KR20170127330A - 신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증방법 및 시스템 - Google Patents

신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증방법 및 시스템 Download PDF

Info

Publication number
KR20170127330A
KR20170127330A KR1020160057849A KR20160057849A KR20170127330A KR 20170127330 A KR20170127330 A KR 20170127330A KR 1020160057849 A KR1020160057849 A KR 1020160057849A KR 20160057849 A KR20160057849 A KR 20160057849A KR 20170127330 A KR20170127330 A KR 20170127330A
Authority
KR
South Korea
Prior art keywords
authentication
user
site
server
service
Prior art date
Application number
KR1020160057849A
Other languages
English (en)
Other versions
KR101823471B1 (ko
Inventor
양지훈
김성원
안준철
강지헌
Original Assignee
(주)케이스마텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)케이스마텍 filed Critical (주)케이스마텍
Priority to KR1020160057849A priority Critical patent/KR101823471B1/ko
Publication of KR20170127330A publication Critical patent/KR20170127330A/ko
Application granted granted Critical
Publication of KR101823471B1 publication Critical patent/KR101823471B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L67/26
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/55Push-based network services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은, 신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증방법 및 시스템에 관한 것으로서, 본 발명에 따른 신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증방법은, 일반운영체제와 보안운영체제로 운영되는 사용자 단말이 사이트 서버에 로그인 요청하여 로그인 응답으로 사용자 토큰, 사이트 ID 및 인증 서비스의 사용 여부를 수신하는 로그인 요청 단계; 상기 사용자 단말에 의해 실행된 인증 앱이 사용자 토큰을 인증 서버를 통해 상기 사이트 서버에 전송하여 사이트 등록을 요청하고, 사이트 등록 승인 결과로 사용자 개인키를 수신하여 상기 보안운영체제에 암호화하여 저장하는 인증 서비스 등록 단계; 및 상기 사용자 단말에 의해 실행된 인증 앱에 등록된 사이트의 로그인 서비스를 요청하면, 상기 실행된 인증 앱이 상기 보안운영체제에서 상기 사이트 ID 및 사용자 개인키를 이용해 생성된 인증 토큰을 상기 인증 서버에 전송하여 로그인 서비스를 요청하고, 로그인 응답 결과로 상기 인증 서버에서 생성된 권한 토큰을 수신하여 상기 사용자 단말에 전달하는 로그인 서비스 단계;를 포함한다.

Description

신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증방법 및 시스템{USER SIMPLE AUTHENTICATION METHOD AND SYSTEM USING USER TERMINAL IN TRUSTED EXECUTION ENVIRONMENT}
본 발명은, 신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증방법 및 시스템에 관한 것으로서, 더욱 상세하게는 일반운영체제와 보안운영체제로 운영되는 사용자 단말에서 실행된 인증 앱의 일반운영체제와 보안운영체제를 통해 사용자 인증 서비스를 등록하고 그 등록된 인증 서비스를 이용하여 로그인 서비스 또는 전자서명 서비스를 제공함으로써, 유무선 단말을 사용하는 사용자가 비밀번호 또는 사용자 ID를 입력하지 않아도 용이하게 로그인 서비스 또는 전자서명 서비스를 제공할 수 있는, 유무선단말을 이용한 사용자 간편 인증방법 및 시스템에 관한 것이다.
인터넷을 통한 쇼핑, 금융거래, 비밀 정보의 액세스 등 보안이 필요한 서비스가 널리 사용되고 있어서 웹사이트에서의 보안이 매우 중요한 이슈가 되고 있다. 종래에 웹사이트에서 보안을 확보하기 위한 한가지 방법으로는, 서비스 제공업체 혹은 보안 서비스 제공업체에서 웹사이트 사용자의 모바일 단말로 인증번호가 포함된 문자메시지를 전송하면, 사용자가 서비스 인증을 위한 입력창에 해당 비밀번호를 입력함으로써 정당한 사용자 여부를 확인하는 방법이 있다.
그러나 이 방법에서는 컴퓨터 바이러스를 사용하여 문자메시지를 다른 장치로 전달하도록 하는 프로그램을 모바일 단말에 몰래 심어놓고 인증을 위한 문자메시지를 지정된 단말기로 전달하도록 하면 보안을 깰 수 있다는 문제가 있다. 또한, 모바일 단말을 분실한 경우에도 보안을 확보할 수 없다.
다른 방법으로는, 등록특허 제10-1247521호에서와 같이 공인인증서를 사용하는 방법이 있으나, 사용이 불편하고 공인인증서 자체가 분실되어 보안이 뚫리는 문제가 있다. 또한, 지문 등의 생체인식정보를 사용한 보안방법도 사용되고 있으나, 손에 물이나 때가 묻은 경우 등에 인식률이 떨어지는 문제가 있고, 또한 단말기가 바이러스에 감염된 경우나 해킹된 경우에는 보안이 뚫리는 문제가 있다.
또한, 개인정보가 유출된 경우에는 타인이 무단으로 모바일 또는 인터넷 서비스에 신규 가입하고 무단으로 서비스 사용을 하여 거액의 서비스 사용료가 청구되는 사례도 발생하고 있다.
또한, 일반적인 인터넷 서비스에서도 공인인증서를 사용하고 있으나, 범용성의 문제로 공인인증서를 대체할 수 있는 방법에 대한 요구가 많이 있다. 또한, 금융거래에서는 별도의 일회용 비밀번호 생성장치를 사용하여 보다 높은 보안을 확보하고 있으나, 각 거래 금융기관마다 별도의 비밀번호 생성장치를 사용하여야 하므로 매우 불편하다.
대한민국 등록특허공보 제10-1247521호(2013.03.20. 등록)
본 발명은 상기 문제점을 해결하기 위하여 안출된 것으로서, 본 발명은, 일반운영체제와 보안운영체제로 운영되는 사용자 단말에서 실행된 인증 앱의 일반운영체제와 보안운영체제를 통해 사용자 인증 서비스를 등록하고 그 등록된 인증 서비스를 이용하여 로그인 서비스 또는 전자서명 서비스를 제공함으로써, 유무선 단말을 사용하는 사용자가 비밀번호 또는 사용자 ID를 입력하지 않아도 용이하게 로그인 서비스 또는 전자서명 서비스를 제공할 수 있는, 신뢰된 실행 환경 기반의 사용자 단말을 이용한 사용자 간편 인증 서비스 방법 및 시스템을 제공하는데 목적이 있다.
본 발명의 일실시예에 따른 신뢰된 실행 환경 기반의 사용자 단말을 이용한 사용자 간편 인증 서비스 방법은, 일반운영체제와 보안운영체제로 운영되는 사용자 단말이 사이트 서버에 로그인 요청하여 로그인 응답으로 사용자 토큰, 사이트 ID 및 인증 서비스의 사용 여부를 수신하는 로그인 요청 단계; 상기 사용자 단말에 의해 실행된 인증 앱이 사용자 토큰을 인증 서버를 통해 상기 사이트 서버에 전송하여 사이트 등록을 요청하고, 사이트 등록 승인 결과로 사용자 개인키를 수신하여 상기 보안운영체제에 암호화하여 저장하는 인증 서비스 등록 단계; 및 상기 사용자 단말에 의해 실행된 인증 앱에 등록된 사이트의 로그인 서비스를 요청하면, 상기 실행된 인증 앱이 상기 보안운영체제에서 상기 사이트 ID 및 사용자 개인키를 이용해 생성된 인증 토큰을 상기 인증 서버에 전송하여 로그인 서비스를 요청하고, 로그인 응답 결과로 상기 인증 서버에서 생성된 권한 토큰을 수신하여 상기 사용자 단말에 전달하는 로그인 서비스 단계;를 포함할 수 있다.
상기 사용자 단말은, 상기 인증 서버 또는 상기 사이트 서버와 무선 웹을 통해 통신하는 무선 단말에 설치된 모바일 브라우저 또는 모바일 애플리케이션일 수 있다.
상기 사용자 단말은, 상기 인증 앱에 의하여 별도의 사용자 ID 입력없는 로그인 서비스를 수행할 수 있다.
상기 사용자 단말은, 상기 인증 서버 또는 상기 사이트 서버와 유선 웹(Web)을 통해 통신하는 유선 단말에 설치된 웹 브라우저와 연동되고, 상기 웹 브라우저는 사용자 ID, 사용자의 전화번호 및 주민번호 중 어느 하나의 사용자 식별자를 상기 인증 서버로 전송하여 별도의 비밀번호 입력없는 로그인 서비스를 요청할 수 있다.
상기 인증 서비스 등록 단계는 상기 사용자 단말이 인증 앱을 실행하고 상기 실행된 인증 앱에 사이트 주소 및 사이트 ID를 전달하는 단계; 상기 실행된 인증 앱이 사이트 ID를 전송하여 사이트 등록을 인증 서버에 요청하는 단계; 상기 실행된 인증 앱이 사용자 토큰을 인증 서버를 통해 상기 사이트 서버에 전송하는 단계; 상기 사이트 서버로부터 상기 인증 서버를 통해 사이트 등록 승인 결과로 사용자 개인키를 수신하여 상기 보안운영체제에 사이트 등록 및 암호화를 요청하는 단계; 및 상기 보안운영체제가 요청된 사이트를 등록하고, 사용자 개인키를 암호화하여 저장하는 단계를 포함할 수 있다.
상기 방법은, 상기 실행된 인증 앱이 상기 사이트 주소 및 사이트 ID를 이용해 사이트 등록 여부를 확인하는 단계를 더 포함하고, 상기 사이트 등록 여부가 미등록이면, 상기 사이트 등록을 인증 서버에 요청하는 단계가 수행될 수 있다.
상기 방법은, 상기 사이트 등록을 인증 서버에 요청하는 단계 이후, 상기 인증 서버가 사용자의 이용 약관을 상기 인증 앱에 요청하는 단계; 및 상기 인증 앱이 상기 요청된 이용 약관에 대한 약관 동의 화면을 사용자에게 출력하여 약관을 동의받는 단계를 더 포함할 수 있다.
상기 로그인 서비스 단계는 상기 사용자 단말에 의해 실행된 인증 앱에 사이트 주소를 전달하여 등록된 사이트의 로그인 서비스를 요청하는 단계; 상기 실행된 인증 앱이 상기 보안운영체제에 인증 토큰 생성을 요청하고, 상기 보안운영체제에서 상기 사이트 ID 및 사용자 개인키를 이용해 생성된 인증 토큰을 전달받는 단계; 상기 실행된 인증 앱이 상기 전달된 인증 토큰을 상기 인증 서버에 전송하여 로그인 서비스를 요청하는 단계; 상기 인증 서버가 인증 토큰을 복호화하여 사용자를 검증하고 권한 토큰을 생성하여 상기 사이트 서버에 전달하는 단계; 상기 사이트 서버에서 상기 인증 서버로부터 전달된 권한 토큰이 확인되면, 상기 인증 서버가 로그인 응답 결과로 상기 생성된 권한 토큰을 상기 인증 앱에 전송하는 단계; 및 상기 실행된 인증 앱이 상기 인증 서버로부터 수신된 권한 토큰을 상기 사용자 단말에 전달하는 단계;를 포함할 수 있다.
상기 방법은, 상기 실행된 인증 앱이 상기 사이트 주소를 이용해 사이트 등록 여부를 확인하는 단계를 더 포함하고, 상기 사이트 등록 여부가 미등록이면 상기 인증 서비스 등록 단계가 수행되고, 상기 사이트 등록 여부가 등록이면 상기 인증 토큰을 전달받는 단계가 수행될 수 있다.
상기 방법은, 상기 사용자 단말이 거래 요청에 대한 거래 응답으로 거래 ID 또는 거래 데이터를 수신하면 인증 앱을 실행하고, 상기 실행된 인증 앱이 상기 보안운영체제에서 생성된 전자서명 데이터를 상기 인증 서버에 전송하여 거래 승인을 요청하고, 상기 사이트 서버에서 상기 인증 서버로부터 전달된 전자서명 데이터가 확인되면, 상기 실행된 인증 앱이 상기 인증 서버로부터 거래 승인을 응답받아 거래를 완료하는 전자서명 서비스 단계;를 더 포함할 수 있다.
상기 전자서명 서비스 단계는 상기 사용자 단말이 상기 사이트 서버에 거래 요청하면 거래 응답으로 거래 ID 또는 거래 데이터를 수신하는 단계; 상기 사용자 단말이 인증 앱을 실행하고, 상기 실행된 인증 앱이 상기 수신된 거래 ID 또는 거래 데이터, 사이트 주소 및 사용자 개인키가 포함된 거래 정보를 상기 보안운영체제에 전달하여 전자서명 데이터의 생성을 요청하는 단계; 상기 보안운영체제가 사용자로부터 거래 내역을 확인받고, 상기 전달된 거래 정보를 이용하여 전자서명 데이터를 생성하는 단계; 상기 실행된 인증 앱이 상기 생성된 전자서명 데이터를 인증 서버에 전송하여 거래 승인을 요청하는 단계; 상기 사이트 서버에서 상기 인증 서버로부터 전달된 전자서명 데이터가 확인되면, 상기 실행된 인증 앱이 상기 인증 서버로부터 거래 승인을 응답받는 단계; 및 상기 실행된 인증 앱이 상기 사용자 단말에 거래 완료를 제공하는 단계;를 포함할 수 있다.
상기 전자서명 데이터를 생성하는 단계는 상기 보안운영체제가 사용자로부터 거래 내역을 확인받는 단계; 기설정된 공개키를 생성하는 단계; 상기 전달된 거래 ID 또는 거래 데이터, 사이트 주소 및 사용자 개인키가 포함된 거래 정보로부터 해시(Hash)를 추출하여 사용자의 개인키로 전자서명을 생성하는 단계; 및 상기 생성된 전자서명을 이용하여 전자서명 데이터를 생성하는 단계;를 포함할 수 있다.
상기 인증 서버로부터 거래 승인을 응답받는 단계는 상기 인증 서버가 상기 사이트 서버에 전자서명 데이터를 전달하여 전자서명 데이터를 확인받는 단계; 및 상기 사이트 서버에서 상기 인증 서버로부터 전달된 전자서명 데이터가 확인되면, 상기 실행된 인증 앱이 상기 인증 서버로부터 거래 승인을 응답받는 단계;를 포함할 수 있다.
본 발명의 다른 실시예에 따른 신뢰된 실행 환경 기반의 사용자 단말을 이용한 사용자 간편 인증 서비스 시스템은, 일반운영체제와와 독립적으로 동작하는 보안운영체제를 포함하여 신뢰된 실행 환경 기반을 지원하고, 상기 보안운영체제의 보안정보를 액세스 하는 경우에 상기 일반운영체제의 TEE에이전트와 상기 보안운영체제의 REE에이전트를 게이트웨이로 이용하는 사용자 단말; 상기 사용자 단말의 TEE에이전트와 함께 사용자 인증을 수행하기 위하여 암호화 모듈과, 복호화 및 검증모듈을 구비하고, 상기 사용자 단말의 인증 서비스 등록과정과, 인증 서비스를 이용한 로그인 서비스 과정, 및 인증 서비스를 이용한 전자서명 서비스 과정을 위한 사용자 인증을 수행하는 인증 서버; 및 서비스 제공 모듈과, 보안연동 모듈을 구비하고, 상기 인증 서버와 보안연동하여 웹사이트 서비스를 제공하는 사이트 서버를 포함하고, 상기 사용자 단말에 의해 실행된 인증 앱이 사용자 토큰을 인증 서버를 통해 상기 사이트 서버에 전송하여 사이트 등록을 요청하고, 사이트 등록 승인 결과로 사용자 개인키를 수신하여 상기 보안운영체제에 암호화하여 인증 서비스를 등록하고, 상기 사이트 ID 및 사용자 개인키를 이용해 생성된 인증 토큰을 상기 인증 서버에 전송하여 로그인 서비스를 요청하고, 로그인 응답 결과로 상기 인증 서버에서 생성된 권한 토큰의 수신을 통해 로그인하여, 상기 사용자 단말에 의해 실행된 인증앱을 이용하여 별도의 사용자 ID 입력없는 로그인 서비스를 수행할 수 있다.
상기 사용자 단말은, 상기 인증 서버 또는 상기 사이트 서버와 유선 웹(Web)을 통해 통신하는 유선 단말에 설치된 웹 브라우저와 연동되고, 상기 웹 브라우저는 사용자 ID, 사용자의 전화번호 및 주민번호 중 어느 하나의 사용자 식별자를 상기 인증 서버로 전송하여 별도의 비밀번호 입력없는 로그인 서비스를 요청할 수 있다.
상기 사용자 단말은, 거래 요청에 대한 거래 응답으로 거래 ID 또는 거래 데이터를 수신하면 인증 앱을 실행하고, 상기 실행된 인증 앱이 상기 보안운영체제에서 생성된 전자서명 데이터를 상기 인증 서버에 전송하여 거래 승인을 요청하고, 상기 사이트 서버에서 상기 인증 서버로부터 전달된 전자서명 데이터가 확인되면, 상기 실행된 인증 앱이 상기 인증 서버로부터 거래 승인을 응답받아 거래를 완료할 수 있다.
이상에서 설명한 바와 같이, 본 발명은, 일반운영체제와 보안운영체제로 운영되는 사용자 단말에서 실행된 인증 앱의 일반운영체제와 보안운영체제를 통해 사용자 인증 서비스를 등록하고 그 등록된 인증 서비스를 이용하여 로그인 서비스 또는 전자서명 서비스를 제공함으로써, 사용자 단말에서의 보안성을 높임과 동시에 유무선 단말을 사용하는 사용자가 비밀번호 또는 사용자 ID를 입력하지 않아도 용이하게 로그인 서비스 또는 전자서명 서비스를 제공할 수 있는 효과가 있다.
또한, 본 발명은, 신뢰된 실행 환경 기반의 사용자 단말을 제공하면서 일반운영체제와 물리적으로 분리된 ARM트러스트존 기반의 TEE를 이용함으로써 보안성을 향상시키는 효과가 있다.
또한, 본 발명은, 신뢰된 실행환경 기반의 사용자 단말에 설치되어 인증서버 또는 사이트 서버와 무선웹을 통해 통신하는 모바일 브라우저 및 모바일 애플리케이션뿐만 아니라 상기 인증서버 또는 사이트 서버와 유선웹을 통해 통신하는 유선단말에 설치된 웹브라우저와도 연동될 수 있는 서비스를 제공하는 효과가 있다.
또한, 본 발명은, 유선단말에 설치된 웹 브라우저를 이용하여 로그인 서비스를 수행하는 경우에 사용자 ID, 사용자의 전화번호 및 주민번호 중 어느 하나의 사용자 식별자를 인증 서버로 전송하여 별도의 비밀번호 입력없는 로그인 서비스를 요청하는 효과가 있다.
또한, 본 발명은, 무선단말에 설치되는 모바일 브라우저 및 모바일 애플리케이션을 이용하는 경우에 인증 앱에 의하여 별도의 사용자 ID 입력없는 로그인 서비스를 수행할 수 있는 효과가 있다.
또한, 본 발명은, 인증 서비스 등록단계를 수행하는 경우에 사용자 단말에서 실행된 인증앱을 이용하여 사이트등록 및 암호화를 하는 과정을 보안운영체제에서 수행함으로써 사용자 인증 과정을 간편하게 하면서도 보안성을 높이는 효과가 있다.
또한, 본 발명은, 로그인 서비스단계를 수행하는 경우에도 사용자 단말에서 수행되는 인증 토큰의 생성 및 복호화 과정을 인증앱을 실행시켜 보안운영체제에서 수행함으로써 사용자 인증과정의 간편성 및 보안성을 동시에 향상시키는 효과가 있다.
또한, 본 발명은, 전자서명 서비스 단계를 수행하는 과정에 있어서, 사용자 단말에서 실행되는 인증앱에 의하여 전자서명 데이터의 생성 및 확인을 보안운영체제에서 수행함으로써 전자서명 과정의 간편성 및 보안성을 향상시키는 효과가 있다.
또한, 본 발명은, 전자서명 데이터를 생성하는 경우에 사용자의 거래정보를 이용한 해시를 추출하여 특정값을 갖는 개인키로 전자서명을 생성하고 데이터를 생성함으로써 보안성을 향상시킨 효과가 있다.
도 1은 본 명세서의 실시 예에 따른 사용자 인증 서비스 방법을 수행하기 위한 모바일 단말, 인증 서버, 웹사이트 및 사용자 PC가 네트워크를 통해 연결되는 모습을 보여주는 네트워크 다이아그램이다.
도 2는 본 명세서의 실시 예에 따른 사용자 인증 서비스 방법을 수행하기 위한 모바일 단말, 인증 서버 및 사이트 서버의 기능 블록도이다.
도 3은 NW(Normal World)와 SW(Secure World) 사이에서 단말기 제어권한을 넘기는 절차를 보여주는 흐름도이다.
도 4는 본 명세서의 실시 예에 따른 유선 웹에서의 사용자 인증 서비스 방법에 대한 설명도이다.
도 5 및 도 6은 본 명세서의 실시 예에 따른 무선 웹에서의 사용자 인증 서비스 방법에 대한 설명도이다.
도 7은 본 명세서의 실시 예에 따른 사용자 단말에서의 사용자 인증 서비스 방법에서 등록 및 인증 과정에 대한 흐름도이다.
도 8은 본 명세서의 실시 예에 따른 사용자 단말에서의 사용자 인증 서비스 방법에서 전자서명 과정에 대한 흐름도이다.
도 9는 본 명세서의 실시 예에 따른 사용자 단말에서의 사용자 인증 서비스 방법에서 서비스 등록 과정에 대한 흐름도이다.
도 10은 본 명세서의 실시 예에 따른 사용자 단말에서의 사용자 인증 서비스 방법에서 로그인 서비스 과정에 대한 흐름도이다.
도 11은 본 명세서의 실시 예에 따른 사용자 단말에서의 사용자 인증 서비스 방법에서 전자서명 서비스 과정에 대한 흐름도이다.
이하, 본 명세서의 실시 예를 첨부된 도면을 참조하여 설명한다. 본 명세서에 따른 동작 및 작용을 이해하는 데 필요한 부분을 중심으로 상세히 설명한다. 본 명세서의 실시 예를 설명하면서, 본 명세서가 속하는 기술 분야에 익히 알려졌고 본 명세서와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 명세서의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.
또한, 본 명세서의 구성 요소를 설명하는 데 있어서, 동일한 명칭의 구성 요소에 대하여 도면에 따라 다른 참조부호를 부여할 수도 있으며, 서로 다른 도면임에도 동일한 참조부호를 부여할 수도 있다. 그러나 이와 같은 경우라 하더라도 해당 구성 요소가 실시 예에 따라 서로 다른 기능을 갖는다는 것을 의미하거나, 서로 다른 실시 예에서 동일한 기능을 갖는다는 것을 의미하는 것은 아니며, 각각의 구성 요소의 기능은 해당 실시 예에서의 각각의 구성 요소에 대한 설명에 기초하여 판단하여야 할 것이다.
도 1은 본 명세서의 실시 예에 따른 사용자 인증 서비스 방법을 수행하기 위한 모바일 단말, 인증 서버, 웹사이트 및 사용자 PC가 네트워크를 통해 연결되는 모습을 보여주는 네트워크 다이아그램이다.
본 명세서에 따른 사용자 인증 서비스 방법은 사용자 PC(400)의 웹브라우저를 이용하여 사이트 서버(300)에서 제공하는 웹사이트 서비스(예를 들면, 은행 서버에서 제공하는 인터넷 뱅킹)를 이용할 때에 적용 가능하다.
또한, 본 발명은, 모바일 단말(100)을 이용한 모바일 브라우저 및 모바일 어플리케이션을 이용하여 사이트 서버(300)에서 제공하는 서비스를 이용할 때에도 가능하다.
상기의 사용자 PC(400) 및 모바일 단말(100)을 이용한 서비스에 모두 사용되는 모바일 단말(100)은 일반운영체제와 보안운영체제가 독립적으로 실행되고 있다.
한편, 인증 서버(200)에서의 웹사이트 등록, 등록된 웹사이트에서 제공하는 인증 서비스를 이용한 로그인 서비스, 전자서명 서비스 등을 위한 보안 정보의 처리는 모바일 단말(100)에서의 인증 앱 영역에 설치된 보안운영체제에서 수행된다.
우선, 모바일 단말(100)은 사이트 서버(300)에 로그인 요청하여 로그인 응답으로 사용자 토큰, 사이트 ID 및 인증 서비스의 사용 여부를 수신한다.
그리고 모바일 단말(100)은 일반운영체제와 보안운영체제가 포함된 인증 앱을 실행시키고, 그 실행된 인증 앱이 사용자 토큰을 인증 서버(200)를 통해 상기 사이트 서버(300)에 전송하여 사이트 등록을 요청한다. 그리고 인증 앱이 사이트 등록 승인 결과로 사용자 개인키를 수신하여 보안운영체제에 암호화하여 저장한다. 모바일 단말(100)은 이러한 과정을 통해 사이트 서버(300)에서 제공하는 웹사이트에 대한 인증 서비스를 등록한다.
이후, 모바일 단말(100)이 실행된 인증 앱에 등록된 사이트의 로그인 서비스를 요청하면, 모바일 단말(100)에서 실행된 인증 앱이 보안운영체제에서 사이트 ID 및 사용자 개인키를 이용해 생성된 인증 토큰을 인증 서버(200)에 전송하여 로그인 서비스를 요청한다. 그러면, 인증 서버(200)는 사용자를 검증하고 권한 토큰을 생성하여 사이트 서버(300)에서 전달한다. 사이트 서버(300)에서 권한 토큰의 전달이 확인되면, 인증 서버(200)는 로그인 응답으로 생성된 권한 토큰을 인증 앱의 일반운영체제를 통해 모바일 단말(100)에 전송한다. 이를 통해, 모바일 단말(100)은 사이트 서버(300)에서 제공하는 웹사이트에 로그인을 수행하여 웹사이트를 이용할 수 있다.
도 2는 본 명세서의 실시 예에 따른 사용자 인증 서비스 방법을 수행하기 위한 모바일 단말, 인증 서버 및 사이트 서버의 기능 블록도이다.
본 명세서의 실시 예에서 스마트폰, 태블릿 PC 등의 모바일 단말(100)에는 안드로이드(구글의 스마트폰용 운영체제), iOS(애플사의 아이폰용 운영체제) 등과 같은 일반운영체제와, 일반운영체제와는 독립적으로 동작하는 보안운영체제가 탑재된다. 이하에서는 일반운영체제가 동작하는 영역을 NW(Normal World)(110)라 하고, 보안운영체제가 동작하는 영역을 SW(Secure World)(120)라고 한다.
지급결제, 인증, 금융정보 관리, 개인정보 관리, 기기관리, 보안 서비스 등의 모바일 보안 강화 서비스를 제공하는 보안 적용 애플리케이션(112)들은 보안이 필요한 서비스를 제공할 때에는 TEE(Trusted Execution Environment) 에이전트(113)를 통하여 SW(120)에 위치하는 보안정보를 액세스하게 된다. TEE 에이전트(113)는 NW(110)에서 TEE(Trusted Execution Environment)와의 통신 및 모바일보안 강화 서비스 애플리케이션(111)들 간의 게이트웨이 역할을 한다. TEE 에이전트(113)는 API(Application Programming Interface) 형태로 모바일 보안 강화 서비스 애플리케이션(111)에 탑재되거나 단독 애플리케이션의 형태로 백그라운드에서 동작할 수 있다.
TEE 에이전트(113)는 SW(120)에 있는 REE(Rich ExecutionEnvironment) 에이전트(123)와 통신한다. REE 에이전트(123)는 SW(120)에서 REE와의 통신 및 보안 애플리케이션(Trusted Application)(122)(이하, TA라 함)과의 게이트웨이 역할을 한다. REE 에이전트(123)는 인증된 TEE 에이전트(113)의 접속만을 수용한다.
TA(122)는 카메라, 마이크, 화면터치, 지문스캐너 등의 I/O 장치를 통한 보안이 강화된 사용자 인터페이스 제공(보안강화 I/O TA), 사용자 특정을 위한 특징값의 암호화 및 복호화(암호화 복호화 TA), 암호화된 특징값을 개인정보DB(121)에 저장 등 SW(120)에 저장되는 개인정보를 관리하고 제어하는 동작을 수행한다. TA(122)는 NW(110)에서 직접적으로 액세스할 수 없으며, 반드시 REE 에이전트(123)를 거쳐서만 액세스 가능하다. 또한, 사이트 등록 확인, 사용자 개인키 암호화, 인증 토큰의 생성, 권한 토큰의 복호화, 전자서명 데이터의 생성, 전자서명 데이터의 확인 등 TA(122)의 동작에 필요한 특징값, 공인인증서, 아이디 및 패스워드 등의 주요 개인정보도 SW(120)에 저장된다. 실시 예에 따라서는 개인정보 DB(121)를 일반운영체제가 동작하는 일반영역과는 물리적으로 분리된 보안영역에 두도록 구성할 수 있다. 또는, SW(120) 전체를 보안영역에 저장할 수도 있다. 보안영역은, 예를 들면 ARM 트러스트존(Trustzone) 기반의 TEE가 사용될 수 있다.
TEE 에이전트(113)는 인증을 수행할 때에 모바일 단말(100) 외부의 인증 서버(200) 및 사이트 서버(300)의 관리 및 제어를 받을 수 있다. 인증 서버(200)는 암호화 모듈(210)과, 복호화 및 검증모듈(220)을 구비하고 있어서, 모바일 단말(100)의 TEE 에이전트(113)와 함께 사용자 인증을 수행한다. 암호화 모듈(210)은 생성된 권한 토큰을 암호화한다. 복호화 및 검증 모듈(220)은 로그인 서비스를 위한 인증 토큰을 복호화하고, 전자서명 서비스를 위한 전자서명 데이터를 복호화하여 정당한 사용자인지를 검증한다. 사이트 서버(300)는 보안연동 모듈(310) 및 서비스 제공모듈(320)을 구비하고 있어서, 인증 서버(200)에서 정당한 사용자 인증이 완료되면, 서비스 제공모듈(330)은 웹사이트의 서비스를 모바일 단말(100)에 제공하게 된다. 인증 서버(200)는 인증 서비스 등록 과정, 인증 서비스를 이용한 로그인 서비스 과정 또는 인증 서비스를 이용한 전자서명 서비스 과정을 위한 사용자 인증을 사이트 서버(300)와 보안연동하여 수행하게 된다.
도 3은 NW(Normal World)와 SW(Secure World) 사이에서 단말기 제어권한을 넘기는 절차를 보여주는 흐름도이다.
다음으로, 도 3을 참조하여 NW와 SW 사이에서 단말기 제어권한을 넘기는 절차에 대해서 설명한다.
본 명세서의 보안 서비스를 채택한 보안 적용 애플리케이션(112)에서 사용자 입력 또는 정보 출력에 보안이 필요한 경우, 예를 들어 인증확인화면이나 등록사이트 화면을 모바일 단말(100)의 디스플레이에 출력하는 경우에, 보안 적용 애플리케이션(112)은 TEE 에이전트(113)를 호출한다(단계 ①).
TEE 에이전트(113)는 SW(120)에 있는 REE 에이전트(123)로 애플리케이션 ID, 사용자 입력 종류 등에 관한 정보를 전송하면서 사용자 입력 보안을 위한 제어권 전달을 요청한다(단계 ②). REE 에이전트(123)는 사용자 입력 처리를 담당하는 TA(122)로 수신한 정보를 전달하고(단계 ③), TA(122)는 보안운영체제로 제어권한을 요청한다(단계 ④). 그러면, 사용자 화면이 SW(120)로 전환된다. 보안운영체제는 TA(122)로 제어권한 전달 결과를 TA(122)로 전달하고 TA(122)는 사용자입력 종류에 따른 화면을 출력한다(단계 ⑤). 예를 들면, 모바일 단말(100)의 비밀번호를 입력받는 경우에는 비밀번호를 입력하는 화면이 나오고, 사용자가 입력하기 위하여 화면을 터치하면 보안 키패드가 화면에 출력된다.
사용자가 입력한 데이터는 TA(122)에서 암호화 처리된 후에 REE 에이전트(123)로 전달되고(단계 ⑥), REE 에이전트(123)는 전달받은 암호화된 데이터를 TEE 에이전트(113)로 전달한다(단계 ⑦). TEE 에이전트(113)는 서비스를 요청하였던 보안 적용 애플리케이션(112)으로 데이터를 전달하고(단계 ⑧), 보안 적용 애플리케이션(112)은 암호화된 데이터를 인증 서버(200)로 전송한다.
도 4는 본 명세서의 실시 예에 따른 유선 웹에서의 사용자 인증 서비스 방법에 대한 설명도이다.
사용자 PC(400)는 사용자 ID만을 입력하고, 유선 사이트에 대해 인증 서버(200)에 요청한다(S402).
그러면, 인증 서버(200)는 인증 요청에 대한 사용자 PC(400)의 확인을 위해, 사용자의 모바일 단말(100)에 푸쉬(Push) 메시지를 전송한다(S404).
그리고 모바일 단말(100)은 인증 앱을 자동으로 실행시키고, 인증 서버(200)로부터 수신된 푸쉬 메시지에 따른 인증 요청을 확인하고, 그 확인 결과를 인증 서버(200)에 전송한다(S406).
그러면, 인증 서버(200)는 인증 결과를 사용자 PC(400)에 전송한다(S408).
이어서, 사용자 PC(400)는 그 인증 결과에 따라 사용자 ID만 입력하여 유선 사이트에 로그인을 완료한다(S410).
여기서, 사용자 ID는 사용자를 식별할 수 있는 식별자로서, 사용자 전화번호, 주민번호 앞 6자리 중 어느 하나의 사용자 식별자로 대체 가능하다.
도 5 및 도 6은 본 명세서의 실시 예에 따른 무선 웹에서의 사용자 인증 서비스 방법에 대한 설명도이다.
모바일 단말(100)의 모바일 브라우저는 사이트에 접속한다(S502).
그리고 모바일 단말(100)의 모바일 브라우저는 별도의 사용자 ID를 입력하지 않고, 바로 사이트에 대해 인증을 요청한다(S504).
그러면, 모바일 단말(100)의 모바일 브라우저는 인증 앱을 자동으로 실행시킨다(S506).
모바일 단말(100)에서 실행된 인증 앱은 인증 서버(200)에 인증을 요청한다(S508).
인증 서버(200)는 인증 앱에 의해 요청된 인증 과정을 수행하고, 사이트 서버(300)에서 그 인증 결과가 확인되면, 그 인증 결과를 모바일 브라우저에 전송한다(S510).
이어서, 모바일 단말(100)의 모바일 브라우저는 그 인증 결과에 따라 사용자 ID 없이도 사이트의 로그인을 완료한다.
여기서, 모바일 단말(100)에서는 모바일 브라우저 대신 로그인이 필요한 모바일 애플리케이션일 경우에도 상기와 같은 동일한 과정이 수행된다.
도 6에 도시된 바와 같이, 인증 앱을 우선 실행하여 무선 웹에서의 사용자 인증 서비스를 이용하는 방법을 살펴보기로 한다.
우선, 사용자는 모바일 브라우저 또는 모바일 애플리케이션을 실행하지 않고, 모바일 단말(100)에 설치된 인증 앱을 실행시킨다(S602).
그리고 실행된 인증 앱은 미리 등록된 사이트 또는 애플리케이션 중에서 어느 하나를 사용자로부터 선택받는다(S604). 예를 들면, 인증 앱은 사용자가 자주 로그인하여 이용하는 사이트(예컨대, 네이버, 다음, 카카오톡) 또는 해당 애플리케이션 중에서 어느 하나를 사용자로부터 선택받을 수 있다.
이어서, 인증 앱은 그 선택된 사이트 또는 애플리케이션의 로그인을 위해, 인증 서버(200)에 인증을 요청한다(S606).
그리고 인증 서버(200)는 인증 요청된 사이트의 인증 과정을 수행하고, 그 인증 결과를 사이트 서버(300) 또는 애플리케이션의 애플리케이션 서버에 전달하여 인증 결과의 전달 확인을 요청한다.
이어서, 인증 서버(200)는 사이트 서버(300) 또는 애플리케이션의 애플리케이션 서버에서 인증 결과의 전달 확인이 되면, 그 확인된 인증 결과를 인증 앱에 전송하여 인증 요청에 대해 응답한다(S608).
그러면, 실행된 인증 앱은 이전에 선택된 사이트 또는 애플리케이션을 로그인된 상태로 실행시킨다(S610).
여기서, 모바일 브라우저 대신 로그인이 필요한 모바일 애플리케이션일 경우에도 상기와 같은 동일한 과정이 수행된다.
도 7은 본 명세서의 실시 예에 따른 사용자 단말에서의 사용자 인증 서비스 방법에서 등록 및 인증 과정에 대한 흐름도이다.
사용자가 모바일 단말(100)에서 인증 앱을 이용하여 사이트 서비스를 이용하고자 할 때, 인증 앱을 이용한 사이트 이용을 요청한다(S702).
우선, 모바일 단말(100)은 인증 앱의 설치 여부를 확인한다(S704).
상기 확인 결과(S704), 모바일 단말(100)에 인증 앱이 설치되어 있지 않으면, 모바일 단말(100)은 "인증 앱의 설치가 필요합니다. 설치하시겠습니까"와 같은 설치 알림 팝업창을 사용자에게 출력한다(S706).
사용자가 인증 앱의 설치를 진행하는 확인 버튼을 클릭하면, 모바일 단말(100)은 스토어의 인증 앱에 대한 설치 페이지로 이동하고, 그 설치 페이지를 통한 설치 요청에 따라 인증 앱을 설치하게 된다(S708). 반면, 사용자가 인증 앱의 설치를 취소하는 취소 버튼을 클릭하면, 모바일 단말(100)은 설치 알림 팝업창을 닫고 종료한다(S710).
이후, 모바일 단말(100)은 사이트 이용을 요청하는 과정을 거쳐 인증 앱의 설치 여부를 확인하는 과정부터 다시 수행한다.
상기 확인 결과(S704), 인증 앱이 설치되어 있으면, 모바일 단말(100)은 인증 앱을 실행시키고, 그 실행된 인증 앱은 사용자가 이용하고자 하는 사이트의 등록 여부를 확인한다(S712).
상기 확인 결과, 사이트가 등록되어 있지 않으면, 인증 앱은 사용자에게 약관 동의 화면을 출력하여 약관 동의를 요청한다(S714).
상기 약관 동의 요청에 따라 사용자가 약관에 동의하게 되면, 인증 앱은 약관 동의 과정을 완료시킨다. 반면, 상기 약관 동의 요청에 따라 사용자가 약관에 동의하지 않게 되면, 인증 앱은 약관 동의를 요청하는 과정을 반복적으로 수행한다.
그리고 인증 앱은 사용자로부터 사용자 ID 및 비밀번호를 입력받는다(S716).
이어서, 인증 앱은 인증 앱을 이용한 인증 서비스의 사용가능 여부를 확인한다(S718).
상기 인증 서비스의 사용가능 여부의 확인 결과, 서비스 사용이 가능하지 않으면, 인증 앱은 사이트 이용을 요청하는 과정부터 다시 수행한다.
반면, 상기 인증 서비스의 사용가능 여부의 확인 결과, 서비스 사용이 가능하면, 인증 앱은 일반운영체제와 보안운영체제를 연동하여 인증 프로세스를 수행한다(S720). 여기서, S712 과정 내지 S720 과정은 인증 앱의 영역에서 수행된다.
그리고 인증 앱은 인증 프로세스가 완료되면, 사용자가 사이트를 인증 앱을 통해 이용하도록 수행한다(S722).
도 8은 본 명세서의 실시 예에 따른 사용자 단말에서의 사용자 인증 서비스 방법에서 전자서명 과정에 대한 흐름도이다.
사용자가 모바일 단말(100)에서 인증 앱을 이용하여 전자서명 서비스를 이용하고자 할 때, 인증 앱을 이용한 전자서명 서비스를 요청한다(S802).
인증 앱이 설치되어 있으면, 모바일 단말(100)은 인증 앱을 실행시킨다.
그리고 실행된 인증 앱은 사용자가 전자서명 서비스를 이용하고자 하는 사이트의 등록 여부를 확인한다(S804).
상기 확인 결과(S804), 사이트가 등록되어 있지 않으면, 인증 앱은 사용자에게 약관 동의 화면 등을 출력하여 약관 동의를 요청하고, 사이트 가입 절차를 완료한다(S806).
반면, 상기 확인 결과(S804), 사이트가 등록되어 있으면, 인증 앱은 사용자에게 전자서명을 요청한다(S808).
인증 앱은 그 요청된 전자서명에 대해 전자서명을 완료한다(S810). 여기서, S804 과정 내지 S810 과정은 인증 앱의 영역에서 수행된다.
이후, 인증 앱은 완료된 전자서명 데이터를 이용하여 사이트의 전자서명 서비스를 이용한다(S812).
한편, 도 9 내지 도 11을 참조하여, 모바일 브라우저(130)를 통해 서비스 등록 과정, 로그인 서비스 과정 및 전자서명 서비스 과정을 설명하기로 한다. 도 9 내지 도 11에 도시된 바와 같이, 모바일 브라우저(130) 대신 로그인이 필요한 모바일 애플리케이션(모바일 APP)일 경우에도 동일한 과정이 수행된다.
도 9는 본 명세서의 실시 예에 따른 사용자 단말에서의 사용자 인증 서비스 방법에서 서비스 등록 과정에 대한 흐름도이다.
사이트 ID(Site-ID)는 서비스 프로바이더를 특정할 수 있는 정보를 나타낸다. 사용자 ID(User-ID)는 사용자를 특정할 수 있는 정보를 나타낸다. 사용자 토큰(user-token)은 사이트(Site)에서 로그인한 회원(사용자)의 살아있는 세션에서 발생하는 회원을 구분하는 고유 값을 나타낸다. 사용자 개인키(user-unique-key)는 사이트의 회원과 1:1로 매핑할수 있는 고유한 값을 나타낸다.
우선, S902 내지 S904 과정을 통해 모바일 단말(100)에서의 사이트 로그인 과정부터 살펴보기로 한다.
모바일 단말(100)의 모바일 브라우저(모바일 WEB)(130)는 사이트에 사용자 ID 및 암호(user-ID, password 혹은 공인인증 등)를 사이트 서버(300)에 전송하여 사이트의 로그인을 요청한다(S902).
그러면, 사이트 서버(300)는 로그인 요청에 대해 로그인 응답으로서, 사용자 토큰(user-token), 사이트 ID(Site-ID), 인증 서비스(T-Sign)의 사용여부 즉, 인증 서비스 미사용(N)을 모바일 브라우저(130)로 전송하여 로그인 응답을 수행한다(S904).
다음으로, S906 내지 S926 과정을 통해 모바일 단말(100)에서의 인증 서비스의 등록 과정을 살펴보기로 한다.
모바일 브라우저(130)는 인증 앱을 실행시키고, 그 실행된 인증 앱의 일반운영체제(110)에 인증 서비스를 등록하고자 하는 사이트 주소(Site-URL), 사이트 서버(300)로부터 수신된 사이트 ID(Site-ID), 사용자 토큰(user-token)을 전달한다(S906).
실행된 인증 앱의 일반운영체제(110)는 전달된 사이트 주소(Site-URL) 및 사이트 ID(Site-ID)에 대응하는 사이트의 등록 여부를 보안운영체제(120)에 확인한다(S908).
그러면, 인증 앱의 보안운영체제(120)는 사이트의 등록 여부를 확인하여 그 사이트의 등록 여부에 대해서 인증 서비스 미등록(N)을 일반운영체제(110)에 회신한다(S910).
사이트가 인증 서비스의 미등록(N)임에 따라, 일반운영체제(110)는 인증 서버(200)에 사이트 ID(Site-ID)를 전송하여 사이트 등록을 요청한다(S912).
그러면, 인증 서버(200)는 이용약관, 책임 고지 등을 일반운영체제(110)에 전송하여 약관 동의를 요청한다(S914).
이어서, 일반운영체제(110)는 모바일 단말(100)에 약관동의 화면을 사용자에게 출력한다(S916).
사용자의 약관 동의에 따라, 일반운영체제(110)는 사용자 토큰 및 사이트 ID를 인증 서버(200)로 전송하여 사용자의 약관동의를 확정한다(S918).
이후, 인증 서버(200)는 일반운영체제(110)로부터 수신된 사용자 토큰을 사이트 서버(300)에 전송하여 사용자 확인을 요청한다(S920).
그러면, 사이트 서버(300)는 인증 서버(200)로부터 수신된 사용자 토큰을 확인하여 사용자 확인이 완료되면, 사용자 개인키(user-unique-key)를 생성하여 인증 서버(200)에 전송한다(S922).
그리고 인증 서버(200)는 사용자 개인키를 일반운영체제(110)에 전송하여 사이트의 등록 승인을 통지한다(S924).
이어서, 일반운영체제(110)는 등록 승인된 사이트에 대해서 보안운영체제(120)에 사이트 등록 및 암호화를 요청한다(S926).
그리고 보안운영체제(120)는 등록 승인된 사이트에 대해서 사이트 ID 및 사용자 개인키를 암호화하여 저장한다.
도 9에 도시된 바와 같이, 모바일 브라우저(130) 대신 로그인이 필요한 모바일 애플리케이션일 경우에도 상기와 같은 동일한 과정이 수행된다.
도 10은 본 명세서의 실시 예에 따른 사용자 단말에서의 사용자 인증 서비스 방법에서 로그인 서비스 과정에 대한 흐름도이다.
사이트 ID(Site-ID)는 서비스 프로바이더를 특정할 수 있는 정보를 나타낸다. 사용자 ID(User-ID)는 사용자를 특정할 수 있는 정보를 나타낸다. 인증 토큰(encrypt-token)은 사이트 ID, 사용자 개인키 등을 보안운영체제(120)에서 암호화된 토큰을 나타낸다. 권한 토큰(auth-token)은 인증 토큰을 인증 서버(200)에서 복호화하여 사용자를 인증하고 권한 토큰을 생성하여 암호화한 토큰을 나타낸다.
인증 서비스를 이용한 로그인 서비스 과정을 살펴보기로 한다.
모바일 브라우저(130)는 인증 앱을 실행시키고, 그 실행된 인증 앱의 일반운영체제(110)에 로그인 서비스를 수행하고자 하는 사이트 주소(Site-URL)를 전달하여 로그인 서비스를 요청한다(S1002).
그러면, 실행된 인증 앱의 일반운영체제(110)는 전달된 사이트 주소(Site-URL)를 보안운영체제(120)에 전달하여 그 사이트 주소에 대응하는 사이트의 등록 여부를 보안운영체제(120)에 확인한다(S1004).
이어서, 인증 앱의 보안운영체제(120)는 사이트의 등록 여부를 확인하여 그 사이트의 등록 여부에 대해서 인증 서비스 등록(Y)을 일반운영체제(110)에 회신한다(S1006).
사이트가 인증 서비스의 등록(Y)임에 따라, 일반운영체제(110)는 사이트 주소를 전달하면서 보안운영체제(120)에 인증 토큰의 생성을 요청한다(S1008).
그러면, 보안운영체제(120)는 사이트 ID, 사용자 개인키 등을 암호화하여 인증 토큰을 생성한다(S1010).
그리고 보안운영체제(120)는 그 생성된 인증 토큰을 전달하여 인증 토큰의 생성된 것을 일반운영체제(110)에 응답한다(S1012).
일반운영체제(110)는 응답된 인증 토큰을 인증 서버(200)에 전송하여 로그인을 요청한다(S1014).
그리고 인증 서버(200)는 일반운영체제(110)로부터 수신된 인증 토큰을 복호화하여 사용자를 검증하고, 사용자 검증 결과에 따라 권한 토큰을 생성하여 암호화한다(S1016).
인증 서버(200)는 그 생성된 권한 토큰을 사이트 서버(300)에 전달하여 권한 토큰 전달의 확인을 요청한다(S1018).
사이트 서버(300)는 인증 서버(200)로부터 전달된 권한 토큰에 대한 권한 토큰의 전달 확인을 인증 서버(200)에 전송한다(S1020).
사이트 서버(300)에서 인증 서버(200)로부터 전달된 권한 토큰이 확인되면, 인증 서버(200)는 로그인 응답 결과로 그 생성된 권한 토큰을 인증 앱의 일반운영체제(110)에 전달한다(S1022).
그리고 일반운영체제(110)는 인증 서버(200)로부터 제공된 권한 토큰을 모바일 브라우저(130)에 제공한다(S1024). 이를 통해, 모바일 브라우저(130)는 사이트 서버(300)에서 제공하는 사이트에 로그인할 수 있다.
도 10에 도시된 바와 같이, 모바일 브라우저(130) 대신 로그인이 필요한 모바일 애플리케이션일 경우에도 상기와 같은 동일한 과정이 수행된다.
도 11은 본 명세서의 실시 예에 따른 사용자 단말에서의 사용자 인증 서비스 방법에서 전자서명 서비스 과정에 대한 흐름도이다.
사이트 ID(Site-ID)는 서비스 프로바이더를 특정할 수 있는 정보를 나타낸다. 사용자 ID(User-ID)는 사용자를 특정할 수 있는 정보를 나타낸다. 거래 ID(Tran-ID) 또는 거래 데이터(Tran-data)는 전자서명이 필요한 거래(Transaction)를 구분하는 식별자 또는 데이터를 나타낸다. 전자서명 데이터(digital-sign-data)는 사용자가 거래내용들 서명한 전자서명 데이터를 나타낸다.
모바일 브라우저(130)는 사이트 서버(300)에 거래 서비스를 요청한다. 예를 들면, 모바일 브라우저(130)는 현금 서비스 신청, 개인정보 변경 등의 거래 서비스를 요청한다(S1102).
사이트 서버(300)는 그 요청된 거래 서비스에 대해 거래 ID 또는 거래 데이터를 생성하여 응답한다(S1104).
그러면, 모바일 브라우저(130)는 인증 앱을 실행시키고, 그 실행된 인증 앱의 일반운영체제(110)에 전자서명 서비스를 수행하고자 하는 사이트 주소(Site-URL) 및 거래 ID 또는 거래 데이터를 전달하여 전자서명 서비스를 요청한다(S1106).
그리고 실행된 인증 앱의 일반운영체제(110)는 전달된 사이트 주소(Site-URL)를 보안운영체제(120)에 전달하여 그 사이트 주소에 대응하는 사이트의 등록 여부를 보안운영체제(120)에 확인한다(S1108).
이어서, 인증 앱의 보안운영체제(120)는 사이트의 등록 여부를 확인하여 그 사이트의 등록 여부에 대해서 인증 서비스 등록(Y)을 일반운영체제(110)에 회신한다(S1110).
사이트가 인증 서비스의 등록(N)임에 따라, 일반운영체제(110)는 사이트 주소 및 거래 ID를 전달하면서 보안운영체제(120)에 전자서명 데이터의 생성을 요청한다(S1112).
그러면, 보안운영체제(120)는 거래내역 확인을 위한 거래내역 확인 화면(TUI 화면)(1101)을 사용자에게 출력한다(S1114). 예를 들면, 거래내역 확인 화면에는 거래내역(예컨대, "요청하신 서비스 금액은 2,000,000입니다. 신청하시겠습니까?")과, 사이트명(예컨대, ○○카드), 인증일자(xxxx,xx,xx)와 거래내역 확인을 위한 신청 버튼이 출력될 수 있다.
사용자는 거래 내역 확인 화면을 확인하고, 그 거래 내역이 맞으면 사용자 거래를 보안운영체제(120)에 확인시킨다(S1116).
그리고 보안운영체제(120)는 전자서명 데이터를 생성한다(S1118).
여기서, 전자서명 데이터의 생성에 대한 일례를 살펴보면, 보안운영체제(120)는 RSA 키와같은 공개키를 생성한다. 그리고 보안운영체제(120)는 거래 정보(예컨대, 사이트 ID, 거래 ID, 사용자 개인키 등)에서 해쉬(Hash) 값을 추출하여 사용자의 개인키를 이용하여 전자서명을 생성한다. 보안운영체제(120)는 전자서명 데이터(digital-sign-data)를 생성한다.
그리고 보안운영체제(120)는 그 생성된 사용자의 전자서명 데이터를 전달하여 전자서명 데이터가 생성된 것을 일반운영체제(110)에 응답한다(S1120).
일반운영체제(110)는 그 생성된 전자서명 데이터를 인증 서버(200)에 전송하여 거래 승인을 요청한다(S1122).
그리고 인증 서버(200)는 일반운영체제(110)로부터 수신된 전자서명 데이터를 사이트 서버(300)에 전달하여 전자서명 데이터의 전달 확인을 요청한다(S1124).
사이트 서버(300)는 인증 서버(200)로부터 전달된 전자서명 데이터를 확인하고, 인증 서버(200)로 전자서명 데이터의 전달 확인을 응답한다(S1126).
사이트 서버(300)에서 인증 서버(200)로부터 전달된 전자서명 데이터가 확인되면, 인증 서버(200)는 전달 확인된 전자서명 데이터를 전송하여 거래승인을 일반운영체제(110)에 응답한다(S1128).
일반운영체제(110)는 인증 서버(200)에서의 거래승인 응답에 따라 거래 완료임을 모바일 브라우저(130)에 전달하여 거래 완료를 사용자에게 통지한다(S1130).
도 11에 도시된 바와 같이, 모바일 브라우저(130) 대신 로그인이 필요한 모바일 애플리케이션일 경우에도 상기와 같은 동일한 과정이 수행된다.
한편, 본 발명의 실시 예에 따른 사용자 인증 서비스 방법에서 서비스 등록 과정이 모바일 단말(100)에서 수행되면, 사용자의 다른 유선 단말인 사용자 PC(400)에서도 동일하게 서비스 등록 과정이 연동될 수 있다.
이러한 모바일 단말(100) 및 유선 단말 간의 연동 과정을 통해, 도 10 및 도 11에 도시된 로그인 서비스 과정 및 전자서명 서비스 과정은 유선 단말인 사용자 PC(400)에서도 동일하게 제공될 수 있다.
상기와 같이, 본 발명은, 일반운영체제와 보안운영체제로 운영되는 사용자 단말에서 실행된 인증 앱의 일반운영체제와 보안운영체제를 통해 사용자 인증 서비스를 등록하고 그 등록된 인증 서비스를 이용하여 로그인 서비스 또는 전자서명 서비스를 제공함으로써, 사용자 단말에서의 보안성을 높임과 동시에 유무선 단말을 사용하는 사용자가 비밀번호 또는 사용자 ID를 입력하지 않아도 용이하게 로그인 서비스 또는 전자서명 서비스를 제공할 수 있는 효과가 있다.
또한, 본 발명은, 신뢰된 실행 환경 기반의 사용자 단말을 제공하면서 일반운영체제와 물리적으로 분리된 ARM트러스트존 기반의 TEE를 이용함으로써 보안성을 향상시키는 효과가 있다.
또한, 본 발명은, 신뢰된 실행환경 기반의 사용자 단말에 설치되어 인증서버 또는 사이트 서버와 무선웹을 통해 통신하는 모바일 브라우저 및 모바일 애플리케이션뿐만 아니라 상기 인증서버 또는 사이트 서버와 유선웹을 통해 통신하는 유선단말에 설치된 웹브라우저와도 연동될 수 있는 서비스를 제공하는 효과가 있다.
또한, 본 발명은, 유선단말에 설치된 웹 브라우저를 이용하여 로그인 서비스를 수행하는 경우에 사용자 ID, 사용자의 전화번호 및 주민번호 중 어느 하나의 사용자 식별자를 인증 서버로 전송하여 별도의 비밀번호 입력없는 로그인 서비스를 요청하는 효과가 있다.
또한, 본 발명은, 무선단말에 설치되는 모바일 브라우저 및 모바일 애플리케이션을 이용하는 경우에 인증 앱에 의하여 별도의 사용자 ID 입력없는 로그인 서비스를 수행할 수 있는 효과가 있다.
또한, 본 발명은, 인증 서비스 등록단계를 수행하는 경우에 사용자 단말에서 실행된 인증앱을 이용하여 사이트등록 및 암호화를 하는 과정을 보안운영체제에서 수행함으로써 사용자 인증 과정을 간편하게 하면서도 보안성을 높이는 효과가 있다.
또한, 본 발명은, 로그인 서비스단계를 수행하는 경우에도 사용자 단말에서 수행되는 인증 토큰의 생성 및 복호화 과정을 인증앱을 실행시켜 보안운영체제에서 수행함으로써 사용자 인증과정의 간편성 및 보안성을 동시에 향상시키는 효과가 있다.
또한, 본 발명은, 전자서명 서비스 단계를 수행하는 과정에 있어서, 사용자 단말에서 실행되는 인증앱에 의하여 전자서명 데이터의 생성 및 확인을 보안운영체제에서 수행함으로써 전자서명 과정의 간편성 및 보안성을 향상시키는 효과가 있다.
또한, 본 발명은, 전자서명 데이터를 생성하는 경우에 사용자의 거래정보를 이용한 해시를 추출하여 특정값을 갖는 개인키로 전자서명을 생성하고 데이터를 생성함으로써 보안성을 향상시킨 효과가 있다.
이상에서 설명한 실시 예들은 그 일 예로서, 본 명세서가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 명세서의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 명세서에 개시된 실시 예들은 본 명세서의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시 예에 의하여 본 명세서의 기술 사상의 범위가 한정되는 것은 아니다. 본 명세서의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 명세서의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100: 모바일 단말
200: 인증 서버
300: 사이트 서버
400: 사용자 PC

Claims (13)

  1. 일반운영체제와 보안운영체제로 운영되는 사용자 단말이 사이트 서버에 로그인 요청하여 로그인 응답으로 사용자 토큰, 사이트 ID 및 인증 서비스의 사용 여부를 수신하는 로그인 요청 단계;
    상기 사용자 단말에 의해 실행된 인증 앱이 사용자 토큰을 인증 서버를 통해 상기 사이트 서버에 전송하여 사이트 등록을 요청하고, 사이트 등록 승인 결과로 사용자 개인키를 수신하여 상기 보안운영체제에 암호화하여 저장하는 인증 서비스 등록 단계; 및
    상기 사용자 단말에 의해 실행된 인증 앱에 등록된 사이트의 로그인 서비스를 요청하면, 상기 실행된 인증 앱이 상기 보안운영체제에서 상기 사이트 ID 및 사용자 개인키를 이용해 생성된 인증 토큰을 상기 인증 서버에 전송하여 로그인 서비스를 요청하고, 로그인 응답 결과로 상기 인증 서버에서 생성된 권한 토큰을 수신하여 상기 사용자 단말에 전달하는 로그인 서비스 단계;
    를 포함하는 것을 특징으로 하는 신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증방법
  2. 제1항에 있어서, 상기 사용자 단말은,
    상기 인증 서버 또는 상기 사이트 서버와 무선 웹을 통해 통신하는 무선 단말에 설치된 모바일 브라우저 또는 모바일 애플리케이션인 것을 특징으로 하는 신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증방법
  3. 제2항에 있어서, 상기 사용자 단말은,
    상기 인증 앱에 의하여 별도의 사용자 ID 입력없는 로그인 서비스를 수행하는 것을 특징으로 하는 신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증방법
  4. 제2항에 있어서, 상기 사용자 단말은,
    상기 인증 서버 또는 상기 사이트 서버와 유선 웹(Web)을 통해 통신하는 유선 단말에 설치된 웹 브라우저와 연동되고,
    상기 웹 브라우저는 사용자 ID, 사용자의 전화번호 및 주민번호 중 어느 하나의 사용자 식별자를 상기 인증 서버로 전송하여 별도의 비밀번호 입력없는 로그인 서비스를 요청하는 것을 특징으로 하는 신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증방법
  5. 제1항에 있어서,
    상기 로그인 서비스 단계는
    상기 사용자 단말에 의해 실행된 인증 앱에 사이트 주소를 전달하여 등록된 사이트의 로그인 서비스를 요청하는 단계;
    상기 실행된 인증 앱이 상기 보안운영체제에 인증 토큰 생성을 요청하고, 상기 보안운영체제에서 상기 사이트 ID 및 사용자 개인키를 이용해 생성된 인증 토큰을 전달받는 단계;
    상기 실행된 인증 앱이 상기 전달된 인증 토큰을 상기 인증 서버에 전송하여 로그인 서비스를 요청하는 단계;
    상기 인증 서버가 인증 토큰을 복호화하여 사용자를 검증하고 권한 토큰을 생성하여 상기 사이트 서버에 전달하는 단계;
    상기 사이트 서버에서 상기 인증 서버로부터 전달된 권한 토큰이 확인되면, 상기 인증 서버가 로그인 응답 결과로 상기 생성된 권한 토큰을 상기 인증 앱에 전송하는 단계; 및
    상기 실행된 인증 앱이 상기 인증 서버로부터 수신된 권한 토큰을 상기 사용자 단말에 전달하는 단계;
    를 포함하는 것을 특징으로 하는 신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증방법
  6. 제5항에 있어서,
    상기 실행된 인증 앱이 상기 사이트 주소를 이용해 사이트 등록 여부를 확인하는 단계를 더 포함하고,
    상기 사이트 등록 여부가 미등록이면 상기 인증 서비스 등록 단계가 수행되고, 상기 사이트 등록 여부가 등록이면 상기 인증 토큰을 전달받는 단계가 수행되는 것을 특징으로 하는 신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증방법
  7. 제1항에 있어서,
    상기 사용자 단말이 거래 요청에 대한 거래 응답으로 거래 ID 또는 거래 데이터를 수신하면 인증 앱을 실행하고, 상기 실행된 인증 앱이 상기 보안운영체제에서 생성된 전자서명 데이터를 상기 인증 서버에 전송하여 거래 승인을 요청하고, 상기 사이트 서버에서 상기 인증 서버로부터 전달된 전자서명 데이터가 확인되면, 상기 실행된 인증 앱이 상기 인증 서버로부터 거래 승인을 응답받아 거래를 완료하는 전자서명 서비스 단계;
    를 더 포함하는 것을 특징으로 하는 신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증방법
  8. 제7항에 있어서,
    상기 전자서명 서비스 단계는
    상기 사용자 단말이 상기 사이트 서버에 거래 요청하면 거래 응답으로 거래 ID 또는 거래 데이터를 수신하는 단계;
    상기 사용자 단말이 인증 앱을 실행하고, 상기 실행된 인증 앱이 상기 수신된 거래 ID 또는 거래 데이터, 사이트 주소 및 사용자 개인키가 포함된 거래 정보를 상기 보안운영체제에 전달하여 전자서명 데이터의 생성을 요청하는 단계;
    상기 보안운영체제가 사용자로부터 거래 내역을 확인받고, 상기 전달된 거래 정보를 이용하여 전자서명 데이터를 생성하는 단계;
    상기 실행된 인증 앱이 상기 생성된 전자서명 데이터를 인증 서버에 전송하여 거래 승인을 요청하는 단계;
    상기 사이트 서버에서 상기 인증 서버로부터 전달된 전자서명 데이터가 확인되면, 상기 실행된 인증 앱이 상기 인증 서버로부터 거래 승인을 응답받는 단계; 및
    상기 실행된 인증 앱이 상기 사용자 단말에 거래 완료를 제공하는 단계;
    를 포함하는 것을 특징으로 하는 신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증방법
  9. 제8항에 있어서,
    상기 전자서명 데이터를 생성하는 단계는
    상기 보안운영체제가 사용자로부터 거래 내역을 확인받는 단계;
    기설정된 공개키를 생성하는 단계;
    상기 전달된 거래 ID 또는 거래 데이터, 사이트 주소 및 사용자 개인키가 포함된 거래 정보로부터 해시(Hash)를 추출하여 사용자의 개인키로 전자서명을 생성하는 단계; 및
    상기 생성된 전자서명을 이용하여 전자서명 데이터를 생성하는 단계;
    를 포함하는 것을 특징으로 하는 신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증방법
  10. 제9항에 있어서,
    상기 인증 서버로부터 거래 승인을 응답받는 단계는
    상기 인증 서버가 상기 사이트 서버에 전자서명 데이터를 전달하여 전자서명 데이터를 확인받는 단계; 및
    상기 사이트 서버에서 상기 인증 서버로부터 전달된 전자서명 데이터가 확인되면, 상기 실행된 인증 앱이 상기 인증 서버로부터 거래 승인을 응답받는 단계;
    를 포함하는 것을 특징으로 하는 신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증방법
  11. 일반운영체제와와 독립적으로 동작하는 보안운영체제를 포함하여 신뢰된 실행 환경 기반을 지원하고, 상기 보안운영체제의 보안정보를 액세스 하는 경우에 상기 일반운영체제의 TEE에이전트와 상기 보안운영체제의 REE에이전트를 게이트웨이로 이용하는 사용자 단말;
    상기 사용자 단말의 TEE에이전트와 함께 사용자 인증을 수행하기 위하여 암호화 모듈과, 복호화 및 검증모듈을 구비하고, 상기 사용자 단말의 인증 서비스 등록과정과, 인증 서비스를 이용한 로그인 서비스 과정, 및 인증 서비스를 이용한 전자서명 서비스 과정을 위한 사용자 인증을 수행하는 인증 서버; 및
    서비스 제공 모듈과, 보안연동 모듈을 구비하고, 상기 인증 서버와 보안연동하여 웹사이트 서비스를 제공하는 사이트 서버를 포함하고,
    상기 사용자 단말에 의해 실행된 인증 앱이 사용자 토큰을 인증 서버를 통해 상기 사이트 서버에 전송하여 사이트 등록을 요청하고, 사이트 등록 승인 결과로 사용자 개인키를 수신하여 상기 보안운영체제에 암호화하여 인증 서비스를 등록하고, 상기 사이트 ID 및 사용자 개인키를 이용해 생성된 인증 토큰을 상기 인증 서버에 전송하여 로그인 서비스를 요청하고, 로그인 응답 결과로 상기 인증 서버에서 생성된 권한 토큰의 수신을 통해 로그인하여, 상기 사용자 단말에 의해 실행된 인증앱을 이용하여 별도의 사용자 ID 입력없는 로그인 서비스를 수행하는 것을 특징으로 하는 신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증시스템
  12. 제11항에 있어서, 상기 사용자 단말은,
    상기 인증 서버 또는 상기 사이트 서버와 유선 웹(Web)을 통해 통신하는 유선 단말에 설치된 웹 브라우저와 연동되고,
    상기 웹 브라우저는 사용자 ID, 사용자의 전화번호 및 주민번호 중 어느 하나의 사용자 식별자를 상기 인증 서버로 전송하여 별도의 비밀번호 입력없는 로그인 서비스를 요청하는 것을 특징으로 하는 신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증시스템
  13. 제12항에 있어서,
    상기 사용자 단말은
    거래 요청에 대한 거래 응답으로 거래 ID 또는 거래 데이터를 수신하면 인증 앱을 실행하고, 상기 실행된 인증 앱이 상기 보안운영체제에서 생성된 전자서명 데이터를 상기 인증 서버에 전송하여 거래 승인을 요청하고, 상기 사이트 서버에서 상기 인증 서버로부터 전달된 전자서명 데이터가 확인되면, 상기 실행된 인증 앱이 상기 인증 서버로부터 거래 승인을 응답받아 거래를 완료하는 것을 특징으로 하는 신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증시스템
KR1020160057849A 2016-05-11 2016-05-11 신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증방법 및 시스템 KR101823471B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160057849A KR101823471B1 (ko) 2016-05-11 2016-05-11 신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160057849A KR101823471B1 (ko) 2016-05-11 2016-05-11 신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20170127330A true KR20170127330A (ko) 2017-11-21
KR101823471B1 KR101823471B1 (ko) 2018-01-30

Family

ID=60808830

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160057849A KR101823471B1 (ko) 2016-05-11 2016-05-11 신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101823471B1 (ko)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190065007A (ko) * 2017-12-01 2019-06-11 이현수 포털사이트 중계 서비스 제공방법 및 그 시스템
KR102031248B1 (ko) * 2019-01-14 2019-10-11 충남대학교산학협력단 보안 모듈을 이용한 실행 환경의 안전성 검증 방법
KR20190128531A (ko) * 2018-05-08 2019-11-18 한국과학기술원 씰링 및 원격 증명을 기반으로 하는 2차 인증 방법 및 시스템
KR20200014545A (ko) * 2018-08-01 2020-02-11 (주)케이스마텍 사용자 통합 인증 서비스 시스템 및 그 방법
WO2020154423A1 (en) * 2019-01-23 2020-07-30 Vmware, Inc Dynamically determining a server for enrollment with a management system
KR102146940B1 (ko) * 2020-03-16 2020-08-24 주식회사 스태비 토큰 위변조 검증 방법
CN112165482A (zh) * 2020-09-24 2021-01-01 腾讯科技(深圳)有限公司 数据处理方法、装置、计算机设备及介质
US11232188B2 (en) 2019-04-26 2022-01-25 Vmware, Inc. Dynamically displaying features in a graphical user interface of an application
WO2022182102A1 (ko) * 2021-02-23 2022-09-01 삼성전자 주식회사 사용자 인증을 수행하는 방법 및 이를 수행하는 장치
CN115379285A (zh) * 2022-08-22 2022-11-22 西安甘鑫电子科技有限公司 一种数字视频无线传输系统
KR102498335B1 (ko) * 2021-12-02 2023-02-08 정호진 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템 및 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230086409A (ko) * 2021-12-08 2023-06-15 삼성전자주식회사 복수 개의 실행 환경을 포함하는 전자 장치 및 그의 동작 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9246929B2 (en) * 2012-09-07 2016-01-26 Polytechnic Institute Of New York University Providing a fast, remote security service using hashlists of approved web objects
KR101570773B1 (ko) * 2014-08-20 2015-11-27 (주)케이스마텍 모바일 기기를 사용한 인터넷 서비스의 클라우드 인증 방법

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190065007A (ko) * 2017-12-01 2019-06-11 이현수 포털사이트 중계 서비스 제공방법 및 그 시스템
KR20190128531A (ko) * 2018-05-08 2019-11-18 한국과학기술원 씰링 및 원격 증명을 기반으로 하는 2차 인증 방법 및 시스템
KR20200014545A (ko) * 2018-08-01 2020-02-11 (주)케이스마텍 사용자 통합 인증 서비스 시스템 및 그 방법
KR102031248B1 (ko) * 2019-01-14 2019-10-11 충남대학교산학협력단 보안 모듈을 이용한 실행 환경의 안전성 검증 방법
WO2020149440A1 (ko) * 2019-01-14 2020-07-23 충남대학교산학협력단 보안 모듈을 이용한 실행 환경의 안전성 검증 방법
US11151214B2 (en) 2019-01-23 2021-10-19 Vmware, Inc. Dynamically determining a server for enrollment with management system
WO2020154423A1 (en) * 2019-01-23 2020-07-30 Vmware, Inc Dynamically determining a server for enrollment with a management system
US11232188B2 (en) 2019-04-26 2022-01-25 Vmware, Inc. Dynamically displaying features in a graphical user interface of an application
US11675892B2 (en) 2019-04-26 2023-06-13 Vmware, Inc. Dynamically displaying features in a graphical user interface of an application
KR102146940B1 (ko) * 2020-03-16 2020-08-24 주식회사 스태비 토큰 위변조 검증 방법
CN112165482A (zh) * 2020-09-24 2021-01-01 腾讯科技(深圳)有限公司 数据处理方法、装置、计算机设备及介质
CN112165482B (zh) * 2020-09-24 2021-07-27 腾讯科技(深圳)有限公司 数据处理方法、装置、计算机设备及介质
WO2022182102A1 (ko) * 2021-02-23 2022-09-01 삼성전자 주식회사 사용자 인증을 수행하는 방법 및 이를 수행하는 장치
KR102498335B1 (ko) * 2021-12-02 2023-02-08 정호진 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템 및 방법
CN115379285A (zh) * 2022-08-22 2022-11-22 西安甘鑫电子科技有限公司 一种数字视频无线传输系统

Also Published As

Publication number Publication date
KR101823471B1 (ko) 2018-01-30

Similar Documents

Publication Publication Date Title
KR101823471B1 (ko) 신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증방법 및 시스템
KR101628004B1 (ko) 신뢰된 실행 환경 기반의 사용자 단말을 이용한 사용자 간편 인증 서비스 방법 및 시스템
TWI667585B (zh) 一種基於生物特徵的安全認證方法及裝置
US9838205B2 (en) Network authentication method for secure electronic transactions
US9231925B1 (en) Network authentication method for secure electronic transactions
JP6117317B2 (ja) 否認防止方法、このための決済管理サーバおよび使用者端末
JP5066827B2 (ja) 移動装置を用いる認証サービスのための方法及び装置
US20160307194A1 (en) System and method for point of sale payment data credentials management using out-of-band authentication
KR20190028787A (ko) 그래픽 코드 정보를 제공 및 획득하기 위한 방법 및 디바이스, 그리고 단말
JP2017537421A (ja) 支払いトークンのセキュリティを確保する方法
EP2690840B1 (en) Internet based security information interaction apparatus and method
KR102124838B1 (ko) 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템
KR101210260B1 (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
KR101659847B1 (ko) 모바일 단말을 이용한 2채널 사용자 인증 방법
CN108200078A (zh) 签名认证工具的下载安装方法及终端设备
KR101570773B1 (ko) 모바일 기기를 사용한 인터넷 서비스의 클라우드 인증 방법
JP6370771B2 (ja) サイバーidを使用してセキュアなトランザクションを提供する方法およびシステム
KR102112975B1 (ko) 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템
KR101388935B1 (ko) 2채널 기반의 사용자 인증 장치 및 방법
KR101625065B1 (ko) 휴대단말기에서의 사용자 인증방법
KR101891733B1 (ko) 사용자 인증 방법 및 이를 실행하는 시스템
KR102123405B1 (ko) 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법
KR101795849B1 (ko) 핀테크 서비스 연동을 위한 인증 장치 및 방법과 이를 위한 컴퓨터 프로그램
KR101308081B1 (ko) 두 대의 통신단말기를 이용한 인증방법
KR101019616B1 (ko) 두 대의 통신단말기를 이용한 인증방법.

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant