KR20200000586A

KR20200000586A - 사용자 패스워드를 셀프 패스워드로 전환하여 사용자를 인증하는 방법 및 시스템

Info

Publication number: KR20200000586A
Application number: KR1020180072588A
Authority: KR
Inventors: 우종현
Original assignee: (주)이스톰
Priority date: 2018-06-25
Filing date: 2018-06-25
Publication date: 2020-01-03
Also published as: KR20230143975A; KR102583671B1

Abstract

본 발명의 일 측면에 따르면, 사용자 단말로부터 사용자 아이디와 패스워드를 수신하고, 해당 사용자 아이디가 2차 인증 서버에 연동된 아이디 인지 확인하는 모듈이 탑재되며, 2차 인증서버에 연결된 아이디인 경우 2차 인증서버로 아이디와 패스워드를 전달하고 2차 인증서버의 인증결과에 따라서 서비스를 제공하는 온라인 서비스; 2차 인증서버로부터 취득한 패스워드를 모바일 화면에 표시하고 사용자로부터 패스워드 검증을 요구하는 패스워드 표시모듈이 탑재되며, 사용자의 패스워드 확인시 사전에 지정된 사용자 인증 토큰을 생성하며 이를 2차 인증서버에 전달하는 모바일 인증기앱; 및 온라인 서버로부터 아이디와 패스워드를 수신한 후 해당 아이디에 대응되는 모바일 기기에 패스워드를 전달하고 상기 모바일 인증기앱으부터 사용자 인증 토큰값이 수신되는 경우, 상기 인증토큰값에 상응하는 검증값을 생성한 후 수신한 인증토큰값이 일치하는지 확인하고 사용자 인증 결과를 온라인 서비스에게 전달하는 사용자 인증 시스템이 제공된다.

Description

사용자 패스워드를 셀프 패스워드로 전환하여 사용자를 인증하는 방법 및 시스템 {USER AUTHENTICATION METHOD AND SYSTEM TRANSFORMING A USER PASSWORD INTO A SELF PASSWORD}

본 발명은 사용자가 접속한 온라인 서비스에 입력한 패스워드를 사용자의 스마트폰에서 사용자 스스로 승인하여 사용자 인증이 이루어지게 하는 셀프 패스워드 인증 방법 및 시스템에 관한 것이다.

최근, 사용자 신원도용을 예방하기 위하여 모바일 앱기반의 다양한 2차 인증 수단이 보급확산 되고 있다. 2차 인증 수단은 일반적으로 사용자로부터 아이디와 패스워드를 입력받은 후 기보관하고 있던 아이디와 패스워드값과 일치하면 2차 인증 수단을 입력 받기 위한 화면을 표시한다.

적용된 2차 인증 방식에 따라서 OTP(One Time Password)가 적용된 경우 OTP 토큰값을 사용자로부터 입력받을 수 있게 입력 양식을 표시하거나, 그림 인증기가 적용된 경우 동일한 값이나 그림을 단말과 모바일 화면에 표시한 후 사용자가 선택 입력할 수 있게 표시하거나, 화면에 QR코드를 표시하고 스마트폰의 카메라로 QR코드를 스캔하여 사용자로부터 인증값을 입력 받거나, 모바일앱 접속 승인방식의 경우 아이디 패스워드가 확인된 이후 단말기 화면에 모바일 접속 승인 안내를 표시하고 해당 아이디와 연결된 모바일 인증기로 푸시메시지를 전달한 후 해당 모바일 인증기앱에서 사용자 접속 승인을 입력받는다.

또한 2차 인증 수단을 적용하는데 있어서 사용자 패스워드 검증 없이 아이디 입력에 따른 1차 인증 수단으로 적용하는 경우도 패스워드 입력 양식을 아이디 입력 양식과 동일한 화면에 둘 수 가 없어 기존 시스템에 화면 변경이 필요하다.

이러한 2차 인증 기술은 사용자 패스워드에 비하여 보안성이 뛰어남에도 불구하고 사용자의 습관과 경험을 유지하기 위하여 1차 인증 수단인 사용자 패스워드 확인 이후 적용하는 경우가 많고, 2차 인증 수단을 서비스에 적용하는데 있어서 안내 및 입력 화면을 노출해야 하는 변경이 불가피 하다는 문제가 있어 하나의 2차 인증 기술이 범용적으로 모든 서비스에서 적용되지 못하고 있다.

또한 화면을 제공하기 용이한 웹기반 서비스 이외에도 리눅스나 네트워크 단말 장비의 경우 CLI(Command Line Interface)를 기반으로 사용자 인터페이스를 제공하는 경우 사용자 안내 또는 입력 화면을 제공할 수 없는 문제가 있고, LDAP프로토콜과 같이 특정 인증 프로토콜만 지원하는 네트워크 장비의 경우 사용자 비밀번호와 OTP 이외에 다른 2차 인증기술을 적용하기 어려운 문제가 있었다.

따라서 모바일 기반의 2차 인증기술을 기존 시스템에 적용하는데 있어서 서비스 화면 변경이 필요하지 않으면서도 사용자가 평소에 사용하던 패스워드를 이용하여서 모바일 기반으로 2차 인증을 수행할 수 있는 새로운 인증 기술이 요구된다.

본 발명은 모바일 기반 2차 인증 수단을 기존 온라인 시스템에 적용하는데 있어서 2차 인증 수단이 적용된 시스템의 화면 변경을 요구하지 하지 않으면서도 사용자가 입력한 패스워드가 사용자 스스로 패스워드를 확인할 수 있게 하는 셀프 패스워드 인증 방법 및 시스템을 제공하기 위한 것이다.

보다 상세하게는 사용자로부터 아이디와 패스워드를 수신한 후 해당 아이디가 2차 인증 수단에 등록된 아이디인 경우 사용자가 입력한 아이디와 패스워드를 2차 인증 서버로 전달하고, 2차 인증서버는 해당 아이디에 연결된 모바일 인증기앱으로 사용자가 입력한 패스워드를 푸시메시지를 통해서 전달하며, 사용자가 입력한 패스워드를 앱에 표시한 후 사용자가 입력한 패스워드를 스스로 확인 하고, 패스워드 승인 버튼을 누르는 경우 모바일 앱에서 직접 생성한 사용자 인증 토큰값을 2차 인증서버에 전달하고 2차 인증서버는 사용자의 모바일 인증기로 부터 수신된 값이 직접 생성한 값과 일치하는 경우 사용자의 접속을 승인하는 결과를 서비스 서버에 전달하는 셀프 패스워드 인증 방법 및 시스템을 제공하기 위한 것이다.

일 실시예에서, 상기 모바일 인증기앱은 앱이 구동되거나 사용자 패스워드 확인 입력 전후 단계에서 모바일 기기에서 허락하는 다양한 사용자 본인 확인단계(PIN코드, 패턴, 지문, 홍체 등)가 추가될 수 있다.

본 발명은 셀프 패스워드 인증 기술을 이용하여 온라인 서비스에서 사용자를 인증하는데 있어서 사용자는 자신이 입력한 패스워드를 자신의 모바일에서 직접 확인 해줄 수 있는 인증 주권을 확보하여 온라인 서비스에 대한 만족감을 높일 수 있다.

보다 구체적으로 사용자가 매번 같은 값의 패스워드를 입력하거나, 별도로 패스워드를 변경하지 않더라도 뛰어난 보안성을 확보할 수 있으며, 온라인 서비스는 기존 화면 변경 없이 CLI 인터페이스의 시스템에서 조차 모바일 기반의 2차 인증 기술을 연결할 수 있다. 특히 사용자가 입력한 패스워드에 지문인증, 홍체인증, OTP, PKI과 같은 다양한 인증 기술을 연결하여 사용자 패스워드에 대한 보안성을 극대화한 인증 기술을 제공할 수 있다.

도 1은 사용자가 단말기에 아이디와 패스워드를 입력한 후 사용자 모바일 인증앱에서 자신이 입력한 패스워드가 일치하는지를 확인하는 샐프 패스워드 인증 방법 및 시스템을 설명하기 위한 전체적인 흐름 도면.
도 2은 셀프 패스워드가 진행되는 전체적인 단계를 도시화한 도면.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.

본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제1, 제2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.

또한, 명세서 전체에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.

또한, 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하나 이상의 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 조합으로 구현될 수 있음을 의미한다. 또한 통상 모바일 앱 개발자들이 표현하는 Push ID는 Push Token을 의미하며, 푸쉬 메시지 서비스는 구글이나 애플사 등과 같은 모바일 운영체제에서 앱 별로 제공하는 메시지 서비스를 의미한다.

본 명세서에서는 온라인 서비스를 이용하는 사용자가 자신이 입력한 암호를 스스로 승인하는 모바일앱(Self Password)을 사용함으로써 암호의 숙지나 변경의 어려움에서 탈피하고 자신 스스로 능동적으로 사용자 접속을 승인할 수 있는 사용자 인증 주권 확보를 위한 인증기술을 개발하는 것임을 명확히 한다.

이하, 첨부된 도면들을 참조하여 본 발명의 각각의 실시 예들을 상세히 설명한다.

도 1은 셀프 패스워드 인증 방법 및 시스템을 설명하기 위한 전체적인 흐름의 도면이다.

도 1을 참조하면, 사용자 단말로부터 온라인 서비스가 아이디와 패스워드를 수신한 후 해당 아이디가 2차 인증 수단에 등록된 아이디인 경우 사용자가 입력한 아이디와 패스워드를 2차 인증 서버로 전달한다. 이때 구현 방식에 따라서 사용자 아이디 이외에 2차 인증서버와 서비스 서버 사이에 아이디에 상응하는 고유 식별값이 전달될 수 있다. ,

2차 인증서버는 해당 아이디에 연결된 모바일 인증기앱으로 사용자가 입력한 패스워드를 푸시 메시지를 통해서 전달하며, 사용자가 입력한 패스워드를 앱에 표시한 후 사용자가 입력한 패스워드를 스스로 확인할 수 있게 표시한다.

표시창은 구현 방식에 따라서 시간제한을 표시할 수 있게 도식이나 숫자가 함께 표시될 수 있음은 자명하며, 해당 시간이 초과되면 승인 시간 초과값을 2차 인증서버에 전달할 수 있다.

또한 구현방식에 따라서 패스워드 표시창 하단에 사용자 패스워드 승인, 비승인 메뉴가 함께 표시된다.

사용자로부터 패스워드 승인이 입력되는 경우 연결된 사용자 인증기술 방식에 따라서 PIN 입력, 패턴입력, 지문, 홍채 등과 같은 모바일에 내재된 생체인식기로 사용자 검증 단계가 추가될 수 있음은 자명하다.

또한 사용자가 모바일에 표시된 패스워드를 승인할 때 내부적으로 OTP값을 발생할 수도 있고, 모바일 앱에 저장된 비대칭키로 싸인된 값이 전송될 수 있음은 자명하며, 사용자 인증 토큰을 생성할 때 사용자 패스워드가 토큰 생성 변수로 사용될 수 있음은 자명하다.

사용자 패스워드 확인에 따른 인증 토큰값이 생성되면 이를 다시 2차 인증서버에 전달하고 2차 인증서버는 사용자의 모바일 인증기로 부터 수신된 값과 동일한 사전에 정의된 규칙으로 토큰 검증값을 생성하여 이를 비교한 후 일치하면 온라인 서비스에게 인증 승인을 전송하고, 불일치 하면 인증 불허를 통보한다.

서비스 서버는 최종적으로 2차 인증서버에서 전달 받은 인증 결과를 기반으로 사용자 단말기에 서비스를 제공한다.

또한 온라인 서비스 구현 방식에 따라서 아이디와 암호가 일치하는 경우는 서비스 서버가 서비스를 곧장 제공하고 아이디에 상응하는 암호가 틀린 경우에만 연결된 2차 인증 수단으로 사용자가 입력한 암호를 전달하여 상기 셀프 패스워드가 진행될 수 있음도 자명하다.

또한 구현 방식에 따라서 암호입력 값 자체가 사전에 정의된 암호 형식(대소문자, 특수문자 1개 이상 포함하거나 특정숫자 이상으로 사용자 암호를 생성하는 형식 등)에 미지치 못하는 경우 서비스 서버가 2차 인증서버로 입력된 패스워드를 전송하여 셀프 패스워드로 개시시킬 수 도 있음은 자명하다.

또한 구현방식에 따라서 사용자가 동일한 패스워드를 연속하여 입력하지 못하도록 2차 인증서버가 사전에 차단할 수 있음은 자명하다.

또한 구현방식에 따라서 서비스 서버에 등록된 사용자 패스워드가 사용자가 입력한 패스워드와 일치하는 경우 모바일앱에 표시하지 않고 사용자 접속 확인만을 요청할 수 있음도 자명하다.

또한 사용자 단말기는 PC 이외에도 모바일 단말기가 포함될 수 있음은 자명하며 사용자의 셀프 패스워드 인증앱이 설치된 동일한 스마트 기기일 수 있다.

상술한 본 발명의 실시예에 따른 인증 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다.

이상에서는 본 발명의 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 쉽게 이해할 수 있을 것이다.

Claims

사용자 단말로부터 사용자 아이디와 패스워드를 수신하고, 해당 사용자 아이디가 2차 인증 서버에 연동된 아이디 인지 확인하는 모듈이 탑재되며, 2차 인증서버에 연결된 아이디인 경우 2차 인증서버로 아이디와 패스워드를 전달하고 2차 인증서버의 인증결과에 따라서 서비스를 제공하는 온라인 서비스;
2차 인증서버로부터 취득한 패스워드를 모바일 화면에 표시하고 사용자로부터 패스워드 검증을 요구하는 패스워드 표시모듈이 탑재되며, 사용자의 패스워드 확인시 사전에 지정된 사용자 인증 토큰을 생성하며 이를 2차 인증서버에 전달하는 모바일 인증기앱; 및
온라인 서버로부터 아이디와 패스워드를 수신한 후 해당 아이디에 대응되는 모바일 기기에 패스워드를 전달하고 상기 모바일 인증기앱으부터 사용자 인증 토큰값이 수신되는 경우, 상기 인증토큰값에 상응하는 검증값을 생성한 후 수신한 인증토큰값이 일치하는지 확인하고 사용자 인증 결과를 온라인 서비스에게 전달하는 인증 서버
를 포함하는, 사용자 인증 시스템.