1 |
1
제1 단말기가 서버로 보안쿠키를 전송하며 인증 요청을 하는 단계;상기 서버가 상기 제1 단말기의 사용자와 제2 단말기의 사용자가 동일한 것에 관한 세션 정보에 대응하여 상기 보안쿠키를 상기 제2 단말기로 전송하는 단계;상기 제2 단말기가 상기 보안쿠키가 상기 제2 단말기에 기 저장된 세션키에 의해 암호화 되었는지를 검증하는 단계; 및상기 보안쿠키가 상기 제2 단말기에 기 저장된 세션키에 의해 암호화 된 경우, 상기 제2 단말기 및 상기 서버가 상호인증을 수행하는 단계를 포함하고,상기 기 저장된 세션키는 상기 서버와 상기 제2 단말기가 이전 트랜잭션에서 상호인증을 수행하면서 생성한 세션키인 인증 방법
|
2 |
2
제1항에 있어서,상기 보안쿠키는 상기 제1 단말기의 식별 정보 및 상기 식별 정보를 검증할 수 있는 해쉬값을 포함하는 인증 방법
|
3 |
3
제2항에 있어서,상기 식별 정보는 상기 제1 단말기의 IP 주소 또는 사용자 ID를 포함하는 인증 방법
|
4 |
4
제3항에 있어서,상기 해쉬값은 상기 기 저장된 세션키로 상기 식별 정보를 해쉬한 값인 인증 방법
|
5 |
5
삭제
|
6 |
6
제1항에 있어서,상기 제2 단말기 및 상기 서버가 상호인증을 수행하는 단계는 상기 제2 단말기 및 상기 서버가 미리 공유한 인증 정보에 기초하는 인증 방법
|
7 |
7
제6항에 있어서,상기 인증 정보는 ID, 패스워드 또는 공개키 기반구조인 인증 방법
|
8 |
8
제7항에 있어서,상기 서버가 상기 상호인증에 성공하면 새로운 세션키를 이용하여 새로운 보안쿠키를 설정하는 단계를 더 포함하는 인증 방법
|
9 |
9
제8항에 있어서,상기 서버가 상기 새로운 보안쿠키를 인증 결과와 함께 상기 제1 단말기로 전송하는 단계를 더 포함하는 인증 방법
|
10 |
10
보안쿠키가 저장된 보안쿠키 저장부; 및서버로 상기 보안쿠키를 전송하며 인증을 요청하는 인증 요청부를 포함하고, 상기 인증 요청부는 상기 보안쿠키가 제2 단말기에 저장된 세션키에 의해 암호화 되어 상기 서버와 상기 제2 단말기가 상호 인증이 있는 경우, 상기 서버로부터 인증 결과를 수신하고,상기 인증 요청부는 상호 인증 이후, 상기 서버 및 상기 제2 단말기가 새롭게 생성한 보안쿠키를 인증 결과와 함께 수신하는 제1 단말기
|
11 |
11
삭제
|
12 |
12
제1 단말기로부터 세션 정보를 수신하여 상기 세션 정보를 서버에 전송하는 제2 단말 세션 정보 통신부;세션키가 저장된 제2 단말 식별 정보 관리부;상기 제1 단말기의 사용자와 제2 단말기의 사용자가 동일한 것에 관한 상기 세션 정보에 대응하는 보안쿠키를 상기 서버로부터 수신하는 제2 단말 상호 인증 처리부; 및상기 보안쿠키가 상기 세션키에 의해 암호화 되었는지를 검증하는 보안쿠키 검증부를 포함하고,상호 인증 처리부는 상기 보안쿠키가 상기 세션키에 의해 암호화 된 경우, 상호인증을 수행하고,상기 세션키는 상기 서버와 상기 제2 단말기가 이전 트랜잭션에서 상호인증을 수행하면서 생성한 세션키인 제2 단말기
|
13 |
13
삭제
|
14 |
14
제12항에 있어서,상기 상호 인증 처리부는 인증 정보에 기초하는 제2 단말기
|
15 |
15
제14항에 있어서,상기 인증 정보는 사용자 ID, 패스워드 또는 공개키 기반구조인 제2 단말기
|
16 |
16
제15항에 있어서,상기 보안쿠키는 상기 제1 단말기의 식별 정보 및 상기 식별 정보를 검증할 수 있는 해쉬값을 포함하는 제2 단말기
|
17 |
17
제16항에 있어서,상기 식별 정보는 상기 제1 단말기의 IP 주소 또는 상기 사용자 ID를 포함하는 제2 단말기
|
18 |
18
제17항에 있어서,상기 해쉬값은 상기 세션키로 상기 식별 정보를 해쉬한 값인 제2 단말기
|
19 |
19
제12항에 있어서,상기 제2 단말 세션 정보 통신부는 PIN, 텍스트 및 QR코드 중 어느 하나 이상에 기초하여 상기 세션 정보에 대한 링크를 전송하거나, 수신하는 제2 단말기
|