KR20170042137A - 인증 서버 및 방법 - Google Patents

인증 서버 및 방법 Download PDF

Info

Publication number
KR20170042137A
KR20170042137A KR1020150141699A KR20150141699A KR20170042137A KR 20170042137 A KR20170042137 A KR 20170042137A KR 1020150141699 A KR1020150141699 A KR 1020150141699A KR 20150141699 A KR20150141699 A KR 20150141699A KR 20170042137 A KR20170042137 A KR 20170042137A
Authority
KR
South Korea
Prior art keywords
authentication
information
user terminal
user
service
Prior art date
Application number
KR1020150141699A
Other languages
English (en)
Other versions
KR101799517B1 (ko
Inventor
김용대
윤준혁
Original Assignee
주식회사 안랩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 안랩 filed Critical 주식회사 안랩
Priority to KR1020150141699A priority Critical patent/KR101799517B1/ko
Publication of KR20170042137A publication Critical patent/KR20170042137A/ko
Application granted granted Critical
Publication of KR101799517B1 publication Critical patent/KR101799517B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명에 따르면, USIM을 이용한 인증 서비스에 있어서, 서비스 서버로부터 사용자 인증이 필요한 서비스 내역에 대한 인증 요청이 수신되는 경우, 인증 대상이 되는 사용자의 사용자 단말로 인증 요청된 서비스 내역에 대한 확인을 요청하고, 서비스 내역에 대한 사용자의 확인을 수신하는 경우 통신사 서버와의 연동을 통해 서비스 내역을 확인한 사용자에 대한 본인 확인을 수행하여 인증 요청에 대한 인증을 수행함으로써 SMS, ARS 인증 방식과 비교하여 인증 절차가 간편하고 보안성은 더 높일 수 있다.

Description

인증 서버 및 방법{A AUTHENTICATION SERVER AND METHOD THEREOF}
본 발명은 사용자 인증방법에 관한 것으로, 특히 인증에 있어서, 서비스 서버로부터 사용자 인증이 필요한 서비스 내역에 대한 인증 요청이 수신되는 경우, 인증 대상이 되는 사용자의 사용자 단말로 인증 요청된 서비스 내역에 대한 확인을 요청하고, 서비스 내역에 대한 사용자의 확인을 수신하는 경우 통신사 서버와의 연동을 통해 서비스 내역을 확인한 사용자에 대한 본인 확인을 수행하여 인증 요청에 대한 인증을 수행함으로써 SMS, ARS 인증 방식과 비교하여 인증 절차가 간편하고 보안성은 더 높일 수 있도록 하는 인증 서버 및 방법에 관한 것이다.
근래에 들어, 다양한 모바일 단말기들이 출시되고 있으며, 이러한 모바일 단말기들은 다양한 무선 통신 프로토콜을 통하여 인터넷을 포함하는 유/무선 통신망에 접속할 수 있다. 또한, 모바일 단말기들은 다양한 어플리케이션 프로그램을 구동할 수 있는 플랫폼을 구비하고 있다.
즉, 이러한 모바일 단말기 중 예를 들어 휴대폰, 스마트폰 등의 경우 iOS, Windows Mobile, Android 등 다양한 어플리케이션 프로그램 구동 플랫폼을 갖추고 있다.
이러한 어플리케이션 프로그램들은 예를 들어 금융, 게임 등 다양한 분야의 서비스 제공자에 의해 제작되어 배포될 수 있으며, 해당 어플리케이션 프로그램을 구동할 수 있는 플랫폼을 내장한 모바일 단말기에 설치되어 사용자에 의해 실행되는 경우 인터넷 등을 통하여 해당 서비스를 제공하는 서버에 접속하는 것을 통해 사용자에게 다양한 서비스를 제공할 수 있다.
한편, 위와 같은 서비스 중 예를 들어 금융 관련 서비스의 경우 고객 본인이 안전하게 서비스를 이용할 수 있도록 본인인증 절차를 수행하도록 하고 있는데, 예를 들어 인터넷망과 통신망 등의 2개의 인증 채널을 함께 이용하여 사용자 인증 절차를 수행하는 2채널 인증이 일반적으로 사용되고 있으며, 이러한 2채널 인증 방식의 대표적인 예로, 기존 금융권 등에서 사용하는 SMS나 ARS를 이용한 2채널 인증 방식이 있다.
그러나, SMS 인증 방식에서는 해커 등에 의해 인증코드가 해킹될 수 있는 위험성이 높으며, ARS 인증 방식의 경우 착신 전환을 통해 사용자 모르게 제3자에 의해 금융 이체나 결제가 이루어질 수 있는 위험성이 높아 보안에 취약한 문제점이 있었다.
(특허문헌)
대한민국 등록특허번호 10-1294804호(등록일자 2013년 08월 02일)
따라서, 본 발명에서는 서비스 서버로부터 사용자 인증이 필요한 서비스 내역에 대한 인증 요청이 수신되는 경우, 인증 대상이 되는 사용자의 사용자 단말로 인증 요청된 서비스 내역에 대한 확인을 요청하고, 서비스 내역에 대한 사용자의 확인을 수신하는 경우 통신사 서버와의 연동을 통해 서비스 내역을 확인한 사용자에 대한 본인 확인을 수행하여 인증 요청에 대한 인증을 수행하는 인증 서버 및 방법을 제공하고자 한다.
상술한 본 발명은 인증 서버로서, 통신망을 통해 서비스 서버로부터 사용자 인증 요청을 수신하는 통신부와, 상기 사용자 인증 요청의 수신 시 인증 대상이 되는 사용자의 가입자 정보와 사용자 단말로 인증이 필요한 서비스 내역 정보를 전송하고 상기 서비스 내역 정보에 대한 확인을 요청하는 인증 확인 요청부와, 상기 서비스 내역 정보에 대한 상기 사용자의 확인에 따라 상기 사용자 단말로부터 전송되는 상기 사용자 단말의 가입자 정보를 이용하여, 통신사 서버와의 연동을 통해 상기 사용자에 대한 인증을 수행하는 인증부를 포함한다.
또한, 상기 인증부는, 상기 통신사 서버로부터 상기 가입자 정보가 상기 통신사 서버에 가입된 정보로 확인되는 경우 상기 사용자를 정상적인 사용자로 인증하는 것을 특징으로 한다.
또한, 상기 인증 확인 요청부는, 상기 서비스 내역 정보의 전송 시 상기 사용자 단말로부터 전송되는 상기 서비스 내역 정보에 대한 확인을 보장하기 위한 검증 정보를 생성하여 상기 서비스 내역 정보와 함께 전송하는 것을 특징으로 한다.
또한, 상기 인증 확인 요청부는, 상기 사용자 단말로부터 상기 서비스 내역 정보에 대한 상기 확인을 수신하는 경우 상기 확인과 함께 수신된 검증 정보가 상기 사용자 단말로 전송한 검증 정보와 일치하는지 검사하여 상기 확인이 상기 사용자 단말로부터 전송된 것인지 여부를 인증하는 것을 특징으로 한다.
또한, 상기 검증 정보는, OTP값과 상기 사용자 단말의 단말 식별값을 이용하여 생성되는 무결성 검사를 위한 해쉬키값인 것을 특징으로 한다.
또한, 상기 서비스 내역 정보를 미리 저장된 상기 사용자 단말의 공개키로 암호화하고, 상기 가입자 식별 정보가 상기 공개키의 쌍인 개인키로 암호화되어 수신되는 경우 상기 암호화된 가입자 정보를 상기 공개키로 복호화하는 암복화부를 더 포함하는 것을 특징으로 한다.
또한, 상기 공개키와 개인키는, 상기 사용자 단말의 USIM이나 KeyStore, KeyChain의 인증서 관리 프로그램을 이용하여 생성되는 것을 특징으로 한다. -> 생성된 키가 keystore나 keychain에 저장되는 것은 도 1의 설명 부분에 추가하였습니다.
또한, 상기 가입자 식별 정보는, 상기 사용자 단말에 탑재되는 USIM에 저장되는 것을 특징으로 한다.
또한, 상기 인증 확인 요청부는, 상기 서비스 내역 정보에 대한 확인 요청을 푸쉬 메시지를 통해 상기 사용자 단말로 전송하는 것을 특징으로 한다.
또한, 본 발명은 인증 방법으로서, 통신망을 통해 서비스 서버로부터 전송되는 사용자 인증 요청을 수신하는 단계와, 상기 인증 요청의 수신 시 인증 대상이 되는 사용자의 사용자 단말로 인증이 필요한 서비스 내역 정보를 전송하고 상기 서비스 내역 정보에 대한 확인을 요청하는 단계와, 상기 사용자 단말로부터 상기 서비스 내역 정보에 대한 확인을 수신하는 단계와, 상기 서비스 내역 정보에 대한 확인을 수신하는 단계 이후 상기 사용자 단말로부터 전송되는 상기 사용자 단말의 가입자 식별 정보를 수신하는 단계와, 상기 서비스 서버에서 수신한 상기 가입자 정보와 상기 가입자 식별 정보를 기반으로 통신사 서버와 연동하여 상기 사용자에 대한 인증을 수행하는 단계를 포함한다.
또한, 상기 인증을 수행하는 단계는, 상기 가입자 정보와 상기 가입자 식별 정보가 상기 통신사 서버에 가입된 정보인지 확인하는 단계와, 상기 가입자 정보와 상기 가입자 식별 정보가 상기 통신사 서버에 가입된 정보로 확인되는 경우 상기 사용자를 정상적인 사용자로 인증하는 단계를 포함하는 것을 특징으로 한다.
또한, 상기 확인을 요청하는 단계는, 상기 서비스 내역 정보의 전송 시 상기 사용자 단말로부터 전송되는 상기 서비스 내역 정보에 대한 확인을 보장하기 위한 검증 정보를 상기 단말의 공개키로 암호화하여 생성하는 단계를 포함하는 것을 특징으로 한다.
또한, 상기 확인을 수신하는 단계는, 상기 서비스 내역 정보에 대한 상기 확인을 수신하는 경우 상기 확인과 함께 수신된 검증 정보가 상기 전송된 검증 정보와 일치하는지 검사하여 상기 확인이 상기 사용자 단말로부터 전송된 것인지 여부를 인증하는 단계를 포함하는 것을 특징으로 한다.
또한, 상기 서비스 내역 정보는, 미리 저장된 상기 사용자 단말의 공개키로 암호화되어 상기 사용자 단말로 전송되며, 상기 사용자 단말에서 상기 공개키의 키쌍인 개인키를 통해 복호화되는 것을 특징으로 한다.
또한, 상기 가입자 식별 정보는, 상기 사용자 단말로부터 상기 개인키로 암호화되어 전송되고, 상기 공개키를 통해 복호화되는 것을 특징으로 한다.
또한, 본 발명은 컴퓨터 판독 가능한 기록매체에 저장된 프로그램으로서, 통신망상 인증 서버를 통해 인증이 필요한 서비스 내역 정보에 대한 확인 요청을 수신하는 단계와, 상기 서비스 내역 정보를 사용자 단말상 표시부에 표시시키는 단계와, 사용자로부터 상기 서비스 내역 정보에 대한 확인을 입력받는 단계와, 상기 확인을 입력받는 경우 상기 사용자 단말의 가입자 식별 정보를 추출하여 상기 인증 서버로 전송하는 단계를 포함한다.
또한, 상기 서비스 내역 정보는, 상기 인증 서버에서 상기 공개키로 암호화되어 수신되며, 상기 사용자 단말에서 상기 개인키를 통해 복호화되는 것을 특징으로 한다.
또한, 상기 가입자 정보는, 상기 사용자 단말에서 상기 개인키로 암호화되어 상기 인증 서버로 전송되고, 상기 인증 서버에서 상기 공개키를 통해 복호화되는 것을 특징으로 한다.
본 발명에 따르면, USIM을 이용한 인증 서비스에 있어서, 서비스 서버로부터 사용자 인증이 필요한 서비스 내역에 대한 인증 요청이 수신되는 경우, 인증 대상이 되는 사용자의 사용자 단말로 인증 요청된 서비스 내역에 대한 확인을 요청하고, 서비스 내역에 대한 사용자의 확인을 수신하는 경우 통신사 서버와 연동을 통해 서비스 내역을 확인한 사용자에 대한 본인 확인을 수행하여 인증 요청에 대한 인증을 수행함으로써 SMS, ARS 인증 방식과 비교하여 인증 절차가 간편하고 보안성은 더 높일 수 있는 이점이 있다.
도 1은 본 발명의 실시예에 따른 인증 시스템의 네트워크 구성도,
도 2는 본 발명의 실시예에 따른 추가인증 방법 선택 화면 예시도,
도 3은 본 발명의 실시예에 따른 인증 서버의 상세 블록 구성도,
도 4는 본 발명의 실시예에 따른 인증이 필요한 서비스 내역 승인 요청 화면 예시도,
도 5는 본 발명의 실시예에 따른 인증 시스템에서 USIM을 이용한 사용자 인증 절차 신호 흐름도,
도 6은 본 발명의 실시예에 따른 사용자 단말과 인증 서버간 암호화/복호화 신호 처리 흐름도.
이하, 첨부된 도면을 참조하여 본 발명의 동작 원리를 상세히 설명한다. 하기에서 본 발명을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 실시예에 따른 USIM을 이용한 인증 시스템의 네트워크 구성을 도시한 것으로, 서비스 서버, 인증 서버, 사용자 단말, 통신사 서버 등을 포함할 수 있다.
이하, 도 1을 참조하여 본 발명의 인증 시스템의 각 구성 요소에서와 동작을 상세히 설명하기로 한다.
먼저, 서비스 서버(100)는 휴대폰, 스마트폰 등의 사용자 단말(110)을 이용하여 금융 거래 등과 같은 사용자 인증이 필요한 서비스를 제공하는 서버를 말하는 것으로, 이러한 서비스 서버(100)는 사용자 단말(110)에서 해당 서비스 서버(100)로 접속 가능한 모바일 어플리케이션(mobile application)을 제작하여 배포할 수 있다. 또한, 이러한 모바일 어플리케이션을 실행하여 사용자 단말(110)이 접속한 후, 인증이 필요한 서비스를 요청하는 경우 인증 서버(120)와 연동하여 위와 같이 요청된 인증이 필요한 서비스를 위한 인증 절차를 수행한다.
또한, 서비스 서버(100)는 위와 같은 인증 절차를 수행함에 있어서, SMS를 이용한 인증, ARS를 이용한 인증을 수행할 수 있으며, 이러한 SMS 인증, ARS 인증 방법에서는 여러 가지 보안상 문제점이 있었음은 전술한 바와 같다
따라서, 서비스 서버(100)는 본 발명의 실시예에 따라 도 2에서 보여지는 바와 같이 SMS, ARS를 이용한 인증 방법 외에 SMS, ARS 인증에서 발생하는 보안상 문제점을 개선할 수 있도록 본 발명의 실시예에서 제안되는 인증을 추가하여 사용자가 인증 방법으로 본 발명의 실시예에서 제안되는 인증도 선택할 수 있도록 구현할 수 있다.
이때, 본 발명의 실시예에서 제안되는 인증이 선택되는 경우 서비스 서버(100)는 인증과 연계되는 통신망상 인증 서버(120)로 인증이 필요한 서비스 내역에 대한 인증을 요청하고, 인증 서버(120)로부터 인증 요청된 서비스 내역에 대한 사용자의 확인과 서비스 내역을 확인한 사용자에 대한 본인 확인에 따른 인증 결과를 반환받아, 정상 인증 여부를 판단하며, 정상적인 인증이 이루어진 것으로 판단된 경우 인터넷 뱅킹을 포함하는 금융 관련 서비스 등의 인증이 필요한 서비스를 사용자의 요청에 따라 처리하게 된다.
한편, 본 발명의 실시예에서는 위와 같은 인증 방법을 선택하는 과정에서 위 도 2에서 보여지는 바와 같이, SMS, ARS, 본 발명의 실시예에서 제안되는 인증(예를 들어 "간편 인증")의 메뉴가 모두 표시되고 이 중 하나를 선택하도록 구현한 것을 예시하였으나, 이에 한정되는 것은 아니다.
사용자 단말(110)은 유/무선 통신망을 통해 서비스 서버(100)에 접속이 가능한 단말을 말하는 것으로, 휴대폰, 스마트폰 등 임의의 통신사에 대한 사용자의 가입자 식별 정보를 포함하는 USIM(Universal Subscriber Identification Module)(114)을 장착한 단말이 될 수 있다.
이러한 사용자 단말(110)은 서비스 서버(100)의 URL 주소를 통해 서비스 서버(100)에 접속할 수 있으며, 또는 사용자 단말(110)내 설치된 해당 서비스 서버(100)에서 배포한 모바일 어플리케이션 등의 실행을 통해 서비스 서버(100)에 접속할 수 있다. 또한, 사용자 단말(110)은 위와 같이 서비스 서버(100)에 접속하여 금융 관련 서비스 등의 사용자 인증이 필요한 서비스를 요청하고, 서비스 서버(100)로부터 제공되는 사용자 인증 방법 중 하나를 선택할 수 있으며, 이러한 인증이 필요한 서비스의 요청에 따라 서비스 서버(100)와 인증 서버(120)간 인증 절차가 수행되어 인증이 성공되는 경우, 해당 서비스를 수행할 수 있다.
위와 같은 인증의 수행 시 인증 서버(120)에서 사용자 단말(110)로 사용자가 요청한 서비스 내역에 대한 인증 확인 요청이 전송될 수 있으며, 사용자 단말(110)은 인증 확인 요청을 수신하는 경우 USIM에 저장된 사용자의 가입자 식별 정보를 수집하여 사용자 단말(110)의 단말정보와 함께 인증 서버(120)로 전송할 수 있다.
이때, 사용자 단말(110)에는 인증 서버(120)와 연동하여 사용자 단말(110)에서의 인증 동작을 수행하는 인증 에이전트(agent)(112)가 설치되어 있을 수 있으며, 이러한 인증 에이전트(112)는 인증 서버(120)로부터 인증 확인 요청이 수신될 때, 실행되어 USIM(114)으로부터 가입자 식별 정보를 수집하고, 수집된 가입자 식별 정보와 사용자 단말의 단말정보를 인증 서버(120)로 전송할 수 있다. 이러한 인증 에이전트(112)는 인증 서버(120)와 연동하여 본 발명의 실시예에 따른 USIM을 이용한 인증을 수행하기 위해 제작된 어플리케이션 등의 될 수 있고, 사용자 단말(110)에 미리 설치되어 있을 수도 있다.
인증 서버(120)는 서비스 서버(100)로부터 인증이 필요한 서비스 내역 등에 대한 인증 요청 수신 시, 인증 대상이 되는 사용자의 사용자 단말(110)로 인증 요청된 서비스 내역에 대한 확인을 요청하고, 서비스 내역에 대한 사용자의 확인을 수신하며, 사용자 단말(110)과 사용자 단말(110)이 가입된 통신사 서버(130)와 연동하여 서비스 내역을 확인한 사용자에 대한 본인 확인을 수행하여 인증 요청에 대한 인증을 수행하고, 인증 결과를 서비스 서버(100)로 전송하는 서버일 수 있다.
즉, 인증 서버(120)는 서비스 서버(100)로부터 서비스 내역 등에 대한 인증 요청을 수신하는 경우 서비스 서버(100)로부터 제공되는 사용자 단말(110)에 대한 이름, 전화 번호, 생년월일, 성별 등의 기본 정보를 포함하는 가입자 정보를 이용하여 가입자 정보에 대응하는 사용자 단말(110)로 서비스 내역에 대한 인증 확인 요청을 전송하고, 사용자 단말(110)로부터 서비스 내역에 대한 확인을 수신한다. 또한, 인증 서버(120)는 서비스 내역에 대한 확인 수신 시 사용자 단말(110)의 가입자 식별 정보, 단말정보 등을 수신할 수 있다. 이때, 가입자 식별 정보라 함은 ICCIC, IMSI 등의 USIM 또는 SIM에 대한 정보를 의미할 수 있다.
이어, 인증 서버(120)는 사용자 단말(110)로부터 수신 받은 가입자 식별 정보, 단말 정보와, 서비스 서버(100)로부터 수신한 사용자 단말(110)의 가입자 정보를 해당 사용자 단말(110)이 가입된 통신사 서버(130)로 전송하여 사용자 단말(110)의 가입자 정보와 가입자 식별 정보가 통신사 서버(130)에 가입된 정보인지를 확인하는 것을 통해 서비스 내역을 확인한 사용자가 서비스 서버(100)로 상기 서비스 내역의 처리를 요청한 본인, 즉 동일한 사용자인지를 인증하게 된다. 이때, 사용자 단말(110)의 가입자 식별 정보가 통신사 서버(130)에서 가입된 정보로 확인되는 경우 인증 서버(120)는 서비스 서버(100)로부터의 인증 요청에 대한 인증을 수행하고, 인증 수행된 결과를 서비스 서버(100)로 전송한다.
이에 따라, 서비스 서버(100)에서는 사용자 단말(110)에서 요청된 금융 관련 서비스 등 인증이 필요한 서비스에 대해 사용자에 의해 요청된 내용으로 정상적으로 처리할 수 있게 된다.
도 3은 본 발명의 실시예에 따른 인증 서버(120)의 상세 블록 구성을 도시한 것으로, 통신부(300), 인증 확인 요청부(302), 인증부(304), 암복호화부(306) 등을 포함할 수 있다.
이하, 도 3을 참조하여 인증 서버(120)의 각 구성요소에서의 동작을 상세히 설명하기로 한다.
먼저, 통신부(300)는 인터넷망을 포함하는 유/무선 통신망을 통해 서비스 서버(100)로부터 사용자 인증이 필요한 서비스 내역에 대한 인증 요청을 수신할 수 있다.
위와 같이 서비스 서버(100)로부터 인증 요청이 수신되는 경우 인증 확인 요청부(302)는 인증 대상 사용자의 사용자 단말(110)로 서비스 서버(100)에서 인증 요청된 서비스 내역 정보를 전송한다.
이때, 이러한 서비스 내역 정보는 예를 들어 사용자 단말(110)의 사용자가 인터넷 뱅킹 등을 이용하여 제3자에게 일정 금액을 이체시키는 서비스 내역이 될 수 있고, 특정 온라인 쇼핑몰에서 구매한 물품에 대한 대금 결제를 수행하는 서비스 내역이 될 수도 있으나 이에 한정되는 것은 아니다.
또한, 인증 확인 요청부(306)는, 서비스 내역 정보의 송신 시 사용자 단말(110)로부터 전송되는 상기 서비스 내역 정보에 대한 확인을 보장하기 위한 검증 정보를 생성하여 서비스 내역 정보와 함께 전송할 수 있다. 또한, 사용자 단말(110)로부터 서비스 내역 정보가 확인되는 경우 상기 사용자 단말(110)로부터 상기 검증정보에 대응되어 전송되는 검증 정보를 수신하고, 두 개의 검증 정보가 일치하는지 검사하여 서비스 내역 정보의 확인이 사용자 단말(110)로부터 전송된 것인지 여부를 인증할 수 있다.
이때, 인증 확인 요청부(306)는 이러한 검증 정보를 생성함에 있어서, 예를 들어 시간을 포함하는 난수 값인 OTP값을 생성한 후, OTP값과 사용자 단말의 단말 식별값을 이용하여 무결성 검사를 위한 특정 해쉬키 형태의 검증 정보를 생성할 수 있다. 여기서 단말 식별값이라 함은 GCM/APNS Push ID와 같이 Android, iOS 등의 OS 각각에서 단말에 대해 발급하는 유니크(unique)한 값을 의미할 수 있다. 이에 따라, 이와 같이 생성된 검증 정보를 이용하여 서비스 내역 정보를 송신함으로써 사용자 단말(110)이 정당한 경우에만 수신할 수 있도록 하고, 서비스 내역 정보의 확인이 정당한 사용자 단말(110)로부터 전송된 것인지 여부를 인증할 수 있다.
이에 따라, 사용자 단말(110)에서는 위와 같은 서비스 내역이 표시부상 도 4에서 보여지는 바와 같은 화면으로 표시되어 사용자가 해당 서비스 내역을 확인할 수 있도록 구현될 수 있으며, 해당 서비스 내역의 내용이 맞는지 여부를 문의하는 메시지가 표시되어 서비스 내역에 대한 사용자의 확인을 입력받을 수 있도록 하는 구현될 수 있다.
이때, 서비스 내역을 확인하는 선택 입력에 있어서는 간단하게 표시부상 확인키를 표시시킨 후, 사용자로부터 해당 확인키가 입력되는 것을 인식하여 서비스 내역이 확인되었음을 인식하도록 할 수도 있으나, 본 발명의 실시예에서는 보안의 강화를 위해 위 도 4에서 보여지는 바와 같이 캡차(CAPTCHA) 코드를 입력하도록 하여 인증 확인 요청부(302)로부터 제공된 동일한 인증 확인 문자가 입력되는 경우 서비스 내역이 확인된 것으로 인식하도록 할 수도 있다.
위와 같은 사용자 단말(110)에서의 동작은 사용자 단말(110)에 탑재된 인증 에이전트(112)에 의해 수행될 수 있으며, 인증 에이전트(112)는 사용자에 의해 확인키가 입력되거나, 캡차 코드가 정상적으로 입력되는 경우, 서비스 내역에 대한 확인이 정상적으로 이루어진 것으로 판단하고, 서비스 내역에 대한 확인이 이루어진 경우 USIM(114)에 저장된 사용자 단말(110)의 사용자를 식별할 수 있는 가입자 식별 정보를 수집하여 인증 서버(120)로 전송한다. 이때, 위와 같이 서비스 내역의 확인에 따라 사용자 단말(110)로부터 전송되는 사용자의 가입자 식별 정보는 통신부(300)를 통해 수신되어 사용자 단말(110)에 대한 인증을 수행하는 인증부(304)로 인가될 수 있다.
그러면, 인증부(304)에서는 서비스 서버(100)로부터 수신된 사용자 단말(110)의 가입자 정보와 사용자 단말(110)로부터 수신된 가입자 식별 정보를 해당 사용자 단말(110)이 가입된 통신사 서버(130)로 전송하여 통신사 서버(130)에 가입된 정보인지 여부를 확인하고, 가입된 정보로 확인되는 경우 서비스 내역을 확인한 사용자가 서비스 서버(100)로 상기 서비스 내역의 처리를 요청한 본인, 즉 동일한 사용자인지를 인증하게 된다. 이때, 사용자 단말(110)의 가입자 식별 정보가 통신사 서버(130)에 가입된 정보로 확인되는 경우 인증부(304)는 서비스 서버(100)로부터의 인증 요청에 대한 인증을 수행하고, 인증 수행된 결과를 서비스 서버(100)로 전송한다.
암복호화부(306)는 정보의 보안을 위해 인증 서버(120)로부터 사용자 단말(110)로 전송되는 정보를 암호화하고, 사용자 단말(110)로부터 암호화되어 수신되는 정보를 복호화하여 인증 확인 요청부(302) 또는 인증부(304)로 제공한다.
즉, 암복호화부(306)는 인증 확인 요청부(302)로부터 사용자 단말(110)로 전송되는 서비스 내역 정보를 미리 저장된 사용자 단말(110)의 공개키로 암호화하고, 사용자 단말(110)로부터 암호화되어 전송되는 가입자 정보를 공개키로 복호화한다.
이때, 위와 같은 개인키와 공개키는 USIM(114)이나 KeyStore, KeyChain의 인증서 관리 프로그램을 이용하여 생성될 수 있고, USIM(114)이나 KeyStore 또는 KeyChain에 저장될 수 있다. 여기서 USIM(114)은 SIM(Subscriber Identification Module)과 UICC(Universal IC Card)를 포함하는 것을 의미할 수 있다. 또한, KeyStore는 java 계열에서 인증서(비대칭키)를 관리하는 인터페이스를 의미할 수 있다. KeyChain은 iOS에서 인증서(비대칭키)를 관리하는 인터페이스를 의미할 수 있다. 또한, 이러한 KeyStore 및 KeyChain은 논리적 혹은 물리적으로 분리된 인증서 관리 모듈로써, 그 특성이 UICC와 같이 허가된 인터페이스 이외의 방법으로 데이터를 추출이 불가한 모듈로서, 암호토큰 HSM과 유사한 특성을 가질 수 있다.
위와 같은 개인키와 공개키는 사용자 단말(110)에서 키쌍으로 생성될 수 있고, 이와 같이 생성된 키쌍 중 공개키가 인증 서버(120)로 제공되어 암복호화부(306)에 미리 저장될 수 있다.
도 5는 본 발명의 실시예에 따른 인증 시스템에서 USIM을 이용하여 사용자 인증을 수행하는 신호 처리 흐름을 도시한 것이다.
먼저, 사용자 단말(110)이 이체 거래, 물품 대금 입금 등과 같은 금융 관련 서비스 등의 인증이 필요한 서비스를 제공하는 서비스 서버(100)에 접속하여 로그인(log in)을 수행하거나, 인증이 필요한 서비스의 실행을 요청하는 경우, 서비스 서버(100)는 이러한 서비스의 제공을 위해 해당 서비스를 요청한 사용자에 대한 인증을 수행하게 된다.
이때, 서비스 서버(100)는 위 도 2에서 보여지는 바와 같이 기존의 SMS, ARS를 이용한 인증 방법 외에 SMS, ARS 인증에서 발생하는 보안상 문제점을 개선할 수 있도록 본 발명의 실시예에서 제안된 인증 방식을 추가하여 인증 방법을 사용자가 선택할 수 있도록 하고, 사용자에 의해 선택된 인증 방법으로 인증을 수행하게 된다.
이러한 인증 방법 선택 화면에서 사용자에 의해 본 발명의 실시예에서 제안되는 인증이 선택된 경우, 서비스 서버(100)는 본 발명의 실시예에 따라 인증을 수행하고, 그 인증 결과를 제공하도록 구현된 인증 서버(120)로 사용자에 대한 인증 요청을 전송한다(S500).
그러면, 인증 서버(120)에서는 위와 같이 서비스 서버(100)로부터 인증이 필요한 서비스 내역 등에 대한 인증 요청이 수신되는 경우 인증 대상이 되는 사용자의 사용자 단말(110)로 인증 요청된 서비스 내역 정보를 전송하고, 서비스 내역에 대한 확인을 입력하도록 요청할 수 있다(S502). 이때, 이러한 서비스 내역 정보는 예를 들어 사용자 단말(110)의 사용자가 인터넷 뱅킹 등을 이용하여 제3자에게 일정 금액을 이체시키는 서비스 내역이 될 수 있고, 특정 온라인 쇼핑몰에서 구매한 물품에 대한 대금 결제를 수행하는 서비스 내역이 될 수 있으나 이에 한정되는 것은 아니다.
이에 따라, 사용자 단말(110)에서는 위와 같은 확인 요청과 연동되어 인증 에이전트(112)가 실행될 수 있으며, 인증 에이전트(112)는 인증 서버(120)로부터 전송된 위와 같은 서비스 내역이 표시부상 위 도 4에서 보여지는 바와 같은 화면으로 표시시켜 사용자가 해당 서비스 내역을 확인할 수 있도록 할 수 있으며, 서비스 내역과 함께 해당 서비스 내역의 내용이 맞는지에 대해 사용자의 확인을 입력받을 수 있도록 하는 키를 구현하여 사용자에 의한 확인을 입력받을 수 있도록 할 수도 있다.
이때, 서비스 내역의 내용이 맞는지 확인하는 선택 입력에 있어서는 간단하게 표시부상 확인키를 표시시킨 후, 사용자로부터 해당 확인키가 입력되는 것을 인식하여 서비스 내역이 확인되었음을 인식하도록 할 수도 있고, 보안 강화를 위해 위 도 4에서 보여지는 바와 같이 캡차(CAPTCHA) 코드를 입력하도록 하여 인증 서버(120)로부터 제공된 동일한 인증 확인 문자가 입력되는 경우 서비스 내역이 확인된 것으로 인식하도록 할 수도 있다.
위와 같은 서비스 내역 확인 요청에 따라 사용자 단말(110)의 사용자가 자신이 서비스 서버(100)를 통해 수행하고자 하는 서비스 내역을 확인하고, 확인키를 입력하거나 인증 확인 문자와 동일한 캡차 코드를 입력하게 된다.
이때, 위와 같이 사용자가 확인키를 입력하거나 인증 확인 문자와 동일한 캡차 코드를 입력하여 서비스 내역을 확인하는 경우 사용자 단말(110)에 설치된 인증 에이전트(112)는 위와 같은 서비스 내역에 대한 인증 확인을 입력받고(S504), USIM(114)에 저장된 사용자 단말(110)의 사용자를 식별할 수 있는 가입자 식별 정보, 사용자 단말(110)의 단말정보를 수집하여(S506) 인증 서버(120)로 전송한다(S508).
이때, 위와 같은 서비스 내역의 확인 정보와 사용자 단말(110)의 가입자 식별 정보는 인증 서버(120)로 수신될 수 있다.
그러면, 인증 서버(120)는 사용자 단말(110)로부터 수신 받은 가입자 식별 정보를 해당 사용자 단말(110)이 가입된 통신사 서버(130)로 전송하여 사용자 단말(110)로부터 수신된 가입자 식별 정보가 통신사 서버(130)에 가입된 정보인지를 확인하는 것을 통해 서비스 내역을 확인한 사용자가 서비스 서버(100)로 상기 서비스 내역의 처리를 요청한 본인, 즉 동일한 사용자인지를 인증하게 된다.
즉, 인증 서버(120)는 통신사 서버(130)로 사용자 단말(110)의 USIM(114)으로부터 수집된 사용자의 가입자 정보를 전송하여 통신사 서버(130)에 가입된 정보인지에 대한 인증을 요청하고(S510), 통신사 서버(130)로부터 해당 가입자 정보가 통신사 서버(130)에 가입자 정보인지에 대한 결과를 회신 받는다(S512).
이때, 사용자 단말(110)의 가입자 식별 정보가 통신사 서버(130)에서 가입된 정보로 확인되는 경우 인증 서버(120)는 서비스 서버(100)로부터 인증 요청에 대한 인증을 수행하고, 인증 수행된 결과를 서비스 서버(100)로 전송한다(S514).
이에 따라, 서비스 서버(100)에서는 사용자 단말(110)에서 요청된 금융 관련 서비스 등 인증이 필요한 서비스에 대해 사용자에 의해 요청된 내용으로 정상적으로 처리할 수 있게 된다.
한편, 이러한 인증이 필요한 서비스 내역 정보와 서비스 내역에 대한 확인 요청을 전송함에 있어서, 인증 서버(120)는 정보의 전송 과정에서의 보안을 강화하기 위해 암호화를 통해 전송할 수도 있다.
즉, 인증 서버(120)는 도 6에서 보여지는 바와 같이 서비스 내역 정보와 확인 요청 등을 암복호화부(306)를 통해 사용자 단말(110)의 공개키로 암호화(600)하여 전송할 수 있다. 또한, 서비스 내역 정보의 송신 시 사용자 단말(110)로부터 전송되는 서비스 내역에 대한 인증 확인 정보의 신뢰성을 보장하기 위한 OTP(one time password) 정보와 단말 식별정보를 이용하여 생성된 검증 정보를 생성하고, 서비스 내역 정보와 함께 전송할 수 있다.
이때, 이러한 사용자 단말(110)의 공개키는 인증 서버(120)와 사용자 단말(110)간 송수신되는 서비스 내역 정보 등을 암호화하기 위한 키로써 사용자 단말(110)의 USIM(114)에서 사용자의 개인키와 공개키의 키쌍으로 생성된 후, 인증 서버(120)로 공개키가 제공되어 인증 서버(120)의 암복호화부(306)에 저장될 수 있다.
위와 같이 인증 서버(120)로부터 서비스 내역 정보 등이 사용자 단말(120)의 공개키로 암호화(600)되어 전송되는 경우, 인증 에이전트(112)는 공개키와 키쌍으로 생성되어 키스토어(key store) 또는 키체인(key chain)에 보관되어 있는 사용자 단말(110)의 개인키를 이용하여 암호화된 서비스 내역 정보를 복호화(610)하여 표시부상 위 도 4에서 보여지는 바와 같은 화면으로 표시시키게 된다.
이어, 사용자가 확인키를 입력하거나 인증 확인 문자와 동일한 캡차 코드를 입력하여 서비스 내역을 확인하는 경우 사용자 단말(110)에 설치된 인증 에이전트(112)는 USIM(114)에 저장된 사용자 단말(110)의 가입자 식별 정보를 수집한 후, 수집된 가입자 식별 정보를 사용자 단말(110)의 개인키를 이용하여 암호화(620)하여 인증 서버(120)로 전송할 수 있다.
이때, 사용자 단말(110)의 개인키를 이용하여 암호화(620)된 가입자 식별 정보와 함께 이와 같은 가입자 식별 정보가 정당한 사용자 단말(110)에서 전송된 것임을 인증하기 위한 검증 정보도 함께 인증 서버(120)로 전송될 수 있다.
그러면, 인증 서버(120)에서는 암복호화부(306)를 통해 다시 위 개인키와 키쌍을 이루는 사용자 단말(110)의 공개키를 이용하여 사용자 단말(110)로부터 전송된 사용자의 가입자 정보를 복호화(630)하고, 검증 정보를 확인하여 위와 같은 서비스 내역에 대한 인증 확인이 인증 대상이 되는 사용자 단말(110)로부터 정확히 수신된 것인지 여부를 확인할 수 있다.
이어, 인증 서버(120)는 복호화(630)된 사용자의 가입자 식별 정보를 해당 사용자 단말(110)이 가입된 통신사 서버(130)로 전송하여 통신사 서버(130)에 가입된 정보인지 여부를 확인하고, 가입된 식별 정보로 확인되는 경우 서비스 내역을 확인한 사용자가 서비스 서버(100)로 상기 서비스 내역의 처리를 요청한 본인, 즉 동일한 사용자임을 인증한다. 이어, 인증 서버(120)는 서비스 서버(100)로부터의 인증 요청에 대한 인증을 수행하고, 인증 수행된 결과를 서비스 서버(100)로 전송한다.
상기한 바와 같이, 본 발명에 따르면, USIM을 이용한 인증 서비스에 있어서, 서비스 서버로부터 사용자 인증이 필요한 서비스 내역에 대한 인증 요청이 수신되는 경우, 인증 대상이 되는 사용자의 사용자 단말로 인증 요청된 서비스 내역에 대한 확인을 요청하고, 서비스 내역에 대한 사용자의 확인을 수신하는 경우 통신사 서버와의 연동을 통해 서비스 내역을 확인한 사용자에 대한 본인 확인을 수행하여 인증 요청에 대한 인증을 수행함으로써 SMS, ARS 인증 방식과 비교하여 인증 절차가 간편하고 보안성은 더 높일 수 있다.
한편 상술한 본 발명의 설명에서는 구체적인 실시예에 관해 설명하였으나, 여러 가지 변형이 본 발명의 범위에서 벗어나지 않고 실시될 수 있다. 따라서 발명의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 특허청구범위에 의해 정하여져야 한다.
100 : 서비스 서버 110 : 사용자 단말
112 : 인증 에이전트 114 : USIM
120 : 인증 서버 130 : 통신사 서버
300 : 통신부 302 : 인증 확인 요청부
304 : 인증부

Claims (16)

  1. 통신망을 통해 인증 요청을 수신하는 통신부와,
    상기 인증 요청의 수신 시 인증 대상이 되는 사용자의 사용자 단말로 상기 인증 요청된 서비스 내역 정보를 전송하고, 상기 서비스 내역 정보에 대한 확인을 요청하는 인증 확인 요청부와,
    상기 서비스 내역 정보에 대한 상기 사용자의 확인을 수신하는 경우, 통신사 서버와의 연동을 통해 상기 확인을 전송한 상기 사용자에 대한 본인 확인을 수행한 후, 상기 인증 요청에 대한 인증 결과를 전송하는 인증부
    를 포함하는 인증 서버.
  2. 제 1 항에 있어서,
    상기 인증부는,
    상기 통신사 서버로 상기 사용자 단말로부터 전송된 가입자 식별 정보와 상기 인증 요청 시 전송된 상기 사용자의 가입자 정보를 전송하여 상기 본인 확인을 요청하고, 상기 가입자 식별 정보가 상기 통신사 서버에 가입된 정보로 확인되는 경우 상기 서비스 내역에 대한 확인이 상기 사용자 본인에 의해 확인된 것을 인증하는 인증 서버.
  3. 제 1 항에 있어서,
    상기 인증 확인 요청부는,
    상기 서비스 내역 정보의 전송 시 상기 사용자 단말로부터 전송되는 상기 서비스 내역 정보에 대한 확인을 보장하기 위한 검증정보를 생성하여 상기 서비스 내역 정보와 함께 전송하는 인증 서버.
  4. 제 3 항에 있어서,
    상기 인증 확인 요청부는,
    상기 사용자 단말로부터 상기 서비스 내역 정보에 대한 상기 확인을 수신하는 경우 상기 확인과 함께 수신된 검증 정보가 상기 전송된 검증 정보와 일치하는지 검사하여 상기 확인이 상기 사용자 단말로부터 전송된 것인지 여부를 인증하는 인증 서버.
  5. 제 3 항에 있어서,
    상기 검증 정보는,
    OTP값과 상기 사용자 단말의 단말 식별값을 이용하여 생성되는 무결성 검사를 위한 해쉬키값인 인증 서버.
  6. 제 1 항에 있어서,
    상기 서비스 내역 정보를 미리 저장된 상기 사용자 단말의 공개키로 암호화하고, 상기 가입자 식별 정보가 상기 공개키의 키쌍인 개인키로 암호화되어 수신되는 경우 상기 암호화된 가입자 식별 정보를 상기 공개키로 복호화하는 암복화부를 더 포함하는 인증 서버.
  7. 통신망을 통해 인증 요청을 수신하는 단계와,
    상기 인증 요청의 수신 시 인증 대상이 되는 사용자의 사용자 단말로 상기 인증 요청된 서비스 내역 정보를 전송하고, 상기 서비스 내역 정보에 대한 확인을 요청하는 단계와,
    상기 사용자 단말로부터 상기 서비스 내역 정보에 대한 확인과 상기 사용자 단말의 가입자 식별 정보를 수신하는 단계와,
    상기 가입자 식별 정보를 기반으로 통신사 서버와 연동하여 상기 확인을 전송한 상기 사용자에 대한 본인 확인을 수행하는 단계와,
    상기 사용자에 대한 본인 확인이 수행한 후, 상기 인증 요청에 대한 인증 결과를 전송하는 단계
    를 포함하는 인증 방법.
  8. 제 7 항에 있어서,
    상기 본인 확인을 수행하는 단계는,
    상기 사용자의 가입자 정보와 가입자 식별 정보가 상기 통신사 서버에 가입된 정보인지 확인하는 단계와,
    상기 가입자 정보와 가입자 식별 정보가 상기 통신사 서버에 가입된 정보로 확인되는 경우 상기 서비스 내역에 대한 확인 상기 사용자 본인에 의해 확인된 것을 인증하는 단계
    를 포함하는 인증 방법.
  9. 제 7 항에 있어서,
    상기 확인을 요청하는 단계는,
    상기 서비스 내역 정보의 전송 시 상기 사용자 단말로부터 전송되는 상기 서비스 내역 정보에 대한 확인을 보장하기 위한 검증 정보를 생성하는 단계를 포함하는 인증 방법.
  10. 제 9 항에 있어서,
    상기 서비스 내역에 대한 확인을 수신하는 단계는, 상기 서비스 내역 정보에 대한 상기 확인을 수신하는 경우 상기 확인과 함께 수신된 검증 정보가 상기 전송된 검증 정보와 일치하는지 검사하여 상기 확인이 상기 사용자 단말로부터 전송된 것인지 여부를 인증하는 단계를 포함하는 인증 방법.
  11. 제 7 항에 있어서,
    상기 서비스 내역 정보는,
    미리 저장된 상기 사용자 단말의 공개키로 암호화되어 상기 사용자 단말로 전송되며, 상기 사용자 단말에서 상기 공개키의 키쌍인 개인키를 통해 복호화되는 인증 방법.
  12. 제 11 항에 있어서,
    상기 가입자 식별 정보는,
    상기 사용자 단말에서 상기 개인키로 암호화되어 전송되고, 상기 공개키를 통해 복호화되는 인증 방법.
  13. 통신망상 인증 서버를 통해 인증이 필요한 서비스 내역 정보에 대한 확인 요청을 수신하는 단계와,
    상기 서비스 내역 정보를 사용자 단말상 표시부에 표시시키는 단계와,
    사용자로부터 상기 서비스 내역 정보에 대한 확인을 입력받는 단계와,
    상기 확인을 입력받는 경우 상기 사용자 단말의 가입자 식별 정보를 추출하여 상기 인증 서버로 전송하는 단계
    를 포함하는 방법을 상기 사용자 단말에 의해 수행하게 하는, 컴퓨터 판독 가능한 기록매체에 저장된 프로그램.
  14. 제 13 항에 있어서,
    상기 방법은,
    상기 사용자 단말의 USIM에 공개키와 개인키의 키쌍이 저장되는 단계를 더 포함하는 컴퓨터 판독 가능한 기록매체에 저장된 프로그램.
  15. 제 14 항에 있어서,
    상기 서비스 내역 정보는,
    상기 인증 서버에서 상기 공개키로 암호화되어 수신되며, 상기 사용자 단말에서 상기 개인키를 통해 복호화되는 컴퓨터 판독 가능한 기록매체에 저장된 프로그램.
  16. 제 14 항에 있어서,
    상기 가입자 식별 정보는,
    상기 사용자 단말에서 상기 개인키로 암호화되어 상기 인증 서버로 전송되고, 상기 인증 서버에서 상기 공개키를 통해 복호화되는 컴퓨터 판독 가능한 기록매체에 저장된 프로그램.
KR1020150141699A 2015-10-08 2015-10-08 인증 서버 및 방법 KR101799517B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150141699A KR101799517B1 (ko) 2015-10-08 2015-10-08 인증 서버 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150141699A KR101799517B1 (ko) 2015-10-08 2015-10-08 인증 서버 및 방법

Publications (2)

Publication Number Publication Date
KR20170042137A true KR20170042137A (ko) 2017-04-18
KR101799517B1 KR101799517B1 (ko) 2017-11-20

Family

ID=58704047

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150141699A KR101799517B1 (ko) 2015-10-08 2015-10-08 인증 서버 및 방법

Country Status (1)

Country Link
KR (1) KR101799517B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200124436A (ko) * 2019-04-24 2020-11-03 넷마블 주식회사 무결성 검증 방법 및 장치
KR20220121320A (ko) * 2021-02-25 2022-09-01 유동호 사용자 및 디바이스 통합 인증 시스템 및 그 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200124436A (ko) * 2019-04-24 2020-11-03 넷마블 주식회사 무결성 검증 방법 및 장치
KR20220121320A (ko) * 2021-02-25 2022-09-01 유동호 사용자 및 디바이스 통합 인증 시스템 및 그 방법

Also Published As

Publication number Publication date
KR101799517B1 (ko) 2017-11-20

Similar Documents

Publication Publication Date Title
US10305902B2 (en) Two-channel authentication proxy system capable of detecting application tampering and method therefor
CN108496382B (zh) 用于个人身份认证的安全信息传输系统和方法
US10360561B2 (en) System and method for secured communications between a mobile device and a server
JP6586446B2 (ja) 通信端末および関連システムのユーザーの識別情報を確認するための方法
ES2951585T3 (es) Autenticación de transacciones usando un identificador de dispositivo móvil
EP2885904B1 (en) User-convenient authentication method and apparatus using a mobile authentication application
US9325708B2 (en) Secure access to data in a device
US20170244676A1 (en) Method and system for authentication
EP3138265B1 (en) Enhanced security for registration of authentication devices
US20200210988A1 (en) System and method for authentication of a mobile device
CN111615105B (zh) 信息提供、获取方法、装置及终端
US9055061B2 (en) Process of authentication for an access to a web site
EP3535724A1 (en) Verifying an association between a communication device and a user
EP3662430B1 (en) System and method for authenticating a transaction
JP2017537421A (ja) 支払いトークンのセキュリティを確保する方法
WO2018021708A1 (ko) 공개키 기반의 서비스 인증 방법 및 시스템
CN109740319B (zh) 数字身份验证方法及服务器
KR20150003297A (ko) 사이버 id를 이용하여 보안 트랜잭션을 제공하는 방법 및 시스템
KR101799517B1 (ko) 인증 서버 및 방법
KR101955950B1 (ko) 다채널 인증 방법, 이를 위한 인증 서버와 인증 단말
KR101879842B1 (ko) Otp를 이용한 사용자 인증 방법 및 시스템
JP4578352B2 (ja) 通信媒介装置、データ提供装置およびデータ提供システム
KR101639794B1 (ko) 본인 확인 및 본인 인증을 위한 인증 방법 및 시스템
KR101559579B1 (ko) 스마트카드(Smart Card)를 이용한 2-채널 인증 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right