KR20130107188A - Server and method for authentication using sound code - Google Patents
Server and method for authentication using sound code Download PDFInfo
- Publication number
- KR20130107188A KR20130107188A KR1020120145070A KR20120145070A KR20130107188A KR 20130107188 A KR20130107188 A KR 20130107188A KR 1020120145070 A KR1020120145070 A KR 1020120145070A KR 20120145070 A KR20120145070 A KR 20120145070A KR 20130107188 A KR20130107188 A KR 20130107188A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- key
- terminal
- server
- service providing
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Accounting & Taxation (AREA)
- Business, Economics & Management (AREA)
- Telephonic Communication Services (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
본 발명은 사운드 코드 인증 서버 및 인증 방법에 관한 것으로, 보다 상세하게는 인증서버와 통신 연결된 전자단말기에서 사용자가 인증받으며 결제가 가능한 사운드 코드 인증 서버 및 인증 방법에 관한 것이다.The present invention relates to a sound code authentication server and an authentication method, and more particularly, to a sound code authentication server and an authentication method in which a user is authenticated and can be paid in an electronic terminal connected to an authentication server.
일반적으로 온라인에서의 사용자인증은 사용자단말기에 아이디와 패스워드를 입력함으로 이루어진다. 단말기에 입력된 아이디와 패스워드는 인증시스템에 전달되고, 인증시스템은 입력된 아이디와 패스워드가 데이터베이스에 저장된 아이디 및 패스워드와 일치하는지 여부를 판단하여 사용자를 인증한다. 이러한 아이디-패스워드 인증방법은 인증절차가 간단하다는 장점 때문에 대부분의 온라인 사이트에서 사용하고 있다.In general, online user authentication is performed by entering an ID and password in a user terminal. The ID and password entered in the terminal are transmitted to the authentication system, and the authentication system authenticates the user by determining whether the input ID and password match the ID and password stored in the database. This ID-password authentication method is used in most online sites because of the simplicity of the authentication process.
그러나 이러한 아이디-패스워드 인증방법은 사용자단말기의 해킹에 취약하다는 단점이 있다. 예를 들어, 해커는 사용자단말기에 침입하여 사용자단말기의 키보드 입력을 가로챔으로써 사용자의 아이디와 패스워드를 알아챌 수 있다. 게다가, 많은 사용자들이 아이디와 패스워드를 주기적으로 변경하지 않을 뿐 더러, 대다수의 온라인사이트에 동일한 아이디와 패스워드를 사용하기 때문에, 하나의 온라인사이트에 대한 아이디와 패스워드가 노출되는 경우 다른 온라인사이트에 관한 아이디와 패스워드가 노출되는 추가 피해가 발생하게 된다.However, this ID-password authentication method has a disadvantage in that it is vulnerable to hacking of the user terminal. For example, a hacker can find out the user's ID and password by breaking into the user terminal and intercepting the keyboard input of the user terminal. In addition, many users don't periodically change their username and password, and because many online sites use the same username and password, it's important to know that if one user's username and password is compromised, the other one is the same. And additional damage that exposes the password.
이러한 아이디-패스워드 입력방식의 인증방법의 위험성은 각종 피해사례를 통하여 널리 알려져 있다. 이에 따라, 아이디-패스워드의 노출에 매우 민감한 은행, 카드사 등의 금융거래사이트에서는 키보드후킹 방지프로그램의 설치를 필수적으로 요구하고 있고, 이에 추가적으로 공인인증서, OTP(One time password)의 사용을 권장하고 있다. 그러나, 공인인증서 및 OTP를 이용한 인증방법을 사용하기 위해서 사용자는 공인인증서 및 OTP 발생기를 휴대하고 있어야 하므로 사용이 번거롭다.The risk of the authentication method of the ID-password input method is widely known through various damage cases. Accordingly, financial transaction sites such as banks and credit card companies, which are very sensitive to ID-password exposure, require the installation of a keyboard hook prevention program, and in addition, it recommends the use of an accredited certificate and OTP (One time password). . However, in order to use the authentication method using the public certificate and the OTP, the user has to carry the public certificate and the OTP generator, which is cumbersome to use.
또한, 공인인증서 및 OTP 발생기의 사용의 경우에도 키보드 후킹을 근본적으로 봉쇄한 것이 아니므로 해킹의 가능성은 여전히 남아있다.In addition, the use of public certificates and OTP generators does not fundamentally block keyboard hooking, so the possibility of hacking remains.
본 발명의 목적은 아이디와 패스워드를 입력할 필요가 없어 키보드 후킹으로부터 안전한 사운드 코드 인증 서버 및 인증 방법을 제공하는 것이다.SUMMARY OF THE INVENTION An object of the present invention is to provide a sound code authentication server and an authentication method secured from keyboard hooking since there is no need to enter an ID and password.
본 발명이 해결하고자 하는 다른 과제는 안전하면서도 간편하게 사용자인증을 할 수 있는 사운드 코드 인증 서버 및 인증 방법을 제공하는 것이다.Another problem to be solved by the present invention is to provide a sound code authentication server and an authentication method capable of safe and simple user authentication.
본 발명의 다른 목적은 인증 서버가 적어도 둘 이상의 서비스 제공 서버에 대하여 각 사용자단말기 사용자의 인증을 제공하도록 하여 각 서비스 제공 서버는 인증 오류의 위험으로부터 자유로울 수 있는 사운드 코드 인증 서버 및 인증 방법을 제공하는 것이다.It is another object of the present invention to provide a sound code authentication server and an authentication method in which an authentication server provides authentication of each user terminal user to at least two service providing servers, so that each service providing server can be free from the risk of authentication error. will be.
본 발명의 또 다른 목적은 서비스 제공 서버와 인증 서버의 역할을 명확히 분리하여 서비스 제공 서버는 인증을 위한 리소스를 최소화할 수 있는 사운드 코드 인증 서버 및 인증 방법을 제공하는 것이다.It is still another object of the present invention to provide a sound code authentication server and an authentication method capable of minimizing resources for authentication by clearly separating the roles of the service providing server and the authentication server.
본 발명의 또 다른 목적은 인증용 단말기와 연관된 복수의 사용자 식별자 중 인증 대상이 되는 사용자 식별자를 선택할 수 있는 사운드 코드 인증 서버 및 인증 방법을 제공하는 것이다. It is still another object of the present invention to provide a sound code authentication server and an authentication method capable of selecting a user identifier to be authenticated among a plurality of user identifiers associated with an authentication terminal.
본 발명의 또 다른 목적은 서비스 제공 서버에 대하여 인증을 제공하는 인증 서버를 독립적인 웹서비스로 제공하여 어떠한 종류 또는 형태의 서비스 제공 서버에 대하여도 쉽게 연동 가능한 사운드 코드 인증 서버 및 인증 방법을 제공하는 것이다.Another object of the present invention is to provide an authentication server for providing authentication to the service providing server as an independent web service to provide a sound code authentication server and authentication method that can be easily interworked with any kind or type of service providing server. will be.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 제1측면에 따른 사운드 코드 인증 시스템은, 데이터가 포함된 사운드 형태의 인증키를 생성하는 인증키 생성부와, 서비스제공서버로 상기 생성된 인증키를 전송하는 인증키 전송부와, 인증용단말기로부터 인증확인키를 수신하는 인증확인키 수신부와, 상기 인증확인키가 상기 인증키와 대응하는지 여부를 판단하여 승인여부를 결정하는 승인부 및 상기 승인결정에 따라 인증승인정보를 상기 서비스제공서버로 전송하는 승인처리부를 포함한다.As a technical means for achieving the above technical problem, the sound code authentication system according to the first aspect of the present invention, the authentication key generation unit for generating an authentication key in the form of a sound containing data, and the service providing server to generate the An authentication key transmission unit for transmitting the authenticated authentication key, an authentication confirmation key receiving unit for receiving an authentication confirmation key from the authentication terminal, and an approval unit for determining whether to approve by determining whether the authentication confirmation key corresponds to the authentication key. And an approval processing unit which transmits authentication approval information to the service providing server according to the approval decision.
본 발명의 제2측면에 따른 사운드 코드를 이용한 인증방법은, 서비스제공서버 및 인증용단말기와 통신연결된 인증서버의 인증방법에 있어서, 인증서버에 의해 수행되고, (a) 데이터가 포함된 사운드 형태의 인증키를 생성하는 단계와, (b) 서비스제공서버로 상기 인증키를 전송하는 단계와, (c) 인증용단말기로부터 인증확인키를 수신하는 단계와, (d) 상기 인증확인키가 상기 인증키와 대응하는지 여부를 판단하는 단계 및 (e) 상기 판단결과에 따른 인증승인정보를 상기 서비스제공서버로 전송하는 단계를 포함할 수 있다.The authentication method using the sound code according to the second aspect of the present invention, in the authentication method of the authentication server connected to the service providing server and the authentication terminal, performed by the authentication server, (a) sound form containing data Generating an authentication key of (b) transmitting the authentication key to a service providing server, (c) receiving an authentication confirmation key from an authentication terminal, and (d) the authentication confirmation key is Determining whether it corresponds to an authentication key, and (e) transmitting authentication approval information according to the determination result to the service providing server.
위와 같은 구성을 갖는 본 발명의 일실시예에 따르면, 아이디와 패스워드를 입력할 필요가 없어 키보드 후킹으로부터 안전할 수 있다.According to one embodiment of the present invention having the above configuration, it is not necessary to enter the ID and password can be safe from keyboard hooking.
또한 본 발명의 일실시예 따르면, 안전하면서도 간편하게 사용자인증을 할 수 있다.In addition, according to an embodiment of the present invention, it is possible to securely and simply user authentication.
또한 본 발명의 일실시예에 따르면, 인증 서버가 적어도 둘 이상의 서비스 제공 서버에 대하여 각 사용자단말기 사용자의 인증을 제공하도록 하여 각 서비스 제공 서버는 인증 오류의 위험으로부터 자유로울 수 있다.Further, according to an embodiment of the present invention, the authentication server provides authentication of each user terminal user to at least two service providing servers, so that each service providing server can be free from the risk of authentication error.
또한 본 발명의 일실시예에 따르면, 서비스 제공 서버와 인증 서버의 역할을 명확히 분리하여 서비스 제공 서버는 인증을 위한 리소스를 최소화할 수 있다.In addition, according to an embodiment of the present invention, by clearly separating the roles of the service providing server and the authentication server, the service providing server may minimize resources for authentication.
또한 본 발명의 일실시예에 따르면, 인증용 단말기와 연관된 복수의 사용자 식별자 중 인증 대상이 되는 사용자 식별자를 선택할 수 있다.In addition, according to an embodiment of the present invention, it is possible to select a user identifier to be authenticated from among a plurality of user identifiers associated with the authentication terminal.
또한 본 발명의 일실시예에 따르면, 서비스 제공 서버에 대하여 인증을 제공하는 인증 서버를 독립적인 웹서비스로 제공하여 어떠한 종류 또는 형태의 서비스 제공 서버에 대하여도 쉽게 연동 가능할 수 있다.In addition, according to an embodiment of the present invention, by providing an authentication server for providing authentication to the service providing server as an independent web service can be easily linked to any kind or type of service providing server.
도 1은 본 발명의 제1실시예에 따른 사운드 코드 인증 시스템을 개략적으로 도시한 도면이다.
도 2는 본 발명의 제1실시예에 따른 사운드 코드 인증 시스템의 인증서버를 나타내는 기능블록도이다.
도 3은 본 발명의 제1실시예에 따른 사운드 코드 인증 방법을 나타내는 순서도이다.
도 4는 본 발명의 제2실시예에 따른 사운드 코드 인증 시스템을 개략적으로 도시한 도면이다.
도 5는 본 발명의 제2실시예에 따른 사운드 코드 인증 방법을 나타내는 순서도이다.
도 6은 본 발명의 제3실시예에 따른 사운드 코드 인증 시스템을 개략적으로 도시한 도면이다.
도 7은 본 발명의 제3실시예에 따른 사운드 코드 인증 방법을 나타내는 순서도이다.
도 8은 본 발명의 제4실시예에 따른 사운드 코드 인증 시스템을 개략적으로 도시한 도면이다.
도 9는 본 발명의 제5실시예에 따른 사운드 코드 인증 시스템을 개략적으로 도시한 도면이다.
도 10은 본 발명의 제5실시예에 따른 사운드 코드 인증 시스템에 있어서 인증서버의 구성을 도시한 블록도이다.
도 11a 및 11b는 본 발명의 제5실시예에 따른 사운드 코드 인증 방법의 예시를 도시한 도면이다.
도 12는 본 발명의 제6실시예에 따른 사운드 코드 인증 방법을 설명하기 위한 순서도이다.
도 13은 본 발명의 제7실시예에 따른 사운드 코드 인증 방법을 설명하기 위한 순서도이다.
도 14는 본 발명의 제8실시예에 따른 사운드 코드 인증 방법을 설명하기 위한 순서도이다. 1 is a view schematically showing a sound code authentication system according to a first embodiment of the present invention.
2 is a functional block diagram showing an authentication server of a sound code authentication system according to a first embodiment of the present invention.
3 is a flowchart illustrating a sound code authentication method according to a first embodiment of the present invention.
4 is a diagram schematically illustrating a sound code authentication system according to a second embodiment of the present invention.
5 is a flowchart illustrating a sound code authentication method according to a second embodiment of the present invention.
6 is a diagram schematically showing a sound code authentication system according to a third embodiment of the present invention.
7 is a flowchart illustrating a sound code authentication method according to a third embodiment of the present invention.
8 is a diagram schematically illustrating a sound code authentication system according to a fourth embodiment of the present invention.
9 is a diagram schematically illustrating a sound code authentication system according to a fifth embodiment of the present invention.
10 is a block diagram showing a configuration of an authentication server in a sound code authentication system according to a fifth embodiment of the present invention.
11A and 11B illustrate examples of a sound code authentication method according to a fifth embodiment of the present invention.
12 is a flowchart illustrating a sound code authentication method according to a sixth embodiment of the present invention.
13 is a flowchart illustrating a sound code authentication method according to a seventh embodiment of the present invention.
14 is a flowchart illustrating a sound code authentication method according to an eighth embodiment of the present invention.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다. 이하, 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명하기로 한다.Advantages and features of the present invention and methods for achieving them will be apparent with reference to the embodiments described below in detail with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
이하에서는 도 1 내지 도 3을 참조하여 본 발명의 제1실시예를 설명한다.Hereinafter, a first embodiment of the present invention will be described with reference to Figs. 1 to 3. Fig.
도 1은 본 발명의 제1실시예에 따른 사운드 코드 인증 시스템을 개략적으로 도시한 도면이고, 도 2는 본 발명의 제1실시예에 따른 사운드 코드 인증 시스템의 인증서버를 나타내는 기능블록도이다. 도 3은 본 발명의 제1실시예에 따른 사운드 코드 인증 방법을 나타내는 순서도이다.1 is a view schematically showing a sound code authentication system according to a first embodiment of the present invention, Figure 2 is a functional block diagram showing an authentication server of the sound code authentication system according to a first embodiment of the present invention. 3 is a flowchart illustrating a sound code authentication method according to a first embodiment of the present invention.
본 발명의 제1실시예에 따른 사운드 코드 인증 시스템은 인증서버(100), 서비스제공서버(200), 클라이언트단말기(400) 및 인증용단말기(500)를 포함한다. 인증서버(100)는 서비스제공서버(200) 및 인증용단말기(500)와 유무선 통신연결되어 데이터의 송수신이 가능하고, 인증키를 생성하는 인증키생성부(110), 서비스제공서버(200)로 생성된 인증키를 전송하는 인증키전송부(120), 인증용단말기(500)로부터 인증확인키를 수신하는 인증확인키수신부(130), 인증확인키와 인증키의 대응 여부를 판단하는 승인부(140) 및 인증승인정보를 서비스제공서버(200)로 전송하는 승인처리부(150)를 포함한다.The sound code authentication system according to the first embodiment of the present invention includes an
서비스제공서버(200)는 클라이언트단말기(400)에 사용자인증세션을 형성하고 서비스를 제공하는 서버이고, 예를 들어 게임서버일 수 있다. 그러나, 본 발명의 서비스제공서버는 이에 한정되는 것은 아니고, 온라인뱅킹서버, 온라인쇼핑몰서버, 포털서비스제공서버 등 사용자의 인증이 필요한 서비스를 제공하는 어떠한 형태의 서버에도 적용될 수 있음은 당업자에게 자명하다.The
클라이언트단말기(400)는 서비스제공서버(200)와 통신연결되어 서비스제공서버(200)가 제공하는 서비스를 사용자가 이용할 수 있게 하는 단말기이고, 본 실시예에서 클라이언트단말기(400)는 PC(Personal Computer)인 것으로 예를 들어 설명할 것이다. 그러나, 본 발명의 클라이언트단말기는 PC뿐만 아니라 노트북컴퓨터, 핸드폰, PDA, 스마트폰, 스마트TV 등 서비스제공서버(200)로부터 사용자인증을 통하여 서비스를 제공받는 어떠한 형태의 단말기에도 적용될 수 있다.The
인증용단말기(500)는 클라이언트단말기(400)와 분리되어 인증서버(100)와 데이터통신을 할 수 있는 단말기이고, 본 실시예에서 인증용단말기(500)는 스마트폰인 것으로 예를 들어 설명할 것이다. 그러나, 본 발명의 인증용단말기는 핸드폰, PDA, 노트북컴퓨터, PC 등 인증서버와 데이터송수신을 할 수 있는 어떠한 형태의 단말기에도 적용될 수 있다.
서비스제공서버(200)는 클라이언트단말기(400)로부터 사용자인증을 요청받는 경우에 인증서버(100)에 인증요청을 할 수 있다. 사용자인증요청은, 예를 들어, 사용자가 로그인버튼을 클릭하는 경우에 발생할 수 있다. 그러나, 사용자가 로그인이 되어있지 않은 상태에서 '게임시작'버튼을 클릭하는 것과 같이 사용자인증이 필요한 행위를 하는 때에는, 서비스제공서버(200)는 사용자인증요청이 없더라도 인증서버(100)에 인증요청을 할 수 있다.The
인증키생성부(110)는 서비스제공서버(200)의 인증요청을 수신함에 따라 인증키를 생성한다. 인증키는 랜덤하게 형성되는 임의의 코드일 수 있는데, 이때 인증키가 소리의 형태(예를 들어 사운드 QR코드(Quick Response Code)) 인 경우에는 인증용단말기(500)의 마이크로폰을 통하여 소리로 출력되는 인증키를 입력받을 수 있다. 또한 인증키는 체크섬과 같은, 코드의 유효성을 판단할 수 있는 유효성체크코드를 더 포함할 수 있다.The authentication
인증키전송부(120)는 생성된 인증키를 서비스제공서버(200)에 전송하고, 서비스제공서버(200)는 전송받은 인증키를 클라이언트단말기(400)로 전송한다.The authentication
클라이언트단말기(400)는 전송받은 인증키를 출력한다. 클라이언트단말기(400)는 스피커를 통해 사운드 형태로 인증키를 출력할 수 있다. 인증키는 인증키생성부(110)에서부터 오디오파일의 형태로 생성되어 전송될 수도 있고, 클라이언트단말기(400)가 인증서버(100)에서 보낸 인증키의 코드를 사운드 형태로 변환하여 스피커를 통해 출력할 수도 있다.The
클라이언트단말기(400)가 인증키를 출력하면 사용자는 인증확인키를 인증용단말기(500)에 입력함으로써 인증절차를 진행할 수 있다. 인증확인키는 사용자가 인증키를 수신받았음을 인증서버에 알리기 위하여 사용자의 인증용단말기에 입력하는 키로써, 인증서버(100)가 생성한 인증키에 대응하는 키이다. When the
인증확인키가 인증키에 대응한다는 것은, 인증확인키가 인증서버(100)가 생성한 인증키와 동일한 것일 수도 있고, 인증확인키가 인증서버(100)가 생성한 인증키를 일정한 규칙에 의하여 변형한 것으로써 서로 매칭되는 것일 수도 있다. The authentication confirmation key corresponds to the authentication key, the authentication confirmation key may be the same as the authentication key generated by the
본 실시예에서는, 인증용단말기(500)는 클라이언트단말기(400)의 스피커를 통해 출력된 사운드 QR코드를 마이크로폰을 통하여 인증확인키로 입력받을 수 있다. 인증서버(100)가 생성한 인증키는QR코드 변환규칙에 의하여 사운드QR코드로 변환됨에 따라 상기 인증서버(100)가 생성한 인증키와 동일한 인증확인키가 인증용단말기(500)에 입력될 수 있다.In this embodiment, the
즉 클라이언트단말기(400)가 출력한 인증키가 사운드인 경우에는 인증용단말기(500)는 인증용단말기에 부착된 마이크로폰을 통하여 인증확인키를 입력받을 수 있다. 예를 들어 인증키가 사운드 QR코드인 경우 인증서버(100)가 인증키에 해당하는 오디오파일을 생성하여 클라이언트단말기(400)에 전달하면, 생성된 오디오파일을 클라이언트단말기(400)의 스피커에서 출력하고, 인증용단말기(500)에서는 마이크로폰을 통하여 인증키를 입력받음에 따라 인증서버(100)는 인증용단말기(500)로부터 인증확인키를 전달받을 수 있다.That is, when the authentication key output from the
인증용단말기(500)는 입력받은 인증확인키를 인증서버(100)에 전송한다. 인증확인키수신부(130)는 인증용단말기(500)로부터 인증확인키를 수신하고, 승인부(140)는 수신된 인증확인키가 유효한지 여부를 판단할 수 있다. 인증키가 유효성확인코드를 포함하는 경우, 인증확인키에 포함된 유효성확인코드가 예를 들어 체크섬 규칙과 같은 기설정된 규칙에 부합하는지 여부를 판단하여 인증확인키의 유효여부를 판단할 수 있다.The
인증확인키가 유효하면 승인부(140)는 인증확인키가 기생성된 인증키와 대응하는지 여부를 판단한다. 인증확인키가 기생성된 인증키와 동일하거나 인증키를 일정한 규칙에 의하여 변환시킨 것이면 인증확인키가 인증키와 대응하는 것으로 판단한다.If the authentication confirmation key is valid, the
인증확인키가 인증키와 대응하는 경우 승인처리부(150)는 인증승인정보를 서비스제공서버(200)로 전송한다. 인증승인정보는 인증이 승인되었다는 결과를 나타내는 결과코드를 포함할 수 있다.If the authentication confirmation key corresponds to the authentication key, the
서비스제공서버(200)가 인증승인정보를 수신하면, 서비스제공서버(200)는 클라이언트단말기(400)에 인증세션을 형성하여 사용자가 서비스를 이용할 수 있게 한다. 이로써 사용자가 서비스제공서버(200)의 서비스를 이용하기 위한 인증절차가 완료된다.When the
본 실시예에 따르면, 사용자는 키보드후킹의 위험에 노출될 수 있는 클라이언트단말기(400)에 아이디-패스워드를 직접 입력하지 않고서 별개의 인증용단말기(500)에 인증키를 입력함으로써 서비스제공서버(200)의 서비스를 제공받을 수 있다. 또한, 인증키를 사운드QR코드의 형태로 전송받고 이를 인증용단말기(500)의 마이크로폰을 통하여 인증키를 입력하므로 기존의 아이디-패스워드 방식에 비하여 편하게 인증절차를 진행할 수 있다.According to this embodiment, the user enters an authentication key into a
이하, 도 4 내지 도 5를 참조하여 본 발명의 제2 실시예를 설명하기로 한다. 제1 실시예와 중복되는 설명은 생략하기로 한다. 도 4는 본 발명의 제2 실시예에 따른 사운드 코드 인증 시스템을 개략적으로 도시한 도면이고, 도 5는 본 발명의 제2 실시예에 따른 사운드 코드 인증 방법을 나타내는 순서도이다.Hereinafter, a second embodiment of the present invention will be described with reference to FIGS. 4 to 5. FIG. The description overlapping with the first embodiment will be omitted. 4 is a diagram schematically illustrating a sound code authentication system according to a second embodiment of the present invention, and FIG. 5 is a flowchart illustrating a sound code authentication method according to a second embodiment of the present invention.
제2 실시예에 따른 사운드 코드 인증 시스템은 인증서버(100), 인증서버(100)에 연결된 사용자정보 데이터베이스(600), 인증서버(100)에 통신연결된 다수의 서비스제공서버(200a, 200b, 200c), 서비스제공서버(200a)에 통신연결된 다수의 클라이언트단말기(400a, 400b, 400c) 및 인증용단말기(500)을 포함한다.Sound code authentication system according to a second embodiment of the
사용자정보 데이터베이스(600)는 사용자식별자 및 인증용단말기식별자를 저장하고 있다. 사용자식별자 및 인증용단말기식별자는 사용자가 본 인증시스템에 회원가입을 하는 때에 입력되어 저장될 수 있다. 사용자식별자는 다른 사용자로부터 개개인을 구별할 수 있게 하는 식별자이고, 예를 들어 주민등록번호, 아이핀(i-PIN, Internet Personal Identification Number) 또는 개인 아이디일 수 있다. 인증용단말기식별자는 다른 인증용단말기와 구별하기 위한 식별자를 말하고, 예를 들어 인증용단말기의 시리얼넘버(SN, Serial Number), 맥어드레스(MAC Address)와 같은 단말기에 부여된 고유의 값일 수 있다. The
그러나 반드시 이에 한정되는 것은 아니다. 인증용단말기식별자는 단말기에 부여된 고유의 값이 아니더라도 다른 인증용단말기와 구별할 수 있는 식별자이면 무방하다. 예를 들어, 핸드폰, 스마트폰의 경우에는 인증용단말기식별자는 USIM(Universal Subscriber Identity Module) 카드번호 또는 이동통신전화번호일 수 있고, 또는 인증용단말기(500)가 인증서버(100)에 접속하기 위해 필요한 아이디일 수도 있다. 또는, 인증용단말기식별자는 상기 나열한 시리얼넘버, 맥어드레스, USIM카드번호, 이동통신번호 및 아이디 중 적어도 어느 2개 이상의 조합일 수 있다. However, the present invention is not limited thereto. The authentication terminal identifier may be an identifier that can be distinguished from other authentication terminals even though it is not a unique value assigned to the terminal. For example, in the case of a mobile phone or a smartphone, the authentication terminal identifier may be a universal subscriber identity module (USIM) card number or a mobile communication phone number, or the
예를 들어, 스마트폰의 시리얼넘버, USIM카드번호 및 이동통신번호를 조합하여 하나의 인증용단말기식별자를 생성하고, 이를 사용자정보 데이터에 저장할 수 있다. 복수의 식별자를 조합하여 인증용단말기식별자를 생성함으로써 타인에게 인증용단말기의 시리얼넘버, USIM카드번호, 이동통신번호 중 어느 하나가 노출되더라도 도용의 가능성을 줄일 수 있다.For example, one authentication terminal identifier may be generated by combining the smartphone's serial number, USIM card number, and mobile communication number, and stored in the user information data. By generating a terminal identifier for authentication by combining a plurality of identifiers, it is possible to reduce the possibility of theft even if any one of the serial number, USIM card number, and mobile communication number of the terminal is exposed to others.
사용자정보 데이터베이스(600)는 사용자식별자 및 인증용단말기식별자를 서로 매칭하여 저장하고 있으므로, 인증용단말기식별자를 이용하여 이에 매칭되는 사용자식별자를 추출해낼 수 있다.Since the
서비스제공서버(200a)는 클라이언트단말기(400a)로부터 사용자인증을 요청받거나 기타 사용자인증이 필요한 경우 인증서버(100)에 인증요청을 할 수 있다. 이 때, 서비스제공서버(200a)는 클라이언트단말기(400a)의 식별자를 인증서버(100)에 전송할 수 있다.The
서비스제공서버(200a)로부터 사용자인증 요청이 있는 경우, 인증키생성부(110)는 사운드 형태의 인증키를 생성한다. 인증키는 랜덤하게 생성되는 임의의 코드일 수 있고, 코드의 유효성을 판단하는 유효성체크코드를 포함할 수 있다. 또한, 인증키는 인증키를 요청한 클라이언트단말기(400a)의 식별자 및 서비스제공서버(200a)의 식별자를 포함할 수 있다. 인증서버(100) 또는 서비스제공서버(200a)는 인증키에 포함된 클라이언트단말기(400a)의 식별자 및 서비스제공서버(200a)의 식별자로부터 인증키가 전송되어야 하는 경로를 파악할 수 있다.When there is a user authentication request from the
인증키생성부(110)는 생성된 인증키를 인증키저장소(700)에 저장할 수 있다. 인증키전송부(120)는 생성된 인증키를 서비스제공서버(200a)에 전송하고, 서비스제공서버(200a)는 전송받은 인증키를 클라이언트단말기(400a)로 전송한다.The authentication
클라이언트단말기(400a)는 전송받은 인증키를 사운드 QR코드 형태로 출력할 수 있다. 클라이언트단말기(400a)가 인증키를 출력하면 사용자는 인증용단말기(500)의 마이크로폰을 이용하여 클라이언트단말기(400a)에 출력된 사운드 QR코드 형태의 인증키를 입력함으로써 인증용단말기(500)에 인증확인키를 입력할 수 있다. The
인증용단말기(500)는 입력받은 인증확인키를 인증서버(100)에 전송함으로써 인증절차를 진행할 수 있다. 인증용단말기(500)는 인증확인키와 함께 인증용단말기식별자를 인증서버(100)에 전송할 수 있다.The
인증용단말기식별자는 인증확인키와 동시에 전송에 전송될 수도 있으나, 반드시 이에 한정되는 것은 아니다. 예를 들어, 인증용단말기(500)가 인증확인키를 전송하기 전에 인증서버(100)에 로그인을 함으로써 미리 인증서버(100)와 세션을 형성하고 인증서버(100)에 인증용단말기식별자를 전송해놓을 수도 있다.The terminal identifier for authentication may be transmitted at the same time as the authentication confirmation key, but is not necessarily limited thereto. For example, the
인증확인키수신부(130)는 인증용단말기(500)로부터 상기 인증키와 인증용단말기식별자를 수신하고, 승인부(140)는 인증키저장소(700)로부터 상기 인증확인키와 대응하는 인증키를 검색하여 대응되는 인증키의 존재여부를 판단한다. 인증키저장소(700)에 인증확인키와 대응하는 인증키가 저장되어 있지 않는 경우에는, 인증요청은 거부되고 인증절차가 종료될 수 있다.The authentication confirmation
또한, 승인부(140)는 상기 인증용단말기식별자와 매칭되어 저장된 사용자식별자를 사용자정보 데이터베이스(600)에서 추출할 수 있다. 사용자정보 데이터베이스(600)에 상기 수신된 인증용단말기식별자와 매칭되는 사용자식별자가 존재하지 않는 경우에는, 상기 인증용단말기(500)는 인증서버에 등록되지 않은 것으로 판단될 수 있다. 따라서, 인증요청은 거부되고 인증절차가 종료될 수 있다.In addition, the
인증확인키와 대응하는 인증키가 인증키저장소(700)로부터 추출된 경우 승인처리부(150)는 상기 추출된 서비스제공서버 식별자에 해당하는 서비스제공서버(200a)에 인증승인정보를 전송한다. 인증승인정보는 인증이 승인되었다는 결과를 나타내는 결과코드를 포함할 수 있고, 상기 추출된 사용자식별자를 더 포함할 수 있다. 또한, 인증승인정보는 상기 인증키를 더 포함할 수 있다.When the authentication key corresponding to the authentication confirmation key is extracted from the authentication
서비스제공서버(200a)는 인증승인정보를 수신하고, 인증승인정보에 포함된 인증키로부터 인증세션의 설정이 필요한 클라이언트단말기(400a)를 알 수 있다. 또한, 상기 인증승인정보에 포함된 사용자식별자로부터 서비스제공서버(200a)의 사용자계정을 알 수 있다. 따라서, 서비스제공서버(200a)는 클라이언트단말기(400a)에 사용자계정으로 인증세션을 형성하여 사용자가 서비스를 이용할 수 있게 할 수 있다.The
추가적으로, 인증서버(100)의 승인처리부(150)는 인증용단말기(500)에 인증성공정보를 전송하고, 인증용단말기(500)는 상기 인증성공정보를 표시할 수 있다. 인증성공정보는 서비스제공서버(200a)의 식별자 및 사용자식별자를 포함할 수 있으며, 예를 들어 "사용자 A님이 B서버에 접속하였습니다."와 같이 사용자의 인증요청이 승인되었음을 알리는 메시지일 수 있다. 상기 인증성공정보는 사용자에게 인증이 진행되었음을 다시 확인할 수 있게 함으로써, 타인의 도용으로부터 사용자를 보호할 수 있게 할 수 있다.In addition, the
예를 들어, 인증용단말기의 정보가 도용되는 경우를 가정해볼 수 있다. 도용자가 피도용자의 인증용단말기정보를 가지고 인증절차를 진행하여 도용자의 PC에 피도용자의 계정의 인증세션이 형성될 수 있다. 인증서버(100)는 인증이 성공되는 경우, 피도용자의 인증용단말기로 인증성공정보를 전송함으로써 피도용자에게 도용사실을 알릴 수 있다. 피도용자는 인증용단말기(500)를 이용하여 인증서버(100)에 "로그아웃"과 같은 인증취소를 요청할 수 있다. 인증용단말기(500)는 인증서버(100)에 인증취소를 요청하고, 승인처리부(150)는 인증취소요청을 수신함에 따라 서비스제공서버(200a)에 인증취소정보를 전송할 수 있다. 인증취소정보는 인증취소를 요청하는 사용자의 식별자를 포함할 수 있다. 서비스제공서버(200a)가 상기 인증취소정보를 수신하면, 상기 인증취소를 요청한 사용자의 계정으로 형성된 인증세션을 종료할 수 있다. 따라서, 인증성공정보를 인증용단말기(500)에 전송함으로써, 사용자가 원하지 않는 인증이 승인되는 것을 추가적으로 방지할 수 있다.For example, it may be assumed that the information of the authentication terminal is stolen. The hijacker may proceed with an authentication procedure with the hijacker's authentication terminal information to form an authentication session of the hijacker's account on the hijacker's PC. When the
본 발명의 제2실시예에서는 인증키가 인증을 요청한 클라이언트단말기(400a) 및 서비스제공서버(200a)의 식별자를 포함하여, 인증키가 전송되는 경로를 알려줄 수 있는 것으로 설명하였다. 그러나, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 다른 방법으로 인증키가 전송될 수 있음을 알 수 있을 것이다. In the second embodiment of the present invention, the authentication key includes an identifier of the
예를 들어, 서비스제공서버(200a)가 인증을 요청한 클라이언트단말기(400a)의 식별자를 저장해두고, 인증키전송부(120)가 생성된 인증키를 서비스제공서버(200a)의 식별자와 매칭하여 저장함으로써, 인증키가 전송될 경로를 파악할 수 있다.For example, the
이하, 도 6 및 도 7을 참조하여 본 발명의 제3실시예를 설명하기로 한다. 도 6은 본 발명의 제3실시예에 따른 사운드 코드 인증 시스템을 개략적으로 도시한 도면이고, 도 7은 본 발명의 제3실시예에 따른 사운드 코드 인증방법을 나타내는 순서도이다.Hereinafter, a third embodiment of the present invention will be described with reference to FIGS. 6 and 7. 6 is a diagram schematically illustrating a sound code authentication system according to a third embodiment of the present invention, and FIG. 7 is a flowchart illustrating a sound code authentication method according to a third embodiment of the present invention.
본 발명의 제1실시예 및 제2실시예에서는 인증서버와 서비스제공서버가 분리된 것으로 설명하였으나, 인증서버와 서비스제공서버는 일체로 구성될 수 있다. 본 발명의 제3 실시예는 인증서버와 서비스제공서버가 일체로 구성된 인증시스템을 설명한다. 본 발명의 제3실시예를 설명함에 있어서, 제1실시예 또는 제2실시예와 중복되는 설명은 생략하기로 한다.In the first and second embodiments of the present invention, the authentication server and the service providing server are described as being separated, but the authentication server and the service providing server may be integrally formed. The third embodiment of the present invention describes an authentication system in which an authentication server and a service providing server are integrated. In describing the third embodiment of the present invention, descriptions overlapping with the first embodiment or the second embodiment will be omitted.
본 발명의 제3실시예에 따른 사운드 코드 인증 시스템은 통합인증서버(300), 통합인증서버(300)에 연결된 사용자정보 데이터베이스(600), 통합인증서버(300)에 통신연결된 다수의 클라이언트단말기(400a, 400b, 400c) 및 인증용단말기(500)을 포함한다. 통합인증서버(300)는 사운드 형태의 인증키를 생성하는 인증키생성부(310), 클라이언트단말기(400)로 생성된 인증키를 전송하는 인증키전송부(320), 인증용단말기(500)로부터 인증확인키를 수신하는 인증확인키수신부(330), 인증확인키와 인증키의 대응 여부를 판단하는 승인부(340) 및 인증승인정보를 클라이언트단말기(400)로 전송하는 승인처리부(350)를 포함한다.Sound code authentication system according to a third embodiment of the present invention is the
제1 클라이언트단말기(400a)가 통합인증서버(300)에 사용자인증을 요청하면, 인증키생성부(310)는 사운드 형태의 인증키를 생성하고 제1 클라이언트단말기(400a)의 식별자와 생성된 인증키를 서로 매칭하여 인증키저장소(700)에 저장할 수 있다. 인증키전송부(320)는 생성된 인증키를 클라이언트단말기(400a)로 전송한다. When the
인증키저장소(700)는 클라이언트단말기(400a)의 식별자를 저장하고 있으므로 다수의 클라이언트단말기(400a~400c)로부터 어느 클라이언트단말기에 인증키를 전송했는지를 알 수 있다. 또는, 생성된 인증키는 인증을 요청한 클라이언트단말기(400a)의 식별자를 포함할 수 있다. 이 경우, 클라이언트단말기(400a)의 식별자를 인증키저장소(700)에 저장하지 않더라도 인증키가 전송될 경로를 알 수 있다.Since the authentication
클라이언트단말기(400a)은 전송받은 인증키를 사운드 QR코드 형태로 출력할 수 있다. 클라이언트단말기(400a)가 인증키를 출력하면 사용자는 인증용단말기(500)의 마이크로폰을 이용하여 클라이언트단말기(400a)에 출력된 사운드 QR코드 형태의 인증키를 입력함으로써 인증키를 입력하여 인증절차를 진행할 수 있다. 인증용단말기(500)는 인증확인키와 함께 인증용단말기식별자를 통합인증서버(300)에 전송한다.The
인증확인키수신부(330)는 인증확인키와 함께 인증용단말기식별자를 수신하고, 승인부(340)는 인증키저장소(700)로부터 인증확인키와 대응하는 인증키를 검색하여 인증확인키와 대응하는 인증키가 존재하는지를 판단하고, 검색된 인증키로부터 상기 인증키를 요청한 클라이언트단말기(400a)의 식별자를 추출할 수 있다.The authentication confirmation
또한, 승인부(340)는 인증용단말기식별자와 매칭되어 저장된 사용자식별자를 사용자정보 데이터베이스(600)에서 추출할 수 있다.In addition, the
인증확인키와 대응하는 인증키가 인증키저장소(700)로부터 추출된 경우 승인처리부(350)는 상기 추출된 클라이언트단말기 식별자에 해당하는 클라이언트단말기(400a)에 상기 추출된 사용자식별자에 대응하는 사용자계정으로 인증세션을 설정하여 사용자가 서비스를 이용할 수 있게 할 수 있다.When the authentication key corresponding to the authentication confirmation key is extracted from the authentication
이하, 도 8을 참조하여 본 발명의 제4실시예를 설명하기로 한다. 도 8은 본 발명의 제4실시예에 따른 사운드 코드 인증 시스템을 개략적으로 도시한 도면이다.Hereinafter, a fourth embodiment of the present invention will be described with reference to FIG. 8. 8 is a diagram schematically illustrating a sound code authentication system according to a fourth embodiment of the present invention.
본 발명의 제4실시예는 본 발명의 자동판매기에서의 사용자인증을 나타낸 것이다.The fourth embodiment of the present invention shows user authentication in the vending machine of the present invention.
본 발명의 제4실시예에 따른 사운드 코드 인증 시스템은 통합인증서버(300), 통합인증서버(300)에 연결된 사용자정보 데이터베이스(600), 통합인증서버(300)에 통신연결된 다수의 자동판매기(410a, 410b, 410c) 및 인증용단말기(500)을 포함한다. 즉, 자동판매기(410a, 410b, 410c)가 제3실시예의 클라이언트단말기에 해당한다.Sound code authentication system according to a fourth embodiment of the present invention is the
사용자가 자동판매기(410a)에서 원하는 상품을 선택하면, 자동판매기(410a)는 통합인증서버(300)에 사용자인증을 요청한다. 통합인증서버(300)는 인증키를 생성하고 제1 자동판매기(410a)의 식별자와 생성된 인증키를 서로 매칭하여 인증키 데이터베이스에 저장할 수 있다. 통합인증서버(300)는 생성된 인증키를 제1 자동판매기(410a)로 전송한다. 통합인증서버(300)는 제1 자동판매기(410a)의 식별자를 저장하고 있으므로 다수의 자동판매기(410a~410c)로부터 어느 자동판매기에 인증키를 전송했는지를 알 수 있다.When the user selects a desired product in the
제1 자동판매기(410a)은 전송받은 인증키를 사운드 QR코드 형태로 출력할 수 있다. 제1 자동판매기(410a)가 인증키를 출력하면 사용자는 인증용단말기(500)의 마이크로폰을 이용하여 제1 자동판매기(410a)에 출력된 사운드 QR코드 형태의 인증키를 입력함으로써 인증절차를 진행할 수 있다. 인증용단말기(500)는 인증확인키와 함께 인증용단말기식별자를 통합인증서버(300)에 전송한다.The
통합인증서버(300)는 인증키저장소(700)로부터 인증확인키와 대응하는 인증키를 검색하고, 검색된 인증키로부터 상기 인증키를 요청한 자동판매기의 식별자를 추출할 수 있다.The
또한, 통합인증서버(300)는 인증용단말기식별자와 매칭되어 저장된 사용자식별자를 사용자정보 데이터베이스(600)에서 추출할 수 있다.In addition, the
인증확인키와 대응하는 인증키가 인증키저장소(700)로부터 추출된 경우 통합인증서버(300)는 상기 추출된 자동판매기 식별자에 해당하는 자동판매기 (410a)에 인증승인정보를 전송할 수 있다. 따라서, 인증승인정보를 수신한 자동판매기(410a)는 사용자에게 상품을 지급할 수 있다.When the authentication key corresponding to the authentication confirmation key is extracted from the authentication
한편, 사용자정보 데이터베이스(600)는 사용자식별자에 대응하는 결제정보를 저장하고 있을 수 있다. 통합인증서버(300)는 자동판매기(410a)에 인증승인정보를 전송하고, 결제서버 등의 써드파티서버에 상기 사용자식별자 및 결제정보를 포함하는 승인정보를 전송할 수 있다. 따라서, 사용자로서는 별도의 현금을 지니지 않고서도 인증용단말기를 이용하여 본인의 인증을 할 수 있으므로, 손쉽게 상품대금의 결제를 할 수 있다.Meanwhile, the
이하, 도 9를 참조하여 본 발명의 제5실시예를 설명하기로 한다. 도 9는 본 발명의 제5실시예에 따른 사운드 코드 인증 시스템을 개략적으로 도시한 도면이고, Hereinafter, a fifth embodiment of the present invention will be described with reference to FIG. 9. 9 is a diagram schematically showing a sound code authentication system according to a fifth embodiment of the present invention;
이하 첨부된 도면을 참고하여 본 발명을 상세히 설명하기로 한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
도 9는 본 발명의 제5실시예에 따른 사운드 코드 인증 시스템을 설명하기 위한 구성도이고, 도 10은 본 발명의 제5실시예에 따른 사운드 코드 인증 시스템에 있어서, 인증 서버의 구성을 도시한 블록도이고, 도 11a 및 도 11b는 본 발명의 제5실시예에 따른 사운드 코드 인증 방법의 예시를 도시한 도면이다. FIG. 9 is a diagram illustrating a sound code authentication system according to a fifth embodiment of the present invention. FIG. 10 illustrates a configuration of an authentication server in the sound code authentication system according to a fifth embodiment of the present invention. 11A and 11B are diagrams showing an example of a sound code authentication method according to a fifth embodiment of the present invention.
본 발명의 제5실시예에 따른 사운드 코드 인증 시스템은 네트워크에 연결된 클라이언트 단말기(100), 인증용 단말기(200), 인증 서버(300), 서비스 제공 서버(400)를 포함할 수 있으며, 인증 서버(300)는 인증 요청 수신부(310), 인증키 생성부(320), 인증키 전송부(330), 인증 확인키 수신부(340), 인증 수행부(350) 및 인증 승인 처리부(360)를 포함할 수 있다. The sound code authentication system according to the fifth embodiment of the present invention may include a
인증 요청 수신부(310)는 클라이언트 단말기(100)로부터 인증 요청을 수신한다. The
인증 요청은 서비스 식별자, 클라이언트 식별자 및 사용자 식별자 중 하나 이상을 포함할 수 있다. The authentication request may include one or more of a service identifier, a client identifier, and a user identifier.
서비스 식별자는 서비스 제공 서버(400)와 타 서비스 제공 서버(400)를 식별할 수 있는 식별 정보를 의미하며, 예를 들어, 호스트 주소, 일련번호, URI(Uniform Resource Identifier) 등을 포함할 수 있다. The service identifier is identification information that can identify the
서비스 식별자는 클라이언트 단말기(100)의 인증 요청에 포함되어, 인증 수행 결과에 따라 클라이언트 단말기(100)와 서비스제공세션이 형성되어야 하는 대상을 식별할 수 있다. 예를 들어, 사용자가 인증 서버(300)에서 인증을 수행하여 예를 들어, 네이버에 로그인을 해야 하는 경우, 인증 서버(300)는 네이버의 서비스를 제공하는 서비스 제공 서버(400)의 서비스 식별자를 필요로 할 것이다. The service identifier may be included in the authentication request of the
클라이언트 식별자는 인증 요청을 송신하는 클라이언트 단말기(100)와 타 클라이언트 단말기를 식별할 수 있는 식별 정보를 의미하며, 예를 들어, IP 주소, 시리얼넘버(SN: Serial Number), 맥어드레스(Mac Address) 등을 포함할 수 있다. 하지만, 클라이언트 식별자는 이에 한정되는 것은 아니며, 클라이언트 단말기를 타 클라이언트 단말기와 식별할 수 있는 식별 정보를 모두 포함할 수 있다. The client identifier refers to identification information for identifying the
사용자 식별자는 타 사용자로부터 개개인을 구별할 수 있게 하는 식별자를 의미하며, 예를 들어 주민등록번호, 아이핀(i-PIN, Internet Personal Identification Number), 또는 개인 아이디(ID)일 수 있다.The user identifier is an identifier that allows an individual to be distinguished from other users, and may be, for example, a resident registration number, an i-PIN (Internet Personal Identification Number), or a personal ID.
본 발명의 제5실시예에 따르면, 사용자 식별자는 인증 서버(300) 또는 서비스 제공 서버(400)에서의 개인 아이디(ID)이거나, 서비스 제공 서버(400)에서의 개인 아이디(ID)에 대응되는 식별자일 수 있다. 예를 들어, 사용자가 서비스 제공 서버(400)에서 제공하는 웹 서비스를 이용하기 위해, 인증 서버(300)를 통해 인증을 수행해야 하는 경우, 인증 서버(300)는 해당 사용자의 아이디가 필요할 수 있다. According to the fifth embodiment of the present invention, the user identifier is a personal ID (ID) in the
이때, 서비스 제공 서버(400)는 해당 웹 서비스 사용자의 개인 정보 보호 등을 위해 사용자의 아이디를 인증 서버(300)에 그대로 제공하지 않고, 예를 들어 별칭(alias) 등으로 제공할 수도 있다. 예를 들어, 사용자의 웹 서비스에서의 아이디가 'abcd1234'인 경우, 서비스 제공 서버(400)는 'abcd1234'를 인증 서버(300)에 제공하는 것이 아니라, 'abcd1234'와 대응하는 인증 관리용 아이디 'id_000001' 을 인증 서버(300)에 제공할 수 있다. In this case, the
이후, 서비스 제공 서버(400)는 인증 서버(300)로부터 'id_000001' 대한 인증 승인 정보를 수신하고, 'id_000001' 대응하는 웹 서비스에서의 실제 아이디 'abcd1234'에 대한 예를 들어, 인증 세션을 형성할 수 있다. Thereafter, the
인증키 생성부(320)는 클라이언트 단말기(100)로부터 수신한 인증 요청에 대응하여 인증키를 생성한다.The authentication
또한, 인증키는 인증 요청한 클라이언트 단말기(100)의 클라이언트 식별자 또는 서비스 식별자를 포함할 수 있다. In addition, the authentication key may include a client identifier or a service identifier of the
인증키 생성부(320)는 인증 요청으로부터 예를 들어, 서비스 식별자, 클라이언트 식별자 및 사용자 식별자 중 하나 이상을 추출하여 인증키 생성에 활용할 수 있다. The authentication
인증키 생성부(320)는 생성된 인증키를 인증키 저장소(미도시)에 저장할 수 있다. 또한, 인증키 생성부(320)는 인증키 이외에 서비스 식별자, 클라이언트 식별자 및 사용자 식별자 등을 함께 저장할 수도 있다. 인증키에 포함된 서비스 식별자 또는 클라이언트 식별자는 인증키로부터 다시 추출할 수 있으며 예를 들어, 후술할 인증 수행부(350)는 인증키로부터 서비스 식별자, 클라이언트 식별자 등을 추출하여 인증 수행 과정에서 활용할 수 있다. The
인증키 전송부(330)는 클라이언트 단말기(100)로 인증키를 전송한다.The authentication
인증키 전송부(330)에 의하여 클라이언트 단말기(100)로 전송된 인증키는 클라이언트 단말기(100) 상에 표시되며, 클라이언트 단말기(100)는 수신된 인증키 예를 들어, 사운드 QR코드를 클라이언트 단말기(100) 의 스피커를 통해 출력할 수 있다. 만약, 수신된 인증키가 사운드 QR 코드 형태가 아닌 경우 인증키를 사운드 QR 코드로 변환하여 출력할 수도 있다. The authentication key transmitted to the
인증 확인키 수신부(340)는 인증용 단말기(200)로부터 인증 확인키를 수신한다.The authentication confirmation
본 발명의 제5실시예에 따르면, 사용자는 클라이언트 단말기(100)에 표시된 인증키에 기초하여 인증 확인키를 인증용 단말기(200)에 입력함으로써 인증 절차를 진행할 수 있다. According to the fifth embodiment of the present invention, the user may proceed with the authentication procedure by inputting the authentication confirmation key to the
인증 확인키는 클라이언트 단말기(100) 상에 표시된 인증키에 대응하는 키로서, 사용자가 인증키를 수신하였음을 인증 서버(300)에 알리기 위하여 인증용 단말기(200)에 입력하는 키이다. The authentication confirmation key is a key corresponding to the authentication key displayed on the
인증 확인키는 인증 서버(300)가 생성한 인증키와 동일한 것일 수도 있고, 인증키를 일정한 규칙에 의하여 변형한 것일 수도 있다. 본 발명의 일실시예에 따르면, 인증용 단말기(200)는 클라이언트 단말기(100)의 스피커를 통해 출력된 인증키 예를 들어, 사운드 QR코드를 출력함으로써, 인증 확인키를 입력받을 수 있다. The authentication confirmation key may be the same as the authentication key generated by the
또한, 예를 들어 인증 서버(300)가 생성한 인증키가 클라이언트 단말기(100) 상에서 사운드 QR코드로 변환되어 출력되었다면, 인증용 단말기(200)가 사운드 QR코드를 입력하고, 사운드 QR코드를 역변환하여 인증 확인키로 활용할 수 있다. 이 경우, 인증 확인키 수신부(340)는 인증키와 동일한 인증 확인키를 수신할 수 있다. Also, for example, if the authentication key generated by the
상술한 예는 인증키가 사운드 QR코드로 출력되는 것을 예로 들었으나, 이에 한정되는 것은 아니다. In the above example, the authentication key is output as a sound QR code as an example, but is not limited thereto.
인증 확인키 수신부(340)는 인증용 단말기(200)로부터 인증 확인키와 인증용 단말기 식별자를 함께 수신할 수 있다. 여기서, 인증용 단말기 식별자는 인증용 단말기(200)를 타 인증용 단말기(200)와 식별할 수 있는 식별 정보를 의미하며, 후술할 인증 수행부(350)에서 인증용 단말기(200)와 매칭되는 복수의 사용자 중 인증 대상이 되는 사용자를 선택하는 등의 작업에서 활용될 수 있다. The authentication confirmation
한편, 인증용 단말기 식별자는 인증 확인키와 동시에 인증 서버(300)로 전송될 수도 있으나, 반드시 이에 한정되는 것은 아니다. 예를 들어, 인증용 단말기(200)가 인증 확인키를 전송하기 전에 인증 서버(300)에 로그인을 함으로써 미리 인증 서버(300)와 세션을 형성하고 인증 서버(300)에 인증용 단말기 식별자를 전송해 놓을 수도 있다. Meanwhile, the terminal identifier for authentication may be transmitted to the
인증 수행부(350)는 클라이언트 단말기(100)로 전송한 인증키 및 인증용 단말기(200)로부터 수신한 인증 확인키에 기초하여 인증용 단말기(200)와 연관된 사용자 식별자에 대한 인증을 수행한다. The
인증 수행부(350)는 인증용 단말기(200)와 연관된 사용자 식별자에 대한 인증을 수행할 수 있다. The
본 발명의 제5실시예에 따르면, 인증 수행부(350)는 인증용 단말기(200)로 인증용 단말기(200)에 저장된 사용자 식별자를 요청할 수 있다. 인증 수행부(350)는 인증용 단말기(200)로부터 사용자 식별자를 수신하고, 수신된 사용자 식별자에 대한 인증을 수행할 수 있다. 예를 들어, 인증용 단말기(200)의 로컬 저장소에, 'patent_1234'라는 사용자 식별자가 저장되어 있다면, 인증 수행부(350)는 해당 사용자 식별자를 호출하여 인증 수행에 활용할 수 있을 것이다. 또한, 인증용 단말기(200)로부터 복수의 사용자 식별자를 수신하는 경우, 인증 수행부(350)는 인증용 단말기(200)로 복수의 사용자 식별자 중 어느 하나에 대한 선택을 요청할 수 있으며, 사용자가 인증용 단말기(200)를 통해 선택한 사용자 식별자에 대한 인증을 수행할 수 있다. According to the fifth embodiment of the present invention, the
본 발명의 제5실시예에 따르면, 인증 수행부(350)는 인증용 단말기(200)로 인증용 단말기(200)와 연관된 복수의 사용자 식별자를 전송하고, 인증용 단말기(200)로부터 복수의 사용자 식별자 중 어느 하나의 사용자 식별자를 수신할 수 있다. 예를 들어, 사용자가 메일 서비스를 사용하기 위하여 인증용 단말기(200)를 사용하고, 사용자 식별자 예를 들어, 사용자의 메일 계정이 복수개인 경우, 복수개의 계정 중 어느 하나의 계정을 인증 대상으로 선택할 수 있다. According to the fifth embodiment of the present invention, the
도 11a에 도시된 예시를 참조하면, 인증 수행부(350)는 인증용 단말기(200)와 연관된 사용자 식별자(31)로서 'patent_1234','goodman', 'tm_0123'을 인증용 단말기(200)로 전송할 수 있다. Referring to the example illustrated in FIG. 11A, the
인증 수행부(350)는 인증용 단말기(200)로 인증용 단말기(200)와 연관된 복수의 사용자 식별자를 전송하는 과정에서, 사용자 식별자와 서비스 식별자를 함께 전송할 수 있다. 즉, 서비스 식별자와 사용자 식별자를 연관하여 인증용 단말기(200)로 전송할 수 있으며, 예를 들어, 'naver' - 'patent_1234', 'naver - 'goodman',' daum - tm_0123'과 같이 서비스 식별자와 사용자 식별자를 함께 전송할 수 있다. The
예를 들어, 사용자가 클라이언트 단말기(100)에서 소정의 서비스를 이용하기 위해, 해당 서비스를 제공하는 서비스 제공 서버(400)에 접속하여 인증을 수행하지 않고, 인증 서버(300)를 통해 인증을 수행한 이후에 서비스 제공 서버(400)에 접속하는 경우, 인증 서버(300)는 사용자가 어떤 서비스를 이용하려고 하는지 알 수 없기 때문에, 인증에 사용되는 인증용 단말기(200)와 연관된 사용자 식별자와 서비스 식별자를 모두 제공하고, 사용자로부터 인증 대상 서비스 식별자를 선택받아 해당 서비스에 대한 인증을 수행할 수 있다. For example, in order for a user to use a predetermined service in the
본 발명의 제5실시예에 따르면, 인증 수행부(350)는 인증용 단말기 식별자와 매칭되는 복수의 사용자 식별자를 사용자 정보 데이터베이스(390)로부터 추출하여 인증 수행에 활용할 수 있다. 예를 들어, 인증 수행부(350)는 추출된 복수의 사용자 식별자를 인증용 단말기(200)로 전송하고, 인증용 단말기(200)의 마이크로폰을 통하여 인증확인키를 입력받아, 해당 인증확인키에 대한 인증을 수행할 수 있다. According to the fifth embodiment of the present invention, the
여기서, 인증용 단말기 식별자는 예를 들어, 상술한 인증 확인키 수신부(340)를 통해 수신하거나, 또는 인증 확인키 수신 이전에 인증 서버(300)로부터 수신할 수 있다. Here, the authentication terminal identifier may be received through, for example, the authentication confirmation
사용자정보 데이터베이스(390)에 인증용 단말기 식별자와 매칭되는 사용자 식별자가 존재하지 않는 경우에는, 인증용 단말기(200)는 인증 서버(300)에 등록되지 않은 것으로 판단될 수 있다. 이 경우, 사운드 코드 인증 시스템은 인증 요청을 거부하고 인증 절차를 종료하거나, 인증용 단말기(200)로부터 인증에 필요한 사용자 식별자를 등록 받을 수 있다. When there is no user identifier matching the terminal identifier for authentication in the
본 발명의 다른 실시예에 따르면, 인증 수행부(350)는 인증용 단말기(200)로 인증용 단말기(200)와 연관된 사용자 식별자(33)를 전송하고, 인증용 단말기(200)로부터 상기 사용자 식별자의 인증 여부를 수신할 수 있다. According to another embodiment of the present invention, the
도 11b에 도시된 예시를 참조하면, 인증 수행부(350)는 인증용 단말기(200)와 연관된 사용자 식별자(31)로서 'patent_1234'를 인증용 단말기(200)로 전송하고, 인증용 단말기(200)로부터 해당 사용자 식별자로 예를 들어, 로그인을 수행할지 여부를 수신할 수 있다. Referring to the example illustrated in FIG. 11B, the
도 11b의 예시에 따르면, 사용자는 사운드 코드 인증 시스템으로부터 수신한 사용자 식별자(33)인 'patent_1234'가 로그인 하고자 하는 사용자 식별자일 경우, 예를 들어, 인증용 단말기(200)의 마이크로폰을 통하여 인증확인키를 입력받아 해당 인증확인키로 인증을 수행할 수 있다. According to the example of FIG. 11B, when the user 'patent_1234', which is the user identifier 33 received from the sound code authentication system, is a user identifier to log in with, for example, authentication confirmation through a microphone of the
인증 수행부(350)는 인증용 단말기(200)로부터 수신한 인증 확인키가 클라이언트 단말기(100)로 전송한 인증키와 동일하거나, 소정의 규칙에 의하여 변환된 것이면 인증 확인키가 인증키와 대응하는 것으로 판단할 수 있다. The
인증 서버(300)가 인증키를 클라이언트 단말기(100)에 전송하기 이전에 인증키 저장소(미도시)에 인증키를 저장한 경우, 인증 수행부(350)는 인증 확인키와 대응하는 인증키를 인증키 저장소로부터 검색하여 인증키의 존재 여부에 따라 인증을 수행할 수도 있다. When the
즉, 인증키 저장소에 인증 확인키와 대응하는 인증키가 저장되어 있지 않는 경우에는 인증키의 발급이 이루어지지 않은 것으로 판단할 수 있다. 따라서, 인증 요청은 거부되고 인증 절차는 종료될 수 있다. That is, when the authentication key and the corresponding authentication key is not stored in the authentication key store, it may be determined that the authentication key is not issued. Thus, the authentication request can be rejected and the authentication procedure can be terminated.
인증 수행부(350)는 인증 수행 이전에, 인증 확인키의 유효성을 판단할 수 있다. 예를 들어, 인증키가 유효성확인코드를 포함하는 경우, 인증 수행부(350)는 인증 확인키에 포함된 유효성확인코드가 예를 들어 체크섬 규칙과 같은 기설정된 규칙에 부합하는지 여부를 판단하여 인증 확인키의 유효여부를 판단할 수 있다.The
본 발명의 제5실시예에 따른 인증 승인 처리부(360)는 인증 수행 결과에 따른 인증 승인 정보를 클라이언트 단말기(100) 및 서비스 제공 서버(400) 중 하나 이상으로 전송한다. The authentication
인증 승인 정보는 인증이 승인되었다는 결과 또는 인증이 실패하였다는 결과를 나타내는 결과 코드를 포함할 수 있다. 또한 인증 승인 정보는 클라이언트 식별자 및 사용자 식별자 중 하나 이상을 포함할 수 있다. 여기서, 사용자 식별자는 인증 수행부(350)에 의하여 인증 대상으로 선택된 사용자 식별자일 수 있다. The certification approval information may include a result code indicating that the certification has been approved or that the certification has failed. In addition, the authentication approval information may include one or more of a client identifier and a user identifier. Here, the user identifier may be a user identifier selected for authentication by the
인증 승인 처리부(360)는 인증 승인 정보를 클라이언트 단말기(100) 및 서비스 제공 서버(400) 중 하나 이상으로 전송할 수 있는데, 인증 승인 정보의 전송 대상은 사운드 코드 인증 시스템의 구성에 따라 달라질 수도 있다. The authentication
예를 들어, 사운드 코드 인증 시스템에서의 인증 서버(300)와 서비스 제공 서버(400)가 분리되어 있는 경우, 인증을 수행하는 주체는 인증 서버(300)이지만, 인증 수행 결과에 따라 사용자에게 서비스를 제공하는 주체는 서비스 제공 서버(400)이기 때문에, 인증 서버(300)는 인증 수행 결과에 따른 인증 승인 정보를 서비스 제공 서버(400)로 전송할 수 있다. For example, when the
본 발명의 제5실시예에 따르면, 인증 승인 처리부(360)는 클라이언트 단말기(100) 및 서비스 제공 서버(400) 모두에 인증 승인 정보를 제공할 수 있다. 이를 통해, 사운드 코드 인증 시스템은 인증 오류의 위험을 감소시킬 수 있으며, 보안이 더욱 강화된 인증을 수행할 수 있다. According to the fifth embodiment of the present invention, the authentication
예를 들어, 클라이언트 단말기(100)가 인증 승인 정보에 기초하여 서비스 제공 서버(400)에 서비스를 요청할 때, 서비스 제공 서버(400)가 해당 클라이언트 단말기(100)의 인증 승인 여부를 미리 알고 있다면, 클라이언트 단말기(100)가 예를 들어, 거짓 인증 승인 정보에 기초하여 서비스를 요청하는 것을 제어할 수 있을 것이다. For example, when the
본 발명의 제5실시예에 따르면 인증 승인 처리부(360)는 인증 승인 정보를 클라이언트 단말기(100), 서비스 제공 서버(400) 이외에 인증용 단말기(200)에도 전송할 수 있다. 이를 통해, 인증용 단말기(200)는 인증 승인 정보에 기초하여, 클라이언트 단말기(100) 및 서비스 제공 서버(400) 중 하나 이상과 인증에 기초한 추가적인 작업을 수행할 수 있다. 예를 들어, 인증용 단말기(200)는 인증 승인 정보에 기초하여, 클라이언트 단말기(100)와 서비스 제공 서버(400)의 세션 해제 요청을 수행할 수 있다. According to the fifth embodiment of the present invention, the authentication
본 발명의 제5실시예에 따르면, 서비스 제공 서버(400)는 동일한 서비스를 제공하는 복수의 서버의 집합일 수 있으며, 이 경우 인증 승인 처리부(360)는 복수의 서버 모두에 인증 승인 정보를 제공할 수 있으며, 또는 복수의 서버 중 어느 하나의 서버에만 인증 승인 정보를 제공하고, 인증 승인 정보를 제공 받은 서버가 나머지 서버에 브로드캐스팅(broadcasting)을 함으로써 인증 승인 정보를 공유할 수도 있다. According to the fifth embodiment of the present invention, the
인증 승인 처리부(360)는 인증 요청에 포함된 서비스 식별자에 기초하여 인증 승인 정보의 전송 대상이 되는 서비스 제공 서버(400)를 결정할 수 있다. The
본 발명의 제5실시예에 따르면, 서비스 제공 서버(400)는 인증 서버(300)로부터 인증 승인 정보를 수신하고, 클라이언트 단말기(100)에 예를 들어, 인증 세션을 형성하여 사용자가 서비스를 이용할 수 있게 한다. 이로써 사용자가 서비스 제공 서버(400)의 서비스를 이용하기 위한 인증 절차가 완료된다.According to the fifth embodiment of the present invention, the
또 다른 예로, 인증 서버(300)와 서비스 제공 서버(400)가 일체로 구성되어 예를 들어 통합 인증 서버를 구성하는 경우, 통합 인증 서버가 인증 수행과 서비스 제공을 함께 수행하기 때문에, 통합 인증 서버는 인증 수행 결과에 따른 인증 승인 정보를 클라이언트 단말기(100)로 전송할 수 있다. As another example, when the
사용자정보 데이터베이스(390)는 사용자 식별자, 인증용 단말기 식별자를 포함하는 사용자 정보를 저장할 수 있다. The
사용자 식별자 및 인증용 단말기 식별자는 사용자가 본 발명의 일실시예에 따른 인증시스템에 회원가입을 하는 때에 입력되어 저장될 수 있다. 인증용 단말기 식별자는 다른 인증용 단말기와 구별하기 위한 식별자를 말하고, 예를 들어 인증용 단말기의 시리얼넘버(SN, Serial Number), 맥어드레스(MAC Address)와 같은 단말기에 부여된 고유의 값일 수 있다.The user identifier and the terminal identifier for authentication may be input and stored when the user registers for the authentication system according to an embodiment of the present invention. The authentication terminal identifier refers to an identifier for distinguishing it from other authentication terminals, and may be, for example, a unique value assigned to a terminal such as a serial number (SN) and a MAC address of the authentication terminal. .
그러나 반드시 이에 한정 되는 것은 아니며, 인증용 단말기 식별자는 단말기에 부여된 고유의 값이 아니더라도 다른 인증용 단말기와 구별할 수 있는 식별자이면 무방하다. 예를 들어, 핸드폰, 스마트폰의 경우에는 인증용 단말기 식별자는 USIM(Universal Subscriber Identity Module) 카드번호 또는 이동통신전화번호일 수 있고, 또는 인증용 단말기(200)가 인증 서버(300)에 접속하기 위해 필요한 아이디일 수도 있다. However, the present invention is not limited thereto, and the terminal identifier for authentication may be an identifier that can be distinguished from other terminals for authentication, even if it is not a unique value assigned to the terminal. For example, in the case of a mobile phone or a smartphone, the terminal identifier for authentication may be a Universal Subscriber Identity Module (USIM) card number or a mobile phone number, or the terminal for
또는, 인증용 단말기 식별자는 상기 나열한 시리얼넘버, 맥어드레스, USIM카드번호, 이동통신번호 및 아이디 중 적어도 어느 2개 이상의 조합일 수 있다. 예를 들어, 스마트폰의 시리얼넘버, USIM카드번호 및 이동통신번호를 조합하여 하나의 인증용 단말기 식별자를 생성하고, 이를 사용자정보 데이터베이스(390)에 저장할 수 있다. Alternatively, the authentication terminal identifier may be a combination of at least two or more of the above-listed serial number, Mac address, USIM card number, mobile communication number and ID. For example, a serial terminal, a USIM card number, and a mobile communication number of the smartphone may be combined to generate one terminal identifier for authentication, and may be stored in the
복수의 식별자를 조합하여 인증용 단말기 식별자를 생성함으로써 타인에게 인증용 단말기(200)의 시리얼넘버, USIM카드번호, 이동통신번호 중 어느 하나가 노출되더라도 도용의 가능성을 줄일 수 있다. By generating a terminal identifier for authentication by combining a plurality of identifiers, even if any one of the serial number, USIM card number, mobile communication number of the
또한, 인증용 단말기 식별자는 소프트 키 등을 포함할 수 있다. 소프트 키는 인증용 단말기(200)가 인증 서버(300) 또는 서비스 제공 서버(400)로부터 부여 받을 수도 있고, 인증용 단말기(200)가 인증 서버(300) 또는 서비스 제공 서버(400)와 사전에 공유한 알고리즘으로 생성하여 사용할 수도 있다. 예를 들어, 사용자가 인증용 단말기(200)를 통해 인증을 수행하는 과정에서, 인증용 단말기(200)와 인증 서버(300) 상호 간에 서로 동기화된 소프트 키를 인증용 단말기(200)와 인증 서버(300)가 각각 기록하여 활용할 수 있다. In addition, the terminal identifier for authentication may include a soft key. The soft key may be granted by the
사용자정보 데이터베이스(390)는 사용자 식별자 및 인증용 단말기 식별자를 서로 매칭하여 저장할 수 있으며, 따라서 사용자정보 데이터베이스(390)로부터 인증용 단말기 식별자와 매칭되는 사용자 식별자를 추출할 수 있다. The
이하에서는 본 발명의 제5실시예에 따른 사운드 코드 인증 시스템을 이용한 사운드 코드 인증 방법을 구체적으로 살펴본다.Hereinafter, a sound code authentication method using a sound code authentication system according to a fifth embodiment of the present invention will be described in detail.
도 12는 본 발명의 제6실시예에 따른 사운드 코드 인증 방법을 설명하기 위한 순서도이다.12 is a flowchart illustrating a sound code authentication method according to a sixth embodiment of the present invention.
도 12에 도시된 실시예에 따른 사운드 코드 인증 방법은 도 10에 도시된 인증 서버(300) 상에서 시계열적으로 처리되는 단계들을 포함하며, 클라이언트 단말기(100), 인증용 단말기(200) 및 서비스 제공 서버(400) 상에서 처리되는 단계를 포함할 수 있다. The sound code authentication method according to the embodiment shown in FIG. 12 includes steps that are processed in time series on the
따라서, 이하에서 인증 서버(300)와 연관하여 생략된 내용이라고 하더라도 도 10에 도시된 인증 서버(300)에 관하여 이상에서 기술한 내용은 도 12에 도시된 실시예에 따른 인증 방법에도 적용될 수 있다.Therefore, the following descriptions regarding the
이와 관련하여, 사운드 코드 인증 시스템은 클라이언트 단말기(100)로부터 인증 요청을 수신한다(S4100). In this regard, the sound code authentication system receives an authentication request from the client terminal 100 (S4100).
또한, 사운드 코드 인증 시스템은 인증 요청에 대응하여 클라이언트 단말기(100)로 사운드 형태의 인증키를 전송한다(S4200).In addition, the sound code authentication system transmits an authentication key in the form of a sound to the
또한, 사운드 코드 인증 시스템은 인증용 단말기(200)로부터 인증 확인키를 수신한다(S4300).In addition, the sound code authentication system receives an authentication confirmation key from the authentication terminal 200 (S4300).
또한, 사운드 코드 인증 시스템은 클라이언트 단말기(100)로 전송한 인증키 및 인증용 단말기(200)로부터 수신한 인증 확인키에 기초하여 인증용 단말기(200)와 연관된 사용자 식별자에 대한 인증을 수행한다(S4400).In addition, the sound code authentication system performs authentication on the user identifier associated with the
또한, 사운드 코드 인증 시스템은 인증 수행 결과에 따른 인증 승인 정보를 서비스 제공 서버(400)로 전송한다(S4500).In addition, the sound code authentication system transmits the authentication approval information according to the authentication result to the service providing server 400 (S4500).
여기서, 단계 S4500은 인증 서버(300)가 인증 승인 정보를 직접적으로 서비스 제공 서버(400)로 전송하는 방식 이외에도 간접적으로 제공하는 방식을 포함할 수 있다. Here, the step S4500 may include a method indirectly provided in addition to the method in which the
예를 들어, 단계 S4500은 인증 서버(300)가 인증 승인 정보를 클라이언트 단말기(100)로 전송하는 단계, 클라이언트 단말기(100)가 인증 승인 정보에 기초하여 서비스 제공 서버(400)로 서비스 요청 또는 인증 확인 요청을 수행하는 단계, 서비스 제공 서버(400)가 인증 서버(300)로 해당 클라이언트 단말기(100)의 인증 여부에 대한 확인을 요청하는 단계, 인증 서버(300)가 서비스 제공 서버(400)로 해당 클라이언트 단말기(100)에 대한 인증 승인 정보를 전송하는 단계를 포함할 수 있다. For example, in step S4500, the
이와 같이, 인증 서버(300)가 서비스 제공 서버(400)로 인증 승인 정보를 간접적으로 전송함으로써, 예를 들어 클라이언트 단말기(100)가 거짓 인증 승인 정보에 기초하여 서비스 제공 서버(400)로부터 서비스를 제공받는 것을 방지할 수 있다. As such, the
또한, 예를 들어, 금융 서비스 등에서는 클라이언트 단말기(100)가 인증 서버(300)를 통해 인증 승인을 받은 후, 소정의 시간이 경과하면 보안상의 문제로 재 인증을 수행할 필요가 있으며, 이 경우에도 상술한 바와 같이 인증 승인 정보를 간접적으로 제공하는 방법을 활용할 수 있다. In addition, in a financial service, for example, after a predetermined time elapses after the
즉, 인증 서버(300)가 인증 승인 정보를 클라이언트 단말기(100)로 전송한 시각과 서비스 제공 서버(400)가 해당 클라이언트 단말기(100)의 인증 수행 여부에 대하여 인증 서버(300)로 확인 요청을 한 시각의 시간 차가 기 설정된 시간 이내일 경우에만 정상적인 서비스를 제공할 수도 있을 것이다. That is, when the
또한, 인증 서버(300)는 단계 S4500에서, 인증 승인 정보를 서비스 제공 서버(400)뿐 아니라, 클라이언트 단말기(100)에 함께 전송할 수도 있다. In addition, the
인증 서버(300)는 클라이언트 단말기(100) 및 서비스 제공 서버(400) 모두에 인증 승인 정보를 제공할 수 있다. 이를 통해, 사운드 코드 인증 시스템은 인증 오류의 위험을 감소시킬 수 있으며, 보안이 더욱 강화된 인증을 수행할 수 있다. The
예를 들어, 클라이언트 단말기(100)가 인증 승인 정보에 기초하여 서비스 제공 서버(400)에 서비스를 요청할 때, 서비스 제공 서버(400)가 해당 클라이언트 단말기(100)의 인증 승인 여부를 미리 알고 있다면, 클라이언트 단말기(100)가 예를 들어, 거짓 인증 승인 정보에 기초하여 서비스를 요청하는 것을 제어할 수 있을 것이다. For example, when the
본 발명의 제6실시예에 따른 사운드 코드 인증 방법은 상기 과정을 통해 클라이언트 단말기(100)의 서비스 제공 서버(400)에 대한 인증을 수행하고, 인증에 성공한 경우, 서비스 제공 서버(400)는 클라이언트 단말기(100)와 인증 세션을 형성할 수 있다. In the sound code authentication method according to the sixth embodiment of the present invention, the
예를 들어, 인증 서버(300)가 상기 S4500 단계에서 인증 승인 정보를 서비스 제공 서버(400)로 전송하면, 서비스 제공 서버(400)는 인증이 수행된 특정 클라이언트 단말기(100)와 인증 세션을 형성하기 위한 준비를 마치게 된다. 이 후, 클라이언트 단말기(100)가 서비스 제공 서버(400)로 서비스 요청 또는 인증 확인 요청을 할 경우, 서비스 제공 서버(400)는 해당 클라이언트 단말기(100)와 인증 세션을 형성할 수 있게 된다.For example, when the
본 발명의 제6실시예에 따르면, 클라이언트 단말기(100)는 인증 서버(300)에 인증 요청을 전송하는 시점, 인증 서버(300)로부터 인증키를 수신하는 시점 등 소정의 시점부터 서비스 제공 서버(400)로 주기적으로 인증 여부에 대한 확인 요청을 수행할 수 있다. According to the sixth embodiment of the present invention, the
예를 들어, 인증 서버(300)가 인증 승인 정보를 서비스 제공 서버(400)에만 제공할 경우, 클라이언트 단말기(100) 입장에서는 인증이 완료되는 시점을 알 수 없기 때문이다. For example, when the
또한, 서비스 제공 서버(400)의 입장에서도 특정 클라이언트 단말기(100)가 인증이 완료되었다는 인증 승인 정보를 인증 서버(300)로부터 수신할 수는 있지만, 시스템의 구성에 따라 해당 클라이언트 단말기(100)와의 인증 세션을 형성하기 위해서 클라이언트 단말기(100)로부터의 요청을 수신해야 할 수도 있기 때문이다. In addition, even from the perspective of the
도 13은 본 발명의 제7실시예에 따른 인증 방법을 설명하기 위한 순서도이다.13 is a flowchart illustrating an authentication method according to a seventh embodiment of the present invention.
도 13에 도시된 실시예에 따른 인증 방법은 도 10에 도시된 인증 서버(300) 상에서 시계열적으로 처리되는 단계들을 포함하며, 클라이언트 단말기(100), 인증용 단말기(200) 및 서비스 제공 서버(400) 상에서 처리되는 단계를 포함할 수 있다. 따라서, 이하에서 인증 서버(300)와 연관하여 생략된 내용이라고 하더라도 도 13에 도시된 인증 서버(300)에 관하여 이상에서 기술한 내용은 도 10에 도시된 실시예에 따른 인증 방법에도 적용될 수 있다.The authentication method according to the embodiment shown in FIG. 13 includes steps that are processed in time series on the
이와 관련하여, 사운드 코드 인증 시스템은 서비스 제공 서버(400)로부터 인증키 요청을 수신한다(S5100).In this regard, the sound code authentication system receives an authentication key request from the service providing server 400 (S5100).
또한, 사운드 코드 인증 시스템은 인증키 요청에 대응하여 서비스 제공 서버(400)로 인증키를 전송한다(S5200).In addition, the sound code authentication system transmits the authentication key to the
또한, 사운드 코드 인증 시스템은 인증용 단말기(200)로부터 인증 확인키를 수신한다(S5300).In addition, the sound code authentication system receives an authentication confirmation key from the authentication terminal 200 (S5300).
또한, 사운드 코드 인증 시스템은 서비스 제공 서버(400)로 전송한 인증키 및 인증용 단말기(200)로부터 수신한 인증 확인키에 기초하여 인증용 단말기(200)와 연관된 사용자 식별자에 대한 인증을 수행한다(S5400).In addition, the sound code authentication system performs authentication on the user identifier associated with the
또한, 사운드 코드 인증 시스템은 인증 수행 결과에 따른 인증 승인 정보를 서비스 제공 서버(400)로 전송한다(S5500).In addition, the sound code authentication system transmits the authentication approval information according to the authentication result to the service providing server 400 (S5500).
여기서, 단계 S5500은 인증 서버(300)가 인증 승인 정보를 직접적으로 서비스 제공 서버(400)로 전송하는 방식 이외에도 간접적으로 제공하는 방식을 포함할 수 있다. 이에 대한 설명은 도 12의 설명 부분에서 상술한 바 있으므로 생략한다. Here, step S5500 may include a method indirectly provided in addition to the method in which the
도 14는 본 발명의 제 8 실시예에 따른 인증 방법을 설명하기 위한 순서도이다.14 is a flowchart illustrating an authentication method according to an eighth embodiment of the present invention.
도 14에 도시된 실시예에 따른 인증 방법은 도 10에 도시된 인증 서버(300) 상에서시계열적으로 처리되는 단계들을 포함하며, 클라이언트 단말기(100), 인증용 단말기(200) 및 서비스 제공 서버(400) 상에서 처리되는 단계를 포함할 수 있다. The authentication method according to the embodiment shown in FIG. 14 includes steps processed in time series on the
따라서, 이하에서 인증 서버(300)와 연관하여 생략된 내용이라고 하더라도 도 10에 도시된 인증 서버(300)에 관하여 이상에서 기술한 내용은 도 14에 도시된 실시예에 따른 인증 방법에도 적용될 수 있다.Therefore, the following descriptions regarding the
이와 관련하여, 사운드 코드 인증 시스템은 클라이언트 단말기로부터 인증 요청을 수신한다(S6100).In this regard, the sound code authentication system receives an authentication request from the client terminal (S6100).
또한, 사운드 코드 인증 시스템은 인증 요청에 대응하여 클라이언트 단말기(100)로 사운드 형태의 인증키를 전송한다(S6200).In addition, the sound code authentication system transmits an authentication key in the form of a sound to the
또한, 사운드 코드 인증 시스템은 인증용 단말기(200)로부터 인증 확인키를 수신한다(S6300).In addition, the sound code authentication system receives an authentication confirmation key from the authentication terminal 200 (S6300).
또한, 사운드 코드 인증 시스템은 클라이언트 단말기(100)로 전송한 인증키 및 인증용 단말기(200)로부터 수신한 인증 확인키에 기초하여 인증용 단말기(200)와 연관된 사용자 식별자에 대한 인증을 수행한다(S6400).In addition, the sound code authentication system performs authentication on the user identifier associated with the
또한, 사운드 코드 인증 시스템은 인증 수행 결과에 따른 인증 승인 정보를 클라이언트 단말기(100)로 전송한다(S6500).In addition, the sound code authentication system transmits authentication approval information according to the authentication result to the client terminal 100 (S6500).
여기서, 단계 S6500은 인증 서버(300)가 인증 승인 정보를 직접적으로 서비스 제공 서버(400)로 전송하는 방식 이외에도 간접적으로 제공하는 방식을 포함할 수 있다. 이에 대한 설명은 도 12의 설명 부분에서 상술한 방 있으므로 생략한다. Here, the step S6500 may include a method indirectly provided in addition to the method in which the
단계 S6500 이후, 본 발명의 일실시예에 따른 클라이언트 단말기(100)는 인증 승인 정보에 기초하여, 서비스 제공 서버(400)로 인증 확인 요청을 수행할 수 있다. After operation S6500, the
이후, 본 발명의 일실시예에 따른 서비스 제공 서버(400)는 인증 확인 요청을 한 클라이언트 단말기(100)의 인증 여부에 대하여 인증 서버(300)에 확인 요청을 하고, 확인 요청을 수신한 인증 서버(300)는 상기 클라이언트 단말기(100)의 인증 여부를 상기 서비스 제공 서버(400)에 제공할 수 있다. Subsequently, the
상기 클라이언트 단말기(100)가 인증 서버(300)에 의해 인증이 성공된 단말기인 경우, 서비스 제공 서버(400)는 해당 클라이언트 단말기(100)와의 인증 세션을 형성할 수 있다. When the
전체 실시예에서는 클라이언트 단말기(100)는 사운드 형태의 인증키를 출력하기 전에 사용자에게 상기 인증키 출력을 예고하고, 재출력 명령에 따라 상기 인증키와 기생성된 인증키를 다시 출력하거나 상기 인증 서버(300)에 인증키 생성을 요청하여 새로 생성된 인증키를 출력할 수도 있다.In the entire embodiment, the
도 3, 도 5, 도 7, 도 12, 도 13 및 도 14를 통해 설명된 실시예에 따른 사운드 코드 인증 방법은 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다. The sound code authentication method according to the embodiments described with reference to FIGS. 3, 5, 7, 12, 13, and 14 includes a recording medium including instructions executable by a computer, such as a program module executed by the computer. It can also be implemented in the form of. Computer readable media can be any available media that can be accessed by a computer and includes both volatile and nonvolatile media, removable and non-removable media. In addition, the computer-readable medium may include both computer storage media and communication media. Computer storage media includes both volatile and nonvolatile, removable and non-removable media implemented in any method or technology for storage of information such as computer readable instructions, data structures, program modules or other data. Communication media typically includes any information delivery media, including computer readable instructions, data structures, program modules, or other data in a modulated data signal such as a carrier wave, or other transport mechanism.
본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구의 범위에 의하여 나타내어지며, 특허청구의 범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.It will be understood by those skilled in the art that the present invention may be embodied in other specific forms without departing from the spirit or essential characteristics thereof. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. The scope of the present invention is defined by the appended claims rather than the foregoing detailed description, and all changes or modifications derived from the meaning and scope of the claims and the equivalents thereof are included in the scope of the present invention Should be interpreted.
100: 인증서버100 200: 서비스제공서버
400: 클라이언트단말기 500: 인증용단말기100:
400: client terminal 500: authentication terminal
Claims (14)
(a) 사운드 형태의 인증키를 생성하는 단계;
(b) 서비스제공서버로 상기 인증키를 전송하는 단계;
(c) 인증용단말기로부터 인증확인키를 수신하는 단계;
(d) 상기 인증확인키가 상기 인증키와 대응하는지 여부를 판단하는 단계; 및
(e) 상기 판단결과에 따른 인증승인정보를 상기 서비스제공서버로 전송하는 단계를 포함하는 인증방법.In the authentication method of the authentication server connected to the service providing server and the authentication terminal, it is performed by the authentication server,
(a) generating an authentication key in the form of a sound;
(b) transmitting the authentication key to a service providing server;
(c) receiving an authentication confirmation key from the authentication terminal;
(d) determining whether the authentication confirmation key corresponds to the authentication key; And
(e) transmitting the authentication approval information according to the determination result to the service providing server.
(b) 상기 인증서버가 클라이언트단말기로 상기 인증키를 전송하는 단계;
(c) 상기 클라이언트단말기가 상기 사운드 형태로 인증키를 출력하는 단계;
(d) 인증용단말기가 인증확인키를 입력받아 상기 인증서버로 상기 인증확인키를 전송하는 단계;
(e) 상기 인증서버가 상기 인증확인키가 상기 인증키와 대응하는지 여부를 판단하는 단계; 및
(f) 상기 인증서버가 상기 클라이언트단말기에 상기 판단결과에 따른 인증승인정보를 전송하는 단계를 포함하는 인증방법.(a) the authentication server generating an authentication key;
(b) the authentication server transmitting the authentication key to a client terminal;
(c) the client terminal outputting an authentication key in the form of sound;
(d) an authentication terminal receiving an authentication confirmation key and transmitting the authentication confirmation key to the authentication server;
(e) the authentication server determining whether the authentication confirmation key corresponds to the authentication key; And
(f) the authentication server transmitting the authentication approval information according to the determination result to the client terminal.
서비스제공서버로 상기 생성된 인증키를 전송하는 인증키 전송부;
인증용단말기로부터 인증확인키를 수신하는 인증확인키 수신부;
상기 인증확인키가 상기 인증키와 대응하는지 여부를 판단하여 승인여부를 결정하는 승인부; 및
상기 승인결정에 따라 인증승인정보를 상기 서비스제공서버로 전송하는 승인처리부를 포함하는 인증서버.Authentication key generation unit for generating an authentication key of the sound form;
An authentication key transmission unit for transmitting the generated authentication key to a service providing server;
An authentication confirmation key receiving unit for receiving an authentication confirmation key from the authentication terminal;
An approval unit which determines whether to approve by determining whether the authentication confirmation key corresponds to the authentication key; And
And an approval processing unit for transmitting authentication approval information to the service providing server according to the approval decision.
클라이언트단말기로 상기 인증키를 전송하는 인증키 전송부;
인증용단말기로부터 인증확인키를 수신하는 인증확인키 수신부;
상기 인증확인키가 상기 인증키와 대응하는지 여부를 판단하여 승인여부를 결정하는 승인부; 및
상기 승인부의 승인결정에 따라 상기 클라이언트단말기에 인증승인정보를 전송하는 승인처리부를 포함하는 인증서버.Authentication key generation unit for generating an authentication key of the sound form;
An authentication key transmission unit for transmitting the authentication key to a client terminal;
An authentication confirmation key receiving unit for receiving an authentication confirmation key from the authentication terminal;
An approval unit which determines whether to approve by determining whether the authentication confirmation key corresponds to the authentication key; And
And an approval processing unit for transmitting authentication approval information to the client terminal according to the approval decision of the approval unit.
(b) 상기 인증서버가 서비스제공서버로 상기 인증키를 전송하는 단계;
(c) 상기 서비스제공서버가 클라이언트단말기로 상기 인증키를 전송하는 단계;
(d) 상기 클라이언트단말기가 상기 인증키를 사운드 형태로 출력하는 단계;
(e) 인증용단말기가 인증확인키를 입력받고, 상기 인증확인키 및 인증용단말기식별자를 상기 인증서버로 전송하는 단계;
(f) 상기 인증서버가 상기 인증용단말기식별자와 매칭되는 사용자식별자를 추출하는 단계;
(g) 상기 인증서버가 상기 인증확인키와 상기 인증키의 대응 여부를 판단하는 단계;
(h) 상기 인증서버가 상기 판단결과에 따른 인증승인정보 및 상기 사용자식별자를 상기 서비스제공서버로 전송하는 단계; 및
(i) 상기 서비스제공서버가 상기 사용자식별자에 대응하는 사용자계정으로 상기 클라이언트단말기에 인증세션을 형성하는 단계를 포함하는 인증방법.(a) the authentication server generating an authentication key;
(b) the authentication server transmitting the authentication key to a service providing server;
(c) the service providing server transmitting the authentication key to a client terminal;
(d) the client terminal outputting the authentication key in sound form;
(e) an authentication terminal receiving an authentication confirmation key, and transmitting the authentication confirmation key and the authentication terminal identifier to the authentication server;
(f) extracting, by the authentication server, a user identifier matching the authentication terminal identifier;
(g) determining, by the authentication server, whether the authentication confirmation key corresponds to the authentication key;
(h) transmitting, by the authentication server, the authentication approval information and the user identifier according to the determination result to the service providing server; And
(i) the service providing server forming an authentication session with the client terminal using a user account corresponding to the user identifier.
(a) 사운드 형태의 인증키를 생성하는 단계;
(b) 클라이언트단말기로 상기 인증키를 전송하는 단계;
(c) 인증용단말기로부터 인증확인키 및 인증용단말기식별자를 수신하는 단계;
(d) 상기 인증확인키가 상기 인증키와 대응하는지 여부를 판단하는 단계;
(e) 상기 인증용단말기식별자와 매칭되는 사용자식별자를 사용자정보 데이터베이스에서 추출하는 단계; 및
(f) 상기 (d) 단계의 판단결과에 따라 상기 추출된 사용자식별자에 대응하는 사용자계정으로 상기 클라이언트단말기에 인증세션을 형성하는 단계를 포함하는 인증방법.In the authentication method of the authentication server connected to the communication between the client terminal and the authentication terminal, performed by the authentication server,
(a) generating an authentication key in the form of a sound;
(b) transmitting the authentication key to a client terminal;
(c) receiving an authentication confirmation key and an authentication terminal identifier from the authentication terminal;
(d) determining whether the authentication confirmation key corresponds to the authentication key;
(e) extracting a user identifier matching the authentication terminal identifier from a user information database; And
and (f) forming an authentication session on the client terminal with a user account corresponding to the extracted user identifier according to the determination result of step (d).
사운드 형태의 인증키를 생성하는 인증키 생성부;
클라이언트단말기로 상기 인증키를 전송하는 인증키 전송부;
인증용단말기로부터 인증확인키 및 인증용단말기식별자를 수신하는 인증확인키 수신부;
상기 인증확인키가 상기 인증키와 대응하는지 여부를 판단하여 승인여부를 결정하고, 상기 인증용단말기식별자와 매칭되는 사용자식별자를 상기 사용자정보 데이터베이스에서 추출하는 승인부; 및
상기 승인부의 승인결정에 따라 상기 사용자식별자에 대응하는 사용자계정으로 상기 클라이언트단말기에 상기 사용자식별자에 대응하는 사용자계정의 인증세션을 형성하는 승인처리부를 포함하는 인증서버. A user information database that matches and stores an authentication terminal identifier and a user identifier;
Authentication key generation unit for generating an authentication key of the sound form;
An authentication key transmission unit for transmitting the authentication key to a client terminal;
An authentication confirmation key receiving unit for receiving an authentication confirmation key and an authentication terminal identifier from an authentication terminal;
An approval unit which determines whether to approve by determining whether the authentication confirmation key corresponds to the authentication key, and extracts a user identifier matching the authentication terminal identifier from the user information database; And
And an approval processing unit configured to form an authentication session of the user account corresponding to the user identifier in the client terminal with a user account corresponding to the user identifier according to the approval decision of the approval unit.
(a) 서비스 제공 서버로부터 인증키 요청을 수신하는 단계;
(b) 상기 서비스 제공 서버로 사운드 형태의 인증키를 전송하는 단계;
(c) 인증용 단말기로부터 인증 확인키를 수신하는 단계;
(d) 상기 인증키 및 상기 인증 확인키에 기초하여 상기 인증용 단말기와 연관된 사용자 식별자에 대한 인증을 수행하는 단계; 및
(e) 상기 인증 수행 결과에 따른 인증 승인 정보를 서비스 제공 서버로 전송하는 단계를 포함하고,
상기 (d) 단계는,
(d-1) 상기 인증용 단말기로 상기 인증용 단말기와 연관된 복수의 사용자 식별자를 전송하는 단계;
(d-2) 상기 인증용 단말기로부터 상기 복수의 사용자 식별자 중 어느 하나의 사용자 식별자를 수신하는 단계; 및
(d-3) 상기 어느 하나의 사용자 식별자에 대한 인증을 수행하는 단계를 포함하는, 인증 방법.In the method for performing authentication, the authentication server connected to the service providing server and the terminal for authentication,
(a) receiving an authentication key request from a service providing server;
(b) transmitting an authentication key in the form of a sound to the service providing server;
(c) receiving an authentication confirmation key from the authentication terminal;
(d) performing authentication on a user identifier associated with the authentication terminal based on the authentication key and the authentication confirmation key; And
(e) transmitting authentication approval information according to a result of performing the authentication to a service providing server,
The step (d)
(d-1) transmitting a plurality of user identifiers associated with the authentication terminal to the authentication terminal;
(d-2) receiving one of the plurality of user identifiers from the authentication terminal; And
(d-3) performing authentication for any one of the user identifiers.
(a) 클라이언트 단말기로부터 인증 요청을 수신하는 단계;
(b) 상기 인증 요청에 대응하여 상기 클라이언트 단말기로 사운드 형태의 인증키를 전송하는 단계;
(c) 인증용 단말기로부터 인증 확인키를 수신하는 단계;
(d) 상기 인증키 및 상기 인증 확인키에 기초하여 상기 인증용 단말기와 연관된 사용자 식별자에 대한 인증을 수행하는 단계; 및
(e) 상기 인증 수행 결과에 따른 인증 승인 정보를 상기 클라이언트 단말기로 전송하는 단계를 포함하고,
상기 (d) 단계는,
(d-1) 상기 인증용 단말기로 상기 인증용 단말기와 연관된 복수의 사용자 식별자를 전송하는 단계;
(d-2) 상기 인증용 단말기로부터 상기 복수의 사용자 식별자 중 어느 하나의 사용자 식별자를 수신하는 단계; 및
(d-3) 상기 어느 하나의 사용자 식별자에 대한 인증을 수행하는 단계를 포함하는, 인증 방법.In the method for the authentication server to perform authentication,
(a) receiving an authentication request from a client terminal;
(b) transmitting an authentication key in the form of a sound to the client terminal in response to the authentication request;
(c) receiving an authentication confirmation key from the authentication terminal;
(d) performing authentication on a user identifier associated with the authentication terminal based on the authentication key and the authentication confirmation key; And
(e) transmitting authentication approval information according to the authentication performance result to the client terminal,
The step (d)
(d-1) transmitting a plurality of user identifiers associated with the authentication terminal to the authentication terminal;
(d-2) receiving one of the plurality of user identifiers from the authentication terminal; And
(d-3) performing authentication for any one of the user identifiers.
클라이언트 단말기로부터 인증 요청을 수신하는 인증 요청 수신부;
사운드 형태의 인증키를 생성하는 인증키 생성부;
상기 인증 요청에 대응하여 상기 클라이언트 단말기로 인증키를 전송하는 인증키 전송부;
인증용 단말기로부터 인증 확인키를 수신하는 인증 확인키 수신부;
상기 인증키 및 상기 인증 확인키에 기초하여 상기 인증용 단말기와 연관된 사용자 식별자에 대한 인증을 수행하는 인증 수행부; 및
상기 인증 수행 결과에 따른 인증 승인 정보를 상기 클라이언트 단말기 및
서비스 제공 서버 중 하나 이상으로 전송하는 인증 승인 처리부를 포함하고,
상기 인증 수행부는,
상기 인증용 단말기로 상기 인증용 단말기와 연관된 복수의 사용자 식별자를 전송하고, 상기 인증용 단말기로부터 상기 복수의 사용자 식별자 중 어느 하나의 사용자 식별자를 수신하며, 상기 어느 하나의 사용자 식별자에 대한 인증을 수행하는 것인, 인증 서버.In the authentication system,
An authentication request receiving unit receiving an authentication request from a client terminal;
Authentication key generation unit for generating an authentication key of the sound form;
An authentication key transmitter for transmitting an authentication key to the client terminal in response to the authentication request;
An authentication confirmation key receiving unit for receiving an authentication confirmation key from an authentication terminal;
An authentication performing unit configured to perform authentication on a user identifier associated with the authentication terminal based on the authentication key and the authentication confirmation key; And
The client terminal and the authentication approval information according to the authentication performed result;
An authentication approval processing unit for transmitting to one or more of the service providing server,
Wherein the authentication performing unit comprises:
Transmit a plurality of user identifiers associated with the authentication terminal to the authentication terminal, Receive any one of the plurality of user identifiers from the authentication terminal, and perform authentication on any one user identifier Authentication server.
서비스 제공 서버로부터 인증키 요청을 수신하는 인증 요청 수신부;
사운드 형태의 인증키를 생성하는 인증키 생성부;
상기 서비스 제공 서버로 인증키를 전송하는 인증키 전송부;
인증용 단말기로부터 인증 확인키를 수신하는 인증 확인키 수신부;
상기 인증키 및 상기 인증 확인키에 기초하여 상기 인증용 단말기와 연관된 사용자 식별자에 대한 인증을 수행하는 인증 수행부; 및
상기 인증 수행 결과에 따른 인증 승인 정보를 상기 서비스 제공 서버로 전송하는 인증 승인 처리부를 포함하고,
상기 인증 수행부는,
상기 인증용 단말기로 상기 인증용 단말기와 연관된 복수의 사용자 식별자를 전송하고, 상기 인증용 단말기로부터 상기 복수의 사용자 식별자 중 어느 하나의 사용자 식별자를 수신하며, 상기 어느 하나의 사용자 식별자에 대한 인증을 수행하는 것인, 인증 서버.In the authentication system,
An authentication request receiver for receiving an authentication key request from a service providing server;
Authentication key generation unit for generating an authentication key of the sound form;
An authentication key transmission unit for transmitting an authentication key to the service providing server;
An authentication confirmation key receiving unit for receiving an authentication confirmation key from an authentication terminal;
An authentication performing unit configured to perform authentication on a user identifier associated with the authentication terminal based on the authentication key and the authentication confirmation key; And
An authentication approval processing unit which transmits authentication approval information according to a result of performing the authentication to the service providing server,
Wherein the authentication performing unit comprises:
Transmit a plurality of user identifiers associated with the authentication terminal to the authentication terminal, Receive any one of the plurality of user identifiers from the authentication terminal, and perform authentication on any one user identifier Authentication server.
(a) 클라이언트 단말기로부터 인증 요청을 수신하는 단계;
(b) 상기 인증 요청에 대응하여 상기 클라이언트 단말기로 사운드 형태의 인증키를 전송하는 단계;
(c) 인증용 단말기로부터 인증 확인키를 수신하는 단계;
(d) 상기 인증키 및 상기 인증 확인키에 기초하여 인증을 수행하는 단계; 및
(e) 상기 인증 수행 결과에 따른 인증 승인 정보를 서비스 제공 서버로 전송하는 단계를 포함하며,
상기 (c) 단계는,
상기 인증용 단말기로부터 인증용 단말기 식별자를 수신하는 단계를 포함하고,
상기 (d) 단계는,
상기 인증용 단말기 식별자와 매칭되는 사용자 식별자를 사용자 정보 데이터 베이스로부터 추출하는 단계를 포함하며,
상기 인증 승인 정보는, 상기 사용자 식별자를 포함하는, 인증 방법.In the method for the authentication server to perform authentication,
(a) receiving an authentication request from a client terminal;
(b) transmitting an authentication key in the form of a sound to the client terminal in response to the authentication request;
(c) receiving an authentication confirmation key from the authentication terminal;
(d) performing authentication based on the authentication key and the authentication confirmation key; And
(e) transmitting authentication approval information according to a result of the authentication to a service providing server,
The step (c)
Receiving an authentication terminal identifier from the authentication terminal,
The step (d)
Extracting a user identifier matching the terminal identifier for authentication from a user information database,
And the authentication approval information includes the user identifier.
(b) 상기 클라이언트 단말기가 상기 인증 코드에 기초하여 인증 서버로 사운드 형태의 인증키를 요청하는 단계;
(c) 상기 클라이언트 단말기가 상기 인증 서버로부터 상기 인증키를 수신하는 단계;
(d) 상기 클라이언트 단말기가 상기 인증키를 사운드 형태로 출력하는 단계;
(e) 인증용 단말기가 상기 인증키에 기초한 인증 확인키를 상기 인증 서버로 전송하는 단계;
(f) 상기 인증 서버가 상기 인증키 및 상기 인증 확인키에 기초하여 인증을 수행하는 단계; 및
(g) 상기 인증 서버가 인증 수행 결과에 따라 인증 승인 정보를 상기 서비스 제공 서버로 전송하는 단계를 포함하는, 인증 방법. (a) providing, by the service providing server, the authentication code to the client terminal;
(b) the client terminal requesting an authentication key in the form of a sound from an authentication server based on the authentication code;
(c) the client terminal receiving the authentication key from the authentication server;
(d) the client terminal outputting the authentication key in a sound form;
(e) an authentication terminal transmitting an authentication confirmation key based on the authentication key to the authentication server;
(f) the authentication server performing authentication based on the authentication key and the authentication confirmation key; And
(g) transmitting, by the authentication server, authentication approval information to the service providing server according to a result of performing authentication.
사운드 형태의 인증키를 생성하는 인증키 생성부;
상기 인증 요청에 대응하여 상기 클라이언트 단말기로 상기 인증키를 전송하는 인증키 전송부;
인증용 단말기로부터 인증 확인키를 수신하는 인증 확인키 수신부;
상기 인증키 및 상기 인증 확인키에 기초하여 인증을 수행하는 인증 수행부; 및
상기 인증 수행 결과에 따른 인증 승인 정보를 서비스 제공 서버로 전송하는 인증 승인 처리부를 포함하는 인증서버에 있어서,
상기 인증 확인키 수신부는,
상기 인증용 단말기로부터 인증용 단말기 식별자를 더 수신하고,
상기 인증수행부는,
상기 인증용 단말기 식별자와 매칭되는 사용자 식별자를 사용자 정보 데이터 베이스로부터 추출하며,
상기 인증 승인 정보는 상기 추출된 사용자 식별자를 포함하는, 인증 서버.An authentication request receiving unit receiving an authentication request from a client terminal;
Authentication key generation unit for generating an authentication key of the sound form;
An authentication key transmitter for transmitting the authentication key to the client terminal in response to the authentication request;
An authentication confirmation key receiving unit for receiving an authentication confirmation key from an authentication terminal;
An authentication performing unit configured to perform authentication based on the authentication key and the authentication confirmation key; And
An authentication server including an authentication approval processing unit for transmitting authentication approval information according to a result of performing authentication to a service providing server,
The authentication confirmation key receiving unit,
Further receiving an authentication terminal identifier from the authentication terminal,
The authentication performing unit,
Extracting a user identifier matching the terminal identifier for authentication from a user information database,
And the authentication approval information includes the extracted user identifier.
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20120028683 | 2012-03-21 | ||
KR1020120028683 | 2012-03-21 | ||
KR1020120053729 | 2012-05-21 | ||
KR20120053729 | 2012-05-21 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20130107188A true KR20130107188A (en) | 2013-10-01 |
Family
ID=47908141
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120068368A KR101214839B1 (en) | 2012-03-21 | 2012-06-26 | Authentication method and authentication system |
KR1020120068376A KR101214836B1 (en) | 2012-03-21 | 2012-06-26 | Authentication method and authentication system |
KR1020120145070A KR20130107188A (en) | 2012-03-21 | 2012-12-13 | Server and method for authentication using sound code |
Family Applications Before (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120068368A KR101214839B1 (en) | 2012-03-21 | 2012-06-26 | Authentication method and authentication system |
KR1020120068376A KR101214836B1 (en) | 2012-03-21 | 2012-06-26 | Authentication method and authentication system |
Country Status (2)
Country | Link |
---|---|
KR (3) | KR101214839B1 (en) |
WO (2) | WO2013141602A1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015056995A2 (en) * | 2013-10-20 | 2015-04-23 | 엘지전자(주) | Method and device for performing wireless connection between devices in wireless communication system |
KR101648932B1 (en) | 2015-04-28 | 2016-08-30 | 주식회사 사운드잇 | Method for unlocking door-lock device and door-lock device |
WO2019103289A1 (en) * | 2017-11-24 | 2019-05-31 | 모비두 주식회사 | Sound wave communication platform, communication method using sound wave signal, and device therefor |
KR20190060343A (en) * | 2017-11-24 | 2019-06-03 | 모비두 주식회사 | Communication platform based on sound |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101757692B1 (en) | 2015-06-19 | 2017-07-14 | 주식회사 경동원 | Remote control system of home network device using token server authentication and method thereof |
WO2017051947A1 (en) * | 2015-09-24 | 2017-03-30 | (주) 이스트몹 | P2p transmission method and program having enhanced security |
KR102445583B1 (en) * | 2015-10-29 | 2022-09-20 | 주식회사 넥슨코리아 | Apparatus for authenticating and method thereof |
KR101747743B1 (en) * | 2016-01-05 | 2017-06-15 | 케이티비솔루션 주식회사 | Method for processing user certification using sign information providing personalized pass rate |
KR102123405B1 (en) * | 2016-02-23 | 2020-06-16 | 최건 | System and method for providing security membership and login hosting service |
WO2018012672A1 (en) * | 2016-07-13 | 2018-01-18 | 주식회사 비케이소프트 | Private key-based forgery detection system, method and program |
WO2018012673A1 (en) * | 2016-07-13 | 2018-01-18 | 주식회사 비케이소프트 | Client key-based forgery detection system, method and program |
KR101839348B1 (en) * | 2016-07-13 | 2018-03-22 | 주식회사 비케이소프트 | System, method and program for detecting replica by individual key |
KR101725324B1 (en) * | 2016-11-16 | 2017-04-11 | 망고슬래브 주식회사 | Printer system for printing a repositionable note and a method thereof |
US11340766B2 (en) | 2016-11-16 | 2022-05-24 | Mangoslab Co., Ltd. | Printer system and method for printing restickable note |
KR101984838B1 (en) * | 2017-06-21 | 2019-09-03 | 주식회사 아이티스테이션 | Method and system for managing security of client terminal using portable terminal |
WO2019235802A1 (en) * | 2018-06-04 | 2019-12-12 | 엘지전자 주식회사 | User authentication method through bluetooth device and device therefor |
KR102216848B1 (en) * | 2019-11-28 | 2021-02-19 | 오교상 | Method for security connection using wireless terminal device |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100372683B1 (en) | 2000-03-07 | 2003-02-17 | 주식회사 모비젠 | User authentification system and the method using personal mobile device |
KR20060118247A (en) * | 2005-05-16 | 2006-11-23 | 에스케이 텔레콤주식회사 | System and method for security of information |
KR100858144B1 (en) * | 2006-12-29 | 2008-09-10 | 주식회사 케이티프리텔 | User authentication method in internet site using mobile and device thereof |
-
2012
- 2012-06-26 KR KR1020120068368A patent/KR101214839B1/en active IP Right Grant
- 2012-06-26 KR KR1020120068376A patent/KR101214836B1/en active IP Right Grant
- 2012-12-13 KR KR1020120145070A patent/KR20130107188A/en not_active Application Discontinuation
-
2013
- 2013-03-20 WO PCT/KR2013/002296 patent/WO2013141602A1/en active Application Filing
- 2013-03-21 WO PCT/KR2013/002363 patent/WO2013141632A1/en active Application Filing
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015056995A2 (en) * | 2013-10-20 | 2015-04-23 | 엘지전자(주) | Method and device for performing wireless connection between devices in wireless communication system |
WO2015056995A3 (en) * | 2013-10-20 | 2015-06-18 | 엘지전자(주) | Method and device for performing wireless connection between devices in wireless communication system |
US9578451B2 (en) | 2013-10-20 | 2017-02-21 | Lg Electronics Inc. | Method and device for performing wireless connection between devices in wireless communication system |
KR101648932B1 (en) | 2015-04-28 | 2016-08-30 | 주식회사 사운드잇 | Method for unlocking door-lock device and door-lock device |
WO2019103289A1 (en) * | 2017-11-24 | 2019-05-31 | 모비두 주식회사 | Sound wave communication platform, communication method using sound wave signal, and device therefor |
KR20190060343A (en) * | 2017-11-24 | 2019-06-03 | 모비두 주식회사 | Communication platform based on sound |
Also Published As
Publication number | Publication date |
---|---|
WO2013141602A1 (en) | 2013-09-26 |
WO2013141632A1 (en) | 2013-09-26 |
KR101214836B1 (en) | 2012-12-24 |
KR101214839B1 (en) | 2012-12-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11405380B2 (en) | Systems and methods for using imaging to authenticate online users | |
KR20130107188A (en) | Server and method for authentication using sound code | |
US20170249633A1 (en) | One-Time Use Password Systems And Methods | |
EP3138265B1 (en) | Enhanced security for registration of authentication devices | |
US9356930B2 (en) | Secure randomized input | |
US8079082B2 (en) | Verification of software application authenticity | |
JP4755866B2 (en) | Authentication system, authentication server, authentication method, and authentication program | |
TW201741922A (en) | Biological feature based safety certification method and device | |
KR101025807B1 (en) | Authentication method and authentication server | |
CN102790674A (en) | Authentication method, equipment and system | |
EP3443501B1 (en) | Account access | |
KR20150050280A (en) | Authentication method using fingerprint information and certification number, user terminal and financial institution server | |
KR101498120B1 (en) | Digital certificate system for cloud-computing environment and method thereof | |
KR100563544B1 (en) | Method for authenticating a user with one-time password | |
CN112565172A (en) | Control method, information processing apparatus, and information processing system | |
KR20150146061A (en) | Voice recognition authentication system and method for providing authentication service using voice recognition | |
KR102313868B1 (en) | Cross authentication method and system using one time password | |
KR20180039037A (en) | Cross authentication method and system between online service server and client | |
KR101879842B1 (en) | User authentication method and system using one time password | |
KR101619282B1 (en) | Cloud system for manging combined password and control method thereof | |
TWI600308B (en) | System for using valid certificate to apply mobile certificate online and method thereof | |
KR20210047838A (en) | Server and method for security communication using image code | |
KR20070076576A (en) | Processing method for approving payment | |
KR20140077727A (en) | Server and method for security communication using image code | |
KR20230099049A (en) | Blockchain based authentication and transaction system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |