KR102068098B1 - 사용자 인증 시스템 및 방법 - Google Patents

사용자 인증 시스템 및 방법 Download PDF

Info

Publication number
KR102068098B1
KR102068098B1 KR1020130068210A KR20130068210A KR102068098B1 KR 102068098 B1 KR102068098 B1 KR 102068098B1 KR 1020130068210 A KR1020130068210 A KR 1020130068210A KR 20130068210 A KR20130068210 A KR 20130068210A KR 102068098 B1 KR102068098 B1 KR 102068098B1
Authority
KR
South Korea
Prior art keywords
user
authentication
information
user terminal
user authentication
Prior art date
Application number
KR1020130068210A
Other languages
English (en)
Other versions
KR20140145729A (ko
Inventor
정지범
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020130068210A priority Critical patent/KR102068098B1/ko
Publication of KR20140145729A publication Critical patent/KR20140145729A/ko
Application granted granted Critical
Publication of KR102068098B1 publication Critical patent/KR102068098B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 사용자 인증 시스템 및 방법에 관한 것으로서, 본 인증 장치는, 네트워크를 통해 데이터를 송수신하는 통신부; 사용자 ID에 대응되는 사용자 단말정보가 저장된 사용자 단말정보 DB; 사용자 인증을 위한 사용자 인증정보를 생성하는 인증정보 생성부; 상기 사용자 인증정보와 상기 통신부로 수신된 사용자 인증 확인 메시지를 비교하여 사용자를 인증하는 사용자 인증부; 및 상기 통신부로 사용자 ID 및 인증 요청이 수신된 경우 상기 인증정보 생성부를 통해 사용자 인증정보를 생성하고 상기 사용자 단말정보 DB로부터 해당 사용자 단말정보를 검색하여 상기 사용자 단말에 상기 사용자 인증정보가 송신되도록 제어한 후, 상기 사용자 단말로부터 수신된 사용자 인증 확인 메시지를 상기 사용자 인증부를 통해 비교하여 사용자 인증 여부를 판단하는 제어부를 포함한다. 이에 의해, 네트워크 사용자의 로그인 인증 및 각종 사용자 인증 시 패스워드 등의 개인정보를 웹사이트에 입력하지 않고 사용자 단말에 제공되는 인증정보를 사용자가 수락하는 방식으로 사용자를 인증함으로써 사용자가 비밀번호를 따로 기억하지 않아도 되고 사용자 정보의 보안수준을 보장할 수 있다.

Description

사용자 인증 시스템 및 방법{SYSTEM AND METHOD FOR USER IDENTIFYING}
본 발명은 사용자 인증 시스템 및 방법에 관한 것으로서, 보다 상세하게는, 네트워크 사용자의 로그인 인증 및 각종 사용자 인증 시 패스워드 등의 개인정보를 웹사이트에 입력하지 않고 인증장치에서 사용자 단말로 제공한 인증정보를 사용자가 확인하는 방식으로 사용자를 인증함으로써 사용자가 비밀번호를 따로 기억하지 않아도 되고 사용자 정보의 보안수준을 보장할 수 있는 사용자 인증 시스템 및 방법에 관한 것이다.
현재 인터넷 이용이 보편화되어 사용자들은 인터넷을 통해 정보를 얻는 것뿐 아니라, 상품을 구매하고, 은행을 직접 방문하여 처리하던 일들을 인터넷을 통하여 처리하는 등 다양한 서비스를 이용한다.
이러한 서비스를 이용하기 위해서는 회원 가입을 하여야 하고, 각각의 사이트에서도 경쟁적으로 회원을 확보하기 위해 회원 가입을 한 사용자에게만 다양한 내용이 포함된 웹페이지를 제공하기도 한다. 서비스를 제공하는 사이트는 각각의 인증 시스템을 도입하여 사용자로부터 본인확인을 하고 있으며, 사용자는 각각의 인증매체를 별도 소지하여 요구하는 인증수단을 제시하게 된다. 이에, 사용자는 가입한 사이트에 다시 로그인하기 위해 각 사이트에 대한 아이디와 패스워드를 기억하고 있어야 하는 불편함이 있다.
또한, 종래의 회원 가입 및 로그인 방법에 따르면 사용자는 인터넷을 이용하는 중에 각 사이트마다 회원 가입을 해야 하고, 회원 가입을 위해 아이디 및 패스워드를 포함하는 주소, 전화 번호, 성별, 직업 등의 회원 정보를 매번 입력해야 하는 번거로움이 있다.
또한, 사용자가 직접 패스워드를 입력하는 경우 사용자 단말에 입력된 패스워드가 해킹될 수 있다는 문제점이 있다.
한국등록특허 제10-1209641호 : 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법 및 시스템
본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 네트워크 사용자의 로그인 인증 및 각종 사용자 인증 시 패스워드 등의 개인정보를 웹사이트에 입력하지 않고 인증장치에서 사용자 단말로 제공한 인증정보를 사용자가 확인하는 방식으로 사용자를 인증함으로써 사용자가 비밀번호를 따로 기억하지 않아도 되고 사용자 정보의 보안수준을 보장할 수 있는 사용자 인증 시스템 및 방법을 제공하는데 그 기술적 과제가 있다.
상술한 과제를 해결하기 위한 본 발명의 일 측면에 따르면, 네트워크를 통해 데이터를 송수신하는 통신부; 사용자 ID에 대응되는 사용자 단말정보가 저장된 사용자 단말정보 DB; 사용자 인증을 위한 사용자 인증정보를 생성하는 인증정보 생성부; 상기 사용자 인증정보와 상기 통신부로 수신된 사용자 인증 확인 메시지를 비교하여 사용자를 인증하는 사용자 인증부; 및 상기 통신부로 사용자 ID 및 인증 요청이 수신된 경우 상기 인증정보 생성부를 통해 사용자 인증정보를 생성하고 상기 사용자 단말정보 DB로부터 해당 사용자 단말정보를 검색하여 상기 사용자 단말에 상기 사용자 인증정보가 송신되도록 제어한 후, 상기 사용자 단말로부터 수신된 사용자 인증 확인 메시지를 상기 사용자 인증부를 통해 비교하여 사용자 인증 여부를 판단하는 제어부를 포함하는 인증장치가 제공된다.
여기서, 상기 제어부는, 상기 사용자 인증정보를 상기 사용자 단말에 송신한 후, 기 설정된 수신 대기 시간이 경과한 경우 상기 사용자 인증정보를 재생성하여 상기 사용자 단말에 송신할 수 있다.
그리고, 상기 제어부는, 상기 사용자 단말정보와 상기 사용자 단말정보를 외부의 푸시 장치에 송신하여, 상기 사용자 단말에 푸시 메시지 형식의 사용자 인증 메시지를 송신할 수 있다.
상술한 과제를 해결하기 위한 본 발명의 다른 측면에 따르면, 서비스 장치와 상기 서비스 장치에 접속하여 서비스를 이용하는 사용자 단말을 포함하는 사용자 인증 시스템에 있어서, 상기 서비스 장치로부터 사용자 ID 및 인증 요청이 수신된 경우 사용자 인증정보를 생성하고 기 저장된 사용자 단말정보에 따라 해당 사용자 단말정보를 검색하여 상기 사용자 단말에 상기 사용자 인증정보를 송신하며, 상기 사용자 단말로부터 수신된 사용자 인증 확인 메시지에 따라 사용자를 인증하여 인증 결과를 상기 서비스 장치에 제공하는 인증 장치를 포함하고; 상기 사용자 단말은 상기 서비스 장치에 사용자 ID를 송신하여 사용자 인증을 요청하고, 사용자 인증 메시지가 수신된 경우 사용자의 선택에 따라 사용자 인증 확인 메시지로 회신하고; 상기 서비스 장치는 상기 사용자 ID 및 인증 요청을 상기 인증 장치에 송신한 후, 상기 인증 장치의 인증결과를 수신하여 상기 사용자 단말에 서비스를 제공하는 것을 특징으로 하는 사용자 인증 시스템이 제공된다.
여기서, 상기 인증장치로부터 상기 사용자 단말정보와 상기 사용자 단말정보를 제공받아, 상기 사용자 단말에 푸시 메시지 형식의 사용자 인증 메시지를 송신하는 푸시 장치를 더 포함할 수 있다.
상술한 과제를 해결하기 위한 본 발명의 또 다른 측면에 따르면, (A) 통신부로 사용자 ID 및 인증 요청이 수신된 경우 기 저장된 사용자 단말정보로부터 해당 사용자 단말정보를 검색하는 단계; (B) 인증정보 생성부를 통해 사용자 인증정보를 생성하는 단계; (C) 제어부가 상기 사용자 단말에 상기 사용자 인증정보가 송신되도록 제어하는 단계; 및 (D) 상기 사용자 단말로부터 사용자 인증 확인 메시지를 수신하여 사용자 인증 여부를 판단하는 단계를 포함하는 인증장치의 제어방법이 제공된다.
여기서, 상기 (C) 단계와 (D) 단계 사이에, 상기 사용자 인증정보를 상기 사용자 단말에 송신한 후, 기 설정된 수신 대기 시간이 경과한 경우 상기 사용자 인증정보를 재생성하여 상기 사용자 단말에 송신하는 단계를 더 포함할 수 있다.
그리고, 상기 (C) 단계는, 상기 사용자 단말정보와 상기 사용자 단말정보를 외부의 푸시 장치에 송신하여, 상기 사용자 단말에 푸시 메시지 형식의 사용자 인증 메시지를 송신하는 단계를 포함할 수 있다.
상술한 과제를 해결하기 위한 본 발명의 또 다른 측면에 따르면, 통신부로 사용자 ID 및 인증 요청이 수신된 경우 기 저장된 사용자 단말정보로부터 해당 사용자 단말정보를 검색하는 단계; 인증정보 생성부를 통해 사용자 인증정보를 생성하는 단계; 제어부가 상기 사용자 단말에 상기 사용자 인증정보가 송신되도록 제어하는 단계; 및 상기 사용자 단말로부터 사용자 인증 확인 메시지를 수신하여 사용자 인증 여부를 판단하는 단계를 포함하는 인증장치의 제어방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체가 제공된다.
상술한 과제를 해결하기 위한 본 발명의 또 다른 측면에 따르면, (A) 서비스 장치가 사용자 단말로부터 사용자 ID 및 인증 요청을 수신하는 단계; (B) 상기 서비스 장치가 인증 장치에 상기 사용자 ID를 송신하여 사용자 인증을 요청하는 단계; (C) 상기 인증 장치가 사용자 인증정보를 생성하고 기 저장된 사용자 단말정보에 따라 해당 사용자 단말정보를 검색하여 상기 사용자 단말에 상기 사용자 인증정보를 송신하는 단계; (D) 상기 인증 장치가 상기 사용자 단말로부터 사용자 인증 확인 메시지를 수신하여 사용자를 인증하고 사용자 인증 결과를 상기 서비스 장치로 제공하는 단계; 및 상기 서비스 장치가 상기 인증 장치의 인증결과를 수신하여 상기 사용자 단말에 서비스를 제공하는 단계를 포함하는 사용자 인증 방법이 제공된다.
여기서, 상기 (C) 단계는, 상기 사용자 단말정보와 상기 사용자 단말정보를 외부의 푸시 장치에 송신하여, 상기 사용자 단말에 푸시 메시지 형식의 사용자 인증 메시지를 송신하는 단계를 포함할 수 있다.
본 발명의 사용자 인증 시스템 및 방법에 따르면 네트워크 사용자의 로그인 인증 및 각종 사용자 인증 시 패스워드 등의 개인정보를 웹사이트에 입력하지 않고 인증장치에서 사용자 단말로 제공한 인증정보를 사용자가 확인하는 방식으로 사용자를 인증함으로써 사용자가 비밀번호를 따로 기억해 두어야 하는 불편함을 해소시킬 수 있다.
또한, 본 발명의 사용자 인증 시스템 및 방법에 따르면 네트워크 사용자의 로그인 인증 및 각종 사용자 인증 시 패스워드 등의 개인정보를 웹사이트에 입력하지 않기 때문에 사용자 정보가 유출되는 것을 방지할 수 있다.
또한, 본 발명의 사용자 인증 시스템 및 방법에 따르면 네트워크 사용자가 웹사이트에 로그인을 선택한 후 인증장치에서 제공하는 인증정보를 확인하는 동작만으로 해당 웹사이트에 로그인이 가능하므로 사용자 인증절차를 빠르고 용이하게 진행할 수 있는 효과가 있다.
도 1은 본 발명의 실시예에 따른 사용자 인증 시스템의 구성도
도 2는 본 발명의 실시예에 따른 인증 장치의 제어 블럭도
도 3은 본 발명의 실시예에 따른 사용자 인증 방법의 제어 흐름도
도 4는 본 발명의 실시예에 따른 인증 장치의 제어 흐름도
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 상세히 설명하기로 한다. 첨부 도면을 참조하여 설명함에 있어 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
도 1은 본 발명의 실시예에 따른 사용자 인증 시스템의 구성도이다.
도 1에 도시된 바와 같이 본 발명의 실시예에 따른 사용자 인증 시스템은, 사용자 단말(100), 푸시 장치(300), 인증 장치(200) 및 서비스 장치(400)를 포함한다.
서비스 장치(400)는 네트워크를 통해 접속한 사용자 단말(100)에 서비스를 제공한다. 서비스 장치(400)는 회원으로 가입된 사용자에 대해 서비스를 제공하거나 혹은 본인으로 확인된 사용자에게 서비스를 제공할 수 있다. 서비스 장치(400)는 인증 장치(200)에 사용자 인증을 요청한 후, 인증 장치(200)로부터 사용자 인증 확인 메시지가 수신되면 해당 사용자에게 서비스를 제공한다.
서비스 장치(400)가 회원 가입된 사용자에게 서비스를 제공하는 경우, 서비스 장치(400)는 사용자의 회원 가입 시 사용자 ID를 설정하도록 한다. 이 후, 네트워크를 통해 접속된 사용자 단말(100)로부터 사용자 ID가 수신된 경우, 해당 사용자 ID에 대해 인증 장치(200) 측에 사용자 인증을 요청한다.
서비스 장치(400)가 본인으로 확인된 사용자에게 서비스를 제공하는 경우, 서비스 장치(400)는 네트워크를 통해 접속된 사용자 단말(100)로부터 본인 확인을 위한 사용자 ID를 수신한다. 본인 확인을 위한 사용자 ID는 사용자의 실명이나 I-PIN 등을 포함할 수 있다. 서비스 장치(400)는 수신된 정보를 인증 장치(200) 측에 제공하여 본인 인증을 요청한다.
인증 장치(200)에는 인증 서비스를 이용하는 사용자의 사용자 ID와 사용자 단말(100)의 정보가 저장된다. 인증 장치(200)는 서비스 장치(400)로부터 사용자 인증 요청이 수신된 경우 해당 사용자 ID에 설정된 사용자 단말(100)을 확인하여 사용자 인증 메시지를 송신한다. 사용자 인증 메시지는 문자, 숫자 및 특수문자가 선택적으로 조합되는 사용자 인증정보를 포함할 수 있으며, 혹은, 본인 여부가 맞는지를 선택하도록 하는 메시지를 포함할 수 있다. 또한, 사용자 인증 메시지는 사용자가 바로 선택할 수 있는 확인버튼을 포함하여, 사용자 인증 메시지를 수신한 사용자가 확인버튼을 선택함으로써 사용자 인증 확인 메시지를 인증 장치(200) 측에 용이하게 회신하도록 할 수 있다.
여기서 인증 장치(200)는 푸시 장치(300)를 이용하여 푸시 메시지 형식의 사용자 인증 메시지를 사용자 단말(100)에 송신할 수 있다. 이 후, 사용자 단말(100)로부터 사용자 인증 확인 메시지를 수신한 경우, 인증 장치(200)는 서비스 장치(400) 측에 사용자 인증 완료 메시지를 송신한다.
한편, 사용자 단말(100)은 서비스 장치(400)에 접속하여 사용자가 입력한 사용자 ID와 함께 사용자 인증을 요청한다. 이 후, 사용자 단말(100)은 인증 장치(200)가 송신한 사용자 인증 메시지를 수신하여 사용자에게 표시한다. 이에, 사용자가 사용자 인증 메시지를 확인하면 사용자 단말(100)은 인증 장치(200) 측에 사용자 인증 확인 메시지를 송신한다. 이에, 인증 장치(200)는 사용자 단말(100)로부터 사용자 인증 확인 메시지를 수신하여 서비스 장치(400) 측에 사용자 인증 완료 메시지를 송신할 수 있다.
이러한 구성에 의해, 본 발명은 서비스 장치(400)에 접속하여 서비스를 이용하는 사용자가 별도의 패스워드를 입력하지 않고, 사용자 ID를 입력 한 후 인증 장치(200)로부터 사용자 인증 메시지를 수신하여 확인하는 것만으로 사용자 인증을 완료할 수 있다.
한편, 서비스 장치(400) 측에서는 사용자 인증을 위한 패스워드 등의 정보를 별도로 관리할 필요 없이, 사용자에게 부여된 사용자 ID만을 관리하고 인증 장치(200) 측에 사용자의 인증을 요청하여 인증 결과만을 수신함으로써 사용자 인증 혹은 본인 인증 등의 인증과정을 용이하게 수행할 수 있다.
도 2는 본 발명의 실시예에 따른 인증 장치(200)의 제어 블럭도이다.
도 2에 도시된 바와 같이 인증 장치(200)는, 네트워크를 통해 데이터를 송수신하는 통신부(210), 사용자 ID에 대응되는 사용자 단말정보가 저장된 사용자 단말정보 DB(240), 사용자 인증을 위한 사용자 인증정보를 생성하는 인증정보 생성부(220), 사용자 단말(100)에 송신된 사용자 인증정보와 통신부로 수신된 사용자 인증 확인 메시지를 비교하여 사용자를 인증하는 사용자 인증부(230), 사용자 정보가 저장된 사용자정보 DB(250) 및 이들 각 구성요소를 제어하여 인증을 요청한 사용자 단말(100)에 인증정보를 송신한 후 수신된 사용자 인증 확인 메시지를 통해 사용자를 인증하는 제어부(260)를 포함한다.
사용자정보 DB(250)에는 인증 서비스를 이용하는 사용자를 식별하기 위한 사용자 ID가 저장된다.
사용자 단말정보 DB(240)에는 사용자 인증 메시지를 송신하기 위한 사용자 단말정보가 각 사용자 ID별로 저장된다.
통신부(210)는 네트워크를 통해 서비스 장치(400), 사용자 단말(100), 푸시 장치(300)와 접속하여 데이터를 송수신한다.
인증정보 생성부(220)는 사용자 단말(100)에 송신하여 사용자를 확인하기 위한 사용자 인증 정보를 생성한다. 인증정보 생성부(220)에서 생성된 사용자 인증 정보는 제어부(260)의 제어에 따라 통신부(210)를 통해 사용자 단말(100)에 송신된다. 여기서, 사용자 인증정보는 문자, 숫자 및 특수문자가 선택적으로 조합되는 형식으로 생성될 수 있으며, 사용자 인증정보를 포함하는 인증 메시지는 사용자가 바로 선택할 수 있는 확인버튼을 포함하여 인증 메시지를 수신한 사용자가 확인버튼을 선택함으로써 인증 확인 메시지를 인증 장치(200) 측에 용이하게 회신하도록 할 수 있다.
사용자 인증부(230)는 발신된 사용자 인증 메시지와, 사용자 단말(100)로부터 수신된 사용자 인증 확인 메시지가 일치하는지 여부를 확인하여 사용자를 인증한 후 인증 결과를 제어부(260)에 전달한다. 사용자 인증부(230)는 사용자 인증 확인 메시지를 발신한 사용자 단말(100)의 정보를 사용자 단말정보 DB(240)의 정보와 비교하여 인증 확인 메시지를 회신한 사용자 단말(100)의 사용자를 인증한다.
제어부(260)는 서비스 장치(400)로부터 사용자 ID와 함께 사용자 인증 요청이 수신되면, 사용자정보 DB(250) 및 사용자 단말정보 DB(240)로부터 해당 사용자의 사용자 단말정보를 검색한다. 여기서, 서비스 장치(400)는 사용자로부터 사용자 ID와 로그인 요청을 입력받아, 인증 장치(200) 측에 사용자 인증을 요청할 수 있다.
제어부(260)는 인증정보 생성부(220)를 통해 사용자 인증정보를 생성한다. 제어부(260)는 수신된 사용자 ID에 해당하는 사용자 단말정보를 사용자 단말정보 DB(240)로부터 검색하여, 푸시 장치(300) 측에 사용자 단말정보와 사용자 인증정보를 전달한다. 이에, 푸시 장치(300)는 해당 사용자 단말(100)에 사용자 인증정보를 푸시 메시지 형식으로 송신할 수 있다.
제어부(260)는 사용자 단말(100)로부터 수신된 사용자 인증 확인 메시지를 사용자 인증부(230)를 통해 인증하여 인증 결과를 서비스 장치(400)에 제공한다.
여기서, 사용자 인증부(230)가 판단한 인증 결과는 사용자 인증에 성공 혹은 실패했거나, 사용자 단말(100)로부터 사용자 인증 확인 메시지가 수신되지 않은 경우가 발생할 수 있다. 이에, 제어부(260)는 사용자 인증의 성공 혹은 실패 여부를 서비스 장치(400)에 제공할 수 있으며, 사용자 인증 확인 메시지가 수신되지 않은 경우, 혹은, 서비스 장치(400) 측에서 다시 사용자 인증 요청이 수신된 경우 사용자 인증 정보를 다시 생성하여 사용자 단말(100)에 송신할 수 있다.
한편, 상술한 실시예에서는 푸시 장치(300)가 인증 장치(200)의 요청에 따라 사용자 인증정보를 사용자 단말(100)에 푸시 메시지 형식으로 송신하는 경우를 예시하고 있으나, 인증 장치(200) 내에 푸시 메시지 송신 기능을 수행하는 푸시 장치 모듈을 구비하여 인증 장치(200)가 직접 푸시 메시지를 송신하도록 구성하는 것도 가능하다.
도 3은 본 발명의 실시예에 따른 사용자 인증 방법의 제어 흐름도이다.
사용자 단말(100)은 서비스 장치(400)에 접속하여 사용자 ID를 입력하고 인증을 요청한다(S110). 여기서, 사용자 ID는 서비스 장치(400)에 회원 가입 시 등록한 회원 ID이거나, 혹은, 본인 확인을 위한 본인확인 정보를 포함할 수 있다.
서비스 장치(400)는 수신된 사용자 ID를 인증 장치(200)에 전달하여 사용자 인증을 요청한다(S120).
인증 장치(200)는 수신된 사용자 ID에 대응되는 사용자 단말정보를 기 저장된 사용자 단말정보로부터 검색해 낸다. 또한, 인증 장치(200)는 사용자 인증정보를 생성하여 사용자 단말정보와 함께 푸시 장치(300)에 제공한다(S130). 사용자 인증정보는 문자, 숫자 및 특수문자가 선택적으로 조합되는 형태로 생성될 수 있으며, 사용자 인증정보를 포함하는 인증 메시지는 사용자가 바로 선택할 수 있는 확인버튼을 포함하여 인증 메시지를 수신한 사용자가 확인버튼을 선택함으로써 인증 확인 메시지를 인증 장치(200) 측에 용이하게 회신하도록 할 수 있다.
푸시 장치(300)는 사용자 인증정보를 포함하는 사용자 인증 메시지를 푸시 메시지 방식으로 사용자 단말(100)에 송신한다(S140).
사용자 단말(100)은 사용자 인증 메시지를 수신하여 표시하며, 이에, 사용자는 확인 버튼을 선택할 수 있다(S150).
사용자 인증 메시지의 확인 버튼이 선택되면 사용자 단말(100)은 사용자 인증 확인 메시지를 생성하여 인증 장치(200)에 송신한다(S160).
인증 장치(200)는 사용자 단말(100)로부터 사용자 인증 확인 메시지를 수신하여 해당 사용자를 인증하고, 인증 결과를 서비스 장치(400)에 전달한다(S170). 인증 결과는 사용자 인증에 성공 혹은 실패했거나, 사용자 단말(100)로부터 사용자 인증 확인 메시지가 수신되지 않은 경우가 발생할 수 있으며, 인증장치(200)는 이러한 인증 결과를 서비스 장치(400) 측에 전달할 수 있다.
서비스 장치(400)는 인증 장치(200)가 사용자 인증에 성공한 경고 사용자 단말(100) 측에 사용자 인증이 완료되었음을 통보한다(S180). 서비스 장치(400)는 사용자 인증이 완료된 사용자에 대해 서비스에 로그인을 허용하여 사용자 단말(100)에 서비스 장치(400)가 제공하는 서비스를 제공할 수 있다.
한편, 인증 장치(200)가 사용자 인증에 실패하였거나, 혹은, 사용자 인증 확인 메시지가 수신되지 않은 경우 서비스 장치(400)는 해당 내용을 사용자에게 표시하여 다시 인증을 시도하도록 안내할 수 있다.
도 4는 본 발명의 실시예에 따른 인증 장치(200)의 제어 흐름도이다.
인증 장치(200)의 통신부(210)는 네트워크를 통해 서비스 장치(400)로부터 사용자 ID와 사용자 인증요청을 수신하여 제어부(260)에 전달한다(S210).
제어부(260)는 서비스 장치(400)로부터 제공받은 사용자 ID에 기초하여 사용자정보 DB(250) 및 사용자 단말정보 DB(240)로부터 해당 사용자의 사용자 단말정보를 검색한다(S220),
또한, 제어부(260)는 인증정보 생성부(220)를 제어하여 해당 사용자 ID를 인증하기 위한 사용자 인증정보를 생성한다(S230). 여기서, 사용자 인증정보는 문자, 숫자 및 특수문자가 선택적으로 조합되는 형태로 생성될 수 있으며, 혹은, 본인 여부가 맞는지를 선택하도록 하는 메시지를 포함할 수 있다.
제어부(260)는 생성된 사용자 인증정보를 해당 사용자 단말(100)에 푸시 메시지 형식으로 송신한다(S240). 여기서, 외부의 푸시 장치(300)를 이용하는 경우, 제어부(260)는 사용자 단말정보와 사용자 인증정보를 푸시 장치(300)에 전달하여 사용자 인증 메시지 푸시를 요청할 수 있다. 또한, 인증 장치(200) 내에 메시지 푸시 기능을 수행하는 블록이 구비되어 있는 경우 제어부(260)는 해당 블록에 사용자 단말정보와 사용자 인증정보를 제공하여 사용자 인증 메시지가 푸시 되도록 한다.
인증 장치(200)의 통신부(210)는 사용자 단말(100)로부터 사용자 인증 확인 메시지를 수신한다(S250).
제어부(260)는 사용자 단말(100)로부터 수신된 사용자 인증 확인 메시지를 사용자 인증부(230)를 통해 인증하여 인증 결과를 서비스 장치(400)에 제공한다(S260). 여기서, 사용자 인증부(230)가 판단한 인증 결과는 사용자 인증에 성공 혹은 실패했거나, 사용자 단말(100)로부터 사용자 인증 확인 메시지가 수신되지 않은 경우가 발생할 수 있다.
이에, 제어부(260)는 사용자 인증의 성공 혹은 실패 여부를 서비스 장치(400)에 제공할 수 있으며, 사용자 인증 확인 메시지가 수신되지 않은 경우, 혹은, 서비스 장치(400) 측에서 다시 사용자 인증 요청이 수신된 경우 사용자 인증 정보를 다시 생성하여 사용자 단말(100)에 송신할 수 있다.
이상 설명한 바와 같이, 본 발명의 사용자 인증 시스템 및 방법에 따르면 네트워크 사용자의 로그인 인증 및 각종 사용자 인증 시 패스워드 등의 개인정보를 웹사이트에 입력하지 않고 인증장치에서 사용자 단말로 제공한 인증정보를 사용자가 확인하는 방식으로 사용자를 인증함으로써 사용자가 비밀번호를 따로 기억해 두어야 하는 불편함을 해소시킬 수 있다.
또한, 본 발명은 서비스 가입자의 로그인 인증 및 각종 사용자 인증 시 사용자가 ID만 입력하고 패스워드 등의 개인정보는 웹사이트에 입력하지 않기 때문에 해킹 위험을 방지하여 사용자 정보가 유출되는 것을 차단할 수 있다.
또한, 본 발명은 사용자가 웹사이트에 ID를 입력한 후 로그인을 선택하고, 이 후 인증 장치에서 수신된 사용자 인증 메시지를 확인하는 동작만으로 해당 웹사이트에 로그인이 가능하므로 사용자 인증절차를 빠르고 용이하게 진행할 수 있는 효과가 있다.
한편, 본 발명의 다른 측면에 따르면, 통신부로 사용자 ID 및 인증 요청이 수신된 경우 기 저장된 사용자 단말정보로부터 해당 사용자 단말정보를 검색하는 단계; 인증정보 생성부를 통해 사용자 인증정보를 생성하는 단계; 제어부가 상기 사용자 단말에 상기 사용자 인증정보가 송신되도록 제어하는 단계; 및 상기 사용자 단말로부터 사용자 인증 확인 메시지를 수신하여 사용자 인증 여부를 판단하는 단계를 포함하는 인증장치의 제어방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체에 기록될 수 있다.
이러한 인증장치의 제어방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 인증장치의 제어방법에 관한 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Media)에 저장되고, 전자장치에 의하여 읽혀지고 실행될 수 있다.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
본 발명은 네트워크 사용자의 로그인 인증 및 각종 사용자 인증 시 패스워드 등의 개인정보를 웹사이트에 입력하지 않고 사용자 단말에 제공되는 인증정보를 사용자가 수락하는 방식으로 사용자를 인증함으로써 사용자가 비밀번호를 따로 기억하지 않아도 되고 사용자 정보의 보안수준을 보장할 수 있는 사용자 인증 시스템 및 방법을 제공하는 데에 이용할 수 있다.
100 : 사용자 단말 200 : 인증 장치
210 : 통신부 220 : 인증정보 생성부
230 : 사용자 인증부 240 : 사용자 단말정보 DB
250 : 사용자정보 DB 260 : 제어부
300 : 푸시 장치 400 : 서비스 장치

Claims (11)

  1. 네트워크를 통해 데이터를 송수신하는 통신부;
    사용자 ID에 대응되는 사용자 단말정보가 저장된 사용자 단말정보 DB;
    사용자 인증을 위한 사용자 인증정보를 생성하는 인증정보 생성부;
    사용자 단말에 제공된 사용자 인증정보와 상기 통신부로 수신된 사용자 인증 확인 메시지를 비교하여 사용자를 인증하는 사용자 인증부; 및
    상기 사용자 단말이 접속하여 서비스를 이용하는 서비스 장치로부터 상기 통신부를 통해 사용자 ID 및 인증 요청이 수신된 경우 상기 인증정보 생성부를 통해 문자, 숫자 및 특수문자가 선택적으로 조합되는 사용자 인증정보를 생성하고 상기 사용자 단말정보 DB로부터 해당 사용자 단말정보를 검색하여 상기 사용자 단말에 상기 사용자 인증정보가 푸시 메시지 형식으로 송신되도록 제어한 후, 상기 사용자 단말로부터 수신된 사용자 인증 확인 메시지를 상기 사용자 인증부를 통해 비교하여 사용자 인증 여부를 판단하여 그 결과를 상기 서비스 장치에 제공하는 제어부를 포함하되,
    상기 제어부는, 상기 사용자 인증정보를 상기 사용자 단말에 송신한 후, 기 설정된 수신 대기 시간이 경과한 경우 상기 사용자 인증정보를 재생성하여 상기 사용자 단말에 송신하는 인증장치.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. (A) 사용자 단말이 접속하여 서비스를 이용하는 서비스 장치로부터 통신부를 통해 사용자 ID 및 인증 요청이 수신된 경우 기 저장된 사용자 단말정보로부터 해당 사용자 단말정보를 검색하는 단계;
    (B) 인증정보 생성부를 통해 문자, 숫자 및 특수문자가 선택적으로 조합되는 사용자 인증정보를 생성하는 단계;
    (C) 제어부가 상기 사용자 단말에 상기 사용자 인증정보가 푸시 메시지 형식으로 송신되도록 제어하는 단계; 및
    (D) 상기 사용자 단말로부터 사용자 인증 확인 메시지를 수신하여 사용자 인증 여부를 판단하여 그 결과를 상기 서비스 장치에 제공하는 단계를 포함하며,
    상기 (C) 단계와 (D) 단계 사이에, 상기 사용자 인증정보를 상기 사용자 단말에 송신한 후, 기 설정된 수신 대기 시간이 경과한 경우 상기 사용자 인증정보를 재생성하여 상기 사용자 단말에 송신하는 단계를 더 포함하는 인증장치의 제어방법.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
KR1020130068210A 2013-06-14 2013-06-14 사용자 인증 시스템 및 방법 KR102068098B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130068210A KR102068098B1 (ko) 2013-06-14 2013-06-14 사용자 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130068210A KR102068098B1 (ko) 2013-06-14 2013-06-14 사용자 인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20140145729A KR20140145729A (ko) 2014-12-24
KR102068098B1 true KR102068098B1 (ko) 2020-01-20

Family

ID=52675375

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130068210A KR102068098B1 (ko) 2013-06-14 2013-06-14 사용자 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102068098B1 (ko)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101259574B1 (ko) * 2008-12-11 2013-04-30 한국전자통신연구원 사용자 및 단말 통합 인증 시스템 및 방법
KR101209641B1 (ko) 2012-06-08 2012-12-07 주식회사 인포바인 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법 및 시스템

Also Published As

Publication number Publication date
KR20140145729A (ko) 2014-12-24

Similar Documents

Publication Publication Date Title
US11405380B2 (en) Systems and methods for using imaging to authenticate online users
US9098850B2 (en) System and method for transaction security responsive to a signed authentication
US11736468B2 (en) Enhanced authorization
EP2873192B1 (en) Methods and systems for using derived credentials to authenticate a device across multiple platforms
US11765177B1 (en) System and method for providing a web service using a mobile device capturing dual images
KR101451359B1 (ko) 사용자 계정 회복
US20210234857A1 (en) Authentication system, authentication method, and application providing method
US11057372B1 (en) System and method for authenticating a user to provide a web service
US9124571B1 (en) Network authentication method for secure user identity verification
CN106161475B (zh) 用户鉴权的实现方法和装置
CN106559384A (zh) 一种利用公众号实现登录的方法及装置
US20160261585A1 (en) Authentication information management system, authentication information management apparatus, recording medium, and authentication information management method
KR101027228B1 (ko) 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체
CN103684796A (zh) 一种用户身份识别模块卡及个人身份认证方法
KR102068098B1 (ko) 사용자 인증 시스템 및 방법
KR102267628B1 (ko) 일회성 식별자를 이용한 사용자 인증 방법 및 이를 수행하는 인증 시스템
KR102029309B1 (ko) 인증 요청 기능이 구비된 정보 입력 장치 및 이를 이용한 인증 요청 방법
KR20170011672A (ko) 고객의 등록정보를 이용한 본인 인증 시스템 및 방법
US20220067138A1 (en) Method and system for managing access to a service
AU2010361584B2 (en) User account recovery
WO2015120176A1 (en) Method and system of accessing computer accounts

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant