KR101414551B1 - System and method for user authentification - Google Patents
System and method for user authentification Download PDFInfo
- Publication number
- KR101414551B1 KR101414551B1 KR1020120041503A KR20120041503A KR101414551B1 KR 101414551 B1 KR101414551 B1 KR 101414551B1 KR 1020120041503 A KR1020120041503 A KR 1020120041503A KR 20120041503 A KR20120041503 A KR 20120041503A KR 101414551 B1 KR101414551 B1 KR 101414551B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- mobile terminal
- location
- authentication
- terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
사용자 인증 시스템 및 방법이 개시된다. 본 발명의 인증은, 사용자 단말의 IP 주소를 수신하고, 사용자가 소지하는 이동단말의 위치정보를 수신하여, 사용자 단말의 IP 주소에 해당하는 위치와 이동단말의 위치가 실질적으로 동일한 경우에는, 해당 사용자에 대한 인증을 수행한다.A user authentication system and method are disclosed. In the authentication of the present invention, when receiving the IP address of the user terminal, receiving the location information of the mobile terminal possessed by the user, and if the location corresponding to the IP address of the user terminal and the location of the mobile terminal are substantially identical, And performs authentication for the user.
Description
본 발명은 사용자 인증에 관한 것으로서, 보다 상세하게는 온라인 서비스에 접속하는 사용자를 인증하는 시스템 및 방법에 관한 것이다.
The present invention relates to user authentication, and more particularly, to a system and method for authenticating a user accessing an online service.
최근 네트워크 환경의 발달로 인해, 웹브라우저 상에서 다양한 활동이 가능해짐에 따라, 사용자의 확인을 위해 사용자의 인증을 요구하는 경우가 많이 발생하고 있다. 예를 들어, 온라인게임 사이트에 접속하여 온라인게임을 진행하거나, 은행사이트에 접속하여 인터넷뱅킹을 사용하고자 하는 사용자는, 이미 가입된 해당 사이트에 접속하여 진정한 사용자임을 확인하는 절차를 거치게 된다.Due to the recent development of the network environment, various activities can be performed on a web browser, so that a user's authentication is often required in order to confirm the user. For example, a user who accesses an online game site to play an online game, or a user who wants to use the Internet banking by accessing a bank site, accesses a corresponding site to which the user has already subscribed, and is authenticated as a user.
가장 보편적인 사용자 인증방식은, 아이디(ID) 및 패스워드를 이용한 방식이다. 사용자는 소정 사이트에 접속하는 경우, 미리 저장한 아이디와 패스워드를 입력하여 해당 사이트의 접속을 위한 인증절차를 진행한다. 그러나, 이러한 방식은 아이디와 패스워드의 유출이 손쉬워, 타인이 해당 아이디 및 패스워드를 가진 경우, 타인의 불법적인 접근을 방지하기 어려운 문제점이 있다.The most common user authentication method is a method using an ID and a password. When a user accesses a predetermined site, the user inputs an ID and a password that are stored in advance, and proceeds with an authentication procedure for accessing the site. However, this method has a problem that it is easy to leak ID and password, and it is difficult to prevent unauthorized access of others if the other person has the corresponding ID and password.
따라서, 이러한 문제점을 해결하기 위해, 온라인 서비스를 제공하는 서버들은 사용자 인증시 미리 등록된 이동단말을 이용하여 모바일 OTP(One-Time Password)를 제공하거나, 미리등록된 이동단말로 푸쉬알람을 발송하거나, 미리 저장된 사용자의 유무선 단말에 콜백 ARS를 제공하거나, 또는 미리 등록된 IP 이외의 IP에서 사용자 인증을 요청하는 경우에 한하여 인증을 수행하는 방식 등이 개시되어 있다.Accordingly, in order to solve such a problem, servers providing online services provide a mobile OTP (One-Time Password) using a mobile terminal registered in advance in user authentication, send a push alarm to a mobile terminal registered in advance A method of performing authentication only when a callback ARS is provided to a wired or wireless terminal of a user that has been stored in advance or when user authentication is requested from an IP other than IP registered in advance.
그러나, 모바일 OTP 방식, 푸쉬알람방식 및 콜백 ARS 방식은, 사용자가 인증을 수행할 경우마다 소지한 이동단말을 꺼내어 OTP, 푸쉬알람 또는 ARS를 확인하여야 하므로, 사용자의 불편을 초래하며, 인증을 수행하는 서버에서도 비용이 발생하는 문제점이 있다. 또한, 미리 등록된 IP에 한하여 인증을 수행하는 방식에 의하면, 미리 등록된 IP 이외의 IP에서 인증을 요청할 경우에는 로그인이 불가능하므로, 사용자가 지정한 장소 외의 장소에서는 사용자 인증이 불가능해지는 문제점이 있다.
[문헌 1] 공개특허공보 제2005-0074262호(2005. 07. 18)
However, the mobile OTP method, the push alarm method, and the callback ARS method require the user to retrieve the OTP, the push alarm or the ARS every time the user carries out authentication, thereby inconveniencing the user and performing the authentication There is a problem in that the server is costly. According to the method of performing authentication only for IPs registered in advance, login can not be performed when authentication is requested from IPs other than the IPs registered in advance. Therefore, there is a problem that user authentication becomes impossible at a place other than the place designated by the user.
[Patent Document 1] Published Unexamined Patent Application No. 2005-0074262 (2005. 07. 18)
본 발명이 해결하고자 하는 기술적 과제는, 사용자의 별도의 행위없이 간단하게 사용자 인증을 수행하면서도, 타인의 불법적인 계정도용을 효과적으로 방지하는 사용자 인증 시스템 및 방법을 제공하는 것이다.
SUMMARY OF THE INVENTION It is an object of the present invention to provide a user authentication system and method that effectively prevent user illegitimate account theft while performing simple user authentication without any action of a user.
상기와 같은 기술적 과제를 해결하기 위해, 서비스 제공서버에 사용자 단말을 통해 접속하는 사용자를 인증하기 위한 본 발명의 시스템은, 상기 서비스 제공서버로부터 사용자에 대한 인증요청을 수신하여, 상기 사용자 단말과 사용자가 소지하는 이동단말이 실질적으로 동일한 지역에 위치하는 경우에 사용자에 대한 인증을 수행하는 인증서버; 및 상기 이동단말의 위치를 확인하여, 상기 이동단말의 위치정보를 상기 인증서버에 제공하는 위치확인서버를 포함한다.According to an aspect of the present invention, there is provided a system for authenticating a user connected to a service providing server through a user terminal, the system comprising: a server for receiving an authentication request for a user from the service providing server, An authentication server that performs authentication for a user when the mobile terminal is located in substantially the same area; And a location confirmation server for confirming the location of the mobile terminal and providing the location information of the mobile terminal to the authentication server.
본 발명의 일실시예에서, 상기 서비스 제공서버는, 상기 인증서버에 사용자에 대한 인증요청을 전송하는 경우, 사용자의 상기 이동단말의 정보를 함께 전송하는 것이 바람직하다.In one embodiment of the present invention, when the service providing server transmits an authentication request for the user to the authentication server, the service providing server transmits the information of the user's mobile terminal together.
본 발명의 일실시예에서, 상기 인증서버는, 상기 사용자 단말의 위치와 상기 이동단말의 위치가 소정 오차범위 이내인 경우 사용자에 대한 인증을 수행하는 것이 바람직하다.In one embodiment of the present invention, the authentication server performs authentication for a user when the location of the user terminal and the location of the mobile terminal are within a predetermined error range.
본 발명의 일실시예에서, 상기 인증서버는, 상기 서비스 제공서버로부터 인증요청을 수신하는 제1수신부; 상기 사용자 단말의 IP주소를 수신하는 제2수신부; 상기 위치확인서버로부터 상기 이동단말의 위치정보를 수신하는 제3수신부; 및 상기 사용자 단말의 IP주소에 해당하는 위치와 상기 이동단말의 위치가 실질적으로 동일한 지역인 경우에 해당 사용자에 대한 인증을 수행하는 제1인증부를 포함하는 것이 바람직하다.In one embodiment of the present invention, the authentication server includes: a first receiving unit for receiving an authentication request from the service providing server; A second receiving unit for receiving an IP address of the user terminal; A third receiver for receiving location information of the mobile terminal from the location confirmation server; And a first authentication unit for performing authentication for the user when the location corresponding to the IP address of the user terminal and the location of the mobile terminal are substantially the same area.
본 발명의 일실시예에서, 상기 제1인증부는, 상기 사용자 단말의 IP주소에 해당하는 위치와 상기 이동단말의 위치가 실질적으로 동일한 지역이 아닌 경우에는, 상기 이동단말로 상기 사용자 단말의 접속을 승인할 것인지 문의하는 메시지를 전송하는 것이 바람직하다.
In one embodiment of the present invention, when the location corresponding to the IP address of the user terminal and the location of the mobile terminal are not substantially the same area, the first authentication unit may connect the user terminal to the mobile terminal It is desirable to send a message asking whether to approve.
또한, 상기와 같은 기술적 과제를 해결하기 위하여, 사용자 단말을 통해 접속하는 사용자를 인증하기 위한 본 발명의 시스템은, 상기 사용자 단말로부터 접속요청이 있는 경우, 상기 사용자 단말과 사용자가 소지하는 이동단말이 실질적으로 동일한 지역에 위치하는 경우에 사용자에 대한 인증을 수행하는 서비스 제공서버; 및 상기 이동단말의 위치를 확인하여, 상기 이동단말의 위치정보를 상기 서비스 제공서버에 제공하는 위치확인서버를 포함한다.According to another aspect of the present invention, there is provided a system for authenticating a user connected via a user terminal, the system including a user terminal and a mobile terminal possessed by the user, A service providing server that performs authentication for a user when the user terminal is located in substantially the same area; And a location confirmation server for confirming the location of the mobile terminal and providing location information of the mobile terminal to the service providing server.
본 발명의 일실시예에서, 상기 서비스 제공서버는, 상기 사용자 단말의 IP주소를 수신하는 제4수신부; 상기 위치확인서버로부터 상기 이동단말의 위치정보를 수신하는 제5수신부; 및 상기 사용자 단말의 IP주소에 해당하는 위치와 상기 이동단말의 위치가 실질적으로 동일한 지역인 경우에 해당 사용자에 대한 인증을 수행하는 제2인증부를 포함하는 것이 바람직하다.In an embodiment of the present invention, the service providing server includes: a fourth receiving unit for receiving an IP address of the user terminal; A fifth receiving unit for receiving location information of the mobile terminal from the location confirmation server; And a second authentication unit for performing authentication for the user when the location corresponding to the IP address of the user terminal and the location of the mobile terminal are substantially the same area.
본 발명의 일실시예에서, 상기 서비스 제공서버는, 상기 이동단말의 번호를 포함하는 사용자 정보를 저장하는 저장부를 더 포함하는 것이 바람직하다.In an embodiment of the present invention, the service providing server may further include a storage unit for storing user information including the number of the mobile terminal.
본 발명의 일실시예에서, 상기 제2인증부는, 상기 사용자 단말의 IP주소에 해당하는 위치와 상기 이동단말의 위치가 실질적으로 동일한 지역이 아닌 경우에는, 상기 이동단말로 상기 사용자 단말의 접속을 승인할 것인지 문의하는 메시지를 전송하는 것이 바람직하다.
In one embodiment of the present invention, when the location corresponding to the IP address of the user terminal and the location of the mobile terminal are not substantially the same area, the second authentication unit authenticates the connection of the user terminal to the mobile terminal It is desirable to send a message asking whether to approve.
또한, 상기와 같은 기술적 과제를 해결하기 위하여, 사용자 단말을 통해 접속하는 사용자를 인증하기 위한 본 발명의 방법은, 상기 사용자 단말의 IP 주소를 수신하는 단계; 사용자가 소지하는 이동단말의 위치정보를 수신하는 단계; 및 상기 사용자 단말의 IP 주소에 해당하는 위치와 상기 이동단말의 위치가 실질적으로 동일한 경우에는, 해당 사용자에 대한 인증을 수행하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method for authenticating a user connected through a user terminal, the method comprising: receiving an IP address of the user terminal; Receiving location information of a mobile terminal owned by a user; And authenticating the user if the location corresponding to the IP address of the user terminal and the location of the mobile terminal are substantially identical.
본 발명의 일실시예에서, 상기 인증을 수행하는 단계는, 상기 사용자 단말의 IP 주소에 해당하는 위치와 상기 이동단말의 위치가 소정 오차범위 이내인 경우에는 해당 사용자가 접속한 것으로 판단하여 해당 사용자 단말을 통한 접속을 승인하는 것이 바람직하다.In one embodiment of the present invention, when the location of the mobile terminal is within a predetermined error range, the step of performing authentication may include determining that the user is connected, It is preferable to approve the connection through the terminal.
본 발명의 일실시예에서, 상기 사용자 단말의 IP 주소에 해당하는 위치와 상기 이동단말의 위치가 실질적으로 다른 지역에 위치하는 것으로 판단되는 경우에, 상기 이동단말로 상기 사용자 단말의 접속을 승인할 것인지 문의하는 단계를 더 포함하는 것이 바람직하다.
In one embodiment of the present invention, when it is determined that the location corresponding to the IP address of the user terminal and the location of the mobile terminal are located in areas substantially different from each other, It is preferable to further include a step of inquiring as to whether or not it is a second type.
상기와 같은 본 발명은, 사용자 단말의 위치와 사용자의 이동단말의 위치를 비교하여, 소정의 오차범위에 있는 경우에 한해 사용자의 접속을 허가함으로써, 간단하고 강력한 사용자 인증을 수행하도록 하는 효과가 있다.The present invention as described above has an effect of comparing the position of the user terminal with the position of the mobile terminal of the user and permitting the user to connect only when the position is within a predetermined error range, .
또한, 본 발명은 사용자 인증 시스템에서 사용자의 인증을 위한 별도의 비용이 요구되지 않도록 하는 효과가 있다.
In addition, the present invention has the effect of not requiring a separate cost for user authentication in the user authentication system.
도 1은 본 발명에 따른 사용자 인증 시스템의 일실시예 구성도이다.
도 2는 도 1의 인증서버의 일실시예 상세 구성도이다.
도 3은 본 발명의 인증부가 사용자의 이동단말로 전송하는 SMS의 일예이다.
도 4는 본 발명에 따른 사용자 인증방법을 설명하기 위한 일실시예 흐름도이다.1 is a block diagram of an embodiment of a user authentication system according to the present invention.
2 is a detailed configuration diagram of an embodiment of the authentication server of FIG.
3 is an example of an SMS transmitted by the authentication unit of the present invention to a user's mobile terminal.
4 is a flowchart illustrating an example of a method for authenticating a user according to the present invention.
본 발명은 다양한 변경을 가할 수 있고 여러가지 실시예를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.
제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 해당 구성요소들은 이와 같은 용어들에 의해 한정되지는 않는다. 이 용어들은 하나의 구성요소들을 다른 구성요소로부터 구별하는 목적으로만 사용된다.Terms including ordinals such as first, second, etc. may be used to describe various elements, but the elements are not limited by such terms. These terms are used only to distinguish one component from another.
어떤 구성요소가 다른 구성요소에 '연결되어' 있다거나, 또는 '접속되어' 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 '직접 연결되어' 있다거나, '직접 접속되어' 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.When an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, but other elements may be present in between . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, '포함한다' 또는 '가지다' 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In this application, the terms "comprises", "having", and the like are used to specify that a feature, a number, a step, an operation, an element, a component, or a combination thereof, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다. Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명에 따른 사용자 인증 시스템의 일실시예 구성도이다.1 is a block diagram of an embodiment of a user authentication system according to the present invention.
도면에 도시된 바와 같이, 본 발명에 따른 시스템은, 사용자가 네트워크를 통해 서비스 제공서버(6)에 접속하는 사용자 단말(1), 사용자가 소지하는 이동단말(2), 인증서버(3), 위치확인서버(4) 및 서비스를 제공하는 서비스 제공서버(6)를 포함한다.As shown in the figure, the system according to the present invention comprises a user terminal 1 through which a user connects to a
본 발명의 시스템에서, 사용자는 사용자 단말(1)을 이용하여 서비스 제공서버(6)가 제공하는 온라인 서비스를 이용한다. 서비스 제공서버(6)는 예를 들어, 온라인 게임 제공서버, 쇼핑몰 제공서버 등이며, 인증서버(3)에 의해 해당 사용자가 진정한 사용자임이 인증된 경우에는, 네트워크를 통해 접속한 사용자의 사용자 단말(1)에 해당 서비스를 제공할 수 있다. In the system of the present invention, the user uses the online service provided by the
사용자 단말(1)은 유선 또는 무선 네트워크를 통해 서비스 제공서버(6) 및 인증서버(3)에 접속할 수 있는 단말이다. 도 1에서는 유선 네트워크에 의해 서비스 제공서버(6) 및 인증서버(3)에 접속하는 것을 예를 들어 도시하였으나, 이에 한정되는 것이 아님은 자명하다.The user terminal 1 is a terminal capable of connecting to the
사용자 단말(1)은 예를 들어, 개인용 컴퓨터(PC)이지만, 이에 한정되는 것은 아니며, 노트북 컴퓨터(laptop computer), 태블릿 컴퓨터(tablet computer) 등일 수 있다. 본 발명에서, 사용자 단말(1)은 네트워크를 통해 서비스 제공서버(6)에 접속하는 경우에, 인증서버(3)의 요청에 따라 자신의 인터넷 프로토콜(Internet Protocol; IP) 주소를 인증서버(3)에 제공할 수 있다.The user terminal 1 may be, for example, a personal computer (PC), but is not limited thereto, and may be a laptop computer, a tablet computer, or the like. In the present invention, when the user terminal 1 accesses the
사용자가 소지하는 이동단말(2)은, 예를 들어 휴대폰 또는 스마트폰(smart phone) 등 사용자가 휴대하는 것으로서, 이동통신사 서버(도시되지 않음)가 제공하는 이동통신 서비스를 이용하는 단말을 말하는 것이다.The
이동단말(2)에서 전송하는 신호는 기지국(5)이 수신하여 이동통신사 서버(도시되지 않음)로 전송되며, 또한 이동통신사 서버(도시되지 않음)가 전송하는 신호는 기지국(5)을 통해 이동단말(2)로 송신된다. 이동단말(2)과 기지국(5)간의 신호의 송수신 및 이동통신사 서버를 통해 신호를 송수신하는 것은 이미 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 자명하다 할 것이므로, 그 상세한 설명은 생략하기로 한다. A signal transmitted from the
본 발명에 의해 사용자가 서비스 제공서버(6)가 제공하는 서비스를 이용하기 위하여 네트워크를 통해 서비스 제공서버(6)에 접속하는 경우, 인증서버(3)는 위치확인서버(4)와 동조하여 사용자가 진정한 사용자인지에 대한 인증을 수행한다. 이를 도면을 참조로 상세하게 설명하기로 한다.According to the present invention, when the user connects to the
도 2는 도 1의 인증서버의 일실시예 상세 구성도이다.2 is a detailed configuration diagram of an embodiment of the authentication server of FIG.
도면에 도시된 바와 같이, 본 발명의 인증서버(3)는, 인증부(31), 인증요청 수신부(32), IP주소 수신부(33) 및 위치정보 수신부(34)를 포함한다.The
사용자가 서비스 제공서버(6)에 사용자 단말(1)을 이용하여 접속하여, 해당 서비스 제공서버(6)에서 로그인을 요청한 경우, 서비스 제공서버(6)는 인증서버(3)에 해당 사용자에 대한 인증을 요청한다. When the user connects to the
인증요청 수신부(32)는, 서비스 제공서버(6)로부터 사용자에 대한 인증요청을 수신한다. 이때, 서비스 제공서버(6)는 해당 사용자의 사용자 정보를 인증요청과 동시에 인증서버(3)에 제공할 수 있다. 사용자 정보는 사용자의 이동단말(2)의 번호를 포함한다.The authentication request receiving unit 32 receives an authentication request for the user from the
다만, 본 발명의 일실시예에서, 서비스 제공서버(6)와 인증서버(3)는 개별적으로 구성되는 것을 예를 들어 설명하였으나, 동일한 서버 내에 구성되는 것을 배제하는 것이 아니다. 즉, 인증서버(3)는 사용자에 대한 사용자 정보를 미리 보유하고 있는 경우도 가정할 수 있을 것이다. 이를 위해 사용자 정보를 저장하는 저장부(도시되지 않음)를 포함할 수 있다. However, in the embodiment of the present invention, the
IP주소 수신부(33)는, 서비스 제공서버(6)로부터 인증요청이 있는 경우, 접속을 요구하는 해당 사용자 단말(1)의 IP주소를 수신한다. IP주소는 사용자 단말(1)의 위치를 대략적으로 알 수 있는 정보인 것은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 자명하다.When there is an authentication request from the
위치확인서버(4)는, 인증서버(3)로부터 사용자 단말(1)을 통해 접속을 요구한 사용자의 이동단말(2)의 위치정보에 대한 요청을 수신하여, 이동단말(2)의 위치를 확인한다. 이를 위하여, 인증서버(3)는 서비스 제공서버(6)로부터 제공받은 해당 사용자의 이동단말(2)의 번호를 위치확인서버(4)에 제공할 수 있다.The
위치확인서버(4)는 사용자의 이동단말(2)의 위치정보를 기지국(5)으로부터 수신한다. 위치확인서버(4)는 이동통신사에서 제공하는 서버일 수도 있다. 위치확인서버(4)가 이동단말(2)의 위치를 확인하는 프로세스에 대해서는, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 자명하다 할 것이므로, 그 상세한 설명은 생략하기로 한다.The
위치정보 수신부(34)는 위치확인서버(4)로부터 해당 사용자의 이동단말(2)의 위치정보를 수신한다. 위치확인서버(4)가 제공하는 위치정보는 기지국 기반의 위치정보이므로, 대략적인 이동단말(2)의 위치임은 자명하다.The
인증부(31)는, 사용자 단말(1)의 IP주소와 해당 사용자의 이동단말(2)의 위치정보를 수신하여, 해당 IP주소에 해당하는 위치와 이동단말(2)의 위치가 대략적으로 동일한 지역에 해당하는 경우에는, 접속을 요구하는 사용자에 대한 인증을 수행한다. The
사용자 단말(1)의 IP주소에 해당하는 위치와 이동단말(2)의 위치는 각각 대략적인 위치이므로, 인증부(31)는 소정 오차범위 이내(예를 들어, 5km 이내)인 경우에는 이동단말(2)을 소지하는 사용자가 사용자 단말(1)과 동일한 지역에 있음을 확인하고, 해당 사용자에 대한 인증을 수행하여, 사용자의 서비스 제공서버(6)로의 접속을 허가한다.Since the location corresponding to the IP address of the user terminal 1 and the location of the
만약, 사용자 단말(1)의 IP주소에 해당하는 위치와 이동단말(2)의 위치정보가 소정 오차를 벗어나는 경우에는, 인증부(31)는 해당 사용자의 서비스 제공서버(6)로의 접속을 거부하고, 사용자의 이동단말(2)에 사용자 단말(1)의 접속을 허용할 것인지를 문의하는 소정 메시지를 전송할 수 있다. 예를 들어, 인증부(31)는 이동단말(2)에 단문메시지(SMS) 형식으로 전송할 수 있다. If the location corresponding to the IP address of the user terminal 1 and the location information of the
도 3은 본 발명의 인증부가 사용자의 이동단말로 전송하는 SMS의 일예이다.3 is an example of an SMS transmitted by the authentication unit of the present invention to a user's mobile terminal.
예를 들어, 서비스 제공서버(6)가 온라인 게임을 제공하는 서버인 경우, 인증부(31)는, 도 3과 같이 사용자의 이동단말(2)로 접속을 승인할 것인지를 문의하는 SMS를 전송하여, 사용자가 서비스 제공서버(6)로의 접속을 승인할 것인지 또는 계정도용에 대하여 서비스 제공서버(6)에 신고할 것인지를 문의할 수 있다. For example, when the
즉, 사용자는 승인을 원하는 경우, '1. 승인하기'를 선택하여 서비스 제공서버(6)로 접속을 승인하여 줄 것을 요구할 수 있으며, 사용자가 접속하는 것이 아닌 경우에는 '2. 계정도용 신고하기'를 선택하여, 접속을 시도하는 사용자 단말(1)이 계정도용된 것임을 서비스 제공서버(6)에 알릴 수 있다. That is, if the user wants to approve, '1. Approval "to request the
서비스 제공서버(6)는 사용자의 계정도용 신고가 있는 경우에, 해당 사용자 단말(1)을 통한 접속을 거부한다.The
다만, 본 발명의 일실시예에서는 SMS 방식으로 사용자의 이동단말(2)로 승인여부를 문의하는 것에 대하여 설명하였으나, 이에 한정되는 것은 아니며, 푸시알람을 발송하는 등, 사용자에게 인증에 대한 요구가 있었음을 알리는 어떠한 방식을 이용하는 것도 본 발명에서 이용할 수 있음은 자명하다.However, in the embodiment of the present invention, the inquiry about the approval or disapproval of the user of the
이와 같이, 본 발명의 인증서버(3)는, 사용자가 접속을 요구하는 사용자 단말(1)의 IP주소에 해당하는 위치와, 사용자의 이동단말(2)의 위치정보를 비교하여, 소정 오차범위에 있을 때 동일한 지역에 있는 것으로 판단하여 해당 사용자에 대한 인증을 수행함으로써, 사용자에게 별도의 인증을 위한 절차를 요구하지 않으므로, 간단하면서도 강력하게 사용자의 인증을 수행할 수 있다.
As described above, the
도 4는 본 발명에 따른 사용자 인증방법을 설명하기 위한 일실시예 흐름도이다.4 is a flowchart illustrating an example of a method for authenticating a user according to the present invention.
도면에 도시된 바와 같이, 본 발명의 사용자 인증방법은, 사용자가 사용자 단말(1)을 이용하여 네트워크를 통해 서비스 제공서버(6)로의 접속요청이 있는 경우에는(S11), 즉 사용자가 서비스 제공서버(6)가 제공하는 웹페이지로 로그인하고자 하는 경우에는, 서비스 제공서버(6)는 인증서버(3)에 해당 사용자에 대한 인증을 요청한다(S13). 이때, 서비스 제공서버(6)는 인증서버(3)로 해당 사용자에 대한 사용자 정보를 제공할 수 있다. 사용자 정보는, 사용자의 이동단말(2)의 번호를 포함한다.As shown in the figure, in the user authentication method of the present invention, when a user requests a connection to the
다만, 이는 서비스 제공서버(6)와 인증서버(3)가 별개로 구성되는 경우로서, 서비스 제공서버(6)와 인증서버(3)가 별개로 구성되는 것이 아닌 경우에는, 인증을 요청하는 S13은 생략될 수 있음은, 이미 설명한 바와 같다.In the case where the
S13에서와 같이 사용자에 대한 인증요청이 있는 경우에, 사용자 단말(1)의 IP주소를 수신하고(S15), 이동단말(2)의 위치정보를 위치확인서버(4)로부터 수신한다(S17). 다만, 이동단말(2)의 위치정보는, 이동통신사 서버(도시되지 않음)로부터 수신하는 것도 가능함은 자명하다. 본 발명의 일실시예에서, 이동단말(2)의 위치정보는 기지국 기반의 정보를예를 들어 설명하지만, 위성위치 확인 시스템(Global Positioning System; GPS) 기반 정보인 것도 가능하다 할 것이다.If there is an authentication request for the user as in step S13, the IP address of the user terminal 1 is received (S15) and the location information of the
이후, 인증부(31)는, S15에서 수신한 사용자 단말(1)의 IP주소에 해당하는 위치와, S17에서 수신한 이동단말(2)의 위치가 소정 오차범위 이내인 경우에는(S19), 해당 사용자가 접속하는 것으로 판단하여 사용자에 대한 승인을 수행하고(S21), 사용자에 대한 인증이 수행되었음을 서비스 제공서버(6)에 알린다(도시되지 않음). 서비스 제공서버(6)는 사용자 단말(1)의 서비스 제공서버(6)로의 접속을 허가하여(즉, 로그인을 수행하여)(S23), 서비스 제공서버(6)가 제공하는 온라인 서비스를 사용자 단말(1)을 통해 수신할 수 있을 것이다.When the position corresponding to the IP address of the user terminal 1 received in S15 and the position of the
만약, S19에서 사용자 단말(10의 IP주소에 해당하는 위치와, 이동단말(2)의 위치가 소정 오차범위를 벗어나는 경우에는, 인증부(31)는 해당 사용자가 접속하는 것이 아닌 것으로 판단하여, 이동단말(2)로 도 3과 같은 SMS를 전송한다(S25). If the position corresponding to the IP address of the user terminal 10 and the position of the
사용자는 도 3과 같은 SMS를 수신한 경우, 사용자에 대한 승인을 원하는 경우에는 이와 같은 취지를 이동단말(2)을 통해 인증서버(3)에 알린다. 즉, 예를 들어 도 3과 같은 SMS에서 '1. 승인하기'를 선택하는 것이 그 예이다. 즉, 사용자가 승인을 원하는 경우에는(S27), 해당 사용자에 대한 승인을 수행하고(S21), 서비스 제공서버(6)는 사용자 단말(1)의 서비스 제공서버(6)로의 접속을 허가한다(S23).When the user receives the SMS as shown in FIG. 3 and wants to approve the user, the user informs the
예를 들어, 사용자가 직접 서비스 제공서버(6)로의 접속을 하는 것이 아니지만, 자신의 계정을 지인에게 사용하도록 허락한 경우가 이에 해당할 수 있을 것이다.For example, this may be the case where the user does not directly connect to the
그러나, S27에서, 사용자가 승인을 원치 않는 경우, 즉, 도 3과 같은 SMS에서 '2. 계정도용 신고하기'를 선택한 경우에는, 인증서버(3)는 사용자에 대한 인증이 실패하였음을 서비스 제공서버(6)에 알리고, 서비스 제공서버(6)는 사용자 단말(1)의 서비스 제공서버(6)로의 접속을 거부할 수 있다(S29).
However, in S27, if the user does not want the approval, that is, if the user selects' 2. The
이와 같이, 본 발명의 인증방법에 의하면, 사용자가 접속을 요구하는 사용자 단말(1)의 IP주소에 해당하는 위치와, 사용자의 이동단말(2)의 위치정보를 비교하여, 소정 오차범위에 있을 때 동일한 지역에 있는 것으로 판단하여 해당 사용자에 대한 인증을 수행함으로써, 사용자에게 별도의 인증을 위한 절차를 요구하지 않으므로, 간단하면서도 강력하게 사용자의 인증을 수행할 수 있다.As described above, according to the authentication method of the present invention, the position corresponding to the IP address of the user terminal 1 requesting connection by the user is compared with the position information of the user's
또한, 본 발명의 인증방법에 의하면, 사용자가 직접 접속하지 않는 경우라도, 간단하게 자신의 계정으로의 접속을 허가할 수 있다.Further, according to the authentication method of the present invention, even when the user does not directly connect, the connection to the account can be simply permitted.
이와 같은 본 발명에 의하면, 계정도용이 빈번하게 발생하는 온라인 게임 등에서, 사용자의 인증을 강력하게 수행할 수 있다.According to the present invention, it is possible to strongly perform authentication of a user in an online game or the like where account hijacking occurs frequently.
이상에서 본 발명에 따른 실시예들이 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 범위의 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 다음의 특허청구범위에 의해서 정해져야 할 것이다.
While the invention has been shown and described with reference to certain preferred embodiments thereof, it will be understood by those skilled in the art that various changes and modifications may be made without departing from the spirit and scope of the invention as defined by the appended claims. Accordingly, the true scope of the present invention should be determined by the following claims.
1: 사용자 단말 2: 이동단말
3: 인증서버 4: 위치확인서버
5: 기지국 6: 서비스 제공서버
31: 인증부 32: 인증요청 수신부
33: IP주소 수신부 34: 위치정보 수신부1: user terminal 2: mobile terminal
3: Authentication server 4: Location server
5: base station 6: service providing server
31: authentication unit 32: authentication request reception unit
33: IP address receiver 34: Position information receiver
Claims (12)
상기 온라인 게임 서비스 제공서버로부터 사용자에 대한 인증요청을 수신하여, 상기 사용자 단말과 사용자가 소지하는 이동단말이 실질적으로 동일한 지역에 위치하는 경우에 사용자에 대한 인증을 수행하는 인증서버; 및
상기 이동단말의 위치를 확인하여, 상기 이동단말의 위치정보를 상기 인증서버에 제공하는 위치확인서버를 포함하고, 상기 인증서버는,
상기 온라인 게임 서비스 제공서버로부터 인증요청을 수신하는 제1수신부;
상기 사용자 단말의 IP주소를 수신하는 제2수신부;
상기 위치확인서버로부터 상기 이동단말의 위치정보를 수신하는 제3수신부; 및
상기 사용자 단말의 IP주소에 해당하는 위치와 상기 이동단말의 위치가 소정 오차범위 이내인 경우 사용자에 대한 인증을 수행하고, 상기 사용자 단말의 IP주소에 해당하는 위치와 상기 이동단말의 위치가 소정 오차범위를 벗어나는 경우에는 상기 이동단말로 상기 사용자 단말의 접속을 승인할 것인지 문의하는 메시지를 전송하여, 사용자가 접속을 승인하여 상기 이동단말로부터 접속 승인을 나타내는 데이터를 수신하는 경우, 사용자에 대한 인증을 수행하는 인증부를 포함하는 인증 시스템.
A system for authenticating a user accessing an online game service providing server via a user terminal,
An authentication server for receiving an authentication request for a user from the online game service providing server and performing authentication for a user when the user terminal and the mobile terminal possessed by the user are located in substantially the same area; And
And a location confirmation server for confirming the location of the mobile terminal and providing the location information of the mobile terminal to the authentication server,
A first receiving unit for receiving an authentication request from the online game service providing server;
A second receiving unit for receiving an IP address of the user terminal;
A third receiver for receiving location information of the mobile terminal from the location confirmation server; And
The method comprising: performing authentication for a user when a location corresponding to an IP address of the user terminal and a location of the mobile terminal are within a predetermined error range; and determining a location corresponding to an IP address of the user terminal, The mobile terminal transmits a message asking whether to approve the connection of the user terminal to the mobile terminal. When the user approves the connection and receives data indicating the connection approval from the mobile terminal, And an authentication unit that performs authentication.
상기 인증서버에 사용자에 대한 인증요청을 전송하는 경우, 사용자의 상기 이동단말의 정보를 함께 전송하는 인증 시스템.
2. The on-line game service providing server according to claim 1,
And transmits the information of the mobile terminal of the user together with the authentication request to the authentication server.
상기 사용자 단말로부터 접속요청이 있는 경우, 상기 사용자 단말과 사용자가 소지하는 이동단말이 소정 오차범위 이내인 경우 사용자에 대한 인증을 수행하는 온라인 게임 서비스 제공서버; 및
상기 이동단말의 위치를 확인하여, 상기 이동단말의 위치정보를 상기 온라인 게임 서비스 제공서버에 제공하는 위치확인서버를 포함하고, 상기 온라인 게임 서비스 제공서버는,
상기 사용자 단말의 IP주소를 수신하는 제1수신부;
상기 위치확인서버로부터 상기 이동단말의 위치정보를 수신하는 제2수신부; 및
상기 사용자 단말의 IP주소에 해당하는 위치와 상기 이동단말의 위치가 소정 오차범위 이내인 경우 사용자에 대한 인증을 수행하고, 상기 사용자 단말의 IP주소에 해당하는 위치와 상기 이동단말의 위치가 소정 오차범위를 벗어나는 경우에는 상기 이동단말로 상기 사용자 단말의 접속을 승인할 것인지 문의하는 메시지를 전송하여, 사용자가 접속을 승인하여 상기 이동단말로부터 접속 승인을 나타내는 데이터를 수신하는 경우, 사용자에 대한 인증을 수행하는 인증부를 포함하는 인증 시스템.
A system for authenticating a user accessing via a user terminal,
An online game service providing server for authenticating a user when the user terminal and a mobile terminal possessed by the user are within a predetermined error range when a connection request is made from the user terminal; And
And a location confirmation server for confirming the location of the mobile terminal and providing location information of the mobile terminal to the online game service providing server,
A first receiving unit for receiving an IP address of the user terminal;
A second receiver for receiving location information of the mobile terminal from the location confirmation server; And
The method comprising: performing authentication for a user when a location corresponding to an IP address of the user terminal and a location of the mobile terminal are within a predetermined error range; and determining a location corresponding to an IP address of the user terminal, The mobile terminal transmits a message asking whether to approve the connection of the user terminal to the mobile terminal. When the user approves the connection and receives data indicating the connection approval from the mobile terminal, And an authentication unit that performs authentication.
상기 이동단말의 번호를 포함하는 사용자 정보를 저장하는 저장부를 더 포함하는 인증 시스템.
7. The on-line game service providing server according to claim 6,
And a storage unit for storing user information including the number of the mobile terminal.
상기 사용자 단말의 IP 주소를 수신하는 단계;
사용자가 소지하는 이동단말의 위치정보를 수신하는 단계;
상기 사용자 단말의 IP 주소에 해당하는 위치와 상기 이동단말의 위치가 소정 오차범위 이내인 경우에는 해당 사용자가 접속한 것으로 판단하여 해당 사용자 단말을 통한 접속을 승인하는 단계;
상기 사용자 단말의 IP 주소에 해당하는 위치와 상기 이동단말의 위치가 실질적으로 다른 지역에 위치하는 것으로 판단되는 경우에, 상기 이동단말로 상기 사용자 단말의 접속을 승인할 것인지 문의하는 단계; 및
사용자가 접속을 승인하여 상기 이동단말로부터 접속 승인을 나타내는 데이터를 수신하는 경우, 사용자에 대한 인증을 수행하는 단계를 포함하는 인증방법.A method for authenticating a user accessing via a user terminal,
Receiving an IP address of the user terminal;
Receiving location information of a mobile terminal owned by a user;
If the location of the user terminal and the location of the mobile terminal are within a predetermined error range, determining that the user is connected and approving the connection through the user terminal;
Inquiring whether to approve the connection of the user terminal to the mobile terminal when it is determined that the location corresponding to the IP address of the user terminal and the location of the mobile terminal are located in areas substantially different from each other; And
And authenticating the user when the user accepts the connection and receives data indicating connection approval from the mobile terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120041503A KR101414551B1 (en) | 2012-04-20 | 2012-04-20 | System and method for user authentification |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120041503A KR101414551B1 (en) | 2012-04-20 | 2012-04-20 | System and method for user authentification |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130118550A KR20130118550A (en) | 2013-10-30 |
KR101414551B1 true KR101414551B1 (en) | 2014-07-03 |
Family
ID=49636806
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120041503A KR101414551B1 (en) | 2012-04-20 | 2012-04-20 | System and method for user authentification |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101414551B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102035312B1 (en) * | 2016-04-25 | 2019-11-08 | (주)이스톰 | User centric authentication mehtod and system |
KR102393500B1 (en) * | 2020-04-22 | 2022-05-02 | 주식회사 엘지유플러스 | Login system and authentication method |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050074262A (en) * | 2004-01-12 | 2005-07-18 | 유형묵 | Customer certification system based on position and a method thereof |
KR20050081296A (en) * | 2004-02-13 | 2005-08-19 | 엘지전자 주식회사 | Method for internet approval in personal computer |
KR20080011938A (en) * | 2006-08-01 | 2008-02-11 | 인포섹(주) | One time password authentication using a mobile phone |
JP2008242644A (en) | 2007-03-26 | 2008-10-09 | Hitachi Software Eng Co Ltd | User authentication system using position information |
-
2012
- 2012-04-20 KR KR1020120041503A patent/KR101414551B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050074262A (en) * | 2004-01-12 | 2005-07-18 | 유형묵 | Customer certification system based on position and a method thereof |
KR20050081296A (en) * | 2004-02-13 | 2005-08-19 | 엘지전자 주식회사 | Method for internet approval in personal computer |
KR20080011938A (en) * | 2006-08-01 | 2008-02-11 | 인포섹(주) | One time password authentication using a mobile phone |
JP2008242644A (en) | 2007-03-26 | 2008-10-09 | Hitachi Software Eng Co Ltd | User authentication system using position information |
Also Published As
Publication number | Publication date |
---|---|
KR20130118550A (en) | 2013-10-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10462124B2 (en) | Authenticated session management across multiple electronic devices using a virtual session manager | |
US7979054B2 (en) | System and method for authenticating remote server access | |
KR100880889B1 (en) | Customized location tracking service | |
US9578025B2 (en) | Mobile network-based multi-factor authentication | |
US9680841B2 (en) | Network authentication method for secure user identity verification using user positioning information | |
JP2007264835A (en) | Authentication method and system | |
WO2009057161A2 (en) | Methods for short range id based delivery of data/content within a short range communication network | |
JPWO2011083867A1 (en) | Authentication device, authentication method, and program | |
US20180034809A1 (en) | Technique for connecting to a service | |
KR20020000961A (en) | A wireless authentication method using mobile telecommunication system | |
KR101414551B1 (en) | System and method for user authentification | |
KR101197213B1 (en) | Authentication system and method based by positioning information | |
US8504829B2 (en) | Certification system in network and method thereof | |
KR20090041810A (en) | Method and apparatus to get consent using wireless internet protocol | |
JP2008257519A (en) | Authentication device, authentication system, broadcasting device, authentication method, and broadcasting method | |
KR20160027824A (en) | Method of user authentication uisng usim information and device for user authentication performing the same | |
KR20140098028A (en) | Access authentification for multiple devices and flatforms | |
JP2008067104A (en) | Access relay apparatus, access relay system and access relaying method | |
US20200036706A1 (en) | Control of delegation rights | |
KR100996148B1 (en) | System and Method for Registering Real-time Purchaser's Card Information and Recording Medium | |
CN110784447A (en) | Method for realizing non-perception authentication across protocols | |
KR101576039B1 (en) | Network authentication method for secure user identity verification using user positioning information | |
KR20130005635A (en) | System for providing secure card payment system using mobile terminal and method thereof | |
KR100997575B1 (en) | Method, Server and System for Authenticating Terminal for Use in Location Based Service | |
KR20120100548A (en) | Online account protection method with locking login |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170621 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20180611 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20190604 Year of fee payment: 6 |