KR20140023085A - 사용자 인증 방법, 인증 서버 및 사용자 인증 시스템 - Google Patents

사용자 인증 방법, 인증 서버 및 사용자 인증 시스템 Download PDF

Info

Publication number
KR20140023085A
KR20140023085A KR1020120089722A KR20120089722A KR20140023085A KR 20140023085 A KR20140023085 A KR 20140023085A KR 1020120089722 A KR1020120089722 A KR 1020120089722A KR 20120089722 A KR20120089722 A KR 20120089722A KR 20140023085 A KR20140023085 A KR 20140023085A
Authority
KR
South Korea
Prior art keywords
authentication
user
mobile device
mobile
user authentication
Prior art date
Application number
KR1020120089722A
Other languages
English (en)
Inventor
하영섭
Original Assignee
하영섭
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 하영섭 filed Critical 하영섭
Priority to KR1020120089722A priority Critical patent/KR20140023085A/ko
Publication of KR20140023085A publication Critical patent/KR20140023085A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

인증 서버에 의한 웹사이트의 사용자 인증 방법이 제공된다. 상기 인증 방법은, 웹사이트 서버에 접속된 사용자 단말기의 사용자에 대한 사용자 인증 요청을 상기 웹사이트 서버로부터 수신하는 단계, 상기 사용자의 모바일 기기에 모바일 인증 요청 메시지를 전송하는 단계, 상기 모바일 인증 요청 메시지에 대한 상기 모바일 기기로부터의 응답에 기초하여 상기 사용자에 대한 사용자 인증을 처리하는 단계 및 상기 사용자 인증의 결과를 상기 웹사이트 서버에 전송하는 단계를 포함한다.

Description

사용자 인증 방법, 인증 서버 및 사용자 인증 시스템{A METHOD FOR USER AUTHENTICATION, A AUTHENTICATION SERVER AND A USER AUTHENTICATION SYSTEM}
본 발명은 사용자 인증 방법, 인증 서버 및 사용자 인증 시스템에 관한 것으로, 더욱 상세하게는 모바일 기기로부터의 응답에 기초하여 웹사이트의 사용자 인증 처리하는 사용자 인증 방법, 인증 서버 및 사용자 인증 시스템에 관한 것이다.
웹사이트에서는 통신망을 통하여 컴퓨터에 접속하는 사용자가, 등록되어 있는 정당한 사용자인지 여부를 신뢰할 수 있는 방법으로 확인하는 사용자 인증 기술을 이용하여 웹사이트의 로그인 허용 여부를 결정한다.
일반적으로 사용자가 로그인을 요청한 사용자 식별자(ID)와 비밀번호를 암호화하여 인증 서버로 전송하면, 인증 서버가 전송받은 사용자 식별자와 비밀번호를 복호화하여 기저장된 비밀번호와 일치 여부를 판단하고, 이 판단 결과에 따라 해당 사용자에게 웹사이트 로그인 허용 및 웹서비스 제공 허용 여부 등을 판단하게 된다.
그러나, 해커 등을 포함한 허가받지 않은 불특정 사용자들이 고의 또는 악의적으로 사용자의 컴퓨터에 불법적으로 침입하여 사용자 ID 및 비밀번호를 탈취하거나, 사용자 컴퓨터와 인증 서버 간에 전송되는 데이터들을 탈취함으로써 사용자 인증 정보를 습득하는 등의 범죄가 증가하고 있다.
이러한 범죄를 방지하기 위해 i-pin, 주민번호, 공인인증서 및 단문 메시지를 이용한 인증 방법 등 다양한 사용자 인증 기술이 개발되고 있다. 예를 들어, 한국특허공개 제2011-0046989호 "모바일 단말기를 이용한 본인 인증 처리방법"을 참조하면, 인증 서버가 인터넷상에서 사용자 모바일 단말기로 본인 인증 요청을 포함하는 단문 메시지를 발송하고, 수신된 전화번호로의 회신 기능을 이용하여 본인 인증을 수행한다.
한편, 음악이나 동영상 등을 포함하는 유료 콘텐츠를 제공하거나 파일 공유 등의 서비스를 제공하는 웹사이트들에 있어서, 해당 웹사이트들은 자신들의 콘텐츠 및 서비스를 다수의 불특정 사용자로부터 다양한 방법으로 보호하려 한다. 그 중 하나가 유료 컨텐츠 및 서비스를 결제한 계정에 대한 다중 접속을 차단하여 다수의 사용자가 하나의 계정으로 서비스를 이용하는 것을 제한하는 것이다.
예를 들어, 한국특허공개 제2009-0017803호 "행동패턴 분석에 기초한 계정 공유 탐지 방법 및 시스템"을 참조하면, 사용자 단말기 내의 패턴 수집기에 의해 추출된 키스트로크 다이나믹스 패턴을 분석하여 복수의 사용자가 하나의 계정을 공유하는 것을 탐지하여 사용자를 관리한다.
그러나, 이러한 사용자 인증 방법 및 계정에 대한 사용자 분석은 사용자의 모바일 단말기로 전송되는 인증 정보가 해커 등에 의해 탈취될 수 있으며, 분실된 모바일 단말기를 습득한 사용자에 의해 악용될 수도 있다. 또한, 인증 내용을 포함하는 단문 메시지를 전송하기 위해서는 이동통신 사업자를 경유하여야하고, 데이터 분석 등을 요하므로 서비스 제공자에게 높은 비용 부담이 될 수 있다.
본 발명은 상기한 문제점을 해결하는 것을 목적으로 하는 것으로서, 사용자의 모바일 기기에 모바일 인증 요청 메시지를 전송하고, 상기 모바일 인증 요청 메시지에 대한 상기 모바일 기기로부터의 응답에 기초하여 상기 사용자에 대한 사용자 인증을 처리함으로써, 보다 안정적인 사용자 인증 방법, 인증 서버 및 사용자 인증 시스템을 제공한다.
또한, 본 발명은 사용자 단말기와 모바일 기기를 이용하여 이중으로 사용자 인증을 처리함으로써, 웹서비스 제공자의 컨텐츠를 더욱 효율적으로 보호할 수 있는 사용자 인증 방법, 인증 서버 및 사용자 인증 시스템을 제공한다.
본 발명의 일 실시예에 따르면, 인증 서버에 의한 웹사이트의 사용자 인증 방법이 제공된다. 상기 인증 방법은, 웹사이트 서버에 접속된 사용자 단말기의 사용자에 대한 사용자 인증 요청을 상기 웹사이트 서버로부터 수신하는 단계, 상기 사용자의 모바일 기기에 설치된 인증 어플리케이션에 무선 통신을 통해 모바일 인증 요청 메시지를 전송하는 단계, 상기 모바일 인증 요청 메시지에 대한 상기 모바일 기기로부터의 응답에 기초하여 상기 사용자에 대한 사용자 인증을 처리하는 단계 및 상기 사용자 인증의 결과를 상기 웹사이트 서버에 전송하는 단계를 포함한다.
본 발명의 다른 실시예에 따르면, 웹사이트의 사용자 인증을 처리하는 인증 서버가 제공된다. 상기 인증 서버는 웹사이트 서버에 접속된 사용자 단말기의 사용자에 대한 사용자 인증 요청을 상기 웹사이트 서버로부터 수신하는 사용자 인증 요청 수신부, 상기 사용자의 모바일 기기에 설치된 인증 어플리케이션에 무선 통신을 통해 모바일 인증 요청 메시지를 전송하는 모바일 인증 요청부, 상기 모바일 인증 요청 메시지에 대한 상기 모바일 기기로부터의 응답에 기초하여 상기 사용자에 대한 사용자 인증을 처리하고, 상기 사용자 인증의 결과를 상기 웹사이트 서버에 전송하는 인증 처리부를 포함한다.
본 발명에 따르면, 사용자 단말기와 사용자의 모바일 기기를 통해 웹사이트 사용자 로그인 요청을 이중으로 인증함으로써 보다 안정적인 사용자 인증을 처리할 수 있고, 복수의 사용자가 하나의 계정을 공유하는 것을 탐지하여 방지함으로써, 웹서비스 제공자의 컨텐츠를 더욱 효율적으로 보호할 수 있다.
또한, 무선 통신망을 통해 모바일 기기에 인증 요청 메시지를 전송함으로써, 모바일 기기 인증을 위해 이동 통신사를 경유하지 않아도 되므로 비용을 절감할 수 있다.
도 1은 본 발명의 일 실시예를 적용된 웹사이트 사용자 인증 방법의 사용자 인터페이스를 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른 사용자 인증 시스템의 구성도이다.
도 3은 도 2에 도시된 인증 서버의 구성도이다.
도 4는 본 발명의 일 실시예에 따른 사용자 인증 방법의 흐름도이다.
도 5는 도 4에 도시된 사용자 인증 처리 단계의 흐름도이다.
도 6은 본 발명의 또 다른 실시예에 따른 사용자 인증 처리 단계의 흐름도다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. 또한 어떤 부분이 어떤 구성요소를 ”포함“한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
또한, 이하에서 설명하는 "모듈", "..부" 등은 하드웨어, 소프트웨어 또는 이들의 조합으로 된 여러 형태로 실시될 수 있으며, 그리고 이 요소들은 프로세서, 메모리 및 입/출력 인터페이스들을 포함할 수 있는 하나 이상의 적합하게 프로그램된 범용디바이스들로 구현될 수 있다.
이하, 본 발명의 바람직한 실시예를 첨부 도면에 의거하여 상세하게 설명한다.
먼저 본 발명의 실시예에 대한 설명에 앞서, 도 1을 참조하여 본 발명의 실시예가 적용된 웹사이트 사용자 인증의 사용자 인터페이스에 대해 설명한다.
도 1을 참조하면, 사용자는 사용자 단말기(10)를 이용하여 통신망을 통해 웹사이트 로그인을 개시할 수 있다. 상기 통신망은 유선 및 무선 등과 같이 통신 방식에 관계없이 구성될 수 있으며, 단거리 통신망(PAN; Personal Area Network), 근거리 통신망(LAN; Local Area Network) 및 광역 통신망(WAN; Wide Area Network) 등 다양한 통신망으로 구성될 수 있다.
사용자는 웹사이트의 로그인 페이지에서 사용자 ID와 비밀번호를 입력하고 로그인 아이콘을 클릭하여 웹사이트에 사용자 로그인을 요청한다. 사용자가 사용자 로그인을 요청하면, 인증 서버는 웹사이트 서버를 통해 사용자에 대한 인증 요청을 수신하게 되고, 사용자의 모바일 기기(40)로 모바일 인증 요청 메시지를 전송한다. 모바일 기기(40) 통해 인증 요청 메시지를 수신한 사용자가 모바일 기기 상에서 로그인 승인을 클릭하여 상기 모바일 인증 요청 메시지에 응답하게 되면, 인증 서버는 상기 응답을 처리하여 인증 결과를 웹사이트 전송하게 된다. 웹사이트는 상기 인증 결과를 기초로 하여 사용자의 로그인 허용 여부를 결정한다.
상기 인증 처리 및 인증 서버에 대해서는 이하에서 상세하게 설명한다.
도 2는 본 발명의 일 실시예에 따른 사용자 인증 시스템의 구성도이며, 도 3은 도 2에 도시된 인증 서버의 구성도이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 사용자 인증 시스템(1)은 사용자 단말기(10), 웹사이트 서버(20), 인증 서버(30) 및 모바일 기기(40)를 포함한다.
상기 사용자 단말기(10)는 사용자가 웹사이트 로그인을 위해 사용하는 단말기로, 통신망을 통해 웹사이트 서버(20)에 로그인을 요청한다. 사용자는 웹사이트의 로그인 페이지에서 사용자 ID와 비밀번호를 입력하고 로그인 아이콘을 클릭하여 웹사이트에 사용자 로그인을 요청할 수 있다. 상기 사용자 단말기(10)는 사용자가 웹사이트 로그인을 위해 사용하는 컴퓨터로 이해될 수 있다. 사용자 단말기(10)의 구체적인 예로는 일반 데스크탑(desktop) 컴퓨터뿐만 아니라, 노트북과 같은 랩탑(laptop) 컴퓨터 등 통신망을 통해 통한 통신이 가능한 모든 통신 장치가 동일하게 구현될 수 있다.
웹사이트 서버(20)는 접속한 사용자가 사용자 단말기(10)로 사용자 ID 및 비밀번호를 입력할 수 있는 사용자 인증 페이지를 제공하고, 사용자 단말기(10)로부터 수신된 사용자 ID 및 비밀번호를 이용하여 사용자 인증을 수행한다. 먼저, 사용자의 ID와 비밀번호가 상기 웹사이트 서버(20)에 기저장된 사용자의 ID 및 비밀번호와 동일한지 여부를 판단할 수 있다.
사용자의 ID와 비밀번호가 상기 웹사이트 서버(20)에 기저장된 사용자의 ID 및 비밀번호와 동일하지 않은 경우, 웹사이트 서버(20)는 사용자 단말기로 사용자의 ID와 비밀번호가 일치하지 하지 않는다는 내용을 포함하는 로그인 실패 페이지를 제공할 수 있다.
사용자의 ID와 비밀번호가 상기 웹사이트 서버(20)에 기저장된 사용자의 ID 및 비밀번호와 동일한 경우, 웹사이트 서버(20)는 상기 인증 서버(30)로 상기 사용자 단말기(10)의 사용자에 대한 사용자 인증 요청을 전송한다. 상기 사용자 인증 요청은 사용자 단말기의 IP 정보 및 사용자의 모바일 기기(40)의 식별 정보를 포함할 수 있다. 또한, 상기 사용자의 모바일 기기(40)의 식별 정보는 사용자 모바일 기기(40)의 전화번호 또는 MIN(Mobile Identification Number)등 하나 이상의 모바일 기기(40) 식별 정보를 포함할 수 있다.
인증 서버(30)는 웹사이트 서버(20)로부터 수신한 사용자 인증 요청에 따라, 모바일 기기(40)에 모바일 인증 요청 메시지를 전송하고, 상기 메시지에 대한 응답 결과에 따라 인증을 처리한다. 인증 서버(30)는 사용자 인증 요청 수신부(31), 모바일 인증 요청부(32) 및 인증 처리부(33)를 포함한다.
구체적으로, 사용자 인증 요청 수신부(31)가 웹사이트 서버(20)로부터 사용자 인증 요청을 수신한다. 모바일 인증 요청부(32)는 수신된 사용자 인증 요청에 포함된 모바일 기기(40)의 식별정보를 이용하여, 모바일 기기(40)에 모바일 인증 요청 메시지를 전송한다. 인증 처리부(33)는 상기 모바일 인증 요청 메시지에 대한 상기 모바일 기기(40)로부터의 응답에 기초하여 상기 사용자에 대한 사용자 인증을 처리하고 인증 성공 또는 인증 실패 여부를 웹사이트 서버(20)로 전송한다.
또한, 상기 인증 서버(30)는 모바일 기기(40)의 식별 정보를 저장하는 별도의 데이터 베이스를 포함할 수 있다. 따라서, 웹사이트 서버(20)로부터 수신된 사용자 인증 요청에 대응하는 모바일 기기(40)의 식별 정보를 상기 데이터 베이스로부터 검색하여 이용할 수도 있다.
본 발명의 일 실시예에 있어서, 인증 처리부(33)는 모바일 인증 요청부(32)가 상기 모바일 기기(40)로부터 모바일 인증 요청 메시지에 대한 응답을 수신하였는지 여부를 판단한다. 만약 모바일 인증 요청부(32)가 상기 모바일 기기(40)로부터 소정의 시간 내에 모바일 인증 요청 메시지에 대한 응답을 받지 못한 경우, 인증 처리부(33)는 웹사이트의 사용자 인증 요청을 실패한 것으로 간주하고, 웹사이트 서버(20)에 결과를 인증 실패로 전송할 수 있다. 모바일 인증 요청부(32)가 상기 모바일 기기(40)로부터 소정의 시간 내에 모바일 인증 요청 메시지에 대한 응답을 수신하였다면, 인증 처리부(33)는 상기 응답이 '승인' 인지 여부를 판단한다.
만약, 모바일 인증 요청부(32)가 상기 모바일 기기(40)로부터 상기 모바일 인증 요청 메시지에 대한 응답으로 '승인' 메시지를 수신한 경우, 인증 처리부(33)는 웹사이트의 사용자 인증 요청을 성공한 것으로 간주하고, 웹사이트 서버(20)에 결과를 인증 성공으로 전송한다. 만약, 모바일 인증 요청부(32)가 상기 모바일 기기(40)로부터 모바일 인증 요청 메시지에 대해 '허용 안함' 메시지를 수신한 경우, 인증 처리부(33)는 웹사이트의 사용자 인증 요청을 실패한 것으로 간주하고, 웹사이트 서버(20)에 결과를 인증 실패로 전송한다. 한편, 상기 모바일 인증 요청 메시지에 대한 응답 메시지는 인증 처리부(33)가 직접 수신할 수도 있다.
본 발명의 또 다른 실시예에 있어서, 인증 처리부(33)는 사용자 단말기(10)의 위치 정보와 모바일 기기(40)의 위치 정보를 비교하여, 두 위치의 오차가 소정 범위 내에 있는 경우에 한해 웹사이트의 사용자 인증 요청을 성공한 것으로 간주할 수 있다. 모바일 기기(40)는 휴대성을 지닌 기기로서, 사용자가 항시 휴대하는 것이 일반적이다. 따라서, 사용자가 웹사이트에 로그인을 요청할 때에도, 사용자가 모바일 기기(40)를 휴대하는 것이 일반적이다. 그러므로, 상기 모바일 기기(40)를 휴대하는 정상적인 사용자가 웹사이트 로그인을 요청한다면, 상기 웹사이트에 접속되는 사용자 단말기(10)와 모바일 인증 요청 메시지에 대한 응답 메시지를 전송하는 사용자의 모바일 기기(40)는 동일한 사용자에 의해 근접하게 위치하게 될 것이다. 인증 처리부(33)는 이러한 점을 기초로 하여, 사용자 단말기(10)의 위치 정보와 모바일 기기(40)의 위치 정보를 비교함으로써 인증 성공 또는 인증 실패 여부를 판단한다.
구체적으로, 인증 처리부(33)는 모바일 인증 요청부(32)가 상기 모바일 기기(40)로부터 모바일 인증 요청 메시지에 대한 응답을 수신하였는지 여부를 판단하고, 소정의 시간 내에 모바일 인증 요청 메시지에 대한 응답을 받지 못한 경우, 웹사이트의 사용자 인증 요청 결과를 인증 실패로 전송할 수 있다. 만약, 모바일 인증 요청부(32)가 상기 모바일 기기(40)로부터 소정의 시간 내에 모바일 인증 요청 메시지에 대한 응답을 수신하였다면, 인증 처리부(33)는 상기 응답이 '승인' 인지 여부를 판단한다. 모바일 인증 요청부(32)가 상기 모바일 기기(40)로부터 모바일 인증 요청 메시지에 대해 '승인' 메시지가 아닌, '허용 안함' 메시지를 수신한 경우, 인증 처리부(33)는 웹사이트의 사용자 인증 요청을 실패한 것으로 간주하고, 웹사이트 서버(20)에 결과를 인증 실패로 전송한다.
상기 응답이 '승인' 메시지인 경우, 인증 처리부(33)는 사용자 단말기(10)의 위치 정보와 모바일 기기(40)의 위치 정보를 비교한다. 상기 사용자 단말기의 위치 정보는 상기 웹사이트로부터 획득한 상기 사용자 단말기의 IP 정보이고, 상기 모바일 기기(40)의 위치 정보는 상기 모바일 기기로부터 획득한 상기 모바일 기기의 GPS 정보일 수 있다. 또한, 상기 사용자 단말기의 IP 정보는 상기 사용자 인증 요청에 포함될 수 있으며, 상기 모바일 기기의 GPS 정보는 상기 모바일 인증 승인 메시지에 포함될 수 있다. 상기 사용자 단말기(10)의 위치와 모바일 기기(40)의 위치의 오차가 소정 범위 내에 있는 경우, 인증 처리부(33)는 웹사이트의 사용자 인증 요청을 성공한 것으로 간주하고, 웹사이트 서버(20)에 결과를 인증 성공으로 전송한다. 만약, 모바일 인증 요청부(32)가 상기 모바일 기기(40)로부터 모바일 인증 요청 메시지에 대해 '승인' 메시지를 수신하였을지라도, 두 위치의 오차가 소정 범위를 벗어난다면, 사용자 단말기(10)에서 웹사이트에 로그인을 요청하는 사용자와 모바일 기기(40)에서 '승인' 메시지를 전송하는 사용자는 동일인이 아닌 것으로 간주될 수 있다. 따라서, 인증 처리부(33)는 웹사이트의 사용자 인증 요청을 실패한 것으로 간주하고, 웹사이트 서버(20)에 결과를 인증 실패로 전송한다. 한편, 상기 모바일 인증 요청 메시지에 대한 응답 메시지는 인증 처리부(33)가 직접 수신할 수도 있다.
모바일 기기(40)는 인증 서버(30)로부터 모바일 인증 요청 메시지를 수신하고, 이에 대한 응답을 전송한다. 모바일 기기(40)는 이동성이 있는 컴퓨터로 이해될 수 있으며, 휴대폰 기능을 함께 수행할 수도 있다. 모바일 기기(40)의 구체적인 예로는 스마트폰, 태플릿 컴퓨터, PDA 등을 들 수 있지만, 이동성과 무선 통신망 연결 기능을 갖을 수 있는 임의의 기기일 수 있다.
또한, 모바일 기기(40)는 상기 모바일 기기(40)에 기설치된 인증 어플리케이션(application)을 통해 인증 서버(30)와 통신할 수 있다. 본 발명과 관련하여, '어플리케이션'이란 모바일 기기에서 실행될 수 있는 모바일 기기용 어플리케이션을 말한다. 상기 인증 어플리케이션은 온라인 마켓을 통해 판매하거나 배포되어 설치될 수 있으며, 온라인 마켓 외에도 다른 여러 경로를 통해 배포되어 설치될 수 있다.
본 발명의 실시예에 따른 인증 시스템은 사용자 단말기와 사용자의 모바일 기기를 통해 웹사이트 사용자 로그인 요청을 이중으로 인증함으로써 보다 안정적인 사용자 인증을 처리할 수 있고, 복수의 사용자가 하나의 계정을 공유하는 것을 탐지하여 방지함으로써, 웹서비스 제공자의 컨텐츠를 더욱 효율적으로 보호할 수 있다.
또한, 무선 통신망을 통해 모바일 기기에 인증 요청 메시지를 전송함으로써, 모바일 기기 인증을 위해 이동 통신사를 경유하지 않아도 되므로 비용을 절감할 수 있다.
도 4는 본 발명의 일 실시예에 따른 사용자 인증 방법(200)의 흐름도이다.
도 4를 참조하면, 인증 서버(30)의 사용자 인증 요청 수신부(31)는 웹사이트 서버에 접속된 사용자 단말기의 사용자에 대한 사용자 인증 요청을 상기 웹사이트 서버로부터 수신한다(단계 S210). 웹사이트 서버(20)는 인증 서버(30)로 사용자 인증 요청을 전송하기 이전에, 웹사이트의 사용자 인증 페이지에 입력된 사용자 ID 및 비밀번호가 상기 웹사이트 서버(20)에 기저장된 사용자의 ID 및 비밀번호와 동일한지 여부를 판단할 수 있다. 사용자의 ID와 비밀번호가 상기 웹사이트 서버(20)에 기저장된 사용자의 ID 및 비밀번호와 동일하지 않은 경우, 웹사이트 서버(20)는 사용자 인증을 종료할 수 있다.
상기 사용자 인증 요청은 사용자 단말기의 IP 정보 및 사용자의 모바일 기기(40)의 식별 정보를 포함할 수 있다. 또한, 상기 사용자의 모바일 기기(40)의 식별 정보는 사용자 모바일 기기(40)의 전화번호 또는 MIN(Mobile Identification Number)등 하나 이상의 모바일 기기(40) 식별 정보를 포함할 수 있다.
인증 서버(30)의 모바일 인증 요청부(32)는 수신된 사용자 인증 요청에 포함된 모바일 기기(40)의 식별정보를 이용하여, 모바일 기기(40)에 모바일 인증 요청 메시지를 전송한다(단계 S220). 한편, 상기 인증 서버(30)는 모바일 기기(40)의 식별 정보를 저장하는 별도의 데이터 베이스를 포함할 수 있다. 따라서, 상기 모바일 인증 요청부(32)는 웹사이트 서버(20)로부터 수신된 사용자 인증 요청에 대응하는 모바일 기기(40)의 식별 정보를 상기 데이터 베이스로부터 검색하여 모바일 기기(40)에 모바일 인증 요청 메시지를 전송할 수 있다.
인증 서버(40)의 인증 처리부(33)는 상기 모바일 인증 요청 메시지에 대한 상기 모바일 기기(40)로부터의 응답에 기초하여 상기 사용자에 대한 사용자 인증을 처리하고(단계 S230), 인증 성공 또는 인증 실패 여부를 웹사이트 서버(20)로 전송한다(단계 S240). 인증 처리부의 인증 성공 또는 인증 실패 여부 처리 방법에 대해서는 이하에서 자세히 설명한다.
도 5는 도 4에 도시된 사용자 인증 처리 단계(S230)의 흐름도이다. 도 5를 참조하면, 인증 처리부(33)는 모바일 인증 요청부(32)가 상기 모바일 기기(40)로부터 모바일 인증 요청 메시지에 대한 응답을 수신하는지 여부를 판단한다(단계 S231).
만약 모바일 인증 요청부(32)가 상기 모바일 기기(40)로부터 소정의 시간 내에 모바일 인증 요청 메시지에 대한 응답을 받지 못한 경우, 인증 처리부(33)는 웹사이트의 사용자 인증 요청을 실패한 것으로 간주하고, 웹사이트 서버(20)에 결과를 인증 실패로 전송할 수 있다(단계 S237). 모바일 인증 요청부(32)가 상기 모바일 기기(40)로부터 소정의 시간 내에 모바일 인증 요청 메시지에 대한 응답을 수신하였다면, 인증 처리부(33)는 상기 응답이 '승인' 인지 여부를 판단한다(단계 S233).
만약, 모바일 인증 요청부(32)가 상기 모바일 기기(40)로부터 상기 모바일 인증 요청 메시지에 대한 응답으로 '승인' 메시지를 수신한 경우, 인증 처리부(33)는 웹사이트의 사용자 인증 요청을 성공한 것으로 간주하고, 웹사이트 서버(20)에 결과를 인증 성공으로 전송한다(단계 S235). 만약, 모바일 인증 요청부(32)가 상기 모바일 기기(40)로부터 모바일 인증 요청 메시지에 대해 '허용 안함' 메시지를 수신한 경우, 인증 처리부(33)는 웹사이트의 사용자 인증 요청을 실패한 것으로 간주하고, 웹사이트 서버(20)에 결과를 인증 실패로 전송한다(단계 S237). 한편, 상기 모바일 인증 요청 메시지에 대한 응답 메시지는 인증 처리부(33)가 직접 수신할 수도 있다.
본 실시예에 따르면, 사용자 단말기와 사용자의 모바일 기기를 통해 웹사이트 사용자 로그인 요청을 이중으로 인증함으로써 보다 안정적인 사용자 인증을 처리할 수 있다.
또한, 무선 통신망을 통해 모바일 기기에 인증 요청 메시지를 전송함으로써, 모바일 기기 인증을 위해 이동 통신사를 경유하지 않아도 되므로 비용을 절감할 수 있다.
도 6은 본 발명의 또 다른 실시예에 따른 사용자 인증 처리 단계의 흐름도다. 도 6에 도시된 실시예는 사용자 단말기(10)의 위치 정보와 모바일 기기(40)의 위치 정보를 비교하여, 두 위치의 오차가 소정 범위 내에 있는 경우에 한해 웹사이트의 사용자 인증 요청을 성공한 것으로 간주하는 점을 제외하고, 도 5에 도시된 실시예와 동일하다. 따라서, 동일한 단계에 대해서는 간략하게 설명하거나, 설명을 생략한다.
인증 처리부(33)는 모바일 인증 요청부(32)가 상기 모바일 기기(40)로부터 모바일 인증 요청 메시지에 대한 응답을 수신하는지 여부를 판단한다(단계 S231). 만약 소정의 시간 내에 모바일 인증 요청 메시지에 대한 응답을 받지 못한 경우, 웹사이트 서버(20)에 결과를 인증 실패로 전송한다(단계 S237). 모바일 인증 요청부(32)가 상기 모바일 기기(40)로부터 소정의 시간 내에 모바일 인증 요청 메시지에 대한 응답을 수신하였다면, 인증 처리부(33)는 상기 응답이 '승인' 인지 여부를 판단한다(단계 S233). 만약, 모바일 인증 요청부(32)가 상기 모바일 기기(40)로부터 모바일 인증 요청 메시지에 대해 '허용 안함' 메시지를 수신한 경우, 인증 처리부(33)는 웹사이트의 사용자 인증 요청을 실패한 것으로 간주하고, 웹사이트 서버(20)에 결과를 인증 실패로 전송한다(단계 S237).
만약 모바일 인증 요청부(32)가 상기 모바일 기기(40)로부터 상기 모바일 인증 요청 메시지에 대한 응답으로 '승인' 메시지를 수신한 경우, 인증 처리부(33)는 사용자 단말기(10)의 위치 정보와 모바일 기기(40)의 위치 정보를 비교한다(단계 S234). 상기 사용자 단말기의 위치 정보는 상기 웹사이트로부터 획득한 상기 사용자 단말기의 IP 정보이고, 상기 모바일 기기(40)의 위치 정보는 상기 모바일 기기로부터 획득한 상기 모바일 기기의 GPS 정보일 수 있다. 또한, 상기 사용자 단말기의 IP 정보는 상기 사용자 인증 요청에 포함될 수 있으며, 상기 모바일 기기의 GPS 정보는 상기 모바일 인증 승인 메시지에 포함될 수 있다. 상기 사용자 단말기(10)의 위치와 모바일 기기(40)의 위치의 오차가 소정 범위 내에 있는 경우, 인증 처리부(33)는 웹사이트의 사용자 인증 요청을 성공한 것으로 간주하고, 웹사이트 서버(20)에 결과를 인증 성공으로 전송한다(단계 S235). 만약, 모바일 인증 요청부(32)가 상기 모바일 기기(30)로부터 모바일 인증 요청 메시지에 대해 '승인' 메시지를 수신하였을지라도, 두 위치의 오차가 소정 범위를 벗어난다면, 인증 처리부(33)는 웹사이트의 사용자 인증 요청을 실패한 것으로 간주하고, 웹사이트 서버(20)에 결과를 인증 실패로 전송한다(단계 S237). 한편, 상기 모바일 인증 요청 메시지에 대한 응답 메시지는 인증 처리부(33)가 직접 수신할 수도 있다.
또한, 무선 통신망을 통해 모바일 기기에 인증 요청 메시지를 전송함으로써, 모바일 기기 인증을 위해 이동 통신사를 경유하지 않아도 되므로 비용을 절감할 수 있다.
본 실시예는 모바일 기기(40)를 휴대하는 정상적인 사용자가 웹사이트 로그인을 요청한다면, 상기 웹사이트에 접속되는 사용자 단말기(10)와 모바일 인증 요청 메시지에 대한 응답 메시지를 전송하는 사용자의 모바일 기기(40)는 동일한 사용자에 의해 근접하게 위치하게 된다는 것을 기초로 하는 방법이다. 인증 처리부(33)는 이러한 점을 기초로 하여, 사용자 단말기(10)의 위치 정보와 모바일 기기(40)의 위치 정보를 비교함으로써 인증 성공 또는 인증 실패 여부를 판단한다. 따라서, 사용자 단말기와 사용자의 모바일 기기의 위치 정보를 이용하여 웹사이트 사용자 로그인 요청을 이중으로 인증함으로써 보다 안정적인 사용자 인증을 처리할 수 있고, 복수의 사용자가 하나의 계정을 공유하는 것을 탐지하여 방지함으로써, 웹서비스 제공자의 컨텐츠를 더욱 효율적으로 보호할 수 있다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐만 아니라 이 특허 청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 사상의 범주에 속한다고 할 것이다.

Claims (15)

  1. 인증 서버에 의한 웹사이트의 사용자 인증 방법에 있어서,
    웹사이트 서버에 접속된 사용자 단말기의 사용자에 대한 사용자 인증 요청을 상기 웹사이트 서버로부터 수신하는 단계;
    상기 사용자의 모바일 기기에 설치된 인증 어플리케이션에 무선 통신을 통해 모바일 인증 요청 메시지를 전송하는 단계;
    상기 모바일 인증 요청 메시지에 대한 상기 모바일 기기로부터의 응답에 기초하여 상기 사용자에 대한 사용자 인증을 처리하는 단계; 및
    상기 사용자 인증의 결과를 상기 웹사이트 서버에 전송하는 단계
    를 포함하는
    사용자 인증 방법.
  2. 제1항에 있어서,
    상기 사용자 인증을 처리하는 단계는,
    상기 모바일 기기로부터 모바일 인증 승인 메시지를 수신한 경우에 사용자 인증의 결과로서 사용자 인증 성공을 결정하는 단계를 포함하는,
    사용자 인증 방법.
  3. 제1항에 있어서,
    상기 사용자 인증을 처리하는 단계는,
    상기 모바일 기기로부터 모바일 인증 승인 메시지를 수신한 경우에, 상기 사용자 단말기의 위치 정보와 상기 모바일 기기의 위치 정보를 비교하고, 위치 오차가 소정 범위 내에 있는 경우에 한해서, 사용자 인증의 결과로서 사용자 인증 성공을 결정하는 단계를 포함하는,
    사용자 인증 방법.
  4. 제3항에 있어서,
    상기 사용자 단말기의 위치 정보는, 상기 웹사이트로부터 획득한 상기 사용자 단말기의 IP 정보이고,
    상기 모바일 기기의 위치 정보는 상기 모바일 기기로부터 획득한 상기 모바일 기기의 GPS 정보인,
    사용자 인증 방법.
  5. 제4항에 있어서,
    상기 사용자 단말기의 IP 정보는 상기 사용자 인증 요청에 포함되어 있고, 상기 모바일 기기의 GPS 정보는 상기 모바일 인증 승인 메시지에 포함되어 있는,
    사용자 인증 방법.
  6. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 사용자 인증을 처리하는 단계는,
    상기 모바일 기기로부터 소정 시간 내에 응답이 없거나 또는 모바일 인증 거절 메시지를 수신한 경우에 사용자 인증의 결과로서 사용자 인증 실패를 결정하는 단계를 포함하는,
    사용자 인증 방법.
  7. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 사용자 인증 요청은 상기 사용자의 모바일 기기의 식별 정보를 포함하는,
    사용자 인증 방법.
  8. 웹사이트의 사용자 인증을 처리하는 인증 서버에 있어서,
    웹사이트 서버에 접속된 사용자 단말기의 사용자에 대한 사용자 인증 요청을 상기 웹사이트 서버로부터 수신하는 사용자 인증 요청 수신부;
    상기 사용자의 모바일 기기에 설치된 인증 어플리케이션에 무선 통신을 통해 모바일 인증 요청 메시지를 전송하는 모바일 인증 요청부; 및
    상기 모바일 인증 요청 메시지에 대한 상기 모바일 기기로부터의 응답에 기초하여 상기 사용자에 대한 사용자 인증을 처리하고, 상기 사용자 인증의 결과를 상기 웹사이트 서버에 전송하는 인증 처리부
    를 포함하는
    인증 서버.
  9. 제8항에 있어서,
    상기 인증 처리부는,
    상기 모바일 기기로부터 모바일 인증 승인 메시지를 수신한 경우에 사용자 인증의 결과로서 사용자 인증 성공을 결정하는,
    인증 서버.
  10. 제8항에 있어서,
    상기 인증 처리부는,
    상기 모바일 기기로부터 모바일 인증 승인 메시지를 수신한 경우에, 상기 사용자 단말기의 위치 정보와 상기 모바일 기기의 위치 정보를 비교하고, 위치 오차가 소정 범위 내에 있는 경우에 한해서, 사용자 인증의 결과로서 사용자 인증 성공을 결정하는,
    인증 서버.
  11. 제10항에 있어서,
    상기 사용자 단말기의 위치 정보는, 상기 웹사이트로부터 획득한 상기 사용자 단말기의 IP 정보이고,
    상기 모바일 기기의 위치 정보는 상기 모바일 기기로부터 획득한 상기 모바일 기기의 GPS 정보인,
    인증 서버.
  12. 제11항에 있어서,
    상기 사용자 단말기의 IP 정보는 상기 사용자 인증 요청에 포함되어 있고, 상기 모바일 기기의 GPS 정보는 상기 모바일 인증 승인 메시지에 포함되어 있는,
    인증 서버.
  13. 제8항 내지 제10항 중 어느 한 항에 있어서,
    상기 인증 처리부는,
    상기 모바일 기기로부터 소정 시간 내에 응답이 없거나 또는 모바일 인증 거절 메시지를 수신한 경우에 사용자 인증의 결과로서 사용자 인증 실패를 결정하는,
    인증 서버.
  14. 제8항 내지 제10항 중 어느 한 항에 있어서,
    상기 사용자 인증 요청은 상기 사용자의 모바일 기기의 식별 정보를 포함하는,
    인증 서버.
  15. 제8항 내지 제10항 중 어느 한 항에 기재된 인증 서버를 포함하는, 사용자 인증 시스템.
KR1020120089722A 2012-08-16 2012-08-16 사용자 인증 방법, 인증 서버 및 사용자 인증 시스템 KR20140023085A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120089722A KR20140023085A (ko) 2012-08-16 2012-08-16 사용자 인증 방법, 인증 서버 및 사용자 인증 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120089722A KR20140023085A (ko) 2012-08-16 2012-08-16 사용자 인증 방법, 인증 서버 및 사용자 인증 시스템

Publications (1)

Publication Number Publication Date
KR20140023085A true KR20140023085A (ko) 2014-02-26

Family

ID=50268706

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120089722A KR20140023085A (ko) 2012-08-16 2012-08-16 사용자 인증 방법, 인증 서버 및 사용자 인증 시스템

Country Status (1)

Country Link
KR (1) KR20140023085A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160041878A (ko) * 2016-03-30 2016-04-18 현대자동차주식회사 차량과 무선 단말기 연결 방법
KR20170027160A (ko) * 2015-09-01 2017-03-09 삼성전자주식회사 결제 거래를 수행하는 방법 및 장치

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170027160A (ko) * 2015-09-01 2017-03-09 삼성전자주식회사 결제 거래를 수행하는 방법 및 장치
KR20160041878A (ko) * 2016-03-30 2016-04-18 현대자동차주식회사 차량과 무선 단말기 연결 방법

Similar Documents

Publication Publication Date Title
US11870769B2 (en) System and method for identifying a browser instance in a browser session with a server
US10621326B2 (en) Identity authentication method, server, and storage medium
US10445487B2 (en) Methods and apparatus for authentication of joint account login
US9032493B2 (en) Connecting mobile devices, internet-connected vehicles, and cloud services
US20170214526A1 (en) Privacy Enhanced Key Management For A Web Service Provider Using A Converged Security Engine
US11212283B2 (en) Method for authentication and authorization and authentication server using the same for providing user management mechanism required by multiple applications
KR101451359B1 (ko) 사용자 계정 회복
US9680841B2 (en) Network authentication method for secure user identity verification using user positioning information
JP2004185623A (ja) ネットワーク・ロケーション中のサブ・ロケーションについてのユーザの認証の方法およびシステム
CN110365684B (zh) 应用集群的访问控制方法、装置和电子设备
US20120303830A1 (en) Data processing device and data processing method
US9332432B2 (en) Methods and system for device authentication
US9742766B2 (en) System, design and process for easy to use credentials management for accessing online portals using out-of-band authentication
US20170279798A1 (en) Multi-factor authentication system and method
US20180262471A1 (en) Identity verification and authentication method and system
KR20150036371A (ko) 클라우드 서버를 위한 바우처 인가
CN105577619B (zh) 一种客户端登录方法、客户端以及***
CN113994330A (zh) 应用程序单点登录的***和方法
JP2011070513A (ja) アクセス制御システム、認証サーバシステムおよびアクセス制御プログラム
US9621546B2 (en) Method of generating one-time password and apparatus for performing the same
US20110154436A1 (en) Provider Management Methods and Systems for a Portable Device Running Android Platform
CN109729045B (zh) 单点登录方法、***、服务器以及存储介质
US10033721B2 (en) Credential translation
KR101133167B1 (ko) 보안이 강화된 사용자 인증 처리 방법 및 장치
KR102284876B1 (ko) 생체 인식 기반의 통합 인증 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application