| 摘要 |
본 발명은, 앱 위변조 탐지 가능한 2채널 인증 대행 시스템 및 그 방법에 관한 것으로서, 휴대단말에 설치된 인증앱의 위변조를 탐지하는 방법과, 사용자가 N(N≥1)개의 사이트에 개별 인증을 하지 않고, 인증 대행 서버에서 휴대단말을 이용하여 인증을 하고, 그 결과를 인증하려는 사이트에 중계하고, 중계 기록을 남겨 부인방지 가능한 인증 대행 시스템을 제공하려는 관한 것이다. 본 발명의 일면에 따른, 일회용 앱ID가 부여되어 있는 인증앱(110)을 구비하고 있는 휴대단말(100)로부터 인증요청에 대해, 인증 대행 서버(200)는 접속한 휴대단말에 대한 단말기 인증단계(S201); 인증된 휴대단말의 인증앱(110)에 부여된 앱ID로 암호화된 인증요청 데이터를 복호화하여 앱의 재설치(리패키징) 여부와 앱 버전을 확인하는 는 1차 복호 및 앱 인증단계(S202); 1차 복호 데이터 중 암호화된 데이터를 휴대단말(100) 사용자의 앱 패스워드로 복호화하여, 패스워드 일치 여부와 사용자의 제한연령 체크 및 등록된 사이트인지 확인하는 2차 복호 및 인증대행단계(S203); 인증된 유저ID와 토큰을 서비스 서버(300)에 중계하는 토큰 중계단계(S204); 과정을 기록하여 인증결과에 대해 부인방지하는 토큰 중계 로그 기록단계(S205); 인증요청한 휴대단말(100)에 설치된 인증앱(110)의 신규 앱ID를 발행하고 갱신하는 일회용 앱ID 갱신단계(S206); 인증성공결과를 휴대단말(100)에 송신하는 인증성공 응답 송신단계(S207); 인증과정에서 NG 발생시, 인증실패결과를 휴대단말(100)에 송신하는 인증실패 응답 송신단계(S208); 를 포함하는 것을 특징으로 한다. |
