KR20170055665A - 사용자 인증 시스템 및 인증 방법 - Google Patents

사용자 인증 시스템 및 인증 방법 Download PDF

Info

Publication number
KR20170055665A
KR20170055665A KR1020150158600A KR20150158600A KR20170055665A KR 20170055665 A KR20170055665 A KR 20170055665A KR 1020150158600 A KR1020150158600 A KR 1020150158600A KR 20150158600 A KR20150158600 A KR 20150158600A KR 20170055665 A KR20170055665 A KR 20170055665A
Authority
KR
South Korea
Prior art keywords
password
authentication
user
otid
management center
Prior art date
Application number
KR1020150158600A
Other languages
English (en)
Other versions
KR101739446B1 (ko
Inventor
김기범
Original Assignee
에이티투소프트 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에이티투소프트 주식회사 filed Critical 에이티투소프트 주식회사
Priority to KR1020150158600A priority Critical patent/KR101739446B1/ko
Publication of KR20170055665A publication Critical patent/KR20170055665A/ko
Application granted granted Critical
Publication of KR101739446B1 publication Critical patent/KR101739446B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 사용자 인증 시스템 및 인증방법에 관한 것으로서, 1회용 ID와 패스워드를 제공하여 사용자가 더 이상 ID와 패스워드를 기억할 필요가 없는 사용자 인증 시스템 및 인증 방법에 대한 것이다.
본 발명에 따른 인증 시스템은 인증을 위한 OTID를 생성하는 인증 어플이 설치되는 단말기와, OTID와 패스워드의 생성, 비교, 및 인증을 수행하는 인증 관리센터와, 상기 인증 관리센터가 생성한 패스워드를 전송하는 패스워드 수신지와, 로그인 입력창을 갖는 웹 페이지를 제공하는 서비스 서버를 포함하여 이루어지고, 상기 인증 관리센터는 상기 로그인 입력창에 입력된 OTID가 인증 관리센터에서 생성한 OTID와 비교하여 동일하면, 패스워드 수신지로 패스워드를 전송하고, 상기 로그인 입력창에 입력된 패스워드가 인증 관리센터에서 생성한 패스워드와 비교하여 동일하면, 사용자 인증을 수행한다.
본 발명에 따른 사용자 인증 방법은 단말기에서 생성된 OTID를 서비스 서버에서 제공하는 로그인 화면에 입력하는 단계와, 단말기가 인증 관리센터로 사용자 식별코드를 전송하는 단계와, 서비스 서버로부터 전송된 OTID와 인증 관리센터가 생성한 OTID를 비교하는 단계와, 인증 관리센터가 패스워드를 생성하고, 저장된 패스워드 수신지로 패스워드를 전송하는 단계와, 패스워드 수신지로 발송된 패스워드를 사용자가 보고 서비스 서버의 로그인 입력창에 입력하는 단계와, 인증 관리센터에서 생성한 패스워드와 서비스 서버로부터 전송된 패스워드를 비교하는 단계와, 서비스 서버로 사용자 인증을 전송하는 단계를 포함한다.

Description

사용자 인증 시스템 및 인증 방법{USER AUTHENTICATION SYSTEM AND USER AUTHENTICATION METHOD THEREFOR}
본 발명은 사용자 인증 시스템 및 인증 방법에 관한 것으로서, 더욱 상세하게는 1회용 ID(One Time IDentification, 이하, 'OTID'라 한다)와 패스워드를 제공하여 사용자가 더 이상 ID와 패스워드를 기억할 필요가 없는 사용자 인증 시스템 및 인증 방법에 대한 것이다.
오늘날 인터넷 서비스를 이용할 때 사용자 인증은 대부분 아이디와 패스워드를 입력하는 단일 인증 방법을 사용해 왔다. 아이디, 패스워드를 이용하는 단일 인증 방법은 타인이 패스워드만 가로채면 사용자 계정에 접근이 가능하게 되는 문제가 있으며 또한 항상 사용자가 인터넷 사이트 별로 패스워드를 기억하고 주기적으로 변경을 해야 하는 패스워드 관리의 번거로움이 있어 왔다. 최근엔 악의적인 해킹 기술의 발달과 함께 악성코드, 바이러스 등과 같은 감염을 통하여 사용자의 개인정보가 유출되고 불법적으로 사용되어져 사용자의 패스워드 관리는 매우 중요한 문제가 되고 있다.
이를 보완하기 위하여 아이디, 패스워드만 인증요소로 사용하는 단일 인증 방법에서 1회용 패스워드인 OTP(One Time Password), USB를 이용한 인증 방법 그리고 PKI(Public Key Infrastructure) 등과 같은 이중 인증 방법(Two Factor Authentication)이 나타나게 되었다.
그러나, ID와 패스워드를 이용하는 방법이나 ID, 패스워드, OTP(One Time Password)를 이용하는 기존 방법들은 ID를 알고 있어야 함은 물론이고 패스워드 또는 2차인증 방식을 기억하고 있어야 사용자 인증이 진행되기 때문에 사용자 인증에 있어서 불편함이 있어 왔고 패스워드 해킹시 개인정보가 유출되는 문제점이 발생되어 근본적인 대안이 될 수 없는 것이 현실이다.
대한민국 등록특허 제10-1505137호
본 발명은 사용자 인증이 필요한 분야에서 사용자에게 1회용 ID인 OTID(One Time IDentification)와 패스워드를 제공하여 사용자가 더 이상 ID와 패스워드를 기억할 필요가 없는 사용자 인증 시스템 및 인증 방법을 제공하는 데 있다.
본 발명의 다른 해결 과제는 사용자에게 패스워드 수신지로 보내어진 가변적 패스워드를 제공하여 사용자가 더 이상 패스워드를 기억하지 않아도 되고, 패스워드를 저장할 필요가 없는 사용자 인증 시스템 및 인증 방법을 제공하는 데 있다.
본 발명의 또다른 해결 과제는 OTID를 이용하여 사용자 인증 후 보여지는 웹 페이지에 OTID를 노출시켜 사용자가 웹 페이지의 위조 또는 변조를 쉽게 알아낼 수 있게 하는 사용자 인증 시스템 및 인증 방법을 제공하는 데 있다.
본 발명은 사용자 인증을 위한 인증 시스템에 관한 것으로서, 본 발명에 따른 인증 시스템은 인증을 위한 OTID를 생성하는 인증 어플이 설치되는 단말기와, OTID와 패스워드의 생성, 비교, 및 인증을 수행하는 인증 관리센터와, 상기 인증 관리센터가 생성한 패스워드를 전송하는 패스워드 수신지와, 로그인 입력창을 갖는 웹 페이지를 제공하는 서비스 서버를 포함하여 이루어지고,
상기 인증 관리센터는 상기 로그인 입력창에 입력된 OTID가 인증 관리센터에서 생성한 OTID와 비교하여 동일하면, 패스워드 수신지로 패스워드를 전송하고, 상기 로그인 입력창에 입력된 패스워드가 인증 관리센터에서 생성한 패스워드와 비교하여 동일하면, 사용자 인증을 수행하며, 상기 로그인 입력창에 입력된 OTID는 단말기의 어플에서 생성된 OTID이다.
본 발명에 따른 사용자 인증 시스템의 설정 방법은, 단말기의 인증 어플 또는 서비스 서버에서 제공하는 웹 페이지로부터 어플 키, 사용자 정보, 및 패스워드 수신지를 인증 관리센터로 전송하는 단계와, 인증 관리센터가 사용자 확인코드를 생성하여 패스워드 수신지로 전송하는 단계와, 인증 관리센터가 생성한 사용자 확인코드와 단말기로부터 인증 관리센터로 전송된 사용자 확인코드를 상호 비교하는 단계와, 인증 관리센터가 사용자 식별코드를 단말기로 전송하고, 사용자 등록을 수행하는 단계를 포함한다.
본 발명에 따른 사용자 인증 방법은, 단말기에서 생성된 OTID를 서비스 서버에서 제공하는 로그인 화면에 입력하는 단계와, 단말기가 인증 관리센터로 사용자 식별코드를 전송하는 단계와, 서비스 서버로부터 전송된 OTID와 인증 관리센터가 생성한 OTID를 비교하는 단계와, 인증 관리센터가 패스워드를 생성하고, 저장된 패스워드 수신지로 패스워드를 전송하는 단계와, 패스워드 수신지로 발송된 패스워드를 사용자가 보고 서비스 서버의 로그인 입력창에 입력하는 단계와, 인증 관리센터에서 생성한 패스워드와 서비스 서버로부터 전송된 패스워드를 비교하는 단계와, 서비스 서버로 사용자 인증을 전송하는 단계를 포함한다.
한편, 상기 OTID는 어플 키, 시간 값, 및 사용자 식별코드를 사용하여 생성된다.
본 발명에 따른 서비스 서버는 별도의 사용자 정보를 저장하지 않아도 인증을 수행할 수 있다. 따라서 해킹 등 의도적 또는 비의도적 사용자 정보 유출로부터 안전할 수 있다.
또한 단말기에는 ID와 패스워드를 저장하고 있지 않으므로, 단말기의 분실 등으로부터 서비스 서버 접속을 위한 ID와 패스워드의 분실 및 유출로부터 안전할 수 있다.
또한 서비스 서버의 로그인 화면에는 시간적으로 변화되는 OTID와 패스워드를 입력하게 되므로 ID와 패스워드의 분실, 유출 등으로부터 안전하다. 아울러, 사용자는 특정 서비스 서버에 접속하기 위한 ID와 패스워드를 기억할 필요가 없다.
도 1은 본 발명에 따른 사용자 인증 시스템을 나타낸 것이다.
도 2는 본 발명에 따른 인증 관리센터를 나타낸 것이다.
도 3은 본 발명에 따른 사용자 인증 시스템의 초기 설정을 나타내는 흐름도이다.
도 4는 본 발명에 따른 사용자 인증 시스템의 초기 설정을 나타내는 블록도이다.
도 5는 본 발명에 따른 사용자 인증 시스템을 이용하여 인증하는 과정을 나타낸 것이다.
이하, 첨부된 도면을 참조하여, 본 발명에 따른 사용자 인증 시스템에 대하여 상세히 설명한다.
도 1은 본 발명에 따른 사용자 인증 시스템을 나타낸 것이다.
본 발명에 따른 사용자 인증 시스템은 단말기(100), 패스워드 수신지(200), 서비스 서버(300), 및 인증 관리센터(400)를 포함한다.
상기 단말기(100)는 유선 또는 무선 통신이 가능한 PC, 스마트폰, 태블릿 등과 같은 장치일 수 있다. 상기 단말기는 사용자 인증 소프트웨어가 설치될 수 있다. 바람직하게는 상기 사용자 인증 소프트웨어는 사용자 인증 어플리케이션일 수 있다. 본 발명에서는 사용자 인증 소프트웨어가 설치되는 것을 실시예로 하고 있으나, 웹 브라우져를 통해 필요한 정보를 송수신할 수 있다.
스마트폰, 태블릿과 같은 휴대 장치일 경우, 사용자 인증 어플리케이션(application)의 설치 및 실행이 가능한 장치이면 사용이 가능하다. 본 발명의 설명에서 사용자 인증 어플리케이션이 단말기에 설치되는 것으로 하여 실시예를 설명한다. 본 발명에서는 설명의 편의를 위해, 사용자 인증 어플리케이션은 인증 어플으로 표현된다.
사용자 단말기에 설치되는 인증 어플은 별도의 어플 제공업체로부터 다운로드할 수 있다. 다른 실시예로서 상기 인증 어플은 인증 관리센터로부터 제공할 수 있다.
사용자는 단말기에 설치된 인증 어플을 실행하기 위하여는 어플 키(Application Key)를 정하여 입력하여야 한다.
상기 단말기는 어플 키, 시간 값, 사용자 식별코드를 사용하여 OTID를 생성한다. 이와 같이 생성된 OTID는 일정 시간 주기로 변화되는 값을 갖는다. 예컨대, 생성된 OTID가 '340815'인 경우에 이를 로그인 ID로 사용할 수 있으며, 노출시간이 경과하여 다음의 OTID인 '562782'가 표시되면 과거 OTID인 '340815'는 사용할 수 없게 된다. 상기 OTID는 일정 시간 주기로 변화되는 값을 갖는다.
상기 패스워드 수신지(200, PW 수신지)는 무선 또는 유선으로 인터넷이 가능하고 본인인증이 되는 곳을 말한다. 패스워드 수신지는 이메일, 휴대전화의 SMS(short message service), SNS(Social Network Service)계정으로 설정할 수 있다. 상기 패스워드 수신지는 하나 이상으로 설정할 수 있다.
상기 서비스 서버(300)는 사용자가 로그인을 원하는 서비스 제공업체의 서버일 수 있다. 사용자는 서비스 서버를 관리하는 업체의 인터넷 웹 페이지를 통해 회원으로 가입할 수 있다. 상기 서비스 서버는 인터넷 웹 페이지의 로그인을 통해 사용자가 인터넷 홈페이지에서 제공하는 서비스를 이용할 수 있다. 예컨대, 쇼핑몰 서버, 소셜 네트워스 서버, 동호회 서버, 결제 서버 등일 수 있으며, OTID와 패스워드를 입력하여 로그인하고 사용자 인증을 필요로 하는 서버일 수 있다. 이러한 사용자 인증은 서비스 서버에서 제공하는 홈페이지의 로그인을 통해 수행될 수 있다.
상기 인증 관리센터(400)은 사용자의 회원 등록, OTID와 패스워드의 생성, 비교, 인증과 관련된 기능을 수행한다.
도 2는 본 발명에 따른 인증 관리센터를 나타낸 것이다.
도면을 참조하면, 본 발명에 따른 인증 관리센터(400)는 인증 처리부(410), 사용자 확인코드 생성부(420), 사용자 식별코드 생성부(430), OTID 생성 및 비교부(440), 패스워드 생성 및 비교부(450), 회원 정보 DB(460)을 포함한다. 추가적으로 OTID 위변조 방지부를 더욱 구비할 수 있다.
인증 처리부(410)는 사용자의 등록 및 인증과 관련된 기능을 수행한다. 인증 처리부는 사용자 정보, 하나 이상의 패스워드 수신지, 어플 키(Application Key)를 전송받고 사용자 식별코드와 함께 회원 정보 DB에 저장한다. 또한 인증 처리부는 인증과 관련된 기능을 수행한다.
상기 사용자 정보는 성명, 주민번호, 주소, 전화번호, 이메일 등과 같은 개인 정보들 중 적어도 어느 하나를 포함할 수 있다. 상기 어플 키는 어플리케이션을 구동하기 위한 키로서 문자, 숫자, 기호, 이미지, 음성, 동영상, 1차원 코드, 2차원 코드, QR코드, 3차원 코드, 또는 이들을 조합한 것일 수 있다. 한편, 사용자 식별코드에 대하여는 사용자 식별코드 생성부의 설명에서 후술한다.
사용자 확인코드 생성부(420)는 사용자 확인을 위한 코드로서, 최초 설정시 사용자가 입력한 패스워드 수신지로 전송된다. 사용자는 패스워드 수신지로 전송된 사용자 확인코드를 단말기의 인증 어플을 통해 인증 관리센터로 전송함으로써, 패스워드 수신지가 유효함을 확인한다.
상기 사용자 식별코드 생성부(430)는 사용자의 고유 식별코드를 생성한다. 상기 사용자 식별코드는 암호화되어 사용자의 단말기의 인증 어플에 저장될 수 있다. 상기 사용자 식별코드는 어플의 활성화 기능, 회원 정보의 인덱스 기능, 및 OTID를 생성하는 기능을 수행한다.
상기 OTID 생성 및 비교부(440))는 일정시간마다 변화되는 OTID를 생성한다. 상기 OTID는 어플 키, 시간 값, 사용자 식별코드를 사용하여 생성한다. 상기 OTID는 문자, 숫자, 기호, 이미지, 음성, 동영상, 1차원 코드, 2차원 코드, QR코드, 3차원 코드, 또는 이들을 조합한 것일 수 있다.
이와 같이, 생성된 OTID는 사용자 단말기에서 생성된 OTID를 서비스 서버를 통해 입력받아 상호 비교하고 동일한지 여부를 판단한다. 한편, OTID가 일치하지 않으면 로그인 실패 정보를 사용자 단말기로 출력할 수 있다.
상기 패스워드 생성 및 비교부(450)는 유효한 OTID인 경우에 패스워드를 생성한다. 이와 같이 생성된 패스워드는 회원 정보 DB에 등록된 패스워드 수신지로 전송한다. 이때, 패스워드는 문자, 숫자, 기호, 이미지, 음성, 동영상, 1차원 코드, 2차원 코드, QR코드, 3차원 코드, 또는 이들을 조합한 것일 수 있다.
한편, 생성된 패스워드는 하나의 패스워드 수신지로 전송할 수 있지만, 패스워드 수신지가 2개 이상 등록된 경우에는 생성된 패스워드를 분할하여 2개 이상의 패스워드 수신지로 전송할 수 있다. 예를 들어, 등록된 패스워드 수신지가 이메일과 핸드폰이고 생성된 패스워드가 'ac123456'이라면, 'ac12'를 이메일로 제공되고 '3456'를 핸드폰으로 전송할 수 있다. 이에 따라 패스워드의 일부가 외부로 노출되더라도 패스워드의 나머지 부분을 확인하여야 하므로 보다 안전한 패스워드의 전송이 가능하다.
상기 회원 정보 DB(460)는 사용자 단말기로부터 입력된 사용자 정보 및 패스워드를 저장한다.
한편, 본 발명에서는 OTID 위변조 방지부를 더욱 구비할 수 있다. 상기 OTID 위변조 방지부는 사용자 인증이 수행되면, 서비스 서버의 인터넷 웹 페이지에 사용자 인증시 사용된 OTID를 함께 표시한다. 이에 따라 사용자는 단말기의 인증 어플에 표시되는 OTID와 동일한 OTID가 웹 페이지에 표시되기 때문에 위조 또는 변조된 웹 페이지인지를 확인할 수 있다.
이하, 이와 같이 구성된 본 발명에 따른 사용자 인증 시스템의 초기 설정 방법과 인증 수행 방법에 대하여 설명한다.
도 3은 본 발명에 따른 사용자 인증 시스템의 초기 설정을 나타내는 흐름도이고, 도 4는 본 발명에 따른 사용자 인증 시스템의 초기 설정을 나타내는 블록도이다.
우선, 사용자는 단말기에 인증 어플을 다운로드하여 설치하여야 한다.
1. 단말기로부터 어플 키, 사용자 정보, 및 패스워드 수신지를 인증 관리센터로 전송하는 단계;
단말기에 설치된 인증 어플을 통해, 인증 어플의 실행을 위한 어플 키(Application Key), 사용자 정보, 및 패스워드 수신지를 입력한다. 여기서 상기 사용자 정보는 성명, 주민번호, 주소, 전화번호, 이메일 등과 같은 개인 정보들 중에서 적어도 하나 이상을 포함할 수 있다.
상기 인증 관리센터의 인증 관리부는 전송된 어플 키, 사용자 정보, 및 패스워드 수신지를 임시적으로 저장한다.
본 발명에서는 단말기를 통해 어플 키, 사용자 정보, 및 패스워드 수신지를 전송받는 것으로 하여 실시예를 설명하고 있으나, 서비스 서버로부터 제공되는 웹 페이지를 통해 어플 키, 사용자 정보, 및 패스워드 수신지를 전송받을 수 있다.
2. 인증 관리센터가 사용자 확인코드를 생성하여 패스워드 수신지로 전송하는 단계;
상기 인증 어플 실행을 위한 어플 키, 사용자 정보, 및 패스워드 수신지가 단말기로부터 인증 관리센터로 전송되면, 상기 인증 관리센터의 인증 관리부는 사용자 확인코드를 생성하고 사용자가 입력한 패스워드 수신지로 전송한다. 사용자는 패스워드 수신지로 전송된 패스워드를 보고 상기 단말기의 인증 어플에 사용자 확인코드를 입력한다. 입력된 사용자 확인코드는 인증 관리센터로 전송된다.
3. 인증 관리센터가 생성한 사용자 확인코드와 단말기로부터 인증 관리센터로 전송된 사용자 확인코드를 비교하는 단계;
이어서, 상기 인증 관리센터의 인증 관리부는 패스워드 수신지로 전송한 사용자 확인코드와 단말기로부터 전송된 사용자 확인코드를 비교하고 동일한 값인지를 확인한다. 동일한 값이라는 것은 사용자가 입력한 패스워드 수신지가 유효하다는 것을 의미한다.
4. 인증 관리센터가 사용자 식별코드를 단말기로 전송하고, 사용자 등록을 수행하는 단계;
이어서, 상기 인증 관리센터의 인증 관리부는 단말기로 사용자 식별코드를 전송한다. 상기 단말기로 전송된 사용자 식별코드는 인증 어플에 저장된다. 이때, 인증 어플에 저장되는 사용자 식별코드는 암호화하여 저장하는 것이 바람직하다.
상기 사용자 식별코드는 인증 어플을 활성화하는 기능을 수행한다. 여기서 활성화한다는 것은 인증 어플에서 비로소 OTID를 생성할 수 있는 요건이 모두 갖추어 졌다는 것을 의미한다.
한편, 상기 인증 관리부는 사용자 식별코드와 더불어, 임시적으로 저장되었된 어플 키, 사용자 정보, 및 패스워드 수신지를 각각 저장한다.
이와 같은 과정을 모두 수행하면, 사용자 인증 시스템의 초기 등록과정이 완료된다.
이하, 본 발명에 따른 사용자 인증 시스템을 이용하여 인증하는 과정을 설명한다.
도 5는 본 발명에 따른 사용자 인증 시스템을 이용하여 인증하는 과정을 나타낸 것이다.
1. 단말기에서 생성된 OTID를 서비스 서버에서 제공하는 로그인 화면에 입력하는 단계;
사용자가 어플 키를 입력하면, 단말기는 어플 키, 시간 값, 및 사용자 식별코드를 사용하여 OTID를 생성한다. 이때, 생성된 OTID는 시간 값에 따라 시간적으로 변화되는 값을 갖게 된다.
한편, 서비스 서버는 ID와 패스워드를 입력할 수 있는 로그인 화면을 제공한다. 여기서 로그인 화면이란 사용자가 사용하는 단말기, PC, 태블릿 등에서 제공하는 화면일 수 있다.
상기 단말기에서 생성된 OTID는 서비스 서버로부터 제공된 로그인 화면의 ID 입력창에 입력한다. 입력된 OTID는 인증 관리센터로 전송된다.
2. 단말기로부터 전송된 사용자 식별코드를 사용하여, 인증관리센터가 OTID를 생성하는 단계;
상기 단말기는 사용자 식별코드를 인증 관리센터로 전송한다. 인증 관리센터는 전송된 사용자 식별코드를 이용하여 회원정보 DB에서 해당 사용자와 해당 사용자의 어플 키를 획득한다. 이후, 인증 관리센터는 어플 키, 시간 값, 및 사용자 식별코드를 사용하여 OTID를 생성한다.
이와 같이, 사용자 식별코드를 인덱스 값으로 하기 때문에 회원 검색에 따른 시간적, 자원적 비용을 절감할 수 있다.
3. 서비스 서버로부터 전송된 OTID와 인증 관리센터가 생성한 OTID를 비교하는 단계;
사용자가 단말기에 입력한 OTID는 서비스 서버를 거쳐 인증 관리센터로 전송되고, 단말기로부터 인증 관리센터로 전송한 사용자 식별코드를 이용하여 인증 관리센터가 자체적으로 생성한 OTID를 상호 비교한다. 만약, 동일한 OTID라면 등록된 사용자임을 확인하게 된다.
이러한 OTID의 비교는 무분별한 OTID 비교 시도를 방지하기 위하여 그 회수를 제한할 수 있다. 예컨대, OTID의 비교시 일정 회수가 동일하지 않다면 일정 시간동안 서비스 사용을 제한할 수 있다.
4. 인증 관리센터가 패스워드를 생성하고, 저장된 패스워드 수신지로 패스워드를 전송하는 단계;
서비스 서버로부터 전송된 OTID와 인증 관리센터가 생성한 OTID를 비교하여 동일한 값이라면, 인증 관리센터는 패스워드를 생성한다. 이때, 생성된 패스워드는 사용자가 등록한 패스워드 수신지로 발송하게 된다.
상기 패스워드 수신지의 검색은 사용자 식별코드를 인덱스 값으로 하여 수행된다. 사용자 식별코드를 인덱스 값으로 사용함으로써 불필요한 서버의 구동을 방지할 수 있다. 한편, 사용자 식별코드를 인덱스 값으로 하기 때문에 회원 검색에 따른 시간적, 자원적 비용을 절감할 수 있다.
5. 패스워드 수신지로 발송된 패스워드를 사용자가 보고 서비스 서버의 로그인 입력창에 입력하는 단계;
회원정보 DB에 미리 저장된 패스워드 수신지로 생성된 패스워드를 발송한다. 발송된 패스워드는 사용자가 확인하고 상기 서비스 서버의 로그인 화면의 패스워드 입력창에 패스워드를 입력한다. 입력된 패스워드는 서비스 서버를 거쳐 인증 관리센터로 전송된다.
6. 인증 관리센터에서 생성한 패스워드와 서비스 서버로부터 전송된 패스워드를 비교하는 단계;
인증 관리센터에서 생성한 패스워드와 서비스 서버를 거쳐 인증 관리센터로 전송된 사용자가 입력한 패스워드를 인증 관리센터는 상호 동일한지를 비교하게 된다. 비교 결과 패스워드가 동일하다면 정상적인 회원이라는 것을 말한다.
7. 서비스 서버로 사용자 인증을 전송하는 단계;
인증 관리센터에서 비교한 패스워드가 동일하다면, 상기 인증 관리센터는 사용자가 인증되었음을 서비스 서버로 전송한다. 만약, 유효한 OTID와 패스워드가 유출될 경우, 그것을 사용하여 로그인할 수 있다. 따라서 보다 신뢰성있는 사용자 인증을 위해, 상기 인증 관리센터는 웹 페이지와 인증 어플로 동시에 또는 각각으로 인증 처리결과를 전송할 수 있다. 이를 통해 사용자는 누군가에 의한 사용자 인증을 수행하고 있다는 것을 알 수 있다.
이와 같은 과정을 거쳐 인증을 수행하게 되면, 서비스 서버는 별도의 사용자 정보를 저장하지 않아도 인증을 수행할 수 있다. 따라서 해킹등 의도적 또는 비의도적 사용자 정보 유출로부터 안전할 수 있다.
또한 단말기에는 OTID를 생성하기 위한 필수적 구성요소들을 저장하고 있지 않으므로, 단말기의 분실로부터 안전할 수 있다.
또한 서비스 서버의 로그인 화면에는 시간적으로 변화되는 OTID와 패스워드를 입력하게 되므로 ID와 패스워드의 분실, 유출 등으로부터 안전하다. 아울러, 사용자는 특정 서비스 서버에 접속하기 위한 ID와 패스워드를 기억할 필요가 없다.
본 발명에 따른 서비스 서버의 웹 페이지에는 OTID를 지속적으로 표시하도록 구성할 수 있다. 이에 따라 사용자는 웹 페이지에 표시되는 OTID와 단말기의 인증 어플의 OTID가 동일한지를 확인함으로써, 웹 페이지가 위조 또는 변조된 웹 페이지 인지를 쉽게 알 수 있다.
이상, 본 발명을 구체적인 실시예를 통하여 상세하게 설명하였으나, 본 발명은 상기 실시예에 한정되지 않고, 본 발명의 기술적 사상의 범위내에서 통상의 지식을 가진 자에 의하여 여러 가지 변형이 가능하다.
100 : 단말기
200 : 패스워드 수신지
300 : 서비스 서버
400 : 인증관리센터
410 : 인증 처리부
420 : 사용자 확인코드 생성부
430 : 사용자 식별코드 생성부
440 : OTID 생성 및 비교부
450 : 패스워드 생성 및 비교부
460 : 회원 정보 DB

Claims (11)

  1. 사용자 인증을 위한 인증 시스템으로서,
    상기 사용자 인증 시스템은
    인증을 위한 OTID(One Time IDentification)를 생성하는 인증 어플이 설치되는 단말기와,
    OTID와 패스워드의 생성, 비교, 및 인증을 수행하는 인증 관리센터와,
    상기 인증 관리센터가 생성한 패스워드를 전송하는 패스워드 수신지와,
    로그인 입력창을 갖는 웹 페이지를 제공하는 서비스 서버를 포함하여 이루어지고,
    상기 로그인 입력창에 입력된 OTID는 단말기의 어플에서 생성된 OTID인 것을 특징으로 하는 사용자 인증 시스템.
  2. 청구항 1에 있어서,
    상기 인증 관리센터는 상기 로그인 입력창에 입력된 OTID가 인증 관리센터에서 생성한 OTID와 비교하여 동일하면, 패스워드 수신지로 패스워드를 전송하고, 상기 로그인 입력창에 입력된 패스워드가 인증 관리센터에서 생성한 패스워드와 비교하여 동일하면, 사용자 인증을 수행하는 것을 특징으로 하는 사용자 인증 시스템.
  3. 청구항 1 또는 청구항 2에 있어서,
    상기 OTID는 어플 키, 시간 값, 및 사용자 식별코드를 사용하여 생성하는 것을 특징으로 하는 사용자 인증 시스템.
  4. 사용자 인증 시스템의 설정 방법으로서,
    단말기의 인증 어플로부터 어플 키, 사용자 정보, 및 패스워드 수신지를 인증 관리센터로 전송하는 단계와,
    인증 관리센터가 사용자 확인코드를 생성하여 패스워드 수신지로 전송하는 단계와,
    인증 관리센터가 생성한 사용자 확인코드와 단말기로부터 인증 관리센터로 전송된 사용자 확인코드를 비교하는 단계와,
    상기 인증 관리센터가 사용자 식별코드를 단말기로 전송하고, 사용자 등록을 수행하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  5. 사용자 인증 시스템의 설정 방법으로서,
    서비스 서버에서 제공하는 웹 페이지로부터 어플 키, 사용자 정보, 및 패스워드 수신지를 인증 관리센터로 전송하는 단계와,
    인증 관리센터가 사용자 확인코드를 생성하여 패스워드 수신지로 전송하는 단계와,
    인증 관리센터가 생성한 사용자 확인코드와 단말기로부터 인증 관리센터로 전송된 사용자 확인코드를 비교하는 단계와,
    상기 인증 관리센터가 사용자 식별코드를 단말기로 전송하고, 사용자 등록을 수행하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  6. 청구항 4 또는 청구항 5에 있어서,
    상기 사용자 식별코드는 암호화되어 단말기에 저장되는 것을 특징으로 하는 사용자 인증 방법.
  7. 단말기로부터 생성된 OTID가 서비스 서버를 거쳐 인증 관리센터로 전송되며, 상기 단말기로부터 생성된 OTID와 상기 인증 관리센터에서 생성된 OTID를 비교하고, 동일한 OTID인 경우, 패스워드 수신지로 패스워드를 전송하는 것을 특징으로 하는 사용자 인증 방법.
  8. 청구항 7에 있어서,
    상기 OTID는 서비스 서버와 연결된 웹 페이지의 로그인 화면창에 입력되는 것을 특징으로 하는 사용자 인증 방법.
  9. 청구항 7에 있어서,
    상기 패스워드 수신지로 전송된 패스워드를 서비스 서버와 연결된 웹 페이지의 로그인 화면창에 입력되는 것을 특징으로 하는 사용자 인증 방법.
  10. 사용자 인증 방법으로서,
    단말기에서 생성된 OTID를 서비스 서버에서 제공하는 로그인 화면에 입력하는 단계와,
    단말기로부터 인증 관리센터로 사용자 식별코드를 전송하는 단계와,
    서비스 서버로부터 전송된 OTID와 인증 관리센터가 생성한 OTID를 비교하는 단계와,
    인증 관리센터가 패스워드를 생성하고, 저장된 패스워드 수신지로 패스워드를 전송하는 단계와,
    패스워드 수신지로 발송된 패스워드를 사용자가 보고 서비스 서버의 로그인 입력창에 입력하는 단계와,
    인증 관리센터에서 생성한 패스워드와 서비스 서버로부터 전송된 패스워드를 비교하는 단계와,
    서비스 서버로 사용자 인증을 전송하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  11. 청구항 4 내지 청구항 10 중 어느 한 항에 있어서,
    상기 OTID는 어플 키, 시간 값, 및 사용자 식별코드를 사용하여 생성하는 것을 특징으로 하는 사용자 인증 방법.
KR1020150158600A 2015-11-12 2015-11-12 사용자 인증 시스템 및 인증 방법 KR101739446B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150158600A KR101739446B1 (ko) 2015-11-12 2015-11-12 사용자 인증 시스템 및 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150158600A KR101739446B1 (ko) 2015-11-12 2015-11-12 사용자 인증 시스템 및 인증 방법

Publications (2)

Publication Number Publication Date
KR20170055665A true KR20170055665A (ko) 2017-05-22
KR101739446B1 KR101739446B1 (ko) 2017-05-29

Family

ID=59049876

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150158600A KR101739446B1 (ko) 2015-11-12 2015-11-12 사용자 인증 시스템 및 인증 방법

Country Status (1)

Country Link
KR (1) KR101739446B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210130042A (ko) * 2020-04-21 2021-10-29 (주)새움소프트 사용자 인증 장치, 보안 코드를 이용한 사용자 인증 방법 및 컴퓨터 프로그램
KR102366505B1 (ko) * 2021-06-01 2022-02-23 (주)진앤현시큐리티 Otid를 이용한 보안인증 시스템 및 방법
WO2023243753A1 (ko) * 2022-06-17 2023-12-21 (주)진앤현웰빙 액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템 및 그 시스템의 동작 방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101475422B1 (ko) * 2013-11-25 2014-12-22 김기범 Otid를 이용한 인터넷 보안 방법 및 시스템

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210130042A (ko) * 2020-04-21 2021-10-29 (주)새움소프트 사용자 인증 장치, 보안 코드를 이용한 사용자 인증 방법 및 컴퓨터 프로그램
KR102366505B1 (ko) * 2021-06-01 2022-02-23 (주)진앤현시큐리티 Otid를 이용한 보안인증 시스템 및 방법
WO2022255757A1 (ko) * 2021-06-01 2022-12-08 주식회사 진앤현시큐리티 Otid를 이용한 보안인증 시스템 및 방법
WO2023243753A1 (ko) * 2022-06-17 2023-12-21 (주)진앤현웰빙 액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템 및 그 시스템의 동작 방법

Also Published As

Publication number Publication date
KR101739446B1 (ko) 2017-05-29

Similar Documents

Publication Publication Date Title
US9628282B2 (en) Universal anonymous cross-site authentication
US9529985B2 (en) Global authentication service using a global user identifier
US10313881B2 (en) System and method of authentication by leveraging mobile devices for expediting user login and registration processes online
US9338156B2 (en) System and method for integrating two-factor authentication in a device
KR101726348B1 (ko) 로그인 인증 방법 및 시스템
EP1807966B1 (en) Authentication method
CN101523859B (zh) 用于验证远程服务器接入的***及方法
JP2016536889A (ja) 認証システム及びその送信端末、受信端末ならびに権限認証方法
JP2007058469A (ja) 認証システム、認証サーバ、認証方法および認証プログラム
US20210234850A1 (en) System and method for accessing encrypted data remotely
CN104767617A (zh) 一种信息处理方法、***和相关设备
KR101739446B1 (ko) 사용자 인증 시스템 및 인증 방법
KR101747234B1 (ko) 식별값과 인증서버를 이용한 2채널 인증 방법 및 시스템
Huseynov et al. Context-aware multifactor authentication survey
KR20150135171A (ko) 고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법
EP4109945B1 (en) Token, particularly otp, based authentication system and method
KR101891733B1 (ko) 사용자 인증 방법 및 이를 실행하는 시스템
KR102300021B1 (ko) Ip주소와 sms를 이용한 본인인증 방법 및 통신사 서버
KR101480892B1 (ko) 인증 패턴 결정 방법 및 그 방법을 이용한 결제 방법
KR101475422B1 (ko) Otid를 이용한 인터넷 보안 방법 및 시스템
JP6115884B1 (ja) サービス提供システム、認証装置、及びプログラム
KR20070092917A (ko) 이동통신 망을 통한 인터넷 사용자의 인증 및 개인별보안정보를 전송하는 방법 및 그 시스템
KR101879842B1 (ko) Otp를 이용한 사용자 인증 방법 및 시스템
CA2878269A1 (en) System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications
WO2017134922A1 (ja) サービス提供システム、認証装置、及びプログラム

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant