KR101595099B1 - 보안코드 서비스 제공 방법 - Google Patents

보안코드 서비스 제공 방법 Download PDF

Info

Publication number
KR101595099B1
KR101595099B1 KR1020150055232A KR20150055232A KR101595099B1 KR 101595099 B1 KR101595099 B1 KR 101595099B1 KR 1020150055232 A KR1020150055232 A KR 1020150055232A KR 20150055232 A KR20150055232 A KR 20150055232A KR 101595099 B1 KR101595099 B1 KR 101595099B1
Authority
KR
South Korea
Prior art keywords
user
terminal
authentication
code
security code
Prior art date
Application number
KR1020150055232A
Other languages
English (en)
Inventor
권오석
Original Assignee
주식회사 기가코리아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 기가코리아 filed Critical 주식회사 기가코리아
Priority to KR1020150055232A priority Critical patent/KR101595099B1/ko
Application granted granted Critical
Publication of KR101595099B1 publication Critical patent/KR101595099B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

보안코드 서비스 제공 방법이 제공되며, 사용자 단말로 암호화된 사용자 인증 코드를 전송하여 저장하도록 하는 단계, 보안 인증 단말로부터 사용자 인증 코드를 스캔하는 이벤트가 발생하는 경우, 사용자 단말의 사용자 데이터 및 사용자 인증 코드를 인증하는 단계, 인증이 완료되어 보안 인증 단말로부터 1차 보안코드를 요청하는 이벤트를 수신하면, 1차 보안코드를 생성하여 사용자 단말로 전송하는 단계, 및 전송된 1차 보안코드가 사용자 단말로부터 수신되는 경우, 사용자 단말을 재인증하여 재인증 결과를 보안 인증 단말로 전송하는 단계를 포함한다.

Description

보안코드 서비스 제공 방법{METHOD FOR PROVIDING SECURITY CODE SERVICE}
본 발명은 보안코드 서비스 제공 방법에 관한 것이다.
최근 스마트 폰 및 스마트 패드의 사용자가 급증함에 따라, 사용자를 인증하는 방법도 신분증 이외에 스마트 폰의 메세지 기능을 이용하여 숫자 및 문자를 포함한 텍스트로 구성된 인증 코드를 전송하고, 전송된 인증 코드를 정확히 입력하는지의 여부에 따라 사용자를 인증하는 방법도 많이 이용되고 있는 추세이다.
이때, 사용자를 인증하는 방법은 이미지 인증 코드를 이용하는 방법으로 이루어지고 있다. 이와 관련하여, 선행기술인 한국공개특허 제2012-0104455호(2012.09.21 공개)에는, 코드 이미지를 사용자에게 제공하고, 스마트 단말로부터 코드 이미지를 인식한 인식 데이터가 수신되면, 인식 데이터에 매핑된 키 값을 인증한 후, 키 값과 연결된 계좌 정보를 스마트 폰으로 전송하여 개인 간 송금 처리가 가능하도록 하는 방법이 개시되어 있다.
다만, 스마트 단말에서 이미지 코드가 수신되는 것만으로 인증 및 송금 처리를 하는 경우, 이미지 코드가 스마트 단말에서 수신된 것인지의 여부를 확인할 수 없어 정당 사용자인지를 확인할 방법이 없고, 사용자 인증이 되지 않은 상태에서 송금 처리를 하는 경우 사고가 발생할 가능성이 높아지며, 스마트 단말에서 발생하는 온라인 인증만이 가능할 뿐, 다른 기기에서 사용자를 액세스하도록 하거나 접근을 허가하는 일련의 플로우를 전혀 진행할 수 없다는 문제점이 있다.
본 발명의 일 실시예는, 공개형으로 보안의 취약점을 가지고 있었던 텍스트 코드로부터 이미지화된 코드를 사용함으로써 해킹 또는 무단 복사의 위험을 방지하고, 사용자 단말과 연동하여 사용자의 접근을 허가하는 기기에 이미지화된 인증 코드를 사용할 수 있으며, 사용자 인증 코드로 사용자 식별 및 인증을 거친 후, 보안코드를 적용하여 재인증함으로써, 보안 사고의 위험을 최소로 줄일 수 있는 보안코드 서비스 제공 방법을 제공할 수 있다. 다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 일 실시예는, 사용자 단말로 암호화된 사용자 인증 코드를 전송하여 저장하도록 하는 단계, 보안 인증 단말로부터 사용자 인증 코드를 스캔하는 이벤트가 발생하는 경우, 사용자 단말의 사용자 데이터 및 사용자 인증 코드를 인증하는 단계, 인증이 완료되어 보안 인증 단말로부터 1차 보안코드를 요청하는 이벤트를 수신하면, 1차 보안코드를 생성하여 사용자 단말로 전송하는 단계, 및 전송된 1차 보안코드가 사용자 단말로부터 수신되는 경우, 사용자 단말을 재인증하여 재인증 결과를 보안 인증 단말로 전송하는 단계를 포함한다.
전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 이미지화된 인증 코드를 이용함으로써 복제 및 해킹의 위험과 공개되는 경우 코드가 유출될 위험을 최소화할 수 있으며, 사용자 단말과 보안 인증 단말이 연동하여 작용함으로써 온라인 뿐만 아니라, 오프라인으로 사용자가 액세스하는 경우에도 이용할 수 있으며, 직관적인 사용 방식을 통하여 활용성까지 높일 수 있다.
도 1은 본 발명의 일 실시예에 따른 보안코드 서비스 제공 시스템을 설명하기 위한 구성도이다.
도 2는 도 1에 도시된 보안코드 서비스 제공서버를 설명하기 위한 구성도이다.
도 3은 도 1에 도시된 보안코드 서비스 제공 시스템에서 실행되는 보안코드 서비스의 일 실시예를 도시한 도면이다.
도 4는 도 1에 도시된 보안코드 서비스 제공 시스템에서 실행되는 보안코드 서비스의 다른 실시예를 도시한 도면이다.
도 5는 본 발명의 일 실시예에 따른 도 1의 보안코드 서비스 제공 시스템에 포함된 각 구성들 상호간에 데이터가 송수신되는 과정을 나타낸 도면이다.
도 6은 본 발명의 일 실시예에 따른 보안코드 서비스 제공 방법을 설명하기 위한 동작 흐름도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하 첨부된 도면을 참고하여 본 발명을 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 보안코드 서비스 제공 시스템을 설명하기 위한 구성도이다. 도 1을 참조하면, 보안코드 서비스 제공 시스템(1)은, 사용자 단말(100), 보안코드 서비스 제공서버(300), 보안 인증 단말(400) 및 사용자 주변 단말(500)을 포함할 수 있다. 다만, 이러한 도 1의 보안코드 서비스 제공 시스템(1)은 본 발명의 일 실시예에 불과하므로 도 1을 통해 본 발명이 한정 해석되는 것은 아니다.
이때, 도 1의 각 구성요소들은 일반적으로 네트워크(network, 200)를 통해 연결된다. 예를 들어, 도 1에 도시된 바와 같이, 네트워크(200)를 통하여 사용자 단말(100)과 보안코드 서비스 제공서버(300)가 연결될 수 있다. 또한, 사용자 단말(100)은 네트워크(200)를 통하고 보안코드 서비스 제공서버(300)를 경유하여 보안 인증 단말(400)과 연결될 수 있다. 그리고, 보안코드 서비스 제공서버(300)는, 사용자 단말(100)과 보안 인증 단말(400)을 네트워크(200)를 통하여 연결할 수 있다. 그리고, 보안코드 서비스 제공서버(300)는, 네트워크(200)를 통하여 사용자 주변 단말(500)과 연결될 수 있다.
여기서, 네트워크(200)는 단말들 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 이러한 네트워크(200)의 일 예는, 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), 3G, 4G, LTE, Wi-Fi 등이 포함되나 이에 한정되지는 않는다. 또한, 도 1에 개시된 사용자 단말(100), 보안코드 서비스 제공서버(300), 보안 인증 단말(400), 사용자 주변 단말(500)은 도 1에 도시된 것들로 한정 해석되는 것은 아니다.
사용자 단말(100)은, 보안코드 서비스 제공서버(300)를 통하여 사용자 인증 코드를 수신하고, 수신된 사용자 인증 코드를 이용하여 보안 인증 단말(400)과 연결된 보안 객체의 액세스 허가를 수신하는 단말일 수 있다. 그리고, 사용자 단말(100)은, 사용자 인증 코드 이외에 보안코드 서비스 제공서버(300)로부터 수신한 1차 보안코드 또는 2 차 보안코드를 이용하여 보안 인증 단말(400) 또는 사용자 주변 단말(500)로의 접근 허가를 요청하는 단말일 수 있다 이때, 사용자 단말(100)은, 네트워크(200)를 통해 원격지의 서버나 단말에 접속할 수 있는 단말로 구현될 수 있다. 또한, 사용자 단말(100)은 네트워크(200)를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다. 또한, 사용자 단말(100)은, 네트워크(200)를 통해 원격지의 서버나 단말에 접속할 수 있는 단말로 구현될 수 있다. 이때, 사용자 단말(100)은 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(smartphone), 스마트 패드(smartpad), 타블렛 PC(Tablet PC) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다.
보안코드 서비스 제공서버(300)는, 사용자 단말(100)로부터 사용자 데이터를 수신하여 사용자를 인증하고, 사용자 인증을 위한 사용자 인증 코드를 전송하는 서버일 수 있다. 또한, 보안코드 서비스 제공서버(300)는, 보안 인증 단말(400)로부터 사용자 인증 코드를 스캔하는 이벤트가 발생한 경우, 사용자 단말(100)로 1차 보안코드를 생성하여 전송하고, 사용자 단말(100)로부터 1차 보안코드가 수신되는 경우, 보안 인증 단말(400)로 인증 결과를 전송하는 서버일 수 있다. 이를 통하여, 사용자는 저장된 사용자 인증 코드로 보안 인증 단말(400)에서 사용자를 인증하도록 하고, 보안 인증 단말(400)은 스캔 결과를 보안코드 서비스 제공서버(300)로 전송하여 사용자를 인증하도록 하며, 보안코드 서비스 제공서버(300)는, 사용자 단말(100)로부터 수신된 1차 보안코드가 전송된 1 차 보안코드와 일치하는 경우, 사용자 액세스 승인을 보안 인증 단말(400)로 전송함으로써, 사용자 인증 코드 및 보안코드만으로도 강력한 보안 설정을 할 수 있으며, 공개형 키가 아닌, 암호화 및 코드화된 이미지 인증 코드를 사용함으로써 복제 및 변조가 불가능하면서도 직관적인 보안 방식을 제공할 수 있다. 이때, 보안코드 서비스 제공서버(300)는, 네트워크(200)를 통해 원격지의 서버나 단말에 접속할 수 있는 단말로 구현될 수 있다. 또한, 보안코드 서비스 제공서버(300)는, 네트워크(200)를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다.
보안 인증 단말(400)은 사용자 단말(100)의 사용자 인증 코드를 스캔하고, 스캔한 사용자 인증 코드를 보안코드 서비스 제공서버(300)로 전송하는 단말일 수 있다. 그리고, 보안 인증 단말(400)은 보안코드 서비스 제공서버(300)로부터 사용자 단말(100)의 인증 결과가 수신되면, 사용자의 보안 인증 단말(400)의 인증 객체로의 접근을 허용하는 프로세스를 진행하는 단말일 수 있다. 이때, 보안 인증 단말(400)은, 사용자 인증 코드를 스캔하거나 촬영 또는 디스플레이할 수 있는 단말일 수 있으며, 카메라, 스캐너 등의 장비를 포함한 단말일 수 있다.
사용자 주변 단말(500)은, 사용자가 사용하는 단말일 수 있다. 이때, 사용자 주변 단말(500)은, 사용자 단말(100)의 2차 보안코드를 스캔하여 보안코드 서비스 제공서버(300)로 전송하고, 그 결과를 수신하는 단말일 수 있다. 또는, 사용자 주변 단말(500)은, 보안코드 서비스 제공서버(300)로부터 2차 보안코드를 수신하고, 이를 스캔한 사용자 단말(100)과 보안코드 서비스 제공서버(300) 간의 인증 결과를 수신하는 단말일 수 있다. 이에 따라, 사용자 주변 단말(500)은 인증 결과에 따라 사용자의 사용자 주변 단말(500)로의 접근을 허용하는 프로세스를 진행하는 단말일 수 있다. 이때, 사용자 주변 단말(500)은, 사용자 인증 코드 또는 2 차 보안코드를 스캔하거나 촬영 또는 디스플레이하는 단말일 수 있으며, 카메라, 스캐너 등의 장비를 포함한 단말일 수 있다. 이때, 사용자 주변 단말(500)은, 네트워크(200)를 통해 원격지의 서버나 단말에 접속할 수 있는 단말로 구현될 수 있다. 또한, 사용자 주변 단말(500)은, 네트워크(200)를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다.
도 2는 도 1에 도시된 보안코드 서비스 제공서버를 설명하기 위한 구성도이고, 도 3은 도 1에 도시된 보안코드 서비스 제공 시스템에서 실행되는 보안코드 서비스의 일 실시예를 도시한 도면이고, 도 4는 도 1에 도시된 보안코드 서비스 제공 시스템에서 실행되는 보안코드 서비스의 다른 실시예를 도시한 도면이다.
도 2를 참조하여 설명하면, 본 발명의 일 실시예에 따른 보안코드 서비스 제공서버(300)는, 저장부(310), 1차 인증부(320), 제 1 전송부(330), 제 2 전송부(340), 데이터베이스부(350) 및 2차 인증부(360)를 포함한다.
본 발명의 일 실시예에 따른 보안코드 서비스 제공서버(300) 또는 보안코드 서비스 제공서버(300)와 연동되어 동작하는 다른 서버(미도시)가 보안코드 서비스 애플리케이션, 프로그램, 웹 페이지 등을 네트워크(200)를 통하여 사용자 단말(100)로 전송하면, 사용자 단말(100)은 해당 서비스에 대한 애플리케이션, 프로그램, 웹 페이지 등을 설치하거나 열 수 있다. 또한, 웹 브라우저에 실행되는 스크립트를 이용하여 사용자 단말(100)에서 구동될 수도 있다. 여기서, 웹 브라우저는 웹(WWW: world wide web) 서비스를 이용할 수 있게 하는 프로그램으로 HTML(hyper text mark-up language)로 서술된 하이퍼 텍스트를 받아서 보여주는 프로그램을 의미하며, 예를 들어 넷스케이프(Netscape), 익스플로러(Explorer), 크롬(chrome) 등을 포함한다. 또한, 애플리케이션은 단말 상의 응용 프로그램(application)을 의미하며, 예를 들어, 모바일 단말(스마트폰)에서 실행되는 앱(app)을 포함한다. 앱(app)은 모바일 콘텐츠를 자유롭게 사고 파는 가상의 장터인 모바일 애플리케이션 마켓에서 다운로드 받아서 설치할 수 있다.
이때, 사용자 단말(100), 보안코드 서비스 제공서버(300), 보안 인증 단말(400), 및 사용자 주변 단말(500)은 네트워크(200)에 의해 통신 가능하도록 서로 연결될 수 있으며, 네트워크(200) 연결을 생성하는 것은 보안코드 서비스 제공서버(300)가 네트워크(200)로 연결되어 있는 단말과의 통신을 위해 통신 접점에 통신 객체를 생성하는 것을 의미한다. 보안코드 서비스 제공서버(300)는 통신 객체를 통해 서로 데이터를 교환할 수 있다.
저장부(310)는, 사용자 단말(100)로 암호화된 사용자 인증 코드를 전송하여 저장하도록 할 수 있다. 이를 위하여, 사용자 단말(100)은 사용자 데이터를 보안코드 서비스 제공서버(300)로 전송하여 인증을 받을 수 있다. 그리고 나서, 저장부(310)는 인증을 받은 사용자 단말(100)로 사용자를 식별할 수 있는 암호화된 사용자 인증 코드를 전송할 수 있다. 여기서, 사용자 인증 코드는 이미지화된 코드일 수 있으며, 스크린 캡쳐(Screen Capture) 또는 복사, 편집 등이 불가능하도록 설정된 코드일 수 있다.
1차 인증부(320)는 보안 인증 단말(400)로부터 사용자 인증 코드를 스캔하는 이벤트가 발생하는 경우, 사용자 단말(100)의 사용자 데이터 및 사용자 인증 코드를 인증할 수 있다. 즉, 사용자가 사용자 단말(100)을 가지고 보안 인증 단말(400)이 접근 허가를 하는 보안 객체로 액세스하려고 할 때, 보안 인증 단말(400)은 사용자 단말(100)의 사용자 인증 코드를 스캔하여 사용자를 식별하고자 할 수 있다. 이때, 보안 인증 단말(400)은 사용자 단말(100)의 사용자 인증 코드를 스캔할 때, 사용자 단말(100)의 정보도 함께 스캔할 수 있다. 예를 들어, 사용자 단말(100)의 MAC 어드레스를 함께 스캔하여 사용자 인증 코드가 정당한 사용자 단말(100)로부터 추출된 것인지의 여부를 확인할 수 있다. 이에 따라, 1차 인증부(320)는, 사용자 단말(100)의 사용자 데이터 및 사용자 인증 코드를 이용하여 사용자를 인증할 수 있다.
제 1 전송부(330)는 인증이 완료되어 보안 인증 단말(400)로부터 1차 보안코드를 요청하는 이벤트를 수신하면, 1차 보안코드를 생성하여 사용자 단말(100)로 전송할 수 있다. 예를 들어, 사용자를 인증하는 방법 중 하나는 숫자나 문자를 조합한 텍스트를 사용자 단말(100)로 전송하고, 이를 사용자 단말(100)이 입력하는 방식으로 하고 있는데, 이는 숫자를 기억해야 하고 숫자는 공개키이기 때문에 해킹을 하는 경우 복제의 가능성이 높아진다. 따라서, 본 발명의 일 실시예에 따른 보안코드 서비스 제공 방법은, 1차 보안코드를 이미지화 및 암호화하여 중간에 해킹을 하더라도 해킹하는 즉시 사용이 되지 못하는 코드로 변환될 수 있는 방법을 제공한다.
제 2 전송부(340)는, 전송된 1차 보안코드가 사용자 단말(100)로부터 수신되는 경우, 사용자 단말(100)을 재인증하여 재인증 결과를 보안 인증 단말(400)로 전송할 수 있다. 이때, 사용자 인증 코드 또는 1차 보안코드는, 바코드, QR 코드, ID 코드, 3차원 코드 또는 이미지 코드일 수 있다.
데이터베이스부(350)는, 사용자 단말(100)로 암호화된 사용자 인증 코드를 전송하여 저장하도록 하기 이전에, 사용자 단말(100)로부터 사용자 데이터를 수신하여 저장하고, 저장된 사용자 데이터를 이용하여 암호화된 사용자 인증 코드를 생성하여 데이터베이스화할 수 있다. 이때, 보안 인증 단말은, SSO(Single Sign On) 기반 단말을 포함할 수 있다.
2차 인증부(360)는, 전송된 1차 보안코드가 사용자 단말(100)로부터 수신되는 경우, 사용자 단말(100)을 재인증하여 재인증 결과를 보안 인증 단말(400)로 전송한 후, 보안 인증 단말(400)에서 재인증 결과 사용자가 정당 사용자라는 것이 인증되는 경우, 사용자 주변 단말(500)로 2차 보안코드를 전송할 수 있다. 이때, 2 차 보안코드를 스캔한 사용자 단말(100)로부터 2차 보안코드를 스캔한 이벤트를 수신하는 경우, 수신된 이벤트에 포함된 2차 보안코드 및 사용자 인증 코드를 분석하고, 분석 결과 2차 보안코드 및 사용자 인증 코드가 인증되는 경우, 사용자 주변 단말(500)로 인증 허가 이벤트를 전송할 수 있다. 이때, 인증 허가 이벤트를 수신한 사용자 주변 단말(500)은, 인증 허가 이벤트가 수신된 이후부터 사용자 주변 단말(500)에 입력되는 텍스트 및 출력되는 텍스트를 모니터링하여 보안코드 서비스 제공서버(300)로 전송하고, 보안코드 서비스 제공서버(300)는, 사용자 단말(100)과 매핑하여 모니터링 결과를 데이터베이스화할 수 있다. 이를 통하여, 보안코드 서비스 제공서버(300)는, 1차적으로 1차 보안코드를 이용하여 사용자의 접근을 허가하고, 2차적으로 2차 보안코드를 이용하여 사용자 주변 단말(500)로의 접근을 허가함으로써, 2중 보안을 실시할 수 있게 되고, 접근 여부를 승인할 때, 단순 코드가 아닌 암호화된 이미지 코드를 사용함으로써 복제 및 해킹이 불가능하고, 사용자의 사용 편리성까지 높일 수 있다.
한편, 보안코드 서비스 제공서버(300)는, 사용자 단말(100)로 암호화된 사용자 인증 코드를 전송하여 저장하도록 하고, 보안 인증 단말(400)로 1차 보안코드를 디스플레이하도록 제어한 후, 1차 보안코드를 스캔하는 사용자 단말(100)의 스캔 이벤트가 수신되면, 사용자 단말(100)의 인증을 위한 2차 보안코드를 생성하고, 생성된 2차 보안코드를 사용자 단말(100)로 전송하여, 사용자 단말(100)로부터 2차 보안코드를 전송하는 이벤트가 수신되면, 생성된 2차 보안코드와 전송된 2차 보안코드가 일치하는지의 여부를 확인하고, 확인 결과 생성된 2차 보안코드와 전송된 2차 보안코드가 일치하는 경우, 사용자 단말(100)의 사용자 인증 코드가 기 저장된 사용자 인증 코드와 일치하는지의 여부를 재확인할 수 있다. 그리고 나서, 보안코드 서비스 제공서버(300)는, 재확인 결과 사용자 인증 코드와 기 저장된 사용자 인증 코드가 일치하는 경우, 보안 인증 단말(400)로 사용자 인증을 승인하는 이벤트를 전송할 수 있다. 즉, 상술한 방법과는 다른 실시예로서, 1차 보안 인증 코드를 사용자 단말(100)로부터 보안 인증 단말(400)이 스캔하는 것이 아니라, 보안 인증 단말(400)로부터 사용자 단말(100)에서 스캔하는 방법도 가능하다.
이러한 경우, 승인하는 이벤트를 수신한 보안 인증 단말(400)은, 사용자 단말(100)의 사용자를 인증하여 보안 인증 단말(400)의 객체의 보안을 해제하고, 보안이 해제된 이벤트를 사용자 단말(100)과 매핑하여 보안코드 서비스 제공서버(300)로 전송할 수 있다. 이때, 사용자 인증 코드, 1차 보안코드 및 2차 보안코드는, 바코드, QR 코드, ID 코드, 3차원 코드 또는 이미지 코드일 수 있다.
상술한 구성을 가지는 보안코드 서비스 제공서버(300)의 보안코드 서비스 제공 방법의 실시예를 도 3 및 도 4를 참조로 하여 설명하기로 한다.
도 3 및 도 4를 참조하면, (a) 사용자가 출입문을 통과하고자 할 때, 사용자 단말(100)은 보안 인증 단말(400)의 인증 코드를 스캔할 수 있다. 이때, (b) 사용자 단말(100)는 암호화된 인증 코드를 분석하여 시스템으로부터 사용자에게 주어진 코드인지의 여부를 검증한다. 이때, (c) 검증된 유저 또는 코드인 경우, 사용자 단말(100)은 보안코드 서비스 제공서버(300)로 인증을 위한 인증 코드를 요청하고, (d) 검증된 유저 또는 코드인 경우 보안 인증 서비스 제공 서버(300)는, 인증 요청을 통하여 해당 정보가 검증된 정보인지의 여부를 확인한다. 이때, 보안코드 서비스 제공서버(300)의 판단 결과 정당한 요청인 경우에는, 텍스트보다 강한 보안 방식인 인증 코드를 이미지로 변환하여 (d) 사용자 단말(100)로 전송한다. 이때, 이미지화된 인증 코드를 수신한 사용자 단말(100)은, (e) 이미지화된 인증 코드를 입력하여 정당 사용자인지의 여부를 최종 인증하여 출입문의 접근 허가를 받을 수 있다. 이에 더하여, 사용자 단말(100)은 사용자 주변 단말(500)을 이용하기 위하여 상술한 과정을 다시 거칠 수 있다.
이와 같은 도 2 내지 도 4의 보안코드 서비스 제공 방법에 대해서 설명되지 아니한 사항은 앞서 도 1을 통해 보안코드 서비스 제공 방법에 대하여 설명된 내용과 동일하거나 설명된 내용으로부터 용이하게 유추 가능하므로 이하 설명을 생략하도록 한다.
도 5는 본 발명의 일 실시예에 따른 도 1의 보안코드 서비스 제공 시스템에 포함된 각 구성들 상호간에 데이터가 송수신되는 과정을 나타낸 도면이다. 이하, 도 5를 통해 본원의 일 실시예에 따라 신호가 송수신되는 과정의 일 예를 설명할 것이나, 이와 같은 실시예로 본원이 한정 해석되는 것은 아니며, 앞서 설명한 다양한 실시예들에 따라 도 5에 도시된 데이터가 송수신되는 과정이 변경될 수 있음은 기술분야에 속하는 당업자에게 자명하다.
도 5를 참조하면, 보안코드 서비스 제공서버(300)는 사용자 단말(100)로부터 사용자 인증 코드 요청을 수신하면(S5100), 사용자 인증을 하고, 사용자 단말(100)에 대한 사용자 인증 코드를 생성한다(S5200).
이때, 보안코드 서비스 제공서버(300)는 사용자 단말(100)로 생성된 사용자 인증 코드를 전송하고(S5300), 보안 인증 단말(400)은 사용자 단말(100)의 사용자 인증 코드를 스캔하여(S5310), 스캔 결과를 보안코드 서비스 제공서버(300)로 전송한다(S5330).
그리고 나서, 보안코드 서비스 제공서버(300)는 사용자 데이터 및 사용자 인증 코드를 이용하여 사용자를 식별하고(S5400), 식별이 완료되어(S5500) 보안 인증 단말(400)로부터 1차 보안코드가 요청된 경우(S5510), 1차 보안코드를 생성하여(S5530), 사용자 단말(100)로 전송한다(S5600).
이때, 사용자 단말(100)로부터 1차 보안코드가 수신된 경우, 보안코드 서비스 제공서버(300)는 전송된 1 차 보안코드가 생성된 1 차 보안코드와 일치하는지의 여부를 확인하고(S5700), 확인된 경우 사용자 단말(100)을 재인증한 결과를(S5800) 보안 인증 단말(400) 및 사용자 주변 단말(500)로 전송한다(S5900).
그리고, 보안 인증 단말(400)은 보안 인증 단말(400)의 객체로 보안 해제를 제어하고(S5910), 사용자 주변 단말(500)은 사용자가 접근하여 보안 해제를 할 것을 예상하며, 그 이전 프로세스를 준비, 즉 활성화 동작을 하기 시작한다(S5920).
이에 따라, 사용자 주변 단말(500)은 2차 보안코드를 디스플레이하고(S500), 사용자 단말(100)에서 2차 보안코드를 스캔하는 경우(S5940) 사용자 단말(100)은 스캔 결과를 보안코드 서비스 제공서버(300)로 전송하고(S5950), 보안코드 서비스 제공서버(300)는 정당 사용자인지의 여부를 확인하여(S5960), 사용자 주변 단말(500)의 보안 해제를 명령하고(S5970), 모니터링을 하기 시작한다(S5980).
여기서, 상술한 단계들(S5100~S5980)간의 순서는 예시일 뿐, 이에 한정되지 않는다. 즉, 상술한 단계들(S5100~S5980)간의 순서는 상호 변동될 수 있으며, 이중 일부 단계들은 동시에 실행되거나 삭제될 수도 있다.
도 6은 본 발명의 일 실시예에 따른 보안코드 서비스 제공 방법을 설명하기 위한 동작 흐름도이다. 도 6을 참조하면, 보안코드 서비스 제공서버는, 사용자 단말로 암호화된 사용자 인증 코드를 전송하여 저장하도록 한다(S6100).
그리고 나서, 보안코드 서비스 제공서버는, 보안 인증 단말로부터 사용자 인증 코드를 스캔하는 이벤트가 발생하는 경우, 사용자 단말의 사용자 데이터 및 사용자 인증 코드를 인증한다(S6200).
또한, 보안코드 서비스 제공서버는, 인증이 완료되어 보안 인증 단말로부터 1차 보안코드를 요청하는 이벤트를 수신하면, 1차 보안코드를 생성하여 사용자 단말로 전송한다(S6300).
그리고, 보안코드 서비스 제공서버는, 전송된 1차 보안코드가 사용자 단말로부터 수신되는 경우, 사용자 단말을 재인증하여 재인증 결과를 보안 인증 단말로 전송한다(S6400).
이와 같은 도 6의 보안코드 서비스 제공 방법에 대해서 설명되지 아니한 사항은 앞서 도 1 내지 5를 통해 보안코드 서비스 제공 방법에 대하여 설명된 내용과 동일하거나 설명된 내용으로부터 용이하게 유추 가능하므로 이하 설명을 생략하도록 한다.
도 6을 통해 설명된 일 실시예에 따른 보안코드 서비스 제공 방법은, 컴퓨터에 의해 실행되는 애플리케이션이나 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다.
전술한 본 발명의 일 실시예에 따른 보안코드 서비스 제공 방법은, 단말기에 기본적으로 설치된 애플리케이션(이는 단말기에 기본적으로 탑재된 플랫폼이나 운영체제 등에 포함된 프로그램을 포함할 수 있음)에 의해 실행될 수 있고, 사용자가 애플리케이션 스토어 서버, 애플리케이션 또는 해당 서비스와 관련된 웹 서버 등의 애플리케이션 제공 서버를 통해 마스터 단말기에 직접 설치한 애플리케이션(즉, 프로그램)에 의해 실행될 수도 있다. 이러한 의미에서, 전술한 본 발명의 일 실시예에 따른 보안코드 서비스 제공 방법은 단말기에 기본적으로 설치되거나 사용자에 의해 직접 설치된 애플리케이션(즉, 프로그램)으로 구현되고 단말기에 등의 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (10)

  1. 사용자 단말로부터 사용자 데이터를 수신하여 저장하고, 상기 저장된 사용자 데이터를 이용하여 암호화된 사용자 인증 코드를 생성함으로써 사용자 단말로 암호화된 사용자 인증 코드를 전송하여 저장하도록 하는 단계;
    보안 인증 단말로부터 상기 사용자 인증 코드를 스캔하는 이벤트가 발생하는 경우, 상기 사용자 단말의 사용자 데이터 및 사용자 인증 코드를 인증하는 단계;
    상기 인증이 완료되어 상기 보안 인증 단말로부터 1차 보안코드를 생성하여 사용자 단말로 전송하는 단계; 및
    상기 전송된 1차 보안코드가 상기 사용자 단말로부터 수신되는 경우, 상기 사용자 단말을 재인증하여 상기 재인증 결과를 상기 보안 인증 단말로 전송하는 단계; 로 구성되어 보안코드 서비스 제공서버에서 실행되는 보안코드 서비스 제공방법에 있어서,
    상기 전송된 1차 보안코드가 상기 사용자 단말로부터 수신되는 경우, 상기 사용자 단말을 재인증하여 상기 재인증 결과를 상기 보안 인증 단말로 전송하는 단계 이후에, 상기 보안 인증 단말에서 상기 재인증 결과 상기 사용자가 정당 사용자라는 것이 인증되는 경우, 사용자 주변 단말로 2차 보안코드를 전송하는 단계;
    상기 2차 보안코드를 스캔한 상기 사용자 단말로부터 상기 2차 보안코드를 스캔한 이벤트를 수신하는 경우, 상기 수신된 이벤트에 포함된 2차 보안코드 및 사용자 인증 코드를 분석하는 단계;
    상기 분석 결과 상기 2차 보안코드 및 사용자 인증 코드가 인증되는 경우, 상기 사용자 주변 단말로 인증 허가 이벤트를 전송하는 단계; 를 더 포함하는 것을 특징으로 하는 보안코드 서비스 제공 방법.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 제 1 항에 있어서,
    상기 인증 허가 이벤트를 수신한 사용자 주변 단말은, 상기 인증 허가 이벤트가 수신된 이후부터 상기 사용자 주변 단말에 입력되는 텍스트 및 출력되는 텍스트를 모니터링하여 상기 보안코드 서비스 제공서버로 전송하고,
    상기 보안코드 서비스 제공서버는, 상기 사용자 단말과 매핑하여 상기 모니터링 결과를 데이터베이스화 하는 것을 특징으로 하는 보안코드 서비스 제공 방법.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
KR1020150055232A 2015-04-20 2015-04-20 보안코드 서비스 제공 방법 KR101595099B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150055232A KR101595099B1 (ko) 2015-04-20 2015-04-20 보안코드 서비스 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150055232A KR101595099B1 (ko) 2015-04-20 2015-04-20 보안코드 서비스 제공 방법

Publications (1)

Publication Number Publication Date
KR101595099B1 true KR101595099B1 (ko) 2016-02-17

Family

ID=55457828

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150055232A KR101595099B1 (ko) 2015-04-20 2015-04-20 보안코드 서비스 제공 방법

Country Status (1)

Country Link
KR (1) KR101595099B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019039865A1 (ko) * 2017-08-23 2019-02-28 윤태식 인증 단말, 인증 장치 및 이들을 이용한 인증 방법 및 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080148376A1 (en) * 2006-12-19 2008-06-19 Fuji Xerox Co., Ltd. Computer readable medium, authenticating method, computer data signal, authentication server, and single sign-on authentication system
KR101051407B1 (ko) * 2011-02-08 2011-07-22 홍승의 네트워크 통신망에서의 쌍방향 가입자 보안 인증 시스템과 방법 및 이 방법을 기록한 기록매체
KR20130093793A (ko) * 2011-12-31 2013-08-23 주식회사 넥스다임 이미지 코드를 이용한 로그인 인증 방법 및 시스템과 기록매체
KR101383761B1 (ko) * 2011-12-22 2014-04-18 주식회사 스마트시스템즈 사용자 인증 시스템 및 그 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080148376A1 (en) * 2006-12-19 2008-06-19 Fuji Xerox Co., Ltd. Computer readable medium, authenticating method, computer data signal, authentication server, and single sign-on authentication system
KR101051407B1 (ko) * 2011-02-08 2011-07-22 홍승의 네트워크 통신망에서의 쌍방향 가입자 보안 인증 시스템과 방법 및 이 방법을 기록한 기록매체
KR101383761B1 (ko) * 2011-12-22 2014-04-18 주식회사 스마트시스템즈 사용자 인증 시스템 및 그 방법
KR20130093793A (ko) * 2011-12-31 2013-08-23 주식회사 넥스다임 이미지 코드를 이용한 로그인 인증 방법 및 시스템과 기록매체

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019039865A1 (ko) * 2017-08-23 2019-02-28 윤태식 인증 단말, 인증 장치 및 이들을 이용한 인증 방법 및 시스템
US11290279B2 (en) 2017-08-23 2022-03-29 Tae Sik Yoon Authentication terminal, authentication device and authentication method and system using authentication terminal and authentication device

Similar Documents

Publication Publication Date Title
US11361065B2 (en) Techniques for authentication via a mobile device
US10050952B2 (en) Smart phone login using QR code
KR102358546B1 (ko) 장치에 대해 클라이언트를 인증하기 위한 시스템 및 방법
US9098850B2 (en) System and method for transaction security responsive to a signed authentication
JP5231433B2 (ja) リモートサーバアクセスを認証するためのシステムおよび方法
US8464324B2 (en) System and method for identity verification on a computer
WO2018198036A1 (en) Authentication system and identity management without password by single-use qr code and related method
US10339366B2 (en) System and method for facial recognition
KR101214839B1 (ko) 인증 방법 및 그 시스템
US11563740B2 (en) Methods and systems for blocking malware attacks
WO2019226115A1 (en) Method and apparatus for user authentication
US20200196143A1 (en) Public key-based service authentication method and system
CN110278084B (zh) eID建立方法、相关设备及***
JP6462121B2 (ja) サービスにアクセスするための方法、対応する第1のデバイス、第2のデバイス及びシステム
JP2022527798A (ja) 効率的なチャレンジ応答認証のためのシステム及び方法
SE542213C2 (en) Method and system for creating a strong authentication for a user using a portable electronic device
JP7269486B2 (ja) 情報処理装置、情報処理方法及び情報処理プログラム
US11601807B2 (en) Mobile device authentication using different channels
CN116915493A (zh) 安全登录方法、装置、***、计算机设备和存储介质
KR100858146B1 (ko) 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치
KR20210011577A (ko) 심툴킷과 애플릿을 이용한 개인 정보 인증 장치 및 방법
US20230267463A1 (en) Authenticating a transaction
KR101595099B1 (ko) 보안코드 서비스 제공 방법
KR20130078842A (ko) 이미지 코드와 일회용 패스워드를 이용한 이중 인증처리 서버와 기록매체
KR102123405B1 (ko) 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법

Legal Events

Date Code Title Description
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190710

Year of fee payment: 4