KR101933438B1 - Method, system and application for user authentication based on mutual cooperation - Google Patents

Method, system and application for user authentication based on mutual cooperation Download PDF

Info

Publication number
KR101933438B1
KR101933438B1 KR1020170080976A KR20170080976A KR101933438B1 KR 101933438 B1 KR101933438 B1 KR 101933438B1 KR 1020170080976 A KR1020170080976 A KR 1020170080976A KR 20170080976 A KR20170080976 A KR 20170080976A KR 101933438 B1 KR101933438 B1 KR 101933438B1
Authority
KR
South Korea
Prior art keywords
user
mobile device
authentication
information
unique identifier
Prior art date
Application number
KR1020170080976A
Other languages
Korean (ko)
Inventor
조양현
정필성
Original Assignee
삼육대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼육대학교 산학협력단 filed Critical 삼육대학교 산학협력단
Priority to KR1020170080976A priority Critical patent/KR101933438B1/en
Application granted granted Critical
Publication of KR101933438B1 publication Critical patent/KR101933438B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Disclosed by the present invention are a mutual cooperation-based user authentication method, a system thereof, and a user authentication application operating in a mobile device of a user for the same. The mutual cooperation-based user authentication method includes: a step of authenticating the login of a first user by comparing user information received from a first mobile device of the first user with preregistered user information; a step of generating a unique identifier and transmitting the generated identifier to the first mobile device and transmitting information about an authentication request fact to a second mobile device of a second user having authentication authority of information access when an authentication request generated when the first user tries to access specific information from the first mobile device; and a step of authenticating the information access of the first user by comparing the unique identifier with the generated unique identifier when the unique identifier transmitted from the first mobile device to the second mobile device is received from the second mobile device. The present invention is able to perform authentication accessible to information through individual or multiple authentication.

Description

상호 협력 기반 사용자 인증 방법, 사용자 인증 시스템 및 사용자 인증 애플리케이션 {METHOD, SYSTEM AND APPLICATION FOR USER AUTHENTICATION BASED ON MUTUAL COOPERATION}METHOD, SYSTEM AND APPLICATION FOR USER AUTHENTICATION BASED ON MUTUAL COOPERATION < RTI ID = 0.0 >

본 발명은 타 사용자와의 공유가 필요한 사용자 인증에 적용 가능한 상호 협력 기반 사용자 인증 방법, 사용자 인증 시스템 및 사용자 인증 애플리케이션에 관한 것이다.The present invention relates to a mutual cooperation-based user authentication method, a user authentication system, and a user authentication application applicable to user authentication requiring sharing with other users.

전 세계적으로 스마트폰 이용자수가 증가함에 따라 모바일 환경에서 쉽고 편하게 개인 정보에 접근할 수 있게 되었지만, 개인 정보에 대한 보안이 취약하게 만드는 문제점 또한 발생하고 있다.As the number of smartphone users around the world increases, users can easily and easily access personal information in the mobile environment, but the security of personal information is becoming weak.

인터넷 서비스 가입 및 접근이 보다 쉽게 이루어짐에 따라 다양한 서버에 개인정보가 분산되어 저장되어 있으며, 필요할 때 언제나 인터넷에 접근 가능한 환경이 유지되고 있다. 또한 개인이 인터넷 연결이 가능한 디바이스를 여러 개 보유하는 것이 증가함에 따라, 더 많은 정보가 인터넷에 연결된 서버에 저장되고 있다. 보통, 이러한 웹 서비스의 대부분에 동일한 아이디와 비밀번호를 이용하여 사용자 인증을 하고 있는 경우가 많기 때문에, 하나의 디바이스가 분실되거나 아이디/비밀번호가 타 사용자에게 노출되는 경우, 많은 정보가 유출되는 사태가 발생할 가능성이 높은 문제가 있다.Since the subscription and access of the Internet service are made easier, the personal information is distributed and stored in various servers, and the environment where the Internet is always available is maintained whenever necessary. Also, as more individuals have more devices with Internet connectivity, more information is being stored on servers connected to the Internet. Usually, most of these web services use the same ID and password to authenticate the user. Therefore, when one device is lost or the ID / password is exposed to other users, a lot of information is leaked There is a high probability of a problem.

이와 같은 아이디/비밀번호를 이용한 전통적인 인증방식은 보안 취약 등의 많은 문제를 발생시키고 있는바, 이를 해결하고자 비밀번호와 다른 인증요소를 결합하는 형태인 OTP(One Time Password), 공인인증서, 보안카드, NFC 등의 인증 방식과, 비밀번호를 사용하지 않고 사용자를 인증하는 FIDO(Fast IDentity Online) 기술 기반의 지문인식, 홍채 인식, PIN 코드 인증 등의 다양한 인증 방식이 제안되어 사용되고 있다.The conventional authentication method using the ID / password causes many problems such as security vulnerability. To solve this problem, there is a method of combining OTP (One Time Password), a public certificate, a security card, NFC And various authentication methods such as fingerprint recognition, iris recognition, and PIN code authentication based on FIDO (Fast IDentity Online) technology for authenticating a user without using a password have been proposed and used.

그러나, 이러한 인증 방식은 타 사용자와의 공유가 필요한 인증에는 적용이 제한적이며 정보 보호에 한계가 발생한다. 예를 들어 기업 또는 병원과 같이 공동체가 협의에 의해서 공용으로 정보를 관리하는 곳에는 그 사용이 바람직하지 않거나 적용이 어려운 경우가 많다. However, this authentication method is limited to authentication requiring sharing with other users, and there is a limit to information protection. For example, where a community, such as a corporation or a hospital, manages information by consultation, its use is often undesirable or difficult to apply.

기업에서는 정보보호를 위해 많은 시간을 할애하고 있지만 여전히 많은 개인 및 사내 정보 유출 사례가 있다. 일례로 무역 회사에서 대외비에 해당되는 제품 수입, 수출 내역을 거래처에서 탈취하거나 퇴사한 사람이 평소 친분이 있던 사람들의 정보를 이용해서 접근할 경우 막대한 손실을 입게 될 수 있다. Organizations spend a lot of time protecting information, but there are still many cases of personal and internal information leakage. For example, if a trade company seizes confidential product imports or exports from its suppliers or leaves the company, it may cause a huge loss if it is approached by information of the people with whom it is familiar.

또한 병원에서는 수평화된 접근 권한을 가진 의료정보 시스템을 이용하여 의사들이 본인의 담당 환자의 정보 이외에도 다른 환자의 정보에 쉽게 접근 가능하며 의료자격이 없는 사무장이 개인정보를 검색하고 유출 또는 삭제가 가능하다는 심각한 문제점이 있다.In addition, hospitals can access information of other patients in addition to the information of the patient's physician by using the medical information system with the peaceful access authority, and the unauthorized administrator can retrieve personal information, leak or delete it There is a serious problem.

공개특허공보 제10-2015-0081387 (2015.07.04)Published Japanese Patent Application No. 10-2015-0081387 (Feb.

본 발명은 상기와 같은 문제점을 해결하기 위한 것으로서, 개인 또는 다수의 인증을 통해 정보에 접근 가능한 인증이 이루어질 수 있는 상호 협력 기반 사용자 인증 방법, 사용자 인증 시스템 및 사용자 인증 애플리케이션을 제공하기 위한 것이다.SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and it is an object of the present invention to provide a mutual cooperation based user authentication method, a user authentication system, and a user authentication application in which authentication can be performed to access information through individual or multiple authentication.

본 발명이 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.It is to be understood that both the foregoing general description and the following detailed description are exemplary and explanatory and are not intended to limit the invention to the precise forms disclosed. Other objects, which will be apparent to those skilled in the art, It will be possible.

상기한 과제를 실현하기 위해 본 발명은 제1사용자의 제1모바일기기로부터 수신된 사용자 정보를 미리 등록된 사용자 정보와 비교하여 제1사용자의 로그인을 인증하는 단계와, 제1사용자에게 제공 가능하거나 제1사용자가 요청한 정보의 목록을 제1모바일기기로 전송하는 단계와, 상기 목록의 정보 중 적어도 하나의 정보에 대한 제1사용자의 접근 인증 요청이 제1모바일기기로부터 수신되면, 고유 식별자를 생성하여 제1모바일기기로 전송하는 단계와, 제1모바일기기에서 제2모바일기기로 전송된 고유 식별자가 제2모바일기기로부터 수신되면, 기생성한 고유 식별자와 비교하여 제1사용자의 정보 접근을 인증하는 단계를 포함하는 상호 협력 기반 사용자 인증 방법을 개시한다.In order to achieve the above object, the present invention provides a method of authenticating a user, comprising: authenticating a login of a first user by comparing user information received from a first mobile device of a first user with registered user information; The method comprising: transmitting a list of information requested by a first user to a first mobile device; generating a unique identifier when a first user's access authentication request for at least one of the information in the list is received from the first mobile device; When the unique identifier transmitted from the first mobile device to the second mobile device is received from the second mobile device, transmitting the unique identifier to the first mobile device, Based user authentication method comprising the steps of:

본 발명의 상호 협력 기반 사용자 인증 방법에 따르면, 상기 고유 식별자는 시각적으로 표시 가능한 이미지 코드에 포함될 수 있다.According to the mutual cooperation based user authentication method of the present invention, the unique identifier can be included in the visually displayable image code.

본 발명의 상호 협력 기반 사용자 인증 방법에 따르면, 상기 제1모바일기기는 디스플레이에 상기 이미지 코드를 출력하고, 상기 제2모바일기기는 카메라를 통해 상기 이미지 코드를 촬영하여 상기 고유 식별자를 획득할 수 있다. According to the mutual cooperation based user authentication method of the present invention, the first mobile device outputs the image code to a display, and the second mobile device can photograph the image code through a camera to acquire the unique identifier .

본 발명의 상호 협력 기반 사용자 인증 방법은, 상기 제1사용자의 정보 접근을 인증한 후, 인증 유지를 위한 새로운 고유 식별자를 생성하여 상기 제1 및 제2모바일기기에 전송하는 단계를 더 포함할 수 있다.The mutual cooperation based user authentication method of the present invention may further include generating a new unique identifier for maintaining authentication after authenticating the access of the first user and transmitting the new unique identifier to the first and second mobile devices have.

본 발명의 상호 협력 기반 사용자 인증 방법은 상기 제2사용자로부터 인증 해지 요청이 수신되는 경우, 상기 제1사용자의 정보 접근 인증을 해지하는 단계를 더 포함할 수 있다.The cooperative-based user authentication method of the present invention may further include, when receiving an authentication revocation request from the second user, revoking the information access authentication of the first user.

본 발명의 상호 협력 기반 사용자 인증 방법에 따르면, 상기 사용자 정보는 사용자 아이디, 비밀번호, 및 국제모바일기기 식별코드(International Mobile Equipment Identity: IMEI)를 포함할 수 있다.According to the mutual cooperation based user authentication method of the present invention, the user information may include a user ID, a password, and an International Mobile Equipment Identity (IMEI).

본 발명의 상호 협력 기반 사용자 인증 방법은 상기 고유 식별자의 생성시, 정보 접근의 인증 권한을 가진 제2사용자의 제2모바일기기로 인증 요청 사실에 대한 정보를 전송하는 단계를 더 포함할 수 있다. 여기서 상기 인증 요청 사실에 대한 정보의 전송은 이메일, SMS, 푸시 메시지 중 적어도 하나를 이용하여 수행 가능하다.The cooperative based user authentication method of the present invention may further include transmitting information on the authentication request to the second mobile device of the second user having the authentication right of the information access when generating the unique identifier. Here, the transmission of the information about the authentication request fact can be performed using at least one of e-mail, SMS, and push messages.

또한, 본 발명은 정보가 저장된 데이터베이스 서버와, 제1사용자의 로그인 요청에 따른 로그인 인증과 제1사용자의 특정 정보에 대한 접근 인증 요청에 따른 정보 접근 인증을 처리하는 인증 서버를 포함하고, 상기 인증 서버는, 제1사용자의 제1모바일기기로부터 수신된 사용자 정보를 미리 등록된 사용자 정보와 비교하여 제1사용자의 로그인을 인증하는 단계와, 제1사용자에게 제공 가능하거나 제1사용자가 요청한 정보의 목록을 제1모바일기기로 전송하는 단계와, 상기 목록의 정보 중 적어도 하나의 정보에 대한 제1사용자의 접근 인증 요청이 제1모바일기기로부터 수신되면, 고유 식별자를 생성하여 제1모바일기기로 전송하는 단계와, 제1모바일기기에서 제2모바일기기로 전송된 고유 식별자가 제2모바일기기로부터 수신되면, 기생성한 고유 식별자와 비교하여 제1사용자의 정보 접근을 인증하는 단계를 포함하는 프로세스로 동작되는 것을 특징으로 하는 상호 협력 기반 사용자 인증 시스템을 개시한다.According to another aspect of the present invention, there is provided an information processing apparatus including a database server in which information is stored, an authentication server for processing login authentication according to a login request of a first user and information access authentication according to an access authentication request for specific information of a first user, The server includes a step of authenticating the login of the first user by comparing the user information received from the first mobile device of the first user with the registered user information and the step of authenticating the login of the first user by comparing the user information received from the first mobile device of the first user, And transmitting a list of the at least one information to the first mobile device when the at least one information of the list is received from the first mobile device, And when the unique identifier transmitted from the first mobile device to the second mobile device is received from the second mobile device, Comparison initiates collaboration-based user authentication system characterized in that the operation a process including the step of authenticating the information of a first user access.

한편, 본 발명은 제1모바일기기의 메모리에 저장 가능하며, 제1모바일기기의 프로세서에 의해 실행되는 상호 협력 기반 사용자 인증 애플리케이션에 있어서, 제1사용자의 로그인 요청에 따라 인증 서버에 사용자 로그인을 요청하기 위한 처리와, 제1사용자가 접근하고자 하는 정보를 선택함에 따라 상기 인증 서버에 정보 접근 인증 요청을 전송하기 위한 처리와, 상기 인증 서버로부터 수신된 고유 식별자를 제2사용자의 제2모바일기기에 입력 가능한 형태로 변환하는 처리와, 상기 제2모바일기기에 입력된 고유 식별자를 상기 제2모바일기기가 상기 인증 서버에 전송하여 상기 인증 서버가 정보 접근을 허가함에 따라, 상기 접근 허가된 정보를 출력 수단으로 출력하기 위한 처리를 실행하는 것을 특징으로 하는 상호 협력 기반 사용자 인증 애플리케이션을 개시한다.In the meantime, the present invention provides a mutual cooperation based user authentication application that can be stored in a memory of a first mobile device and executed by a processor of a first mobile device, Processing for transmitting an information access authentication request to the authentication server upon selection of information to be accessed by a first user, processing for transmitting a unique identifier received from the authentication server to a second mobile device of a second user The second mobile device transmits the unique identifier inputted to the second mobile device to the authentication server and outputs the access authorized information as the authentication server permits the information access, Means for executing a process for outputting the mutual cooperation based user authentication application .

본 발명의 상호 협력 기반 사용자 인증 애플리케이션에 따르면, 상기 고유 식별자의 변환 처리는 상기 고유 식별자를 디스플레이에 시각적으로 표시 가능한 이미지 코드의 형태로 변환하는 처리일 수 있다.According to the mutual cooperation based user authentication application of the present invention, the process of converting the unique identifier may be a process of converting the unique identifier into a form of image code visually displayable on the display.

본 발명의 상호 협력 기반 사용자 인증 애플리케이션은 사용자 정보를 상기 인증 서버에 사전 등록하기 위한 처리를 더 포함할 수 있고, 여기서 상기 사용자 정보는 사용자 아이디, 비밀번호, 및 국제모바일기기 식별코드(International Mobile Equipment Identity: IMEI)를 포함할 수 있다.The cooperative based user authentication application of the present invention may further include a process for pre-registering user information in the authentication server, wherein the user information includes a user ID, a password, and an International Mobile Equipment Identity : IMEI).

본 발명의 상호 협력 기반 사용자 인증 애플리케이션에 따르면, 상기 비밀번호는 국제모바일기기 식별코드(IMEI)를 솔트(SALT)로 이용하여 단방향 해시 처리될 수 있다.According to the mutual cooperation based user authentication application of the present invention, the password can be unidirectionally hashed using the international mobile device identification code (IMEI) as SALT.

본 발명의 상호 협력 기반 사용자 인증 애플리케이션에 따르면, 상기 제1모바일기기는 상기 제2모바일기기와 근거리 무선 통신을 통해 연결될 수 있다. 여기서 제1모바일기기의 사용자 인증 애플리케이션은 상기 제2모바일기기에서 방송된 근거리 무선 신호를 근거로 인증을 유지하거나 해지하는 처리를 수행할 수 있으며, 구체적으로, 상기 근거리 무선 신호에 포함된 고유 식별자가 상기 인증 서버로부터 수신된 고유 식별자와 불일치하거나, 수신전계강도가 기설정치보다 낮아지거나, 신호가 수신되지 않는 경우, 인증을 해지하는 처리를 수행할 수 있다. According to the mutual cooperation based user authentication application of the present invention, the first mobile device can be connected to the second mobile device through short-range wireless communication. Here, the user authentication application of the first mobile device can perform the process of maintaining or canceling the authentication based on the short-range wireless signal broadcast by the second mobile device. Specifically, the unique identifier included in the short- It is possible to perform the process of canceling the authentication when the received signal strength is inconsistent with the unique identifier received from the authentication server, the received field strength is lower than the preset value, or a signal is not received.

상기와 같은 구성의 본 발명에 따르면, 상호 신뢰를 요구하는 정보에 접근하기 위한 사용자가 인증을 시도할 때 등록된 다른 사용자가 인증을 함께 진행하고, 이미지 코드와 근거리 무선 통신을 이용하여 인증 사태를 유지하거나 종료할 수 있도록 함으로써, 상호 인증 또는 다중 협력이 필요한 환경에서 효율적인 인증 방법을 제시하는 효과가 있다. According to the present invention having the above-described configuration, when a user for accessing information requesting mutual trust tries to authenticate, another registered user proceeds authentication together and uses the image code and short- The present invention provides an efficient authentication method in an environment requiring mutual authentication or multiple cooperation.

또한, 본 발명에 따르면, 원할 때는 언제든지 실시간으로 인증을 취소할 수 있기 때문에 병원의 환자정보, 기업의 비밀정보와 같이 민감한 정보에 접근할 때 스마트폰을 이용하여 쉽고 빠르게 강화된 보안 인증 방식으로 적용할 수 있다는 이점이 있다.In addition, according to the present invention, because authentication can be canceled at any time at any time, it can be easily and quickly applied to a security authentication method using a smart phone when accessing sensitive information such as hospital information or confidential information of a company There is an advantage to be able to do.

도 1은 본 발명의 일 실시예에 따른 상호 협력 기반 사용자 인증 시스템의 구성도.
도 2는 본 발명의 일 실시예에 따른 상호 협력 기반 사용자 인증 방법 중 사용자 로그인 인증 절차를 나타내는 신호 흐름도.
도 3은 본 발명의 일 실시예에 따른 상호 협력 기반 사용자 인증 방법 중 사용자 등록 절차를 나타내는 신호 흐름도.
도 4는 본 발명의 일 실시예에 따른 상호 협력 기반 사용자 인증 방법 중 정보 접근 인증 절차를 나타내는 신호 흐름도.
도 5는 사용자 로그인 인증을 위해 사용자의 모바일기기에 출력되는 화면을 예시한 도면.
도 6은 사용자 로그인을 진행한 후 사용자의 모바일기기의 화면에 출력되는 텍스트 목록을 예시한 도면.
도 7은 사용자 본인의 글과 다른 사용자의 글에 각각 접근할 때 모바일 기기의 화면에 출력되는 메뉴를 예시한 도면.
도 8은 정보 접근의 권한을 획득하기 위해 사용자 모바일기기의 화면에 출력된 이미지 코드를 예시한 도면.
도 9는 사용자 모바일 기기 화면에 출력된 인증 허가 요청 메시지와, 이미지 코드 촬영을 위한 화면을 예시한 도면.1 is a configuration diagram of a mutual cooperation based user authentication system according to an embodiment of the present invention;
2 is a signal flow diagram illustrating a user login authentication procedure in a cooperative based user authentication method according to an embodiment of the present invention.
3 is a signal flow diagram illustrating a user registration procedure of a cooperative based user authentication method according to an embodiment of the present invention.
4 is a signal flow diagram illustrating an information access authentication procedure in a mutual cooperation based user authentication method according to an embodiment of the present invention;
5 is a diagram illustrating a screen displayed on a user's mobile device for user login authentication;
FIG. 6 is a diagram illustrating a text list displayed on a screen of a user's mobile device after a user logs in. FIG.
7 is a diagram illustrating a menu displayed on a screen of a mobile device when accessing a user's own article and a user's article, respectively.
8 is a diagram illustrating image codes output on a screen of a user mobile device to obtain an access right of information;
9 is a diagram illustrating an authentication permission request message output on a user mobile device screen and a screen for capturing an image code.

이하, 본 발명과 관련된 상호 협력 기반 사용자 인증 방법, 사용자 인증 시스템 및 사용자 인증 애플리케이션에 대하여 도면을 참조하여 보다 상세하게 설명한다.Hereinafter, a mutual cooperation based user authentication method, a user authentication system, and a user authentication application according to the present invention will be described in detail with reference to the drawings.

도 1은 본 발명의 일 실시예에 따른 상호 협력 기반 사용자 인증 시스템의 구성도이다.1 is a configuration diagram of a mutual cooperation based user authentication system according to an embodiment of the present invention.

본 실시예에 따른 상호 협력 기반 사용자 인증 시스템은 정보가 저장된 데이터베이스 서버(110)와, 사용자 로그인 인증 절차 및 정보 접근 인증 절차를 처리하는 인증 서버(120)를 포함한다.The cooperative based user authentication system according to the present embodiment includes a database server 110 in which information is stored, and an authentication server 120 that processes a user login authentication procedure and an information access authentication procedure.

데이터베이스 서버(110)는 사용자의 인증 정보 및 각종 정보를 보관하도록 구성된다.The database server 110 is configured to store user authentication information and various kinds of information.

인증 서버(120)는 데이터베이스 서버(110)와 네트워크(130)를 통해 연결되어 있고, 이는 인터넷(130)을 통해 사용자의 모바일기기와 연결될 수 있다. The authentication server 120 is connected to the database server 110 via the network 130 and may be connected to the user's mobile device through the Internet 130. [

사용자가 소유한 모바일기기(예를 들어, 스마트폰, 태블릿 등)는 인증 서버(120)와 실시간으로 메시지, 정보를 주고받을 수 있다. 그리고 복수의 사용자가 소유한 모바일 기기들은 근거리 무선 통신(예를 들어, 블루투스)을 이용하거나, 인증 서버(120)를 이용하여 메시지, 정보 등을 주고받을 수 있다. 그리고 본 발명과 관련된 사용자 인증 애플리케이션(이하, '애플리케이션')은 모바일기기의 메모리에 저장 가능하며, 모바일기기의 프로세서에 의해 실행된다.The mobile device (e.g., smart phone, tablet, etc.) owned by the user can exchange messages and information with the authentication server 120 in real time. In addition, mobile devices owned by a plurality of users can use short-distance wireless communication (for example, Bluetooth) or send and receive messages, information, and the like using the authentication server 120. The user authentication application (hereinafter 'application') related to the present invention can be stored in the memory of the mobile device and is executed by the processor of the mobile device.

이하, 본 명세서에서는 데이터베이스 서버(110)에 저장된 특정 정보에 접근하기 위해 정보 접근 허가를 요청하는 사용자를 '제1사용자'라 지칭하고, 제1사용자와 근접한 위치에서 인증을 허가하는 사용자를 '제2사용자'라 지칭하기로 한다. 그리고 제1사용자가 소유한 모바일기기를 '제1모바일기기', 제2사용자가 소유한 모바일 기기를 '제2모바일기기'라 지칭하기로 한다. 또한 본 명세서에는 정보 접근 허가를 요청하는 사용자인 제1사용자와 인증을 허가하는 사용자인 제2사용자를 단수로서 설명하나, 제1사용자와 제2사용자가 각각 복수의 사용자인 것도 가능하다 할 것이다.Hereinafter, a user requesting information access permission to access specific information stored in the database server 110 is referred to as a 'first user', and a user who permits authentication at a position close to the first user is referred to as' 2 users ". The mobile device owned by the first user will be referred to as a 'first mobile device', and the mobile device owned by a second user will be referred to as a 'second mobile device'. Also, in this specification, a first user, which is a user requesting permission to access information, and a second user, who is a user who authorizes authentication, are described as singular, but it is also possible that the first user and the second user are respectively plural users.

본 발명과 관련된 상호 협력 기반 사용자 인증 방법은 크게 사용자 로그인 인증 절차와, 정보 접근 인증 절차로 나눌 수 있다. 사용자 로그인 인증은 접근하고자 하는 정보의 목록을 보거나, 사용자 본인이 권한을 가지고 있는 정보에 접근할 때 사용하는 인증 절차이다. 기업이나 병원의 경우 개인의 정보 접근과는 다르게 타인의 정보를 보거나 협업을 해야하는 경우가 많기 때문에, 타인의 정보 또는 타인이 접근 허가 권한을 갖고 있는 정보를 보기 위해서는 사용자 로그인 절차 이외에 정보 접근 인증 절차를 진행한다.The mutual cooperation based user authentication method related to the present invention can roughly be divided into a user login authentication procedure and an information access authentication procedure. User login authentication is an authentication procedure used to view a list of information to be accessed, or to access information for which the user has authority. Because companies and hospitals often need to view or collaborate with other people's information unlike accessing personal information, in order to view other people's information or information that others have permission to access, Go ahead.

도 2는 위의 2가지 인증 절차 중에 사용자 로그인 인증 절차를 나타내고 있다.FIG. 2 shows a user login authentication procedure during the above two authentication procedures.

도 2와 같이, 사용자 로그인 인증 절차는 제1사용자의 로그인 요청에 따라 제1모바일기기(10)에서 전송받은 사용자 정보를 미리 등록된 사용자 정보와 비교하여 인증하는 방식으로 이루어진다. 이를 위해서는 사용자 정보를 미리 등록하는 절차가 사전에 이루어져야 하는데, 도 3은 이와 같은 사전 사용자 등록 절차를 나타내고 있다. 이를 참조하면, 사용자 등록을 위한 사용자 정보는 사용자 아이디, 비밀번호, 및 국제모바일기기 식별코드(International Mobile Equipment Identity, 이하 'IMEI')를 포함한다.As shown in FIG. 2, the user login authentication process is performed by comparing the user information transmitted from the first mobile device 10 with the registered user information according to the login request of the first user. In order to do so, a procedure for registering user information in advance must be performed in advance. FIG. 3 shows such a pre-user registration procedure. Referring to this, the user information for user registration includes a user ID, a password, and an International Mobile Equipment Identity (IMEI).

구체적으로, 제1사용자는 제1모바일기기(10)에 아이디와 비밀번호를 입력한다. 제1모바일기기(10)의 애플리케이션은 비밀번호에 대한 암호화 처리(12)를 수행하며, 이 때 암호화는 IMEI를 이용하여 수행될 수 있다. IMEI는 모바일기기의 제조사에서 부여하는 고유 코드로서, 여기에는 모바일기기의 제조사, 모델, 국적, 단말기 일련번호 등의 정보가 포함된다. 따라서 동일한 종류의 모바일기기라도 각 기기마다 고유한 식별 코드를 가지게 되는바, 이를 이용하여 동일한 종류의 모바일기기라도 이를 식별하여 구분할 수 있다 할 것이다.Specifically, the first user inputs the ID and the password to the first mobile device 10. The application of the first mobile device 10 performs an encryption process 12 for the password, wherein encryption may be performed using the IMEI. The IMEI is a unique code assigned by the maker of the mobile device, which includes information such as the manufacturer, model, nationality, and serial number of the mobile device. Therefore, even the same type of mobile device has a unique identification code for each device, so that even the same type of mobile device can be identified and identified using the same identification code.

암호화 처리 과정(S12)을 보다 상세히 설명하면, 비밀번호는 IMEI를 솔트(SALT)로 이용하여 단방향 해시 처리된다. 이 때, 체크 디지트(N: 예를 들어, 핸드폰 번호의 마지막 자리 숫자)를 반복 횟수로 지정할 수 있으며, 이 경우 체크 디지트가 0일 경우 10으로 처리할 수 있다 할 것이다.The encryption process S12 will be described in more detail. The password is unidirectionally hashed using IMEI as SALT. At this time, it is possible to designate the check digit (N: the last digit of the cell phone number, for example) as the repetition number, and in this case, it can be processed as 10 if the check digit is 0.

제1모바일기기(10)는 아이디, 암호화 처리된 비밀번호, IMEI를 인증 서버(120)로 전송한다(S13). 이 때 핸드폰 번호를 함께 전송하는 것도 가능하며, 이를 이용하여 이미 등록된 사용자를 구별할 수 있으며, 인증 기기의 제한 조건을 줄 수 있는 이점이 있다.The first mobile device 10 transmits the ID, the encrypted password, and the IMEI to the authentication server 120 (S13). At this time, it is also possible to transmit the mobile phone number together, and it is possible to distinguish the already registered users by using it, and there is an advantage that the restriction condition of the authentication device can be given.

인증 서버(120)는 제1모바일기기(10)로부터 받은 정보를 데이터베이스 서버(120)에 입력하며(S14), 이에 따라 사용자 등록 과정이 완료된다.The authentication server 120 inputs information received from the first mobile device 10 to the database server 120 (S14), and thus the user registration process is completed.

다시 도 2를 참조하여 사용자 로그인 절차를 설명하면, 제1사용자는 제1모바일기기(10)를 통해 로그인을 요청한다. 제1모바일기기(10)의 애플리케이션은 제1사용자의 로그인 요청에 따라 인증 서버(120)에 사용자 로그인을 요청하기 위한 처리를 수행한다. 본 실시예에 따르면, 사용자는 아이디, 비밀번호를 제1모바일기기(10)에 입력하며(S21), 제1모바일기기(10)는 아이디, 비밀번호, IMEI를 인증 서버(120)로 전송하여 사용자 로그인 인증을 요청한다(S22).Referring again to FIG. 2, the user login process will be described. The first user requests login through the first mobile device 10. The application of the first mobile device 10 performs a process for requesting the authentication server 120 to log in the user in accordance with the login request of the first user. According to the present embodiment, the user inputs the ID and the password to the first mobile device 10 (S21), and the first mobile device 10 transmits the ID, the password, and the IMEI to the authentication server 120, Authentication is requested (S22).

인증 서버(120)는 제1모바일기기(10)로부터 수신된 사용자 정보를 미리 등록된 사용자 정보와 비교하여 제1사용자의 로그인을 인증한다(S23). 제1모바일기기(10)로부터 수신된 아이디, 비밀번호, IMEI가 데이터베이스 서버(110)에 기등록된 아이디, 비밀번호, IMEI와 일치하지 않는 경우, 사용자 로그인을 거부한다.The authentication server 120 compares the user information received from the first mobile device 10 with previously registered user information to authenticate the login of the first user (S23). If the ID, password, and IMEI received from the first mobile device 10 do not match the ID, password, and IMEI previously registered in the database server 110, the user login is rejected.

사용자 로그인이 인증되면, 인증 서버(120)는 데이터베이스 서버(10)로부터 사용자에 제공 가능하거나 사용자가 요청한 정보의 목록을 제1모바일기기(10)로 전송한다(S24).When the user login is authenticated, the authentication server 120 transmits a list of information requested or requested by the user to the first mobile device 10 from the database server 10 (S24).

제1모바일기기(10)에 출력된 정보의 목록 중 적어도 하나의 정보를 제1사용자가 선택(S25)하면, 제1모바일기기(10)의 애플리케이션은 이에 대한 인증 요청을 전송하기 위한 처리를 수행하며, 이에 따라 제1모바일기기(10)는 인증 서버(120)로 인증 요청을 전송한다(S30). 제1사용자 본인이 접근 권한을 가지고 있는 정보인 경우 인증서버(120)는 별도의 인증 절차없이 정보 접근을 허가한다. 그러나 정보 접근에 대한 타인의 허가가 필요한 경우, 다음과 같은 정보 접근 인증 절차가 수행된다.When the first user selects at least one piece of information from the list of the information output to the first mobile device 10 (S25), the application of the first mobile device 10 performs processing for transmitting the authentication request thereto The first mobile device 10 transmits an authentication request to the authentication server 120 (S30). When the first user is the information having the access right, the authentication server 120 permits the information access without a separate authentication procedure. However, if another person's permission to access information is required, the following information access authentication procedure is performed.

이와 관련하여, 도 4는 정보 접근 인증 절차에 대한 신호 흐름을 순차적으로 나타내고 있다.In this regard, FIG. 4 sequentially illustrates the signal flow for the information access authentication procedure.

제1사용자가 특정 정보에 대해 접근하고자 하는 인증 요청이 제1모바일기기(10)로부터 수신되면, 인증 서버(120)는 접근 허가 여부를 확인(S31)한 후, 타인의 인증이 필요할 경우 고유 식별자를 생성하여(S32), 이를 제1모바일기기(10)에 전송한다(S33). 여기서 고유 식별자로서 일회성의 범용 고유 식별자인 UUID (Universally Unique IDentifier)를 사용할 수 있다.When the authentication request is received from the first mobile device 10, the authentication server 120 confirms whether or not access is permitted (S31). If authentication of the other user is required, (S32), and transmits it to the first mobile device 10 (S33). Here, a universally unique identifier (UUID), which is a one-time universal unique identifier, can be used as the unique identifier.

그리고 인증 서버(120)는 제2사용자의 제2모바일기기(20)로는 인증 요청 사실에 대한 정보를 전송한다(S34). 이러한 정보는 제1사용자로부터 특정 정보에 대한 인증이 요청되었다는 것을 제2사용자에게 알리기 위한 것으로서, 이러한 정보의 전송은, 이메일, SMS, 푸시 메시지 등을 이용하여 수행 가능하다.Then, the authentication server 120 transmits information about the authentication request to the second mobile device 20 of the second user (S34). This information is for informing the second user that the authentication of the specific information is requested from the first user. The transmission of such information can be performed using e-mail, SMS, push message, or the like.

제1모바일기기(10)에 고유 식별자가 전송되면, 제1모바일기기(10)의 애플리케이션은 고유 식별자를 근접 위치한 제2사용자의 제2모바일기기(20)로 입력 가능한 형태로 변환하는 처리를 수행한다. When the unique identifier is transmitted to the first mobile device 10, the application of the first mobile device 10 performs a process of converting the unique identifier into a form that can be input to the second mobile device 20 of the proximate second user do.

예를 들어, 고유 식별자를 모바일기기의 디스플레이에 시각적으로 출력(표시) 가능한 이미지 코드의 형태로 변환할 수 있으며, 이는 다른 모바일기기에 설치된 카메라를 통해 다른 모바일기기로 전송 가능하다. 본 실시예는 이러한 이미지 코드로서 QR 코드(Quick Response Code)를 예시하고 있다. 이러한 QR 코드는 한글, 한자, 영자, 숫자 등 다양한 정보를 표현할 수 있으며, 어느 방향에서나 인식이 가능하여 특히 스마트폰 등의 카메라를 이용하여 정보를 공유할 때 유용하게 사용 가능한 이점이 있다. 다만, 이미지 코드는 QR 코드에 한정되는 것은 아니며 다양한 형태의 코드로 변형 실시 가능하다 할 것이다. 아울러 제2모바일기기(20)로 입력 가능한 형태의 코드는 이미지 코드의 형태뿐 아니라 근접한 위치에서 모바일 기기의 입출력 장치를 통해 전송 가능한 다른 형태의 코드로도 구현 가능하다 할 것이다. For example, the unique identifier can be converted into a form of image code that can be visually output (displayed) on a display of the mobile device, which can be transmitted to another mobile device through a camera installed in another mobile device. The present embodiment exemplifies a QR code (Quick Response Code) as such an image code. Such QR codes can represent various information such as Hangul, Hanja, English, and numbers, and can be recognized from any direction, which is especially advantageous when information is shared using a camera such as a smart phone. However, the image code is not limited to the QR code but may be modified into various types of codes. In addition, the code that can be input to the second mobile device 20 may be implemented not only in the form of an image code but also in another form of code that can be transmitted through the input / output device of the mobile device at a close position.

본 실시예에서 예시한 바와 같이, 제1모바일기기(10)가 고유 식별자가 포함된 이미지 코드를 생성(S35)함에 따라, 제1모바일기기(10)는 이미지 코드를 디스플레이에 출력하고, 제2사용자는 제2모바일기기(20)의 카메라를 이용하여 이미지 코드를 촬영(스캔)하여 제2모바일기기(20)가 고유 식별자를 획득하도록 한다(S36). 제2모바일기기(20)의 애플리케이션은 촬영(스캔)된 이미지 코드에 포함된 고유 식별자를 추출하도록 구성될 수 있다.As illustrated in this embodiment, as the first mobile device 10 generates (S35) an image code containing a unique identifier, the first mobile device 10 outputs the image code to the display, The user shoots (scans) the image code using the camera of the second mobile device 20 to allow the second mobile device 20 to acquire the unique identifier (S36). The application of the second mobile device 20 can be configured to extract a unique identifier included in the captured (scanned) image code.

그리고 제2사용자는 제2모바일기기(20)를 통해 고유 식별자를 인증 서버(120)로 전송하여 요청된 정보에 대한 접근을 승인한다(S37). The second user transmits the unique identifier to the authentication server 120 through the second mobile device 20 to approve the requested information (S37).

인증 서버(120)는 제2모바일기기(20)로부터 수신된 고유 식별자를 기생성한 고유 식별자와 비교하여 제1사용자의 정보 접근을 인증한다(S38). 비교 결과 고유 식별자가 일치하면 정보 접근을 허가하며, 불일치하는 경우 정보 접근을 거부한다.The authentication server 120 compares the unique identifier received from the second mobile device 20 with the previously generated unique identifier to authenticate the information access of the first user (S38). If the unique identifier matches, the information is allowed to be accessed, and if there is a discrepancy, the information is denied access.

인증 서버(120)의 정보 접근 인증에 따라 제1사용자가 접근 요청한 정보가 제1모바일기기(10)로 전송되며, 제1모바일기기(10)의 애플리케이션은 허가된 정보를 출력 수단으로 출력하기 위한 처리를 실행한다.According to the information access authentication of the authentication server 120, the information requested by the first user is transmitted to the first mobile device 10, and the application of the first mobile device 10 transmits the authorized information to the output means Processing is executed.

그리고 인증 서버(120)는 인증 유지를 위한 새로운 고유 식별자를 생성(S39)하여, 이를 제1 및 제2모바일기기(10, 20)에 각각 전송할 수 있다(S40). 이와 같이 새롭게 생성된 고유 식별자는 인증 유지를 위해 사용된다.Then, the authentication server 120 generates a new unique identifier for maintaining the authentication (S39) and transmits it to the first and second mobile devices 10 and 20, respectively (S40). The newly generated unique identifier is used for authentication maintenance.

본 발명의 일 실시예에 따르면, 인증 유지를 위한 무선 통신 기술로서 근거리 무선 통신 기술이 사용된다. 제1모바일기기(10)와 제2모바일기기(20)는 근거리 무선 통신, 예를 들어 블루투스 통신을 통해 무선 연결될 수 있다. 특히, 저전력을 이용한 Bluetooth Low Energy(BLE) 기술을 이용하는 것이 바람직하게 고려될 수 있다.According to an embodiment of the present invention, a short-range wireless communication technique is used as a wireless communication technique for maintaining authentication. The first mobile device 10 and the second mobile device 20 may be wirelessly connected via short-range wireless communication, for example, Bluetooth communication. Particularly, it is preferable to use Bluetooth low energy (BLE) technology using low power.

제2모바일기기(20)는 이상과 같이 새롭게 생성된 고유 식별자 정보가 포함된 무선 신호를 주변으로 방송(Broadcasting) 또는 광고(Advertising)하고(S41), 제1모바일기기(10)는 제2모바일기기(20)에서 방송된 무선 신호를 스캔한다(S42). 제1모바일기기(10)는 제2모바일기기(20)에서 방송된 무선 신호를 수신하여 이를 근거로 인증을 유지하거나 해지할 수 있다. The second mobile device 20 broadcasts or advertises a wireless signal including unique identifier information newly generated as described above in the vicinity (S41), and the first mobile device 10 transmits the wireless signal including the newly generated unique identifier information to the second mobile And scans the radio signal broadcasted by the device 20 (S42). The first mobile device 10 may receive the radio signal broadcasted from the second mobile device 20 and maintain or revoke the authentication based on the received radio signal.

구체적으로, 제1모바일기기(110)의 애플리케이션은 제2모바일기기(20)에서 방송된 신호의 고유 식별자 일치 여부 및 수신전계강도(Received Signal Strength Indication: RSSI)를 근거로 인증을 유지하거나 해지하는 처리를 수행할 수 있다. 즉, 근거리 무선 신호에 포함된 고유 식별자가 인증 서버(120)로부터 수신된 고유 식별자와 불일치하거나, 수신전계강도가 기설정치보다 낮아지거나(즉, 모바일기기 간의 거리가 일정 이상 증가), 신호가 수신되지 않는 경우, 인증을 자동으로 해지하는 처리를 수행할 수 있다.Specifically, the application of the first mobile device 110 maintains or cancels the authentication based on whether the unique identifier of the signal broadcast by the second mobile device 20 is matched and the RSSI (Received Signal Strength Indication) Processing can be performed. That is, if the unique identifier included in the near-field wireless signal is inconsistent with the unique identifier received from the authentication server 120, or the received electric field intensity becomes lower than the preset value (i.e., It is possible to perform a process of automatically canceling the authentication.

한편, 인증 서버(120)는 제2사용자의 제2모바일기기(20)로부터 인증 해지 요청이 수신되는 경우, 제1사용자의 정보 접근 인증을 해지하여 제1사용자가 더 이상 해당 정보에 접근하지 못하도록 한다.On the other hand, when the authentication server 120 receives the authentication revocation request from the second mobile device 20 of the second user, the authentication server 120 revokes the information access authentication of the first user so that the first user can no longer access the corresponding information do.

이상에서 설명한 사용자 인증 절차가 사용자의 모바일기기에 구현될 수 있는 형태를 다음의 도 5 내지 9를 참조하여 설명한다. The form in which the user authentication procedure described above can be implemented in the user's mobile device will be described with reference to Figs. 5 to 9 below.

도 5는 사용자 로그인 인증을 위해 사용자의 모바일기기에 출력되는 화면을 예시하고 있다. 도 5의 (a)는 사용자의 로그인을 위해 아이디, 비밀번호를 입력하기 위한 화면을 나타내고 있으며, (b)는 사용자 정보의 사전 등록을 위한 화면을 나타내고 있다. FIG. 5 illustrates a screen output to a user's mobile device for user login authentication. 5 (a) shows a screen for inputting an ID and a password for user login, and FIG. 5 (b) shows a screen for pre-registration of user information.

도 6은 사용자 로그인을 진행한 후 사용자의 모바일기기의 화면에 출력되는 텍스트 목록을 예시하고 있으며, 이와 같이, 사용자 본인의 글은 그 내용이 표시되지만, 다른 사람의 글은 숨김으로 처리하여 정보 접근 인증을 통해서만 접근 가능하도록 구현 가능하다 할 것이다.FIG. 6 illustrates a text list displayed on the screen of the user's mobile device after the user logs in. In this way, the content of the user's own text is displayed, It will be possible to implement access only through authentication.

도 7은 사용자 본인의 글과 다른 사용자의 글에 각각 접근할 때 모바일 기기의 화면에 출력되는 메뉴를 예시하고 있다. 도 7의 (a)와 같이, 본인의 글인 경우 읽기, 수정, 삭제 등의 메뉴가 존재하며, (b)와 같이 접근 권한이 없는 글인 경우 접근 권한 허가를 요청하는 메뉴가 존재한다.FIG. 7 illustrates a menu displayed on a screen of a mobile device when accessing a user's own text and another user's text, respectively. As shown in (a) of FIG. 7, there is a menu for reading, modifying, deleting, etc. in the case of the user's own text.

도 8은 정보 접근의 권한을 획득하기 위해 사용자 모바일기기의 화면에 출력된 이미지 코드를 예시하고 있으며, 이에 따르면 제1모바일기기(10)의 화면에 고유 식별자가 포함된 QR 코드가 출력된 것이 예시되어 있다.8 illustrates an image code output on the screen of a user's mobile device in order to obtain the right of information access. According to the example, a QR code including a unique identifier is output on the screen of the first mobile device 10 .

도 9는 사용자 모바일 기기 화면에 출력된 인증 허가 요청 메시지와, 이미지 코드 촬영을 위한 화면을 예시하고 있다. 도 9의 (a)에 따르면, 제2모바일기기(20)에 허가 요청 메시지가 표시된다. 제2사용자가 확인(Accept) 버튼을 터치하면, (b)와 같이 QR 코드를 스캔하기 위한 프로세스가 진행된다. 정보 접근 인증이 정상적으로 처리되면, 접근을 요청한 정보의 내용이 제1모바일기기(10)의 화면에 보여지게 된다.FIG. 9 illustrates an authentication permission request message output on the user mobile device screen and a screen for capturing an image code. According to FIG. 9A, a permission request message is displayed on the second mobile device 20. If the second user touches the Accept button, a process for scanning the QR code is performed as shown in (b). When the information access authentication is normally performed, the content of the information requested to be accessed is displayed on the screen of the first mobile device 10. [

이상에서 설명된 본 발명과 관련된 사용자 인증 방법 및 애플리케이션은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록되는 것이 가능하다. 이러한 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 그리고 이러한 매체에 기록되는 프로그램 명령은 본 발명의 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magneticmedia), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The user authentication method and the application related to the present invention described above can be implemented in the form of a program command that can be executed through various computer means and recorded in a computer-readable medium. Such computer readable media may include program instructions, data files, data structures, etc., alone or in combination. And program instructions recorded on such media may be those specially designed and constructed for embodiments of the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape, optical media such as CD-ROMs and DVDs, magnetic-optical media such as floppy disks, Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.

이상에서는 본 발명에 따른 상호 협력 기반 사용자 인증 방법, 사용자 인증 시스템 및 사용자 인증 애플리케이션에 대하여 예시한 실시예 및 도면을 참조하여 설명하였으나, 본 발명은 위에서 설명된 실시예들의 구성과 방법에 한정되는 것이 아니라, 본 발명의 기술사상의 범위 내에서 당업자에 의해 다양한 변형이 이루어질 수 있다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments However, various modifications may be made by those skilled in the art within the scope of the technical idea of the present invention.

10: 제1모바일기기 20: 제2모바일기기
110: 인증 서버 120: 데이터베이스 서버
130: 인터넷 10: first mobile device 20: second mobile device
110: Authentication server 120: Database server
130: Internet

Claims (15)

제1사용자의 제1모바일기기로부터 수신된 사용자 정보를 미리 등록된 사용자 정보와 비교하여 제1사용자의 로그인을 인증하는 단계;
제1사용자에게 제공 가능하거나 제1사용자가 요청한 정보의 목록을 제1모바일기기로 전송하는 단계;
상기 목록의 정보 중 적어도 하나의 정보에 대한 제1사용자의 접근 인증 요청이 제1모바일기기로부터 수신되면, 고유 식별자를 생성하여 제1모바일기기로 전송하는 단계;
상기 고유 식별자의 생성시, 정보 접근의 인증 권한을 가진 제2사용자의 제2모바일기기로 정보 접근 인증 요청 사실에 대한 정보를 전송하는 단계;
제1모바일기기에서 제2모바일기기로 전송된 고유 식별자가 제2모바일기기로부터 수신되면, 기생성한 고유 식별자와 비교하여 제1사용자의 정보 접근을 인증하는 단계;
제1사용자의 정보 접근을 인증한 후, 인증 유지를 위한 새로운 고유 식별자를 생성하여 상기 제1 및 제2모바일기기에 전송하는 단계; 및
상기 새로운 고유 식별자를 근거로 정보 접근 인증을 유지 또는 해지하는 단계를 포함하는 상호 협력 기반 사용자 인증 방법.Authenticating the login of the first user by comparing the user information received from the first mobile device of the first user with previously registered user information;
Transmitting to the first mobile device a list of information that the first user can provide or requested by the first user;
Generating a unique identifier and transmitting the unique identifier to the first mobile device when the first authentication request of the first user for at least one of the information in the list is received from the first mobile device;
Transmitting information on the fact of requesting information access authentication to a second mobile device of a second user having an authentication right of information access when generating the unique identifier;
Authenticating the access of the first user by comparing the unique identifier transmitted from the first mobile device to the second mobile device when the unique identifier transmitted from the second mobile device is received from the second mobile device;
Generating a new unique identifier for maintaining authentication and transmitting the new unique identifier to the first and second mobile devices after authenticating access of the first user; And
And maintaining or revoking the information access authentication based on the new unique identifier. 제1항에 있어서,
상기 고유 식별자는 시각적으로 표시 가능한 이미지 코드에 포함되는 것을 특징으로 하는 상호 협력 기반 사용자 인증 방법.The method according to claim 1,
Wherein the unique identifier is included in a visually displayable image code. 제2항에 있어서,
상기 제1모바일기기는 디스플레이에 상기 이미지 코드를 출력하고,
상기 제2모바일기기는 카메라를 통해 상기 이미지 코드를 촬영하여 상기 고유 식별자를 획득하는 것을 특징으로 하는 상호 협력 기반 사용자 인증 방법.3. The method of claim 2,
The first mobile device outputs the image code to a display,
Wherein the second mobile device captures the image code through a camera to obtain the unique identifier. 삭제delete 제1항에 있어서,
제2사용자로부터 인증 해지 요청이 수신되는 경우, 상기 제1사용자의 정보 접근 인증을 해지하는 단계를 더 포함하는 것을 특징으로 하는 상호 협력 기반 사용자 인증 방법.The method according to claim 1,
And canceling the information access authentication of the first user when receiving an authentication revocation request from the second user. 제1항에 있어서,
상기 사용자 정보는 사용자 아이디, 비밀번호, 및 국제모바일기기 식별코드(IMEI)를 포함하는 것을 특징으로 하는 상호 협력 기반 사용자 인증 방법.The method according to claim 1,
Wherein the user information comprises a user ID, a password, and an international mobile device identification code (IMEI). 제1항에 있어서,
상기 정보 접근 인증 요청 사실에 대한 정보의 전송은 이메일, SMS, 푸시 메시지 중 적어도 하나를 이용하여 수행되는 것을 특징으로 하는 상호 협력 기반 사용자 인증 방법.The method according to claim 1,
Wherein the transmission of information about the information access authentication request fact is performed using at least one of an e-mail, an SMS, and a push message. 정보가 저장된 데이터베이스 서버; 및
제1사용자의 로그인 요청에 따른 로그인 인증과, 제1사용자의 특정 정보에 대한 접근 인증 요청에 따른 정보 접근 인증을 처리하는 인증 서버를 포함하고,
상기 인증 서버는,
제1사용자의 제1모바일기기로부터 수신된 사용자 정보를 미리 등록된 사용자 정보와 비교하여 제1사용자의 로그인을 인증하는 단계;
제1사용자에게 제공 가능하거나 제1사용자가 요청한 정보의 목록을 제1모바일기기로 전송하는 단계;
상기 목록의 정보 중 적어도 하나의 정보에 대한 제1사용자의 접근 인증 요청이 제1모바일기기로부터 수신되면, 고유 식별자를 생성하여 제1모바일기기로 전송하는 단계;
상기 고유 식별자의 생성시, 정보 접근의 인증 권한을 가진 제2사용자의 제2모바일기기로 인증 요청 사실에 대한 정보를 전송하는 단계;
제1모바일기기에서 제2모바일기기로 전송된 고유 식별자가 제2모바일기기로부터 수신되면, 기생성한 고유 식별자와 비교하여 제1사용자의 정보 접근을 인증하는 단계;
제1사용자의 정보 접근을 인증한 후, 인증 유지를 위한 새로운 고유 식별자를 생성하여 상기 제1 및 제2모바일기기에 전송하는 단계; 및
상기 새로운 고유 식별자를 근거로 정보 접근 인증을 유지 또는 해지하는 단계를 포함하는 프로세스로 동작되는 것을 특징으로 하는 상호 협력 기반 사용자 인증 시스템.A database server in which information is stored; And
An authentication server for processing login authentication according to a login request of a first user and information access authentication according to an access authentication request for specific information of a first user,
The authentication server includes:
Authenticating the login of the first user by comparing the user information received from the first mobile device of the first user with previously registered user information;
Transmitting to the first mobile device a list of information that the first user can provide or requested by the first user;
Generating a unique identifier and transmitting the unique identifier to the first mobile device when the first authentication request of the first user for at least one of the information in the list is received from the first mobile device;
Transmitting information on the authentication request to the second mobile device of the second user having the authentication right of the information access when the unique identifier is generated;
Authenticating the access of the first user by comparing the unique identifier transmitted from the first mobile device to the second mobile device when the unique identifier transmitted from the second mobile device is received from the second mobile device;
Generating a new unique identifier for maintaining authentication and transmitting the new unique identifier to the first and second mobile devices after authenticating access of the first user; And
And maintaining or revoking an information access authentication based on the new unique identifier. 제1모바일기기의 메모리에 저장 가능하며, 제1모바일기기의 프로세서에 의해 실행되는, 컴퓨터 판독가능한 기록매체에 저장된 상호 협력 기반 사용자 인증 애플리케이션에 있어서,
제1사용자의 로그인 요청에 따라 인증 서버에 사용자 로그인을 요청하기 위한 처리;
제1사용자가 접근하고자 하는 정보를 선택함에 따라 상기 인증 서버에 정보 접근 인증 요청을 전송하기 위한 처리;
상기 인증 서버로부터 수신된 고유 식별자를 정보 접근의 인증 권한을 가진 제2사용자의 제2모바일기기에 입력 가능한 형태로 변환하는 처리;
제2사용자의 제2모바일기기로 정보 접근 인증 요청 사실에 대한 정보를 전송하기 위한 처리;
상기 제2모바일기기에 입력된 고유 식별자를 상기 제2모바일기기가 상기 인증 서버에 전송하여 상기 인증 서버가 정보 접근을 허가함에 따라, 상기 접근 허가된 정보를 출력 수단으로 출력하기 위한 처리;
제1사용자의 정보 접근을 인증한 후, 인증 유지를 위한 새로운 고유 식별자를 생성하여 상기 제1 및 제2모바일기기에 전송하기 위한 처리; 및
상기 새로운 고유 식별자를 근거로 정보 접근 인증을 유지 또는 해지하기 위한 처리를 실행하는 것을 특징으로 하는, 컴퓨터 판독가능한 기록매체에 저장된 상호 협력 기반 사용자 인증 애플리케이션.A cooperative based user authentication application stored in a computer readable storage medium, the cooperative user authentication application being executable by a processor of a first mobile device,
A process for requesting a user login to an authentication server according to a login request of a first user;
A process for transmitting an information access authentication request to the authentication server when the first user selects information to be accessed;
A process of converting a unique identifier received from the authentication server into a form that can be input to a second mobile device of a second user having an authentication right of information access;
A process for transmitting information on the fact of requesting the information access authentication to the second mobile device of the second user;
A process for outputting the access-permitted information to the output means as the second mobile device transmits the unique identifier input to the second mobile device to the authentication server and the authentication server permits the information access;
A process for generating a new unique identifier for maintaining the authentication after authenticating the access of the first user and transmitting the new unique identifier to the first and second mobile devices; And
And executes a process for maintaining or revoking an information access authentication based on the new unique identifier. 제9항에 있어서, 상기 고유 식별자의 변환 처리는,
상기 고유 식별자를 디스플레이에 시각적으로 표시 가능한 이미지 코드의 형태로 변환하는 처리인 것을 특징으로 하는, 컴퓨터 판독가능한 기록매체에 저장된 상호 협력 기반 사용자 인증 애플리케이션.10. The method according to claim 9,
And converting the unique identifier into a form of an image code visually displayable on a display. 제9항에 있어서,
사용자 정보를 상기 인증 서버에 사전 등록하기 위한 처리를 더 포함하며,
상기 사용자 정보는 사용자 아이디, 비밀번호, 및 국제모바일기기 식별코드(IMEI)를 포함하는 것을 특징으로 하는, 컴퓨터 판독가능한 기록매체에 저장된 상호 협력 기반 사용자 인증 애플리케이션.10. The method of claim 9,
Further comprising processing for pre-registering user information in the authentication server,
Wherein the user information comprises a user ID, a password, and an international mobile device identification code (IMEI). 제11항에 있어서,
상기 비밀번호는 국제모바일기기 식별코드(IMEI)를 솔트(SALT)로 이용하여 단방향 해시 처리되는 것을 특징으로 하는, 컴퓨터 판독가능한 기록매체에 저장된 상호 협력 기반 사용자 인증 애플리케이션.12. The method of claim 11,
Wherein the password is unidirectional hashed using an international mobile device identification code (IMEI) as a salt (SALT). 제9항에 있어서,
상기 제1모바일기기는 상기 제2모바일기기와 근거리 무선 통신을 통해 연결되는 것을 특징으로 하는, 컴퓨터 판독가능한 기록매체에 저장된 상호 협력 기반 사용자 인증 애플리케이션.10. The method of claim 9,
Wherein the first mobile device is coupled to the second mobile device via short-range wireless communication. 제13항에 있어서,
상기 제2모바일기기에서 방송된 근거리 무선 신호를 근거로 인증을 유지하거나 해지하는 처리를 수행하는 것을 특징으로 하는, 컴퓨터 판독가능한 기록매체에 저장된 상호 협력 기반 사용자 인증 애플리케이션.14. The method of claim 13,
Based on the short-range wireless signal broadcast by the second mobile device, performs a process of maintaining or canceling authentication based on the short-range wireless signal broadcast by the second mobile device. 제14항에 있어서,
상기 근거리 무선 신호에 포함된 고유 식별자가 상기 인증 서버로부터 수신된 고유 식별자와 불일치하거나, 수신전계강도가 기설정치보다 낮아지거나, 신호가 수신되지 않는 경우, 인증을 해지하는 처리를 수행하는 것을 특징으로 하는, 컴퓨터 판독가능한 기록매체에 저장된 상호 협력 기반 사용자 인증 애플리케이션.

15. The method of claim 14,
Characterized by performing a process of canceling the authentication when the unique identifier included in the near-field wireless signal is inconsistent with the unique identifier received from the authentication server, the received electric field strength is lower than the predetermined value, or the signal is not received Based user authentication application stored in a computer-readable recording medium.

KR1020170080976A 2017-06-27 2017-06-27 Method, system and application for user authentication based on mutual cooperation KR101933438B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170080976A KR101933438B1 (en) 2017-06-27 2017-06-27 Method, system and application for user authentication based on mutual cooperation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170080976A KR101933438B1 (en) 2017-06-27 2017-06-27 Method, system and application for user authentication based on mutual cooperation

Publications (1)

Publication Number Publication Date
KR101933438B1 true KR101933438B1 (en) 2018-12-28

Family

ID=65008346

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170080976A KR101933438B1 (en) 2017-06-27 2017-06-27 Method, system and application for user authentication based on mutual cooperation

Country Status (1)

Country Link
KR (1) KR101933438B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014518597A (en) * 2011-03-31 2014-07-31 ソニーモバイルコミュニケーションズ, エービー System and method for establishing a communication session associated with an application

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014518597A (en) * 2011-03-31 2014-07-31 ソニーモバイルコミュニケーションズ, エービー System and method for establishing a communication session associated with an application

Similar Documents

Publication Publication Date Title
US10305902B2 (en) Two-channel authentication proxy system capable of detecting application tampering and method therefor
US9323915B2 (en) Extended security for wireless device handset authentication
US20180159694A1 (en) Wireless Connections to a Wireless Access Point
KR101451359B1 (en) User account recovery
US10615974B2 (en) Security authentication system for generating secure key by combining multi-user authentication elements and security authentication method therefor
KR20160048203A (en) System for accessing data from multiple devices
KR20150124868A (en) Secure user two factor authentication method and system from Personal infomation leaking and smishing
FI128171B (en) Network authentication
KR20210134212A (en) systems and methods for data access control using a short-range transceiver
CN104767617A (en) Message processing method, system and related device
KR101659847B1 (en) Method for two channel authentication using smart phone
US10615975B2 (en) Security authentication method for generating secure key by combining authentication elements of multi-users
KR20220167366A (en) Cross authentication method and system between online service server and client
KR101933438B1 (en) Method, system and application for user authentication based on mutual cooperation
KR20160011863A (en) Authentication system and Method for second authenticating with QR cord with 2 channels
KR101705293B1 (en) Authentication System and method without secretary Password
KR101595099B1 (en) Method for providing security code service
JP7232862B2 (en) Information processing device, information processing method and information processing program
RU2805668C1 (en) Providing and receiving one or more set of data over a digital communication network
CN114095211B (en) Trusted digital identity personnel verification method and system
JP7232863B2 (en) Information processing device, information processing method and information processing program
EP3836504A1 (en) Providing and obtaining one or more data sets via a digital communication network
CN116305280A (en) Personal data management method and system based on digital identity
KR101585186B1 (en) Method for providing verifying personal identity service using matching algorithm for e-mail address
CN118786428A (en) Information access switching

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant