KR20130093794A - 이중 인증정보 등록 및 운영 방법 및 시스템과 기록매체 - Google Patents
이중 인증정보 등록 및 운영 방법 및 시스템과 기록매체 Download PDFInfo
- Publication number
- KR20130093794A KR20130093794A KR1020110147984A KR20110147984A KR20130093794A KR 20130093794 A KR20130093794 A KR 20130093794A KR 1020110147984 A KR1020110147984 A KR 1020110147984A KR 20110147984 A KR20110147984 A KR 20110147984A KR 20130093794 A KR20130093794 A KR 20130093794A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- communication medium
- authentication
- user login
- user
- Prior art date
Links
Images
Abstract
본 발명은 이중 인증정보 등록 및 운영 방법 및 시스템과 기록매체에 관한 것으로, 본 발명에 따른 이중 인증정보 등록 및 운영 시스템은, 사용자 제1통신매체를 통해 사용자 로그인 정보를 수신하는 통신부와, 상기 사용자 로그인 정보와 하나 이상의 인증정보와 인증서버 접속정보를 조합한 후, 조합된 정보들을 암호화된 이미지 코드로 생성하는 코드 생성부와, 상기 생성된 암호화된 이미지 코드를 상기 제1통신매체에 설치된 프로그램을 통해 출력되도록 처리하는 코드 처리부와, 상기 통신부를 통해 사용자 제2통신매체에 설치된 애플리케이션을 통해 암호화된 이미지 코드가 복호화되어 판독된 사용자 로그인 정보 및 인증정보와 제2통신매체 고유정보가 수신되면, 상기 수신된 사용자 로그인 정보 및 인증정보의 유효성을 인증하는 코드 인증부와, 상기 코드 인증부를 통한 인증결과, 유효성이 인증되면, 상기 사용자 로그인 정보와 상기 수신한 제2통신매체 고유정보를 연결하여 저장매체 상에 저장, 등록하는 저장부를 구비한다.
Description
본 발명은 암호화된 이미지 코드와 1회용 패스워드를 이용한 이중 보안 인증을 위한 이중 인증정보 등록 및 운영을 처리해 주는 것이다.
근래 들어, 사용자 로그인 정보를 저장, 관리하는 서비스 제공 기업들(금융기관, 쇼핑몰, 게임업체 등등)의 사용자 정보 유출 사례가 종종 발생하고 있다.
이러한 사용자 정보 유출은 사용자 로그인 정보의 불법 이용 문제를 양산하게 되었으며, 이에 대한 각종 보안대책이 수립되고 있는 실정이다.
한편, 스마트폰의 보급이 활발하게 진행되면서 스마트폰에 구비된 애플리케이션을 통한 각종 서비스가 제공되고 있으며, 이 중 모바일 OTP(One Time Password; 1회용 패스워드) 애플리케이션의 경우, 보안대책 수립을 위한 쓸모 있는 애플리케이션으로 이용성이 확대되고 있으나, 사용자가 직접 OTP를 생성하는 이용 상의 불편함을 지니고 있으며, 사용자의 스마트폰을 해킹당하는 경우, 모바일 OTP 또한 보안 인증효과가 전혀 없게 되는 문제점을 지니고 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 제1통신매체인 유선 PC를 통한 로그인 정보 해킹과 제2통신수단인 스마트폰의 모바일 OTP(1회용 패스워드)의 단점을 해결하기 위한 것으로, 암호화된 이미지 코드와 인증서버에서 스마트폰으로 전송하는 1회용 패스워드를 이용하여 유선 PC와 스마트폰 중 어느 하나가 해킹되더라도 사용자 인증정보의 불법 이용을 원천 차단시키기 위한 이중 인증정보를 등록하고 운영하는 방법 및 시스템과 이중 인증정보의 등록 및 운영을 실행하는 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체를 제공함에 있다.
본 발명에 따른 이중 인증정보 등록 및 운영 시스템은, 사용자 제1통신매체를 통해 사용자 로그인 정보를 수신하는 통신부와, 상기 사용자 로그인 정보와 하나 이상의 인증정보와 인증서버 접속정보를 조합한 후, 조합된 정보들을 암호화된 이미지 코드로 생성하는 코드 생성부와, 상기 생성된 암호화된 이미지 코드를 상기 제1통신매체에 설치된 프로그램을 통해 출력되도록 처리하는 코드 처리부와, 상기 통신부를 통해 사용자 제2통신매체에 설치된 애플리케이션을 통해 암호화된 이미지 코드가 복호화되어 판독된 사용자 로그인 정보 및 인증정보와 제2통신매체 고유정보가 수신되면, 상기 수신된 사용자 로그인 정보 및 인증정보의 유효성을 인증하는 코드 인증부와, 상기 코드 인증부를 통한 인증결과, 유효성이 인증되면, 상기 사용자 로그인 정보와 상기 수신한 제2통신매체 고유정보를 연결하여 저장매체 상에 저장, 등록하는 저장부를 구비한다.
일측에 따르면, 상기 통신부는, 상기 저장부가 상기 사용자 로그인 정보와 상기 수신한 제2통신매체 고유정보를 연결하여 저장매체 상에 저장, 등록한 이후, 사용자 제1통신매체를 통해 사용자 로그인 정보를 수신하고, 상기 코드 생성부는, 상기 사용자 로그인 정보와 하나 이상의 인증정보와 인증서버 접속정보를 조합한 후, 조합된 정보들을 암호화된 이미지 코드로 생성하고, 상기 코드 처리부는, 상기 생성된 암호화된 이미지 코드를 상기 제1통신매체에 설치된 프로그램을 통해 출력되도록 처리하는 것을 특징으로 하며, 상기 이중 인증정보 등록 및 운영 시스템은, 상기 통신부를 통해 사용자 제2통신매체에 설치된 애플리케이션을 통해 암호화된 이미지 코드가 복호화되어 판독된 사용자 로그인 정보 및 인증정보와 제2통신매체 고유정보가 수신되면, 상기 수신된 사용자 로그인 정보 및 인증정보와 제2통신매체 고유정보의 유효성을 인증하는 코드 인증부와, 상기 코드 인증부를 통한 인증결과, 유효성이 인증되면, 1회용 패스워드를 생성하는 패스워드 생성부와, 상기 패스워드 생성부가 생성한 1회용 패스워드를 상기 제2통신매체로 전송되도록 처리하는 패스워드 처리부와, 상기 통신부를 통해 상기 제1통신매체에 입력되어 전송되는 1회용 패스워드가 수신되면, 상기 수신된 1회용 패스워드와 상기 제2통신매체로 전송한 1회용 패스워드를 비교하여 상기 사용자를 인증하는 패스워드 인증부를 더 구비할 수 있다.
또 다른 측면에 따르면, 상기 코드 인증부는, 상기 제2통신매체를 통해 수신한 사용자 로그인 정보 및 인증정보를 상기 코드 생성부가 암호화된 이미지 코드 생성시 조합한 사용자 로그인 정보 및 인증정보와 비교하여, 상기 수신된 사용자 로그인 정보 및 인증정보의 유효성을 인증할 수 있으며, 상기 통신부가 수신한 사용자 로그인 정보에 대응하여 상기 저장매체 상에 기 저장된 사용자 로그인 정보를 확인한 후, 상기 저장매체 상에 상기 확인된 사용자 로그인 정보와 연결된 제2통신매체 고유정보를 상기 수신한 제2통신매체 고유정보와 비교하여 상기 제2통신매체의 유효성을 인증할 수 있다.
본 발명에 따른 이중 인증정보 등록 및 운영 방법은, 서버에서 사용자 제1통신매체를 통해 사용자 로그인 정보를 수신하는 단계와, 서버에서 상기 사용자 로그인 정보와 하나 이상의 인증정보와 인증서버 접속정보를 조합한 후, 조합된 정보들을 암호화된 이미지 코드로 생성하는 단계와, 서버에서 상기 생성된 암호화된 이미지 코드를 상기 제1통신매체에 설치된 프로그램을 통해 출력되도록 처리하는 단계와, 사용자 제2통신매체에 설치된 애플리케이션을 통해 암호화된 이미지 코드가 복호화되어 판독된 사용자 로그인 정보 및 인증정보와 제2통신매체 고유정보가 수신되면, 서버에서 상기 수신된 사용자 로그인 정보 및 인증정보의 유효성을 인증하는 단계와, 인증결과, 유효성이 인증되면, 서버에서 상기 사용자 로그인 정보와 상기 수신한 제2통신매체 고유정보를 연결하여 저장매체 상에 저장, 등록하는 단계를 포함한다.
일측에 따르면, 상기 이중 인증정보 등록 및 운영 방법은, 상기 서버에서 상기 사용자 로그인 정보와 상기 수신한 제2통신매체 고유정보를 연결하여 저장매체 상에 저장, 등록하는 단계 이후, 서버에서 사용자 제1통신매체를 통해 사용자 로그인 정보를 수신하는 단계와, 서버에서 상기 사용자 로그인 정보와 하나 이상의 인증정보와 인증서버 접속정보를 조합한 후, 조합된 정보들을 암호화된 이미지 코드로 생성하는 단계와, 서버에서 상기 생성된 암호화된 이미지 코드를 상기 제1통신매체에 설치된 프로그램을 통해 출력되도록 처리하는 단계와, 사용자 제2통신매체에 설치된 애플리케이션을 통해 암호화된 이미지 코드가 복호화되어 판독된 사용자 로그인 정보 및 인증정보와 제2통신매체 고유정보가 수신되면, 서버에서 상기 수신된 사용자 로그인 정보 및 인증정보와 제2통신매체 고유정보의 유효성을 인증하는 단계와, 인증결과, 유효성이 인증되면, 서버에서 1회용 패스워드를 생성하는 단계와, 서버에서 상기 생성한 1회용 패스워드를 상기 제2통신매체로 전송되도록 처리하는 단계와, 상기 제1통신매체에 입력되어 전송되는 1회용 패스워드가 수신되면, 서버에서 상기 수신된 1회용 패스워드와 상기 제2통신매체로 전송한 1회용 패스워드를 비교하여 상기 사용자를 인증하는 단계를 더 포함할 수 있다.
또 다른 측면에 따르면, 상기 서버에서 상기 수신된 사용자 로그인 정보 및 인증정보와 제2통신매체 고유정보의 유효성을 인증하는 단계는, 상기 제2통신매체를 통해 수신한 사용자 로그인 정보 및 인증정보를 상기 암호화된 이미지 코드 생성시 조합한 사용자 로그인 정보 및 인증정보와 비교하여, 상기 수신된 사용자 로그인 정보 및 인증정보의 유효성을 인증할 수 있으며, 상기 수신한 사용자 로그인 정보에 대응하여 상기 저장매체 상에 기 저장, 등록된 사용자 로그인 정보를 확인한 후, 상기 저장매체 상에 상기 확인된 사용자 로그인 정보와 연결된 제2통신매체 고유정보를 상기 수신한 제2통신매체 고유정보와 비교하여 상기 제2통신매체의 유효성을 인증할 수 있다.
또한, 본 발명에 따르면, 상기 각각의 단계를 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.
또한, 본 발명에 따르면, 상기 이미지 코드는, 1차원 바코드와, 2차원 바코드와, 3차원 바코드와 QR(Quick Response)코드와, 컬러코드를 하나 이상 포함할 수 있으며, 상기 제1통신매체는, 컴퓨터와, 가전기기와, 텔레메틱스와, 태블릿 PC와, ATM을 하나 이상 포함할 수 있으며, 상기 제2통신매체는, 휴대폰과, 스마트폰과, 태블릿PC와, 카메라가 구비된 통신기기를 하나 이상 포함할 수 있으며, 상기 제2통신매체 고유정보는, 전화번호와, 하드웨어 시리얼번호와, MAC 주소와, USIM정보를 하나 이상 포함할 수 있으며, 상기 하나 이상의 인증정보는, 네트워크 아이디 정보와, 시간설정 정보와, 인증서버 고유정보와, 난수 정보를 하나 이상 포함할 수 있다.
본 발명에 따르면, 사용자 인증을 위한 1회용 패스워드를 사용자 제2통신매체로 전송시, 제1통신매체를 통해 전송되는 사용자 로그인 정보와 별도의 인증정보가 포함된 암호화 된 이미지 코드를 이용하고, 사용자 제2통신매체의 고유정보 인증을 동시 처리함에 따라, 사용자 제1통신매체와 제2통신매체 중 하나가 해킹되더라도 사용자 인증정보의 불법 이용을 원천 차단할 수 있는 효과가 있다.
도 1은 본 발명의 실시 방법에 따른 시스템을 포함하는 전체 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 인증서버의 세부 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 이중 인증정보 등록과정을 보여주는 일실시예도이다.
도 4는 본 발명의 실시 방법에 따른 이중 인증정보 운영과정을 보여주는 일실시예도이다.
도 5는 본 발명의 실시 방법에 따른 이중 인증정보의 등록을 위한 암호화된 이미지 코드를 제1통신매체에 출력하는 프로세스를 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따른 안호화된 이미지 코드를 이용하여 이중 인증정보 등록을 처리하는 프로세스를 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따른 암호화된 이미지 코드를 제1통신매체에 출력하는 프로세스를 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따른 1회용 패스워드를 사용자 제2통신매체로 전송하여 출력시키는 프로세스를 도시한 도면이다.
도 9는 본 발명의 실시 방법에 따른 이중 인증정보를 이용하여 사용자 인증을 처리하는 프로세스를 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 인증서버의 세부 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 이중 인증정보 등록과정을 보여주는 일실시예도이다.
도 4는 본 발명의 실시 방법에 따른 이중 인증정보 운영과정을 보여주는 일실시예도이다.
도 5는 본 발명의 실시 방법에 따른 이중 인증정보의 등록을 위한 암호화된 이미지 코드를 제1통신매체에 출력하는 프로세스를 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따른 안호화된 이미지 코드를 이용하여 이중 인증정보 등록을 처리하는 프로세스를 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따른 암호화된 이미지 코드를 제1통신매체에 출력하는 프로세스를 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따른 1회용 패스워드를 사용자 제2통신매체로 전송하여 출력시키는 프로세스를 도시한 도면이다.
도 9는 본 발명의 실시 방법에 따른 이중 인증정보를 이용하여 사용자 인증을 처리하는 프로세스를 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다.
도면1은 본 발명의 실시 방법에 따른 시스템을 포함하는 전체 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 인증서버(100)를 포함하는 이중 인증정보 등록 및 운영 시스템이 통신망을 통해 웹사이트 운영서버(110)와 저장매체(120)와 사용자 제2통신매체(140)와 연결되고, 웹사이트 운영서버(110)는 사용자의 제1통신매체(130)와 통신망을 통해 연결되어, ①사용자 제1통신매체(130)가 웹사이트에 접속하여 로그인 정보를 입력한 후 이중 인증정보 등록 요청시, ②인증서버(100)가 웹사이트 운영서버(110)를 경유하거나 또는 상기 제1통신매체(130)로부터 직접 사용자 로그인 정보를 수신하고, ③인증서버(100)가 상기 사용자 로그인 정보를 이용한 암호화된 이미지 코드를 생성하여 사용자 제1통신매체(130)로 전송하여 출력되도록 처리하고, ④인증서버(100)가 사용자 제2통신매체(140)를 통해 암호화된 이미지 코드에 대응하는 사용자 로그인 정보와 인증정보 및 제2통신매체(140) 고유정보를 수신한 후, 수신된 정보의 유효성 인증결과에 대응하여 상기 사용자 로그인 정보와 사용자 제2통신매체(140) 고유정보를 연결하여 저장매체(120) 상에 저장, 등록토록 한다.
또한, 상기 사용자 로그인 정보와 사용자 제2통신매체(140) 고유정보의 등록 과정 이후, ①사용자 제1통신매체(130)가 웹사이트에 접속하여 로그인 정보를 입력한 후 인증 요청시, ②인증서버(100)가 웹사이트 운영서버(110)를 경유하거나 또는 상기 제1통신매체(130)로부터 직접 사용자 로그인 정보를 수신하고, ③인증서버(100)가 상기 사용자 로그인 정보를 이용한 암호화된 이미지 코드를 생성하여 사용자 제1통신매체(130)로 전송하여 출력되도록 처리하고, ④인증서버(100)가 사용자 제2통신매체(140)를 통해 암호화된 이미지 코드에 대응하는 사용자 로그인 정보와 인증정보 및 제2통신매체(140) 고유정보를 수신한 후, 수신된 정보의 유효성 인증결과에 대응하여 1회용 패스워드를 생성하여 사용자 제2통신매체(140)로 전송함으로서, 사용자 제1통신매체(130)가 접속하는 웹사이트 상에서 사용자에 대한 이중 인증을 처리하기 위한 구성을 도시한 것이다.
본 발명의 실시방법에 따른 로그인 인증 시스템은, 실시방법 및 통신망 연결방식에 따라 다양한 구성이 이루어질 수 있다.
우선, 도면 상에는 웹사이트 운영서버(110)와 인증서버(100)를 별개의 서버로 도시하였으나, 상기 인증서버(100)는 상기 웹사이트 운영서버(110)를 포함하거나, 또는 통신망을 통한 연결이 아닌 직접 연결 구성이 가능하다.
또한, 상기 사용자 제1통신매체(130)와 인증서버(100)는 중간에 웹사이트 운영서버(110)가 위치하는 것으로 도시되어 있지만, 사용자 제1통신매체(130)와 인증서버(100) 간 직접 정보나 데이터 통신이 가능한 구성도 포함될 수 있다.
또한, 상기 저장매체(120)는 로그인 인증 시스템 상에 포함되거나 로그인 인증 시스템 외 통신망 상의 별개 서버에 위치할 수 있으며, 인증서버(100)와 저장매체(120)는 통신망을 통해 연결되거나, 또는 상기 저장매체(120)가 인증서버(100)에 포함되는 구성도 가능하다.
또한, 상기 저장매체(120)는 도면 상에는 사용자 제1통신매체(130)에 설치되어 암호화된 이미지 코드를 출력시키는 프로그램을 저장하는 제1저장매체(120)와, 사용자 제2통신매체(140)에 설치되어 촬영된 암호화된 이미지코드를 복호화 하여 판독한 후, 판독된 정보를 인증서버(100)로 전송하고, 인증서버(100)로부터 1회용 패스워드를 수신하여 출력하는 애플리케이션을 저장하는 제2저장매체(120)와, 사용자 로그인 정보와 사용자의 제2통신매체(140) 고유정보를 연결하여 저장하는 제3저장매체(120)로 구분되어 지는 것으로 도시되었으나, 상기 제1저장매체(120) 내지 제3저장매체(120)는 단일 저장매체(120)나 두 개의 저장매체(120)로 구성될 수 있으며, 상기 제1저장매체(120)와 제2저장매체(120)는 각각 별도의 서버에 구비되거나, 생략할 수 있다.
즉, 도면 상에는 별도로 도시하지는 않았지만 당업자의 의도에 따라 인증서버(100)와 웹사이트 운영서버(110)와 저장매체(120)와 사용자 제1통신매체(130) 및 제2통신매체(140) 간 통신망 연결 및 구성은 다양하게 구성될 수 있다.
본 발명에 따른 이중 인증정보 등록 및 운영 시스템의 핵심 구성인 인증서버(100)는, 사용자 제1통신매체(130)를 통해 직접 또는 상기 웹사이트 운영서버(110)를 경유하여 사용자 로그인 정보를 수신하고, 상기 사용자 로그인 정보와 하나 이상의 인증정보와 인증서버(100) 접속정보를 조합한 후, 조합된 정보들을 암호화된 이미지 코드로 생성하고, 상기 생성된 암호화된 이미지 코드를 상기 제1통신매체(130)에 설치된 프로그램을 통해 출력되도록 처리하고, 사용자 제2통신매체(140)에 설치된 애플리케이션을 통해 암호화된 이미지 코드가 복호화되어 판독된 사용자 로그인 정보 및 인증정보와 제2통신매체(140) 고유정보가 수신되면, 상기 수신한 사용자 로그인 정보 및 인증정보의 유효성을 인증하고, 인증결과, 유효성이 인증되면, 상기 사용자 로그인 정보와 상기 수신한 제2통신매체(140) 고유정보를 연결하여 저장매체(120) 상에 저장, 등록하는 역할을 수행한다.
여기서, 상기 인증서버(100)는 상기 수신한 사용자 로그인 정보 및 인증정보의 유효성을 인증시, 상기 제2통신매체(140)에 대응하는 통신사 서버를 통해 상기 제2통신매체(140) 고유정보의 유효성도 확인할 수 있다.
상기 사용자 로그인 정보와 사용자 제2통신매체(140) 고유정보가 상기 저장매체(120) 상에 저장, 등록된 이후, 본 발명에 따른 인증서버(100)는, 사용자 제1통신매체(130)를 통해 직접 또는 상기 웹사이트 운영서버(110)를 경유하여 사용자 로그인 정보를 수신하고, 상기 사용자 로그인 정보와 하나 이상의 인증정보와 인증서버(100) 접속정보를 조합한 후, 조합된 정보들을 암호화된 이미지 코드로 생성하고, 상기 생성된 암호화된 이미지 코드를 상기 제1통신매체(130)에 설치된 프로그램을 통해 출력되도록 처리하고, 사용자 제2통신매체(140)에 설치된 애플리케이션을 통해 암호화된 이미지 코드가 복호화되어 판독된 사용자 로그인 정보 및 인증정보와 제2통신매체(140) 고유정보가 수신되면, 상기 수신한 사용자 로그인 정보 및 인증정보와 제2통신매체(140) 고유정보의 유효성을 인증하고, 인증결과, 유효성이 인증되면, 1회용 패스워드를 생성한 후, 상기 생성한 1회용 패스워드를 상기 제2통신매체(140)로 전송되도록 처리하고, 상기 제1통신매체(130)를 통해 1회용 패스워드가 수신되면, 상기 수신된 1회용 패스워드와 상기 제2통신매체(140)로 전송한 1회용 패스워드를 비교하여 상기 사용자를 인증하는 역할을 수행한다.
여기서, 상기 인증서버(100)는, 상기 제2통신매체(140)로부터 수신한 사용자 로그인 정보 및 인증정보와 제2통신매체(140) 고유정보의 유효성을 인증시, 상기 수신한 사용자 로그인 정보에 대응하여 상기 저장매체(120) 상에 기 저장된 사용자 로그인 정보를 확인한 후, 상기 저장매체(120) 상에 상기 확인된 사용자 로그인 정보와 연결된 제2통신매체(140) 고유정보를 상기 수신한 제2통신매체(140) 고유정보와 비교하여 상기 제2통신매체(140)의 유효성을 인증한다.
본 발명에 따르면, 상기 이미지 코드는, 1차원 바코드와, 2차원 바코드와, 3차원 바코드와 QR(Quick Response)코드와, 컬러코드를 하나 이상 포함할 수 있으며, 상기 제2통신매체(140) 고유정보는, 전화번호와, 하드웨어 시리얼번호와, 소프트웨어 시리얼번호와, MAC 주소와, USIM정보를 하나 이상 포함할 수 있으며, 상기 하나 이상의 인증정보는, 네트워크 아이디 정보와, 시간설정 정보와, 인증서버(100) 고유정보와, 난수 정보를 하나 이상 포함할 수 있다.
또한, 본 발명에 따르면, 상기 인증정보 중 시간설정 정보는, 암호화된 이미지 코드 생성 시간정보를 포함할 수 있으며, 인증정보의 유효성 인증시, 이미지 코드 생성시간부터 제2통신매체(140)를 통해 인증정보를 수신한 시간까지 소요된 총 시간정보가 정책적으로 인증 유효로 기 설정한 시간정보와 비교함으로서, 인증정보의 유효성을 인증할 수 있도록 할 수 있다.
본 발명에 따른 웹사이트 운영서버(110)는, 사용자 제1통신매체(130)가 접속하는 웹사이트를 운영하는 역할을 수행하며, 상기 제1통신매체(130)와 인증서버(100) 간 정보 내지 데이터의 송수신 인터페이스를 제공하는 역할을 수행한다.
본 발명에 따른 웹사이트 운영서버(110)는 소프트웨어 형태 내지 모듈 형태로 상기 인증서버(100)의 기능과 역할 중 전체 또는 일부를 구비할 수도 있다.
여기서, 상기 웹사이트는 쇼핑몰 웹사이트, 게임 웹사이트, 금융거래 웹사이트 등 사용자 인증이 요구되는 모든 웹사이트를 포함할 수 있다.
본 발명에 따른 사용자 제1통신매체(130)는, 웹사이트에 접속하여 이중 인증정보 등록 요청 및 로그인 인증을 요청하고, 인증서버(100)로부터 직접 또는 상기 웹사이트 운영서버(110)를 경유하여 암호화된 이미지 코드를 수신한 후, 브라우져 상에 출력시키고, 1회용 패스워드 입력 창을 출력시키고, 1회용 패스워드가 입력되면, 이를 상기 인증서버(100)로 직접 또는 웹사이트 운영서버(110)를 경유하여 전송되도록 처리하는 역할을 수행한다.
본 발명에 따르면, 상기 제1통신매체(130)는, 컴퓨터와, 가전기기와, 텔레메틱스와, 태블릿 PC와, ATM을 하나 이상 포함할 수 있다.
본 발명에 따른 사용자 제2통신매체(140)는, 제1통신매체(130) 상에 출력된 암호화된 이미지 코드를 촬영한 후, 상기 암호화된 이미지 코드를 복호화 하여 사용자 로그인 정보와 인증정보 추출하고, 암호화된 이미지 코드에 포함된 인증서버(100) 접속정보를 이용하여, 상기 인증서버(100)에 접속한 후, 상기 추출한 사용자 로그인 정보 및 인증정보와 제2통신매체(140) 고유정보를 상기 인증서버(100)로 전송하고, 상기 인증서버(100)로부터 1회용 패스워드를 수신하여 화면 상에 출력시키는 역할을 수행한다.
여기서, 상기 제2통신매체(140)는, 휴대폰과, 스마트폰과, 태블릿PC와, 카메라가 구비된 통신기기를 하나 이상 포함할 수 있으며, 상기 제2통신매체(140) 고유정보는, 전화번호와, 하드웨어 시리얼번호와, 소프트웨어 시리얼번호와, MAC 주소와, USIM정보를 하나 이상 포함할 수 있다.
도 2는 본 발명의 실시 방법에 따른 인증서버(100)의 세부 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 상기 도면1에 도시된 로그인 인증 시스템 상의 인증서버(100)의 세부적인 구성을 도시한 것으로, 각각의 구성은 본 발명의 실시예를 설명하기 위한 구성일 뿐, 본 발명은 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 본 발명의 실시 방법에 따른 인증서버(100)는, 저장부(210)와, 통신부(220)와, 코드 생성부(230)와, 코드 처리부(240)와, 코드 인증부(250)와, 패스워드 생성부(260)와, 패스워드 처리부(270)와, 패스워드 인증부(280)와, 상기 각각의 구성부를 제어하기 위한 제어부(200)를 포함하여 구성된다.
여기서, 상기 인증서버(100)는 실시예 설명을 위해 도면 상에는 단일 서버로 도시되어 있으나, 상기 각각의 수단이나 구성부가 각각 하나 이상의 서버로 분리되어 구성될 수 있다.
본 발명의 실시방법에 따른 상기 저장부(210)는, 사용자 로그인 정보와 사용자 제2통신매체(140) 고유정보를 연결하여 저장매체(120) 상에 저장, 등록하는 역할을 수행한다.
또한, 본 발명에 따르면, 상기 저장부(210)는, 사용자 제1통신매체(130)에 설치되어 암호화된 이미지 코드를 출력시키는 프로그램과, 사용자 제2통신매체(140)에 설치되어 촬영된 암호화된 이미지코드를 복호화 하여 판독한 후, 판독된 정보를 인증서버(100)로 전송하고, 인증서버(100)로부터 1회용 패스워드를 수신하여 출력하는 애플리케이션을 저장매체(120) 상에 저장하는 역할을 더 수행할 수 있으며, 이 외 상기 암호화된 이미지 코드를 생성하기 위한 하나 이상의 인증정보와 상기 사용자에 대한 인증결과 등을 저장매체(120) 상에 더 저장할 수 있다.
본 발명의 실시방법에 따른 통신부(220)는, 사용자 제1통신매체(130)를 통해 직접 또는 상기 웹사이트 운영서버(110)를 경유하여 사용자의 로그인 정보를 수신하고, 사용자 제1통신매체(130)로 직접 또는 상기 웹사이트 운영서버(110)를 경유하여상기 제1통신매체(130)가 접속한 브라우져로 암호화된 이미지 코드를 전송하고, 사용자 제2통신매체(140)에 설치된 애플리케이션을 통해 전송되는 암호화된 이미지 코드가 복호화되어 판독된 사용자 로그인 정보 및 인증정보와 제2통신매체(140) 고유정보를 수신하며, 사용자 제2통신매체(140)로 1회용 패스워드를 전송하며, 사용자 제1통신매체(130)를 통해 직접 또는 상기 웹사이트 운영서버(110)를 경유하여 상기 1회용 패스워드 정보를 수신하는 역할을 수행한다.
본 발명에 따르면, 상기 통신부(220)는 상기 역할 외 상기 웹사이트 운영서버(110)와, 저장매체(120)와, 제1통신매체(130)와, 제2통신매체(140) 간 각종 정보 내지 데이터의 송수신 역할을 더 수행한다.
본 발명의 실시방법에 따르면, 상기 코드 생성부(230)는, 상기 통신부(220)를 통해 수신한 사용자 로그인 정보와 인증서버(100)에서 기 설정한 하나 이상의 인증정보(네트워크 아이디 정보와, 시간설정 정보와, 인증서버(100) 고유정보와, 난수 정보를 하나 이상 포함하는 인증정보)와 상기 인증서버(100) 접속을 위한 정보를 조합한 후, 상기 조합된 정보들이 암호화 되어 포함되는 이미지 코드를 생성하는 역할을 수행한다.
여기서, 상기 이미지 코드는, 사용자 로그인 정보와 인증서버(100)에서 기 설정한 하나 이상의 인증정보 등이 포함됨에 따라, 2차원 바코드나 QR코드로 생성되는 것이 바람직할 것이며, 향후 이미지 코드 생성 기술의 발전에 따라 2차원 바코드나 QR코드 외 암호화된 이미지 코드 기술이 개발되면, 새로이 개발된 이미지 코드 생성 기술을 본 발명에 따른 암호화된 이미지 코드 생성에 적용이 가능한 것은 자명하다 할 것이다.
상기 2차원 바코드 내지 QR코드 생성 프로세스 자체는 종래 기술을 이용함에 따라 그 상세한 설명은 생략한다.
본 발명의 실시방법에 따른 코드 처리부(240)는, 상기 코드 생성부(230)에서 생성한 암호화된 이미지 코드를 상기 통신부(220)를 통해 상기 제1통신매체(130)에 설치된 프로그램을 통해 출력되도록 처리하는 역할을 수행한다.
본 발명에 따르면, 상기 코드 처리부(240)는, 상기 제1통신매체(130)가 접속한 브라우저 상에 설치된 인터페이스 프로그램을 통해 직접 상기 암호화된 이미지 코드가 출력되도록 처리하거나, 또는 상기 웹사이트 운영서버(110)를 통해 상기 암호화된 이미지 코드가 상기 제1통신매체(130)가 접속한 브라우져 상에 출력되도록 처리할 수 있다.
본 발명의 실시방법에 따른 코드 인증부(250)는, 상기 제1통신매체(130)를 통해 출력된 암호화된 이미지 코드를 상기 제2통신매체(140)가 촬영한 후, 암호화된 이미지 코드를 복호화하여 추출한 사용자 로그인 정보 및 인증정보와 상기 제2통신매체(140)의 고유정보를 전송하여, 상기 통신부(220)가 이를 수신하면, 이중 인증정보 등록시에는 상기 수신된 사용자 로그인 정보 및 인증정보의 유효성을 인증하고, 이중 인증정보 등록 후에는 상기 수신된 사용자 로그인 정보 및 인증정보와 제2통신매체(140) 고유정보의 유효성을 인증하는 역할을 수행한다.
본 발명에 따르면, 상기 코드 인증부(250)는, 상기 통신부(220)를 통해 수신한 사용자 로그인 정보와 상기 저장부(210)가 상기 저장매체(120) 상에 기 저장한 사용자 로그인 정보를 비교하여, 매칭되는 사용자 로그인 정보를 확인하고, 상기 저장매체(120) 상에 상기 확인된 사용자 로그인 정보와 연결된 제2통신매체(140) 고유정보와 상기 통신부(220)가 수신한 제2통신매체(140) 고유정보와 비교하여 상기 제2통신매체(140)의 유효성을 인증할 수 있다.
또한, 상기 코드 인증부(250)는, 상기 통신부(220)가 수신한 사용자 로그인 정보 및 인증정보를 상기 코드 생성부(230)가 암호화된 이미지 코드 생성시 조합한 사용자 로그인 정보 및 인증정보와 비교하여, 상기 수신된 사용자 로그인 정보 및 인증정보의 유효성을 인증할 수도 있다.
본 발명의 실시방법에 따른 패스워드 생성부(260)는, 상기 코드 인증부(250)의 인증결과, 상기 사용자 로그인 정보와 제2통신매체(140) 고유정보의 유효성이 인증되면, 1회용 패스워드를 생성하는 역할을 수행한다.
여기서, 1회용 패스워드 생성기술은 일반적인 OTP(One Time Password) 생성기술 외 각종 난수 생성 기술을 모두 포함할 수 있다.
본 발명의 실시방법에 따른 패스워드 처리부(270)는, 상기 패스워드 생성부(260)가 생성한 1회용 패스워드를 상기 제2통신매체(140)로 전송되도록 처리하는 역할을 수행한다.
본 발명에 따르면, 상기 패스워드 처리부(270)는, SSL(Secure Sockets Layer) 등 통신보안 규격에 따라 상기 1회용 패스워드를 상기 제2통신매체(140)로 전송되도록 처리하여, 상기 1회용 패스워드의 불법 유출을 방지하도록 한다.
또한, 상기 패스워드 처리부(270)는, 상기 제2통신매체(140)로 전송한 1회용 패스워드 정보를 상기 사용자의 로그인 정보 또는 제1통신매체(130) 정보 등과 연결하여 데이터베이스에 임시 저장함으로써, 상기 1회용 패스워드의 유효성 인증 과정을 준비한다.
본 발명의 실시방법에 따른 패스워드 인증부(280)는, 상기 제2통신매체(140) 상에 출력된 1회용 패스워드가 상기 제1통신매체(130) 상에 입력되고, 상기 통신부(220)를 통해 상기 제1통신매체(130)에 입력되어 전송되는 1회용 패스워드가 수신되면, 상기 수신된 1회용 패스워드와 상기 제2통신매체(140)로 전송한 1회용 패스워드를 비교하여 상기 사용자를 인증하는 역할을 수행한다.
본 발명에 따르면, 상기 패스워드 인증부(280)는, 상기 1회용 패스워드의 비교 결과에 따른 인증결과가 상기 통신부(220)를 통해 상기 제1통신매체(130) 상에 출력되도록 처리한다.
물론, 상기 패스워드 인증부(280)는, 상기 1회용 패스워드의 비교 결과에 따른 인증결과가 상기 제2통신매체(140) 또는 상기 웹사이트 운영서버(110)로 더 전송되도록 처리할 수 있다.
본 발명에 따르면, 상기 인증서버(100)에 구비된 각각의 구성부의 기능 중 전체 또는 일부는 프로그램 내지 프로그램 셋 형태로 구현 가능하다.
도 3은 본 발명의 실시 방법에 따른 이중 인증정보 등록과정을 보여주는 일실시예도이다.
도 3은 본 발명을 구현하는 인증서버(100)와 제1통신매체(130)에 구비된 프로그램과 제2통신매체(140)에 구비된 애플리케이션의 실제 개발을 통해 도출된 이중 인증정보의 등록과정 동영상을 이미지 캡쳐한 것이다.
도 3은 본 발명의 실시 방법에 따른 이중 인증정보 운영과정을 보여주는 일실시예도이다.
도 3에 따르면, ①사용자 제1통신매체(130)가 웹사이트에 접속하여 로그인 정보를 입력한 후 이중 인증정보 등록 요청을 하면, ②인증서버(100)에서 사용자 제1통신매체(130)를 통해 직접 또는 상기 웹사이트 운영서버(110)를 경유하여 상기 사용자의 로그인 정보를 수신하고, 상기 사용자 로그인 정보와 하나 이상의 인증정보와 인증서버(100) 접속정보를 조합한 후, 조합된 정보들을 암호화된 이미지 코드로 생성하고, 상기 생성된 암호화된 이미지 코드를 상기 제1통신매체(130)에 설치된 프로그램을 통해 출력되도록 처리하고, ③사용자 제2통신매체(140)인 스마트폰에 설치된 애플리케이션을 통해 암호화된 이미지 코드를 촬영한 후, 촬영한 이미지 코드가 복호화되어 판독된 사용자 로그인 정보 및 인증정보와 제2통신매체(140) 고유정보를 인증서버(100)로 전송함으로서, 상기 인증서버(100)에서 상기 사용자 로그인 정보 및 인증정보의 유효성을 인증한 후, 사용자 로그인 정보와 제2통신매체(140) 고유정보를 연결하여 저장매체(120) 상에 저장, 등록할 수 있도록 하는 것을 보여주는 일실시예도이다.
도 4는 본 발명을 구현하는 인증서버(100)와 제1통신매체(130)에 구비된 프로그램과 제2통신매체(140)에 구비된 애플리케이션의 실제 개발을 통해 도출된 이중 인증정보의 운영과정 동영상을 이미지 캡쳐한 것이다.
도 4에 따르면, ①사용자가 제1통신매체(130)인 PC를 통해 로그인을 하면, ②인증서버(100)에서 사용자 제1통신매체(130)를 통해 직접 또는 상기 웹사이트 운영서버(110)를 경유하여 상기 사용자의 로그인 정보를 수신하고, 상기 사용자 로그인 정보와 하나 이상의 인증정보와 인증서버(100) 접속정보를 조합한 후, 조합된 정보들을 암호화된 이미지 코드로 생성하고, 상기 생성된 암호화된 이미지 코드를 상기 제1통신매체(130)에 설치된 프로그램을 통해 출력되도록 처리하고, ③사용자 제2통신매체(140)인 스마트폰에 설치된 애플리케이션을 통해 암호화된 이미지 코드를 촬영한 후, 촬영한 이미지 코드가 복호화되어 판독된 사용자 로그인 정보 및 인증정보와 제2통신매체(140) 고유정보를 인증서버(100)로 전송하면, 인증서버(100)에서 상기 사용자 로그인 정보 및 인증정보와 제2통신매체(140) 고유정보의 유효성을 인증하고, 인증결과, 유효성이 인증되면, 1회용 패스워드를 생성한 후, 상기 생성한 1회용 패스워드를 상기 스마트폰으로 전송되도록 처리하고, ④상기 스마트폰에서 1회용 패스워드를 수신하여 출력하고, ⑤상기 스마트폰에 출력된 1회용 패스워드를 상기 제1통신매체(130)인 PC 상에 입력함으로써, 인증서버(100)에서 상기 PC를 통해 입력되어 전송된 1회용 패스워드와 상기 제2통신매체(140)인 스마트폰으로 전송한 1회용 패스워드를 비교하여 상기 사용자를 인증하는 것을 보여주는 일실시예도이다.
이하, 본 발명에 따른 이중 인증정보 등록 및 운영 프로세스를 보다 상세하게 설명하기로 한다.
도 5는 본 발명의 실시 방법에 따른 이중 인증정보의 등록을 위한 암호화된 이미지 코드를 제1통신매체(130)에 출력하는 프로세스를 도시한 도면이다.
우선, 사용자 제1통신매체(130)에서 접속한 웹사이트 브라우저 상에 로그인 정보를 입력하고, 이중 인증정보 등록을 요청 하면(S510), 상기 인증서버(100)의 통신부(220)는 상기 제1통신매체(130)를 통해 직접 또는 상기 웹사이트 운영서버(110)를 경유하여 상기 사용자 로그인 정보를 수신한다(S520).
이후, 인증서버(100)는 코드 생성부(230)를 통해 상기 통신부(220)가 수신한 사용자 로그인 정보와 하나 이상의 인증정보(네트워크 아이디 정보와, 시간설정 정보와, 인증서버(100) 고유정보와, 난수 정보를 하나 이상 포함하는 인증정보)와 사용자 제2통신매체(140)의 애플리케이션이 상기 인증서버(100)로 접속하기 위한 접속 정보를 조합한 후, 이를 암호화된 이미지 코드로 생성한다(S530).
도면 상에 별도로 도시하지는 않았지만, 상기 인증정보에 시간설정 정보가 포함된 경우, 상기 인증서버(100)의 코드 생성부(230)는 현재 시간정보를 확인하여 시간설정 정보가 암호화된 이미지 코드 상에 포함될 수 있도록 처리한다.
상기 시간설정 정보는 추후 인증서버(100)에서 인증정보의 유효성 인증시, 이미지 코드 생성시간부터 제2통신매체(140)를 통해 인증정보를 수신한 시간까지 소요된 총 시간정보가 정책적으로 인증 유효로 기 설정한 시간정보와 비교함으로서, 인증정보의 유효성을 인증할 수 있도록 한다.
이후, 인증서버(100)는 코드 처리부(240)를 통해 상기 제1통신매체(130)가 접속한 브라우저 상에 설치된 인터페이스 프로그램을 통해 직접 상기 암호화된 이미지 코드가 출력되도록 처리하거나, 또는 상기 웹사이트 운영서버(110)를 통해 상기 암호화된 이미지 코드가 상기 제1통신매체(130)가 접속한 브라우져 상에 출력되도록 처리한다(S540).
이후, 상기 제1통신매체(130)는 암호화된 이미지 코드를 수신하여 웹사이트 브라우져 상에 출력한다(S550).
도 6은 본 발명의 실시 방법에 따른 안호화된 이미지 코드를 이용하여 이중 인증정보 등록을 처리하는 프로세스를 도시한 도면이다.
우선, 제2통신매체(140)에 설치된 애플리케이션은 상기 제1통신매체(130)가 접속한 웹사이트 브라우져 상에 출력된 암호화된 이미지 코드를 촬영한다(S610).
이후, 상기 제2통신매체(140)의 애플리케이션은 상기 촬영된 암호화된 이미지 코드를 복호화 하여, 상기 암호하된 이미지 코드레 포함된 사용자 로그인 정보 및 인증정보를 추출한다(S620).
이후, 상기 제2통신매체(140)의 애플리케이션은 (S620)과정에서 추출한 사용자 로그인 정보 및 인증정보와 상기 제2통신매체(140)의 고유정보(전화번호와, 하드웨어 시리얼번호와, MAC 주소와, USIM정보를 하나 이상 포함하는 고유정보)를 상기 인증서버(100)로 전송한다(S630).
이후, 인증서버(100)는 통신부(220)를 통해 상기 제2통신매체(140)의 애플리케이션이 전송하는 사용자 로그인 정보 및 인증정보와 상기 제2통신매체(140)의 고유정보를 수신한 후(S640), 코드 인증부(250)를 통해 상기 수신한 사용자 로그인 정보 및 인증정보의 유효성을 인증한다(S650).
여기서, 상기 인증서버(100)는 코드 인증부(250)를 통해 상기 통신부(220)가 수신한 사용자 로그인 정보 및 인증정보를 상기 코드 생성부(230)가 암호화된 이미지 코드 생성시 조합한 사용자 로그인 정보 및 인증정보와 비교하여, 상기 수신된 사용자 로그인 정보 및 인증정보의 유효성을 인증할 수 있으며, 상기 제2통신매체(140)에 대응하는 통신사 서버를 통해 상기 제2통신매체(140) 고유정보의 유효성을 확인할 수도 있다.
만약, (S650)과정에서 사용자 로그인 정보 및 인증정보의 유효성이 인증되지 않으면(S660), 인증서버(100)는 오류 메시지를 생성하여 상기 제2통신매체(140)로 전송할 수 있다(S670).
상기 (S650)과정에서 사용자 로그인 정보 및 인증정보와 상기 제2통신매체(140)의 고유정보의 유효성이 인증되면(S680), 인증서버(100)는 저장부(210)를 통해 상기 사용자 로그인 정보와 상기 수신한 제2통신매체(140) 고유정보를 연결하여 저장매체(120) 상에 저장, 등록한다(S690).
도 7은 본 발명의 실시 방법에 따른 암호화된 이미지 코드를 제1통신매체(130)에 출력하는 프로세스를 도시한 도면이다.
우선, 사용자 제1통신매체(130)에서 접속한 웹사이트 브라우저 상에 로그인 정보를 입력하면(S710), 상기 인증서버(100)의 통신부(220)는 상기 제1통신매체(130)를 통해 직접 또는 상기 웹사이트 운영서버(110)를 경유하여 상기 사용자 로그인 정보를 수신한다(S720).
이후, 인증서버(100)는 코드 생성부(230)를 통해 상기 통신부(220)가 수신한 사용자 로그인 정보와 하나 이상의 인증정보(네트워크 아이디 정보와, 시간설정 정보와, 인증서버(100) 고유정보와, 난수 정보를 하나 이상 포함하는 인증정보)와 사용자 제2통신매체(140)의 애플리케이션이 상기 인증서버(100)로 접속하기 위한 접속 정보를 조합한 후, 이를 암호화된 이미지 코드로 생성한다(S730).
도면 상에 별도로 도시하지는 않았지만, 상기 인증정보에 시간설정 정보가 포함된 경우, 상기 인증서버(100)의 코드 생성부(230)는 현재 시간정보를 확인하여 시간설정 정보가 암호화된 이미지 코드 상에 포함될 수 있도록 처리한다.
상기 시간설정 정보는 추후 인증서버(100)에서 인증정보의 유효성 인증시, 이미지 코드 생성시간부터 제2통신매체(140)를 통해 인증정보를 수신한 시간까지 소요된 총 시간정보가 정책적으로 인증 유효로 기 설정한 시간정보와 비교함으로서, 인증정보의 유효성을 인증할 수 있도록 한다.
이후, 인증서버(100)는 코드 처리부(240)를 통해 상기 제1통신매체(130)가 접속한 브라우저 상에 설치된 인터페이스 프로그램을 통해 직접 상기 암호화된 이미지 코드가 출력되도록 처리하거나, 또는 상기 웹사이트 운영서버(110)를 통해 상기 암호화된 이미지 코드가 상기 제1통신매체(130)가 접속한 브라우져 상에 출력되도록 처리한다(S740).
이후, 상기 제1통신매체(130)는 암호화된 이미지 코드를 수신하여 웹사이트 브라우져 상에 출력한다(S750).
도 8은 본 발명의 실시 방법에 따른 1회용 패스워드를 사용자 제2통신매체(140)로 전송하여 출력시키는 프로세스를 도시한 도면이다.
우선, 제2통신매체(140)에 설치된 애플리케이션은 상기 제1통신매체(130)가 접속한 웹사이트 브라우져 상에 출력된 암호화된 이미지 코드를 촬영한다(S810).
이후, 상기 제2통신매체(140)의 애플리케이션은 상기 촬영된 암호화된 이미지 코드를 복호화 하여, 상기 암호하된 이미지 코드레 포함된 사용자 로그인 정보 및 인증정보를 추출한다(S815).
이후, 상기 제2통신매체(140)의 애플리케이션은 (S815)과정에서 추출한 사용자 로그인 정보 및 인증정보와 상기 제2통신매체(140)의 고유정보(전화번호와, 하드웨어 시리얼번호와, MAC 주소와, USIM정보를 하나 이상 포함하는 고유정보)를 상기 인증서버(100)로 전송한다(S820).
이후, 인증서버(100)는 통신부(220)를 통해 상기 제2통신매체(140)의 애플리케이션이 전송하는 사용자 로그인 정보 및 인증정보와 상기 제2통신매체(140)의 고유정보를 수신한 후(S825), 코드 인증부(250)를 통해 상기 수신한 사용자 로그인 정보 및 인증정보와 상기 제2통신매체(140)의 고유정보의 유효성을 인증한다(S830).
여기서, 상기 인증서버(100)는 코드 인증부(250)를 통해 상기 통신부(220)가 수신한 사용자 로그인 정보와 상기 저장부(210)가 상기 저장매체(120) 상에 기 저장한 사용자 로그인 정보를 비교하여, 매칭되는 사용자 로그인 정보를 확인하고, 상기 저장매체(120) 상에 상기 확인된 사용자 로그인 정보와 연결된 제2통신매체(140) 고유정보와 상기 통신부(220)가 수신한 제2통신매체(140) 고유정보와 비교하여 상기 제2통신매체(140)의 유효성을 인증한다.
또한, 상기 인증서버(100)는 코드 인증부(250)를 통해 상기 통신부(220)가 수신한 사용자 로그인 정보 및 인증정보를 상기 코드 생성부(230)가 암호화된 이미지 코드 생성시 조합한 사용자 로그인 정보 및 인증정보와 비교하여, 상기 수신된 사용자 로그인 정보 및 인증정보의 유효성을 인증할 수도 있다.
만약, (S830)과정에서 사용자 로그인 정보 및 인증정보와 상기 제2통신매체(140)의 고유정보의 유효성이 인증되지 않으면(S835), 인증서버(100)는 오류 메시지를 생성하여 상기 제2통신매체(140)로 전송할 수 있다(S840).
상기 (S830)과정에서 사용자 로그인 정보 및 인증정보와 상기 제2통신매체(140)의 고유정보의 유효성이 인증되면(S845), 인증서버(100)는 패스워드 생성부(260)를 통해 1회용 패스워드를 생성한다(S850).
이후, 인증서버(100)는 패스워드 처리부(270)를 통해 상기 패스워드 생성부(260)가 생성한 1회용 패스워드가 상기 제2통신매체(140)로 전송되도록 처리한다(S855).
이후, 상기 제2통신매체(140)의 애플리케이션은 상기 인증서버(100)가 전송하는 1회용 패스워드를 수신한 후 화면 상에 출력시킨다(S860).
도 9는 본 발명의 실시 방법에 따른 이중 인증정보를 이용하여 사용자 인증을 처리하는 프로세스를 도시한 도면이다.
우선, 제1통신매체(130)는 웹사이트 브라우저 상에 출력된 1회용 패스워드 입력 영역에 상기 도면 5를 통해 제2통신매체(140) 상에 출력된 1회용 패스워드를 입력받은 후, 입력된 1회용 패스워드를 상기 인증서버(100)로 직접 또는 상기 웹사이트 운영서버(110)를 경유하여 전송한다(S910).
이후, 인증서버(100)는 통신부(220)를 통해 상기 제1통신매체(130)가 전송하는 1회용 패스워드를 수신한다(S920).
이후, 인증서버(100)는 패스워트 인증부를 통해 상기 통신부(220)가 수신한 1회용 패스워드와 상기 패스워드 처리부(270)가 제2통신매체(140)로 전송한 1회용 패스워드를 비교하여 상기 사용자를 인증한다(S930).
(S930)과정에서 상기 통신부(220)가 수신한 1회용 패스워드와 상기 패스워드 처리부(270)가 제2통신매체(140)로 전송한 1회용 패스워드가 일치하면(S940), 상기 인증서버(100)는 인증결과를 상기 제1통신매체(130)가 접속한 웹사이트 브라우저 상에 직접 출력되도록 처리하거나, 또는 상기 웹사이트 운영서버(110)를 통해 출력되도록 처리한다(S950).
만약, (S930)과정에서 상기 통신부(220)가 수신한 1회용 패스워드와 상기 패스워드 처리부(270)가 제2통신매체(140)로 전송한 1회용 패스워드가 일치하지 않으면(S960), 상기 인증서버(100)는 오류 메시지를 생성한 후, 상기 제1통신매체(130)가 접속한 웹사이트 브라우저 상에 출력되도록 처리한다(S970).
이후, 상기 제1통신매체(130)는 상기 인증서버(100)를 통한 인즐결과를 웹사이트 브라우저 상에 출력시킨다(S980).
상기 전술된 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 상기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 상기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하였으며. 전술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 전술한 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
100 : 인증서버 110 : 웹사이트 운영서버
120 : 저장매체 130 : 제1통신매체
140 : 제2통신매체 200 : 제어부
210 : 저장부 220 : 통신부
230 : 코드 생성부 240 : 코드 처리부
250 : 코드 인증부 260 : 패스워드 생성부
270 : 패스워드 처리부 260 : 패스워드 인증부
120 : 저장매체 130 : 제1통신매체
140 : 제2통신매체 200 : 제어부
210 : 저장부 220 : 통신부
230 : 코드 생성부 240 : 코드 처리부
250 : 코드 인증부 260 : 패스워드 생성부
270 : 패스워드 처리부 260 : 패스워드 인증부
Claims (14)
- 사용자 제1통신매체를 통해 사용자 로그인 정보를 수신하는 통신부;
상기 사용자 로그인 정보와 하나 이상의 인증정보와 인증서버 접속정보를 조합한 후, 조합된 정보들을 암호화된 이미지 코드로 생성하는 코드 생성부;
상기 생성된 암호화된 이미지 코드를 상기 제1통신매체에 설치된 프로그램을 통해 출력되도록 처리하는 코드 처리부;
상기 통신부를 통해 사용자 제2통신매체에 설치된 애플리케이션을 통해 암호화된 이미지 코드가 복호화되어 판독된 사용자 로그인 정보 및 인증정보와 제2통신매체 고유정보가 수신되면, 상기 수신된 사용자 로그인 정보 및 인증정보의 유효성을 인증하는 코드 인증부;
상기 코드 인증부를 통한 인증결과, 유효성이 인증되면, 상기 사용자 로그인 정보와 상기 수신한 제2통신매체 고유정보를 연결하여 저장매체 상에 저장, 등록하는 저장부;를 구비하는,
이중 인증정보 등록 및 운영 시스템.
- 제 1항에 있어서,
상기 통신부는,
상기 저장부가 상기 사용자 로그인 정보와 상기 수신한 제2통신매체 고유정보를 연결하여 저장매체 상에 저장, 등록한 이후, 사용자 제1통신매체를 통해 사용자 로그인 정보를 수신하고,
상기 코드 생성부는,
상기 사용자 로그인 정보와 하나 이상의 인증정보와 인증서버 접속정보를 조합한 후, 조합된 정보들을 암호화된 이미지 코드로 생성하고,
상기 코드 처리부는,
상기 생성된 암호화된 이미지 코드를 상기 제1통신매체에 설치된 프로그램을 통해 출력되도록 처리하는 것을 특징으로 하며,
상기 통신부를 통해 사용자 제2통신매체에 설치된 애플리케이션을 통해 암호화된 이미지 코드가 복호화되어 판독된 사용자 로그인 정보 및 인증정보와 제2통신매체 고유정보가 수신되면, 상기 수신된 사용자 로그인 정보 및 인증정보와 제2통신매체 고유정보의 유효성을 인증하는 코드 인증부;
상기 코드 인증부를 통한 인증결과, 유효성이 인증되면, 1회용 패스워드를 생성하는 패스워드 생성부;
상기 패스워드 생성부가 생성한 1회용 패스워드를 상기 제2통신매체로 전송되도록 처리하는 패스워드 처리부;
상기 통신부를 통해 상기 제1통신매체에 입력되어 전송되는 1회용 패스워드가 수신되면, 상기 수신된 1회용 패스워드와 상기 제2통신매체로 전송한 1회용 패스워드를 비교하여 상기 사용자를 인증하는 패스워드 인증부;를 더 구비하는,
이중 인증정보 등록 및 운영 시스템.
- 제 1항 또는 제 2항에 있어서, 상기 코드 인증부는,
상기 제2통신매체를 통해 수신한 사용자 로그인 정보 및 인증정보를 상기 코드 생성부가 암호화된 이미지 코드 생성시 조합한 사용자 로그인 정보 및 인증정보와 비교하여, 상기 수신된 사용자 로그인 정보 및 인증정보의 유효성을 인증하는,
이중 인증정보 등록 및 운영 시스템.
- 제 1항에 있어서, 상기 코드 인증부는,
상기 통신부가 수신한 사용자 로그인 정보에 대응하여 상기 저장매체 상에 기 저장된 사용자 로그인 정보를 확인한 후, 상기 저장매체 상에 상기 확인된 사용자 로그인 정보와 연결된 제2통신매체 고유정보를 상기 수신한 제2통신매체 고유정보와 비교하여 상기 제2통신매체의 유효성을 인증하는,
이중 인증정보 등록 및 운영 시스템.
- 제 1항에 있어서, 상기 이미지 코드는,
1차원 바코드와, 2차원 바코드와, 3차원 바코드와 QR(Quick Response)코드와, 컬러코드를 하나 이상 포함하는,
이중 인증정보 등록 및 운영 시스템.
- 제 1항에 있어서, 상기 제1통신매체는,
컴퓨터와, 가전기기와, 텔레메틱스와, 태블릿 PC와, ATM을 하나 이상 포함하는,
이중 인증정보 등록 및 운영 시스템.
- 제 1항에 있어서, 상기 제2통신매체는,
휴대폰과, 스마트폰과, 태블릿PC와, 카메라가 구비된 통신기기를 하나 이상 포함하는,
이중 인증정보 등록 및 운영 시스템.
- 제 1항에 있어서, 상기 제2통신매체 고유정보는,
전화번호와, 하드웨어 시리얼번호와, 소프트웨어 시리얼번호와, MAC 주소와, USIM정보를 하나 이상 포함하는,
이중 인증정보 등록 및 운영 시스템.
- 제 1항에 있어서, 상기 하나 이상의 인증정보는,
네트워크 아이디 정보와, 시간설정 정보와, 인증서버 고유정보와, 난수 정보를 하나 이상 포함하는,
이중 인증정보 등록 및 운영 시스템.
- 서버에서 사용자 제1통신매체를 통해 사용자 로그인 정보를 수신하는 단계;
서버에서 상기 사용자 로그인 정보와 하나 이상의 인증정보와 인증서버 접속정보를 조합한 후, 조합된 정보들을 암호화된 이미지 코드로 생성하는 단계;
서버에서 상기 생성된 암호화된 이미지 코드를 상기 제1통신매체에 설치된 프로그램을 통해 출력되도록 처리하는 단계;
사용자 제2통신매체에 설치된 애플리케이션을 통해 암호화된 이미지 코드가 복호화되어 판독된 사용자 로그인 정보 및 인증정보와 제2통신매체 고유정보가 수신되면, 서버에서 상기 수신된 사용자 로그인 정보 및 인증정보의 유효성을 인증하는 단계;
인증결과, 유효성이 인증되면, 서버에서 상기 사용자 로그인 정보와 상기 수신한 제2통신매체 고유정보를 연결하여 저장매체 상에 저장, 등록하는 단계;를 포함하는,
이중 인증정보 등록 및 운영 방법.
- 제 10항에 있어서,
상기 서버에서 상기 사용자 로그인 정보와 상기 수신한 제2통신매체 고유정보를 연결하여 저장매체 상에 저장, 등록하는 단계 이후,
서버에서 사용자 제1통신매체를 통해 사용자 로그인 정보를 수신하는 단계;
서버에서 상기 사용자 로그인 정보와 하나 이상의 인증정보와 인증서버 접속정보를 조합한 후, 조합된 정보들을 암호화된 이미지 코드로 생성하는 단계;
서버에서 상기 생성된 암호화된 이미지 코드를 상기 제1통신매체에 설치된 프로그램을 통해 출력되도록 처리하는 단계;
사용자 제2통신매체에 설치된 애플리케이션을 통해 암호화된 이미지 코드가 복호화되어 판독된 사용자 로그인 정보 및 인증정보와 제2통신매체 고유정보가 수신되면, 서버에서 상기 수신된 사용자 로그인 정보 및 인증정보와 제2통신매체 고유정보의 유효성을 인증하는 단계;
인증결과, 유효성이 인증되면, 서버에서 1회용 패스워드를 생성하는 단계;
서버에서 상기 생성한 1회용 패스워드를 상기 제2통신매체로 전송되도록 처리하는 단계;
상기 제1통신매체에 입력되어 전송되는 1회용 패스워드가 수신되면, 서버에서 상기 수신된 1회용 패스워드와 상기 제2통신매체로 전송한 1회용 패스워드를 비교하여 상기 사용자를 인증하는 단계;를 더 포함하는,
이중 인증정보 등록 및 운영 방법.
- 제 11항에 있어서, 상기 서버에서 상기 수신된 사용자 로그인 정보 및 인증정보와 제2통신매체 고유정보의 유효성을 인증하는 단계는,
상기 제2통신매체를 통해 수신한 사용자 로그인 정보 및 인증정보를 상기 암호화된 이미지 코드 생성시 조합한 사용자 로그인 정보 및 인증정보와 비교하여, 상기 수신된 사용자 로그인 정보 및 인증정보의 유효성을 인증하는,
이중 인증정보 등록 및 운영 방법.
- 제 11항에 있어서, 상기 서버에서 상기 수신된 사용자 로그인 정보 및 인증정보와 제2통신매체 고유정보의 유효성을 인증하는 단계는,
상기 수신한 사용자 로그인 정보에 대응하여 상기 저장매체 상에 기 저장, 등록된 사용자 로그인 정보를 확인한 후, 상기 저장매체 상에 상기 확인된 사용자 로그인 정보와 연결된 제2통신매체 고유정보를 상기 수신한 제2통신매체 고유정보와 비교하여 상기 제2통신매체의 유효성을 인증하는,
이중 인증정보 등록 및 운영 방법.
- 제 10항 내지 제 13항 중 어느 한 항의 방법을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110147984A KR20130093794A (ko) | 2011-12-31 | 2011-12-31 | 이중 인증정보 등록 및 운영 방법 및 시스템과 기록매체 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110147984A KR20130093794A (ko) | 2011-12-31 | 2011-12-31 | 이중 인증정보 등록 및 운영 방법 및 시스템과 기록매체 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20130093794A true KR20130093794A (ko) | 2013-08-23 |
Family
ID=49217832
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020110147984A KR20130093794A (ko) | 2011-12-31 | 2011-12-31 | 이중 인증정보 등록 및 운영 방법 및 시스템과 기록매체 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20130093794A (ko) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160006318A (ko) | 2014-07-08 | 2016-01-19 | (주)원 | 전자문서 제공 서비스를 위한 인증방법, 전자문서 제공 서비스 방법 및 시스템 |
| WO2018230764A1 (ko) * | 2017-06-16 | 2018-12-20 | 한화테크윈 주식회사 | 영상처리장치, 인증장치 및 영상처리장치의 사용자 인증 방법 |
| KR102559948B1 (ko) * | 2023-01-16 | 2023-07-26 | 주식회사 지어소프트 | 디지털 이미지를 이용한 사용자 인증을 통해 어플리케이션에 로그인하는 방법 및 장치 |
-
2011
- 2011-12-31 KR KR1020110147984A patent/KR20130093794A/ko not_active Application Discontinuation
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160006318A (ko) | 2014-07-08 | 2016-01-19 | (주)원 | 전자문서 제공 서비스를 위한 인증방법, 전자문서 제공 서비스 방법 및 시스템 |
| WO2018230764A1 (ko) * | 2017-06-16 | 2018-12-20 | 한화테크윈 주식회사 | 영상처리장치, 인증장치 및 영상처리장치의 사용자 인증 방법 |
| KR20180137309A (ko) * | 2017-06-16 | 2018-12-27 | 한화테크윈 주식회사 | 영상처리장치, 인증장치 및 영상처리장치의 사용자 인증 방법 |
| US11372966B2 (en) | 2017-06-16 | 2022-06-28 | Hanwha Techwin Co., Ltd. | Image processing apparatus, authentication apparatus, and user authentication method of image processing apparatus |
| KR102559948B1 (ko) * | 2023-01-16 | 2023-07-26 | 주식회사 지어소프트 | 디지털 이미지를 이용한 사용자 인증을 통해 어플리케이션에 로그인하는 방법 및 장치 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9741033B2 (en) | System and method for point of sale payment data credentials management using out-of-band authentication | |
| US9412283B2 (en) | System, design and process for easy to use credentials management for online accounts using out-of-band authentication | |
| US8661254B1 (en) | Authentication of a client using a mobile device and an optical link | |
| US9027085B2 (en) | Method, system and program product for secure authentication | |
| JP6648110B2 (ja) | クライアントをデバイスに対して認証するシステム及び方法 | |
| US8739266B2 (en) | Universal authentication token | |
| CN106575326B (zh) | 利用非对称加密实施一次性密码的系统和方法 | |
| US20140040628A1 (en) | User-convenient authentication method and apparatus using a mobile authentication application | |
| US20130185210A1 (en) | Method and System for Making Digital Payments | |
| US20150270971A1 (en) | Method for producing a soft token, computer program product and service computer system | |
| US9742766B2 (en) | System, design and process for easy to use credentials management for accessing online portals using out-of-band authentication | |
| KR101690989B1 (ko) | Fido 인증모듈을 이용한 전자서명 방법 | |
| US20200366484A1 (en) | A system and method for authenticating a user | |
| KR20170011469A (ko) | 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법 | |
| JP2022527798A (ja) | 効率的なチャレンジ応答認証のためのシステム及び方法 | |
| CN102694782A (zh) | 基于互联网的安全性信息交互设备及方法 | |
| US11921840B2 (en) | Systems and methods for password managers | |
| KR101659847B1 (ko) | 모바일 단말을 이용한 2채널 사용자 인증 방법 | |
| KR101570773B1 (ko) | 모바일 기기를 사용한 인터넷 서비스의 클라우드 인증 방법 | |
| KR20120093596A (ko) | Qr코드와 모바일 otp를 이용한 온라인 계좌이체시스템 및 방법 | |
| KR20130078842A (ko) | 이미지 코드와 일회용 패스워드를 이용한 이중 인증처리 서버와 기록매체 | |
| KR102252731B1 (ko) | 소프트웨어 인증장치를 위한 키 관리 방법 및 장치 | |
| KR20130093794A (ko) | 이중 인증정보 등록 및 운영 방법 및 시스템과 기록매체 | |
| KR20130093793A (ko) | 이미지 코드를 이용한 로그인 인증 방법 및 시스템과 기록매체 | |
| Park et al. | User authentication mechanism using java card for personalized IPTV services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WITN | Withdrawal due to no request for examination |