KR20110110964A - 서비스 잠금 기능을 제공하는 방법 및 그 서버 - Google Patents
서비스 잠금 기능을 제공하는 방법 및 그 서버 Download PDFInfo
- Publication number
- KR20110110964A KR20110110964A KR1020100030284A KR20100030284A KR20110110964A KR 20110110964 A KR20110110964 A KR 20110110964A KR 1020100030284 A KR1020100030284 A KR 1020100030284A KR 20100030284 A KR20100030284 A KR 20100030284A KR 20110110964 A KR20110110964 A KR 20110110964A
- Authority
- KR
- South Korea
- Prior art keywords
- service
- lock function
- lock
- authentication
- setting
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000012795 verification Methods 0.000 claims description 10
- 238000010586 diagram Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 240000004160 Capsicum annuum Species 0.000 description 1
- 235000008534 Capsicum annuum var annuum Nutrition 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000002730 additional effect Effects 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 208000015181 infectious disease Diseases 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000003340 mental effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
Images
Classifications
-
- A—HUMAN NECESSITIES
- A63—SPORTS; GAMES; AMUSEMENTS
- A63F—CARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
- A63F13/00—Video games, i.e. games using an electronically generated display having two or more dimensions
- A63F13/70—Game security or game management aspects
- A63F13/71—Game security or game management aspects using secure communication between game devices and game servers, e.g. by encrypting game data or authenticating players
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Tourism & Hospitality (AREA)
- Multimedia (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Health & Medical Sciences (AREA)
- Economics (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명에 따르면, 지정된 서비스에 대해 사용자 인증을 통해 의무적으로 잠금 기능을 설정하도록 강제하고, 이후 잠금이 설정된 서비스 중 하나의 서비스를 이용하려고 할 경우 사용자 인증을 통하여 잠금을 해제하여 이용하도록 하는 방법 및 그 서버에 관한 것이다.
Description
본 발명은 서비스 잠금 기능을 제공하는 방법 및 그 서버에 관한 것으로, 보다 상세하게는 지정된 서비스에 대해 사용자 인증을 통해 의무적으로 잠금 기능을 설정하도록 강제하고, 이후 잠금이 설정된 서비스 중 하나의 서비스를 이용하려고 할 경우 사용자 인증을 통하여 잠금을 해제하여 이용하도록 하는 시스템에 관한 것이다.
온라인 게임은 대중적 게임으로 국내외를 막론하고 인기를 끌고 있고 온라인 게임 시장이 커짐에 따라 게임 아이템 생산, 판매를 전문으로 하는 시장도 함께 커지고 있다. 하지만 시장이 커짐에 따라 온라인 게임 명의도용 등 보안문제도 대두되고 있다. 개인의 신상정보가 도용되어 게임의 계정 생성에 사용되기도 하는데, 개인의 신상정보는 주민등록번호 생성기를 통한 무작위 생성, 보안에 취약성을 보이는 영세 전자상거래 사이트에 대한 해킹, 상당수의 개인신상정보가 등록되어 있는 검색 엔진, 개인신상정보 브로커를 통한 입수, 바이러스와 웜 등의 악성코드 감염에 의한 유출 등 여러 루트를 통하여 도용되고 있다. 현재 각 온라인 게임업체에 접수되고 있는 게이머들의 해킹 신고는 대부분 지인을 통한 정보유출과 키로그나 백도어 프로그램에 감염된 PC를 통한 유출에 기인하며, 최근에는 이메일과 홈페이지를 통한 피싱(phishing)이 점점 늘어나고 있다. 이러한 게이머의 계정정보에 대한 해킹은 소비자와 기업 간의 불신의 원인이 될 뿐만 아니라, 피해를 당한 소비자에게는 정신적, 물질적 손해를, 기업에게는 이를 복구하기 위한 막대한 금액의 위험비용을 안겨주고 있다.
이러한 악성 코드 또는 해킹의 피해를 방지하기 위하여 안티 바이러스, 안티 스파이웨어(Spyware)/애드웨어(adware), 온라인 방화벽 솔루션 등이 제공되고 있으나, 이러한 종래의 보안 서비스는 지속적인 패턴 업데이트가 필요하고, 사용자에 의한 보안 관리가 요구되기 때문에 개인 정보 유출 차단을 위한 근본적인 대안이 될 수 없다.
따라서 이러한 보안 문제와 관련하여 사용자 인증에 대한 기술이 많이 나오고 있는데, 통신망을 통하여 컴퓨터에 접속하는 사용자가 등록되어 있는 정당한 사용자인지의 여부를 신뢰할 수 있는 방법으로 확인하는 소프트웨어를 사용자 인증 시스템이라고 한다. 개방형 망에서는 특히 중요하며 중심 부분은 인증 서버라는 소프트웨어로 사용자의 성명과 암호 등을 일괄 관리한다. 인증 서버는 서비스를 제공하는 프로그램에 대해서 암호를 이용한 인증용의 프로토콜을 사용하여 사용자가 허가를 받은 본인이라는 사실을 인증한다.
사용자 인증 방법은 인터넷과 같은 공중망에서는 구현의 경제성과 용이성으로 인하여 사용자가 기억할 수 있는 패스워드를 통한 사용자지식기반인증이 주로 사용되어 왔다. 그러나 이와 같은 방법은 통신망 상에서 패스워드를 안전하게 전송하고 관리하기 어렵다는 문제점을 갖는다. 이와 같은 패스워드의 안전성 개선을 위해서 패스구문(passphrase), 일시패스워드(one-time password), 공개패스워드(public password), 패스코드카드 그리고 패스워드 인증 프로토콜 등의 종래 기술들이 개발되었으나, 패스구문은 사용자가 기억해야하는 단어의 수가 크게 많아지는 단점을, 그리고 일시패스워드나 공개패스워드, 패스코드카드는 사용자가 패스워드를 기억할 뿐만 아니라 패스워드리스트나 패스코드카드를 별도로 소재해야 하는 단점을 갖는다. 한편 패스워드 인증 프로토콜은 인증된 공개키 요구, 많은 난수의 생성, 그리고 많은 암호학적 연산이나 프로토콜 단계로 인하여 많은 비용을 요구한다.
이와 같이 이미 알고 있는 정보에 의존한 사용자 인증 방법은 유출 위험이 매우 높다. 따라서 이를 보완하기 위해 ID와 패스워드 이외에 생체인식, 일회용 패스워드(OTP),PKI 등을 결합한 이중 인증 방법(Two Factor Authentication)이 나타나게 되었다. 이 중에서 생체인식 방법은 인식 오류 발생률이 높고, 이동성에 대한 제약이 있어 최근에는 일회용 패스워드 방식이 많이 사용되고 있다.
일회용 패스워드 방식이란 고정된 패스워드가 아닌 매번 다른 패스워드를 생성하여 입력하는 방식을 말하며, 패스워드의 재사용이 불가능하기 때문에 패스워드의 노출 및 사용자 계정의 도용 가능성을 줄일 수 있는 유용한 인증 솔루션이다. 일회용 패스워드 방식은 보안성과 이동성이 우수하기 때문에 금융 사이트 등에서 이중 인증 (Two factor) 방법으로 이용되고 있는데, 종래에는 일회용 패스워드를 이용하기 위해서 하드웨어 토큰이나 소프트웨어 토큰(모바일 OTP) 생성기를 별도로 가지고 다녀야 했으며, 특히 하드웨어 토큰의 경우에는 발급을 받거나 분실했을 때 비용을 부담해야 하는 문제가 있었다. 또한 생성된 일회용 패스워드를 사용자 인증을 위해 네트웍에 연결된 단말기에 일일이 입력해야 하는 불편함과 시간 지연 또는 입력 오류로 인해 인증 오류의 발생이 잦고, OTP 소유자와 사용자 계정 소유자간의 신원 확인을 위한 절차가 미흡한 문제점이 있었다.
한편 기존에 사용자 인증을 요구하는 시스템에서는 특정 서비스를 이용하기 위해서는 서비스별로 별도의 인증을 요구하는 불편함이 있었고, 인증 수단을 사용자가 선택할 수 없다는 문제점이 있었다. 즉, 공인된 개인 인증 정보를 이용하고 있는 결제 시스템을 이용하는 경우 공인인증서가 없는 사람은 상기 시스템을 이용하는 서비스를 제공받을 수 없었고, 휴대폰 인증을 이용하여 사용자 인증을 하고 있는 시스템인 경우 사용자 본인의 이름으로 개통된 휴대폰이 없으면 인증이 어려운 점이 있는 등 인증 수단의 선택의 여지가 없어 서비스 이용에 제약이 있었다. 뿐만 아니라 서비스를 이용하려고 할 때 서비스별 인증을 받기 때문에 같은 시스템 내에서도 결제와 관련된 다른 서비스에 대해서 도용 방지를 보장할 수 없다는 문제점이 있었다.
본 발명은 상술한 문제점을 해결하기 위하여 창출된 것으로,
특정 서비스를 이용하기 위해 서비스별로 별도의 인증을 요구하는 것이 아니라, 회원 가입을 할 때 결제 관련 서비스와 같이 사용자 계정이 도용되면 실질적으로 피해가 발생할 수 있는 서비스들에 대해서 의무적으로 잠금 기능이 설정되도록 강제하여 보다 강화된 보안 시스템을 제공하는데 목적이 있다.
본 발명의 다른 목적은 서버에서 특정 기능을 가진 서비스들에 대해 잠금 기능을 기본적으로 설정하는 것 이외에 사용자가 원하는 서비스에 대해서 잠금 기능 신청을 할 수 있도록 함으로써, 미성년자와 같이 보호와 관리가 필요한 사용자에 대해서 온라인 게임 등을 할 때에 보호자의 인증을 받도록 하여 사용을 제한하고 접속 시간을 관리할 수 있는 방안을 제공함에 있다.
본 발명의 다른 목적은 이동통신 단말기를 이용한 일회용 패스워드 방식의 사용자 인증 방법과 공인인증서를 통한 사용자 인증 방법을 포함한 다양한 사용자 인증 방법 중 선택할 수 있도록 함으로써 사용자에게 편의를 제공함에 있다.
또한 본 발명의 다른 목적은 공인인증서와 핸드폰 인증 등 여러가지 인증 수단 중에서 선택하여 본인 인증을 하도록 하고, 잠금 해제시 선택된 인증 방법이 아닌 경우에는 잠금 해제가 되지 않도록 함으로써 보안의 효과를 극대화시키는 것에 있다.
상기의 목적을 달성하기 위한 본 발명에 따른 서버에서 온라인 서비스에 잠금 기능을 제공하는 방법은 복수의 서비스 중에서 적어도 하나 이상의 서비스에 대해 의무적으로 잠금 설정이 되도록 잠금 기능을 제공할 서비스를 지정하는 단계와 네트워크를 통하여 접속한 사용자 단말기에 대하여 잠금 설정을 요청하는 단계와 상기 사용자 단말기의 요청에 따라 잠금 기능을 설정하는 단계 및 상기 잠금 기능이 설정된 서비스에 대해 사용자 단말기에서 서비스를 이용하고자 하는 경우, 잠금 기능을 해제하고 서비스를 제공하는 단계를 포함한다.
한편, 상기의 목적을 달성하기 위한 본 발명에 따른 서비스 잠금 기능을 제공하는 서버는 복수의 서비스 중에서 적어도 하나 이상의 서비스에 대해 의무적으로 잠금 설정이 되도록 잠금 기능을 제공할 서비스를 지정하는 서비스 지정부와 네트워크를 통하여 접속한 사용자 단말기에 대하여 잠금 설정을 요청하는 잠금설정 요청부와 상기 사용자 단말기의 요청에 따라 잠금 기능을 설정하는 잠금 기능 설정부 및 상기 잠금 기능이 설정된 서비스에 대해 사용자 단말기에서 서비스를 이용하고자 하는 경우, 잠금 기능을 해제하고 서비스를 제공하는 서비스 제공부를 포함한다.
본 발명에 따른 서비스 잠금 기능을 제공하는 방법 및 그 서버에 의하면,
첫째, 가입자가 지정한 인증수단 이외의 방법에 의한 인증을 차단함으로써 보안의 효과를 극대화 할 수 있다.
둘째, 인증이 불필요한 서비스를 배제하고 잠금 기능이 필요한 서비스만 선택적으로 잠금 기능을 이용할 수 있도록 함으로써 시스템의 효율을 높일 수 있다.
셋째, 회원가입 단계 또는 로그아웃하는 단계에서 잠금 기능을 설정할 수 있도록 함으로써 특정 서비스별로 별도의 인증을 받아야 하는 불편함이 없다.
넷째, 잠금 기능을 설정하면 잠금 기능이 설정된 모든 서비스 이용이 원천적으로 차단되므로 도용에 의한 사용자의 실질적인 피해를 막을 수 있다.
다섯째, 의무적으로 잠금 기능을 설정하도록 서버에서 지정한 서비스 이외에 사용자가 원하는 서비스에 대해서 잠금 기능을 설정할 수 있도록 함으로써 미성년자와 같이 보호자의 지도가 필요한 사용자에 대해서 서비스 사용 제한을 설정할 수 있다.
도 1은 서비스 잠금 기능을 제공하는 서버의 기능 블럭도이고,
도 2는 서비스 잠금 기능을 제공하는 방법에서 회원 가입할 때 잠금 기능을 설정하는 바람직한 실시예를 나타낸 흐름도이고,
도 3은 서비스 잠금 기능을 제공하는 방법에서 로그아웃 할 때 잠금 기능을 설정하는 바람직한 실시예를 나타낸 흐름도이고,
도 4는 서비스 잠금 기능을 제공하는 방법에서 잠금 기능이 해제되는 바람직한 실시예를 나타낸 흐름도이고,
도 5는 잠금 기능 서비스가 사용자 단말기에서 노출되는 영역의 예시를 나타낸 도면이고,
도 6은 서비스 잠금 기능을 제공하는 과정에서 본인확인 절차를 받는 예시를 나타낸 도면이고,
도 7은 서비스 잠금 기능을 이용하기 위하여 인증수단을 선택할 때에 인증수단의 예시를 나타낸 도면이고,
도 8은 서비스 잠금 기능을 온라인 게임에 적용한 예시를 나타낸 도면이다.
도 2는 서비스 잠금 기능을 제공하는 방법에서 회원 가입할 때 잠금 기능을 설정하는 바람직한 실시예를 나타낸 흐름도이고,
도 3은 서비스 잠금 기능을 제공하는 방법에서 로그아웃 할 때 잠금 기능을 설정하는 바람직한 실시예를 나타낸 흐름도이고,
도 4는 서비스 잠금 기능을 제공하는 방법에서 잠금 기능이 해제되는 바람직한 실시예를 나타낸 흐름도이고,
도 5는 잠금 기능 서비스가 사용자 단말기에서 노출되는 영역의 예시를 나타낸 도면이고,
도 6은 서비스 잠금 기능을 제공하는 과정에서 본인확인 절차를 받는 예시를 나타낸 도면이고,
도 7은 서비스 잠금 기능을 이용하기 위하여 인증수단을 선택할 때에 인증수단의 예시를 나타낸 도면이고,
도 8은 서비스 잠금 기능을 온라인 게임에 적용한 예시를 나타낸 도면이다.
이하 첨부된 도면을 참조하면서 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여, 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
도 1은 본 발명의 일 실시예에 따른 서비스 잠금 기능을 제공하는 서버(100)의 기능 블럭도를 도시한다. 상기 도면을 참조하여 서비스 잠금 기능을 제공하는 서버(100)와 그 방법에 대해서 설명하고자 한다.
본 발명의 일 실시예에 서버(100)는 상기 서버(100)에서 제공하는 복수의 서비스 중에서 적어도 하나 이상의 서비스에 대해 의무적으로 잠금 설정이 되도록 잠금 기능을 제공할 서비스를 지정하는 서비스 지정부(110)와 네트워크를 통하여 접속한 사용자 단말기에 대하여 잠금 설정을 요청하는 잠금설정 요청부(120)와 상기 사용자 단말기의 요청에 따라 잠금 기능을 설정하는 잠금 기능 설정부(130) 및 상기 잠금 기능이 설정된 서비스에 대해 사용자 단말기에서 서비스를 이용하고자 하는 경우, 잠금 기능을 해제하고 서비스를 제공하는 서비스 제공부(140)를 포함하여 구성된다.
상기 잠금설정 요청부(120)에서 사용자 단말기로 잠금설정 요구신호를 보내는데, 상기 잠금설정 요구신호는 사용자 단말기를 통한 회원 가입할 때 또는 회원 가입시 서비스 잠금 설정이 되지 않은 경우 로그아웃 할 때에 사용자 단말기로 보내는 신호이다. 회원가입시 잠금 기능 서비스 설정이 완료되었는지는 잠금설정 내용DB(300)에 저장되는바, 상기 잠금설정 내용DB(300)를 참조하여 회원가입할 때 잠금 설정이 완료가 되지 않았다면 로그아웃 할 때 잠금설정 요구신호를 보내게 된다. 도 2는 서비스 잠금 기능을 제공하는 방법에서 회원 가입시 잠금설정 요구신호를 보내어 잠금 기능을 설정하는 바람직한 실시예를 나타낸 흐름도이고, 도 3은 회원가입시 서비스 잠금 설정이 완료되지 않아 로그아웃 할 때에 잠금설정 요구신호를 보내어 잠금 기능을 설정하는 바람직한 실시예를 나타낸 흐름도이다.
기존에 결제를 필요로 하는 온라인상의 서비스를 이용하기 위해서는 결제 전에 사용자 인증을 하는 것이 일반적이었다. 즉, 인증이 필요한 서비스를 이용하기 직전에 인증을 받을 후 그 서비스를 이용해야했다. 이와 비교하여 본 발명은 제공되는 온라인 서비스들 중에서 결제를 필요로 하는 것이나 기타 사용자의 계정이 도용되면 큰 피해가 발생할 수 있는 서비스들에 대해서 회원 가입할 때부터 일괄적인 잠금 설정을 강제한다. 그러므로 회원 가입시 의무적으로 잠금 설정을 해야 하고, 서비스 이용시 잠금을 해제하고 이용해야만 한다. 따라서 사용자는 서비스를 이용하기 전에 잠금 해제시 사용할 인증의 종류를 선택하고 등록해둬야 한다. 도 8은 서비스 잠금 기능을 온라인 게임에 적용한 예시를 나타낸 도면으로, 도면에서 예시한 바와 같이 온라인상 캐쉬를 구입하는 서비스, 충전 서비스, 웹 게임의 실행, 상품권 구매 서비스 등은 사용자 계정이 도용되면 실질적인 피해를 입을 수 있으므로 이에 대해 잠금 서비스를 설정해둘 수 있다.
상기 서비스 지정부(110)에서 의무적으로 잠금 설정이 되어 잠금 기능을 제공할 서비스를 지정한다. 하지만 서비스의 종류와 성질에 따라서 잠금 기능의 강제가 필요한 것이 있고, 없는 것이 있으므로 서비스 지정부(110)에서는 서비스의 종류와 성질에 따라서 잠금 기능을 강제할 서비스를 정하고 그에 대한 정보를 서비스 정보DB(200)에 저장한다. 물론 잠금 설정을 해야 하는 서비스들을 서버(100)에서 기본적으로 지정하지만, 상기 잠금설정 요청부(120)에서 사용자 단말기의 잠금설정 요청을 수신하면 서비스 추가 지정부(111)를 통해 사용자 단말기로부터 잠금 기능을 추가로 이용할 서비스를 신청받고, 상기 신청된 서비스에 대해 잠금 기능을 설정할 수도 있다. 잠금 기능 서비스를 추가로 신청하는 것은 사용자 단말기를 통하여 신청할 수도 있고, 고객센터 직접 통화 또는 고객센터 ARS를 통해서도 신청할 수 있다.
이러한 기능으로 인하여 온라인 게임 사이트의 경우 미성년자와 같이 과도한 게임을 제한할 필요가 있거나 보호가 필요한 경우 보호자가 일정 서비스에 잠금 기능을 설정해둠으로써 본인의 인증을 받아 이용하게 할 수 있고, 사용시간을 제한할 수 있는 등 부가적 효과까지 얻을 수 있다.
또한 상기 서비스 잠금 기능을 제공하는 서버(100)의 잠금 기능 설정부(130)에서는 상기 잠금설정 요청부(120)에서 신호를 수신하면 상기 서비스 지정부(110)에서 지정한 서비스에 대해 잠금 기능을 제공하기 위해 잠금 기능을 설정한다. 상기 잠금 기능 설정부(130)는 본인임을 확인하는 본인확인부(131)와 상기 본인확인부(131)에서 본인임이 확인되면 잠금 기능 인증 수단의 종류를 선택하는 인증수단 선택부(133) 및 상기 선택한 인증 수단으로 사용자 인증을 수행하는 사용자 인증부(135)를 포함하여 구성될 수 있다.
상기 본인확인부(131)에서는 인증 수단을 선택하고 사용자 인증을 받을 사용자가 본인임을 확인하는데, 주민등록번호를 이용하여 본인임을 확인할 수 있고, 회원가입시 설정한 질문과 그 답변을 확인하여 본인임을 인증할 수 있으며, 이 방법들 이외에 본인임을 확인할 수 있는 방법은 모두 포함될 수 있다. 도 6은 아이디와 주민번호 뒷자리를 이용해서 본인임을 확인하는 실시예를 도시한 것이다.
또한 상기 본인확인부(131)에서 본인 확인 과정을 거치면 상기 인증수단 선택부(133)에서 잠금 기능 인증 수단의 선택을 입력받는데, 상기 잠금 기능 인증 수단의 선택을 받는 이유는 향후 잠금 기능이 설정된 서비스를 사용자 단말기에서 이용하고자 하는 경우 잠금 해제를 하여야 하고, 잠금 해제시 잠금 설정시 선택한 인증 수단으로만 잠금 해제가 가능하도록 하기 위함이다. 따라서 인증수단 선택부(133)에서는 선택된 인증 수단을 잠금설정 내용DB(300)에 저장해둔다. 여기서 사용자 인증수단은 공인인증서, 휴대폰 인증 등 현재 사용자 인증을 위하여 사용하는 인증수단뿐만 아니라 인증 서버를 별도로 두어서 인증하는 방법도 포함될 수 있으므로 자체인증 및 신용평가사와의 프로토콜을 통해 개인만의 확실한 인증이 가능하다. 뿐만 아니라 잠금 해제할 때 해제 인증이 되더라도 상기 인증수단 선택부(133)에서 지정한 수단이 아니라면 잠금 설정은 해제되지 않기 때문에 도용 방지 효과를 더 높일 수 있다.
도 7은 서비스 잠금 기능을 설정하기 위하여 인증수단을 선택할 때에 인증수단의 예시를 나타낸 도면으로, 도 7a는 공인인증서를 선택하는 것의 예시이고, 도 7b는 OTP(One Time Password) 방식의 하나인 휴대폰 인증을 통하여 인증하는 방법의 예시이다.
상기 인증수단 선택부(133)에서 선택한 인증 수단에 대해서 사용자 인증부(135)에서 사용자 인증을 수행하면 잠금 기능이 설정되고 상기 인증 완료 내용은 잠금설정 내용DB(300)에 저장되어 잠금 해제시에 참조하게 된다. 따라서 그 이후 해당 서비스를 이용하기 위하여 잠금 해제를 하지 않는 한 잠금 설정된 서비스들 모두에 대해서 이용이 제한된다.
따라서 상기 사용자 인증부(135)에서 인증이 완료된 이후 사용자 단말기에서 잠금 기능이 설정된 서비스를 이용하고자 하는 경우, 서비스 이용을 위하여 잠금 기능을 해제하여야 한다. 따라서 상기 서비스 제공부(140)에서 서비스 정보DB(200)를 참조하여 잠금 기능이 설정된 서비스인지 판단한 후 잠금설정 내용DB(300)를 참조하여 잠금을 해제한 후 서비스를 제공하며, 상기 서비스 제공부(140)는 해제수단 선택부(141)와 해제인증부(143)로 구성된다. 상기 해제수단 선택부(141)에서는 해제를 위해 사용할 해제수단을 선택받고, 상기 선택된 수단에 대해 해제인증부(143)에서는 해제인증을 한다. 다만 서비스 제공부(140)는 해제수단 선택부(141)에서 선택받은 해제 수단과 잠금설정 내용DB(300)를 참조하여 상기 인증수단 선택부(133)에서 선택한 인증 방법과 같은 종류로 해제인증을 한 경우에만 잠금을 해제하여 서비스를 제공하므로 다른 수단에 의해 해제인증이 된다면 잠금 설정이 된 서비스를 이용할 수 없다. 따라서 도용을 하더라도 어떠한 인증으로 잠금을 하였는지 모른다면 도용이 어려워 보안이 더 철저해지는 효과가 있다. 또한 인증수단 선택부(133)에서 선택된 인증수단이 아닌 다른 인증수단에 의할 경우 오류 횟수에 대하여 sms로 사용자에게 통지해주거나, 다음 로그인할 때에 팝업창 형태로 나타낼 수 있어 도용의 위험이 있었음을 나타내 줄 수도 있다.
도 4는 서비스 잠금 기능을 제공하는 방법에서 상기 잠금 기능이 해제되는 바람직한 실시예를 나타낸 흐름도로 잠금 기능이 설정된 서비스는 캐쉬와 관련된 '캐릭터 구매', '피망캐쉬 충전', '상품권 선물'과 게임 실행시 아이템을 사용할 수 있는 '웹게임 실행'을 예로 들었다. 상기 서비스들 중 어느 하나의 서비스를 이용하고자 하는 경우 해제하지 않으면 서비스를 이용할 수 없고 잠금을 해제하여야만 한다. 이때 본 예시에서는 인증수단의 종류가 공인인증서와 휴대폰 인증의 두 가지인데 상기 설명한 바와 같이 상기 두 가지에 한정되지는 않으며 다른 종류의 인증 방법이 있을 수 있다. 위 서비스들에 대해 상기 해제인증이 완료되면 서비스를 이용할 수 있게 된다.
또한 상기 서비스 제공부(140)는 잠금 기능이 설정된 복수의 서비스들 중 어느 하나의 서비스에 대해서라도 인증에 실패하는 경우 잠금 기능이 설정된 서비스 모두에 대해서 서비스를 이용할 수 없도록 잠금을 설정함으로써, 계정 도용으로 인한 피해를 더 확실하게 막을 수 있다.
도 5는 잠금 기능 서비스가 사용자 단말기에서 노출되는 영역의 예시를 나타낸 도면으로 온라인 게임상에서 잠금 기능을 'Safe lock'이라고 하여 서비스하는 형태이다. 도 5a는 서버에서 처음부터 지정한 서비스 이외에 사용자 단말기에서 잠금 기능을 설정할 수 있도록 하기 위해 사용자 단말기에 노출되는 영역의 예시이고, 도 5b, 도 5c, 도5d는 온라인 게임상에서 잠금 기능 서비스 홍보를 위하여 사용자 단말기에서 노출되는 영역의 예시를 나타내는 도면이다.
이상과 같이, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술 사상과 아래에 기재될 청구범위의 균등 범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
100 서버 110 서비스 지정부
111 서비스 추가 지정부 120 잠금설정 요청부
130 잠금기능 설정부 131 본인 확인부
133 인증수단 선택부 135 사용자 인증부
140 서비스 제공부 141 해제수단 선택부
143 해제 인증부 200 서비스 정보DB
300 잠금설정 내용DB
111 서비스 추가 지정부 120 잠금설정 요청부
130 잠금기능 설정부 131 본인 확인부
133 인증수단 선택부 135 사용자 인증부
140 서비스 제공부 141 해제수단 선택부
143 해제 인증부 200 서비스 정보DB
300 잠금설정 내용DB
Claims (13)
- 서버에서 온라인 서비스에 잠금 기능을 제공하는 방법에 있어서,
복수의 서비스 중에서 적어도 하나 이상의 서비스에 대해 의무적으로 잠금 설정이 되도록 잠금 기능을 제공할 서비스를 지정하는 단계;
네트워크를 통하여 접속한 사용자 단말기에 대하여 잠금 설정을 요청하는 단계;
상기 사용자 단말기의 요청에 따라 잠금 기능을 설정하는 단계; 및
상기 잠금 기능이 설정된 서비스에 대해 사용자 단말기에서 서비스를 이용하고자 하는 경우, 잠금 기능을 해제하고 서비스를 제공하는 단계;를 포함하는 서비스 잠금 기능을 제공하는 방법. - 제 1항에 있어서,
상기, 잠금 설정을 요청하는 단계는,
회원 가입시 또는 로그아웃 할 때에 발생하는 것을 특징으로 하는 서비스 잠금 기능을 제공하는 방법. - 제 1항에 있어서,
사용자 단말기에서 잠금 기능을 추가로 이용할 서비스를 신청하면,
상기 신청에 대하여 잠금 기능을 제공할 서비스를 추가하는 단계;를 더 포함하는 것을 특징으로 하는 서비스 잠금 기능을 제공하는 방법. - 제 1항에 있어서,
상기 잠금 기능을 설정하는 단계는,
사용자 본인 확인을 수행하는 단계;
상기 본인 확인이 완료되면 잠금 기능 인증수단의 선택을 입력받는 단계; 및
잠금 기능 설정을 위하여 사용자 단말기로부터 사용자 인증을 수행하는 단계;를 포함하는 것을 특징으로 하는 서비스 잠금 기능을 제공하는 방법. - 제 1항에 있어서,
상기 잠금 기능을 해제하고 서비스를 제공하는 단계는,
사용자 단말기에서 상기 잠금 기능이 설정된 서비스들 중 어느 하나의 서비스를 이용하고자 하는 경우 잠김 기능의 해제를 위하여 해제 수단의 선택을 입력받는 단계; 및
상기 선택된 해제 수단에 대해 사용자 단말기에서 해제 인증을 수행하는 단계;를 포함하는 것을 특징으로 하는 서비스 잠금 기능을 제공하는 방법. - 제 5항에 있어서,
상기 해제 인증을 수행하는 단계는,
상기 선택된 해제 수단이 잠금 기능 인증 수단과 같은 종류의 수단일 때에만 해제 인증이 이루어지도록 하는 것을 특징으로 하는 서비스 잠금 기능을 제공하는 방법. - 제 5항에 있어서,
상기 해제 인증을 수행하는 단계는,
잠금 기능이 설정된 적어도 하나의 서비스에 대해서라도 인증에 실패하는 경우 잠금 기능이 설정된 서비스 모두에 대해서 서비스를 이용할 수 없도록 잠금을 설정하는 것을 특징으로 하는 서비스 잠금 기능을 제공하는 방법. - 서비스 잠금 기능을 제공하는 서버에 있어서,
복수의 서비스 중에서 적어도 하나 이상의 서비스에 대해 의무적으로 잠금 설정이 되도록 잠금 기능을 제공할 서비스를 지정하는 서비스 지정부;
네트워크를 통하여 접속한 사용자 단말기에 대하여 잠금 설정을 요청하는 잠금설정 요청부;
상기 사용자 단말기의 요청에 따라 잠금 기능을 설정하는 잠금 기능 설정부; 및
상기 잠금 기능이 설정된 서비스에 대해 사용자 단말기에서 서비스를 이용하고자 하는 경우, 잠금 기능을 해제하고 서비스를 제공하는 서비스 제공부;를 포함하는 서비스 잠금 기능을 제공하는 서버. - 제 8항에 있어서,
상기, 서비스 지정부는,
사용자 단말기에서 잠금 기능을 추가로 이용할 서비스를 신청하면,
상기 신청에 대하여 잠금 기능을 제공할 서비스를 추가하는 서비스 추가 지정부;를 더 포함하는 것을 특징으로 하는 서비스 잠금 기능을 제공하는 서버. - 제 8항에 있어서,
상기 잠금 기능 설정부는,
사용자 본인 확인을 수행하는 본인 확인부;
상기 본인 확인이 완료되면 잠금 기능 인증 수단의 선택을 입력받는 잠금 기능 설정용 인증수단 선택부; 및
잠금 기능 설정을 위하여 사용자 단말기로부터 사용자 인증을 받는 잠금 기능 설정용 사용자 인증부;를 포함하는 것을 특징으로 하는 서비스 잠금 기능을 제공하는 서버. - 제 8항에 있어서,
상기 서비스 제공부는,
사용자 단말기에서 상기 잠금 기능이 설정된 서비스들 중 어느 하나의 서비스를 이용하고자 하는 경우 잠금 기능의 해제를 위하여 서버에서 해제 수단의 선택을 입력받는 해제수단 선택부; 및
상기 선택된 해제 수단에 대해 사용자 단말기에서 해제 인증을 수행하는 해제인증부;를 포함하는 것을 특징으로 하는 서비스 잠금 기능을 제공하는 서버. - 제 11항에 있어서,
상기 서비스 제공부는,
상기 선택된 해제 수단이 잠금 기능 인증 수단과 같은 종류의 수단일 때에만 해제 인증이 이루어지도록 하는 것을 특징으로 하는 서비스 잠금 기능을 제공하는 서버. - 제 11항에 있어서,
상기 서비스 제공부는,
잠금 기능이 설정된 적어도 하나의 서비스에 대해서라도 인증에 실패하는 경우 잠금 기능이 설정된 서비스 모두에 대해서 서비스를 이용할 수 없도록 잠금을 설정하는 것을 특징으로 하는 서비스 잠금 기능을 제공하는 서버.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100030284A KR20110110964A (ko) | 2010-04-02 | 2010-04-02 | 서비스 잠금 기능을 제공하는 방법 및 그 서버 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100030284A KR20110110964A (ko) | 2010-04-02 | 2010-04-02 | 서비스 잠금 기능을 제공하는 방법 및 그 서버 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20110110964A true KR20110110964A (ko) | 2011-10-10 |
Family
ID=45027262
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020100030284A KR20110110964A (ko) | 2010-04-02 | 2010-04-02 | 서비스 잠금 기능을 제공하는 방법 및 그 서버 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20110110964A (ko) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101271464B1 (ko) * | 2012-05-25 | 2013-06-05 | 라온시큐어(주) | 이중 인증 시스템의 비밀키 암호화 방법 |
| CN107729742A (zh) * | 2017-10-11 | 2018-02-23 | 广州视源电子科技股份有限公司 | 设备解锁控制方法、装置、设备及存储介质 |
| KR20210031878A (ko) * | 2021-03-10 | 2021-03-23 | 넷마블 주식회사 | 게임 내 유휴 상태를 해지하는 방법 및 서버 |
-
2010
- 2010-04-02 KR KR1020100030284A patent/KR20110110964A/ko active Search and Examination
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101271464B1 (ko) * | 2012-05-25 | 2013-06-05 | 라온시큐어(주) | 이중 인증 시스템의 비밀키 암호화 방법 |
| CN107729742A (zh) * | 2017-10-11 | 2018-02-23 | 广州视源电子科技股份有限公司 | 设备解锁控制方法、装置、设备及存储介质 |
| KR20210031878A (ko) * | 2021-03-10 | 2021-03-23 | 넷마블 주식회사 | 게임 내 유휴 상태를 해지하는 방법 및 서버 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210110061A1 (en) | Secure access to physical and digital assets using authentication key | |
| Wazid et al. | Mobile banking: evolution and threats: malware threats and security solutions | |
| TWI667585B (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
| Grosse et al. | Authentication at scale | |
| CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| US20190281028A1 (en) | System and method for decentralized authentication using a distributed transaction-based state machine | |
| EP3138265B1 (en) | Enhanced security for registration of authentication devices | |
| ES2645289T3 (es) | Autenticación de transacciones seguras | |
| US9037851B2 (en) | User authentication system, user authentication apparatus, smart card, and user authentication method for ubiquitous authentication management | |
| KR100814561B1 (ko) | 이동통신 단말기를 이용한 일회용 패스워드 방식의 사용자인증 방법 | |
| JP6498358B2 (ja) | 使い捨て乱数を利用して認証する統合認証システム | |
| US20080134314A1 (en) | Automated security privilege setting for remote system users | |
| Bosamia et al. | Wallet payments recent potential threats and vulnerabilities with its possible security measures | |
| US9660981B2 (en) | Strong authentication method | |
| Bosamia | Mobile wallet payments recent potential threats and vulnerabilities with its possible security measures | |
| KR101719511B1 (ko) | 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 서버 및 컴퓨터 판독 가능한 기록 매체 | |
| Hassan et al. | A secure multi factor user authentication framework for electronic payment system | |
| Luvanda et al. | Identifying threats associated with man-in-the middle attacks during communications between a mobile device and the back end server in mobile banking applications | |
| CN106156549B (zh) | 应用程序授权处理方法及装置 | |
| KR20110110964A (ko) | 서비스 잠금 기능을 제공하는 방법 및 그 서버 | |
| KR20140043071A (ko) | 접속 시도 기기 인증 시스템 및 방법 | |
| Li et al. | Authenticator rebinding attack of the UAF protocol on mobile devices | |
| CN109284615B (zh) | 移动设备数字资源安全管理方法 | |
| KR101195027B1 (ko) | 서비스 보안시스템 및 그 방법 | |
| Zhang et al. | To swipe or not to swipe: A challenge for your fingers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| AMND | Amendment |