KR20230100120A - 제3자 대행 인증을 통해 웹 사이트에 대한 개인의 사이트 이용 이력 정보를 수집하여 제공할 수 있는 서비스 제공 서버 및 그 동작 방법 - Google Patents

제3자 대행 인증을 통해 웹 사이트에 대한 개인의 사이트 이용 이력 정보를 수집하여 제공할 수 있는 서비스 제공 서버 및 그 동작 방법 Download PDF

Info

Publication number
KR20230100120A
KR20230100120A KR1020210189736A KR20210189736A KR20230100120A KR 20230100120 A KR20230100120 A KR 20230100120A KR 1020210189736 A KR1020210189736 A KR 1020210189736A KR 20210189736 A KR20210189736 A KR 20210189736A KR 20230100120 A KR20230100120 A KR 20230100120A
Authority
KR
South Korea
Prior art keywords
authentication
user
polynomial
site
user terminal
Prior art date
Application number
KR1020210189736A
Other languages
English (en)
Other versions
KR102643163B1 (ko
Inventor
김상수
정남기
고경환
김원식
송태현
우은정
Original Assignee
주식회사 올라핀테크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 올라핀테크 filed Critical 주식회사 올라핀테크
Priority to KR1020210189736A priority Critical patent/KR102643163B1/ko
Publication of KR20230100120A publication Critical patent/KR20230100120A/ko
Application granted granted Critical
Publication of KR102643163B1 publication Critical patent/KR102643163B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/535Tracking the activity of the user

Abstract

본 발명은 제3자 대행 인증을 통해 웹 사이트에 대한 개인의 사이트 이용 이력 정보를 수집하여 제공할 수 있는 서비스 제공 서버 및 그 동작 방법을 제시함으로써, 특정 웹 사이트에 대한 개인의 사이트 이용 이력 정보의 수집이 가능하도록 지원할 수 있다.

Description

제3자 대행 인증을 통해 웹 사이트에 대한 개인의 사이트 이용 이력 정보를 수집하여 제공할 수 있는 서비스 제공 서버 및 그 동작 방법{SERVICE PROVIDING SERVER THAT CAN COLLECT AND PROVIDE PERSONAL SITE USE HISTORY INFORMATION ON THE WEBSITE THROUGH THIRD-PARTY AUTHENTICATION AND OPERATING METHOD THEREOF}
본 발명은 제3자 대행 인증을 통해 웹 사이트에 대한 개인의 사이트 이용 이력 정보를 수집하여 제공할 수 있는 서비스 제공 서버 및 그 동작 방법에 대한 것이다.
최근, 서로 다른 웹 사이트들에서의 개인의 사이트 이용 이력 정보를 수집하여 제공하는 통합 정보 관리 서비스에 대한 관심이 증폭되고 있다. 이러한 서비스의 일종으로 금융권에서는, 다양한 웹 사이트들에 산재되어 있는 개인의 신용카드 결제 이력이나, 계좌 이체 이력 등과 같은 사이트 이용 이력 정보를 수집하여 개인에게 제공하는 '마이데이터'라고 하는 서비스가 큰 관심을 받으면서 출시되고 있다.
아울러, 최근에는 한국등록특허 제10-2153405호에 개시된 바와 같이, 특정 온라인 쇼핑몰에 등록된 상품 판매자의 상품 판매 대금 채권을 선정산 처리해 주는 서비스도 등장하고 있다. 이러한 선정산 처리 서비스는 서비스를 제공하는 운영사가, 해당 온라인 쇼핑몰에 접속하여, 온라인 쇼핑몰에 등록되어 있는 상품 판매자의 상품 판매 대금 채권을 조회해야 한다는 점에서, 이러한 선정산 처리 서비스에는 앞서 언급한 특정 웹 사이트에서의 개인의 사이트 이용 이력 정보를 수집하는 서비스가 포함되어 있다고 볼 수 있다.
이렇게, 특정 웹 사이트에서의 사이트 이용 이력 정보를 수집하여 사용자에게 제공하는 서비스를 운영하기 위해서는, 서비스를 운영하는 운영사에서 사용자를 대신하여 웹 사이트에 접속한 후, 해당 웹 사이트로부터 사용자에 대한 사이트 이용 이력 정보를 받아야 하기 때문에, 이 서비스 운영사가 사용자를 대신하여 상기 웹 사이트에 접근할 수 있는 권한을 갖는 운영사가 맞음을 확인하기 위한 제3자 대행 인증이 수반될 필요가 있다.
예컨대, 특정 온라인 쇼핑몰의 사이트에서 특정 개인의 사이트 이용 이력 정보를 서비스 운영사가 획득하기 위해서는, 상기 서비스 운영사가 해당 개인의 온라인 쇼핑몰 사이트의 로그인 인증 정보를 제대로 확보하고 있는 서비스 운영사가 맞는지 여부를 확인하는 제3자 대행 인증이 수행되어야 한다. 적절한 제3자 대행 인증이 수행되지 않는다면, 개인 정보가 무분별하게 노출될 수 있는 위험성이 존재하기 때문이다.
따라서, 적절한 제3자 대행 인증을 통해, 특정 웹 사이트에 대한 개인의 사이트 이용 이력 정보를 수집하여 제공할 수 있는 서비스 기술에 대한 연구가 필요하다.
본 발명은 적절한 제3자 대행 인증을 통해, 특정 웹 사이트에 대한 개인의 사이트 이용 이력 정보를 수집할 수 있는 서비스 기술을 제시하고자 한다.
본 발명의 일실시예에 따른 제3자 대행 인증을 통해 웹 사이트에 대한 개인의 사이트 이용 이력 정보를 수집하여 제공할 수 있는 서비스 제공 서버는 사전 설정된 웹 사이트에 대한, 제3자 대행 인증에 동의를 완료한 사람으로 지정된 복수의 사용자들 중, 제1 사용자가 보유하고 있는 제1 사용자 단말로부터, 제1 기간 동안의 상기 웹 사이트에 대한 상기 제1 사용자의 사이트 이용 이력 정보의 수집 명령이 수신되면, 상기 제1 사용자가 제3자 대행 인증에 동의를 완료한 사용자가 맞는지 여부에 대한 사용자 인증을 진행한 후, 상기 제1 사용자 단말로, 상기 웹 사이트로의 로그인을 위한 상기 제1 사용자의 로그인 인증 정보를 전송할 것을 요청하는 인증 정보 요청부, 상기 제1 사용자 단말로부터, 상기 제1 사용자의 상기 웹 사이트로의 로그인을 위한 제1 로그인 인증 정보가 수신되면, 상기 웹 사이트에 대한 사이트 운영 서버에 접속하여, 상기 사이트 운영 서버로 상기 제1 로그인 인증 정보를 전송함으로써, 상기 제1 사용자의 상기 웹 사이트에 대한 제3자 대행 인증을 완료한 후, 상기 사이트 운영 서버로, 상기 제1 사용자의 상기 제1 기간 동안의 상기 웹 사이트에 대한 사이트 이용 이력에 대한 정보를 수집하여 회신할 것을 요청하는 이력 정보 요청부 및 상기 사이트 운영 서버로부터, 상기 제1 사용자의 상기 제1 기간 동안의 상기 웹 사이트에 대한 사이트 이용 이력에 대한 정보로서, 제1 사이트 이용 이력 정보가 수집되어 회신되면, 상기 제1 사이트 이용 이력 정보를 상기 제1 사용자 단말로 전송하는 이력 정보 전송부를 포함한다.
또한, 본 발명의 일실시예에 따른 제3자 대행 인증을 통해 웹 사이트에 대한 개인의 사이트 이용 이력 정보를 수집하여 제공할 수 있는 서비스 제공 서버의 동작 방법은 사전 설정된 웹 사이트에 대한, 제3자 대행 인증에 동의를 완료한 사람으로 지정된 복수의 사용자들 중, 제1 사용자가 보유하고 있는 제1 사용자 단말로부터, 제1 기간 동안의 상기 웹 사이트에 대한 상기 제1 사용자의 사이트 이용 이력 정보의 수집 명령이 수신되면, 상기 제1 사용자가 제3자 대행 인증에 동의를 완료한 사용자가 맞는지 여부에 대한 사용자 인증을 진행한 후, 상기 제1 사용자 단말로, 상기 웹 사이트로의 로그인을 위한 상기 제1 사용자의 로그인 인증 정보를 전송할 것을 요청하는 단계, 상기 제1 사용자 단말로부터, 상기 제1 사용자의 상기 웹 사이트로의 로그인을 위한 제1 로그인 인증 정보가 수신되면, 상기 웹 사이트에 대한 사이트 운영 서버에 접속하여, 상기 사이트 운영 서버로 상기 제1 로그인 인증 정보를 전송함으로써, 상기 제1 사용자의 상기 웹 사이트에 대한 제3자 대행 인증을 완료한 후, 상기 사이트 운영 서버로, 상기 제1 사용자의 상기 제1 기간 동안의 상기 웹 사이트에 대한 사이트 이용 이력에 대한 정보를 수집하여 회신할 것을 요청하는 단계 및 상기 사이트 운영 서버로부터, 상기 제1 사용자의 상기 제1 기간 동안의 상기 웹 사이트에 대한 사이트 이용 이력에 대한 정보로서, 제1 사이트 이용 이력 정보가 수집되어 회신되면, 상기 제1 사이트 이용 이력 정보를 상기 제1 사용자 단말로 전송하는 단계를 포함한다.
본 발명은 제3자 대행 인증을 통해 웹 사이트에 대한 개인의 사이트 이용 이력 정보를 수집하여 제공할 수 있는 서비스 제공 서버 및 그 동작 방법을 제시함으로써, 특정 웹 사이트에 대한 개인의 사이트 이용 이력 정보의 수집이 가능하도록 지원할 수 있다.
도 1은 본 발명의 일실시예에 따른 제3자 대행 인증을 통해 웹 사이트에 대한 개인의 사이트 이용 이력 정보를 수집하여 제공할 수 있는 서비스 제공 서버의 구조를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 제3자 대행 인증을 통해 웹 사이트에 대한 개인의 사이트 이용 이력 정보를 수집하여 제공할 수 있는 서비스 제공 서버의 동작 방법을 도시한 순서도이다.
이하에서는 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명하기로 한다. 이러한 설명은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였으며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 본 명세서 상에서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 사람에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.
본 문서에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 본 발명의 다양한 실시예들에 있어서, 각 구성요소들, 기능 블록들 또는 수단들은 하나 또는 그 이상의 하부 구성요소로 구성될 수 있고, 각 구성요소들이 수행하는 전기, 전자, 기계적 기능들은 전자회로, 집적회로, ASIC(Application Specific Integrated Circuit) 등 공지된 다양한 소자들 또는 기계적 요소들로 구현될 수 있으며, 각각 별개로 구현되거나 2 이상이 하나로 통합되어 구현될 수도 있다.
한편, 첨부된 블록도의 블록들이나 흐름도의 단계들은 범용 컴퓨터, 특수용 컴퓨터, 휴대용 노트북 컴퓨터, 네트워크 컴퓨터 등 데이터 프로세싱이 가능한 장비의 프로세서나 메모리에 탑재되어 지정된 기능들을 수행하는 컴퓨터 프로그램 명령들(instructions)을 의미하는 것으로 해석될 수 있다. 이들 컴퓨터 프로그램 명령들은 컴퓨터 장치에 구비된 메모리 또는 컴퓨터에서 판독 가능한 메모리에 저장될 수 있기 때문에, 블록도의 블록들 또는 흐름도의 단계들에서 설명된 기능들은 이를 수행하는 명령 수단을 내포하는 제조물로 생산될 수도 있다. 아울러, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 명령들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 가능한 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 정해진 순서와 달리 실행되는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 실질적으로 동시에 수행되거나, 역순으로 수행될 수 있으며, 경우에 따라 일부 블록들 또는 단계들이 생략된 채로 수행될 수도 있다.
도 1은 본 발명의 일실시예에 따른 제3자 대행 인증을 통해 웹 사이트에 대한 개인의 사이트 이용 이력 정보를 수집하여 제공할 수 있는 서비스 제공 서버의 구조를 도시한 도면이다.
도 1을 참조하면, 본 발명에 따른 서비스 제공 서버(110)는 인증 정보 요청부(111), 이력 정보 요청부(112) 및 이력 정보 전송부(113)를 포함한다.
인증 정보 요청부(111)는 사전 설정된 웹 사이트에 대한, 제3자 대행 인증에 동의를 완료한 사람으로 지정된 복수의 사용자들 중, 제1 사용자(10)가 보유하고 있는 제1 사용자 단말(101)로부터, 제1 기간 동안의 상기 웹 사이트에 대한 상기 제1 사용자의 사이트 이용 이력 정보의 수집 명령이 수신되면, 상기 제1 사용자(10)가 제3자 대행 인증에 동의를 완료한 사용자가 맞는지 여부에 대한 사용자 인증을 진행한 후, 제1 사용자 단말(101)로, 상기 웹 사이트로의 로그인을 위한 상기 제1 사용자(10)의 로그인 인증 정보를 전송할 것을 요청한다.
여기서, 사전 설정된 웹 사이트란, 온라인 쇼핑몰 사이트, 은행 사이트, 온라인 게임 서비스 제공 사이트, 포털 사이트 등과 같은 소정의 웹 서비스를 제공하는 사이트를 의미하고, 로그인 인증 정보란 상기 웹 사이트로의 로그인을 위한 ID와 비밀번호 등과 같은 소정의 회원 인증 정보를 의미한다.
이때, 본 발명의 일실시예에 따르면, 인증 정보 요청부(111)는 제1 사용자 단말(101)로부터, 상기 제1 사용자(10)의 사이트 이용 이력 정보의 수집 명령이 수신되었을 때, 상기 제1 사용자(10)가 제3자 대행 인증에 동의를 완료한 사용자가 맞는지 여부에 대한 사용자 인증을 진행하기 위한 구체적인 구성으로, 인증 번호 저장부(120), 인증 이벤트 발생부(121), 검증 번호 생성부(122), 피드백 요청부(123), 제곱근 연산부(124) 및 인증 완료 처리부(125)를 포함할 수 있다.
인증 번호 저장부(120)에는 상기 복수의 사용자들 각각에 대한 사전 발급된 k(k는 3이상의 자연수임)자릿수의 인증 번호가 저장되어 있다. 이때, 상기 복수의 사용자들 각각에 대한 인증 번호는 각 사용자의 사용자 단말에도 사전 저장되어 있다.
예컨대, k를 '5'라고 하는 경우, 인증 번호 저장부(120)에는 하기의 표 1과 같이, 상기 복수의 사용자들 각각에 대한 사전 발급된 5자릿수의 인증 번호가 저장되어 있을 수 있다.
복수의 사용자들 인증 번호
사용자 1 13568
사용자 2 23156
... ...
인증 이벤트 발생부(121)는 제1 사용자 단말(101)로부터, 상기 제1 기간 동안의 상기 웹 사이트에 대한 상기 제1 사용자(10)의 사이트 이용 이력 정보의 수집 명령이 수신되면, 상기 제1 사용자(10)가 제3자 대행 인증에 동의를 완료한 사용자가 맞는지 여부에 대한 사용자 인증을 진행하기 위한 인증 이벤트를 발생시킨다.
검증 번호 생성부(122)는 상기 인증 이벤트가 발생되면, 인증 번호 저장부(120)로부터 상기 제1 사용자(10)에 대한 제1 인증 번호를 추출하고, 해밍 무게가 t(t는 2이상, k미만의 자연수임)인 k비트의 랜덤 코드를 랜덤하게 생성한 후, 상기 제1 인증 번호를 구성하는 k자릿수의 숫자들 중, 상기 랜덤 코드에서 '1'의 코드가 위치하는 지점과 동일한 자리에 위치하는 숫자들로 구성된 t자릿수의 제1 검증 번호를 생성한다.
예컨대, k를 '5', t를 '3', 제1 사용자(10)를 상기 표 1에서의 '사용자 1'(10)이라고 가정하고, 상기 제1 기간을 '2021년 11월 1일~2021년 11월 30일'이라고 한다면, 인증 이벤트 발생부(121)는 제1 사용자 단말(101)로부터, '2021년 11월 1일~2021년 11월 30일' 동안의 상기 웹 사이트에 대한 '사용자 1'(10)의 사이트 이용 이력 정보의 수집 명령이 수신되면, 상기 '사용자 1'(10)이 제3자 대행 인증에 동의를 완료한 사용자가 맞는지 여부에 대한 사용자 인증을 진행하기 위한 인증 이벤트를 발생시킬 수 있다.
그러면, 검증 번호 생성부(122)는 상기 표 1과 같은 인증 번호 저장부(120)로부터 상기 '사용자 1'(10)에 대한 제1 인증 번호인 '13568'을 추출하고, 해밍 무게가 '3'인 5비트의 랜덤 코드를 '01011'과 같이 랜덤하게 생성한 후, 상기 제1 인증 번호인 '13568'를 구성하는 5자릿수의 숫자들 중, 상기 랜덤 코드인 '01011'에서 '1'의 코드가 위치하는 지점과 동일한 자리에 위치하는 숫자들인 '3', '6', '8'로 구성된 3자릿수의 제1 검증 번호를 '368'과 같이 생성할 수 있다.
피드백 요청부(123)는 제1 사용자 단말(101)로, 상기 랜덤 코드를 전송하면서, 상기 랜덤 코드와 상기 제1 인증 번호를 기초로 생성되는 피드백 행렬의 전송을 요청한다.
이때, 본 발명의 일실시예에 따르면, 제1 사용자 단말(101)은 서비스 제공 서버(110)로부터 상기 랜덤 코드가 수신되면서, 상기 피드백 행렬의 전송 요청이 수신되면, 제1 사용자 단말(101)에 사전 저장되어 있는 상기 제1 인증 번호를 구성하는 k자릿수의 숫자들 중, 서비스 제공 서버(110)로부터 수신된 상기 랜덤 코드에서 '1'의 코드가 위치하는 지점과 동일한 자리에 위치하는 숫자들로 구성된 t자릿수의 상기 제1 검증 번호를 생성한 후, 상기 제1 검증 번호를 구성하는 t개의 숫자들을 성분으로 갖는 열벡터와 상기 제1 검증 번호를 구성하는 t개의 숫자들을 성분으로 갖는 행벡터 간의 행렬 곱을 연산함으로써, t x t의 크기의 제1 피드백 행렬을 생성하여 서비스 제공 서버(110)로 전송할 수 있다.
관련해서, 전술한 예와 같이, 상기 제1 인증 번호가 '13568', 상기 랜덤 코드가 '01011'이라고 하고, 피드백 요청부(123)에 의해 제1 사용자 단말(101)에 상기 랜덤 코드인 '01011'이 전송 완료된 상황이라고 가정하자.
그러면, 제1 사용자 단말(101)은 제1 사용자 단말(101)에 사전 저장되어 있는 상기 제1 인증 번호인 '13568'을 구성하는 5자릿수의 숫자들 중, 서비스 제공 서버(110)로부터 수신된 상기 랜덤 코드인 '01011'에서 '1'의 코드가 위치하는 지점과 동일한 자리에 위치하는 숫자들인 '3', '6', '8'로 구성된 3자릿수의 제1 검증 번호를 '368'과 같이 생성할 수 있다.
그러고 나서, 제1 사용자 단말(101)은 상기 제1 검증 번호인 '368'을 구성하는 3개의 숫자들을 성분으로 갖는 열벡터인 '
Figure pat00001
'과 상기 검증 번호인 '368'를 구성하는 3개의 숫자들을 성분으로 갖는 행벡터인 '[3 6 8]' 간의 행렬 곱을 연산함으로써, 3 x 3의 크기의 제1 피드백 행렬을 '
Figure pat00002
'와 같이 생성한 후, 상기 제1 피드백 행렬을 서비스 제공 서버(110)로 전송할 수 있다.
제곱근 연산부(124)는 제1 사용자 단말(101)로부터, 상기 피드백 행렬의 전송 요청에 대응하여 상기 제1 피드백 행렬이 수신되면, 상기 제1 피드백 행렬을 구성하는 t2개의 성분들 중 상기 제1 피드백 행렬의 주대각선(Main Diagonal)에 해당되는 t개의 대각 성분들을 추출한 후, 상기 t개의 대각 성분들 각각에 대한 제곱근을 연산한다.
그리고, 인증 완료 처리부(125)는 상기 t개의 대각 성분들 각각에 대한 제곱근이 상기 제1 검증 번호를 구성하는 t개의 숫자들 각각과 모두 일치하는 것으로 확인되면, 상기 제1 사용자(10)가 제3자 대행 인증에 동의를 완료한 사용자가 맞는 것으로 인증 처리를 완료한다.
관련해서, 전술한 예와 같이, 제1 사용자 단말(101)로부터 '
Figure pat00003
'이라는 상기 제1 피드백 행렬이 서비스 제공 서버(110)에 수신되었다고 하는 경우, 제곱근 연산부(124)는 상기 제1 피드백 행렬을 구성하는 9개의 성분들 중 상기 제1 피드백 행렬의 주대각선에 해당되는 3개의 대각 성분들인 '9', '36', '64'를 추출한 후, 상기 3개의 대각 성분들 각각에 대한 제곱근인 '3', '6', '8'을 연산할 수 있다.
그러고 나서, 인증 완료 처리부(125)는 상기 3개의 대각 성분들 각각에 대한 제곱근이 상기 제1 검증 번호인 '368'를 구성하는 3개의 숫자들 각각과 모두 일치하는지 여부를 확인한 후, 모두 일치하는 것으로 확인되면, 상기 제1 사용자(10)가 제3자 대행 인증에 동의를 완료한 사용자가 맞는 것으로 인증 처리를 완료할 수 있다.
이렇게, 상기 제1 사용자(10)가 제3자 대행 인증에 동의를 완료한 사용자가 맞는 것으로 인증 처리가 완료되면, 인증 정보 요청부(111)는 제1 사용자 단말(101)로, 상기 웹 사이트로의 로그인을 위한 상기 제1 사용자(10)의 로그인 인증 정보를 전송할 것을 요청할 수 있다.
이력 정보 요청부(112)는 제1 사용자 단말(101)로부터, 상기 제1 사용자(10)의 상기 웹 사이트로의 로그인을 위한 제1 로그인 인증 정보가 수신되면, 상기 웹 사이트에 대한 사이트 운영 서버(102)에 접속하여, 사이트 운영 서버(102)로 상기 제1 로그인 인증 정보를 전송함으로써, 상기 제1 사용자(10)의 상기 웹 사이트에 대한 제3자 대행 인증을 완료한 후, 사이트 운영 서버(102)로, 상기 제1 사용자(10)의 상기 제1 기간 동안의 상기 웹 사이트에 대한 사이트 이용 이력에 대한 정보를 수집하여 회신할 것을 요청한다.
이때, 본 발명의 일실시예에 따르면, 이력 정보 요청부(112)는 유효성 검증 지시부(114), 2차 인증 요청부(115), 인증 번호 요청부(116), 인증 번호 전송부(117), 대행 인증 완료부(118) 및 회신 요청부(119)를 포함할 수 있다.
유효성 검증 지시부(114)는 제1 사용자 단말(101)로부터, 상기 제1 로그인 인증 정보가 수신되면, 사이트 운영 서버(102)에 접속하여, 사이트 운영 서버(102)로 상기 제1 로그인 인증 정보를 전송하면서, 상기 제1 로그인 인증 정보의 유효성을 검증할 것을 지시하는 유효성 검증 명령을 전송한다.
이때, 사이트 운영 서버(102)는 서비스 제공 서버(110)로부터 상기 제1 로그인 인증 정보가 수신되면서, 상기 유효성 검증 명령이 수신되면, 상기 유효성 검증 명령에 대응하여, 상기 웹 사이트에 가입된 회원들에 대한 회원 정보가 저장된 회원 데이터베이스 상에 상기 제1 로그인 인증 정보가 저장되어 있는지 여부를 확인할 수 있다. 그러고 나서, 사이트 운영 서버(102)는 상기 회원 데이터베이스 상에 상기 제1 로그인 인증 정보가 저장되어 있는 것으로 확인되면, 상기 제1 로그인 인증 정보의 유효성이 검증 완료되었음을 지시하는 유효성 검증 완료 메시지를 생성하여 서비스 제공 서버(110)로 전송할 수 있다.
이렇게, 사이트 운영 서버(102)가, 상기 유효성 검증 명령에 대응하여, 상기 웹 사이트에 가입된 회원들에 대한 회원 정보가 저장된 회원 데이터베이스 상에 상기 제1 로그인 인증 정보가 저장되어 있는지 여부를 확인함에 따라, 사이트 운영 서버(102)로부터 서비스 제공 서버(110)에 상기 제1 로그인 인증 정보에 대한 유효성 검증 완료 메시지가 수신되면, 2차 인증 요청부(115)는 사이트 운영 서버(102)로 상기 제1 사용자(10)에 대한 2차 인증을 진행하기 위한 2차 인증 진행 명령을 전송한다.
이때, 사이트 운영 서버(102)는 서비스 제공 서버(110)로부터 상기 2차 인증 진행 명령이 수신되면, 상기 2차 인증 진행 명령에 대응하여, 상기 제1 사용자(10)에 대한 2차 인증을 진행하기 위한 제1 일회용 인증 번호를 생성하고, 상기 회원 데이터베이스로부터 상기 제1 사용자(10)에 대한 휴대폰 번호를 확인한 후, 상기 휴대폰 번호를 수신측으로 하여 상기 제1 일회용 인증 번호가 포함된 문자 메시지를 전송함과 동시에, 서비스 제공 서버(110)로 상기 제1 일회용 인증 번호를 회신할 것을 요청할 수 있다.
이렇게, 사이트 운영 서버(102)가, 상기 2차 인증 진행 명령에 대응하여, 상기 제1 사용자(10)에 대한 2차 인증을 진행하기 위한 상기 제1 일회용 인증 번호를 생성하여 상기 문자 메시지를 전송함과 동시에, 서비스 제공 서버(110)로 상기 인증 번호 회신 명령을 전송함에 따라, 사이트 운영 서버(102)로부터 서비스 제공 서버(110)에 상기 인증 번호 회신 명령이 수신되면, 인증 번호 요청부(116)는 상기 인증 번호 회신 명령을 제1 사용자 단말(101)로 전송한다.
이로 인해, 제1 사용자 단말(101)에는 서비스 제공 서버(110)로부터 전송된 상기 인증 번호 회신 명령이 수신될 수 있고, 제1 사용자(10)가 보유하고 있는 휴대폰(11)에는 사이트 운영 서버(102)에 의해 전송된 상기 제1 일회용 인증 번호가 포함된 문자 메시지가 수신될 수 있다. 그러면, 제1 사용자(10)는 휴대폰(11)에 수신된 문자 메시지를 확인하여 상기 문자 메시지 내에 포함된 상기 제1 일회용 인증 번호를 확인한 후 상기 제1 일회용 인증 번호를 제1 사용자 단말(101)에 입력할 수 있고, 제1 사용자 단말(101)은 제1 사용자(10)에 의해 상기 제1 일회용 인증 번호가 입력되면, 상기 제1 일회용 인증 번호를 서비스 제공 서버(110)로 전송할 수 있다.
이렇게, 서비스 제공 서버(110)로부터 제1 사용자 단말(101)에 상기 인증 번호 회신 명령이 전송된 이후, 상기 제1 사용자(10)가 상기 휴대폰 번호를 수신측으로 하여 수신된 상기 문자 메시지 상에 포함된 상기 제1 일회용 인증 번호를, 제1 사용자 단말(101) 상에 입력함에 따라, 제1 사용자 단말(101)로부터, 상기 제1 일회용 인증 번호가 서비스 제공 서버(110)로 회신되면, 인증 번호 전송부(117)는 상기 제1 일회용 인증 번호를 사이트 운영 서버(102)로 전송한다.
이때, 사이트 운영 서버(102)는 서비스 제공 서버(110)로부터 상기 제1 일회용 인증 번호가 수신되면, 서비스 제공 서버(110)로부터 수신된 상기 제1 일회용 인증 번호가, 상기 제1 사용자(10)에 대한 2차 인증을 진행하기 위해 생성하였던 상기 제1 일회용 인증 번호와 일치하는지 여부를 확인할 수 있고, 양 일회용 인증 번호가 서로 일치하는 것으로 확인되면, 상기 제1 사용자(10)에 대한 2차 인증 완료 메시지를 생성하여 서비스 제공 서버(110)로 전송할 수 있다.
이렇게, 사이트 운영 서버(102)에서, 사이트 운영 서버(102)로 전송된 상기 제1 일회용 인증 번호가, 상기 제1 사용자(10)에 대한 2차 인증을 진행하기 위해 생성하였던 상기 제1 일회용 인증 번호와 일치하는 것으로 확인됨에 따라, 사이트 운영 서버(102)로부터 서비스 제공 서버(110)로 상기 제1 사용자(10)에 대한 2차 인증 완료 메시지가 수신되면, 대행 인증 완료부(118)는 상기 제1 사용자(10)의 상기 웹 사이트에 대한 제3자 대행 인증이 완료된 것으로 확인한다.
그리고, 회신 요청부(119)는 상기 제1 사용자(10)의 상기 웹 사이트에 대한 제3자 대행 인증이 완료된 것으로 확인되면, 사이트 운영 서버(102)로, 상기 제1 사용자(10)의 상기 제1 기간 동안의 상기 웹 사이트에 대한 사이트 이용 이력에 대한 정보를 수집하여 회신할 것을 요청한다.
이렇게, 이력 정보 요청부(112)를 통해 사이트 운영 서버(102)에 상기 제1 사용자(10)의 상기 제1 기간 동안의 상기 웹 사이트에 대한 사이트 이용 이력에 대한 정보를 수집하여 회신할 것이 요청되면, 사이트 운영 서버(102)는 상기 제1 사용자(10)의 상기 제1 기간 동안의 상기 웹 사이트에 대한 사이트 이용 이력에 대한 정보를 수집하여 서비스 제공 서버(110)로 전송할 수 있다.
이로 인해, 사이트 운영 서버(102)로부터, 상기 제1 사용자(10)의 상기 제1 기간 동안의 상기 웹 사이트에 대한 사이트 이용 이력에 대한 정보로서, 제1 사이트 이용 이력 정보가 수집되어 서비스 제공 서버(110)에 회신되면, 이력 정보 전송부(113)는 상기 제1 사이트 이용 이력 정보를 제1 사용자 단말(101)로 전송한다.
이때, 본 발명의 일실시예에 따르면, 이력 정보 전송부(113)는 해시 함수 저장부(126), 암호화 이벤트 발생부(127), 제1 다항식 생성부(128), 제2 다항식 생성부(129), 시드 코드 생성부(130), 해시 값 생성부(131) 및 데이터 전송부(132)를 포함할 수 있다.
해시 함수 저장부(126)에는 상기 복수의 사용자들 각각에 대한 사전 설정된 해시 함수가 저장되어 있다. 이때, 상기 복수의 사용자들 각각에 대한 해시 함수는 각 사용자의 사용자 단말에도 사전 저장되어 있다.
암호화 이벤트 발생부(127)는 사이트 운영 서버(102)로부터, 상기 제1 사이트 이용 이력 정보가 수집되어 회신되면, 상기 제1 사이트 이용 이력 정보를 암호화하여 제1 사용자 단말(101)로 전송하기 위한 암호화 이벤트를 발생시킨다.
제1 다항식 생성부(128)는 상기 암호화 이벤트가 발생되면, 인증 번호 저장부(120)로부터 상기 제1 사용자(10)에 대한 상기 제1 인증 번호를 추출하고, 최고차수가 k-1인 2진 다항식의 각 계수를, 상기 제1 인증 번호를 구성하는 k개의 숫자들 각각에 대해 모듈로-2(modulo-2) 연산을 수행하였을 때의 결과 값으로 지정함으로써, 제1 다항식을 생성한다.
여기서, 모듈로-2 연산은 피제수를 2로 나누는 나눗셈을 수행하여, 그에 대한 나머지(remainder)를 산출하는 연산을 의미한다.
제2 다항식 생성부(129)는 최고차수가 n(n은 자연수임)인 2진 다항식의 각 계수를 랜덤하게 지정함으로써, 제2 다항식을 생성한다.
시드 코드 생성부(130)는 상기 제1 다항식과 상기 제2 다항식을 서로 곱하여 최고차수가 k-1+n이 되는 2진 다항식인 연산 다항식을 생성한 후, 상기 연산 다항식의 각 계수를 비트열로 갖는 k+n 비트의 시드(seed) 코드를 생성한다.
해시 값 생성부(131)는 상기 시드 코드가 생성되면, 해시 함수 저장부(126)로부터 상기 제1 사용자(10)에 대한 제1 해시 함수를 추출한 후, 상기 제1 해시 함수에 상기 시드 코드를 입력으로 인가함으로써, 제1 해시 값을 생성한다.
데이터 전송부(132)는 상기 제1 해시 값이 생성되면, 상기 제1 사이트 이용 이력 정보에 대한 데이터를 상기 제1 해시 값으로 암호화하여 제1 암호화 데이터를 생성한 후, 제1 사용자 단말(101)로, 상기 제1 암호화 데이터를 전송하면서, 상기 제2 다항식을 상기 제1 암호화 데이터의 복호화를 위한 단서 정보로 전송한다.
이하에서는, 암호화 이벤트 발생부(127), 제1 다항식 생성부(128), 제2 다항식 생성부(129), 시드 코드 생성부(130), 해시 값 생성부(131) 및 데이터 전송부(132)의 동작을 예를 들어, 상세히 설명하기로 한다.
먼저, 본 발명에서 사용되는 각 2진 다항식의 계수는, 0차 항의 계수를 포함하는 개념인 것으로 가정하자.
이러한 상황에서, k를 '5', n을 '2', 상기 제1 사용자(10)에 대한 제1 인증 번호를 '13568'이라고 하고, 사이트 운영 서버(102)로부터, 상기 제1 사이트 이용 이력 정보가 수집되어 서비스 제공 서버(110)에 회신되었다고 하면, 암호화 이벤트 발생부(127)는 상기 제1 사이트 이용 이력 정보를 암호화하여 제1 사용자 단말(101)로 전송하기 위한 암호화 이벤트를 발생시킬 수 있다.
그러면, 제1 다항식 생성부(128)는 인증 번호 저장부(120)로부터 상기 제1 사용자(10)에 대한 상기 제1 인증 번호인 '13568'을 추출하고, 최고차수가 4인 2진 다항식의 각 계수를, 상기 제1 인증 번호인 '13568'을 구성하는 5개의 숫자들 각각에 대해 모듈로-2 연산을 수행하였을 때의 결과 값으로 지정함으로써, 제1 다항식을 생성할 수 있다.
관련해서, 상기 제1 인증 번호인 '13568'을 구성하는 5개의. 숫자들은 '1, 3, 5, 6, 8'이고, '1, 3, 5, 6, 8' 각각에 대해 모듈로-2 연산을 수행하였을 때의 결과 값은 '1, 1, 1, 0, 0'이므로, 제1 다항식 생성부(128)는 최고차수가 4인 2진 다항식의 각 계수를 '1, 1, 1, 0, 0'으로 지정함으로써, 상기 제1 다항식을 '
Figure pat00004
'과 같이 생성할 수 있다.
또한, 제2 다항식 생성부(129)는 최고차수가 2인 2진 다항식의 각 계수를 랜덤하게 지정함으로써, 제2 다항식을 '
Figure pat00005
'과 같이 생성할 수 있다.
그러면, 시드 코드 생성부(130)는 상기 제1 다항식인 '
Figure pat00006
'과 상기 제2 다항식인 '
Figure pat00007
'을 서로 곱하여 최고차수가 6이 되는 2진 다항식인 연산 다항식을 생성할 수 있다.
여기서, 시드 코드 생성부(130)는 상기 연산 다항식을 생성할 때, 상기 연산 다항식의 각 계수를 2진 값으로 감산해야 하기 때문에, 상기 제1 다항식과 상기 제2 다항식을 서로 곱하여 생성된 다항식의 각 계수에 대해, 모듈로-2 연산을 수행하였을 때의 결과 값을, 상기 연산 다항식의 각 계수로 연산할 수 있다.
결국, 시드 코드 생성부(130)는 상기 연산 다항식을 '
Figure pat00008
'과 같이 생성할 수 있다.
그러고 나서, 시드 코드 생성부(130)는 상기 연산 다항식의 각 계수인 '1, 1, 0, 0, 1, 0, 0'을 비트열로 갖는 7비트의 시드 코드를 '1100100'과 같이 생성하고, 해시 함수 저장부(126)로부터 상기 제1 사용자(10)에 대한 제1 해시 함수를 추출한 후, 상기 제1 해시 함수에 상기 시드 코드인 '1100100'을 입력으로 인가함으로써, 제1 해시 값을 생성할 수 있다.
그러면, 데이터 전송부(132)는 상기 제1 사이트 이용 이력 정보에 대한 데이터를 상기 제1 해시 값으로 암호화하여 제1 암호화 데이터를 생성한 후, 제1 사용자 단말(101)로, 상기 제1 암호화 데이터를 전송하면서, 상기 제2 다항식인 '
Figure pat00009
'을 상기 제1 암호화 데이터의 복호화를 위한 단서 정보로 전송할 수 있다.
이때, 본 발명의 일실시예에 따르면, 제1 사용자 단말(101)은 서비스 제공 서버(110)로부터 상기 제1 암호화 데이터와 상기 제2 다항식이 수신되면, 제1 사용자 단말(101)에 저장되어 있는 상기 제1 인증 번호와 상기 제1 해시 함수 및 서비스 제공 서버(110)로부터 수신된 상기 제2 다항식을 기초로 상기 제1 암호화 데이터에 대한 복호화를 수행함으로써, 상기 제1 사이트 이용 이력 정보를 복원할 수 있다.
구체적으로, 제1 사용자 단말(101)은 서비스 제공 서버(110)로부터 상기 제1 암호화 데이터와 상기 제2 다항식이 수신되면, 최고차수가 k-1인 2진 다항식의 각 계수를, 제1 사용자 단말(101)에 저장되어 있는 상기 제1 인증 번호를 구성하는 k개의 숫자들 각각에 대해 모듈로-2 연산을 수행하였을 때의 결과 값으로 지정함으로써, 상기 제1 다항식을 생성하고, 상기 제1 다항식과 서비스 제공 서버(110)로부터 수신된 상기 제2 다항식을 서로 곱하여 최고차수가 k-1+n이 되는 2진 다항식인 상기 연산 다항식을 생성함으로써, 상기 연산 다항식의 각 계수를 비트열로 갖는 k+n 비트의 상기 시드 코드를 생성한 후, 제1 사용자 단말(101)에 저장되어 있는 상기 제1 해시 함수에 상기 시드 코드를 입력으로 인가하여 상기 제1 해시 값을 생성하고, 상기 제1 해시 값을 기초로 상기 제1 암호화 데이터에 대한 복호화를 수행함으로써, 상기 제1 사이트 이용 이력 정보를 복원할 수 있다.
관련해서, 전술한 예와 같이, k를 '5', n을 '2', 상기 제1 사용자(10)에 대한 제1 인증 번호를 '13568'이라고 하고, 제1 사용자 단말(101)에 수신된 상기 제2 다항식이 '
Figure pat00010
'라고 가정한 상황에서, 제1 사용자 단말(101)이 상기 제1 암호화 데이터를 복호화하는 과정을 예를 들어 설명하면 다음과 같다.
먼저, 제1 사용자 단말(101)은 최고차수가 4인 2진 다항식의 각 계수를, 제1 사용자 단말(101)에 저장되어 있는 상기 제1 인증 번호인 '13568'을 구성하는 '1, 3, 5, 6, 8' 각각에 대해 모듈로-2 연산을 수행하였을 때의 결과 값인 '1, 1, 1, 0, 0'으로 지정함으로써, 상기 제1 다항식인 '
Figure pat00011
'을 생성할 수 있다.
그러고 나서, 제1 사용자 단말(101)은 상기 제1 다항식인 '
Figure pat00012
'과 상기 제2 다항식인 '
Figure pat00013
'을 서로 곱하여 최고차수가 6이 되는 2진 다항식인 상기 연산 다항식을 '
Figure pat00014
'과 같이 생성할 수 있다.
그 이후, 제1 사용자 단말(101)은 상기 연산 다항식의 각 계수인 '1, 1, 0, 0, 1, 0, 0'을 비트열로 갖는 7비트의 시드 코드를 '1100100'과 같이 생성하고, 제1 사용자 단말(101)에 저장되어 있는 상기 제1 해시 함수에 상기 시드 코드인 '1100100'을 입력으로 인가하여 상기 제1 해시 값을 생성한 후, 상기 제1 해시 값을 기초로 상기 제1 암호화 데이터에 대한 복호화를 수행함으로써, 상기 제1 사이트 이용 이력 정보를 복원할 수 있다.
이를 통해, 제1 사용자(10)는 제1 사용자 단말(101)을 이용하여 상기 제1 사이트 이용 이력 정보를 확인할 수 있다.
도 2는 본 발명의 일실시예에 따른 제3자 대행 인증을 통해 웹 사이트에 대한 개인의 사이트 이용 이력 정보를 수집하여 제공할 수 있는 서비스 제공 서버의 동작 방법을 도시한 순서도이다.
단계(S210)에서는 사전 설정된 웹 사이트에 대한, 제3자 대행 인증에 동의를 완료한 사람으로 지정된 복수의 사용자들 중, 제1 사용자가 보유하고 있는 제1 사용자 단말로부터, 제1 기간 동안의 상기 웹 사이트에 대한 상기 제1 사용자의 사이트 이용 이력 정보의 수집 명령이 수신되면, 상기 제1 사용자가 제3자 대행 인증에 동의를 완료한 사용자가 맞는지 여부에 대한 사용자 인증을 진행한 후, 상기 제1 사용자 단말로, 상기 웹 사이트로의 로그인을 위한 상기 제1 사용자의 로그인 인증 정보를 전송할 것을 요청한다.
단계(S220)에서는 상기 제1 사용자 단말로부터, 상기 제1 사용자의 상기 웹 사이트로의 로그인을 위한 제1 로그인 인증 정보가 수신되면, 상기 웹 사이트에 대한 사이트 운영 서버에 접속하여, 상기 사이트 운영 서버로 상기 제1 로그인 인증 정보를 전송함으로써, 상기 제1 사용자의 상기 웹 사이트에 대한 제3자 대행 인증을 완료한 후, 상기 사이트 운영 서버로, 상기 제1 사용자의 상기 제1 기간 동안의 상기 웹 사이트에 대한 사이트 이용 이력에 대한 정보를 수집하여 회신할 것을 요청한다.
단계(S230)에서는 상기 사이트 운영 서버로부터, 상기 제1 사용자의 상기 제1 기간 동안의 상기 웹 사이트에 대한 사이트 이용 이력에 대한 정보로서, 제1 사이트 이용 이력 정보가 수집되어 회신되면, 상기 제1 사이트 이용 이력 정보를 상기 제1 사용자 단말로 전송한다.
이때, 본 발명의 일실시예에 따르면, 단계(S220)에서는 상기 제1 사용자 단말로부터, 상기 제1 로그인 인증 정보가 수신되면, 상기 사이트 운영 서버에 접속하여, 상기 사이트 운영 서버로 상기 제1 로그인 인증 정보를 전송하면서, 상기 제1 로그인 인증 정보의 유효성을 검증할 것을 지시하는 유효성 검증 명령을 전송하는 단계, 상기 사이트 운영 서버가, 상기 유효성 검증 명령에 대응하여, 상기 웹 사이트에 가입된 회원들에 대한 회원 정보가 저장된 회원 데이터베이스 상에 상기 제1 로그인 인증 정보가 저장되어 있는지 여부를 확인함에 따라, 상기 사이트 운영 서버로부터 상기 제1 로그인 인증 정보에 대한 유효성 검증 완료 메시지가 수신되면, 상기 사이트 운영 서버로 상기 제1 사용자에 대한 2차 인증을 진행하기 위한 2차 인증 진행 명령을 전송하는 단계, 상기 사이트 운영 서버가, 상기 2차 인증 진행 명령에 대응하여, 상기 제1 사용자에 대한 2차 인증을 진행하기 위한 제1 일회용 인증 번호를 생성하고, 상기 회원 데이터베이스로부터 상기 제1 사용자에 대한 휴대폰 번호를 확인한 후, 상기 휴대폰 번호를 수신측으로 하여 상기 제1 일회용 인증 번호가 포함된 문자 메시지를 전송함과 동시에, 상기 서비스 제공 서버로 상기 제1 일회용 인증 번호를 회신할 것을 요청하는 인증 번호 회신 명령을 전송함에 따라, 상기 사이트 운영 서버로부터 상기 인증 번호 회신 명령이 수신되면, 상기 인증 번호 회신 명령을 상기 제1 사용자 단말로 전송하는 단계, 상기 제1 사용자 단말에 상기 인증 번호 회신 명령이 전송된 이후, 상기 제1 사용자가 상기 휴대폰 번호를 수신측으로 하여 수신된 상기 문자 메시지 상에 포함된 상기 제1 일회용 인증 번호를, 상기 제1 사용자 단말 상에 입력함에 따라, 상기 제1 사용자 단말로부터, 상기 제1 일회용 인증 번호가 회신되면, 상기 제1 일회용 인증 번호를 상기 사이트 운영 서버로 전송하는 단계, 상기 사이트 운영 서버에서, 상기 사이트 운영 서버로 전송된 상기 제1 일회용 인증 번호가, 상기 제1 사용자에 대한 2차 인증을 진행하기 위해 생성하였던 상기 제1 일회용 인증 번호와 일치하는 것으로 확인됨에 따라, 상기 사이트 운영 서버로부터 상기 제1 사용자에 대한 2차 인증 완료 메시지가 수신되면, 상기 제1 사용자의 상기 웹 사이트에 대한 제3자 대행 인증이 완료된 것으로 확인하는 단계 및 상기 제1 사용자의 상기 웹 사이트에 대한 제3자 대행 인증이 완료된 것으로 확인되면, 상기 사이트 운영 서버로, 상기 제1 사용자의 상기 제1 기간 동안의 상기 웹 사이트에 대한 사이트 이용 이력에 대한 정보를 수집하여 회신할 것을 요청하는 단계를 포함할 수 있다.
또한, 본 발명의 일실시예에 따르면, 단계(S210)에서는 상기 복수의 사용자들 각각에 대한 사전 발급된 k(k는 3이상의 자연수임)자릿수의 인증 번호(상기 복수의 사용자들 각각에 대한 인증 번호는 각 사용자의 사용자 단말에도 사전 저장되어 있음)가 저장되어 있는 인증 번호 저장부를 유지하는 단계, 상기 제1 사용자 단말로부터, 상기 제1 기간 동안의 상기 웹 사이트에 대한 상기 제1 사용자의 사이트 이용 이력 정보의 수집 명령이 수신되면, 상기 제1 사용자가 제3자 대행 인증에 동의를 완료한 사용자가 맞는지 여부에 대한 사용자 인증을 진행하기 위한 인증 이벤트를 발생시키는 단계, 상기 인증 이벤트가 발생되면, 상기 인증 번호 저장부로부터 상기 제1 사용자에 대한 제1 인증 번호를 추출하고, 해밍 무게가 t(t는 2이상, k미만의 자연수임)인 k비트의 랜덤 코드를 랜덤하게 생성한 후, 상기 제1 인증 번호를 구성하는 k자릿수의 숫자들 중, 상기 랜덤 코드에서 '1'의 코드가 위치하는 지점과 동일한 자리에 위치하는 숫자들로 구성된 t자릿수의 제1 검증 번호를 생성하는 단계, 상기 제1 사용자 단말로, 상기 랜덤 코드를 전송하면서, 상기 랜덤 코드와 상기 제1 인증 번호를 기초로 생성되는 피드백 행렬의 전송을 요청하는 단계, 상기 제1 사용자 단말로부터, 상기 피드백 행렬의 전송 요청에 대응하여 제1 피드백 행렬(상기 제1 피드백 행렬은, 상기 제1 사용자 단말이, 상기 제1 사용자 단말에 사전 저장되어 있는 상기 제1 인증 번호를 구성하는 k자릿수의 숫자들 중, 상기 서비스 제공 서버로부터 수신된 상기 랜덤 코드에서 '1'의 코드가 위치하는 지점과 동일한 자리에 위치하는 숫자들로 구성된 t자릿수의 상기 제1 검증 번호를 생성한 후, 상기 제1 검증 번호를 구성하는 t개의 숫자들을 성분으로 갖는 열벡터와 상기 제1 검증 번호를 구성하는 t개의 숫자들을 성분으로 갖는 행벡터 간의 행렬 곱을 연산함으로써 생성한, t x t의 크기의 행렬임)이 수신되면, 상기 제1 피드백 행렬을 구성하는 t2개의 성분들 중 상기 제1 피드백 행렬의 주대각선에 해당되는 t개의 대각 성분들을 추출한 후, 상기 t개의 대각 성분들 각각에 대한 제곱근을 연산하는 단계 및 상기 t개의 대각 성분들 각각에 대한 제곱근이 상기 제1 검증 번호를 구성하는 t개의 숫자들 각각과 모두 일치하는 것으로 확인되면, 상기 제1 사용자가 제3자 대행 인증에 동의를 완료한 사용자가 맞는 것으로 인증 처리를 완료하는 단계를 포함할 수 있다.
이때, 본 발명의 일실시예에 따르면, 단계(S230)에서는 상기 복수의 사용자들 각각에 대한 사전 설정된 해시 함수(상기 복수의 사용자들 각각에 대한 해시 함수는 각 사용자의 사용자 단말에도 사전 저장되어 있음)가 저장되어 있는 해시 함수 저장부를 유지하는 단계, 상기 사이트 운영 서버로부터, 상기 제1 사이트 이용 이력 정보가 수집되어 회신되면, 상기 제1 사이트 이용 이력 정보를 암호화하여 상기 제1 사용자 단말로 전송하기 위한 암호화 이벤트를 발생시키는 단계, 상기 암호화 이벤트가 발생되면, 상기 인증 번호 저장부로부터 상기 제1 사용자에 대한 상기 제1 인증 번호를 추출하고, 최고차수가 k-1인 2진 다항식의 각 계수를, 상기 제1 인증 번호를 구성하는 k개의 숫자들 각각에 대해 모듈로-2 연산을 수행하였을 때의 결과 값으로 지정함으로써, 제1 다항식을 생성하는 단계, 최고차수가 n(n은 자연수임)인 2진 다항식의 각 계수를 랜덤하게 지정함으로써, 제2 다항식을 생성하는 단계, 상기 제1 다항식과 상기 제2 다항식을 서로 곱하여 최고차수가 k-1+n이 되는 2진 다항식인 연산 다항식을 생성한 후, 상기 연산 다항식의 각 계수를 비트열로 갖는 k+n 비트의 시드 코드를 생성하는 단계, 상기 시드 코드가 생성되면, 상기 해시 함수 저장부로부터 상기 제1 사용자에 대한 제1 해시 함수를 추출한 후, 상기 제1 해시 함수에 상기 시드 코드를 입력으로 인가함으로써, 제1 해시 값을 생성하는 단계 및 상기 제1 해시 값이 생성되면, 상기 제1 사이트 이용 이력 정보에 대한 데이터를 상기 제1 해시 값으로 암호화하여 제1 암호화 데이터를 생성한 후, 상기 제1 사용자 단말로, 상기 제1 암호화 데이터를 전송하면서, 상기 제2 다항식을 상기 제1 암호화 데이터의 복호화를 위한 단서 정보로 전송하는 단계를 포함할 수 있다.
이때, 상기 제1 사용자 단말은 상기 서비스 제공 서버로부터 상기 제1 암호화 데이터와 상기 제2 다항식이 수신되면, 상기 제1 사용자 단말에 저장되어 있는 상기 제1 인증 번호와 상기 제1 해시 함수 및 상기 서비스 제공 서버로부터 수신된 상기 제2 다항식을 기초로 상기 제1 암호화 데이터에 대한 복호화를 수행함으로써, 상기 제1 사이트 이용 이력 정보를 복원할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 제1 사용자 단말은 상기 서비스 제공 서버로부터 상기 제1 암호화 데이터와 상기 제2 다항식이 수신되면, 최고차수가 k-1인 2진 다항식의 각 계수를, 상기 제1 사용자 단말에 저장되어 있는 상기 제1 인증 번호를 구성하는 k개의 숫자들 각각에 대해 모듈로-2 연산을 수행하였을 때의 결과 값으로 지정함으로써, 상기 제1 다항식을 생성하고, 상기 제1 다항식과 상기 서비스 제공 서버로부터 수신된 상기 제2 다항식을 서로 곱하여 최고차수가 k-1+n이 되는 2진 다항식인 상기 연산 다항식을 생성함으로써, 상기 연산 다항식의 각 계수를 비트열로 갖는 k+n 비트의 상기 시드 코드를 생성한 후, 상기 제1 사용자 단말에 저장되어 있는 상기 제1 해시 함수에 상기 시드 코드를 입력으로 인가하여 상기 제1 해시 값을 생성하고, 상기 제1 해시 값을 기초로 상기 제1 암호화 데이터에 대한 복호화를 수행함으로써, 상기 제1 사이트 이용 이력 정보를 복원할 수 있다.
이상, 도 2를 참조하여 본 발명의 일실시예에 따른 서비스 제공 서버의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 서비스 제공 서버의 동작 방법은 도 1을 이용하여 설명한 서비스 제공 서버(110)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
본 발명의 일실시예에 따른 서비스 제공 서버의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.
또한, 본 발명의 일실시예에 따른 서비스 제공 서버의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
110: 서비스 제공 서버
111: 인증 정보 요청부 112: 이력 정보 요청부
113: 이력 정보 전송부 114: 유효성 검증 지시부
115: 2차 인증 요청부 116: 인증 번호 요청부
117: 인증 번호 전송부 118: 대행 인증 완료부
119: 회신 요청부 120: 인증 번호 저장부
121: 인증 이벤트 발생부 122: 검증 번호 생성부
123: 피드백 요청부 124: 제곱근 연산부
125: 인증 완료 처리부 126: 해시 함수 저장부
127: 암호화 이벤트 발생부 128: 제1 다항식 생성부
129: 제2 다항식 생성부 130: 시드 코드 생성부
131: 해시 값 생성부 132: 데이터 전송부
101: 제1 사용자 단말
102: 사이트 운영 서버
10: 제1 사용자
11: 휴대폰

Claims (12)

  1. 제3자 대행 인증을 통해 웹 사이트에 대한 개인의 사이트 이용 이력 정보를 수집하여 제공할 수 있는 서비스 제공 서버에 있어서,
    사전 설정된 웹 사이트에 대한, 제3자 대행 인증에 동의를 완료한 사람으로 지정된 복수의 사용자들 중, 제1 사용자가 보유하고 있는 제1 사용자 단말로부터, 제1 기간 동안의 상기 웹 사이트에 대한 상기 제1 사용자의 사이트 이용 이력 정보의 수집 명령이 수신되면, 상기 제1 사용자가 제3자 대행 인증에 동의를 완료한 사용자가 맞는지 여부에 대한 사용자 인증을 진행한 후, 상기 제1 사용자 단말로, 상기 웹 사이트로의 로그인을 위한 상기 제1 사용자의 로그인 인증 정보를 전송할 것을 요청하는 인증 정보 요청부;
    상기 제1 사용자 단말로부터, 상기 제1 사용자의 상기 웹 사이트로의 로그인을 위한 제1 로그인 인증 정보가 수신되면, 상기 웹 사이트에 대한 사이트 운영 서버에 접속하여, 상기 사이트 운영 서버로 상기 제1 로그인 인증 정보를 전송함으로써, 상기 제1 사용자의 상기 웹 사이트에 대한 제3자 대행 인증을 완료한 후, 상기 사이트 운영 서버로, 상기 제1 사용자의 상기 제1 기간 동안의 상기 웹 사이트에 대한 사이트 이용 이력에 대한 정보를 수집하여 회신할 것을 요청하는 이력 정보 요청부; 및
    상기 사이트 운영 서버로부터, 상기 제1 사용자의 상기 제1 기간 동안의 상기 웹 사이트에 대한 사이트 이용 이력에 대한 정보로서, 제1 사이트 이용 이력 정보가 수집되어 회신되면, 상기 제1 사이트 이용 이력 정보를 상기 제1 사용자 단말로 전송하는 이력 정보 전송부
    를 포함하는 서비스 제공 서버.
  2. 제1항에 있어서,
    상기 이력 정보 요청부는
    상기 제1 사용자 단말로부터, 상기 제1 로그인 인증 정보가 수신되면, 상기 사이트 운영 서버에 접속하여, 상기 사이트 운영 서버로 상기 제1 로그인 인증 정보를 전송하면서, 상기 제1 로그인 인증 정보의 유효성을 검증할 것을 지시하는 유효성 검증 명령을 전송하는 유효성 검증 지시부;
    상기 사이트 운영 서버가, 상기 유효성 검증 명령에 대응하여, 상기 웹 사이트에 가입된 회원들에 대한 회원 정보가 저장된 회원 데이터베이스 상에 상기 제1 로그인 인증 정보가 저장되어 있는지 여부를 확인함에 따라, 상기 사이트 운영 서버로부터 상기 제1 로그인 인증 정보에 대한 유효성 검증 완료 메시지가 수신되면, 상기 사이트 운영 서버로 상기 제1 사용자에 대한 2차 인증을 진행하기 위한 2차 인증 진행 명령을 전송하는 2차 인증 요청부;
    상기 사이트 운영 서버가, 상기 2차 인증 진행 명령에 대응하여, 상기 제1 사용자에 대한 2차 인증을 진행하기 위한 제1 일회용 인증 번호를 생성하고, 상기 회원 데이터베이스로부터 상기 제1 사용자에 대한 휴대폰 번호를 확인한 후, 상기 휴대폰 번호를 수신측으로 하여 상기 제1 일회용 인증 번호가 포함된 문자 메시지를 전송함과 동시에, 상기 서비스 제공 서버로 상기 제1 일회용 인증 번호를 회신할 것을 요청하는 인증 번호 회신 명령을 전송함에 따라, 상기 사이트 운영 서버로부터 상기 인증 번호 회신 명령이 수신되면, 상기 인증 번호 회신 명령을 상기 제1 사용자 단말로 전송하는 인증 번호 요청부;
    상기 제1 사용자 단말에 상기 인증 번호 회신 명령이 전송된 이후, 상기 제1 사용자가 상기 휴대폰 번호를 수신측으로 하여 수신된 상기 문자 메시지 상에 포함된 상기 제1 일회용 인증 번호를, 상기 제1 사용자 단말 상에 입력함에 따라, 상기 제1 사용자 단말로부터, 상기 제1 일회용 인증 번호가 회신되면, 상기 제1 일회용 인증 번호를 상기 사이트 운영 서버로 전송하는 인증 번호 전송부;
    상기 사이트 운영 서버에서, 상기 사이트 운영 서버로 전송된 상기 제1 일회용 인증 번호가, 상기 제1 사용자에 대한 2차 인증을 진행하기 위해 생성하였던 상기 제1 일회용 인증 번호와 일치하는 것으로 확인됨에 따라, 상기 사이트 운영 서버로부터 상기 제1 사용자에 대한 2차 인증 완료 메시지가 수신되면, 상기 제1 사용자의 상기 웹 사이트에 대한 제3자 대행 인증이 완료된 것으로 확인하는 대행 인증 완료부; 및
    상기 제1 사용자의 상기 웹 사이트에 대한 제3자 대행 인증이 완료된 것으로 확인되면, 상기 사이트 운영 서버로, 상기 제1 사용자의 상기 제1 기간 동안의 상기 웹 사이트에 대한 사이트 이용 이력에 대한 정보를 수집하여 회신할 것을 요청하는 회신 요청부
    를 포함하는 서비스 제공 서버.
  3. 제1항에 있어서,
    상기 인증 정보 요청부는
    상기 복수의 사용자들 각각에 대한 사전 발급된 k(k는 3이상의 자연수임)자릿수의 인증 번호 - 상기 복수의 사용자들 각각에 대한 인증 번호는 각 사용자의 사용자 단말에도 사전 저장되어 있음 - 가 저장되어 있는 인증 번호 저장부;
    상기 제1 사용자 단말로부터, 상기 제1 기간 동안의 상기 웹 사이트에 대한 상기 제1 사용자의 사이트 이용 이력 정보의 수집 명령이 수신되면, 상기 제1 사용자가 제3자 대행 인증에 동의를 완료한 사용자가 맞는지 여부에 대한 사용자 인증을 진행하기 위한 인증 이벤트를 발생시키는 인증 이벤트 발생부;
    상기 인증 이벤트가 발생되면, 상기 인증 번호 저장부로부터 상기 제1 사용자에 대한 제1 인증 번호를 추출하고, 해밍 무게가 t(t는 2이상, k미만의 자연수임)인 k비트의 랜덤 코드를 랜덤하게 생성한 후, 상기 제1 인증 번호를 구성하는 k자릿수의 숫자들 중, 상기 랜덤 코드에서 '1'의 코드가 위치하는 지점과 동일한 자리에 위치하는 숫자들로 구성된 t자릿수의 제1 검증 번호를 생성하는 검증 번호 생성부;
    상기 제1 사용자 단말로, 상기 랜덤 코드를 전송하면서, 상기 랜덤 코드와 상기 제1 인증 번호를 기초로 생성되는 피드백 행렬의 전송을 요청하는 피드백 요청부;
    상기 제1 사용자 단말로부터, 상기 피드백 행렬의 전송 요청에 대응하여 제1 피드백 행렬 - 상기 제1 피드백 행렬은, 상기 제1 사용자 단말이, 상기 제1 사용자 단말에 사전 저장되어 있는 상기 제1 인증 번호를 구성하는 k자릿수의 숫자들 중, 상기 서비스 제공 서버로부터 수신된 상기 랜덤 코드에서 '1'의 코드가 위치하는 지점과 동일한 자리에 위치하는 숫자들로 구성된 t자릿수의 상기 제1 검증 번호를 생성한 후, 상기 제1 검증 번호를 구성하는 t개의 숫자들을 성분으로 갖는 열벡터와 상기 제1 검증 번호를 구성하는 t개의 숫자들을 성분으로 갖는 행벡터 간의 행렬 곱을 연산함으로써 생성한, t x t의 크기의 행렬임 - 이 수신되면, 상기 제1 피드백 행렬을 구성하는 t2개의 성분들 중 상기 제1 피드백 행렬의 주대각선(Main Diagonal)에 해당되는 t개의 대각 성분들을 추출한 후, 상기 t개의 대각 성분들 각각에 대한 제곱근을 연산하는 제곱근 연산부; 및
    상기 t개의 대각 성분들 각각에 대한 제곱근이 상기 제1 검증 번호를 구성하는 t개의 숫자들 각각과 모두 일치하는 것으로 확인되면, 상기 제1 사용자가 제3자 대행 인증에 동의를 완료한 사용자가 맞는 것으로 인증 처리를 완료하는 인증 완료 처리부
    를 포함하는 서비스 제공 서버.
  4. 제3항에 있어서,
    상기 이력 정보 전송부는
    상기 복수의 사용자들 각각에 대한 사전 설정된 해시 함수 - 상기 복수의 사용자들 각각에 대한 해시 함수는 각 사용자의 사용자 단말에도 사전 저장되어 있음 - 가 저장되어 있는 해시 함수 저장부;
    상기 사이트 운영 서버로부터, 상기 제1 사이트 이용 이력 정보가 수집되어 회신되면, 상기 제1 사이트 이용 이력 정보를 암호화하여 상기 제1 사용자 단말로 전송하기 위한 암호화 이벤트를 발생시키는 암호화 이벤트 발생부;
    상기 암호화 이벤트가 발생되면, 상기 인증 번호 저장부로부터 상기 제1 사용자에 대한 상기 제1 인증 번호를 추출하고, 최고차수가 k-1인 2진 다항식의 각 계수를, 상기 제1 인증 번호를 구성하는 k개의 숫자들 각각에 대해 모듈로-2(modulo-2) 연산을 수행하였을 때의 결과 값으로 지정함으로써, 제1 다항식을 생성하는 제1 다항식 생성부;
    최고차수가 n(n은 자연수임)인 2진 다항식의 각 계수를 랜덤하게 지정함으로써, 제2 다항식을 생성하는 제2 다항식 생성부;
    상기 제1 다항식과 상기 제2 다항식을 서로 곱하여 최고차수가 k-1+n이 되는 2진 다항식인 연산 다항식을 생성한 후, 상기 연산 다항식의 각 계수를 비트열로 갖는 k+n 비트의 시드(seed) 코드를 생성하는 시드 코드 생성부;
    상기 시드 코드가 생성되면, 상기 해시 함수 저장부로부터 상기 제1 사용자에 대한 제1 해시 함수를 추출한 후, 상기 제1 해시 함수에 상기 시드 코드를 입력으로 인가함으로써, 제1 해시 값을 생성하는 해시 값 생성부; 및
    상기 제1 해시 값이 생성되면, 상기 제1 사이트 이용 이력 정보에 대한 데이터를 상기 제1 해시 값으로 암호화하여 제1 암호화 데이터를 생성한 후, 상기 제1 사용자 단말로, 상기 제1 암호화 데이터를 전송하면서, 상기 제2 다항식을 상기 제1 암호화 데이터의 복호화를 위한 단서 정보로 전송하는 데이터 전송부
    를 포함하고,
    상기 제1 사용자 단말은
    상기 서비스 제공 서버로부터 상기 제1 암호화 데이터와 상기 제2 다항식이 수신되면, 상기 제1 사용자 단말에 저장되어 있는 상기 제1 인증 번호와 상기 제1 해시 함수 및 상기 서비스 제공 서버로부터 수신된 상기 제2 다항식을 기초로 상기 제1 암호화 데이터에 대한 복호화를 수행함으로써, 상기 제1 사이트 이용 이력 정보를 복원하는 것을 특징으로 하는 서비스 제공 서버.
  5. 제4항에 있어서,
    상기 제1 사용자 단말은
    상기 서비스 제공 서버로부터 상기 제1 암호화 데이터와 상기 제2 다항식이 수신되면, 최고차수가 k-1인 2진 다항식의 각 계수를, 상기 제1 사용자 단말에 저장되어 있는 상기 제1 인증 번호를 구성하는 k개의 숫자들 각각에 대해 모듈로-2 연산을 수행하였을 때의 결과 값으로 지정함으로써, 상기 제1 다항식을 생성하고, 상기 제1 다항식과 상기 서비스 제공 서버로부터 수신된 상기 제2 다항식을 서로 곱하여 최고차수가 k-1+n이 되는 2진 다항식인 상기 연산 다항식을 생성함으로써, 상기 연산 다항식의 각 계수를 비트열로 갖는 k+n 비트의 상기 시드 코드를 생성한 후, 상기 제1 사용자 단말에 저장되어 있는 상기 제1 해시 함수에 상기 시드 코드를 입력으로 인가하여 상기 제1 해시 값을 생성하고, 상기 제1 해시 값을 기초로 상기 제1 암호화 데이터에 대한 복호화를 수행함으로써, 상기 제1 사이트 이용 이력 정보를 복원하는 것을 특징으로 하는 서비스 제공 서버.
  6. 제3자 대행 인증을 통해 웹 사이트에 대한 개인의 사이트 이용 이력 정보를 수집하여 제공할 수 있는 서비스 제공 서버의 동작 방법에 있어서,
    사전 설정된 웹 사이트에 대한, 제3자 대행 인증에 동의를 완료한 사람으로 지정된 복수의 사용자들 중, 제1 사용자가 보유하고 있는 제1 사용자 단말로부터, 제1 기간 동안의 상기 웹 사이트에 대한 상기 제1 사용자의 사이트 이용 이력 정보의 수집 명령이 수신되면, 상기 제1 사용자가 제3자 대행 인증에 동의를 완료한 사용자가 맞는지 여부에 대한 사용자 인증을 진행한 후, 상기 제1 사용자 단말로, 상기 웹 사이트로의 로그인을 위한 상기 제1 사용자의 로그인 인증 정보를 전송할 것을 요청하는 단계;
    상기 제1 사용자 단말로부터, 상기 제1 사용자의 상기 웹 사이트로의 로그인을 위한 제1 로그인 인증 정보가 수신되면, 상기 웹 사이트에 대한 사이트 운영 서버에 접속하여, 상기 사이트 운영 서버로 상기 제1 로그인 인증 정보를 전송함으로써, 상기 제1 사용자의 상기 웹 사이트에 대한 제3자 대행 인증을 완료한 후, 상기 사이트 운영 서버로, 상기 제1 사용자의 상기 제1 기간 동안의 상기 웹 사이트에 대한 사이트 이용 이력에 대한 정보를 수집하여 회신할 것을 요청하는 단계; 및
    상기 사이트 운영 서버로부터, 상기 제1 사용자의 상기 제1 기간 동안의 상기 웹 사이트에 대한 사이트 이용 이력에 대한 정보로서, 제1 사이트 이용 이력 정보가 수집되어 회신되면, 상기 제1 사이트 이용 이력 정보를 상기 제1 사용자 단말로 전송하는 단계
    를 포함하는 서비스 제공 서버의 동작 방법.
  7. 제6항에 있어서,
    상기 사이트 이용 이력에 대한 정보를 수집하여 회신할 것을 요청하는 단계는
    상기 제1 사용자 단말로부터, 상기 제1 로그인 인증 정보가 수신되면, 상기 사이트 운영 서버에 접속하여, 상기 사이트 운영 서버로 상기 제1 로그인 인증 정보를 전송하면서, 상기 제1 로그인 인증 정보의 유효성을 검증할 것을 지시하는 유효성 검증 명령을 전송하는 단계;
    상기 사이트 운영 서버가, 상기 유효성 검증 명령에 대응하여, 상기 웹 사이트에 가입된 회원들에 대한 회원 정보가 저장된 회원 데이터베이스 상에 상기 제1 로그인 인증 정보가 저장되어 있는지 여부를 확인함에 따라, 상기 사이트 운영 서버로부터 상기 제1 로그인 인증 정보에 대한 유효성 검증 완료 메시지가 수신되면, 상기 사이트 운영 서버로 상기 제1 사용자에 대한 2차 인증을 진행하기 위한 2차 인증 진행 명령을 전송하는 단계;
    상기 사이트 운영 서버가, 상기 2차 인증 진행 명령에 대응하여, 상기 제1 사용자에 대한 2차 인증을 진행하기 위한 제1 일회용 인증 번호를 생성하고, 상기 회원 데이터베이스로부터 상기 제1 사용자에 대한 휴대폰 번호를 확인한 후, 상기 휴대폰 번호를 수신측으로 하여 상기 제1 일회용 인증 번호가 포함된 문자 메시지를 전송함과 동시에, 상기 서비스 제공 서버로 상기 제1 일회용 인증 번호를 회신할 것을 요청하는 인증 번호 회신 명령을 전송함에 따라, 상기 사이트 운영 서버로부터 상기 인증 번호 회신 명령이 수신되면, 상기 인증 번호 회신 명령을 상기 제1 사용자 단말로 전송하는 단계;
    상기 제1 사용자 단말에 상기 인증 번호 회신 명령이 전송된 이후, 상기 제1 사용자가 상기 휴대폰 번호를 수신측으로 하여 수신된 상기 문자 메시지 상에 포함된 상기 제1 일회용 인증 번호를, 상기 제1 사용자 단말 상에 입력함에 따라, 상기 제1 사용자 단말로부터, 상기 제1 일회용 인증 번호가 회신되면, 상기 제1 일회용 인증 번호를 상기 사이트 운영 서버로 전송하는 단계;
    상기 사이트 운영 서버에서, 상기 사이트 운영 서버로 전송된 상기 제1 일회용 인증 번호가, 상기 제1 사용자에 대한 2차 인증을 진행하기 위해 생성하였던 상기 제1 일회용 인증 번호와 일치하는 것으로 확인됨에 따라, 상기 사이트 운영 서버로부터 상기 제1 사용자에 대한 2차 인증 완료 메시지가 수신되면, 상기 제1 사용자의 상기 웹 사이트에 대한 제3자 대행 인증이 완료된 것으로 확인하는 단계; 및
    상기 제1 사용자의 상기 웹 사이트에 대한 제3자 대행 인증이 완료된 것으로 확인되면, 상기 사이트 운영 서버로, 상기 제1 사용자의 상기 제1 기간 동안의 상기 웹 사이트에 대한 사이트 이용 이력에 대한 정보를 수집하여 회신할 것을 요청하는 단계
    를 포함하는 서비스 제공 서버의 동작 방법.
  8. 제6항에 있어서,
    상기 로그인 인증 정보를 전송할 것을 요청하는 단계는
    상기 복수의 사용자들 각각에 대한 사전 발급된 k(k는 3이상의 자연수임)자릿수의 인증 번호 - 상기 복수의 사용자들 각각에 대한 인증 번호는 각 사용자의 사용자 단말에도 사전 저장되어 있음 - 가 저장되어 있는 인증 번호 저장부를 유지하는 단계;
    상기 제1 사용자 단말로부터, 상기 제1 기간 동안의 상기 웹 사이트에 대한 상기 제1 사용자의 사이트 이용 이력 정보의 수집 명령이 수신되면, 상기 제1 사용자가 제3자 대행 인증에 동의를 완료한 사용자가 맞는지 여부에 대한 사용자 인증을 진행하기 위한 인증 이벤트를 발생시키는 단계;
    상기 인증 이벤트가 발생되면, 상기 인증 번호 저장부로부터 상기 제1 사용자에 대한 제1 인증 번호를 추출하고, 해밍 무게가 t(t는 2이상, k미만의 자연수임)인 k비트의 랜덤 코드를 랜덤하게 생성한 후, 상기 제1 인증 번호를 구성하는 k자릿수의 숫자들 중, 상기 랜덤 코드에서 '1'의 코드가 위치하는 지점과 동일한 자리에 위치하는 숫자들로 구성된 t자릿수의 제1 검증 번호를 생성하는 단계;
    상기 제1 사용자 단말로, 상기 랜덤 코드를 전송하면서, 상기 랜덤 코드와 상기 제1 인증 번호를 기초로 생성되는 피드백 행렬의 전송을 요청하는 단계;
    상기 제1 사용자 단말로부터, 상기 피드백 행렬의 전송 요청에 대응하여 제1 피드백 행렬 - 상기 제1 피드백 행렬은, 상기 제1 사용자 단말이, 상기 제1 사용자 단말에 사전 저장되어 있는 상기 제1 인증 번호를 구성하는 k자릿수의 숫자들 중, 상기 서비스 제공 서버로부터 수신된 상기 랜덤 코드에서 '1'의 코드가 위치하는 지점과 동일한 자리에 위치하는 숫자들로 구성된 t자릿수의 상기 제1 검증 번호를 생성한 후, 상기 제1 검증 번호를 구성하는 t개의 숫자들을 성분으로 갖는 열벡터와 상기 제1 검증 번호를 구성하는 t개의 숫자들을 성분으로 갖는 행벡터 간의 행렬 곱을 연산함으로써 생성한, t x t의 크기의 행렬임 - 이 수신되면, 상기 제1 피드백 행렬을 구성하는 t2개의 성분들 중 상기 제1 피드백 행렬의 주대각선(Main Diagonal)에 해당되는 t개의 대각 성분들을 추출한 후, 상기 t개의 대각 성분들 각각에 대한 제곱근을 연산하는 단계; 및
    상기 t개의 대각 성분들 각각에 대한 제곱근이 상기 제1 검증 번호를 구성하는 t개의 숫자들 각각과 모두 일치하는 것으로 확인되면, 상기 제1 사용자가 제3자 대행 인증에 동의를 완료한 사용자가 맞는 것으로 인증 처리를 완료하는 단계
    를 포함하는 서비스 제공 서버의 동작 방법.
  9. 제8항에 있어서,
    상기 제1 사용자 단말로 전송하는 단계는
    상기 복수의 사용자들 각각에 대한 사전 설정된 해시 함수 - 상기 복수의 사용자들 각각에 대한 해시 함수는 각 사용자의 사용자 단말에도 사전 저장되어 있음 - 가 저장되어 있는 해시 함수 저장부를 유지하는 단계;
    상기 사이트 운영 서버로부터, 상기 제1 사이트 이용 이력 정보가 수집되어 회신되면, 상기 제1 사이트 이용 이력 정보를 암호화하여 상기 제1 사용자 단말로 전송하기 위한 암호화 이벤트를 발생시키는 단계;
    상기 암호화 이벤트가 발생되면, 상기 인증 번호 저장부로부터 상기 제1 사용자에 대한 상기 제1 인증 번호를 추출하고, 최고차수가 k-1인 2진 다항식의 각 계수를, 상기 제1 인증 번호를 구성하는 k개의 숫자들 각각에 대해 모듈로-2(modulo-2) 연산을 수행하였을 때의 결과 값으로 지정함으로써, 제1 다항식을 생성하는 단계;
    최고차수가 n(n은 자연수임)인 2진 다항식의 각 계수를 랜덤하게 지정함으로써, 제2 다항식을 생성하는 단계;
    상기 제1 다항식과 상기 제2 다항식을 서로 곱하여 최고차수가 k-1+n이 되는 2진 다항식인 연산 다항식을 생성한 후, 상기 연산 다항식의 각 계수를 비트열로 갖는 k+n 비트의 시드(seed) 코드를 생성하는 단계;
    상기 시드 코드가 생성되면, 상기 해시 함수 저장부로부터 상기 제1 사용자에 대한 제1 해시 함수를 추출한 후, 상기 제1 해시 함수에 상기 시드 코드를 입력으로 인가함으로써, 제1 해시 값을 생성하는 단계; 및
    상기 제1 해시 값이 생성되면, 상기 제1 사이트 이용 이력 정보에 대한 데이터를 상기 제1 해시 값으로 암호화하여 제1 암호화 데이터를 생성한 후, 상기 제1 사용자 단말로, 상기 제1 암호화 데이터를 전송하면서, 상기 제2 다항식을 상기 제1 암호화 데이터의 복호화를 위한 단서 정보로 전송하는 단계
    를 포함하고,
    상기 제1 사용자 단말은
    상기 서비스 제공 서버로부터 상기 제1 암호화 데이터와 상기 제2 다항식이 수신되면, 상기 제1 사용자 단말에 저장되어 있는 상기 제1 인증 번호와 상기 제1 해시 함수 및 상기 서비스 제공 서버로부터 수신된 상기 제2 다항식을 기초로 상기 제1 암호화 데이터에 대한 복호화를 수행함으로써, 상기 제1 사이트 이용 이력 정보를 복원하는 것을 특징으로 하는 서비스 제공 서버의 동작 방법.
  10. 제9항에 있어서,
    상기 제1 사용자 단말은
    상기 서비스 제공 서버로부터 상기 제1 암호화 데이터와 상기 제2 다항식이 수신되면, 최고차수가 k-1인 2진 다항식의 각 계수를, 상기 제1 사용자 단말에 저장되어 있는 상기 제1 인증 번호를 구성하는 k개의 숫자들 각각에 대해 모듈로-2 연산을 수행하였을 때의 결과 값으로 지정함으로써, 상기 제1 다항식을 생성하고, 상기 제1 다항식과 상기 서비스 제공 서버로부터 수신된 상기 제2 다항식을 서로 곱하여 최고차수가 k-1+n이 되는 2진 다항식인 상기 연산 다항식을 생성함으로써, 상기 연산 다항식의 각 계수를 비트열로 갖는 k+n 비트의 상기 시드 코드를 생성한 후, 상기 제1 사용자 단말에 저장되어 있는 상기 제1 해시 함수에 상기 시드 코드를 입력으로 인가하여 상기 제1 해시 값을 생성하고, 상기 제1 해시 값을 기초로 상기 제1 암호화 데이터에 대한 복호화를 수행함으로써, 상기 제1 사이트 이용 이력 정보를 복원하는 것을 특징으로 하는 서비스 제공 서버의 동작 방법.
  11. 제6항 내지 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 컴퓨터 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
  12. 제6항 내지 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램.
KR1020210189736A 2021-12-28 2021-12-28 제3자 대행 인증을 통해 웹 사이트에 대한 개인의 사이트 이용 이력 정보를 수집하여 제공할 수 있는 서비스 제공 서버 및 그 동작 방법 KR102643163B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210189736A KR102643163B1 (ko) 2021-12-28 2021-12-28 제3자 대행 인증을 통해 웹 사이트에 대한 개인의 사이트 이용 이력 정보를 수집하여 제공할 수 있는 서비스 제공 서버 및 그 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210189736A KR102643163B1 (ko) 2021-12-28 2021-12-28 제3자 대행 인증을 통해 웹 사이트에 대한 개인의 사이트 이용 이력 정보를 수집하여 제공할 수 있는 서비스 제공 서버 및 그 동작 방법

Publications (2)

Publication Number Publication Date
KR20230100120A true KR20230100120A (ko) 2023-07-05
KR102643163B1 KR102643163B1 (ko) 2024-03-04

Family

ID=87158574

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210189736A KR102643163B1 (ko) 2021-12-28 2021-12-28 제3자 대행 인증을 통해 웹 사이트에 대한 개인의 사이트 이용 이력 정보를 수집하여 제공할 수 있는 서비스 제공 서버 및 그 동작 방법

Country Status (1)

Country Link
KR (1) KR102643163B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020035227A (ja) * 2018-08-30 2020-03-05 三菱電機株式会社 サービス統合認証認可システムおよびサービス統合認証認可方法
KR102199486B1 (ko) * 2020-06-24 2021-01-06 주식회사 틸코블렛 컨텐츠 제공자를 위한 전자인증 대행방법
KR102211033B1 (ko) * 2020-07-15 2021-02-03 주식회사 틸코블렛 전자인증절차의 대행 서비스 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020035227A (ja) * 2018-08-30 2020-03-05 三菱電機株式会社 サービス統合認証認可システムおよびサービス統合認証認可方法
KR102199486B1 (ko) * 2020-06-24 2021-01-06 주식회사 틸코블렛 컨텐츠 제공자를 위한 전자인증 대행방법
KR102211033B1 (ko) * 2020-07-15 2021-02-03 주식회사 틸코블렛 전자인증절차의 대행 서비스 시스템

Also Published As

Publication number Publication date
KR102643163B1 (ko) 2024-03-04

Similar Documents

Publication Publication Date Title
US11210661B2 (en) Method for providing payment gateway service using UTXO-based protocol and server using same
US8972719B2 (en) Passcode restoration
US8555079B2 (en) Token management
US8752153B2 (en) Accessing data based on authenticated user, provider and system
US8751829B2 (en) Dispersed secure data storage and retrieval
US8656180B2 (en) Token activation
US20130208893A1 (en) Sharing secure data
US20120066756A1 (en) Authentication service
US20120066752A1 (en) Single token authentication
US20130212704A1 (en) Secure digital storage
KR102126998B1 (ko) 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버 및 그 동작 방법
US11816728B2 (en) Digital identity
KR102089354B1 (ko) 결제한도에 따른 소액결제 처리를 지원하는 소액결제 처리 대행 장치 및 그 동작 방법
KR102643163B1 (ko) 제3자 대행 인증을 통해 웹 사이트에 대한 개인의 사이트 이용 이력 정보를 수집하여 제공할 수 있는 서비스 제공 서버 및 그 동작 방법
JP4708713B2 (ja) 機密情報管理システム、機密情報管理方法、および機密情報管理プログラム
KR102633814B1 (ko) 이메일 기반의 제3자 대행 인증을 통해 웹 사이트에 대한 개인의 사이트 이용 이력 정보를 수집하여 제공하는 정보 수집 서비스 서버 및 그 동작 방법
CN109862008B (zh) 密钥恢复方法和装置、电子设备及存储介质
JP6874700B2 (ja) 電子商取引システム、通信端末、第三者機関サーバ、電子商取引方法、およびプログラム
KR102464429B1 (ko) 디지털 골드 토큰을 기초로 금 거래를 가능하게 하는 클라우드 기반의 금 거래 플랫폼 서버 및 그 동작 방법
KR102447334B1 (ko) 금과 디지털 골드 토큰을 기초로 전자 상거래를 가능하게 하는 클라우드 기반의 전자 상거래 플랫폼 서버 및 그 동작 방법
KR102168180B1 (ko) 소액결제 한도를 고려한 포인트 기반의 복합 결제 처리 대행 서비스 장치 및 그 동작 방법
KR102636695B1 (ko) 온라인 상에서의 부동산 거래를 위한 전자 계약을 처리하는 부동산 중개 관리 서버 및 그 동작 방법
KR20190091140A (ko) 위치 기반의 otp의 생성이 가능한 모바일 단말 장치 및 그 동작 방법
KR102526406B1 (ko) Nft의 대상이 되는 원본 콘텐츠 데이터에 대한 액세스를 관리하는 액세스 관리 시스템 장치 및 그 동작 방법
KR102519141B1 (ko) 디지털 골드 토큰을 기초로 금 선물을 가능하게 하는 클라우드 기반의 금 자산 관리 서버 및 그 동작 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant