KR101305901B1 - 인증 방법 및 시스템 - Google Patents

인증 방법 및 시스템 Download PDF

Info

Publication number
KR101305901B1
KR101305901B1 KR1020120073635A KR20120073635A KR101305901B1 KR 101305901 B1 KR101305901 B1 KR 101305901B1 KR 1020120073635 A KR1020120073635 A KR 1020120073635A KR 20120073635 A KR20120073635 A KR 20120073635A KR 101305901 B1 KR101305901 B1 KR 101305901B1
Authority
KR
South Korea
Prior art keywords
user
server
random key
key
authentication
Prior art date
Application number
KR1020120073635A
Other languages
English (en)
Inventor
김용우
지용구
서광희
송호철
김재경
오지애
김지훈
김범석
Original Assignee
주식회사 더존넥스트
(주) 더존비즈온
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 더존넥스트, (주) 더존비즈온 filed Critical 주식회사 더존넥스트
Priority to KR1020120073635A priority Critical patent/KR101305901B1/ko
Application granted granted Critical
Publication of KR101305901B1 publication Critical patent/KR101305901B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명에 따라서 사용자 등록 절차 및 인증 절차를 통해, 서버에 접속한 사용자를 인증하여 서비스를 제공하는 서비스 제공 서버가 제공된다. 상기 서버는 사용자 아이디와 패스워드를 이용하여 상기 서버에 접속한 사용자에게는 통상의 웹 서비스만을 제공하고, 상기 사용자 아이디와 패스워드를 이용하여 상기 서버에 접속한 사용자가 인증 절차를 수행한 경우에만 추가 보안이 필요한 2차 인증 서비스를 상기 사용자에게 제공하도록 구성된다. 상기 서버는, 상기 사용자가 사용자 단말기를 이용하여 접속하면, 접속한 사용자에 대한 인증을 수행하기 위해 사용되고 상기 접속한 사용자를 식별하기 위한 랜덤 키를 생성하여 제1 데이터베이스에 사용자별로 저장하는 수단으로서, 상기 랜덤 키는 사용자가 상기 서버에 의해 제공되는 2차 인증 서비스를 활용하고자 선택할 때마다 생성되는 가변적인 데이터 값인, 상기 수단과, 상기 생성된 랜덤 키의 정보를 포함하는 2차원 바코드를 생성하여 사용자 단말기로 전송하는 바코드 생성 수단과, 사용자의 이동통신 단말기로부터 랜덤 키와 사용자 디바이스 키(UDK)를 수신하는 수신 수단으로서, 상기 이동통신 단말기에는 상기 사용자 단말기의 디스플레이 장치에 표시된 2차원 바코드를 촬영하고 디코딩하여 상기 생성되어 전송되어 온 랜덤 키를 추출하고 또 사용자 이동통신 단말기에 고유한 사용자 디바이스 키(UDK)를 생성할 수 있는 애플리케이션이 설치되어 있고, 상기 애플리케이션은 상기 생성한 사용자 디바이스 키를 상기 이동통신 단말기의 저장부에 저장함과 아울러, 상기 추출된 랜덤 키와 상기 생성한 사용자 디바이스 키를 상기 서버에 전송하는 것인, 상기 수신 수단과, 상기 수신 수단에 의해 수신된 랜덤 키에 기초하여, 상기 제1 데이터베이스로부터 그 랜덤 키에 대응하는 사용자 정보를 추출하여, 그 추출된 사용자 정보와 상기 수신된 사용자 디바이스 키를 매핑하여 상기 제1 데이터베이스 또는 별도의 제2 데이터베이스에 저장하는 사용자 정보 추출 수단 및 상기 수신된 랜덤 키에 기초하여 상기 사용자 정보 추출 수단에 의해 추출되는 사용자 정보와 매핑되어 있는 사용자 디바이스 키와, 상기 2차 인증 서비스를 이용하기 위하여 사용자의 상기 이동통신 단말기로부터 추출되어 현재 전송되어 온 사용자 디바이스 키가 일치하는 지 여부를 비교하여 사용자를 인증하는 인증 수단을 포함하는 것을 특징으로 한다.

Description

인증 방법 및 시스템{METHOD AND SYSTEM FOR AUTHENTICATION}
본 발명은 인증 방법 및 시스템에 관한 것으로서, 보다 구체적으로는 2차원 바코드와 사용자 디바이스 키를 이용하여 사용자를 인증하는 인증 방법 및 시스템에 관한 것이다.
최근 들어 인터넷이 급속히 확산됨에 따라 오프라인보다 온라인에 기반을 둔 전자상거래 등이 활성화되고 있다. 인터넷 등을 통한 정보 교환 역시 활발히 이루어지고 있으며, 이와 관련하여 개인정보의 유출 및 각종 컴퓨터 범죄 또한 증가하고 있다.
특히, 인터넷 뱅킹 등과 같은 분야에서는 개인 정보의 보호가 더욱 강력하게 요구되고 있고, 이에 따라 다양한 형태의 신원 인증 시스템이 개발되고 있다. 예컨대, 사용자가 네트워크에 접속시 그 사용자의 신원을 확인하기 위해 미리 설정해 둔 사용자 ID/패스워드를 입력해야 그 접속을 허용하는 방식이 가장 보편적으로 활용되고 있다.
그러나, 사용자 ID/패스워드를 이용한 인증 방식은 사용자 자신이 모르는 사이 디스플레이 상에 남겨져 제3자에게 누출될 가능성도 있고 또 컴퓨터 해킹 등을 통해서도 쉽게 빼낼 수 있는 문제점이 있다.
상기 문제와 관련하여, 바코드와 지문 인식, 얼굴 인식을 결합하여 인증을 수행하는 것이 제안되기도 하지만(출원번호 제10-2001-50145 및 10-2001-50146), 그 인증의 불편함 등으로 인하여 통신 분야에서 널리 활용되고 있지 못하다.
한편, 최근에는 단순히 개인용 컴퓨터를 활용하는 것에 추가하여, Cloud 서비스가 널리 활용되고 있다. 즉 통신망을 통해 접속 가능한 서버에 사용자가 활용할 수 있는 각종의 소프트웨어 등을 제공하여, 상기 서버에 접속하기만 하면, 장소에 구애받는 일 없이 그리고 별도로 소프트웨어를 자신의 컴퓨터에 설치할 필요도 없이 각종 프로그램을 활용할 수 있고 또 각종의 데이터를 저장할 수 있도록 하는 클라우드 서비스가 널리 활용되고 있다. 이러한 클라우드 서비스에서는, 자신 만의 공간(예컨대, PC)에 데이터를 저장하는 것이 아니라 별도의 외부의 서버에 상기 데이터를 저장하여 활용하는 방식이기 때문에, 개인 정보와 관련하여 그 보안의 중요성은 더욱 강조된다. 즉 클라우드 서비스를 이용할 때, 스마트폰과 같이 사용자 확인이 가능한 단말로 클라우드 서버에 접속하는 경우, 과도한 사용자 인증은 필요하지 않을 수 있다. 그러나, 노트북이나 데스크톱 컴퓨터를 이용하여, 클라우드 서버에 접속하는 경우, 그 접속자가 진정한 사용자라고 100% 말하기는 곤란할 수 있다. 그러나, 기존의 클라우드 서비스의 경우, 접속자가 진정한 사용자라고 간주하고, 그 사용자가 클라우드 서버에 등록한 모든 데이터를 접속자가 열람할 수 있다. 즉 접속자가 사용자의 ID/패스워드를 불법적으로 획득한 경우에도, 진정한 사용자인지 여부를 확인할 없고, 그러한 불법 접속자에게 사용자가 등록한 모든 데이터가 노출되는 문제점이 있다. 따라서, 단순히 사용자 ID/패스워드만으로 사용자(접속자)를 식별하는 경우, 클라우드 서비스와 같은 보다 높은 수준의 사용자 인증이 요구되는 서비스에는 적절치 못하다는 문제점이 있다.
사용자 ID/패스워드 방식에서 더 나아가, 인터넷 뱅킹 시스템의 경우 공인 인증서 형태의 추가 보안 수단이 활용된다. 인터넷 뱅킹 시스템에 따라서는, 단순히 웹 서비스로 로그인 한 경우에는 자금이체와 같은 서비스를 제한하고, 공인인증서로 인증한 경우에 자금이체 등 각종 서비스를 제한 없이 이용할 수 있도록 하여, 사용자 인증 절차를 강화하고 있다. 그러나, 클라우드 서비스와 같이, 여러 장소에서 여러 단말기를 이용하여 그러한 서비스를 이용할 때에는 각 단말기마다 인증서를 설치하여야 하고, 공인인증서도 해킹될 수 있어, 결국 사용자 ID/패스워드 방식과 동일한 문제점을 야기할 수 있다.
한편, 최근에 2차원 바코드가 널리 활용되고 있고, 이러한 2차원 바코드를 이용하여 사용자 인증을 수행하는 방식이 사용되고 있다(예컨대, 항공권 티켓팅 등). 그러나, 2차원 바코드에는 사용자의 정보, 예컨대 사용자 성명 등 사실상 사용자 ID/패스워드에 준하는 정보가 기록되어 있고, 2차원 바코드 자체는 복제가 가능하며, 또 2차원 바코드가 디코딩되는 경우, 사용자와 관련된 모든 정보가 제3자에게 누출 또는 해킹될 수 있어, 보다 근본적인 해결책이 요구되고 있다.
본 발명은 상기한 종래 기술에서 나타내는 문제점을 해결하기 위한 것으로서, 그 한 가지 목적은 기존의 사용자 ID/패스워드에 의한 사용자 인증 방식은 유지하면서, 그러한 인증 방식에 추가하여 단순히 사용자 ID/패스워드만으로는 서버의 모든 데이터를 활용할 수 없도록 하는 사용자 인증 방법 및 시스템을 제공하는 것이다.
본 발명의 다른 목적은 2차원 바코드를 이용하면서 사용자의 정보는 누출되지 않도록 해주는 사용자 인증 방법 및 시스템을 제공하는 것이다.
상기 목적을 달성하기 위하여, 본 발명에 따라서 사용자 등록 절차 및 인증 절차를 통해, 서버에 접속한 사용자를 인증하여 서비스를 제공하는 서비스 제공 서버가 제공된다. 상기 서버는 사용자 아이디와 패스워드를 이용하여 상기 시스템에 접속한 사용자에게는 통상의 웹 서비스만을 제공하고, 상기 사용자 아이디와 패스워드를 이용하여 상기 시스템에 접속한 사용자가 인증 절차를 수행한 경우에만 추가 보안이 필요한 2차 서비스를 상기 사용자에게 제공하도록 구성된다. 상기 서버는, 상기 사용자가 사용자 단말기를 이용하여 접속하면, 접속한 사용자에 대한 인증을 수행하기 위해 사용되고 상기 접속한 사용자를 식별하기 위한 랜덤 키를 생성하여 제1 데이터베이스에 사용자별로 저장하는 수단으로서, 상기 랜덤 키는 사용자가 상기 서버에 의해 제공되는 2차 인증 서비스를 활용하고자 선택할 때마다 생성되는 가변적인 데이터 값인, 상기 수단과, 상기 생성된 랜덤 키의 정보를 포함하는 2차원 바코드를 생성하여 사용자 단말기로 전송하는 바코드 생성 수단과, 사용자의 이동통신 단말기로부터 랜덤 키와 사용자 디바이스 키(UDK)를 수신하는 수신 수단으로서, 상기 이동통신 단말기에는 상기 사용자 단말기의 디스플레이 장치에 표시된 2차원 바코드를 촬영하고 디코딩하여 상기 생성되어 전송되어 온 랜덤 키를 추출하고 또 사용자 이동통신 단말기에 고유한 사용자 디바이스 키(UDK)를 생성할 수 있는 애플리케이션이 설치되어 있고, 상기 애플리케이션은 상기 생성한 사용자 디바이스 키를 상기 이동통신 단말기의 저장부에 저장함과 아울러, 상기 추출된 랜덤 키와 상기 생성한 사용자 디바이스 키를 상기 서버에 전송하는 것인, 상기 수신 수단과, 상기 수신 수단에 의해 수신된 랜덤 키에 기초하여, 상기 제1 데이터베이스로부터 그 랜덤 키에 대응하는 사용자 정보를 추출하여, 그 추출된 사용자 정보와 상기 수신된 사용자 디바이스 키를 매핑하여 상기 제1 데이터베이스 또는 별도의 제2 데이터베이스에 저장하는 사용자 정보 추출 수단 및 상기 수신된 랜덤 키에 기초하여 상기 사용자 정보 추출 수단에 의해 추출되는 사용자 정보와 매핑되어 있는 사용자 디바이스 키와, 상기 2차 인증 서비스를 이용하기 위하여 사용자의 상기 이동통신 단말기로부터 추출되어 현재 전송되어 온 사용자 디바이스 키가 일치하는 지 여부를 비교하여 사용자를 인증하는 인증 수단을 포함하는 것을 특징으로 한다.

한 가지 실시예에 있어서, 상기 랜덤 키는 상기 시스템에 사용자가 접속한 시간 또는 랜덤 키 생성 시간을 기반으로 생성되는 데이터(UUID)일 수 있다.
한 가지 실시예에 있어서, 상기 바코드 생성 수단에 의해 생성되는 2차원 바코드에는 사용자 ID/패스워드와 같은 사용자 정보가 포함되지 않는다.
한 가지 실시예에 있어서, 상기 사용자 디바이스 키는 상기 이동통신 단말기의 단말기 고유 식별 정보를 이용하여 생성될 수 있다.
한 가지 실시예에 있어서, 상기 애플리케이션은 상기 시스템을 통해 또는 별도의 애플리케이션 제공 스토어에서 제공되어 상기 이동통신 단말기에 설치될 수 있다.
본 발명의 다른 양태에 따라서, 사용자 등록 절차 및 인증 절차를 통해, 서버에 접속한 사용자를 인증하여 서비스를 제공하는 서비스 제공 서버에서의 사용자 인증 방법이 제공되는데, 상기 서버는 사용자 아이디와 패스워드를 이용하여 상기 시스템에 접속한 사용자에게는 통상의 웹 서비스만을 제공하고, 상기 사용자 아이디와 패스워드를 이용하여 상기 시스템에 접속한 사용자가 인증 절차를 수행한 경우에만 보안이 필요한 2차 인증 서비스를 상기 사용자에게 제공하도록 구성된다. 상기 방법에서, 상기 사용자 등록 절차는, (A) 상기 사용자가 사용자 단말기를 이용하여 접속하면, 접속한 사용자에 대한 인증을 수행하기 위해 사용되고 상기 접속한 사용자를 식별하기 위한 랜덤 키를 생성하여 제1 데이터베이스에 사용자별로 저장하는 단계로서, 상기 랜덤 키는 사용자가 상기 서버에 의해 제공되는 2차 인증 서비스를 활용하고자 선택할 때마다 생성되는 가변적인 데이터 값인, 상기 단계와, (B) 상기 생성된 랜덤 키의 정보를 포함하는 2차원 바코드를 생성하여 사용자 단말기로 전송하는 단계와, (C) 사용자의 이동통신 단말기로부터 랜덤 키와 사용자 디바이스 키(UDK)를 수신하는 수신 단계로서, 상기 이동통신 단말기에는 상기 사용자 단말기의 디스플레이 장치에 표시된 2차원 바코드를 촬영하고 디코딩하여 상기 생성되어 전송되어 온 랜덤 키를 추출하고 또 사용자 이동통신 단말기에 고유한 사용자 디바이스 키(UDK)를 생성할 수 있는 애플리케이션이 설치되어 있고, 상기 애플리케이션은 상기 생성한 사용자 디바이스 키를 상기 이동통신 단말기의 저장부에 저장함과 아울러, 상기 추출된 랜덤 키와 생성한 사용자 디바이스 키를 상기 서버에 전송하는 것인, 상기 수신 단계와, (D) 상기 수신된 랜덤 키에 기초하여, 상기 제1 데이터베이스로부터 그 랜덤 키에 대응하는 사용자 정보를 추출하여, 그 추출된 사용자 정보와 상기 수신된 사용자 디바이스 키를 매핑하여 상기 제1 데이터베이스 또는 별도의 제2 데이터베이스에 저장하는 단계를 포함하고, 상기 인증 절차는, 상기 수신된 랜덤 키에 기초하여 추출되는 상기 사용자 정보와 매핑되어 있는 사용자 디바이스 키와, 상기 2차 인증 서비스를 이용하기 위하여 사용자의 상기 이동통신 단말기로부터 현재 전송되어 온 사용자 디바이스 키가 일치하는 지 여부를 비교하여 사용자를 인증하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 사용자 ID/PW 만으로 사용자를 인증하는 것이 아니라, 랜덤 키와 사용자 디바이스 키라고 하는 새로운 개념을 이용하여 사용자 인증을 수행한다. 이에 따라, 사용자 인증과 관련한 보안성을 향상시킬 수 있어, 클라우드 서비스 시스템 등에 유용하게 적용될 수 있다.
도 1은 본 발명의 한 가지 실시예에 따른 사용자 인증 시스템의 전체적인 개략도이다.
도 2는 본 발명의 한 가지 실시예에 따른 D-서버(웹 서버)의 구성을 블록도 형태로 도시한 도면이다.
도 3은 본 발명의 한 가지 실시예에 따른 인증 서버의 구성을 블록도 형태로 도시한 도면이다.
도 4는 본 발명의 한 가지 실시예에 따라 사용자 인터페이스 유닛에 의해 제공되는 인터페이스의 한 가지 예를 보여준다.
도 5는 사용자 단말기의 디스플레이 장치에 표시된 2차원 바코드의 한 가지 양태를 보여주는 도면이다.
도 6은 2차원 바코드를 촬영하여, 인증을 수행하는 과정을 예시적으로 보여주는 도면이다.
도 7은 인증 과정 후, 사용자에게 제공되는 2차 인증 서비스의 한 가지 양태를 보여주는 도면이다.
도 8은 본 발명의 한 가지 실시예에 따라 사용자 사전 등록 절차를 수행하는 과정을 흐름도 형태로 나타낸 도면이다.
도 9는 본 발명의 한 가지 실시예에 따라 인증 절차를 수행하는 과정을 흐름도 형태로 나타낸 도면이다.
이하에서는 첨부 도면을 참조항여, 본 발명의 실시형태를 구체적으로 설명한다. 이하의 설명에 있어서, 당업계에 이미 널리 알려진 기술적 구성에 대한 설명은 생략한다. 이러한 설명을 생략하더라도 당업자라면, 이하의 설명을 통해 본 발명의 특징적 구성을 쉽게 이해할 수 있을 것이다.
도 1에는 본 발명의 실시예에 따른 사용자 인증 시스템의 전체적인 개략도가 도시되어 있다.
도 1에 도시된 바와 같이, 사용자 인증 시스템(S)은 사용자 단말기(10), 서버 및 사용자 이동통신 단말기(20)를 포함한다.
사용자 단말기(10)는 유무선 통신망을 통해 서버와 접속하여 데이터 통신 등을 수행할 수 있는 단말기로서, 본 발명의 실시예의 경우 디스플레이 장치가 구비된 개인용 컴퓨터이다. 그러나, 본 발명은 이에 제한되지 않으며, 노트북 컴퓨터, 태블릿 PC 등을 포함할 수 있다.
사용자 이동통신 단말기(20)는 예컨대, 스마트폰으로서 사용자 단말기(10)에 표시되는 2차원 바코드를 촬영하여 디코딩할 수 있는 수단이 구비된 단말기라면, 그 형태에 특별히 제한되지 않는다.
이와 같이, 본 발명에 따르면 스마트폰이 실질상 널리 대중화되어 있다는 것을 감안하여, 스마트폰과 같은 이동통신 단말기(20)와 개인용 컴퓨터와 같은 사용자 단말기(10)를 함께 이용하여 사용자 인증을 수행하며, 이를 통해 보안성을 증대시키는 것을 한 가지 특징으로 한다. 즉 단순히 사용자 단말기(10)만을 이용하여 본 발명의 시스템에 접속하여, 그 시스템이 제공하는 서비스, 예컨대 클라우드 서비스(일실시예에 있어서, 세무 관련 프로그램 서비스를 제공한다)를 이용할 수 있도록 하면, 사용자 ID/패스워드가 해킹 등에 의해 제3자의 손으로 들어가게 되는 경우, 접속자가 진정한 사용자인지를 정확하게 인증할 수 없고, 이 경우, 진정한 사용자가 클라우드 서비스를 이용하여 소정의 저장 공간에 저장한 수 많은 데이터가 불법적인 접속자에 의해 노출될 수가 있다. 그러나, 본 발명은 이러한 문제를 원천적으로 방지하는 바, 상세하게 설명하면 다음과 같다.
도 2 및 도 3에는 상기 서버의 세부적인 구성이 블록도 형태로 도시되어 있다.
도 2 및 도 3에 도시된 바와 같이, 본 발명의 한 가지 실시예에 따르면, 상기 서버는 일종의 웹서버인 D-서버(100)와 인증 서버(200)로 구성되고, 이들 서버는 유무선 통신망에 의해 상호 데이터 통신 가능하게 접속되어 있다. 한편, 도시한 실시예에서는 상기 서버가 2개의 서버로 별개인 것으로 도시되어 있으나, 본 발명은 이에 제한되지 않는다. 즉, 2개의 서버가 아니라 하나의 서버로 구현될 수도 있으며, 이 역시 본 발명의 범위 내에 포함되는 것이다. 또한, 각 서버의 유닛은 하드웨어 형태뿐만 아니라, 소프트웨어 형태로 또는 하드웨어와 소프트웨어가 결합된 형태로 구현될 수도 있으며, 따라서 그 구현 형태는 특별히 제한되지 않는다. 한편, 본 실시예와 같이 2개의 서버로 구성되는 경우, 각 서버는 1인의 관리자의 제어하에 관리될 수도 있고 각각 별개의 관리자의 제어하에 관리될 수도 있다.
먼저, D-서버(100)에 대해 설명하면, D-서버(100)는 통상의 웹서버와 마찬가지로 서버에 접속한 사용자와 통신을 수행하고 또 본 발명에 따라 독특한 기능을 수행하는 바, 이를 구체적으로 설명하면 다음과 같다.
도시한 바와 같이, D-서버(100)는 사용자 인터페이스(I/F) 유닛(110), 랜덤 키 생성 유닛(120), 2차원(2D) 바코드 생성 유닛(130), 바코드 전송 유닛(140) 및 사용자 ID/패스워드 데이터베이스(DB)(150)를 포함한다.
사용자 인터페이스 유닛(110)은 D-서버(100)에 접속한 사용자가 자신의 단말기(10)를 이용하여, 통상의 사용자 등록(ID, PW 설정 등) 절차를 수행하고 또 사용자에게 각종의 인터페이스를 제공하기 위한 통상의 사용자 인터페이스 유닛이다. 사용자 인터페이스 유닛(110)에 의해 제공되는 사용자 인터페이스의 한 가지 예가 도 4에 도시되어 있다. 한편, 사용자의 정보, 즉 사용자 ID/패스워드는 사용자 ID/패스워드 데이터베이스(150)에 저장된다.
통상의 사용자 등록을 수행한 사용자가 D-서버(100)에 접속하면, D-서버(100)는 그 사용자가 통상의 사용자인지 아니면 2차 인증 사용자인지 판단한다. 즉, 통상의 사용자라 함은 단순히 사용자 ID/PW를 이용하여 서버에 접속하여, D-서버(100)가 제공하는 통상의 웹 서비스만을 받는 사용자를 의미하며, 클라우드 서비스와 같이 보안이 더 중요한 서비스를 이용하고자 하는 사용자는 2차 인증 후 그러한 서비스를 이용할 수 있으며, 이러한 사용자를 2차 인증 사용자라 지칭하며, 본 발명은 바로 이러한 2차 인증 서비스를 제공한다. 이하에서는, 이러한 2차 인증 서비스를 수행하기 위한 사전 절차로서, 사용자 등록 절차를 먼저 설명한다.
클라우드 서비스와 같은 2차 인증 서비스를 사용자가 선택하면, D-서버(100)는 다음과 같이 2차 인증을 위한 사전 등록 절차를 수행한다. 먼저, D-서버(100)의 랜덤 키 생성 유닛(120)은 접속한 사용자에 대한 인증을 수행하기 위해 사용되는 랜덤 키(random key)를 생성한다. 이 랜덤 키는 고정된 데이터가 아니고 사용자가 서버에 접속하여 2차 인증 서비스를 수행할 때마다 생성되는 데이터이다. 즉 랜덤 키는 사용자 session에 대한 인증을 위해 사용되는 것으로서, 현재 웹에서 1차 인증을 수행한 사용자와 스마트 폰과 같은 이동통신 단말기를 이용하여 2차 인증을 수행하는 사용자가 동일인인지 여부를 확인할 수 있도록 해준다. 한 가지 실시예에 있어서, 랜덤 키는 128 bit의 데이터로서, 사용자의 시스템 접속 시간, 랜덤 키 생성 시간 등 시간을 기반으로 UUID(Universally Unique ID) 형태로 생성한다. 랜덤 키 생성 유닛(120)은 서버에 접속한 사용자에 대하여 랜덤 키를 생성한 후, 그 생성된 랜덤 키를 사용자 ID/패스워드 데이터베이스(150)에 사용자별로 저장한다. 이때 랜덤 키는 사용자 ID나 패스워드처럼 고정된 데이터가 아니라 사용자가 2차 인증 서비스를 선택하는 경우에만 생성되는 것으로서, 새로운 랜덤 키가 생성되면, 오래된 랜덤 키는 그 새로운 랜덤 키에 의해 대체된다.
이어서, 2차원 바코드 생성 유닛(130)은 2차원 바코드를 생성한다. 이때, 2차원 바코드 생성 유닛(130)은 서버에 접속한 사용자의 정보, 즉 사용자 ID/패스워드를 인코딩하여 2차원 바코드를 생성하는 것이 아니라, 랜덤 키 생성 유닛(120)에 의해 생성된 랜덤 키를 인코딩하여 2차원 바코드를 생성한다. 이와 같이 2차원 바코드를 생성함으로써, 사용자 ID 등 사용자 식별 정보를 포함시켜 구성한 2차원 바코드와 비교하여 그 보안성을 증대시킬 수 있다. 즉, 사용자 ID 등이 포함된 2차원 바코드 역시 제3자에 의해 디코딩될 수 있어, 사용자 ID, 패스워드 등이 제3자에게 노출될 수 있다. 그러나, 본 발명에 따라 생성되는 2차원 바코드에는 이러한 사용자 식별 정보 대신에 랜덤 키가 인코딩되므로, 제3자가 2차원 바코드를 불법적으로 취득하여 디코딩하더라도 그 바코드로부터는 사용자와 관련한 정보를 취득할 수 없어, 한층 더 보안성을 증대시킬 수 있게 된다.
상기 생성된 2차원 바코드는 바코드 전송 유닛(140)에 의해, 서버와 접속한 사용자 단말기(10)로 전송되어, 사용자 단말기의 디스플레이 장치를 통해 사용자에게 표시된다(예컨대, 도 5 참조). 사용자는 상기 표시된 2차원 바코드를 촬영하게 되는데, 이때 전용의 애플리케이션을 이용하여 촬영 및 하기 절차를 수행한다. 즉, 사용자는 본 발명에 따른 서비스를 수행하기 위하여, 사전에 앱스토어나 티-스토어 또는 본 발명을 수행하는 시스템 서버 등(즉 취득 경로는 불문한다)에서 본 출원인이 제공한 전용의 바코드 디코딩 및 사용자 디바이스 키 생성 애플리케이션을 다운받아 자신의 스마트폰과 같은 이동통신 단말기(20)에 설치한다. 상기 애플리케이션은 흔히 사용되는 viewfinder, 즉 2차원 바코드 리더기와 유사하지만, 사용자 디바이스 키를 생성한다는 점에서 종래의 바코드 리더기와 상이하다. 즉 viewfinder와 같은 바코드 리더기는 2차원 바코드를 촬영한 후, 그 바코드를 디코딩하여 바코드 안에 포함된 정보에 따라, 예컨대 사용자 단말기를 무선 인터넷 접속시키거나 바코드 안에 포함된 정보를 사용자 단말기에 표시하는 기능만을 갖고 있다.
그러나, 본 발명에 따른 애플리케이션을 이용하여 사용자가 바코드 전송 유닛(140)으로부터 전송된 2차원 바코드를 촬영하면, 상기 애플리케이션은 상기 2차원 바코드를 디코딩함과 동시에, 이동통신 단말기(20)의 시리얼 넘버와 같이 이동통신 단말기의 사용자를 식별할 수 있는 정보를 추출하여 사용자 디바이스 키(UDK)를 생성함과 아울러, 그 키를 이동통신 단말기의 기억 장치(도시 생략)에 저장한다. 여기서, 사용자 디바이스 키는 단말기를 식별하기 위한 키이다. 이동통신 단말기에는 사용자의 전화번호 등과 같이 사용자와 관련된 정보와, 단말기의 OS 종류, 버전, UDID(Unique Device ID; 단말기 고유 식별 정보, 예컨대 단말기 시리얼 넘버)와 같이 사용자와 관련되지 않은 정보를 포함할 수 있다. 본 발명의 실시예에 있어서, 상기 애플리케이션은 사용자와 관련된 정보 대신에, 사용자와 관련되지 않은 정보, 예컨대 단말기 시리얼 넘버를 이용하여 사용자 디바이스 키를 생성한다. 이렇게 생성한 키를 단말기에 암호화하여 저장하고 등록하고 이 키를 이용하여 인증을 수행한다. 이어서, 상기 애플리케이션은 상기 추출한 랜덤 키, 상기 생성한 사용자 디바이스 키를 본 발명의 서버로 전송한다. 본 발명의 한 가지 실시예에 있어서, 상기 전송되어 오는 랜덤 키와 사용자 디바이스 키는 인증 서버(200)의 랜덤 키/UDK 수신 유닛(210)에 의해 수신된다.
상기 랜덤 키/UDK가 수신되면, 사용자 DB 검색 유닛(220)은 랜덤 키에 기초하여, 사용자 ID/PW 데이터베이스(150)를 검색하여, 랜덤 키에 대응하는 사용자 정보를 추출한다. 즉, 랜덤 키는 사용자 정보(ID/PW)와 매치되어, 상기 데이터베이스에 저장되어 있으므로, 사용자 DB 검색 유닛(220)은 수신된 랜덤 키에 기초하여, 사용자 정보를 추출할 수 있다. 사용자 DB 검색 유닛(220)에 의해 사용자 ID/패스워드가 추출되면, 매핑 유닛(230)은 그 추출된 정보와 상기 수신된 UDK를 매핑하여 사용자 ID/PW/UDK 데이터베이스(250)에 저장한다. 한편, 본 실시예에 있어서, 사용자 ID/PW/UDK 데이터베이스(250)를 사용자 ID/PW 데이터베이스(150)와 별개인 것으로 도시하였지만, 사용자 ID/PW/UDK 데이터베이스(250)를 사용자 ID/PW 데이터베이스(150)와 일체로 구성할 수 있다. 이 경우, 매핑 유닛(230)은 상기 추출된 사용자 정보와 상기 수신된 UDK를 매핑하여 사용자 ID/PW 데이터베이스(150)에 저장하면 된다.
이러한 일련의 과정을 거침으로써, 2차 인증 서비스(예컨대, 클라우드 서비스, 금융 서비스의 경우 단순 조회서비스뿐만 아니라, 이체, 대출 신청 등이 가능한 서비스)를 수행하기 위한 사전 등록 절차가 완료된다. 이러한 사전 등록 절차를 완료한 사용자가 2차 인증 서비스를 이용하고자 하는 경우, 사용자를 어떠한 방식으로 인증하는지에 대해 이하에서 상세히 설명한다.
사용자 사전 등록 절차와 마찬가지로, 사용자가 자신의 단말기(10)를 이용하여 서버에 접속하면, 랜덤 키 생성 유닛(120)은 랜덤 키를 생성하여, 사용자 ID/PW 데이터베이스(150)의 해당 사용자 정보란에 저장한다. 이어서, 2차원 바코드 생성 유닛(130)은 상기 생성된 랜덤 키를 인코딩하여 2차원 바코드를 생성하고, 바코드 전송 유닛(140)은 그 2차원 바코드를 사용자 단말기(10)로 전송하여, 디스플레이 장치 상에 표시되도록 한다.
사용자는 사전에 다운로드 받은 상기 애플리케이션을 이동통신 단말기(20)를 이용하여 구동하고, 상기 디스플레이 장치 상에 표시된 2차원 바코드를 촬영한다. 이에 의해, 상기 애플리케이션은 2차원 바코드를 디코딩하여 랜덤 키를 추출하고, 상기 생성된 사용자 디바이스 키(UDK)를 추출(판독)하여, 추출된 랜덤 키와 UDK를 전송한다. 사용자 이동통신 단말기로 전송된 랜덤 키와 UDK는 랜덤 키/UDK 수신 유닛(210)에 의해 수신되고, 사용자 DB 검색 유닛(220)은 랜덤 키에 대응되는 사용자 정보를 사용자 ID/패스워드 데이터베이스(150)를 검색하여 추출한다. 이어서, 인증 유닛(240)에 의해 인증 절차가 수행된다.
구체적으로, 인증 유닛(240)은 사용자 DB 검색 유닛(220)에 의해 추출된 사용자 ID/패스워드와 매핑되어 있는 사용자 디바이스 키(UDK)와, 상기 랜덤 키/UDK 수신 유닛에 의해 수신된 UDK를 비교하여(인증 과정의 표시 화면의 한 가지 예가 도 6에 도시되어 있다), 두 UDK가 일치하면 정상의 사용자임을 인증하여, 사용자가 2차 인증 서비스를 이용할 수 있도록 해준다. 도 7에는 인증된 사용자가 이용할 수 있는 2차 인증 서비스(세무 서비스)의 표시 화면의 한 가지 예가 도시되어 있다.
이와 같이 본 발명에 따르면, 먼저 사용자 정보(ID/PW)를 이용하지 않고 별도의 랜덤 키를 생성하고 추출하고 전송/수신하는 프로세스를 이용하여 사용자 인증을 수행하므로, 사용자 정보의 누출 가능성을 줄일 수 있고 또 사용자 정보가 누출되더라도 제3자가 그 사용자 정보에 기초하여, 2차 인증 서비스를 활용할 없게 된다. 더욱이, 인증 과정에서 사용자 디바이스 키를 이용하므로, 한층 더 보안을 강화할 수 있게 된다. 즉, 사용자 디바이스 키는 이동통신 단말기에 고유한 데이터로서, 단말기의 분실 또는 도난 등이 없다면, 사실상 제3자가 사용자 디바이스 키를 만들어낼 수 없어, 제3자에 의한 2차 인증 서비스 활용 가능성을 낮출 수 있다. 이와 같이, 본 발명에 따르면 사용자 ID/PW를 통한 시스템 접속, 그 후 별도의 2차 인증 서비스를 이용하고자 하는 경우, 랜덤 키와 UDK를 이용하여야 하므로, 클라우드 서비스와 같이, 사용자와 관련하여 많은 정보가 담겨 있는 서비스를 사용자가 아닌 제3자가 이용할 수 있는 가능성을 현저히 감소시킬 수 있는 이점이 있다.
이하에서는, 구체적인 실시예를 참조하여 본 발명을 더욱 구체적으로 설명한다. 도 7은 본 발명의 한 가지 실시예에 따라 2차 인증 서비스를 이용하고자 하는 경우, 인증 과정을 흐름도 형태로 보여주는 도면이다. 본 예에서는 클라우드 서비스를 이용하여 세무 프로그램을 이용하는 경우를 예시한다.
먼저, 사용자는 자신의 단말기(10)를 이용하여 본 발명의 서버, 구체적으로는 D-서버(100)에 접속한다(S100). 사용자가 ID/PW를 이용하여 접속하면, 랜덤 키 생성 유닛(120)은 랜덤 키를 생성하고, 바코드 생성 유닛(130)은 상기 생성된 랜덤 키에 기초하여, 2차원 바코드를 생성한다(S110). 이때 생성된 랜덤 키는 사용자 ID/PW 데이터베이스(150)에 사용자별로 저장된다.
바코드 전송 유닛(140)은 상기 생성된 2차원 바코드를 사용자 단말기(10)로 전송하여(S120), 사용자 단말기의 디스플레이 장치 상에 표시한다(S130). 이어서, 사용자는 자신의 이동통신 단말기(20)에 설치된 소정의 애플리케이션을 구동하여, 상기 표시된 2차원 바코드를 촬영한다(S140). 이에 따라, 상기 애플리케이션은 촬영한 2차원 바코드를 디코딩하여 랜덤 키를 추출하고(S150), 사용자 이동통신 단맑기(20)에 고유한 사용자 디바이스 키(UDK)를 생성하고 소정의 저장 장치에 저장한 후(S160), 디코딩한 랜덤 키와 생성한 UDK를 인증 서버(200)로 전송한다(S170).
랜덤 키/UDK 수신 유닛(210)에 의해 상기 랜덤 키와 UDK가 수신되면, DB 검색 유닛(220)은 사용자 ID/PW 데이터베이스(150)를 검색하여 상기 수신한 랜덤 키에 대응되는 사용자 정보(예컨대, 사용자 ID/PW)를 추출한다(S180). 매핑 유닛(230)은 상기 추출한 사용자 정보와 UDK를 매핑하여 사용자 ID/PW/UDK 데이터베이스(250)에 저장한다(S190).
상기와 같이, 2차 인증 서비스를 활용하기 위한 사용자 사전 등록 절차가 모두 완료된 후, 사용자가 추후 다시 본 발명의 서버에 접속하면(S200), 랜덤 키/바코드가 생성, 저장되고(S210), 생성된 2차원 바코드가 사용자 단말기(10)로 전송되어(S220), 디스플레이 장치 상에 표시된다(S230). 사용자는 애플리케이션을 구동하여 상기 바코드를 촬영하고(S240), 이에 따라 2차원 바코드가 디코딩되어 랜덤 키가 추출되고(S250), 또 UDK가 추출되어(S260), 추출된 UDK 및 랜덤 키가 인증 서버로 전송된다(S270). 이에 따라 랜덤 키에 대응되는 사용자 정보가 추출되고(S280), 인증 유닛은 추출된 사용자 정보에 매핑된 UDK와 상기 수신한 UDK가 일치하는 지 여부를 비교하여 인증을 수행한다(S290). 두 UDK가 일치하면, 인증이 성공되어(S300), 상기 서버에 의해 제공되는 2차 인증 서비스를 활용할 수 있게 된다.
이상 바람직한 실시예를 설명하였지만, 본 발명은 상기 실시예에 제한되지 않는다는 것에 유의하여야 한다. 예컨대, 도 2 및 도 3에 도시한 서버의 구성은 하드웨어 형태로 구현하였지만, 상기한 바와 같이, 각 유닛은 소프트웨어 형태로 또는 하드웨어/소프트웨어 형태로 구현할 수도 있다. 또한, 각 유닛을 별개의 하드웨어 형태로 구성할 수도 있지만, 통합적으로 또는 일부 유닛들을 통합하여 구현할 수도 있으며, 이 역시 본 발명의 범위 내에 속하는 것이다. 이와 같이, 상기 실시예는 후술하는 특허청구범위 내에서 다양하게 변형 및 수정할 수 있으며, 이들은 모두 본 발명의 범위 내에 속하는 것이다. 따라서, 본 발명은 특허청구범위 및 그 균등물에 의해서만 제한된다.
10: 사용자 단말기
20: 사용자 이동통신 단말기
100: D-서버(웹 서버)
120: 랜덤키 생성 유닛
130: 2D 바코드 생성 유닛
140: 바코드 전송 유닛
200: 인증 서버
210: 랜덤키/UDK 수신 유닛
230: 매핑 유닛
240: 인증 유닛

Claims (11)

  1. 사용자 등록 절차 및 인증 절차를 통해, 서버에 접속한 사용자를 인증하여 서비스를 제공하는 서비스 제공 서버로서, 상기 서버는 사용자 아이디와 패스워드를 이용하여 상기 서버에 접속한 사용자에게는 통상의 웹 서비스만을 제공하고, 상기 사용자 아이디와 패스워드를 이용하여 상기 서버에 접속한 사용자가 추가 인증 절차를 수행한 경우에만 추가 보안이 필요한 2차 인증 서비스를 상기 사용자에게 제공하도록 구성되며, 상기 서버는,
    상기 사용자가 사용자 단말기를 이용하여 접속하면, 접속한 사용자에 대한 인증을 수행하기 위해 사용되고 상기 접속한 사용자를 식별하기 위한 랜덤 키를 생성하여 제1 데이터베이스에 사용자별로 저장하는 수단으로서, 상기 랜덤 키는 사용자가 상기 서버에 의해 제공되는 2차 인증 서비스를 활용하고자 선택할 때마다 생성되는 가변적인 데이터 값인, 상기 수단과,
    상기 생성된 랜덤 키의 정보를 포함하는 2차원 바코드를 생성하여 사용자 단말기로 전송하는 바코드 생성 수단과,
    사용자의 이동통신 단말기로부터 랜덤 키와 사용자 디바이스 키(UDK)를 수신하는 수신 수단으로서, 상기 이동통신 단말기에는 상기 사용자 단말기의 디스플레이 장치에 표시된 2차원 바코드를 촬영하고 디코딩하여 상기 생성되어 전송되어 온 랜덤 키를 추출하고 또 사용자 이동통신 단말기에 고유한 사용자 디바이스 키(UDK)를 생성할 수 있는 애플리케이션이 설치되어 있고, 상기 애플리케이션은 상기 생성한 사용자 디바이스 키를 상기 이동통신 단말기의 저장부에 저장함과 아울러, 상기 추출된 랜덤 키와 상기 생성한 사용자 디바이스 키를 상기 서버에 전송하는 것인, 상기 수신 수단과,
    상기 수신 수단에 의해 수신된 랜덤 키에 기초하여, 상기 제1 데이터베이스로부터 그 랜덤 키에 대응하는 사용자 정보를 추출하여, 그 추출된 사용자 정보와 상기 수신된 사용자 디바이스 키를 매핑하여 상기 제1 데이터베이스 또는 별도의 제2 데이터베이스에 저장하는 사용자 정보 추출 수단 및
    상기 수신된 랜덤 키에 기초하여 상기 사용자 정보 추출 수단에 의해 추출되는 사용자 정보와 매핑되어 있는 사용자 디바이스 키와, 상기 2차 인증 서비스를 이용하기 위하여 사용자의 상기 이동통신 단말기로부터 추출되어 현재 전송되어 온 사용자 디바이스 키가 일치하는 지 여부를 비교하여 사용자를 인증하는 인증 수단
    을 포함하는 것을 특징으로 하는 서비스 제공 서버.
  2. 삭제
  3. 청구항 1에 있어서, 상기 랜덤 키는 상기 서버에 사용자가 접속한 시간 또는 랜덤 키 생성 시간을 기반으로 생성되는 데이터(UUID)인 것을 특징으로 하는 서비스 제공 서버.
  4. 청구항 1에 있어서, 상기 바코드 생성 수단에 의해 생성되는 2차원 바코드에는 사용자 아이디와 패스워드를 포함하는 사용자 정보가 포함되어 있지 않은 것을 특징으로 하는 서비스 제공 서버.
  5. 청구항 1, 청구항 3 및 청구항 4 중 어느 한 항에 있어서, 상기 사용자 디바이스 키는 상기 이동통신 단말기의 단말기 고유 식별 정보를 이용하여 생성되는 것을 특징으로 하는 서비스 제공 서버.
  6. 청구항 1, 청구항 3 및 청구항 4 중 어느 한 항에 있어서, 상기 애플리케이션은 상기 서버를 통해 또는 별도의 애플리케이션 제공 스토어에서 제공되어 상기 이동통신 단말기에 설치되는 것을 특징으로 하는 서비스 제공 서버.
  7. 사용자 등록 절차 및 인증 절차를 통해, 서버에 접속한 사용자를 인증하여 서비스를 제공하는 서비스 제공 서버에서의 사용자 인증 방법으로서, 상기 서버는 사용자 아이디와 패스워드를 이용하여 상기 서버에 접속한 사용자에게는 통상의 웹 서비스만을 제공하고, 상기 사용자 아이디와 패스워드를 이용하여 상기 서버에 접속한 사용자가 추가 인증 절차를 수행한 경우에만 보안이 필요한 2차 인증 서비스를 상기 사용자에게 제공하도록 구성되며,
    상기 사용자 등록 절차는,
    (A) 상기 사용자가 사용자 단말기를 이용하여 접속하면, 접속한 사용자에 대한 인증을 수행하기 위해 사용되고 상기 접속한 사용자를 식별하기 위한 랜덤 키를 생성하여 제1 데이터베이스에 사용자별로 저장하는 단계로서, 상기 랜덤 키는 사용자가 상기 서버에 의해 제공되는 2차 인증 서비스를 활용하고자 선택할 때마다 생성되는 가변적인 데이터 값인, 상기 단계와,
    (B) 상기 생성된 랜덤 키의 정보를 포함하는 2차원 바코드를 생성하여 사용자 단말기로 전송하는 단계와,
    (C) 사용자의 이동통신 단말기로부터 랜덤 키와 사용자 디바이스 키(UDK)를 수신하는 수신 단계로서, 상기 이동통신 단말기에는 상기 사용자 단말기의 디스플레이 장치에 표시된 2차원 바코드를 촬영하고 디코딩하여 상기 생성되어 전송되어 온 랜덤 키를 추출하고 또 사용자 이동통신 단말기에 고유한 사용자 디바이스 키(UDK)를 생성할 수 있는 애플리케이션이 설치되어 있고, 상기 애플리케이션은 상기 생성한 사용자 디바이스 키를 상기 이동통신 단말기의 저장부에 저장함과 아울러, 상기 추출된 랜덤 키와 생성한 사용자 디바이스 키를 상기 서버에 전송하는 것인, 상기 수신 단계와,
    (D) 상기 수신된 랜덤 키에 기초하여, 상기 제1 데이터베이스로부터 그 랜덤 키에 대응하는 사용자 정보를 추출하여, 그 추출된 사용자 정보와 상기 수신된 사용자 디바이스 키를 매핑하여 상기 제1 데이터베이스 또는 별도의 제2 데이터베이스에 저장하는 단계
    를 포함하고,
    상기 인증 절차는,
    상기 수신된 랜덤 키에 기초하여 추출되는 상기 사용자 정보와 매핑되어 있는 사용자 디바이스 키와, 상기 2차 인증 서비스를 이용하기 위하여 사용자의 상기 이동통신 단말기로부터 현재 전송되어 온 사용자 디바이스 키가 일치하는 지 여부를 비교하여 사용자를 인증하는 단계를 포함하는 것을 특징으로 하는 서비스 제공 서버에서의 사용자 인증 방법.
  8. 삭제
  9. 청구항 7에 있어서, 상기 랜덤 키는 상기 서버에 사용자가 접속한 시간 또는 랜덤 키 생성 시간을 기반으로 생성되는 데이터(UUID)인 것을 특징으로 하는 서비스 제공 서버에서의 사용자 인증 방법.
  10. 청구항 7에 있어서, 상기 2차원 바코드에는 사용자 아이디와 패스워드를 포함하는 사용자 정보가 포함되어 있지 않은 것을 특징으로 하는 서비스 제공 서버에서의 사용자 인증 방법.
  11. 청구항 7, 청구항 9 및 청구항 10 중 어느 한 항에 있어서, 상기 사용자 디바이스 키는 상기 이동통신 단말기의 단말기 고유 식별 정보를 이용하여 생성되는 것을 특징으로 하는 서비스 제공 서버에서의 사용자 인증 방법.


KR1020120073635A 2012-07-06 2012-07-06 인증 방법 및 시스템 KR101305901B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120073635A KR101305901B1 (ko) 2012-07-06 2012-07-06 인증 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120073635A KR101305901B1 (ko) 2012-07-06 2012-07-06 인증 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR101305901B1 true KR101305901B1 (ko) 2013-09-11

Family

ID=49455487

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120073635A KR101305901B1 (ko) 2012-07-06 2012-07-06 인증 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101305901B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101792494B1 (ko) * 2016-04-06 2017-11-02 펜타시큐리티시스템 주식회사 사용자 인증 방법 및 이를 수행하는 장치
JP2018525947A (ja) * 2015-08-31 2018-09-06 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited 確認情報更新方法及び装置
CN108964921A (zh) * 2017-05-26 2018-12-07 三星Sds株式会社 认证***、认证方法和服务服务器
KR20200032857A (ko) * 2018-09-19 2020-03-27 인하대학교 산학협력단 디지털인감을 이용한 안전한 비밀번호 인증 프로토콜
KR20210012518A (ko) * 2019-07-25 2021-02-03 에스지에이 주식회사 다차원 바코드 기반 임시 백업 otp 저장 방법
KR20210147468A (ko) * 2020-05-29 2021-12-07 주식회사 제이케이넷 스마트태그 매칭을 통한 전력판넬 오조작 방지 스마트 전력 조작 시스템 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001357018A (ja) * 2000-06-14 2001-12-26 Nippon Telegr & Teleph Corp <Ntt> 動的パスワード認証方法、装置およびその方法を記録した記録媒体
KR20050071768A (ko) * 2004-01-02 2005-07-08 에스케이 텔레콤주식회사 원타임 패스워드 서비스 시스템 및 방법
JP2008176449A (ja) * 2007-01-17 2008-07-31 Kddi Corp 相互認証システム及び相互認証方法
JP2009124311A (ja) * 2007-11-13 2009-06-04 Kddi Corp 相互認証システム、相互認証方法およびプログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001357018A (ja) * 2000-06-14 2001-12-26 Nippon Telegr & Teleph Corp <Ntt> 動的パスワード認証方法、装置およびその方法を記録した記録媒体
KR20050071768A (ko) * 2004-01-02 2005-07-08 에스케이 텔레콤주식회사 원타임 패스워드 서비스 시스템 및 방법
JP2008176449A (ja) * 2007-01-17 2008-07-31 Kddi Corp 相互認証システム及び相互認証方法
JP2009124311A (ja) * 2007-11-13 2009-06-04 Kddi Corp 相互認証システム、相互認証方法およびプログラム

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018525947A (ja) * 2015-08-31 2018-09-06 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited 確認情報更新方法及び装置
US10880306B2 (en) 2015-08-31 2020-12-29 Alibaba Group Holding Limited Verification information update
KR101792494B1 (ko) * 2016-04-06 2017-11-02 펜타시큐리티시스템 주식회사 사용자 인증 방법 및 이를 수행하는 장치
CN108964921A (zh) * 2017-05-26 2018-12-07 三星Sds株式会社 认证***、认证方法和服务服务器
KR20200032857A (ko) * 2018-09-19 2020-03-27 인하대학교 산학협력단 디지털인감을 이용한 안전한 비밀번호 인증 프로토콜
KR102168098B1 (ko) * 2018-09-19 2020-10-20 인하대학교 산학협력단 디지털인감을 이용한 안전한 비밀번호 인증 프로토콜
KR20210012518A (ko) * 2019-07-25 2021-02-03 에스지에이 주식회사 다차원 바코드 기반 임시 백업 otp 저장 방법
KR102291942B1 (ko) * 2019-07-25 2021-08-23 에스지에이 주식회사 다차원 바코드 기반 임시 백업 otp 저장 방법
KR20210147468A (ko) * 2020-05-29 2021-12-07 주식회사 제이케이넷 스마트태그 매칭을 통한 전력판넬 오조작 방지 스마트 전력 조작 시스템 및 방법
KR102430516B1 (ko) * 2020-05-29 2022-08-22 주식회사 그릿테크 스마트태그 매칭을 통한 전력판넬 오조작 방지 스마트 전력 조작 시스템 및 방법

Similar Documents

Publication Publication Date Title
US10681025B2 (en) Systems and methods for securely managing biometric data
RU2415470C2 (ru) Способ создания безопасного кода, способы его использования и программируемое устройство для осуществления способа
US8807426B1 (en) Mobile computing device authentication using scannable images
US9118662B2 (en) Method and system for distributed off-line logon using one-time passwords
KR101305901B1 (ko) 인증 방법 및 시스템
RU2610419C2 (ru) Способ, сервер и система для идентификации человека
BRPI0722174A2 (pt) Método e sistema para autenticar usuários em um sistema de processamento de dados.
US20160055473A1 (en) Transaction device, transaction system using the same and transaction method using the same
US11405193B2 (en) Encrypted photographing method and system based on fingerprint recognition
EP3157193A1 (en) Remote sharing method, and vtm terminal, network side device and system
US10938808B2 (en) Account access
WO2014180345A1 (zh) 用户身份验证授权***
US20230208637A1 (en) Key management method and apparatus
US11405782B2 (en) Methods and systems for securing and utilizing a personal data store on a mobile device
KR102375287B1 (ko) 제 3자 검증에 사용되는 신분 등록 및 액세스 제어 방법
CN104125064A (zh) 一种动态密码认证方法、客户端及认证***
WO2018137309A1 (zh) 一种无线通信处理方法及装置
CN117375986A (zh) 一种应用访问方法、装置、服务器
KR101294805B1 (ko) 2-채널 앱인증 방법 및 시스템
JP2006521762A (ja) N−次元情報を利用した情報送信システム及び送信方法
KR101625065B1 (ko) 휴대단말기에서의 사용자 인증방법
CN114553573A (zh) 身份认证方法及装置
KR20190052405A (ko) 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법
CN103514540A (zh) 一种优盾业务实现方法及***
CN104009843A (zh) 一种令牌终端和方法

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160707

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180827

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190902

Year of fee payment: 7