KR101941770B1 - 휴대용 디바이스를 이용하는 인증 방법 - Google Patents

휴대용 디바이스를 이용하는 인증 방법 Download PDF

Info

Publication number
KR101941770B1
KR101941770B1 KR1020170051444A KR20170051444A KR101941770B1 KR 101941770 B1 KR101941770 B1 KR 101941770B1 KR 1020170051444 A KR1020170051444 A KR 1020170051444A KR 20170051444 A KR20170051444 A KR 20170051444A KR 101941770 B1 KR101941770 B1 KR 101941770B1
Authority
KR
South Korea
Prior art keywords
authentication
user
user computer
identifier
user terminal
Prior art date
Application number
KR1020170051444A
Other languages
English (en)
Other versions
KR20180118310A (ko
Inventor
최군돈
Original Assignee
최군돈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최군돈 filed Critical 최군돈
Priority to KR1020170051444A priority Critical patent/KR101941770B1/ko
Priority to PCT/KR2018/004051 priority patent/WO2018194302A1/ko
Publication of KR20180118310A publication Critical patent/KR20180118310A/ko
Application granted granted Critical
Publication of KR101941770B1 publication Critical patent/KR101941770B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 인증 기술에 있어서, 특히 스마트 모바일 환경에 적합한 휴대용 디바이스를 이용하는 인증 방법에 관한 것으로, 사용자컴퓨터와 인증서버 간에 수행되는 인증 방법으로, 상기 사용자컴퓨터가 사용자식별자와 패스워드를 상기 인증서버에 송신함에 따라, 상기 인증서버가 상기 사용자식별자와 패스워드를 식별하여 인증하는 1차 인증 단계; 그리고 상기 사용자컴퓨터가 랜덤한 인증변수와 상기 사용자컴퓨터를 식별하기 위한 식별자를 생성하는 제1단계와, 상기 사용자컴퓨터가 사용자단말기와 상기 인증서버로 상기 생성된 인증변수와 식별자를 송신하는 제2단계와, 상기 인증서버가 수신된 상기 식별자를 상기 사용자단말기로 송신하는 제3단계와, 상기 사용자단말기가 상기 사용자컴퓨터로부터 수신한 식별자와 상기 인증서버로부터 수신한 식별자의 동일 여부를 비교한 결과로부터 상기 사용자단말기가 상기 사용자컴퓨터와 통신이 가능한 커버영역 내에 위치하는지를 판단하는 제4단계와, 상기 식별자에 대한 동일 여부의 비교를 통해 상기 사용자단말기가 상기 사용자컴퓨터와 통신이 가능한 커버영역 내에 위치하는 것으로 판단됨에 따라 상기 사용자단말기와 상기 인증서버 간에 상기 인증변수를 사용하는 챌린지를 수행하는 제5단계를 포함하는 2차 인증 단계로 이루어지는 것이 특징인 발명이다.

Description

휴대용 디바이스를 이용하는 인증 방법{Authentication Method using portable device}
본 발명은 인증 기술에 관한 것으로, 특히 스마트 모바일 환경에 적합한 휴대용 디바이스를 이용하는 인증 방법에 관한 것이다.
인증(Authentication) 기술은 정보 내용의 변조 또는 삭제 여부를 확인하는 메시지 인증(message authentication)과 접근한 사용자가 정당한 사용자임을 증명하는 사용자 인증(user authentication)으로 구분할 수 있다.
그 중에서 사용자 인증의 가장 고전적인 방식은 사용자에 의해 입력된 사용자의 식별자(ID: identification)와 패스워드를 사용하여 서버에서 정당한 사용자인지를 증명하는 패스워드 기반 인증 기술이다.
그러나 고전적인 인증 방식의 한계로 인해 파이도(FIDO, Fast Identity Online)라는 새로운 인증 표준체계가 개발되었는데, FIDO는 식별자(ID)와 패스워드 대신에 사용자가 항상 지니는 것을 인식하여 인증 처리를 수행하는 기술이다. 즉, 지문 인식, 홍채 인식, 음성 인식 또는, 얼굴 인식 등으로 간단하게 인증 처리를 수행하여 더욱 보안성을 높인 기술이다.
FIDO는 크게 UAF(Universal Authentication Framework) 규약과 U2F(Universal Second Factor) 규약으로 구분되는데, UAF는 지문 인식, 홍채 인식, 음성 인식 또는 얼굴 인식 등 사용자 고유의 생체정보를 인식하여 인증하는 기술이다.
U2F는 사용자 식별자(ID)와 패스워드로 1차 인증(1-Factor)을 거친 뒤에 추가로 보안키를 사용하여 2차 인증(2-Factor)하는 기술이다.
U2F 규약에 따른 인증에서는 보안키를 저장하기 위한 USB 동글(dongle)이 많이 사용되며, NFC 카드나 스마트폰이 또한 사용된다.
그러나, 상기한 FIDO U2F 규약을 사용함에 있어서 다음과 같은 문제들이 있다.
첫째, USB 동글(dongle)이나 NFC 카드와 같이 별도의 물리적인 하드웨어가 요구되기 때문에, 그를 구비하기 위한 비용이 발생한다. 소셜네트워크(SNS) 등에서 종래의 FIDO U2F 규약을 사용할 경우에는 수천만 명에서 수억 명에 이르는 사용자에게 물리적인 하드웨어를 제공해야 하기 때문에 천문학적인 비용이 발생할 수도 있다.
둘째, USB 동글(dongle)이나 NFC 카드와 같이 별도의 물리적인 하드웨어를 사용하는 경우나 NFC 기능이 있는 스마트폰을 사용하는 경우에는 인증메시지로 챌린지(Challenge)와 응답(Response) 주고받는 과정에서 사용자에 의한 동작이 요구되어 편의성을 훼손한다. 즉, USB 동글(dongle)을 사용하는 경우에 챌린지에 대한 응답을 수행하기 위해서는 사용자가 버튼을 누르는 동작이 요구되며, 스마트폰을 사용하는 경우에는 챌린지에 대한 응답을 수행하기 위해 NFC 기능이나 블루투스 연결을 활성화하기 위한 터치 동작이 요구된다. 이는 사용자 디바이스가 항상 활성화되어 있지 않고 사용자가 필요할 시에만 서버로 응답하게 하여 보안성을 유지해야 하기 때문이다. 따라서, 사용자 식별자(ID)와 패스워드를 입력한 후에 사용자가 직접 수행하는 부가적인 동작이 요구되어 편의성 문제를 해결할 수 없다.
셋째, 둘째 설명한 바와 같은 불편함을 줄이기 위하여 블루투스를 항상 켜두면, 사용자컴퓨터나 태블릿PC와 무선으로 연결되는 스마트폰은 사용자컴퓨터나 태블릿PC가 악성프로그램에 감염될 경우에 그 무선 연결을 통해 자신도 감염될 가능성이 많다. 그에 따라, 스마트폰의 보안에 치명적인 문제가 발생할 수 있다. 즉, 스마트폰이 블루투스를 통해 사용자컴퓨터나 태블릿PC와 무선으로 연결되는 경우에, 그 블루투스가 바이러스 감염의 통로 역할을 할 수 있다.
본 발명의 목적은 상기한 점들을 감안하여 안출한 것으로, 특히 스마트 모바일 환경에서 인증강도를 높이면서 사용자의 편의성도 높일 수 있는 휴대용 디바이스를 이용하는 인증 방법을 제공하는 데 있다.
상기한 목적을 달성하기 위한 본 발명에 따른 휴대용 디바이스를 이용하는 인증 방법의 특징은, 사용자컴퓨터와 인증서버 간에 수행되는 인증 방법으로, 상기 사용자컴퓨터가 사용자식별자와 패스워드를 상기 인증서버에 송신함에 따라, 상기 인증서버가 상기 사용자식별자와 패스워드를 식별하여 인증하는 1차 인증 단계; 그리고 상기 사용자컴퓨터가 랜덤한 인증변수와 상기 사용자컴퓨터를 식별하기 위한 식별자를 생성하는 제1단계와, 상기 사용자컴퓨터가 사용자단말기와 상기 인증서버로 상기 생성된 인증변수와 식별자를 송신하는 제2단계와, 상기 인증서버가 수신된 상기 식별자를 상기 사용자단말기로 송신하는 제3단계와, 상기 사용자단말기가 상기 사용자컴퓨터로부터 수신한 식별자와 상기 인증서버로부터 수신한 식별자의 동일 여부를 비교한 결과로부터 상기 사용자단말기가 상기 사용자컴퓨터와 통신이 가능한 커버영역 내에 위치하는지를 판단하는 제4단계와, 상기 식별자에 대한 동일 여부의 비교를 통해 상기 사용자단말기가 상기 사용자컴퓨터와 통신이 가능한 커버영역 내에 위치하는 것으로 판단됨에 따라 상기 사용자단말기와 상기 인증서버 간에 상기 인증변수를 사용하는 챌린지를 수행하는 제5단계를 포함하는 2차 인증 단계로 이루어지는 것이다.
바람직하게, 상기 1차 인증 단계는 사용자가 상기 사용자컴퓨터에 상기 사용자식별자와 패스워드를 입력하는 단계는 더 포함할 수 있다.
바람직하게, 상기 1차 인증 단계는 상기 사용자컴퓨터와 무선 통신이 가능한 커버영역 내에 위치하면서 상기 사용자식별자와 패스워드가 저장된 무선태그를 포함하는 웨어러블 디바이스가 상기 사용자컴퓨터로 저장된 상기 사용자식별자와 패스워드를 자동으로 송신하는 단계를 더 포함할 수 있다.
바람직하게, 상기 2차 인증 단계의 상기 제2단계는 상기 사용자컴퓨터가 무선 통신이 가능한 커버영역 내에서 근거리 무선 통신으로 자동 연결이 허용된 상기 사용자단말기에게 상기 인증변수와 상기 식별자를 상기 식별자를 블루투스와 지그비와 와이파이 다이렉트와 음향 중 어느 하나의 신호에 실어서 송신할 수 있다.
보다 바람직하게, 상기 2차 인증 단계의 상기 제2단계에서, 상기 사용자컴퓨터와 상기 사용자단말기 간에 자동 연결되는 무선 통신은 사용자에게 할당되어 미리 저장된 전화번호로 푸쉬서비스를 수행하여 설정될 수 있다.
바람직하게, 상기 2차 인증 단계의 상기 제5단계는, 상기 인증서버가 상기 사용자컴퓨터로부터 수신한 인증변수를 사용하여 챌린지를 상기 사용자단말기에 요청하는 단계와, 상기 사용자단말기가 상기 사용자컴퓨터로부터 수신한 인증변수를 사용하여 생성한 인증 값으로 상기 챌린지에 대해 응답하는 단계와, 상기 인증서버가 상기 사용자컴퓨터로부터 수신한 인증변수를 사용하여 생성되는 인증 값과 상기 사용자단말기의 응답으로 수신한 인증값의 동일 여부를 비교한 결과로부터 상기 2차 인증을 완료하는 단계로 이루어질 수 있다.
본 발명에 따르면 다음의 효과가 있다.
첫째, 인증 과정에서 사용자가 이미 소유한 휴대용 디바이스를 사용하나 USB 동글(dongle)이나 NFC 카드와 같이 별도의 물리적인 하드웨어가 요구되지 않기 때문에 추가적인 비용이 발생하지 않는다.
둘째, USB 동글(dongle)이나 NFC 카드와 같이 별도의 물리적인 하드웨어를 사용하거나 사용자단말기(스마트폰)의 블루투스 연결을 활성화하는 경우와 같이, 사용자가 버튼을 누르는 동작이나 터치 동작이 요구되지 않고 자동으로 사용자단말기와 인증서버 간의 통신 연결 및 인증수행을 지원하기 때문에 편의성 문제를 해결할 수 있다.
셋째, 사용자컴퓨터와 사용자단말기 간에는 푸쉬서비스를 수행하여 자동으로 무선 통신이 연결되기 때문에 즉, 푸쉬서비스에 의해서만 사용자컴퓨터와 사용자단말기 간에 무선 통신(블루투스)이 연결되기 때문에, 무선 연결을 계속 유지해야 하는 종래에 비해 보안을 대폭 강화할 수 있다.
네째, 사용자단말기가 사용자컴퓨터와 지역적으로 근접하지 않으면 근거리 무선 통신을 통한 식별자와 인증변수를 받을 수 없다. 그로 인해, 인증서버로부터 받은 식별자와 사용자단말기가 근거리통신으로 수신한 식별자가 불일치하거나 인증서버의 챌린지에 대한 올바른 응답을 할 수 없으므로 인증이 실패하게 되어 보안을 대폭 강화할 수 있다.
도 1은 본 발명의 일 실시 예에 따른 휴대용 디바이스를 이용하는 인증 절차를 설명하기 위한 시스템 구성도이고,
도 2는 도 1의 구성에 기반하는 휴대용 디바이스를 이용하는 인증 절차를 설명하기 위한 플로우챠트이고,
도 3은 본 발명의 다른 실시 예에 따른 휴대용 디바이스를 이용하는 인증 절차를 설명하기 위한 시스템 구성도이고,
도 4는 도 3의 구성에 기반하는 휴대용 디바이스를 이용하는 인증 절차를 설명하기 위한 플로우챠트이다.
본 발명의 다른 목적, 특징 및 이점들은 첨부한 도면을 참조한 실시 예들의 상세한 설명을 통해 명백해질 것이다.
이하, 첨부된 도면을 참조하여 본 발명의 실시 예의 구성과 그 작용을 설명하며, 도면에 도시되고 또 이것에 의해서 설명되는 본 발명의 구성과 작용은 적어도 하나의 실시 예로서 설명되는 것이며, 이것에 의해서 상기한 본 발명의 기술적 사상과 그 핵심 구성 및 작용이 제한되지는 않는다.
이하, 첨부한 도면을 참조하여 본 발명에 따른 휴대용 디바이스를 이용하는 인증 방법의 바람직한 실시 예를 자세히 설명한다.
본 발명에서 휴대용 디바이스는 이동성이 보장되면서 통신이 가능한 사용자단말기와 웨어러블 디바이스로 정의된다.
도 1은 본 발명의 일 실시 예에 따른 휴대용 디바이스를 이용하는 인증 절차를 설명하기 위한 시스템 구성도이다.
도 1을 참조하면, 본 발명의 일 실시 예에 따른 휴대용 디바이스를 이용하는 인증 시스템은 사용자컴퓨터(100)와 사용자단말기(110)와 인증서버(200)로 구성된다.
사용자컴퓨터(100)와 인증서버(200)는 통신망을 통해 연결되어 클라이언트-서버 구조를 형성한다.
사용자컴퓨터(100)와 사용자단말기(110)는 다양한 유무선 환경을 통해 인증서버(200)에 접속하여, 그 인증서버(200)에서 제공하는 인증서비스를 제공받는다.
사용자컴퓨터(100)는 형태에 따라 데스크탑 컴퓨터나 태블릿 컴퓨터나 랩탑 컴퓨터를 포함하는 PC(Personal computer)일 수 있으며, 사용자단말기(110)는 PDA(Personal Digital Assistant)나 셀룰러폰이나 스마트폰 등을 포함하는 스마트 기기일 수 있다.
한편, 사용자컴퓨터(100)와 인증서버(200) 간의 연결, 혹은 사용자단말기(110)와 인증서버(200) 간의 연결을 지원하는 통신망은 인터넷뿐만 아니라, CDMA(Code Division Multiple Access), W-CDMA(Wideband Code Division Multiple Access), GSM(Global System for Mobile Communications), LTE(Long Term Evolution), EPC(Evolved Packet Core) 등을 포함할 수 있으며, 향후 구현될 차세대 이동통신망이나 클라우드 컴퓨팅(Cloud Computing) 접속망을 포함할 수 있다. 사용자컴퓨터(100)와 사용자단말기(110)간의 연결은 블루투스, 지그비, WiFi Direct 등의 근거리 통신망이나 음향을 통하여 정보를 전달 할 수 있다.
도 2는 도 1의 구성에 기반하는 휴대용 디바이스를 이용하는 인증 절차를 설명하기 위한 플로우챠트이다.
도 1과 2를 참조하여 본 발명의 일 실시 예에 따른 휴대용 디바이스를 이용하는 인증 절차를 설명하면, 본 발명의 인증 절차는 1차 인증(1-Factor)과 2차 인증(2-Factor)으로 이루어진다.
1. 1차 인증(1-Factor)
사용자가 사용자컴퓨터(100)에 사용자식별자(ID)와 패스워드(PW)를 입력함에 따라(S10), 사용자컴퓨터(100)는 입력된 사용자식별자(ID)와 패스워드(PW)를 유선 또는 무선으로 통신 연결된 인증서버(200)에 송신한다(S11).
인증서버(200)는 수신된 사용자식별자(ID)와 패스워드의 값을 식별하여 1차 인증(1-Factor)을 완료한다(S12).
2. 2차 인증(2-Factor)
사용자컴퓨터(100)는 사용자식별자(ID)와 패스워드가 입력됨에 따라 랜덤한 인증변수와 자신의 식별을 위한 식별자를 생성한다(S13). 인증변수와 식별자는 랜덤하게 생성되는 값일 수 있다.
이어, 사용자컴퓨터(100)는 무선 통신으로 연결이 허용된 사용자단말기(110)에게 인증변수와 식별자를 송신하며, 또한 통신 연결된 인증서버(200)에 생성된 인증변수와 식별자를 송신한다(S14). 여기서, 사용자컴퓨터(100)가 사용자단말기(110)로 인증변수와 식별자를 전송하는 방식은 근거리무선통신규약에 따라 블루투스나 지그비나 와이파이다이렉트(WiFi Direct) 등 또는 음향을 사용할 수 있다. 근거리 무선 통신을 위한 수단이 설치되지 않은 사용자컴퓨터(100)는 사용자단말기(110)로 음향을 사용하여 데이터를 무선 송신할 수도 있다. 예로써, 사용자컴퓨터(100)는 생성된 인증변수와 식별자를 블루투스 비콘신호에 실어서 사용자단말기(110)로 송신할 수 있다. 사용자단말기(110)는 사용자컴퓨터(100)와 무선으로 통신이 가능한 커버영역(A) 내에 위치하면서 사용자컴퓨터(100)와의 무선 통신 자동 연결을 한시적으로 허용하도록 설정되는 것이 바람직하다. 사용자컴퓨터(100)와 사용자단말기(110) 간에 무선 통신 자동 연결은 사용자에게 할당되어 미리 저장된 전화번호로 푸쉬서비스를 수행하여 설정될 수 있으며, 사용자단말기(110)의 전화번호는 인증서버(200)의 데이터베이스에 저장되는 것이 바람직하다.
인증서버(200)는 수신된 식별자를 무선으로 통신 연결된 사용자단말기(110)로 송신한다(S15).
사용자단말기(110)는 사용자컴퓨터(100)로부터 수신한 식별자와 인증서버(200)로부터 수신한 식별자의 동일 여부를 비교한다(S16). 이때, 비교된 두 개의 식별자가 동일하면, 사용자단말기(110)가 사용자컴퓨터(100)와 무선으로 통신이 가능한 커버영역(A) 내에 위치하는 것으로 판단한다.
이와 같이, 사용자컴퓨터(100)로부터 수신한 식별자와 인증서버(200)로부터 수신한 식별자의 동일성 여부의 판단 과정으로 통해, 사용자단말기(110)와 사용자컴퓨터(100)가 근접거리에 있는 상태에서 사용자가 인증서버(200)로의 접속을 시도하는 것으로 판단할 수 있다. 따라서, 본 발명에서는 2차 인증을 통해 사용자가 소유하는 사용자단말기(110)가 특정 근거리무선통신규약에 따라 사용자컴퓨터(100)와 무선 통신이 가능한 커버영역(A) 내에 위치하는 경우에만 사용자컴퓨터(100)의 접속을 허용하도록 한다.
한편, 두 개 식별자의 동일성 비교를 통해 사용자단말기(110)가 사용자컴퓨터(100)와 무선으로 통신이 가능한 커버영역(A) 내에 위치하는 것으로 판단되면, 사용자단말기(110)와 인증서버(200) 간에 인증을 위한 인증메시지를 송수신하면서 챌린지(Challenge)를 수행한다(S17). 보다 상세하게, 인증서버(200)는 사용자컴퓨터(100)로부터 수신한 인증변수를 Seed로 사용하여 챌린지를 사용자단말기(110)에 요청한다. 사용자단말기(110)는 사용자컴퓨터(100)로부터 블루투스 비콘신호를 통해 수신한 인증변수를 Seed로 사용하여 챌린지에 대해 응답한다. 이때, 인증서버(200)는 사용자컴퓨터(100)로부터 수신한 인증변수를 사용하여 생성된 인증 값과 사용자단말기(110)로부터 수신한 응답 값 즉, 사용자단말기(110)에서 인증변수를 사용하여 생성한 인증 값의 동일 여부를 비교한다. 이때, 비교된 두 개의 인증 값이 동일하면, 인증서버(200)는 2차 인증(2-Factor)을 완료한다(S18).
이와 같이 본 발명에서는 사용자단말기(110)가 사용자컴퓨터(100)에 근접거리에 위치하는지의 여부를 자동으로 확인할 수 있으며, 사용자단말기(110)가 사용자컴퓨터(100)에 근접거리에 위치하지 않으면 인증서버(200)가 챌린지에 대한 올바른 응답 값을 사용자단말기(110)로부터 수신할 수 없기 때문에 2차 인증을 완료할 수 없다.
도 3은 본 발명의 다른 실시 예에 따른 휴대용 디바이스를 이용하는 인증 절차를 설명하기 위한 시스템 구성도이다.
도 2를 참조하면, 본 발명의 다른 실시 예에 따른 휴대용 디바이스를 이용하는 인증 시스템은 사용자컴퓨터(100)와 사용자단말기(110)와 인증서버(200)의 구성은 도 1과 동일하며, 사용자식별자와 패스워드가 저장된 무선태그 등을 포함하는 웨어러블 디바이스(300)를 더 포함하여 구성된다.
도 1에서는 사용자가 사용자컴퓨터(100)에 사용자식별자와 패스워드를 입력하는 방식이나, 도 2에서는 사용자식별자와 패스워드를 사용자가 직접 입력하지 않고, 사용자컴퓨터(100)와 무선 통신이 가능한 커버영역(A) 내에 웨어러블 디바이스(300)가 위치하여 그 웨어러블 디바이스(300)에서 사용자컴퓨터(100)에 사용자식별자와 패스워드를 자동으로 송신한다.
웨어러블 디바이스(300)가 사용자컴퓨터(100)로 사용자식별자와 패스워드를 전송하는 방식은 근거리무선통신규약에 따라 블루투스나 지그비 등을 사용할 수 있다. 예로써, 웨어러블 디바이스(300)는 자신이 저장하던 사용자식별자와 패스워드를 블루투스 비콘신호에 실어서 사용자컴퓨터(200)로 송신할 수 있다.
도 4는 도 3의 구성에 기반하는 휴대용 디바이스를 이용하는 인증 절차를 설명하기 위한 플로우챠트이다.
도 3과 4를 참조하여 본 발명의 다른 실시 예에 따른 휴대용 디바이스를 이용하는 인증 절차를 설명하면, 본 발명의 인증 절차는 1차 인증(1-Factor)과 2차 인증(2-Factor)으로 이루어진다.
1. 1차 인증(1-Factor)
사용자컴퓨터(100)는 실시간 무선검색을 위한 앱이 실행된 상태에서 웨어러블 디바이스(300)가 무선 통신이 가능한 커버영역(A) 내에 진입하면, 웨어러블 디바이스(300)와 무선 통신이 자동 연결된다. 그에 따라, 웨어러블 디바이스(300)가 사용자식별자(ID)와 패스워드(PW)를 사용자컴퓨터(100)로 자동 전송한다(S20).
사용자컴퓨터(100)는 웨어러블 디바이스(300)로부터 수신한 사용자식별자와 패스워드를 유선 또는 무선으로 통신 연결된 인증서버(200)에 송신한다(S21).
인증서버(200)는 수신된 사용자식별자(ID)와 패스워드의 값을 식별하여 1차 인증(1-Factor)을 완료한다(S22).
2. 2차 인증(2-Factor)
도 4에서의 2차 인증(S23~S28)은 도 2에서와 동일하므로 그에 대한 설명은 생략한다. 단, 사용자컴퓨터(100)는 웨어러블 디바이스(300)로부터 사용자식별자와 패스워드가 수신됨에 따라 랜덤한 인증변수와 자신의 식별을 위한 식별자를 생성한다(S23). 이후의 인증 단계들(S24~28)은 도 2의 인증 단계들(S14~S18)과 동일하다.
한편, 2차 인증이 완료됨에 따라, 사용자컴퓨터(100)를 통해 받고자 하는 웹서비스로 로그인된다(S29).
사용자컴퓨터(100)는 실시간 무선검색을 위한 앱이 실행된 상태이므로 웨어러블 디바이스(300)의 위치를 모니터링한다(S30). 즉, 웨어러블 디바이스(300)가 무선 통신이 가능한 커버영역(A) 내에 계속 머무르는지를 모니터링한다.
만약 웨어러블 디바이스(300)가 무선 통신이 가능한 커버영역(A) 내에서 이탈하는 것으로 확인되면(S31), 사용자컴퓨터(100)는 실행 중인 웹서비스에서 자동으로 로그오프한다(S32).
이상의 본 발명은 메모리 해킹을 방지하기 위한 거래연동형 인증에도 활용가능하다.
도 1의 구성에 기반하여 본 발명의 또다른 실시 예에 따른 휴대용 디바이스를 이용하는 인증 절차를 설명하면, 사용자컴퓨터(100)에 계좌번호와 송금액과 같은 금융거래정보가 입력되면, 사용자컴퓨터(100)는 무선 통신으로 연결이 허용된 사용자단말기(110)로 입력된 금융거래정보를 자동 송신한다.
여기서, 사용자컴퓨터(100)가 사용자단말기(110)로 금융거래정보를 전송하는 방식은 근거리무선통신규약에 따라 블루투스나 지그비 등을 사용할 수 있다. 예로써, 사용자컴퓨터(100)는 금융거래정보를 블루투스 비콘신호에 실어서 사용자단말기(110)로 송신할 수 있다. 사용자단말기(110)는 사용자컴퓨터(100)와 무선으로 통신이 가능한 커버영역(A) 내에 위치하면서 사용자컴퓨터(100)와의 무선 통신 자동 연결을 한시적으로 허용하도록 설정되는 것이 바람직하다. 사용자컴퓨터(100)와 사용자단말기(110) 간에 무선 통신 자동 연결은 사용자에게 할당되어 미리 저장된 전화번호로 푸쉬서비스를 수행하여 설정될 수 있으며, 사용자단말기(110)의 전화번호는 인증서버(200)의 데이터베이스에 저장되는 것이 바람직하다.
사용자단말기(110)는 수신한 금융거래정보를 시각적 또는 청각적으로 표출한다. 즉, 사용자단말기(110)는 금융거래정보를 디스플레이하거나 음성으로 출력할 수 있다.
사용자가 사용자단말기(110)를 통해 표출된 금융거래정보를 확인한 후에 확인탭이나 버튼을 동작시키면, 사용자단말기(110)와 인증서버(200) 간에 인증을 진행한다. 이는 인증변수를 활용하여 사용자단말기(110)와 인증서버(200) 간에 인증을 진행하는 것과 유사하게, 인증변수 대신 금융거래정보를 활용하여 사용자단말기(110)와 인증서버(200)간에 인증을 진행하는 것이다.
이와 같이 본 발명은 금융거래정보에 대해 동일성의 판단 결과에 따라 인증 절차를 진행할지의 여부를 결정하는 예에도 적용가능하다.
지금까지 본 발명의 바람직한 실시 예에 대해 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 본질적인 특성을 벗어나지 않는 범위 내에서 변형된 형태로 구현할 수 있을 것이다.
그러므로 여기서 설명한 본 발명의 실시 예는 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 하고, 본 발명의 범위는 상술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함되는 것으로 해석되어야 한다.
100: 사용자컴퓨터
110: 사용자단말기
200: 인증서버
300: 웨어러블 디바이스

Claims (6)

  1. 사용자컴퓨터와 인증서버 간에 수행되는 인증 방법에 있어서,
    상기 사용자컴퓨터가 사용자식별자와 패스워드를 상기 인증서버에 송신함에 따라, 상기 인증서버가 상기 사용자식별자와 패스워드를 식별하여 인증하는 1차 인증 단계; 그리고
    상기 사용자컴퓨터가 랜덤한 인증변수와 상기 사용자컴퓨터를 식별하기 위한 식별자를 생성하는 제1단계와, 상기 사용자컴퓨터가 사용자단말기와 상기 인증서버로 상기 생성된 인증변수와 식별자를 송신하는 제2단계와, 상기 인증서버가 수신된 상기 식별자를 상기 사용자단말기로 송신하는 제3단계와, 상기 사용자단말기가 상기 사용자컴퓨터로부터 수신한 식별자와 상기 인증서버로부터 수신한 식별자의 동일 여부를 비교한 결과로부터 상기 사용자단말기가 상기 사용자컴퓨터와 통신이 가능한 커버영역 내에 위치하는지를 판단하는 제4단계와, 상기 식별자에 대한 동일 여부의 비교를 통해 상기 사용자단말기가 상기 사용자컴퓨터와 통신이 가능한 커버영역 내에 위치하는 것으로 판단됨에 따라 상기 사용자단말기와 상기 인증서버 간에 상기 인증변수를 사용하는 챌린지를 수행하는 제5단계를 포함하는 2차 인증 단계로 이루어지되,
    상기 2차 인증 단계의 상기 제5단계는,
    상기 인증서버가 상기 사용자컴퓨터로부터 수신한 인증변수를 사용하여 챌린지를 상기 사용자단말기에 요청하는 단계와,
    상기 사용자단말기가 상기 사용자컴퓨터로부터 수신한 인증변수를 사용하여 생성한 인증 값으로 상기 챌린지에 대해 응답하는 단계와,
    상기 인증서버가 상기 사용자컴퓨터로부터 수신한 인증변수를 사용하여 생성되는 인증 값과 상기 사용자단말기의 응답으로 수신한 인증값의 동일 여부를 비교한 결과로부터 상기 2차 인증을 완료하는 단계로 이루어지는 것을 특징으로 하는 휴대용 디바이스를 이용하는 인증 방법.
  2. 제 1 항에 있어서,
    상기 1차 인증 단계는,
    사용자가 상기 사용자컴퓨터에 상기 사용자식별자와 패스워드를 입력하는 단계는 더 포함하는 것을 특징으로 하는 휴대용 디바이스를 이용하는 인증 방법.
  3. 제 1 항에 있어서,
    상기 1차 인증 단계는,
    상기 사용자컴퓨터와 무선 통신이 가능한 커버영역 내에 위치하면서 상기 사용자식별자와 패스워드가 저장된 무선태그를 포함하는 웨어러블 디바이스가 상기 사용자컴퓨터로 저장된 상기 사용자식별자와 패스워드를 자동으로 송신하는 단계를 더 포함하는 것을 특징으로 하는 휴대용 디바이스를 이용하는 인증 방법.
  4. 제 1 항에 있어서,
    상기 2차 인증 단계의 상기 제2단계는,
    상기 사용자컴퓨터가 무선 통신이 가능한 커버영역 내에서 근거리 무선 통신으로 자동 연결이 허용된 상기 사용자단말기에게 상기 인증변수와 상기 식별자를 블루투스와 지그비와 와이파이 다이렉트와 음향 중 어느 하나의 신호에 실어서 송신하는 것을 특징으로 하는 휴대용 디바이스를 이용하는 인증 방법.
  5. 제 4 항에 있어서,
    상기 2차 인증 단계의 상기 제2단계에서,
    상기 사용자컴퓨터와 상기 사용자단말기 간에 자동 연결되는 무선 통신은 사용자에게 할당되어 미리 저장된 전화번호로 푸쉬서비스를 수행하여 설정되는 것을 특징으로 하는 휴대용 디바이스를 이용하는 인증 방법.
  6. 삭제
KR1020170051444A 2017-04-21 2017-04-21 휴대용 디바이스를 이용하는 인증 방법 KR101941770B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020170051444A KR101941770B1 (ko) 2017-04-21 2017-04-21 휴대용 디바이스를 이용하는 인증 방법
PCT/KR2018/004051 WO2018194302A1 (ko) 2017-04-21 2018-04-06 휴대용 디바이스를 이용하는 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170051444A KR101941770B1 (ko) 2017-04-21 2017-04-21 휴대용 디바이스를 이용하는 인증 방법

Publications (2)

Publication Number Publication Date
KR20180118310A KR20180118310A (ko) 2018-10-31
KR101941770B1 true KR101941770B1 (ko) 2019-01-23

Family

ID=63856787

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170051444A KR101941770B1 (ko) 2017-04-21 2017-04-21 휴대용 디바이스를 이용하는 인증 방법

Country Status (2)

Country Link
KR (1) KR101941770B1 (ko)
WO (1) WO2018194302A1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112004173B (zh) * 2020-08-27 2023-06-27 努比亚技术有限公司 蓝牙耳机的切换方法、移动终端及计算机可读存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100668446B1 (ko) * 2006-11-09 2007-01-12 소프트포럼 주식회사 안전한 인증정보 이동방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008225790A (ja) * 2007-03-12 2008-09-25 Ntt Docomo Inc 認証サーバ、認証方法、通信端末及び認証システム
JP2008287321A (ja) * 2007-05-15 2008-11-27 Mitsubishi Heavy Ind Ltd ユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法
KR101770297B1 (ko) * 2010-09-07 2017-09-05 삼성전자주식회사 온라인 서비스 접속 방법 및 그 장치
KR101502142B1 (ko) * 2013-07-12 2015-03-12 주식회사 에스원 근거리 무선 통신 단말기 및 그의 방범 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100668446B1 (ko) * 2006-11-09 2007-01-12 소프트포럼 주식회사 안전한 인증정보 이동방법

Also Published As

Publication number Publication date
KR20180118310A (ko) 2018-10-31
WO2018194302A1 (ko) 2018-10-25

Similar Documents

Publication Publication Date Title
US11508382B2 (en) System, device and method for enforcing privacy during a communication session with a voice assistant
US9413758B2 (en) Communication session transfer between devices
US9391985B2 (en) Environment-based two-factor authentication without geo-location
US11399018B2 (en) Network device proximity-based authentication
CN104254073B (zh) 对接入终端进行认证的方法及装置
US9578022B2 (en) Multi-factor authentication techniques
US20150281227A1 (en) System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications
CN105323253B (zh) 一种身份验证方法及装置
KR101937136B1 (ko) 다중 생체 인식을 이용한 본인 인증 시스템 및 방법
CN109831441B (zh) 一种身份认证的方法、系统及相关组件
US20180249312A1 (en) Mobile Device as a Form of Identification via Bluetooth
KR102308859B1 (ko) 생체 정보 기반 대리 인증 서비스 시스템 및 방법
CN103200325A (zh) 用于移动终端的外围设备及与移动终端进行通信的方法
EP3955617A1 (en) Mobile device authentication using different channels
KR101941770B1 (ko) 휴대용 디바이스를 이용하는 인증 방법
US20240134948A1 (en) Biometrically authenticated wireless identification device
US11924636B2 (en) System and method for authenticating using a multi-provider platform
CN107371160A (zh) 一种用于对用户设备进行无线连接预授权的方法与设备
KR102438713B1 (ko) Wi-Fi IoT 디바이스에서의 AP 변경 방법 및 장치
US8731195B2 (en) Method and system for initiating secure transactions within a defined geographic region
JP6694069B2 (ja) クエリ応答システムおよびクエリ応答方法
US20230041559A1 (en) Apparatus and methods for multifactor authentication
US11941095B2 (en) System and method of retrieving and conveying sensitive information when using voice command devices
KR102334900B1 (ko) 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템 및 방법
KR20170072654A (ko) 스마트 뱅킹 보안강화 장치 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant