KR102042200B1 - 멀티팩터 인증 수행 장치 및 그 동작 방법 - Google Patents

멀티팩터 인증 수행 장치 및 그 동작 방법 Download PDF

Info

Publication number
KR102042200B1
KR102042200B1 KR1020180151726A KR20180151726A KR102042200B1 KR 102042200 B1 KR102042200 B1 KR 102042200B1 KR 1020180151726 A KR1020180151726 A KR 1020180151726A KR 20180151726 A KR20180151726 A KR 20180151726A KR 102042200 B1 KR102042200 B1 KR 102042200B1
Authority
KR
South Korea
Prior art keywords
user terminal
information
authentication
user
server
Prior art date
Application number
KR1020180151726A
Other languages
English (en)
Inventor
박영경
김동수
조호성
Original Assignee
주식회사 엘핀
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘핀 filed Critical 주식회사 엘핀
Priority to KR1020180151726A priority Critical patent/KR102042200B1/ko
Application granted granted Critical
Publication of KR102042200B1 publication Critical patent/KR102042200B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

본 개시는 멀티팩터 인증 수행 장치 및 그 동작 방법에 관한 것으로서, 일 실시예에 따른 멀티팩터 인증 수행하는 서버의 동작 방법은, 사용자 단말로부터 사용자의 생체 인증 정보, 상기 서버가 할당한 고유 위치 정보를 기초로 생성한 상기 사용자 단말의 위치 인증 정보 및 상기 사용자 단말의 식별 정보를 수신하는 단계, 상기 사용자의 생체 인증 정보를 기초로 사용자 인증을 수행하는 단계, 상기 사용자 단말의 식별 정보를 기초로 이동통신 사업자의 서버를 통해 상기 사용자 단말의 위치 정보를 확인하는 단계, 상기 사용자 단말의 위치 정보와 상기 사용자 단말의 위치 인증 정보를 비교하여 사용자 단말의 위치 인증을 수행하는 단계 및 상기 사용자 인증과 상기 사용자 단말의 위치 인증에 대한 교차 검증을 수행하는 단계 및 상기 교차 검증에 성공하는 경우, 서비스를 제공하는 단계를 포함할 수 있다.

Description

멀티팩터 인증 수행 장치 및 그 동작 방법{APPARATUS FOR PERFORMING MULTI FACTOR AUTHENTICATION AND OPERATION METHOD THEREOF}
본 개시는 멀티팩터 인증 수행 장치 및 그 동작 방법에 관한 것으로, 보다 구체적으로 사용자 인증과 사용자 단말의 위치 인증을 통해 인증을 수행하는 장치 및 그 동작 방법에 관한 것이다.
스마트 폰, 태블릿 PC와 같은 개인화된 사용자 단말이 보급됨에 따라, 사용자 단말을 이용한 다양한 서비스들의 제공이 가능해졌다. 다양한 서비스들 중에는 개인 정보, 영업 비밀, 기밀 정보, 내부 시스템 정보 등 외부로 유출되어서는 안될 정보들을 주고 받아야 하는 서비스들이 있다. 이러한 서비스들은 항상 해킹, 정보 유출 등의 위험을 가지고 있다.
이에 따라, 해킹, 정보 유출을 방지하기 위하여 해당 서비스들은 보안 절차를 두고 있다. 보안 절차 중 하나로, 사용자 단말의 사용자에 대한 인증을 수행하거나 및/또는 사용자 단말 자체에 대한 인증을 수행하는 방법들이 사용되고 있다. 특히, 사용자 단말의 사용자에 대한 인증 방법의 경우, 사용자의 생체 정보를 통해 사용자 인증이 수행되고 있다.
본 개시에서는 보안 수준을 향상하기 위하여 사용자 단말의 사용자에 대한 인증과 사용자 단말 자체에 대한 인증을 함께 수행하는 방법 및 장치에 대해서 설명한다.
본 개시는 복수 개의 인증 수단을 이용하여 인증을 수행하는 인증 수행 장치 및 그 동작 방법을 제공한다.
일 실시예에 따른 멀티팩터 인증 수행하는 서버의 동작 방법은, 사용자 단말로부터 사용자의 생체 인증 정보, 상기 서버가 할당한 고유 위치 정보를 기초로 생성한 상기 사용자 단말의 위치 인증 정보 및 상기 사용자 단말의 식별 정보를 수신하는 단계, 상기 사용자의 생체 인증 정보를 기초로 사용자 인증을 수행하는 단계, 상기 사용자 단말의 식별 정보를 기초로 이동통신 사업자의 서버를 통해 상기 사용자 단말의 위치 정보를 확인하는 단계, 상기 사용자 단말의 위치 정보와 상기 사용자 단말의 위치 인증 정보를 비교하여 사용자 단말의 위치 인증을 수행하는 단계 및 상기 사용자 인증과 상기 사용자 단말의 위치 인증에 대한 교차 검증을 수행하는 단계 및 상기 교차 검증에 성공하는 경우, 서비스를 제공하는 단계를 포함할 수 있다.
일 실시예에 따르면, 상기 사용자 인증과 상기 사용자 단말의 위치 인증에 대한 교차 검증을 수행하는 단계는, 상기 사용자 단말의 식별 정보를 기초로 상기 이동통신 사업자의 서버로부터 상기 사용자 단말의 가입자 정보를 수신하여 인증된 사용자와 상기 가입자 정보가 일치하는지 여부를 확인하는 단계를 포함할 수 있다.
일 실시예에 따르면, 상기 사용자 인증과 상기 사용자 단말의 위치 인증에 대한 교차 검증을 수행하는 단계는, 상기 사용자 단말의 식별 정보를 기초로 상기 사용자 단말의 식별 정보와 함께 인증된 사용자의 정보를 상기 이동통신 사업자의 서버로 전송하여 인증된 사용자와 상기 가입자 정보가 일치하는지 여부를 확인하는 단계를 포함할 수 있다.
일 실시예에 따르면, 상기 사용자 인증과 상기 사용자 단말의 위치 인증에 대한 교차 검증을 수행하는 단계는, 상기 인증된 사용자와 상기 사용자 단말의 가입자 정보가 일치하는 경우에 검증을 성공하였다고 판단하는 단계를 포함할 수 있다.
일 실시예에 따르면, 상기 사용자 단말의 가입자 정보는, 상기 사용자 단말에 탑재된 UICC(Universal Integrated Circuit Card)의 가입자 정보를 포함할 수 있다.
일 실시예에 따르면, 상기 생체 인증 정보는, 지문 정보, 홍채 정보, 음성 정보, 사용자 얼굴 정보 중 적어도 하나 이상을 포함할 수 있다.
일 실시예에 따르면, 상기 고유 위치 정보는, 상기 서버가 상기 이동통신 사업자의 기지국 별로 할당한 고유 코드를 포함하고, 상기 기지국을 통해 브로드캐스팅 되며, 상기 사용자 단말의 위치 인증 정보는, 상기 고유 코드를 기초로 생성된 패스워드를 포함하고, 상기 사용자 단말의 위치 정보는, 상기 사용자 단말이 접속한 기지국의 식별 정보를 포함하며, 상기 사용자 단말의 위치 인증을 수행하는 단계는, 상기 사용자 단말이 접속한 기지국의 식별 정보를 기초로 상기 사용자 단말이 접속한 기지국에 할당된 고유 코드에 대응하는 패스워드를 획득하는 단계 및 상기 획득한 패스워드와 상기 사용자 단말로부터 수신한 패스워드가 일치하는지 여부를 판단하는 단계를 포함할 수 있다.
일 실시예에 따르면, 멀티팩터 인증 수행을 수행하는 서버에 있어서, 통신부, 멀티팩터 인증 수행을 수행하기 위한 프로그램을 저장하는 메모리 및 사용자 단말로부터 사용자의 생체 인증 정보, 상기 서버가 할당한 고유 위치 정보를 기초로 생성한 상기 사용자 단말의 위치 인증 정보 및 상기 사용자 단말의 식별 정보를 수신하고, 상기 사용자의 생체 인증 정보를 기초로 사용자 인증을 수행하며, 상기 사용자 단말의 식별 정보를 기초로 이동통신 사업자의 서버를 통해 상기 사용자 단말의 위치 정보를 확인하고, 상기 사용자 단말의 위치 정보와 상기 사용자 단말의 위치 인증 정보를 비교하여 사용자 단말의 위치 인증을 수행하고, 상기 사용자 인증과 상기 사용자 단말의 위치 인증에 대한 교차 검증을 수행하며, 상기 교차 검증에 성공하는 경우, 서비스를 제공하도록 제어하는 프로세서를 포함할 수 있다.
일 실시예에 따르면, 상기 프로세서는, 상기 사용자 단말의 식별 정보를 기초로 상기 이동통신 사업자의 서버로부터 상기 사용자 단말의 가입자 정보를 수신하여 인증된 사용자와 상기 가입자 정보가 일치하는지 여부를 확인할 수 있다.
일 실시예에 따르면, 상기 프로세서는, 상기 사용자 단말의 식별 정보를 기초로 상기 사용자 단말의 식별 정보와 함께 인증된 사용자의 정보를 상기 이동통신 사업자의 서버로 전송하여 인증된 사용자와 상기 가입자 정보가 일치하는지 여부를 확인할 수 있다.
일 실시예에 따르면, 상기 프로세서는, 상기 인증된 사용자와 상기 사용자 단말의 가입자 정보가 일치하는 경우에 검증을 성공하였다고 판단할 수 있다.
일 실시예에 따르면, 상기 사용자 단말의 가입자 정보는, 상기 사용자 단말에 탑재된 UICC(Universal Integrated Circuit Card)의 가입자 정보를 포함할 수 있다.
일 실시예에 따르면, 상기 생체 인증 정보는, 지문 정보, 홍채 정보, 음성 정보, 사용자 얼굴 정보 중 적어도 하나 이상을 포함할 수 있다.
일 실시예에 따르면, 상기 고유 위치 정보는, 상기 서버가 상기 이동통신 사업자의 기지국 별로 할당한 고유 코드를 포함하고, 상기 기지국을 통해 브로드캐스팅 되며, 상기 사용자 단말의 위치 인증 정보는, 상기 고유 코드를 기초로 생성된 패스워드를 포함하고, 상기 사용자 단말의 위치 정보는, 상기 사용자 단말이 접속한 기지국의 식별 정보를 포함하며, 상기 프로세서는, 상기 사용자 단말이 접속한 기지국의 식별 정보를 기초로 상기 사용자 단말이 접속한 기지국에 할당된 고유 코드에 대응하는 패스워드를 획득하고, 상기 획득한 패스워드와 상기 사용자 단말로부터 수신한 패스워드가 일치하는지 여부를 판단할 수 있다.
일 실시예에 따른 프로그램이 저장된 기록매체를 포함하는 컴퓨터 프로그램 제품은, 서버의 멀티팩터 인증 수행 방법을 실행할 수 있다.
일 실시예에 따른 프로그램이 저장된 기록매체를 포함하는 컴퓨터 프로그램 제품은, 단말의 멀티팩터 인증 수행 방법을 실행할 수 있다.
도 1은 일 실시예에 따른 멀티팩터 인증 수행 시스템을 설명하기 위한 도면이다.
도 2는 일 실시예에 따른 멀티팩터 인증 수행 방법을 나타내는 순서도이다.
도 3은 일 실시예에 따른 멀티팩터 인증을 수행하는 서버의 동작 방법을 나타내는 흐름도이다.
도 4는 일 실시예에 따른 멀티팩터 인증을 수행하는 사용자 단말의 동작 방법을 나타내는 흐름도이다.
도 5는 다른 일 실시예에 따른 멀티팩터 인증 수행 시스템을 설명하기 위한 도면이다.
도 7은 일 실시예에 따른 멀티팩터 인증을 수행하는 서버의 구성을 나타내는 블럭도이다.
도 7은 일 실시예에 따른 멀티팩터 인증을 수행하는 사용자 단말의 구성을 나타내는 블럭도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예들을 상세히 설명한다. 이 때, 첨부된 도면에서 동일한 구성 요소는 가능한 동일한 부호로 나타내고 있음에 유의해야 한다. 또한 본 발명의 요지를 흐리게 할 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략할 것이다.
본 개시의 일부 실시예는 기능적인 블록 구성들 및 다양한 처리 단계들로 나타내어질 수 있다. 이러한 기능 블록들의 일부 또는 전부는, 특정 기능들을 실행하는 다양한 개수의 하드웨어 및/또는 소프트웨어 구성들로 구현될 수 있다. 예를 들어, 본 개시의 기능 블록들은 하나 이상의 마이크로 프로세서들에 의해 구현되거나, 소정의 기능을 위한 회로 구성들에 의해 구현될 수 있다. 또한, 예를 들어, 본 개시의 기능 블록들은 다양한 프로그래밍 또는 스크립팅 언어로 구현될 수 있다. 기능 블록들은 하나 이상의 프로세서들에서 실행되는 알고리즘으로 구현될 수 있다. 또한, 본 개시는 전자적인 환경 설정, 신호 처리, 및/또는 데이터 처리 등을 위하여 종래 기술을 채용할 수 있다.
또한, 본 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다. "부", "모듈"은 어드레싱될 수 있는 저장 매체에 저장되며 프로세서에 의해 실행될 수 있는 프로그램에 의해 구현될 수도 있다.
예를 들어, “부”, "모듈" 은 소프트웨어 구성 요소들, 객체 지향 소프트웨어 구성 요소들, 클래스 구성 요소들 및 태스크 구성 요소들과 같은 구성 요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들에 의해 구현될 수 있다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 장치를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
또한, 도면에 도시된 구성 요소들 간의 연결 선 또는 연결 부재들은 기능적인 연결 및/또는 물리적 또는 회로적 연결들을 예시적으로 나타낸 것일 뿐이다. 실제 장치에서는 대체 가능하거나 추가된 다양한 기능적인 연결, 물리적인 연결, 또는 회로 연결들에 의해 구성 요소들 간의 연결이 나타내어질 수 있다.
본 발명에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 발명에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. 즉, 본 발명에서 특정 구성을 “포함”한다고 기술하는 내용은 해당 구성 이외의 구성을 배제하는 것이 아니며, 추가적인 구성이 본 발명의 실시 또는 본 발명의 기술적 사상의 범위에 포함될 수 있음을 의미한다.
본 발명의 일부의 구성 요소는 본 발명에서 본질적인 기능을 수행하는 필수적인 구성 요소는 아니고 단지 성능을 향상시키기 위한 선택적 구성 요소일 수 있다. 본 발명은 단지 성능 향상을 위해 사용되는 구성 요소를 제외한 본 발명의 본질을 구현하는데 필수적인 구성부만을 포함하여 구현될 수 있고, 단지 성능 향상을 위해 사용되는 선택적 구성 요소를 제외한 필수 구성 요소만을 포함한 구조도 본 발명의 권리범위에 포함된다.
도 1은 일 실시예에 따른 멀티팩터 인증 수행 시스템을 설명하기 위한 도면이다.
도 1을 참조하면, 일 실시예에 따른 멀티팩터 인증 수행 시스템은, 사용자 단말(10), 서버(20) 및 네트워크(30)를 포함한다.
사용자 단말(10)은 네트워크(30)에 접속할 수 있는 모든 장치를 포함할 수 있다. 예를 들어, 사용자 단말(10)은 스마트폰, 태블릿, PC, 노트북, 가전 디바이스, 의료 디바이스, 카메라 및 웨어러블 장치 등을 포함할 수 있다. 일 실시예에서, 사용자 단말(10)은 서버(20)로부터 서비스를 제공받을 수 있으며, 멀티팩터 인증을 수행할 수 있다. 보다 구체적으로, 사용자 단말(10)은 사용자 단말(10)의 사용자에 대한 인증과 사용자 단말(10) 자체에 대한 인증을 수행할 수 있다.
일 실시예에서, 사용자 단말(10)은 사용자 단말(10)의 사용자에 대한 인증을 위하여 생체 인증을 수행할 수 있고, 또한, 사용자 단말(10) 자체에 대한 인증을 위하여 위치 인증을 수행할 수 있다.
서버(20)는 네트워크(30)를 통해 클라이언트에게 서비스를 제공하기 위하여 컴퓨팅 자원, 저장 자원 등을 제공한다. 예를 들어, 서버(20)는 다양한 애플리케이션들을 실행하여 사용자 단말에게 다양한 서비스를 제공할 수 있다. 일 실시예에서, 서비스는 개인 정보, 영업 비밀, 기밀 정보, 내부 시스템 정보 등 외부로 유출되어서는 안될 정보들을 주고 받아야 하는 서비스들을 포함할 수 있다. 예를 들어, 서비스는 회원 가입, 로그인, 금융 거래, 인증서 발급, 행정 처리 등의 서비스를 포함할 수 있다. 여기서, 클라이언트는 사용자 단말(10)을 포함할 수 있다. 일 실시예에서, 서버(20)는 애플리케이션 서버, 제어 서버, 데이터 저장 서버, 특정 기능을 제공하기 위한 서버 등 다양한 종류의 서버를 포함할 수 있다. 또한, 서버(20)는 프로세스를 단독으로 처리할 수도 있고, 복수의 서버가 프로세스를 처리할 수도 있다. 일 실시예에서, 서버(20)는 사용자 단말(10)에게 서비스를 제공할 수 있으며, 멀티팩터 인증을 수행할 수 있다. 보다 구체적으로, 서버(20)는 사용자 단말(10)의 사용자에 대한 인증과 사용자 단말(10) 자체에 대한 인증을 수행할 수 있다.
일 실시예에서, 서버(20)는 사용자 단말(10)의 사용자에 대한 인증을 위하여 생체 인증을 수행할 수 있고, 또한, 사용자 단말(10) 자체에 대한 인증을 위하여 위치 인증을 수행할 수 있다.
네트워크(30)는 인터넷(internet), 인트라넷(intranet), 엑스트라넷(extranet), LAN(Local Area Network), MAN(Metropolitan Area Network), WAN(Wide Area Network) 등 사용자 단말(10)과 서버(20)가 접속할 수 있는 모든 네트워크를 포함할 수 있다. 나아가, 본 발명에 있어서 단말 장치(110)는 컴퓨터, PC, 노트북, 휴대폰 등 네트워크(30)에 접속할 수 있는 모든 단말 장치를 포함할 수 있다.
도 2는 일 실시예에 따른 멀티팩터 인증 수행 방법을 나타내는 순서도이다.
도 2를 참조하면, 먼저, 210 단계에서, 사용자 단말(10)은 네트워크(30)를 통해 사용자의 생체 인증 정보, 사용자 단말(10)의 위치 인증 정보 및 사용자 단말(10)의 식별 정보(210)를 서버(20)로 전송한다. 일 실시예에서, 사용자의 생체 인증 정보는 지문 정보, 홍채 정보, 음성 정보, 사용자 얼굴 정보 중 적어도 하나 이상을 포함할 수 있다. 또한, 사용자 단말(10)의 위치 인증 정보는 서버가 할당한 고유 위치 정보를 기초로 생성한 정보를 포함할 수 있다. 나아가, 사용자 단말(10)의 식별 정보(210)는 단말 고유의 식별 정보이며, IMEI(International Mobile Equipment Identity)를 포함할 수 있다. 일 실시예에서, 사용자 단말(10)은 210 단계 이전에 사용자의 생체 인증 정보, 사용자 단말(10)의 위치 인증 정보 및 사용자 단말(10)의 식별 정보(210)를 획득 및/또는 생성할 수 있다.
서버(20)는 사용자의 생체 인증 정보, 사용자 단말(10)의 위치 인증 정보 및 사용자 단말(10)의 식별 정보(210)를 수신하여 사용자 단말(10)의 사용자에 대한 인증과 사용자 단말(10)에 대한 인증을 수행할 수 있다.
220 단계에서, 서버(20)는 210 단계에서 수신한 사용자의 생체 인증 정보를 기초로 사용자 인증을 수행한다.
230 단계에서, 서버(20)는 210 단계에서 수신한 사용자 단말(10)의 식별 정보를 기초로 이동통신 사업자의 서버를 통해 사용자 단말(10)의 위치 정보를 확인한다. 그 후, 240 단계로 진행하여, 서버(20)는 230 단계에서 확인한 사용자 단말(10)의 위치 정보와 210 단계에서 수신한 사용자 단말(10)의 위치 인증 정보를 비교하여 사용자 단말(10)의 위치 인증을 수행할 수 있다. 이러한 과정은 사용자 단말(10) 자체에 대한 인증을 수행하는 과정이다.
도 2에서 230 단계와 240 단계는 220 단계에 이후에 수행되도록 도시되었으나, 이에 한정되지 않고, 230 단계와 240 단계는 220 단계 이전에 수행될 수도 있다. 즉, 사용자 인증과 사용자 단말(10)에 대한 인증은 어떤 것이 먼저 수행되어도 무방하다.
250 단계에서, 서버(20)는 사용자 인증과 사용자 단말(10)의 위치 인증에 대한 교차 검증을 수행한다. 일 실시예에 따르면, 사용자 인증과 사용자 단말(10)의 위치 인증에 대한 교차 검증을 수행함으로써 보안 수준을 향상 시킬 수 있다.
교차 검증이 성공하는 경우, 270 단계에서, 서버(20)는 사용자 단말(10)에게 서비스를 제공한다.
도 2에서는 하나의 서버(20)가 사용자 단말(10)과 통신하며 멀티팩터 인증을 수행하는 것과 같이 도시하였으나, 이에 한정되지 않고, 서버(20)는 복수 개의 서버일 수 있으며, 이때, 복수의 서버 간에 통신을 수행하며 멀티팩터 인증을 수행할 수도 있다.
아래에서는 사용자 단말(10)과 서버(20)의 동작을 보다 구체적으로 설명하도록 한다.
도 3은 일 실시예에 따른 멀티팩터 인증을 수행하는 서버의 동작 방법을 나타내는 흐름도이다.
도 3을 참조하면, 먼저, 310 단계에서, 서버(20)는 사용자 단말로부터 사용자의 생체 인증 정보, 서버가 할당한 고유 위치 정보를 기초로 생성한 사용자 단말(10)의 위치 인증 정보 및 사용자 단말(10)의 식별 정보를 수신한다. 일 실시예에서, 사용자의 생체 인증 정보는 지문 정보, 홍채 정보, 음성 정보, 사용자 얼굴 정보 중 적어도 하나 이상을 포함할 수 있다. 또한, 사용자 단말(10)의 위치 인증 정보는 서버가 할당한 고유 위치 정보를 기초로 생성한 정보를 포함할 수 있다. 나아가, 사용자 단말(10)의 식별 정보(210)는 IMEI(International Mobile Equipment Identity)를 포함할 수 있다.
320 단계에서, 서버(20)는 사용자의 생체 인증 정보를 기초로 사용자 인증을 수행한다. 서버(20)는 사용자 단말(10)로부터 수신한 사용자의 생체 인증 정보와 서버(20)에 저장된 데이터베이스를 비교함으로써 사용자 인증을 수행할 수 있다. 예를 들어, 사용자의 생체 인증 정보가 사용자 얼굴 정보, 특히, 사용자의 얼굴 이미지로부터 추출된 특징 정보를 포함하는 경우, 서버(20)는 수신한 특징 정보를 데이터베이스에 저장된 특징 데이터와 비교하여 일치하는 경우, 사용자 인증이 성공하였다고 판단하고, 일치하지 않는 경우, 사용자 인증이 실패하였다고 판단할 수 있다.
사용자의 생체 인증 정보는 고정된 정보가 아니라 변화될 가능성이 있는 정보이다. 예를 들어, 사용자의 얼굴 생김새는 시간적, 환경적 요인 등에 따라 변화할 수 있고, 사용자의 얼굴 생김새가 변화한 경우, 변화한 얼굴로 인해 얼굴 인식에 기초한 인증의 정확성이 떨어질 수 있다. 보다 구체적으로, 사용자가 나이가 들어감에 따라 주름이 생기거나 또는 사용자의 얼굴에 흉터가 생기는 경우, 변화된 얼굴로부터 추출된 특징이 과거에 저장된 데이터베이스의 데이터와 일치하지 않을 가능성이 있다. 따라서, 일 실시예에서, 서버(20)는 변화된 사용자 생체 인증 정보를 반영하기 위하여, 데이터 베이스를 업데이트 할 수 있다. 이러한 업데이트는 사용자에 의해 주기적 또는 간헐적으로 수행될 수 있다. 나아가, 서버(20)는 사용자 인증이 성공적으로 완료된 경우, 수신한 생체 인증 정보를 기초로 데이터 베이스를 업데이트 할 수도 있다.
330 단계에서, 서버(20)는 수신한 사용자 단말(10)의 식별 정보를 기초로 이동통신 사업자의 서버(20)를 통해 사용자 단말(10)의 위치 정보를 확인하고, 340 단계로 진행하여, 사용자 단말(10)의 위치 정보와 사용자 단말(10)의 위치 인증 정보를 비교하여 사용자 단말(10)의 위치 인증을 수행할 수 있다. 일 실시예에서, 사용자 단말(10)의 위치 인증 정보는 서버(20)가 할당한 고유 위치 정보를 기초로 생성한 정보를 포함할 수 있다. 여기서, 고유 위치 정보는, 서버(20)가 이동통신 사업자의 기지국 별로 할당한 고유 코드를 포함할 수 있으며, 기지국을 통해 브로드캐스팅 될 수 있다. 사용자 단말(10)은 기지국을 통해 브로드캐스팅 되는 고유 코드를 수신하여, 수신한 고유 코드를 기초로 패스워드를 생성할 수 있다. 사용자 단말(10)의 위치 인증 정보는 이와 같이 생성된 패스워드를 포함할 수 있다. 또한, 일 실시예에서, 사용자 단말(10)의 위치 정보는, 사용자 단말(10)이 접속한 기지국의 식별 정보를 포함할 수 있다. 서버(20)는 사용자 단말(10)이 접속한 기지국의 식별 정보를 기초로 사용자 단말(10)이 접속한 기지국에 할당된 고유 코드에 대응하는 패스워드를 획득하고, 획득한 패스워드와 사용자 단말(10)로부터 수신한 패스워드가 일치하는지 여부를 판단할 수 있다. 이때, 서버(20)는 기지국의 식별 정보와 고유 코드의 매핑 정보를 미리 저장하고 있을 수 있다. 즉, 서버(20)는 각 이동통신 사업자의 기지국 별로 고유 코드를 할당하고, 기지국 별 고유 코드를 저장하고 있다가, 사용자 단말(10)로부터 기지국의 식별 정보를 수신하면, 해당 기지국의 고유 코드에 대응하는 패스워드를 획득할 수 있다. 서버(20)는 이와 같이 획득한 패스워드와 사용자 단말(10)로부터 수신한 패스워드가 일치하는지 여부를 비교함으로써, 사용자 단말(10)의 위치 인증을 수행하고, 사용자 단말(10)의 위치 인증에 성공하면, 식별 정보를 전송해온 사용자 단말(10)이 실제로 해당 식별 정보를 갖는 사용자 단말(10)이 맞다는 것을 확인할 수 있다. 이러한 과정은 사용자 단말(10) 자체에 대한 인증을 수행하는 과정이다.
도 3에서 330 단계와 340 단계는 320 단계에 이후에 수행되도록 도시되었으나, 이에 한정되지 않고, 330 단계와 340 단계는 320 단계 이전에 수행될 수도 있다. 즉, 사용자 인증과 사용자 단말(10)에 대한 인증은 어떤 것이 먼저 수행되어도 무방하다.
350 단계에서, 서버(20)는 사용자 인증과 사용자 단말(10)의 위치 인증에 대한 교차 검증을 수행한다. 일 실시예에서, 서버(20)는 사용자 단말(10)의 식별 정보를 기초로 이동통신 사업자의 서버로부터 사용자 단말(10)의 가입자 정보를 수신하여 인증된 사용자와 가입자 정보가 일치하는지 여부를 확인할 수 있다. 이동통신 사업자는 통신 서비스를 제공하기 위하여 가입자 정보를 저장하고 있다. 이러한 가입자 정보에는 가입자가 어떤 사용자 단말을 사용하고 있는지에 대한 정보도 포함되어 있다. 따라서, 이동통신 사업자는 사용자 단말의 식별 번호를 알면 해당 사용자 단말을 사용하는 가입자를 알 수 있고, 반대로 가입자를 알면 해당 가입자가 어떤 사용자 단말을 사용하는지 알 수 있다. 일 실시예에서는 이러한 점을 이용하여, 사용자 단말(10)의 식별 정보를 이동통신 사업자의 서버로 전송하고, 그에 대한 응답으로 사용자 단말(10)의 식별 정보에 대응되는 가입자 정보를 수신하여, 수신한 가입자 정보를 생체 인증을 통과한 사용자, 즉, 인증된 사용자와 비교할 수 있다. 일 실시예에 따르면, 인증된 사용자 단말기의 사용자가 인증된 사용자와 일치하는지 여부를 교차 검증함으로써, 보안 수준을 향상 시킬 수 있다.
또한, 일 실시예에서, 서버(20)는 사용자 단말(10)의 식별 정보를 기초로 사용자 단말(10)의 식별 정보와 함께 인증된 사용자의 정보를 이동통신 사업자의 서버로 전송하여 인증된 사용자와 가입자 정보가 일치하는지 여부를 확인할 수도 있다. 이통통신 사업자가 저장하고 있는 가입자 정보는 그 자체로 개인 정보를 담고 있어 외부 유출에 민감한 정보에 해당한다. 그러므로, 서버(20)가 이동통신 사업자로부터 가입자 정보를 받아오는 것이 불가능하거나, 가능하더라도 보안 측면에서 바람직하지 않을 수 있다. 따라서, 일 실시예에서는 서버(20)가 인증된 사용자의 정보를 이동통신 사업자의 서버로 전송하면, 이동통신 사업자가 인증된 사용자와 가입자 정보가 일치하는지 여부를 판단하고, 판단 결과만을 서버(20)로 전송할 수도 있다. 일 실시예에 따르면, 외부 유출에 민감한 정보 가입자 정보의 전송 과정 없이도 인증된 사용자 단말기의 사용자가 인증된 사용자와 일치하는지 여부를 교차 검증이 가능하여 보안 수준을 더욱 향상 시킬 수 있다.
일 실시예에서, 사용자 단말(10)의 가입자 정보는 사용자 단말(10)에 탑재된 UICC(Universal Integrated Circuit Card)에 대한 가입자 정보를 포함할 수 있다. UICC(Universal Integrated Circuit Card)는 이동통신 단말기에 삽입하여 사용하는 스마트 카드(smart card)로 이동통신 가입자의 네트워크 접속 인증 정보, 전화번호부, SMS 등과 같은 개인 정보가 저장되어 GSM, WCDMA, LTE 등과 같은 이동통신 네트워크에 접속 시 가입자 인증 및 트래픽 보안 키 생성을 수행하여 안전한 이동통신 이용을 가능케 하는 칩을 의미한다. USIM(Universal SIM)이 포함된 UICC를 일반적으로 USIM 카드라고 하고, 마찬가지로 SIM(Subscriber Identification Module) 모듈이 포함된 UICC를 통상적으로 SIM 카드라고 하기도 한다. 나아가, 단말에 삽입 및 탈거가 가능한 착탈식이 아닌 단말에 내장된 칩 형태를 eUICC(embedded UICC)라 할 수 있다. 이동통신 사업자는 사용자 단말(10)에 탑재된 UICC를 기초로 가입자를 관리할 수 있다.
370 단계에서, 서버(20)는 교차 검증에 성공하는 경우, 사용자 단말(10)에게 서비스를 제공할 수 있다. 일 실시예에서, 서비스는 개인 정보, 영업 비밀, 기밀 정보, 내부 시스템 정보 등 외부로 유출되어서는 안될 정보들을 주고 받아야 하는 서비스들을 포함할 수 있다. 예를 들어, 서비스는 회원 가입, 로그인, 금융 거래, 인증서 발급, 행정 처리 등의 서비스를 포함할 수 있다.
일 실시예에서, 서버(20)는 인증된 사용자와 사용자 단말(10)의 가입자 정보가 일치하는 경우에 검증을 성공하였다고 판단할 수 있다.
일 실시예에 따른 멀티팩터 인증을 수행하는 서버(20)의 동작 방법에 따르면, 보안 수준을 향상 시킬 수 있다.
지금까지 일 실시예에 따른 멀티팩터 인증을 수행하는 서버(20)의 동작 방법에 대해서 설명하였다. 아래에서는 사용자 단말(10)의 동작 방법에 대해서 설명하도록 한다.
도 4는 일 실시예에 따른 멀티팩터 인증을 수행하는 사용자 단말의 동작 방법을 나타내는 흐름도이다.
도 4를 참조하면, 먼저, 410 단계에서, 사용자 단말(10)은 사용자의 생체 인증 정보 획득한다. 일 실시예에서, 사용자의 생체 인증 정보는 지문 정보, 홍채 정보, 음성 정보, 사용자 얼굴 정보 중 적어도 하나 이상을 포함할 수 있다. 사용자 단말(10)은 생체 인증 정보의 종류에 따라 지문 센서를 통해 지문 정보를 획득할 수 있고, 카메라 모듈을 통해 홍채 정보 및 사용자 얼굴 정보 등을 획득할 수 있으며, 마이크를 통해 음성 정보를 획득할 수 있다.
420 단계에서, 사용자 단말(10)은 기지국으로부터 서버가 할당한 고유 위치 정보를 수신하여 사용자 단말(10)의 위치 인증 정보를 생성한다. 여기서, 고유 위치 정보는, 서버(20)가 이동통신 사업자의 기지국 별로 할당한 고유 코드를 포함할 수 있으며, 기지국을 통해 브로드캐스팅 될 수 있다. 사용자 단말(10)은 기지국을 통해 브로드캐스팅 되는 고유 코드를 수신하여, 수신한 고유 코드를 기초로 패스워드를 생성함으로써, 위치 인증 정보를 생성할 수 있다. 즉, 위치 인증 정보는 이와 같이 생성된 패스워드를 포함할 수 있다.
430 단계에서, 사용자 단말(10)은 사용자의 생체 인증 정보, 사용자 단말(10)의 위치 인증 정보 및 사용자 단말(10)의 식별 정보를 서버(20)로 전송한다. 여기서, 사용자 단말(10)의 식별 정보(210)는 단말 고유의 식별 정보이며, IMEI(International Mobile Equipment Identity)를 포함할 수 있다. 이러한 사용자 단말(10)의 식별 정보(210)는 이미 사용자 단말(10)이 알고 있는 정보이다.
440 단계에서, 사용자 단말(10)은 서버(20)로부터 서비스를 제공받을 수 있다. 일 실시예에서, 서비스는 개인 정보, 영업 비밀, 기밀 정보, 내부 시스템 정보 등 외부로 유출되어서는 안될 정보들을 주고 받아야 하는 서비스들을 포함할 수 있다. 예를 들어, 서비스는 회원 가입, 로그인, 금융 거래, 인증서 발급, 행정 처리 등의 서비스를 포함할 수 있다.
일 실시예에 따른 멀티팩터 인증을 수행하는 사용자 단말(10)의 동작 방법에 따르면, 보안 수준을 향상 시킬 수 있다.
도 5는 다른 일 실시예에 따른 멀티팩터 인증 수행 시스템을 설명하기 위한 도면이다.
도 5를 참조하면, 복수 개의 서버에 의해 멀티팩터 인증이 수행된다. 도 5의 멀티팩터 인증 수행 시스템은 생체 인증 서버(20-1), 위치 인증 서버(20-2), 멀티팩터 인증 서버(20-3)를 포함한다.
생체 인증 서버(20-1)는 생체 인증과 관련된 처리를 수행하며, 사용자 단말(10)로부터 생체 인증 정보를 직접 수신하여 처리할 수도 있고, 멀티팩터 인증 서버(20-3)로부터 생체 인증 정보를 수신하여 처리할 수도 있다. 생체 인증 서버(20-1)는 생체 인증 처리 결과를 멀티팩터 인증 서버(20-3)로 전송할 수 있다. 즉, 생체 인증 서버(20-1)는 사용자 단말(10)의 사용자에 대한 인증을 수행할 수 있다.
위치 인증 서버(20-2)는 위치 인증과 관련된 처리를 수행하며, 코드 생성 서버, 검증 서버 등의 복수의 서버들을 포함할 수 있다. 위치 인증 서버(20-2)는 각 이동통신 사업자의 기지국 별로 고유 코드를 할당하고, 기지국 별 고유 코드를 저장하고 있다가, 멀티팩터 인증 서버(20-3)로부터 기지국의 식별 정보를 수신하면, 해당 기지국의 고유 코드에 대응하는 패스워드를 획득할 수 있다. 위치 인증 서버(20-2)는 이와 같이 획득한 패스워드와 사용자 단말(10)로부터 수신한 패스워드가 일치하는지 여부를 비교함으로써, 사용자 단말(10)의 위치 인증을 수행하고, 사용자 단말(10)의 위치 인증에 성공하면, 식별 정보를 전송해온 사용자 단말(10)이 실제로 해당 식별 정보를 갖는 사용자 단말(10)이 맞다는 것을 확인할 수 있다. 즉, 위치 인증 서버(20-2)는 사용자 단말(10) 자체에 대한 인증을 수행하는 과정이다.
멀티팩터 인증 서버(20-3)는 사용자 단말(10)과의 정보 송수신 및 전체적인 멀티팩터 인증 과정을 제어하며, 사용자 인증과 사용자 단말(10)의 위치 인증에 대한 교차 검증을 수행할 수 있다. 멀티팩터 인증 서버(20-3)는 인증 서버, 데이터베이스 서버 등의 복수의 서버들을 포함할 수 있다. 멀티팩터 인증 서버(20-3)는 사용자 단말(10)의 식별 정보를 기초로 이동통신 사업자의 서버로부터 사용자 단말(10)의 가입자 정보를 수신하여 인증된 사용자와 가입자 정보가 일치하는지 여부를 확인할 수 있다. 또한, 멀티팩터 인증 서버(20-3)는 사용자 단말(10)의 식별 정보를 기초로 사용자 단말(10)의 식별 정보와 함께 인증된 사용자의 정보를 이동통신 사업자의 서버로 전송하여 인증된 사용자와 가입자 정보가 일치하는지 여부를 확인할 수도 있다.
먼저, 510 단계에서, 사용자 단말(10)은 사용자의 생체 인증 정보, 사용자 단말(10)의 위치 인증 정보 및 사용자 단말(10)의 식별 정보(210)를 멀티팩터 인증 서버(20-3)로 전송할 수 있다.
520 단계에서, 멀티팩터 인증 서버(20-3)는 생체 인증 서버(20-1)로 사용자의 생체 인증 정보를 전송할 수 있다. 생체 인증 서버(20-1)는 멀티팩터 인증 서버(20-3)가 아닌 사용자 단말(10)로부터 생체 인증 정보를 직접 수신할 수도 있다. 이 경우, 사용자 단말(10)은 510 단계에서 사용자의 생체 인증 정보를 멀티팩터 인증 서버(20-3)로 전송하는 대신, 별도의 510-1 단계에서 사용자의 생체 인증 정보를 직접 생체 인증 서버(20-1)로 전송할 수도 있다. 생체 인증 서버(20-1)는 생체 인증 정보를 기초로 사용자 단말(10)의 사용자에 대한 생체 인증을 수행 후, 530 단계에서, 생체 인증 처리 결과를 멀티팩터 인증 서버(20-3)로 전송할 수 있다.
540 단계에서, 멀티팩터 인증 서버(20-3)는 위치 인증 서버(20-2)로 위치 인증 정보를 전송할 수 있다. 위치 인증 서버(20-2)는 위치 인증 정보를 기초로 사용자 단말(10)에 대한 생체 인증을 수행 후, 550 단계에서, 위치 인증 처리 결과를 멀티팩터 인증 서버(20-3)로 전송할 수 있다. 또한, 위치 인증 서버(20-2)는 510 단계가 수행되기 전 501 단계에서, 각 이동통신 사업자의 기지국 별로 고유 코드를 할당하고, 기지국을 통해 고유 코드를 브로드캐스팅 할 수 있다. 위치 인증 서버(20-2)는 이러한 고유 코드를 이용하여 위치 인증을 수행할 수 있다.
도 5에서 520 단계와 530 단계는 540 단계와 550 단계에 이후에 수행되도록 도시되었으나, 이에 한정되지 않고, 540 단계와 550 단계는 520 단계와 530 단계 이전에 수행될 수도 있다. 즉, 사용자 인증과 사용자 단말(10)에 대한 인증은 어떤 것이 먼저 수행되어도 무방하다.
멀티팩터 인증 서버(20-3)는 530 단계에서 수신한 사용자 인증 결과와 550 단계에서 수신한 위치 인증 결과에 대한 교차 검증을 수행하여, 교차 검증에 성공하는 경우, 570 단계에서 사용자 단말(10)에게 서비스를 제공할 수 있다.
일 실시예에 따른 멀티팩터 인증 시스템에 따르면, 보안 수준을 향상 시킬 수 있다.
도 6은 일 실시예에 따른 멀티팩터 인증을 수행하는 서버의 구성을 나타내는 블럭도이다.
도 6에 도시된 바와 같이, 일 실시예에 따른 멀티팩터 인증을 수행하는 서버(600)는 통신부(610), 메모리(620), 프로세서(630)를 포함할 수 있다. 다만, 멀티팩터 인증을 수행하는 서버(600)의 구성 요소가 전술한 예에 한정되는 것은 아니다. 예를 들어, 멀티팩터 인증을 수행하는 서버(600)는 전술한 구성 요소보다 더 많은 구성 요소를 포함하거나 더 적은 구성 요소를 포함할 수 있다. 뿐만 아니라, 통신부(610), 메모리(620), 프로세서(630)가 하나의 칩(Chip) 형태로 구현될 수도 있다. 또한, 위에서 설명한 것과 같이 멀티팩터 인증을 수행하는 서버(600)는 복수 개의 서버일 수 있으며, 이때, 복수의 서버 간에 통신을 수행하며 멀티팩터 인증을 수행할 수 있으며, 각각의 서버가 통신부(610), 메모리(620), 프로세서(630)를 포함할 수도 있다.
통신부(610)는 외부 장치와 신호를 송수신할 수 있다. 외부 장치와 송수신하는 신호는 제어 정보와 데이터를 포함할 수 있다. 이때, 외부 장치는 멀티팩터 인증을 수행하는 사용자 단말을 포함할 수 있다. 통신부(610)는 유뮤선 통신부를 모두 포함할 수 있다. 또한, 통신부(610)는 유무선 채널을 통해 신호를 수신하여 프로세서(630)로 출력하고, 프로세서(630)로부터 출력된 신호를 유무선 채널을 통해 전송할 수 있다.
메모리(620)는 멀티팩터 인증을 수행하는 서버(600)의 동작에 필요한 프로그램 및 데이터를 저장할 수 있다. 일 실시예에서, 메모리(620)는 멀티팩터 인증을 수행하는 서버(600)가 송수신하는 신호에 포함된 제어 정보 또는 데이터를 저장할 수 있다. 메모리(620)는 롬(ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다. 또한, 메모리(620)는 복수 개일 수 있다 일 실시예에 따르면, 메모리(620)는 전술한 본 개시의 실시예들인 서비스 추천을 위한 동작을 수행하기 위한 프로그램을 저장할 수 있다.
프로세서(630)는 상술한 본 개시의 실시예에 따라 멀티팩터 인증을 수행하는 서버(600)가 동작하는 일련의 과정을 제어할 수 있다. 예를 들면, 일 실시예에 따르는 멀티팩터 인증을 수행하는 서버(600)의 동작을 수행하도록 멀티팩터 인증을 수행하는 서버(600)의 구성요소들을 제어할 수 있다. 프로세서(630)는 복수 개일 수 있으며, 프로세서(630)는 메모리(620)에 저장된 프로그램을 실행함으로써 멀티팩터 인증을 수행하는 서버(600)의 동작을 수행할 수 있다.
일 실시예에서, 프로세서(630)는 사용자 단말로부터 사용자의 생체 인증 정보, 서버가 할당한 고유 위치 정보를 기초로 생성한 사용자 단말의 위치 인증 정보 및 사용자 단말의 식별 정보를 수신하고, 사용자의 생체 인증 정보를 기초로 사용자 인증을 수행하며, 사용자 단말의 식별 정보를 기초로 이동통신 사업자의 서버를 통해 사용자 단말의 위치 정보를 확인하고, 사용자 단말의 위치 정보와 사용자 단말의 위치 인증 정보를 비교하여 사용자 단말의 위치 인증을 수행하고, 사용자 인증과 사용자 단말의 위치 인증에 대한 교차 검증을 수행하며, 교차 검증에 성공하는 경우, 서비스를 제공하도록 제어할 수 있다.
일 실시예에서, 생체 인증 정보는 지문 정보, 홍채 정보, 음성 정보, 사용자 얼굴 정보 중 적어도 하나 이상을 포함할 수 있다. 또한, 고유 위치 정보는 서버가 이동통신 사업자의 기지국 별로 할당한 고유 코드를 포함하고, 기지국을 통해 브로드캐스팅 될 수 있다. 또한, 사용자 단말의 위치 인증 정보는 고유 코드를 기초로 생성된 패스워드를 포함할 수 있다. 또한, 사용자 단말의 위치 정보는 사용자 단말이 접속한 기지국의 식별 정보를 포함할 수 있다. 일 실시예에서, 프로세서(630)는 사용자 단말이 접속한 기지국의 식별 정보를 기초로 사용자 단말이 접속한 기지국에 할당된 고유 코드에 대응하는 패스워드를 획득하고, 획득한 패스워드와 사용자 단말로부터 수신한 패스워드가 일치하는지 여부를 판단할 수 있다.
일 실시예에서, 프로세서(630)는 사용자 단말의 식별 정보를 기초로 이동통신 사업자의 서버로부터 사용자 단말의 가입자 정보를 수신하여 인증된 사용자와 가입자 정보가 일치하는지 여부를 확인할 수 있다. 또한, 프로세서(630)는 사용자 단말의 식별 정보를 기초로 사용자 단말의 식별 정보와 함께 인증된 사용자의 정보를 이동통신 사업자의 서버로 전송하여 인증된 사용자와 가입자 정보가 일치하는지 여부를 확인할 수 있다. 여기서, 사용자 단말의 가입자 정보는, 사용자 단말에 탑재된 UICC(Universal Integrated Circuit Card)의 가입자 정보를 포함할 수 있다.
일 실시예에서, 프로세서(630)는 인증된 사용자와 사용자 단말의 가입자 정보가 일치하는 경우에 검증을 성공하였다고 판단할 수 있다.
도 7은 일 실시예에 따른 멀티팩터 인증을 수행하는 사용자 단말의 구성을 나타내는 블럭도이다.
도 7에 도시된 바와 같이, 일 실시예에 따른 멀티팩터 인증을 수행하는 사용자 단말(700)는 통신부(710), 메모리(720), 생체 인증 정보 획득부(730), 프로세서(740)를 포함할 수 있다. 다만, 멀티팩터 인증을 수행하는 사용자 단말(700)의 구성 요소가 전술한 예에 한정되는 것은 아니다. 예를 들어, 멀티팩터 인증을 수행하는 사용자 단말(700)은 전술한 구성 요소보다 더 많은 구성 요소를 포함하거나 더 적은 구성 요소를 포함할 수 있다. 뿐만 아니라, 통신부(710), 메모리(720), 프로세서(740)가 하나의 칩(Chip) 형태로 구현될 수도 있다.
통신부(710)는 외부 장치와 신호를 송수신할 수 있다. 외부 장치와 송수신하는 신호는 제어 정보와 데이터를 포함할 수 있다. 이때, 외부 장치는 멀티팩터 인증을 수행하는 서버를 포함할 수 있다. 통신부(710)는 유뮤선 통신부를 모두 포함할 수 있다. 또한, 통신부(710)는 유무선 채널을 통해 신호를 수신하여 프로세서(740)로 출력하고, 프로세서(740)로부터 출력된 신호를 유무선 채널을 통해 전송할 수 있다.
메모리(720)는 멀티팩터 인증을 수행하는 사용자 단말(700)의 동작에 필요한 프로그램 및 데이터를 저장할 수 있다. 일 실시예에서, 메모리(720)는 멀티팩터 인증을 수행하는 사용자 단말(700)이 송수신하는 신호에 포함된 제어 정보 또는 데이터를 저장할 수 있다. 메모리(720)는 롬(ROM), 램(RAM), 하드디스크, CD-ROM 및 DVD 등과 같은 저장 매체 또는 저장 매체들의 조합으로 구성될 수 있다. 또한, 메모리(720)는 복수 개일 수 있다 일 실시예에 따르면, 메모리(720)는 전술한 본 개시의 실시예들인 서비스 추천을 위한 동작을 수행하기 위한 프로그램을 저장할 수 있다.
생체 인증 정보 획득부(730)는 사용자의 생체 인증 정보 획득할 수 있다. 일 실시예에서, 사용자의 생체 인증 정보는 지문 정보, 홍채 정보, 음성 정보, 사용자 얼굴 정보 중 적어도 하나 이상을 포함할 수 있다. 일 실시예에서, 생체 인증 정보 획득부(730)는 생체 인증 정보의 종류에 따라 지문 센서, 카메라 모듈, 마이크 등을 포함할 수 있다.
프로세서(740)는 상술한 본 개시의 실시예에 따라 멀티팩터 인증을 수행하는 사용자 단말(700)이 동작하는 일련의 과정을 제어할 수 있다. 예를 들면, 일 실시예에 따르는 멀티팩터 인증을 수행하는 사용자 단말(700)의 동작을 수행하도록 멀티팩터 인증을 수행하는 사용자 단말(700)의 구성요소들을 제어할 수 있다. 프로세서(740)는 복수 개일 수 있으며, 프로세서(740)는 메모리(720)에 저장된 프로그램을 실행함으로써 멀티팩터 인증을 수행하는 사용자 단말(700)의 동작을 수행할 수 있다.
일 실시예에서, 프로세서(740)는 사용자의 생체 인증 정보 획득하고, 기지국으로부터 서버가 할당한 고유 위치 정보를 수신하여 사용자 단말의 위치 인증 정보를 생성하며, 사용자의 생체 인증 정보, 사용자 단말의 위치 인증 정보 및 사용자 단말의 식별 정보를 서버로 전송하고, 서버의 서비스 제공을 수신 하도록 제어할 수 있다.
한편, 상술한 실시예는, 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터에 의해 판독 가능한 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 또한, 상술한 실시예에서 사용된 데이터의 구조는 컴퓨터 판독 가능 매체에 여러 수단을 통하여 기록될 수 있다. 또한, 상술한 실시예는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체의 형태로 구현될 수 있다. 예를 들어, 소프트웨어 모듈 또는 알고리즘으로 구현되는 방법들은 컴퓨터가 읽고 실행할 수 있는 코드들 또는 프로그램 명령들로서 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있다.
컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 기록 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 포함할 수 있다. 컴퓨터 판독 가능 매체는 마그네틱 저장매체, 예를 들면, 롬, 플로피 디스크, 하드 디스크 등을 포함하고, 광학적 판독 매체, 예를 들면, 시디롬, DVD 등과 같은 저장 매체를 포함할 수 있으나, 이에 제한되지 않는다. 또한, 컴퓨터 판독 가능 매체는 컴퓨터 저장 매체 및 통신 매체를 포함할 수 있다.
또한, 컴퓨터가 읽을 수 있는 복수의 기록 매체가 네트워크로 연결된 컴퓨터 시스템들에 분산되어 있을 수 있으며, 분산된 기록 매체들에 저장된 데이터, 예를 들면 프로그램 명령어 및 코드가 적어도 하나의 컴퓨터에 의해 실행될 수 있다.
본 개시에서 설명된 특정 실행들은 일 실시예 일 뿐이며, 어떠한 방법으로도 본 개시의 범위를 한정하는 것은 아니다. 명세서의 간결함을 위하여, 종래 전자적인 구성들, 제어 시스템들, 소프트웨어, 및 상기 시스템들의 다른 기능적인 측면들의 기재는 생략될 수 있다.
10: 사용자 단말
20: 서버
30: 네트워크
20-1: 생체 인증 서버
20-2: 위치 인증 서버
20-3: 멀티팩터 인증 서버

Claims (15)

  1. 멀티팩터 인증 수행하는 서버의 동작 방법에 있어서,
    사용자 단말로부터 사용자의 생체 인증 정보, 상기 서버가 할당한 고유 위치 정보를 기초로 생성한 상기 사용자 단말의 위치 인증 정보 및 상기 사용자 단말의 식별 정보를 수신하는 단계;
    상기 사용자의 생체 인증 정보를 기초로 사용자 인증을 수행하는 단계;
    상기 사용자 단말의 식별 정보를 기초로 이동통신 사업자의 서버를 통해 상기 사용자 단말의 위치 정보를 확인하는 단계;
    상기 사용자 단말의 위치 정보와 상기 사용자 단말의 위치 인증 정보를 비교하여 사용자 단말의 위치 인증을 수행하는 단계; 및
    상기 사용자 인증과 상기 사용자 단말의 위치 인증에 대한 교차 검증을 수행하는 단계; 및
    상기 교차 검증에 성공하는 경우, 서비스를 제공하는 단계를 포함하고,
    상기 고유 위치 정보는,
    상기 서버가 상기 이동통신 사업자의 기지국 별로 할당한 고유 코드를 포함하고, 상기 기지국을 통해 브로드캐스팅 되며,
    상기 사용자 단말의 위치 인증 정보는,
    상기 고유 코드를 기초로 생성된 패스워드를 포함하고,
    상기 사용자 단말의 위치 정보는,
    상기 사용자 단말이 접속한 기지국의 식별 정보를 포함하며,
    상기 사용자 단말의 위치 인증을 수행하는 단계는,
    상기 사용자 단말이 접속한 기지국의 식별 정보를 기초로 상기 사용자 단말이 접속한 기지국에 할당된 고유 코드에 대응하는 패스워드를 획득하는 단계; 및
    상기 획득한 패스워드와 상기 사용자 단말로부터 수신한 패스워드가 일치하는지 여부를 판단하는 단계를 포함하는, 서버의 멀티팩터 인증 수행 방법.
  2. 제1항에 있어서,
    상기 사용자 인증과 상기 사용자 단말의 위치 인증에 대한 교차 검증을 수행하는 단계는,
    상기 사용자 단말의 식별 정보를 기초로 상기 이동통신 사업자의 서버로부터 상기 사용자 단말의 가입자 정보를 수신하여 인증된 사용자와 상기 가입자 정보가 일치하는지 여부를 확인하는 단계를 포함하는, 서버의 멀티팩터 인증 수행 방법.
  3. 제1항에 있어서,
    상기 사용자 인증과 상기 사용자 단말의 위치 인증에 대한 교차 검증을 수행하는 단계는,
    상기 사용자 단말의 식별 정보를 기초로 상기 사용자 단말의 식별 정보와 함께 인증된 사용자의 정보를 상기 이동통신 사업자의 서버로 전송하여 인증된 사용자와 가입자 정보가 일치하는지 여부를 확인하는 단계를 포함하는, 서버의 멀티팩터 인증 수행 방법.
  4. 제2항에 있어서,
    상기 사용자 인증과 상기 사용자 단말의 위치 인증에 대한 교차 검증을 수행하는 단계는,
    상기 인증된 사용자와 상기 사용자 단말의 가입자 정보가 일치하는 경우에 검증을 성공하였다고 판단하는 단계를 포함하는, 서버의 멀티팩터 인증 수행 방법.
  5. 제2항에 있어서,
    상기 사용자 단말의 가입자 정보는,
    상기 사용자 단말에 탑재된 UICC(Universal Integrated Circuit Card)의 가입자 정보를 포함하는, 서버의 멀티팩터 인증 수행 방법.
  6. 제1항에 있어서,
    상기 생체 인증 정보는,
    지문 정보, 홍채 정보, 음성 정보, 사용자 얼굴 정보 중 적어도 하나 이상을 포함하는, 서버의 멀티팩터 인증 수행 방법.
  7. 삭제
  8. 멀티팩터 인증 수행을 수행하는 서버에 있어서,
    통신부;
    멀티팩터 인증 수행을 수행하기 위한 프로그램을 저장하는 메모리; 및
    사용자 단말로부터 사용자의 생체 인증 정보, 상기 서버가 할당한 고유 위치 정보를 기초로 생성한 상기 사용자 단말의 위치 인증 정보 및 상기 사용자 단말의 식별 정보를 수신하고, 상기 사용자의 생체 인증 정보를 기초로 사용자 인증을 수행하며, 상기 사용자 단말의 식별 정보를 기초로 이동통신 사업자의 서버를 통해 상기 사용자 단말의 위치 정보를 확인하고, 상기 사용자 단말의 위치 정보와 상기 사용자 단말의 위치 인증 정보를 비교하여 사용자 단말의 위치 인증을 수행하고, 상기 사용자 인증과 상기 사용자 단말의 위치 인증에 대한 교차 검증을 수행하며, 상기 교차 검증에 성공하는 경우, 서비스를 제공하도록 제어하는 프로세서를 포함하고,
    상기 고유 위치 정보는,
    상기 서버가 상기 이동통신 사업자의 기지국 별로 할당한 고유 코드를 포함하고, 상기 기지국을 통해 브로드캐스팅 되며,
    상기 사용자 단말의 위치 인증 정보는,
    상기 고유 코드를 기초로 생성된 패스워드를 포함하고,
    상기 사용자 단말의 위치 정보는,
    상기 사용자 단말이 접속한 기지국의 식별 정보를 포함하며,
    상기 프로세서는,
    상기 사용자 단말이 접속한 기지국의 식별 정보를 기초로 상기 사용자 단말이 접속한 기지국에 할당된 고유 코드에 대응하는 패스워드를 획득하고, 상기 획득한 패스워드와 상기 사용자 단말로부터 수신한 패스워드가 일치하는지 여부를 판단하는, 서버.
  9. 제8항에 있어서,
    상기 프로세서는,
    상기 사용자 단말의 식별 정보를 기초로 상기 이동통신 사업자의 서버로부터 상기 사용자 단말의 가입자 정보를 수신하여 인증된 사용자와 상기 가입자 정보가 일치하는지 여부를 확인하는, 서버.
  10. 제8항에 있어서,
    상기 프로세서는,
    상기 사용자 단말의 식별 정보를 기초로 상기 사용자 단말의 식별 정보와 함께 인증된 사용자의 정보를 상기 이동통신 사업자의 서버로 전송하여 인증된 사용자와 가입자 정보가 일치하는지 여부를 확인하는, 서버.
  11. 제9항 또는 제10항에 있어서,
    상기 프로세서는,
    상기 인증된 사용자와 상기 사용자 단말의 가입자 정보가 일치하는 경우에 검증을 성공하였다고 판단하는, 서버.
  12. 제9항 또는 제10항에 있어서,
    상기 사용자 단말의 가입자 정보는,
    상기 사용자 단말에 탑재된 UICC(Universal Integrated Circuit Card)의 가입자 정보를 포함하는, 서버.
  13. 제8항에 있어서,
    상기 생체 인증 정보는,
    지문 정보, 홍채 정보, 음성 정보, 사용자 얼굴 정보 중 적어도 하나 이상을 포함하는, 서버.
  14. 삭제
  15. 제1항 내지 제6항 중 어느 한 항의 서버의 멀티팩터 인증 수행 방법을 실행하도록 하는 프로그램이 저장된 비일시적 컴퓨터 판독 가능 저장 매체.
KR1020180151726A 2018-11-30 2018-11-30 멀티팩터 인증 수행 장치 및 그 동작 방법 KR102042200B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180151726A KR102042200B1 (ko) 2018-11-30 2018-11-30 멀티팩터 인증 수행 장치 및 그 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180151726A KR102042200B1 (ko) 2018-11-30 2018-11-30 멀티팩터 인증 수행 장치 및 그 동작 방법

Publications (1)

Publication Number Publication Date
KR102042200B1 true KR102042200B1 (ko) 2019-11-07

Family

ID=68578868

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180151726A KR102042200B1 (ko) 2018-11-30 2018-11-30 멀티팩터 인증 수행 장치 및 그 동작 방법

Country Status (1)

Country Link
KR (1) KR102042200B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100005037A (ko) * 2007-03-19 2010-01-13 후지쯔 가부시끼가이샤 서비스 제어 시스템, 서비스 제어 방법 및 컴퓨터 판독 가능한 기록 매체
KR20110005614A (ko) * 2009-07-10 2011-01-18 주식회사 비즈모델라인 위치 기반 무선 오티피 제공 방법 및 시스템과 이를 위한 무선단말 및 기록매체
KR20170097549A (ko) * 2016-02-18 2017-08-28 주식회사 프리피아 이동통신 가입 시스템 및 그 방법, 이동통신 가입자 인증 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100005037A (ko) * 2007-03-19 2010-01-13 후지쯔 가부시끼가이샤 서비스 제어 시스템, 서비스 제어 방법 및 컴퓨터 판독 가능한 기록 매체
KR20110005614A (ko) * 2009-07-10 2011-01-18 주식회사 비즈모델라인 위치 기반 무선 오티피 제공 방법 및 시스템과 이를 위한 무선단말 및 기록매체
KR20170097549A (ko) * 2016-02-18 2017-08-28 주식회사 프리피아 이동통신 가입 시스템 및 그 방법, 이동통신 가입자 인증 시스템

Similar Documents

Publication Publication Date Title
CN107294900B (zh) 基于生物特征的身份注册方法和装置
KR101959492B1 (ko) 모바일 디바이스에서의 사용자 인증 및 인간 의도 검증을 위한 방법 및 장치
US10552823B1 (en) System and method for authentication of a mobile device
US11317282B2 (en) Intelligent method for sim-swap fraud detection and prevention
US11271922B2 (en) Method for authenticating a user and corresponding device, first and second servers and system
CN113472716B (zh) 系统访问方法、网关设备、服务器、电子设备及存储介质
US20160373422A1 (en) User identity based on location patterns of non-associated devices
US11985507B2 (en) Subscriber identification module (SIM) authentication protections
US11601807B2 (en) Mobile device authentication using different channels
CN107437996B (zh) 一种身份认证的方法、装置及终端
KR20210011577A (ko) 심툴킷과 애플릿을 이용한 개인 정보 인증 장치 및 방법
KR101879843B1 (ko) Ip 주소와 sms를 이용한 인증 방법 및 시스템
KR102042200B1 (ko) 멀티팩터 인증 수행 장치 및 그 동작 방법
KR20220170159A (ko) 멀티팩터 인증 방법
US11751059B1 (en) Subscriber identification module (SIM) application authentication
KR102306466B1 (ko) 복제 불가능한 인증 및 위치 측위 시스템 및 그 동작 방법
KR102259764B1 (ko) 멀티팩터 인증 수행 장치 및 그 동작 방법
KR101607234B1 (ko) 사용자 인증 시스템 및 방법
CN112154634A (zh) 应用程序访问控制
US20180124063A1 (en) Composite security identifier
US20240056821A1 (en) A cloud computing environment and a method for providing remote secure element services
EP3512229B1 (en) Network access authentication processing method and device
KR20220064477A (ko) 인증 및 위치 측위 시스템 및 그 동작 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant