KR101223649B1 - Uip를 이용한 사용자 인증 방법 및 인증 시스템 - Google Patents

Uip를 이용한 사용자 인증 방법 및 인증 시스템 Download PDF

Info

Publication number
KR101223649B1
KR101223649B1 KR1020110054038A KR20110054038A KR101223649B1 KR 101223649 B1 KR101223649 B1 KR 101223649B1 KR 1020110054038 A KR1020110054038 A KR 1020110054038A KR 20110054038 A KR20110054038 A KR 20110054038A KR 101223649 B1 KR101223649 B1 KR 101223649B1
Authority
KR
South Korea
Prior art keywords
uip
information
user authentication
transmission device
user
Prior art date
Application number
KR1020110054038A
Other languages
English (en)
Other versions
KR20120128529A (ko
Inventor
김기범
Original Assignee
김기범
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김기범 filed Critical 김기범
Publication of KR20120128529A publication Critical patent/KR20120128529A/ko
Application granted granted Critical
Publication of KR101223649B1 publication Critical patent/KR101223649B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 인터넷 사이트의 로그인 패스워드, 현금인출기의 패스워드, 데이터베이스의 문서보안 패스워드, 도어록 등에서처럼 사용자 인증시 패스워드를 사용할 때 더 이상 패스워드를 기억하지 않고 사용자 인증이 필요한 경우에 사용자가 직접, 즉석에서 작성한 UIP를 UIP인증센터에 등록된 UIP전송장치를 이용하여 패스워드로 등록하고 사용하여 사용자가 더 이상 패스워드를 기억하거나 또는 주기적으로 변경할 필요가 없는 UIP를 이용한 사용자 인증 방법 및 인증 시스템에 관한 것이다.
본 발명의 주요구성은, UIP인증센터를 이용하고자 하는 사용자로부터 회원정보와 회원이 작성한 패스워드(UIP)를 전송하는 UIP전송장치에 대한 식별정보를 등록받는 단계와; 회원정보, UIP와 UIP전송장치의 식별정보를 전송받는 단계와; 수신받은 회원정보와 UIP전송장치의 식별정보를 기 등록된 회원정보와 UIP전송장치의 식별정보와 각각 비교하여 일치하는 지를 확인하는 단계와; 회원정보와 UIP전송장치의 식별정보가 일치하면 함께 전송받은 UIP를 등록하는 단계와; 사용자 인증을 위해 회원으로부터 회원정보와 패스워드를 입력받는 단계와; 회원으로부터 제공받은 회원정보, 패스워드를 기 등록된 회원정보, UIP와 각각 비교하여 일치여부를 확인하는 단계와; 입력된 회원정보와 패스워드가 일치하면 사용자 인증을 허가하는 단계;를 포함하는 것을 특징으로 한다.

Description

UIP를 이용한 사용자 인증 방법 및 인증 시스템{USER AUTHENTICATION METHOD AND USER AUTHENTICATION SYSTEM USING USER INSTANT PASSWORD}
본 발명은 사용자 인증이 필요한 분야에서 사용자가 직접, 즉석에서 패스워드(User Instant Password, 이하, "UIP"라 한다)를 만들어 UIP전송장치를 이용하여 UIP인증센터에 등록한 후에 UIP를 사용하여 사용자가 더 이상 패스워드를 기억하거나 또는 주기적으로 변경할 필요가 없는 UIP를 이용한 사용자 인증 방법 및 인증 시스템에 관한 것이다.
오늘날 인터넷 사이트 등과 같은 곳에서 사용자 인증은 대부분 아이디와 패스워드를 입력하는 단일 인증 방법을 사용해 왔다. 아이디, 패스워드를 이용하는 단일 인증 방법은 타인이 패스워드만 가로채면 사용자 계정에 접근이 가능하게 되는 문제가 있으며 또한 항상 사용자가 인터넷 사이트 별로 패스워드를 기억하고 주기적으로 변경을 해야 하는 패스워드 관리의 번거로움이 있어 왔다. 최근엔 악의적인 해킹 기술의 발달과 함께 악성코드, 바이러스 등과 같은 감염을 통하여 사용자의 개인정보가 유출되고 불법적으로 사용되어져 사용자의 패스워드 관리는 매우 중요한 문제가 되고 있다.
이를 보완하기 위하여 아이디, 패스워드만 인증요소로 사용하는 단일 인증 방법에서 OTP(One Time Password), USB를 이용한 인증 방법 그리고 PKI(Public Key Infrastructure) 등과 같은 이중 인증 방법(Two Factor Authentication)이 나타나게 되었다. 이 중에서 OTP 방식은 OTP를 사용해야 하는 유효기간이 정해져 있어서 유효기간내에 OTP를 입력해야 하고, 오타로 인해 유효기간이 지나게 되면 다시 OTP를 다운로드 받아야 하는 번거로움이 있어 왔고, 또한, 해킹툴을 이용하여 유효기간을 늘려서 불법적으로 사용자 인증을 통과하는 문제점들이 있어 왔고 그리고 스크린 해킹, 키보드 해킹 등을 이용하여 유효기간 동안 악의적인 해커와 OTP를 공유하는 문제점들이 있어 왔다. 이러한 해킹 피해를 방지하기 위하여 안티바이러스(Anti-virus), 안티스파이웨어(Anti-Spyware)/애드웨어(adware), 온라인 방화벽 등과 같은 보안 솔루션 등이 제공되고 있으나 사용자에 의한 철저한 보안 관리가 요구되기 때문에 개인정보 유출차단을 위한 근본적인 대안이 될 수 없는 것이 현실이다.
본 발명이 해결하려는 과제는 인터넷 사이트의 로그인, 현금인출기, 데이터베이스의 문서보안, 도어록 등과 같이 사용자 인증이 필요한 분야에서 사용자가 직접, 즉석에서 UIP를 만들어 UIP전송장치를 이용하여 UIP인증센터에 등록하고 사용하여 사용자가 더 이상 패스워드를 기억하거나 또는 주기적으로 변경할 필요가 없는 UIP를 이용한 사용자 인증 방법 및 인증 시스템을 제공하는 데 있다.
본 발명의 다른 해결과제는 UIP인증센터에 등록된 UIP는 사용자 인증 후 삭제되어 UIP가 노출되더라도 타인의 도용을 방지할 수 있는 UIP를 이용한 사용자 인증 방법 및 인증 시스템을 제공하는 데 있다.
본 발명의 또다른 해결과제는 UIP인증센터에 등록된 UIP가 사용자 인증 후 삭제 또는 설정된 기간이 지나면 삭제 또는 설정된 이용회수가 지나면 삭제되어 UIP가 노출되더라도 타인의 도용을 방지할 수 있는 UIP를 이용한 사용자 인증 방법 및 인증 시스템을 제공하는 데 있다.
본 발명의 또다른 해결과제는 사용자 인증 화면에서처럼 인터넷 웹페이지별로 유일하게 표시되는 보안문자 또는 UIP입력 화면에 표시되는 보안문자를 이용하여 UIP 도용 또는 UIP전송장치가 복제되더라도 타인의 도용을 방지할 수 있는 UIP를 이용한 사용자 인증 방법 및 인증 시스템을 제공하는 데 있다.
본 발명의 또다른 해결과제는 회원으로부터 제공받은 UIP가 등록되면 등록완료 메시지를 전송함으로써 UIP가 도용되거나 또는 UIP전송장치가 복제되더라도 타인의 도용을 인지 또는 방지할 수 있는 UIP를 이용한 사용자 인증 방법 및 인증 시스템을 제공하는 데 있다.
본 발명의 또다른 해결과제는 UIP전송장치의 위치정보를 이용하여 UIP 도용 또는 UIP전송장치의 복제 문제를 방지할 수 있는 UIP를 이용한 사용자 인증 방법 및 인증 시스템을 제공하는 데 있다.
본 발명에 따른 UIP를 이용한 사용자 인증 방법은, 사용자의 UIP를 관리하는 UIP인증센터에 있어서, UIP인증센터를 이용하고자 하는 사용자로부터 회원정보와 회원이 작성한 패스워드(UIP)를 전송하는 UIP전송장치의 식별정보를 등록받는 단계와; 회원정보, UIP와 UIP전송장치의 식별정보를 전송받는 단계와; 수신받은 회원정보와 UIP전송장치의 식별정보를 기 등록된 회원정보와 UIP전송장치의 식별정보와 각각 비교하여 일치하는 지를 확인하는 단계와; 회원정보와 UIP전송장치의 식별정보가 일치하면 함께 전송받은 UIP를 등록하는 단계와; 사용자 인증을 위해 회원으로부터 회원정보와 패스워드를 입력받는 단계와; 회원으로부터 제공받은 회원정보, 패스워드를 기 등록된 회원정보, UIP와 각각 비교하여 일치여부를 확인하는 단계와; 입력된 회원정보와 패스워드가 일치하면 사용자 인증을 허가하는 단계;를 포함하는 것을 특징으로 한다.
바람직하게, UIP인증센터는 회원으로부터 제공받은 UIP가 등록되면 등록완료 메시지를 회원에게 전송하는 단계를 더 포함하는 것을 특징으로 한다.
바람직하게, UIP인증센터는 사용자 인증이 완료되면 저장된 UIP를 삭제하는 단계를 더 포함하는 것을 특징으로 한다.
바람직하게, UIP인증센터에 등록된 회원의 UIP는 사용자 인증이 허가되면 삭제되거나 또는 설정된 기간이 지나면 삭제되거나 또는 설정된 이용회수가 지나면 삭제되는 것을 특징으로 한다.
바람직하게, UIP인증센터는 사용자 인증시 보안문자가 표시되도록 제공하고, 회원으로부터 UIP를 전송받을 때 제공된 보안문자를 함께 수신받아 등록하고, 사용자 인증시에 수신받은 보안문자와 제공된 보안문자를 각각 비교하여 동일한 경우에만 사용자 인증을 허가하는 것을 특징으로 한다.
바람직하게, UIP인증센터는 UIP전송장치의 UIP 등록시에 보안문자가 표시되도록 제공하고, 사용자 인증시 회원이 입력하여 수신받은 보안문자와 UIP 등록시에 제공된 보안문자를 비교하여 동일한 경우에만 사용자 인증을 허가하는 것을 특징으로 한다.
바람직하게, UIP인증센터는 UIP전송장치를 통해 UIP를 전송받을 때 UIP전송장치의 위치정보를 함께 전송받아 저장하고, 사용자 인증시 사용된 전송장치의 위치정보도 함께 전송받아 기 등록된 위치정보와 비교하여 UIP를 등록할 때 사용한 UIP전송장치로부터 설정범위이내에 위치하는 경우에만 사용자 인증을 허가하는 것을 특징으로 한다.
바람직하게, 위치정보는 UIP전송장치의 위치, 위치정보가 저장된 시간, UIP전송장치에 연결된 통신장치의 식별정보, 위치정보 로그기록 등인 것을 특징으로 한다.
바람직하게, UIP전송장치는 전화기, 유·무선단말기 또는 컴퓨터, 현금인출기, 도어록 등인 것을 특징으로 한다.
바람직하게, UIP전송장치의 식별정보는 전화번호, 유·무선단말기 또는 컴퓨터의 고유 ID, IP 어드레스, MAC 어드레스, 장치의 시리얼넘버, 전용어플의 ID 등인 것을 특징으로 한다.
바람직하게, 회원정보는 회원 ID, SNS ID, 이메일 주소, 계좌번호, 전화번호 등인 것을 특징으로 한다.
바람직하게, UIP는 텍스트, 이미지, 동영상, 소리, 주파수, QR코드, 생체정보 등인 것을 특징으로 한다.
또한, 본 발명에 따른 UIP를 이용한 사용자 인증 시스템은, 사용자가 즉석에서 작성한 패스워드인 UIP를 등록하여 사용하는 사용자에 대한 정보를 등록받아 저장하고 관리하는 회원관리부와; 회원이 작성한 UIP를 등록할 때 사용되는 UIP전송장치에 대한 식별정보를 등록하고 관리하는 UIP전송장치 관리부와; UIP전송장치의 UIP입력 화면을 통해 회원이 작성한 UIP가 전송되면 전송된 회원정보, UIP전송장치의 식별정보를 확인하여 기 등록된 회원정보, UIP전송장치의 식별정보와 각각 비교하여 일치되는 지를 확인하는 전송정보 확인부와; 전송정보 확인부에 의해 등록된 회원정보, UIP전송장치로 확인되면 전송받은 UIP를 저장하고 관리하는 UIP 등록 관리부와; 사용자 인증 화면을 통해 회원정보와 패스워드를 제공받으면 기 등록된 회원정보와 UIP를 각각 비교하여 일치여부를 확인하고 일치되는 것으로 확인되면 사용자 인증을 허가하는 사용자 인증 관리부;를 포함하는 것을 특징으로 한다.
바람직하게, 사용자 인증 관리부에 의해 사용자 인증이 허가되면 등록된 UIP를 삭제하는 UIP 삭제부를 더 포함하는 것을 특징으로 한다.
바람직하게, 사용자에게 보안문자를 제공하고, 사용자로부터 보안문자를 수신받아 사용자 인증을 허가하는 보안문자 관리부를 더 포함하는 것을 특징으로 한다.
바람직하게, 보안문자 관리부는 사용자 인증 화면에 보안문자가 표시되도록 제공하고, 회원으로부터 UIP를 전송받을 때 제공된 보안문자를 함께 입력받아 등록하고, 사용자 인증시에 제공된 보안문자와 입력받은 보안문자를 각각 비교하여 동일한 경우에만 사용자 인증이 되도록 사용자 인증 관리부에서 사용자 인증을 허가하도록 관리하는 것을 특징으로 한다.
바람직하게, 보안문자 관리부는 UIP 입력 화면에 보안문자를 제공하고, 회원이 UIP를 작성할 때 UIP와 보안문자를 함께 수신받아 UIP 입력 화면에 제공한 보안문자와 수신받은 보안문자를 각각 비교하여 동일한 경우에만 사용자 인증이 되도록 사용자 인증 관리부에서 사용자 인증을 허가하도록 관리하는 것을 특징으로 한다.
바람직하게, UIP전송장치를 통해 UIP를 전송받을 때 UIP전송장치의 위치정보를 함께 전송받아 저장하고, 사용자 인증이 필요한 곳에서 회원정보와 패스워드 입력시 위치정보도 함께 전송받아 기 등록된 위치정보와 비교하여 UIP를 등록할 때 사용한 UIP전송장치로부터 설정범위이내에 위치하는 경우에만 사용자 인증을 허가하는 위치정보 관리부를 더 포함하는 것을 특징으로 한다.
본 발명에 따른 UIP를 이용한 사용자 인증 방법 및 인증 시스템은 사용자 인증이 필요한 곳에서 사용자가 직접, 즉석에서 만든 UIP를 등록하고 사용할 수 있기 때문에 더 이상 사용자 스스로 패스워드를 기억하거나 또는 주기적으로 변경할 필요가 없는 장점이 있다.
또한, 사용자가 직접, 즉석에서 UIP를 등록하여 바로 사용하기 때문에 타인에 의한 도용을 원천적으로 방지할 수 있다.
또한, 패스워드로 등록된 UIP도 사용자 인증 후 또는 설정된 기간이 지난 후 또는 설정된 이용회수가 지난 후 삭제되기 때문에 패스워드 관리가 용이하며 UIP가 노출되더라도 타인이 같은 UIP로 사용자 인증이 되는 것을 차단할 수 있으며 타인에 의한 UIP 도용을 방지할 수 있는 장점이 있다.
또한, UIP인증센터에 등록된 UIP전송장치를 통해서만 사용자가 직접, 즉석에서 만든 UIP를 등록받기 때문에 회원정보가 노출되더라도 등록된 사용자만이 UIP를 등록할 수 있는 장점이 있다.
또한, UIP의 등록완료 후에 처리되는 등록완료 메시지처럼 UIP인증센터는 인증처리 메시지를 회원에게 알려주어 UIP가 도용되거나 또는 UIP전송장치가 복제될 경우 타인에 의한 도용을 인지할 수 있으며 더불어 UIP 및 UIP전송장치의 도용을 방지할 수 있는 장점이 있다.
또한, 보안문자를 이용하기 때문에 UIP의 도용 또는 UIP전송장치가 복제되더라도 타인의 도용을 방지할 수 있는 장점이 있다.
또한, UIP전송장치의 위치정보를 이용하기 때문에 UIP 도용 또는 UIP전송장치가 복제되는 문제를 방지할 수 있는 장점이 있다.
도 1은 본 발명에 따른 UIP를 이용한 사용자 인증 시스템의 개략도.
도 2는 본 발명에 따른 UIP를 이용한 사용자 인증 방법을 도시한 플로차트.
도 3은 본 발명의 일실시예에 따른 UIP인증센터의 블록도.
도 4는 본 발명의 실시예인 전화기를 이용하여 사용자 인증을 수행하는 방법의 플로차트.
도 5는 본 발명의 다른 실시예인 유·무선단말기, 컴퓨터를 이용하여 사용자 인증을 수행하는 방법의 플로차트.
도 6은 본 발명의 또다른 실시예인 사용자 인증시 사용자 인증 화면에 제공되는 보안문자를 이용하여 사용자 인증을 수행하는 방법의 플로차트.
도 7은 본 발명의 또다른 실시예인 UIP전송장치의 UIP입력 화면에 제공되는 보안문자를 이용하여 사용자 인증을 수행하는 방법의 플로챠트.
도 8은 본 발명의 또다른 실시예인 위치정보를 이용하여 사용자 인증을 수행하는 방법의 플로챠트.
이하, 첨부된 도면을 참조하여 본 발명에 따른 UIP를 이용한 사용자 인증 방법 및 인증 시스템에 대하여 자세히 살펴본다.
도 1은 본 발명에 따른 UIP를 이용한 사용자 인증 시스템의 전체 구성도이다.
인터넷 사이트의 로그인 패스워드, 현금인출기의 패스워드, 데이터베이스의 문서보안 패스워드, 도어록의 패스워드 등을 관리하는 UIP인증센터(200)에 사용자는 회원가입시 패스워드를 등록하지 않고 회원정보를 등록한다. 또한, UIP인증센터에는 회원이 작성한 패스워드(UIP)를 전송하는 UIP전송장치(100)에 대한 식별정보가 등록된다. 그리고, 패스워드가 필요한 경우에 회원이 작성한 UIP를 등록된 UIP전송장치(100)를 통해 UIP인증센터(200)로 전송하고 패스워드로 등록하여 이용할 수 있다. 따라서, 사용자는 원천적으로 고정된 패스워드가 없기 때문에 사용자의 부주의로 인해 패스워드가 도용되지 않고 UIP를 해킹당할 염려가 없으며 타인의 도용을 원천적으로 방지할 수 있다. 이때, UIP전송장치(100)는 전화기, 유·무선단말기 또는 컴퓨터, 현금인출기, 도어록 등이 사용된다.
도 2를 참조하여 본 발명의 UIP를 이용한 사용자 인증 방법을 자세히 살펴본다. 먼저, UIP인증센터(200)는 회원등록시 사용자로부터 회원정보를 등록받아 회원정보DB(216)에 등록하고, 또한 회원이 작성한 패스워드를 전송하는 UIP전송장치(100)에 대한 식별정보를 UIP전송장치정보DB(218)에 등록한다. 이때, 회원정보는 회원 ID, SNS ID, 이메일 주소, 계좌번호, 전화번호 등일 수 있다. 또한, UIP전송장치(100)에 대한 식별정보는 전화기의 전화번호, 유·무선단말기 또는 컴퓨터의 고유 ID는 IP 어드레스, MAC 어드레스, 장치의 시리얼넘버, 전용어플의 ID 등이 이용될 수 있다.
한편, 인터넷 사이트의 로그인, 현금인출기, 데이터베이스의 문서보안, 도어록에서처럼 패스워드가 필요한 사용자는 UIP인증센터(200)에 등록된 UIP전송장치(100)로 회원정보, 회원이 작성한 패스워드인 UIP를 입력하면 회원정보, UIP, UIP전송장치의 식별정보가 UIP인증센터(200)로 전송하게 된다. 이때, UIP는 텍스트, 이미지, 동영상, 소리, 주파수, QR코드, 생체정보(지문, 눈동자, 혈관 등) 등을 이용할 수 있다. 한편, UIP전송장치(100)에는 UIP를 입력하는 화면을 제공하고 UIP인증센터에 자동으로 연결되는 전용어플이 설치되는 것이 바람직하다. 또한, UIP입력 화면에는 UIP인증센터(200)에서 제공하는 보안문자가 표시되며 UIP와 함께 자동으로 보안문자가 전송되거나 또는 사용자가 입력하여 전송하는 것이 바람직하다. 또한, 회원정보, UIP, UIP전송장치의 식별정보와 함께 UIP전송장치의 위치정보도 함께 전송되는 것이 바람직하다.
UIP인증센터(200)는 회원정보, UIP, UIP전송장치의 식별정보를 확인한다. 이때, UIP전송장치의 식별정보는 전화기의 경우 전송되는 전화번호 또는 시리얼넘버 등으로 인식할 수 있고, 유·무선단말기 또는 컴퓨터인 경우는 IP 어드레스, MAC 어드레스, 장치의 시리얼넘버, 전용어플의 ID 등으로 자동으로 추출되어 전송된 것을 인식하거나 또는 사용자가 직접 입력한 것을 인식할 수 있다.
그 후, UIP인증센터(200)는 전송받은 회원정보와 UIP전송장치의 식별정보를 기 등록된 회원정보와 UIP전송장치의 식별정보와 각각 비교하여 일치하는 지를 확인한다. 이때, 일치하지 않으면 "등록된 회원이 아님"이라는 메시지를 전송하거나 "등록된 UIP전송장치가 아님"이라는 메시지를 전송한다. 이러한 메시지는 등록된 회원의 UIP전송장치(100)에 전송되어 등록된 회원은 타인에 의한 UIP등록 시도를 확인할 수 있다.
한편, UIP인증센터(200)는 회원정보와 UIP전송장치의 식별정보가 일치하면 함께 전송받은 UIP를 UIP정보DB(220)에 등록한다. 이때, UIP인증센터는 수신받은 UIP가 등록되면 등록완료 메시지를 전송한다. 이에 따라 회원은 UIP인증센터로 제공된 UIP가 정상적으로 등록된 것을 확인할 수 있고, 타인에 의한 불법적인 UIP 등록시도를 인지할 수 있으며, UIP 도용 또는 UIP전송장치가 복제되더라도 타인의 도용을 방지할 수 있다. 또한, UIP와 함께 보안문자와 위치정보를 제공받은 경우에는 보안문자와 위치정보도 UIP정보DB(220)에 함께 저장된다.
이러한 과정을 거쳐 UIP가 등록된 후에 UIP인증센터(200)는 사용자 인증을 위해 사용자로부터 회원정보와 인터넷 사이트의 로그인 패스워드, 현금인출기의 패스워드, 데이터베이스의 문서보안 패스워드, 도어록의 패스워드 등에서처럼 패스워드를 입력받는다. 이때, 패스워드가 입력되는 장치는 UIP인증센터에 미등록된 유·무선단말기, 컴퓨터를 사용하더라도 제한되지 않는다.
UIP인증센터(200)는 사용자가 입력한 회원정보, 패스워드를 기 등록된 회원정보, UIP와 각각 비교하여 일치여부를 확인하고, 일치하면 사용자에게 사용자 인증을 허가한다. 또한, 보안문자 또는 위치정보를 제공받은 경우에는 보안문자 또는 위치정보도 일치되어야 사용자 인증을 허가한다. 이에 따라, 사용자는 인터넷 사이트, 현금인출기, 데이터베이스의 문서, 도어록 등을 이용할 수 있다.
한편, UIP인증센터(200)는 회원의 사용자 인증이 완료되면 UIP정보DB(220)에 저장된 UIP를 삭제함으로써 UIP를 이용하여 더 이상 사용자 인증이 되지 않도록 한다. 이때, 등록된 UIP는 사용자 인증 후 바로 삭제되거나 또는 설정된 기간이 지나면 삭제되거나 또는 설정된 이용회수가 지나면 삭제되도록 설정될 수 있다.
도 3에 도시된 바와 같이, 본 발명의 일실시예에 따른 UIP인증센터(200)는 회원관리부(201), UIP전송장치 관리부(202), 전송정보 확인부(204), UIP등록 관리부(206), 사용자 인증 관리부(208), UIP 삭제부(210)를 구비한다. 또한, 추가로 보안문자 관리부(212), 위치정보 관리부(214)를 더 구비할 수 있다.
회원관리부(201)는 사용자가 즉석에서 작성한 패스워드인 UIP를 등록하여 사용하는 사용자에 대한 회원정보를 등록받아 회원정보DB(216)에 저장하고 관리한다. 이때, 등록된 회원에게는 회원ID가 제공된다. 회원은 인터넷 사이트의 가입회원, 은행이용자, 도어록의 이용 주민 또는 회사 직원 등이 포함되며 회원ID는 인터넷 사이트 가입 ID, 은행계좌번호, 이메일 주소, 전화번호 등이 사용될 수 있다.
UIP전송장치 관리부(202)는 회원이 직접, 즉석에서 작성한 패스워드인 UIP를 등록할 때 사용되는 UIP전송장치에 대한 식별정보를 등록받아 UIP전송장치정보DB(218)에 저장하고 관리한다. UIP전송장치(100)는 회원이 전용으로 사용하는 전화기, 유·무선단말기 또는 컴퓨터 등이거나 또는 다수의 회원이 공용으로 사용하는 현금인출기, 도어록 등일 수 있다. 또한, UIP전송장치의 식별정보는 전화기, 유·무선단말기 또는 컴퓨터, 현금인출기, 도어록 등의 전화번호, IP 어드레스, MAC 어드레스, 장치의 시리얼넘버, 전용어플의 ID 등이 이용될 수 있다. 그리고, 회원이 전용으로 사용되는 UIP전송장치의 경우 UIP전송장치의 식별정보는 회원정보와 함께 저장된다.
전송정보 확인부(204)는 UIP전송장치를 통해 회원이 작성한 UIP가 전송되면 전송된 회원정보, UIP전송장치의 식별정보를 확인하여 기 등록된 회원정보, UIP전송장치의 식별정보와 각각 일치되는 지를 확인한다.
UIP 등록 관리부(206)는 전송정보 확인부(204)에 의해 등록된 회원정보, UIP전송장치로 확인되면 전송받은 UIP를 UIP정보DB(220)에 저장한다. 이때, 보안문자 또는 위치정보가 전송되면 보안문자 또는 위치정보도 함께 저장된다. 또한, UIP정보DB(220)에 기 등록된 UIP가 존재하는 경우에도 신규로 제공받은 UIP로 업데이트된다. 또한, UIP 등록 관리부(206)는 UIP가 등록되면 등록완료 메시지를 회원에게 전송하여 UIP가 도용되거나 또는 UIP전송장치가 복제될 경우 타인에 의한 도용을 인지할 수 있으며 더불어 UIP 및 UIP전송장치의 도용을 방지할 수 있도록 하는 것이 바람직하다.
사용자 인증 관리부(208)는 사용자 인증 화면을 통해 회원정보와 패스워드를 제공받으면 기 등록된 회원정보와 UIP를 각각 비교하여 일치여부를 확인하여 일치되는 것으로 확인되면 사용자 인증을 허가한다. 이때, 회원정보와 패스워드가 불일치하면 오류메시지를 전송한다. 또한, 사용자 인증 화면은 인터넷 사이트의 로그인 화면, 현금인출기의 패스워드 입력 화면, 데이터베이스의 문서보안 패스워드 입력 화면, 도어록 화면 등일 수 있다. 즉, 사용자 인증이 허가되면 회원은 인터넷 사이트, 현금인출기, 데이터베이스의 문서, 도어록 등을 이용할 수 있다.
UIP 삭제부(210)는 사용자 인증 관리부(208)에 의해 사용자 인증이 허가되면 UIP정보DB(220)에 등록된 회원의 UIP를 삭제한다. 이에 따라 타인이 패스워드를 가로채더라도 타인에 의한 사용자 인증을 미연에 방지할 수 있다. 또한, UIP 삭제부(210)는 UIP정보DB(220)에 UIP가 사용자 인증 후 바로 삭제되도록 설정하거나 또는 1시간, 1일, 1개월 등 설정된 기간이 지나면 삭제되도록 설정하거나 또는 2번, 10번 등과 같이 설정된 이용회수가 지나면 삭제되도록 설정함으로서 매번 UIP를 등록하여 사용할 수도 있고 또는 설정된 기간, 설정된 이용회수를 회원이 설정하여 사용할 수 있어서 패스워드 관리에 편리를 제공할 수 있다.
보안문자 관리부(212)는 UIP전송장치의 사용자 인증 화면에 보안문자가 표시되도록 제공하고, 회원으로부터 UIP를 전송받을 때 제공된 보안문자를 함께 입력받아 등록하고, 사용자 인증시에 제공된 보안문자와 입력받은 보안문자를 각각 비교하여 동일한 경우에만 사용자 인증이 되도록 사용자 인증 관리부(208)에서 사용자 인증을 허가한다.
또한, 보안문자 관리부(212)는 UIP 입력 화면에 보안문자를 제공하고, 회원이 UIP를 작성할 때 UIP와 보안문자를 함께 수신받아 UIP 입력 화면에 제공한 보안문자와 수신받은 보안문자를 각각 비교하여 동일한 경우에만 사용자 인증이 되도록 사용자 인증 관리부(208)에서 사용자 인증을 허가한다. 이와 같은 보안문자를 이용하여 사용자 인증을 수행하면 UIP전송장치의 복제 문제와 사용자 부주의로 인한 UIP노출 또는 해킹으로 인해 UIP가 노출 당하더라도 보안문자가 입력된 UIP전송장치에서만 사용자 인증을 받을 수 있어서 타인에 의한 사용자 인증을 방지할 수 있다.
위치정보 관리부(214)는 UIP전송장치를 통해 UIP를 전송받을 때 UIP전송장치의 위치정보를 함께 전송받아 UIP정보DB(220)에 저장하고, 사용자 인증이 필요한 곳에서 회원정보와 패스워드 입력시 사용된 전송장치의 위치정보도 함께 전송받아 기 등록된 위치정보와 비교하여 UIP를 등록할 때 사용한 UIP전송장치로부터 설정범위이내에 위치하는 경우에만 사용자 인증을 허가한다. 이때, 설정범위는 UIP 등록시간과 사용자 인증을 시도하는 시간을 계산하여 UIP를 등록할 때 사용한 UIP전송장치로부터 이동가능한 거리로 산정할 수 있다. 이에 따라 UIP 도용 또는 UIP전송장치가 복제되더라도 타인의 도용을 방지할 수 있다. 한편, 위치정보는 UIP전송장치의 위치정보, 위치정보가 저장된 시간, UIP전송장치에 연결된 통신장치의 식별정보, 위치정보 로그기록 등인 것이 바람직하다.
한편, 도 4를 참조하여 본 발명의 일실시예로서 전화기를 이용하여 사용자 인증을 수행하는 방법에 대하여 살펴본다.
먼저, 회원으로 등록받을 때에 UIP인증센터(200)는 회원정보와 UIP전송장치로서 전화번호를 제공받아 회원정보DB(216) 및 UIP전송장치정보DB(218)에 등록한다(단계 S101). 이때, 전화번호는 전화기, 스마트폰 등과 같이 메시지를 전송할 수 있는 전화기의 전화번호인 것이 바람직하다.
사용자 인증시에 사용되는 패스워드를 등록하고자 하는 회원은 전화기에 회원정보, UIP를 작성하고(단계 S102), 회원정보, UIP를 UIP인증센터로 전송한다(단계 S103). 이때, 전화기에는 회원이 UIP를 작성하면 별도의 인터넷 접속 과정을 거치지 않고 UIP인증센터로 전송되도록 전용어플이 설치되는 것이 바람직하다. 또한, UIP인증센터가 다수인 경우에는 회원이 선택할 수 있도록 각각 UIP인증센터의 주소를 어플에 등록하는 것이 바람직하다.
UIP를 수신받은 UIP인증센터(200)는 전송받은 회원정보와 전화기의 전화번호를 확인하고(단계 S104), 기 등록된 회원정보, 전화번호와 각각 일치하는 지를 비교한다(단계 S105). 수신된 정보가 기 등록된 정보와 일치하면 전송받은 UIP를 UIP정보DB(220)에 등록한다(단계 S106, S107).
전송받은 UIP가 UIP정보DB(220)에 등록되면 UIP인증센터(200)는 등록완료 메시지를 회원에게 전송한다(단계 S108). 이때, 등록완료 메시지는 회원의 전화기에 문자메시지로 전송하거나 또는 전용어플이 설치된 경우에는 전용어플을 통해 제공될 수 있다. 이에 따라 회원은 UIP인증센터로 제공된 UIP가 정상적으로 등록된 것으로 확인할 수 있으며, 타인에 의한 불법적인 인증 시도를 인지할 수 있으며, UIP 도용 또는 전화기가 복제되더라도 타인의 도용을 방지할 수 있다.
그 후, 인터넷 사이트 등과 같은 사용자 인증이 필요한 곳에서 사용자 인증 화면에 회원정보와 패스워드를 입력하여 사용자 인증을 요청하면(단계 S109), UIP인증센터(200)는 사용자 인증시에 제공받은 회원정보, 패스워드를 기 등록된 회원정보, UIP와 각각 비교하여 일치여부를 확인한다(단계 S110). 이때, 사용자 인증시 사용되는 장치는 UIP인증센터에 등록되거나 등록되지 않은 모든 장치를 포함한다.
UIP인증센터(200)는 사용자 인증시 사용된 회원정보, 패스워드가 기 등록된 회원정보, UIP와 일치하면, 사용자 인증을 허가한다(단계 S111, S112). 그리고, UIP인증센터는 회원에게 사용자 인증을 허가한 후에는 UIP정보DB(220)에 등록된 UIP를 삭제한다(단계 S113).
도 5를 참조하여 본 발명의 다른 실시예인 유·무선단말기 또는 컴퓨터를 이용하여 사용자 인증을 수행하는 방법에 대하여 살펴본다.
먼저, 회원으로 등록받을 때에 UIP인증센터(200)는 회원정보와 함께 UIP를 전송하는 유·무선단말기 또는 컴퓨터의 식별정보를 회원정보DB(216) 및 UIP전송장치정보DB(218)에 등록한다(단계 S201). 이때, 유·무선단말기 또는 컴퓨터의 식별정보는 IP 어드레스, MAC 어드레스, 장치의 시리얼넘버, 그리고 전용어플 ID 등을 의미한다.
사용자 인증시에 사용되는 패스워드를 등록하고자 하는 회원은 유·무선단말기 또는 컴퓨터를 통해 회원정보, UIP를 작성하고, UIP인증센터(200)로 전송한다(단계 S202, S203). 이때, 유·무선단말기 또는 컴퓨터의 식별정보는 UIP와 함께 제공되는 것이 바람직하다.
UIP를 수신받은 UIP인증센터(200)는 유·무선단말기 또는 컴퓨터의 식별정보를 확인하고(단계 S204), 기 등록된 회원정보, UIP전송장치의 식별정보가 각각 일치되는 지를 비교하고(단계 S205), 서로가 일치하면 전송받은 UIP를 UIP정보DB(220)에 등록한다(단계 S206, S207).
UIP가 UIP정보DB(220)에 등록되면 UIP인증센터는 등록완료 메시지를 UIP가 전송된 유·무선단말기 또는 컴퓨터 등으로 전송한다(단계 S208).
그 후, 인터넷 사이트 등과 같은 사용자 인증이 필요한 곳에서 사용자 인증시에 회원정보와 패스워드를 입력하여 사용자 인증을 요청하면(단계 S209), UIP인증센터(200)는 사용자 인증시 입력된 회원정보, 패스워드를 기 등록된 회원정보, UIP와 각각 일치여부를 비교한다(단계 S210).
UIP인증센터(200)는 사용자 인증시 사용된 회원정보, 패스워드가 기 등록된 회원정보, UIP와 각각 일치하면 사용자 인증을 허가한다(단계 S211, S212).
한편, UIP인증센터(200)는 회원에게 사용자 인증을 허가한 후에는 UIP정보DB(220)에 등록된 UIP를 삭제한다(단계 S213).
이러한 과정을 통해 UIP전송장치로 등록된 유·무선단말기 또는 컴퓨터를 통해 UIP를 등록하고, 등록되지 않은 유·무선단말기 또는 컴퓨터를 이용하여 사용자 인증을 받을 수 있다. 또한, 사용자 인증 후에 저장된 UIP가 삭제되기 때문에 패스워드가 노출되더라도 타인의 도용을 방지할 수 있다.
도 6을 참조하여 본 발명의 또다른 실시예인 사용자 인증시 사용자 인증 화면에 제공되는 보안문자를 이용하여 사용자 인증을 수행하는 방법에 대하여 살펴본다.
먼저, UIP인증센터(200)는 회원정보와 UIP를 전송하는 UIP전송장치(100)에 대한 식별정보를 회원정보DB(216) 및 UIP전송장치정보DB(218)에 등록한다(단계 S301).
유·무선단말기 또는 컴퓨터, 은행인출기 화면, 도어록 화면 등에 사용자 인증 화면이 표시되면, UIP인증센터는 사용자 인증 화면에 보안문자를 제공한다(단계 S302).
그 후, 회원이 UIP 입력 화면에 회원정보, UIP 및 보안문자를 작성하여 UIP인증센터(200)로 전송하면(단계 S303, S304), UIP인증센터(200)는 전송된 회원정보와 UIP전송장치의 식별정보를 확인하여 기 등록된 회원정보, UIP전송장치의 식별정보와 각각 일치되는 지를 비교하고(단계 S305, S306), 서로의 정보가 일치하면 전송받은 UIP, 보안문자를 UIP정보DB(220)에 등록한다(단계 S307, S308).
UIP, 보안문자가 등록되면 UIP인증센터는 등록완료 메시지를 회원에게 전송한다(단계 S309). 이에 따라 회원은 UIP인증센터로 제공된 UIP가 정상적으로 등록된 것으로 확인할 수 있으며, 타인에 의한 인증 시도를 알아차릴 수 있으며, UIP전송장치가 복제되더라도 타인의 도용을 방지할 수 있다.
그 후, 사용자 인증 화면에서 회원정보와 패스워드가 입력되어 사용자 인증을 요청한다(단계 S310). 이때, 사용자 인증 화면에 제공된 보안문자는 자동으로 전송되는 것이 바람직하다.
UIP인증센터(200)는 사용자 인증 화면에서 입력된 회원정보, 패스워드, 보안문자를 수신받아 기 등록된 회원정보, UIP, 보안문자와 일치여부를 각각 비교한다(단계 S311).
UIP인증센터(200)는 사용자 인증시 사용된 회원정보, 패스워드, 보안문자가 기 등록된 회원정보, UIP, 보안문자와 일치하면 사용자 인증을 허가한다(단계 S312, S313).
한편, UIP인증센터(200)는 사용자에게 사용자 인증을 허가한 후에는 UIP정보DB(220)에 등록된 UIP를 삭제한다(단계 S314).
도 7을 참조하여 본 발명의 또다른 실시예인 UIP전송장치의 UIP입력 화면에 제공되는 보안문자를 이용하여 사용자 인증을 수행하는 방법에 대하여 살펴본다.
먼저, UIP인증센터(200)는 회원정보와 UIP를 전송하는 UIP전송장치(100)에 대한 식별정보를 회원정보DB(216) 및 UIP전송장치정보DB(218)에 등록한다(단계 S401).
유·무선단말기 또는 컴퓨터의 화면, 은행인출기 화면, 도어록 화면 등에 UIP 입력 화면이 표시되면, UIP인증센터는 UIP 입력 화면에 보안문자를 제공한다(단계 S402).
그 후, 회원이 UIP 입력 화면에 회원정보, UIP를 작성하여 UIP인증센터(200)로 전송하다(단계 S403, S404). 이때, UIP 입력 화면에 제공된 보안문자는 자동으로 전송되는 것이 바람직하다.
UIP인증센터(200)는 UIP 입력 화면의 내용이 전송된 회원정보와 UIP전송장치의 식별정보를 확인하여(단계 S405), 기 등록된 회원정보와 UIP전송장치의 식별정보와 일치되는 지를 각각 비교하고(단계 S406), 서로의 정보가 일치하면 전송받은 UIP와 보안문자를 UIP정보DB(220)에 등록한다(단계 S407, S408).
UIP, 보안문자가 등록되면 UIP인증센터는 등록완료 메시지를 회원에게 전송한다(단계 S409). 이에 따라 회원은 UIP인증센터로 제공된 UIP가 정상적으로 등록된 것으로 확인할 수 있으며, 타인에 의한 인증 시도를 알아차릴 수 있으며, UIP전송장치가 복제되더라도 타인의 도용을 방지할 수 있다.
그 후, 사용자 인증이 필요한 곳에서 회원이 사용자 인증 화면에 접속하여 회원정보, 패스워드 그리고 UIP입력 화면에서 제공받았던 보안문자를 입력하여 사용자 인증을 요청한다(단계 S410).
UIP인증센터(200)는 사용자 인증 화면에서의 회원정보, 패스워드, UIP입력 화면에서 제공받았던 보안문자를 기 등록된 회원정보, UIP, 보안문자와 일치여부를 각각 비교한다(단계 S411, S412).
각각의 정보들이 일치하면 UIP인증센터(200)는 사용자 인증을 허가한다(단계 S412, S413).
한편, UIP인증센터(200)는 사용자에게 사용자 인증을 허가한 후에는 UIP정보DB(220)에 등록된 UIP를 삭제한다(단계 S414).
이와 같이 보안문자를 이용하여 사용자 인증을 수행하면 타인이 사용자가 등록한 UIP를 알더라도 보안문자가 입력된 UIP전송장치에서만 사용자 인증을 받을 수 있기 때문에 타인에 의한 사용자 인증을 방지할 수 있다.
도 8을 참조하여 본 발명의 또다른 실시예인 위치정보를 이용하여 사용자 인증을 수행하는 방법에 대하여 살펴본다.
먼저, UIP인증센터(200)는 회원정보와 UIP를 전송하는 UIP전송장치(100)에 대한 식별정보를 회원정보DB(216), UIP전송장치정보DB(218)에 등록한다(단계 S501).
회원은 UIP전송장치(100)를 통해 UIP를 작성하여 회원정보, UIP, UIP전송장치의 식별정보 및 위치정보를 UIP인증센터(200)로 전송한다(단계 S502, S503).
UIP인증센터(200)는 전송받은 회원정보, UIP전송장치의 식별정보 및 위치정보를 확인하고(단계 S504), 기 등록된 회원정보, UIP전송장치의 식별정보와 일치여부를 각각 비교한다(단계 S505).
UIP인증센터는 각각의 정보들이 일치하면 전송받은 UIP, UIP전송장치의 위치정보를 UIP정보DB에 저장한다(단계 S506, S507).
UIP, UIP전송장치의 위치정보가 저장되면 UIP인증센터는 등록완료 메시지를 회원에게 전송한다(단계 S508). 이에 따라 회원은 UIP인증센터로 제공된 UIP가 정상적으로 등록된 것으로 확인할 수 있으며, 타인에 의한 인증 시도를 알아차릴 수 있으며, UIP전송장치가 복제되더라도 타인의 도용을 방지할 수 있다.
그 후, 인터넷 사이트 등과 같은 사용자 인증이 필요한 곳에서 회원이 사용자 인증 화면에 접속하여 회원정보, 패스워드를 입력하여 사용자 인증을 요청한다(단계 S509). 이때, 사용자 인증시 사용한 장치의 위치정보도 함께 전송된다.
UIP인증센터(200)는 전송받은 회원정보, 패스워드와 함께 전송된 UIP전송장치의 위치정보를 기 등록된 회원정보, UIP, UIP전송장치의 위치정보와 각각 비교하여 일치여부를 확인한다(단계 S510, S511).
회원정보, UIP가 일치하고, UIP전송장치의 위치정보가 UIP를 등록할 때 사용한 UIP전송장치로부터 설정범위이내에 위치하는 경우에 UIP인증센터(200)는 사용자 인증을 허가한다(단계 S512). 이때, 사용자 인증을 허가하기 위한 설정범위는 UIP 등록시간과 사용자 인증을 시도하는 시간을 계산하여 UIP를 등록할 때 사용한 UIP전송장치로부터 이동가능한 거리로 산정할 수 있다.
한편, UIP인증센터(200)는 사용자에게 사용자 인증을 허가한 후에는 UIP정보DB(220)에 등록된 UIP, UIP전송장치의 위치정보를 삭제한다(단계 S513).
이와 같이 UIP전송장치의 위치정보를 이용하여 사용자 인증을 수행하면 UIP전송장치의 복제를 통한 비정상적인 사용자 인증을 막을 수 있고 또한 타인에 의한 불법적인 계정 접근을 차단할 수 있다.
이상과 같이, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
100 : UIP전송장치 200 : UIP인증센터
201 : 회원관리부 202 : UIP전송장치 관리부
204 : 전송정보 확인부 206 : UIP 등록 관리부
208 : 사용자 인증 관리부 210 : UIP 삭제부
212 : 보안문자 관리부 214 : 위치정보 관리부

Claims (26)

  1. 사용자의 UIP를 관리하는 UIP인증센터에 있어서,
    UIP인증센터를 이용하고자 하는 사용자로부터 회원정보와 회원이 작성한 패스워드(UIP)를 전송하는 UIP전송장치에 대한 식별정보를 등록받는 단계와;
    회원정보, UIP와 UIP전송장치의 식별정보를 전송받는 단계와;
    수신받은 회원정보와 UIP전송장치의 식별정보를 기 등록된 회원정보와 UIP전송장치의 식별정보와 각각 비교하여 일치하는 지를 확인하는 단계와;
    회원정보와 UIP전송장치의 식별정보가 일치하면 함께 전송받은 UIP를 등록하는 단계와;
    사용자 인증을 위해 회원으로부터 회원정보와 패스워드를 입력받는 단계와;
    회원으로부터 제공받은 회원정보, 패스워드를 기 등록된 회원정보, UIP와 각각 비교하여 일치여부를 확인하는 단계와;
    입력된 회원정보와 패스워드가 일치하면 사용자 인증을 허가하는 단계;를 포함하는 것을 특징으로 하는 UIP를 이용한 사용자 인증 방법.
  2. 청구항 1에 있어서, UIP인증센터는 회원로부터 제공받은 UIP가 등록되면 등록완료 메시지를 회원에게 전송하는 단계를 더 포함하는 것을 특징으로 하는 UIP를 이용한 사용자 인증 방법.
  3. 청구항 1에 있어서, UIP인증센터는 사용자 인증이 완료되면 저장된 UIP를 삭제하는 단계를 더 포함하는 것을 특징으로 하는 UIP를 이용한 사용자 인증 방법.
  4. 청구항 3에 있어서, UIP의 삭제는 사용자 인증이 허가되면 삭제되거나 또는 설정된 기간이 지나면 삭제되거나 또는 설정된 이용회수가 지나면 삭제되는 것을 특징으로 하는 UIP를 이용한 사용자 인증 방법.
  5. 청구항 1에 있어서, UIP인증센터는 사용자 인증시 보안문자가 표시되도록 제공하고, 회원으로부터 UIP를 전송받을 때 제공된 보안문자를 함께 수신받아 등록하고, 사용자 인증시에 수신받은 보안문자와 제공된 보안문자를 각각 비교하여 동일한 경우에만 사용자 인증을 허가하는 것을 특징으로 하는 UIP를 이용한 사용자 인증 방법.
  6. 청구항 1에 있어서, UIP인증센터는 UIP전송장치의 UIP 등록시에 보안문자가 표시되도록 제공하고, 사용자 인증시 회원이 입력하여 수신받은 보안문자와 UIP 등록시에 제공된 보안문자를 비교하여 동일한 경우에만 사용자 인증을 허가하는 것을 특징으로 하는 UIP를 이용한 사용자 인증 방법.
  7. 청구항 1에 있어서, UIP인증센터는 UIP전송장치를 통해 UIP를 전송받을 때 UIP전송장치의 위치정보를 함께 전송받아 저장하고, 사용자 인증시 위치정보도 함께 전송받아 기 등록된 위치정보와 비교하여 UIP를 등록할 때 사용한 UIP전송장치로부터 설정범위이내에 위치하는 경우에만 사용자 인증을 허가하는 것을 특징으로 하는 UIP를 이용한 사용자 인증 방법.
  8. 청구항 7에 있어서, 위치정보는 UIP전송장치의 위치, 위치정보가 저장된 시간, UIP전송장치에 연결된 통신장치의 식별정보, 위치정보 로그기록 중의 어느 하나인 것을 특징으로 하는 UIP를 이용한 사용자 인증 방법.
  9. 청구항 1에 있어서, UIP전송장치는 전화기, 유·무선단말기 또는 컴퓨터, 현금인출기, 도어록 중의 어느 하나인 것을 특징으로 하는 UIP를 이용한 사용자 인증 방법.
  10. 청구항 1에 있어서, UIP전송장치의 식별정보는 전화번호, 유·무선단말기 또는 컴퓨터의 고유 ID, IP 어드레스, MAC 어드레스, 장치의 시리얼넘버, 전용어플의 ID 중의 어느 하나인 것을 특징으로 하는 UIP를 이용한 사용자 인증 방법.
  11. 청구항 1에 있어서, 회원정보는 회원 ID, SNS ID, 이메일 주소, 계좌번호, 전화번호 중의 어느 하나인 것을 특징으로 하는 UIP를 이용한 사용자 인증 방법.
  12. 청구항 1에 있어서, UIP는 텍스트, 이미지, 동영상, 소리, 주파수, QR코드, 생체정보 중의 어느 하나인 것을 특징으로 하는 UIP를 이용한 사용자 인증 방법.
  13. 사용자가 즉석에서 작성한 패스워드인 UIP를 등록하여 사용하는 사용자에 대한 정보를 등록받아 저장하고 관리하는 회원관리부와;
    회원이 작성한 UIP를 등록할 때 사용되는 UIP전송장치에 대한 식별정보를 등록하고 관리하는 UIP전송장치 관리부와;
    UIP전송장치의 UIP입력 화면을 통해 회원이 작성한 UIP가 전송되면 함께 전송된 회원정보와 UIP전송장치의 식별정보를 확인하여 기 등록된 회원정보와 UIP전송장치의 식별정보와 각각 비교하여 일치되는 지를 확인하는 전송정보 확인부와;
    전송정보 확인부에 의해 등록된 UIP전송장치로 확인되면 전송된 UIP를 저장하고 관리하는 UIP 등록 관리부와;
    사용자 인증 화면을 통해 회원정보와 패스워드를 제공받으면 기 등록된 회원정보와 UIP를 각각 비교하여 일치여부를 확인하고 일치되는 것으로 확인되면 사용자 인증을 허가하는 사용자 인증 관리부;를 포함하는 것을 특징으로 하는 UIP를 이용한 사용자 인증 시스템.
  14. 청구항 13에 있어서, 사용자 인증 관리부에 의해 사용자 인증이 허가되면 등록된 UIP를 삭제하는 UIP 삭제부를 더 포함하는 것을 특징으로 하는 UIP를 이용한 사용자 인증 시스템.
  15. 청구항 14에 있어서, UIP 삭제부는 UIP인증센터에 등록된 회원의 UIP는 사용자 인증이 허가되면 삭제하거나 또는 설정된 기간이 지나면 삭제하거나 또는 설정된 이용회수가 지나면 삭제하는 것을 특징으로 하는 UIP를 이용한 사용자 인증 시스템.
  16. 청구항 13에 있어서, 사용자에게 보안문자를 제공하고, 사용자로부터 보안문자를 수신받아 사용자 인증을 허가하는 보안문자 관리부를 더 포함하는 것을 특징으로 하는 UIP를 이용한 사용자 인증 시스템.
  17. 청구항 16에 있어서, 보안문자 관리부는 사용자 인증 화면에 보안문자가 표시되도록 제공하고, 회원으로부터 UIP를 전송받을 때 제공된 보안문자를 함께 입력받아 등록하고, 사용자 인증시에 제공된 보안문자와 입력받은 보안문자를 각각 비교하여 동일한 경우에만 사용자 인증이 되도록 사용자 인증 관리부에서 사용자 인증을 허가하도록 관리하는 것을 특징으로 하는 UIP를 이용한 사용자 인증 시스템.
  18. 청구항 16에 있어서, 보안문자 관리부는 UIP 입력 화면에 보안문자가 표시되도록 제공하고, 사용자 인증시 회원이 입력하여 수신받은 보안문자와 UIP 등록시에 제공된 보안문자를 비교하여 동일한 경우에만 사용자 인증을 허가하도록 관리하는 것을 특징으로 하는 UIP를 이용한 사용자 인증 시스템.
  19. 청구항 13에 있어서, UIP전송장치를 통해 UIP를 전송받을 때 UIP전송장치의 위치정보를 함께 전송받아 저장하고, 사용자 인증이 필요한 곳에서 회원정보와 패스워드 입력시 위치정보도 함께 전송받아 기 등록된 위치정보와 비교하여 UIP를 등록할 때 사용한 UIP전송장치로부터 설정범위이내에 위치하는 경우에만 사용자 인증을 허가하는 위치정보 관리부를 더 포함하는 것을 특징으로 하는 UIP를 이용한 사용자 인증 시스템.
  20. 청구항 19에 있어서, 설정범위는 UIP 등록시간과 사용자 인증을 시도하는 시간을 계산하여 UIP를 등록할 때 사용한 UIP전송장치로부터 이동가능한 거리로 산정한 것을 특징으로 하는 UIP를 이용한 사용자 인증 시스템.
  21. 청구항 19에 있어서, 위치정보는 UIP전송장치의 위치정보, 위치정보가 저장된 시간, UIP전송장치에 연결된 통신장치의 식별정보, 위치정보 로그기록 중의 어느 하나인 것을 특징으로 하는 UIP를 이용한 사용자 인증 시스템.
  22. 청구항 13에 있어서, UIP전송장치는 전화기, 유·무선단말기 또는 컴퓨터, 현금인출기, 도어록 중의 어느 하나인 것을 특징으로 하는 UIP를 이용한 사용자 인증 시스템.
  23. 청구항 13에 있어서, UIP전송장치의 식별정보는 전화번호, 유·무선단말기 또는 컴퓨터의 고유 ID, IP 어드레스, MAC 어드레스, 장치의 시리얼넘버, 전용어플의 ID 중의 어느 하나인 것을 특징으로 하는 UIP를 이용한 사용자 인증 시스템.
  24. 청구항 13에 있어서, 회원정보는 회원 ID, SNS ID, 이메일 주소, 계좌번호, 전화번호 중의 어느 하나인 것을 특징으로 하는 UIP를 이용한 사용자 인증 시스템.
  25. 청구항 13에 있어서, UIP는 텍스트, 이미지, 동영상, 소리, 주파수, QR코드, 생체정보 중의 어느 하나인 것을 특징으로 하는 UIP를 이용한 사용자 인증 시스템.
  26. 청구항 13에 있어서, UIP 등록 관리부는 회원으로부터 제공받은 UIP가 등록되면 등록완료 메시지를 전송하는 것을 특징으로 하는 UIP를 이용한 사용자 인증 시스템.
KR1020110054038A 2011-05-17 2011-06-03 Uip를 이용한 사용자 인증 방법 및 인증 시스템 KR101223649B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20110046393 2011-05-17
KR1020110046393 2011-05-17

Publications (2)

Publication Number Publication Date
KR20120128529A KR20120128529A (ko) 2012-11-27
KR101223649B1 true KR101223649B1 (ko) 2013-01-17

Family

ID=47513266

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110054038A KR101223649B1 (ko) 2011-05-17 2011-06-03 Uip를 이용한 사용자 인증 방법 및 인증 시스템

Country Status (1)

Country Link
KR (1) KR101223649B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101482938B1 (ko) * 2013-04-22 2015-01-21 주식회사 네이블커뮤니케이션즈 인증 메시지 보안 방법, 이를 수행하는 인증 메시지 보안 서버 및 사용자 단말
US9294475B2 (en) * 2013-05-13 2016-03-22 Hoyos Labs Ip, Ltd. System and method for generating a biometric identifier
KR102415769B1 (ko) * 2021-02-26 2022-07-11 주식회사 와이닷츠 사용자 인증 장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030018219A (ko) * 2001-08-27 2003-03-06 아이피원(주) 무선 랜에서의 인증 제공을 위한 로그인 id 인증 방법및 시스템
KR20040093055A (ko) * 2002-02-13 2004-11-04 히데하루 오가와 사용자 인증 방법 및 사용자 인증 시스템
KR20050048977A (ko) * 2003-11-20 2005-05-25 주식회사 투비링크 자필생체서명인증 비밀번호를 이용한 신원인증 방법
KR100654933B1 (ko) 2005-10-05 2006-12-08 정승욱 사용자의 패스워드 입력에 따라서 동적 생성되는 인증서를인증하는 인증시스템 및 인증방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030018219A (ko) * 2001-08-27 2003-03-06 아이피원(주) 무선 랜에서의 인증 제공을 위한 로그인 id 인증 방법및 시스템
KR20040093055A (ko) * 2002-02-13 2004-11-04 히데하루 오가와 사용자 인증 방법 및 사용자 인증 시스템
KR20050048977A (ko) * 2003-11-20 2005-05-25 주식회사 투비링크 자필생체서명인증 비밀번호를 이용한 신원인증 방법
KR100654933B1 (ko) 2005-10-05 2006-12-08 정승욱 사용자의 패스워드 입력에 따라서 동적 생성되는 인증서를인증하는 인증시스템 및 인증방법

Also Published As

Publication number Publication date
KR20120128529A (ko) 2012-11-27

Similar Documents

Publication Publication Date Title
US11647023B2 (en) Out-of-band authentication to access web-service with indication of physical access to client device
US10929524B2 (en) Method and system for verifying an access request
US10313881B2 (en) System and method of authentication by leveraging mobile devices for expediting user login and registration processes online
KR101907958B1 (ko) 출입 통제 방법 및 장치, 사용자 단말, 서버
CN112425114B (zh) 受公钥-私钥对保护的密码管理器
CN110149328B (zh) 接口鉴权方法、装置、设备及计算机可读存储介质
EP3510510A1 (en) Architecture for access management
KR101451359B1 (ko) 사용자 계정 회복
KR20210121307A (ko) 복수의 장치로부터 데이터에 액세스하기 위한 시스템
US11245526B2 (en) Full-duplex password-less authentication
KR101719511B1 (ko) 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 서버 및 컴퓨터 판독 가능한 기록 매체
Manurung Designing of user authentication based on multi-factor authentication on wireless networks
KR101223649B1 (ko) Uip를 이용한 사용자 인증 방법 및 인증 시스템
KR101722031B1 (ko) 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 권한자 단말 및 컴퓨터 판독 가능한 기록 매체
KR101537564B1 (ko) 생체인식 중계 인증 시스템 및 그 방법
US20180052987A1 (en) Server system and method for controlling multiple service systems
KR102168098B1 (ko) 디지털인감을 이용한 안전한 비밀번호 인증 프로토콜
EP4203535A1 (en) Systems and methods for credentials sharing
KR20230063424A (ko) 개인정보의 유출을 방지하여 보안성이 우수한 스마트폰 뱅킹시스템의 인증방법
JP2017146596A (ja) 機器内の情報を移行するシステム及び方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160308

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee