KR100998332B1 - 파일 업로드를 통한 인증방법 - Google Patents
파일 업로드를 통한 인증방법 Download PDFInfo
- Publication number
- KR100998332B1 KR100998332B1 KR1020100079078A KR20100079078A KR100998332B1 KR 100998332 B1 KR100998332 B1 KR 100998332B1 KR 1020100079078 A KR1020100079078 A KR 1020100079078A KR 20100079078 A KR20100079078 A KR 20100079078A KR 100998332 B1 KR100998332 B1 KR 100998332B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- file
- information
- storage device
- authentication information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 발명은 인터넷 사이트, 전자 결제, 프로그램 실행 등을 사용하기 위해서 본인을 인증하는 인증방법에 관한 것으로서, 보다 상세하게는 본인 여부를 확인하는 인증정보를 구성하는 기호의 종류에 제한이 없고, 기호의 개수는 수천에서 수십만 개가 사용되고, 매 인증시마다 인증정보가 자동 변경되어, 타인에 의한 해킹 위험에 매우 강하고, 위와 같이 복잡한 인증정보를 기억하여 입력하는 것이 본인에게는 쉽고, 또한 복잡한 인증정보를 입력하기 위한 별도의 입력장치가 필요 없고, 인증 오류가 발생할 위험도 없는 파일 업로드를 통한 인증방법에 관한 것이다.
본 발명에 따른 파일 업로드를 통한 인증방법은 인증정보를 요청하는 인증정보 요청단계; 상기 인증 요청단계의 요청에 대응하여 인증정보를 입력하는 인증정보 입력단계; 상기 인증정보 입력단계에서 입력된 인증정보로부터 인증여부를 판단하는 인증처리단계;를 포함하는 인증방법에 있어서, 상기 인증정보 요청단계는 클라이언트 단말기에 연결된 파일저장장치에 저장된 파일들에 대하여 기 등록된 설명문구를 제공하여 인증정보를 요청하고, 상기 인증정보 입력단계는 제공된 설명문구에 해당하는 파일을 파일저장장치에서 클라이언트 단말기로 업로드시켜 인증정보를 입력하고, 상기 인증처리단계는 업로드된 파일의 정보와, 제공된 설명문구에 매칭되어 기 저장된 파일의 정보를 비교하여 일치하면 인증을 승인 처리하는 것을 특징으로 한다.
본 발명에 따른 파일 업로드를 통한 인증방법은 인증정보를 요청하는 인증정보 요청단계; 상기 인증 요청단계의 요청에 대응하여 인증정보를 입력하는 인증정보 입력단계; 상기 인증정보 입력단계에서 입력된 인증정보로부터 인증여부를 판단하는 인증처리단계;를 포함하는 인증방법에 있어서, 상기 인증정보 요청단계는 클라이언트 단말기에 연결된 파일저장장치에 저장된 파일들에 대하여 기 등록된 설명문구를 제공하여 인증정보를 요청하고, 상기 인증정보 입력단계는 제공된 설명문구에 해당하는 파일을 파일저장장치에서 클라이언트 단말기로 업로드시켜 인증정보를 입력하고, 상기 인증처리단계는 업로드된 파일의 정보와, 제공된 설명문구에 매칭되어 기 저장된 파일의 정보를 비교하여 일치하면 인증을 승인 처리하는 것을 특징으로 한다.
Description
본 발명은 인터넷 사이트, 전자 결제, 프로그램 실행 등을 사용하기 위해서 본인을 인증하는 인증방법에 관한 것으로서,
보다 상세하게는 본인 여부를 확인하는 인증정보를 구성하는 기호의 종류에 제한이 없고, 기호의 길이(개수)는 수천에서 수십만 자가 사용되고, 매 인증시마다 인증정보가 자동 변경되어, 타인에 의한 해킹 위험에 매우 강하고,
위와 같이 복잡한 인증정보를 기억하여 입력하는 것이 본인에게는 쉽고,
또한 복잡한 인증정보를 입력하기 위한 별도의 입력장치가 필요 없고, 인증 오류가 발생할 위험도 없는 파일 업로드를 통한 인증방법에 관한 것이다.
주지하다시피 인터넷 사이트를 이용자들은 자신이 등록된 사이트를 이용하기 위해 본인 인증절차를 행한다.
또한, 전자결제 서비스 이용, 건물출입, 물품 보관서비스 이용, 프로그램 실행 등에 있어서도 이용자 본인을 확인하기 위해 인증절차를 행하는 일이 많다.
일반적으로 많이 사용하는 인터넷 사이트의 본인 인증방법에서는, 사용자 본인의 정체를 확인하는 ID와, 해당 ID가 본인이 맞음을 확인하는 패스워드를 입력하여 본인 인증을 한다.
본인 인증에 사용하는 ID 자체는 타인에게 공개될 뿐만 아니라, 단지 인터넷 사이트에 가입한 불특정 다수인 중 한 사람임을 표시하는 것으로서 보안의 대상이 아니다.
그러나 패스워드는 인터넷 사이트에 접속한 해당 ID의 이용자는 본인이 맞다는 것을 확인하는 것으로서, 타인의 도용을 막기 위해 강력한 보안의 대상이다.
초기에는 이러한 패스워드로 4자리의 숫자로 이루어진 비밀번호를 주로 사용하였는데, 대부분의 이용자들이 쉽게 잊지 않도록 생일, 기념일, 전화번호 등을 비밀번호로 사용하는 일이 많았다.
그래서 4자리 비밀번호는 타인에게 쉽게 노출되고, 해킹도 간단하여 문제가 자주 발생하였고,
노출 또는 해킹을 통한 타인의 도용문제를 방지하기 위해 최근에는 패스워드를 최소 6자리 또는 8자리 이상을 요구하고, 패스워드는 숫자와 영문자의 조합으로 이루어진 것을 요구하고 있다.
다시 말해, 타인에 의한 도용을 막기 위해 패스워드가 점차 복잡해 지고 있다.
그러나 패스워드가 복잡해지면 본인도 패스워드를 기억하기 어렵고, 특히 이용하는 사이트나 서비스 등이 많을 때에는 사용하는 패스워드의 종류도 많아져 패스워드 간에 혼동이 발생한다.
그리고 패스워드를 관리하는 업체의 관리 효율성 및 편의성과, 사용자의 패스워드 기억의 한계를 고려하면, 패스워드는 복잡하더라도 20자리를 넘기 어렵고, 20자 정도의 패스워드는 타인에 의해 해킹에 안정성이 보장되지 않는다.
이처럼 타인에 의해 도용이나 해킹 등의 문제를 해결하기 위해 최근에 도입되는 인증방법으로는 아래와 같은 것이 있다.
우선, 패스워드를 자판을 이용해 입력하지 않고 모니터에 디스플레이된 숫자 또는 영문자를 마우스로 클릭하여 입력하여 인증하도록 한 방법 있다. 그리고 이 방법은 디스플레이되는 숫자 또는 영문자의 위치를 자판의 위치와 다르게 하여 해킹이 어렵도록 하였다.
다음으로, 공개특허 제2002-88023호 "개인정보의 질의응답을 통한 인증 시스템 및 그 방법"에서 보는 바와 같이 질문과 응답을 매칭시킨 패스워드를 등록한 후에, ID가 입력되면, 등록된 질문을 보여주어 매칭된 응답이 입력되면 인증하는 방법이 있다.
위의 두 방법 중에서, 첫 번째 방법은 해킹 방지가 상당히 강화되긴 하였으나, 패스워드는 변화지 아니하므로 해킹 위험이 없다고 할 수 없고, 패스워드가 타인에게 노출된 경우에 도용을 방지할 수 없다.
그리고 두 번째 방법은 이미 사이트 이용자가 ID나 패스워드를 기억못하는 때에 이를 확인하기 위해 사용하는 방법이고, 패스워드로 입력한 응답이 변경되므로 해킹이나 타인에 노출될 위험이 적다고 할 수 있지만, 패스워드 입력 시에는 질문과 응답이 매칭되어 기억되지만, 장 시간이 흐르면 질문에 매칭되어 등록한 응답을 기억하지 못하는 경우가 많다.
본 발명은 위와 같이 타인에게 노출로 인한 도용이나, 해킹에 의한 도용 등의 위험을 거의 원천 봉쇄할 수 있고, 패스워드 등의 입력할 인증정보를 잊어 기억하지 못하는 일이 발생되지 않고, 이처럼 보안과 해킹에 강력한 본인 인증을 위해 특별한 부가 장치가 필요 없고, 인증 오류가 발생할 가능성도 없는 파일 업로드를 통한 인증방법을 제공함을 목적으로 한다.
위와 같은 목적을 달성하기 위한 본 발명에 따른 파일 업로드를 통한 인증방법은
인증정보를 요청하는 인증정보 요청단계;
상기 인증 요청단계의 요청에 대응하여 인증정보를 입력하는 인증정보 입력단계;
상기 인증정보 입력단계에서 입력된 인증정보로부터 인증여부를 판단하는 인증처리단계;를 포함하는 인증방법에 있어서,
상기 인증정보 요청단계는 클라이언트 단말기에 연결된 파일저장장치에 저장된 파일들에 대하여 기 등록된 설명문구를 제공하여 인증정보를 요청하고,
상기 인증정보 입력단계는 제공된 설명문구에 해당하는 파일을 파일저장장치에서 클라이언트 단말기로 업로드시켜 인증정보를 입력하고,
상기 인증처리단계는 업로드된 파일의 정보와, 제공된 설명문구에 매칭되어 기 저장된 파일의 정보를 비교하여 일치하면 인증을 승인 처리하는 것을 특징으로 한다.
그리고 인증데이터베이스에
인증에 사용할 상기 파일저장장치에 대한 식별정보를 등록 저장하고, 상기 파일저장장치에 저장되어 있는 파일들을 업로드 하여 저장하고, 업로드 되어 저장된 파일들 중 선택된 파일들에 각각에 설명문구를 매칭시켜 등록 저장하는 인증 준비단계;를 더 포함하는 것을 특징으로 하고,
상기 인증처리단계에서 인증이 승인 처리되면, 인증에 사용한 파일저장장치에 저장된 파일로 상기 인증데이터베이스에 저장된 파일을 동기화시켜 저장하는 파일동기화단계;를 더 포함하는 것을 특징으로 하고,
상기 인증정보 요청단계는
클라이언트의 ID 및 연결된 파일저장장치의 식별정보를 1차 인증정보로 요청하고,
요청에 대응하여 입력되는 ID 및 식별정보가 승인 처리되면, 연결된 파일저장장치에 저장된 파일들에 대하여 기 등록된 설명문구를 제공하여 해당 파일의 업로드를 2차 인증정보로 요청하는 것을 특징으로 한다.
위와 같은 절차로 구성되는 본 발명에 따른 인증방법은 인증정보로 사용하는 기호(예; 숫자, 영문자, 특수문자 등)에 제한이 없고, 인증정보의 기호 길이(개수)도 수천에 수십만 자까지 사용 가능하고, 입력할 인증정보는 매 사용시마다 자동 변경되는 등의 이유로 타인이 인증정보를 인지하여 도용하는 것이 원천적으로 불가능에 가깝고, 설명문구로부터 사람은 쉽게 해당하는 파일을 알 수 있지만 기계는 해당 파일을 찾기 어려워 해킹 역시 원천적으로 불가능에 가깝다.
대신에 사용자 본인은 파일저장장치에 저장되어 있는 파일들 중 본인이 등록한 설명문구를 통해 쉽게 인지할 수 있는 해당 파일을 업로드하여 인증정보로 입력하게 되므로 인증정보의 입력이 간편하고, 인증정보를 기억(즉, 해당하는 파일 찾기)하는 것도 쉽다.
그리고 이처럼 도용과 해킹 방지에 완벽에 가까운 인증을 함에 있어서 특별히 고가의 부가 장치가 필요 없고, 인증정보를 통해 인증을 함에 있어 인증 오류가 발생할 가능성도 없다.
도 1 은 본 발명에 따른 인증방법을 구현하기 위한 인증 시스템의 개략적인 구성도.
도 2 는 본 발명에 따른 인증방법에 있어서, 인증 준비단계의 절차도.
도 3 은 본 발명에 따른 인증방법에 있어서, 인증정보 요청단계, 인증정보 입력단계 및 인증 처리단계의 절차도.
도 4 는 본 발명에 따른 인증방법에 있어서, 파일동기화단계의 절차도.
도 5 는 설명문구로 인증정보의 요청 및 이에 대한 파일의 업로드 상태 일례도.
도 2 는 본 발명에 따른 인증방법에 있어서, 인증 준비단계의 절차도.
도 3 은 본 발명에 따른 인증방법에 있어서, 인증정보 요청단계, 인증정보 입력단계 및 인증 처리단계의 절차도.
도 4 는 본 발명에 따른 인증방법에 있어서, 파일동기화단계의 절차도.
도 5 는 설명문구로 인증정보의 요청 및 이에 대한 파일의 업로드 상태 일례도.
이하, 도1 내지 도4를 참조하여 본 발명에 따른 파일 업로드를 통한 인증방법에 대하여 보다 구체적으로 설명한다.
우선, 도1을 참조하여 본 발명에 따른 파일 업로드를 통한 인증방법을 구현하기 위한 인증 시스템의 구성을 간략히 설명한다.
본 발명의 인증방법 구현을 위한 인증 시스템은 클라이언트 단말기(10), 파일저장장치(20), 인증서버(30), 인증데이터베이스(40), 관리자데이터베이스(50)를 포함하여 이루어진다.
상기 클라이어트 단말기(10)는 클라이어트, 즉, 인증을 수행하는 사용자가 사용하는 단말기이다.
상기 클라이언트 단말기(10)는 인증을 위한 데이터를 유선 또는 무선으로 송수신 가능하도록 유무선통신 기능이 구비되어야 한다. 이러한 클라이어트 단말기로는 PC, 노트북, 스마트폰, PDA 등이 사용될 수 있다.
상기 파일저장장치(20)는 파일이 저장되는 메모리이다.
상기 파일저장장치(20)는 클라이언트 단말기(10)에 내장된 메모리, 이동성 메모리 장치(USB), 유무선통신 기능이 없어 클라이언트 단말기로 사용될 수 없는 전자장치에 내장된 메모리 등이 사용될 수 있다.
다시 말해, 상기 파일저장장치(20)는 클라이언트 단말기(10)에 연결되어, 저장되어 있는 파일들 업로드 및 전송할 수 있는 메모리이면 사용 가능하다.
상기 파일저장장치(20)에 저장되어 인증정보로 사용되는 파일은 사진 파일, 동영상 파일, 음악 파일, 전자문서 파일 등이 사용된다.
상기 인증서버(30)는 통상 인터넷 상에 구비되고, 상기 클라이언트 단말기(10)와 데이터를 송수신하여 인증절차를 수행한다.
상기 인증데이터베이스(40)는 각 사용자별 ID, 각 ID에 대하여 등록된 파일저장장치(20)의 식별정보, 각 파일저장장치(20)에 저장되어 있는 파일들에 대한 정보가 매칭되어 저장된다.
상기 관리자데이터베이스(50)는 인증 시스템을 관리하는 관리자가 시스템 운영 및 관리에 필요한 각종 정보 및 프로그램 등을 저장 관리하는데 사용된다.
이하에서는 도2 내지 도4의 각 단계의 절차를 도1의 시스템 구성을 참조하여 설명한다.
참고로, 본 발명에 따른 인증방법은 전술한 바와 같이 인터넷 사이트에서의 인증뿐만 아니라, 전자결제, 프로그램 실행, 서비스 이용 등의 분야에서도 인증하는데 사용될 수 있다.
다만, 이하에서는 대중들이 쉽게 접하는 인터넷 사이트에서 본 발명을 이용하여 인증하는 방법에 대하여 설명한다.
도2에는 본 발명의 인증방법을 사용하여 사용자 본인 인증이 가능하도록 하는 인증 준비단계(S10)에 대한 절차가 도시되어 있다.
상기 인증 준비단계(S10)는 본 발명의 인증방법을 사용하기 위해 인증을 필요로 하는 사이트 등에 최초 가입 시에 파일저장장치(20)를 등록하거나, 가입 후에 파일저장장치(20)를 추가 등록 등을 할 때 필요한 단계이다.
상기 인증 준비단계(S10)에서는 우선, 사용자가 클라이언트 단말기(10)를 통해 인증서버(30)에 접속한 후에,
해당 인터넷 사이트에 가입하는 경우라면 본인이 사용하고자 하는 ID 및 기타 사이트가 요청하는 본인 정보를 입력하여 사이트 회원으로 가입한 후에 인증에 사용할 파일저장장치(20) 및 파일들을 등록하고,
기 가입한 사이트인 경우에는 본 발명에 따른 인증절차(해당 파일 업로드 등)를 거쳐 인증 승인을 받은 후에 인증에 사용할 파일저장장치(20) 및 파일들을 추가 등록하게 된다.
인증서버(30)에 접속하여 사이트 회원을 가입을 하거나, 회원 인증 승인을 받은 후에는 인증에 사용할 파일저장장치(20)의 종류를 선택하는 단계가 진행된다.(S11)
파일저장장치(20)의 종류 선택은 사용자가 직접 입력할 수도 있고, 인증서버(30)가 종류의 예를 보여주고, 사용자가 이 중에서 선택하도록 할 수도 있다.
그리고 파일저장장치(20)의 종류 선택 전에 해당 파일저장장치는 클라이언트 단말기(10)에 연결되어 있어야 한다.
인증에 사용할 파일저장장치(20)의 종류를 선택하는 과정에서, 인증서버(30)가 등록할 파일저장장치의 종류를 보여주어 선택하도록 하는 때에는 미리 클라이언트 단말기에 연결되어 있는 파일저장장치(20)에 대하여만 보여주는 것이 좋을 것이다.
인증에 사용할 파일저장장치의 종류가 선택되면, 인증서버(30)의 요청 및 사용자의 입력을 통해, 선택된 파일저장장치(20)를 사용자가 식별할 수 있도록 하는 파일저장장치 식별정보를 인증데이터베이스(40)에 등록 저장하는 단계가 진행된다.(S13)
사용자가 입력 등록하는 식별정보의 명칭은 해당 파일저장장치(20)를 사용자가 쉽게 매칭시켜 구분할 수 있되, 타인은 명확히 구분할 수 없는 명칭을 사용하는 것이 바람직할 수 있다.
파일저장장치(20)의 식별정보가 등록되면, 인증서버(30)는 파일저장장치(20)에 저장되어 있는 파일들을 업로드하여 인증데이터베이스(40)에 해당 파일저장장치(20)와 매칭시켜 저장한다.(S15)
업로드되어 저장되는 파일들은 파일저장장치(20)에 저장된 모든 파일들일 수 있고, 사용자가 지정하는 파일들일 수 있고, 특정 종류의 파일들로 제한될 수도 있다.
파일들을 저장할 때는 파일의 내용뿐만 아니라, 파일저장장치(20)에서 파일의 저장된 위치, 파일의 이름, 크기, 종류, 최종 수정날짜 등에 대한 정보가 함께 저장되는 것이 바람직하다.
파일저장장치(20)의 파일들이 업로드되어 저장되면, 업로드된 파일들 중에서 인증정보로 사용할 파일들을 선택하고, 선택된 파일에 설명문구를 매칭시켜 등록 저장하는 단계가 진행된다.(S17)
이 단계(S17)는 인증서버(30)가 업로드된 파일들을 클라이언트 단말기(10)를 통해 사용자에게 보여주고, 사용자가 클라이언트 단말기를 통해 인증정보로 활용한 파일을 선택 입력하고, 선택된 각 파일에 설명문구를 입력하고, 인증서버가 선택된 파일과 입력된 설명문구를 인증데이터베이스(40)에 매칭시켜 등록 저장함으로써 수행된다.
도3에는 인증 준비단계를 통해 본 발명에 따른 인증방법을 사용할 수 있는 준비가 완료된 후에, 본 발명의 인증방법을 이용하여 사이트에 인증하는 절차, 즉, 인증정보 요청단계(S20), 인증정보 입력단계(S30), 인증 처리단계(S40)를 도시하고 있다.
참고로, 상기 인증서버(30), 인증데이터베이스(40) 및 관리서버(50)는 해당 사이트 업체가 운영 및 관리할 수도 있지만, 전자결제시 사용하는 공인인증서 인증이나 OTP 인증과 같이 제3의 업체가 운영 관리할 수도 있다. 다시 말해, 사용자가 사이트에 접속하면 인증서버 등을 구비한 제3의 업체를 통해 인증 절차를 거치고, 인증이 승인되면 제3의 업체가 해당 사이트로 이를 통보하는 방식도 가능하다.
우선, 사용자가 클라이언트 단말기를 통해 사이트의 인증서버(30)에 접속되면, 인증서버는 클라이언트 단말기(10)로 인증정보를 요청하여 인증정보 요청단계를 진행하고,(S21, S23)
인증정보가 요청되면 사용자의 입력에 의해 클라이언트 단말기는 인증정보를 입력받아 인증서버로 전송하는 인증정보 입력단계를 진행하고,(S31, S33)
인증정보가 입려되어 전송되면 인증서버는 전송된 인증정보와 인증데이터베이스에 저장되어 있는 정보를 비교하여 인증여부를 판단하는 인증 처리단계를 진행한다.(S41, S43)
상기 인증정보 요청단계(S20)에서 요청하는 인증정보에는 사용자를 다른 사용자와 구분하는 사용자 ID, 사용자가 등록한 파일저장장치(20) 중 인증에 사용할 파일저장장치, 등록 저장한 설명문구에 해당하는 파일이 있다.
인증정보 요청단계(S20)에서는 클라이언트(즉, 사용자)의 ID와 인증에 사용할 파일저장장치(20)의 식별정보를 1차 인증정보로 요청한다.
1차 인증정보 요청(S21)에 따라 ID 및 파일저장장치의 식별정보가 입력되면,(S31) 클라이언트 단말기(10)는 이 정보를 인증서버(30)로 전송하고, 인증서버(30)는 전송된 ID가 해당 사이트에 가입 등록된 ID인지 확인하고, 가입 등록된 ID이면 인증데이터베이스(40)에서 해당 ID에 매칭되어 등록 저장된 파일저장장치들 중에서 전송된 식별정보에 해당하는 파일저장장치(20)가 있는지 판단한다.(S41)
그리고 인증서버(30)는 판단결과 전송된 ID 및 파일저장장치의 식별정보가 맞으면, 인증데이터베이스(40)에서 해당 파일저장장치(20)의 저장 파일들에 대하여 매칭되어 등록 저장된 설명문구들 중 어느 하나를 임의로 독출하여 클라이어트 단말기(10)로 전송함으로써, 사용자에게 설명문구에 맞는 파일을 2차 인증정보로 요청한다.(S23)
설명문구를 독출할 때는 인증데이터베이스(40)에 저장된 파일들과 클라이언트 단말기(10)에 연결된 파일저장장치(20)에 저장된 파일들 중 상호 일치하는 파일들에 대한 설명문구 중에서 독출하여, 인증 처리단계(S40)에서 인증 오류가 나지 않도록 하는 것이 바람직하다.
1차 인증정보의 요청(S21)은 설명문구를 보여줘 2차 인증정보를 요청(S23)하기 전에 파일저장장치(20)의 식별정보를 먼저 선택하도록 하여, 설명문구가 타인에게 노출되는 것을 예방한다.
도5에는 설명문구로 2차 인증정보를 요청한 상태에서 해당 파일이 업로드된 상태의 일례가 도시되어 있다.
2차 인증정보에 대한 요청(S23)이 있으면, 클라이언트 단말기(10)는 사용자의 입력을 통해 파일저장장치(10)에서 해당 파일을 업로드 하여 인증정보로 입력받고, 입력받는 파일은 인증서버(30)로 전송한다.(S33)
인증서버(30)는 전송받은 파일의 정보와, 전송한 설명문구에 대한 파일의 정보를 비교하여 일치하는지를 판단한다.(S43) 일치하면 인증을 승인 처리한다.
인증서버(30)에서 비교하는 두 파일의 정보로는 파일의 컨텐츠 정보뿐만 아니라, hash 값 정보, 작성날짜 정보 등이 사용될 수 있다.
참고로, 2차 인증정보를 업로드, 전송, 비교할 때 파일 전체를 이용하면 파일의 크기(용량)가 크면 속도가 저하될 수 있다. 그래서 파일 전체에서 특정 구간(예; x바이트에서 y바이트까지)에 대한 데이터만을 추출하여 업로드, 전송 및 비교하는 것이 바람직할 수 있다.
도4은 인증 승인이 된 이후에 파일저장장치(20)에 저장되어 있는 파일들을 기준으로 하여 인증데이터베이스(40)에 저장되어 있는 파일들을 동기화시켜 갱신 등록하는 파일동기화단계(S50)를 도시하고 있다.
상기 파일동기화단계(S50)에서는
사용자의 인증 승인이 되면, 인증서버(30)는 클라이언트 단말기(10)에게 파일저장장치(20)에 저장되어 있는 파일들에 대하여 파일 수정 날짜를 포함한 정보를 요청하고,(S51)
클라이언트 단말기(10)가 요청한 파일의 수정 날짜에 대한 정보를 전송하면,(S53) 인증서버(30)는 전송된 정보와 인증데이터베이스(40)에 저장되어 있는 정보를 상호 비교하여 동기화가 필요한 것인지 판단한다.(S55)
판단결과 양 정보의 날짜가 상이하여 동기화가 필요한 것이 있으면, 인증서버(30)는 상이한 파일을 파일저장장치(20)에서 업로드하여 불러와 인증데이터베이스(40)에 갱신 등록시켜 파일저장장치(20)의 파일과 인증데이터베이스(40)의 파일을 서로 동기화(즉, 일치) 시킨다.(S55),(S59)
또한, 인증서버(30)는 파일저장장치(20)에 새로운 파일이 저장되어 있는 것으로 판단되면, 이 파일 역시 인증데이터베이스(40)에 식별정보와 함께 등록 저장하고, 인증정보로 사용할 것인지 선택할 것인지 확인한 후에 인증정보로 사용할 것이면 설명문구를 매칭시켜 함께 저장한다.
그리고 인증서버(30)는 파일의 동기화가 필요한지 판단할 때 파일저장장치(20)의 파일과 인증데이터베이스(40)의 파일의 날짜를 상호 비교하여 동기화가 필요한지 결정하고, 양 파일의 hash 값을 상호 비교하여 검증하는 것이 바람직할 수 있다.
그리고 파일저장장치(20)의 파일과 인증데이터베이스(40)의 파일의 동기화는 사용자가 해당 사이트를 로그 아웃할 때까지 지속적으로 이루어지는 것이 바람직하다. (S57), (S59)
참고로, 본 발명의 보안방법에서는 파일저장장치에 저장되어 있는 파일의 hash 값을 사용하여 인증할 수도 있다.
그 절차는 아래와 같다.
??????? 이 부분의 인증절차 간략한 설명 부탁드립니다.
파일을 업로드시키면, 업로드된 파일에서 hash 값을 추출하여 인증에 사용하는 것 같은데, 추출한 hash 값을 무엇과 비교해서??? 인증이 되는 것인지?
이상에서 본 발명을 설명함에 있어 첨부된 도면을 참조하여 특정 절차로 이루어진 파일 업로드를 통한 인증방법에 대해 설명하였으나 본 발명은 당업자에 의하여 다양한 변형 및 변경이 가능하고, 이러한 변형 및 변경은 본 발명의 보호범위에 속하는 것으로 해석되어야 한다.
10 : 클라이언트 단말기 20 : 파일저장장치
30 : 인증서버 40 : 인증데이터베이스
S10 : 인증 준비단계 S20 : 인증정보 요청단계
S30 : 인증정보 입력단계 S40 : 인증 처리단계
S50 : 파일동기화단계
30 : 인증서버 40 : 인증데이터베이스
S10 : 인증 준비단계 S20 : 인증정보 요청단계
S30 : 인증정보 입력단계 S40 : 인증 처리단계
S50 : 파일동기화단계
Claims (4)
- 인증정보를 요청하는 인증정보 요청단계;
상기 인증정보 요청단계의 요청에 대응하여 인증정보를 입력하는 인증정보 입력단계;
상기 인증정보 입력단계에서 입력된 인증정보로부터 인증여부를 판단하는 인증 처리단계;를 포함하는 인증방법에 있어서,
상기 인증정보 요청단계는 클라이언트 단말기에 연결된 파일저장장치에 저장된 파일들에 대하여 기 등록된 설명문구를 제공하여 인증정보를 요청하고,
상기 인증정보 입력단계는 제공된 설명문구에 해당하는 파일을 파일저장장치에서 클라이언트 단말기로 업로드시켜 인증정보를 입력하고,
상기 인증 처리단계는 업로드된 파일의 정보와, 제공된 설명문구에 매칭되어 기 저장된 파일의 정보를 비교하여 일치하면 인증을 승인 처리하는 것을 특징으로 하고,
상기 인증정보 요청단계 이전에,
인증데이터베이스에
인증에 사용할 상기 파일저장장치에 대한 식별정보를 등록 저장하고, 상기 파일저장장치에 저장되어 있는 파일들을 업로드 하여 저장하고, 업로드 되어 저장된 파일들 중 선택된 파일들에 각각에 설명문구를 매칭시켜 등록 저장하는 인증 준비단계;를 더 포함하는 것을 특징으로 하는 파일 업로드를 통한 인증방법. - 삭제
- 제 1 항에 있어서, 상기 인증 처리단계 이후에,
상기 인증 처리단계에서 인증이 승인 처리되면, 인증에 사용한 파일저장장치에 저장된 파일로 상기 인증데이터베이스에 저장된 파일을 동기화시켜 저장하는 파일동기화단계;를 더 포함하는 것을 특징으로 하는 파일 업로드를 통한 인증방법. - 제 1 항 또는 제 3 항에 있어서,
상기 인증정보 요청단계는
클라이언트의 ID 및 연결된 파일저장장치의 식별정보를 1차 인증정보로 요청하고,
요청에 대응하여 입력되는 ID 및 식별정보가 승인 처리되면, 연결된 파일저장장치에 저장된 파일들에 대하여 기 등록된 설명문구를 제공하여 해당 파일의 업로드를 2차 인증정보로 요청하는 것을 특징으로 하는 파일 업로드를 통한 인증방법.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100079078A KR100998332B1 (ko) | 2010-08-17 | 2010-08-17 | 파일 업로드를 통한 인증방법 |
| PCT/KR2011/005876 WO2012023746A2 (ko) | 2010-08-17 | 2011-08-11 | 파일 업로드를 통한 인증방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100079078A KR100998332B1 (ko) | 2010-08-17 | 2010-08-17 | 파일 업로드를 통한 인증방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR100998332B1 true KR100998332B1 (ko) | 2010-12-03 |
Family
ID=43512359
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020100079078A KR100998332B1 (ko) | 2010-08-17 | 2010-08-17 | 파일 업로드를 통한 인증방법 |
Country Status (2)
| Country | Link |
|---|---|
| KR (1) | KR100998332B1 (ko) |
| WO (1) | WO2012023746A2 (ko) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004265028A (ja) * | 2003-02-28 | 2004-09-24 | Dainippon Printing Co Ltd | クライアント認証方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20070020477A (ko) * | 2004-06-04 | 2007-02-21 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 사용자 인증 방법 및 대화 시스템 |
| KR101173024B1 (ko) * | 2005-10-05 | 2012-08-10 | 에스케이플래닛 주식회사 | 개인정보 동기화 시스템 및 방법, 이를 위한 이동통신 단말 |
-
2010
- 2010-08-17 KR KR1020100079078A patent/KR100998332B1/ko not_active IP Right Cessation
-
2011
- 2011-08-11 WO PCT/KR2011/005876 patent/WO2012023746A2/ko active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004265028A (ja) * | 2003-02-28 | 2004-09-24 | Dainippon Printing Co Ltd | クライアント認証方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012023746A2 (ko) | 2012-02-23 |
| WO2012023746A3 (ko) | 2012-04-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109951489B (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
| US10313881B2 (en) | System and method of authentication by leveraging mobile devices for expediting user login and registration processes online | |
| US9756040B2 (en) | User authentication method with enhanced security | |
| US20150271167A1 (en) | Method of Altering Authentication Information to Multiple Systems | |
| US20190340352A1 (en) | Method for producing dynamic password identification for users such as machines | |
| US10909230B2 (en) | Methods for user authentication | |
| US9667626B2 (en) | Network authentication method and device for implementing the same | |
| US20090013402A1 (en) | Method and system for providing a secure login solution using one-time passwords | |
| KR20160003796A (ko) | 사용자 인증 | |
| US20140053251A1 (en) | User account recovery | |
| PT115304B (pt) | Procedimento de login com um clique | |
| US20220309148A1 (en) | Personal Launch Code (PLC) created by an account owner and included within the creation of a device identification code defining the identity of a computing device seeking access to accounts | |
| US20180365914A1 (en) | Door Access Control System Through Identifiable Data Transmission And Method Thereof | |
| KR102366505B1 (ko) | Otid를 이용한 보안인증 시스템 및 방법 | |
| TW201723908A (zh) | 密碼防盜的認證及加密的系統和方法 | |
| US11238149B2 (en) | Computerized user authentication method that utilizes the Cartesian coordinate system to verify a user's identity | |
| CA2611549C (en) | Method and system for providing a secure login solution using one-time passwords | |
| KR101537564B1 (ko) | 생체인식 중계 인증 시스템 및 그 방법 | |
| KR101980828B1 (ko) | 공유계정 인증방법 및 그 장치 | |
| KR100998332B1 (ko) | 파일 업로드를 통한 인증방법 | |
| KR20180034199A (ko) | 싱글 사인 온 서비스 기반의 상호 인증 방법 및 시스템 | |
| KR20180116035A (ko) | 사용자 인증을 단계적으로 수행하는 계층별 인증 장치 및 그 방법 | |
| KR20170109504A (ko) | 어플리케이션 기반의 아이핀 간편인증방법 및 이를 활용한 부가서비스 제공 방법 | |
| US20230057862A1 (en) | Fraud resistant passcode entry system | |
| KR20190094962A (ko) | 다양한 컬러를 이용한 사용자 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| A302 | Request for accelerated examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| J202 | Request for trial for correction [limitation] | ||
| J301 | Trial decision |
Free format text: TRIAL DECISION FOR CORRECTION REQUESTED 20101227 Effective date: 20110524 |
|
| FPAY | Annual fee payment |
Payment date: 20131202 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20141126 Year of fee payment: 5 |
|
| LAPS | Lapse due to unpaid annual fee |