KR101592541B1 - 사용자 인증 장치 및 방법 - Google Patents
사용자 인증 장치 및 방법 Download PDFInfo
- Publication number
- KR101592541B1 KR101592541B1 KR1020140056498A KR20140056498A KR101592541B1 KR 101592541 B1 KR101592541 B1 KR 101592541B1 KR 1020140056498 A KR1020140056498 A KR 1020140056498A KR 20140056498 A KR20140056498 A KR 20140056498A KR 101592541 B1 KR101592541 B1 KR 101592541B1
- Authority
- KR
- South Korea
- Prior art keywords
- web server
- account information
- code
- web
- user
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 사용자 인증 장치 및 방법에 관한 것으로서, 보다 상세하게는 클라이언트-서버상에서 웹기반 단말을 이용하여 서버에 접속하고자 할 경우, 앱기반 단말의 계정을 이용하여 사용자 인증을 하도록 함으로써, 서버에 별도의 단말정보가 저장되지 않더라도 사용자 인증이 가능하므로 해킹의 위험이 없으며, 아이디나 패스워드를 웹서버에 직접 입력하지 않기 때문에 보안이 취약한 단말에서도 안전하게 서버 접속이 가능하도록 하는 사용자 인증 전송 장치 및 방법에 관한 것이다.
이를 위하여 본 발명에 따른 사용자 인증 방법은 웹기반단말이 사용자 인증을 요청하면, 웹서버는 인증서버에 인식코드를 요청, 수신하여 웹기반단말에 전송하고, 상기 인식코드에 대응되는 세션을 생성하는 제1단계와, 앱기반단말은 웹기반단말로부터 인식코드를 인식하는 제2단계와, 앱기반단말은 상기 인식한 인식코드를 인증서버에 전송하고, 상기 인식코드에 대응되는 웹서버 주소를 수신하는 제3단계와, 앱기반단말은 수신한 웹서버 주소에 대응되는 계정정보를 계정목록DB로부터 추출하는 제4단계와, 앱기반단말은 상기 수신한 웹서버 주소를 이용하여 상기 인식코드 및 계정정보를 웹서버에 전송하는 제5단계와, 웹서버는 앱기반단말로부터 인식코드와 계정정보를 수신하면 상기 계정정보가 회원관리DB에 존재하는지를 확인 또는 검증하고, 상기 확인 또는 검증이 성공하면 상기 인식코드에 대응되는 세션을 검색하여 상기 계정정보로 세션을 연결하는 제6단계를 포함하여 이루어짐을 특징으로 한다.
이를 위하여 본 발명에 따른 사용자 인증 방법은 웹기반단말이 사용자 인증을 요청하면, 웹서버는 인증서버에 인식코드를 요청, 수신하여 웹기반단말에 전송하고, 상기 인식코드에 대응되는 세션을 생성하는 제1단계와, 앱기반단말은 웹기반단말로부터 인식코드를 인식하는 제2단계와, 앱기반단말은 상기 인식한 인식코드를 인증서버에 전송하고, 상기 인식코드에 대응되는 웹서버 주소를 수신하는 제3단계와, 앱기반단말은 수신한 웹서버 주소에 대응되는 계정정보를 계정목록DB로부터 추출하는 제4단계와, 앱기반단말은 상기 수신한 웹서버 주소를 이용하여 상기 인식코드 및 계정정보를 웹서버에 전송하는 제5단계와, 웹서버는 앱기반단말로부터 인식코드와 계정정보를 수신하면 상기 계정정보가 회원관리DB에 존재하는지를 확인 또는 검증하고, 상기 확인 또는 검증이 성공하면 상기 인식코드에 대응되는 세션을 검색하여 상기 계정정보로 세션을 연결하는 제6단계를 포함하여 이루어짐을 특징으로 한다.
Description
본 발명은 사용자 인증 장치 및 방법에 관한 것으로서, 보다 상세하게는 클라이언트-서버상에서 웹기반 단말을 이용하여 서버에 접속하고자 할 경우, 앱기반 단말의 계정을 이용하여 사용자 인증을 하도록 함으로써, 서버에 별도의 단말정보가 저장되지 않더라도 사용자 인증이 가능하므로 해킹의 위험이 없으며, 아이디나 패스워드를 웹서버에 직접 입력하지 않기 때문에 보안이 취약한 단말에서도 안전하게 서버 접속이 가능하도록 하는 사용자 인증 장치 및 방법에 관한 것이다.
클라이언트 서버 시스템은 데이터를 저장, 처리, 전송하는 중심 컴퓨터(서버)와 여기에 개인용 컴퓨터나 워크스테이션 등의 단말기를 접속, 상호간 네트워킹을 통해 각각이 CPU, 하드디스크, 주변기기 등의 자원을 공유하는 분산처리 시스템을 말한다. 최근 부각되고 있는 다운사이징(downsizing)의 개념은 개별적으로 운용되던 개인용 컴퓨터 특유의 강점은 살리면서 종전 호스트 역할을 대행하는 서버와 네트워크 장비, 그룹웨어 등의 소프트웨어를 통해 운영의 묘를 살린 통합적인 분산처리 시스템을 지향하고 있다.
클라이언트와 서버는 둘 다 컴퓨터이거나 컴퓨터의 일부일 수 있고, 통신망은 LAN이나 WAN 혹은 두 가지 경우가 혼합되어 있는 유선망이거나 무선망일 수 있으며, 자료처리도 클라이언트와 서버가 상호작용하여 처리하거나 다른 것들과의 연계 없이 처리할 수도 있다.
이러한 시스템에서 클라이언트는 대개 개인용 컴퓨터 또는 스마트폰과 같은 무선 단말로서, 각각의 개별 사용자는 자유롭게 컴퓨터 구성을 선택하여 관리함으로써 자신의 필요를 충족할 수 있다. 반면에 서버는 엄격한 규칙에 따라 구성하여야만 각종 자원을 공유할 수 있고, 수준 높은 자료의 보전성과 신뢰성을 가지게 되어 여러 사용자(클라이언트)들의 요구에 응답할 수 있다.
오늘날 만들어지고 있는 대부분의 업무용 프로그램은 클라이언트/서버 모델을 적용하고 있으며, 인터넷상에서 이루어지는 다수의 비즈니스 모델이 상기의 클라이언트-서버 시스템을 기반으로 이루어지고 있다. 상기의 클라이언트-서버 시스템상에서 이루어지는 다양한 비즈니스 프로세스의 주체가 서버이며, 상기 서버는 게임서버, 메일서버, 전자상거래서버, 통신서버 등과 같이 클라이언트의 요청에 따라 다양한 비즈니스 서비스를 제공하고 있습니다.
그러나, 상기 서버에 비즈니스 서비스를 위해 접속하는 클라이언트는 아이디와 패스워드를 통한 사용자 인증을 거쳐서 정상적인 비즈니스를 수행할 수 있으나, 이러한 사용자 인증은 아이디와 패스워드가 본의아니게 공개되거나, 해킹 등에 의해 유출되는 경우 개인정보의 보안에 매우 취약한 문제점을 드러내고 있다. 특히, 중요한 문서나 디지털 콘텐츠를 전송하는 경우에 보다 엄격한 인증방법이 절실히 요구되고 있다.
본 발명은 상기한 종래기술의 제반 문제점을 해결하기 위한 것으로, 클라이언트-서버상에서 웹기반 단말을 이용하여 서버에 접속하고자 할 경우, 앱기반 단말의 계정을 이용하여 사용자 인증을 하도록 함으로써, 서버에 별도의 단말정보가 저장되지 않더라도 사용자 인증이 가능하므로 해킹의 위험이 없으며, 아이디나 패스워드를 웹서버에 직접 입력하지 않기 때문에 보안이 취약한 단말에서도 안전하게 서버 접속이 가능하도록 하는 사용자 인증 장치 및 방법을 제공하는데 그 목적이 있다.
본 발명의 목적을 달성하기 위한 본 발명에 따른 사용자 인증 장치는 웹기반단말로부터 인식코드를 인식하고, 상기 인식한 인식코드를 인증서버에 전송하고, 상기 인식코드에 대응되는 웹서버 주소를 수신하는 코드관리부와, 상기 수신한 웹서버 주소에 대응되는 계정정보를 추출하는 계정관리부와, 상기 수신한 웹서버 주소를 이용하여 웹서버에 접속하고, 상기 인식코드 및 계정정보를 웹서버에 전송하는 전송부와, 해당 사이트의 주소와 대응되는 계정목록을 함께 저장하는 계정목록DB를 포함하는 앱기반단말과, 웹서버의 요청에 의해 인식코드를 생성하여 웹서버에 전송하고, 상기 생성된 인식코드를 전송된 웹서버 주소와 함께 코드DB에 저장하는 코드생성부와. 앱기반단말로부터 인식코드를 수신하고, 상기 인식코드에 대응되는 웹서버 주소를 코드DB에서 검색하여 앱기반단말로 전송하는 인증제어부와, 생성된 인식코드와 이에 대응되는 웹서버 주소가 저장되는 코드DB를 포함하는 인증서버로 이루어짐을 특징으로 한다.
또한, 본 발명의 목적을 달성하기 위한 본 발명에 따른 사용자 인증 방법은 웹기반단말이 사용자 인증을 요청하면, 웹서버는 인증서버에 인식코드를 요청, 수신하여 웹기반단말에 전송하고, 상기 인식코드에 대응되는 세션을 생성하는 제1단계와, 앱기반단말은 웹기반단말로부터 인식코드를 인식하는 제2단계와, 앱기반단말은 상기 인식한 인식코드를 인증서버에 전송하고, 상기 인식코드에 대응되는 웹서버 주소를 수신하는 제3단계와, 앱기반단말은 수신한 웹서버 주소에 대응되는 계정정보를 계정목록DB로부터 추출하는 제4단계와, 앱기반단말은 상기 수신한 웹서버 주소를 이용하여 상기 인식코드 및 계정정보를 웹서버에 전송하는 제5단계와, 웹서버는 앱기반단말로부터 인식코드와 계정정보를 수신하면 상기 계정정보가 회원관리DB에 존재하는지를 확인 또는 검증하고, 상기 확인 또는 검증이 성공하면 상기 인식코드에 대응되는 세션을 검색하여 상기 계정정보로 세션을 연결하는 제6단계를 포함하여 이루어짐을 특징으로 한다.
이상에서 설명한 바와 같이, 본 발명에 따른 사용자 인증 장치 및 방법에 따르면, 앱기반 단말의 계정을 이용하여 웹기반 단말의 사용자 인증을 하도록 함으로써, 서버에 별도의 단말정보가 저장되지 않더라도 사용자 인증이 가능하므로 해킹의 위험이 없으며, 아이디나 패스워드를 웹서버에 직접 입력하지 않기 때문에 보안이 취약한 단말에서도 안전하게 서버 접속이 가능하도록 하는 효과가 있다.
도 1은 본 발명에 따른 사용자 인증 개념을 설명하기 위한 구성도이다.
도 2는 본 발명의 일 실시예에 따른 앱기반단말(200)의 구성을 나타낸 도면이다.
도 3는 본 발명의 일 실시예에 따른 웹서버(300)의 구성을 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 인증서버(400)의 구성을 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 사용자 인증 방법의 각 단계를 도시한 순서도이다.
도 2는 본 발명의 일 실시예에 따른 앱기반단말(200)의 구성을 나타낸 도면이다.
도 3는 본 발명의 일 실시예에 따른 웹서버(300)의 구성을 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 인증서버(400)의 구성을 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 사용자 인증 방법의 각 단계를 도시한 순서도이다.
이와 같이 이루어진 본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다.
도 1은 본 발명에 따른 사용자 인증의 개념을 설명하기 위한 구성도이다.
도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 사용자 인증 시스템은 웹기반단말(100), 앱기반단말(200), 웹서버(300), 인증서버(400)을 포함하여 구성될 수 있다.
상기 웹기반단말(100)은 사용자가 웹서버(300)를 통해 웹페이지 정보를 수신하여 브라우징할 수 있는 기능을 포함하는 것이 바람직하며, 웹페이지에서 특정 기능 선택을 위한 입출력 기능을 포함할 수 있다. 바람직하게는, 데스크톱 컴퓨터 또는 노트북 컴퓨터 등이 웹기반단말(100)로 고려될 수 있다.
상기 앱기반단말(200)은 애플리케이션(일반적으로 앱(App.)이라고 칭함)(응용 프로그램)이 설치되며, 코드 인식기능을 가지는 어떠한 단말기도 앱기반단말(200)이 될 수 있다. 바람직하게는, 스마트폰, 휴대폰 등과 같은 모바일용 애플리케이션이 설치될 수 있고 코드 인식 기능을 포함하는 단말들이 앱기반단말(200)로 고려될 수 있다.
통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있으며, 단거리 통신망(PAN; Personal Area Network), 근거리 통신망(LAN; Local Area Network), 도시권 통신망(MAN; Metropolitan Area Network), 광역 통신망(WAN; Wide Area Network) 등 다양한 통신망으로 구성될 수 있다. 또한, 상기 통신망은 공지의 월드와이드웹(WWW; World Wide Web)일 수 있으며, 적외선(Infrared Data Association; IrDA) 또는 블루투스(Bluetooth)와 같이 단거리 통신에 이용되는 무선전송기술을 이용할 수도 있다.
상기 웹서버(300)는 웹기반단말(100)과 유무선 인터넷을 통해 서로 연결되며, 인터넷 서비스 환경에서 사용자 인증을 통하여 웹브라이징 서비스를 제공하는 장치를 말한다. 상기 웹서버(300)는 웹기반단말(100)로부터 접속이 요구되면, 인식코드를 웹기반단말(100)에 전송하고, 앱기반단말(200)로부터 계정정보를 수신하여 사용자 인증을 수행한다. 웹서버(300)에 대해서는 추후 도2를 참조하여 상세히 설명하도록 한다.
인증서버(400)는 RFID태그, 바코드 또는 QR코드와 같이 정보를 포함할 수 있는 인식코드를 생성하여 웹서버(300)에 제공하고, 앱기반단말(200)로부터 수신되는 인식코드를 인증하여 웹서버 주소를 앱기반단말(200)에 제공한다. 인증서버(400)에 대해서는 추후 도4를 참조하여 상세히 설명하도록 한다.
도 2는 본 발명의 일 실시예에 따른 앱기반단말(200)의 구성을 나타낸 도면이다.
도 2를 참조하면, 앱기반단말(200)는 코드관리부(210), 계정관리부(220), 전송부(230), 계정목록DB(240)를 포함한다.
상기 코드관리부(210)는 웹기반단말(100)로부터 인식코드를 인식하고, 수신한 인식코드를 인증서버(400)에 전송하고, 상기 인식코드에 대응되는 웹서버 주소를 수신한다. 상기 웹서버는 웹기반 서비스를 하는 인터넷 주소를 가지고 있으며, 상기 웹서버 주소는 접속가능한 사이트 주소를 포함한다.
상기 계정관리부(220)는 상기 수신한 웹서버 주소에 대응되는 계정정보를 추출한다. 상기 계정관리부(220)는 계정목록DB(240)에 웹서버 주소에 대응되는 계정정보가 있으면, 상기 계정정보를 추출하고, 계정목록DB(240)에 웹서버 주소에 대응되는 계정정보가 없으면, 사용자로부터 계정정보를 직접 입력받는다. 예를들어, 추출한 웹서버 주소가 네이버인 경우, 네이버에 대한 아이디, 패스워드가 계정목록DB(240)에 존재하면 상기 아이디, 패스워드를 추출하고, 네이버에 대한 아이디, 패스워드가 앱기반단말(200)의 계정목록에 존재하지 않으면 사용자로부터 네이버에 대한 아이디, 패스워드를 직접 입력받게 된다.
상기 전송부(230)는 상기 코드관리부(210)에서 추출한 웹서버 주소를 이용하여 상기 계정정보와 인식코드를 웹서버(300)에 전송한다. 이때, 계정목록DB(240)에서 추출한 계정정보이면, 계정정보중 사용자 아이디만을 웹서버(300)에 전송하고, 계정목록DB(240)에 대응되는 계정정보가 없어서 사용자로부터 입력받은 계정정보이면, 사용자 아이디와 패스워드를 모두 웹서버(300)에 전송한다.
상기 계정목록DB(240)는 앱기반단말(200)이 보유하고 있는 계정목록을 해당 사이트의 주소와 함께 저장한다.
도 3은 본 발명의 일 실시예에 따른 웹서버(300)의 구성을 나타낸 도면이다.
도 3을 참조하면, 웹서버(300)는 코드제공부(310), 세션제어부(320), 회원관리DB(330)를 포함한다.
상기 코드제공부(310)는 웹기반단말(100)이 접속하여 사용자 인증을 요구하는 경우, 인증서버(400)에 인식코드를 요청하고, 인증서버(400)로부터 인식코드를 수신하여 웹기반단말(100)에 전송한다. 상기 인식코드는 RFID태그, 바코드 또는 QR코드와 같이 정보를 포함할 수 있는 일차원 또는 이차원 코드를 모두 포함한다.
상기 세션제어부(320)는 코드제공부(310)에서 인식코드가 수신되면 이에 대응되는 세션을 생성한다. 또한, 앱기반단말(200)으로부터 인식코드와 계정정보를 수신하면 상기 계정정보가 회원관리DB(330)에 존재하는지를 확인하여 검증하고, 상기 검증이 성공하면 상기 인식코드에 대응되는 세션을 검색하여 상기 계정정보로 세션을 연결한다. 상기 계정정보는 사용자 아이디, 비밀번호 중 적어도 하나이상을 포함한다. 따라서, 앱기반단말(200)에서 수신되는 계정정보가 사용자 아이디일 경우에는 상기 사용자 아이디가 회원관리DB(330)에 존재하는지를 확인하고, 수신되는 계정정보가 사용자 아이디, 비밀번호일 경우에는 상기 사용자 아이디, 비밀번호가 회원관리DB(330)에 존재하는지를 확인하여 검증한다.
상기 회원관리DB(330)는 이름 등과 같은 사용자의 개인정보 및 아이디, 비밀번호와 같은 계정정보를 저장한다.
도 4는 본 발명의 일 실시예에 따른 인증서버(400)의 구성을 나타낸 도면이다.
도 4를 참조하면, 인증서버(400)는 코드생성부(410), 인증제어부(420), 코드DB(430)를 포함한다.
상기 코드생성부(410)는 웹서버(300)의 요청에 의해 인식코드를 생성하여 웹서버(300)에 전송한다. 상기 생성된 인식코드는 전송된 웹서버 주소와 함께 코드DB(430)에 저장된다.
상기 인증제어부(420)는 앱기반단말(200)로부터 인식코드를 수신하고, 상기 인식코드에 대응되는 웹서버 주소를 코드DB(430)에서 검색하여 앱기반단말(200)로 전송한다.
상기 코드DB(430)는 생성된 인식코드와 이에 대응되는 웹서버 주소가 저장된다.
도 5는 본 발명의 일 실시예에 따른 사용자 인증 방법의 각 단계를 도시한 순서도이다.
웹기반단말(100)이 웹서버(300)에 접속하여 사용자 인증을 요청하면(S501), 웹서버(300)는 인증서버(400)에 인식코드를 요청한다(S502).
인증서버(400)는 웹서버(300)의 요청에 의해 인식코드를 생성하여 웹서버(300)에 전송하고, 상기 생성된 인식코드를 전송된 웹서버 주소와 함께 코드DB(530)에 저장한다(S503).
웹서버(300)는 수신한 인식코드를 웹기반단말(100)에 전송하고, 상기 인식코드에 대응되는 세션을 생성한다(S504). 상기 인식코드는 RFID태그, 바코드 또는 QR코드와 같이 정보를 포함할 수 있는 일차원 또는 이차원 코드를 모두 포함한다.
앱기반단말(200)은 웹기반단말(100)에 디스플레이되는 인식코드를 인식하고(S505), 인식한 인식코드를 인증서버(400)에 전송하여 대응되는 웹서버 주소를 요청한다(S506).
인증서버(400)는 앱기반단말(200)로부터 인식코드를 수신하고, 상기 인식코드에 대응되는 웹서버 주소를 코드DB(530)에서 검색하여 앱기반단말(200)로 전송한다(S507).
앱기반단말(200)는 상기 수신한 웹서버 주소에 대응되는 계정정보를 추출한다(S508). 앱기반단말(200)은 계정목록DB에 웹서버 주소에 대응되는 계정정보가 있으면, 상기 계정정보를 추출하고, 계정목록DB에 웹서버 주소에 대응되는 계정정보가 없으면, 사용자로부터 계정정보를 직접 입력받는다.
앱기반단말(200)는 수신한 웹서버 주소를 이용하여 상기 인식코드 및 계정정보를 웹서버(300)에 전송한다(S509). 이때, 계정목록DB에서 추출한 계정정보이면, 계정정보중 사용자 아이디만을 웹서버(300)에 전송하고, 계정목록DB에 대응되는 계정정보가 없어서 사용자로부터 입력받은 계정정보이면, 사용자 아이디와 패스워드를 웹서버(300)에 전송한다.
웹서버(300)는 앱기반단말(200)으로부터 인식코드와 계정정보를 수신하면 상기 계정정보가 회원관리DB(330)에 존재하는지를 확인 또는 검증하고, 상기 확인 또는 검증이 성공하면 상기 인식코드에 대응되는 세션을 검색하여 상기 계정정보로 세션을 연결한다(S510). 상기 계정정보는 사용자 아이디, 비밀번호 중 적어도 하나이상을 포함한다. 따라서, 앱기반단말(200)에서 수신되는 계정정보가 사용자 아이디일 경우에는 상기 사용자 아이디가 회원관리DB(330)에 존재하는지를 확인하고, 수신되는 계정정보가 사용자 아이디, 비밀번호일 경우에는 상기 사용자 아이디, 비밀번호가 회원관리DB(330)에 존재하는지를 확인하여 검증한다.
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100 : 웹기반단말 200 : 앱기반단말
210 : 코드관리부 220 : 계정관리부
230 : 전송부 240 : 계정목록DB
300 : 웹서버 310 : 코드제공부
320 : 세션제어부 330 : 회원관리DB
400 : 인증서버 410 : 코드생성부 420 : 인증제어부 430 : 코드DB
210 : 코드관리부 220 : 계정관리부
230 : 전송부 240 : 계정목록DB
300 : 웹서버 310 : 코드제공부
320 : 세션제어부 330 : 회원관리DB
400 : 인증서버 410 : 코드생성부 420 : 인증제어부 430 : 코드DB
Claims (11)
- 웹기반단말로부터 인식코드를 인식하고, 상기 인식한 인식코드를 인증서버에 전송하고, 상기 인식코드에 대응되는 웹서버 주소를 수신하는 코드관리부와,
상기 수신한 웹서버 주소에 대응되는 계정정보를 추출하는 계정관리부와,
상기 수신한 웹서버 주소를 이용하여 웹서버에 접속하고, 상기 인식코드 및 계정정보를 웹서버에 전송하는 전송부와,
해당 웹서버의 주소와 대응되는 계정목록을 함께 저장하는 계정목록DB를 포함하는 앱기반단말과,
웹서버의 요청에 의해 인식코드를 생성하여 웹서버에 전송하고, 상기 생성된 인식코드를 전송된 웹서버 주소와 함께 코드DB에 저장하는 코드생성부와.
앱기반단말로부터 인식코드를 수신하고, 상기 인식코드에 대응되는 웹서버 주소를 코드DB에서 검색하여 앱기반단말로 전송하는 인증제어부와,
생성된 인식코드와 이에 대응되는 웹서버 주소가 저장되는 코드DB를 포함하는 인증서버
로 구성되는 것을 특징으로 하는 사용자 인증 장치. - 제1항에 있어서,
웹기반단말이 접속하여 사용자 인증을 요구하는 경우, 인증서버로부터 인식코드를 수신하여 웹기반단말에 전송하는 코드제공부와,
코드제공부에서 인식코드가 수신되면 이에 대응되는 웹기반단말과의 세션을 생성하고, 앱기반단말로부터 인식코드와 계정정보를 수신하면 상기 계정정보가 회원관리DB에 존재하는지를 확인 또는 검증하고, 상기 확인 또는 검증이 성공하면 상기 인식코드에 대응되는 웹기반단말과의 세션을 검색하여 상기 계정정보로 웹기반단말과의 세션을 연결하는 세션제어부와,
사용자의 개인정보 및 아이디, 비밀번호와 같은 계정정보를 저장하는 회원관리DB를 포함하는 웹서버
를 추가로 포함하는 것을 특징으로 하는 사용자 인증 장치. - 제1항 내지 제2항의 어느 한 항에 있어서, 상기 계정관리부는
상기 계정목록DB에 웹서버 주소에 대응되는 계정정보가 있으면, 상기 계정정보를 추출하고, 상기 계정목록DB에 웹서버 주소에 대응되는 계정정보가 없으면, 사용자로부터 입력받는 것을 특징으로 하는 사용자 인증 장치. - 제1항 내지 제2항의 어느 한 항에 있어서, 상기 전송부는
계정목록DB에서 추출한 계정정보이면, 계정정보중 사용자 아이디만을 웹서버에 전송하고, 사용자로부터 입력받은 계정정보이면, 사용자 아이디와 패스워드를 모두 웹서버에 전송하는 것을 특징으로 하는 사용자 인증 장치. - 제1항 내지 제2항의 어느 한 항에 있어서, 상기 인식코드는
바코드 또는 QR코드와 같이 정보를 포함할 수 있는 일차원 또는 이차원 코드를 모두 포함하는 것을 특징으로 하는 사용자 인증 장치. - 제2항에 있어서, 상기 세션제어부는
앱기반단말에서 수신되는 계정정보가 사용자 아이디일 경우에는 상기 사용자 아이디가 회원관리DB에 존재하는지를 확인하고, 수신되는 계정정보가 사용자 아이디, 비밀번호일 경우에는 상기 사용자 아이디, 비밀번호가 회원관리DB에 존재하는지를 검증하는 것을 특징으로 하는 사용자 인증 장치. - 웹기반단말이 사용자 인증을 요청하면, 웹서버는 인증서버에 인식코드를 요청, 수신하여 웹기반단말에 전송하고, 상기 인식코드에 대응되는 웹기반단말과의 세션을 생성하는 제1단계와;
앱기반단말은 웹기반단말로부터 인식코드를 인식하는 제2단계와;
앱기반단말은 상기 인식한 인식코드를 인증서버에 전송하고, 상기 인식코드에 대응되는 웹서버 주소를 수신하는 제3단계와;
앱기반단말은 수신한 웹서버 주소에 대응되는 계정정보를 계정목록DB로부터 추출하는 제4단계와;
앱기반단말은 상기 수신한 웹서버 주소를 이용하여 상기 인식코드 및 계정정보를 웹서버에 전송하는 제5단계와;
웹서버는 앱기반단말로부터 인식코드와 계정정보를 수신하면 상기 계정정보가 회원관리DB에 존재하는지를 확인 또는 검증하고, 상기 확인 또는 검증이 성공하면 상기 인식코드에 대응되는 웹기반단말과의 세션을 검색하여 상기 계정정보로 웹기반단말과의 세션을 연결하는 제6단계
를 포함하는 것을 특징으로 하는 사용자 인증 방법. - 제7항에 있어서, 상기 제4단계에서
상기 앱기반단말은 계정목록DB에 웹서버 주소에 대응되는 계정정보가 있으면, 상기 계정정보를 추출하고, 상기 계정목록DB에 웹서버 주소에 대응되는 계정정보가 없으면, 사용자로부터 입력받는 것을 특징으로 하는 사용자 인증 방법. - 제7항에 있어서, 상기 제5단계에서
상기 앱기반단말은 계정목록DB에서 추출한 계정정보이면, 계정정보중 사용자 아이디만을 웹서버에 전송하고, 사용자로부터 입력받은 계정정보이면, 사용자 아이디와 패스워드를 모두 웹서버에 전송하는 것을 특징으로 하는 사용자 인증 방법. - 제9항에 있어서, 제6단계에서
상기 웹서버는 앱기반단말에서 수신되는 계정정보가 사용자 아이디일 경우에는 상기 사용자 아이디가 회원관리DB에 존재하는지를 확인하고, 수신되는 계정정보가 사용자 아이디, 비밀번호일 경우에는 상기 사용자 아이디, 비밀번호가 회원관리DB에 존재하는지를 검증하는 것을 특징으로 하는 사용자 인증 방법. - 제7항에 있어서, 상기 인식코드는
바코드 또는 QR코드와 같이 정보를 포함할 수 있는 일차원 또는 이차원 코드를 모두 포함하는 것을 특징으로 하는 사용자 인증 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140056498A KR101592541B1 (ko) | 2014-05-12 | 2014-05-12 | 사용자 인증 장치 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140056498A KR101592541B1 (ko) | 2014-05-12 | 2014-05-12 | 사용자 인증 장치 및 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20150129479A KR20150129479A (ko) | 2015-11-20 |
| KR101592541B1 true KR101592541B1 (ko) | 2016-02-05 |
Family
ID=54844165
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140056498A KR101592541B1 (ko) | 2014-05-12 | 2014-05-12 | 사용자 인증 장치 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101592541B1 (ko) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101391980B1 (ko) | 2012-12-04 | 2014-05-07 | (주)이지서티 | 코드를 이용한 인증 방법 및 시스템 |
-
2014
- 2014-05-12 KR KR1020140056498A patent/KR101592541B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101391980B1 (ko) | 2012-12-04 | 2014-05-07 | (주)이지서티 | 코드를 이용한 인증 방법 및 시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20150129479A (ko) | 2015-11-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102141836B1 (ko) | 이중 인증 | |
| US20180124605A1 (en) | System and method for using a symbol as instruction for a target system to request identity information and authentication from a mobile identity | |
| WO2017107956A1 (zh) | 一种数据处理方法、客户端和服务器 | |
| KR100858144B1 (ko) | 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치 | |
| CN103975615A (zh) | 用自动生成的登录信息经由近场通信登录 | |
| US20110126010A1 (en) | Server, system and method for managing identity | |
| JP5462021B2 (ja) | 認証システム、認証方法および認証プログラム | |
| JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
| US11068574B2 (en) | Phone factor authentication | |
| JP5707205B2 (ja) | 身元確認システムおよび身元確認方法 | |
| EP2821932A1 (en) | Computer-implemented method and system for controlling access for a tag reader to an information page on a server system | |
| CN103905457A (zh) | 服务器、客户端、认证系统及用户认证和数据访问方法 | |
| CN112154636B (zh) | 深度链接认证 | |
| US20160261588A1 (en) | Secure nfc token supporting escalating authentication of nfc exchanges | |
| KR101027228B1 (ko) | 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체 | |
| US8539335B2 (en) | Entering data into a webpage | |
| JP2017102842A (ja) | 本人認証システム、本人認証用情報出力システム、認証サーバー、本人認証方法、本人認証用情報出力方法及びプログラム | |
| JP4718917B2 (ja) | 認証方法およびシステム | |
| US10778434B2 (en) | Smart login method using messenger service and apparatus thereof | |
| KR20150050280A (ko) | 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버 | |
| KR101592540B1 (ko) | 사용자 인증 장치 및 방법 | |
| KR101490424B1 (ko) | 단말인증을 통한 디지털 컨텐츠의 전송 장치 및 방법 | |
| KR101592541B1 (ko) | 사용자 인증 장치 및 방법 | |
| KR101592542B1 (ko) | 사용자 인증 장치 및 방법 | |
| KR20150129476A (ko) | 사용자 인증 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20190201 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20200204 Year of fee payment: 5 |