KR20170009555A - 인증매체를 이용한 권한인증 방법 및 시스템 - Google Patents

인증매체를 이용한 권한인증 방법 및 시스템 Download PDF

Info

Publication number
KR20170009555A
KR20170009555A KR1020150101799A KR20150101799A KR20170009555A KR 20170009555 A KR20170009555 A KR 20170009555A KR 1020150101799 A KR1020150101799 A KR 1020150101799A KR 20150101799 A KR20150101799 A KR 20150101799A KR 20170009555 A KR20170009555 A KR 20170009555A
Authority
KR
South Korea
Prior art keywords
authentication
user
user terminal
information
medium
Prior art date
Application number
KR1020150101799A
Other languages
English (en)
Inventor
유승훈
Original Assignee
주식회사디비카드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사디비카드 filed Critical 주식회사디비카드
Priority to KR1020150101799A priority Critical patent/KR20170009555A/ko
Publication of KR20170009555A publication Critical patent/KR20170009555A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명의 제 1 측면에 따르면 인증서버를 포함하고, 인증매체를 이용하여 권한인증을 수행하는 인증시스템에 있어서, 사용자계정을 생성하여 사용자를 등록하고, 등록된 사용자의 사용자계정과 하나 이상의 인증매체를 매칭하여 등록하는 사용자등록부, 상기 사용자의 하나 이상의 사용자단말의 식별정보를 상기 사용자계정과 매칭하여 등록하는 단말등록부, 상기 하나 이상의 사용자단말 중 어느 하나로부터 상기 인증매체를 이용한 권한인증의 수행을 요청받는 인증요청송수신부, 상기 권한인증의 수행을 요청한 사용자단말의 등록여부를 판단하고, 상기 권한인증을 수행하는 권한인증부 및 상기 사용자단말 및 상기 사용자단말로 서비스를 제공하는 서비스서버 중 적어도 하나로 상기 권한인증의 수행결과를 제공하는 인증결과제공부를 포함할 수 있다.

Description

인증매체를 이용한 권한인증 방법 및 시스템 {SYSTEM AND METHOD FOR USER AUTHENTICATION USING IDENTIFICATION CARD}
본 발명은 인증매체를 이용한 권한인증 방법 및 시스템에 관한 것으로, 보다 상세하게는 사용자단말(유심) 또는 인증서버에 등록된 사용자 휴대전화번호를 이용하여, 회원가입을 통해 사용자의 사용자단말에 인증정보가 포함된 인증매체를 리딩하면, 인증매체에 포함된 인증정보와 사용자단말의 식별정보에 기초하여 사용자와 사용자단말을 각각 인증함으로써 사용자를 2중으로 인증하는 권한인증 방법 및 시스템에 관한 것이다.
최근 들어 스마트폰 또는 스마트TV와 같이 인터넷에 접속가능한 다양한 형태의 사용자단말이 보급됨에 따라 상품판매 또는 콘텐츠를 포함하는 게시물을 제공하는 서비스 등 다양한 서비스를 제공하는 웹사이트들이 생겨났다.
사용자가 이러한 웹사이트에 접속하여 서비스를 이용하기 위해서는 사용자는 각 웹사이트 별로 회원가입을 수행해야 하며, 회원가입을 통해 설정된 회원 ID (identification)와 암호를 이용하여 사용자인증을 수행해야 한다.
하지만 사용자는 각 사이트 별로 반복적인 회원가입을 수행하는 불편함이 있고, 보안을 위해 각 사이트 별로 서로 다른 회원 ID와 암호를 설정하는 경우, 각 사이트 별로 서로 다른 회원 ID와 암호를 관리하기 어렵다는 문제점이 있다.
또한, 해킹으로 인해 사용자의 회원 ID 와 암호가 유출된 경우, 타인의 사용자단말에서 타인이 사용자의 결제권한을 행사할 수 있다는 문제점이 있다.
이와 관련하여, 한국공개특허공보 제 10-2000-0029343호는 디지털서명 혹은 전자인감 인증시스템, 인증마크 관리방법에 관한 것으로, 디지털마크에 의해 디지털데이터의 인증을 수행하는 마크관리서버는 마크의 신규등록 또는 갱신을 요구하는 마크등록요구를 마크단말장치로부터 수신하고, 요구자의 인물을 인증하기 위한 정보를 암호키로 암호화한 권한인증정보를 당해 요구자의 마크디자인에 집어넣어 마크를 작성하고, 작성한 마크에 권한인증정보를 복호화하기 위한 복호키를 첨부하여 요구자에게 배포하는 마크관리처리부와 암호화한 권한인증정보를 복호화하기 위한 복호키를 마크복호키 관리 DB에 등록하고, 등록한 복호키를 각 마크단말장치에 송신하는 마크복호키 관리처리부를 갖춤으로써 네트워크상에서 디지털데이터를 송수신할 때의 권한인증 및 데이터인증을 실현할 수 있다. 그러나 상기 공개특허문헌에 개시된 기술은 상술된 문제점을 해결하지 못한다.
따라서 상술된 문제점을 해결하기 위한 기술이 필요하게 되었다.
한편, 전술한 배경기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다.
본 발명의 일실시예는 하나 이상의 서버 각각에서 요청하는 권한인증에 대하여 하나의 권한인증 방법을 통해 사용자를 인증할 수 있도록 하는 데에 목적이 있다.
또한, 본 발명의 일실시예는 권한인증을 하는 인증정보가 포함된 인증매체를 리딩한 사용자단말과 인증매체에 기록된 인증정보를 이용하여 사용자를 각각 인증함으로써 보안성과 편리성이 높은 권한인증 방법을 제공하는 데에 목적이 있다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 제 1 측면에 따르면 인증서버를 포함하고, 인증매체를 이용하여 권한인증을 수행하는 인증시스템에 있어서, 사용자계정을 생성하여 사용자를 등록하고, 등록된 사용자의 사용자계정과 하나 이상의 인증매체를 매칭하여 등록하는 사용자등록부, 상기 사용자의 하나 이상의 사용자단말의 식별정보를 상기 사용자계정과 매칭하여 등록하는 단말등록부, 상기 하나 이상의 사용자단말 중 어느 하나로부터 상기 인증매체를 이용한 권한인증의 수행을 요청받는 인증요청송수신부, 상기 권한인증의 수행을 요청한 사용자단말의 등록여부를 판단하고, 상기 권한인증을 수행하는 권한인증부 및 상기 사용자단말 및 상기 사용자단말로 서비스를 제공하는 서비스서버 중 적어도 하나로 상기 권한인증의 수행결과를 제공하는 인증결과제공부를 포함할 수 있다.
본 발명의 제 2 측면에 따르면, 인증서버를 포함하는 인증시스템이 인증매체를 이용하여 권한인증을 수행하는 인증방법에 있어서, 사용자계정을 생성하여 사용자를 등록하고, 등록된 사용자의 사용자계정과 하나 이상의 인증매체를 매칭하여 등록하는 단계, 상기 사용자의 하나 이상의 사용자단말의 식별정보를 상기 사용자계정과 매칭하여 등록하는 단계, 상기 하나 이상의 사용자단말 중 어느 하나로부터 상기 인증매체를 이용한 권한인증의 수행을 요청받는 단계, 상기 권한인증의 수행을 요청한 사용자단말의 등록여부를 판단하고, 상기 권한인증을 수행하는 단계 및 상기 사용자단말 및 상기 사용자단말로 서비스를 제공하는 서비스서버 중 적어도 하나로 상기 권한인증의 수행결과를 제공하는 단계를 포함할 수 있다.
전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 본 발명의 일실시예는 하나 이상의 서버 각각에서 요청하는 권한인증에 대하여 하나의 권한인증 방법을 통해 사용자를 인증할 수 있도록 할 수 있다.
또한, 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 권한인증을 하는 인증정보가 포함된 인증매체를 리딩한 사용자단말과 인증매체에 기록된 인증정보를 이용하여 사용자를 각각 인증함으로써 보안성과 편리성이 높은 권한인증 방법을 제공할 수 있다.
본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1 은 본 발명의 일실시예에 따른 인증시스템의 구성도이다.
도 2 는 본 발명의 일실시예에 따른 인증시스템의 구성을 도시한 블록도이다.
도 3 본 발명의 일실시예에 따른 인증방법을 설명하기 위한 순서도이다.
도 4 는 본 발명의 일실시예에 따른 인증매체 등록절차를 설명하기 위한 순서도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
이하 첨부된 도면을 참고하여 본 발명을 상세히 설명하기로 한다.
다만 이를 설명하기에 앞서, 아래에서 사용되는 용어들의 의미를 먼저 정의한다.
본 발명에서 ‘인증매체’ 란 개인, 법인 또는 단체 등이 온라인상 또는 오프라인상으로 특정 서비스를 이용할 수 있는지 여부를 확인하는 ‘권한인증’ 예를 들어, 계정액세스, 결제수행 또는 전자서명 그리고 성인인증 등을 수행하는 정보인 ‘인증정보’를 포함한 기록매체로 예를 들어, IC칩, USB, NFC 태그 또는 RFID 태그 등일 수 있으며, 생체정보를 포함하는 지문 또는 홍채 등일 수도 있다.
인증매체는 사용자단말에 의해 인증정보가 기록되거나 또는 인증매체에 미리 기록되어 있는 정보를 인증정보로 등록시킬 수 있다. 이때, 사용자단말에 의해 인증정보가 기록된 경우, 인증매체에 기록된 인증정보는 암호화되어 저장될 수 있다.
그리고 ‘인증범위정보’는 인증매체를 이용하여 권한인증을 할 수 있는 서비스 범위로 인증매체마다 각각 달리 설정될 수 있다. 인증범위정보는 인증매체에 기록되거나 또는 후술할 인증서버에 저장될 수 있다.
그리고 ‘본인확인정보’는 인증매체를 이용하여 권한인증을 할 수 있는 사용자인지 여부를 확인하는 정보로 일련의 문자열로 구성될 수 있다. 이러한 본인확인정보는 인증매체를 이용하여 권한인증을 할 수 있는 사용자인지 여부를 확인하거나 또는 암호화되어 인증매체에 기록된 인증정보를 복호화하는 키값으로 사용될 수 있다.
한편 ‘결제요청정보’는 사용자가 요청한 결제를 수행하는 데에 필요한 정보로 예를 들어, 결제할 금액, 결제수단 등에 대한 정보를 포함할 수 있다.
도 1은 본 발명의 일실시예에 따른 인증시스템(100)을 설명하기 위한 구성도이다.
인증시스템(100)의 각 구성은 네트워크(N)를 통해 통신할 수 있으며, 이러한 네트워크(N)는 근거리 통신망(Local Area Network; LAN), 광역 통신망(Wide Area Network; WAN), 부가가치 통신망(Value Added Network; VAN), 개인 근거리 무선통신(Personal Area Network; PAN), 이동 통신망(mobile radio communication network), Wibro(Wireless Broadband Internet), Mobile WiMAX, HSDPA(High Speed Downlink Packet Access) 또는 위성 통신망 등과 같은 모든 종류의 유/무선 네트워크로 구현될 수 있다.
그리고 사용자단말(10)은 네트워크(N)를 통해 원격지의 서버에 접속하거나, 타 단말 및 서버와 연결 가능한 컴퓨터나 휴대용 단말기, 텔레비전, 웨어러블 디바이스(Wearable Device) 등으로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(desktop), 랩톱(laptop) 등을 포함하고, 휴대용 단말기는 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, PCS(Personal Communication System), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), GSM(Global System for Mobile communications), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet), 스마트폰(Smart Phone), 모바일 WiMAX(Mobile Worldwide Interoperability for Microwave Access) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다. 또한, 텔레비전은 IPTV(Internet Protocol Television), 인터넷 TV(Internet Television), 지상파 TV, 케이블 TV 등을 포함할 수 있다. 나아가 웨어러블 디바이스는 예를 들어, 시계, 안경, 액세서리, 의복, 신발 등 인체에 직접 착용 가능한 타입의 정보처리장치로서, 직접 또는 다른 정보처리장치를 통해 네트워크를 경유하여 원격지의 서버에 접속하거나 타 단말과 연결될 수 있다.
이러한 사용자단말(10)은 인증매체(13)를 리딩할 수 있는 리더기를 포함하고, 리더기는 예를 들어, NFC 태그, RFID 태그 또는 IC칩 또는 USIM 등과 같은 정보매체를 리딩하거나 또는 지문 또는 홍채 등과 같은 생체정보를 리딩할 수 있다.
그리고 사용자단말(10)은 인증매체(13)를 이용하여 권한인증을 할 수 있도록 애플리케이션이 설치될 수 있으며, 후술할 서비스서버(30)로부터 권한인증요청을 수신하면 설치된 애플리케이션이 실행될 수 있고, 실행된 애플리케이션을 통해 인증매체(13)로부터 리딩된 인증정보를 인증서버(20)로 전송하여 권한인증이 수행되도록 할 수 있다.
한편, 사용자단말(10)인 제 1 사용자단말(11)과 제2 사용자단말(12)은 물리적으로 분리된 사용자단말이며, 동일한 사용자에게 귀속된 사용자단말일 수 있다.
인증서버(20)는 범용성있는 컴퓨터로 구현될 수 있으며, 정보를 저장할 수 있는 저장매체를 구비하거나 또는 제 3 의 서버에 정보가 저장되도록 할 수 있으며, 네트워크(N)를 통해 사용자단말(10) 또는 서비스서버(30)와 통신할 수 있다.
이러한 인증서버(20)는 사용자단말(10)로부터 권한인증요청을 수신할 수 있고, 권한인증을 요청한 사용자단말(10)이 인증서버(20)에 등록된 사용자단말(10)인지 판단하여 인증매체(13)로부터 리딩된 인증정보를 이용하여 권한인증을 할 수 있다.
그리고 권한인증이 완료되면, 인증서버(20)는 권한인증결과를 후술할 서비스서버(30)로 제공하여 사용자단말(10)로 사용자가 요청한 서비스가 제공되거나 수행되도록 할 수 있다. 이때 인증서버(20)는 권한인증을 수행한 결과를 사용자단말(10)로도 제공할 수 있다.
한편, 인증시스템(100)의 각 구성과 네트워크(N)를 통해 통신하는 서비스서버(30)는 범용성 있는 컴퓨터로 구현될 수 있으며, 실시예에 따라 서비스서버(30)는 인증서버(20)와 동일하거나 또는 상이한 주체에 의해 운영될 수 있다.
그리고 서비스서버(30)는 사용자단말(10)의 서비스제공요청에 응답하여 권한인증을 인증서버(20)에 요청할 수 있고, 권한인증이 수행된 결과를 인증서버(20)로부터 수신할 수 있으며, 권한인증이 완료되면, 사용자단말(10)로 사용자가 요청한 서비스를 제공할 수 있다.
한편, 인증시스템(100)은 서로 다른 주체에 의해 각각 운영되는 복수의 서비스서버(30)의 권한인증을 할 수 있지만, 이하에서는 설명의 편의를 위해 하나의 서비스서버(30)에 대한 권한인증을 수행하는 것을 가정하고 설명한다.
이하에서는, 본 발명의 실시예에 따른 인증시스템(100)을 설명하기 위해 도 2 를 참조하여, 인증시스템(100)의 각 구성부를 설명한다.
우선 인증시스템(100)의 사용자단말(10)은 사용자등록요청부(110)를 포함할 수 있다.
이러한 사용자등록요청부(110)는 사용자입력에 따라 인증서버(20)에 회원가입을 요청할 수 있고, 회원가입을 위해 예를 들어, 전화번호, 이름 등과 같은 사용자의 개인정보를 사용자로부터 입력받아 인증서버(20)로 제공할 수 있다.
이때, 사용자등록요청부(110)는 실시예에 따라 인증매체(13)를 이용하여 권한인증을 수행하는 사용자의 신원을 확인하기 위한 정보인 본인확인정보 예를 들어, PIN정보를 사용자로부터 입력받아 인증서버(20)에 등록하거나 또는 인증서버(20)로부터 부여 받을 수도 있다.
그리고 사용자단말(10)은 인증매체설정부(120)를 포함할 수 있다. 인증매체설정부(120)는 인증매체(13)를 이용하여 권한인증을 할 수 있도록 인증매체(13)를 설정할 수 있다.
실시예에 따라, 인증매체설정부(120)는 인증서버(20)에 인증매체(13)를 이용하여 권한인증을 수행하기 위해 인증매체(13)에 기록될 인증정보를 부여받을 수 있고, 인증서버(20)로부터 부여받은 인증정보를 후술할 인증매체리더부(150)를 통해 인증매체(13)인 NFC 태그에 기록할 수 있다.
예를 들어, NFC 카드가 공카드인 경우, 인증매체설정부(120)는 공카드에 기록될 인증정보를 부여받기 위해 인증서버(20) 또는 제 3 의 서버(미도시)인 금융기관 또는 인증기관에 인증정보의 부여를 요청할 수 있다. 그리고 인증매체설정부(120)는 인증매체리더부(150)를 통해 부여된 인증정보를 공카드에 직접 기록할 수 있다.
또는 다른 실시예에 따라, 인증매체설정부(120)는 인증매체리더부(150)를 통해 리딩된 인증매체(13)에 기 기록된 정보를 인증정보로써 인증서버(20)에 등록할 수 있다.
예를 들어, NFC카드가 공카드가 아닌 일련의 정보가 기록되어 있거나 또는 사용자가 인증정보를 금융기관 또는 인증기관에서 부여받아 NFC 카드에 기록한 경우, 인증매체설정부(120)는 NFC 카드에 기록된 정보를 인증정보로써 인증서버(20)에 등록할 수 있으며, 해당 NFC 카드로 권한인증을 할 수 있는 서비스의 범위를 설정하여 등록할 수 있다.
이때, 실시예에 따라 인증매체(13)에 인증정보가 기록됨과 동시에 본인확인정보가 함께 기록될 수도 있다.
그리고 사용자단말(10)은 단말등록요청부(130)를 포함할 수 있다. 단말등록요청부(130)는 사용자단말(10)의 식별정보를 인증서버(20)로 제공하여 사용자단말(10)의 등록을 요청할 수 있다.
실시예에 따라, 단말등록요청부(130)는 사용자등록과 함께 사용자단말(10)의 식별정보를 인증서버(20)로 제공할 수 있거나 또는 사용자가 회원가입을 한 후에 별도로 사용자단말(10)의 식별정보를 인증서버(20)에 등록할 수 있다.
이때 단말등록요청부(130)는 사용자단말(10)의 식별정보로써 예를 들어, 사용자단말(10)의 시리얼번호, MAC 어드레스 또는 사용자단말의 전화번호(국가번호 포함) 등을 인증서버(20)로 전송할 수 있다.
예를 들어, 등록요청부(130)는 사용자단말(10)의 식별정보를 등록하기 위해, 국가번호를 포함하는 사용자단말(10)의 전화번호인 82-10-824-8282 를 식별정보로써 인증서버(20)로 전송할 수 있다.
그리고 실시예에 따라, 단말등록요청부(130)는 등록을 요청한 사용자단말(10)과 상기 사용자단말(10)을 통해 상술된 인증매체설정부(120)에서 설정되는 인증매체(13)를 서로 매칭하여 인증서버(20)에 등록되도록 요청할 수 있다.
이를 통해, 권한인증을 할 수 있는 사용자단말(10)을 미리 등록하도록 하고, 등록된 사용자단말(10)에서만 사용되는 인증매체(13)를 통해 권한인증이 수행될 수 있도록 함으로써, 기존의 권한인증방식에 비해 보안성을 현저히 높일 수 있다.
한편, 단말등록요청부(130)는 사용자의 요청에 따라 등록된 사용자단말(10)을 해지하거나 다른 사용자단말(10)로 변경 등록하도록 요청할 수 있다.
예를 들어, 단말등록요청부(130)는 사용자단말(10)의 등록해지 확인을 위해 등록해지할 사용자단말(10)과 매칭되어 등록된 인증매체(13)가 후술할 인증매체리더부(150)를 통해 리딩되면 등록해지 요청을 인증서버(20)로 전송할 수 있다.
또는 예를 들어, 단말등록요청부(130)는 추가적으로 다른 사용자단말(10)의 등록을 요청받을 수 있고, 추가 등록될 사용자단말(10)의 식별정보를 인증서버(20)로 전송할 수 있다.
이때, 실시예에 따라 추가 등록될 사용자단말(10)을 통해 다른 사용자단말(10)에 매칭된 인증매체(13)이 리딩되는 경우, 단말등록요청부(130)는 리딩된 인증매체(13)에 추가 등록될 사용자단말(10)이 매칭되도록 인증서버(20)에 요청할 수 있다.
그리고 사용자단말(10)은 인증요청수신부(140)를 포함한다. 인증요청수신부(140)는 서비스서버(30)로부터 서비스를 이용하기 위한 권한인증요청을 수신할 수 있으며, 수신된 권한인증요청을 예를 들어, 푸시(Push)메시지로 사용자에게 알릴 수 있다.
실시예에 따라 하나의 사용자단말(10)에서 서비스요청과 권한인증이 수행되거나 또는 서비스요청과 권한인증이 서로 다른 사용자단말(11, 12)에서 수행될 수 있다. 실시예에 따라 나누어 구체적으로 설명한다.
[실시예 1]
사용자단말(10)이 서비스서버(30)에 접속하여 서비스제공을 요청하면, 사용자단말(10)은 서비스서버(30)로부터 권한인증요청을 수신할 수 있고, 권한인증요청에 따라 사용자단말(10)에 설치된 애플리케이션을 실행 또는 자동실행하여 인증매체(13)를 통한 권한인증을 할 수 있다.
[실시예 2]
제 1 사용자단말(11)이 서비스서버(30)에 접속하여 서비스제공을 요청하면, 제 1 사용자단말(11)은 서비스서버(30)로부터 권한인증요청을 수신할 수 있고, 제 1 사용자단말(11)과 동일한 사용자의 소유인 제 2 사용자단말(12)의 식별정보를 입력함으로써 제 2 사용자단말(12)에서 인증매체(13)를 이용한 권한인증이 수행되도록 할 수 있다.
그리고 사용자단말(10)은 인증매체리더부(150)를 포함한다. 인증매체리더부(150)는 인증매체(13)에 포함된 인증정보를 리딩할 수 있으며 실시예에 따라 인증매체(13)에 인증범위정보가 기록된 경우, 인증범위정보를 리딩할 수 있다.
예를 들어, 인증매체리더부(150)는 상술된 인증요청수신부(140)에 권한인증요청이 수신되면 활성화되거나, 또는 사용자로부터 PIN정보가 입력되면 활성화될 수도 있다. 그리고 활성화된 인증매체리더부(150)는 인증매체(13)에 기록된 인증정보를 리딩할 수 있다.
그리고 사용자단말(10)은 사용자신원확인부(160)를 포함한다. 사용자신원확인부(160)는 사용자로부터 인증매체(13)를 이용하여 권한인증을 수행하려는 사용자의 신원을 확인하기 위해 일련의 문자열인 본인확인정보의 입력을 요청하여 입력받을 수 있다.
즉, 사용자신원확인부(160)는 인증매체(13)를 등록한 사용자와 인증매체(13)를 이용하여 권한인증을 수행하려는 사용자가 동일인인지 여부를 판단할 수 있고, 실시예에 따라, 사용자로부터 본인확인정보인 PIN정보의 입력을 요청할 수 있으며, 입력된 PIN정보에 기초하여 인증매체(13)를 이용하여 권한인증을 수행하려는 사용자의 신원을 확인할 수 있다.
예를 들어, 사용자신원확인부(160)는 사용자로부터 입력된 PIN 정보를 인증서버(20)로 제공하여 인증서버(20)에 등록된 PIN 정보와 동일한지 여부에 기초하여 사용자가 인증매체(13)를 등록한 본인인지 여부를 판단할 수 있다.
또는 예를 들어, 인증매체(13)에 인증정보와 본인확인정보가 함께 기록된 경우, 사용자신원확인부(160)는 사용자로부터 입력된 PIN 정보와 인증매체(13)에 기록된 본인확인정보의 동일 여부에 기초하여 인증매체(13)를 등록한 본인인지 여부를 판단할 수도 있다.
이와 달리 예를 들어, 사용자신원확인부(160)는 사용자단말(10)에 저장된 전화번호, 개인정보 등을 본인확인정보로써 사용자로부터 입력받을 수 있고, 사용자단말(10)에 저장된 정보와 비교하여 사용자의 신원을 확인할 수도 있다.
그리고 사용자단말(10)은 인증정보송수신부(170)를 포함할 수 있다. 인증정보송수신부(170)는 인증정보를 인증서버(20)로 전송할 수 있으며, 실시예에 따라 사용자단말(10)의 식별정보도 인증서버(20)로 전송할 수 있다.
하나의 실시예에 따라, 인증정보송수신부(170)는 인증서버(20)로 인증매체(13)에서 리딩된 인증정보와 사용자단말(10)의 식별정보를 전송하여 권한인증이 수행되도록 할 수 있다.
또는 다른 실시예에 따라, 인증매체(13)에 저장된 인증정보가 암호되어 본인확인정보가 암호화된 인증정보의 복호화를 위한 키 역할을 하는 경우, 인증정보송수신부(170)는 인증서버(20)에서 본인확인정보를 이용하여 암호화된 인증정보를 복호화하여 권한인증이 수행되도록 인증서버(20)로 인증정보와 본인확인정보를 제공할 수 있다.
그리고 사용자단말(10)은 인증결과수신부(180)를 포함할 수 있다. 인증결과수신부(180)는 인증서버(20)로부터 권한인증의 수행결과를 수신할 수 있다.
예를 들어, 인증결과수신부(180)는 인증정보송수신부(170)를 통해 인증서버(20)에 권한인증을 요청할 수 있고, 권한인증의 수행결과를 푸시(Push)메시지를 통해 인증서버(20)로부터 수신할 수 있다.
한편, 인증서버(20)는 사용자등록부(210)를 포함할 수 있다. 사용자등록부(210)는 사용자단말(10)의 사용자의 개인정보를 수신하여 사용자계정을 생성할 수 있다. 예를 들어, 사용자등록부(210)는 사용자단말(10)로부터 회원가입 요청을 수신할 수 있고, 이에 따라 사용자단말(10)로부터 사용자의 식별정보로써 이름, 전화번호 또는 이메일주소 등을 수신하여 사용자계정을 생성할 수 있다.
그리고 사용자등록부(210)는 인증정보를 부여하거나 인증정보를 수신하여 인증매체(13)를 등록할 수 있다. 예를 들어, 사용자등록부(210)는 사용자의 식별정보에 기초하여 생성된 인증정보 또는 랜덤하게 생성된 인증정보를 부여할 수 있거나 또는 사용자단말(10)로부터 수신되는 인증매체(13)에 기록된 정보를 인증정보로써 등록할 수 있다.
그리고 인증서버(20)는 단말등록부(220)를 포함할 수 있다. 단말등록부(220)는 하나 이상의 사용자단말(10)의 식별정보를 사용자계정에 매칭하여 등록할 수 있다.
즉, 단말등록부(220)는 사용자로부터 권한인증을 할 수 있는 사용자단말(10)을 하나 이상 등록 받을 수 있으며, 이때 사용자단말(10)을 등록하기 위한 식별정보로 예를 들어, 사용자단말(10)의 시리얼번호, MAC 어드레스 또는 IP 주소 등을 수신할 수 있다.
또한 단말등록부(220)는 사용자단말(10)의 식별정보와 함께 인증매체(13)를 매칭하여 저장할 수 있고, 이를 통해, 등록된 사용자단말(10)에서 특정 인증매체(13)만을 이용하여 권한인증이 수행되도록 할 수 있다.
예를 들어, 단말등록부(220)는 등록된 사용자단말(10)을 통해 수신되는 인증정보를 사용자단말(10)의 식별정보와 매칭함으로써 등록된 사용자단말(10)을 통해 등록되는 인증매체(13)를 매칭하여 관리할 수 있다.
한편, 단말등록부(220)는 등록된 사용자단말(10)로부터 등록해지요청을 수신할 수 있고, 등록된 사용자단말(10)에 대한 정보를 삭제할 수 있다.
예를 들어, 단말등록부(220)는 등록된 사용자단말(10)로부터 등록해지요청과 함께 등록된 사용자단말(10)에 매칭된 인증매체(13)에 저장된 인증정보를 함께 수신하는 경우에만 등록된 사용자단말(10)의 등록을 해지할 수 있으며, 등록이 해지된 사용자단말(10)에 매칭된 인증매체(13)는 실시예에 따라 함께 삭제되거나 또는 동일한 사용자의 다른 사용자단말(10)과 매칭시킬 수 있다.
그리고 단말등록부(220)는 새로운 사용자단말(10)의 추가 또는 등록된 사용자단말(10)의 변경요청을 수신할 수 있고, 추가되거나 변경되는 사용자단말(10)의 식별정보를 수신하여 등록할 수 있다.
예를 들어, 단말등록부(220)는 새로운 사용자단말(10)을 통해 추가 또는 변경 등록 요청이 수신되면, 새로운 사용자단말(10)의 식별정보를 수신하여 등록할 수 있다.
이때, 실시예에 따라 단말등록부(220)는 새로운 사용자단말(10)을 통해 기 등록된 인증매체(13)의 인증정보를 수신할 수 있고, 새로운 사용자단말(10)을 기 등록된 인증매체(13)와 매칭하여 저장할 수 있다. 또는 다른 실시예에 따라 단말등록부(220)는 새로운 사용자단말(10)을 통해 새로운 인증매체(13)의 인증정보를 수신할 수 있고, 새로운 인증매체(13)를 새로운 사용자단말(10)과 매칭하여 등록할 수 있다.
그리고 인증서버(20)는 인증요청송수신부(230)를 포함할 수 있다. 인증요청송수신부(230)는 사용자단말(10)로부터 권한인증요청을 수신할 수 있다.
하나의 실시예에 따라, 인증요청송수신부(230)는 사용자단말(10)로부터 권한인증요청과 함께 인증정보와 사용자단말(10)의 식별정보를 수신할 수 있다.
다른 실시예에 따라, 인증요청송수신부(230)는 제 1 사용자단말(11)로부터 권한인증요청과 함께 인증매체(13)를 이용하여 권한인증을 할 제 2 사용자단말(12)의 식별정보를 수신할 수 있고, 제 2 사용자단말로(11) 권한인증요청을 전달할 수 있다.
이후, 인증요청송수신부(230)는 사용자단말(10)로부터 사용자단말(10)의 식별정보, 사용자단말(10)에 의해 인증매체(13)로부터 리딩된 인증정보를 수신할 수 있고, 실시예에 따라 인증범위정보 또는 본인확인정보를 추가적으로 수신할 수 있다.
그리고 인증서버(20)는 권한인증부(240)를 포함할 수 있다. 권한인증부(240)는 사용자단말(10)의 식별정보, 사용자단말(10)에 의해 인증매체(13)로부터 리딩된 인증정보에 기초하여, 권한인증을 할 수 있다.
권한인증부(240)는 실시예에 따라, 인증정보를 수신한 사용자단말(10)이 등록된 단말인지 여부를 판단할 수 있다. 예를 들어, 권한인증부(240)는 인증요청송수신부(230)에서 수신되거나 수집된 사용자단말(10)의 시리얼번호, MAC 어드레스, IP주소 또는 사용자단말(10)의 전화번호 등에 기초하여 단말등록부(220)에 등록된 사용자단말(10)인지 여부를 판단할 수 있고, 등록된 사용자단말(10)이 아닌 경우, 권한인증 과정을 중단할 수 있다.
이때, 권한인증부(240)는 추가적으로 인증정보를 수신한 사용자단말(10)이 수신된 인증정보가 기록된 인증매체(13)와 매칭된 사용자단말(10)인지 여부를 판단할 수 있고, 해당 인증매체(13)와 사용자단말(10)이 매칭된 것이 아닌 경우, 권한인증 과정을 중단할 수 있다.
이때, 권한인증부(240)는 권한인증 과정이 중단된 경우, 권한인증부(240)는 인증매체(13)를 사용할 수 있는 사용자단말(10)이 아님을 사용자단말(10)로 알릴 수 있다.
그리고 권한인증부(240)는 사용자단말(10)을 통해 인증매체(13)로부터 리딩된 인증정보를 기초로 권한인증을 할 수 있다.
하나의 실시예에 따라, 권한인증부(240)는 사용자단말(10)로부터 수신된 본인확인정보인 PIN 정보에 기초하여, 인증매체(13)를 이용하여 권한인증을 할 수 있는 사용자인지 여부를 확인할 수 있고, 사용자등록부(210)에 등록된 사용자의 인증정보와 인증매체(13)로부터 리딩된 인증정보의 동일여부에 기초하여 권한인증을 할 수 있다.
다른 실시예에 따라, 권한인증부(240)는 사용자로부터 입력된 본인확인정보에 기초하여, 인증매체(13)로부터 리딩된 인증정보를 복호화할 수 있으며, 복호화된 정보에 기초하여 권한인증을 할 수도 있다.
한편, 실시예에 따라 권한인증부(240)는 인증범위정보에 기초하여, 권한인증이 필요한 서비스에 대해 사용자단말(10)에서 리딩된 인증매체(13)로 권한인증을 할 수 있는지 여부를 판단할 수 있으며, 인증범위 내에 해당되는 경우에 한하여 권한인증을 할 수 있다.
그리고 인증서버(20)는 요청수행부(250)를 포함할 수 있다. 요청수행부(250)는 서비스서버(30)로부터 사용자가 요청한 서비스에 대한 정보인 서비스요청정보를 수신할 수 있고, 수신된 서비스요청정보의 위변조여부를 판단할 수 있다.
이때 서비스요청정보에는 본인인증, 로그인, 회원가입, 사용자 등록, 결제요청, 계좌이체요청, 주식매매거래요청, 또는 전자서명요청 등이 포함될 수 있다.
예를 들어, 요청수행부(250)가 서비스요청정보로써 결제요청정보를 서비스서버(30)로부터 수신한 경우, 인증서버(20)는 서비스서버(30)로부터 수신한 결제요청정보에 포함된 결제요청정보에는 사용자의 이름, 계좌번호, 결제상품 또는 결제금액 등의 위변조 여부를 확인할 수 있고, 결제요청정보가 위변조되어 있는 경우, 권한인증부(240)에서 권한인증이 중단되도록 할 수 있다.
그리고 인증서버(20)는 인증결과제공부(260)를 포함할 수 있다. 인증결과제공부(260)는 사용자단말(10) 및 사용자단말(10)로 서비스를 제공하는 서비스서버(30) 중 적어도 하나 이상으로 권한인증의 수행결과를 제공할 수 있다.
예를 들어, 인증결과제공부(260)는 사용자단말(10)로 권한인증이 수행된 시간, 권한인증이 된 서비스종류 또는 서비스에 대한 인증횟수 등을 제공할 수 있다.
도 3 내지 도 4 에 도시된 실시예에 따른 인증방법은 도 2 에 도시된 인증시스템(100)에서 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하에서 생략된 내용이라고 하더라도 도 2 에 도시된 인증시스템(100)에 관하여 이상에서 기술한 내용은 도 3 내지 도 4 에 도시된 실시예에 따른 인증방법에도 적용될 수 있다.
우선 도 3 을 참조하여, 인증매체(13)를 이용하여 권한인증을 수행하는 인증방법에 대하여 설명한다.
사용자단말(10)은 사용자의 식별정보를 인증서버(20)로 제공하여 사용자의 등록을 요청할 수 있다(S3001).
이를 위해 사용자단말(10)은 인증서버(20)로 사용자의 개인정보 예를 들어, 이름, 이메일 주소 등을 제공할 수 있다.
이때, 인증서버(20)는 인증매체(13)를 이용한 권한인증을 위해 사용자단말(10)로 애플리케이션을 제공하여 설치될 수 있도록 할 수 있다.
그리고 인증서버(20)는 사용자단말(10)로부터 사용자의 식별정보를 수신하여 사용자를 등록하고, 하나 이상의 사용자단말(10)의 식별정보를 사용자의 식별정보와 매칭하여 등록할 수 있다(S3002).
즉, 인증서버(20)는 권한인증을 할 수 있는 사용자단말(10)을 제한하기 위해 사용자단말(10)을 등록할 수 있으며, 이를 위해 인증서버(20)는 예를 들어 사용자단말(10)로부터 사용자단말(10)의 식별정보를 수신하거나 또는 사용자단말(10)의 식별정보를 수집할 수 있다.
그리고 사용자단말(10)은 인증매체(13)의 설정을 위해 인증매체(13)를 리딩할 수 있다(S3003).
예를 들어, 사용자단말(10)은 설치된 애플리케이션을 통해 인증매체(13)를 리딩할 수 있고, 인증매체(13)에 정보가 기록되어 있는지 여부를 판단할 수 있다.
그리고 인증서버(20)는 사용자에게 권한인증을 할 수 있는 인증매체(13)의 등록을 요청할 수 있다(S3004).
하나의 실시예에 따라 인증서버(20)는 사용자단말(10)로부터 인증매체(13) 등록요청을 수신할 수 있고, 이에 응답하여 인증정보를 생성하여 사용자단말(10)로 제공할 수 있다. 이때, 인증정보는 사용자의 식별정보에 기초하여 생성할 수 있거나 랜덤하게 생성된 정보일 수 있다.
다른 실시예에 따라 인증서버(20)는 사용자단말(10)로부터 수신되는 인증매체(13)에 기록된 정보를 인증정보로써 등록할 수도 있다.
이때, 인증서버(20)는 등록된 인증정보가 기록된 인증매체(13)로 수행할 수 있는 인증범위정보를 사용자로부터 설정받아 저장할 수 있고, 실시예에 따라, 사용자단말(10)을 통해 인증매체(13)에 기록되도록 할 수 있다.
한편, 인증서버(20)는 등록된 인증매체(13)와 인증매체(13)를 등록하기 위해 해당 인증매체(13)를 리딩한 사용자단말(10)의 식별정보를 매칭하여 저장할 수 있다.
예를 들어, 인증서버(20)는 사용자단말(10)로부터 수신되는 인증매체(13)에 기 저장된 카드일련번호를 기초로 인증매체(13)를 식별할 수 있고, 사용자단말(10)과 리딩된 인증매체(13)를 매칭하여 저장할 수 있다.
이후, 사용자단말(10)이 서비스서버(30)에 접속하여 서비스제공을 요청하면(S3005), 서비스서버(30)는 서비스제공을 위해 사용자단말(10)로 권한인증을 요청할 수 있다(S3006).
실시예에 따라 하나의 사용자단말(10)에서 서비스를 이용과 인증매체(13)를 이용하여 권한인증을 수행하는 경우, 사용자단말(10)은 서비스서버(30)로부터 수신된 권한인증요청에 따라 사용자단말(10)에 설치된 애플리케이션을 실행하여 인증매체(13)를 리딩하기 위한 리딩장치 예를 들어, NFC 리더기, RFID 리더기, IC 카드 리더기 또는 바코드 리더기 등을 활성화할 수 있다.
이와 달리 다른 실시예에 따라, 권한인증을 요청받은 사용자단말(11)과 인증매체(13)를 이용하여 권한인증을 수행하는 사용자단말(12)이 서로 다른 경우, 제 1 사용자단말(11)이 서비스서버(30)로부터 권한인증요청을 수신하면, 제 1 사용자단말(11)은 제 2 사용자단말(12)에서 인증매체(13)를 리딩하여 본인임을 수행할 수 있도록 리딩장치를 활성화할 수 있다.
그리고 사용자단말(10)은 S3005단계에서 권한인증요청에 대응하여, 인증매체(13)에 포함된 인증정보를 리딩할 수 있다(S3007).
이후, 사용자단말(10)은 인증매체(13)를 이용하여 권한인증을 할 수 있는 사용자인지 여부를 확인하기 위한 본인확인정보를 입력받을 수 있고, 사용자단말(10)은 본인확인정보에 기초하여 사용자가 인증매체(13)를 등록한 사용자인지 신원을 확인할 수 있다(S3008).
예를 들어, 사용자단말(10)은 S3007 단계에서 사용자로부터 본인확인정보인 PIN 정보를 입력받아, 인증서버(20)에 등록된 PIN 정보와 동일한지 여부에 기초하여, 사용자의 신원을 확인할 수 있다.
또는 예를 들어, 사용자단말(10)은 S3007단계에서 사용자로부터 본인확인정보로써 S3001단계에서 회원가입에 따라 생성된 사용자계정에 대한 사용자 ID 와 패스워드를 입력함으로써 사용자의 신원을 확인할 수도 있다.
이때, 사용자로부터 입력된 PIN 정보가 인증매체(13)로부터 리딩되거나 또는 인증서버(20)에 저장된 PIN 정보와 상이한 경우, 사용자단말(10)은 인증매체(13)를 이용하여 권한인증을 할 수 있는 사용자가 아님을 알릴 수 있으며 S3008 단계를 반복할 수 있다.
그러나 이와 달리 인증매체(13)를 이용하여 권한인증을 할 수 있는 사용자로 확인되면, 사용자단말(10)은 인증매체(13)로부터 리딩된 인증정보를 인증서버(20)로 전송할 수 있으며, 실시예에 따라 사용자단말(10)의 식별정보도 전송할 수 있다(S3009).
그리고 인증서버(20)는 S3009단계에서 인증정보 등을 송신한 사용자단말(10)의 등록여부를 판단할 수 있다(S3010).
예를 들어, 인증서버(20)는 S3009단계에서 사용자단말(10)로부터 사용자단말(10)의 식별정보를 수신할 수 있고, 수신된 사용자단말(10)의 식별정보가 S3002 단계에서 등록되어 있는지 여부를 판단할 수 있다.
또는 인증서버(20)는 예를 들어, 사용자단말(10)에 설치된 애플리케이션을 통해 사용자단말(10)의 식별정보인 시리얼번호 또는 MAC 어드레스 등을 수집할 수 있고, 수집된 사용자단말(10)의 식별정보가 등록되어 있는지 여부를 판단할 수 있다.
S3009단계에서 인증정보를 전송한 사용자단말(10)이 등록된 사용자단말(10)이 아닌 경우, 인증서버(20)는 사용자단말(10)로 등록된 사용자단말이 아님을 알릴 수 있고, 권한인증을 중단할 수 있다.
그리고 실시예에 따라, 인증서버(20)는 인증정보가 기록된 인증매체(13)와 인증정보를 송신한 사용자단말(10)이 매칭된 것인지 여부를 추가적으로 판단할 수 있다.
예를 들어, 인증서버(20)는 인증정보를 송신한 사용자단말(10)의 식별정보와 사용자단말(10)에서 리딩된 인증매체(13)가 서로 매칭되어 등록되어 있는지 여부를 판단할 수 있고, 사용자단말(10)에 매칭되어 있지 않은 인증매체(13)를 리딩하여 권한인증을 수행한 경우, 권한인증 과정을 중단할 수 있다.
S3010단계에서 사용자단말(10)이 등록된 경우, 인증서버(20)는 권한인증을 할 수 있다(S3011).
실시예에 따라, S3009단계에서 암호화된 인증정보와 본인확인정보를 수신한 경우, 인증서버(20)는 본인확인정보를 기초로 S3009단계에서 수신된 암호화된 인증정보를 복호화할 수 있고, 복호화된 인증정보가 S3004단계에서 저장된 인증정보와 일치한지 여부에 기초하여 권한인증을 할 수 있다.
또는 실시예에 따라, S3009단계에서 인증정보만을 수신한 경우, 인증서버(20)는 인증정보에 기초하여 S3004단계에서 저장된 인증정보와 일치한지 여부에 기초하여 권한인증을 할 수 있다.
한편, 인증서버(20)는 S3008단계에서 수신된 인증범위정보에 기초하여, 권한인증의 수행여부를 결정할 수 있으며, 권한인증을 요청한 서비스가 인증범위에서 벗어난 경우, 인증서버(20)는 권한인증 과정을 종료할 수 있다.
그리고 인증서버(20)는 권한인증을 수행한 결과를 서비스서버(30)로 전송함으로써 서비스가 제공되도록 할 수 있다(S3012).
예를 들어, 인증서버(20)는 권한인증이 완료되었음을 서비스서버(30)로 알릴 수 있고, 해당 사용자가 계정에 액세스하도록 할 수 있다.
또는 예를 들어, 인증서버(20)는 권한인증을 통해 사용자가 결제권한이 있는지 여부를 확인할 수 있고, 결제권한의 유무를 확인하여 결제를 수행하는 서비스서버(30)에 결제가 완료되었음을 알릴 수 있다.
또한, 인증서버(20)는 권한인증을 수행한 결과를 사용자단말(10)로 전송할 수 있다(S3013).
이후, 인증서버(20)로부터 권한인증 결과를 수신한 서비스서버(30)는 사용자단말(10)로 서비스를 제공할 수 있다(S3014).
이하에서는 도 4 를 참조하여, 인증매체(13)를 등록하는 과정을 별도로 설명한다.
우선, 사용자단말(10)은 인증매체(13)를 이용하여 권한인증을 할 수 있도록 인증서버(20)에 회원가입을 요청할 수 있고, 사용자의 개인정보를 인증서버(20)로 제공할 수 있다(S4001).
이때, 회원가입은 사용자가 인증매체(13)를 이용하여 권한인증 서비스를 제공받기 위한 것으로, 인증매체(13)를 이용하여 권한인증을 수행하는 서비스의 회원가입과 별개의 회원가입이다.
그리고 사용자단말(10)은 인증매체(13)를 이용하여 권한인증을 할 수 있는 서비스를 등록할 수 있다.
이후, 인증서버(20)는 사용자단말(10)의 회원가입 요청에 응답하여 애플리케이션을 제공할 수 있다(S4002).
예를 들어, 인증서버(20)는 사용자단말(10)로 애플리케이션을 직접 제공하거나 또는 제 3 의 서버를 통해 다운로드 받을 수 있도록 접속주소를 푸시메시지로 제공할 수 있다.
그리고 사용자단말(10)은 하나 이상의 인증매체(13)의 등록을 위해 사용자단말(10)에 설치된 애플리케이션을 실행시켜 인증매체(13)를 리딩할 수 있는 리딩장치를 활성화할 수 있다(S4003).
예를 들어, 사용자단말(10)에서 애플리케이션이 실행되면, 사용자단말(10)은 출력장치로 등록할 인증매체(13)를 읽혀달라는 안내메시지를 표시함과 동시에 리딩장치를 활성화할 수 있다.
이때, 사용자단말(10)은 하나 이상의 인증매체(13)를 리딩할 수 있고, 리딩된 하나 이상의 인증매체(13)에 대해 후술할 단계를 통해 각각 달리 설정할 수 있다.
그리고 사용자단말(10)에 인증매체(13)가 접촉되면, 사용자단말(10)은 인증매체(13)를 리딩할 수 있고(S4004), 인증매체(13)로부터 인증매체(13)에 기록된 정보를 전송받을 수 있다(S4005).
이때, 사용자단말(10)은 예를 들어, 인증매체(13)를 식별할 수 있는 인증매체(13) 일련번호와 인증매체(13)에 기록된 정보를 인증매체(13)로부터 수신할 수 있다.
그리고 사용자단말(10)은 인증매체(13)로부터 수신된 정보에 기초하여 S4004단계에서 리딩된 인증매체(13)가 공카드인지 여부를 판단할 수 있다(S4006).
실시예에 따라 리딩된 인증매체(13)가 공카드인 경우, 사용자단말(10)은 인증매체(13)에 기록할 인증정보의 제공을 인증서버(20), 금융기관서버(미도시) 또는 인증기관서버(미도시)로 요청할 수 있다(S4007).
그리고 인증서버(20)는 예를 들어, S4001단계에서 수신된 사용자의 개인정보에 기초하여 일련의 문자열로 구성된 인증정보를 생성하거나 또는 랜덤한 인증정보를 생성할 수 있다.
또는 금융기관서버(미도시) 또는 인증기관서버(미도시)는 사용자의 인증정보 제공요청에 따라 인증정보를 생성할 수도 있다.
이후, 인증서버(20), 금융기관서버(미도시) 또는 인증기관서버(미도시)는 생성된 인증정보를 사용자단말(10)로 제공할 수 있고(S4008), 사용자단말(10)은 제공된 인증정보를 인증매체(13)에 기록할 수 있다(S4009).
또는 예를 들어, 사용자단말(10)의 요청에 따라, 금융기관서버(미도시) 또는 인증기관서버(미도시)에서 생성된 인증정보를 금융기관 또는 인증기관이 직접 인증매체(13)에 기록할 수도 있다.
그리고 사용자단말(10)은 리딩된 인증매체(13)에 대한 이름을 설정할 수 있고, 인증매체(13)를 통해 권한인증을 할 수 있는 인증범위를 설정할 수 있다(S4010).
예를 들어, 사용자단말(10)은 S4004단계에서 리딩된 인증매체(13)에 대해 ‘성인인증전용카드’라는 이름을 설정하고, 권한인증을 할 수 있는 서비스를 성인인증으로 한정할 수 있다.
그리고 사용자단말(10)은 인증매체(13)에 대한 본인확인정보를 설정할 수 있다(S4011).
예를 들어, 사용자단말(10)은 사용자로부터 인증매체(13)를 이용하여 권한인증을 할 수 있는 사용자인지 여부를 확인하는 본인확인정보로써 일련의 숫자를 입력받을 수 있다.
이때 사용자단말(10)은 실시예에 따라 사용자로부터 입력된 본인확인정보를 인증매체(13)에 기록할 수도 있다.
그리고 사용자단말(10)은 S4009단계 내지 S4011단계를 통해 설정된 인증매체(13)를 등록할 수 있다(S4012).
예를 들어, 사용자단말(10)은 설정된 인증매체(13)의 이름, 인증범위, 본인확인정보 또는 인증매체(13) 일련정보 등을 인증서버(20)로 전송하여, 인증매체(13)를 등록할 수 있다.
한편, S4006단계에서 리딩된 인증매체(13)가 공카드가 아닌 경우, 사용자단말(10)은 S4010단계 내지 S4011단계를 통해 해당 인증매체(13)의 이름과 인증범위 및 본인확인정보를 설정할 수 있고, 인증매체(13)에서 리딩된 정보를 인증정보로써 인증서버(20)에 등록할 수 있다.
도 3 내지 도 4 를 통해 설명된 실시예에 따른 인증방법은 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다.
또한 본 발명의 일실시예에 따르는 인증방법은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 컴퓨터 프로그램(또는 컴퓨터 프로그램 제품)으로 구현될 수도 있다. 컴퓨터 프로그램은 프로세서에 의해 처리되는 프로그래밍 가능한 기계 명령어를 포함하고, 고레벨 프로그래밍 언어(High-level Programming Language), 객체 지향 프로그래밍 언어(Object-oriented Programming Language), 어셈블리 언어 또는 기계 언어 등으로 구현될 수 있다. 또한 컴퓨터 프로그램은 유형의 컴퓨터 판독가능 기록매체(예를 들어, 메모리, 하드디스크, 자기/광학 매체 또는 SSD(Solid-State Drive) 등)에 기록될 수 있다.
따라서 본 발명의 일실시예에 따르는 인증방법은 상술한 바와 같은 컴퓨터 프로그램이 컴퓨팅 장치에 의해 실행됨으로써 구현될 수 있다. 컴퓨팅 장치는 프로세서와, 메모리와, 저장 장치와, 메모리 및 고속 확장포트에 접속하고 있는 고속 인터페이스와, 저속 버스와 저장 장치에 접속하고 있는 저속 인터페이스 중 적어도 일부를 포함할 수 있다. 이러한 성분들 각각은 다양한 버스를 이용하여 서로 접속되어 있으며, 공통 머더보드에 탑재되거나 다른 적절한 방식으로 장착될 수 있다.
여기서 프로세서는 컴퓨팅 장치 내에서 명령어를 처리할 수 있는데, 이런 명령어로는, 예컨대 고속 인터페이스에 접속된 디스플레이처럼 외부 입력, 출력 장치상에 GUI(Graphic User Interface)를 제공하기 위한 그래픽 정보를 표시하기 위해 메모리나 저장 장치에 저장된 명령어를 들 수 있다. 다른 실시예로서, 다수의 프로세서 및(또는) 다수의 버스가 적절히 다수의 메모리 및 메모리 형태와 함께 이용될 수 있다. 또한 프로세서는 독립적인 다수의 아날로그 및(또는) 디지털 프로세서를 포함하는 칩들이 이루는 칩셋으로 구현될 수 있다.
또한 메모리는 컴퓨팅 장치 내에서 정보를 저장한다. 일례로, 메모리는 휘발성 메모리 유닛 또는 그들의 집합으로 구성될 수 있다. 다른 예로, 메모리는 비휘발성 메모리 유닛 또는 그들의 집합으로 구성될 수 있다. 또한 메모리는 예컨대, 자기 혹은 광 디스크와 같이 다른 형태의 컴퓨터 판독 가능한 매체일 수도 있다.
그리고 저장장치는 컴퓨팅 장치에게 대용량의 저장공간을 제공할 수 있다. 저장 장치는 컴퓨터 판독 가능한 매체이거나 이런 매체를 포함하는 구성일 수 있으며, 예를 들어 SAN(Storage Area Network) 내의 장치들이나 다른 구성도 포함할 수 있고, 플로피 디스크 장치, 하드 디스크 장치, 광 디스크 장치, 혹은 테이프 장치, 플래시 메모리, 그와 유사한 다른 반도체 메모리 장치 혹은 장치 어레이일 수 있다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 인증시스템
10: 사용자단말
11: 제 1 사용자단말
12: 제 2 사용자단말
13: 인증매체
20: 인증서버
30: 서비스서버

Claims (26)

  1. 인증서버를 포함하고, 인증매체를 이용하여 권한인증을 수행하는 인증시스템에 있어서,
    사용자계정을 생성하여 사용자를 등록하고, 등록된 사용자의 사용자계정과 하나 이상의 인증매체를 매칭하여 등록하는 사용자등록부;
    상기 사용자의 하나 이상의 사용자단말의 식별정보를 상기 사용자계정과 매칭하여 등록하는 단말등록부;
    상기 하나 이상의 사용자단말 중 어느 하나로부터 상기 인증매체를 이용한 권한인증의 수행을 요청받는 인증요청송수신부;
    상기 권한인증의 수행을 요청한 사용자단말의 등록여부를 판단하고, 상기 권한인증을 수행하는 권한인증부; 및
    상기 사용자단말 및 상기 사용자단말로 서비스를 제공하는 서비스서버 중 적어도 하나 이상으로 상기 권한인증의 수행결과를 제공하는 인증결과제공부를 포함하는, 인증시스템.
  2. 제 1 항에 있어서,
    상기 단말등록부는,
    등록된 하나 이상의 사용자단말 중 어느 하나의 사용자단말을 통해 리딩되어 등록된 인증매체와 상기 등록된 인증매체를 리딩한 사용자단말을 매칭하여 저장하는, 인증시스템.
  3. 제 1 항에 있어서,
    상기 인증요청송수신부는,
    제 1 사용자단말로부터 권한인증요청 및 제 2 사용자단말의 식별정보 중 적어도 하나를 수신하면, 상기 제 2 사용자단말로 상기 인증매체를 이용하여 권한인증을 수행하도록 요청하는, 인증시스템.
  4. 제 1 항에 있어서,
    상기 권한인증부는,
    상기 인증매체를 리딩한 사용자단말의 식별정보에 기초하여, 상기 사용자단말의 등록여부를 판단하고, 상기 인증매체로부터 리딩된 인증정보에 기초하여 상기 권한인증을 수행하는, 인증시스템.
  5. 제 2 항에 있어서,
    상기 권한인증부는,
    상기 인증매체를 리딩한 사용자단말과 상기 인증매체가 매칭되어 있는지 여부를 판단하는, 인증시스템.
  6. 제 1 항에 있어서,
    상기 권한인증부는,
    상기 사용자단말에 의해 리딩된 인증매체의 인증범위정보에 기초하여, 상기 사용자에 대한 권한인증의 수행여부를 판단하는, 인증시스템.
  7. 제 1 항에 있어서,
    상기 인증시스템은,
    상기 서비스서버로부터 상기 사용자가 요청한 서비스에 대한 정보인 서비스요청정보를 수신하고, 상기 사용자에 대해 권한인증이 되면 요청된 서비스가 상기 사용자에게 제공되도록 하는 요청수행부를 더 포함하는, 인증시스템.
  8. 제 7 항에 있어서,
    상기 요청수행부는,
    상기 서비스요청정보의 위변조 여부를 판단하고, 상기 서비스요청정보가 위변조된 경우, 상기 권한인증이 중단되도록 하는, 인증시스템.
  9. 제 1 항에 있어서,
    상기 인증시스템은 상기 인증매체를 리딩하는 사용자단말을 더 포함하고,
    상기 사용자단말은,
    상기 서비스서버로부터 상기 사용자에 대한 권한인증의 수행을 요청받는 인증요청수신부;
    상기 인증매체에 포함된 인증정보 및 인증범위정보 중 적어도 하나를 리딩하는 인증매체리더부;
    상기 인증매체를 이용하여 상기 권한인증을 수행하는 사용자의 신원을 확인하는 사용자신원확인부; 및
    상기 인증정보 및 상기 사용자단말의 식별정보 중 적어도 하나를 상기 인증서버로 전송하는 인증정보송신부를 포함하는, 인증시스템.
  10. 제 9 항에 있어서,
    상기 사용자단말은,
    상기 사용자의 개인정보를 상기 인증서버로 제공하여 상기 사용자의 등록을 요청하는 사용자등록요청부; 및
    상기 인증매체를 리딩하여 권한인증을 수행하는 하나 이상의 사용자단말의 등록을 요청하는 단말등록요청부를 더 포함하는, 인증시스템.
  11. 제 10 항에 있어서,
    상기 사용자단말은,
    상기 사용자에 대해 서로 다른 인증범위의 하나 이상의 인증매체를 설정하고, 상기 하나 이상의 인증매체 각각에 서로 다른 인증정보를 설정하는 인증매체설정부를 더 포함하는, 인증시스템.
  12. 제 9 항에 있어서,
    상기 사용자단말은,
    상기 인증서버로부터 상기 권한인증의 수행결과를 수신하는 인증결과수신부를 더 포함하는, 인증시스템.
  13. 인증서버를 포함하는 인증시스템이 인증매체를 이용하여 권한인증을 수행하는 인증방법에 있어서,
    사용자계정을 생성하여 사용자를 등록하고, 등록된 사용자의 사용자계정과 하나 이상의 인증매체를 매칭하여 등록하는 단계;
    상기 사용자의 하나 이상의 사용자단말의 식별정보를 상기 사용자계정과 매칭하여 등록하는 단계;
    상기 하나 이상의 사용자단말 중 어느 하나로부터 상기 인증매체를 이용한 권한인증의 수행을 요청받는 단계;
    상기 권한인증의 수행을 요청한 사용자단말의 등록여부를 판단하고, 상기 권한인증을 수행하는 단계; 및
    상기 사용자단말 및 상기 사용자단말로 서비스를 제공하는 서비스서버 중 적어도 하나 이상으로 상기 권한인증의 수행결과를 제공하는 단계를 포함하는, 인증방법.
  14. 제 13 항에 있어서,
    상기 사용자의 하나 이상의 사용자단말의 식별정보를 상기 사용자계정과 매칭하여 등록하는 단계는,
    등록된 하나 이상의 사용자단말 중 어느 하나의 사용자단말을 통해 리딩되어 등록된 인증매체와 상기 등록된 인증매체를 리딩한 사용자단말을 매칭하여 저장하는 단계를 포함하는, 인증방법.
  15. 제 13 항에 있어서,
    상기 하나 이상의 사용자단말 중 어느 하나로부터 상기 인증매체를 이용한 권한인증의 수행을 요청받는 단계는,
    제 1 사용자단말로부터 권한인증요청 및 제 2 사용자단말의 식별정보 중 적어도 하나를 수신하면, 상기 제 2 사용자단말로 상기 인증매체를 이용하여 권한인증을 수행하도록 요청하는 단계를 포함하는, 인증방법.
  16. 제 13 항에 있어서,
    상기 권한인증을 수행하는 단계는,
    상기 인증매체를 리딩한 사용자단말의 식별정보에 기초하여, 상기 사용자단말의 등록여부를 판단하는 단계; 및
    상기 인증매체로부터 리딩된 인증정보에 기초하여 상기 권한인증을 수행하는 단계를 포함하는, 인증방법.
  17. 제 14 항에 있어서,
    상기 권한인증을 수행하는 단계는,
    상기 인증매체를 리딩한 사용자단말과 상기 인증매체가 매칭되어 있는지 여부를 판단하는 단계를 포함하는, 인증방법.
  18. 제 13 항에 있어서,
    상기 권한인증을 수행하는 단계는,
    상기 사용자단말에 의해 리딩된 인증매체의 인증범위정보에 기초하여, 상기 사용자에 대한 권한인증의 수행여부를 판단하는 단계를 포함하는, 인증방법.
  19. 제 13 항에 있어서,
    상기 인증방법은,
    상기 서비스서버로부터 상기 사용자가 요청한 서비스에 대한 정보인 서비스요청정보를 수신하는 단계; 및
    상기 사용자에 대해 권한인증이 되면 요청된 서비스가 상기 사용자에게 제공되도록 하는 단계를 더 포함하는, 인증방법.
  20. 제 19 항에 있어서,
    상기 서비스요청정보를 수신하는 단계는,
    상기 서비스요청정보의 위변조 여부를 판단하는 단계; 및
    상기 서비스요청정보가 위변조된 경우, 상기 권한인증이 중단되도록 하는 단계를 더 포함하는, 인증방법.
  21. 제 13 항의 인증방법을 수행하는 상기 인증시스템은 사용자단말을 더 포함하고, 상기 사용자단말이 수행하는 인증방법에 있어서,
    상기 서비스서버로부터 상기 사용자에 대한 권한인증의 수행을 요청받는 단계;
    상기 인증매체에 포함된 인증정보 및 인증범위정보 중 적어도 하나를 리딩하는 단계;
    상기 인증매체를 이용하여 상기 권한인증을 수행하는 사용자의 신원을 확인하는 단계; 및
    상기 인증정보 및 상기 사용자단말의 식별정보 중 적어도 하나를 상기 인증서버로 전송하는 단계를 포함하는, 인증방법.
  22. 제 21 항에 있어서,
    상기 인증방법은,
    상기 사용자의 개인정보를 상기 인증서버로 제공하여 상기 사용자의 등록을 요청하는 단계; 및
    상기 인증매체를 리딩하여 권한인증을 수행하는 하나 이상의 사용자단말의 등록을 요청하는 단계를 더 포함하는, 인증방법.
  23. 제 22 항에 있어서,
    상기 인증방법은,
    상기 사용자에 대해 서로 다른 인증범위의 하나 이상의 인증매체를 설정하는 단계; 및
    상기 하나 이상의 인증매체 각각에 서로 다른 인증정보를 설정하는 단계를 더 포함하는, 인증방법.
  24. 제 21 항에 있어서,
    상기 인증방법은,
    상기 인증서버로부터 상기 권한인증의 수행결과를 수신하는 단계를 더 포함하는, 인증방법.
  25. 컴퓨터장치에 의해 수행되고, 제 13 항 내지 제 20 항 중 어느 한 항에 기재된 방법을 수행하기 위해 기록매체에 저장된 컴퓨터프로그램.
  26. 사용자단말에 의해 수행되고, 제 21 항 내지 제 24 항 중 어느 한 항에 기재된 방법을 수행하기 위해 기록매체에 저장된 컴퓨터프로그램.
KR1020150101799A 2015-07-17 2015-07-17 인증매체를 이용한 권한인증 방법 및 시스템 KR20170009555A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150101799A KR20170009555A (ko) 2015-07-17 2015-07-17 인증매체를 이용한 권한인증 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150101799A KR20170009555A (ko) 2015-07-17 2015-07-17 인증매체를 이용한 권한인증 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20170009555A true KR20170009555A (ko) 2017-01-25

Family

ID=57991737

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150101799A KR20170009555A (ko) 2015-07-17 2015-07-17 인증매체를 이용한 권한인증 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR20170009555A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190136775A (ko) * 2018-05-31 2019-12-10 주식회사 빅솔론 사용자 인증 장치 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190136775A (ko) * 2018-05-31 2019-12-10 주식회사 빅솔론 사용자 인증 장치 및 방법

Similar Documents

Publication Publication Date Title
US20210344678A1 (en) System for accessing data from multiple devices
US20210409397A1 (en) Systems and methods for managing digital identities associated with mobile devices
US11223948B2 (en) Anonymous authentication and remote wireless token access
US9741033B2 (en) System and method for point of sale payment data credentials management using out-of-band authentication
US11218480B2 (en) Authenticator centralization and protection based on authenticator type and authentication policy
EP2885904B1 (en) User-convenient authentication method and apparatus using a mobile authentication application
US20130219481A1 (en) Cyberspace Trusted Identity (CTI) Module
US20130054473A1 (en) Secure Payment Method, Mobile Device and Secure Payment System
US20130226813A1 (en) Cyberspace Identification Trust Authority (CITA) System and Method
KR20100126291A (ko) 아이디 토큰에서 속성을 판독하는 방법
CN113906422A (zh) 可信客户身份系统及方法
KR20170009555A (ko) 인증매체를 이용한 권한인증 방법 및 시스템
Agbede Strong Electronic Identification: Survey & Scenario Planning
US20230237172A1 (en) Data broker
US11108769B2 (en) Cryptobionic system and associated devices and methods
US12022282B2 (en) Anonymous authentication and remote wireless token access
US20240137354A1 (en) Secure online authentication method using mobile id document

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application