KR20170011469A - 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법 - Google Patents

보안키를 이용한 온라인 통합 로그인 서비스 제공 방법 Download PDF

Info

Publication number
KR20170011469A
KR20170011469A KR1020150104150A KR20150104150A KR20170011469A KR 20170011469 A KR20170011469 A KR 20170011469A KR 1020150104150 A KR1020150104150 A KR 1020150104150A KR 20150104150 A KR20150104150 A KR 20150104150A KR 20170011469 A KR20170011469 A KR 20170011469A
Authority
KR
South Korea
Prior art keywords
user terminal
authentication
security key
login
information
Prior art date
Application number
KR1020150104150A
Other languages
English (en)
Inventor
안진영
강영준
권창훈
Original Assignee
(주)세이퍼존
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)세이퍼존 filed Critical (주)세이퍼존
Priority to KR1020150104150A priority Critical patent/KR20170011469A/ko
Publication of KR20170011469A publication Critical patent/KR20170011469A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Abstract

본 발명은 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법에 관한 것으로서, 네트워크를 통한 사용자 인증 요청에 따라 인증 처리를 수행하는 인증 관리 서버에 의해 수행되는 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법에 있어서, 보안 토큰 및 데이터 저장 기능을 가지는 보안키가 연결된 사용자 단말로부터 상기 보안키의 등록 요청이 접수되면 인증 기능을 수행하여 상기 보안키를 등록하는 단계; 각종 컨텐츠를 제공하는 웹사이트들을 통해 웹서비스를 제공하는 웹서버와 연동하여 상기 웹사이트에 대한 자동 로그인 기능을 수행하는 로그인 지원 어플리케이션을 실행하는 단계; 상기 로그인 지원 어플리케이션은 상기 사용자 단말이 상기 웹사이트의 로그인 웹페이지에 접속됨이 감지되면 상기 사용자 단말에 보안키의 연결 여부를 확인하는 단계; 및 상기 로그인 지원 어플리케이션은 상기 사용자 단말에 보안키가 연결된 경우에 보안키 인증을 통해 상기 웹사이트에 자동 로그인되도록 하는 단계를 포함한다. 따라서, 본 발명은 인증 관리 서버에 보안키를 등록하면 사용자 단말과 보안키가 연결된 상태에서 모든 웹사이트에 대한 보안키 인증을 통해 자동 로그인 기능을 수행할 수 있어 ID 또는 패스워드와 같은 로그인 정보를 매번 입력해야 하는 불편함이 해소될 수 있고, 웹상에서 로그인 정보가 외부로 유출될 우려가 없어 웹서비스에 대한 보안이 향상될 수 있다.

Description

보안키를 이용한 온라인 통합 로그인 서비스 제공 방법{ Method for Providing On-Line Integrated Login Service with security key }
본 발명은 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법에 관한 것으로, 보다 상세하게는 사용자 단말과 연결된 보안키를 이용하여 사용자 단말이 접속한 웹사이트에 대한 로그인 기능을 자동으로 수행하는 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법에 관한 것이다.
인터넷 등의 네트워크에서 다양한 컨텐츠 서비스를 이용하기 위해 사용자는 해당 컨텐츠를 제공하는 업체의 웹사이트에 회원가입을 하거나 또는 로그인을 하여야 한다.
그런데, 사용자가 특정 웹사이트에 가입하기 위해서는 회원가입 웹페이지에 사용자 개인정보를 입력해야 하는데, 회원가입 웹페이지는 대부분 유사한 항목으로 구성되어 있음에도 불구하고 사용자는 업체마다 별도의 회원가입 웹페이지에 개인정보를 각각 기입하여야 하는 불편함이 있었다.
이에 따라 중복되는 개인정보 항목들을 미리 저장해 두고 이를 필요할 때마다 호출하여 자동으로 입력할 수 있는 시스템에 대한 필요성이 제기되고 있다.
선행기술자료로서, 한국공개특허 제2015-0082720호에는 코드를 이용한 개인정보 자동입력 시스템 및 그 방법에 관한 기술 내용이 공개되어 있다.
종래의 코드를 이용한 개인 정보 자동 입력 시스템 및 그 방법은 특정 사용자의 개인정보가 저장된 경로를 코드에 삽입하여 생성하고, 사용자로부터 위 코드가 입력되면 WEB/WAP페이지의 소스파일을 분석하여 개인정보가 입력될 수 있는 필드영역을 추출하며, 추출된 각 필드영역에 앞서 코드 내 삽입되었던 저장경로에 따라 호출된 항목별 개인정보를 입력하도록 하는 것이다.
그러나, 종래의 코드를 이용한 개인 정보 자동 입력 시스템 및 그 방법은, 개인 정보를 자동 입력하여 회원 가입한 WEB/WAB 사이트에 로그인할 때마다 로그인 정보를 등록해야 하는 불편함이 있고, 다른 WEB/WAB 사이트에 로그인할 경우에도 각 사이트별로 로그인 정보를 기억해두었다가 로그인해야하는 불편함이 있다.
한편, 한국공개특허 제2015-0049457호의 인증 정보 관리 방법 및 장치는, 단말장치의 로그인 정보가 수신되면 인증키를 발급하여 회신하는 단계와, 로그인 정보와 인증키를 매핑 테이블에 저장하는 단계와, 인증키가 포함된 인증 요청 메시지 또는 인증 정보 요청 메시지가 수신되면 매핑 테이블에 의거하여 대응하는 로그인 정보를 추출하는 단계와, 추출된 로그인 정보와 인증 요청 메시지를 인증 처리를 위한 서버장치에 전송하는 단계를 포함한다. 따라서, 단말장치에는 로그인 정보가 저장되지 않도록 하여 단말장치를 통해 로그인 정보가 유출되는 것을 원천적으로 차단하기 때문에 그만큼 보안성이 향상될 수 있다.
즉, 종래의 인증 정보 관리 방법 및 장치는 인증 정보 관리 장치는 서버장치가 단말장치의 로그인 정보를 관리하는 인증 정보 관리 장치와 연동하여 단말장치에 싱글 사인 온(Single Sign-On, SSO) 인증 처리를 제공할 수 있다.
이러한 인증 정보 관리 방법 및 장치는 단말 장치가 어느 하나의 사이트에 로그인 정보를 입력한 경우에만 해당 로그인 정보를 인증 정보 관리 장치에 전송할 수 있고, 단말 장치는 인증 정보 관리 장치로부터 로그인 정보에 대응하는 인증키를 발급 및 제공받아 저장하게 된다.
종래의 인증 정보 관리 방법 및 장치는 단말 장치와 인증 정보 관리 장치가 통신망을 통해 연결된 상태에서 로그인 정보와 인증키의 송수신이 가능하며, 로그인 정보가 변경된 경우에 새로운 인증키를 발급받아야 하므로 사용자가 복수 개의 로그인 정보를 가지고 있는 경우에 그에 따라 복수 개의 인증키를 발급받아 저장해야 한다. 따라서, 사용자는 1개의 인증키를 저장하고자 할 경우에 여러 개의 로그인 정보를 단일 로그인 정보로 변경하거나, 기존의 여러 개 로그인 정보를 그대로 사용할 경우에 각 로그인 정보마다 인증키를 발급받아 저장하는 과정을 반복 수행해야 하는 문제점이 있다.
또한, 단말 장치에 인증키를 저장하기 때문에 외부의 악의적인 공격이나 해킹 등에 의해 인증키 정보가 외부로 유출되거나 인증키가 손실될 수 있는 문제점이 있고, 사용자가 여러 개의 단말 장치를 보유하고 있는 경우에 인증키가 저장된 단말 장치에서만 SSO 인증 처리를 수행할 수 있기 때문에 인증키가 저장되지 않은 단말 장치는 기존의 로그인 방식을 그대로 사용하여 로그인 정보를 입력해야 하는 문제점이 있다.
한국공개특허 제2015-0082720호 " 코드를 이용한 개인정보 자동입력 시스템 및 그 방법 " 한국공개특허 제2015-0049457호 " 인증 정보 관리 방법 및 장치 "
본 발명은 사용자 단말과 연결된 보안키를 등록하고, 보안키가 연결된 사용자 단말이 특정 웹사이트에 접속하여 로그인을 수행할 경우에 보안키를 이용하여 해당 웹사이트의 로그인 기능을 자동으로 수행하는 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법을 제공한다.
실시예들 중에서, 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법은, 네트워크를 통한 사용자 인증 요청에 따라 인증 처리를 수행하는 인증 관리 서버에 의해 수행되는 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법에 있어서, 보안 토큰 및 데이터 저장 기능을 가지는 보안키가 연결된 사용자 단말로부터 상기 보안키의 등록 요청이 접수되면 인증 기능을 수행하여 상기 보안키를 등록하는 단계; 각종 컨텐츠를 제공하는 웹사이트들을 통해 웹서비스를 제공하는 웹서버와 연동하여 상기 웹사이트에 대한 자동 로그인 기능을 수행하는 로그인 지원 어플리케이션을 실행하는 단계; 상기 로그인 지원 어플리케이션은 상기 사용자 단말이 상기 웹사이트의 로그인 웹페이지에 접속됨이 감지되면 상기 사용자 단말에 보안키의 연결 여부를 확인하는 단계; 및 상기 로그인 지원 어플리케이션은 상기 사용자 단말에 보안키가 연결된 경우에 보안키 인증을 통해 상기 웹사이트에 자동 로그인되도록 하는 단계를 포함하는 것을 특징으로 한다.
상기 보안 토큰 및 데이터 저장 기능을 가지는 보안키가 연결된 사용자 단말로부터 상기 보안키의 등록 요청이 접수되면 인증 기능을 수행하여 상기 보안키를 등록하는 단계는, 상기 사용자 단말에 대한 단말 인증 기능을 수행하여 상기 사용자 단말을 등록하는 단계; 및 상기 사용자 단말이 등록된 후에 상기 사용자 단말과 인증 정보를 송수신하여 해당 보안키를 등록하는 단계를 포함하는 것을 특징으로 한다.
상기 사용자 단말에 대한 단말 인증 기능을 수행하여 상기 사용자 단말을 등록하는 단계는, 상기 인증 관리 서버는 공개 인증서를 보유하고, 상기 사용자 단말은 보안 환경을 제공하는 보안 플랫폼 모듈을 탑재하는 단계; 상기 인증 관리 서버는 상기 사용자 단말로 인증 정보를 요청하면 상기 사용자 단말은 사용자 정보, 등록 정보 또는 비밀 번호를 포함하는 인증 정보를 상기 인증 관리 서버로 전송하는 단계; 상기 인증 관리 서버는 상기 인증 정보를 검증하여 상기 사용자 단말을 등록한 후 등록성공 메시지를 상기 사용자 단말로 전송하는 단계; 상기 사용자 단말은 상기 등록성공 메시지를 수신하고, 상기 인증 관리 서버로 상기 공개 인증서의 전송을 요청하면 상기 인증 관리 서버는 상기 공개 인증서를 사용자 단말로 전송하는 단계; 및 상기 사용자 단말은 상기 공개 인증서를 등록한 후에 상기 인증 관리 서버로 인증서 등록 성공 메시지를 전송하는 단계를 포함하는 것을 특징으로 한다.
상기 사용자 단말이 등록된 후에 상기 사용자 단말과 인증 정보를 송수신하여 해당 보안키를 등록하는 단계는, 상기 인증 관리 서버는 공개 인증서를 보유하고, 상기 사용자 단말은 보안 환경을 제공하는 보안 플랫폼 모듈을 탑재하는 단계; 상기 인증 관리 서버는 상기 단말 인증이 완료된 사용자 단말로 인증정보를 요청하면, 상기 사용자 단말은 상기 인증 관리 서버로 사용자 정보, 등록 정보 또는 비밀 번호를 포함하는 인증 정보를 전송하는 단계; 상기 인증 관리 서버는 보안키 등록 정보를 생성하여 상기 사용자 단말로 전송하고, 상기 사용자 단말은 상기 보안키에 보안키 등록 정보를 전달하여 상기 보안키가 상기 보안키를 등록한 후에 등록성공 메시지를 사용자 단말로 전송하는 단계; 상기 사용자 단말은 상기 인증 관리 서버로 상기 보안키의 등록 성공 메시지를 전송하고, 상기 인증 관리 서버는 상기 사용자 단말로 공개 인증서를 요청하는 단계; 상기 사용자 단말은 상기 보안키로 공개 인증서를 요청하면 상기 보안키에서 공개인증서 정보를 상기 사용자 단말로 전송하고, 상기 사용자 단말은 공개인증서 정보를 인증 관리 서버로 전송하는 단계; 및 상기 인증 관리 서버는 상기 공개인증서 정보를 등록한 후에 상기 사용자 단말로 인증서의 등록 성공 메시지를 전송하는 단계를 포함하는 것을 특징으로 한다.
상기 로그인 지원 어플리케이션은 상기 사용자 단말에 보안키가 연결되지 않은 경우에, 상기 웹사이트의 로그인 웹페이지에 로그인 정보를 입력하거나 상기 사용자 단말에 보안키 연결을 요청하는 안내 메시지를 사용자 단말에 출력하는 것을 특징으로 한다.
상기 로그인 지원 어플리케이션은, 상기 인증 관리 서버에 등록된 사용자 단말과 보안키를 매칭시키는 보안 테이블을 생성하는 테이블 생성 모듈; 상기 웹서버와 연동하여 상기 사용자 단말에 대한 로그인 웹페이지의 접근 감지 여부를 감지하는 로그인 접근 감지 모듈; 상기 로그인 웹페이지의 접근이 감지되면 상기 보안 테이블에서 상기 사용자 단말에 해당하는 보안키를 추출하고, 상기 추출한 보안키와 상기 사용자 단말에 연결된 보안키의 일치 여부를 확인하는 보안키 인증을 수행하는 인증 모듈; 및 상기 보안키 인증이 성공한 경우에 해당 웹사이트에 자동 로그인하는 로그인 수행 모듈을 포함하는 것을 특징으로 한다.
본 발명의 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법은 인증 관리 서버에 보안키를 등록하면 사용자 단말과 보안키가 연결된 상태에서 모든 웹사이트에 대한 보안키 인증을 통해 자동 로그인 기능을 수행할 수 있어 ID 또는 패스워드와 같은 로그인 정보를 매번 입력해야 하는 불편함이 해소될 수 있고, 웹상에서 로그인 정보가 외부로 유출될 우려가 없어 웹서비스에 대한 보안이 향상될 수 있는 효과가 있다.
또한, 본 발명은 사용자 단말에 직접 보안에 필요한 인증키를 저장할 필요가 없고, 사용자 단말에 로그인 정보가 남지 않기 때문에 해킹 등의 외부 공격으로부터 보안키 또는 로그인에 대한 정보가 유출되거나 손실될 우려가 현저히 줄어들 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 보안키를 이용한 온라인 통합 로그인 서비스 제공 시스템을 설명하는 블록도이다.
도 2는 도 1의 인증 관리 서버의 로그인 지원 어플리케이션을 설명하는 블록도이다.
도 3은 본 발명의 일 실시예에 따른 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법을 설명하는 순서도이다.
도 4는 도 3의 사용자 단말을 등록하는 과정을 설명하는 순서도이다.
도 5는 도 3의 보안키를 등록하는 과정을 설명하는 순서도이다.
본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
한편, 본 발명에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
도 1은 본 발명의 일 실시예에 따른 보안키를 이용한 온라인 통합 로그인 서비스 제공 시스템을 설명하는 블록도이고, 도 2는 도 1의 인증 관리 서버의 로그인 지원 어플리케이션을 설명하는 블록도이다.
도 1을 참고하면, 보안키를 이용한 온라인 통합 로그인 서비스 제공 시스템은, 인증 관리 서버(100), 사용자 단말(200), 보안키(300) 및 웹서버(400)를 포함한다.
인증 관리 서버(100)는 네트워크를 통해 사용자 단말(200)을 포함한 외부 장치와 연결되어 각종 웹사이트의 자동 로그인 기능 등의 통합 인증 서비스를 제공한다. 이러한 인증 관리 서버(100)는 공개키와 함께 인증서를 사용하는 공개 인증서를 보유하고 있다.
인증 관리 서버(100)가 SSL(Secure Sockets Layer)을 이용하여 보안되고 있는 경우에, 공개키 암호화 방식을 사용하여 세션의 보안을 형성한다. 따라서, 인증 관리 서버(100)는 공개 인증서를 사용자 단말(200)로 보내고, 사용자 단말(200)은 공개 인증서를 통해 세션키를 암호화한 후 인증 관리 서버(100)와 보안 채널을 형성할 수 있다.
이러한 인증 관리 서버(100)는 도 2에 도시된 바와 같이 로그인 지원 어플리케이션(110)을 실행하는데, 로그인 지원 어플리케이션(110)은 테이블 생성 모듈(111), 로그인 접근 감지 모듈(112), 인증 모듈(113) 및 로그인 수행 모듈(114)을 포함한다.
테이블 생성 모듈(111)은 인증 관리 서버(100)에 등록된 사용자 단말(200)과 보안키(300)를 매칭시키는 보안 테이블을 생성하고, 보안 테이블 내의 정보에 대한 수정/삭제/변경 등의 기능을 수행한다.
로그인 접근 감지 모듈(112)은 웹서버(400)와 연동하여 사용자 단말(200)에 대한 로그인 웹페이지의 접근 감지 여부를 감지하고, 인증 모듈(113)은 로그인 웹페이지의 접근이 감지되면 보안 테이블에서 사용자 단말(200)에 해당하는 보안키를 추출한 후 추출한 보안키와 사용자 단말(200)에 연결된 보안키(300)의 일치 여부를 확인하는 보안키 인증을 수행한다.
로그인 수행 모듈(114)은 보안키 인증이 성공한 경우에 해당 웹사이트에 자동 로그인한다. 한편, 로그인 수행 모듈(114)은 보안키 인증이 실패한 경우에 보안키 인증 실패 메시지가 사용자 단말(200)에 출력되도록 한다.
또한, 로그인 지원 어플리케이션(110)은 웹사이트의 자동 로그인 기능을 수행하면서 필요한 각종 안내 정보, 경고 정보, 인증 성공/실패 정보 등에 대한 메시지 출력 기능을 포함한다.
사용자 단말(200)은 개인용 컴퓨터, 셋톱 박스, 랩톱 컴퓨터, 휴대 전화, 스마트폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), MP3(MPEG-3) 플레이어, 태블릿 PC 등 고정형 통신 기기 또는 휴대형 통신 기기일 수 있으며, 그 종류에 제한이 없다.
이러한 사용자 단말(2000)은 보안 플랫폼 모듈을 탑재하고 있고, 보안 플랫폼 모듈은 크게 스마트 보안 기능, 스마트 백신 모듈 기능 및 스마트 백업 기능을 포함한다.
스마트 보안 기능은 위치 추적, 분실 및 도난 방지, 사용자 단말(200) 내의 정보 유출 방지 기능을 수행하고, 스마트 백신 기능은 악성 코드 백신, 개인 정보 침해 탐지 및 보호 기능을 수행한다. 스마트 백업 기능은 사용자 단말(200) 내의 개인 정보 및 중요 정보를 백업하는 기능을 수행한다.
보안키(300)는 인증서 저장, 인증키 저장 및 전자 서명에 대한 보안토큰 기능을 수행하고, 데이터 저장시 암호 및 복호화하는 보안 데이터 저장 기능을 수행하는 디바이스로서, USB 메모리, CF(Compact Flash) 카드, SD 카드 및 스마트 카드 등의 이동식 디스크 형태로 구현될 수 있다.
도 3은 본 발명의 일 실시예에 따른 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법을 설명하는 순서도이다.
도 3을 참고하면, 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법은, 인증 관리 서버(100)는 보안키(300)가 연결된 사용자 단말(200)로부터 보안키(300)의 등록 요청이 접수되면 인증 기능을 수행하여 보안키(300)를 등록한다.
이때, 인증 관리 서버(100)는 사용자 단말(200)에 대한 단말 인증 기능을 수행하여 사용자 단말(200)을 등록한 후에 사용자 단말(200)과 인증 정보를 송수신하여 사용자 단말(200)과 연결되어 있는 보안키(300)를 등록한다.(S1 및 S2)
또한, 인증 관리 서버(100)는 각종 컨텐츠를 제공하는 웹사이트들을 통해 웹서비스를 제공하는 웹서버(400)와 연동하고, 웹서버(400)는 사용자 단말(200)이 특정 웹사이트에 접속하여 로그인 웹페이지에 접근하면 인증 관리 서버(100)로 로그인 웹페이지 접근 사실을 알려준다.(S3) 인증 관리 서버(100)는 사용자 단말(200)이 로그인 웹페이지 접근시 자동 로그인 기능을 수행하는 로그인 지원 어플리케이션을 실행한다.(S4)
로그인 지원 어플리케이션(110)은 사용자 단말(200)이 웹사이트의 로그인 웹페이지에 로그인 정보를 직접 입력하지 않더라도 사용자 단말(200)과 연결된 보안키(300)를 통해 해당 웹사이트에 자동으로 로그인되도록 한다.
이러한 로그인 지원 어플리케이션(110)은 사용자 단말(200)에 보안키(300)가 연결된 경우에, 인증 관리 서버(100)에 등록된 보안키(300)와 일치하는지를 확인하는 보안키 인증을 통해 웹사이트에 자동 로그인되도록 한다.(S5 및 S6)
즉, 로그인 지원 어플리케이션(110)은 인증 관리 서버(100)에 등록된 사용자 단말(200)과 보안키(300)를 매칭시킨 보안 테이블을 생성하고, 로그인 웹페이지에 접근한 사용자 단말(200)의 보안키를 보안 테이블에서 추출한 후에 추출한 보안키가 현재 사용자 단말(200)과 연결된 보안키와 일치할 경우에 자동 로그인 기능을 수행한다.
한편, 로그인 지원 어플리케이션(110)은 사용자 단말(200)에 보안키가 연결되지 않은 경우에, 웹사이트의 로그인 웹페이지에 로그인 정보에 해당하는 아이디와 패스워드 등의 정보를 사용자가 직접 입력하거나 사용자 단말(200)에 보안키(300) 연결을 요청하는 안내 메시지를 사용자 단말(200)에 출력한다.
도 4는 도 3의 사용자 단말을 등록하는 과정을 설명하는 순서도이다.
도 4를 참고하면, 인증 관리 서버(100)는 사용자 단말(200)로부터 보안키 등록 요청시, 사용자 단말(200)로 인증 정보를 요청하고, 사용자 단말(200)은 사용자 정보, 등록 정보 및 비밀 번호를 입력하여 인증 정보를 인증 관리 서버(100)로 전송한다.(S11~S13)
인증 관리 서버(100)는 사용자 단말(200)로부터 전송받은 인증 정보 중 비밀 번호를 검증하고, 사용자 정보 및 등록 정보를 이용하여 사용자 단말(200)을 등록하며, 사용자 단말(200)로 기기 등록 성공 메시지를 전송한다.(S14 및 S15)
사용자 단말(200)은 기기 등록 성공 메시지가 전송되면 인증 관리 서버(100)로 공개 인증서의 전송을 요청하고, 인증 관리 서버(100)는 공개 인증서를 사용자 단말(200)로 전송한다.(S16 및 S17)
사용자 단말(200)은 인증 관리 서버(100)에서 전송된 공개 인증서를 등록한 후에 인증 관리 서버(100)로 인증서 등록 성공 메시지를 전송한다.(S18 및 S19)
도 5는 도 3의 보안키를 등록하는 과정을 설명하는 순서도이다.
도 5를 참고하면, 사용자 단말(200)은 보안키(300)가 연결된 상태에서, 인증 관리 서버(100)로 보안키(300) 등록을 요청하고, 인증 관리 서버(100)는 사용자 단말(200)로 인증정보를 요청한다.(S21 및 S22)
사용자 단말(200)은 인증 관리 서버(100)로 사용자 정보, 등록 정보 및 비밀 번호를 입력하여 인증 정보를 전송하면, 인증 관리 서버(100)는 보안키 등록 정보를 생성하여 사용자 단말(200)로 보안키 등록 정보와 서명값을 전송한다.(S23~S25)
사용자 단말(200)이 보안키(300)로 보안키 등록 정보를 전송하면 보안키(300)는 보안키 등록 정보에 따라 보안키(300)를 등록한 후에 키등록 성공 메시지를 사용자 단말(200)로 전송한다.(S26 및 S27)
사용자 단말(200)은 인증 관리 서버(100)로 보안키(300)의 키등록 성공 메시지를 전송하고, 인증 관리 서버(100)는 키등록 성공 메시지가 전송되면 사용자 단말(200)로 공개 인증서를 요청한다.(S28 및 S29)
사용자 단말(200)은 보안키(300)에 비밀번호와 함께 공개 인증서를 요청하면, 보안키(300)는 비밀번호를 검증한 후에 공개인증서 정보를 사용자 단말(200)로 전송한다.(S30 및 S31)
사용자 단말(200)은 보안키(300)로부터 전송된 공개인증서 정보를 인증 관리 서버(100)로 전송하고, 인증 관리 서버(100)는 공개인증서 정보를 등록한 후에 사용자 단말(200)로 인증서의 등록 성공 메시지를 전송한다.(S32~S34)
이와 같이, 본 발명의 일 실시예에 따른 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법은, 사용자 단말(200)에 보안키(300)를 연결한 상태에서 1회만 인증 관리 서버(100)에 보안키(300)를 등록하기만 하면 인증 관리 서버(100)는 다른 웹사이트에 대한 보안키의 추가 등록 과정없이 웹서버(400)에서 제공하는 모든 웹사이트의 로그인을 자동으로 수행할 수 있다.
이때, 인증 관리 서버(100)는 보안성을 향상시키기 위해 단말 인증을 통해 사용자 단말(200)을 등록하고, 사용자 단말(200)과의 인증 정보를 송수신하는 과정을 통해 보안키(300)를 안전하게 등록시킬 수 있다.
기존에 사용자는 사용자 단말(200)을 통해 접속하는 웹사이트마다 ID 또는 패스워드와 같은 로그인 정보를 입력한 후 웹사이트에서 제공하는 정보, 거래, 게임 등의 다양한 웹서비스를 제공받을 수 있었다. 그러나, 보안키(300)가 인증 관리 서버(100)에 등록된 경우에 사용자 단말(200)에 보안키(300)를 연결한 상태에서 웹사이트에 접속하면, 로그인 지원 어플리케이션에 의해 자동으로 해당 웹사이트에 로그인될 수 있다. 따라서, 사용자는 웹사이트마다 로그인 정보를 입력해야 하는 불편함이 해소될 수 있고, 웹상에서 로그인 정보가 외부로 유출될 우려가 없어 웹서비스에 대한 보안이 향상될 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
100 : 인증 관리 서버 200 : 사용자 단말
300 : 보안키 400 : 웹서버
110 : 로그인 지원 어플리케이션

Claims (6)

  1. 네트워크를 통한 사용자 인증 요청에 따라 인증 처리를 수행하는 인증 관리 서버에 의해 수행되는 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법에 있어서,
    보안 토큰 및 데이터 저장 기능을 가지는 보안키가 연결된 사용자 단말로부터 상기 보안키의 등록 요청이 접수되면 인증 기능을 수행하여 상기 보안키를 등록하는 단계;
    각종 컨텐츠를 제공하는 웹사이트들을 통해 웹서비스를 제공하는 웹서버와 연동하여 상기 웹사이트에 대한 자동 로그인 기능을 수행하는 로그인 지원 어플리케이션을 실행하는 단계;
    상기 로그인 지원 어플리케이션은 상기 사용자 단말이 상기 웹사이트의 로그인 웹페이지에 접속됨이 감지되면 상기 사용자 단말에 보안키의 연결 여부를 확인하는 단계; 및
    상기 로그인 지원 어플리케이션은 상기 사용자 단말에 보안키가 연결된 경우에 보안키 인증을 통해 상기 웹사이트에 자동 로그인되도록 하는 단계를 포함하는 것을 특징으로 하는 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법.
  2. 제1항에 있어서,
    상기 보안 토큰 및 데이터 저장 기능을 가지는 보안키가 연결된 사용자 단말로부터 상기 보안키의 등록 요청이 접수되면 인증 기능을 수행하여 상기 보안키를 등록하는 단계는,
    상기 사용자 단말에 대한 단말 인증 기능을 수행하여 상기 사용자 단말을 등록하는 단계; 및
    상기 사용자 단말이 등록된 후에 상기 사용자 단말과 인증 정보를 송수신하여 해당 보안키를 등록하는 단계를 포함하는 것을 특징으로 하는 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법.
  3. 제2항에 있어서,
    상기 사용자 단말에 대한 단말 인증 기능을 수행하여 상기 사용자 단말을 등록하는 단계는,
    상기 인증 관리 서버는 공개 인증서를 보유하고, 상기 사용자 단말은 보안 환경을 제공하는 보안 플랫폼 모듈을 탑재하는 단계;
    상기 인증 관리 서버는 상기 사용자 단말로 인증 정보를 요청하면 상기 사용자 단말은 사용자 정보, 등록 정보 또는 비밀 번호를 포함하는 인증 정보를 상기 인증 관리 서버로 전송하는 단계;
    상기 인증 관리 서버는 상기 인증 정보를 검증하여 상기 사용자 단말을 등록한 후 등록성공 메시지를 상기 사용자 단말로 전송하는 단계;
    상기 사용자 단말은 상기 등록성공 메시지를 수신하고, 상기 인증 관리 서버로 상기 공개 인증서의 전송을 요청하면 상기 인증 관리 서버는 상기 공개 인증서를 사용자 단말로 전송하는 단계; 및
    상기 사용자 단말은 상기 공개 인증서를 등록한 후에 상기 인증 관리 서버로 인증서 등록 성공 메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법.
  4. 제2항에 있어서,
    상기 사용자 단말이 등록된 후에 상기 사용자 단말과 인증 정보를 송수신하여 해당 보안키를 등록하는 단계는,
    상기 인증 관리 서버는 공개 인증서를 보유하고, 상기 사용자 단말은 보안 환경을 제공하는 보안 플랫폼 모듈을 탑재하는 단계;
    상기 인증 관리 서버는 상기 단말 인증이 완료된 사용자 단말로 인증정보를 요청하면, 상기 사용자 단말은 상기 인증 관리 서버로 사용자 정보, 등록 정보 또는 비밀 번호를 포함하는 인증 정보를 전송하는 단계;
    상기 인증 관리 서버는 보안키 등록 정보를 생성하여 상기 사용자 단말로 전송하고, 상기 사용자 단말은 상기 보안키에 보안키 등록 정보를 전달하여 상기 보안키가 상기 보안키를 등록한 후에 등록성공 메시지를 사용자 단말로 전송하는 단계;
    상기 사용자 단말은 상기 인증 관리 서버로 상기 보안키의 등록 성공 메시지를 전송하고, 상기 인증 관리 서버는 상기 사용자 단말로 공개 인증서를 요청하는 단계;
    상기 사용자 단말은 상기 보안키로 공개 인증서를 요청하면 상기 보안키에서 공개인증서 정보를 상기 사용자 단말로 전송하고, 상기 사용자 단말은 공개인증서 정보를 인증 관리 서버로 전송하는 단계; 및
    상기 인증 관리 서버는 상기 공개인증서 정보를 등록한 후에 상기 사용자 단말로 인증서의 등록 성공 메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법.
  5. 제1항에 있어서,
    상기 로그인 지원 어플리케이션은 상기 사용자 단말에 보안키가 연결되지 않은 경우에, 상기 웹사이트의 로그인 웹페이지에 로그인 정보를 입력하거나 상기 사용자 단말에 보안키 연결을 요청하는 안내 메시지를 사용자 단말에 출력하는 것을 특징으로 하는 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법.
  6. 제1항에 있어서,
    상기 로그인 지원 어플리케이션은,
    상기 인증 관리 서버에 등록된 사용자 단말과 보안키를 매칭시키는 보안 테이블을 생성하는 테이블 생성 모듈;
    상기 웹서버와 연동하여 상기 사용자 단말에 대한 로그인 웹페이지의 접근 감지 여부를 감지하는 로그인 접근 감지 모듈;
    상기 로그인 웹페이지의 접근이 감지되면 상기 보안 테이블에서 상기 사용자 단말에 해당하는 보안키를 추출하고, 상기 추출한 보안키와 상기 사용자 단말에 연결된 보안키의 일치 여부를 확인하는 보안키 인증을 수행하는 인증 모듈; 및
    상기 보안키 인증이 성공한 경우에 해당 웹사이트에 자동 로그인하는 로그인 수행 모듈을 포함하는 것을 특징으로 하는 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법.
KR1020150104150A 2015-07-23 2015-07-23 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법 KR20170011469A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150104150A KR20170011469A (ko) 2015-07-23 2015-07-23 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150104150A KR20170011469A (ko) 2015-07-23 2015-07-23 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법

Publications (1)

Publication Number Publication Date
KR20170011469A true KR20170011469A (ko) 2017-02-02

Family

ID=58154241

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150104150A KR20170011469A (ko) 2015-07-23 2015-07-23 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법

Country Status (1)

Country Link
KR (1) KR20170011469A (ko)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107404488A (zh) * 2017-08-07 2017-11-28 上海斐讯数据通信技术有限公司 一种同一应用多终端设备互斥方法及装置
WO2019017525A1 (ko) * 2017-07-20 2019-01-24 중부대학교 산학협력단 사용자 인증 서버 및 시스템
KR101971225B1 (ko) * 2018-10-11 2019-04-22 옥임식 클라우드 서버의 데이터 전송 보안 시스템 및 그 제공 방법
KR20190114423A (ko) * 2018-03-30 2019-10-10 주식회사 코인플러그 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버
KR20190114425A (ko) * 2018-03-30 2019-10-10 주식회사 코인플러그 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버
KR20190114435A (ko) * 2018-03-30 2019-10-10 주식회사 코인플러그 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버
KR20190114434A (ko) * 2018-03-30 2019-10-10 주식회사 코인플러그 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버
KR20190114433A (ko) * 2018-03-30 2019-10-10 주식회사 코인플러그 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버
KR20200027166A (ko) * 2018-09-04 2020-03-12 주식회사 퍼니펍 소셜 네트워크 기반의 공유 리워드 제공 방법
KR20200046942A (ko) 2018-10-26 2020-05-07 삼성에스디에스 주식회사 토큰 기반 레거시 서비스 인증 방법 및 이를 지원하는 플랫폼 서비스 서버

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150049457A (ko) 2013-10-30 2015-05-08 에스케이텔레콤 주식회사 인증 정보 관리 방법 및 장치
KR20150082720A (ko) 2014-01-06 2015-07-16 에스케이플래닛 주식회사 코드를 이용한 개인정보 자동입력 시스템 및 그 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150049457A (ko) 2013-10-30 2015-05-08 에스케이텔레콤 주식회사 인증 정보 관리 방법 및 장치
KR20150082720A (ko) 2014-01-06 2015-07-16 에스케이플래닛 주식회사 코드를 이용한 개인정보 자동입력 시스템 및 그 방법

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019017525A1 (ko) * 2017-07-20 2019-01-24 중부대학교 산학협력단 사용자 인증 서버 및 시스템
KR20190010016A (ko) * 2017-07-20 2019-01-30 중부대학교 산학협력단 사용자 인증 서버 및 시스템
CN107404488A (zh) * 2017-08-07 2017-11-28 上海斐讯数据通信技术有限公司 一种同一应用多终端设备互斥方法及装置
KR20190114423A (ko) * 2018-03-30 2019-10-10 주식회사 코인플러그 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버
KR20190114425A (ko) * 2018-03-30 2019-10-10 주식회사 코인플러그 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버
KR20190114435A (ko) * 2018-03-30 2019-10-10 주식회사 코인플러그 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버
KR20190114434A (ko) * 2018-03-30 2019-10-10 주식회사 코인플러그 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버
KR20190114433A (ko) * 2018-03-30 2019-10-10 주식회사 코인플러그 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버
KR20200027166A (ko) * 2018-09-04 2020-03-12 주식회사 퍼니펍 소셜 네트워크 기반의 공유 리워드 제공 방법
KR101971225B1 (ko) * 2018-10-11 2019-04-22 옥임식 클라우드 서버의 데이터 전송 보안 시스템 및 그 제공 방법
KR20200046942A (ko) 2018-10-26 2020-05-07 삼성에스디에스 주식회사 토큰 기반 레거시 서비스 인증 방법 및 이를 지원하는 플랫폼 서비스 서버

Similar Documents

Publication Publication Date Title
US10873468B2 (en) Legacy authentication for user authentication with self-signed certificate and identity verification
KR20170011469A (ko) 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법
US9741033B2 (en) System and method for point of sale payment data credentials management using out-of-band authentication
US10574648B2 (en) Methods and systems for user authentication
US11764966B2 (en) Systems and methods for single-step out-of-band authentication
JP6017650B2 (ja) ある装置を使用して別の装置をアンロックする方法
US9412283B2 (en) System, design and process for easy to use credentials management for online accounts using out-of-band authentication
EP2954451B1 (en) Barcode authentication for resource requests
CN106575281B (zh) 用于实施托管的验证服务的系统和方法
US20140282992A1 (en) Systems and methods for securing the boot process of a device using credentials stored on an authentication token
US9547756B2 (en) Registration of devices in a digital rights management environment
US20180254904A1 (en) Integrated authentication system for authentication using single-use random numbers
WO2013176491A1 (ko) 웹 서비스 사용자 인증 방법
US8397281B2 (en) Service assisted secret provisioning
US9742766B2 (en) System, design and process for easy to use credentials management for accessing online portals using out-of-band authentication
US20160330195A1 (en) System and method for securing offline usage of a certificate by otp system
KR101609274B1 (ko) 스마트카드, 스마트인증서버 및 스마트카드 인증 방법
KR20130078842A (ko) 이미지 코드와 일회용 패스워드를 이용한 이중 인증처리 서버와 기록매체
KR20150104667A (ko) 인증 방법
KR101879842B1 (ko) Otp를 이용한 사용자 인증 방법 및 시스템
KR20130093793A (ko) 이미지 코드를 이용한 로그인 인증 방법 및 시스템과 기록매체
KR101684905B1 (ko) 지문, 보안키 및 무선태그를 이용하여 다중 인증하는 사용자 인증 장치
KR20100120835A (ko) 보안 입력 장치 및 이를 이용한 보안 방법

Legal Events

Date Code Title Description
A201 Request for examination
E601 Decision to refuse application