KR101814078B1 - 본인 부인 방지 인증 서비스 제공 방법, 인증 서비스 장치 및 인증 어플리케이션이 탑재된 사용자 모바일 단말기 - Google Patents

본인 부인 방지 인증 서비스 제공 방법, 인증 서비스 장치 및 인증 어플리케이션이 탑재된 사용자 모바일 단말기 Download PDF

Info

Publication number
KR101814078B1
KR101814078B1 KR1020160087488A KR20160087488A KR101814078B1 KR 101814078 B1 KR101814078 B1 KR 101814078B1 KR 1020160087488 A KR1020160087488 A KR 1020160087488A KR 20160087488 A KR20160087488 A KR 20160087488A KR 101814078 B1 KR101814078 B1 KR 101814078B1
Authority
KR
South Korea
Prior art keywords
authentication
user
mobile terminal
user mobile
result
Prior art date
Application number
KR1020160087488A
Other languages
English (en)
Inventor
한경수
임종진
김형주
용상운
이순형
Original Assignee
라온시큐어(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 라온시큐어(주) filed Critical 라온시큐어(주)
Priority to KR1020160087488A priority Critical patent/KR101814078B1/ko
Priority to SG10201607992UA priority patent/SG10201607992UA/en
Application granted granted Critical
Publication of KR101814078B1 publication Critical patent/KR101814078B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computing Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 본인 부인 방지 인증 서비스 제공 방법, 인증 서비스 장치 및 인증 어플리케이션으로서, 온라인 서비스 이용에 대한 사용자 인증시, 사용자 모바일 단말기를 통한 생체 인증에 따른 서명 결과에 추가적으로 상기 사용자 모바일 단말기의 식별 정보를 포함시켜 인증 서비스 서버로 전달하고, 이를 기초로 상기 인증 서비스 서버가 생체 인증에 대한 서명 결과를 검증할 뿐만 아니라 통신사 서버와의 연계를 통해 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인을 수행함으로써, 생체 인증의 편리성을 도모하면서 동시에 본인 부인을 방지할 수 있는 인증 방안을 제시한다.

Description

본인 부인 방지 인증 서비스 제공 방법, 인증 서비스 장치 및 인증 어플리케이션이 탑재된 사용자 모바일 단말기 {Method, device and mobile terminal for providing authentication service of non-repudiation}
본 발명은 본인 부인 방지 인증 서비스 제공 방법, 인증 서비스 장치 및 인증 어플리케이션에 대한 것으로서, 보다 상세하게는 온라인 서비스 이용에 대한 사용자 인증시, 사용자 모바일 단말기를 통한 생체 인증에 따른 서명 결과에 추가적으로 상기 사용자 모바일 단말기의 식별 정보를 포함시켜 인증 서비스 서버로 전달하고, 이를 기초로 상기 인증 서비스 서버가 생체 인증에 대한 서명 결과를 검증할 뿐만 아니라 통신사 서버와의 연계를 통해 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인을 수행함으로써, 생체 인증의 편리성을 도모하면서 동시에 본인 부인을 방지할 수 있는 인증 방안에 관한 것이다.
ICT 기술 발달에 따라 업무분야에서 일상생활까지 인터넷의 활용은 크게 증가하였으며, 인터넷을 이용한 온라인 서비스를 통하지 않고는 업무뿐만 아니라 일상생활까지도 어려워지고 있는 실정이다.
온라인 서비스가 광범위한 분야로 확장되면서 사용자의 식별이나 인증은 중요한 문제가 되었으며, 특히 온라인 금융서비스의 이용시 사용자의 금융 피해를 방지하기 위해 사용자에 대한 인증이 필수적으로 수행된다.
이로 인해 사용자 인증을 수행하는 인증 기술이 더욱 강화되고 있는 실정인데, 보다 보안성을 강화시키면서 편리한 인증 수행을 위해 모바일 단말기를 이용한 다양한 인증 기술이 제시되고 있다.
최근에는 온라인 금융 서비스 등의 경우, 사용자의 공인인증서를 통한 전자 서명시 OTP나 보안카드를 통해 보안성을 더욱 강화시키고 있으며, 나아가서 모바일 단말기로 사용자의 인증 승낙을 요청하여 사용자의 인증 승낙에 따라 인증이 수행되는 ARS나 SMS 방식의 인증 서비스를 추가적으로 적용하고 있다.
그러나 이와 같은 종래 인증 기술은, 공인인증서를 항시 소지하여야 인증 과정을 수행할 수 있는 불편함이 있으며, 또한 ARS나 SMS 방식을 이용한 인증 기술의 경우, 단순히 사용자에 대한 본인 확인이 해당 모바일 단말기의 보유 여부로만 판단되기에 사용자의 공인 인증서와 모바일 단말기를 제3자가 복제하거나 탈취한 경우 또는 악성 코드 등을 통해 제3자가 인증 과정의 중단에 개입하는 경우, 악의적인 제3자에 의한 사용자 인증이 이루어지는 문제가 발생된다.
이와 같은 인증 기술의 불편함과 보안성의 문제점을 해소하고자 생체 인식을 통한 인증 방식이 확산되고 있는데, 온라인 환경에서 생체 인식 기술을 활용한 인증 방식에 대한 개방형 기술 표준을 FIDO 얼라이언스(Alliance)는 이끌고 있다.
FIDO에서는 아이디와 비밀번호 대신 지문 인식, 홍채 인식, 얼굴 인식 등을 통해 대체가 불가능하면서도 간단한 절차를 통해 인증을 처리 할 수 있도록 해주는 새로운 인증 시스템의 표준 규격을 제시하는데, 도 1은 FIDO 규격에 따른 UAF(Universal Authentification Framework) 인증 방식의 개념을 나타낸다.
UAF 인증 방식은 패스워드를 입력하지 않는 인증(Passwordless Experience) 방식으로서 Authenticator가 단말 기기에 포함된 형태로 구현되는데, 상기 도 1과 같이 단말기가 지문 등 사용자 고유의 생체 정보를 인식하고 이를 단말기에 보유된 인증 정보를 통해 인증하게 된다.
이와 같은 생체 인증 방식은 인증 과정 중 공인인증서를 통한 전자 서명이나 비밀번호 입력 등을 제거하여 보다 편리하고 쉽게 인증을 수행할 수 있다는 강점이 있으나, 단말기 자체가 Authenticator로서 인증을 수행하기에 사용자가 해당 인증 과정을 자신이 수행하지 않았다는 본인 부인시 이에 대하여 본인 여부를 확인하여 본인 부인을 방지할 수 있는 대책이 현재로서는 없으며, 특히 제3자가 자신의 생체 정보를 다른 사용자의 생체 정보로 등록한 경우, 제3자의 악의적인 생체 인증을 통해 다른 사용자에게 피해가 발생될 수 있다는 문제가 있다.
이와 같은 생체 인증 방식의 문제는 핀테크 기술분야에서 생체 인증의 적용이 급속히 증가됨에 따라 제3자가 단순히 다른 사용자의 사칭 수준에 그치지 않고 큰 경제적 피해를 발생시키는 문제가 있다.
본 발명은 상술한 바와 같은 종래 기술의 문제점을 해결하고자 하는 것으로서, 현재 적용이 급속히 증가되고 있는 생체 인증 방식의 경우, 단말기 자체가 Authenticator로서 인증을 수행하기에 사용자가 인증 과정을 자신이 수행하지 않았다는 본인 부인시 이에 대하여 인증 과정의 수행에 대한 본인 여부를 확인하여 본인 부인을 방지할 수 있는 대책이 없는 문제점을 해결하고자 한다.
또한 제3자가 자신의 생체 정보를 다른 사용자의 생체 정보로 등록한 경우, 제3자의 악의적인 생체 인증으로 인해 다른 사용자에게 피해가 발생될 수 있는 문제를 해결하고자 한다.
상기 기술적 과제를 달성하고자 본 발명에 따른 본인 부인 방지 인증 서비스 제공 방법의 일실시예는, 인증 서비스 장치가, 온라인 서비스 서버로부터 사용자에 대한 인증 요청과 사용자 정보를 전송받는 인증 요청 수신 단계; 상기 인증 서비스 장치가, 사용자 모바일 단말기로부터 상기 사용자에 대한 생체 인증 결과에 따른 상기 사용자 모바일 단말기의 식별 정보를 인증키로 서명한 서명 결과를 전송받는 서명 결과 수신 단계; 상기 인증 서비스 장치가, 상기 사용자에 대응되어 기보유된 인증키로 상기 서명 결과를 검증하는 서명 결과 검증 단계; 상기 인증 서비스 장치가, 상기 검증 결과에 따라 상기 사용자 모바일 단말기의 식별 정보와 상기 사용자 정보를 포함하는 모바일 단말 정보에 대한 확인을 통신사 서버로 요청하는 모바일 단말 확인 요청 단계; 및 상기 인증 서비스 장치가, 상기 통신사 서버로부터 상기 모바일 단말 정보에 근거한 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인을 전달받고, 이를 기초로 인증 결과를 생성하는 인증 결과 생성 단계를 포함할 수 있다.
바람직하게는 상기 인증 요청 수신 단계는, 상기 사용자에 대한 인증 요청에 따라 챌린지 값을 생성하여 상기 사용자 모바일 단말기로 전송하며, 상기 서명 결과 수신 단계는, 상기 사용자 모바일 단말기로부터 상기 사용자 모바일 단말기의 식별 정보와 상기 챌린지 값을 포함하는 결합 정보를 인증키로 서명한 서명 결과를 전달받으며, 상기 서명 결과 검증 단계는, 상기 사용자에 대응되어 기보유된 인증키로 상기 서명 결과에 포함된 상기 챌린지 값을 검증할 수 있다.
바람직하게는 상기 서명 결과 수신 단계는, 상기 사용자 모바일 단말기로부터 상기 서명 결과와 상기 사용자 모바일 단말기의 식별 정보를 전송받으며, 상기 서명 결과 검증 단계는, 상기 챌린지 값과 상기 사용자 모바일 단말기의 식별 정보를 포함하는 검증 정보를 생성하여 상기 검증 정보를 해시처리하는 단계; 및 상기 사용자에 대응되어 기보유된 인증키로 상기 서명 결과에서 해시처리된 결합 정보를 추출하고, 해시처리된 상기 결합 정보를 해시처리한 상기 검증 정보에 대비하여 검증하는 단계를 포함할 수 있다.
바람직하게는 상기 인증 요청 수신 단계는, 상기 온라인 서비스 서버로부터 사용자에 대한 인증 요청에 따라 상기 사용자에 대응되는 사용자 모바일 단말기로 인증 어플리케이션의 구동을 위한 푸시 메시지를 전송하는 단계를 포함할 수 있다.
또한 본 발명에 따른 본인 부인 방지 인증 서비스 제공 방법의 다른 실시예는, 온라인 서비스 이용을 위한 사용자 인증 수행에 따라 사용자 모바일 단말기가, 상기 사용자에 대한 생체 인증을 수행하는 생체 인증 단계; 상기 사용자 모바일 단말기가, 상기 생체 인증 결과에 따라 상기 사용자 모바일 단말기의 식별 정보를 인증키로 서명한 서명 결과를 생성하여 인증 서비스 장치로 전송하는 서명 결과 전송 단계; 및 상기 사용자 모바일 단말기가, 상기 인증 서비스 장치로부터 통신사 서버를 통한 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인의 인증 결과를 전송받는 인증 결과 수신 단계를 포함할 수 있다.
바람직하게는 상기 생체 인증 단계는, 상기 인증 서비스 장치로부터 사용자 인증 수행에 대한 챌린지 값을 전송받으며, 상기 서명 결과 전송 단계는, 상기 생체 인증 결과에 따라 상기 챌린지 값과 상기 사용자 모바일 단말기의 식별 정보를 포함하는 결합 정보를 인증키로 서명한 서명 결과를 생성할 수 있다.
바람직하게는 상기 생체 인증 단계는, 상기 사용자 모바일 단말기에 탑재된 인증 어플리케이션이 상기 사용자 모바일 단말기에 탑재된 인증 장치로 사용자 생체 인증의 수행을 요청하여 상기 인증 장치로부터 사용자 생체 인증에 따른 생체 인증 결과를 전달받을 수 있다.
바람직하게는 상기 서명 결과 전송 단계는, 상기 사용자 모바일 단말기에 탑재된 인증 어플리케이션이 상기 생체 인증 결과에 따라 상기 챌린지 값과 상기 사용자 모바일 단말기의 식별 정보를 포함하는 결합 정보를 생성하는 단계; 상기 인증 어플리케이션이 상기 사용자 모바일 단말기에 탑재된 인증 장치로 상기 결합 정보에 대한 서명을 요청하는 단계; 상기 인증 어플리케이션이 상기 인증 장치로부터 상기 결합 정보를 해시처리하고 인증키로 서명한 서명 결과를 전달받는 단계; 및 상기 인증 어플리케이션이 상기 서명 결과를 상기 인증 서비스 장치로 전송하는 단계를 포함하며, 상기 인증 결과 수신 단계는, 상기 인증 어플리케이션이 상기 인증 서비스 장치로부터 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인의 인증 결과를 전송받을 수 있다.
바람직하게는 상기 사용자 모바일 단말기가, 상기 인증 서비스 장치로부터 온라인 서비스 이용을 위한 사용자 인증 수행에 따른 인증 어플리케이션의 구동 메시지를 전달받아, 상기 사용자 모바일 단말기에 탑재된 상기 인증 어플리케이션이 구동되는 단계를 더 포함할 수 있다.
바람직하게는 온라인 서비스 이용을 위해 상기 사용자 모바일 단말기에 탑재된 온라인 서비스 어플리케이션으로부터 온라인 서비스 이용을 위한 사용자 인증 수행 요청에 따라 상기 사용자 모바일 단말기에 탑재된 인증 어플리케이션이 구동되는 단계를 더 포함할 수 있다.
여기서 상기 사용자 모바일 단말기의 식별 정보는, 유심 식별 번호, 모바일 단말기의 전화번호 또는 모바일 단말기의 시리얼 넘버 중 하나 이상을 포함할 수 있다.
여기서 상기 인증키는, 개인키와 공개키의 쌍키 방식으로 상기 사용자 모바일 단말기가 개인키를 보유하고, 상기 인증 서비스 장치가 공개키를 보유할 수 있다.
또한 본 발명에 따른 인증 서비스 장치는, 사용자 모바일 단말기로부터 상기 사용자에 대한 생체 인증 결과에 따른 상기 사용자 모바일 단말기의 식별 정보를 인증키로 서명한 서명 결과를 전송받아 기보유된 인증키로 상기 서명 결과를 검증하고, 통신사 서버를 통한 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인을 기초로 인증 결과를 생성하여 제공하는 것을 특징으로 한다.
바람직하게는 상기 인증 서비스 장치는, 온라인 서비스 서버로부터 사용자에 대한 인증 요청과 사용자 정보를 전송받고, 사용자 모바일 단말기로부터 상기 사용자에 대한 생체 인증 결과에 따른 상기 사용자 모바일 단말기의 식별 정보를 인증키로 서명한 서명 결과를 전송받아 기보유된 인증키로 상기 서명 결과를 검증하며, 상기 통신사 서버를 통한 상기 사용자 모바일 단말기의 식별 정보와 상기 사용자 정보를 포함하는 모바일 단말 정보를 기초로 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인으로 인증 결과를 생성하여 제공하는 인증 서비스 처리부; 및 상기 사용자 모바일 단말기가 가입된 통신사 서버와 연동하여 상기 통신사 서버로 상기 모바일 단말 정보에 대한 확인을 요청하고, 상기 통신사 서버로부터 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인의 결과를 전달받는 통신사 서버 연동부를 포함할 수 있다.
바람직하게는 상기 인증 서비스 처리부는, 상기 온라인 서비스 서버로부터 사용자에 대한 인증 요청에 따라 챌린지 값을 생성하여 상기 사용자 모바일 단말기로 전송하고, 상기 사용자 모바일 단말기로부터 상기 사용자 모바일 단말기의 식별 정보와 상기 챌린지 값을 포함하는 결합 정보를 인증키로 서명한 서명 결과를 전달받아 이를 검증할 수 있다.
바람직하게는 상기 인증 서비스 처리부는, 상기 온라인 서비스 서버로부터 사용자에 대한 인증 요청에 따라 상기 사용자 모바일 단말기로 인증 어플리케이션을 구동시키기 위한 푸쉬 메시지를 전송할 수 있다.
바람직하게는 상기 인증 서비스 장치는, 상기 사용자 모바일 단말기로부터의 인증 서비스 이용 등록 요청에 따라 사용자의 인증 서비스 이용을 등록하고, 상기 사용자 모바일 단말기로부터 사용자의 생체 인증을 위해 생성된 인증키를 전송받아 저장하는 인증 서비스 등록부를 더 포함할 수 있다.
또한 본 발명에 따른 사용자 모바일 단말기에 탑재된 인증 어플리케이션은, 온라인 서비스 이용을 위한 사용자 인증 수행에 따른 사용자의 생체 인증 결과에 따라 사용자 모바일 단말기의 식별 정보를 인증키로 서명한 서명 결과를 인증 서비스 장치로 전송하고, 상기 인증 서비스 장치로부터 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인의 인증 결과를 전송받는 하는 것을 특징으로 한다.
바람직하게는 상기 인증 어플리케이션은, 상기 인증 서비스 장치로부터 사용자에 대한 인증 수행에 따른 챌린지 값을 전달받고, 상기 사용자 모바일 단말기에 탑재된 인증 장치로 사용자의 생체 인증을 요청하여 상기 생체 인증 결과에 따라 상기 챌린지 값과 상기 사용자 모바일 단말기의 식별 정보를 포함하는 결합 정보를 생성하여 상기 인증 장치로 상기 결합 정보에 대한 서명을 요청하고, 상기 인증 장치로부터 상기 결합 정보를 서명한 서명 결과를 전달받아 상기 인증 서비스 장치로 전송할 수 있다.
바람직하게는 상기 인증 어플리케이션은, 온라인 서비스 이용을 위해 상기 사용자 모바일 단말기에 탑재된 온라인 서비스 어플리케이션으로부터 온라인 서비스 이용을 위한 사용자 인증 수행 요청 또는 상기 인증 서비스 장치로부터의 푸시 메시지에 의해 상기 사용자 모바일 단말기 상에서 자동 구동될 수 있다.
이와 같은 본 발명에 의하면, 사용자 모바일 단말기가 생체 인증에 따른 서명 결과에 추가적으로 사용자 모바일 단말기의 식별 정보를 포함시켜 인증 서비스 서버로 전달하고, 이를 기초로 인증 서비스 서버가 생체 인증에 대한 서명 결과를 검증할 뿐만 아니라 통신사 서버와의 연계를 통해 사용자 모바일 단말기에 대한 본인 확인 및 점유 확인을 수행함으로써, 생체 인증의 편리성을 도모하면서 동시에 본인 부인을 방지할 수 있는 인증 수행이 가능하게 된다.
또한 제3자가 자신의 생체 정보를 다른 사용자의 생체 정보로 등록하는 경우에도, 생체 인식을 통한 1차적인 생체 인증 결과의 검증뿐만 아니라 2차적으로 사용자 정보와 사용자 모바일 단말기의 식별 정보를 통한 사용자의 본인 확인 및 사용자 모바일 단말기에 대한 사용자의 점유 인증을 수행함으로써, 제3자의 악의적인 생체 인증에 대한 승인을 차단할 수 있게 된다.
도 1은 FIDO 규격에 따른 UAF(Universal Authentification Framework) 인증 방식을 나타내며,
도 2는 본 발명에 따른 본인 부인 방지 인증 서비스 시스템에 대한 실시예의 구성도를 도시하며,
도 3은 본 발명에 따른 본인 부인 방지 인증 서비스 시스템의 인증 서비스 장치에 대한 실시예의 구성도를 도시하며,
도 4는 본 발명에 따른 본인 부인 방지 인증 서비스 시스템의 사용자 모바일 단말기에 대한 실시예의 구성도를 도시하며,
도 5는 본 발명에 따른 본인 부인 방지 인증 서비스 제공 방법의 실시예에 대한 흐름도를 도시하며,
도 6은 본 발명에 따른 본인 부인 방지 인증 서비스 제공 방법의 다른 실시예에 대한 흐름도를 도시하며,
도 7은 본 발명에 따른 본인 부인 방지 인증 서비스 제공 방법에서 생체 인증 결과에 사용자 모바일 단말기의 식별 정보가 결합된 서명 결과를 반영하는 과정에 대한 실시예의 흐름도를 도시한다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 설명하기 위하여 이하에서는 본 발명의 바람직한 실시예를 예시하고 이를 참조하여 살펴본다.
먼저, 본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니며, 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 또한 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
본 발명을 설명함에 있어서, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
본 발명은, 온라인 서비스 이용에 대한 사용자 인증시, 사용자 모바일 단말기를 통한 생체 인증에 따른 서명 결과에 추가적으로 상기 사용자 모바일 단말기의 식별 정보를 포함시켜 인증 서비스 서버로 전달하고, 이를 기초로 상기 인증 서비스 서버가 생체 인증에 대한 서명 결과를 검증할 뿐만 아니라 통신사 서버와의 연계를 통해 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인을 수행하는 인증 방안을 제시한다.
도 2는 본 발명에 따른 본인 부인 방지 인증 서비스 시스템에 대한 실시예의 구성도를 도시한다.
본 발명에 따른 본인 부인 방지 인증 서비스 시스템은, 사용자 단말기(10), 사용자 모바일 단말기(100), 온라인 서비스 서버(300), 인증 서비스 장치(200), 통신사 서버(400)를 포함하여 구성될 수 있다.
사용자 단말기(10)는 온라인 서비스를 제공받는 통신 기기로서, 기본적으로 온라인 서비스를 제공하는 온라인 서비스 서버(300)에 접속하여 온라인 서비스 서버(300)로부터 제공되는 각종 온라인 서비스를 사용자에게 제공하기 위한 구성들을 포함한다. 여기서, 사용자 단말기(10)로는 일반적으로 보급된 PC, 노트북, 테블릿, 스마트폰 등의 다양한 통신 기기가 적용될 수 있다.
사용자 모바일 단말기(100)는, 사용자 단말기(10)가 온라인 서비스를 제공받음에 있어서 사용자에 대한 인증이 요구되는 경우, 사용자에 대한 인증을 수행하는 통신 단말로서, 본 발명에 따른 본인 부인 방지 인증 서비스 과정을 수행할 수 있는 스마트폰, 테블릿 등의 보급형 통신 단말이 적용될 수도 있고 또는 본 발명에 따른 본인 부인 방지 인증 서비스 과정 수행에 최적화된 개별 통신 단말기가 적용될 수도 있다.
바람직하게는 사용자 모바일 단말기(100)는 본 발명에 따른 본인 부인 방지 인증 서비스 과정을 수행하는 인증 어플리케이션과 사용자에 대한 생체 인증을 통해 사용자 인증을 수행하는 인증 장치를 포함할 수 있다. 이때 상기 인증 어플리케이션과 상기 인증 장치는 별개의 구성으로 구현될 수도 있고 또는 상기 인증 어플리케이션에 상기 인증 장치가 결합된 하나의 구성으로 구현될 수도 있다.
사용자 모바일 단말기(100)의 상기 인증 어플리케이션은 인증 서비스 장치(200)와 연동하여 상기 인증 장치에서 수행한 사용자에 대한 생체 인증 결과에 사용자 모바일 단말기(100)의 식별 정보를 추가하여 서명한 서명 결과를 인증 서비스 장치(200)로 전송하고, 인증 서비스 장치(200)로부터 상기 서명 결과에 대한 검증과 사용자 모바일 단말기(100)의 사용자에 대한 본인 확인 및 점유 인증 결과를 제공받는다.
나아가서 사용자 모바일 단말기(100)가 사용자 단말기(10)를 대체할 수도 있는데, 일례로서 사용자 모바일 단말기(100)에는 모바일 브라우저가 탑재되어 모바일 브라우저를 통해 온라인 서비스 서버(300)로부터 제공되는 온라인 서비스를 제공받을 수 있거나 또는 온라인 서비스 서버(300)로부터 제공되는 온라인 서비스를 수행할 수 있는 온라인 서비스 어플리케이션이 탑재됨으로써, 사용자 모바일 단말기(100)가 사용자 단말기(10)의 기능까지 수행할 수도 있다.
사용자 모바일 단말기(100)의 인증 어플리케이션과 인증 장치에 대해서는 이후에 설명하는 사용자 모바일 단말기(100)에 대한 실시예를 통해 좀더 자세히 살펴보기로 한다.
인증 서비스 장치(200)는 사용자 모바일 단말기(100)에서 생체 인증을 통해 수행한 사용자 인증 결과에 사용자 모바일 단말기(100)의 식별 정보를 추가하여 서명한 서명 결과를 전달받아 검증하고 이를 기초로 통신사 서버(400)를 통해 사용자 모바일 단말기(100)의 사용자에 대한 본인 확인 및 점유 확인을 수행하여 본인 부인 방지 인증 서비스를 제공한다.
일례로, 인증 서비스 장치(200)는 온라인 서비스 서버(300)에서 제공하는 특정 온라인 서비스에 대응되는 인증 서비스마다의 보안 정책을 보유하고 해당 보안 정책에 따라 사용자에 대한 인증 서비스를 등록 및 이용할 수 있도록 지원하는데, 특히 사용자 모바일 단말기(100)로부터 생체 인증을 통한 사용자 인증 결과에 사용자 모바일 단말기(100)의 식별 정보가 포함된 서명 결과를 전달받아 이를 검증하고, 온라인 서비스 서버(300)로부터 제공받은 사용자 정보와 사용자 모바일 단말기(100)의 식별 정보를 기초로 통신사 서버(400)를 통해 사용자 모바일 단말기(100)의 사용자에 대한 사용자 본인 확인 및 점유 확인을 수행한다.
즉, 온라인 서비스 서버(300)의 온라인 서비스를 이용하고자 하는 사용자에 대한 사용자 정보와 사용자 모바일 단말기(100)의 식별 정보가 상호 매칭되는지를 통신사 서버를 통해 확인함으로써, 사용자 모바일 단말기(100)를 통해 인증 과정을 수행하는 사용자에 대한 본인 확인과 적법한 사용자가 사용자 모바일 단말기(100)를 점유하고 있는지를 확인할 수 있다.
여기서 인증 서비스 장치(200)는 본 발명을 구현하기 위해 특화된 개별 장치로 구현될 수도 있고, 또는 본 발명에 따른 본인 부인 방지 인증 서비스를 제공하기 위한 프로그램이 탑재된 서버로 구현될 수도 있다.
온라인 서비스 서버(300)는 특정 온라인 서비스를 사용자에게 제공하는 장치로서, 여기서 특정 온라인 서비스는 다양한 정보나 컨텐츠를 제공하는 온라인 서비스, 전자상거래를 제공하는 온라인 서비스, 인터넷 뱅킹 등의 금융 서비스를 제공하는 온라인 서비스 등 온라인 상에서 수행될 수 있는 다양한 서비스를 포함한다.
통신사 서버(400)는 사용자 모바일 단말기(100)가 가입된 통신사의 장치로서 인증 서비스 장치(200)로부터의 사용자 모바일 단말기(100)에 대한 확인 요청에 따라 사용자 정보와 사용자 모바일 단말기(100)의 식별 정보를 상호 대비하여 사용자 모바일 단말기(100)에 대한 사용자 본인 여부와 본인의 소유가 맞는지를 확인하고 그 결과를 인증 서비스 장치(200)로 제공한다.
이와 같은 본 발명에 따른 본인 부인 방지 인증 서비스 시스템은, 사용자 모바일 단말기(100)에서 수행한 사용자에 대한 생체 인증 결과에 대한 1차적인 검증뿐만 아니라 사용자 모바일 단말기(100)를 통한 생체 인증 결과에 대한 서명 결과에 사용자 모바일 단말기(100)의 식별 정보가 포함됨으로써, 사용자 모바일 단말기(100)의 식별 정보와 온라인 서비스 서버(300)로부터 전달받은 사용자 정보를 결합하여 2차적으로 해당 통신사 서버(400)를 통해 사용자 모바일 단말기(100)의 사용자 본인 확인과 사용자 모바일 단말기(100)에 대한 사용자의 점유 확인을 수행함으로써, 보다 편리하고 보안성이 강화된 생체 인증 방식의 적용시에 사용자의 본인 부인을 방지할 수 있게 된다.
본 발명에 따른 본인 부인 방지 인증 서비스 시스템의 주요 구성에 대하여 그 실시예를 통해 좀더 자세히 살펴보기로 한다.
도 3은 본 발명에 따른 본인 부인 방지 인증 서비스 시스템의 인증 서비스 장치에 대한 실시예의 구성도를 도시한다.
인증 서비스 장치(200)는 사용자 모바일 단말기(100)에서 수행한 사용자 생체 인증 결과에 추가적으로 사용자 모바일 단말기(100)의 식별 정보가 포함된 서명 결과를 사용자 모바일 단말기(100)로부터 전달받아 이를 검증하고 사용자 모바일 단말기(100)의 식별 정보와 온라인 서비스 서버(300)로부터 전달받은 사용자 정보를 기초로 통신사 서버(400)를 통해 사용자 모바일 단말기(100)의 사용자에 대한 사용자 본인 확인 및 점유 확인을 수행함으로써, 사용자의 본인 여부를 확인하고 확인된 사용자에 대한 사용자 모바일 단말기의 점유를 확인하여 이에 대한 인증 결과를 제공한다.
이를 위해 인증 서비스 장치(200)는 인증 서비스 등록부(210), 인증 서비스 처리부(230), 통신사 서버 연동부(250) 등을 포함할 수 있다.
인증 서비스 등록부(210)는, 사용자 모바일 단말기(100)에 탑재된 인증 어플리케이션으로부터의 인증 서비스 이용 등록 요청에 따라 상기 인증 어플리케이션과의 상호 연동으로 사용자의 인증 서비스 이용 등록을 위한 일련의 과정을 수행하여 사용자의 인증 서비스 등록 사항을 생성하고 이를 기초로 사용자의 인증 서비스 이용을 등록한다.
바람직하게는 인증 서비스 등록부(210)는 사용자 모바일 단말기(100)에서 사용자의 생체 정보를 등록시 이에 대응되어 생성된 인증키를 전송받고 상기 인증키를 해당 사용자의 생체 인증에 대응시켜 저장한다.
사용자의 인증 서비스 이용 등록에 대한 일례로서, 인증 서비스 등록부(210)는 특정 온라인 서비스에 대한 서비스 코드와 해당 인증 서비스의 보안 정책에 따른 인증 방식을 포함하는 등록 원문을 생성하여 사용자 모바일 단말기(100)의 인증 어플리케이션에 제공하고, 상기 인증 어플리케이션으로부터 해당 보안 정책에 따른 생체 인증 방식으로 사용자를 인증하여 생성한 인증키와 인증키로 서명된 등록 서명문을 전송받아 이를 기초로 사용자에 대한 인증 서비스 등록 사항을 생성할 수 있다.
여기서, 상기 인증키는 개인키와 공개키의 쌍키 방식이 적용될 수 있으며, 인증 서비스 등록부(210)는 사용자 모바일 단말기(100)로부터 공개키를 전송받아 사용자의 생체 인증에 대응시켜 등록할 수 있다.
인증 서비스 처리부(230)는 사용자에 대한 인증 요청시 사용자 모바일 단말기(100)에 탑재된 인증 어플리케이션과의 상호 연동으로 해당 사용자의 생체 인증 결과에 따른 서명 결과를 검증하고, 사용자 모바일 단말기(100)의 식별 정보와 온라인 서비스 서버(300)로부터 전달받은 사용자 정보를 기초로 해당 통신사 서버(400)를 통해 사용자의 본인 확인 및 사용자 모바일 단말기(100)의 점유 확인에 대한 인증 서비스를 제공한다.
일례로서, 인증 서비스 처리부(230)는 푸시 메시지 등을 통해 사용자 모바일 단말기(100)에 탑재된 인증 어플리케이션을 구동시킬 수 있다. 그리고 인증 서비스 처리부(230)는 상기 인증 어플리케이션으로부터 사용자에 대한 생체 인증 결과와 사용자 모바일 단말기(100)의 식별 정보를 포함하는 결합 정보를 서명한 서명 결과를 전달받고, 상기 서명 결과를 검증하는데, 이때 인증 서비스 처리부(230)는 인증 서비스 등록부(210)에 등록된 인증키로 상기 서명 결과를 검증할 수 있다.
보다 바람직하게는 인증 서비스 처리부(230)는 사용자 인증 요청에 따라 난수의 챌린지 값을 생성하여 사용자 모바일 단말기(100)의 인증 어플리케이션으로 전송하며, 사용자에 대한 생체 인증 결과에 따라 사용자 모바일 단말기(100)로부터 상기 챌린지 값과 사용자 모바일 단말기(100)의 유심식별번호가 결합된 결합 정보를 해시처리하여 서명한 서명 결과와 사용자 모바일 단말기(100)의 유심식별번호를 전달받을 수 있다., 그러면 인증 서비스 처리부(230)는 전달받은 사용자 모바일 단말기(100)의 유심식별번호에 상기 챌린지 값을 결합한 검증 정보를 생성하여 해시처리하고 인증 서비스 등록부(210)에 등록된 인증키로 상기 서명 결과에서 해시처리된 결합 정보를 추출한 후 해시처리한 상기 검증 정보와 대비하여 서명 결과를 검증할 수 있다.
그리고 인증 서비스 처리부(230)는 사용자 모바일 단말기(100)의 식별 정보와 온라인 서비스 서버(300)로부터 전달받은 사용자 정보를 포함하는 모바일 단말 정보를 생성하여 상기 모바일 단말 정보에 대하여 통신사 서버(400)에 사용자에 대한 확인과 사용자 모바일 단말기(100)의 점유 확인을 요청하고 그에 따라 통신사 서버(400)로부터 전달받은 결과를 바탕으로 사용자 확인 및 점유 인증을 판단한다.
통신사 서버 연동부(250)는 인증 서비스 처리부(230)로부터의 사용자 모바일 단말기(100)의 식별 정보에 대한 확인을 해당 통신사 서버(400)로 요청하면서 사용자 모바일 단말기(100)의 식별 정보와 사용자 정보가 포함된 모바일 단말 정보를 전달하고, 통신사 서버(400)로부터 사용자에 대한 본인 확인 및 사용자 모바일 단말기(100)의 점유 확인에 대한 결과를 전송받아 이를 인증 서비스 처리부(230)로 전달한다.
나아가서 인증 서비스 등록부(210)와 인증 서비스 처리부(230)는 해당 프로세스의 처리시 이를 식별하기 위한 트랜잭션(Trnasaction) ID를 생성하고 트랜잭션 ID를 대응시켜 해당 프로세스를 처리할 수 있으며, 또한 트랜잭션 ID의 생성시 타이머를 동작시켜 해당 프로세스의 종료가 기설정된 시간 이내에 완료될 경우에만 그 결과를 유효하게 처리할 수도 있다.
이와 같은 본 발명에 따른 본인 부인 방지 인증 서비스 시스템의 인증 서비스 장치(200)는 각 구성이 개별적인 장치로서 별개로 구성될 수도 있고 또는 일련의 프로세스를 수행하여 인증 서비스를 제공할 수 있는 프로그램을 탑재한 일종의 서버로 구성될 수도 있으며, 인증 서비스 장치(200)가 사용자 모바일 단말기(100)에 탑재된 인증 어플리케이션과의 상호 연동으로 1차적인 사용자의 생체 인증에 대한 검증뿐만 아니라 2차적으로 해당 통신사 서버(400)를 통한 사용자의 본인 확인 및 사용자 모바일 단말기(100)의 점유 확인에 대한 인증 결과를 제공함으로써 해당 사용자에 대한 본인 부인 방지 인증 서비스를 제공할 수 있다.
다음으로 도 4에 도시된 본 발명에 따른 본인 부인 방지 인증 서비스 시스템의 사용자 모바일 단말기에 대한 실시예의 구성도를 살펴본다.
사용자 모바일 단말기(100)는 사용자에 대한 생체 인증을 수행하고 생체 인증 결과에 사용자 모바일 단말기의 식별 정보를 결합한 결합 정보를 생성하여 상기 결합 정보를 서명한 서명결과를 인증 서비스 장치(200)로 전송하며, 인증 서비스 장치(200)로부터 사용자의 본인 확인 및 사용자 모바일 단말기(100)의 점유 확인에 대한 인증 결과를 제공받는다.
이를 위해 사용자 모바일 단말기(100)는 인증 어플리케이션(110), 인증 장치(150) 등을 포함할 수 있으며, 이외에도 무선 통신 단말로서 구비되는 다양한 구성들을 포함한다.
인증 어플리케이션(110)은, 인증 서비스 장치(200)와 연동하여 사용자의 온라인 서비스 이용시 사용자에 대한 인증 과정을 수행하는데, 사전에 인증 서비스 장치(200)에 해당 사용자에 대한 인증 서비스 이용을 등록하고, 온라인 서비스 서버(300)의 온라인 서비스 이용에 대한 사용자 인증 필요시 인증 장치(150)의 사용자 생체 인증을 통한 인증 결과에 따라 사용자 모바일 단말기(100)의 식별 정보를 추출하여 이를 상기 생체 인증 결과에 결합한 결합 정보를 생성한 후 상기 결합 정보를 서명한 서명 결과를 인증 서비스 장치(200)로 전송한다. 여기서 상기 사용자 모바일 단말기(100)의 식별 정보는 모바일 단말기에 탑재된 유심 식별 번호가 될 수 있으며, 이외에도 상황에 따라 모바일 단말기 전화번호, 모바일 단말기의 시리얼 넘버 등 모바일 단말기를 식별할 수 있는 다양한 정보가 될 수도 있다.
일례로서, 인증 어플리케이션(110)은, 인증 수행 개시를 인증 서비스 장치(200)로 요청하여 인증 서비스 장치(200)로부터 난수의 챌린지 값을 전달받고, 사용자의 생체 인증 결과에 따라 상기 챌린지 값과 사용자 모바일 단말기(100)의 유심식별번호를 결합한 결합 정보를 해시처리한 후 이를 서명한 서명 결과를 인증 서비스 장치(200)로 전송할 수 있다.
그리고 인증 어플리케이션(110)은 인증 서비스 장치(200)로부터 사용자 본인 확인 및 사용자 모바일 단말기(100)의 점유 확인에 대한 인증 결과를 전송받는다.
여기서, 인증 어플리케이션(110)은 사용자 모바일 단말기(100)에 탑재되거나 연결되는 개별 장치 구성일 수도 있고 또는 사용자 모바일 단말기(100)의 기본 구성들을 구동시켜 본 발명에 따른 본인 부인 방지 인증 서비스의 처리를 위한 일련의 프로세스를 수행하는 컴퓨터프로그램이 될 수도 있다.
인증 장치(150)는 사용자에 대한 본인 인증을 수행하는데, 바람직하게는 사용자의 생체 정보를 인식할 수 있는 생체 인식 수단을 구비하고 상기 생체 인식 수단을 통해 사용자의 생체 정보를 등록한 후 인증 필요시 사용자의 생체 인증을 수행할 수 있다. 여기서 상기 생체 정보에는 지문 인식, 홍채 인식, 안면 인식, 음성 인식 등 다양한 생체 인식 방식을 통한 생체 정보가 선택적으로 포함될 수 있으며, 그에 따라 사용자 모바일 단말기(100)에는 인증 장치(150)와 연동하여 사용자의 생체 인식을 위한 생체 인식 수단이 선택적으로 구비될 수 있다.
또한 인증 장치(150)에는 사용자의 인증키를 생성하여 보관하면서 상기 인증키의 서명을 관리하는 인증키 관리 수단이 구비될 수도 있는데, 상기 인증키 관리 수단은 사용자의 생체 정보 등록시 이에 대응되는 인증키를 생성하여 저장하며, 이후 인증 어플리케이션(110)의 서명 요청시 보유된 인증키로 서명한 서명 결과를 인증 어플리케이션(110)에 제공할 수 있다. 여기서 상기 인증키는 개인키와 공개키의 쌍키 방식이 적용될 수 있으며, 사용자의 생체 정보 등록시 생성된 공개키가 인증 어플리케이션(110)을 통해 인증 서비스 장치(200)에 제공되어 등록될 수 있다.
상기 도 4의 실시예에서는 인증 어플리케이션(110)과 인증 장치(150)를 별개의 구성으로 도시하였으나, 필요에 따라서는 하나의 구성으로 통합되어 사용자 모바일 단말기(100)에 탑재될 수도 있다.
나아가서 사용자 모바일 단말기(100)로 온라인 서비스 서버(300)에서 제공하는 온라인 서비스를 이용하는 경우에, 사용자 모바일 단말기(100)는 해당 온라인 서비스를 이용하기 위해 온라인 서비스 서버(300)와 연동하는 온라인 서비스 어플리케이션(170)을 추가적으로 탑재할 수도 있다.
온라인 서비스 어플리케이션(170)은 온라인 서비스 서버(300)의 온라인 서비스 이용에 따른 사용자 인증이 필요한 경우, 사용자 모바일 단말기(100)의 인증 어플리케이션(110)으로 사용자 인증 프로세스의 수행을 요청할 수 있으며, 온라인 서비스 어플리케이션(170)으로부터의 사용자 인증 프로세스의 수행 요청에 따라 인증 어플리케이션(110)이 인증 과정을 수행할 수도 있다.
여기서 온라인 서비스 어플리케이션(170)은 사용자 모바일 단말기(100)와 온라인 서비스 서버(300) 간의 온라인 서비스 제공을 위한 일련의 프로세스를 수행하는 컴퓨터프로그램이 될 수 있다.
이와 같이 본 발명의 사용자 모바일 단말기(100)는, 온라인 서비스 이용에 따른 사용자의 인증 필요시 생체 인식을 통해 사용자의 생체 인증을 수행하고 생체 인증 결과에 사용자 모바일 단말기(100)의 식별 정보를 결합한 결합 정보를 생성하여 상기 결합 정보를 서명한 서명 결과를 인증 서비스 서버(200)로 전송하며, 인증 서비스 서버(200)가 이를 기초로 사용자 본인 확인 및 사용자 모바일 단말기(200)에 대한 사용자의 점유 확인을 수행할 수 있도록 지원함으로써, 생체 인증을 통한 보다 편리한 인증을 수행하면서 동시에 본인 부인 방지 서비스를 제공받을 수 있게 된다.
이상에서 살펴본 본 발명에 따른 본인 부인 방지 인증 서비스 시스템을 적용하여 보다 간편한 생체 인증 과정을 수행하면서 동시에 사용자의 본인 부인 방지 인증 서비스를 수행할 수 있는데, 이와 관련하여 본 발명에서는 본인 부인 방지 인증 서비스 제공 방법을 제시한다.
본 발명에 따른 본인 부인 방지 인증 서비스 제공 방법은 크게 1차적으로 사용자 모바일 단말기 상에서 수행된 사용자의 생체 인증에 대한 검증과 2차적으로 인증 서비스 장치에서 통신사 서버를 통한 사용자 본인 확인 및 사용자 모바일 단말기에 대한 사용자의 점유 확인을 수행하는 과정으로 구분될 수 있는데, 이에 대하여 하기의 실시예를 통해 살펴보기로 한다.
앞서 살펴본 바와 같이 본 발명에 따른 인증 서비스 장치는 일종의 서버로 구현될 수도 있는데, 이하의 실시예에서는 인증 서비스 장치가 서버로 구현된 경우로서 인증 서비스 장치를 인증 서비스 서버로 칭하여 설명하기로 하며, 실질적으로는 인증 서비스 서버가 수행하는 절차와 사용자 모바일 단말기가 수행하는 절차가 구분되나, 설명의 편의를 위해서 인증 서비스 서버가 수행하는 절차와 사용자 모바일 단말기가 수행하는 절차를 통합하여 설명하기로 한다.
도 5는 본 발명에 따른 본인 부인 방지 인증 서비스 제공 방법의 실시예에 대한 흐름도를 도시한다.
상기 도 5의 실시예는, 사용자 모바일 단말기(100)와 사용자 단말기의 구분없이 사용자 모바일 단말기(100)에서 온라인 서비스를 이용하는 기능을 수행하는 경우로서, 사용자 모바일 단말기(100)가 온라인 서비스 서버(300)로부터 온라인 서비스를 제공받는 경우에 대한 본 발명에 따른 본인 부인 방지 인증 서비스 제공 방법의 실시예이다.
사용자 모바일 단말기(100)가 온라인 서비스 서버(300)에 접속하여 온라인 서비스의 이용을 요청(S110)하면, 온라인 서비스 서버(300)는 인증 서비스 서버(200)로 사용자에 대한 인증을 요청(S120)한다. 이때, 온라인 서비스 서버(300)는 온라인 서비스 서버(300)에 등록된 사용자 정보를 인증 서비스 서버(200)로 전송할 수 있으며, 이외에도 추가적으로 해당 온라인 서비스에 대한 정보를 함께 전송할 수도 있다.
온라인 서비스의 이용시 사용자 인증이 요구됨에 따라, 사용자 모바일 단말기(100) 상에 탑재된 인증 어플리케이션이 실행(S130)되며, 상기 인증 어플리케이션은 기설정된 보안 정책에 따른 일련의 인증 프로세스를 수행하는데, 본 발명의 경우 생체 인증을 기반으로 하기에 사용자 모바일 단말기(100)는 사용자에 대한 생체 정보를 인식하여 기보유된 등록 생체 정보를 기초로 생체 인증을 통한 사용자 인증을 수행(S140)한다.
만약, 사용자의 생체 인증이 사용자 모바일 단말기(100)에 탑재된 인증 장치를 통해 수행되는 경우, 상기 인증 어플리케이션은 사용자 모바일 단말기(100)에 탑재된 인증 장치로 사용자에 대한 생체 인증을 요청하여 상기 인증 장치를 통해 사용자에 대한 생체 인증이 수행될 수 있다.
사용자에 대한 생체 인증 과정의 수행 전, 그 후 또는 생체 인증 과정과 동시에, 상기 인증 어플리케이션은 사용자 모바일 단말기(100)에서 식별 정보를 추출(S150)한다. 여기서 상기 식별 정보는 모바일 단말기에 탑재된 유심 식별 번호, 모바일 단말기 전화번호, 모바일 단말기의 시리얼 넘버 등 통신사 서버에 등록된 모바일 단말기를 식별할 수 있는 다양한 정보가 될 수도 있는데, 상기 도 5의 실시예에서는 상기 식별 정보로 사용자 모바일 단말기(100)의 유심 식별 번호를 적용하는 경우로 설명한다.
그리고 상기 인증 어플리케이션은 사용자에 대한 생체 인증 결과에 따라 사용자 모바일 단말기의 유심 식별 번호를 생체 인증 결과에 결합하여 결합 정보를 생성하고 상기 결합 정보를 기보유된 개인키로 서명(S160)한 서명 결과를 인증 서비스 서버(200)로 전송(S170)한다. 일례로서, 사용자에 대한 인증 수행에 따라 인증 서비스 서버(200)로부터 인증 수행을 위한 챌린지 값이 전달되는 경우 상기 인증 어플리케이션은 생체 인증 결과로서 상기 챌린지 값을 상기 유심 식별 번호에 결합하여 결합 정보를 생성하고 이에 대한 서명 결과를 인증 서비스 서버(200)로 전송할 수 있다.
이때 인증키를 생성하고 관리하는 인증 장치가 구비된 경우, 상기 인증 어플리케이션은 상기 인증 장치로 상기 결합 정보를 전송하여 상기 인증 장치에서 기보유된 개인키로 서명한 서명 결과가 생성될 수도 있다. 또한 상기 인증 어플리케이션은 상기 서명 결과의 전송시 추가적으로 사용자 모바일 단말기(100)에서 추출한 유심 식별 번호를 함께 전송할 수도 있다.
인증 서비스 서버(200)는 사용자 모바일 단말기(100)의 인증 어플리케이션으로부터 전송된 서명 결과를 검증하는데, 사전에 사용자에 대한 인증 서비스 이용에 대한 등록시 인증 서비스 서버(200)는 사용자 모바일 단말기(100)로부터 사용자의 생체 인증에 대응되는 인증키를 제공받아 보유할 수 있으며, 인증 서비스 서버(200)는 사용자에 대응되어 보유된 인증키로 상기 서명 결과를 검증(S210)한다. 일례로서, 사용자에 대한 인증 수행에 따라 인증 서비스 서버(200)가 챌린지 값을 생성하여 상기 인증 어플리케이션으로 전달한 경우, 인증 서비스 서버(200)는 상기 인증키로 상기 서명 결과에서 챌린지 값을 추출하여 챌린지 값을 기초로 상기 서명 결과를 검증할 수 있다.
바람직하게는 상기 인증키는 공개키와 개인키의 쌍키 방식이 적용될 수 있으며, 이 경우 인증 서비스 서버(200)는 사용자의 생체 인증에 대응되는 공개키를 전달받아 사전에 보관할 수 있다.
상기 서명 결과에 대한 검증이 완료되면, 인증 서비스 서버(200)는 사용자 모바일 단말기(100)의 유심 식별 번호와 온라인 서비스 서버(300)로부터 전달받은 사용자 정보를 결합한 모바일 단말 정보를 생성하고 이를 해당 통신사 서버(400)로 전송하여, 상기 모바일 단말 정보를 기반으로 사용자 본인 여부 및 사용자 모바일 단말기(100)에 대한 사용자의 점유에 대한 확인을 요청(S230)한다.
통신사 서버(400)는 상기 유심 식별 번호에 대응되어 등록된 사용자 정보를 기초로 해당 사용자 본인이 맞는지 및 사용자 모바일 단말기의 소유자가 맞는지를 확인하여 그에 대한 확인 결과를 인증 서비스 서버(200)로 제공(S250)한다.
인증 서비스 서버(200)는 통신사 서버(400)로부터 제공된 상기 확인 결과에 기초하여 사용자 본인 확인 및 사용자 모바일 단말기(100)에 대한 사용자의 점유 확인에 따른 인증 결과를 생성(S260)하여 사용자 모바일 단말기(100)와 온라인 서비스 서버(300)로 제공(S270, S280)한다.
인증 서비스 서버(200)로부터의 인증 결과에 따라 온라인 서비스 서버(300)는 사용자 모바일 단말기(100)로 해당 온라인 서비스를 제공(S300)한다.
도 6은 본 발명에 따른 본인 부인 방지 인증 서비스 제공 방법의 다른 실시예에 대한 흐름도를 도시한다.
상기 도 6의 실시예는, 사용자 단말기(10)와 사용자 모바일 단말기(100)가 별개의 장치로 구성된 경우로서, 사용자 단말기(10)가 온라인 서비스 서버(300)로부터 온라인 서비스를 제공받는 경우에 사용자 모바일 단말기(100)를 통해 사용자에 대한 인증이 수행되는 실시예이다.
사용자 단말기(10)가 온라인 서비스 서버(300)에 접속하여 온라인 서비스의 이용을 요청(S410)하면, 온라인 서비스 서버(300)는 인증 서비스 서버(200)로 사용자에 대한 인증을 요청(S420)한다. 이때, 상기 도 5의 실시예와 마찬가지로 온라인 서비스 서버(300)는 온라인 서비스 서버(300)에 등록된 사용자 정보를 인증 서비스 서버(200)로 전송할 수 있으며, 이외에도 추가적으로 해당 온라인 서비스에 대한 정보를 함께 전송할 수도 있다.
온라인 서비스 서버(300)로부터의 사용자에 대한 인증 요청에 따라 인증 서비스 서버(200)는 상기 사용자 정보에 대응되는 사용자 모바일 단말기(100)로 인증 어플리케이션의 실행을 푸시(S430)하여, 사용자 모바일 단말기(100) 상에 탑재된 인증 어플리케이션이 실행(S440)된다.
사용자 모바일 단말기(100) 상에 탑재된 인증 어플리케이션의 실행에 따라 상기 인증 어플리케이션은 기설정된 보안 정책에 따른 일련의 인증 프로세스를 수행하는데, 앞서 상기 도 5와 동일하게 상기 도 6의 실시예에서도 사용자 모바일 단말기(100)는 사용자의 생체 인증(S450)을 수행하고 그 결과에 따라 유심 식별 번호를 추출(S460)하여 생체 인증 결과에 유심 식별 번호가 결합된 결합 정보를 개인키로 서명(S470)한 서명 결과를 인증 서비스 서버(200)로 전송(S460)한다.
그리고 인증 서비스 서버(200)는 사용자 모바일 단말기(100)로부터 전송된 서명 결과를 공개키로 검증(S510)하며, 사용자 모바일 단말기(100)의 유심 식별 번호와 온라인 서비스 서버(300)로부터 전달받은 사용자 정보를 결합한 모바일 단말 정보를 생성(S520)하고 이를 해당 통신사 서버(400)로 전송하여 상기 모바일 단말 정보를 기반으로 사용자에 대한 본인 확인 및 확인된 사용자의 사용자 모바일 단말기(100)에 대한 점유 확인을 요청(S530)한다.
인증 서비스 서버(200)로부터 전달받은 상기 모바일 단말 정보를 기초로 통신사 서버(400)는 해당 사용자 본인 확인 및 사용자 모바일 단말기의 점유를 확인하고 그 확인 결과를 인증 서비스 서버(200)로 제공(S550)하며, 인증 서비스 서버(200)는 통신사 서버(400)로부터 제공된 상기 확인 결과에 기초하여 사용자 모바일 단말기(100)에 대한 사용자 본인 확인 및 점유 확인에 대한 인증 결과를 생성(S560)하여 이를 사용자 모바일 단말기(100)와 온라인 서비스 서버(300)로 제공(S250, S580)한다.
인증 서비스 서버(200)로부터의 인증 결과에 따라 온라인 서비스 서버(300)는 사용자 단말기(10)로 해당 온라인 서비스를 제공(S600)한다.
본 발명에서는 사용자 모바일 단말기(100)가 생체 인증 결과와 함께 사용자 모바일 단말기(100)의 식별 정보를 인증키로 서명한 서명 결과를 인증 서비스 서버(200)로 제공하여 이를 기초로 인증 서비스 서버(200)가 해당 통신사 서버(400)를 통해 사용자 본인 확인 및 사용자 모바일 단말기(100)에 대한 사용자의 점유 확인이 이루어지는 특징을 제시하는데, 이와 관련하여 사용자 모바일 단말기(100)와 인증 서비스 서버(200) 간에 생체 인증 결과에 사용자 모바일 단말기의 식별 정보가 결합된 서명 결과를 반영하는 과정에 대하여 도 7에 도시된 실시예의 흐름도를 참조하여 좀더 살펴보기로 한다.
온라인 서비스의 이용에 대한 사용자 인증 과정의 수행에 따라 사용자 모바일 단말기(100)의 인증 어플리케이션(110)이 실행(S710)되면, 인증 어플리케이션(110)은 인증 서비스 서버(200)로 접속하여 사용자 인증 개시를 요청(S720)를 요청한다.
인증 어플리케이션(110)으로부터의 사용자 인증 개시 요청에 따라 인증 서비스 서버(200)는 해당 사용자 인증을 위한 난수의 챌린지 값을 생성(S730)하고 상기 챌린지 값을 인증 어플리케이션(110)으로 전송(S740)한다.
인증 어플리케이션(110)은 사용자 인증 개시에 따른 챌린지 값을 수신하고, 사용자 모바일 단말기(100)의 유심 식별 번호를 추출(S750)하여, 추출한 유심 식별 번호와 상기 챌린지 값을 결합한 결합 정보를 생성(S760)한다.
또한 사용자 인증 개시에 따라 사용자 모바일 단말기(100)의 인증 장치(150)는 사용자에 대한 생체 정보를 인식하여 생체 인증을 수행(S810)하는데, 이때 인증 장치(150)의 생체 인증은 인증 어플리케이션(110)으로부터의 사용자 인증 개시 요청에 따라 수행될 수 있다.
인증 장치(150)는 사용자의 생체 인증 성공시 이를 인증 어플리케이션(110)으로 전달(S820)하며, 생체 인증 성공에 따라 인증 어플리케이션(110)은 상기 결합 정보를 인증 장치(150)로 전송(S830)하여 서명을 요청한다.
인증 어플리케이션(110)으로부터의 서명 요청에 따라 인증 장치(150)는 기보유된 개인키로 상기 결합 정보를 서명(S840)하는데, 이때 상기 결합 정보를 해시처리한 후 개인키로 서명하여 서명 결과를 인증 어플리케이션(110)으로 제공(S850)한다. 그리고 상기 서명 결과를 제공받은 인증 어플리케이션(110)은 상기 서명 결과와 함께 사용자 모바일 단말기(100)의 유심 식별 번호를 인증 서비스 서버(200)로 전송(S860)한다.
인증 서비스 서버(200)는 인증 어플리케이션(110)으로부터 전송된 상기 유심 식별 번호와 사용자 인증 개시에 따라 생성한 상기 챌린지 값을 결합한 검증 정보를 생성(S910)한다.
그리고 인증 서비스 서버(200)는 사전에 사용자의 생체 인증에 대응되어 보유된 공개키로 상기 서명 결과를 검증하는데, 이때 상기 공개키로 상기 서명 결과에서 해시처리된 결합 정보를 추출(S920)하고, 상기 검증 정보를 해시처리한 후, 상기 검증 정보와 상기 결합 정보를 대비(S930)하여 상기 서명 결과의 타당성을 검증(S940)한다.
이와 같은 과정을 통해 사용자 모바일 단말기(100)에서 수행된 사용자의 생체 인증 결과에 대하여 인증 서비스 서버(200)의 검증이 이루어진다.
그리고 검증 결과가 타당한 경우, 인증 서비스 서버(200)는 앞서 상기 도 5 및 도 6에서 설명한 바와 같이 온라인 서비스 서버(300)로부터 전달받은 사용자 정보와 사용자 모바일 단말기(100)의 식별 정보를 포함하는 모바일 단말 정보를 생성하고 이에 대한 확인을 통신사 서버(400)로 요청하여 통신사 서버(400)를 통한 사용자 본인 확인 및 사용자 모바일 단말기(100)에 대한 사용자의 점유 확인을 수행할 수 있게 된다.
이상에서 살펴본 바와 같이 본 발명은 사용자 모바일 단말기가 생체 인증에 따른 서명 결과에 추가적으로 사용자 모바일 단말기의 식별 정보를 포함시켜 인증 서비스 서버로 전달하고, 이를 기초로 인증 서비스 서버가 생체 인증에 대한 서명 결과를 검증할 뿐만 아니라 통신사 서버와의 연계를 통해 사용자 모바일 단말기에 대한 본인 확인 및 점유 확인을 수행함으로써, 생체 인증의 편리성을 도모하면서 동시에 본인 부인을 방지할 수 있는 인증 수행이 가능하게 된다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상이 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
10 : 사용자 단말기,
100 : 사용자 모바일 단말기,
110 : 인증 어플리케이션, 150 : 인증 장치,
170 : 온라인 서비스 어플리케이션,
200 : 인증 서비스 장치,
210 : 인증 서비스 등록부, 230 : 인증 서비스 처리부,
250 : 통신사 서버 연동부,
300 : 온라인 서비스 서버,
400 : 통신사 서버.

Claims (20)

  1. 인증 서비스 장치가, 온라인 서비스 서버로부터 사용자에 대한 인증 요청과 사용자 정보를 전송받는 인증 요청 수신 단계;
    상기 인증 서비스 장치가, 사용자 모바일 단말기로부터 상기 사용자에 대한 생체 인증 결과에 따라 상기 사용자 모바일 단말기에서 추출한 사용자 모바일 단말기의 고유 식별 정보를 인증키로 서명한 서명 결과를 전송받는 서명 결과 수신 단계;
    상기 인증 서비스 장치가, 상기 사용자에 대응되어 기보유된 인증키로 상기 서명 결과를 검증하여 사용자에 대한 생체 인증에 따른 1차 검증을 수행하는 서명 결과 검증 단계;
    상기 인증 서비스 장치가, 상기 1차 검증 결과에 따라 상기 서명 결과에 포함된 상기 사용자 모바일 단말기의 고유 식별 정보와 상기 온라인 서비스 서버로부터 전달받은 상기 사용자 정보를 포함하는 모바일 단말 정보에 대한 확인을 통신사 서버로 요청하는 모바일 단말 확인 요청 단계; 및
    상기 인증 서비스 장치가, 상기 통신사 서버로부터 상기 모바일 단말 정보에 근거한 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인을 전달받아 상기 사용자 모바일 단말기의 사용자에 대한 본인 확인 및 점유 확인에 따른 2차 검증을 수행하고, 상기 1차 검증 및 상기 2차 검증을 기초로 인증 결과를 생성하는 인증 결과 생성 단계를 포함하는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.
  2. 제 1 항에 있어서,
    상기 인증 요청 수신 단계는,
    상기 사용자에 대한 인증 요청에 따라 챌린지 값을 생성하여 상기 사용자 모바일 단말기로 전송하며,
    상기 서명 결과 수신 단계는,
    상기 사용자 모바일 단말기로부터 상기 사용자 모바일 단말기의 고유 식별 정보와 상기 챌린지 값을 포함하는 결합 정보를 인증키로 서명한 서명 결과를 전달받으며,
    상기 서명 결과 검증 단계는,
    상기 사용자에 대응되어 기보유된 인증키로 상기 서명 결과에 포함된상기 챌린지 값을 검증하는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.
  3. 제 2 항에 있어서,
    상기 서명 결과 수신 단계는,
    상기 사용자 모바일 단말기로부터 상기 서명 결과와 상기 사용자 모바일 단말기의 고유 식별 정보를 전송받으며,
    상기 서명 결과 검증 단계는,
    상기 챌린지 값과 상기 사용자 모바일 단말기의 고유 식별 정보를 포함하는 검증 정보를 생성하여 상기 검증 정보를 해시처리하는 단계; 및
    상기 사용자에 대응되어 기보유된 인증키로 상기 서명 결과에서 해시처리된 결합 정보를 추출하고, 해시처리된 상기 결합 정보를 해시처리한 상기 검증 정보에 대비하여 검증하는 단계를 포함하는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.
  4. 제 1 항에 있어서,
    상기 인증 요청 수신 단계는,
    상기 온라인 서비스 서버로부터 사용자에 대한 인증 요청에 따라 상기 사용자에 대응되는 사용자 모바일 단말기로 인증 어플리케이션의 구동을 위한 푸시 메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.
  5. 온라인 서비스 이용을 위한 사용자 인증 수행에 따라 사용자 모바일 단말기가, 상기 사용자에 대한 생체 인증을 수행하는 생체 인증 단계;
    상기 사용자 모바일 단말기가, 상기 생체 인증 결과에 따라 상기 사용자 모바일 단말기에서 추출한 사용자 모바일 단말기의 고유 식별 정보를 인증키로 서명한 서명 결과를 생성하여 인증 서비스 장치로 전송하는 서명 결과 전송 단계; 및
    상기 사용자 모바일 단말기가, 상기 인증 서비스 장치로부터 상기 서명 결과에 기초하여 사용자의 생체 인증에 따른 1차 검증 및 상기 서명 결과에 포함된 상기 사용자 모바일 단말기의 고유 식별 정보와 온라인 서비스 서버로부터 제공받은 사용자 정보를 기초로 통신사 서버를 통한 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인에 따른 2차 검증을 수행하여 생성된 인증 결과를 전송받는 인증 결과 수신 단계를 포함하는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.
  6. 제 5 항에 있어서,
    상기 생체 인증 단계는,
    상기 인증 서비스 장치로부터 사용자 인증 수행에 대한 챌린지 값을 전송받으며,
    상기 서명 결과 전송 단계는,
    상기 생체 인증 결과에 따라 상기 챌린지 값과 상기 사용자 모바일 단말기의 고유 식별 정보를 포함하는 결합 정보를 인증키로 서명한 서명 결과를 생성하는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.
  7. 제 5 항에 있어서,
    상기 생체 인증 단계는,
    상기 사용자 모바일 단말기에 탑재된 인증 어플리케이션이 상기 사용자 모바일 단말기에 탑재된 인증 장치로 사용자 생체 인증의 수행을 요청하여 상기 인증 장치로부터 사용자 생체 인증에 따른 생체 인증 결과를 전달받는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.
  8. 제 6 항에 있어서,
    상기 서명 결과 전송 단계는,
    상기 사용자 모바일 단말기에 탑재된 인증 어플리케이션이 상기 생체 인증 결과에 따라 상기 챌린지 값과 상기 사용자 모바일 단말기의 고유 식별 정보를 포함하는 결합 정보를 생성하는 단계;
    상기 인증 어플리케이션이 상기 사용자 모바일 단말기에 탑재된 인증 장치로 상기 결합 정보에 대한 서명을 요청하는 단계;
    상기 인증 어플리케이션이 상기 인증 장치로부터 상기 결합 정보를 해시처리하고 인증키로 서명한 서명 결과를 전달받는 단계; 및
    상기 인증 어플리케이션이 상기 서명 결과를 상기 인증 서비스 장치로 전송하는 단계를 포함하며,
    상기 인증 결과 수신 단계는,
    상기 인증 어플리케이션이 상기 인증 서비스 장치로부터 상기 인증 결과를 전송받는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.
  9. 제 5 항에 있어서,
    상기 사용자 모바일 단말기가, 상기 인증 서비스 장치로부터 온라인 서비스 이용을 위한 사용자 인증 수행에 따른 인증 어플리케이션의 구동 메시지를 전달받아, 상기 사용자 모바일 단말기에 탑재된 상기 인증 어플리케이션이 구동되는 단계를 더 포함하는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.
  10. 제 5 항에 있어서,
    온라인 서비스 이용을 위해 상기 사용자 모바일 단말기에 탑재된 온라인 서비스 어플리케이션으로부터 온라인 서비스 이용을 위한 사용자 인증 수행 요청에 따라 상기 사용자 모바일 단말기에 탑재된 인증 어플리케이션이 구동되는 단계를 더 포함하는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.
  11. 제 1 항 내지 제 10 항 중 어느 한 항에 있어서,
    상기 사용자 모바일 단말기의 고유 식별 정보는,
    유심 식별 번호, 모바일 단말기의 전화번호 또는 모바일 단말기의 시리얼 넘버 중 하나 이상을 포함하는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.
  12. 제 1 항 내지 제 10 항 중 어느 한 항에 있어서,
    상기 인증키는, 개인키와 공개키의 쌍키 방식으로 상기 사용자 모바일 단말기가 개인키를 보유하고, 상기 인증 서비스 장치가 공개키를 보유한 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.
  13. 온라인 서비스 서버로부터 사용자에 대한 인증 요청과 사용자 정보를 전송받고, 사용자 모바일 단말기로부터 상기 사용자에 대한 생체 인증 결과에 따른 상기 사용자 모바일 단말기의 고유 식별 정보를 인증키로 서명한 서명 결과를 전송받아 기보유된 인증키로 상기 서명 결과를 검증하여 사용자에 대한 생체 인증에 따른 1차 검증을 수행하고, 상기 서명 결과에 포함된 상기 사용자 모바일 단말기의 고유 식별 정보와 상기 온라인 서비스 서버로부터 제공된 상기 사용자 정보를 기초로 통신사 서버를 통한 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인에 따른 2차 검증을 수행하여 상기 1차 검증과 상기 2차 검증을 기초로 인증 결과를 생성하여 제공하는 것을 특징으로 하는 인증 서비스 장치.
  14. 제 13 항에 있어서,
    온라인 서비스 서버로부터 사용자에 대한 인증 요청과 사용자 정보를 전송받고, 사용자 모바일 단말기로부터 상기 사용자에 대한 생체 인증 결과에 따른 상기 사용자 모바일 단말기의 고유 식별 정보를 인증키로 서명한 서명 결과를 전송받아 기보유된 인증키로 상기 서명 결과를 1차 검증하며, 상기 통신사 서버를 통한 상기 사용자 모바일 단말기의 고유 식별 정보와 상기 사용자 정보를 포함하는 모바일 단말 정보를 기초로 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인으로 2차 검증하고, 상기 1차 검증과 2차 검증을 기초로 인증 결과를 생성하여 제공하는 인증 서비스 처리부; 및
    상기 사용자 모바일 단말기가 가입된 통신사 서버와 연동하여 상기 통신사 서버로 상기 모바일 단말 정보에 대한 확인을 요청하고, 상기 통신사 서버로부터 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인의 결과를 전달받는 통신사 서버 연동부를 포함하는 것을 특징으로 하는 인증 서비스 장치.
  15. 제 14 항에 있어서,
    상기 인증 서비스 처리부는,
    상기 온라인 서비스 서버로부터 사용자에 대한 인증 요청에 따라 챌린지 값을 생성하여 상기 사용자 모바일 단말기로 전송하고, 상기 사용자 모바일 단말기로부터 상기 사용자 모바일 단말기의 고유 식별 정보와 상기 챌린지 값을 포함하는 결합 정보를 인증키로 서명한 서명 결과를 전달받아 이를 검증하는 것을 특징으로 하는 인증 서비스 장치.
  16. 제 14 항에 있어서,
    상기 인증 서비스 처리부는,
    상기 온라인 서비스 서버로부터 사용자에 대한 인증 요청에 따라 상기 사용자 모바일 단말기로 인증 어플리케이션을 구동시키기 위한 푸쉬 메시지를 전송하는 것을 특징으로 하는 인증 서비스 장치.
  17. 제 14 항에 있어서,
    상기 사용자 모바일 단말기로부터의 인증 서비스 이용 등록 요청에 따라 사용자의 인증 서비스 이용을 등록하고, 상기 사용자 모바일 단말기로부터 사용자의 생체 인증을 위해 생성된 인증키를 전송받아 저장하는 인증 서비스 등록부를 더 포함하는 것을 특징으로 하는 인증 서비스 장치.
  18. 온라인 서비스 이용을 위한 사용자 인증 수행에 따른 사용자의 생체 인증 결과에 따라 사용자 모바일 단말기의 고유 식별 정보를 추출하여 상기 사용자 모바일 단말기의 고유 식별 정보를 인증키로 서명한 서명 결과를 인증 서비스 장치로 전송하고, 상기 인증 서비스 장치로부터 상기 서명 결과에 기초하여 사용자의 생체 인증에 따른 1차 검증 및 상기 서명 결과에 포함된 상기 사용자 모바일 단말기의 고유 식별 정보와 온라인 서비스 서버로부터 제공받은 사용자 정보를 기초로 통신사 서버를 통한 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인에 따른 2차 검증을 수행하여 생성된 인증 결과를 전송받는 인증 어플리케이션이 탑재된 것을 특징으로 하는 사용자 모바일 단말기.
  19. 제 18 항에 있어서,
    상기 인증 서비스 장치로부터 사용자에 대한 인증 수행에 따른 챌린지 값을 전달받고, 상기 사용자 모바일 단말기에 탑재된 인증 장치로 사용자의 생체 인증을 요청하여 상기 생체 인증 결과에 따라 상기 챌린지 값과 상기 사용자 모바일 단말기의 고유 식별 정보를 포함하는 결합 정보를 생성하여 상기 인증 장치로 상기 결합 정보에 대한 서명을 요청하고, 상기 인증 장치로부터 상기 결합 정보를 서명한 서명 결과를 전달받아 상기 인증 서비스 장치로 전송하는 인증 어플리케이션이 탑재된 것을 특징으로 하는 사용자 모바일 단말기.
  20. 제 18 항에 있어서,
    온라인 서비스 이용을 위해 상기 사용자 모바일 단말기에 탑재된 온라인 서비스 어플리케이션으로부터 온라인 서비스 이용을 위한 사용자 인증 수행 요청 또는 상기 인증 서비스 장치로부터의 푸시 메시지에 의해 상기 사용자 모바일 단말기 상에서 자동 구동되는 인증 어플리케이션이 탑재된 것을 특징으로 하는 사용자 모바일 단말기.
KR1020160087488A 2016-07-11 2016-07-11 본인 부인 방지 인증 서비스 제공 방법, 인증 서비스 장치 및 인증 어플리케이션이 탑재된 사용자 모바일 단말기 KR101814078B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020160087488A KR101814078B1 (ko) 2016-07-11 2016-07-11 본인 부인 방지 인증 서비스 제공 방법, 인증 서비스 장치 및 인증 어플리케이션이 탑재된 사용자 모바일 단말기
SG10201607992UA SG10201607992UA (en) 2016-07-11 2016-09-26 Method, Device and Application for Providing Authentication Service of Non-Repudiation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160087488A KR101814078B1 (ko) 2016-07-11 2016-07-11 본인 부인 방지 인증 서비스 제공 방법, 인증 서비스 장치 및 인증 어플리케이션이 탑재된 사용자 모바일 단말기

Publications (1)

Publication Number Publication Date
KR101814078B1 true KR101814078B1 (ko) 2018-01-03

Family

ID=61002072

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160087488A KR101814078B1 (ko) 2016-07-11 2016-07-11 본인 부인 방지 인증 서비스 제공 방법, 인증 서비스 장치 및 인증 어플리케이션이 탑재된 사용자 모바일 단말기

Country Status (2)

Country Link
KR (1) KR101814078B1 (ko)
SG (1) SG10201607992UA (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111726365A (zh) * 2020-06-29 2020-09-29 深圳前海微众银行股份有限公司 一种在线身份认证的方法及装置
US20220321358A1 (en) * 2021-04-01 2022-10-06 Vybe Fintech Llc Apparatus and method for first value device verification

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100926153B1 (ko) 2007-08-16 2009-11-10 이태원 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템및 제공방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100926153B1 (ko) 2007-08-16 2009-11-10 이태원 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템및 제공방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111726365A (zh) * 2020-06-29 2020-09-29 深圳前海微众银行股份有限公司 一种在线身份认证的方法及装置
US20220321358A1 (en) * 2021-04-01 2022-10-06 Vybe Fintech Llc Apparatus and method for first value device verification

Also Published As

Publication number Publication date
SG10201607992UA (en) 2018-02-27

Similar Documents

Publication Publication Date Title
US11405380B2 (en) Systems and methods for using imaging to authenticate online users
CN107070667B (zh) 身份认证方法
TWI667585B (zh) 一種基於生物特徵的安全認證方法及裝置
KR102358546B1 (ko) 장치에 대해 클라이언트를 인증하기 위한 시스템 및 방법
US9781105B2 (en) Fallback identity authentication techniques
EP3138265B1 (en) Enhanced security for registration of authentication devices
US8739266B2 (en) Universal authentication token
US8751801B2 (en) System and method for authenticating users using two or more factors
US20080305769A1 (en) Device Method & System For Facilitating Mobile Transactions
WO2020186902A1 (zh) 用于操作物联网设备的方法和***
KR20210142180A (ko) 효율적인 챌린지-응답 인증을 위한 시스템 및 방법
KR20220167366A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
KR101814078B1 (ko) 본인 부인 방지 인증 서비스 제공 방법, 인증 서비스 장치 및 인증 어플리케이션이 탑재된 사용자 모바일 단말기
JP2001216270A (ja) 認証局、認証システム及び認証方法
KR101652966B1 (ko) Rf 카드와 스마트 폰의 페어링을 이용한 스마트 인증 시스템 및 스마트 인증 방법
WO2019224234A1 (en) Method for authorizing operations
KR101792494B1 (ko) 사용자 인증 방법 및 이를 수행하는 장치
KR20070076576A (ko) 결제승인처리방법
KR20070076575A (ko) 고객 인증처리 방법
TW202127289A (zh) 跨平台授權存取資源方法及授權存取系統
KR20070077481A (ko) 고객 인증 중계처리 서버
KR20060112167A (ko) 고객 인증중계 방법 및 시스템과 이를 위한 서버와기록매체
KR20070076578A (ko) 기록매체
KR20070077483A (ko) 결제처리방법
KR20070077484A (ko) 정보처리방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant