모바일 디바이스를 통한 사용자 주도적 통합인증 시스템 및 개인정보 제공 방법

Users leading integrated authentication system through mobile devices and method for providing personal information

  • Inventors: GA, WON HO
  • Assignees: 가원호
  • Publication Date: December 18, 2014
  • Publication Number: KR-20140143987-A

Abstract

본 발명은, 여러 컨텐츠 제공사에서 요구하는 개별적인 사용자 인증과 개인정보를 저장, 활용함에 있어 사용자가 개인의 모바일 디바이스를 통해 표준 보안인증(SAML, PKI등)을 기반으로 하여 사용자의 모바일 디바이스에서 단일화된 방식에 의해 사용자 주도적인 인증절차로 통합 수행되고 컨텐츠 제공사에서 필요한 사용자의 개인정보를 사용자에 의해 확인 및 승인 후 개인정보 제공이 가능하게 함으로써, 사용자 측에서의 인증 및 개인정보 활용과정이 본인이 지정한 인증방식과 컨텐츠 제공사에 저장하지 아니하는 인증정보와 개인정보를 이용함으로써 보다 손쉽고 안전한 인증이 수행되며, 네트워크 상에서의 개인정보의 노출이 발생되지 않도록 하고 여러 컨텐츠 제공사에서 요구하는 클라이언트 모듈의 설치가 배재될 수 있도록 한 모바일 디바이스를 통한 사용자 주도적 통합인증 시스템 및 개인정보제공 방법에 관한 것이다. 본 발명은, 사용자의 인증을 수행하기 위한 사용자 휴대폰과; 전자거래를 하기 위한 여러 컨텐츠사에 각각 구축되며, 전자거래 발생시 사용자의 인증을 위해 사용자의 휴대폰 전화번호 제공을 요구하는 클라이언트 서버와; 상기 사용자 휴대폰, 각 클라이언트 서버와는 유/무선 통신망에 의해 연결되며, 사용자의 인증을 SAML 방식으로 수행하기 위한 시스템이 사용자 휴대폰, 각 클라이언트 서버와 연동되도록 구축되어 사용자 인증을 위한 전화번호가 입력되면, 입력된 전화번호에 대응하는 사용자의 인증을 수행한 후 인증 내용을 클라이언트 서버로 전송하는 보안인증서버;를 포함하여 구성된다. 또한, 본 발명은, 클라이언트 서버를 통해 사용자가 전자거래를 수행하는 과정에서 사용자 인증 및 개인정보를 제공해야 하는 상황이 발생되면, 클라이언트 서버에서 사용자 인증을 위해 사용자의 휴대폰 전화번호를 요구하는 단계와; 상기 사용자의 전화번호가 입력되면, 클라이언트 서버에서는 휴대폰 전화번호를 보안인증서버로 전송하여 사용자 인증을 요구하는 단계와; 상기 사용자 인증을 요구받은 보안인증서버에서는 사용자 휴대폰으로 사용자 인증을 요청하고, 요청내용을 확인한 사용자가 모바일 디바이스를 통해 인증확인 및 개인정보를 선택 및 제공 승인을 수행하는 단계와; 상기 휴대폰에서 인증확인 데이터를 전송받은 보안인증서버에서는 인증결과를 클라이언트 서버로 전송하여 사용자 인증처리 수행 및 개인정보를 수신하는 단계;를 수행한다.

Claims

Description

Topics

Download Full PDF Version (Non-Commercial Use)

Patent Citations (0)

    Publication numberPublication dateAssigneeTitle

NO-Patent Citations (0)

    Title

Cited By (0)

    Publication numberPublication dateAssigneeTitle