KR20170121683A - 사용자 중심의 인증 방법 및 시스템 - Google Patents
사용자 중심의 인증 방법 및 시스템 Download PDFInfo
- Publication number
- KR20170121683A KR20170121683A KR1020170031286A KR20170031286A KR20170121683A KR 20170121683 A KR20170121683 A KR 20170121683A KR 1020170031286 A KR1020170031286 A KR 1020170031286A KR 20170031286 A KR20170031286 A KR 20170031286A KR 20170121683 A KR20170121683 A KR 20170121683A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- service
- password
- user
- value
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H04L67/26—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/55—Push-based network services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Air Conditioning Control Device (AREA)
Abstract
사용자 중심의 인증을 수행하는 인증 시스템으로서, 온라인 서비스 서버에 관한 인증 절차를 대행하는 인증 서비스 컴포넌트와, 상기 온라인 서비스 서버에 접속하는 접속 단말기에 관한 인증 절차를 대행하는 모바일 인증 에이전트 컴포넌트를 포함할 수 있다. 여기서, 상기 인증 서비스 컴포넌트는, 인증 기본 정보로서 상기 접속 단말기로부터 입력된 사용자 정보에 상응하는 모바일 인증 에이전트 컴포넌트를 확인하고, 확인된 모바일 인증 에이전트 컴포넌트 및 상기 접속 단말기가 접속하고자 하는 온라인 서비스 서버로 인증 암호값을 각각 전송하고, 상기 모바일 인증 에이전트 컴포넌트로부터 상기 인증 암호값에 상응하는 암호 검증값 또는 인증 동의값이 수신되는 경우 상기 온라인 서비스 서버로 인증 성공 메시지를 전송할 수 있다.
Description
본 발명은 사용자 인증 또는/및 서비스 인증 기술에 관한 것으로서, 보다 구체적으로는 신규의 인증 방식으로서 사용자 중심의 인증 방법 및 시스템에 관한 것이다.
수십 개의 온라인 서비스가 활용되면서 사용자 입장에서 암호 관리는 더욱 힘들어지고 있다. 암호 관리를 편하게 하기 위하여 기억하기 쉬운 단순한 암호 하나로 사용하다보면 모든 서비스의 보안이 불안해 지고, 반대로 서비스별로 다양한 암호를 사용하다 보면 기억하기 어려워진다. 또한 보안 정책에 따라서 주기적으로 암호를 바꾸어야 한다면 사용자의 암호 관리의 부담은 가중된다.
또한 보안성과 암호 관리 부담을 개선하고자 도입되고 있는 OTP 동글나 모바일 접속 승인 앱의 경우 암호를 쉽게 하고, 소지한 기기를 통해서 사용자 인증을 하게 하면서 보안성과 편리성이 높아지지만, 최초 접속한 서비스가 실제 서비스를 가장한 해킹 서비스라면 사용자는 접속한 서비스의 진위여부를 알 수가 없어서 파밍 공격을 막을 수 가 없다.
이는 전산 서비스의 인증 개념 자체가 사용자가 인증 정보를 제시하고 서버가 이를 판단하는 서비스 중심의 인증 기술에서 기인한 문제로, 사용자가 진짜를 가장한 잘못된 서비스를 만나게 된 경우 해결할 수 없는 문제이다.
따라서 기존의 서비스 중심의 사용자 인증기술은 사용자가 암호를 관리하기 부담스러울 뿐만 아니라 비용만 유발하고, 패스워드 유추 공격이나 중간자 공격에 취약할 수 밖에 없어, 이러한 한계를 극복할 수 있는 새로운 개념의 인증 기술(즉, 사용자 중심의 인증 기술)이 필요하다.
또 다른 측면에서, 사용자가 온라인 서비스의 암호를 외우지 않고 사용자를 인증할 수 있도록 하는 킬 패스워드 무브먼트가 활성화되면서, 사용자가 소지한 스마트폰을 통해서 정상적인 사용자인지를 확인하는 인증 기술이 확산되고 있다.
대표적인 종래 기술의 작동흐름(도 3 참조)을 살펴보면, 사용자가 온라인 접속 단말기를 이용하여 온라인 서비스에 접속하여 아이디를 입력하면, 온라인 서비스에서 사용자가 사전에 등록한 모바일 인증앱에게 푸시 메시지를 전송한다. 이를 수신한 모바일 인증 앱에서 사용자에게 접속 허용 여부를 표시하고, 사용자가 서비스 접속에 대한 동의를 입력하면, 모바일 인증앱에서 온라인 서비스에게 사용자 본인임을 확인할 수 있는 인증값을 전송한다. 이에 따라 접속 단말기에 관한 온라인 서비스로의 로그인을 허용한다.
그러나 사용자가 단말기를 이용하여 서비스에 접속을 시도하였을 때 사용자의 의도와 달리 사용자 접속을 탈취하기 위해서 작동되고 있는 파밍 서비스에 접속하고 사용자가 아이디를 입력하는 경우, 해당 아이디는 해커에게 제공되게 된다. 따라서 해당 시점에 확보된 아이디를 해커의 단말기를 이용하여 정상적인 서비스에 접속하여 입력하면, 사용자에게 정상적인 인증 요청 푸시 메시지가 전달된다. 이때, 사용자는 자신의 접속에 따른 인증으로 오해하여 모바일 인증앱에서 접속을 승인하면 해커의 접속을 승낙해주는 상황이 발생한다.
또한 사용자의 아이디는 다양한 서비스에서 동일 문자열로 종종 등록되고 공개적으로 이용되기 때문에, 아이디를 확보한 해커가 온라인 서비스에 아이디를 입력하는 경우, 해당 아이디의 사용자의 스마트폰에 해커가 인증을 시도할 때마다 수시로 불필요한 인증요청 시도를 받아야 한다. 또한, 인증요청 선택과정에서 사용자가 조작 미숙으로 접속 허용을 하는 경우 해커가 서비스에 접속하게 된다.
또한 사용자가 아이디를 입력한 후 서비스가 사용자에게 서비스 암호를 제시하고, 사용자가 서비스 암호 검증기 모바일 앱으로 서비스 암호를 검증하여 사용자 접속 여부를 선택하는 서비스 인증기술에서도, 사용자가 서비스가 제시하는 암호와 모바일 앱이 제시하는 암호를 명시적으로 확인하지 않는 경우가 종종 발생한다. 만일, 사용자가 디자인이 유사한 패턴이 표시된 것만을 보고 모바일 서비스 암호 생성기 앱에 무조건 접속을 승인하는 경우, 실제 서비스를 가장한 파밍 사이트에 접속하게 되며, 해커에게 접속을 허용해 주게 된다.
따라서 기존의 아이디와 스마트 기기로 인증을 수행하는 경우 서비스를 가장한 중간자 공격에 걸리거나, 잦은 인증 요청에 따른 조작 미숙이 발생하는 경우 해커의 접속을 허용하게 되는데, 이를 극복할 수 있는 새로운 기술이 필요하다.
본 발명의 실시예에 의하면, 온라인 서비스를 사용하기 위하여 사용자를 인증하는데 있어서, 서비스 중심에서 사용자 암호 정보를 검증하는 것이 아니라, 사용자 중심에서 서비스 암호를 검증함과 함께 사용자를 인증하는 사용자 중심의 서비스 인증에 대한 방법 및 시스템을 제공한다.
본 발명의 다른 실시예에 의하면, 암호 없는 편리한 온라인 서비스를 제공하기 위하여 사용자 ID와 사용자의 모바일 기기를 이용한 사용자 인증을 제공하는 온라인 서비스에 있어서, 사용자 본인의 요청에 따른 인증 요청이 아니라 해커에 의한 인증 요청이 해당 사용자의 모바일 기기에 들어올 때, 사용자의 눈속임이나 실수로 모바일 기기에서 사용자가 인증을 허용했다 하더라도, 사용자가 인증 동의 이후 현재 서비스에 접속된 단말기에 서비스를 중단시킬 수 있도록 하거나, 해당 서비스에 해커에 의해서 사용자 아이디가 입력되어 서비스 서버로 인증요청이 접수되면 이를 사전에 차단하도록 하는 방법 및 시스템을 제공한다.
본 발명의 일 측면에 따르면, 사용자 중심의 인증을 수행하는 인증 시스템으로서, 온라인 서비스 서버에 관한 인증 절차를 대행하는 인증 서비스 컴포넌트와, 상기 온라인 서비스 서버에 접속하는 접속 단말기에 관한 인증 절차를 대행하는 모바일 인증 에이전트 컴포넌트를 포함할 수 있다.
여기서, 상기 인증 서비스 컴포넌트는, 인증 기본 정보로서 상기 접속 단말기로부터 입력된 사용자 정보에 상응하는 모바일 인증 에이전트 컴포넌트를 확인하고, 확인된 모바일 인증 에이전트 컴포넌트 및 상기 접속 단말기가 접속하고자 하는 온라인 서비스 서버로 인증 암호값을 각각 전송하고, 상기 모바일 인증 에이전트 컴포넌트로부터 상기 인증 암호값에 상응하는 암호 검증값 또는 인증 동의값이 수신되는 경우 상기 온라인 서비스 서버로 인증 성공 메시지를 전송할 수 있다.
일 실시예에서, 상기 인증 서비스 컴포넌트는, 상기 온라인 서비스 서버로 상기 인증 암호값에 대한 암호 유효시간 정보를 상기 추가 전송할 수 있다.
이때, 상기 온라인 서비스 서버는, 인증 암호 표시창을 통해서 상기 인증 암호값과 상기 암호 유효시간이 함께 표시되도록 하는 GUI(Graphical User Interface)가 상기 접속 단말기의 화면 상에 표출되도록 할 수 있다.
일 실시예에서, 상기 인증 서비스 컴포넌트는, 상기 모바일 인증 에이전트 컴포넌트로 상기 인증 암호값에 대한 암호 유효시간 정보를 상기 추가 전송할 수 있다.
이때, 상기 모바일 인증 에이전트 컴포넌트는, 인증 암호 표시창을 통해서 상기 인증 암호값과 상기 암호 유효시간이 함께 표시되도록 하는 GUI(Graphical User Interface)가 인증기 화면 상에 표출되도록 하는 것을 특징으로 하는, 인증 시스템.
일 실시예에서, 상기 인증 암호값은 상기 인증 암호 표시창 내에 숫자열 또는 문자열로 표시되고, 상기 암호 유효시간은 상기 인증 암호 표시창 내에서 타임 랩스 바(Time Lapse Bar) 형태로 표시되어 암호 유효시간의 경과를 시각적으로 안내할 수 있다.
일 실시예에서, 상기 인증 서비스 컴포넌트는, 상기 암호 유효시간의 경과에 따라 상기 인증 암호값을 갱신 생성하여 상기 온라인 서비스 서버 및 상기 모바일 인증 에이전트 컴포넌트로 재전송할 수 있다. 이때, 상기 인증 암호값의 갱신에 따라 인증 암호값과 암호 유효시간은 상기 인증 암호 표시창 내에서 갱신 표출될 수 있다.
일 실시예에서, 상기 인증 성공 메시지의 전송에 따라 상기 접속 단말기에 관한 온라인 서비스 서버로의 서비스 사용이 허용된 이후, 상기 모바일 인증 에이전트 컴포넌트로부터 상기 인증 서비스 컴포넌트로 접속 해지값이 수신되는 경우,
상기 인증 서비스 컴포넌트는, 상기 접속 해지값의 전송 주체가 서비스 접속자에 상응하는 등록된 모바일 인증 에이전트 컴포넌트인지 여부를 확인하고, 등록된 모바일 인증 에이전트 컴포넌트로부터 상기 접속 해지값이 수신된 것으로 확인된 경우 상기 온라인 서비스 서버로 접속 해지 요청 메시지를 전송할 수 있다.
일 실시예에서, 상기 인증 암호값을 수신한 모바일 인증 에이전트 컴포넌트로부터 상기 인증 서비스 컴포넌트로 접속 차단값이 수신되는 경우,
상기 인증 서비스 컴포넌트는, 상기 접속 차단값의 전송 주체가 서비스 접속자에 상응하는 등록된 모바일 인증 에이전트 컴포넌트인지 여부를 확인하고, 등록된 모바일 인증 에이전트 컴포넌트로부터 상기 접속 차단값이 수신된 것으로 확인된 경우 상기 온라인 서비스 서버로 접속 차단 요청 메시지를 전송할 수 있다.
일 실시예에서, 상기 인증 서비스 컴포넌트는, 상기 접속 차단이 이루어진 접속 단말기에 관한 관련 정보를 보관하고, 접속 차단된 접속 단말기로부터 동일 조건의 인증 요청이 재차 시도되는 경우 해당 인증 요청을 자동 차단할 수 있다.
본 발명의 실시예에 의하면, 사용자가 온라인 서비스를 사용하는데 있어서 암호를 숙지하거나 주기적으로 변경하거나 입력할 필요가 없으며, 서비스가 제공한 암호와 서비스 암호 검증기에서 표시하는 암호가 일치하는지를 검증하여 서비스를 인증하게 함으로써 서비스 암호 검증기를 소지한 정당한 사용자만인 서비스 이용이 가능해진다. 뿐만 아니라 처음 접속한 서비스가 파밍된 서비스인지까지도 서비스 암호를 통해서 사용자가 명시적으로 변별할 수 있어서 기존의 중간자 공격에 의한 해킹사고에 취약한 모바일 기반의 접속 승인 앱 기술의 한계도 극복할 수 있게 된다.
또한, 본 발명의 실시예에 의하면, 사용자가 온라인 서비스를 사용하는데 있어서 서비스 아이디와 인증을 위한 모바일 앱으로 사용자 인증을 수행하는데 있어서, 서비스를 가장한 파밍 공격에 걸리거나, 사용상의 부주의로 인하여 해커의 접속인지 확인하지 않고 접속을 승인하거나, 모바일 인증앱에 잦은 인증 요청이 들어올 때 사용상 접속을 승인하는 조작 실수가 발생했다 하더라도 기존에 승인한 접속을 사용자가 자의적으로 취소할 수 있어 정당한 검증기를 소지한 정당한 사용자만이 서비스를 이용할 수 있도록 사용자 인증에 대한 보안이 가능해진다. 특히 사용자 아이디와 모바일 인증 앱만으로 사용자 인증을 수행하는 과정에 익숙해지고, 장기간 사용으로 인해 사용자 습관이 고착화될 경우에도 별다른 판단없이 사용자 인증을 하는 습관을 크게 보안해 줄 수 있다. 뿐만 아니라 사용자의 아이디가 해커에게 노출된다 하더라도 모바일 인증 앱에서 인증요청에 따른 접속 차단을 수행하면, 서비스 서버에서 해당 아이디 또는 아이디와 IP주소를 차단하여, 공격자가 더 이상 해당 아이디로 서비스에 접속을 시도하지 못하도록 할 수 있어, 아이디와 인증기 앱만으로 구성된 기존 인증 기술의 한계점을 극복할 수 있게 된다.
도 1은 본 발명의 실시예에 따른 사용자 중심의 서비스 인증 기술의 흐름을 도시한 도면.
도 2는 기존의 서비스 중심의 사용자 인증에 관한 실시 예시와 본 발명의 실시예에 따른 사용자 중심의 서비스 인증에 관한 실시 예시를 도시한 도면.
도 3은 사용자의 서비스 암호 없이 사용자의 ID와 모바일 기기를 이용한 기존의 사용자 인증의 흐름을 도시한 도면.
도 4는 사용자의 서비스 암호 없이 사용자의 ID와 모바일 기기를 이용하여 사용자 인증을 하는 시스템에 있어서, 접속자를 인증한 이후 해당 접속자의 서비스 접속을 취소하는 흐름을 도시한 도면.
도 5는 사용자의 서비스 암호 없이 사용자의 ID와 모바일 기기를 이용하여 사용자 인증을 하는 시스템에 있어서, 악의적인 접속자가 사용자의 ID로 인증을 시도하는 경우 이를 차단하는 흐름을 도시한 도면.
도 2는 기존의 서비스 중심의 사용자 인증에 관한 실시 예시와 본 발명의 실시예에 따른 사용자 중심의 서비스 인증에 관한 실시 예시를 도시한 도면.
도 3은 사용자의 서비스 암호 없이 사용자의 ID와 모바일 기기를 이용한 기존의 사용자 인증의 흐름을 도시한 도면.
도 4는 사용자의 서비스 암호 없이 사용자의 ID와 모바일 기기를 이용하여 사용자 인증을 하는 시스템에 있어서, 접속자를 인증한 이후 해당 접속자의 서비스 접속을 취소하는 흐름을 도시한 도면.
도 5는 사용자의 서비스 암호 없이 사용자의 ID와 모바일 기기를 이용하여 사용자 인증을 하는 시스템에 있어서, 악의적인 접속자가 사용자의 ID로 인증을 시도하는 경우 이를 차단하는 흐름을 도시한 도면.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제1, 제2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.
또한, 명세서 전체에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.
또한, 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하나 이상의 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 조합으로 구현될 수 있음을 의미한다. 또한 통상 모바일 앱 개발자들이 표현하는 Push ID는 Push Token을 의미하며, 푸쉬 메시지 서비스는 구글이나 애플사 등과 같은 모바일 운영체제에서 앱 별로 제공하는 메시지 서비스를 의미한다.
도 1 ~ 도 5에서, '모바일 인증기(40)'는 서비스 인증 또는/및 사용자 인증을 수행하는 별도의 인증용 모바일 기기일 수도 있고, 인증 기능을 대행하는 에이전트 프로그램 또는 모바일 앱일 수도 있다. 또한, 도 1 ~ 도 5에서는 '모바일 인증기(40)'가 '사용자 단말기(10)'와 분리된 장치인 것으로 도시되어 있지만, 반드시 이와 같을 필요는 없다. 만일 '사용자 단말기(10)가 진정한 사용자가 사용하는 단말기인 경우라면, 모바일 인증기로서의 기능도 함께 수행할 수도 있다. 예를 들어, 모바일 인증앱 또는 이러한 기능을 실행하는 위젯 형태의 프로그램이 사용자 단말기에 설치될 수 있으며, 모바일 OS가 제공하는 방식에 따라서 하나의 서비스 앱 위에 별도의 윈도우 레이어로 구성된 모바일 인증앱으로 구성될 수도 있다. 또한, 도 1 ~ 도 5에서는 '온라인 서비스 서버(20)'와 '인증 서버(30)'가 각각 별도로 구비된 경우를 가정하고 있지만, 온라인 서비스 서버(20)가 인증 서버의 역할도 함께 수행할 수도 있을 것이다.
또한 이하 설명할 도 1 ~ 도 5의 인증 절차에서의 각 단계에 관한 식별번호(즉, S111, S112, S113 등)는 각 단계를 구분 설명하기 위한 것일 뿐, 절차적 순서를 정의한 것은 아님을 명확히 해둔다. 논리적으로 어느 한 단계가 실행된 이후에야 다른 단계가 실행될 수 있는 경우가 아닌 이상, 각 단계는 그 식별번호의 선후와 상관없이 병렬적으로 또는 동시에 실행될 수도 있음은 물론이다. 경우에 따라서는 그 식별번호의 선후와 다른 순서로 각 단계가 실행될 수도 있음도 자명하다. 본 발명의 핵심적 기술 특징이 충분히 반영될 수 있는 한도에서, 각 단계의 순서 또한 다양한 변형이 가능할 것이기 때문이다. 다만, 이하에서는 설명의 집중 및 편의 상, 도면에 도시된 순서에 따라 각 단계를 설명하기로 한다. 이하, 첨부된 도면들을 참조하여 본 발명의 실시예들을 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 사용자 중심의 서비스 인증 기술의 흐름을 도시한 도면이고, 도 2는 기존의 서비스 중심의 사용자 인증에 관한 실시 예시와 본 발명의 실시예에 따른 사용자 중심의 서비스 인증에 관한 실시 예시를 도시한 도면이다.
본 발명의 실시예에 따른 사용자 중심의 서비스 인증 기술은, 사용자가 온라인 서비스를 사용하는데 있어서, 서비스 중심에서 온라인 서비스 서버가 사용자 암호를 검증하는 것이 아니라, 사용자 중심에서 서비스 암호를 검증함으로써 사용자가 암호를 외우거나 입력하지 않고서도 사용자 중심에서 서비스를 인증하는 방법 및 시스템에 관한 것이다.
보다 구체적으로는 서비스가 먼저 서비스 암호를 사용자 단말기의 화면 상에 제시하고 이때 제시된 서비스 암호와 사용자의 모바일 인증기에 표시된 서비스 암호 간의 서로 일치하는지를 판단하여, 모바일 인증기로부터 상호 간의 암호 일치에 따른 검증값이 인증 서버로 전달되면, 사용자 단말기에 서비스를 제공하는 사용자 중심의 서비스 인증 기술이 제공된다. 이하, 이에 관하여 도 1 및 도 2를 참조하여 구체적으로 설명하기로 한다.
도 1을 참조하면, 사용자는 온라인 서비스를 사용하고자 하는 단말기(10)에 사용자 ID를 입력한다[도 1의 S111 참조].
종래 기술에 의할 때, 특정 온라인 서비스를 사용하고자 하는 사용자는 도 2의 (A)에 도시된 바와 같이 자신의 단말기의 화면 상에 표출되는 입력폼에 사용자 ID와 사용자 암호(User Password)를 입력하고 로그인 버튼을 선택하여 서비스 사용을 위한 사용자 인증을 요청한다. 이와 달리, 본 발명의 실시예에 따른 사용자 중심의 서비스 인증 기술에서는 도 2의 (B)의 우측 화면에서와 같은 입력폼(도면부호 12 참조) 중 상단의 ID 입력창(도면번호 13 참조)에 자신의 사용자 ID만을 입력한다.
이러한 사용자 ID의 입력에 따라, 사용자 단말기(10)는 서비스 사용을 하고자 하는 온라인 서비스 서버(20)로 입력된 사용자 ID를 전송한다[도 1의 S112 참조]. 예를 들어, 사용자 단말기(10)는 사용자가 ID 입력창에 아이디 문자열과 엔터키가 입력되거나 또는 아이디 문자열을 입력한 이후 ID 입력창 밖으로 커서가 움직이는 이벤트가 발생되면, 입력된 사용자 ID를 온라인 서비스 서버(20)로 전송할 수 있다.
사용자 ID를 수신한 온라인 서비스 서버(20)는 해당 ID가 서비스에 가입되어 있는 등록된 ID인지를 확인하고[도 1의 S113 참조], 만일 가입된 ID로 판단된 경우 인증 서버(30)로 서비스 암호를 요청한다[도 1의 S114 참조]. 여기서, 서비스 암호는 사용자가 접속한 서비스가 해당 서비스를 제공하는 진정한 서비스 주체에 의한 서비스인지를 확인하기 위한 용도의 암호를 의미한다. 동시에 서비스 암호는 서비스에 접속한 사용자가 해커나 악의적 접속자가 아닌 진정한 사용자인지를 판단하는데도 활용된다. 경우에 따라서, 도 1의 S114의 서비스 암호 요청 과정에서 사용자 ID도 인증 서버(30)로 전송될 수 있다.
이때, 전술한 도 1의 S113은 다음과 같이 변형될 수도 있다. 만일 해당 서비스가 사용자의 선택에 따라서 통상의 인증 절차(사용자 ID와 사용자 암호의 입력을 요구하는 인증 절차)와 본 발명의 실시예에 따른 사용자 중심의 서비스 인증 절차 중 어느 하나를 선택할 수도 있도록 구현된 경우라면, 도 1의 S113은 사용자 ID가 등록된 ID인지를 확인하는 절차 이외에도 사용자 중심의 서비스 인증 방식에 추가로 가입되어 있는 사용자인지를 확인하는 절차도 함께 수행될 수 있다. 만일 사용자 중심의 서비스 인증 방식에 가입되어 있지 않은 사용자로 판별된 경우, 온라인 서비스 서버(20)는 도 2의 (A)에서와 같은 통상적인 사용자 인증을 위한 입력폼이 사용자 단말기(10)의 화면 상에 표출되도록 하고 사용자 암호 입력창에 커서가 표시되도록 할 수 있다. 다만, 이하에서는 설명의 편의 및 집중을 위해 해당 사용자가 본 발명의 실시예에 따른 사용자 중심의 서비스 인증 방식에 가입된 사용자인 경우를 가정하여 설명하기로 한다.
온라인 서비스 서버(20)로부터의 서비스 암호 요청에 따라, 인증 서버(30)는 서비스 암호를 생성한다[도 1의 S115 참조]. 이때, 서비스 암호는 임의의 랜덤값, 난수값, OTP(one time password) 등이 사용될 수 있으며, 그 생성 방식 또한 특별한 제한이 없음은 물론이다. 또한, 경우에 따라서 해당 사용자 ID에 상응하는 특정 정보를 암호 생성의 시드값으로 하여 서비스 암호를 생성할 수도 있고, 서비스 암호의 생성 과정에서 암호 생성 조건으로서 시간, 시도 횟수 등을 추가로 활용할 수도 있을 것이다. 이는 이후 설명할 각종 암호값들에도 동일 또는 유사하게 적용될 수 있다.
인증 서버(30)는 생성한 서비스 암호를 해당 사용자 ID에 상응하여 미리 등록된 모바일 인증기(40)로 전달할 수 있다[도 1의 S116 참조]. 이때, 모바일 인증기(40)가 인증 앱인 경우, 해당 인증 앱의 푸시 ID에 근거하여 해당 서비스 암호를 푸시 메시지로 인증 앱으로 전달할 수 있다. 다른 예로서, ARS를 이용하거나, SMS를 이용하는 방식으로 서비스 암호를 전달할 수도 있을 것이다. 또한 경우에 따라서 후술할 암호 조건값도 모바일 인증기(40)로 추가 전달될 수 있음은 물론이다.
또한, 인증 서버(30)는 생성한 서비스 암호를 온라인 서비스 서버(20)로 전송할 수 있다. 이때, 필요에 따라서는 서비스 암호와 함께 암호 조건값도 함께 온라인 서비스 서버(20)로 전송할 수 있다[도 1의 S117 참조]. 여기서, 암호 조건값이란, 서비스 암호가 일치하는지 여부를 승인할 수 있는 최대 유효시간(예를 들어, 1분 등)이거나, 생성된 서비스 암호를 취소할 수 있도록 로그인 창 하단에 표시될 취소 버튼의 표출 여부 등일 수 있다(도 2의 (B)의 도면번호 12의 입력폼 참조).
온라인 서비스 서버(20)를 해당 정보들을 사용자 단말기(10)로 전송하고[도 1의 S118 참조], 사용자 단말기(10)는 수신된 서비스 암호 또는/및 암호 조건이 단말 화면 상에 표출될 수 있도록 한다[도 1의 S119 참조]. 이때, 도 1의 S119에 따라 사용자 단말기(10)에 표출되는 화면의 예시가 도 2의 (B)의 도면번호 12의 입력폼 중 도면번호 14를 통해 도시되어 있다.
이와 같이 사용자 단말기(10) 화면 상에 서비스 암호 또는/및 암호 조건이 표시된 이후에는, 서비스 인증의 완료 여부에 관한 주기적 확인 과정이 추가될 수 있다[도 1의 S120 참조]. 즉, 사용자 단말기(10)는 온라인 서비스에 서비스 암호의 검증값이 도착하여 서비스 인증이 이루어졌는지를 주기적으로 확인할 수 있다. 물론 이때, 기술적 구현 방식에 따라서 온라인 서비스 서버(10)가 사용자 단말기(10)에 먼저 통지하는 방식으로 구성할 수도 있음도 자명하다.
또한, 앞선 도 1의 S116에 따라 서비스 암호가 모바일 인증기(40)로 전달되면, 모바일 인증기(40)는 단말기 화면 상에 또는 앱 화면 상에 수신한 서비스 암호를 표출할 수 있다[도 1의 S121 참조]. 이때, 모바일 인증기(40)에 서비스 암호가 표출되는 예시가 도 2의 (B)의 좌측 화면의 도면번호 44를 통해 도시되고 있다.
도 2의 (B)의 도면번호 14 및 도면번호 44의 서비스 암호 표시창을 참조하면, 양자 모두 서비스 암호 표시창 안에 서비스 암호가 표시됨과 아울러, 암호 조건으로서 해당 서비스 암호의 검증 유효 시간이 서비스 암호 표시창에 타임 랩스 바(Time Lapse Bar) 형태로 표시되고 있음을 확인할 수 있다. 즉, 서비스 암호 표시창에는 서비스 암호와 함께 서비스 암호의 표시 조건으로서 검증 유효 시간의 경과 또는 잔여 유효 시간이 표시창 내에서 표출됨으로써, 해당 서비스 암호의 유효 시간을 사용자가 시각적으로 확인할 수 있도록 할 수 있다. 이와 같이, 구성에 따라서 서비스 암호 표시창에 자동으로 서비스 암호가 표시되고, 서비스 암호 조건에 따라서 서비스 암호 검증 유효 시간이 함께 표시되거나 시간에 관계 없이 서비스 암호 표시를 취소할 수 있다. 또한 구성에 따라서 서비스 암호 조건은 별도의 전송되는 변수가 아닌 서비스 암호 표시창에 고정형태로 사전에 적용되어 구성될 수도 있음은 자명하다.
상술한 바에 따라, 만일 해당 서비스 암호의 유효 시간이 경과되는 경우, 전술한 도 1의 S115, S116, S117, S118, S119, S121이 재수행되고, 갱신된 서비스 암호가 각 화면 상에 다시 표시될 수 있다. 이때, 검증 유효 시간에 관한 시각적 표시도 갱신된다.
또한, 도 2에서는 하나의 화면에 사용자 ID와 서비스 암호가 동시에 표출되는 경우를 예시하고 있지만, 사용자 ID 입력 화면과 서비스 암호 표시 화면은 서로 다른 화면에 구성될 수도 있음은 자명하다.
상술한 바와 같이, 모바일 인증기(40)의 화면을 통해서 서비스 암호가 표출되면, 사용자는 모바일 인증기(40) 화면 상에 표출된 서비스 암호(도 2의 (B)의 도면번호 44 참조)와 사용자 단말기(10)의 화면 상에 표출된 서비스 암호(도 2의 (B)의 도면번호 14 참조) 간의 일치 여부를 확인할 수 있다. 만일 그 2개의 서비스 암호가 일치하는 경우, 사용자는 자신이 접속한 서비스가 진정한 서비스 주체에 의한 서비스임을 확인할 수 있게 된다. 이에 따라 사용자가 해당 서비스에 대한 동의를 입력하면, 모바일 인증기(40)는 인증 서버(30)로 서비스 암호 검증값을 전송한다[도 1의 S122 참조].
여기서, 해당 서비스에 대한 사용자 동의는 다음과 같은 방법들이 이용될 수 있다. 일 예로, 도 2의 (B)의 좌측 도면 하단의 로그인 버튼(45)을 선택하는 방식이 이용될 수 있다. 다른 예로서, 도 1의 S116 단계에 따른 서비스 암호의 전달이 푸시 메시지로 이루어진 경우에는 그 푸시 메시지에 관한 응답으로서 동의를 하는 방식이 이용될 수 있다. 또 다른 예로서, ARS를 이용하여 서비스 암호를 음성으로 들려준 후 사용자의 동의시 *, #버튼을 누르게 할 수 있고, SMS를 이용하여 사용자가 동의 여부를 문자로 회신을 주거나, SMS에 포함된 특정 주소를 클릭하게 하여 동의를 구할 수도 있음은 자명하다. 도 2의 (B)의 좌측 도면의 하단에는 사용자 동의를 위한 로그인 버튼(45)만이 표시되고 있지만, 취소 버튼이 더 표시될 수도 있음은 자명하다.
또한 여기서, 도 1의 S122를 통해서 인증 서버(30)로 전달되는 서비스 암호 검증값은 모바일 인증기(40)가 수신한 서비스 암호와 동일한 값일 수도 있지만, 경우에 따라서는 이와 다른 값이 이용되거나 또는 추가될 수도 있다. 예를 들어, 서비스 암호 검증값은 해당 값이 사용자의 모바일 인증기(40)로부터 발송된 것임을 검증할 수 있도록, 공개키 기반의 거래부인방지 기술이나 OTP를 이용한 데이터 연동 OTP 값이 이용되거나 더 추가될 수 있는 것이다. 다만, 이하에서는 설명의 편의 및 집중을 위해, 서비스 암호와 동일한 서비스 암호 검증값이 인증 서버(30)로 전송되는 것으로 가정하여 설명하기로 한다.
상술한 과정을 통해서, 서비스 암호와 일치하는 서비스 검증값이 수신되면[도 1의 S123 참조], 인증 서버(30)는 인증 성공을 알리는 인증 결과를 온라인 서비스 서버(20)로 전송하고[도 1의 S124 참조], 이에 따라 온라인 서비스 서버(20)는 해당 사용자 단말기(10)를 통한 서비스 사용을 허용한다[도 1의 S125 참조].
이상의 절차들을 통해서 확인할 수 있는 바와 같이, 본 발명의 실시예에 따른 사용자 중심의 서비스 인증 기술에 의하면, 해당 서비스가 진정한 서비스 주체에 의한 서비스임을 확인할 수 있고, 이와 동시에 해당 서비스 암호에 기초한 검증값이 사전 등록된 모바일 인증기(40)로부터 인증 서버(30)로 전달되는 과정을 통해서 사용자 진위 여부도 확인 가능한 바, 사용자 인증과 서비스 인증을 매우 간편한 방법으로 함께 처리할 수 있는 효과가 있다.
도 4 및 도 5는 본 발명의 다른 실시예에 따른 악의적 접속자의 접속 차단 기술을 설명하기 위한 도면이다. 본 발명의 실시예에 따른 악의적 접속자의 접속 차단 기술은, 사용자 암호 없이 사용자 ID와 사용자의 모바일 단말기를 이용하여 사용자 본인임을 인증하는 시스템에서 악의적 공격을 차단하는 방법 및 시스템에 관한 것이다.
보다 구체적으로는 사용자 ID와 모바일 인증기로 사용자 인증을 대신하는 온라인 서비스를 도용하기 위하여 해커에 의해 서비스에 정상 사용자 ID가 입력되면 모바일 인증기에 해당 서비스 접속을 승인, 취소, 해지, 차단하는 접속 판단 요청정보가 전달되고, 사용자가 주어진 시간 내에 접속 차단 명령을 선택하면 해당 ID에 대한 접속이 사전에 지정된 조건에 따라 해당 서비스에서 차단되도록 하며, 사용자가 주어진 시간 내에 접속을 승인했다 하더라도 해당 인증기에서 사전에 지정된 시간 내에 접속을 재차 해지할 수 있도록 하는 기술이 제공된다. 이하, 이에 관하여 도 4 및 도 5를 참조하여 구체적으로 설명하기로 한다. 이하의 설명 과정에서 앞서 설명한 내용과 중복될 수 있는 부분에 관한 설명은 생략하기로 한다.
도 4는 사용자의 서비스 암호 없이 사용자의 ID와 모바일 기기를 이용하여 사용자 인증을 하는 시스템에 있어서, 접속자를 인증한 이후 해당 접속자의 서비스 접속을 취소하는 흐름을 도시한 도면이다.
도 4를 참조하면, 사용자가 단말기(10)를 이용하여 서비스에 접속한 후 ID를 입력하면[도 4의 S131 참조], 사용자 단말기(10)는 입력된 사용자 ID를 온라인 서비스 서버(20)로 전송한다[도 4의 S132 참조]. 온라인 서비스 서버(20)는 수신한 사용자 ID가 가입된(등록된) ID인지를 확인하고[도 4의 S133 참조], 등록된 ID인 경우 인증 서버(30)로 해당 사용자 ID에 관한 인증을 요청한다[도 4의 S134 참조]. 이때, 도 4의 S134에서 온라인 서비스 서버(20)는 인증에 필요한 사용자 정보, 단말기 정보, 서버 정보 등을 인증 서버(30)로 함께 전송할 수 있다.
여기서, 상기 사용자 정보는 접속한 사용자의 ID를 포함한 개인식별정보이며, 상기 단말기 정보는 접속한 단말기의 IP주소(공인 또는 사설 IP), 접속한 클라이언트 종류와 버전 등 서버 변수를 통하여 자동으로 온라인 서비스 서버가 알아 낼 수 있는 정보이며, 상기 서버 정보는 온라인 서비스 서버의 IP 주소와 인증을 요청한 접속 클라이언트와의 접속을 위해 생성한 서버의 세션 ID 등일 수 있다. 또한 구성에 따라서 클라이언트 단말기에 대응하기 위하여 자동으로 생성되는 세션 ID 이외에 온라인 서비스 서버가 클라이언트 단말기와의 통신을 위하여 임의의 고유값을 생성하는 모든 기술은 이하 세션 ID로 총칭한다.
사용자 ID의 인증 요청에 따라, 인증 서버(30)는 해당 사용자 ID에 연동된(즉, 해당 사용자 ID에 관하여 사전에 등록된) 모바일 앱의 푸시 ID를 조회하고[도 4의 S135 참조], 해당 푸시 ID를 이용하여 인증 요청 푸시 메시지(즉, 인증 요청값을 포함하는 푸시 메시지)를 모바일 인증기(40)로 전달한다[도 4의 S136 참조].
이때, 상기 인증 요청값은 인증요청 ID, 인증요청 시도횟수, 인증요청 현재시간, 서버 IP주소, 서버 세션 ID, 접속한 사용자 단말기의 공인 IP주소, 접속한 사용자 단말기의 사설 IP주소, 접속한 사용자 단말기의 브라우져 버전 등 온라인 서비스 서버(20)로부터 전달받았거나 인증 서버(30)에 사전에 등록된 다양한 값들 중 적어도 하나일 수 있다.
상기 푸시 메시지의 수신에 따라, 모바일 인증기(40)는 인증 앱을 구동하고[도 4의 S137 참조], 해당 푸시 메시지의 수신에 따른 상술한 정보 또는 이를 가공한 정보와 함께 사용자의 접속 동의 여부를 표시할 수 있다[도 4의 S138 참조]. 이때, 인증 앱 화면에는 사용자로부터 지정된 시간 내에 접속 동의 또는 취소의 입력을 받을 수 있는 항목들이 표출될 수 있다.
만일 사용자로부터 접속 동의 입력이 존재하는 경우[도 4의 S139 참조], 모바일 인증기(40)는 인증 동의값을 생성하여 인증 서버(30)에 전송한다[도 4의 S140 참조]. 이때, 인증 동의값은 모바일 앱이 구동되는 모바일 인증기(40)의 환경값(예를 들어, 해당 모바일 기기의 IP 주소, 프로세스 ID, 기기 시간, 통신사에서 부여해준 시간 등)과 인증 서버(30)로부터 받은 정보 중 적어도 하나에 근거하여 생성될 수 있다.
인증 서버(30)는 수신된 인증 동의값이 정당한 모바일 인증기(40)(또는 인증앱)으로부터 전달된 것인지를 검증하고[도 4의 S141 참조], 해당 인증값이 정당한 모바일 인증기(40)로부터 수신된 것이 맞는 경우, 온라인 서비스 서버(20)로 인증 성공 메시지를 전달한다[도 4의 S142 참조].
도 4에서는 인증 서버(30)가 모바일 인증기(40)로부터 인증 동의값을 직접 수신하는 경우를 도시하였지만, 인증 동의값은 온라인 서비스 서버(20)를 경유하거나 또는 제3의 별도의 중계 서버를 경유하여 인증 서버(30)로 전달될 수도 있음은 자명하다.
인증 성공 메시지의 수신에 따라, 온라인 서비스 서버(20)는 해당 사용자 단말기(10)에 관한 사용자 인증을 완료하고 이에 따른 서비스를 개시한다[도 4의 S143 참조].
이상에서 설명한 도 4의 S131 ~ S143까지의 과정은 종래 기술(도 3 참조)에서와 실질적으로 동일하다. 다만, 앞서도 설명한 바이지만, 사용자들은 종종 모바일 인증기(40)에 표시되는 암호 등을 정확히 확인하지 않는 이유로 혹은 조작 미숙, 실수로 인해 악의의 접속자에 의한 서비스 사용을 허용하는 일이 종종 발생한다. 따라서 사용자의 실수로 악의적 접속자에 의한 서비스 사용을 일단 허용한 이후라도 이를 취소(즉, 그 접속을 해지)할 수 있는 방법이 필요하다. 이를 위해서 본 발명의 실시예에서는 도 4의 S144 ~ S149에 따라 악의적 접속자의 접속을 해지할 수 있는 방법을 제안한다.
본 발명의 실시예에 의할 때, 앞선 단계에 따라 악의적 접속자의 서비스 사용을 허용하였음을 인지한(혹은 자신의 조작 실수를 인지한) 사용자는 소정의 제한된 시간 내에 해당 서비스에 대한 접속 해지(또는 취소)를 요청할 수 있다. 이를 위해, 접속 동의가 이루어진 이후에도 지정된 일정 시간 동안, 모바일 인증기(40)의 앱 화면 상에는 해당 서비스에 관한 접속 해지 요청 버튼이 활성화될 수 있다[도 4의 S144 참조].
이때, 접속 해지는 사전에 지정된 시간 내(예를 들어, 접속 동의 후 3분, 또는 세션 ID가 유효한 시간 내 등)에서만 가능하도록 하는 등 정책적으로 제한할 수 있다. 이러한 경우, 지정된 시간이 초과되면 앱 화면을 초기화시키거나 인증 앱을 종료시킬 수 있다. 물론, 접속 해지 요청에 관한 시간 제한은 필수적 사항이 아님은 물론이다.
이에 따라 사용자가 접속 해지를 요청하면[도 4의 S145 참조], 모바일 인증기(40)는 접속 해지값을 생성하고 이를 인증 서버(30)로 전송한다[도 4의 S146 참조]. 이때, 접속 해지값 또한 모바일 앱이 구동되는 모바일 인증기(40)의 환경값(예를 들어, 해당 모바일 기기의 IP 주소, 프로세스 ID, 기기 시간, 통신사에서 부여해준 시간 등)과 인증 서버(30)로부터 받은 정보 중 적어도 하나에 근거하여 생성될 수 있다.
접속 해지값이 수신되면, 인증 서버(30)는 해당 접속 해지값이 정당한 모바일 인증기(40)로부터 전달된 것인지를 검증하고[도 4의 S147 참조], 정당한 모바일 인증기(40)로부터 전달된 것이 맞는 경우, 온라인 서비스 서버(20)에게 접속 해지 요청 메시지를 전송한다[도 4의 S148 참조]. 이에 따라 온라인 서비스 서버(20)는 기존의 서비스 접속을 해지 처리할 수 있다[도 4의 S149 참조].
도 5는 사용자의 서비스 암호 없이 사용자의 ID와 모바일 기기를 이용하여 사용자 인증을 하는 시스템에 있어서, 악의적인 접속자가 사용자의 ID로 인증을 시도하는 경우 이를 차단하는 흐름을 도시한 도면이다. 여기서, 도 5의 S151, S152, S153, S154, S155, S156, S157은 앞서 설명한 도 4에서와 실질적으로 동일한 과정들인 바, 이에 대한 중복되는 설명은 생략하기로 한다.
도 5는 악의적인 접속자가 자신의 단말기(도 5의 사용자 단말기(10) 참조)를 이용하여 타인의 사용자 ID를 이용하여 서비스에 접속하려고 시도하는 경우에, 이를 미연에 차단하는 방법에 관한 것이다. 즉, 도 5는 악의적 접속자의 서비스 접속을 위한 인증 요청에 따라, 진정한 사용자의 모바일 인증기(40)로 인증 요청값을 포함하는 푸시 메시지가 전달된 경우를 도시한 것이다.
상술한 바와 같이 인증 요청값이 수신되면, 모바일 인증기(40)는 화면을 통해서 해당 푸시 메시지 수신에 따른 전술한 정보들 또는 이를 가공한 정보와 함께 사용자의 접속 동의, 취소, 차단을 표시한다[도 4의 S158 참조]. 이때, 사용자로부터 제한된 시간 내 접속 차단 또는 취소 요청이 입력되면[도 4의 S159 참조], 모바일 인증기(40)는 접속 차단값을 생성하여 이를 인증 서버(30)로 전송한다[도 4의 S160 참조].
이때, 접속 차단값 또한 모바일 앱이 구동되는 모바일 인증기(40)의 환경값(예를 들어, 해당 모바일 기기의 IP 주소, 프로세스 ID, 기기 시간, 통신사에서 부여해준 시간 등)과 인증 서버(30)로부터 받은 정보 중 적어도 하나에 근거하여 생성될 수 있다.
접속 차단값이 수신되면, 인증 서버(30)는 해당 접속 차단값이 정당한 모바일 인증기(40)로부터 전달된 것인지를 검증하고[도 4의 S161 참조], 정당한 모바일 인증기(40)로부터 전달된 것이 맞는 경우, 온라인 서비스 서버(20)에게 접속 차단 요청 메시지를 전송한다[도 4의 S162 참조]. 이에 따라 온라인 서비스 서버(20)는 악의적 접속자에 의한 접속 시도를 차단 처리하고[도 4의 S163 참조], 이를 해당 사용자 단말기(10)로 안내할 수 있다[도 4의 S164 참조].
또한, 구성 방식에 따라서, 온라인 서비스 서버(20) 또는 인증 서버(30)는 차단되도록 보내온 사용자 ID, 차단된 단말기 IP주소, 차단 시간(개시 시간, 마감 시간 등), 유효 시간을 보관 관리하고 있다가 접속한 사용자 단말기에서 동일한 조건으로 인증 요청이 수행되는 경우, 자체적으로 사용자 인증 요청을 차단할 수도 있다. 또한 이때, 사전에 지정한 주기에 따라 유효 시간을 검사하여 해당 차단 조건을 갱신할 수 있다.
상술한 본 발명의 실시예들에 따른 인증 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다.
이상에서는 본 발명의 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 쉽게 이해할 수 있을 것이다.
Claims (8)
- 사용자 중심의 인증을 수행하는 인증 시스템으로서,
온라인 서비스 서버에 관한 인증 절차를 대행하는 인증 서비스 컴포넌트와, 상기 온라인 서비스 서버에 접속하는 접속 단말기에 관한 인증 절차를 대행하는 모바일 인증 에이전트 컴포넌트를 포함하고,
상기 인증 서비스 컴포넌트는,
인증 기본 정보로서 상기 접속 단말기로부터 입력된 사용자 정보에 상응하는 모바일 인증 에이전트 컴포넌트를 확인하고, 확인된 모바일 인증 에이전트 컴포넌트 및 상기 접속 단말기가 접속하고자 하는 온라인 서비스 서버로 인증 암호값을 각각 전송하고, 상기 모바일 인증 에이전트 컴포넌트로부터 상기 인증 암호값에 상응하는 암호 검증값 또는 인증 동의값이 수신되는 경우 상기 온라인 서비스 서버로 인증 성공 메시지를 전송하는 것을 특징으로 하는, 인증 시스템.
- 제1항에 있어서,
상기 인증 서비스 컴포넌트는, 상기 온라인 서비스 서버로 상기 인증 암호값에 대한 암호 유효시간 정보를 상기 추가 전송하고,
상기 온라인 서비스 서버는, 인증 암호 표시창을 통해서 상기 인증 암호값과 상기 암호 유효시간이 함께 표시되도록 하는 GUI(Graphical User Interface)가 상기 접속 단말기의 화면 상에 표출되도록 하는 것을 특징으로 하는, 인증 시스템.
- 제2항에 있어서,
상기 인증 서비스 컴포넌트는, 상기 모바일 인증 에이전트 컴포넌트로 상기 인증 암호값에 대한 암호 유효시간 정보를 상기 추가 전송하고,
상기 모바일 인증 에이전트 컴포넌트는, 인증 암호 표시창을 통해서 상기 인증 암호값과 상기 암호 유효시간이 함께 표시되도록 하는 GUI(Graphical User Interface)가 인증기 화면 상에 표출되도록 하는 것을 특징으로 하는, 인증 시스템.
- 제3항에 있어서,
상기 인증 암호값은 상기 인증 암호 표시창 내에 숫자열 또는 문자열로 표시되고, 상기 암호 유효시간은 상기 인증 암호 표시창 내에서 타임 랩스 바(Time Lapse Bar) 형태로 표시되어 암호 유효시간의 경과를 시각적으로 안내하는 것을 특징으로 하는, 인증 시스템.
- 제4항에 있어서,
상기 인증 서비스 컴포넌트는, 상기 암호 유효시간의 경과에 따라 상기 인증 암호값을 갱신 생성하여 상기 온라인 서비스 서버 및 상기 모바일 인증 에이전트 컴포넌트로 재전송하고,
상기 인증 암호값의 갱신에 따라 인증 암호값과 암호 유효시간은 상기 인증 암호 표시창 내에서 갱신 표출되는 것을 특징으로 하는, 인증 시스템.
- 제1항에 있어서,
상기 인증 성공 메시지의 전송에 따라 상기 접속 단말기에 관한 온라인 서비스 서버로의 서비스 사용이 허용된 이후, 상기 모바일 인증 에이전트 컴포넌트로부터 상기 인증 서비스 컴포넌트로 접속 해지값이 수신되는 경우,
상기 인증 서비스 컴포넌트는, 상기 접속 해지값의 전송 주체가 서비스 접속자에 상응하는 등록된 모바일 인증 에이전트 컴포넌트인지 여부를 확인하고, 등록된 모바일 인증 에이전트 컴포넌트로부터 상기 접속 해지값이 수신된 것으로 확인된 경우 상기 온라인 서비스 서버로 접속 해지 요청 메시지를 전송하는 것을 특징으로 하는, 인증 시스템.
- 제1항에 있어서,
상기 인증 암호값을 수신한 모바일 인증 에이전트 컴포넌트로부터 상기 인증 서비스 컴포넌트로 접속 차단값이 수신되는 경우,
상기 인증 서비스 컴포넌트는, 상기 접속 차단값의 전송 주체가 서비스 접속자에 상응하는 등록된 모바일 인증 에이전트 컴포넌트인지 여부를 확인하고, 등록된 모바일 인증 에이전트 컴포넌트로부터 상기 접속 차단값이 수신된 것으로 확인된 경우 상기 온라인 서비스 서버로 접속 차단 요청 메시지를 전송하는 것을 특징으로 하는, 인증 시스템.
- 제7항에 있어서,
상기 인증 서비스 컴포넌트는, 상기 접속 차단이 이루어진 접속 단말기에 관한 관련 정보를 보관하고, 접속 차단된 접속 단말기로부터 동일 조건의 인증 요청이 재차 시도되는 경우 해당 인증 요청을 자동 차단하는 것을 특징으로 하는, 인증 시스템.
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160049777 | 2016-04-25 | ||
| KR20160049777 | 2016-04-25 | ||
| KR20160069790 | 2016-06-03 | ||
| KR1020160069790 | 2016-06-03 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20170121683A true KR20170121683A (ko) | 2017-11-02 |
| KR102035312B1 KR102035312B1 (ko) | 2019-11-08 |
Family
ID=60159957
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170031286A KR102035312B1 (ko) | 2016-04-25 | 2017-03-13 | 사용자 중심의 인증 방법 및 시스템 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20180219851A1 (ko) |
| EP (1) | EP3451613B1 (ko) |
| JP (1) | JP6799142B2 (ko) |
| KR (1) | KR102035312B1 (ko) |
| CN (1) | CN109076080B (ko) |
| BR (1) | BR112018071839A2 (ko) |
| MX (1) | MX2018012991A (ko) |
| WO (1) | WO2017188610A1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20210116997A (ko) * | 2020-03-18 | 2021-09-28 | 한용완 | 일용근로자 일정 관리 시스템 |
| WO2023022243A1 (ko) * | 2021-08-17 | 2023-02-23 | 한용완 | 일용근로자 일정 관리 시스템 |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5959070B2 (ja) | 2014-07-30 | 2016-08-02 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 情報処理装置、端末、プログラム及び方法 |
| JP6516009B2 (ja) * | 2015-07-10 | 2019-05-22 | 富士通株式会社 | 機器認証システム、管理装置及び機器認証方法 |
| KR20180073041A (ko) * | 2016-12-22 | 2018-07-02 | 삼성전자주식회사 | 전자 장치, 그 제어 방법 및 컴퓨터 판독가능 기록 매체 |
| CN107948204B (zh) * | 2017-12-29 | 2020-10-30 | 咪咕文化科技有限公司 | 一键登录方法及***、相关设备以及计算机可读存储介质 |
| CN111194446A (zh) * | 2018-01-16 | 2020-05-22 | 麦克赛尔株式会社 | 用户认证***和便携式终端 |
| CN109218334B (zh) * | 2018-11-13 | 2021-11-16 | 迈普通信技术股份有限公司 | 数据处理方法、装置、接入控制设备、认证服务器及*** |
| US11641363B2 (en) * | 2019-01-14 | 2023-05-02 | Qatar Foundation For Education, Science And Community Development | Methods and systems for verifying the authenticity of a remote service |
| US20220198466A1 (en) * | 2019-04-16 | 2022-06-23 | Co-Conv, Corp. | Deadline management server, agent program, and terminal rental system |
| CN113194465B (zh) * | 2021-04-20 | 2023-11-24 | 歌尔股份有限公司 | 终端间的ble连接验证方法、装置及可读存储介质 |
| CN113709259B (zh) * | 2021-10-29 | 2022-03-25 | 天聚地合(苏州)数据股份有限公司 | 对象的访问方法及服务*** |
| JP7519979B2 (ja) | 2021-12-01 | 2024-07-22 | Kddi株式会社 | 認証システム、認証端末、認証サーバ及び認証プログラム |
| WO2024025562A1 (en) * | 2022-07-29 | 2024-02-01 | Visa International Service Association | Stateless token replay protection |
| CN117155993B (zh) * | 2023-10-27 | 2024-01-26 | 深圳品阔信息技术有限公司 | 在线状态计算方法、设备和介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101294805B1 (ko) * | 2012-12-21 | 2013-08-08 | (주)씽크에이티 | 2-채널 앱인증 방법 및 시스템 |
| KR101331575B1 (ko) * | 2013-06-18 | 2013-11-26 | (주)씽크에이티 | 전화인증 우회 해킹 차단 방법 및 시스템 |
| JP2014215620A (ja) * | 2013-04-22 | 2014-11-17 | 株式会社日立システムズ | 認証システムおよび認証方法 |
Family Cites Families (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030233580A1 (en) * | 2002-05-29 | 2003-12-18 | Keeler James D. | Authorization and authentication of user access to a distributed network communication system with roaming features |
| US7774811B2 (en) * | 2004-08-26 | 2010-08-10 | Sony Corporation | Method and system for use in displaying multimedia content and status |
| US7418257B2 (en) * | 2004-08-31 | 2008-08-26 | Pantech & Curitel Communications, Inc. | Mobile communication terminal, wireless data service authentication server, system for automatically blocking voice call connection, and method of processing various messages in mobile communication terminal |
| JP2007043493A (ja) * | 2005-08-03 | 2007-02-15 | Pioneer Electronic Corp | 議事進行を進捗管理する会議支援システム、会議支援方法、及び会議支援プログラム |
| CN101278538A (zh) * | 2005-10-05 | 2008-10-01 | 普里瓦斯菲尔公司 | 用于用户认证的方法和设备 |
| JP4127842B2 (ja) * | 2006-06-05 | 2008-07-30 | 株式会社東芝 | 情報処理装置 |
| KR100807185B1 (ko) * | 2006-07-11 | 2008-02-28 | 김월영 | Usb 토큰을 이용한 otp(일회용 암호)발생 방법 및인증방법,시스템,usb 토큰 |
| US8732019B2 (en) * | 2006-07-21 | 2014-05-20 | Say Media, Inc. | Non-expanding interactive advertisement |
| CN101102192A (zh) * | 2007-07-18 | 2008-01-09 | 北京飞天诚信科技有限公司 | 认证设备、方法和*** |
| JP4477661B2 (ja) * | 2007-09-28 | 2010-06-09 | 富士通株式会社 | 中継プログラム、中継装置、中継方法 |
| CA2632793A1 (en) * | 2008-04-01 | 2009-10-01 | Allone Health Group, Inc. | Information server and mobile delivery system and method |
| JP5248927B2 (ja) * | 2008-06-06 | 2013-07-31 | 株式会社日本総合研究所 | 認証システム、認証方法および認証プログラム |
| CN101369893B (zh) * | 2008-10-06 | 2010-08-18 | ***通信集团设计院有限公司 | 一种对临时用户进行局域网络接入认证的方法 |
| KR20110037666A (ko) * | 2009-10-07 | 2011-04-13 | 주식회사 다날 | 휴대용 단말기를 이용한 복수 단계 인증 전자 결제 방법 |
| US8763097B2 (en) * | 2011-03-11 | 2014-06-24 | Piyush Bhatnagar | System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication |
| CN102624724B (zh) * | 2012-03-06 | 2014-12-17 | 深信服网络科技(深圳)有限公司 | 安全网关及利用网关安全登录服务器的方法 |
| KR101414551B1 (ko) * | 2012-04-20 | 2014-07-03 | 주식회사 엑스엘게임즈 | 사용자 인증 시스템 및 방법 |
| KR101412159B1 (ko) * | 2012-05-16 | 2014-07-02 | 효성에프엠에스 주식회사 | 휴대폰 인증 시스템 및 그 방법 |
| KR101607668B1 (ko) * | 2012-06-27 | 2016-04-12 | 네이버 주식회사 | 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체 |
| US9355231B2 (en) * | 2012-12-05 | 2016-05-31 | Telesign Corporation | Frictionless multi-factor authentication system and method |
| US9338156B2 (en) * | 2013-02-22 | 2016-05-10 | Duo Security, Inc. | System and method for integrating two-factor authentication in a device |
| KR101513694B1 (ko) * | 2013-02-26 | 2015-04-22 | (주)이스톰 | Otp 인증 시스템 및 방법 |
| WO2014133300A1 (ko) * | 2013-02-26 | 2014-09-04 | (주)이스톰 | Otp 인증 시스템 및 방법 |
| WO2014202718A1 (en) * | 2013-06-20 | 2014-12-24 | Sms Passcode A/S | Method and system protecting against identity theft or replication abuse |
| KR101371054B1 (ko) * | 2013-07-31 | 2014-03-07 | 이니텍(주) | 일회용 비밀번호와 서명 패스워드를 이용한 비대칭키 전자 서명 및 인증 방법 |
| CN103795724B (zh) * | 2014-02-07 | 2017-01-25 | 陈珂 | 一种基于异步动态口令技术的保护账户安全的方法 |
| WO2015130700A1 (en) * | 2014-02-26 | 2015-09-03 | Secureauth Corporation | Security object creation, validation, and assertion for single sign on authentication |
| US9537661B2 (en) * | 2014-02-28 | 2017-01-03 | Verizon Patent And Licensing Inc. | Password-less authentication service |
| KR20160038450A (ko) * | 2014-09-30 | 2016-04-07 | 에스케이텔레콤 주식회사 | 네트워크 기반의 인증 서비스 제공 방법 및 인증 서버 |
| KR101570314B1 (ko) * | 2014-10-07 | 2015-11-18 | (주)이스톰 | 원 타임 패스워드를 이용한 서비스 검증 방법 |
| KR102485830B1 (ko) * | 2015-02-13 | 2023-01-09 | 삼성전자주식회사 | 보안 정보의 처리 |
| CN104639562B (zh) * | 2015-02-27 | 2018-03-13 | 飞天诚信科技股份有限公司 | 一种推送认证的***和设备的工作方法 |
| US20160266733A1 (en) * | 2015-03-11 | 2016-09-15 | Case Global, Inc. | Event and staff management systems and methods |
| CN105024819B (zh) * | 2015-05-29 | 2019-02-12 | 北京中亦安图科技股份有限公司 | 一种基于移动终端的多因子认证方法及*** |
| US10299118B1 (en) * | 2015-06-01 | 2019-05-21 | Benten Solutions Inc. | Authenticating a person for a third party without requiring input of a password by the person |
| CA2995394C (en) * | 2015-08-12 | 2024-01-16 | Haventec Pty Ltd | System of device authentication |
-
2017
- 2017-03-13 KR KR1020170031286A patent/KR102035312B1/ko active IP Right Grant
- 2017-03-28 US US15/540,034 patent/US20180219851A1/en not_active Abandoned
- 2017-03-28 JP JP2019507057A patent/JP6799142B2/ja active Active
- 2017-03-28 MX MX2018012991A patent/MX2018012991A/es unknown
- 2017-03-28 EP EP17789795.6A patent/EP3451613B1/en active Active
- 2017-03-28 WO PCT/KR2017/003340 patent/WO2017188610A1/ko active Application Filing
- 2017-03-28 CN CN201780025398.6A patent/CN109076080B/zh active Active
- 2017-03-28 BR BR112018071839-4A patent/BR112018071839A2/pt unknown
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101294805B1 (ko) * | 2012-12-21 | 2013-08-08 | (주)씽크에이티 | 2-채널 앱인증 방법 및 시스템 |
| JP2014215620A (ja) * | 2013-04-22 | 2014-11-17 | 株式会社日立システムズ | 認証システムおよび認証方法 |
| KR101331575B1 (ko) * | 2013-06-18 | 2013-11-26 | (주)씽크에이티 | 전화인증 우회 해킹 차단 방법 및 시스템 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20210116997A (ko) * | 2020-03-18 | 2021-09-28 | 한용완 | 일용근로자 일정 관리 시스템 |
| WO2023022243A1 (ko) * | 2021-08-17 | 2023-02-23 | 한용완 | 일용근로자 일정 관리 시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3451613A1 (en) | 2019-03-06 |
| JP2019517087A (ja) | 2019-06-20 |
| EP3451613B1 (en) | 2024-05-01 |
| CN109076080A (zh) | 2018-12-21 |
| WO2017188610A1 (ko) | 2017-11-02 |
| BR112018071839A2 (pt) | 2019-02-19 |
| MX2018012991A (es) | 2019-01-17 |
| JP6799142B2 (ja) | 2020-12-09 |
| CN109076080B (zh) | 2021-11-23 |
| EP3451613A4 (en) | 2019-11-13 |
| EP3451613C0 (en) | 2024-05-01 |
| US20180219851A1 (en) | 2018-08-02 |
| KR102035312B1 (ko) | 2019-11-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102035312B1 (ko) | 사용자 중심의 인증 방법 및 시스템 | |
| US20230412577A1 (en) | Disposable browsers and authentication techniques for a secure online user environment | |
| JP6701364B2 (ja) | パスワードなしのコンピュータログインのサービス支援モバイルペアリングのためのシステム及び方法 | |
| US10445732B2 (en) | System and method of notifying mobile devices to complete transactions after additional agent verification | |
| US10313881B2 (en) | System and method of authentication by leveraging mobile devices for expediting user login and registration processes online | |
| US9942220B2 (en) | Preventing unauthorized account access using compromised login credentials | |
| US9641521B2 (en) | Systems and methods for network connected authentication | |
| US9979719B2 (en) | System and method for converting one-time passcodes to app-based authentication | |
| WO2018019243A1 (zh) | 一种验证方法、装置、设备及存储介质 | |
| JP5619007B2 (ja) | サーバ・オペレーションの認可を行うための装置、システムおよびコンピュータ・プログラム | |
| CN114338230A (zh) | 用于访问受保护资源的口令状态机 | |
| KR101451359B1 (ko) | 사용자 계정 회복 | |
| US20100199086A1 (en) | Network transaction verification and authentication | |
| US20170055146A1 (en) | User authentication and/or online payment using near wireless communication with a host computer | |
| US11811777B2 (en) | Multi-factor authentication using confidant verification of user identity | |
| EP2849403A1 (en) | Method and system for controlling the exchange of privacy-sensitive information | |
| EP2514135B1 (en) | Systems and methods for authenticating a server by combining image recognition with codes | |
| TW201544983A (zh) | 資料通訊方法和系統及客戶端和伺服器 | |
| US20220116390A1 (en) | Secure two-way authentication using encoded mobile image | |
| KR101879843B1 (ko) | Ip 주소와 sms를 이용한 인증 방법 및 시스템 | |
| KR102313868B1 (ko) | Otp를 이용한 상호 인증 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |