KR20220080904A - 인증수단/전자서명 통합 플랫폼 제공 방법 및 시스템 - Google Patents

인증수단/전자서명 통합 플랫폼 제공 방법 및 시스템 Download PDF

Info

Publication number
KR20220080904A
KR20220080904A KR1020200170178A KR20200170178A KR20220080904A KR 20220080904 A KR20220080904 A KR 20220080904A KR 1020200170178 A KR1020200170178 A KR 1020200170178A KR 20200170178 A KR20200170178 A KR 20200170178A KR 20220080904 A KR20220080904 A KR 20220080904A
Authority
KR
South Korea
Prior art keywords
authentication
providing system
integrated platform
digital signature
authentication means
Prior art date
Application number
KR1020200170178A
Other languages
English (en)
Other versions
KR102545287B1 (ko
Inventor
김대현
양준선
최정우
김찬성
장경수
Original Assignee
이니텍(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이니텍(주) filed Critical 이니텍(주)
Priority to KR1020200170178A priority Critical patent/KR102545287B1/ko
Publication of KR20220080904A publication Critical patent/KR20220080904A/ko
Application granted granted Critical
Publication of KR102545287B1 publication Critical patent/KR102545287B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

다양한 인증수단/전자서명을 통합 제공할 수 있으며, 다수의 벤더의 인증/전자서명 솔루션을 통합 제공할 수 있는 인증수단/전자서명 통합 플랫폼을 제공할 수 있는 방법 및 시스템이 제공된다. 본 발명의 일 측면에 따르면, 인증수단 통합 플랫폼 제공 시스템으로서, 소정의 온라인 서비스에 대한 본인인증을 요청하는 사용자 단말로부터, 소정의 인증수단에 의한 본인인증에 필요한 단일화된 인증정보를 수신하는 수신모듈; 상기 인증수단에 의한 본인인증 솔루션을 제공하는 복수의 벤더 각각에 상응하는 인증 메소드 임플리멘테이션(implementation) 저장하는 임플리멘테이션 저장모듈-상기 복수의 벤더 각각에 상응하는 인증 메소드 임플리멘테이션은, 그에 상응하는 벤더에서 제공하는 API(Application Programming Interface)를 이용하여 미리 구현된 코드임; 상기 인증수단에 의한 본인인증 솔루션을 제공하는 상기 복수의 벤더 중에서, 상기 온라인 서비스에 상응하는 인증 수행 벤더를 특정하는 벤더특정모듈; 및 상기 인증 수행 벤더에서 제공하는 상기 인증수단에 의한 본인인증 솔루션을 통한 본인인증을 위하여, 상기 인증 수행 벤더에 상응하는 인증 메소드 임플리멘테이션을 호출하는 호출모듈을 포함하는 인증수단 통합 플랫폼 제공 시스템이 제공된다.

