KR102615474B1 - 블록체인에 기반한 로그인 이상징후 감지 및 로그인 관련 로그 데이터 관리 방법, 및 이를 수행하기 위한 장치 - Google Patents
블록체인에 기반한 로그인 이상징후 감지 및 로그인 관련 로그 데이터 관리 방법, 및 이를 수행하기 위한 장치 Download PDFInfo
- Publication number
- KR102615474B1 KR102615474B1 KR1020230000884A KR20230000884A KR102615474B1 KR 102615474 B1 KR102615474 B1 KR 102615474B1 KR 1020230000884 A KR1020230000884 A KR 1020230000884A KR 20230000884 A KR20230000884 A KR 20230000884A KR 102615474 B1 KR102615474 B1 KR 102615474B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- login
- electronic device
- periodic
- managing
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 230000000737 periodic effect Effects 0.000 claims abstract description 15
- 238000007726 management method Methods 0.000 claims abstract description 12
- 230000005856 abnormality Effects 0.000 claims description 6
- 208000024891 symptom Diseases 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000000295 complement effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000001151 other effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
Abstract
전자 디바이스의 로그인 인증 관리 방법은, 사용자가 전자 디바이스에 로그인을 시도하면, 복수의 인증방식 중에서 적어도 하나를 이용한 인증을 요청하는 단계, 사용자가 제1 인증방식에 의한 인증에 성공하면, 상기 제1 인증방식의 종류에 따라서 추가인증 필요 여부 및 주기적 인증 필요 여부 중 적어도 하나를 결정하는 단계 및 상기 결정된 결과에 따라 추가인증 및 주기적 인증 중 적어도 하나를 수행하여 상기 전자 디바이스의 로그인 상태를 관리하는 단계를 포함한다.
Description
본 명세서에서 개시되는 실시예들은 블록체인에 기반하여 사용자가 전자 디바이스에 로그인을 시도할 때 인증을 관리하는 방법에 관한 것이며, 자세하게는 로그인 이상징후를 감지하고, 로그인 관련 로그 데이터를 관리하는 방법에 관한 것이다.
PC 등의 전자 디바이스에 부정한 목적으로 로그인을 시도하는 경우가 빈번하게 발생하고 있어, 이를 효과적으로 방지하기 위한 기술이 필요하다.
전자 디바이스에 로그인 시도 시에는 다양한 인증방식이 사용될 수 있는데, 각각의 인증방식은 편의성 및 보안성 측면에서 서로 차이가 있을 수 있다. 예를 들어, 패스워드 또는 PIN을 이용한 인증방식의 경우 절차가 간편한 대신 해킹 등에 의해 정보가 노출될 가능성이 상대적으로 높고, OTP를 이용한 인증방식의 경우 보안성이 높은 대신 별도의 모바일 단말을 이용하여 OTP를 받아 입력하는 절차가 다소 번거로울 수 있다. 또한, 생체정보를 이용한 인증방식의 경우 보안성은 높지만 생체정보 인식을 위한 하드웨어를 전자 디바이스가 구비해야만 하는 한계가 있다.
따라서, 이러한 다양한 인증방식을 필요에 따라 적절하게 이용하되, 최소한의 보안을 보장할 수 있는 로그인 인증 관리 방법에 대한 수요가 존재한다.
한편, 전술한 배경기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다.
본 명세서에서 개시되는 실시예들은, 로그인 정보를 탈취하여 다른 사람의 전자 디바이스에 로그인하는 행위를 효과적으로 방지하고, 부정한 로그인 시도가 있을 경우 관리자에게 이에 대해 안내함으로써 보다 선제적인 예방이 가능하도록 하는 로그인 인증 관리 방법을 제공하고자 한다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 일 실시예에 따르면, 전자 디바이스의 로그인 인증 관리 방법은, 사용자가 전자 디바이스에 로그인을 시도하면, 복수의 인증방식 중에서 적어도 하나를 이용한 인증을 요청하는 단계, 사용자가 제1 인증방식에 의한 인증에 성공하면, 상기 제1 인증방식의 종류에 따라서 추가인증 필요 여부 및 주기적 인증 필요 여부 중 적어도 하나를 결정하는 단계 및 상기 결정된 결과에 따라 추가인증 및 주기적 인증 중 적어도 하나를 수행하여 상기 전자 디바이스의 로그인 상태를 관리하는 단계를 포함할 수 있다.
다른 실시예에 따르면, 전자 디바이스의 로그인 인증 관리 방법을 수행하기 위한 컴퓨터 프로그램으로서, 전자 디바이스의 로그인 인증 관리 방법은, 사용자가 전자 디바이스에 로그인을 시도하면, 복수의 인증방식 중에서 적어도 하나를 이용한 인증을 요청하는 단계, 사용자가 제1 인증방식에 의한 인증에 성공하면, 상기 제1 인증방식의 종류에 따라서 추가인증 필요 여부 및 주기적 인증 필요 여부 중 적어도 하나를 결정하는 단계 및 상기 결정된 결과에 따라 추가인증 및 주기적 인증 중 적어도 하나를 수행하여 상기 전자 디바이스의 로그인 상태를 관리하는 단계를 포함할 수 있다.
또 다른 실시예에 따르면, 전자 디바이스의 로그인 인증 관리 방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록매체로서, 전자 디바이스의 로그인 인증 관리 방법은, 사용자가 전자 디바이스에 로그인을 시도하면, 복수의 인증방식 중에서 적어도 하나를 이용한 인증을 요청하는 단계, 사용자가 제1 인증방식에 의한 인증에 성공하면, 상기 제1 인증방식의 종류에 따라서 추가인증 필요 여부 및 주기적 인증 필요 여부 중 적어도 하나를 결정하는 단계 및 상기 결정된 결과에 따라 추가인증 및 주기적 인증 중 적어도 하나를 수행하여 상기 전자 디바이스의 로그인 상태를 관리하는 단계를 포함할 수 있다.
또 다른 실시예에 따르면, 전자 디바이스의 로그인 인증을 관리하기 위한 컴퓨팅 장치는, 전자 디바이스 및 사용자의 모바일 단말과 데이터를 송수신하기 위한 통신부, 상기 전자 디바이스에 대한 로그인 인증 관리를 수행하기 위한 프로그램이 저장되는 저장부 및 적어도 하나의 프로세서를 포함하는 제어부를 포함하며, 상기 제어부는 상기 프로그램을 실행시킴으로써, 상기 사용자가 상기 전자 디바이스에 로그인을 시도하면 복수의 인증방식 중에서 적어도 하나를 이용한 인증을 요청하고, 상기 사용자가 제1 인증방식에 의한 인증에 성공하면 상기 제1 인증방식의 종류에 따라서 추가인증 필요 여부 및 주기적 인증 필요 여부 중 적어도 하나를 결정하고, 상기 결정된 결과에 따라 추가인증 및 주기적 인증 중 적어도 하나를 수행하여 상기 전자 디바이스의 로그인 상태를 관리할 수 있다.
전술한 과제 해결 수단 중 어느 하나에 의하면, 사용자가 특정 인증방식에 의한 인증을 수행하며 로그인을 시도한 경우, 해당 인증방식의 종류에 따라서 추가인증을 수행할지 또는 주기적 인증을 수행할지 여부를 결정함으로써, 상대적으로 보안에 취약한 인증방식에 의한 인증을 하더라도 이를 보완하는 효과를 기대할 수 있다.
개시되는 실시예들에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 개시되는 실시예들이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1은 일 실시예에 따른 로그인 인증 관리 방법을 실시하기 위한 시스템을 도시한 도면이다.
도 2는 도 1에 도시된 관리서버(100)에 포함되는 구성들을 도시한 도면이다.
도 3 및 도 4는 일 실시예에 따른 로그인 인증 관리 방법을 설명하기 위한 순서도들이다.
도 5 및 도 6은 일 실시예에 따른 로그인 인증 관리 방법 중 패스워드 인증을 통해 로그인을 시도했을 때 추가인증을 수행하는 예를 설명하기 위한 도면들이다.
도 2는 도 1에 도시된 관리서버(100)에 포함되는 구성들을 도시한 도면이다.
도 3 및 도 4는 일 실시예에 따른 로그인 인증 관리 방법을 설명하기 위한 순서도들이다.
도 5 및 도 6은 일 실시예에 따른 로그인 인증 관리 방법 중 패스워드 인증을 통해 로그인을 시도했을 때 추가인증을 수행하는 예를 설명하기 위한 도면들이다.
아래에서는 첨부한 도면을 참조하여 다양한 실시예들을 상세히 설명한다. 아래에서 설명되는 실시예들은 여러 가지 상이한 형태로 변형되어 실시될 수도 있다. 실시예들의 특징을 보다 명확히 설명하기 위하여, 이하의 실시예들이 속하는 기술분야에서 통상의 지식을 가진 자에게 널리 알려져 있는 사항들에 관해서 자세한 설명은 생략하였다. 그리고, 도면에서 실시예들의 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 구성이 다른 구성과 "연결"되어 있다고 할 때, 이는 '직접적으로 연결'되어 있는 경우뿐 아니라, '그 중간에 다른 구성을 사이에 두고 연결'되어 있는 경우도 포함한다. 또한, 어떤 구성이 어떤 구성을 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한, 그 외 다른 구성을 제외하는 것이 아니라 다른 구성들을 더 포함할 수도 있음을 의미한다.
이하 첨부된 도면을 참고하여 실시예들을 상세히 설명하기로 한다.
1: 사용자 10: 모바일 단말
100: 관리서버 110: 통신부
120: 제어부 130: 저장부
200: 전자 디바이스
100: 관리서버 110: 통신부
120: 제어부 130: 저장부
200: 전자 디바이스
Claims (2)
- 전자 디바이스의 로그인 인증 관리 방법에 있어서,
사용자가 전자 디바이스에 로그인을 시도하면, 복수의 인증방식 중에서 적어도 하나를 이용한 인증을 요청하는 단계;
사용자가 제1 인증방식에 의한 인증에 성공하면, 상기 제1 인증방식의 종류에 따라서 추가인증 필요 여부 및 주기적 인증 필요 여부 중 적어도 하나를 결정하는 단계; 및
상기 결정된 결과에 따라 추가인증 및 주기적 인증 중 적어도 하나를 수행하여 상기 전자 디바이스의 로그인 상태를 관리하는 단계를 포함하며,
상기 추가인증은 상기 제1 인증방식보다 보안성이 높은 제2 인증방식에 의한 인증을 의미하고, 상기 주기적 인증은 상기 제1 인증방식에 의한 인증을 주기적으로 수행하는 것을 의미하며,
상기 로그인 상태를 관리하는 단계는,
상기 결정된 결과에 따라 추가인증 및 주기적 인증 중 적어도 하나를 수행하여, 로그인 최종 성공 여부, 로그인에 성공한 시간 및 인증에 실패한 횟수 중 적어도 하나에 기초하여 이상징후를 검출하는 단계; 및
상기 이상징후가 검출되면, 미리 설정된 목적지 주소로 이상징후에 대한 알림을 전송하는 단계를 포함하는 것을 특징으로 하는 전자 디바이스의 로그인 인증 관리 방법. - 제 1 항에 있어서,
상기 이상징후를 검출하는 단계는,
최종적으로 로그인에 성공하지 못하거나, 상기 로그인에 성공한 시간이 미리 설정된 시간대에 포함되거나, 상기 인증에 실패한 횟수가 미리 설정된 기준을 초과하면 이상징후가 발생한 것으로 판단하는 것을 특징으로 하는 전자 디바이스의 로그인 인증 관리 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020230000884A KR102615474B1 (ko) | 2021-08-11 | 2023-01-03 | 블록체인에 기반한 로그인 이상징후 감지 및 로그인 관련 로그 데이터 관리 방법, 및 이를 수행하기 위한 장치 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210106162A KR102506294B1 (ko) | 2021-08-11 | 2021-08-11 | 블록체인에 기반한 로그인 이상징후 감지 및 로그인 관련 로그 데이터 관리 방법, 및 이를 수행하기 위한 장치 |
| KR1020230000884A KR102615474B1 (ko) | 2021-08-11 | 2023-01-03 | 블록체인에 기반한 로그인 이상징후 감지 및 로그인 관련 로그 데이터 관리 방법, 및 이를 수행하기 위한 장치 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020210106162A Division KR102506294B1 (ko) | 2021-08-11 | 2021-08-11 | 블록체인에 기반한 로그인 이상징후 감지 및 로그인 관련 로그 데이터 관리 방법, 및 이를 수행하기 위한 장치 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20230024303A KR20230024303A (ko) | 2023-02-20 |
| KR102615474B1 true KR102615474B1 (ko) | 2023-12-20 |
Family
ID=85329030
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020210106162A KR102506294B1 (ko) | 2021-08-11 | 2021-08-11 | 블록체인에 기반한 로그인 이상징후 감지 및 로그인 관련 로그 데이터 관리 방법, 및 이를 수행하기 위한 장치 |
| KR1020230000884A KR102615474B1 (ko) | 2021-08-11 | 2023-01-03 | 블록체인에 기반한 로그인 이상징후 감지 및 로그인 관련 로그 데이터 관리 방법, 및 이를 수행하기 위한 장치 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020210106162A KR102506294B1 (ko) | 2021-08-11 | 2021-08-11 | 블록체인에 기반한 로그인 이상징후 감지 및 로그인 관련 로그 데이터 관리 방법, 및 이를 수행하기 위한 장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (2) | KR102506294B1 (ko) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102409683B1 (ko) | 2022-03-02 | 2022-06-16 | 주식회사 엑소스피어 랩스 | 백신프로그램을 이용한 계정 관리 방법 및 장치 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20140105497A (ko) * | 2011-12-31 | 2014-09-01 | 인텔 코포레이션 | 사용자 인증을 관리하기 위한 방법, 디바이스, 및 시스템 |
| KR101601841B1 (ko) * | 2015-11-13 | 2016-03-09 | 주식회사 센스톤 | 가상키패드를 이용한 사용자 인증방법 |
| KR102535720B1 (ko) * | 2018-02-28 | 2023-05-22 | 엘지전자 주식회사 | 전자 기기 |
| KR102130503B1 (ko) * | 2018-08-08 | 2020-07-06 | 엘지전자 주식회사 | 이동 단말기 |
| KR102027326B1 (ko) * | 2018-11-13 | 2019-11-14 | 주식회사 한줌 | 스마트 단말장치 보안 시스템 및 방법 |
| KR102479454B1 (ko) * | 2019-10-02 | 2022-12-20 | 주식회사 디젠트아이디 | 본인 인증을 수행하는 이동 통신 단말기, 본인 인증 시스템, 및 이동 통신 단말기를 이용한 본인 인증 방법 |
| KR102234514B1 (ko) * | 2020-03-06 | 2021-03-31 | 주식회사 제이슨 | 인공지능형 통합 it관제 방법 및 시스템 |
-
2021
- 2021-08-11 KR KR1020210106162A patent/KR102506294B1/ko active IP Right Grant
-
2023
- 2023-01-03 KR KR1020230000884A patent/KR102615474B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102409683B1 (ko) | 2022-03-02 | 2022-06-16 | 주식회사 엑소스피어 랩스 | 백신프로그램을 이용한 계정 관리 방법 및 장치 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102506294B1 (ko) | 2023-03-06 |
| KR20230024070A (ko) | 2023-02-20 |
| KR20230024303A (ko) | 2023-02-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10063594B2 (en) | Network access control with compliance policy check | |
| US10834086B1 (en) | Hybrid cloud-based authentication for flash storage array access | |
| US20220156404A1 (en) | Early data breach detection | |
| ES2854701T3 (es) | Métodos y medio de almacenamiento informático para dividir la seguridad de las sesiones | |
| CN107005543B (zh) | 用于防止未经授权的网络入侵的系统和方法 | |
| JP4812168B2 (ja) | 信用コンピューティング・プラットフォーム | |
| CN113841145A (zh) | 抑制集成、隔离应用中的勒索软件 | |
| US10148631B1 (en) | Systems and methods for preventing session hijacking | |
| US7827592B2 (en) | Implicit authentication to computer resources and error recovery | |
| BR112016015458B1 (pt) | Sistema e método para padrões de protocolo biométrico | |
| CN110268406B (zh) | 密码安全性 | |
| US9288199B1 (en) | Network access control with compliance policy check | |
| US9485271B1 (en) | Systems and methods for anomaly-based detection of compromised IT administration accounts | |
| US20160246957A1 (en) | Method and Apparatus for Controlling Debug Port of Terminal Device | |
| US20100257359A1 (en) | Method of and apparatus for protecting private data entry within secure web sessions | |
| CN114553540B (zh) | 基于零信任的物联网系统、数据访问方法、装置及介质 | |
| US11176276B1 (en) | Systems and methods for managing endpoint security states using passive data integrity attestations | |
| US20180176206A1 (en) | Dynamic Data Protection System | |
| US10015153B1 (en) | Security using velocity metrics identifying authentication performance for a set of devices | |
| US20190166130A1 (en) | Enhanced Security Using Wearable Device with Authentication System | |
| US20220255926A1 (en) | Event-triggered reauthentication of at-risk and compromised systems and accounts | |
| US10033732B1 (en) | Systems and methods for detecting cloning of security tokens | |
| US11411947B2 (en) | Systems and methods for smart contract-based detection of authentication attacks | |
| US20180176197A1 (en) | Dynamic Data Protection System | |
| KR102615474B1 (ko) | 블록체인에 기반한 로그인 이상징후 감지 및 로그인 관련 로그 데이터 관리 방법, 및 이를 수행하기 위한 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A107 | Divisional application of patent | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right |