KR101420149B1 - 이중 인증 로그인 시스템 및 방법 - Google Patents

이중 인증 로그인 시스템 및 방법 Download PDF

Info

Publication number
KR101420149B1
KR101420149B1 KR1020130049170A KR20130049170A KR101420149B1 KR 101420149 B1 KR101420149 B1 KR 101420149B1 KR 1020130049170 A KR1020130049170 A KR 1020130049170A KR 20130049170 A KR20130049170 A KR 20130049170A KR 101420149 B1 KR101420149 B1 KR 101420149B1
Authority
KR
South Korea
Prior art keywords
authentication
information
account
real user
client terminal
Prior art date
Application number
KR1020130049170A
Other languages
English (en)
Other versions
KR20130123329A (ko
Inventor
이규호
황인완
Original Assignee
주식회사 시큐브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시큐브 filed Critical 주식회사 시큐브
Publication of KR20130123329A publication Critical patent/KR20130123329A/ko
Application granted granted Critical
Publication of KR101420149B1 publication Critical patent/KR101420149B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 다중 사용자 서버 시스템의 인증에 관한 것으로, 보다 상세하게는 아이디 및 패스워드에 의한 계정 기반의 기본 인증과 실사용자 인증 정보의 입력에 의한 실사용자 기반의 인증을 이중으로 수행하는 이중 인증 로그인 시스템 및 방법에 관한 것으로, ID-Password 인증 방식의 취약성을 보안하고, 안정하며 신뢰할 수 있는 인증시스템을 구축할 수 있고, 운영체제 계정의 공유에 따른 실사용자 식별이 어려운 한계점을 극복할 수 있게 되어 전자결재시스템과 연동을 통한 실사용자 기반의 운영체제 계정의 사용, 명령어 통제, 자원접근 통제를 수행할 수 있으며, 실사용자정보에 의한 보다 정확한 작업 내역을 추적할 수 있는 효과를 제공한다.

Description

이중 인증 로그인 시스템 및 방법{Two-factor authentication login server system and method thereof}
본 발명은 다중 사용자 서버 시스템의 인증에 관한 것으로, 보다 상세하게는 아이디 및 패스워드에 의한 계정 기반의 기본 인증과 실사용자 인증 정보의 입력에 의한 실사용자 기반의 인증을 이중으로 수행하는 이중 인증 로그인 시스템 및 방법에 관한 것이다.
일반적으로 서버 시스템은 보안을 위해 사용자 계정 기반의 인증을 수행한다. 이러한 사용자 계정 기반의 인증은 하기 선행기술문헌의 특허문헌들과 같이 아이디(Identification: ID) 및 비밀번호(Password)를 입력하여 인증을 수행하는 ID-Password 로그인 방식이 이용된다.
그러나 ID-Password 방식은, 서버 시스템의 특성상 하나의 계정에 대한 아이디 및 비밀번호를 다수의 사용자가 공유해서 사용하는 경우가 많으므로 아이디 및 비밀번호가 유출될 가능성이 큰 문제점을 가지고 있었다.
등록특허 제10-0819024호 등록특허 제10-0974998호
따라서 본 발명의 목적은 아이디 및 패스워드에 의한 계정 기반의 기본 인증과 실사용자 인증 정보의 입력에 의한 실사용자 기반의 인증을 이중으로 수행하는 이중 인증 로그인 시스템 및 방법을 제공함에 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 제1실시예에 따른 이중 인증 로그인 시스템은: 네트워크 서버 시스템에 있어서, 다수의 계정에 대한 계정 인증 정보를 저장하고 있는 계정 기반 인증 DB를 포함하고, 접속된 클라이언트 단말기로부터 로그인 요청 시 상기 클라이언트 단말기로부터 계정기반의 계정 인증 정보를 수신받고 상기 계정 기반 인증 DB를 참조하여 계정 기반의 인증을 수행하여 인증 성공 시 상기 계정 인증 정보 및 상기 클라이언트 단말기의 접속정보를 추출하여 상기 계정 인증 정보 및 접속 정보를 포함하는 실사용자 인증 요청 신호를 출력하여 실사용자 인증 방식에 따른 실사용자 인증을 요청하고, 상기 실사용자 인증 요청에 따른 실사용자 인증 성공 여부에 따라 상기 클라이언트 단말기의 로그인의 수락 여부를 결정하는 적어도 하나 이상의 서버 시스템; 및 하나의 계정에 대한 다수의 사용자들에 대한 실사용자 인증 정보를 등록하고 있는 실사용자 인증 DB를 포함하고, 상기 실사용자 인증 요청을 받아 상기 접속 정보에 따라 클라이언트 단말기에 접속하여 상기 클라이언트 단말기로부터 실사용자 인증 정보를 입력받고 상기 입력된 실사용자 인증정보가 상기 실사용자 인증 DB에 등록되어 있는지를 판단하여 실사용자 인증을 수행한 후, 그 성공 여부를 상기 서버 시스템으로 제공하는 인증 시스템을 포함하되, 상기 서버 시스템은, 상기 계정 기반 인증 DB를 포함하고, 접속된 클라이언트 단말기로부터 로그인 요청 시 상기 클라이언트 단말기로부터 계정기반의 계정 인증 정보를 수신받고, 상기 계정 기반 인증 DB를 참조하여 계정 기반의 인증을 수행하고, 인증 성공 시 상기 계정 인증 정보 및 상기 접속정보를 추출하여 출력하는 계정 기반 인증부; 및 상기 계정 인증 정보 및 접속 정보를 입력받고 상기 계정 인증 정보 및 접속 정보를 포함하는 실사용자 인증 요청 신호를 상기 인증 시스템으로 전송하고, 상기 실사용자 인증 요청 신호에 대한 실사용자 인증 성공 여부에 따라 상기 클라이언트 단말기의 로그인 수락 여부를 결정하는 실사용자 기반 인증 모듈을 포함하는 이중 인증부를 포함하는 것을 특징으로 한다.
상기 계정 기반 인증부는, 상기 계정 기반 인증 DB; 접속된 클라이언트 단말기로부터 로그인 요청 시 상기 클라이언트 단말기로부터 계정기반의 계정 인증 정보를 수신받고, 상기 계정 기반 인증 DB를 참조하여 계정 기반의 인증을 수행하는 계정 기반 인증 모듈; 및 인증 성공 시 상기 계정 인증 정보 및 상기 접속정보를 추출하여 출력하는 계정 인증정보 추출 모듈을 포함하는 것을 특징으로 한다.
상기 계정 인증 정보 추출 모듈은 상기 계정 인증 정보 및 상기 클라이언트 단말기의 IP를 포함하는 접속 정보를 추출하여 실사용자 기반 인증 모듈로 제공하고, 상기 실사용자 기반 인증 모듈이 상기 계정 인증 정보 및 IP를 포함하는 접속정보를 구비하는 실사용자 인증 요청 신호를 인증 시스템으로 전송하고, 인증 시스템이 상기 접속정보의 IP에 의해 상기 클라이언트 단말기에 접속하여 상기 클라이언트 단말기로부터 실사용자 인증 정보를 입력받고 상기 입력된 실사용자 인증정보가 상기 실사용자 인증 DB에 등록되어 있는지를 판단하여 실사용자 인증을 수행한 후, 그 성공 여부를 상기 서버 시스템으로 제공하는 것을 특징으로 한다.
상기 실사용자 인증 방식은, 공인인증서 인증 방식, OTP 인증 방식, 카드 정보 인증 방식, 생체정보 인증 방식 및 자동응답시스템 인증 방식 중 어느 하나이고, 실사용자 인증 정보는 공인인증서 인증 방식에 따른 공인인증서, OTP인증 방식에 따른 일회용 패스워드, 카드 정보 인증 방식에 따른 카드 정보, 생체정보 인증 방식에 따른 생체정보, 자동응답시스템 인증 방식에 따른 상기 계정 인증 정보에 대응하는 사용자 및 서버 시스템 관리자의 전화번호 중 한 명 이상의 정보이고, 상기 인증 시스템은 공인인증서에 의해 인증을 수행하는 공인인증서 인증 시스템, 일회용 패스워드에 의해 인증을 수행하는 OTP 인증 시스템, 미리 등록된 카드 정보에 의해 인증을 수행하는 카드 정보 인증 시스템, 미리 등록된 사용자의 생체정보에 의해 인증을 수행하는 생체정보 인증 시스템 및 자동응답서비스의 자동발신 서비스에 의한 사용자 및 관리자 중 적어도 한 명 이상의 자동응답에 의해 인증을 수행하는 자동응답 시스템 중 상기 실사용자 인증 방식에 대응하는 시스템인 것을 특징으로 한다.
삭제
삭제
삭제
삭제
상기와 같은 목적을 달성하기 위한 본 발명의 제2실시예에 따른 이중 인증 로그인 시스템은: 사용자들에 대한 계정 인증 정보를 포함하는 실사용자 인증 정보를 등록하는 실사용자 인증 DB를 포함하고, 계정 인증 정보를 포함하는 실사용자 인증 정보의 수신 시 상기 실사용자 인증 DB에 등록하고, 계정 인증 정보를 포함하는 실사용자 인증 요청 신호의 수신에 의한 실사용자 인증 요청 발생 시 상기 수신된 계정 인증 정보와 상기 실사용자 인증 DB에 등록된 계정 인증 정보들을 비교하여 상기 수신된 계정 인증 정보가 상기 실사용자 인증 DB에 등록되어 있는지를 판단하여 실사용자 인증을 수행한 후, 그 성공 여부를 제공하는 인증 시스템; 상기 인증 시스템에 접속하고, 상기 계정 인증 정보를 포함하는 실사용자 인증 정보를 입력할 수 있는 수단을 제공하는 실사용자 인증 정보 등록 모듈을 포함하고, 상기 실사용자 인증 정보 등록 모듈을 통해 입력된 계정 인증 정보를 포함하는 실사용자 인증 정보를 상기 인증 시스템으로 제공하는 클라이언트 단말기; 및 다수의 사용자들에 대한 계정 인증 정보를 저장하고 있는 계정 기반 인증 DB를 포함하고, 상기 클라이언트 단말기로부터 로그인 요청 시 상기 클라이언트 단말기로부터 상기 계정 인증 정보를 수신받고 상기 계정 기반 인증 DB를 참조하여 계정 기반의 인증을 수행하여 인증 성공 시 상기 계정 인증 정보를 추출하여 상기 계정 인증 정보를 포함하는 실사용자 인증 요청 신호를 출력하여 실사용자 인증 방식에 따른 실사용자 인증을 요청하고, 상기 실사용자 인증 요청에 따른 실사용자 인증 성공 여부를 입력받아 상기 클라이언트 단말기의 로그인의 수락 여부를 결정하는 서버 시스템을 포함하는 것을 특징으로 한다.
상기 클라이언트 단말기의 실사용자 인증 정보 등록 모듈은 수신 정책을 설정할 수 있는 수단을 제공하고, 사용자에 의해 입력된 수신 정책을 실사용자 인증 정보에 포함하여 인증 시스템으로 제공하고, 인증 시스템은 상기 실사용자 인증 시 상기 계정 인증 정보가 실사용자 인증 DB에 등록되어 있고 상기 실사용자 정보 인증 요청 신호의 수신정보가 상기 수신 정책의 조건을 만족하는 경우에 실사용자 인증에 성공한 것으로 판단하는 것을 특징으로 한다.
상기 수신 정책은, 상기 실사용자 인증 정보의 등록 시간으로부터 일정 시간 이내에 실사용자 인증 요청 신호를 요구하는 접근 허용 시간 정책, 상기 등록된 실사용자 인증 정보에 의한 실사용자 인증 요청 제한 횟수 정책 중 적어도 하나 이상인 것을 특징으로 한다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 이중 인증 로그인 시스템의 이중 인증 로그인 방법은: 다수의 계정에 대한 계정 인증 정보를 저장하고 있는 계정 기반 인증 DB를 포함하는 서버 시스템; 및 하나의 계정에 대한 다수의 사용자들에 대한 실사용자 인증 정보를 등록하고 있는 실사용자 인증 DB를 포함하는 인증 시스템을 포함하는 네트워크 서버 시스템에 있어서, 서버 시스템이 접속된 클라이언트 단말기로부터 로그인 요청 시 상기 클라이언트 단말기로부터 계정기반의 계정 인증 정보를 수신받고 계정 기반 인증 DB를 참조하여 계정 기반의 인증을 수행하고, 인증 성공 시 상기 계정 인증 정보 및 상기 클라이언트 단말기의 접속정보를 추출하여 상기 계정 인증 정보 및 접속 정보를 포함하는 실사용자 인증 요청 신호를 인증 시스템으로 출력하여 실사용자 인증 방식에 따른 실사용자 인증을 요청하는 계정 기반 인증 수행 과정; 인증 시스템이 상기 실사용자 인증 요청 신호에 의한 실사용자 인증 요청을 받아 상기 접속 정보에 따라 클라이언트 단말기와 직접 접속하여 상기 클라이언트 단말기로부터 실사용자 인증정보를 입력받고, 상기 입력된 실사용자 인증정보가 실사용자 인증 DB에 등록되어 있는지를 판단하여 실사용자 인증을 수행한 후, 그 성공 여부를 상기 서버 시스템으로 제공하는 실사용자 인증 수행 과정; 및 상기 서버 시스템이 상기 실사용자 인증 요청에 따른 실사용자 인증 성공 여부에 따라 상기 클라이언트 단말기의 로그인의 수락 여부를 결정하는 로그인 수락 과정을 포함하되, 상기 계정 기반 인증 수행 과정은, 계정 기반 인증부가 상기 계정 기반 인증 DB를 포함하고, 접속된 클라이언트 단말기로부터 로그인 요청 시 상기 클라이언트 단말기로부터 계정기반의 계정 인증 정보를 수신받고, 상기 계정 기반 인증 DB를 참조하여 계정 기반의 인증을 수행하고, 인증 성공 시 상기 계정 인증 정보 및 상기 접속정보를 추출하여 출력하는 계정 기반 인증 단계; 실사용자 기반 인증 모듈이 상기 계정 인증 정보 및 접속 정보를 입력받고 상기 계정 인증 정보 및 접속 정보를 포함하는 실사용자 인증 요청 신호를 상기 인증 시스템으로 전송하는 실사용자 기반 인증 요청 단계; 및 상기 실사용자 기반 인증 모듈이 상기 실사용자 인증 요청 신호에 대한 실사용자 인증 성공 여부에 따라 상기 클라이언트 단말기의 로그인 수락 여부를 결정하는 실사용자 기반 인증 요청 단계를 포함하는 것을 특징으로 한다.
상기 계정 기반 인증 단계는, 계정 기반 인증 모듈이 접속된 클라이언트 단말기로부터 로그인 요청 시 상기 클라이언트 단말기로부터 계정기반의 계정 인증 정보를 수신받고, 계정 기반 인증 DB를 참조하여 계정 기반의 인증을 수행하는 인증 단계; 및 계정 인증 정보 추출 모듈이 인증 성공 시 상기 계정 인증 정보 및 상기 접속정보를 추출하여 출력하는 계정 인증정보 추출 단계를 포함하는 것을 특징으로 한다.
상기 계정 인증 정보 추출 단계에서 상기 계정 인증 정보 추출 모듈은 상기 계정 인증 정보 및 상기 클라이언트 단말기의 IP를 포함하는 접속 정보를 추출하여 실사용자 기반 인증 모듈로 제공하고, 상기 실사용자 인증 수행 과정에서 실사용자 기반 인증 모듈이 상기 계정 인증 정보 및 IP를 포함하는 접속정보를 구비하는 실사용자 인증 요청 신호를 인증 시스템으로 전송하고, 상기 실사용자 인증 수행 과정에서 인증 시스템이 상기 접속정보의 IP에 의해 상기 클라이언트 단말기에 접속하여 상기 클라이언트 단말기로부터 실사용자 인증 정보를 입력받고 상기 입력된 실사용자 인증정보가 상기 실사용자 인증 DB에 등록되어 있는지를 판단하여 실사용자 인증을 수행한 후, 그 성공 여부를 상기 서버 시스템으로 제공하는 것을 특징으로 한다.
상기 실사용자 인증 방식은, 공인인증서 인증 방식, OTP 인증 방식, 카드 정보 인증 방식, 생체정보 인증 방식 및 자동응답시스템 인증 방식 중 어느 하나이고, 실사용자 인증 정보는 공인인증서 인증 방식에 따른 공인인증서, OTP인증 방식에 따른 일회용 패스워드, 카드 정보 인증 방식에 따른 카드 정보, 생체정보 인증 방식에 따른 생체정보, 및 자동응답시스템 인증 방식에 따른 상기 계정 인증 정보에 대응하는 사용자 및 서버 시스템 관리자의 전화번호 중 한 명 이상의 정보이고, 상기 인증 시스템은 공인인증서에 의해 인증을 수행하는 공인인증서 인증 시스템, 일회용 패스워드에 의해 인증을 수행하는 OTP 인증 시스템, 미리 등록된 카드 정보에 의해 인증을 수행하는 카드 정보 인증 시스템, 미리 등록된 사용자의 생체정보에 의해 인증을 수행하는 생체정보 인증 시스템 및 자동응답서비스의 자동발신 서비스에 의한 사용자 및 관리자 중 적어도 한 명 이상의 자동응답에 의해 인증을 수행하는 자동응답 시스템 중 상기 실사용자 인증 방식에 대응하는 시스템인 것을 특징으로 한다.
삭제
삭제
삭제
삭제
삭제
본 발명은 계정 기반 및 실사용자 기반의 인증을 이중으로 실시함으로써 ID-Password 인증 방식의 취약성을 보완하고, 안전하며 신뢰할 수 있는 인증시스템을 구축할 수 있는 효과를 가진다.
또한 본 발명은 계정 인증 정보와 실사용자 인증 정보의 연관성을 통해 서버 시스템 운영체제에서 계정의 공유에 따른 실사용자 식별의 어려운 한계점을 극복할 수 있는 효과를 가진다.
또한, 본 발명은 실사용자 기반으로 계정을 발급 및 사용할 수 있으므로, 실사용자 기반의 환경에서만 가능한 신청/승인 기반의 전자결재시스템과 연동하여 계정의 발급 및 사용을 안전한 환경에서 제공할 수 있는 효과를 가진다.
또한, 본 발명은 실사용자 기반으로 계정을 사용할 수 있으므로, 신청/승인 기반의 전자결재시스템과 연동하여 서버 시스템의 실사용자 별 명령어 통제를 수행할 수 있는 효과를 가진다.
또한, 본 발명은 실사용자 기반으로 계정을 사용할 수 있으므로, 신청/승인 기반의 전자결재시스템과 연동하여 서버 시스템의 실사용자 별 자원접근 통제를 수행할 수 있는 효과를 가진다.
또한, 본 발명은 실사용자 기반으로 계정을 사용하고 사용자 행위기록에 실사용자 정보를 기록함으로써, 실사용자 별 작업 내역을 정확하게 기록 및 추적을 수행할 수 있는 효과를 가진다.
도 1은 본 발명에 따른 이중 인증 로그인 시스템과 클라이언트 단말부간의 네트워크 구성을 나타낸 도면이다.
도 2는 본 발명의 제1실시예 내지 제3실시예에 따른 이중인증 로그인 시스템과 클라이언트 단말기간의 연결 및 구성을 나타낸 도면이다.
도 3은 본 발명의 제4실시예에 따른 클라이언트 단말기를 포함하는 이중인증 로그인 시스템의 구성을 나타낸 도면이다.
도 4는 본 발명의 제1실시예 내지 제3실시예에 따른 이중인증 로그인 방법을 나타낸 절차도이다.
도 5는 본 발명의 제2실시예에 따른 이중인증 로그인 방법을 구체적으로 나타낸 절차도이다.
도 6은 본 발명의 제3실시예에 따른 이중인증 로그인 방법을 구체적으로 나타낸 절차도이다.
도 7은 본 발명의 제4실시예에 따른 이중인증 로그인 방법을 나타낸 절차도이다.
이하 첨부된 도면을 참조하여 본 발명의 이중 인증 로그인 시스템의 구성 및 동작을 설명하고, 상기 시스템에서의 이중 인증 로그인 방법을 설명한다.
도 1은 본 발명에 따른 이중 인증 로그인 시스템과 클라이언트 단말부간의 네트워크 구성을 나타낸 도면이다.
도 1을 참조하면, 본 발명의 제1실시예 내지 제3실시예에 따른 이중 인증 로그인 시스템(100)은 서버 시스템(200), 또는 서버 시스템(200) 및 인증 시스템(300)을 포함하고, 제4실시예에 따른 이중 인증 로그인 시스템(100)은 클라이언트 단말기(1), 서버 시스템(200) 및 인증 시스템(300)을 포함한다.
클라이언트 단말부(10)는 클라이언트 단말기(1), 또는 클라이언트 단말기(1) 및 통신단말기(2)로 구성될 수 있으며, 클라이언트 단말기(1)는 네트워크(20)에 유무선으로 접속되어 데이터 통신을 수행할 수 있는 개인 컴퓨터(Personal computer: PC), 노트북, 태블릿 PC, 및 스마트폰 등이 될 수 있고, 통신단말기(2)는 네트워크(20)를 통해 음성통신을 수행할 수 있는 내선 유무선전화기, 일반 유무선전화기, 핸드폰 및 스마트폰 등이 될 수 있을 것이다.
따라서 네트워크(20)는 사설교환기망, 근거리 데이터 통신망(LAN), 일반 공중 전화망(PSTN), 이동통신망(CDMA, LET etc), 광대역통신망(WAN) 등이 혼합되어 있는 망이 될 수 있을 것이다.
제1실시예 내지 제3실시예의 이중 인증 로그인 시스템(100)은 클라이언트 단말부(10)의 클라이언트 단말기(1)의 접속 시 아이디(ID) 및 패스워드(Password)에 의한 계정 기반의 인증과 실사용자의 고유의 정보(이하 "실사용자 인증 정보"라 함)를 미리 등록하고, 상기 계정 기반 인증에 성공 시 클라이언트 단말기(1)로 실사용자 인증 정보를 요청하고, 상기 요청에 의해 수신된 실사용자 인증 정보와 기 등록되어 있는 실사용자 인증 정보를 비교하여 인증을 수행하는 실사용자 기반 인증을 이중으로 수행하여 인증에 성공하는 경우에만 클라이언트 단말부(10)의 클라이언트 단말기(1)의 서버 시스템(200)에 접속하는 것을 허여한다.
그러나 제4실시예의 이중 인증 로그인 시스템(100)은 클라이언트 단말기(1)와 인증 시스템(300)을 포함하고 클라이언트 단말기(1)는 인증 모듈의 구동 시 인증 시스템(300)에 접속하여 자신이 접속할 계정 인증 정보를 포함하는 실사용자 인증 정보를 인증 시스템으로 전송하여 등록한 후, 사용자가 클라이언트 단말부(10)의 클라이언트 단말기(1)을 통해 계정 인증 정보를 입력하여 서버 시스템(200)에 접속하면, 상기 계정 인증 정보에 의한 계정 기반 인증의 수행 후 상기 계정 인증 정보를 상기 인증 시스템(300)으로 제공하고, 인증 시스템(300)이 기 등록된 실사용자 인증 정보와의 인증을 수행하여 서버 시스템(200)으로 리턴한다. 인증 성공 시 서버 시스템(200)은 클라이언트 단말부(10)의 클라이언트 단말기(1)의 로그인을 허여할 것이다. 제4실시예의 경우 클라이언트 단말부(10)의 클라이언트 단말기(1)과 서버 시스템(200) 사이에 VPN 등과 같은 장비가 있어 서버 시스템(200)에서 클라이언트 단말부(10)의 클라이언트 단말기(1)의 IP를 획득하지 못하는 경우에 적용되는 것이 바람직할 것이다.
도 2는 본 발명의 제1실시예 내지 제3실시예에 따른 이중인증 로그인 시스템과 클라이언트 단말기간의 연결 및 구성을 나타낸 도면이다. 이하 도 2를 참조하여 제1실시예 내지 제3실시예에 따른 이중인증 로그인 시스템(100)의 구성 및 동작을 설명한다.
(제1실시예)
제1실시예의 이중 인증 로그인 시스템(100)은 인증 시스템(300)이 서버 시스템(200)에 포함되어 구성되는 경우이다.
따라서 서버 시스템(200)은 계정 기반 인증 및 실사용자 기반 인증을 수행하는 이중 인증부(210) 및 인증 시스템(300)을 포함한다.
이중 인증부(210)는 계정 기반 인증부(220) 및 실사용자 기반 인증 모듈(230)을 포함하여 로그인을 요청한 클라이언트 단말부(10) 사용자에 대해 계정 기반의 인증과 실사용자 기반의 인증을 이중으로 수행한다.
구체적으로 계정 기반 인증부(220)는 사용자별 ID 및 패스워드를 저장하는 계정 기반 인증 DB(223), 클라이언트 단말기(1)를 통해 사용자의 ID 및 패스워드를 입력받고, 상기 계정 기반 인증 DB(223)에 미리 저장되어 있는 ID 및 패스워드와 비교하여 계정 기반의 인증을 수행하는 계정 기반 인증 모듈(221) 및 상기 계정 기반 인증 모듈(221)에 의해 수행되는 계정 인증 정보 및 접속정보를 추출(후킹)하여 실사용자 기반 인증 모듈(230)로 제공하는 계정 인증 정보 추출 모듈(222)을 포함한다.
상기 실사용자 기반 인증 모듈(230)은 상기 계정 기반 인증부(220)의 계정 인증 정보 추출 모듈(222)로부터 계정 인증 정보 및 접속정보를 입력받고 인증시스템(300)을 통한 실사용자 기반 인증을 수행하도록 제어한다. 제1실시예에서는 인증 시스템(300)이 서버 시스템(200)에 포함되므로 실사용자 기반 인증 모듈(230)은 상기 계정 인증 정보에 대응하는 실사용자 인증 방식을 적용하여 클라이언트 단말부(10)로 실사용자 인증 정보를 요청하고, 이에 대해 실사용자 인증 정보가 클라이언트 단말부(10)로부터 수신되면 실사용자 인증 DB(310)에 기 등록되어 있는 실사용자 인증 정보들과 비교하여 실사용자 인증을 수행한다.
또한, 인증 시스템(300)이 서버 시스템(200)에 포함되어 구성되므로 실사용자 기반 인증 모듈(230)은 계정 인증 정보 추출 모듈(222)로부터 입력된 계정 인증 정보 및 접속정보를 포함하는 실사용자 인증 요청 신호를 인증 시스템(300)으로 제공하여 실사용자 인증을 강제시키고, 이를 입력받은 인증 시스템(300)이 접속 정보에 의해 기 접속된 데이터 채널로 상기 계정 인증 정보에 대한 실사용자 인증 방식에 따른 실사용자 인증을 수행하도록 구성될 수도 있을 것이다.
본 발명의 제1실시예에 따른 상기 실사용자 인증 방식은, 공인인증서 방식, OTP(One Time Password: 일회용 패스워드) 방식, 카드 방식, 생체정보 인식 방식 등이 적용될 수 있을 것이다.
클라이언트 단말기(1)의 인증부(12)는 운영시스템이 윈도우즈이고 상기 실사용자 인증 방식이 공인인증서 방식인 경우, 공인인증서 선택 및 패스워드를 입력할 수 있는 공인인증서 선택 및 패스워드 입력 수단이 될 수 있을 것이며, OTP 방식인 경우 OTP 단말기(미도시)를 통해 생성된 일회용 패스워드를 입력할 수 있는 일회용 패스워드 입력 수단이 될 수 있을 것이며, 카드 방식의 경우 카드 리더기(미도시)로부터 카드 정보를 입력받아 제공하는 카드 정보 로딩 수단이 될 수 있을 것이며, 생체정보 인식 방식의 경우, 지문, 홍체 등과 같은 각 사람마다의 고유의 생체정보를 읽는 생체 인식기(미도시)로부터 생체정보를 로딩하는 생체 정보 로딩 수단이 될 수 있을 것이다.
(제2실시예)
본 발명의 제2실시예에 따른 이중 인증 로그인 시스템(100)은 인증 시스템(300)이 서버 시스템(200)과 별도로 외부에 구성되고 인증 시스템(300)이 클라이언트 단말부(10)와 직접 접속하여 실사용자 인증을 수행하는 경우이다.
제2실시예에 따른 계정 인증 정보 추출 모듈(222)은 계정 기반 인증 모듈(221)을 통한 계정 기반 인증 수행 시 계정 인증 정보 및 클라이언트 단말기(10)의 접속 IP를 포함하는 접속 정보를 추출하여 실사용자 기반 인증 모듈(230)로 제공한다.
실사용자 기반 인증 모듈(230)은 상기 IP를 포함하는 접속정보 및 계정 인증 정보를 포함하는 실사용자 인증 요청 신호를 인증 시스템(300)으로 전송한다.
그럼 인증 시스템(300)은 상기 IP정보에 의해 클라이언트 단말기(1)와 접속하여 실사용자 인증 정보를 요청하고, 상기 요청에 의해 수신된 실사용자 인증 정보와 기 등록된 실사용자 인증 정보를 비교하여 실사용자 인증을 수행하고, 그 결과 값을 서버 시스템(200)으로 리턴한다.
(제3실시예)
본 발명의 제3실시예에 따른 이중 인증 로그인 시스템(100)은 인증 시스템(300)이 서버 시스템(200)과 별도로 외부에 구성되고, 인증 시스템(300)이 클라이언트 단말기(1)와 직접 접속하지 않으며, 실사용자 기반 인증 모듈(230)이 인증 시스템(300)과 클라이언트 단말기(1) 사이에서 실사용자 기반 인증을 중계하는 경우이다.
상기 제2 및 제3실시예에서의 실사용자 인증 방식으로는 공인인증서 방식, OTP 방식, ARS 방식, 카드 방식, 생체정보 인식 방식 등이 적용될 수 있을 것이다.
상기 ARS 방식의 경우, 인증 시스템(300)은 ARS 시스템이 될 수 있으며, 실사용자 인증을 위한 상기 클라이언트 단말기(1) 사용자에 대응하는 클라이언트 단말부(10)의 통신단말기(2)의 전화번호 또는 서버 시스템 관리자 또는 사용 승인자의 클라이언트 단말부(10)의 통신단말기(2)의 전화번호가 등록되어 있어야 할 것이다.
클라이언트 단말부(10)의 통신단말기(2)의 사용자 또는 관리자의 전화번호가 등록되어 있는 경우, 인증 시스템(300)은 등록된 전화번호로 자동 발신 후 자동안내 음성을 통해 접속을 시도한 클라이언트 단말기(10) 사용자의 실사용자 인증 정보를 전화번호 키 또는 음성으로 입력할 것으로 요구하고, 입력된 실사용자 인증 정보와 기 등록된 실사용자 인증 정보를 비교하여 실사용자 인증을 수행할 것이다.
그러나 서버 시스템 관리자 또는 승인자의 전화번호가 등록되어 있는 경우, 인증 시스템(300)은 등록된 전화번호로 자동 발신 후, 통화로가 형성되면 접속한 사용자의 계정 인증 정보를 통지하고, 관리자 또는 승인자로부터 승인 또는 거절 신호를 입력받아 서버 시스템(200)으로 제공할 것이다. 그러면 서버 시스템(200)은 입력된 신호에 따라 사용자의 클라이언트 단말기(1)를 통한 사용자의 상기 사용자의 서버 시스템(200)의 로그인을 수락하거나 거절할 것이다.
도 3은 본 발명의 제4실시예에 따른 클라이언트 단말기를 포함하는 이중인증 로그인 시스템의 구성을 나타낸 도면이다.
도 3을 참조하여 본 발명의 제4실시예에 따른 이중 인증 로그인 시스템(100)은 클라이언트 단말기(1)를 포함하는 것으로, 서버 시스템(200)이 클라이언트 단말기(1)의 IP를 알 수 없는 경우에 적용되는 것이 바람직할 것이다.
제4실시예에 따른 클라이언트 단말기(1)는 실사용자 인증 정보 등록 모듈(13)을 포함한다.
실사용자 인증 정보 등록 모듈(13)은 클라이언트 단말기(1) 사용자에 의해 구동되며, 구동 시 인증 시스템(300)과 네트워크(20)를 통해 접속하고, 사용자로부터 계정 기반 인증 시 입력할 계정 인증 정보를 포함하는 실사용자 인증 정보를 입력받아 인증 시스템(300)으로 제공하여 실사용자 인증 DB(310)에 등록한다.
상기 실사용자 인증 정보는 계정 인증 정보로만 구성될 수도 있고, 별도의 일회용 패스워드가 포함될 수도 있을 것이다.
상기 실사용자 인증 정보의 등록 후 사용자가 클라이언트 단말기(1)를 통해 서버 시스템(200)에 접속하여 계정 기반의 인증을 수행하면, 서버 시스템(200)의 계정 인증 정보 추출 모듈(222)은 계정 기반 인증 시 입력된 계정 인증 정보를 추출하여 실사용자 기반 인증 모듈(230)로 제공하고, 실사용자 기반 인증 모듈은 상기 계정 인증 정보를 포함하는 실사용자 인증 요청 신호를 인증 시스템(300)으로 제공한다.
그러면 인증 시스템은 실사용자 인증 요청 신호에 포함된 계정 인증 정보와 상기 클라이언트 단말기(1)의 실사용자 인증 정보 등록 모듈(13)을 통해 기 등록된 실사용자 인증 정보를 비교하여 일치하는지를 검사하여 실사용자 인증을 수행하고 그 결과를 서버 시스템(200)으로 리턴한다.
상기 실사용자 인증 모듈(13)을 통해 기 등록된 실사용자 인증정보가 계정 인증 정보 외에 추가 인증정보를 포함하는 경우 상기 계정 기반 인증 시 클라이언트 단말기(1) 사용자로부터 추가 인증 정보를 더 입력받아야 할 것이다.
도 4는 본 발명의 제1실시예 내지 제3실시예에 따른 이중인증 로그인 방법을 나타낸 절차도이다. 이하 도 1 내지 도 2 및 도 4를 참조하여 제1실시예 내지 제3실시예에 따른 이중인증 로그인 방법을 설명한다.
클라이언트 단말기(1)가 이중 인증 로그인 시스템(100)의 서버 시스템(200)에 접속하여(S311) 로그인을 요청하면(S313), 이중 인증 로그인 시스템(100)의 서버 시스템(200)은 계정 기반의 인증 정보를 입력할 것을 요청한다(S315).
그러면 클라이언트 단말기(1)는 범용 터미널 접속부(11)를 통해 사용자로부터 입력된 ID 및 패스워드 등과 같은 계정 인증 정보를 서버 시스템(200)으로 제공한다(S317).
이중 인증 로그인 시스템(100)의 서버 시스템(200)은 입력된 계정 인증 정보와 계정 기반 인증 DB(223)에 등록되어 있는 계정 인증 정보들을 비교하여 계정기반 인증을 수행하여 계정기반 인증 성공 여부를 판단한다(S319).
계정기반 인증에 실패했으면, 서버 시스템(200)은 로그인 실패를 클라이언트 단말기(1)로 통지한다(S321).
반면, 계정기반 인증에 성공했으면, 이중 인증 로그인 시스템(100)의 서버 시스템(200)은 계정 인증 정보 및 접속 정보를 추출하고(S323), 실사용자 인증 방식을 검출한다(S325). 상기 실사용자 인증 방식은 임의의 한 방식으로 설정될 수 있으며, 이 경우에는 상기 실사용자 인증 방식 검출 과정은 수행되지 않을 것이다.
이중 인증 로그인 시스템(100)의 인증 시스템(300)은 실사용자 인증 정보를 입력할 것을 클라이언트 단말부(10)로 요청한다(S327). 구체적으로, 실사용자 인증 방식이 공인인증 방식, OTP 방식 등이면 클라이언트 단말기(1)로 요청하고, ARS 방식이면 통신단말기(2)를 통해 요청할 것이다.
실사용자 인증 정보의 입력을 요청받은 클라이언트 단말기(10)는 인증모듈(12)을 구동하고, 실사용자 인증 방식에 대응하는 입력 수단을 구동하여 실사용자 인증정보를 입력받고, 입력받은 실사용자 인증 정보를 이중 인증 로그인 시스템(100)으로 제공한다(S329). 그러나 실사용자 인증 방식이 ARS인 경우, 실사용자 인증정보는 통신단말기(2)를 통해 입력될 것이다.
실사용자 인증 정보가 입력되면 이중 인증 로그인 시스템(100)은 실사용자 인증 정보 수신 정책 조건을 만족하는지를 검사한다(S331). 상기 실사용자 인증 정보 수신 정책은 상기 실사용자 인증 정보의 입력 요청 후 일정 시간 내에 실사용자 인증 정보가 입력되었는지 및 실사용자 인증 정보의 입력 오류에 의한 제한 입력 횟수 등이 될 수 있을 것이다. 상기 인증 정보 수신 정책 조건은 인증 시스템(100) 관리자에 의해 미리 설정되어 있을 수도 있고, 사용자에 의해 설정될 수도 있을 것이다.
실사용자 인증 정보 수신 정책 조건을 만족하면 이중 인증 로그인 시스템(100)은 인증 시스템(300)을 통해 실사용자 인증을 수행하여 성공 여부를 판단한다(S333).
실사용자 인증 실패 시 이중 인증 로그인 시스템(100)은 클라이언트 단말부(10)의 클라이언트 단말기(1) 또는 통신단말기(2)로 실사용자 인증 실패를 통지한다(S335).
반면 실사용자 인증에 성공하면 이중 인증 로그인 시스템(100)은 클라이언트 단말기(1) 또는 통신단말기(2)로 인증 성공 및 작업 권한 승인을 통지한(S337) 후, 작업 승인에 따른 데이터 송수신을 수행한다(S339).
도 5는 본 발명의 제2실시예에 따른 이중인증 로그인 방법을 구체적으로 나타낸 절차도이다. 이하 도 5를 참조하여 설명하되, 도 4와 동일한 절차에 대해서는 생략하고 설명한다.
우선, 도 4에서 실사용자 인증에 성공하면, 서버 시스템(200)은 계정 인증 정보 추출 모듈(222)을 통해 추출된 계정 인증 정보 및 클라이언트 단말기(1)의 IP를 포함하는 접속정보를 인증 시스템(300)으로 제공한다(S411). 본 발명의 제2실시예에서는 인증 시스템(300)으로 자동응답시스템(ARS)가 적용될 수 있다. 인증 시스템(300)이 ARS인 경우 서버 시스템(200)은 IP 및 계정정보 중 적어도 하나에 대응하여 등록된 사용자의 통신단말기(2) 전화번호를 저장하고 있거나, 계정정보로서 클라이언트 단말기(1)로부터 전화번호를 입력받아야 할 것이다. 이하에서는 IP를 위주로 설명한다.
계정 인증 정보 및 접속정보를 입력받은 인증 시스템(300)은 상기 클라이언트 단말기(1)의 IP에 의해 클라이언트 단말기(1)에 접속하여 실사용자 인증 정보를 입력할 것으로 요청한다(S413).
인증 시스템(300)은 상기 실사용자 인증 정보 입력 요청에 대해 클라이언트 단말기(1)로부터 실사용자 인증 정보가 입력되면(S415), 실사용자 인증 정보 수신 정책 조건을 만족하는지를 검사하고(S417), 조건을 만족하는 경우 수신된 실사용자 인증 정보와 실사용자 인증 DB(310)에 저장된 실사용자 인증 정보들을 비교하여 인증 성공여부를 판단한다(S419).
실사용자 인증에 실패하면 인증 시스템(300)은 서버 시스템(200)으로 실사용자 인증에 실패했음을 통지하고(S421), 성공한 경우 인증 성공을 통지한다(S423).
그러면 서버 시스템(200)은 인증 실패 시 클라이언트 단말기(1)로 실사용자 인증 실패를 통지하고(S422), 인증 성공 시 인증 성공 및 작업권한 승인을 통지한다(S425).
그러나 제2실시예의 경우 인증 시스템(300)과 클라이언트 단말기(1)가 데이터 채널이 형성되었으므로, 인증 시스템(300)이 서버 시스템(200) 및 클라이언트 단말기(10) 각각으로 직접 실사용자 인증 성공 여부를 통지하도록 구성될 수도 있을 것이다.
실사용자 인증 성공 시 클라이언트 단말기(1)는 서버 시스템(200)을 통해 작업권한 승인에 따른 데이터를 송수신할 것이다(S427).
도 6은 본 발명의 제3실시예에 따른 이중인증 로그인 방법을 구체적으로 나타낸 절차도이다. 이하 도 6을 참조하여 설명하되, 도 4와 동일한 절차에 대해서는 생략하고 설명한다.
우선 도 4의 S325에서 실사용자 인증 방식을 검출하기 위해 서버 시스템(200)은 인증 시스템(300)으로 인증 형식을 요청한다(S511). 상기 인증 형식이란 공인인증서 방식, OTP 방식 등과 같은 인증 방식을 의미한다.
상기 인증 형식을 요청 받은 인증 시스템(300)은 인증 형식 정보를 서버 시스템(200)으로 제공한다(S513).
인증 형식 정보에 의해 실사용자 인증 방식이 결정되면 서버 시스템(200)의 실사용자 기반 인증 모듈(230)은 클라이언트 단말기(1)로 실사용자 인증 정보를 입력할 것을 요청한다(S515).
그러면 클라이언트 단말기(1)는 인증 모듈(12)을 구동하고, 인증 모듈(12)을 통해 사용자에 의해 선택 및/또는 입력된 실사용자 인증 정보가 입력되면 서버 시스템(200)으로 제공한다(S415).
실사용자 인증 정보가 수신되면 서버 시스템(200)의 실사용자 기반 인증 모듈(230)은 실사용자 인증 정보 수신 정책 조건을 만족하는지를 검사한다(S518). 수신된 실사용자 인증 정보가 수신 정책 조건을 만족하지 않으면 실사용자 인증 실패를 클라이언트 단말기(10)로 통지하고(S519), 수신 정책 조건을 만족하면 클라이언트 단말기(1)로부터 수신된 실사용자 인증 정보를 포함하는 실사용자 인증 정보 검증 요청 신호를 인증 시스템(300)으로 전송하여 실사용자 검증을 요청한다(S521).
인증 시스템(300)은 실사용자 인증 정보 검증 요청 시 실사용자 인증 DB(310)의 실사용자 인증 정보들과 수신된 실사용자 인증 정보를 비교하여 실사용자 인증 성공 여부를 판단한다(S523).
실사용자 인증에 실패하면 인증 시스템(300)은 서버 시스템(200)으로 실사용자 인증 실패를 통지하고(S525), 실사용자 인증에 성공하면 실사용자 인증 성공을 서버 시스템(200)으로 통지한다(S529).
서버 시스템(200)의 실사용자 기반 인증 모듈(230)은 인증 시스템(300)으로부터 실사용자 인증 실패가 통지되면 클라이언트 단말기(1)로 실사용자 인증 실패를 통지하고(S527), 인증 성공이 통지되면 인증 성공 및 작업 권한 승인을 통지한다(S531).
상기 인증 성공 및 작업 권한 승인 통지를 받은 클라이언트 단말기(10)는 서버 시스템에 로그인하여 해당 작업권한에 따른 데이터를 송수신할 것이다(S533).
도 7은 본 발명의 제4실시예에 따른 이중인증 로그인 방법을 나타낸 절차도이다.
도 7을 참조하면, 클라이언트 단말기(11는 사용자에 의한 실사용자 인증 정보 등록 모듈(13)이 구동되는지를 검사한다(S611).
실사용자 인증 정보 등록 모듈(13)이 구동되면 클라이언트 단말기(1)는 실사용자 인증 정보 등록 모듈(13)을 통해 인증 시스템(300)에 접속한다(S612).
상기 접속 후, 실사용자 인증 정보 등록 모듈(13)은 사용자에게 계정 인증 정보 및 수신 정책 등록 수단을 제공하고, 계정 인증 정보 및 수신 정책 등록 수단을 통해 계정 인증 정보 및 수신 정책 정보가 입력되면 인증 시스템(300)으로 계정 인증 정보를 포함하는 실사용자 인증정보 및 실사용자 인증 정보 수신 정책의 등록을 요청한다(S613). 여기서는 계정 인증 정보 및 수신 정책 등록 수단을 통해 계정 인증 정보를 포함하는 실사용자 인증 정보 및 수신 정책을 입력받아 인증 시스템(300)으로 제공하는 경우를 설명하였으나, 인증 시스템(300) 접속 시 인증 시스템(300)의 질의에 응답하는 형식으로 실사용자 인증 정보 및 수신 정책 정보를 등록할 수도 있을 것이다. 상기 도 3에서 설명한 바와 같이 상기 실사용자 인증 정보는 계정 인증 정보로만 구성될 수도 있고, 계정 인증 정보와 별도의 일회용 패스워드 등을 더 포함할 수도 있을 것이다. 상기 수신 정책은 필요에 따라 등록될 수도 있고, 등록되지 않을 수도 있을 것이다.
상기 실사용자 인증 정보 및 수신 정책의 등록 후, 사용자는 클라이언트 단말기(1)의 범용 터미널 접속부(11)를 통해 서버 시스템(200)에 접속하여(S615), 로그인을 요청할 것이다(S617).
그러면 서버 시스템(200)의 계정 기반 인증 모듈(221)은 계정 인증 정보의 입력을 요청하고(S619), 이에 응답하여 계정 인증 정보가 수신되면(S621), 수신된 계정 인증 정보와 계정 기반 인증 DB(223)에 등록되어 있는 계정 인증 정보들을 비교하여 계정 기반의 인증을 수행한 후 성공여부를 판단한다(S623).
계정 기반의 인증에 성공하면 서버 시스템(200)의 계정 인증 정보 추출 모듈(222)은 상기 수신된 계정 인증 정보를 추출하여 상기 계정 인증 정보의 수신정보와 함께 실사용자 기반 인증 모듈(230)로 출력한다(S627).
계정 인증 정보 및 수신정보를 입력받은 실사용자 기반 인증 모듈(230)은 계정 인증 정보 및 수신정보를 포함하는 실사용자 인증 정보 검증 요청 신호를 인증 시스템(300)으로 전송하여 검증을 요청한다(S629).
실사용자 인증 정보 검증을 요청 받은 인증 시스템(300)은 실사용자 인증 정보 검증 요청 신호에 포함된 계정 인증 정보를 추출하고 실사용자 인증 DB(310)에 상기 계정 인증 정보가 등록되어 있는지를 검사하여 실사용자 인증의 성공 여부를 판단하고(S631), 상기 수신된 계정 인증 정보에 대응하는 실사용자 인증 정보가 실사용자 인증 DB(310)에 등록되어 있으면 상기 수신된 계정 인증 정보의 수신정보에 의해 계정 인증 정보에 대해 등록되어 있는 수신 정책 정보의 조건에 맞는지를 검사한다(S633).
인증에 실패하거나 수신 정책 조건을 만족하지 못하면 인증 시스템(300)은 서버 시스템(200)으로 실사용자 인증 실패 통지 신호를 전송하여 실사용자 인증의 실패를 통지하고(637), 인증에 성공하고 수신 정책 조건을 만족하면 인증 성공 통지 신호를 서버 시스템(200)으로 전송하여 인증의 성공을 통지한다(S639).
서버 시스템(200)은 인증 실패 시 실사용자 인증 실패를(S637), 성공 시 인증 성공 및 작업 권한 승인 통지 신호를 클라이언트 단말기(11로 전송하여 인증 성공을 통지한다(S641).
상기 설명에서는 계정 기반의 인증과, 공인인증서 방식, OTP 방식, 생체 정보 인증 방식, 카드 정보 인증 방식 및 자동응답시스템 인증 방식 중 하나의 방식만을 적용한 실사용자 인증을 수행하는 경우를 설명하였다.
그러나 상기 실사용자 인증은 공인인증서 방식에 의한 인증 후 OTP 방식에 의한 인증, 공인인증서 방식에 의한 인증 후 자동응답시스템 인증 방식에 의한 인증 등과 같이 둘 이상의 실사용자 인증 방식을 적용할 수도 있을 것이다.
한편, 본 발명은 전술한 전형적인 바람직한 실시예에만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 개량, 변경, 대체 또는 부가하여 실시할 수 있는 것임은 당해 기술분야에서 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이러한 개량, 변경, 대체 또는 부가에 의한 실시가 이하의 첨부된 특허청구범위의 범주에 속하는 것이라면 그 기술사상 역시 본 발명에 속하는 것으로 보아야 한다.
1: 클라이언트 단말기 2. 통신 단말기
10: 클라이언트 단말부 11: 범용 터미널 접속부
12: 인증부 13: 실사용자 인증 정보 등록 모듈
20: 네트워크 100: 이중 인증 로그인 시스템
200: 서버 시스템 210: 이중 인증부
220: 계정 기반 인증부 221: 계정 기반 인증 모듈
222: 계정 인증 정보 추출 모듈 223: 계정 기반 인증 DB
230: 실사용자 기반 인증 모듈 300: 인증 시스템
310: 실사용자 인증 DB

Claims (14)

  1. 네트워크 서버 시스템에 있어서,
    다수의 계정에 대한 계정 인증 정보를 저장하고 있는 계정 기반 인증 DB를 포함하고, 접속된 클라이언트 단말기로부터 로그인 요청 시 상기 클라이언트 단말기로부터 계정기반의 계정 인증 정보를 수신받고 상기 계정 기반 인증 DB를 참조하여 계정 기반의 인증을 수행하여 인증 성공 시 상기 계정 인증 정보 및 상기 클라이언트 단말기의 접속정보를 추출하여 상기 계정 인증 정보 및 접속 정보를 포함하는 실사용자 인증 요청 신호를 출력하여 실사용자 인증 방식에 따른 실사용자 인증을 요청하고, 상기 실사용자 인증 요청에 따른 실사용자 인증 성공 여부에 따라 상기 클라이언트 단말기의 로그인의 수락 여부를 결정하는 적어도 하나 이상의 서버 시스템; 및
    하나의 계정에 대한 다수의 사용자들에 대한 실사용자 인증 정보를 등록하고 있는 실사용자 인증 DB를 포함하고, 상기 실사용자 인증 요청을 받아 상기 접속 정보에 따라 클라이언트 단말기에 접속하여 상기 클라이언트 단말기로부터 실사용자 인증 정보를 입력받고 상기 입력된 실사용자 인증정보가 상기 실사용자 인증 DB에 등록되어 있는지를 판단하여 실사용자 인증을 수행한 후, 그 성공 여부를 상기 서버 시스템으로 제공하는 인증 시스템을 포함하되,
    상기 서버 시스템은,
    상기 계정 기반 인증 DB를 포함하고, 접속된 클라이언트 단말기로부터 로그인 요청 시 상기 클라이언트 단말기로부터 계정기반의 계정 인증 정보를 수신받고, 상기 계정 기반 인증 DB를 참조하여 계정 기반의 인증을 수행하고, 인증 성공 시 상기 계정 인증 정보 및 상기 접속정보를 추출하여 출력하는 계정 기반 인증부; 및
    상기 계정 인증 정보 및 접속 정보를 입력받고 상기 계정 인증 정보 및 접속 정보를 포함하는 실사용자 인증 요청 신호를 상기 인증 시스템으로 전송하고, 상기 실사용자 인증 요청 신호에 대한 실사용자 인증 성공 여부에 따라 상기 클라이언트 단말기의 로그인 수락 여부를 결정하는 실사용자 기반 인증 모듈을 포함하는 이중 인증부를 포함하는 것을 특징으로 하는 이중 인증 로그인 시스템.
  2. 삭제
  3. 제1항에 있어서,
    상기 계정 기반 인증부는,
    상기 계정 기반 인증 DB;
    접속된 클라이언트 단말기로부터 로그인 요청 시 상기 클라이언트 단말기로부터 계정기반의 계정 인증 정보를 수신받고, 상기 계정 기반 인증 DB를 참조하여 계정 기반의 인증을 수행하는 계정 기반 인증 모듈; 및
    인증 성공 시 상기 계정 인증 정보 및 상기 접속정보를 추출하여 출력하는 계정 인증정보 추출 모듈을 포함하는 것을 특징으로 하는 이중 인증 로그인 시스템.
  4. 제3항에 있어서,
    상기 계정 인증 정보 추출 모듈은 상기 계정 인증 정보 및 상기 클라이언트 단말기의 IP를 포함하는 접속 정보를 추출하여 실사용자 기반 인증 모듈로 제공하고,
    상기 실사용자 기반 인증 모듈이 상기 계정 인증 정보 및 IP를 포함하는 접속정보를 구비하는 실사용자 인증 요청 신호를 인증 시스템으로 전송하고,
    인증 시스템이 상기 접속정보의 IP에 의해 상기 클라이언트 단말기에 접속하여 상기 클라이언트 단말기로부터 실사용자 인증 정보를 입력받고 상기 입력된 실사용자 인증정보가 상기 실사용자 인증 DB에 등록되어 있는지를 판단하여 실사용자 인증을 수행한 후, 그 성공 여부를 상기 서버 시스템으로 제공하는 것을 특징으로 하는 이중 인증 로그인 시스템.
  5. 제1항에 있어서,
    상기 실사용자 인증 방식은, 공인인증서 인증 방식, OTP 인증 방식, 카드 정보 인증 방식, 생체정보 인증 방식 및 자동응답시스템 인증 방식 중 어느 하나이고,
    실사용자 인증 정보는 공인인증서 인증 방식에 따른 공인인증서, OTP인증 방식에 따른 일회용 패스워드, 카드 정보 인증 방식에 따른 카드 정보, 생체정보 인증 방식에 따른 생체정보, 자동응답시스템 인증 방식에 따른 상기 계정 인증 정보에 대응하는 사용자 및 서버 시스템 관리자의 전화번호 중 한 명 이상의 정보이고,
    상기 인증 시스템은
    공인인증서에 의해 인증을 수행하는 공인인증서 인증 시스템, 일회용 패스워드에 의해 인증을 수행하는 OTP 인증 시스템, 미리 등록된 카드 정보에 의해 인증을 수행하는 카드 정보 인증 시스템, 미리 등록된 사용자의 생체정보에 의해 인증을 수행하는 생체정보 인증 시스템 및 자동응답서비스의 자동발신 서비스에 의한 사용자 및 관리자 중 적어도 한 명 이상의 자동응답에 의해 인증을 수행하는 자동응답 시스템 중 상기 실사용자 인증 방식에 대응하는 시스템인 것을 특징으로 하는 이중 인증 로그인 시스템.
  6. 삭제
  7. 삭제
  8. 삭제
  9. 다수의 계정에 대한 계정 인증 정보를 저장하고 있는 계정 기반 인증 DB를 포함하는 서버 시스템; 및 하나의 계정에 대한 다수의 사용자들에 대한 실사용자 인증 정보를 등록하고 있는 실사용자 인증 DB를 포함하는 인증 시스템을 포함하는 네트워크 서버 시스템에 있어서,
    서버 시스템이 접속된 클라이언트 단말기로부터 로그인 요청 시 상기 클라이언트 단말기로부터 계정기반의 계정 인증 정보를 수신받고 계정 기반 인증 DB를 참조하여 계정 기반의 인증을 수행하고, 인증 성공 시 상기 계정 인증 정보 및 상기 클라이언트 단말기의 접속정보를 추출하여 상기 계정 인증 정보 및 접속 정보를 포함하는 실사용자 인증 요청 신호를 인증 시스템으로 출력하여 실사용자 인증 방식에 따른 실사용자 인증을 요청하는 계정 기반 인증 수행 과정;
    인증 시스템이 상기 실사용자 인증 요청 신호에 의한 실사용자 인증 요청을 받아 상기 접속 정보에 따라 클라이언트 단말기와 직접 접속하여 상기 클라이언트 단말기로부터 실사용자 인증정보를 입력받고, 상기 입력된 실사용자 인증정보가 실사용자 인증 DB에 등록되어 있는지를 판단하여 실사용자 인증을 수행한 후, 그 성공 여부를 상기 서버 시스템으로 제공하는 실사용자 인증 수행 과정; 및
    상기 서버 시스템이 상기 실사용자 인증 요청에 따른 실사용자 인증 성공 여부에 따라 상기 클라이언트 단말기의 로그인의 수락 여부를 결정하는 로그인 수락 과정을 포함하되,
    상기 계정 기반 인증 수행 과정은,
    계정 기반 인증부가 상기 계정 기반 인증 DB를 포함하고, 접속된 클라이언트 단말기로부터 로그인 요청 시 상기 클라이언트 단말기로부터 계정기반의 계정 인증 정보를 수신받고, 상기 계정 기반 인증 DB를 참조하여 계정 기반의 인증을 수행하고, 인증 성공 시 상기 계정 인증 정보 및 상기 접속정보를 추출하여 출력하는 계정 기반 인증 단계;
    실사용자 기반 인증 모듈이 상기 계정 인증 정보 및 접속 정보를 입력받고 상기 계정 인증 정보 및 접속 정보를 포함하는 실사용자 인증 요청 신호를 상기 인증 시스템으로 전송하는 실사용자 기반 인증 요청 단계; 및
    상기 실사용자 기반 인증 모듈이 상기 실사용자 인증 요청 신호에 대한 실사용자 인증 성공 여부에 따라 상기 클라이언트 단말기의 로그인 수락 여부를 결정하는 실사용자 기반 인증 요청 단계를 포함하는 것을 특징으로 하는 이중 인증 로그인 방법.
  10. 삭제
  11. 삭제
  12. 제9항에 있어서,
    상기 계정 기반 인증 단계는,
    계정 기반 인증 모듈이 접속된 클라이언트 단말기로부터 로그인 요청 시 상기 클라이언트 단말기로부터 계정기반의 계정 인증 정보를 수신받고, 계정 기반 인증 DB를 참조하여 계정 기반의 인증을 수행하는 인증 단계; 및
    계정 인증 정보 추출 모듈이 인증 성공 시 상기 계정 인증 정보 및 상기 접속정보를 추출하여 출력하는 계정 인증정보 추출 단계를 포함하는 것을 특징으로 하는 이중 인증 로그인 방법.
  13. 제12항에 있어서,
    상기 계정 인증 정보 추출 단계에서 상기 계정 인증 정보 추출 모듈은 상기 계정 인증 정보 및 상기 클라이언트 단말기의 IP를 포함하는 접속 정보를 추출하여 실사용자 기반 인증 모듈로 제공하고,
    상기 실사용자 인증 수행 과정에서 실사용자 기반 인증 모듈이 상기 계정 인증 정보 및 IP를 포함하는 접속정보를 구비하는 실사용자 인증 요청 신호를 인증 시스템으로 전송하고,
    상기 실사용자 인증 수행 과정에서 인증 시스템이 상기 접속정보의 IP에 의해 상기 클라이언트 단말기에 접속하여 상기 클라이언트 단말기로부터 실사용자 인증 정보를 입력받고 상기 입력된 실사용자 인증정보가 상기 실사용자 인증 DB에 등록되어 있는지를 판단하여 실사용자 인증을 수행한 후, 그 성공 여부를 상기 서버 시스템으로 제공하는 것을 특징으로 하는 이중 인증 로그인 방법.
  14. 제9항에 있어서,
    상기 실사용자 인증 방식은, 공인인증서 인증 방식, OTP 인증 방식, 카드 정보 인증 방식, 생체정보 인증 방식 및 자동응답시스템 인증 방식 중 어느 하나이고,
    실사용자 인증 정보는 공인인증서 인증 방식에 따른 공인인증서, OTP인증 방식에 따른 일회용 패스워드, 카드 정보 인증 방식에 따른 카드 정보, 생체정보 인증 방식에 따른 생체정보, 및 자동응답시스템 인증 방식에 따른 상기 계정 인증 정보에 대응하는 사용자 및 서버 시스템 관리자의 전화번호 중 한 명 이상의 정보이고,
    상기 인증 시스템은
    공인인증서에 의해 인증을 수행하는 공인인증서 인증 시스템, 일회용 패스워드에 의해 인증을 수행하는 OTP 인증 시스템, 미리 등록된 카드 정보에 의해 인증을 수행하는 카드 정보 인증 시스템, 미리 등록된 사용자의 생체정보에 의해 인증을 수행하는 생체정보 인증 시스템 및 자동응답서비스의 자동발신 서비스에 의한 사용자 및 관리자 중 적어도 한 명 이상의 자동응답에 의해 인증을 수행하는 자동응답 시스템 중 상기 실사용자 인증 방식에 대응하는 시스템인 것을 특징으로 하는 이중 인증 로그인 방법.
KR1020130049170A 2012-05-02 2013-05-02 이중 인증 로그인 시스템 및 방법 KR101420149B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020120046394 2012-05-02
KR20120046394 2012-05-02

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020130106187A Division KR20130123339A (ko) 2012-05-02 2013-09-04 이중 인증 로그인 시스템

Publications (2)

Publication Number Publication Date
KR20130123329A KR20130123329A (ko) 2013-11-12
KR101420149B1 true KR101420149B1 (ko) 2014-07-17

Family

ID=49852666

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020130049170A KR101420149B1 (ko) 2012-05-02 2013-05-02 이중 인증 로그인 시스템 및 방법
KR1020130106187A KR20130123339A (ko) 2012-05-02 2013-09-04 이중 인증 로그인 시스템

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020130106187A KR20130123339A (ko) 2012-05-02 2013-09-04 이중 인증 로그인 시스템

Country Status (1)

Country Link
KR (2) KR101420149B1 (ko)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101509617B1 (ko) * 2013-12-10 2015-04-07 계명대학교 산학협력단 생체신호를 이용한 인증방법 및 그에 따른 건강관리시스템
CN104901804A (zh) * 2014-08-28 2015-09-09 赵捷 一种基于用户自主的标识认证实现方法
KR101645414B1 (ko) * 2014-09-15 2016-08-04 에스케이텔레콤 주식회사 클라이언트 단말 장치 및 클라이언트 단말 장치가 모바일 서비스 서버에 접속하기 위한 방법
WO2016114566A1 (ko) * 2015-01-13 2016-07-21 부산대학교 산학협력단 이중 로그인 탐지 방법 및 이중 로그인 탐지 시스템
WO2016140376A1 (ko) * 2015-03-02 2016-09-09 계명대학교 산학협력단 생체신호를 이용한 인증방법 및 그에 따른 건강관리시스템
KR101689848B1 (ko) * 2016-08-09 2016-12-27 (주)유니스소프트 패스워드 관리 시스템 및 이를 이용한 패스워드 변경 방법
KR102005534B1 (ko) 2017-06-23 2019-07-30 주식회사 짙은 스마트 기기 기반의 원격 접근 제어 및 멀티 팩터 인증 시스템
KR101980828B1 (ko) * 2017-07-25 2019-05-21 (주)헤리트 공유계정 인증방법 및 그 장치
CN107733852B (zh) * 2017-08-24 2019-06-21 北京三快在线科技有限公司 一种身份验证方法及装置,电子设备
KR101865874B1 (ko) * 2017-12-15 2018-07-23 로움아이티 주식회사 로그인 인증 서버 및 그 동작 방법
AU2020343476A1 (en) * 2019-09-04 2022-03-31 Hdr Sg Pte. Ltd. Systems and methods for mobile digital currency future exchange
KR102409683B1 (ko) 2022-03-02 2022-06-16 주식회사 엑소스피어 랩스 백신프로그램을 이용한 계정 관리 방법 및 장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010110084A (ko) * 2001-04-03 2001-12-12 경두수 지문인식 기능을 갖는 휴대 단말기를 이용한 모바일뱅킹방법
KR20070068255A (ko) * 2005-12-26 2007-06-29 인터내셔널 비지네스 머신즈 코포레이션 사용자 인증 장치와 방법 및 컴퓨터 프로그램
KR101020754B1 (ko) 2010-08-26 2011-03-09 (주)제로원아이에스 바이오 정보를 이용한 부인방지 본인확인 검증 시스템 및 방법
KR101118605B1 (ko) * 2011-10-18 2012-02-27 이경민 보안이 강화된 로그인 시스템 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010110084A (ko) * 2001-04-03 2001-12-12 경두수 지문인식 기능을 갖는 휴대 단말기를 이용한 모바일뱅킹방법
KR20070068255A (ko) * 2005-12-26 2007-06-29 인터내셔널 비지네스 머신즈 코포레이션 사용자 인증 장치와 방법 및 컴퓨터 프로그램
KR101020754B1 (ko) 2010-08-26 2011-03-09 (주)제로원아이에스 바이오 정보를 이용한 부인방지 본인확인 검증 시스템 및 방법
KR101118605B1 (ko) * 2011-10-18 2012-02-27 이경민 보안이 강화된 로그인 시스템 및 방법

Also Published As

Publication number Publication date
KR20130123329A (ko) 2013-11-12
KR20130123339A (ko) 2013-11-12

Similar Documents

Publication Publication Date Title
KR101420149B1 (ko) 이중 인증 로그인 시스템 및 방법
US11405380B2 (en) Systems and methods for using imaging to authenticate online users
US11783020B1 (en) Efficient startup and logon
US9781105B2 (en) Fallback identity authentication techniques
US8887232B2 (en) Central biometric verification service
EP2284802B1 (en) Process and arrangement for authenticating a user of facilities, a service, a database or a data network
US10219154B1 (en) Frictionless or near-frictionless 3 factor user authentication method and system by use of triad network
CN103021045A (zh) 移动终端用户验证智能门禁系统
US20070288998A1 (en) System and method for biometric authentication
JP7023139B2 (ja) 解錠システム、解錠装置、解錠方法、端末装置及びプログラム
KR101931867B1 (ko) 모바일 단말기를 이용한 출입 관리시스템
JP2006033780A (ja) コールバックによる本人確認を利用したネットワーク認証システム
JP4760514B2 (ja) 画像形成システム及びこのシステムにおけるユーザ認証方法
WO2018137309A1 (zh) 一种无线通信处理方法及装置
JP6381478B2 (ja) 生体情報認証システム
KR101133167B1 (ko) 보안이 강화된 사용자 인증 처리 방법 및 장치
KR20170052903A (ko) 원격 대면 인증과 비대면 인증의 융합 인증 방법
CN116777441A (zh) 一种信息验证方法、装置、设备及计算机可读存储介质
KR20080040859A (ko) 인체통신을 이용한 사용자 인증 시스템
JP2018185622A (ja) サーバー装置、認証システムおよび認証方法
JP2006072833A (ja) 認証装置および方法
CN210155755U (zh) 区块链门禁系统用移动终端
WO2018006330A1 (zh) 一种基于身份证开启智能门禁的方法及系统
JP2023146077A (ja) 情報処理システム、情報処理方法及び情報処理装置
JP2005148819A (ja) ログイン認証方法とプログラム

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
A107 Divisional application of patent
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170710

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180702

Year of fee payment: 5