KR20140024142A - 모바일기기의 사용자 인증 시스템 및 방법 - Google Patents

모바일기기의 사용자 인증 시스템 및 방법 Download PDF

Info

Publication number
KR20140024142A
KR20140024142A KR1020120090701A KR20120090701A KR20140024142A KR 20140024142 A KR20140024142 A KR 20140024142A KR 1020120090701 A KR1020120090701 A KR 1020120090701A KR 20120090701 A KR20120090701 A KR 20120090701A KR 20140024142 A KR20140024142 A KR 20140024142A
Authority
KR
South Korea
Prior art keywords
mobile device
user
database
unique identifier
authentication
Prior art date
Application number
KR1020120090701A
Other languages
English (en)
Inventor
박정훈
정영석
Original Assignee
주식회사 잉카인터넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 잉카인터넷 filed Critical 주식회사 잉카인터넷
Priority to KR1020120090701A priority Critical patent/KR20140024142A/ko
Publication of KR20140024142A publication Critical patent/KR20140024142A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Telephonic Communication Services (AREA)

Abstract

이 발명은 모바일기기를 통한 온라인서비스 이용시 인증서버가 사용자가 정당사용자인 지를 인증하고 사용자의 온라인서비스 이용내역을 저장하여 추후 해당 온라인 서비스 이용을 부인하지 못하도록 하는 사용자 인증 시스템 및 방법에 관한 것이다.
이 발명에 따른 인증서버는, 모바일기기 등록절차에서 상기 모바일기기로부터 모바일기기 고유식별자와 이메일주소 정보를 입력받아 데이터베이스에 저장하고, 난수값을 생성하여 상기 데이터베이스에 저장하며, 상기 난수값을 상기 이메일주소로 전송하는 1차기기등록부와; 상기 모바일기기 등록절차에서 상기 모바일기기로부터 모바일기기 고유식별자와 난수값과 사용자의 신체정보를 입력받아 상기 입력된 모바일기기 고유식별자와 난수값을 상기 데이터베이스에 저장된 값과 비교하고, 상기 사용자의 신체정보를 상기 데이터베이스에 저장하는 2차기기등록부와; 기기 사용자 인증절차에서 상기 모바일기기로부터 모바일기기 고유식별자와 사용자의 신체정보를 입력받아 상기 데이터베이스에 저장된 값과 비교하여 상기 모바일기기 사용자를 인증하는 기기사용자인증부를 포함한다.

Description

모바일기기의 사용자 인증 시스템 및 방법 {USER AUTHENTICATION SYSTEM AND METHOD IN A MOBILE DEVICE}
이 발명은 모바일기기의 사용자 인증 시스템 및 방법에 관한 것으로서, 보다 상세하게는 모바일기기를 통한 온라인서비스 이용시 인증서버가 사용자가 정당사용자인 지를 인증하고 사용자의 온라인서비스 이용내역을 저장하여 추후 해당 온라인 서비스 이용을 부인하지 못하도록 하는 사용자 인증 시스템 및 방법에 관한 것이다.
인터넷의 발달로 말미암아 많은 사람들이 웹사이트에 접속하여 다양한 온라인서비스를 제공받는다. 인터넷을 통해 온라인서비스를 제공하는 웹사이트는 사용자를 식별하기 위해 통상적으로 로그인(login) 절차를 수행한다. 로그인은 통상적으로 사용자가 해당 웹사이트에 기설정해 놓은 계정 정보 중 일부(예컨대, 아이디와 패스워드, 경우에 따라 이메일주소와 패스워드를 통해 이루질 수도 있음)를 통해 이루어진다.
즉, 온라인서비스를 제공하는 웹서버는 사용자 계정별로 아이디와 패스워드를 매칭하여 저장해 놓고, 임의의 접속 시도자가 해당 웹서버에 액세스하여 아이디와 패스워드를 입력하고 로그인 요청을 하면, 그 입력된 아이디에 해당되는 계정이 존재하는지 여부와, 입력된 패스워드가 그 계정에 저장된 패스워드와 일치하는지 여부를 확인하고, 접속 시도자에 대해 로그인을 승인하거나 승인거부한다.
이러한 통상의 로그인 방법은 접속 시도자가 임의의 계정의 아이디와 패스워드를 알고 있으면 그 접속 시도자가 정당사용자든지 아니면 명의도용자든지 관계없이 로그인을 승인한다. 그러면, 해당 접속 시도자가 명의도용자라 하더라도 해당 계정에 대응하는 모든 온라인서비스를 제공받을 수 있다.
최근 웹사이트에서 제공하는 온라인서비스는 금융서비스, 정보제공서비스, 온라인게임서비스, 온라인쇼핑서비스 등과 같이 매우 다양해지고 있는데, 대부분의 온라인서비스의 경우 사용자 계정은 자체적으로 재산적 가치를 지닌다. 예컨대, 금융서비스를 통한 각종 금융 계좌뿐만 아니라, 온라인게임의 경우, 게임캐릭터, 게임캐릭터가 게임 내에서 보유하는 게임아이템, 온라인 게임 내에서 사용할 수 있는 게임머니 등이 모두 재산적 가치를 지닌다.
온라인서비스 이용자가 늘어남에 따라 명의도용자가 부정한 방법으로 타인의 계정에 로그인하여 예금 이체를 하거나, 게임아이템이나 게임머니 등을 타 계정으로 판매하거나 증여하는 피해 사례가 신고되기도 한다. 다른 예로서, 메신저 서비스 웹사이트의 아이디와 패스워드를 도용하여 정당 사용자의 지인들에게 접근하여 금품을 요구하는 피해가 발생하기도 한다.
또한, 일부 온라인서비스 이용자는 스스로 온라인서비스를 이용하고도 그 이용 사실을 부인하는 경우가 있는데, 예를 들면, 이메일이나 메시지를 송신하고도 송신하지 않았다고 주장하거나, 메시지를 수신하고도 수신하지 않았다고 주장하기도 하고, 금융 거래 후 자신이 하지 않았다고 부인하는 경우도 있다.
이에, 명의도용자가 정당사용자의 계정 정보를 탈취하더라도 정당사용자에게 제공되는 온라인서비스에는 접근하지 못하도록 차단하는 보완적인 보안 대책 마련과 아울러 온라인서비스 이용자가 온라인서비스 이용 후 부인을 하지 못하도록 하는 기술의 개발이 필요하다. 특히, 최근 스마트폰, 태플릿PC 등과 같은 모바일기기의 보급이 급속도로 확산되면서 이 모바일기기를 통한 다양한 온라인서비스 이용이 급증하고 있다. 모바일기기를 이용한 온라인서비스 이용시 사용자 본인 여부에 대한 인증을 강화하고, 사용자가 온라인서비스를 이용한 후 부인하지 못하도록 하는 기술의 개발이 필요하다.
상술한 종래기술의 필요성을 충족하기 위하여 안출된 이 발명의 목적은, 사용자가 모바일기기를 이용하여 온라인서비스 제공 웹서버에 접속할 때 사용자의 신체정보를 기반으로 인증함으로써 본인 인증 강도를 보다 강화하고, 사용자가 온라인서비스를 이용할 때마다 그 이용내역과 함께 상기 사용자의 신체정보를 저장하여 추후 해당 온라인서비스 이용 사실을 부인하지 못하도록 하는 사용자 인증 시스템 및 방법을 제공하기 위한 것이다.
상술한 목적을 달성하기 위한 이 발명에 따른 모바일기기의 사용자 인증 시스템은, 모바일기기 사용자를 인증하는 인증서버를 포함하는 모바일기기 사용자 인증 시스템에 있어서,
상기 인증서버는, 모바일기기 등록절차에서 상기 모바일기기로부터 모바일기기 고유식별자와 이메일주소 정보를 입력받아 데이터베이스에 저장하고, 난수값을 생성하여 상기 데이터베이스에 저장하며, 상기 난수값을 상기 이메일주소로 전송하는 1차기기등록부와;
상기 모바일기기 등록절차에서 상기 모바일기기로부터 모바일기기 고유식별자와 난수값과 사용자의 신체정보를 입력받아 상기 입력된 모바일기기 고유식별자와 난수값을 상기 데이터베이스에 저장된 값과 비교하고, 상기 사용자의 신체정보를 상기 데이터베이스에 저장하는 2차기기등록부와;
기기 사용자 인증절차에서 상기 모바일기기로부터 모바일기기 고유식별자와 사용자의 신체정보를 입력받아 상기 데이터베이스에 저장된 값과 비교하여 상기 모바일기기 사용자를 인증하는 기기사용자인증부를 포함한 것을 특징으로 한다.
또한, 이 발명에 따른 모바일기기의 사용자 인증 방법은, 인증서버가 모바일기기 사용자를 인증하는 방법에 있어서,
상기 인증서버가 모바일기기 등록절차에서 상기 모바일기기로부터 모바일기기 고유식별자와 이메일주소 정보를 입력받아 데이터베이스에 저장하고, 난수값을 생성하여 상기 데이터베이스에 저장하며, 상기 난수값을 상기 이메일주소로 전송하는 1차기기등록단계와;
상기 인증서버가 상기 모바일기기 등록절차에서 상기 모바일기기로부터 모바일기기 고유식별자와 난수값과 사용자의 신체정보를 입력받아 상기 입력된 모바일기기 고유식별자와 난수값을 상기 데이터베이스에 저장된 값과 비교하고, 상기 사용자의 신체정보를 상기 데이터베이스에 저장하는 2차기기등록단계와;
상기 인증서버가 기기 사용자 인증절차에서 상기 모바일기기로부터 모바일기기 고유식별자와 사용자의 신체정보를 입력받아 상기 데이터베이스에 저장된 값과 비교하여 상기 모바일기기 사용자를 인증하는 기기사용자인증단계를 포함한 것을 특징으로 한다.
이상과 같이 이 발명에 따르면, 사용자의 신체정보를 기반으로 사용자의 정당사용자 여부를 인증하기 때문에 본인 인증에 대한 보안 강도를 한층 강화할 수 있고, 사용자가 온라인서비스를 이용할 때마다 이용내역과 사용자의 신체정보 등을 저장하기 때문에 온라인서비스 이용 사실을 부인하지 못하도록 방지할 수 있는 잇점이 있다.
도 1은 이 발명에 따른 사용자 인증 시스템을 도시한 구성 블록도이다.
도 2는 이 발명에 따른 보안에이전트가 모바일기기 등록절차를 수행하는 과정을 도시한 동작 흐름도이다.
도 3은 이 발명에 따른 인증서버가 모바일기기 등록절차를 수행하는 과정을 도시한 동작 흐름도이다.
도 4는 이 발명에 따른 인증서버가 기기 사용자 인증절차를 수행하는 과정을 도시한 동작 흐름도이다.
이하, 첨부된 도면을 참조하여 이 발명의 한 실시예에 따른 사용자 인증 시스템 및 방법을 설명하면 다음과 같다.
도 1은 이 발명에 따른 사용자 인증 시스템을 도시한 구성 블록도이다.
모바일기기(110)는 통신망(120)을 통해 인증서버(130)와 접속된다. 인증서버(130)는 모바일기기(110)에게 다양한 온라인서비스를 제공하는 통상적인 웹서버(예컨대, 금융사서버)와 물리적으로 병용될 수도 있고, 온라인서비스 제공 웹서버와 별개의 시스템으로 구현될 수도 있다.
모바일기기(110)는 제어부에 설치되어 동작하는 보안에이전트(111)와, 영상 이미지를 촬영하는 카메라(112)와, 음성신호를 수신하는 마이크(113)와, 모바일기기(110)의 위치정보(경도, 위도)와 시각정보를 포함한 GPS메타데이터를 생성하는 GPS수신기(114)와, 사용자로부터 키입력을 받는 키입력부(115)와, 처리결과를 화면에 표시하는 디스플레이부(116)를 포함한다. 키입력부(115)와 디스플레이부(116)은 별도의 구성으로 구현될 수도 있고, 하나의 터치스크린으로 구현될 수도 있다. 보안에이전트(111)는 도시되지 않은 온라인서비스 제공 웹서버 또는 인증서버(130)를 통해 모바일기기(110)에 다운로드되어 설치될 수 있다.
보안에이전트(111)는 사용자로부터 모바일기기(110) 등록이 요청되면, 후술하는 모바일기기 등록절차를 수행하여 인증서버(130)에 모바일기기(110)의 식별자와 사용자의 신체정보와 사용자의 주활동 지역정보 등을 등록한다. 모바일기기 등록절차는 1차등록절차와 2차등록절차로 나누어진다. 또한, 보안에이전트(111)는 모바일기기 등록 후 사용자로부터 온라인서비스 이용이 요청되면, 후술하는 기기 사용자 인증절차를 수행한다.
인증서버(130)는 모바일기기(110)와 통신하여 1차등록절차를 수행하는 1차기기등록부(131)와, 모바일기기(110)와 통신하여 2차등록절차를 수행하는 2차기기등록부(132)와, 사용자 인증절차를 수행하는 기기 사용자 인증부(133)와, 데이터베이스(134)를 포함한다. 1차기기등록부(131)와 2차기기등록부(132)와 기기사용자인증부(133)는 동일한 하드웨어를 기반으로 실행될 수 있다.
1차등록절차에서, 보안에이전트(111)는 1차등록입력값을 인증서버(130)에게 제공한다. 이 1차등록입력값에는 모바일기기의 고유식별자와, 사용자로부터 입력된 비밀번호와, 사용자로부터 입력된 이메일주소가 포함된다. 모바일기기의 고유식별자는 가입자고유식별자(IMSI: Imternational Mobile Subscriber Identity) 및/또는 기기고유식별자(IMEI: International Mobile Equipment Identity) 및/또는 범용고유번호(UUID: Universal Unique IDentifier)가 포함된다.
보안에이전트(111)가 1차등록입력값을 인증서버(130)에게 제공하면, 1차기기등록부(131)는 모바일기기의 고유식별자와, 비밀번호와, 이메일주소를 데이터베이스(134)에 저장하고, 난수값을 발생하여 상기 이메일주소로 발송하고, 발생한 난수값을 데이터베이스(134)에 저장한다. 그러면, 사용자는 메일서버(140)에 접속하여 난수값을 읽고, 2차등록절차를 진행한다.
2차등록절차에서, 사용자는 이메일주소로 발송된 난수값을 모바일기기(110)의 난수값 입력창(미도시)에 입력한다. 보안에이전트(111)는 2차등록입력값을 인증서버(130)에게 제공한다. 이 2차등록입력값에는 모바일기기(110)의 고유식별자와, 비밀번호와, 사용자로부터 난수값 입력창에 입력된 난수값과, 모바일기기(110)에 입력된 사용자의 신체정보와, 사용자의 신체정보가 입력되는 순간의 GPS메타데이터와, 사용자로부터 입력된 주활동 지역정보가 포함된다. 모바일기기의 고유식별자는 가입자고유식별자(IMSI: Imternational Mobile Subscriber Identity) 및/또는 기기고유식별자(IMEI: International Mobile Equipment Identity) 및/또는 범용고유번호(UUID: Universal Unique IDentifier)가 포함된다. 사용자의 신체정보는 카메라(112)로부터 입력된 사용자의 얼굴 이미지, 홍채이미지, 지문이미지 중 하나, 혹은 마이크(113)로부터 입력된 사용자의 음성신호일 수 있다.
보안에이전트(111)가 2차등록입력값을 인증서버(130)에게 제공하면, 2차기기등록부(132)는 모바일기기의 고유식별자와, 비밀번호와, 난수값을 데이터베이스(134)에 저장된 값과 비교하고, 모두 일치하면 사용자의 신체정보로부터 추출된 사용자의 신체 특징값(예컨대, 얼굴특징값, 홍채특징값, 지문특징값, 음성특징값), 사용자의 신체정보와, GPS 메타데이터와, 주활동 지역 정보를 데이터베이스(134)에 저장한다.
모바일기기(110)를 이용하여 온라인서비스를 이용하고자 하는 사용자는 인증서버(130)에 사용자 인증을 요청한다. 이때, 기등록된 모바일기기(110)를 이용하여 사용자 인증을 요청해야 함은 당연하다. 기기 사용자 인증절차에서, 보안에이전트(111)는 인증입력값을 인증서버(130)에게 제공한다. 인증입력값에는 모바일기기(110)의 고유식별자와, 사용자로부터 입력된 비밀번호와, 모바일기기(110)에 입력된 사용자의 신체정보과, 사용자의 신체정보가 입력되는 순간의 GPS 메타데이터가 포함된다.
보안에이전트(111)가 인증입력값을 인증서버(130)에게 제공하면, 기기사용자인증부(133)는 모바일기기의 고유식별자와, 비밀번호와, 사용자의 신체정보로부터 추출된 사용자의 신체 특징값를 데이터베이스(134)에 저장된 값과 각각 비교한다. 모두 일치하면, 인증절차에서 입력된 GPS메타데이터로부터 모바일기기(110)의 현재 위치 정보를 추출하고, 추출된 현재 위치 정보가 사용자에 의해 기설정된 주활동 지역인 지를 검토한다. 인증서버(130)는 모바일기기의 고유식별자와, 비밀번호와, 신체 특징값이 데이터베이스(134)에 기저장된 값들과 각각 일치하고, 모바일단말기(110)의 현재 위치가 주활동 지역 내이면 사용자의 온라인서비스 이용을 승인한다.
도 2는 이 발명에 따른 보안에이전트가 모바일기기 등록절차를 수행하는 과정을 도시한 동작 흐름도이고, 도 3은 이 발명에 따른 인증서버가 모바일기기 등록절차를 수행하는 과정을 도시한 동작 흐름도이다.
보안에이전트(111)는 사용자로부터 비밀번호와 이메일주소가 입력되면(S21), 모바일단말기(110)의 고유식별자(예컨대, 가입자고유식별자(IMSI) 및/또는 기기고유식별자(IMEI) 및/또는 범용고유번호(UUID))를 추출하고, 그 모바일단말기(110)의 고유식별자와 사용자로부터 입력된 비밀번호와 이메일주소 정보를 인증서버(130)에게 전송한다(S22).
그러면, 인증서버(130)는 모바일기기(110)로부터 고유식별자(IMSI, IMEI, UUID 중 적어도 하나)와 사용자로부터 입력된 비밀번호와 이메일주소 정보를 입력받아(S31), 고유식별자(IMSI, IMEI, UUID 중 적어도 하나)와 비밀번호와 이메일주소 정보를 데이터베이스(134)에 저장한다(S32). 그리고, 인증서버(130)는 난수값을 생성하여 데이터베이스(134)에 저장하고(S33), 생성된 난수값을 이메일주소로 발송한다(S34).
사용자는 메일서버(140)를 통해 상기 인증서버(130)로부터 발송된 난수값을 확인하고 2차기기등록절차를 수행한다. 2차기기등록절차에서, 사용자는 모바일기기(110)에 비밀번호와, 난수값과, 사용자의 신체정보와, 주활동 지역 정보를 입력한다(S23). 사용자의 신체정보는 카메라(112)로 촬영된 사용자의 얼굴이미지, 지문이미지, 홍채이미지가 될 수도 있고, 마이크(113)로 입력된 사용자의 음성신호가 될 수도 있다. 사용자의 신체정보는 사용자 인증시 정당사용자 여부를 식별하는 기능을 수행함과 아울러, 온라인서비스 이용내역과 함께 저장되어 사용자가 온라인서비스 이용 사실을 부인하지 못하도록 하는 기능을 수행한다.
보안에이전트(111)는 모바일단말기(110)의 고유식별자(IMSI, IMEI, UUID 중 적어도 하나)와, 비밀번호와, 난수값과, 사용자 신체정보와, 사용자 신체정보가 입력되는 순간의 GPS메타데이터와, 사용자로부터 입력된 주활동 지역정보를 인증서버(130)에게 전송한다(S24).
그러면, 인증서버(130)는 모바일기기(110)로부터 고유식별자(IMSI, IMEI, UUID 중 적어도 하나)와, 비밀번호와, 난수값과, 사용자 신체정보와, GPS메타데이터와, 주활동 지역 정보를 입력받아(S35), 모바일기기(110)의 고유식별자(IMSI, IMEI, UUID 중 적어도 하나)와 비밀번호와 난수값을 각각 데이터베이스(134)에 저장된 값들과 비교한다(S36).
단계 S36의 비교 결과, 모바일기기(110)로부터 입력된 값들과 데이터베이스(134)에 저장된 값들이 일치하면, 사용자 신체정보로부터 사용자의 신체 특징값을 추출하고(S37), 사용자 신체정보와 사용자의 신체 특징값과 GPS 메타데이터와 주활동 지역 정보를 데이터베이스(134)에 저장한다(S38).
이로써, 모바일기기(110)가 인증서버(130)에 등록되며, 사용자는 이 모바일기기(110)를 이용하여 온라인서비스를 이용할 수 있게 된다.
사용자가 모바일기기(110)를 이용하여 온라인서비스를 이용하고자 할 경우, 사용자는 모바일기기(110)에 대한 기기 사용자 인증절차를 수행한다.
도 4는 이 발명에 따른 인증서버가 기기 사용자 인증절차를 수행하는 과정을 도시한 동작 흐름도이다.
기기 사용자 인증절차에서, 사용자는 모바일기기(110)에 비밀번호와 사용자의 신체정보를 입력한다.
모바일기기의 보안에이전트(111)는 모바일기기(110)의 고유식별자(IMSI, IMEI, UUID 중 적어도 하나)와 사용자로부터 입력된 비밀번호와, 사용자의 신체정보와, 사용자의 신체정보가 입력되는 순간의 GPS 메타데이터를 인증서버(130)에게 전송한다.
인증서버(130)는 모바일기기의 보안에이전트(111)로부터 모바일기기(110)의 고유식별자(IMSI, IMEI, UUID 중 적어도 하나)와, 비밀번호와, 사용자의 신체정보와, GPS 메타데이터를 입력받는다(S41). 인증서버(130)는 입력된 사용자의 신체정보로부터 신체 특징값을 추출하고, 입력된 GPS 메타데이터로부터 모바일기기(110)의 현재 위치 정보를 산출한다(S42).
인증서버(130)는 모바일기기(110)의 고유식별자(IMSI, IMEI, UUID 중 적어도 하나)와, 비밀번호와, 사용자의 신체 특징값과 모바일기기(110)의 현재 위치 정보를 각각 데이터베이스(134)에 저장된 값들과 비교한다(S43).
인증서버(130)는 입력된 고유식별자(IMSI, IMEI, UUID 중 적어도 하나) 및 비밀번호와, 데이터베이스(134)에 저장된 고유식별자(IMSI, IMEI, UUID 중 적어도 하나) 및 비밀번호가 일치하지 않으면(S44) 인증 실패 처리한다(S45).
인증서버(130)는 입력된 고유식별자(IMSI, IMEI, UUID 중 적어도 하나) 및 비밀번호와, 데이터베이스(134)에 저장된 고유식별자(IMSI, IMEI, UUID 중 적어도 하나) 및 비밀번호가 일치하고(S44), 입력된 사용자의 신체 특징값과 데이터베이스(134)에 저장된 사용자의 신체특징값의 매칭율이 임계값 이상이고(S46), 모바일기기(110)의 현재 위치가 데이터베이스(134)에 저장된 주활동 지역 내이면(S47), 인증을 승인한다(S48).
인증실패(S45) 시, 인증이 실패된 이유, 예컨대, 비밀번호가 틀리다거나, 기저장된 신체 특징값이 아니다거나, 현재 모바일기기의 위치가 주활동 지역이 아니다라는 이유를 모바일기기에게 통지할 수도 있다. 인증 실패 횟수가 임계치를 초과하면 보안에이전트가 사용 정지될 수도 있다.
인증승인 또는 인증실패시, IMSI, IMEI, UUID, 신체정보(촬영이미지 또는 음성신호)와, GPS메타데이터(위도, 경도, 시각 정보 포함)가 로그로 저장된다.
이상에서 본 발명에 대한 기술사상을 첨부도면과 함께 서술하였지만, 이는 본 발명의 가장 양호한 실시예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 이 기술분야의 통상의 지식을 가진 자라면 누구나 본 발명의 기술사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.
110 : 모바일기기 111 : 보안에이전트
112 : 카메라 113 : 마이크
114 : GPS수신기 115 : 키입력부
116 : 디스플레이부 120 : 통신망
130 : 인증서버 131 : 1차기기등록부
132 : 2차기기등록부 133 : 기기사용자인증부
134 : 데이터베이스 140 : 메일서버

Claims (16)

  1. 모바일기기 사용자를 인증하는 인증서버를 포함하는 모바일기기 사용자 인증 시스템에 있어서,
    상기 인증서버는, 모바일기기 등록절차에서 상기 모바일기기로부터 모바일기기 고유식별자와 이메일주소 정보를 입력받아 데이터베이스에 저장하고, 난수값을 생성하여 상기 데이터베이스에 저장하며, 상기 난수값을 상기 이메일주소로 전송하는 1차기기등록부와;
    상기 모바일기기 등록절차에서 상기 모바일기기로부터 모바일기기 고유식별자와 난수값과 사용자의 신체정보를 입력받아 상기 입력된 모바일기기 고유식별자와 난수값을 상기 데이터베이스에 저장된 값과 비교하고, 상기 사용자의 신체정보를 상기 데이터베이스에 저장하는 2차기기등록부와;
    기기 사용자 인증절차에서 상기 모바일기기로부터 모바일기기 고유식별자와 사용자의 신체정보를 입력받아 상기 데이터베이스에 저장된 값과 비교하여 상기 모바일기기 사용자를 인증하는 기기사용자인증부를 포함한 것을 특징으로 하는 모바일기기 사용자 인증 시스템.
  2. 제 1 항에 있어서, 상기 모바일기기 등록절차에서, 상기 2차기기등록부는 상기 모바일기기로부터 사용자의 주활동 지역 정보를 더 입력받아 상기 데이터베이스에 저장하고,
    상기 기기 사용자 인증절차에서, 상기 기기사용자인증부는 상기 모바일기기로부터 GPS메타데이터를 더 입력받고, 상기 입력된 GPS메타데이터로부터 상기 모바일기기의 현재 위치를 추출하여 상기 데이터베이스에 저장된 주활동 지역 정보와 비교하는 것을 특징으로 하는 모바일기기 사용자 인증 시스템.
  3. 제 1 항 또는 제 2 항에 있어서, 상기 모바일기기의 고유식별자는 가입자고유식별자(IMSI: Imternational Mobile Subscriber Identity)인 것을 특징으로 하는 모바일기기 사용자 인증 시스템.
  4. 제 1 항 또는 제 2 항에 있어서, 상기 모바일기기의 고유식별자는 기기고유식별자(IMEI: International Mobile Equipment Identity)인 것을 특징으로 하는 모바일기기 사용자 인증 시스템.
  5. 제 1 항 또는 제 2 항에 있어서, 상기 모바일기기의 고유식별자는 범용고유번호(UUID: Universal Unique IDentifier)인 것을 특징으로 하는 모바일기기 사용자 인증 시스템.
  6. 제 1 항 또는 제 2 항에 있어서, 상기 사용자의 신체정보는 사용자 신체 특정 부위의 촬영이미지인 것을 특징으로 하는 모바일기기 사용자 인증 시스템.
  7. 제 1 항 또는 제 2 항에 있어서, 상기 사용자의 신체정보는 사용자의 음성신호인 것을 특징으로 하는 모바일기기 사용자 인증 시스템.
  8. 제 1 항 또는 제 2 항에 있어서, 상기 기기사용자인증부는 상기 기기 사용자 인증절차에서 입력된 사용자의 신체정보와 인증 내역을 상기 데이터베이스에 저장하는 것을 특징으로 하는 모바일기기 사용자 인증 시스템.
  9. 인증서버가 모바일기기 사용자를 인증하는 방법에 있어서,
    상기 인증서버가 모바일기기 등록절차에서 상기 모바일기기로부터 모바일기기 고유식별자와 이메일주소 정보를 입력받아 데이터베이스에 저장하고, 난수값을 생성하여 상기 데이터베이스에 저장하며, 상기 난수값을 상기 이메일주소로 전송하는 1차기기등록단계와;
    상기 인증서버가 상기 모바일기기 등록절차에서 상기 모바일기기로부터 모바일기기 고유식별자와 난수값과 사용자의 신체정보를 입력받아 상기 입력된 모바일기기 고유식별자와 난수값을 상기 데이터베이스에 저장된 값과 비교하고, 상기 사용자의 신체정보를 상기 데이터베이스에 저장하는 2차기기등록단계와;
    상기 인증서버가 기기 사용자 인증절차에서 상기 모바일기기로부터 모바일기기 고유식별자와 사용자의 신체정보를 입력받아 상기 데이터베이스에 저장된 값과 비교하여 상기 모바일기기 사용자를 인증하는 기기사용자인증단계를 포함한 것을 특징으로 하는 모바일기기 사용자 인증 방법.
  10. 제 9 항에 있어서, 상기 2차기기등록단계는 상기 모바일기기로부터 사용자의 주활동 지역 정보를 더 입력받아 상기 데이터베이스에 저장하는 단계를 포함하고,
    상기 기기사용자인증단계는 상기 모바일기기로부터 GPS메타데이터를 더 입력받고, 상기 입력된 GPS메타데이터로부터 상기 모바일기기의 현재 위치를 추출하여 상기 데이터베이스에 저장된 주활동 지역 정보와 비교하는 단계를 포함한 것을 특징으로 하는 모바일기기 사용자 인증 방법.
  11. 제 9 항 또는 제 10 항에 있어서, 상기 모바일기기의 고유식별자는 가입자고유식별자(IMSI: Imternational Mobile Subscriber Identity)인 것을 특징으로 하는 모바일기기 사용자 인증 방법.
  12. 제 9 항 또는 제 10 항에 있어서, 상기 모바일기기의 고유식별자는 기기고유식별자(IMEI: International Mobile Equipment Identity)인 것을 특징으로 하는 모바일기기 사용자 인증 방법.
  13. 제 9 항 또는 제 10 항에 있어서, 상기 모바일기기의 고유식별자는 범용고유번호(UUID: Universal Unique IDentifier)인 것을 특징으로 하는 모바일기기 사용자 인증 방법.
  14. 제 9 항 또는 제 10 항에 있어서, 상기 사용자의 신체정보는 사용자 신체 특정 부위의 촬영이미지인 것을 특징으로 하는 모바일기기 사용자 인증 방법.
  15. 제 9 항 또는 제 10 항에 있어서, 상기 사용자의 신체정보는 사용자의 음성신호인 것을 특징으로 하는 모바일기기 사용자 인증 방법.
  16. 제 9 항 또는 제 10 항에 있어서, 상기 기기사용자인증단계는 상기 기기사용자인증단계에서 입력된 사용자의 신체정보와 인증 내역을 상기 데이터베이스에 저장하는 단계를 포함하는 것을 특징으로 하는 모바일기기 사용자 인증 방법.

KR1020120090701A 2012-08-20 2012-08-20 모바일기기의 사용자 인증 시스템 및 방법 KR20140024142A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120090701A KR20140024142A (ko) 2012-08-20 2012-08-20 모바일기기의 사용자 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120090701A KR20140024142A (ko) 2012-08-20 2012-08-20 모바일기기의 사용자 인증 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20140024142A true KR20140024142A (ko) 2014-02-28

Family

ID=50269246

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120090701A KR20140024142A (ko) 2012-08-20 2012-08-20 모바일기기의 사용자 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20140024142A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109525555A (zh) * 2014-03-27 2019-03-26 阿里巴巴集团控股有限公司 一种在线注册和认证的方法及装置
US11277377B2 (en) 2017-11-02 2022-03-15 Prisma Analytics Gmbh Method for data communication using random network addresses and apparatus thereof

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109525555A (zh) * 2014-03-27 2019-03-26 阿里巴巴集团控股有限公司 一种在线注册和认证的方法及装置
CN109525555B (zh) * 2014-03-27 2022-04-08 创新先进技术有限公司 一种在线注册和认证的方法及装置
US11277377B2 (en) 2017-11-02 2022-03-15 Prisma Analytics Gmbh Method for data communication using random network addresses and apparatus thereof
US11563716B2 (en) 2017-11-02 2023-01-24 Prisma Analytics Gmbh Method for data communication using random network addresses and apparatus thereof

Similar Documents

Publication Publication Date Title
US10614199B2 (en) Online account access control by mobile device
US8151328B1 (en) Accessing secure network areas by utilizing mobile-device authentication
US8917826B2 (en) Detecting man-in-the-middle attacks in electronic transactions using prompts
JP4755866B2 (ja) 認証システム、認証サーバ、認証方法および認証プログラム
EP2775417A1 (en) Computer implemented multi-factor authentication
US8769289B1 (en) Authentication of a user accessing a protected resource using multi-channel protocol
EP3346660A1 (en) Authentication information update method and device
EP3813403A1 (en) Mobile phone takeover protection system and method
KR101451359B1 (ko) 사용자 계정 회복
CN107210916A (zh) 条件登录推广
US20210234850A1 (en) System and method for accessing encrypted data remotely
CN101589569A (zh) 至网络中的客户端设备的安全口令分发
US20200351263A1 (en) Dynamic user id
CN102415119A (zh) 管理网络中不期望的服务请求
WO2012004640A1 (en) Transaction authentication
Morii et al. Research on integrated authentication using passwordless authentication method
US20140173707A1 (en) Disabling Unauthorized Access To Online Services
KR20220167366A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
KR20100099773A (ko) 로그인 처리 시스템 및 방법
CN109587683B (zh) 短信防监听的方法及系统、应用程序和终端信息数据库
KR20140017452A (ko) 패스워드의 사용자 장기 기억을 이용하는 분실 패스워드 처리 시스템 및 분실 패스워드 처리 방법
KR100563544B1 (ko) 일회용 비밀번호를 이용한 사용자 인증 방법
KR101333006B1 (ko) 로그인 인증 시스템 및 방법
KR101133167B1 (ko) 보안이 강화된 사용자 인증 처리 방법 및 장치
KR20120122185A (ko) 스마트폰에서 음성정보를 이용한 일회용 패스워드 기반 사용자 인증 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application