KR101025807B1 - 인증방법 및 인증서버 - Google Patents

인증방법 및 인증서버 Download PDF

Info

Publication number
KR101025807B1
KR101025807B1 KR1020100103167A KR20100103167A KR101025807B1 KR 101025807 B1 KR101025807 B1 KR 101025807B1 KR 1020100103167 A KR1020100103167 A KR 1020100103167A KR 20100103167 A KR20100103167 A KR 20100103167A KR 101025807 B1 KR101025807 B1 KR 101025807B1
Authority
KR
South Korea
Prior art keywords
authentication
key
terminal
server
identifier
Prior art date
Application number
KR1020100103167A
Other languages
English (en)
Inventor
신봉준
박상구
Original Assignee
박상구
신봉준
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박상구, 신봉준 filed Critical 박상구
Application granted granted Critical
Publication of KR101025807B1 publication Critical patent/KR101025807B1/ko
Priority to PCT/KR2011/004288 priority Critical patent/WO2012043963A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 인증방법 및 인증서버에 관한 것이다. 본 발명의 인증방법은 서비스제공서버 및 인증용단말기와 통신연결된 인증서버의 인증방법에 있어서, 인증서버에 의해 수행되고, (a) 데이터가 포함된 이미지 형태의 인증키를 생성하는 단계, (b) 서비스제공서버로 상기 인증키를 전송하는 단계, (c) 인증용단말기로부터 인증확인키를 수신하는 단계, (d) 상기 인증확인키가 상기 인증키와 대응하는지 여부를 판단하는 단계 및 (e) 상기 판단결과에 따른 인증승인정보를 상기 서비스제공서버로 전송하는 단계를 포함한다.
본 발명의 인증서버는 데이터가 포함된 이미지 형태의 인증키를 생성하는 인증키 생성부, 서비스제공서버로 상기 생성된 인증키를 전송하는 인증키 전송부, 인증용단말기로부터 인증확인키를 수신하는 인증확인키 수신부, 상기 인증확인키가 상기 인증키와 대응하는지 여부를 판단하여 승인여부를 결정하는 승인부 및 상기 승인결정에 따라 인증승인정보를 상기 서비스제공서버로 전송하는 승인처리부를 포함한다.

Description

인증방법 및 인증서버{AUTHENTICATION METHOD AND AUTHENTICATION SERVER}
본 발명은 인증방법 및 인증서버에 관한 것으로, 보다 상세하게는 인증서버와 통신연결된 전자단말기에 사용자를 인증하는 방법 및 이를 위한 서버에 관한 것이다.
일반적으로 온라인에서의 사용자인증은 사용자단말기에 아이디와 패스워드를 입력함으로 이루어진다. 단말기에 입력된 아이디와 패스워드는 인증시스템에 전달되고, 인증시스템은 입력된 아이디와 패스워드가 데이터베이스에 저장된 아이디 및 패스워드와 일치하는지 여부를 판단하여 사용자를 인증한다. 이러한 아이디-패스워드 인증방법은 인증절차가 간단하다는 장점 때문에 대부분의 온라인 사이트에서 사용하고 있다.
그러나 이러한 아이디-패스워드 인증방법은 사용자단말기의 해킹에 취약하다는 단점이 있다. 예를 들어, 해커는 사용자단말기에 침입하여 사용자단말기의 키보드 입력을 가로챔으로써 사용자의 아이디와 패스워드를 알아챌 수 있다. 게다가, 많은 사용자들이 아이디와 패스워드를 주기적으로 변경하지 않을뿐더러, 대다수의 온라인사이트에 동일한 아이디와 패스워드를 사용하기 때문에, 하나의 온라인사이트에 대한 아이디와 패스워드가 노출되는 경우 다른 온라인사이트에 관한 아이디와 패스워드가 노출되는 추가 피해가 발생하게 된다.
이러한 아이디-패스워드 입력방식의 인증방법의 위험성은 각종 피해사례를 통하여 널리 알려져 있다. 이에 따라, 아이디-패스워드의 노출에 매우 민감한 은행, 카드사 등의 금융거래사이트에서는 키보드후킹 방지프로그램의 설치를 필수적으로 요구하고 있고, 이에 추가적으로 공인인증서, OTP(One time password)의 사용을 권장하고 있다. 그러나, 공인인증서 및 OTP를 이용한 인증방법을 사용하기 위해서 사용자는 공인인증서 및 OTP 발생기를 휴대하고 있어야 하므로 사용이 번거롭다.
또한, 공인인증서 및 OTP 발생기의 사용의 경우에도 키보드 후킹을 근본적으로 봉쇄한 것이 아니므로 해킹의 가능성은 여전히 남아있다.
본 발명이 해결하고자 하는 과제는 아이디와 패스워드를 입력할 필요가 없어 키보드 후킹으로부터 안전한 인증방법 및 인증시스템을 제공하는 데에 있다.
본 발명이 해결하고자 하는 다른 과제는 안전하면서도 간편하게 사용자인증을 할 수 있는 인증방법 및 인증시스템을 제공하는 데에 있다.
상기 과제를 해결하기 위한 본 발명의 인증방법의 일 태양은 서비스제공서버 및 인증용단말기와 통신연결된 인증서버의 인증방법에 있어서, 인증서버에 의해 수행되고, (a) 데이터가 포함된 이미지 형태의 인증키를 생성하는 단계, (b) 서비스제공서버로 상기 인증키를 전송하는 단계, (c) 인증용단말기로부터 인증확인키를 수신하는 단계, (d) 상기 인증확인키가 상기 인증키와 대응하는지 여부를 판단하는 단계 및 (e) 상기 판단결과에 따른 인증승인정보를 상기 서비스제공서버로 전송하는 단계를 포함한다.
상기 과제를 해결하기 위한 본 발명의 인증방법의 다른 태양은 (a) 인증서버가 인증키를 생성하는 단계, (b) 상기 인증서버가 서비스제공서버로 상기 인증키를 전송하는 단계, (c) 상기 서비스제공서버가 클라이언트단말기로 상기 인증키를 전송하는 단계, (d) 상기 클라이언트단말기가 상기 인증키를 데이터가 포함된 이미지의 형태로 표시하는 단계, (e) 인증용단말기가 인증확인키를 입력받아 상기 인증서버로 전송하는 단계, (f) 상기 인증서버가 상기 인증확인키와 상기 인증키의 대응 여부를 판단하는 단계, (g) 상기 인증서버가 상기 판단결과에 따른 인증승인정보를 상기 서비스제공서버로 전송하는 단계 및 (h) 상기 서비스제공서버가 상기 클라이언트단말기로 인증세션을 형성하는 단계를 포함한다.
상기 과제를 해결하기 위한 본 발명의 인증서버의 일 태양은 데이터가 포함된 이미지 형태의 인증키를 생성하는 인증키 생성부, 서비스제공서버로 상기 생성된 인증키를 전송하는 인증키 전송부, 인증용단말기로부터 인증확인키를 수신하는 인증확인키 수신부, 상기 인증확인키가 상기 인증키와 대응하는지 여부를 판단하여 승인여부를 결정하는 승인부 및 상기 승인결정에 따라 인증승인정보를 상기 서비스제공서버로 전송하는 승인처리부를 포함한다.
상기 과제를 해결하기 위한 본 발명의 인증방법의 또 다른 태양은 클라이언트단말기 및 인증용단말기와 통신연결된 인증서버의 인증방법에 있어서, 인증서버에 의해 수행되고, (a) 데이터가 포함된 이미지 형태의 인증키를 생성하는 단계, (b) 클라이언트단말기로 상기 인증키를 전송하는 단계, (c) 인증용단말기로부터 인증확인키를 수신하는 단계, (d) 상기 인증확인키가 상기 인증키와 대응하는지 여부를 판단하는 단계, (e) 상기 판단결과에 따른 인증승인정보를 상기 클라이언트단말기로 전송하는 단계를 포함한다.
상기 과제를 해결하기 위한 본 발명의 인증방법의 또 다른 태양은 (a) 인증서버가 인증키를 생성하는 단계, (b) 상기 인증서버가 클라이언트단말기로 상기 인증키를 전송하는 단계, (c) 상기 클라이언트단말기가 상기 인증키를 데이터가 포함된 이미지의 형태로 표시하는 단계, (d) 인증용단말기가 인증확인키를 입력받아 상기 인증서버로 상기 인증확인키를 전송하는 단계, (e) 상기 인증서버가 상기 인증확인키가 상기 인증키와 대응하는지 여부를 판단하는 단계 및 (f) 상기 인증서버가 상기 클라이언트단말기에 상기 판단결과에 따른 인증승인정보를 전송하는 단계를 포함한다.
상기 과제를 해결하기 위한 본 발명의 인증서버의 다른 태양은 데이터가 포함된 이미지 형태의 인증키를 생성하는 인증키 생성부, 클라이언트단말기로 상기 인증키를 전송하는 인증키 전송부, 인증용단말기로부터 인증확인키를 수신하는 인증확인키 수신부, 상기 인증확인키가 상기 인증키와 대응하는지 여부를 판단하여 승인여부를 결정하는 승인부 및 상기 승인부의 승인결정에 따라 상기 클라이언트단말기에 인증승인정보를 전송하는 승인처리부를 포함한다.
상기의 구성에 의한 본 발명은 아이디와 패스워드를 입력할 필요가 없어 키보드 후킹으로부터 안전한 인증방법 및 인증시스템을 제공할 수 있다.
상기의 구성에 의한 본 발명은 안전하면서도 간편하게 사용자인증을 할 수 있는 인증방법 및 인증시스템을 제공하는 데에 있다.
도 1은 본 발명의 제1 실시예에 따른 인증시스템 및 인증방법을 개략적으로 도시한 도면이다.
도 2는 본 발명의 제1 실시예에 따른 인증시스템의 인증서버를 나타내는 기능블록도이다.
도 3은 본 발명의 제1 실시예에 따른 인증방법을 나타내는 순서도이다.
도 4는 본 발명의 제2 실시예에 따른 인증시스템을 개략적으로 도시한 도면이다.
도 5는 본 발명의 제2 실시예에 따른 인증방법을 나타내는 순서도이다.
도 6은 본 발명의 제3 실시예에 따른 인증시스템을 개략적으로 도시한 도면이다.
도 7은 본 발명의 제3 실시예에 따른 인증방법을 나타내는 순서도이다.
도 8은 본 발명의 제4 실시예에 따른 인증시스템을 개략적으로 도시한 도면이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다. 이하, 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명하기로 한다.
도 1은 본 발명의 제1 실시예에 따른 인증시스템 및 인증방법을 개략적으로 도시한 도면이고, 도 2는 본 발명의 제1 실시예에 따른 인증시스템의 인증서버를 나타내는 기능블록도이다. 도 3은 본 발명의 제1 실시예에 따른 인증방법을 나타내는 순서도이다.
본 발명의 제1 실시예에 따른 인증시스템은 인증서버(100), 서비스제공서버(200), 클라이언트단말기(400) 및 인증용단말기(500)를 포함한다. 인증서버(100)는 서비스제공서버(200) 및 인증용단말기(500)와 유무선 통신연결되어 데이터의 송수신이 가능하고, 인증키를 생성하는 인증키생성부(110), 서비스제공서버(200)로 생성된 인증키를 전송하는 인증키전송부(120), 인증용단말기(500)로부터 인증확인키를 수신하는 인증확인키수신부(130), 인증확인키와 인증키의 대응 여부를 판단하는 승인부(140) 및 인증승인정보를 서비스제공서버(200)로 전송하는 승인처리부(150)를 포함한다.
서비스제공서버(200)는 클라이언트단말기(400)에 사용자인증세션을 형성하고 서비스를 제공하는 서버이고, 예를 들어 게임서버일 수 있다. 그러나, 본 발명의 서비스제공서버는 이에 한정되는 것은 아니고, 온라인뱅킹서버, 온라인쇼핑몰서버, 포털서비스제공서버 등 사용자의 인증이 필요한 서비스를 제공하는 어떠한 형태의 서버에도 적용될 수 있음은 당업자에게 자명하다.
클라이언트단말기(400)는 서비스제공서버(200)와 통신연결되어 서비스제공서버(200)가 제공하는 서비스를 사용자가 이용할 수 있게 하는 단말기이고, 본 실시예에서 클라이언트단말기(400)는 PC(Personal Computer)인 것으로 예를 들어 설명할 것이다. 그러나, 본 발명의 클라이언트단말기는 PC뿐만 아니라 노트북컴퓨터, 핸드폰, PDA, 스마트폰, 스마트TV 등 서비스제공서버(200)로부터 사용자인증을 통하여 서비스를 제공받는 어떠한 형태의 단말기에도 적용될 수 있다.
인증용단말기(500)는 클라이언트단말기(400)와 분리되어 인증서버(100)와 데이터통신을 할 수 있는 단말기이고, 본 실시예에서 인증용단말기(500)는 스마트폰인 것으로 예를 들어 설명할 것이다. 그러나, 본 발명의 인증용단말기는 핸드폰, PDA, 노트북컴퓨터, PC 등 인증서버와 데이터송수신을 할 수 있는 어떠한 형태의 단말기에도 적용될 수 있다.
서비스제공서버(200)는 클라이언트단말기(400)로부터 사용자인증을 요청받는 경우에 인증서버(100)에 인증요청을 할 수 있다. 사용자인증요청은, 예를 들어, 사용자가 로그인버튼을 클릭하는 경우에 발생할 수 있다. 그러나, 사용자가 로그인이 되어있지 않은 상태에서 ‘게임시작’버튼을 클릭하는 것과 같이 사용자인증이 필요한 행위를 하는 때에는, 서비스제공서버(200)는 사용자인증요청이 없더라도 인증서버(100)에 인증요청을 할 수 있다.
인증키생성부(110)는 서비스제공서버(200)의 인증요청을 수신함에 따라 인증키를 생성한다. 인증키는 랜덤하게 형성되는 임의의 코드일 수 있고, 예를 들어 체크섬과 같은, 코드의 유효성을 판단할 수 있는 유효성체크코드를 더 포함할 수 있다.
인증키전송부(120)는 생성된 인증키를 서비스제공서버(200)에 전송하고, 서비스제공서버(200)는 전송받은 인증키를 클라이언트단말기(400)로 전송한다.
클라이언트단말기(400)는 전송받은 인증키를 표시한다. 클라이언트단말기(400)는 화면상에 QR코드 형태로 인증키를 표시할 수 있다. 인증키는 인증키생성부(110)에서부터 QR코드의 형태로 생성되어 전송될 수도 있고, 클라이언트단말기(400)가 인증서버(100)에서 보낸 인증키의 코드를 QR코드의 형태로 변환하여 화면상에 표시할 수도 있다.
클라이언트단말기(400)가 인증키를 표시하면 사용자는 인증확인키를 인증용단말기(500)에 입력함으로써 인증절차를 진행할 수 있다. 인증확인키는 사용자가 인증키를 수신받았음을 인증서버에 알리기 위하여 사용자의 인증용단말기에 입력하는 키로써, 인증서버(100)가 생성한 인증키에 대응하는 키이다. 인증확인키가 인증키에 대응한다는 것은, 인증확인키가 인증서버(100)가 생성한 인증키와 동일한 것일 수도 있고, 인증확인키가 인증서버(100)가 생성한 인증키를 일정한 규칙에 의하여 변형한 것으로써 서로 매칭되는 것일 수도 있다. 본 실시예에서는, 인증용단말기(500)가 클라이언트단말기(400)의 화면상에 표시된 QR코드를 스캔함으로써 인증확인키를 입력받을 수 있다. 인증서버(100)가 생성한 인증키는 QR코드 변환규칙에 의하여 QR코드로 변환되고, 인증용단말기(500)는 상기 QR코드를 스캔하고 QR코드 역변환규칙에 의해 QR코드 내에 포함된 문자열을 입력받으므로, 상기 인증서버(100)가 생성한 인증키와 동일한 인증확인키가 인증용단말기(500)에 입력될 수 있다.
본 실시예에서는 인증키가 QR코드로 표시되는 것으로 예를 들었으나, 이에 한정되는 것은 아니다. 인증키는 텍스트의 형태로 표시될 수도 있고, 1차원바코드, 컬러바코드, 스마트태그 등 데이터를 포함하는 이미지의 형태로 표시될 수도 있다. 또는, 사용자가 인증키 코드를 해독하기 어렵게 하기 위하여, 그림상의 특정한 위치에 암호화된 코드를 숨겨놓는 방법으로 이미지를 생성하여 화면상에 표시할 수 있다. 또한, 인증키의 표시방법은 화면상의 시각적 표시로 한정되는 것은 아니다. 인증키는 클라이언트단말기(400)의 스피커를 통해 소리의 형태로 출력될 수도 있고, 정보를 전달할 수 있는 어떠한 방법을 통하여 표시되어도 무방하다.
클라이언트단말기(400)가 표시한 인증키가 텍스트인 경우에는 인증용단말기(500)는 키보드 또는 터치패드를 이용하여 인증확인키를 입력받을 수 있고, 클라이언트단말기(400)가 표시한 인증키가 이미지인 경우에는 인증용단말기(500)는 인증용단말기에 부착된 카메라를 통하여 인증확인키를 입력받을 수 있다. 클라이언트단말기(400)가 표시한 인증키가 소리의 형태인 경우에는 인증용단말기(500)에 부착된 마이크로폰을 통하여 인증확인키를 입력받을 수도 있다.
인증용단말기(500)는 입력받은 인증확인키를 인증서버(100)에 전송한다. 인증확인키수신부(130)는 인증용단말기(500)로부터 인증확인키를 수신하고, 승인부(140)는 수신된 인증확인키가 유효한지 여부를 판단할 수 있다. 인증키가 유효성확인코드를 포함하는 경우, 인증확인키에 포함된 유효성확인코드가 예를 들어 체크섬 규칙과 같은 기설정된 규칙에 부합하는지 여부를 판단하여 인증확인키의 유효여부를 판단할 수 있다.
인증확인키가 유효하면 승인부(140)는 인증확인키가 기생성된 인증키와 대응하는지 여부를 판단한다. 인증확인키가 기생성된 인증키와 동일하거나 인증키를 일정한 규칙에 의하여 변환시킨 것이면 인증확인키가 인증키와 대응하는 것으로 판단한다.
인증확인키가 인증키와 대응하는 경우 승인처리부(150)는 인증승인정보를 서비스제공서버(200)로 전송한다. 인증승인정보는 인증이 승인되었다는 결과를 나타내는 결과코드를 포함할 수 있다.
서비스제공서버(200)가 인증승인정보를 수신하면, 서비스제공서버(200)는 클라이언트단말기(400)에 인증세션을 형성하여 사용자가 서비스를 이용할 수 있게 한다. 이로써 사용자가 서비스제공서버(200)의 서비스를 이용하기 위한 인증절차가 완료된다.
본 실시예에 따르면, 사용자는 키보드후킹의 위험에 노출될 수 있는 클라이언트단말기(400)에 아이디-패스워드를 직접 입력하지 않고서 별개의 인증용단말기(500)에 인증확인키를 입력함으로써 서비스제공서버(200)의 서비스를 제공받을 수 있다. 또한, 인증키를 QR코드의 형태로 전송받고 이를 인증용단말기의 카메라로 찍음으로써 인증확인키를 입력하므로 기존의 아이디-패스워드 방식에 비하여 편하게 인증절차를 진행할 수 있다.
이하, 도 4 내지 도 5를 참조하여 본 발명의 제2 실시예를 설명하기로 한다. 제1 실시예와 중복되는 설명은 생략하기로 한다. 도 4는 본 발명의 제2 실시예에 따른 인증시스템을 개략적으로 도시한 도면이고, 도 5는 본 발명의 제2 실시예에 따른 인증방법을 나타내는 순서도이다.
제2 실시예에 따른 인증시스템은 인증서버(100), 인증서버(100)에 연결된 사용자정보 데이터베이스(600), 인증서버(100)에 통신연결된 다수의 서비스제공서버(200a, 200b, 200c), 서비스제공서버(200a)에 통신연결된 다수의 클라이언트단말기(400a, 400b, 400c) 및 인증용단말기(500)을 포함한다.
사용자정보 데이터베이스(600)는 사용자식별자 및 인증용단말기식별자를 저장하고 있다. 사용자식별자 및 인증용단말기식별자는 사용자가 본 인증시스템에 회원가입을 하는 때에 입력되어 저장될 수 있다. 사용자식별자는 다른 사용자로부터 개개인을 구별할 수 있게 하는 식별자이고, 예를 들어 주민등록번호, 아이핀(i-PIN, Internet Personal Identification Number) 또는 개인 아이디일 수 있다. 인증용단말기식별자는 다른 인증용단말기와 구별하기 위한 식별자를 말하고, 예를 들어 인증용단말기의 시리얼넘버(SN, Serial Number), 맥어드레스(MAC Address)와 같은 단말기에 부여된 고유의 값일 수 있다. 그러나 반드시 이에 한정되는 것은 아니다. 인증용단말기식별자는 단말기에 부여된 고유의 값이 아니더라도 다른 인증용단말기와 구별할 수 있는 식별자이면 무방하다. 예를 들어, 핸드폰, 스마트폰의 경우에는 인증용단말기식별자는 USIM(Universal Subscriber Identity Module) 카드번호 또는 이동통신전화번호일 수 있고, 또는 인증용단말기(500)가 인증서버(100)에 접속하기 위해 필요한 아이디일 수도 있다. 또는, 인증용단말기식별자는 상기 나열한 시리얼넘버, 맥어드레스, USIM카드번호, 이동통신번호 및 아이디 중 적어도 어느 2개 이상의 조합일 수 있다. 예를 들어, 스마트폰의 시리얼넘버, USIM카드번호 및 이동통신번호를 조합하여 하나의 인증용단말기식별자를 생성하고, 이를 사용자정보 데이터에 저장할 수 있다. 복수의 식별자를 조합하여 인증용단말기식별자를 생성함으로써 타인에게 인증용단말기의 시리얼넘버, USIM카드번호, 이동통신번호 중 어느 하나가 노출되더라도 도용의 가능성을 줄일 수 있다.
사용자정보 데이터베이스(600)는 사용자식별자 및 인증용단말기식별자를 서로 매칭하여 저장하고 있으므로, 인증용단말기식별자를 이용하여 이에 매칭되는 사용자식별자를 추출해낼 수 있다.
서비스제공서버(200a)는 클라이언트단말기(400a)로부터 사용자인증을 요청받거나 기타 사용자인증이 필요한 경우 인증서버(100)에 인증요청을 할 수 있다. 이 때, 서비스제공서버(200a)는 클라이언트단말기(400a)의 식별자를 인증서버(100)에 전송할 수 있다.
서비스제공서버(200a)로부터 사용자인증 요청이 있는 경우, 인증키생성부(110)는 인증키를 생성한다. 인증키는 랜덤하게 생성되는 임의의 코드일 수 있고, 코드의 유효성을 판단하는 유효성체크코드를 포함할 수 있다. 또한, 인증키는 인증키를 요청한 클라이언트단말기(400a)의 식별자 및 서비스제공서버(200a)의 식별자를 포함할 수 있다. 인증서버(100) 또는 서비스제공서버(200a)는 인증키에 포함된 클라이언트단말기(400a)의 식별자 및 서비스제공서버(200a)의 식별자로부터 인증키가 전송되어야 하는 경로를 파악할 수 있다.
인증키생성부(110)는 생성된 인증키를 인증키저장소(700)에 저장할 수 있다. 인증키전송부(120)는 생성된 인증키를 서비스제공서버(200a)에 전송하고, 서비스제공서버(200a)는 전송받은 인증키를 클라이언트단말기(400a)로 전송한다.
클라이언트단말기(400a)는 전송받은 인증키를 QR코드 형태로 표시할 수 있다. 클라이언트단말기(400a)가 인증키를 표시하면 사용자는 인증용단말기(500)의 카메라를 이용하여 클라이언트단말기(400a)에 표시된 QR코드 형태의 인증키를 스캔함으로써 인증용단말기(500)에 인증확인키를 입력할 수 있다. 인증용단말기(500)는 입력받은 인증확인키를 인증서버(100)에 전송함으로써 인증절차를 진행할 수 있다. 인증용단말기(500)는 인증확인키와 함께 인증용단말기식별자를 인증서버(100)에 전송할 수 있다. 인증용단말기식별자는 인증확인키와 동시에 전송에 전송될 수도 있으나, 반드시 이에 한정되는 것은 아니다. 예를 들어, 인증용단말기(500)가 인증확인키를 전송하기 전에 인증서버(100)에 로그인을 함으로써 미리 인증서버(100)와 세션을 형성하고 인증서버(100)에 인증용단말기식별자를 전송해놓을 수도 있다.
인증확인키수신부(130)는 인증용단말기로부터 상기 인증키와 인증용단말기식별자를 수신하고, 승인부(140)는 인증키저장소(700)로부터 상기 인증확인키와 대응하는 인증키를 검색하여 대응되는 인증키의 존재여부를 판단한다.. 인증키저장소(700)에 인증확인키와 대응하는 인증키가 저장되어 있지 않는 경우에는, 상기 인증확인키는 인증키를 발급절차를 거치지 않은 것으로 판단될 수 있다. 따라서, 인증요청은 거부되고 인증절차가 종료될 수 있다.
또한, 승인부(140)는 상기 인증용단말기식별자와 매칭되어 저장된 사용자식별자를 사용자정보 데이터베이스(600)에서 추출할 수 있다. 사용자정보 데이터베이스(600)에 상기 수신된 인증용단말기식별자와 매칭되는 사용자식별자가 존재하지 않는 경우에는, 상기 인증용단말기(500)는 인증서버에 등록되지 않은 것으로 판단될 수 있다. 따라서, 인증요청은 거부되고 인증절차가 종료될 수 있다.
인증확인키와 대응하는 인증키가 인증키저장소(700)로부터 추출된 경우 승인처리부(150)는 상기 추출된 서비스제공서버 식별자에 해당하는 서비스제공서버(200a)에 인증승인정보를 전송한다. 인증승인정보는 인증이 승인되었다는 결과를 나타내는 결과코드를 포함할 수 있고, 상기 추출된 사용자식별자를 더 포함할 수 있다. 또한, 인증승인정보는 상기 인증키를 더 포함할 수 있다.
서비스제공서버(200a)는 인증승인정보를 수신하고, 인증승인정보에 포함된 인증키로부터 인증세션의 설정이 필요한 클라이언트단말기(400a)를 알 수 있다. 또한, 상기 인증승인정보에 포함된 사용자식별자로부터 서비스제공서버(200a)의 사용자계정을 알 수 있다. 따라서, 서비스제공서버(200a)는 클라이언트단말기(400a)에 사용자계정으로 인증세션을 형성하여 사용자가 서비스를 이용할 수 있게 할 수 있다.
추가적으로, 인증서버(100)의 승인처리부(150)는 인증용단말기(500)에 인증성공정보를 전송하고, 인증용단말기(500)는 상기 인증성공정보를 표시할 수 있다. 인증성공정보는 서비스제공서버(200a)의 식별자 및 사용자식별자를 포함할 수 있으며, 예를 들어 “사용자 A님이 B서버에 접속하였습니다.”와 같이 사용자의 인증요청이 승인되었음을 알리는 메시지일 수 있다. 상기 인증성공정보는 사용자에게 인증이 진행되었음을 다시 확인할 수 있게 함으로써, 타인의 도용으로부터 사용자를 보호할 수 있게 할 수 있다.
예를 들어, 인증용단말기의 정보가 도용되는 경우를 가정해볼 수 있다. 도용자가 피도용자의 인증용단말기정보를 가지고 인증절차를 진행하여 도용자의 PC에 피도용자의 계정의 인증세션이 형성될 수 있다. 인증서버(100)는 인증이 성공되는 경우, 피도용자의 인증용단말기로 인증성공정보를 전송함으로써 피도용자에게 도용사실을 알릴 수 있다. 피도용자는 인증용단말기(500)를 이용하여 인증서버(100)에 “로그아웃”과 같은 인증취소를 요청할 수 있다. 인증용단말기(500)는 인증서버(100)에 인증취소를 요청하고, 승인처리부(150)는 인증취소요청을 수신함에 따라 서비스제공서버(200a)에 인증취소정보를 전송할 수 있다. 인증취소정보는 인증취소를 요청하는 사용자의 식별자를 포함할 수 있다. 서비스제공서버(200a)가 상기 인증취소정보를 수신하면, 상기 인증취소를 요청한 사용자의 계정으로 형성된 인증세션을 종료할 수 있다. 따라서, 인증성공정보를 인증용단말기(500)에 전송함으로써, 사용자가 원하지 않는 인증이 승인되는 것을 추가적으로 방지할 수 있다.
본 발명의 제2 실시예에서는 인증키가 인증을 요청한 클라이언트단말기(400a) 및 서비스제공서버(200a)의 식별자를 포함하여, 인증키가 전송되는 경로를 알려줄 수 있는 것으로 설명하였다. 그러나, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 다른 방법으로 인증키가 전송될 수 있음을 알 수 있을 것이다. 예를 들어, 서비스제공서버(200a)가 인증을 요청한 클라이언트단말기(400a)의 식별자를 저장해두고, 인증키전송부(120)가 생성된 인증키를 서비스제공서버(200a)의 식별자와 매칭하여 저장함으로써, 인증키가 전송될 경로를 파악할 수 있다.
이하, 도 6 및 도 7을 참조하여 본 발명의 제3 실시예를 설명하기로 한다. 도 6은 본 발명의 제3 실시예에 따른 인증시스템을 개략적으로 도시한 도면이고, 도 7은 본 발명의 제3 실시예에 따른 인증방법을 나타내는 순서도이다.
본 발명의 제1 실시예 및 제2 실시예에서는 인증서버와 서비스제공서버가 분리된 것으로 설명하였으나, 인증서버와 서비스제공서버는 일체로 구성될 수 있다. 본 발명의 제3 실시예는 인증서버와 서비스제공서버가 일체로 구성된 인증시스템을 설명한다. 본 발명의 제3 실시예를 설명함에 있어서, 제1 실시예 또는 제2 실시예와 중복되는 설명은 생략하기로 한다.
본 발명의 제3 실시예에 따른 인증시스템은 통합인증서버(300), 통합인증서버(300)에 연결된 사용자정보 데이터베이스(600), 통합인증서버(300)에 통신연결된 다수의 클라이언트단말기(400a, 400b, 400c) 및 인증용단말기(500)을 포함한다. 통합인증서버(300)는 인증키를 생성하는 인증키생성부(310), 클라이언트단말기(400)로 생성된 인증키를 전송하는 인증키전송부(320), 인증용단말기(500)로부터 인증확인키를 수신하는 인증확인키수신부(330), 인증확인키와 인증키의 대응 여부를 판단하는 승인부(340) 및 인증승인정보를 클라이언트단말기(400)로 전송하는 승인처리부(350)를 포함한다.
제1 클라이언트단말기(400a)가 통합인증서버(300)에 사용자인증을 요청하면, 인증키생성부(310) 인증키를 생성하고 제1 클라이언트단말기(400a)의 식별자와 생성된 인증키를 서로 매칭하여 인증키저장소(700)에 저장할 수 있다. 인증키전송부(320)는 생성된 인증키를 클라이언트단말기(400a)로 전송한다. 인증키저장소(700)는 클라이언트단말기(400a)의 식별자를 저장하고 있으므로 다수의 클라이언트단말기(400a~400c)로부터 어느 클라이언트단말기에 인증키를 전송했는지를 알 수 있다. 또는, 생성된 인증키는 인증을 요청한 클라이언트단말기(400a)의 식별자를 포함할 수 있다. 이 경우, 클라이언트단말기(400a)의 식별자를 인증키저장소(700)에 저장하지 않더라도 인증키가 전송될 경로를 알 수 있다.
클라이언트단말기(400a)은 전송받은 인증키를 QR코드 형태로 표시할 수 있다. 클라이언트단말기(400a)가 인증키를 표시하면 사용자는 인증용단말기(500)의 카메라를 이용하여 클라이언트단말기(400a)에 표시된 QR코드 형태의 인증키를 스캔함으로써 인증키를 입력하여 인증절차를 진행할 수 있다. 인증용단말기(500)는 인증확인키와 함께 인증용단말기식별자를 통합인증서버(300)에 전송한다.
인증확인키수신부(330)는 인증확인키와 함께 인증용단말기식별자를 수신하고, 승인부(340)는 인증키저장소(700)로부터 인증확인키와 대응하는 인증키를 검색하여 인증확인키와 대응하는 인증키가 존재하는지를 판단하고, 검색된 인증키로부터 상기 인증키를 요청한 클라이언트단말기(400a)의 식별자를 추출할 수 있다.
또한, 승인부(340)는 인증용단말기식별자와 매칭되어 저장된 사용자식별자를 사용자정보 데이터베이스(600)에서 추출할 수 있다.
인증확인키와 대응하는 인증키가 인증키저장소(700)로부터 추출된 경우 승인처리부(350)는 상기 추출된 클라이언트단말기 식별자에 해당하는 클라이언트단말기(400a)에 상기 추출된 사용자식별자에 대응하는 사용자계정으로 인증세션을 설정하여 사용자가 서비스를 이용할 수 있게 할 수 있다.
이하, 도 8을 참조하여 본 발명의 제4 실시예를 설명하기로 한다. 도 8은 본 발명의 제4 실시예에 따른 인증시스템을 개략적으로 도시한 도면이다.
본 발명의 제4 실시예는 본 발명의 자동판매기에서의 사용자인증을 나타낸 것이다.
본 발명의 제4 실시예에 따른 인증시스템은 통합인증서버(300), 통합인증서버(300)에 연결된 사용자정보 데이터베이스(600), 통합인증서버(300)에 통신연결된 다수의 자동판매기(410a, 410b, 410c) 및 인증용단말기(500)을 포함한다. 즉, 자동판매기(410a, 410b, 410c)가 제3 실시예의 클라이언트단말기에 해당한다.
사용자가 자동판매기(410a)에서 원하는 상품을 선택하면, 자동판매기(410a)는 통합인증서버(300)에 사용자인증을 요청한다. 통합인증서버(300)는 인증키를 생성하고 제1 자동판매기(410a)의 식별자와 생성된 인증키를 서로 매칭하여 인증키 데이터베이스에 저장할 수 있다. 통합인증서버(300)는 생성된 인증키를 제1 자동판매기(410a)로 전송한다. 통합인증서버(300)는 제1 자동판매기(410a)의 식별자를 저장하고 있으므로 다수의 자동판매기(410a~410c)로부터 어느 자동판매기에 인증키를 전송했는지를 알 수 있다.
제1 자동판매기(410a)은 전송받은 인증키를 QR코드 형태로 표시할 수 있다. 제1 자동판매기(410a)가 인증키를 표시하면 사용자는 인증용단말기(500)의 카메라를 이용하여 제1 자동판매기(410a)에 표시된 QR코드 형태의 인증키를 스캔함으로써 인증절차를 진행할 수 있다. 인증용단말기(500)는 인증확인키와 함께 인증용단말기식별자를 통합인증서버(300)에 전송한다.
통합인증서버(300)는 인증키저장소(700)로부터 인증확인키와 대응하는 인증키를 검색하고, 검색된 인증키로부터 상기 인증키를 요청한 자동판매기의 식별자를 추출할 수 있다.
또한, 통합인증서버(300)는 인증용단말기식별자와 매칭되어 저장된 사용자식별자를 사용자정보 데이터베이스(600)에서 추출할 수 있다.
인증확인키와 대응하는 인증키가 인증키저장소(700)로부터 추출된 경우 통합인증서버(300)는 상기 추출된 자동판매기 식별자에 해당하는 자동판매기 (410a)에 인증승인정보를 전송할 수 있다. 따라서, 인증승인정보를 수신한 자동판매기(410a)는 사용자에게 상품을 지급할 수 있다.
한편, 사용자정보 데이터베이스(600)는 사용자식별자에 대응하는 결제정보를 저장하고 있을 수 있다. 통합인증서버(300)는 자동판매기(410a)에 인증승인정보를 전송하고, 결제서버 등의 써드파티서버에 상기 사용자식별자 및 결제정보를 포함하는 승인정보를 전송할 수 있다. 따라서, 사용자로서는 별도의 현금을 지니지 않고서도 인증용단말기를 이용하여 본인의 인증을 할 수 있으므로, 손쉽게 상품대금의 결제를 할 수 있다.
본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구의 범위에 의하여 나타내어지며, 특허청구의 범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 인증서버 200: 서비스제공서버
300: 통합인증서버 400: 클라이언트단말기
410: 자동판매기 500: 인증용단말기
600: 사용자정보 데이터베이스

Claims (36)

  1. 서비스제공서버 및 인증용단말기와 통신연결된 인증서버의 인증방법에 있어서, 인증서버에 의해 수행되고,
    (a) 데이터가 포함된 이미지 형태의 인증키를 생성하는 단계;
    (b) 서비스제공서버로 상기 인증키를 전송하는 단계;
    (c) 인증용단말기로부터 인증확인키를 수신하는 단계;
    (d) 상기 인증확인키가 상기 인증키와 대응하는지 여부를 판단하는 단계; 및
    (e) 상기 판단결과에 따른 인증승인정보를 상기 서비스제공서버로 전송하는 단계를 포함하는 인증방법.
  2. 제 1항에 있어서,
    상기 (a) 단계는
    서비스제공서버로부터 인증요청을 수신함에 따라 인증키를 생성하는 단계를 포함하되,
    상기 인증키는 상기 서비스제공서버의 식별자를 포함하는, 인증방법.
  3. 제 1항에 있어서,
    상기 데이터가 포함된 이미지는 1차원바코드, QR코드, 컬러바코드 및 스마트태그 중 적어도 어느 하나를 포함하는, 인증방법.
  4. 제 1항에 있어서,
    상기 (c) 단계는
    상기 인증용단말기로부터 인증용단말기식별자를 수신하는 단계를 더 포함하고,
    상기 (d) 단계는
    상기 인증용단말기식별자와 매칭되는 사용자식별자를 사용자정보 데이터베이스에서 추출하는 단계를 더 포함하되,
    상기 인증승인정보는 상기 사용자식별자를 포함하는, 인증방법.
  5. 제 1항에 있어서,
    상기 (a) 단계는
    상기 인증키를 인증키저장소에 저장하는 단계를 더 포함하고,
    상기 (d) 단계는
    상기 인증키저장소에 상기 인증확인키와 대응하는 인증키가 존재하는지 여부를 판단하는 단계를 포함하는, 인증방법.
  6. 제 1항에 있어서,
    상기 (d) 단계는
    상기 인증확인키에 포함된 유효성확인코드가 기설정된 규칙에 부합하는지 여부를 판단하여 상기 인증확인키의 유효 여부를 판단하는 단계를 더 포함하는, 인증방법.
  7. 제 1항에 있어서,
    (f) 상기 인증용단말기로 인증성공정보를 전송하는 단계 및
    (g) 상기 인증용단말기로부터 인증취소요청을 수신함에 따라 상기 서비스제공서버에 인증취소정보를 전송하는 단계를 더 포함하는 인증방법.
  8. 삭제
  9. (a) 인증서버가 인증키를 생성하는 단계;
    (b) 상기 인증서버가 서비스제공서버로 상기 인증키를 전송하는 단계;
    (c) 상기 서비스제공서버가 클라이언트단말기로 상기 인증키를 전송하는 단계;
    (d) 상기 클라이언트단말기가 상기 인증키를 데이터가 포함된 이미지의 형태로 표시하는 단계;
    (e) 인증용단말기가 인증확인키를 입력받아 상기 인증서버로 전송하는 단계;
    (f) 상기 인증서버가 상기 인증확인키와 상기 인증키의 대응 여부를 판단하는 단계;
    (g) 상기 인증서버가 상기 판단결과에 따른 인증승인정보를 상기 서비스제공서버로 전송하는 단계; 및
    (h) 상기 서비스제공서버가 상기 클라이언트단말기로 인증세션을 형성하는 단계를 포함하는 인증방법.
  10. 제 9항에 있어서,
    상기 (e) 단계는
    상기 인증용단말기가 인증용단말기식별자를 상기 인증서버로 전송하는 단계를 더 포함하고,
    상기 (f) 단계는
    상기 인증서버가 상기 인증용단말기식별자와 매칭되는 사용자식별자를 추출하는 단계를 더 포함하고,
    상기 (g) 단계는
    상기 인증서버가 상기 판단결과에 따라 상기 사용자식별자를 포함하는 인증승인정보를 상기 서비스제공서버로 전송하는 단계를 포함하고,
    상기 (h) 단계는
    상기 서비스제공서버가 상기 사용자식별자에 대응하는 사용자계정으로 상기 클라이언트단말기에 인증세션을 형성하는 단계를 포함하는, 인증방법.
  11. 제 9항에 있어서,
    상기 데이터가 포함된 이미지는 1차원바코드, QR코드, 컬러바코드 및 스마트태그 중 적어도 어느 하나를 포함하는 인증방법.
  12. 제 9항에 있어서,
    상기 (e) 단계는,
    인증용단말기가 상기 데이터가 포함된 이미지를 스캔하는 단계;
    상기 스캔한 데이터를 포함한 이미지로부터 인증확인키를 추출하는 단계; 및
    상기 인증확인키를 상기 인증서버로 전송하는 단계를 포함하는 인증방법.
  13. 제 9항에 있어서,
    (i) 상기 인증서버가 상기 인증용단말기로 인증성공정보를 전송하고, 상기 인증성공정보를 수신한 인증용단말기로부터 인증취소요청을 수신하여 상기 서비스제공서버로 인증취소정보를 전송하는 단계를 더 포함하는 인증방법.
  14. 데이터가 포함된 이미지 형태의 인증키를 생성하는 인증키 생성부;
    서비스제공서버로 상기 생성된 인증키를 전송하는 인증키 전송부;
    인증용단말기로부터 인증확인키를 수신하는 인증확인키 수신부;
    상기 인증확인키가 상기 인증키와 대응하는지 여부를 판단하여 승인여부를 결정하는 승인부; 및
    상기 승인결정에 따라 인증승인정보를 상기 서비스제공서버로 전송하는 승인처리부를 포함하는 인증서버.
  15. 제 14항에 있어서,
    인증용단말기식별자와 사용자식별자를 매칭하여 저장하고 있는 사용자정보 데이터베이스를 더 포함하고,
    상기 인증확인키수신부는 상기 인증용단말기로부터 인증용단말기식별자를 더 수신하고,
    상기 승인부는 상기 수신된 인증용단말기식별자와 매칭되는 사용자식별자를 상기 사용자정보 데이터베이스에서 추출하고,
    상기 인증승인정보는 상기 추출된 사용자식별자를 포함하는 인증서버.
  16. 제 14항에 있어서,
    상기 승인처리부는 상기 승인결정에 따라 상기 인증용단말기로 인증성공정보를 전송하고, 상기 인증성공정보를 수신한 인증용단말기로부터 인증취소요청을 수신하여 상기 서비스제공서버로 인증취소정보를 전송하는 인증서버.
  17. 제 14항에 있어서,
    상기 데이터가 포함된 이미지는 1차원바코드, QR코드, 컬러바코드 및 스마트태그 중 적어도 어느 하나를 포함하는, 인증서버.
  18. 클라이언트단말기 및 인증용단말기와 통신연결된 인증서버의 인증방법에 있어서, 인증서버에 의해 수행되고,
    (a) 데이터가 포함된 이미지 형태의 인증키를 생성하는 단계;
    (b) 클라이언트단말기로 상기 인증키를 전송하는 단계;
    (c) 인증용단말기로부터 인증확인키를 수신하는 단계;
    (d) 상기 인증확인키가 상기 인증키와 대응하는지 여부를 판단하는 단계;
    (e) 상기 판단결과에 따른 인증승인정보를 상기 클라이언트단말기로 전송하는 단계를 포함하는 인증방법.
  19. 제 18항에 있어서,
    상기 (a) 단계는,
    클라이언트단말기로부터 인증요청을 수신함에 따라 인증키를 생성하는 단계를 포함하되,
    상기 인증키는 상기 클라이언트단말기의 식별자를 포함하는, 인증방법.
  20. 삭제
  21. 제 18항에 있어서,
    상기 (c) 단계는
    상기 인증용단말기로부터 인증용단말기식별자를 수신하는 단계를 더 포함하고,
    상기 (d) 단계는
    상기 인증용단말기식별자에 대응하는 사용자식별자를 사용자정보 데이터베이스에서 추출하는 단계를 더 포함하고,
    상기 (e) 단계는
    상기 추출된 사용자식별자에 대응하는 사용자계정으로 상기 클라이언트단말기에 인증세션을 형성하는 것을 특징으로 하는, 인증방법.
  22. 제 18항에 있어서,
    상기 (c) 단계는
    상기 인증용단말기로부터 인증용단말기식별자를 수신하는 단계를 더 포함하고,
    상기 (d) 단계는
    상기 인증용단말기식별자와 매칭되는 사용자식별자 및 결제정보를 사용자정보 데이터베이스에서 추출하는 단계를 더 포함하되,
    상기 (e) 단계는
    상기 사용자식별자 및 결제정보를 포함하는 승인정보를 결제서버에 전송하는 단계를 더 포함하는 인증방법.
  23. 제 18항에 있어서,
    상기 (d) 단계는
    상기 인증확인키에 포함된 유효성확인코드가 기설정된 규칙에 부합하는지 여부를 판단하여 상기 인증확인키가 유효한지 여부를 판단하는 단계를 더 포함하는 인증방법.
  24. 제 18항에 있어서,
    (f) 상기 인증용단말기로 인증성공정보를 전송하는 단계; 및
    (g) 상기 인증성공정보를 수신한 인증용단말기로부터 인증취소요청을 수신함에 따라 상기 클라이언트단말기로 인증취소정보를 전송하는 단계를 더 포함하는 인증방법.
  25. 삭제
  26. (a) 인증서버가 인증키를 생성하는 단계;
    (b) 상기 인증서버가 클라이언트단말기로 상기 인증키를 전송하는 단계;
    (c) 상기 클라이언트단말기가 상기 인증키를 데이터가 포함된 이미지의 형태로 표시하는 단계;
    (d) 인증용단말기가 인증확인키를 입력받아 상기 인증서버로 상기 인증확인키를 전송하는 단계;
    (e) 상기 인증서버가 상기 인증확인키가 상기 인증키와 대응하는지 여부를 판단하는 단계; 및
    (f) 상기 인증서버가 상기 클라이언트단말기에 상기 판단결과에 따른 인증승인정보를 전송하는 단계를 포함하는 인증방법.
  27. 제 26항에 있어서,
    상기 (d) 단계는
    상기 인증용단말기가 인증용단말기식별자를 상기 인증서버로 전송하는 단계를 더 포함하고,
    상기 (e) 단계는
    상기 인증서버가 상기 인증용단말기식별자와 매칭되는 사용자식별자를 추출하는 단계를 더 포함하고,
    상기 (f) 단계는
    상기 인증서버가 상기 판단결과에 따라 상기 사용자식별자에 대응하는 사용자계정으로 상기 클라이언트단말기에 인증세션을 형성하는 단계를 포함하는, 인증방법.
  28. 제 26항에 있어서,
    상기 (a) 단계는
    인증서버가 클라이언트단말기로부터 인증요청을 수신함에 따라 인증키를 생성하는 단계를 포함하되,
    상기 인증키는 상기 클라이언트단말기의 식별자를 포함하는, 인증방법.
  29. 제 26항에 있어서,
    상기 데이터가 포함된 이미지는 1차원바코드, QR코드, 컬러바코드 및 스마트태그 중 적어도 어느 하나를 포함하는 인증방법.
  30. 제 26항에 있어서,
    상기 (d) 단계는
    인증용단말기가 상기 데이터가 포함된 이미지를 스캔하는 단계;
    상기 스캔한 데이터를 포함한 이미지로부터 인증확인키를 추출하는 단계; 및
    상기 인증확인키를 상기 인증서버로 전송하는 단계를 포함하는, 인증방법.
  31. 제 27항에 있어서,
    (g) 상기 인증서버가 상기 인증용단말기로 인증성공정보를 전송하고, 상기 인증성공정보를 수신한 인증용단말기로부터 인증취소요청을 수신하여 상기 클라이언트단말기에 형성한 상기 사용자계정의 인증세션을 종료하는 단계를 더 포함하는 인증방법.
  32. 데이터가 포함된 이미지 형태의 인증키를 생성하는 인증키 생성부;
    클라이언트단말기로 상기 인증키를 전송하는 인증키 전송부;
    인증용단말기로부터 인증확인키를 수신하는 인증확인키 수신부;
    상기 인증확인키가 상기 인증키와 대응하는지 여부를 판단하여 승인여부를 결정하는 승인부; 및
    상기 승인부의 승인결정에 따라 상기 클라이언트단말기에 인증승인정보를 전송하는 승인처리부를 포함하는 인증서버.
  33. 삭제
  34. 제 32항에 있어서,
    인증용단말기식별자와 사용자식별자를 매칭하여 저장하고 있는 사용자정보 데이터베이스를 더 포함하고,
    상기 인증확인키수신부는 상기 인증용단말기로부터 인증용단말기식별자를 더 수신하고,
    상기 승인부는 상기 수신된 인증용단말기식별자와 매칭되는 사용자식별자를 상기 사용자정보 데이터베이스에서 추출하고,
    상기 승인처리부는 상기 승인결정에 따라 상기 사용자식별자에 대응하는 사용자계정으로 상기 클라이언트단말기에 인증세션을 형성하는, 인증서버.
  35. 제 34항에 있어서,
    상기 승인처리부는 상기 승인결정에 따라 상기 인증용단말기로 인증성공정보를 전송하고, 상기 인증성공정보를 수신한 인증용단말기로부터 인증취소요청을 수신하여 상기 클라이언트단말기에 형성한 상기 사용자계정의 인증세션을 종료하는, 인증서버.
  36. 삭제
KR1020100103167A 2010-10-01 2010-10-21 인증방법 및 인증서버 KR101025807B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/KR2011/004288 WO2012043963A1 (en) 2010-10-01 2011-06-10 Authentication method and server

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR1020100096051 2010-10-01
KR20100096051 2010-10-01
KR20100097047 2010-10-05
KR1020100097047 2010-10-05

Publications (1)

Publication Number Publication Date
KR101025807B1 true KR101025807B1 (ko) 2011-04-04

Family

ID=44049449

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020100103167A KR101025807B1 (ko) 2010-10-01 2010-10-21 인증방법 및 인증서버
KR1020110099593A KR20120034572A (ko) 2010-10-01 2011-09-30 인증방법 및 인증시스템

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020110099593A KR20120034572A (ko) 2010-10-01 2011-09-30 인증방법 및 인증시스템

Country Status (2)

Country Link
KR (2) KR101025807B1 (ko)
WO (1) WO2012043963A1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101151367B1 (ko) 2011-12-26 2012-08-07 한국전자통신연구원 온라인 금융거래 인증 방법 및 그 장치
KR101333275B1 (ko) 2012-03-07 2013-12-04 주식회사 레드휘슬 Qr코드를 이용한 익명제보시스템 및 그 수행방법
KR20140001497A (ko) 2012-06-27 2014-01-07 네이버 주식회사 이미지 인증키를 이용한 tv와 스마트폰의 연동 시스템, 방법 및 컴퓨터 판독 가능한 기록 매체
KR20140077727A (ko) * 2012-12-14 2014-06-24 (주)더블유랩 이미지코드를 이용한 보안 통신 서버 및 보안통신 방법
KR101469101B1 (ko) * 2013-11-25 2014-12-10 마음골프 주식회사 시각 코드를 이용한 원격 로그인 클라이언트, 모바일 장치, 원격 로그인 서버 및 원격 로그인 방법

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101348249B1 (ko) * 2011-07-11 2014-01-08 (주)리얼시큐 Qr코드를 이용한 otp 인증방법 및 장치
KR101450013B1 (ko) * 2013-12-20 2014-10-13 주식회사 시큐브 빠른 응답 코드를 이용한 인증 시스템 및 방법
CA3083508C (en) * 2016-06-17 2022-03-08 Jonathan WEIMER Blockchain systems and methods for user authentication
CN110366441B (zh) 2017-03-06 2022-06-28 康明斯滤清系统知识产权公司 具有过滤器监控系统的原装过滤器识别
WO2022075500A1 (ko) * 2020-10-07 2022-04-14 엘지전자 주식회사 무선 통신 시스템에서 단말이 네트워크의 진위 여부를 판단하는 방법 및 이를 위한 장치

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100038990A (ko) * 2008-10-07 2010-04-15 조영미 네트워크 인증 시스템의 보안 인증 방법 및 그 장치

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040089841A (ko) * 2003-04-15 2004-10-22 민병현 휴대폰을 이용한 인증 처리 장치 및 그 방법
US20090294539A1 (en) * 2006-04-07 2009-12-03 Dong-Gyu Kim System and Method for Authentication Using a Bar-Code

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100038990A (ko) * 2008-10-07 2010-04-15 조영미 네트워크 인증 시스템의 보안 인증 방법 및 그 장치

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101151367B1 (ko) 2011-12-26 2012-08-07 한국전자통신연구원 온라인 금융거래 인증 방법 및 그 장치
US9002751B2 (en) 2011-12-26 2015-04-07 Electronics And Telecommunications Research Institute Apparatus and method for authorization of online financial transaction
KR101333275B1 (ko) 2012-03-07 2013-12-04 주식회사 레드휘슬 Qr코드를 이용한 익명제보시스템 및 그 수행방법
KR20140001497A (ko) 2012-06-27 2014-01-07 네이버 주식회사 이미지 인증키를 이용한 tv와 스마트폰의 연동 시스템, 방법 및 컴퓨터 판독 가능한 기록 매체
KR20140077727A (ko) * 2012-12-14 2014-06-24 (주)더블유랩 이미지코드를 이용한 보안 통신 서버 및 보안통신 방법
KR101469101B1 (ko) * 2013-11-25 2014-12-10 마음골프 주식회사 시각 코드를 이용한 원격 로그인 클라이언트, 모바일 장치, 원격 로그인 서버 및 원격 로그인 방법

Also Published As

Publication number Publication date
WO2012043963A1 (en) 2012-04-05
KR20120034572A (ko) 2012-04-12

Similar Documents

Publication Publication Date Title
KR101025807B1 (ko) 인증방법 및 인증서버
US11405380B2 (en) Systems and methods for using imaging to authenticate online users
US11108558B2 (en) Authentication and fraud prevention architecture
US8079082B2 (en) Verification of software application authenticity
TW201741922A (zh) 一種基於生物特徵的安全認證方法及裝置
KR20130107188A (ko) 사운드 코드를 이용한 인증 서버 및 인증방법
US11750385B2 (en) System and method for authenticating a user
JP2013524314A (ja) 携帯端末機を用いた認証方法及びシステム
US20120095919A1 (en) Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input
KR101001400B1 (ko) 온라인 상호 인증 방법 및 그 시스템
KR100563544B1 (ko) 일회용 비밀번호를 이용한 사용자 인증 방법
KR101652966B1 (ko) Rf 카드와 스마트 폰의 페어링을 이용한 스마트 인증 시스템 및 스마트 인증 방법
JP5317795B2 (ja) 認証システムおよび認証方法
JP2013009052A (ja) サーバ装置、代理人認証方法及び代理人認証システム
KR20080109580A (ko) 서버 인증 시스템 및 방법
KR101619282B1 (ko) 클라우드 기반 비밀번호 통합관리 시스템 및 이의 제어 방법
TWI704795B (zh) 登錄認證方法
KR20120088236A (ko) 콘텐츠 서비스를 위한 사용자 인증 시스템 및 그 방법
KR20070076575A (ko) 고객 인증처리 방법
Fujita et al. Design and Implementation of a multi-factor web authentication system with MyNumberCard and WebUSB
KR20080033682A (ko) 서버 인증 시스템 및 방법
KR20070076576A (ko) 결제승인처리방법
JP2022014853A (ja) 決済システム、決済方法および利用システム
KR20070077481A (ko) 고객 인증 중계처리 서버
KR20090006815A (ko) 고객 인증처리 방법

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150423

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160317

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170329

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee