KR101576039B1 - Network authentication method for secure user identity verification using user positioning information - Google Patents
Network authentication method for secure user identity verification using user positioning information Download PDFInfo
- Publication number
- KR101576039B1 KR101576039B1 KR1020140037882A KR20140037882A KR101576039B1 KR 101576039 B1 KR101576039 B1 KR 101576039B1 KR 1020140037882 A KR1020140037882 A KR 1020140037882A KR 20140037882 A KR20140037882 A KR 20140037882A KR 101576039 B1 KR101576039 B1 KR 101576039B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- portable personal
- authentication
- user terminal
- electronic device
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Abstract
네트워크 인증 방법에 있어서, 사용자 단말 장치(1)로부터의 정확한 사용자 로그인 데이터의 수신에 따라, 콘텐츠-제공자 서버(2)가 통신 네트워크(100)를 통해 인증 서버(3)로 인증 요구를 전송한다. 상기 사용자(5)에 의해 운반되는 상기 사용자 단말 장치(1) 및 휴대용 개인 전자 장치(4)와 연관된 하드웨어 식별 데이터 및 위치 확인 정보를 수신한 후, 상기 휴대용 개인 전자 장치(4)를 나타내는 위치 확인 정보가 사용자 단말 장치(1)에 근접하는 동안에 상기 하드웨어 식별 데이터가 성공적으로 인증될 때에 상기 인증 서버(3)가 상기 사용자(5)의 신원의 성공적인 인증을 나타내는 인증 응답을 전송한다.In the network authentication method, upon receipt of accurate user login data from the user terminal device 1, the content-provider server 2 sends an authentication request to the authentication server 3 via the communication network 100. [ After receiving the hardware identification data and the positioning information associated with the user terminal device 1 and the portable personal electronic device 4 carried by the user 5, The authentication server 3 transmits an authentication response indicating the successful authentication of the identity of the user 5 when the hardware identification data is successfully authenticated while the information is close to the user terminal device 1. [
Description
본 발명은 네트워크 신원 인증에 관한 것으로서, 보다 상세하게는 사용자의 신원의 인증을 안전하게 보장하기 위한 네트워크 인증 방법에 관한 것이다. The present invention relates to network identity authentication, and more particularly, to a network authentication method for securely authenticating a user's identity.
현재, 다양한 웹 트랜잭션들(web transactions)이 점차 대중적으로 되어 가고 있다. 이들 웹 트랜잭션들의 보안을 위하여, 사용자 신원 인증이 절대적으로 필요하다. 그러나, 웹 사용자들과 웹 범죄들의 수가 증가하고 있고 범죄 기술들이 지속적으로 진보하고 있기 때문에, 예를 들면, 인터넷 콘텐츠 제공자(ICP)는 각 사용자를 위한 신원 인증 장치를 제공할 필요가 있다. 따라서 개인화, 분산 및 트러블슈팅(troubleshooting)을 위한 고객 서비스의 비용이 상당하다. 또한, 사용자가 다른 인터넷 콘텐츠 제공자들을 위해서 다른 신원 인증 장치들을 가질 필요가 있는 점은 매우 불편하다. 더욱이, 사용자 ID들 및 암호들을 가로채고 도용할 뿐만 아니라 해커들은 트랜잭션 데이터로 조작하려는 시도를 한다. 그러므로 상기 인터넷 콘텐츠 제공자는 자주 하드웨어 장비들을 변경하도록 강요받으며, 이에 따라 추가적인 비용이 발생된다.Currently, various web transactions are becoming increasingly popular. For security of these Web transactions, user identity authentication is absolutely necessary. However, since the number of Web users and Web crimes is increasing and criminal techniques are constantly advancing, for example, the Internet Content Provider (ICP) needs to provide an identity authentication device for each user. Therefore, the cost of customer service for personalization, distribution and troubleshooting is significant. Also, it is very inconvenient for a user to have other identity authentication devices for other Internet content providers. Moreover, besides intercepting and stealing user IDs and passwords, hackers also attempt to manipulate with transaction data. Therefore, the Internet content provider is often forced to change hardware devices, and thus additional costs are incurred.
따라서, 본 발명의 목적은 전술한 종래 기술의 단점들을 극복할 수 있는 사용자의 신원의 인증을 안전하게 보장하기 위한 네트워크 인증 방법을 제공하는 것이다.It is therefore an object of the present invention to provide a network authentication method for securely authenticating a user's identity that can overcome the disadvantages of the above-described prior art.
본 발명의 일 측면에 따르면, 사용자의 신원의 인증을 안전하게 보장하기 위한 네트워크 인증 시스템에 의해 구현되는 네트워크 인증 방법이 제공된다. 상기 네트워크 인증 시스템은 상기 사용자에 의해 동작되는 사용자 단말 장치, 콘텐츠-제공자 서버, 인증 서버, 그리고 상기 사용자에 의해 운반되는 휴대용 개인 전자 장치를 포함한다. 상기 사용자 단말 장치, 상기 콘텐츠-제공자 서버 및 상기 인증 서버는 통신 네트워크에 연결된다. 상기 휴대용 개인 전자 장치는 상기 통신 네트워크와 연결 및/또는 상기 사용자 단말 장치와 근거리 무선 통신 연결을 할 수 있다. 본 발명의 네트워크 인증 방법은 다음 단계들을 포함한다.According to an aspect of the present invention, there is provided a network authentication method implemented by a network authentication system for securely authenticating a user's identity. The network authentication system includes a user terminal device operated by the user, a content-provider server, an authentication server, and a portable personal electronic device carried by the user. The user terminal, the content-provider server and the authentication server are connected to a communication network. The portable personal electronic device may communicate with the communication network and / or establish a short-range wireless communication connection with the user terminal device. The network authentication method of the present invention includes the following steps.
a) 사용자 식별자를 포함하는 사용자 로그인 데이터의 수신에 따라, 상기 통신 네트워크를 통해 상기 사용자 단말 장치로부터, 상기 콘텐츠-제공자 서버가 상기 사용자 식별자를 포함하는 인증 요구를 상기 통신 네트워크를 통해 상기 인증 서버로 전송하는 단계;a) upon receipt of user login data comprising a user identifier, from the user terminal device via the communication network, the content-provider server sends an authentication request via the communication network to the authentication server, Transmitting;
b) 상기 콘텐츠-제공자 서버로부터 상기 인증 요구의 수신 후, 상기 인증 서버가 상기 통신 네트워크를 통해 상기 사용자 단말 장치 및 상기 휴대용 개인 전자 장치와 관련된 하드웨어 식별 데이터 및 위치 확인 정보를 더 수신하는 단계; b) after receiving the authentication request from the content-provider server, the authentication server further receiving hardware identification data and location confirmation information associated with the user terminal device and the portable personal electronic device over the communication network;
c) 상기 인증 요구에 응답하여, 상기 인증 서버가, 상기 단계 b)에서 얻어진 상기 하드웨어 식별 데이터가 상기 인증 서버에 미리 저장되고 상기 사용자 식별자에 대응되는 참조 하드웨어 식별 데이터에 부합하거나 서브세트인지를 결정하고, 상기 위치 확인 정보에 기초하여, 상기 사용자 단말 장치와 상기 휴대용 개인 전자 장치가 서로 근접하는지를 판단하는 단계; 및c) in response to the authentication request, the authentication server determines whether the hardware identification data obtained in step b) is stored in advance in the authentication server and matches or is a subset of reference hardware identification data corresponding to the user identifier Determining whether the user terminal device and the portable personal electronic device are close to each other based on the positioning information; And
d) 부합이 존재하거나 상기 하드웨어 식별 데이터가 상기 참조 하드웨어 식별 데이터의 서브세트인 것을 결정하고 상기 사용자 단말 장치와 상기 휴대용 개인 전자 장치가 서로 근접한 것을 판단함에 따라, 상기 인증 서버가 상기 사용자의 신원의 성공적인 인증을 나타내는 인증 응답을 상기 통신 네트워크를 통해 상기 콘텐츠-제공자 서버로 전송하는 단계.d) determining that there is a match or the hardware identification data is a subset of the reference hardware identification data, and that the user terminal device and the portable personal electronic device are close to each other, Transmitting an authentication response indicating successful authentication to the content-provider server over the communication network.
본 발명의 다른 측면에 따르면, 사용자의 신원의 인증을 안전하게 보장하기 위한 네트워크 인증 시스템에 의해 수행되는 네트워크 인증 방법이 제공된다. 상기 네트워크 인증 시스템은 상기 사용자에 의해 동작하는 사용자 단말 장치, 콘텐츠-제공자 서버, 인증 서버, 그리고 상기 사용자에 의해 운반되는 휴대용 개인 통신 장치를 포함한다. 상기 사용자 단말 장치, 상기 콘텐츠-제공자 서버, 상기 인증 서버 및 상기 휴대용 개인 통신 장치는 통신 네트워크에 연결된다. 본 발명의 네트워크 인증 방법은 다음 단계들을 포함한다.According to another aspect of the present invention, there is provided a network authentication method performed by a network authentication system for securely authenticating a user's identity. The network authentication system includes a user terminal device operated by the user, a content-provider server, an authentication server, and a portable personal communication device carried by the user. The user terminal device, the content-provider server, the authentication server, and the portable personal communication device are connected to a communication network. The network authentication method of the present invention includes the following steps.
a) 상기 통신 네트워크를 통한 사용자 단말 장치로부터의 사용자 식별자를 포함하는 정확한 사용자 로그인 데이터 및 상기 사용자 단말 장치의 지리적 위치에 대응하는 제1 위치 확인 데이터의 수신에 따라, 상기 콘텐츠-제공자 서버가 상기 통신 네트워크를 통해 상기 휴대용 개인 통신 장치의 현재의 지리적 위치에 대응하는 제2 위치 확인 데이터를 위해 상기 사용자 식별자를 포함하는 제1 요구를 상기 인증 서버로 전송하는 단계;a) upon receipt of accurate user login data including a user identifier from a user terminal device over the communication network and first location data corresponding to a geographic location of the user terminal device, the content- Transmitting to the authentication server a first request including the user identifier for second location data corresponding to a current geographical location of the portable personal communication device over a network;
b) 상기 콘텐츠-제공자 서버로부터의 상기 제1 요구의 수신 후, 상기 인증 서버가 상기 통신 네트워크를 통해 상기 휴대용 개인 통신 장치로부터 상기 휴대용 개인 통신 장치와 관련된 하드웨어 식별 데이터 및 제2 위치 확인 데이터를 더 수신하는 단계; b) after receiving the first request from the content-provider server, the authentication server further receives, via the communication network, hardware identification data and second location identification data associated with the portable personalcommunication device from the portable personalcommunication device Receiving;
c) 상기 인증 서버가, 상기 단계 b)에서 얻어진 상기 하드웨어 식별 데이터가 상기 인증 서버에 미리 저장되고 상기 사용자 식별자에 대응되는 참조 하드웨어 식별 데이터와 부합하거나 서브세트인지를 결정하고, 부합이 존재하는 경우 또는 상기 하드웨어 식별 데이터가 상기 참조 하드웨어 식별 데이터의 서브세트인 경우에 상기 제2 위치 확인 데이터를 상기 콘텐츠-제공자 서버로 전송하는 단계; 및 c) the authentication server determines whether the hardware identification data obtained in step b) is stored in the authentication server and matches or is a subset of the reference hardware identification data corresponding to the user identifier, Or transmitting the second location data to the content-provider server if the hardware identification data is a subset of the reference hardware identification data; And
d) 상기 인증 서버로부터의 상기 제2 위치 확인 데이터의 수신에 따라, 상기 콘텐츠-제공자 서버가, 상기 단계 a)에 따라 수신된 상기 제1 위치 확인 데이터 및 상기 단계 c)에서 전송된 상기 제2 위치 확인 데이터에 기초하여, 상기 사용자 단말 장치와 상기 휴대용 개인 통신 장치가 서로 근접하는지를 판단하고, 상기 사용자 단말 장치와 상기 휴대용 개인 통신 장치가 서로 근접하는지를 판단함에 따라 상기 사용자의 신원의 성공적인 인증을 판단하는 단계.d) upon receipt of the second location data from the authentication server, the content-provider server receives the first location data received according to step a) and the second location data received in accordance with the second location data transmitted in step c) Determining whether the user terminal device and the portable personalcommunication device are close to each other based on the position confirmation data, determining whether the user terminal device and the portable personalcommunication device are close to each other, .
본 발명에 따른 네트워크 인증 방법에 있어서, 사용자 단말 장치 및 상기 휴대용 개인 전자 장치를 위해 하드웨어 식별 인증 및 위치 확인 인증이 활용된다. 따라서, 해커들이 상기 사용자 단말 장치 및 상기 휴대용 개인 전자 장치와 관련된 하드웨어 및 위치 확인 정보를 동시에 도용하기가 상대적으로 어렵고, 이에 따라 사용자의 신원의 인증 보안이 안전하게 확보된다. 또한, 상기 사용자의 스마트 폰이나 태블릿 컴퓨터가 추가적인 신원 인증 장치들을 요구함이 없이 상기 휴대용 개인 전자 장치로 이용되므로, 콘텐츠-제공자 서버를 위한 신원 인증의 비용이 최소화된다.In the network authentication method according to the present invention, hardware identification authentication and location authentication are utilized for the user terminal device and the portable personal electronic device. Thus, it is relatively difficult for hackers to simultaneously steal hardware and location information associated with the user terminal device and the portable personal electronic device, thereby securely securing the identity security of the user's identity. In addition, the cost of identity authentication for the content-provider server is minimized since the user's smartphone or tablet computer is used in the portable personal electronic device without requiring additional identity authentication devices.
본 발명의 다른 특징들 및 기타 이점들은 첨부된 도면들을 참조하여 다음의 바람직한 실시예들의 상세한 설명을 통해 보다 명확해질 것이다.
도 1은 본 발명에 따른 네트워크 인증 방법의 바람직한 제1 실시예를 구현하기 위해 구성된 네트워크 인증 시스템을 예시하는 개략적이 블록도이다.
도 2는 바람직한 제1 실시예를 나타내는 흐름도이다.
도 3은 바람직한 제1 실시예의 단계들 S23 및 S24 사이의 제1 과정의 흐름도이다.
도 4는 바람직한 제1 실시예의 단계들 S23 및 S24 사이의 제2 과정의 흐름도이다.
도 5는 바람직한 제1 실시예의 단계들 S23 및 S24 사이의 제3 과정의 흐름도이다.
도 6은 네트워크 인증 시스템의 제1 변형예를 예시하는 개략적인 블록도이다.
도 7은 도 6의 네트워크 인증 시스템의 제1 변형예에 의해 구현되는 바람직한 제1 실시예의 단계들 S23 및 S24 사이의 제4 과정의 흐름도이다.
도 8은 네트워크 인증 시스템의 제2 변형예를 예시하는 개략적인 블록도이다.
도 9는 도 8의 네트워크 인증 시스템의 제2 변형예에 의해 구현되는 바람직한 제2 실시예의 단계들 S23 및 S24 사이의 제5 과정의 흐름도이다.
도 10은 본 발명에 따른 네트워크 인증 방법의 바람직한 제2 실시예를 구현하기 위해 구성된 다른 네트워크 인증 시스템을 예시하는 개략적인 블록도이다.
도 11은 바람직한 제2 실시예를 나타내는 흐름도이다.Other features and advantages of the present invention will become more apparent from the following detailed description of preferred embodiments with reference to the accompanying drawings.
1 is a schematic block diagram illustrating a network authentication system configured to implement a first preferred embodiment of a network authentication method according to the present invention.
2 is a flowchart showing a first preferred embodiment.
3 is a flow chart of the first process between steps S23 and S24 of the first preferred embodiment.
4 is a flowchart of a second process between steps S23 and S24 of the first preferred embodiment.
5 is a flowchart of a third process between the steps S23 and S24 of the first preferred embodiment.
6 is a schematic block diagram illustrating a first modification of the network authentication system.
7 is a flowchart of a fourth process between steps S23 and S24 of the first preferred embodiment implemented by the first modification of the network authentication system of Fig.
8 is a schematic block diagram illustrating a second modification of the network authentication system.
FIG. 9 is a flowchart of a fifth process between steps S23 and S24 of the second preferred embodiment implemented by the second modification of the network authentication system of FIG.
10 is a schematic block diagram illustrating another network authentication system configured to implement a second preferred embodiment of the network authentication method according to the present invention.
11 is a flowchart showing a second preferred embodiment.
본 발명을 보다 상세하기 설명하기 전에, 본 명세서에서 동일한 요소들은 동일한 참조 부호들을 사용하여 나타내는 점이 이해되어야 할 것이다.Before describing the invention in more detail, it is to be understood that the same elements are represented herein using the same reference numerals.
도 1을 참조하면, 네트워크 인증(network authentication) 시스템은 본 발명에 따른 사용자(5)의 신원의 신원 확인을 안전하게 보장하기 위한 네트워크 인증 방법의 바람직한 제1 실시예를 구현하도록 사용된다. 상기 네트워크 인증 시스템은, 퍼스널 컴퓨터 또는 노트북 컴퓨터와 같이 사용자(5)에 의해 동작하는 사용자 단말 장치(user terminal)(1), 인터넷 콘텐츠 제공자(ICP)의 서버와 같은 콘텐츠-제공자(content-provider) 서버(2), 인증(verification) 서버(3), 그리고 상기 사용자(5)에 의해 운반되는 휴대용 개인 전자 장치(portable personal electronic device)(4)를 포함한다. 상기 사용자 단말 장치(1), 상기 콘텐츠-제공자 서버(2) 및 상기 인증 서버(3)는 인터넷과 같은 통신 네트워크(communication network)(100)에 연결된다. 상기 휴대용 개인 전자 장치(4)는 상기 통신 네트워크(100)와 통신 및/또는 상기 사용자 단말 장치(1)(예를 들면, 도 6 참조)와 근거리 연결될 수 있다. 이러한 실시예에 있어서, 상기 사용자(5)의 신원이 상기 네트워크 인증 시스템에 의해 성공적으로 인증되는 경우, 상기 사용자(5)는 상기 사용자 단말 장치(1)를 이용하여 상기 콘텐츠-제공자 서버(2)에 데이터 액세스가 허가된다. Referring to FIG. 1, a network authentication system is used to implement a first preferred embodiment of a network authentication method for securely authenticating the identity of a
도 2는 상기 사용자(5)의 신원이 어떻게 입증되는 지를 예시하는 상기 네트워크 인증 방법의 바람직한 제1 실시예의 흐름도이다. 상기 네트워크 인증 방법의 바람직한 제1 실시예는 다음 단계들을 포함한다.Figure 2 is a flow diagram of a first preferred embodiment of the network authentication method illustrating how the identity of the user (5) is verified. A first preferred embodiment of the network authentication method comprises the following steps.
단계 S21에 있어서, 상기 사용자(5)는 상기 콘텐츠-제공자 서버(2)에 의해 제공되는 웹 사이트에서 상기 사용자 단말 장치(1)의 사용자 입력 인터페이스(도시되지 않음)를 이용하여 사용자 로그인 데이터를 입력한다. 상기 사용자 로그인 데이터는 이후에 상기 통신 네트워크(100)를 통해 상기 사용자 단말 장치(1)로부터 상기 콘텐츠-제공자 서버(2)로 전송된다. 이러한 실시예에 있어서, 상기 사용자 로그인 데이터는 사용자 식별자(user identifier) 및 암호로 기능하는 사용자 신분 인증(ID)을 포함한다. In step S21, the
단계 S22에 있어서, 상기 사용자 단말 장치(1)로부터의 사용자 로그인 데이터의 수신에 따라, 상기 콘텐츠-제공자 서버(2)는 상기 로그인 데이터가 정확한 지를 점검한다. 결과가 긍정적일 경우, 상기 흐름은 단계 S23으로 진행된다. 그렇지 않으면, 상기 콘텐츠-제공자 서버(2)는 상기 사용자 단말 장치(1)의 표시 장치(도시되지 않음) 상에 표시하기 위해 상기 사용자 단말 장치(1)로 오류 메시지를 송신한다(단계 S20).In step S22, upon receipt of the user login data from the user terminal device 1, the content-
단계 S23에 있어서, 상기 콘텐츠-제공자 서버(2)는 상기 통신 네트워크(100)를 통해 상기 사용자 식별자를 포함하는 인증 요구를 상기 인증 서버(3)로 전송한다. 이러한 실시예에 있어서, 상기 인증 서버(3)는 신원 인증을 수행하도록 상기 콘텐츠-제공자 서버(2)에 의해 지정된 제3 자로 취급될 수 있다.In step S23, the content-
단계 S24에 있어서, 상기 콘텐츠-제공자 서버(2)로부터의 인증 요구를 수신한 후, 상기 인증 서버(3)는 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)와 관련된 하드웨어 식별 데이터 및 위치 확인 정보(positioning information)를 더 수신한다. 예를 들면, 도 1에 도시한 바와 같이, 상기 사용자 단말 장치(1)는 위성 위치 확인 시스템(GPS) 모듈(11)을 포함하며, 제1 스캔 프로그램(scan program)(12)을 미리 저장한다. 상기 휴대용 개인 전자 장치(4)는, 이에 한정되는 것은 아니지만, 스마트 폰 또는 태블릿 컴퓨터가 될 수 있고, GPS 모듈(41)을 포함하며, 제2 스캔 프로그램(42)을 미리 저장한다. 이러한 예에 있어서, 2개의 다른 네트워크 주소들, 예를 들면, IP 주소들이 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)에 각기 할당된다. 도 3은 어떻게 상기 하드웨어 식별 데이터 및 위치 확인 정보가 상기 인증 서버(3)로 제공되는 지를 예시하는 단계들 S23 및 S24 사이에서 수생되는 제1 과정을 나타낸다. 상기 제1 과정은 다음 단계들을 포함한다. 단계 S31에 있어서, 상기 인증 서버(3)로 상기 인증 요구를 전송한 후, 상기 콘텐츠-제공자 서버(2)는 상기 통신 네트워크(100)를 통해 제1 및 제2 데이터 요구들을 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)로 각기 전송한다. 단계 S32에 있어서, 상기 콘텐츠-제공자 서버(2)로부터의 상기 제1 및 제2 데이터 요구들에 응답하여, 상기 사용자 단말 장치(1)는 상기 사용자 단말 장치(1)의 지리적 위치에 대응하는 제1 위치 확인 데이터(positioning data)를 수득하기 위해 상기 GPS 모듈(11)을 이용하여 GPS 위치 확인을 수행하고, 상기 사용자 단말 장치(1)의 복수의 하드웨어 구성 요소들의 특정 하나들의 식별 코드들의 제1 결합을 수득하도록 상기 제1 스캔 프로그램(12)을 수행하며, 상기 통신 네트워크(100)를 통해 상기 제1 위치 확인 데이터 및 상기 식별 코드들의 상기 제1 결합을 상기 인증 서버(3)로 전송한다. 상기 제1 스캔 프로그램(12)의 수행을 이용한 상기 식별 코드들의 제1 결합의 생성은 해당 기술 분야에서 통상의 지식을 가진 자에게 알려져 있기 때문에, 이에 대한 자세한 기재는 설명의 간략을 위해 여기서는 생략하는 점에 유의하도록 한다. 단계 S33에 있어서, 상기 콘텐츠-제공자 서버(2)로부터의 상기 제2 데이터 요구에 응답하여, 상기 휴대용 개인 전자 장치(4)는 상기 휴대용 개인 전자 장치(4)의 현재의 지리적 위치에 대응하는 제2 위치 확인 데이터를 수득하기 위해 상기 GPS 모듈(41)을 이용하여 GPS 위치 확인을 수행하고, 상기 휴대용 개인 전자 장치(4)의 복수의 하드웨어 구성 요소들의 특정한 하나들의 식별 코드들의 제2 결합을 수득하도록 상기 제2 스캔 프로그램(42)을 수행하며, 상기 통신 네트워크(100)를 통해 상기 제2 위치 확인 데이터 및 상기 식별 코드의 제2 결합을 상기 인증 서버(3)로 전송한다. 따라서, 상기 사용자 단말 장치(1)로부터의 상기 식별 코드들의 제1 결합 및 상기 휴대용 개인 전자 장치(4)로부터의 상기 식별 코드들의 제2 결합은 단계 S24에서 협력하여 상기 인증 서버(3)에 의해 수신되는 상기 하드웨어 식별 데이터를 구성한다. 상기 사용자 단말 장치(1)로부터의 상기 제1 위치 확인 데이터 및 상기 휴대용 개인 전자 장치(4)로부터의 상기 제2 위치 확인 데이터는 단계 S24에서 협력하여 상기 인증 서버(3)에 의해 수신되는 위치 확인 정보를 구성한다. In step S24, after receiving the authentication request from the content-
도 4는 상기 하드웨어 식별 데이터 및 상기 위치 확인 정보가 어떻게 상기 인증 서버(3)로 제공되는 지를 예시하는 단계 S23과 단계 S24 사이에서 수행되는 제2 과정을 나타낸다. 상기 제2 과정은 다음 단계들을 포함한다. 단계 S41에 있어서, 상기 콘텐츠-제공자 서버(2)는 상기 통신 네트워크(100)를 통해 제1 데이터 요구를 상기 사용자 단말 장치(1)로 전송한다. 단계 S42에 있어서, 상기 콘텐츠-제공자 서버(2)로부터의 상기 인증 요구의 수신에 응답하여, 상기 인증 서버(3)는 상기 통신 네트워크(100)를 통해 상기 휴대용 개인 전자 장치(4)로 제2 데이터 요구를 전송한다. 단계 S43에 있어서, 도 3의 단계 S32와 유사하게, 모두 상기 사용자 단말 장치(1)에 의해 생성된 상기 식별 코드들의 제1 결합과 상기 제1 위치 확인 데이터가 상기 통신 네트워크(100)를 통해 상기 사용자 단말 장치(1)로부터 상기 인증 서버(3)로 전송된다. 단계 S44에 있어서, 도 3의 단계 S33과 유사하게, 모두 상기 휴대용 개인 전자 장치(4)에 의해 생성된 상기 식별 코드들의 제2 결합과 상기 제2 위치 확인 데이터가 상기 통신 네트워크(100)를 통해 상기 휴대용 개인 전자 장치(4)로부터 상기 인증 서버(3)로 전송된다.FIG. 4 shows a second process performed between step S23 and step S24 illustrating how the hardware identification data and the location confirmation information are provided to the
도 5는 상기 하드웨어 식별 데이터 및 상기 위치 확인 정보가 어떻게 상기 인증 서버(3)로 제공되는 지를 예시하는, 단계 S23과 단계 S24 사이에서 수행되는 제3 과정을 나타낸다. 상기 제3 과정은 다음 단계들을 포함한다. 단계 S51에 있어서, 도 4의 단계 S41과 유사하게, 상기 제1 데이터 요구가 상기 콘텐츠-제공자 서버(2)로부터 상기 사용자 단말 장치(1)로 전송된다. 단계 S52에 있어서, 도 4의 단계 S43과 유사하게, 모두 상기 사용자 단말 장치(1)에 의해 생성되는 상기 식별 코드들의 제1 결합과 상기 제1 위치 확인 데이터가 상기 통신 네트워크(100)를 통해 상기 사용자 단말 장치(1)로부터 상기 인증 서버(3)로 전송된다. 그러나, 상기 제1 및 제2 과정들과는 달리, 상기 휴대용 개인 전자 장치(4)는 주기적인 방식으로 상기 제2 위치 확인 데이터를 얻기 위하여 GPS 위치 확인을 수행하도록 동작할 수 있어, 상기 식별 코드들의 제2 결합을 얻도록 상기 제2 스캔 프로그램(42)을 자동적으로 수행하며, 주기적인 방식으로 상기 제2 위치 확인 데이터 및 상기 식별 코드들의 제2 결합을 상기 인증 서버(3)로 전송한다. 그러므로, 상기 제3 과정의 단계 S53은 상기 주기적인 생성과 상기 휴대용 개인 전자 장치(4)에 의한 상기 인증 서버(3)로의 상기 제2 위치 확인 데이터 및 상기 식별 코드들의 제2 결합의 전송을 본질적으로 수반한다. 이 경우에 있어서, 상기 사용자 단말 장치(1)로부터의 상기 식별 코드들의 제1 결합과, 상기 인증 서버(3)가 상기 인증 요구를 수신한 후에 단계 S24에서 상기 인증 서버(3)에 의해 가장 최근에 수신되는 상기 식별 코드들의 제2 결합이 협력하여 상기 하드웨어 식별 데이터를 구성한다. 상기 사용자 단말 장치(1)로부터의 상기 제1 위치 확인 데이터와 단계 S24에서 상기 인증 서버(3)에 의해 가장 최근에 수신되는 상기 제2 위치 확인 데이터가 협력하여 상기 위치 확인 정보를 구성한다.FIG. 5 shows a third process performed between step S23 and step S24, illustrating how the hardware identification data and the location confirmation information are provided to the
도 6을 참조하면, 상기 네트워크 인증 시스템의 제1 변형예가 도시된다. 도 1의 상기 네트워크 인증 시스템과는 달리, 상기 사용자 단말 장치(1)는 근거리 무선 통신 인터페이스(short-distance wireless communication interface)(13)를 포함하고, 상기 제1 스캔 프로그램(12)을 미리 저장한다. 상기 휴대용 개인 전자 장치(4)는 상기 통신 네트워크(100)에 접속하지 않을 수 있고, 근거리 무선 통신 인터페이스(43)를 포함하며, 상기 제2 스캔 프로그램(42)을 미리 저장한다. 상기 근거리 무선 통신 인터페이스들(13, 43)은 NFC(near field communication), 블루투스(Bluetooth) 또는 와이파이(Wi-Fi) 기술을 이용할 수 있다.Referring to FIG. 6, a first modification of the network authentication system is shown. Unlike the network authentication system of FIG. 1, the user terminal 1 includes a short-distance
도 7은 상기 하드웨어 식별 데이터 및 상기 위치 확인 정보가 어떻게 상기 인증 서버(3)에 제공되는 지를 예시하는 도 6의 상기 네트워크 인증 시스템에 의해 단계 S23과 단계 S24 사이에서 수행되는 제4 과정을 나타낸다. 상기 제4 과정은 다음 단계들을 포함한다. 단계 S71에 있어서, 도 4의 단계 S41과 유사하게, 상기 제1 데이터 요구가 상기 콘텐츠-제공자 서버(2)로부터 상기 사용자 단말 장치(1)로 전송된다. 단계 S72에 있어서, 상기 콘텐츠-제공자 서버(2)로부터의 상기 제1 데이터 요구에 응답하여, 상기 사용자 단말 장치(1)는 상기 식별 코드들의 제1 결합을 수득하도록 상기 제1 스캔 프로그램(12)을 수행한다. 상기 휴대용 개인 전자 장치(4)가 상기 근거리 무선 통신 인터페이스들(13, 43)을 이용하여 이들 사이에 근거리 무선 통신 링크를 구현하도록 상기 사용자 단말 장치(1)에 근접할 때, 상기 사용자 단말 장치(1)는 상기 근거리 무선 통신 링크를 통해 상기 휴대용 개인 전자 장치(4)로 상기 제2 데이터 요구를 전송한다. 단계 S73에 있어서, 상기 사용자 단말 장치(1)로부터의 상기 제2 데이터 요구에 응답하여, 상기 휴대용 개인 전자 장치(4)는 상기 식별 코드들의 제2 결합을 얻도록 상기 제2 스캔 프로그램(42)을 수행하고, 상기 근거리 무선 통신 링크를 통해 상기 식별 코드들의 제2 결합을 상기 사용자 단말 장치(1)로 전송한다. 이 경우에 있어서, 상기 식별 코드들의 제2 결합은 상기 휴대용 개인 전자 장치(4)와 관련된 식별 데이터로서 기능한다. 단계 S74에 있어서, 상기 사용자 단말 장치(1)는, 상기 통신 네트워크(100)를 통해 상기 인증 서버(3)로, 상기 식별 코드들의 제1 결합 및 상기 식별 코드들의 제2 결합, 즉 상기 식별 데이터뿐만 아니라 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)가 동일한 주소, 즉 상기 사용자 단말 장치(1)에 할당되는 네트워크 주소를 공유하는 것을 나타내는 상기 위치 확인 정보로 구성되는 상기 하드웨어 식별 데이터를 전송한다. 따라서, 상기 하드웨어 식별 데이터 및 상기 위치 확인 정보는 상기 인증 서버(3)에 의해 얻어진다.FIG. 7 shows a fourth process performed between steps S23 and S24 by the network authentication system of FIG. 6 illustrating how the hardware identification data and the location confirmation information are provided to the
도 8을 참조하면, 상기 네트워크 인증 시스템의 제2 변형예가 도시된다. 도 6의 상기 네트워크 인증 시스템과는 달리, 상기 휴대용 개인 전자 장치(4)는 전자 카드(electronic card)가 될 수 있고, 상기 휴대용 개인 전자 장치(4)(상기 전자 카드)에 고유하게 대응되는 식별 코드를 미리 저장한다. 또한, 상기 근거리 무선 통신 인터페이스들(13, 43)은 무선 인식(RFID) 기술을 이용할 수 있다.Referring to FIG. 8, a second modification of the network authentication system is shown. Unlike the network authentication system of Figure 6, the portable personal
도 9는 상기 하드웨어 식별 데이터 및 상기 위치 확인 정보가 어떻게 상기 인증 서버(3)에 제공되는 지를 예시하는 도 8의 상기 네트워크 인증 시스템에 의해 단계 S23과 단계 S24 사이에서 수행된 제5 과정을 나타낸다. 상기 제5 과정은 다음 단계들을 포함한다. 단계 S91에 있어서, 도 7의 단계 S71과 유사하게, 상기 제1 데이터 요구는 상기 콘텐츠-제공자 서버(2)로부터 상기 사용자 단말 장치(1)로 전송된다. 단계 S92에 있어서, 도 7의 단계 S72와 유사하게, 상기 식별 코드들의 제1 결합은 상기 사용자 단말 장치(1)에 의해 생성되고, 상기 제2 데이터 요구는 근거리 무선 통신을 이용하여 상기 사용자 단말 장치(1)로부터 상기 휴대용 개인 전자 장치(4)로 전송된다. 단계 S93에 있어서, 상기 사용자 단말 장치(1)로부터의 상기 제2 데이터 요구에 응답하여, 상기 휴대용 개인 전자 장치(4)는 상기 식별 데이터로 기능하는 상기 식별 코드를 근거리 무선 통신을 이용하여 상기 사용자 단말 장치(1)로 전송한다. 단계 S94에 있어서, 상기 사용자 단말 장치(1)는 상기 식별 코드들 및 상기 식별 코드, 즉 상기 식별 데이터의 제1 결합과, 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)가 서로 근접하고 있는 것을 나타내는 상기 위치 확인 정보를 상기 통신 네트워크(100)를 통해 전송한다. 따라서 상기 하드웨어 식별 데이터 및 상기 위치 확인 정보가 상기 인증 서버(3)에 의해 수득된다.FIG. 9 shows a fifth process performed between steps S23 and S24 by the network authentication system of FIG. 8 illustrating how the hardware identification data and the location information are provided to the
도 1 및 도 2를 다시 참조하면, 단계 S24 후에, 상기 방법은 상기 인증 요구에 응답하는 단계 S25로 진행하고, 상기 인증 서버(3)가 상기 얻어진 하드웨어 식별 데이터가 이에 따라 그 내부에 미리 저장되고 사용자 식별자, 즉 사용자 ID에 대응하는 기준 하드웨어 식별 데이터(31)에 부합되는 지를 판단한다. 상기 하드웨어 식별 데이터가 상기 기준 하드웨어 식별 데이터(31)의 서브세트인 것으로 결정될 경우, 상기 흐름은 단계 S26으로 진행된다. 그렇지 않으면, 상기 흐름은 단계 S28로 간다. Referring back to FIG. 1 and FIG. 2, after step S24, the method proceeds to step S25 in which the
인증 이전의 등록 과정 동안에, 동일한 소유자에 의해 제공되는 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)가 상기 콘텐츠-제공자 서버(2)에 등록되고, 각기 상기 제1 스캔 프로그램(21), 상기 제2 스캔 프로그램(12)(도 1 및 도 6) 또는 상기 식별 코드(도 8)와 함께 로드되는 점에 주목해야 한다. 그 후에, 상기 제1 및 제2 프로그램들(12, 42)이 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)에 의해 각기 수행되어, 협력하여 상기 소유자의 사용자 식별자에 대응하는 참조 하드웨어 식별 데이터(31)를 구성하는 상기 사용자 단말 장치(1)의 상기 하드웨어 구성 요소들의 식별 코드들과 상기 휴대용 개인 전자 장치(4)의 상기 하드웨어 구성 요소들의 식별 코드들을 얻는다. 선택적인 예에 있어서, 상기 제1 및 제2 스캔 프로그램들(12, 42)은 협력하여 상기 참조 하드웨어 식별 데이터(31)를 구성하는 상기 사용자 단말 장치(1)의 상기 하드웨어 구성 요소들의 특정한 하나들의 식별 코드들과 상기 휴대용 개인 전자 장치(4)의 상기 하드웨어 구성 요소들의 특정한 하나들의 식별 코드들을 얻을 수 있다. 선택적으로는, 상기 제1 스캔 프로그램(12)의 실행으로 얻어지고 상기 사용자 단말 장치(1)와 관련되는 상기 식별 코드들과 상기 휴대용 개인 전자 장치(4)에 로드되는 상기 식별 코드가 협력하여 상기 소유자의 사용자 식별자에 대응하는 상기 기준 식별 데이터(31)를 구성한다. 이 후에, 상기 참조 하드웨어 식별 데이터(31)는 인증 과정을 위해 상기 인증 서버(3)에 저장된다. 그러므로, 단계 S25에서 상기 하드웨어 식별 데이터가 상기 참조 하드웨어 식별 데이터(31)의 서브세트로 결정되는(또는 선택적인 경우에서는 완전히 부합되는) 경우, 상기 사용자(5)에 의해 동작되는 사용자 단말 장치(1) 및 상기 사용자(5)에 의해 운반되는 상기 휴대용 개인 전자 장치(4)는 동일한 소유자에게 속한다.During the pre-authentication registration process, the user terminal device 1 and the portable personal
단계 S26에 있어서, 상기 인증 서버(3)는 상기 위치 확인 정보에 기초하여 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)가 서로 근접한지를 판단한다. 예를 들면, 도 3, 도 4 및 도 5의 서브-단계들 S32, S43 및 S52에서 생성된 상기 제1 위치 확인 데이터가 도 3, 도 4 및 도 5의 서브-단계들 S33, S44 및 S53에서 생성된 상기 제2 위치 확인 데이터와 동일할 때, 도 7의 서브-단계 S74에서 전송된 상기 위치 확인 데이터가 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)가 동일한 네트워크 주소를 공유하는 것을 나타낼 때, 또는 도 9의 서브-단계 S94에서 전송된 상기 위치 확인 정보가 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)가 서로 근접하는 것을 나타낼 때, 상기 인증 서버(4)는 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)가 서로 근접한 것으로 판단하고, 상기 흐름은 단계 S27로 진행된다. 그렇지 않으면, 상기 흐름은 단계 S28로 진행한다.In step S26, the
단계 S25에서 긍정적인 판단이 내려지는 동안 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)가 서로 근접할 때(단계 S26), 상기 사용자(5)가 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)의 소유자로서 입증되는 점에 주목해야 한다.When the user terminal device 1 and the portable personal
단계 S27에 있어서, 상기 인증 서버(3)는 상기 사용자(5)의 신원의 성공적인 인증을 나타내는 인증 응답을 상기 통신 네트워크(100)를 통해 상기 콘텐츠-제공자 서버(2)로 전송한다. 따라서, 상기 사용자(5)는 상기 콘텐츠-제공자 서버(2)에 데이터 액세스가 허용된다.In step S27, the
단계 S28에 있어서, 상기 인증 서버(3)는 상기 사용자(5)의 신원의 실패한 인증을 나타내는 인증 응답을 상기 통신 네트워크를 통해 상기 콘텐츠 제공자 서버(2)에 전송한다, 이에 따라, 상기 사용자(5)는 상기 콘텐츠-제공자 서버(2)에 데이터 액세스가 거부된다.In step S28, the
도 10을 참조하면, 도 1의 상기 네트워크 인증 시스템의 변경인 다른 네트워크 인증 시스템이 본 발명에 따른 사용자(5)의 신원의 인증을 안전하게 보장하는 네트워크 인증 방법의 바람직한 제2 실시예를 구현하는 데 사용된다. 도 1의 상기 네트워크 인증 시스템과는 달리, 도 10의 상기 네트워크 인증 시스템의 상기 사용자 단말 장치(1')는, 이에 한정되는 것은 아니지만, 판매 시점 관리(POS) 단말 장치 또는 현금 자동 입출금기(ATM)가 될 수 있으며, 상기 사용자 단말 장치(1')의 지리적인 위치에 대응하는 제1 위치 확인 데이터(14)를 미리 저장한다. 또한, 상기 휴대용 개인 전자 장치(4')는, 이에 한정되는 것은 아니지만, 스마트 폰 또는 태블릿 컴퓨터가 될 수 있는 휴대용 개인 통신 장치(portable personal communication device)(4')이다. 상기 휴대용 개인 통신 장치(4')는 GPS 모듈(41)을 포함하고, 스캔 프로그램(42')을 미리 저장한다. 이러한 실시예에 있어서, 상기 사용자(5)의 신원이 도 10의 상기 네트워크 인증 시스템에 의해 성공적으로 인증될 경우, 상기 사용자(5)는 상기 콘텐츠-제공자 서버(2)에 데이터 액세스가 허용된다.Referring to FIG. 10, another network authentication system, which is a modification of the network authentication system of FIG. 1, is used to implement a second preferred embodiment of a network authentication method that securely authenticates the identity of the
도 11은 상기 사용자(5)의 신원이 어떻게 인증되는 지를 예시하는 상기 네트워크 인증 방법의 바람직한 제2 실시예의 흐름도이다. 상기 네트워크 인증 방법의 바람직한 제2 실시예는 다음 단계들을 포함한다.11 is a flowchart of a second preferred embodiment of the network authentication method illustrating how the identity of the
단계 S10에 있어서, 상기 사용자(5)가 상기 콘텐츠-제공자 서버(2)에 의해 제공되는 웹 사이트에서 사용자 단말 장치(1')의 사용자 입력 인터페이스(도시되지 않음)를 이용하여 사용자 로그인 데이터를 입력한다. 이후에, 상기 사용자 단말 장치(1')는 상기 통신 네트워크(100)를 통해 상기 사용자 로그인 데이터 및 성기 제1 위치 확인 데이터를 상기 콘텐츠-제공자 서버(2)로 전송한다. 이러한 실시예에 있어서, 상기 사용자 로그인 데이터는 사용자 식별자로 기능하는 사용자 식별 기호(ID) 및 암호를 포함한다.In step S10, the
단계 S11에 있어서, 상기 사용자 단말 장치(1')로부터의 상기 사용자 로그인 데이터 및 상기 제1 위치 확인 데이터의 수신에 따라, 상기 콘텐츠-제공자 서버(2)는 상기 사용자 로그인 데이터가 정확한 지를 점검한다. 그 결과가 긍정적일 경우, 상기 흐름은 단계 S12로 진행된다. 그렇지 않으면, 상기 콘텐츠-제공자 서버(2)는 상기 사용자 단말 장치(1')의 표시 장치(도시되지 않음) 상에 표시하기 위해 상기 사용자 단말 장치(1')로 오류 메시지를 송신한다(단계 S9).In step S11, upon receipt of the user login data and the first location confirmation data from the user terminal device 1 ', the content-
단계 S12에 있어서, 상기 콘텐츠-제공자 서버(2)는 상기 사용자 식별자를 포함하는 제1 요구를 상기 통신 네트워크(100)를 통해 상기 인증 서버(3)로 전송한다. 이러한 실시예에 있어서, 상기 인증 서버(3)는 하드웨어 식별 인증을 수행하도록 상기 콘텐츠-제공자 서버(2)에 의해 지정되는 제3 자로 간주될 수 있다.In step S12, the content-
단계 S13에 있어서, 상기 콘텐츠-제공자 서버(2)로부터 상기 제1 요구를 수신한 후, 상기 인증 서버(3)는 상기 휴대용 개인 통신 장치(4')와 관련된 하드웨어 식별 데이터 및 위치 확인 정보를 상기 통신 네트워크(100)를 통해 상기 휴대용 개인 통신 장치(4')로부터 더 수신한다. 일 예에 있어서, 상기 콘텐츠-제공자 서버(2)로부터의 상기 제1 요구에 응답하여, 상기 인증 서버(3)는 상기 하드웨어 식별 데이터 및 제1 위치 확인 데이터를 위한 제2 요구를 상기 통신 네트워크(100)를 통해 상기 휴대용 개인 통신 장치(4')로 전송한다. 따라서, 상기 인증 서버(3)로부터의 상기 제2 요구에 응답하여, 상기 휴대용 개인 통신 장치(4')는 상기 휴대용 개인 통신 장치(4')의 지리적인 위치에 대응하는 상기 제2 위치 확인 데이터를 생성하도록 GPS 위치 확인을 수행하고, 상기 하드웨어 식별 데이터로 기능하는 상기 휴대용 개인 통신 장치(4')의 복수의 하드웨어 구성 요소들의 특정한 하나들의 식별 코드들의 결합을 얻도록 상기 스캔 프로그램(42')을 실행하며, 상기 제1 위치 확인 데이터 및 상기 하드웨어 식별 데이터를 상기 통신 네트워크(100)를 통해 상기 인증 서버(3)로 전송한다. 다른 예에 있어서, 상기 휴대용 개인 통신 장치(4')는 주기적인 방식으로 상기 제2 위치 확인 데이터를 얻기 위하여 GPS 위치 확인을 수행하도록 동작할 수 있고, 자동적으로 상기 하드웨어 식별 데이터로 기능하는 상기 식별 코드들의 결합을 얻기 위해 상기 스캔 프로그램(42')을 실행하며, 주기적인 방식으로 상기 통신 네트워크(100)를 통해 상기 인증 서버(2)로 상기 제2 위치 확인 데이터 및 상기 하드웨어 식별 데이터를 전송한다. 이에 따라, 상기 인증 서버(3)는 상기 하드웨어 식별 데이터 및 상기 제2 위치 확인 데이터를 주기적으로 수신한다.In step S13, after receiving the first request from the contents-
단계 S14에 있어서, 상기 인증 서버(3)는 이에 따라 얻어지는 상기 하드웨어 식별 데이터가 상기 인증 서버(3)에 미리 저장되고 상기 사용자 식별자에 대응되는 참조 하드웨어 식별 데이터(31)의 서브세트인지를 결정한다. 상기 결정의 결과가 긍정적일 경우, 상기 흐름은 단계 S15로 진행한다. 그렇지 않으면, 상기 흐름은 단계 S18로 간다.In step S14, the
단계 S15에 있어서, 상기 인증 서버(3)는 상기 제2 위치 확인 데이터를 상기 콘텐츠-제공자 서버(2)로 전송한다. 상기 휴대용 개인 통신 장치(4')가 상기 하드웨어 식별 데이터 및 상기 제2 위치 확인 데이터를 주기적으로 전송할 때, 상기 콘텐츠-제공자 서버(2)로부터 상기 제1 요구를 수신한 후에 단계 S13에서 상기 인증 서버(3)에 의해 가장 최근에 수신된 상기 제2 위치 확인 데이터가 상기 콘텐츠-제공자 서버(2)로 전송되는 점에 주목해야 한다.In step S15, the
단계 S16에 있어서, 상기 콘텐츠-제공자 서버(2)는 상기 제1 위치 확인 데이터 및 상기 제2 위치 확인 데이터에 기초하여 상기 사용자 단말 장치(1') 및 상기 휴대용 개인 통신 장치(4')가 서로 근접한지를 판단한다. 상기 콘텐츠-제공자 서버(2)가 상기 제1 위치 확인 데이터가 상기 제2 위치 확인 데이터와 동일한 점을 검출할 때, 상기 콘텐츠-제공자 서버(2)는 상기 사용자 단말 장치(1') 및 상기 휴대용 개인 통신 장치(4')가 서로 근접한지를 판단한다. 이후에, 상기 콘텐츠-제공자 서버(2)는 상기 사용자(5)의 신원이 성공적으로 인증되었던 것으로 여긴다(단계 S17). 따라서 상기 사용자(5)는 상기 사용자 단말 장치(1')를 이용하여 상기 콘텐츠-제공자 서버(2)에 데이터 액세스가 허용된다. 그렇지 않으면, 상기 흐름은 단계 S19로 간다.In step S16, the content-
단계 S18에 있어서, 상기 하드웨어 식별 데이터가 상기 참조 하드웨어 식별 데이터(31)의 서브세트가 아닌 것이 발견될 때, 상기 인증 서버(3)는 상기 콘텐츠-제공자 서버(2)에 실패된 인증 응답을 전송한다.In step S18, when it is found that the hardware identification data is not a subset of the reference
단계 S19에 있어서, 단계 S18에서 상기 인증 서버(3)로부터의 상기 실패된 인증 응답에 응답하여, 또는 상기 사용자 단말 장치(1')가 단계 S16에서 상기 휴대용 개인 통신 장치(4')에 근접하지 않는 것으로 판단될 때, 상기 콘텐츠-제공자 서버(2)는 상기 사용자(5)의 신원의 인증이 실패된 것으로 여긴다. 이에 따라, 상기 사용자(5)는 상기 콘텐츠-제공자 서버(2)에 데이터 액세스가 거부된다.In step S19, in response to the failed authentication response from the
요약하면, 본 발명의 상기 네트워크 인증 방법은 상기 사용자 단말 장치(1, 1') 및 상기 휴대용 개인 전자 장치(4, 4')를 위해 하드웨어 식별 인증 및 위치 확인 인증을 활용한다. 이에 따라, 해커들이 상기 사용자 단말 장치(1, 1') 및 상기 휴대용 개인 전자 장치(4, 4')와 관련된 하드웨어 및 위치 확인 정보를 동시에 도용하기가 상대적으로 어려우며, 이에 따라 상기 사용자(5)의 신원의 인증 보안을 안전하게 확보한다. 또한, 상기 사용자의 스마트 폰이나 태블릿 컴퓨터가 추가적인 신원 인증 장치들을 요구함이 없이 상기 휴대용 개인 전자 장치(4, 4')로 이용된다. 그러므로, 상기 콘텐츠-제공자 서버(2)를 위한 신원 인증의 비용이 최소화된다.In summary, the network authentication method of the present invention utilizes hardware identification authentication and location authentication for the user terminal device (1, 1 ') and the portable personal electronic device (4, 4'). This makes it relatively difficult for hackers to simultaneously steal hardware and location information associated with the user terminal device 1, 1 'and the portable personal
이상 본 발명을 가장 실제적이고 바람직한 실시예들로 고려되는 바들과 함께 설명하였지만, 본 발명이 개시된 실시예들에 의해 한정되는 것은 아니며 모든 변형들과 균등한 장치들을 포괄하도록 가장 넓은 이해의 사상과 범주 내에 포함되는 다양한 장치들을 포함하도록 의도되는 점을 이해할 수 있을 것이다. While the invention has been described in connection with what is presently considered to be the most practical and preferred embodiments, it is evident that the invention is not limited by the disclosed embodiments, but is capable of many and many different modifications and equivalent arrangements, It is to be understood that the present invention is intended to cover various arrangements included within the scope of the appended claims.
1, 1':사용자 단말 장치 2:콘텐츠-제공자 서버
3:인증 서버 4, 4':휴대용 개인 전자 장치
5:사용자 11, 41:GPS 모듈
12:제1 스캔 프로그램 13, 43:무선 통신 인터페이스
31:참조 하드웨어 식별 데이터 42:제2 스캔 프로그램
42':스캔 프로그램 100:통신 네트워크1, 1 ': user terminal device 2: content-provider server
3:
5:
12:
31: reference hardware identification data 42: second scan program
42 ': Scan program 100: Communication network
Claims (14)
a) 상기 통신 네트워크(100)를 통해 상기 사용자 단말 장치(1)로부터 사용자 식별자(user identifier)를 포함하는 로그인 데이터에 따라, 상기 콘텐츠-제공자 서버(2)가 상기 사용자 식별자를 포함하는 인증 요구를 상기 통신 네트워크(100)를 통해 상기 인증 서버(3)로 전송하는 단계;
b) 상기 콘텐츠-제공자 서버(2)로부터 상기 인증 요구의 수신 후, 상기 인증 서버(3)가 상기 통신 네트워크(100)를 통해 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)와 관련된 하드웨어 식별 데이터 및 위치 확인 정보를 더 수신하는 단계;
c) 상기 인증 요구에 응답하여, 상기 인증 서버(3)가, 상기 단계 b)에서 얻은 상기 하드웨어 식별 데이터가 상기 인증 서버(3)에 미리 저장되고 상기 사용자 식별자에 대응되는 참조 하드웨어 식별 데이터(31)에 부합하거나 서브세트인지를 결정하고, 상기 위치 확인 정보에 기초하여 상기 사용자 단말 장치(1)와 상기 휴대용 개인 전자 장치(4)가 서로 근접하는지를 판단하는 단계; 및
d) 부합이 존재하거나 상기 하드웨어 식별 데이터가 상기 참조 하드웨어 식별 데이터(31)의 서브세트인 검출 및 상기 사용자 단말 장치(1)와 상기 휴대용 개인 전자 장치(4)가 서로 근접하는지의 판단에 따라, 상기 인증 서버(3)가 상기 사용자(5)의 신원의 성공적인 인증을 나타내는 인증 응답을 상기 통신 네트워크(100)를 통해 상기 콘텐츠-제공자 서버(2)에 전송하는 단계를 포함하는 것을 특징으로 하는 네트워크 인증 방법.A network authentication method performed by a network authentication system for securely authenticating an identity of a user (5), said network authentication system comprising a user terminal (1) operating by the user (5) , A content-provider server (2), a verification server (3) and a portable personal electronic device (4) carried by the user (5) 1, the content-provider server 2 and the authentication server 3 are connected to a communication network 100 and the portable personal electronic device 4 is connected to the communication network 100 and / And can perform short-distance wireless communication with the terminal device (1)
a) a step in which, based on the login data including the user identifier from the user terminal device 1 via the communication network 100, the content-provider server 2 transmits an authentication request including the user identifier To the authentication server (3) via the communication network (100);
b) after receiving the authentication request from the content-provider server (2), the authentication server (3) communicates with the user terminal device (1) and the portable personal electronic device (4) via the communication network Further receiving associated hardware identification data and location confirmation information;
c) in response to the authentication request, the authentication server (3) determines whether the hardware identification data obtained in step b) is stored in advance in the authentication server (3) and reference hardware identification data Determining whether the user terminal device 1 and the portable personal electronic device 4 are close to each other based on the positioning information; And
and d) if there is a match or the detection that the hardware identification data is a subset of the reference hardware identification data (31) and the determination of whether the user terminal device (1) and the portable personal electronic device (4) Characterized in that the authentication server (3) comprises transmitting to the content-provider server (2) via the communication network (100) an authentication response indicating successful authentication of the identity of the user (5) Authentication method.
e) 상기 콘텐츠-제공자 서버(2)가 제1 데이터 요구를 상기 통신 네트워크(100)를 통해 상기 사용자 단말 장치(1)로 전송하는 단계;
f) 상기 콘텐츠-제공자 서버(2)로부터의 상기 제1 데이터 요구에 응답하여, 상기 사용자 단말 장치(1)가, 상기 사용자 단말 장치(1)의 지리적 위치에 대응하는 제1 위치 확인 데이터를 얻기 위하여 위성 위치 확인 시스템(GPS) 위치 확인을 수행하고, 상기 사용자 단말 장치(1)의 복수의 하드웨어 구성 요소들의 특정한 것들의 식별 코드들의 제1 결합을 얻도록 내부에 미리 설치된 제1 스캔 프로그램(scan program)(12)을 실행하며, 상기 제1 위치 확인 데이터 및 상기 식별 코드들의 제1 결합을 상기 통신 네트워크(100)를 통해 상기 인증 서버(3)로 전송하는 단계; 및
g) 상기 휴대용 개인 전자 장치(4)가, 상기 휴대용 개인 전자 장치(4)의 현재의 지리적 위치에 대응하는 제2 위치 확인 데이터를 얻기 위해 GPS 위치 확인을 수행하고, 상기 휴대용 개인 전자 장치(4)의 복수의 하드웨어 구성 요소들의 특정한 것들의 식별 코드들의 제2 결합을 얻도록 내부에 미리 설치된 제2 스캔 프로그램(42)을 실행하며, 상기 제2 위치 확인 데이터 및 상기 식별 코드들의 제2 결합을 상기 통신 네트워크(100)를 통해 상기 인증 서버(3)로 전송하는 단계를 더 포함하며,
상기 단계 f)에서 전송되는 상기 식별 코드들의 제1 결합과 상기 단계 g)에서 전송되는 상기 식별 코드들의 제2 결합은 협력하여 상기 단계 b)에서 상기 인증 서버(3)에 의해 수신되는 상기 하드웨어 식별 데이터를 구성하고, 상기 단계 f)에서 전송되는 상기 제1 위치 확인 데이터와 상기 단계 g)에서 전송되는 상기 제2 위치 확인 데이터는 협력하여 상기 단계 b)에서 상기 인증 서버(3)에 의해 수신되는 상기 위치 확인 정보를 구성하는 것을 특징으로 하는 네트워크 인증 방법.2. The portable personal electronic device (4) according to claim 1, characterized in that the portable personal electronic device (4) is connected to the communication network (100) and two different network addresses are assigned to the user terminal device Wherein the network authentication method comprises, between steps a) and b)
e) the content-provider server (2) transmitting a first data request to the user terminal (1) via the communication network (100);
f) in response to the first data request from the content-provider server (2), the user terminal device (1) obtains first location data corresponding to the geographical location of the user terminal device (1) (GPS) location confirmation and a first scan program (scan) programmed in advance to obtain a first combination of the identification codes of certain ones of the plurality of hardware components of the user terminal device program (12), transmitting the first combination of the first location data and the identification codes to the authentication server (3) via the communication network (100); And
g) the portable personal electronic device (4) performs GPS positioning to obtain second location data corresponding to the current geographical location of the portable personal electronic device (4), the portable personal electronic device Executing a second scan program (42) preinstalled therein to obtain a second combination of identification codes of specific ones of the plurality of hardware components of the plurality of hardware components, wherein the second combination of the second positioning data and the identification codes To the authentication server (3) via the communication network (100)
Wherein a first combination of the identification codes transmitted in step f) and a second combination of the identification codes transmitted in step g) cooperate in cooperation with the hardware identification < RTI ID = 0.0 > Wherein the first location data transmitted in step f) and the second location data transmitted in step g) cooperate with each other in cooperation with the authentication server 3 in step b) Wherein the location authentication information comprises the location identification information.
상기 단계 e)에서, 상기 콘텐츠-제공자 서버(2)는 제2 데이터 요구를 상기 통신 네트워크(100)를 통해 상기 휴대용 개인 전자 장치(4)로 더 전송하며,
상기 단계 g)에서, 상기 휴대용 개인 전자 장치(100)는 상기 콘텐츠-제공자 서버(2)로부터의 상기 제2 데이터 요구의 수신에 응답하여 GPS 위치 확인을 수행하고 상기 제2 스캔 프로그램(42)을 실행하는 것을 특징으로 하는 네트워크 인증 방법.3. The method of claim 2,
In step e), the content-provider server 2 further sends a second data request via the communication network 100 to the portable personal electronic device 4,
In step g), the portable personal electronic device 100 performs GPS positioning in response to receiving the second data request from the content-provider server 2 and transmits the second scan program 42 The network authentication method comprising:
f') 상기 콘텐츠-제공자 서버(2)로부터의 상기 인증 요구의 수신에 응답하여, 상기 인증 서버(3)가 제2 데이터 요구를 상기 통신 네트워크(100)를 통해 상기 휴대용 개인 전자 장치(4)로 전송하는 단계를 더 포함하며,
상기 단계 g)에서, 상기 휴대용 개인 전자 장치(4)가 상기 인증 서버(3)로부터의 상기 제2 데이터 요구 수신에 응답하여 GPS 위치 확인을 수행하고 상기 제2 스캔 프로그램(42)을 실행하는 것을 특징으로 하는 네트워크 인증 방법.3. The method of claim 2, wherein before step g)
f ') responsive to receipt of the authentication request from the content-provider server 2, the authentication server 3 sends a second data request to the portable personal electronic device 4 via the communication network 100, Further comprising the steps of:
Wherein in step g) the portable personal electronic device 4 performs GPS positioning and executes the second scan program 42 in response to receiving the second data request from the authentication server 3 Characterized in that the network authentication method.
상기 단계 g)에서, 상기 휴대용 개인 전자 장치(4)는, 주기적인 방식으로 상기 제2 위치 확인 데이터를 얻기 위해 GPS 위치 확인을 수행하고, 상기 식별 코드들의 제2 결합을 얻도록 상기 제2 스캔 프로그램(42)을 자동적으로 실행하며, 주기적인 방식으로 상기 인증 서버(3)로 상기 제2 위치 확인 데이터 및 상기 식별 코드들의 제2 결합을 전송하며,
상기 단계 f)에서 전송되는 상기 식별 코드들의 제1 결합과, 상기 인증 서버(3)가 상기 인증 요구를 수신한 후의 상기 단계 g)에서 상기 인증 서버(3)로 가장 최근에 전송된 상기 식별 코드들의 제2 결합은 협력하여 상기 하드웨어 식별 데이터를 구성하고, 상기 단계 f)에서 전송된 상기 제1 위치 확인 데이터와, 상기 인증 서버(3)가 상기 인증 요구를 수신한 후의 상기 단계 g)에서 상기 인증 서버(3)로 가장 최근에 전송된 상기 제2 위치 확인 데이터는 협력하여 상기 위치 확인 정보를 구성하는 것을 특징으로 하는 네트워크 인증 방법.3. The method of claim 2,
Wherein said portable personal electronic device (4) is adapted to perform GPS positioning to obtain said second positioning data in a periodic manner, and to perform said GPS positioning to obtain a second combination of said identification codes Program 42 and transmits the second location identification data and the second combination of identification codes to the authentication server 3 in a periodic manner,
The first combination of the identification codes transmitted in step f) and the first combination of the identification codes transmitted most recently to the authentication server 3 in the step g) after the authentication server 3 receives the authentication request And the second combination of the first identification information and the second identification information are cooperatively configured to form the hardware identification data, and the first location data transmitted in the step f) and the second location data transmitted in the step g) after the authentication server And the second location data most recently transmitted to the authentication server (3) cooperatively constitute the location confirmation information.
h) 상기 콘텐츠-제공자 서버(2)가 제1 데이터 요구를 상기 통신 네트워크(100)를 통해 상기 사용자 단말 장치(1)로 전송하는 단계;
i) 상기 콘텐츠-제공자 서버(2)로부터의 상기 제1 데이터 요구에 응답하여, 상기 사용자 단말 장치(1)가 상기 사용자 단말 장치(1)의 복수의 하드웨어 구성 요소들의 특정한 것들의 식별 코드들의 제1 결합을 얻도록 내부에 미리 설치된 제1 스캔 프로그램(12)을 수행하고, 상기 휴대용 개인 전자 장치(4)와 근거리 무선 통신 링크를 구현함에 따라 상기 근거리 무선 통신 링크를 통해 상기 휴대용 개인 전자 장치(4)로 제2 데이터 요구를 전송하는 단계;
j) 상기 사용자 단말 장치(1)로부터의 상기 제2 데이터 요구에 응답하여, 상기 휴대용 개인 전자 장치(4)가 그와 관련된 식별 데이터를 상기 근거리 무선 통신 링크를 통해 상기 사용자 단말 장치(1)로 전송하는 단계; 및
k) 상기 사용자 단말 장치(1)가 상기 식별 코드들의 제1 결합 및 상기 식별 데이터로 구성되는 상기 하드웨어 식별 데이터와 상기 위치 확인 정보를 상기 통신 네트워크(100)를 통해 상기 인증 서버(3)로 전송하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 인증 방법.The method according to claim 1, wherein said portable personal electronic device (4) is capable of short-range wireless communication with said user terminal (1), said network authentication method comprising, between said steps a) and b)
h) the content-provider server (2) transmitting a first data request to the user terminal (1) via the communication network (100);
i) in response to the first data request from the content-provider server (2), the user terminal device (1) comprises a plurality of hardware components of the user terminal device (1) Performing a first scan program (12) preinstalled in the interior of the portable personal electronic device (4) to obtain a combination of the portable personal electronic device (4) and the portable personal electronic device 4) < / RTI >
j) in response to the second data request from the user terminal device (1), the portable personal electronic device (4) transmits identification data associated therewith to the user terminal device (1) via the short- Transmitting; And
k) the user terminal device (1) transmits the hardware identification data composed of the first combination of the identification codes and the identification data and the positioning information to the authentication server (3) via the communication network (100) Further comprising the step of:
상기 단계 j)에서, 상기 식별 데이터는 미리 저장되고 상기 전자 카드에 고유하게 대응하는 식별 코드이며,
상기 단계 k)에서, 상기 위치 확인 정보는 상기 사용자 단말 장치(1) 및 상기 휴대용 개인 전자 장치(4)가 서로 근접하는 것을 나타내는 것을 특징으로 하는 네트워크 인증 방법.8. The portable personal electronic device (4) according to claim 7, wherein said portable personal electronic device (4)
In the step j), the identification data is an identification code previously stored and uniquely corresponding to the electronic card,
Wherein, in said step k), said positioning information indicates that said user terminal device (1) and said portable personal electronic device (4) are close to each other.
a) 상기 통신 네트워크(100)를 통한 상기 사용자 단말 장치(1)로부터의 사용자 식별자를 포함하는 로그인 데이터 및 상기 사용자 단말 장치(1)의 지리적 위치에 대응하는 제1 위치 확인 데이터의 수신에 따라, 상기 콘텐츠-제공자 서버(2)가 상기 통신 네트워크(100)를 통해 상기 휴대용 개인 통신 장치(4')의 현재의 지리적 위치에 대응하는 제2 위치 확인 데이터를 위해 상기 사용자 식별자를 포함하는 제1 요구를 상기 인증 서버(3)로 전송하는 단계;
b) 상기 콘텐츠-제공자 서버(2)로부터의 상기 제1 요구의 수신에 따라, 상기 인증 서버(3)가 상기 통신 네트워크(100)를 통해 상기 휴대용 개인 통신 장치(4')로부터 상기 휴대용 개인 통신 장치(4')와 관련된 하드웨어 식별 데이터 및 제2 위치 확인 데이터를 더 수신하는 단계;
c) 상기 인증 서버(3)가, 상기 단계 b)에서 얻어진 상기 하드웨어 식별 데이터가 상기 인증 서버(3)에 미리 저장되고 상기 사용자 식별자에 대응되는 참조 하드웨어 데이터(31)에 부합하거나 서브세트인지를 결정하고, 부합이 존재하는 경우 또는 상기 하드웨어 식별 데이터가 상기 참조 하드웨어 식별 데이터(31)의 서브세트인 경우에 상기 제2 위치 확인 데이터를 상기 콘텐츠-제공자 서버(2)로 전송하는 단계; 및
d) 상기 인증 서버(3)로부터의 상기 제2 위치 확인 데이터의 수신에 따라, 상기 콘텐츠-제공자 서버(2)가, 상기 단계 a)에 따라 수신된 상기 제1 위치 확인 데이터와 상기 단계 c)에서 전송된 상기 제2 위치 확인 데이터에 기초하여, 상기 사용자 단말 장치(1)와 상기 휴대용 개인 통신 장치(4')가 서로 근접하는지를 판단하고, 상기 사용자 단말 장치(1)와 상기 휴대용 개인 통신 장치(4')가 서로 근접하는 것을 판단함에 따라 상기 사용자(5)의 신원의 성공적인 인증을 판단하는 단계를 포함하는 것을 특징으로 하는 네트워크 인증 방법.A network authentication method performed by a network authentication system for securely authenticating an identity of a user (5), said network authentication system comprising a user terminal device (1) operated by the user (5) (2), an authentication server (3) and a portable personal communication device (4 ') carried by the user (5), wherein the user terminal device (1), the content- The authentication server (3) and the portable personal communication device (4 ') are connected to the communication network (100)
a) upon receipt of login data including a user identifier from the user terminal device (1) via the communication network (100) and first location data corresponding to a geographical location of the user terminal device (1) The content-provider server 2 sends a first request for the second location data corresponding to the current geographical location of the portable personal communication device 4 'via the communication network 100, including the user identifier To the authentication server (3);
b) upon receipt of said first request from said content-provider server (2), said authentication server (3) sends said portable personal communication device (4 ') via said communication network (100) Further receiving hardware identification data and second location identification data associated with the device (4 ');
c) The authentication server 3 determines whether the hardware identification data obtained in step b) is stored in advance in the authentication server 3 and matches or is a subset of the reference hardware data 31 corresponding to the user identifier , And if the match exists, or if the hardware identification data is a subset of the reference hardware identification data (31), transmitting the second location data to the content-provider server (2); And
d) upon receipt of said second location data from said authentication server (3), said content-provider server (2) transmits said first location data received in accordance with step a) Determines whether the user terminal device (1) and the portable personalcommunication device (4 ') are close to each other based on the second position determination data transmitted from the user terminal device (1) (4 ') are close to each other to determine successful authentication of the identity of the user (5).
e) 상기 콘텐츠-제공자 서버(2)로부터의 상기 제1 요구에 응답하여, 상기 인증 서버(3)가 상기 하드웨어 식별 데이터 및 상기 제2 위치 확인 데이터를 상기 통신 네트워크(100)를 통해 상기 휴대용 개인 통신 장치(4')로 전송하는 단계; 및
f) 상기 인증 서버(3)로부터의 상기 제1 요구에 응답하여, 상기 휴대용 개인 통신 장치(4')가, 상기 휴대용 개인 통신 장치(4')의 현재의 지리적 위치에 대응하는 상기 제2 위치 확인 데이터를 생성하기 위해 GPS 위치 확인을 수행하고, 상기 하드웨어 식별 데이터로 기능하는 상기 휴대용 개인 통신 장치(4')의 복수의 하드웨어 구성 요소들의 특정한 것들의 식별 코드들의 결합을 얻도록 내부에 미리 설치된 스캔 프로그램(42')을 실행하며, 상기 제2 위치 확인 데이터 및 상기 하드웨어 식별 데이터를 상기 통신 네트워크(100)를 통해 상기 인증 서버(3)로 전송하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 인증 방법.12. The method of claim 11, wherein between steps a) and b)
e) in response to the first request from the content-provider server (2), the authentication server (3) transmits the hardware identification data and the second location data to the portable personal To a communication device (4 '); And
f) in response to the first request from the authentication server (3), the portable personal communication device (4 ') is adapted to communicate with the portable personal communication device (4' Performing GPS positioning to generate identification data and providing a combination of identification codes of specific ones of a plurality of hardware components of said portable personal communication device (4 ') functioning as said hardware identification data Executing the scan program (42 ') and transmitting the second location data and the hardware identification data to the authentication server (3) via the communication network (100) Way.
g) 상기 휴대용 개인 통신 장치(4')가, 주기적인 방식으로 상기 제2 위치 확인 데이터를 생성하기 위해 GPS 위치 확인을 수행하고, 상기 하드웨어 식별 데이터로 기능하는 상기 휴대용 개인 통신 장치(4')의 복수의 하드웨어 구성 요소들의 특정한 것들의 식별 코드들의 결합을 얻도록 내부에 미리 설치된 스캔 프로그램(42')을 자동적으로 실행하며, 상기 제2 위치 확인 데이터 및 상기 하드웨어 식별 데이터를 주기적인 방식으로 상기 통신 네트워크(100)를 통해 상기 인증 서버(3)로 전송하는 단계를 더 포함하며,
상기 단계 c)에서, 상기 콘텐츠-제공자 서버(2)로부터의 상기 제1 요구의 수신 후에 상기 단계 b)에서 상기 인증 서버(3)에 의해 가장 최근에 수신되는 상기 제2 위치 확인 데이터가 상기 콘텐츠-제공자 서버(2)로 전송되는 것을 특징으로 하는 네트워크 인증 방법.12. The method of claim 11,
g) said portable personal communication device (4 ') performs GPS positioning to generate said second positioning data in a periodic manner, said portable personal communication device (4') functioning as said hardware identification data, Automatically executing a scan program (42 ') preinstalled therein to obtain a combination of identification codes of specific ones of the plurality of hardware components of the plurality of hardware components, To the authentication server (3) via the communication network (100)
Wherein in said step c) said second location data most recently received by said authentication server (3) in said step b) after receipt of said first request from said content-provider server (2) To the provider server (2).
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140037882A KR101576039B1 (en) | 2014-03-31 | 2014-03-31 | Network authentication method for secure user identity verification using user positioning information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140037882A KR101576039B1 (en) | 2014-03-31 | 2014-03-31 | Network authentication method for secure user identity verification using user positioning information |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20150113636A KR20150113636A (en) | 2015-10-08 |
KR101576039B1 true KR101576039B1 (en) | 2015-12-09 |
Family
ID=54346533
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140037882A KR101576039B1 (en) | 2014-03-31 | 2014-03-31 | Network authentication method for secure user identity verification using user positioning information |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101576039B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11727094B2 (en) | 2016-12-20 | 2023-08-15 | Samsung Electronics Co., Ltd. | Mobile device, user authentication method and user authentication system of mobile device |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008287302A (en) | 2007-05-15 | 2008-11-27 | Hitachi Ltd | Network system |
JP2009110098A (en) * | 2007-10-26 | 2009-05-21 | Nec Biglobe Ltd | Authentication system |
-
2014
- 2014-03-31 KR KR1020140037882A patent/KR101576039B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008287302A (en) | 2007-05-15 | 2008-11-27 | Hitachi Ltd | Network system |
JP2009110098A (en) * | 2007-10-26 | 2009-05-21 | Nec Biglobe Ltd | Authentication system |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11727094B2 (en) | 2016-12-20 | 2023-08-15 | Samsung Electronics Co., Ltd. | Mobile device, user authentication method and user authentication system of mobile device |
Also Published As
Publication number | Publication date |
---|---|
KR20150113636A (en) | 2015-10-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9680841B2 (en) | Network authentication method for secure user identity verification using user positioning information | |
US10223520B2 (en) | System and method for integrating two-factor authentication in a device | |
US20150281227A1 (en) | System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications | |
JP6170844B2 (en) | Authentication information management system | |
EP3535724A1 (en) | Verifying an association between a communication device and a user | |
CN109496443B (en) | Mobile authentication method and system therefor | |
JP6122924B2 (en) | Providing device, terminal device, providing method, providing program, and authentication processing system | |
AU2017417132B2 (en) | Mobile device authentication using different channels | |
EP2916510B1 (en) | Network authentication method for secure user identity verification using user positioning information | |
US20150052544A1 (en) | Information processing device, information processing method, information processing system, and computer program product | |
KR100858146B1 (en) | Method for personal authentication using mobile and subscriber identify module and device thereof | |
JP5960181B2 (en) | Network authentication method for securely verifying user identification information using user location information | |
KR101576039B1 (en) | Network authentication method for secure user identity verification using user positioning information | |
KR20150135171A (en) | Login processing system based on inputting telephone number and control method thereof | |
CA2878269A1 (en) | System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications | |
JP6005232B1 (en) | Recovery system, server device, terminal device, recovery method, and recovery program | |
JP6077077B1 (en) | Authentication apparatus, authentication method, and authentication program | |
KR20140023085A (en) | A method for user authentication, a authentication server and a user authentication system | |
JP6240349B2 (en) | Providing device, providing method, providing program, and authentication processing system | |
KR20160039593A (en) | Method for Providing OTP based on Location | |
KR20140104615A (en) | Method for Validating of Site | |
KR101571199B1 (en) | Login processing system based on inputting telephone number and control method thereof | |
KR101576038B1 (en) | Network authentication method for secure user identity verification | |
WO2023288037A1 (en) | Device and systems for remotely provisioning sim profile with strong identity and strong authentication | |
KR20140110165A (en) | Method for Safety Using of Site |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |