KR20110071366A - 검증 장치 및 그 방법, 이를 위한 프로그램이 기록된 기록 매체 - Google Patents

검증 장치 및 그 방법, 이를 위한 프로그램이 기록된 기록 매체 Download PDF

Info

Publication number
KR20110071366A
KR20110071366A KR1020090127917A KR20090127917A KR20110071366A KR 20110071366 A KR20110071366 A KR 20110071366A KR 1020090127917 A KR1020090127917 A KR 1020090127917A KR 20090127917 A KR20090127917 A KR 20090127917A KR 20110071366 A KR20110071366 A KR 20110071366A
Authority
KR
South Korea
Prior art keywords
information
verification
peripheral device
peripheral
authentication information
Prior art date
Application number
KR1020090127917A
Other languages
English (en)
Inventor
김점갑
김경현
김종현
공익선
Original Assignee
주식회사 안철수연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 안철수연구소 filed Critical 주식회사 안철수연구소
Priority to KR1020090127917A priority Critical patent/KR20110071366A/ko
Publication of KR20110071366A publication Critical patent/KR20110071366A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Abstract

본 발명은 인증 정보의 유효성을 검증하는 기법에 관한 것으로, 본 발명은, 컴퓨팅 장치에 연결된 다수의 주변 장치를 탐색한 후, 탐색된 다수의 주변 장치로부터 전송되는 다수의 주변 장치 정보 중에서 어느 하나를 선택하여 검증 정보로서 컴퓨팅 장치 또는 서비스 서버에 등록 저장하고, 이후 사용자 인증 정보가 입력되면, 해당 검증 정보를 이용하여 그 유효성을 검증함으로써, 주변 장치 정보를 이용하여 인증 정보의 유효성을 효과적으로 검증할 수 있는 것이다.
인증, 보안, 주변 장치

Description

검증 장치 및 그 방법, 이를 위한 프로그램이 기록된 기록 매체{VERIFICATION APPARATUS AND ITS METHOD, RECORDING MEDIUM HAVING COMPUTER PROGRAM RECORDED}
본 발명은 사용자 인증 정보를 검증하는 기법에 관한 것으로, 더욱 상세하게는 인터넷 서비스 이용 시 입력된 인증 정보를 검증하는데 적합한 검증 장치 및 그 방법, 이를 위한 프로그램이 기록된 기록 매체에 관한 것이다.
잘 알려진 바와 같이, 최근 인터넷과 컴퓨터 기술이 급속도로 발전함에 따라 인터넷 뱅킹이나 주식 거래 등 중요한 개인 정보를 담고 있는 다양한 업무들이 개인 컴퓨터(PC)를 통해서 이루어지고 있다.
이러한 개인 정보를 보호하기 위하여 많은 보안 기술들이 주로 서버 보안 영역과 사용자 컴퓨터와 서버 간의 데이터 전송 보안 영역에 집중적으로 개발되어, 인터넷을 통한 전송 경로 상에서의 데이터 보안은 상당 수준 보장이 되는 단계에 이르렀다.
그러나, 상대적으로 보안 수준이 취약한 개인 컴퓨터(PC)에서는, 스파이웨어(spyware)나 키스트로크 로거(keystroke logger)를 이용하여 키보드 입력 정보를 획득함으로써, 개인 정보를 취득 및 도용하는 사례들이 증가하고 있는데, 이러한 해킹 문제를 해결하기 위해 개인 컴퓨터(PC)에 예를 들면, 바이러스 백신, 스파이웨어 제거 도구 등을 설치하여 스파이웨어 등의 악성 프로그램을 탐지 및 제거할 수 있으나, 이러한 방법은 변형 또는 신종 악성 프로그램이 발생한 경우에는 그 피해 상황이 보고된 이후에만 대처가 가능하므로, 사전에 피해를 예방하는 데에는 한계가 있다는 문제점이 있다.
이러한 문제점을 해결하기 위한 키보드 보안 기법의 경우 키보드 입력 정보를 버퍼링한 후 키보드 포트에 남아있는 키보드 흔적 데이터를 삭제한 후, 버퍼링된 키보드 입력 정보를 기존의 키보드 데이터 흐름이 아닌 별도의 전송 구간을 통하여 응용 프로그램(application)으로 전달하여 응용 프로그램의 입력창에 출력되도록 하는 방식으로 키보드 입력 정보를 보호할 수 있다.
상술한 바와 같은 종래의 키보드 보안 프로그램들은 그 동작 방식에서 물리적으로 키보드와 가까운 부분에서 입력되는 키 데이터를 먼저 가로채어 보호하는 것인데, 이러한 키보드 보안 프로그램은 키로깅을 위한 키로거 프로그램에서도 동일하게 사용될 수 있는 문제점이 있다.
이에 따라, 본 발명은 입력된 인증 정보와 주변 장치에 대응하는 기 등록된 검증 정보와의 비교를 통해 인증 정보의 유효성을 검증할 수 있는 검증 장치 및 그 방법, 이를 위한 프로그램이 기록된 기록 매체를 제공하고자 한다.
본 발명의 일 실시 예의 일 양태에 따르면, 주변 장치 및 서비스 서버와의 데이터 통신을 담당하는 통신부와, 상기 통신부를 통해 탐색된 다수의 상기 주변 장치로부터 전송되는 다수의 주변 장치 정보를 수신하고, 상기 수신된 다수의 주변 장치 정보 중 적어도 하나의 주변 장치 정보를 검증 정보로 등록 저장하며, 상기 서비스 서버에 접속되어 수신된 서비스 메뉴 화면을 통해 사용자 인증 정보가 입력되면, 상기 검증 정보를 이용하여 유효성 검증을 수행하도록 제어하며, 상기 유효성 검증이 완료된 상기 사용자 인증 정보를 상기 서비스 서버에 전송하는 제어부와, 상기 검증 정보가 저장되는 저장부와, 상기 제어부의 제어에 따라 상기 검증 정보를 추출하여 상기 다수의 주변 장치 정보와 비교한 후, 동일 정보의 존재 여부에 따라 상기 사용자 인증 정보의 유효성을 검증하는 검증부를 포함하는 검증 장치가 제공된다.
바람직하게는, 상기 통신부는, 물리적으로 직접 연결된 방식, 직렬 통신 인터페이스를 통해 직접 연결된 방식 및 무선 통신 인터페이스를 통해 간접 연결된 방식 중 적어도 하나에 따라 상기 주변 장치와의 상기 데이터 통신을 지원하는 검증 장치가 제공된다.
바람직하게는, 상기 검증 정보는, 시리얼 번호, MAC 어드레스 및 블루투스 디바이스 주소 중 어느 하나를 포함하는 검증 장치가 제공된다.
바람직하게는, 상기 다수의 주변 장치 정보는, 기 설정된 주기에 따라 상기 주변 장치를 재탐색하고, 재탐색된 다수의 상기 주변 장치에 대응하도록 상기 저장 부에 저장되는 검증 장치가 제공된다.
바람직하게는, 상기 다수의 주변 장치 정보는, 상기 유효성 검증 시 상기 주변 장치를 재탐색하고, 재탐색된 다수의 상기 주변 장치로부터 수신되는 검증 장치가 제공된다.
본 발명의 일 실시 예의 다른 양태에 따르면, 탐색된 다수의 주변 장치로부터 전송되는 다수의 주변 장치 정보를 수신하는 단계와, 상기 수신된 다수의 주변 장치 정보 중 적어도 하나의 주변 장치 정보를 검증 정보로 등록 저장하는 단계와, 서비스 서버에 접속되어 수신된 서비스 메뉴 화면을 통해 사용자 인증 정보가 입력되면, 상기 검증 정보를 추출하여 상기 다수의 주변 장치 정보와 비교한 후, 동일 정보의 존재 여부에 따라 상기 사용자 인증 정보의 유효성을 검증하는 단계와, 상기 유효성 검증이 완료된 상기 사용자 인증 정보를 상기 서비스 서버에 전송하는 단계를 포함하는 검증 방법이 제공된다.
바람직하게는, 상기 다수의 주변 장치 정보를 수신하는 단계는, 물리적으로 직접 연결된 방식, 직렬 통신 인터페이스를 통해 직접 연결된 방식 및 무선 통신 인터페이스를 통해 간접 연결된 방식 중 적어도 하나에 따라 연결된 상기 주변 장치를 탐색하는 검증 방법이 제공된다.
바람직하게는, 상기 검증 정보는, 시리얼 번호, MAC 어드레스 및 블루투스 디바이스 주소 중 어느 하나를 포함하는 검증 방법이 제공된다.
바람직하게는, 상기 다수의 주변 장치 정보는, 기 설정된 주기에 따라 상기 주변 장치를 재탐색하고, 재탐색된 다수의 상기 주변 장치에 대응하도록 상기 저장 부에 저장되는 검증 방법이 제공된다.
바람직하게는, 상기 다수의 주변 장치 정보는, 상기 유효성 검증 시 상기 주변 장치를 재탐색하고, 재탐색된 다수의 상기 주변 장치로부터 수신되는 검증 방법이 제공된다.
본 발명의 일 실시 예의 또 다른 양태에 따르면, 제 6 항 내지 제 10 항 중에서 어느 한 항의 검증 방법을 수행하는 프로그램이 기록된 기록 매체가 제공된다.
본 발명의 다른 실시 예의 일 양태에 따르면, 컴퓨팅 장치와의 데이터 통신을 담당하는 통신부와, 상기 컴퓨팅 장치로부터 수신되는 적어도 하나의 주변 장치 정보를 검증 정보로 등록 저장하며, 상기 컴퓨팅 장치가 접속되면, 서비스 메뉴 화면 데이터를 전송하고, 상기 컴퓨팅 장치로부터 사용자 인증 정보 및 다수의 주변 장치 정보가 수신되면, 상기 검증 정보를 이용하여 유효성 검증을 수행하도록 제어하는 제어부와, 상기 검증 정보 및 서비스 메뉴 화면 데이터가 저장되는 저장부와, 상기 제어부의 제어에 따라 상기 검증 정보를 추출하여 상기 다수의 주변 장치 정보와 비교한 후, 동일 정보의 존재 여부에 따라 상기 사용자 인증 정보의 유효성을 검증하는 검증부를 포함하는 검증 장치가 제공된다.
바람직하게는, 상기 검증 정보는, 시리얼 번호, MAC 어드레스 및 블루투스 디바이스 주소 중 어느 하나를 포함하는 검증 장치가 제공된다.
바람직하게는, 상기 다수의 주변 장치 정보는, 상기 컴퓨팅 장치와 물리적으로 직접 연결된 방식, 직렬 통신 인터페이스를 통해 직접 연결된 방식 및 무선 통 신 인터페이스를 통해 간접 연결된 방식 중 적어도 하나에 따라 연결된 주변 장치를 탐색하는 방식으로 수집되는 검증 장치가 제공된다.
본 발명의 다른 실시 예의 다른 양태에 따르면, 컴퓨팅 장치로부터 수신되는 적어도 하나의 주변 장치 정보를 검증 정보로 등록 저장하는 단계와, 상기 컴퓨팅 장치가 접속되면, 서비스 메뉴 화면 데이터를 전송하는 단계와, 상기 컴퓨팅 장치로부터 사용자 인증 정보 및 다수의 주변 장치 정보가 수신되면, 상기 검증 정보를 추출하여 상기 다수의 주변 장치 정보와 비교한 후, 동일 정보의 존재 여부에 따라 상기 사용자 인증 정보의 유효성을 검증하는 단계를 포함하는 검증 방법이 제공된다.
바람직하게는, 상기 검증 정보는, 시리얼 번호, MAC 어드레스 및 블루투스 디바이스 주소 중 어느 하나를 포함하는 검증 방법이 제공된다.
바람직하게는, 상기 다수의 주변 장치 정보는, 상기 컴퓨팅 장치와 물리적으로 직접 연결된 방식, 직렬 통신 인터페이스를 통해 직접 연결된 방식 및 무선 통신 인터페이스를 통해 간접 연결된 방식 중 적어도 하나에 따라 연결된 주변 장치를 탐색하는 방식으로 수집되는 검증 방법이 제공된다.
본 발명의 다른 실시 예의 또 다른 양태에 따르면, 제 15 항 내지 제 17 항 중에서 어느 한 항의 검증 방법을 수행하는 프로그램이 기록된 기록 매체가 제공된다.
본 발명은, 컴퓨팅 장치에 연결된 다수의 주변 장치를 탐색한 후, 탐색된 다 수의 주변 장치로부터 전송되는 다수의 주변 장치 정보 중에서 어느 하나를 선택하여 검증 정보로서 컴퓨팅 장치 또는 서비스 서버에 등록 저장하고, 이후 사용자 인증 정보가 입력되면, 해당 검증 정보를 이용하여 그 유효성을 검증함으로써, 주변 장치 정보를 이용하여 인증 정보의 유효성을 효과적으로 검증할 수 있어 사용자의 인증 정보가 무단으로 사용되는 것을 방지할 수 있으며, 이에 따라 보안 성능을 향상킬 수 있다.
본 발명은, 컴퓨팅 장치에 연결된 다수의 주변 장치를 탐색한 후, 탐색된 다수의 주변 장치로부터 전송되는 다수의 주변 장치 정보 중에서 어느 하나를 선택하여 검증 정보로서 컴퓨팅 장치 또는 서비스 서버에 등록 저장하고, 이후 사용자 인증 정보가 입력되면, 해당 검증 정보를 이용하여 그 유효성을 검증한다는 것이며, 이러한 기술적 수단을 통해 종래 기술에서의 문제점을 해결할 수 있다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적 인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시 예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이하, 첨부된 도면을 참조하여 본 발명의 실시 예를 상세히 설명하기로 한다.
도 1은 본 발명의 실시 예에 따라 입력된 인증 정보를 기 등록된 검증 정보와 비교하여 그 유효성을 검증하는데 적합한 웹 서비스 시스템의 블록 구성도로서, 주변 장치(102), 컴퓨팅 장치(104), 통신망(106), 서비스 서버(108) 등을 포함할 수 있다.
도 1을 참조하면, 주변 장치(102)는 컴퓨팅 장치(104)에 물리적으로 직접 연결되는 예를 들면, 하드디스크 드라이브(HDD), 네트워크 카드(NIC : network interface card) 등을 포함하고, 컴퓨팅 장치(104)에 직렬 통신 인터페이스(예를 들면, USB 방식 등)를 통해 직접적으로 연결되는 예를 들면, USB 이동식 디스크, 유선 마우스, 유선 키보드, 프린터, MP3 플레이어, 디지털 카메라 등을 포함하며, 무선 통신 인터페이스(예를 들면, 블루투스, 무선 USB, 적외선 통신 등)를 통해 간접적으로 연결되는 예를 들면, 무선 마우스, 무선 키보드, 휴대폰, PDA, MP3 플레이어 등을 포함할 수 있다.
그리고, 주변 장치(102)는 컴퓨팅 장치(104)로부터 주변 장치 정보의 전송이 요청되면, 해당 주변 장치 정보를 추출하여 컴퓨팅 장치(104)로 전송한다. 여기에서, 주변 장치 정보는, 예를 들어, 시리얼 번호, MAC 어드레스, 블루투스 디바이스 주소 등과 같은 주변 장치(102)를 식별하기 위한 고유 정보를 의미한다.
다음에, 컴퓨팅 장치(104)는 예를 들면, 개인용 컴퓨터(PC), 노트북 등을 포함하는 것으로, 사용자 조작에 따라 인증 정보의 유효성을 검증하기 위한 주변 장치(102)의 등록이 요청되면, 물리적으로 직접 연결된 장치, 직렬 통신 인터페이스를 통해 직접 연결된 장치, 무선 통신 인터페이스를 통해 간접 연결된 장치 등과 같은 주변 장치(102)를 탐색하고, 탐색된 다수의 주변 장치(102)에 주변 장치 정보를 요청한다.
또한, 컴퓨팅 장치(104)는 검증 장치가 내부에 탑재된 경우 다수의 주변 장치(102)로부터 전송되는 다수의 주변 장치 정보 중에서 사용자 선택에 따라 적어도 하나를 선택하여 검증 정보로서 등록 저장하고, 이 후 사용자 조작에 따라 통신망(106)을 통해 서비스 서버(108)에 접속하면, 서비스 서버(108)로부터 전송되는 서비스 메뉴 화면 데이터를 이용하여 서비스 메뉴 화면을 디스플레이하고, 이러한 서비스 메뉴 화면을 통해 사용자 인증 정보(예를 들면, 아이디, 패스워드 등)가 입력되면, 검증 정보를 추출하여 다수의 주변 장치 정보와 비교하고, 동일 정보의 존 재 여부에 따라 인증 정보의 유효성을 검증하며, 인증 정보의 유효성이 검증된 경우 서비스 서버(108)에서 제공되는 서비스를 이용한다.
여기에서, 검증 정보를 등록 저장할 경우 다수의 주변 장치 정보를 함께 저장할 수 있으며, 이러한 다수의 주변 장치 정보를 기 설정된 주기에 따라 재탐색하여 지속적으로 갱신할 수 있고, 다수의 주변 장치 정보를 저장할 경우에는 검증 정보와 다수의 주변 장치 정보를 비교하여 그 유효성을 검증할 수 있다.
한편, 컴퓨팅 장치(104)는 검증 장치가 서비스 서버(108)에 탑재된 경우 선택된 적어도 하나의 주변 장치 정보를 검증 정보로서 통신망(106)을 통해 서비스 서버(108)에 전송하면서 등록을 요청하고, 서비스 서버(108)에 검증 정보가 등록된 후에, 사용자 조작에 따라 통신망(106)을 통해 서비스 서버(108)에 접속하면, 서비스 서버(108)로부터 전송되는 서비스 메뉴 화면 데이터를 이용하여 서비스 메뉴 화면을 디스플레이하고, 이러한 서비스 메뉴 화면을 통해 사용자 인증 정보(예를 들면, 아이디, 패스워드 등)가 입력되면, 사용자 인증 정보를 다수의 주변 장치 정보와 함께 인증 정보로서 통신망(104)을 통해 서비스 서버(108)로 전송하고, 인증 정보의 유효성이 검증된 경우 서비스 서버(108)에서 제공되는 서비스를 이용한다.
그리고, 통신망(106)은 예를 들면, 유선 통신망, 무선 통신망 등을 포함하는 것으로, 컴퓨팅 장치(104)와 서비스 서버(108)간의 각종 데이터 통신 환경을 지원한다.
한편, 서비스 서버(108)는 검증 장치가 컴퓨팅 장치(104)에 탑재된 경우 통신망(106)을 통해 컴퓨팅 장치(104)가 접속되면 서비스 메뉴 화면 데이터를 컴퓨팅 장치(104)로 전송하고, 유효성 검증이 완료된 인증 정보를 이용하여 사용자 인증을 수행하며, 이에 따른 서비스를 컴퓨팅 장치(104)에 제공한다.
또한, 서비스 서버(108)는 검증 장치가 내부에 탑재된 경우 컴퓨팅 장치(104)로부터 전송되는 검증 정보를 해당 컴퓨팅 장치(104)에 대응하여 등록 저장한 후에, 통신망(106)을 통해 컴퓨팅 장치(104)가 접속되면 서비스 메뉴 화면 데이터를 컴퓨팅 장치(104)로 전송하고, 이에 따라 컴퓨팅 장치(104)로부터 전송되는 사용자 인증 정보(예를 들면, 아이디, 패스워드 등)와 다수의 주변 장치 정보를 포함하는 인증 정보를 수신한 후에, 등록 저장된 검증 정보를 추출하여 다수의 주변 장치 정보와 비교하고, 그 유효성이 검증된 경우 해당 인증 정보를 이용하여 사용자 인증을 수행하며, 이에 따른 서비스를 컴퓨팅 장치(104)에 제공한다.
이 때, 서비스 서버(108)는 인증 정보의 유효성이 검증되지 않은 경우 인증 정보를 사용할 수 없음에 대한 메시지를 통신망(106)을 통해 컴퓨팅 장치(104)에 전송한다.
따라서, 컴퓨팅 장치에 연결된 다수의 주변 장치를 탐색한 후, 탐색된 다수의 주변 장치로부터 전송되는 다수의 주변 장치 정보 중에서 어느 하나를 선택하여 검증 정보로서 컴퓨팅 장치 또는 서비스 서버에 등록 저장하고, 이후 사용자 인증 정보가 입력되면, 해당 검증 장치를 이용하여 그 유효성을 검증한 후에, 서비스를 이용함으로써, 인증 정보에 대한 유효성을 효과적으로 검증할 수 있다.
다음에, 상술한 바와 같은 구성을 갖는 웹 서비스 시스템에서 검증 장치가 컴퓨팅 장치에 탑재된 경우 다수의 주변 장치를 탐색하고, 그들에 대응하는 다수의 주변 장치 정보를 수신하여 이 중에서 선택된 어느 하나의 주변 장치 정보를 검증 정보로서 등록 저장한 후에, 서비스 서버에 접속할 경우 사용자 인증 정보가 입력되면, 등록 저장된 검증 정보를 추출하고 해당 주변 장치의 존재 여부를 확인하여 그 유효성을 검증한 후에, 해당 인증 정보를 이용하여 서비스 서버의 서비스를 이용하는 컴퓨팅 장치에 대해 설명한다.
도 2는 본 발명의 실시 예에 따라 컴퓨팅 장치에 탑재되어 인증 정보의 유효성을 검증하는데 적합한 검증 장치의 블록 구성도로서, 제어부(104a), 제 1 통신부(104b), 제 1 저장부(104c), 제 1 검증부(104d) 등을 포함할 수 있다.
도 2를 참조하면, 제어부(104a)는 검증 장치의 전반적인 동작 제어를 수행하는 것으로, 사용자 조작에 따라 인증 정보의 유효성을 검증하기 위한 주변 장치(102)의 등록이 요청되면, 물리적으로 직접 연결된 장치, 직렬 통신 인터페이스를 통해 직접 연결된 장치, 무선 통신 인터페이스를 통해 간접 연결된 장치 등과 같은 주변 장치(102)를 제 1 통신부(104b)를 통해 탐색하고, 탐색된 다수의 주변 장치(102)에 주변 장치 정보를 요청한다.
또한, 제어부(104a)는 다수의 주변 장치(102)로부터 전송되는 다수의 주변 장치 정보 중에서 사용자 선택에 따라 적어도 하나를 선택하여 검증 정보로서 제 1 저장부(104c)에 등록 저장하고, 이 후 사용자 조작에 따라 제 1 통신부(104b)를 통해 서비스 서버(108)에 접속되면, 서비스 서버(108)로부터 전송되는 서비스 메뉴 화면 데이터를 제 1 통신부(104b)를 통해 수신하여 서비스 메뉴 화면을 디스플레이하고, 이러한 서비스 메뉴 화면을 통해 사용자 인증 정보(예를 들면, 아이디, 패스 워드 등)가 입력되면, 사용자 인증 정보의 유효성을 검증하기 위한 제어신호를 제 1 검증부(104d)에 제공한다.
이 후, 제어부(104a)는 사용자 인증 정보의 유효성이 검증된 경우 해당 인증 정보를 제 1 통신부(104b)를 통해 서비스 서버(108)에 전송하고, 서비스 서버(108)로부터 제공되는 서비스를 이용한다.
그리고, 제 1 통신부(104b)는 예를 들면, 직렬 통신 모듈, 유선 통신 모듈, 무선 통신 모듈 등을 포함하는 것으로, 주변 장치(102)와 컴퓨팅 장치(104)간의 각종 데이터 통신 환경과 컴퓨팅 장치(104)와 서비스 서버(108)간의 각종 데이터 통신 환경을 지원한다.
또한, 제 1 저장부(104c)는 예를 들면, 하드디스크 드라이브(HDD), 메모리 등을 포함하여 다수의 주변 장치 정보, 검증 정보 등을 등록 저장하는 것으로, 이들은 필요에 따라 추출되어 제어부(104a) 또는 제 1 검증부(104d)로 제공될 수 있다. 여기에서, 다수의 주변 장치 정보는 기 설정된 주기에 따라 재탐색된 주변 장치(102)로부터 수신되어 지속적으로 갱신될 수 있다.
다음에, 제 1 검증부(104d)는 사용자 인증 정보의 유효성을 검증하는 것으로, 제어부(104a)로부터 제공되는 제어신호에 따라 제 1 저장부(104c)에서 검증 정보와 다수의 주변 장치 정보를 추출하여 그 유효성을 검증하며, 인증 정보의 유효성이 검증된 경우 그 결과를 제어부(104a)에 제공한다.
한편, 제 1 검증부(104d)는 제 1 저장부(104c)에 다수의 주변 장치 정보가 존재하지 않을 경우 제 1 통신부(104b)를 통해 주변 장치(102)를 재탐색하고, 이에 따라 재탐색된 다수의 주변 장치(102)로부터 전송되는 다수의 주변 장치 정보를 검증 정보와 비교하여 그 유효성을 검증할 수 있다.
따라서, 컴퓨팅 장치에 연결된 다수의 주변 장치를 탐색한 후, 탐색된 다수의 주변 장치로부터 전송되는 다수의 주변 장치 정보 중에서 어느 하나를 선택하여 검증 정보로서 컴퓨팅 장치에 등록 저장하고, 이후 사용자 인증 정보가 입력되면, 해당 검증 정보를 이용하여 그 유효성을 효과적으로 검증할 수 있다.
다음에, 상술한 바와 같은 구성을 갖는 웹 서비스 시스템에서 검증 장치가 서비스 서버에 탑재된 경우 컴퓨팅 장치로부터 전송되는 검증 정보를 등록 저장한 후에, 컴퓨팅 장치가 접속되면, 서비스 메뉴 화면 데이터를 전송하고, 이에 따라 사용자 인증 정보와 다수의 주변 장치 정보를 포함하는 인증 정보가 수신되면, 등록 저장된 검증 정보를 추출하여 다수의 주변 장치 정보를 비교한 후에, 그 유효성이 검증되면, 해당 인증 정보를 이용하여 인증을 완료하고, 이에 따른 서비스를 컴퓨팅 장치에 제공하는 서비스 서버에 대해 설명한다.
도 3은 본 발명의 실시 예에 따라 서비스 서버에 탑재되어 인증 정보의 유효성을 검증하는데 적합한 검증 장치의 블록 구성도로서, 제 2 통신부(108a), 서비스 제어부(108b), 제 2 저장부(108c), 제 2 검증부(108d), 서비스 제공부(108e) 등을 포함할 수 있다.
도 3을 참조하면, 제 2 통신부(108a)는 예를 들면, 유선 통신 모듈, 무선 통신 모듈 등을 포함하여 컴퓨팅 장치(104)와 서비스 서버(108)간의 각종 데이터 통신 환경을 지원한다.
그리고, 서비스 제어부(108b)는 검증 장치의 전반적인 동작 제어를 수행하는 것으로, 컴퓨팅 장치(104)로부터 제 2 통신부(108a)를 통해 전송되는 검증 정보를 해당 컴퓨팅 장치(104)에 대응하여 제 2 저장부(108c)에 등록 저장한 후에, 제 2 통신부(108a)를 통해 컴퓨팅 장치(104)가 접속되면 서비스 메뉴 화면 데이터를 제 2 저장부(108c)에서 추출하여 제 2 통신부(108a)를 통해 컴퓨팅 장치(104)로 전송한다.
또한, 서비스 제어부(108b)는 컴퓨팅 장치(104)로부터 전송되는 사용자 인증 정보(예를 들면, 아이디, 패스워드 등)와 다수의 주변 장치 정보를 포함하는 인증 정보를 제 2 통신부(108a)를 통해 수신한 후에, 이들을 제공함과 동시에 그 유효성을 검증하기 위한 제어신호를 제 2 검증부(108d)에 제공한다.
이에 따라, 서비스 제어부(108b)는 제 2 검증부(108d)를 통해 인증 정보의 유효성이 검증된 경우 서비스 제공부(108e)를 통해 컴퓨팅 장치(104)에 각종 서비스를 제공하도록 제어하는 등의 기능을 수행한다.
다음에, 제 2 저장부(108c)는 예를 들면, 하드디스크 드라이브(HDD), 메모리 등을 포함하여 검증 정보, 서비스 데이터, 서비스 메뉴 화면 데이터, 인증 정보, 다수의 주변 장치 정보 등을 저장 관리하는 것으로, 이들은 필요에 따라 추출되어 서비스 제어부(108b), 제 2 검증부(108d), 서비스 제공부(108e) 중 어느 하나로 제공될 수 있다.
다음에, 제 2 검증부(108d)는 검증 정보를 이용하여 인증 정보의 유효성을 검증하는 것으로, 서비스 제어부(108b)로부터 제공되는 제어신호에 따라 등록 저장 된 검증 정보를 추출하여 다수의 주변 장치 정보와 비교하고, 그 유효성이 검증된 경우 해당 인증 정보를 이용하여 사용자 인증을 수행하며, 그 검증 결과 및 인증 결과를 서비스 제어부(108b)에 제공한다.
한편, 서비스 제공부(108e)는 서비스 제어부(108b)로부터 제공되는 제어신호에 따라 제 2 저장부(108c)에 저장된 서비스 데이터를 추출하여 컴퓨팅 장치(104)에 각종 서비스 제공한다. 이러한 서비스 제공부(108e)는 검증 장치 내부에 구성될 수 있는 것으로 하여 설명하였으나, 이러한 구성은 검증 장치가 탑재된 서비스 서버(108)의 구성부로 간주될 수 있음은 물론이다.
따라서, 컴퓨팅 장치로부터 주변 장치 정보를 포함하는 검증 정보가 전송되면, 이를 서비스 서버에 등록 저장하고, 이후 사용자 인증 정보 및 다수의 주변 장치 정보가 전송되면, 해당 검증 정보를 이용하여 그 유효성을 효과적으로 검증할 수 있다.
다음에, 상술한 바와 같은 구성을 갖는 웹 서비스 시스템에서 검증 장치가 컴퓨팅 장치에 탑재된 경우 다수의 주변 장치를 탐색하고, 그들에 대응하는 다수의 주변 장치 정보를 수신하여 이 중에서 선택된 어느 하나의 주변 장치 정보를 검증 정보로서 등록 저장한 후에, 서비스 서버에 접속할 경우 사용자 인증 정보가 입력되면, 등록 저장된 검증 정보를 추출하고 해당 주변 장치의 존재 여부를 확인하여 그 유효성을 검증한 후에, 해당 인증 정보를 이용하여 서비스 서버의 서비스를 이용하는 과정에 대해 설명한다.
도 4는 본 발명의 일 실시 예에 따라 검증 장치를 이용하여 인증 정보의 유 효성을 검증하는 과정을 도시한 플로우차트이다.
도 4를 참조하면, 웹 서비스 시스템의 대기 모드에서(단계402), 컴퓨팅 장치(104)에서는 사용자 조작에 따라 인증 정보의 유효성을 검증하기 위한 주변 장치(102)의 등록이 요청되는지를 체크한다(단계404).
상기 단계(404)에서의 체크 결과, 주변 장치(102)의 등록이 요청되면, 물리적으로 직접 연결된 장치, 직렬 통신 인터페이스를 통해 직접 연결된 장치, 무선 통신 인터페이스를 통해 간접 연결된 장치 등과 같은 주변 장치(102)를 탐색하고, 탐색된 다수의 주변 장치(102)에 주변 장치 정보를 요청한다(단계406).
또한, 컴퓨팅 장치(104)에서는 검증 장치가 내부에 탑재된 경우 다수의 주변 장치(102)로부터 전송되는 다수의 주변 장치 정보 중에서 사용자 선택에 따라 적어도 하나를 선택하여 검증 정보로서 등록 저장한다(단계408). 여기에서, 주변 장치 정보는, 예를 들어, 시리얼 번호, MAC 어드레스, 블루투스 디바이스 주소 등과 같은 주변 장치(102)를 식별하기 위한 고유 정보를 의미한다.
이 후, 컴퓨팅 장치(104)에서는 사용자 조작에 따라 서비스 서버(108)로의 접속이 요청되는지를 체크한다(단계410).
상기 단계(410)에서의 체크 결과, 서비스 서버(108)로의 접속이 요청되면, 컴퓨팅 장치(104)에서는 통신망(106)을 통해 서비스 서버(108)에 접속한 후에, 서비스 서버(108)로부터 전송되는 서비스 메뉴 화면 데이터를 이용하여 서비스 메뉴 화면을 디스플레이한다(단계412).
그리고, 컴퓨팅 장치(104)에서는 디스플레이된 서비스 메뉴 화면을 통해 사 용자 인증 정보(예를 들면, 아이디, 패스워드 등)가 입력되는지를 체크한다(단계414).
상기 단계(414)에서의 체크 결과, 사용자 인증 정보가 입력되면, 컴퓨팅 장치(104)에서는 등록 저장된 검증 정보를 추출하여 다수의 주변 장치 정보와 비교한다(단계416). 이러한 다수의 주변 장치 정보는 기 설정된 주기에 따라 재탐색된 주변 장치(102)로부터 수신되어 지속적으로 갱신될 수 있으며, 인증 정보의 검증 시 주변 장치(102)를 재탐색하고, 재탐색된 다수의 주변 장치(102)로부터 다수의 주변 장치 정보를 수신할 수 있다.
이어서, 컴퓨팅 장치(104)에서는 검증 정보와 다수의 주변 장치 정보의 비교를 통해 동일한 정보가 존재할 경우 인증 정보의 유효성을 검증 확인한다(단계418). 이에 따라 컴퓨팅 장치(104)에서는 유효성이 검증된 인증 정보를 통신망(104)을 통해 서비스 서버(108)에 전송하여 서비스 서버(108)에서 제공되는 서비스를 이용할 수 있다.
따라서, 컴퓨팅 장치에 연결된 다수의 주변 장치를 탐색한 후, 탐색된 다수의 주변 장치로부터 전송되는 다수의 주변 장치 정보 중에서 어느 하나를 선택하여 검증 정보로서 컴퓨팅 장치에 등록 저장하고, 이후 사용자 인증 정보가 입력되면, 해당 검증 정보를 이용하여 그 유효성을 효과적으로 검증할 수 있다.
다음에, 상술한 바와 같은 구성을 갖는 웹 서비스 시스템에서 검증 장치가 서비스 서버에 탑재된 경우 컴퓨팅 장치로부터 전송되는 검증 정보를 등록 저장한 후에, 컴퓨팅 장치가 접속되면, 서비스 메뉴 화면 데이터를 전송하고, 이에 따라 사용자 인증 정보와 다수의 주변 장치 정보를 포함하는 인증 정보가 수신되면, 등록 저장된 검증 정보를 추출하여 다수의 주변 장치 정보를 비교한 후에, 그 유효성이 검증되면, 해당 인증 정보를 이용하여 인증을 완료하고, 이에 따른 서비스를 컴퓨팅 장치에 제공하는 과정에 대해 설명한다.
도 5는 본 발명의 다른 실시 예에 따라 검증 장치를 이용하여 인증 정보의 유효성을 검증하는 과정을 도시한 플로우차트이다.
도 5를 참조하면, 웹 서비스 시스템의 대기 모드에서(단계502), 서비스 서버(108)에 검증 장치가 내부에 탑재된 경우 컴퓨팅 장치(104)로부터 검증 정보의 등록이 요청되는지를 체크한다(단계504).
상기 단계(504)에서의 체크 결과, 검증 정보의 등록이 요청되면, 서비스 서버(108)에서는 컴퓨팅 장치(104)로부터 전송되는 검증 정보를 해당 컴퓨팅 장치(104)에 대응하여 등록 저장한다(단계506). 여기에서, 검증 정보는, 예를 들어, 시리얼 번호, MAC 어드레스, 블루투스 디바이스 주소 등과 같은 주변 장치(102)를 식별하기 위한 고유 정보인 주변 장치 정보를 의미한다.
이 후에, 서비스 서버(108)에서는 통신망(106)을 통해 컴퓨팅 장치(104)가 접속되는지를 체크한다(단계508).
상기 단계(508)에서의 체크 결과, 컴퓨팅 장치(104)가 접속되면, 서비스 서버(108)에서는 서비스 메뉴 화면 데이터를 추출하여 컴퓨팅 장치(104)로 전송한다(단계510).
그리고, 서비스 서버(108)에서는 사용자 인증 정보(예를 들면, 아이디, 패스 워드 등)와 다수의 주변 장치 정보를 포함하는 인증 정보가 수신되는지를 체크한다(단계512).
상기 단계(512)에서의 체크 결과, 인증 정보가 수신된 경우 서비스 서버(108)에서는 등록 저장된 검증 정보를 추출하여 다수의 주변 장치 정보와 비교한다(단계514).
이어서, 서비스 서버(108)에서는 검증 정보와 다수의 주변 장치 정보의 비교 결과 동일한 정보가 존재할 경우 인증 정보에 대한 유효성을 검증 확인한다(단계516). 이 후, 서비스 서버(108)에서는 유효성이 검증된 해당 인증 정보를 이용하여 사용자 인증을 수행하며, 이에 따른 서비스를 통신망(104)을 통해 컴퓨팅 장치(104)에 제공할 수 있다.
따라서, 컴퓨팅 장치로부터 주변 장치 정보를 포함하는 검증 정보가 전송되면, 이를 서비스 서버에 등록 저장하고, 이후 사용자 인증 정보 및 다수의 주변 장치 정보가 전송되면, 해당 검증 정보를 이용하여 그 유효성을 효과적으로 검증할 수 있다.
예를 들면, 도 6 내지 도 8은 본 발명의 실시 예에 따라 주변 장치 정보를 이용하여 인증 정보의 유효성을 검증하는 것을 설명하기 위한 도면으로, 도 6에 도시한 바와 같이 로컬 시스템(즉, PC)과 유무선적으로 연결된 다수의 주변 장치를 탐색하여 이들 주변 장치의 디바이스 고유 정보(즉, 주변 장치 정보)를 검증 정보로서 로컬 시스템에 등록 저장하거나 서버에 전송하여 서버에 검증 정보로 등록 저장할 수 있음을 알 수 있다.
또한, 도 7에 도시한 바와 같이 비정상 사용자가 정상 사용자로 위장하여 서버에 접속을 시도할 경우 서버에 기 등록된 사용자의 MAC 어드레스(즉, 검증 정보)와 현재 접속하는 사용자의 MAC 어드레스를 비교하는데, 비정상 사용자가 정상 사용자로 위장하기 위해 로컬 시스템의 MAC 어드레스를 위변조할 수 있기 때문에, 로컬 시스템에서 이를 확인하여 차단할 수 있음을 알 수 있다.
그리고, 도 8에 도시한 바와 같이 디바이스 고유 정보(즉, 검증 정보)를 로컬 시스템에 등록할 경우 디바이스 고유 정보를 이용하여 인증 정보의 유효성을 로컬 시스템에서 검증할 수 있고, 서버에 디바이스 고유 정보가 등록될 경우 서버에서 인증 정보의 유효성을 검증할 수 있음을 알 수 있다. 이 때, 디바이스 고유 정보가 예를 들면, 휴대폰, PDA, USB 이동식 디스크 등과 같이 휴대가 가능한 디바이스에 대응하여 서버에 등록된 상태라면, 장소(예를 들면, 회사, 집 등)에 관계없이 인증 정보의 유효성을 검증할 수 있다.
이상의 설명에서는 본 발명의 다양한 실시 예들을 제시하여 설명하였으나 본 발명이 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능함을 쉽게 알 수 있을 것이다.
도 1은 본 발명의 실시 예에 따라 입력된 인증 정보를 기 등록된 검증 정보와 비교하여 그 유효성을 검증하는데 적합한 웹 서비스 시스템의 블록 구성도,
도 2는 본 발명의 실시 예에 따라 컴퓨팅 장치에 탑재되어 인증 정보의 유효성을 검증하는데 적합한 검증 장치의 블록 구성도,
도 3은 본 발명의 실시 예에 따라 서비스 서버에 탑재되어 인증 정보의 유효성을 검증하는데 적합한 검증 장치의 블록 구성도,
도 4는 본 발명의 일 실시 예에 따라 검증 장치를 이용하여 인증 정보의 유효성을 검증하는 과정을 도시한 플로우차트,
도 5는 본 발명의 다른 실시 예에 따라 검증 장치를 이용하여 인증 정보의 유효성을 검증하는 과정을 도시한 플로우차트,
도 6 내지 도 8은 본 발명의 실시 예에 따라 주변 장치 정보를 이용하여 인증 정보의 유효성을 검증하는 것을 설명하기 위한 도면
<도면의 주요부분에 대한 부호의 설명>
102 : 주변 장치 104 : 컴퓨팅 장치
106 : 통신망 108 : 서비스 서버

Claims (18)

  1. 주변 장치 및 서비스 서버와의 데이터 통신을 담당하는 통신부와,
    상기 통신부를 통해 탐색된 다수의 상기 주변 장치로부터 전송되는 다수의 주변 장치 정보를 수신하고, 상기 수신된 다수의 주변 장치 정보 중 적어도 하나의 주변 장치 정보를 검증 정보로 등록 저장하며, 상기 서비스 서버에 접속되어 수신된 서비스 메뉴 화면을 통해 사용자 인증 정보가 입력되면, 상기 검증 정보를 이용하여 유효성 검증을 수행하도록 제어하며, 상기 유효성 검증이 완료된 상기 사용자 인증 정보를 상기 서비스 서버에 전송하는 제어부와,
    상기 검증 정보가 저장되는 저장부와,
    상기 제어부의 제어에 따라 상기 검증 정보를 추출하여 상기 다수의 주변 장치 정보와 비교한 후, 동일 정보의 존재 여부에 따라 상기 사용자 인증 정보의 유효성을 검증하는 검증부를 포함하는
    검증 장치.
  2. 제 1 항에 있어서,
    상기 통신부는, 물리적으로 직접 연결된 방식, 직렬 통신 인터페이스를 통해 직접 연결된 방식 및 무선 통신 인터페이스를 통해 간접 연결된 방식 중 적어도 하나에 따라 상기 주변 장치와의 상기 데이터 통신을 지원하는
    검증 장치.
  3. 제 2 항에 있어서,
    상기 검증 정보는, 시리얼 번호, MAC 어드레스 및 블루투스 디바이스 주소 중 어느 하나를 포함하는
    검증 장치.
  4. 제 3 항에 있어서,
    상기 다수의 주변 장치 정보는, 기 설정된 주기에 따라 상기 주변 장치를 재탐색하고, 재탐색된 다수의 상기 주변 장치에 대응하도록 상기 저장부에 저장되는
    검증 장치.
  5. 제 3 항에 있어서,
    상기 다수의 주변 장치 정보는, 상기 유효성 검증 시 상기 주변 장치를 재탐색하고, 재탐색된 다수의 상기 주변 장치로부터 수신되는
    검증 장치.
  6. 탐색된 다수의 주변 장치로부터 전송되는 다수의 주변 장치 정보를 수신하는 단계와,
    상기 수신된 다수의 주변 장치 정보 중 적어도 하나의 주변 장치 정보를 검증 정보로 등록 저장하는 단계와,
    서비스 서버에 접속되어 수신된 서비스 메뉴 화면을 통해 사용자 인증 정보가 입력되면, 상기 검증 정보를 추출하여 상기 다수의 주변 장치 정보와 비교한 후, 동일 정보의 존재 여부에 따라 상기 사용자 인증 정보의 유효성을 검증하는 단계와,
    상기 유효성 검증이 완료된 상기 사용자 인증 정보를 상기 서비스 서버에 전송하는 단계를 포함하는
    검증 방법.
  7. 제 6 항에 있어서,
    상기 다수의 주변 장치 정보를 수신하는 단계는, 물리적으로 직접 연결된 방식, 직렬 통신 인터페이스를 통해 직접 연결된 방식 및 무선 통신 인터페이스를 통해 간접 연결된 방식 중 적어도 하나에 따라 연결된 상기 주변 장치를 탐색하는
    검증 방법.
  8. 제 7 항에 있어서,
    상기 검증 정보는, 시리얼 번호, MAC 어드레스 및 블루투스 디바이스 주소 중 어느 하나를 포함하는
    검증 방법.
  9. 제 8 항에 있어서,
    상기 다수의 주변 장치 정보는, 기 설정된 주기에 따라 상기 주변 장치를 재탐색하고, 재탐색된 다수의 상기 주변 장치에 대응하도록 상기 저장부에 저장되는
    검증 방법.
  10. 제 8 항에 있어서,
    상기 다수의 주변 장치 정보는, 상기 유효성 검증 시 상기 주변 장치를 재탐색하고, 재탐색된 다수의 상기 주변 장치로부터 수신되는
    검증 장치.
  11. 제 6 항 내지 제 10 항 중에서 어느 한 항의 검증 방법을 수행하는 컴퓨터 프로그램이 기록된 기록매체.
  12. 컴퓨팅 장치와의 데이터 통신을 담당하는 통신부와,
    상기 컴퓨팅 장치로부터 수신되는 적어도 하나의 주변 장치 정보를 검증 정보로 등록 저장하며, 상기 컴퓨팅 장치가 접속되면, 서비스 메뉴 화면 데이터를 전송하고, 상기 컴퓨팅 장치로부터 사용자 인증 정보 및 다수의 주변 장치 정보가 수신되면, 상기 검증 정보를 이용하여 유효성 검증을 수행하도록 제어하는 제어부와,
    상기 검증 정보 및 서비스 메뉴 화면 데이터가 저장되는 저장부와,
    상기 제어부의 제어에 따라 상기 검증 정보를 추출하여 상기 다수의 주변 장치 정보와 비교한 후, 동일 정보의 존재 여부에 따라 상기 사용자 인증 정보의 유 효성을 검증하는 검증부를 포함하는
    검증 장치.
  13. 제 12 항에 있어서,
    상기 검증 정보는, 시리얼 번호, MAC 어드레스 및 블루투스 디바이스 주소 중 어느 하나를 포함하는
    검증 장치.
  14. 제 13 항에 있어서,
    상기 다수의 주변 장치 정보는, 상기 컴퓨팅 장치와 물리적으로 직접 연결된 방식, 직렬 통신 인터페이스를 통해 직접 연결된 방식 및 무선 통신 인터페이스를 통해 간접 연결된 방식 중 적어도 하나에 따라 연결된 주변 장치를 탐색하는 방식으로 수집되는
    검증 장치.
  15. 컴퓨팅 장치로부터 수신되는 적어도 하나의 주변 장치 정보를 검증 정보로 등록 저장하는 단계와,
    상기 컴퓨팅 장치가 접속되면, 서비스 메뉴 화면 데이터를 전송하는 단계와,
    상기 컴퓨팅 장치로부터 사용자 인증 정보 및 다수의 주변 장치 정보가 수신되면, 상기 검증 정보를 추출하여 상기 다수의 주변 장치 정보와 비교한 후, 동일 정보의 존재 여부에 따라 상기 사용자 인증 정보의 유효성을 검증하는 단계를 포함하는
    검증 방법.
  16. 제 15 항에 있어서,
    상기 검증 정보는, 시리얼 번호, MAC 어드레스 및 블루투스 디바이스 주소 중 어느 하나를 포함하는
    검증 방법.
  17. 제 16 항에 있어서,
    상기 다수의 주변 장치 정보는, 상기 컴퓨팅 장치와 물리적으로 직접 연결된 방식, 직렬 통신 인터페이스를 통해 직접 연결된 방식 및 무선 통신 인터페이스를 통해 간접 연결된 방식 중 적어도 하나에 따라 연결된 주변 장치를 탐색하는 방식으로 수집되는
    검증 방법.
  18. 제 15 항 내지 제 17 항 중에서 어느 한 항의 검증 방법을 수행하는 컴퓨터 프로그램이 기록된 기록매체.
KR1020090127917A 2009-12-21 2009-12-21 검증 장치 및 그 방법, 이를 위한 프로그램이 기록된 기록 매체 KR20110071366A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090127917A KR20110071366A (ko) 2009-12-21 2009-12-21 검증 장치 및 그 방법, 이를 위한 프로그램이 기록된 기록 매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090127917A KR20110071366A (ko) 2009-12-21 2009-12-21 검증 장치 및 그 방법, 이를 위한 프로그램이 기록된 기록 매체

Publications (1)

Publication Number Publication Date
KR20110071366A true KR20110071366A (ko) 2011-06-29

Family

ID=44402498

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090127917A KR20110071366A (ko) 2009-12-21 2009-12-21 검증 장치 및 그 방법, 이를 위한 프로그램이 기록된 기록 매체

Country Status (1)

Country Link
KR (1) KR20110071366A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102118956B1 (ko) 2019-08-29 2020-06-04 세종대학교산학협력단 인증 시스템 및 방법
KR102224264B1 (ko) 2020-08-14 2021-03-08 세종대학교산학협력단 주변 장치를 이용한 인증 시스템 및 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102118956B1 (ko) 2019-08-29 2020-06-04 세종대학교산학협력단 인증 시스템 및 방법
KR102224264B1 (ko) 2020-08-14 2021-03-08 세종대학교산학협력단 주변 장치를 이용한 인증 시스템 및 방법

Similar Documents

Publication Publication Date Title
US10841867B2 (en) Network connection method and user equipment
US10754941B2 (en) User device security manager
CN103634109B (zh) 操作权限验证方法和装置
US10581833B2 (en) Electronic device and method for processing secure information
US9703971B2 (en) Sensitive operation verification method, terminal device, server, and verification system
KR101451870B1 (ko) 인증 공유에 의한 애플리케이션 로그인 시스템, 방법 및 컴퓨터 판독 가능한 기록 매체
WO2018228199A1 (zh) 一种授权方法以及相关设备
US20150319173A1 (en) Co-verification method, two dimensional code generation method, and device and system therefor
KR101569753B1 (ko) 보안 로그인 시스템, 방법 및 장치
CN103634294A (zh) 信息验证方法和装置
CN106713266B (zh) 一种防止信息泄露的方法、装置、终端及系统
CN106255102B (zh) 一种终端设备的鉴定方法及相关设备
US8145913B1 (en) System and method for password protection
CN105847007A (zh) 用于终端设备的身份验证方法和计算机设备
CN104683290A (zh) 一种监控网络钓鱼的方法、装置和终端
CN102368852A (zh) 信息处理装置、信息处理方法以及程序
KR101161182B1 (ko) 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법 및 시스템
KR20110071366A (ko) 검증 장치 및 그 방법, 이를 위한 프로그램이 기록된 기록 매체
JP5959070B2 (ja) 情報処理装置、端末、プログラム及び方法
CN105791253B (zh) 一种获取网站的认证信息的方法和装置
CN109714371B (zh) 一种工控网络安全检测系统
CN106897596B (zh) 一种指纹验证方法及相关设备
KR101351243B1 (ko) 애플리케이션 인증 방법 및 그 시스템
CN105323287A (zh) 第三方应用程序的登录方法及系统
JP2014078185A (ja) 情報処理システムおよび方法、並びに情報処理端末

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application