KR101391980B1 - 코드를 이용한 인증 방법 및 시스템 - Google Patents

코드를 이용한 인증 방법 및 시스템 Download PDF

Info

Publication number
KR101391980B1
KR101391980B1 KR1020120139449A KR20120139449A KR101391980B1 KR 101391980 B1 KR101391980 B1 KR 101391980B1 KR 1020120139449 A KR1020120139449 A KR 1020120139449A KR 20120139449 A KR20120139449 A KR 20120139449A KR 101391980 B1 KR101391980 B1 KR 101391980B1
Authority
KR
South Korea
Prior art keywords
site
terminal
user
authentication
session information
Prior art date
Application number
KR1020120139449A
Other languages
English (en)
Inventor
심기창
Original Assignee
(주)이지서티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)이지서티 filed Critical (주)이지서티
Priority to KR1020120139449A priority Critical patent/KR101391980B1/ko
Application granted granted Critical
Publication of KR101391980B1 publication Critical patent/KR101391980B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing

Abstract

본 발명은 코드를 이용한 인증 방법 및 시스템에 관한 것으로, 본 발명에 따른 방법은 제1 사이트가 사용자의 휴대 단말로부터 인증서 발급 요청을 받는 단계, 상기 제1 사이트가 인증 서버로 상기 사용자의 휴대 단말에 대한 인증키 생성을 요청하는 단계, 상기 인증 서버가 상기 사용자에 대해 고유 사용자 아이디를 부여하여 상기 제1 사이트에 고지하는 단계, 상기 인증 서버가 상기 사용자의 휴대 단말로 인증키를 발행하는 단계, 상기 사용자의 사용자 단말이 제2 사이트에 접속하면, 상기 제2 사이트가 상기 사용자 단말의 아이피(IP)와 세션키를 포함하는 사이트 세션 정보에 대응하는 코드를 상기 사용자 단말에 제공하는 단계, 상기 인증 서버가 상기 휴대 단말로부터 상기 사용자 단말에 제공된 코드를 상기 휴대 단말이 인식하여 획득한 사이트 세션 정보, 상기 휴대 단말의 인증키 및 상기 휴대 단말의 GPS 정보를 제출받는 단계, 그리고 상기 인증서버가 상기 휴대 단말로부터 제출된 사이트 세션 정보, 인증키 및 GPS 정보를 이용하여 상기 제2 사이트의 진위 여부를 판단하는 단계를 포함한다.

Description

코드를 이용한 인증 방법 및 시스템{Authentification System and Method Using Code}
본 발명은 코드를 이용한 인증 방법 및 시스템에 관한 것으로, 보다 상세하게는 사용자 단말이 사이트 접속 시 화면에 표시되는 코드를 이용하여 해당 접속 사이트의 진위 여부를 인증하고, 추가적으로 사용자 로그인 인증을 처리할 수 있는 코드를 이용한 인증 방법 및 시스템에 관한 것이다.
최근 들어 가짜 공공기관 웹 사이트에 사용자를 접속하게 하여 사용자의 개인 정보(ID, 비밀번호, 신용카드 번호 등)을 탈취하고 이를 불법적으로 이용하는 인터넷 상의 신종 절도 행위인 피싱(Phishing), 파밍(Pharming) 등으로 인한 사용자 피해가 발생하고 있다.
피싱, 파밍 등에 의한 사칭 사이트에 접속했을 때 사용자가 이를 인식하고 해당 사이트에 대한 접속을 종료함으로써 개인 정보가 유출되는 것을 방지하기 위한 기술들이 개시되고 있다.
한국공개특허 2005-0112508호에는 인터넷 도메인명, 웹페이지가 위치한 디렉토리 및 웹페이지 명(URI), 그리고 IP주소 등의 정보와 인증사이트의 비밀키를 조합한 값을 입력값으로하고 SHA1, RMD160, TIGER 등의 해쉬 알고리즘을 사용하여 해쉬값을 도출하여, 해쉬값을 바코드 생성기를 사용하여 전자 바코드로 생성하며, 생성된 바코드를 웹서버의 특정 디렉토리(바코드 위치)에 저장하는 단계를 포함하되, 웹서버의 각 웹페이지에 해당 바코드를 부착하는 것을 특징으로 하는 가짜 사이트로 부터 진짜 사이트를 구별하기 위한 사이트 구성 방법이 개시되어 있다.
그러나 상기 공개특허에 개시된 발명은 실시간 피싱의 경우 암호화된 바코드를 포함한 전체의 웹사이트를 피싱 공격자의 PC로 내려 받아 정상적으로 암호화된 바코드를 이용하여 중간에 사용자 정보를 획득하게 되고, 사용자 인증 프로그램에서는 피싱 사이트 또한 정상적인 사이트로 인식을 하게 되는 문제점이 있었다.
KR 2005-0112508 A
따라서 본 발명이 해결하고자 하는 과제는 사용자 단말이 사이트 접속 시 화면에 표시되는 코드와 위변조가 불가능한 휴대 단말의 GPS 정보를 함께 활용하여 정상 사이트 여부를 인증할 수 있고, 추가적으로 사용자 로그인 인증을 처리할 수 있는 코드를 이용한 인증 방법 및 시스템을 제공하는 것이다.
상기한 과제를 해결하기 위한 본 발명의 일 실시예에 따른 코드를 이용한 인증 방법은, 인증 서버가, 사용자에 대한 고유 사용자 아이디를 부여하여 정상 사이트에 고지하고, 상기 사용자의 휴대 단말로 상기 정상 사이트에 대한 인증키를 발행하는 단계, 상기 인증 서버가, 상기 사용자의 사용자 단말이 소정의 사이트에 접속하여 제공받은 상기 사용자 단말의 아이피(IP)와 세션키를 포함하는 사이트 세션 정보에 대응하는 코드를 상기 휴대 단말이 인식하여 획득한 사이트 세션 정보, 상기 정상 사이트에 대한 인증키 및 상기 휴대 단말의 GPS 정보를 상기 휴대 단말로부터 제출받는 단계, 그리고 상기 인증서버가 상기 휴대 단말로부터 제출된 사이트 세션 정보, 인증키 및 GPS 정보를 이용하여 상기 소정의 사이트가 상기 정상 사이트인지 진위 여부를 판단하는 단계를 포함한다.
상기 소정의 사이트로부터 제공된 코드는 상기 사용자 단말의 화면에 표시되고, 상기 휴대 단말은 상기 사용자 단말의 화면을 촬영하여 상기 코드를 인식할 수 있다.
상기 정상 사이트로부터 상기 사용자 단말의 사이트 세션 정보가 제출되지 않은 경우, 상기 인증 서버가 상기 소정의 사이트를 사칭 사이트로 판단할 수 있다.
상기 사이트 세션 정보에 포함된 아이피를 통해 추정된 위치와 상기 휴대 단말로부터 제출된 GPS 정보에 대응하는 위치를 비교하여 양 위치가 허용 범위 밖에 있는 경우, 상기 인증 서버가 상기 소정의 사이트를 사칭 사이트로 판단할 수 있다.
상기 방법은, 상기 인증 서버가 상기 휴대 단말 및 상기 정상 사이트 중 적어도 하나에 상기 소정의 사이트에 대한 사칭 사이트 판단 결과를 통보하는 단계를 더 포함할 수 있다.
상기 방법은, 상기 인증 서버가 상기 정상 사이트로부터 상기 사용자 단말의 사이트 세션 정보를 제출받는 단계, 그리고 상기 정상 사이트로부터 제출된 상기 사용자 단말의 사이트 세션 정보와, 상기 휴대 단말로부터 제출된 사이트 세션 정보 및 인증키를 기초로 상기 사용자에 대한 인증을 수행하는 단계를 더 포함할 수 있다.
상기 방법은, 상기 사용자에 대한 인증이 성공한 경우, 상기 인증 서버가 상기 사용자의 고유 사용자 아이디 및 상기 사이트 세션 정보를 상기 정상 사이트에 통보하는 단계, 상기 정상 사이트가 상기 사용자의 고유 사용자 아이디에 대응하는 사이트 사용자 아이디로 상기 사용자 단말에 대한 로그인 절차를 완료하는 단계를 더 포함할 수 있다.
상기한 과제를 해결하기 위한 본 발명의 일 실시예에 따른 코드를 이용한 인증 시스템은, 사용자의 휴대 단말로부터 인증서 발급 요청을 받은 정상 사이트로부터 상기 사용자의 휴대 단말에 대한 인증키 생성을 요청 받으면, 상기 사용자에 대해 고유 사용자 아이디를 부여하여 상기 정상 사이트에 고지하고 상기 사용자의 휴대 단말로 인증키를 발행하는 인증 서버를 포함하고, 상기 인증 서버는, 상기 사용자의 사용자 단말이 소정의 사이트에 접속하면 상기 소정의 사이트로부터 제공되는 코드를 상기 휴대 단말이 인식하여 획득한 상기 사용자 단말의 아이피(IP)와 세션키를 포함하는 사이트 세션 정보, 상기 휴대 단말의 인증키 및 상기 휴대 단말의 GPS 정보를 이용하여 상기 소정의 사이트의 진위 여부를 판단한다.
상기한 과제를 해결하기 위한 본 발명의 다른 실시예에 따른 코드를 이용한 인증 방법은, 제1 사이트로부터 상기 제1 사이트에 접속한 사용자 단말에 대한 아이피 및 세션키를 포함하는 사이트 세션 정보를 인증 서버가 제출 받는 단계, 상기 사용자 단말의 화면에 표시된 코드를 인식한 휴대 단말로부터 상기 코드에 대응하는 사이트 세션 정보 및 상기 휴대 단말의 GPS 정보를 상기 인증 서버가 제출 받는 단계, 그리고 상기 인증 서버가 상기 휴대 단말로부터 제출 받은 사이트 세션 정보, 상기 GPS 정보 및 상기 제1 사이트로부터 제출 받은 사이트 세션 정보를 이용하여 상기 제1 사이트의 진위 여부를 판단하는 단계를 포함한다.
상기 방법은 상기 인증 서버가 상기 휴대 단말에 상기 제1 사이트에 대한 진위 여부 판단 결과를 제공하는 단계를 더 포함할 수 있다.
상기 휴대 단말로부터 제출 받은 사이트 세션 정보와 상기 제1 사이트로부터 제출 받은 사이트 세션 정보가 일치하고, 상기 GPS 정보에 대응하는 위치와 상기 사용자 단말의 아이피 정보로부터 추정되는 위치를 비교하여 양 위치가 허용 범위 내에 있는 경우, 상기 인증 서버가 상기 제1 사이트를 정상 사이트로 판단할 수 있다.
상기한 과제를 해결하기 위한 본 발명의 일 실시예에 따른 코드를 이용한 인증 시스템은, 제1 사이트로부터 상기 제1 사이트에 접속한 사용자 단말에 대한 아이피 및 세션키를 포함하는 사이트 세션 정보를 제출 받고, 상기 사용자 단말의 화면에 표시된 코드를 인식한 휴대 단말로부터 상기 코드에 대응하는 사이트 세션 정보 및 상기 휴대 단말의 GPS 정보를 제출 받으며, 상기 휴대 단말로부터 제출 받은 사이트 세션 정보, 상기 GPS 정보 및 상기 제1 사이트로부터 제출 받은 사이트 세션 정보를 이용하여 상기 제1 사이트의 진위 여부를 판단하는 인증 서버를 포함한다.
본 발명의 다른 실시예에 따른 컴퓨터로 읽을 수 있는 매체는 상기한 방법 중 어느 하나를 컴퓨터에 실행시키기 위한 프로그램을 기록한다.
이와 같이 본 발명에 의하면, 사용자 단말이 사이트 접속 시 화면에 표시되는 코드와 위변조가 불가능한 휴대 단말의 GPS 정보를 함께 활용하여 정상 사이트 여부를 정확하게 인증할 수 있다. 또한 사용자가 정상 사이트에 접속하여 간편하게 로그인을 할 수 있다.
도 1은 본 발명의 일 실시예에 따른 코드를 이용한 인증 시스템을 설명하기 위해 제공되는 블록도이다.
도 2는 본 발명의 일 실시예에 따른 코드를 이용한 인증 방법을 설명하기 위해 제공되는 흐름도이다.
도 3은 도 2의 코드 이용 인증 서비스 등록 절차를 설명하기 위해 제공되는 흐름도이다.
도 4는 본 발명에 따른 코드를 이용한 인증 시스템이 피싱/파밍 방지 동작을 수행하는 예를 설명하기 위해 제공되는 흐름도이다.
도 5는 본 발명에 따른 코드를 이용한 인증 시스템이 피싱/파밍 방지 동작을 수행하는 다른 예를 설명하기 위해 제공되는 블록도이다.
도 6은 본 발명에 따른 코드를 이용한 인증 시스템이 피싱/파밍 방지 동작을 수행하는 다른 예를 설명하기 위해 제공되는 흐름도이다.
도 7은 본 발명의 다른 실시예에 따른 코드를 이용한 인증 방법을 설명하기 위해 제공되는 흐름도이다.
그러면 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다.
도 1은 본 발명의 일 실시예에 따른 코드를 이용한 인증 시스템을 설명하기 위해 제공되는 블록도이다.
도 1을 참고하면, 본 발명에 따른 인증 시스템은 인증 서버(100)를 포함한다.
인증 서버(100)는 통신망(10)을 통해 정상 사이트(200) 및 휴대 단말(300)에 연결되어 각종 정보 및 데이터를 교환할 수 있으며, 사이트의 진위 여부를 확인하여 사용자에게 알려주는 기능을 수행한다. 인증 서버(100)는 실시예에 따라서 사용자에 대한 인증 기능도 수행할 수 있다.
통신망(10)은 구내 정보 통신망(local area network, LAN), 도시권 통신망(metropolitan area network, MAN), 광역 통신망(wide area network, WAN), 인터넷 등을 포함하는 데이터 통신망뿐만 아니라 전화망(PSTN, public switched telephone network), 2G, 3G, 4G 이동통신망 등을 포함할 수 있고, 유선과 무선을 가리지 않으며, 어떠한 통신 방식을 사용하더라도 상관없다.
정상 사이트(200)는 사용자 단말(400)을 통해 접속한 사용자에게 공공 서비스, 금융 서비스, 게임 서비스, 포털 서비스 등을 제공하는 것을 목적으로 하는 사이트이다.
사칭 사이트(500)는 정상 사이트(200)인 것처럼 가장하여 사용자로부터 ID, 비밀번호, 신용카드번호 등의 각종 개인 정보를 탈취하고 이를 불법적으로 사용하는 피싱/파밍 등을 목적으로 하는 사이트이다.
사용자 단말(400)은 정상 사이트(200)로부터 서비스를 제공받기 위한 사용자가 이용하는 정보 통신 단말로서, 데스크탑 컴퓨터, 노트북 컴퓨터, 워크스테이션, 팜톱(palmtop) 컴퓨터, 개인 휴대 정보 단말기(personal digital assistant: PDA), 웹 패드, 스마트폰 등과 같이 유선 또는 무선으로 통신망에 접속하여 정보를 주고받을 수 있는 기기로 구현될 수 있다.
휴대 단말(300)은 사용자 단말(400)를 통해 정상 사이트(200)에 접속하여 서비스를 제공받기 위한 사용자가 해당 사이트에 대한 진위 여부 확인을 위해 이용하는 정보 통신 장치로서, 이미지 촬영을 위한 카메라 모듈을 포함하는 웹 패드, 스마트폰 등과 같은 정보 통신 단말로 구현할 수 있다.
휴대 단말(300)은 사용자 단말(400)이 접속한 사이트에서 제공되어 사용자 단말(400)의 화면에 표시된 코드를 촬영하여, 코드에 담긴 정보를 인식하고 이를 기초로 인증 서버(100)에 접속하여 해당 사이트의 진위 여부 판단 결과를 제공받는 기능을 수행하는 어플리케이션(이하 인증 어플이라 함)이 설치될 수 있다. 인증 어플은 앱스토어, 안드로이드 마켓 등과 같은 어플 마켓이나 인증 서버(100)와 연계된 다운로드 서버로부터 제공받아 설치될 수 있다.
그러면 도 2를 참고하여 본 발명의 일 실시예에 따른 코드를 이용한 인증 방법에 대해 설명한다.
도 2는 본 발명의 일 실시예에 따른 코드를 이용한 인증 방법을 설명하기 위해 제공되는 흐름도이고, 도 3은 도 2의 코드 이용 인증 서비스 등록 절차를 설명하기 위해 제공되는 흐름도이다.
도 1 내지 도 3을 참고하면, 먼저 정상 사이트(200)에 대한 코드 이용 인증 서비스를 원하는 사용자의 등록 절차가 진행될 수 있다(S200).
도 3을 참고하면, 사용자는 정상 사이트(200)에 코드 이용 인증 서비스 등록을 요청할 수 있다(S210).
단계(S210)에서 코드 이용 인증 서비스 등록 요청은 다양한 방법으로 이루어질 수 있다. 예컨대 사용자 단말(400)을 통해 정상 사이트(200)에 접속한 상태에서 코드 이용 인증 서비스 등록을 요청하면, 정상 사이트(200)는 인증 어플을 다운로드 받을 수 있는 주소에 대응하는 QR(Quick Response) 코드를 화면에 표시할 수 있다. 그러면 사용자는 자신이 소유한 휴대 단말(300)을 이용하여 QR 코드를 촬영하여 어플마켓 등에 접속하여 인증 어플을 다운로드 받아 설치할 수 있다. 그리고 사용자는 사용자 단말(400)을 통해 정상 사이트(200) 가입 정보 출력을 요청하여 QR 코드 형태로 표시된 사이트 가입 정보를 인증 어플을 통해 획득할 수 있다. 사이트 가입 정보는 사이트 이름 또는 사이트 도메인 등에 대한 정보를 포함할 수 있다.
그리고 정상 사이트(200)는 인증 서버(100)에 해당 사용자에 대한 인증키 생성을 요청한다(S220). 단계(S220)에서 정상 사이트(200)는 인증 서버(100)에 사용자의 휴대 단말(300)의 번호를 인증키 생성 요청과 함께 전달할 수 있다.
다음으로 인증 서버(100)는 사용자에 대한 고유 사용자 아이디(Unique User ID:이하 UUID라 함)를 부여하고 정상 사이트(200)에 고지한다(S230). UUID는 인증 서버(100)가 사용자 별로 고유하게 부여하는 ID로서, 정상 사이트(200)에서 사용자를 식별하기 위해 사용되는 사이트 사용자 아이디와 함께 UUID를 대응시켜 보관할 수 있다.
그리고 인증 서버(100)는 해당 사용자의 휴대 단말(300)로 인증키를 발행하여 저장되게 한다(S240). 휴대 단말(300)에 설치된 인증 어플은 인증키를 사이트 가입 정보와 함께 대응하여 저장할 수 있다. 이렇게 인증키를 사이트 가입 정보와 함께 대응하여 저장하는 이유는 다음과 같다. 예컨대 휴대 단말(300)에 A 사이트에 대한 인증키와 B 사이트에 대한 인증키를 모두 저장하고 있을 경우 해당 인증키가 어느 사이트에 대해서 발행 받은 것인지 구별할 필요가 있기 때문이다.
다시 도 2를 참고하면, 사용자 등록 절차(S200)를 마친 사용자가 사용자 단말(400)을 통해 정상 사이트(200)에 접속하면(3S10), 정상 사이트(200)는 인증 서버(100)에 사용자 단말(400)의 아이피(IP), 세션키 및 사이트 정보를 포함하는 사이트 세션 정보에 대응하는 코드를 제공하여 사용자 단말(400)의 화면에 표시되게 하고(S320), 인증 서버(100)로 사이트 세션 정보를 제출한다(S330). 여기서 세션키는 사용자 단말(400)이 정상 사이트(200)에 접속하여 세션을 이룰 때마다 고유하게 부여되는 값이다. 그리고 사이트 정보는 사용자 단말(400)이 접속한 사이트에 대한 정보로 앞에서 설명한 사이트 가입 정보에 포함된 사이트 이름 또는 사이트 도메인 등일 수 있다. 단계(S320)에서 제공되는 코드는 QR 코드로 구현될 수 있다.
이후 사용자가 휴대 단말(300)을 이용하여 사용자 단말(400)의 화면에 표시된 QR 코드를 촬영하여 인식한 사이트 세션 정보와, 인증키, GPS 정보를 휴대 단말(300)로부터 인증 서버(100)가 제출 받을 수 있다(S340). 단계(S340)에서 휴대 단말(300)은 사용자 단말(400)이 접속한 사이트에 대응하는 인증키를 제출한다.
다음으로 인증 서버(100)는 휴대 단말(300)로부터 제출된 사이트 세션 정보와, 인증키, GPS 정보와 정상 사이트(200)에서 제출된 사이트 세션 정보를 이용하여 사이트 진위 여부를 판단할 수 있다(S350). 정상 사이트(200)에서 제공된 사이트 세션 정보와 휴대 단말(300)로부터 제출된 사이트 세션 정보가 일치하고, 다음으로 사이트 세션 정보에 포함된 사용자 단말(400)의 아이피를 통해 추정된 위치와 휴대 단말(300)의 GPS 정보에 대응하는 위치를 비교하여 양 위치가 허용 범위 내에 있으면, 사용자 단말(400)이 접속한 사이트가 정상 사이트인 것으로 판단할 수 있다.
이후 인증 서버(100)는 인증 결과를 휴대 단말(300) 및 정상 사이트(200)에 제공할 수 있다(S360). 단계(S360)에서 인증 서버(100)는 정상 사이트(200)에 사이트 세션 정보와 UUID를 함께 제공할 수 있다.
그러면 정상 사이트(200)는 UUID에 대응하는 사이트 사용자 아이디로 사용자 단말(400)의 로그인 절차를 성공으로 완료할 수 있다(S370).
도 4를 참고하여 본 발명에 따른 코드를 이용한 인증 시스템이 피싱/파밍 방지 동작을 수행하는 예를 설명한다.
도 4는 본 발명에 따른 코드를 이용한 인증 시스템이 피싱/파밍 방지 동작을 수행하는 예를 설명하기 위해 제공되는 흐름도이다.
도 1 및 도 4를 참고하면, 사용자 단말(400)을 통해 사칭 사이트(500)에 접속하면(S410), 사칭 사이트(500)는 사이트 세션 정보에 대응하는 QR 코드를 사용자 단말(400)에 제공하여 화면에 표시되게 할 수 있다(S420).
이후 휴대 단말(300)이 사용자 단말(400)의 화면에 표시된 QR 코드를 촬영하여 획득한 사이트 세션 정보, 인증키, GPS 정보를 인증 서버(100)에 제출할 수 있다(S430).
인증 서버(100)는 단계(S430)에서 제출된 사이트 세션 정보에 대응하는 정보가 정상 사이트(200)에서 제출되지 않은 경우 휴대 단말(300)에 사칭 사이트 접속 경고를 통보한다(S440). 사칭 사이트(500)는 정상적인 사이트가 아니므로 인증 서버(100)에 사이트 세션 정보를 전달할 수 없으므로, 본 발명에 따른 코드를 이용한 인증 방법에 의해 사칭 사이트로 검출될 수 있다.
도 5 및 도 6을 참고하여 본 발명에 따른 코드를 이용한 인증 시스템이 피싱/파밍 방지 동작을 수행하는 다른 예를 설명한다.
도 5는 본 발명에 따른 코드를 이용한 인증 시스템이 피싱/파밍 방지 동작을 수행하는 다른 예를 설명하기 위해 제공되는 블록도이고, 도 6은 본 발명에 따른 코드를 이용한 인증 시스템이 피싱/파밍 방지 동작을 수행하는 다른 예를 설명하기 위해 제공되는 흐름도이다.
도 1, 도 5 및 도 6을 참고하면, 사용자 단말(400)을 통해 사칭 사이트(500)에 접속하면(S510), 사칭 사이트(500)는 좀비 PC(600)를 통해 정상 사이트(200)에 접속하여 사이트 세션 정보에 대응하는 QR 코드를 제공받는다(S520). 여기서 사이트 세션 정보에 포함되는 IP는 좀비 PC(600)의 것이다.
정상 사이트(200)는 좀비 PC(600)에 대한 사이트 세션 정보를 인증 서버(100)에 제출한다(S530).
사칭 사이트(500)는 정상 사이트(200)에서 제공된 QR 코드를 사용자 단말(400)에 제공하여 화면에 표시되게 할 수 있다(S540).
이후 휴대 단말(300)이 사용자 단말(400)의 화면에 표시된 QR 코드를 촬영하여 획득한 사이트 세션 정보, 인증키, GPS 정보를 인증 서버(100)에 제출할 수 있다(S550).
인증 서버(100)는 단계(S530)에서 제출된 사이트 세션 정보에 포함된 IP로부터 추정되는 위치와 휴대 단말(300)에서 제출된 GPS 정보에 대응하는 위치를 비교하여 양 위치가 허용 범위 밖에 있는 경우 휴대 단말(300)에 사칭 사이트 접속 경고를 통보한다(S560). 예컨대 중국에 위치한 좀비 PC(600)가 정상 사이트(200)에 접속하여 사이트 세션 정보를 획득한 후 이를 사칭 사이트(500)를 통해 사용자 단말(400)에 제공한다 하더라도, 사용자가 휴대한 휴대 단말(300)에서 획득된 GPS 정보와 일치하지 않는다. 따라서 인증 서버(100)는 사용자 단말(400)이 현재 사칭 사이트에 접속한 것으로 판단할 수 있다.
도 7은 본 발명의 다른 실시예에 따른 코드를 이용한 인증 방법을 설명하기 위해 제공되는 흐름도이다.
본 실시예에서는 사용자 인증 기능을 제외하고 사이트 진위 여부만을 판단하도록 구현된 예를 설명한다. 이 경우 사용자는 해당 사이트가 정상 사이트인지 확인하고 그 후에 아이디 및 패스워드를 입력하거나 공인인증서를 통한 로그인 등 일반적인 방식으로 로그인 절차를 수행할 수 있다. 한편 본 실시예에서는 사용자에 대한 인증이 필요 없으므로 도 2 실시예에서와 같은 사용자 등록 절차 및 인증키 발급 절차는 필요하지 않다.
먼저 사용자가 사용자 단말(400)을 통해 정상 사이트(200)에 접속하면(S710), 정상 사이트(200)는 사용자 단말(400)의 아이피와 세션키를 포함하는 사이트 세션 정보에 대응하는 QR 코드를 제공하여 사용자 단말(400)의 화면에 표시되게 한다(S720). 그리고 정상 사이트(200)는 사이트 세션 정보를 인증 서버(100)에 제출한다(S730).
이후 휴대 단말(300)은 사용자 단말(400)의 화면에 표시된 QR 코드를 촬영하여 사이트 세션 정보를 획득한 후 자신의 GPS 정보와 함께 인증 서버(100)에 제출한다(S740).
그러면 인증 서버(100)는 정상 사이트(200)로부터 제출된 사이트 세션 정보와 휴대 단말(300)로부터 제출된 사이트 세션 정보가 일치하는지 확인하고, 다음으로 사이트 세션 정보에 포함된 아이피로부터 추정되는 위치와 휴대 단말(300)의 GPS 정보에 대응하는 위치가 허용 범위 내에 있는지 확인함으로써, 정상 사이트(200)의 진위 여부를 판단할 수 있다(S750).
물론 도 4에서 예시한 경우처럼 휴대 단말(300)로부터만 사이트 세션 정보가 전달되는 경우 사용자 단말(400)이 접속한 사이트가 사칭 사이트인 것으로 판단할 수 있다. 또한 도 6에 예시한 경우처럼 사용자 단말(400)이 접속한 사이트에서 사이트 세션 정보가 제출되더라도 사용자 단말(400)의 아이피와 휴대 단말(300)의 GPS 정보로부터 추정되는 위치가 일치하지 않으면 사용자 단말(400)이 접속한 사이트가 사칭 사이트인 것으로 판단할 수 있다.
다음으로 인증 서버(100)로부터 사용자 단말(400)이 접속한 사이트가 정상 사이트라는 인증 결과를 휴대 단말(300)이 제공받으면(S760), 사용자는 일반적인 방식으로 사용자 단말(400)을 통해 아이디 및 패스워드를 입력하여 로그인을 수행할 수 있다. 물론 그 밖에 공인인증서를 통한 로그인을 수행할 수도 있다(S770).
본 발명의 실시예는 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터로 읽을 수 있는 매체를 포함한다. 이 매체는 앞서 설명한 코드를 이용한 인증 방법을 실행시키기 위한 프로그램을 기록한다. 이 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 이러한 매체의 예에는 하드디스크, 플로피디스크 및 자기 테이프와 같은 자기 매체, CD 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 자기-광 매체, 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 구성된 하드웨어 장치 등이 있다. 또는 이러한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
10: 통신망 100: 인증 서버
200: 정상 사이트 300: 휴대 단말
400: 사용자 단말 500: 사칭 사이트
600: 좀비 PC

Claims (18)

  1. 인증 서버가, 사용자에 대한 고유 사용자 아이디를 부여하여 정상 사이트에 고지하고, 상기 사용자의 휴대 단말인 제1 단말로 상기 정상 사이트에 대한 인증키를 발행하는 단계,
    상기 인증 서버가, 상기 사용자의 제2 단말이 소정의 사이트에 접속하여 제공받은 상기 제2 단말의 아이피(IP)와 세션키를 포함하는 사이트 세션 정보에 대응하는 코드를 상기 제1 단말이 인식하여 획득한 사이트 세션 정보, 상기 정상 사이트에 대한 인증키 및 상기 제1 단말의 GPS 정보를, 상기 제1 단말로부터 제출받는 단계, 그리고
    상기 인증서버가, 상기 제1 단말로부터 제출된 사이트 세션 정보, 인증키 및 GPS 정보를 이용하여 상기 소정의 사이트가 상기 정상 사이트인지 진위 여부를 판단하는 단계
    를 포함하는 것을 특징으로 하는 코드를 이용한 인증 방법.
  2. 제 1 항에서,
    상기 소정의 사이트로부터 제공된 코드는 상기 제2 단말의 화면에 표시되고, 상기 제1 단말은 상기 제2 단말의 화면을 촬영하여 상기 코드를 인식하는 것을 특징으로 하는 코드를 이용한 인증 방법.
  3. 제 1 항에서,
    상기 정상 사이트로부터 상기 제2 단말의 사이트 세션 정보가 제출되지 않은 경우, 상기 인증 서버가 상기 소정의 사이트를 사칭 사이트로 판단하는 것을 특징으로 하는 코드를 이용한 인증 방법.
  4. 제 1 항에서,
    상기 사이트 세션 정보에 포함된 아이피를 통해 추정된 위치와 상기 제1 단말로부터 제출된 GPS 정보에 대응하는 위치를 비교하여 양 위치가 허용 범위 밖에 있는 경우, 상기 인증 서버가 상기 소정의 사이트를 사칭 사이트로 판단하는 것을 특징으로 하는 코드를 이용한 인증 방법.
  5. 제 3 항 또는 제 4 항에서,
    상기 인증 서버가 상기 제1 단말 및 상기 정상 사이트 중 적어도 하나에 상기 소정의 사이트에 대한 사칭 사이트 판단 결과를 통보하는 단계
    를 더 포함하는 것을 특징으로 하는 코드를 이용한 인증 방법.
  6. 제 1 항 내지 제 4 항 중 어느 한 항에서,
    상기 인증 서버가 상기 정상 사이트로부터 상기 제2 단말의 사이트 세션 정보를 제출받는 단계, 그리고
    상기 정상 사이트로부터 제출된 상기 제2 단말의 사이트 세션 정보와, 상기 제1 단말로부터 제출된 사이트 세션 정보 및 인증키를 기초로 상기 사용자에 대한 인증을 수행하는 단계를 더 포함하는 것을 특징으로 하는 코드를 이용한 인증 방법.
  7. 제 6 항에서,
    상기 사용자에 대한 인증이 성공한 경우, 상기 인증 서버가 상기 사용자의 고유 사용자 아이디 및 상기 사이트 세션 정보를 상기 정상 사이트에 통보하는 단계,
    상기 정상 사이트가 상기 사용자의 고유 사용자 아이디에 대응하는 사이트 사용자 아이디로 상기 제2 단말에 대한 로그인 절차를 완료하는 단계
    를 더 포함하는 것을 특징으로 하는 코드를 이용한 인증 방법.
  8. 사용자의 휴대 단말인 제1 단말로부터 인증서 발급 요청을 받은 정상 사이트로부터 상기 사용자의 제1 단말에 대한 인증키 생성을 요청 받으면, 상기 사용자에 대해 고유 사용자 아이디를 부여하여 상기 정상 사이트에 고지하고 상기 사용자의 제1 단말로 인증키를 발행하는 인증 서버를 포함하고,
    상기 인증 서버는,
    상기 사용자의 제2 단말이 소정의 사이트에 접속하면 상기 소정의 사이트로부터 제공되는 코드를 상기 제1 단말이 인식하여 획득한 상기 제2 단말의 아이피(IP)와 세션키를 포함하는 사이트 세션 정보, 상기 제1 단말의 인증키 및 상기 제1 단말의 GPS 정보를 이용하여 상기 소정의 사이트의 진위 여부를 판단하는 것을 특징으로 하는 코드를 이용한 인증 시스템.
  9. 제 8 항에서,
    상기 소정의 사이트로부터 제공된 코드는 상기 제2 단말의 화면에 표시되고, 상기 제1 단말은 상기 제2 단말의 화면을 촬영하여 상기 코드를 인식하는 것을 특징으로 하는 코드를 이용한 인증 시스템.
  10. 제 8 항에서,
    상기 정상 사이트로부터 상기 제2 단말의 사이트 세션 정보가 제출되지 않은 경우, 상기 인증 서버가 상기 소정의 사이트를 사칭 사이트로 판단하는 것을 특징으로 하는 코드를 이용한 인증 시스템.
  11. 제 8 항에서,
    상기 사이트 세션 정보에 포함된 아이피를 통해 추정된 위치와 상기 제1 단말로부터 제출된 GPS 정보에 대응하는 위치를 비교하여 양 위치가 허용 범위 밖에 있는 경우, 상기 인증 서버가 상기 소정의 사이트를 사칭 사이트로 판단하는 것을 특징으로 하는 코드를 이용한 인증 시스템.
  12. 제 10 항 또는 제 11 항에서,
    상기 인증 서버가 상기 제1 단말 및 상기 정상 사이트 중 적어도 하나에 상기 소정의 사이트의 사칭 사이트 판단 결과를 통보하는 것을 특징으로 하는 코드를 이용한 인증 시스템.
  13. 제 8 항 내지 제 11 항 중 어느 한 항에서,
    상기 인증 서버가 상기 정상 사이트로부터 상기 제2 단말의 사이트 세션 정보를 제출받고, 상기 정상 사이트로부터 제출된 상기 제2 단말의 사이트 세션 정보와, 상기 제1 단말로부터 제출된 사이트 세션 정보 및 인증키를 기초로 상기 사용자에 대한 인증을 수행하는 것을 특징으로 하는 코드를 이용한 인증 시스템.
  14. 제 11 항에서,
    상기 사용자에 대한 인증이 성공한 경우, 상기 인증 서버가 상기 사용자의 고유 사용자 아이디 및 상기 사이트 세션 정보를 상기 정상 사이트에 통보하고,
    상기 정상 사이트가 상기 사용자의 고유 사용자 아이디에 대응하는 사이트 사용자 아이디로 상기 제2 단말에 대한 로그인 절차를 완료하는 것을 특징으로 하는 코드를 이용한 인증 시스템.
  15. 제1 사이트로부터 상기 제1 사이트에 접속한 제2 단말에 대한 아이피 및 세션키를 포함하는 사이트 세션 정보를 인증 서버가 제출 받는 단계,
    상기 제2 단말의 화면에 표시된 코드를 인식한 휴대 단말인 제1 단말로부터 상기 코드에 대응하는 사이트 세션 정보 및 상기 제1 단말의 GPS 정보를 상기 인증 서버가 제출 받는 단계, 그리고
    상기 인증 서버가 상기 제1 단말로부터 제출 받은 사이트 세션 정보, 상기 GPS 정보 및 상기 제1 사이트로부터 제출 받은 사이트 세션 정보를 이용하여 상기 제1 사이트의 진위 여부를 판단하는 단계
    를 포함하는 코드를 이용한 사이트 인증 방법.
  16. 제 15 항에 있어서,
    상기 인증 서버가 상기 제1 단말에 상기 제1 사이트에 대한 진위 여부 판단 결과를 제공하는 단계를 더 포함하는 코드를 이용한 사이트 인증 방법.
  17. 제 16 항에 있어서,
    상기 제1 단말로부터 제출 받은 사이트 세션 정보와 상기 제1 사이트로부터 제출 받은 사이트 세션 정보가 일치하고,
    상기 GPS 정보에 대응하는 위치와 상기 제2 단말의 아이피 정보로부터 추정되는 위치를 비교하여 양 위치가 허용 범위 내에 있는 경우, 상기 인증 서버가 상기 제1 사이트를 정상 사이트로 판단하는 것을 특징으로 하는 코드를 이용한 사이트 인증 방법.
  18. 제1 사이트로부터 상기 제1 사이트에 접속한 제2 단말에 대한 아이피 및 세션키를 포함하는 사이트 세션 정보를 제출 받고, 상기 제2 단말의 화면에 표시된 코드를 인식한 휴대 단말인 제1 단말로부터 상기 코드에 대응하는 사이트 세션 정보 및 상기 제1 단말의 GPS 정보를 제출 받으며, 상기 제1 단말로부터 제출 받은 사이트 세션 정보, 상기 GPS 정보 및 상기 제1 사이트로부터 제출 받은 사이트 세션 정보를 이용하여 상기 제1 사이트의 진위 여부를 판단하는 인증 서버를 포함하는 코드를 이용한 사이트 인증 시스템.
KR1020120139449A 2012-12-04 2012-12-04 코드를 이용한 인증 방법 및 시스템 KR101391980B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120139449A KR101391980B1 (ko) 2012-12-04 2012-12-04 코드를 이용한 인증 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120139449A KR101391980B1 (ko) 2012-12-04 2012-12-04 코드를 이용한 인증 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR101391980B1 true KR101391980B1 (ko) 2014-05-07

Family

ID=50893212

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120139449A KR101391980B1 (ko) 2012-12-04 2012-12-04 코드를 이용한 인증 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101391980B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101592542B1 (ko) 2014-05-12 2016-02-05 (주)한국인터넷기술원 사용자 인증 장치 및 방법
KR101592540B1 (ko) 2014-05-12 2016-02-05 (주)한국인터넷기술원 사용자 인증 장치 및 방법
KR101592541B1 (ko) 2014-05-12 2016-02-05 (주)한국인터넷기술원 사용자 인증 장치 및 방법
KR20220030446A (ko) * 2020-09-01 2022-03-11 임선태 직접적인 개인정보 교환없이 메시지를 송수신하는 메시지 서비스 제공 방법 및 시스템
KR102498335B1 (ko) * 2021-12-02 2023-02-08 정호진 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템 및 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100725716B1 (ko) 2005-10-21 2007-06-07 한재호 바코드 기술을 이용한 인터넷 사이트 인증강화 방법과 그시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100725716B1 (ko) 2005-10-21 2007-06-07 한재호 바코드 기술을 이용한 인터넷 사이트 인증강화 방법과 그시스템

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
ETRI 보도자료

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101592542B1 (ko) 2014-05-12 2016-02-05 (주)한국인터넷기술원 사용자 인증 장치 및 방법
KR101592540B1 (ko) 2014-05-12 2016-02-05 (주)한국인터넷기술원 사용자 인증 장치 및 방법
KR101592541B1 (ko) 2014-05-12 2016-02-05 (주)한국인터넷기술원 사용자 인증 장치 및 방법
KR20220030446A (ko) * 2020-09-01 2022-03-11 임선태 직접적인 개인정보 교환없이 메시지를 송수신하는 메시지 서비스 제공 방법 및 시스템
KR102374389B1 (ko) * 2020-09-01 2022-03-15 임선태 직접적인 개인정보 교환없이 메시지를 송수신하는 메시지 서비스 제공 방법 및 시스템
KR102498335B1 (ko) * 2021-12-02 2023-02-08 정호진 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템 및 방법

Similar Documents

Publication Publication Date Title
CN108810021B (zh) 确定验证功能的查询系统和方法
CN105763521B (zh) 一种设备验证方法及装置
KR101941227B1 (ko) 신원확인 또는 부인방지가 가능한 fido 인증 장치 및 그 방법
JP6574168B2 (ja) 端末識別方法、ならびにマシン識別コードを登録する方法、システム及び装置
TWI660308B (zh) 電子門票入場驗證防偽系統與方法
JP2007108973A (ja) 認証サーバ装置、認証システムおよび認証方法
JP5345585B2 (ja) 認証システム、認証方法およびプログラム
KR101391980B1 (ko) 코드를 이용한 인증 방법 및 시스템
JP6134371B1 (ja) 利用者情報管理装置、利用者情報管理方法及び利用者情報管理プログラム
KR20130107188A (ko) 사운드 코드를 이용한 인증 서버 및 인증방법
KR101025807B1 (ko) 인증방법 및 인증서버
CN110535807B (zh) 一种业务鉴权方法、装置和介质
KR101609274B1 (ko) 스마트카드, 스마트인증서버 및 스마트카드 인증 방법
JP2008242926A (ja) 認証システム、認証方法および認証プログラム
KR20180122843A (ko) Qr코드 진본여부 검증 방법 및 시스템
KR101027228B1 (ko) 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체
KR101940310B1 (ko) 웹 사이트 검증 장치 및 그 방법
KR101603963B1 (ko) 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버
KR20150044067A (ko) 지문정보를 이용한 신분증 발급 시스템, 사용자 장치, 신분증 발급장치, 지문 인증 장치 및 방법
JP2010237741A (ja) 認証システムおよび認証方法
KR101742105B1 (ko) Qr코드를 통한 전화번호 보안 인증 장치, 시스템 및 방법
JP2006171892A (ja) ウェブサイト所有者情報伝達方法、ウェブサイト所有者情報送信装置及び方法並びにプログラム
KR101729987B1 (ko) 온·오프라인 모바일 지불결제 인증 시스템 및 방법
KR101936941B1 (ko) 생체인증을 이용한 전자결재 시스템, 방법 및 프로그램
TWI612436B (zh) 自然人憑證認證方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170425

Year of fee payment: 6