KR20140145729A - 사용자 인증 시스템 및 방법 - Google Patents

사용자 인증 시스템 및 방법 Download PDF

Info

Publication number
KR20140145729A
KR20140145729A KR20130068210A KR20130068210A KR20140145729A KR 20140145729 A KR20140145729 A KR 20140145729A KR 20130068210 A KR20130068210 A KR 20130068210A KR 20130068210 A KR20130068210 A KR 20130068210A KR 20140145729 A KR20140145729 A KR 20140145729A
Authority
KR
South Korea
Prior art keywords
user
authentication
user terminal
information
user authentication
Prior art date
Application number
KR20130068210A
Other languages
English (en)
Other versions
KR102068098B1 (ko
Inventor
정지범
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020130068210A priority Critical patent/KR102068098B1/ko
Publication of KR20140145729A publication Critical patent/KR20140145729A/ko
Application granted granted Critical
Publication of KR102068098B1 publication Critical patent/KR102068098B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 사용자 인증 시스템 및 방법에 관한 것으로서, 본 인증 장치는, 네트워크를 통해 데이터를 송수신하는 통신부; 사용자 ID에 대응되는 사용자 단말정보가 저장된 사용자 단말정보 DB; 사용자 인증을 위한 사용자 인증정보를 생성하는 인증정보 생성부; 상기 사용자 인증정보와 상기 통신부로 수신된 사용자 인증 확인 메시지를 비교하여 사용자를 인증하는 사용자 인증부; 및 상기 통신부로 사용자 ID 및 인증 요청이 수신된 경우 상기 인증정보 생성부를 통해 사용자 인증정보를 생성하고 상기 사용자 단말정보 DB로부터 해당 사용자 단말정보를 검색하여 상기 사용자 단말에 상기 사용자 인증정보가 송신되도록 제어한 후, 상기 사용자 단말로부터 수신된 사용자 인증 확인 메시지를 상기 사용자 인증부를 통해 비교하여 사용자 인증 여부를 판단하는 제어부를 포함한다. 이에 의해, 네트워크 사용자의 로그인 인증 및 각종 사용자 인증 시 패스워드 등의 개인정보를 웹사이트에 입력하지 않고 사용자 단말에 제공되는 인증정보를 사용자가 수락하는 방식으로 사용자를 인증함으로써 사용자가 비밀번호를 따로 기억하지 않아도 되고 사용자 정보의 보안수준을 보장할 수 있다.

Description

사용자 인증 시스템 및 방법{SYSTEM AND METHOD FOR USER IDENTIFYING}
본 발명은 사용자 인증 시스템 및 방법에 관한 것으로서, 보다 상세하게는, 네트워크 사용자의 로그인 인증 및 각종 사용자 인증 시 패스워드 등의 개인정보를 웹사이트에 입력하지 않고 인증장치에서 사용자 단말로 제공한 인증정보를 사용자가 확인하는 방식으로 사용자를 인증함으로써 사용자가 비밀번호를 따로 기억하지 않아도 되고 사용자 정보의 보안수준을 보장할 수 있는 사용자 인증 시스템 및 방법에 관한 것이다.
현재 인터넷 이용이 보편화되어 사용자들은 인터넷을 통해 정보를 얻는 것뿐 아니라, 상품을 구매하고, 은행을 직접 방문하여 처리하던 일들을 인터넷을 통하여 처리하는 등 다양한 서비스를 이용한다.
이러한 서비스를 이용하기 위해서는 회원 가입을 하여야 하고, 각각의 사이트에서도 경쟁적으로 회원을 확보하기 위해 회원 가입을 한 사용자에게만 다양한 내용이 포함된 웹페이지를 제공하기도 한다. 서비스를 제공하는 사이트는 각각의 인증 시스템을 도입하여 사용자로부터 본인확인을 하고 있으며, 사용자는 각각의 인증매체를 별도 소지하여 요구하는 인증수단을 제시하게 된다. 이에, 사용자는 가입한 사이트에 다시 로그인하기 위해 각 사이트에 대한 아이디와 패스워드를 기억하고 있어야 하는 불편함이 있다.
또한, 종래의 회원 가입 및 로그인 방법에 따르면 사용자는 인터넷을 이용하는 중에 각 사이트마다 회원 가입을 해야 하고, 회원 가입을 위해 아이디 및 패스워드를 포함하는 주소, 전화 번호, 성별, 직업 등의 회원 정보를 매번 입력해야 하는 번거로움이 있다.
또한, 사용자가 직접 패스워드를 입력하는 경우 사용자 단말에 입력된 패스워드가 해킹될 수 있다는 문제점이 있다.
한국등록특허 제10-1209641호 : 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법 및 시스템
본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 네트워크 사용자의 로그인 인증 및 각종 사용자 인증 시 패스워드 등의 개인정보를 웹사이트에 입력하지 않고 인증장치에서 사용자 단말로 제공한 인증정보를 사용자가 확인하는 방식으로 사용자를 인증함으로써 사용자가 비밀번호를 따로 기억하지 않아도 되고 사용자 정보의 보안수준을 보장할 수 있는 사용자 인증 시스템 및 방법을 제공하는데 그 기술적 과제가 있다.
상술한 과제를 해결하기 위한 본 발명의 일 측면에 따르면, 네트워크를 통해 데이터를 송수신하는 통신부; 사용자 ID에 대응되는 사용자 단말정보가 저장된 사용자 단말정보 DB; 사용자 인증을 위한 사용자 인증정보를 생성하는 인증정보 생성부; 상기 사용자 인증정보와 상기 통신부로 수신된 사용자 인증 확인 메시지를 비교하여 사용자를 인증하는 사용자 인증부; 및 상기 통신부로 사용자 ID 및 인증 요청이 수신된 경우 상기 인증정보 생성부를 통해 사용자 인증정보를 생성하고 상기 사용자 단말정보 DB로부터 해당 사용자 단말정보를 검색하여 상기 사용자 단말에 상기 사용자 인증정보가 송신되도록 제어한 후, 상기 사용자 단말로부터 수신된 사용자 인증 확인 메시지를 상기 사용자 인증부를 통해 비교하여 사용자 인증 여부를 판단하는 제어부를 포함하는 인증장치가 제공된다.
여기서, 상기 제어부는, 상기 사용자 인증정보를 상기 사용자 단말에 송신한 후, 기 설정된 수신 대기 시간이 경과한 경우 상기 사용자 인증정보를 재생성하여 상기 사용자 단말에 송신할 수 있다.
그리고, 상기 제어부는, 상기 사용자 단말정보와 상기 사용자 단말정보를 외부의 푸시 장치에 송신하여, 상기 사용자 단말에 푸시 메시지 형식의 사용자 인증 메시지를 송신할 수 있다.
상술한 과제를 해결하기 위한 본 발명의 다른 측면에 따르면, 서비스 장치와 상기 서비스 장치에 접속하여 서비스를 이용하는 사용자 단말을 포함하는 사용자 인증 시스템에 있어서, 상기 서비스 장치로부터 사용자 ID 및 인증 요청이 수신된 경우 사용자 인증정보를 생성하고 기 저장된 사용자 단말정보에 따라 해당 사용자 단말정보를 검색하여 상기 사용자 단말에 상기 사용자 인증정보를 송신하며, 상기 사용자 단말로부터 수신된 사용자 인증 확인 메시지에 따라 사용자를 인증하여 인증 결과를 상기 서비스 장치에 제공하는 인증 장치를 포함하고; 상기 사용자 단말은 상기 서비스 장치에 사용자 ID를 송신하여 사용자 인증을 요청하고, 사용자 인증 메시지가 수신된 경우 사용자의 선택에 따라 사용자 인증 확인 메시지로 회신하고; 상기 서비스 장치는 상기 사용자 ID 및 인증 요청을 상기 인증 장치에 송신한 후, 상기 인증 장치의 인증결과를 수신하여 상기 사용자 단말에 서비스를 제공하는 것을 특징으로 하는 사용자 인증 시스템이 제공된다.
여기서, 상기 인증장치로부터 상기 사용자 단말정보와 상기 사용자 단말정보를 제공받아, 상기 사용자 단말에 푸시 메시지 형식의 사용자 인증 메시지를 송신하는 푸시 장치를 더 포함할 수 있다.
상술한 과제를 해결하기 위한 본 발명의 또 다른 측면에 따르면, (A) 통신부로 사용자 ID 및 인증 요청이 수신된 경우 기 저장된 사용자 단말정보로부터 해당 사용자 단말정보를 검색하는 단계; (B) 인증정보 생성부를 통해 사용자 인증정보를 생성하는 단계; (C) 제어부가 상기 사용자 단말에 상기 사용자 인증정보가 송신되도록 제어하는 단계; 및 (D) 상기 사용자 단말로부터 사용자 인증 확인 메시지를 수신하여 사용자 인증 여부를 판단하는 단계를 포함하는 인증장치의 제어방법이 제공된다.
여기서, 상기 (C) 단계와 (D) 단계 사이에, 상기 사용자 인증정보를 상기 사용자 단말에 송신한 후, 기 설정된 수신 대기 시간이 경과한 경우 상기 사용자 인증정보를 재생성하여 상기 사용자 단말에 송신하는 단계를 더 포함할 수 있다.
그리고, 상기 (C) 단계는, 상기 사용자 단말정보와 상기 사용자 단말정보를 외부의 푸시 장치에 송신하여, 상기 사용자 단말에 푸시 메시지 형식의 사용자 인증 메시지를 송신하는 단계를 포함할 수 있다.
상술한 과제를 해결하기 위한 본 발명의 또 다른 측면에 따르면, 통신부로 사용자 ID 및 인증 요청이 수신된 경우 기 저장된 사용자 단말정보로부터 해당 사용자 단말정보를 검색하는 단계; 인증정보 생성부를 통해 사용자 인증정보를 생성하는 단계; 제어부가 상기 사용자 단말에 상기 사용자 인증정보가 송신되도록 제어하는 단계; 및 상기 사용자 단말로부터 사용자 인증 확인 메시지를 수신하여 사용자 인증 여부를 판단하는 단계를 포함하는 인증장치의 제어방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체가 제공된다.
상술한 과제를 해결하기 위한 본 발명의 또 다른 측면에 따르면, (A) 서비스 장치가 사용자 단말로부터 사용자 ID 및 인증 요청을 수신하는 단계; (B) 상기 서비스 장치가 인증 장치에 상기 사용자 ID를 송신하여 사용자 인증을 요청하는 단계; (C) 상기 인증 장치가 사용자 인증정보를 생성하고 기 저장된 사용자 단말정보에 따라 해당 사용자 단말정보를 검색하여 상기 사용자 단말에 상기 사용자 인증정보를 송신하는 단계; (D) 상기 인증 장치가 상기 사용자 단말로부터 사용자 인증 확인 메시지를 수신하여 사용자를 인증하고 사용자 인증 결과를 상기 서비스 장치로 제공하는 단계; 및 상기 서비스 장치가 상기 인증 장치의 인증결과를 수신하여 상기 사용자 단말에 서비스를 제공하는 단계를 포함하는 사용자 인증 방법이 제공된다.
여기서, 상기 (C) 단계는, 상기 사용자 단말정보와 상기 사용자 단말정보를 외부의 푸시 장치에 송신하여, 상기 사용자 단말에 푸시 메시지 형식의 사용자 인증 메시지를 송신하는 단계를 포함할 수 있다.
본 발명의 사용자 인증 시스템 및 방법에 따르면 네트워크 사용자의 로그인 인증 및 각종 사용자 인증 시 패스워드 등의 개인정보를 웹사이트에 입력하지 않고 인증장치에서 사용자 단말로 제공한 인증정보를 사용자가 확인하는 방식으로 사용자를 인증함으로써 사용자가 비밀번호를 따로 기억해 두어야 하는 불편함을 해소시킬 수 있다.
또한, 본 발명의 사용자 인증 시스템 및 방법에 따르면 네트워크 사용자의 로그인 인증 및 각종 사용자 인증 시 패스워드 등의 개인정보를 웹사이트에 입력하지 않기 때문에 사용자 정보가 유출되는 것을 방지할 수 있다.
또한, 본 발명의 사용자 인증 시스템 및 방법에 따르면 네트워크 사용자가 웹사이트에 로그인을 선택한 후 인증장치에서 제공하는 인증정보를 확인하는 동작만으로 해당 웹사이트에 로그인이 가능하므로 사용자 인증절차를 빠르고 용이하게 진행할 수 있는 효과가 있다.
도 1은 본 발명의 실시예에 따른 사용자 인증 시스템의 구성도
도 2는 본 발명의 실시예에 따른 인증 장치의 제어 블럭도
도 3은 본 발명의 실시예에 따른 사용자 인증 방법의 제어 흐름도
도 4는 본 발명의 실시예에 따른 인증 장치의 제어 흐름도
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 상세히 설명하기로 한다. 첨부 도면을 참조하여 설명함에 있어 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
도 1은 본 발명의 실시예에 따른 사용자 인증 시스템의 구성도이다.
도 1에 도시된 바와 같이 본 발명의 실시예에 따른 사용자 인증 시스템은, 사용자 단말(100), 푸시 장치(300), 인증 장치(200) 및 서비스 장치(400)를 포함한다.
서비스 장치(400)는 네트워크를 통해 접속한 사용자 단말(100)에 서비스를 제공한다. 서비스 장치(400)는 회원으로 가입된 사용자에 대해 서비스를 제공하거나 혹은 본인으로 확인된 사용자에게 서비스를 제공할 수 있다. 서비스 장치(400)는 인증 장치(200)에 사용자 인증을 요청한 후, 인증 장치(200)로부터 사용자 인증 확인 메시지가 수신되면 해당 사용자에게 서비스를 제공한다.
서비스 장치(400)가 회원 가입된 사용자에게 서비스를 제공하는 경우, 서비스 장치(400)는 사용자의 회원 가입 시 사용자 ID를 설정하도록 한다. 이 후, 네트워크를 통해 접속된 사용자 단말(100)로부터 사용자 ID가 수신된 경우, 해당 사용자 ID에 대해 인증 장치(200) 측에 사용자 인증을 요청한다.
서비스 장치(400)가 본인으로 확인된 사용자에게 서비스를 제공하는 경우, 서비스 장치(400)는 네트워크를 통해 접속된 사용자 단말(100)로부터 본인 확인을 위한 사용자 ID를 수신한다. 본인 확인을 위한 사용자 ID는 사용자의 실명이나 I-PIN 등을 포함할 수 있다. 서비스 장치(400)는 수신된 정보를 인증 장치(200) 측에 제공하여 본인 인증을 요청한다.
인증 장치(200)에는 인증 서비스를 이용하는 사용자의 사용자 ID와 사용자 단말(100)의 정보가 저장된다. 인증 장치(200)는 서비스 장치(400)로부터 사용자 인증 요청이 수신된 경우 해당 사용자 ID에 설정된 사용자 단말(100)을 확인하여 사용자 인증 메시지를 송신한다. 사용자 인증 메시지는 문자, 숫자 및 특수문자가 선택적으로 조합되는 사용자 인증정보를 포함할 수 있으며, 혹은, 본인 여부가 맞는지를 선택하도록 하는 메시지를 포함할 수 있다. 또한, 사용자 인증 메시지는 사용자가 바로 선택할 수 있는 확인버튼을 포함하여, 사용자 인증 메시지를 수신한 사용자가 확인버튼을 선택함으로써 사용자 인증 확인 메시지를 인증 장치(200) 측에 용이하게 회신하도록 할 수 있다.
여기서 인증 장치(200)는 푸시 장치(300)를 이용하여 푸시 메시지 형식의 사용자 인증 메시지를 사용자 단말(100)에 송신할 수 있다. 이 후, 사용자 단말(100)로부터 사용자 인증 확인 메시지를 수신한 경우, 인증 장치(200)는 서비스 장치(400) 측에 사용자 인증 완료 메시지를 송신한다.
한편, 사용자 단말(100)은 서비스 장치(400)에 접속하여 사용자가 입력한 사용자 ID와 함께 사용자 인증을 요청한다. 이 후, 사용자 단말(100)은 인증 장치(200)가 송신한 사용자 인증 메시지를 수신하여 사용자에게 표시한다. 이에, 사용자가 사용자 인증 메시지를 확인하면 사용자 단말(100)은 인증 장치(200) 측에 사용자 인증 확인 메시지를 송신한다. 이에, 인증 장치(200)는 사용자 단말(100)로부터 사용자 인증 확인 메시지를 수신하여 서비스 장치(400) 측에 사용자 인증 완료 메시지를 송신할 수 있다.
이러한 구성에 의해, 본 발명은 서비스 장치(400)에 접속하여 서비스를 이용하는 사용자가 별도의 패스워드를 입력하지 않고, 사용자 ID를 입력 한 후 인증 장치(200)로부터 사용자 인증 메시지를 수신하여 확인하는 것만으로 사용자 인증을 완료할 수 있다.
한편, 서비스 장치(400) 측에서는 사용자 인증을 위한 패스워드 등의 정보를 별도로 관리할 필요 없이, 사용자에게 부여된 사용자 ID만을 관리하고 인증 장치(200) 측에 사용자의 인증을 요청하여 인증 결과만을 수신함으로써 사용자 인증 혹은 본인 인증 등의 인증과정을 용이하게 수행할 수 있다.
도 2는 본 발명의 실시예에 따른 인증 장치(200)의 제어 블럭도이다.
도 2에 도시된 바와 같이 인증 장치(200)는, 네트워크를 통해 데이터를 송수신하는 통신부(210), 사용자 ID에 대응되는 사용자 단말정보가 저장된 사용자 단말정보 DB(240), 사용자 인증을 위한 사용자 인증정보를 생성하는 인증정보 생성부(220), 사용자 단말(100)에 송신된 사용자 인증정보와 통신부로 수신된 사용자 인증 확인 메시지를 비교하여 사용자를 인증하는 사용자 인증부(230), 사용자 정보가 저장된 사용자정보 DB(250) 및 이들 각 구성요소를 제어하여 인증을 요청한 사용자 단말(100)에 인증정보를 송신한 후 수신된 사용자 인증 확인 메시지를 통해 사용자를 인증하는 제어부(260)를 포함한다.
사용자정보 DB(250)에는 인증 서비스를 이용하는 사용자를 식별하기 위한 사용자 ID가 저장된다.
사용자 단말정보 DB(240)에는 사용자 인증 메시지를 송신하기 위한 사용자 단말정보가 각 사용자 ID별로 저장된다.
통신부(210)는 네트워크를 통해 서비스 장치(400), 사용자 단말(100), 푸시 장치(300)와 접속하여 데이터를 송수신한다.
인증정보 생성부(220)는 사용자 단말(100)에 송신하여 사용자를 확인하기 위한 사용자 인증 정보를 생성한다. 인증정보 생성부(220)에서 생성된 사용자 인증 정보는 제어부(260)의 제어에 따라 통신부(210)를 통해 사용자 단말(100)에 송신된다. 여기서, 사용자 인증정보는 문자, 숫자 및 특수문자가 선택적으로 조합되는 형식으로 생성될 수 있으며, 사용자 인증정보를 포함하는 인증 메시지는 사용자가 바로 선택할 수 있는 확인버튼을 포함하여 인증 메시지를 수신한 사용자가 확인버튼을 선택함으로써 인증 확인 메시지를 인증 장치(200) 측에 용이하게 회신하도록 할 수 있다.
사용자 인증부(230)는 발신된 사용자 인증 메시지와, 사용자 단말(100)로부터 수신된 사용자 인증 확인 메시지가 일치하는지 여부를 확인하여 사용자를 인증한 후 인증 결과를 제어부(260)에 전달한다. 사용자 인증부(230)는 사용자 인증 확인 메시지를 발신한 사용자 단말(100)의 정보를 사용자 단말정보 DB(240)의 정보와 비교하여 인증 확인 메시지를 회신한 사용자 단말(100)의 사용자를 인증한다.
제어부(260)는 서비스 장치(400)로부터 사용자 ID와 함께 사용자 인증 요청이 수신되면, 사용자정보 DB(250) 및 사용자 단말정보 DB(240)로부터 해당 사용자의 사용자 단말정보를 검색한다. 여기서, 서비스 장치(400)는 사용자로부터 사용자 ID와 로그인 요청을 입력받아, 인증 장치(200) 측에 사용자 인증을 요청할 수 있다.
제어부(260)는 인증정보 생성부(220)를 통해 사용자 인증정보를 생성한다. 제어부(260)는 수신된 사용자 ID에 해당하는 사용자 단말정보를 사용자 단말정보 DB(240)로부터 검색하여, 푸시 장치(300) 측에 사용자 단말정보와 사용자 인증정보를 전달한다. 이에, 푸시 장치(300)는 해당 사용자 단말(100)에 사용자 인증정보를 푸시 메시지 형식으로 송신할 수 있다.
제어부(260)는 사용자 단말(100)로부터 수신된 사용자 인증 확인 메시지를 사용자 인증부(230)를 통해 인증하여 인증 결과를 서비스 장치(400)에 제공한다.
여기서, 사용자 인증부(230)가 판단한 인증 결과는 사용자 인증에 성공 혹은 실패했거나, 사용자 단말(100)로부터 사용자 인증 확인 메시지가 수신되지 않은 경우가 발생할 수 있다. 이에, 제어부(260)는 사용자 인증의 성공 혹은 실패 여부를 서비스 장치(400)에 제공할 수 있으며, 사용자 인증 확인 메시지가 수신되지 않은 경우, 혹은, 서비스 장치(400) 측에서 다시 사용자 인증 요청이 수신된 경우 사용자 인증 정보를 다시 생성하여 사용자 단말(100)에 송신할 수 있다.
한편, 상술한 실시예에서는 푸시 장치(300)가 인증 장치(200)의 요청에 따라 사용자 인증정보를 사용자 단말(100)에 푸시 메시지 형식으로 송신하는 경우를 예시하고 있으나, 인증 장치(200) 내에 푸시 메시지 송신 기능을 수행하는 푸시 장치 모듈을 구비하여 인증 장치(200)가 직접 푸시 메시지를 송신하도록 구성하는 것도 가능하다.
도 3은 본 발명의 실시예에 따른 사용자 인증 방법의 제어 흐름도이다.
사용자 단말(100)은 서비스 장치(400)에 접속하여 사용자 ID를 입력하고 인증을 요청한다(S110). 여기서, 사용자 ID는 서비스 장치(400)에 회원 가입 시 등록한 회원 ID이거나, 혹은, 본인 확인을 위한 본인확인 정보를 포함할 수 있다.
서비스 장치(400)는 수신된 사용자 ID를 인증 장치(200)에 전달하여 사용자 인증을 요청한다(S120).
인증 장치(200)는 수신된 사용자 ID에 대응되는 사용자 단말정보를 기 저장된 사용자 단말정보로부터 검색해 낸다. 또한, 인증 장치(200)는 사용자 인증정보를 생성하여 사용자 단말정보와 함께 푸시 장치(300)에 제공한다(S130). 사용자 인증정보는 문자, 숫자 및 특수문자가 선택적으로 조합되는 형태로 생성될 수 있으며, 사용자 인증정보를 포함하는 인증 메시지는 사용자가 바로 선택할 수 있는 확인버튼을 포함하여 인증 메시지를 수신한 사용자가 확인버튼을 선택함으로써 인증 확인 메시지를 인증 장치(200) 측에 용이하게 회신하도록 할 수 있다.
푸시 장치(300)는 사용자 인증정보를 포함하는 사용자 인증 메시지를 푸시 메시지 방식으로 사용자 단말(100)에 송신한다(S140).
사용자 단말(100)은 사용자 인증 메시지를 수신하여 표시하며, 이에, 사용자는 확인 버튼을 선택할 수 있다(S150).
사용자 인증 메시지의 확인 버튼이 선택되면 사용자 단말(100)은 사용자 인증 확인 메시지를 생성하여 인증 장치(200)에 송신한다(S160).
인증 장치(200)는 사용자 단말(100)로부터 사용자 인증 확인 메시지를 수신하여 해당 사용자를 인증하고, 인증 결과를 서비스 장치(400)에 전달한다(S170). 인증 결과는 사용자 인증에 성공 혹은 실패했거나, 사용자 단말(100)로부터 사용자 인증 확인 메시지가 수신되지 않은 경우가 발생할 수 있으며, 인증장치(200)는 이러한 인증 결과를 서비스 장치(400) 측에 전달할 수 있다.
서비스 장치(400)는 인증 장치(200)가 사용자 인증에 성공한 경고 사용자 단말(100) 측에 사용자 인증이 완료되었음을 통보한다(S180). 서비스 장치(400)는 사용자 인증이 완료된 사용자에 대해 서비스에 로그인을 허용하여 사용자 단말(100)에 서비스 장치(400)가 제공하는 서비스를 제공할 수 있다.
한편, 인증 장치(200)가 사용자 인증에 실패하였거나, 혹은, 사용자 인증 확인 메시지가 수신되지 않은 경우 서비스 장치(400)는 해당 내용을 사용자에게 표시하여 다시 인증을 시도하도록 안내할 수 있다.
도 4는 본 발명의 실시예에 따른 인증 장치(200)의 제어 흐름도이다.
인증 장치(200)의 통신부(210)는 네트워크를 통해 서비스 장치(400)로부터 사용자 ID와 사용자 인증요청을 수신하여 제어부(260)에 전달한다(S210).
제어부(260)는 서비스 장치(400)로부터 제공받은 사용자 ID에 기초하여 사용자정보 DB(250) 및 사용자 단말정보 DB(240)로부터 해당 사용자의 사용자 단말정보를 검색한다(S220),
또한, 제어부(260)는 인증정보 생성부(220)를 제어하여 해당 사용자 ID를 인증하기 위한 사용자 인증정보를 생성한다(S230). 여기서, 사용자 인증정보는 문자, 숫자 및 특수문자가 선택적으로 조합되는 형태로 생성될 수 있으며, 혹은, 본인 여부가 맞는지를 선택하도록 하는 메시지를 포함할 수 있다.
제어부(260)는 생성된 사용자 인증정보를 해당 사용자 단말(100)에 푸시 메시지 형식으로 송신한다(S240). 여기서, 외부의 푸시 장치(300)를 이용하는 경우, 제어부(260)는 사용자 단말정보와 사용자 인증정보를 푸시 장치(300)에 전달하여 사용자 인증 메시지 푸시를 요청할 수 있다. 또한, 인증 장치(200) 내에 메시지 푸시 기능을 수행하는 블록이 구비되어 있는 경우 제어부(260)는 해당 블록에 사용자 단말정보와 사용자 인증정보를 제공하여 사용자 인증 메시지가 푸시 되도록 한다.
인증 장치(200)의 통신부(210)는 사용자 단말(100)로부터 사용자 인증 확인 메시지를 수신한다(S250).
제어부(260)는 사용자 단말(100)로부터 수신된 사용자 인증 확인 메시지를 사용자 인증부(230)를 통해 인증하여 인증 결과를 서비스 장치(400)에 제공한다(S260). 여기서, 사용자 인증부(230)가 판단한 인증 결과는 사용자 인증에 성공 혹은 실패했거나, 사용자 단말(100)로부터 사용자 인증 확인 메시지가 수신되지 않은 경우가 발생할 수 있다.
이에, 제어부(260)는 사용자 인증의 성공 혹은 실패 여부를 서비스 장치(400)에 제공할 수 있으며, 사용자 인증 확인 메시지가 수신되지 않은 경우, 혹은, 서비스 장치(400) 측에서 다시 사용자 인증 요청이 수신된 경우 사용자 인증 정보를 다시 생성하여 사용자 단말(100)에 송신할 수 있다.
이상 설명한 바와 같이, 본 발명의 사용자 인증 시스템 및 방법에 따르면 네트워크 사용자의 로그인 인증 및 각종 사용자 인증 시 패스워드 등의 개인정보를 웹사이트에 입력하지 않고 인증장치에서 사용자 단말로 제공한 인증정보를 사용자가 확인하는 방식으로 사용자를 인증함으로써 사용자가 비밀번호를 따로 기억해 두어야 하는 불편함을 해소시킬 수 있다.
또한, 본 발명은 서비스 가입자의 로그인 인증 및 각종 사용자 인증 시 사용자가 ID만 입력하고 패스워드 등의 개인정보는 웹사이트에 입력하지 않기 때문에 해킹 위험을 방지하여 사용자 정보가 유출되는 것을 차단할 수 있다.
또한, 본 발명은 사용자가 웹사이트에 ID를 입력한 후 로그인을 선택하고, 이 후 인증 장치에서 수신된 사용자 인증 메시지를 확인하는 동작만으로 해당 웹사이트에 로그인이 가능하므로 사용자 인증절차를 빠르고 용이하게 진행할 수 있는 효과가 있다.
한편, 본 발명의 다른 측면에 따르면, 통신부로 사용자 ID 및 인증 요청이 수신된 경우 기 저장된 사용자 단말정보로부터 해당 사용자 단말정보를 검색하는 단계; 인증정보 생성부를 통해 사용자 인증정보를 생성하는 단계; 제어부가 상기 사용자 단말에 상기 사용자 인증정보가 송신되도록 제어하는 단계; 및 상기 사용자 단말로부터 사용자 인증 확인 메시지를 수신하여 사용자 인증 여부를 판단하는 단계를 포함하는 인증장치의 제어방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체에 기록될 수 있다.
이러한 인증장치의 제어방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 인증장치의 제어방법에 관한 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Media)에 저장되고, 전자장치에 의하여 읽혀지고 실행될 수 있다.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
본 발명은 네트워크 사용자의 로그인 인증 및 각종 사용자 인증 시 패스워드 등의 개인정보를 웹사이트에 입력하지 않고 사용자 단말에 제공되는 인증정보를 사용자가 수락하는 방식으로 사용자를 인증함으로써 사용자가 비밀번호를 따로 기억하지 않아도 되고 사용자 정보의 보안수준을 보장할 수 있는 사용자 인증 시스템 및 방법을 제공하는 데에 이용할 수 있다.
100 : 사용자 단말 200 : 인증 장치
210 : 통신부 220 : 인증정보 생성부
230 : 사용자 인증부 240 : 사용자 단말정보 DB
250 : 사용자정보 DB 260 : 제어부
300 : 푸시 장치 400 : 서비스 장치

Claims (11)

  1. 네트워크를 통해 데이터를 송수신하는 통신부;
    사용자 ID에 대응되는 사용자 단말정보가 저장된 사용자 단말정보 DB;
    사용자 인증을 위한 사용자 인증정보를 생성하는 인증정보 생성부;
    사용자 단말에 제공된 사용자 인증정보와 상기 통신부로 수신된 사용자 인증 확인 메시지를 비교하여 사용자를 인증하는 사용자 인증부; 및
    상기 통신부로 사용자 ID 및 인증 요청이 수신된 경우 상기 인증정보 생성부를 통해 사용자 인증정보를 생성하고 상기 사용자 단말정보 DB로부터 해당 사용자 단말정보를 검색하여 상기 사용자 단말에 상기 사용자 인증정보가 송신되도록 제어한 후, 상기 사용자 단말로부터 수신된 사용자 인증 확인 메시지를 상기 사용자 인증부를 통해 비교하여 사용자 인증 여부를 판단하는 제어부를 포함하는 인증장치.
  2. 제1항에 있어서,
    상기 제어부는,
    상기 사용자 인증정보를 상기 사용자 단말에 송신한 후, 기 설정된 수신 대기 시간이 경과한 경우 상기 사용자 인증정보를 재생성하여 상기 사용자 단말에 송신하는 것을 특징으로 하는 인증장치.
  3. 제1항에 있어서,
    상기 제어부는,
    상기 사용자 단말정보와 상기 사용자 단말정보를 외부의 푸시 장치에 송신하여, 상기 사용자 단말에 푸시 메시지 형식의 사용자 인증 메시지를 송신하는 것을 특징으로 하는 인증장치.
  4. 서비스 장치와 상기 서비스 장치에 접속하여 서비스를 이용하는 사용자 단말을 포함하는 사용자 인증 시스템에 있어서,
    상기 서비스 장치로부터 사용자 ID 및 인증 요청이 수신된 경우 사용자 인증정보를 생성하고 기 저장된 사용자 단말정보에 따라 해당 사용자 단말정보를 검색하여 상기 사용자 단말에 상기 사용자 인증정보를 송신하며, 상기 사용자 단말로부터 수신된 사용자 인증 확인 메시지에 따라 사용자를 인증하여 인증 결과를 상기 서비스 장치에 제공하는 인증 장치를 포함하고;
    상기 사용자 단말은 상기 서비스 장치에 사용자 ID를 송신하여 사용자 인증을 요청하고, 사용자 인증 메시지가 수신된 경우 사용자의 선택에 따라 사용자 인증 확인 메시지로 회신하고;
    상기 서비스 장치는 상기 사용자 ID 및 인증 요청을 상기 인증 장치에 송신한 후, 상기 인증 장치의 인증결과를 수신하여 상기 사용자 단말에 서비스를 제공하는 것을 특징으로 하는 사용자 인증 시스템.
  5. 제4항에 있어서,
    상기 인증장치로부터 상기 사용자 단말정보와 상기 사용자 단말정보를 제공받아, 상기 사용자 단말에 푸시 메시지 형식의 사용자 인증 메시지를 송신하는 푸시 장치를 더 포함하는 것을 특징으로 하는 사용자 인증 시스템.
  6. (A) 통신부로 사용자 ID 및 인증 요청이 수신된 경우 기 저장된 사용자 단말정보로부터 해당 사용자 단말정보를 검색하는 단계;
    (B) 인증정보 생성부를 통해 사용자 인증정보를 생성하는 단계;
    (C) 제어부가 상기 사용자 단말에 상기 사용자 인증정보가 송신되도록 제어하는 단계; 및
    (D) 상기 사용자 단말로부터 사용자 인증 확인 메시지를 수신하여 사용자 인증 여부를 판단하는 단계를 포함하는 인증장치의 제어방법.
  7. 제6항에 있어서,
    상기 (C) 단계와 (D) 단계 사이에,
    상기 사용자 인증정보를 상기 사용자 단말에 송신한 후, 기 설정된 수신 대기 시간이 경과한 경우 상기 사용자 인증정보를 재생성하여 상기 사용자 단말에 송신하는 단계를 더 포함하는 것을 특징으로 하는 인증장치의 제어방법.
  8. 제6항에 있어서,
    상기 (C) 단계는,
    상기 사용자 단말정보와 상기 사용자 단말정보를 외부의 푸시 장치에 송신하여, 상기 사용자 단말에 푸시 메시지 형식의 사용자 인증 메시지를 송신하는 단계를 포함하는 것을 특징으로 하는 인증장치의 제어방법.
  9. 통신부로 사용자 ID 및 인증 요청이 수신된 경우 기 저장된 사용자 단말정보로부터 해당 사용자 단말정보를 검색하는 단계; 인증정보 생성부를 통해 사용자 인증정보를 생성하는 단계; 제어부가 상기 사용자 단말에 상기 사용자 인증정보가 송신되도록 제어하는 단계; 및 상기 사용자 단말로부터 사용자 인증 확인 메시지를 수신하여 사용자 인증 여부를 판단하는 단계를 포함하는 인증장치의 제어방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체.
  10. (A) 서비스 장치가 사용자 단말로부터 사용자 ID 및 인증 요청을 수신하는 단계;
    (B) 상기 서비스 장치가 인증 장치에 상기 사용자 ID를 송신하여 사용자 인증을 요청하는 단계;
    (C) 상기 인증 장치가 사용자 인증정보를 생성하고 기 저장된 사용자 단말정보에 따라 해당 사용자 단말정보를 검색하여 상기 사용자 단말에 상기 사용자 인증정보를 송신하는 단계;
    (D) 상기 인증 장치가 상기 사용자 단말로부터 사용자 인증 확인 메시지를 수신하여 사용자를 인증하고 사용자 인증 결과를 상기 서비스 장치로 제공하는 단계; 및
    상기 서비스 장치가 상기 인증 장치의 인증결과를 수신하여 상기 사용자 단말에 서비스를 제공하는 단계를 포함하는 사용자 인증 방법.
  11. 제10항에 있어서,
    상기 (C) 단계는,
    상기 사용자 단말정보와 상기 사용자 단말정보를 외부의 푸시 장치에 송신하여, 상기 사용자 단말에 푸시 메시지 형식의 사용자 인증 메시지를 송신하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.

KR1020130068210A 2013-06-14 2013-06-14 사용자 인증 시스템 및 방법 KR102068098B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130068210A KR102068098B1 (ko) 2013-06-14 2013-06-14 사용자 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130068210A KR102068098B1 (ko) 2013-06-14 2013-06-14 사용자 인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20140145729A true KR20140145729A (ko) 2014-12-24
KR102068098B1 KR102068098B1 (ko) 2020-01-20

Family

ID=52675375

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130068210A KR102068098B1 (ko) 2013-06-14 2013-06-14 사용자 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102068098B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100067445A (ko) * 2008-12-11 2010-06-21 한국전자통신연구원 사용자 및 단말 통합 인증 시스템 및 방법
KR101209641B1 (ko) 2012-06-08 2012-12-07 주식회사 인포바인 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법 및 시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100067445A (ko) * 2008-12-11 2010-06-21 한국전자통신연구원 사용자 및 단말 통합 인증 시스템 및 방법
KR101209641B1 (ko) 2012-06-08 2012-12-07 주식회사 인포바인 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법 및 시스템

Also Published As

Publication number Publication date
KR102068098B1 (ko) 2020-01-20

Similar Documents

Publication Publication Date Title
US11736468B2 (en) Enhanced authorization
KR101451359B1 (ko) 사용자 계정 회복
EP2772078B1 (en) Two-factor authentication systems and methods
EP2873192B1 (en) Methods and systems for using derived credentials to authenticate a device across multiple platforms
US20170012951A1 (en) Multi-user strong authentication token
JP6468013B2 (ja) 認証システム、サービス提供装置、認証装置、認証方法及びプログラム
US11271745B2 (en) Method and system for operating internet of things device
US9124571B1 (en) Network authentication method for secure user identity verification
KR102482104B1 (ko) 식별 및/또는 인증 시스템 및 방법
KR101366748B1 (ko) 홍채인식을 통한 웹사이트 보안 로그인 시스템 및 방법
JP4960738B2 (ja) 認証システム、認証方法および認証プログラム
CN103905457B (zh) 服务器、客户端、认证系统及用户认证和数据访问方法
CN106559384A (zh) 一种利用公众号实现登录的方法及装置
JP5003749B2 (ja) 情報処理装置、情報処理方法および情報処理プログラム
EP3118760B1 (en) Authentication information management system, authentication information management device, program, recording medium, and authentication information management method
CN109496443A (zh) 移动认证方法和用于其的系统
KR20210116407A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
US20150052544A1 (en) Information processing device, information processing method, information processing system, and computer program product
KR102313868B1 (ko) Otp를 이용한 상호 인증 방법 및 시스템
KR102029309B1 (ko) 인증 요청 기능이 구비된 정보 입력 장치 및 이를 이용한 인증 요청 방법
KR102068098B1 (ko) 사용자 인증 시스템 및 방법
KR102267628B1 (ko) 일회성 식별자를 이용한 사용자 인증 방법 및 이를 수행하는 인증 시스템
JP2007226675A (ja) 現金取引システム,認証情報生成装置,現金自動預払機の認証方法および認証情報生成方法
JP6916762B2 (ja) 方式決定装置、方式決定方法及び方式決定プログラム
AU2010361584B2 (en) User account recovery

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant