[go: up one dir, main page]

KR20180028751A - User Authentication Method and Apparatus Using Digital Certificate on FIDO 2.0 Method Thereof - Google Patents

User Authentication Method and Apparatus Using Digital Certificate on FIDO 2.0 Method Thereof Download PDF

Info

Publication number
KR20180028751A
KR20180028751A KR1020160116491A KR20160116491A KR20180028751A KR 20180028751 A KR20180028751 A KR 20180028751A KR 1020160116491 A KR1020160116491 A KR 1020160116491A KR 20160116491 A KR20160116491 A KR 20160116491A KR 20180028751 A KR20180028751 A KR 20180028751A
Authority
KR
South Korea
Prior art keywords
authentication
user
certificate
key
fido
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
KR1020160116491A
Other languages
Korean (ko)
Inventor
조상래
김석현
김수형
김승현
노종혁
조영섭
조진만
진승헌
황정연
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020160116491A priority Critical patent/KR20180028751A/en
Publication of KR20180028751A publication Critical patent/KR20180028751A/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

The present invention relates to a user authentication method and a device thereof. In device authentication like FIDO 2.0 to which body information of a user is applied without a password input, the user authentication method registers an electronically signed public key (authentication key) based on an authentication certificate in a server in an authentication device in which a one-time issued authentication certificate is stored and uses the electronically signed public key for user authentication to enable authentication even though a different authentication key is not generated and registered whenever the user accesses a website.

Description

FIDO 2.0에서 인증서를 이용한 사용자 인증 방법 및 장치{User Authentication Method and Apparatus Using Digital Certificate on FIDO 2.0 Method Thereof}[0001] The present invention relates to a user authentication method and apparatus using a certificate in FIDO 2.0,

본 발명은 FIDO 2.0에서 인증서를 사용하여 인증장치를 등록하고 사용자를 인증하는 방법에 관한 것이다. The present invention relates to a method for registering an authentication device and authenticating a user using a certificate in FIDO 2.0.

패스워드 기반의 사용자 인증은 비용이 적게 들고 편리성 때문에 보안상 취약점이 있어도 현재까지 광범위하게 사용되고 있다. Password-based user authentication is widely used, even if it has security weakness due to its low cost and convenience.

이러한 패스워드 기반 인증의 보안 취약성을 개선하기 위해 생체 인증을 사용하거나 다중 요소 인증 기술을 적용하려는 시도는 그 동안 계속되어 왔다. 하지만 기술에 따라 사용자의 편리성이 떨어지거나 광범위하게 설치하기에 비용 부담이 증가하여 응용서비스에 적용하기에는 무리가 있었다. 예를 들어, 생체인증 기술을 온라인 상에 적용한 FIDO(Fast IDentity Online) 인증 기술은, 인증 프로토콜과 인증 수단을 분리하여 패스워드 없이 인증 강도를 높이면서 사용자의 편리성도 높이려는 시도를 하는 기술로서, 패스워드의 문제를 극복하여 스마트 모바일 환경에 적합한 인증 기술로 활용될 수 있다. Attempts have been made to use biometric authentication or to apply multi-factor authentication techniques to improve the security vulnerability of such password-based authentication. However, according to the technology, the convenience of the user is poor, or the cost is increased to install it widely. For example, FIDO (Fast IDentity Online) authentication technology, which applies biometric authentication technology on-line, is an attempt to increase convenience of users while increasing authentication strength without a password by separating authentication protocol and authentication means. And can be used as an authentication technology suitable for a smart mobile environment.

그러나, 기존의 FIDO 인증 방법에서는, 인증서를 사용하지 않고 웹사이트 접속 시마다 서로 다른 인증 키를 등록하여 인증에 사용하는 번거로움이 있었다.However, in the existing FIDO authentication method, there is a problem that different authentication keys are registered and used for authentication each time a website is accessed without using a certificate.

따라서, 본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은, FIDO 2.0 기반의 인증장치에 인증서를 주입하여 매번 등록 시 마다 인증 키를 생성하지 않고 한번 발급 받은 인증서와 비밀키를 사용하여 인증장치를 등록하고 사용자를 인증하게 하는, 사용자 인증 방법 및 장치를 제공하는 데 있다. SUMMARY OF THE INVENTION Accordingly, the present invention has been made to solve the above-mentioned problems occurring in the prior art, and it is an object of the present invention to provide a FIDO 2.0 based authentication device, To authenticate a user by registering an authentication device using the authentication method.

본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재들로부터 당업자에게 명확하게 이해될 수 있을 것이다.The technical problems of the present invention are not limited to the above-mentioned technical problems, and other technical problems which are not mentioned can be understood by those skilled in the art from the following description.

먼저, 본 발명의 특징을 요약하면, 상기의 목적을 달성하기 위한 본 발명의 일면에 따른 인증장치는, 사용자의 인증서를 저장 수단에 관리하는 인증서 관리 모듈; 사용자의 등록 비밀키를 상기 저장 수단에 관리하는 등록 키 관리 모듈; 및 사용자 단말에 연결된 상태에서, 네트워크 상의 서버로부터의 요청을 상기 사용자 단말에서 수신하고 전달받음에 따라, 상기 인증서를 포함하고 상기 등록 비밀키로 전자 서명된 정보를 포함하는 인증키를 생성하며, 상기 사용자 단말을 통해 상기 인증키를 상기 서버로 전송하여 등록하는 인증 키 관리 모듈을 포함한다.According to an aspect of the present invention, there is provided an authentication apparatus including a certificate management module managing a user's certificate in a storage unit; A registration key management module for managing the registered private key of the user in the storage means; And generating an authentication key including the certificate and including the digitally signed information with the registration secret key upon receiving a request from a server on the network and being received in a state of being connected to the user terminal, And an authentication key management module that transmits the authentication key to the server through the terminal and registers the authentication key.

상기 인증 장치는, FIDO(Fast IDentity Online) 2.0 기반의 디바이스 인증을 위한 장치이다.The authentication device is an apparatus for device authentication based on FIDO (Fast IDentity Online) 2.0.

상기 사용자 단말을 통해 네트워크 상의 다른 서버로부터 인증 요청을 받으면, 사용자로부터 사용자 인증 정보를 입력받아 사용자 본인인지 여부를 판단한 후 상기 인증키를 상기 사용자 단말을 통해 해당 서버로 전송하여 인증을 받기 위한 것을 특징으로 한다.Receiving authentication request from another server on the network through the user terminal, receiving user authentication information from a user, determining whether the user is the user, authenticating the authentication key by transmitting the authentication key to the server through the user terminal, .

상기 인증장치는 상기 사용자 단말에 유선 또는 무선으로 연결을 지원하는 통신 인터페이스를 더 포함한다.The authentication apparatus further includes a communication interface supporting wired or wireless connection to the user terminal.

상기 인증장치는 상기 인증키를 생성하기 위하여, 사용자의 지문, 홍채, 얼굴, 또는 음성인식을 포함하는 생체정보를 입력받고, 입력 정보를 저장 수단에 저장된 정보와 비교하여, 사용자 본인인지 여부를 판단하는 사용자 확인 모듈을 더 포함한다.In order to generate the authentication key, the authentication device receives biometric information including a user's fingerprint, iris, face, or voice recognition, compares input information with information stored in the storage device, and determines whether the user is the user And a user authentication module for authenticating the user.

상기 인증장치는 상기 인증장치의 동작 과정 중의 참조 메시지를 디스플레이를 통해 제공하기 위한 안전한 디스플레이 모듈을 더 포함한다.The authentication apparatus further includes a secure display module for providing a reference message through a display during operation of the authentication apparatus.

상기 인증장치는 상기 인증서를 상기 저장 수단에 저장, 삭제, 또는 외부 반출을 포함하는 기능을 지원하는 인증서 관리 모듈을 더 포함한다.The authentication apparatus further includes a certificate management module that supports the function of storing, deleting, or exporting the certificate to the storage means.

그리고, 본 발명의 다른 일면에 따른, 디바이스 인증을 통한 사용자 인증 방법은, 사용자의 인증장치에 인증서와 등록 비밀키를 저장하는 단계; 상기 인증장치를 사용자 단말에 연결하고, 네트워크 상의 서버로부터의 요청을 상기 사용자 단말에서 수신하고 전달함에 따라, 상기 인증장치에서 상기 인증서를 포함하고 상기 등록 비밀키로 전자 서명된 정보를 포함하는 인증키를 생성하는 단계; 및 상기 사용자 단말에서 상기 인증키를 상기 서버로 전송하여 등록하는 단계를 포함한다. 상기 인증 장치는 FIDO(Fast IDentity Online) 기반의 디바이스 인증을 위한 장치이다.According to another aspect of the present invention, there is provided a method of authenticating a user through device authentication, the method comprising: storing a certificate and a registered secret key in a user authentication device; Wherein the authentication device is connected to a user terminal, and a request from a server on the network is received and transmitted by the user terminal so that the authentication device includes an authentication key including the certificate and including information digitally signed with the registration secret key ; And transmitting the authentication key from the user terminal to the server and registering the authentication key. The authentication device is a device for FIDO (Fast IDentity Online) -based device authentication.

상기 사용자 인증 방법은, 상기 사용자 단말을 통해 네트워크 상의 다른 서버로부터 인증 요청을 받으면, 상기 인증장치에서 사용자로부터 사용자 인증 정보를 입력받아 사용자 본인인지 여부를 판단한 후 상기 인증키를 상기 사용자 단말을 통해 해당 서버로 전송하여 인증을 받기 위한 것을 특징으로 한다.The user authentication method may include receiving user authentication information from a user at the authentication device upon receiving an authentication request from another server on the network through the user terminal, determining whether the user is the user or not, And transmits it to the server for authentication.

상기 인증장치는 상기 사용자 단말에 유선 또는 무선으로 연결될 수 있다.The authentication device may be connected to the user terminal by wire or wirelessly.

상기 인증키를 생성하는 단계는, 상기 인증장치에서 사용자의 지문, 홍채, 얼굴, 또는 음성인식을 포함하는 생체정보를 입력받고, 입력 정보를 저장 수단에 저장된 정보와 비교하여, 사용자 본인인지 여부를 판단하는 단계를 포함한다.The generating of the authentication key may include receiving biometric information including fingerprint, iris, face, or voice recognition of a user from the authentication device, comparing the input information with information stored in the storage means, And a step of judging.

상기 인증키를 생성하는 단계는, 상기 인증장치에 구비된 디스플레이를 통해 동작 과정 중의 참조 메시지를 제공하는 단계를 포함한다.The generating of the authentication key includes providing a reference message during operation through a display provided in the authentication apparatus.

본 발명에 따른 인증서 기반 디바이스를 이용하는 사용자 인증 방법 및 장치에 따르면, 패스워드 입력 없이 사용자의 생체정보를 적용하는 FIDO 2.0과 같은 디바이스 인증에서, 인증장치에 저장된 인증서 기반의 전자 서명된 공개키(인증키)를 등록하여 여러 웹사이트에서 사용자 인증에 이용할 수 있으므로, 기존과 같이 웹사이트 접속 시마다 매번 서로 다른 인증키를 생성 및 등록하지 않아도 인증할 수 있는 편리함을 제공한다. 이 경우 본 발명의 FIDO 기반 디바이스 인증 방식을 다양한 기관을 통해 발급받는 공인인증서와 연동하여 효과적으로 온라인 상에서 사용자를 인증할 수 효과가 있다. According to the method and apparatus for authenticating a user using a certificate-based device according to the present invention, in a device authentication such as FIDO 2.0 in which a user's biometric information is applied without inputting a password, a certificate- ) Can be used to authenticate users in various web sites. Therefore, it is convenient to authenticate without generating and registering different authentication keys every time when a web site is accessed. In this case, the FIDO-based device authentication method of the present invention can effectively authenticate a user on-line by linking with a public key certificate issued through various institutions.

도 1은 본 발명의 일 실시예에 따른 FIDO 2.0 기반의 간편 디바이스 인증 시스템을 나타내는 도면이다.
도 2는 도 1의 인증장치의 구체적인 블록도이다.
도 3은 본 발명의 일 실시예에 따른 간편 디바이스 인증 시스템에서 인증장치에 설치된 인증서를 이용하여 서버에 인증장치의 인증키를 등록하는 과정을 설명하기 위한 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 인증장치의 구현 방법의 일례를 설명하기 위한 도면이다.1 is a diagram illustrating a simple device authentication system based on FIDO 2.0 according to an embodiment of the present invention.
2 is a specific block diagram of the authentication device of FIG.
3 is a flowchart illustrating a process of registering an authentication key of an authentication device in a server using a certificate installed in an authentication device in a simple device authentication system according to an embodiment of the present invention.
4 is a diagram for explaining an example of a method of implementing an authentication apparatus according to an embodiment of the present invention.

이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명의 실시예를 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 실시예에 대한 이해를 방해한다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, some embodiments of the present invention will be described in detail with reference to exemplary drawings. It should be noted that, in adding reference numerals to the constituent elements of the drawings, the same constituent elements are denoted by the same reference symbols as possible even if they are shown in different drawings. In the following description of the embodiments of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the difference that the embodiments of the present invention are not conclusive.

본 발명의 실시예의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 또한, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.In describing the components of the embodiment of the present invention, terms such as first, second, A, B, (a), and (b) may be used. These terms are intended to distinguish the constituent elements from other constituent elements, and the terms do not limit the nature, order or order of the constituent elements. Also, unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries should be interpreted as having a meaning consistent with the meaning in the context of the relevant art and are to be interpreted in an ideal or overly formal sense unless explicitly defined in the present application Do not.

도 1은 본 발명의 일 실시예에 따른 FIDO 2.0 기반의 간편 디바이스 인증 시스템(100)을 나타내는 도면이다.FIG. 1 illustrates a simplified device authentication system 100 based on FIDO 2.0 according to an embodiment of the present invention. Referring to FIG.

도 1을 참조하면, 본 발명의 일 실시예에 따른 간편 디바이스 인증 시스템(100)은, 사용자 단말(110), 신뢰 당사자(RP, Relying Party) 시스템(또는 서버)(120) 및 인증장치(130)를 포함한다.1, a simplified device authentication system 100 according to an embodiment of the present invention includes a user terminal 110, a relying party (RP) system (or server) 120, and an authentication device 130 ).

본 발명의 일 실시예에 따른 간편 디바이스 인증 시스템(100)은, 사용자 단말(110)에서 인증장치(130)를 통해 패스워드 입력 없이 사용자의 지문, 홍채, 얼굴, 음성인식 등 생체정보를 적용해 FIDO 2.0과 같은 디바이스 인증이 가능하도록 하기 위한 시스템으로서, 특히 다양한 다양한 인증 기관을 통해 발급받는 공인인증서 등의 인증서를 인증장치(130)에 저장 및 관리하여 인증서에 기초한 공개키(인증키)를 여러 웹사이트에 등록하여 사용자 인증이 가능하도록 한다. The simple device authentication system 100 according to an exemplary embodiment of the present invention applies biometric information such as a user's fingerprint, iris, face, and voice recognition to the user terminal 110 through the authentication device 130 without inputting a password, 2.0. In particular, it is a system for storing and managing a certificate such as a public key certificate issued through various various certificate authorities in the authentication device 130 so that a public key (authentication key) Register to the site to enable user authentication.

사용자 단말(110)은, 네트워크 상에서 신뢰 당사자 시스템(120)과 연동하여 통신을 수행하기 위한 RP(Relying Party) 클라이언트(111) 및 신뢰 당사자 시스템(120)로부터의 등록 요청에 따라 인증장치(130)를 선택 및 호출하고 인증장치(130)의 등록에 필요한 인증서 기반 인증 처리/전자서명 결과(인증키)를 신뢰 당사자 시스템(120)으로 전송하는 FIDO 클라이언트 모듈(112)를 포함할 수 있다. FIDO 클라이언트 모듈(112)은 기타 다른 웹사이트 등 사용자가 로그인, 쇼핑, 금융 등 서비스를 이용하고자 하는 네트워크 상의 서버로부터의 인증 요청에 따라 인증장치(130)를 선택 및 호출하고 인증장치(130)의 인증키를 해당 서버로 전송하여 인증을 받도록 할 수도 있다. 이와 같은 사용자 단말(110)의 구성 요소들은 반도체 프로세서와 같은 하드웨어, 응용 프로그램과 같은 소프트웨어, 또는 이들의 조합으로 구현될 수 있다.The user terminal 110 includes a relying party (RP) client 111 for performing communication in cooperation with the relying party system 120 on the network and an authentication device 130 in response to a registration request from the relying party system 120. [ (FIDO) client module 112 that selects and invokes the authentication device 130 and sends the certificate-based authentication processing / digital signature result (authentication key) necessary for registration of the authentication device 130 to the relying party system 120. The FIDO client module 112 selects and invokes the authentication device 130 in response to an authentication request from a server on the network, such as a login, shopping, or finance, The authentication key may be transmitted to the server so as to be authenticated. The components of the user terminal 110 may be implemented as hardware such as a semiconductor processor, software such as an application program, or a combination thereof.

사용자의 인증장치(130)를 등록하기 위한 소정 기관의 신뢰 당사자 시스템(120)은, 네트워크 상에서 사용자 단말(110)과 연동하여 통신을 수행하기 위한 RP(Relying Party) 서버(121) 및 인증장치(130)의 인증서 기반 인증키를 등록하고 사용자를 인증하기 위하여 인증장치(130)의 등록, 인증, 해지 등을 사용자 단말(110)에 요청하고 해당 응답을 처리(예, 인증장치(130)의 인증키를 등록, 인증결과 관리, 해지 등)하는 FIDO 서버 장치(122)를 포함할 수 있다. 이와 같은 신뢰 당사자 시스템(120)의 구성 요소들은 반도체 프로세서와 같은 하드웨어, 응용 프로그램과 같은 소프트웨어, 또는 이들의 조합으로 구현될 수 있다.The relying party system 120 of a given organization for registering the user's authentication device 130 includes an RP (Relying Party) server 121 for performing communication in cooperation with the user terminal 110 on the network, Based authentication key of the authentication device 130 and requests the user terminal 110 to register, authenticate, and terminate the authentication device 130 in order to authenticate the user and to process the corresponding response (e.g., authentication of the authentication device 130) A FIDO server device 122 for registering a key, managing an authentication result, canceling, and the like). The components of such a relying party system 120 may be implemented in hardware such as a semiconductor processor, software such as an application program, or a combination thereof.

사용자 단말(110)에 삽입되거나 무선(예, 지그비, 블루투스 등)으로 통신 가능한 인증장치(130)는, 인증서를 관리하고, 사용자를 확인하고 인증에 사용될 인증서 기반의 공개키(인증키)를 생성하며, 실제 전자서명을 수행한다. 신뢰 당사자 시스템(120)로부터의 등록 요청에 따라 생체정보 등으로 사용자를 확인하고 인증서 기반의 인증키를 생성하여 해당 어써션(assertion) 메시지를 응답하여 등록하게 할 수 있고, 로그인, 쇼핑, 금융 등 서비스를 이용하고자 하는 네트워크 상의 다른 서버로부터의 인증 요청에 따라 인증키를 해당 서버로 전송하여 인증을 받도록 할 수도 있다.The authentication device 130 that is inserted into the user terminal 110 or communicates wirelessly (e.g., Zigbee, Bluetooth, etc.) can manage the certificate, create a certificate-based public key (authentication key) And performs the actual electronic signature. Based on the biometric information or the like in response to the registration request from the relying party system 120, generates a certificate-based authentication key, responds to the assertion message, and registers the authentication, The authentication key may be transmitted to the server in response to an authentication request from another server on the network to be authenticated.

본 발명에서, 사용자 단말(110)은, 네트워크 상의 신뢰 당사자 시스템(120) 또는 다른 서버와 유선 인터넷 통신이나 WiFi, WiBro 등 무선 인터넷 통신, WCDMA, LTE 등 이동통신 또는 WAVE(Wireless Access in Vehicular Environment) 무선 통신 등을 지원하는 유무선 네트워크를 통해 연동할 수 있다. 사용자 단말(110)은 데스크탑 PC 기타 통신 전용 단말기 등 유선 단말을 포함하며, 이외에도 통신 환경에 따라 스마트폰, 음성/영상 전화 통화가능한 웨어러블 디바이스, 테블릿 PC, 노트북 PC, 등 무선 단말을 포함할 수 있다. In the present invention, the user terminal 110 is connected to the relying party system 120 or other server on the network via wired Internet communication, wireless Internet communication such as WiFi or WiBro, mobile communication such as WCDMA, LTE, or Wireless Access in Vehicular Environment (WAVE) It can be linked through a wired / wireless network supporting wireless communication. The user terminal 110 may include a wired terminal such as a desktop PC or other communication exclusive terminal, and may include a smart phone, a wearable device capable of communicating with a voice / video phone, a tablet PC, a notebook PC, have.

도 2는 도 1의 인증장치(130)의 구체적인 블록도이다.2 is a specific block diagram of the authentication device 130 of FIG.

도 2를 참조하면, 본 발명의 일 실시예에 따른 인증장치(130)는, 사용자 확인 모듈(131), 안전한 디스플레이 모듈(132), 인증 키 관리 모듈(133), 통신 인터페이스(134), 등록 키 관리 모듈(135), 및 인증서 관리 모듈(136)을 포함한다. 이와 같은 인증장치(130)의 구성 요소들은 반도체 프로세서와 같은 하드웨어, 응용 프로그램과 같은 소프트웨어, 또는 이들의 조합으로 구현될 수 있다.2, an authentication apparatus 130 according to an exemplary embodiment of the present invention includes a user confirmation module 131, a secure display module 132, an authentication key management module 133, a communication interface 134, A key management module 135, and a certificate management module 136. The components of such an authentication device 130 may be implemented as hardware such as a semiconductor processor, software such as an application program, or a combination thereof.

통신 인터페이스(134)는 사용자 단말(110), 즉, FIDO 클라이언트 모듈(112)과 인증장치(130)의 다른 구성 요소들 간에 통신을 지원한다. 인증장치(130)는 사용자 단말(110)에 삽입되거나 무선(예, 지그비, 블루투스 등)으로 통신할 수 있는 동글 형태일 수 있으며, 통신 인터페이스(134)는 FIDO 클라이언트 모듈(112)과 필요한 데이터를 유무선으로 송수신할 수 있도록 지원한다.The communication interface 134 supports communication between the user terminal 110, i.e., the FIDO client module 112, and other components of the authentication device 130. The authentication device 130 may be in the form of a dongle that may be inserted into the user terminal 110 or communicated wirelessly (e.g., ZigBee, Bluetooth, etc.), and the communication interface 134 may communicate with the FIDO client module 112, It supports to send and receive by wired and wireless.

인증장치(130)는 기본적으로 사용자 확인 모듈(131)을 통한 사용자 확인을 거친 후에 다른 기능들이 동작하도록 구성된다. 사용자 확인 모듈(131)은 실제 사용자 본인인지 여부를 확인하기 위한 사용자 인증 정보, 예를 들어, 사용자의 지문, 홍채, 얼굴, 음성인식 등 생체정보를 미리 메모리 등 저장수단(도시되지 않음)에 관리한다. 사용자 확인 모듈(131)은 정보 입력 수단(예, 스캐너)을 구비하며, 이와 같은 정보 입력 수단(예, 스캐너)으로 사용자로부터 지문 등 사용자 인증 정보(예, 생체정보)를 입력받고, 입력 정보와 메모리 등에 기 저장된 정보를 비교하여, 사용자 본인인지 여부를 판단할 수 있다. The authentication device 130 is basically configured to perform other functions after user confirmation through the user confirmation module 131. [ The user confirmation module 131 manages user authentication information for verifying whether the user is an actual user, for example, biometric information such as a user's fingerprint, iris, face, voice recognition, etc., do. The user confirmation module 131 is provided with an information input means (e.g., a scanner), receives user authentication information (e.g., biometric information) such as a fingerprint from a user through the information input means (e.g., scanner) It is possible to compare information pre-stored in a memory or the like to determine whether the user is the user.

안전한 디스플레이 모듈(132)은 위와 같은 사용자 확인, 하기와 같은 인증키 등록 과정, 또는 로그인, 쇼핑, 금융 등 서비스를 위한 인증과정, 기타 인증장치(130)의 동작 동안 사용자가 볼 수 있도록 참조 메시지를 안전하게 출력하기 위한 디스플레이 장치를 포함한다. 예를 들어, 로그인, 쇼핑, 금융 등 서비스를 이용하면서 네트워크 상의 서버로부터의 인증 요청에 따라, 인증장치(130)를 통한 사용자 인증 시 거래 확인이 동반될 수 있고, 이때 안전한 디스플레이 모듈(132)은 서버로부터의 해당 거래 확인 메시지(예, 쇼핑 결제 대금, 대금 이체 정보 등)를 출력할 수 있다. 사용자는 이와 같은 메시지를 확인하고 위와 같은 지문 인식 등을 거쳐 인증장치(130)가 인증 처리/전자서명 결과(인증키)를 해당 서버로 전송되도록 하여 인증을 받을 수 있다.The secure display module 132 may send a reference message to the user for viewing during the authentication of the user as described above, an authentication key registration process as described below, or an authentication process for services such as login, shopping, finance, And a display device for outputting securely. For example, transaction confirmation may be accompanied when a user authenticates through the authentication device 130 in response to an authentication request from a server on the network while using services such as login, shopping, finance, etc., It is possible to output a corresponding transaction confirmation message (e.g., shopping payment amount, money transfer information, etc.) from the server. The user can confirm the message and authenticate the authentication device 130 by transmitting the authentication processing / digital signature result (authentication key) to the server through the fingerprint recognition or the like.

등록키 관리 모듈(135)은 소정의 등록 비밀키를 미리 메모리 등 저장 수단에 저장(또는 설치)한다.The registration key management module 135 stores (or installs) a predetermined registered secret key in the storage means such as a memory in advance.

인증서 관리 모듈(136)은 공인 인증서 등 다양한 인증기관으로부터 발급받은 인증서를 미리 메모리 등 저장 수단에 저장(또는 설치)한다. 이와 같은 인증서는 FIDO 2.0과 같은 디바이스 인증을 위해 인증장치(130)를 신뢰 당사자 시스템(120)의 FIDO 서버 장치(122)에 등록하기 위하여 사용된다. 이와 같은 인증서가 없는 경우에는 기존 FIDO 2.0 같은 방식으로 인증서 기반이 아닌 인증키(공개키)를 이용한 인증이 가능하다. 인증서 기반 인증키의 제공을 위하여, 인증서 관리 모듈(136)은 인증서를 메모리 등 저장 수단에 저장(또는 설치)를 지원하며, 필요에 따라 인증서의 삭제, 외부 반출 기능 등을 지원할 수 있다. The certificate management module 136 stores (or installs) a certificate, which has been issued from various certification authorities such as an official certificate, in a storage means such as a memory in advance. Such a certificate is used to register the authentication device 130 to the FIDO server device 122 of the relying party system 120 for device authentication such as FIDO 2.0. If there is no such certificate, it can be authenticated using the authentication key (public key) instead of the certificate based on the existing FIDO 2.0 method. In order to provide the certificate-based authentication key, the certificate management module 136 supports storing (or installing) the certificate in a storage means such as a memory, and may support the deletion of the certificate, the external export function, etc.

예를 들어, 하기하는 바와 같이, 신뢰 당사자 시스템(120)으로부터의 등록 요청을 사용자 단말(110)로부터 전달받으면, 위와 같은 생체정보 등의 사용자 확인을 거친 후, 인증 키 관리 모듈(133)은 상기 인증서 및 상기 등록 비밀키로 전자 서명된 정보를 포함하는 인증키를 해당 어써션(assertion) 메시지에 포함하여 FIDO 서버 장치(122)로 응답해 등록할 수 있다. 인증 키 관리 모듈(133)은 FIDO 서버 장치(122)에 상기 인증서 기반의 공개키인 인증키를 등록할 때, 생성된 상기 인증키를 메모리 등 저장 수단에 관리한다. For example, as described below, when a registration request from the relying party system 120 is received from the user terminal 110, the authentication key management module 133, after confirming the user such as biometric information, The authentication key including the certificate and the digital signature information using the registered secret key may be included in a corresponding assertion message and may be registered in response to the FIDO server device 122. [ When the authentication key management module 133 registers the authentication key, which is the public key of the certificate, to the FIDO server device 122, the authentication key management module 133 manages the generated authentication key in a storage unit such as a memory.

이후, 사용자가 로그인, 쇼핑, 금융 등 서비스를 이용하고자 할 때, 네트워크 상의 다른 서버로부터의 인증 요청을 사용자 단말(110)의 FIDO 클라이언트 모듈(112)로부터 전달받으면, 인증 키 관리 모듈(133)은 상기 인증키를 해당 서버로 전송하여 인증을 받을 수 있다.Thereafter, when the user wishes to use a service such as login, shopping, or finance, the authentication key management module 133 receives an authentication request from another server on the network from the FIDO client module 112 of the user terminal 110 The authentication key can be transmitted to the corresponding server to be authenticated.

도 3은 본 발명의 일 실시예에 따른 간편 디바이스 인증 시스템(100)에서 인증장치(130)에서 설치된 인증서를 이용하여 인증키 관리 신뢰 당사자 시스템(120)의 FIDO 서버 장치(122)에 인증장치(130)의 인증키를 등록하는 과정을 설명하기 위한 흐름도이다.FIG. 3 is a flow chart illustrating an operation of the authentication device 130 in the simple device authentication system 100 according to an embodiment of the present invention. The FIDO server device 122 of the authentication key management relying party system 120 uses the certificate installed in the authentication device 130 130 in accordance with an embodiment of the present invention.

먼저, 응용 서비스 제공자가 신뢰 당사자 시스템(120)에 사용자 인증장치(130)의 등록을 요청한 경우, 신뢰 당사자 시스템(120)은 사용자 단말(110)에 인증장치(130)의 등록을 요청하는 등록 요청 메시지를 생성하여 전달할 수 있다(1). First, when the application service provider requests the registration of the user authentication device 130 to the relying party system 120, the relying party system 120 sends the registration request 130 to the user terminal 110 to request the registration of the authentication device 130 A message can be generated and delivered (1).

다음 단계로, 사용자 단말(110)의 FIDO 클라이언트 모듈(112)는 신뢰 당사자 시스템(120)로부터 받은 등록 요청 메시지를 처리하여, 사용자 단말(110)에 접속된 등록 가능한 인증장치들을 추출해 디스플레이 장치(예, LCD) 등을 통해 사용자에게 보여준 후 사용자가 선택하도록 지원하고(2), 사용자에 의해 선택된 인증장치(130)를 호출하여 등록 요청 메시지를 전달한다(3). In the next step, the FIDO client module 112 of the user terminal 110 processes the registration request message received from the relying party system 120 to extract the registerable authentication devices connected to the user terminal 110, (2), and calls the authentication device 130 selected by the user to transmit the registration request message to the user (3).

다음 단계로, 인증장치(130)는 수신한 등록 요청 메시지를 처리하여, 인증서를 이용한 요청이면, 인증서 및 등록 비밀키로 전자 서명된 정보를 포함하는 인증키를 해당 어써션(assertion) 메시지에 포함하여(4), FIDO 클라이언트 모듈(112)를 거쳐 RP 클라이언트(111)를 통해 신뢰 당사자 시스템(120)로 응답해 등록할 수 있다(5,6).In the next step, the authentication device 130 processes the received registration request message, and if the request is a certificate-based request, the authentication device 130 includes an authentication key including the certificate and the digital signature information with the registration secret key in a corresponding assertion message 4, FIDO client module 112 via the RP client 111 to the relying party system 120 (5, 6).

즉, 인증키를 생성하기 전에, 먼저, 사용자 확인 모듈(131)은 사용자로부터 지문 등 사용자 인증 정보(예, 생체정보)를 입력받고, 입력 정보와 메모리 등에 기 저장된 정보를 비교하여, 사용자 본인인지 여부를 판단할 수 있다. 이때 사용자는 안전한 디스플레이 모듈(132)에 표시된 메시지를 참조할 수 있다. 위와 같은 생체정보 등의 사용자 확인을 거친 후, 인증 키 관리 모듈(133)은 인증서 관리 모듈(136)에서 관리되는 인증서를 포함하고, 등록키 관리 모듈(135)에서 관리되는 등록 비밀키로 전자 서명된 정보를 포함하는 인증키(공개키)를 해당 어써션(assertion) 메시지에 포함하여 FIDO 클라이언트 모듈(112)로 응답한다(5). That is, before generating the authentication key, first, the user confirmation module 131 receives user authentication information (e.g., biometric information) such as a fingerprint from the user, compares the input information with information stored in the memory, Can be determined. At this time, the user can refer to the message displayed on the secure display module 132. After the authentication of the user such as biometric information as described above, the authentication key management module 133 includes a certificate managed by the certificate management module 136. The authentication key management module 133 receives the digital signature of the registered secret key managed by the registration key management module 135 (Public key) including information in the assertion message and responds to the FIDO client module 112 (5).

다음 단계로, 사용자 단말(110)의 FIDO 클라이언트 모듈(112)은 인증장치(130)에서 보내온 어써션(assertion) 메시지를 처리하여 신뢰 당사자 시스템(120)으로 전달한다(6). 신뢰 당사자 시스템(120)의 FIDO 서버 장치(122)는 RP 서버(121)를 통해 사용자 단말(110)에서 보내온 해당 메시지를 처리하여 해당 인증키(공개키)를 데이터베이스에 클라이언트별로 구분하여 등록하고 사용자 단말(110)에 해당 응답 메시지를 생성하여 전송한다(7).In a next step, the FIDO client module 112 of the user terminal 110 processes an assertion message sent from the authentication device 130 and transfers it to the relying party system 120 (6). The FIDO server apparatus 122 of the relying party system 120 processes the corresponding message sent from the user terminal 110 via the RP server 121 and registers the corresponding authentication key (public key) And generates and transmits a corresponding response message to the terminal 110 (7).

이후, 사용자가 로그인, 쇼핑, 금융 등 서비스를 이용하고자 할 때, 네트워크 상의 다른 서버로부터의 인증 요청을 사용자 단말(110)의 FIDO 클라이언트 모듈(112)로부터 전달받으면, 위와 같이 사용자 확인 모듈(131)은 사용자로부터 지문 등 사용자 인증 정보(예, 생체정보)를 입력받고, 입력 정보와 메모리 등에 기 저장된 정보를 비교하여, 사용자 본인인지 여부를 판단할 수 있다. 이때 사용자는 안전한 디스플레이 모듈(132)에 표시된 메시지를 참조할 수 있다. 위와 같은 생체정보 등의 사용자 확인을 거친 후, 인증 키 관리 모듈(133)은 인증서 관리 모듈(136)에서 관리되는 인증서를 포함하고, 등록키 관리 모듈(135)에서 관리되는 등록 비밀키로 전자 서명된 정보를 포함하는 인증키(공개키)를 해당 어써션(assertion) 메시지에 포함하여 FIDO 클라이언트 모듈(112)로 응답함으로써, 상기 인증키를 해당 서버로 전송하여 인증을 받을 수 있다. 예를 들어, 해당 서버는 해당 인증키에 대하여 신뢰 당사자 시스템(120)에 인증을 요청할 수 있다.When the user receives the authentication request from the other server on the network from the FIDO client module 112 of the user terminal 110 when the user intends to use the service such as login, shopping, finance, etc., (E.g., biometric information) such as a fingerprint from a user, compares the input information with information stored in a memory, and determines whether the user is the user. At this time, the user can refer to the message displayed on the secure display module 132. After the authentication of the user such as biometric information as described above, the authentication key management module 133 includes a certificate managed by the certificate management module 136. The authentication key management module 133 receives the digital signature of the registered secret key managed by the registration key management module 135 And transmits the authentication key to the corresponding server by receiving the authentication key (public key) including information in the assertion message and responding to the FIDO client module 112. For example, the server may request authentication from the relying party system 120 for the authentication key.

도 4는 본 발명의 일 실시예에 따른 간편 디바이스 인증 시스템(100)의 구현 방법의 일례를 설명하기 위한 도면이다. 본 발명의 일 실시예에 따른 간편 디바이스 인증 시스템(100)의 사용자 단말(110), 신뢰 당사자 시스템(120) 및 인증장치(130)는 하드웨어, 소프트웨어, 또는 이들의 결합으로 이루어질 수 있다. 예를 들어, 사용자 단말(110), 신뢰할 수 있는 신뢰 당사자 시스템(120) 및 인증장치(130)는 도 4와 같은 컴퓨팅 시스템(1000)으로 구현될 수 있다. 4 is a diagram for explaining an example of a method of implementing the simple device authentication system 100 according to an embodiment of the present invention. The user terminal 110, the relying party system 120 and the authentication device 130 of the simple device authentication system 100 according to an embodiment of the present invention may be made of hardware, software, or a combination thereof. For example, the user terminal 110, the trusted relying party system 120, and the authentication device 130 may be implemented in the computing system 1000 as shown in FIG.

컴퓨팅 시스템(1000)은 버스(1200)를 통해 연결되는 적어도 하나의 프로세서(1100), 메모리(1300), 사용자 인터페이스 입력 장치(1400), 사용자 인터페이스 출력 장치(1500), 스토리지(1600), 및 네트워크 인터페이스(1700)를 포함할 수 있다. 프로세서(1100)는 중앙 처리 장치(CPU) 또는 메모리(1300) 및/또는 스토리지(1600)에 저장된 명령어들에 대한 처리를 실행하는 반도체 장치일 수 있다. 메모리(1300) 및 스토리지(1600)는 다양한 종류의 휘발성 또는 불휘발성 저장 매체를 포함할 수 있다. 예를 들어, 메모리(1300)는 ROM(Read Only Memory)(1310) 및 RAM(Random Access Memory)(1320)을 포함할 수 있다. The computing system 1000 includes at least one processor 1100, a memory 1300, a user interface input device 1400, a user interface output device 1500, a storage 1600, And an interface 1700. The processor 1100 may be a central processing unit (CPU) or a memory device 1300 and / or a semiconductor device that performs processing for instructions stored in the storage 1600. Memory 1300 and storage 1600 may include various types of volatile or non-volatile storage media. For example, the memory 1300 may include a ROM (Read Only Memory) 1310 and a RAM (Random Access Memory)

따라서, 본 명세서에 개시된 실시예들과 관련하여 설명된 방법 또는 알고리즘의 단계는 프로세서(1100)에 의해 실행되는 하드웨어, 소프트웨어 모듈, 또는 그 2 개의 결합으로 직접 구현될 수 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터, 하드 디스크, 착탈형 디스크, CD-ROM과 같은 저장 매체(즉, 메모리(1300) 및/또는 스토리지(1600))에 상주할 수도 있다. 예시적인 저장 매체는 프로세서(1100)에 커플링되며, 그 프로세서(1100)는 저장 매체로부터 정보를 판독할 수 있고 저장 매체에 정보를 기입할 수 있다. 다른 방법으로, 저장 매체는 프로세서(1100)와 일체형일 수도 있다. 프로세서 및 저장 매체는 주문형 집적회로(ASIC) 내에 상주할 수도 있다. ASIC는 사용자 단말기 내에 상주할 수도 있다. 다른 방법으로, 프로세서 및 저장 매체는 사용자 단말기 내에 개별 컴포넌트로서 상주할 수도 있다.Thus, the steps of a method or algorithm described in connection with the embodiments disclosed herein may be embodied directly in hardware, in a software module executed by processor 1100, or in a combination of the two. The software module may reside in a storage medium (i.e., memory 1300 and / or storage 1600) such as a RAM memory, a flash memory, a ROM memory, an EPROM memory, an EEPROM memory, a register, a hard disk, a removable disk, You may. An exemplary storage medium is coupled to the processor 1100, which can read information from, and write information to, the storage medium. Alternatively, the storage medium may be integral to the processor 1100. [ The processor and the storage medium may reside within an application specific integrated circuit (ASIC). The ASIC may reside within the user terminal. Alternatively, the processor and the storage medium may reside as discrete components in a user terminal.

상술한 바와 같이, 본 발명에 따른 간편 디바이스 인증 시스템(100)에서는, 패스워드 입력 없이 사용자의 생체정보를 적용하는 FIDO 2.0과 같은 디바이스 인증에서, 인증장치(130)에 저장된 인증서 기반의 전자 서명된 공개키(인증키)를 등록하여 여러 웹사이트에서 사용자 인증에 이용할 수 있으므로, 기존과 같이 웹사이트 접속 시마다 매번 서로 다른 인증키를 생성 및 등록하지 않아도 인증할 수 있는 편리함을 제공한다. 이 경우 본 발명의 FIDO 기반 디바이스 인증 방식을 다양한 기관을 통해 발급받는 공인인증서와 연동하여 효과적으로 온라인 상에서 사용자를 인증할 수 효과가 있다. As described above, in the simple device authentication system 100 according to the present invention, in device authentication such as FIDO 2.0 in which biometric information of a user is applied without inputting a password, Since the key (authentication key) can be registered and used for user authentication in various websites, it is convenient to authenticate without generating and registering different authentication keys every time when a web site is accessed. In this case, the FIDO-based device authentication method of the present invention can effectively authenticate a user on-line by linking with a public key certificate issued through various institutions.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. The foregoing description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention.

따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.

사용자 단말(110)
FIDO 클라이언트 모듈(112)
신뢰 당사자 시스템(120)
FIDO 서버 장치(122)
인증장치(130)
사용자 확인 모듈(131)
안전한 디스플레이 모듈(132)
인증 키 관리 모듈(133)
통신 인터페이스(134)
등록 키 관리 모듈(135)
인증서 관리 모듈(136)The user terminal 110,
FIDO client module 112,
The relying party system (120)
FIDO server device 122,
The authentication device 130,
User confirmation module 131,
The secure display module 132,
The authentication key management module 133,
Communication interface 134,
Registration key management module 135,
Certificate management module 136,

Claims (1)

사용자의 인증서를 저장 수단에 관리하는 인증서 관리 모듈;
사용자의 등록 비밀키를 상기 저장 수단에 관리하는 등록 키 관리 모듈; 및
사용자 단말에 연결된 상태에서, 네트워크 상의 서버로부터의 요청을 상기 사용자 단말에서 수신하고 전달받음에 따라, 상기 인증서를 포함하고 상기 등록 비밀키로 전자 서명된 정보를 포함하는 인증키를 생성하며, 상기 사용자 단말을 통해 상기 인증키를 상기 서버로 전송하여 등록하는 인증 키 관리 모듈
을 포함하는 인증장치.A certificate management module for managing the user's certificate in the storage means;
A registration key management module for managing the registered private key of the user in the storage means; And
The method comprising the steps of: receiving a request from a server on a network and receiving an acknowledgment from a server connected to the user terminal, generating an authentication key including the certificate and including information digitally signed with the registered secret key; And an authentication key management module
.
KR1020160116491A 2016-09-09 2016-09-09 User Authentication Method and Apparatus Using Digital Certificate on FIDO 2.0 Method Thereof Withdrawn KR20180028751A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160116491A KR20180028751A (en) 2016-09-09 2016-09-09 User Authentication Method and Apparatus Using Digital Certificate on FIDO 2.0 Method Thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160116491A KR20180028751A (en) 2016-09-09 2016-09-09 User Authentication Method and Apparatus Using Digital Certificate on FIDO 2.0 Method Thereof

Publications (1)

Publication Number Publication Date
KR20180028751A true KR20180028751A (en) 2018-03-19

Family

ID=61910996

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160116491A Withdrawn KR20180028751A (en) 2016-09-09 2016-09-09 User Authentication Method and Apparatus Using Digital Certificate on FIDO 2.0 Method Thereof

Country Status (1)

Country Link
KR (1) KR20180028751A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200017748A (en) 2018-08-09 2020-02-19 주식회사 와이키키소프트 Method and apparatus for non-plugin digital-signing based on bio authentication standard
KR20200031803A (en) 2018-09-17 2020-03-25 삼성에스디에스 주식회사 System and method for registration

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200017748A (en) 2018-08-09 2020-02-19 주식회사 와이키키소프트 Method and apparatus for non-plugin digital-signing based on bio authentication standard
KR20200031803A (en) 2018-09-17 2020-03-25 삼성에스디에스 주식회사 System and method for registration

Similar Documents

Publication Publication Date Title
US11026085B2 (en) Authentication apparatus with a bluetooth interface
CN106575326B (en) System and method for implementing one-time passwords using asymmetric encryption
US9185096B2 (en) Identity verification
US8606234B2 (en) Methods and apparatus for provisioning devices with secrets
CN101414909B (en) Network application user authentication system, method and mobile communication terminal
US8532620B2 (en) Trusted mobile device based security
EP4274165B1 (en) System and method for efficiently enrolling, registering, and authenticating with multiple authentication devices
US8769289B1 (en) Authentication of a user accessing a protected resource using multi-channel protocol
EP3138265B1 (en) Enhanced security for registration of authentication devices
US20160125180A1 (en) Near Field Communication Authentication Mechanism
US10050791B2 (en) Method for verifying the identity of a user of a communicating terminal and associated system
US20140298412A1 (en) System and Method for Securing a Credential via User and Server Verification
CN105959287A (en) Biological feature based safety certification method and device
US8397281B2 (en) Service assisted secret provisioning
EP3425842A1 (en) Communication system, hardware security module, terminal device, communication method, and program
US11475139B2 (en) System and method for providing secure data access
WO2017042023A1 (en) Method of managing credentials in a server and a client system
US11917087B2 (en) Transparent short-range wireless device factor in a multi-factor authentication system
WO2022115162A1 (en) Integrated circuit for obtaining enhanced privileges for a network-based resource and performing actions in accordance therewith
WO2019099818A1 (en) Non-repudiation method and system
KR20180028751A (en) User Authentication Method and Apparatus Using Digital Certificate on FIDO 2.0 Method Thereof
KR101879842B1 (en) User authentication method and system using one time password
AU2015271650A1 (en) Identity verification
KR101737925B1 (en) Method and system for authenticating user based on challenge-response
KR20140143987A (en) Users leading integrated authentication system through mobile devices and method for providing personal information

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20160909

PG1501 Laying open of application
PC1203 Withdrawal of no request for examination