KR20070088132A - 사용자인증시스템 및 그 제어방법 - Google Patents

사용자인증시스템 및 그 제어방법 Download PDF

Info

Publication number
KR20070088132A
KR20070088132A KR1020060018344A KR20060018344A KR20070088132A KR 20070088132 A KR20070088132 A KR 20070088132A KR 1020060018344 A KR1020060018344 A KR 1020060018344A KR 20060018344 A KR20060018344 A KR 20060018344A KR 20070088132 A KR20070088132 A KR 20070088132A
Authority
KR
South Korea
Prior art keywords
user
authentication
password
login
primary
Prior art date
Application number
KR1020060018344A
Other languages
English (en)
Inventor
김태곤
Original Assignee
(주)엔도어즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)엔도어즈 filed Critical (주)엔도어즈
Priority to KR1020060018344A priority Critical patent/KR20070088132A/ko
Publication of KR20070088132A publication Critical patent/KR20070088132A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 사용자인증시스템 및 그 제어방법에 관한 것이다. 본 발명에 따른 사용자인증시스템에 있어서, 사용자의 ID와, 1차 패스워드에 관한 제1 인증데이터베이스; 상기 사용자의 고유환경데이터와, 2차 패스워드에 관한 제2 인증데이터베이스; 사용자가 네트워크를 통해 서비스에 접속한 경우, 1차 로그인 데이터를 입력할 수 있는 1차 로그인 화면을 제공하고, 상기 사용자가 입력한 상기 1차 로그인 데이터를 상기 제1 인증데이터베이스에 저장된 상기 아이디 및 상기 1차 패스워드와 비교하여, 일치하는지 여부에 따라 1차 인증을 처리하는 1차 인증처리부; 및 상기 1차 인증이 성공한 경우, 상기 접속한 사용자의 접속환경이 상기 제2 인증데이터베이스에 저장된 상기 고유환경데이터와 비교하여 일치하는 경우 인증을 성공처리하고, 일치하지 않는 경우 2차 로그인 데이터를 입력할 수 있는 2차 로그인 화면을 제공하는 2차 인증처리부를 포함한다. 이에 의해, 사용자의 고유환경데이터를 DB로 구축하여 사용자의 접속환경이 고유환경데이터와 일치하지 않는 경우에는 2차 패스워드를 요구함으로써 사용자의 편의를 고려하면서도 보안인증을 강화할 수 있다.

Description

사용자인증시스템 및 그 제어방법{User Authentication System And Control Method}
도 1은 본 발명의 실시예에 따른 사용자인증시스템의 제어블록도,
도 2 및 도 3은 본 발명의 실시예에 따른 사용자인증시스템의 제어흐름도이다.
* 도면의 주요부분에 대한 부호의 설명 *
1 : 사용자 단말기 2 : 서버
3 : 네트워크(Network) 10 : 통신모듈
20 : 제1 인증 DB(Database) 30 : 제2 인증 DB(Database)
40 : 1차 인증처리부 50 : 2차 인증처리부
60 : DB(Database) 관리부
본 발명은 사용자인증시스템 및 그 제어방법에 관한 것으로서 보다 상세하게는 인터넷과 같은 네트워크 통신에서 보다 안전한 사용자 보안을 위한 사용자인증시스템 및 그 제어방법에 관한 것이다.
인터넷은 TCP/IP 프로토콜을 적용한 개방형 네트워크로서, 국내외적으로 사용이 급속하게 증가되면서 산업 전 분야에서 중요성이 날로 커지고 있다. 또한 인터넷을 통한 비즈니스를 위한 분야가 각광 받으면서 인터넷을 이용한 사업도 증가 추세에 있다.
이러한 인터넷을 이용한 사업으로는 검색서비스, 광고서비스, 온라인 게임 서비스, 포탈 서비스, 전자상거래 등 다양한 분야를 들 수 있으며, 이러한 컨텐츠를 제공하는 웹 사이트가 급속히 증가하고 있다.
그런데, 이러한 인터넷환경이 보편화되고 활성화되면서 해킹 사고가 빈번하게 일어나고 있다. 대부분의 해킹은 사용자의 부주의로 인한 아이디와 패스워드의 노출이 그 원인이다. 또한 해킹기술은 나날이 발달하고 있으나 전문지식이 없는 일반 사용자들의 보안 의식이 낮은 것이 또 하나의 원인으로 들 수 있다. 이뿐 아니라, PC방 학교 등과 같은 공공장소에서 인터넷을 사용하는 환경이 보편화된 것도 그 원인으로 꼽을 수 있다. 그러나, 공공장소 뿐 만 아니라 가정과 회사에서도 해킹 가능성은 언제나 존재하고 있다.
한편, 이러한 해킹시도는 국내 뿐 아니라 해외에서 빈번하게 이루어지고 있으며, 이러한 해외에서의 해킹은 적발이 어렵고, 설사 적발된다고 하더라도 국내법이 효력을 발휘하기 어렵기 때문에 그 피해를 보상받기가 매우 어려운 상황에 놓여있다.
최근 해외에서의 해킹은 과거와 같이 단순한 호기심이나 실력 과시의 차원이 아닌, 철저하게 금전적인 이익을 목적으로 한다는 점에서 그 피해를 간과할 수 없 는 실정에 있다. 해외 해커들은 온라인 게임 등에 접속하는 사용자의 아이디와 패스워드를 전문적인 해킹 프로그램을 이용하여 불법적으로 가로채서 타인의 온라인 재산권을 크게 침해하고 있다.
이러한 해킹을 방지하기 위한 노력들이 계속적으로 이루어지고 있으나, 종래 해킹방지를 위한 보안시스템은 대부분 사용자의 편의를 지나치게 저해하거나 본래의 목적인 해킹 방지에 별다른 기여를 하지 못하는 경우가 대부분이다.
따라서, 본 발명의 목적은 사용자의 고유환경데이터를 DB로 구축하여 사용자의 접속환경이 고유환경데이터와 일치하지 않는 경우에는 2차 패스워드를 요구함으로써 사용자의 편의를 고려하면서도 보안인증을 강화할 수 있는 사용자인증시스템 및 그 제어방법을 제공하는 것이다. 또 다른 목적으로는, 패스워드가 소정횟수 틀리게 입력된 경우에는 일정시간 로그인을 제한함으로써 해킹의 위험을 방지할 수 있고, 2차 패스워드의 입력방식을 마우스를 통한숫자 또는 문자를 클릭하는 방식으로 구현하여 해킹의 위험을 줄일 수 있는 사용자인증시스템 및 그 제어방법을 제공하는 것이다.
상기 목적은, 본 발명에 따라, 사용자인증시스템에 있어서, 사용자의 아이디와, 1차 패스워드에 관한 제1 인증데이터베이스; 상기 사용자의 고유환경데이터와, 2차 패스워드에 관한 제2 인증데이터베이스; 사용자 단말기가 네트워크를 통해 서비스에 접속한 경우, 1차 로그인 데이터를 입력할 수 있는 1차 로그인 화면을 제공 하고, 상기 사용자 단말기로부터 전송된 1차 로그인 데이터를 상기 제1 인증데이터베이스에 저장된 상기 아이디 및 상기 1차 패스워드와 비교하여, 일치하는지 여부에 따라 1차 인증을 처리하는 1차 인증처리부; 및 상기 1차 인증이 성공한 경우, 상기 접속한 사용자 단말기의 접속환경이 상기 제2 인증데이터베이스에 저장된 상기 고유환경데이터와 비교하고, 일치하는 경우 인증을 성공처리하고, 일치하지 않는 경우 2차 로그인 데이터를 입력할 수 있는 2차 로그인 화면을 생성하여 상기 사용자 단말기에 제공하는 2차 인증처리부를 포함하는 것을 특징으로 하는 암호인증시스템에 의해 구현될 수 있다.
이때, 상기 2차 인증처리부는 상기 사용자 단말기로부터 전송된 상기 2차 로그인 데이터가 상기 2차 인증데이터베이스에 저장된 상기 2차 패스워드와 일치하는지 여부를 판단하고, 소정 횟수 일치하지 않는 경우 일정시간 동안 상기 사용자의 로그인 서비스를 제한할 수 있다.
또한, 상기 2차 인증처리부는 상기 사용자 단말기로부터 전송된 2차 로그인 데이터가 상기 2차 인증데이터베이스에 저장된 상기 2차 패스워드가 일치하는 경우, 상기 사용자가 서비스에 정상적으로 로그인 하도록 하고, 상기 제2 인증데이터베이스에 기 저장된 상기 고유환경데이터를 상기 사용자 단말기의 현재 접속환경에 기초하여 변경할 수 있다.
그리고, 사용자의 회원가입 요청 시, 상기 아이디와 상기 1차 패스워드와 상기 2차 패스워드를 입력할 수 있는 회원가입 화면을 제공하고, 상기 사용자에 의해 입력된 아이디와 1차 패스워드를 상기 제1 인증데이터베이스에, 상기 사용자에 의 해 입력된 2차 패스워드와 상기 사용자의 접속환경에 관한 고유환경데이터를 상기 제2 인증데이터베이스에 등록하는 DB 관리부를 더 포함할 수 있다.
여기서, 상기 2차 로그인 화면 및 상기 회원가입 화면은 숫자 또는 문자를 표시하는 화면을 포함하고; 상기 사용자의 상기 2차 패스워드 및 상기 2차 로그인 데이터의 입력방식은 마우스를 통해 상기 숫자 또는 문자를 클릭하는 방식을 포함할 수 있다.
또한, 상기 고유환경데이터는 상기 사용자 단말기의 OS 고유 식별번호, IP 주소, MAC 어드레스, 임의의 고유 값 중 적어도 하나를 포함할 수 있다.
한편, 상기 목적은, 본 발명에 따라, 사용자의 아이디와 1차 패스워드에 관한 제1 인증데이터베이스와, 상기 사용자의 고유환경데이터와 2차 패스워드에 관한 제2 인증데이터베이스를 갖는 서버를 포함하는 사용자인증시스템의 제어방법에 있어서, 사용자 단말기가 네트워크를 통해 상기 서버에 접속한 경우, 1차 로그인 데이터를 입력할 수 있는 1차 로그인 화면을 제공하는 단계; 상기 사용자 단말기로부터 전송된 1차 로그인 데이터를 상기 제1 인증데이터베이스에 저장된 상기 아이디 및 상기 1차 패스워드와 비교하는 단계; 비교결과, 일치하는지 여부에 따라 1차 인증을 처리하는 단계; 상기 1차 인증이 성공한 경우, 상기 접속한 사용자 단말기의 접속환경이 상기 제2 인증데이터베이스에 저장된 상기 고유환경데이터와 비교하는 단계; 및 비교결과, 일치하지 않는 경우, 2차 로그인 데이터를 입력할 수 있는 2차 로그인 화면을 제공하는 단계를 포함하는 것을 특징으로 하는 암호인증시스템의 제어방법에 의해 달성될 수 있다.
여기서, 상기 사용자 단말기로부터 전송되는 2차 로그인 데이터가 상기 2차 인증데이터베이스에 저장된 상기 2차 패스워드와 일치하는지 여부를 판단하는 단계; 및 판단결과, 소정횟수 일치하지 않는 경우, 일정시간 동안 상기 사용자의 로그인 서비스를 제한하는 단계를 더 포함할 수 있다.
그리고, 사용자가 입력한 상기 2차 로그인 데이터가 상기 2차 인증데이터베이스에 저장된 상기 2차 패스워드를 비교하는 단계; 및 비교결과, 일치하는 경우, 상기 사용자가 서비스에 정상 로그인 하도록 하고, 상기 사용자의 현재 접속환경에 기초하여 상기 제2 인증데이터베이스에 저장된 상기 고유환경데이터를 변경하는 단계를 더 포함할 수 있다.
아울러, 사용자의 회원으로 가입 시, 상기 아이디와 상기 1차 패스워드와 상기 2차 패스워드를 입력할 수 있는 회원가입 화면을 제공하는 단계; 및 상기 사용자에 의해 입력된 아이디와 1차 패스워드를 상기 제1 인증데이터베이스에 등록하고, 2차 패스워드를 상기 사용자의 고유환경데이터와 함께 상기 제2 인증데이터베이스에 등록하는 단계를 더 포함할 수 있다.
또한, 상기 2차 로그인 화면 및 상기 회원가입 화면은 숫자 또는 문자를 입력할 수 있는 화면을 포함하고; 상기 사용자의 상기 2차 패스워드 및 상기 2차 로그인 데이터의 입력방식은 마우스를 통해 상기 숫자 또는 문자를 클릭하는 방식을 포함할 수 있다.
뿐만 아니라, 상기 고유환경데이터는 상기 사용자 단말기의 OS 고유 식별번호, IP 주소, MAC 어드레스, 임의의 고유 값 중 적어도 하나를 포함할 수 있다.
이하, 첨부한 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 사용자인증시스템의 제어블록도이다. 도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 사용자인증시스템은 사용자 단말기(1)와, 일정 서비스를 제공하는 서버(2), 사용자 단말기(1)와 서버(2)를 연결하는 네트워크(3)로 구성된다.
네트워크(3)는 인터넷 등 유무선 통신망을 모두 포함할 수 있으며, 서버(2)에 의해 구축된 웹 사이트와 사용자 단말기(1) 상호간의 온라인 통신이 가능하도록 한다.
본 발명의 실시예에 따른 서버(2)는 접속한 사용자에게 일정 서비스를 제공하는 것으로, 서버(2)로부터 제공되는 서비스는 검색서비스, 광고서비스, 온라인 게임 서비스, 포탈 서비스, 전자상거래 서비스 중 적어도 하나를 포함할 수 있다. 사용자는 네트워크(3)를 통해 서버(2)에 접속하여 서버(2)에서 제공하는 원하는 서비스를 제공받을 수 있다.
도 1에 도시된 바와 같이, 서버(2)는 통신모듈(10), 제1 인증 DB(20), 제2 인증 DB(30), 1차 인증처리부(40), 2차 인증처리부(50)를 포함할 수 있다.
통신모듈(10)은 네트워크(3) 통신망을 통해 접속하는 사용자 단말기(1)와의 인터페이스를 위한 모듈로 사용된다.
제1 인증 DB(20)는 사용자의 아이디(Identification number, ID)와, 1차 패스워드를 저장된 것으로서, 사용자의 회원 가입 시 또는 회원정보 수정 시에 사용자에 의해 입력된 각 사용자의 회원정보를 DB로 구축해놓은 것이다. 제1 인증 DB(20)는 전수한 사용자의 아이디와, 1차 패스워드 이외의 회원정보가 더 저장될 수 있다.
그리고, 제2 인증 DB(30)는 사용자의 고유환경데이터와, 2차 패스워드가 저장되며, 이때, 2차 패스워드는 사용자의 회원가입 시 또는 서비스 이용 중에 입력한 내용을 DB로 구축해 놓은 것이다. 이때, 사용자의 고유환경데이터는 사용자의 최종접속환경에 관한 데이터 이외에, 최초접속환경에 관한 데이터 또는 사용자가 자주 접속하는 접속환경에 관한 데이터 중 하나 이상이 등록될 수도 있다.
그리고, 사용자의 고유환경데이터는 사용자의 접속환경에 관한 데이터로서,IP 주소, MAC 어드레스, OS 의 고유식별번호, 임의의 고유값 중 적어도 하나가 될 수 있다.
IP주소와 MAC 어드레스는 사용자의 접속 시에 서버(2)에서 자동으로 알 수 있는 정보로서, 이를 DB로 구축한다. 특히, MAC 어드레스는 랜카드에 기록된 조합키로 구성되어 공장 출하 시에 부여받는 것으로, 이를 통해 사용자 단말기(1)를 식별할 수 있다.
그리고, OS의 고유식별번호와 임의의 고유값은 소정 인증용 프로그램을 이용하여 해당 정보를 제공받거나 생성하는 것으로, 임의의 고유값을 예로 들자면, 서버(2)가 게임 서비스를 제공하는 서버인 경우, 게임을 설치 시 또는 실행 시 자동으로 고유값을 생성, 설정하여 하드에 저장시킬 수 있다. 또한, 필요한 경우, 서버(2)가 사용자 단말기(1)에 OS의 고유식별번호와 임의의 고유값을 요청할 수 있다.
한편, 제2 인증 DB(30)는 제1 인증 DB(20) 와 별도의 저장공간에 구축하여 보안성을 높일 수 있다. 예를 들어, 게임 서비스를 제공하는 서버(2)의 경우, 제1 인증 DB(20)는 회원관리모듈에, 제2 인증 DB(30)는 게임관리모듈에 각각 마련할 수 있다.
1차 인증처리부(40)는 사용자가 네트워크(3)를 통해 서비스에 접속한 경우, 사용자 아이디 및 1차 패스워드를 이용하여 1차 인증을 처리하는 것으로, 알고리즘과 이에 의해 동작하는 프로세서에 의해 구현될 수 있다.
구체적으로, 1차 인증처리부(40)는 사용자 단말기(1)가 네트워크(3)를 통해 서버(2)에 접속한 경우, 사용자 단말기(1)에 사용자 아이디 및 1차 패스워드 즉, 1차 로그인 데이터를 입력할 수 있는 1차 로그인 화면을 제공한다. 그리고, 사용자로부터 입력된 1차 로그인 데이터를 제1 인증 DB(20)에 등록된 아이디 및 1차 패스워드와 비교하여, 일치여부에 따라 1차 인증을 처리한다. 그리하여, 일치하지 않으면 '로그인 실패' 등의 메시지를 사용자 단말기(1)에 제공하도록 하고, 사용자의 요구에 따라 다시 1차 로그인 화면을 제공할 수 있다. 한편, 1차 인증이 성공한 경우에는 후술할 2차 인증처리부(50)의 처리과정이 진행된다.
본 발명의 실시예에 따른 2차 인증처리부(50)는 전술한 1차 인증처리부(40)에 의한 1차 인증이 성공한 경우, 접속한 사용자의 접속환경이 제2 인증데이터베이스에 저장된 사용자의 고유환경데이터와 비교하여 2차 인증처리를 수행하는 것으로, 알고리즘과, 이에 의해 동작하는 프로세서에 의해 구현될 수 있다.
이때, 2차 인증처리부(50)는 사용자 접속환경 중 IP 어드레스와 MAC 어드레스는 사용자의 접속 시에 자동으로 알 수 있는 정보로서 2차 인증 DB 상에 저장된 고유환경데이터와 비교할 수 있다. 다만, OS의 고유식별번호와 임의의 고유값은 인증 프로그램 또는 접속한 사용자 단말기(1)에 요청하여 DB 상에 저장된 고유환경데이터와 비교할 수 있다.
여기서, 2차 인증처리부(50)는 전술한 4가지의 사용자의 접속환경을 모두 비교하여 일치여부를 판단할 수도 있고, 어느 하나만을 판단할 수도 있다. 그리고, 그 인증의 성공여부는 복수의 사용자 접속환경이 전부 일치하는 경우에만 허용할 수도 있고, 일부가 일치하는 경우에 허용할 수도 있다.
또한, 전술한 바와 같이, 하나의 접속환경이 아닌, 최종 접속환경, 최초 접속환경, 자주 접속하는 환경 등 복수개의 접속환경이 2차 인증 DB에 등록된 경우에는, 그 중 어느 하나와 일치하는 경우에 인증을 성공 처리하도록 구현할 수도 있다.
2차 인증처리부(50)는 사용자의 단말기의 접속환경이 제2 인증데이터베이스에 저장된 사용자의 고유환경데이터와 일치하는 경우, 정상로그인 처리한다. 이는 해커가 사용자의 고유접속환경을 알기 어렵기 때문에 접속환경이 일치하면 진정한 사용자로 간주하여, 2차 패스워드를 묻는 과정을 생략하고 정상로그인 처리하는 것이다. 또한 본 발명에서는 한 가지 이상의 고유환경을 고려할 수 있기 때문에 더더욱 사용자 고유환경이 노출될 가능성은 적게 되어 사용자인증에 보안을 높일 수 있다.
반면, 2차 인증처리부(50)는 사용자의 단말기의 접속환경이 제2 인증데이터베이스에 저장된 사용자의 고유환경데이터와 일치하지 않는 경우, 사용자의 2차 패 스워드 즉, 2차 로그인 데이터를 입력할 수 있는 2차 로그인 화면을 사용자 단말기(1)로 제공한다.
이때, 2차 로그인 화면은 숫자 또는 문자를 표시하는 화면을 포함하는데, 사용자는 마우스로 이 화면에 표시되는 숫자나 문자를 클릭하여 2차 패스워드 즉, 2차 로그인 데이터를 입력할 수 있다. 또한, 화면에 표시되는 숫자나 문자 입력 인터페이스는 임의적으로 생성하여 랜덤하게 변하도록 한다. 이로 인해, 키보드 입력을 가로채는 해킹 프로그램으로부터의 안정성을 높일 수 있다.
또한, 2차 로그인 화면은 2차 패스워드의 힌트가 될 수 있는 문장이 포함되어, 사용자가 용이하게 2차 패스워드를 떠올릴 수 있도록 사용자의 편의를 도모할 수 있다.
한편, 2차 인증처리부(50)는 사용자로부터 입력된 2차 패스워드 즉, 2차 로그인 데이터가 2차 인증 DB 상에 등록된 2차 패스워드와 일치하는지 여부를 판단하여, 일치하는 경우 2차 인증을 성공 처리한다. 만약, 사용자로부터 입력된 2차 로그인 데이터가 2차 인증 DB 상에 등록된 2차 패스워드와 일치하지 않는 경우, 2차 인증처리부(50)는 소정횟수 다시 입력할 수 있는 기회를 부여하며, 소정횟수를 초과하여 잘못 입력하는 경우에는 일정시간동안 로그인 서비스를 제한할 수 있다.
이는 사용자의 로그인 서비스를 제한함으로써 매크로 프로그램과 같은 자동 프로그램을 이용하여 무작위로 패스워드를 생성하여 맞을 때까지 계속 입력시켜 해킹을 시도하는 것을 방지할 수 있다.
예를 들어, 2차 패스워드 입력허용횟수는 3회로 설정될 수 있고, 3회 이상 2 차 패스워드가 틀리면 해당 계정을 20분간 임시적으로 정지시켜 로그인 서비스 제한할 수 있다. 이때, 사용자는 기존 최종 접속 성공했던 단말기를 이용하여 다시 서비스에 접속할 수 있다.
결국, 안정한 환경에서는 2차 비밀번호를 요구하지 않기 때문에 사용자의 편의를 도모하면서도 보안을 기할 수 있다.
또한, 2차 인증처리부(50)는 사용자의 최종 접속환경을 2차 인증 DB에 업데이트 한다. 즉, 사용자가 2차 인증을 성공적으로 완료한 경우, 기존의 2차 인증 DB의 고유환경데이터를 현재의 사용자의 접속환경, 예를 들어, 최종 접속한 사용자 단말기(1)의 IP 어드레스, MAC 어드레스, OS 고유식별번호 및/또는 임의의 고유값 등으로 변경한다. 그리하여, 사용자가 다음에 접속한 경우에는 업 데이트된 고유환경데이터에 기초하여 인증여부를 판단하게 된다.
한편, 도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 사용자인증시스템은 DB 관리부(60)를 더 포함할 수 있다.
DB 관리부(60)는 사용자의 회원 가입 시, 입력되는 사용자의 회원정보를 등록 및 관리하는 모듈로서, 알고리즘과 이에 의해 동작하는 프로세서에 의해 구현될 수 있다.
구체적으로, DB 관리부(60)는 회원가입용 화면을 제공하고, 사용자에 의해 입력되는 사용자 아이디와 1차 패스워드를 제1 인증 DB(20)에 등록하고, 사용자에 의해 입력된 2차 패스워드와 사용자 단말기(1)의 접속환경에 관한 고유환경데이터를 제2 인증 DB(30)에 등록한다.
이때, 2차 패스워드의 입력방식은 전술한 마우스 클릭방법에 의해 이루어질 수 있으며, 사용자 단말기(1)의 접속환경에 관한 고유환경데이터의 확인 및 등록은 전술한 2차 인증처리부(50)의 설명과 동일함으로 이에 관한 설명은 생략하기로 한다. 그리고, 이러한 제1 인증 DB(20), 제2 인증 DB(30)에 등록된 사용자 회원정보는 사용자가 원하는 경우 회원정보 수정메뉴를 통해 수정, 변경 등록할 수 있다.
본 발명의 실시예에 따른 사용자인증시스템의 제어방법에 대해서는 도 2 및 도 3을 참조하여 설명하기로 한다.
도 2에 도시된 바와 같이, 사용자가 서버(2)에 접속한 경우(100), 1차 인증처리부(40)는 사용자 단말기(1)에 사용자 아이디와 1차 패스워드를 입력할 수 있는 1차 로그인 화면을 제공하도록 한다(101).
사용자는 사용자 단말기(1)에 표시된 화면의 1차 로그인 데이터 입력 창에 사용자 ID 및 1차 패스워드를 입력할 수 있는데, 이렇게 사용자에 의해 입력된 1차 로그인 데이터는 서버(2)로 전송된다.
서버(2)는 사용자에 의해 1차 로그인 데이터가 입력되었는지 판단하는데(102), 만약, 사용자가 화면에서 회원가입을 위한 항목을 선택한 경우(103), DB 관리부(60)는 접속한 사용자 단말기(1)에 회원가입용 화면을 제공하도록 한다(104).
그리고, 사용자 단말기(1)로부터 사용자 아이디 및 1차 패스워드를 비롯한 회원가입데이터가 입력되면(105), DB 관리부(60)는 사용자 아이디와 1차 패스워드를 제1 인증 DB(20)에 등록하고, 2차 패스워드와 사용자 단말기(1)의 접속환경에 관한 고유환경데이터는 제2 인증 DB(30)에 등록한다(106).
뿐만 아니라, 등록완료 후에는 다시 초기 화면인 1차 로그인 화면을 사용자 단말기(1)에 제공하여(101), 사용자의 선택 입력에 따라 이후 로그인 과정을 수행하도록 할 수 있다.
한편, 사용자가 1차 로그인 데이터를 입력한 경우(102), 1차 인증처리부(40)는 현재 전송된 1차 로그인 데이터를 1차 인증 DB에 등록된 사용자의 아이디 및 1차 비밀번호와 비교한다(107). 만약, 비교결과, 일치하지 않는 경우(108), 다시 1차 로그인 데이터를 입력할 수 있도록 1차 로그인 화면을 제공한다(101).
만약, 비교결과, 일치하는 경우(108), 현재 접속한 사용자 단말기(1)의 접속환경과 제2 인증 DB(30)에 등록된 사용자의 고유환경데이터를 비교한다(109).
예를 들어, 고유환경데이터로, MAC 어드레스를 이용하는 경우, 현재 접속한 사용자 단말기(1)의 MAC 어드레스와 제2 인증 DB(30)에 등록된 사용자의 MAC 어드레스 정보와 비교한다.
그리고, 비교결과, 일치하는 경우(110), 2차 인증처리부(50)는 사용자의 접속을 정상 로그인 처리하여 이후 서비스를 제공하게 된다.
한편, 사용자 단말기(1)의 현재 접속환경이 등록된 고유환경데이터와 일치하지 않는 경우, 2차 인증처리부(50)는 2차 패스워드, 즉 2차 로그인 데이터를 입력할 수 있는 화면을 사용자 단말기(1)에 제공한다(200).
그리고, 사용자로부터 2차 로그인 데이터가 입력되면(201), 입력된 2차 로그인 데이터를 2차 인증 DB 에 등록된 2차 패스워드와 비교한다(202).
그리고, 일치여부를 판단하여(203), 일치하면 사용자의 접속을 정상 로그인 처리한다(204). 이때, 2차 인증처리부(50)는 제2 인증 DB(30)의 고유환경데이터를 현재 사용자의 접속환경으로 변경 등록한다(204).
반면, 일치하지 않으면 다시 2차 로그인 화면을 제공하여 사용자로 하여금 다시 2차 비밀번호를 입력할 수 있도록 한다(200). 전술한 바와 같이, 2차 비밀번호 입력화면은 마우스 클릭방식으로 실행되도록 랜덤하게 숫자 및 문자를 표시할 수 있다.
만약, 소정횟수를 초과하여 2차 비밀번호를 틀리게 입력하는 경우(205), 2차 인증처리부(50)는 일정시간동안 사용자의 로그인 서비스를 제한할 수 있다(206).
그리하여, 사용자의 접속환경을 고려하여, 안정성이 확보된 환경에서는 2차 패스워드를 묻지 않고 인증처리하고, 등록되지 않은 접속환경에서는 2차 비밀번호를 묻는 절차를 실행함으로써, 사용자 인증에 안정성을 도모할 수 있다.
이때, 1차 인증처리부(40), 2차 인증처리부(50), DB 관리부(60)는 하드웨어적으로 각각 별개의 프로세서로 구성될 수 있고, 하나의 통합된 시스템으로도 구현될 수 있다.
비록 본 발명의 몇몇 실시예들이 도시되고 설명되었지만, 본 발명이 속하는 기술분야의 통상의 지식을 가진 당업자라면 본 발명의 원칙이나 정신에서 벗어나지 않으면서 본 실시예를 변형할 수 있음을 알 수 있을 것이다. 발명의 범위는 첨부된 청구항과 그 균등물에 의해 정해질 것이다.
이상 설명한 바와 같이, 본 발명에 따르면, 사용자의 고유환경데이터를 DB로 구축하여 사용자의 접속환경이 고유환경데이터와 일치하지 않는 경우에는 2차 패스워드를 요구함으로써 사용자의 편의를 고려하면서도 보안인증을 강화할 수 있는 사용자인증시스템 및 그 제어방법이 제공된다. 또한, 패스워드가 소정횟수 틀리게 입력된 경우에는 일정시간 로그인을 제한함으로써 해킹의 위험을 방지할 수 있고, 2차 패스워드의 입력방식을 마우스를 통한숫자 또는 문자를 클릭하는 방식으로 구현하여 해킹의 위험을 줄일 수 있는 사용자인증시스템 및 그 제어방법이 제공된다.

Claims (12)

  1. 사용자인증시스템에 있어서,
    사용자의 아이디와, 1차 패스워드에 관한 제1 인증데이터베이스;
    상기 사용자의 고유환경데이터와, 2차 패스워드에 관한 제2 인증데이터베이스;
    사용자 단말기가 네트워크를 통해 서비스에 접속한 경우, 1차 로그인 데이터를 입력할 수 있는 1차 로그인 화면을 제공하고, 상기 사용자 단말기로부터 전송된 1차 로그인 데이터를 상기 제1 인증데이터베이스에 저장된 상기 아이디 및 상기 1차 패스워드와 비교하여, 일치하는지 여부에 따라 1차 인증을 처리하는 1차 인증처리부; 및
    상기 1차 인증이 성공한 경우, 상기 접속한 사용자 단말기의 접속환경이 상기 제2 인증데이터베이스에 저장된 상기 고유환경데이터와 비교하고, 일치한 경우 인증을 성공처리하고, 일치하지 않는 경우 2차 로그인 데이터를 입력할 수 있는 2차 로그인 화면을 생성하여 상기 사용자 단말기에 제공하는 2차 인증처리부를 포함하는 것을 특징으로 하는 암호인증시스템.
  2. 제1항에 있어서,
    상기 2차 인증처리부는 상기 사용자 단말기로부터 전송된 상기 2차 로그인 데이터가 상기 2차 인증데이터베이스에 저장된 상기 2차 패스워드와 일치하는지 여 부를 판단하고, 소정 횟수 일치하지 않는 경우 일정시간 동안 상기 사용자의 로그인 서비스를 제한하는 것을 특징으로 하는 암호인증시스템.
  3. 제2항에 있어서,
    상기 2차 인증처리부는 상기 사용자 단말기로부터 전송된 2차 로그인 데이터가 상기 2차 인증데이터베이스에 저장된 상기 2차 패스워드가 일치하는 경우, 상기 사용자가 서비스에 정상적으로 로그인 하도록 하고, 상기 제2 인증데이터베이스에 기 저장된 상기 고유환경데이터를 상기 사용자 단말기의 현재 접속환경에 기초하여 변경하는 것을 특징으로 하는 암호인증시스템.
  4. 제1항에 있어서,
    사용자의 회원가입 요청 시, 상기 아이디와 상기 1차 패스워드와 상기 2차 패스워드를 입력할 수 있는 회원가입 화면을 제공하고, 상기 사용자에 의해 입력된 아이디와 1차 패스워드를 상기 제1 인증데이터베이스에, 상기 사용자에 의해 입력된 2차 패스워드와 상기 사용자의 접속환경에 관한 고유환경데이터를 상기 제2 인증데이터베이스에 등록하는 DB 관리부를 더 포함하는 것을 특징으로 하는 암호인증시스템.
  5. 제3항 또는 제4항에 있어서,
    상기 2차 로그인 화면 및 상기 회원가입 화면은 숫자 또는 문자를 표시하는 화면을 포함하고;
    상기 사용자의 상기 2차 패스워드 및 상기 2차 로그인 데이터의 입력방식은 마우스를 통해 상기 숫자 또는 문자를 클릭하는 방식을 포함하는 것을 특징으로 하는 암호인증시스템.
  6. 제1항 내지 제4항 중 어느 하나의 항에 있어서,
    상기 고유환경데이터는 상기 사용자 단말기의 OS 고유 식별번호, IP 주소, MAC 어드레스, 임의의 고유 값 중 적어도 하나를 포함하는 것을 특징으로 하는 암호인증시스템.
  7. 사용자의 아이디와 1차 패스워드에 관한 제1 인증데이터베이스와, 상기 사용자의 고유환경데이터와 2차 패스워드에 관한 제2 인증데이터베이스를 갖는 서버를 포함하는 사용자인증시스템의 제어방법에 있어서,
    사용자 단말기가 네트워크를 통해 상기 서버에 접속한 경우, 1차 로그인 데이터를 입력할 수 있는 1차 로그인 화면을 제공하는 단계;
    상기 사용자 단말기로부터 전송된 1차 로그인 데이터를 상기 제1 인증데이터베이스에 저장된 상기 아이디 및 상기 1차 패스워드와 비교하는 단계;
    비교결과, 일치하는지 여부에 따라 1차 인증을 처리하는 단계;
    상기 1차 인증이 성공한 경우, 상기 접속한 사용자 단말기의 접속환경이 상기 제2 인증데이터베이스에 저장된 상기 고유환경데이터와 비교하는 단계; 및
    비교결과, 일치하지 않는 경우, 2차 로그인 데이터를 입력할 수 있는 2차 로그인 화면을 제공하는 단계를 포함하는 것을 특징으로 하는 암호인증시스템의 제어방법.
  8. 제7항에 있어서,
    상기 사용자 단말기로부터 전송되는 2차 로그인 데이터가 상기 2차 인증데이터베이스에 저장된 상기 2차 패스워드와 일치하는지 여부를 판단하는 단계; 및
    판단결과, 소정횟수 일치하지 않는 경우, 일정시간 동안 상기 사용자의 로그인 서비스를 제한하는 단계를 더 포함하는 것을 특징으로 하는 암호인증시스템의 제어방법.
  9. 제8항에 있어서,
    사용자가 입력한 상기 2차 로그인 데이터가 상기 2차 인증데이터베이스에 저장된 상기 2차 패스워드를 비교하는 단계; 및
    비교결과, 일치하는 경우, 상기 사용자가 서비스에 정상 로그인 하도록 하고, 상기 사용자의 현재 접속환경에 기초하여 상기 제2 인증데이터베이스에 저장된 상기 고유환경데이터를 변경하는 단계를 더 포함하는 것을 특징으로 하는 암호인증시스템의 제어방법.
  10. 제9항에 있어서,
    사용자의 회원으로 가입 시, 상기 아이디와 상기 1차 패스워드와 상기 2차 패스워드를 입력할 수 있는 회원가입 화면을 제공하는 단계; 및
    상기 사용자에 의해 입력된 아이디와 1차 패스워드를 상기 제1 인증데이터베이스에 등록하고, 2차 패스워드를 상기 사용자의 고유환경데이터와 함께 상기 제2 인증데이터베이스에 등록하는 단계를 더 포함하는 것을 특징으로 하는 암호인증시스템의 제어방법.
  11. 제9항 또는 제10항에 있어서,
    상기 2차 로그인 화면 및 상기 회원가입 화면은 숫자 또는 문자를 입력할 수 있는 화면을 포함하고;
    상기 사용자의 상기 2차 패스워드 및 상기 2차 로그인 데이터의 입력방식은 마우스를 통해 상기 숫자 또는 문자를 클릭하는 방식을 포함하는 것을 특징으로 하는 암호인증시스템의 제어방법.
  12. 제7항 내지 제10항 중 어느 하나의 항에 있어서,
    상기 고유환경데이터는 상기 사용자 단말기의 OS 고유 식별번호, IP 주소, MAC 어드레스, 임의의 고유 값 중 적어도 하나를 포함하는 것을 특징으로 하는 암호인증시스템의 제어방법.
KR1020060018344A 2006-02-24 2006-02-24 사용자인증시스템 및 그 제어방법 KR20070088132A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060018344A KR20070088132A (ko) 2006-02-24 2006-02-24 사용자인증시스템 및 그 제어방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060018344A KR20070088132A (ko) 2006-02-24 2006-02-24 사용자인증시스템 및 그 제어방법

Publications (1)

Publication Number Publication Date
KR20070088132A true KR20070088132A (ko) 2007-08-29

Family

ID=38613863

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060018344A KR20070088132A (ko) 2006-02-24 2006-02-24 사용자인증시스템 및 그 제어방법

Country Status (1)

Country Link
KR (1) KR20070088132A (ko)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012097658A1 (zh) * 2011-01-17 2012-07-26 腾讯科技(深圳)有限公司 一种基于移动终端浏览器辅助用户输入的方法及装置
KR101333006B1 (ko) * 2012-07-12 2013-11-26 주식회사 잉카인터넷 로그인 인증 시스템 및 방법
KR101334771B1 (ko) * 2011-11-14 2013-11-29 주식회사 잉카인터넷 고유식별자 기반 인증 관제 시스템 및 방법
KR101510249B1 (ko) * 2013-10-15 2015-04-09 순천향대학교 산학협력단 N스크린 환경에서의 안전한 디바이스 인증 방법
CN107249006A (zh) * 2017-07-25 2017-10-13 湖南云迪生物识别科技有限公司 密码使用环境的认证方法和装置
KR20210130414A (ko) * 2020-04-22 2021-11-01 주식회사 엘지유플러스 로그인 시스템 및 인증 방법
KR20230076259A (ko) * 2021-11-24 2023-05-31 주식회사 엘지유플러스 아바타를 이용한 사용자 인증 방법 및 이를 구현하기 위한 시스템
WO2023167567A1 (ko) * 2022-03-04 2023-09-07 주식회사 센스톤 인증용 가상코드 기반의 인증을 통해 해킹을 방지하기 위한 장치 및 방법

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012097658A1 (zh) * 2011-01-17 2012-07-26 腾讯科技(深圳)有限公司 一种基于移动终端浏览器辅助用户输入的方法及装置
KR101334771B1 (ko) * 2011-11-14 2013-11-29 주식회사 잉카인터넷 고유식별자 기반 인증 관제 시스템 및 방법
KR101333006B1 (ko) * 2012-07-12 2013-11-26 주식회사 잉카인터넷 로그인 인증 시스템 및 방법
KR101510249B1 (ko) * 2013-10-15 2015-04-09 순천향대학교 산학협력단 N스크린 환경에서의 안전한 디바이스 인증 방법
CN107249006A (zh) * 2017-07-25 2017-10-13 湖南云迪生物识别科技有限公司 密码使用环境的认证方法和装置
KR20210130414A (ko) * 2020-04-22 2021-11-01 주식회사 엘지유플러스 로그인 시스템 및 인증 방법
KR20230076259A (ko) * 2021-11-24 2023-05-31 주식회사 엘지유플러스 아바타를 이용한 사용자 인증 방법 및 이를 구현하기 위한 시스템
WO2023167567A1 (ko) * 2022-03-04 2023-09-07 주식회사 센스톤 인증용 가상코드 기반의 인증을 통해 해킹을 방지하기 위한 장치 및 방법

Similar Documents

Publication Publication Date Title
US9098689B2 (en) Efficiently throttling user authentication
US9870464B1 (en) Compromised authentication information clearing house
US8042159B2 (en) Website log in system with user friendly combination lock
KR102069759B1 (ko) 캡차(captcha) 챌린지의 동적 업데이트
US9838384B1 (en) Password-based fraud detection
US10044761B2 (en) User authentication based on user characteristic authentication rules
US9298890B2 (en) Preventing unauthorized account access using compromised login credentials
US8539599B2 (en) Password protection using personal information
KR20070088132A (ko) 사용자인증시스템 및 그 제어방법
US20190034621A1 (en) Multiple device credential sharing
US20150271167A1 (en) Method of Altering Authentication Information to Multiple Systems
US7904947B2 (en) Gateway log in system with user friendly combination lock
US9374379B1 (en) Application unlock
US20100229223A1 (en) Using social information for authenticating a user session
US20090187962A1 (en) Methods, devices, and computer program products for policy-driven adaptive multi-factor authentication
US9824207B1 (en) Authentication information update based on fraud detection
EP2239679A1 (en) A method and a system for controlling the use of an electronic device
CN111433770B (zh) 用于用户认证的方法和装置以及计算机可读介质
US20110271118A1 (en) Password generation methods and systems
WO2015136800A1 (ja) 認証装置、認証システム及び認証方法
US20100083353A1 (en) Personalized user authentication process
US10110578B1 (en) Source-inclusive credential verification
US20230096498A1 (en) Secure content management through authentication
US20130238691A1 (en) Validation associated with a form
US9959398B1 (en) Dynamic user authentication and authorization

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application