KR101033337B1 - 단말기 사용자의 본인확인을 강화한 보안 인증방법 - Google Patents

단말기 사용자의 본인확인을 강화한 보안 인증방법 Download PDF

Info

Publication number
KR101033337B1
KR101033337B1 KR1020090038389A KR20090038389A KR101033337B1 KR 101033337 B1 KR101033337 B1 KR 101033337B1 KR 1020090038389 A KR1020090038389 A KR 1020090038389A KR 20090038389 A KR20090038389 A KR 20090038389A KR 101033337 B1 KR101033337 B1 KR 101033337B1
Authority
KR
South Korea
Prior art keywords
terminal
authentication
authentication server
access
authority
Prior art date
Application number
KR1020090038389A
Other languages
English (en)
Other versions
KR20100119325A (ko
Inventor
오주석
이동근
Original Assignee
(주)라람인터랙티브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)라람인터랙티브 filed Critical (주)라람인터랙티브
Priority to KR1020090038389A priority Critical patent/KR101033337B1/ko
Publication of KR20100119325A publication Critical patent/KR20100119325A/ko
Application granted granted Critical
Publication of KR101033337B1 publication Critical patent/KR101033337B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 무선통신이 가능한 단말기의 사용주체의 본인확인을 강화한 보안인증방법에 관한 것이다.
보다 자세하게는 본인단말기의 본인만의 보안인증, 본인단말기를 이용하여 주변의 타단말기기를 인증등록/해제하면서 타단말기기를 제어, 본인단말기를 이용하여 타단말기에 접근권한을 부여하거나 타단말기나 외부서버로의 접근권한을 부여받는 경우에 있어 본인단말기를 통한 강화된 사용주체의 본인인증방법에 관한 것이다.
본 발명은 내장된 어플리케이션을 통해 사용자의 본인인증을 강화하기 위한 단말기 인증방법에 있어서, (a) 본인단말기에서 무선통신이 되는 원격의 외부서버로 접근권한을 획득하기 위하여 인증서버에 권한을 요청하여 상기 외부서버로의 접근권한 및 상기 외부서버의 특정자료의 접근권한을 위한 특정장소 별로 사용되는 권한인증서명을 상기 인증서버에 등록하는 단계; (b) 본인단말기에서 상기 본인단말기의 단말정보가 미리 저장된 인증서버에 상기 단말정보를 전송하는 단계; (c) 상기 인증서버에서 본인단말기의 현위치를 GPS 또는 Wi-Fi를 이용하여 확인하는 단계; (c) 상기 인증서버에서 상기 단말정보와 본인단말기의 현위치를 파악하면서 상기 본인단말기에 인증서버에 특정장소 별로 미리 등록된 외부서버로의 접근권한을 위한 본인단말기의 권한인증서명을 요구하는 단계; (d) 상기 인증서버에서 본인단말기의 외부서버로의 접근권한을 위한 권한인증서명이 확인되면 상기 본인단말기에 상기 외부서버로의 접근권한이 획득되는 1차인증단계; (e) 상기 본인단말기에서 외부서버의 특정자료에 접근하려고 하는 경우, 상기 인증서버에서 상기 단말정보와 본인단말기의 현위치를 파악하면서 상기 본인단말기에 인증서버에 특정장소 별로 미리 등록된 외부서버의 특정자료로의 접근권한을 위한 본인단말기의 권한인증서명을 요구하는 단계; 및 (f) 상기 인증서버에서 본인단말기의 외부서버의 특정자료로의 접근권한을 위한 권한인증서명이 확인되면 상기 본인단말기에 상기 외부서버의 특정자료로의 접근권한이 획득되는 2차인증단계;를 포함하여 구성된 단말기 사용자의 본인확인을 강화한 보안 인증방법을 제시한다.
본 발명을 통해 단말기의 단말정보와 날짜별, 정책별, 장소별로 등록된 권한인증서명을 통해 사용주체가 본인임을 정확하게 파악한 상태에서만 접근이 가능하도록하여, 본인인증을 강화시키는 효과가 있다.
Figure R1020090038389
단말기, 인증, 모션서명, 인증서버, 단말정보

Description

단말기 사용자의 본인확인을 강화한 보안 인증방법{The security authentication method to reinforce verification of the user using the terminal unit}
본 발명은 무선통신이 가능한 단말기의 사용주체의 본인확인을 강화한 보안 인증방법에 관한 것이다.
보다 자세하게는 본인단말기의 본인만의 보안인증, 본인단말기를 이용하여 주변의 타단말기기를 인증등록/해제하면서 타단말기기를 제어, 본인단말기를 이용하여 타단말기에 접근권한을 부여하거나 타단말기나 외부서버로의 접근권한을 부여받는 경우에 있어 본인단말기를 통한 강화된 사용주체의 본인인증방법에 관한 것이다.
종래의 대부분의 무선통신이 가능한 단말기, 이를 테면 휴대용단말기, 홈네트워크장비, 도어락, 노트북, PMP, PDA등의 단말기에 접근권한을 얻는 방법은 접근시에 단말기의 디스플레이 창에 디스플레이되는 텍스트 아이디/암호 입력 요구창에 자신만의 암호를 입력하여 단말기에 접근권한을 얻는 방법이었다.
그러나, 일반적으로 텍스트 인증암호는 타인에게 노출되기 쉬우며, 일단 인 증암호가 타인에게 노출되면 본인의 단말기를 통해 무선네트워크서버에 접속하여 아무런 구애를 받지 않고 본인단말기를 통한 관련정보의 획득이 불가피하다는 점이 제기되고 있다.
하나의 예로서, 회사내의 부서별 IP가 등록된 본인단말기로 회사내에 중요정보가 저장되어 있는 회사서버에 무선통신으로 인트라넷에 접근된다고 할 때, 본인단말기의 사용자가 본인이라는 점이 회사서버에서 확인되지 않는다면 타인이라도 본인단말기를 통해 회사서버에 접속가능하기 때문에 정보노출의 문제점을 안게 된다.
즉, 종래의 단말기들은 본인이 아닌 누구라도 본인단말기를 통해 회사서버로의 접속할 수 있는 비밀번호만 파악된다면 본인단말기를 통해 쉽게 회사서버에 접속할 수 있어 회사의 서버내의 정보노출로 인한 피해가 야기될 수밖에 없어, 본인단말기의 사용자가 해당 본인이라는 것을 인증한 상태에서 서버를 열람할 수 있는 권한을 부여하는 방법의 필요성이 제기되고 있는 현실이다.
따라서, 본인단말기의 사용자가 본인이라는 점을 확인하여, 진정한 본인단말기의 사용권한을 갖는 본인이라는 것이 확인되는 경우에만 본인단말기로의 접근권한이나 본인단말기를 통한 타단말기기로의 접근권한을 부여할 필요성이 있다.
또한, 종래의 보안인증방식에서는 날짜별, 장소별등으로 단말기의 접근제한이 설정되어 있지 않아, 단말기의 비밀번호만 안다면 언제 어디에서나 단말기의 내부자료에 접근하거나 단말기를 통해 접속가능한 외부서버에 연결할 수 있어 정보노출이 심한 공공장소에서 본인단말기를 통해 회사서버 등에서 정보를 얻는 경우에 중요정보가 불특정인에게 노출될 수 있는 위험성을 안게 되지만 이에 대한 보안설정은 거의 전무한 상태이다.
특히, 최근의 휴대용 본인단말기는 거의 컴퓨터 수준의 모든 기능을 가지고 있고 스마트폰의 경우는 기본적으로 GPS단말까지 탑재되어 위치확인이 가능하며, 무선통신기술의 발전으로 인해 Wi-Fi, 블루투스, 와이브로 등의 다양한 무선통신기능이 가능한 홈네트워크장비등이 현실화되고 있는 실정이다.
그러나, 종래의 휴대단말기를 이용한 기술을 보면 무선망을 이용하여 유료결제, 인터넷전화, DMB, MP3 등의 각종 다양한 기능을 보유하고 있지만, 휴대용 단말기를 통한 홈네트워크 장비등의 타단말기기의 제어기능이나, 공인인증수단, 타단말기로의 권한부여수단 등의 관련분야에 대한 활용에 관한 연구는 상대적으로 미흡한 실정이다.
따라서, 현대인이 항상 보유하고 있는 휴대용단말기를 통하여 본인인증을 하여, 본인만이 자신의 무선네트워크 장비를 제어하고, 자신의 무선네트워크장비에 접속을 원하는 타단말기에 무선네트워크망을 통해 원격으로 네트워크장비의 권한을 부여할 수 있도록 자신의 네트워크 장비에 접근권한을 갖는 본인을 확인하는 인증방법에 대한 연구가 요구되고 있는 실정이다.
상기의 문제점을 해결하기 위하여, 본 발명은 자신의 단말기에 접근하거나 자신의 단말기를 통해 타기기에 접근하려는 단말기 사용주체가 접근권한이 있는 본인인지 아닌지 여부를 단말기를 통해서 근거리, 원거리에서 실시간으로 정확하게 판단하는 방법을 제시하는 것을 목적으로 한다.
또한, 타인에게 쉽게 노출되지 않는 본인만의 인증조건이 부여된 권한인증서명과 단말기만의 고유한 하드웨어(H/W)정보를 통해 권한인증을 받고자 하는 주체가 본인인지 여부를 단말기를 통해서 근거리, 원거리에서 실시간으로 정확하게 판단하는 방법을 제시하는 것을 목적으로 한다.
상기의 목적을 달성하기 위하여 본 발명은, 내장된 어플리케이션을 통해 사용자의 본인인증을 강화하기 위한 단말기 인증방법에 있어서, 상기 어플리케이션을 통해 특정날짜 별로 사용되는 권한인증서명을 단말기에 등록하는 단계; 및 상기 권한인증서명을 사용하여 상기 단말기에 접근 권한을 획득하는 단계;를 포함하여 구성된 단말기 사용자의 본인확인을 강화한 인증방법을 제시한다.
또한, 상기의 목적을 달성하기 위하여 본 발명은, 내장된 어플리케이션을 통해 사용자의 본인인증을 강화하기 위한 단말기 인증방법에 있어서, (a) 상기 어플리케이션을 통해 특정장소 별로 사용되는 권한인증서명을 단말기에 등록하는 단계; (b) 상기 단말기의 현위치를 GPS를 통해 확인하는 단계; 및 (c) 상기 단말기가 상 기 특정장소에 위치하는 경우 상기 권한인증서명을 사용하여 상기 단말기에 접근 권한을 획득하는 단계;를 포함하여 구성된 단말기 사용자의 본인확인을 강화한 인증방법을 제시한다.
상기 (a)단계는, (a-1) 상기 어플리케이션을 실행시 디스플레이되는 전자지도를 통해 특정장소를 지정하는 단계; 및 (a-2) 상기 지정된 특정장소에서 사용되는 권한인증서명을 미리 생성되어 저장된 템플릿에서 선택하거나 실시간으로 생성시켜 단말기에 등록하는 단계;를 포함하여 구성될 수 있다.
또한, 상기의 목적을 달성하기 위하여 본 발명은, 내장된 어플리케이션을 통해 사용자의 본인인증을 강화하기 위한 단말기 인증방법에 있어서, (a) 상기 어플리케이션을 통해 특정장소 별로 사용되는 권한인증서명을 본인단말기에서 무선통신을 통해서 타단말기에 등록하는 단계; (b) 상기 타단말기에서 본인단말기의 현위치를 GPS 또는 Wi-Fi를 이용하여 확인하는 단계; 및 (c) 상기 본인단말기가 상기 특정장소에 위치하는 경우 상기 본인단말기에서 상기 특정장소에 등록된 권한인증서명을 사용하여 상기 타단말기에 접근 권한을 획득하는 단계;를 포함하여 구성된 단말기 사용자의 본인확인을 강화한 인증방법을 제시한다.
또한, 상기의 목적을 달성하기 위하여 본 발명은, 내장된 어플리케이션을 통해 사용자의 본인인증을 강화하기 위한 단말기 인증방법에 있어서, (a) 본인단말기에서 무선통신이 되는 원격의 외부서버로 접근권한을 획득하기 위하여 인증서버에 권한을 요청하여 상기 외부서버로의 접근권한 및 상기 외부서버의 특정자료의 접근권한을 위한 특정장소 별로 사용되는 권한인증서명을 상기 인증서버에 등록하는 단 계; (b) 본인단말기에서 상기 본인단말기의 단말정보가 미리 저장된 인증서버에 상기 단말정보를 전송하는 단계; (c) 상기 인증서버에서 본인단말기의 현위치를 GPS 또는 WiFi를 이용하여 확인하는 단계; (c) 상기 인증서버에서 상기 단말정보와 본인단말기의 현위치를 파악하면서 상기 본인단말기에 인증서버에 특정장소 별로 미리 등록된 외부서버로의 접근권한을 위한 본인단말기의 권한인증서명을 요구하는 단계; (d) 상기 인증서버에서 본인단말기의 외부서버로의 접근권한을 위한 권한인증서명이 확인되면 상기 본인단말기에 상기 외부서버로의 접근권한이 획득되는 1차인증단계; (e) 상기 본인단말기에서 외부서버의 특정자료에 접근하려고 하는 경우, 상기 인증서버에서 상기 단말정보와 본인단말기의 현위치를 파악하면서 상기 본인단말기에 인증서버에 특정장소 별로 미리 등록된 외부서버의 특절자료로의 접근권한을 위한 본인단말기의 권한인증서명을 요구하는 단계; 및 (f) 상기 인증서버에서 본인단말기의 외부서버의 특정자료로의 접근권한을 위한 권한인증서명이 확인되면 상기 본인단말기에 상기 외부서버의 특정자료로의 접근권한이 획득되는 2차인증단계;를 포함하여 구성된 단말기 사용자의 본인확인을 강화한 인증방법을 제시한다.
상기 외부서버의 특정자료의 접근권한은 상기 본인단말기별로 접근가능한 특정자료의 제한, 특정자료의 접근시간의 제한 또는 특정자료의 열람권한의 제한을 외부서버에 정책적으로 설정할 수 있다.
또한, 상기의 목적을 달성하기 위하여 본 발명은, 내장된 어플리케이션을 통해 사용자의 본인인증을 강화하기 위한 단말기 인증방법에 있어서, (a) 본인단말기에서 무선통신이 되는 타단말기로 접근권한을 획득하기 위하여 인증서버에 권한을 요청하여 상기 인증서버에 상기 본인단말기의 타단말기로의 접근권한을 설정하는 단계; (b) 본인단말기에서 본인단말기의 단말정보가 저장된 인증서버에 상기 단말정보를 전송하는 단계; (c) 상기 인증서버에서 상기 단말정보를 수신한 후에 타단말기로의 접근권한획득을 위한 특정장소 별로 사용되는 권한인증서명을 본인단말기에 부여하면서 인증서버에 저장된 본인단말기의 기본서명을 요구하는 단계; (d) 상기 인증서버에서 본인단말기의 기본서명이 확인되면 상기 본인단말기에 상기 권한인증서명이 디스플레이되는 단계; (e) 상기 인증서버에서 본인단말기의 현위치를 GPS 또는 Wi-Fi를 이용하여 확인하는 단계; 및 (f) 상기 본인단말기가 상기 특정장소에 위치하는 경우 상기 본인단말기에서 상기 특정장소에 등록된 권한인증서명을 사용하여 상기 타단말기에 접근권한을 획득하는 단계;를 포함하여 구성된 단말기 사용자의 본인확인을 강화한 인증방법을 제시한다.
상기 인증서버에 상기 본인단말기에서 접근할 수 있는 상기 타단말기의 공용폴더와 상기 공용폴더의 접근권한을 정책적으로 설정할 수 있으며, 상기 인증서버에서 상기 본인단말기에서 상기 타단말기로 접근권한획득을 위한 특정장소 별로 사용되는 권한인증서명을 상기 어플리케이션을 통해 미리 생성되어 저장된 템플릿에서 선택하거나 실시간으로 생성시켜 인증서버에 등록하는 단계; 및 상기 인증서버에 등록된 권한인증서명을 공개키 알고리즘을 이용하여 암호화된 좌표값으로 상기 본인단말기에 전송하는 단계;를 포함하여 구성될 수 있다.
또한 상기의 목적을 달성하기 위하여 본 발명은, 내장된 어플리케이션을 통해 사용자의 본인인증을 강화하기 위한 단말기 인증방법에 있어서, (a) 타단말기에 서 본인단말기와 무선통신을 통해 상기 본인단말기를 통해 접근권한을 설정되는 원격단말기에 접근권한을 요청하기 위해 타단말기의 단말정보를 전송하는 단계; (b) 상기 본인단말기에서 수신된 단말정보를 상기 단말정보가 미리 저장된 인증서버에 전송하면서 타단말기의 원격단말기로의 접근권한을 설정하는 단계; (c) 상기 인증서버에서 상기 단말정보를 수신한 후에 원격단말기로의 접근권한획득을 위한 특정장소 별로 사용되는 권한인증서명을 타단말기에 부여하면서 인증서버에 저장된 타단말기의 기본서명을 요구하는 단계; (d) 상기 인증서버에서 타단말기의 기본서명이 확인되면 상기 타단말기에 상기 권한인증서명이 디스플레이되는 단계; (e) 상기 인증서버에서 타단말기의 현위치를 GPS 또는 Wi-Fi를 이용하여 확인하는 단계; 및 (f) 상기 타단말기가 상기 특정장소에 위치하는 경우 상기 타단말기에서 상기 특정장소에 등록된 권한인증서명을 사용하여 상기 원격단말기에 접근권한을 획득하는 단계;를 포함하여 구성된 단말기 사용자의 본인확인을 강화한 인증방법을 제시한다. 상기의 권한인증서명은 모션서명, 터치서명 또는 모션과 터치서명이 병합되어 구성될 수 있다.
본 발명에 따른 단말기 사용자의 본인확인을 강화한 보안인증방법을 통해 다음과 같은 효과를 얻을 수 있다.
첫번째로, 날짜별, 정책별, 장소별로 자신만의 권한인증서명을 단말기에 등록하여 보안인증을 함으로써, 실제로 단말기의 사용주체가 본인일 경우에만 단말기에 접근가능하도록 하여 보안을 강화시키는 효과가 있다.
두번째로, 인증서버에서 단말기의 고유한 단말정보와 날짜별, 정책별, 장소별로 등록된 권한인증서명을 통해 단말기 사용주체가 본인임을 정확하게 파악한 상태에서만 외부서버나 타단말기 등에 접근할 수 있도록 하며, 특정자료로의 접근에는 다시 고유한 단말정보와 날짜별, 정책별, 장소별로 등록된 권한인증서명을 통해 사용주체가 본인임을 정확하게 파악한 상태에서만 접근이 가능하도록하여, 본인인증을 강화시키는 효과가 있다.
세번째로, 단말기를 통해 홈네트워크 장비등의 자신의 무선네트워크장비를 자신만의 날짜별, 정책별, 장소별로 등록된 권한인증서명을 통해 제어할 수 있도록 하며, 원격상태에서도 자신의 무선네트워크장비를 타사용자의 단말정보와 권한인증서명을 통해 타사용주체의 본인확인을 강화하여 권한인증을 부여할 수 있는 효과가 있다.
이하 본 발명에 의한 단말기 사용자의 본인확인을 강화한 보안인증방법에 대해 첨부된 도면을 참조하여 자세하게 설명한다.
도 1a 내지 1c는 본 발명의 제 1실시예에 따른 단말기의 사용주체가 본인확인을 확인하기 위한 본인인증 등록방식을 나타내는 도면으로서, 단말기에는 본인인증방식을 위한 어플리케이션이 내장되어 있다.
본 발명의 실시예를 보면, 단말기의 어플리케이션을 통해 본인인증을 위해서 날짜, 시간, 장소별로 달리하여 단말기를 사용하기 위한 권한인증서명을 설정하도록 구성된다.
도시된 바는 장소, 날짜, 시간별로 권한인증서명을 설정하는 방법을 도시한 것으로서, 도 1a에서 도시된 것처럼 단말기의 어플리케이션이 실행되면 단말기의 디스플레이창에 전자지도가 디스플레이되며, 단말기 사용자인 본인이 지정된 장소별로 다른 권한인증서명을 단말기에 등록하여 지정된 장소에서 단말기에 접근할 수 있는 본인만의 권한인증서명을 단말기의 D/B에 저장, 등록하면서 보안인증 및 해제할 수 있도록 구성된다.
도 1b에 도시된 바처럼 장소별 권한인증서명을 등록하기 위해 전자지도의 특정장소를 터치하게 되면, 단말기의 일정관리 프로그램과 연동하여 일정과 함께 단말기내부에 저장된 문서열람이 가능한 특정장소가 지정되며 날짜, 시간을 지정하면서 정해진 특정날짜, 시간, 장소에서만 단말기에 접근권한을 부여하는 권한인증서명을 설정하여 등록하게 된다.
상기 정해진 특정날짜, 시간, 장소에서 사용되는 권한인증서명은 단말기에 미리 생성되어 저장된 템플릿에서 선택하거나 단말기의 어플리케이션의 사용자지정을 통해 실시간으로 권한인증서명을 생성시켜 단말기에 등록하게 할 수 있다.
다시말해, 단말기가 특정날짜, 특정시간에 특정장소에 위치하는 경우에 단말기에 미리 설정되어 있는 설정조건에 맞는 권한인증서명을 해야만 단말기로의 접근이 가능하도록 구성되는 것이다.
이때, 단말기에는 GPS단말(미도시)이 포함되어 단말기의 위치가 GPS를 통해 확인이 가능하며, 단말기의 특정위치가 확인되면서 특정장소에서의 단말기 사용자에 의해 입력된 권한인증서명을 통해 사용자 본인임을 정확하게 파악하게 되는 것 이다. 상기 단말기의 위치확인은 Wi-Fi 무선통신망을 이용한 삼각측량법으로도 가능할 것이다.
보다 자세하게 설명하면, 단말기의 위치는 GPS로도 확인가능하나, GPS중계기가 없는 경우나 GPS확인이 쉽지 않은 경우는 회사등의 경우라면 무선망인 Wi-Fi, 블루투스등을 활용하여, 부서별로 단말기에 할당된 IP정보 및 Wi-Fi존, 블루투스 존의 부서의 서버 등에서 실시간으로 생성되는 위치정보를 통해 단말기가 이동되는 위치를 파악하도록 구성할 수도 있을 것이다.
즉, 단말기를 시간, 날짜 또는 장소별로 단말기에 접근할 수 있는 권한인증서명을 별도로 설정, 저장함으로써 단말기의 사용자 본인의 보안이 더욱 강화될 수 있어, 단말기를 분실하였거나 도난당했더라도 상기 방식의 본인인증이 설정되는 경우라면 정확한 권한인증서명을 인지하고 있는 단말기 사용자 본인을 제외하고는 단말기에 접근할 수 없어 단말기의 정보노출을 막을 수 있는 효과가 있다.
또한, 도 1c에 도시된 바처럼 사용자 본인단말기의 D/B에는 사용자 본인이 특정위치에서 본인단말기에 접속한 통계가 저장되어 어플리케이션의 전자지도를 통해 확인할 수 있도록 일정관리를 할 수 있다.
본 발명의 권한인증서명은 일반적인 텍스트서명이나, 가속도 센서, 각속도센서, 자이로센서, 지자기센서를 이용한 모션서명 또는 터치스크린을 이용한 터치서명등을 사용할 수 있을 것이나, 본 발명은 이러한 권한서명 방식에 어떠한 한정을 두지는 않으며, 지문, 홍체, 음성인식 등의 당업자가 변경가능한 범위에서 권한서명은 얼마든지 치환하여 구성할 수 있을 것이다.
또한, 상기 권한인증서명에는 모션서명과 터치서명을 병합하여 새로운 개념의 서명으로 구성할 수 있다.
다시말해, 모션서명을 입력하는 중에 터치서명도 입력하고, 터치서명후에 모션서명을 입력할 수도 있으며, 두가지 서명을 동시에 입력한 서명을 형성할 수 있다. 터치서명을 하면서 단말기의 움직임을 동시에 적용시킨 새로운 서명 등도 형성가능하다.
또한, 단말기에 권한인증서명이 등록되어 있지 않은 경우, 보안미비상황을 보완하기 위해 어플리케이션의 인공지능기능을 통해 이전에 단말기에 등록되었던 권한인증서명을 분석하여 가장 많이 사용했던 권한인증서명이 단말기에 기본적으로 등록되도록 구성할 수 있다.
다시말해, 3월1일부터 4월3일까지 특정날짜, 특정요일, 특정장소별로 권한인증서명을 등록하여 사용하여 왔으나, 4월4일에는 아무런 권한인증서명이 등록되어 있지 않은 경우에 어플리케이션의 인공지능을 통해 기존기간동안에 사용했던 권한인증서명중에 가장 많이 사용되어 왔던 권한인증서명을 기본적으로 등록하여 보안인증을 요구하도록 구성할 수 있다.
또는, 어플리케이션의 인공지능기능을 통해 권한인증하는 날이 화요일이라면 이전 화요일에 가장 많이 사용되었던 서명을 요구하도록 구성할 수 있으며, 인증조건이 화요일에 신림역이면 이전 화요일에 신림역의 서명을 인공지능으로 패턴분석하여 권한인증서명을 요구하도록 구성할 수 있다.
도 2a 내지 2c는 단말기 어플리케이션의 템플릿을 생성하거나 사용자지정을 통해 권한인증서명을 저장, 등록하는 방식을 나타내는 상태도이다.
도 2a에 도시된 바처럼 어플리케이션을 실행하여 특정지역을 지정하면, 도 1b에 도시된 바처럼 일정내용과 권한인증서명이 적용되는 시간을 설정하면서 인증메뉴을 선택할 수 있게 되며, 인증방식으로 사용자지정을 선택하게 되면 도 2b에 도시된 바처럼 인증방식을 선택할 수 있도록 구성된다.
인증방식으로 모션을 선택하게 되는 경우에, 도 2c에 도시된 바처럼 엄지손가락을 손가락문양에 접촉한 상태에서 그림과 같은 방식으로 자유롭게 모션서명을 설정하여 특정조건에서의 권한인증서명으로 등록할 수 있을 것이며, 상기 모션서명은 본인단말기의 템플릿에 특정조건과 함께 저장되도록 구성할 수도 있다.
도 3은 본 발명의 제2실시예에 따른 권한인증서명을 수행하여 주변의 타단말기기의 보안 인증 및 해제하는 방법을 나타낸 상태도이다.
보다 자세하게는 본인단말기를 통해 무선네트워크를 통하여 본인만이 타단말기의 보안인증을 하는 방법을 나타낸다.
상기 타단말기로서 개인PC 또는 PDA, PMP, Notebook, MP3, Home Network기기, 회사 PC, 회사 Network 기기 등의 메모리, 하드디스크 등에는 보안인증을 위한 모션서명 또는 터치서명과 같은 권한인증서명을 저장하고 있다.
상기 권한인증서명은 본인단말기를 통해 주변장비에 직접 등록하거나 타단말기에 내장된 어플리케이션을 통해 등록할 수 있다.
본인단말기을 통해 직접 등록하는 방법은 WI-FI, BT(블루투스), WIBRO, WIMAX 등의 활용가능한 모든 무선네트워크망을 통해 무선네트워크존에서 직접 모션, 터치서명등의 권한인증서명을 보안인증을 할 타단말기로 전송하여 등록할 수 있다.
이 때, 권한인증서명은 상기 어플리케이션을 통해 특정장소 별로 사용되는 권한인증서명을 본인단말기에서 무선통신망을 통해서 타단말기에 등록할 수 있으며, 상기 타단말기에서 본인단말기의 현위치를 GPS 또는 Wi-Fi등의 무선네트워크를 이용하여 삼각측량으로 확인하도록 구성할 수 있다.
즉, 상기 본인단말기가 타단말기에 설정된 특정장소에 위치하는 경우에 상기 본인단말기에서 상기 특정장소별로 등록된 권한인증서명을 사용하여 상기 타단말기에 접근 권한을 획득하여 타단말기기를 제어하게 된다.
또한, 타단말기에 등록되는 권한인증서명은 특정장소 뿐만 아니라 특정날짜별, 특정요일별, 특정시간별, 본인의 정책별로 설정할 수도 있으며, 전자지도를 통한 어플리케이션을 통해 일정관리프로그램과 연동하여 권한인증서명을 등록할 수 있다.
본 발명의 제 2실시예를 통해 홈네트워크를 구성하는 단말기기, 도어락, 개인PC 등의 보안인증서명을 특정장소, 날짜, 시간, 정책별로 설정,등록할 수 있어 본인단말기를 통해 타단말의 보안을 등록/해제할 수 있도록 하여, 본인단말기의 사용자만이 본인만이 알 수 있는 권한인증서명을 통해 타단말기의 보안을 등록/해제할 수 있어 보안설정을 현저하게 강화할 수 있는 효과를 갖게 된다.
도 4는 본 발명의 제3실시예에 따른 본인단말기에서 원격의 외부서버로의 접근시에 인증서버를 통한 타단말기로의 접근권한을 획득하기 위한 인증방법을 나타내는 상태도이다.
먼저, 본인단말기는 원격의 외부서버인 회사서버간에는 WIFI, 블루투스, WIMAX 등의 활용가능한 모든 무선네트워크망을 통해 무선네트워크존에서 접속이 가능하다.
회사관리자를 통해 회사서버(또는 회사D/B서버)에 내장된 어플리케이션 또는 본인이 직접 본인단말기의 어플리케이션을 통하여 날짜, 시간, 장소별로 권한인증서명을 저장하여 모션서명 터치서명 또는 모션과 터치서명이 모두 일치해야 본인 단말기의 보안 인증 및 해제하도록 회사서버에 본인단말기의 권한인증서명을 등록한다. 관리자를 통해 회사서버의 어플리케이션으로 설정된 권한인증서명은 본인단말기로 전송되어 본인단말기의 어플리케이션을 통해 저장된다.
도시된 바처럼, 본인단말기의 어플리케이션을 실행하여 회사내의 인트라넷에 접속시에 회사서버는 본인단말기의 특정위치를 GPS를 통해 확인하면서 회사서버에 접근할 수 있는 권한인증서명을 요구하게 된다.
또한, 회사서버는 무선네트워크를 통해 본인단말기의 고유한 단말정보인 ESN, MIN, MAC 어드레서, IMEI, IMSI, MSISDN, IP 정보등의 고유한 일련번호를 전송받아, 단말기에 부여된 기본아이피를 통해 단말기별 인증사항과 단말정보가 미리 저장되어 있는 인증서버에서 기저장된 본인단말기의 정보를 통해 본인단말기를 확 인하게 된다.
즉, 단말정보를 파악된 본인단말기의 위치가 설정된 특정위치에 있으며, 권한인증서명이 일치하는 경우에 사내의 인트라넷에 접근하도록 1차인증되며, 인트라넷에 접근시에 사내의 부서별자료, 프로젝트별 자료, 날짜별자료, 위치별자료, 타부서의 영업전략자료등에 다시 접근하여 문서를 열람하기 위해서는 또 다른 2차인증과정을 거치게 된다.
상기의 2차인증과정에 필요한 권한인증서명도 인증서버에 등록이 될 수 있으며, 마찬가지로 관리자를 통해 회사서버(또는 회사D/B서버)에 내장된 어플리케이션 또는 본인이 직접 본인단말기의 어플리케이션을 통하여 날짜, 시간, 장소별로 권한인증서명을 저장하여 모션서명 터치서명 또는 모션과 터치서명이 모두 일치해야 본인 단말기의 보안 인증 및 해제하도록 회사서버에 본인단말기의 권한인증서명을 등록한다.
마찬가지로, 관리자를 통해 회사서버의 어플리케이션으로 설정된 권한인증서명은 본인단말기로 전송되어 본인단말기의 어플리케이션을 통해 저장된다.
상기 회사서버에 권한인증서명을 등록하면서 회사서버에 상기 부서별 자료등을 열람하기 위한 권한을 회사의 정책적으로 설정할 수 있다. 이를 테면, 타부서별자료중에 접근가능한 공용자료와 상기 공용자료의 열람권한(R,W, R/W권한), 접근가능시간도 정책적으로 정해진 시간에 따라 제한될수 있다.
도 5는 본 발명의 제4실시예에 따른 본인단말기에서 타단말기의 접근시에 인 증서버를 통한 타단말기로의 접근권한을 획득하기 위한 인증방법을 나타내는 상태도이다.
다시말해, 본인단말기가 무선네트워크되는 사내의 타부서의 타단말기로 접근하려고 하는 경우에 타부서의 타단말기에 접근권한이 없는 경우에 실시간으로 인증서버를 통해 타단말기로의 접근권한을 획득하는 인증방법에 관한 것이다.
즉, 도시된 실시예는 본인단말기가 사내에서 타부서의 단말기에 접속하려고 할 때 회사의 인증서버와 통신을 통해 타단말기와 접속하는 권한을 획득하는 방법에 대한 것으로서, 도시된 바를 참조하면 회사의 A부서 소속의 본인단말기에서 WIFI, 블루투스등의 무선통신으로 B부서의 타단말기로 무선접속이 가능한 영역에서 타단말기로 접근을 시도하게 된다.
이 때, 본인단말기에 타단말기로 접근권한이 없다면 타단말기로의 접근이 불가능하기 때문에 본인단말기에서 회사의 인증서버로 타단말기로 접근권한을 획득하기 위한 권한을 요청하게 된다.
이러한 권한요청은 A부서 소속의 본인단말기를 통해 회사의 인증서버에 직접 요청할 수도 있으며, A부서의 팀장단말기를 통해 회사 인증서버에 B부서 소속의 타단말기로의 접근권한을 요청할 수도 있을 것이다.
상기의 본인단말기 등을 통해 인증서버에 접근권한 요청이 있는 경우에, 회사의 인증서버에서 상기 A부서 소속의 본인단말기의 B부서 소속의 타단말기로의 접근권한을 설정하게 된다.
상기 접근권한은 인증서버에 정책적으로 상기 본인단말기에서 접근할 수 있 는 상기 타단말기의 공용폴더와 상기 공용폴더의 사용권한을 정책적으로 제한설정할 수 있으며, 타단말기의 접근가능시간을 이를테면 30분, 1시간으로 정책적으로 제한하여 설정할 수도 있다.
A부서 소속의 본인단말기에서 회사의 인증서버로 권한을 요청하는 경우에 A부서 소속의 본인단말기의 단말정보를 회사의 인증서버로 전송하게 되며, 회사의 인증서버에는 A부서 소속의 본인단말기의 단말정보를 전송받아 기저장된 본인단말기의 단말정보를 확인하게 된다.
상기 단말정보란 본인단말기만의 고유한 ESN, MIN, MAC 어드레서, IMEI, IMSI, MSISDN, IP등의 고유한 일련번호를 의미한다.
다음으로, 상기 인증서버에서 상기 단말정보를 수신한 후에 타단말기로의 접근권한획득을 위한 특정장소 별로 사용되는 권한인증서명을 본인단말기에 부여하면서 인증서버에 미리 저장되어 있는 본인단말기의 기본서명을 요구하게 된다.
보다 자세하게 설명하면, 상기 인증서버에서 상기 본인단말기에서 상기 타단말기로 접근권한획득을 위한 특정장소 별로 사용되는 권한인증서명을 인증서버의 어플레케이션을 통해 인증서버에 등록하게 된다. 이 경우에 상기 어플리케이션을 통해 미리 저장된 템플릿에서 권한인증서명을 선택하거나 실시간으로 권한인증서명을 생성시켜 인증서버에 등록하도록 할 수 있다.
또한, 상기 인증서버에 등록된 권한인증서명을 공개키 알고리즘을 이용하여 모션, 터치좌표값 등으로 암호화하여 상기 본인단말기에 전송하도록 구성하여 해킹 이 되는 문제점을 더욱 보안하게 된다. 즉, 인증서버에서는 공개키 알고리즘으로 본인단말기의 단말정보에서만 볼 수있는 좌표값을 무선네트워크를 통해 본인단말기에 전송하게 됨으로써 해킹의 문제발생 소지를 줄이면서 개인보안을 강화하게 되는 것이다.
다음으로, 상기 1차인증으로서 상기 인증서버에서 본인단말기의 기본서명이 확인되면 상기 본인단말기에 상기 권한인증서명이 본인단말기의 어플리케이션을 통해 디스플레이된다. 다시 말하면, 공개키 알고리즘의 좌표값이 해독되어 본인단말기의 디스플레이장치에 이미지화되어 디스플레이 되면서, 타단말기에 접근할 수 있는 이미지화된 터치서명, 모션서명등의 권한인증서명을 디스플레이창을 통해 확인할 수 있게 되는 것이다.
상기 인증서버에서 본인단말기의 현위치를 GPS 또는 Wi-Fi등의 무선통신을 통해서 확인하여, 상기 본인단말기가 상기 특정장소에 위치할 때 상기 본인단말기에서 상기 특정장소에 등록된 권한인증서명을 2차인증으로 사용하는 경우에 상기 타단말기에 접근권한을 획득하게 된다.
본인단말기가 타단말기에 접근권한을 획득하는 경우에 앞서 설명한 바처럼, 정책적으로 설정된 사용권한에 따라 타단말기의 접근가능한 공용폴더와 상기 공용폴더의 열람권한(R,W, R/W권한)이 제한될 수 있으며, 타단말기의 접근가능시간도 정책적으로 정해진 시간에 따라 제한될 수 있다.
본 발명의 제 4실시예에서도 인증서버에 등록되는 본인단말기의 타단말기에 접근권한을 획득하기 위한 권한인증서명도 특정장소 뿐만 아니라 특정날짜, 특정시간별로 설정할 수도 있으며, 전자지도를 통한 어플리케이션을 통해 일정관리프로그램과 연동하여 권한인증서명을 등록할 수 있다.
결국 본인단말기의 사용자가 본인단말기의 단말정보와 기본서명을 통해 본인 확인되는 1차인증과정과 인증서버에서 본인단말기로 부여되는 권한인증서명을 통한 2차인증과정을 통해서 타단말기로의 접근이 가능하도록 하여 보안을 더욱 강화하는 효과를 가져오게 되는 것이다.
도 6는 본 발명의 제 5실시예에 따른 본인단말기와 인증서버간의 통신을 통해 본인단말기에서 원격단말기도 제어할 수 있도록 권한을 주는 방법에 관한 상태도이다.
상기 실시예는, 본인이 집이나 회사에서 출장, 휴가중 일 경우에 타인이 타단말기를 통해 본인의 집, 회사에 위치한 원격단말기에 접근하려고 하는 경우에 본인단말기로 원격단말기를 제어하여 타단말기에 접근권한을 주는 인증방법에 관한 것이다.
도시된 바를 참조하면, 인증서버, 원격단말기, 상기 원격단말기를 제어할 수 있는 본인단말기 및 본인단말기에 원격단말기의 접근권한을 요청하는 타단말기를 포함하여 강화된 인증방법을 갖는 시스템을 구축하게 된다.
타단말기에서 본인단말기와 무선통신을 통해 상기 본인단말기에 원격단말기에 접근권한을 요청하기 위해 타단말기의 단말정보를 전송하게 된다.
이 때, 타단말기에서 본인단말기에 문자나 음성패킷을 전송하여 메시지를 보내 본인단말기에 원격단말기의 접근권한을 요청할 수 있으며, 본인단말기와 채팅을 통해서도 원격단말기의 접근권한을 요청하는 메시지를 전송할 수 있다.
상기 단말정보란 본인단말기만의 고유한 ESN, MIN, MAC 어드레서, IMEI, IMSI, MSISDN, IP등의 고유한 일련번호를 의미한다.
다음으로, 상기 본인단말기에서 수신된 단말정보를 상기 단말정보가 미리 저장된 인증서버에 전송하면서 타단말기의 원격단말기로의 접근권한을 설정하게 된다.
상기 접근권한은 본인단말기의 요청을 받아 인증서버에 정책적으로 상기 타단말기에서 접근할 수 있는 상기 원격단말기의 공용폴더와 상기 공용폴더의 사용권한을 정책적으로 설정할 수 있거나, 타단말기의 접근가능시간을 이를테면 30분, 1시간으로 정책적으로 제한하여 설정할 수도 있다.
이를 테면, 본인단말기에서 타단말기가 원격단말기로 로그인을 할 때 Guest권한, A와B 폴더는 R권한, C폴더는 R/W권한 등을 정책적으로 부여하도록 회사서버에 요청한다.
즉, 본인단말기에서 이러한 조건과 권한인증서명이 미리 저장된 템플릿, 또는 실시간으로 정책과 권한인증서명을 생성시킨 템플릿을 통해 타단말기로에 권한을 주라고 서버에게 요청하고, 인증서버는 이를 내부D/B에 저장하게 된다.
다음으로, 상기 인증서버에서 상기 단말정보를 수신한 후에 타단말기의 원격단말기로의 접근권한획득을 위한 특정장소 별로 사용되는 권한인증서명을 타단말기에 전송, 부여하면서 인증서버에 저장된 타단말기의 기본서명을 요구하여 1차인증을 하게 된다.
보다 자세히 설명하면, 인증서버에는 타단말기의 단말정보를 전송받아 기저장된 타단말기의 단말정보를 확인하게 되고, 상기 인증서버에서 상기 본인단말기의 요청을 받아 상기 타단말기에서 상기 원격단말기로 접근권한획득을 위한 특정장소 별로 사용되는 권한인증서명을 상기 어플리케이션을 통해 미리 저장된 템플릿에서 선택하거나 실시간으로 생성시켜 인증서버에 등록하도록 할 수 있다.
또한, 상기 인증서버에 등록된 권한인증서명을 공개키 알고리즘을 이용하여 모션, 터치 좌표값으로 암호화하여 상기 타단말기에 전송하므로서 타단말기의 단말정보에서만 볼수있는 좌표값을 무선네트워크를 통해 전송하게 됨으로써 해킹의 문제발생 소지를 줄이면서 개인보안을 강화하게 되는 것이다.
다음으로, 상기 인증서버에서 타단말기의 기본서명이 확인되는 1차인증이 되면 상기 타단말기에 상기 권한인증서명이 디스플레이된다. 다시 말해, 1차인증으로서 상기 인증서버에서 타단말기의 기본서명이 확인되면 상기 타단말기에 상기 권한인증서명이 타단말기의 어플리케이션을 통해 디스플레이된다.
이 경우에, 공개키 알고리즘의 좌표값이 해독되어 타단말기의 디스플레이장치에 이미지화되어 디스플레이 되면서, 원격단말기에 접근할 수 있는 이미지화된 터치서명, 모션서명등의 권한인증서명을 타단말기의 디스플레이창을 통해 확인할 수 있게 되는 것이다.
상기 인증서버에서 타단말기의 현위치를 GPS 또는 Wi-Fi등의 무선통신을 통해서 확인하여, 상기 타단말기가 상기 특정장소에 위치할 때 상기 타단말기에서 상기 특정장소에 등록된 권한인증서명을 2차인증으로 사용하는 경우에 상기 원격단말기에 접근권한을 획득하게 된다.
타단말기가 원격단말기에 접근권한을 획득하는 경우에 앞서 설명한 바처럼, 정책적으로 본인단말기의 요청에 의해 설정된 사용권한에 따라 원격단말기의 접근가능한 공용폴더와 상기 공용폴더의 열람권한(R,W, R/W권한)을 가질 수 있으며, 원격단말기의 접근가능시간도 정책적으로 정해진 시간에 따라 제한될수 있다.
본 발명의 제 4실시예에서도 인증서버에 등록되는 타단말기의 원격단말기로의 접근권한을 획득하기 위한 권한인증서명도 특정장소 뿐만 아니라 특정날짜, 특정시간별로 설정할 수도 있으며, 전자지도를 통한 어플리케이션을 통해 일정관리프로그램과 연동하여 권한인증서명을 인증서버에 등록할 수 있다.
결국 타단말기의 사용자가 타단말기의 단말정보와 기본서명을 통해 사용자가 정확하게 확인되는 본인인증으로 1차인증과정과 인증서버에서 타단말기로 부여되는 권한인증서명을 통한 2차인증과정을 통해서 원격단말기로의 접근이 가능하도록 하여 보안을 더욱 강화하는 효과를 가져오게 되는 것이다.
이상 본 발명의 상세한 설명에서는 구체적인 실시예에 관해서 설명하였으나, 본 발명의 기술적 사상의 범위에서 벗어나지 않는 한도내에서 여러가지 변형이 가능하다.
이를 테면, 무선네트워크가 지원되는 자동차의 도어락, 자동차의 내부 시스템보안 등의 분야에서도 활용될 수 있다.
또한, 신분증 대용으로 활용될 수 있는데, 이를 테면 공공기관의 신분확인 시 국가 인증 정보시스템에 모션, 터치 및 기타 서명이 저장된 상태에서 본인단말기의 사용주체의 신분을 확실하게 확인할 수 있도록 할 수 있으며, 본인단말기를 통해 대리인 단말기에게 대리인의 주체를 확인하면서 권한을 부여할 수도 있을 것이다.
또한, 공인인증서에 보안인증방법을 적용하여 본인만이 인증서를 사용하도록 할 수 있으며, 본인단말기를 통해 대리인 단말기에게 대리인의 주체를 확인하면서 권한을 부여할 수도 있을 것이다.
또한, 무선네트워크가 지원되는 신용카드나 교통카드를 본인단말기를 통해 결제하는 경우에도 결제시에 본인인지여부를 본인단말기를 통해 정확하게 확인한 상태에서 결제가 이루어지도록 보안할 수도 있을 것이다.
결국, 모든 무선네트워크가 지원되는 무선단말의 인증이 필요한 상황에 있어 사용주체의 본인확인이 필요한 경우에 적용가능함은 당해분야에서 통상의 지식을 가진 자에게 있어서 자명하다 할 것이다.
도 1a 내지 1c는 본 발명의 제 1실시예에 따른 단말기의 사용주체가 본인확인을 확인하기 위한 본인인증 등록방식을 나타낸다.
도 2a 내지 2c는 단말기 어플리케이션의 템플릿을 생성하거나 사용자지정을 통해 권한인증서명을 저장, 등록하는 방식을 나타내는 상태도이다.
도 3은 본 발명의 제2실시예에 따른 권한인증서명을 수행하여 주변의 타단말기기의 보안 인증 및 해제하는 방법을 나타낸 상태도이다.
도 4는 본 발명의 제3실시예에 따른 본인단말기에서 원격의 외부서버로의 접근시에 인증서버를 통한 타단말기로의 접근권한을 획득하기 위한 보안인증방법을 나타내는 상태도이다.
도 5는 본 발명의 제4실시예에 따른 본인단말기에서 타단말기의 접근시에 인증서버를 통한 타단말기로의 접근권한을 획득하기 위한 보안인증방법을 나타내는 상태도이다.
도 6는 본 발명의 제 5실시예에 따른 본인단말기와 인증서버간의 통신을 통해 본인단말기에서 원격단말기도 제어할 수 있도록 권한을 주는 방법에 관한 상태도이다.

Claims (13)

  1. 내장된 어플리케이션을 통해 사용자의 본인인증을 강화하기 위한 단말기 인증방법에 있어서,
    (a) 상기 어플리케이션을 통해 특정장소 별로 사용되는 권한인증서명을 단말기에 등록하는 단계;
    (b) 상기 단말기의 현위치를 GPS 또는 Wi-Fi를 통해 확인하는 단계; 및
    (c) 상기 단말기가 상기 특정장소에 위치하는 경우 상기 권한인증서명을 사용하여 상기 단말기에 접근 권한을 획득하는 단계;를 포함하여 구성된 단말기 사용자의 본인확인을 강화한 보안인증방법.
  2. 제 1항에 있어서, 상기 (a)단계는,
    (a-1) 상기 어플리케이션을 실행시 디스플레이되는 전자지도를 통해 특정장소를 지정하는 단계; 및
    (a-2) 상기 지정된 특정장소에서 사용되는 권한인증서명을 미리 생성되어 저장된 템플릿에서 선택하거나 실시간으로 생성시켜 단말기에 등록하는 단계;를 포함하여 구성된 단말기 사용자의 본인확인을 강화한 보안인증방법.
  3. 내장된 어플리케이션을 통해 사용자의 본인인증을 강화하기 위한 단말기 인증방법에 있어서,
    (a) 상기 어플리케이션을 통해 특정장소 별로 사용되는 권한인증서명을 본인단말기에서 무선통신을 통해서 타단말기에 등록하는 단계;
    (b) 상기 타단말기에서 본인단말기의 현위치를 GPS 또는 Wi-Fi를 이용하여 확인하는 단계; 및
    (c) 상기 본인단말기가 상기 특정장소에 위치하는 경우 상기 본인단말기에서 상기 특정장소에 등록된 권한인증서명을 사용하여 상기 타단말기에 접근 권한을 획득하는 단계;를 포함하여 구성된 단말기 사용자의 본인확인을 강화한 보안인증방법.
  4. 내장된 어플리케이션을 통해 사용자의 본인인증을 강화하기 위한 단말기 인증방법에 있어서,
    (a) 본인단말기에서 무선통신이 되는 원격의 외부서버로 접근권한을 획득하기 위하여 인증서버에 권한을 요청하여 상기 외부서버로의 접근권한 및 상기 외부서버의 특정자료의 접근권한을 위한 특정장소 별로 사용되는 권한인증서명을 상기 인증서버에 등록하는 단계;
    (b) 본인단말기에서 상기 본인단말기의 단말정보가 미리 저장된 인증서버에 상기 단말정보를 전송하는 단계;
    (c) 상기 인증서버에서 본인단말기의 현위치를 GPS 또는 Wi-Fi를 이용하여 확인하는 단계;
    (c) 상기 인증서버에서 상기 단말정보와 본인단말기의 현위치를 파악하면서 상기 본인단말기에 인증서버에 특정장소 별로 미리 등록된 외부서버로의 접근권한을 위한 본인단말기의 권한인증서명을 요구하는 단계;
    (d) 상기 인증서버에서 본인단말기의 외부서버로의 접근권한을 위한 권한인증서명이 확인되면 상기 본인단말기에 상기 외부서버로의 접근권한이 획득되는 1차인증단계;
    (e) 상기 본인단말기에서 외부서버의 특정자료에 접근하려고 하는 경우, 상기 인증서버에서 상기 단말정보와 본인단말기의 현위치를 파악하면서 상기 본인단말기에 인증서버에 특정장소 별로 미리 등록된 외부서버의 특정자료로의 접근권한을 위한 본인단말기의 권한인증서명을 요구하는 단계; 및
    (f) 상기 인증서버에서 본인단말기의 외부서버의 특정자료로의 접근권한을 위한 권한인증서명이 확인되면 상기 본인단말기에 상기 외부서버의 특정자료로의 접근권한이 획득되는 2차인증단계;를 포함하여 구성된 단말기 사용자의 본인확인을 강화한 보안인증방법.
  5. 제 4항에 있어서,
    상기 외부서버의 특정자료의 접근권한은 상기 본인단말기별로 접근가능한 특정자료의 제한, 특정자료의 접근시간의 제한 또는 특정자료의 열람권한의 제한을 외부서버에 정책적으로 설정한 것을 특징으로 하는 단말기 사용자의 본인확인을 강화한 보안인증방법.
  6. 내장된 어플리케이션을 통해 사용자의 본인인증을 강화하기 위한 단말기 인증방법에 있어서,
    (a) 본인단말기에서 무선통신이 되는 타단말기로 접근권한을 획득하기 위하여 인증서버에 권한을 요청하여 상기 인증서버에 상기 본인단말기의 타단말기로의 접근권한을 설정하는 단계;
    (b) 본인단말기에서 본인단말기의 단말정보가 저장된 인증서버에 상기 단말정보를 전송하는 단계;
    (c) 상기 인증서버에서 상기 단말정보를 수신한 후에 타단말기로의 접근권한획득을 위한 특정장소 별로 사용되는 권한인증서명을 본인단말기에 부여하면서 인증서버에 저장된 본인단말기의 기본서명을 요구하는 단계;
    (d) 상기 인증서버에서 본인단말기의 기본서명이 확인되면 상기 본인단말기에 상기 권한인증서명이 디스플레이되는 단계;
    (e) 상기 인증서버에서 본인단말기의 현위치를 GPS 또는 Wi-Fi를 이용하여 확인하는 단계; 및
    (f) 상기 본인단말기가 상기 특정장소에 위치하는 경우 상기 본인단말기에서 상기 특정장소에 등록된 권한인증서명을 사용하여 상기 타단말기에 접근권한을 획득하는 단계;를 포함하여 구성된 단말기 사용자의 본인확인을 강화한 보안인증방법.
  7. 제 6항에 있어서, 상기 (a)단계는,
    상기 인증서버에 상기 본인단말기에서 접근할 수 있는 상기 타단말기의 공용폴더와 상기 공용폴더의 접근권한을 정책적으로 설정한 것을 특징으로 하는 단말기 사용자의 본인확인을 강화한 보안인증방법.
  8. 제 6항에 있어서, 상기 (c)단계는,
    (c-1) 상기 인증서버에서 상기 본인단말기에서 상기 타단말기로 접근권한획득을 위한 특정장소 별로 사용되는 권한인증서명을 상기 어플리케이션을 통해 미리 생성되어 저장된 템플릿에서 선택하거나 실시간으로 생성시켜 인증서버에 등록하는 단계; 및
    (c-2) 상기 인증서버에 등록된 권한인증서명을 공개키 알고리즘을 이용하여 암호화된 좌표값으로 상기 본인단말기에 전송하는 단계;를 포함하여 구성된 단말기 사용자의 본인확인을 강화한 보안인증방법.
  9. 내장된 어플리케이션을 통해 사용자의 본인인증을 강화하기 위한 단말기 인증방법에 있어서,
    (a) 타단말기에서 본인단말기와 무선통신을 통해 상기 본인단말기를 통해 접근권한을 설정되는 원격단말기에 접근권한을 요청하기 위해 타단말기의 단말정보를 전송하는 단계;
    (b) 상기 본인단말기에서 수신된 단말정보를 상기 단말정보가 미리 저장된 인증서버에 전송하면서 타단말기의 원격단말기로의 접근권한을 설정하는 단계;
    (c) 상기 인증서버에서 상기 단말정보를 수신한 후에 원격단말기로의 접근권한획득을 위한 특정장소 별로 사용되는 권한인증서명을 타단말기에 부여하면서 인증서버에 저장된 타단말기의 기본서명을 요구하는 단계;
    (d) 상기 인증서버에서 타단말기의 기본서명이 확인되면 상기 타단말기에 상기 권한인증서명이 디스플레이되는 단계;
    (e) 상기 인증서버에서 타단말기의 현위치를 GPS 또는 Wi-Fi를 이용하여 확인하는 단계; 및
    (f) 상기 타단말기가 상기 특정장소에 위치하는 경우 상기 타단말기에서 상기 특정장소에 등록된 권한인증서명을 사용하여 상기 원격단말기에 접근권한을 획득하는 단계;를 포함하여 구성된 단말기 사용자의 본인확인을 강화한 보안인증방법.
  10. 제 9항에 있어서, 상기 (a)단계는,
    상기 본인단말기의 요청을 받아 상기 인증서버에 상기 타단말기에서 접근할 수 있는 상기 원격단말기의 공용폴더와 상기 공용폴더의 접근권한을 정책적으로 설정한 것을 특징으로 하는 단말기 사용자의 본인확인을 강화한 보안인증방법.
  11. 제 9항에 있어서, 상기 (c)단계는,
    (c-1) 상기 인증서버에서 상기 본인단말기의 요청을 받아 상기 타단말기에서 상기 원격단말기로 접근권한획득을 위한 특정장소 별로 사용되는 권한인증서명을 상기 어플리케이션을 통해 미리 생성되어 저장된 템플릿에서 선택하거나 실시간으로 생성시켜 인증서버에 등록하는 단계; 및
    (c-2) 상기 인증서버에 등록된 권한인증서명을 공개키 알고리즘을 이용하여 암호화된 좌표값으로 상기 타단말기에 전송하는 단계;를 포함하여 구성된 단말기 사용자의 본인확인을 강화한 보안인증방법.
  12. 제 1항 내지 제 11항 중 어느 한 항에 있어서,
    상기 권한인증서명은 모션서명, 터치서명 또는 모션과 터치서명이 병합되어 구성된 것을 특징으로 하는 단말기 사용자의 본인확인을 강화한 보안인증방법.
  13. 삭제
KR1020090038389A 2009-04-30 2009-04-30 단말기 사용자의 본인확인을 강화한 보안 인증방법 KR101033337B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090038389A KR101033337B1 (ko) 2009-04-30 2009-04-30 단말기 사용자의 본인확인을 강화한 보안 인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090038389A KR101033337B1 (ko) 2009-04-30 2009-04-30 단말기 사용자의 본인확인을 강화한 보안 인증방법

Publications (2)

Publication Number Publication Date
KR20100119325A KR20100119325A (ko) 2010-11-09
KR101033337B1 true KR101033337B1 (ko) 2011-05-09

Family

ID=43405407

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090038389A KR101033337B1 (ko) 2009-04-30 2009-04-30 단말기 사용자의 본인확인을 강화한 보안 인증방법

Country Status (1)

Country Link
KR (1) KR101033337B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101444432B1 (ko) 2011-11-25 2014-09-25 주식회사 케이티 단말, lbs 애플리케이션 실행을 위한 접속 서버 설정 방법 그리고 lbs 애플리케이션 실행 방법
KR101547753B1 (ko) * 2014-01-16 2015-08-26 주식회사 포스코아이씨티 위치기반 인증을 이용한 오토메이션 서비스 시스템
WO2016003109A1 (ko) * 2014-06-30 2016-01-07 남정권 위치 기반 포스팅 장치 및 그 동작 방법

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101224675B1 (ko) * 2011-05-17 2013-01-22 케이티텔레캅 주식회사 스마트폰을 이용한 경비주장치 연동 감시시스템
KR20140069070A (ko) 2011-09-30 2014-06-09 인텔 코오퍼레이션 복수의 컴퓨팅 장치들의 애플리케이션 인증 정책
EP2795552A4 (en) 2011-12-22 2015-07-01 Intel Corp ELECTRONIC MULTIUSER WALLETS AND ADMINISTRATION THEREOF
KR101579960B1 (ko) * 2012-01-17 2015-12-23 주식회사 로웸 원격지 디스크 공간의 보안 설정 방법
KR101527744B1 (ko) * 2013-07-05 2015-06-11 주식회사 안랩 리소스 접근 인증 및 공간 기반 정보 보호
WO2015053473A1 (ko) * 2013-10-08 2015-04-16 삼성전자 주식회사 서명 등록 방법, 서명 인증 방법 및 그 장치
US9680841B2 (en) 2014-02-24 2017-06-13 Keypasco Ab Network authentication method for secure user identity verification using user positioning information
KR102189630B1 (ko) * 2018-09-28 2020-12-14 주식회사 우리은행 인증 시스템 및 그 동작방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090025292A (ko) * 2006-06-14 2009-03-10 프롱드 애니웨어 리미티드 인증 방법 및 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090025292A (ko) * 2006-06-14 2009-03-10 프롱드 애니웨어 리미티드 인증 방법 및 시스템

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101444432B1 (ko) 2011-11-25 2014-09-25 주식회사 케이티 단말, lbs 애플리케이션 실행을 위한 접속 서버 설정 방법 그리고 lbs 애플리케이션 실행 방법
KR101547753B1 (ko) * 2014-01-16 2015-08-26 주식회사 포스코아이씨티 위치기반 인증을 이용한 오토메이션 서비스 시스템
WO2016003109A1 (ko) * 2014-06-30 2016-01-07 남정권 위치 기반 포스팅 장치 및 그 동작 방법
KR20160002460A (ko) * 2014-06-30 2016-01-08 남정권 위치 기반 포스팅 장치 및 그 동작 방법
KR101585577B1 (ko) * 2014-06-30 2016-01-15 남정권 위치 기반 포스팅 장치 및 그 동작 방법

Also Published As

Publication number Publication date
KR20100119325A (ko) 2010-11-09

Similar Documents

Publication Publication Date Title
KR101033337B1 (ko) 단말기 사용자의 본인확인을 강화한 보안 인증방법
TWI667585B (zh) 一種基於生物特徵的安全認證方法及裝置
US10440019B2 (en) Method, computer program, and system for identifying multiple users based on their behavior
JP6880691B2 (ja) 位置設定可能な電子ロック制御方法、プログラム及びシステム
EP3312750B1 (en) Information processing device, information processing system, and information processing method
JP5154436B2 (ja) 無線認証
US8726360B2 (en) Telecommunication method, computer program product and computer system
US20210136065A1 (en) Authentication of a client
CN106537403A (zh) 用于从多个装置访问数据的***
JP6158771B2 (ja) 入退室管理システムおよび認証制御方法
JP2009181153A (ja) 利用者認証システム、および方法、プログラム、媒体
JP2009150192A (ja) 入場制限装置及び入場制限システム
JP2017507562A (ja) 識別および/または認証のシステムおよび方法
KR101719511B1 (ko) 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 서버 및 컴퓨터 판독 가능한 기록 매체
CN115022091B (zh) 一种基于数字证书的自主授权方法和***
KR20220028836A (ko) 블록체인 네트워크 기반의 분산 아이디를 이용한 운전 면허증 인증 서비스 방법 및 운전 면허증 인증 서비스를 수행하는 사용자 단말
US20230394179A1 (en) Information processing apparatus, information processing method, and non-transitory computer-readable storage medium
JP2002101459A (ja) 本人認証機能を有する携帯端末及びサービス提供機器、ならびに、そのシステム及びその処理手順からなる処理方法及びその記録媒体
JP2005215870A (ja) Rfidを用いたシングルサインオン方法及びシステム
KR20150034463A (ko) 모바일 단말을 이용한 스마트워크 인증 시스템 및 스마트워크 인증 방법
US11599872B2 (en) System and network for access control to real property using mobile identification credential
JP2018022941A (ja) 管理システム、管理サーバ及び管理プログラム
WO2018095184A1 (zh) 一种数据交互方法及***
EP2234423A1 (en) Secure identification over communication network
US11863980B1 (en) Authentication and authorization for access to soft and hard assets

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140528

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee