KR102281580B1 - 인증 수행 시스템 및 인증 수행 시스템에서 인증을 수행하는 방법 - Google Patents

인증 수행 시스템 및 인증 수행 시스템에서 인증을 수행하는 방법 Download PDF

Info

Publication number
KR102281580B1
KR102281580B1 KR1020200029969A KR20200029969A KR102281580B1 KR 102281580 B1 KR102281580 B1 KR 102281580B1 KR 1020200029969 A KR1020200029969 A KR 1020200029969A KR 20200029969 A KR20200029969 A KR 20200029969A KR 102281580 B1 KR102281580 B1 KR 102281580B1
Authority
KR
South Korea
Prior art keywords
authentication
user device
server
text message
user
Prior art date
Application number
KR1020200029969A
Other languages
English (en)
Inventor
오상영
Original Assignee
오상영
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 오상영 filed Critical 오상영
Priority to KR1020200029969A priority Critical patent/KR102281580B1/ko
Application granted granted Critical
Publication of KR102281580B1 publication Critical patent/KR102281580B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/37Managing security policies for mobile devices or for controlling mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명의 일 실시예에 따른 인증 수행 시스템은, 인증 서버에 문자 메시지를 송신하는 사용자 장치, 및 상기 사용자 장치로부터 상기 문자 메시지를 수신하고, 상기 문자 메시지에 포함된 정보 및 상기 문자 메시지의 발신 번호에 기초하여 상기 사용자 장치를 인증하는 상기 인증 서버를 포함할 수 있다. 그 밖의 다양한 실시예가 가능하다.

Description

인증 수행 시스템 및 인증 수행 시스템에서 인증을 수행하는 방법{AUTHENTICATION SYSTEM AND METHOD OF PERFORMING AUTHENTICATION IN AUTHENTICATION SYSTEM}
본 발명은 인증 수행 시스템 및 인증 수행 시스템에서 인증을 수행하는 방법에 관한 것이다.
전자 기기의 보급이 확대되고, 전자 기기를 이용하여 전자 상거래를 이용하는 빈도가 폭발적으로 증가함에 따라, 전자 상거래의 보안성을 증대시키기 위하여 전자 기기를 이용하여 인증을 수행하는 빈도도 증가하는 추세에 있다. 전자 상거래뿐 아니라, 소셜 네트워크 서비스, 미디어 스트리밍 서비스 등 각종 어플리케이션을 통한 모바일 서비스를 제공함에 있어서, 사용자를 식별하고 적절한 사용자에게 권한 또는 서비스에 대한 액세스를 부여하기 위하여 사용자의 인증을 수행하는 빈도가 매우 높다.
의 사용자 인증 방법은 사용자에게 불편한 측면이 있다. 예를 들어, 기존의 사용자 인증 방법은 인터넷 사이트, 어플리케이션과 같은 서비스 제공자별로 사용자가 다수의 아이디 및 비밀번호를 설정하여야 하고, 사용자는 서비스를 이용하기 위하여 각 서비스 제공자에 대하여 상이하게 설정된 아이디 및 비밀번호를 암기하여야 했다. 또한, 사용자가 동일한 아이디와 비밀번호를 여러 서비스 제공자에 대하여 설정하는 경우, 이러한 아이디와 비밀번호가 타인에게 유출된 경우 여러 서비스 제공자의 플랫폼에서의 계정이 모두 보안 위험에 노출되었다.
다른 기존의 사용자 인증 방법은 사용자의 휴대폰 번호 및 사용자의 주민등록번호와 같은 개인 정보에 기반한 인증 방법으로서, 사용자가 한 번 인증을 위하여 지나치게 많은 입력을 할 것이 요구된다는 면에서 사용자에게 불편한 문제가 있었다.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은 인증 수행 시스템 및 인증 수행 시스템에서 인증을 수행하는 방법을 제공하는 데 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 인증 수행 시스템은, 인증 서버에 문자 메시지를 송신하는 사용자 장치, 및 상기 사용자 장치로부터 상기 문자 메시지를 수신하고, 상기 문자 메시지에 포함된 정보 및 상기 문자 메시지의 발신 번호에 기초하여 상기 사용자 장치를 인증하는 상기 인증 서버를 포함할 수 있다.
여기서, 상기 사용자 장치는 인증 수행을 요구하는 사용자의 입력에 응답하여 상기 인증 서버에 상기 문자 메시지를 송신하도록 구성될 수 있다.
여기서, 상기 문자 메시지는 인증 코드를 포함할 수 있다.
여기서, 상기 문자 메시지는 사용자에 관한 정보를 포함할 수 있다.
여기서, 상기 인증 수행 시스템은 통신사 서버를 더 포함하고, 상기 인증 서버는 상기 통신사 서버에 가입자 인증 요청을 송신하고, 상기 통신사 서버로부터 수신된 가입자 인증 결과에 기초하여 상기 사용자 장치를 인증하도록 구성될 수 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 인증 수행 방법은, 사용자 장치로부터 인증 서버에 문자 메시지를 송신하는 동작, 및 상기 인증 서버에서 상기 문자 메시지에 포함된 정보 및 상기 문자 메시지의 발신 번호에 기초하여 상기 사용자 장치를 인증하는 동작을 포함할 수 있다.
여기서, 상기 인증 수행 방법은, 상기 사용자 장치에서 인증 수행을 요구하는 사용자의 입력을 확인하는 동작을 더 포함하고, 상기 사용자 장치로부터 상기 인증 서버에 상기 문자 메시지를 송신하는 동작은 상기 사용자의 상기 입력에 응답하여 상기 사용자 장치로부터 상기 인증 서버에 상기 문자 메시지를 송신하는 동작을 포함할 수 있다.
여기서, 상기 문자 메시지는 인증 코드를 포함할 수 있다.
여기서, 상기 문자 메시지는 사용자에 관한 정보를 포함할 수 있다.
여기서, 상기 인증 수행 방법은, 상기 인증 서버에서 상기 통신사 서버에 가입자 인증 요청을 송신하는 동작, 상기 인증 서버에서 상기 통신사 서버로부터 가입자 인증 결과를 수신하는 동작, 및 상기 통신사 서버로부터 상기 인증 서버에 수신된 상기 가입자 인증 결과에 기초하여 상기 사용자 장치를 인증하는 동작을 더 포함할 수 있다.
본 발명에 따르면, 사용자 장치에서 인증 코드를 포함하는 문자 메시지를 수신하고 사용자가 문자 메시지에 포함된 정보를 입력할 것이 요구되는 것이 아니라, 사용자 장치에서 인증 서버에 문자 메시지를 송신하고, 인증 서버에서는 사용자 장치로부터 수신된 문자 메시지에 포함된 정보 및 문자 메시지의 발신 번호에 기초하여 사용자 장치를 인증한다. 따라서, 사용자가 인증을 위하여 입력하여야 할 단계가 줄어드는 효과가 있어서, 사용자의 편리를 증대시킬 수 있다.
또한, 본 발명에 따르면, 인증 코드를 이용한 인증 및 통신사 서버에 대한 가입자 인증이 함께 일어날 수 있으므로, 인증의 정확도를 더욱 높임으로써 보안성을 더욱 강화할 수 있다.
도 1a은 비교예에 따른 인증 수행 절차를 도시한다.
도 1b는 본 발명의 일 실시예에 따른 인증 수행 절차를 도시한다.
도 2는 본 발명의 일 실시예에 따른 인증 수행 시스템을 도시한다.
도 3은 본 발명의 일 실시예에 따른 인증 수행 시스템을 도시한다.
도 4a 및 도 4b는 본 발명의 일 실시예에 따른 인증 수행 시스템을 이용한 인증의 예시를 도시한다.
도 5는 본 발명의 일 실시예에 따른 인증 수행 시스템을 도시한다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는 데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. "및/또는"이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 동작, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 동작, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
도 1a은 비교예에 따른 인증 수행 절차를 도시한다. 비교예에 따른 인증 수행 절차의 110a 동작에서, 사용자는 사용자 장치를 통하여 사용자의 기본 인적 사항을 입력할 수 있다. 사용자는 사용자 장치의 입력 인터페이스를 통하여 사용자의 기본 인적 사항을 입력할 수 있다. 다양한 실시예에 따라서, 사용자 장치는 스마트폰, 태블릿 pc, 데스크탑 컴퓨터, 랩탑 컴퓨터, IoT 디바이스일 수 있으며, 문자 메시지 송신을 위한 통신 모듈을 구비하고, 인증을 위한 프로그램의 구동이 가능한 장치라면 사용자 장치의 종류에는 제한이 없다. 사용자의 기본 인적 사항은, 예를 들어, 사용자의 이름, 생년월일, 성별, 주민등록번호, 및 주소 중 적어도 하나를 포함할 수 있다.
120a 동작에서, 사용자는 휴대폰 번호를 입력할 수 있다.
130a 동작에서, 사용자는 인증 코드 요청을 송신할 수 있다. 사용자는 사용자 장치의 입력 인터페이스를 통하여 원격 서버에 인증 코드 요청을 송신할 수 있다. 예를 들어, 사용자 장치가 스마트폰인 경우, 스마트폰의 터치스크린 디스플레이 상에 표시된 인증 코드 요청에 대응하는 UI 요소를 터치함으로써 사용자는 인증 코드 요청을 송신할 수 있다.
140a 동작에서, 사용자는 인증 코드가 포함된 문자메시지를 수신할 수 있다. 다양한 실시예에 따라서, 문자메시지는 사용자로부터 인증 코드 요청을 수신한 원격 서버에서 통신사 서버에 요청함에 따라 사용자 장치에 발송되는 문자메시지일 수 있다. 다양한 실시예에 따라서, 문자메시지는 단문 메시지(SMS), 장문 메시지(LMS), 멀티미디어 메시지(MMS) 중 하나일 수 있다. 다양한 실시예에 따라서, 인증 코드는 일회성 비밀번호(one-time password, OTP)일 수 있다. 다양한 실시예에 따라서, 사용자는 자신의 휴대폰 또는 태블릿 pc를 통하여 문자메시지를 수신할 수 있다.
150a 동작에서, 사용자는 사용자 장치의 입력 인터페이스를 이용하여, 문자 메시지 내에 포함된 인증 코드를 입력할 수 있다. 다양한 실시예에 따라서, 사용자 장치가 문자 메시지를 수신하는 장치와 동일한 장치인 경우, 사용자 장치는 문자 메시지를 파싱하여 자동으로 인증 코드를 입력하고, 계속 진행을 원하는 사용자의 입력에 따라 자동으로 입력된 인증 코드를 원격 서버에 송신할 수 있다.
160a 동작에서, 사용자가 입력한 인증 코드가 원격 서버에서 송신한 인증 코드, 즉 문자 메시지 내에 포함된 인증 코드와 동일한 경우, 인증 절차는 성공적으로 완료될 수 있다. 또는, 사용자가 입력한 인증 코드가 원격 서버에서 송신한 인증 코드, 즉 문자 메시지 내에 포함된 인증 코드와 상이한 경우, 인증 절차는 실패하고, 인증 절차는 완료될 수 있다.
도 1b는 본 발명의 일 실시예에 따른 인증 수행 절차를 도시한다. 110b 동작에서, 사용자는 사용자 장치를 통하여 사용자의 기본 인적 사항을 입력할 수 있다. 사용자는 사용자 장치의 입력 인터페이스를 통하여 사용자의 기본 인적 사항을 입력할 수 있다. 다양한 실시예에 따라서, 사용자 장치는 스마트폰, 태블릿 pc, 데스크탑 컴퓨터, 랩탑 컴퓨터, IoT 디바이스일 수 있으며, 문자 메시지 송신을 위한 통신 모듈을 구비하고, 인증을 위한 프로그램의 구동이 가능한 장치라면 사용자 장치의 종류에는 제한이 없다. 사용자의 기본 인적 사항은, 예를 들어, 사용자의 이름, 생년월일, 성별, 주민등록번호, 및 주소 중 적어도 하나를 포함할 수 있다.
120b 동작에서 사용자 장치는 사용자에 의하여 입력된 기본 인적 사항 및 인증 코드를 포함하는 인증 요청 문자메시지를 인증 서버에 발송할 수 있다. 다양한 실시예에 따라서, 인증 코드는 일회성 비밀번호(one-time password, OTP)일 수 있다. 다양한 실시예에 따라서, 문자메시지는 단문 메시지(SMS), 장문 메시지(LMS), 멀티미디어 메시지(MMS) 중 하나일 수 있다.
다양한 실시예에 따라서, 일회성 비밀번호는 사용자 장치의 메모리 내에 저장된 일회성 비밀번호 생성 알고리즘을 이용하여 생성될 수 있다. 이 경우, 인증 서버는 사용자 장치의 메모리 내에 저장된 일회성 비밀번호 생성 알고리즘과 동일한 일회성 비밀번호 생성 알고리즘을 저장할 수 있고, 인증 서버는 인증 서버 내에 저장된 일회성 비밀번호 생성 알고리즘에 의하여 생성된 일회성 비밀번호와 사용자 장치로부터 수신된 문자메시지에 포함된 일회성 비밀번호를 대조함으로써 사용자 장치를 인증할 수 있다.
다양한 실시예에 따라서, 일회성 비밀번호는 인증 요청 문자메시지를 수신하는 인증 서버와 상이한 OTP 서버에 의하여 발행될 수 있다. 이 경우, OTP 서버는 사용자 장치에 일회성 비밀번호를 송신함과 동시에, 인증 서버에 사용자 장치에 관한 정보 및 사용자 장치에 송신한 일회성 비밀번호와 동일한 일회성 비밀번호를 송신할 수 있다. 인증 서버는 사용자 장치에 관한 정보 및 일회성 비밀번호를 OTP 서버로부터 수신하고, 사용자 장치로부터 인증 요청 문자메시지를 수신할 수 있다.
130b 동작에서, 인증 서버는 사용자 장치로부터 수신된 인증 요청 문자메시지에 포함된 인증 코드 및 인증 요청 문자메시지의 발신 번호를 이용하여 사용자 장치를 인증할 수 있다.
사용자 장치와 인증 서버 내에 동일한 일회성 비밀번호 생성 알고리즘이 저장된 실시예에서, 인증 서버는 인증 서버 내에 저장된 일회성 비밀번호 생성 알고리즘에 의하여 생성된 일회성 비밀번호와 사용자 장치로부터 수신된 문자메시지에 포함된 일회성 비밀번호를 대조함으로써 사용자 장치를 인증할 수 있다.
일회성 비밀번호가 OTP 서버에 의하여 생성되어 사용자 장치와 인증 서버에 송신되는 실시예에서, 인증 서버는 OTP 서버로부터 수신된 일회성 비밀번호 및 사용자 장치에 관한 정보와 대조할 수 있다. 대조 결과, 사용자 장치로부터 수신된 인증 요청 문자메시지에 포함된 인증 코드 및 인증 요청 문자메시지의 발신 번호가 OTP 서버로부터 수신된 일회성 비밀번호 및 사용자 장치에 관한 정보와 각각 일치하는 경우, 인증 서버는 인증이 성공하였다고 결정할 수 있다. 이 경우, 인증 서버는 사용자 장치에 인증이 성공하였다는 것을 알릴 수 있고, 그것으로 인증 절차는 완료될 수 있다. 반대로, 사용자 장치로부터 수신된 인증 요청 문자메시지에 포함된 인증 코드 및 인증 요청 문자메시지의 발신 번호가 OTP 서버로부터 수신된 일회성 비밀번호 및 사용자 장치에 관한 정보와 상이한 경우, 인증 서버는 인증이 실패하였다고 결정하고, 사용자 장치에 인증이 실패하였다는 것을 알리는 것으로 인증 절차가 완료될 수 있다.
도 2는 본 발명의 일 실시예에 따른 인증 수행 시스템을 도시한다. 본 발명의 일 실시예에 따른 인증 수행 시스템은 사용자 장치(201), 인증 서버(202), 및 통신사 서버(203)를 포함할 수 있다.
사용자 장치(201)는 인증을 수행하고자 하는 사용자가 이용하는 장치일 수 있다. 다양한 실시예에 따라서, 사용자 장치는 스마트폰, 태블릿 pc, 데스크탑 컴퓨터, 랩탑 컴퓨터 등 사용자 장치의 종류에는 제한이 없다.
210 동작에서, 사용자 장치(201)는 인증 서버(202)에 인적 정보 및 인증 코드를 포함하는 문자 메시지를 송신할 수 있다.
사용자의 인적 정보는, 예를 들어, 사용자의 이름, 생년월일, 성별, 주민등록번호, 및 주소 중 적어도 하나를 포함할 수 있다. 사용자 장치(201)는 사용자의 입력에 기초하여 사용자의 인적 정보를 문자 메시지 내에 포함시킬 수 있다.
다양한 실시예에 따라서, 사용자 장치(201)는 최초 1회만 사용자의 인적 정보를 입력할 것을 요구하고, 입력된 인적 정보를 저장하고, 이후의 인증에서는 저장된 인적 정보를 문자 메시지 내에 포함시킬 수 있다.
다양한 실시예에 따라서, 인증 코드는 일회성 비밀번호일 수 있다. 이 경우, 비록 도 2에 도시되지는 않았으나, 인증 수행 시스템은 OTP 서버를 더 포함할 수 있다. OTP 서버는 사용자 장치(201)에 일회성 비밀번호를 송신함과 동시에, 인증 서버(202)에 사용자 장치(201)에 관한 정보 및 사용자 장치(201)에 송신한 일회성 비밀번호와 동일한 일회성 비밀번호를 송신할 수 있다. 인증 서버(202)는 사용자 장치(201)에 관한 정보 및 일회성 비밀번호를 OTP 서버로부터 수신하고, 사용자 장치(201)로부터 인증 요청 문자메시지를 수신할 수 있다.
220 동작에서, 인증 서버(202)는 문자 메시지 발신 번호 및 문자 메시지에 포함된 인증 코드에 기반하여 사용자 장치(201)를 인증할 수 있다. 구체적으로, 인증 서버(202)는 사용자 장치(201)로부터 수신된 인증 요청 문자메시지에 포함된 인증 코드 및 인증 요청 문자메시지의 발신 번호를, OTP 서버로부터 수신된 일회성 비밀번호 및 사용자 장치(201)에 관한 정보와 대조할 수 있다. 대조 결과, 사용자 장치(201)로부터 수신된 인증 요청 문자메시지에 포함된 인증 코드 및 인증 요청 문자메시지의 발신 번호가 OTP 서버로부터 수신된 일회성 비밀번호 및 사용자 장치(201)에 관한 정보와 각각 일치하는 경우, 인증 서버(202)는 사용자 장치(201)의 인증이 성공하였다고 결정할 수 있다. 반대로, 사용자 장치(201)로부터 수신된 인증 요청 문자메시지에 포함된 인증 코드 및 인증 요청 문자메시지의 발신 번호가 OTP 서버로부터 수신된 일회성 비밀번호 및 사용자 장치(201)에 관한 정보와 상이한 경우, 인증 서버는 인증이 실패하였다고 결정할 수 있다.
230 동작에서, 인증 서버(202)는 통신사 서버(203)에 문자 메시지 발신번호 및 문자 메시지에 포함된 인적 정보에 기반한 가입자 인증을 요청할 수 있다. 가입자 인증 요청은 문자 메시지 발신번호 및 문자 메시지에 포함된 인적 정보를 포함할 수 있다. 통신사 서버(203)는 각 사용자에 대응하는 휴대폰 번호 및 인적 정보를 저장하고 있는 데이터베이스를 포함할 수 있다. 통신사 서버(203)는 인증 서버(202)로부터의 가입자 인증에 응답하여, 인증 서버(202)로부터의 가입자 인증에 포함된 문자 메시지 발신번호 및 문자 메시지에 포함된 인적 정보를 통신사 서버(203)의 데이터베이스에 저장된 사용자에 대응하는 휴대폰 번호 및 인적 정보와 대조할 수 있다.
인증 서버(202)로부터의 가입자 인증에 포함된 문자 메시지 발신번호 및 문자 메시지에 포함된 인적 정보가 통신사 서버(203)의 데이터베이스에 저장된 사용자에 대응하는 휴대폰 번호 및 인적 정보와 각각 일치하는 경우, 통신사 서버(203)는 가입자 인증이 성공하였음을 결정하고, 240 동작에서 가입자 인증 결과가 성공이라는 것을 인증 서버(202)에 알릴 수 있다. 반대로, 인증 서버(202)로부터의 가입자 인증에 포함된 문자 메시지 발신번호 및 문자 메시지에 포함된 인적 정보가 통신사 서버(203)의 데이터베이스에 저장된 사용자에 대응하는 휴대폰 번호 및 인적 정보와 일치하지 않는 경우, 통신사 서버(203)는 가입자 인증이 실패하였음을 결정하고, 240 동작에서 가입자 인증 결과가 실패라는 것을 인증 서버(202)에 알릴 수 있다.
인증 서버(202)는 220 동작에서의 사용자 장치(201)에 대한 인증 결과 및 240 동작에서 통신사 서버(203)로부터 수신된 가입자 인증 결과에 기초하여 최종 인증 결과를 도출하고, 250 동작에서 최종 인증 결과를 사용자 장치(201)에 송신할 수 있다. 다양한 실시예에 따라서, 인증 서버(202)는 220 동작에서의 사용자 장치(201)에 대한 인증 결과 및 240 동작에서 통신사 서버(203)로부터 수신된 가입자 인증 결과가 모두 성공인 경우에는 최종 인증 결과가 성공이라고 결정하고, 220 동작에서의 사용자 장치(201)에 대한 인증 결과 및 240 동작에서 통신사 서버(203)로부터 수신된 가입자 인증 결과 중 하나라도 실패인 경우에는 최종 인증 결과가 실패라고 결정할 수 있다.
도 3은 본 발명의 일 실시예에 따른 인증 수행 시스템을 도시한다. 도 3의 인증 수행 시스템은 IoT 디바이스(301), 인증 서버(302), 및 통신사 서버(303)를 포함할 수 있다.
305 동작에서, IoT 디바이스(301)는 사용자 장치(306)에 인증 요청을 송신할 수 있다. 다양한 실시예에 따라서, 인증 요청은 IoT 디바이스(301)의 디바이스 등록 번호를 포함할 수 있다.
310 동작에서, 사용자 장치(306)는 디바이스 등록 번호 및 인증 코드를 포함하는 문자 메시지를 인증 서버(302)에 송신할 수 있다. 디바이스 등록 번호는 IoT 디바이스(301)를 식별하기 위한 고유의 번호일 수 있다. 다양한 실시예에 따라서, 디바이스 등록 번호는 숫자 및 문자의 조합일 수 있다. 도 2의 인증 수행 시스템과 비교하였을 때, 사용자의 인적 정보 대신 디바이스 등록 번호가 이용된다는 점을 제외하면, 도 2의 210 동작에 관한 세부 사항이 310 동작에 동일하게 적용될 수 있으므로, 여기에서 중복하여 설명하지 않는다.
320 동작에서, 인증 서버(302)는 문자 메시지 발신 번호 및 문자 메시지에 포함된 인증 코드에 기반하여 IoT 디바이스(301)를 인증할 수 있다. 도 2의 220 동작에 관한 세부 사항이 320 동작에 동일하게 적용될 수 있으므로, 여기에서 중복하여 설명하지 않는다.
330 동작에서, 인증 서버(302)는 통신사 서버(303)에 문자 메시지 발신 번호 및 문자 메시지에 포함된 디바이스 등록 번호에 기반한 IoT 디바이스 인증 요청을 발송할 수 있다. 사용자의 인적 정보 대신 디바이스 등록 번호가 이용된다는 점을 제외하면, 도 2의 230 동작에 관한 세부 사항이 330 동작에 동일하게 적용될 수 있으므로, 여기에서 중복하여 설명하지 않는다.
340 동작에서, 통신사 서버(303)는 인증 서버(302)에 IoT 디바이스 인증 결과를 송신할 수 있다.
인증 서버(302)는 320 동작에서 확인된 IoT 디바이스(301)에 대한 인증 결과 및 340 동작에서 통신사 서버(303)로부터 수신된 IoT 디바이스(301)에 대한 인증 결과에 기초하여 최종 인증 결과를 확인할 수 있다. 다양한 실시예에 따라서, 인증 서버(302)는 320 동작에서 확인된 IoT 디바이스(301)에 대한 인증 결과 및 340 동작에서 통신사 서버(303)로부터 수신된 IoT 디바이스(301)에 대한 인증 결과가 모두 성공인 경우에는 최종 인증 결과가 성공이라고 확인하고, 350 동작에서 최종 인증 결과를 IoT 디바이스(301)에 송신할 수 있다. 다양한 실시예에 따라서, 인증 서버(302)는 320 동작에서 확인된 IoT 디바이스(301)에 대한 인증 결과 및 340 동작에서 통신사 서버(303)로부터 수신된 IoT 디바이스(301)에 대한 인증 결과 중 적어도 하나가 실패한 경우에는 최종 인증 결과가 실패라고 확인하고, 350 동작에서 최종 인증 결과를 IoT 디바이스(301)에 송신할 수 있다.
다양한 실시예에 따라서, 인증 서버(302)는 320 동작에서 확인된 IoT 디바이스(301)에 대한 인증 결과 및 340 동작에서 통신사 서버(303)로부터 수신된 IoT 디바이스(301)에 대한 인증 결과 중 적어도 하나가 실패한 경우에는 인증 실패와 관련한 추가적인 동작을 수행할 수 있다. 다양한 실시예에 따라서, 인증 서버(302)는 350 동작에서 인증 재시도 및 블록킹 중 적어도 하나를 위한 코드를 포함하여 동작할 수 있다.
도 3을 참조하여 상술한 인증 수행 시스템은 5G의 핵심기능인 네트워크 슬라이싱이 도입된 이후 인증기법으로서 사용될 수 있다. 특히, massive IOT 슬라이스, 즉, 가산 네트워크가 구축되면 도 3을 참조하여 상술한 인증 수행 시스템이 인증기법으로서 널리 사용될 수 있다.
도 4a 및 도 4b는 본 발명의 일 실시예에 따른 인증 수행 시스템을 이용한 인증의 예시를 도시한다. 구체적으로 도 4a는 본 발명의 인증 수행이 이루어지기 전의 동작이 수행됨에 따라 사용자 장치의 화면에 표시되는 내용의 예시를 도시한다. 도 4b는 본 발명의 인증 수행이 이루어짐에 따라 사용자 장치의 화면에 표시되는 내용의 예시를 도시한다.
도 4a의 410a는 본 발명의 일 실시예에 따른 인증 수행 시스템을 이용하기 위한 어플리케이션이 사용자 장치에서 실행될 때 표시되는 화면을 도시한다. 420a는 본 발명의 일 실시예에 따른 인증 수행 시스템을 이용하기 위하여 간편인증 사용자 확인을 수행할 때 사용자 장치에서 표시되는 화면을 도시한다. 430a는 본 발명의 일 실시예에 따른 인증 수행 시스템을 이용하기 위하여 서비스 웹 페이지에 대한 로그인 정보를 등록할 때 사용자 장치에서 표시되는 화면을 도시한다. 다양한 실시예에 따라서, 사용자 장치는 등록된 로그인 정보를 저장함으로써, 최초 1회의 접속 시에만 로그인 정보의 입력을 요구하고, 차후의 접속 시에는 로그인 정보의 입력을 요구하지 않을 수 있다.
도 4b의 410b는 본 발명의 일 실시예에 따른 인증 수행 시스템을 이용하기 위한 어플리케이션이 사용자 장치에서 실행될 때 표시되는 화면을 도시한다. 구체적으로, 410b는 본 발명의 일 실시예에 따른 인증 수행 시스템에서, 사용자가 인증을 수행하기 원함을 나타내는 입력을 할 수 있는 UI 요소를 포함한다. 다양한 실시예에 따라서, 상기 UI 요소는 단일의 이미지 또는 텍스트 오브젝트일 수 있다.
사용자가 인증을 수행하기 원함을 나타내는 입력을 한 경우, 사용자 장치는 본 발명의 일 실시예에 따른 인증 수행 시스템을 이용하여 인증을 수행하고, 인증 결과를 표시할 수 있다. 도 4b의 420b는 인증 결과를 표시하는 화면의 예시이다.
인증 결과를 표시하는 화면이 표시된 후, 표시되는 화면인 430b는 사용자가 로그인할 수 있는 하나 이상의 웹 페이지 또는 어플리케이션을 나타내는 하나 이상의 오브젝트를 포함할 수 있다. 사용자가 하나 이상의 오브젝트 중 하나를 선택하는 경우, 440b 화면에서 사용자는 로그인 정보를 통하여 자동적으로 로그인할 수 있다. 다양한 실시예에 따라서, 사용자 장치는 로그인 정보를 저장함으로써 최초 1회의 접속 시에만 로그인 정보의 입력을 요구하고, 차후의 접속에서는 로그인 정보의 입력을 요구하지 않을 수 있다.
450b 화면은 사용자가 선택한 웹 페이지에서 사용자 인증이 완료된 경우 표시되는 화면 또는 사용자가 선택한 어플리케이션에서 사용자 인증이 완료된 경우 표시되는 화면이다.
도 5는 본 발명의 일 실시예에 따른 인증 수행 시스템을 도시한다. 인증 시스템은 IoT 단말 및 IoT 서버를 포함할 수 있다. 다양한 실시예에 따라서, IoT 단말 및 IoT 서버는 각각 기능 어플리케이션 및 인증 어플리케이션을 별개로 포함할 수 있다.
IoT 단말의 기능 어플리케이션과 IoT 서버의 기능 어플리케이션 사이의 데이터 교환은 데이터 플레인(data plane) 상에서 이루어질 수 있다. 여기서, 데이터 플레인(data plane)은 데이터가 전송되는 경로로, IoT 단말의 실제 기능과 관련된 데이터의 전송로일 수 있다.
IoT 단말의 인증 어플리케이션과 IoT 서버의 인증 어플리케이션은 제어 플레인(control plane) 상에서 통신할 수 있다. 여기서, 제어 플레인은 시그널이 전송되는 경로로서, 완전히 안전한(secure) 폐쇄망(closed network)인 신호망인 SMS의 전송로일 수 있다.
또한 IoT 서버, IoT 단말의 기능 어플리케이션과 인증 어플리케이션은 상호 독립적으로 분리되어 동작될 수 있고, 상기 제어 플레인이 상기 폐쇄망과만 연동하여 데이터 플레인의 오염 또는 기능 어플리케이션의 멀웨어(malware)를 차단케 할 수 있다.
도 5의 인증 수행 시스템은 기 설정된 인증 정책에 따라 수행될 수 있으며, 다양한 실시예에 따라, 상기 인증 정책은 하루에 한번 인증 시도, 데이터를 매번 보낼 때마다 인증을 시도하는 등의 다양한 예가 있을 수 있 다. 또한, 이러한 인증 시도에 따른 결과 처리 정책이 설정될 수 있되, 다양한 실시예에 따라 인증 실패시, 기능 어플리케이션 및 인증 어플리케이션을 별개로 두고, 인증 어플리케이션을 통한 인증이 실패하는 경우 상에서 해당 IoT 단말을 블럭할 수 있다거나, 재인증 시도를 한다거나, 인증 결과를 무시할 수도 있다.
본 발명의 실시예에 따른 동작은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 프로그램 또는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산 방식으로 컴퓨터로 읽을 수 있는 프로그램 또는 코드가 저장되고 실행될 수 있다.
또한, 컴퓨터가 읽을 수 있는 기록매체는 롬(rom), 램(ram), 플래시 메모리(flash memory) 등과 같이 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함할 수 있다. 프로그램 명령은 컴파일러(compiler)에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터(interpreter) 등을 사용해서 컴퓨터에 의해 실행될 수 있는 고급 언어 코드를 포함할 수 있다.
본 발명의 일부 측면들은 장치의 문맥에서 설명되었으나, 그것은 상응하는 방법에 따른 설명 또한 나타낼 수 있고, 여기서 블록 또는 장치는 방법 동작 또는 방법 동작의 특징에 상응한다. 유사하게, 방법의 문맥에서 설명된 측면들은 또한 상응하는 블록 또는 아이템 또는 상응하는 장치의 특징으로 나타낼 수 있다. 방법 동작들의 몇몇 또는 전부는 예를 들어, 마이크로프로세서, 프로그램 가능한 컴퓨터 또는 전자 회로와 같은 하드웨어 장치에 의해(또는 이용하여) 수행될 수 있다. 몇몇의 실시예에서, 가장 중요한 방법 동작들의 하나 이상은 이와 같은 장치에 의해 수행될 수 있다.
실시예들에서, 프로그램 가능한 로직 장치(예를 들어, 필드 프로그래머블 게이트 어레이)가 여기서 설명된 방법들의 기능의 일부 또는 전부를 수행하기 위해 사용될 수 있다. 실시예들에서, 필드 프로그래머블 게이트 어레이는 여기서 설명된 방법들 중 하나를 수행하기 위한 마이크로프로세서와 함께 작동할 수 있다. 일반적으로, 방법들은 어떤 하드웨어 장치에 의해 수행되는 것이 바람직하다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims (10)

  1. 인증 수행 시스템에 있어서,
    인증 서버에 문자 메시지를 송신하는 사용자 장치;
    상기 사용자 장치로부터 상기 문자 메시지를 수신하는 상기 인증 서버; 및
    제1 일회성 비밀번호를 생성하여 상기 사용자 장치에 송신함과 동시에, 상기 사용자 장치에 송신한 상기 제1 일회성 비밀번호와 동일한 제2 일회성 비밀번호 및 상기 사용자 장치에 관한 정보를 상기 인증 서버에 송신하는 OTP 서버
    를 포함하고,
    상기 문자 메시지는 상기 OTP 서버에 의해 생성된 상기 제1 일회성 비밀번호를 포함하고,
    상기 인증 서버는 (1) 상기 사용자 장치로부터 수신된 상기 문자 메시지에 포함된 상기 제1 일회성 비밀번호 및 상기 문자 메시지의 발신 번호와 (2) 상기 OTP 서버로부터 수신된 상기 제2 일회성 비밀번호 및 상기 사용자 장치에 관한 정보를 대조하여, 상기 사용자 장치를 인증하도록 구성되는, 인증 수행 시스템.
  2. 청구항 1에 있어서,
    상기 사용자 장치는 인증 수행을 요구하는 사용자의 입력에 응답하여 상기 인증 서버에 상기 문자 메시지를 송신하도록 구성되는, 인증 수행 시스템.
  3. 삭제
  4. 삭제
  5. 청구항 1에 있어서,
    상기 인증 수행 시스템은 통신사 서버를 더 포함하고,
    상기 인증 서버는 상기 통신사 서버에 가입자 인증 요청을 송신하고, 상기 통신사 서버로부터 수신된 가입자 인증 결과에 기초하여 상기 사용자 장치를 인증하도록 구성되는, 인증 수행 시스템.
  6. 청구항 1에 있어서,
    상기 인증 수행 시스템은 IoT 단말 및 IoT 서버를 포함할 수 있고,
    상기 IoT 단말 및 IoT 서버는 각각 기능 어플리케이션과 인증 어플리케이션을 별도로 포함할 수 있으며,
    상기 기능 어플리케이션과 상기 인증 어플리케이션은 상호 독립적으로 분리되어 동작될 수 있는 것으로,
    IoT 단말의 기능 어플리케이션과 IoT 서버의 기능 어플리케이션 사이의 데이터 교환은 데이터 플레인 상에서 이뤄지고,
    IoT 단말의 인증 어플리케이션과 IoT 서버의 인증 어플리케이션은 제어 플레인 상에서 통신이 될 수 있되,
    상기 제어 플레인은 안전한 폐쇄망(secure closed network)과 연동되어 상기 데이터 플레인의 오염 또는 상기 기능 어플리케이션의 멀웨어를 차단할 수 있는 한편,
    기 설정된 인증 정책에 따라 수행될 수 있도록 하되, 상기 인증 정책에 따라 수행된 결과 처리 정책이 추가로 설정될 수 있는 것을 포함하는, 인증 수행 시스템.
  7. 인증 수행 방법에 있어서,
    OTP 서버로부터 생성된 제1 일회성 비밀번호를 사용자 장치에 송신함과 동시에, 상기 사용자 장치에 송신한 상기 제1 일회성 비밀번호와 동일한 제2 일회성 비밀번호 및 상기 사용자 장치에 관한 정보를 인증 서버에 송신하는 동작;
    상기 사용자 장치로부터 상기 인증 서버에 상기 제1 일회성 비밀번호를 포함하는 문자 메시지를 송신하는 동작; 및
    상기 인증 서버에서 (1) 상기 사용자 장치로부터 수신된 상기 문자 메시지에 포함된 상기 제1 일회성 비밀번호 및 상기 문자 메시지의 발신 번호와 (2) 상기 OTP 서버로부터 수신된 상기 제2 일회성 비밀번호 및 상기 사용자 장치에 관한 정보를 대조하여, 상기 사용자 장치를 인증하는 동작
    을 포함하는, 인증 수행 방법.
  8. 청구항 7에 있어서,
    상기 인증 수행 방법은, 상기 사용자 장치에서 인증 수행을 요구하는 사용자의 입력을 확인하는 동작을 더 포함하고,
    상기 사용자 장치로부터 상기 인증 서버에 상기 문자 메시지를 송신하는 동작은 상기 사용자의 상기 입력에 응답하여 상기 사용자 장치로부터 상기 인증 서버에 상기 문자 메시지를 송신하는 동작을 포함하는, 인증 수행 방법.
  9. 청구항 7에 있어서,
    상기 인증 서버에서 통신사 서버에 가입자 인증 요청을 송신하는 동작,
    상기 인증 서버에서 상기 통신사 서버로부터 가입자 인증 결과를 수신하는 동작, 및
    상기 통신사 서버로부터 상기 인증 서버에 수신된 상기 가입자 인증 결과에 기초하여 상기 사용자 장치를 인증하는 동작
    을 더 포함하는, 인증 수행 방법.
  10. 청구항 7에 있어서,
    상기 방법은 IoT 디바이스에서 상기 사용자 장치에 인증 요청을 송신하는 동작을 더 포함하고,
    상기 사용자 장치로부터 상기 인증 서버에 상기 문자 메시지를 송신하는 동작은 상기 IoT 디바이스에서 상기 사용자 장치에 인증 요청을 송신하는 동작이 수행되는 것에 응답하여 수행되고,
    상기 문자 메시지는 상기 IoT 디바이스의 디바이스 등록 번호를 포함하는, 인증 수행 방법.
KR1020200029969A 2020-03-11 2020-03-11 인증 수행 시스템 및 인증 수행 시스템에서 인증을 수행하는 방법 KR102281580B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200029969A KR102281580B1 (ko) 2020-03-11 2020-03-11 인증 수행 시스템 및 인증 수행 시스템에서 인증을 수행하는 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200029969A KR102281580B1 (ko) 2020-03-11 2020-03-11 인증 수행 시스템 및 인증 수행 시스템에서 인증을 수행하는 방법

Publications (1)

Publication Number Publication Date
KR102281580B1 true KR102281580B1 (ko) 2021-07-26

Family

ID=77124696

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200029969A KR102281580B1 (ko) 2020-03-11 2020-03-11 인증 수행 시스템 및 인증 수행 시스템에서 인증을 수행하는 방법

Country Status (1)

Country Link
KR (1) KR102281580B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140103593A (ko) * 2013-02-18 2014-08-27 에스케이플래닛 주식회사 사용자 인증 시스템 및 방법
KR101502999B1 (ko) * 2014-05-29 2015-03-18 유한회사 실릭스 일회성 비밀번호를 이용한 본인 인증 시스템 및 방법
KR101547304B1 (ko) * 2014-12-18 2015-08-27 사이버씨브이에스(주) 스마트 일회용패스워드 보안 인증 장치 및 그 동작 방법
KR20190031100A (ko) * 2017-09-15 2019-03-25 이경철 Mo 문자 메시지를 이용한 본인 인증 방법
KR20190056631A (ko) * 2017-11-17 2019-05-27 주식회사 포스링크 HOTP 기반의 IoT 기기 접속 관리 시스템 및 그 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140103593A (ko) * 2013-02-18 2014-08-27 에스케이플래닛 주식회사 사용자 인증 시스템 및 방법
KR101502999B1 (ko) * 2014-05-29 2015-03-18 유한회사 실릭스 일회성 비밀번호를 이용한 본인 인증 시스템 및 방법
KR101547304B1 (ko) * 2014-12-18 2015-08-27 사이버씨브이에스(주) 스마트 일회용패스워드 보안 인증 장치 및 그 동작 방법
KR20190031100A (ko) * 2017-09-15 2019-03-25 이경철 Mo 문자 메시지를 이용한 본인 인증 방법
KR20190056631A (ko) * 2017-11-17 2019-05-27 주식회사 포스링크 HOTP 기반의 IoT 기기 접속 관리 시스템 및 그 방법

Similar Documents

Publication Publication Date Title
US9305152B2 (en) Automatic pin creation using password
US9930040B2 (en) System and method for provisioning a security token
EP3522446B1 (en) System and method for credentialed access to a remote server
US9870464B1 (en) Compromised authentication information clearing house
US9838384B1 (en) Password-based fraud detection
CN108804906B (zh) 一种用于应用登陆的系统和方法
US10462665B2 (en) Multifactor network authentication
US10176318B1 (en) Authentication information update based on fraud detection
US10846432B2 (en) Secure data leak detection
US10873583B2 (en) Extensible framework for authentication
WO2007036934A2 (en) System and method for conducting secure transactions
US10462126B2 (en) Self-adjusting multifactor network authentication
KR20170140215A (ko) 거래 시큐리티를 위한 방법 및 시스템
US10887345B1 (en) Protecting users from phishing attempts
US10402583B2 (en) Method of privacy preserving during an access to a restricted service
US20230155999A1 (en) Method and System for Detecting Two-Factor Authentication
KR102281580B1 (ko) 인증 수행 시스템 및 인증 수행 시스템에서 인증을 수행하는 방법
US20230093143A1 (en) Split one-time password digits for secure transmissions to selected devices
Hwang et al. An SMS--based one--time--password scheme with client--side validation
TW202207112A (zh) 交互判斷合法性的交易驗證系統及方法
CN114024688A (zh) 网络请求方法、网络认证方法、终端设备和服务端

Legal Events

Date Code Title Description
GRNT Written decision to grant