WO2012015099A1 - 일회성 보안토큰을 이용한 웹 서비스 제공 장치 및 방법 - Google Patents
일회성 보안토큰을 이용한 웹 서비스 제공 장치 및 방법 Download PDFInfo
- Publication number
- WO2012015099A1 WO2012015099A1 PCT/KR2010/006152 KR2010006152W WO2012015099A1 WO 2012015099 A1 WO2012015099 A1 WO 2012015099A1 KR 2010006152 W KR2010006152 W KR 2010006152W WO 2012015099 A1 WO2012015099 A1 WO 2012015099A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- security token
- terminal
- web service
- token
- request
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Definitions
- Embodiments of the present invention relate to an apparatus and method for providing a web service using a security token for easily performing user authentication using a one-time security token included in a service request and controlling the provision of a web service according to the performed authentication result. .
- the web server performs authentication using a user's ID and password.
- simple ID and password-based user authentication reveals a security flaw, and various security programs such as anti-virus, anti-key logger, and screen capture prevention are performed at the user information input stage.
- SSL Secure Socket Layer
- PKI Public Key Infrastructure
- the present invention transmits a created security token to the first terminal in association with a token request for a site field in a first terminal, identifies a security token from a service request input by the second terminal, and identifies the identified security.
- an object of the present invention is to simply perform a user authentication using a security token by providing a web service to the second terminal as a response to the service request.
- an object of the present invention is to prevent illegal leakage of user information by not exposing user information (eg, user ID, password) to the outside as user authentication is performed using a security token.
- user information eg, user ID, password
- Web service providing apparatus using a security token to achieve the above object is linked to the token request for the site field from the first terminal, to create a security token for the site field, and the generated security token to the first terminal And identifying the security token from the service request inputted by the second terminal and the service request inputted by the second terminal, and authenticating the identified security token, providing a web service to the second terminal in response to the service request. It includes a control unit.
- the web service providing method using the security token to achieve the above object is linked to the token request for the site field from the first terminal, to create a security token for the site field, and the generated security token to the Transmitting to the first terminal, identifying a security token from the service request input by the second terminal, authenticating and authenticating the identified security token, and sending the web service as a response to the service request.
- the terminal Providing to the terminal.
- the created security token in connection with a token request for a site field in a first terminal, is sent to the first terminal, and the security token is identified from a service request input by the second terminal.
- the web service may be provided to the second terminal as a response to the service request, so that user authentication may be easily performed using the security token.
- illegal leakage of user information may be blocked by not exposing user information (eg, user ID and password) to the outside.
- FIG. 1 is a diagram illustrating a configuration of a web service providing system using a security token according to an embodiment of the present invention.
- FIG. 2 is a diagram illustrating a configuration of a web service providing apparatus using a security token according to an embodiment of the present invention.
- FIG. 3 is a diagram illustrating an example of a web page for requesting input of a security token in a mobile terminal associated with a web service providing apparatus using a security token according to an embodiment of the present invention.
- FIG. 4 is a diagram illustrating an example of a site list for arranging site fields in a mobile terminal associated with a web service providing apparatus using a security token according to an embodiment of the present invention.
- FIG. 5 is a diagram illustrating an example of a web page that receives a security token from a mobile terminal associated with a web service providing apparatus using the security token according to an embodiment of the present invention.
- 6 and 7 are flowcharts illustrating a web service providing method using a security token according to an embodiment of the present invention.
- the first terminal used in the present invention may be, for example, a smartphone as a mobile terminal, and the second terminal may be a PC, but is not limited thereto.
- FIG. 1 is a diagram illustrating a configuration of a web service providing system using a security token according to an embodiment of the present invention.
- the web service providing system 100 using the security token may include a first terminal 101, a second terminal 103, and a web service providing apparatus using the security token. And a web server 107.
- the first terminal 101 In response to the site list request, the first terminal 101 provides a list of web sites for arranging the site fields, and upon receiving a token request with the selection of the provided web site list, the first terminal 101 receives a token request for the selected site field.
- the web service providing apparatus 105 may use the security token.
- the first terminal 101 may provide a list of pre-registered web sites, and, as the user moves to the site registration menu, site information (eg, site name, address, additional description) or user information (eg, user). By providing a registration page for inputting ID and password, it is possible to support the function of adding / deleting a site field included in the web site list.
- the first terminal 101 may transmit the site information, the user information, or the terminal identification information of the first terminal 101 to the web service providing apparatus 105 using the security token together with the token request.
- the first terminal 101 may receive and display the security token from the web service providing apparatus 105 using the security token as a response to the token request.
- the second terminal 103 may receive a web page requesting an input of a security token from the web server 107 and display the received web page through a display unit.
- the second terminal 103 transmits a security token input from the user to the web page to the web service providing apparatus 105 using the security token to perform a service request, and the web service providing apparatus 105 using the security token.
- the web service may be received and displayed as a response to the service request.
- the second terminal 103 may be different from the first terminal 101, but is not limited thereto and may be the first terminal 101 provided with the security token in response to the token request. That is, when the second terminal 103 is different from the first terminal 101, a web service may be provided by utilizing the security token acquired through the first terminal 101 in the second terminal 103. When the second terminal 103 is the first terminal 101, the first terminal 101 may simultaneously acquire a security token and provide a web service.
- the web service providing apparatus 105 using the security token interoperates with the token request for the site field from the first terminal 101, creates a security token for the site field, and transmits the created security token to the first terminal 101. Send it out.
- the web service providing apparatus 105 using the security token receives the site information, the user information, or the terminal identification information of the first terminal 101 together with the token request from the first terminal 101 and stores it in a database. Can be.
- the web service providing apparatus 105 using the security token generates a security token based on the site information corresponding to the site field and the terminal identification information of the first terminal 101, and maps the created security token to the site information. Can be written on.
- the web service providing apparatus 105 using the security token identifies the security token from the service request input by the second terminal 103, and if the authentication is approved for the identified security token, the web server as a response to the service request (
- the web service supported by 107 may be provided to the second terminal 103.
- the web service providing apparatus 105 using the security token retrieves the user information recorded corresponding to the identified security token from the database, and retrieves the retrieved user information from the web server 107 identified by the site information. If so, then authentication can be granted for the identified security token.
- the web service providing apparatus 105 using the security token may transmit user information to the web server 107 through a security interface. In this case, the web service providing apparatus 105 using the security token may transmit the user information to the web server 107 after encrypting the user information using the public key and the private key.
- the web service providing apparatus 105 using the security token may verify whether the security token is lost in consideration of an identification time point of the security token.
- the web service providing apparatus 105 using the security token may improve the reliability of the authentication approval by losing the validity of the security token.
- the web service providing apparatus 105 using the security token is linked to the token request, when a user authentication number (eg, USIM information) input through the page provided to the first terminal 101 is recorded in the database Only, it is possible to prepare a security token for sending to the first terminal 101. That is, the web service providing apparatus 105 using the security token further strengthens the user authentication by further confirming the user authentication number before creating the security token.
- a user authentication number eg, USIM information
- the web server 107 may provide a web page requesting the input of the security token to the second terminal 103 in association with the web page request from the second terminal 103.
- the web server 107 may provide a web service to the second terminal 103 when authentication is approved for the security token input from the second terminal 103. Can be.
- the web server 107 may receive the encrypted user information from the web service providing apparatus 105 using the security token through the security interface, decrypt the received user information, and determine the service access permission.
- the web server 107 may decrypt the encrypted user information using, for example, a public key and a private key.
- FIG. 2 is a diagram illustrating a configuration of a web service providing apparatus using a security token according to an embodiment of the present invention.
- the apparatus 105 for providing a web service using a security token includes a creator 201, a controller 203, and a database 205.
- the creation unit 201 creates a security token for the site field in association with a token request for the site field from the first terminal 101, and sends the created security token to the first terminal 101.
- the creation unit 201 receives the site information corresponding to the site field and the terminal identification information of the first terminal 101 together with the token request, and receives the received site information and the terminal identification information of the first terminal 101.
- a security token can be created based on the above, and the created security token can be recorded in the database 205 in correspondence with the site information.
- the creation unit 201 may further receive user information together with the token request from the first terminal 101 and record the same in the database 205.
- the control unit 203 identifies the security token from the service request input by the second terminal 103, and if the authentication is approved for the identified security token, the control unit 203 sends the web service to the second terminal 103 in response to the service request. to provide.
- the second terminal 103 is different from the first terminal 101 provided with the security token in response to the token request, or the first terminal 101 held by the user of the first terminal 101. Can be.
- the controller 203 may approve authentication using a security token and user information, or may approve authentication using a security token.
- the control unit 203 retrieves the recorded user information in the database 205 corresponding to the identified security token, and when the retrieved user information is confirmed in the web server 107 identified by the site information, the identified user information is identified. Authentication can be approved for the security token. That is, the controller 203 extracts the recorded user information corresponding to the identified security token from the database 205, and transmits a service access request including the extracted user information to the web server 107. When the user information is confirmed from the web server 107 and the service access permission is received, authentication of the identified security token may be authorized.
- the controller 203 may approve the authentication of the identified security token. That is, when the security token matching the identified security token is included in the database 205, the controller 203 may approve the authentication of the identified security token.
- the controller 203 may verify whether the security token is lost in consideration of an identification time point of the security token. That is, the control unit 203 is said to have lost the validity of the input security token when the identification time for the input security token is not included within the predetermined time, based on the time when the security token is created and stored in the database 205. You can judge. Thus, even when the security token matching the identified security token is included in the database 205, the controller 203 does not approve the authentication as the security token is lost.
- control unit 203 After providing the web service to the second terminal 103, the control unit 203 loses the validity of the security token and uses the security token one-time, thereby improving the reliability of the authentication approval using the security token. have.
- the control unit 203 when the user authentication number (eg, USIM information) input through the page provided to the first terminal 101 is recorded in the database 205 in association with the token request, the control unit 203 generates the security token. By verifying the user's authentication number before creating a security token, the user authentication can be strengthened. In this case, the controller 203 may check whether the input user authentication number is recorded in the database 205 corresponding to the terminal identification information of the first terminal 101.
- the user authentication number eg, USIM information
- the database 205 may record at least one of site information received from the first terminal 101, terminal identification information of the first terminal 101, a security token generated by the creation unit 201, or a user authentication number. have.
- FIGS. 3 to 5 A method of operating a mobile terminal associated with a web service providing apparatus using a security token according to an embodiment of the present invention will be described with reference to FIGS. 3 to 5.
- FIG. 3 is a diagram illustrating an example of a web page for requesting input of a security token in a mobile terminal associated with a web service providing apparatus using a security token according to an embodiment of the present invention.
- a mobile terminal associated with a web service providing apparatus using a security token may receive and display a web page requesting input of a security token from a web server in association with a web page request associated with a web service.
- the mobile terminal may receive and display an 'ABC bank web page' requesting input of a security token from a web server in association with a web page request associated with an 'ABC bank internet banking service' from a user.
- the security token is valid for a certain time and may be a disposable security token used temporarily.
- FIG. 4 is a diagram illustrating an example of a site list for arranging site fields in a mobile terminal associated with a web service providing apparatus using a security token according to an embodiment of the present invention.
- a mobile terminal associated with a device for providing a web service using a security token provides a list of web sites in which site fields are arranged in association with a site list request, and requests a token request with a selection of the provided web site list.
- a token request for the selected site field may be generated by a web service providing apparatus using a security token.
- a mobile terminal associated with a web service providing apparatus using a security token may display a list of web sites that arrange site fields such as 'ABC bank internet banking', 'web mail', and 'shopping mall'.
- the mobile terminal may generate a token request for a site field of 'ABC Bank Internet Banking' as a web service providing device using a security token in association with a selection event for a site field of 'ABC Bank Internet Banking'.
- the mobile terminal transmits the site information (eg, 'ABC bank internet banking') or user information (eg, 'ID of ABC bank internet banking', 'password') to the web service providing apparatus using the security token together with the token request.
- site information eg, 'ABC bank internet banking'
- user information eg, 'ID of ABC bank internet banking', 'password'
- the mobile terminal displays a list of web sites in full screen
- the mobile terminal may be divided and displayed along with a web page requesting input of a security token.
- FIG. 5 is a diagram illustrating an example of a web page that receives a security token from a mobile terminal associated with a web service providing apparatus using the security token according to an embodiment of the present invention.
- the mobile terminal may receive and display a security token from a web service providing apparatus using the security token as a response to the token request.
- the web service providing apparatus using the security token may create a security token based on the site information corresponding to the site field and the terminal identification information of the mobile terminal, and transmit the created security token to the mobile terminal.
- the mobile terminal may display the security token received from the web service providing apparatus using the security token together with the web page requesting the input of the security token.
- the mobile terminal may display the security token '8362A234' received from the web service providing apparatus using the security token together with the 'ABC bank web page' requesting the input of the security token.
- the mobile terminal transmits the security token input to the web service providing apparatus using the security token to perform a service request, and when the authentication is approved for the transmitted security token, the mobile terminal receives and displays the web service in response to the service request. can do.
- the mobile terminal transmits the input '8362A234' to the web service providing apparatus using the security token, and if the authentication of the transmitted security token is approved, may receive and display the web service provided by the web server.
- 6 and 7 are flowcharts illustrating a web service providing method using a security token according to an embodiment of the present invention.
- the second terminal 103 when the second terminal 103 requests a web page according to a web service request (601), the second terminal 103 receives a web page requesting input of a security token from the web server 107 and receives the web page.
- the displayed web page may be displayed on the display unit (605).
- the web server 107 may provide a web page corresponding to the request to the second terminal 103 according to the web page request of the second terminal 103 (603).
- the first terminal 101 displays a website list arranging site fields (607), and receives a token request together with a selection event for the provided website list (609).
- a token request for the site field may be generated to the web service providing apparatus 105 using the secure token (611).
- the web service providing apparatus 105 using the security token interoperates with the token request for the site field from the first terminal 101, creates a security token for the site field, and transmits the created security token to the first terminal 101. (613).
- the web service providing apparatus 105 using the security token generates a security token based on the site information corresponding to the site field and the terminal identification information of the first terminal 101, and corresponds to the created security token with the site information. Can be stored in the database.
- the first terminal 101 may receive and display the secure token as a response to the token request from the web service providing apparatus 105 using the secure token (615).
- the second terminal 103 may receive a security token from the user on the web page, and transmit a service request including the input security token to the web service providing apparatus 105 using the security token (617).
- the web service providing apparatus 105 using the security token may identify the security token from the service request received from the second terminal 103, and may approve the identified security token. Specifically, as an embodiment, the web service providing apparatus 105 using the security token retrieves the user information recorded corresponding to the identified security token from the database, and retrieves the retrieved user information from the web identified by the site information. The server 107 generates a service access request by transmitting to the server 107 (619).
- the web server 107 may check the user information received from the web service providing apparatus 105 using the secure token, and transmit the service access permission to the web service providing apparatus 105 using the secure token (621). At this time, the web server 107 may determine the access to the service by checking the matching with the ID and the password included in the received user information using the ID and the password that are registered in advance.
- the web service providing apparatus 105 using the security token searches for the identified security token in the database
- the web service providing apparatus 105 may authorize the authentication of the identified security token
- the web service providing apparatus 105 may provide the web service supported by the web server 107 to the second terminal 103 (623).
- the second terminal 103 may display a web service supported by the web server 107 to provide a reliable web service (625).
- the web service providing apparatus 105 using the security token may verify whether the security token is lost in consideration of an identification time point of the security token when the authentication is approved. That is, the web service providing apparatus 105 using the security token is input when the identification time point for the security token input from the second terminal 103 is not included within a predetermined time, based on the time when the security token is created. The validity of the security token may be judged to be lost.
- the web service providing apparatus 105 using the security token loses the validity of the security token after providing the web service to the second terminal 103 and uses the security token one time, thereby using the security token. It can improve the reliability of certification approval.
- the web service providing apparatus 105 using the security token has a user authentication number (eg, USIM information) input through a page provided to the first terminal 101 in association with a token request of the first terminal 101. Only when it is recorded in the database, the security token can be created, and the user authentication number can be strengthened by further confirming the user authentication number before creating the security token.
- a user authentication number eg, USIM information
- the first terminal and the second terminal is distinguished, but is not limited thereto, and a single terminal may provide a web service using a token request and a security token created according to the request.
- the created security token in connection with a token request for a site field in a first terminal, is sent to the first terminal, and the security token is identified from a service request input by the second terminal.
- the web service may be provided to the second terminal as a response to the service request, so that user authentication may be easily performed using the security token.
- illegal leakage of user information may be blocked by not exposing user information (eg, user ID and password) to the outside.
- Web service providing method using a security token can be implemented in the form of program instructions that can be executed by various computer means may be recorded on a computer readable medium.
- the computer readable medium may include program instructions, data files, data structures, etc. alone or in combination.
- Program instructions recorded on the media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks.
- Magneto-optical media and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like.
- program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like.
- the hardware device described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
보안토큰을 이용한 웹 서비스 제공 장치 및 방법이 개시된다. 보안토큰을 이용한 웹 서비스 제공 장치는 제1 단말로부터의 사이트 필드에 대한 토큰 요청에 연동하여, 상기 사이트 필드에 관한 보안토큰을 작성하고, 상기 작성된 보안토큰을 상기 제1 단말로 송출하는 작성부와, 제2 단말에 의해 입력되는 서비스 요청으로부터 보안토큰을 식별하고, 상기 식별된 보안토큰에 대해 인증 승인하면, 상기 서비스 요청에 대한 응답으로서 웹 서비스를 상기 제2 단말로 제공하는 제어부를 포함한다.
Description
본 발명의 실시예들은 서비스 요청에 포함되는 일회용 보안 토큰을 이용하여 사용자 인증을 간편하게 수행하고, 수행된 인증 결과에 따라 웹 서비스의 제공을 제어하는 보안토큰을 이용한 웹 서비스 제공 장치 및 방법에 관한 것이다.
웹 서비스의 활용 분야(예컨대, 인터넷 뱅킹, 웹 메일, 웹 쇼핑)가 다양해지고, 일상 생활에서 이용됨에 따라, 정보 보안이 강조되어 사용자에 대한 다양한 인증 방법이 제안되고 있다.
통상적으로, 웹 서버는 사용자의 아이디 및 암호를 이용하여, 인증을 수행하였다. 그러나, 단순 아이디와 암호 기반의 사용자 인증은 보안의 허점이 드러나게 되고, 이를 보완하고자 사용자정보 입력단계에서 안티바이러스(Anti-Virus), 키보드 보안(Anti-Key Logger), 화면 캡쳐 방지 등 다양한 보안프로그램을 설치하여 사용하고, 네트워크 통신 단계의 보안 허점을 보완하기 위하여 암호화 통신(SSL: Secure Socket Layer)을 사용하며, 개인정보도용을 방지하기 위하여 PKI(Public Key Infrastructure)기반 인증서(예, 공인인증서)를 사용하기도 한다.
그러나, 이러한 방법은 통신 기술의 발달과 해킹 기술의 고도화 됨에 따라, 그 한계가 드러나고 있다. 특히, 무선 인터넷 환경이 보편화 됨에 따라 보다 다양한 단말기가 등장하였고, PC(Personal Computer)를 포함한 모바일 환경의 운영체계(OS: Operating System)는 특정 OS에서 다양한 OS 환경으로 발전하여 사용자 인증이 용이하지 않음에 따라, 정보 유출이 증가하고 있다.
본 발명은 제1 단말에서의 사이트 필드에 대한 토큰 요청에 연동하여, 작성된 보안토큰을 상기 제1 단말로 송출하고, 제2 단말에 의해 입력되는 서비스 요청으로부터 보안토큰을 식별하며, 상기 식별된 보안토큰에 대해 인증 승인하는 경우, 상기 서비스 요청에 대한 응답으로서 웹 서비스를 상기 제2 단말로 제공 함으로써, 보안토큰을 이용하여 사용자 인증을 간편하게 수행하는 것을 목적으로 한다.
또한, 본 발명은 보안토큰을 이용하여 사용자 인증을 수행 함에 따라, 사용자 정보(예컨대, 유저 아이디, 비번)를 외부로 노출시키지 않게 함으로써, 사용자 정보의 불법 유출을 차단하는 것을 목적으로 한다.
상기의 목적을 이루기 위한 보안토큰을 이용한 웹 서비스 제공 장치는 제1 단말로부터의 사이트 필드에 대한 토큰 요청에 연동하여, 상기 사이트 필드에 관한 보안토큰을 작성하고, 상기 작성된 보안토큰을 상기 제1 단말로 송출하는 작성부와, 제2 단말에 의해 입력되는 서비스 요청으로부터 보안토큰을 식별하고, 상기 식별된 보안토큰에 대해 인증 승인하면, 상기 서비스 요청에 대한 응답으로서 웹 서비스를 상기 제2 단말로 제공하는 제어부를 포함한다.
또한, 상기 목적을 달성하기 위한 보안토큰을 이용한 웹 서비스 제공 방법은 제1 단말로부터의 사이트 필드에 대한 토큰 요청에 연동하여, 상기 사이트 필드에 관한 보안토큰을 작성하고, 상기 작성된 보안토큰을 상기 제1 단말로 송출하는 단계와, 제2 단말에 의해 입력되는 서비스 요청으로부터 보안토큰을 식별하고, 상기 식별된 보안토큰에 대해 인증 승인하는 단계와, 상기 서비스 요청에 대한 응답으로서 웹 서비스를 상기 제2 단말로 제공하는 단계를 포함한다.
본 발명의 실시예에 따르면, 제1 단말에서의 사이트 필드에 대한 토큰 요청에 연동하여, 작성된 보안토큰을 상기 제1 단말로 송출하고, 제2 단말에 의해 입력되는 서비스 요청으로부터 보안토큰을 식별하며, 상기 식별된 보안토큰에 대해 인증 승인하는 경우, 상기 서비스 요청에 대한 응답으로서 웹 서비스를 상기 제2 단말로 제공 함으로써, 보안토큰을 이용하여 사용자 인증을 간편하게 수행할 수 있다.
본 발명의 실시예에 따르면, 보안토큰을 이용하여 사용자 인증을 수행 함에 따라, 사용자 정보(예컨대, 유저 아이디, 비번)를 외부로 노출시키지 않게 함으로써, 사용자 정보의 불법 유출을 차단할 수 있다.
도 1은 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 장치의 구성을 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 장치와 연관된 이동단말에서의 보안토큰의 입력을 요청하는 웹 페이지의 일례를 도시한 도면이다.
도 4는 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 장치와 연관된 이동단말에서의 사이트 필드를 배열하는 사이트 목록의 일례를 도시한 도면이다.
도 5는 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 장치와 연관된 이동단말에서의 보안토큰을 입력 받는 웹페이지의 일례를 도시한 도면이다.
도 6 및 도 7은 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 방법을 나타내는 흐름도이다.
이하, 첨부된 도면들을 참조하여 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 장치 및 방법에 대해 상세히 설명한다. 본 발명에서 사용되는 제1 단말은 예컨대, 이동단말로서 스마트폰일 수 있고, 제2 단말은 PC일 수 있으나, 이에 한정되지 않는다.
도 1은 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 시스템의 구성을 도시한 도면이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 시스템(100)은 제1 단말(101), 제2 단말(103), 보안토큰을 이용한 웹 서비스 제공 장치(105) 및 웹 서버(107)을 포함한다.
제1 단말(101)은 사이트 목록 요청에 연동하여, 사이트 필드를 배열하는 웹 사이트 목록을 제공하고, 제공된 웹 사이트 목록에 대한 선택과 함께 토큰 요청을 입력 받으면, 상기 선택된 사이트 필드에 대한 토큰 요청을, 보안토큰을 이용한 웹 서비스 제공 장치(105)로 발생할 수 있다. 여기서, 제1 단말(101)은 미리 등록된 웹 사이트 목록을 제공할 수 있으며, 사이트 등록 메뉴로의 이동에 따라, 사이트 정보(예컨대, 사이트 이름, 주소, 부가설명) 또는 사용자 정보(예컨대, 유저 아이디, 비번)를 입력 받기 위한 등록 페이지를 제공하여, 웹 사이트 목록에 포함되는 사이트 필드에 대한 추가/삭제 기능을 지원할 수 있다.
이때, 제1 단말(101)은 상기 토큰 요청과 함께, 사이트 정보, 사용자 정보 또는 제1 단말(101)의 단말식별정보를 보안토큰을 이용한 웹 서비스 제공 장치(105)로 송출할 수 있다.
이후, 제1 단말(101)은 상기 토큰 요청에 대한 응답으로서, 보안토큰을 이용한 웹 서비스 제공 장치(105)로부터 보안토큰을 수신하여 표시할 수 있다.
제2 단말(103)은 웹 서비스와 연관된 웹 페이지 요청에 연동하여, 보안토큰의 입력을 요청하는 웹 페이지를 웹 서버(107)로부터 수신하고, 수신된 웹 페이지를 디스플레이부를 통해 표시할 수 있다. 제2 단말(103)은 사용자로부터 상기 웹 페이지에 입력되는 보안토큰을, 보안토큰을 이용한 웹 서비스 제공 장치(105)로 전송하여 서비스 요청을 수행하고, 보안토큰을 이용한 웹 서비스 제공 장치(105)에 의해, 상기 전송된 보안토큰에 대해 인증 승인되면, 서비스 요청에 대한 응답으로서 웹 서비스를 수신하여 표시할 수 있다.
여기서, 제2 단말(103)은 제1 단말(101)과 상이할 수 있으나, 이에 한정되지 않고, 상기 토큰 요청에 대한 응답으로 상기 보안토큰을 제공받은 제1 단말(101)일 수도 있다. 즉, 제2 단말(103)이 제1 단말(101)과 상이한 경우, 제1 단말(101)을 통해 획득한 보안토큰을 제2 단말(103)에서 활용하여, 웹 서비스를 제공 받을 수 있으나, 제2 단말(103)이 제1 단말(101)인 경우, 제1 단말(101)에서 보안토큰의 획득 및 웹 서비스 제공을 함께 수행할 수 있다.
보안토큰을 이용한 웹 서비스 제공 장치(105)는 제1 단말(101)로부터의 사이트 필드에 대한 토큰 요청에 연동하여, 사이트 필드에 관한 보안토큰을 작성하고, 작성된 보안토큰을 제1 단말(101)로 송출한다. 여기서, 보안토큰을 이용한 웹 서비스 제공 장치(105)는 제1 단말(101)로부터 상기 토큰 요청과 함께, 사이트 정보, 사용자 정보 또는 제1 단말(101)의 단말식별정보를 수신하여, 데이터베이스에 저장할 수 있다.
보안토큰을 이용한 웹 서비스 제공 장치(105)는 상기 사이트 필드에 대응하는 사이트 정보와 제1 단말(101)의 단말식별정보에 기초하여 보안토큰을 작성하고, 작성된 보안토큰을 사이트 정보와 대응시켜 데이터베이스에 기록할 수 있다.
보안토큰을 이용한 웹 서비스 제공 장치(105)는 제2 단말(103)에 의해 입력되는 서비스 요청으로부터 보안토큰을 식별하고, 식별된 보안토큰에 대해 인증 승인하면, 서비스 요청에 대한 응답으로서 웹 서버(107)에서 지원하는 웹 서비스를 제2 단말(103)로 제공하도록 할 수 있다.
구체적으로, 보안토큰을 이용한 웹 서비스 제공 장치(105)는 식별된 보안토큰에 대응하여 기록된 사용자 정보를 데이터베이스에서 검색하고, 검색된 사용자 정보를, 상기 사이트 정보에 의해 식별되는 웹 서버(107)에서 확인하는 경우, 식별된 보안토큰에 대해 인증 승인할 수 있다. 여기서, 보안토큰을 이용한 웹 서비스 제공 장치(105)는 보안 인터페이스를 통해, 사용자 정보를 웹 서버(107)로 송출할 수 있다. 이때, 보안토큰을 이용한 웹 서비스 제공 장치(105)는 예컨대, 사용자 정보를 공개키(Public Key) 및 개인키(Private Key)를 이용하여 암호화한 후, 웹 서버(107)로 송출할 수 있다.
또한, 보안토큰을 이용한 웹 서비스 제공 장치(105)는 보안토큰에 대한 식별 시점을 고려하여, 상기 보안토큰의 유효성 상실 여부를 검증할 수 있다.
또한, 보안토큰을 이용한 웹 서비스 제공 장치(105)는 상기 웹 서비스의 제공 이후, 상기 보안토큰의 유효성을 상실시킴으로써, 인증 승인에 대한 신뢰도를 향상시킬 수 있다.
한편, 보안토큰을 이용한 웹 서비스 제공 장치(105)는 상기 토큰 요청에 연동하여, 제1 단말(101)로 제공된 페이지를 통해 입력되는 사용자 인증번호(예컨대, USIM 정보)가 데이터베이스에 기록되는 경우에 한하여, 제1 단말(101)로 송출하기 위한 보안토큰을 작성하도록 할 수 있다. 즉, 보안토큰을 이용한 웹 서비스 제공 장치(105)는 보안토큰 작성 전에, 사용자 인증번호를 더 확인 함으로써, 사용자 인증을 강화할 수 있다.
웹 서버(107)는 제2 단말(103)로부터의 웹 페이지 요청에 연동하여, 보안토큰의 입력을 요청하는 웹 페이지를 제2 단말(103)로 제공할 수 있다.
또한, 웹 서버(107)는 보안토큰을 이용한 웹 서비스 제공 장치(105)에서, 제2 단말(103)로부터 입력된 보안토큰에 대해 인증 승인되면, 웹 서비스를 제2 단말(103)로 제공할 수 있다. 이때, 웹 서버(107)는 보안토큰을 이용한 웹 서비스 제공 장치(105)로부터 보안 인터페이스를 통해, 암호화된 사용자 정보를 수신하고, 수신된 사용자 정보를 복호화하여 확인 함으로써, 서비스접근 허용을 결정할 수 있다. 여기서, 웹 서버(107)는 예컨대, 암호화된 사용자 정보를 공개키(Public Key) 및 개인키(Private Key)를 이용하여 복호화할 수 있다.
도 2는 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 장치의 구성을 도시한 도면이다.
도 1 및 도 2를 참조하면, 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 장치(105)는 작성부(201), 제어부(203) 및 데이터베이스(205)를 포함한다.
작성부(201)는 제1 단말(101)로부터의 사이트 필드에 대한 토큰 요청에 연동하여, 사이트 필드에 관한 보안토큰을 작성하고, 작성된 보안토큰을 제1 단말(101)로 송출한다.
여기서, 작성부(201)는 사이트 필드에 대응하는 사이트 정보와 제1 단말(101)의 단말식별정보를 상기 토큰 요청과 함께 수신하고, 수신된 사이트 정보와 제1 단말(101)의 단말식별정보에 기초하여 보안토큰을 작성하며, 상기 작성된 보안토큰을 상기 사이트 정보와 대응시켜 데이터베이스(205)에 기록할 수 있다. 또한, 작성부(201)는 제1 단말(101)로부터 토큰 요청과 함께, 사용자 정보를 더 수신하여 데이터베이스(205)에 기록할 수 있다.
제어부(203)는 제2 단말(103)에 의해 입력되는 서비스 요청으로부터 보안토큰을 식별하고, 식별된 보안토큰에 대해 인증 승인하면, 서비스 요청에 대한 응답으로서 웹 서비스를 제2 단말(103)로 제공한다. 여기서, 제2 단말(103)은 상기 토큰 요청에 대한 응답으로 상기 보안토큰을 제공받은 제1 단말(101), 또는 제1 단말(101)의 사용자가 보유하는 제1 단말(101)과 상이한 단말일 수 있다.
이때, 제어부(203)는 보안토큰 및 사용자 정보를 이용하여 인증 승인하거나, 또는 보안토큰을 이용하여 인증 승인할 수 있다.
i) 보안토큰 및 사용자 정보를 이용하여 인증 승인
제어부(203)는 상기 식별된 보안토큰에 대응하여 기록된 사용자 정보를 데이터베이스(205)에서 검색하고, 검색된 사용자 정보를, 상기 사이트 정보에 의해 식별되는 웹 서버(107)에서 확인하는 경우, 식별된 보안토큰에 대해 인증 승인할 수 있다. 즉, 제어부(203)는 데이터베이스(205)에서 상기 식별된 보안토큰에 대응하여 기록된 사용자 정보를 추출하고, 상기 추출된 사용자 정보를 포함하는 서비스접근 요청을 웹 서버(107)로 전송한 후, 웹 서버(107)로부터 상기 사용자 정보가 확인되어, 서비스접근 허용을 수신하면, 상기 식별된 보안토큰에 대해 인증 승인할 수 있다.
ii) 보안토큰을 이용하여 인증 승인
제어부(203)는 상기 식별된 보안토큰을 데이터베이스(205)에서 검색하는 경우, 상기 식별된 보안토큰에 대해 인증 승인할 수 있다. 즉, 제어부(203)는 상기 식별된 보안토큰과 매칭되는 보안토큰이 데이터베이스(205)에 포함되는 경우, 상기 식별된 보안토큰에 대해 인증 승인할 수 있다.
또한, 인증 승인 시, 제어부(203)는 보안토큰에 대한 식별 시점을 고려하여, 상기 보안토큰의 유효성 상실 여부를 검증할 수 있다. 즉, 제어부(203)는 보안토큰이 작성되어 데이터베이스(205)에 저장된 시점을 기준으로, 입력된 보안토큰에 대한 식별 시점이 선정된 시간 내에 포함되지 않는 경우, 입력된 보안토큰의 유효성이 상실된 것으로 판단할 수 있다. 이에, 제어부(203)는 상기 식별된 보안토큰과 매칭되는 보안토큰이 데이터베이스(205)에 포함되는 경우에도, 보안토큰의 유효성이 상실됨에 따라, 인증 승인하지 않는다.
제어부(203)는 제2 단말(103)로의 웹 서비스의 제공 이후, 상기 보안토큰의 유효성을 상실시켜, 상기 보안토큰을 일회성으로 이용함에 따라, 보안토큰을 이용한 인증 승인에 대한 신뢰도를 향상시킬 수 있다.
한편, 제어부(203)는 상기 토큰 요청에 연동하여, 제1 단말(101)로 제공된 페이지를 통해 입력되는 사용자 인증번호(예컨대, USIM 정보)가 데이터베이스(205)에 기록되어 있는 경우, 상기 보안토큰을 작성하도록 하여, 보안토큰 작성 전에 사용자 인증번호를 더 확인 함으로써, 사용자 인증을 강화할 수 있다. 이때, 제어부(203)는 데이터베이스(205)에 제1 단말(101)의 단말식별정보에 대응되어 상기 입력된 사용자 인증번호가 기록되어 있는지를 확인할 수 있다.
데이터베이스(205)는 제1 단말(101)로부터 수신된 사이트 정보, 제1 단말(101)의 단말식별정보, 작성부(201)에 의해 작성된 보안토큰, 또는 사용자 인증번호 중 적어도 하나를 기록할 수 있다.
도 3 내지 도 5을 이용하여, 본 발명의 일실시예에 따른 보안 토큰을 이용한 웹 서비스 제공 장치와 연관된 이동단말의 동작 방법에 대해 설명한다.
도 3은 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 장치와 연관된 이동단말에서의 보안토큰의 입력을 요청하는 웹 페이지의 일례를 도시한 도면이다.
도 3을 참조하면, 보안토큰을 이용한 웹 서비스 제공 장치와 연관된 이동단말은 웹 서비스와 연관된 웹 페이지 요청에 연동하여, 보안토큰의 입력을 요청하는 웹 페이지를 웹 서버로부터 수신하여 표시할 수 있다.
예컨대, 이동단말은 사용자로부터 'ABC 은행 인터넷 뱅킹 서비스'와 연관된 웹 페이지 요청에 연동하여, 보안토큰의 입력을 요청하는 'ABC 은행 웹 페이지'를 웹 서버로부터 수신하여 표시할 수 있다. 여기서, 보안토큰은 일정한 시간 동안 유효한 것으로, 일시적으로 사용되는 일회용 보안토큰일 수 있다.
도 4는 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 장치와 연관된 이동단말에서의 사이트 필드를 배열하는 사이트 목록의 일례를 도시한 도면이다.
도 4를 참조하면, 보안토큰을 이용한 웹 서비스 제공 장치와 연관된 이동단말은 사이트 목록 요청에 연동하여, 사이트 필드를 배열하는 웹 사이트 목록을 제공하고, 제공된 웹 사이트 목록에 대한 선택과 함께 토큰 요청을 입력 받으면, 상기 선택된 사이트 필드에 대한 토큰 요청을, 보안토큰을 이용한 웹 서비스 제공 장치로 발생할 수 있다.
예컨대, 보안토큰을 이용한 웹 서비스 제공 장치와 연관된 이동단말은 'ABC 은행 인터넷 뱅킹', '웹 메일', '쇼핑몰' 등의 사이트 필드를 배열하는 웹 사이트 목록을 표시할 수 있다. 여기서, 이동단말은 'ABC 은행 인터넷 뱅킹'의 사이트 필드에 대한 선택 이벤트에 연동하여, 'ABC 은행 인터넷 뱅킹'의 사이트 필드에 대한 토큰 요청을, 보안토큰을 이용한 웹 서비스 제공 장치로 발생할 수 있다.
이때, 이동단말은 사이트 정보(예컨대, 'ABC 은행 인터넷 뱅킹') 또는 사용자 정보(예컨대, 'ABC 은행 인터넷 뱅킹의 ID, 비번')을 토큰 요청과 함께, 보안토큰을 이용한 웹 서비스 제공 장치로 전송할 수 있다.
한편, 이동단말은 웹 사이트 목록을 전체 화면으로 표시하였으나, 이에 한정되지 않고 보안토큰의 입력을 요청하는 웹 페이지와 함께 분할하여 표시할 수도 있다.
도 5는 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 장치와 연관된 이동단말에서의 보안토큰을 입력 받는 웹페이지의 일례를 도시한 도면이다.
도 5를 참조하면, 이동단말은 토큰 요청에 대한 응답으로서, 보안토큰을 이용한 웹 서비스 제공 장치로부터 보안토큰을 수신하여 표시할 수 있다. 여기서, 보안토큰을 이용한 웹 서비스 제공 장치는 사이트 필드에 대응하는 사이트 정보와 이동단말의 단말식별정보에 기초하여 보안토큰을 작성하고, 작성된 보안토큰을 이동단말로 전송할 수 있다.
이동단말은 보안토큰의 입력을 요청하는 웹 페이지와 함께, 보안토큰을 이용한 웹 서비스 제공 장치로부터 수신한 보안토큰을 표시할 수 있다. 예컨대, 이동단말은 보안토큰의 입력을 요청하는 'ABC 은행 웹 페이지'와 함께, 보안토큰을 이용한 웹 서비스 제공 장치로부터 수신한 보안토큰 '8362A234'을 표시할 수 있다.
이후, 이동단말은 보안토큰을 이용한 웹 서비스 제공 장치로 입력된 보안토큰을 전송하여 서비스 요청을 수행하고, 상기 전송된 보안토큰에 대해 인증 승인되면, 서비스 요청에 대한 응답으로서 웹 서비스를 수신하여 표시할 수 있다. 예컨대, 이동단말은 입력된 '8362A234'를 보안토큰을 이용한 웹 서비스 제공 장치로 전송하고, 상기 전송된 보안토큰에 대해 인증 승인되면, 웹 서버에서 제공하는 웹 서비스를 수신하여 표시할 수 있다.
도 6 및 도 7은 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 방법을 나타내는 흐름도이다.
도 6 및 도 7을 참조하면, 제2 단말(103)은 웹 서비스 요청에 따라 웹 페이지를 요청하면(601), 보안토큰의 입력을 요청하는 웹 페이지를 웹 서버(107)로부터 수신하고, 수신된 웹 페이지를 디스플레이부를 통해 표시할 수 있다(605). 여기서, 웹 서버(107)는 제2 단말(103)의 웹 페이지 요청에 따라, 요청에 대응하는 웹 페이지를 제2 단말(103)로 제공할 수 있다(603).
제1 단말(101)은 사이트 목록 요청에 연동하여, 사이트 필드를 배열하는 웹 사이트 목록을 표시하고(607), 제공된 웹 사이트 목록에 대한 선택 이벤트와 함께 토큰 요청을 입력 받으면(609), 상기 선택된 사이트 필드에 대한 토큰 요청을, 보안토큰을 이용한 웹 서비스 제공 장치(105)로 발생할 수 있다(611).
보안토큰을 이용한 웹 서비스 제공 장치(105)는 제1 단말(101)로부터의 사이트 필드에 대한 토큰 요청에 연동하여, 사이트 필드에 관한 보안토큰을 작성하고, 작성된 보안토큰을 제1 단말(101)로 송출한다(613). 이때, 보안토큰을 이용한 웹 서비스 제공 장치(105)는 상기 사이트 필드에 대응하는 사이트 정보와 제1 단말(101)의 단말식별정보에 기초하여 보안토큰을 작성하고, 작성된 보안토큰을 사이트 정보와 대응시켜 데이터베이스에 저장할 수 있다.
제1 단말(101)은 보안토큰을 이용한 웹 서비스 제공 장치(105)로부터 토큰 요청에 대한 응답으로서, 보안토큰을 수신하여 표시할 수 있다(615).
제2 단말(103)은 사용자로부터 상기 웹 페이지에 보안토큰을 입력 받고, 입력된 보안토큰을 포함하는 서비스 요청을, 보안토큰을 이용한 웹 서비스 제공 장치(105)로 전송할 수 있다(617).
보안토큰을 이용한 웹 서비스 제공 장치(105)는 제2 단말(103)로부터 수신된 서비스 요청으로부터 보안토큰을 식별하고, 식별된 보안토큰에 대해 인증 승인할 수 있다. 구체적으로, 일실시예로서, 보안토큰을 이용한 웹 서비스 제공 장치(105)는 식별된 보안토큰에 대응하여 기록된 사용자 정보를 데이터베이스에서 검색하고, 검색된 사용자 정보를, 상기 사이트 정보에 의해 식별되는 웹 서버(107)로 전송하여 서비스접근 요청을 발생한다(619).
웹 서버(107)는 보안토큰을 이용한 웹 서비스 제공 장치(105)로부터 수신한 사용자 정보를 확인하여, 보안토큰을 이용한 웹 서비스 제공 장치(105)로 서비스접근 허용을 전송할 수 있다(621). 이때, 웹 서버(107)는 수신한 사용자 정보에 포함된 아이디(ID) 및 비번(PW)에 대해, 미리 등록된 아이디 및 비번을 이용하여, 매칭을 확인 함으로써, 서비스접근 허용을 결정할 수 있다.
또한, 다른 실시예로서, 보안토큰을 이용한 웹 서비스 제공 장치(105)는 식별된 보안토큰을 데이터베이스에서 검색하는 경우, 식별된 보안토큰에 대해 인증 승인할 수도 있다.
보안토큰을 이용한 웹 서비스 제공 장치(105)는 식별된 보안토큰에 대해 인증 승인하면, 웹 서버(107)에서 지원하는 웹 서비스를 제2 단말(103)로 제공하도록 한다(623).
제2 단말(103)은 웹 서버(107)에서 지원하는 웹 서비스를 표시하여, 신뢰성 있는 웹 서비스를 제공할 수 있다(625).
보안토큰을 이용한 웹 서비스 제공 장치(105)는 인증 승인 시, 보안토큰에 대한 식별 시점을 고려하여, 상기 보안토큰의 유효성 상실 여부를 검증할 수 있다. 즉, 보안토큰을 이용한 웹 서비스 제공 장치(105)는 보안토큰이 작성된 시점을 기준으로, 제2 단말(103)로부터 입력된 보안토큰에 대한 식별 시점이 선정된 시간 내에 포함되지 않는 경우, 입력된 보안토큰의 유효성이 상실된 것으로 판단할 수 있다.
또한, 보안토큰을 이용한 웹 서비스 제공 장치(105)는 제2 단말(103)로의 웹 서비스의 제공 이후, 상기 보안토큰의 유효성을 상실시켜, 상기 보안토큰을 일회성으로 이용함에 따라, 보안토큰을 이용한 인증 승인에 대한 신뢰도를 향상시킬 수 있다.
한편, 보안토큰을 이용한 웹 서비스 제공 장치(105)는 제1 단말(101)의 토큰 요청에 연동하여, 제1 단말(101)로 제공된 페이지를 통해 입력되는 사용자 인증번호(예컨대, USIM 정보)가 데이터베이스에 기록되어 있는 경우에 한하여, 상기 보안토큰을 작성하도록 하여, 보안토큰 작성 전에 사용자 인증번호를 더 확인 함으로써, 사용자 인증을 강화할 수 있다.
본 발명에서, 제1 단말과 제2 단말을 구별하였으나, 이에 한정되지 않고, 하나의 단말에서 토큰 요청 및 요청에 따라 작성된 보안토큰을 이용하여 웹 서비스를 제공할 수 있다.
본 발명의 실시예에 따르면, 제1 단말에서의 사이트 필드에 대한 토큰 요청에 연동하여, 작성된 보안토큰을 상기 제1 단말로 송출하고, 제2 단말에 의해 입력되는 서비스 요청으로부터 보안토큰을 식별하며, 상기 식별된 보안토큰에 대해 인증 승인하는 경우, 상기 서비스 요청에 대한 응답으로서 웹 서비스를 상기 제2 단말로 제공 함으로써, 보안토큰을 이용하여 사용자 인증을 간편하게 수행할 수 있다.
본 발명의 실시예에 따르면, 보안토큰을 이용하여 사용자 인증을 수행 함에 따라, 사용자 정보(예컨대, 유저 아이디, 비번)를 외부로 노출시키지 않게 함으로써, 사용자 정보의 불법 유출을 차단할 수 있다.
본 발명의 실시예에 따른 보안 토큰을 이용한 웹 서비스 제공 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
Claims (16)
- 제1 단말로부터의 사이트 필드에 대한 토큰 요청에 연동하여, 상기 사이트 필드에 관한 보안토큰을 작성하고, 상기 작성된 보안토큰을 상기 제1 단말로 송출하는 작성부; 및제2 단말에 의해 입력되는 서비스 요청으로부터 보안토큰을 식별하고, 상기 식별된 보안토큰에 대해 인증 승인하면, 상기 서비스 요청에 대한 응답으로서 웹 서비스를 상기 제2 단말로 제공하는 제어부를 포함하는 보안토큰을 이용한 웹 서비스 제공 장치.
- 제1항에 있어서,상기 작성부는,상기 사이트 필드에 대응하는 사이트 정보와 상기 제1 단말의 단말식별정보에 기초하여 보안토큰을 작성하고, 상기 작성된 보안토큰을 상기 사이트 정보와 대응시켜 데이터베이스에 기록하는, 보안토큰을 이용한 웹 서비스 제공 장치.
- 제2항에 있어서,상기 제어부는,상기 식별된 보안토큰을 상기 데이터베이스에서 검색하는 경우, 상기 인증 승인하는, 보안토큰을 이용한 웹 서비스 제공 장치.
- 제2항에 있어서,상기 제어부는,상기 식별된 보안토큰에 대응하여 기록된 사용자 정보를 상기 데이터베이스에서 검색하고, 상기 검색된 사용자 정보를, 상기 사이트 정보에 의해 식별되는 웹 서버에서 확인하는 경우, 상기 인증 승인하는, 보안토큰을 이용한 웹 서비스 제공 장치.
- 제1항에 있어서,상기 제2 단말은,상기 토큰 요청에 대한 응답으로 상기 보안토큰을 제공받은 제1 단말, 또는 상기 제1 단말의 사용자가 보유하는 상기 제1 단말과 상이한 단말인, 보안토큰을 이용한 웹 서비스 제공 장치.
- 제1항에 있어서,상기 제어부는,상기 보안토큰에 대한 식별 시점을 고려하여, 상기 보안토큰의 유효성 상실 여부를 검증하는, 보안토큰을 이용한 웹 서비스 제공 장치.
- 제1항에 있어서,상기 제어부는,상기 웹 서비스의 제공 이후, 상기 보안토큰의 유효성을 상실시키는, 보안토큰을 이용한 웹 서비스 제공 장치.
- 제1항에 있어서,사용자 인증정보를 유지하여 기록하는 데이터베이스를 더 포함하고,상기 제어부는,상기 토큰 요청에 연동하여, 상기 제1 단말로 제공된 페이지를 통해 입력되는 사용자 인증번호가 상기 데이터베이스에 기록되는 경우, 상기 보안토큰을 작성하는, 보안토큰을 이용한 웹 서비스 제공 장치.
- 제1 단말로부터의 사이트 필드에 대한 토큰 요청에 연동하여, 상기 사이트 필드에 관한 보안토큰을 작성하고, 상기 작성된 보안토큰을 상기 제1 단말로 송출하는 단계;제2 단말에 의해 입력되는 서비스 요청으로부터 보안토큰을 식별하고, 상기 식별된 보안토큰에 대해 인증 승인하는 단계; 및상기 서비스 요청에 대한 응답으로서 웹 서비스를 상기 제2 단말로 제공하는 단계를 포함하는 보안토큰을 이용한 웹 서비스 제공 방법.
- 제9항에 있어서,상기 사이트 필드에 대응하는 사이트 정보와 상기 제1 단말의 단말식별정보에 기초하여 작성된 보안토큰을, 상기 사이트 정보와 대응시켜 데이터베이스에 기록하는 단계를 더 포함하는 보안토큰을 이용한 웹 서비스 제공 방법.
- 제10항에 있어서,상기 식별된 보안토큰에 대해 인증 승인하는 단계는,상기 식별된 보안토큰을 상기 데이터베이스에서 검색하는 경우, 상기 인증 승인하는 단계를 포함하는 보안토큰을 이용한 웹 서비스 제공 방법.
- 제10항에 있어서,상기 식별된 보안토큰에 대해 인증 승인하는 단계는,상기 식별된 보안토큰에 대응하여 기록된 사용자 정보를 상기 데이터베이스에서 검색하고, 상기 검색된 사용자 정보를, 상기 사이트 정보에 의해 식별되는 웹 서버에서 확인하는 경우, 상기 인증 승인하는 단계를 포함하는 보안토큰을 이용한 웹 서비스 제공 방법.
- 제9항에 있어서,상기 제2 단말로 제공하는 단계는,상기 토큰 요청에 대한 응답으로 상기 보안토큰을 제공받은 제1 단말, 또는 상기 제1 단말의 사용자가 보유하는 상기 제1 단말과 상이한 단말로 상기 웹 서비스를 제공하는 단계를 포함하는 보안토큰을 이용한 웹 서비스 제공 방법.
- 제9항에 있어서,상기 보안토큰에 대한 식별 시점을 고려하여, 상기 보안토큰의 유효성 상실 여부를 검증하는 단계를 더 포함하는 보안토큰을 이용한 웹 서비스 제공 방법.
- 제9항에 있어서,상기 웹 서비스의 제공 이후, 상기 보안토큰의 유효성을 상실시키는 단계를 더 포함하는 보안토큰을 이용한 웹 서비스 제공 방법.
- 제9항에 있어서,상기 작성된 보안토큰을 상기 제1 단말로 송출하는 단계는,상기 토큰 요청에 연동하여, 상기 제1 단말로 제공된 페이지를 통해 입력되는 사용자 인증번호가 데이터베이스에 기록되는 경우, 상기 보안토큰을 작성하여 상기 제1 단말로 송출하는 단계를 포함하는 보안토큰을 이용한 웹 서비스 제공 방법.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2010-0073210 | 2010-07-29 | ||
KR1020100073210A KR101148568B1 (ko) | 2010-07-29 | 2010-07-29 | 일회성 보안토큰을 이용한 웹 서비스 제공 장치 및 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2012015099A1 true WO2012015099A1 (ko) | 2012-02-02 |
Family
ID=45530286
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/KR2010/006152 WO2012015099A1 (ko) | 2010-07-29 | 2010-09-09 | 일회성 보안토큰을 이용한 웹 서비스 제공 장치 및 방법 |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR101148568B1 (ko) |
WO (1) | WO2012015099A1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103647746A (zh) * | 2013-11-01 | 2014-03-19 | 北京奇虎科技有限公司 | 用户登录的方法、设备及系统 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106899546B (zh) * | 2015-12-17 | 2021-05-07 | 阿里巴巴集团控股有限公司 | 用户信息的获取方法和装置 |
KR101628004B1 (ko) * | 2016-03-02 | 2016-06-08 | (주)케이스마텍 | 신뢰된 실행 환경 기반의 사용자 단말을 이용한 사용자 간편 인증 서비스 방법 및 시스템 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030007278A (ko) * | 2002-03-30 | 2003-01-23 | 한민규 | 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및결제 방법과 그 시스템 |
KR20050010430A (ko) * | 2003-07-21 | 2005-01-27 | 한민규 | 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템 |
KR20050071946A (ko) * | 2004-01-05 | 2005-07-08 | 에스케이 텔레콤주식회사 | 이동통신 단말을 이용한 웹 사이트 접속 시스템 및 방법 |
-
2010
- 2010-07-29 KR KR1020100073210A patent/KR101148568B1/ko not_active IP Right Cessation
- 2010-09-09 WO PCT/KR2010/006152 patent/WO2012015099A1/ko active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030007278A (ko) * | 2002-03-30 | 2003-01-23 | 한민규 | 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및결제 방법과 그 시스템 |
KR20050010430A (ko) * | 2003-07-21 | 2005-01-27 | 한민규 | 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템 |
KR20050071946A (ko) * | 2004-01-05 | 2005-07-08 | 에스케이 텔레콤주식회사 | 이동통신 단말을 이용한 웹 사이트 접속 시스템 및 방법 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103647746A (zh) * | 2013-11-01 | 2014-03-19 | 北京奇虎科技有限公司 | 用户登录的方法、设备及系统 |
WO2015062362A1 (zh) * | 2013-11-01 | 2015-05-07 | 北京奇虎科技有限公司 | 用户登录的方法、设备及系统 |
Also Published As
Publication number | Publication date |
---|---|
KR101148568B1 (ko) | 2012-05-21 |
KR20120011429A (ko) | 2012-02-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2018124857A1 (ko) | 블록체인 기반의 모바일 아이디를 이용하여 사용자를 비대면 인증하는 방법, 단말 및 이를 이용한 서버 | |
WO2018194378A1 (ko) | 블록체인 기반의 토큰 아이디를 이용하여 카드 사용을 승인하는 방법 및 이를 이용한 서버 | |
WO2017111383A1 (ko) | 생체 정보 기반 인증 장치, 이와 연동하는 제어 서버, 그리고 이들의 생체 정보 기반 로그인 방법 | |
WO2018030707A1 (ko) | 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버 | |
JP4301482B2 (ja) | サーバ、情報処理装置及びそのアクセス制御システム並びにその方法 | |
WO2018012747A1 (ko) | 앱 위변조 탐지 가능한 2채널 인증 대행 시스템 및 그 방법 | |
WO2015069018A1 (ko) | 보안 로그인 시스템, 방법 및 장치 | |
WO2018124856A1 (ko) | 블록체인 데이터베이스를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버 | |
WO2021137396A1 (ko) | 블록체인 네트워크를 이용한 영지식 증명 기반의 인증서 서비스 방법, 이를 이용한 인증 지원 서버 및 사용자 단말 | |
WO2018021708A1 (ko) | 공개키 기반의 서비스 인증 방법 및 시스템 | |
US9608966B2 (en) | Information handling device, information output device, and recording medium | |
CN107835176A (zh) | 一种基于eID的网络身份认证方法及平台 | |
WO2021150032A1 (en) | Method for providing authentication service by using decentralized identity and server using the same | |
CN108040044B (zh) | 一种实现eSIM卡安全认证的管理方法及系统 | |
WO2014185594A1 (ko) | Vdi 환경에서의 싱글 사인온 시스템 및 방법 | |
WO2021256669A1 (ko) | 출입 보안 관리 방법 및 시스템 | |
WO2018169150A1 (ko) | 잠금화면 기반의 사용자 인증 시스템 및 방법 | |
WO2018026109A1 (ko) | 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 서버 및 컴퓨터 판독 가능한 기록 매체 | |
JP7269486B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
WO2018026108A1 (ko) | 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 권한자 단말 및 컴퓨터 판독 가능한 기록 매체 | |
WO2020159053A1 (ko) | 디바이스의 무결성을 검증하는 무결성 검증 체인 및 이를 이용한 디바이스의 무결성 검증 방법 | |
WO2012015099A1 (ko) | 일회성 보안토큰을 이용한 웹 서비스 제공 장치 및 방법 | |
WO2012074275A2 (ko) | 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체 | |
WO2016085079A1 (ko) | 모바일 단말을 위한 간편 결제 보조 장치 및 방법 | |
WO2016064040A1 (ko) | 서명정보를 이용하여 응용 프로그램의 위변조 여부를 탐지하는 사용자 단말기 및 그것을 이용한 위변조 탐지 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 10855371 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
32PN | Ep: public notification in the ep bulletin as address of the adressee cannot be established |
Free format text: NOTING OF LOSS OF RIGHTS PURSUANT TO RULE 112(1) EPC (EPO FORM 1205N DATED 08/04/2013) |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 10855371 Country of ref document: EP Kind code of ref document: A1 |