KR101814079B1 - 모바일 단말기를 통한 간편 인증 방법, 이를 위한 인증 어플리케이션, 컴퓨터 프로그램 및 인증 서비스 장치 - Google Patents

모바일 단말기를 통한 간편 인증 방법, 이를 위한 인증 어플리케이션, 컴퓨터 프로그램 및 인증 서비스 장치 Download PDF

Info

Publication number
KR101814079B1
KR101814079B1 KR1020160016502A KR20160016502A KR101814079B1 KR 101814079 B1 KR101814079 B1 KR 101814079B1 KR 1020160016502 A KR1020160016502 A KR 1020160016502A KR 20160016502 A KR20160016502 A KR 20160016502A KR 101814079 B1 KR101814079 B1 KR 101814079B1
Authority
KR
South Korea
Prior art keywords
authentication
service
user
registration
application
Prior art date
Application number
KR1020160016502A
Other languages
English (en)
Other versions
KR20170095029A (ko
Inventor
한경수
용상운
임종진
이민수
김형주
Original Assignee
라온시큐어(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 라온시큐어(주) filed Critical 라온시큐어(주)
Priority to KR1020160016502A priority Critical patent/KR101814079B1/ko
Publication of KR20170095029A publication Critical patent/KR20170095029A/ko
Application granted granted Critical
Publication of KR101814079B1 publication Critical patent/KR101814079B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 모바일 단말기를 통한 간편 인증 방법, 이를 위한 인증 어플리케이션, 컴퓨터 프로그램 및 인증 서비스 장치로서, 인증 데이터를 인증 서버에 전송하는 방식을 벗어나 사용자 모바일 단말기에 구비된 인증 어플리케이션을 통해 인증 결과 값을 생성하여 인증 서버에 전송하고, 이를 인증 서버에서 검증하는 간편하고 안전한 인증 방안을 개시한다.

Description

모바일 단말기를 통한 간편 인증 방법, 이를 위한 인증 어플리케이션, 컴퓨터 프로그램 및 인증 서비스 장치 {Method, application, computer program and device for providing authentication service using mobile terminal}
본 발명은 모바일 단말기를 통한 간편 인증 방법, 이를 위한 인증 어플리케이션, 컴퓨터 프로그램 및 인증 서비스 장치에 대한 것으로서, 보다 상세하게는 인증 데이터를 인증 서버에 전송하는 방식을 벗어나 사용자 모바일 단말기에 구비된 인증 어플리케이션을 통해 인증 결과 값을 생성하여 인증 서버에 전송하고, 이를 인증 서버에서 검증하는 간편하고 안전한 인증 방안에 관한 것이다.
ICT 기술 발달에 따라 업무분야에서 일상생활까지 인터넷의 활용은 크게 증가하였으며, 인터넷을 이용한 온라인 서비스를 통하지 않고는 업무뿐만 아니라 일상생활까지도 어려워지고 있는 실정이다.
온라인 서비스가 광범위한 분야로 확장되면서 사용자의 식별이나 인증은 중요한 문제가 되었으며, 특히 온라인 서비스를 이용하기 위해 사용자는 자신의 개인 정보를 제공하는데, 사용자의 개인 정보 유출은 사용자에게 정신적 피해와 경제적 피해 등을 야기시킴에 따라 사회적 문제로 대두되고 있다.
이로 인해 사용자 인증 등을 수행하는 보안 기술이 더욱 강화되고 있는 실정인데, 보다 보안성을 강화시키면서 편리한 인증 수행을 위해 모바일 단말기를 이용한 다양한 인증 기술이 제시되고 있다.
대부분의 모바일 단말기를 이용한 인증 기술은, 스마트폰과 같은 사용자 모바일 단말기의 전화번호를 사전에 등록하고 사용자의 인증 요청시 해당 전화번호에 대응되는 모바일 단말기로 사용자의 인증 승낙을 요청하여 사용자의 인증 승낙에 따라 인증이 수행되는 방식의 인증 서비스를 제공한다.
그러나 이와 같은 모바일 단말기를 이용한 인증 기술의 경우, 단순히 사용자에 대한 본인 확인이 해당 모바일 단말기의 보유 여부로 판단되기에 사용자의 모바일 단말기를 제3자가 복제하거나 탈취한 경우, 악의적인 제3자에 의한 사용자에 대한 인증이 이루어지는 문제가 발생된다.
나아가서 온라인 서비스를 제공하는 각 온라인 서비스 사업자들마다 독자적인 보안 정책에 따라 개별적인 보안 프로그램을 사용자에게 제공하고 있어 사용자는 각각의 온라인 서비스별로 상이한 보안 프로그램을 설치해야 되는 번거로움이 있다.
가령, 사용자가 인터넷 익스플로러를 이용하는 경우, 각각의 온라인 서비스마다 상이한 보안 관련 액티브 X를 적용함으로써, 사용자는 여러 온라인 서비스를 이용할 때마다 각 온라인 서비스에 대응되는 해당 액티브 X를 설치해야 된다. 이와 같은 보안 프로그램들은 실질적으로 유사 기능을 수행함에도 불구하고 각기 다르게 동작하기에 사용자 단말기의 속도를 저하시킬 뿐만 아니라 다른 프로그램에까지 영향을 미쳐 사용자 단말기의 효율적인 사용을 방해하는 요인이 되며, 때론 상이한 보안 프로그램 간의 상호 충돌로 인해 사용자 단말기 자체가 다운되는 문제가 발생되기도 한다.
특허공개번호 제10-2014-0081041호
본 발명은 상술한 바와 같은 종래 기술의 문제점을 해결하고자 하는 것으로서, 종래 모바일 단말기를 이용한 인증시 사용자의 모바일 단말기를 복제하거나 탈취한 제3자가 악의적으로 사용자에 대한 인증을 수행할 수 있는 문제점을 해결하고자 한다.
나아가서 각 온라인 서비스마다 각기 다른 보안 정책에 따라 개별적인 보안 프로그램을 제공함으로써, 사용자가 여러 온라인 서비스 각각에 대한 개별 보안 프로그램을 각각 설치해야되는 번거로움을 해결하고자 하며, 또한 여러 보안 프로그램의 유사 기능을 수행함에도 불구하고 각기 다른 동작 수행으로 사용자 단말기의 속도를 저하시키고 보안 프로그램 간의 상호 충돌로 인해 사용자 단말기의 적절한 사용이 저해되는 문제점을 해결하고자 한다.
상기 기술적 과제를 달성하고자 본 발명에 따른 모바일 단말기를 통한 간편 인증 방법에 대한 일실시예는, 인증 서비스 장치가, 특정 온라인 서비스에 대한 사용자의 인증 서비스 이용을 사용자 모바일 단말기에 탑재된 인증 어플리케이션으로부터 요청받는 인증 서비스 이용 요청 단계; 상기 인증 서비스 장치가, 상기 사용자에 대한 인증 서비스 등록 사항을 기초로 상기 특정 온라인 서비스의 인증 방식에 대한 인증 원문을 생성하여 상기 인증 어플리케이션으로 전송하는 인증 서비스 확인 단계; 상기 인증 서비스 장치가, 상기 인증 어플리케이션으로부터 상기 인증 방식으로 상기 사용자에 대한 인증을 수행하고 기보유된 인증키로 상기 인증 원문에 서명한 인증 서명문을 전송받는 사용자 서명 단계; 및 상기 인증 서비스 장치가, 상기 사용자에 대한 인증 서비스 등록 사항에 대응되어 기보유된 인증키로 상기 인증 서명문을 검증하여 상기 특정 온라인 서비스에 대한 상기 사용자의 인증을 수행하는 사용자 인증 단계를 포함할 수 있다.
바람직하게는 상기 인증 서비스 이용 요청 단계는, 상기 인증 서비스 장치가, 온라인 서비스 서버로부터 특정 온라인 서비스 정보와 사용자의 식별정보를 전송받는 단계; 상기 인증 서비스 장치가, 상기 특정 온라인 서비스에 대한 서비스 코드와 사용자를 확인하고, 인증 트랜잭션(Transaction) ID를 생성하여 상기 사용자의 식별 정보에 대응되는 상기 사용자 모바일 단말기에 탑재된 인증 어플리케이션으로 상기 인증 트랜잭션 ID를 전달하는 단계; 및 상기 인증 서비스 장치가, 상기 인증 어플리케이션으로부터 상기 인증 트랜잭션 ID에 대응되는 인증 서비스 이용을 요청받는 단계를 포함할 수 있다.
또는 상기 인증 서비스 이용 요청 단계는, 상기 인증 서비스 장치가, 상기 인증 어플리케이션으로부터 특정 온라인 서비스 정보와 사용자의 식별정보를 전송받고 인증 서비스 이용을 요청받는 단계; 및 상기 인증 서비스 장치가, 상기 특정 온라인 서비스에 대한 서비스 코드와 사용자를 확인하고, 인증 트랜잭션 ID를 생성하는 단계를 포함할 수 있다.
보다 바람직하게는 상기 인증 서비스 확인 단계는, 상기 인증 서비스 장치가, 상기 특정 온라인 서비스에 대한 서비스 코드, 인증 방식 및 인증 트랜잭션 ID를 포함하는 인증 원문을 생성할 수 있다.
나아가서 상기 사용자 서명 단계는, 상기 인증 서비스 장치가, 상기 특정 온라인 서비스의 인증 서비스에 대응되어 생성된 인증키 중 개인키로 상기 인증 원문에 서명한 인증 서명문을 전송받으며, 상기 사용자 인증 단계는, 상기 인증 서비스 장치가, 상기 특정 온라인 서비스의 인증 서비스에 대응되어 생성된 인증키 중 공개키로 상기 인증 서명문을 검증할 수 있다.
한걸음 더 나아가서 상기 인증 서비스 장치가, 상기 인증 어플리케이션으로부터 특정 온라인 서비스에 대한 사용자의 인증 서비스 이용 등록을 요청받는 인증 서비스 이용 등록 요청 단계; 상기 인증 서비스 장치가, 상기 특정 온라인 서비스에 대한 인증 서비스의 보안 정책을 기초로 등록 원문을 생성하여 상기 인증 어플리케이션으로 전송하는 등록 원문 전송 단계; 상기 인증 서비스 장치가, 상기 인증 어플리케이션으로부터 상기 보안 정책에 따른 인증 방식으로 상기 사용자에 대한 인증을 수행하여 인증키를 생성하고 상기 사용자의 인증서로 서명한 인증키와 상기 인증키로 서명한 등록 서명문을 전송받는 등록 서명문 수신 단계; 및 상기 인증 서비스 장치가, 상기 인증키와 상기 등록 서명문을 검증하여 상기 사용자의 상기 특정 온라인 서비스에 대한 인증 서비스의 이용을 등록하는 인증 서비스 등록 단계를 포함할 수 있다.
바람직하게는 상기 인증 서비스 이용 등록 요청 단계는, 상기 인증 서비스 장치가, 온라인 서비스 서버로부터 특정 온라인 서비스 정보와 사용자의 식별정보를 전송받는 단계; 상기 인증 서비스 장치가, 상기 특정 온라인 서비스에 대한 서비스 코드와 상기 사용자를 확인하고, 등록 트랜잭션 ID를 생성하여 상기 서비스 코드와 상기 등록 트랜잭션 ID를 포함하는 인증 서비스 등록 식별 정보를 상기 온라인 서비스 서버로 전송하는 단계; 및 상기 인증 서비스 장치가, 상기 온라인 서비스 서버로부터 사용자 단말기로 제공된 상기 서비스 등록 식별 정보를 상기 사용자 모바일 단말기에 탑재된 인증 어플리케이션이 인식하여 상기 인증 어플리케이션으로부터 상기 서비스 등록 식별 정보에 기초한 상기 사용자의 인증 서비스 이용 등록을 요청받는 단계를 포함할 수 있다.
보다 바람직하게는 상기 인증 서비스 이용 등록 요청 단계는, 상기 인증 서비스 장치가, 상기 인증 어플리케이션으로부터 특정 온라인 서비스 정보와 사용자의 식별정보를 전송받고 인증 서비스 이용 등록을 요청받는 단계; 및 상기 인증 서비스 장치가, 상기 특정 온라인 서비스에 대한 서비스 코드와 상기 사용자를 확인하고, 등록 트랜잭션 ID를 생성하는 단계를 포함할 수 있다.
나아가서 상기 등록 원문 전송 단계는, 상기 인증 서비스 장치가, 상기 인증 서비스의 보안 정책에 기초한 인증 방식 및 등록 트랜잭션 ID를 포함하는 등록 원문을 생성할 수 있다.
한걸음 더 나아가서 상기 등록 서명문 수신 단계는, 상기 인증 서비스 장치가, 상기 인증 어플리케이션으로부터 상기 보안 정책에 따른 인증 방식으로 상기 사용자에 대한 인증을 수행하여 생성된 인증키 중 개인키로 상기 등록 원문에 서명한 등록 서명문과 상기 사용자의 인증서로 서명한 공개키를 전송받으며, 상기 인증 서비스 등록 단계는, 상기 인증 서비스 장치가, 상기 사용자의 인증서를 기초로 공개키를 검증하고, 상기 공개키를 기초로 상기 등록 서명문을 검증할 수 있다.
또한 본 발명에 따른 모바일 단말기를 통한 간편 인증 방법에 대한 다른 실시예는, 특정 온라인 서비스에 대한 사용자의 인증 요청에 따라 사용자 모바일 단말기에 탑재된 인증 어플리케이션이, 인증 서비스 장치로 상기 특정 온라인 서비스에 대한 인증 서비스 이용을 요청하는 인증 서비스 이용 요청 단계; 상기 인증 어플리케이션이, 상기 인증 서비스 장치로부터 상기 사용자에 대한 인증 서비스 등록 사항에 기초한 상기 특정 온라인 서비스의 인증 방식에 대한 인증 원문을 전송받는 인증 서비스 확인 단계; 및 상기 인증 어플리케이션이, 상기 인증 방식으로 상기 사용자에 대한 인증을 수행하고 기보유된 인증키로 상기 인증 원문에 서명한 인증 서명문을 상기 인증 서비스 장치로 전송하는 사용자 서명 단계를 포함하며, 상기 인증 서명문에 대한 상기 인증 서비스 장치의 검증으로 상기 사용자에 대한 상기 특정 온라인 서비스의 인증이 수행될 수 있다.
바람직하게는 상기 인증 서비스 이용 요청 단계는, 상기 인증 어플리케이션이, 온라인 서비스 서버로부터의 상기 사용자에 대한 인증 요청에 따른 인증 트랜잭션(Transaction) ID를 상기 인증 서비스 장치로부터 전송받는 단계; 및 상기 인증 어플리케이션이, 상기 인증 트랜잭션 ID에 대응되는 인증 서비스 이용을 상기 인증 서비스 장치로 요청하는 단계를 포함할 수 있다.
나아가서 상기 인증 서비스 이용 요청 단계는, 상기 인증 어플리케이션이, 상기 사용자 모바일 단말기에 탑재된 온라인 서비스 어플리케이션으로부터 특정 온라인 서비스에 대한 상기 사용자의 인증을 요청받는 단계; 상기 인증 어플리케이션이, 상기 특정 온라인 서비스 정보와 상기 사용자의 식별정보를 상기 인증 서비스 장치로 전송하고, 인증 서비스 이용을 요청하여 상기 인증 서비스 장치에서 상기 사용자의 인증 서비스 이용을 위한 인증 트랜잭션 ID가 생성되는 단계를 포함할 수 있다.
여기서 상기 인증 서비스 확인 단계는, 상기 인증 어플리케이션이, 상기 특정 온라인 서비스에 대한 서비스 코드, 인증 방식 및 인증 트랜잭션 ID를 포함하는 인증 원문을 전송받을 수 있다.
한걸음 더 나아가서 상기 사용자 서명 단계는, 상기 인증 어플리케이션이, 상기 인증 방식으로 상기 사용자에 대한 인증을 수행하는 단계; 및 상기 인증 어플리케이션이, 상기 특정 온라인 서비스의 인증 서비스에 대응되어 생성된 인증키 중 개인키로 상기 인증 원문에 서명하여 인증 서명문을 생성하고 상기 인증 서명문을 상기 온라인 서비스 서버로 전송하는 단계를 포함할 수 있다.
또한 상기 인증 어플리케이션이, 상기 인증 서비스 장치로 특정 온라인 서비스에 대한 사용자의 인증 서비스 이용 등록을 요청하는 인증 서비스 이용 등록 요청 단계; 상기 인증 어플리케이션이, 상기 특정 온라인 서비스에 대한 인증 서비스의 보안 정책을 기초로 생성된 등록 원문을 상기 인증 서비스 장치로부터 전송받는 등록 원문 수신 단계; 및 상기 인증 어플리케이션이, 상기 보안 정책에 따른 인증 방식으로 상기 사용자에 대한 인증을 수행하여 인증키를 생성하고 상기 사용자의 인증서로 서명한 인증키와 상기 인증키로 서명한 등록 서명문을 상기 인증 서비스 장치로 전송하는 등록 서명문 전송 단계를 포함하며, 상기 인증키와 상기 등록 서명문에 대한 상기 인증 서비스 장치의 검증으로 상기 사용자의 상기 특정 온라인 서비스에 대한 인증 서비스의 이용이 등록될 수 있다.
바람직하게는 상기 인증 서비스 이용 등록 요청 단계는, 상기 인증 어플리케이션이, 상기 인증 서비스 장치에서 생성되어 상기 온라인 서비스 서버를 통해 사용자 단말기로 제공된 상기 특정 온라인 서비스에 대한 서비스 코드와 상기 사용자에 대한 인증 서비스 이용 등록을 위한 등록 트랜잭션 ID를 포함하는 인증 서비스 등록 식별 정보를 인식하는 단계; 및 상기 인증 어플리케이션이, 상기 인증 서비스 등록 식별 정보를 기초로 상기 사용자의 인증 서비스 이용 등록을 상기 인증 서비스 장치에 요청하는 단계를 포함할 수 있다.
또는 상기 인증 서비스 이용 등록 요청 단계는, 상기 인증 어플리케이션이, 상기 사용자 모바일 단말기에 탑재된 온라인 서비스 어플리케이션으로부터 특정 온라인 서비스에 대한 상기 사용자의 인증 서비스 이용 등록을 요청받는 단계; 및 상기 인증 어플리케이션이, 상기 특정 온라인 서비스 정보와 상기 사용자의 식별정보를 상기 인증 서비스 장치로 전송하고 인증 서비스 이용 등록을 요청하여, 상기 인증 서비스 장치에서 상기 사용자의 인증 서비스 이용 등록을 위한 등록 트랜잭션 ID가 생성되는 단계를 포함할 수 있다.
나아가서 상기 등록 원문 수신 단계는, 상기 인증 어플리케이션이, 상기 인증 서비스의 보안 정책에 기초한 인증 방식 및 등록 트랜잭션 ID를 포함하는 등록 원문을 전송받을 수 있다.
바람직하게는 상기 등록 서명문 전송 단계는, 상기 인증 어플리케이션이, 상기 보안 정책에 따른 인증 방식으로 상기 사용자에 대한 인증을 수행하는 단계; 상기 인증 어플리케이션이, 상기 특정 온라인 서비스의 인증 서비스에 대응되어 개인키와 공개키를 생성하는 단계; 상기 인증 어플리케이션이, 상기 개인키로 상기 등록 원문에 서명하여 등록 서명문을 생성하고, 상기 사용자의 인증서로 공개키를 서명하는 단계; 및 상기 인증 어플리케이션이, 상기 등록 서명문과 서명된 공개키를 상기 인증 서비스 장치로 전송하는 단계를 포함할 수 있다.
여기서 상기 인증 방식은, 지문 인식, 홍채 인식, 안면 인식 또는 음성 인식 중 어느 하나 이상의 생체 인식을 통한 인증 방식이나 IPIN 인증 방식 또는 USIM 인증 방식 중 어느 하나 이상을 포함할 수 있다.
또한 본 발명에 따른 인증 서비스 장치는, 사용자 모바일 단말기에 탑재된 인증 어플리케이션으로부터의 특정 온라인 서비스에 대한 인증 서비스 이용 등록 요청에 따라 상기 인증 어플리케이션과의 상호 연동으로 사용자의 인증 서비스 이용을 등록하고 인증 서비스 등록 사항을 생성하는 인증 서비스 등록부; 상기 인증 어플리케이션으로부터의 상기 특정 온라인 서비스에 대한 인증 서비스 이용 요청에 따라 상기 인증 어플리케이션과의 상호 연동으로 사용자에 대한 인증 서비스를 제공하는 인증 서비스 처리부; 및 상기 인증 서비스 등록부의 사용자에 대한 인증 서비스 이용 등록에 따른 상기 사용자의 인증 서비스 등록 사항을 저장하고, 상기 인증 서비스 처리부로 상기 사용자의 인증 서비스 등록 사항을 제공하는 사용자 인증 정보 저장부를 포함할 수 있다.
나아가서 상기 특정 온라인 서비스에 대한 서비스 코드와 인증 서비스의 보안 정책에 따른 인증 방식을 포함하는 등록 원문 또는 인증 원문을 생성하여 상기 인증 서비스 등록부 또는 상기 인증 서비스 처리부로 제공하는 원문 생성부를 더 포함할 수 있다.
바람직하게는 상기 인증 서비스 등록부는, 상기 특정 온라인 서비스에 대한 서비스 코드와 인증 서비스의 보안 정책에 따른 인증 방식을 포함하는 등록 원문을 상기 인증 어플리케이션으로 제공하고, 상기 인증 어플리케이션으로부터 상기 인증 방식으로 사용자를 인증하여 생성한 인증키와 상기 인증키로 서명된 등록 서명문을 전송받아 이를 기초로 인증 서비스 등록 사항을 생성하며, 상기 인증 서비스 처리부는, 상기 인증 서비스 등록 사항을 기초로 서비스 코드와 인증 방식을 포함하는 인증 원문을 상기 인증 어플리케이션으로 제공하고, 상기 인증 어플리케이션으로부터 상기 인증 방식으로 사용자를 인증하고 보유된 인증키로 서명한 인증 서명문을 전달받아 상기 인증 서명문의 검증으로 사용자에 대한 인증 여부를 판단할 수 있다.
또한 본 발명의 일실시예는, 상기의 모바일 단말기를 통한 간편 인증 방법의 각 단계를 수행하기 위해 인증 서비스 장치에 저장된 컴퓨터 프로그램이 될 수 있다.
나아가서 본 발명의 일실시예는, 모바일 단말기를 통한 간편 인증 방법의 각 단계를 수행하기 위해 사용자 모바일 단말기에 저장된 인증 어플리케이션이 될 수 있다.
이와 같은 본 발명에 의하면, 인증 데이터를 인증 서버에 전송하는 방식을 벗어나 사용자 모바일 단말기에 구비된 인증 어플리케이션을 통해 인증 결과 값을 생성하여 인증 서버에 전송하고, 이를 인증 서버에서 검증하는 간편하고 안전한 인증 방안을 제공할 수 있다.
특히, 온라인 서비스에 대한 수행과 인증 서비스에 대한 수행을 별개로 분리시킴으로써, 온라인 서비스의 수행 프로세스에는 개입하지 않고 인증 서비스의 등록이나 이용 프로세스가 진행될 수 있으며, 이로 인해 인증 서비스의 등록이나 이용 프로세스에 대한 추가, 변경 등의 업데이트가 발생되는 경우에도 인증 서비스 서버와 인증 어플리케이션에 대한 수정만 이루어질 뿐, 온라인 서비스 서버측이나 온라인 서비스 프로그램에는 전혀 영향을 미치지 않게 된다.
나아가서 1차적으로 사용자 식별정보를 통한 본인 확인 과정 외에 2차적으로 사용자의 생체 인식 등의 인증 방식을 통한 해당 모바일 단말기의 소유자를 확인함으로써, 사용자 모바일 단말기의 복제나 탈취 등으로 인한 제3자의 악의적인 인증을 차단할 수 있어 보다 보안성을 강화시킬 수 있다.
도 1은 본 발명에 따른 모바일 단말기를 통한 간편 인증 시스템의 일실시예에 대한 구성도를 도시하며,
도 2는 본 발명에 따른 인증 서비스 장치의 일실시예에 대한 구성도를 도시하며,
도 3은 본 발명에 따른 인증 어플리케이션이 탑재된 사용자 모바일 단말기의 일실시예에 대한 구성도를 도시하며,
도 4는 본 발명에 따른 모바일 단말기를 통한 간편 인증 방법에서 인증 서비스의 등록을 수행하는 제1 실시예의 흐름도를 도시하며,
도 5는 본 발명에 따른 모바일 단말기를 통한 간편 인증 방법에서 인증 서비스의 등록을 수행하는 제2 실시예의 흐름도를 도시하며,
도 6은 본 발명에 따른 모바일 단말기를 통한 간편 인증 방법에서 인증 서비스의 이용을 수행하는 제3 실시예의 흐름도를 도시하며,
도 7은 본 발명에 따른 모바일 단말기를 통한 간편 인증 방법에서 인증 서비스의 이용을 수행하는 제4 실시예의 흐름도를 도시하며,
도 8 내지 도 10은 본 발명에 따른 모바일 단말기를 통한 간편 인증 방법을 적용하여 사용자의 로그인을 수행하는 구현예를 나타내며,
도 11 내지 도 14는 본 발명에 따른 모바일 단말기를 통한 간편 인증 방법을 적용하여 사용자의 결제 인증을 수행하는 구현예를 나타낸다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 설명하기 위하여 이하에서는 본 발명의 바람직한 실시예를 예시하고 이를 참조하여 살펴본다.
먼저, 본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니며, 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 또한 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
본 발명을 설명함에 있어서, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
본 발명은 인증 데이터를 인증 서버에 전송하는 방식을 벗어나 사용자 모바일 단말기에 구비된 인증 어플리케이션을 통해 인증 결과 값을 생성하여 인증 서버에 전송하고, 이를 인증 서버에서 검증하는 간편하고 안전한 인증 방안을 제시한다.
도 1은 본 발명에 따른 모바일 단말기를 통한 간편 인증 시스템의 일실시예에 대한 구성도를 도시한다.
본 발명에 따른 모바일 단말기를 통한 간편 인증 시스템은, 기본적으로 사용자 모바일 단말기(50)에 탑재된 인증 어플리케이션(100)과 인증 서비스 장치(200)를 포함하며, 상황에 따라 사용자 단말기(10)와 온라인 서비스 서버(70)를 포함할 수도 있다.
사용자 모바일 단말기(50)는 각종 어플리케이션이 탑재되어 구동될 수 있는 휴대용 통신 단말로서, 바람직하게는 전화번호가 부여되고 이동통신망이나 인터넷망을 통해 인증 서비스 장치(200)나 온라인 서비스 서버(70)에 접속이 가능한 통신 장치이며, 일례로서 스마트폰, 테블릿 등이 적용될 수 있다.
나아가서 사용자 모바일 단말기(50)에는, 사용자의 인증서를 보관하면서 상기 인증서의 서명을 관리하는 인증서 관리 수단이 구비될 수도 있고, 또한 사용자의 생체 정보를 인식할 수 있는 생체 인식 수단이 구비될 수도 있는데, 여기서 생체 정보에는 지문 인식, 홍채 인식, 안면 인식, 음성 인식 등 다양한 생체 인식 방식을 통한 생체 정보가 선택적으로 포함될 수 있으며, 그에 따라 사용자 모바일 단말기(50)에는 해당 생체 인식을 위한 위한 생체 인식 수단이 선택적으로 구비될 수 있다.
추가적으로 사용자 모바일 단말기(50)에는 모바일 브라우저가 탑재될 수 있으며, 온라인 서비스 서버(70)로부터 제공되는 온라인 서비스를 수행할 수 있는 온라인 서비스 어플리케이션이 탑재될 수도 있다.
인증 서비스 장치(200)는 특정 온라인 서비스에 대한 인증 서비스를 수행하는 장치로서, 특정 온라인 서비스에 대응되는 인증 서비스마다의 보안 정책을 보유하고 해당 보안 정책에 따라 사용자에 대한 인증 서비스를 등록 및 이용할 수 있도록 지원하여 사용자 모바일 단말기(50)에 탑재된 인증 어플리케이션(100)에 인증 서비스를 제공한다.
물론 인증 서비스 장치(200)에는 사용자 모바일 단말기(50)에 탑재된 인증 어플리케이션(100)이 이동통신망이나 인터넷망을 통해 접속 가능하도록 통신 수단이 구비될 수 있다.
온라인 서비스 서버(70)는 특정 온라인 서비스를 사용자에게 제공하는 장치로서, 여기서 특정 온라인 서비스는, 다양한 정보나 컨텐츠를 제공하는 온라인 서비스, 전자상거래를 제공하는 온라인 서비스, 인터넷 뱅킹 등의 금융 서비스를 제공하는 온라인 서비스 등 온라인 상에서 수행될 수 있는 다양한 서비스를 포함한다.
사용자 단말기(10)는 온라인 서비스 서버(70)에 접속하여 온라인 서비스 서버(70)부터 제공되는 온라인 서비스를 이용하기 위한 장치로서, PC, 노트북, 스마트폰, 테블릿 등 일반적으로 보급된 다양한 통신 장치를 포함할 수 있다.
이와 같은 본 발명에 따른 모바일 단말기를 통한 간편 인증 시스템에서는 온라인 서비스에 대한 수행과 인증 서비스에 대한 수행을 별개로 분리시킴으로써, 온라인 서비스의 수행 프로세스에는 개입하지 않고 인증 서비스의 등록이나 이용 프로세스가 진행될 수 있으며, 이로 인해 인증 서비스의 등록이나 이용 프로세스에 대한 추가, 변경 등의 업데이트가 발생되는 경우에도 인증 서비스 장치(200)와 인증 어플리케이션(100)에 대한 수정만 이루어질 뿐, 온라인 서비스 서버(70)측이나 사용자 단말기(10) 또는 사용자 모바일 단말기(50)의 온라인 서비스 어플리케이션에는 전혀 영향을 미치지 않을 수 있는데, 이를 위한 모바일 단말기를 통한 간편 인증 시스템의 각 구성에 대하여 그 실시예를 통해 좀 더 살펴보기로 한다.
도 2는 본 발명에 따른 인증 서비스 장치의 일실시예에 대한 구성도를 도시한다.
본 발명에 따른 인증 서비스 장치(200)는, 인증 서비스 등록부(210), 인증 서비스 처리부(230), 사용자 인증 정보 저장부(250) 등을 포함할 수 있다.
인증 서비스 등록부(210)는, 사용자 모바일 단말기(50)에 탑재된 인증 어플리케이션(100)으로부터의 특정 온라인 서비스에 대한 인증 서비스 이용 등록 요청에 따라 인증 어플리케이션(100)과의 상호 연동으로 사용자의 인증 서비스 이용 등록을 위한 일련의 과정을 수행하여 사용자의 인증 서비스 등록 사항을 생성하고 이를 기초로 사용자의 인증 서비스 이용을 등록한다.
이를 위해 인증 서비스 등록부(210)는, 특정 온라인 서비스에 대한 서비스 코드와 해당 인증 서비스의 보안 정책에 따른 인증 방식을 포함하는 등록 원문의 생성을 원문 생성부(270)에 요청하여 생성된 등록 원문을 인증 어플리케이션(100)에 제공하고, 인증 어플리케이션(100)으로부터 상기 보안 정책에 따른 인증 방식으로 사용자를 인증하여 생성한 인증키와 인증키로 서명된 등록 서명문을 전송받아 이를 기초로 인증 서비스 등록 사항을 생성할 수 있다.
인증 서비스 처리부(230)는 사용자 모바일 단말기(50)에 탑재된 인증 어플리케이션(100)으로부터의 특정 온라인 서비스에 대한 인증 서비스 이용 요청에 따라 인증 어플리케이션(100)과의 상호 연동으로 해당 사용자에 대한 인증 서비스를 제공하는데, 해당 사용자에 대응되어 보유된 인증 서비스 등록 사항을 기초로 사용자 본인 여부에 대한 1차적 인증과 사용자 모바일 단말기(50)의 진정 소유자 여부에 대한 2차적 인증을 통해 해당 사용자의 인증 여부를 판단한다.
이를 위해 인증 서비스 처리부(230)는, 인증 서비스의 이용 요청에 따라 등록된 사용자의 인증 서비스 등록 사항을 기초로 인증 원문의 생성을 원문 생성부(270)에 요청하여 생성된 인증 원문을 인증 어플리케이션(100)에 제공하고, 인증 어플리케이션(100)으로부터 상기 인증 원문에 따른 인증 방식으로 사용자를 인증하고 인증 결과에 따라 보유된 인증키로 서명한 인증 서명문을 전달받아 상기 인증 서명문의 검증으로 사용자에 대한 인증 여부를 결정한다.
사용자 인증 정보 저장부(250)는, 인증 서비스 등록부(210)의 사용자에 대한 인증 서비스 이용 등록에 따른 사용자의 인증 서비스 등록 사항을 저장하고 인증 서비스 처리부(230)로부터 인증 서비스 등록 사항의 요청시 저장된 인증 서비스 등록 사항을 제공하는데, 여기서 인증 서비스 등록 사항은, 사용자가 이용하는 특정 온라인 서비스에 대한 서비스 코드, 사용자 모바일 단말기의 전화 번호 등 사용자 식별 정보, 사용자의 인증키 등이 포함될 수 있으며, 상기 인증키는 암호화되어 별도의 위치에 저장되고 필요시 복호화되어 추출될 수도 있다. 나아가서 사용자 인증 정보 저장부(250)는 사용자에게 발급된 인증서를 보관할 수도 있다.
바람직하게는 인증 서비스 등록부(210)와 인증 서비스 처리부(230)는 해당 프로세스의 처리시 이를 식별하기 위한 트랜잭션(Trnasaction) ID를 생성하고 트랜잭션 ID를 대응시켜 해당 프로세스를 처리할 수 있으며, 또한 트랜잭션 ID의 생성시 타이머(290)를 동작시켜 해당 프로세스의 종료가 기설정된 시간 이내에 완료될 경우에만 그 결과를 유효하게 처리할 수도 있다.
이와 같은 인증 서비스 장치(200)는 각 구성이 개별적인 장치로서 별개로 구성될 수도 있고 또는 일련의 프로세스를 수행함으로써 인증 서비스를 제공할 수 있는 프로그램을 탑재한 일종의 서버로 구성될 수도 있다.
도 3은 본 발명에 따른 인증 어플리케이션이 탑재된 사용자 모바일 단말기의 일실시예에 대한 구성도를 도시한다.
상기 도 3에 도시되진 않았으나, 사용자 모바일 단말기(10)는 스마트폰 등의 휴대용 통신 단말이 적용될 수 있으며, 탑재된 각종 어플리케이션을 구동시키기 위한 구성과 인터넷망 또는 이동통신망을 통해 데이터 통신을 수행하기 위한 구성을 기본적으로 보유한다.
사용자 모바일 단말기(50)에는 인증 어플리케이션(100)이 탑재되며, 여기서 인증 어플리케이션(100)은 인증 서비스 장치(200)와 연동하며 이후 살펴볼 본 발명에 따른 모바일 단말기를 통한 간편 인증 방법에 제시된 일련의 프로세스를 수행하는 컴퓨터프로그램이 될 수 있다.
인증 어플리케이션(100)은, 인증 서비스 장치(200)로 특정 온라인 서비스에 대한 인증 서비스 이용 등록을 요청하며, 인증 서비스 장치(200)로부터 제공된 등록 원문에 따른 인증 방식으로 사용자를 인증하여 인증키를 생성하고, 생성한 인증키와 인증키로 서명한 등록 원문을 인증 서비스 장치(200)로 전달하여 인증 서비스 이용 등록에 대한 일련의 과정을 수행한다. 또한 인증 어플리케이션(100)은, 인증 서비스 장치(200)로 특정 온라인 서비스에 대한 인증 서비스 이용을 요청하며, 해당 사용자의 인증 서비스 등록 사항을 기초로 생성된 인증 원문을 인증 서비스 장치(200)로부터 제공받아, 상기 인증 원문에 따른 인증 방식으로 사용자를 인증하고 보유된 인증키로 서명한 인증 서명문을 인증 서비스 장치(200)로 전달하여 인증 서비스 이용에 대한 일련의 과정을 수행한다.
나아가서 사용자 모바일 단말기(50)에는 생체 인식 수단(51)이 구비되는데, 보안 정책에 따른 지문 인식, 홍채 인식, 안면 인식, 음성 인식 등의 생체 인식 방식을 적용하기 위한 다양한 생체 인식 수단(51)이 필요에 따라 선택적으로 구비되어 인증 어플리케이션(100)의 인증 방식에 따른 사용자의 인증을 지원할 수 있다.
또한 사용자 모바일 단말기(50)에는 사용자의 인증서를 관리하는 인증서 관리 수단(53)이 구비되어, 인증 어플리케이션(100)에서 생성한 인증키에 대한 인증서의 서명을 지원할 수 있다.
한걸음 더 나아가서 사용자 모바일 단말기(50)는 온라인 서비스 서버(70)로부터 특정 온라인 서비스를 제공받기 위한 온라인 서비스 어플리케이션(55)이 탑재될 수 있으며, 여기서 온라인 서비스 어플리케이션(55)은 사용자 모바일 단말기(50)와 온라인 서비스 서버(70) 간의 온라인 서비스 제공을 위한 일련의 프로세스를 수행하는 컴퓨터프로그램이 될 수 있다.
이상에서 살펴본 본 발명에 따른 모바일 단말기를 통한 간편 인증 시스템을 적용하여 보다 간편하면서도 보안성이 강화된 사용자 인증을 수행할 수 있는데, 이와 관련하여 본 발명에서는 모바일 단말기를 통한 간편 인증 방법을 제시한다.
본 발명에 따른 모바일 단말기를 통한 간편 인증 방법은 크게 인증 서비스의 등록 과정과 인증 서비스의 이용 과정으로 구분될 수 있는데, 이에 대하여 각각의 실시예를 통해 살펴보기로 한다. 앞서 살펴본 바와 같이 본 발명에 따른 인증 서비스 장치는 일종의 서버로 구현될 수도 있으며, 이하의 실시예에서는 인증 서비스 장치가 서버로 구현된 경우로서 인증 서비스 장치를 인증 서비스 서버로 칭하여 설명하기로 한다.
먼저 본 발명에 따른 모바일 단말기를 통한 간편 인증 방법에서 인증 서비스의 등록을 수행하는 과정과 관련하여, 도 4는 본 발명에 따른 모바일 단말기를 통한 간편 인증 방법에서 인증 서비스의 등록을 수행하는 제1 실시예의 흐름도를 도시한다.
상기 도 4의 제1 실시예는 인증 어플리케이션(100)이 탑재되지 않은 사용자 단말기(10)를 통해 특정 온라인 서비스에 대한 인증 서비스의 이용 등록을 요청하는 경우에 대한 실시예이다.
사용자가 사용자 단말기(10)를 통해 온라인 서비스 서버(70)로 온라인 서비스 이용 등록을 요청(S110)하는데, 이때 사용자는 사용자 단말기(10)에 탑재된 인터넷 브라우저나 해당 온라인 서비스 어플리케이션을 통해 온라인 서비스 서버(70)에 접속하여 온라인 서비스 서버(70)에서 제공하는 특정 온라인 서비스의 이용 등록을 요청할 수 있다. 특정 온라인 서비스의 이용 등록 요청시에는 사용자에 대한 개인 신상 정보, 사용자 모바일 단말기(50)에 대한 전화번호 등의 사용자 식별 정보를 온라인 서비스 서버(70)로 제공할 수 있다.
사용자 단말기(10)로부터의 특정 온라인 서비스 이용 등록 요청에 따라 온라인 서비스 서버(70)는 특정 온라인 서비스에 대한 사용자 인증을 위한 인증 서비스의 이용 등록을 인증 서비스 서버(200)로 요청(S121)한다. 이때 제공받은 상기 사용자 식별 정보를 인증 서비스 서버(200)로 제공할 수 있다.
그러면 인증 서비스 서버(200)는 상기 특정 온라인 서비스에 대한 서비스코드와 상기 사용자 식별 정보를 통한 사용자를 확인(S123)한 후 상기 사용자의 특정 온라인 서비스에 대한 인증 서비스 이용 등록 절차의 수행을 위한 등록 트랜잭션(Transaction) ID를 생성한다. 이때, 등록 트랜잭션 ID의 유효성을 확인하기 위해 등록 트랜잭션 ID의 생성시 등록 타이머를 동작시킬 수 있으며, 등록 타이머의 동작을 통해 기설정된 시간 동안 인증 서비스 이용 등록 절차가 완료될 경우에만 인증 서비스 이용 등록을 유효하게 처리할 수도 있다.
그리고 인증 서비스 서버(200)는 상기 서비스 코드와 상기 등록 트랜잭션 ID를 포함하는 인증 서비스 등록 식별 정보를 생성(S125)하여 온라인 서비스 서버(70)로 제공(S127)하는데, 바람직하게는 상기 인증 서비스 등록 식별 정보를 사용자 모바일 단말기(50)가 자동적으로 인식할 수 있는 QR 코드 등으로 생성할 수 있다.
온라인 서비스 서버(70)는 인증 서비스 서버(200)로부터 제공된 상기 인증 서비스 등록 식별 정보를 사용자 단말기(10)로 제공(S131)하며, 상기 사용자는 사용자 모바일 단말기(50)에 탑재된 인증 어플리케이션(100)을 구동(S135)시켜 사용자 단말기(10)로 제공된 상기 인증 서비스 등록 식별 정보를 인증 어플리케이션(100)이 인식(S137)한다. 이때 상기 인증 서비스 등록 식별 정보가 QR 코드로 제공되는 경우 사용자가 사용자 모바일 단말기(50)로 QR 코드를 촬영하면, 인증 어플리케이션(100)은 QR 코드 인식 기능을 통해 상기 인증 서비스 등록 식별 정보를 인식할 수도 있다.
상기 인증 서비스 등록 식별 정보가 인식되면, 인증 어플리케이션(100)은, 상기 인증 서비스 등록 식별 정보에 포함된 서비스 코드, 등록 트랜잭션 ID를 추출하여 확인하고 이를 기초로 인증 서비스 이용 등록 절차의 시작을 인증 서비스 서버(200)로 요청(S141)한다. 이때 인증 어플리케이션(200)은 서비스 코드, 등록 트랜잭션 ID, 사용자 모바일 단말기(50)의 전화번호 등을 포함하는 등록 요청 정보를 인증 서비스 서버(200)로 전송할 수 있다.
인증 서비스 서버(200)는 인증 어플리케이션(100)으로부터 인증 서비스 이용 등록 절차의 시작 요청에 따라 전송된 상기 등록 요청 정보에 포함된 서비스 코드와 등록 트랜잭션 ID 등을 확인하고, 상기 서비스 코드에 대응되는 특정 온라인 서비스에 대한 인증 서비스의 보안 정책을 기초로 등록 원문을 생성(S143)하여 이를 인증 어플리케이션(100)으로 전송(S144)한다. 여기서 상기 보안 정책에는 특정 온라인 서비스에 대한 인증 서비스의 제공시 적용되는 인증 방식 등이 설정되어 있으며, 상기 등록 원문에는 상기 보안 정책에 따른 인증 방식, 상기 등록 트랜잭션 ID 등이 포함될 수 있다.
그리고 인증 어플리케이션(100)은 인증 서비스 서버(200)로부터 전송된 상기 등록 원문에 따른 인증 방식으로 상기 사용자를 인증(S145)하는데, 이때 인증 어플리케이션(100)은 보유된 인증 UI를 통해 상기 사용자에 대한 인증을 수행할 수 있으며, 상기 등록 원문에 여러 인증 방식이 포함된 경우 상기 사용자에게 어떤 인증 방식을 사용할지를 선택받을 수도 있다.
여기서 인증 방식이 설정되고 설정된 인증 방식으로 사용자를 인증하여 등록하는 것은, 인증 어플리케이션(100)이 사용자 모바일 단말기(50)의 진정한 소유자를 등록하기 위한 절차로서 이를 통해 이후 사용자가 인증 서비스의 이용시 해당 사용자가 사용자 모바일 단말기의 진정한 소유자인지를 확인할 수 있게 된다.
인증 방식의 설정과 설정된 인증 방식으로 사용자의 인증이 수행되면, 인증 어플리케이션(100)은 상기 서비스 코드에 대응되는 특정 온라인 서비스에 대한 인증 서비스 이용시 적용할 인증키를 생성(S146)하고, 생성된 인증키로 상기 등록 원문에 서명하여 등록 서명문을 생성(S147)한다. 여기서 상기 인증키로는 하나의 단일 인증키가 될 수도 있으나, 바람직하게는 공개키와 개인키의 키쌍이 될 수도 있으며, 인증키로 키쌍을 생성하는 경우 개인키로 상기 등록 원문에 서명한다.
또한 인증 어플리케이션(100)은 생성된 인증키에 대하여 상기 사용자의 인증서로 서명하는데, 인증키가 키쌍으로 생성된 경우 공개키에 대하여 상기 사용자의 인증서로 서명하며, 상기 인증서는 사용자 모바일 단말기(50)의 인증서 관리 수단(53)이 보유하고 있는 상태가 전제된다.
그리고 인증 어플리케이션은(100)은 상기 등록 서명문과 서명된 인증키를 인증 서비스 서버(200)로 전송(S148)하는데, 이때 상기 등록 트랜잭션 ID에 대응시켜서 상기 등록 서명문과 서명된 인증키를 전송한다.
인증 서비스 서버(200)는 인증 어플리케이션(100)으로부터 전송된 상기 등록 서명문과 서명된 인증키를 검증(S151)하는데, 상기 사용자에 대응되어 보유된 인증서로 상기 인증키의 서명을 검증하고, 상기 인증키의 서명이 검증되면, 상기 인증키로 상기 등록 서명문의 서명을 검증한다.
나아가서 인증 서비스 서버(200)가 등록 트랜잭션 ID의 생성시 인증 서비스 등록 타이머를 동작시킨 경우, 상기 등록 서명문과 서명된 인증키가 기설정된 시간 내에 전송되었는지 파악하여, 기설정된 시간을 준수한 경우에만 검증을 유효하게 처리할 수 있다.
그리고 인증 서비스 서버(20)는 검증이 완료되면 인증 어플리케이션(100)으로 서명 검증 완료를 통보(S155)한다.
이와 같은 절차를 거쳐서 상기 사용자의 특정 온라인 서비스에 대한 인증 서비스 이용 등록이 완료되며, 상기 사용자가 사용자 단말기(10)를 통해 온라인 서비스 서버(70)로 특정 온라인 서비스의 이용에 대한 등록 결과의 확인을 요청(S161)하면, 온라인 서비스 서버(70)는 인증 서비스 서버(200)로 상기 사용자의 특정 온라인 서비스에 대한 인증 서비스 이용 등록 결과의 확인 요청(S163)하여, 인증 서비스 서버(200)로부터 상기 사용자에 대한 인증 서비스 이용 등록이 확인(S165)되면, 사용자 단말기(10)로 특정 온라인 서비스의 이용 등록 결과를 제공(S167)한다.
도 5는 본 발명에 따른 모바일 단말기를 통한 간편 인증 방법에서 인증 서비스의 등록을 수행하는 제2 실시예의 흐름도를 도시한다.
상기 도 5의 제2 실시예에서는 사용자 모바일 단말기(50)에 특정 온라인 서비스에 대한 프로세스를 수행하는 온라인 서비스 어플리케이션(55)이 탑재된 상태에서, 온라인 서비스 어플리케이션(55)이 해당 온라인 서비스에 대한 이용 등록을 위해 인증 어플리케이션(100)으로 특정 온라인 서비스에 대한 인증 서비스의 이용 등록을 요청하는 경우에 대한 실시예를 나타낸다.
사용자가 사용자 모바일 단말기(50)에 탑재된 온라인 서비스 어플리케이션(55)을 구동(S211)시켜 온라인 서비스 이용 등록을 선택(S213)하면, 온라인 서비스 어플리케이션(55)은 인증 어플리케이션(100)으로 특정 온라인 서비스에 대한 인증 서비스의 이용 등록을 요청(S215)한다.
온라인 서비스 어플리케이션(55)으로부터 인증 서비스의 이용 등록 요청에 따라 사용자 모바일 단말기(50) 상에 탑재된 인증 어플리케이션(100)이 자동으로 구동(S217)되며, 인증 어플리케이션(100)은 특정 온라인 서비스에 대한 사용자 인증을 위한 인증 서비스 이용 등록 절차의 시작을 인증 서비스 서버(200)로 요청(S221)한다. 이때 인증 어플리케이션(100)은 특정 온라인 서비스의 서비스 코드 등의 서비스 정보와 사용자의 개인 신상 정보, 사용자 모바일 단말기(50)에 대한 전화 번호 등의 사용자 식별 정보를 포함하는 등록 요청 정보를 인증 서비스 서버(200)로 제공할 수 있다.
그러면 인증 서비스 서버(200)는 상기 등록 요청 정보에 기초하여 서비스 코드를 통해 특정 온라인 서비스를 확인하고 사용자 식별 정보를 통해 사용자를 확인(S322)한 후 상기 사용자의 특정 온라인 서비스에 대한 인증 서비스 이용 등록 절차의 수행을 위한 등록 트랜잭션(Transaction) ID를 생성한다. 이때, 등록 트랜잭션 ID의 유효성을 확인하기 위해 등록 트랜잭션 ID의 생성시 인증 서비스 등록 타이머를 동작시킬 수 있으며, 등록 타이머의 동작을 통해 기설정된 시간 동안 인증 서비스 이용 등록 절차가 완료될 경우에만 인증 서비스 이용 등록을 유효하게 처리할 수도 있다.
인증 서비스 서버(200)는 상기 서비스 코드에 대응되는 특정 온라인 서비스에 대한 인증 서비스의 보안 정책을 기초로 등록 원문을 생성(S223)하는데, 상기 등록 원문에는 보안 정책에 따른 인증 방식, 상기 등록 트랜잭션 ID 등이 포함될 수 있으며, 인증 서비스 서버(200)는 상기 등록 원문을 인증 어플리케이션(100)으로 전송(S224)한다.
이후 인증 어플리케이션(100)이 등록 원문에 따른 인증 방식으로 사용자를 인증(S225)하고 인증키를 생성(S226)하여 인증키로 서명한 등록 서명문을 생성(S227)하고, 상기 인증키와 등록 서명문을 인증 서비스 서버(200)로 전송(S228)하며, 인증 서비스 서버(200)에서 상기 등록 서명문과 인증키를 검증(S231)하는 과정은 앞서 살펴본 상기 도 4의 과정과 유사하므로 이에 대한 자세한 설명은 생략하기로 한다.
등록 서명문과 인증키에 대한 검증이 완료되면, 인증 서비스 서버(200)는 인증 어플리케이션(100)으로 서명 검증 완료를 통보(S233)하며, 인증 어플리케이션(100)은 인증 서비스 서버(200)로부터의 서명 검증 완료 통보에 따라 인증 서비스 이용 등록이 완료되었음을 온라인 서비스 어플리케이션(55)으로 통보(S235)한다.
이와 같은 절차를 거쳐서 상기 사용자의 특정 온라인 서비스에 대한 인증 서비스 이용 등록이 완료되며, 상기 사용자가 사용자 모바일 단말기(50)의 온라인 서비스 어플리케이션(55)을 통해 온라인 서비스 서버(70)로 특정 온라인 서비스의 이용에 대한 등록 결과의 확인을 요청(S241)하면, 온라인 서비스 서버(70)는 인증 서비스 서버(200)로 상기 사용자의 특정 온라인 서비스에 대한 인증 서비스 이용 등록 결과의 확인 요청(S243)하여, 인증 서비스 서버(200)로부터 상기 사용자에 대한 인증 서비스 이용 등록이 확인(S245)되면, 사용자 모바일 단말기(50)의 온라인 서비스 어플리케이션(55)으로 특정 온라인 서비스의 이용 등록 결과를 제공(S247)한다.
다음으로 본 발명에 다른 모바일 단말기를 통한 간편 인증 방법에서 인증 서비스의 이용을 수행하는 과정과 관련하여, 도 6은 본 발명에 따른 모바일 단말기를 통한 간편 인증 방법에서 인증 서비스의 이용을 수행하는 제3 실시예의 흐름도를 도시한다.
상기 도 6의 제3 실시예는 인증 어플리케이션(100)이 탑재되지 않은 사용자 단말기(10)를 통해 특정 온라인 서비스에 대한 인증 서비스의 이용을 요청하는 경우로서, 특정 온라인 서비스의 로그인에 대하여 인증 서비스를 통한 인증을 수행하는 실시예를 나타낸다.
사용자가 사용자 단말기(10)를 통해 온라인 서비스 서버(70)로 온라인 서비스 이용을 위해 ID와 패스워드 등의 사용자 식별 정보를 입력하여 로그인을 요청(S310)하는데, 사용자 단말기(10)에 탑재된 인터넷 브라우저나 해당 온라인 서비스 어플리케이션을 통해 온라인 서비스 서버(70)에 접속하여 온라인 서비스 서버(70)에서 제공하는 특정 온라인 서비스의 이용을 위한 로그인을 요청할 수 있다.
사용자 단말기(10)로부터의 특정 온라인 서비스의 로그인 요청에 따라 온라인 서비스 서버(70)는 사용자 인증을 위한 인증 서비스의 이용을 인증 서비스 서버(200)로 요청(S321)한다. 이때 특정 온라인 서비스에 대한 서비스 코드와 함께 사용자의 ID 등의 사용자 식별 정보를 포함하는 인증 서비스 이용 요청 정보를 인증 서비스 서버(200)로 제공할 수 있다.
그러면 인증 서비스 서버(200)는 상기 특정 온라인 서비스에 대한 서비스코드와 상기 사용자 식별 정보를 통해 사용자를 확인(S323)하는데, 사용자의 확인을 통해 사용자 모바일 단말기(50)를 특정할 수 있다. 이때 온라인 서비스 서버(70)는 사용자 단말기(10)로부터 추가적으로 사용자 모바일 단말기(50)에 대한 전화번호 등의 정보를 입력받거나 또는 ID와 패스워드에 대응되어 미리 저장된 사용자 모바일 단말기(50)의 전화번호 등의 정보를 확인하여 인증 서비스 서버(200)로 제공할 수 있다.
인증 서비스 서버(200)는 확인된 상기 사용자의 인증 서비스의 이용 절차를 수행하기 위한 인증 트랜잭션 ID를 생성하는데, 이때 상기 인증 트랜잭션 ID의 유효성을 확인하기 위해 인증 트랜잭션 ID의 생성시 인증 서비스 이용 타이머를 동작시킬 수 있으며, 상기 인증 서비스 이용 타이머의 동작을 통해 기설정된 시간 동안 인증 서비스 이용 절차가 완료될 경우에만 인증 서비스 이용을 유효하게 처리할 수도 있다.
그리고 인증 서비스 서버(200)는 확인된 사용자 모바일 단말기(50)로 상기 인증 트랜잭션 ID를 전달하면서 사용자에 대한 인증 요청 메시지를 푸시(S325)한다.
인증 요청 메시지의 푸시로 사용자 모바일 단말기(50)에서 인증 어플리케이션(100)이 자동으로 구동(S327)될 수 있으며, 인증 어플리케이션(100)은 상기 인증 트랜잭션 ID에 대응되는 인증 서비스 이용을 인증 서비스 서버(200)로 요청(S331)한다.
인증 어플리케이션(100)으로부터의 인증 서비스 이용 요청에 따라 인증 서비스 서버(200)는 상기 인증 트랜잭션 ID에 대응되는 사용자 식별 정보를 기초로 상기 사용자에 대한 인증 서비스 등록 사항을 확인(S333)하고 상기 인증 서비스 등록 사항에 기초하여 상기 특정 온라인 서비스의 인증 방식에 대한 인증 원문을 생성(S335)하여 인증 어플리케이션(100)으로 전송(S337)한다. 여기서 상기 인증 원문에는 인증 방식, 특정 온라인 서비스에 대한 서비스 코드, 인증 트랜잭션 ID 등이 포함될 수 있다.
그리고 인증 어플리케이션(100)은 인증 서비스 서버(200)로부터 전송된 상기 인증 원문에 따른 인증 방식으로 상기 사용자를 인증(S341)하는데, 이때 인증 어플리케이션(100)은 보유된 인증 UI를 통해 상기 사용자에 대한 인증을 수행할 수 있며, 상기 인증 UI는 사용자 모바일 단말기(50)에 구비된 생체 인식 수단(53)을 통해 설정된 인증 방식에 따른 사용자의 지문 인식, 홍채 인식, 안면 인식, 음성 인식 등 다양한 생체 인식 방식을 지원할 수 있다.
인증 어플리케이션(100)은 이와 같은 생체 인증 등을 통해 해당 사용자가 사용자 모바일 단말기(50)의 진정한 소유자인지를 확인할 수 있다.
사용자의 인증이 완료되면, 인증 어플리케이션(100)은 상기 사용자에 대하여 상기 특정 온라인 서비스의 인증 서비스 이용에 대응되어 보유한 인증키로 상기 인증 원문에 서명하여 인증 서명문을 생성(S343)한다. 이때 인증키가 공개키와 개인키의 키쌍인 경우 보유된 캐인키로 상기 인증 원문에 서명한다.
그리고 인증 어플리케이션(100)은 상기 인증 서명문을 인증 서비스 서버(200)로 전송(S345)한다.
인증 서비스 서버(200)는 인증 어플리케이션(100)으로부터 전송된 상기 인증 서명문에 대응되는 상기 트랜잭션 ID를 기초로 상기 사용자에 대한 인증 서비스 등록 사항에 따른 인증키로 상기 인증 서명문을 검증(S351)하여 상기 사용자의 본인 확인을 통한 인증 여부를 판단한다. 이때 인증 서비스 서버(200)가 상기 인증키로서 공개키를 보유한 경우 공개키로 상기 인증 서명문을 검증하며, 또한 인증 서비스 서버(200)가 등록 트랜잭션 ID의 생성시 인증 서비스 이용 타이머를 동작시킨 경우, 상기 인증 서명문이 기설정된 시간 내에 전송되었는지 파악하여, 기설정된 시간을 준수한 경우에만 검증을 유효하게 처리할 수도 있다.
인증 서비스 서버(200)는 상기 인증 서명문에 대한 검증이 유효한 경우 서명 검증 완료를 인증 어플리케이션(100)으로 통보(S353)하고, 온라인 서비스 서버(70)로 인증 결과를 전송(S255)한다.
이와 같은 절차를 거쳐서 상기 사용자의 특정 온라인 서비스에 대한 인증 서비스를 통한 인증이 완료되며, 온라인 서비스 서버(70)는 인증 서비스 서버(200)로부터의 인증 결과에 기초하여 사용자 단말기(10)의 로그인을 승인(S360)하고, 사용자 단말기(10)로 특정 온라인 서비스를 제공하게 된다.
도 7은 본 발명에 따른 모바일 단말기를 통한 간편 인증 방법에서 인증 서비스의 이용을 수행하는 제4 실시예의 흐름도를 도시한다.
상기 도 7의 제4 실시예에서는 사용자 모바일 단말기(50)에 특정 온라인 서비스에 대한 프로세스를 수행하는 온라인 서비스 어플리케이션(55)이 탑재된 상태에서, 온라인 서비스 어플리케이션(55)이 해당 온라인 서비스에 대한 이용을 위해 인증 어플리케이션(100)으로 특정 온라인 서비스에 대한 인증 서비스의 이용을 요청하는 경우에 대한 실시예를 나타낸다.
사용자가 사용자 모바일 단말기(50)에 탑재된 온라인 서비스 어플리케이션(55)을 구동(S411)시켜 온라인 서비스 로그인을 선택(S413)하고, 로그인을 위한 로그인 정보를 입력하는데, 이때 로그인 정보는 ID와 패스워드가 될 수도 있고 또는 사용자 모바일 단말기(50)의 전화번호가 될 수도 있다.
상기 사용자의 로그인 정보가 입력되면, 온라인 서비스 어플리케이션(55)은 인증 어플리케이션(100)으로 특정 온라인 서비스에 대한 인증 서비스의 이용을 요청(S415)하며, 이때 온라인 서비스 어플리케이션(55)은 사용자 식별정보, 특정 온라인 서비스의 서비스 코드 등의 온라인 서비스 정보를 인증 어플리케이션(100)으로 제공할 수 있다.
온라인 서비스 어플리케이션(55)으로부터 인증 서비스의 이용 요청에 따라 사용자 모바일 단말기(50) 상에 탑재된 인증 어플리케이션(100)이 자동으로 구동(S417)되며, 인증 어플리케이션(100)은 특정 온라인 서비스에 대한 사용자 인증을 위한 인증 서비스 이용 절차의 시작을 인증 서비스 서버(200)로 요청(S421)한다. 이때 인증 어플리케이션(100)은 특정 온라인 서비스의 서비스 코드 등의 서비스 정보와 사용자의 개인 신상 정보, 사용자 모바일 단말기(50)에 대한 전화 번호 등의 사용자 식별 정보를 포함하는 인증 서비스 이용 요청 정보를 인증 서비스 서버(200)로 제공할 수 있다.
그러면 인증 서비스 서버(200)는 상기 특정 온라인 서비스에 대한 서비스코드와 상기 사용자 식별 정보를 통해 사용자를 확인(S422)하고, 상기 사용자에 대한 인증 서비스 등록 사항을 확인(S423)한다. 이때 사용자의 확인을 통해 사용자 모바일 단말기(50)를 특정할 수 있다.
사용자가 확인되면, 인증 서비스 서버(200)는 확인된 상기 사용자의 인증 서비스의 이용 절차를 수행하기 위한 인증 트랜잭션 ID를 생성하며, 추가적으로 상기 인증 트랜잭션 ID의 유효성을 확인하기 위해 인증 트랜잭션 ID의 생성시 인증 서비스 이용 타이머를 동작시켜 상기 인증 서비스 이용 타이머의 동작을 통해 기설정된 시간 동안 인증 서비스 이용 절차가 완료될 경우에만 인증 서비스 이용을 유효하게 처리할 수도 있다.
그리고 인증 서비스 서버(200)는 상기 인증 서비스 등록 사항에 기초하여 상기 특정 온라인 서비스의 인증 방식에 대한 인증 원문을 생성(S434)하여 인증 어플리케이션(100)으로 전송(S425)한다. 여기서 상기 인증 원문에는 인증 방식, 특정 온라인 서비스에 대한 서비스 코드, 인증 트랜잭션 ID 등이 포함될 수 있다.
인증 서비스 서버(200)로부터의 인증 원문 전송에 따른 인증 어플리케이션(100)의 사용자 인증(S431), 인증 서명문 생성(S433)과 전송(S435) 및 인증 서비스 서버(200)의 서명문 검증(S441) 과정은 앞서 살펴본 상기 도 6의 과정과 유사하므로 이에 대한 자세한 설명은 생략하기로 한다.
인증 서명문에 대한 검증이 완료되면, 인증 서비스 서버(200)는 인증 어플리케이션(100)으로 서명 검증 완료를 통보(S443)하며, 인증 어플리케이션(100)은 인증 서비스 서버(200)로부터의 서명 검증 완료 통보에 따라 인증 서비스를 통한 사용자의 인증이 완료되었음을 온라인 서비스 어플리케이션(55)으로 통보(S445)한다.
이와 같은 절차를 거쳐서 상기 사용자의 특정 온라인 서비스에 대한 인증 서비스를 통한 인증이 완료되며, 상기 사용자가 사용자 모바일 단말기(50)의 온라인 서비스 어플리케이션(55)을 통해 온라인 서비스 서버(70)로 특정 온라인 서비스에 대한 로그인을 요청(S451)하면, 온라인 서비스 서버(70)는 인증 서비스 서버(200)로 상기 사용자의 특정 온라인 서비스에 대한 인증 서비스를 통한 인증 결과의 확인을 요청(S453)하여, 인증 서비스 서버(200)로부터 상기 사용자에 대한 인증 서비스를 통한 인증 결과가 확인(S245)되면, 온라인 서비스 서버(70)는 인증 서비스 서버(200)로부터의 인증 결과에 기초하여 사용자 단말기(10)의 로그인을 승인(S460)하고, 사용자 단말기(10)로 특정 온라인 서비스를 제공하게 된다.
상기 도 4 내지 도 7의 실시예에 따른 인증 서비스는 로그인 요청에 따른 로그인 승인을 위한 인증 서비스 이외에도 전자상거래의 결제 요청에 따른 결제 승인을 위한 인증 서비스, 사용자의 전자 신분 확인을 위한 인증 서비스 등 다양한 인증 서비스 분야에 적용될 수 있다.
본 발명에 따른 모바일 단말기를 통한 간편 인증 방법이 적용되는 다양한 구현예를 살펴보면, 도 8 내지 도 10은 본 발명에 따른 모바일 단말기를 통한 간편 인증 방법을 적용하여 사용자의 로그인을 수행하는 구현예를 나타낸다.
사용자가 사용자 단말기(10)를 통해 온라인 쇼핑 서비스 서버에 접속하여 온라인 쇼핑 서비스를 제공받고자 하는 경우, 상기 도 8의 (a)에 도시된 바와 같이 로그인 화면(310) 상의 로그인 정보 입력창(315)에 로그인 정보를 입력하면, 상기 도 8의 (b)와 같이 로그인 인증 방식 선택창(325)이 시현된 로그인 인증 화면(320)으로 화면이 전환되어 사용자가 본 발명에 따른 간편 인증 방식을 선택 가능하도록 다양한 로그인 인증 방식이 제공될 수 있다.
사용자가 본 발명에 따른 간편 인증 방식을 선택하는 경우, 앞서 상기 도 6 및 도 7의 실시예에 제시된 일련의 과정을 통해 사용자 모바일 단말기(50)에 탑재된 인증 어플리케이션(100)이 구동되어, 사용자는 사용자 모바일 단말기(50)에 탑재된 인증 어플리케이션(100)을 통해 인증 서비스를 이용할 수 있다.
이와 관련하여 상기 도 9의 구현예를 참조하면, 사용자 단말기(10)로부터의 로그인 수행 요청에 따라 사용자 모바일 단말기(50)에서 인증 어플리케이션(100)이 구동되며, 인증 어플리케이션(100)은 인증 서비스 서버(200)로 인증 서비스 이용을 요청하여 온라인 쇼핑 서비스의 인증 서비스에 대응되는 인증 원문을 전송받는다. 그리고 인증 어플리케이션(100)은 전송된 인증 원문에 따라 상기 도 9의 (a)와 같이 초기 화면(330)으로서 다양한 인증 방식(335)을 시현시킨다.
다양한 인증 방식 중 특정 온라인 서비스의 인증 서비스에 대응되는 인증 방식으로서 사용자가 지문 인증 방식을 선택하는 경우, 인증 어플리케이션(100)은 상기 도 9의 (b)와 같이 사용자 모바일 단말기(50) 상의 생체 인식 수단(55)과 연동하여 인증 UI를 통해 사용자의 지문 인식 화면(340)을 제공하며, 화면 상의 지문 인식창(345)을 통해 입력되는 사용자의 지문을 인식하고 이에 대한 인증을 수행하여 사용자 모바일 단말기(50)의 진정 소유자 여부를 확인한다.
그리고 인증 어플리케이션(100)은 온라인 쇼핑 서비스의 인증 서비스에 대응되어 보유된 인증키로 상기 인증 원문을 서명한 인증 서명문을 인증 서비스 서버(200)로 전송하며, 인증 서비스 서버(200)는 인증 어플리케이션(100)으로부터 전송된 상기 인증 서명문을 검증하여 사용자 본인을 확인하고 서명 검증 완료를 인증 어플리케이션(100)으로 통보한다.
인증 서비스 서버(200)로부터의 서명 검증 완료 통보에 따라 인증 어플리케이션(100)은 상기 도 9의 (c)와 같이 인증 완료 정보(355)를 화면(350)에 시현시켜 온라인 쇼핑 서비스의 로그인에 대한 인증이 완료되었음을 사용자에게 전달한다.
또한 인증 서비스 서버(200)는 온라인 쇼핑 서비스의 사용자 로그인에 대한 인증 결과를 온라인 쇼핑 서비스 서버로 전달하며, 온라인 쇼핑 서비스 서버는 상기 도 10에 도시된 바와 같이 사용자 단말기(10)로 로그인을 승인 정보(365)를 포함하는 화면(360)을 제공한다.
본 발명에 따른 모바일 단말기를 통한 간편 인증 방법에 대한 다른 구현예로서, 도 11 내지 도 14는 본 발명에 따른 모바일 단말기를 통한 간편 인증 방법을 적용하여 사용자의 결제 인증을 수행하는 구현예를 나타낸다.
단순한 ID와 패스워드 입력에 따른 로그인 승인이나 상기 도 8 내지 도 10의 본 발명에 따른 로그인 승인을 통해 사용자가 사용자 단말기(10)로 온라인 쇼핑 서비스 서버에 접속하여, 상기 도 11에 도시된 바와 같이 온라인 쇼핑 서비스를 제공받아 원하는 상품에 대한 구매를 결정하면, 온라인 쇼핑 서비스 서버는 상기 도 12의 (a)와 같은 상품 구매 화면(420)을 제공한다.
상품 구매 화면(420)을 통해 사용자가 상품 구매에 대한 결제를 요청하면, 온라인 쇼핑 서비스 서버는 상기 도 12의 (b)와 같은 결제 인증 화면(430)을 제공하는데, 사용자가 본 발명에 따른 간편 인증 방식을 선택 가능하도록 다양한 결제 인증 방식이 제공될 수 있다.
사용자가 본 발명에 따른 간편 인증 방식을 선택하는 경우, 앞서 상기 도 6 및 도 7의 실시예에 제시된 일련의 과정을 통해 사용자 모바일 단말기(50)에 탑재된 인증 어플리케이션(100)이 구동되어, 사용자는 사용자 모바일 단말기(50)에 탑재된 인증 어플리케이션(100)을 통해 인증 서비스를 이용할 수 있다.
이와 관련하여 상기 도 13의 구현예를 참조하는데, 상기 도 9와 중복된 설명은 생략하기로 한다. 결제 인증 요청 따라 사용자 모바일 단말기(50)의 인증 어플리케이션(100)이 인증 서비스 서버(200)로부터의 인증 원문에 따라 상기 도 13의 (a)와 같은 다양한 인증 방식의 선택이 가능한 초기 화면(440)을 제공하며, 사용자가 음성 인증 방식을 선택하는 경우, 인증 어플리케이션(100)은 상기 도 13의 (b)와 같이 사용자 모바일 단말기(50) 상의 생체 인식 수단(55)과 연동하여 인증 UI를 통해 사용자의 음성 인식 화면(450)을 제공하며, 입력되는 사용자의 음성을 인식하고 이에 대한 인증을 수행하여 사용자 모바일 단말기(50)의 진정 소유자 여부를 확인한다.
그리고 인증 어플리케이션(100)은 결제 서비스의 인증 서비스에 대응되어 보유된 인증키로 서명한 인증 서명문을 인증 서비스 서버(200)로 전송하여, 인증 서비스 서버(200)가 인증 서명문을 검증하여 사용자 본인을 확인하고 서명 검증 완료를 인증 어플리케이션(100)으로 통보한다.
인증 서비스 서버(200)로부터의 서명 검증 완료 통보에 따라 인증 어플리케이션(100)은 상기 도 13의 (c)와 같이 인증 완료 정보(4655)를 화면(460)에 시현시켜 온라인 쇼핑 서비스의 로그인에 대한 인증이 완료되었음을 사용자에게 전달한다.
그리고 인증 서비스 서버(200)는 온라인 쇼핑 서비스의 상품 결제에 대한 인증 결과를 온라인 쇼핑 서비스 서버로 전달하여 결제가 완료되며, 온라인 쇼핑 서비스 서버는 상기 도 14에 도시된 바와 같은 결제 완료 화면(470)을 사용자 단말기(10)로 제공한다.
이상에서 살펴본 본 발명에 의하면 인증 데이터를 인증 서버에 전송하는 방식을 벗어나 사용자 모바일 단말기에 구비된 인증 어플리케이션을 통해 인증 결과 값을 생성하여 인증 서버에 전송하고, 이를 인증 서버에서 검증하는 간편하고 안전한 인증 방안을 제공할 수 있다.
특히, 온라인 서비스에 대한 수행과 인증 서비스에 대한 수행을 별개로 분리시킴으로써, 온라인 서비스의 수행 프로세스에는 개입하지 않고 인증 서비스의 등록이나 이용 프로세스가 진행될 수 있으며, 이로 인해 인증 서비스의 등록이나 이용 프로세스에 대한 추가, 변경 등의 업데이트가 발생되는 경우에도 인증 서비스 서버와 인증 어플리케이션에 대한 수정만 이루어질 뿐, 온라인 서비스 서버측이나 온라인 서비스 프로그램에는 전혀 영향을 미치지 않게 된다.
나아가서 1차적으로 사용자의 전화 번호, ID와 패스워드 등의 사용자 식별정보를 통한 본인 확인 과정 외에 2차적으로 사용자의 생체 인식 등의 인증 방식을 통한 해당 모바일 단말기의 소유자를 확인함으로써, 사용자 모바일 단말기의 복제나 탈취 등으로 인한 제3자의 악의적인 인증을 차단할 수 있어 보다 보안성을 강화시킬 수 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상이 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
10 : 사용자 단말기,
50 : 사용자 모바일 단말기,
51 : 생체 인식 수단, 53 : 인증서 관리 수단,
55 : 온라인 서비스 어플리케이션,
100 : 인증 어플리케이션,
200 : 인증 서비스 장치,
210 : 인증 서비스 등록부,
230 : 인증 서비스 처리부,
250 : 사용자 인증 정보 저장부,
270 : 원문 생성부,
290 : 타이머.

Claims (26)

  1. 인증 서비스 장치가, 특정 온라인 서비스에 대한 사용자의 인증 서비스 이용을 위해 온라인 서비스 서버 또는 사용자 모바일 단말기에 탑재된 인증 어플리케이션으로부터 특정 온라인 서비스 정보와 사용자의 식별정보를 전송받아, 상기 특정 온라인 서비스에 대한 서비스 코드와 사용자를 확인하고, 인증 트랜잭션(Transaction) ID를 생성하여 상기 사용자의 식별 정보에 대응되는 상기 사용자 모바일 단말기에 탑재된 인증 어플리케이션으로 상기 인증 트랜잭션 ID를 전달하는 인증 트랜잭션 ID 전달 단계;
    상기 인증 서비스 장치가, 상기 인증 어플리케이션으로부터 상기 인증 트랜잭션 ID에 대응되는 인증 서비스 이용을 요청받는 인증 서비스 이용 요청 단계;
    상기 인증 서비스 장치가, 상기 사용자에 대한 인증 서비스 등록 사항을 기초로 상기 특정 온라인 서비스의 인증 방식에 대한 인증 원문을 생성하여 상기 인증 어플리케이션으로 전송하는 인증 서비스 확인 단계;
    상기 인증 서비스 장치가, 상기 인증 어플리케이션으로부터 상기 인증 방식으로 상기 사용자에 대한 인증을 수행하고 기보유된 인증키로 상기 인증 원문에 서명한 인증 서명문을 전송받는 사용자 서명 단계; 및
    상기 인증 서비스 장치가, 상기 사용자에 대한 인증 서비스 등록 사항에 대응되어 기보유된 인증키로 상기 인증 서명문을 검증하여 상기 특정 온라인 서비스에 대한 상기 사용자의 인증을 수행하는 사용자 인증 단계를 포함하는 것을 특징으로 하는 모바일 단말기를 통한 간편 인증 방법.
  2. 삭제
  3. 삭제
  4. 제 1 항에 있어서,
    상기 인증 서비스 확인 단계는,
    상기 인증 서비스 장치가, 상기 특정 온라인 서비스에 대한 서비스 코드, 인증 방식 및 인증 트랜잭션 ID를 포함하는 인증 원문을 생성하는 것을 특징으로 하는 모바일 단말기를 통한 간편 인증 방법.
  5. 제 1 항에 있어서,
    상기 사용자 서명 단계는,
    상기 인증 서비스 장치가, 상기 특정 온라인 서비스의 인증 서비스에 대응되어 생성된 인증키 중 개인키로 상기 인증 원문에 서명한 인증 서명문을 전송받으며,
    상기 사용자 인증 단계는,
    상기 인증 서비스 장치가, 상기 특정 온라인 서비스의 인증 서비스에 대응되어 생성된 인증키 중 공개키로 상기 인증 서명문을 검증하는 것을 특징으로 하는 모바일 단말기를 통한 간편 인증 방법.
  6. 제 1 항에 있어서,
    상기 인증 서비스 장치가, 상기 인증 어플리케이션으로부터 특정 온라인 서비스에 대한 사용자의 인증 서비스 이용 등록을 요청받는 인증 서비스 이용 등록 요청 단계;
    상기 인증 서비스 장치가, 상기 특정 온라인 서비스에 대한 인증 서비스의 보안 정책을 기초로 등록 원문을 생성하여 상기 인증 어플리케이션으로 전송하는 등록 원문 전송 단계;
    상기 인증 서비스 장치가, 상기 인증 어플리케이션으로부터 상기 보안 정책에 따른 인증 방식으로 상기 사용자에 대한 인증을 수행하여 인증키를 생성하고 상기 사용자의 인증서로 서명한 인증키와 상기 인증키로 서명한 등록 서명문을 전송받는 등록 서명문 수신 단계; 및
    상기 인증 서비스 장치가, 상기 인증키와 상기 등록 서명문을 검증하여 상기 사용자의 상기 특정 온라인 서비스에 대한 인증 서비스의 이용을 등록하는 인증 서비스 등록 단계를 더 포함하는 것을 특징으로 하는 모바일 단말기를 통한 간편 인증 방법.
  7. 제 6 항에 있어서,
    상기 인증 서비스 이용 등록 요청 단계는,
    상기 인증 서비스 장치가, 온라인 서비스 서버로부터 특정 온라인 서비스 정보와 사용자의 식별정보를 전송받는 단계;
    상기 인증 서비스 장치가, 상기 특정 온라인 서비스에 대한 서비스 코드와 상기 사용자를 확인하고, 등록 트랜잭션 ID를 생성하여 상기 서비스 코드와 상기 등록 트랜잭션 ID를 포함하는 인증 서비스 등록 식별 정보를 상기 온라인 서비스 서버로 전송하는 단계; 및
    상기 인증 서비스 장치가, 상기 온라인 서비스 서버로부터 사용자 단말기로 제공된 상기 서비스 등록 식별 정보를 상기 사용자 모바일 단말기에 탑재된 인증 어플리케이션이 인식하여 상기 인증 어플리케이션으로부터 상기 인증 서비스 등록 식별 정보에 기초한 상기 사용자의 인증 서비스 이용 등록을 요청받는 단계를 포함하는 것을 특징으로 하는 모바일 단말기를 통한 간편 인증 방법.
  8. 제 6 항에 있어서,
    상기 인증 서비스 이용 등록 요청 단계는,
    상기 인증 서비스 장치가, 상기 인증 어플리케이션으로부터 특정 온라인 서비스 정보와 사용자의 식별정보를 전송받고 인증 서비스 이용 등록을 요청받는 단계; 및
    상기 인증 서비스 장치가, 상기 특정 온라인 서비스에 대한 서비스 코드와 상기 사용자를 확인하고, 등록 트랜잭션 ID를 생성하는 단계를 포함하는 것을 특징으로 하는 모바일 단말기를 통한 간편 인증 방법.
  9. 제 7 항 또는 제 8 항에 있어서,
    상기 등록 원문 전송 단계는,
    상기 인증 서비스 장치가, 상기 인증 서비스의 보안 정책에 기초한 인증 방식 및 등록 트랜잭션 ID를 포함하는 등록 원문을 생성하는 것을 특징으로 하는 모바일 단말기를 통한 간편 인증 방법.
  10. 제 6 항에 있어서,
    상기 등록 서명문 수신 단계는,
    상기 인증 서비스 장치가, 상기 인증 어플리케이션으로부터 상기 보안 정책에 따른 인증 방식으로 상기 사용자에 대한 인증을 수행하여 생성된 인증키 중 개인키로 상기 등록 원문에 서명한 등록 서명문과 상기 사용자의 인증서로 서명한 공개키를 전송받으며,
    상기 인증 서비스 등록 단계는,
    상기 인증 서비스 장치가, 상기 사용자의 인증서를 기초로 공개키를 검증하고, 상기 공개키를 기초로 상기 등록 서명문을 검증하는 것을 특징으로 하는 모바일 단말기를 통한 간편 인증 방법.
  11. 사용자 모바일 단말기에 탑재된 인증 어플리케이션이, 인증 서비스 장치로부터 특정 온라인 서비스에 대한 사용자의 인증 서비스 이용을 위해 생성된 인증 트랜잭션(Transaction) ID를 전송받고, 상기 인증 트랜잭션 ID에 대응되는 인증 서비스 이용을 상기 인증 서비스 장치로 요청하는 인증 서비스 이용 요청 단계;
    상기 인증 어플리케이션이, 상기 인증 서비스 장치로부터 상기 사용자에 대한 인증 서비스 등록 사항에 기초한 상기 특정 온라인 서비스의 인증 방식에 대한 인증 원문을 전송받는 인증 서비스 확인 단계; 및
    상기 인증 어플리케이션이, 상기 인증 방식으로 상기 사용자에 대한 인증을 수행하고 기보유된 인증키로 상기 인증 원문에 서명한 인증 서명문을 상기 인증 서비스 장치로 전송하는 사용자 서명 단계를 포함하며,
    상기 인증 서명문에 대한 상기 인증 서비스 장치의 검증으로 상기 사용자에 대한 상기 특정 온라인 서비스의 인증이 수행되는 것을 특징으로 하는 모바일 단말기를 통한 간편 인증 방법.
  12. 삭제
  13. 삭제
  14. 제 11 항에 있어서,
    상기 인증 서비스 확인 단계는,
    상기 인증 어플리케이션이, 상기 특정 온라인 서비스에 대한 서비스 코드, 인증 방식 및 인증 트랜잭션 ID를 포함하는 인증 원문을 전송받는 것을 특징으로 하는 모바일 단말기를 통한 간편 인증 방법.
  15. 제 11 항에 있어서,
    상기 사용자 서명 단계는,
    상기 인증 어플리케이션이, 상기 인증 방식으로 상기 사용자에 대한 인증을 수행하는 단계; 및
    상기 인증 어플리케이션이, 상기 특정 온라인 서비스의 인증 서비스에 대응되어 생성된 인증키 중 개인키로 상기 인증 원문에 서명하여 인증 서명문을 생성하고 상기 인증 서명문을 온라인 서비스 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 모바일 단말기를 통한 간편 인증 방법.
  16. 제 11 항에 있어서,
    상기 인증 어플리케이션이, 상기 인증 서비스 장치로 특정 온라인 서비스에 대한 사용자의 인증 서비스 이용 등록을 요청하는 인증 서비스 이용 등록 요청 단계;
    상기 인증 어플리케이션이, 상기 특정 온라인 서비스에 대한 인증 서비스의 보안 정책을 기초로 생성된 등록 원문을 상기 인증 서비스 장치로부터 전송받는 등록 원문 수신 단계; 및
    상기 인증 어플리케이션이, 상기 보안 정책에 따른 인증 방식으로 상기 사용자에 대한 인증을 수행하여 인증키를 생성하고 상기 사용자의 인증서로 서명한 인증키와 상기 인증키로 서명한 등록 서명문을 상기 인증 서비스 장치로 전송하는 등록 서명문 전송 단계를 더 포함하며,
    상기 인증키와 상기 등록 서명문에 대한 상기 인증 서비스 장치의 검증으로 상기 사용자의 상기 특정 온라인 서비스에 대한 인증 서비스의 이용이 등록되는 것을 특징으로 하는 모바일 단말기를 통한 간편 인증 방법.
  17. 제 16 항에 있어서,
    상기 인증 서비스 이용 등록 요청 단계는,
    상기 인증 어플리케이션이, 상기 인증 서비스 장치에서 생성되어 온라인 서비스 서버를 통해 사용자 단말기로 제공된 상기 특정 온라인 서비스에 대한 서비스 코드와 상기 사용자에 대한 인증 서비스 이용 등록을 위한 등록 트랜잭션 ID를 포함하는 인증 서비스 등록 식별 정보를 인식하는 단계; 및
    상기 인증 어플리케이션이, 상기 인증 서비스 등록 식별 정보를 기초로 상기 사용자의 인증 서비스 이용 등록을 상기 인증 서비스 장치에 요청하는 단계를 포함하는 것을 특징으로 하는 모바일 단말기를 통한 간편 인증 방법.
  18. 제 16 항에 있어서,
    상기 인증 서비스 이용 등록 요청 단계는,
    상기 인증 어플리케이션이, 상기 사용자 모바일 단말기에 탑재된 온라인 서비스 어플리케이션으로부터 특정 온라인 서비스에 대한 상기 사용자의 인증 서비스 이용 등록을 요청받는 단계; 및
    상기 인증 어플리케이션이, 상기 특정 온라인 서비스 정보와 상기 사용자의 식별정보를 상기 인증 서비스 장치로 전송하고 인증 서비스 이용 등록을 요청하여, 상기 인증 서비스 장치에서 상기 사용자의 인증 서비스 이용 등록을 위한 등록 트랜잭션 ID가 생성되는 단계를 포함하는 것을 특징으로 하는 모바일 단말기를 통한 간편 인증 방법.
  19. 제 17 항 또는 제 18 항에 있어서,
    상기 등록 원문 수신 단계는,
    상기 인증 어플리케이션이, 상기 인증 서비스의 보안 정책에 기초한 인증 방식 및 등록 트랜잭션 ID를 포함하는 등록 원문을 전송받는 것을 특징으로 하는 모바일 단말기를 통한 간편 인증 방법.
  20. 제 16 항에 있어서,
    상기 등록 서명문 전송 단계는,
    상기 인증 어플리케이션이, 상기 보안 정책에 따른 인증 방식으로 상기 사용자에 대한 인증을 수행하는 단계;
    상기 인증 어플리케이션이, 상기 특정 온라인 서비스의 인증 서비스에 대응되어 개인키와 공개키를 생성하는 단계;
    상기 인증 어플리케이션이, 상기 개인키로 상기 등록 원문에 서명하여 등록 서명문을 생성하고, 상기 사용자의 인증서로 공개키를 서명하는 단계 및
    상기 인증 어플리케이션이, 상기 등록 서명문과 서명된 공개키를 상기 인증 서비스 장치로 전송하는 단계를 포함하는 것을 특징으로 하는 모바일 단말기를 통한 간편 인증 방법.
  21. 제 1 항, 제 6 항, 제 11 항 또는 제 16 항 중 어느 한 항에 있어서,
    상기 인증 방식은,
    생체 인식을 통한 인증 방식, IPIN 인증 방식 또는 USIM 인증 방식 중 어느 하나 이상을 포함하는 것을 특징으로 하는 모바일 단말기를 통한 간편 인증 방법.
  22. 삭제
  23. 삭제
  24. 삭제
  25. 삭제
  26. 삭제
KR1020160016502A 2016-02-12 2016-02-12 모바일 단말기를 통한 간편 인증 방법, 이를 위한 인증 어플리케이션, 컴퓨터 프로그램 및 인증 서비스 장치 KR101814079B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160016502A KR101814079B1 (ko) 2016-02-12 2016-02-12 모바일 단말기를 통한 간편 인증 방법, 이를 위한 인증 어플리케이션, 컴퓨터 프로그램 및 인증 서비스 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160016502A KR101814079B1 (ko) 2016-02-12 2016-02-12 모바일 단말기를 통한 간편 인증 방법, 이를 위한 인증 어플리케이션, 컴퓨터 프로그램 및 인증 서비스 장치

Publications (2)

Publication Number Publication Date
KR20170095029A KR20170095029A (ko) 2017-08-22
KR101814079B1 true KR101814079B1 (ko) 2018-01-30

Family

ID=59757978

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160016502A KR101814079B1 (ko) 2016-02-12 2016-02-12 모바일 단말기를 통한 간편 인증 방법, 이를 위한 인증 어플리케이션, 컴퓨터 프로그램 및 인증 서비스 장치

Country Status (1)

Country Link
KR (1) KR101814079B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210085778A (ko) * 2019-12-31 2021-07-08 주식회사 와이키키소프트 고속 모바일 연동 사용자 인증 방법 및 장치

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3757830B1 (en) * 2018-05-31 2022-03-23 Samsung Electronics Co., Ltd. System for performing service by using biometric information, and control method therefor
KR102596874B1 (ko) 2018-05-31 2023-11-02 삼성전자주식회사 생체 정보를 이용한 서비스 수행을 위한 시스템 및 그의 제어 방법
KR102031248B1 (ko) * 2019-01-14 2019-10-11 충남대학교산학협력단 보안 모듈을 이용한 실행 환경의 안전성 검증 방법
KR102273726B1 (ko) * 2019-09-03 2021-07-06 주식회사 엘지유플러스 개인정보 인증 서비스 제공 시스템 및 그의 개인정보 인증 서비스 제공 방법
KR102376486B1 (ko) * 2020-09-02 2022-03-18 주식회사 카카오뱅크 보안성을 강화한 금융 상담 제공 방법
KR102456935B1 (ko) * 2021-11-02 2022-10-21 주식회사 케이사인 원격 단말 추적 관리 방법 및 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101502944B1 (ko) * 2014-03-17 2015-03-16 라온시큐어(주) 휴대단말을 이용한 전자서명 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101502944B1 (ko) * 2014-03-17 2015-03-16 라온시큐어(주) 휴대단말을 이용한 전자서명 시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210085778A (ko) * 2019-12-31 2021-07-08 주식회사 와이키키소프트 고속 모바일 연동 사용자 인증 방법 및 장치
KR102312896B1 (ko) * 2019-12-31 2021-10-14 주식회사 와이키키소프트 고속 모바일 연동 사용자 인증 방법 및 장치

Also Published As

Publication number Publication date
KR20170095029A (ko) 2017-08-22

Similar Documents

Publication Publication Date Title
US11405380B2 (en) Systems and methods for using imaging to authenticate online users
KR101814079B1 (ko) 모바일 단말기를 통한 간편 인증 방법, 이를 위한 인증 어플리케이션, 컴퓨터 프로그램 및 인증 서비스 장치
US10050952B2 (en) Smart phone login using QR code
KR102358546B1 (ko) 장치에 대해 클라이언트를 인증하기 위한 시스템 및 방법
KR102383021B1 (ko) 인증 장치의 등록을 위한 향상된 보안
CN108810021B (zh) 确定验证功能的查询***和方法
CN108804906B (zh) 一种用于应用登陆的***和方法
CN113302894B (zh) 安全账户访问
KR101512001B1 (ko) 이동통신단말기 및 실물 금융카드를 이용한 간편 본인 인증 시스템 및 방법
EP2751733B1 (en) Method and system for authorizing an action at a site
US20140223520A1 (en) Guardian control over electronic actions
CN103942684A (zh) 数据安全交互***
CN112154636B (zh) 深度链接认证
US20170331821A1 (en) Secure gateway system and method
CN103942685A (zh) 数据安全交互***
AU2017285865A1 (en) Mobile authentication method and system therefor
KR101661189B1 (ko) 앱의 실행을 지문으로 인증하는 지문 인증 시스템 및 지문 인증 방법
CN103942686A (zh) 数据安全交互***
KR101727458B1 (ko) 실물 금융카드 및 출금계좌 인증을 통한 모바일 뱅킹 계좌 이체 시스템 및 방법
JP2016031625A (ja) ユーザ認証装置
JP2023538860A (ja) 短距離トランシーバを介した検証済みメッセージングのためのシステムおよび方法
KR20190009862A (ko) 모바일 단말기를 통한 간편 인증 방법 및 이를 위한 인증 서비스 장치
US8731195B2 (en) Method and system for initiating secure transactions within a defined geographic region
CN103944733A (zh) 数据安全交互方法
JP7223196B1 (ja) 情報処理装置、情報処理方法、およびプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant