KR101645414B1 - 클라이언트 단말 장치 및 클라이언트 단말 장치가 모바일 서비스 서버에 접속하기 위한 방법 - Google Patents
클라이언트 단말 장치 및 클라이언트 단말 장치가 모바일 서비스 서버에 접속하기 위한 방법 Download PDFInfo
- Publication number
- KR101645414B1 KR101645414B1 KR1020140122291A KR20140122291A KR101645414B1 KR 101645414 B1 KR101645414 B1 KR 101645414B1 KR 1020140122291 A KR1020140122291 A KR 1020140122291A KR 20140122291 A KR20140122291 A KR 20140122291A KR 101645414 B1 KR101645414 B1 KR 101645414B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- authentication information
- information
- client terminal
- external server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Abstract
본 발명에 따른 클라이언트 단말의 외부 서버 접속 방법은, 사용자로부터 상기 외부 서버로의 접속을 위한 제1인증정보를 입력 받는 단계; 상기 제1인증정보를 상기 외부 서버로 전송하여 1차 인증을 요청하는 단계; 상기 외부 서버에 의해 1차 인증이 성공된 이후, 사용자로부터 제2인증정보를 입력 받는 단계; 및 상기 입력된 제2인증정보가 기 설정된 제2인증정보와 일치하는 경우, 상기 제1인증정보에 기초하여 미리 저장된 인증 키를 상기 외부 서버로 전송하여 2차 인증을 요청하는 단계를 포함한다.
Description
본 발명은 클라이언트 단말 장치 및 클라이언트 단말 장치가 모바일 서비스 서버에 접속하기 위한 방법에 관한 것으로서, 보다 상세하게는 클라이언트 단말 장치가 모바일 서비스 서버에 접속한 이후 모바일 서비스 서버가 보안상 필요를 위해 재인증을 요구하는 경우에 있어 클라이언트 단말 장치의 사용자의 편의성을 향상 시키기 위한 기술에 관한 것이다.
통상적으로 서버 시스템은 외부의 클라이언트 단말이 접속 시 시스템의 보안을 위해 사용자 계정, 즉 ID(Identification) 및 패스워드(Password) 기반의 인증 절차를 거친다.
한편, 기업용 모바일 서비스와 같이 더 높은 수준의 보안이 요구되는 서버 시스템에서는 클라이언트 단말이 ID 및 패스워드를 입력하여 인증에 성공한 이후에도 일정한 유효기간(예를 들어, 1시간)이 경과하면 재인증을 거친 후에 접속을 허여하도록 구성하고 있다. 또한, 최근 다수의 모바일 서비스는 보안의 강화를 위해 1차적으로 ID 및 패스워드 기반의 인증을 거친 후, OTP(One Time Password), 공인인증서 등 추가적인 인증을 거쳐야만 하는 멀티 팩터(Multi factor) 인증을 요구하고 있다.
ID 및 패스워드 기반의 인증 방식에서 패스워드의 단순화는 타인에 의한 도용 가능성을 높이는 바, 최근의 대부분의 서버 시스템은 비밀번호 규칙을 영어 대문자/소문자, 숫자, 특수기호 등을 혼용하는 것을 요구하는데, 보안상의 필요성은 별론, 스마트폰과 같은 휴대 단말을 이용해 해당 모바일 서비스에 접속하고자 하는 사용자의 입장에서는 조작 상 불편함이 따를 수 있다. 이러한 상황에서, 대부분의 서버 시스템은, 정상적인 인증을 거치더라도 일정한 유효기간이 경과 후 다시 ID 및 패스워드의 입력을 요구하고 있는 바, 많은 불편함이 따를 수 밖에 없다.
상기와 같은 불편함을 해결하기 위해, 인증 과정을 간소화 하는 것은 보안상 취약할 수 밖에 없으며, 기존의 레거시(Legacy) 서버 시스템의 인증 프로세스를 변경하는 것 역시 쉽지 않은 과제이다.
한편, 상기의 발명의 배경이 되는 기술로서 설명된 사항들은 본 발명의 배경에 대한 이해 증진을 위한 것일 뿐, 이 기술분야에서 통상의 지식을 가진 자에게 이미 알려진 종래기술에 해당함을 인정하는 것으로 받아들여져서는 안 될 것이다.
상기 문제점을 해결하기 위한 본 발명의 목적은, 클라이언트 단말을 통해 모바일 서비스 서버에 접속하고자 하는 경우에 있어, ID 및 패스워드를 이용한 1차 인증을 거친 후 재인증 시에, 클라이언트 단말의 어플리케이션 자체적으로 보다 간단한 인증 프로세스를 거친 후 모바일 서비스 서버에 재인증을 요청함으로써, 보안성을 종래와 같이 유지하면서도 사용자의 인증정보 입력에 따른 불편함을 해소할 수 있는 클라이언트 단말 장치와 이를 이용한 서버 접속 방법을 제공함에 있다.
상기 목적은 본 발명에 따라, 클라이언트 단말 장치에 있어서, 외부 서버로의 접속을 위한 제1인증정보 및 제2인증정보를 포함하는 사용자의 입력을 수신하기 위한 사용자 입력부; 상기 외부 서버와 네트워크를 통해 통신하는 통신부; 상기 입력된 제1인증정보를 상기 외부 서버에 전송하여 1차 인증을 요청하는 제1인증 처리부; 및 상기 외부 서버에 의해 상기 1차 인증이 성공된 이후 상기 외부 서버로부터 재인증 명령이 수신되는 경우, 사용자로부터 입력된 제2인증정보가 기 설정된 제2인증정보와 일치하는 지 확인하여, 상기 제1인증정보에 기초하여 미리 저장된 인증 키를 상기 외부 서버로 전송하여 2차 인증을 요청하는 제2인증 처리부를 포함하는 장치에 의해서 달성될 수 있다.
여기서, 상기 통신부는, 상기 1차 인증이 성공된 이후 상기 외부 서버로부터 상기 제1인증정보의 암호화 및 복호화에 사용되는 암호화 키를 수신하며, 상기 수신한 암호화 키를 사용하여 상기 제1인증정보를 포함하는 소정의 정보를 암호화 하여 상기 인증 키를 생성하는 암호화 처리부; 및 상기 생성된 인증 키를 저장하기 위한 저장부를 더 포함할 수 있다.
여기서, 상기 제1인증정보는 ID 및 패스워드를 포함하고, 상기 제2인증정보는 상기 제1인증정보와 상이할 수 있다.
여기서, 상기 인증 키는, 상기 ID와 클라이언트 단말 장치의 식별정보를 암호화 한 값, 상기 암호화 키 및 상기 패스워드를 암호화 한 값 중 적어도 하나를 포함할 수 있다.
또한, 상기 목적은 본 발명에 따라, 클라이언트 단말의 외부 서버 접속 방법에 있어서, 사용자로부터 상기 외부 서버로의 접속을 위한 제1인증정보를 입력 받는 단계; 상기 제1인증정보를 상기 외부 서버로 전송하여 1차 인증을 요청하는 단계; 상기 외부 서버에 의해 1차 인증이 성공된 이후, 사용자로부터 제2인증정보를 입력 받는 단계; 및 상기 입력된 제2인증정보가 기 설정된 제2인증정보와 일치하는 경우, 상기 제1인증정보에 기초하여 미리 저장된 인증 키를 상기 외부 서버로 전송하여 2차 인증을 요청하는 단계를 포함하는 방법에 의해서 달성될 수도 있다.
여기서, 상기 1차 인증이 성공된 이후, 상기 외부 서버로부터 재인증 명령을 수신하는 경우, 상기 제2인증정보의 입력을 위한 UI(User Interface)를 사용자에게 제공하는 단계를 더 포함할 수 있다.
여기서, 상기 1차 인증을 요청하여 상기 외부 서버에 의해 인증이 성공된 경우, 상기 외부 서버로부터 상기 제1인증정보의 암호화 및 복호화에 사용되는 암호화 키를 수신하는 단계; 및 상기 수신한 암호화 키를 사용하여 상기 제1인증정보를 포함하는 소정의 정보를 암호화 하여 상기 인증 키를 생성한 후 상기 클라이언트 단말의 메모리에 저장하는 단계를 더 포함할 수 있다.
여기서, 상기 제1인증정보는 ID 및 패스워드를 포함하고, 상기 제2인증정보는 상기 제1인증정보와 상이할 수 있다.
여기서, 상기 제2인증정보는 상기 클라이언트 단말에 대한 패턴 입력 정보, 사용자의 지문 정보, 사용자의 얼굴 인식 정보 중 적어도 하나를 포함할 수 있다.
여기서, 상기 인증 키는, 상기 ID와 상기 클라이언트 단말의 식별정보를 암호화 한 값, 상기 암호화 키 및 상기 패스워드를 암호화 한 값 중 적어도 하나를 포함할 수 있다.
여기서, 상기 저장된 인증 키를 상기 외부 서버로 전송하여 2차 인증을 요청한 결과 인증에 실패하는 경우, 상기 제1인증정보를 사용자로부터 입력 받은 후 상기 제1인증정보를 상기 외부 서버로 전송하여 1차 인증을 요청할 수 있다.
한편, 상기 목적은 본 발명에 따라, 상기 어느 하나의 방법을 실행하기 위한 명령어를 포함하며, 상기 클라이언트 단말에 설치되어 실행될 수 있는 어플리케이션 프로그램에 의해 달성될 수도 있다.
또한, 상기 목적은 본 발명에 따라, 모바일 서비스 제공 서버 장치에 있어서, 클라이언트 단말로부터 네트워크를 통해 제1인증정보 또는 상기 제1인증정보를 포함하는 소정의 정보를 암호화 하여 생성된 인증 키를 수신하는 인증정보 수신부; 상기 1차 인증이 성공하는 경우, 상기 클라이언트 단말로 상기 제1인증정보의 암호화 및 복호화에 사용되는 암호화 키를 전송하는 암호화 키 관리부; 상기 수신한 제1인증정보에 기초하여 상기 클라이언트 단말의 1차 인증을 수행하고, 상기 1차 인증에 성공하고 제1유효기간이 경과한 후 상기 클라이언트 단말로부터 소정의 메시지가 수신되는 경우 상기 클라이언트 단말에 재인증 명령을 전송하고, 상기 클라이언트 단말로부터 상기 인증 키가 수신되면 상기 암호화 키를 이용하여 상기 인증 키를 복호화 하고, 상기 인증 키에 포함된 제1인증정보에 기초하여 상기 클라이언트 단말의 2차 인증을 수행하는 인증 수행부를 포함하며, 상기 암호화 키 관리부는, 상기 1차 인증을 수행한 후 제2유효기간이 경과하는 경우, 상기 암호화 키를 변경하고 변경된 암호화 키를 상기 클라이언트 단말에 전송하는 것을 특징으로 하는 장치에 의해서 달성될 수도 있다.
또한, 상기 목적은 본 발명에 따라, 모바일 서비스 제공 서버의 클라이언트 단말에 대한 인증 방법에 있어서, 상기 클라이언트 단말로부터 제1인증정보를 수신하는 단계; 상기 제1인증정보에 기초하여 상기 클라이언트 단말의 1차 인증을 수행하는 단계; 상기 1차 인증이 성공하는 경우, 상기 클라이언트 단말로 상기 제1인증정보의 암호화 및 복호화에 사용되는 암호화 키를 전송하는 단계; 상기 1차 인증을 수행한 후 제1유효기간이 경과한 이후 상기 클라이언트 단말로부터 소정의 메시지가 수신되는 경우, 상기 클라이언트 단말에 재인증 명령을 전송하는 단계; 상기 클라이언트 단말로부터 상기 제1인증정보를 포함하는 소정의 정보를 암호화 하여 생성된 인증 키를 수신하는 경우, 상기 암호화 키를 이용하여 상기 인증 키를 복호화 하고, 상기 제1인증정보에 기초하여 상기 클라이언트 단말의 2차 인증을 수행하는 단계; 및 상기 1차 인증을 수행한 후 제2유효기간이 경과하는 경우, 상기 암호화 키를 변경하고 변경된 암호화 키를 상기 클라이언트 단말에 전송하는 단계를 포함하는 방법에 의해서 달성될 수도 있다.
상술한 본 발명에 따르면, 클라이언트 단말을 통해 모바일 서비스 서버에 접속하고자 하는 경우에 있어, ID 및 패스워드를 이용한 1차 인증을 거친 후 재인증 시에, 클라이언트 단말의 어플리케이션 자체적으로 보다 간단한 인증 프로세스를 거친 후 모바일 서비스 서버에 재인증을 요청함으로써, 보안성을 종래와 같이 유지하면서도 사용자의 인증정보 입력에 따른 불편함을 해소할 수 있는 클라이언트 단말 장치와 이를 이용한 서버 접속 방법을 제공할 수 있다.
도 1은 본 발명에 따른 인증 시스템의 각 장치를 간략히 도시한 것이다.
도 2는 본 발명의 일 실시예에 따른 클라이언트 단말의 블록도이다.
도 3a 및 3b는 본 발명의 일 실시예에 따라 클라이언트 단말 장치를 이용한 2차적 인증 방법을 설명하기 위한 것이다.
도 4는 본 발명의 일 실시예에 따른 모바일 서비스 서버의 블록도이다.
도 5는 본 발명의 일 실시예에 따른 클라이언트 단말이 모바일 서비스 서버에 접속하기 위한 흐름도이다.
도 2는 본 발명의 일 실시예에 따른 클라이언트 단말의 블록도이다.
도 3a 및 3b는 본 발명의 일 실시예에 따라 클라이언트 단말 장치를 이용한 2차적 인증 방법을 설명하기 위한 것이다.
도 4는 본 발명의 일 실시예에 따른 모바일 서비스 서버의 블록도이다.
도 5는 본 발명의 일 실시예에 따른 클라이언트 단말이 모바일 서비스 서버에 접속하기 위한 흐름도이다.
본 명세서에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 명세서에서 사용되는 기술적 용어는 본 명세서에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 명세서에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는, 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니됨을 유의해야 한다. 본 발명의 사상은 첨부된 도면 외에 모든 변경, 균등물 내지 대체물에 까지도 확장되는 것으로 해석되어야 한다.
도 1은 본 발명에 따른 인증 시스템의 각 장치를 간략히 도시한 것이다.
도시된 바와 같이, 인증 시스템은 클라이언트 단말(100), 게이트웨이 서버(210), 인증 서버(220)를 포함한다. 여기서, 도시된 바와 같이 게이트웨이 서버(210) 및 인증 서버(220)는 별개의 서버 장치로 구현될 수 있으며, 다른 실시 형태로써 게이트웨이 서버(210) 및 인증 서버(220)의 기능은 하나의 서버 장치에 의해 구현될 수 있고, 이 경우 각 기능을 통합한 서버 장치는 모바일 서비스 서버(200)로 지칭하기로 한다.
클라이언트 단말(100)은 사용자가 휴대 가능하며, 모바일 서비스 서버(200)에서 제공 받은 어플리케이션을 설치 및 실행할 수 있는 공지의 단말 장치로써, 스마트폰(Smart-phone), 태블릿 PC, PDA(Personal Digital Assistant) 등으로 구현될 수 있다. 클라이언트 단말(100)은 설치된 어플리케이션을 통해 모바일 서비스 서버(200)에 접속하며, 이를 위해 ID 및 패스워드와 같은 인증정보를 게이트웨이 서버(210)에 전송할 수 있다.
게이트웨이 서버(210)는 클라이언트 단말(100)와의 트래픽(traffic)이 모바일 서비스 운영자가 제공하는 네트워크에 입입 되는 접점에 해당하며, 수신되는 데이터를 네트워크 내의 각 서버 장치로 라우팅 하는 역할을 수행할 수 있다. 클라이언트 단말(100)이 전송하는 인증정보(후술할 ID 및 패스워드, 인증 키 등)는 최초 게이트웨이 서버(210)에서 수신되며, 게이트웨이 서버(210)는 인증정보를 인증서버에 전송하여 클라이언트 단말(100)의 정당한 사용자에 의한 접속 시도인지 확인한다.
인증 서버(220)는 해당 모바일 서비스에 가입한 가입자의 ID 및 패스워드와 클라이언트 단말(100)의 식별정보, 예컨대 MDN(Mobile Directory Number), MIN(Mobile Identification Number), IMEI(International Mobile Equipment Identitier) 등을 포함하는 데이터베이스를 구축하며, 게이트웨이 서버(210)로부터 인증정보가 전송되는 경우 데이터베이스 상의 ID/패스워드 조합과 매칭되는 지 확인한다.
인증 서버(220)의 인증 결과는 게이트웨이 서버(210)로 전송되며, 이 후 게이트웨이 서버(210)는 클라이언트 단말(100)로부터 전송되는 각종 메시지를 적절한 경로로 라우팅 할 수 있다.
한편, 본 발명에 있어서 모바일 서비스 서버(200)는 기업용 모바일 서비스와 같이 한층 보안이 강화 된 서비스를 제공할 수 있으며, 클라이언트 단말(100)의 ID 및 패스워드를 통한 1차 인증이 완료된 이후에도, 일정한 유효기간(예컨대, 1시간)이 경과하면 재인증을 요구할 수 있다. 또한, 1차 인증이 완료되면 ID 및 패스워드를 포함하는 인증정보의 암호화를 위해 인증정보의 암호화 및 복호화에 사용되는 암호화 키를 클라이언트 단말(100)로 전송하며, 클라이언트 단말(100)은 재인증이 요구되는 경우 수신한 암호화 키를 이용하여 인증정보를 암호화 한 후 모바일 서비스 서버(200)로 전송할 수 있다. 또한, 모바일 서비스 서버(200)는 암호화 키에도 일정한 유효기간을 두어(예컨대, 1일), 유효기간이 경과된 암호화 키를 폐기하고 다른 암호화 키를 클라이언트 단말(100)에 전송함으로써, 암호화 키의 해킹에도 대비할 수 있다.
앞서 설명한 바와 같이, 종래의 경우, 클라이언트 단말(100)이 ID 및 패스워드를 통한 1차 인증에 성공한 이후, 유효기간(1시간)이 경과하여 재인증이 요구될 때, 사용자에게 다시 ID 및 패스워드의 입력을 요구할 수 밖에 없었다. 이러한 불편함을 해소하기 위해, 본 발명에 따른 클라이언트 단말(100)은 설치된 1차 인증이 완료된 이후 ID 및 패스워드 등의 제1인증정보를 암호화 하여 메모리에 저장해 두고, 재인증이 요구될 때는 사용자 입장에서 보다 편리한 ID 및 패스워드 입력보다 간편한 터치 패턴 입력, 지문 인식, 얼굴 인식 등의 인증 방법을 클라이언트 단말(100)에 설치된 어플리케이션의 기능을 통해 구현하며, 어플리케이션이 인증에 성공한 경우 메모리에 저장된 암호화 된 인증정보(후술할 인증 키)를 모바일 서비스 서버(200)에 제공하도록 구현한다.
이에 따라, 종래의 레거시 서버(Legacy Server)의 인증 프로세스를 변경하지 않고 보안성을 종래와 같이 유지하면서도, 사용자의 인증정보 입력에 따른 불편함을 해소할 수 있게 된다. 이하에서는, 도 2 내지 도 5를 통해 클라이언트 단말(100)에 설치 및 실행되는 어플리케이션의 기능을 중심으로 본 발명의 상세한 특징을 설명하기로 한다.
도 2는 본 발명의 일 실시예에 따른 클라이언트 단말(100)의 블록도이다.
도시된 바와 같이, 클라이언트 단말(100)은 사용자 입력부(110), 통신부(120), 저장부(130), 제어부(140)를 포함하며, 사용자 입력부(110)는 터치 입력부(112), 지문 인식부(114), 이미지 인식부(116)를, 제어부(140)는 제1인증 처리부(142), 제2인증 처리부(144), 암호화 처리부(146), UI 제공부(148)를 포함할 수 있다. 단, 도시된 구성 중 일부가 생략 또는 치환 되더라도 본 발명의 사상을 구현함에는 지장이 없을 것이다.
사용자 입력부(110)는 다양한 형태로 사용자의 입력을 수신하고 디지털 데이터로 변경한다. 보다 구체적으로, 터치 입력부(112)는 클라이언트 단말(100)의 화면에 표시된 GUI(Graphical User Interface)에 대한 사용자의 터치 입력을 감지하고, 지문 인식부(114)는 클라이언트 단말(100)의 측면 또는 배면에 마련된 지문 인식 센서(미도시)에 대한 사용자의 입력을 감지하며, 이미지 인식부(116)는 클라이언트 단말(100)에 마련된 촬영 모듈(미도시)을 통해 획득한 이미지를 미리 저장된 사용자의 얼굴 이미지와 매칭되는 지 여부를 확인할 수 있다.
제어부(140)는 클라이언트 단말(100)의 전반적인 제어를 담당하는 모바일 AP(Application Processor), CPU(Central Processing Unit) 등의 연산/처리 장치로 구현될 수 있으며, 모바일 서비스 어플리케이션을 설치 및 실행하고 모바일 서비스 서버(200)에 접속하기 위한 인증 프로세스를 제어하는 역할을 수행한다. 제어부(140)는 제1인증 처리부(142), 제2인증 처리부(144), 암호화 처리부(146), UI 제공부(148)를 포함할 수 있으며, 포함된 각 구성은 별개의 하드웨어로 구현될 필요 없이 제어부(140) 상에서 모바일 서비스 어플리케이션이 수행하는 각 프로세스의 단위로 정의될 수 있다.
통신부(120)는 클라이언트 단말(100)에서 공지의 통신 프로토콜에 기반한 무선신호를 송수신하는 모든 하드웨어/소프트웨어 구성의 집합으로 정의될 수 있으며, 네트워크를 통해 모바일 서비스 서버(200)와 데이터를 송수신 하도록 마련된다. 본 발명의 인증 프로세스와 관련하여, 통신부(120)를 통해 모바일 서비스 서버(200)에 전송되는 정보는 제1인증정보, 인증 키, 기타 각종 리퀘스트(request) 메시지를 들 수 있으며, 수신되는 정보는 암호화 키, 재인증 명령 등을 포함할 수 있다. 이하에서는 별다른 설명이 없더라도 클라이언트 단말(100)의 각 구성에서 모바일 서비스 서버(200)와 송/수신되는 정보는 모두 통신부(120)를 거쳐 네트워크를 통해 모바일 서비스 서버(200)와 송/수신 될 수 있다.
저장부(130)는 플래시 메모리(Flash memory)와 같은 공지의 비휘발성 메모리(Non-volatile Memory) 디바이스로 구현될 수 있으며, 본 발명의 인증 프로세스와 관련하여, 사용자 ID와 클라이언트 단말(100) 장치의 식별정보를 암호화 한 값, 암호화 키 및 패스워드를 암호화 한 값 중 적어도 하나를 포함하는 인증 키 정보를 저장할 수 있다.
이하에서는, 클라이언트 단말(100)이 외부의 모바일 서비스 서버(200)에 접속하기 위한 인증 프로세스에서 클라이언트 단말(100)의 각 구성의 동작을 보다 상세히 설명하기로 한다.
최초 클라이언트 단말(100)과 모바일 서비스 서버(200) 간에 아무런 연결이 없는 상태에서, 사용자가 모바일 서비스 어플리케이션을 실행하면, UI 제공부(148)는 제1인증정보를 입력하기 위한 GUI(Graphical User Interface)를 화면 상에 표시한다. 여기서, 제1인증정보는 해당 서비스에 관련된 사용자 ID(Identification) 및 패스워드(Password)를 포함할 수 있으며, 공지의 인증 방식에 사용되는 다양한 정보가 포함될 수 있다.
사용자 입력부(110)는 사용자의 터치 입력에 따른 제1인증정보를 수신하고, 제1인증 처리부(142)는 입력된 제1인증정보를 외부 서버에 전송한다.
도 3a에 도시된 바와 같이, 1차 인증은 클라이언트 단말(100)과 모바일 서비스 서버(200) 간에 아무런 연결이 없는 상태에서의 인증 과정을 의미하며, 제1인증정보, 즉 ID 및 패스워드 데이터를 그대로 모바일 서버에 전송함으로써 인증을 요청하게 된다. 한편, 제1인증 처리부(142)는 제1인증정보와 함께, MDN(Mobile Directory Number)과 같은 클라이언트 단말(100)의 식별정보를 모바일 서비스 서버(200)에 전송할 수 있다.
모바일 서비스 서버(200)는 제1인증정보를 수신한 후, 미리 저장된 데이터베이스 상에서 ID, 패스워드의 매칭 여부를 확인하며, 매칭되는 경우 정당한 접속 시도로 인정하여 모바일 서비스에 관련된 데이터를 클라이언트 단말(100)로 전송한다.
또한, 상기와 같은 1차 인증이 완료되면, 모바일 서비스 서버(200)로부터 전송되는 암호화 키가 통신부(120)를 통해 수신된다. 여기서, 암호화 키는 제1인증정보의 암호화 및 복호화에 사용되는 키로써, 클라이언트 단말(100) 및 모바일 서비스 서버(200)는 공지의 대칭 키 알고리즘(Symmetric-key algorithm)에 암호화 키를 사용하여 암호화 및 복호화를 수행할 수 있다. 한편, 클라이언트 단말(100)은 모바일 서비스 서버(200)에 모든 메시지를 전송 시 수신한 암호화 키를 함께 전송하며, 모바일 서비스 서버(200)는 일정한 제2유효기간(예컨대 1일 단위)이 경과하면 종전의 암호화 키를 폐기하고 새로운 암호화 키를 생성하여 클라이언트 단말(100)에 제공할 수 있다.
암호화 처리부(146)는 수신된 암호화 키를 통해 제1인증정보를 포함하는 소정의 정보를 암호화 하여 인증 키를 생성한다. 여기서, 인증 키는 어플리케이션의 사용자 ID, 임의의 난수 및 클라이언트 단말(100) 장치의 식별정보(예컨대, MDN)를 암호화 한 값(AuthKey), 암호화 키(Secret Key) 및 패스워드를 암호화 한 값(encPassword) 중 적어도 하나를 포함할 수 있다.
암호화 처리부(146)에 의해 생성된 인증 키는 저장부(130)의 일 영역에 저장되며, 추후 2차 인증 요청 시에는 인증 키를 모바일 서비스 서버(200)에 전송하게 된다. 암호화 된 데이터가 클라이언트 단말(100)의 저장부(130)에 저장되고 네트워크를 통해 전송되는 바, 제 3자에 의한 불법적인 해킹 시에도 인증 키를 소유하지 않은 이상 ID 및 패스워드의 확보가 불가능하다.
상기와 같이, 1차 인증이 완료된 이후, 클라이언트 단말(100)과 모바일 서비스 서버(200) 간에 각종 메시지의 교환이 일어날 수 있으며, 일정한 제1유효기간이 경과되는 경우, 모바일 서비스 서버(200)는 재 인증을 요청한다. 제1유효기간은 1시간 정도로 설정 가능하며, 모바일 서비스 서버(200)는 1차 인증 시 시간을 저장하고 1시간이 경과한 후 클라이언트 단말(100)로부터 메시지가 전송되면 재인증 명령을 전송한다.
모바일 서비스 서버(200)로부터 재인증 명령이 도달하는 경우, UI 제공부(148)는 제2인증정보의 입력을 위한 UI(User Interface)를 제공한다. 본 발명에 있어서, 제2인증정보는 제1인증정보(예컨대, ID 및 패스워드)와는 상이하며, 제2인증정보를 통한 인증 방식은 사용자 입장에서 ID 및 패스워드 입력보다 간편한 형태인 것이 바람직하다.
예를 들어, 제2인증정보는 클라이언트 단말(100)에 대한 패턴 입력 정보, 사용자의 지문 정보, 사용자의 얼굴 인식 정보 중 적어도 하나를 포함할 수 있다. 패턴 입력은 도 3b와 같은 통상적인 스마트폰의 잠금 해제 방식에 해당하며 UI 제공부(148)는 패턴 입력을 위한 GUI를 화면 상에 표시할 수 있다. 다른 실시예로써, 지문 인식부(114)를 통해 미리 입력된 사용자의 지문과 매칭되는 지 확인하는 방식 또는 라이언트 단말에 마련된 촬영 모듈(미도시)을 통해 획득한 이미지를 미리 저장된 사용자의 얼굴 이미지와 매칭되는 지 여부를 확인하는 방식 등 공지의 다양한 방식이 활용될 수 있다.
상기 각 실시예에 따라 제공된 UI를 통해 사용자가 제2인증정보를 입력하면, 제2인증 처리부(144)는 기 설정된 제2인증정보와 매칭되는 지 여부를 확인한다. 즉, 사용자에 의해 입력된 터치 패턴이 미리 설정된 패턴 정보와 일치하는 지, 입력되는 지문 정보가 미리 입력된 사용자의 지문 정보와 일치하는 지, 촬영된 이미지에서 추출된 얼굴 영역이 미리 저장된 사용자의 얼굴 이미지와 매칭되는 지 여부를 확인한다. 한편, 패턴 정보, 지문 정보, 얼굴 이미지 정보는 ID 및 패스워드를 통한 1차 인증 여부의 전에 미리 등록되거나, 1차 인증이 완료되고 제1유효기간이 경과되기 전에 클라이언트 단말(100)의 사용자에 의해 설정될 수 있다.
도 3b에 도시된 바와 같이, 제2인증 처리부(144)는 사용자에 의해 입력된 제2인증정보가 기 설정된 제2인증정보와 일치하는 경우, 저장부(130)에 저장된 인증 키를 모바일 서비스 서버(200)로 전송하여 2차 인증을 요청한다. 앞서 설명한 바와 같이, 인증 키는 제1인증정보를 포함하는 소정의 정보를 암호화 하여 생성된 것인 바, 제2인증정보와는 무관한 값이다. 즉, 제2인증정보의 입력을 통한 인증 과정은 클라이언트 단말(100) 상에서만 유효하며 2차 인증을 요청하기 위해 모바일 서비스 서버(200)에 전송되는 정보는 ID 및 패스워드 등을 암호화 한 정보에 해당한다. 이에 따라, 클라이언트 단말(100)에 설치된 어플리케이션에서 제2인증정보를 통한 인증 과정을 수행하더라도, 기존의 모바일 서비스 서버(200)의 인증 과정은 변경될 필요가 없다.
모바일 서비스 서버(200)는 인증 키가 수신되면, 앞서 클라이언트 단말(100)에 전송한 암호화 키를 사용하여 인증 키를 복호화 한 후 2차 인증을 처리한다. 인증 키의 복호화에 따라 ID 및 패스워드 정보를 추출할 수 있으며, 1차 인증과 마찬가지로 미리 저장된 데이터베이스 상에서 ID, 패스워드의 매칭 여부를 확인한다. 즉, 모바일 서비스 서버(200)는 2차 인증에서도 ID 및 패스워드를 통해 인증을 수행하며, 1차 인증과 달리 암호화 키를 이용해 복호화 하는 과정만이 추가될 수 있다.
한편, 암호화 키를 계속해서 동일한 값을 사용할 경우 해킹의 우려가 존재하므로, 모바일 서비스 서버(200)는 제2유효기간(예컨대, 1일 단위) 단위로 클라이언트 단말(100)에 제공하는 암호화 키를 변경할 수 있다. 클라이언트 단말(100)이 변경 전의 암호화 키에 의해 생성하고 저장한 인증 키를 전송하더라도, 모바일 서비스 서버(200)는 변경된 암호화 키를 사용하므로, 인증 키의 복호화가 불가능하거나 복호화 된 데이터는 종전의 ID 및 패스워드와 다른 값일 것이며, 이에 따라 ID 및 패스워드를 통한 2차 인증은 실패하게 된다.
인증 실패 시, 모바일 서비스 서버(200)는 클라이언트 단말(100)에 재인증을 요청하며, 클라이언트 단말(100)은 제1인증 처리부(142)를 통해 최초 클라이언트 단말(100)과 모바일 서비스 서버(200) 간에 아무런 연결이 없는 상태와 같이 제1인증정보의 입력을 사용자에게 요구하게 된다.
상술한 본 발명의 클라이언트 단말에 따르면, 클라이언트 단말에 설치된 어플리케이션의 기능을 이용하여, 자체적으로 ID 및 패스워드 입력보다 간단한 패턴 인식 등을 통해 사용자 인증 후 ID 및 패스워드를 암호화 한 값을 전송하여 모바일 서비스 서버에 재인증을 요청하게 되므로, 종래의 레거시 서버(Legacy Server)의 인증 프로세스를 변경하지 않고 보안성을 종래와 같이 유지하면서도, 사용자의 인증정보 입력에 따른 불편함을 해소할 수 있는 효과를 구현할 수 있다.
도 4는 본 발명의 일 실시예에 따른 모바일 서비스 서버(200)의 블록도이다.
도시된 바와 같이, 모바일 서비스 서버(200)는 인터페이스부(210), 인증정보 수신부(220), 인증 수행부(230), 암호화 키 관리부(240)를 포함하며, 도시된 구성 중 일부가 생략 또는 치환되더라도 본 발명의 사상을 구현함에는 지장이 없을 것이다. 한편, 도 1을 통해 설명한 바와 같이, 모바일 서비스 서버(200)는 게이트웨이 서버(210) 및 인증 서버(220)의 기능을 통합한 형태로 구현될 수 있으며, 도시된 구성 중 일부는 별개의 서버 장치에 의해 그 기능이 수행될 수도 있다.
이하에서는 모바일 서비스 서버(200)가 제공하는 구체적인 서비스 상의 데이터 처리, DB 구축, 네트워크 전송에 대한 설명은 생략하며, 본 발명의 사상에 해당하는 인증 과정을 위주로 설명하되, 앞서 도 1 내지 도 3을 통해 설명한 기술적 내용에 대해서는 그 설명을 생략하기로 한다.
인터페이스부(210)는 네트워크를 통해 여러 클라이언트 단말(100)과 데이터를 송수신하는 역할을 수행한다. 이하에서는, 별다른 설명이 없는 한 송수신되는 모든 데이터는 인터페이스부(210)를 통할 수 있다.
인증정보 수신부(220)는 제1인증정보, 예컨대 ID 및 패스워드 정보를 수신하거나, 인증 키를 수신할 수 있다. 여기서, 인증 키는 앞서 설명한 바와 같이, 어플리케이션의 사용자 ID, 임의의 난수 및 클라이언트 단말(100) 장치의 식별정보(예컨대, MDN)를 암호화 한 값(AuthKey), 암호화 키(Secret Key) 및 패스워드를 암호화 한 값(encPassword) 중 적어도 하나를 포함할 수 있다.
최초 클라이언트 단말(100)과 모바일 서비스 서버(200) 간에 아무런 연결이 없는 상태에서 클라이언트 단말(100)은 제1인증정보를 통해 1차 인증을 요청하며, 1차 인증이 완료되고 제1유효기간(예컨대, 1시간)이 경과한 이후에는 인증 키를 전송하여 2차 인증을 요청한다.
암호화 키 관리부(240)는 제1인증정보의 암호화 및 복호화에 사용되는 암호화 키를 생성하고 1차 인증이 성공하면 이를 클라이언트 단말(100)에 제공한다. 여기서, 암호화 키는 공지의 대칭 키 알고리즘에서 사용되는 암호화 키로써, 클라이언트 단말(100) 및 모바일 서비스 서버(200)는 암호화 및 복호화 시에 동일한 암호화 키를 사용할 수 있다. 한편, 암호화 키 관리부(240)는 제2유효기간(예컨대, 1일) 단위로 각 클라이언트 단말(100)에 대한 암호화 키를 변경하여 관리할 수 있다.
인증 수행부(230)는 인증정보 수신부(220)를 통해 수신되는 인증 정보에 기초하여 인증 과정을 수행한다. 보다 구체적으로, 미리 저장된 데이터베이스 상에서 수신되는 ID 및 패스워드의 매칭 여부를 확인하며, 매칭되는 경우 정당한 접속 시도로 인증할 수 있다.
인증 수행부(230)는 제1인증정보를 이용한 1차 인증에 성공하고, 제1유효기간이 경과한 후에 클라이언트 단말(100)로부터 모바일 서비스와 관련된 소정의 메시지가 수신되는 경우 클라이언트 단말(100)에 재인증 명령을 전송한다. 이에 따라, 클라이언트 단말(100)의 사용자는 해당 어플리케이션을 통해 모바일 서비스 서버(200)에 접속한 이후에도 제1유효기간 단위로 다시 인증 과정을 거쳐야 하며, 앞서 설명한 바와 같이 클라이언트 단말(100)에 설치된 어플리케이션은 제1인증정보보다 사용자 입장에서 간편한 제2인증정보를 통한 인증을 자체적으로 수행할 수 있다.
이 후, 인증정보 수신부(220)가 클라이언트 단말(100)로부터 인증 키를 수신하면, 인증 수행부(230)는 암호화 키를 이용하여 인증 키를 복호화 하고, 인증 키에 포함된 제1인증정보에 기초하여 클라이언트 단말(100)의 2차 인증을 수행한다. 즉, 2차 인증은 1차 인증 후 제1유효 기간이 경과하고 제2유효 기간이 경과하기 전까지 이루어지는 것으로, ID 및 패스워드를 통한 인증 방법에 1차 인증과 달리 암호화 키를 이용해 복호화 하는 과정만이 추가될 수 있다.
암호화 키 관리부(240)는 제2유효기간(예컨대, 1일 단위)이 경과한 경우, 암호화 키를 변경하며, 이에 따라 클라이언트 단말(100)이 변경 전의 암호화 키에 의해 생성하고 저장한 인증 키를 전송하더라도, 인증 수행부(230)는 변경된 암호화 키를 사용하므로, 인증 키의 복호화가 불가능하거나 복호화 된 데이터는 종전의 ID 및 패스워드와 다른 값일 것이며, 이에 따라 ID 및 패스워드를 통한 2차 인증은 실패하게 된다.
인증 실패 시, 인증 수행부(230)는 클라이언트 단말(100)에 재인증을 요청하며, 클라이언트 단말(100)은 최초 클라이언트 단말(100)과 모바일 서비스 서버(200) 간에 아무런 연결이 없는 상태와 같이 제1인증정보의 입력을 사용자에게 요구한 후 1차 인증을 다시 요청할 수 있다.
도 5는 본 발명의 일 실시예에 따른 클라이언트 단말(100)이 모바일 서비스 서버(200)에 접속하기 위한 흐름도이다.
최초 클라이언트 단말(100)과 모바일 서비스 서버(200) 간에 아무런 연결이 없는 상태에서 클라이언트 단말(100)은 사용자로부터 제1인증정보를 수신한다(S11). 여기서, 제1인증정보는 어플리케이션의 사용자 ID 및 패스워드를 포함할 수 있다.
클라이언트 단말(100)은 수신한 제1인증정보와 클라이언트 단말(100)의 식별정보(예컨대, MDN)를 모바일 서비스 서버(200)로 전송한다(S12).
모바일 서비스 서버(200)는 수신한 제1인증정보와 클라이언트 단말(100)의 식별정보에 기초하여 1차 인증 처리한다(S13). 보다 구체적으로, 미리 저장된 데이터베이스 상에서 ID, 패스워드의 매칭 여부를 확인하며, 매칭되는 경우 정당한 접속 시도로 인정하여 모바일 서비스에 관련된 데이터를 클라이언트 단말(100)로 전송할 수 있다.
1차 인증이 완료된 후, 모바일 서비스 서버(200)는 제1인증정보의 암호화 및 복호화에 사용되는 암호화 키를 클라이언트 단말(100)로 전송한다(S14).
클라이언트 단말(100)은 암호화 키를 이용해 제1인증정보를 포함하는 소정의 정보를 암호화 하여 인증 키를 생성하고 이를 메모리 상에 저장한다(S15). 여기서, 인증 키는 어플리케이션의 사용자 ID, 임의의 난수 및 클라이언트 단말(100) 장치의 식별정보(예컨대, MDN)를 암호화 한 값(AuthKey), 암호화 키(Secret Key) 및 패스워드를 암호화 한 값(encPassword) 중 적어도 하나를 포함할 수 있다.
한편, 클라이언트 단말(100)이 1차 인증 성공 후 모바일 서비스와 관련된 메시지를 모바일 서비스 서버(200)에 전송하면(S16), 모바일 서비스 서버(200)는 1차 인증을 완료한 후 제1유효기간이 경과 했는지 확인한다(S17). 제1유효기간이 경과된 경우, 모바일 서버는 클라이언트 단말(100)에 재인증 명령을 전송한다(S18).
클라이언트 단말(100)은 재인증 명령을 수신하면, 제2인증정보의 입력을 위한 UI(User Interface)를 제공한다(S19). 여기서, 제2인증정보를 통한 인증 방식은 사용자 입장에서 ID 및 패스워드 입력보다 간편한 형태인 것이 바람직하다. 보다 구체적으로, 제2인증정보는 클라이언트 단말(100)에 대한 패턴 입력 정보, 사용자의 지문 정보, 사용자의 얼굴 인식 정보 중 적어도 하나를 포함할 수 있다.
사용자가 제2인증정보를 입력하면(S20), 클라이언트 단말(100)은 기 설정된 제2인증정보와 매칭되는 지 여부를 확인한다(S21).
매칭이 확인되면, 클라이언트 단말(100)은 미리 메모리에 저장된 인증 키를 모바일 서비스 서버(200)에 전송하여 2차 인증을 요청한다(S22). 모바일 서비스 서버(200)는 암호화 키를 이용해 인증 키를 복호화 하여 ID 및 패스워드 정보를 추출하고(S23), 1차 인증과 마찬가지로 미리 저장된 데이터베이스 상에서 ID, 패스워드의 매칭 여부를 확인하여 2차 인증을 처리한다(S24).
한편, 모바일 서비스 서버(200)는 제2유효기간(예컨대, 1일 단위)이 경과하는 경우(S25), 암호화 키를 다른 값으로 변경한다(S26). 이 후, 클라이언트 단말(100)이 변경 전의 암호화 키에 의해 생성한 인증 키를 전송하는 경우(S27), 인증에 실패하게 되며(S28), 이 때 모바일 서비스 서버(200)는 변경된 암호화 키를 클라이언트 단말(100)에 제공한다(S29).
상술한 본 발명의 클라이언트 단말이 모바일 서비스 서버에 접속하기 위한 방법에 따르면, 클라이언트 단말에 설치된 어플리케이션의 기능을 이용하여, 자체적으로 ID 및 패스워드 입력보다 간단한 패턴 인식 등을 통해 사용자 인증 후 ID 및 패스워드를 암호화 한 값을 전송하여 모바일 서비스 서버에 재인증을 요청하게 되므로, 종래의 레거시 서버(Legacy Server)의 인증 프로세스를 변경하지 않고 보안성을 종래와 같이 유지하면서도, 사용자의 인증정보 입력에 따른 불편함을 해소할 수 있는 효과를 구현할 수 있다.
한편, 상술한 본 발명의 일 실시예에 따른 클라이언트 단말이 모바일 서비스 서버에 접속하기 위한 방법은, 각종 연산 처리 장치를 통해 실행될 수 있는 컴퓨터 프로그램을 통해 구현될 수 있다. 해당 컴퓨터 프로그램은 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있으며, 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 또한, 컴퓨터 프로그램은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야의 통상의 기술자에게 공지되어 사용 가능한 것일 수도 있다.
또한, 상기 방법을 실행하기 위한 컴퓨터 프로그램은 컴퓨터로써 판독 가능한 기록 매체에 수록될 수 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상, 본 발명의 실시예에 대하여 설명하였으나, 해당 기술 분야에서 통상의 지식을 가진 자라면 특허청구범위에 기재된 본 발명의 사상으로부터 벗어나지 않는 범위 내에서, 구성 요소의 부가, 변경, 삭제 또는 추가 등에 의해 본 발명을 다양하게 수정 및 변경시킬 수 있을 것이며, 이 또한 본 발명의 권리범위 내에 포함된다고 할 것이다.
100: 클라이언트 단말
110: 사용자 입력부
112: 터치 입력부
114: 지문 인식부
116: 이미지 인식부
120: 통신부
130: 저장부
140: 제어부
142: 제1인증 처리부
144: 제2인증 처리부
146: 암호화 처리부
148: UI 제공부
200: 모바일 서비스 서버
210: 게이트웨이 서버
220: 인증 서버
110: 사용자 입력부
112: 터치 입력부
114: 지문 인식부
116: 이미지 인식부
120: 통신부
130: 저장부
140: 제어부
142: 제1인증 처리부
144: 제2인증 처리부
146: 암호화 처리부
148: UI 제공부
200: 모바일 서비스 서버
210: 게이트웨이 서버
220: 인증 서버
Claims (12)
- 클라이언트 단말 장치에 있어서,
외부 서버로의 접속을 위한 제1인증정보 및 제2인증정보를 포함하는 사용자의 입력을 수신하기 위한 사용자 입력부;
상기 외부 서버와 네트워크를 통해 통신하는 통신부;
상기 입력된 제1인증정보를 상기 외부 서버에 전송하여 1차 인증을 요청하는 제1인증 처리부; 및
상기 외부 서버에 의해 상기 1차 인증이 성공된 이후 상기 외부 서버로부터 재인증 명령이 수신되는 경우, 사용자로부터 입력된 제2인증정보가 기 설정된 제2인증정보와 일치하는 경우, 상기 제1인증정보에 기초하여 미리 저장된 인증 키를 상기 외부 서버로 전송하여 2차 인증을 요청하는 제2인증 처리부를 포함하는 장치.
- 제 1항에 있어서,
상기 통신부는, 상기 1차 인증이 성공된 이후 상기 외부 서버로부터 상기 제1인증정보의 암호화 및 복호화에 사용되는 암호화 키를 수신하며,
상기 수신한 암호화 키를 사용하여 상기 제1인증정보를 포함하는 소정의 정보를 암호화 하여 상기 인증 키를 생성하는 암호화 처리부; 및
상기 생성된 인증 키를 저장하기 위한 저장부를 더 포함하는 장치.
- 제 2항에 있어서,
상기 제1인증정보는 ID 및 패스워드를 포함하고,
상기 제2인증정보는 상기 제1인증정보와 상이한 것을 특징으로 하는 장치.
- 제 3항에 있어서,
상기 인증 키는,
상기 ID와 클라이언트 단말 장치의 식별정보를 암호화 한 값, 상기 암호화 키 및 상기 패스워드를 암호화 한 값 중 적어도 하나를 포함하는 것을 특징으로 하는 장치.
- 클라이언트 단말의 외부 서버 접속 방법에 있어서,
사용자로부터 상기 외부 서버로의 접속을 위한 제1인증정보를 입력 받는 단계;
상기 제1인증정보를 상기 외부 서버로 전송하여 1차 인증을 요청하는 단계;
상기 외부 서버에 의해 1차 인증이 성공된 이후, 사용자로부터 제2인증정보를 입력 받는 단계; 및
상기 입력된 제2인증정보가 기 설정된 제2인증정보와 일치하는 경우, 상기 제1인증정보에 기초하여 미리 저장된 인증 키를 상기 외부 서버로 전송하여 2차 인증을 요청하는 단계를 포함하는 방법.
- 제 5항에 있어서,
상기 1차 인증이 성공된 이후, 상기 외부 서버로부터 재인증 명령을 수신하는 경우, 상기 제2인증정보의 입력을 위한 UI(User Interface)를 사용자에게 제공하는 단계를 더 포함하는 방법.
- 제 6항에 있어서,
상기 1차 인증을 요청하여 상기 외부 서버에 의해 인증이 성공된 경우, 상기 외부 서버로부터 상기 제1인증정보의 암호화 및 복호화에 사용되는 암호화 키를 수신하는 단계; 및
상기 수신한 암호화 키를 사용하여 상기 제1인증정보를 포함하는 소정의 정보를 암호화 하여 상기 인증 키를 생성한 후 상기 클라이언트 단말의 메모리에 저장하는 단계를 더 포함하는 방법.
- 제 7항에 있어서,
상기 제1인증정보는 ID 및 패스워드를 포함하고,
상기 제2인증정보는 상기 제1인증정보와 상이한 것을 특징으로 하는 방법.
- 제 8항에 있어서,
상기 제2인증정보는 상기 클라이언트 단말에 대한 패턴 입력 정보, 사용자의 지문 정보, 사용자의 얼굴 인식 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 방법.
- 제 8항에 있어서,
상기 인증 키는,
상기 ID와 상기 클라이언트 단말의 식별정보를 암호화 한 값, 상기 암호화 키 및 상기 패스워드를 암호화 한 값 중 적어도 하나를 포함하는 것을 특징으로 하는 방법.
- 제 5항에 있어서,
상기 저장된 인증 키를 상기 외부 서버로 전송하여 2차 인증을 요청한 결과 인증에 실패하는 경우, 상기 제1인증정보를 사용자로부터 입력 받은 후 상기 제1인증정보를 상기 외부 서버로 전송하여 1차 인증을 요청하는 것을 특징으로 하는 방법.
- 제 5항 내지 제 11항 중 어느 한 항의 방법을 상기 클라이언트 단말에서 실행하기 위하여 매체에 저장된 컴퓨터 프로그램.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140122291A KR101645414B1 (ko) | 2014-09-15 | 2014-09-15 | 클라이언트 단말 장치 및 클라이언트 단말 장치가 모바일 서비스 서버에 접속하기 위한 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140122291A KR101645414B1 (ko) | 2014-09-15 | 2014-09-15 | 클라이언트 단말 장치 및 클라이언트 단말 장치가 모바일 서비스 서버에 접속하기 위한 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20160031913A KR20160031913A (ko) | 2016-03-23 |
| KR101645414B1 true KR101645414B1 (ko) | 2016-08-04 |
Family
ID=55645251
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140122291A KR101645414B1 (ko) | 2014-09-15 | 2014-09-15 | 클라이언트 단말 장치 및 클라이언트 단말 장치가 모바일 서비스 서버에 접속하기 위한 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101645414B1 (ko) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102238398B1 (ko) * | 2019-01-24 | 2021-04-08 | 노명진 | 다중 생체정보 사용자인증을 이용한 연속인증 방법 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100999567B1 (ko) * | 2007-10-08 | 2010-12-08 | 주식회사 신한은행 | 생체 정보 기반 투 팩터를 제공하는 무선 일회용 인증 방법및 이를 위한 기록매체 |
| KR101420149B1 (ko) * | 2012-05-02 | 2014-07-17 | 주식회사 시큐브 | 이중 인증 로그인 시스템 및 방법 |
-
2014
- 2014-09-15 KR KR1020140122291A patent/KR101645414B1/ko active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| KR20160031913A (ko) | 2016-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10666642B2 (en) | System and method for service assisted mobile pairing of password-less computer login | |
| JP6799541B2 (ja) | モバイル機器におけるユーザ認証及び人間の意図検証のための方法及び装置 | |
| US8769289B1 (en) | Authentication of a user accessing a protected resource using multi-channel protocol | |
| US20180082050A1 (en) | Method and a system for secure login to a computer, computer network, and computer website using biometrics and a mobile computing wireless electronic communication device | |
| US9338163B2 (en) | Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method | |
| EP3014837B1 (en) | A computer implemented method to improve security in authentication/authorization systems and computer program products thereof | |
| WO2015192670A1 (zh) | 用户身份认证方法、终端和服务端 | |
| KR20170043520A (ko) | 비대칭 암호화를 이용하여 otp를 구현하기 위한 시스템 및 방법 | |
| KR20210133985A (ko) | 새로운 인증기를 보증하기 위한 시스템 및 방법 | |
| KR20170056566A (ko) | 네트워크 아키텍처 내에 인증 서비스를 통합하기 위한 시스템 및 방법 | |
| US8397281B2 (en) | Service assisted secret provisioning | |
| US9443069B1 (en) | Verification platform having interface adapted for communication with verification agent | |
| US20210073359A1 (en) | Secure one-time password (otp) authentication | |
| US20180041494A1 (en) | Method and system for issuing and using derived credentials | |
| US9323911B1 (en) | Verifying requests to remove applications from a device | |
| KR101659847B1 (ko) | 모바일 단말을 이용한 2채널 사용자 인증 방법 | |
| KR20220167366A (ko) | 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템 | |
| KR102252731B1 (ko) | 소프트웨어 인증장치를 위한 키 관리 방법 및 장치 | |
| KR101996317B1 (ko) | 인증변수를 이용한 블록체인 기반의 사용자 인증 시스템 및 그 방법 | |
| KR101502999B1 (ko) | 일회성 비밀번호를 이용한 본인 인증 시스템 및 방법 | |
| KR101645414B1 (ko) | 클라이언트 단말 장치 및 클라이언트 단말 장치가 모바일 서비스 서버에 접속하기 위한 방법 | |
| KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
| KR20140046674A (ko) | 클라우드 공인인증 시스템 및 그 제공방법 | |
| KR20160063250A (ko) | 카드 디바이스를 사용한 네트워크 인증 방법 | |
| JP2019213085A (ja) | データ通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right |