Description

인증수단/전자서명 통합 플랫폼 제공 방법 및 시스템{Method and system for providing platform for unification of means of authentication or electronic signature}
본 발명은 인증수단/전자서명 통합 플랫폼 제공 방법 및 시스템에 관한 것이다. 보다 상세하게는 다양한 인증 수단을 통합 제공할 수 있으며, 다수의 벤더의 인증/전자서명 솔루션을 통합 제공할 수 있는 인증수단/전자서명 통합 플랫폼을 제공할 수 있는 방법 및 시스템에 관한 것이다.
최근에 들어 유무선 통신망이 발달하고, 컴퓨터와 인터넷이 각 가정에 보급됨에 따라 온라인 상거래나 인터넷 뱅킹 등과 같은 다양한 온라인 서비스 제공되고 있다. 이러한 서비스들은 그 특성상 사용자가 서비스를 이용할 정당한 권한이 있는 사용자인지를 확인하는 본인인증이 매우 중요하다.
종전에는 통상적으로 각각의 온라인 서비스를 정당하기 이용하도록 하기 위한 본인인증을 위한 인증수단은 해당 서비스를 제공하는 시스템에 직접적으로 설치되어 운용된다. 즉, 소정의 인증수단에 의한 본인인증을 위한 인증 데이터를 사용자 단말로부터 수신하거나, 상기 인증수단에 의한 인증 솔루션을 제공하는 벤더에서 제공하는 인터페이스를 통한 인증 과정 등을 모두 직접 온라인 서비스 제공 시스템 측에서 수행해야 했다(전자서명 역시 동일함). 그러다 보니 인증/전자서명 솔루션을 제공하는 벤더를 교체하려고 하는 경우, 시스템을 대규모로 수정하는 것이 불가피했으며, 이로 인해 벤더의 교체나 새로운 인증/전자서명 수단의 도입이 매우 어려운 실정이었다.
공개특허 10-2012-0135838 공개특허 10-2019-0027486
본 발명이 이루고자 하는 기술적인 과제는 온라인 서비스를 제공하는 시스템이 본 발명의 기술적 사상에 따른 인증수단/전자서명 통합 플랫폼 제공 시스템으로 본인인증 또는 전자서명을 처리하도록 위임하고 그 결과를 제공받을 수 있도록 하는 것이다.
또한 본 발명이 이루고자 하는 기술적인 과제는 하나의 인증 수단에 의한 본인인증 혹은 전자서명 솔루션을 제공하는 다수의 벤더가 있으며 각 벤더의 본인인증 솔루션의 구현방식 혹은 외부로 제공하는 인터페이스가 상이한 경우, 이를 일원화된 형태로 변환하거나 통합 처리하는 기술적 사상을 제공하는 것이다.
.
본 발명의 일 측면에 따르면, 인증수단 통합 플랫폼 제공 시스템으로서, 소정의 온라인 서비스에 대한 본인인증을 요청하는 사용자 단말로부터, 소정의 인증수단에 의한 본인인증에 필요한 단일화된 인증정보를 수신하는 수신모듈; 상기 인증수단에 의한 본인인증 솔루션을 제공하는 복수의 벤더 각각에 상응하는 인증 메소드 임플리멘테이션(implementation) 저장하는 임플리멘테이션 저장모듈-상기 복수의 벤더 각각에 상응하는 인증 메소드 임플리멘테이션은, 그에 상응하는 벤더에서 제공하는 API(Application Programming Interface)를 이용하여 미리 구현된 코드임; 상기 인증수단에 의한 본인인증 솔루션을 제공하는 상기 복수의 벤더 중에서, 상기 온라인 서비스에 상응하는 인증 수행 벤더를 특정하는 벤더특정모듈; 및 상기 인증 수행 벤더에서 제공하는 상기 인증수단에 의한 본인인증 솔루션을 통한 본인인증을 위하여, 상기 인증 수행 벤더에 상응하는 인증 메소드 임플리멘테이션을 호출하는 호출모듈을 포함하는 인증수단 통합 플랫폼 제공 시스템이 제공된다.
일 실시예에서, 상기 인증수단에 의한 본인인증을 위한 단일화된 UI(User Interface)를 상기 사용자 단말에 제공하는 UI제공모듈을 더 포함하되, 상기 수신모듈은, 상기 사용자 단말에서 출력된 상기 단일화된 UI를 통하여 입력된 상기 단일화된 인증정보를 수신할 수 있다.
일 실시예에서, 상기 사용자 단말은, 상기 인증수단 통합 플랫폼 제공 시스템이 제공하는 단일화된 API를 호출하여, 상기 인증수단에 의한 본인인증에 필요한 단일화된 인증정보를 전송할 수 있다.
일 실시예에서, 상기 복수의 사용 가능 인증 수단 중 어느 하나를 상기 인증수단으로 특정하는 인증수단 특정모듈을 더 포함할 수 있다.
일 실시예에서, 상기 복수의 사용 가능 인증수단은, 아이디-비밀번호 기반 인증, 패턴 인증, 개인식별번호(Personal Identification Number) 기반 인증, PKI(Public Key Infrastructure) 기반 인증, OTP(One Time Password) 기반 인증, 전자메일 기반 인증, 지문 인증, 홍채 인증, 안면 인증, 성문 인증, 생체 정보 기반 인증, 개방형 표준(Open Authorization) 기반 인증 중 적어도 일부를 포함할 수 있다.
본 발명의 다른 일 측면에 따르면, 인증수단 통합 플랫폼 제공 방법으로서, 인증수단 통합 플랫폼 제공 시스템이, 소정의 온라인 서비스에 대한 본인인증을 요청하는 사용자 단말로부터, 소정의 인증수단에 의한 본인인증에 필요한 단일화된 인증정보를 수신하는 수신단계; 상기 인증수단 통합 플랫폼 제공 시스템에, 상기 인증수단에 의한 본인인증 솔루션을 제공하는 복수의 벤더 각각에 상응하는 인증 메소드 임플리멘테이션(implementation) 저장되는 임플리멘테이션 저장단계-상기 복수의 벤더 각각에 상응하는 인증 메소드 임플리멘테이션은, 그에 상응하는 벤더에서 제공하는 API(Application Programming Interface)를 이용하여 미리 구현된 코드임; 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증수단에 의한 본인인증 솔루션을 제공하는 상기 복수의 벤더 중에서, 상기 온라인 서비스에 상응하는 인증 수행 벤더를 특정하는 특정단계; 및 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증 수행 벤더에서 제공하는 상기 인증수단에 의한 본인인증 솔루션을 통한 본인인증을 위하여, 상기 인증 수행 벤더에 상응하는 인증 메소드 임플리멘테이션을 호출하는 인증단계를 포함하는 인증수단 통합 플랫폼 제공 방법이 제공된다.
일 실시예에서, 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증수단에 의한 본인인증을 위한 단일화된 UI(User Interface)를 상기 사용자 단말에 제공하는 UI제공단계를 더 포함하되, 상기 수신단계는, 상기 사용자 단말에서 출력된 상기 단일화된 UI를 통하여 입력된 상기 단일화된 인증정보를 수신하는 단계를 포함할 수 있다.
일 실시예에서, 상기 사용자 단말은, 상기 인증수단 통합 플랫폼 제공 시스템이 제공하는 단일화된 API를 호출하여, 상기 인증수단에 의한 본인인증에 필요한 단일화된 인증정보를 전송할 수 있다.
일 실시예에서, 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 복수의 사용 가능 인증 수단 중 어느 하나를 상기 인증수단으로 특정하는 인증수단 특정단계를 더 포함할 수 있다.
본 발명의 다른 일 측면에 따르면, 사용자 단말이, 소정의 온라인 서비스를 제공하는 온라인 서비스 제공 시스템으로 본인인증을 요청하는 단계; 상기 온라인 제공 서비스 시스템이, 인증수단 통합 플랫폼 제공 시스템으로 상기 본인인증에 상응하는 토큰생성을 요청하는 단계; 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 토큰생성 요청에 응답하여 상기 본인인증에 상응하는 토큰을 생성하는 단계; 상기 인증수단 통합 플랫폼 제공 시스템이, 생성된 상기 본인인증에 상응하는 토큰을 상기 온라인 서비스 제공 시스템으로 제공하는 단계; 상기 온라인 서비스 제공 시스템이 상기 본인인증에 상응하는 토큰을 상기 사용자 단말에 전송하는 단계; 상기 사용자 단말이, 상기 인증수단 통합 플랫폼 제공 시스템에 상기 본인인증을 위한 인증 UI(User Interface) 제공을 요청하는 단계-여기서, 상기 인증 UI 제공 요청은, 상기 본인인증에 상응하는 토큰을 포함함; 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증 UI 제공 요청에 응답하여 상기 본인인증을 위한 인증 UI를 상기 사용자 단말에 제공하는 단계; 상기 사용자 단말이, 상기 인증 UI를 통해 상기 본인인증에 필요한 인증정보를 입력하여 상기 인증수단 통합 플랫폼 제공 시스템에 전송하는 단계; 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 본인인증에 필요한 인증정보를 본인인증 솔루션을 제공하는 소정의 벤더의 인증 시스템으로 전송하여 검증을 요청하고, 상기 인증 시스템으로부터 검증 결과를 수신하는 단계; 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 검증결과에 상응하는 인증토큰을 생성하는 단계; 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증토큰을 상기 사용자 단말에 제공하는 단계; 상기 사용자 단말이, 상기 인증토큰을 상기 온라인 서비스 제공 시스템으로 전송하는 단계; 상기 온라인 서비스 제공 시스템이 상기 인증수단 통합 플랫폼 제공 시스템으로 상기 인증토큰의 검증을 요청하는 단계; 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증토큰의 검증 요청에 응답하여, 상기 인증토큰에 상응하는 검증 결과를 상기 온라인 서비스 제공 시스템으로 제공하는 단계; 및 상기 온라인 서비스 제공 시스템이 상기 검증 결과에 기초하여 상기 본인인증의 성공 여부를 판단하는 단계를 포함하는 본인 인증 방법이 제공된다.
본 발명의 다른 일 측면에 따르면, 데이터 처리장치에 설치되며 상술한 방법을 수행하기 위한 컴퓨터 판독 가능한 매체에 기록된 컴퓨터 프로그램이 제공된다.
본 발명의 다른 일 측면에 따르면, 인증수단 통합 플랫폼 제공 시스템으로서, 프로세서; 및 컴퓨터 프로그램을 저장하는 메모리를 포함하되, 상기 컴퓨터 프로그램은, 상기 프로세서에 의해 실행되는 경우 상기 인증수단 통합 플랫폼 제공 시스템으로 하여금 상술한 방법을 수행하도록 하는 인증수단 통합 플랫폼 제공 시스템이 제공된다.
종래에는 온라인 서비스를 제공하는 온라인 서비스 제공 시스템에서 본인인증/전자서명 요청을 처리하였으나, 본 발명의 일 실시예에 따르면, 온라인 서비스를 제공하는 시스템이 본 발명의 일 실시예에 따른 인증수단/전자서명 통합 플랫폼 제공 시스템으로 본인인증/전자서명을 처리하도록 위임하고 그 결과를 제공받을 수 있다.
또한, 본 발명의 일 실시예에 따른 인증수단/전자서명 통합 플랫폼 제공 시스템은 하나의 인증 수단에 의한 본인인증 솔루션 혹은 전자서명 솔루션을 제공하는 다수의 벤더가 있으며 각 벤더의 솔루션의 구현방식 혹은 외부로 제공하는 인터페이스가 상이한 경우, 이를 일원화된 형태로 변환하거나 통합 처리하는 기술적 사상을 제공할 수 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 일 실시예에 따른 인증수단/전자서명 통합 플랫폼 제공 시스템의 동작 환경을 나타내는 도면이다.
도 2a 및 도 2b는 본 발명의 일 실시예에 따른 인증수단 통합 플랫폼 제공 방법이 적용된 본인 인증 과정을 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 인증수단 통합 플랫폼 제공 시스템의 구성을 개략적으로 도시한 블록도이다.
도 4는 사용자 단말에서 호출한 단일화된 공통 API에 의한 인증/전자서명 메소드를 실제로 벤더에서 제공하는 본인인증/전자서명 솔루션의 동작방식이나 알고리즘에 맞게 변환하는 방법을 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 따른 인증수단 통합 플랫폼 제공 시스템에서 인증 벤더의 솔루션을 호출하는 과정에서 가상환경을 이용하는 예를 도시한 도면이다.
도 6a 및 도 6b는 본 발명의 일 실시예에 따른 전자서명 통합 플랫폼 제공 방법이 적용된 본인 인증 과정을 도시한 도면이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
본 명세서에 있어서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예들을 중심으로 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 일 실시예에 따른 인증수단/전자서명 통합 플랫폼 제공 시스템(100)의 동작 환경을 나타내는 도면이다.
상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다. 또한, 상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 본 발명의 기술적 사상을 구현하기 위한 각각의 기능 또는 역할별로 별도로 구현되는 구성들의 집합을 의미할 수도 있다.
도 1을 참조하면, 상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 본 발명의 기술적 사상에 따른 인증수단/전자서명 통합 플랫폼 제공 방법을 수행할 수 있다.
본 발명의 기술적 사상에 따른 인증수단/전자서명 통합 플랫폼 제공 방법은 고객사(즉, 온라인 서비스 제공자)에서 사용하는 다수의 벤더에서 제공하는 다양한 인증수단(예를 들면, 아이디-비밀번호 기반 인증, 패턴 인증, 개인식별번호(Personal Identification Number) 기반 인증, PKI(Public Key Infrastructure) 기반 인증, OTP(One Time Password) 기반 인증, 전자메일 기반 인증, 지문 인증, 홍채 인증, 안면 인증, 성문 인증, 생체 정보 기반 인증, 개방형 표준(Open Authorization) 기반 인증 등)을 하나의 플랫폼에서 동일한 인증수단 별로 일원화된 형태로 통합 처리하는 방법 또는 다수의 벤더에 의해 제공되는 전자서명 솔루션을 하나의 플랫폼 내에서 통합 처리 하는 방법이다.
상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 네트워크 통신 기능을 구비한 정보처리장치일 수 있다. 상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 데스크탑 컴퓨터나 랩탑 컴퓨터, 서버와 같은 프로세싱 시스템일 수 있다.
상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 소정의 온라인 서비스 제공 시스템(200)이 종전에 수행하던 본인 인증/전자서명을 대행할 수 있다. 이를 위하여, 상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 유무선 통신 네트워크(예를 들면, 인터넷)을 통하여 상기 온라인 서비스 제공 시스템(200)과 연결되어 본 발명의 기술적 사상을 구현하는데 필요한 각종 데이터, 정보, 신호 등을 송수신할 수 있다.
상기 온라인 서비스 제공 시스템(200)은 온라인을 통해 사용자 단말(300)로 소정의 서비스를 제공하는 시스템일 수 있으며, 예를 들어 상기 온라인 서비스 제공 시스템(200)은 인터넷 뱅킹, 온라인 쇼핑, 사회 관계망 서비스(SNS), 전자메일, 금융 서비스, 보험 서비스 등을 제공하는 시스템일 수 있다. 이러한 온라인 서비스 제공 시스템(200)의 서비스를 제공받기 위하여, 사용자 단말(300)은 로그인 등 본인인증 또는 전자서명을 수행해야 할 필요가 있는데, 상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 본인인증/전자서명을 대행할 수 있다.
한편, 상기 사용자 단말(300)은 네트워크 통신 기능을 구비한 정보처리장치일 수 있다. 예를 들어, 상기 사용자 단말(300)은 데스크탑 컴퓨터나 랩탑 컴퓨터, 또는 휴대전화, 위성전화, 무선전화, SIP(Session Initiation Protocol), WLL(Wireless Local Loop) 스테이션, 스마트폰, 타블렛 PC, PDA(Personal Digital Assistant) 등의 핸드헬드 장치를 포함하는 프로세싱 장치일 수도 있다.
상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 상기 사용자 단말(300)과 유무선 네트워크를 통해 서로 연결되어 본 발명의 기술적 사상을 구현하는데 필요한 각종 정보, 데이터, 신호 등을 송수신할 수 있다. 예를 들면, 상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 본인인증/전자서명을 위한 UI(User Inferface)를 상기 사용자 단말(300)에 제공할 수 있으며, 상기 사용자 단말(300)은 본인인증//전자서명에 필요한 정보를 상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)에 전송할 수 있다.
상기 사용자 단말(300)은 상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)이 제공하는 복수의 인증수단 중 어느 하나를 통한 본인인증 또는 전자서명을 요청할 수 있으며, 상기 인증수단에 의한 본인인증 또는 /전자서명은 본인인증/전자서명 솔루션을 제공하는 복수의 벤더 중 어느 하나에 의하여 수행될 수 있다. 즉, 도 1에 도시된 바와 같은 각각의 벤더에 상응하는 벤더 시스템(400-1 내지 400-N)은 본인인증/전자서명을 수행할 수 있다.
한편, 상기 통합 플랫폼 제공 시스템(100)은 소정의 관리 콘솔(310)과 유무선 네트워크를 통해 연결될 수 있다. 상기 관리 콘솔(310)은 시스템의 관리자(administrator)가 이용하는 콘솔 혹은 터미널 장치 혹은 컴퓨팅 시스템일 수 있다. 상기 관리 콘솔(310)은 관리자에 의해 미리 설정된 각종 설정 정보(예를 들어, 정책 정보, 디스커버리 접속 정보 등)를 저장할 수 있으며, 상기 관리 콘솔(310) 내의 데몬이 초기 로드될 때, 상기 설정 정보를 상기 통합 플랫폼 제공 시스템(100)으로 제공할 수 있다. 한편 상기 관리 콘솔(310)에는 디스커버리 서비스 데몬이 로딩될 수 있으며 상기 디스커버리 서비스 데몬은 게이트웨이와 통신하며 각 인증 벤더의 인증 수단 서비스 정보, 각종 주소(IP 주소 및 포트) 정보를 공유할 수 있다. 상기 통합 인증 플랫폼 제공 시스템(100)은 상기 디스커버리 서비스 데몬으로부터 제공 받은 통신 경로를 참조하여 인증 벤더로 인증/전자서명을 요청할 수 있다.본인인증을 수행하는 시스템 및 방법과 전자서명을 수행하는 시스템 및 방법은 주요한 기술적 수단이 유사하므로 이하에서는 주로 본 발명의 기술적 사상에 따른 시스템이 수행하는 본인인증에 관하여 먼저 설명한 후에, 전자서명을 수행하는 과정에 대해 본인 인증과의 차이를 중심으로 설명하기로 한다. 이하에서 인증수단/전자서명 통합 플랫폼 제공 시스템은, 수행하는 역할에 따라 인증수단 통합 플랫폼 제공 시스템 또는 전자서명 통합 플랫폼 제공 시스템으로 불릴 수 있다.
도 2a 및 도 2b는 본 발명의 일 실시예에 따른 인증수단 통합 플랫폼 제공 방법이 적용된 본인 인증 과정을 도시한 도면이다.
먼저 도 2a를 참조하면, 사용자 단말(300)은 온라인 서비스를 제공하는 온라인 서비스 제공 시스템(200)으로 본인인증을 요청할 수 있다(S10). 일 실시예에서, 상기 사용자 단말(300)은 상기 온라인 서비스 제공 시스템(200)에서 제공하는 복수의 인증수단 중 어느 하나를 선택하여, 해당 인증수단에 의한 본인인증이 수행되도록 할 수 있다.
상기 복수의 인증 수단은 아이디-비밀번호 기반 인증, 패턴 인증, 개인식별번호(Personal Identification Number) 기반 인증, PKI(Public Key Infrastructure) 기반 인증, OTP(One Time Password) 기반 인증, 전자메일 기반 인증, 지문 인증, 홍채 인증, 안면 인증, 성문 인증, 생체 정보 기반 인증, 개방형 표준(Open Authorization) 기반 인증 등을 포함할 수 있다.
상기 온라인 서비스 제공 시스템(200)은 인증수단 통합 플랫폼 제공 시스템(100)으로 상기 본인인증에 상응하는 토큰생성을 요청할 수 있다(S20). 토큰생성 요청 시, 상기 온라인 서비스 제공 시스템(200은 온라인 서비스의 서비스 코드 및 인증수단에 관한 정보를 함께 전송할 수 있다.
그러면 상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 토큰생성 요청에 응답하여 상기 본인인증에 상응하는 토큰(T)을 생성할 수 있다(S30). 상기 토큰(T)은 사용자 단말(300)이 요청한 본인인증을 식별하기 위한 용도로 이용될 수 있다. 상기 토큰(T)은 상기 온라인 서비스의 서비스 코드, 인증 UI 페이지의 URL, 인증수단 정보, 토큰 발급일자, 토큰 만료 일자, 토큰 발급 요청자, 토큰 서버의 식별자(토큰 발급 서버를 식별하기 위한 값), 세션 식별자(토큰 발급 및 사용 그룹 제한을 위한 식별자), 토큰 서명 정보(토큰의 무결성을 검증하기 위한 서명정보) 등을 포함할 수 있다.
상기 인증수단 통합 플랫폼 제공 시스템(100)은 생성된 상기 본인인증에 상응하는 토큰(T)을 상기 온라인 서비스 제공 시스템(200)으로 제공할 수 있으며(S40), 상기 온라인 서비스 제공 시스템(200)은 상기 본인인증에 상응하는 토큰(T)을 상기 사용자 단말(300)에 전송할 수 있다(S50).
이후 상기 사용자 단말(300)은 상기 인증수단 통합 플랫폼 제공 시스템(100)에 상기 본인인증을 위한 인증 UI(User Interface) 제공을 요청할 수 있다(S60). 이때, 상기 인증 UI 제공 요청은, 상기 본인인증에 상응하는 토큰(T)을 포함할 수 있으며, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 인증 UI 제공 요청에 포함된 토큰(T)에 의해 상기 인증 UI 제공 요청에 대응되는 본인인증을 식별할 수 있다.
한편, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 인증 UI 제공 요청에 응답하여 상기 본인인증을 위한 인증 UI를 상기 사용자 단말(300)에 제공할 수 있다(S70). 실시예에 따라 상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 토큰(T)을 UI와 함께 전송할 수 있다.
이어서 도 2b를 참조하면, 상기 사용자 단말(300)은 상기 인증 UI를 통해 상기 본인인증에 필요한 인증정보를 입력하여 상기 인증수단 통합 플랫폼 제공 시스템에 전송할 수 있다(S80). 이때 상기 사용자 단말(300)은 상기 본인인증에 상응하는 토큰(T)를 함께 전송할 수 있다.
상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 본인인증을 수행할 수 있는 복수의 벤더 중 상기 온라인 서비스 제공 시스템(200)이 제공하는 서비스에 대응되는 벤더를 특정할 수 있다(S90). 본 발명의 기술적 사상에 따른 인증수단 통합 플랫폼 제공 방법이 적용된 다수의 온라인 서비스가 있을 수 있으며, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 각 온라인 서비스와 해당 온라인 서비스의 본인 인증을 담당하는 벤더의 매핑 정보를 미리 저장할 수 있다. 상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 매핑 정보를 통하여 상기 온라인 서비스 제공 시스템(200)에 대응되는 벤더를 특정할 수 있다. 한편, 동일한 업체/기관의 경우에도 해당 업체/기관에서 다양한 온라인 서비스를 제공할 수 있으며, 각 온라인 서비스의 소속 부서가 다른 경우도 있다. 이러한 경우 소속 부서의 담당자가 선호하는 인증 솔루션이 상이할 수 있으므로 동일한 업체/기관이 제공하는 다수의 온라인 서비스의 벤더가 서로 상이할 수 있다. 예를 들어, A은행이 인터넷 뱅킹과 온라인 대출, 온라인 펀드의 서비스를 제공하는 경우, 인터넷 뱅킹, 온라인 대출, 온라인 펀드는 서로 다른 벤더의 솔루션을 사용할 수 있으며, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 A은행의 인터넷 뱅킹, 온라인 대출, 온라인 펀드 각각에 대응되는 벤더의 매핑 정보를 저장하고 이를 이용하여 벤더를 특정할 수 있다.
한편, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 사용자 단말(300)로부터 수신한 인증정보에 기초한 본인인증을 수행할 수 있다(S100). 즉, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 본인인증에 필요한 인증정보를 본인인증 솔루션을 제공하는 벤더의 인증 시스템(400)으로 전송하여 검증을 요청하고, 상기 인증 시스템(400)으로부터 검증 결과를 수신할 수 있다.
이후 상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 검증 결과에 상응하는 인증토큰A을 생성할 수 있으며, 상기 인증토큰A을 상기 사용자 단말(300)에 제공할 수 있다(S110).
이후 상기 사용자 단말(300)은 상기 인증토큰A을 상기 온라인 서비스 제공 시스템(200)으로 전송할 수 있으며(S120), 상기 온라인 서비스 제공 시스템(200)은 상기 인증수단 통합 플랫폼 제공 시스템(100)으로 상기 인증토큰A의 검증을 요청할 수 있다(S130).
상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 인증토큰A의 검증 요청에 응답하여, 상기 인증토큰A를 검증할 수 있다(S140). 예를 들어 상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 인증토큰A에 상응하는 본인인증 결과를 확인함으로써, 상기 인증토큰A를 검증할 수 있다.
이후 인증수단 통합 플랫폼 제공 시스템(100)은 상기 인증토큰A에 상응하는 검증 결과를 상기 온라인 서비스 제공 시스템(200)으로 제공할 수 있으며, 상기 온라인 서비스 제공 시스템(200)은 상기 검증 결과에 기초하여 상기 본인인증의 성공 여부를 판단할 수 있다(S160).
만약 상기 온라인 서비스 제공 시스템(200)이 본인인증이 성공했다고 판단한 경우, 상기 온라인 서비스 제공 시스템(200)은 온라인 서비스를 사용자 단말(300)로 제공할 수 있다(S170).
종래에는 온라인 서비스를 제공하는 온라인 서비스 제공 시스템(200)에서 본인인증 요청을 처리하였으나, 상술한 바와 같은 방법에 의하면, 온라인 서비스 제공 시스템(200)이 본 발명의 일 실시예에 따른 인증수단 통합 플랫폼 제공 시스템(100)으로 본인인증을 처리하도록 위임하고 그 결과를 제공받을 수 있다.
한편, 본 발명의 일 실시예에 따른 인증수단 통합 플랫폼 제공 시스템(100)은 하나의 인증 수단에 의한 본인인증 솔루션을 제공하는 다수의 벤더가 있으며 각 벤더의 본인인증 솔루션의 구현방식 혹은 외부로 제공하는 인터페이스가 상이한 경우, 이를 일원화된 형태로 변환하거나 통합 처리하는 기술적 사상을 제공할 수 있다. 예를 들어, FIDO 인증 수단을 제공하는 벤더로 A사, B사, C사가 있으며, A사, B사, C사가 제공하는 인터페이스가 서로 상이한 경우, 온라인 서비스 제공 시스템(200)이 벤더를 A사에서 B사 또는 C사로 교체하려면, A사가 제공하는 인터페이스로 구현된 부분을 B사 또는 C사에서 제공하는 인터페이스로 다시 구현해야 한다. 이러한 불편함을 해소하기 위하여, 본 발명의 일 실시예에 따른 인증수단 통합 플랫폼 제공 시스템(100)은 벤더와 독립적인 일원화된 인터페이스를 온라인 서비스 제공 시스템(200)에 제공할 수 있는데, 이하에서는 이에 대하여 도 3을 참조하여 설명하기로 한다.
도 3은 본 발명의 일 실시예에 따른 인증수단 통합 플랫폼 제공 시스템(100)의 구성을 개략적으로 도시한 블록도이다.
도 2에 도시된 바와 같이, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 인증수단 특정모듈(110), UI제공모듈(120), 수신모듈(130), 임플리멘테이션 저장모듈(140), 벤더특정모듈(150), 호출모듈(160), 토큰모듈(170)을 포함할 수 있다. 실시예에 따라서, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 이보다 많은 구성을 포함할 수도 있다. 예를 들면, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 네트워크를 통해 외부 시스템(예를 들면, 200, 300)와 통신할 수 있는 적어도 하나의 통신모듈이나 상기 인증수단 통합 플랫폼 제공 시스템(100)에 포함된 다른 구성요소의 기능 및/또는 리소스를 제어하고 할 수 있는 제어모듈, 사용자와 인터페이싱할 수 있는 입출력모듈 등을 더 포함할 수 있다. 또한 실시예에 따라 상기 인증수단 통합 플랫폼 제공 시스템(100)은 도 3에 도시된 구성 중 적어도 일부를 포함하지 않을 수도 있다.
본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예를 들면, 상기 모듈은 특정된 코드와 상기 특정된 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.
도 3을 참조하면, 상시 수신모듈(130)은 상기 온라인 서비스 제공 시스템(100)이 제공하는 온라인 서비스에 대한 본인인증을 요청하는 사용자 단말(300)로부터, 소정의 인증수단에 의한 본인인증에 필요한 단일화된 인증정보를 수신할 수 있다. 상기 인증정보는 인증수단이 동일한 경우, 벤더와 무관하게 동일한 형태를 가지를 가지는 정보, 즉 벤더에 독립적인 단일화된 인증정보일 수 있다.
일 실시예에서, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 사용자 단말(300)에서 호출할 수 있는 단일화된 인증 API를 제공할 수 있으며, 상기 사용자 단말(300)은 상기 인증수단 통합 플랫폼 제공 시스템(100)이 제공하는 단일화된 API를 호출하여, 상기 인증수단에 의한 본인인증에 필요한 단일화된 인증정보를 전송할 수 있다.
상기 인증수단은 사용 가능한 복수의 인증수단 중 어느 하나일 수 있으며, 사용 가능한 복수의 인증수단은 아이디-비밀번호 기반 인증, 패턴 인증, 개인식별번호(Personal Identification Number) 기반 인증, PKI(Public Key Infrastructure) 기반 인증, OTP(One Time Password) 기반 인증, 전자메일 기반 인증, 지문 인증, 홍채 인증, 안면 인증, 성문 인증, 생체 정보 기반 인증, 개방형 표준(Open Authorization) 기반 인증 중 적어도 일부일 수 있다.
한편, 상기 UI제공모듈(120)은 상기 인증수단에 의한 본인인증을 위한 단일화된 UI(User Interface)를 상기 사용자 단말(300)에 제공할 수 있으며, 이때 상기 수신모듈(130)은 상기 사용자 단말에서 출력된 상기 단일화된 UI를 통하여 입력된 상기 단일화된 인증정보를 수신할 수 있다. 상기 UI제공모듈(120)이 사용자 단말(300)에 제공하는 UI 역시 벤더에 독립적인 단일화된 UI일 수 있다. 즉, 인증수단이 동일하다면, 해당 인증 수단에 의한 인증 솔루션을 제공하는 벤더가 상이하더라도 동일한 형태의 UI가 사용자 단말(300)로 제공될 수 있다.
한편, 상기 인증수단 특정모듈(110)은 사용 가능한 복수의 인증수단 중 어느 하나를 상기 인증수단으로 특정할 수 있다. 예를 들어, 상기 인증수단 특정모듈(110)은 다양한 온라인 서비스와 해당 온라인 서비스에 미리 매핑된 인증수단의 정보를 저장할 수 있으며, 본인인증 요청의 목적이 되는 온라인 서비스에 매핑된 인증 수단을 상기 인증수단으로 특정할 수 있다. 또는 상기 인증수단 특정모듈(110)은 상기 온라인 서비스 제공 시스템(200)이 지정한 인증수단을 상기 인증수단으로 특정할 수 있다. 예를 들어, 상기 온라인 서비스 제공 시스템(200)은 앞서 설명한 바와 같이 토큰 생성 요청을 할 수 있으며, 토큰 생성요청 시에 인증수단을 지정할 수 있다.
한편, 상기 임플리멘테이션 저장모듈(140), 상기 벤더특정모듈(150) 및 상기 호출모듈(160)은 상기 사용자 단말(300)에서 호출한 상기 단일화된 인증 API에 의한 인증 메소드를 실제로 벤더에서 제공하는 본인 인증 솔루션의 동작방식이나 알고리즘에 맞게 변환하는 일종의 변환기를 구성할 수 있다.
보다 상세하게는 상기 임플리멘테이션 저장모듈(140)은 상기 인증수단에 의한 본인인증 솔루션을 제공하는 복수의 벤더 각각에 상응하는 인증 메소드 임플리멘테이션(implementation) 저장할 수 있다. 또한 상기 임플리멘테이션 저장모듈(140)은 복수의 인증수단 별로, 상기 복수의 인증수단에 의한 인증 솔루션을 제공하는 각 벤더에 상응하는 인증 메소드 임플리멘테이션을 저장할 수 있다. 이때, 상기 복수의 벤더 각각에 상응하는 인증 메소드 임플리멘테이션은, 그에 상응하는 벤더에서 제공하는 API(Application Programming Interface)를 이용하여 미리 구현된 코드일 수 있다.
상기 벤더특정모듈(150)은 상기 인증수단에 의한 본인인증 솔루션을 제공하는 상기 복수의 벤더 중에서, 상기 온라인 서비스에 상응하는 인증 수행 벤더를 특정할 수 있다. 상기 벤더특정모듈(150)은 다수의 온라인 서비스 별로, 해당 온라인 서비스의 본인 인증을 담당하는 벤더의 매핑 정보를 미리 저장할 수 있으며, 상기 매핑 정보를 통하여 상기 온라인 서비스 제공 시스템(200)에서 제공하는 서비스 대응되는 벤더를 특정할 수 있다.
상기 호출모듈(160)은 상기 인증 수행 벤더에서 제공하는 상기 인증수단에 의한 본인인증 솔루션을 통한 본인인증을 위하여, 상기 인증 수행 벤더에 상응하는 인증 메소드 임플리멘테이션을 호출할 수 있다. 또는 상기 호출모듈(160)은 상기 단일화된 인증정보를 상기 인증 수행 벤더에 상응하는 인증 메소드 임플리멘테이션에서 사용될 인증정보로 변환한 후 상기 인증 수행 벤더에 상응하는 인증 메소드 임플리멘테이션을 호출할 수 있다.
도 4는 사용자 단말(300)에서 호출한 단일화된 인증 API에 의한 인증 메소드를 실제로 벤더에서 제공하는 본인 인증 솔루션의 동작방식이나 알고리즘에 맞게 변환하는 방법을 설명하기 위한 도면이다.
상기 인증수단 통합 플랫폼 제공 시스템(100)은 동일한 인증수단에 대하여 인증 벤더의 솔루션과 무관하게 UI는 동일하게 구성하고, 변환기를 통해 벤더의 인증 솔루션에 맞춰서 인증을 처리하게 된다.
보다 상세하게는, 도 4를 참조하면, 인증 수단 통합 플랫폼 제공 시스템(100)은 각 벤더(400-1 내지 400-3)에서 제공하는 API Set을 이용하여 미리 구현된 인증 임플리멘테이션(12-1 내지 12-3)을 임플리멘테이션 저장모듈(140)에 미리 저장할 수 있다.
한편, 사용자 단말(300)에는 인증수단에 상응하는 단일화된 UI(10)가 제공되며(S210), 사용자는 단일화된 UI(10) 상에서 인증에 필요한 각종 항목(예를 들면, 도 4의 item1 내지 item 3)을 입력하고, 상기 인증수단 통합 플랫폼 제공 시스템(100)이 제공하는 단일화된 API(11)를 통해 인증 메소드(11)를 호출할 수 있다(S220). 그러면, 상기 인증수단 통합 플랫폼 제공 시스템(100) 내의 변환기(20)는 서비스에 상응하는 벤더를 특정하고(S230), 각 벤더에서 제공하는 API set(13-1 내지 13-3)를 이용해 미리 작성된 메소드 임플리멘테이션들(12-1 내지 12-3) 중 해당 서비스에 상응하는 벤더의 메소드 임플리멘테이션을 호출할 수 있다(S240).
본 발명의 일 실시예에서 상기 인증수단 통합 플랫폼 제공 시스템(100)은 부하 분산(Load-Balance), 페일오버(Fail-Over)나 페일브레이크(Fail-Break)와 같은 장애 극복, 서킷 브레이커(Circuit-Breaker)를 위하여 가상 환경을 이용할 수 있다.
보다 상세하게는 상기 호출모듈(160)은 인증 수행 벤더에 상응하는 인증 메소드 임플리멘테이션을 호출하기 전에 가상 환경을 생성하고, 생성된 가상 환경 하에서 인증 수행 벤더에 상응하는 인증 메소드 임플리멘테이션을 호출할 수 있다. 본 명서서에서 가상 환경은 컴퓨팅 환경을 소프트웨어적으로 구현한 것으로서, 모듈화되고 격리된 컴퓨팅 공간 또는 컴퓨팅 환경을 의미할 수 있다. 상기 가상 환경의 예로 각종 가상화 기술에 의한 가상머신, 에뮬레이터, 컨테이너, 도커 등을 들 수 있다. 각각의 가상 환경은 서로 격리되어 서로에게 영향을 주지 않을 수 있으며, 생성 및 삭제가 하이퍼바이저 등의 관리모듈에 의해 자유롭게 이루어질 수 있다.
도 5는 본 발명의 일 실시예에 따른 인증수단 통합 플랫폼 제공 시스템에서 인증 벤더의 솔루션을 호출하는 과정에서 가상환경을 이용하는 예를 도시한 도면이다. 도 5의 예에는 가상 환경을 제공하는 대표적인 기술인 도커(docker)에 기초한 가상 환경이 도시되어 있다.
도 5를 참조하면 상기 호출모듈(160)은 가상 환경 기반의 포드(Pod)를 생성하고 Pod 내에서 하나 혹은 복수의 컨테이너를 생성할 수 있으며, 컨테이너 내에서 인증 수행 벤더에 상응하는 인증 메소드 임플리멘테이션을 호출하여 인증 수행 번더가 제공하는 솔루션에 의한 인증 과정을 수행할 수 있다.
상기 호출모듈(160)은 각 인증 벤더의 인증 솔루션을 호출할 필요가 있을 때마다, 포드 내에 컨테이너를 생성할 수 있다. 생성된 컨테이너 내에서 상기 호출모듈(160)은 적절한 인증 수행 벤더(예를 들어 400-1 내지 400-3)에 상응하는 인증 메소드 임플리멘테이션을 호출할 수 있다.
벤더 솔루션의 호출 과정에서 각 인증 벤더 별 사용량에 따라 포드나 컨테이너의 개수가 조절될 수 있다. 도 5의 예에서, 상기 호출모듈(160)은 먼저 Pod#1에 컨테이너를 생성하며, 만약 일정 수순의 호출량을 초과한 경우 Pod#2, Pod#3의 순으로 포드를 생성하고 생성된 포드 내에 컨테이너를 생성할 수 있다. 호출량이 줄어들면, 생성한 포드를 차례로 제거할 수 있다. 포드 별 데이터는 별도의 저장 공간(예를 들어 DB(180))에 저장하여 데이터를 유지하게 된다.
한편, 만약 인증 벤더의 솔루션이 외부에 설치된 서버에 의해 제공되는 경우, 포드는 호출용도로 활용되며, 만약 통합 플랫폼 제공 시스템(100) 내에 구축이 필요한 경우에는 포드 내에 솔루션을 구축하여 활용하게 된다.
한편, 상술한 본인인증을 수행하기 위한 기술적 수단은 전자서명에 그대로 적용될 수 있다. 구체적으로 도 6a 및 도 6b를 참조하면 다음과 같다.
사용자 단말(300)은 온라인 서비스를 제공하는 온라인 서비스 제공 시스템(200)에서 요구하는 전자서명을 요청할 수 있다(S310). 상기 온라인 서비스 제공 시스템(200)은 전자서명 통합 플랫폼 제공 시스템(100)으로 상기 전자서명에 상응하는 토큰생성을 요청할 수 있다(S320). 토큰생성 요청 시, 상기 온라인 서비스 제공 시스템(200은 온라인 서비스의 서비스 코드에 관한 정보를 함께 전송할 수 있다.
그러면 상기 전자서명 통합 플랫폼 제공 시스템(100)은 상기 토큰생성 요청에 응답하여 상기 전자서명에 상응하는 토큰(T)을 생성할 수 있다(S330). 상기 토큰(T)은 사용자 단말(300)이 요청한 본인인증을 식별하기 위한 용도로 이용될 수 있다. 상기 토큰(T)은 상기 온라인 서비스의 서비스 코드, 전자서명 UI 페이지의 URL, 토큰 발급일자, 토큰 만료 일자, 토큰 발급 요청자, 토큰 서버의 식별자(토큰 발급 서버를 식별하기 위한 값), 세션 식별자(토큰 발급 및 사용 그룹 제한을 위한 식별자), 토큰 서명 정보(토큰의 무결성을 검증하기 위한 서명정보) 등을 포함할 수 있다.
상기 전자서명 통합 플랫폼 제공 시스템(100)은 생성된 상기 전자서명에 상응하는 토큰(T)을 상기 온라인 서비스 제공 시스템(200)으로 제공할 수 있으며(S40), 상기 온라인 서비스 제공 시스템(200)은 상기 전자서명에 상응하는 토큰(T)을 상기 사용자 단말(300)에 전송할 수 있다(S350).
이후 상기 사용자 단말(300)은 상기 전자서명 통합 플랫폼 제공 시스템(100)에 상기 전자서명을 위한 UI 제공을 요청할 수 있다(S60). 이때, 상기 UI 제공 요청은, 상기 전자서명에 상응하는 토큰(T)을 포함할 수 있으며, 상기 전자서명 통합 플랫폼 제공 시스템(100)은 UI 제공 요청에 포함된 토큰(T)에 의해 상기 UI 제공 요청에 대응되는 전자서명을 식별할 수 있다.
한편, 상기 전자서명 통합 플랫폼 제공 시스템(100)은 상기 UI 제공 요청에 응답하여 상기 전자서명을 위한 UI를 상기 사용자 단말(300)에 제공할 수 있다(S70). 실시예에 따라 상기 전자서명 통합 플랫폼 제공 시스템(100)은 상기 토큰(T)을 UI와 함께 전송할 수 있다.
이어서 도 6b를 참조하면, 상기 사용자 단말(300)은 상기 UI를 통해 상기 사용자 단말에 상응하는 개인키로 전자서명된 서명정보 및 공개키를 상기 전자서 통합 플랫폼 제공 시스템에 전송할 수 있다(S380). 이때 상기 사용자 단말(300)은 상기 전자서명에 상응하는 토큰(T)를 함께 전송할 수 있다.
상기 전자서명 통합 플랫폼 제공 시스템(100)은 상기 전자서명을 수행할 수 있는 복수의 벤더 중 상기 온라인 서비스 제공 시스템(200)이 제공하는 서비스에 대응되는 벤더를 특정할 수 있다(S390). 본 발명의 기술적 사상에 따른 전자서명 통합 플랫폼 제공 방법이 적용된 다수의 온라인 서비스가 있을 수 있으며, 상기 전자서명 통합 플랫폼 제공 시스템(100)은 각 온라인 서비스와 해당 온라인 서비스의 전자서명을 담당하는 벤더의 매핑 정보를 미리 저장할 수 있다. 상기 전자서명 통합 플랫폼 제공 시스템(100)은 상기 매핑 정보를 통하여 상기 온라인 서비스 제공 시스템(200)에 대응되는 벤더를 특정할 수 있다.
상기 전자서명 통합 플랫폼 제공 시스템(100)은 사용자 단말(300)로부터 수신한 서명정보에 대한 검증을 수행할 수 있다(S400). 즉, 상기 전자서명 통합 플랫폼 제공 시스템(100)은 상기 전자서명에 필요한 정보를 전자서명 솔루션을 제공하는 벤더의 시스템(400)으로 전송하여 검증을 요청하고, 상기 벤더 시스템(400)으로부터 검증 결과를 수신할 수 있다.
이후 상기 전자서명 통합 플랫폼 제공 시스템(100)은 상기 검증 결과에 상응하는 서명토큰A을 생성할 수 있으며, 상기 서명토큰A을 상기 사용자 단말(300)에 제공할 수 있다(S410).
이후 상기 사용자 단말(300)은 상기 서명토큰A을 상기 온라인 서비스 제공 시스템(200)으로 전송할 수 있으며(S120), 상기 온라인 서비스 제공 시스템(200)은 상기 전자서명 통합 플랫폼 제공 시스템(100)으로 상기 서명토큰A의 검증을 요청할 수 있다(S430).
상기 전자서명 통합 플랫폼 제공 시스템(100)은 상기 서명토큰A의 검증 요청에 응답하여, 상기 서명토큰A를 검증할 수 있다(S440). 예를 들어 상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 서명토큰A에 상응하는 전자서명 결과를 확인함으로써, 상기 서명토큰A를 검증할 수 있다.
이후 전자서명 통합 플랫폼 제공 시스템(100)은 상기 서명토큰A에 상응하는 검증 결과를 상기 온라인 서비스 제공 시스템(200)으로 제공할 수 있으며(S450), 상기 온라인 서비스 제공 시스템(200)은 상기 검증 결과에 기초하여 상기 전자서명의 성공 여부를 판단할 수 있다(S460).
한편, 구현 예에 따라서, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 프로세서 및 상기 프로세서에 의해 실행되는 프로그램을 저장하는 메모리를 포함할 수 있다. 상기 프로세서는 싱글 코어 CPU혹은 멀티 코어 CPU를 포함할 수 있다. 메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치, 또는 기타 비휘발성 고체상태 메모리 장치와 같은 비휘발성 메모리를 포함할 수도 있다. 프로세서 및 기타 구성 요소에 의한 메모리로의 액세스는 메모리 컨트롤러에 의해 제어될 수 있다.
한편, 본 발명의 실시예에 따른 방법은 컴퓨터가 읽을 수 있는 프로그램 명령 형태로 구현되어 컴퓨터로 읽을 수 있는 기록 매체에 저장될 수 있으며, 본 발명의 실시예에 따른 제어 프로그램 및 대상 프로그램도 컴퓨터로 판독 가능한 기록 매체에 저장될 수 있다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.
기록 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다.
컴퓨터로 읽을 수 있는 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타나며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (14)

  1. 인증수단 통합 플랫폼 제공 시스템으로서,
    소정의 온라인 서비스에 대한 본인인증을 요청하는 사용자 단말로부터, 소정의 인증수단에 의한 본인인증에 필요한 단일화된 인증정보를 수신하는 수신모듈;
    상기 인증수단에 의한 본인인증 솔루션을 제공하는 복수의 벤더 각각에 상응하는 인증 메소드 임플리멘테이션(implementation) 저장하는 임플리멘테이션 저장모듈-상기 복수의 벤더 각각에 상응하는 인증 메소드 임플리멘테이션은, 그에 상응하는 벤더에서 제공하는 API(Application Programming Interface)를 이용하여 미리 구현된 코드임;
    상기 인증수단에 의한 본인인증 솔루션을 제공하는 상기 복수의 벤더 중에서, 상기 온라인 서비스에 상응하는 인증 수행 벤더를 특정하는 벤더특정모듈; 및
    상기 인증 수행 벤더에서 제공하는 상기 인증수단에 의한 본인인증 솔루션을 통한 본인인증을 위하여, 상기 인증 수행 벤더에 상응하는 인증 메소드 임플리멘테이션을 호출하는 호출모듈을 포함하는 인증수단 통합 플랫폼 제공 시스템.
  2. 제1항에
    있어서,
    상기 인증수단에 의한 본인인증을 위한 단일화된 UI(User Interface)를 상기 사용자 단말에 제공하는 UI제공모듈을 더 포함하되,
    상기 수신모듈은,
    상기 사용자 단말에서 출력된 상기 단일화된 UI를 통하여 입력된 상기 단일화된 인증정보를 수신하는 인증수단 통합 플랫폼 제공 시스템.
  3. 제1항에 있어서,
    상기 사용자 단말은,
    상기 인증수단 통합 플랫폼 제공 시스템이 제공하는 단일화된 API를 호출하여, 상기 인증수단에 의한 본인인증에 필요한 단일화된 인증정보를 전송하는 인증수단 통합 플랫폼 제공 시스템.
  4. 제1항에 있어서,
    상기 복수의 사용 가능 인증 수단 중 어느 하나를 상기 인증수단으로 특정하는 인증수단 특정모듈을 더 포함하는 통합 플랫폼 제공 시스템.
  5. 제4항에 있어서,
    상기 복수의 사용 가능 인증수단은, 아이디-비밀번호 기반 인증, 패턴 인증, 개인식별번호(Personal Identification Number) 기반 인증, PKI(Public Key Infrastructure) 기반 인증, OTP(One Time Password) 기반 인증, 전자메일 기반 인증, 지문 인증, 홍채 인증, 안면 인증, 성문 인증, 생체 정보 기반 인증, 개방형 표준(Open Authorization) 기반 인증 중 적어도 일부를 포함하는 통합 플랫폼 제공 시스템.
  6. 전자서명 통합 플랫폼 제공 시스템으로서,
    소정의 온라인 서비스에서 요구하는 전자서명을 요청하는 사용자 단말로부터, 상기 전자서명의 대상이 되는 서명 대상 데이터를 수신하는 수신모듈;
    전자서명 솔루션을 제공하는 복수의 벤더 각각에 상응하는 전자서명 메소드 임플리멘테이션(implementation) 저장하는 임플리멘테이션 저장모듈-상기 복수의 벤더 각각에 상응하는 전자서명 메소드 임플리멘테이션은, 그에 상응하는 벤더에서 제공하는 API(Application Programming Interface)를 이용하여 미리 구현된 코드임;
    상기 전자서명 솔루션을 제공하는 상기 복수의 벤더 중에서, 상기 온라인 서비스에 상응하는 전자서명 수행 벤더를 특정하는 벤더특정모듈; 및
    상기 전자서명 수행 벤더에서 제공하는 전자서명 솔루션을 통한 상기 서명 대상 데이터에 대한 전자서명을 하기 위하여, 상기 전자서명 수행 벤더에 상응하는 전자서명 메소드 임플리멘테이션을 호출하는 호출모듈을 포함하는 전자서명 통합 플랫폼 제공 시스템.
  7. 인증수단 통합 플랫폼 제공 방법으로서,
    인증수단 통합 플랫폼 제공 시스템이, 소정의 온라인 서비스에 대한 본인인증을 요청하는 사용자 단말로부터, 소정의 인증수단에 의한 본인인증에 필요한 단일화된 인증정보를 수신하는 수신단계;
    상기 인증수단 통합 플랫폼 제공 시스템에, 상기 인증수단에 의한 본인인증 솔루션을 제공하는 복수의 벤더 각각에 상응하는 인증 메소드 임플리멘테이션(implementation) 저장되는 임플리멘테이션 저장단계-상기 복수의 벤더 각각에 상응하는 인증 메소드 임플리멘테이션은, 그에 상응하는 벤더에서 제공하는 API(Application Programming Interface)를 이용하여 미리 구현된 코드임;
    상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증수단에 의한 본인인증 솔루션을 제공하는 상기 복수의 벤더 중에서, 상기 온라인 서비스에 상응하는 인증 수행 벤더를 특정하는 특정단계; 및
    상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증 수행 벤더에서 제공하는 상기 인증수단에 의한 본인인증 솔루션을 통한 본인인증을 위하여, 상기 인증 수행 벤더에 상응하는 인증 메소드 임플리멘테이션을 호출하는 인증단계를 포함하는 인증수단 통합 플랫폼 제공 방법.
  8. 제7항에 있어서,
    상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증수단에 의한 본인인증을 위한 단일화된 UI(User Interface)를 상기 사용자 단말에 제공하는 UI제공단계를 더 포함하되,
    상기 수신단계는,
    상기 사용자 단말에서 출력된 상기 단일화된 UI를 통하여 입력된 상기 단일화된 인증정보를 수신하는 단계를 포함하는 인증수단 통합 플랫폼 제공 방법.
  9. 제7항에 있어서,
    상기 사용자 단말은,
    상기 인증수단 통합 플랫폼 제공 시스템이 제공하는 단일화된 API를 호출하여, 상기 인증수단에 의한 본인인증에 필요한 단일화된 인증정보를 전송하는 인증수단 통합 플랫폼 제공 방법.
  10. 제7항에 있어서,
    상기 인증수단 통합 플랫폼 제공 시스템이, 상기 복수의 사용 가능 인증 수단 중 어느 하나를 상기 인증수단으로 특정하는 인증수단 특정단계를 더 포함하는 인증수단 통합 플랫폼 제공 방법.
  11. 전자서명 통합 플랫폼 제공 방법으로서,
    전자서명 통합 플랫폼 제공 시스템이, 소정의 온라인 서비스에서 요구하는 전자서명을 요청하는 사용자 단말로부터, 상기 전자서명의 대상이 되는 서명 대상 데이터를 수신하는 수신단계;
    상기 전자서명 통합 플랫폼 제공 시스템에, 전자서명 솔루션을 제공하는 복수의 벤더 각각에 상응하는 전자서명 메소드 임플리멘테이션(implementation) 저장되는 임플리멘테이션 저장단계-상기 복수의 벤더 각각에 상응하는 인증 메소드 임플리멘테이션은, 그에 상응하는 벤더에서 제공하는 API(Application Programming Interface)를 이용하여 미리 구현된 코드임;
    상기 전자서명 통합 플랫폼 제공 시스템이, 상기 전자서명 솔루션을 제공하는 상기 복수의 벤더 중에서, 상기 온라인 서비스에 상응하는 전자서명 수행 벤더를 특정하는 특정단계; 및
    상기 전자서명 수행 벤더에서 제공하는 전자서명 솔루션을 통한 상기 서명 대상 데이터에 대한 전자서명을 하기 위하여, 상기 전자서명 수행 벤더에 상응하는 전자서명 메소드 임플리멘테이션을 호출하는 호출단계를 포함하는 전자서명 통합 플랫폼 제공 방법.
  12. 사용자 단말이, 소정의 온라인 서비스를 제공하는 온라인 서비스 제공 시스템으로 본인인증을 요청하는 단계;
    상기 온라인 제공 서비스 시스템이, 인증수단 통합 플랫폼 제공 시스템으로 상기 본인인증에 상응하는 토큰생성을 요청하는 단계;
    상기 인증수단 통합 플랫폼 제공 시스템이, 상기 토큰생성 요청에 응답하여 상기 본인인증에 상응하는 토큰을 생성하는 단계;
    상기 인증수단 통합 플랫폼 제공 시스템이, 생성된 상기 본인인증에 상응하는 토큰을 상기 온라인 서비스 제공 시스템으로 제공하는 단계;
    상기 온라인 서비스 제공 시스템이 상기 본인인증에 상응하는 토큰을 상기 사용자 단말에 전송하는 단계;
    상기 사용자 단말이, 상기 인증수단 통합 플랫폼 제공 시스템에 상기 본인인증을 위한 인증 UI(User Interface) 제공을 요청하는 단계-여기서, 상기 인증 UI 제공 요청은, 상기 본인인증에 상응하는 토큰을 포함함;
    상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증 UI 제공 요청에 응답하여 상기 본인인증을 위한 인증 UI를 상기 사용자 단말에 제공하는 단계;
    상기 사용자 단말이, 상기 인증 UI를 통해 상기 본인인증에 필요한 인증정보를 입력하여 상기 인증수단 통합 플랫폼 제공 시스템에 전송하는 단계;
    상기 인증수단 통합 플랫폼 제공 시스템이, 상기 본인인증에 필요한 인증정보를 본인인증 솔루션을 제공하는 소정의 벤더의 인증 시스템으로 전송하여 검증을 요청하고, 상기 인증 시스템으로부터 검증 결과를 수신하는 단계;
    상기 인증수단 통합 플랫폼 제공 시스템이, 상기 검증결과에 상응하는 인증토큰을 생성하는 단계;
    상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증토큰을 상기 사용자 단말에 제공하는 단계;
    상기 사용자 단말이, 상기 인증토큰을 상기 온라인 서비스 제공 시스템으로 전송하는 단계;
    상기 온라인 서비스 제공 시스템이 상기 인증수단 통합 플랫폼 제공 시스템으로 상기 인증토큰의 검증을 요청하는 단계;
    상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증토큰의 검증 요청에 응답하여, 상기 인증토큰에 상응하는 검증 결과를 상기 온라인 서비스 제공 시스템으로 제공하는 단계; 및
    상기 온라인 서비스 제공 시스템이 상기 검증 결과에 기초하여 상기 본인인증의 성공 여부를 판단하는 단계를 포함하는 본인 인증 방법.
  13. 사용자 단말이, 소정의 온라인 서비스를 제공하는 온라인 서비스 제공 시스템에서 요구하는 전자서명을 요청하는 단계;
    상기 온라인 제공 서비스 시스템이, 전자서명 통합 플랫폼 제공 시스템으로 상기 전자서명에 상응하는 토큰생성을 요청하는 단계;
    상기 전자서명 통합 플랫폼 제공 시스템이, 상기 토큰생성 요청에 응답하여 상기 전자서명에 상응하는 토큰을 생성하는 단계;
    상기 전자서명 통합 플랫폼 제공 시스템이, 생성된 상기 전자서명에 상응하는 토큰을 상기 온라인 서비스 제공 시스템으로 제공하는 단계;
    상기 온라인 서비스 제공 시스템이 상기 전자서명에 상응하는 토큰을 상기 사용자 단말에 전송하는 단계;
    상기 사용자 단말이, 상기 전자서명 통합 플랫폼 제공 시스템에 상기 전자서명을 위한 전자서명 UI(User Interface) 제공을 요청하는 단계-여기서, 상기 전자서명 UI 제공 요청은, 상기 전자서명에 상응하는 토큰을 포함함;
    상기 전자서명 통합 플랫폼 제공 시스템이, 상기 전자서명 UI 제공 요청에 응답하여 상기 전자서명을 위한 전자서명 UI를 상기 사용자 단말에 제공하는 단계;
    상기 사용자 단말이, 상기 전자서명 UI를 통해 상기 전자서명의 대상이 되는 전자서명 대상 데이터를 입력하여 상기 전자서명 통합 플랫폼 제공 시스템에 전송하는 단계;
    상기 전자서명 통합 플랫폼 제공 시스템이, 상기 전자서명의 대상이 되는 전자서명 대상 데이터를 전자서명 솔루션을 제공하는 소정의 벤더의 전자서명 시스템으로 전송하여 검증을 요청하고, 상기 전자서명 시스템으로부터 검증 결과를 수신하는 단계;
    상기 전자서명 통합 플랫폼 제공 시스템이, 상기 검증결과에 상응하는 서명토큰을 생성하는 단계;
    상기 전자서명 통합 플랫폼 제공 시스템이, 상기 서명토큰을 상기 사용자 단말에 제공하는 단계;
    상기 사용자 단말이, 상기 인증토큰을 상기 온라인 서비스 제공 시스템으로 전송하는 단계;
    상기 온라인 서비스 제공 시스템이 상기 전자서명 통합 플랫폼 제공 시스템으로 상기 서명토큰의 검증을 요청하는 단계;
    상기 전자서명 통합 플랫폼 제공 시스템이, 상기 서명토큰의 검증 요청에 응답하여, 상기 서명토큰에 상응하는 검증 결과를 상기 온라인 서비스 제공 시스템으로 제공하는 단계; 및
    상기 온라인 서비스 제공 시스템이 상기 검증 결과에 기초하여 상기 전자서명의 성공 여부를 판단하는 단계를 포함하는 전자서명 방법.
  14. 데이터 처리장치에 설치되며 제7항 내지 제13항 중 어느 한 항에 기재된 방법을 수행하기 위한 컴퓨터 판독 가능한 매체에 기록된 컴퓨터 프로그램.
KR1020200170178A 2020-12-08 2020-12-08 인증수단/전자서명 통합 플랫폼 제공 방법 및 시스템 KR102545287B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200170178A KR102545287B1 (ko) 2020-12-08 2020-12-08 인증수단/전자서명 통합 플랫폼 제공 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200170178A KR102545287B1 (ko) 2020-12-08 2020-12-08 인증수단/전자서명 통합 플랫폼 제공 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20220080904A true KR20220080904A (ko) 2022-06-15
KR102545287B1 KR102545287B1 (ko) 2023-06-16

Family

ID=81987369

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200170178A KR102545287B1 (ko) 2020-12-08 2020-12-08 인증수단/전자서명 통합 플랫폼 제공 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR102545287B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011076491A (ja) * 2009-09-30 2011-04-14 Toshiba Corp 電子機器及びアプリケーション実行方法
KR20120135838A (ko) 2011-06-07 2012-12-17 브이피 주식회사 통합 플랫폼을 제공하여 결제 또는 인증을 중계하는 장치 및 방법
KR20190027486A (ko) 2017-09-07 2019-03-15 주식회사 넥슨코리아 본인 인증 방법 및 장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011076491A (ja) * 2009-09-30 2011-04-14 Toshiba Corp 電子機器及びアプリケーション実行方法
KR20120135838A (ko) 2011-06-07 2012-12-17 브이피 주식회사 통합 플랫폼을 제공하여 결제 또는 인증을 중계하는 장치 및 방법
KR20190027486A (ko) 2017-09-07 2019-03-15 주식회사 넥슨코리아 본인 인증 방법 및 장치

Also Published As

Publication number Publication date
KR102545287B1 (ko) 2023-06-16

Similar Documents

Publication Publication Date Title
EP3213487B1 (en) Step-up authentication for single sign-on
US20180115551A1 (en) Proxy system for securely provisioning computing resources in cloud computing environment
JP2022524709A (ja) 顧客サポート呼の第2の要素認証のためのシステムおよび方法
US8505084B2 (en) Data access programming model for occasionally connected applications
US9094212B2 (en) Multi-server authentication token data exchange
JP5928854B2 (ja) ユーザ認証を管理するための方法、デバイス、及びシステム
US10291605B2 (en) Validation for requests
US10484433B2 (en) Virtual communication endpoint services
CN105991614A (zh) 一种开放授权、资源访问的方法及装置、服务器
KR20120085434A (ko) 클라우드 기반 재택근무 서비스 시스템 및 방법
EP3545646A1 (en) Cloud-implemented physical token based security
CN110069909A (zh) 一种免密登录第三方系统的方法及装置
CN116170234B (zh) 一种基于虚拟账号认证的单点登录方法和系统
EP2286567A1 (en) Authentication of sessions between mobile clients and a server
WO2021260495A1 (en) Secure management of a robotic process automation environment
JP2020024764A (ja) 認証を実行するコンピュータ可読記録媒体、システム、及び方法
KR102545287B1 (ko) 인증수단/전자서명 통합 플랫폼 제공 방법 및 시스템
CN109313681B (zh) 具有审计功能的虚拟智能卡
KR102362327B1 (ko) 사용자의 생체 정보 기반 가상 데스크탑 환경 제공 방법 및 장치
AU2019370092B2 (en) Centralized authentication and authorization
US11481759B2 (en) Method and system for implementing a virtual smart card service
US20220407692A1 (en) Multiple device collaboration authentication
US20240104223A1 (en) Portable verification context
JP6172774B2 (ja) ユーザ認証を管理するための方法、デバイス、及びシステム

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant