KR20130121548A - 사용자 인증 시스템 및 방법 - Google Patents
사용자 인증 시스템 및 방법 Download PDFInfo
- Publication number
- KR20130121548A KR20130121548A KR1020120044848A KR20120044848A KR20130121548A KR 20130121548 A KR20130121548 A KR 20130121548A KR 1020120044848 A KR1020120044848 A KR 1020120044848A KR 20120044848 A KR20120044848 A KR 20120044848A KR 20130121548 A KR20130121548 A KR 20130121548A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication information
- authentication
- information
- user
- terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
적어도 하나의 단말기와 유선 또는 무선망을 통해 접속되는 사용자 인증 시스템 및 그의 사용자 인증 방법이 개시된다.
상기 단말기가 접속하여 추가인증정보 등록 또는 수정을 요청하면, 정보제공서버가 추가 인증정보를 등록 또는 수정가능한 화면을 제공하고, 상기 정보제공 서버가 상기 단말기로부터 아이디 및 패스워드 외에 사용자가 선택하여 업로드한 추가 인증정보를 수신하여 인증 정보 저장부에 저장한다.
상기 추가 인증정보의 저장이 완료되면, 상기 정보제공서버가 상기 추가 인증정보의 등록 또는 수정이 완료되었음을 상시 단말기에 송신한다.
이렇게 사용자에 의한 추가인증 정보의 선택적인 등록과 업무시스템 접속시 사용자가 기 등록된 추가 인증정보와의 대조를 통한 사용자 신원 확인이라는 절차를 거치도록 함으로써 손쉽게 사용자 인증체계를 내부 업무시스템에 적용가능함과 아울러 강력한 사용자 인증을 가능하도록 할 수 있다.
상기 단말기가 접속하여 추가인증정보 등록 또는 수정을 요청하면, 정보제공서버가 추가 인증정보를 등록 또는 수정가능한 화면을 제공하고, 상기 정보제공 서버가 상기 단말기로부터 아이디 및 패스워드 외에 사용자가 선택하여 업로드한 추가 인증정보를 수신하여 인증 정보 저장부에 저장한다.
상기 추가 인증정보의 저장이 완료되면, 상기 정보제공서버가 상기 추가 인증정보의 등록 또는 수정이 완료되었음을 상시 단말기에 송신한다.
이렇게 사용자에 의한 추가인증 정보의 선택적인 등록과 업무시스템 접속시 사용자가 기 등록된 추가 인증정보와의 대조를 통한 사용자 신원 확인이라는 절차를 거치도록 함으로써 손쉽게 사용자 인증체계를 내부 업무시스템에 적용가능함과 아울러 강력한 사용자 인증을 가능하도록 할 수 있다.
Description
본 발명은 사용자 인증 시스템 및 방법에 관한 것으로 특히, 사용자가 직접 인증정보를 등록하고, 이를 이용하여 인증절차를 진행하는 사용자 인증 시스템 및 방법에 관한 것이다.
일반적으로 많은 기업에서 스마트 기기의 업무활용이 보편화 되고 있다.
그러나 PC 등 기존의 정보시스템을 통한 업무수행과 달리 스마트기기는 주로 외부에서 내부 정보시스템으로 접속이 이루어지고 분실 등으로 인한 보안사고 발생이 가능한 상황이며, 특히, 사용자 인증 시 PC에서 활용된 기존 방식으로는 적용이 어려워 더욱 내부정보 유출 등 보안사고 발생이 우려되는 상황이다.
이러한 이유로 현재 스마트기기를 통한 업무시스템 접속시 ID, 패스워드를 통한 기본적인 사용자 인증 외에 생체인식, 인증서 등의 추가적인 인증과정을 통해 보안을 강화하고자 하지만, 생체인식, 공인인증서 등 기존 방식의 경우, 생체인식 정보 처리를 위한 지문인식기 등 별도의 장치가 필요하여 스마트기기 HW에 따른 제약이 발생된다.
또한, 인증서의 경우 인증서 발급 및 인증처리를 위한 별도의 설비가 준비되어야 하므로 기업이 일반 업무용 내부정보시스템에 대한 사용자 인증을 목적으로는 사실상 도입이 불가능한 것이 현실이다.
본 발명이 이루고자 하는 기술적 과제는 종래의 단점을 해결하고자 하는 것으로 사용자에 의한 추가인증 정보의 선택적인 등록과 업무시스템 접속시 사용자가 기 등록된 추가 인증정보와의 대조를 통한 사용자 신원 확인이라는 절차를 거치도록 함으로써 손쉽게 사용자 인증체계를 내부 업무시스템에 적용가능함과 아울러 강력한 사용자 인증을 가능하도록 하는 것이다.
이러한 과제를 해결하기 위한 본 발명의 특징에 따른 사용자 인증 시스템은,
적어도 하나의 단말기와 유선 또는 무선망을 통해 접속되는 사용자 인증 시스템으로서,
아이디 및 패스워드와 추가 인증정보를 저장하기 위한 인증정보 저장부;
상기 사용자 단말기로부터 상기 아이디 및 패스워드 외에 사용자가 선택하여 업로드하는 상기 추가 인증정보를 수신하여 상기 인증정보 저장부에 저장하고, 상기 추가 인증정보를 이용하여 상기 사용자 단말기를 인증하는 정보 제공 서버를 포함한다.
상기 정보 제공서버는,
사용자의 아이디/패스워드 및 추가인증 정보의 확인을 통해 서비스 페이지를 제공할지 인증정보를 재요청할지를 판단하는 로그인 처리부;
사용자의 아이디/패스워드를 확인하고 추가인증 정보를 저장 또는 수정하여 상기 인증정보 저장부에 저장하는 인증정보 관리부를 포함한다.
이러한 과제를 해결하기 위한 본 발명의 다른 특징에 따른 사용자 인증 시스템은,
적어도 하나의 단말기와 유선 또는 무선망을 통해 접속되는 사용자 인증 시스템으로서,
인증정보를 저장하기 위한 인증정보 저장부;
상기 사용자 단말기로부터 아이디 및 패스워드 외에 사용자가 선택하여 업로드하는 추가 인증정보를 수신하여 상기 인증정보 저장부에 저장하고, 상기 추가 인증정보를 이용하여 상기 사용자 단말기를 인증하는 인증 서버;
상기 사용자 단말기가 접속하면, 인증정보 등록 화면 또는 접속 화면정보를 제공하고, 상기 인증서버의 인증 결과에 따른 인증 결과 화면을 제공하는 정보 제공 서버를 포함한다.
상기 정보 제공서버는,
접속화면 정보를 제공하고, 상기 인증서버의 사용자의 아이디/패스워드 및 추가인증 정보의 확인을 통해 서비스 페이지를 제공할지 인증정보를 재요청할지를 판단하는 로그인 처리부;
인증정보 등록 및 수정 화면을 상기 사용자 단말기에 제공하고, 상기 인증서버로부터 해당 사용자의 아이디/패스워드에 대한 추가인증 정보의 등록 및 수정 결과를 수신하여 결과정보를 상기 사용자 단말기로 전송하는 인증정보 관리부 를 포함한다.
이러한 과제를 해결하기 위한 본 발명의 특징에 따른 사용자 인증 방법은,
적어도 하나의 단말기와 유선 또는 무선망을 통해 접속되는 사용자 인증 시스템의 사용자 인증 방법으로서,
상기 단말기가 접속하여 추가인증정보 등록 또는 수정을 요청하면, 정보제공서버가 추가 인증정보를 등록 또는 수정가능한 화면을 제공하는 단계;
상기 정보제공 서버가 상기 단말기로부터 아이디 및 패스워드 외에 사용자가 선택하여 업로드한 추가 인증정보를 수신하여 인증 정보 저장부에 저장하는 단계;
상기 추가 인증정보의 저장이 완료되면, 상기 정보제공서버가 상기 추가 인증정보의 등록 또는 수정이 완료되었음을 상시 단말기에 송신하는 단계를 포함한다.
상기 방법은,
상기 단말기가 접속을 하면, 정보 제공서버가 상기 단말기에 인증요청을 하는 단계;
아이디/패스워드 및 추가 인증정보가 상기 단말기로부터 수신되면, 상기 정보제공 서버가 이를 상기 인증정보 저장부에 저장된 아이디/패스워드 및 추가 인증정보와 비교하여 인증을 하는 단계;
인증이 성공하면, 상기 정보 제공 서버가 서비스 화면을 제공하는 단계;
인증이 성공하지 못하면, 상기 정보제공 서버가 상기 단말기에 인증정보를 재요청하는 단계를 포함한다.
이러한 과제를 해결하기 위한 본 발명의 다른 특징에 따른 사용자 인증 방법은,
적어도 하나의 단말기와 유선 또는 무선망을 통해 접속되는 사용자 인증 시스템의 사용자 인증 방법으로서,
상기 단말기가 접속하여 추가인증정보 등록 또는 수정을 요청하면, 정보제공서버가 추가 인증정보를 등록 또는 수정가능한 화면을 제공하는 단계;
인증 서버가 상기 단말기로부터 아이디 및 패스워드 외에 사용자가 선택하여 업로드한 추가 인증정보를 수신하여 인증 정보 저장부에 저장하고, 그 결과를 상기 정보제공 서버에 송신하는 단계;
상기 추가 인증정보의 저장이 완료되면, 상기 정보제공서버가 상기 추가 인증정보의 등록 또는 수정이 완료되었음을 상기 단말기에 송신하는 단계를 포함한다.
상기 방법은,
상기 단말기가 접속을 하면, 정보 제공서버가 상기 단말기에 접속화면 정보를 제공하고 인증요청을 하는 단계;
아이디/패스워드 및 추가 인증정보가 상기 단말기로부터 수신되면, 상기 인증 서버가 이를 상기 인증정보 저장부에 저장된 아이디/패스워드 및 추가 인증정보와 비교하여 인증을 하고, 인증 결과를 상기 정보제공 서버에 전송하는 단계;
인증이 성공하면, 상기 정보 제공 서버가 서비스 화면을 제공하는 단계;
인증이 성공하지 못하면, 상기 정보제공 서버가 상기 단말기에 인증정보를 재요청하는 단계를 포함한다.
본 발명의 실시예에서는, 사용자에 의한 추가인증 정보의 선택적인 등록과 업무시스템 접속시 사용자가 기 등록된 추가 인증정보와의 대조를 통한 사용자 신원 확인이라는 절차를 거치도록 함으로써 손쉽게 사용자 인증체계를 내부 업무시스템에 적용가능함과 아울러 강력한 사용자 인증을 가능하도록 할 수 있다.
도 1은 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 구성도이다.
도 2는 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 추가 인증정보 등록 방법을 나타낸 도면이다.
도 3은 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 인증 방법을 나타낸 도면이다.
도 4는 본 발명의 제2 실시예에 따른 사용자 인증 시스템의 구성도이다.
도 5는 본 발명의 제2 실시예에 따른 사용자 인증 시스템의 추가 인증정보 등록 방법을 나타낸 도면이다.
도 6은 본 발명의 제2 실시예에 따른 사용자 인증 시스템의 인증 방법을 나타낸 도면이다.
도 2는 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 추가 인증정보 등록 방법을 나타낸 도면이다.
도 3은 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 인증 방법을 나타낸 도면이다.
도 4는 본 발명의 제2 실시예에 따른 사용자 인증 시스템의 구성도이다.
도 5는 본 발명의 제2 실시예에 따른 사용자 인증 시스템의 추가 인증정보 등록 방법을 나타낸 도면이다.
도 6은 본 발명의 제2 실시예에 따른 사용자 인증 시스템의 인증 방법을 나타낸 도면이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
도 1은 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 구성도이다.
도 1을 참조하면, 본 발명의 제1 실시예에 따른 사용자 인증 시스템은,
적어도 하나의 단말기와 유선 또는 무선망을 통해 접속되는 사용자 인증 시스템으로서, 인증정보 저장부(200), 정보 제공 서버(100)를 포함한다.
인증정보 저장부(200)는 아이디 및 패스워드 등의 기본 인증정보와 추가 인증정보를 저장하며, 구체적으로는 사용자의 회원 가입 혹은 회원정보 수정을 통해서 인증정보를 저장하고 있는 dbms 혹은 파일을 저장한다.
추가 인증 정보는 Id/pw 외에 사용자임을 구별할 수 있는 정보로서 본 발명의 실시예에서는 사전에 저장해둔 사진 혹은 본인의 얼굴 혹은 신체 부위를 직접 촬영하여 전송하여 기존 전송된 자료와의 비교를 통해 본인임을 확인할 수 있는 정보를 의미한다. 이외에도 명함, 바코드, 주변 풍경, 자신의 얼굴 등 촬영 가능한 모든 것이 인증정보로 활용 가능하다.
그리고, 등록하는 인증정보의 종류에 따라 인증처리 방법 자체를 다양하게 적용할 수 있다.
예를 들면, 명함, 바코드 등의 경우에는 인식 처리 후 데이터 기반 인증이 가능하다. 즉, 인식매체를 통해 인식 후 숫자, 문자로 변환되는 자료로 인증이 가능하다.
그리고, 얼굴사진, 풍경사진 등의 경우, 이미지 처리 기반의 인증이 가능하다. 구체적으로 인식매체가 인식 후 숫자, 문자로 변환되지 않고 바이트스트림으로 인식하는 것이 가능하다.
본 발명의 실시예에 추가 인증자료는 기존 인증방식과 달리 인증정보를 자신이 자유롭게 선택하여 등록하므로 본인 이외에는 인증 매체 자체를 모르기 따문에 인증자체가 원천 불가하여 보안을 강화할 수 있다.
정보제공 서버(100)는 상기 사용자 단말기로부터 상기 아이디 및 패스워드 외에 사용자가 선택하여 업로드하는 상기 추가 인증정보를 수신하여 상기 인증정보 저장부에 저장하고, 상기 추가 인증정보를 이용하여 상기 사용자 단말기를 인증한다.
상기 정보 제공서버(100)는,
사용자의 아이디/패스워드 및 추가인증 정보의 확인을 통해 서비스 페이지를 제공할지 인증정보를 재요청할지를 판단하는 로그인 처리부(110);
사용자의 아이디/패스워드를 확인하고 추가인증 정보를 저장 또는 수정하여 상기 인증정보 저장부에 저장하는 인증정보 관리부(120)를 포함한다.
정보제공서버(100)는 서비스를 제공하는 서버 장비로 WEB을 통한 정보 제공 뿐만 아니라 앱(스마트폰에서 구동되는 어플리케이션)을 포함하는 장비로 본 발명의 실시예에서는 로그인을 통한 서비스를 제공하는 서비스 제공하는 장비를 포괄한다.
단말기(300)는 사용자가 사용하는 스마트폰, 혹은 타블릿PC 등 다양한 단말기일 수 있다.
이러한 구성을 가진 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 동작에 관하여 설명하면 다음과 같다.
도 2는 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 추가 인증정보 등록 방법을 나타낸 도면이다.
도 2를 참조하면, 스마트폰(300)으로 내부 업무 시스템의 정보제공 서버(100)에 접속후 아이디/패스워드로 로그인을 하고, 정보제공 서버(200)의 인증 정보 관리부(120)에 추가 인증정보 등록을 요청한다.
필요에 따라 정보제공 서버(100)의 인증 정보 관리부(120)는 PC 브라우저 혹은 모바일 장치의 브라우저를 인식하여 아이디/패스워드 방식 외에 다른 인증 방식을 가질 수도 있다.
필요에 따라 모바일 장치를 이용하면서 추가 인증 정보가 없으면 정보 제공 서버(100)의 인증 정보 관리부(120)가 인증 정보 요청화면 혹은 모듈 설치를 다운로드 해주게 된다(S220).
그러면, 스마트폰 사용자는 인증 정보 요청 화면 혹은 설치 모듈(App)을 활용하여 카메라 모듈을 이용하여 추가 정보를 업로드하여 등록 요청한다(S230).
그러면, 인증 정보 관리부(120)는 업로드된 추가 인증정보를 인증정보 저장부(200)에 저장하고 이미 추가 인증정보가 저장되어 있는 경우에는 업로드된 추가 인증정보로 수정한다(S240).
그리고 나서, 인증 정보 관리부(120)는 업로드된 추가 인증정보가 등록 또는 수정되었으므로 스마트폰(300)으로 전송한다(S250).
이러한 과정에 의해 추가 인증정보의 등록이나 수정이 가능하다.
그러면 이러한 추가 인증정보를 이용한 인증 방법에 관하여 설명하기로 한다.
도 3은 본 발명의 제1 실시예에 따른 사용자 인증 시스템의 인증 방법을 나타낸 도면이다.
도 3을 참조하면, 특정 사용자가 서비스를 이용하기 위해 스마트폰(300)을 이용하여 정보제공 서버(100)로 접속한다(S310).
그러면, 정보제공서버(100)의 로그인 처리부(110)는 web서비스일 경우 로그인 화면을 제공하게 된다(S320). 이때, 스마트폰 어플리케이션일 경우 어플리케이션에서 제공하는 로그인 화면이 바로 나타나게 된다.
다음, 사용자는 id/pw 및 추가 인증정보를 정보제공서버(100)의 로그인 처리부(110)로 전송하게 된다(S330).
그러면, 로그인 처리부(110)는 사용자의 ID/PW 및 추가 인증정보가 기존에 저장한 인증정보 저장부(200)의 정보화 일치하는지를 판단한다(S340).
인증정보가 일치할 경우 로그인 처리부(110)는 서비스 페이지 혹은 정보를 제공하고 일치하지 않을 경우 Id/PW 및 추가 로그인 정보를 재요청하게 된다(S350).
인증정보 재요청후 인증과정도 상기 인증과정과 동일하게 진행된다.
이러한 과정에 의해 사용자는 자신만의 추가 인증정보를 등록하여 이를 이용하여 인증을 하게 되므로 타인은 추가 인증정보가 무엇인지 조차 알수 없으므로 강력한 보안 인증이 가능하게 된다.
이러한 제1 실시예는 다양한 변형이 가능하며, 이러한 변형예에 관하여 설명하면 다음과 같다.
도 4는 본 발명의 제2 실시예에 따른 사용자 인증 시스템을 나타낸 도면이다.
도 4를 참조하면, 본 발명의 제2 실시예에 따른 사용자 인증 시스템은,
적어도 하나의 단말기와 유선 또는 무선망을 통해 접속되는 사용자 인증 시스템으로서,
인증정보를 저장하기 위한 인증정보 저장부(200);
상기 사용자 단말기로부터 아이디 및 패스워드 외에 사용자가 선택하여 업로드하는 추가 인증정보를 수신하여 상기 인증정보 저장부에 저장하고, 상기 추가 인증정보를 이용하여 상기 사용자 단말기를 인증하는 인증 서버(400);
상기 사용자 단말기가 접속하면, 인증정보 등록 화면 또는 접속 화면정보를 제공하고, 상기 인증서버의 인증 결과에 따른 인증 결과 화면을 제공하는 정보 제공 서버(500)를 포함한다.
상기 정보 제공서버(500)는,
접속화면 정보를 제공하고, 상기 인증서버의 사용자의 아이디/패스워드 및 추가인증 정보의 확인을 통해 서비스 페이지를 제공할지 인증정보를 재요청할지를 판단하는 로그인 처리부(510);
인증정보 등록 및 수정 화면을 상기 사용자 단말기에 제공하고, 상기 인증서버로부터 해당 사용자의 아이디/패스워드에 대한 추가인증 정보의 등록 및 수정 결과를 수신하여 결과정보를 상기 사용자 단말기로 전송하는 인증정보 관리부(520)를 포함한다.
이러한 구성을 가진 본 발명의 제2 실시예에 따른 사용자 인증 시스템의 동작에 관하여 설명하면 다음과 같다.
도 5는 본 발명의 제2 실시예에 따른 사용자 인증 시스템의 추가 인증정보 등록 방법을 나타낸 도면이다.
도 2를 참조하면, 스마트폰(300)으로 내부 업무 시스템의 정보제공 서버(100)에 접속후 아이디/패스워드로 로그인을 하고, 정보제공 서버(500)의 인증 정보 관리부(520)에 추가 인증정보 등록을 요청한다(S510).
필요에 따라 정보제공 서버(500)의 인증 정보 관리부(520)는 PC 브라우저 혹은 모바일 장치의 브라우저를 인식하여 아이디/패스워드 방식 외에 다른 인증 방식을 가질 수도 있다.
필요에 따라 모바일 장치를 이용하면서 추가 인증 정보가 없으면 정보 제공 서버(500)의 인증 정보 관리부(220)가 인증 정보 요청화면 혹은 모듈 설치를 다운로드 해주게 된다(S520).
그러면, 스마트폰 사용자는 인증 정보 요청 화면 혹은 설치 모듈(App)을 활용하여 카메라 모듈을 이용하여 추가 정보를 인증서버(400)에 업로드하여 등록을 요청한다(S531).
그러면, 인증 서버(400)는 업로드된 추가 인증정보를 인증정보 저장부(200)에 저장하고 이미 추가 인증정보가 저장되어 있는 경우에는 업로드된 추가 인증정보로 수정한다(S531).
그리고 나서, 인증서버(400)는 인증정보 등록 또는 수정에 대한 결과를 정보제공 서버(500)의 인증정보 관리부(520)로 송신한다(S532).
그러면, 인증 정보 관리부(520)는 업로드된 추가 인증정보가 등록 또는 수정되었음을 스마트폰(300)으로 전송한다(S540).
이러한 과정에 의해 추가 인증정보의 등록이나 수정이 가능하다.
그러면 이러한 추가 인증정보를 이용한 인증 방법에 관하여 설명하기로 한다.
도 5는 본 발명의 제2 실시예에 따른 사용자 인증 시스템의 인증 방법을 나타낸 도면이다.
도 5를 참조하면, 특정 사용자가 서비스를 이용하기 위해 스마트폰(300)을 이용하여 정보제공 서버(500)로 접속한다(S610).
그러면, 정보제공서버(500)의 로그인 처리부(510)는 web서비스일 경우 로그인 화면을 제공하게 된다(S620). 이때, 스마트폰 어플리케이션일 경우 어플리케이션에서 제공하는 로그인 화면이 바로 나타나게 된다.
다음, 사용자는 스마트폰(300)으로 id/pw 및 추가 인증정보를 인증서버(400)로 전송하게 된다(S631).
그러면, 인증서버(400)는 사용자의 ID/PW 및 추가 인증정보가 기존에 저장한 인증정보 저장부(200)의 정보와 일치하는지를 판단한다(S631).
그리고나서, 인증서버(400)인증이 성공 또는 실패했음을 로그인 처리부(510)로 전송한다(S632).
인증정보가 일치할 경우 로그인 처리부(510)는 서비스 페이지 혹은 정보를 제공하고 일치하지 않을 경우 Id/PW 및 추가 로그인 정보를 재요청하게 된다(S640).
인증정보 재요청후 인증과정도 상기 인증과정과 동일하게 진행된다.
이러한 과정에 의해 사용자는 자신만의 추가 인증정보를 등록하여 이를 이용하여 인증을 하게 되므로 타인은 추가 인증정보가 무엇인지 조차 알수 없으므로 강력한 보안 인증이 가능하게 된다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
Claims (8)
- 적어도 하나의 단말기와 유선 또는 무선망을 통해 접속되는 사용자 인증 시스템으로서,
아이디 및 패스워드와 추가 인증정보를 저장하기 위한 인증정보 저장부;
상기 사용자 단말기로부터 상기 아이디 및 패스워드 외에 사용자가 선택하여 업로드하는 상기 추가 인증정보를 수신하여 상기 인증정보 저장부에 저장하고, 상기 추가 인증정보를 이용하여 상기 사용자 단말기를 인증하는 정보 제공 서버를 포함하는 사용자 인증 시스템. - 제1항에 있어서,
상기 정보 제공서버는,
사용자의 아이디/패스워드 및 추가인증 정보의 확인을 통해 서비스 페이지를 제공할지 인증정보를 재요청할지를 판단하는 로그인 처리부;
사용자의 아이디/패스워드를 확인하고 추가인증 정보를 저장 또는 수정하여 상기 인증정보 저장부에 저장하는 인증정보 관리부를 포함하는 사용자 인증 시스템. - 적어도 하나의 단말기와 유선 또는 무선망을 통해 접속되는 사용자 인증 시스템으로서,
인증정보를 저장하기 위한 인증정보 저장부;
상기 사용자 단말기로부터 아이디 및 패스워드 외에 사용자가 선택하여 업로드하는 추가 인증정보를 수신하여 상기 인증정보 저장부에 저장하고, 상기 추가 인증정보를 이용하여 상기 사용자 단말기를 인증하는 인증 서버;
상기 사용자 단말기가 접속하면, 인증정보 등록 화면 또는 접속 화면정보를 제공하고, 상기 인증서버의 인증 결과에 따른 인증 결과 화면을 제공하는 정보 제공 서버를 포함하는 사용자 인증 시스템. - 제3항에 있어서,
상기 정보 제공서버는,
접속화면 정보를 제공하고, 상기 인증서버의 사용자의 아이디/패스워드 및 추가인증 정보의 확인을 통해 서비스 페이지를 제공할지 인증정보를 재요청할지를 판단하는 로그인 처리부;
인증정보 등록 및 수정 화면을 상기 사용자 단말기에 제공하고, 상기 인증서버로부터 해당 사용자의 아이디/패스워드에 대한 추가인증 정보의 등록 및 수정 결과를 수신하여 결과정보를 상기 사용자 단말기로 전송하는 인증정보 관리부 를 포함하는 사용자 인증 시스템. - 적어도 하나의 단말기와 유선 또는 무선망을 통해 접속되는 사용자 인증 시스템의 사용자 인증 방법으로서,
상기 단말기가 접속하여 추가인증정보 등록 또는 수정을 요청하면, 정보제공서버가 추가 인증정보를 등록 또는 수정가능한 화면을 제공하는 단계;
상기 정보제공 서버가 상기 단말기로부터 아이디 및 패스워드 외에 사용자가 선택하여 업로드한 추가 인증정보를 수신하여 인증 정보 저장부에 저장하는 단계;
상기 추가 인증정보의 저장이 완료되면, 상기 정보제공서버가 상기 추가 인증정보의 등록 또는 수정이 완료되었음을 상시 단말기에 송신하는 단계를 포함하는 사용자 인증 방법. - 제5항에 있어서,
상기 단말기가 접속을 하면, 정보 제공서버가 상기 단말기에 인증요청을 하는 단계;
아이디/패스워드 및 추가 인증정보가 상기 단말기로부터 수신되면, 상기 정보제공 서버가 이를 상기 인증정보 저장부에 저장된 아이디/패스워드 및 추가 인증정보와 비교하여 인증을 하는 단계;
인증이 성공하면, 상기 정보 제공 서버가 서비스 화면을 제공하는 단계;
인증이 성공하지 못하면, 상기 정보제공 서버가 상기 단말기에 인증정보를 재요청하는 단계를 더 포함하는 사용자 인증 방법. - 적어도 하나의 단말기와 유선 또는 무선망을 통해 접속되는 사용자 인증 시스템의 사용자 인증 방법으로서,
상기 단말기가 접속하여 추가인증정보 등록 또는 수정을 요청하면, 정보제공서버가 추가 인증정보를 등록 또는 수정가능한 화면을 제공하는 단계;
인증 서버가 상기 단말기로부터 아이디 및 패스워드 외에 사용자가 선택하여 업로드한 추가 인증정보를 수신하여 인증 정보 저장부에 저장하고, 그 결과를 상기 정보제공 서버에 송신하는 단계;
상기 추가 인증정보의 저장이 완료되면, 상기 정보제공서버가 상기 추가 인증정보의 등록 또는 수정이 완료되었음을 상기 단말기에 송신하는 단계를 포함하는 사용자 인증 방법. - 제7항에 있어서,
상기 단말기가 접속을 하면, 정보 제공서버가 상기 단말기에 접속화면 정보를 제공하고 인증요청을 하는 단계;
아이디/패스워드 및 추가 인증정보가 상기 단말기로부터 수신되면, 상기 인증 서버가 이를 상기 인증정보 저장부에 저장된 아이디/패스워드 및 추가 인증정보와 비교하여 인증을 하고, 인증 결과를 상기 정보제공 서버에 전송하는 단계;
인증이 성공하면, 상기 정보 제공 서버가 서비스 화면을 제공하는 단계;
인증이 성공하지 못하면, 상기 정보제공 서버가 상기 단말기에 인증정보를 재요청하는 단계를 더 포함하는 사용자 인증 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120044848A KR20130121548A (ko) | 2012-04-27 | 2012-04-27 | 사용자 인증 시스템 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120044848A KR20130121548A (ko) | 2012-04-27 | 2012-04-27 | 사용자 인증 시스템 및 방법 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130136407A Division KR20130129343A (ko) | 2013-11-11 | 2013-11-11 | 사용자 인증 시스템 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20130121548A true KR20130121548A (ko) | 2013-11-06 |
Family
ID=49851762
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120044848A KR20130121548A (ko) | 2012-04-27 | 2012-04-27 | 사용자 인증 시스템 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20130121548A (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160001859A (ko) * | 2014-06-27 | 2016-01-07 | 한국정보통신주식회사 | 전자상거래를 위한 결제 서비스 제공 방법 및 그를 이용하는 서버 장치 |
-
2012
- 2012-04-27 KR KR1020120044848A patent/KR20130121548A/ko not_active Application Discontinuation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160001859A (ko) * | 2014-06-27 | 2016-01-07 | 한국정보통신주식회사 | 전자상거래를 위한 결제 서비스 제공 방법 및 그를 이용하는 서버 장치 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10305902B2 (en) | Two-channel authentication proxy system capable of detecting application tampering and method therefor | |
| US20240022572A1 (en) | System and method for providing a web service using a mobile device capturing dual images | |
| US10362613B2 (en) | Pairing management method, recording medium, and terminal apparatus | |
| US11057372B1 (en) | System and method for authenticating a user to provide a web service | |
| EP4007984A1 (en) | Self-sovereign identity systems and methods for identification documents | |
| CN102045367A (zh) | 实名认证的注册方法及认证服务器 | |
| CN111176794B (zh) | 一种容器管理方法、装置及可读存储介质 | |
| US20070136820A1 (en) | Server apparatus, client apparatus, control method therefor, and computer program | |
| JP6134371B1 (ja) | 利用者情報管理装置、利用者情報管理方法及び利用者情報管理プログラム | |
| CN108280369B (zh) | 云文档离线访问系统、智能终端及方法 | |
| US20180309758A1 (en) | Unified authentication software development kit | |
| WO2015039589A1 (zh) | 基于条形码的用户身份认证系统及认证方法 | |
| KR102308859B1 (ko) | 생체 정보 기반 대리 인증 서비스 시스템 및 방법 | |
| JP2017102842A (ja) | 本人認証システム、本人認証用情報出力システム、認証サーバー、本人認証方法、本人認証用情報出力方法及びプログラム | |
| US20190052632A1 (en) | Authentication system, method and non-transitory computer-readable storage medium | |
| CN113158156A (zh) | 服务处理方法、系统、装置、电子设备及存储介质 | |
| US10541813B2 (en) | Incorporating multiple authentication systems and protocols in conjunction | |
| KR20150034463A (ko) | 모바일 단말을 이용한 스마트워크 인증 시스템 및 스마트워크 인증 방법 | |
| KR20150044067A (ko) | 지문정보를 이용한 신분증 발급 시스템, 사용자 장치, 신분증 발급장치, 지문 인증 장치 및 방법 | |
| CN108322907B (zh) | 一种开卡方法及终端 | |
| CN115086090A (zh) | 基于UKey的网络登录认证方法及装置 | |
| KR20130121548A (ko) | 사용자 인증 시스템 및 방법 | |
| KR20180115535A (ko) | 단말장치의 위조, 변조 및 사용자 확인 시스템 및 방법 | |
| US11128620B2 (en) | Online verification method and system for verifying the identity of a subject | |
| KR20130129343A (ko) | 사용자 인증 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| A107 | Divisional application of patent | ||
| E601 | Decision to refuse application |