WO2018030707A1

WO2018030707A1 - 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버

Info

Publication number: WO2018030707A1
Application number: PCT/KR2017/008366
Authority: WO
Inventors: 이정도; 조재혁; 박성택
Original assignee: 삼성에스디에스 주식회사
Priority date: 2016-08-10
Filing date: 2017-08-03
Publication date: 2018-02-15
Also published as: EP3499795A1; EP3499795A4; US20190190723A1; KR20180017734A; KR101883156B1

Abstract

인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버가 제공된다. 본 발명의 실시예들에 따르면, 무결성이 확인된 제2 공개키를 이용하여 종래 FIDO 인증 기술의 복잡한 인증 절차를 간소화함으로써 인증 과정에서 발생되는 트랜잭션을 최소화할 수 있다. 이와 같은 인증 방법은 신속한 인증이 요구되는 증권 매수 및 매도, 선물 거래 등과 같은 서비스의 제공에 적합한 장점이 있다.

Description

인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버

본 발명의 실시예들은 FIDO(Fast Identity Online) 인증 기술과 관련된다.

FIDO(Fast Identity Online) 인증은 지문, 홍채, 안면 정보 등과 같은 사용자의 생체 정보를 이용하여 사용자를 인증하는 기술을 의미한다. FIDO 인증은 사용자의 아이디 및 패스워드를 사용하는 기존 인증 방식에 비해 안전하고 간편한 장점이 있다.

일반적으로, 이러한 FIDO 인증 기술의 경우, 사용자 단말에서 사용자의 생체 정보를 인증하고 상기 인증 결과를 FIDO 개인키로 전자 서명하여 서명값을 생성하며, FIDO 서버에서 상기 서명값을 FIDO 공개키로 검증하여 그 결과를 서비스 서버로 전송하게 된다. 따라서, 종래의 FIDO 인증 기술에 따르면, 사용자의 로그인 및 인증 절차에 있어서 많은 시간이 소요된다. 특히, 종래의 FIDO 인증 기술에 따르면, 상술한 사용자 단말, 서비스 서버 및 FIDO 서버 간의 트랜잭션이 매 인증시마다 반복 수행되므로 신속한 인증이 요구되는 서비스(예를 들어, 증권 매수 및 매도, 선물 거래 등)의 제공에 있어서 어려움이 있다.

또한, 다른 인증 방법으로서 사용자 단말에 저장된 공인 인증서의 개인키로 주문 데이터를 전자 서명하고 서명된 주문 데이터를 서버에서 검증하는 전자 서명 기술이 사용되고 있으나, 공인 인증서를 이용한 전자 서명 기술의 경우 메모리에 저장된 공인 인증서의 개인키가 노출될 위험이 있다. 일반적으로, 공인 인증서는 유효기간(1년)이 매우 길기 때문에 상기 개인키의 노출시 막대한 피해가 발생될 수 있다.

본 발명의 실시예들은 FIDO(Fast Identity Online) 인증 절차를 간소화하고 전자 서명의 보안성을 강화하기 위한 것이다.

본 발명의 예시적인 실시예에 따르면, 사용자의 인증 요청에 따라 난수를 생성하는 인증 서버; 상기 인증 서버로부터 상기 난수를 수신하고, 기 발급된 제1 개인키 및 제1 공개키와 구별되는 제2 개인키 및 제2 공개키의 쌍(pair)을 생성하며, 상기 난수 및 상기 제2 공개키가 포함된 인증 메시지를 상기 제1 개인키로 전자 서명하여 제1 서명값을 생성하는 사용자 단말; 및 상기 인증 메시지, 상기 제1 서명값 및 상기 제2 공개키를 상기 사용자 단말로부터 수신하여 상기 인증 서버로 전송하는 서비스 서버를 포함하며, 상기 인증 서버는, 상기 제1 공개키를 이용하여 상기 제1 서명값을 검증함으로써 상기 제2 공개키의 무결성을 확인하고, 상기 서비스 서버는, 상기 사용자의 다음 인증 요청시 상기 제2 공개키를 이용하여 상기 다음 인증 요청과 관련된 메시지 인증을 수행하는, 인증 시스템이 제공된다.

상기 사용자 단말은, 상기 사용자의 다음 인증 요청시 상기 다음 인증 요청과 관련된 메시지 전문을 상기 제2 개인키로 전자 서명하여 제2 서명값을 생성하고, 상기 메시지 전문 및 상기 제2 서명값을 상기 서비스 서버로 전송하며, 상기 서비스 서버는, 상기 제2 공개키를 이용하여 상기 제2 서명값을 검증함으로써 상기 메시지 인증을 수행할 수 있다.

상기 사용자 단말은, 상기 사용자의 로그아웃을 위한 인증 요청에 따라 상기 제2 개인키 및 제2 공개키의 쌍을 삭제하며, 상기 사용자의 로그인을 위한 인증 요청에 따라 새로운 제2 개인키 및 제2 공개키의 쌍을 생성할 수 있다.

상기 서비스 서버는, 상기 사용자의 로그아웃을 위한 인증 요청에 따라 상기 제2 공개키를 삭제할 수 있다.

본 발명의 다른 예시적인 실시예에 따르면, 사용자의 인증 요청에 따라 인증 서버로부터 난수를 수신하고, 기 발급된 제1 개인키 및 제1 공개키와 구별되는 제2 개인키 및 제2 공개키의 쌍(pair)을 생성하는 서비스 모듈; 및 상기 난수 및 상기 제2 공개키가 포함된 인증 메시지를 상기 제1 개인키로 전자 서명하여 제1 서명값을 생성하는 인증 장치를 포함하며, 상기 서비스 모듈은, 상기 인증 메시지, 상기 제1 서명값 및 상기 제2 공개키를 상기 인증 서버로 전송하고, 상기 인증 서버로부터 상기 제1 서명값에 대한 검증 완료 메시지를 수신하는 경우 상기 사용자의 다음(next) 인증 요청시 상기 제2 개인키를 이용하여 상기 다음 인증 요청과 관련된 메시지 전문을 상기 제2 개인키로 전자 서명하여 제2 서명값을 생성하는, 사용자 단말이 제공된다.

상기 서비스 모듈은, 상기 사용자의 로그아웃을 위한 인증 요청에 따라 상기 제2 개인키 및 제2 공개키의 쌍을 삭제하며, 상기 사용자의 로그인을 위한 인증 요청에 따라 새로운 제2 개인키 및 제2 공개키의 쌍을 생성할 수 있다.

본 발명의 다른 예시적인 실시예에 따르면, 상술한 사용자 단말로부터 인증 메시지, 제1 서명값 및 제2 공개키를 수신하고, 기 발급된 제1 공개키를 이용하여 상기 제1 서명값을 검증함으로써 상기 제2 공개키의 무결성을 확인하는, 인증 서버가 제공된다.

본 발명의 다른 예시적인 실시예에 따르면, 상술한 사용자 단말로부터 제2 공개키, 메시지 전문 및 제2 서명값을 수신하고, 상기 제2 공개키를 이용하여 상기 제2 서명값을 검증하는, 서비스 서버가 제공된다.

본 발명의 다른 예시적인 실시예에 따르면, 인증 서버에서, 사용자의 인증 요청에 따라 난수를 생성하는 단계; 사용자 단말에서, 상기 인증 서버로부터 상기 난수를 수신하는 단계; 상기 사용자 단말에서, 기 발급된 제1 개인키 및 제1 공개키와 구별되는 제2 개인키 및 제2 공개키의 쌍(pair)을 생성하는 단계; 상기 사용자 단말에서, 상기 난수 및 상기 제2 공개키가 포함된 인증 메시지를 상기 제1 개인키로 전자 서명하여 제1 서명값을 생성하는 단계; 서비스 서버에서, 상기 인증 메시지, 상기 제1 서명값 및 상기 제2 공개키를 상기 사용자 단말로부터 수신하여 상기 인증 서버로 전송하는 단계; 상기 인증 서버에서, 상기 제1 공개키를 이용하여 상기 제1 서명값을 검증함으로써 상기 제2 공개키의 무결성을 확인하는 단계; 및 상기 서비스 서버에서, 상기 사용자의 다음 인증 요청시 상기 제2 공개키를 이용하여 상기 다음 인증 요청과 관련된 메시지 인증을 수행하는 단계를 포함하는, 인증 방법이 제공된다.

상기 인증 방법은, 상기 메시지 인증을 수행하는 단계 이전에, 상기 사용자 단말에서, 상기 사용자의 다음 인증 요청시 상기 다음 인증 요청과 관련된 메시지 전문을 상기 제2 개인키로 전자 서명하여 제2 서명값을 생성하는 단계; 및 상기 사용자 단말에서, 상기 메시지 전문 및 상기 제2 서명값을 상기 서비스 서버로 전송하는 단계를 더 포함하여, 상기 메시지 인증을 수행하는 단계는, 상기 제2 공개키를 이용하여 상기 제2 서명값을 검증함으로써 상기 메시지 인증을 수행할 수 있다.

상기 인증 방법은, 상기 메시지 인증을 수행하는 단계 이후, 상기 사용자 단말에서, 상기 사용자의 로그아웃을 위한 인증 요청에 따라 상기 제2 개인키 및 제2 공개키의 쌍을 삭제하는 단계; 및 상기 사용자 단말에서, 상기 사용자의 로그인을 위한 인증 요청에 따라 새로운 제2 개인키 및 제2 공개키의 쌍을 생성하는 단계를 더 포함할 수 있다.

상기 인증 방법은, 상기 메시지 인증을 수행하는 단계 이후, 상기 서비스 서버에서, 상기 사용자의 로그아웃을 위한 인증 요청에 따라 상기 제2 공개키를 삭제하는 단계를 더 포할 수 있다.

본 발명의 다른 예시적인 실시예에 따르면, 서비스 모듈에서, 사용자의 인증 요청에 따라 인증 서버로부터 난수를 수신하는 단계; 상기 서비스 모듈에서, 기 발급된 제1 개인키 및 제1 공개키와 구별되는 제2 개인키 및 제2 공개키의 쌍(pair)을 생성하는 단계; 인증 장치에서, 상기 난수 및 상기 제2 공개키가 포함된 인증 메시지를 상기 제1 개인키로 전자 서명하여 제1 서명값을 생성하는 단계; 상기 서비스 모듈에서, 상기 인증 메시지, 상기 제1 서명값 및 상기 제2 공개키를 상기 인증 서버로 전송하는 단계; 및 상기 서비스 모듈에서, 상기 인증 서버로부터 상기 제1 서명값에 대한 검증 완료 메시지를 수신하는 경우 상기 사용자의 다음(next) 인증 요청시 상기 제2 개인키를 이용하여 상기 다음 인증 요청과 관련된 메시지 전문을 상기 제2 개인키로 전자 서명하여 제2 서명값을 생성하는 단계를 포함하는, 인증 방법이 제공된다.

상기 인증 방법은, 상기 서비스 모듈에서, 상기 사용자의 로그아웃을 위한 인증 요청에 따라 상기 제2 개인키 및 제2 공개키의 쌍을 삭제하는 단계; 및 상기 서비스 모듈에서, 상기 사용자의 로그인을 위한 인증 요청에 따라 새로운 제2 개인키 및 제2 공개키의 쌍을 생성하는 단계를 더 포함할 수 있다.

본 발명의 실시예들에 따르면, 무결성이 확인된 제2 공개키를 이용하여 종래 FIDO 인증 기술의 복잡한 인증 절차를 간소화함으로써 인증 과정에서 발생되는 트랜잭션을 최소화할 수 있다. 이와 같은 인증 방법은 신속한 인증이 요구되는 증권 매수 및 매도, 선물 거래 등과 같은 서비스의 제공에 적합한 장점이 있다.

또한, 본 발명의 실시예들에 따르면, 간소화된 인증을 위한 제2 개인키 및 제2 공개키 쌍을 매 로그아웃 시마다 삭제하고 매 로그인 시마다 새롭게 생성하도록 함으로써, 유효 기간이 매우 긴 기존 공인 인증서에 비해 보다 안전한 방법으로 인증 절차를 수행할 수 있다.

도 1은 본 발명의 일 실시예에 따른 인증 시스템의 상세 구성을 나타낸 블록도

도 2는 본 발명의 일 실시예에 따른 사용자 단말의 상세 구성을 나타낸 블록도

도 3은 본 발명의 제1 실시예에 따른 로그인 절차를 나타낸 흐름도

도 4는 본 발명의 제2 실시예에 따른 로그인 절차를 나타낸 흐름도

도 5는 본 발명의 일 실시예에 따른 인증 절차를 나타낸 흐름도

도 6은 본 발명의 제1 실시예에 따른 제2 개인키 및 제2 공개키 쌍의 삭제 절차를 나타낸 흐름도

도 7은 본 발명의 제2 실시예에 따른 제2 개인키 및 제2 공개키 쌍의 삭제 절차를 나타낸 흐름도

도 8은 일반적인 FIDO 인증 방법에 따른 로그인 절차의 예시적인 시나리오

도 9는 일반적인 FIDO 인증 방법에 따른 인증 절차의 예시적인 시나리오

도 10은 본 발명의 일 실시예에 따른 로그인 절차의 예시적인 시나리오

도 11은 본 발명의 일 실시예에 따른 인증 절차의 예시적인 시나리오

도 12는 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도

이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.

본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.

도 1은 본 발명의 일 실시예에 따른 인증 시스템(100)의 상세 구성을 나타낸 블록도이다. 도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 인증 시스템(100)은 기 발급된 제1 개인키 및 제1 공개키를 통해 전자 서명을 인증하는 시스템으로서, 사용자 단말(102), 인증 서버(104) 및 서비스 서버(106)를 포함한다. 본 실시예들에 있어서, 제1 개인키는 예를 들어, FIDO(Fast Identity Online) 개인키일 수 있으며, 제1 공개키는 예를 들어, FIDO 공개키일 수 있다. 상기 제1 개인키 및 제1 공개키는 사용자 단말(102)에서 생성될 수 있으며, 제1 공개키는 인증 서버(104)로 배포될 수 있다.

사용자 단말(102)은 서비스 서버(106)로부터 각종 서비스(예를 들어, 증권 매수 및 매도 등과 같은 증권 거래 서비스, 계좌 이체, 잔액 조회, 거래 내역 조회 등과 같은 은행 거래 서비스 등)를 제공받는 데 사용되는 장치로서, 예를 들어 데스크탑, 노트북, 태블릿 컴퓨터, 스마트폰, PDA, 스마트 워치 등과 같은 웨어러블 디바이스 등이 될 수 있다. 사용자 단말(102)은 상기 서비스를 사용자에게 제공하기 전 상기 사용자에 대한 인증 절차를 수행할 수 있다. 본 실시예들에 있어서, 상기 인증 절차는 FIDO 인증 방식을 통해 이루어질 수 있다. FIDO 인증은 지문, 홍채, 안면 정보 등과 같은 사용자의 생체 정보를 이용하여 사용자를 인증하는 기술을 의미한다.

이를 위해, 사용자 단말(102)은 서비스 서버(106) 또는 서비스 서버(106)에서 제공하는 서비스 모듈(미도시)에 대한 로그인 요청(또는 상기 로그인을 위한 인증 요청)을 사용자로부터 입력 받을 수 있다. 상기 서비스 모듈은 사용자 단말(102)에 설치되는 응용 소프트웨어로서, 사용자는 상기 서비스 모듈을 통해 서비스 서버(106)로부터 각종 서비스를 제공받을 수 있다. 사용자 단말(102)은 사용자의 인증 요청에 따라 인증 서버(104)로부터 일회용 난수를 수신하고, 기 발급된 상기 제1 개인키 및 제1 공개키와 구별되는 제2 개인키 및 제2 공개키의 쌍(pair)을 생성할 수 있다. 상기 난수는 하나 이상의 숫자, 문자, 또는 이들의 조합으로 이루어질 수 있으며, 서비스 서버(106)에서 생성되어 사용자 단말(102)로 전송될 수 있다. 또한, 후술할 바와 같이, 제2 개인키 및 제2 공개키는 사용자의 서비스(예를 들어, 증권 거래, 은행 거래 서비스 등) 이용을 위한 인증 절차에서 사용되는 키 쌍으로서, 상기 인증 절차를 간소화하는 수단으로서 활용될 수 있다. 사용자 단말(102)은 제2 개인키 및 제2 공개키를 생성하고 이를 사용자 단말(102)의 내부 메모리(미도시)에 저장하거나, 또는 별도의 하드웨어 보안 모듈(예를 들어, TEE(Trusted Execution Environment), SE(eSE, USIM, MSD) 등), 소프트웨어 보안 모듈(예를 들어, WBC(White Box Cryptography) 등) 등을 이용하여 저장할 수 있다. 상기 제2 개인키 및 제2 공개키 쌍은 사용자의 매 로그아웃 시마다 삭제되고 사용자의 매 로그인 시마다 새롭게 생성되는 임시키 쌍일 수 있다.

또한, 사용자 단말(102)은 상기 난수 및 제2 공개키가 포함된 인증 메시지를 기 발급된 제1 개인키로 전자 서명하여 제1 서명값을 생성하고, 상기 인증 메시지, 제1 서명값 및 제2 공개키를 서비스 서버(106)로 전송할 수 있다. 구체적으로, 사용자 단말(102)은 지문 센서, 얼굴 인식기 등과 같은 인증 장치(미도시)를 통해 사용자의 생체 정보를 인증하고, 상기 인증 결과를 나타내는 인증 메시지에 상기 난수 및 제2 공개키를 포함시킨 후 이를 제1 개인키로 전자 서명함으로써 제1 서명값을 생성할 수 있다. 일 예시로서, 사용자 단말(102)은 상기 난수 및 제2 공개키가 포함된 인증 메시지를 해싱하여 제1 해시값을 획득하고, 제1 해시값을 제1 개인키로 암호화함으로써 제1 서명값을 생성할 수 있다. 상기 인증 장치는 사용자 단말(102)에 내장 또는 부착되거나, 사용자 단말(102)과 별도의 장치로 구성될 수도 있다. 또한, 상기 인증 장치는 상기 전자 서명 전에 상술한 제1 개인키 및 제1 공개키의 쌍을 발급할 수 있다. 이때, 발급된 제1 공개키는 인증 서버(104)에 배포될 수 있다.

인증 서버(104)는 사용자를 인증하고, 제2 공개키의 무결성을 확인(또는 검증)한다. 인증 서버(104)는 예를 들어, FIDO 서버일 수 있다. 인증 서버(104)는 사용자 단말(102)로부터 사용자의 인증 요청을 수신함에 따라 난수를 생성하고, 생성된 난수를 사용자 단말(102)로 전송할 수 있다. 상술한 바와 같이, 사용자 단말(102)은 인증 장치를 통해 사용자의 생체 정보를 인증하고, 상기 인증 결과를 나타내는 인증 메시지에 상기 난수 및 제2 공개키를 포함시킨 후 이를 제1 개인키로 전자 서명할 수 있다.

이후, 인증 서버(104)는 서비스 서버(106)로부터 인증 메시지, 제1 서명값 및 제2 공개키를 수신하고, 상기 제1 서명값을 검증함으로써 사용자를 인증함과 동시에 제2 공개키의 무결성을 확인할 수 있다. 일 예시로서, 인증 서버(104)는 기 발급된 제1 공개키(즉, 제1 개인키에 대응되는 공개키)를 이용하여 제1 서명값을 복호화함으로써 상술한 제1 해시값을 획득하고, 인증 메시지(즉, 서명 원문)를 해싱하여 제2 해시값을 획득할 수 있다. 인증 서버(104)는 제1 해시값과 제2 해시값을 비교하고, 상기 제1 해시값과 제2 해시값이 동일한 경우 제1 서명값의 검증이 완료된 것으로 판단할 수 있다.

상기 제1 서명값의 검증이 완료되는 경우, 인증 서버(104)는 검증 완료 메시지를 서비스 서버(106)로 전송할 수 있다. 서비스 서버(106)는 상기 검증 완료 메시지를 사용자 단말(102)로 전송할 수 있으며, 이 경우 사용자의 로그인 절차가 완료된다. 만약, 상기 제1 서명값의 검증이 실패하는 경우, 인증 서버(104)는 검증 실패 메시지를 서비스 서버(106)로 전송할 수 있다.

서비스 서버(106)는 증권 거래 서비스, 은행 거래 서비스 등과 같은 각종 서비스를 사용자 단말(102)로 제공하는 장치로서, 예를 들어 증권사 서버, 은행 서버, 카드사 서버, 보험사 서버 등이 될 수 있다. 사용자 단말(102)은 서비스 서버(106)로부터 서비스 모듈을 제공받을 수 있으며, 상기 서비스 모듈을 통해 서비스 서버(106)로부터 각종 서비스를 제공받을 수 있다. 또한, 사용자 단말(102)은 인증 메시지, 제1 서명값 및 제2 공개키를 서비스 서버(106)로 전송하고, 서비스 서버(106)는 인증 메시지, 제1 서명값 및 제2 공개키를 인증 서버(104)로 전송할 수 있다. 상술한 바와 같이, 인증 서버(104)는 제2 공개키의 무결성을 확인하기 위해 제1 서명값을 검증하고, 검증 완료 메시지를 서비스 서버(106)로 전송할 수 있다. 인증 서버(104)에서 제1 서명값의 검증이 완료되는 경우(즉, 서비스 서버(106)가 인증 서버(104)로부터 검증 완료 메시지를 수신하는 경우), 서비스 서버(106)는 상기 제2 공개키를 저장할 수 있다. 이후, 서비스 서버(106)는 사용자의 다음(next) 인증 요청시 서비스 서버(106)에 저장된 제2 공개키를 이용하여 상기 다음 인증 요청과 관련된 메시지 인증을 수행할 수 있다.

본 실시예들에 있어서, 상기 다음 인증은 제2 개인키 및 제2 공개키를 이용한 간편 인증 절차로서, 종래 FIDO 인증에 비해 신속하고 안전한 장점이 있다. 상기 다음 인증은 상기 제1 서명값에 대한 검증이 완료된 이후 수행될 수 있으며, 예를 들어 사용자가 증권 매수, 증권 매도 등과 같은 서비스를 서비스 서버(106)로부터 제공받기 위한 인증 절차일 수 있다.

구체적으로, 사용자 단말(102)은 사용자의 다음 인증 요청시 상기 다음 인증 요청과 관련된 메시지 전문(예를 들어, 증권 매수를 나타내는 메시지 전문)을 제2 개인키로 전자 서명하여 제2 서명값을 생성하고, 상기 메시지 전문 및 제2 서명값을 서비스 서버(106)로 전송할 수 있다. 서비스 서버(106)는 저장된 제2 공개키(즉, 무결성이 확인된 제2 공개키)를 이용하여 제2 서명값을 검증함으로써 상기 다음 인증 요청과 관련된 메시지 인증을 수행할 수 있다. 상기 다음 인증이 완료되는 경우, 서비스 서버(106)는 인증 결과를 사용자 단말(102)로 전송할 수 있다. 즉, 본 발명의 실시예들에 따르면, 무결성이 확인된 제2 공개키를 이용하여 종래 FIDO 인증 기술의 복잡한 인증 절차를 간소화함으로써 인증 과정에서 발생되는 트랜잭션을 최소화할 수 있다. 이와 같은 인증 방법은 신속한 인증이 요구되는 증권 매수 및 매도, 선물 거래 등과 같은 서비스의 제공에 적합한 장점이 있다.

또한, 상기 제2 개인키 및 제2 공개키 쌍은 사용자의 매 로그아웃 시마다 삭제되고, 사용자의 매 로그인 시마다 새롭게 생성될 수 있다. 구체적으로, 사용자 단말(102)은 사용자의 로그아웃을 위한 인증 요청에 따라 제2 개인키 및 제2 공개키의 쌍을 삭제하고, 상기 사용자의 로그인을 위한 인증 요청에 따라 새로운 제2 개인키 및 제2 공개키의 쌍을 생성할 수 있다. 또한, 서비스 서버(106)는 사용자의 로그아웃을 위한 인증 요청에 따라 서비스 서버(106)에 저장된 제2 공개키를 삭제할 수 있다. 즉, 본 발명의 실시예들에 따르면, 간소화된 인증을 위한 제2 개인키 및 제2 공개키 쌍을 매 로그아웃 시마다 삭제하고 매 로그인 시마다 새롭게 생성하도록 함으로써, 유효 기간이 매우 긴 기존 공인 인증서에 비해 보다 안전한 방법으로 인증 절차를 수행할 수 있다.

도 2는 본 발명의 일 실시예에 따른 사용자 단말(102)의 상세 구성을 나타낸 블록도이다. 도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 사용자 단말(102)은 인증 장치(202), 인터페이스 모듈(204), 인증 클라이언트(206) 및 서비스 모듈(208)을 포함한다.

인증 장치(Authenticator, 202)는 사용자의 생체 정보를 인증하는 데 사용되는 장치로서, 예를 들어 지문 센서, 얼굴 인식기, 홍채 인식 장치, 음성 인식 장치 등이 될 수 있다. 인증 장치(202)는 사용자 단말(102)에 내장 또는 부착될 수 있으나 이에 한정되는 것은 아니며, 사용자 단말(102)과 별도의 장치로 구성될 수도 있다. 또한, 인증 장치(202)는 제1 개인키(예를 들어, FIDO 개인키) 및 제1 공개키(예를 들어, FIDO 공개키)의 쌍을 발급할 수 있다. 상기 제1 개인키는 예를 들어, 인증 장치(202)의 내부 데이터베이스(미도시)에 저장될 수 있으며, 상기 제1 공개키는 인증 서버(104)에 배포될 수 있다.

또한, 인증 장치(202)는 사용자의 생체 정보를 인증하고, 상기 인증 결과를 나타내는 인증 메시지에 난수 및 제2 공개키를 포함시킨 후 이를 저장된 제1 개인키로 전자 서명함으로써 제1 서명값을 생성할 수 있다. 이후, 인증 장치(202)는 인터페이스 모듈(204)을 통해 인증 메시지 및 제1 서명값을 인증 클라이언트(206)로 전송할 수 있다.

인터페이스 모듈(204)은 인증 장치(202)와 인증 클라이언트(206) 간의 데이터를 중계하는 모듈로서, 예를 들어 ASM(Authenticator Specific Module)일 수 있다. 인증 클라이언트(206)는 인터페이스 모듈(204)을 통해 난수 및 제2 공개키를 인증 장치(202)로 전송할 수 있으며, 인증 장치(202)는 인증 메시지에 상기 난수 및 제2 공개키를 포함시킨 후 이를 제1 개인키로 전자 서명할 수 있다. 또한, 인증 장치(202)는 인터페이스 모듈(204)을 통해 상기 인증 메시지 및 제1 서명값을 인증 클라이언트(206)로 전송할 수 있으며, 인증 클라이언트(206)는 상기 인증 메시지 및 제1 서명값을 서비스 모듈(208)로 전송할 수 있다.

인증 클라이언트(206)는 서비스 모듈(208)의 유효성(또는 신뢰성)을 검증하고, 인증 장치(202)에 사용자 인증을 요청하는 모듈로서, 예를 들어 FIDO 클라이언트일 수 있다. 인증 클라이언트(206)는 서비스 모듈(208)의 FacetID List(예를 들어, 서비스 모듈(108)의 바이너리 해시값)를 서비스 서버(106)를 통해 인증 서버(104)에 요청하고, 서비스 서버(106)를 통해 인증 서버(104)로부터 상기 FacetID List를 수신하여 서비스 모듈(208)의 유효성을 검증할 수 있다. 만약, 서비스 모듈(208)이 유효한 것으로 판단되는 경우, 인증 클라이언트(206)는 인증 장치(202)에 사용자 인증을 요청할 수 있다. 이때, 인증 클라이언트(206)는 인터페이스 모듈(204)을 통해 서비스 모듈(208)로부터 수신된 난수 및 제2 공개키를 인증 장치(202)로 전송할 수 있다.

서비스 모듈(208)은 서비스 서버(106)에서 제공하는 응용 소프트웨어로서, 예를 들어 증권사 애플리케이션, 은행 애플리케이션 등이 될 수 있다. 서비스 모듈(208)은 사용자의 로그인 요청에 따라 인증 서버(104)로부터 난수를 수신할 수 있다. 또한, 서비스 모듈(208)은 제2 개인키 및 제2 공개키의 쌍을 생성하고, 상기 난수 및 제2 공개키를 인증 클라이언트(206)로 전송하면서 사용자 인증을 요청할 수 있다. 이후, 서비스 모듈(208)은 인증 클라이언트(206)로부터 인증 메시지 및 제1 서명값을 수신하고, 인증 메시지, 제1 서명값 및 제2 공개키를 서비스 서버(106)로 전송할 수 있다.

또한, 서비스 모듈(208)은 서비스 서버(106)로부터 제1 서명값의 검증 완료 메시지를 수신할 수 있다. 이후, 서비스 모듈(208)은 사용자의 다음 인증 요청시 상기 다음 인증 요청과 관련된 메시지 전문을 제2 개인키로 전자 서명하여 제2 서명값을 생성하고, 상기 메시지 전문 및 제2 서명값을 서비스 서버(106)로 전송할 수 있다. 상술한 바와 같이, 서비스 서버(106)는 저장된 제2 공개키를 이용하여 제2 서명값을 검증함으로써 상기 다음 인증 요청과 관련된 메시지 인증을 수행할 수 있다.

또한, 서비스 모듈(208)은 사용자의 로그아웃을 위한 인증 요청에 따라 상기 제2 개인키 및 제2 공개키의 쌍을 삭제할 수 있다. 이후, 사용자가 로그인을 위한 인증을 새롭게 요청하는 경우, 서비스 모듈(208)은 새로운 제2 개인키 및 제2 공개키의 쌍을 생성할 수 있다.

이하에서는, 도 3 내지 도 7을 참조하여 본 발명의 실시예들에 따른 로그인 절차 및 인증 절차에 대해 구체적으로 살펴보기로 한다.

도 3은 본 발명의 제1 실시예에 따른 로그인 절차를 나타낸 흐름도이다. 이하의 도시된 흐름도들에서는 하나의 절차를 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.

먼저, 사용자 단말(102)은 사용자의 로그인을 위한 인증 요청(즉, 최초의 인증 요청)을 상기 사용자로부터 입력 받는다(S302). 사용자 단말(102)은 서비스 모듈(208)을 통해 상기 인증 요청을 사용자로부터 입력 받을 수 있다.

다음으로, 사용자 단말(102)은 상기 인증 요청을 서비스 서버(106)로 전송한다(S304).

다음으로, 서비스 서버(106)는 상기 인증 요청을 인증 서버(104)로 전송한다(S306).

다음으로, 인증 서버(104)는 상기 인증 요청에 따라 난수를 생성한다(S308). 상기 난수는 예를 들어, 하나 이상의 숫자, 문자, 또는 이들의 조합으로 이루어질 수 있다.

다음으로, 인증 서버(104)는 상기 난수를 서비스 서버(106)로 전송한다(S310). 이때, 인증 서버(104)는 인증 장치(202)의 선택을 위한 정책을 상기 난수와 함께 서비스 서버(106)로 전송할 수 있다. 상기 정책은 사용자의 생체 정보를 인증하는 과정에서 사용되어야 하는 인증 장치(202)에 관한 정보를 포함할 수 있다.

다음으로, 서비스 서버(106)는 상기 난수를 사용자 단말(102)로 전송한다(S312). 이때, 서비스 서버(106)는 인증 장치(202)의 선택을 위한 정책을 상기 난수와 함께 사용자 단말(102)로 전송할 수 있다. 사용자 단말(102)은 상기 정책을 참조하여 하나 이상의 인증 장치(202) 중 생체 정보의 인증시 사용되어야 하는 인증 장치(202)를 선택할 수 있다. 다만, 상기 정책을 전송하는 과정 및 상기 정책에 따라 인증 장치(202)를 선택하는 과정은 필요에 따라 생략될 수 있으며, 생체 정보의 인증시 사용되어야 하는 인증 장치(202)는 미리 설정되어 있을 수 있다.

다음으로, 사용자 단말(102)은 제2 개인키 및 제2 공개키의 쌍을 생성 및 저장한다(S314). 상술한 바와 같이, 제2 개인키 및 제2 공개키는 사용자의 서비스(예를 들어, 증권 거래, 은행 거래 서비스 등) 이용을 위한 인증 절차에서 사용되는 키 쌍으로서, 상기 인증 절차를 간소화하는 수단으로서 활용될 수 있다. 사용자 단말(102)은 제2 개인키 및 제2 공개키를 생성하고 이를 사용자 단말(102)의 내부 메모리에 저장하거나, 또는 별도의 하드웨어 보안 모듈, 소프트웨어 보안 모듈 등을 이용하여 저장할 수 있다.

다음으로, 사용자 단말(102)은 사용자에게 생체 정보의 확인을 요청한다(S316). 일 예시로서, 사용자 단말(102)은 지문 입력을 위한 안내 메시지를 출력할 수 있다.

다음으로, 사용자 단말(102)은 사용자의 생체 정보를 인증한다(S318). 일 예시로서, 사용자 단말(102)은 사용자로부터 지문 정보를 입력 받아 이를 인증할 수 있다.

다음으로, 사용자 단말(102)은 상기 인증 결과를 나타내는 인증 메시지에 상기 난수 및 제2 공개키를 포함시킨 후 이를 제1 개인키(예를 들어, FIDO 개인키)로 전자 서명함으로써 제1 서명값을 생성한다(S320). 일 예시로서, 사용자 단말(102)은 상기 난수 및 제2 공개키가 포함된 인증 메시지를 해싱하여 제1 해시값을 획득하고, 제1 해시값을 제1 개인키로 암호화함으로써 제1 서명값을 생성할 수 있다.

다음으로, 사용자 단말(102)은 상기 인증 메시지, 제1 서명값 및 제2 공개키를 서비스 서버(106)로 전송한다(S322).

다음으로, 서비스 서버(106)는 상기 인증 메시지, 제1 서명값 및 제2 공개키를 인증 서버(104)로 전송한다(S324).

다음으로, 인증 서버(104)는 제1 공개키를 이용하여 제1 서명값을 검증한다(S326). 일 예시로서, 인증 서버(104)는 기 발급된 제1 공개키(즉, 제1 개인키에 대응되는 공개키)를 이용하여 제1 서명값을 복호화함으로써 상술한 제1 해시값을 획득하고, 인증 메시지(즉, 서명 원문)를 해싱하여 제2 해시값을 획득할 수 있다. 인증 서버(104)는 제1 해시값과 제2 해시값을 비교하고, 상기 제1 해시값과 제2 해시값이 동일한 경우 제1 서명값의 검증이 완료된 것으로 판단할 수 있다. 이와 같이, 인증 서버(104)는 제1 서명값을 검증함으로써 사용자를 인증함과 동시에 제2 공개키의 무결성을 확인할 수 있다.

만약, 상기 제1 서명값의 검증이 완료되는 경우, 인증 서버(104)는 검증 완료 메시지를 서비스 서버(106)로 전송한다(S328). 이때, 인증 서버(104)는 무결성이 확인된 제2 공개키를 검증 완료 메시지와 함께 서비스 서버(106)로 전송할 수 있다. 이 경우, 서비스 서버(106)는 상기 제2 공개키를 저장할 수 있다. 만약, 상기 제1 서명값의 검증이 실패하는 경우, 인증 서버(104)는 검증 실패 메시지를 서비스 서버(106)로 전송할 수 있다. 이 경우, 서비스 서버(106)는 상기 제2 공개키를 저장하지 않는다.

마지막으로, 서비스 서버(106)는 상기 검증 완료 메시지를 사용자 단말(102)로 전송할 수 있으며, 이에 따라 사용자의 로그인 절차가 완료된다(S330).

도 4는 본 발명의 제2 실시예에 따른 로그인 절차를 나타낸 흐름도이다. 본 발명의 제2 실시예에 따른 로그인 절차는 사용자 단말(102)에서 제2 개인키 및 제2 공개키 쌍을 생성 및 저장하는 단계(S404)가 사용자의 인증 요청 단계(S402) 직후에 수행되는 점을 제외하고는 도 3에서 설명한 제1 실시예에 따른 로그인 절차와 동일하다.

이와 같이, 사용자 단말(102)이 제2 개인키 및 제2 공개키의 쌍을 생성 및 저장하는 시점은 특별히 제한되지 않으며, 상기 제2 개인키 및 제2 공개키의 쌍은 제1 서명값의 생성 전에만 생성 및 저장되면 족하다.

도 5는 본 발명의 일 실시예에 따른 인증 절차를 나타낸 흐름도이다.

먼저, 사용자 단말(102)은 사용자로부터 인증 요청(즉, 사용자의 로그인을 위한 최초 인증 요청 이후의 인증 요청)을 입력 받는다(S502). 일 예시로서, 로그인이 완료된 사용자는 증권 매수, 증권 매도 등과 같은 서비스를 제공 받기 위해 상기 인증 요청을 입력(예를 들어, 증권 매수 메뉴 클릭)할 수 있다.

다음으로, 사용자 단말(102)은 사용자의 인증 요청에 따라 상기 인증 요청과 관련된 메시지 전문을 제2 개인키로 전자 서명하여 제2 서명값을 생성한다(S504). 여기서, 메시지 전문은 예를 들어, 증권 매수를 나타내는 메시지 전문, 증권 매도를 나타내는 메시지 전문, 선물 거래를 나타내는 메시지 전문 등이 될 수 있다.

다음으로, 사용자 단말(102)은 상기 메시지 전문 및 제2 서명값을 서비스 서버(106)로 전송한다(S506).

다음으로, 서비스 서버(106)는 서비스 서버(106)에 저장된 제2 공개키를 이용하여 제2 서명값을 검증한다(S508).

만약, 제2 서명값의 검증이 완료되는 경우, 서비스 서버(106)는 인증 완료 메시지를 포함하는 인증 결과를 사용자 단말(102)로 전송한다(S510). 이에 따라, 상술한 인증 절차가 완료된다.

만약, 제2 서명값의 검증이 실패하는 경우, 서비스 서버(106)는 인증 실패 메시지를 포함하는 인증 결과를 사용자 단말(102)로 전송할 수 있다. 이 경우, S502 단계 내지 S508 단계가 반복 수행될 수 있다.

이와 같이, 본 발명의 실시예들에 따르면, 무결성이 확인된 제2 공개키를 이용하여 종래 FIDO 인증 기술의 복잡한 인증 절차를 간소화할 수 있으며, 이에 따라 인증 과정에서 발생되는 트랜잭션을 최소화할 수 있다.

도 6은 본 발명의 제1 실시예에 따른 제2 개인키 및 제2 공개키 쌍의 삭제 절차를 나타낸 흐름도이다.

먼저, 사용자 단말(102)은 사용자로부터 상기 사용자의 로그아웃을 위한 인증 요청을 입력 받는다(S602). 일 예시로서, 증권 매수, 증권 매도 등과 같은 서비스를 제공받은 사용자는 로그아웃을 위해 상기 인증 요청을 입력(예를 들어, 로그아웃 메뉴 클릭)할 수 있다.

다음으로, 사용자 단말(102)은 상기 인증 요청에 따라 제2 개인키 및 제2 공개키의 쌍을 삭제한다(S604).

다음으로, 사용자 단말(102)은 사용자의 로그아웃 요청을 서비스 서버(106)로 전송한다(S606).

다음으로, 서비스 서버(106)는 서비스 서버(106)에 저장된 제2 공개키를 삭제한다(S608).

마지막으로, 서비스 서버(106)는 제2 공개키의 삭제가 완료되었음을 나타내는 삭제 완료 메시지를 사용자 단말(102)로 전송한다(S610).

이와 같이, 본 발명의 실시예들에 따르면, 간소화된 인증을 위한 제2 개인키 및 제2 공개키 쌍을 매 로그아웃 시마다 삭제하도록 함으로써 상술한 전자 서명의 보안성을 강화할 수 있다.

도 7은 본 발명의 제2 실시예에 따른 제2 개인키 및 제2 공개키 쌍의 삭제 절차를 나타낸 흐름도이다.

먼저, 사용자 단말(102)은 사용자로부터 상기 사용자의 로그아웃을 위한 인증 요청을 입력 받는다(S702).

다음으로, 사용자 단말(102)은 사용자의 로그아웃 요청을 서비스 서버(106)로 전송한다(S704).

다음으로, 서비스 서버(106)는 서비스 서버(106)에 저장된 제2 공개키를 삭제한다(S706).

다음으로, 서비스 서버(106)는 제2 공개키의 삭제가 완료되었음을 나타내는 삭제 완료 메시지를 사용자 단말(102)로 전송한다(S708).

마지막으로, 사용자 단말(102)은 서비스 서버(106)로부터 상기 삭제 완료 메시지를 수신함에 따라 제2 개인키 및 제2 공개키의 쌍을 삭제한다(S710).

이와 같이, 사용자 단말(102)은 사용자로부터 로그아웃을 위한 인증 요청을 입력 받음에 따라 제2 개인키 및 제2 공개키의 쌍을 삭제하거나, 또는 서비스 서버(106)로부터 제2 공개키의 삭제 완료 메시지를 수신함에 따라 제2 개인키 및 제2 공개키의 쌍을 삭제할 수 있다.

도 8은 일반적인 FIDO 인증 방법에 따른 로그인 절차의 예시적인 시나리오이며, 도 9는 일반적인 FIDO 인증 방법에 따른 인증 절차의 예시적인 시나리오이다.

도 8 및 도 9에 도시된 바와 같이, 일반적인 FIDO 인증 방법에 따르면, 사용자의 로그인 절차에서 수행된 FIDO 인증 과정이 증권 매수를 위한 인증 절차에서 동일하게 수행된다. 즉, 일반적인 FIDO 인증 방법에 따르면, 사용자의 인증 요청, 인증 서버(104)의 난수 생성, 인증 장치(202)의 생체 정보 인증, 인증 장치(202)의 전자 서명, 인증 서버(104)의 서명값 검증 및 결과 전달의 절차가 매 인증시마다 수행되는 단점이 있다.

도 10은 본 발명의 일 실시예에 따른 로그인 절차의 예시적인 시나리오이며, 도 11은 본 발명의 일 실시예에 따른 인증 절차의 예시적인 시나리오이다.

도 10 및 도 11에 도시된 바와 같이, 본 발명의 실시예들에 따른 인증 방법에 따르면, FIDO 인증을 통한 사용자의 로그인 절차가 완료되는 경우 사용자의 증권 매수 요청시 제2 개인키 및 제2 공개키를 이용한 간소화된 인증 절차가 수행될 수 있다. 이 경우, 인증 과정에서 발생되는 트랜잭션이 최소화되며, 이에 따라 인증이 완료되는 데 걸리는 시간이 대폭 절약될 수 있다.

도 12는 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도이다. 도시된 실시예에서, 각 컴포넌트들은 이하에 기술된 것 이외에 상이한 기능 및 능력을 가질 수 있고, 이하에 기술되지 것 이외에도 추가적인 컴포넌트를 포함할 수 있다.

도시된 컴퓨팅 환경(10)은 컴퓨팅 장치(12)를 포함한다. 일 실시예에서, 컴퓨팅 장치(12)는 인증 시스템(100), 또는 인증 시스템(100)에 포함되는 하나 이상의 컴포넌트일 수 있다.

컴퓨팅 장치(12)는 적어도 하나의 프로세서(14), 컴퓨터 판독 가능 저장 매체(16) 및 통신 버스(18)를 포함한다. 프로세서(14)는 컴퓨팅 장치(12)로 하여금 앞서 언급된 예시적인 실시예에 따라 동작하도록 할 수 있다. 예컨대, 프로세서(14)는 컴퓨터 판독 가능 저장 매체(16)에 저장된 하나 이상의 프로그램들을 실행할 수 있다. 상기 하나 이상의 프로그램들은 하나 이상의 컴퓨터 실행 가능 명령어를 포함할 수 있으며, 상기 컴퓨터 실행 가능 명령어는 프로세서(14)에 의해 실행되는 경우 컴퓨팅 장치(12)로 하여금 예시적인 실시예에 따른 동작들을 수행하도록 구성될 수 있다.

컴퓨터 판독 가능 저장 매체(16)는 컴퓨터 실행 가능 명령어 내지 프로그램 코드, 프로그램 데이터 및/또는 다른 적합한 형태의 정보를 저장하도록 구성된다. 컴퓨터 판독 가능 저장 매체(16)에 저장된 프로그램(20)은 프로세서(14)에 의해 실행 가능한 명령어의 집합을 포함한다. 일 실시예에서, 컴퓨터 판독 가능 저장 매체(16)는 메모리(랜덤 액세스 메모리와 같은 휘발성 메모리, 비휘발성 메모리, 또는 이들의 적절한 조합), 하나 이상의 자기 디스크 저장 디바이스들, 광학 디스크 저장 디바이스들, 플래시 메모리 디바이스들, 그 밖에 컴퓨팅 장치(12)에 의해 액세스되고 원하는 정보를 저장할 수 있는 다른 형태의 저장 매체, 또는 이들의 적합한 조합일 수 있다.

통신 버스(18)는 프로세서(14), 컴퓨터 판독 가능 저장 매체(16)를 포함하여 컴퓨팅 장치(12)의 다른 다양한 컴포넌트들을 상호 연결한다.

컴퓨팅 장치(12)는 또한 하나 이상의 입출력 장치(24)를 위한 인터페이스를 제공하는 하나 이상의 입출력 인터페이스(22) 및 하나 이상의 네트워크 통신 인터페이스(26)를 포함할 수 있다. 입출력 인터페이스(22) 및 네트워크 통신 인터페이스(26)는 통신 버스(18)에 연결된다. 입출력 장치(24)는 입출력 인터페이스(22)를 통해 컴퓨팅 장치(12)의 다른 컴포넌트들에 연결될 수 있다. 예시적인 입출력 장치(24)는 포인팅 장치(마우스 또는 트랙패드 등), 키보드, 터치 입력 장치(터치패드 또는 터치스크린 등), 음성 또는 소리 입력 장치, 다양한 종류의 센서 장치 및/또는 촬영 장치와 같은 입력 장치, 및/또는 디스플레이 장치, 프린터, 스피커 및/또는 네트워크 카드와 같은 출력 장치를 포함할 수 있다. 예시적인 입출력 장치(24)는 컴퓨팅 장치(12)를 구성하는 일 컴포넌트로서 컴퓨팅 장치(12)의 내부에 포함될 수도 있고, 컴퓨팅 장치(12)와는 구별되는 별개의 장치로 컴퓨팅 장치(102)와 연결될 수도 있다.

이상에서 대표적인 실시예를 통하여 본 발명에 대하여 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 전술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.

Claims

사용자의 인증 요청에 따라 난수를 생성하는 인증 서버;

상기 인증 서버로부터 상기 난수를 수신하고, 기 발급된 제1 개인키 및 제1 공개키와 구별되는 제2 개인키 및 제2 공개키의 쌍(pair)을 생성하며, 상기 난수 및 상기 제2 공개키가 포함된 인증 메시지를 상기 제1 개인키로 전자 서명하여 제1 서명값을 생성하는 사용자 단말; 및

상기 인증 메시지, 상기 제1 서명값 및 상기 제2 공개키를 상기 사용자 단말로부터 수신하여 상기 인증 서버로 전송하는 서비스 서버를 포함하며,

상기 인증 서버는, 상기 제1 공개키를 이용하여 상기 제1 서명값을 검증함으로써 상기 제2 공개키의 무결성을 확인하고,

상기 서비스 서버는, 상기 사용자의 다음(next) 인증 요청시 상기 제2 공개키를 이용하여 상기 다음 인증 요청과 관련된 메시지 인증을 수행하는, 인증 시스템.
청구항 1에 있어서,

상기 사용자 단말은, 상기 사용자의 다음 인증 요청시 상기 다음 인증 요청과 관련된 메시지 전문을 상기 제2 개인키로 전자 서명하여 제2 서명값을 생성하고, 상기 메시지 전문 및 상기 제2 서명값을 상기 서비스 서버로 전송하며,

상기 서비스 서버는, 상기 제2 공개키를 이용하여 상기 제2 서명값을 검증함으로써 상기 메시지 인증을 수행하는, 인증 시스템.
청구항 1에 있어서,

상기 사용자 단말은, 상기 사용자의 로그아웃을 위한 인증 요청에 따라 상기 제2 개인키 및 제2 공개키의 쌍을 삭제하며, 상기 사용자의 로그인을 위한 인증 요청에 따라 새로운 제2 개인키 및 제2 공개키의 쌍을 생성하는, 인증 시스템.
청구항 1에 있어서,

상기 서비스 서버는, 상기 사용자의 로그아웃을 위한 인증 요청에 따라 상기 제2 공개키를 삭제하는, 인증 시스템.
사용자의 인증 요청에 따라 인증 서버로부터 난수를 수신하고, 기 발급된 제1 개인키 및 제1 공개키와 구별되는 제2 개인키 및 제2 공개키의 쌍(pair)을 생성하는 서비스 모듈; 및

상기 난수 및 상기 제2 공개키가 포함된 인증 메시지를 상기 제1 개인키로 전자 서명하여 제1 서명값을 생성하는 인증 장치를 포함하며,

상기 서비스 모듈은, 상기 인증 메시지, 상기 제1 서명값 및 상기 제2 공개키를 상기 인증 서버로 전송하고, 상기 인증 서버로부터 상기 제1 서명값에 대한 검증 완료 메시지를 수신하는 경우 상기 사용자의 다음(next) 인증 요청시 상기 제2 개인키를 이용하여 상기 다음 인증 요청과 관련된 메시지 전문을 상기 제2 개인키로 전자 서명하여 제2 서명값을 생성하는, 사용자 단말.
청구항 5에 있어서,

상기 서비스 모듈은, 상기 사용자의 로그아웃을 위한 인증 요청에 따라 상기 제2 개인키 및 제2 공개키의 쌍을 삭제하며, 상기 사용자의 로그인을 위한 인증 요청에 따라 새로운 제2 개인키 및 제2 공개키의 쌍을 생성하는, 사용자 단말.
청구항 5 내지 6 중 어느 한 항에 기재된 사용자 단말로부터 인증 메시지, 제1 서명값 및 제2 공개키를 수신하고, 기 발급된 제1 공개키를 이용하여 상기 제1 서명값을 검증함으로써 상기 제2 공개키의 무결성을 확인하는, 인증 서버.
청구항 5 내지 6 중 어느 한 항에 기재된 사용자 단말로부터 제2 공개키, 메시지 전문 및 제2 서명값을 수신하고, 상기 제2 공개키를 이용하여 상기 제2 서명값을 검증하는, 서비스 서버.
청구항 8에 있어서,

상기 서비스 서버는, 상기 사용자의 로그아웃을 위한 인증 요청에 따라 상기 제2 공개키를 삭제하는, 서비스 서버.
인증 서버에서, 사용자의 인증 요청에 따라 난수를 생성하는 단계;

사용자 단말에서, 상기 인증 서버로부터 상기 난수를 수신하는 단계;

상기 사용자 단말에서, 기 발급된 제1 개인키 및 제1 공개키와 구별되는 제2 개인키 및 제2 공개키의 쌍(pair)을 생성하는 단계;

상기 사용자 단말에서, 상기 난수 및 상기 제2 공개키가 포함된 인증 메시지를 상기 제1 개인키로 전자 서명하여 제1 서명값을 생성하는 단계;

서비스 서버에서, 상기 인증 메시지, 상기 제1 서명값 및 상기 제2 공개키를 상기 사용자 단말로부터 수신하여 상기 인증 서버로 전송하는 단계;

상기 인증 서버에서, 상기 제1 공개키를 이용하여 상기 제1 서명값을 검증함으로써 상기 제2 공개키의 무결성을 확인하는 단계; 및

상기 서비스 서버에서, 상기 사용자의 다음 인증 요청시 상기 제2 공개키를 이용하여 상기 다음 인증 요청과 관련된 메시지 인증을 수행하는 단계를 포함하는, 인증 방법.
청구항 10에 있어서,

상기 메시지 인증을 수행하는 단계 이전에,

상기 사용자 단말에서, 상기 사용자의 다음 인증 요청시 상기 다음 인증 요청과 관련된 메시지 전문을 상기 제2 개인키로 전자 서명하여 제2 서명값을 생성하는 단계; 및

상기 사용자 단말에서, 상기 메시지 전문 및 상기 제2 서명값을 상기 서비스 서버로 전송하는 단계를 더 포함하여,

상기 메시지 인증을 수행하는 단계는, 상기 제2 공개키를 이용하여 상기 제2 서명값을 검증함으로써 상기 메시지 인증을 수행하는, 인증 방법.
청구항 10에 있어서,

상기 메시지 인증을 수행하는 단계 이후,

상기 사용자 단말에서, 상기 사용자의 로그아웃을 위한 인증 요청에 따라 상기 제2 개인키 및 제2 공개키의 쌍을 삭제하는 단계; 및

상기 사용자 단말에서, 상기 사용자의 로그인을 위한 인증 요청에 따라 새로운 제2 개인키 및 제2 공개키의 쌍을 생성하는 단계를 더 포함하는, 인증 방법.
청구항 10에 있어서,

상기 메시지 인증을 수행하는 단계 이후,

상기 서비스 서버에서, 상기 사용자의 로그아웃을 위한 인증 요청에 따라 상기 제2 공개키를 삭제하는 단계를 더 포함하는, 인증 방법.
서비스 모듈에서, 사용자의 인증 요청에 따라 인증 서버로부터 난수를 수신하는 단계;

상기 서비스 모듈에서, 기 발급된 제1 개인키 및 제1 공개키와 구별되는 제2 개인키 및 제2 공개키의 쌍(pair)을 생성하는 단계;

인증 장치에서, 상기 난수 및 상기 제2 공개키가 포함된 인증 메시지를 상기 제1 개인키로 전자 서명하여 제1 서명값을 생성하는 단계;

상기 서비스 모듈에서, 상기 인증 메시지, 상기 제1 서명값 및 상기 제2 공개키를 상기 인증 서버로 전송하는 단계; 및

상기 서비스 모듈에서, 상기 인증 서버로부터 상기 제1 서명값에 대한 검증 완료 메시지를 수신하는 경우 상기 사용자의 다음(next) 인증 요청시 상기 제2 개인키를 이용하여 상기 다음 인증 요청과 관련된 메시지 전문을 상기 제2 개인키로 전자 서명하여 제2 서명값을 생성하는 단계를 포함하는, 인증 방법.
청구항 14에 있어서,

상기 서비스 모듈에서, 상기 사용자의 로그아웃을 위한 인증 요청에 따라 상기 제2 개인키 및 제2 공개키의 쌍을 삭제하는 단계; 및

상기 서비스 모듈에서, 상기 사용자의 로그인을 위한 인증 요청에 따라 새로운 제2 개인키 및 제2 공개키의 쌍을 생성하는 단계를 더 포함하는, 인증 방법.