KR20190097998A - 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치 및 그 동작 방법 - Google Patents

개인키의 안전 보관을 지원하는 사용자 간편 인증 장치 및 그 동작 방법 Download PDF

Info

Publication number
KR20190097998A
KR20190097998A KR1020180028573A KR20180028573A KR20190097998A KR 20190097998 A KR20190097998 A KR 20190097998A KR 1020180028573 A KR1020180028573 A KR 1020180028573A KR 20180028573 A KR20180028573 A KR 20180028573A KR 20190097998 A KR20190097998 A KR 20190097998A
Authority
KR
South Korea
Prior art keywords
user
value
client terminal
private key
unique
Prior art date
Application number
KR1020180028573A
Other languages
English (en)
Other versions
KR102070248B1 (ko
Inventor
문병관
김영한
윤영종
이건희
박정규
엄주화
Original Assignee
주식회사 한컴위드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한컴위드 filed Critical 주식회사 한컴위드
Publication of KR20190097998A publication Critical patent/KR20190097998A/ko
Application granted granted Critical
Publication of KR102070248B1 publication Critical patent/KR102070248B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Abstract

개인키의 안전 보관을 지원하는 사용자 간편 인증 장치 및 그 동작 방법이 개시된다. 본 발명에 따른 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치 및 그 동작 방법은 사용자 간편 인증 장치가 개인키의 암호화를 위한 시드(seed) 값을 생성하여 클라이언트 단말에 전송하면, 상기 클라이언트 단말이 상기 시드 값을 기초로 생성된 암호화키로 상기 개인키를 암호화하여 저장해 둔 후 사용자에 대한 인증이 수행될 때, 검증된 사용자일 경우에만 상기 사용자 간편 인증 장치가 상기 시드 값을 상기 클라이언트 단말에 다시 전송해 주어 상기 클라이언트 단말이 상기 시드 값을 기초로 상기 개인키를 복호화할 수 있도록 함으로써, 개인키의 안전한 보관이 가능하도록 지원하고, 개인키의 복호화 과정에서 수행되는 사용자 인증과 관련해서 사용자가 단순히 개인 식별번호만 입력하면 인증 과정이 처리될 수 있도록 구성함으로써, 사용자의 불편을 최소화할 수 있다.

Description

개인키의 안전 보관을 지원하는 사용자 간편 인증 장치 및 그 동작 방법{USER AUTHENTICATION APPARATUS SUPPORTING SECURE STORAGE OF PRIVATE KEY AND OPERATING METHOD THEREOF}
본 발명은 사용자 인증에 사용되는 개인키의 안전한 보관을 지원하기 위한 사용자 인증 기법에 대한 기술과 관련된다.
최근, 인터넷 등이 널리 보급됨에 따라, 전자 결제나 온라인 기반의 뱅킹 서비스 사용이 급증하고 있다.
보통, 전자 결제나 온라인 기반의 뱅킹 서비스는 사용자의 단말에 소정의 인증서를 발급한 후 사용자가 전자 결제나 온라인 기반의 뱅킹 서비스를 이용하고자 할 때, 전자 결제나 온라인 기반 뱅킹 서비스를 제공하는 콘텐츠 제공(Contents Provider) 서버가 상기 단말로부터 상기 단말에 설치되어 있는 인증서를 통한 전자서명 값을 수신하여 사용자 인증을 수행하는 방식으로 운영되고 있다.
이러한 사용자 인증 방식은 PKI(Public Key Infrastructure) 기반의 암복호화 기술을 이용하는데, 좀 더 상세히 설명하면, 사용자가 자신의 클라이언트 단말을 통해 콘텐츠 제공 서버에 접속하여 전자 결제나 온라인 뱅킹 서비스를 이용하고자 하면, 콘텐츠 제공 서버는 클라이언트 단말에 대해 전자 서명 값의 전송을 요청한다.
이때, 클라이언트 단말은 해당 전자 서명 값의 전송 요청에 대응하여, 상기 콘텐츠 제공 서버로부터 전자 서명 대상 데이터를 수신하고, 메모리 상에 저장되어 있는 개인키로 상기 전자 서명 대상 데이터를 암호화를 해서 전자 서명 값을 생성한다.
이때, 전자 서명 대상 데이터는 전자 결제 정보나 계좌 정보 등과 같은 원문 데이터가 해시 함수에 입력으로 인가되어 생성된 해시 값이 주로 사용된다.
그러고 나서, 상기 클라이언트 단말은 상기 전자 서명 대상 데이터와 상기 전자 서명 값을 상기 콘텐츠 제공 서버로 전송하고, 이때, 상기 콘텐츠 제공 서버는 상기 전자 서명 대상 데이터와 상기 전자 서명 값이 수신되면, 상기 개인키에 대응하는 공개키로 상기 전자 서명 값에 대한 복호화를 수행하고, 해당 복호화 결과 값과 상기 전자 서명 대상 데이터가 서로 일치하는 것으로 확인되면, 진정한 사용자에 의해 전자 서명이 수행되었음을 확인할 수 있다.
이러한 사용자 인증 방식은 보안을 강화할 수 있다는 점에서, 전자 결제 서비스나 온라인 뱅킹 서비스를 제공하는 업체에서 현재 널리 사용되고 있다.
앞서 설명한 사용자 인증 방식은 개인키가 소정의 암호화키로 암호화되어 클라이언트 단말의 저장소 상에 저장되는 형태로 관리된다.
기존의 개인키 관리 방식은 사용자가 직접 개인키의 복호화를 위한 암호화키를 클라이언트 단말에 입력하는 형태로 유지되고 있다는 점에서, 개인키와 함께 암호화키가 노출되어 버리면, 보안상의 심각한 위험이 발생할 수 있다.
이와 관련해서, 사용자 인증 시스템에서 개인키의 노출이 발생하는 것을 방지하기 위해서는 개인키에 대한 암호화키를 사용자가 직접 관리하는 것이 아니라, 별도의 서버를 통해서 해당 암호화키를 관리함으로써, 개인키 노출에 따른 보안상의 위험을 최소화할 수 있는 기법의 도입이 필요하다.
다만, 개인키에 대한 암호화키를 별도의 서버에서 관리하는 형태의 사용자 인증 시스템은 추가적인 사용자 인증 과정이 포함되어야 한다는 점에서 해당 인증 시스템을 사용하는 사용자가 추가 인증을 위해 비밀번호를 여러 번 입력해야 하는 등의 번거로운 절차를 수행해야 할 가능성도 배제할 수 없다.
따라서, 보안이 강화된 개인키의 관리가 가능하도록 함과 동시에 사용자가 취해야 하는 인증 절차를 최소화함으로써, 간편 인증 처리가 가능하도록 지원할 수 있는 사용자 인증 기법에 대한 연구가 필요하다.
본 발명에 따른 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치 및 그 동작 방법은 사용자 간편 인증 장치가 개인키의 암호화를 위한 시드(seed) 값을 생성하여 클라이언트 단말에 전송하면, 상기 클라이언트 단말이 상기 시드 값을 기초로 생성된 암호화키로 상기 개인키를 암호화하여 저장해 둔 후 사용자에 대한 인증이 수행될 때, 검증된 사용자일 경우에만 상기 사용자 간편 인증 장치가 상기 시드 값을 상기 클라이언트 단말에 다시 전송해 주어 상기 클라이언트 단말이 상기 시드 값을 기초로 상기 개인키를 복호화할 수 있도록 함으로써, 개인키의 안전한 보관이 가능하도록 지원하고, 개인키의 복호화 과정에서 수행되는 사용자 인증과 관련해서 사용자가 단순히 개인 식별번호만 입력하면 인증 과정이 처리될 수 있도록 구성함으로써, 사용자의 불편을 최소화할 수 있도록 한다.
본 발명의 일실시예에 따른 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치는 클라이언트 단말로부터 사용자 인증을 위한 사용자 등록 요청이 수신되면, 상기 클라이언트 단말에 대해 사용자 인증에 사용하기 위한 사용자의 개인 식별번호와 상기 클라이언트 단말의 기기 고유번호에 기초하여 생성된 사용자 고유 값의 전송을 요청하는 정보 요청부, 상기 클라이언트 단말로부터 상기 사용자의 개인 식별번호와 상기 클라이언트 단말의 기기 고유번호에 기초하여 생성된 상기 사용자 고유 값을 수신하는 사용자 고유 값 수신부, 상기 클라이언트 단말로부터 상기 사용자 고유 값이 수신되면, 랜덤 값을 생성하고, 상기 랜덤 값과 상기 사용자 고유 값을 선정된(predetermined) 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성하는 해시 값 생성부, 암호화키를 생성하기 위한 시드(seed) 값을 생성하고, 데이터베이스 상에 상기 제1 해시 값과 함께 상기 제1 해시 값에 대응되도록 상기 랜덤 값 및 상기 시드 값을 저장하는 저장부 및 상기 제1 해시 값과 상기 시드 값을 상기 클라이언트 단말로 전송하는 데이터 전송부를 포함하고, 상기 클라이언트 단말은 상기 제1 해시 값과 상기 시드 값이 수신되면, 상기 개인 식별번호, 상기 기기 고유번호 및 상기 시드 값을 선정된 제2 해시 함수에 입력으로 인가하여 제2 해시 값을 생성하고, 전자 서명에 사용하기 위한 개인키에 대해 상기 제2 해시 값으로 암호화를 수행한 후 개인키 저장소 상에 상기 제1 해시 값과 함께 상기 암호화된 개인키를 저장한다.
또한, 본 발명의 일실시예에 따른 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치의 동작 방법은 클라이언트 단말로부터 사용자 인증을 위한 사용자 등록 요청이 수신되면, 상기 클라이언트 단말에 대해 사용자 인증에 사용하기 위한 사용자의 개인 식별번호와 상기 클라이언트 단말의 기기 고유번호에 기초하여 생성된 사용자 고유 값의 전송을 요청하는 단계, 상기 클라이언트 단말로부터 상기 사용자의 개인 식별번호와 상기 클라이언트 단말의 기기 고유번호에 기초하여 생성된 상기 사용자 고유 값을 수신하는 단계, 상기 클라이언트 단말로부터 상기 사용자 고유 값이 수신되면, 랜덤 값을 생성하고, 상기 랜덤 값과 상기 사용자 고유 값을 선정된 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성하는 단계, 암호화키를 생성하기 위한 시드 값을 생성하고, 데이터베이스 상에 상기 제1 해시 값과 함께 상기 제1 해시 값에 대응되도록 상기 랜덤 값 및 상기 시드 값을 저장하는 단계 및 상기 제1 해시 값과 상기 시드 값을 상기 클라이언트 단말로 전송하는 단계를 포함하고, 상기 클라이언트 단말은 상기 제1 해시 값과 상기 시드 값이 수신되면, 상기 개인 식별번호, 상기 기기 고유번호 및 상기 시드 값을 선정된 제2 해시 함수에 입력으로 인가하여 제2 해시 값을 생성하고, 전자 서명에 사용하기 위한 개인키에 대해 상기 제2 해시 값으로 암호화를 수행한 후 개인키 저장소 상에 상기 제1 해시 값과 함께 상기 암호화된 개인키를 저장한다.
본 발명에 따른 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치 및 그 동작 방법은 사용자 간편 인증 장치가 개인키의 암호화를 위한 시드(seed) 값을 생성하여 클라이언트 단말에 전송하면, 상기 클라이언트 단말이 상기 시드 값을 기초로 생성된 암호화키로 상기 개인키를 암호화하여 저장해 둔 후 사용자에 대한 인증이 수행될 때, 검증된 사용자일 경우에만 상기 사용자 간편 인증 장치가 상기 시드 값을 상기 클라이언트 단말에 다시 전송해 주어 상기 클라이언트 단말이 상기 시드 값을 기초로 상기 개인키를 복호화할 수 있도록 함으로써, 개인키의 안전한 보관이 가능하도록 지원하고, 개인키의 복호화 과정에서 수행되는 사용자 인증과 관련해서 사용자가 단순히 개인 식별번호만 입력하면 인증 과정이 처리될 수 있도록 구성함으로써, 사용자의 불편을 최소화할 수 있다.
도 1은 본 발명의 일실시예에 따른 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치의 구조를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치의 동작 방법을 도시한 순서도이다.
이하에서는 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명하기로 한다. 이러한 설명은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였으며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 본 명세서 상에서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 사람에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.
도 1은 본 발명의 일실시예에 따른 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치의 구조를 도시한 도면이다.
도 1을 참조하면, 본 발명에 따른 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치(110)는 정보 요청부(111), 사용자 고유 값 수신부(112), 해시 값 생성부(113), 저장부(114) 및 데이터 전송부(115)를 포함한다.
정보 요청부(111)는 클라이언트 단말(120)로부터 사용자 인증을 위한 사용자 등록 요청이 수신되면, 클라이언트 단말(120)에 대해 사용자 인증에 사용하기 위한 사용자의 개인 식별번호와 클라이언트 단말(120)의 기기 고유번호에 기초하여 생성된 사용자 고유 값의 전송을 요청한다.
이때, 본 발명의 일실시예에 따르면, 클라이언트 단말(120)은 사용자 간편 인증 장치(110)로부터 사용자 등록을 위한 상기 사용자 고유 값의 전송 요청이 수신되면, 상기 사용자로부터 상기 사용자의 개인 식별번호를 입력받고, 클라이언트 단말(120)의 기기 고유번호를 생성한 후 상기 사용자의 개인 식별번호와 상기 기기 고유 번호를 선정된(predetermined) 고유 값 생성용 해시 함수에 입력으로 인가함으로써, 상기 사용자 고유 값을 생성하여 상기 사용자 고유 값을 사용자 간편 인증 장치(110)로 전송할 수 있다.
이때, 클라이언트 단말(120)은 상기 기기 고유번호를 생성하기 위해, 클라이언트 단말(120)의 MAC(Media Access Control) 주소나 클라이언트 단말(120)에 설치되어 있는 운영체제의 시리얼키, 클라이언트 단말(120)에 설치되어 있는 웹 브라우저의 고유 식별 값 등의 고유 정보를 획득한 후 상기 고유 정보를 선정된 고유번호 생성 함수에 입력으로 인가함으로써, 상기 기기 고유번호를 생성할 수 있다.
사용자 고유 값 수신부(112)는 클라이언트 단말(120)로부터 상기 사용자의 개인 식별번호와 클라이언트 단말(120)의 기기 고유번호에 기초하여 생성된 상기 사용자 고유 값이 전송되면, 상기 사용자 고유 값을 수신한다.
해시 값 생성부(113)는 클라이언트 단말(120)로부터 상기 사용자 고유 값이 수신되면, 랜덤 값을 생성하고, 상기 랜덤 값과 상기 사용자 고유 값을 선정된(predetermined) 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성한다.
그리고, 저장부(114)는 암호화키를 생성하기 위한 시드(seed) 값을 생성하고, 데이터베이스(미도시) 상에 상기 제1 해시 값과 함께 상기 제1 해시 값에 대응되도록 상기 랜덤 값 및 상기 시드 값을 저장한다.
그러고 나서, 데이터 전송부(115)는 상기 제1 해시 값과 상기 시드 값을 클라이언트 단말(120)로 전송한다.
이때, 클라이언트 단말(120)은 사용자 간편 인증 장치(110)로부터 상기 제1 해시 값과 상기 시드 값이 수신되면, 상기 개인 식별번호, 상기 기기 고유번호 및 상기 시드 값을 선정된 제2 해시 함수에 입력으로 인가하여 제2 해시 값을 생성하고, 전자 서명에 사용하기 위한 개인키에 대해 상기 제2 해시 값으로 암호화를 수행한 후 개인키 저장소 상에 상기 제1 해시 값과 함께 상기 암호화된 개인키를 저장함으로써, 사용자 인증 과정 수행을 위한 사용자 등록 과정을 마무리할 수 있다.
이때, 본 발명의 일실시예에 따르면, 데이터 전송부(115)는 클라이언트 단말(120)로 상기 제1 해시 값과 상기 시드 값을 전송할 때, 데이터의 노출을 방지하기 위해서, 상기 제1 해시 값과 상기 시드 값을 클라이언트 단말(120)과 미리 공유하고 있는 선정된 세션키로 암호화하여 클라이언트 단말(120)로 전송할 수 있다.
관련해서, 클라이언트 단말(120)과 사용자 간편 인증 장치(110)는 미리 동일한 세션키를 생성하기 위한 세션키 생성 알고리즘을 공유하고 있어서, 상기 세션키 생성 알고리즘을 통해 클라이언트 단말(120)과 사용자 간편 인증 장치(110)가 서로 공유할 상기 세션키를 생성할 수 있다.
이때, 클라이언트 단말(120)은 암호화된 상기 제1 해시 값과 상기 시드 값이 수신되면, 클라이언트 단말(120) 상에 존재하는 상기 세션키를 기초로 상기 제1 해시 값과 상기 시드 값에 대한 복호화를 수행한 후 상기 제2 해시 값을 생성하고, 상기 개인키를 상기 제2 해시 값으로 암호화한 후 상기 개인키 저장소 상에 상기 제1 해시 값과 함께 상기 암호화된 개인키를 저장함으로써, 사용자 인증 과정 수행을 위한 사용자 등록 과정을 마무리할 수 있다.
이렇게, 클라이언트 단말(120)의 상기 개인키 저장소 상에 상기 개인키가 암호화되어 저장됨으로써, 사용자 등록 과정이 완료된 이후 사용자에 대한 실제 인증 과정을 처리하기 위해, 본 발명의 일실시예에 따른 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치(110)는 인증 정보 요청부(116), 인증 정보 수신부(117), 인증 정보 추출부(118) 및 전자 서명 요청부(119)를 더 포함할 수 있다.
인증 정보 요청부(116)는 클라이언트 단말(120)의 상기 개인키 저장소 상에 상기 개인키에 대한 암호화 저장이 완료된 이후, 클라이언트 단말(120)로부터 상기 사용자에 대한 사용자 인증 처리 요청이 수신되면, 클라이언트 단말(120)에 대해 상기 사용자 고유 값과 클라이언트 단말(120)의 상기 개인키 저장소 상에 저장되어 있는 상기 제1 해시 값의 전송을 요청한다.
이때, 본 발명의 일실시예에 따르면, 클라이언트 단말(120)은 사용자 간편 인증 장치(110)로부터 사용자 인증 처리를 위한 상기 사용자 고유 값과 상기 제1 해시 값의 전송 요청이 수신되면, 상기 사용자로부터 상기 사용자의 개인 식별번호를 입력받고, 클라이언트 단말(120)의 기기 고유번호를 생성한 후 상기 사용자의 개인 식별번호와 상기 기기 고유번호를 선정된 고유 값 생성용 해시 함수에 입력으로 인가함으로써, 상기 사용자 고유 값을 생성할 수 있다.
이때, 클라이언트 단말(120)는 상기 기기 고유번호를 생성하기 위해, 앞서 설명한 바와 같이, 클라이언트 단말(120)의 MAC 주소나 클라이언트 단말(120)에 설치되어 있는 운영체제의 시리얼키, 클라이언트 단말(120)에 설치되어 있는 웹 브라우저의 고유 식별 값 등의 고유 정보를 획득한 후 상기 고유 정보를 선정된 고유번호 생성 함수에 입력으로 인가함으로써, 상기 기기 고유번호를 생성할 수 있다.
또한, 본 발명의 일실시예에 따르면, 사용자에 대한 인증 과정이 수행될 때, 사용자가 등록된 클라이언트 단말(120)을 이용하는 경우에만 본 발명에 따른 사용자 인증 처리가 수행될 수 있도록 하기 위해서, 클라이언트 단말(120)은 앞서 사용자 등록 과정에서 상기 개인키 저장소 상에 상기 제1 해시 값과 함께 상기 암호화된 개인키를 저장함과 동시에, 소정의 검증 데이터를 생성한 후 사용자 등록 과정에서 생성된 클라이언트 단말(120)의 기기 고유번호에 대한 해시 값을 생성하고, 상기 검증 데이터를 상기 해시 값으로 암호화를 수행한 후 암호화된 검증 데이터와 원본 검증 데이터를 상기 개인키 저장소 상에 추가로 저장해 둘 수 있다. 이때, 클라이언트 단말(120)은 추후 사용자 간편 인증 장치(110)로부터 사용자 인증 처리를 위한 상기 사용자 고유 값과 상기 제1 해시 값의 전송 요청이 수신되면, 상기 사용자 고유 값을 생성하기 전에 클라이언트 단말(120)의 기기 고유번호를 생성하고, 상기 기기 고유번호에 대한 해시 값을 생성한 후 상기 개인키 저장소 상에 암호화되어 저장되어 있는 검증 데이터를 상기 해시 값으로 복호화한 후 복호화된 검증 데이터가 상기 개인키 저장소 상에 저장되어 있는 원본 검증 데이터와 동일한지 확인하여 양 검증 데이터가 서로 동일한 것으로 확인되면, 클라이언트 단말(120)이 앞서 사용자 등록 과정에서 사용자 등록 과정을 처리하기 위해서 사용된 등록된 클라이언트 단말이 맞는 것으로 확인하여 상기 사용자 고유 값의 생성을 처리할 수 있다.
이렇게, 상기 사용자 고유 값의 생성이 완료되면, 클라이언트 단말(120)은 클라이언트 단말(120)의 상기 개인키 저장소 상에 저장되어 있는 상기 제1 해시 값을 추출하여 상기 사용자 고유 값과 상기 제1 해시 값을 사용자 간편 인증 장치(110)로 전송할 수 있다.
인증 정보 수신부(117)는 클라이언트 단말(120)로부터 상기 사용자의 개인 식별번호와 클라이언트 단말(120)의 기기 고유번호에 기초하여 생성된 상기 사용자 고유 값, 및 클라이언트 단말(120)의 상기 개인키 저장소 상에 저장되어 있는 상기 제1 해시 값이 전송되면, 상기 사용자 고유 값과 상기 제1 해시 값을 수신한다.
인증 정보 추출부(118)는 클라이언트 단말(120)로부터 상기 사용자 고유 값과 상기 제1 해시 값이 수신되면, 상기 데이터베이스로부터 상기 제1 해시 값에 대응되어 저장되어 있는 상기 랜덤 값과 상기 시드 값을 추출한다.
그리고, 전자 서명 요청부(119)는 상기 시드 값을 클라이언트 단말(120)로 전송하면서 클라이언트 단말(120)에 대해 사용자 인증을 위한 전자 서명 요청을 전송한다.
이때, 본 발명의 일실시예에 따르면, 전자 서명 요청부(119)는 상기 데이터베이스로부터 상기 랜덤 값과 상기 시드 값이 추출되면, 상기 데이터베이스에서 추출된 상기 랜덤 값과 클라이언트 단말(120)로부터 수신된 상기 사용자 고유 값을 상기 선정된 제1 해시 함수에 입력으로 인가하여 검증용 해시 값을 생성한 후 클라이언트 단말(120)로부터 수신된 상기 제1 해시 값이 상기 검증용 해시 값과 일치하는지 여부를 확인할 수 있다.
만약, 클라이언트 단말(120)로부터 수신된 상기 제1 해시 값이 상기 검증용 해시 값과 일치하는 것으로 확인되는 경우, 이는 클라이언트 단말(120)로부터 수신된 사용자 고유 값이 앞서 사용자 등록 과정에서 사용된 사용자 고유 값과 동일하다는 의미이며, 결국, 상기 사용자에 의해서 클라이언트 단말(120)에 입력된 사용자의 개인 식별번호가 앞서 사용자 등록 과정에서 상기 사용자에 의해서 입력되었던 개인 식별번호와 동일한 번호를 의미한다는 점에서, 사용자 간편 인증 장치(110)는 클라이언트 단말(120)의 사용자가 진정한 사용자임을 인정하여 상기 데이터베이스로부터 추출된 상기 시드 값을 클라이언트 단말(120)로 전송하면서 클라이언트 단말(120)에 대해 사용자 인증을 위한 전자 서명 요청을 전송할 수 있다.
이때, 클라이언트 단말(120)은 사용자 간편 인증 장치(110)로부터 상기 전자 서명 요청과 함께 상기 시드 값이 수신되면, 상기 개인 식별번호, 상기 기기 고유번호 및 상기 시드 값을 상기 선정된 제2 해시 함수에 입력으로 인가하여 상기 제2 해시 값을 생성하고, 상기 개인키 저장소 상에 암호화되어 저장되어 있는 상기 개인키를 상기 제2 해시 값으로 복호화한 후 복호화된 상기 개인키를 기초로 전자 서명 값을 생성하여 사용자 간편 인증 장치(110)로 전송할 수 있다.
이때, 본 발명의 일실시예에 따르면, 전자 서명 요청부(119)는 클라이언트 단말(120)로 상기 시드 값을 전송할 때, 데이터의 노출을 방지하기 위해서, 상기 시드 값을 클라이언트 단말(120)과 미리 공유하고 있는 상기 선정된 세션키로 암호화하여 클라이언트 단말(120)로 전송하면서 클라이언트 단말(120)에 대해 사용자 인증을 위한 전자 서명 요청을 전송할 수 있다.
이때, 클라이언트 단말(120)은 상기 전자 서명 요청과 함께 암호화된 상기 시드 값이 수신되면, 클라이언트 단말(120) 상에 존재하는 상기 선정된 세션키를 기초로 상기 시드 값에 대한 복호화를 수행한 후 복호화된 상기 시드 값을 기초로 상기 제2 해시 값을 생성하여 상기 개인키 저장소 상에 저장되어 있는 상기 개인키의 복호화를 수행할 수 있다.
이렇게, 클라이언트 단말(120)에서 상기 개인키가 복호화된 후 복호화된 상기 개인키를 기초로 전자 서명 값이 생성되어 사용자 간편 인증 장치(110)로 전송되면, 사용자 간편 인증 장치(110)는 상기 개인키에 대응하는 공개키로 상기 전자 서명 값에 대한 검증을 수행하고, 상기 전자 서명 값에 대한 검증이 성공인 것으로 확인되면, 클라이언트 단말(120)의 사용자가 진정한 사용자임을 인증하게 된다.
결국, 본 발명에 따른 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치(110)는 사용자 간편 인증 장치(110)가 개인키의 암호화를 위한 시드 값을 생성하여 클라이언트 단말(120)에 전송하면, 클라이언트 단말(120)이 상기 시드 값을 기초로 생성된 암호화키로 상기 개인키를 암호화하여 저장해 둔 후 사용자에 대한 인증이 수행될 때, 검증된 사용자일 경우에만 사용자 간편 인증 장치(110)가 상기 시드 값을 클라이언트 단말(120)에 다시 전송해 주어 클라이언트 단말(120)이 상기 시드 값을 기초로 상기 개인키를 복호화할 수 있도록 함으로써, 개인키의 안전한 보관이 가능하도록 지원하고, 개인키의 복호화 과정에서 수행되는 사용자 인증과 관련해서 사용자가 단순히 개인 식별번호만 입력하면 인증 과정이 처리될 수 있도록 구성함으로써, 사용자의 불편을 최소화할 수 있다.
도 2는 본 발명의 일실시예에 따른 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치의 동작 방법을 도시한 순서도이다.
단계(S210)에서는 클라이언트 단말로부터 사용자 인증을 위한 사용자 등록 요청이 수신되면, 상기 클라이언트 단말에 대해 사용자 인증에 사용하기 위한 사용자의 개인 식별번호와 상기 클라이언트 단말의 기기 고유번호에 기초하여 생성된 사용자 고유 값의 전송을 요청한다.
이때, 본 발명의 일실시예에 따르면, 상기 클라이언트 단말은 상기 사용자 간편 인증 장치로부터 사용자 등록을 위한 상기 사용자 고유 값의 전송 요청이 수신되면, 상기 사용자로부터 상기 사용자의 개인 식별번호를 입력받고, 상기 클라이언트 단말의 기기 고유번호를 생성한 후 상기 사용자의 개인 식별번호와 상기 기기 고유번호를 선정된 고유 값 생성용 해시 함수에 입력으로 인가함으로써, 상기 사용자 고유 값을 생성하여 상기 사용자 고유 값을 상기 사용자 간편 인증 장치로 전송할 수 있다.
단계(S220)에서는 상기 클라이언트 단말로부터 상기 사용자의 개인 식별번호와 상기 클라이언트 단말의 기기 고유번호에 기초하여 생성된 상기 사용자 고유 값을 수신한다.
단계(S230)에서는 상기 클라이언트 단말로부터 상기 사용자 고유 값이 수신되면, 랜덤 값을 생성하고, 상기 랜덤 값과 상기 사용자 고유 값을 선정된 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성한다.
단계(S240)에서는 암호화키를 생성하기 위한 시드 값을 생성하고, 데이터베이스 상에 상기 제1 해시 값과 함께 상기 제1 해시 값에 대응되도록 상기 랜덤 값 및 상기 시드 값을 저장한다.
단계(S250)에서는 상기 제1 해시 값과 상기 시드 값을 상기 클라이언트 단말로 전송한다.
이때, 상기 클라이언트 단말은 상기 제1 해시 값과 상기 시드 값이 수신되면, 상기 개인 식별번호, 상기 기기 고유번호 및 상기 시드 값을 선정된 제2 해시 함수에 입력으로 인가하여 제2 해시 값을 생성하고, 전자 서명에 사용하기 위한 개인키에 대해 상기 제2 해시 값으로 암호화를 수행한 후 개인키 저장소 상에 상기 제1 해시 값과 함께 상기 암호화된 개인키를 저장할 수 있다.
이때, 본 발명의 일실시예에 따르면, 단계(S250)에서는 상기 제1 해시 값과 상기 시드 값을 상기 클라이언트 단말과 미리 공유하고 있는 선정된 세션키로 암호화하여 상기 클라이언트 단말로 전송할 수 있고, 상기 클라이언트 단말은 암호화된 상기 제1 해시 값과 상기 시드 값이 수신되면, 상기 클라이언트 단말 상에 존재하는 상기 선정된 세션키를 기초로 상기 제1 해시 값과 상기 시드 값에 대한 복호화를 수행할 수 있다.
또한, 본 발명의 일실시예에 따르면, 상기 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치의 동작 방법은 상기 클라이언트 단말의 상기 개인키 저장소 상에 상기 개인키에 대한 암호화 저장이 완료된 이후, 상기 클라이언트 단말로부터 상기 사용자에 대한 사용자 인증 처리 요청이 수신되면, 상기 클라이언트 단말에 대해 상기 사용자 고유 값과 상기 클라이언트 단말의 상기 개인키 저장소 상에 저장되어 있는 상기 제1 해시 값의 전송을 요청하는 단계, 상기 클라이언트 단말로부터 상기 사용자의 개인 식별번호와 상기 클라이언트 단말의 기기 고유번호에 기초하여 생성된 상기 사용자 고유 값, 및 상기 클라이언트 단말의 상기 개인키 저장소 상에 저장되어 있는 상기 제1 해시 값을 수신하는 단계, 상기 클라이언트 단말로부터 상기 사용자 고유 값과 상기 제1 해시 값이 수신되면, 상기 데이터베이스로부터 상기 제1 해시 값에 대응되어 저장되어 있는 상기 랜덤 값과 상기 시드 값을 추출하는 단계 및 상기 시드 값을 상기 클라이언트 단말로 전송하면서 상기 클라이언트 단말에 대해 사용자 인증을 위한 전자 서명 요청을 전송하는 단계를 더 포함할 수 있다.
이때, 상기 클라이언트 단말은 상기 전자 서명 요청과 함께 상기 시드 값이 수신되면, 상기 개인 식별번호, 상기 기기 고유번호 및 상기 시드 값을 상기 선정된 제2 해시 함수에 입력으로 인가하여 상기 제2 해시 값을 생성하고, 상기 개인키 저장소 상에 암호화되어 저장되어 있는 상기 개인키를 상기 제2 해시 값으로 복호화한 후 복호화된 상기 개인키를 기초로 전자 서명 값을 생성하여 상기 사용자 간편 인증 장치로 전송할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 클라이언트 단말은 상기 사용자 간편 인증 장치로부터 사용자 인증 처리를 위한 상기 사용자 고유 값과 상기 제1 해시 값의 전송 요청이 수신되면, 상기 사용자로부터 상기 사용자의 개인 식별번호를 입력받고, 상기 클라이언트 단말의 기기 고유번호를 생성한 후 상기 사용자의 개인 식별번호와 상기 기기 고유번호를 선정된 고유 값 생성용 해시 함수에 입력으로 인가함으로써, 상기 사용자 고유 값을 생성하며, 상기 클라이언트 단말의 상기 개인키 저장소 상에 저장되어 있는 상기 제1 해시 값을 추출하여 상기 사용자 고유 값과 상기 제1 해시 값을 상기 사용자 간편 인증 장치로 전송할 수 있다.
또한, 본 발명의 일실시예에 따르면, 상기 전자 서명 요청을 전송하는 단계는 상기 데이터베이스로부터 상기 랜덤 값과 상기 시드 값이 추출되면, 상기 데이터베이스에서 추출된 상기 랜덤 값과 상기 클라이언트 단말로부터 수신된 상기 사용자 고유 값을 상기 선정된 제1 해시 함수에 입력으로 인가하여 검증용 해시 값을 생성한 후 상기 클라이언트 단말로부터 수신된 상기 제1 해시 값이 상기 검증용 해시 값과 일치하는 것으로 확인될 경우에 상기 시드 값을 상기 클라이언트 단말로 전송하면서 상기 클라이언트 단말에 대해 사용자 인증을 위한 전자 서명 요청을 전송할 수 있다.
또한, 본 발명의 일실시예에 따르면, 상기 전자 서명 요청을 전송하는 단계는 상기 시드 값을 상기 클라이언트 단말과 미리 공유하고 있는 선정된 세션키로 암호화하여 상기 클라이언트 단말로 전송하면서 상기 클라이언트 단말에 대해 사용자 인증을 위한 전자 서명 요청을 전송할 수 있고, 상기 클라이언트 단말은 상기 전자 서명 요청과 함께 암호화된 상기 시드 값이 수신되면, 상기 클라이언트 단말 상에 존재하는 상기 선정된 세션키를 기초로 상기 시드 값에 대한 복호화를 수행할 수 있다.
이상, 도 2를 참조하여 본 발명의 일실시예에 따른 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치의 동작 방법은 도 1을 이용하여 설명한 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치(110)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
본 발명의 일실시예에 따른 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.
또한, 본 발명의 일실시예에 따른 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
110: 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치
111: 정보 요청부 112: 사용자 고유 값 수신부
113: 해시 값 생성부 114: 저장부
115: 데이터 전송부 116: 인증 정보 요청부
117: 인증 정보 수신부 118: 인증 정보 추출부
119: 전자 서명 요청부
120: 클라이언트 단말

Claims (16)

  1. 클라이언트 단말로부터 사용자 인증을 위한 사용자 등록 요청이 수신되면, 상기 클라이언트 단말에 대해 사용자 인증에 사용하기 위한 사용자의 개인 식별번호와 상기 클라이언트 단말의 기기 고유번호에 기초하여 생성된 사용자 고유 값의 전송을 요청하는 정보 요청부;
    상기 클라이언트 단말로부터 상기 사용자의 개인 식별번호와 상기 클라이언트 단말의 기기 고유번호에 기초하여 생성된 상기 사용자 고유 값을 수신하는 사용자 고유 값 수신부;
    상기 클라이언트 단말로부터 상기 사용자 고유 값이 수신되면, 랜덤 값을 생성하고, 상기 랜덤 값과 상기 사용자 고유 값을 선정된(predetermined) 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성하는 해시 값 생성부;
    암호화키를 생성하기 위한 시드(seed) 값을 생성하고, 데이터베이스 상에 상기 제1 해시 값과 함께 상기 제1 해시 값에 대응되도록 상기 랜덤 값 및 상기 시드 값을 저장하는 저장부; 및
    상기 제1 해시 값과 상기 시드 값을 상기 클라이언트 단말로 전송하는 데이터 전송부
    를 포함하고,
    상기 클라이언트 단말은
    상기 제1 해시 값과 상기 시드 값이 수신되면, 상기 개인 식별번호, 상기 기기 고유번호 및 상기 시드 값을 선정된 제2 해시 함수에 입력으로 인가하여 제2 해시 값을 생성하고, 전자 서명에 사용하기 위한 개인키에 대해 상기 제2 해시 값으로 암호화를 수행한 후 개인키 저장소 상에 상기 제1 해시 값과 함께 상기 암호화된 개인키를 저장하는 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치.
  2. 제1항에 있어서,
    상기 클라이언트 단말은
    상기 사용자 간편 인증 장치로부터 사용자 등록을 위한 상기 사용자 고유 값의 전송 요청이 수신되면, 상기 사용자로부터 상기 사용자의 개인 식별번호를 입력받고, 상기 클라이언트 단말의 기기 고유번호를 생성한 후 상기 사용자의 개인 식별번호와 상기 기기 고유번호를 선정된 고유 값 생성용 해시 함수에 입력으로 인가함으로써, 상기 사용자 고유 값을 생성하여 상기 사용자 고유 값을 상기 사용자 간편 인증 장치로 전송하는 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치.
  3. 제1항에 있어서,
    상기 데이터 전송부는
    상기 제1 해시 값과 상기 시드 값을 상기 클라이언트 단말과 미리 공유하고 있는 선정된 세션키로 암호화하여 상기 클라이언트 단말로 전송하고,
    상기 클라이언트 단말은
    암호화된 상기 제1 해시 값과 상기 시드 값이 수신되면, 상기 클라이언트 단말 상에 존재하는 상기 선정된 세션키를 기초로 상기 제1 해시 값과 상기 시드 값에 대한 복호화를 수행하는 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치.
  4. 제1항에 있어서,
    상기 클라이언트 단말의 상기 개인키 저장소 상에 상기 개인키에 대한 암호화 저장이 완료된 이후, 상기 클라이언트 단말로부터 상기 사용자에 대한 사용자 인증 처리 요청이 수신되면, 상기 클라이언트 단말에 대해 상기 사용자 고유 값과 상기 클라이언트 단말의 상기 개인키 저장소 상에 저장되어 있는 상기 제1 해시 값의 전송을 요청하는 인증 정보 요청부;
    상기 클라이언트 단말로부터 상기 사용자의 개인 식별번호와 상기 클라이언트 단말의 기기 고유번호에 기초하여 생성된 상기 사용자 고유 값, 및 상기 클라이언트 단말의 상기 개인키 저장소 상에 저장되어 있는 상기 제1 해시 값을 수신하는 인증 정보 수신부;
    상기 클라이언트 단말로부터 상기 사용자 고유 값과 상기 제1 해시 값이 수신되면, 상기 데이터베이스로부터 상기 제1 해시 값에 대응되어 저장되어 있는 상기 랜덤 값과 상기 시드 값을 추출하는 인증 정보 추출부; 및
    상기 시드 값을 상기 클라이언트 단말로 전송하면서 상기 클라이언트 단말에 대해 사용자 인증을 위한 전자 서명 요청을 전송하는 전자 서명 요청부
    를 더 포함하고,
    상기 클라이언트 단말은
    상기 전자 서명 요청과 함께 상기 시드 값이 수신되면, 상기 개인 식별번호, 상기 기기 고유번호 및 상기 시드 값을 상기 선정된 제2 해시 함수에 입력으로 인가하여 상기 제2 해시 값을 생성하고, 상기 개인키 저장소 상에 암호화되어 저장되어 있는 상기 개인키를 상기 제2 해시 값으로 복호화한 후 복호화된 상기 개인키를 기초로 전자 서명 값을 생성하여 상기 사용자 간편 인증 장치로 전송하는 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치.
  5. 제4항에 있어서,
    상기 클라이언트 단말은
    상기 사용자 간편 인증 장치로부터 사용자 인증 처리를 위한 상기 사용자 고유 값과 상기 제1 해시 값의 전송 요청이 수신되면, 상기 사용자로부터 상기 사용자의 개인 식별번호를 입력받고, 상기 클라이언트 단말의 기기 고유번호를 생성한 후 상기 사용자의 개인 식별번호와 상기 기기 고유번호를 선정된 고유 값 생성용 해시 함수에 입력으로 인가함으로써, 상기 사용자 고유 값을 생성하며, 상기 클라이언트 단말의 상기 개인키 저장소 상에 저장되어 있는 상기 제1 해시 값을 추출하여 상기 사용자 고유 값과 상기 제1 해시 값을 상기 사용자 간편 인증 장치로 전송하는 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치.
  6. 제4항에 있어서,
    상기 전자 서명 요청부는
    상기 데이터베이스로부터 상기 랜덤 값과 상기 시드 값이 추출되면, 상기 데이터베이스에서 추출된 상기 랜덤 값과 상기 클라이언트 단말로부터 수신된 상기 사용자 고유 값을 상기 선정된 제1 해시 함수에 입력으로 인가하여 검증용 해시 값을 생성한 후 상기 클라이언트 단말로부터 수신된 상기 제1 해시 값이 상기 검증용 해시 값과 일치하는 것으로 확인될 경우에 상기 시드 값을 상기 클라이언트 단말로 전송하면서 상기 클라이언트 단말에 대해 사용자 인증을 위한 전자 서명 요청을 전송하는 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치.
  7. 제4항에 있어서,
    상기 전자 서명 요청부는
    상기 시드 값을 상기 클라이언트 단말과 미리 공유하고 있는 선정된 세션키로 암호화하여 상기 클라이언트 단말로 전송하면서 상기 클라이언트 단말에 대해 사용자 인증을 위한 전자 서명 요청을 전송하고,
    상기 클라이언트 단말은
    상기 전자 서명 요청과 함께 암호화된 상기 시드 값이 수신되면, 상기 클라이언트 단말 상에 존재하는 상기 선정된 세션키를 기초로 상기 시드 값에 대한 복호화를 수행하는 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치.
  8. 클라이언트 단말로부터 사용자 인증을 위한 사용자 등록 요청이 수신되면, 상기 클라이언트 단말에 대해 사용자 인증에 사용하기 위한 사용자의 개인 식별번호와 상기 클라이언트 단말의 기기 고유번호에 기초하여 생성된 사용자 고유 값의 전송을 요청하는 단계;
    상기 클라이언트 단말로부터 상기 사용자의 개인 식별번호와 상기 클라이언트 단말의 기기 고유번호에 기초하여 생성된 상기 사용자 고유 값을 수신하는 단계;
    상기 클라이언트 단말로부터 상기 사용자 고유 값이 수신되면, 랜덤 값을 생성하고, 상기 랜덤 값과 상기 사용자 고유 값을 선정된(predetermined) 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성하는 단계;
    암호화키를 생성하기 위한 시드(seed) 값을 생성하고, 데이터베이스 상에 상기 제1 해시 값과 함께 상기 제1 해시 값에 대응되도록 상기 랜덤 값 및 상기 시드 값을 저장하는 단계; 및
    상기 제1 해시 값과 상기 시드 값을 상기 클라이언트 단말로 전송하는 단계
    를 포함하고,
    상기 클라이언트 단말은
    상기 제1 해시 값과 상기 시드 값이 수신되면, 상기 개인 식별번호, 상기 기기 고유번호 및 상기 시드 값을 선정된 제2 해시 함수에 입력으로 인가하여 제2 해시 값을 생성하고, 전자 서명에 사용하기 위한 개인키에 대해 상기 제2 해시 값으로 암호화를 수행한 후 개인키 저장소 상에 상기 제1 해시 값과 함께 상기 암호화된 개인키를 저장하는 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치의 동작 방법.
  9. 제8항에 있어서,
    상기 클라이언트 단말은
    상기 사용자 간편 인증 장치로부터 사용자 등록을 위한 상기 사용자 고유 값의 전송 요청이 수신되면, 상기 사용자로부터 상기 사용자의 개인 식별번호를 입력받고, 상기 클라이언트 단말의 기기 고유번호를 생성한 후 상기 사용자의 개인 식별번호와 상기 기기 고유번호를 선정된 고유 값 생성용 해시 함수에 입력으로 인가함으로써, 상기 사용자 고유 값을 생성하여 상기 사용자 고유 값을 상기 사용자 간편 인증 장치로 전송하는 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치의 동작 방법.
  10. 제8항에 있어서,
    상기 클라이언트 단말로 전송하는 단계는
    상기 제1 해시 값과 상기 시드 값을 상기 클라이언트 단말과 미리 공유하고 있는 선정된 세션키로 암호화하여 상기 클라이언트 단말로 전송하고,
    상기 클라이언트 단말은
    암호화된 상기 제1 해시 값과 상기 시드 값이 수신되면, 상기 클라이언트 단말 상에 존재하는 상기 선정된 세션키를 기초로 상기 제1 해시 값과 상기 시드 값에 대한 복호화를 수행하는 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치의 동작 방법.
  11. 제8항에 있어서,
    상기 클라이언트 단말의 상기 개인키 저장소 상에 상기 개인키에 대한 암호화 저장이 완료된 이후, 상기 클라이언트 단말로부터 상기 사용자에 대한 사용자 인증 처리 요청이 수신되면, 상기 클라이언트 단말에 대해 상기 사용자 고유 값과 상기 클라이언트 단말의 상기 개인키 저장소 상에 저장되어 있는 상기 제1 해시 값의 전송을 요청하는 단계;
    상기 클라이언트 단말로부터 상기 사용자의 개인 식별번호와 상기 클라이언트 단말의 기기 고유번호에 기초하여 생성된 상기 사용자 고유 값, 및 상기 클라이언트 단말의 상기 개인키 저장소 상에 저장되어 있는 상기 제1 해시 값을 수신하는 단계;
    상기 클라이언트 단말로부터 상기 사용자 고유 값과 상기 제1 해시 값이 수신되면, 상기 데이터베이스로부터 상기 제1 해시 값에 대응되어 저장되어 있는 상기 랜덤 값과 상기 시드 값을 추출하는 단계; 및
    상기 시드 값을 상기 클라이언트 단말로 전송하면서 상기 클라이언트 단말에 대해 사용자 인증을 위한 전자 서명 요청을 전송하는 단계
    를 더 포함하고,
    상기 클라이언트 단말은
    상기 전자 서명 요청과 함께 상기 시드 값이 수신되면, 상기 개인 식별번호, 상기 기기 고유번호 및 상기 시드 값을 상기 선정된 제2 해시 함수에 입력으로 인가하여 상기 제2 해시 값을 생성하고, 상기 개인키 저장소 상에 암호화되어 저장되어 있는 상기 개인키를 상기 제2 해시 값으로 복호화한 후 복호화된 상기 개인키를 기초로 전자 서명 값을 생성하여 상기 사용자 간편 인증 장치로 전송하는 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치의 동작 방법.
  12. 제11항에 있어서,
    상기 클라이언트 단말은
    상기 사용자 간편 인증 장치로부터 사용자 인증 처리를 위한 상기 사용자 고유 값과 상기 제1 해시 값의 전송 요청이 수신되면, 상기 사용자로부터 상기 사용자의 개인 식별번호를 입력받고, 상기 클라이언트 단말의 기기 고유번호를 생성한 후 상기 사용자의 개인 식별번호와 상기 기기 고유번호를 선정된 고유 값 생성용 해시 함수에 입력으로 인가함으로써, 상기 사용자 고유 값을 생성하며, 상기 클라이언트 단말의 상기 개인키 저장소 상에 저장되어 있는 상기 제1 해시 값을 추출하여 상기 사용자 고유 값과 상기 제1 해시 값을 상기 사용자 간편 인증 장치로 전송하는 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치의 동작 방법.
  13. 제11항에 있어서,
    상기 전자 서명 요청을 전송하는 단계는
    상기 데이터베이스로부터 상기 랜덤 값과 상기 시드 값이 추출되면, 상기 데이터베이스에서 추출된 상기 랜덤 값과 상기 클라이언트 단말로부터 수신된 상기 사용자 고유 값을 상기 선정된 제1 해시 함수에 입력으로 인가하여 검증용 해시 값을 생성한 후 상기 클라이언트 단말로부터 수신된 상기 제1 해시 값이 상기 검증용 해시 값과 일치하는 것으로 확인될 경우에 상기 시드 값을 상기 클라이언트 단말로 전송하면서 상기 클라이언트 단말에 대해 사용자 인증을 위한 전자 서명 요청을 전송하는 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치의 동작 방법.
  14. 제11항에 있어서,
    상기 전자 서명 요청을 전송하는 단계는
    상기 시드 값을 상기 클라이언트 단말과 미리 공유하고 있는 선정된 세션키로 암호화하여 상기 클라이언트 단말로 전송하면서 상기 클라이언트 단말에 대해 사용자 인증을 위한 전자 서명 요청을 전송하고,
    상기 클라이언트 단말은
    상기 전자 서명 요청과 함께 암호화된 상기 시드 값이 수신되면, 상기 클라이언트 단말 상에 존재하는 상기 선정된 세션키를 기초로 상기 시드 값에 대한 복호화를 수행하는 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치의 동작 방법.
  15. 제8항 내지 제14항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
  16. 제8항 내지 제14항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램.
KR1020180028573A 2018-02-12 2018-03-12 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치 및 그 동작 방법 KR102070248B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20180016886 2018-02-12
KR1020180016886 2018-02-12

Publications (2)

Publication Number Publication Date
KR20190097998A true KR20190097998A (ko) 2019-08-21
KR102070248B1 KR102070248B1 (ko) 2020-01-28

Family

ID=67808199

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180028573A KR102070248B1 (ko) 2018-02-12 2018-03-12 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치 및 그 동작 방법

Country Status (1)

Country Link
KR (1) KR102070248B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210107941A (ko) 2020-02-24 2021-09-02 황순영 부분 해시값을 이용한 개인키 관리 방법
CN114499888A (zh) * 2022-02-17 2022-05-13 上海焜耀网络科技有限公司 一种用于签名服务的私钥保护、解析方法与设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160040747A (ko) * 2014-09-29 2016-04-15 주식회사 한컴시큐어 전자 서명 값의 생성이 가능한 클라이언트 단말 장치 및 상기 클라이언트 단말 장치의 전자 서명 값 생성 방법
KR101659847B1 (ko) * 2015-07-14 2016-09-26 (주)케이스마텍 모바일 단말을 이용한 2채널 사용자 인증 방법
KR101691412B1 (ko) * 2015-08-31 2016-12-30 주식회사 다날 전화번호에 기초한 2채널 사용자 인증 보조 장치 및 방법
KR20170087663A (ko) * 2016-01-21 2017-07-31 주식회사 한컴시큐어 클라이언트 단말을 위한 전자서명 대행 수행 장치 및 그 동작 방법
KR20170141976A (ko) * 2016-06-16 2017-12-27 주식회사 티모넷 전자 서명 서비스 시스템 및 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160040747A (ko) * 2014-09-29 2016-04-15 주식회사 한컴시큐어 전자 서명 값의 생성이 가능한 클라이언트 단말 장치 및 상기 클라이언트 단말 장치의 전자 서명 값 생성 방법
KR101659847B1 (ko) * 2015-07-14 2016-09-26 (주)케이스마텍 모바일 단말을 이용한 2채널 사용자 인증 방법
KR101691412B1 (ko) * 2015-08-31 2016-12-30 주식회사 다날 전화번호에 기초한 2채널 사용자 인증 보조 장치 및 방법
KR20170087663A (ko) * 2016-01-21 2017-07-31 주식회사 한컴시큐어 클라이언트 단말을 위한 전자서명 대행 수행 장치 및 그 동작 방법
KR20170141976A (ko) * 2016-06-16 2017-12-27 주식회사 티모넷 전자 서명 서비스 시스템 및 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210107941A (ko) 2020-02-24 2021-09-02 황순영 부분 해시값을 이용한 개인키 관리 방법
CN114499888A (zh) * 2022-02-17 2022-05-13 上海焜耀网络科技有限公司 一种用于签名服务的私钥保护、解析方法与设备
CN114499888B (zh) * 2022-02-17 2024-02-02 上海焜耀网络科技有限公司 一种用于签名服务的私钥保护、解析方法与设备

Also Published As

Publication number Publication date
KR102070248B1 (ko) 2020-01-28

Similar Documents

Publication Publication Date Title
US20210367795A1 (en) Identity-Linked Authentication Through A User Certificate System
US9917829B1 (en) Method and apparatus for providing a conditional single sign on
WO2017219860A1 (zh) 一种离线支付方法和装置
US20190173873A1 (en) Identity verification document request handling utilizing a user certificate system and user identity document repository
US8332920B2 (en) Token-based client to server authentication of a secondary communication channel by way of primary authenticated communication channels
JP4617763B2 (ja) 機器認証システム、機器認証サーバ、端末機器、機器認証方法、および機器認証プログラム
CN106487765B (zh) 授权访问方法以及使用该方法的设备
WO2019020051A1 (zh) 一种安全认证的方法及装置
KR101690989B1 (ko) Fido 인증모듈을 이용한 전자서명 방법
KR20160085143A (ko) 익명 서비스 제공 방법 및 사용자 정보 관리 방법 및 이를 위한 시스템
JP2011118592A (ja) アクセス制御システム、アクセス制御方法およびプログラム
KR101388930B1 (ko) 분리 서명 기반의 사용자 인증 장치 및 방법
KR102070248B1 (ko) 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치 및 그 동작 방법
KR102252731B1 (ko) 소프트웨어 인증장치를 위한 키 관리 방법 및 장치
KR101388935B1 (ko) 2채널 기반의 사용자 인증 장치 및 방법
KR102032210B1 (ko) 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치 및 그 동작 방법
WO2017202136A1 (zh) 一种认证动态口令的方法和设备
JP2009199147A (ja) 通信制御方法および通信制御プログラム
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
CN107919958B (zh) 一种数据加密的处理方法、装置及设备
KR20090024482A (ko) 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법
KR101708880B1 (ko) 통합 로그인 장치 및 통합 로그인 방법
WO2017107642A1 (zh) 一种安全输入法的文本处理方法、装置和系统
JP2006129143A (ja) 秘密情報送受信システム及び方法、サーバー装置及びプログラム、並びに鍵情報保持装置
TWM552152U (zh) 交易授權系統及推播伺服器

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant