KR102368185B1 - 모바일 디바이스를 이용한 사용자 인증 방법 및 장치 - Google Patents

모바일 디바이스를 이용한 사용자 인증 방법 및 장치 Download PDF

Info

Publication number
KR102368185B1
KR102368185B1 KR1020170076102A KR20170076102A KR102368185B1 KR 102368185 B1 KR102368185 B1 KR 102368185B1 KR 1020170076102 A KR1020170076102 A KR 1020170076102A KR 20170076102 A KR20170076102 A KR 20170076102A KR 102368185 B1 KR102368185 B1 KR 102368185B1
Authority
KR
South Korea
Prior art keywords
location information
authentication
location
password
call
Prior art date
Application number
KR1020170076102A
Other languages
English (en)
Other versions
KR20180136826A (ko
Inventor
김도연
Original Assignee
주식회사 넥슨코리아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 넥슨코리아 filed Critical 주식회사 넥슨코리아
Priority to KR1020170076102A priority Critical patent/KR102368185B1/ko
Publication of KR20180136826A publication Critical patent/KR20180136826A/ko
Application granted granted Critical
Publication of KR102368185B1 publication Critical patent/KR102368185B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

모바일 디바이스를 이용한 사용자 인증 방법 및 장치를 제공하며, 사용자 인증 방법은, 제1 디바이스에 인증을 요청하는 단계, 상기 제1 디바이스로부터, 상기 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신하는 단계, 상기 제2 디바이스에 전화를 발신하는 단계, 상기 제2 디바이스가 전화를 수신하면, 상기 제2 디바이스의 위치를 나타내는 제2 위치정보를 수신하는 단계 및 상기 제1 위치정보 및 제2 위치정보를 비교한 결과에 기초하여 인증을 수행하는 단계를 포함한다.

Description

모바일 디바이스를 이용한 사용자 인증 방법 및 장치 {METHOD AND APPARATUS FOR USER AUTHENTICATION BY USING MOBILE DEVICE}
본 명세서에서 개시되는 실시예들은 모바일 디바이스를 이용하여 사용자 인증을 수행하는 방법 및 장치에 관한 것이다.
현대 사회에서 개인들은 스마트폰 또는 태블릿과 같은 모바일 디바이스를 거의 항상 휴대하고 다닌다. 따라서, 온라인 결제 등의 과정에서 모바일 디바이스를 이용한 인증 방식이 자주 사용되고 있는 실정이다.
예를 들어, 사용자가 자신의 PC 또는 모바일 디바이스를 통해 인증을 시도하면, 인증 서버는 사용자의 모바일 디바이스에 OTP(One Time Password)를 포함하는 SMS(Short Message Service)를 전송하고, 사용자가 SMS에 포함된 OTP를 모바일 디바이스에 입력하면 모바일 디바이스는 이를 인증 서버로 전송하고, 인증 서버는 수신한 OTP가 일치하는지 확인하여 인증을 수행하는 방식으로 인증이 수행된다.
그런데, 이러한 방식의 경우 악의를 가진 제3자가 사용자의 SMS를 탈취하여 사용자를 도용할 수 있는 위험성이 있다.
관련하여 선행기술 문헌인 한국공개특허 제 10-2009-0097036호에서는, PIN(Personal Identification Number)을 입력한 사용자에게 SMS를 통해 랜덤 번호를 전송하고, 사용자가 PIN 및 랜덤 번호를 이용하여 생성한 OTP를 입력하면, 서버는 OTP로부터 PIN을 추출하고, 이를 미리 등록된 PIN과 비교하여 인증을 수행하는 내용이 개시되어 있다.
한편, 전술한 배경기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다.
본 명세서에서 개시되는 실시예들은, 모바일 디바이스를 이용하여 사용자 인증을 수행하는 방법 및 이를 수행하기 위한 장치를 제시하는데 목적이 있다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 일 실시예에 따르면, 사용자 인증 방법은, 제1 디바이스에 인증을 요청하는 단계, 상기 제1 디바이스로부터, 상기 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신하는 단계, 상기 제2 디바이스에 전화를 발신하는 단계, 상기 제2 디바이스가 전화를 수신하면, 상기 제2 디바이스의 위치를 나타내는 제2 위치정보를 수신하는 단계 및 상기 제1 위치정보 및 제2 위치정보를 비교한 결과에 기초하여 인증을 수행하는 단계를 포함할 수 있다.
다른 실시예에 따르면, 사용자 인증 방법을 수행하기 위한 컴퓨터 프로그램으로서, 사용자 인증 방법은, 제1 디바이스에 인증을 요청하는 단계, 상기 제1 디바이스로부터, 상기 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신하는 단계, 상기 제2 디바이스에 전화를 발신하는 단계, 상기 제2 디바이스가 전화를 수신하면, 상기 제2 디바이스의 위치를 나타내는 제2 위치정보를 수신하는 단계 및 상기 제1 위치정보 및 제2 위치정보를 비교한 결과에 기초하여 인증을 수행하는 단계를 포함할 수 있다.
또 다른 실시예에 따르면, 사용자 인증 방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록매체로서, 사용자 인증 방법은, 제1 디바이스에 인증을 요청하는 단계, 상기 제1 디바이스로부터, 상기 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신하는 단계, 상기 제2 디바이스에 전화를 발신하는 단계, 상기 제2 디바이스가 전화를 수신하면, 상기 제2 디바이스의 위치를 나타내는 제2 위치정보를 수신하는 단계 및 상기 제1 위치정보 및 제2 위치정보를 비교한 결과에 기초하여 인증을 수행하는 단계를 포함할 수 있다.
또 다른 실시예에 따르면, 사용자 인증을 수행하는 장치는, 적어도 하나의 디바이스와 통신을 수행하기 위한 통신부, 자동응답 서비스를 제공하기 위한 ARS 서버 및 상기 통신부를 통해 제1 디바이스에 인증을 요청하고, 상기 제1 디바이스로부터 상기 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신하면 상기 제2 디바이스에 전화를 발신하도록 상기 ARS 서버를 제어하고, 상기 제2 디바이스가 전화를 수신하면 상기 제2 디바이스의 위치를 나타내는 제2 위치정보를 수신하고, 상기 제1 위치정보 및 제2 위치정보를 비교한 결과에 기초하여 인증을 수행하는 제어부를 포함할 수 있다.
전술한 과제 해결 수단 중 어느 하나에 의하면, 모바일 디바이스를 이용한 사용자 인증 수행시 ARS(Automatic Response System)를 통해 모바일 디바이스와 연결되면 모바일 디바이스의 위치정보를 수신하고, 수신한 위치정보를 이용하여 인증을 수행함으로써 제3자가 사용자를 도용할 위험성을 낮출 수 있는 장점이 있다.
또한, 인증 실패시 추가 인증을 수행하기 위한 정보를 포함하는 메시지를 모바일 디바이스에 전송하고, 모바일 디바이스와 추가 인증을 수행함으로써, 사용자는 다양한 인증 방법을 이용할 수 있다는 장점이 있다.
개시되는 실시예들에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 개시되는 실시예들이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1은 일 실시예에 사용자 인증 시스템을 도시한 도면이다.
도 2는 일 실시예에 따른 사용자 인증을 수행하기 위한 인증 서버의 구성을 도시한 도면이다.
도 3 내지 도 8은 실시예들에 따른 사용자 인증을 수행하는 과정을 도시한 도면들이다.
도 9 내지 도 11은 실시예들에 따른 사용자 인증 수행 방법을 설명하기 위한 순서도들이다.
아래에서는 첨부한 도면을 참조하여 다양한 실시예들을 상세히 설명한다. 아래에서 설명되는 실시예들은 여러 가지 상이한 형태로 변형되어 실시될 수도 있다. 실시예들의 특징을 보다 명확히 설명하기 위하여, 이하의 실시예들이 속하는 기술분야에서 통상의 지식을 가진 자에게 널리 알려져 있는 사항들에 관해서 자세한 설명은 생략하였다. 그리고, 도면에서 실시예들의 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 구성이 다른 구성과 "연결"되어 있다고 할 때, 이는 ‘직접적으로 연결’되어 있는 경우뿐 아니라, ‘그 중간에 다른 구성을 사이에 두고 연결’되어 있는 경우도 포함한다. 또한, 어떤 구성이 어떤 구성을 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한, 그 외 다른 구성을 제외하는 것이 아니라 다른 구성들을 더 포함할 수도 있음을 의미한다.
이하 첨부된 도면을 참고하여 실시예들을 상세히 설명하기로 한다.
도 1은 일 실시예에 따른 사용자 인증 시스템을 도시한 도면이다. 도 1을 참조하면, 일 실시예에 따른 사용자 인증 시스템은 제1 디바이스(10), 인증 서버(100) 및 제2 디바이스(20)를 포함할 수 있다.
제1 디바이스(10)는 데스크탑과 같은 거치형 디바이스일 수도 있고, 노트북, 태블릿 또는 스마트폰 등과 같은 모바일 디바이스일 수도 있다. 제1 디바이스(10)는 인증 서버(100)와 인터넷 등을 통해 연결될 수 있다.
제2 디바이스(20)는 이동통신망(1)에 연결 가능한, 스마트폰 등과 같은 모바일 디바이스일 수 있다. 이때, 이동통신망(1)이란 예를 들어 셀룰러 네트워크일 수 있고, 따라서 제2 디바이스(20)는 전화번호를 갖는다. 제2 디바이스(20)는 이동통신망(1)을 통해 인증 서버(100)와 연결될 수 있다. 이를 위해 인증 서버(100)는 이동통신망(1)에 연결 가능한 ARS(Automatic Response System) 서버를 포함할 수 있다.
한편, 다른 실시예에 따르면 인증 서버(100) 및 제2 디바이스(20)만으로 구성된 시스템을 통해서도 사용자 인증을 수행할 수 있다.
도 2는 일 실시예에 따른 사용자 인증을 수행하기 위한 인증 서버의 구성을 도시한 도면이다. 도 2를 참조하면, 인증 서버(100)는 통신부(110), ARS 서버(120) 및 제어부(130)를 포함할 수 있다.
통신부(110)는 다른 디바이스 또는 네트워크와 유무선 통신을 수행할 수 있다. 이를 위해, 통신부(110)는 다양한 유무선 통신 방법 중 적어도 하나를 지원하는 통신 모듈을 포함할 수 있다. 예를 들어, 통신 모듈을 칩셋(chipset)의 형태로 구현될 수 있다. 통신부(110)는 제1 디바이스(10) 또는 제2 디바이스(20)와 인터넷을 통해 연결되어, 인증에 필요한 데이터 송수신을 수행할 수 있다.
ARS 서버(120)는 이동통신망(1)을 통해 제2 디바이스(20)와 연결될 수 있으며, 제2 디바이스(20)와 연결되면 자동응답 서비스를 제공할 수 있다. ARS 서버(120)는 제2 디바이스(20)에 전화를 발신할 수도 있고, 제2 디바이스(20)로부터 전화를 수신할 수도 있다. 이하에서는 ARS 서버(120)의 전화번호를 ‘ARS 번호’라고 하고, ARS 서버(120)가 발신하거나 수신하는 전화를 ‘ARS 전화’라고 한다.
제어부(130)는 적어도 하나의 프로세서를 포함하는 구성이며, 인증 서버(100)의 전체적인 동작을 제어한다. 특히, 제어부(130)는 사용자 인증 수행시 제1 디바이스(10) 및 제2 디바이스(20)의 위치정보를 활용함으로써 보안성을 향상시킨다. 이를 위해, 제어부(130)는 ARS 서버(120)가 이동통신망(1)을 통해 제2 디바이스(20)와 연결되면, 이동통신망(1)으로부터 제2 디바이스(20)의 위치정보를 획득할 수 있다. 제어부(130)가 위치정보를 활용하여 사용자 인증을 수행하는 구체적인 방법은 아래에서 도 3 내지 도 8을 참조하여 자세히 설명하도록 한다.
도 3 내지 도 8은 실시예들에 따른 사용자 인증을 수행하는 과정을 도시한 도면들이다. 이하에서는 도 1의 사용자 인증 시스템 및 도 2의 인증 서버를 통해 사용자 인증을 수행하는 과정에 대해서 도 3 내지 도 8을 참조하여 설명한다.
도 3에서 인증 서버(100)는 제1 디바이스(10)와 제2 디바이스(20)의 위치정보를 비교하여 인증을 수행하며, 제2 디바이스(20)의 위치정보를 획득하기 위해 제2 디바이스(20)에 ARS 전화를 발신한다. 도 3에 포함된 구체적인 프로세스는 다음과 같다.
301 단계에서 인증 서버(100)는 제1 디바이스(10)에 인증 요청을 전송한다. 이때, 제1 디바이스(10)는 인터넷을 통해 인증 서버(100)의 통신부(110)에 연결되며, 따라서 인터넷을 통해 인증 요청이 전송된다.
인증 요청을 수신하면 제1 디바이스(10)는 302 단계에서 화면에 인증 팝업창을 표시하고, 인증 팝업창을 통해 사용자로부터 전화번호를 수신한다. 이때, 사용자는 인증에 이용될 모바일 디바이스의 전화번호를 인증 팝업창에 입력할 수 있으며, 도 3에서는 제2 디바이스(20)의 전화번호가 인증 팝업창에 입력된다.
303 단계에서 제1 디바이스(10)는 인증 팝업창을 통해 수신한 전화번호와 함께 자신의 위치정보를 인증 서버(100)에 전송한다. 이때, 위치정보는 제1 디바이스(10)의 위치를 파악하는데 이용될 수 있는 모든 종류의 정보를 포함할 수 있으며, 예를 들어 제1 디바이스(10)의 IP 주소일 수 있다. 인증 팝업창에는 위치정보의 수집에 동의하는지 여부를 문의하는 내용이 포함될 수 있고, 이에 대해서 사용자가 동의를 하면 제1 디바이스(10)는 위치정보를 인증 서버(100)에 전송할 수 있다.
인증 서버(100)의 제어부(130)는 전화번호 및 위치정보를 수신하면, 304 단계에서는 수신한 전화번호로 ARS 전화를 발신하도록 ARS 서버(120)를 제어한다.
305 단계에서 제2 디바이스(20)가 ARS 전화를 수신하면, 306 단계에서 ARS 서버(120)는 제2 디바이스(20)에 ARS 안내를 제공한다. 이때, 제공되는 ARS 안내는 위치정보 수집에 동의하는지 여부를 문의하는 내용을 포함할 수 있다.
사용자가 제2 디바이스(20)에서 위치정보 수집에 동의를 선택하면, 제2 디바이스(20)는 307 단계에서 인증 서버(100)에 동의한다는 응답을 전송한다.
308 단계에서 인증 서버(100)의 제어부(130)는 제2 디바이스(20)가 연결된 이동통신망(1)에 제2 디바이스(20)의 위치정보를 요청하여 이동통신망(1)으로부터 위치정보를 수신할 수 있다.
309 단계에서 제어부(130)는 303 단계에서 수신한 제1 디바이스(10)의 위치정보와, 308 단계에서 수신한 제2 디바이스(20)의 위치정보를 비교한 결과에 기초하여 인증을 수행한다. 예를 들어, 두 디바이스들(10, 20)의 위치정보를 비교한 결과, 두 디바이스들(10, 20)의 위치가 미리 설정된 일정 거리(예를 들어, 500m) 이내에 존재한다면 인증에 성공한 것으로 판단할 수 있다. 이때, 인증 성공 판단의 기준이 되는 일정 거리는 위치정보의 오차 범위 등을 고려하여 적절하게 설정될 수 있다.
이와 같이, 인증 수행 과정에서 이용되는 디바이스들의 위치정보를 비교한 결과에 기초하여 인증을 수행함으로써, 다른 사람의 도용을 막아 인증의 보안성 및 신뢰성이 향상되는 효과를 기대할 수 있다.
한편, 도 3의 301 단계 내지 309 단계 전체를 포함하는 300 단계를 1차 인증이라고 하고, 1차 인증에 실패할 경우 추가 인증을 수행하는 방법에 대해서 도 4를 참조하여 설명한다.
도 4를 참조하면, 300 단계에서 1차 인증을 수행한다. 300 단계는 도 3의 301 단계 내지 309 단계를 포함한다.
401 단계에서, 인증 서버(100)의 제어부(130)는 1차 인증에 성공했는지 여부를 판단하고, 인증에 성공했다면 402 단계 및 403 단계에서 제1 디바이스(10) 및 제2 디바이스(20)에 각각 인증에 성공했다는 알림을 전송한다.
인증에 실패했다면, 404 단계로 진행하여 인증 서버(100)는 추가 인증을 수행하기 위한 정보를 포함하는 메시지를 제2 디바이스(20)에 전송한다. 이때, 추가 인증을 수행하기 위한 정보는 예를 들어 ARS 번호 및 패스워드를 포함할 수 있다.
사용자는 제2 디바이스(20)의 화면에 표시된 메시지를 확인하고 추가 인증을 원할 경우, 메시지에 포함된 ARS 번호로 연결을 시도할 수 있다. 사용자가 제2 디바이스(20)에서 ARS 번호로 연결을 시도하면, 405 단계에서 제2 디바이스(20)는 인증 서버(100)에 ARS 전화를 발신한다.
인증 서버(100)의 ARS 서버(120)는 406 단계에서 ARS 전화를 수신하면, 407 단계에서 제2 디바이스(20)에 ARS 안내를 제공한다. 이때, ARS 안내에는 위치정보 수집에 동의하는지 여부를 묻는 내용 및 패스워드의 입력을 요청하는 내용이 포함될 수 있다.
사용자는 제2 디바이스(20)에서 ARS 안내에 따라서 위치정보 수집에 동의하고, 404 단계에서 수신한 메시지에 포함된 패스워드를 입력하면, 제2 디바이스(20)는 408 단계에서 동의 및 패스워드를 인증 서버(100)에 전송한다.
409 단계에서 인증 서버(100)의 제어부(130)는 제2 디바이스(20)가 연결된 이동통신망(1)에 요청하여 제2 디바이스(20)의 위치정보를 수신하고, 410 단계에서는 위치정보 및 패스워드를 이용하여 인증을 수행한다. 410 단계의 추가 인증을 수행함에 있어서, 제어부(130)는 409 단계에서 수신한 제2 디바이스(20)의 위치정보를, 300 단계의 1차 인증을 수행하는 과정에서 획득했던 제2 디바이스(20)의 위치정보와 비교할 수 있다. 제어부(130)는 제2 디바이스(20)의 서로 다른 두 시점(도 3의 308 단계 및 도 4의 409 단계)에서 획득한 위치정보들을 비교하여, 두 디바이스의 위치의 차이가 미리 설정된 일정 거리 이내라면 위치정보가 일치하는 것으로 판단한다. 또한, 제어부(130)는 408 단계에서 제2 디바이스(20)로부터 수신한 패스워드가 404 단계에서 전송된 메시지에 포함된 패스워드와 일치하는지를 판단한다. 판단 결과, 위치정보와 패스워드가 일치하면, 제어부(130)는 인증에 성공한 것으로 판단한다.
이와 같이, 1차 인증에 실패시 추가 인증을 수행하기 위한 정보를 포함하는 메시지를 모바일 디바이스에 전송함으로써, 사용자는 다양한 인증 방법을 이용할 수 있다는 장점이 있다.
한편, 앞서 설명한 바와 같이 도 1에 도시된 시스템 중에서 인증 서버(100) 및 제2 디바이스(20)만을 이용하여 사용자 인증을 수행할 수도 있다. 이하에서는 도 5 내지 도 6을 참조하여 두 장치만 이용하여 인증을 수행하는 과정에 대해서 설명한다.
앞서 설명한 도 3 내지 도 4에 도시된 실시예들에서는, 제1 디바이스(10)를 통해 인증 프로세스가 시작되고, 제1 디바이스(10)와 제2 디바이스(20)의 위치정보를 비교하였다. 반면, 도 5 내지 도 6에 도시된 실시예들에서는, 제2 디바이스(20)를 통해 인증 프로세스가 시작되고, 제2 디바이스(20)의 서로 다른 두 시점의 위치정보를 비교한다는 점에서 차이가 있다.
도 5를 참조하면, 501 단계에서 인증 서버(100)는 제2 디바이스(20)에 인증 요청을 전송한다. 이때, 제2 디바이스(20)는 인터넷을 통해 인증 서버(100)의 통신부(110)에 연결되며, 따라서 인터넷을 통해 인증 요청이 전송된다.
인증 요청을 수신하면 제2 디바이스(20)는 502 단계에서 화면에 인증 팝업창을 표시하고, 인증 팝업창을 통해 사용자로부터 전화번호를 수신한다. 이때, 사용자는 인증에 이용될 모바일 디바이스의 전화번호를 인증 팝업창에 입력하므로, 도 5에서는 제2 디바이스(20)의 전화번호가 인증 팝업창에 입력된다.
503 단계에서 제2 디바이스(20)는 인증 팝업창을 통해 수신한 전화번호와 함께 자신의 위치정보를 인증 서버(100)에 전송한다. 이때, 위치정보는 제2 디바이스(20)의 위치를 파악하는데 이용될 수 있는 모든 종류의 정보를 포함할 수 있으며, 예를 들어 제2 디바이스(20)가 내장된 GPS(Global Positioning System)를 이용해 파악한 위치정보일 수 있다. 인증 팝업창에는 위치정보의 수집에 동의하는지 여부를 문의하는 내용이 포함될 수 있고, 이에 대해서 사용자가 동의를 하면 제2 디바이스(20)는 위치정보를 인증 서버(100)에 전송할 수 있다.
인증 서버(100)의 제어부(130)는 전화번호 및 위치정보를 수신하면, 503 단계에서 수신한 전화번호로 ARS 전화를 발신하도록 ARS 서버(120)를 제어한다.
505 단계 내지 509 단계는 앞서 설명한 도 3의 305 단계 내지 309 단계와 동일하다. 505 단계에서 제2 디바이스(20)가 ARS 전화를 수신하면, 506 단계에서 인증 서버(100)는 위치정보 수집 동의 여부를 묻는 ARS 안내를 제2 디바이스(20)에 전송하고, 사용자가 ARS 안내에 따라 동의를 선택하면 507 단계에서 제2 디바이스(20)는 인증 서버(100)에 동의를 전송한다. 508 단계에서 인증 서버(100)는 이동통신망(1)으로부터 제2 디바이스(20)의 위치정보를 수신하고, 509 단계에서 위치정보를 비교하여 인증을 수행한다.
다만, 509 단계에서 인증 서버(100)의 제어부(130)는 503 단계에서 수신한 위치정보와 508 단계에서 수신한 위치정보를 비교하여 인증을 수행한다. 즉, 제어부(130)는 인증 팝업창을 표시할 때의 제2 디바이스(20)의 위치와, ARS 전화를 수신할 때의 제2 디바이스(20)의 위치가 미리 설정된 일정 거리 이내라면 인증에 성공한 것으로 판단한다.
한편, 도 5의 501 단계 내지 509 단계 전체를 포함하는 500 단계를 1차 인증이라고 하고, 1차 인증에 실패할 경우 추가 인증을 수행하는 방법에 대해서 도 6을 참조하여 설명한다.
도 6을 참조하면, 500 단계에서 1차 인증을 수행한다. 500 단계는 도 5의 501 단계 내지 509 단계를 포함한다.
601 단계 내지 609 단계는 앞서 설명한 도 4의 401 단계 내지 410 단계와 동일하다. 601 단계에서 인증 서버(100)의 제어부(130)는 1차 인증에 성공했는지를 판단하고, 성공했다면 602 단계에서 제2 디바이스(20)에 인증 성공 알림을 전송하고, 실패했다면 603 단계에서 제2 디바이스에 ARS 번호 및 패스워드를 포함하는 메시지를 전송한다. 604 단계에서 제2 디바이스(20)가 메시지에 포함된 ARS 번호로 전화를 발신하면, 인증 서버(100)의 ARS 서버(120)는 605 단계에서 ARS 전화를 수신하고, 606 단계에서 위치정보 수집 동의 여부 및 패스워드 입력 요청을 포함하는 ARS 안내를 제2 디바이스(20)에 제공한다.
이어서, 인증 서버(100)의 제어부(130)는 608 단계에서 이동통신망(1)으로부터 제2 디바이스(20)의 위치정보를 수신하고, 609 단계에서 위치정보 및 패스워드를 이용하여 인증을 수행한다. 예를 들어, 제어부(130)는 608 단계에서 수신한 제2 디바이스(20)의 위치정보를, 도 5의 508 단계에서 수신한 제2 디바이스(20)의 위치정보와 비교한다. 제어부(130)는 두 시점에서의 제2 디바이스(20)의 위치가 미리 설정된 일정 거리 이내라면 위치정보가 일치하는 것으로 판단한다. 또한, 제어부(130)는 607 단계에서 제2 디바이스(20)로부터 수신한 패스워드가 603 단계에서 전송된 메시지에 포함된 패스워드와 일치하는지를 판단한다. 판단 결과, 위치정보와 패스워드가 일치하면, 제어부(130)는 인증에 성공한 것으로 판단한다.
앞서 도 4 및 도 6에서는 인증에 필요한 정보(ARS 번호 및 패스워드)를 포함하는 메시지를 모바일 디바이스에 전송하는 방식을, 1차 인증에 실패한 경우 추가 인증시에 이용하였다. 하지만, 인증에 필요한 정보를 포함하는 메시지를 전송하는 방식을 단독으로 이용하여 인증을 수행할 수도 있다. 이러한 실시예들을 도 7 및 도 8을 참조하여 설명한다.
도 7을 참조하면, 701 단계에서 인증 서버(100)가 제1 디바이스(10)에 인증 요청을 전송하면, 제1 디바이스(10)는 702 단계에서 인증 팝업창을 표시하고, 인증 팝업창을 통해 사용자로부터 제2 디바이스(20)의 전화번호를 수신한다. 703 단계에서 제1 디바이스(10)가 인증 팝업창을 통해 수신한 전화번호 및 자신의 위치정보를 인증 서버(100)에 전송하면, 인증 서버(100)는 704 단계에서 ARS 번호 및 패스워드를 포함하는 메시지를 제2 디바이스(20)에 전송한다.
사용자는 제2 디바이스(20)의 화면에 표시된 메시지를 통해 인증에 필요한 정보들(ARS 번호 및 패스워드)을 확인할 수 있다. 사용자가 제2 디바이스(20)에서 확인한 ARS 번호로 연결을 시도하면, 제2 디바이스(20)는 705 단계에서 ARS 전화를 발신한다. 706 단계에서 인증 서버(100)가 ARS 전화를 수신하면, 707 단계에서 인증 서버(100)는 위치정보 수집 동의 여부와 패스워드 입력 요청을 포함하는 ARS 안내를 제2 디바이스(20)에 전송한다. 사용자가 제2 디바이스(20)에서 ARS 안내에 따라 위치정보 수집에 동의하고 패스워드를 입력하면, 제2 디바이스(20)는 708 단계에서 인증 서버(100)에 동의 및 패스워드를 전송한다.
709 단계에서 인증 서버(100)는 이동통신망(1)으로부터 제2 디바이스(20)의 위치정보를 수신하고, 710 단계에서 위치정보 및 패스워드를 이용하여 인증을 수행한다. 예를 들어, 인증 서버(100)는 703 단계에서 수신한 제1 디바이스(10)의 위치정보와, 709 단계에서 수신한 제2 디바이스(20)의 위치정보를 비교하여 두 디바이스간의 거리가 미리 설정된 일정 거리 이내라면 위치정보가 일치하는 것으로 판단한다. 또한, 인증 서버(100)는 708 단계에서 수신한 패스워드가 704 단계에서 전송된 메시지에 포함된 패스워드와 일치하는지 여부를 판단한다. 인증 서버(100)는 위치정보 및 패스워드가 일치한다면 인증에 성공한 것으로 판단한다.
도 8에는 인증 서버(100) 및 제2 디바이스(20)만을 이용하여 인증을 수행하는 실시예를 도시하였다. 도 8을 참조하면, 801 단계에서 인증 서버(100)는 제2 디바이스(10)에 인증을 요청하고, 제2 디바이스(20)는 802 단계에서 화면에 인증 팝업창을 표시하고, 인증 팝업창을 통해 사용자로부터 제2 디바이스(20)의 전화번호를 수신한다. 803 단계에서 제2 디바이스(20)는 인증 팝업창을 통해 수신한 전화번호 및 자신의 위치정보를 인증 서버(100)에 전송한다. 인증 서버(100)는 804 단계에서 인증을 수행하기 위한 정보를 포함하는 메시지를 제2 디바이스(20)에 전송한다. 메시지는 ARS 번호 및 패스워드를 포함할 수 있다.
사용자가 제2 디바이스(20)의 화면에 표시된 메시지를 확인하고 ARS 번호로 연결을 시도하면, 제2 디바이스(20)는 805 단계에서 인증 서버(100)에 ARS 전화를 발신한다. 인증 서버(100)는 806 단계에서 ARS 전화를 수신하면, 807 단계에서 ARS 안내를 제2 디바이스(20)에 제공한다. 이때, ARS 안내는 위치정보 수집에 동의하는지 여부 및 패스워드의 입력을 요청하는 내용을 포함할 수 있다. 사용자가 제2 디바이스(20)를 통해 ARS 안내에 따라 위치정보 수집에 동의하고 패스워드를 전송하면, 808 단계에서 제2 디바이스(20)는 동의 및 패스워드를 인증 서버(100)에 전송한다.
인증 서버(100)는 809 단계에서 이동통신망(1)으로부터 제2 디바이스의 위치정보를 수신하고, 810 단계에서 위치정보 및 패스워드를 이용하여 인증을 수행할 수 있다. 예를 들어, 인증 서버(100)는 803 단계에서 수신한 제2 디바이스(20)의 위치정보와 809 단계에서 수신한 제2 디바이스(20)의 위치정보를 비교하여, 두 시점 각각에서의 제2 디바이스(20)의 위치가 미리 설정된 일정 거리 이내라면 위치정보가 일치하는 것으로 판단한다. 또한, 인증 서버(100)는 808 단계에서 수신한 패스워드가 804 단계에서 전송된 메시지에 포함된 패스워드와 일치하는지 여부를 판단한다. 인증 서버(100)는 위치정보 및 패스워드가 모두 일치하면 인증에 성공한 것으로 판단한다.
도 9 내지 도 11은 실시예들에 따른 사용자 인증 방법을 설명하기 위한 순서도들이다. 도 9 내지 도 11에 도시된 실시예들에 따른 사용자 인증 방법은 도 1 및 도 2에 도시된 인증 서버(100)에서 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하에서 생략된 내용이라고 하더라도 도 1 및 도 2에 도시된 인증 서버(100)에 관하여 이상에서 기술한 내용은 도 9 내지 도 11에 도시된 실시예들에 따른 사용자 인증 방법에도 적용될 수 있다.
도 9를 참조하면, 901 단계에서 인증 서버는 제1 디바이스에 인증을 요청하고, 902 단계에서 인증 서버는 제1 디바이스로부터 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신한다. 이를 위해, 제1 디바이스의 화면에는 인증 팝업창이 표시되고, 인증 팝업창을 통해 사용자로부터 제2 디바이스의 전화번호를 수신할 수 있다. 또한, 제1 위치정보는 제1 디바이스의 위치를 나타내는 다양한 형태의 정보일 수 있고, 예를 들어 제1 디바이스의 IP 주소이거나, 제1 디바이스에 내장된 GPS를 통해 확인된 위치정보일 수 있다.
903 단계에서 인증 서버는, 902 단계에서 수신한 전화번호를 이용하여 제2 디바이스에 전화를 발신한다. 904 단계에서 제2 디바이스가 전화를 수신하면, 인증 서버는 제2 디바이스의 위치를 나타내는 제2 위치정보를 수신할 수 있다. 이때, 인증 서버는 제2 디바이스가 연결된 이동통신망으로부터 제2 위치정보를 수신할 수 있다.
905 단계에서 인증 서버는 제1 위치정보 및 제2 위치정보를 비교한 결과에 기초하여 인증을 수행한다. 예를 들어, 인증 서버는 제1 위치정보로부터 파악된 제1 디바이스의 위치와, 제2 위치정보로부터 파악된 제2 디바이스의 위치가 미리 설정된 일정 거리 내에 위치하면 인증에 성공한 것으로 판단할 수 있다.
한편, 도 9의 단계들을 수행한 결과 인증에 실패했다면 추가 인증을 수행할 수도 있으며, 이러한 실시예를 도 10에 도시하였다.
도 10을 참조하면, 인증 서버는 900 단계에서 1차 인증을 수행하는데, 900 단계는 도 9의 901 단계 내지 도905 단계를 포함한다.
1001 단계에서 인증 서버는 1차 인증에 성공했는지를 판단하고, 성공했다면 1002 단계로 진행하여 제1 디바이스 및 제2 디바이스에 인증 성공 알림을 전송하고, 실패했다면 1003 단계로 진행하여 추가 인증을 위한 정보를 포함하는 메시지를 제2 디바이스에 전송한다. 예를 들어, 메시지는 인증 서버에 포함된 ARS 서버의 전화번호 및 패스워드를 포함할 수 있다.
1004 단계에서 인증 서버는 제2 디바이스와 추가 인증을 수행한다. 예를 들어, 메시지에 포함된 ARS 번호를 이용해 제2 디바이스와 인증 서버가 연결되면, 인증 서버는 이동통신망으로부터 제2 디바이스의 위치를 나타내는 제3 위치정보를 수신하고, 제2 디바이스로부터 패스워드를 수신할 수 있다. 인증 서버는 제3 위치정보를, 도 9의 904 단계에서 수신한 제2 위치정보와 비교한다. 두 위치정보를 비교한 결과, 두 시점에서의 제2 디바이스의 위치가 미리 설정된 일정 거리 이내라면 인증 서버는 위치정보가 일치하는 것으로 판단한다. 또한, 인증 서버는 제2 디바이스로부터 수신한 패스워드가 메시지에 포함된 패스워드와 일치하는지를 판단한다. 인증 서버는 위치정보 및 패스워드가 일치한다면 인증에 성공한 것으로 판단한다.
도 11을 참조하면, 1101 단계에서 인증 서버는 제1 디바이스에 인증을 요청하고, 1102 단계에서 인증 서버는 제1 디바이스로부터 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신한다. 이를 위해, 제1 디바이스의 화면에는 인증 팝업창이 표시되고, 인증 팝업창을 통해 사용자로부터 제2 디바이스의 전화번호를 수신할 수 있다. 또한, 제1 위치정보는 제1 디바이스의 위치를 나타내는 다양한 형태의 정보일 수 있고, 예를 들어 제1 디바이스의 IP 주소이거나, 제1 디바이스에 내장된 GPS를 통해 확인된 위치정보일 수 있다.
1103 단계에서 인증 서버는 제2 디바이스에, ARS 번호 및 패스워드를 포함하는 메시지를 전송한다. 인증 서버는 1104 단계에서 ARS 번호를 통해 제2 디바이스와 연결되면, 제2 디바이스의 위치를 나타내는 제2 위치정보 및 패스워드를 수신한다. 이때, 인증 서버는 제2 디바이스가 연결된 이동통신망으로부터 제2 위치정보를 수신할 수 있다.
1105 단계에서 인증 서버는 제1 위치정보 및 제2 위치정보를 비교하고, 패스워드를 확인한 결과에 기초하여 인증을 수행한다. 예를 들어, 인증 서버는 제1 위치정보로부터 파악된 제1 디바이스의 위치와, 제2 위치정보로부터 파악된 제2 디바이스의 위치가 미리 설정된 일정 거리 이내이면 위치정보가 일치하는 것으로 판단한다. 또한, 인증 서버는 1104 단계에서 수신한 패스워드가 1103 단계에서 전송된 메시지에 포함된 패스워드와 일치하는지 여부를 판단한다. 인증 서버는 위치정보 및 패스워드가 일치하면 인증에 성공한 것으로 판단한다.
이상의 실시예들에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA(field programmable gate array) 또는 ASIC 와 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램특허 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다.
구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로부터 분리될 수 있다.
뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU 들을 재생시키도록 구현될 수도 있다.
도 9 내지 도 11을 통해 설명된 실시예들에 따른 사용자 인증 방법은 컴퓨터에 의해 실행 가능한 명령어 및 데이터를 저장하는, 컴퓨터로 판독 가능한 매체의 형태로도 구현될 수 있다. 이때, 명령어 및 데이터는 프로그램 코드의 형태로 저장될 수 있으며, 프로세서에 의해 실행되었을 때, 소정의 프로그램 모듈을 생성하여 소정의 동작을 수행할 수 있다. 또한, 컴퓨터로 판독 가능한 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터로 판독 가능한 매체는 컴퓨터 기록 매체일 수 있는데, 컴퓨터 기록 매체는 컴퓨터 판독 가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함할 수 있다. 예를 들어, 컴퓨터 기록 매체는 HDD 및 SSD 등과 같은 마그네틱 저장 매체, CD, DVD 및 블루레이 디스크 등과 같은 광학적 기록 매체, 또는 네트워크를 통해 접근 가능한 서버에 포함되는 메모리일 수 있다.
또한 도 9 내지 도 11을 통해 설명된 실시예들에 따른 사용자 인증 방법은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 컴퓨터 프로그램(또는 컴퓨터 프로그램 제품)으로 구현될 수도 있다. 컴퓨터 프로그램은 프로세서에 의해 처리되는 프로그래밍 가능한 기계 명령어를 포함하고, 고레벨 프로그래밍 언어(High-level Programming Language), 객체 지향 프로그래밍 언어(Object-oriented Programming Language), 어셈블리 언어 또는 기계 언어 등으로 구현될 수 있다. 또한 컴퓨터 프로그램은 유형의 컴퓨터 판독가능 기록매체(예를 들어, 메모리, 하드디스크, 자기/광학 매체 또는 SSD(Solid-State Drive) 등)에 기록될 수 있다.
따라서, 도 9 내지 도 11을 통해 설명된 실시예들에 따른 사용자 인증 방법은 상술한 바와 같은 컴퓨터 프로그램이 컴퓨팅 장치에 의해 실행됨으로써 구현될 수 있다. 컴퓨팅 장치는 프로세서와, 메모리와, 저장 장치와, 메모리 및 고속 확장포트에 접속하고 있는 고속 인터페이스와, 저속 버스와 저장 장치에 접속하고 있는 저속 인터페이스 중 적어도 일부를 포함할 수 있다. 이러한 성분들 각각은 다양한 버스를 이용하여 서로 접속되어 있으며, 공통 머더보드에 탑재되거나 다른 적절한 방식으로 장착될 수 있다.
여기서, 프로세서는 컴퓨팅 장치 내에서 명령어를 처리할 수 있는데, 이런 명령어로는, 예컨대 고속 인터페이스에 접속된 디스플레이처럼 외부 입력, 출력 장치상에 GUI(Graphic User Interface)를 제공하기 위한 그래픽 정보를 표시하기 위해 메모리나 저장 장치에 저장된 명령어를 들 수 있다. 다른 실시예로서, 다수의 프로세서 및(또는) 다수의 버스가 적절히 다수의 메모리 및 메모리 형태와 함께 이용될 수 있다. 또한 프로세서는 독립적인 다수의 아날로그 및(또는) 디지털 프로세서를 포함하는 칩들이 이루는 칩셋으로 구현될 수 있다.
또한, 메모리는 컴퓨팅 장치 내에서 정보를 저장한다. 일례로, 메모리는 휘발성 메모리 유닛 또는 그들의 집합으로 구성될 수 있다. 다른 예로, 메모리는 비휘발성 메모리 유닛 또는 그들의 집합으로 구성될 수 있다. 또한 메모리는 예컨대, 자기 혹은 광 디스크와 같이 다른 형태의 컴퓨터 판독 가능한 매체일 수도 있다.
그리고, 저장장치는 컴퓨팅 장치에게 대용량의 저장공간을 제공할 수 있다. 저장 장치는 컴퓨터 판독 가능한 매체이거나 이런 매체를 포함하는 구성일 수 있으며, 예를 들어 SAN(Storage Area Network) 내의 장치들이나 다른 구성도 포함할 수 있고, 플로피 디스크 장치, 하드 디스크 장치, 광 디스크 장치, 혹은 테이프 장치, 플래시 메모리, 그와 유사한 다른 반도체 메모리 장치 혹은 장치 어레이일 수 있다.
상술된 실시예들은 예시를 위한 것이며, 상술된 실시예들이 속하는 기술분야의 통상의 지식을 가진 자는 상술된 실시예들이 갖는 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 상술된 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 명세서를 통해 보호 받고자 하는 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태를 포함하는 것으로 해석되어야 한다.
100: 인증 서버 110: 통신부
120: ARS 서버 130: 제어부

Claims (18)

  1. 사용자 인증을 수행하는 장치에 의해 수행되는 사용자 인증 방법에 있어서,
    제1 디바이스에 인증을 요청하는 단계;
    상기 제1 디바이스로부터, 상기 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신하는 단계;
    상기 제2 디바이스에 전화를 발신하는 단계;
    상기 제2 디바이스가 전화를 수신하면, 상기 제2 디바이스의 위치를 나타내는 제2 위치정보를 수신하는 단계;
    상기 제1 위치정보 및 제2 위치정보를 비교한 결과에 기초하여 인증을 수행하는 단계;
    상기 인증에 실패하면, 추가 인증을 위한 정보를 포함하는 메시지를 상기 제2 디바이스에 전송하는 단계; 및
    상기 제2 디바이스와 추가 인증을 수행하는 단계를 포함하고,
    상기 메시지는 ARS 번호 및 패스워드를 포함하며,
    상기 추가 인증을 수행하는 단계는,
    상기 ARS 번호를 통해 상기 제2 디바이스와 연결되면, 상기 제2 디바이스의 위치를 나타내는 제3 위치정보 및 패스워드를 수신하는 단계; 및
    상기 제2 위치정보 및 제3 위치정보를 비교하고, 상기 패스워드를 확인한 결과에 기초하여 추가 인증을 수행하는 단계를 포함하는 방법.
  2. 제1항에 있어서,
    상기 제2 위치 정보를 수신하는 단계는,
    상기 제2 디바이스가 전화를 수신하면, 상기 제2 디바이스가 연결된 이동통신망에 상기 제2 디바이스의 위치를 요청하는 단계; 및
    상기 이동통신망으로부터 상기 제2 위치정보를 수신하는 단계를 포함하는 것을 특징으로 하는 방법.
  3. 제1항에 있어서,
    상기 인증을 수행하는 단계는,
    상기 제1 위치정보로부터 파악된 상기 제1 디바이스의 위치와 상기 제2 위치정보로부터 파악된 제2 디바이스의 위치가 미리 설정된 일정 거리 내에 위치하면 인증에 성공한 것으로 판단하는 것을 특징으로 하는 방법.
  4. 삭제
  5. 삭제
  6. 제1항에 있어서,
    상기 추가 인증을 수행하는 단계는,
    상기 제2 위치정보로부터 파악된 상기 제2 디바이스의 위치와 상기 제3 위치정보로부터 파악된 상기 제2 디바이스의 위치가 미리 설정된 일정 거리 이내이고, 상기 패스워드가 일치하면 인증에 성공한 것으로 판단하는 것을 특징으로 하는 방법.
  7. 사용자 인증을 수행하는 장치에 의해 수행되는 사용자 인증 방법에 있어서,
    제1 디바이스에 인증을 요청하는 단계;
    상기 제1 디바이스로부터, 상기 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신하는 단계;
    상기 제2 디바이스에 전화를 발신하는 단계;
    상기 제2 디바이스가 전화를 수신하면, 상기 제2 디바이스의 위치를 나타내는 제2 위치정보를 수신하는 단계; 및
    상기 제1 위치정보 및 제2 위치정보를 비교한 결과에 기초하여 인증을 수행하는 단계를 포함하되,
    상기 제1 디바이스와 상기 제2 디바이스는 동일한 디바이스인 것을 특징으로 하는 방법.
  8. 사용자 인증을 수행하는 장치에 의해 수행되는 사용자 인증 방법에 있어서,
    제1 디바이스에 인증을 요청하는 단계;
    상기 제1 디바이스로부터, 상기 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신하는 단계;
    상기 제2 디바이스에, ARS 번호 및 패스워드를 포함하는 메시지를 전송하는 단계;
    상기 ARS 번호를 통해 상기 제2 디바이스와 연결되면, 상기 제2 디바이스의 위치를 나타내는 제2 위치정보 및 패스워드를 수신하는 단계; 및
    상기 제1 위치정보 및 상기 제2 위치정보를 비교하고, 상기 패스워드를 확인한 결과에 기초하여 인증을 수행하는 단계를 포함하되,
    상기 제1 디바이스와 상기 제2 디바이스는 동일한 디바이스인 것을 특징으로 하는 방법.
  9. 제1항, 제7항 및 제8항 중 어느 한 항에 기재된 방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록 매체.
  10. 사용자 인증을 수행하는 장치에 의해 수행되며, 제1항, 제7항 및 제8항 중 어느 한 항에 기재된 방법을 수행하기 위해 매체에 저장된 컴퓨터 프로그램.
  11. 사용자 인증을 수행하는 장치에 있어서,
    적어도 하나의 디바이스와 통신을 수행하기 위한 통신부;
    자동응답 서비스를 제공하기 위한 ARS 서버; 및
    상기 통신부를 통해 제1 디바이스에 인증을 요청하고, 상기 제1 디바이스로부터 상기 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신하면 상기 제2 디바이스에 전화를 발신하도록 상기 ARS 서버를 제어하고, 상기 제2 디바이스가 전화를 수신하면 상기 제2 디바이스의 위치를 나타내는 제2 위치정보를 수신하고, 상기 제1 위치정보 및 제2 위치정보를 비교한 결과에 기초하여 인증을 수행하는 제어부를 포함하고,
    상기 제어부는,
    상기 인증에 실패하면, 추가 인증을 위한 정보로서 상기 ARS 서버의 전화번호 및 패스워드를 포함하는 메시지를 상기 제2디바이스에 전송하고, 상기 제2디바이스와 추가 인증을 수행하며, 상기 ARS 서버가 상기 제2 디바이스로부터 전화를 수신하면 상기 제2 디바이스의 위치를 나타내는 제3 위치정보 및 패스워드를 수신하고, 상기 제2 위치정보 및 제3 위치정보를 비교하고 상기 패스워드를 확인한 결과에 기초하여 추가 인증을 수행하는, 장치.
  12. 제11항에 있어서,
    상기 제어부는,
    상기 제2 디바이스가 전화를 수신하면 상기 제2 디바이스가 연결된 이동통신망에 상기 제2 디바이스의 위치를 요청하여, 상기 이동통신망으로부터 상기 제2 위치정보를 수신하는 것을 특징으로 하는 장치.
  13. 제11항에 있어서,
    상기 제어부는,
    상기 제1 위치정보로부터 파악된 상기 제1 디바이스의 위치와 상기 제2 위치정보로부터 파악된 제2 디바이스의 위치가 미리 설정된 일정 거리 내에 위치하면 인증에 성공한 것으로 판단하는 것을 특징으로 하는 장치.
  14. 삭제
  15. 삭제
  16. 제11항에 있어서,
    상기 제어부는,
    상기 제2 위치정보로부터 파악된 상기 제2 디바이스의 위치와 상기 제3 위치정보로부터 파악된 상기 제2 디바이스의 위치가 미리 설정된 일정 거리 이내이고, 상기 패스워드가 일치하면 인증에 성공한 것으로 판단하는 것을 특징으로 하는 장치.
  17. 사용자 인증을 수행하는 장치에 있어서,
    적어도 하나의 디바이스와 통신을 수행하기 위한 통신부;
    자동응답 서비스를 제공하기 위한 ARS 서버; 및
    상기 통신부를 통해 제1 디바이스에 인증을 요청하고, 상기 제1 디바이스로부터 상기 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신하면 상기 제2 디바이스에 전화를 발신하도록 상기 ARS 서버를 제어하고, 상기 제2 디바이스가 전화를 수신하면 상기 제2 디바이스의 위치를 나타내는 제2 위치정보를 수신하고, 상기 제1 위치정보 및 제2 위치정보를 비교한 결과에 기초하여 인증을 수행하는 제어부를 포함하고,
    상기 제1 디바이스와 상기 제2 디바이스는 동일한 디바이스인 것을 특징으로 하는 장치.
  18. 사용자 인증을 수행하는 장치에 있어서,
    적어도 하나의 디바이스와 통신을 수행하기 위한 통신부;
    자동응답 서비스를 제공하기 위한 ARS 서버; 및
    상기 통신부를 통해 제1 디바이스에 인증을 요청하고, 상기 제1 디바이스로부터 상기 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신하면 상기 제2 디바이스에 상기 ARS 서버의 전화번호 및 패스워드를 포함하는 메시지를 전송하고, 상기 ARS 서버가 상기 제2 디바이스로부터 전화를 수신하면 상기 제2 디바이스의 위치를 나타내는 제2 위치정보 및 패스워드를 수신하고, 상기 제1 위치정보 및 상기 제2 위치정보를 비교하고 상기 패스워드를 확인한 결과에 기초하여 인증을 수행하는 제어부를 포함하고,
    상기 제1 디바이스와 상기 제2 디바이스는 동일한 디바이스인 것을 특징으로 하는 장치.
KR1020170076102A 2017-06-15 2017-06-15 모바일 디바이스를 이용한 사용자 인증 방법 및 장치 KR102368185B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170076102A KR102368185B1 (ko) 2017-06-15 2017-06-15 모바일 디바이스를 이용한 사용자 인증 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170076102A KR102368185B1 (ko) 2017-06-15 2017-06-15 모바일 디바이스를 이용한 사용자 인증 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20180136826A KR20180136826A (ko) 2018-12-26
KR102368185B1 true KR102368185B1 (ko) 2022-02-25

Family

ID=65006690

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170076102A KR102368185B1 (ko) 2017-06-15 2017-06-15 모바일 디바이스를 이용한 사용자 인증 방법 및 장치

Country Status (1)

Country Link
KR (1) KR102368185B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008287321A (ja) * 2007-05-15 2008-11-27 Mitsubishi Heavy Ind Ltd ユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101195027B1 (ko) * 2010-01-27 2012-10-29 주식회사 씽크풀 서비스 보안시스템 및 그 방법
KR101260698B1 (ko) * 2011-10-05 2013-05-10 (주)씽크에이티 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 방법 및 시스템
KR101554702B1 (ko) * 2014-01-22 2015-09-21 서울신용평가정보 주식회사 위치 정보에 근거한 대면식 사용자 인증 방법
KR101701116B1 (ko) * 2015-06-22 2017-02-02 주식회사 누리고 Ars 인증 서비스 제공 단말기 및 어플리케이션

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008287321A (ja) * 2007-05-15 2008-11-27 Mitsubishi Heavy Ind Ltd ユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法

Also Published As

Publication number Publication date
KR20180136826A (ko) 2018-12-26

Similar Documents

Publication Publication Date Title
US20200304485A1 (en) Controlling Access to Resources on a Network
US8903359B2 (en) Mobile device and NFC service protection method of the mobile device
CN107800708B (zh) 一种车机账户自动登录方法和车机装置
US20160232374A1 (en) Permission control method and apparatus
US20240028686A1 (en) Systems and methods for cross coupling risk analytics and one-time-passcodes
US20190132323A1 (en) Systems and methods for dynamically adjusting a password attempt threshold
US9832203B2 (en) Application permission management device and method therefor
WO2016004241A1 (en) Login using two-dimensional code
US20170223539A1 (en) Authentication method, wireless router and computer storage medium
EP3809629A1 (en) Authorization method and device for joint account, and authentication method and device for joint account
US10511594B2 (en) Verification information processing method and device
US20230350881A1 (en) Systems and methods for automated recovery of blockchain-based accounts
US20180191689A1 (en) Method and system for providing a communication device access to a wireless local area network
CN113630253A (zh) 登录方法、装置、计算机系统及可读存储介质
US20150227733A1 (en) Automatic login system and automatic login method
US9510182B2 (en) User onboarding for newly enrolled devices
US11258808B2 (en) Methods and systems for identification of breach attempts in a client-server communication using access tokens
US11251961B2 (en) Methods and apparatuses for storing or invoking blockchain account private keys
KR20200025950A (ko) 디지털 키를 처리하는 전자 디바이스 및 그 동작 방법
KR102368185B1 (ko) 모바일 디바이스를 이용한 사용자 인증 방법 및 장치
US20150370482A1 (en) Storage apparatus, communication apparatus, and storage control system
CN105574425B (zh) 访问存储数据的方法及装置
KR102058149B1 (ko) 블루투스 연결 방법 및 이를 수행하기 위한 호스트 장치
KR102506294B1 (ko) 블록체인에 기반한 로그인 이상징후 감지 및 로그인 관련 로그 데이터 관리 방법, 및 이를 수행하기 위한 장치
CN111010400A (zh) 一种portal认证方法及装置

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant