KR101436404B1 - User authenticating method and apparatus - Google Patents

User authenticating method and apparatus Download PDF

Info

Publication number
KR101436404B1
KR101436404B1 KR1020130016630A KR20130016630A KR101436404B1 KR 101436404 B1 KR101436404 B1 KR 101436404B1 KR 1020130016630 A KR1020130016630 A KR 1020130016630A KR 20130016630 A KR20130016630 A KR 20130016630A KR 101436404 B1 KR101436404 B1 KR 101436404B1
Authority
KR
South Korea
Prior art keywords
authentication
user
verification
history
authentication method
Prior art date
Application number
KR1020130016630A
Other languages
Korean (ko)
Other versions
KR20140103004A (en
Inventor
김영민
김기영
Original Assignee
주식회사 안랩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 안랩 filed Critical 주식회사 안랩
Priority to KR1020130016630A priority Critical patent/KR101436404B1/en
Publication of KR20140103004A publication Critical patent/KR20140103004A/en
Application granted granted Critical
Publication of KR101436404B1 publication Critical patent/KR101436404B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 사용자 인증 장치 및 방법에 관한 것이다. 개시된 사용자 인증 장치는 사용자 인증이 요청된 통신 단말 장치의 단말 식별정보를 획득하는 정보 획득부와, 단말 식별정보에 대응하는 단말 인증 이력을 확인하는 단말 이력 확인부와, 확인된 단말 인증 이력과 기 설정 조건을 비교하는 이력 비교부와, 비교의 결과에 따라 사용자 인증을 선별하여 검증 대상을 선정하는 대상 선정부를 포함한다. 따라서, 개인정보를 불법으로 취득한 불의의 사용자인 경우에는 사용자 인증 절차를 쉽사리 통과할 수가 없어서 사용자 인증 절차의 보안성이 강화되는 이점이 있다.The present invention relates to an apparatus and method for authenticating a user. The disclosed user authentication apparatus includes an information acquisition unit for acquiring terminal identification information of a communication terminal device for which user authentication is requested, a terminal history confirmation unit for confirming a terminal authentication history corresponding to the terminal identification information, A history comparing unit for comparing the setting conditions, and an object selecting unit for selecting the verification target based on the result of the comparison. Therefore, in the case of a unauthorized user who illegally acquired the personal information, the user authentication procedure can not be easily passed and the security of the user authentication procedure is enhanced.

Description

사용자 인증 장치 및 방법{USER AUTHENTICATING METHOD AND APPARATUS}[0001] USER AUTHENTICATING METHOD AND APPARATUS [0002]

본 발명은 사용자 인증 장치 및 방법에 관한 것이다. 더 상세하게는 단말 인증 이력에 따라 사용자 인증 요청을 선별하여 검증 대상을 선정하는 사용자 인증 장치 및 방법에 관한 것이다.
The present invention relates to an apparatus and method for authenticating a user. And more particularly, to a user authentication apparatus and method for selecting a verification target by selecting a user authentication request according to a terminal authentication history.

주지하는 바와 같이, 인터넷 등과 같은 통신망을 통해 각종 응용 서비스를 제공하는 환경에서는 사용자 ID(IDentification)와 패스워드의 일치 여부에 따라 정상적인 사용자를 인증하는 방식이 가장 널리 사용되고 있다.As is known, in an environment where various application services are provided through a communication network such as the Internet, a method of authenticating a normal user according to whether a user ID (IDentification) and a password match each other is most widely used.

이러한 사용자 ID와 패스워드를 이용하는 인증 방식은 사용자 ID와 패스워드 등과 같은 개인정보가 유출되면 응용 서비스를 위한 사용자 계정에 타인이 불의적으로 쉽게 접근할 수 있기 때문에 패스워드를 자주 변경하는 등과 같은 관리 대책이 필요하다.Such an authentication method using a user ID and a password requires management measures such as frequent changing of the password because the user's account for the application service is illegally accessed easily by the user when the personal information such as the user ID and the password is leaked Do.

하지만, 최근엔 악의적인 해킹 기술의 발달에 따라 악성코드 또는 바이러스에 감염된 통신 단말 장치를 이용하는 경우에는 사용자 ID 및 패스워드가 유출될 수 있기 때문에 더 각별한 주의 및 보안이 요구된다.However, in recent years, when a malicious code or a communication terminal apparatus infected with a virus is used in accordance with the development of a malicious hacking technique, more attention and security are required because a user ID and a password can be leaked.

한편, 이러한 사용자 인증의 보안성을 향상시키기 위해 이동통신 단말을 이용한 1회용 인증번호 방식, 공인인증서 방식, 코드표가 인쇄된 보안카드 방식, 신용카드번호를 이용하는 방식 등과 같이 다양한 인증 방식들이 출현하였다.In order to improve the security of such user authentication, various authentication methods such as a one-time authentication number system using a mobile communication terminal, a public certificate system, a security card system in which a code table is printed, and a system using a credit card number have appeared .

아울러, 이러한 해킹 피해를 방지하기 위하여 안티바이러스, 안티스파이웨어(spyware)/애드웨어(adware), 온라인 방화벽 등과 같은 보안 솔루션 등이 제공되고 있다.In addition, security solutions such as anti-virus, anti-spyware / adware, and online firewall are provided to prevent such hacking damage.

또한, 보안성을 향상시키기 위하여 복수의 사용자 인증 방식을 순차로 수행하기도 하지만, 이러한 방식을 모든 사용자에게 적용할 경우에는 정상적인 사용자에게 사용자 인증에 많은 시간을 할여하도록 하는 등과 같은 번거로움을 제공하는 문제점이 있다.Further, in order to improve security, a plurality of user authentication methods are sequentially performed. However, when such a method is applied to all users, there is a problem of providing a hassle such as allowing a normal user to spend a lot of time for user authentication .

특히, 종래 기술에 따른 각종 사용자 인증 방식들은 기본적으로 사용자에 의한 철저한 보안 관리가 수반되어야 하기 때문에 개인정보 유출에 따른 사고 발생에 대한 근본적인 방지책이 될 수 없는 것이 현실이다.
In particular, various user authentication schemes according to the prior art can not be fundamentally a preventive measure against accidents due to leakage of personal information, since users must thoroughly manage security.

대한민국 등록특허 제0687714호, 등록일자 2007년 02월 21일.Korean Registered Patent No. 0687714, registered on February 21, 2007.

본 발명에 따르면, 개인정보를 불법으로 취득한 불의의 사용자인 경우에는 동일한 통신 단말 장치를 이용하여 복수의 사용자에 대한 인증을 요청한다는 것에 착안한 것으로, 단말 인증 이력에 따라 사용자 인증 요청을 선별하여 검증 대상을 선정하는 사용자 인증 장치 및 방법을 제공한다.According to the present invention, in the case of an unauthorized user illegally acquiring personal information, the user is requested to authenticate a plurality of users using the same communication terminal device. The user authentication request is selected and verified according to the terminal authentication history A user authentication apparatus and method for selecting an object are provided.

또, 본 발명은 검증 대상에 대해서는 사용자의 인증 이력에 따라 검증용 인증 방식을 결정하여 이를 통해 검증을 수행하는 사용자 인증 장치 및 방법을 제공한다.In addition, the present invention provides a user authentication apparatus and method for determining an authentication method for verification according to a user's authentication history and performing verification through the method.

본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
The problems to be solved by the present invention are not limited to those mentioned above, and another problem to be solved can be clearly understood by those skilled in the art from the following description.

본 발명의 일 관점에 따른 사용자 인증 장치는, 사용자 인증이 요청된 통신 단말 장치의 단말 식별정보를 획득하는 정보 획득부와, 상기 단말 식별정보에 대응하는 단말 인증 이력을 확인하는 단말 이력 확인부와, 확인된 상기 단말 인증 이력과 기 설정 조건을 비교하는 이력 비교부와, 상기 비교의 결과에 따라 상기 사용자 인증을 선별하여 검증 대상을 선정하는 대상 선정부를 포함할 수 있다.A user authentication apparatus according to one aspect of the present invention includes an information acquisition unit for acquiring terminal identification information of a communication terminal device for which user authentication is requested, a terminal history confirmation unit for confirming a terminal authentication history corresponding to the terminal identification information, A history comparing unit for comparing the confirmed terminal authentication history with a predetermined condition, and a target selecting unit for selecting the user authentication and selecting the verification target according to a result of the comparison.

여기서, 상기 검증 대상이 선정되면 현재 인증 중인 사용자의 사용자 식별정보에 대응하는 사용자 인증 이력을 확인하는 사용자 이력 확인부와, 상기 사용자 인증 이력에 포함된 인증 방식정보에 따라 검증용 인증 방식을 결정하는 검증 방식 결정부와, 상기 통신 단말 장치를 대상으로 하여 상기 검증용 인증 방식에 따라 사용자 인증을 수행하는 사용자 검증부를 더 포함할 수 있다.Here, if the verification target is selected, a user history confirmation unit for confirming a user authentication history corresponding to the user identification information of the user currently being authenticated, and an authentication method for verification according to the authentication method information included in the user authentication history And a user verification unit for performing user authentication according to the authentication method for verification with respect to the communication terminal apparatus.

상기 대상 선정부는, 상기 기 설정 조건에 의거하여 기 설정된 시간 동안에 기 설정된 횟수 이상으로 상기 사용자 인증이 요청되면 상기 검증 대상으로 선정할 수 있다.The target selecting unit may select the verification target when the user authentication is requested more than a predetermined number of times during a preset time based on the preset condition.

상기 대상 선정부는, 상기 기 설정된 시간 동안에 기 설정된 횟수 이상으로 인증 요청된 사용자의 사용자 식별정보가 동일한 경우에 상기 검증 대상에서 제외할 수 있다.The target selecting unit may exclude the verification target when the user identification information of the user requested for authentication is equal to or greater than a predetermined number of times during the predetermined time.

상기 사용자 검증부는, 상기 검증 대상으로 선정되면 요청된 인증 방식과 상기 검증용 인증 방식을 모두 수행하며, 상기 검증 대상으로 선정되지 않으면 상기 요청된 인증 방식만을 수행할 수 있다.The user verification unit performs both the requested authentication method and the verification authentication method when selected as the verification target, and can perform only the requested authentication method if the verification target is not selected.

상기 사용자 인증 장치는, 상기 요청된 인증 방식 또는 상기 검증용 인증 방식의 수행 후에 상기 단말 인증 이력 및 상기 사용자 인증 이력을 갱신하는 이력 갱신부를 더 포함할 수 있다.The user authentication apparatus may further include a history updating unit for updating the terminal authentication history and the user authentication history after the execution of the requested authentication method or the verification authentication method.

상기 이력 갱신부는, 상기 사용자 식별정보, 상기 단말 식별정보, 상기 인증 방식정보 및 인증 시간정보를 함께 갱신할 수 있다.The history updating unit may update the user identification information, the terminal identification information, the authentication method information, and the authentication time information together.

상기 검증 방식 결정부는, 복수의 상기 인증 방식정보를 비교하여 현재 인증 중인 단말 식별정보와는 다른 단말 식별정보에 대응하는 인증 방식을 상기 검증용 인증 방식으로 결정할 수 있다.The verification method determination unit may compare the plurality of pieces of the authentication method information and determine an authentication method corresponding to the terminal identification information that is different from the terminal identification information currently being authenticated as the verification authentication method.

상기 검증 방식 결정부는, 상기 복수의 인증 방식정보 중에서 성공적으로 인증이 완료된 인증 방식을 상기 검증용 인증 방식으로 결정할 수 있다.The verification method determination unit may determine an authentication method that has been successfully authenticated among the plurality of authentication method information as the verification authentication method.

상기 검증 방식 결정부는, 상기 복수의 인증 방식정보 중에서 가장 최근에 성공적으로 인증이 완료된 인증 방식을 상기 검증용 인증 방식으로 결정할 수 있다.
The verification method determination unit may determine an authentication method that has been most recently successfully authenticated among the plurality of authentication method information as the verification authentication method.

본 발명의 다른 관점에 따른 사용자 인증 방법은, 사용자 인증이 요청된 통신 단말 장치의 단말 식별정보를 획득하는 단계와, 상기 단말 식별정보에 대응하는 단말 인증 이력을 확인하는 단계와, 확인된 상기 단말 인증 이력과 기 설정 조건을 비교하는 단계와, 상기 비교의 결과에 따라 상기 사용자 인증을 선별하여 검증 대상을 선정하는 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a user authentication method including: obtaining terminal identification information of a communication terminal device for which user authentication is requested; confirming a terminal authentication history corresponding to the terminal identification information; Comparing the authentication history with a predetermined condition, and selecting the user authentication based on a result of the comparison to select a verification target.

여기서, 상기 단말 식별정보를 획득한 상기 통신 단말 장치를 대상으로 하여 요청된 인증 방식을 수행하는 단계를 더 포함하며, 상기 요청된 인증 방식을 통해 인증이 성공된 경우에 상기 단말 인증 이력을 확인하는 단계를 수행할 수 있다.The method may further include performing a requested authentication method for the communication terminal device that has obtained the terminal identification information, and when the authentication is successful through the requested authentication method, the terminal authentication history is confirmed Step can be performed.

상기 검증 대상이 선정되면 현재 인증 중인 사용자의 사용자 식별정보에 대응하는 사용자 인증 이력을 확인하는 단계와, 상기 사용자 인증 이력에 포함된 인증 방식정보에 따라 검증용 인증 방식을 결정하는 단계와, 상기 통신 단말 장치를 대상으로 하여 상기 검증용 인증 방식에 따라 사용자 인증을 수행하는 단계를 더 포함할 수 있다.Determining a user authentication history corresponding to user identification information of a user currently authenticated when the verification target is selected; determining an authentication method for verification according to authentication method information included in the user authentication history; And performing user authentication according to the authentication method for verification with respect to the terminal device.

상기 선정하는 단계는, 상기 기 설정 조건에 의거하여 기 설정된 시간 동안에 기 설정된 횟수 이상으로 상기 사용자 인증이 요청되면 상기 검증 대상으로 선정할 수 있다.The selecting may be performed when the user authentication is requested more than a predetermined number of times during a predetermined time based on the preset condition.

상기 선정하는 단계는, 상기 기 설정된 시간 동안에 기 설정된 횟수 이상으로 인증 요청된 사용자의 사용자 식별정보가 동일한 경우에 상기 검증 대상에서 제외할 수 있다.The selecting may be excluded from the verification target when the user identification information of the user requested for authentication is equal to or greater than a predetermined number of times during the predetermined time period.

상기 수행하는 단계는, 상기 검증 대상으로 선정되면 요청된 인증 방식과 상기 검증용 인증 방식을 모두 수행하며, 상기 검증 대상으로 선정되지 않으면 상기 요청된 인증 방식만을 수행할 수 있다.The performing step may perform both the requested authentication method and the verification authentication method when selected as the verification target, and may perform only the requested authentication method if the verification target is not selected.

상기 요청된 인증 방식 또는 상기 검증용 인증 방식의 수행 후에 상기 단말 인증 이력 및 상기 사용자 인증 이력을 갱신하는 단계를 더 포함할 수 있다.And updating the terminal authentication history and the user authentication history after the execution of the requested authentication method or the verification authentication method.

상기 갱신하는 단계는, 상기 사용자 식별정보, 상기 단말 식별정보, 상기 인증 방식정보 및 인증 시간정보를 함께 갱신할 수 있다.The updating step may update the user identification information, the terminal identification information, the authentication method information, and the authentication time information together.

상기 결정하는 단계는, 복수의 상기 인증 방식정보를 비교하여 현재 인증 중인 단말 식별정보와는 다른 단말 식별정보에 대응하는 인증 방식을 상기 검증용 인증 방식으로 결정할 수 있다.The determining may determine the authentication method corresponding to the terminal identification information that is different from the terminal identification information currently being authenticated by comparing the plurality of authentication method information with the verification authentication method.

상기 결정하는 단계는, 상기 복수의 인증 방식정보 중에서 성공적으로 인증이 완료된 인증 방식을 상기 검증용 인증 방식으로 결정할 수 있다.The determining step may determine an authentication method that has been successfully authenticated among the plurality of pieces of authentication method information as the verification authentication method.

상기 결정하는 단계는, 상기 복수의 인증 방식정보 중에서 가장 최근에 성공적으로 인증이 완료된 인증 방식을 상기 검증용 인증 방식으로 결정할 수 있다.
The determining may determine an authentication method that has been most recently successfully authenticated among the plurality of authentication method information as the verification authentication method.

본 발명의 실시예에 따르면, 단말 인증 이력에 따라 사용자 인증 요청을 선별하여 검증 대상을 선정하기 때문에 개인정보를 불법으로 취득한 불의의 사용자인 경우에는 사용자 인증 절차를 쉽사리 통과할 수가 없다.According to the embodiment of the present invention, since the user authentication request is selected according to the terminal authentication history to select the verification target, the user authentication process can not be easily passed if the user is an unauthorized user who illegally acquired the personal information.

또, 검증 대상에 대해서는 사용자의 인증 이력에 따라 검증용 인증 방식을 결정하여 이를 통해 검증을 수행하기 때문에 개인정보를 불법적으로 취득한 사용자라면 또 다른 개인정보를 확보한 경우에만 사용자 인증을 통과할 수 있다.In addition, since the authentication method for verification is determined according to the authentication history of the user for the verification target and verification is performed through the verification method, the user who has illegally acquired the personal information can pass the user authentication only when another personal information is acquired .

따라서, 사용자 인증 절차의 보안성이 강화되어 설사 일부의 개인정보가 유출된 경우라도 불의의 금융거래 등과 같은 사고 발생을 미연에 방지하는 효과가 있다.
Therefore, the security of the user authentication procedure is strengthened, and even when a part of personal information is leaked, the occurrence of an accident such as unexpected financial transaction is prevented in advance.

도 1은 본 발명의 실시예에 따른 사용자 인증 장치를 포함하는 통신망을 이용한 응용 서비스 시스템의 네트워크 구성도이다.
도 2는 본 발명의 실시예에 따른 사용자 인증 장치의 블록 구성도이다.
도 3은 본 발명의 실시예에 따른 사용자 인증 장치에 의해 생성 및 관리되는 인증 이력 데이터의 구조도이다.
도 4는 본 발명의 실시예에 따른 사용자 인증 장치에 의해 수행되는 사용자 인증 방법의 일 예를 설명하기 위한 흐름도이다.
도 5는 본 발명의 실시예에 따른 사용자 인증 장치에 의해 수행되는 사용자 인증 방법의 다른 예를 설명하기 위한 흐름도이다.1 is a network configuration diagram of an application service system using a communication network including a user authentication apparatus according to an embodiment of the present invention.
2 is a block diagram of a user authentication apparatus according to an embodiment of the present invention.
3 is a structural diagram of authentication history data generated and managed by the user authentication apparatus according to the embodiment of the present invention.
4 is a flowchart illustrating an example of a user authentication method performed by a user authentication apparatus according to an embodiment of the present invention.
5 is a flowchart illustrating another example of a user authentication method performed by the user authentication apparatus according to the embodiment of the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention, and the manner of achieving them, will be apparent from and elucidated with reference to the embodiments described hereinafter in conjunction with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.

본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The following terms are defined in consideration of the functions in the embodiments of the present invention, which may vary depending on the intention of the user, the intention or the custom of the operator. Therefore, the definition should be based on the contents throughout this specification.

도 1은 본 발명의 실시예에 따른 사용자 인증 장치를 포함하는 통신망을 이용한 응용 서비스 시스템의 네트워크 구성도이다.1 is a network configuration diagram of an application service system using a communication network including a user authentication apparatus according to an embodiment of the present invention.

이에 나타낸 바와 같이 통신망을 이용한 응용 서비스 시스템은, 복수의 통신 단말 장치(100, 120, 130)와 복수의 응용 서비스 서버(210, 220, 230) 및 사용자 인증 장치(300)가 통신망(10)을 통해 상호 접속된다.As shown in the figure, an application service system using a communication network includes a plurality of communication terminal devices 100, 120 and 130, a plurality of application service servers 210, 220 and 230, and a user authentication device 300, Lt; / RTI >

복수의 통신 단말 장치(100, 120, 130)는 사용자에 의해 운용되어 통신망(10)을 통해 접속될 수 있는 응용 서비스 서버(210, 220, 230)로부터 각종 응용 서비스를 제공받을 수 있는 기기이다. 예컨대, 스마트폰, 태블릿 PC, PDA(personal digital assistants), 노트북 컴퓨터, 퍼스널 컴퓨터, 통신 가능한 각종 단말 장치 등으로 구현할 수 있다. 이러한 통신 단말 장치(100, 120, 130)는 사용자 인증의 요청 또는 수행 시에 단말 식별정보를 추출하여 통신망(10)을 통해 응용 서비스 서버(210, 220, 230) 또는 사용자 인증 장치(300)에게 전송하는 클라이언트 프로그램(111, 121, 131)이 탑재 및 설치된다.The plurality of communication terminal devices 100, 120, and 130 are devices that are operated by a user and can receive various application services from application service servers 210, 220, and 230 that can be connected through the communication network 10. For example, a smart phone, a tablet PC, a personal digital assistant (PDA), a notebook computer, a personal computer, and various terminal devices capable of communicating with each other. The communication terminal apparatuses 100, 120 and 130 extract the terminal identification information at the time of request or execution of user authentication and transmit the identification information to the application service servers 210, 220 and 230 or the user authentication apparatus 300 through the communication network 10 The client programs 111, 121, and 131 to be transmitted are mounted and installed.

사용자 인증 장치(300)는 통신 단말 장치(110, 120, 130)를 이용한 사용자 인증 수행 정보를 나타내는 단말 인증 이력에 따라 통신 단말 장치(110, 120, 130)에 의한 사용자 인증 요청을 선별하여 검증 대상을 선정하며, 검증 대상으로 선정된 통신 단말 장치에 대해서는 사용자의 인증 이력에 따라 검증용 인증 방식을 결정하여 이를 통해 검증을 수행한다. 이러한 사용자 인증 장치(300)는 도 1에 나타낸 바와 같이 복수의 응용 서비스 서버(210, 220, 230)와는 별개로 구현되어 응용 서비스 서버들(210, 220, 230)을 대리하여 사용자 인증 절차를 수행할 수 있다. 또는, 도 1에 나타낸 바와는 달리 응용 서비스 서버들(210, 220, 230)에 포함되는 형태로 구현될 수도 있다.The user authentication apparatus 300 selects a user authentication request by the communication terminal apparatuses 110, 120, and 130 according to the terminal authentication history indicating the user authentication execution information using the communication terminal apparatuses 110, 120, and 130, For the communication terminal device selected as the verification target, the authentication method for verification is determined according to the user's authentication history, and the verification is performed through the authentication method. 1, the user authentication apparatus 300 is implemented separately from a plurality of application service servers 210, 220, and 230 to perform a user authentication procedure on behalf of the application service servers 210, 220, and 230 can do. Alternatively, it may be implemented in a form included in the application service servers 210, 220, and 230, as shown in FIG.

복수의 응용 서비스 서버(210, 220, 230)는 통신망(10)을 통해 접속된 복수의 통신 단말 장치(100, 120, 130)에게 각종 응용 서비스를 제공할 수 있다. 이러한 응용 서비스 서버(210, 220, 230)는 별개로 구현된 사용자 인증 장치(300)에게 사용자 인증 절차를 대리하여 수행하여 줄 것으로 요청할 수도 있으며, 도 1에 나타낸 바와는 달리 사용자 인증 장치(300)를 각각 포함하여 구현될 수도 있다.
The plurality of application service servers 210, 220, and 230 can provide various application services to the plurality of communication terminal devices 100, 120, and 130 connected through the communication network 10. The application service servers 210, 220, and 230 may request the user authentication apparatus 300, which is separately implemented, to perform the user authentication procedure on behalf of the user authentication apparatus 300. Unlike the user authentication apparatus 300 illustrated in FIG. 1, Respectively.

도 2는 본 발명의 실시예에 따른 사용자 인증 장치의 블록 구성도이다.2 is a block diagram of a user authentication apparatus according to an embodiment of the present invention.

이에 나타낸 바와 같이 사용자 인증 장치(300)는, 정보 획득부(310), 단말 이력 확인부(320), 이력 비교부(330), 대상 선정부(340), 사용자 이력 확인부(350), 검증 방식 결정부(360), 사용자 검증부(370), 이력 갱신부(380), 데이터베이스부(390)를 포함한다.The user authentication apparatus 300 includes an information acquisition unit 310, a terminal history confirmation unit 320, a history comparison unit 330, a target selection unit 340, a user history verification unit 350, A method determination unit 360, a user verification unit 370, a history updating unit 380, and a database unit 390. [

정보 획득부(310)는 사용자 인증이 요청된 통신 단말 장치(110, 120, 130)의 단말 식별정보를 획득한다.The information obtaining unit 310 obtains the terminal identification information of the communication terminal apparatuses 110, 120, and 130 for which user authentication is requested.

단말 이력 확인부(320)는 데이터베이스부(390)에 기 저장된 단말 인증 이력 중에서 정보 획득부(310)에 의해 획득된 단말 식별정보에 대응하는 단말 인증 이력을 확인한다.The terminal history confirmation unit 320 confirms the terminal authentication history corresponding to the terminal identification information acquired by the information acquisition unit 310 among the terminal authentication history stored in the database unit 390.

이력 비교부(330)는 단말 이력 확인부(320)에 의해 확인된 단말 인증 이력과 기 설정 조건을 비교한다.The history comparing unit 330 compares the terminal authentication history confirmed by the terminal history checking unit 320 with the preset condition.

대상 선정부(340)는 이력 비교부(330)에 의한 단말 인증 이력과 기 설정 조건의 비교 결과에 따라 사용자 인증을 선별하여 검증 대상을 선정한다. 이러한 대상 선정부(340)는 기 설정 조건에 의거하여 기 설정된 시간 동안에 기 설정된 횟수 이상으로 사용자 인증이 요청되면 해당 통신 단말 장치에 의한 사용자 인증 요청을 검증 대상으로 선정할 수 있다. 그리고, 기 설정된 시간 동안에 기 설정된 횟수 이상으로 인증 요청된 사용자의 사용자 식별정보가 동일한 경우에는 검증 대상에서 제외할 수 있다.The target selection unit 340 selects the user authentication and selects the verification target according to the comparison result between the terminal authentication history and the preset condition by the history comparison unit 330. [ The target selecting unit 340 can select a user authentication request by the corresponding communication terminal device as a verification target when the user authentication is requested more than a predetermined number of times during a predetermined time based on the preset condition. If the user identification information of the user requested for authentication is equal to or greater than a preset number of times during a predetermined time, the user can be excluded from the verification target.

사용자 이력 확인부(350)는 대상 선정부(340)에 의해 검증 대상이 선정되면 데이터베이스부(390)에 기 저장된 사용자 인증 이력 중에서 현재 인증 중인 사용자의 사용자 식별정보에 대응하는 사용자 인증 이력을 확인한다.The user history confirmation unit 350 confirms the user authentication history corresponding to the user identification information of the user currently being authenticated among the user authentication history previously stored in the database unit 390 when the object selection unit 340 selects the object to be verified .

검증 방식 결정부(360)는 사용자 이력 확인부(350)에 의해 확인된 사용자 인증 이력에 포함된 인증 방식정보에 따라 검증용 인증 방식을 결정한다. 이러한 검증 방식 결정부(360)는 복수의 인증 방식정보를 비교하여 현재 인증 중인 단말 식별정보와는 다른 단말 식별정보에 대응하는 인증 방식을 검증용 인증 방식으로 결정할 수 있다. 그리고, 복수의 인증 방식정보 중에서 성공적으로 인증이 완료된 인증 방식을 검증용 인증 방식으로 결정할 수 있으며, 복수의 인증 방식정보 중에서 가장 최근에 성공적으로 인증이 완료된 인증 방식을 검증용 인증 방식으로 결정할 수도 있다.The verification method determination unit 360 determines an authentication method for verification according to the authentication method information included in the user authentication history confirmed by the user history verification unit 350. [ The verification method determination unit 360 may compare a plurality of pieces of authentication method information and determine an authentication method corresponding to the terminal identification information different from the terminal identification information currently being authenticated as an authentication method for verification. Then, among the plurality of pieces of authentication method information, the authentication method that has been successfully authenticated can be determined as the authentication method for verification, and the authentication method that has been most recently successfully authenticated among the plurality of pieces of authentication method information can be determined as the authentication method for verification .

사용자 검증부(370)는 검증 방식 결정부(360)에 의해 결정된 검증용 인증 방식에 따라 통신 단말 장치(110, 120, 130)를 대상으로 하여 사용자 인증을 수행한다. 이러한 사용자 검증부(370)는 검증 대상으로 선정된 통신 단말 장치에 대해서는 요청된 인증 방식과 검증용 인증 방식을 모두 수행하며, 검증 대상으로 선정되지 않은 통신 단말 장치에 대해서는 요청된 인증 방식만을 수행할 수 있다.The user verification unit 370 performs user authentication on the communication terminal apparatuses 110, 120, and 130 according to the verification authentication method determined by the verification method determination unit 360. [ The user verification unit 370 performs both the requested authentication method and the authentication method for verification with respect to the communication terminal device selected as the verification target and performs only the requested authentication method with respect to the communication terminal apparatus not selected as the verification target .

이력 갱신부(380)는 통신 단말 장치(110, 120, 130)에 의해 요청된 인증 방식 또는 검증 방식 결정부(360)에 의해 결정된 검증용 인증 방식이 사용자 검증부(370)에 의해 수행되면 데이터베이스부(390)에 저장된 단말 인증 이력 및 사용자 인증 이력을 갱신한다. 이러한 이력 갱신부(380)에 의해 생성 및 관리되는 인증 이력 데이터는 도 3에 예시한 바와 같이 사용자 식별정보(401), 단말 식별정보(402), 인증 방식정보(403), 인증 시간정보(404), 인증 결과정보(405)를 포함한다. 아울러, 이력 갱신부(380)는 인증 이력을 갱신할 때에 사용자 식별정보(401), 단말 식별정보(402), 인증 방식정보(403) 및 인증 시간정보(404)를 함께 갱신할 수 있다.
The history updating unit 380 may be configured to determine whether the authentication method requested by the communication terminal apparatuses 110, 120, and 130 or the authentication method for verification determined by the verification method determination unit 360 is performed by the user verification unit 370, And updates the terminal authentication history and the user authentication history stored in the memory 390. [ The authentication history data generated and managed by the history updating unit 380 includes user identification information 401, terminal identification information 402, authentication method information 403, authentication time information 404 ), And authentication result information 405. The history update unit 380 can update the user identification information 401, the terminal identification information 402, the authentication method information 403, and the authentication time information 404 when updating the authentication history.

도 4는 본 발명의 실시예에 따른 사용자 인증 장치에 의해 수행되는 사용자 인증 방법의 일 예를 설명하기 위한 흐름도이다.4 is a flowchart illustrating an example of a user authentication method performed by a user authentication apparatus according to an embodiment of the present invention.

이에 나타낸 바와 같이 사용자 인증 방법은, 사용자 인증이 요청된 통신 단말 장치의 단말 식별정보를 획득하는 단계(S501 및 S503)와, 단말 식별정보에 대응하는 단말 인증 이력을 확인하는 단계(S505)와, 확인된 단말 인증 이력과 기 설정 조건을 비교한 결과에 따라 사용자 인증을 선별하여 검증 대상을 선정하는 단계(S507)와, 검증 대상이 선정되면 현재 인증 중인 사용자의 사용자 식별정보에 대응하는 사용자 인증 이력을 확인하는 단계(S509)와, 사용자 인증 이력에 포함된 인증 방식정보에 따라 검증용 인증 방식을 결정하는 단계(S511)와, 검증 대상으로 선정된 통신 단말 장치를 대상으로 하여 요청된 인증방식 및 검증용 인증방식에 따라 사용자 인증을 수행하는 단계(S513)와, 검증 대상으로 선정되지 않은 통신 단말 장치를 대상으로 하여 요청된 인증방식에 따라 사용자 인증을 수행하는 단계(S515)와, 요청된 인증 방식 또는 검증용 인증 방식의 수행 후에 단말 인증 이력 및 사용자 인증 이력을 갱신하는 단계(S517)를 포함한다.
As described above, the user authentication method includes steps (S501 and S503) of acquiring terminal identification information of a communication terminal device for which user authentication is requested, step (S505) of confirming terminal authentication history corresponding to the terminal identification information, A step S507 of selecting a verification target by selecting a user authentication according to a result of comparing the confirmed terminal authentication history and the preset condition; and a step S507 of, if the verification target is selected, the user authentication history corresponding to the user identification information of the user currently being authenticated (S511) of determining an authentication method for verification according to the authentication method information included in the user authentication history (S509); a step (S511) of determining an authentication method requested for the communication terminal device selected as the verification target (S513) of performing user authentication in accordance with an authentication method for authentication; and a step In accordance with a step (S515) and a step of updating the terminal authentication and the user authentication, the history record after the request to perform authentication or verification of the authentication method for (S517) that performs user authentication.

도 5는 본 발명의 실시예에 따른 사용자 인증 장치에 의해 수행되는 사용자 인증 방법의 다른 예를 설명하기 위한 흐름도이다.5 is a flowchart illustrating another example of a user authentication method performed by the user authentication apparatus according to the embodiment of the present invention.

이에 나타낸 바와 같이 사용자 인증 방법은, 사용자 인증이 요청된 통신 단말 장치의 단말 식별정보를 획득하는 단계(S601 및 S603)와, 단말 식별정보를 획득한 통신 단말 장치를 대상으로 하여 요청된 인증 방식을 수행하는 단계(S605)와, 요청된 인증 방식을 통해 인증이 성공된 경우에 단말 식별정보에 대응하는 단말 인증 이력을 확인하는 단계(S607 및 S609)와, 확인된 단말 인증 이력과 기 설정 조건을 비교한 결과에 따라 사용자 인증을 선별하여 검증 대상을 선정하는 단계(S611)와, 검증 대상이 선정되면 현재 인증 중인 사용자의 사용자 식별정보에 대응하는 사용자 인증 이력을 확인하는 단계(S613)와, 사용자 인증 이력에 포함된 인증 방식정보에 따라 검증용 인증 방식을 결정하는 단계(S615)와, 검증 대상으로 선정된 통신 단말 장치를 대상으로 하여 검증용 인증방식에 따라 사용자 인증을 수행하는 단계(S617)와, 요청된 인증 방식 또는 검증용 인증 방식의 수행 후에 단말 인증 이력 및 사용자 인증 이력을 갱신하는 단계(S619)를 포함한다.
As shown in the figure, the user authentication method includes steps (S601 and S603) of acquiring terminal identification information of a communication terminal device for which user authentication is requested, and a step of acquiring terminal authentication information (S607); confirming the terminal authentication history corresponding to the terminal identification information (S607 and S609) when the authentication is successful through the requested authentication method; A step S611 of selecting a user authentication based on the comparison result, a step S613 of confirming a user authentication history corresponding to the user identification information of the user currently authenticated when the verification target is selected, A step (S615) of determining an authentication method for verification in accordance with the authentication method information included in the authentication history, a step (S615) of verifying the communication terminal device Depending on the authentication method includes the step (S617) and a step of updating the terminal authentication and the user authentication, the history record after the request to perform authentication or verification of the authentication method for (S619) that performs user authentication.

이하, 도 1 내지 도 5를 참조하여 본 발명의 실시예에 따른 사용자 인증 장치를 포함하는 응용 서비스 시스템에 의해 사용자 인증 절차가 수행되는 과정을 상세히 살펴보기로 한다. 아래에서는 통신 단말 장치(110)의 사용자가 통신망(10)을 통해 응용 서비스 서버(210)에 접속하여 사용자 인증을 요청할 때에 사용자 인증 장치(300)가 사용자 인증 절차를 대리하여 수행하는 경우를 예시하기로 한다.
Hereinafter, a process of performing a user authentication procedure by an application service system including a user authentication apparatus according to an embodiment of the present invention will be described in detail with reference to FIG. 1 to FIG. Hereinafter, the case where the user of the communication terminal apparatus 110 accesses the application service server 210 through the communication network 10 and requests the user authentication, the user authentication apparatus 300 performs the authentication process on behalf of the user .

<제 1 실시예> - 도 4에 나타낸 바와 같이 사용자 인증 검증 대상을 먼저 선별한 후에 요청된 인증 방식 및 검증용 인증 방식을 수행하는 실시예이다.&Lt; First Embodiment > - As shown in Fig. 4, the user authentication verification target is first selected, and then the requested authentication method and verification authentication method are performed.

먼저, 통신 단말 장치(110)가 응용 서비스 서버(210)에 접속하여 사용자 인증을 요청하면 응용 서비스 서버(210)가 사용자 인증 장치(300)에게 사용자 인증 절차의 대리 수행을 요청한다(S501).First, when the communication terminal apparatus 110 accesses the application service server 210 and requests user authentication, the application service server 210 requests the user authentication apparatus 300 to perform the proxy authentication of the user authentication procedure (S501).

그러면, 사용자 인증 장치(300)의 정보 획득부(310)는 통신 단말 장치(110)에게 단말 식별 정보를 요청하며, 통신 단말 장치(110)에 설치된 클라이언트 프로그램(111)은 통신 단말 장치(110)의 단말 식별정보를 추출하여 사용자 인증 장치(300)에게 제공한다(S503). 여기서, 클라이언트 프로그램(111)은 통신 단말 장치(110)에 미리 탑재 및 설치될 수 있으며, 미처 설치되지 않은 경우에는 정보 획득부(310)의 제어에 따라 데이터베이스부(390)에 기 저장되어 있는 설치 프로그램이 통신 단말 장치(110)로 다운로드된 후 실행되어 클라이언트 프로그램(111)을 설치할 수도 있다.The information obtaining unit 310 of the user authentication apparatus 300 requests terminal identification information to the communication terminal apparatus 110 and the client program 111 installed in the communication terminal apparatus 110 requests the terminal identification information to the communication terminal apparatus 110. [ And provides it to the user authentication apparatus 300 (S503). The client program 111 may be installed and installed in advance in the communication terminal apparatus 110. If the client program 111 is not installed yet, the client program 111 may be installed in the database unit 390 under the control of the information obtaining unit 310 The program may be downloaded to the communication terminal apparatus 110 and then executed to install the client program 111. [

사용자 인증 장치(300)의 단말 이력 확인부(320)는 데이터베이스부(390)에 기 저장된 단말 인증 이력 중에서 정보 획득부(310)에 의해 획득된 단말 식별정보에 대응하는 단말 인증 이력을 추출 및 확인한다(S505). 예컨대, 도 3에 예시한 바와 같은 인증 이력 데이터의 단말 식별정보(402)가 정보 획득부(310)에 의해 획득된 것과 동일한 데이터들을 추출한다.The terminal history confirmation unit 320 of the user authentication apparatus 300 extracts and confirms the terminal authentication history corresponding to the terminal identification information acquired by the information acquisition unit 310 from the terminal authentication history stored in the database unit 390 (S505). For example, the same data as that obtained by the information obtaining unit 310 is extracted from the terminal identification information 402 of the authentication history data as illustrated in FIG.

그리고, 사용자 인증 장치(300)의 이력 비교부(330)는 단말 이력 확인부(320)에 의해 확인된 단말 인증 이력과 기 설정 조건을 비교하며, 대상 선정부(340)는 이력 비교부(330)에 의한 단말 인증 이력과 기 설정 조건의 비교 결과에 따라 사용자 인증을 선별하여 검증 대상을 선정한다(S507).The history comparison unit 330 of the user authentication apparatus 300 compares the terminal authentication history confirmed by the terminal history confirmation unit 320 with a preset condition and the object selection unit 340 receives the history comparison unit 330 The user authentication is selected according to the comparison result between the terminal authentication history by the terminal authentication history and the preset condition and the verification target is selected (S507).

예컨대, 대상 선정부(340)는 기 설정 조건에 의거하여 기 설정된 시간 동안에 기 설정된 횟수 이상으로 사용자 인증이 요청되면 해당 통신 단말 장치에 의한 사용자 인증 요청을 검증 대상으로 선정한다. 즉, 소정 시간 이내에 통신 단말 장치(110)가 설정 횟수 이상으로 사용자 인증을 요청한 경우라면 개인정보를 불법으로 취득한 불의의 사용자일 가능성이 있기 때문에 검증 대상으로 선정하는 것이다. 다만, 기 설정된 시간 동안에 기 설정된 횟수 이상으로 인증 요청된 경우라도 단말 이력 확인부(320)에 의해 획득된 인증 이력 데이터들의 사용자 식별정보(401)가 동일한 경우에는 정당한 사용자가 사용자 인증을 여러 번 수행하는 경우라 할 수 있으므로 검증 대상에서 제외할 수도 있다.For example, the target selecting unit 340 selects a user authentication request by the corresponding communication terminal device as a verification target when the user authentication is requested more than a predetermined number of times during a predetermined time based on the preset condition. That is, if the communication terminal apparatus 110 requests user authentication more than the predetermined number of times within a predetermined time, it is possible that the user is an unauthorized user who illegally acquired the personal information. However, even when authentication is requested more than a preset number of times during a preset time, when the user identification information 401 of the authentication history data acquired by the terminal history confirmation unit 320 is the same, a legitimate user performs user authentication several times And can be excluded from the verification target.

다음으로, 사용자 인증 장치(300)의 사용자 이력 확인부(350)는 대상 선정부(340)에 의해 선정된 검증 대상을 대상으로 하여 데이터베이스부(390)에 기 저장된 사용자 인증 이력 중에서 현재 인증 중인 사용자의 사용자 식별정보에 대응하는 사용자 인증 이력을 확인한다. 즉, 검증 대상으로 선정된 사용자 식별정보(401)를 가지는 인증 이력 데이터들의 분별하여 인증 방식정보(403)를 확인한다(S509).Next, the user history checking unit 350 of the user authentication apparatus 300 determines whether or not the user who is currently authenticated among the user authentication history stored in the database unit 390, which is the verification target selected by the target selecting unit 340, The user authentication history corresponding to the user identification information of the user. That is, the authentication method information 403 is identified by distinguishing the authentication history data having the user identification information 401 selected as the verification target (S509).

그리고, 사용자 인증 장치(300)의 검증방식 결정부(360)는 사용자 이력 확인부(350)에 의해 확인된 사용자 인증 이력에 포함된 인증 방식정보(403)에 따라 검증용 인증 방식을 결정한다. 이러한 검증 방식 결정부(360)는 복수의 인증 방식정보(403)를 비교하여 현재 인증 중인 단말 식별정보(402)와는 다른 단말 식별정보에 대응하는 인증 방식을 검증용 인증 방식으로 결정할 수 있다. 예컨대, 현재 인증 요청된 통신 단말 장치(110)가 퍼스널 컴퓨터인 경우에 단말 식별정보(402)가 스마트폰인 인증 이력 데이터를 찾아서 이에 포함된 인증 방식정보(403)를 확인하여 검증용 인증 방식으로 결정할 수 있다. 아울러, 인증 결과정보(405)를 확인하여 성공적으로 인증이 완료된 때에 사용하였던 인증 방식을 검증용 인증 방식으로 결정할 수 있다. 또는, 사용자 식별정보(401)가 동일한 인증 이력 데이터들에 대해 인증 시간정보(404)를 확인하여 가장 최근에 성공적으로 인증이 완료된 인증 방식을 검증용 인증 방식으로 결정할 수도 있다(S511).The verification method determination unit 360 of the user authentication apparatus 300 determines an authentication method for verification according to the authentication method information 403 included in the user authentication history confirmed by the user history verification unit 350. [ The verification method determination unit 360 may compare the plurality of authentication method information 403 and determine an authentication method corresponding to the terminal identification information different from the terminal identification information 402 currently being authenticated as an authentication method for verification. For example, when the communication terminal apparatus 110 currently requested for authentication is a personal computer, the terminal identification information 402 searches the authentication history data that is a smartphone, checks the authentication method information 403 included therein, You can decide. In addition, the authentication result information 405 can be confirmed and the authentication method used when the authentication is successfully completed can be determined as the authentication method for verification. Alternatively, the user identification information 401 may check the authentication time information 404 for the same authentication history data to determine the authentication method that has been most recently successfully authenticated as the authentication method for verification (S511).

그러면, 사용자 검증부(370)는 검증 방식 결정부(360)에 의해 결정된 검증용 인증 방식에 따라 검증 대상으로 선정된 통신 단말 장치(110)를 대상으로 하여 사용자 인증을 수행한다. 즉, 사용자 검증부(370)는 검증 대상으로 선정된 통신 단말 장치(110)에 대해서는 요청된 인증 방식과 검증용 인증 방식을 모두 수행한다(S513). 하지만, 단계 S507에서 검증 대상으로 선정되지 않은 경우에는 단계 S501에서 요청된 인증 방식만을 수행한다(S515).Then, the user verification unit 370 performs user authentication on the communication terminal device 110 selected as the verification target according to the verification authentication method determined by the verification method determination unit 360. [ That is, the user verification unit 370 performs both the requested authentication method and the verification authentication method for the selected communication terminal apparatus 110 (S513). However, if it is not selected as the verification target in step S507, only the authentication method requested in step S501 is performed (S515).

이처럼, 본 발명에서는 통신 단말 장치(110)를 이용하여 짧은 시간 내에 여러 번의 사용자 인증이 시도되면 검증 대상으로 선정하여 또 다른 인증 방식을 함께 수행하기 때문에 개인정보를 불법적으로 취득한 사용자라면 사용자 인증 절차를 쉽게 통과하지 못한다. 즉, 사용자 ID와 패스워드를 불법적으로 취득한 경우라도 이동통신 단말을 이용한 1회용 인증번호 방식, 공인인증서 방식, 코드표가 인쇄된 보안카드 방식, 신용카드번호를 이용하는 방식 등과 같이 다양한 인증 방식들 중에서 적어도 하나 이상을 추가로 수행하여야 하기 때문에 또 다른 개인정보를 확보한 경우에만 사용자 인증을 통과할 수 있다. 여기서, 복수의 검증용 인증 방식이 결정되어 검증 대상으로 선정된 통신 단말 장치(110)를 대상으로 한 복수의 검증용 인증 방식이 수행될 수도 있다.As described above, according to the present invention, when a plurality of user authentication attempts are attempted within a short time using the communication terminal device 110, the user is selected as a verification target and performs another authentication method. Therefore, if the user illegally acquires personal information, It does not pass easily. That is, even if the user ID and the password are illegally acquired, at least one of various authentication methods such as a one-time authentication number system using the mobile communication terminal, a public certificate system, a security card system in which a code table is printed, Since more than one must be performed, user authentication can be passed only when another personal information is obtained. Here, a plurality of authentication methods for verification may be performed, and a plurality of authentication methods for verification may be performed for the communication terminal device 110 selected as the verification object.

다음으로, 사용자 인증 장치(300)의 이력 갱신부(380)는 통신 단말 장치(110)에 의해 요청된 인증 방식 또는 검증 방식 결정부(360)에 의해 결정된 검증용 인증 방식이 사용자 검증부(370)에 의해 수행되면 데이터베이스부(390)에 저장된 단말 인증 이력 및 사용자 인증 이력을 갱신하여 최신의 정보로 유지되도록 한다. 예컨대, 사용자 식별정보(401), 단말 식별정보(402), 인증 방식정보(403), 인증 시간정보(404), 인증 결과정보(405) 등을 함께 갱신할 수 있다(S517).Next, the history updating unit 380 of the user authentication apparatus 300 determines whether the authentication method determined by the authentication method or verification method determining unit 360 requested by the communication terminal apparatus 110 is the user verification unit 370 ), The terminal authentication history and the user authentication history stored in the database unit 390 are updated to be kept as the latest information. For example, the user identification information 401, the terminal identification information 402, the authentication method information 403, the authentication time information 404, and the authentication result information 405 may be updated together (S517).

끝으로, 사용자 검증부(370)는 통신 단말 장치(110)에 대한 사용자 인증 결과를 응용 서비스 서버(210)에게 전송하며, 응용 서비스 서버(210)는 사용자 인증 결과에 따라 선별적으로 통신 단말 장치(110)에게 응용 서비스를 제공할 수 있다.
Finally, the user verification unit 370 transmits the user authentication result to the communication terminal apparatus 110 to the application service server 210. The application service server 210 selectively transmits the user authentication result to the communication terminal apparatus 110, And provide the application service to the mobile terminal 110.

<제 2 실시예> - 도 5에 나타낸 바와 같이 요청된 인증 방식을 먼저 수행한 후에 인증이 성공한 통신 단말 장치를 대상으로 하여 사용자 인증 검증 대상을 선별 및 검증용 인증 방식을 수행하는 실시예이다.&Lt; Second Embodiment > As shown in FIG. 5, an authentication method for selecting and verifying a user authentication target is performed on a communication terminal device that has succeeded in authentication after the requested authentication method is performed first.

먼저, 통신 단말 장치(110)가 응용 서비스 서버(210)에 접속하여 사용자 인증을 요청하면 응용 서비스 서버(210)가 사용자 인증 장치(300)에게 사용자 인증 절차의 대리 수행을 요청한다(S601).First, when the communication terminal apparatus 110 accesses the application service server 210 and requests user authentication, the application service server 210 requests the user authentication apparatus 300 to perform the proxy authentication of the user authentication procedure (S601).

그러면, 사용자 인증 장치(300)의 정보 획득부(310)는 통신 단말 장치(110)에게 단말 식별 정보를 요청하며, 통신 단말 장치(110)에 설치된 클라이언트 프로그램(111)은 통신 단말 장치(110)의 단말 식별정보를 추출하여 사용자 인증 장치(300)에게 제공한다(S603). 여기서, 클라이언트 프로그램(111)은 통신 단말 장치(110)에 미리 탑재 및 설치될 수 있으며, 미처 설치되지 않은 경우에는 정보 획득부(310)의 제어에 따라 데이터베이스부(390)에 기 저장되어 있는 설치 프로그램이 통신 단말 장치(110)로 다운로드된 후 실행되어 클라이언트 프로그램(111)을 설치할 수도 있다.The information obtaining unit 310 of the user authentication apparatus 300 requests terminal identification information to the communication terminal apparatus 110 and the client program 111 installed in the communication terminal apparatus 110 requests the terminal identification information to the communication terminal apparatus 110. [ And provides it to the user authentication apparatus 300 (S603). The client program 111 may be installed and installed in advance in the communication terminal apparatus 110. If the client program 111 is not installed yet, the client program 111 may be installed in the database unit 390 under the control of the information obtaining unit 310 The program may be downloaded to the communication terminal apparatus 110 and then executed to install the client program 111. [

다음으로, 사용자 인증 장치(300)의 사용자 검증부(370)는 단계 S601에서 통신 단말 장치(110)에 의해 요청된 인증 방식에 따른 사용자 인증을 수행한다(S605).Next, the user verification unit 370 of the user authentication apparatus 300 performs user authentication according to the authentication method requested by the communication terminal apparatus 110 in step S601 (S605).

그리고, 사용자 인증 장치(300)의 단말 이력 확인부(320)는 단계 S605에서 사용자 인증이 성공한 통신 단말 장치(110)를 대상으로 하여 데이터베이스부(390)에 기 저장된 단말 인증 이력 중에서 정보 획득부(310)에 의해 획득된 단말 식별정보에 대응하는 단말 인증 이력을 추출 및 확인한다(S607 및 S609). 예컨대, 도 3에 예시한 바와 같은 인증 이력 데이터의 단말 식별정보(402)가 정보 획득부(310)에 의해 획득된 것과 동일한 데이터들을 추출한다.The terminal history confirmation unit 320 of the user authentication apparatus 300 selects the terminal authentication history stored in the database unit 390 for the communication terminal apparatus 110 that succeeded in user authentication in step S605, 310 and extracts and confirms the terminal authentication history corresponding to the terminal identification information acquired in step S607 and S609. For example, the same data as that obtained by the information obtaining unit 310 is extracted from the terminal identification information 402 of the authentication history data as illustrated in FIG.

그리고, 사용자 인증 장치(300)의 이력 비교부(330)는 단말 이력 확인부(320)에 의해 확인된 단말 인증 이력과 기 설정 조건을 비교하며, 대상 선정부(340)는 이력 비교부(330)에 의한 단말 인증 이력과 기 설정 조건의 비교 결과에 따라 사용자 인증을 선별하여 검증 대상을 선정한다(S611).The history comparison unit 330 of the user authentication apparatus 300 compares the terminal authentication history confirmed by the terminal history confirmation unit 320 with a preset condition and the object selection unit 340 receives the history comparison unit 330 The user authentication is selected according to the result of comparison between the terminal authentication history and the initial setting condition by the user (step S611).

예컨대, 대상 선정부(340)는 기 설정 조건에 의거하여 기 설정된 시간 동안에 기 설정된 횟수 이상으로 사용자 인증이 요청되면 해당 통신 단말 장치에 의한 사용자 인증 요청을 검증 대상으로 선정한다. 즉, 소정 시간 이내에 통신 단말 장치(110)가 설정 횟수 이상으로 사용자 인증을 요청한 경우라면 개인정보를 불법으로 취득한 불의의 사용자일 가능성이 있기 때문에 검증 대상으로 선정하는 것이다. 다만, 기 설정된 시간 동안에 기 설정된 횟수 이상으로 인증 요청된 경우라도 단말 이력 확인부(320)에 의해 획득된 인증 이력 데이터들의 사용자 식별정보(401)가 동일한 경우에는 정당한 사용자가 사용자 인증을 여러 번 수행하는 경우라 할 수 있으므로 검증 대상에서 제외할 수도 있다.For example, the target selecting unit 340 selects a user authentication request by the corresponding communication terminal device as a verification target when the user authentication is requested more than a predetermined number of times during a predetermined time based on the preset condition. That is, if the communication terminal apparatus 110 requests user authentication more than the predetermined number of times within a predetermined time, it is possible that the user is an unauthorized user who illegally acquired the personal information. However, even when authentication is requested more than a preset number of times during a preset time, when the user identification information 401 of the authentication history data acquired by the terminal history confirmation unit 320 is the same, a legitimate user performs user authentication several times And can be excluded from the verification target.

다음으로, 사용자 인증 장치(300)의 사용자 이력 확인부(350)는 대상 선정부(340)에 의해 선정된 검증 대상을 대상으로 하여 데이터베이스부(390)에 기 저장된 사용자 인증 이력 중에서 현재 인증 중인 사용자의 사용자 식별정보에 대응하는 사용자 인증 이력을 확인한다. 즉, 검증 대상으로 선정된 사용자 식별정보(401)를 가지는 인증 이력 데이터들의 분별하여 인증 방식정보(403)를 확인한다(S613).Next, the user history checking unit 350 of the user authentication apparatus 300 determines whether or not the user who is currently authenticated among the user authentication history stored in the database unit 390, which is the verification target selected by the target selecting unit 340, The user authentication history corresponding to the user identification information of the user. That is, the authentication method information 403 is identified by distinguishing the authentication history data having the user identification information 401 selected as the verification target (S613).

그리고, 사용자 인증 장치(300)의 검증방식 결정부(360)는 사용자 이력 확인부(350)에 의해 확인된 사용자 인증 이력에 포함된 인증 방식정보(403)에 따라 검증용 인증 방식을 결정한다. 이러한 검증 방식 결정부(360)는 복수의 인증 방식정보(403)를 비교하여 현재 인증 중인 단말 식별정보(402)와는 다른 단말 식별정보에 대응하는 인증 방식을 검증용 인증 방식으로 결정할 수 있다. 예컨대, 현재 인증 요청된 통신 단말 장치(110)가 퍼스널 컴퓨터인 경우에 단말 식별정보(402)가 스마트폰인 인증 이력 데이터를 찾아서 이에 포함된 인증 방식정보(403)를 확인하여 검증용 인증 방식으로 결정할 수 있다. 아울러, 인증 결과정보(405)를 확인하여 성공적으로 인증이 완료된 때에 사용하였던 인증 방식을 검증용 인증 방식으로 결정할 수 있다. 또는, 사용자 식별정보(401)가 동일한 인증 이력 데이터들에 대해 인증 시간정보(404)를 확인하여 가장 최근에 성공적으로 인증이 완료된 인증 방식을 검증용 인증 방식으로 결정할 수도 있다(S615).The verification method determination unit 360 of the user authentication apparatus 300 determines an authentication method for verification according to the authentication method information 403 included in the user authentication history confirmed by the user history verification unit 350. [ The verification method determination unit 360 may compare the plurality of authentication method information 403 and determine an authentication method corresponding to the terminal identification information different from the terminal identification information 402 currently being authenticated as an authentication method for verification. For example, when the communication terminal apparatus 110 currently requested for authentication is a personal computer, the terminal identification information 402 searches the authentication history data that is a smartphone, checks the authentication method information 403 included therein, You can decide. In addition, the authentication result information 405 can be confirmed and the authentication method used when the authentication is successfully completed can be determined as the authentication method for verification. Alternatively, the user identification information 401 may check the authentication time information 404 for the same authentication history data to determine the authentication method that has been most recently successfully authenticated as the authentication method for authentication (S615).

그러면, 사용자 검증부(370)는 검증 방식 결정부(360)에 의해 결정된 검증용 인증 방식에 따라 검증 대상으로 선정된 통신 단말 장치(110)를 대상으로 하여 사용자 인증을 수행한다. 즉, 사용자 검증부(370)는 검증 대상으로 선정된 통신 단말 장치(110)를 대상으로 하여 단계 S615에서 결정된 검증용 인증 방식을 수행한다(S617).Then, the user verification unit 370 performs user authentication on the communication terminal device 110 selected as the verification target according to the verification authentication method determined by the verification method determination unit 360. [ That is, the user verification unit 370 performs the verification authentication method determined in step S615 for the communication terminal device 110 selected as the verification target (S617).

이처럼, 본 발명에서는 통신 단말 장치(110)를 이용하여 짧은 시간 내에 여러 번의 사용자 인증이 시도되면 검증 대상으로 선정하여 또 다른 인증 방식을 함께 수행하기 때문에 개인정보를 불법적으로 취득한 사용자라면 사용자 인증 절차를 쉽게 통과하지 못한다. 즉, 사용자 ID와 패스워드를 불법적으로 취득한 경우라도 이동통신 단말을 이용한 1회용 인증번호 방식, 공인인증서 방식, 코드표가 인쇄된 보안카드 방식, 신용카드번호를 이용하는 방식 등과 같이 다양한 인증 방식들 중에서 적어도 하나 이상을 추가로 수행하여야 하기 때문에 또 다른 개인정보를 확보한 경우에만 사용자 인증을 통과할 수 있다. 여기서, 복수의 검증용 인증 방식이 결정되어 검증 대상으로 선정된 통신 단말 장치(110)를 대상으로 한 복수의 검증용 인증 방식이 수행될 수도 있다.As described above, according to the present invention, when a plurality of user authentication attempts are attempted within a short time using the communication terminal device 110, the user is selected as a verification target and performs another authentication method. Therefore, if the user illegally acquires personal information, It does not pass easily. That is, even if the user ID and the password are illegally acquired, at least one of various authentication methods such as a one-time authentication number system using the mobile communication terminal, a public certificate system, a security card system in which a code table is printed, Since more than one must be performed, user authentication can be passed only when another personal information is obtained. Here, a plurality of authentication methods for verification may be performed, and a plurality of authentication methods for verification may be performed for the communication terminal device 110 selected as the verification object.

다음으로, 사용자 인증 장치(300)의 이력 갱신부(380)는 통신 단말 장치(110)에 의해 요청된 인증 방식 또는 검증 방식 결정부(360)에 의해 결정된 검증용 인증 방식이 사용자 검증부(370)에 의해 수행되면 데이터베이스부(390)에 저장된 단말 인증 이력 및 사용자 인증 이력을 갱신하여 최신의 정보로 유지되도록 한다. 예컨대, 사용자 식별정보(401), 단말 식별정보(402), 인증 방식정보(403), 인증 시간정보(404), 인증 결과정보(405) 등을 함께 갱신할 수 있다(S619).Next, the history updating unit 380 of the user authentication apparatus 300 determines whether the authentication method determined by the authentication method or verification method determining unit 360 requested by the communication terminal apparatus 110 is the user verification unit 370 ), The terminal authentication history and the user authentication history stored in the database unit 390 are updated to be kept as the latest information. For example, the user identification information 401, the terminal identification information 402, the authentication method information 403, the authentication time information 404, and the authentication result information 405 may be updated together (S619).

끝으로, 사용자 검증부(370)는 통신 단말 장치(110)에 대한 사용자 인증 결과를 응용 서비스 서버(210)에게 전송하며, 응용 서비스 서버(210)는 사용자 인증 결과에 따라 선별적으로 통신 단말 장치(110)에게 응용 서비스를 제공할 수 있다.
Finally, the user verification unit 370 transmits the user authentication result to the communication terminal apparatus 110 to the application service server 210. The application service server 210 selectively transmits the user authentication result to the communication terminal apparatus 110, And provide the application service to the mobile terminal 110.

본 명세서 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다. Combinations of the individual blocks of the block diagrams and flowcharts in the present disclosure may be performed by computer program instructions. These computer program instructions may be loaded into a processor of a general purpose computer, special purpose computer, or other programmable data processing apparatus so that the instructions, which may be executed by a processor of a computer or other programmable data processing apparatus, And means for performing the functions described in each step are created. These computer program instructions may also be stored in a computer usable or computer readable memory capable of directing a computer or other programmable data processing apparatus to implement the functionality in a particular manner so that the computer usable or computer readable memory It is also possible for the instructions stored in the block diagram to produce a manufacturing item containing instruction means for performing the functions described in each block or flowchart of the block diagram. Computer program instructions may also be stored on a computer or other programmable data processing equipment so that a series of operating steps may be performed on a computer or other programmable data processing equipment to create a computer- It is also possible that the instructions that perform the processing equipment provide the steps for executing the functions described in each block of the block diagram and at each step of the flowchart.

또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.Also, each block or each step may represent a module, segment, or portion of code that includes one or more executable instructions for executing the specified logical function (s). It should also be noted that in some alternative embodiments, the functions mentioned in the blocks or steps may occur out of order. For example, two blocks or steps shown in succession may in fact be performed substantially concurrently, or the blocks or steps may sometimes be performed in reverse order according to the corresponding function.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
The foregoing description is merely illustrative of the technical idea of the present invention and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.

300 : 사용자 인증 장치 310 : 정보 획득부
320 : 단말 이력 확인부 330 : 이력 비교부
340 : 대상 선정부 350 : 사용자 이력 확인부
360 : 검증 방식 결정부 370 : 사용자 검증부
380 : 이력 갱신부 390 : 데이터베이스부300: user authentication device 310: information acquisition unit
320: terminal history confirmation unit 330: history comparison unit
340: object selection unit 350: user history confirmation unit
360: verification scheme determining unit 370: user verification unit
380: history updating unit 390: database unit

Claims (21)

삭제delete 사용자 인증이 요청된 통신 단말 장치의 단말 식별정보를 획득하는 정보 획득부와,
상기 단말 식별정보에 대응하는 단말 인증 이력을 확인하는 단말 이력 확인부와,
기 설정된 인증 요청 시간 또는 기 설정된 인증 요청 횟수를 포함하는 기 설정 조건과 확인된 상기 단말 인증 이력을 비교하는 이력 비교부와,
상기 비교의 결과에 따라 상기 사용자 인증을 선별하여 개인정보에 대한 불의의 사용자인지를 검증하는 검증 대상을 선정하는 대상 선정부와,
상기 검증 대상이 선정되면 현재 인증 중인 사용자의 사용자 식별정보에 대응하는 사용자 인증 이력을 확인하는 사용자 이력 확인부와,
상기 사용자 인증 이력에 포함된 인증 방식정보에 따라 검증용 인증 방식을 결정하는 검증 방식 결정부와,
상기 통신 단말 장치를 대상으로 하여 상기 검증용 인증 방식에 따라 사용자 인증을 수행하는 사용자 검증부를 더 포함하는 사용자 인증 장치.
An information acquiring unit that acquires terminal identification information of a communication terminal apparatus to which user authentication is requested;
A terminal history confirmation unit for confirming a terminal authentication history corresponding to the terminal identification information;
A history comparing unit for comparing a predetermined setting request including a preset authentication request time or a preset number of authentication requests with the terminal authentication history,
An object selection unit for selecting the verification target for verifying whether the user is an unauthorized user for the personal information according to a result of the comparison,
A user history confirmation unit for confirming a user authentication history corresponding to user identification information of a user currently being authenticated when the verification target is selected;
A verification method determination unit that determines an authentication method for verification according to authentication method information included in the user authentication history;
And a user verification unit configured to perform user authentication based on the verification authentication method with respect to the communication terminal apparatus.
제 2 항에 있어서,
상기 대상 선정부는, 상기 기 설정 조건에 의거하여 기 설정된 시간 동안에 기 설정된 횟수 이상으로 상기 사용자 인증이 요청되면 상기 검증 대상으로 선정하는 사용자 인증 장치.
3. The method of claim 2,
Wherein the target selecting unit selects the verification target when the user authentication is requested more than a preset number of times during a predetermined time based on the preset condition.
제 3 항에 있어서,
상기 대상 선정부는, 상기 기 설정된 시간 동안에 기 설정된 횟수 이상으로 인증 요청된 사용자의 사용자 식별정보가 동일한 경우에 상기 검증 대상에서 제외하는 사용자 인증 장치.
The method of claim 3,
Wherein the object selecting unit excludes, when the user identification information of the user requested for authentication is equal to or greater than a predetermined number of times during the predetermined time, from the verification object.
제 2 항에 있어서,
상기 사용자 검증부는, 상기 검증 대상으로 선정되면 요청된 인증 방식과 상기 검증용 인증 방식을 모두 수행하며, 상기 검증 대상으로 선정되지 않으면 상기 요청된 인증 방식만을 수행하는 사용자 인증 장치.
3. The method of claim 2,
Wherein the user verification unit performs both the requested authentication method and the verification authentication method when selected as the verification target, and performs only the requested authentication method if not selected as the verification target.
제 5 항에 있어서,
상기 사용자 인증 장치는, 상기 요청된 인증 방식 또는 상기 검증용 인증 방식의 수행 후에 상기 단말 인증 이력 및 상기 사용자 인증 이력을 갱신하는 이력 갱신부를 더 포함하는 사용자 인증 장치.
6. The method of claim 5,
Wherein the user authentication apparatus further comprises a history updating unit that updates the terminal authentication history and the user authentication history after the execution of the requested authentication method or the verification authentication method.
제 6 항에 있어서,
상기 이력 갱신부는, 상기 사용자 식별정보, 상기 단말 식별정보, 상기 인증 방식정보 및 인증 시간정보를 함께 갱신하는 사용자 인증 장치.
The method according to claim 6,
Wherein the history updating unit updates the user identification information, the terminal identification information, the authentication method information, and the authentication time information together.
제 2 항에 있어서,
상기 검증 방식 결정부는, 복수의 상기 인증 방식정보를 비교하여 현재 인증 중인 단말 식별정보와는 다른 단말 식별정보에 대응하는 인증 방식을 상기 검증용 인증 방식으로 결정하는 사용자 인증 장치.
3. The method of claim 2,
Wherein the verification method determination unit compares a plurality of the authentication method information to determine an authentication method corresponding to the terminal identification information different from the terminal identification information currently being authenticated as the verification authentication method.
제 8 항에 있어서,
상기 검증 방식 결정부는, 상기 복수의 인증 방식정보 중에서 성공적으로 인증이 완료된 인증 방식을 상기 검증용 인증 방식으로 결정하는 사용자 인증 장치.
9. The method of claim 8,
Wherein the verification method determination unit determines an authentication method that has been successfully authenticated among the plurality of authentication method information as the authentication method for verification.
제 9 항에 있어서,
상기 검증 방식 결정부는, 상기 복수의 인증 방식정보 중에서 가장 최근에 성공적으로 인증이 완료된 인증 방식을 상기 검증용 인증 방식으로 결정하는 사용자 인증 장치.
10. The method of claim 9,
Wherein the verification method determination unit determines an authentication method that has been most recently successfully authenticated among the plurality of authentication method information as the authentication method for verification.
삭제delete 삭제delete 사용자 인증이 요청된 통신 단말 장치의 단말 식별정보를 획득하는 단계와,
상기 단말 식별정보에 대응하는 단말 인증 이력을 확인하는 단계와,
기 설정된 인증 요청 시간 또는 기 설정된 인증 요청 횟수를 포함하는 기 설정 조건과 확인된 상기 단말 인증 이력을 비교하는 단계와,
상기 비교의 결과에 따라 상기 사용자 인증을 선별하여 개인정보에 대한 불의의 사용자인지를 검증하는 검증 대상을 선정하는 단계와,
상기 검증 대상이 선정되면 현재 인증 중인 사용자의 사용자 식별정보에 대응하는 사용자 인증 이력을 확인하는 단계와,
상기 사용자 인증 이력에 포함된 인증 방식정보에 따라 검증용 인증 방식을 결정하는 단계와,
상기 통신 단말 장치를 대상으로 하여 상기 검증용 인증 방식에 따라 사용자 인증을 수행하는 단계를 더 포함하는 사용자 인증 방법.
Acquiring terminal identification information of a communication terminal apparatus to which user authentication is requested;
Confirming a terminal authentication history corresponding to the terminal identification information;
Comparing the established terminal authentication history with a preset condition including a preset authentication request time or a preset number of authentication requests ,
Selecting a verification target for verifying whether the user is an unauthorized user for the personal information by selecting the user authentication according to a result of the comparison;
Confirming a user authentication history corresponding to user identification information of a user currently being authenticated when the verification target is selected;
Determining an authentication method for verification according to authentication method information included in the user authentication history;
Further comprising the step of performing user authentication according to the verification authentication method for the communication terminal device.
제 13 항에 있어서,
상기 선정하는 단계는, 상기 기 설정 조건에 의거하여 기 설정된 시간 동안에 기 설정된 횟수 이상으로 상기 사용자 인증이 요청되면 상기 검증 대상으로 선정하는 사용자 인증 방법.
 14. The method of claim 13,
Wherein the selecting step selects the verification target when the user authentication is requested more than a predetermined number of times during a predetermined time based on the preset condition.
제 14 항에 있어서,
상기 선정하는 단계는, 상기 기 설정된 시간 동안에 기 설정된 횟수 이상으로 인증 요청된 사용자의 사용자 식별정보가 동일한 경우에 상기 검증 대상에서 제외하는 사용자 인증 방법.
15. The method of claim 14,
Wherein the selecting step excludes, when the user identification information of the user requested for authentication is equal to or greater than a predetermined number of times during the predetermined time, from the verification target.
제 13 항에 있어서,
상기 수행하는 단계는, 상기 검증 대상으로 선정되면 요청된 인증 방식과 상기 검증용 인증 방식을 모두 수행하는 사용자 인증 방법.
14. The method of claim 13,
Wherein the performing step performs both the requested authentication method and the verification authentication method when the verification target is selected.
제 16 항에 있어서,
상기 요청된 인증 방식 또는 상기 검증용 인증 방식의 수행 후에 상기 단말 인증 이력 및 상기 사용자 인증 이력을 갱신하는 단계를 더 포함하는 사용자 인증 방법.
17. The method of claim 16,
Further comprising updating the terminal authentication history and the user authentication history after performing the requested authentication method or the verification authentication method.
제 17 항에 있어서,
상기 갱신하는 단계는, 상기 사용자 식별정보, 상기 단말 식별정보, 상기 인증 방식정보 및 인증 시간정보를 함께 갱신하는 사용자 인증 방법.
18. The method of claim 17,
Wherein the updating step updates the user identification information, the terminal identification information, the authentication method information, and the authentication time information together.
제 13 항에 있어서,
상기 결정하는 단계는, 복수의 상기 인증 방식정보를 비교하여 현재 인증 중인 단말 식별정보와는 다른 단말 식별정보에 대응하는 인증 방식을 상기 검증용 인증 방식으로 결정하는 사용자 인증 방법.
14. The method of claim 13,
Wherein the determining step determines the authentication method corresponding to the terminal identification information, which is different from the terminal identification information currently being authenticated, by comparing the plurality of authentication method information with the authentication method for verification.
제 19 항에 있어서,
상기 결정하는 단계는, 상기 복수의 인증 방식정보 중에서 성공적으로 인증이 완료된 인증 방식을 상기 검증용 인증 방식으로 결정하는 사용자 인증 방법.
20. The method of claim 19,
Wherein the determining step determines the authentication method that has been successfully authenticated in the plurality of authentication method information as the authentication method for verification.
제 20 항에 있어서,
상기 결정하는 단계는, 상기 복수의 인증 방식정보 중에서 가장 최근에 성공적으로 인증이 완료된 인증 방식을 상기 검증용 인증 방식으로 결정하는 사용자 인증 방법.

21. The method of claim 20,
Wherein the determining step determines the authentication method that has been most recently successfully authenticated among the plurality of authentication method information as the authentication method for verification.

KR1020130016630A 2013-02-15 2013-02-15 User authenticating method and apparatus KR101436404B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130016630A KR101436404B1 (en) 2013-02-15 2013-02-15 User authenticating method and apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130016630A KR101436404B1 (en) 2013-02-15 2013-02-15 User authenticating method and apparatus

Publications (2)

Publication Number Publication Date
KR20140103004A KR20140103004A (en) 2014-08-25
KR101436404B1 true KR101436404B1 (en) 2014-09-01

Family

ID=51747551

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130016630A KR101436404B1 (en) 2013-02-15 2013-02-15 User authenticating method and apparatus

Country Status (1)

Country Link
KR (1) KR101436404B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101651563B1 (en) 2016-01-11 2016-09-05 경호연 Using history-based authentication code management system and method thereof
WO2019027139A1 (en) * 2017-08-04 2019-02-07 경호연 Time-dependent blockchain-based self-verification user authentication method

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109359972B (en) * 2018-08-15 2020-10-30 创新先进技术有限公司 Core product pushing and core method and system
CN113934332A (en) * 2020-06-29 2022-01-14 大众问问(北京)信息科技有限公司 Terminal equipment control method and device and terminal equipment

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6202158B1 (en) 1997-04-11 2001-03-13 Hitachi, Ltd. Detection method of illegal access to computer system
KR20030043900A (en) * 2003-05-16 2003-06-02 정구집 A method detecting illegal accesses by access information
JP2005062556A (en) 2003-08-14 2005-03-10 Internatl Business Mach Corp <Ibm> Authentication system, server, authentication method, and program
KR20100073137A (en) * 2008-12-22 2010-07-01 한국전자통신연구원 Apparatus and method of iptv's user authentication

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6202158B1 (en) 1997-04-11 2001-03-13 Hitachi, Ltd. Detection method of illegal access to computer system
KR20030043900A (en) * 2003-05-16 2003-06-02 정구집 A method detecting illegal accesses by access information
JP2005062556A (en) 2003-08-14 2005-03-10 Internatl Business Mach Corp <Ibm> Authentication system, server, authentication method, and program
KR20100073137A (en) * 2008-12-22 2010-07-01 한국전자통신연구원 Apparatus and method of iptv's user authentication

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101651563B1 (en) 2016-01-11 2016-09-05 경호연 Using history-based authentication code management system and method thereof
WO2019027139A1 (en) * 2017-08-04 2019-02-07 경호연 Time-dependent blockchain-based self-verification user authentication method
US11363033B2 (en) 2017-08-04 2022-06-14 Ho Yun KYUNG Time-dependent blockchain-based self-verification user authentication method

Also Published As

Publication number Publication date
KR20140103004A (en) 2014-08-25

Similar Documents

Publication Publication Date Title
US10305902B2 (en) Two-channel authentication proxy system capable of detecting application tampering and method therefor
EP2854365B1 (en) Detecting and preventing man-in-the-middle attacks on an encrypted connection
US10445487B2 (en) Methods and apparatus for authentication of joint account login
WO2020233308A1 (en) Self-checking method, apparatus and device based on local certificate, and storage medium
US20170237775A1 (en) Method for implementing online anti-phishing
JP6374947B2 (en) Recoverable and recoverable dynamic device identification
JP2019517087A (en) Authentication method and system
CN108881243B (en) Linux operating system login authentication method, equipment, terminal and server based on CPK
WO2016188335A1 (en) Access control method, apparatus and system for user data
US9577948B2 (en) Method and apparatus for connecting to server using trusted IP address of domain
CN110516470A (en) Access control method, device, equipment and storage medium
KR101436404B1 (en) User authenticating method and apparatus
CN107437996B (en) Identity authentication method, device and terminal
KR101879843B1 (en) Authentication mehtod and system using ip address and short message service
CN109246062B (en) Authentication method and system based on browser plug-in
CN112398787B (en) Mailbox login verification method and device, computer equipment and storage medium
KR20120084631A (en) Authentication system and method based by unique identifier
KR101637155B1 (en) A system providing trusted identity management service using trust service device and its methods of operation
CN105100030B (en) Access control method, system and device
KR101308152B1 (en) Registration method for mobile otp device by smart device
CN108574657B (en) Server access method, device and system, computing equipment and server
KR20160146146A (en) Method of integrity verification and apparatus thereof
CN107979579B (en) Security authentication method and security authentication equipment
US9633207B2 (en) Method for downloading at least one software component onto a computing device, and associated computer program product, computing device and computer system
KR102143511B1 (en) Security reliability management server for smart transaction

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20170828

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180827

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190826

Year of fee payment: 6