KR101559271B1 - 보안 깊이 값을 이용한 보안 인증 처리방법 - Google Patents
보안 깊이 값을 이용한 보안 인증 처리방법 Download PDFInfo
- Publication number
- KR101559271B1 KR101559271B1 KR1020150026580A KR20150026580A KR101559271B1 KR 101559271 B1 KR101559271 B1 KR 101559271B1 KR 1020150026580 A KR1020150026580 A KR 1020150026580A KR 20150026580 A KR20150026580 A KR 20150026580A KR 101559271 B1 KR101559271 B1 KR 101559271B1
- Authority
- KR
- South Korea
- Prior art keywords
- security
- authentication
- depth value
- user
- terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
Abstract
보안 깊이 값을 이용한 보안 인증 처리방법이 개시된다. 본 발명에 의할 때, 컴퓨팅 디바이스가 최대 보안 깊이 및 각 보안 깊이 값에 해당하는 보안 유형 값을 저장한 다음, 사용자의 인증 시도시 현재의 보안 깊이 값에 해당하는 보안 유형을 인출하여 인증처리를 수행하되, 인증에 실패할 경우 현재 보안 깊이 값에 1을 더한 다음 이에 해당하는 보안 유형으로 인증처리를 더 수행한다.
Description
본 발명은 스마트폰이나 웹 상에서 본인 인증을 위한 인증처리 방법에 관한 것으로, 구체적으로는 보안 깊이 값을 이용하여 사용자별 보안 체계 자체를 상이하게 운영하도록 하는 방법에 관한 것이다.
일반적으로 개인의 컴퓨팅 환경을 보호하기 위한 목적 또는 프라이버시나 재산권을 보호하기 위한 목적으로 사용자 인증이 이루어지고 있다.
예를 들자면, 스마트폰을 사용하고자 할 때에 비밀번호를 입력함으로써 사용자 인증을 한다거나, 또는 웹 사이트의 계정에 접근하기 위하여 아이디와 패스워드를 입력하는 등이 그것이다.
그런데, 다수의 웹 사이트에 여러 개의 계정을 만들거나 비밀번호를 복잡한 것으로 빈번하게 변경하다 보면, 아이디와 비밀번호 등의 인증 정보를 잊는 일이 발생하곤 한다.
이런 경우, 공인인증서 기타의 정보를 이용하여 사용자 본인임이 입증되면 비밀번호를 초기화하여 새로운 비밀번호를 부여해준다거나, 비밀번호 힌트를 보여줌으로써 사용자로 하여금 정확한 비밀번호를 기억해내도록 하는 방법이 사용되고 있다.
그러나, 비밀번호를 잊을 때마다 매번 비밀번호를 초기화하거나, 복잡한 과정을 거쳐서야 비밀번호 힌트를 보여준다면 비록 보안성은 확보될 수 있을 것이나, 사용자 편의성의 측면에서는 번거로움과 불편함이 가중된다.
인터넷 뱅킹과 같이 보안성의 강화가 무엇보다 중요한 상황이라면 OTP와 공인인증서, 각종 보안 프로그램을 사용하여, 불편함을 감수하고서라도 기꺼이 복잡한 사용자 인증과정을 거치겠으나, 일상적인 컴퓨팅 환경에서의 로그인이라면 최소한의 보안성이 유지되는 한도에서 사용자 편의성이 우선시 된다.
따라서, 비밀번호 분실 등의 이유로 사용자 인증을 위한 정확한 입력이 어려운 상황에서 사용자가 보다 간편하게 사용자 인증을 할 수 있도록 하는 방법의 개발이 필요하다.
문헌 5. "아이폰 비밀번호 분실시 복구방법" 웹 페이지 http://support.apple.com/en-us/HT204306
본 발명은 상기와 같은 종래기술의 문제점을 해소하기 위하여 개발된 것으로, 일상적인 컴퓨팅 환경에서 간편하게 사용자 인증이 가능하도록 하되, 비밀번호를 잊었을 때에도 스마트폰을 초기화하거나, 복잡한 과정을 거쳐 비밀번호를 하지 않고서 간단히 사용자 본인 인증이 가능하도록 하는 방법론을 제시한다.
특히, 비밀번호를 잊었다는 등의 이유로 정상적인 인증이 어려운 경우 기 설정된 다층의 보조 인증과정을 거치도록 함으로써, 본인이라면 간단히 인증에 성공하도록 유도할 수 있으며, 반면 다층의 보조 인증과정에 의해 해킹의 어려움을 가중시켜 보안성을 강화하는 방법론을 제시한다.
상기와 같은 목적을 달성하기 위하여 본 발명의 일 실시예에 의한 보안 깊이 값을 이용한 보안 인증 처리방법은 서버 또는 사용자 단말기와 같은 컴퓨팅 디바이스에서 실행될 수 있으며,
최대 보안 깊이 및 각 보안 깊이 값에 해당하는 보안 유형 값을 저장하는 제110단계;
사용자의 인증 시도시 현재의 보안 깊이 값에 해당하는 보안 유형을 인출하여 인증처리를 수행하는 제120단계; 및
상기 제120단계에서 인증에 실패할 경우 현재 보안 깊이 값에 1을 더한 다음 이에 해당하는 보안 유형으로 인증처리를 더 수행하는 제130단계; 및
상기 제130단계에서 인증에 성공함에 따라, 현재 보안 깊이 값에서 1을 뺀 다음 상기 제120단계로 분기하는 제140단계;를 포함한다.
이때, 최대 보안 깊이란 보안 인증의 단계수를 의미하며, 컴퓨팅 디바이스는 각 보안 깊이 값마다 대응되는 보안 유형을 연관지어 저장한다.
한편, 제130단계에서, 현재 보안 깊이 값에 1을 더한 다음 이에 해당하는 보안 유형을 사용자로 하여금 맞히도록 하되,
맞힌 경우 해당 보안 유형으로 인증처리를 더 수행하고,
틀린 경우 해당 보안 유형에 의한 인증처리를 생략하되, 상기 보안 깊이 값에 1을 추가로 더하여 상기 제120단계로 분기할 수도 있다.
한편, 상기와 같은 목적을 달성하기 위하여 본 발명의 이 실시예에 의한 보안 깊이 값을 이용한 보안 인증 처리방법은 네트워크를 통해 단말기와 연결되는 서버에서 실행될 수 있으며,
최대 보안 깊이, 각 보안 깊이 값에 해당하는 보안 유형 값 및 각 보안 깊이 값에 해당하는 인증 단말 정보를 사용자 계정에 저장하는 제210단계;
제1단말기를 이용한 사용자의 인증시도시 현재의 보안 깊이 값에 해당하는 보안 유형을 인출하여 인증처리를 수행하는 제220단계;
상기 제220단계에서 인증에 실패할 경우 현재 보안 깊이 값에 1을 더한 다음 제1단말기 화면상에 이에 해당하는 인증 단말 정보를 표시하는 제230단계;
제2단말기를 통한 세션이 수립됨에 따라, 상기 제2단말기 상에서 상기 1이 더해진 보안 깊이 값에 해당하는 보안유형으로 인증처리를 더 수행하는 제240단계; 및
상기 제240단계에서 인증에 성공함에 따라, 현재 보안 깊이 값에서 1을 뺀 다음 제1단말기 상에서 해당하는 보안 유형에 의하여 재차 인증처리를 수행하는 제250단계;를 포함한다.
이때, 제240단계에서, 상기 1이 더해진 보안 깊이 값에 해당하는 인증 단말 정보를 사용자로 하여금 맞히도록 하되, 맞힌 경우에 한하여 해당 보안유형으로 인증처리를 더 수행할 수 있다.
반대로, 사용자가 인증 단말 정보를 맞히지 못한 경우에는 해당 보안 유형으로 인증처리를 수행하는 대신, 상기 보안 깊이 값에 1을 추가로 더한 다음 제220단계로 분기한다.
이러한 본 발명에 의할 때, 비밀번호를 잊었다는 등의 이유로 사용자 인증에 실패했을 경우에 미리 설정된 다층의 보안 환경에 의해, 다른 유형의 사용자 인증을 복수로 시도할 수 있게 된다. 인증 성공시 다시 원래 유형의 사용자 인증 사용자 인터페이스로 돌아오게 되며, 사용자는 이때 제공되는 힌트를 통해 원래 유형의 사용자 인증에 간단히 성공할 수 있게 된다.
또한, 이러한 본 발명에 의할 때 개인화된 보안체계의 구축이 가능해진다. 천편일률적으로 패스워드 입력에 실패했을 경우에 공인인증서 등을 이용하여 본인 인증에 성공해야 비밀번호를 초기화해준다거나 하는 대신에, 각 사용자마다 다층 구조의 보안 체계를 간단히 커스터마이징하는 것이 가능해진다.
따라서, 모든 사용자 계정, 모든 스마트폰의 접근을 위한 보안 환경이 달라지기 때문에 단일의 해킹툴에 의한 해킹이 어려워진다.
또한, 인증에 실패했을 경우 무한정 재시도가 허용되지 않으며, 다층 구조에 따라 다른 유형의 인증으로 바뀌기 때문에 해킹시도로부터 그만큼 안전해지며 이에 따라 보안성이 강화되는 효과가 있다.
도 1은 서버와 단말기의 연결관계를 설명하는 도면이며,
도 2는 서버의 하드웨어 구조를 설명하는 블록도이며,
도 3은 본 발명의 일 실시예에 의한 보안 깊이 값을 이용한 보안 인증 처리방법을 시계열적으로 설명하는 플로우차트이며,
도 4는 스마트폰 화면 상에서 보안 깊이와 보안 유형을 각각 설정하는 모습을 예시하는 도면이며,
도 5는 웹 브라우저 화면 상에서 보안 깊이와 보안 유형을 각각 설정하는 모습을 예시하는 도면이며,
도 6은 스마트폰 화면 상에서 인증을 수행하는 모습을 예시하는 도면이며,
도 7은 본 발명의 이 실시예에 의한 보안 깊이 값을 이용한 보안 인증 처리방법을 시계열적으로 설명하는 플로우차트이며,
도 8은 도 7에 의한 보안 인증 처리 과정을 설명하는 화면 예시도이다.
도 2는 서버의 하드웨어 구조를 설명하는 블록도이며,
도 3은 본 발명의 일 실시예에 의한 보안 깊이 값을 이용한 보안 인증 처리방법을 시계열적으로 설명하는 플로우차트이며,
도 4는 스마트폰 화면 상에서 보안 깊이와 보안 유형을 각각 설정하는 모습을 예시하는 도면이며,
도 5는 웹 브라우저 화면 상에서 보안 깊이와 보안 유형을 각각 설정하는 모습을 예시하는 도면이며,
도 6은 스마트폰 화면 상에서 인증을 수행하는 모습을 예시하는 도면이며,
도 7은 본 발명의 이 실시예에 의한 보안 깊이 값을 이용한 보안 인증 처리방법을 시계열적으로 설명하는 플로우차트이며,
도 8은 도 7에 의한 보안 인증 처리 과정을 설명하는 화면 예시도이다.
이하에서는 본 발명의 바람직한 실시예 및 첨부하는 도면을 참조하여 본 발명을 상세히 설명하되, 도면의 동일한 참조부호는 동일한 구성요소를 지칭함을 전제하여 설명하기로 한다.
발명의 상세한 설명 또는 특허청구범위에서 어느 하나의 구성요소가 다른 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 당해 구성요소만으로 이루어지는 것으로 한정되어 해석되지 아니하며, 다른 구성요소들을 더 포함할 수 있는 것으로 이해되어야 한다.
또한, 발명의 상세한 설명 또는 특허청구범위에서 "~수단", "~부", "~모듈", "~블록"으로 명명된 구성요소들은 적어도 하나 이상의 기능이나 동작을 처리하는 단위를 의미하며, 이들 각각은 소프트웨어 또는 하드웨어, 또는 이들의 결합에 의하여 구현될 수 있다.
도 1은 서버(10)와 사용자 단말기(20)의 연결관계를 설명하는 도면이다.
사용자 단말기(20)는 네트워크를 통해 서버(10)에 접속하여 사용자 인증을 수행하기 위한 수단에 해당한다.
사용자 단말기(20)는 알려진 유무선 통신 방식을 통하여 서버(10)에 접속할 수 있으며, 사용자 인증을 위한 사용자 인터페이스를 화면에 표시하되, 사용자의 입력값을 서버(10)로 전달하기 위한 하드웨어 장치이다. 예컨대, 스마트폰이나 개인용 컴퓨터 등을 들 수 있으며, 이외에도 이러한 정의를 만족하는 것이라면 사용자 단말기(20)에 속하는 것으로 이해되어야 한다.
도 1에서 제1단말기(21)와 제2단말기(22)는 바람직하게는 동일 사용자의 단말기로서 서로 다른 유형의 하드웨어 장치이다. 예컨대, 제1단말기(21)가 스마트폰이고, 제2단말기(22)는 개인용 컴퓨터라거나 또는 그 역의 관계일 수 있다.
서버(10)는 네트워크를 통해 접속한 사용자 단말기(20)의 사용자 인증과정을 처리한다. 예컨대, 사용자는 사용자 단말기(20)를 이용하여 서버(10)에 접속한 다음 사용자 인증을 함으로써 자신의 계정에 접근할 수 있다.
일 실시예에서 서버(10)는 사용자가 보유한 어느 하나의 단말기인 제1단말기(21) 또는 제2단말기(22)를 통한 사용자 인증을 처리하거나, 경우에 따라서는 제1단말기(21) 및 제2단말기(22)를 동시에 이용하여 사용자 인증을 하도록 처리할 수 있다.
본 발명에 의한 보안 깊이 값을 이용한 보안 인증 처리방법은 바람직하게는 이러한 서버(10) 또는 사용자 단말기(20)와 같은 컴퓨팅 디바이스의 형태로 구현되거나, 서버(10)나 사용자 단말기(20)에서 실행되는 방법, 컴퓨터 프로그램의 형태로 구현될 수 있다.
도 2는 서버(10) 또는 사용자 단말기(20)와 같은 컴퓨팅 디바이스의 하드웨어 구조를 나타낸다.
도 2에 도시된 바에 의할 때, 서버(10)와 사용자 단말기(20)는 프로세서(101), 메모리(102), 저장장치(103) 및 네트워크 어댑터(104)를 갖는다.
저장장치(103)는 사용자 인증 처리를 위한 컴퓨터 프로그램을 저장한다. 서버(10)인 경우 각 사용자별 계정 정보를 더 저장할 수 있다.
메모리(102)는 상기 컴퓨터 프로그램의 명령어들을 저장하는 휘발성 저장공간에 해당하며, 프로세서(101)는 메모리에 적재된 명령어들을 실행하여 본 발명에 의한 보안 깊이 값을 이용한 보안 인증 처리방법을 실행한다.
네트워크 어댑터(104)는 유무선 통신방식에 의하여 네트워크에 접속한다.
이하에서는 도 3 내지 도 6을 참조하여 본 발명의 일 실시예에 의한 보안 깊이 값을 이용한 보안 인증 처리방법을 살펴보기로 한다.
도 3은 본 발명의 일 실시예에 의한 보안 깊이 값을 이용한 보안 인증 처리방법을 시계열적으로 설명하는 플로우차트이다.
본 발명의 일 실시예는 사용자가 스마트폰 또는 개인용 컴퓨터용 웹 브라우저를 이용하여 보안 깊이 정보와 보안 유형 정보를 설정하고, 이에 따른 사용자 인증과정을 수행하는 경우를 설명한다.
본 발명의 일 실시예는 서버(10) 또는 스마트폰에서 실행될 수 있으며, 이하에서는 이해를 돕기 위하여 서버(10)를 기준으로 설명하기로 한다.
도 3에 도시된 바에 의할 때, 서버(10)는 네트워크를 통해 접속한 사용자 단말기(20)를 이용한 사용자 조작에 의하여 최대 보안 깊이 및 각 보안 깊이 값에 해당하는 보안 유형 값을 사용자 계정에 저장한다(S110).
이때, 최대 보안 깊이란 보안 인증의 최대 단계수를 의미하며, 사용자는 자신의 계정의 최대 보안 깊이를 설정할 수 있다.
도 4는 스마트폰 화면 상에서 보안 깊이와 보안 유형을 각각 설정하는 모습을 예시한다.
도 4의 (a)에 예시된 바에 의할 때, 사용자 계정에 대한 최대 보안 깊이는 3임을 알 수 있다.
즉, 사용자 계정에 대해서는 3단계의 보안 인증이 이루어지는 것이다.
한편, 사용자는 도 4의 (b) 및 도 4의 (c)에 예시된 바와 같이, 보안 깊이 값에 대응하는 보안 유형을 설정한다.
도 4의 (b)에 예시된 바와 같이 보안 깊이가 1인 경우의 보안 유형은 "4자리 비밀번호 입력"으로 설정될 수 있다.
한편, 도 4의 (c)에 예시된 바와 같이 보안 깊이 2의 경우 보안 유형으로 "패턴 입력"으로 설정할 수 있다.
이와 같이 최대 보안 깊이(상기 예에서는 3)와 각 보안 깊이 값에 해당하는 보안 유형이 설정되면 서버(10)는 이를 해당 사용자 계정에 저장하는 것이다.
도 5는 웹 브라우저 화면 상에서 보안 깊이와 보안 유형을 각각 설정하는 모습을 예시하는데, 도 4와 달리 개인용 컴퓨터를 이용하여 설정을 한다는 점에서 차이가 있을 뿐 동일하게 최대 보안 깊이와 각 보안 깊이 값에 대응하는 보안 유형을 설정한다는 점에서는 같다.
한편, 이와 같이 사용자 계정에 대한 보안 설정이 완료된 이후, 사용자는 자신의 단말기(20)를 이용하여 서버(10)에 접속한 다음 사용자 인증을 시도할 수 있다.
예컨대, 서버(10)가 제공하는 서비스를 받고자 한다거나, 서버(10)에 저장된 각종 정보에 접근하기 위하여 사용자 인증을 할 수 있다.
이와 같이 사용자가 인증을 시도함에 따라 서버(10)는 우선 사용자 계정을 식별한다. 사용자로부터 입력받은 아이디를 이용하여 해당 사용자 계정을 식별하거나, 또는 해당 사용자 단말기(20)의 미리 등록된 고유 식별 정보(ESN, 맥 어드레스 등)를 이용하여 식별할 수 있다.
한편, 사용자 계정에 식별됨에 따라 서버(10)는 사용자 계정으로부터 최대 보안 깊이, 각 보안 깊이 값에 대응하는 보안 유형 정보를 인출한다.
그리고, 보안 깊이 "1"에 해당하는 보안 유형에 따라 보안 인증 절차를 수행한다(S120).
도 6은 스마트폰 화면 상에서 인증을 수행하는 모습을 예시하는 도면이다.
도 6의 (a)에 예시된 바와 같이, 보안 깊이 값 "1"에 해당하는 보안 유형인 "4자리 비밀번호 입력"에 따라 인증절차를 수행한다.
보안 깊이 값 "1"에 해당하는 보안 유형은, 도 4의 (b)의 예에서 설정한 바와 같다.
이에 따라, 사용자는 사용자 단말기(20)를 이용하여 4자리 비밀번호를 입력한다.
입력된 비밀번호가 정확하다면 사용자 인증과정을 종료하고, 사용자 단말기(20)로 요청받은 서비스를 제공하거나, 요청받은 정보에 대한 접근을 허용한다.
그런데, 이때 입력된 비밀번호가 정확하지 않다면 서버(10)는 다음 단계로 넘어간다. 물론, 단 1회 비밀번호 입력 오류만으로 다음 단계로 넘어가지 않으며, 정해진 횟수만큼 연속하여 오류가 발생한 경우에 다음 단계로 넘어가도록 할 수 있다.
비밀번호 입력 오류에 따라 해당하는 보안 유형을 이용한 인증에 실패하면, 서버(10)는 현재의 보안 깊이 값에 1을 더한 다음 이에 해당하는 보안 유형으로 인증처리를 더 수행한다(S130).
도 6의 (a)의 예에서 현재의 보안 깊이 값은 "1" 이었으며, 서버(10)는 이에 1을 더한 보안 깊이 값 "2"에 해당하는 보안 유형 설정값을 인출하여 이에 따른 보안 인증을 추가로 수행한다.
도 6의 (c)는 보안 깊이 값 "2"에 해당하는 보안 유형인 "패턴 입력"을 수행하는 모습을 예시한다.
사용자는 패턴 입력을 시도하는데, 여기서도 또 정확하게 입력을 못한다면 서버(10)는 다시 S130 단계를 반복한다. 즉, 현재 보안 깊이 값에 1을 더하여 재차 해당 보안 깊이 값에 대응하는 보안 유형에 의한 사용자 인증을 수행한다.
이러한 과정은 최대 보안 깊이 값에 다다를 때까지 반복된다.
상기에서는 도 6의 (a)에서 도 6의 (c)로 바로 이행한 것으로 설명하였으나, 이때 현재 보안 깊이 값에 1을 더한 경우의 보안 유형이 무엇인지를 사용자로 하여금 맞히도록 요구할 수도 있다.
도 6의 (b)는 그 모습을 예시하는데, 사용자는 그 가운데 "패턴 입력"을 선택하여 도 6의 (c)에 예시된 바와 같은 인증 화면 상에서 사용자 인증을 수행할 수 있다.
만일, 도 6의 (b)와 같은 선택 화면 상에서 다음 보안 깊이 값에 해당하는 보안 유형을 맞추지 못한다면 해당 보안 유형에 의한 사용자 인증 자체를 허용하지 않으며, 인증 실패로 보아 보안 깊이 값에 추가로 1을 더하여 (상기 예에서는 보안 깊이 값 "3") 보안 인증을 재개할 수 있다.
한편, 사용자가 도 6의 (b) (상기 예에서는 보안 깊이 값 "2")와 같은 사용자 인증 화면에서 제대로 입력을 한다면 서버(10)는 직전 보안 깊이 값(즉, 보안 깊이 값 "1")에 해당하는 보안 유형의 정확한 입력값에 대한 힌트를 제공한다.
종래기술에 의할 때, 소정의 조건하에서 사용자가 설정한 비밀번호에 대한 힌트를 보여주기도 하는데, 본 발명의 경우에는 현재 보안 깊이 값에 해당하는 보안 유형에 대한 인증이 성공하면, 직전 보안 깊이 값(현재 보안 깊이 값에서 1을 뺀 값)의 보안 유형의 정확한 입력값에 대해 힌트를 제공한다.
그리고, 직전 보안 깊이 값에 해당하는 보안 유형에 따라 재차 사용자 인증을 수행하도록 하는 것이다.
즉, 서버(10)는 사용자 단말기(20)로 하여금 도 6의 (a)에 도시된 바와 같은 사용자 인증화면으로 돌아가 비밀번호를 입력할 수 있게끔 한다(S140).
그 전에 비밀번호에 대한 힌트를 알려줄 수 있으며, 그 힌트는 종래기술과 마찬가지로 사용자가 미리 설정해둘 수 있다.
사용자가 사용자 인증을 시도하면 최초 보안 깊이 값이 "1"에 해당하는 보안 유형에 따라 인증을 하게 되는데, 이때 인증에 성공하지 못하면 보안 깊이 값을 하나씩 증가시켜 기 설정된 유형에 따라 사용자 인증을 하게 된다.
최대 보안 깊이 값에서도 사용자 인증에 실패할 경우, 또는 일정 회수 이상 누적하여 사용자 인증에 실패할 경우 시스템을 초기화하도록 처리할 수도 있다.
상기 S130 단계에서는 다음 보안 깊이 값에 해당하는 보안 유형을 맞히도록 하였으나, 최대 보안 깊이 값을 맞히도록 할 수도 있으며 정확하게 답을 입력하지 못한 경우 다음 보안 깊이 값에 해당하는 보안 유형에 의한 사용자 인증은 실패로 보아, 그 다음 보안 깊이 값에 해당하는 사용자 인증을 처리할 수도 있다.
한편, 상기에서는 사용자 단말기(20)가 서버(10)로 접속한 상태에서의 사용자 인증에 대하여 설명하였으나, 이러한 본 발명의 일 실시예는 사용자 단말기(20)가 사용자의 설정정보를 저장하였다가 스탠드 얼론(Stand Alone) 형태로 사용자 인증 과정을 처리하는 경우에 적용될 수 있음은 당연하다.
한편, 이하에서는 도 8을 참조하여 본 발명의 이 실시예에 의한 보안 깊이 값을 이용한 보안 인증 처리방법을 살펴보기로 한다.
본 발명의 이 실시예는 사용자가 스마트폰과 개인용 컴퓨터용 웹 브라우저를 동시에 이용하여 보안 깊이 정보와 보안 유형 정보에 따라 사용자 인증과정을 수행하는 경우를 설명한다.
본 발명의 이 실시예는 상기 일 실시예와는 달리, 제1단말기(21) 및 제2단말기(22)와 연결되는 서버(10)에서 실행되는 방법의 형태로 구현될 수 있다.
도 7은 본 발명의 이 실시예에 의한 보안 깊이 값을 이용한 보안 인증 처리방법을 시계열적으로 설명하는 플로우차트이다.
도 7에 예시된 바에 의할 때, 서버(10)는 우선 제1단말기(21)를 이용한 사용자의 입력에 따라, 사용자가 선택한 최대 보안 깊이, 각 보안 깊이 값에 해당하는 보안 유형 값 및 각 보안 깊이 값에 해당하는 인증 단말 정보를 사용자 계정에 저장한다(S210).
도 5에 예시된 바와 같이 보안 설정을 함에 있어, 사용자는 각 보안 깊이 값 마다 제1단말기(21)를 이용할 것인지, 또는 미리 등록된 자신의 다른 단말기인 제2단말기(22)를 이용할 것인지를 정할 수 있다.
예컨대, 개인용 컴퓨터를 이용하여 사용자 인증을 수행하다가 다음 단계는 반드시 스마트폰을 이용하도록 설정하는 등이 그것이다.
한편, 이와 같이 설정이 이루어진 상태에서, 사용자가 제1단말기(21)를 이용하여 서버(10)에 접속하여 사용자 인증을 시도하면, 서버(10)는 현재의 보안 깊이 값에 해당하는 보안 유형을 인출하여 인증처리를 수행한다(S220).
예컨대, 사용자가 도 8의 (a)에 예시된 바와 같이 개인용 컴퓨터의 웹 브라우저를 이용하여 사용자 인증을 시도하면, 서버(1)는 보안 깊이 값 "1"에 해당하는 보안 유형을 인출하여 사용자 인증을 처리하는 것이다.
도 8의 (a)에 의할 때 비밀번호 입력에 의한 사용자 인증이 이루어지는 것을 알 수 있는데, 사용자가 정확한 비밀번호를 입력한다면 사용자 인증이 완료되는 것으로 처리한다.
반면, 사용자가 정확한 비밀번호를 입력하지 못한다면, 서버(10)는 보안 깊이 값에 1을 더한 다음 제1단말기 화면상에 이에 해당하는 인증 단말 정보를 표시한다(S230).
사용자는 자신이 보유한 둘 이상의 사용자 단말기(20)를 서버(10)의 자신의 계정에 인증에 사용할 인증 하드웨어로 미리 등록해 둘 수 있는데, 서버(10)는 사용자가 미리 등록한 여러 개의 인증 하드웨어 가운데 현재 보안 깊이 값에 1을 더한 값에 해당하는 인증 하드웨어가 어느 것인지를 알려준다.
해당 인증 하드웨어가 제2단말기(22)라 가정할 경우, 도 8의 (b)에 예시된 바와 같이 제1단말기(21)의 화면상에 제2단말기(22)의 정보가 표시된다.
이에 따라, 사용자는 제2단말기(22)를 이용하여 다음 단계의 사용자 인증 과정에 따른다.
서버(10)는 제2단말기(22)를 통한 통신세션이 수립됨에 따라, 상기 제2단말기(22) 상에서 현재 보안 깊이 값에 1을 더한 보안유형으로 인증처리가 수행되도록 한다(S240).
도 8의 (c)의 예에 의할 때, 사용자는 제1단말기(21)를 이용한 사용자 인증을 처리하기 위하여 임시로 제2단말기(22)를 사용하게 된다.
이때, 현재 보안 깊이 값인 "1"에 1을 더한 "2"에 해당하는 보안 유형이 "패턴 입력"인 경우, 사용자는 도 8의 (c)에 예시된 바와 같이 제2단말기(22)를 이용하여 정확한 패턴을 입력하게 된다.
한편, 상기에서는 S230 단계에서 현재 보안 깊이 값에 1을 더한 값에 대한 인증 단말 정보를 제공하여 제1단말기(21) 화면에 표시하는 것으로 설명하였으나, 이와 같이 하는 대신에 사용자로 하여금 현재 보안 깊이 값에 1을 더한 값에 대한 인증 단말 정보를 맞히도록 할 수도 있다.
맞히면 도 8의 (c)에 예시된 바와 같이 제2단말기(22)를 이용한 보안 입력을 진행하되, 틀리면 보안 깊이 값에 1을 한번 더 더하여 (즉, 상기 예에서는 보안 깊이 값 "3") 해당하는 인증 하드웨어를 이용하여 사용자 인증을 수행하도록 할 수도 있다.
즉, 인증 하드웨어를 맞히지 못하면 해당 단계의 사용자 인증은 실패한 것으로 보아 생략하는 것이다.
한편, 도 8의 (c)에 예시된 바와 같은 사용자 인증 화면에서 사용자가 인증에 성공하면, 서버(10)는 현재 보안 깊이 값에서 1을 뺀 다음, 해당 인증 하드웨어 상에서 사용자 인증을 재차 시도하게끔 한다(S250).
상기 예에서는 도 8의 (a)로 돌아가 제1단말기(21) 상에서 비밀번호 입력을 재차 시도하는 것이다.
이때, 서버(10)는 현재 보안 깊이 값에서 1을 뺀 값에 해당하는 정확한 입력값에 대한 힌트를 제공할 수 있다. 단, 힌트는 현재 보안 깊이 값에 해당하는 인증 하드웨어인 제2단말기(22) 상에서 제공하는 것이 바람직하다.
이상과 같은 본 발명의 실시예에 따른 보안 깊이 값을 이용한 보안 인증 처리방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속한다.
본 발명은 컴퓨터 소프트웨어 기술분야에 적용될 수 있다.
10 : 서버
20 : 사용자 단말기
21 : 제1단말기 22 : 제2단말기
101 : 프로세서 102 : 메모리
103 : 저장장치 104 : 네트워크 어댑터
105 : 디스플레이
20 : 사용자 단말기
21 : 제1단말기 22 : 제2단말기
101 : 프로세서 102 : 메모리
103 : 저장장치 104 : 네트워크 어댑터
105 : 디스플레이
Claims (10)
- 컴퓨팅 디바이스가,
최대 보안 깊이 및 각 보안 깊이 값에 해당하는 보안 유형 값을 사용자 계정에 저장하는 제110단계;
사용자의 인증 시도시 현재의 보안 깊이 값에 해당하는 보안 유형을 인출하여 인증처리를 수행하는 제120단계;
상기 제120단계에서 인증에 실패할 경우, 현재의 보안 깊이 값에 1을 더한 다음 이에 해당하는 보안 유형으로 인증처리를 더 수행하는 제130단계; 및
상기 제120단계 또는 제130단계에서 인증에 성공할 경우, 현재의 보안 깊이 값이 1이면 인증과정을 종료하고, 그렇지 않으면 현재의 보안 깊이 값에서 1을 뺀 다음 상기 제120단계로 분기하는 제140단계;를 포함하는 것을 특징으로 하는 보안 깊이 값을 이용한 보안 인증 처리방법.
- 제1항에 있어서,
상기 제110단계에서, 상기 최대 보안 깊이란 보안 인증의 단계수를 의미하며, 각 보안 깊이 값마다 대응되는 보안 유형을 연관지어 저장하는 것을 특징으로 하는 보안 깊이 값을 이용한 보안 인증 처리방법.
- 제1항에 있어서,
상기 제130단계에서, 현재 보안 깊이 값에 1을 더한 다음 이에 해당하는 보안 유형을 사용자로 하여금 맞히도록 하되,
맞힌 경우 해당 보안 유형으로 인증처리를 더 수행하고,
틀린 경우 해당 보안 유형에 의한 인증처리를 생략하되, 상기 보안 깊이 값에 1을 추가로 더하여 상기 제120단계로 분기하는 것을 특징으로 하는 보안 깊이 값을 이용한 보안 인증 처리방법.
- 삭제
- 삭제
- 네트워크를 통해 한 사용자의 복수의 인증 단말과 연결되는 서버가,
최대 보안 깊이, 각 보안 깊이 값에 해당하는 보안 유형 값 및 각 보안 깊이 값에 해당하는 인증 단말 정보를 상기 사용자의 사용자 계정에 저장하는 제210단계;
현재의 보안 깊이 값에 해당하는 보안 유형을 인출하여 인증 처리를 수행하되, 상기 복수의 인증 단말 중 현재의 보안 깊이 값에 해당하는 제1 인증 단말에서 인증처리를 수행하는 제220단계;
상기 제220단계에서 인증에 실패할 경우 현재 보안 깊이 값에 1을 더한 다음 상기 제1 인증 단말의 화면상에 상기 1이 더해진 현재의 보안 깊이 값에 해당하는 제2 인증 단말에 대한 정보를 표시하는 제230단계; 및
상기 제2 인증 단말을 통한 세션이 수립됨에 따라, 상기 제2 인증 단말 상에서 상기 1이 더해진 현재의 보안 깊이 값에 해당하는 보안유형으로 인증처리를 수행하는 제240단계;를 포함하는 것을 특징으로 하는 보안 깊이 값을 이용한 보안 인증 처리방법.
- 제6항에 있어서,
상기 제210단계에서, 상기 최대 보안 깊이란 보안 인증의 단계수를 의미하며, 각 보안 깊이 값마다 대응되는 보안 유형을 연관지어 저장하는 것을 특징으로 하는 보안 깊이 값을 이용한 보안 인증 처리방법.
- 제6항에 있어서,
상기 제240단계에서,
상기 1이 더해진 현재의 보안 깊이 값에 해당하는 인증 단말 정보를 사용자로 하여금 맞히도록 하되, 맞힌 경우에 한하여 해당 보안유형으로 인증처리를 더 수행하는 것을 특징으로 하는 보안 깊이 값을 이용한 보안 인증 처리방법.
- 제8항에 있어서,
사용자가 인증 단말 정보를 맞히지 못한 경우 해당 보안 유형으로 인증처리를 수행하는 대신, 상기 현재의 보안 깊이 값에 1을 추가로 더한 다음 상기 제220단계로 분기하는 것을 특징으로 하는 보안 깊이 값을 이용한 보안 인증 처리방법.
- 제6항에 있어서,
상기 제240단계에서 인증에 성공함에 따라, 현재 보안 깊이 값에서 1을 뺀 다음 상기 제1 인증 단말 상에서 상기 현재의 보안 깊이 값에 해당하는 보안 유형에 의하여 재차 인증처리를 수행하는 제250단계;를 더 포함하는 것을 특징으로 하는 보안 깊이 값을 이용한 보안 인증 처리방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150026580A KR101559271B1 (ko) | 2015-02-25 | 2015-02-25 | 보안 깊이 값을 이용한 보안 인증 처리방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150026580A KR101559271B1 (ko) | 2015-02-25 | 2015-02-25 | 보안 깊이 값을 이용한 보안 인증 처리방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101559271B1 true KR101559271B1 (ko) | 2015-10-12 |
Family
ID=54347280
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150026580A KR101559271B1 (ko) | 2015-02-25 | 2015-02-25 | 보안 깊이 값을 이용한 보안 인증 처리방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101559271B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102666949B1 (ko) * | 2023-06-13 | 2024-05-16 | 쿠팡 주식회사 | 휴대폰 번호를 이용한 로그인 지원 방법 및 그 시스템 |
-
2015
- 2015-02-25 KR KR1020150026580A patent/KR101559271B1/ko not_active IP Right Cessation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102666949B1 (ko) * | 2023-06-13 | 2024-05-16 | 쿠팡 주식회사 | 휴대폰 번호를 이용한 로그인 지원 방법 및 그 시스템 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11405380B2 (en) | Systems and methods for using imaging to authenticate online users | |
| US10348715B2 (en) | Computer-implemented systems and methods of device based, internet-centric, authentication | |
| US11736468B2 (en) | Enhanced authorization | |
| US9756056B2 (en) | Apparatus and method for authenticating a user via multiple user devices | |
| KR102027630B1 (ko) | 이중 인증 시스템과 방법 | |
| US10313881B2 (en) | System and method of authentication by leveraging mobile devices for expediting user login and registration processes online | |
| KR101132368B1 (ko) | 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법 | |
| US9407632B2 (en) | Transformation rules for one-time passwords | |
| US9787689B2 (en) | Network authentication of multiple profile accesses from a single remote device | |
| US9124571B1 (en) | Network authentication method for secure user identity verification | |
| US20160127134A1 (en) | User authentication system and method | |
| EP3358783A1 (en) | Integrated authentication system for authentication using single-use random numbers | |
| US10735398B1 (en) | Rolling code authentication techniques | |
| KR101741917B1 (ko) | 음성인식을 활용한 인증 장치 및 방법 | |
| TW201544983A (zh) | 資料通訊方法和系統及客戶端和伺服器 | |
| KR20220167366A (ko) | 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템 | |
| JP7021790B2 (ja) | 構造化された記憶済みデータへのアクセスの提供 | |
| KR101559271B1 (ko) | 보안 깊이 값을 이용한 보안 인증 처리방법 | |
| EP2916509B1 (en) | Network authentication method for secure user identity verification | |
| US20220116390A1 (en) | Secure two-way authentication using encoded mobile image | |
| CN105827625A (zh) | 基于生物识别信息的认证方法和认证系统、电子设备 | |
| US11277397B2 (en) | Method and system for user authentication | |
| KR101768318B1 (ko) | 본인 인증 방법, 장치 및 컴퓨터 프로그램 | |
| JP6634737B2 (ja) | 移動通信端末、アプリ判定システム、及び移動通信端末の制御方法 | |
| KR20140087627A (ko) | 아이콘 조합의 보안키를 이용한 인증 시스템 및 이를 이용한 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| LAPS | Lapse due to unpaid annual fee |