KR101722031B1 - 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 권한자 단말 및 컴퓨터 판독 가능한 기록 매체 - Google Patents

네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 권한자 단말 및 컴퓨터 판독 가능한 기록 매체 Download PDF

Info

Publication number
KR101722031B1
KR101722031B1 KR1020160099375A KR20160099375A KR101722031B1 KR 101722031 B1 KR101722031 B1 KR 101722031B1 KR 1020160099375 A KR1020160099375 A KR 1020160099375A KR 20160099375 A KR20160099375 A KR 20160099375A KR 101722031 B1 KR101722031 B1 KR 101722031B1
Authority
KR
South Korea
Prior art keywords
terminal
information
authentication server
authority
user
Prior art date
Application number
KR1020160099375A
Other languages
English (en)
Inventor
한유석
석상훈
Original Assignee
주식회사 에어큐브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에어큐브 filed Critical 주식회사 에어큐브
Priority to KR1020160099375A priority Critical patent/KR101722031B1/ko
Application granted granted Critical
Publication of KR101722031B1 publication Critical patent/KR101722031B1/ko
Priority to PCT/KR2017/007224 priority patent/WO2018026108A1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/224Monitoring or handling of messages providing notification on incoming messages, e.g. pushed notifications of received messages
    • H04L51/24
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • H04L67/26
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/55Push-based network services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법에 있어서, (a) 서비스 서버의 서비스 게이트 접근을 요청한 사용자에 대한 인증 요청 신호에 대응하여 인증 서버로부터 상기 사용자에 대한 승인 요청 신호가 수신되면, 권한자 단말은, 상기 서비스 게이트 정보 및 상기 사용자 정보를 표시하며, 상기 승인 요청 신호에 대응하여 권한자가 승인 여부를 선택할 수 있도록 지원하기 위한 유저 인터페이스를 제공하는 단계; 및 (b) 상기 유저 인터페이스를 통해 상기 권한자로부터 상기 승인 여부에 대한 선택 신호가 입력되면, 상기 권한자 단말은, 상기 권한자에 의해 선택된 승인 여부 정보를 상기 인증 서버로 전송함으로써, 상기 인증 서버로 하여금, 상기 승인 여부 정보를 참조하여 상기 사용자에 대한 인증을 수행하도록 하며, 상기 인증에 대한 결과 정보를 상기 서비스 서버로 전송하도록 지원하는 단계;를 포함하는 것으로, 신분증명 정보 등이 유출되어도 재사용에 대한 취약성이 없을 뿐만 아니라 제3 자에 의한 임의의 사용을 방지할 수 있어 보안성을 향상시킬 수 있다.

Description

네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 권한자 단말 및 컴퓨터 판독 가능한 기록 매체{METHOD FOR APPROVING ACCESS TO GATE THROUGH NETWORK, AND OWNER TERMINAL AND COMPUTER-READABLE RECORDING MEDIA USING THE SAME}
본 발명은 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 권한자 단말 및 컴퓨터 판독 가능한 기록 매체에 관한 것으로, 보다 상세하게는, 서비스 접근에 대한 승인 여부를 서비스 사용 시점에 권한자(사용자)가 결정할 수 있도록 함으로써 서비스 이용을 위한 게이트에 대한 액세스 허용 여부를 결정하도록 하는 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 권한자 단말 및 컴퓨터 판독 가능한 기록 매체에 관한 것이다.
개인의 신분을 증명하여 특정 권한을 할당 받는 방식은 모든 IT 시스템에서 보편적으로 사용하는 사용자 인증 방식이다.
이러한 신분증명을 위하여 ID와 패스워드 등과 같이 당사자만이 알고 있다고 여겨지는 정보를 입력 받는 지식기반의 정보를 이용하는 방법이 일반적으로 이용되고 있다.
그러나, 최근 다양한 보안 위협 요소가 증가함에 따라 ID와 패스워드 등의 유출 및 불법적인 도용으로 인한 보안 사고가 빈번하게 발생하고 있으며, 온라인상의 개인 정보 유출에 의해 다양한 사이버 범죄와 재산상의 손해가 발생하고 있다.
따라서, ID와 패스워드 등의 유출 및 도용의 피해를 방지하기 위하여 ID와 패스워드 이외에, 일회용 패스 워드(OTP)와 공인인증서 등과 같이 당사자만이 가지고 있는 것의 정보를 입력 받는 소지 기반의 정보를 이용하는 방법, 지문, 홍채, 음성, 안면 인식 등과 같이 당사자의 생물학적 정보를 입력 받는 생체 기반 정보를 이용하는 방법 등이 이용되고 있다.
하지만, 지식 기반 정보, 소지 기반 정보 및 생체 기반 정보를 이용하는 종래 방법들에서는 개인 신분증명 정보가 고정적이며 영구적인 성격을 가지고 있으므로, 신분증명 정보가 유출될 경우에는 신분증명 정보를 갱신하여야 할 뿐만 아니라 보안성을 유지하기 위하여 주기적으로 신분증명 정보를 갱신하여야 하는 불편함이 있다. 특히, 생체 기반 정보를 이용할 경우에는 신분증명 정보가 갱신이 불가능한 정보이므로 정보 유출에 따른 보안성에 매우 취약한 문제점이 있다. 그리고, 종래의 방법들에서는 사용자의 생년월일, 주민등록번호 등의 필수 개인 정보를 서버에 저장하고 있으므로 해킹 등에 의한 개인 정보 유출시 개인 정보 도용에 따른 많은 사회적 문제가 발생하게 된다.
또한, 종래의 방법은 개인의 정적인 속성을 신분증명 정보에 반영함으로써 인터넷 상에서 신분증명 정보와 이를 사용하는 사용자와의 연관성이 쉽게 추적될 수 있으며, 그에 따라 개인정보 보호의 관점에서 취약한 문제점을 가지고 있다.
그리고, 종래의 방법에서는 사용자가 이용하고자 하는 각 서비스 별로 사용자 등록 및 신분증명을 위한 정보를 설정하여야 하므로, 여러 서비스에 가입한 경우 사용자는 서비스 별로 여러 개의 계정 정보 및 이를 위한 신분증명 방법을 관리하여야 하는 불편함이 있다.
또한, 종래의 방법에서는 개인의 정보 및 서비스에 접근하는 권한은 관리자에 의해 통제되고 서비스의 계정 데이터베이스에 저장된 개인 정보에 따라 서비스에 대한 접근을 허용하므로, 해당 개인 정보가 제3 자에게 노출되는 경우 무단적인 서비스 사용이 가능해지는 위험이 존재한다.
또한, 개인의 신분증명 정보를 제3 자에게 제공하여 일시적으로 해당 서비스를 사용할 수 있도록 할 경우, 자신의 신분증명 정보가 제3 자에게 노출되므로 이후 신분증명을 갱신하여야 하는 불편함이 있다.
본 발명은 상술한 문제점을 모두 해결하는 것을 목적으로 한다.
본 발명은 동적이며 일회적인 신분증명 정보를 이용하여 서비스 게이트에 대한 액세스 허용 여부를 결정하는 방법을 제공하는 것을 다른 목적으로 한다.
본 발명은 모든 서비스를 통합하여 관리할 수 있도록 하는 신분증명 방법을 제공하는 것을 또 다른 목적으로 한다.
본 발명은 사용자 스스로 서비스 계정으로의 접근을 관리할 수 있도록 하는 것을 또 다른 목적으로 한다.
본 발명은 권한자가 소유한 신분증명을 이용하여 신분증명 정보의 노출없이 제3 자가 해당 서비스에 접근할 수 있도록 하는 것을 또 다른 목적으로 한다.
상기한 바와 같은 본 발명의 목적을 달성하고, 후술하는 본 발명의 특징적인 효과를 실현하기 위한, 본 발명의 특징적인 구성은 하기와 같다.
본 발명의 일 실시예에 따르면, 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법에 있어서, (a) 서비스 서버의 서비스 게이트 접근을 요청한 사용자에 대한 인증 요청 신호에 대응하여 인증 서버로부터 상기 사용자에 대한 승인 요청 신호가 수신되면, 권한자 단말은, 상기 서비스 게이트 정보 및 상기 사용자 정보를 표시하며, 상기 승인 요청 신호에 대응하여 권한자가 승인 여부를 선택할 수 있도록 지원하기 위한 유저 인터페이스를 제공하는 단계; 및 (b) 상기 유저 인터페이스를 통해 상기 권한자로부터 상기 승인 여부에 대한 선택 신호가 입력되면, 상기 권한자 단말은, 상기 권한자에 의해 선택된 승인 여부 정보를 상기 인증 서버로 전송함으로써, 상기 인증 서버로 하여금, 상기 승인 여부 정보를 참조하여 상기 사용자에 대한 인증을 수행하도록 하며, 상기 인증에 대한 결과 정보를 상기 서비스 서버로 전송하도록 지원하는 단계; 를 포함하는 것을 특징으로 하는 방법이 제공된다.
본 발명의 일 실시예에 따르면, 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 권한자 단말 장치에 있어서, 통신부; 디스플레이; 및 (i) 서비스 서버의 서비스 게이트 접근을 요청한 사용자에 대한 인증 요청 신호에 대응하여 인증 서버로부터 상기 사용자에 대한 승인 요청 신호가 상기 통신부를 통하여 수신되면, 상기 서비스 게이트 정보 및 상기 사용자 정보를 표시하며, 상기 승인 요청 신호에 대응하여 권한자가 승인 여부를 선택할 수 있도록 지원하기 위한 유저 인터페이스를 상기 디스플레이를 통해 제공하며, (ii) 상기 유저 인터페이스를 통해 상기 권한자로부터 상기 승인 여부에 대한 선택 신호가 입력되면, 상기 권한자에 의해 선택된 승인 여부 정보를 상기 통신부를 통해 상기 인증 서버로 전송함으로써, 상기 인증 서버로 하여금 상기 승인 여부 정보를 참조하여 상기 사용자에 대한 인증을 수행하도록 하며, 상기 인증에 대한 결과 정보를 상기 서비스 서버로 전송하도록 지원하는 프로세서; 를 포함하는 것을 특징으로 하는 권한자 단말 장치가 제공된다.
이 외에도, 본 발명의 방법을 실행하기 위한 컴퓨터 프로그램을 기록하기 위한 컴퓨터 판독 가능한 기록 매체가 더 제공된다.
본 발명은 서비스 게이트에 대한 접근 허용을 위한 권한 부여가 필요한 시점에 해당 게이트에 대한 액세스 허용 여부를 결정하는데 국한하여 일회적으로 유효한 신분증명이 사용되도록 함으로써 신분증명 정보 등이 유출되어도 재사용에 대한 취약성이 없을 뿐만 아니라 제3 자에 의한 임의의 사용을 방지할 수 있어 보안성을 향상시킬 수 있다.
또한, 본 발명은 동적이고 일회적인 신분증명 정보를 이용하여 게이트에 대한 액세스 허용 여부를 관리함으로써, 신분증명 정보와 이를 사용하는 사용자와의 연관성을 쉽게 추적할 수 없도록 하며, 그에 따라 개인정보 보호에 대한 보안성을 향상시킬 수 있다.
또한, 본 발명은 하나의 신분증명 방법에 의해 다수의 서비스에 대한 게이트 액세스 허용 여부를 관리할 수 있으므로 사용상의 편의성을 향상시킬 수 있을 뿐만 아니라 해당 서비스에 신분증명을 위한 개인 정보를 별도로 등록하지 않으므로 개인 정보 유출 가능성을 감소시킬 수 있다.
또한, 본 발명은 서비스 게이트에 대한 액세스가 필요한 제3 자에게 사용자의 신분증명 정보를 노출하는 것 없이 제3 자가 서비스 게이트에 액세스할 수 있도록 함으로써 보안성이 높은 정보 공유 커뮤니티를 형성할 수 있게 된다.
도 1은 본 발명의 일 실시예에 따른 권한자 단말 장치를 이용하는 시스템을 개략적으로 도시한 것이고,
도 2는 본 발명의 일 실시예에 따른 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법에서 권한자 등록을 위한 권한자 단말의 유저 인터페이스를 개략적으로 도시한 것이고,
도 3은 본 발명의 일 실시예에 따른 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 동작 상태를 개략적으로 도시한 것이고,
도 4는 본 발명의 일 실시예에 따른 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법에서 권한자가 액세스 허용 여부를 결정하도록 하는 권한자 단말의 유저 인터페이스를 개략적으로 도시한 것이고,
도 5는 도 4의 유저 인터페이스를 통해 권한자가 액세스 허용 여부를 결정하는 상태를 개략적으로 도시한 것이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 권한자 단말 장치를 이용하는 시스템을 개략적으로 도시한 것으로, 도 1을 참조하면, 시스템은, 권한자 단말(10), 인증 서버(20), 서비스 서버(30) 및 사용자 단말(40)을 포함할 수 있다.
먼저, 권한자 단말(10)은 권한자가 서비스 게이트 접근을 요청한 사용자에 대한 승인 여부를 선택할 수 있도록 하는 유저 인터페이스를 제공하며, 권한자에 의해 선택된 승인 여부 정보를 인증 서버(20)로 전송함으로써 인증 서버로 하여금 사용자에 대한 인증을 수행하도록 지원할 수 있다. 이때, 게이트는 특정 서비스에 접근하기 위한 경로이며, 해당 서비스 접근 경로의 권한자에 의해서 접근 통제가 이루어지는 논리적인 지점을 의미한다. 또한, 권한자 단말(10)은 인증을 위한 전용 단말, 스마트워치(Smart watch), 스마트폰(Smartphone), 이동통신 단말, 패드(pad), 랩탑(laptop) 컴퓨터, PC, 또는 클라우드 서비스(cloud service) 등을 포함할 수 있으며, 네트워크 연결되어 권한자의 사용 접근이 가능한 모든 단말을 포함할 수 있다.
그리고, 권한자 단말(10)은 디스플레이(11), 프로세스(12) 및 통신부(13)를 포함할 수 있다,
이때, 프로세스(12)는, 서비스 서버(30)의 서비스 게이트 접근을 요청한 사용자 단말(40)의 사용자에 대한 인증 요청 신호에 대응하여 인증 서버(20)로부터 사용자에 대한 승인 요청 신호가 통신부(13)를 통하여 수신되면, 서비스 게이트 정보 및 사용자 정보를 표시하며, 승인 요청 신호에 대응하여 권한자가 승인 여부를 선택할 수 있도록 지원하기 위한 유저 인터페이스를 디스플레이(11)를 통해 제공하여 줄 수 있다. 또한, 프로세스(12)는 유저 인터페이스를 통해 권한자로부터 승인 여부에 대한 선택 신호가 입력되면, 권한자에 의해 선택된 승인 여부 정보를 통신부(13)를 통해 인증 서버(20)로 전송함으로써, 인증 서버(20)로 하여금 승인 여부 정보를 참조하여 사용자에 대한 인증을 수행하도록 하며, 인증에 대한 결과 정보를 서비스 서버(30)로 전송하도록 지원할 수 있다.
이에 더하여, 프로세스(12)는 권한자에 대응되며 권한자 단말(10)에 의해 관리되는 신분증명 키인 권한자 단말용 신분증명 키와 권한자에 의해 선택된 승인 여부 정보를 통신부(13)를 통해 인증 서버(20)로 전송함으로써, 인증 서버(20)로 하여금, 권한자 단말용 신분증명 키와 승인 여부 정보를 참조하여 사용자에 대한 인증을 수행하도록 지원할 수 있다. 즉, 해당 권한자의 권한자 단말에서 승인 여부 정보가 발송되었음을 식별 및 인증할 수 있도록 하기 위하여 신분증명 토큰(token) 값을 포함하도록 일회성 키인 신분증명 키를 이용함으로써 인증 서버(20)가 수신되는 승인 여부 정보를 신뢰할 수 있도록 할 수 있다.
따라서, 권한자 단말(10)은 서비스 서버(30)의 서비스 게이트에 대한 허용 여부를 제어하기 위하여, 동적이고 일회적인 신분증명 키를 기반으로 한 허가 권한을 가지게 된다.
다음으로, 인증 서버(20)는, 사용자에 대한 인증을 수행하는 것으로, 서비스 서버(30)의 서비스 게이트 접근을 요청한 사용자에 대한 인증 요청 신호에 대응하여 사용자에 대한 승인 요청 신호를 권한자 단말(10)로 전송하되, 서비스 게이트 정보 및 사용자 정보를 권한자 단말(10)로 송부함으로써, 권한자가 사용자의 게이트 접근에 대한 승인 여부를 선택할 수 있도록 지원하여 줄 수 있다.
또한, 인증 서버(20)는, 권한자 단말(10)로부터 권한자에 의해 선택된 승인 여부 정보가 수신되면, 승인 여부 정보를 참조하여 사용자에 대한 인증을 수행하며, 인증에 대한 결과 정보를 서비스 서버(30)로 전송하여 줄 수 있다.
이에 더하여, 인증 서버(20)는, 권한자에 대응되며 인증 서버에 의해 관리되는 신분증명 키인 인증 서버용 신분증명 키와 권한자 단말(10)로부터 수신되는 권한자 단말용 신분증명 키를 비교하여, 인증 서버용 신분증명 키와 권한자 단말용 신분증명 키가 일치할 경우 권한자가 선택한 승인 여부 정보를 참조하여 인증을 수행하며, 인증 서버용 신분증명 키와 권한자 단말용 신분증명 키가 불일치할 경우 사용자에 대한 인증 거부를 수행할 수 있다.
이때, 인증 서버(20)는 OTP에서와 같이 일회성 패스워드를 생성하고 사용자에 의해 입력되는 패스워드가 생성된 패스워드와 일치하는 지를 비교하여 인증을 수행하는 종래의 방법과는 달리, 권한자 단말(10)에서의 권한자에 의해 선택되는 승인 여부 정보를 이용하여 동적이고 일회적인 허가 권한에 따른 인증을 수행하는 것으로, 서비스 게이트에 접속하고자 하는 사용자(또는 권한자)에 의한 인증을 위한 별도의 입력을 필요로 하지 않으므로 키로그 프로그램 등을 이용한 해킹으로부터 안전할 수 있다.
다음으로, 서비스 서버(30)는, 사용자 단말(40)로부터 게이트 키를 이용한 서비스 게이트에 대한 접근 요청 신호가 수신되면, 게이트 키를 이용하는 사용자에 대한 인증 요청 신호를 인증 서버(20)로 전송하여 줄 수 있다.
그리고, 서비스 서버(30)는 인증 서버(20)로부터 사용자에 대한 인증에 대한 결과 정보가 수신되면, 상기 인증에 대한 결과 정보에 대응하여 서비스 게이트에 대한 사용자 단말(40)의 접근 허여 여부를 결정하여 줄 수 있다. 따라서, 서비스 서버(30)는 사용자(또는 권한자)에 의해 입력되는 정보 없이 인증 서버(20)를 통한 권한자 단말(10)의 승인 여부 정보에 의해 게이트에 대한 접근 허여 여부를 결정하게 되므로, 사용자 단말의 백도어 프로그램 등에 의해 사용자 입력 정보가 노출되는 사고를 미연에 방지할 수 있을 뿐만 아니라 서비스 서버(30)는 OTP 등을 사용하는 종래의 방법과는 달리, 사용자(또는 권한자) 인증을 위한 사용자(또는 권한자) 정보를 저장하지 않으므로 사용자(또는 권한자) 정보가 유출되는 문제점을 사전 방지할 수 있게 된다.
다음으로, 사용자 단말(40)은 서비스 게이트를 통하여 서비스 서버(30)가 제공하는 서비스를 사용자가 이용할 수 있도록 하는 것으로, 사용자가 게이트 키를 이용하여 서비스 게이트에 접근하고자 할 경우 서비스 서버(30)로 서비스 게이트에 대한 접근을 요청할 수 있다. 이때, 사용자 단말(40)은 인증을 위한 전용 단말, 스마트워치(Smart watch), 스마트폰(Smartphone), 이동통신 단말, 패드(pad), 랩탑(laptop) 컴퓨터, PC, 또는 클라우드 서비스(cloud service) 등을 포함할 수 있다.
그리고, 사용자 단말(40)을 이용하는 사용자는 권한자 단말(10)을 이용하는 권한자와 동일할 수 있다.
이와 같이 구성된 시스템에서 본 발명의 일 실시예에 따른 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법을 도 2 내지 도 5를 참조하여 보다 상세히 설명하면 다음과 같다.
먼저, 도 2를 참조하면, 인증 서버에 대응하는 링크 선택 신호, QR 코드, 또는 등록 코드값이 입력되면, 권한자 단말은, 권한자가 인증 서버에 권한자 등록을 할 수 있도록 하는 유저 인터페이스를 제공하여 줄 수 있다.
일 예로, 도 2의 (a)에서와 같이, SMS 알람 정보 또는 푸시 알람 정보를 통해 권한자 단말로 인증 서버에 대응하는 링크 정보, 즉, 본 발명의 일 실시예에 따른 방법을 수행하기 위한 앱(application)을 다운로드 및 설치하기 위한 URL(Uniform Resource Locator)에 대한 링크가 수신되면, 권한자는 해당 URL 링크를 클릭함으로써 권한자 단말에 해당 앱이 설치되도록 할 수 있다. 이와는 달리 권한자가 권한자 단말을 통해 직접 URL에 접속하여 해당 앱을 설치할 수도 있다. 이때, 권한자 단말은 앱의 설치시 데이터 보안을 위해 권한자에게 핀 코드의 설정을 요청할 수도 있다.
그리고, 도 2의 (b)에서와 같이, 해당 앱의 설치가 완료되면 권한자 단말은 인증 서버에 권한자 등록을 할 수 있도록 하는 유저 인터페이스를 표시하여 준다.
따라서, 권한자는 도 2의 (b)에서와 같은 유저 인터페이스를 통해, QR 코드 스캔(101)을 선택하거나 등록 코드값인 제공되는 키 입력(102)을 선택하여 권한자 등록을 하게 된다. 만약, 권한자가 QR 코드 스캔(101)을 선택하면 유저 인터페이스는 QR 코드 입력창을 표시하며, 권한자가 권한자 등록을 위한 QR 코드를 스캔하여 입력하면 인증 서버에 권한자 등록이 이루어지도록 한다. 그리고, 권한자가 제공되는 키 입력(102)을 선택하면 유저 인터페이스는 등록 코드값 입력창을 표시하며, 권한자가 권한자 등록을 위한 등록 코드값을 입력하면 인증 서버에 권한자 등록, 즉 권한자의 신분증명 키 등록이 이루어지도록 한다.
즉, OTP 등을 이용하는 종래와는 달리 권한자 확인을 위한 고유의 개인 정보, 일 예로 생년월일, 주민등록번호 등을 영구적으로 저장하지 않아도 되므로 개인 정보 유출과 관련한 문제점이 발생하지 않게 된다.
이와는 달리 권한자가 도 2의 (a)에서와 같은 URL 등과 같은 링크를 클릭하면 인증 서버로의 권한자 등록, 즉 신분증명 키 등록이 이루어지도록 할 수도 있다.
이후, 등록된 권한자의 신분증명 키에 대하여 인증 서버는 UUID (universally unique identifier) 등과 같은 식별 정보를 부여하고, 데이터베이스에 권한자 정보와 대응하여 저장할 수 있다.
이때, 인증 서버와 권한자 단말은 동기화되며, 권한자의 신분증명 키는 각각 인증 서버가 관리하는 신분증명 키인 인증 서버용 신분증명 키와 권한자 단말이 관리하는 신분증명 키인 권한자 단말용 키로 각각 인증 서버와 권한자 단말에 저장될 수 있다, 그리고, 인증 서버용 신분증명 키와 권한자 단말용 신분증명 키는 시간 또는 카운터에 따라 변경될 수 있다. 일 예로, 인증 서버용 신분증명 키와 권한자 단말용 신분증명 키는 일정 시간 마다 변경되거나, 권한자 단말이 권한자 단말용 신분증명 키를 인증 서버로 전송할 때마다, 즉 인증을 수행할 때마다 변경될 수 있다.
이후, 권한자는 서비스 서버들로부터 제공되는 서비스들 중에서 자신이 통제할 수 있는 서비스의 접근점인 게이트에 대응하는 게이트 키를 생성하고, 생성된 게이트 키를 인증 서버에 등록한다. 이때, 2차 인증의 수단으로 게이트가 구성되는 경우, 1차 인증 결과에 연동된 계정의 권한자에게 동적으로 게이트 키가 설정되도록 구성할 수도 있다. 일 예로, 게이트가 2차 인증을 위한 게이트일 경우, 인증 시 1차 인증에 따른 권한자 정보가 동시에 인증 서버로 전송되도록 게이트 키를 설정할 수도 있다.
이와 같은 게이트 키의 등록에 의해 권한자는 서비스 서버에 사용자 인증 방법으로 본 발명의 일 실시예에 따른 신분증명 방법을 사용하도록 설정할 수 있다.
이때, 서비스 게이트는 웹페이지의 로그인, 서비스 및 컨텐츠의 시작 로그인, 컨텐츠 이용을 위한 사용자 인증 등을 포함할 수 있으며, 게이트 키는 해당 서비스 게이트에 대한 권한자 정보를 포함하는 웹 URL 방식으로 정의될 수 있다.
이러한 상태에서, 도 3에서와 같이, 사용자가 사용자 단말을 통해 게이트 키를 이용하여 서비스 서버로 해당 서비스 게이트에 대한 접속 요청을 하면(S1), 서비스 서버는 게이트 키를 이용하여 서비스 게이트로의 접근을 요청한 사용자에 대한 인증 요청 신호를 인증 서버로 전송한다(S2).
이때, 서비스 서버는 인증 요청 신호에 더하여, 사용자에 의해 서비스 게이트에 대한 접근을 요청한 시간 정보와 서비스 게이트에 대한 접근을 요청한 사용자의 위치 정보를 전송하여 줄 수도 있다.
일 예로, 사용자 단말의 IP 주소, 사용자 단말의 종류, 접속 위치, 사용자의 촬영 이미지, 전화번호, 메일주소, 로그인 ID 등을 전송하여 줄 수 있다. 즉, 사용자 단말을 통해 접속하고자 하는 서비스 게이트가 로그인 등과 1차 인증일 경우에는 사용자 단말의 IP 주소, 사용자 단말의 종류, 접속 위치, 사용자의 촬영 이미지 등의 정보를 서비스 서버가 수집하여 전송할 수 있으며, 서비스 게이트가 2차 인증일 경우에는 1차 인증에서의 사용자 정보에 더하여 1차 인증에 따른 전화번호, 메일주소, 로그인 ID 등의 사용자 정보를 추가적으로 수집하여 전송할 수 있다.
그러면, 인증 서버는 서비스 서버로부터의 사용자 인증 요청 신호에 대응하여, 게이트 키에 대응하는 권한자를 확인하며, 확인된 권한자 단말로 사용자에 대한 승인 요청 신호를 전송한다(S3).
이때, 인증 서버는 서비스 게이트 정보, 상기 사용자 정보 및 상기 사용자에 대한 승인 요청 신호를 권한자 단말로 전송하여 줄 수 있다. 일 예로, 접속 요청한 시간 정보, 사용자 단말의 IP 주소, 사용자 단말의 종류, 접속 요청한 위치, 사용자의 촬영 이미지, 전화번호, 메일주소, 로그인 ID 등을 전송하여 줄 수 있다.
그리고, 도 4에서와 같이, 권한자 단말은 서비스 게이트 정보 및 사용자 정보를 표시하며, 승인 요청 신호에 대응하여 권한자가 승인 여부를 선택할 수 있도록 지원하기 위한 유저 인터페이스를 제공하여 준다.
이때, 유저 인터페이스는 승인 요청에 대응하는 서비스 게이트 정보(111), 접속 요청한 시간 정보(112), 접속 요청한 위치 정보(113), 사용자 단말의 IP 주소, 사용자 단말의 종류, 사용자의 촬영 이미지, 전화번호, 메일주소, 로그인 ID 등의 사용자 정보를 포함할 수 있다. 또한, 유저 인터페이스는 권한자가 승인 여부를 선택할 수 있도록 하는 승인 버튼(116)과 승인 거부 버튼(117)을 포함할 수 있다.
또한, 인증 서버가 권한자 단말로 승인 요청 신호를 직접적으로 전송하는 것과는 달리, 인증 서버가 권한자 단말로 승인 요청 신호에 대응하는 SMS 알람 정보 또는 푸시 알람 정보를 전송하여 권한자가 승인 요청 신호가 있는 것을 인지하도록 하며, 권한자가 권한자 단말을 통해 SMS 알람 정보 또는 푸시 알람 정보를 확인하면, 인증 서버가 승인 요청 신호에 대응하는 사용자 정보 등을 전송함으로써, 권한자 단말이 도 4에서와 같은 유저 인터페이스를 표시하도록 할 수도 있다.
그러면, 권한자는 도 4에서와 같은 유저 인터페이스를 통해 승인 요청된 서비스 게이트에 대한 정보 및 승인 요청한 사용자에 대한 정보를 확인할 수 있으며, 확인된 사용자 정보를 참조하여 권한자는 승인 여부를 결정할 수 있게 된다.
즉, 인증 서버에 관련 정보를 저장한 후 인증 요청된 사용자 정보가 수신되면 이를 비교하여 인증 여부를 결정하는 종래와는 달리, 사용자 인증 요청이 있을 경우 인증에 대한 권한이 있는 권한자가 직접 사용자를 승인 여부를 결정하도록 하는 것으로, 동적인 사용자 인증이 이루어지게 된다.
이후, 도 4의 유저 인터페이스를 통해 권한자로부터 승인 여부에 대한 선택 신호가 입력되면, 권한자 단말은, 권한자에 의해 선택된 승인 여부 정보를 인증 서버로 전송하여 준다(S4).
이때, 권한자가 유저 인터페이스를 통해 "승인"을 선택하면, 권한자 단말은 도 5의 (a)에서와 같이 "승인"을 선택한 상태를 권한자가 알 수 있도록 표시하여 줄 수 있다.
또한, 권한자가 유저 인터페이스를 통해 "승인 거부"를 선택하면, 권한자 단말은 도 5의 (b)에서와 같이 "승인 거부"에 대한 이유를 선택할 수 있도록 거부 이유에 관한 리스트를 제공하여 줄 수 있다. 일 예로, 거절 이유는 "확인 불가능한 요청이어서", "실수로 보낸 요청이어서" 등을 포함할 수 있으며, "다시 선택하겠습니다"도 포함할 수 있다. 특히, "다시 선택하겠습니다"를 권한자가 선택하면 권한자 단말은, 도 4의 승인 여부를 선택하기 위한 유저 인터페이스를 표시하여 줄 수 있다. 그리고, 권한자가 도 5의 (b)에서와 같은 거부 이유 리스트에서 어느 하나의 거절 이유를 선택하면, 권한자 단말은 도 5의 (c)에서와 같이 "승인 거부"를 선택한 상태를 표시하여 줄 수 있다.
그러면, 인증 서버는 권한자 단말로부터 수신되는 승인 여부 정보를 참조하여 사용자에 대한 인증을 수행하며, 인증에 대한 결과 정보를 서비스 서버로 전송하여 준다(S5).
이때, 인증 서버는 권한자 단말로부터 수신되는 승인 여부 정보가 "승인”일 경우에는 사용자에 대한 서비스 게이트로의 접근을 허용하는 것으로 인증하며, 승인 여부 정보가 "승인 거부"일 경우에는 사용자에 대하 서비스 게이트로의 접근을 허용하지 않는 것으로 인증하게 된다.
이와는 달리, 권한자 단말은, 권한자에 대응되며 권한자 단말에 의해 관리되는 신분증명 키인 권한자 단말용 신분증명 키와 권한자에 의해 선택된 승인 여부 정보를 인증 서버로 전송하여 줄 수도 있다(s4). 그러면, 인증 서버는 권한자 단말용 신분증명 키와 승인 여부 정보를 참조하여 사용자에 대한 인증을 수행하게 된다. 즉, 인증 서버는, 권한자에 대응되며 인증 서버에 의해 관리되는 신분증명 키인 인증 서버용 신분증명 키와 권한자 단말로부터 수신되는 권한자 단말용 신분증명 키를 비교하여, 인증 서버용 신분증명 키와 권한자 단말용 신분증명 키가 일치할 경우 승인 여부 정보를 참조하여 인증을 수행하며, 인증 서버용 신분증명 키와 권한자 단말용 신분증명 키가 불일치할 경우 사용자에 대한 인증 거부를 수행할 수 있다. 이를 통해 인증 서버는 해킹 등에 의해 실제 권한자가 아닌 제3 자 등에 의해 이루어질 수 있는 승인에 대해 거부를 함으로써 보안성을 향상시키게 된다. 또한, 인증 서버와 권한자 단말은 각각의 신분증명 키를 시간 또는 카운터에 따라 변경할 수 있다. 일 예로, 인증 서버용 신분증명 키와 권한자 단말용 신분증명 키는 일정 시간 마다 변경되거나, 권한자 단말이 권한자 단말용 신분증명 키를 인증 서버로 전송할 때마다, 즉 인증을 수행할 때마다 변경될 수 있다.
이를 통해 인증 서버는, 권한자 단말로부터의 승인 여부 정보를 참조하여 게이트에 대한 접근 허용을 위한 권한 부여가 필요한 시점에 해당 게이트에 대한 액세스 허용 여부를 결정하는데 국한하여 동적이며, 일회적으로 유효한 신분증명에 대한 인증이 이루어지도록 함으로써 신분증명 정보 등이 유출되어도 재사용에 대한 취약성이 없을 뿐만 아니라 제3 자에 의한 임의의 사용을 방지할 수 있어 보안성을 향상시킬 수 있게 된다.
이후, 서비스 서버는 인증 서버로부터 전송되는 인증에 대한 경과 정보에 따라 사용자 단말을 통한 서비스 게이트로의 접근에 대한 허용 여부를 결정하여 준다(S6). 즉, 인증 서버로부터 접근 허용으로 인증되면 서비스 게이트는 사용자 단말을 통해 사용자가 서비스 게이트를 통하여 제공되는 서비스를 이용할 수 있도록 하며, 인증 서버로부터 접근 거부로 인증되면 서비스 게이트는 사용자 단말을 통해 사용자가 서비스 게이트에 접근하는 것을 차단한다. 이때, 서비스 서버는 사용자 단말로 접근 차단에 대한 이유 - 권한자 단말을 통한 권한자에 의해 선택된 승인 거부 이유 - 를 표시하여 사용자가 접근 차단된 이유를 알 수 있도록 표시하여 줄 수도 있다.
이때, 서비스 서버는 사용자에 의해 입력되는 정보 없이 인증 서버를 통한 권한자 단말의 승인 여부 정보에 의해 게이트에 대한 접근 허여 여부를 결정하게 되는 것으로, OTP 등을 사용하는 종래의 방법과 비교하여 사용자에게 인증을 위한 별도의 정보 입력 요청을 하지 않으므로 사용자의 편의성을 향상시킬 수 있으며, 사용자 단말의 백도어 프로그램 등에 의해 사용자 입력 정보가 노출되는 사고를 미연에 방지할 수 있을 뿐만 아니라 사용자 인증을 위한 사용자 정보를 저장하지 않으므로 사용자 정보 유출과 관련된 문제점이 발생하지 않게 된다.
이와 같은 본 발명의 일 실시예에 따른 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법에서 실제 적용예를 보면 다음과 같다.
먼저, 일반적인 로그인 페이지를 게이트로 설정한 경우, 권한자의 계정에 대한 인증을 본 발명의 일 실시예에 따른 방법으로 설정한 경우, 즉, 권한자와 사용자가 동일인일 경우, 로그인 페이지에서 별도의 ID 나 패스워드의 입력없이 서비스 서버에 설정한 게이트 키를 통해 로그인 페이지에 접속하면, 서비스 서버와 인증 서버의 동작에 의해 권한자의 단말에 로그인 페이지에 대한 접속 여부를 결정하도록 하는 화면이 표시되게 된다. 그리고, 권한자 단말을 통해 "승인"을 결정하면 인증 서버는 로그인 페이지에서의 로그인 허용 인증을 진행하며, 서비스 서버는 인증 서버의 인증에 대한 허용 결과에 대응하여 로그인이 진행되도록 한다.
또한, 권한자 계정에 대한 인증을 본 발명의 일 실시예에 따른 방법으로 설정한 경우, 권한자가 로그인을 하지 않은 상태에서, 제3 자에 의한 로그인 페이지로의 접근 요청 신호가 있으면, 권한자는 권한자 단말을 통해 이를 확인할 수 있으며, 이 경우 제3 자에 의한 허용되지 않은 접속이므로 권한자는 제3 자가 권한자의 계정으로 로그인하는 것을 방지할 수 있게 된다.
이와는 달리, 권한자의 계정에 대해 지정된 제3 자에게 접근을 허용할 경우, 권한자는 지정된 제3 자의 정보를 통해 권한자가 지정한 제3 자인지 확인할 수 있으며, 확인된 제3 자에게 권한자의 계정에 대한 접근을 허용함으로써 권한자의 계정에 대한 정보를 노출하지 않고 제3 자와의 정보를 공유할 수 있게 된다.
또한, 블로그 등과 같이 특정 페이지에 대하여 권한자가 제3 자를 지정하여 초대하기 위하여, 게이트 키를 전송할 수 있다. 이때, 게이트 키를 통해 해당 블로그에 대한 접근 요청 신호가 있으면 권한자는 권한자 단말을 통해 블로그에 접근하고자 하는 제3 자의 정보를 확인하며, 지정된 제3 자에게만 해당 블로그에 접속 가능하도록 할 수도 있다.
이 외에도 사용자를 확인하기 위한 다양한 적용예에 본 발명의 일 실시예와 같이 동적이고 일회적인 신분증명으로 보안성이 향상된 인증 방법을 제공할 수 있게 된다.
이상 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.
10: 권한자 단말,
20: 인증 서버,
30: 서비스 서버,
40: 사용자 단말

Claims (21)

  1. 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법에 있어서,
    (a) 권한자 단말에서의 앱 설치에 의한 권한자의 신분증명 키에 대하여 인증 서버가 상기 권한자의 신분증명 키에 대응하는 식별 정보를 부여하며, 상기 권한자가 서비스 서버들로부터 제공되는 서비스들 중에서 자신이 통제할 수 있는 서비스의 접근점인 게이트에 대응하는 게이트 키 - 상기 게이트 키는 상기 게이트에 대한 권한자 정보를 포함하는 웹 URL 방식으로 정의된 것임 - 를 생성하고, 상기 생성된 게이트 키를 상기 인증 서버에 등록한 상태에서, 상기 서비스 서버의 서비스 게이트 접근을 요청 - 상기 서비스 게이트 접근 요청은 상기 게이트 키를 이용하여 사용자가 상기 서비스 게이트로의 접근을 요청하는 것임 - 한 상기 사용자에 대한 인증 요청 신호에 대응하여 상기 인증 서버로부터 상기 사용자에 대한 승인 요청 신호가 수신되면, 상기 권한자 단말은, 상기 서비스 게이트 정보 및 상기 사용자 정보를 표시하며, 상기 승인 요청 신호에 대응하여 상기 권한자가 승인 여부를 선택할 수 있도록 지원하기 위한 유저 인터페이스를 제공하는 단계; 및
    (b) 상기 유저 인터페이스를 통해 상기 권한자로부터 상기 승인 여부에 대한 선택 신호가 입력되면, 상기 권한자 단말은, 상기 권한자에 의해 선택된 승인 여부 정보를 상기 인증 서버로 전송함으로써, 상기 인증 서버로 하여금, 상기 승인 여부 정보를 참조하여 상기 사용자에 대한 인증을 수행하도록 하며, 상기 인증에 대한 결과 정보를 상기 서비스 서버로 전송하도록 지원하는 단계;
    를 포함하되,
    상기 권한자 단말은,
    상기 권한자에 대응되며 상기 권한자 단말에 의해 관리되는 신분증명 키인 권한자 단말용 신분증명 키와 상기 권한자에 의해 선택된 승인 여부 정보를 상기 인증 서버로 전송함으로써, 상기 인증 서버로 하여금, 상기 권한자에 대응되며 상기 인증 서버에 의해 관리되는 신분증명 키인 인증 서버용 신분증명 키와 상기 권한자 단말로부터 수신되는 상기 권한자 단말용 신분증명 키를 비교하여, 상기 인증 서버용 신분증명 키와 상기 권한자 단말용 신분증명 키가 일치할 경우 상기 승인 여부 정보를 참조하여 상기 인증을 수행하도록 하고, 상기 인증 서버용 신분증명 키와 상기 권한자 단말용 신분증명 키가 불일치할 경우 상기 사용자에 대한 인증 거부를 수행하도록 지원하며,
    상기 인증 서버용 신분증명 키와 상기 권한자 단말용 신분증명 키는 상기 인증 서버와 상기 권한자 단말에 각각 저장되며, 상기 인증 서버와 상기 권한자 단말에 의해 일정 시간 마다 동기화하여 변경되거나, 상기 인증을 수행할 때마다 동기화하여 변경되는 것을 특징으로 하는 방법.
  2. 제1항에 있어서,
    상기 (a) 단계에서,
    상기 권한자 단말은,
    상기 유저 인터페이스를 통해, 상기 사용자에 의해 상기 서비스 게이트에 대한 접근을 요청한 시간 정보와 상기 서비스 게이트에 대한 접근을 요청한 상기 사용자의 위치 정보를 상기 권한자가 알 수 있도록 표시하여 주는 것을 특징으로 하는 방법.
  3. 삭제
  4. 삭제
  5. 삭제
  6. 제1항에 있어서,
    상기 (a) 단계 이전에,
    (a0) 상기 권한자 단말은, 상기 승인 요청 신호에 대응하여 상기 인증 서버로부터 전송되는 SMS 알람 정보 또는 푸시 알람 정보를 상기 권한자에게 표시하여 주는 단계를 더 포함하며,
    상기 권한자가 상기 SMS 알람 정보 또는 상기 푸시 알람 정보를 선택하면, 상기 (a) 단계의 유저 인터페이스를 제공하는 것을 특징으로 하는 방법.
  7. 제1항에 있어서,
    상기 권한자 단말은,
    상기 승인 여부에 대하여 상기 권한자가 "승인"을 선택하면, 상기 "승인"을 선택한 상태를 표시하여 주며,
    상기 승인 여부에 대하여 상기 권한자가 "승인 거부"를 선택하면, 상기 권한자가 상기 "승인 거부"에 대한 이유를 선택할 수 있도록 거부 이유에 관한 리스트를 제공하는 것을 특징으로 하는 방법.
  8. 제7항에 있어서,
    상기 권한자 단말은,
    상기 권한자가 상기 거부 이유를 선택하면, 상기 선택된 거부 이유와 상기 "승인 거부"를 선택한 상태를 표시하여 주는 것을 특징으로 하는 방법.
  9. 제1항에 있어서,
    상기 (a) 단계 이전에,
    (a1) 상기 인증 서버에 대응하는 링크 선택 신호, QR 코드, 또는 등록 코드값이 입력되면, 상기 권한자 단말은, 상기 권한자가 상기 인증 서버에 권한자 등록을 할 수 있도록 하는 유저 인터페이스를 제공하는 단계;
    를 더 포함하는 것을 특징으로 하는 방법.
  10. 제1항에 있어서,
    상기 권한자와 상기 사용자는 동일한 것을 특징으로 하는 방법.
  11. 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 권한자 단말 장치에 있어서,
    통신부;
    디스플레이; 및
    (i) 권한자 단말에서의 앱 설치에 의한 권한자의 신분증명 키에 대하여 인증 서버가 상기 권한자의 신분증명 키에 대응하는 식별 정보를 부여하며, 상기 권한자가 서비스 서버들로부터 제공되는 서비스들 중에서 자신이 통제할 수 있는 서비시의 접근점인 게이트에 대응하는 게이트 키 - 상기 게이트 키는 상기 게이트에 대한 권한자 정보를 포함하는 웹 URL 방식으로 정의된 것임 - 를 생성하고, 상기 생성된 게이트 키를 상기 인증 서버에 등록한 상태에서, 상기 서비스 서버의 서비스 게이트 접근을 요청 - 상기 서비스 게이트 접근 요청은 상기 게이트 키를 이용하여 사용자가 상기 서비스 게이트로의 접근을 요청하는 것임 - 한 상기 사용자에 대한 인증 요청 신호에 대응하여 상기 인증 서버로부터 상기 사용자에 대한 승인 요청 신호가 상기 통신부를 통하여 수신되면, 상기 서비스 게이트 정보 및 상기 사용자 정보를 표시하며, 상기 승인 요청 신호에 대응하여 상기 권한자가 승인 여부를 선택할 수 있도록 지원하기 위한 유저 인터페이스를 상기 디스플레이를 통해 제공하며, (ii) 상기 유저 인터페이스를 통해 상기 권한자로부터 상기 승인 여부에 대한 선택 신호가 입력되면, 상기 권한자에 의해 선택된 승인 여부 정보를 상기 통신부를 통해 상기 인증 서버로 전송함으로써, 상기 인증 서버로 하여금 상기 승인 여부 정보를 참조하여 상기 사용자에 대한 인증을 수행하도록 하며, 상기 인증에 대한 결과 정보를 상기 서비스 서버로 전송하도록 지원하는 프로세서;
    를 포함하되,
    상기 프로세서는,
    상기 권한자에 대응되며 상기 권한자 단말에 의해 관리되는 신분증명 키인 권한자 단말용 신분증명 키와 상기 권한자에 의해 선택된 승인 여부 정보를 상기 인증 서버로 전송함으로써, 상기 인증 서버로 하여금, 상기 권한자에 대응되며 상기 인증 서버에 의해 관리되는 신분증명 키인 인증 서버용 신분증명 키와 상기 권한자 단말로부터 수신되는 상기 권한자 단말용 신분증명 키를 비교하여, 상기 인증 서버용 신분증명 키와 상기 권한자 단말용 신분증명 키가 일치할 경우 상기 승인 여부 정보를 참조하여 상기 인증을 수행하도록 하고, 상기 인증 서버용 신분증명 키와 상기 권한자 단말용 신분증명 키가 불일치할 경우 상기 사용자에 대한 인증 거부를 수행하도록 지원하며,
    상기 인증 서버용 신분증명 키와 상기 권한자 단말용 신분증명 키는 상기 인증 서버와 상기 권한자 단말에 각각 저장되며, 상기 인증 서버와 상기 권한자 단말에 의해 일정 시간 마다 동기화하여 변경되거나, 상기 인증을 수행할 때마다 동기화하여 변경되는 것을 특징으로 하는 권한자 단말 장치.
  12. 제11항에 있어서,
    상기 프로세서는,
    상기 사용자에 의해 상기 서비스 게이트에 대한 접근을 요청한 시간 정보와 상기 서비스 게이트에 대한 접근을 요청한 상기 사용자의 위치 정보를 상기 권한자가 알 수 있도록 상기 디스플레이를 통해 표시하여 주는 것을 특징으로 하는 권한자 단말 장치.
  13. 삭제
  14. 삭제
  15. 삭제
  16. 제11항에 있어서,
    상기 프로세서는,
    상기 (i)의 동작 이전에,
    (i0) 상기 승인 요청 신호에 대응하여 상기 인증 서버로부터 전송되는 SMS 알람 정보 또는 푸시 알람 정보를 상기 디스플레이를 통해 상기 권한자에게 표시하여 주며,
    상기 권한자가 상기 SMS 알람 정보 또는 상기 푸시 알람 정보를 선택하면, 상기 (i)에서의 유저 인터페이스를 제공하는 것을 특징으로 하는 권한자 단말 장치.
  17. 제11항에 있어서,
    상기 프로세서는,
    상기 승인 여부에 대하여 상기 권한자가 "승인"을 선택하면, 상기 "승인"을 선택한 상태를 상기 디스플레이를 통해 표시하여 주며,
    상기 승인 여부에 대하여 상기 권한자가 "승인 거부"를 선택하면, 상기 권한자가 상기 "승인 거부"에 대한 이유를 선택할 수 있도록 거부 이유에 관한 리스트를 상기 디스플레이를 통해 제공하는 것을 특징으로 하는 권한자 단말 장치.
  18. 제17항에 있어서,
    상기 프로세서는,
    상기 권한자가 상기 거부 이유를 선택하면, 상기 선택된 거부 이유와 상기 "승인 거부"를 선택한 상태를 상기 디스플레이를 통해 표시하여 주는 것을 특징으로 하는 권한자 단말 장치.
  19. 제11항에 있어서,
    상기 프로세서는,
    상기 (i)의 동작 이전에,
    (i1) 상기 인증 서버에 대응하는 링크, QR 코드, 또는 등록 코드값이 입력되면, 상기 권한자가 상기 인증 서버에 권한자 등록을 할 수 있도록 하는 유저 인터페이스를 제공하는 것을 특징으로 하는 권한자 단말 장치.
  20. 제11항에 있어서,
    상기 권한자와 상기 사용자는 동일한 것을 특징으로 하는 권한자 단말 장치.
  21. 제1항, 제2항, 제6항 내지 제10항 중 어느 한 항에 따른 방법을 실행하기 위한 컴퓨터 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체.
KR1020160099375A 2016-08-04 2016-08-04 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 권한자 단말 및 컴퓨터 판독 가능한 기록 매체 KR101722031B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020160099375A KR101722031B1 (ko) 2016-08-04 2016-08-04 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 권한자 단말 및 컴퓨터 판독 가능한 기록 매체
PCT/KR2017/007224 WO2018026108A1 (ko) 2016-08-04 2017-07-06 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 권한자 단말 및 컴퓨터 판독 가능한 기록 매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160099375A KR101722031B1 (ko) 2016-08-04 2016-08-04 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 권한자 단말 및 컴퓨터 판독 가능한 기록 매체

Publications (1)

Publication Number Publication Date
KR101722031B1 true KR101722031B1 (ko) 2017-03-31

Family

ID=58501025

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160099375A KR101722031B1 (ko) 2016-08-04 2016-08-04 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 권한자 단말 및 컴퓨터 판독 가능한 기록 매체

Country Status (2)

Country Link
KR (1) KR101722031B1 (ko)
WO (1) WO2018026108A1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190011595A (ko) * 2017-07-25 2019-02-07 (주)헤리트 공유계정 인증방법 및 그 장치
KR20200145334A (ko) * 2019-06-21 2020-12-30 주식회사 에어큐브 물리보안 및 논리보안을 이용한 생체정보 기반 보안 시스템 및 이의 운용 방법
CN118097827A (zh) * 2024-04-01 2024-05-28 深圳凯菲尼科技有限公司 一种智能锁的用户管理系统及方法

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114745167A (zh) * 2022-04-02 2022-07-12 中科曙光国际信息产业有限公司 身份认证方法和装置、计算机设备、计算机可读存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150124868A (ko) * 2014-04-29 2015-11-06 이선형 개인정보 유출과 스미싱을 방지할 수 있는 사용자 이중 인증 방법
KR101595413B1 (ko) * 2015-09-21 2016-02-18 주식회사 크리에이티브넷 계층적 관리자 승인 구조형 ict 융합기술 기반 출입통제 시스템 및 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100979182B1 (ko) * 2010-04-08 2010-08-31 (주)아이퀘스트 이동통신 단말기의 단문 메시지를 이용한 전자문서 발행 처리 시스템 및 방법
KR20120002836A (ko) * 2010-07-01 2012-01-09 삼성전자주식회사 복수의 서비스에 대한 접근 제어 장치 및 방법
KR101233326B1 (ko) * 2011-12-28 2013-02-14 전자부품연구원 스마트 단말을 이용한 무선 네트워크 등록 시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150124868A (ko) * 2014-04-29 2015-11-06 이선형 개인정보 유출과 스미싱을 방지할 수 있는 사용자 이중 인증 방법
KR101595413B1 (ko) * 2015-09-21 2016-02-18 주식회사 크리에이티브넷 계층적 관리자 승인 구조형 ict 융합기술 기반 출입통제 시스템 및 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190011595A (ko) * 2017-07-25 2019-02-07 (주)헤리트 공유계정 인증방법 및 그 장치
KR101980828B1 (ko) * 2017-07-25 2019-05-21 (주)헤리트 공유계정 인증방법 및 그 장치
KR20200145334A (ko) * 2019-06-21 2020-12-30 주식회사 에어큐브 물리보안 및 논리보안을 이용한 생체정보 기반 보안 시스템 및 이의 운용 방법
KR102257293B1 (ko) 2019-06-21 2021-05-28 주식회사 에어큐브 물리보안 및 논리보안을 이용한 생체정보 기반 보안 시스템 및 이의 운용 방법
CN118097827A (zh) * 2024-04-01 2024-05-28 深圳凯菲尼科技有限公司 一种智能锁的用户管理系统及方法
CN118097827B (zh) * 2024-04-01 2024-08-13 深圳凯菲尼科技有限公司 一种智能锁的用户管理系统及方法

Also Published As

Publication number Publication date
WO2018026108A1 (ko) 2018-02-08

Similar Documents

Publication Publication Date Title
US10999268B2 (en) System and method for electronic credentials
US11341475B2 (en) System and method of notifying mobile devices to complete transactions after additional agent verification
US11831642B2 (en) Systems and methods for endpoint management
US20220255920A1 (en) System and method for proximity-based authentication
KR101719511B1 (ko) 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 서버 및 컴퓨터 판독 가능한 기록 매체
US20180219851A1 (en) Method and system for authentication
US8452980B1 (en) Defeating real-time trojan login attack with delayed interaction with fraudster
KR101451359B1 (ko) 사용자 계정 회복
US10110578B1 (en) Source-inclusive credential verification
KR101722031B1 (ko) 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 권한자 단말 및 컴퓨터 판독 가능한 기록 매체
US11658962B2 (en) Systems and methods of push-based verification of a transaction
US11265360B2 (en) System for managing jointly accessible data
US20220321364A1 (en) System and Method to Facilitate an Account Protection Check Through Blockchain
KR20220167366A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
KR20190003146A (ko) 단말기의 인증을 통한 자동로그인 시스템 및 관리방법
KR101223649B1 (ko) Uip를 이용한 사용자 인증 방법 및 인증 시스템
US20210297403A1 (en) Systems and methods for authentication using authentication management server and device application
US11044247B2 (en) Systems and methods for authentication using authentication management server and device application
US11483316B1 (en) System and method for access using a circle of trust
US20220182378A1 (en) Biometric Verification Service
KR20160091738A (ko) 일회용 접속코드를 이용한 사용자 인증 방법
KR20220127502A (ko) 인증 서비스 제공 방법 및 시스템
CN117455489A (zh) 交易授权方法、装置、设备及存储介质

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant