1 |
1
단말 장치, 서버 장치 및 블록체인을 이용한 FIDO 범용 인증 방법에 있어서,상기 단말 장치가 상기 서버 장치에게, 상기 서버 장치가 제공하는 응용 서비스에 대한 FIDO 등록 요청, FIDO 인증 요청 및 FIDO 해지 요청 중 어느 하나의 FIDO 관련 요청을 요청하는 단계;상기 블록체인이, 상기 FIDO 관련 요청에 대한 상기 단말 장치의 사용자 로컬 인증의 결과로 생성된 FIDO 관련 응답 메시지를 검증하는 단계; 및상기 서버 장치가, 상기 블록체인이 상기 FIDO 관련 응답 메시지를 검증한 결과에 기반하여 상기 FIDO 관련 요청을 처리하는 단계;를 포함하는 것을 특징으로 하는 FIDO 범용 인증 방법
|
2 |
2
청구항 1에 있어서,상기 FIDO 관련 요청을 요청하는 단계는상기 서버 장치가 상기 블록체인에게, 상기 단말 장치가 상기 응용 서비스에 가입하기 위하여 제공한 사용자의 기본정보를 제공하여 상기 단말 장치에 상응하는 사용자의 FIDO 인증정보의 조회를 요청하는 것을 특징으로 하는 FIDO 범용 인증 방법
|
3 |
3
청구항 2에 있어서,상기 FIDO 관련 요청을 요청하는 단계는상기 서버 장치가, 상기 단말 장치가 상기 응용 서비스에 로그인 하기 위하여 제공한 사용자의 식별정보를 이용하여 상기 서버 장치가 포함하는 사용자 데이터베이스에서 상기 사용자의 기본정보를 획득하는 것을 특징으로 하는 FIDO 범용 인증 방법
|
4 |
4
청구항 3에 있어서,상기 FIDO 관련 요청을 요청하는 단계는상기 서버장치가, 상기 사용자의 식별정보를 이용하여 상기 사용자 데이터베이스에서 상기 사용자의 FIDO 인증정보가 확인된 경우, 상기 사용자 데이터베이스에게 사용자의 FIDO 인증정보의 조회를 수행하고,상기 사용자 데이터베이스에 상기 사용자의 FIDO 인증정보가 확인되지 않은 경우에만, 상기 블록체인에게 상기 사용자의 FIDO 인증정보의 조회를 요청하는 것을 특징으로 하는 FIDO 범용 인증 방법
|
5 |
5
청구항 4에 있어서,상기 FIDO 관련 요청을 요청하는 단계는상기 블록체인이, 상기 사용자의 기본정보를 이용하여 블록체인 식별자를 생성하는 것을 특징으로 하는 FIDO 범용 인증 방법
|
6 |
6
청구항 5에 있어서,상기 FIDO 관련 요청을 요청하는 단계는상기 블록체인이, 상기 블록체인 데이터베이스를 조회하여 상기 사용자의 FIDO 인증정보로부터 상기 블록체인 식별자에 상응하는 크리덴셜 식별자들을 포함하는 인증정보 리스트를 생성하는 것을 특징으로 하는 FIDO 범용 인증 방법
|
7 |
7
청구항 6에 있어서,상기 FIDO 관련 요청을 요청하는 단계는상기 서버 장치가, 상기 사용자 데이터베이스를 조회하여 상기 사용자의 FIDO 인증정보로부터 상기 사용자의 식별정보에 상응하는 크리덴셜 식별자들을 포함하는 인증정보 리스트를 생성하는 것을 특징으로 하는 FIDO 범용 인증 방법
|
8 |
8
청구항 7에 있어서,상기 검증을 요청하는 단계는상기 단말 장치가, 상기 인증정보 리스트에 상기 단말 장치의 크리덴셜 식별자가 포함되는지 여부를 확인하고, 상기 사용자 로컬 인증을 수행하여 상기 FIDO 관련 요청의 종류 및 상기 단말 장치의 크리덴셜 식별자가 포함되는지 여부에 기반한 정보를 생성하는 것을 특징으로 하는 FIDO 범용 인증 방법
|
9 |
9
청구항 8에 있어서,상기 검증을 요청하는 단계는상기 FIDO 관련 요청이 상기 FIDO 등록 요청이고, 상기 크리덴셜 식별자가 상기 인증정보 리스트에 포함되지 않는 경우에, 상기 단말 장치가, 상기 사용자 로컬 인증을 수행하고, 새로운 공개키를 생성하여 상기 단말 장치의 고유 개인키로 서명하고, 상기 새로운 공개키 및 상기 사용자의 식별정보를 포함하는 상기 FIDO 관련 응답 메시지를 생성하는 것을 특징으로 하는 FIDO 범용 인증 방법
|
10 |
10
청구항 9에 있어서,상기 검증을 요청하는 단계는상기 FIDO 관련 요청이 상기 FIDO 인증 요청 및 상기 FIDO 해제 요청이고, 상기 크리덴셜 식별자가 상기 인증정보 리스트에 포함되는 경우에, 상기 단말 장치가, 상기 사용자 로컬 인증을 수행하고, 상기 크리덴셜 식별자에 상응하는 개인키로 서명한 전자서명문을 생성하고, 상기 전자서명문 및 상기 크리덴셜 식별자를 포함하는 상기 FIDO 관련 응답 메시지를 생성하는 것을 특징으로 하는 FIDO 범용 인증 방법
|
11 |
11
청구항 10에 있어서,상기 FIDO 관련 요청을 처리하는 단계는상기 블록체인이, 상기 FIDO 관련 응답 메시지에 포함된 제1 정보를 이용하여 상기 블록체인 데이터베이스에서 상기 FIDO 관련 응답 메시지에 포함된 제2 정보를 검증하기 위한 정보를 획득하고, 상기 검증하기 위한 정보를 이용하여 상기 제2 정보를 검증하여 상기 FIDO 관련 응답 메시지를 검증하는 것을 특징으로 하는 FIDO 범용 인증 방법
|
12 |
12
청구항 11에 있어서,상기 블록체인 데이터베이스는상기 단말 장치로부터 사전에 제공받은 메타데이터 정보를 두 개의 형태로 저장하고, 상기 사용자의 FIDO 인증정보를 두 개의 형태로 저장하는 것을 특징으로 하는 FIDO 범용 인증 방법
|
13 |
13
청구항 12에 있어서,상기 블록체인 데이터베이스는상기 단말 장치의 고유 식별자를 요청하기 위한 문자열을 키(key) 값으로 설정하고, 상기 문자열에 상응하는 고유 식별자들의 리스트를 벨류(value) 값으로 설정하여 상기 메타데이터 정보의 제1 형태로 저장하고,상기 단말 장치의 고유 식별자를 키(key) 값으로 설정하고, 상기 고유 식별자에 상응하는 상기 단말 장치의 고유 공개키를 벨류(value) 값으로 설정하여 상기 메타데이터 정보의 제2 형태로 저장하는 것을 특징으로 하는 FIDO 범용 인증 방법
|
14 |
14
청구항 13에 있어서,상기 블록체인 데이터 베이스는상기 블록체인 식별자를 키(key) 값으로 설정하고, 상기 블록체인 식별자에 상응하는 크리덴셜 식별자들의 리스트를 벨류(value) 값으로 설정하여 상기 사용자의 FIDO 인증정보의 제1 형태로 저장하고,상기 크리덴셜 식별자를 키(key) 값으로 설정하고, 상기 크리덴셜 식별자에 상응하는 상기 단말장치의 공개키를 벨류(value) 값으로 설정하여 상기 사용자의 FIDO 인증정보의 제2 형태로 저장하는 것을 특징으로 하는 FIDO 범용 인증 방법
|
15 |
15
청구항 1에 있어서,상기 블록체인을 이용한 FIDO 범용 인증 방법은상기 FIDO 관련 응답 메시지의 검증이 성공인 경우, 상기 서버 장치가, 상기 단말 장치에 상응하는 블록체인 식별자를 생성하는 단계를 더 포함하는 것을 특징으로 하는 FIDO 범용 인증 방법
|
16 |
16
청구항 15에 있어서,상기 블록체인 식별자를 생성하는 단계는상기 서버 장치가, 상기 단말 장치가 상기 서버 장치에게 상기 응용 서비스에 가입하기 위하여 제공한 사용자의 기본정보를 이용하여 상기 블록체인 식별자를 생성하는 것을 특징으로 하는 FIDO 범용 인증 방법
|
17 |
17
청구항 16에 있어서,상기 블록체인 식별자를 생성하는 단계는상기 서버 장치가, 상기 블록체인 식별자를 생성하는데 사용된 상기 사용자의 기본정보에 연결시켜 상기 서버 장치가 포함하는 사용자 데이터베이스에 저장하는 것을 특징으로 하는 FIDO 범용 인증 방법
|
18 |
18
청구항 17에 있어서,상기 블록체인을 이용한 FIDO 범용 인증 방법은상기 블록체인 식별자를 생성하는 단계 이후에,상기 서버 장치가, 상기 블록체인 식별자를 이용하여 상기 블록체인을 통해 상기 단말 장치의 FIDO 관련 요청을 처리하는 단계를 더 포함하는 것을 특징으로 하는 FIDO 범용 인증 방법
|
19 |
19
서버 장치에게, 상기 서버 장치가 제공하는 응용 서비스에 대한 FIDO 등록 요청, FIDO 인증 요청 및 FIDO 해지 요청 중 어느 하나의 FIDO 관련 요청을 요청하는 RP 클라이언트부; 및상기 서버 장치가 상기 FIDO 관련 요청을 처리하기 위한 사용자 로컬 인증을 수행하는 FIDO 인증부;를 포함하고,상기 서버 장치는블록체인에게, 상기 사용자 로컬 인증의 결과로 생성된 FIDO 관련 응답 메시지에 대한 검증을 요청하고, 상기 FIDO 관련 응답 메시지를 검증한 결과에 기반하여 상기 FIDO 관련 요청을 처리하는 것을 특징으로 하는 단말 장치
|
20 |
20
단말 장치에게 제공하는 응용 서비스에 대한 상기 단말 장치의 FIDO 등록 요청, FIDO 인증 요청 및 FIDO 해지 요청 중 어느 하나의 FIDO 관련 요청을 처리하기 위하여 상기 단말 장치에게 사용자 로컬 인증을 요청하는 FIDO 프로토콜 처리부; 및블록체인에게 상기 사용자 로컬 인증의 결과로 생성된 FIDO 관련 응답 메시지에 대한 검증을 요청하고, 상기 FIDO 관련 응답 메시지를 검증한 결과에 기반하여 상기 FIDO 관련 요청을 처리하는 FIDO 블록체인부;를 포함하는 것을 특징으로 하는 서버 장치
|