KR101468977B1 - 모바일 디바이스를 이용한 인증방법 및 시스템 - Google Patents

모바일 디바이스를 이용한 인증방법 및 시스템 Download PDF

Info

Publication number
KR101468977B1
KR101468977B1 KR1020140031561A KR20140031561A KR101468977B1 KR 101468977 B1 KR101468977 B1 KR 101468977B1 KR 1020140031561 A KR1020140031561 A KR 1020140031561A KR 20140031561 A KR20140031561 A KR 20140031561A KR 101468977 B1 KR101468977 B1 KR 101468977B1
Authority
KR
South Korea
Prior art keywords
user
authentication
information
mobile device
server
Prior art date
Application number
KR1020140031561A
Other languages
English (en)
Inventor
성 탁 문 라파엘
Original Assignee
성 탁 문 라파엘
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 성 탁 문 라파엘 filed Critical 성 탁 문 라파엘
Priority to KR1020140031561A priority Critical patent/KR101468977B1/ko
Priority to US14/467,929 priority patent/US9398009B2/en
Application granted granted Critical
Publication of KR101468977B1 publication Critical patent/KR101468977B1/ko
Priority to PCT/US2014/072832 priority patent/WO2015142402A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Information Transfer Between Computers (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 인증과 관련된 것으로, 보다 상세하게는 각종 서비스를 이용하기 위해 로그인할 때, 사용자 아이디와 비밀번호를 모두 입력하지 않고 개인의 모바일 디바이스를 통해 사용자 경험(UX)에 의한 한 번의 클릭으로 사용자를 인증하게 함으로써, 아주 간단하고 편리하게 로그인하고 원하는 서비스를 이용할 수 있으며 강력한 보안 수준을 유지할 수 있게 하는 모바일 디바이스를 이용한 인증방법 및 인증시스템에 관한 것이다.
이와 같은 본 발명의 특징은 대상서버로부터 사용자 정보를 수신받고 사용자 정보와 매칭되는 모바일 디바이스로 사용자인증확인요청정보를 전송하여 사용자인증확인정보를 수신받으며 대상서버로 인증정보를 전송하여 사용자를 인증하는 것을 특징으로 한다.

Description

모바일 디바이스를 이용한 인증방법 및 시스템{METHOD AND SYSTEM FOR AUTHENTICATION USING A MOBILE DEVICE}
본 발명은 인증과 관련된 것으로, 보다 상세하게는 각종 서비스를 이용하기 위해 로그인할 때, 사용자 아이디와 비밀번호를 모두 입력하지 않고 개인의 모바일 디바이스를 통해 사용자 경험(UX)에 의한 한 번의 클릭만으로 사용자를 인증하게 함으로써, 아주 간단하고 편리하게 로그인하여 원하는 서비스를 이용할 수 있으며 강력한 보안 수준을 유지할 수 있게 하는 모바일 디바이스를 이용한 인증방법 및 인증시스템에 관한 것이다.
일반적으로 업무 시스템 및 여러 어플리케이션 그리고 인터넷 서비스 등을 이용하기 위하여 사용자들은 자신의 컴퓨터를 이용하여 웹서버에 접속한다. 이때 로그인 과정을 거치게 되는 것이며, 대부분 사용자의 아이디와 비밀번호를 입력하여 로그인 과정을 거치게 된다.
즉 종래 기술에서는 업무 시스템 및 여러 어플리케이션 그리고 인터넷 서비스 등을 이용하기 위하여, 사용자아이디(User ID)와 비밀번호가 조합된 인증방식을 기본적으로 사용하고 있으며, 조금 더 보안을 강화하기 위해서는 무작위로 생성되는 일회성 비밀번호를 이용하는 OTP(One Time Password) 방식을 사용함으로써 기본적인 비밀번호 이외에 추가적으로 한 번 더 비밀번호를 입력하는 방식을 사용하고 있다.
이러한 종래의 기술에 있어서 사용자가 서비스 이용 시 로그인을 하기 위해 사용되는 사용자 아이디를 생성하기 위한 등록과정에서 입력하는 개인의 이름, 주소, 전화번호, 생년월일 그리고 사용자 아이디와 비밀번호 등의 정보는 기본적으로 서비스를 제공하는 대상서버에 가입정보로 저장되는 것이다.
하지만 이러한 가입정보는 다양한 방식의 컴퓨터 해킹과 정보유출 사고 등으로 인해 많이 노출되고 있으며, 이러한 개인정보 유출에 대한 취약함은 더욱 커지고 있다. 그리하여 사용자도 미처 모르는 사이에 자신의 개인정보가 도용되어 이용됨으로써 신용상태 및 금융상태가 불량해지는 문제점이 유발되고 있다.
또한 인터넷의 대중화와 스마트폰 등 다양한 모바일 디바이스들의 발달로 사용자들은 더욱 다양한 환경에서 더 많은 서비스를 이용할 수 있게 되었으며, 다양한 서비스를 이용하기 위해 여러 웹사이트와 다양한 시스템 로그인을 위해 사용할 각각의 수많은 사용자 아이디를 만들어야 하고, 그에 따른 비밀번호 또한 더욱 복잡하고 다양하게 만들고 기억해야만 이용할 수 있다는 문제점도 있는 것이다.
특허출원번호 제10-2000-0062635호 특허출원번호 제10-2000-0014849호
상기와 같은 문제점을 해소하기 위한 본 발명은 각종 서비스를 이용하기 위해 로그인할 때, 사용자 아이디와 비밀번호를 모두 입력하지 않고 사용자를 식별할 수 있는 사용자 아이디만을 입력하고 개인의 모바일 디바이스를 통해 사용자 경험(UX)에 의한 한 번의 클릭만으로 사용자를 인증하게 함으로써, 아주 간단하고 편리하게 로그인하여 원하는 서비스를 이용할 수 있으며 강력한 보안 수준을 유지할 수 있게 하기 위한 목적이 있다.
그리고 본 발명의 다른 목적은, 다수의 웹서버에 접속하고 다양한 수단이나 정보를 이용함에 있어 수많은 사용자 아이디와 비밀번호를 기억하지 않도록 하여 많은 수의 서비스를 이용하는데 대한 불필요한 부담감을 줄일 수 있는 것이다.
또한 본 발명의 또 다른 목적은, 서비스를 제공받기 위해 등록한 사용자 아이디와 비밀번호 및 개인정보 등을 대상서버에 저장할 필요가 없어 서비스 제공자도 사용자 정보를 관리하는 데에 필요한 인적, 물적 자원을 절약하고, 사용자 또한 컴퓨터 해킹 등의 위협으로부터 개인정보 등이 유출될 걱정을 할 필요가 없도록 하는 것이다.
나아가 본 발명의 또 다른 목적은, 종래 기술에서 비밀번호를 분실했을 경우에는 가입 시 등록했던 질문이나 이메일 또는 모바일 디바이스를 통한 OTP 인증(SMS 인증) 등 번거로운 비밀번호 변경 절차가 필요하지만, 본 발명에서는 이메일 또는 사용자의 모바일 인증 라이선스를 통해 모바일 디바이스의 등록 및 해제를 할 수 있도록 하여 모바일 디바이스를 분실하더라도 아주 간편하고 유연하게 대처할 수 있도록 하는 것이다.
상기와 같은 목적을 달성하기 위한 본 발명은, 대상서버로부터 사용자 정보를 수신받고 사용자 정보와 매칭되는 모바일 디바이스로 사용자인증확인요청정보를 전송하여 사용자인증확인정보를 수신받으며 대상서버로 인증정보를 전송하여 사용자를 인증하는 것을 특징으로 하는 모바일 디바이스 연동형 인증서버를 제공한다.
본 발명의 바람직한 실시예에 있어서, 상기 대상서버로부터 수신받은 사용자 정보는 사용자를 식별할 수 있는 사용자 고유정보로, 사용자 이메일을 포함하는 사용자 정보인 것을 특징으로 하는 모바일 디바이스 연동형 인증서버를 제공한다.
본 발명의 바람직한 실시예에 있어서, 대상서버로부터 전송받은 데이터의 유효성을 검사하고 전송받은 사용자 데이터와 매칭되는 모바일 디바이스 정보를 검색하여 모바일 디바이스로 요청하여 수신받은 사용자인증확인정보를 처리하고 대상서버로 인증정보를 전송하는 인증처리부; 모바일 디바이스의 등록과 관리를 위해 사용되는 모바일 인증 라이선스를 발행하고 관리하는 라이선스관리부; 사용자의 정보, 모바일 디바이스의 정보, 사용자의 정보와 모바일 디바이스의 매핑정보, 대상서버로부터 수신된 정보, 인증서버의 사용량 및 분석데이터가 저장되는 인증서버저장부; 사용자의 정보와 모바일 디바이스의 매핑 정보가 임시 저장되는 사용자-모바일디바이스 매핑 캐쉬저장부; 및 대상서버에서 제공되는 로그인 서비스를 이용하고자 하는 사용자에 대한 정보와 인증 요청 정보가 임시 저장되는 인증요청캐쉬저장부를 포함하는 것을 특징으로 하는 모바일 디바이스 연동형 인증서버를 제공한다.
본 발명의 바람직한 실시예에 있어서, 상기 인증처리부는, 대상서버로부터 전송받은 데이터의 유효성을 검사하고 대상서버로부터 전송받은 사용자의 정보와 매칭되는 모바일 디바이스 정보를 검색하여 검증하며, 모바일 디바이스로부터 수신받은 사용자인증확인정보를 처리하고, 대상서버로 인증정보를 전송하는 인증요청정보처리모듈; 사용자 정보와 매칭되는 모바일 디바이스에 사용자인증확인정보를 전송하고, 모바일 디바이스로부터 인증확인결과 정보를 수신하는 모바일정보처리모듈; 및 사용자의 인증처리에 대한 사용자의 모바일 디바이스 정보 및 사용자의 정보를 포함한 소정의 등록정보를 처리하여 저장하는 사용자등록모듈을 포함하는 것을 특징으로 하는 모바일 디바이스 연동형 인증서버를 제공한다.
본 발명의 바람직한 실시예에 있어서, 사용자의 클라이언트 디바이스로부터 사용자의 정보를 수신받아 인증서버로 사용자의 정보 및 인증요청정보를 전송하고 인증정보의 결과를 수신대기하며, 이후 인증서버로부터 사용자의 인증확인결과 정보를 수신받은 후 사용자의 클라이언트 디바이스로 승인정보를 전송하는 것을 특징으로 하는 대상서버를 제공한다.
본 발명의 바람직한 실시예에 있어서, 사용자의 클라이언트 디바이스로부터 사용자의 정보를 수신받아 처리하는 사용자요청정보처리부; 인증서버로 사용자의 정보 및 인증요청정보를 전송하고 인증요청결과 정보를 수신대기 정보처리하는 인증요청처리부; 및 인증서버로부터 사용자의 인증정보를 수신받은 후 사용자의 클라이언트 디바이스로 승인정보를 전송하는 인증수행처리부를 포함하는 것을 특징으로 하는 대상서버를 제공한다.
본 발명의 바람직한 실시예에 있어서, 모바일 디바이스에 설치된 모바일 인증어플리케이션을 실행하여 인증서버에 모바일 디바이스의 등록절차를 수행하고, 인증서버로부터 사용자인증확인요청정보를 전송받고 모바일디스플레이 화면에 사용자인증확인창이 표시되도록 하며, 사용자가 입력한 사용자인증확인입력정보를 처리하여 인증서버 측으로 사용자인증확인정보를 전송하는 모바일인증처리부를 포함하며, 사용자가 클라이언트 디바이스로 대상서버에 접속하는 로그인 서비스에 대해, 사용자 인증에 대한 인증서버로부터 전송받은 사용자인증확인요청정보의 처리와 사용자에 의한 인증처리 결과 데이터를 인증서버로 전송하여 대상서버에 대한 클라이언트 디바이스의 로그인 과정이 이루어지도록 하는 것을 특징으로 하는 모바일 디바이스를 제공한다.
본 발명의 바람직한 실시예에 있어서, 상기의 인증서버; 상기의 대상서버; 상기의 모바일 디바이스; 및 대상서버에 로그인하여 대상서버의 정보를 수신받는 사용자의 클라이언트 디바이스를 포함하는 것을 특징으로 하는 모바일 디바이스를 이용한 인증시스템을 제공한다.
본 발명의 바람직한 실시예에 있어서, 사용자의 클라이언트 디바이스에서 접속할 대상서버에 접속하여 로그인의 사용자 정보를 대상서버로 전송하고, 대상서버에서 전송받은 사용자 정보를 인증서버로 전송하며, 인증서버로부터 전송받을 인증정보의 수신을 대상서버에서 대기하며, 인증서버로부터 인증정보를 대상서버에서 수신받아 클라이언트 디바이스의 로그인 과정을 처리하여 클라이언트 디바이스로 로그인 승인정보를 전송하는 로그인처리단계; 사용자의 클라이언트 디바이스에서 대상서버로 전송한 사용자의 정보를 대상서버에서 인증서버로 전송하여 인증서버에서 저장하고, 인증서버에서 사용자의 정보와 매핑된 사용자의 모바일 디바이스 정보를 검색하며, 인증서버에서 전송된 사용자인증확인요청정보를 사용자의 모바일 디바이스에서 수신받고 모바일 디바이스에서 전송될 정보를 인증서버에서 수신대기하며, 사용자의 모바일 디바이스에서 전송된 사용자인증확인정보를 인증서버에서 수신받아 처리하고, 대상서버 측으로 인증정보를 전송하는 사용자인증처리단계; 및 모바일 디바이스에서 입력되는 사용자의 정보 및 모바일 디바이스의 정보를 인증서버로 전송하여 사용자 및 모바일 디바이스에 대한 인증서버에서의 등록절차를 수행하며, 클라이언트 디바이스와 대상서버 사이의 로그인과 관련하여, 인증서버로부터 전송받은 사용자인증확인요청정보를 모바일 디바이스에서 수신받고, 모바일 디바이스의 모바일디스플레이 화면에 사용자인증확인창이 표시되며, 모바일 디바이스에서 사용자가 입력한 사용자인증확인입력정보를 처리하고, 모바일 디바이스에서 사용자인증확인정보를 인증서버 측으로 전송하는 모바일인증처리단계를 포함하는 것을 특징으로 하는 모바일 디바이스를 이용한 인증방법을 제공한다.
본 발명의 바람직한 실시예에 있어서, 사용자의 클라이언트 디바이스에서 대상서버로 전송한 사용자의 정보를 대상서버에서 인증서버로 전송하여 인증서버에서 저장하고, 인증서버에서 사용자의 정보와 매핑된 사용자의 모바일 디바이스 정보를 검색하며, 인증서버에서 전송된 사용자인증확인요청정보를 사용자의 모바일 디바이스에서 수신받고 모바일 디바이스에서 전송될 정보를 인증서버에서 수신대기하며, 사용자의 모바일 디바이스에서 전송된 사용자인증확인정보를 인증서버에서 수신받아 처리하고, 대상서버 측으로 인증정보를 전송하는 사용자인증처리단계를 포함하는 것을 특징으로 하는 모바일 디바이스를 이용한 사용자 인증방법을 제공한다.
본 발명의 바람직한 실시예에 있어서, 상기 사용자인증처리단계는, 인증서버의 인증처리부에 의하여, 대상서버로부터 전송받은 데이터의 유효성을 검사하고 전송받은 사용자 데이터와 매칭되는 모바일 디바이스 정보를 검색하여 검색된 모바일 디바이스로 사용자 인증정보를 요청하고 수신받은 사용자인증확인정보를 처리하며 대상서버로 인증정보를 전송하는 인증처리단계를 포함하는 것을 특징으로 하는 모바일 디바이스를 이용한 사용자 인증방법을 제공한다.
본 발명의 바람직한 실시예에 있어서, 인증처리단계는, 인증처리부의 인증요청정보처리모듈에 의하여, 대상서버로부터 전송받은 데이터의 유효성을 검사하고 대상서버로부터 전송받은 사용자의 정보와 매칭되는 모바일 디바이스 정보를 검색하며, 모바일 디바이스에서 전송된 사용자인증확인결과 정보를 대상서버로 전송하는 인증요청정보처리단계; 및 인증처리부의 모바일정보처리모듈에 의하여, 사용자 정보와 매칭되는 모바일 디바이스로 사용자인증확인요청정보를 전송하며, 모바일 디바이스로부터 수신받은 데이터의 유효성을 검증하고 모바일 디바이스로부터 수신받은 사용자인증확인정보를 처리하는 모바일인증정보처리단계를 포함하는 것을 특징으로 하는 모바일 디바이스를 이용한 사용자 인증방법을 제공한다.
본 발명의 바람직한 실시예에 있어서, 상기 사용자인증처리단계는, 인증처리부의 사용자등록모듈에 의하여, 사용자의 인증처리에 대한 사용자의 모바일 디바이스 정보 및 사용자의 정보를 포함한 소정의 등록정보를 처리하여 저장하는 사용자등록단계를 포함하는 것을 특징으로 하는 모바일 디바이스를 이용한 사용자 인증방법을 제공한다.
본 발명의 바람직한 실시예에 있어서, 대상서버로부터 사용자 정보를 수신받고 사용자 정보와 매칭되는 모바일 디바이스로 사용자인증확인요청정보를 전송하여 사용자인증확인정보를 수신받으며 대상서버로 인증정보를 전송하여 사용자를 인증하며, 대상서버로부터 전송받은 데이터의 유효성을 검사하고 전송받은 사용자 데이터와 매칭되는 모바일 디바이스 정보를 검색하여 모바일 디바이스로 요청하여 수신받은 사용자인증확인정보를 처리하고 대상서버로 인증정보를 전송하는 인증처리부; 사용자의 정보, 모바일 디바이스의 정보, 사용자의 정보와 모바일 디바이스의 매핑정보, 대상서버로부터 수신된 정보, 인증서버의 사용량 및 분석데이터가 저장되는 인증서버저장부를 포함하는 인증서버에 있어서, 모바일 디바이스의 등록과 관리를 위해 사용되는 모바일 인증 라이선스를 발행하고 관리하는 라이선스관리부; 사용자의 정보와 모바일 디바이스의 매핑 정보가 임시 저장되는 사용자-모바일디바이스 매핑 캐쉬저장부; 및 대상서버에서 제공되는 로그인 서비스를 이용하고자 하는 사용자에 대한 정보와 인증 요청 정보가 임시 저장되는 인증요청캐쉬저장부를 포함하며, 상기 대상서버로부터 수신받은 사용자 정보는 사용자를 식별할 수 있는 사용자 고유정보로, 사용자 이메일, 사용자 고유의 사번, 및 아이디 중 어느 하나 이상을 포함하는 사용자 정보인 것을 특징으로 하는 모바일 디바이스 연동형 인증서버를 제공한다.
본 발명의 바람직한 실시예에 있어서, 상기 인증처리부는, 대상서버로부터 전송받은 사용자의 정보와 매칭되는 모바일 디바이스 정보를 검색하여 검증하며, 모바일 디바이스로부터 수신받은 사용자인증확인정보를 처리하고, 대상서버로 인증정보를 전송하는 인증요청정보처리모듈; 사용자 정보와 매칭되는 모바일 디바이스에 사용자인증확인정보를 전송하고, 모바일 디바이스로부터 인증확인결과 정보를 수신하는 모바일정보처리모듈; 및 사용자의 인증처리에 대한 사용자의 모바일 디바이스 정보 및 사용자의 정보를 포함한 소정의 등록정보를 처리하여 저장하는 사용자등록모듈을 포함하며, 상기 인증요청정보처리모듈은, 대상서버로부터 전송받은 데이터의 유효성을 검사하는 것을 특징으로 하는 모바일 디바이스 연동형 인증서버를 제공한다.
본 발명의 바람직한 실시예에 있어서, 대상서버로부터 사용자 정보를 수신받고 사용자 정보와 매칭되는 모바일 디바이스로 사용자인증확인요청정보를 전송하여 사용자인증확인정보를 수신받으며 대상서버로 인증정보를 전송하여 사용자를 인증하는 인증서버; 사용자의 클라이언트 디바이스로부터 사용자의 정보를 수신받아 인증서버로 사용자의 정보 및 인증요청정보를 전송하고 인증정보의 결과를 수신대기하며, 이후 인증서버로부터 사용자의 인증확인결과 정보를 수신받은 후 사용자의 클라이언트 디바이스로 승인정보를 전송하는 대상서버; 모바일 디바이스에 설치된 모바일 인증어플리케이션을 실행하여 인증서버에 모바일 디바이스의 등록절차를 수행하고, 인증서버로부터 사용자인증확인요청정보를 전송받고 모바일디스플레이 화면에 사용자인증확인창이 표시되도록 하며, 사용자가 입력한 사용자인증확인입력정보를 처리하여 인증서버 측으로 사용자인증확인정보를 전송하는 모바일인증처리부를 포함하는 모바일 디바이스; 및 대상서버에 로그인하여 대상서버의 정보를 수신받는 사용자의 클라이언트 디바이스를 포함하며, 대상서버로부터 전송받은 데이터의 유효성을 검사하고 전송받은 사용자 데이터와 매칭되는 모바일 디바이스 정보를 검색하여 모바일 디바이스로 요청하여 수신받은 사용자인증확인정보를 처리하고 대상서버로 인증정보를 전송하는 인증처리부; 사용자의 정보, 모바일 디바이스의 정보, 사용자의 정보와 모바일 디바이스의 매핑정보, 대상서버로부터 수신된 정보, 인증서버의 사용량 및 분석데이터가 저장되는 인증서버저장부를 포함하는 인증시스템에 있어서, 모바일 디바이스의 등록과 관리를 위해 사용되는 모바일 인증 라이선스를 발행하고 관리하는 라이선스관리부; 사용자의 정보와 모바일 디바이스의 매핑 정보가 임시 저장되는 사용자-모바일디바이스 매핑 캐쉬저장부; 및 대상서버에서 제공되는 로그인 서비스를 이용하고자 하는 사용자에 대한 정보와 인증 요청 정보가 임시 저장되는 인증요청캐쉬저장부를 포함하며, 상기 대상서버로부터 수신받은 사용자 정보는 사용자를 식별할 수 있는 사용자 고유정보로, 사용자 이메일, 사용자 고유의 사번, 및 아이디 중 어느 하나 이상을 포함하는 사용자 정보인 것을 특징으로 하는 모바일 디바이스를 이용한 인증시스템을 제공한다.
본 발명의 바람직한 실시예에 있어서, 상기 인증처리부는, 대상서버로부터 전송받은 사용자의 정보와 매칭되는 모바일 디바이스 정보를 검색하여 검증하며, 모바일 디바이스로부터 수신받은 사용자인증확인정보를 처리하고, 대상서버로 인증정보를 전송하는 인증요청정보처리모듈; 사용자 정보와 매칭되는 모바일 디바이스에 사용자인증확인정보를 전송하고, 모바일 디바이스로부터 인증확인결과 정보를 수신하는 모바일정보처리모듈; 및 사용자의 인증처리에 대한 사용자의 모바일 디바이스 정보 및 사용자의 정보를 포함한 소정의 등록정보를 처리하여 저장하는 사용자등록모듈을 포함하며, 상기 인증요청정보처리모듈은, 대상서버로부터 전송받은 데이터의 유효성을 검사하는 것을 특징으로 하는 모바일 디바이스를 이용한 인증시스템을 제공한다.
본 발명의 바람직한 실시예에 있어서, 사용자의 클라이언트 디바이스에서 접속할 대상서버에 접속하여 로그인의 사용자 정보를 대상서버로 전송하고, 대상서버에서 전송받은 사용자 정보를 인증서버로 전송하며, 인증서버로부터 전송받을 인증정보의 수신을 대상서버에서 대기하며, 인증서버로부터 인증정보를 대상서버에서 수신받아 클라이언트 디바이스의 로그인 과정을 처리하여 클라이언트 디바이스로 로그인 승인정보를 전송하는 로그인처리단계; 사용자의 클라이언트 디바이스에서 대상서버로 전송한 사용자의 정보를 대상서버에서 인증서버로 전송하여 인증서버에서 저장하고, 인증서버에서 사용자의 정보와 매핑된 사용자의 모바일 디바이스 정보를 검색하며, 인증서버에서 전송된 사용자인증확인요청정보를 사용자의 모바일 디바이스에서 수신받고 모바일 디바이스에서 전송될 정보를 인증서버에서 수신대기하며, 사용자의 모바일 디바이스에서 전송된 사용자인증확인정보를 인증서버에서 수신받아 처리하고, 대상서버 측으로 인증정보를 전송하는 사용자인증처리단계; 및 모바일 디바이스에서 입력되는 사용자의 정보 및 모바일 디바이스의 정보를 인증서버로 전송하여 사용자 및 모바일 디바이스에 대한 인증서버에서의 등록절차를 수행하며, 클라이언트 디바이스와 대상서버 사이의 로그인과 관련하여, 인증서버로부터 전송받은 사용자인증확인요청정보를 모바일 디바이스에서 수신받고, 모바일 디바이스의 모바일디스플레이 화면에 사용자인증확인창이 표시되며, 모바일 디바이스에서 사용자가 입력한 사용자인증확인입력정보를 처리하고, 모바일 디바이스에서 사용자인증확인정보를 인증서버 측으로 전송하는 모바일인증처리단계를 포함하고, 상기 사용자인증처리단계는: 대상서버로부터 전송받은 인증요청에 대하여 인증서버저장부에 저장된 데이터에서 해당 사용자의 정보와 매핑된 사용자의 모바일 디바이스의 정보를 추출하며, 인증요청정보처리모듈에서는 사용자의 정보 및 매핑된 사용자 모바일 디바이스의 정보를 사용자-모바일디바이스 매핑 캐쉬저장부에 임시 저장하고, 사용자의 인증확인요청을 인증요청캐쉬저장부에 임시 저장하며, 인증요청정보처리모듈에 의하여 처리된 데이터는 모바일정보처리모듈에 의하여 모바일 디바이스에 전송하는 인증요청정보처리단계를 포함하며, 상기 인증요청정보처리단계는, 대상서버로부터 인증서버 측으로 전송된 데이터에 대한 유효성 검사를 실시하는 것을 특징으로 하는 모바일 디바이스를 이용한 인증방법을 제공한다.
본 발명의 바람직한 실시예에 있어서, 사용자의 클라이언트 디바이스에서 대상서버로 전송한 사용자의 정보를 대상서버에서 인증서버로 전송하여 인증서버에서 저장하고, 인증서버에서 사용자의 정보와 매핑된 사용자의 모바일 디바이스 정보를 검색하며, 인증서버에서 전송된 사용자인증확인요청정보를 사용자의 모바일 디바이스에서 수신받고 모바일 디바이스에서 전송될 정보를 인증서버에서 수신대기하며, 사용자의 모바일 디바이스에서 전송된 사용자인증확인정보를 인증서버에서 수신받아 처리하고, 대상서버 측으로 인증정보를 전송하는 사용자인증처리단계를 포함하고, 상기 사용자인증처리단계는, 대상서버로부터 전송받은 인증요청에 대하여 인증서버저장부에 저장된 데이터에서 해당 사용자의 정보와 매핑된 사용자의 모바일 디바이스의 정보를 추출하며, 인증요청정보처리모듈에서는 사용자의 정보 및 매핑된 사용자 모바일 디바이스의 정보를 사용자-모바일디바이스 매핑 캐쉬저장부에 임시 저장하고, 사용자의 인증확인요청을 인증요청캐쉬저장부에 임시 저장하며, 인증요청정보처리모듈에 의하여 처리된 데이터는 모바일정보처리모듈에 의하여 모바일 디바이스에 전송하는 인증요청정보처리단계를 포함하며, 상기 인증요청정보처리단계는, 대상서버로부터 인증서버 측으로 전송된 데이터에 대한 유효성 검사를 실시하는 것을 특징으로 하는 모바일 디바이스를 이용한 인증방법을 제공한다.
본 발명의 바람직한 실시예에 있어서, 상기 사용자인증처리단계는, 인증서버의 모바일정보처리모듈에 의하여 사용자와 모바일 디바이스의 매핑 정보를 확인하여 사용자의 모바일 디바이스에 사용자인증확인요청 정보를 전송하며 모바일 디바이스로부터 인증확인결과 정보를 수신하되, 사용자의 모바일 디바이스로부터 전송받은 데이터가 사용자인증확인요청정보에 대한 응답신호인지 여부를 판별하고, 응답신호인 사용자인증확인정보일 경우에는 정상의 사용자 로그인 정보로 판별하여 인증확인결과정보를 인증요청정보처리모듈에 의하여 대상서버로 전송는 모바일인증정보처리단계를 포함하고, 상기 모바일인증정보처리단계는, 인증서버의 모바일정보처리모듈에서 인증요청정보처리모듈에 의해 검증된 인증확인요청 정보가 등록된 모바일 디바이스와 어플리케이션에서의 유효한 요청인지를 검증하는 것을 특징으로 하는 모바일 디바이스를 이용한 사용자 인증방법을 제공한다.
상기와 같이 구성되는 본 발명은 각종 서비스를 이용하기 위해 로그인할 때, 사용자 아이디와 비밀번호를 모두 입력하지 않고 개인의 모바일 디바이스를 통해 사용자 경험(UX)에 의한 한 번의 클릭만으로 사용자를 인증함으로써, 아주 간단하고 편리하게 로그인하여 원하는 서비스를 이용할 수 있으면서도 강력한 보안 수준을 유지할 수 있는 탁월한 효과가 있다.
그리고 본 발명의 다른 효과는, 다수의 웹서버에 접속하고 다양한 수단이나 정보를 이용함에 있어서도 수많은 사용자 아이디와 비밀번호를 기억하지 않아도 되므로 많은 수의 서비스를 이용하는데 대한 불필요한 부담감을 줄일 수 있는 것이다.
또한 본 발명의 또 다른 효과는, 서비스를 제공받기 위해 등록한 사용자 아이디와 비밀번호 및 개인정보 등을 대상서버에 저장할 필요가 없으므로, 서비스 제공자도 사용자 정보를 관리하는 데에 필요한 인적, 물적 자원을 절약할 수 있고, 사용자 또한 컴퓨터 해킹 등의 위협으로부터 개인정보 등이 유출될 걱정을 할 필요가 없는 것이다.
나아가 본 발명의 또 다른 효과는, 종래 기술에서 비밀번호를 분실했을 경우에는 가입 시 등록했던 질문이나 이메일 또는 모바일 디바이스를 통한 OTP 인증(SMS 인증) 등 번거로운 비밀번호 변경 절차가 필요하지만, 본 발명에서는 이메일 또는 사용자의 모바일 인증 라이선스를 통해 모바일 디바이스의 등록 및 해제를 할 수 있으므로 모바일 디바이스를 분실하더라도 아주 간편하고 유연하게 대처할 수 있는 것이다.
도 1은 본 발명에 따른 인증시스템에 대한 구성예시도이다.
도 2는 본 발명에 따른 인증시스템의 클라이언트 디바이스 화면을 통해 대상서버에 로그인 정보를 입력하는 예를 보인 예시도이다.
도 3은 본 발명에 따른 인증시스템의 인증서버에 대한 구성예시도이다.
도 4는 본 발명에 따른 인증시스템의 인증서버에 따른 인증방법에 대한 순서도이다.
도 5는 본 발명에 따른 인증시스템의 인증서버에 의하여 사용자의 로그인서비스 요청에 대한 사용자 인증확인요청을 하는 과정에 대한 순서도이다.
도 6은 본 발명에 따른 인증시스템의 인증서버에서 모바일 디바이스에 대응되는 정보의 처리과정에 대한 순서도이다.
도 7은 본 발명에 따른 인증시스템의 인증서버에서 사용자와 사용자의 모바일 디바이스를 등록하는 순서도로, 모바일 인증 라이선스를 이용하여 사용자와 모바일 디바이스를 등록하는 과정에 대한 순서도이다.
도 8은 본 발명에 따른 인증시스템의 인증서버에서 사용자와 사용자의 모바일 디바이스를 등록하는 순서도로, 사용자의 이메일을 이용하여 사용자와 모바일 디바이스를 등록하는 과정에 대한 순서도이다.
도 9는 본 발명에 따른 인증시스템의 인증서버에서 사용자 정보인 이메일 또는 모바일 인증 라이선스와 연관하여 사용자 정보와 모바일 디바이스를 등록하고 사용자의 모바일 디바이스를 활성화하는 과정에 대한 순서도이다.
도 10은 본 발명에 따른 인증시스템의 모바일 디바이스에서 디스플레이 화면에 대한 예시도로, 모바일 디바이스의 모바일 인증어플리케이션에서 인증서버를 설정하는 화면에 대한 예시도이다.
도 11은 본 발명에 따른 인증시스템의 모바일 디바이스에서 디스플레이 화면에 대한 예시도로, 도 11의 (a)는 모바일 인증 라이선스와 연관하여 모바일 디바이스를 등록하는 디스플레이 화면의 예시도이고, 도 11의 (b)는 사용자의 이메일과 연관하여 모바일 디바이스를 등록하는 디스플레이 화면의 예시도이다.
도 12는 본 발명에 따른 인증시스템의 모바일 디바이스에서 인증서버로부터 사용자의 인증확인요청정보를 수신받은 모바일 디바이스의 사용자 인증요청 확인이 표시되는 디스플레이 화면의 예시도이다.
도 13은 본 발명에 따른 인증시스템을 이용하여 사용자가 클라이언트 디바이스에 입력하는 정보의 처리 및 인증방법의 신호처리 과정을 예시한 도면이다.
도 14는 본 발명에 따른 인증시스템의 인증서버에 대한 전체적인 구성도이다.
이하 첨부되는 도면을 참조하여 상세히 설명한다.
본 발명에 따른 모바일 디바이스를 이용한 인증방법, 사용자 인증방법 및 인증시스템(1000)은 첨부된 도 1 내지 도 14 등에서와 같이, 사용자가 다루게 되는 클라이언트 디바이스(10), 대상서버(20), 인증서버(30), 사용자의 모바일 디바이스(40) 등을 포함하는 것이다.
즉 사용자 인증을 위한 인증서버(30), 사용자가 이용하려는 대상서버(20), 그리고 사용자가 들고 다니는 모바일 디바이스(40) 등을 포함하며, 아울러 대상서버(20)에 로그인하여 대상서버(20)의 정보를 수신받는 사용자의 클라이언트 디바이스(10) 등을 포함하여 본 발명에 따른 모바일 디바이스를 이용한 인증시스템(1000)을 구성하는 것이다.
이에 클라이언트 디바이스(10)는 통상의 노트북이나 데스크톱 컴퓨터, 휴대폰, 스마트 기기 등으로 될 수 있으며, 로그인 정보를 입력하여 서버로 전송하고, 서버로부터 제공되는 정보를 화면에 표시하며 다양한 서버의 정보를 이용할 수 있는 사용자의 단말기가 될 것이다. 그리고 이에 대응되는 대상서버(20)는 일반적으로 웹서버, 각종 서버, 데이터 서버 등을 포함하여 말하는 것으로, 사용자에게 다양한 정보를 제공할 수 있는 것이다. 그리고 모바일 디바이스(40)는 스마트단말기로 휴대폰, 스마트폰 등과 같이 사용자가 휴대하면서 인증정보를 바로 수신받아 응답신호를 전송할 수 있는 디바이스가 해당될 수 있다.
이에 이용되는 대상서버(20)는 클라이언트 디바이스(10)로부터 입력된 사용자 정보를 인증서버(30)로 전송하여 인증이 확인된 사용자에 대한 로그인을 처리하는 것이다.
즉 모바일 디바이스(40)를 이용하여 인증과정을 이용하는 대상서버(20)는, 사용자의 클라이언트 디바이스(10)로부터 사용자의 정보를 수신받아, 인증서버(30)로 사용자의 정보 및 인증요청정보를 전송하고 인증요청결과를 수신대기하며, 이후 인증서버(30)로부터 사용자의 인증요청결과를 수신받은 후 사용자의 요청정보를 제공하는 것이며, 이에 이용되는 사용자의 정보는 사용자를 식별할 수 있는 사용자 고유의 사번, 아이디 또는 사용자의 이메일 등의 정보를 사용하고 비밀번호는 사용하지 않는 것을 특징으로 한다.
이와 같은 대상서버(20)의 세부 구성에 대한 일 실시예를 살펴보면 다음과 같이 이루어질 수 있다.
즉 사용자의 클라이언트 디바이스(10)로부터 사용자의 정보를 수신받아서 사용자 인증요청을 준비하는 사용자요청정보처리부(210)가 마련된다. 클라이언트 디바이스(10)로부터 도 2 등의 예시에서처럼 사용자를 식별할 수 있는 사용자의 사번, 아이디 또는 사용자 이메일 등 사용자 고유의 정보를 전송받아 처리하는 것으로, 처리대상에 사용자의 비밀번호를 사용하지 않기 때문에 대상서버(20)에서 별도로 사용자의 비밀번호를 저장할 필요도 없을 뿐만 아니라, 사용자 아이디와 비밀번호를 이용한 인증 절차도 대상서버(20)에서는 갖추지 않아도 되는 것이므로 절차나 로그인 인증에 관련된 비용이나 구성을 적게 하면서 부정사용에 대한 우려도 적게 되는 장점이 있다.
아울러 사용자요청정보처리부(210)에서는 클라이언트 디바이스(10)에서 사용자로부터 입력된 사용자 정보가 사용자 고유의 사번, 아이디 또는 이메일 정보 등에 대한 여부와 입력정보의 유효성 등을 검증할 수 있다.
다음으로 대상서버(20)에는 인증서버(30)로 사용자의 정보 및 인증요청정보를 전송하고 인증요청결과에 대해 수신대기의 정보를 처리하는 인증요청처리부(220)가 마련된다.
이러한 인증요청처리부(220)는 클라이언트 디바이스(10)로부터 전송받은 사용자 정보와 함께 사용자 인증요청을 인증서버(30)로 전송하고, 이후 인증서버(30)로부터 보내지는 인증요청결과를 수신한다.
그리고 인증서버(30)로부터 사용자의 인증요청결과를 수신받은 후 사용자의 클라이언트 디바이스(10)로 인증요청결과를 전송하는 인증수행처리부(230)가 마련된다.
대상서버의 인증수행처리부(230)에서는 인증서버(30)로부터 인증요청결과를 수신하고, 그 해당 인증요청결과가 정상 로그인에 해당하는 인증결과인 경우에는 정상 로그인 정보를 클라이언트 디바이스(10)로 전송하여 정상 로그인 절차를 수행하게 된다. 이로써 사용자가 대상서버(20)에게 요청한 데이터를 클라이언트 디바이스(10)에서 수신받는 것으로, 각종 데이터 처리를 정상적으로 수행하는 것이다.
이에 반해 인증서버(30)로부터 전송받은 인증요청결과가 정상적이지 않은 로그인에 해당하는 경우에는 로그인 인증실패 내용을 클라이언트 디바이스(10)로 전송하여 정상적인 로그인을 수행하지 않게 하는 것이다.
이와 관련하여 사용자가 입력한 사용자의 정보를 대상서버(20)로부터 전송받고 사용자 측으로 인증확인의 절차를 수행하는 인증서버(30)에 대한 구성을 살펴보기로 한다.
이러한 인증서버(30)는 다양한 종류의 대상서버(20)로부터 접속을 원하는 사용자의 클라이언트 디바이스(10)에 대한 로그인 인증정보를 처리하기 위한 구성이며, 특히 인증서버(30)는 사용자와 연관되어 등록된 모바일 디바이스(40)로 사용자 인증에 대한 정보를 요청하여 수신받은 인증확인요청결과 정보를 대상서버(20)로 제공하여 보다 보안에 안전하게 사용자가 이용할 수 있도록 제공되는 구성인 것이다.
즉 이러한 인증시스템(1000)에 의한 처리에 있어서 중요 요소인 모바일 디바이스 연동형 인증서버(30)에 의하면, 대상서버(20)로부터 사용자 정보를 수신받고 사용자 정보와 매칭되는 모바일 디바이스(40)로 사용자인증확인요청정보를 전송하여 사용자인증확인정보를 수신받으며 대상서버(20)로 사용자 인증확인요청결과 정보를 전송하는 것이다.
이에 대상서버(20)로부터 수신받은 사용자 정보로는 사용자를 식별할 수 있는 사용자 고유의 사번, 아이디 또는 사용자의 이메일 등을 사용하고 비밀번호는 사용하지 않는 것이 주요 특징 중 하나인 것이다.
즉 종래기술들처럼 사용자의 로그인을 위해 아이디와 비밀번호를 모두 입력하는 것이 아니라 사번, 아이디 또는 이메일 등 사용자를 식별할 수 있는 사용자 고유의 정보들 중 사전에 미리 정의한 형식의 정보를 이용하는 것이며, 대상서버(20)에는 사용자 로그인 인증을 위한 어떠한 정보도 저장하지 않기 때문에, 사용자 로그인 과정을 위한 정보의 보안과 타인의 부정사용이 방지되는 장점을 제공하는 것이다. 따라서 본 발명에 의하면 사용자는 대상서버(20)를 이용하기 위해 단지 사용자 고유의 사번, 아이디, 이메일 등 사용자 고유의 정보들 중 사전에 정의한 사용자 정보를 입력하면 되므로 사용자 정보의 노출과 무관하게 대상서버(20) 접속에 대해서 보안이 보장되기 때문에 사용자는 안심하고 대상서버(20)를 이용할 수 있는 것이다.
이를 위한 인증서버(30)의 상세 구성을 살펴보면 다음과 같다.
즉 대상서버(20)로부터 제공되는 서비스를 이용하고자 하는 사용자와 사용자 인증을 위해 활용되는 모바일 디바이스(40)의 정보를 등록하고, 대상서버(20)로부터 전송받은 데이터의 유효성을 검사하며, 전송받은 사용자 정보 데이터와 매칭되는 모바일 디바이스(40) 정보를 검색하여, 모바일 디바이스(40)로 사용자인증을 요청하고 그에 대한 인증요청결과 정보를 수신받아 사용자인증확인정보를 처리하며 대상서버(20)로 인증정보를 전송하는 인증처리부(310)가 마련된다. 이러한 인증처리부(310)에 의하여 실질적으로 대상서버(20)의 서비스를 이용할 수 있는 사용자에 대한 핵심적인 인증절차를 수행하는 것이다.
또한 사용자의 사용자 인증을 위해 이용되는 모바일 디바이스(40)를 등록할 때 사용되는 인증 라이선스를 발급하고 관리하는 라이선스관리부(320)가 마련된다.
인증서버(30)의 라이선스관리부(320)는 사용자의 인증을 위해 사용되는 사용자의 모바일 디바이스(40)에 대한 인증 라이선스를 발행하고, 모바일 디바이스(40)에 설치되어 있는 모바일 인증어플리케이션을 통해 발급된 라이선스를 입력하여 인증서버(30)에 모바일 디바이스(40)를 등록하게 하며, 사용자 정보와 매핑할 때 사용할 수 있도록 모바일 디바이스(40)의 인증 라이선스를 관리하도록 마련된 것이다.
그리고 사용자의 정보, 모바일 디바이스(40)의 정보, 사용자의 정보와 모바일 디바이스(40)의 매핑정보, 대상서버(20)로부터 수신된 정보, 인증서버(30)의 사용량 및 분석데이터가 저장되는 인증서버저장부(330)가 마련된다. 이러한 인증서버저장부(330)에서는 인증서버(30)의 대부분 데이터들이 저장되는 것이다. 이에 인증서버저장부(330)에 저장되는 사용자의 정보, 모바일 디바이스(40)의 정보, 사용자의 정보와 모바일 디바이스(40)의 매핑정보 등은 모두 암호화하여 저장된다.
또한 사용자의 정보와 모바일 디바이스(40)의 매핑 정보가 임시 저장되는 사용자-모바일디바이스 매핑 캐쉬저장부(340)가 마련된다. 즉 대상서버(20)로부터 전송받은 사용자의 정보와 매핑된 모바일 디바이스(40) 검색과 관련된 처리정보들이 사용자-모바일디바이스 매핑 캐쉬저장부(340)에 임시 저장되어 처리과정을 좀 더 빠르게 수행할 수 있도록 마련된 것이다.
아울러 대상서버(20)에서 제공되는 로그인 서비스를 이용하고자 하는 사용자에 대한 정보와 인증 요청 정보가 임시 저장되는 인증요청캐쉬저장부(350)를 포함하는 것이다.
즉 사용자의 로그인 인증 처리에 있어서 사용자의 정보와 매핑된 사용자의 모바일 디바이스(40)로의 사용자인증요청정보 전송 및 인증요청 결과의 응답신호 처리 중에 필요한 데이터들이 임시로 인증요청캐쉬저장부(350)에 저장되고 리딩되도록 함으로써 인증관련 데이터의 처리가 빠르게 이루어지도록 마련된 것이다.
이와 같이 마련된 클라이언트 디바이스(10)에서 대상서버(20)에 안전한 로그인을 위해 인증서버(30)에 의하여 모바일 디바이스(40)를 이용한 사용자 인증방법은, 사용자의 클라이언트 디바이스(10)에서 대상서버(20)로 로그인하기 위하여 입력된 사용자 정보를 대상서버(20)에서 인증서버(30)로 전송하고 매핑된 사용자의 모바일 디바이스(40) 정보를 검색하여 대상서버(20)에서 요청된 사용자 인증요청정보를 사용자의 모바일 디바이스(40)에 전송하고, 모바일 디바이스(40)에서 전송될 사용자 인증확인요청결과 정보를 인증서버(30)에서 수신대기하며, 사용자의 모바일 디바이스(40)에서 전송된 사용자 인증확인요청결과 정보를 인증서버(30)에서 수신받아 처리하고, 대상서버(20) 측으로 인증확인요청결과 정보를 전송하는 사용자인증처리단계(S30)를 수행하는 것이다.
아울러 이러한 상기 사용자인증처리단계(S30)는, 인증서버(30)의 인증처리부(310)에 의하여, 대상서버(20)로부터 전송받은 데이터의 유효성을 검사하고 전송받은 사용자 데이터와 매칭되는 모바일 디바이스(40) 정보를 검색하며, 검색된 모바일 디바이스(40)로 사용자 인증을 요청하여 수신받은 사용자인증확인요청결과 정보를 처리하고 대상서버(20)로 인증정보를 전송하는 인증처리단계를 수행하는 것이다.
이러한 인증서버(30)에 의한 인증과정의 처리에 관련한 모바일 디바이스(40)에서는, 모바일 인증어플리케이션에 의하여 사용자와 모바일 디바이스(40)의 등록절차와 사용자인증확인요청 처리를 진행하는 모바일인증처리단계(S40)를 수행하는 것이다.
이를 위한 모바일 디바이스(40)에는, 모바일 인증어플리케이션에 의하여 사용자와 모바일 디바이스(40)의 등록절차와 사용자인증확인요청이 수행되며, 인증서버(30)로부터 사용자인증확인요청정보를 전송받고 모바일디스플레이 화면에 도 12의 예시화면과 같은 사용자인증확인창이 표시되도록 하며, 사용자가 입력한 사용자인증확인입력정보를 처리하여 인증서버(30) 측으로 사용자인증확인요청결과 정보를 전송하는 모바일인증처리부(410)를 포함하는 것이다.
그리하여 모바일 디바이스(40)에 의하면, 사용자가 클라이언트 디바이스(10)로 대상서버(20)에 접속하는 로그인 서비스에 대해, 사용자 인증에 대한 인증서버(30)로부터 전송받은 사용자인증확인요청정보의 처리와 사용자에 의한 인증처리 결과 데이터를 인증서버(30)로 전송하여 대상서버(20)에 대한 클라이언트 디바이스(10)의 로그인 과정이 이루어지도록 수행되는 것이다.
이하에서는 이상에서와 같이 수행되는 인증서버(30)에 대해 좀 더 상세하게 이루어지는 상세구성 및 이들 구성들에 의한 인증방법에 대해서 살펴보기로 한다.
즉 인증서버(30)의 상기 인증처리부(310)는, 대상서버(20)로부터 전송받은 사용자인증확인요청 정보를 처리하는 인증요청정보처리모듈(311)과, 사용자의 모바일 디바이스(40)에 사용자인증확인요청을 전송하고 인증확인결과 정보를 수신하는 모바일정보처리모듈(312), 그리고 사용자 정보와 사용자의 모바일 디바이스(40) 정보를 등록하는 사용자등록모듈(313) 등을 포함하는 것이다.
그리고 상기 인증서버저장부(330)는 사용자의 정보와 모바일 디바이스(40) 정보, 그리고 사용자와 모바일 디바이스(40)의 매핑 정보 등 인증시스템(1000)에서 사용되는 인증과 관련된 모든 데이터들을 저장하는 것이다.
이에 상기 사용자인증처리단계(S30)는, 인증서버(30)의 인증처리부(310)에 의하여 사용자와 모바일 디바이스(40)의 등록, 사용자 인증확인요청처리 및 모바일 디바이스(40)로부터 전송된 사용자 인증확인요청 결과 데이터를 수신하는 과정을 수행하는 것이다.
즉 인증처리부(310)에서 대상서버(20)로부터 전송된 사용자인증확인요청에 대하여 인증요청정보처리모듈(311)에 의하여 로그인 서비스와 어플리케이션에 대한 유효성을 검증하고 사용자 정보와 모바일 디바이스(40)의 매핑정보를 검증하며, 사용자와 모바일 디바이스(40)의 매핑정보를 사용자-모바일디바이스 매핑 캐쉬저장부(340)에 등록하고, 모바일정보처리모듈(312)에 의하여 모바일 디바이스(40)의 유효성 검증과 사용자와 모바일 디바이스(40)와의 매핑정보에 대한 유효성을 검증하며 사용자의 모바일 디바이스(40)로 사용자 인증확인요청을 전송하고 인증확인요청결과 데이터를 수신하는 사용자인증처리단계(S30)를 수행한다.
또한 인증서버(30)의 인증처리부(310)에는, 사용자의 인증처리에 대한 사용자의 모바일 디바이스(40) 정보 및 사용자의 정보를 포함한 소정의 등록정보를 처리하여 저장하는 사용자등록모듈(313)을 포함하는 것이다.
아울러 상기 사용자인증처리단계(S30)는, 인증처리부(310)의 사용자등록모듈(313)에 의하여, 사용자의 인증처리에 대한 사용자의 모바일 디바이스(40) 정보 및 사용자의 정보를 포함한 소정의 등록정보를 처리하여 저장하는 사용자등록단계(S31)를 포함하는 것이다.
따라서 사용자가 인증서버(30)를 통한 로그인 인증과정을 수행하기 위해서 먼저 인증서버(30)에 사용자와 사용자가 사용할 모바일 디바이스(40)가 등록되어 있어야 하며, 이에 모바일 디바이스(40)의 등록은 모바일 디바이스(40)에 설치된 모바일 인증어플리케이션에 의하여 인증서버(30)에 등록하는 것이다.
이러한 사용자와 모바일 디바이스(40)를 등록하는 과정을 도 7 및 도 8에서 제시된 일 실시예를 참조하여 살펴볼 수 있을 것이다.
이에 도 7은 모바일 인증라이선스를 이용하여 모바일 디바이스(40)를 등록하는 경우의 예를 들은 것으로, 모바일 디바이스(40)의 모바일 어플리케이션을 이용하여 도 10에 제시된 실시예와 같이 인증서버(30)를 설정하고, 인증서버(30)의 라이선스관리부(320)에서 발행된 모바일 인증라이선스를 도 11의 (a)에서와 같이 모바일 인증어플리케이션을 통해 등록하여 사용자의 모바일 디바이스(40)의 활성화를 이루게 수행하는 것이다.
이에 상기 모바일 디바이스(40)의 등록에 사용되는 모바일 인증 라이선스는 모바일 디바이스(40)를 등록하기 이전에 사용자의 사번, 아이디 또는 이메일 등 사용자 고유의 사용자 정보와 대상서버(20)의 로그인 서비스의 정보를 이용하여 미리 신청하게 되며, 이러한 데이터를 이용하여 인증서버(30)의 라이선스관리부(320)에서 인증라이선스를 발행하게 된다.
그리고 도 8은 모바일 디바이스(40)를 등록할 때 모바일 인증라이선스를 이용하지 않고, 사용자의 이메일을 이용하는 경우의 예를 들은 것으로, 앞서 살펴본 바와 같이 사용자의 모바일 디바이스(40)의 인증어플리케이션을 이용하여 도 10에 제시된 실시예와 같이 인증서버(30)를 설정하고, 도 11의 (b)에서와 같이 사용자의 모바일 디바이스(40)의 화면창에 사용자의 이메일 주소를 입력한다.
이에 사용자의 이메일로 매핑의 정보를 전송하여 사용자에 의해 이메일을 확인하는 경우 사용자 모바일 디바이스(40)의 등록이 완료되며, 모바일 디바이스(40)의 활성화가 수행되는 것이다.
이처럼 모바일 디바이스(40)를 인증서버(30)에 등록하면, 등록할 때 사용한 사용자의 로그인 서비스 정보, 모바일 인증라이선스 또는 사용자의 이메일 주소와 모바일 디바이스(40)의 정보가 모두 인증서버(30)에 전송되며 매핑정보와 함께 인증서버저장부(330)에 암호화되어 저장된다.
이와 같이 인증서버(30) 및 사용자의 모바일 디바이스(40)에서의 준비과정이 완료된 이후, 앞서 살펴본 바와 같이 사용자는 대상서버(20)를 이용하기 위해 로그인 정보로 비밀번호는 입력하지 않고 사용자의 사번, 아이디 또는 이메일 등 사용자만의 고유한 정보를 입력하게 되고, 이러한 사용자 정보는 대상서버(20)에서 인증서버(30)로 전송되는 것이다.
이를 위한 인증서버(30)의 구성으로, 대상서버(20)로부터 전송받은 데이터의 유효성을 검사하고 대상서버(20)로부터 전송받은 사용자의 정보와 매칭되는 모바일 디바이스(40) 정보를 검색하여 인증요청 정보를 처리하는 인증요청정보처리모듈(311)과, 사용자의 정보와 매핑된 모바일 디바이스(40)로 사용자인증확인요청정보를 전송하고 인증확인결과를 수신하는 모바일정보처리모듈(312)을 포함한다.
아울러 상기 사용자인증처리단계(S30)의 인증처리 세부 단계로, 인증처리부(310)의 인증요청정보처리모듈(311)에 의하여, 대상서버(20)로부터 전송받은 데이터의 유효성을 검사하고 대상서버(20)로부터 전송받은 사용자의 정보와 매칭되는 모바일 디바이스(40) 정보를 검색하여 인증요청 정보를 처리하는 인증요청정보처리단계(S32)와 사용자의 정보와 매핑된 모바일 디바이스(40)로 사용자인증확인요청정보를 전송하는 모바일인증정보처리단계(S33)를 수행하는 것이다.
즉 인증요청정보처리모듈(311) 및 인증요청정보처리단계(S32), 그리고 모바일정보처리모듈(312) 및 모바일인증정보처리단계(S33)에 의하여 대상서버(20)로부터 전송받은 사용자 정보와 모바일 디바이스(40)의 정보 그리고 매핑정보를 추출하여 인증과정을 수행하기 위한 확인요청 정보를 사용자의 모바일 디바이스(40)로 전송하게 된다.
이러한 일련의 처리과정에 대해 도 12의 예시와 같이 사용자의 모바일 디바이스(40) 화면에 인증확인 요청의 내용이 표시되고 사용자는 '확인버튼'을 누르는 것과 같이 사용자 확인정보를 모바일 디바이스(40)에서 인증서버(30)로 전송함으로써 사용자의 인증확인의 과정이 이루어지는 것이다.
이에 인증요청정보처리모듈(311) 및 인증요청정보처리단계(S32)에 대한 일 실시예를 도 5를 참조하여 살펴보면, 대상서버(20)로부터 인증서버(30) 측으로 전송된 데이터에 대한 유효성 검사를 실시하고, 이후 대상서버(20)로부터 전송받은 인증요청에 대하여 인증서버저장부(330)에 저장된 데이터에서 해당 사용자의 정보와 매핑된 사용자의 모바일 디바이스(40)의 정보를 추출하게 된다.
그리고 인증요청정보처리모듈(311)에서는 사용자의 정보 및 매핑된 사용자 모바일 디바이스(40)의 정보를 사용자-모바일디바이스 매핑 캐쉬저장부(340)에 임시 저장하고, 사용자의 인증확인요청을 인증요청캐쉬저장부(350)에 임시 저장한다.
그리고 인증요청정보처리모듈(311)에 의하여 처리된 데이터는 모바일정보처리모듈(312)에 의하여 모바일 디바이스(40)에 전송된다.
이에 모바일정보처리모듈(312) 및 모바일인증정보처리단계(S33)에 대한 일 실시예를 도 6을 참조하여 살펴보면 다음과 같다.
즉 인증서버(30)에 있어서 인증처리부(310)의 모바일정보처리모듈(312)에서는 인증요청정보처리모듈(311)에 의하여 검증된 인증확인요청 정보가 등록된 모바일 디바이스(40)와 어플리케이션에서의 유효한 요청인지를 검증하고, 사용자와 모바일 디바이스(40)의 매핑 정보를 확인하여 사용자의 모바일 디바이스(40)에 사용자인증확인요청 정보를 전송하며 모바일 디바이스(40)로부터 인증확인결과 정보를 수신하여 사용자인증확인결과를 처리하는 모바일인증정보처리단계(S33)를 수행하는 것이다.
즉 모바일정보처리모듈(312) 및 모바일인증정보처리단계(S33) 등에 의하여 사용자 인증확인요청의 정보를 모바일 디바이스(40)에 전송하고, 인증확인결과 데이터를 수신하며, 이에 사용자의 모바일 디바이스(40)로부터 전송받은 데이터가 사용자인증확인요청정보에 대한 응답신호인지 여부를 판별하고, 응답신호인 사용자인증확인정보일 경우에는 정상의 사용자 로그인 정보로 판별하여 인증확인결과정보를 인증요청정보처리모듈(311)에 의하여 대상서버(20)로 전송함으로써 인증서버(30)에서의 절차를 완료한다.
이상에서와 같이 모바일 디바이스(40)를 이용한 인증시스템(1000)에 의하여 처리되는 모바일 디바이스(40)를 이용한 인증방법에 대해서 전체적인 처리 과정을 살펴보면 다음과 같이 수행될 수 있다.
즉 사용자의 클라이언트 디바이스(10)에서 접속할 대상서버(20)에 접속하여 로그인의 사용자 정보로 사용자를 식별할 수 있는 사용자의 사번, 아이디 또는 이메일과 같은 사용자 고유의 정보를 대상서버(20)로 전송하고, 대상서버(20)에서 전송받은 사용자 정보를 사용자인증확인요청 정보로 인증서버(30)에 전송하며, 인증서버(30)로부터 전송받을 인증확인요청결과 정보의 수신을 대상서버(20)에서 대기하며, 인증서버(30)로부터 인증확인요청결과 정보를 대상서버(20)에서 수신받아 클라이언트 디바이스(10)의 로그인 과정을 처리하여 클라이언트 디바이스(10)로 로그인 승인정보를 전송하는 로그인처리단계(S20)를 수행하는 것이다.
이처럼 로그인처리단계(S20)에 의하여 사용자가 클라이언트 디바이스(10)를 이용하여 대상서버(20)로 접속하려는 것으로, 접속에 앞서 로그인과정으로써 도 2에서처럼 비밀번호의 입력은 없이 사용자 고유의 정보 하나만을 입력하여 대상서버(20)로 전송하게 된다.
이후 대상서버(20)에서 전송받은 정보는 인증서버(30)로 전송되어 인증서버(30)와 사용자의 모바일 디바이스(40) 사이의 인증 확인 절차를 통과한 정보를 대상서버(20)에서 수신받아 정상적인 사용자 로그인 과정을 수행하는 것이다.
다음으로 본 발명에 따른 인증방법으로, 사용자의 클라이언트 디바이스(10)에서 대상서버(20)로 전송한 사용자의 정보를 대상서버(20)에서 인증서버(30)로 전송하여 인증서버(30)에서 저장하며, 인증서버(30)에서 사용자의 정보와 매핑된 사용자의 모바일 디바이스(40) 정보를 검색하여, 사용자인증확인요청정보를 검색된 사용자의 모바일 디바이스(40)에 전송하고, 사용자 모바일 디바이스(40)에서는 인증서버(30)에서 전송된 사용자인증확인요청정보를 수신받아 처리하고, 처리된 인증확인결과 정보를 모바일 디바이스(40)에서 인증서버(30)로 전송하고, 인증서버(30)에서는 모바일 디바이스(40)에서 전송될 인증결과 정보를 수신대기하며, 사용자의 모바일 디바이스(40)에서 전송된 사용자인증확인정보를 인증서버(30)에서 수신받아 처리하고, 대상서버(20) 측으로 인증확인결과 정보를 전송하는 사용자인증처리단계(S30)를 수행하는 것이다.
이처럼 대상서버(20)로부터 사용자의 정보를 수신받은 인증서버(30)는 사용자가 이전에 미리 등록한 모바일 디바이스(40) 정보를 검색하고 매핑된 모바일 디바이스(40) 측으로 사용자인증확인요청정보를 전송하며, 이후 사용자의 모바일 디바이스(40)로부터 정상의 확인에 대한 사용자인증확인정보를 수신받은 경우 대상서버(20)로 정상의 인증정보를 전송하여 인증서버(30)에서의 인증과정을 수행하는 것이다.
다음으로 본 발명에 따른 인증방법으로써 인증서버(30)로부터 전송받은 사용자 인증확인요청 정보를 처리하기 위하여 모바일 디바이스(40)에 설치된 모바일 인증어플리케이션을 이용하여 사용자 및 모바일 디바이스(40)에 대한 인증서버(30)에서의 등록절차를 수행하며, 클라이언트 디바이스(10)와 대상서버(20) 사이의 로그인과 관련하여, 인증서버(30)로부터 전송받은 사용자인증확인요청정보를 모바일 디바이스(40)에서 수신받고, 모바일 디바이스(40)의 모바일디스플레이 화면에 사용자인증확인창이 표시되며, 모바일 디바이스(40)에서 사용자가 입력한 사용자인증확인입력정보를 처리하고, 모바일 디바이스(40)에서 사용자인증확인정보를 인증서버(30) 측으로 전송하는 모바일인증처리단계(S40)를 수행하는 것이다.
즉 모바일 디바이스(40)에서의 인증과정을 수행하는 것이다. 인증의 사전 절차로써 모바일 디바이스(40)에는 모바일 인증어플리케이션을 설치하며, 설치된 모바일 인증어플리케이션을 구동하여 모바일 디바이스(40)의 정보와 사용자의 이메일 또는 인증라이선스 등을 인증서버(30)에 전송하여 설정등록절차를 완료하게 된다. 이와 같은 사용자의 등록절차를 완료한 이후에 대상서버(20)에 대한 로그인 인증을 수행할 수 있다.
혹은 다른 실시예로는 인증 과정에서 이용하게 될 사용자의 이메일 정보와 매핑되는 모바일 디바이스(40) 정보의 검색을 다른 외부 전용 서버나 기관의 서버를 이용하여 수행할 수도 있을 것이다. 예를 들면 최초 사용자 정보를 등록할 경우, 이메일 정보와 모바일 디바이스(40) 정보가 함께 저장된 외부 서버를 지정하는 정보를 등록하였을 경우에는 등록된 외부 서버 측으로 이메일 정보와 매핑되는 모바일 디바이스(40) 정보의 요청 및 수신하는 과정이 더 포함될 수도 있을 것이다. 이러한 외부 서버로는 동일 기관의 다른 전용 관리서버가 될 수도 있고 모바일 디바이스(40)의 통신처리를 수행하는 회사의 관리서버가 해당될 수도 있을 것이다. 이러한 경우 사용자 정보를 인증서버(30)에 최초 등록하는 과정이나 등록정보, 그리고 이메일 정보와 매핑된 모바일 디바이스(40) 정보의 추출 과정이 실시되는 해당 구성에 알맞게 응용되어 실시될 수 있을 것이다.
이러한 인증서버(30)에서의 처리과정과 관련되는 모바일 디바이스(40)에서의 처리과정을 살펴보면 다음과 같다.
즉 사용자의 클라이언트 디바이스(10)에서 대상서버(20)로 전송한 사용자의 이메일정보를 대상서버(20)에서 인증서버(30)로 전송하여 인증서버(30)에서 저장하고, 인증서버(30)에서 사용자의 이메일정보와 매핑된 사용자의 모바일 디바이스(40) 정보를 검색하며, 인증서버(30)에서 전송된 사용자인증확인요청정보를 사용자의 모바일 디바이스(40)에서 수신받고 모바일 디바이스(40)에서 전송될 정보를 인증서버(30)에서 수신대기하며, 사용자의 모바일 디바이스(40)에서 전송된 사용자인증확인정보를 인증서버(30)에서 수신받아 처리하고, 인증서버(30)에서 대상서버(20) 측으로 인증정보를 전송하는 사용자인증처리단계(S30)를 수행하는 것이다.
이에 사용자의 모바일 디바이스(40)에는 도 12와 같이 사용자의 확인을 위한 내용이 모바일 디바이스(40)의 화면에 표시되어 사용자가 확인의 정보를 입력할 수 있다. 그리하면 모바일 디바이스(40)에서 사용자인증확인정보를 인증서버(30)로 전송하여 사용자에 의한 인증확인 과정을 완료하게 된다.
이상에서처럼 도 13에서 도시된 바와 같이 사용자인증확인정보를 수신받은 인증서버(30)에서는 다시 대상서버(20)로 인증정보를 전송하여 사용자에 대한 정상적인 로그인 과정을 수행하는 것이다. 물론 인증과정에서 이메일정보의 오류, 이메일정보와 매핑되는 정보가 없는 경우, 사용자로부터 확인의 정보를 수신하지 못한 경우 등에는 정상적인 로그인 요청이 아닌 것으로 판별하여 인증오류의 정보를 인증서버(30)에서 대상서버(20)로 전송하고 대상서버(20)에서는 클라이언트 디바이스(10) 측으로 로그인 오류의 정보를 전송하게 된다.
이상에서와 같이 마련된 본 발명에 따른 모바일 디바이스(40)를 이용한 인증방법 및 인증시스템(1000)에 대해서 첨부된 도면을 참조하여 상세한 일 실시예의 설명을 하기로 한다.
1. 기본 구성 설명
(1) 클라이언트 디바이스(10)
사용자가 대상서버(20)에서 제공하는 서비스를 이용하기 위해 웹 인터페이스(Web Interface)를 통해 서비스를 요청하는 클라이언트(Client)로서, PC, 노트북, Kiosk, ATM, TV, 게임기 등 웹 인터페이스를 사용하여 서비스를 요청할 수 있는 모든 형태의 디바이스(Device)가 해당된다.
(2) 대상서버(20)
사용자에게 온라인 서비스를 제공하는 실질적인 서버가 되는 것으로, 일반적인 포털사이트, 정보검색사이트 등 다양한 웹사이트의 웹서버, 다양한 종류나 유형의 정보를 제공하는 서버들이 이에 해당될 것이다.
(3) 인증서버(30)
대상서버(20)에서 제공하는 서비스를 이용하는 사용자에 대한 관리, 사용자 인증을 위해 모바일 디바이스(40)에 사용자 인증과 관련된 확인 요청 전달, 모바일 디바이스(40)로부터 수신된 인증결과를 대상서버(20)에게 전달하는 서버로서, 본 발명에 있어서 주요 특징 구성이라 할 것이다.
(4) 모바일 디바이스(40)
사용자가 소유하고 있는 모든 형태의 모바일 디바이스(Device)로서, 사용자가 클라이언트 디바이스(10)를 사용하여 대상서버(20)에서 제공하는 로그인 서비스를 이용하고자 할 때, 사용자를 인증하기 위해 인증서버(30)로부터 전송된 인증 확인 요청의 정보 수신과 사용자의 인증처리 결과를 인증서버(30)에게 송신하기 위한 디바이스로, 스마트폰, 휴대폰, 스마트기기 등이 이에 해당될 것이다.
이와 같이 마련되는 본 발명에 따른 인증시스템(1000)에 있어서는 개인이 소유하고 있는 모바일 디바이스를 이용하여, 비밀번호를 사용하지 않고 사용자 경험(UX, User eXperience)에 의한 한 번의 클릭만으로 사용자를 인증할 수 있는 간편하고 안전한 사용자 인증 방식이며, 또한 대상서버에는 비밀번호를 저장할 필요가 없음으로 사용자 인증 및 로그인 과정에서 나타날 수 있는 스니핑, 피싱 등 각종 컴퓨터 해킹 등의 보안적인 취약점으로부터 안전하게 보호할 수 있다. 또한 여러 가지 어플리케이션 및 인터넷 서비스 등을 이용하기 위하여 등록과정에서 필요한 개인의 이름, 주소, 전화번호, 생년월일 등의 개인정보와 사용자 아이디(User ID) 및 비밀번호 등을 사용하지 않음으로써, 개인정보 유출사고를 미연에 방지할 수 있는 안전한 인증시스템이다.
2. 상세 구성설명
(1) 클라이언트 디바이스(10)
사용자는 대상서버(20)에서 제공하는 서비스에 로그인하기 위해, 기존에 사용자 아이디와 비밀번호를 입력하지 않고, 도 2와 같이 사용자 아이디 또는 사용자 이메일 주소 등 사용자 정보 중 사전에 정의한 형식의 정보를 입력하여 로그인을 신청한다.
(2) 대상서버(20)
사용자에게 온라인 서비스를 제공하는 실질적인 서버로, 주로 웹서버가 해당될 수 있으며, 사용자로부터 입력된 사용자 아이디 또는 이메일 주소 등 사용자를 식별할 수 있는 사용자 고유의 정보를 인증서버로 전송하여 사용자 인증과정을 거친 정보를 이용하여 사용자 인증을 한다.
(3) 인증서버(30)
사용자가 클라이언트 디바이스(10)를 통해 접속하는 대상서버(20)에서 제공하는 서비스를 이용하고자 할 때, 사용자를 인증하기 위한 절차를 진행하는 서버로써, 캐쉬 및 저장 데이터베이스를 포함하고 있다.
(a) 인증처리부(310)
(일명: 인증 API 처리부)
ⓐ 인증요청정보처리모듈(311)
(일명: 인증 API 게이트웨이 모듈)
사용자가 클라이언트 디바이스(10)를 통해 대상서버(20)에 요청한 로그인 서비스와 어플리케이션 그리고 인증 요청 등이 모두 유효한 것인가에 대한 검증과 서비스를 요청한 사용자와 사용자의 모바일 디바이스(40)가 일치하는가를 검증하고, 사용자-모바일디바이스 매핑 캐쉬저장부(340)와 인증요청캐쉬저장부(350)에 등록하며 모바일 디바이스(40)에 의해 인증확인된 결과 정보를 대상서버(20)로 전송하는 모듈이다.
ⓑ 모바일정보처리모듈(312)
(일명: 클라이언트 게이트웨이 모듈)
대상서버(20)를 통해 요청된 로그인 서비스 정보가 정상적으로 등록된 모바일 디바이스(40)와 어플리케이션에서 진행된 정보인가를 확인하고, 사용자 정보와 모바일 디바이스(40)의 정보가 일치된 유효한 요청인지를 검증하며, 모바일 디바이스(40)로 인증확인요청을 전송하고, 인증확인결과 정보를 수신하는 모듈이다.
ⓒ 사용자등록모듈(313)
대상서버(20)에서 제공하는 로그인 서비스를 이용하기 위해 사용자 정보와 사용자의 모바일 디바이스(40)의 정보를 인증서버(30)에 등록하여 활성화하기 위한 모듈이다.
(b) 라이선스관리부(320)
모바일 디바이스(40)의 등록을 위해 사용하는 모바일 인증라이선스를 사용자의 정보와 대상서버(20)의 로그인서비스 정보 등을 이용하여 발행하고, 발행된 인증라이선스를 관리하는 것이다.
(c) 인증서버저장부(330)
사용자의 정보(사용자 아이디, 이메일 주소, 인증 라이선스 등)와 모바일 디바이스(40)에 대한 정보 및 매핑 정보를 암호화하여 저장하며, 대상서버(20)에서 제공하는 서비스에 대한 정보와 인증서버(30)의 사용량 및 분석데이터 등의 데이터를 저장한다.
(d) 사용자-모바일디바이스 매핑 캐쉬저장부(340)
사용자의 정보(사용자 아이디, 이메일 주소, 인증 라이선스 등)와 모바일 디바이스(40)의 매핑 정보가 임시 저장되어 있는 것이다.
(e) 인증요청캐쉬저장부(350)
대상서버(20)에서 제공되는 로그인 서비스를 이용하고자 하는 사용자에 대한 정보와 인증 요청 정보가 임시 저장되는 것이다.
(4) 모바일 디바이스(40)
사용자가 클라이언트 디바이스(10)를 통해 대상서버(40)에 로그인 할 때, 사용자를 인증의 확인을 하기 위해 사용되는 사용자의 모바일 디바이스이다.
(a) 모바일인증처리부(410)
(일명: 모바일 인증어플리케이션)
모바일 디바이스(40)에 구비된 처리모듈로써, 사용자 클라이언트 디바이스(10)에서 대상서버(20)에 요청한 로그인 서비스에 대한 인증 요청정보(사용자인증확인요청정보)를 수신받고, 이에 대한 인증 결과의 데이터로 사용자인증확인정보를 인증서버(30) 측으로 송신하며, 사용자 경험(UX)에 의해 개발된 모바일 인증 어플리케이션 프로그램이 탑재되어 실행되는 것이다.
이에 사용자가 신규 모바일 디바이스(40)를 등록하기 위해서 모바일인증 어플리케이션을 설치하고, 이처럼 모바일 인증 어플리케이션이 설치된 모바일 디바이스(40)의 모바일인증처리부(410)에 의하여 사전 절차수행으로써 사용자가 사용하게 될 모바일 디바이스(40)의 모바일 인증라이선스 또는 사용자 이메일 주소를 입력하여 등록한다(도 11의 (a) 및 (b) 참조).
그리고 사용자가 클라이언트 디바이스(10)를 이용하여 대상서버(20)에 로그인 서비스를 요청하게 되면, 사용자를 인증하기 위해 로그인 서비스 요청이 정상적인 것인지를 사용자가 직접 확인하도록 인증 확인을 요청한다.
이에 사용자의 직접 확인을 위해 모바일 디바이스(40)의 화면에는 확인을 위한 내용이 표시된다(도 12 참조).
3. 인증방법에 대한 처리 순서
(1) 사용자는 대상서버(20)에서 제공하는 서비스에 로그인하기 위해, 클라이언트 디바이스(10)에서 웹 인터페이스를 통해 대상서버(20)의 로그인 웹 페이지에 접속한다.
(2) 사용자는 도 2에서처럼 사전에 등록된 사용자 정보인 사용자 아이디 또는 사용자의 이메일 주소 등 사용자 고유한 정보를 입력한 후, 대상서버(20)로 로그인 정보를 전송한다.
(3) 대상서버(20)는 전송받은 로그인 정보를 인증서버(30)로 전달한다. 이때 (1)번 과정에서 기록된 클라이언트 디바이스(10)의 IP 주소, 클라이언트 디바이스(10)의 브라우저 정보 및 (2)번 과정에서 입력받은 사용자의 정보를 매개변수로 전달할 수 있다.
(4) 인증서버(30)는 로그인 서비스를 요청한 클라이언트 디바이스(10)의 IP 주소와 클라이언트 디바이스(10)의 접속 브라우저 정보 등의 일치 여부를 확인하고, 사용자의 정보와 모바일 디바이스(40)의 매핑 정보를 확인하며, 사용자 클라이언트 디바이스(10)의 IP 주소와 모바일 디바이스(40)의 위치를 검증한다.
(5) 모든 검증이 완료되면 인증서버(30)는 해당 요청을 인증요청캐쉬저장부(350)에 저장하며, 사용자의 모바일 디바이스(40)로 푸쉬 알림을 전송한다.
(6) 사용자는 모바일 디바이스(40)의 모바일인증처리부(410)를 통해 전송받은 요청정보에 대해 사용자 경험(UX)에 의한 확인 또는 취소의 인증 확인에 대한 응답을 하며, 그 결과를 인증서버(30)에 전송한다.
(7) 인증서버(30)는 사용자의 모바일 디바이스(40)에서 보낸 인증 결과를 대상서버(20)에게 콜백 URL을 통하여 전달한다.
(8) 대상서버(20)는 인증서버(30)에서 보낸 인증 결과에 대해, 다음 수행 단계를 진행한다.
인증이 정상적으로 이루어진 것으로 판별된 경우에는 사용자의 로그인이 수행되도록 하고 인증이 정상적이지 않을 경우에는 클라이언트 디바이스로 인증 오류의 메시지가 표시되게 처리한다.
이상으로 본 발명의 실시예에 대하여 상세히 설명하였으나, 이는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 일실시예를 기재한 것이므로, 상기 실시예의 기재에 의하여 본 발명의 기술적 사상이 제한적으로 해석되어서는 아니 된다.
1000 : 인증시스템
10 : 클라이언트 디바이스 20 : 대상서버
210 : 사용자요청정보처리부 220 : 인증요청처리부
230 : 인증수행처리부
30 : 인증서버 310 : 인증처리부
311 : 인증요청정보처리모듈 312 : 모바일정보처리모듈
313 : 사용자등록모듈 320 : 라이선스관리부
330 : 인증서버저장부
340 : 사용자-모바일디바이스 매핑 캐쉬저장부
350 : 인증요청캐쉬저장부
40 : 모바일 디바이스 410 : 모바일인증처리부

Claims (13)

  1. 대상서버로부터 사용자 정보를 수신받고 사용자 정보와 매칭되는 모바일 디바이스로 사용자인증확인요청정보를 전송하여 사용자인증확인정보를 수신받으며 대상서버로 인증정보를 전송하여 사용자를 인증하며,
    대상서버로부터 전송받은 데이터의 유효성을 검사하고 전송받은 사용자 데이터와 매칭되는 모바일 디바이스 정보를 검색하여 모바일 디바이스로 요청하여 수신받은 사용자인증확인정보를 처리하고 대상서버로 인증정보를 전송하는 인증처리부;
    사용자의 정보, 모바일 디바이스의 정보, 사용자의 정보와 모바일 디바이스의 매핑정보, 대상서버로부터 수신된 정보, 인증서버의 사용량 및 분석데이터가 저장되는 인증서버저장부;
    를 포함하는 인증서버에 있어서,
    모바일 디바이스의 등록과 관리를 위해 사용되는 모바일 인증 라이선스를 발행하고 관리하는 라이선스관리부;
    사용자의 정보와 모바일 디바이스의 매핑 정보가 임시 저장되는 사용자-모바일디바이스 매핑 캐쉬저장부; 및
    대상서버에서 제공되는 로그인 서비스를 이용하고자 하는 사용자에 대한 정보와 인증 요청 정보가 임시 저장되는 인증요청캐쉬저장부를 포함하며,
    상기 대상서버로부터 수신받은 사용자 정보는 사용자를 식별할 수 있는 사용자 고유정보로, 사용자 고유의 사번, 아이디, 및 이메일 중 어느 하나 이상을 포함하는 사용자 정보인 것을 특징으로 하는 모바일 디바이스 연동형 인증서버.
  2. 제 1항에 있어서,
    상기 인증처리부는,
    대상서버로부터 전송받은 사용자의 정보와 매칭되는 모바일 디바이스 정보를 검색하여 검증하며, 모바일 디바이스로부터 수신받은 사용자인증확인정보를 처리하고, 대상서버로 인증정보를 전송하는 인증요청정보처리모듈;
    사용자 정보와 매칭되는 모바일 디바이스에 사용자인증확인정보를 전송하고, 모바일 디바이스로부터 인증확인결과 정보를 수신하는 모바일정보처리모듈; 및
    사용자의 인증처리에 대한 사용자의 모바일 디바이스 정보 및 사용자의 정보를 포함한 소정의 등록정보를 처리하여 저장하는 사용자등록모듈을 포함하며,
    상기 인증요청정보처리모듈은, 대상서버로부터 전송받은 데이터의 유효성을 검사하는 것을 특징으로 하는 모바일 디바이스 연동형 인증서버.
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 대상서버로부터 사용자 정보를 수신받고 사용자 정보와 매칭되는 모바일 디바이스로 사용자인증확인요청정보를 전송하여 사용자인증확인정보를 수신받으며 대상서버로 인증정보를 전송하여 사용자를 인증하는 인증서버;
    사용자의 클라이언트 디바이스로부터 사용자의 정보를 수신받아 인증서버로 사용자의 정보 및 인증요청정보를 전송하고 인증정보의 결과를 수신대기하며, 이후 인증서버로부터 사용자의 인증확인결과 정보를 수신받은 후 사용자의 클라이언트 디바이스로 승인정보를 전송하는 대상서버;
    모바일 디바이스에 설치된 모바일 인증어플리케이션을 실행하여 인증서버에 모바일 디바이스의 등록절차를 수행하고, 인증서버로부터 사용자인증확인요청정보를 전송받고 모바일디스플레이 화면에 사용자인증확인창이 표시되도록 하며, 사용자가 입력한 사용자인증확인입력정보를 처리하여 인증서버 측으로 사용자인증확인정보를 전송하는 모바일인증처리부를 포함하는 모바일 디바이스; 및
    대상서버에 로그인하여 대상서버의 정보를 수신받는 사용자의 클라이언트 디바이스를 포함하며,
    대상서버로부터 전송받은 데이터의 유효성을 검사하고 전송받은 사용자 데이터와 매칭되는 모바일 디바이스 정보를 검색하여 모바일 디바이스로 요청하여 수신받은 사용자인증확인정보를 처리하고 대상서버로 인증정보를 전송하는 인증처리부;
    사용자의 정보, 모바일 디바이스의 정보, 사용자의 정보와 모바일 디바이스의 매핑정보, 대상서버로부터 수신된 정보, 인증서버의 사용량 및 분석데이터가 저장되는 인증서버저장부를 포함하는 인증시스템에 있어서,
    모바일 디바이스의 등록과 관리를 위해 사용되는 모바일 인증 라이선스를 발행하고 관리하는 라이선스관리부;
    사용자의 정보와 모바일 디바이스의 매핑 정보가 임시 저장되는 사용자-모바일디바이스 매핑 캐쉬저장부; 및
    대상서버에서 제공되는 로그인 서비스를 이용하고자 하는 사용자에 대한 정보와 인증 요청 정보가 임시 저장되는 인증요청캐쉬저장부를 포함하며,
    상기 대상서버로부터 수신받은 사용자 정보는 사용자를 식별할 수 있는 사용자 고유정보로, 사용자 고유의 사번, 아이디, 및 이메일 중 어느 하나 이상을 포함하는 사용자 정보인 것을 특징으로 하는 모바일 디바이스를 이용한 인증시스템.
  8. 제 7항에 있어서,
    상기 인증처리부는,
    대상서버로부터 전송받은 사용자의 정보와 매칭되는 모바일 디바이스 정보를 검색하여 검증하며, 모바일 디바이스로부터 수신받은 사용자인증확인정보를 처리하고, 대상서버로 인증정보를 전송하는 인증요청정보처리모듈;
    사용자 정보와 매칭되는 모바일 디바이스에 사용자인증확인정보를 전송하고, 모바일 디바이스로부터 인증확인결과 정보를 수신하는 모바일정보처리모듈; 및
    사용자의 인증처리에 대한 사용자의 모바일 디바이스 정보 및 사용자의 정보를 포함한 소정의 등록정보를 처리하여 저장하는 사용자등록모듈을 포함하며,
    상기 인증요청정보처리모듈은, 대상서버로부터 전송받은 데이터의 유효성을 검사하는 것을 특징으로 하는 모바일 디바이스를 이용한 인증시스템.
  9. 사용자의 클라이언트 디바이스에서 접속할 대상서버에 접속하여 로그인의 사용자 정보를 대상서버로 전송하고,
    대상서버에서 전송받은 사용자 정보를 인증서버로 전송하며,
    인증서버로부터 전송받을 인증정보의 수신을 대상서버에서 대기하며,
    인증서버로부터 인증정보를 대상서버에서 수신받아 클라이언트 디바이스의 로그인 과정을 처리하여 클라이언트 디바이스로 로그인 승인정보를 전송하는 로그인처리단계;
    사용자의 클라이언트 디바이스에서 대상서버로 전송한 사용자의 정보를 대상서버에서 인증서버로 전송하여 인증서버에서 저장하고,
    인증서버에서 사용자의 정보와 매핑된 사용자의 모바일 디바이스 정보를 검색하며,
    인증서버에서 전송된 사용자인증확인요청정보를 사용자의 모바일 디바이스에서 수신받고 모바일 디바이스에서 전송될 정보를 인증서버에서 수신대기하며,
    사용자의 모바일 디바이스에서 전송된 사용자인증확인정보를 인증서버에서 수신받아 처리하고, 대상서버 측으로 인증정보를 전송하는 사용자인증처리단계; 및
    모바일 디바이스에서 입력되는 사용자의 정보 및 모바일 디바이스의 정보를 인증서버로 전송하여 사용자 및 모바일 디바이스에 대한 인증서버에서의 등록절차를 수행하며,
    클라이언트 디바이스와 대상서버 사이의 로그인과 관련하여, 인증서버로부터 전송받은 사용자인증확인요청정보를 모바일 디바이스에서 수신받고,
    모바일 디바이스의 모바일디스플레이 화면에 사용자인증확인창이 표시되며,
    모바일 디바이스에서 사용자가 입력한 사용자인증확인입력정보를 처리하고,
    모바일 디바이스에서 사용자인증확인정보를 인증서버 측으로 전송하는 모바일인증처리단계;
    를 포함하고,
    상기 사용자인증처리단계는:
    대상서버로부터 전송받은 인증요청에 대하여 인증서버저장부에 저장된 데이터에서 해당 사용자의 정보와 매핑된 사용자의 모바일 디바이스의 정보를 추출하며, 인증요청정보처리모듈에서는 사용자의 정보 및 매핑된 사용자 모바일 디바이스의 정보를 사용자-모바일디바이스 매핑 캐쉬저장부에 임시 저장하고, 사용자의 인증확인요청을 인증요청캐쉬저장부에 임시 저장하며, 인증요청정보처리모듈에 의하여 처리된 데이터는 모바일정보처리모듈에 의하여 모바일 디바이스에 전송하는 인증요청정보처리단계를 포함하며,
    상기 인증요청정보처리단계는, 대상서버로부터 인증서버 측으로 전송된 데이터에 대한 유효성 검사를 실시하고,
    상기 대상서버로부터 수신받은 사용자 정보는 사용자를 식별할 수 있는 사용자 고유정보로, 사용자 고유의 사번, 아이디, 및 이메일 중 어느 하나 이상을 포함하는 사용자 정보인 것을 특징으로 하는 모바일 디바이스를 이용한 인증방법.
  10. 사용자의 클라이언트 디바이스에서 대상서버로 전송한 사용자의 정보를 대상서버에서 인증서버로 전송하여 인증서버에서 저장하고,
    인증서버에서 사용자의 정보와 매핑된 사용자의 모바일 디바이스 정보를 검색하며,
    인증서버에서 전송된 사용자인증확인요청정보를 사용자의 모바일 디바이스에서 수신받고 모바일 디바이스에서 전송될 정보를 인증서버에서 수신대기하며,
    사용자의 모바일 디바이스에서 전송된 사용자인증확인정보를 인증서버에서 수신받아 처리하고, 대상서버 측으로 인증정보를 전송하는 사용자인증처리단계를 포함하고,
    상기 사용자인증처리단계는,
    대상서버로부터 전송받은 인증요청에 대하여 인증서버저장부에 저장된 데이터에서 해당 사용자의 정보와 매핑된 사용자의 모바일 디바이스의 정보를 추출하며, 인증요청정보처리모듈에서는 사용자의 정보 및 매핑된 사용자 모바일 디바이스의 정보를 사용자-모바일디바이스 매핑 캐쉬저장부에 임시 저장하고, 사용자의 인증확인요청을 인증요청캐쉬저장부에 임시 저장하며, 인증요청정보처리모듈에 의하여 처리된 데이터는 모바일정보처리모듈에 의하여 모바일 디바이스에 전송하는 인증요청정보처리단계를 포함하며,
    상기 인증요청정보처리단계는, 대상서버로부터 인증서버 측으로 전송된 데이터에 대한 유효성 검사를 실시하고,
    상기 대상서버로부터 수신받은 사용자 정보는 사용자를 식별할 수 있는 사용자 고유정보로, 사용자 고유의 사번, 아이디, 및 이메일 중 어느 하나 이상을 포함하는 사용자 정보인 것을 특징으로 하는 모바일 디바이스를 이용한 인증방법.
  11. 제 9항 또는 제 10항에 있어서,
    상기 사용자인증처리단계는,
    인증서버의 모바일정보처리모듈에 의하여 사용자와 모바일 디바이스의 매핑 정보를 확인하여 사용자의 모바일 디바이스에 사용자인증확인요청 정보를 전송하며 모바일 디바이스로부터 인증확인결과 정보를 수신하되, 사용자의 모바일 디바이스로부터 전송받은 데이터가 사용자인증확인요청정보에 대한 응답신호인지 여부를 판별하고, 응답신호인 사용자인증확인정보일 경우에는 정상의 사용자 로그인 정보로 판별하여 인증확인결과정보를 인증요청정보처리모듈에 의하여 대상서버로 전송는 모바일인증정보처리단계를 포함하고,
    상기 모바일인증정보처리단계는, 인증서버의 모바일정보처리모듈에서 인증요청정보처리모듈에 의해 검증된 인증확인요청 정보가 등록된 모바일 디바이스와 어플리케이션에서의 유효한 요청인지를 검증하는 것을 특징으로 하는 모바일 디바이스를 이용한 사용자 인증방법.
  12. 제 9항 또는 제 10항에 있어서,
    상기 사용자인증처리단계는,
    인증처리부의 사용자등록모듈에 의하여, 사용자의 인증처리에 대한 사용자의 모바일 디바이스 정보 및 사용자의 정보를 포함한 소정의 등록정보를 처리하여 저장하는 사용자등록단계를 포함하는 것을 특징으로 하는 모바일 디바이스를 이용한 사용자 인증방법.
  13. 삭제
KR1020140031561A 2014-03-18 2014-03-18 모바일 디바이스를 이용한 인증방법 및 시스템 KR101468977B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020140031561A KR101468977B1 (ko) 2014-03-18 2014-03-18 모바일 디바이스를 이용한 인증방법 및 시스템
US14/467,929 US9398009B2 (en) 2014-03-18 2014-08-25 Device driven user authentication
PCT/US2014/072832 WO2015142402A1 (en) 2014-03-18 2014-12-30 Device-driven user authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140031561A KR101468977B1 (ko) 2014-03-18 2014-03-18 모바일 디바이스를 이용한 인증방법 및 시스템

Publications (1)

Publication Number Publication Date
KR101468977B1 true KR101468977B1 (ko) 2014-12-04

Family

ID=52677573

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140031561A KR101468977B1 (ko) 2014-03-18 2014-03-18 모바일 디바이스를 이용한 인증방법 및 시스템

Country Status (3)

Country Link
US (1) US9398009B2 (ko)
KR (1) KR101468977B1 (ko)
WO (1) WO2015142402A1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101494854B1 (ko) 2014-12-10 2015-02-23 주식회사 인포바인 웹 혹은 어플리케이션 내 로그인 필드를 자동 감지하여 입력하는 간편 로그인 방법 및 이를 위한 장치
KR20180034199A (ko) * 2016-09-27 2018-04-04 (주)이스톰 싱글 사인 온 서비스 기반의 상호 인증 방법 및 시스템
WO2018221769A1 (ko) * 2017-06-02 2018-12-06 주식회사 우리은행 금융 서비스 제공 방법

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10686781B1 (en) 2013-12-24 2020-06-16 Affirm Inc. System and method for passwordless logins
US9529986B2 (en) * 2014-10-08 2016-12-27 International Business Machines Corporation Utilizing multiple computing devices to verify identity
US9298901B1 (en) 2014-10-08 2016-03-29 International Business Machines Corporation Credential validation using multiple computing devices
US11068136B1 (en) * 2014-11-11 2021-07-20 Amazon Technologies, Inc. Application fulfillment platform with automated license management mechanisms
US10015279B2 (en) * 2014-11-13 2018-07-03 Blackberry Limited Application assignment reconciliation and license management
US10791110B2 (en) * 2015-07-09 2020-09-29 Cloudflare, Inc. Certificate authority framework
US10379808B1 (en) * 2015-09-29 2019-08-13 Amazon Technologies, Inc. Audio associating of computing devices
US10218698B2 (en) * 2015-10-29 2019-02-26 Verizon Patent And Licensing Inc. Using a mobile device number (MDN) service in multifactor authentication
US10305871B2 (en) 2015-12-09 2019-05-28 Cloudflare, Inc. Dynamically serving digital certificates based on secure session properties
BR112018011779B1 (pt) * 2015-12-23 2024-01-23 Nagravision Sa Método para exploração e dispositivo cliente
US9801066B1 (en) 2016-06-02 2017-10-24 Duo Security, Inc. Method for automatic possession-factor authentication
US10122734B2 (en) 2016-11-29 2018-11-06 At&T Intellectual Property I, L.P. Secure email verification service
US10509921B2 (en) * 2017-05-31 2019-12-17 Intuit Inc. System for managing transactional data
MY191618A (en) * 2017-12-29 2022-07-04 Mimos Berhad Physical access control through challenge response interaction
US11005971B2 (en) * 2018-08-02 2021-05-11 Paul Swengler System and method for user device authentication or identity validation without passwords or matching tokens
US10944758B1 (en) * 2018-09-28 2021-03-09 Amazon Technologies, Inc. Computer resource vulnerability assessment and remediation
CN109561071B (zh) * 2018-10-29 2020-07-07 北京博衍思创信息科技有限公司 一种数据流量控制的外接式终端防护设备及防护***
US11587083B2 (en) 2019-12-11 2023-02-21 At&T Intellectual Property I, L.P. Transaction validation service
US11741213B2 (en) * 2021-06-24 2023-08-29 Bank Of America Corporation Systems for enhanced bilateral machine security

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030091237A (ko) * 2002-05-25 2003-12-03 주식회사 파수닷컴 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법
JP2005122526A (ja) * 2003-10-17 2005-05-12 Mitsubishi Electric Corp Webサイト閲覧方法及びWebサイト閲覧システム
KR100992573B1 (ko) * 2010-03-26 2010-11-05 주식회사 아이그로브 휴대단말기를 이용한 인증 방법 및 시스템
KR20120139257A (ko) * 2011-06-17 2012-12-27 주식회사 위젠테크 온라인 인증 서비스 제공 시스템 및 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8590022B2 (en) 2009-02-26 2013-11-19 Blackberry Limited Authentication using a wireless mobile communication device
KR101365197B1 (ko) 2012-02-14 2014-02-19 한국모바일인증 주식회사 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030091237A (ko) * 2002-05-25 2003-12-03 주식회사 파수닷컴 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법
JP2005122526A (ja) * 2003-10-17 2005-05-12 Mitsubishi Electric Corp Webサイト閲覧方法及びWebサイト閲覧システム
KR100992573B1 (ko) * 2010-03-26 2010-11-05 주식회사 아이그로브 휴대단말기를 이용한 인증 방법 및 시스템
KR20120139257A (ko) * 2011-06-17 2012-12-27 주식회사 위젠테크 온라인 인증 서비스 제공 시스템 및 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101494854B1 (ko) 2014-12-10 2015-02-23 주식회사 인포바인 웹 혹은 어플리케이션 내 로그인 필드를 자동 감지하여 입력하는 간편 로그인 방법 및 이를 위한 장치
US9680823B2 (en) 2014-12-10 2017-06-13 Infovine Co., Ltd. Convenient login method, apparatus and system for automatically detecting and filling in login field within web environment or application
KR20180034199A (ko) * 2016-09-27 2018-04-04 (주)이스톰 싱글 사인 온 서비스 기반의 상호 인증 방법 및 시스템
KR102016976B1 (ko) * 2016-09-27 2019-10-21 (주)이스톰 싱글 사인 온 서비스 기반의 상호 인증 방법 및 시스템
WO2018221769A1 (ko) * 2017-06-02 2018-12-06 주식회사 우리은행 금융 서비스 제공 방법

Also Published As

Publication number Publication date
US9398009B2 (en) 2016-07-19
US20150271177A1 (en) 2015-09-24
WO2015142402A1 (en) 2015-09-24

Similar Documents

Publication Publication Date Title
KR101468977B1 (ko) 모바일 디바이스를 이용한 인증방법 및 시스템
US9741033B2 (en) System and method for point of sale payment data credentials management using out-of-band authentication
US11921839B2 (en) Multiple device credential sharing
EP3365824B1 (en) Password-less authentication for access management
US10313881B2 (en) System and method of authentication by leveraging mobile devices for expediting user login and registration processes online
JP5843941B2 (ja) 柔軟な準帯域外認証構造
CN108351933B (zh) 用于最终用户启动的访问服务器真实性检查的方法和***
US9641513B2 (en) Methods and systems for controlling mobile terminal access to a third-party server
US8510811B2 (en) Network transaction verification and authentication
US8468576B2 (en) System and method for application-integrated information card selection
JP4755866B2 (ja) 認証システム、認証サーバ、認証方法および認証プログラム
KR101214839B1 (ko) 인증 방법 및 그 시스템
US20150371026A1 (en) Systems and methods for authentication via bluetooth device
US10356079B2 (en) System and method for a single sign on connection in a zero-knowledge vault architecture
EP2101276A1 (en) Data access and user identity verification
US10484372B1 (en) Automatic replacement of passwords with secure claims
JPWO2010116404A1 (ja) アクセス認証方法及び情報処理装置
US9742766B2 (en) System, design and process for easy to use credentials management for accessing online portals using out-of-band authentication
CN106161475B (zh) 用户鉴权的实现方法和装置
JP2007065869A (ja) サービス提供サーバ、認証サーバ、および認証システム
JP6370771B2 (ja) サイバーidを使用してセキュアなトランザクションを提供する方法およびシステム
US20100095372A1 (en) Trusted relying party proxy for information card tokens
KR20190003146A (ko) 단말기의 인증을 통한 자동로그인 시스템 및 관리방법
JP2007011756A (ja) 認証方法およびシステム
KR101742105B1 (ko) Qr코드를 통한 전화번호 보안 인증 장치, 시스템 및 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee