| 1 |
1
단말에서 수행되는 인증 방법에 있어서,상기 단말에 연결된 인증 서버로, 상기 단말의 사용자가 사용할 서비스를 제공할 것을 요청하는 단계;상기 인증 서버로부터 상기 요청에 대응하는 챌린지 데이터를 수신하는 경우, 상기 사용자로부터 생체 정보를 획득하는 단계;상기 획득된 생체 정보에 기초하여, 상기 인증 서버로 전송할 응답 데이터를 생성하는 단계; 및상기 사용자를 인증함으로써 상기 인증 서버에서 생성되는 상기 서비스에 대한 세션 정보를 획득하기 위하여, 상기 응답 데이터를 상기 인증 서버로 전송하는 단계를 포함하고,상기 응답 데이터는,상기 인증 서버에서 리디렉션을 이용하여 상기 사용자를 인증하는데 사용되는 전역 식별자를 포함하고, 상기 전역 식별자는, 상기 단말에 등록되지 않은 다른 사용자와 구별되는 상기 단말에 등록된 상기 사용자를 식별하는데 이용되는,인증 방법
|
| 2 |
2
제1항에 있어서,상기 응답 데이터는,상기 전역 식별자로써, 상기 인증 서버가 리디렉션할 식별자 제공 서비스의 주소가 포함된 URI(Uniform Resource Identifier)를 포함하는 인증 방법
|
| 3 |
3
제1항에 있어서,상기 생성하는 단계는,상기 획득된 생체 정보가 미리 저장된 상기 사용자의 생체 정보와 일치하는 경우, 상기 사용자에 대응하는 개인키 및 상기 챌린지 데이터에 기초하여 상기 응답 데이터를 생성하는 인증 방법
|
| 4 |
4
인증 서버에서 수행되는 인증 방법에 있어서,상기 인증 서버에 연결된 단말로부터, 상기 인증 서버에서 제공되는 서비스의 요청을 수신하는 단계;상기 수신한 요청에 대응하여, 상기 단말로 챌린지 데이터를 전송하는 단계;상기 단말로부터 상기 챌린지 데이터에 대응하는 응답 데이터를 수신하는 경우, 상기 응답 데이터가 사용자의 생체 정보에 기초하여 생성되었는지 판단하는 단계;상기 응답 데이터가 상기 사용자의 생체 정보를 이용하여 생성된 경우, 상기 응답 데이터에 포함된 전역 식별자에 기초하여 상기 사용자를 식별하는 단계; 및상기 식별된 사용자에 기초하여, 상기 서비스에 대한 세션 정보를 상기 단말로 전송하는 단계를 포함하고, 상기 전역 식별자는, 상기 단말에 등록되지 않은 다른 사용자와 구별되는 상기 단말에 등록된 상기 사용자를 식별하는데 이용되는,인증 방법
|
| 5 |
5
제4항에 있어서,상기 식별하는 단계는,상기 응답 데이터에 포함된 전역 식별자에 기초하여, 상기 사용자의 생체 정보를 이용하여 전역 식별자를 생성하는 식별자 제공 서비스로 리디렉션함으로써, 상기 사용자를 식별하는 인증 방법
|
| 6 |
6
제4항에 있어서,상기 판단하는 단계는,상기 단말의 사용자에 대응하는 공개키를 이용하여 상기 응답 데이터가 상기 사용자의 생체 정보에 기초하여 생성되었는지를 판단하고,상기 공개키는,상기 사용자로부터 사전에 획득된 생체 정보에 기초하여 생성된 인증 방법
|
