KR101388935B1 - Two channel based user authentication apparatus and method - Google Patents

Two channel based user authentication apparatus and method Download PDF

Info

Publication number
KR101388935B1
KR101388935B1 KR1020120117414A KR20120117414A KR101388935B1 KR 101388935 B1 KR101388935 B1 KR 101388935B1 KR 1020120117414 A KR1020120117414 A KR 1020120117414A KR 20120117414 A KR20120117414 A KR 20120117414A KR 101388935 B1 KR101388935 B1 KR 101388935B1
Authority
KR
South Korea
Prior art keywords
terminal
value
user authentication
user
authentication
Prior art date
Application number
KR1020120117414A
Other languages
Korean (ko)
Inventor
이창영
박원규
안석범
Original Assignee
소프트포럼 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 소프트포럼 주식회사 filed Critical 소프트포럼 주식회사
Priority to KR1020120117414A priority Critical patent/KR101388935B1/en
Application granted granted Critical
Publication of KR101388935B1 publication Critical patent/KR101388935B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Disclosed is a user authentication apparatus and method based on two channels. The embodiments of the present invention are to provide the user authentication apparatus and method based on the two channels performing user authentication via a second terminal which a user of a first terminal owns if the first terminal connects to a service providing server that provides web services to request the user authentication. Therefore, the present invention can enhance the security of the user authentication. [Reference numerals] (211) Terminal check unit; (212) Requesting unit; (213) Encryption value reception unit; (214) Decoding unit; (215) Transmission unit; (216) Authentication value transmission unit; (217) Code transmission unit; (218) User information reception unit; (219) Authentication key issuing unit; (220) First terminal; (230) Service providing server; (240) Second terminal

Description

2채널 기반의 사용자 인증 장치 및 방법{TWO CHANNEL BASED USER AUTHENTICATION APPARATUS AND METHOD}2 channel-based user authentication device and method {TWO CHANNEL BASED USER AUTHENTICATION APPARATUS AND METHOD}

본 발명의 실시예들은 서비스 제공 서버에 접속한 단말 이외의 다른 단말을 통해 사용자 인증을 수행하는 2채널 기반의 사용자 인증 장치 및 방법에 대한 것이다.Embodiments of the present invention relate to a two-channel user authentication apparatus and method for performing user authentication through a terminal other than a terminal connected to a service providing server.

최근, 인터넷 등이 널리 보급됨에 따라, 회원제로 운영되는 웹 사이트가 증가하고 있고, 전자 결제나 온라인 기반의 뱅킹 서비스 사용도 급증하고 있다.Recently, with the widespread use of the Internet, membership websites have increased, and the use of electronic payments and online-based banking services has also increased rapidly.

보통, 일반적인 회원제 기반의 웹 사이트는 가입자의 아이디와 비밀번호를 수집한 후 웹 사이트에 로그인하고자 하는 사용자의 아이디와 비밀번호를 확인하여 사용자 인증을 수행하는 방식으로 운영되고 있다.In general, a membership-based web site operates by collecting user IDs and passwords and verifying user IDs and passwords for logging into the web site.

또한, 전자 결제나 온라인 기반의 뱅킹 서비스는 사용자의 단말에 소정의 인증서를 발급한 후 사용자가 전자 결제나 온라인 기반의 뱅킹 서비스를 이용하고자 할 때, 상기 단말에 설치되어 있는 인증서를 통해 전자 서명 데이터를 수신하여 사용자 인증을 수행하는 방식으로 운영되고 있다.In addition, the electronic payment or online-based banking service issuing a predetermined certificate to the user's terminal and when the user wants to use the electronic payment or online-based banking service, the electronic signature data through the certificate installed on the terminal It operates by receiving the user authentication.

이러한 사용자 인증 방식은 일정 수준의 보안성을 유지할 수 있으나, 웹 사이트에 접속한 사용자 단말이라는 하나의 채널로부터만 비밀번호 또는 전자 서명 데이터를 수신하여 사용자 인증을 수행하기 때문에 상기 사용자 단말이 해킹되거나 비밀번호가 제3자에게 노출될 경우, 상기 제3자가 해킹된 사용자 단말 또는 노출된 비밀번호를 이용하여 정당한 사용자 몰래 손쉽게 웹 사이트에 로그인하거나 전자 결제 또는 뱅킹 서비스를 이용할 수 있다.Although the user authentication scheme can maintain a certain level of security, the user terminal is hacked or the password is received because only the one channel called the user terminal connected to the website receives the password or the electronic signature data and performs the user authentication. When exposed to a third party, the third party can easily log in to a website or use an electronic payment or banking service without a legitimate user's secret using a hacked user terminal or an exposed password.

따라서, 웹 서비스 등을 제공하는 서비스 제공 서버에 접속한 사용자 단말로부터만 인증 데이터를 수신하여 사용자 인증을 수행하는 기존의 1채널 기반의 사용자 인증 기법보다 보안성을 더욱 강화할 수 있는 사용자 인증 기법에 대한 연구가 필요하다.Therefore, the user authentication scheme that can enhance the security more than the existing one-channel-based user authentication scheme that receives the authentication data only from the user terminal connected to the service providing server for providing a web service, etc. to perform user authentication. Need research

대한민국 등록특허공보 제10-0992573호(2010.11.05)Republic of Korea Patent Publication No. 10-0992573 (2010.11.05) 대한민국 공개특허공보 제10-2012-0085701호(2012.08.01)Republic of Korea Patent Publication No. 10-2012-0085701 (2012.08.01) 일본 공개특허공보 특개평07-131449호(1995.05.19)Japanese Patent Laid-Open No. 07-131449 (1995.05.19)

본 발명의 실시예들은 제1 단말이 웹 서비스 등을 제공하는 서비스 제공 서버에 접속하여 사용자 인증을 요청하는 경우, 제1 단말의 사용자가 보유하고 있는 제2 단말을 통해 사용자 인증을 수행함으로써, 사용자 인증의 보안성을 강화할 수 있는 2채널 기반의 사용자 인증 기법을 제공하고자 한다.Embodiments of the present invention, when the first terminal requests a user authentication by connecting to a service providing server that provides a web service, etc., by performing the user authentication through the second terminal possessed by the user of the first terminal, It aims to provide a two-channel user authentication scheme that can enhance the security of authentication.

본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 장치는 제1 단말이 서비스 제공 서버에 접속하여 사용자 인증을 요청하는 경우, 상기 사용자 인증에 사용될 인증 값을 랜덤(random)하게 생성하고, 상기 제1 단말의 사용자 정보에 기초하여 상기 제1 단말에 대한 사용자 인증과 연관된 사용자 인증키가 발급되어 있는 제2 단말을 확인하는 단말 확인부, 상기 확인된 제2 단말에 대해, 상기 생성된 인증 값이 상기 사용자 인증키를 기초로 암호화가 수행될 경우에 대한 암호화 값을 요청하는 요청부, 상기 제2 단말에 상기 생성된 인증 값이 입력되어, 상기 제2 단말이 상기 제2 단말에 저장되어 있는 상기 사용자 인증키를 기초로 상기 입력된 인증 값에 대해 암호화를 수행하여 상기 암호화 값을 생성하면, 상기 제2 단말로부터 상기 생성된 암호화 값을 수신하는 암호화 값 수신부, 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 수신된 암호화 값에 대한 복호화를 수행하여 복호화 값을 생성하는 복호화부 및 상기 생성된 복호화 값과 상기 생성된 인증 값을 비교하여 상기 생성된 복호화 값이 상기 생성된 인증 값과 동일한 경우, 상기 서비스 제공 서버로 상기 제1 단말에 대한 사용자 인증 성공 메시지를 전송하는 전송부를 포함한다.According to an embodiment of the present invention, a two-channel user authentication apparatus randomly generates an authentication value to be used for user authentication when the first terminal accesses a service providing server and requests user authentication. A terminal identification unit for identifying a second terminal on which a user authentication key associated with user authentication for the first terminal has been issued based on user information of the first terminal, and the generated authentication value for the confirmed second terminal A requesting unit for requesting an encryption value for the case where encryption is performed based on the user authentication key, the generated authentication value is input to the second terminal, and the second terminal is stored in the second terminal When the encryption value is generated by encrypting the input authentication value based on the user authentication key, the generated encryption value is received from the second terminal. An encryption value receiver to decrypt the received encryption value based on the same user authentication key as the user authentication key stored in a database, and a decryption unit to generate a decryption value and the generated decryption value and the generation And a transmission unit for transmitting the user authentication success message for the first terminal to the service providing server when the generated decryption value is the same as the generated authentication value by comparing the generated authentication value.

본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 방법은 제1 단말이 서비스 제공 서버에 접속하여 사용자 인증을 요청하는 경우, 상기 사용자 인증에 사용될 인증 값을 랜덤하게 생성하고, 상기 제1 단말의 사용자 정보에 기초하여 상기 제1 단말에 대한 사용자 인증과 연관된 사용자 인증키가 발급되어 있는 제2 단말을 확인하는 단계, 상기 확인된 제2 단말에 대해, 상기 생성된 인증 값이 상기 사용자 인증키를 기초로 암호화가 수행될 경우에 대한 암호화 값을 요청하는 단계, 상기 제2 단말에 상기 생성된 인증 값이 입력되어, 상기 제2 단말이 상기 제2 단말에 저장되어 있는 상기 사용자 인증키를 기초로 상기 입력된 인증 값에 대해 암호화를 수행하여 상기 암호화 값을 생성하면, 상기 제2 단말로부터 상기 생성된 암호화 값을 수신하는 단계, 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 수신된 암호화 값에 대한 복호화를 수행하여 복호화 값을 생성하는 단계 및 상기 생성된 복호화 값과 상기 생성된 인증 값을 비교하여 상기 생성된 복호화 값이 상기 생성된 인증 값과 동일한 경우, 상기 서비스 제공 서버로 상기 제1 단말에 대한 사용자 인증 성공 메시지를 전송하는 단계를 포함한다.In the 2-channel user authentication method according to an embodiment of the present invention, when a first terminal requests a user authentication by accessing a service providing server, randomly generates an authentication value to be used for the user authentication, and the first terminal. Identifying a second terminal on which a user authentication key associated with user authentication for the first terminal has been issued based on user information of the second terminal; wherein the generated authentication value is the user authentication key for the identified second terminal Requesting an encryption value for a case in which encryption is performed based on the input, wherein the generated authentication value is input to the second terminal, and the second terminal is based on the user authentication key stored in the second terminal. Receiving the generated encryption value from the second terminal when the encryption value is generated by performing encryption on the input authentication value with the second terminal; Generating a decryption value by performing decryption on the received encryption value based on the same user authentication key as the user authentication key stored in a database; and comparing the generated decryption value with the generated authentication value If the generated decryption value is the same as the generated authentication value, and transmitting a user authentication success message for the first terminal to the service providing server.

본 발명의 실시예들은 제1 단말이 웹 서비스 등을 제공하는 서비스 제공 서버에 접속하여 사용자 인증을 요청하는 경우, 제1 단말의 사용자가 보유하고 있는 제2 단말을 통해 사용자 인증을 수행하는 2채널 기반의 사용자 인증 기법을 제공함으로써, 사용자 인증의 보안성을 강화할 수 있다.In the embodiments of the present invention, when the first terminal requests a user authentication by accessing a service providing server that provides a web service or the like, two channels for performing user authentication through a second terminal possessed by a user of the first terminal are provided. By providing a user authentication scheme based on the user, the security of user authentication can be enhanced.

도 1은 본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 시스템을 개략적으로 도시한 시스템 개념도이다.
도 2는 본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 장치의 구조를 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 방법을 도시한 순서도이다.1 is a system conceptual diagram schematically showing a two-channel user authentication system according to an embodiment of the present invention.
2 is a diagram showing the structure of a two-channel user authentication apparatus according to an embodiment of the present invention.
3 is a flowchart illustrating a two-channel user authentication method according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. Like reference numerals are used for like elements in describing each drawing.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. When a component is referred to as being "connected" or "connected" to another component, it may be directly connected to or connected to that other component, but it may be understood that other components may be present in between. Should be. On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms "comprise" or "have" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, components, or a combination thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the contextual meaning of the related art and are to be interpreted as either ideal or overly formal in the sense of the present application Do not.

이하에서, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, embodiments according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 시스템을 개략적으로 도시한 시스템 개념도이다.1 is a system conceptual diagram schematically showing a two-channel user authentication system according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 시스템은 2채널 기반의 사용자 인증 장치(110), 제1 단말(120), 서비스 제공 서버(130) 및 제2 단말(140)로 구성될 수 있다.Referring to FIG. 1, a two-channel user authentication system according to an embodiment of the present invention includes a two-channel user authentication apparatus 110, a first terminal 120, a service providing server 130, and a second terminal. 140.

여기서, 제1 단말(120)과 제2 단말(140)은 데스크탑 PC, 모바일 단말, PDA, 노트북, 태블릿 PC 등 마이크로프로세서 기반의 장치를 의미한다.Here, the first terminal 120 and the second terminal 140 refers to a microprocessor-based device such as a desktop PC, a mobile terminal, a PDA, a notebook computer, and a tablet PC.

그리고, 서비스 제공 서버(130)는 포털 사이트나 인터넷 뱅킹 사이트 등과 같이 서비스 제공 서버(130)에 접속한 단말에 대해 소정의 웹 기반의 서비스를 제공하기 위해 사용되는 서버를 의미한다.The service providing server 130 is a server used to provide a predetermined web-based service to a terminal connected to the service providing server 130, such as a portal site or an Internet banking site.

예컨대, 서비스 제공 서버(130)는 'www.softforum.co.kr'이라는 URL(Uniform Resource Locator)을 갖는 웹 사이트를 운영하기 위해 사용되는 서버일 수 있고, 'www.softforum.co.kr'라는 URL에 접속한 단말에 대해 관련 웹 컨텐츠 등을 제공하는데 사용될 수 있다.For example, the service providing server 130 may be a server used for operating a website having a URL (Uniform Resource Locator) 'www.softforum.co.kr' And can be used to provide related web contents and the like to the terminal connected to the URL.

먼저, 사용자가 데스크탑 컴퓨터나 노트북 등과 같은 제1 단말(120)을 이용하여 서비스 제공 서버(130)를 통해 서비스되는 웹 사이트에 접속한 후 상기 웹 사이트를 통해 제공되는 서비스를 모두 이용하기 위해 회원 가입 신청을 하는 경우, 제1 단말(120)은 서비스 제공 서버(130)로 사용자 인증을 위한 사용자 인증 서비스 가입 요청을 전송할 수 있다.First, a user accesses a web site serviced through a service providing server 130 using a first terminal 120 such as a desktop computer or a laptop, and then registers to use all the services provided through the web site. When applying, the first terminal 120 may transmit a user authentication service subscription request for user authentication to the service providing server 130.

이때, 제1 단말(120)은 사용자로부터 사용자 정보를 입력받은 후 상기 입력받은 사용자 정보를 서비스 제공 서버(130)로 전송할 수 있다.In this case, the first terminal 120 may receive the user information from the user and then transmit the received user information to the service providing server 130.

이때, 상기 사용자 정보는 사용자의 성명, 주민등록번호 등과 같은 개인 정보뿐만 아니라, 사용자가 보유하고 있는 제2 단말(140)에 대한 정보를 포함할 수 있다.In this case, the user information may include not only personal information such as a user's name, social security number, etc., but also information on the second terminal 140 held by the user.

예컨대, 제2 단말(140)이 모바일 단말이라면, 상기 사용자 정보에는 제2 단말(140)에 할당되어 있는 전화번호나 MAC(Media Access Control) 주소와 같은 제2 단말(140)을 식별하기 위한 식별 정보가 포함될 수 있다.For example, if the second terminal 140 is a mobile terminal, the user information includes an identification for identifying the second terminal 140 such as a telephone number or a media access control (MAC) address assigned to the second terminal 140. Information may be included.

서비스 제공 서버(130)는 제1 단말(120)로부터 상기 사용자 정보를 수신하면, 상기 수신된 사용자 정보를 2채널 기반의 사용자 인증 장치(110)로 전송한다.When the service providing server 130 receives the user information from the first terminal 120, the service providing server 130 transmits the received user information to the 2-channel based user authentication apparatus 110.

이때, 2채널 기반의 사용자 인증 장치(110)는 서비스 제공 서버(130)로부터 상기 사용자 정보를 수신한 후 상기 수신된 사용자 정보에 포함되어 있는 제2 단말(140)에 대한 정보를 기초로 상기 사용자가 보유하고 있는 제2 단말(140)을 확인한다.In this case, the 2-channel user authentication apparatus 110 receives the user information from the service providing server 130 and then based on the information on the second terminal 140 included in the received user information. Checks the second terminal 140 held.

이렇게, 상기 사용자가 보유하고 있는 제2 단말(140)에 대한 확인이 완료되면, 2채널 기반의 사용자 인증 장치(110)는 소정의 사용자 인증키를 생성하여 제2 단말(140)로 전송함으로써, 제2 단말(140)에 대해 상기 사용자 인증키를 발급해 준다.As such, when the confirmation of the second terminal 140 held by the user is completed, the 2-channel user authentication apparatus 110 generates a predetermined user authentication key and transmits the predetermined user authentication key to the second terminal 140. The user authentication key is issued to the second terminal 140.

이때, 2채널 기반의 사용자 인증 장치(110)는 제2 단말(140)에 대해 발급해 준 상기 사용자 인증키를 별도의 데이터베이스 상에 저장해 둔다.In this case, the 2-channel user authentication apparatus 110 stores the user authentication key issued to the second terminal 140 in a separate database.

이때, 본 발명의 일실시예에 따르면, 2채널 기반의 사용자 인증 장치(110)는 상기 사용자 인증키를 제2 단말(140)로 안전하게 발급해 주기 위해, 제2 단말(140)에 대해 사용자 확인을 요청할 수 있고, 제2 단말(140)에 대한 사용자 확인이 완료되면, 상기 사용자 인증키를 생성한 후 상기 생성된 사용자 인증키를 암호화하여 제2 단말(140)로 전송할 수 있다.At this time, according to an embodiment of the present invention, the user authentication device 110 based on the two channels, in order to securely issue the user authentication key to the second terminal 140, confirming the user with respect to the second terminal 140. When the user verification for the second terminal 140 is completed, the user authentication key may be generated and then the generated user authentication key may be encrypted and transmitted to the second terminal 140.

예컨대, 2채널 기반의 사용자 인증 장치(110)는 제2 단말(140)에 대해 상기 사용자 인증키 발급과 연관된 전자 서명 데이터를 요청할 수 있고, 이때, 제2 단말(140)이 소정의 암호화 키를 이용하여 상기 전자 서명 데이터를 생성한 후 2채널 기반의 사용자 인증 장치(110)로 전송하면, 2채널 기반의 사용자 인증 장치(110)는 상기 전자 서명 데이터의 무결성을 검증한 후 제2 단말(140)에 대해 상기 생성된 사용자 인증키를 암호화하여 전송할 수 있다.For example, the 2-channel based user authentication apparatus 110 may request electronic signature data associated with the issuance of the user authentication key from the second terminal 140, and at this time, the second terminal 140 sends a predetermined encryption key. When the digital signature data is generated and transmitted to the 2-channel based user authentication apparatus 110, the 2-channel based user authentication apparatus 110 verifies the integrity of the electronic signature data and then the second terminal 140. For example, the generated user authentication key may be encrypted and transmitted.

이때, 2채널 기반의 사용자 인증 장치(110)는 소정의 공개키를 기반으로 상기 생성된 사용자 인증키를 암호화하여 제2 단말(140)로 전송할 수 있고, 제2 단말(140)은 상기 암호화된 사용자 인증키를 소정의 개인키를 이용하여 복호화한 후 제2 단말(140)에 저장할 수 있다.In this case, the 2-channel user authentication apparatus 110 may encrypt the generated user authentication key based on a predetermined public key and transmit the encrypted user authentication key to the second terminal 140, and the second terminal 140 may be encrypted. The user authentication key may be decrypted using a predetermined private key and then stored in the second terminal 140.

본 발명의 일실시예에 따르면, 상기 사용자는 제2 단말(140)이 상기 사용자 인증키를 발급받을 수 있도록 하기 위해, 제2 단말(140)에 대해 사용자 인증 어플리케이션을 설치해 둘 수 있다.According to an embodiment of the present invention, the user may install a user authentication application for the second terminal 140 so that the second terminal 140 may be issued the user authentication key.

이로 인해, 상기 사용자가 제1 단말(120)을 이용하여 서비스 제공 서버(130)로 사용자 인증 서비스 가입 요청을 전송하면, 2채널 기반의 사용자 인증 장치(110)는 서비스 제공 서버(130)로부터 사용자 정보를 수신하여 제2 단말(140)을 확인한 후 확인된 제2 단말(140)에 대해 제2 단말(140)에 설치되어 있는 상기 사용자 인증 어플리케이션의 구동을 호출할 수 있다.For this reason, when the user transmits a user authentication service subscription request to the service providing server 130 using the first terminal 120, the user authentication apparatus 110 based on the two channels may receive the user from the service providing server 130. After receiving the information and confirming the second terminal 140, the driving of the user authentication application installed in the second terminal 140 may be called for the confirmed second terminal 140.

이러한 호출에 대응하여 제2 단말(140)에서는 상기 사용자 인증 어플리케이션이 구동되어, 2채널 기반의 사용자 인증 장치(110)로부터 상기 사용자 인증키를 발급받은 후 제2 단말(140)에 저장해 둘 수 있다.In response to the call, the second terminal 140 may drive the user authentication application and receive the user authentication key from the 2-channel based user authentication device 110 and store the same in the second terminal 140. .

이렇게 제2 단말(140)에 대해 상기 사용자 인증키가 정상적으로 발급 완료되면, 2채널 기반의 사용자 인증 장치(110)는 서비스 제공 서버(130)로 사용자 인증키 발급 완료 메시지를 전송할 수 있고, 서비스 제공 서버(130)는 상기 메시지를 기초로 제1 단말(120)의 사용자에 대한 회원 가입을 승인할 수 있다.When the user authentication key is normally issued to the second terminal 140 as described above, the 2-channel user authentication device 110 may transmit a user authentication key issuance completion message to the service providing server 130 and provide a service. The server 130 may approve membership of the user of the first terminal 120 based on the message.

상기 사용자가 전술한 절차를 통해 서비스 제공 서버(130)에 대한 사용자 인증 서비스 가입을 완료한 후에 제1 단말(120)을 통해 다시 서비스 제공 서버(130)에 접속하여 로그인을 수행하는 등 사용자 인증을 요청하는 경우, 서비스 제공 서버(130)는 제1 단말(120)로부터 사용자 인증 요청이 수신되었음을 알리는 메시지를 2채널 기반의 사용자 인증 장치(110)로 전송할 수 있다.After the user completes the user authentication service subscription to the service providing server 130 through the above-described procedure, the user authentication such as accessing the service providing server 130 again through the first terminal 120 and logging in is performed. If so, the service providing server 130 may transmit a message indicating that the user authentication request has been received from the first terminal 120 to the user authentication device 110 based on the 2 channels.

이때, 2채널 기반의 사용자 인증 장치(110)는 사용자 인증에 사용될 소정의 인증 값을 랜덤(random)하게 생성하고, 서비스 제공 서버(130)로부터 제1 단말(120)의 사용자 정보를 수신하여 상기 수신된 사용자 정보를 기초로 상기 사용자가 보유하고 있는 제2 단말(140)을 확인한다.At this time, the 2-channel user authentication apparatus 110 randomly generates a predetermined authentication value to be used for user authentication, receives the user information of the first terminal 120 from the service providing server 130 and the Based on the received user information, the second terminal 140 held by the user is checked.

제2 단말(140)에 대한 확인이 완료되면, 2채널 기반의 사용자 인증 장치(110)는 제2 단말(140)에 대해, 상기 생성된 인증 값이 제2 단말(140)에 발급되어 있는 사용자 인증키를 기초로 암호화가 수행될 경우에 대한 암호화 값을 요청한다.When the confirmation of the second terminal 140 is completed, the user authentication apparatus 110 based on the two channels is a user for which the generated authentication value is issued to the second terminal 140 with respect to the second terminal 140. Request an encryption value for when encryption is performed based on the authentication key.

이때, 본 발명의 일실시예에 따르면, 2채널 기반의 사용자 인증 장치(110)는 상기 생성된 인증 값을 제1 단말(120)로 전송할 수 있고, 제1 단말(120)은 2채널 기반의 사용자 인증 장치(110)로부터 상기 인증 값을 수신하여 제1 단말(120)의 화면 상에 디스플레이할 수 있다.At this time, according to an embodiment of the present invention, the two-channel user authentication apparatus 110 may transmit the generated authentication value to the first terminal 120, the first terminal 120 is based on two channels The authentication value may be received from the user authentication device 110 and displayed on the screen of the first terminal 120.

이때, 제1 단말(120)의 사용자는 제1 단말(120)의 화면 상에서 디스플레이되고 있는 상기 인증 값을 제2 단말(140)에 직접 입력할 수 있고, 제2 단말(140)은 상기 사용자로부터 상기 인증 값을 입력받으면, 상기 입력된 인증 값에 대해, 제2 단말(140)에 저장되어 있는 상기 사용자 인증키를 기초로 암호화를 수행하여 상기 암호화 값을 생성할 수 있다.In this case, the user of the first terminal 120 may directly input the authentication value displayed on the screen of the first terminal 120 to the second terminal 140, the second terminal 140 from the user When the authentication value is input, the encryption value may be generated by encrypting the input authentication value based on the user authentication key stored in the second terminal 140.

또한, 본 발명의 다른 일실시예에 따르면, 2채널 기반의 사용자 인증 장치(110)는 상기 생성된 인증 값에 대한 정보가 포함된 다차원 코드를 생성하여 상기 생성된 다차원 코드를 상기 제1 단말(120)로 전송할 수 있다.In addition, according to another embodiment of the present invention, the 2-channel based user authentication apparatus 110 generates a multi-dimensional code including information on the generated authentication value and the generated multi-dimensional code to the first terminal ( 120).

여기서, 상기 다차원 코드는 QR(Quick Response) 코드가 될 수 있다.Here, the multidimensional code may be a QR (Quick Response) code.

이때, 제1 단말(120)은 2채널 기반의 사용자 인증 장치(110)로부터 상기 다차원 코드를 수신하여 제1 단말(120)의 화면 상에 디스플레이할 수 있다.In this case, the first terminal 120 may receive the multi-dimensional code from the 2-channel user authentication apparatus 110 and display the multi-dimensional code on the screen of the first terminal 120.

이때, 제1 단말(120)의 사용자는 제1 단말(120)의 화면 상에서 디스플레이되고 있는 상기 다차원 코드를 제2 단말(140)로 촬영할 수 있고, 제2 단말(140)은 상기 촬영된 다차원 코드로부터 상기 인증 값을 추출한 후 상기 추출된 인증 값에 대해, 제2 단말(140)에 저장되어 있는 상기 사용자 인증키를 기초로 암호화를 수행하여 상기 암호화 값을 생성할 수 있다.In this case, a user of the first terminal 120 may photograph the multi-dimensional code displayed on the screen of the first terminal 120 with the second terminal 140, and the second terminal 140 may photograph the multi-dimensional code. After the authentication value is extracted from the encryption value, the encryption value may be generated based on the user authentication key stored in the second terminal 140.

이때, 본 발명의 일실시예에 따르면, 2채널 기반의 사용자 인증 장치(110)는 제2 단말(140)에 대해, 상기 암호화 값을 요청함과 동시에 제2 단말(140)에 설치되어 있는 상기 사용자 인증 어플리케이션의 구동을 호출할 수 있다.In this case, according to an embodiment of the present invention, the 2-channel user authentication apparatus 110 requests the encryption value to the second terminal 140 and is installed in the second terminal 140 at the same time. It can invoke running the user authentication application.

이때, 제2 단말(140)에서는 상기 호출에 대응하여 상기 사용자 인증 어플리케이션이 구동되어, 상기 인증 값을 입력받은 후 상기 사용자 인증키를 기초로 상기 인증 값에 대한 암호화를 수행할 수 있다. In this case, in response to the call, the second terminal 140 may drive the user authentication application to perform encryption on the authentication value based on the user authentication key after receiving the authentication value.

이렇게, 제2 단말(140)에 상기 인증 값이 입력되어, 제2 단말(140)에서 상기 사용자 인증키를 기초로 상기 입력된 인증 값에 대한 암호화가 수행됨으로써, 상기 암호화 값이 생성되면, 제2 단말(140)은 상기 생성된 암호화 값을 2채널 기반의 사용자 인증 장치(110)로 전송할 수 있다.As such, when the authentication value is input to the second terminal 140 and encryption is performed on the input authentication value based on the user authentication key in the second terminal 140, the encryption value is generated. The second terminal 140 may transmit the generated encryption value to the two-channel user authentication apparatus 110.

이때, 본 발명의 일실시예에 따르면, 2채널 기반의 사용자 인증 장치(110)는 제2 단말(140)로부터 선정된(predetermined) 시간 이내에 상기 암호화 값이 수신되는지 여부를 판단한 후 상기 선정된 시간 이내에 제2 단말(140)로부터 상기 암호화 값이 수신되지 않는 경우, 서비스 제공 서버(130)로 제1 단말(120)에 대한 사용자 인증 실패 메시지를 전송할 수 있다.In this case, according to an embodiment of the present invention, the 2-channel based user authentication apparatus 110 determines whether the encryption value is received within a predetermined time from the second terminal 140 and then selects the selected time. If the encryption value is not received from the second terminal 140 within a second, the user authentication failure message for the first terminal 120 may be transmitted to the service providing server 130.

이때, 서비스 제공 서버(130)는 2채널 기반의 사용자 인증 장치(110)로부터 상기 사용자 인증 실패 메시지가 수신되면, 제1 단말(120)에 대한 사용자 인증을 불허함으로써, 제1 단말(120)의 서비스 제공 서버(130)에 대한 액세스(access)를 차단할 수 있다.In this case, when the user authentication failure message is received from the 2-channel based user authentication apparatus 110, the service providing server 130 disallows user authentication with respect to the first terminal 120. Access to the service providing server 130 may be blocked.

즉, 2채널 기반의 사용자 인증 장치(110)가 상기 인증 값을 생성한 이후 소정의 시간 이내에 사용자가 제2 단말(140)에 상기 인증 값을 입력하지 않거나, 다차원 코드를 촬영하지 않아서 제2 단말(140)로부터 2채널 기반의 사용자 인증 장치(110)로 상기 암호화 값이 수신되지 않는 경우, 2채널 기반의 사용자 인증 장치(110)는 제1 단말(120)의 서비스 제공 서버(130)에 대한 사용자 인증을 불허함으로써, 보안을 강화할 수 있다.That is, a user does not input the authentication value into the second terminal 140 or does not photograph the multi-dimensional code within a predetermined time after the 2-channel based user authentication apparatus 110 generates the authentication value. When the encryption value is not received from the 140 to the 2 channel-based user authentication apparatus 110, the 2 channel-based user authentication apparatus 110 is configured to provide the service providing server 130 of the first terminal 120. By disallowing user authentication, security can be strengthened.

하지만, 상기 선정된 시간 이내에 제2 단말(140)로부터 2채널 기반의 사용자 인증 장치(110)로 상기 암호화 값이 수신되면, 2채널 기반의 사용자 인증 장치(110)는 제2 단말(140)에 대해 상기 사용자 인증키를 발급할 당시 데이터베이스 상에 미리 저장해 놓은, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 수신된 암호화 값에 대한 복호화를 수행하여 복호화 값을 생성할 수 있다.However, when the encryption value is received from the second terminal 140 to the 2-channel user authentication device 110 within the predetermined time, the 2-channel user authentication device 110 is connected to the second terminal 140. The decryption value may be generated by decrypting the received encryption value based on the same user authentication key as previously stored in the database when the user authentication key is issued.

그리고 나서, 2채널 기반의 사용자 인증 장치(110)는 상기 생성된 복호화 값과 앞서 2채널 기반의 사용자 인증 장치(110)가 생성하였던 인증 값을 비교하여 상기 생성된 복호화 값이 상기 생성된 인증 값과 동일하면, 서비스 제공 서버(130)로 제1 단말(120)에 대한 사용자 인증 성공 메시지를 전송할 수 있다.Then, the 2-channel based user authentication apparatus 110 compares the generated decryption value with the authentication value generated by the 2-channel based user authentication apparatus 110, and the generated decryption value is the generated authentication value. If it is equal to, and transmits the user authentication success message for the first terminal 120 to the service providing server 130.

이때, 서비스 제공 서버(130)는 2채널 기반의 사용자 인증 장치(110)로부터 상기 사용자 인증 성공 메시지가 수신되면, 제1 단말(120)에 대한 사용자 인증을 허가함으로써, 제1 단말(120)의 서비스 제공 서버(130)에 대한 액세스(access)를 허용할 수 있다.In this case, when the user authentication success message is received from the 2-channel based user authentication apparatus 110, the service providing server 130 permits the user authentication to the first terminal 120, thereby allowing the first terminal 120 to be recognized. Access to the service provision server 130 may be allowed.

결국, 본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 시스템은 사용자가 데스크탑 PC와 같은 제1 단말(120)을 이용하여 'www.softforum.co.kr'과 같은 URL을 갖는 서비스 제공 서버(130)에 접속하여 로그인을 수행하는 등 사용자 인증을 요청하는 경우, 제1 단말(120)이라는 하나의 채널을 통해서만 사용자 아이디와 비밀번호를 수신하여 사용자 인증을 수행하는 기존의 사용자 인증 시스템과는 달리, 소정의 인증 값을 생성한 후 미리 사용자 인증키를 발급해 놓은 제2 단말(140)로부터 상기 사용자 인증키를 기초로 상기 인증 값에 대해 정당하게 암호화가 수행된 암호화 값이 수신되는지 여부를 확인하여 제1 단말(120)의 서비스 제공 서버(130)에 대한 사용자 인증을 허가함으로써, 기존의 사용자 인증 시스템에서 발생할 수 있는 비밀번호 노출 등에 따른 피해를 최소화할 수 있다.As a result, in a two-channel user authentication system according to an embodiment of the present invention, a service providing server in which a user has a URL such as 'www.softforum.co.kr' using a first terminal 120 such as a desktop PC. When requesting user authentication, such as accessing to 130 and logging in, unlike the existing user authentication system that receives user ID and password only through one channel called the first terminal 120 and performs user authentication After generating a predetermined authentication value, the second terminal 140, which has previously issued a user authentication key, confirms whether or not an encryption value for which the authentication value has been duly encrypted is received based on the user authentication key. By allowing the user authentication of the service providing server 130 of the first terminal 120 to prevent damage due to password exposure that may occur in the existing user authentication system It can be minimized.

이때, 본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 시스템은 비즈니스적인 활용의 측면에서 제1 단말(120)의 서비스 제공 서버(130)에 대한 사용자 인증을 수행할 때, 제1 단말(120)로부터 사용자 아이디와 비밀번호를 수신하여 상기 수신된 사용자 아이디와 비밀번호가 정확한 값인지 여부를 판단하는 방법으로 1차 승인을 진행하고, 동시에 제2 단말(140)로부터 상기 사용자 인증키를 기초로 상기 인증 값에 대해 암호화가 수행된 암호화 값이 정당하게 수신되었는지 여부를 판단하는 방법으로 2차 승인을 진행함으로써, 제1 단말(120)의 서비스 제공 서버(130)에 대한 사용자 인증을 수행하도록 구현될 수도 있고, 상기 1차 승인을 생략하고, 제2 단말(140)로부터 상기 사용자 인증키를 기초로 상기 인증 값에 대해 암호화가 수행된 암호화 값이 정당하게 수신되었는지 여부를 판단하는 상기 2차 승인만을 진행함으로써, 제1 단말(120)의 서비스 제공 서버(130)에 대한 사용자 인증을 수행하도록 구현될 수도 있다.At this time, the two-channel user authentication system according to an embodiment of the present invention, when performing the user authentication for the service providing server 130 of the first terminal 120 in terms of business utilization, the first terminal ( Receiving a user ID and password from the 120 to determine whether the received user ID and password are the correct value to proceed with the first approval, and at the same time based on the user authentication key from the second terminal 140 By performing the second approval as a method for determining whether or not the encryption value that has been encrypted for the authentication value is legitimately received, it is implemented to perform user authentication for the service providing server 130 of the first terminal 120. Alternatively, the first approval may be omitted, and an encryption value in which encryption is performed on the authentication value based on the user authentication key from the second terminal 140 may be justified. By proceeding only to determine whether the new secondary recognition, may be implemented to perform the user authentication for the service providing server 130 of the first terminal (120).

지금까지 설명한 실시예에에서는 2채널 기반의 사용자 인증 장치(110)가 사용자 인증에 사용될 인증 값을 랜덤하게 생성한 후 상기 생성된 인증 값을 제1 단말(120)로 전송하거나 상기 생성된 인증 값에 대한 정보가 포함된 다차원 코드를 생성하여 상기 생성된 다차원 코드를 제1 단말(120)로 전송하면, 사용자가 제1 단말(120)을 통해 디스플레이되는 인증 값 또는 다차원 코드를 기초로 제2 단말(140)에 상기 인증 값을 직접 입력하거나 상기 다차원 코드를 촬영함으로써, 사용자 인증을 수행하는 방식에 대한 것이었다.In the above-described embodiment, the 2-channel based user authentication apparatus 110 randomly generates an authentication value to be used for user authentication and then transmits the generated authentication value to the first terminal 120 or the generated authentication value. When the multi-dimensional code including the information about the multi-dimensional code is generated and the generated multi-dimensional code is transmitted to the first terminal 120, the second terminal is based on the authentication value or the multi-dimensional code displayed through the first terminal 120. The user authentication is performed by directly inputting the authentication value into 140 or photographing the multi-dimensional code.

하지만, 본 발명의 다른 실시예에 따르면, 사용자가 제2 단말(140)에 상기 인증 값을 직접 입력하거나 상기 다차원 코드를 촬영하는 과정 없이, 2채널 기반의 사용자 인증 장치(110)가 상기 인증 값을 생성하여 상기 생성된 인증 값을 제2 단말(140)로 직접 전송하면, 제2 단말(140)이 자동으로 상기 수신된 인증 값을 입력으로 받아, 제2 단말(140)에 저장되어 있는 사용자 인증키를 기초로 상기 인증 값을 암호화한 후 암호화된 값을 2채널 기반의 사용자 인증 장치(110)로 전송하도록 구현될 수 있다.However, according to another exemplary embodiment of the present invention, the 2-channel based user authentication apparatus 110 may perform the authentication value without a user directly inputting the authentication value into the second terminal 140 or photographing the multi-dimensional code. When the generated authentication value is directly transmitted to the second terminal 140, the second terminal 140 automatically receives the received authentication value as an input and is stored in the second terminal 140. After encrypting the authentication value based on an authentication key, the authentication value may be implemented to transmit the encrypted value to the 2-channel based user authentication apparatus 110.

관련하여, 이에 대한 실시예를 좀 더 상세히 설명하면 다음과 같다.In this regard, an embodiment thereof will be described in more detail as follows.

먼저, 제1 단말(120)이 서비스 제공 서버(130)에 접속하여 사용자 인증을 요청하는 경우, 2채널 기반의 사용자 인증 장치(110)는 상기 사용자 인증에 사용될 인증 값을 랜덤하게 생성하고, 제1 단말(120)의 사용자 정보에 기초하여 사용자 인증키가 발급되어 있는 제2 단말(140)을 확인한다.First, when the first terminal 120 accesses the service providing server 130 and requests user authentication, the 2-channel based user authentication apparatus 110 randomly generates an authentication value to be used for the user authentication. On the basis of the user information of the first terminal 120, the second terminal 140 is checked.

그리고 나서, 2채널 기반의 사용자 인증 장치(110)는 제2 단말(140)에 대해, 암호화 값을 요청한다.Then, the 2-channel user authentication apparatus 110 requests the encryption value to the second terminal 140.

이때, 2채널 기반의 사용자 인증 장치(110)는 상기 생성된 인증 값을 제2 단말(140)로 전송할 수 있다.In this case, the 2-channel user authentication apparatus 110 may transmit the generated authentication value to the second terminal 140.

이때, 제2 단말(140)은 상기 생성된 인증 값을 수신하여 상기 수신된 인증 값에 대해, 제2 단말(140)에 저장되어 있는 사용자 인증키를 기초로 암호화를 수행하여 상기 암호화 값을 생성한 후 2채널 기반의 사용자 인증 장치(110)로 전송할 수 있다.In this case, the second terminal 140 receives the generated authentication value and generates the encryption value by performing an encryption on the received authentication value based on a user authentication key stored in the second terminal 140. After that, it may be transmitted to the user authentication device 110 based on two channels.

2채널 기반의 사용자 인증 장치(110)는 제2 단말(140)로부터 상기 암호화 값이 수신되면, 상기 수신된 암호화 값에 대해 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 복호화를 수행하여 복호화 값을 생성한 후 상기 생성된 복호화 값과 상기 생성된 인증 값을 비교하여 상기 생성된 복호화 값이 상기 생성된 인증 값과 동일한 경우, 서비스 제공 서버(130)로 제1 단말(120)에 대한 사용자 인증 성공 메시지를 전송할 수 있다.When receiving the encryption value from the second terminal 140, the 2-channel based user authentication apparatus 110 is based on the same user authentication key as the user authentication key, which is stored in a database for the received encryption value. After the decryption is generated to generate a decryption value, the generated decryption value is compared with the generated authentication value, and the generated decryption value is the same as the generated authentication value. 120 may transmit a user authentication success message.

이때, 본 발명의 일실시예에 따르면, 2채널 기반의 사용자 인증 장치(110)는 상기 생성된 인증 값을 제2 단말(140)로 전송하기 전에 초기화 벡터(initial vector) 값을 생성하고, 상기 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 초기화 벡터 값에 대해 암호화를 수행한 후 상기 생성된 인증 값과 상기 암호화된 초기화 벡터 값을 함께 제2 단말(140)로 전송할 수 있다.At this time, according to an embodiment of the present invention, the two-channel user authentication apparatus 110 generates an initial vector value before transmitting the generated authentication value to the second terminal 140, After performing encryption on the initialization vector value based on the same user authentication key as the user authentication key stored in the database, the generated authentication value and the encrypted initialization vector value together to the second terminal 140. Can transmit

이때, 제2 단말(140)은 2채널 기반의 사용자 인증 장치(110)로부터 상기 생성된 인증 값을 수신함과 동시에 상기 암호화된 초기화 벡터 값을 수신한 후 제2 단말(140)에 저장되어 있는 상기 사용자 인증키를 기초로 상기 암호화된 초기화 벡터 값을 복호화하고, 상기 복호화된 초기화 벡터 값과 상기 사용자 인증키를 기초로 상기 수신된 인증 값을 암호화하여 암호화 값을 생성할 수 있다.In this case, the second terminal 140 receives the encrypted authentication vector value while receiving the generated authentication value from the user authentication apparatus 110 based on the two channels, and then stored in the second terminal 140. The encrypted initialization vector value may be decrypted based on a user authentication key, and the received authentication value may be encrypted based on the decrypted initialization vector value and the user authentication key to generate an encryption value.

그리고 나서, 2채널 기반의 사용자 인증 장치(110)는 제2 단말(140)로부터 상기 암호화 값이 수신되면, 2채널 기반의 사용자 인증 장치(110)가 생성한 초기화 벡터 값과 상기 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 수신된 암호화 값에 대해 복호화를 수행하여 복호화 값을 생성한 후 상기 생성된 복호화 값과 상기 생성된 인증 값을 비교하여 상기 생성된 복호화 값이 상기 생성된 인증 값과 동일한 경우, 서비스 제공 서버(130)로 제1 단말(120)에 대한 사용자 인증 성공 메시지를 전송할 수 있다.Thereafter, when the encryption value is received from the second terminal 140, the 2-channel based user authentication apparatus 110 is stored in the database and the initialization vector value generated by the 2-channel based user authentication apparatus 110. Decrypting the received encryption value based on the same user authentication key as the user authentication key to generate a decryption value, and comparing the generated decryption value with the generated authentication value to generate the decryption value. If the same as the generated authentication value, the user authentication success message for the first terminal 120 may be transmitted to the service providing server 130.

보통, 대칭적 암호화 알고리즘에서 초기화 벡터 값을 사용하면, 동일한 평문(plaintext)이라도 항상 다른 암호문으로 암호화되기 때문에 보안성을 더욱 높일 수 있다. 따라서, 본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 시스템에서도 전술한 바와 같이, 상기 인증 값에 대한 암호화 수행시 초기화 벡터 값을 이용함으로써, 보안성을 더욱 향상시킬 수 있다.In general, using an initialization vector value in a symmetric encryption algorithm increases security even when the same plaintext is always encrypted with a different ciphertext. Therefore, in the two-channel based user authentication system according to an embodiment of the present invention, by using an initialization vector value when performing encryption on the authentication value, security can be further improved.

도 2는 본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 장치의 구조를 도시한 도면이다.2 is a diagram showing the structure of a two-channel user authentication apparatus according to an embodiment of the present invention.

도 2를 참조하면, 2채널 기반의 사용자 인증 장치(210)는 단말 확인부(211), 요청부(212), 암호화 값 수신부(213), 복호화부(214) 및 전송부(215)를 포함한다.Referring to FIG. 2, the two-channel user authentication apparatus 210 includes a terminal verification unit 211, a request unit 212, an encryption value receiver 213, a decryptor 214, and a transmitter 215. do.

단말 확인부(211)는 제1 단말(220)이 서비스 제공 서버(230)에 접속하여 사용자 인증을 요청하는 경우, 상기 사용자 인증에 사용될 인증 값을 랜덤하게 생성하고, 제1 단말(220)의 사용자 정보에 기초하여 제1 단말(220)에 대한 사용자 인증과 연관된 사용자 인증키가 발급되어 있는 제2 단말(240)을 확인한다.When the first terminal 220 requests the user authentication by accessing the service providing server 230, the terminal checking unit 211 randomly generates an authentication value to be used for the user authentication, and determines the first terminal 220. Based on the user information, the second terminal 240 confirms that a user authentication key associated with user authentication for the first terminal 220 has been issued.

요청부(212)는 상기 확인된 제2 단말(240)에 대해, 상기 생성된 인증 값이 상기 사용자 인증키를 기초로 암호화가 수행될 경우에 대한 암호화 값을 요청한다.The requester 212 requests an encryption value for the identified second terminal 240 when the generated authentication value is encrypted based on the user authentication key.

이때, 본 발명의 일실시예에 따르면, 요청부(212)는 상기 확인된 제2 단말(240)에 대해, 상기 암호화 값을 요청함과 동시에 제2 단말(240)에 설치되어 있는 사용자 인증 어플리케이션의 구동을 호출할 수 있다.At this time, according to an embodiment of the present invention, the request unit 212 requests the encryption value for the confirmed second terminal 240, and at the same time the user authentication application installed in the second terminal 240 You can call the drive of.

이때, 제2 단말(240)은 상기 호출에 기초하여 상기 사용자 인증 어플리케이션이 구동되어, 상기 생성된 인증 값을 획득한 후 상기 획득된 인증 값에 대해 제2 단말(240)에 저장되어 있는 상기 사용자 인증키를 기초로 암호화를 수행하여 상기 암호화 값를 생성할 수 있다.In this case, the second terminal 240 is the user authentication application is driven based on the call, and after obtaining the generated authentication value the user stored in the second terminal 240 with respect to the obtained authentication value The encryption value may be generated by performing encryption based on an authentication key.

본 발명의 일실시예에 따르면, 2채널 기반의 사용자 인증 장치(210)는 인증 값 전송부(216)를 더 포함할 수 있다.According to an embodiment of the present invention, the 2-channel user authentication apparatus 210 may further include an authentication value transmitter 216.

인증 값 전송부(216)는 상기 생성된 인증 값을 제1 단말(220)로 전송한다.The authentication value transmitter 216 transmits the generated authentication value to the first terminal 220.

이때, 제1 단말(220)은 상기 인증 값이 수신되면, 상기 수신된 인증 값을 디스플레이할 수 있고, 제2 단말(240)은 제1 단말(220)의 사용자로부터 상기 인증 값을 입력받아, 상기 입력된 인증 값에 대해, 제2 단말(220)에 저장되어 있는 상기 사용자 인증키를 기초로 암호화를 수행하여 상기 암호화 값을 생성할 수 있다.In this case, when the authentication value is received, the first terminal 220 may display the received authentication value, and the second terminal 240 receives the authentication value from the user of the first terminal 220. The encryption value may be generated by performing encryption on the input authentication value based on the user authentication key stored in the second terminal 220.

또한, 본 발명의 다른 일실시예에 따르면, 2채널 기반의 사용자 인증 장치(210)는 코드 전송부(217)를 더 포함할 수 있다.In addition, according to another embodiment of the present invention, the 2-channel based user authentication apparatus 210 may further include a code transmitter 217.

코드 전송부(217)는 상기 생성된 인증 값에 대한 정보가 포함된 다차원 코드를 생성하여 제1 단말(220)로 전송한다.The code transmitter 217 generates a multidimensional code including information on the generated authentication value and transmits the generated multidimensional code to the first terminal 220.

이때, 제1 단말(220)은 상기 다차원 코드가 수신되면, 상기 수신된 다차원 코드를 디스플레이할 수 있고, 제2 단말(240)은 제1 단말(220)을 통해 디스플레이되는 상기 다차원 코드를 인식하여 상기 다차원 코드로부터 상기 인증 값을 추출한 후 상기 추출된 인증 값에 대해, 제2 단말(240)에 저장되어 있는 상기 사용자 인증키를 기초로 암호화를 수행하여 상기 암호화 값을 생성할 수 있다.In this case, when the multi-dimensional code is received, the first terminal 220 may display the received multi-dimensional code, and the second terminal 240 recognizes the multi-dimensional code displayed through the first terminal 220. After extracting the authentication value from the multi-dimensional code, the encryption value may be generated by encrypting the extracted authentication value based on the user authentication key stored in the second terminal 240.

또한, 본 발명의 다른 일실시예에 따르면, 인증 값 전송부(216)는 상기 생성된 인증 값을 제2 단말(240)로 전송할 수 있다.In addition, according to another embodiment of the present invention, the authentication value transmission unit 216 may transmit the generated authentication value to the second terminal 240.

이때, 제2 단말(240)은 상기 인증 값이 수신되면, 상기 수신된 인증 값에 대해, 제2 단말(220)에 저장되어 있는 상기 사용자 인증키를 기초로 암호화를 수행하여 상기 암호화 값을 생성할 수 있다.In this case, when the authentication value is received, the second terminal 240 generates the encryption value by performing encryption on the received authentication value based on the user authentication key stored in the second terminal 220. can do.

암호화 값 수신부(213)는 제2 단말(240)에 상기 생성된 인증 값이 입력되어, 제2 단말(240)이 제2 단말(240)에 저장되어 있는 상기 사용자 인증키를 기초로 상기 입력된 인증 값에 대해 암호화를 수행하여 상기 암호화 값을 생성하면, 제2 단말(220)로부터 상기 생성된 암호화 값을 수신한다.The encryption value receiver 213 inputs the generated authentication value to the second terminal 240 so that the second terminal 240 is input based on the user authentication key stored in the second terminal 240. When the encryption value is generated by encrypting the authentication value, the generated encryption value is received from the second terminal 220.

복호화부(214)는 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 수신된 암호화 값에 대한 복호화를 수행하여 복호화 값을 생성한다.The decryption unit 214 generates a decryption value by decrypting the received encryption value based on the same user authentication key as the user authentication key stored in the database.

이때, 본 발명의 일실시예에 따르면, 상기 인증 값 전송부(216)는 초기화 벡터 값을 생성하여 상기 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 초기화 벡터 값에 대해 암호화를 수행한 후 상기 생성된 인증 값과 상기 암호화된 초기화 벡터 값을 제2 단말(240)로 전송할 수 있다.At this time, according to an embodiment of the present invention, the authentication value transmitter 216 generates an initialization vector value and stores the initialization vector value in the initialization vector value based on the same user authentication key as the user authentication key. After the encryption is performed, the generated authentication value and the encrypted initialization vector value may be transmitted to the second terminal 240.

이때, 제2 단말(240)은 상기 생성된 인증 값과 상기 암호화된 초기화 벡터 값이 수신되면, 제2 단말(240)에 저장되어 있는 상기 사용자 인증키를 기초로 상기 암호화된 초기화 벡터 값을 복호화하고, 상기 복호화된 초기화 벡터 값과 상기 사용자 인증키를 기초로 상기 수신된 인증 값에 대해 암호화를 수행하여 상기 암호화 값을 생성할 수 있고, 복호화부(214)는 암호화 값 수신부(213)가 제2 단말(240)로부터 상기 생성된 암호화 값을 수신하면, 인증 값 전송부(216)에서 생성된 초기화 벡터 값과 상기 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 수신된 암호화 값에 대한 복호화를 수행하여 상기 복호화 값을 생성할 수 있다.In this case, when the generated authentication value and the encrypted initialization vector value are received, the second terminal 240 decrypts the encrypted initialization vector value based on the user authentication key stored in the second terminal 240. The encryption value may be generated by performing encryption on the received authentication value based on the decrypted initialization vector value and the user authentication key, and the decryption unit 214 may include an encryption value receiver 213. 2, when the generated encryption value is received from the terminal 240, the reception is performed based on an initialization vector value generated by the authentication value transmitter 216 and the same user authentication key as the user authentication key stored in the database. The decryption value may be generated by decrypting the encrypted encryption value.

전송부(215)는 상기 생성된 복호화 값과 상기 생성된 인증 값을 비교하여 상기 생성된 복호화 값이 상기 생성된 인증 값과 동일한 경우, 서비스 제공 서버(230)로 제1 단말(220)에 대한 사용자 인증 성공 메시지를 전송한다.The transmission unit 215 compares the generated decryption value with the generated authentication value and when the generated decryption value is the same as the generated authentication value, the service providing server 230 for the first terminal 220. Send user authentication success message.

이때, 본 발명의 일실시예에 따르면, 암호화 값 수신부(213)는 제2 단말(240)로부터 선정된 시간 이내에 상기 암호화 값이 수신되는지 여부를 판단할 수 있다.At this time, according to an embodiment of the present invention, the encryption value receiving unit 213 may determine whether the encryption value is received within a predetermined time from the second terminal 240.

이때, 전송부(215)는 제2 단말(240)로부터 상기 선정된 시간 이내에 상기 암호화 값이 수신되지 않는 경우, 서비스 제공 서버(230)로 제1 단말(220)에 대한 사용자 인증 실패 메시지를 전송할 수 있다.At this time, if the encryption value is not received from the second terminal 240 within the predetermined time, the transmission unit 215 transmits a user authentication failure message for the first terminal 220 to the service providing server 230. Can be.

본 발명의 일실시예에 따르면, 2채널 기반의 사용자 인증 장치(210)는 사용자 정보 수신부(218) 및 인증키 발급부(219)를 더 포함할 수 있다.According to an embodiment of the present invention, the two-channel user authentication apparatus 210 may further include a user information receiver 218 and an authentication key issuing unit 219.

사용자 정보 수신부(218)는 제1 단말(220)로부터 서비스 제공 서버(230)로 사용자 인증 서비스 가입 요청이 수신되는 경우, 서비스 제공 서버(230)로부터 제1 단말(220)의 사용자 정보를 수신한다.When the user authentication service subscription request is received from the first terminal 220 to the service providing server 230, the user information receiving unit 218 receives user information of the first terminal 220 from the service providing server 230. .

인증키 발급부(219) 제1 단말(220)의 사용자 정보를 기초로 제2 단말(240)을 확인하여 제2 단말(240)에 대해 상기 사용자 인증키를 발급한다.The authentication key issuing unit 219 checks the second terminal 240 based on the user information of the first terminal 220 and issues the user authentication key to the second terminal 240.

이때, 본 발명의 일실시예에 따르면, 사용자 정보 수신부(218)는 제1 단말(220)이 서비스 제공 서버(230)에 접속하여 사용자 인증을 요청하는 경우, 서비스 제공 서버(230)로부터 제1 단말(220)의 사용자 정보를 수신할 수 있고, 단말 확인부(211)는 사용자 정보 수신부(218)가 수신한 제1 단말(220)의 사용자 정보에 기초하여 제1 단말(220)에 대한 사용자 인증과 연관된 사용자 인증키가 발급되어 있는 제2 단말(240)을 확인할 수 있다.In this case, according to an embodiment of the present invention, when the first terminal 220 accesses the service providing server 230 and requests user authentication, the user information receiving unit 218 requests the first information from the service providing server 230. The user information of the terminal 220 may be received, and the terminal checking unit 211 may receive a user of the first terminal 220 based on the user information of the first terminal 220 received by the user information receiving unit 218. The second terminal 240 in which the user authentication key associated with the authentication is issued may be checked.

이상, 도 2를 참조하여 본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 장치(210)에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 장치(210)는 도 1을 이용하여 설명한 2채널 기반의 사용자 인증 장치(110)와 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.The two-channel user authentication apparatus 210 according to an embodiment of the present invention has been described above with reference to FIG. 2. Here, since the two-channel user authentication apparatus 210 according to an embodiment of the present invention may correspond to the two-channel user authentication apparatus 110 described with reference to FIG. 1, a detailed description thereof will be omitted. Let's do it.

도 3은 본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 방법을 도시한 순서도이다.3 is a flowchart illustrating a two-channel user authentication method according to an embodiment of the present invention.

단계(S310)에서는 제1 단말이 서비스 제공 서버에 접속하여 사용자 인증을 요청하는 경우, 상기 사용자 인증에 사용될 인증 값을 랜덤하게 생성하고, 상기 제1 단말의 사용자 정보에 기초하여 상기 제1 단말에 대한 사용자 인증과 연관된 사용자 인증키가 발급되어 있는 제2 단말을 확인한다.In step S310, when the first terminal accesses the service providing server to request user authentication, randomly generates an authentication value to be used for the user authentication, and based on the user information of the first terminal, Identify a second terminal that has been issued a user authentication key associated with the user authentication.

단계(S320)에서는 상기 확인된 제2 단말에 대해, 상기 생성된 인증 값이 상기 사용자 인증키를 기초로 암호화가 수행될 경우에 대한 암호화 값을 요청한다.In operation S320, an encryption value for a case where encryption is performed based on the generated user authentication key is requested to the identified second terminal.

이때, 본 발명의 일실시예에 따르면, 단계(S320)에서는 상기 확인된 제2 단말에 대해, 상기 암호화 값을 요청함과 동시에 상기 제2 단말에 설치되어 있는 사용자 인증 어플리케이션의 구동을 호출할 수 있다.At this time, according to an embodiment of the present invention, in step S320, the user can request the encryption value and call the driving of the user authentication application installed in the second terminal at the same time. have.

이때, 상기 제2 단말은 상기 호출에 기초하여 상기 사용자 인증 어플리케이션이 구동되어, 상기 생성된 인증 값을 획득한 후 상기 획득된 인증 값에 대해, 상기 제2 단말에 저장되어 있는 상기 사용자 인증키를 기초로 암호화를 수행하여 상기 암호화 값를 생성할 수 있다.In this case, the second terminal is configured to drive the user authentication application based on the call, obtain the generated authentication value, and then, with respect to the obtained authentication value, the user authentication key stored in the second terminal. The encryption value may be generated based on encryption.

본 발명의 일실시예에 따르면, 상기 2채널 기반의 사용자 인증 방법은 단계(S320)이후에 상기 생성된 인증 값을 상기 제1 단말로 전송하는 단계를 더 포함할 수 있다.According to an embodiment of the present invention, the two-channel based user authentication method may further include transmitting the generated authentication value to the first terminal after step S320.

이때, 상기 제1 단말은 상기 인증 값이 수신되면, 상기 수신된 인증 값을 디스플레이할 수 있고, 상기 제2 단말은 상기 제1 단말의 사용자로부터 상기 인증 값을 입력받아, 상기 입력된 인증 값에 대해, 상기 제2 단말에 저장되어 있는 상기 사용자 인증키를 기초로 암호화를 수행하여 상기 암호화 값을 생성할 수 있다.In this case, when the authentication value is received, the first terminal may display the received authentication value, and the second terminal receives the authentication value from the user of the first terminal, and inputs the authentication value. For example, the encryption value may be generated by performing encryption based on the user authentication key stored in the second terminal.

또한, 본 발명의 다른 일실시예에 따르면, 상기 2채널 기반의 사용자 인증 방법은 단계(S320)이후에 상기 생성된 인증 값에 대한 정보가 포함된 다차원 코드를 생성하여 상기 제1 단말로 전송하는 단계를 더 포함할 수 있다.In addition, according to another embodiment of the present invention, the two-channel based user authentication method after generating a multi-dimensional code including the information on the generated authentication value after the step (S320) to transmit to the first terminal It may further comprise a step.

이때, 상기 제1 단말은 상기 다차원 코드가 수신되면, 상기 수신된 다차원 코드를 디스플레이할 수 있고, 상기 제2 단말은 상기 제1 단말을 통해 디스플레이되는 상기 다차원 코드를 인식하여 상기 다차원 코드로부터 상기 인증 값을 추출한 후 상기 추출된 인증 값에 대해, 상기 제2 단말에 저장되어 있는 상기 사용자 인증키를 기초로 암호화를 수행하여 상기 암호화 값을 생성할 수 있다.In this case, when the multi-dimensional code is received, the first terminal may display the received multi-dimensional code, and the second terminal recognizes the multi-dimensional code displayed through the first terminal and authenticates the multi-dimensional code. After extracting the value, the encryption value may be generated by encrypting the extracted authentication value based on the user authentication key stored in the second terminal.

또한, 본 발명의 다른 일실시예에 따르면, 상기 2채널 기반의 사용자 인증 방법은 단계(S320)이후에 상기 생성된 인증 값을 상기 제2 단말로 전송하는 단계를 더 포함할 수 있다.In addition, according to another embodiment of the present invention, the 2-channel based user authentication method may further include transmitting the generated authentication value to the second terminal after step S320.

이때, 상기 제2 단말은 상기 인증 값이 수신되면, 상기 수신된 인증 값에 대해, 상기 제2 단말에 저장되어 있는 상기 사용자 인증키를 기초로 암호화를 수행하여 상기 암호화 값을 생성할 수 있다.In this case, when the authentication value is received, the second terminal may generate the encryption value by performing encryption on the received authentication value based on the user authentication key stored in the second terminal.

단계(S330)에서는 상기 제2 단말에 상기 생성된 인증 값이 입력되어, 상기 제2 단말이 상기 제2 단말에 저장되어 있는 상기 사용자 인증키를 기초로 상기 입력된 인증 값에 대해 암호화를 수행하여 상기 암호화 값을 생성하면, 상기 제2 단말로부터 상기 생성된 암호화 값을 수신한다.In operation S330, the generated authentication value is input to the second terminal, and the second terminal performs encryption on the input authentication value based on the user authentication key stored in the second terminal. When the encryption value is generated, the generated encryption value is received from the second terminal.

단계(S340)에서는 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 수신된 암호화 값에 대한 복호화를 수행하여 복호화 값을 생성한다.In operation S340, the decryption value is generated by decrypting the received encryption value based on the same user authentication key as the user authentication key stored in the database.

이때, 본 발명의 일실시예에 따르면, 상기 생성된 인증 값을 상기 제2 단말로 전송하는 단계는 초기화 벡터 값을 생성하여 상기 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 초기화 벡터 값에 대해 암호화를 수행한 후 상기 생성된 인증 값과 상기 암호화된 초기화 벡터 값을 상기 제2 단말로 전송할 수 있다.In this case, according to an embodiment of the present invention, the step of transmitting the generated authentication value to the second terminal is based on the same user authentication key as the user authentication key, which generates an initialization vector value and is stored in the database. After performing encryption on the initialization vector value, the generated authentication value and the encrypted initialization vector value may be transmitted to the second terminal.

이때, 상기 제2 단말은 상기 생성된 인증 값과 상기 암호화된 초기화 벡터 값이 수신되면, 상기 제2 단말에 저장되어 있는 상기 사용자 인증키를 기초로 상기 암호화된 초기화 벡터 값을 복호화하고, 상기 복호화된 초기화 벡터 값과 상기 사용자 인증키를 기초로 상기 수신된 인증 값에 대해 암호화를 수행하여 상기 암호화 값을 생성할 수 있고, 단계(S340)에서는 상기 제2 단말로부터 상기 생성된 암호화 값이 수신되면, 상기 초기화 벡터 값과 상기 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 수신된 암호화 값에 대한 복호화를 수행하여 상기 복호화 값을 생성할 수 있다.In this case, when the generated authentication value and the encrypted initialization vector value are received, the second terminal decrypts the encrypted initialization vector value based on the user authentication key stored in the second terminal, and decrypts the decryption. The encryption value may be generated by performing encryption on the received authentication value based on the initialized vector value and the user authentication key, and in step S340, when the generated encryption value is received from the second terminal. The decryption value may be generated by decrypting the received encryption value based on the initialization vector value and a user authentication key identical to the user authentication key stored in the database.

단계(S350)에서는 상기 생성된 복호화 값과 상기 생성된 인증 값을 비교하여 상기 생성된 복호화 값이 상기 생성된 인증 값과 동일한 경우, 상기 서비스 제공 서버로 상기 제1 단말에 대한 사용자 인증 성공 메시지를 전송한다.In operation S350, when the generated decryption value is the same as the generated authentication value by comparing the generated decryption value with the generated authentication value, a user authentication success message for the first terminal is sent to the service providing server. send.

이때, 본 발명의 일실시예에 따르면, 상기 2채널 기반의 사용자 인증 방법은 단계(S340)이전에 상기 제2 단말로부터 선정된 시간 이내에 상기 암호화 값이 수신되는지 여부를 판단하는 단계 및 상기 제2 단말로부터 상기 선정된 시간 이내에 상기 암호화 값이 수신되지 않는 경우, 상기 서비스 제공 서버로 상기 제1 단말에 대한 사용자 인증 실패 메시지를 전송하는 단계를 더 포함할 수 있다.In this case, according to an embodiment of the present invention, the two-channel based user authentication method determines whether the encryption value is received within a predetermined time from the second terminal before the step (S340) and the second If the encryption value is not received from the terminal within the predetermined time, the method may further include transmitting a user authentication failure message for the first terminal to the service providing server.

본 발명의 일실시예에 따르면, 상기 2채널 기반의 사용자 인증 방법은 단계(S310)이전에 상기 제1 단말로부터 상기 서비스 제공 서버로 사용자 인증 서비스 가입 요청이 수신되는 경우, 상기 서비스 제공 서버로부터 상기 제1 단말의 사용자 정보를 수신하는 단계 및 상기 제1 단말의 사용자 정보를 기초로 상기 제2 단말을 확인하여 상기 제2 단말에 대해 상기 사용자 인증키를 발급하는 단계를 더 포함할 수 있다.According to an embodiment of the present invention, in the two-channel based user authentication method, if a user authentication service subscription request is received from the first terminal to the service providing server before step S310, the service providing server receives the request from the service providing server. The method may further include receiving user information of a first terminal and issuing the user authentication key to the second terminal by checking the second terminal based on the user information of the first terminal.

이상, 도 3을 참조하여 본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 방법은 도 1과 도 2를 이용하여 설명한 2채널 기반의 사용자 인증 장치(110, 210)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.The two-channel user authentication method according to an embodiment of the present invention has been described above with reference to FIG. 3. Here, the two-channel-based user authentication method according to an embodiment of the present invention may correspond to the configuration of the operation of the two-channel-based user authentication apparatus (110, 210) described using Figs. Detailed description thereof will be omitted.

본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The two-channel based user authentication method according to an embodiment of the present invention may be implemented in the form of program instructions that can be executed by various computer means and recorded in a computer readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. In the present invention as described above has been described by the specific embodiments, such as specific components and limited embodiments and drawings, but this is provided to help a more general understanding of the present invention, the present invention is not limited to the above embodiments. For those skilled in the art, various modifications and variations are possible from these descriptions.

따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Accordingly, the spirit of the present invention should not be construed as being limited to the embodiments described, and all of the equivalents or equivalents of the claims, as well as the following claims, belong to the scope of the present invention .

110: 2채널 기반의 사용자 인증 장치
120: 제1 단말 130: 서비스 제공 서버
140: 제2 단말
210: 2채널 기반의 사용자 인증 장치
211: 단말 확인부 212: 요청부
213: 암호화 값 수신부 214: 복호화부
215: 전송부 216: 인증 값 전송부
217: 코드 전송부 218: 사용자 정보 수신부
219: 인증키 발급부
220: 제1 단말 230: 서비스 제공 서버
240: 제2 단말110: 2-channel user authentication device
120: first terminal 130: service providing server
140: second terminal
210: 2-channel user authentication device
211: terminal confirmation unit 212: request unit
213: encryption value receiving unit 214: decryption unit
215: transmission unit 216: authentication value transmission unit
217: code transmitter 218: user information receiver
219: authentication key issuing unit
220: first terminal 230: service providing server
240: second terminal

Claims (17)

제1 단말이 서비스 제공 서버에 접속하여 사용자 인증을 요청하는 경우, 상기 사용자 인증에 사용될 인증 값을 랜덤(random)하게 생성하고, 상기 제1 단말의 사용자 정보에 기초하여 상기 제1 단말에 대한 사용자 인증과 연관된 사용자 인증키가 발급되어 있는 제2 단말을 확인하는 단말 확인부;
상기 확인된 제2 단말에 대해, 상기 생성된 인증 값이 상기 사용자 인증키를 기초로 암호화가 수행될 경우에 대한 암호화 값을 요청하는 요청부;
초기화 벡터(initial vector) 값을 생성하여 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 초기화 벡터 값에 대해 암호화를 수행한 후 상기 생성된 인증 값과 상기 암호화된 초기화 벡터 값을 상기 제2 단말로 전송하는 인증 값 전송부;
상기 제2 단말로부터, 상기 제2 단말이 상기 초기화 벡터 값과 상기 사용자 인증키를 기초로 상기 생성된 인증 값에 대해 암호화를 수행하여 생성한 상기 암호화 값을 수신하는 암호화 값 수신부;
상기 인증 값 전송부에서 생성된 초기화 벡터 값과 상기 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 수신된 암호화 값에 대한 복호화를 수행하여 복호화 값을 생성하는 복호화부; 및
상기 생성된 복호화 값과 상기 생성된 인증 값을 비교하여 상기 생성된 복호화 값이 상기 생성된 인증 값과 동일한 경우, 상기 서비스 제공 서버로 상기 제1 단말에 대한 사용자 인증 성공 메시지를 전송하는 전송부
를 포함하고,
상기 제2 단말은
상기 생성된 인증 값과 상기 암호화된 초기화 벡터 값이 수신되면, 상기 제2 단말에 저장되어 있는 상기 사용자 인증키를 기초로 상기 암호화된 초기화 벡터 값을 복호화하고, 상기 복호화된 초기화 벡터 값과 상기 사용자 인증키를 기초로 상기 수신된 인증 값에 대해 암호화를 수행하여 상기 암호화 값을 생성하는 2채널 기반의 사용자 인증 장치.When the first terminal requests a user authentication by accessing a service providing server, randomly generates an authentication value to be used for the user authentication, and based on user information of the first terminal, a user for the first terminal. A terminal identification unit identifying a second terminal on which a user authentication key associated with authentication is issued;
A request unit for the identified second terminal, requesting an encryption value for the case where the generated authentication value is encrypted based on the user authentication key;
After generating an initialization vector value and encrypting the initialization vector value based on the same user authentication key as the user authentication key stored in a database, the generated authentication value and the encrypted initialization vector An authentication value transmitter for transmitting a value to the second terminal;
An encryption value receiver configured to receive, from the second terminal, the encryption value generated by the second terminal by encrypting the generated authentication value based on the initialization vector value and the user authentication key;
A decryption unit configured to decrypt the received encryption value based on an initialization vector value generated by the authentication value transmission unit and a user authentication key identical to the user authentication key stored in the database to generate a decryption value; And
A transmission unit for comparing the generated decryption value with the generated authentication value and transmitting a user authentication success message for the first terminal to the service providing server when the generated decryption value is the same as the generated authentication value.
Lt; / RTI >
The second terminal
When the generated authentication value and the encrypted initialization vector value are received, the encrypted initialization vector value is decrypted based on the user authentication key stored in the second terminal, and the decrypted initialization vector value and the user are decoded. And generating the encryption value by performing encryption on the received authentication value based on an authentication key. 삭제delete 삭제delete 삭제delete 삭제delete 제1항에 있어서,
상기 제1 단말로부터 상기 서비스 제공 서버로 사용자 인증 서비스 가입 요청이 수신되는 경우, 상기 서비스 제공 서버로부터 상기 제1 단말의 사용자 정보를 수신하는 사용자 정보 수신부; 및
상기 제1 단말의 사용자 정보를 기초로 상기 제2 단말을 확인하여 상기 제2 단말에 대해 상기 사용자 인증키를 발급하는 인증키 발급부
를 더 포함하는 2채널 기반의 사용자 인증 장치.The method of claim 1,
A user information receiver configured to receive user information of the first terminal from the service providing server when a user authentication service subscription request is received from the first terminal to the service providing server; And
Authentication key issuing unit for issuing the user authentication key to the second terminal by identifying the second terminal based on the user information of the first terminal
2-channel-based user authentication device further comprising. 제1항에 있어서,
상기 요청부는
상기 확인된 제2 단말에 대해, 상기 암호화 값을 요청함과 동시에 상기 제2 단말에 설치되어 있는 사용자 인증 어플리케이션의 구동을 호출하고,
상기 제2 단말은
상기 호출에 기초하여 상기 사용자 인증 어플리케이션이 구동되어, 상기 생성된 인증 값과 상기 암호화된 초기화 벡터 값을 수신한 후 상기 제2 단말에 저장되어 있는 상기 사용자 인증키를 기초로 상기 암호화된 초기화 벡터 값을 복호화하고, 상기 복호화된 초기화 벡터 값과 상기 사용자 인증키를 기초로 상기 수신된 인증 값에 대해 암호화를 수행하여 상기 암호화 값을 생성하는 2채널 기반의 사용자 인증 장치.The method of claim 1,
The request unit
Requesting the encryption value to the checked second terminal, and calling the driving of the user authentication application installed in the second terminal,
The second terminal
The user authentication application is driven based on the call, and after receiving the generated authentication value and the encrypted initialization vector value, the encrypted initialization vector value based on the user authentication key stored in the second terminal. And decrypts the received authentication value based on the decrypted initialization vector value and the user authentication key to generate the encryption value. 제1항에 있어서,
상기 암호화 값 수신부는
상기 제2 단말로부터 선정된(predetermined) 시간 이내에 상기 암호화 값이 수신되는지 여부를 판단하고,
상기 전송부는
상기 제2 단말로부터 상기 선정된 시간 이내에 상기 암호화 값이 수신되지 않는 경우, 상기 서비스 제공 서버로 상기 제1 단말에 대한 사용자 인증 실패 메시지를 전송하는 2채널 기반의 사용자 인증 장치.The method of claim 1,
The encryption value receiving unit
Determining whether the encryption value is received within a predetermined time from the second terminal,
The transmitter
And transmitting the user authentication failure message for the first terminal to the service providing server when the encryption value is not received from the second terminal within the predetermined time. 제1 단말이 서비스 제공 서버에 접속하여 사용자 인증을 요청하는 경우, 상기 사용자 인증에 사용될 인증 값을 랜덤(random)하게 생성하고, 상기 제1 단말의 사용자 정보에 기초하여 상기 제1 단말에 대한 사용자 인증과 연관된 사용자 인증키가 발급되어 있는 제2 단말을 확인하는 단계;
상기 확인된 제2 단말에 대해, 상기 생성된 인증 값이 상기 사용자 인증키를 기초로 암호화가 수행될 경우에 대한 암호화 값을 요청하는 단계;
초기화 벡터(initial vector) 값을 생성하여 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 초기화 벡터 값에 대해 암호화를 수행한 후 상기 생성된 인증 값과 상기 암호화된 초기화 벡터 값을 상기 제2 단말로 전송하는 단계;
상기 제2 단말로부터, 상기 제2 단말이 상기 초기화 벡터 값과 상기 사용자 인증키를 기초로 상기 생성된 인증 값에 대해 암호화를 수행하여 생성한 상기 암호화 값을 수신하는 단계;
상기 초기화 벡터 값과 상기 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 수신된 암호화 값에 대한 복호화를 수행하여 복호화 값을 생성하는 단계; 및
상기 생성된 복호화 값과 상기 생성된 인증 값을 비교하여 상기 생성된 복호화 값이 상기 생성된 인증 값과 동일한 경우, 상기 서비스 제공 서버로 상기 제1 단말에 대한 사용자 인증 성공 메시지를 전송하는 단계
를 포함하고,
상기 제2 단말은
상기 생성된 인증 값과 상기 암호화된 초기화 벡터 값이 수신되면, 상기 제2 단말에 저장되어 있는 상기 사용자 인증키를 기초로 상기 암호화된 초기화 벡터 값을 복호화하고, 상기 복호화된 초기화 벡터 값과 상기 사용자 인증키를 기초로 상기 수신된 인증 값에 대해 암호화를 수행하여 상기 암호화 값을 생성하는 2채널 기반의 사용자 인증 방법.When the first terminal requests a user authentication by accessing a service providing server, randomly generates an authentication value to be used for the user authentication, and based on user information of the first terminal, a user for the first terminal. Identifying a second terminal on which a user authentication key associated with authentication has been issued;
Requesting, for the identified second terminal, an encryption value for the case where the generated authentication value is encrypted based on the user authentication key;
After generating an initialization vector value and encrypting the initialization vector value based on the same user authentication key as the user authentication key stored in a database, the generated authentication value and the encrypted initialization vector Transmitting a value to the second terminal;
Receiving, from the second terminal, the encryption value generated by the second terminal by encrypting the generated authentication value based on the initialization vector value and the user authentication key;
Generating a decryption value by decrypting the received encryption value based on the initialization vector value and a user authentication key identical to the user authentication key stored in the database; And
Comparing the generated decryption value with the generated authentication value and transmitting the user authentication success message for the first terminal to the service providing server when the generated decryption value is the same as the generated authentication value;
Lt; / RTI >
The second terminal
When the generated authentication value and the encrypted initialization vector value are received, the encrypted initialization vector value is decrypted based on the user authentication key stored in the second terminal, and the decrypted initialization vector value and the user are decoded. And encrypting the received authentication value based on an authentication key to generate the encryption value. 삭제delete 삭제delete 삭제delete 삭제delete 제9항에 있어서,
상기 제1 단말로부터 상기 서비스 제공 서버로 사용자 인증 서비스 가입 요청이 수신되는 경우, 상기 서비스 제공 서버로부터 상기 제1 단말의 사용자 정보를 수신하는 단계; 및
상기 제1 단말의 사용자 정보를 기초로 상기 제2 단말을 확인하여 상기 제2 단말에 대해 상기 사용자 인증키를 발급하는 단계
를 더 포함하는 2채널 기반의 사용자 인증 방법.10. The method of claim 9,
When a user authentication service subscription request is received from the first terminal to the service providing server, receiving user information of the first terminal from the service providing server; And
Identifying the second terminal based on user information of the first terminal and issuing the user authentication key to the second terminal
2 channel-based user authentication method further comprising. 제9항에 있어서,
상기 암호화 값을 요청하는 단계는
상기 확인된 제2 단말에 대해, 상기 암호화 값을 요청함과 동시에 상기 제2 단말에 설치되어 있는 사용자 인증 어플리케이션의 구동을 호출하고,
상기 제2 단말은
상기 호출에 기초하여 상기 사용자 인증 어플리케이션이 구동되어, 상기 생성된 인증 값과 상기 암호화된 초기화 벡터 값을 수신한 후 상기 제2 단말에 저장되어 있는 상기 사용자 인증키를 기초로 상기 암호화된 초기화 벡터 값을 복호화하고, 상기 복호화된 초기화 벡터 값과 상기 사용자 인증키를 기초로 상기 수신된 인증 값에 대해 암호화를 수행하여 상기 암호화 값을 생성하는 2채널 기반의 사용자 인증 방법.10. The method of claim 9,
The requesting the encryption value
Requesting the encryption value to the checked second terminal, and calling the driving of the user authentication application installed in the second terminal,
The second terminal
The user authentication application is driven based on the call, and after receiving the generated authentication value and the encrypted initialization vector value, the encrypted initialization vector value based on the user authentication key stored in the second terminal. And decrypting and generating the encryption value by performing encryption on the received authentication value based on the decrypted initialization vector value and the user authentication key. 제9항에 있어서,
상기 제2 단말로부터 선정된(predetermined) 시간 이내에 상기 암호화 값이 수신되는지 여부를 판단하는 단계; 및
상기 제2 단말로부터 상기 선정된 시간 이내에 상기 암호화 값이 수신되지 않는 경우, 상기 서비스 제공 서버로 상기 제1 단말에 대한 사용자 인증 실패 메시지를 전송하는 단계
를 더 포함하는 2채널 기반의 사용자 인증 방법.10. The method of claim 9,
Determining whether the encryption value is received within a predetermined time from the second terminal; And
Transmitting the user authentication failure message for the first terminal to the service providing server when the encryption value is not received within the predetermined time from the second terminal.
2 channel-based user authentication method further comprising. 제9항 또는 제14항 내지 제16항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.A computer-readable recording medium having recorded thereon a program for performing the method of any one of claims 9 or 14 to 16.
KR1020120117414A 2012-10-22 2012-10-22 Two channel based user authentication apparatus and method KR101388935B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120117414A KR101388935B1 (en) 2012-10-22 2012-10-22 Two channel based user authentication apparatus and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120117414A KR101388935B1 (en) 2012-10-22 2012-10-22 Two channel based user authentication apparatus and method

Publications (1)

Publication Number Publication Date
KR101388935B1 true KR101388935B1 (en) 2014-04-24

Family

ID=50658650

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120117414A KR101388935B1 (en) 2012-10-22 2012-10-22 Two channel based user authentication apparatus and method

Country Status (1)

Country Link
KR (1) KR101388935B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101659847B1 (en) * 2015-07-14 2016-09-26 (주)케이스마텍 Method for two channel authentication using smart phone
KR101732016B1 (en) * 2017-01-16 2017-05-08 (주)지란지교시큐리티 Security communication method
KR101747234B1 (en) * 2014-05-20 2017-06-15 주식회사 케이티 Authentication method using two channels and the system for it
KR20180135222A (en) * 2017-06-12 2018-12-20 주식회사 엔터소프트 Method for authentication using multi-channel, Authentication Server and AuthenticationAPPARATUS

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07131449A (en) * 1993-11-04 1995-05-19 Nippon Telegr & Teleph Corp <Ntt> Digital information communication system
KR100992573B1 (en) * 2010-03-26 2010-11-05 주식회사 아이그로브 Authentication method and system using mobile terminal
KR20120017044A (en) * 2009-04-20 2012-02-27 알터 코어, 에스.엘. System and method for personal certification using a mobile device
KR20120085701A (en) * 2012-07-09 2012-08-01 주식회사 비즈모델라인 Method for 2-Channel Certificating

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07131449A (en) * 1993-11-04 1995-05-19 Nippon Telegr & Teleph Corp <Ntt> Digital information communication system
KR20120017044A (en) * 2009-04-20 2012-02-27 알터 코어, 에스.엘. System and method for personal certification using a mobile device
KR100992573B1 (en) * 2010-03-26 2010-11-05 주식회사 아이그로브 Authentication method and system using mobile terminal
KR20120085701A (en) * 2012-07-09 2012-08-01 주식회사 비즈모델라인 Method for 2-Channel Certificating

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101747234B1 (en) * 2014-05-20 2017-06-15 주식회사 케이티 Authentication method using two channels and the system for it
KR101659847B1 (en) * 2015-07-14 2016-09-26 (주)케이스마텍 Method for two channel authentication using smart phone
KR101732016B1 (en) * 2017-01-16 2017-05-08 (주)지란지교시큐리티 Security communication method
KR20180135222A (en) * 2017-06-12 2018-12-20 주식회사 엔터소프트 Method for authentication using multi-channel, Authentication Server and AuthenticationAPPARATUS
KR101955950B1 (en) * 2017-06-12 2019-06-24 주식회사 엔터소프트 Method for authentication using multi-channel, Authentication Server and AuthenticationAPPARATUS

Similar Documents

Publication Publication Date Title
JP7268167B2 (en) Systems and methods for second factor authentication of customer support calls
US10904234B2 (en) Systems and methods of device based customer authentication and authorization
US9838205B2 (en) Network authentication method for secure electronic transactions
TWI522836B (en) Network authentication method and system for secure electronic transaction
JP5066827B2 (en) Method and apparatus for authentication service using mobile device
CN106875173B (en) Method for authenticating transaction
EP3487142B1 (en) Providing and obtaining graphic payment code information
US20180062863A1 (en) Method and system for facilitating authentication
US20090222383A1 (en) Secure Financial Reader Architecture
TW201540040A (en) Service Authorization using Auxiliary Device
EP2954451A1 (en) Barcode authentication for resource requests
CN109981665B (en) Resource providing method and device, and resource access method, device and system
KR101388930B1 (en) Divided signature based user authentication apparatus and method
KR101609274B1 (en) Smart card, smart authentication server and smart card authentication method
CN112202794A (en) Transaction data protection method and device, electronic equipment and medium
KR101659847B1 (en) Method for two channel authentication using smart phone
KR101388935B1 (en) Two channel based user authentication apparatus and method
KR101570773B1 (en) Cloud authentication method for securing mobile service
CN106656955A (en) Communication method and system and user terminal
KR101404989B1 (en) Financial transaction information certification Method for responding MITB attack by Two-Channel authentication, and Financial server thereof
KR101856530B1 (en) Encryption system providing user cognition-based encryption protocol and method for processing on-line settlement, security apparatus and transaction approval server using thereof
KR102032210B1 (en) User authentication processing apparatus capable of simple authentication by inputting personal identification number and operating method thereof
KR101429737B1 (en) System for user athentication service using security token, method of user athentication service, and apparatus for the same
KR102070248B1 (en) User authentication apparatus supporting secure storage of private key and operating method thereof
KR102053993B1 (en) Method for Authenticating by using Certificate

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170403

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180409

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190416

Year of fee payment: 6

R401 Registration of restoration