KR101436404B1 - User authenticating method and apparatus - Google Patents
User authenticating method and apparatus Download PDFInfo
- Publication number
- KR101436404B1 KR101436404B1 KR1020130016630A KR20130016630A KR101436404B1 KR 101436404 B1 KR101436404 B1 KR 101436404B1 KR 1020130016630 A KR1020130016630 A KR 1020130016630A KR 20130016630 A KR20130016630 A KR 20130016630A KR 101436404 B1 KR101436404 B1 KR 101436404B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- user
- verification
- history
- authentication method
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 사용자 인증 장치 및 방법에 관한 것이다. 개시된 사용자 인증 장치는 사용자 인증이 요청된 통신 단말 장치의 단말 식별정보를 획득하는 정보 획득부와, 단말 식별정보에 대응하는 단말 인증 이력을 확인하는 단말 이력 확인부와, 확인된 단말 인증 이력과 기 설정 조건을 비교하는 이력 비교부와, 비교의 결과에 따라 사용자 인증을 선별하여 검증 대상을 선정하는 대상 선정부를 포함한다. 따라서, 개인정보를 불법으로 취득한 불의의 사용자인 경우에는 사용자 인증 절차를 쉽사리 통과할 수가 없어서 사용자 인증 절차의 보안성이 강화되는 이점이 있다.The present invention relates to an apparatus and method for authenticating a user. The disclosed user authentication apparatus includes an information acquisition unit for acquiring terminal identification information of a communication terminal device for which user authentication is requested, a terminal history confirmation unit for confirming a terminal authentication history corresponding to the terminal identification information, A history comparing unit for comparing the setting conditions, and an object selecting unit for selecting the verification target based on the result of the comparison. Therefore, in the case of a unauthorized user who illegally acquired the personal information, the user authentication procedure can not be easily passed and the security of the user authentication procedure is enhanced.
Description
본 발명은 사용자 인증 장치 및 방법에 관한 것이다. 더 상세하게는 단말 인증 이력에 따라 사용자 인증 요청을 선별하여 검증 대상을 선정하는 사용자 인증 장치 및 방법에 관한 것이다.
The present invention relates to an apparatus and method for authenticating a user. And more particularly, to a user authentication apparatus and method for selecting a verification target by selecting a user authentication request according to a terminal authentication history.
주지하는 바와 같이, 인터넷 등과 같은 통신망을 통해 각종 응용 서비스를 제공하는 환경에서는 사용자 ID(IDentification)와 패스워드의 일치 여부에 따라 정상적인 사용자를 인증하는 방식이 가장 널리 사용되고 있다.As is known, in an environment where various application services are provided through a communication network such as the Internet, a method of authenticating a normal user according to whether a user ID (IDentification) and a password match each other is most widely used.
이러한 사용자 ID와 패스워드를 이용하는 인증 방식은 사용자 ID와 패스워드 등과 같은 개인정보가 유출되면 응용 서비스를 위한 사용자 계정에 타인이 불의적으로 쉽게 접근할 수 있기 때문에 패스워드를 자주 변경하는 등과 같은 관리 대책이 필요하다.Such an authentication method using a user ID and a password requires management measures such as frequent changing of the password because the user's account for the application service is illegally accessed easily by the user when the personal information such as the user ID and the password is leaked Do.
하지만, 최근엔 악의적인 해킹 기술의 발달에 따라 악성코드 또는 바이러스에 감염된 통신 단말 장치를 이용하는 경우에는 사용자 ID 및 패스워드가 유출될 수 있기 때문에 더 각별한 주의 및 보안이 요구된다.However, in recent years, when a malicious code or a communication terminal apparatus infected with a virus is used in accordance with the development of a malicious hacking technique, more attention and security are required because a user ID and a password can be leaked.
한편, 이러한 사용자 인증의 보안성을 향상시키기 위해 이동통신 단말을 이용한 1회용 인증번호 방식, 공인인증서 방식, 코드표가 인쇄된 보안카드 방식, 신용카드번호를 이용하는 방식 등과 같이 다양한 인증 방식들이 출현하였다.In order to improve the security of such user authentication, various authentication methods such as a one-time authentication number system using a mobile communication terminal, a public certificate system, a security card system in which a code table is printed, and a system using a credit card number have appeared .
아울러, 이러한 해킹 피해를 방지하기 위하여 안티바이러스, 안티스파이웨어(spyware)/애드웨어(adware), 온라인 방화벽 등과 같은 보안 솔루션 등이 제공되고 있다.In addition, security solutions such as anti-virus, anti-spyware / adware, and online firewall are provided to prevent such hacking damage.
또한, 보안성을 향상시키기 위하여 복수의 사용자 인증 방식을 순차로 수행하기도 하지만, 이러한 방식을 모든 사용자에게 적용할 경우에는 정상적인 사용자에게 사용자 인증에 많은 시간을 할여하도록 하는 등과 같은 번거로움을 제공하는 문제점이 있다.Further, in order to improve security, a plurality of user authentication methods are sequentially performed. However, when such a method is applied to all users, there is a problem of providing a hassle such as allowing a normal user to spend a lot of time for user authentication .
특히, 종래 기술에 따른 각종 사용자 인증 방식들은 기본적으로 사용자에 의한 철저한 보안 관리가 수반되어야 하기 때문에 개인정보 유출에 따른 사고 발생에 대한 근본적인 방지책이 될 수 없는 것이 현실이다.
In particular, various user authentication schemes according to the prior art can not be fundamentally a preventive measure against accidents due to leakage of personal information, since users must thoroughly manage security.
본 발명에 따르면, 개인정보를 불법으로 취득한 불의의 사용자인 경우에는 동일한 통신 단말 장치를 이용하여 복수의 사용자에 대한 인증을 요청한다는 것에 착안한 것으로, 단말 인증 이력에 따라 사용자 인증 요청을 선별하여 검증 대상을 선정하는 사용자 인증 장치 및 방법을 제공한다.According to the present invention, in the case of an unauthorized user illegally acquiring personal information, the user is requested to authenticate a plurality of users using the same communication terminal device. The user authentication request is selected and verified according to the terminal authentication history A user authentication apparatus and method for selecting an object are provided.
또, 본 발명은 검증 대상에 대해서는 사용자의 인증 이력에 따라 검증용 인증 방식을 결정하여 이를 통해 검증을 수행하는 사용자 인증 장치 및 방법을 제공한다.In addition, the present invention provides a user authentication apparatus and method for determining an authentication method for verification according to a user's authentication history and performing verification through the method.
본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
The problems to be solved by the present invention are not limited to those mentioned above, and another problem to be solved can be clearly understood by those skilled in the art from the following description.
본 발명의 일 관점에 따른 사용자 인증 장치는, 사용자 인증이 요청된 통신 단말 장치의 단말 식별정보를 획득하는 정보 획득부와, 상기 단말 식별정보에 대응하는 단말 인증 이력을 확인하는 단말 이력 확인부와, 확인된 상기 단말 인증 이력과 기 설정 조건을 비교하는 이력 비교부와, 상기 비교의 결과에 따라 상기 사용자 인증을 선별하여 검증 대상을 선정하는 대상 선정부를 포함할 수 있다.A user authentication apparatus according to one aspect of the present invention includes an information acquisition unit for acquiring terminal identification information of a communication terminal device for which user authentication is requested, a terminal history confirmation unit for confirming a terminal authentication history corresponding to the terminal identification information, A history comparing unit for comparing the confirmed terminal authentication history with a predetermined condition, and a target selecting unit for selecting the user authentication and selecting the verification target according to a result of the comparison.
여기서, 상기 검증 대상이 선정되면 현재 인증 중인 사용자의 사용자 식별정보에 대응하는 사용자 인증 이력을 확인하는 사용자 이력 확인부와, 상기 사용자 인증 이력에 포함된 인증 방식정보에 따라 검증용 인증 방식을 결정하는 검증 방식 결정부와, 상기 통신 단말 장치를 대상으로 하여 상기 검증용 인증 방식에 따라 사용자 인증을 수행하는 사용자 검증부를 더 포함할 수 있다.Here, if the verification target is selected, a user history confirmation unit for confirming a user authentication history corresponding to the user identification information of the user currently being authenticated, and an authentication method for verification according to the authentication method information included in the user authentication history And a user verification unit for performing user authentication according to the authentication method for verification with respect to the communication terminal apparatus.
상기 대상 선정부는, 상기 기 설정 조건에 의거하여 기 설정된 시간 동안에 기 설정된 횟수 이상으로 상기 사용자 인증이 요청되면 상기 검증 대상으로 선정할 수 있다.The target selecting unit may select the verification target when the user authentication is requested more than a predetermined number of times during a preset time based on the preset condition.
상기 대상 선정부는, 상기 기 설정된 시간 동안에 기 설정된 횟수 이상으로 인증 요청된 사용자의 사용자 식별정보가 동일한 경우에 상기 검증 대상에서 제외할 수 있다.The target selecting unit may exclude the verification target when the user identification information of the user requested for authentication is equal to or greater than a predetermined number of times during the predetermined time.
상기 사용자 검증부는, 상기 검증 대상으로 선정되면 요청된 인증 방식과 상기 검증용 인증 방식을 모두 수행하며, 상기 검증 대상으로 선정되지 않으면 상기 요청된 인증 방식만을 수행할 수 있다.The user verification unit performs both the requested authentication method and the verification authentication method when selected as the verification target, and can perform only the requested authentication method if the verification target is not selected.
상기 사용자 인증 장치는, 상기 요청된 인증 방식 또는 상기 검증용 인증 방식의 수행 후에 상기 단말 인증 이력 및 상기 사용자 인증 이력을 갱신하는 이력 갱신부를 더 포함할 수 있다.The user authentication apparatus may further include a history updating unit for updating the terminal authentication history and the user authentication history after the execution of the requested authentication method or the verification authentication method.
상기 이력 갱신부는, 상기 사용자 식별정보, 상기 단말 식별정보, 상기 인증 방식정보 및 인증 시간정보를 함께 갱신할 수 있다.The history updating unit may update the user identification information, the terminal identification information, the authentication method information, and the authentication time information together.
상기 검증 방식 결정부는, 복수의 상기 인증 방식정보를 비교하여 현재 인증 중인 단말 식별정보와는 다른 단말 식별정보에 대응하는 인증 방식을 상기 검증용 인증 방식으로 결정할 수 있다.The verification method determination unit may compare the plurality of pieces of the authentication method information and determine an authentication method corresponding to the terminal identification information that is different from the terminal identification information currently being authenticated as the verification authentication method.
상기 검증 방식 결정부는, 상기 복수의 인증 방식정보 중에서 성공적으로 인증이 완료된 인증 방식을 상기 검증용 인증 방식으로 결정할 수 있다.The verification method determination unit may determine an authentication method that has been successfully authenticated among the plurality of authentication method information as the verification authentication method.
상기 검증 방식 결정부는, 상기 복수의 인증 방식정보 중에서 가장 최근에 성공적으로 인증이 완료된 인증 방식을 상기 검증용 인증 방식으로 결정할 수 있다.
The verification method determination unit may determine an authentication method that has been most recently successfully authenticated among the plurality of authentication method information as the verification authentication method.
본 발명의 다른 관점에 따른 사용자 인증 방법은, 사용자 인증이 요청된 통신 단말 장치의 단말 식별정보를 획득하는 단계와, 상기 단말 식별정보에 대응하는 단말 인증 이력을 확인하는 단계와, 확인된 상기 단말 인증 이력과 기 설정 조건을 비교하는 단계와, 상기 비교의 결과에 따라 상기 사용자 인증을 선별하여 검증 대상을 선정하는 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a user authentication method including: obtaining terminal identification information of a communication terminal device for which user authentication is requested; confirming a terminal authentication history corresponding to the terminal identification information; Comparing the authentication history with a predetermined condition, and selecting the user authentication based on a result of the comparison to select a verification target.
여기서, 상기 단말 식별정보를 획득한 상기 통신 단말 장치를 대상으로 하여 요청된 인증 방식을 수행하는 단계를 더 포함하며, 상기 요청된 인증 방식을 통해 인증이 성공된 경우에 상기 단말 인증 이력을 확인하는 단계를 수행할 수 있다.The method may further include performing a requested authentication method for the communication terminal device that has obtained the terminal identification information, and when the authentication is successful through the requested authentication method, the terminal authentication history is confirmed Step can be performed.
상기 검증 대상이 선정되면 현재 인증 중인 사용자의 사용자 식별정보에 대응하는 사용자 인증 이력을 확인하는 단계와, 상기 사용자 인증 이력에 포함된 인증 방식정보에 따라 검증용 인증 방식을 결정하는 단계와, 상기 통신 단말 장치를 대상으로 하여 상기 검증용 인증 방식에 따라 사용자 인증을 수행하는 단계를 더 포함할 수 있다.Determining a user authentication history corresponding to user identification information of a user currently authenticated when the verification target is selected; determining an authentication method for verification according to authentication method information included in the user authentication history; And performing user authentication according to the authentication method for verification with respect to the terminal device.
상기 선정하는 단계는, 상기 기 설정 조건에 의거하여 기 설정된 시간 동안에 기 설정된 횟수 이상으로 상기 사용자 인증이 요청되면 상기 검증 대상으로 선정할 수 있다.The selecting may be performed when the user authentication is requested more than a predetermined number of times during a predetermined time based on the preset condition.
상기 선정하는 단계는, 상기 기 설정된 시간 동안에 기 설정된 횟수 이상으로 인증 요청된 사용자의 사용자 식별정보가 동일한 경우에 상기 검증 대상에서 제외할 수 있다.The selecting may be excluded from the verification target when the user identification information of the user requested for authentication is equal to or greater than a predetermined number of times during the predetermined time period.
상기 수행하는 단계는, 상기 검증 대상으로 선정되면 요청된 인증 방식과 상기 검증용 인증 방식을 모두 수행하며, 상기 검증 대상으로 선정되지 않으면 상기 요청된 인증 방식만을 수행할 수 있다.The performing step may perform both the requested authentication method and the verification authentication method when selected as the verification target, and may perform only the requested authentication method if the verification target is not selected.
상기 요청된 인증 방식 또는 상기 검증용 인증 방식의 수행 후에 상기 단말 인증 이력 및 상기 사용자 인증 이력을 갱신하는 단계를 더 포함할 수 있다.And updating the terminal authentication history and the user authentication history after the execution of the requested authentication method or the verification authentication method.
상기 갱신하는 단계는, 상기 사용자 식별정보, 상기 단말 식별정보, 상기 인증 방식정보 및 인증 시간정보를 함께 갱신할 수 있다.The updating step may update the user identification information, the terminal identification information, the authentication method information, and the authentication time information together.
상기 결정하는 단계는, 복수의 상기 인증 방식정보를 비교하여 현재 인증 중인 단말 식별정보와는 다른 단말 식별정보에 대응하는 인증 방식을 상기 검증용 인증 방식으로 결정할 수 있다.The determining may determine the authentication method corresponding to the terminal identification information that is different from the terminal identification information currently being authenticated by comparing the plurality of authentication method information with the verification authentication method.
상기 결정하는 단계는, 상기 복수의 인증 방식정보 중에서 성공적으로 인증이 완료된 인증 방식을 상기 검증용 인증 방식으로 결정할 수 있다.The determining step may determine an authentication method that has been successfully authenticated among the plurality of pieces of authentication method information as the verification authentication method.
상기 결정하는 단계는, 상기 복수의 인증 방식정보 중에서 가장 최근에 성공적으로 인증이 완료된 인증 방식을 상기 검증용 인증 방식으로 결정할 수 있다.
The determining may determine an authentication method that has been most recently successfully authenticated among the plurality of authentication method information as the verification authentication method.
본 발명의 실시예에 따르면, 단말 인증 이력에 따라 사용자 인증 요청을 선별하여 검증 대상을 선정하기 때문에 개인정보를 불법으로 취득한 불의의 사용자인 경우에는 사용자 인증 절차를 쉽사리 통과할 수가 없다.According to the embodiment of the present invention, since the user authentication request is selected according to the terminal authentication history to select the verification target, the user authentication process can not be easily passed if the user is an unauthorized user who illegally acquired the personal information.
또, 검증 대상에 대해서는 사용자의 인증 이력에 따라 검증용 인증 방식을 결정하여 이를 통해 검증을 수행하기 때문에 개인정보를 불법적으로 취득한 사용자라면 또 다른 개인정보를 확보한 경우에만 사용자 인증을 통과할 수 있다.In addition, since the authentication method for verification is determined according to the authentication history of the user for the verification target and verification is performed through the verification method, the user who has illegally acquired the personal information can pass the user authentication only when another personal information is acquired .
따라서, 사용자 인증 절차의 보안성이 강화되어 설사 일부의 개인정보가 유출된 경우라도 불의의 금융거래 등과 같은 사고 발생을 미연에 방지하는 효과가 있다.
Therefore, the security of the user authentication procedure is strengthened, and even when a part of personal information is leaked, the occurrence of an accident such as unexpected financial transaction is prevented in advance.
도 1은 본 발명의 실시예에 따른 사용자 인증 장치를 포함하는 통신망을 이용한 응용 서비스 시스템의 네트워크 구성도이다.
도 2는 본 발명의 실시예에 따른 사용자 인증 장치의 블록 구성도이다.
도 3은 본 발명의 실시예에 따른 사용자 인증 장치에 의해 생성 및 관리되는 인증 이력 데이터의 구조도이다.
도 4는 본 발명의 실시예에 따른 사용자 인증 장치에 의해 수행되는 사용자 인증 방법의 일 예를 설명하기 위한 흐름도이다.
도 5는 본 발명의 실시예에 따른 사용자 인증 장치에 의해 수행되는 사용자 인증 방법의 다른 예를 설명하기 위한 흐름도이다.1 is a network configuration diagram of an application service system using a communication network including a user authentication apparatus according to an embodiment of the present invention.
2 is a block diagram of a user authentication apparatus according to an embodiment of the present invention.
3 is a structural diagram of authentication history data generated and managed by the user authentication apparatus according to the embodiment of the present invention.
4 is a flowchart illustrating an example of a user authentication method performed by a user authentication apparatus according to an embodiment of the present invention.
5 is a flowchart illustrating another example of a user authentication method performed by the user authentication apparatus according to the embodiment of the present invention.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention, and the manner of achieving them, will be apparent from and elucidated with reference to the embodiments described hereinafter in conjunction with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The following terms are defined in consideration of the functions in the embodiments of the present invention, which may vary depending on the intention of the user, the intention or the custom of the operator. Therefore, the definition should be based on the contents throughout this specification.
도 1은 본 발명의 실시예에 따른 사용자 인증 장치를 포함하는 통신망을 이용한 응용 서비스 시스템의 네트워크 구성도이다.1 is a network configuration diagram of an application service system using a communication network including a user authentication apparatus according to an embodiment of the present invention.
이에 나타낸 바와 같이 통신망을 이용한 응용 서비스 시스템은, 복수의 통신 단말 장치(100, 120, 130)와 복수의 응용 서비스 서버(210, 220, 230) 및 사용자 인증 장치(300)가 통신망(10)을 통해 상호 접속된다.As shown in the figure, an application service system using a communication network includes a plurality of communication
복수의 통신 단말 장치(100, 120, 130)는 사용자에 의해 운용되어 통신망(10)을 통해 접속될 수 있는 응용 서비스 서버(210, 220, 230)로부터 각종 응용 서비스를 제공받을 수 있는 기기이다. 예컨대, 스마트폰, 태블릿 PC, PDA(personal digital assistants), 노트북 컴퓨터, 퍼스널 컴퓨터, 통신 가능한 각종 단말 장치 등으로 구현할 수 있다. 이러한 통신 단말 장치(100, 120, 130)는 사용자 인증의 요청 또는 수행 시에 단말 식별정보를 추출하여 통신망(10)을 통해 응용 서비스 서버(210, 220, 230) 또는 사용자 인증 장치(300)에게 전송하는 클라이언트 프로그램(111, 121, 131)이 탑재 및 설치된다.The plurality of communication
사용자 인증 장치(300)는 통신 단말 장치(110, 120, 130)를 이용한 사용자 인증 수행 정보를 나타내는 단말 인증 이력에 따라 통신 단말 장치(110, 120, 130)에 의한 사용자 인증 요청을 선별하여 검증 대상을 선정하며, 검증 대상으로 선정된 통신 단말 장치에 대해서는 사용자의 인증 이력에 따라 검증용 인증 방식을 결정하여 이를 통해 검증을 수행한다. 이러한 사용자 인증 장치(300)는 도 1에 나타낸 바와 같이 복수의 응용 서비스 서버(210, 220, 230)와는 별개로 구현되어 응용 서비스 서버들(210, 220, 230)을 대리하여 사용자 인증 절차를 수행할 수 있다. 또는, 도 1에 나타낸 바와는 달리 응용 서비스 서버들(210, 220, 230)에 포함되는 형태로 구현될 수도 있다.The
복수의 응용 서비스 서버(210, 220, 230)는 통신망(10)을 통해 접속된 복수의 통신 단말 장치(100, 120, 130)에게 각종 응용 서비스를 제공할 수 있다. 이러한 응용 서비스 서버(210, 220, 230)는 별개로 구현된 사용자 인증 장치(300)에게 사용자 인증 절차를 대리하여 수행하여 줄 것으로 요청할 수도 있으며, 도 1에 나타낸 바와는 달리 사용자 인증 장치(300)를 각각 포함하여 구현될 수도 있다.
The plurality of
도 2는 본 발명의 실시예에 따른 사용자 인증 장치의 블록 구성도이다.2 is a block diagram of a user authentication apparatus according to an embodiment of the present invention.
이에 나타낸 바와 같이 사용자 인증 장치(300)는, 정보 획득부(310), 단말 이력 확인부(320), 이력 비교부(330), 대상 선정부(340), 사용자 이력 확인부(350), 검증 방식 결정부(360), 사용자 검증부(370), 이력 갱신부(380), 데이터베이스부(390)를 포함한다.The
정보 획득부(310)는 사용자 인증이 요청된 통신 단말 장치(110, 120, 130)의 단말 식별정보를 획득한다.The
단말 이력 확인부(320)는 데이터베이스부(390)에 기 저장된 단말 인증 이력 중에서 정보 획득부(310)에 의해 획득된 단말 식별정보에 대응하는 단말 인증 이력을 확인한다.The terminal
이력 비교부(330)는 단말 이력 확인부(320)에 의해 확인된 단말 인증 이력과 기 설정 조건을 비교한다.The
대상 선정부(340)는 이력 비교부(330)에 의한 단말 인증 이력과 기 설정 조건의 비교 결과에 따라 사용자 인증을 선별하여 검증 대상을 선정한다. 이러한 대상 선정부(340)는 기 설정 조건에 의거하여 기 설정된 시간 동안에 기 설정된 횟수 이상으로 사용자 인증이 요청되면 해당 통신 단말 장치에 의한 사용자 인증 요청을 검증 대상으로 선정할 수 있다. 그리고, 기 설정된 시간 동안에 기 설정된 횟수 이상으로 인증 요청된 사용자의 사용자 식별정보가 동일한 경우에는 검증 대상에서 제외할 수 있다.The
사용자 이력 확인부(350)는 대상 선정부(340)에 의해 검증 대상이 선정되면 데이터베이스부(390)에 기 저장된 사용자 인증 이력 중에서 현재 인증 중인 사용자의 사용자 식별정보에 대응하는 사용자 인증 이력을 확인한다.The user
검증 방식 결정부(360)는 사용자 이력 확인부(350)에 의해 확인된 사용자 인증 이력에 포함된 인증 방식정보에 따라 검증용 인증 방식을 결정한다. 이러한 검증 방식 결정부(360)는 복수의 인증 방식정보를 비교하여 현재 인증 중인 단말 식별정보와는 다른 단말 식별정보에 대응하는 인증 방식을 검증용 인증 방식으로 결정할 수 있다. 그리고, 복수의 인증 방식정보 중에서 성공적으로 인증이 완료된 인증 방식을 검증용 인증 방식으로 결정할 수 있으며, 복수의 인증 방식정보 중에서 가장 최근에 성공적으로 인증이 완료된 인증 방식을 검증용 인증 방식으로 결정할 수도 있다.The verification
사용자 검증부(370)는 검증 방식 결정부(360)에 의해 결정된 검증용 인증 방식에 따라 통신 단말 장치(110, 120, 130)를 대상으로 하여 사용자 인증을 수행한다. 이러한 사용자 검증부(370)는 검증 대상으로 선정된 통신 단말 장치에 대해서는 요청된 인증 방식과 검증용 인증 방식을 모두 수행하며, 검증 대상으로 선정되지 않은 통신 단말 장치에 대해서는 요청된 인증 방식만을 수행할 수 있다.The
이력 갱신부(380)는 통신 단말 장치(110, 120, 130)에 의해 요청된 인증 방식 또는 검증 방식 결정부(360)에 의해 결정된 검증용 인증 방식이 사용자 검증부(370)에 의해 수행되면 데이터베이스부(390)에 저장된 단말 인증 이력 및 사용자 인증 이력을 갱신한다. 이러한 이력 갱신부(380)에 의해 생성 및 관리되는 인증 이력 데이터는 도 3에 예시한 바와 같이 사용자 식별정보(401), 단말 식별정보(402), 인증 방식정보(403), 인증 시간정보(404), 인증 결과정보(405)를 포함한다. 아울러, 이력 갱신부(380)는 인증 이력을 갱신할 때에 사용자 식별정보(401), 단말 식별정보(402), 인증 방식정보(403) 및 인증 시간정보(404)를 함께 갱신할 수 있다.
The
도 4는 본 발명의 실시예에 따른 사용자 인증 장치에 의해 수행되는 사용자 인증 방법의 일 예를 설명하기 위한 흐름도이다.4 is a flowchart illustrating an example of a user authentication method performed by a user authentication apparatus according to an embodiment of the present invention.
이에 나타낸 바와 같이 사용자 인증 방법은, 사용자 인증이 요청된 통신 단말 장치의 단말 식별정보를 획득하는 단계(S501 및 S503)와, 단말 식별정보에 대응하는 단말 인증 이력을 확인하는 단계(S505)와, 확인된 단말 인증 이력과 기 설정 조건을 비교한 결과에 따라 사용자 인증을 선별하여 검증 대상을 선정하는 단계(S507)와, 검증 대상이 선정되면 현재 인증 중인 사용자의 사용자 식별정보에 대응하는 사용자 인증 이력을 확인하는 단계(S509)와, 사용자 인증 이력에 포함된 인증 방식정보에 따라 검증용 인증 방식을 결정하는 단계(S511)와, 검증 대상으로 선정된 통신 단말 장치를 대상으로 하여 요청된 인증방식 및 검증용 인증방식에 따라 사용자 인증을 수행하는 단계(S513)와, 검증 대상으로 선정되지 않은 통신 단말 장치를 대상으로 하여 요청된 인증방식에 따라 사용자 인증을 수행하는 단계(S515)와, 요청된 인증 방식 또는 검증용 인증 방식의 수행 후에 단말 인증 이력 및 사용자 인증 이력을 갱신하는 단계(S517)를 포함한다.
As described above, the user authentication method includes steps (S501 and S503) of acquiring terminal identification information of a communication terminal device for which user authentication is requested, step (S505) of confirming terminal authentication history corresponding to the terminal identification information, A step S507 of selecting a verification target by selecting a user authentication according to a result of comparing the confirmed terminal authentication history and the preset condition; and a step S507 of, if the verification target is selected, the user authentication history corresponding to the user identification information of the user currently being authenticated (S511) of determining an authentication method for verification according to the authentication method information included in the user authentication history (S509); a step (S511) of determining an authentication method requested for the communication terminal device selected as the verification target (S513) of performing user authentication in accordance with an authentication method for authentication; and a step In accordance with a step (S515) and a step of updating the terminal authentication and the user authentication, the history record after the request to perform authentication or verification of the authentication method for (S517) that performs user authentication.
도 5는 본 발명의 실시예에 따른 사용자 인증 장치에 의해 수행되는 사용자 인증 방법의 다른 예를 설명하기 위한 흐름도이다.5 is a flowchart illustrating another example of a user authentication method performed by the user authentication apparatus according to the embodiment of the present invention.
이에 나타낸 바와 같이 사용자 인증 방법은, 사용자 인증이 요청된 통신 단말 장치의 단말 식별정보를 획득하는 단계(S601 및 S603)와, 단말 식별정보를 획득한 통신 단말 장치를 대상으로 하여 요청된 인증 방식을 수행하는 단계(S605)와, 요청된 인증 방식을 통해 인증이 성공된 경우에 단말 식별정보에 대응하는 단말 인증 이력을 확인하는 단계(S607 및 S609)와, 확인된 단말 인증 이력과 기 설정 조건을 비교한 결과에 따라 사용자 인증을 선별하여 검증 대상을 선정하는 단계(S611)와, 검증 대상이 선정되면 현재 인증 중인 사용자의 사용자 식별정보에 대응하는 사용자 인증 이력을 확인하는 단계(S613)와, 사용자 인증 이력에 포함된 인증 방식정보에 따라 검증용 인증 방식을 결정하는 단계(S615)와, 검증 대상으로 선정된 통신 단말 장치를 대상으로 하여 검증용 인증방식에 따라 사용자 인증을 수행하는 단계(S617)와, 요청된 인증 방식 또는 검증용 인증 방식의 수행 후에 단말 인증 이력 및 사용자 인증 이력을 갱신하는 단계(S619)를 포함한다.
As shown in the figure, the user authentication method includes steps (S601 and S603) of acquiring terminal identification information of a communication terminal device for which user authentication is requested, and a step of acquiring terminal authentication information (S607); confirming the terminal authentication history corresponding to the terminal identification information (S607 and S609) when the authentication is successful through the requested authentication method; A step S611 of selecting a user authentication based on the comparison result, a step S613 of confirming a user authentication history corresponding to the user identification information of the user currently authenticated when the verification target is selected, A step (S615) of determining an authentication method for verification in accordance with the authentication method information included in the authentication history, a step (S615) of verifying the communication terminal device Depending on the authentication method includes the step (S617) and a step of updating the terminal authentication and the user authentication, the history record after the request to perform authentication or verification of the authentication method for (S619) that performs user authentication.
이하, 도 1 내지 도 5를 참조하여 본 발명의 실시예에 따른 사용자 인증 장치를 포함하는 응용 서비스 시스템에 의해 사용자 인증 절차가 수행되는 과정을 상세히 살펴보기로 한다. 아래에서는 통신 단말 장치(110)의 사용자가 통신망(10)을 통해 응용 서비스 서버(210)에 접속하여 사용자 인증을 요청할 때에 사용자 인증 장치(300)가 사용자 인증 절차를 대리하여 수행하는 경우를 예시하기로 한다.
Hereinafter, a process of performing a user authentication procedure by an application service system including a user authentication apparatus according to an embodiment of the present invention will be described in detail with reference to FIG. 1 to FIG. Hereinafter, the case where the user of the
<제 1 실시예> - 도 4에 나타낸 바와 같이 사용자 인증 검증 대상을 먼저 선별한 후에 요청된 인증 방식 및 검증용 인증 방식을 수행하는 실시예이다.≪ First Embodiment > - As shown in Fig. 4, the user authentication verification target is first selected, and then the requested authentication method and verification authentication method are performed.
먼저, 통신 단말 장치(110)가 응용 서비스 서버(210)에 접속하여 사용자 인증을 요청하면 응용 서비스 서버(210)가 사용자 인증 장치(300)에게 사용자 인증 절차의 대리 수행을 요청한다(S501).First, when the
그러면, 사용자 인증 장치(300)의 정보 획득부(310)는 통신 단말 장치(110)에게 단말 식별 정보를 요청하며, 통신 단말 장치(110)에 설치된 클라이언트 프로그램(111)은 통신 단말 장치(110)의 단말 식별정보를 추출하여 사용자 인증 장치(300)에게 제공한다(S503). 여기서, 클라이언트 프로그램(111)은 통신 단말 장치(110)에 미리 탑재 및 설치될 수 있으며, 미처 설치되지 않은 경우에는 정보 획득부(310)의 제어에 따라 데이터베이스부(390)에 기 저장되어 있는 설치 프로그램이 통신 단말 장치(110)로 다운로드된 후 실행되어 클라이언트 프로그램(111)을 설치할 수도 있다.The
사용자 인증 장치(300)의 단말 이력 확인부(320)는 데이터베이스부(390)에 기 저장된 단말 인증 이력 중에서 정보 획득부(310)에 의해 획득된 단말 식별정보에 대응하는 단말 인증 이력을 추출 및 확인한다(S505). 예컨대, 도 3에 예시한 바와 같은 인증 이력 데이터의 단말 식별정보(402)가 정보 획득부(310)에 의해 획득된 것과 동일한 데이터들을 추출한다.The terminal
그리고, 사용자 인증 장치(300)의 이력 비교부(330)는 단말 이력 확인부(320)에 의해 확인된 단말 인증 이력과 기 설정 조건을 비교하며, 대상 선정부(340)는 이력 비교부(330)에 의한 단말 인증 이력과 기 설정 조건의 비교 결과에 따라 사용자 인증을 선별하여 검증 대상을 선정한다(S507).The
예컨대, 대상 선정부(340)는 기 설정 조건에 의거하여 기 설정된 시간 동안에 기 설정된 횟수 이상으로 사용자 인증이 요청되면 해당 통신 단말 장치에 의한 사용자 인증 요청을 검증 대상으로 선정한다. 즉, 소정 시간 이내에 통신 단말 장치(110)가 설정 횟수 이상으로 사용자 인증을 요청한 경우라면 개인정보를 불법으로 취득한 불의의 사용자일 가능성이 있기 때문에 검증 대상으로 선정하는 것이다. 다만, 기 설정된 시간 동안에 기 설정된 횟수 이상으로 인증 요청된 경우라도 단말 이력 확인부(320)에 의해 획득된 인증 이력 데이터들의 사용자 식별정보(401)가 동일한 경우에는 정당한 사용자가 사용자 인증을 여러 번 수행하는 경우라 할 수 있으므로 검증 대상에서 제외할 수도 있다.For example, the
다음으로, 사용자 인증 장치(300)의 사용자 이력 확인부(350)는 대상 선정부(340)에 의해 선정된 검증 대상을 대상으로 하여 데이터베이스부(390)에 기 저장된 사용자 인증 이력 중에서 현재 인증 중인 사용자의 사용자 식별정보에 대응하는 사용자 인증 이력을 확인한다. 즉, 검증 대상으로 선정된 사용자 식별정보(401)를 가지는 인증 이력 데이터들의 분별하여 인증 방식정보(403)를 확인한다(S509).Next, the user
그리고, 사용자 인증 장치(300)의 검증방식 결정부(360)는 사용자 이력 확인부(350)에 의해 확인된 사용자 인증 이력에 포함된 인증 방식정보(403)에 따라 검증용 인증 방식을 결정한다. 이러한 검증 방식 결정부(360)는 복수의 인증 방식정보(403)를 비교하여 현재 인증 중인 단말 식별정보(402)와는 다른 단말 식별정보에 대응하는 인증 방식을 검증용 인증 방식으로 결정할 수 있다. 예컨대, 현재 인증 요청된 통신 단말 장치(110)가 퍼스널 컴퓨터인 경우에 단말 식별정보(402)가 스마트폰인 인증 이력 데이터를 찾아서 이에 포함된 인증 방식정보(403)를 확인하여 검증용 인증 방식으로 결정할 수 있다. 아울러, 인증 결과정보(405)를 확인하여 성공적으로 인증이 완료된 때에 사용하였던 인증 방식을 검증용 인증 방식으로 결정할 수 있다. 또는, 사용자 식별정보(401)가 동일한 인증 이력 데이터들에 대해 인증 시간정보(404)를 확인하여 가장 최근에 성공적으로 인증이 완료된 인증 방식을 검증용 인증 방식으로 결정할 수도 있다(S511).The verification
그러면, 사용자 검증부(370)는 검증 방식 결정부(360)에 의해 결정된 검증용 인증 방식에 따라 검증 대상으로 선정된 통신 단말 장치(110)를 대상으로 하여 사용자 인증을 수행한다. 즉, 사용자 검증부(370)는 검증 대상으로 선정된 통신 단말 장치(110)에 대해서는 요청된 인증 방식과 검증용 인증 방식을 모두 수행한다(S513). 하지만, 단계 S507에서 검증 대상으로 선정되지 않은 경우에는 단계 S501에서 요청된 인증 방식만을 수행한다(S515).Then, the
이처럼, 본 발명에서는 통신 단말 장치(110)를 이용하여 짧은 시간 내에 여러 번의 사용자 인증이 시도되면 검증 대상으로 선정하여 또 다른 인증 방식을 함께 수행하기 때문에 개인정보를 불법적으로 취득한 사용자라면 사용자 인증 절차를 쉽게 통과하지 못한다. 즉, 사용자 ID와 패스워드를 불법적으로 취득한 경우라도 이동통신 단말을 이용한 1회용 인증번호 방식, 공인인증서 방식, 코드표가 인쇄된 보안카드 방식, 신용카드번호를 이용하는 방식 등과 같이 다양한 인증 방식들 중에서 적어도 하나 이상을 추가로 수행하여야 하기 때문에 또 다른 개인정보를 확보한 경우에만 사용자 인증을 통과할 수 있다. 여기서, 복수의 검증용 인증 방식이 결정되어 검증 대상으로 선정된 통신 단말 장치(110)를 대상으로 한 복수의 검증용 인증 방식이 수행될 수도 있다.As described above, according to the present invention, when a plurality of user authentication attempts are attempted within a short time using the
다음으로, 사용자 인증 장치(300)의 이력 갱신부(380)는 통신 단말 장치(110)에 의해 요청된 인증 방식 또는 검증 방식 결정부(360)에 의해 결정된 검증용 인증 방식이 사용자 검증부(370)에 의해 수행되면 데이터베이스부(390)에 저장된 단말 인증 이력 및 사용자 인증 이력을 갱신하여 최신의 정보로 유지되도록 한다. 예컨대, 사용자 식별정보(401), 단말 식별정보(402), 인증 방식정보(403), 인증 시간정보(404), 인증 결과정보(405) 등을 함께 갱신할 수 있다(S517).Next, the
끝으로, 사용자 검증부(370)는 통신 단말 장치(110)에 대한 사용자 인증 결과를 응용 서비스 서버(210)에게 전송하며, 응용 서비스 서버(210)는 사용자 인증 결과에 따라 선별적으로 통신 단말 장치(110)에게 응용 서비스를 제공할 수 있다.
Finally, the
<제 2 실시예> - 도 5에 나타낸 바와 같이 요청된 인증 방식을 먼저 수행한 후에 인증이 성공한 통신 단말 장치를 대상으로 하여 사용자 인증 검증 대상을 선별 및 검증용 인증 방식을 수행하는 실시예이다.≪ Second Embodiment > As shown in FIG. 5, an authentication method for selecting and verifying a user authentication target is performed on a communication terminal device that has succeeded in authentication after the requested authentication method is performed first.
먼저, 통신 단말 장치(110)가 응용 서비스 서버(210)에 접속하여 사용자 인증을 요청하면 응용 서비스 서버(210)가 사용자 인증 장치(300)에게 사용자 인증 절차의 대리 수행을 요청한다(S601).First, when the
그러면, 사용자 인증 장치(300)의 정보 획득부(310)는 통신 단말 장치(110)에게 단말 식별 정보를 요청하며, 통신 단말 장치(110)에 설치된 클라이언트 프로그램(111)은 통신 단말 장치(110)의 단말 식별정보를 추출하여 사용자 인증 장치(300)에게 제공한다(S603). 여기서, 클라이언트 프로그램(111)은 통신 단말 장치(110)에 미리 탑재 및 설치될 수 있으며, 미처 설치되지 않은 경우에는 정보 획득부(310)의 제어에 따라 데이터베이스부(390)에 기 저장되어 있는 설치 프로그램이 통신 단말 장치(110)로 다운로드된 후 실행되어 클라이언트 프로그램(111)을 설치할 수도 있다.The
다음으로, 사용자 인증 장치(300)의 사용자 검증부(370)는 단계 S601에서 통신 단말 장치(110)에 의해 요청된 인증 방식에 따른 사용자 인증을 수행한다(S605).Next, the
그리고, 사용자 인증 장치(300)의 단말 이력 확인부(320)는 단계 S605에서 사용자 인증이 성공한 통신 단말 장치(110)를 대상으로 하여 데이터베이스부(390)에 기 저장된 단말 인증 이력 중에서 정보 획득부(310)에 의해 획득된 단말 식별정보에 대응하는 단말 인증 이력을 추출 및 확인한다(S607 및 S609). 예컨대, 도 3에 예시한 바와 같은 인증 이력 데이터의 단말 식별정보(402)가 정보 획득부(310)에 의해 획득된 것과 동일한 데이터들을 추출한다.The terminal
그리고, 사용자 인증 장치(300)의 이력 비교부(330)는 단말 이력 확인부(320)에 의해 확인된 단말 인증 이력과 기 설정 조건을 비교하며, 대상 선정부(340)는 이력 비교부(330)에 의한 단말 인증 이력과 기 설정 조건의 비교 결과에 따라 사용자 인증을 선별하여 검증 대상을 선정한다(S611).The
예컨대, 대상 선정부(340)는 기 설정 조건에 의거하여 기 설정된 시간 동안에 기 설정된 횟수 이상으로 사용자 인증이 요청되면 해당 통신 단말 장치에 의한 사용자 인증 요청을 검증 대상으로 선정한다. 즉, 소정 시간 이내에 통신 단말 장치(110)가 설정 횟수 이상으로 사용자 인증을 요청한 경우라면 개인정보를 불법으로 취득한 불의의 사용자일 가능성이 있기 때문에 검증 대상으로 선정하는 것이다. 다만, 기 설정된 시간 동안에 기 설정된 횟수 이상으로 인증 요청된 경우라도 단말 이력 확인부(320)에 의해 획득된 인증 이력 데이터들의 사용자 식별정보(401)가 동일한 경우에는 정당한 사용자가 사용자 인증을 여러 번 수행하는 경우라 할 수 있으므로 검증 대상에서 제외할 수도 있다.For example, the
다음으로, 사용자 인증 장치(300)의 사용자 이력 확인부(350)는 대상 선정부(340)에 의해 선정된 검증 대상을 대상으로 하여 데이터베이스부(390)에 기 저장된 사용자 인증 이력 중에서 현재 인증 중인 사용자의 사용자 식별정보에 대응하는 사용자 인증 이력을 확인한다. 즉, 검증 대상으로 선정된 사용자 식별정보(401)를 가지는 인증 이력 데이터들의 분별하여 인증 방식정보(403)를 확인한다(S613).Next, the user
그리고, 사용자 인증 장치(300)의 검증방식 결정부(360)는 사용자 이력 확인부(350)에 의해 확인된 사용자 인증 이력에 포함된 인증 방식정보(403)에 따라 검증용 인증 방식을 결정한다. 이러한 검증 방식 결정부(360)는 복수의 인증 방식정보(403)를 비교하여 현재 인증 중인 단말 식별정보(402)와는 다른 단말 식별정보에 대응하는 인증 방식을 검증용 인증 방식으로 결정할 수 있다. 예컨대, 현재 인증 요청된 통신 단말 장치(110)가 퍼스널 컴퓨터인 경우에 단말 식별정보(402)가 스마트폰인 인증 이력 데이터를 찾아서 이에 포함된 인증 방식정보(403)를 확인하여 검증용 인증 방식으로 결정할 수 있다. 아울러, 인증 결과정보(405)를 확인하여 성공적으로 인증이 완료된 때에 사용하였던 인증 방식을 검증용 인증 방식으로 결정할 수 있다. 또는, 사용자 식별정보(401)가 동일한 인증 이력 데이터들에 대해 인증 시간정보(404)를 확인하여 가장 최근에 성공적으로 인증이 완료된 인증 방식을 검증용 인증 방식으로 결정할 수도 있다(S615).The verification
그러면, 사용자 검증부(370)는 검증 방식 결정부(360)에 의해 결정된 검증용 인증 방식에 따라 검증 대상으로 선정된 통신 단말 장치(110)를 대상으로 하여 사용자 인증을 수행한다. 즉, 사용자 검증부(370)는 검증 대상으로 선정된 통신 단말 장치(110)를 대상으로 하여 단계 S615에서 결정된 검증용 인증 방식을 수행한다(S617).Then, the
이처럼, 본 발명에서는 통신 단말 장치(110)를 이용하여 짧은 시간 내에 여러 번의 사용자 인증이 시도되면 검증 대상으로 선정하여 또 다른 인증 방식을 함께 수행하기 때문에 개인정보를 불법적으로 취득한 사용자라면 사용자 인증 절차를 쉽게 통과하지 못한다. 즉, 사용자 ID와 패스워드를 불법적으로 취득한 경우라도 이동통신 단말을 이용한 1회용 인증번호 방식, 공인인증서 방식, 코드표가 인쇄된 보안카드 방식, 신용카드번호를 이용하는 방식 등과 같이 다양한 인증 방식들 중에서 적어도 하나 이상을 추가로 수행하여야 하기 때문에 또 다른 개인정보를 확보한 경우에만 사용자 인증을 통과할 수 있다. 여기서, 복수의 검증용 인증 방식이 결정되어 검증 대상으로 선정된 통신 단말 장치(110)를 대상으로 한 복수의 검증용 인증 방식이 수행될 수도 있다.As described above, according to the present invention, when a plurality of user authentication attempts are attempted within a short time using the
다음으로, 사용자 인증 장치(300)의 이력 갱신부(380)는 통신 단말 장치(110)에 의해 요청된 인증 방식 또는 검증 방식 결정부(360)에 의해 결정된 검증용 인증 방식이 사용자 검증부(370)에 의해 수행되면 데이터베이스부(390)에 저장된 단말 인증 이력 및 사용자 인증 이력을 갱신하여 최신의 정보로 유지되도록 한다. 예컨대, 사용자 식별정보(401), 단말 식별정보(402), 인증 방식정보(403), 인증 시간정보(404), 인증 결과정보(405) 등을 함께 갱신할 수 있다(S619).Next, the
끝으로, 사용자 검증부(370)는 통신 단말 장치(110)에 대한 사용자 인증 결과를 응용 서비스 서버(210)에게 전송하며, 응용 서비스 서버(210)는 사용자 인증 결과에 따라 선별적으로 통신 단말 장치(110)에게 응용 서비스를 제공할 수 있다.
Finally, the
본 명세서 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다. Combinations of the individual blocks of the block diagrams and flowcharts in the present disclosure may be performed by computer program instructions. These computer program instructions may be loaded into a processor of a general purpose computer, special purpose computer, or other programmable data processing apparatus so that the instructions, which may be executed by a processor of a computer or other programmable data processing apparatus, And means for performing the functions described in each step are created. These computer program instructions may also be stored in a computer usable or computer readable memory capable of directing a computer or other programmable data processing apparatus to implement the functionality in a particular manner so that the computer usable or computer readable memory It is also possible for the instructions stored in the block diagram to produce a manufacturing item containing instruction means for performing the functions described in each block or flowchart of the block diagram. Computer program instructions may also be stored on a computer or other programmable data processing equipment so that a series of operating steps may be performed on a computer or other programmable data processing equipment to create a computer- It is also possible that the instructions that perform the processing equipment provide the steps for executing the functions described in each block of the block diagram and at each step of the flowchart.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.Also, each block or each step may represent a module, segment, or portion of code that includes one or more executable instructions for executing the specified logical function (s). It should also be noted that in some alternative embodiments, the functions mentioned in the blocks or steps may occur out of order. For example, two blocks or steps shown in succession may in fact be performed substantially concurrently, or the blocks or steps may sometimes be performed in reverse order according to the corresponding function.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
The foregoing description is merely illustrative of the technical idea of the present invention and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.
300 : 사용자 인증 장치 310 : 정보 획득부
320 : 단말 이력 확인부 330 : 이력 비교부
340 : 대상 선정부 350 : 사용자 이력 확인부
360 : 검증 방식 결정부 370 : 사용자 검증부
380 : 이력 갱신부 390 : 데이터베이스부300: user authentication device 310: information acquisition unit
320: terminal history confirmation unit 330: history comparison unit
340: object selection unit 350: user history confirmation unit
360: verification scheme determining unit 370: user verification unit
380: history updating unit 390: database unit
Claims (21)
상기 단말 식별정보에 대응하는 단말 인증 이력을 확인하는 단말 이력 확인부와,
기 설정된 인증 요청 시간 또는 기 설정된 인증 요청 횟수를 포함하는 기 설정 조건과 확인된 상기 단말 인증 이력을 비교하는 이력 비교부와,
상기 비교의 결과에 따라 상기 사용자 인증을 선별하여 개인정보에 대한 불의의 사용자인지를 검증하는 검증 대상을 선정하는 대상 선정부와,
상기 검증 대상이 선정되면 현재 인증 중인 사용자의 사용자 식별정보에 대응하는 사용자 인증 이력을 확인하는 사용자 이력 확인부와,
상기 사용자 인증 이력에 포함된 인증 방식정보에 따라 검증용 인증 방식을 결정하는 검증 방식 결정부와,
상기 통신 단말 장치를 대상으로 하여 상기 검증용 인증 방식에 따라 사용자 인증을 수행하는 사용자 검증부를 더 포함하는 사용자 인증 장치.
An information acquiring unit that acquires terminal identification information of a communication terminal apparatus to which user authentication is requested;
A terminal history confirmation unit for confirming a terminal authentication history corresponding to the terminal identification information;
A history comparing unit for comparing a predetermined setting request including a preset authentication request time or a preset number of authentication requests with the terminal authentication history,
An object selection unit for selecting the verification target for verifying whether the user is an unauthorized user for the personal information according to a result of the comparison,
A user history confirmation unit for confirming a user authentication history corresponding to user identification information of a user currently being authenticated when the verification target is selected;
A verification method determination unit that determines an authentication method for verification according to authentication method information included in the user authentication history;
And a user verification unit configured to perform user authentication based on the verification authentication method with respect to the communication terminal apparatus.
상기 대상 선정부는, 상기 기 설정 조건에 의거하여 기 설정된 시간 동안에 기 설정된 횟수 이상으로 상기 사용자 인증이 요청되면 상기 검증 대상으로 선정하는 사용자 인증 장치.
3. The method of claim 2,
Wherein the target selecting unit selects the verification target when the user authentication is requested more than a preset number of times during a predetermined time based on the preset condition.
상기 대상 선정부는, 상기 기 설정된 시간 동안에 기 설정된 횟수 이상으로 인증 요청된 사용자의 사용자 식별정보가 동일한 경우에 상기 검증 대상에서 제외하는 사용자 인증 장치.
The method of claim 3,
Wherein the object selecting unit excludes, when the user identification information of the user requested for authentication is equal to or greater than a predetermined number of times during the predetermined time, from the verification object.
상기 사용자 검증부는, 상기 검증 대상으로 선정되면 요청된 인증 방식과 상기 검증용 인증 방식을 모두 수행하며, 상기 검증 대상으로 선정되지 않으면 상기 요청된 인증 방식만을 수행하는 사용자 인증 장치.
3. The method of claim 2,
Wherein the user verification unit performs both the requested authentication method and the verification authentication method when selected as the verification target, and performs only the requested authentication method if not selected as the verification target.
상기 사용자 인증 장치는, 상기 요청된 인증 방식 또는 상기 검증용 인증 방식의 수행 후에 상기 단말 인증 이력 및 상기 사용자 인증 이력을 갱신하는 이력 갱신부를 더 포함하는 사용자 인증 장치.
6. The method of claim 5,
Wherein the user authentication apparatus further comprises a history updating unit that updates the terminal authentication history and the user authentication history after the execution of the requested authentication method or the verification authentication method.
상기 이력 갱신부는, 상기 사용자 식별정보, 상기 단말 식별정보, 상기 인증 방식정보 및 인증 시간정보를 함께 갱신하는 사용자 인증 장치.
The method according to claim 6,
Wherein the history updating unit updates the user identification information, the terminal identification information, the authentication method information, and the authentication time information together.
상기 검증 방식 결정부는, 복수의 상기 인증 방식정보를 비교하여 현재 인증 중인 단말 식별정보와는 다른 단말 식별정보에 대응하는 인증 방식을 상기 검증용 인증 방식으로 결정하는 사용자 인증 장치.
3. The method of claim 2,
Wherein the verification method determination unit compares a plurality of the authentication method information to determine an authentication method corresponding to the terminal identification information different from the terminal identification information currently being authenticated as the verification authentication method.
상기 검증 방식 결정부는, 상기 복수의 인증 방식정보 중에서 성공적으로 인증이 완료된 인증 방식을 상기 검증용 인증 방식으로 결정하는 사용자 인증 장치.
9. The method of claim 8,
Wherein the verification method determination unit determines an authentication method that has been successfully authenticated among the plurality of authentication method information as the authentication method for verification.
상기 검증 방식 결정부는, 상기 복수의 인증 방식정보 중에서 가장 최근에 성공적으로 인증이 완료된 인증 방식을 상기 검증용 인증 방식으로 결정하는 사용자 인증 장치.
10. The method of claim 9,
Wherein the verification method determination unit determines an authentication method that has been most recently successfully authenticated among the plurality of authentication method information as the authentication method for verification.
상기 단말 식별정보에 대응하는 단말 인증 이력을 확인하는 단계와,
기 설정된 인증 요청 시간 또는 기 설정된 인증 요청 횟수를 포함하는 기 설정 조건과 확인된 상기 단말 인증 이력을 비교하는 단계와,
상기 비교의 결과에 따라 상기 사용자 인증을 선별하여 개인정보에 대한 불의의 사용자인지를 검증하는 검증 대상을 선정하는 단계와,
상기 검증 대상이 선정되면 현재 인증 중인 사용자의 사용자 식별정보에 대응하는 사용자 인증 이력을 확인하는 단계와,
상기 사용자 인증 이력에 포함된 인증 방식정보에 따라 검증용 인증 방식을 결정하는 단계와,
상기 통신 단말 장치를 대상으로 하여 상기 검증용 인증 방식에 따라 사용자 인증을 수행하는 단계를 더 포함하는 사용자 인증 방법.
Acquiring terminal identification information of a communication terminal apparatus to which user authentication is requested;
Confirming a terminal authentication history corresponding to the terminal identification information;
Comparing the established terminal authentication history with a preset condition including a preset authentication request time or a preset number of authentication requests ,
Selecting a verification target for verifying whether the user is an unauthorized user for the personal information by selecting the user authentication according to a result of the comparison;
Confirming a user authentication history corresponding to user identification information of a user currently being authenticated when the verification target is selected;
Determining an authentication method for verification according to authentication method information included in the user authentication history;
Further comprising the step of performing user authentication according to the verification authentication method for the communication terminal device.
상기 선정하는 단계는, 상기 기 설정 조건에 의거하여 기 설정된 시간 동안에 기 설정된 횟수 이상으로 상기 사용자 인증이 요청되면 상기 검증 대상으로 선정하는 사용자 인증 방법.
14. The method of claim 13,
Wherein the selecting step selects the verification target when the user authentication is requested more than a predetermined number of times during a predetermined time based on the preset condition.
상기 선정하는 단계는, 상기 기 설정된 시간 동안에 기 설정된 횟수 이상으로 인증 요청된 사용자의 사용자 식별정보가 동일한 경우에 상기 검증 대상에서 제외하는 사용자 인증 방법.
15. The method of claim 14,
Wherein the selecting step excludes, when the user identification information of the user requested for authentication is equal to or greater than a predetermined number of times during the predetermined time, from the verification target.
상기 수행하는 단계는, 상기 검증 대상으로 선정되면 요청된 인증 방식과 상기 검증용 인증 방식을 모두 수행하는 사용자 인증 방법.
14. The method of claim 13,
Wherein the performing step performs both the requested authentication method and the verification authentication method when the verification target is selected.
상기 요청된 인증 방식 또는 상기 검증용 인증 방식의 수행 후에 상기 단말 인증 이력 및 상기 사용자 인증 이력을 갱신하는 단계를 더 포함하는 사용자 인증 방법.
17. The method of claim 16,
Further comprising updating the terminal authentication history and the user authentication history after performing the requested authentication method or the verification authentication method.
상기 갱신하는 단계는, 상기 사용자 식별정보, 상기 단말 식별정보, 상기 인증 방식정보 및 인증 시간정보를 함께 갱신하는 사용자 인증 방법.
18. The method of claim 17,
Wherein the updating step updates the user identification information, the terminal identification information, the authentication method information, and the authentication time information together.
상기 결정하는 단계는, 복수의 상기 인증 방식정보를 비교하여 현재 인증 중인 단말 식별정보와는 다른 단말 식별정보에 대응하는 인증 방식을 상기 검증용 인증 방식으로 결정하는 사용자 인증 방법.
14. The method of claim 13,
Wherein the determining step determines the authentication method corresponding to the terminal identification information, which is different from the terminal identification information currently being authenticated, by comparing the plurality of authentication method information with the authentication method for verification.
상기 결정하는 단계는, 상기 복수의 인증 방식정보 중에서 성공적으로 인증이 완료된 인증 방식을 상기 검증용 인증 방식으로 결정하는 사용자 인증 방법.
20. The method of claim 19,
Wherein the determining step determines the authentication method that has been successfully authenticated in the plurality of authentication method information as the authentication method for verification.
상기 결정하는 단계는, 상기 복수의 인증 방식정보 중에서 가장 최근에 성공적으로 인증이 완료된 인증 방식을 상기 검증용 인증 방식으로 결정하는 사용자 인증 방법.
21. The method of claim 20,
Wherein the determining step determines the authentication method that has been most recently successfully authenticated among the plurality of authentication method information as the authentication method for verification.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130016630A KR101436404B1 (en) | 2013-02-15 | 2013-02-15 | User authenticating method and apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130016630A KR101436404B1 (en) | 2013-02-15 | 2013-02-15 | User authenticating method and apparatus |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140103004A KR20140103004A (en) | 2014-08-25 |
KR101436404B1 true KR101436404B1 (en) | 2014-09-01 |
Family
ID=51747551
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130016630A KR101436404B1 (en) | 2013-02-15 | 2013-02-15 | User authenticating method and apparatus |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101436404B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101651563B1 (en) | 2016-01-11 | 2016-09-05 | 경호연 | Using history-based authentication code management system and method thereof |
WO2019027139A1 (en) * | 2017-08-04 | 2019-02-07 | 경호연 | Time-dependent blockchain-based self-verification user authentication method |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109359972B (en) * | 2018-08-15 | 2020-10-30 | 创新先进技术有限公司 | Core product pushing and core method and system |
CN113934332A (en) * | 2020-06-29 | 2022-01-14 | 大众问问(北京)信息科技有限公司 | Terminal equipment control method and device and terminal equipment |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6202158B1 (en) | 1997-04-11 | 2001-03-13 | Hitachi, Ltd. | Detection method of illegal access to computer system |
KR20030043900A (en) * | 2003-05-16 | 2003-06-02 | 정구집 | A method detecting illegal accesses by access information |
JP2005062556A (en) | 2003-08-14 | 2005-03-10 | Internatl Business Mach Corp <Ibm> | Authentication system, server, authentication method, and program |
KR20100073137A (en) * | 2008-12-22 | 2010-07-01 | 한국전자통신연구원 | Apparatus and method of iptv's user authentication |
-
2013
- 2013-02-15 KR KR1020130016630A patent/KR101436404B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6202158B1 (en) | 1997-04-11 | 2001-03-13 | Hitachi, Ltd. | Detection method of illegal access to computer system |
KR20030043900A (en) * | 2003-05-16 | 2003-06-02 | 정구집 | A method detecting illegal accesses by access information |
JP2005062556A (en) | 2003-08-14 | 2005-03-10 | Internatl Business Mach Corp <Ibm> | Authentication system, server, authentication method, and program |
KR20100073137A (en) * | 2008-12-22 | 2010-07-01 | 한국전자통신연구원 | Apparatus and method of iptv's user authentication |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101651563B1 (en) | 2016-01-11 | 2016-09-05 | 경호연 | Using history-based authentication code management system and method thereof |
WO2019027139A1 (en) * | 2017-08-04 | 2019-02-07 | 경호연 | Time-dependent blockchain-based self-verification user authentication method |
US11363033B2 (en) | 2017-08-04 | 2022-06-14 | Ho Yun KYUNG | Time-dependent blockchain-based self-verification user authentication method |
Also Published As
Publication number | Publication date |
---|---|
KR20140103004A (en) | 2014-08-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10305902B2 (en) | Two-channel authentication proxy system capable of detecting application tampering and method therefor | |
EP2854365B1 (en) | Detecting and preventing man-in-the-middle attacks on an encrypted connection | |
US10445487B2 (en) | Methods and apparatus for authentication of joint account login | |
WO2020233308A1 (en) | Self-checking method, apparatus and device based on local certificate, and storage medium | |
US20170237775A1 (en) | Method for implementing online anti-phishing | |
JP6374947B2 (en) | Recoverable and recoverable dynamic device identification | |
JP2019517087A (en) | Authentication method and system | |
CN108881243B (en) | Linux operating system login authentication method, equipment, terminal and server based on CPK | |
WO2016188335A1 (en) | Access control method, apparatus and system for user data | |
US9577948B2 (en) | Method and apparatus for connecting to server using trusted IP address of domain | |
CN110516470A (en) | Access control method, device, equipment and storage medium | |
KR101436404B1 (en) | User authenticating method and apparatus | |
CN107437996B (en) | Identity authentication method, device and terminal | |
KR101879843B1 (en) | Authentication mehtod and system using ip address and short message service | |
CN109246062B (en) | Authentication method and system based on browser plug-in | |
CN112398787B (en) | Mailbox login verification method and device, computer equipment and storage medium | |
KR20120084631A (en) | Authentication system and method based by unique identifier | |
KR101637155B1 (en) | A system providing trusted identity management service using trust service device and its methods of operation | |
CN105100030B (en) | Access control method, system and device | |
KR101308152B1 (en) | Registration method for mobile otp device by smart device | |
CN108574657B (en) | Server access method, device and system, computing equipment and server | |
KR20160146146A (en) | Method of integrity verification and apparatus thereof | |
CN107979579B (en) | Security authentication method and security authentication equipment | |
US9633207B2 (en) | Method for downloading at least one software component onto a computing device, and associated computer program product, computing device and computer system | |
KR102143511B1 (en) | Security reliability management server for smart transaction |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
FPAY | Annual fee payment |
Payment date: 20170828 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20180827 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20190826 Year of fee payment: 6 |