KR101747234B1 - Authentication method using two channels and the system for it - Google Patents
Authentication method using two channels and the system for it Download PDFInfo
- Publication number
- KR101747234B1 KR101747234B1 KR1020140060557A KR20140060557A KR101747234B1 KR 101747234 B1 KR101747234 B1 KR 101747234B1 KR 1020140060557 A KR1020140060557 A KR 1020140060557A KR 20140060557 A KR20140060557 A KR 20140060557A KR 101747234 B1 KR101747234 B1 KR 101747234B1
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- user
- service
- authentication
- identification information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Abstract
본 발명은 2채널 인증 방식을 이용하여 제1 단말의 서비스 요청에 따른 사용자를 인증하는 방법에 관한 것으로, (a)서비스 제공 서버가 상기 제1 단말로부터 서비스 제공 요청을 수신하는 단계; (b)상기 서비스 제공 서버가 상기 서비스 제공 요청에 따라 서비스 식별정보를 생성하여 상기 제1 단말로 전송하는 단계; (c)상기 서비스 제공 서버가 제2 단말에서 활성화된 2채널 인증 관련 앱을 통해 상기 제2 단말에 기저장된 사용자 ID 및 상기 서비스 제공 서버로부터 수신한 상기 서비스 식별정보 중 적어도 하나를 포함하는 로그인 랜덤값 요청을 수신하는 단계; (d)상기 서비스 제공 서버가 상기 사용자 ID 및 상기 서비스 식별정보 중 적어도 하나에 대한 확인 후 로그인 랜덤값을 생성하여 상기 제2 단말로 전송하는 단계; (e)상기 서비스 제공 서버가 상기 제2 단말로부터 상기 로그인 랜덤값을 이용한 서명값 및 인증서버로부터 회원 등록 과정시 상기 사용자에게 발행된 인증서 중 적어도 하나를 포함하는 로그인 인증 요청을 수신하는 단계; 및 (f)상기 서비스 제공 서버가 상기 인증서버와 연동하여 상기 제2 단말로부터 수신한 상기 인증서에 대한 검증 및 상기 서명값에 대한 검증을 수행하고, 상기 제1 단말로 로그인 승인에 따른 웹 페이지 정보를 제공하는 단계를 포함한다.A method for authenticating a user according to a service request of a first terminal using a two-channel authentication method, the method comprising the steps of: (a) receiving a service provision request from the first terminal; (b) generating the service identification information according to the service provision request and transmitting the service identification information to the first terminal; (c) a login random number including at least one of the user ID previously stored in the second terminal and the service identification information received from the service providing server through the 2-channel authentication related application activated in the second terminal, Receiving a value request; (d) generating a login random value after confirming at least one of the user ID and the service identification information, and transmitting the random value to the second terminal; (e) receiving, by the service providing server, a login authentication request including at least one of a signature value using the login random value from the second terminal and a certificate issued to the user at the member registration process from the authentication server; And (f) performing verification of the certificate received from the second terminal in cooperation with the authentication server and verification of the signature value, wherein the service providing server performs authentication of the web page information .
Description
본 발명은 2채널 인증 방법 및 시스템에 관한 것으로, 구체적으로는 이용하려는 인터넷 사이트에 관한 식별값 및 인증서버를 이용하여 사용자가 단말상에서 간단한 조작(예, 클릭, 입력, QR코드 스캔 등)만으로 로그인을 수행할 수 있는 2채널 인증 방법 및 시스템에 관한 것이다.More particularly, the present invention relates to a two-channel authentication method and system, and more particularly, to a two-channel authentication method and system using a simple authentication method To a two-channel authentication method and system capable of performing two-channel authentication.
정보통신기술의 발전으로 네트워크 상에는 다양한 종류의 서버들이 존재하게 되었으며, 상기 서버들은 소정의 고객(클라이언트)이 소정의 고객 단말을 통해 접속하는 경우, 상기 고객을 인증한 후, 상기 고객의 요청에 의해 상기 고객 단말로 미리 정의된 소정의 절차에 따라 다양한 종류의 정보 제공 및/또는 서비스 제공을 실시하고 있다.[0003] With the development of information and communication technology, various types of servers have existed on a network. In the case where a predetermined client (client) accesses through a predetermined client terminal, the servers authenticate the client, And provides various types of information and / or services according to a predetermined procedure defined in advance by the customer terminal.
상기와 같은 네트워크 상의 서버의 고객 인증에 있어서 보편화된 고객 인증 방법으로는 상기 고객의 회원 가입 절차에 따라 상기 서버에 ID/PW를 등록한 후 상기 ID/PW를 통해 고객을 인증하는 방법, 보다 고수준의 보안성이 요구되는 전자거래 서비스에서는 공인인증서, 보안카드, 가상키보드, ARS(Audio Response System) 인증, OTP(One Time Password) 등 다양한 보안 프로그램들을 이용하는 방법 또는 공인된 인증기관을 통해 고객을 인증하는 방법 등을 포함한다.As a generalized customer authentication method in the client authentication of a server on the network as described above, there is a method of authenticating a customer through the ID / PW after registering the ID / PW on the server according to the customer registration procedure, In electronic transaction services requiring security, a variety of security programs such as authentication certificates, security cards, virtual keyboards, ARS (Audio Response System) authentication, OTP (One Time Password) and the like are used. Method and the like.
그러나, 이와 같은 고객 인증 방법 중에서 ID/PW를 이용하는 방법은 부정 정보를 통한 회원 가입과 이에 의한 ID/PW의 획득에 의한 부정 고객 인증의 문제점 또는 정상적인 ID/PW일지라도 네트워크 상에서 비교적 널리 보급된 스니핑(Sniffing) 수단 및/또는 스푸핑(Spoofing) 수단 및/또는 키 스트로크(Key Stroke) 수단을 통한 ID/PW의 해킹(Hacking) 또는 피싱(Phishing)을 통한 ID/PW의 불법적 획득 등에 의해 불법적으로 도용되어 악용되는 문제점을 포함하고 있다. 또한, 고객은 서비스 이용시마다 ID/PW를 입력해야하는 사용상의 불편함이나 사이트별로 ID/PW를 기억해야하는 관리상의 불편함도 포함하고 있다.However, among the methods of using the ID / PW, there is a problem in that the user joins through the illegal information and thus the ID / PW is acquired, or even if the ID / PW is a normal ID / PW, Or illegal acquisition of an ID / PW through hacking or phishing of an ID / PW via a sniffing means and / or a spoofing means and / or a key stroke means, And exploitable problems. In addition, the customer also inconveniences the use of the ID / PW every time the service is used, and also inconveniences the management to remember the ID / PW for each site.
또한, 공인 인증서를 통한 고객 인증 방법은, 공인 인증서 발급 절차에 의해 부정 고객 인증을 회피하고 공인 인증서의 암호화 기술에 의해 네트워크 상에서 불법적으로 접근하는 스니핑 수단 및/또는 스푸핑 수단을 이용한 해킹은 회피할 수 있으나, 네트워크 상의 서버 접속과 고객 인증이 단일 고객 단말에서 이루어지는 한, 키 스트로크 수단을 이용한 해킹과 피싱을 통한 공인 인증서 비밀번호의 불법적 획득은 방지할 수 없는 문제점을 포함하고 있다.Also, the customer authentication method using the public certificate can avoid the hacking using the sniffing means and / or the spoofing means, which illegally access the network by the encryption technology of the public certificate, by avoiding the fraudulent customer authentication by the public certificate issuing procedure However, illegal acquisition of the authorized certificate password through hacking and phishing using the keystroke means can not be prevented as long as server connection and client authentication on the network are performed in a single customer terminal.
따라서, 최근에는 고객이 이용하는 유선단말 및 무선단말과 이종의 통신망을 통해 직접 또는 간접적으로 통신 가능한 서버에 의해 실행되는 2채널 인증의 이용도가 높아지고 있다.Therefore, in recent years, the use of two-channel authentication performed by a server capable of directly or indirectly communicating with a wired terminal and a wireless terminal used by a customer through heterogeneous communication networks is increasing.
본 발명의 목적은 상술한 문제점을 해결하기 위하여 안출된 것으로, 2채널 인증 서비스를 이용하는 고객의 기 등록된 단말 및 고객 ID/PW를 토대로 식별값을 생성하고, 생성된 식별값과 인증서버를 이용하여 고객이 단말상에서 간단한 조작(예, 클릭, 입력, QR코드 스캔 등)만으로 로그인을 수행할 수 있는 2채널 인증 방법 및 시스템을 제안하는 것이다.An object of the present invention is to solve the above-mentioned problems, and it is an object of the present invention to provide a method and apparatus for generating an identification value based on a pre-registered terminal and a customer ID / PW of a customer using a 2-channel authentication service, A two-channel authentication method and system in which a customer can perform a login with a simple operation (e.g., click, input, QR code scan, etc.) on the terminal.
본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.It is to be understood that both the foregoing general description and the following detailed description are exemplary and explanatory and are not restrictive of the invention, unless further departing from the spirit and scope of the invention as defined by the appended claims. It will be possible.
상술한 과제를 해결하기 위한 본 발명의 일 양태 일 실시예에 따른 2채널 인증 방식을 이용하여 제1 단말의 서비스 요청에 따른 사용자를 인증하는 방법은, (a)서비스 제공 서버가 상기 제1 단말로부터 서비스 제공 요청을 수신하는 단계; (b)상기 서비스 제공 서버가 상기 서비스 제공 요청에 따라 서비스 식별정보를 생성하여 상기 제1 단말로 전송하는 단계; (c)상기 서비스 제공 서버가 제2 단말에서 활성화된 2채널 인증 관련 앱을 통해 상기 제2 단말에 기저장된 사용자 ID 및 상기 서비스 제공 서버로부터 수신한 상기 서비스 식별정보 중 적어도 하나를 포함하는 로그인 랜덤값 요청을 수신하는 단계; (d)상기 서비스 제공 서버가 상기 사용자 ID 및 상기 서비스 식별정보 중 적어도 하나에 대한 확인 후 로그인 랜덤값을 생성하여 상기 제2 단말로 전송하는 단계; (e)상기 서비스 제공 서버가 상기 제2 단말로부터 상기 로그인 랜덤값을 이용한 서명값 및 인증서버로부터 회원 등록 과정시 상기 사용자에게 발행된 인증서 중 적어도 하나를 포함하는 로그인 인증 요청을 수신하는 단계; 및 (f)상기 서비스 제공 서버가 상기 인증서버와 연동하여 상기 제2 단말로부터 수신한 상기 인증서에 대한 검증 및 상기 서명값에 대한 검증을 수행하고, 상기 제1 단말로 로그인 승인에 따른 웹 페이지 정보를 제공하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method of authenticating a user according to a service request of a first terminal using a two-channel authentication method, the method comprising the steps of: (a) Receiving a service providing request from the service providing server; (b) generating the service identification information according to the service provision request and transmitting the service identification information to the first terminal; (c) a login random number including at least one of the user ID previously stored in the second terminal and the service identification information received from the service providing server through the 2-channel authentication related application activated in the second terminal, Receiving a value request; (d) generating a login random value after confirming at least one of the user ID and the service identification information, and transmitting the random value to the second terminal; (e) receiving, by the service providing server, a login authentication request including at least one of a signature value using the login random value from the second terminal and a certificate issued to the user at the member registration process from the authentication server; And (f) performing verification of the certificate received from the second terminal in cooperation with the authentication server and verification of the signature value, wherein the service providing server performs authentication of the web page information .
본 발명의 실시예에 따른 상기 사용자 ID는, 상기 사용자가 상기 제1 단말 또는 상기 제2 단말을 이용하여 상기 인증 서버로 회원 등록 요청시, 상기 인증 서버로부터 소정의 회원 등록 여부 확인 및 서명 검증에 따라 상기 사용자에게 할당되는 식별정보일 수 있다.The user ID according to an exemplary embodiment of the present invention may be configured such that when the user requests a member registration with the authentication server using the first terminal or the second terminal, And may be identification information allocated to the user.
본 발명의 실시예에 따른 상기 (a) 단계는, 상기 서비스 제공 서버에서 상기 제1 단말로 로그인 요청 신호와 연관된 버튼이 포함된 웹 페이지를 제공하는 단계; 및 상기 서비스 제공 서버가 상기 제1 단말로부터 상기 로그인 요청 신호와 연관된 버튼에 대한 사용자의 입력신호에 따라 상기 제1 단말에 기 저장된 상기 사용자 ID를 포함한 서비스 제공 요청을 자동으로 수신하는 단계를 포함할 수 있다.According to an embodiment of the present invention, the step (a) may include: providing a web page including a button associated with a login request signal from the service providing server to the first terminal; And automatically receiving a service provision request including the user ID previously stored in the first terminal according to a user's input signal for a button associated with the login request signal from the first terminal .
본 발명의 실시예에 따른 상기 (b)단계는, 상기 서비스 제공 서버가 제공하는 웹 사이트를 식별하기 위한 서비스 식별값 및 상기 서비스 제공 서버로 접속하여 로그인 요청을 수행하는 사용자 단말에 대한 세션 식별값을 포함하는 상기 서비스 식별정보를 생성하는 단계를 포함할 수 있다.According to an embodiment of the present invention, the step (b) may further comprise: determining a service identification value for identifying a web site provided by the service providing server, a session identification value for a user terminal accessing the service providing server, And generating the service identification information including the service identification information.
또한, 상기 (b)단계는, 상기 서비스 제공 서버가 상기 제1 단말로부터 수신한 상기 사용자 ID 및 상기 서비스 식별정보 중 적어도 하나를 포함하여 상기 인증 서버로 상기 사용자에 대한 로그인 인증을 요청하는 단계를 더 포함할 수 있다.In the step (b), the service providing server includes at least one of the user ID and the service identification information received from the first terminal, and requests the authentication server to perform login authentication for the user .
또는, 본 발명의 실시예에 따른 상기 (b)단계는, 상기 인증서버에서 상기 사용자 ID에 기초하여 기 구축한 사용자 정보 DB로부터 상기 제2 단말에 관한 정보를 도출하는 단계; 및 상기 인증서버에서 상기 제2 단말에 관한 정보를 이용하여 상기 서비스 식별정보를 포함하는 상기 2채널 인증 관련 앱의 실행을 요청하는 단계를 더 포함할 수 있다.Alternatively, the step (b) according to the embodiment of the present invention may further comprise: deriving information about the second terminal from the user information DB constructed based on the user ID in the authentication server; And requesting the authentication server to execute the 2-channel authentication related application including the service identification information using the information about the second terminal.
바람직하게는, 상기 인증서버는 푸쉬(PUSH) 메시지를 이용하여 상기 제2 단말로 상기 2채널 인증 관련 앱의 실행을 요청할 수 있다.Preferably, the authentication server may request the second terminal to execute the 2-channel authentication related app using a push message.
본 발명의 실시예에 따른 상기 (c)단계는, 상기 서비스 제공 서버는 상기 제2 단말의 상기 2채널 인증 관련 앱에서 상기 서비스 식별정보에 포함된 상기 서비스 식별값에 기초하여 상기 서비스 제공 서버로 접속요청시 상기 제2 단말과 통신하는 단계; 및 상기 서비스 제공 서버가 상기 2채널 인증 관련 앱으로부터 로그인 요청 신호와 연관된 버튼에 대한 사용자 입력신호에 따라 상기 제2 단말에 기 저장된 상기 사용자 ID를 포함한 로그인 랜덤값 요청을 자동으로 수신하는 단계를 포함할 수 있다.According to an embodiment of the present invention, in the step (c), the service providing server transmits to the service providing server based on the service identification value included in the service identification information in the 2-channel authentication- Communicating with the second terminal upon a connection request; And automatically receiving a login random value request including the user ID previously stored in the second terminal according to a user input signal for a button associated with a login request signal from the 2-channel authentication related app from the service providing server can do.
또는, 본 발명의 실시예에 따른 상기 (c)단계는, 상기 서비스 제공 서버는 사용자 입력신호에 의해 상기 제2 단말에서 활성화된 상기 2채널 인증 관련 앱을 통해 상기 사용자가 입력한 상기 서비스 식별정보에 기초하여 접속요청하는 상기 제2 단말과 통신하는 단계; 및 상기 서비스 제공 서버가 상기 제2 단말로부터 상기 제2 단말에 기 저장된 상기 사용자 ID 및 상기 서비스 식별정보 중 적어도 하나를 포함한 로그인 랜덤값 요청을 수신하는 단계를 포함할 수 있다.Alternatively, in the step (c) according to the embodiment of the present invention, the service providing server transmits the service identification information input by the user through the 2-channel authentication related application activated by the second terminal, Communicating with the second terminal requesting access based on the first terminal; And receiving the login random value request including at least one of the user ID and the service identification information previously stored in the second terminal from the second terminal by the service providing server.
한편, 본 발명의 실시예에 따른 상기 (a)단계는, 상기 서비스 제공 서버에서 상기 제1 단말로 로그인 요청 신호와 연관된 버튼이 포함된 웹 페이지를 제공하는 단계; 및 상기 서비스 제공 서버가 상기 제1 단말로부터 상기 로그인 요청 신호와 연관된 버튼에 대한 사용자의 입력신호에 따라 서비스 제공 요청을 자동으로 수신하는 단계를 포함할 수 있다.Meanwhile, in the step (a) according to an embodiment of the present invention, the step (a) may include: providing a web page including a button associated with a login request signal from the service providing server to the first terminal; And the service providing server may automatically receive a service provision request from the first terminal according to a user's input signal for a button associated with the login request signal.
이때, 상기 (b)단계는, 상기 서비스 제공 서버가 제공하는 웹 사이트를 식별하기 위한 서비스 식별값 및 상기 서비스 제공 서버로 접속하여 로그인 요청을 수행하는 사용자 단말을 구분하기 위한 사용자 식별값을 포함하여 상기 서비스 식별정보를 생성할 수 있다.In this case, the step (b) includes a service identification value for identifying a web site provided by the service providing server and a user identification value for identifying a user terminal accessing the service providing server and performing a login request And generate the service identification information.
그리고, 상기 (c)단계는, 상기 서비스 제공 서버는 사용자 입력신호에 의해 상기 제2 단말에서 활성화된 상기 2채널 인증 관련 앱을 통해 상기 사용자가 입력한 상기 서비스 식별정보에 기초하여 접속요청하는 상기 제2 단말과 통신하는 단계; 및 상기 서비스 제공 서버가 상기 제2 단말로부터 상기 제2 단말에 기 저장된 상기 사용자 ID 및 상기 서비스 식별정보 중 적어도 하나를 포함한 로그인 랜덤값 요청을 수신하는 단계를 포함할 수 있다.In the step (c), the service providing server transmits a service request to the second terminal based on the service identification information inputted by the user through the 2-channel authentication related application activated by the second terminal, Communicating with a second terminal; And receiving the login random value request including at least one of the user ID and the service identification information previously stored in the second terminal from the second terminal by the service providing server.
상술한 과제를 해결하기 위한 본 발명의 일 양태 다른 실시예에 따른 2채널 인증 방식을 이용하여 이동단말의 서비스 요청에 따른 사용자를 인증하는 방법은, (a)서비스 제공 서버가 상기 이동단말의 모바일 브라우저로부터 서비스 제공 요청을 수신하는 단계; (b)상기 서비스 제공 서버가 상기 서비스 제공 요청에 따라 로그인 랜덤값을 생성하고, 생성된 로그인 랜덤값을 포함하는 웹 페이지를 상기 이동단말의 상기 모바일 브라우저로 전송하는 단계; (c)상기 서비스 제공 서버가 상기 사용자가 상기 모바일 브라우저에 출력된 로그인 요청 신호를 위한 버튼을 선택함에 따라 상기 이동단말에서 활성화된 2채널 인증 관련 앱을 통해 서명값 및 인증서를 포함한 로그인 인증 요청을 수신하는 단계; 및 (d)상기 서비스 제공 서버가 상기 인증서버와 연동하여 상기 이동단말로부터 수신한 상기 인증서에 대한 검증 및 상기 서명값에 대한 검증을 수행하고, 상기 이동단말의 모바일 브라우저로 로그인 승인에 따른 웹 페이지 정보를 제공하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method for authenticating a user according to a service request of a mobile terminal using a two-channel authentication method, the method comprising the steps of: (a) Receiving a service provision request from a browser; (b) the service providing server generates a login random value in response to the service provision request, and transmitting a web page including the generated login random value to the mobile browser of the mobile terminal; (c) The service providing server selects a button for a login request signal outputted to the mobile browser by the user, and transmits a login authentication request including a signature value and a certificate through the 2-channel authentication related application activated by the mobile terminal Receiving; And (d) performing verification of the certificate and verification of the signature value received from the mobile terminal in cooperation with the authentication server by the service providing server, and transmitting, to the mobile browser of the mobile terminal, And providing information.
본 발명의 실시예에 따른 상기 (c)단계는, 상기 모바일 브라우저에서 상기 2채널 인증 관련 앱으로 상기 서비스 제공 서버로부터 수신한 로그인 랜덤값 및 상기 모바일 브라우저에서 접속한 상기 서비스 제공 서버의 웹 사이트 식별값을 제공하는 단계를 포함할 수 있다.In the step (c) according to the embodiment of the present invention, the login random value received from the service providing server to the 2-channel authentication related app in the mobile browser and the web site identification of the service providing server accessed from the mobile browser Quot; value ". ≪ / RTI >
상술한 과제를 해결하기 위한 본 발명의 다른 양태 일 실시예에 따른 2채널 인증 방식을 이용하여 제1 단말의 서비스 요청에 따라 사용자를 인증하는 시스템은, 유무선 통신망을 통해 연결되는 상기 제1 단말의 서비스 요청에 따라 제2 단말과의 로그인 인증 절차를 통해 상기 제1 단말로 서비스를 제공하는 서비스 제공 서버; 및 활성화된 상기 제2 단말의 2채널 인증 관련 앱을 통해 요청되는 상기 제2 단말의 로그인 인증 요청에 대하여 상기 서비스 제공 서버와 연동하며 사용자 인증 절차를 수행하는 인증 서버를 포함하되, 상기 서비스 제공 서버는, 상기 제1 단말의 서비스 요청에 따라 웹 사이트 식별값 및 세션 식별값 또는 사용자 식별값을 포함하는 서비스 식별정보를 생성하여 상기 제1 단말로 전송하고, 상기 제2 단말의 요청에 따라 로그인 랜덤값을 생성하여 상기 제2 단말로 전송하고, 상기 제2 단말로부터 로그인 인증 요청시 전송되는 인증서 및 서명값에 대한 검증 절차를 수행한다.According to another aspect of the present invention, there is provided a system for authenticating a user according to a service request of a first terminal using a two-channel authentication method, the system comprising: A service providing server for providing a service to the first terminal through a login authentication procedure with a second terminal according to a service request; And an authentication server that performs a user authentication procedure in association with the service providing server for a login authentication request of the second terminal, which is requested through the activated 2-channel authentication related application of the second terminal, Generates service identification information including a web site identification value and a session identification value or a user identification value according to a service request of the first terminal and transmits the service identification information to the first terminal, Value to the second terminal, and performs a verification process on the certificate and the signature value transmitted when the login authentication is requested from the second terminal.
상기 실시형태들은 본 발명의 바람직한 실시예들 중 일부에 불과하며, 본원 발명의 기술적 특징들이 반영된 다양한 실시예들이 당해 기술분야의 통상적인 지식을 가진 자에 의해 이하 상술할 본 발명의 상세한 설명을 기반으로 도출되고 이해될 수 있다.It is to be understood that both the foregoing general description and the following detailed description of the present invention are exemplary and explanatory and are intended to provide further explanation of the present invention by those skilled in the art. And can be understood and understood.
본 발명의 실시예에 따르면, 2채널 인증 서비스를 이용하는 고객의 기 등록된 단말 및 고객 ID/PW를 토대로 식별값을 생성하고, 생성된 식별값과 인증서버를 이용하여 고객이 단말상에서 간단한 조작(예, 클릭, 입력, QR코드 스캔 등)만으로 로그인을 수행함에 따라 고객의 로그인 사용성 및 관리성을 간편화할 수 있다.According to an embodiment of the present invention, an identification value is generated based on a pre-registered terminal and a customer ID / PW of a customer using a 2-channel authentication service, and a simple operation Eg, click, input, QR code scan, etc.), the user's login usability and manageability can be simplified.
또한, 본 발명의 실시예에 따르면 비대칭 기반의 2채널 로그인을 통한 보안성을 강화하고, 스마트폰 앱을 이용한 저비용 2채널 인증 방법을 제안할 수 있다.In addition, according to the embodiment of the present invention, it is possible to enhance security through asymmetric-based two-channel login and to propose a low-cost two-channel authentication method using a smartphone app.
본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는, 첨부도면은 본 발명에 대한 실시예를 제공하고, 상세한 설명과 함께 본 발명의 기술적 사상을 설명한다.
도 1은 본 발명의 실시예에 따른 식별값 및 인증서버를 이용한 2채널 인증 시스템 구성의 일 예를 나타내는 도면이다.
도 2는 본 발명의 실시예에 따른 2채널 인증 방법을 이용하기 위한 고객의 회원 가입 절차의 일 예를 나타내는 절차 흐름도이다.
도 3은 본 발명의 실시예에 따른 2채널 인증 방식을 이용한 로그인 과정의 일 예를 나타내는 절차 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 2채널 인증 방식을 이용한 로그인 과정의 다른 예를 나타내는 절차 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 2채널 인증 방식을 이용한 로그인 과정의 또 다른 예를 나타내는 절차 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 2채널 인증 방식을 이용한 로그인 과정의 또 다른 예를 나타내는 절차 흐름도이다.
도 7은 본 발명의 일 실시예에 따른 2채널 인증 방식을 이용한 로그인 과정의 또 다른 예를 나타내는 절차 흐름도이다. BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are included to provide a further understanding of the invention and are incorporated in and constitute a part of the specification, illustrate embodiments of the invention and, together with the description, serve to explain the principles of the invention.
1 is a diagram illustrating an example of a configuration of a 2-channel authentication system using an identification value and an authentication server according to an embodiment of the present invention.
FIG. 2 is a flowchart illustrating an example of a customer registration procedure for using a two-channel authentication method according to an embodiment of the present invention.
3 is a flowchart illustrating an example of a login process using a 2-channel authentication method according to an embodiment of the present invention.
4 is a flowchart illustrating another example of a login process using a two-channel authentication method according to an embodiment of the present invention.
5 is a flowchart illustrating another example of a login process using a two-channel authentication method according to an embodiment of the present invention.
6 is a flowchart illustrating another example of the login process using the two-channel authentication method according to an embodiment of the present invention.
FIG. 7 is a flowchart illustrating another example of a login process using a two-channel authentication method according to an embodiment of the present invention.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.BRIEF DESCRIPTION OF THE DRAWINGS The present invention is capable of various modifications and various embodiments, and specific embodiments are illustrated in the drawings and described in detail in the detailed description. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
이하, 본 발명에 따른 바람직한 실시 형태를 첨부된 도면을 참조하여 상세하게 설명한다. 첨부된 도면과 함께 이하에 개시될 상세한 설명은 본 발명의 예시적인 실시형태를 설명하고자 하는 것이며, 본 발명이 실시될 수 있는 유일한 실시형태를 나타내고자 하는 것이 아니다. 이하의 상세한 설명은 본 발명의 완전한 이해를 제공하기 위해서 구체적 세부사항을 포함한다. 그러나, 당업자는 본 발명이 이러한 구체적 세부사항 없이도 실시될 수 있음을 안다. Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS The following detailed description, together with the accompanying drawings, is intended to illustrate exemplary embodiments of the invention and is not intended to represent the only embodiments in which the invention may be practiced. The following detailed description includes specific details in order to provide a thorough understanding of the present invention. However, those skilled in the art will appreciate that the present invention may be practiced without these specific details.
본 발명은 2채널 인증 방법 및 시스템에 관한 것으로, 구체적으로는 이용하려는 인터넷 사이트에 관한 식별값 및 인증서버를 이용하여 사용자가 단말상에서 간단한 조작(예, 클릭, 입력, QR코드 스캔 등)만으로 로그인을 수행할 수 있는 2채널 인증 방법 및 시스템에 관한 것이다.More particularly, the present invention relates to a two-channel authentication method and system, and more particularly, to a two-channel authentication method and system using a simple authentication method To a two-channel authentication method and system capable of performing two-channel authentication.
도 1은 본 발명의 실시예에 따른 식별값 및 인증서버를 이용한 2채널 인증 시스템 구성의 일 예를 나타내는 도면이다.1 is a diagram illustrating an example of a configuration of a 2-channel authentication system using an identification value and an authentication server according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 실시예에 따른 2채널 인증 시스템(100)은 제1 단말(110), 제2 단말(120), 서비스 제공 서버(130) 및 인증서버(140)를 포함하여 구성된다.1, a two-channel authentication system 100 according to an exemplary embodiment of the present invention includes a
제1 단말(110)은 유무선 통신망을 통해 서비스 제공 서버(130)와 연결되어 해당 서비스 제공 서버(130)에서 제공하는 다양한 서비스를 제공받기 위한 장치이다. 제1 단말(110)은 서비스 제공 서버(130)에 접속 및 서비스 이용을 위한 로그인 요청을 수행하고, 제2 단말(120)에서의 로그인 인증에 따라 서비스 제공 서버(130)로부터 로그인 승인에 다른 웹 페이지 제공 서비스를 이용하는 단말이다. 예를 들어, 서비스 제공 서버(130)가 인터넷상의 웹서버이고 고객의 제1 단말(110)이 인터넷에 접속 가능한 개인 컴퓨터일 수 있다.The
제2 단말(120)은 제1 단말(110)이 접속한 서비스 제공 서버(130)로 고객 인증 정보를 입력 및/또는 추출 또는 생성하여 전송하는 단말로서, 소정의 2채널 인증 관련 앱(App)을 통해 서비스 제공 서버(130)로 접속 및 인증 절차를 수행한다.The
구체적으로, 제2 단말(120)은 인증 서버(140)로부터 전송된 2채널 인증 관련 앱 실행 요청에 따라 관련 앱을 활성화하여 서비스 제공 서버(130)와 고객 인증(또는, 로그인 인증)에 필요한 절차를 수행한다. 이때, 제2 단말(120)은 사용자 입력신호에 따라 활성화된 인증 관련 앱을 통해 서비스 제공 서버(130)로 접속하고, 서비스 제공 서버(130)와 고객 인증 및 로그인 인증 과정에 필요한 식별정보를 송수신하며 인증절차를 수행한다. 제2 단말(120)에서의 인증 확인 결과에 따라 제1 단말(110)이 서비스 제공 서버(130)에서 제공하는 서비스를 이용할 수 있다.Specifically, the
제2 단말(130)로는 개인 통신 단말기(Personal Communication System;PCS), GSM(Global System for Mobile communications) 단말기, 개인 디지털 셀룰러 단말기(Personal Digital Cellular; PDC), PHS(Personal Handyphone System) 단말기, 개인 정보 단말기(Personal Digital Assistant; PDA) 또는 스마트폰(Smart Phone)을 포함하는 이동통신단말을 포함한다.The
서비스 제공 서버(130)는 제1 단말(110)의 요청에 따라 해당 제1 단말(110)로 다양한 서비스를 제공하기 위한 장치이다. 구체적으로, 서비스 제공 서버(130)는 제1 단말(110)의 로그인 요청 접수시 인증 서버(140)와 연동하여 제2 단말(120)과의 고객 인증 및 로그인 인증 절차를 수행한다.The
구체적으로, 서비스 제공 서버(130)는 인증 서버(140)에 2채널 인증 방식을 이용하기 위한 등록절차를 통해 인증 서버(140)로부터 해당 서비스 제공 서버를 식별하기 위한 식별값을 제공받는다. 이후, 제1 단말(110)의 로그인 요청에 따라 상기 식별값을 전송하고, 제2 단말(120)의 인증 관련 앱을 통해 상기 식별값을 포함하는 고객 식별정보를 수신하며 고객 인증을 수행하고, 인증 확인시 제1 단말(110)에 대해 해당 서비스를 제공한다.Specifically, the
본 발명의 실시예에 따른 2채널 인증 방법에 대하여 이하 도 2 및 도 3을 참조하여 설명하도록 한다.A two-channel authentication method according to an embodiment of the present invention will be described below with reference to FIG. 2 and FIG.
도 2는 본 발명의 실시예에 따른 2채널 인증 방법을 이용하기 위한 고객의 회원 가입 절차의 일 예를 나타내는 절차 흐름도이다.FIG. 2 is a flowchart illustrating an example of a customer registration procedure for using a two-channel authentication method according to an embodiment of the present invention.
도 2를 참조하면, 고객의 제1 단말(211) 및 제2 단말(212)을 포함하는 사용자 단말측(210)은 인증 서버측(220)과 데이터 통신을 수행하며 2채널 인증 서비스 이용을 위한 회원 가입을 수행한다.2, the
먼저, 사용자는 도 2에 도시되지는 않았으나 제1 단말(211)을 이용하여 이용하고자 하는 웹 사이트에 접속함에 따라 서비스 제공 서버를 통해 인증 서버(220)로 접속하며 회원 가입에 필요한 사용자 식별정보 등과 함께 등록 요청 신호를 전송한다(S201). 2, the user connects to the
예컨대, 서비스 제공 서버는 사용자가 접속한 웹 사이트상에 사용자로 하여금 회원 등록에 필요한 사용자 식별정보를 입력하도록 요청하는 회원 등록 페이지를 링크하여 제공할 수 있다. 여기서, '사용자 식별정보'란 사용자의 성명, 전화번호, 이메일 주소, 휴대전화번호 등 다수의 사용자를 식별하기 위한 정보로서, 성명을 제외한 다른 정보는 사용자 선택사항으로 설정할 수 있다. 바람직하게는, 제2 단말(212)이 스마트폰과 같은 이동 단말인 경우, 차후 인증 서버(220)에서 제2 단말(212)로 인증 관련 앱 설치/실행 관련 메시지(예, PUSH 메시지 또는 SMS 메시지)를 전송하기 위해 제2 단말의 식별정보(예, 휴대전화번호)를 사용자 선택에 따른 옵션 등록 정보로 설정할 수 있다.For example, the service providing server can link and provide a member registration page for requesting a user to input user identification information required for member registration on a web site accessed by a user. Here, the 'user identification information' is information for identifying a plurality of users such as a user's name, a telephone number, an e-mail address, a mobile phone number, and other information other than a name can be set as a user option. Preferably, when the
제1 단말(211)로부터 회원 등록을 위한 사용자 식별정보를 수신한 인증 서버(220)는 기 구축한 회원 정보 DB에 기초하여 사용자 식별정보의 해쉬값(hash value)을 통해 사용자 등록 여부를 확인하고, 미등록 사용자인 경우 상기 사용자 식별정보 해쉬값으로부터 사용자 ID를 생성한다(S202).Upon receiving the user identification information for the member registration from the
사용자 ID는 사용자가 설정하는 정보가 아닌, 인증 서버(220)에서 사용자 식별을 위해 생성하는 정보로서, 반드시 단계 S202에서 생성하는 것으로 한정하는 것은 아니다. 사용자의 등록 여부 확인 결과, 미등록 사용자에 대해 이후 단계에서 제1 단말(211)로부터 전송된 사용자 식별정보 해쉬값으로부터 사용자 ID를 생성할 수 있다.The user ID is information to be generated by the
인증 서버(220)는 미등록 사용자에 대해 등록요청번호를 생성하여 제1 단말(211)로 전송한다(S203). '등록요청번호'란 이를 수신한 사용자가 본인 확인을 위해 입력하기를 요청하며 랜덤하게 생성한 번호로서, 구체적으로는, 사용자가 제1 단말(211)을 통해 수신한 등록요청번호를 제2 단말(212)을 통해 인증 서버(220)로 전송함으로써 사용자 확인절차를 수행하기 위한 정보이다.The
인증 서버(220)는 상기 단계 S201에서 수신한 휴대전화번호와 같은 제2 단말의 식별정보를 이용하여 제2 단말(212)로 2채널 인증 관련 앱(App)의 설치를 요청하는 메시지를 전송한다(S204). The
앱 설치 요청은 제2 단말(212)이 이동통신 단말기인 경우 SMS/MMS와 같은 문자메시지를 통해 전송할 수 있으며, 바람직하게는, 해당 앱을 설치할 수 있는 프로그램을 다운로드할 수 있는 웹 페이지의 URL(Uniform Resource Locator) 주소를 포함하는 문자메시지를 전송할 수 있다. 또는, 사용자가 직접 제2 단말(212)을 통해 앱 마켓을 이용하여 관련 앱을 검색하고 이를 설치할 수 있다. If the
제2 단말(212)은 사용자 입력에 따라 2채널 인증 관련 앱이 설치되어 실행되면서 인증 서버(220)와 연동하여 자동으로 사용자 키를 생성한다(S205). 이때, 사용자 키는 공개키(public key)와 개인키(private key)를 결합하는 비대칭 암호 작성 방식의 공개키 하부구조(Ppublic Key Infrastructure: PKI)를 이용하기 위해 인증 서버(220)에서 제공하는 키 값의 공개키와 상기 공개키로부터 생성된 개인키를 포함할 수 있다.The
제2 단말(212)에서 2채널 인증 관련 앱이 실행되면, 사용자는 상기 앱에 포함된 회원 등록 메뉴 기능을 통해 상기 단계 S203에서 수신한 등록요청번호와 회원 정보를 입력한다(S206).When the
그리고, 제2 단말(212)은 회원 등록에 필요한 사용자 식별정보, 상기 등록요청번호, 사용자 식별정보, 회원정보, 사용자 공개키 및 서명함수에 따라 생성된 서명값 중 적어도 하나를 포함하는 등록 요청 메시지를 생성하여 인증 서버(220)로 전송한다(S207). 여기서, 서명값은 소정의 서명 함수에 사용자 식별정보 해쉬값 및 사용자 개인키를 대입하여 도출한 값이다.The
인증 서버(220)는 제2 단말(212)로부터 수신한 서명값에 대해 함께 전송된 사용자 공개키를 이용하여 서명 검증 절차를 수행한다(S208).The
서명 검증 성공시, 인증 서버(220)는 해당 사용자에게 사용자 ID와 인증서를 할당하며 회원 정보 DB에 해당 사용자의 정보와 연계하여 저장한다(S209). When the signature verification is successful, the
여기서, 사용자 ID는 상술한 것처럼 사용자 식별정보 해쉬값으로부터 생성한 식별정보로서, 바람직하게는 인증 서버(220)에서 개인키로 HMAC(Hash-based Message Authentication Code)하여 해쉬 함수를 한번 더 적용하여 생성함에 따라 상기 사용자 ID를 통해 사용자 식별정보를 유추하거나 또는 사용자 식별정보를 통해 사용자 ID를 유추할 수 없도록 구현할 수 있다.Here, the user ID is generated as identification information generated from the user identification information hash value as described above, preferably by applying a hash function to HMAC (Hash-based Message Authentication Code) with a private key in the
회원 등록이 완료되면, 인증 서버(220)는 제2 단말(212)로 2채널 인증 관련 앱을 통해 사용자 ID 및 인증서를 회원 등록 완료 메시지와 함께 전송한다(S210). 이때, 인증 서버(220)는 회원등록뿐만 아니라 데이터 통신을 수행한 제2 단말(212)에 대해서도 사용자에 대응하는 기기로 등록할 수 있다.When the member registration is completed, the
제2 단말(212)은 인증 서버(220)로부터 수신한 인증서가 인증 서버(220)에서 발행한 적법한 인증서인지 여부를 검증한다(S211).The
검증 결과, 적법한 것으로 확인되면, 제2 단말(212)은 수신한 사용자 ID 및 인증서를 제2 단말(212)의 메모리 내 저장한다(S212). If it is confirmed that the
인증 서버(220)는 제2 단말(212)에서 사용자 ID 및 인증서 저장이 완료되면, 제1 단말(211)로 사용자의 회원 등록이 완료되었음을 알리는 메시지와 함께 사용자 ID를 전송한다(S213). 마찬가지로, 인증 서버(220)는 회원등록뿐만 아니라 제2 단말(212)에 대해서도 기기 등록을 수행할 수 있다. When the user ID and the certificate are stored in the
이에 따라, 제1 단말(211) 역시 사용자 ID를 내부 메모리에 저장한다(S214).Accordingly, the
이때, 상기 단계 S212 및 S214에서 사용자 ID를 저장하는 단계는 제1 단말(211)과 제2 단말(212)이 인증 서버(220)에서 제공하는 사용자 ID와 별도로 각각 사용자 식별이 용이하도록 하기 위한 간이 식별정보(예, 사용자 성명 및 휴대전화 번호 일부로 구성되는 별칭)등을 구성하여 저장할 수 있다.In this case, the step of storing the user ID in steps S212 and S214 may include a step of storing the user IDs separately from the user IDs provided by the
본 발명의 실시예에 따라 식별정보 및 인증서버를 이용한 2채널 인증 방식을 이용하기 위한 사용자의 회원 등록과 함께 기기 등록이 완료되면, 사용자는 등록된 복수의 단말을 이용하여 서비스 제공 서버로 접속하여 해당 서비스를 이용하기 위한 2채널 인증 방식의 로그인 과정을 수행할 수 있다. According to the embodiment of the present invention, when the device registration is completed together with the membership registration of the user for using the identification information and the two-channel authentication method using the authentication server, the user accesses the service providing server using the plurality of registered terminals It is possible to perform the login process of the 2-channel authentication method for using the corresponding service.
본 발명의 실시예에 따르면, 기존의 ID/PW 입력에 따른 로그인과 달리 인증된 단말에서 로그인을 위한 페이지상의 기 설정된 버튼 클릭 방식, 식별값 입력 방식 또는 QR 코드 식별 방식 등을 이용할 수 있으며 이하 도 3 내지 도 7을 참조하여 설명하도록 한다. According to the embodiment of the present invention, unlike the login according to the existing ID / PW input, a predetermined button click method, an identification value input method or a QR code identification method on a page for login in an authenticated terminal can be used. 3 to Fig. 7.
도 3은 본 발명의 실시예에 따른 2채널 인증 방식을 이용한 로그인 과정의 일 예를 나타내는 절차 흐름도이다. 3 is a flowchart illustrating an example of a login process using a 2-channel authentication method according to an embodiment of the present invention.
도 3을 참조하면, 본 발명의 실시예에 따른 제1 단말(301)은 서비스 제공 서버(303)로 접속하여 서비스 제공 서버(303)에서 제공하는 온라인 서비스를 이용하기 위해 서비스 제공 서버(303)에서 제공하는 웹 페이지를 통해 사용자 ID와 함께 로그인 요청 신호를 전송한다(S301). 3, the
이때, 제1 단말(301)에서의 해당 웹 사이트로의 로그인 과정은 사용자가 지정한 사용자 ID 및 PW를 입력하던 종래의 방식을 이용할 수도 있으나, 본 발명의 실시예에서는 상기 도 2에서 상술한 것처럼 인증 서버(220)에서 발행한 사용자 ID를 입력하는 것으로 가정한다. 즉, 회원등록 과정에서 인증 서버(220)로부터 수신한 사용자 ID가 제1 단말(211) 및 제2 단말(212)에 저장됨에 따라, 사용자는 상기 도 3에서 예시된 것처럼 서비스 제공 서버(303)로 로그인 요청을 위한 웹 사이트 상의 특정 버튼을 선택하는 동작(제1 클릭)을 통해 제1 단말(301)에 기 저장된 사용자 ID를 불러와 서비스 제공 서버(303)로 전송할 수 있다.At this time, the login process to the web site at the
제1 단말(301)의 요청에 대해, 서비스 제공 서버(303)는 서비스 제공 서버에서 제공하는 웹 사이트를 구분하기 위한 서비스 식별정보를 생성하여 제1 단말(301)로 전송한다(S302, S303). In response to the request of the
본 명세서상에서 '서비스 식별정보'란 웹 사이트를 구분하기 위한 식별값과 사용자의 기기별 서버 접속에 따라 생성되는 세션정보를 구분하기 위한 식별값으로 구성되는 정보이다. 웹 사이트 구분을 위한 식별값은 2채널 인증 방식을 이용하기 위해 해당 서비스 업체에서 서비스 제공업체 등록시 인증 서버로부터 발행된 식별값으로, 도메인의 축약 형태로 대체할 수 있다. In the present specification, 'service identification information' is information composed of an identification value for identifying a web site and an identification value for distinguishing session information generated according to a user's server connection by a device. In order to use the 2-channel authentication method, the identification value for the website classification can be replaced with an abbreviation of the domain by an identification value issued from the authentication server when the service provider registers the service provider.
구체적으로, 서비스 식별정보는 사용자가 입력할 수 있는 숫자의 자리수로 구성하고 등록된 웹 사이트별로 ID를 부여하는데, 웹 사이트 식별값은 알파벳과 숫자의 조합으로 구성할 수 있다. 예를 들어, 서비스 식별정보로 알파벳과 숫자 조합의 4자리수 코드를 설정하는 경우, 알파벳 26개와 숫자 10개로 총 36개의 문자가 구성되고, 4자리수 코드 중 웹 사이트 식별값으로 3자리를 할당하게 되면 총 46656개의 웹 사이트별 식별 ID를 생성할 수 있고, 서비스 식별정보를 구성하는 나머지 1자리 코드를 사용자별 세션 구분을 위한 식별정보로 할당할 수 있다.Specifically, the service identification information is composed of digits of digits that can be input by the user, and an ID is assigned to each registered website. The identification value of the website can be composed of a combination of alphabets and numbers. For example, when a four-digit code consisting of alphabet and number is set as the service identification information, a total of 36 characters are composed of 26 alphabets and 10 digits, and 3 digits are assigned as the website identification value among the 4 digits codes A total of 46656 IDs can be generated for each web site, and the remaining one-digit codes constituting the service identification information can be allocated as identification information for identifying a session for each user.
또한, 웹 사이트 식별값을 대신하여 해당 웹 사이트의 도메인 정보를 축약된 형태로 사용할 수 있다. 예를 들어, 서비스 제공 서버(303)에서 제공하는 웹 사이트 주소가 www.shopping.com이고, 인증 서버(304)의 도메인 주소가 cert.com인 경우, 인증 서버(304)는 웹 사이트의 식별값 대신 축약된 도메인 정보 shop110.cert.com을 구성할 수 있다. 인증서버에서 shop110.cert.com과 같은 축약도메인을 제공할 수 있고, 사용자는 shop110만 기억하여 처리(입력 및 확인)하면 되는 것이다.In addition, the domain information of the corresponding web site can be used in abbreviated form instead of the web site identification value. For example, when the web site address provided by the
다시 도 3을 참조하면, 서비스 제공 서버(303)는 제1 단말(301)의 로그인 요청에 따라 인증 서버(304)로 서비스 식별정보 및 사용자 ID 정보를 전송하며 로그인 인증을 요청한다(S304). Referring again to FIG. 3, the
인증 서버(304)는 상기 도 2에서 상술한 바에 따라 기 등록된 사용자의 제2 단말 식별정보(예, 휴대전화번호)를 이용하여 2채널 인증 관련 앱의 실행을 요청하는 메시지를 제2 단말(302)로 전송한다(S305). 이때, 바람직하게는 2채널 인증 관련 앱의 실행 요청 메시지는 PUSH 메시지 형태로 전송할 수 있고, PUSH 메시지와 함께 서비스 제공 서버(303)로부터 수신한 서비스 식별정보를 전송할 수 있다.The
이에 따라, 사용자는 제2 단말(302)에 수신된 PUSH 메시지를 통해 인증 관련 앱을 실행하고(S306), 실행된 인증 관련 앱을 통해 사용자 ID 및 서비스 식별정보를 포함한 로그인 랜덤값 요청 신호를 서비스 제공 서버(303)로 전송한다(S307). Accordingly, the user executes the authentication-related app through the PUSH message received in the second terminal 302 (S306), and transmits a login random value request signal including the user ID and the service identification information through the executed authentication- To the providing server 303 (S307).
이때, 상기 단계 S307은 사용자가 앱 상에 기 설정된 특정 버튼을 사용자가 선택하는 동작(제2 클릭)을 통해 제2 단말(302)에 기 저장된 사용자 ID를 전송하면서 전 단계에서 수신한 서비스 식별정보를 로그인 랜덤값의 제공 요청과 함께 서비스 제공 서버(303)로 전송하는 과정이라 볼 수 있다. At this time, in step S307, the user transmits the user ID previously stored in the
서비스 제공 서버(303)는 제2 단말(302)로부터 전송된 사용자 ID 및 서비스 식별정보를 확인하고(S308), 제2 단말(302)로 로그인 랜덤값을 포함하는 응답 메시지를 전송한다(S309).The
제2 단말(302)의 인증 관련 앱은 서비스 제공 서버(303)로부터 전송된 로그인 랜덤값을 이용하여 서명값을 생성하고, 생성된 서명값과 사용자의 회원 등록 과정에서 인증 서버로부터 제공받은 인증서를 서비스 제공 서버(303)로 전송하며 로그인 인증을 요청한다(S310). The authentication related app of the
여기서, 로그인 인증 요청을 위한 서명값은 사용자 식별정보와 로그인 랜덤값을 연접 처리한 해쉬값과 사용자 개인키를 해쉬함수에 대입하여 도출한 값이다.Here, the signature value for the login authentication request is a value obtained by substituting the hash value and the user private key concatenated with the user identification information and the login random value into the hash function.
서비스 제공 서버(303)는 인증 서버(304)와 연동하여 인증 서버(304)에서 사용자에게 발행한 인증서인지 여부에 대한 검증 절차를 수행하고(S311), 인증서 검증 완료시 제2 단말(302)로부터 수신한 서명값에 대하여 사용자 개인키를 이용한 검증 절차도 수행한다(S312).The
인증서 검증 및 서명 검증이 완료되면, 제2 단말(302)을 통해 2채널 인증이 적법하게 수행된 것으로 보아 제1 단말(301)의 로그인을 승인하고 해당 서비스 이용을 위한 웹 페이지를 제공한다(S313).Upon completion of the certificate verification and the signature verification, the two-channel authentication is legitimately performed through the
상기 도 3에서 상술한 본 발명의 일 실시예에 따른 2채널 인증 방식은 인증 서버에서 웹 사이트별로 식별 ID를 발행하고, 웹 사이트별 식별 ID를 통해 제2 단말에서도 제1 단말이 접속하려는 웹 사이트에 대한 정보를 자동으로 확보하고, 사용자가 제2 단말로 전송된 PUSH 메시지를 확인함으로써 인증 관련 앱의 실행 및 앱을 통해 제2 단말이 해당 서비스 제공 서버로 접속하며 사용자 인증 및 서비스 인증을 수행하도록 함으로써, 사용자는 제1 단말 및 제2 단말에서 별도로 사용자 식별정보나 서비스 식별정보를 입력하는 과정을 생략할 수 있다.In the two-channel authentication method according to an embodiment of the present invention described above with reference to FIG. 3, the authentication server issues an identification ID for each web site, and a second terminal And the user confirms the PUSH message transmitted to the second terminal, thereby enabling the second terminal to access the corresponding service providing server through the execution of the authentication-related application and the application, and perform user authentication and service authentication Thus, the user can omit the process of inputting the user identification information or the service identification information separately in the first terminal and the second terminal.
도 4는 본 발명의 일 실시예에 따른 2채널 인증 방식을 이용한 로그인 과정의 다른 예를 나타내는 절차 흐름도이다. 4 is a flowchart illustrating another example of a login process using a two-channel authentication method according to an embodiment of the present invention.
도 4를 참조하면, 본 발명의 실시예에 따른 제1 단말(401)은 상기 도 3에서 상술한 것과 같이 서비스 제공 서버(403)에서 제공하는 웹 페이지를 통해 서비스 제공 서버(403)로 사용자 ID와 함께 로그인 요청 신호를 전송한다(S401). Referring to FIG. 4, the
마찬가지로, 제1 단말(401)에서의 해당 웹 사이트로의 로그인 과정은 사용자가 사용자 ID 및 PW를 입력하던 방식을 이용하거나 또는 사용자가 최초 로그인 수행시 ID/PW를 입력하면서 저장상태로 설정하면 이후 로그인 시마다 ID/PW를 입력하는 과정을 생략하고 특정 버튼의 클릭 동작(제1 클릭)으로 제1 단말(401)에 저장된 ID/PW 등의 사용자 식별정보를 서비스 제공 서버(403)로 전송할 수 있다.Likewise, the login process to the corresponding website in the
제1 단말(401)의 요청에 대해, 서비스 제공 서버(403)는 서비스 제공 서버에서 제공하는 웹 사이트를 구분하기 위한 서비스 식별정보를 생성하여 제1 단말(401)로 전송한다(S402, S403). In response to the request of the
제1 단말(401)을 통해 서비스 식별정보를 확인한 사용자는 제2 단말(402)을 통해 2채널 인증 관련 앱을 활성화한다(S404).The user who confirmed the service identification information through the
그리고, 사용자가 제2 단말(402) 상에서 활성화된 앱을 통해 제1 단말(401)로 전송된 서비스 식별정보를 입력하면, 입력된 서비스 식별정보 및 기 저장된 사용자 ID 정보와 함께 서비스 제공 서버(403)로 로그인을 위한 로그인 랜덤값 요청 신호를 전송한다(S405, S406).When the user inputs the service identification information transmitted to the
이때, 2채널 인증 관련 앱은 서비스 식별정보에 포함된 웹 사이트의 도메인 정보를 인식하여 해당 사이트로 접속을 시도하면서 로그인 요청을 수행할 수 있다.At this time, the 2-channel authentication-related app recognizes the domain information of the website included in the service identification information, and can perform a login request while attempting to access the corresponding site.
서비스 제공 서버(403)는 제2 단말(402)로부터 전송된 사용자 ID 및 서비스 식별정보를 확인하고(S407), 제2 단말(402)로 로그인 랜덤값을 포함하는 응답 메시지를 전송한다(S408).The
제2 단말(402)의 인증 관련 앱은 서비스 제공 서버(403)로부터 전송된 로그인 랜덤값과 사용자 식별정보를 연접하려 처리한 해쉬값과 사용자 개인키를 해쉬함수에 적용하여 서명값을 생성하고, 생성된 서명값과 인증 서버(404)로부터 미리 제공받은 인증서를 서비스 제공 서버(403)로 전송하며 로그인 인증을 요청한다(S409). The authentication related app of the
서비스 제공 서버(403)는 인증 서버(404)와 연동하여 인증 서버(404)에서 사용자에게 발행한 인증서인지 여부에 대한 검증 절차를 수행하고(S410), 인증서 검증 완료시 제2 단말(402)로부터 수신한 서명에 대한 검증 절차도 수행한다(S411).The
인증서 검증 및 서명 검증이 완료되면, 제2 단말(402)을 통해 2채널 인증이 적법하게 수행된 것으로 보아 제1 단말(401)의 해당 웹 사이트에 대한 로그인을 승인하고 해당 서비스 이용을 위한 웹 페이지를 제공한다(S412).Upon completion of the certificate verification and the signature verification, it is judged that the 2-channel authentication is legitimately performed through the
상기 도 4를 예시된 본 발명의 다른 실시예에 따른 2채널 인증 방식의 로그인 과정은 사용자가 제1 단말로 전송된 등록요청번호를 직접 제2 단말의 인증 관련 앱을 통해 입력하여 서비스 제공 서버로 전송하는 방식을 이용한다. 즉, 상기 도 3에서 상술한 실시예와 비교하여, 사용자는 제1 단말(401)상에서 로그인 요청을 위한 한번의 클릭 단계와 제2 단말(402)상에서 서비스 식별정보를 직접 입력하는 한번의 정보 입력 단계를 통해 2채널 인증 방식을 이용할 수 있다. In the login process of the 2-channel authentication method according to another embodiment of the present invention illustrated in FIG. 4, the user directly inputs the registration request number transmitted to the first terminal through the authentication-related application of the second terminal, Transmission method. 3, the user can perform a single click step for a login request on the
이와 같은, 사용자의 서비스 식별정보 입력 방식을 이용한 2채널 인증 과정에서는 상기 도 3에서 예시된 실시예와 같이 서비스 인증 서버가 제1 단말의 로그인 요청에 따라 제2 단말로 인증 관련 앱 실행을 위한 PUSH 메시지를 전송하는 과정을 생략할 수 있다.In the two-channel authentication process using the service identification information input method of the user, the service authentication server transmits a PUSH for authentication-related application execution to the second terminal according to the login request of the first terminal, The process of transmitting a message can be omitted.
상기 도 3 및 도 4에 예시된 본 발명의 실시예에 따른 2채널 인증 방식은 회원 등록 과정에서 인증 서버에서 사용자에게 발행한 사용자 ID 정보를 사용자 단말(제1 단말 및 제2 단말)에 기 저장하여, 사용자의 로그인 요청시 사용자 ID 정보를 입력하는 과정을 생략하고 소정의 로그인 요청 버튼을 선택함에 따라 기 저장된 사용자 ID 정보가 서비스 제공 서버로 자동 전송되는 방식을 이용하였다.In the two-channel authentication method illustrated in FIGS. 3 and 4, the user ID information issued to the user by the authentication server in the member registration process is stored in the user terminal (first terminal and second terminal) , The process of inputting the user ID information at the time of the login request of the user is omitted and the pre-stored user ID information is automatically transmitted to the service providing server by selecting a predetermined login request button.
이하, 도 5는 사용자 단말에 사용자 ID를 기 저장하지 않은 경우의 2채널 인증 방식을 이용하는 실시예를 설명하기 위한 것이다.5 is a view for explaining an embodiment using a two-channel authentication method in a case where a user ID is not stored in a user terminal.
도 5는 본 발명의 일 실시예에 따른 2채널 인증 방식을 이용한 로그인 과정의 또 다른 예를 나타내는 절차 흐름도이다. 5 is a flowchart illustrating another example of a login process using a two-channel authentication method according to an embodiment of the present invention.
도 5를 참조하면, 본 발명의 실시예에 따른 제1 단말(501)은 서비스 제공 서버(503)에 접속하여 서비스 제공 서버(503)에서 제공하는 웹 페이지를 통해 로그인 요청 신호를 전송한다(S501). 이때, 제1 단말(501)에 인증 서버에서 할당한 사용자 ID가 기 저장되지 않은 경우, 제1 단말(501)은 서비스 제공 서버(503)로 미등록 사용자로서 로그인 요청 신호를 전송한다.5, the
제1 단말(501)의 요청에 대해, 서비스 제공 서버(503)는 서비스 제공 서버에서 제공하는 웹 사이트를 구분하기 위한 서비스 식별정보를 생성하여 제1 단말(501)로 전송한다(S502, S503).In response to the request of the
이때, 생성되는 서비스 식별정보는 웹 사이트를 구분하기 위한 식별값과 로그인을 요청한 익명의 사용자(또는, 제1 단말)를 구분하기 위한 식별값으로 구성할 수 있다. 여기서, 익명의 사용자를 구분하기 위한 식별값은 상기 도 3에서 상술한 기기별 서버 접속에 따른 세션 구분을 위한 식별값과 다른 정보로서, 서비스 제공 서버에서 로그인을 요청한 전체 사용자를 개별적으로 식별하기 위한 정보이다. 따라서, 세션 구분을 위한 식별값의 경우 1자리 코드를 할당할 수 있는 반면, 익명의 사용자 구분을 위한 식별값은 3자리 코드를 할당하여 복수의 로그인 요청 사용자를 구분하도록 구성할 수 있다.At this time, the generated service identification information may be configured with an identification value for identifying a web site and an identification value for distinguishing an anonymous user (or first terminal) requesting a login. Herein, the identification value for identifying an anonymous user is different from the identification value for distinguishing a session according to the device-specific server connection described above with reference to FIG. 3, Information. Accordingly, the identification value for session identification can be assigned a one-digit code, while the identification value for identifying an anonymous user can be configured to distinguish a plurality of login request users by assigning a three-digit code.
제1 단말(501)을 통해 서비스 식별정보를 확인한 사용자는 제2 단말(502)을 통해 2채널 인증 관련 앱을 활성화한다(S504). The user who confirmed the service identification information through the
이때, 서비스 제공 서버(503)는 로그인 요청을 수행한 제1 단말(501)의 사용자에 대한 식별정보를 확보하지 않은 상태이므로, 상기 도 3에서 상술한 것처럼 사용자의 제2 단말로 2채널 인증 관련 앱의 실행을 요청하는 PUSH 메시지를 전송하는 방식이 아닌 사용자가 직접 제1 단말(501)로 전송된 서비스 식별정보를 확인하여 제2 단말(502)에서 2채널 인증 관련 앱을 활성화하는 것이 바람직하다.At this time, since the
제2 단말(502)에서 2채널 인증 관련 앱이 실행되면, 해당 앱을 통해 제1 단말(501)로 전송된 서비스 식별정보를 입력하고, 상기 실행된 앱은 서비스 식별정보에 포함된 웹 사이트의 도메인 정보를 인식하여 서비스 제공 서버(503)로 접속을 시도하면서 로그인 랜덤값 요청 신호를 전송한다(S505, S506).When the 2-channel authentication related app is executed in the
이때, 제2 단말(502)은 회원 등록 과정에서 인증 서버로부터 제공받아 기 저장한 사용자 ID를 도출하여 상기 로그인 랜덤값 요청 신호에 포함시켜 전송한다. 즉, 제1 단말(501)은 익명의 사용자로서 로그인 요청을 수행하더라도 제2 단말(502)을 통해 사용자 ID를 전송함으로써 서비스 제공 서버는 해당 사용자에 대한 식별 및 적법한 사용자인지 여부를 확인할 수 있다.At this time, the
서비스 제공 서버(503)는 제2 단말(502)로부터 전송된 사용자 ID 및 서비스 식별정보를 확인하고(S507), 제2 단말(502)로 로그인 랜덤값을 생성하여 응답 메시지와 함께 전송한다(S508).The
제2 단말(502)의 인증 관련 앱은 서비스 제공 서버(503)로부터 전송된 로그인 랜덤값과 사용자 식별정보의 해쉬값 및 사용자 개인키를 서명함수에 적용하여 서명값을 생성하고, 서명값과 회원 등록 과정에서 인증 서버로부터 제공받은 인증서를 서비스 제공 서버(403)로 전송하며 로그인 인증을 요청한다(S509). The authentication related app of the
서비스 제공 서버(503)는 인증 서버(504)와 연동하여 인증 서버(504)에서 사용자에게 발행한 인증서인지 여부에 대한 검증 절차를 수행하고(S510), 인증서 검증 완료시 제2 단말(502)로부터 수신한 서명값에 대한 검증 절차도 수행한다(S511).The
인증서 검증 및 서명 검증이 완료되면, 제2 단말(502)을 통해 2채널 인증이 적법하게 수행된 것으로 보아 제1 단말(501)의 해당 웹 사이트에 대한 로그인을 승인하고 해당 서비스 이용을 위한 웹 페이지를 제공한다(S512).Upon completion of the certificate verification and the signature verification, it is judged that the 2-channel authentication is legitimately performed through the
이때, 서비스 제공 서버(503)는 제2 단말(502)에 대한 인증서 및 서명 검증을 통해 제2 단말(502)에 대응하는 제1 단말(501)에 대한 사용자 정보도 확보한 상태이므로, 제1 단말(501)로 로그인에 따른 웹 페이지를 제공하면서 사용자 ID도 전송할 수 있다.At this time, since the
이에 따라, 제1 단말(501)은 서비스 제공 서버(503)로부터 전송된 사용자 ID를 저장하면서 사용자 선택에 따라 사용자 ID를 대체할 간이 식별정보도 함께 저장할 수 있다(S513). 제1 단말(501)에 사용자 ID 및 간이 식별정보 중 적어도 하나를 저장함으로써, 차후 사용자의 해당 웹 사이트 접속시 상기 도 3 또는 도 4에서 상술한 방식에 따른 2채널 인증 방식을 이용한 로그인 과정을 수행할 수 있다.Accordingly, the
도 6은 본 발명의 일 실시예에 따른 2채널 인증 방식을 이용한 로그인 과정의 또 다른 예를 나타내는 절차 흐름도이다. 6 is a flowchart illustrating another example of the login process using the two-channel authentication method according to an embodiment of the present invention.
도 6을 참조하면, 본 발명의 실시예에 따른 제1 단말(601)은 서비스 제공 서버(603)에 접속하여 해당 서비스 이용을 위한 웹 페이지 제공을 요청한다(S601).Referring to FIG. 6, the
서비스 제공 서버(603)는 제1 단말(601)의 요청에 대해 로그인 랜덤값 및 웹 사이트 식별정보(또는, 도메인 정보)를 포함하는 2차원 바코드를 생성하고(S602), 상기 생성된 2차원 바코드를 포함하는 웹 페이지를 제1 단말(601)로 전송한다(S603). 이때, 2차원 바코드로 QR(Quick Response) 코드를 이용할 수 있다.The
QR 코드는 흑백 격자 무늬 패턴으로 정보를 나타내는 매트릭스 형식의 이차원 바코드로서, 종횡의 정보를 가져와 숫자 외 문자 데이터도 저장할 수 있어 종래에 많이 쓰이던 바코드의 용량 제한을 극복하고 그 형식과 내용을 확장한 코드이다. 본 발명의 실시예에 따르면 서비스 제공 서버(603)는 QR 코드를 통해 사용자가 이용하려는 웹 사이트의 식별정보 및 로그인 랜덤값을 제공할 수 있다.The QR code is a two-dimensional bar code in a matrix format that displays information in a black and white grid pattern. It is capable of storing vertical and horizontal information and non-numeric character data, thereby overcoming the capacity limitation of a conventional bar code, to be. According to the embodiment of the present invention, the
사용자는 제2 단말(602)을 이용하여 제1 단말(601)의 디스플레이부상에 출력된 2차원 바코드를 인식한다(S604). 이를 위해, 제2 단말(602)은 바코드 인식을 위한 카메라 모듈 및 바코드에 저장된 정보를 리딩할 수 있는 관련 어플리케이션을 포함한 것으로 가정한다.The user recognizes the two-dimensional bar code output on the display unit of the
제2 단말(602)은 인식한 2차원 바코드로부터 제1 단말(601)이 접속하려는 웹 사이트의 식별정보 및 로그인 랜덤값을 도출한다(S605).The
그리고, 제2 단말(602)에 기 설정된 2채널 인증 관련 앱을 실행하고, 상기 2채널 인증 관련 앱을 통해 전 단계에서 도출한 웹 사이트 식별정보에 따라 서비스 제공 서버(603)로 접속을 수행하며, 상기 도출한 로그인 랜덤값과 제2 단말(602)에 기 저장된 인증서와 함께 로그인 인증 요청을 서비스 제공 서버(603)로 전송한다(S606).Then, the
서비스 제공 서버(603)는 제2 단말(502)로부터 수신한 로그인 랜덤값을 전 단계 S603에서 제1 단말(601)로 제공한 2차원 바코드에 저장된 로그인 랜덤값과의 일치 여부를 확인하고, 인증 서버(604)와 연동하여 제2 단말(602)로부터 수신한 인증서에 대한 검증 절차를 수행한다(S607).The
또한, 서비스 제공 서버(603)는 인증서 검증 완료시 제2 단말(602)로부터 수신한 서명에 대한 검증 절차도 수행한다(S608).In step S608, the
인증서 검증 및 서명 검증이 완료되면, 제2 단말(602)을 통해 2채널 인증이 적법하게 수행된 것으로 보아 제1 단말(601)의 해당 웹 사이트에 대한 로그인을 승인하고 해당 서비스 이용을 위한 웹 페이지를 제공한다(S609).Upon completion of the certificate verification and the signature verification, it is judged that the 2-channel authentication is legitimately performed through the
도 6에 예시된 본 발명의 실시예에 따르면, 2채널 인증을 위한 단말과 서버간의 데이터 통신과정에서 이용하는 각종 정보를 2차원 바코드를 통해 사용자에게 제공함으로써, 다른 실시예와 비교하여 인증 과정을 간소화할 수 있다. 해당 실시예에서, 사용자는 제1 단말(601)에서 로그인 요청을 위한 클릭 동작과 제2 단말(602)을 이용하여 제1 단말(601)에 출력된 2차원 바코드를 스캔하는 동작으로 2채널 인증에 따른 로그인을 수행할 수 있다.According to the embodiment of the present invention illustrated in FIG. 6, various information used in a data communication process between a terminal and a server for two-channel authentication is provided to a user through a two-dimensional barcode, thereby simplifying the authentication process can do. In this embodiment, the user performs a two-channel authentication process by a click operation for requesting a login at the
이와 같이 상술한 본 발명의 실시예들은 사용자의 제1 단말로 고정단말에서의 브라우저(예, PC 브라우저)와 제2 단말인 이동단말에 설치된 인증 관련 앱을 이용한 2채널 인증 방식을 제안하였다면, 이하 상술한 실시예에서는 이동단말의 모바일 부라우저와 인증 관련 앱간의 2채널 인증 방식을 제안하고자 한다. As described above, if the first embodiment of the present invention proposes a two-channel authentication method using a browser (e.g., a PC browser) in a fixed terminal and an authentication-related app installed in a mobile terminal as a second terminal, In the above-described embodiment, a two-channel authentication method between a mobile browser of a mobile terminal and an authentication related application is proposed.
도 7은 본 발명의 일 실시예에 따른 2채널 인증 방식을 이용한 로그인 과정의 또 다른 예를 나타내는 절차 흐름도이다. 도 7에 예시된 사용자의 이동단말은 모바일 브라우저를 통해 일반 웹으로 접속할 수 있는 브라우징 기술, 즉, 모바일 웹(mobile web) 기술을 이용하는 것으로 가정한다. FIG. 7 is a flowchart illustrating another example of a login process using a two-channel authentication method according to an embodiment of the present invention. It is assumed that the user's mobile terminal illustrated in FIG. 7 utilizes a browsing technology that can access the general web through a mobile browser, that is, a mobile web technology.
도 7을 참조하면, 본 발명의 실시예에 따른 사용자 이동단말(710)의 모바일 브라우저(711)는 서비스 제공 서버(720)에 접속하여 해당 서비스 이용을 위한 웹 페이지 제공을 요청한다(S701).Referring to FIG. 7, the
서비스 제공 서버(720)는 모바일 브라우저(711)의 요청에 대해 로그인 랜덤값을 생성하여 이를 포함하는 웹 페이지를 모바일 브라우저(711)로 전송한다(S702). The
사용자가 모바일 브라우저(711)에 출력된 모바일 웹 상에 포함된 로그인 요청 버튼을 클릭함에 따라 이동단말(710)에 기 설치된 2채널 인증 관련 앱이 자동 실행된다(S703).When the user clicks the login request button included in the mobile web displayed on the
모바일 브라우저(711)는 실행된 2채널 인증 관련 앱으로 서비스 제공 서버(720)로부터 수신한 로그인 랜덤값과 모바일 브라우저(711)가 접속한 웹 사이트 주소 정보(도메인 정보)를 제공한다(S704). The
구체적으로, 사용자가 모바일 브라우저(711)에서 로그인 버튼을 클릭하면서 발생되는 신호에 따라 모바일 브라우저(711)는 custom URL 기법을 사용하여 자동으로 앱 실행 및 로그인 랜덤값 및 도메인 정보를 포함한 파라미터 값을 2채널 인증 관련 앱(712)으로 전달한다.Specifically, according to a signal generated when the user clicks the login button in the
2채널 인증 관련 앱(712)은 모바일 브라우저(711)로부터 전달된 로그인 랜덤값을 이용하여 서명값을 생성한다(S705). The two-channel authentication related
이때, 서명값 생성은 상술한 실시예들과 달리 사용자가 실행된 앱 상에서 로그인 승인 버튼을 클릭함에 따라 서명값이 생성된다. 생성되는 서명값은 사용자 식별정보를 이용하는 것과 다르게 웹 사이트의 주소 정보인 도메인 정보 및 로그인 랜덤값을 연접 처리한 해쉬값과 사용자 개인키를 해쉬함수에 대입하여 도출한 값이다. 이는, 2채널 인증 방식이 사용자의 이동단말 내에서 독립된 세션으로 서비스 제공 서버에 접속함에 따라 이루어지기 때문에 서명값 생성시 사용자 식별정보는 배제할 수 있는 것이다.At this time, the signature value is generated by clicking the login approval button on the executed application, unlike the above-described embodiments. The generated signature value is a value obtained by substituting the hash value and the user private key concatenated with the domain information and the login random value, which are the address information of the web site, into the hash function. This is because the 2-channel authentication method is performed when the user connects to the service providing server in an independent session in the mobile terminal, so that the user identification information can be excluded when generating the signature value.
다음으로, 인증 관련 앱(712)은 인증 서버(730)로부터 제공받은 인증서, 서명값을 포함하는 로그인 인증 요청을 서비스 제공 서버(720)로 전송한다(S706). Next, the authentication related
서비스 제공 서버(720)는 인증 서버(730)와 연동하여 이동단말(710)로부터 전송된 인증서에 대한 검증 절차를 수행하고(S707), 인증서 검증 완료시 사용자 개인키를 이용한 서명값 검증 절차를 수행한다(S708).The
인증서 검증 및 서명 검증이 완료되면, 이동단말(710)의 2채널 인증 관련 앱(712)을 통해 2채널 인증이 적법하게 수행된 것으로 보고, 모바일 브라우저(711)에서 요청된 해당 웹 사이트에 대한 로그인을 승인하며 서비스 이용을 위한 웹 페이지를 제공한다(S709).When the verification of the certificate and the verification of the signature are completed, the 2-channel authentication is legitimately performed through the 2-channel authentication related
이에 따라, 사용자는 이동단말의 모바일 브라우저 및 2채널 인증 관련 앱을 이용하여 2채널 인증 방식을 이용한 웹 사이트 로그인을 수행할 수 있다.Accordingly, the user can perform the web site login using the 2-channel authentication method using the mobile browser of the mobile terminal and the 2-channel authentication related app.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상이 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다. The foregoing description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments of the present invention are not intended to limit the scope of the present invention but to limit the scope of the present invention. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents thereof should be construed as being included in the scope of the present invention.
Claims (15)
(a)서비스 제공 서버가 상기 제1 단말로부터 서비스 제공 요청을 수신하는 단계;
(b)상기 서비스 제공 서버가 상기 서비스 제공 요청에 따라 서비스 식별정보를 생성하여 상기 제1 단말로 전송하는 단계;
(c)상기 서비스 제공 서버가 제2 단말에서 활성화된 2채널 인증 관련 앱을 통해 상기 제2 단말에 기저장된 사용자 ID 및 상기 서비스 제공 서버로부터 수신한 상기 서비스 식별정보 중 적어도 하나를 포함하는 로그인 랜덤값 요청을 수신하는 단계;
(d)상기 서비스 제공 서버가 상기 사용자 ID 및 상기 서비스 식별정보 중 적어도 하나에 대한 확인 후 로그인 랜덤값을 생성하여 상기 제2 단말로 전송하는 단계;
(e)상기 서비스 제공 서버가 상기 제2 단말로부터 상기 로그인 랜덤값을 이용한 서명값 및 인증서버로부터 회원 등록 과정시 상기 사용자에게 발행된 인증서 중 적어도 하나를 포함하는 로그인 인증 요청을 수신하는 단계; 및
(f)상기 서비스 제공 서버가 상기 인증서버와 연동하여 상기 제2 단말로부터 수신한 상기 인증서에 대한 검증 및 상기 서명값에 대한 검증을 수행하고, 상기 제1 단말로 로그인 승인에 따른 웹 페이지 정보를 제공하는 단계를 포함하며,
상기 사용자 ID는,
상기 사용자가 상기 제1 단말 또는 상기 제2 단말을 이용하여 상기 인증 서버로 회원 등록 요청시, 상기 인증 서버로부터 소정의 회원 등록 여부 확인 및 서명 검증에 따라 상기 사용자에게 할당되는 식별정보인, 인증서버 및 서비스 식별정보를 이용한 2채널 인증 방법.A method for authenticating a user according to a service request of a first terminal using a two-channel authentication method,
(a) a service provision server receiving a service provision request from the first terminal;
(b) generating the service identification information according to the service provision request and transmitting the service identification information to the first terminal;
(c) a login random number including at least one of the user ID previously stored in the second terminal and the service identification information received from the service providing server through the 2-channel authentication related application activated in the second terminal, Receiving a value request;
(d) generating a login random value after confirming at least one of the user ID and the service identification information, and transmitting the random value to the second terminal;
(e) receiving, by the service providing server, a login authentication request including at least one of a signature value using the login random value from the second terminal and a certificate issued to the user at the member registration process from the authentication server; And
(f) the service providing server performs verification of the certificate received from the second terminal in cooperation with the authentication server and verification of the signature value, and transmits the web page information corresponding to the login approval to the first terminal Comprising:
The user ID,
When the user requests the member registration with the authentication server using the first terminal or the second terminal, identification information allocated to the user in accordance with a predetermined member registration confirmation and signature verification from the authentication server, And a two-channel authentication method using service identification information.
상기 (a) 단계는,
상기 서비스 제공 서버에서 상기 제1 단말로 로그인 요청 신호와 연관된 버튼이 포함된 웹 페이지를 제공하는 단계; 및
상기 서비스 제공 서버가 상기 제1 단말로부터 상기 로그인 요청 신호와 연관된 버튼에 대한 사용자의 입력신호에 따라 상기 제1 단말에 기 저장된 상기 사용자 ID를 포함한 서비스 제공 요청을 자동으로 수신하는 단계를 포함하는, 인증서버 및 서비스 식별정보를 이용한 2채널 인증 방법.The method according to claim 1,
The step (a)
Providing a web page including a button associated with a login request signal from the service providing server to the first terminal; And
Wherein the service providing server automatically receives from the first terminal a service provision request including the user ID previously stored in the first terminal according to a user's input signal for a button associated with the login request signal. 2 - channel authentication method using authentication server and service identification information.
상기 (b)단계는,
상기 서비스 제공 서버가 제공하는 웹 사이트를 식별하기 위한 서비스 식별값 및 상기 서비스 제공 서버로 접속하여 로그인 요청을 수행하는 사용자 단말에 대한 세션 식별값을 포함하는 상기 서비스 식별정보를 생성하는 단계를 포함하는, 인증서버 및 서비스 식별정보를 이용한 2채널 인증 방법.The method of claim 3,
The step (b)
And generating the service identification information including a service identification value for identifying a web site provided by the service providing server and a session identification value for a user terminal connected to the service providing server and performing a login request , 2-channel authentication method using authentication server and service identification information.
상기 (b)단계는,
상기 서비스 제공 서버가 상기 제1 단말로부터 수신한 상기 사용자 ID 및 상기 서비스 식별정보 중 적어도 하나를 포함하여 상기 인증 서버로 상기 사용자에 대한 로그인 인증을 요청하는 단계를 더 포함하는, 인증서버 및 서비스 식별정보를 이용한 2채널 인증 방법.The method according to claim 3 or 4,
The step (b)
Further comprising the step of requesting the authentication server to perform login authentication for the user including at least one of the user ID and the service identification information received from the first terminal by the service providing server, Two - channel authentication method using information.
상기 (b)단계는,
상기 인증서버에서 상기 사용자 ID에 기초하여 기 구축한 사용자 정보 DB로부터 상기 제2 단말에 관한 정보를 도출하는 단계; 및
상기 인증서버에서 상기 제2 단말에 관한 정보를 이용하여 상기 서비스 식별정보를 포함하는 상기 2채널 인증 관련 앱의 실행을 요청하는 단계를 더 포함하는, 인증서버 및 서비스 식별정보를 이용한 2채널 인증 방법.6. The method of claim 5,
The step (b)
Deriving information about the second terminal from the user information DB constructed based on the user ID in the authentication server; And
Further comprising the step of requesting, by the authentication server, execution of the 2-channel authentication related application including the service identification information using the information related to the second terminal, the authentication server and the 2-channel authentication method using the service identification information .
상기 인증서버는 푸쉬(PUSH) 메시지를 이용하여 상기 제2 단말로 상기 2채널 인증 관련 앱의 실행을 요청하는, 인증서버 및 서비스 식별정보를 이용한 2채널 인증 방법.The method according to claim 6,
Wherein the authentication server requests an execution of the 2-channel authentication related application to the second terminal using a push message, the 2-channel authentication method using the authentication server and the service identification information.
상기 (c)단계는,
상기 서비스 제공 서버는 상기 제2 단말의 상기 2채널 인증 관련 앱에서 상기 서비스 식별정보에 포함된 상기 서비스 식별값에 기초하여 상기 서비스 제공 서버로 접속요청시 상기 제2 단말과 통신하는 단계; 및
상기 서비스 제공 서버가 상기 2채널 인증 관련 앱으로부터 로그인 요청 신호와 연관된 버튼에 대한 사용자 입력신호에 따라 상기 제2 단말에 기 저장된 상기 사용자 ID를 포함한 로그인 랜덤값 요청을 자동으로 수신하는 단계를 포함하는, 인증서버 및 서비스 식별정보를 이용한 2채널 인증 방법.5. The method of claim 4,
The step (c)
The service providing server communicating with the second terminal when requesting a connection to the service providing server based on the service identification value included in the service identification information in the 2-channel authentication related application of the second terminal; And
The service providing server automatically receiving a login random value request including the user ID previously stored in the second terminal according to a user input signal for a button associated with a login request signal from the 2-channel authentication related app , 2-channel authentication method using authentication server and service identification information.
상기 (c)단계는,
상기 서비스 제공 서버는 사용자 입력신호에 의해 상기 제2 단말에서 활성화된 상기 2채널 인증 관련 앱을 통해 상기 사용자가 입력한 상기 서비스 식별정보에 기초하여 접속요청하는 상기 제2 단말과 통신하는 단계; 및
상기 서비스 제공 서버가 상기 제2 단말로부터 상기 제2 단말에 기 저장된 상기 사용자 ID 및 상기 서비스 식별정보 중 적어도 하나를 포함한 로그인 랜덤값 요청을 수신하는 단계를 포함하는, 인증서버 및 서비스 식별정보를 이용한 2채널 인증 방법.5. The method of claim 4,
The step (c)
The service providing server communicating with the second terminal requesting access based on the service identification information input by the user through the 2-channel authentication related application activated by the second terminal by a user input signal; And
And the service providing server receiving a login random value request including at least one of the user ID and the service identification information previously stored in the second terminal from the second terminal, Two-channel authentication method.
상기 (a)단계는,
상기 서비스 제공 서버에서 상기 제1 단말로 로그인 요청 신호와 연관된 버튼이 포함된 웹 페이지를 제공하는 단계; 및
상기 서비스 제공 서버가 상기 제1 단말로부터 상기 로그인 요청 신호와 연관된 버튼에 대한 사용자의 입력신호에 따라 서비스 제공 요청을 자동으로 수신하는 단계를 포함하는, 인증서버 및 서비스 식별정보를 이용한 2채널 인증 방법.The method according to claim 1,
The step (a)
Providing a web page including a button associated with a login request signal from the service providing server to the first terminal; And
Wherein the service providing server automatically receives a service provision request from the first terminal according to a user's input signal for a button associated with the login request signal, wherein the authentication server and the two-channel authentication method using the service identification information .
상기 (b)단계는,
상기 서비스 제공 서버가 제공하는 웹 사이트를 식별하기 위한 서비스 식별값 및 상기 서비스 제공 서버로 접속하여 로그인 요청을 수행하는 사용자 단말을 구분하기 위한 사용자 식별값을 포함하여 상기 서비스 식별정보를 생성하는, 인증서버 및 서비스 식별정보를 이용한 2채널 인증 방법.11. The method of claim 10,
The step (b)
Generating a service identification information for identifying a web site provided by the service providing server and a user identification value for identifying a user terminal connected to the service providing server and performing a login request; 2 - channel authentication method using server and service identification information.
상기 (c)단계는,
상기 서비스 제공 서버는 사용자 입력신호에 의해 상기 제2 단말에서 활성화된 상기 2채널 인증 관련 앱을 통해 상기 사용자가 입력한 상기 서비스 식별정보에 기초하여 접속요청하는 상기 제2 단말과 통신하는 단계; 및
상기 서비스 제공 서버가 상기 제2 단말로부터 상기 제2 단말에 기 저장된 상기 사용자 ID 및 상기 서비스 식별정보 중 적어도 하나를 포함한 로그인 랜덤값 요청을 수신하는 단계를 포함하는, 인증서버 및 서비스 식별정보를 이용한 2채널 인증 방법.11. The method of claim 10,
The step (c)
The service providing server communicating with the second terminal requesting access based on the service identification information input by the user through the 2-channel authentication related application activated by the second terminal by a user input signal; And
And the service providing server receiving a login random value request including at least one of the user ID and the service identification information previously stored in the second terminal from the second terminal, Two-channel authentication method.
(a)서비스 제공 서버가 상기 이동단말의 모바일 브라우저로부터 서비스 제공 요청을 수신하는 단계;
(b)상기 서비스 제공 서버가 상기 서비스 제공 요청에 따라 웹 사이트 식별값을 포함하는 서비스 식별정보를 생성하여 상기 모바일 브라우저로 전송하는 단계;
(c)상기 서비스 제공 서버가 상기 이동단말에서 활성화된 2채널 인증 관련 앱을 통해 상기 2채널 인증 관련 앱에 기저장된 사용자 ID 및 상기 서비스 제공 서버로부터 수신한 상기 서비스 식별정보 중 적어도 하나를 포함하는 로그인 랜덤값 요청을 수신하는 단계;
(d)상기 서비스 제공 서버가 상기 사용자 ID 및 상기 서비스 식별정보 중 적어도 하나에 대한 확인 후 로그인 랜덤값을 생성하여 상기 2채널 인증 관련 앱으로 전송하는 단계;
(e)상기 서비스 제공 서버가 상기 2채널 인증 관련 앱으로부터 상기 로그인 랜덤값을 이용한 서명값 및 인증서버로부터 회원 등록 과정 시 상기 사용자에게 발행된 인증서 중 적어도 하나를 포함하는 로그인 인증 요청을 수신하는 단계; 및
(f)상기 서비스 제공 서버가 상기 인증서버와 연동하여 상기 2채널 인증 관련 앱으로부터 수신한 상기 인증서에 대한 검증 및 상기 서명값에 대한 검증을 수행하고, 상기 모바일 브라우저로 로그인 승인에 따른 웹 페이지 정보를 제공하는 단계를 포함하며,
상기 사용자 ID는,
상기 사용자가 상기 이동단말을 이용하여 상기 인증 서버로 회원 등록 요청 시, 상기 인증 서버로부터 소정의 회원 등록 여부 확인 및 서명 검증에 따라 상기 사용자에게 할당되는 식별정보인, 인증서버 및 서비스 식별정보를 이용한 2채널 인증 방법.A method for authenticating a user according to a service request of a mobile terminal using a two-channel authentication method,
(a) a service provision server receiving a service provision request from a mobile browser of the mobile terminal;
(b) generating, by the service providing server, service identification information including a website identification value according to the service provision request and transmitting the service identification information to the mobile browser;
(c) the service providing server includes at least one of a user ID previously stored in the 2-channel authentication-related app through the 2-channel authentication related application activated in the mobile terminal and the service identification information received from the service providing server Receiving a login random value request;
(d) generating a login random value after confirming at least one of the user ID and the service identification information, and transmitting the random value to the 2-channel authentication related app;
(e) receiving, by the service providing server, a login authentication request including at least one of a signature value using the login random value from the 2-channel authentication related app and a certificate issued to the user at the member registration process from the authentication server ; And
(f) the service providing server performs verification of the certificate received from the 2-channel authentication-related app in cooperation with the authentication server and verification of the signature value, and transmits the web page information The method comprising:
The user ID,
When the user requests the member registration with the authentication server using the mobile terminal, the authentication server and the service identification information, which are identification information allocated to the user in accordance with a predetermined member registration verification and signature verification from the authentication server, Two-channel authentication method.
유무선 통신망을 통해 연결되는 상기 제1 단말의 서비스 요청에 따라 제2 단말과의 로그인 인증 절차를 통해 상기 제1 단말로 서비스를 제공하는 서비스 제공 서버; 및
활성화된 상기 제2 단말의 2채널 인증 관련 앱을 통해 요청되는 상기 제2 단말의 로그인 인증 요청에 대하여 상기 서비스 제공 서버와 연동하며 사용자 인증 절차를 수행하는 인증 서버를 포함하되,
상기 서비스 제공 서버는,
상기 제1 단말의 서비스 요청에 따라 웹 사이트 식별값 및 세션 식별값을 포함하거나 사용자 식별값을 포함하는 서비스 식별정보를 생성하여 상기 제1 단말로 전송하고, 상기 제2 단말로부터 사용자 ID 및 상기 서비스 식별정보 중 적어도 하나를 포함하는 로그인 랜덤값 생성 요청을 수신하고, 그에 따라 로그인 랜덤값을 생성하여 상기 제2 단말로 전송하고, 상기 제2 단말로부터 로그인 인증 요청시 전송되는 인증서 및 서명값에 대한 검증 절차를 수행하며,
상기 사용자 ID는,
상기 사용자가 상기 제1 단말 또는 상기 제2 단말을 이용하여 상기 인증 서버로 회원 등록 요청시, 상기 인증 서버로부터 소정의 회원 등록 여부 확인 및 서명 검증에 따라 상기 사용자에게 할당되는 식별정보인, 인증서버 및 서비스 식별정보를 이용한 2채널 인증 시스템.A system for authenticating a user according to a service request of a first terminal using a two-channel authentication method,
A service providing server for providing a service to the first terminal through a login authentication procedure with a second terminal according to a service request of the first terminal connected through a wire / wireless communication network; And
And an authentication server for performing a user authentication procedure in association with the service providing server for a login authentication request of the second terminal, which is requested through the activated 2-channel authentication related application of the second terminal,
The service providing server includes:
And generates and transmits service identification information including a web site identification value and a session identification value or a service identification information including a user identification value to the first terminal according to a service request of the first terminal, And a signature random number generating unit that generates a random number and transmits the generated random random number to the second terminal, and transmits a random number to the second terminal, Perform verification procedures,
The user ID,
When the user requests the member registration with the authentication server using the first terminal or the second terminal, identification information allocated to the user in accordance with a predetermined member registration confirmation and signature verification from the authentication server, And 2 - channel authentication system using service identification information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140060557A KR101747234B1 (en) | 2014-05-20 | 2014-05-20 | Authentication method using two channels and the system for it |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140060557A KR101747234B1 (en) | 2014-05-20 | 2014-05-20 | Authentication method using two channels and the system for it |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20150133944A KR20150133944A (en) | 2015-12-01 |
KR101747234B1 true KR101747234B1 (en) | 2017-06-15 |
Family
ID=54882458
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140060557A KR101747234B1 (en) | 2014-05-20 | 2014-05-20 | Authentication method using two channels and the system for it |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101747234B1 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102123405B1 (en) * | 2016-02-23 | 2020-06-16 | 최건 | System and method for providing security membership and login hosting service |
KR101883156B1 (en) * | 2016-08-10 | 2018-07-30 | 삼성에스디에스 주식회사 | System and method for authentication, user terminal, authentication server and service server for executing the same |
CN113656787B (en) * | 2021-08-12 | 2023-10-27 | 青岛海信智慧生活科技股份有限公司 | Service providing device, terminal, authentication device, resource access method and system |
CN115801450B (en) * | 2023-01-12 | 2023-05-12 | 华腾数云(北京)科技有限公司 | Multi-dimensional joint authentication method and system for time and terminal |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101388935B1 (en) * | 2012-10-22 | 2014-04-24 | 소프트포럼 주식회사 | Two channel based user authentication apparatus and method |
-
2014
- 2014-05-20 KR KR1020140060557A patent/KR101747234B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101388935B1 (en) * | 2012-10-22 | 2014-04-24 | 소프트포럼 주식회사 | Two channel based user authentication apparatus and method |
Non-Patent Citations (1)
Title |
---|
A. Menezes 외 2명, Handbook of Applied Cryptography, Chapter.10, CRC Press (1996)* |
Also Published As
Publication number | Publication date |
---|---|
KR20150133944A (en) | 2015-12-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10313881B2 (en) | System and method of authentication by leveraging mobile devices for expediting user login and registration processes online | |
KR100992573B1 (en) | Authentication method and system using mobile terminal | |
US9628282B2 (en) | Universal anonymous cross-site authentication | |
KR101726348B1 (en) | Method and system of login authentication | |
JP4755866B2 (en) | Authentication system, authentication server, authentication method, and authentication program | |
KR101214839B1 (en) | Authentication method and authentication system | |
JP5844471B2 (en) | How to control access to Internet-based applications | |
US11019054B2 (en) | Method, first device, second device and server for proving user information with authentication data issued by the server and verified on-line | |
US9124571B1 (en) | Network authentication method for secure user identity verification | |
JP6284088B2 (en) | Identity verification and anti-theft system and method using a one-time random key | |
JPWO2011083867A1 (en) | Authentication device, authentication method, and program | |
KR101747234B1 (en) | Authentication method using two channels and the system for it | |
KR20090131114A (en) | Online mutual authentication method and system thereof | |
KR20140081041A (en) | Authentication Method and System for Service Connection of Internet Site using Phone Number | |
KR101739446B1 (en) | User authentication system and user authentication method therefor | |
EP2916509A1 (en) | Network authentication method for secure user identity verification | |
KR101799517B1 (en) | A authentication server and method thereof | |
KR101475422B1 (en) | Internet Security Method and System using One Time IDentification | |
KR101891733B1 (en) | User authentication method and system performing the same | |
JP6115884B1 (en) | Service providing system, authentication device, and program | |
KR101879842B1 (en) | User authentication method and system using one time password | |
CN112154634A (en) | Application access control | |
CN114866360B (en) | Service processing method based on code scanning and related device | |
KR101505137B1 (en) | Internet Security System using One Time IDentification | |
KR102168098B1 (en) | A secure password authentication protocol using digitalseal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E90F | Notification of reason for final refusal | ||
AMND | Amendment | ||
E801 | Decision on dismissal of amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant |