KR20150084110A - 멀티 디바이스 기반의 사용자 인증 방법, 이를 위한 서비스 장치 및 시스템 - Google Patents

멀티 디바이스 기반의 사용자 인증 방법, 이를 위한 서비스 장치 및 시스템 Download PDF

Info

Publication number
KR20150084110A
KR20150084110A KR1020140003748A KR20140003748A KR20150084110A KR 20150084110 A KR20150084110 A KR 20150084110A KR 1020140003748 A KR1020140003748 A KR 1020140003748A KR 20140003748 A KR20140003748 A KR 20140003748A KR 20150084110 A KR20150084110 A KR 20150084110A
Authority
KR
South Korea
Prior art keywords
authentication
user
service
devices
information
Prior art date
Application number
KR1020140003748A
Other languages
English (en)
Other versions
KR102205953B1 (ko
Inventor
고경완
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020140003748A priority Critical patent/KR102205953B1/ko
Publication of KR20150084110A publication Critical patent/KR20150084110A/ko
Application granted granted Critical
Publication of KR102205953B1 publication Critical patent/KR102205953B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/55Push-based network services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 사용자가 이용하는 하나 이상의 디바이스와 사용자 식별 정보를 매핑하여 관리하고, 사용자 인증 요청 시, 입력된 사용자 식별 정보에 매핑된 하나 이상의 디바이스 중 랜덤으로 선택된 한 디바이스를 통해서 인증 처리를 수행하도록 하는 멀티 디바이스 기반의 사용자 인증 방법, 이를 위한 서비스 장치 및 시스템에 관한 것으로서, 하나 이상의 제1 디바이스를 특정 사용자의 사용자 식별 정보와 매핑하여 등록하고, 서비스를 요청한 제2 디바이스로부터 사용자 식별 정보를 수신하면, 수신한 사용자 식별 정보에 매핑된 하나 이상의 제1 디바이스 중 하나를 선택하여, 선택된 제1 디바이스를 통해서 사용자 인증을 수행하고, 사용자 인증에 성공하면 서비스 이용을 위한 보안 정보를 생성하여 상기 보안 정보를 기반으로 제2 디바이스에 서비스를 제공하도록 구현된다.

Description

멀티 디바이스 기반의 사용자 인증 방법, 이를 위한 서비스 장치 및 시스템{User Certification method based on multi-device, service apparatus and system therefor}
본 발명은 멀티 디바이스 기반의 사용자 인증 방법, 이를 위한 서비스 장치 및 시스템에 관한 것으로서, 더욱 상세하게는 사용자가 이용하는 하나 이상의 디바이스와 사용자 식별 정보를 매핑하여 관리하고, 사용자 인증 요청 시, 입력된 사용자 식별 정보에 매핑된 하나 이상의 디바이스 중 랜덤으로 선택된 한 디바이스를 통해서 인증 처리를 수행하도록 하는 멀티 디바이스 기반의 사용자 인증 방법, 이를 위한 서비스 장치 및 시스템에 관한 것이다.
통신 기술 및 디지털 기술의 발달에 따라서, 인터넷을 기반으로 한 다양한 온라인 서비스가 제공되고 있으며, 대다수의 온라인 서비스는 사용자 별로 구분된 서비스를 제공하거나 과금 처리를 위하여 사용자 인증 기반으로 이루어진다.
이러한 온라인 서비스에서의 가장 기본적인 사용자 인증 방식으로는, 아이디(ID) 및 패스워드를 기반으로 한 로그인 방식을 들 수 있다.
이는 사용자가 회원 가입 시, 아이디 및 패스워드를 설정하여 등록하고, 이후 서비스 이용 시마다 앞서 등록한 아이디 및 패스워드를 입력함으로써 사용자 본인임을 인증하는 방식이다.
그런데 이와 같이 사용자가 입력한 정보를 기반으로 사용자 인증 방식의 경우, key logger 등을 통해서 입력 수단에서 입력되는 데이터를 가로채는 해킹 기술을 통한 스니핑(Snipping)이 용이하다는 문제점이 있다.
이러한 문제를 해결하기 위해서, 아이디 및 패스워드의 입력 전, key logger와 같은 해킹 프로그램의 설치 여부를 매번 검사하도록 하는 경우가 있으나, 이는 검사에 시간이 소요된다는 불편함이 있으며, 아울러, 불특정 다수의 사용자가 공용으로 이용하는 디바이스의 경우, 검사 프로그램의 위 변조 유무를 알 수 없으므로 검사 결과에 대한 신뢰성이 떨어진다는 문제점이 있다.
따라서, 사용자의 불편을 최소화하면서 보안 취약성을 해결할 수 있는 새로운 사용자 인증 방식이 요구되고 있다.
한국특허공개 제10-2008-0067448호, 2008년 07월 21일 공개 (명칭: 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법)
이에, 본 발명은 사용자의 불편을 최소화하면서 보안 취약성을 해결하기 위하여 제안된 것으로서, 사용자가 이용하는 하나 이상의 디바이스와 사용자 식별 정보를 매핑하여 관리하고, 사용자 인증 요청 시, 입력된 사용자 식별 정보에 매핑된 하나 이상의 디바이스 중 랜덤으로 선택된 한 디바이스를 통해서 인증 처리를 수행하도록 하는 멀티 디바이스 기반의 사용자 인증 방법, 이를 위한 서비스 장치 및 시스템을 제공하고자 한다.
상술한 과제를 해결하기 위한 수단으로서, 본 발명은 사용자 인증을 위한 하나 이상의 제1 디바이스 및 서비스 이용을 위한 제2 디바이스와 데이터를 송수신하는 서비스 통신부; 서비스 통신부를 통해 수신된 하나 이상의 제1 디바이스의 등록 요청에 의하여, 하나 이상의 제1 디바이스를 특정 사용자의 사용자 식별 정보와 매핑하여 등록하는 디바이스 등록부; 서비스 통신부를 통해 제2 디바이스로부터 사용자 식별 정보가 수신되면, 사용자 식별 정보에 매핑된 하나 이상의 제1 디바이스 중 하나를 선택하여, 선택된 제1 디바이스를 통해서 사용자 인증을 수행하고, 사용자 인증에 성공하면 서비스 이용을 위한 보안 정보를 생성하여 제2 디바이스로 제공하는 인증 처리부; 사용자 식별 정보와 하나 이상의 제1 디바이스 간의 매핑 정보를 저장하는 저장부를 포함하는 것을 특징으로 하는 멀티 디바이스 기반의 사용자 인증을 위한 서비스 장치를 제공한다.
본 발명에 따른 멀티 디바이스 기반의 사용자 인증을 위한 서비스 장치에 있어서, 디바이스 등록부는 하나 이상의 제1 디바이스에 대한 인증을 수행하고, 인증된 제1 디바이스에 대하여 사용자 식별 정보와 매핑하는 것을 특징으로 한다.
또한, 본 발명에 따른 멀티 디바이스 기반의 사용자 인증을 위한 서비스 장치에 있어서, 인증 처리부는 사용자 인증을 수행할 제1 디바이스를 랜덤으로 선택하는 것을 특징으로 한다.
또한, 본 발명에 따른 멀티 디바이스 기반의 사용자 인증을 위한 서비스 장치에 있어서, 인증 처리부는 선택한 제1 디바이스로 인증 정보를 포함하는 메시지를 전송한 후, 제2 디바이스로부터 전송된 인증 정보가 제1 디바이스로 전송한 인증 정보와 일치하면 사용자 인증이 성공한 것으로 판단하는 것을 특징으로 한다.
또한, 본 발명에 따른 멀티 디바이스 기반의 사용자 인증을 위한 서비스 장치에 있어서, 디바이스 등록부는 인증된 하나 이상의 제1 디바이스에 푸시 동작에 의해 활성화되는 푸쉬 클라이언트 모듈을 다운로드하여 설치하는 것을 특징으로 한다.
또한, 본 발명에 따른 멀티 디바이스 기반의 사용자 인증을 위한 서비스 장치에 있어서, 인증 처리부는 선택한 제1 디바이스에 설치된 푸쉬 클라이언트 모듈을 호출하여, 푸쉬 클라이언트 모듈로부터 응답에 따라서 사용자 인증의 성공 여부를 판단하는 것을 특징으로 한다.
또한, 본 발명에 따른 멀티 디바이스 기반의 사용자 인증을 위한 서비스 장치에 있어서, 보안 정보는 쿠키 또는 토큰 형태로 생성될 수 있다.
더하여, 본 발명은 상술한 과제를 해결하기 위한 다른 수단으로서, 서비스 장치가 사용자 식별 정보와 하나 이상의 제1 디바이스를 매핑하여 등록하는 단계; 서비스를 제공받을 제2 디바이스로부터 사용자 식별 정보를 전송 받는 단계; 입력된 사용자 식별 정보에 매핑된 하나 이상의 제1 디바이스를 확인하여, 하나 이상의 제1 디바이스 중 하나를 선택하는 단계; 선택된 제1 디바이스를 통해서 사용자 인증을 수행하는 단계; 및 사용자 인증에 성공하면, 서비스 이용을 위한 보안 정보를 생성하여 제2 디바이스로 제공하는 단계를 포함하는 것을 특징으로 하는 멀티 디바이스 기반의 사용자 인증 방법을 제공한다.
본 발명에 따른 멀티 디바이스 기반의 사용자 인증 방법에 있어서, 등록하는 단계는, 서비스 장치가 하나 이상의 제1 디바이스로부터 등록 요청을 수신하는 단계; 사용자 식별 정보를 생성하는 단계; 하나 이상의 제1 디바이스에 대한 인증을 수행하는 단계; 인증된 하나 이상의 제1 디바이스와 상기 사용자 식별 정보를 매핑하여 저장하는 단계를 포함하여 이루어질 수 있다.
본 발명에 따른 멀티 디바이스 기반의 사용자 인증 방법에 있어서, 하나 이상의 제1 디바이스 중 하나를 선택하는 단계는, 하나 이상의 제1 디바이스 중 하나를 랜덤으로 선택할 수 있다.
또한, 본 발명에 따른 멀티 디바이스 기반의 사용자 인증 방법에 있어서, 사용자 인증을 수행하는 단계는, 선택한 제1 디바이스로 인증 정보를 포함하는 메시지를 전송하는 단계; 제2 디바이스로부터 인증 정보를 수신하는 단계; 제2 디바이스로부터 수신한 인증 정보가 제1 디바이스로 전송한 인증 정보와 일치하면 사용자 인증이 성공한 것으로 판단하는 단계를 포함할 수 있다.
또한, 본 발명에 따른 멀티 디바이스 기반의 사용자 인증 방법에 있어서, 등록하는 단계는, 인증된 하나 이상의 제1 디바이스에 서비스 장치로부터 푸시 동작에 의해 활성화되는 푸쉬 클라이언트 모듈을 다운로드 하여 설치하는 단계를 더 포함할 수 있다.
더하여, 사용자 인증을 수행하는 단계는, 서비스 장치가 사용자 인증을 위해 선택한 제1 디바이스에 설치된 푸쉬 클라이언트 모듈을 호출하는 단계; 호출에 의해 활성화된 제1 디바이스의 푸쉬 클라이언트 모듈로부터 호출에 대한 응답을 수신하는 단계; 및 제1 디바이스의 푸쉬 클라이언트 모듈로부터 수신된 호출에 대한 응답에 따라서 사용자 인증의 성공 여부를 판단하는 단계를 포함할 수 있다.
아울러, 본 발명은 멀티 디바이스 기반의 사용자 인증 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체를 제공한다.
본 발명은 사용자가 이용하는 하나 이상의 디바이스와 사용자 식별 정보를 매핑하여 관리하고, 사용자 인증 요청 시, 입력된 사용자 식별 정보에 매핑된 하나 이상의 디바이스 중 랜덤으로 선택된 한 디바이스를 통해서 인증 처리를 수행하도록 함으로써, Key logger 등과 같은 해킹 프로그램을 통한 입력 정보의 노출 여부 및 검사 프로그램의 위조 및 변조에 관계없이 항상 신뢰성 있는 사용자 인증 결과를 제공할 수 있다.
특히, 본 발명은 서비스 이용을 위해 사용자가 이용하는 디바이스, 특히 공용 디바이스가 아닌, 사용자가 기 등록한 신뢰성 있는 제 삼의 디바이스를 통해서 사용자 인증을 수행함으로써, 공격자의 스니핑 타겟 위치를 변화시킴으로써, 인증 결과에 대한 신뢰도를 높일 수 있다.
또한, 본 발명은 고정된 디바이스가 아니라, 사용자가 이용하는 멀티 디바이스 중 임의로 선택된 디바이스를 통해서 사용자 인증을 수행함으로써, 스니핑 타겟이 복수 개로 되어 공격에 대한 복잡도를 증가시키고, 그 결과 보안 취약성을 향상시킬 수 있다.
도 1은 본 발명에 따른 멀티 디바이스 기반의 사용자 인증 시스템을 나타내는 구성도이다.
도 2는 본 발명에 따른 멀티 디바이스 기반의 사용자 인증 시스템에 있어서, 서비스 장치의 구성도이다.
도 3은 본 발명에 따른 멀티 디바이스 기반의 사용자 인증 시스템에 있어서, 인증에 이용되는 제1 디바이스의 구성도이다.
도 4는 본 발명에 따른 멀티 디바이스 기반의 사용자 인증 시스템에 있어서, 서비스 이용 시 사용되는 제2 디바이스의 구성도이다.
도 5는 본 발명의 제1 실시 예에 따른 멀티 디바이스 기반의 사용자 인증 방법을 나타낸 순서도이다.
도 6은 본 발명의 제2 실시 예에 따른 멀티 디바이스 기반의 사용자 인증 방법을 나타낸 순서도이다.
이하 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 다만, 하기의 설명 및 첨부된 도면에서 본 발명의 요지를 흐릴 수 있는 공지 기능 또는 구성에 대한 상세한 설명은 생략한다. 또한, 도면 전체에 걸쳐 동일한 구성 요소들은 가능한 한 동일한 도면 부호로 나타내고 있음에 유의하여야 한다.
이하에서 설명하는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위한 용어의 개념으로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서 본 명세서에 기재된 실시 예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시 예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다.
또한, 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하기 위해 사용하는 것으로, 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용될 뿐, 상기 구성요소들을 한정하기 위해 사용되지 않는다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제2 구성요소는 제1 구성요소로 명명될 수 있고, 유사하게 제1 구성요소도 제2 구성요소로 명명될 수 있다.
더하여, 어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급할 경우, 이는 논리적 또는 물리적으로 연결되거나, 접속될 수 있음을 의미한다. 다시 말해, 구성요소가 다른 구성요소에 직접적으로 연결되거나 접속되어 있을 수 있지만, 중간에 다른 구성요소가 존재할 수도 있으며, 간접적으로 연결되거나 접속될 수도 있다고 이해되어야 할 것이다.
또한, 본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 또한, 본 명세서에서 기술되는 "포함 한다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
본 발명에 따른 멀티 디바이스 기반의 사용자 인증 시스템은, 사용자 인증 시 사용자가 이용하는 하나 이상의 디바이스(멀티 디바이스라 함) 중에서 선택된 하나의 디바이스를 통해서 사용자 인증을 수행하기 위한 것으로서, 도 1을 참조하여 그 구성 및 작용을 설명한다.
도 1은 본 발명에 따른 멀티 디바이스 기반의 사용자 인증 시스템을 나타내는 구성도이다.
도 1을 참조하면, 본 발명에 따른 멀티 디바이스 기반의 사용자 인증 시스템은 통신망(10)을 통해서 상호 직접 또는 간접적으로 연결되는 서비스 장치(100)와, 하나 이상의 제1 디바이스(200)와, 제2 디바이스(300)를 포함하여 이루어진다.
여기서, 통신망(10)은 서비스 장치(100)와 제1 디바이스(200) 및 제2 디바이스(300) 간의 정보 교환 및 요청을 위한 일련의 데이터 송수신 동작을 수행한다. 이러한 통신망(10)은 현재 공지되어 있거나 현재 개발 중으로 향후 이용 가능한 다양한 형태의 통신망이 이용될 수 있으며, 예컨대, 무선랜(WLAN, Wireless LAN), 와이파이(Wi-Fi), 와이브로(Wibro), 와이맥스(Wimax), 고속하향패킷접속(HSDPA, High Speed Downlink Packet Access) 등의 무선 통신방식 또는 이더넷(Ethernet), xDSL(ADSL, VDSL), HFC(Hybrid Fiber Coax), FTTC(Fiber to The Curb), FTTH(Fiber To The Home) 등의 유선 통신방식이 이용될 수 있다.
참고로, 상기 제1 디바이스(200)가 무선 기반의 휴대형 단말 장치인 경우, 통신망(10)은 제1 디바이스(200)와 무선 통신망(예를 들어, 이동통신망 또는 Wi-Fi 망)을 통해 접속되며, 제2 디바이스(300)가 PC일 경우, 통신망(10)은 제2 디바이스(300)와 유선망(예를 들어, 인터넷망)을 통해 접속되어 데이터를 송수신할 수 있다.
즉, 통신망(10)은 제1 디바이스(200) 및 제3 디바이스(300)와의 통신을 위해서 서로 다른 둘 이상의 통신망이 결합되어 이루어질 수 도 있다.
이제, 본 발명에 따른 멀티 디바이스 기반의 사용자 인증 시스템을 구성하는 서비스 장치(100) 및 제1,2 디바이스(200, 300)에 대하여 설명한다.
서비스 장치(100)는 본 발명에 따른 멀티 디바이스 기반의 사용자 인증 처리를 수행하는 서버 장치이다. 상기 서비스 장치(100)는 인증만을 수행하는 인증 서버가 될 수 도 있고, 인증 기능을 포함하여 소정의 서비스를 제공하기 위한 서비스 서버가 될 수 도 있다.
그리고, 하나 이상의 제1 디바이스(200)는 상기 서비스 장치(100)와 연동하여 멀티 디바이스 기반의 사용자 인증을 수행하는 사용자 장치이며, 제2 디바이스(300)는 사용자 인증을 요청하고, 사용자 인증 결과에 따른 보안 정보를 이용하는 사용자 장치로 구분할 수 있다.
즉, 본 발명은 사용자 인증을 요청하고, 사용자 인증 결과에 따른 보안 정보를 이용하는 디바이스와, 사용자 인증이 이루어지는 디바이스를 분리하며, 이러한 사용자 인증 처리를 기준으로, 제1 디바이스(200)와 제2 디바이스(300)가 구분될 수 있다.
여기서, 하나 이상의 제1 디바이스(200)는 특정 사용자만이 접근할 수 있으며 신뢰할 수 있는 사용자 장치인 것이 바람직하며, 예를 들어, 단말기는 휴대폰, PMP(Portable Multimedia Player), MID(Mobile Internet Device), 스마트폰(Smart Phone)이나, 개인용 데스크톱(Desktop), 태블릿컴퓨터(Tablet PC), 노트북(Note book), 넷북(Net book)등이 될 수 있다.
반면, 제2 디바이스(300)는 서비스 장치(100)에 접속하여 상기 서비스 장치(100)에서 제공하는 서비스를 처리할 수 있는 사용자 장치라면 어떤 것이라도 제한되지 않으며, 특히, 휴대폰, PMP(Portable Multimedia Player), MID(Mobile Internet Device), 스마트폰(Smart Phone) 뿐만 아니라, 불특정 다수가 공용으로 이용 가능한 데스크톱(Desktop), 태블릿컴퓨터(Tablet PC), 노트북(Note book), 넷북(Net book) 도 포함될 수 있다.
그리고, 멀티 디바이스 기반 사용자 인증을 위하여 상술한 서비스 장치(100), 및 제1,2 디바이스(200,300)는 다음과 같이 동작한다.
먼저, 본 발명에 따른 서비스 장치(100)는 멀티 디바이스 기반의 사용자 인증을 위해서, 사용자 별로 사용자 식별 정보와 하나 이상의 제1 디바이스(200)를 매핑하여 등록한다.
이를 위하여, 상기 서비스 장치(100)는 사용자의 요청에 따라서 사용자 식별 정보를 생성하고, 하나 이상의 제1 디바이스(200)로부터 등록 요청을 수신할 수 있다. 아울러, 상기 서비스 장치(100)는 하나 이상의 제1 디바이스(200)에 대하여 디바이스 인증을 수행할 수 있다.
여기서, 사용자 식별 정보는, 서비스 이용 시 사용자를 구분하기 위한 정보로서, 사용자가 설정하는 아이디(ID)가 될 수 있다.
그리고 상기 서비스 장치(100)는 서비스 이용을 위해 접속한 임의의 제2 디바이스(300)로부터 사용자 식별 정보를 수신한다. 상기 사용자 식별 정보는 사용자가 서비스 장치(100)에 접속한 제2 디바이스(300)를 통해 입력할 수 있다.
이에, 서비스 장치(100)는 제2 디바이스(300)로부터 수신된 사용자 식별 정보에 매핑된 하나 이상의 제1 디바이스(200)를 확인하고, 그 중 하나를 선택한다. 그리고, 서비스 장치(100)는 제1 디바이스(200)를 통해서 사용자 인증을 수행하고, 사용자 인증 결과에 따라서 상기 제2 디바이스(300)로 서비스 이용을 위한 보안 정보(예를 들어, 쿠키 혹은 토큰)를 생성하여 제공한다.
상기에서 선택된 제1 디바이스(200)를 통한 사용자 인증은 다양한 방식으로 이루어질 수 있으며, 그에 대한 구체적인 실시 예는 도 2를 참조하여 설명하기로 한다.
도 2는 본 발명에 따른 멀티 디바이스 기반의 사용자 인증 시스템에 있어서, 서비스 장치(100)의 구성도이다.
도 2를 참조하면, 본 발명에 따른 멀티 디바이스 기반의 사용자 인증을 위한 서비스 장치(100)는, 서비스 통신부(2600)와, 디바이스 등록부(120)와, 인증 처리부(130)와, 저장부(140)를 포함하여 이루어질 수 있다.
서비스 통신부(2600)는 상기 통신망(10)을 기반으로 멀티 디바이스 기반의 사용자 인증을 위해서 제1,2 디바이스(200, 300)와 통신하여 데이터를 송수신하기 위한 구성이다.
디바이스 등록부(120)는 사용자 별로, 멀티 디바이스 기반의 사용자 인증에 이용될 하나 이상의 제1 디바이스(200)와 해당 사용자의 사용자 식별 정보를 매핑하여 관리하기 위한 구성이다. 이를 위해서, 상기 디바이스 등록부(120)는 상기 서비스 통신부(2600)를 통해 하나 이상의 제1 디바이스(200)로부터 등록 요청을 수신하며, 등록 요청된 상기 하나 이상의 제1 디바이스(200)를 특정 사용자의 사용자 식별 정보와 매핑하여 저장부(140)에 저장한다. 여기서, 상기 사용자 식별 정보는, 사용자 설정에 따라서 생성될 수 있다. 아울러, 상기 디바이스 등록부(120)는 사용자 인증에 이용될 제1 디바이스(200)에 대한 신뢰를 높이기 위하여, 상기 등록 요청된 하나 이상의 제1 디바이스(200)에 대한 디바이스 인증을 수행하며, 이를 통해 검증된 제1 디바이스(200)만을 사용자 식별 정보에 매핑할 수 있다.
다음으로, 인증 처리부(130)는, 서비스를 이용할 사용자 인증을 처리하기 위한 구성이다. 구체적으로, 인증 처리부(130)는 상기 서비스 통신부(2600)를 통해서 임의의 상기 제2 디바이스(300)로부터 사용자 식별 정보가 수신되면, 상기 사용자 식별 정보에 매핑된 상기 하나 이상의 제1 디바이스(200) 중 하나를 선택하여, 선택된 제1 디바이스(200)를 통해서 사용자 인증을 수행하고, 사용자 인증에 성공하면 서비스 이용을 위한 보안 정보를 생성하여 상기 제2 디바이스(300)로 제공한다. 여기서, 보안 정보는 사용자 인증 여부 및 서비스 이용 범위 등을 설정하는 사용자 권한 등에 관련된 정보로서, 쿠키 혹은 토큰 형태로 생성되어 제공될 수 있다. 또한, 상기 보안 정보는 일정 기간 또는 소정 조건을 만족하는 경우에 유효하도록 설정될 수 있다.
여기서, 상기 인증 처리부(130)는 서비스를 요청한 제2 디바이스(300)로부터 서비스 요청과 함께 서비스를 이용할 사용자에 대응하는 사용자 식별 정보를 수신할 수 있다.
아울러, 상기 인증 처리부(130)는 수신한 사용자 식별 정보에 매핑된 하나 이상의 제1 디바이스(200) 중 하나를 선택할 때, 램덤으로 선택할 수 있다. 이와 같이 랜덤으로 사용자 인증을 수행할 제1 디바이스(200)를 선택함으로써, 공격 타겟에 대한 불확실성을 높여, 공격을 어렵게 할 수 있다.
아울러, 상기 인증 처리부(130)는 상기 선택한 제1 디바이스(200)를 통해서 다양한 방식으로 사용자 인증을 수행할 수 있는데, 이 실시 예에서, 상기 인증 처리부(130)는, 인증 정보를 포함하는 메시지를 제1 디바이스(200)로 전송한 후, 상기 제2 디바이스(300)로부터 인증 정보를 수신하여, 상기 제2 디바이스(300)로부터 수신한 인증 정보가 상기 제1 디바이스(200)로 전송한 인증 정보와 일치하면 사용자 인증이 성공한 것으로 판단할 수 있다. 여기서, 인증 정보는 사용자 인증을 위해서 랜덤하게 선택한 임의의 인증 번호가 될 수 있으며, 상기 메시지는 SMS, MMS, LMS를 포함하는 다양한 문자 메시지 서비스를 통해서 전송될 수 있다. 이렇게 전송된 인증 정보를 포함하는 메시지는 상기 선택된 제1 디바이스(200)를 통해서 사용자에게 제공되며, 이를 확인한 사용자는 제2 디바이스(300)를 통해 상기 확인한 인증 정보를 입력하여 서비스 장치(100)로 전송할 수 있다.
또 다른 실시 예의 경우, 사용자 인증을 수행하기 위하여, 상기 디바이스 등록부(120)는, 사용자 식별 정보와 매핑될 하나 이상의 제1 디바이스(200)에 푸시 동작에 의해 활성화되는 푸쉬 클라이언트 모듈을 다운로드하여 설치할 수 있다. 이는 디바이스 등록부(120)가 푸쉬 클라이언트 모듈에 대응하는 프로그램을 상기 하나 이상의 제1 디바이스(200)로 전송하여 설치를 지시함에 의해 이루어질 수 있다. 또한, 푸쉬 클라이언트 모듈은 서비스 장치(100)로부터의 호출에 따라서 활성화되어 사용자 인증 관련 정보를 제1 디바이스(200)를 통해 사용자에게 출력하고, 아울러 기 설정된 알고리즘에 따라서 상기 호출에 대한 응답(인증 확인 응답 등)을 서비스 장치(100)로 전송하도록 구현될 수 있다. 여기서, 상기 호출에 대한 응답은, 사용자 확인을 통해 이루어질 수 있다.
이 경우, 상기 인증 처리부(130)는, 사용자 인증을 위해 선택한 제1 디바이스(200)에 설치된 푸쉬 클라이언트 모듈을 호출하여, 상기 푸쉬 클라이언트 모듈로부터의 응답에 따라서 사용자 인증의 성공 여부를 판단할 수 있다. 즉, 제1 디바이스(200)로부터 정상적인 응답이 수신되면, 사용자 인증에 성공한 것으로 판단하고, 응답이 수신되지 않으면, 사용자 인증에 실패한 것으로 판단할 수 있다.
마지막으로, 저장부(140)는 서비스 장치(100)의 동작에 필요한 데이터 및 프로그램을 저장하기 위한 구성으로서, 특히 본 발명에 따른 멀티 디바이스 기반의 사용자 인증을 위한 데이터를 저장할 수 있다. 구체적으로 저장부(140)는 상기 디바이스 등록부(120)에 의해서 등록된 상기 사용자 식별 정보와 하나 이상의 제1 디바이스 간의 매핑 정보(141)를 저장할 수 있으며, 아울러, 인증 처리부(130)에 의해서 사용자 인증에 성공한 경우에 제공되는 보안 정보(142)를 일시적으로 저장할 수 있다.
다음으로, 상기 서비스 장치(100)와 연동하여 사용자 인증을 수행하는 제1 디바이스(200)에 대하여 도 3을 참조하여 설명한다.
도 3은 본 발명에 따른 멀티 디바이스 기반의 사용자 인증 시스템에 있어서, 사용자 인증에 이용되는 제1 디바이스(200)를 나타낸 구성도이다.
도 3을 참조하면, 제1 디바이스(200)는 입력부(210), 표시부(220), 통신부(230), 오디오 처리부(240), 저장부(250) 및 제어부(260)를 포함한다.
여기서, 제어부(260)는 사용자 인증을 위해 서비스 장치(100)와 연동하여 동작하는 푸쉬 클라이언트 모듈(261)과 문자 메시지를 송수신하는 메시지 처리 모듈(262) 중 적어도 하나를 포함할 수 있다.
각 구성 요소에 대해 보다 구체적으로 설명하면, 입력부(210)는 사용자로부터 입력되는 숫자 및 문자 정보 등의 다양한 정보, 각종 기능 설정 및 제1 디바이스(200)의 기능 제어와 관련하여 입력되는 신호를 제어부(260)로 전달한다. 특히, 본 발명의 입력부(210)는 디바이스 등록 요청을 위한 사용자 명령을 입력받거나, 등록 후 사용자 인증 요청에 대한 사용자 확인 신호를 입력받을 수 있다.
이러한 입력부(210)는 사용자의 터치 또는 조작에 따른 입력 신호를 발생하는 키패드와 터치패드 중 적어도 하나를 포함하여 구성될 수 있다. 이때, 입력부(210)는 표시부(220)와 함께 하나의 터치패널(또는 터치스크린(touch screen))의 형태로 구성되어 입력과 표시 기능을 동시에 수행할 수 있다. 또한, 입력부(210)는 키보드, 키패드, 마우스, 조이스틱 등과 같은 입력 장치 외에도 향후 개발될 수 있는 모든 형태의 입력 수단이 사용될 수 있다.
표시부(220)는 제1 디바이스(200)의 기능 수행 중에 발생하는 일련의 동작상태 및 동작결과 등에 대한 정보를 표시한다. 또한, 표시부(220)는 제1 디바이스(200)의 메뉴 및 사용자가 입력한 사용자 데이터 등을 표시할 수 있다. 이러한, 표시부(220)는 액정표시장치(LCD, Liquid Crystal Display), 초박막 액정표시장치(TFT-LCD, Thin Film Transistor LCD), 발광다이오드(LED, Light Emitting Diode), 유기 발광다이오드(OLED, Organic LED), 능동형 유기발광다이오드(AMOLED, Active Matrix OLED), 레티나 디스플레이(Retina Display), 플렉시블 디스플레이(Flexible display) 및 3차원(3 Dimension) 디스플레이 등으로 구성될 수 있다. 이때, 표시부(220)가 터치스크린(Touch screen) 형태로 구성된 경우, 표시부(220)는 입력부(210)의 기능 중 일부 또는 전부를 수행할 수 있다. 본 발명의 실시 예에 따른 표시부(220)는 푸쉬 클라이언트 모듈(261) 또는 메시지 처리 모듈(262)에 의해 처리된 사용자 인증 관련 화면을 출력할 수 있다.
통신부(230)는 서비스 장치(100)와 통신하기 위한 구성으로서, 멀티 디바이스 사용자 인증을 위한 디바이스 등록 과정과 관련된 데이터의 송수신을 지원하는 역할을 수행한다.
예컨대 통신부(230)는 서비스 장치(100)로 디바이스 등록 요청을 전송하고, 상기 서비스 장치(100)로부터 인증 요청을 수신하고, 그에 대한 응답을 전송할 수 있다.
아울러, 본 발명의 일 실시 예에서, 상기 통신부(230)는 인증 정보를 포함하는 문자 메시지를 수신할 수 있으며, 본 발명의 다른 실시 예에서는 서비스 장치(100)와의 연동을 위한 푸쉬 클라이언트 모듈에 대응하는 프로그램을 수신할 수 있다.
오디오 처리부(240)는 마이크(MIC), 스피커(SPK) 등과 연결되어 제1 디바이스(200)의 동작 중 발생하는 오디오 신호를 처리하기 위한 구성으로서, 동작 중 발생하는 오디오신호를 스피커(SPK)를 통해 가청음으로 출력하거나, 마이크(MIC)를 통해 인식된 다양한 가청음을 오디오신호로 변환할 수 있다.
저장부(250)는 데이터 및 프로그램을 저장하기 위한 구성으로서, 구체적으로 저장부(250)는 제1 디바이스(200)를 부팅시키는 OS 프로그램, 상기 OS 프로그램을 기반으로 실행되는 하나 이상의 응용 프로그램을 저장할 수 있다. 특히, 상기 저장부(250)는 상기 푸쉬 클라이언트 모듈(261) 및 메시지 처리 모듈(262)에 대응하는 프로그램을 저장할 수 있다. 이러한, 저장부(250)는 플래시 메모리(flash memory), 하드디스크(hard disk), 멀티미디어 카드 마이크로(multimedia card micro) 타입의 메모리(예컨대, SD 또는 XD 메모리 등), 램(RAM), 롬(ROM) 등의 저장매체를 포함하여 구성될 수 있다.
제어부(260)는 제1 디바이스(200)의 전반적인 제어를 수행하는 것으로, 하드웨어적으로 CPU(Central Processing Unit)/MPU(Micro Processing Unit)를 포함하는 적어도 하나 이상의 프로세서와 적어도 하나 이상의 메모리 로딩 데이터가 로딩되는 실행 메모리(예컨대, 레지스터 및/또는 RAM(Random Access Memory)) 및 상기 프로세서와 메모리로 적어도 하나 이상의 데이터들을 입출력하는 버스(BUS)를 포함하여 이루어질 수 있다. 또한 소프트웨어적으로 제1 디바이스(200)에 기 정의된 기능, 다시 말해 소정의 기록매체로부터 메모리로 로딩되어 프로세서에 의해 연산 처리되는 소정의 프로그램 루틴(Routine) 또는 프로그램 데이터를 포함하여 이루어질 수 있다. 상기 제어부(260)에 포함된 푸쉬 클라이언트 모듈(261) 및 메시지 처리 모듈(262)은 각각의 기능에 대응하는 상기 프로그램 루틴 또는 프로그램 데이터와 프로세서의 결합으로 이루어질 수 있다.
이러한, 본 발명의 제어부(260)는 본 발명의 실시 예에 따른 멀티 디바이스 기반의 사용자 인증을 지원하기 위해 제1 디바이스(200) 내 구비되는 적어도 하나 이상의 구성 요소와 기능적으로 연결된다. 즉, 제어부(260)는 입력부(210), 표시부(220), 통신부(230), 오디오처리부(240) 및 저장부(250)와 기능적으로 연결되며, 상기 각 구성 요소에 전원 공급 및 기능 수행을 위한 신호의 흐름을 제어하게 된다.
구체적으로 제1 디바이스(200)의 제어부(260)는 입력부(210)를 통해 전달된 사용자 입력 신호에 따라서, 통신부(230)를 제어하여 서비스 장치(100)로 디바이스 등록을 요청할 수 있다. 이후, 상기 서비스 장치(100)로부터 디바이스 인증이 요청되면, 요청된 디바이스 인증을 위한 응답을 상기 서비스 장치(100)로 전송할 수 있다. 상기 응답은 제1 디바이스(200)를 인증하기 위한 정보, 예를 들어, 기기 식별 정보, 또는 사전에 저장된 인증서 등을 전송하는 형태로 이루어질 수 있다.
아울러, 본 발명의 다른 실시 예에 있어서, 상기 제1 디바이스(200)는 디바이스 등록을 요청 한 후, 상기 서비스 장치(100)로부터의 요청에 따라서, 푸쉬 클라이언트 모듈(261)을 다운로드받아 설치할 수 있다. 즉, 상기 푸쉬 클라이언트 모듈(261)은 디바이스의 등록 과정을 통해서 구성될 수 있다.
상술한 등록 과정을 통해서 서비스 장치(100)에 등록된 제1 디바이스(200)는 서비스 장치(100)로부터 인증 정보를 포함하는 문자 메시지를 수신하거나, 푸쉬 클라이언트 모듈(261)에 대한 호출 신호를 수신할 수 있다. 이 경우, 상기 제어부(260)는 메시지 처리 모듈(262)을 통해서 수신된 인증 정보를 포함하는 문자 메시지를 표시부(220)로 출력하여 사용자가 확인할 수 있도록 하거나, 푸쉬 클라이언트 모듈(261)을 활성화시켜, 상기 푸쉬 클라이언트 모듈(261)의 알고리즘에 따른 처리를 수행한다. 구체적으로 활성화된 푸쉬 클라이언트 모듈(261)은 사용자 인증이 요청되었음을 표시부(220)를 통해 출력하여 사용자에게 알리고, 입력부(210)를 통해 수신된 사용자 확인 여부에 따라서 상기 호출에 대한 응답을 서비스 장치(100)로 전송한다. 이때, 상기 호출에 대한 응답에는 사용자 인증이 지원하기 위한 정보, 예를 들어, 인증서 또는 사용자 인증에 대한 확인 정보를 포함할 수 있다.
다음으로, 도 4는 본 발명에 따른 멀티 디바이스 기반의 사용자 인증 시스템에 있어서, 서비스 이용 시 사용되는 제2 디바이스(300)를 나타낸 구성도이다.
도 4를 참조하면, 제2 디바이스(300)는 입력부(310), 표시부(320), 통신부(330), 오디오 처리부(340), 저장부(350) 및 제어부(360)를 포함한다.
여기서, 제어부(260)는 서비스 이용을 위해 서비스 장치(100)와 연동하는 브라우저 모듈(361)을 포함할 수 있으며, 저장부(250)는 사용자 인증에 따라서 서비스 장치(100)로부터 제공되는 보안 정보(351)를 저장할 수 있다.
각 구성 요소에 대해 보다 구체적으로 설명하면, 입력부(310)는 사용자로부터 입력되는 숫자 및 문자 정보 등의 다양한 정보, 각종 기능 설정 및 제2 디바이스(300)의 기능 제어와 관련하여 입력되는 신호를 제어부(360)로 전달한다. 특히, 본 발명의 입력부(310)는 특정 서비스 이용을 위해 서비스 장치(100)로의 접속 요청을 입력받거나, 사용자 인증을 위한 사용자 식별 정보를 입력받을 수 있다.
이러한 입력부(310)는 사용자의 터치 또는 조작에 따른 입력 신호를 발생하는 키패드와 터치패드 중 적어도 하나를 포함하여 구성될 수 있다. 이때, 입력부(310)는 표시부(320)와 함께 하나의 터치패널(또는 터치스크린(touch screen))의 형태로 구성되어 입력과 표시 기능을 동시에 수행할 수 있다. 또한, 입력부(310)는 키보드, 키패드, 마우스, 조이스틱 등과 같은 입력 장치 외에도 향후 개발될 수 있는 모든 형태의 입력 수단이 사용될 수 있다.
표시부(320)는 제2 디바이스(300)의 기능 수행 중에 발생하는 일련의 동작상태 및 동작결과 등에 대한 정보를 표시한다. 또한, 표시부(320)는 제2 디바이스(300)의 메뉴 및 사용자가 입력한 사용자 데이터 등을 표시할 수 있다. 이러한, 표시부(320)는 액정표시장치(LCD, Liquid Crystal Display), 초박막 액정표시장치(TFT-LCD, Thin Film Transistor LCD), 발광다이오드(LED, Light Emitting Diode), 유기 발광다이오드(OLED, Organic LED), 능동형 유기발광다이오드(AMOLED, Active Matrix OLED), 레티나 디스플레이(Retina Display), 플렉시블 디스플레이(Flexible display) 및 3차원(3 Dimension) 디스플레이 등으로 구성될 수 있다. 이때, 표시부(320)가 터치스크린(Touch screen) 형태로 구성된 경우, 표시부(320)는 입력부(310)의 기능 중 일부 또는 전부를 수행할 수 있다. 본 발명의 실시 예에 따른 표시부(320)는 브라우저 모듈(361)을 통해 접속된 서비스 페이지를 출력할 수 있다. 상기 서비스 페이지는 사용자 식별 정보 및/또는 인증 정보를 입력할 수 있는 기능을 포함할 수 있다.
통신부(330)는 서비스 장치(100)와 통신하기 위한 구성으로서, 서비스 이용과 관련된 데이터의 송수신을 지원하는 역할을 수행한다.
예컨대 통신부(330)는 서비스 장치(100)로 서비스 요청, 사용자 식별 정보, 인증 정보 중 하나를 전송하고, 서비스 장치(100)로부터 인증 결과를 포함하는 보안 정보 및 서비스 페이지를 수신할 수 있다.
오디오 처리부(340)는 마이크(MIC), 스피커(SPK) 등과 연결되어 제2 디바이스(300)의 동작 중 발생하는 오디오 신호를 처리하기 위한 구성으로서, 동작 중 발생하는 오디오신호를 스피커(SPK)를 통해 가청음으로 출력하거나, 마이크(MIC)를 통해 인식된 다양한 가청음을 오디오신호로 변환할 수 있다. 특히, 오디오 처리부(340)는 서비스 이용 중 발생하는 오디오 신호를 출력할 수 있다.
저장부(350)는 데이터 및 프로그램을 저장하기 위한 구성으로서, 구체적으로 저장부(350)는 제2 디바이스(300)를 부팅시키는 OS 프로그램, 상기 OS 프로그램을 기반으로 실행되는 하나 이상의 응용 프로그램을 저장할 수 있다. 특히, 저장부(350)는 서비스 장치(100)로부터 제공된 보안 정보(351)를 일정 기간 동안 저장할 수 있다.
이러한, 저장부(350)는 플래시 메모리(flash memory), 하드디스크(hard disk), 멀티미디어 카드 마이크로(multimedia card micro) 타입의 메모리(예컨대, SD 또는 XD 메모리 등), 램(RAM), 롬(ROM) 등의 저장매체를 포함하여 구성될 수 있다.
제어부(360)는 제2 디바이스(300)의 전반적인 제어를 수행하는 것으로, 하드웨어적으로 CPU(Central Processing Unit)/MPU(Micro Processing Unit)를 포함하는 적어도 하나 이상의 프로세서와 적어도 하나 이상의 메모리 로딩 데이터가 로딩되는 실행 메모리(예컨대, 레지스터 및/또는 RAM(Random Access Memory)) 및 상기 프로세서와 메모리로 적어도 하나 이상의 데이터들을 입출력하는 버스(BUS)를 포함하여 이루어질 수 있다. 또한 소프트웨어적으로 제2 디바이스(300)에 기 정의된 기능, 다시 말해 소정의 기록매체로부터 메모리로 로딩되어 프로세서에 의해 연산 처리되는 소정의 프로그램 루틴(Routine) 또는 프로그램 데이터를 포함하여 이루어질 수 있다. 이러한 제어부(360)는 웹 기반의 서비스 페이지를 처리하기 위한 브라우저 모듈(361)을 포함할 수 있으며, 상기 브라우저 모듈(361)을 통해 서비스 장치(100)에서 제공되는 서비스 페이지를 수신하여 출력할 수 있다.
이러한, 본 발명의 제어부(360)는 본 발명의 실시 예에 따른 멀티 디바이스 기반 사용자 인증을 통한 서비스 이용을 지원하기 위해 제2 디바이스(300) 내 구비되는 적어도 하나 이상의 구성 요소와 기능적으로 연결된다. 즉, 제어부(360)는 입력부(310), 표시부(320), 통신부(330), 오디오처리부(340) 및 저장부(350)와 기능적으로 연결되며, 상기 각 구성 요소에 전원 공급 및 기능 수행을 위한 신호의 흐름을 제어하게 된다.
구체적으로 제2 디바이스(300)의 제어부(360)는 입력부(310)를 통해 전달된 사용자 입력 신호에 따라서, 통신부(330)를 제어하여 서비스 장치(100)로 서비스 페이지를 요청할 수 있으며, 상기 요청에 따라 제공되는 서비스 페이지를 브라우저 모듈(361)을 통해 랜더링하여 표시부(320)로 출력할 수 있다. 이렇게 출력된 서비스 페이지는 사용자 식별 정보 입력을 위한 구성을 포함할 수 있으며, 이를 통해 입력된 사용자 식별 정보를 상기 서비스 장치(100)로 전송하여 사용자 인증을 요청할 수 있다.
이후, 상기 제어부(360)은 사용자 인증을 위한 인증 정보를 입력부(310)를 통해 입력받아 상기 서비스 장치(100)로 더 전송할 수 있다.
그리고, 상기 제어부(360)는 사용자 인증 결과를 포함하는 보안 정보를 서비스 장치(100)로부터 수신하여 저장할 수 있다.
이후 상기 제어부(360)는 상기 보안 정보를 기반으로 서비스 장치(100)에서 제공되는 다양한 서비스를 이용할 수 있다.
다음으로, 상술한 바와 같이 구성된 서비스 장치(100) 및 제1,2 디바이스(200, 300)를 통해 이루어지는 멀티 디바이스 기반의 사용자 인증 방법을 설명한다.
먼저, 도 5는 본 발명의 제1 실시 예에 따른 멀티 디바이스 기반의 사용자 인증 방법을 나타낸 순서도이다.
도 5를 참조하면, 멀티 디바이스 기반의 사용자 인증을 이용하고자 하는 사용자는 하나 이상의 제1 디바이스(200)를 통해서 서비스 장치(100)로 등록을 요청할 수 있다(S105). 여기서, 디바이스 등록 요청은 하나 이상의 제1 디바이스(200)가 각각 서비스 장치(100)에 직접 접속하여 각각 전송될 수 있으며, 하나 이상의 제1 디바이스(200) 중 어느 하나를 통해서 상기 하나 이상의 제1 디바이스(200)에 대한 등록을 요청할 수도 있다.
이에, 서비스 장치(100)는 해당 사용자를 위한 사용자 식별 정보를 생성하는데, 상기 사용자 식별 정보(ID)는 사용자 정보를 기반으로 생성하거나 혹은 사용자로부터의 입력 데이터를 기반으로 생성할 수 있다(S110).
그리고, 상기 서비스 장치(100)는 등록 요청된 하나 이상의 제1 디바이스(200)를 검증하기 위하여, 상기 하나 이상의 제1 디바이스(200)로 디바이스 인증 요청 메시지를 전송하고(S115), 그에 대한 응답에 따라서 상기 하나 이상의 제1 디바이스(200)를 검증한다(S120).
그리고, 상기 서비스 장치(100)는 검증된 하나 이상의 제1 디바이스(200)를 상기 생성한 사용자 식별 정보와 매핑하여 저장한다(S125).
이때, 본 발명에 따른 서비스 장치(100)는 검증된 하나 이상의 제1 디바이스(200)에 소정의 프로그램을 다운로드하여, 푸쉬 클라이언트 모듈(261)을 설치할 수 있다.
이후 사용자는 상기 기 등록된 하나 이상의 제1 디바이스(200)가 아닌 임의의 제2 디바이스(300)를 통해 서비스 장치(100)에 접속하여 서비스 이용을 요청할 수 있다(S130). 여기서, 제2 디바이스(300)는 공공 장소에 설치되어 불특정 다수가 이용 가능한 사용자 장치일 수 있다.
이 경우, 사용자는 서비스 장치(100)로부터 제공되는 서비스 페이지의 안내에 따라서 제2 디바이스(300)를 통해 자신의 사용자 식별 정보(ID)를 입력하여 서비스 장치(100)로 전송할 수 있다(S135).
이렇게 서비스를 요청한 제2 디바이스(300)를 통해 사용자 식별 정보를 수신한 서비스 장치(100)는, 수신한 사용자 식별 정보에 매핑된 하나 이상의 제1 디바이스(200)를 확인하고(S140), 그 중 하나를 사용자 인증을 수행할 대상 디바이스로 선택한다(S145). 이때, 사용자 인증을 수행할 디바이스의 선택은 랜덤으로 이루어질 수 있다.
그리고, 서비스 장치(100)는 사용자 인증을 위해, 상기 선택한 제1 디바이스(200)에 설치된 푸쉬 클라이언트 모듈(261)을 호출한다(S150).
이때, 호출된 제1 디바이스(200)에 정상적으로 푸쉬 클라이언트 모듈(261)이 설치되어 있으며, 상기 푸쉬 클라이언트 모듈(261)이 동작하여, 사용자에게 인증이 요청되었음을 알려, 사용자가 확인할 수 있도록 하고(S155), 아울러 서비스 장치(100)로 기 설정된 알고리즘에 따른 응답을 전송한다(S160). 여기서, 상기 응답은, 사용자 확인을 통해 전송될 수 있으며, 사용자가 응답을 거부한 경우 전송되지 않을 수 도 있다.
따라서, 서비스 장치(100)는 선택한 제1 디바이스(200)의 푸쉬 클라이언트 모듈(261)을 호출한 후, 응답이 수신되지 않으면, 사용자 인증이 실패한 것으로 판단하고, 반면 응답이 수신되면 사용자 인증이 성공한 것으로 판단하여 사용자 인증의 성공 여부 및 사용자 권한에 대한 정보를 포함하는 보안 정보(예를 들어, 쿠키 혹은 토큰)을 생성한다(S165).
아울러, 상기 제2 디바이스(300)는 상기 S135 단계에서 사용자 식별 정보를 전송한 후, 기 설정된 소정 시간이 경과하면, 다시 상기 서비스 장치(100)에 재접속한다(S170).
이에 상기 서비스 장치(100)는 앞서 S165 단계에서의 인증 처리 결과를 바탕으로, 상기 생성한 보안 정보를 제2 디바이스(300)로 제공하고, 해당 보안 정보를 바탕으로 서비스를 실행한다(S175).
이상은 푸쉬 방식으로 사용자 인증을 수행하는 경우의 실시 예를 설명한 것이다.
따라서, 사용자는 불특정 다수에게 노출되거나 위변조 여부를 알 수 없는 제2 디바이스(300)를 통해서 서비스를 이용하고자 하는 경우, 아이디와 패스워드를 모두 입력하여 노출시키지 않고, 사용자 식별 정보만을 입력함으로써, 기 등록된 신뢰할 수 있는 하나 이상의 제1 디바이스(200) 중 어느 하나를 통해 안전하게 사용자 인증을 처리할 수 있게 된다.
다음으로, 도 6은 본 발명의 제2 실시 예에 따른 멀티 디바이스 기반의 사용자 인증 방법을 나타낸 순서도이다.
도 6을 참조하면, 앞서 설명한 제1 실시 예에서와 마찬가지로, 멀티 디바이스 기반의 사용자 인증을 이용하고자 하는 사용자는 하나 이상의 제1 디바이스(200)를 통해서 서비스 장치(100)로 등록을 요청할 수 있다(S205). 여기서, 디바이스 등록 요청은 하나 이상의 제1 디바이스(200)를 통해 각각 서비스 장치(100)로 직접 접속할 수 도 있으며, 하나 이상의 제1 디바이스(200) 중 어느 하나를 통해서 상기 하나 이상의 제1 디바이스(200)에 대한 등록을 요청할 수도 있다.
이후, 서비스 장치(100)는 해당 사용자를 위한 사용자 식별 정보를 생성하는데, 상기 사용자 식별 정보(ID)는 사용자 정보를 기반으로 생성하거나 혹은 사용자로부터의 입력 데이터를 기반으로 생성할 수 있다(S210).
그리고, 상기 서비스 장치(100)는 등록 요청된 하나 이상의 제1 디바이스(200)를 검증하기 위하여, 상기 하나 이상의 제1 디바이스(200)로 디바이스 인증 요청 메시지를 전송하고(S215), 그에 대한 응답에 따라서 상기 하나 이상의 제1 디바이스(200)를 검증한다(S220).
그리고, 상기 서비스 장치(100)는 검증된 하나 이상의 제1 디바이스(200)를 상기 생성한 사용자 식별 정보와 매핑하여 저장한다(S225).
상술한 S205 단계 내지 S225 단계는 앞서 제1 실시 예의 S105 단계 내지 S125 단계와 유사하게 이루어지며, 다만, 본 발명의 제2 실시 예에서는 멀티 디바이스 기반 사용자 인증에 이용할 제1 디바이스(200)에 푸쉬 클라이언트 모듈(261)을 설치하는 과정이 생략된다.
이후 사용자는 상기 기 등록된 하나 이상의 제1 디바이스(200)가 아닌 임의의 제2 디바이스(300)를 통해 서비스 장치(100)에 접속하여 서비스 이용을 요청할 수 있다(S230). 여기서, 제2 디바이스(300)는 공공 장소에 설치되어 불특정 다수가 이용 가능한 사용자 장치일 수 있다.
이 경우, 사용자는 서비스 장치(100)로부터 제공되는 서비스 페이지의 안내에 따라서 제2 디바이스(300)를 통해 자신의 사용자 식별 정보(ID)를 입력하여 서비스 장치(100)로 전송할 수 있다(S235).
이렇게 서비스를 요청한 제2 디바이스(300)를 통해 사용자 식별 정보를 수신한 서비스 장치(100)는, 수신한 사용자 식별 정보에 매핑된 하나 이상의 제1 디바이스(200)를 확인하고(S240), 그 중 하나를 사용자 인증을 수행할 대상 디바이스로 선택한다(S245). 이때, 사용자 인증을 수행할 디바이스의 선택은 랜덤으로 이루어질 수 있다.
그리고, 서비스 장치(100)는 사용자 인증을 위해, 상기 선택한 제1 디바이스(200)로 인증 정보를 전송한다(S250). 여기서, 상기 인증 정보는, SMS, MMS, LMS와 같은 메시지 서비스를 통해서 전송될 수 있다.
따라서, 선택된 제1 디바이스(200)는 메시지 처리 모듈(262)를 통해서 상기 인증 정보를 포함하는 메시지를 수신한 후, 표시부(22)를 통해 출력한다(S255).
이렇게 제1 디바이스(200)를 통해 인증 정보를 확인한 사용자는, 제2 디바이스(300)가 접속한 서비스 페이지를 통해서 상기 인증 정보를 입력하여 서비스 장치(100)로 전송할 수 있다(S260).
서비스를 요청한 제2 디바이스(300)로부터 인증 정보를 수신한 서비스 장치(100)는 상기 수신한 인증 정보가 앞서 제1 디바이스(200)로 전송한 인증 정보와 일치하는 지를 비교하고, 일치할 경우 사용자 인증에 성공한 것으로 판단하여 사용자 인증 성공 여부 및 사용자 권한등에 대한 정보를 포함하는 보안 정보(예를 들어, 쿠키)를 생성한다(S265).
그리고, 상기 생성한 보안 정보를 제2 디바이스(300)로 제공하고, 이후, 상기 보안 정보를 바탕으로 서비스를 실행한다(S270).
이상에 의하면, 멀티 디바이스 중 랜덤으로 선택된 제1 디바이스(200)로 인증 정보(예를 들어, 인증 번호)를 전송하여, 전송된 인증 번호를 제2 디바이스(300)로 입력하도록 함으로써, 제2 디바이스(300)를 통해서 사용자 정보가 노출될 가능성 및 공격자가 랜덤하게 선택된 제1 디바이스(200)로 전송된 인증 정보를 가로챌 가능성을 최소화할 수 있으며, 그 결과 사용자 인증에 대한 신뢰도를 높일 수 있다.
상술한 본 발명에 따른 멀티 디바이스 기반의 사용자 인증 방법은 다양한 컴퓨터 수단을 통하여 판독 가능한 소프트웨어 형태로 구현되어 컴퓨터로 판독 가능한 기록매체에 기록될 수 있다. 여기서, 기록매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 기록매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 예컨대 기록매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media), 및 롬(ROM), 램(RAM, Random Access Memory), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함한다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
또한, 본 발명에 따른 서비스 장치(100)나 제1,2 디바이스(200, 300)에 탑재되는 프로세서는 본 발명에 따른 방법을 실행하기 위한 프로그램 명령을 처리할 수 있다. 일 구현 예에서, 이 프로세서는 싱글 쓰레드(Single-threaded) 프로세서일 수 있으며, 다른 구현 예에서 본 프로세서는 멀티 쓰레드(Multithreaded) 프로세서일 수 있다. 나아가 본 프로세서는 메모리 혹은 저장 장치 상에 저장된 명령을 처리하는 것이 가능하다.
본 발명에 따른 서비스 장치(100)나 제1,2 디바이스(200, 300)는 하나 이상의 프로세서로 하여금 앞서 설명한 기능들과 프로세스를 수행하도록 하는 명령에 의하여 구동될 수 있다. 예를 들어 그러한 명령으로는, 예컨대 JavaScript나 ECMAScript 명령 등의 스크립트 명령과 같은 해석되는 명령이나 실행 가능한 코드 혹은 컴퓨터로 판독 가능한 매체에 저장되는 기타의 명령이 포함될 수 있다. 나아가 본 발명에 따른 장치는 서버 팜(Server Farm)과 같이 네트워크에 걸쳐서 분산형으로 구현될 수 있으며, 혹은 단일의 컴퓨터 장치에서 구현될 수도 있다.
비록 본 명세서와 도면에서는 예시적인 장치 구성을 기술하고 있지만, 본 명세서에서 설명하는 기능적인 동작과 주제의 구현물들은 다른 유형의 디지털 전자 회로로 구현되거나, 본 명세서에서 개시하는 구조 및 그 구조적인 등가물들을 포함하는 컴퓨터 소프트웨어, 펌웨어 혹은 하드웨어로 구현되거나, 이들 중 하나 이상의 결합으로 구현 가능하다. 본 명세서에서 설명하는 주제의 구현물들은 하나 이상의 컴퓨터 프로그램 제품, 다시 말해 본 발명에 따른 장치의 동작을 제어하기 위하여 혹은 이것에 의한 실행을 위하여 유형의 프로그램 저장매체 상에 인코딩된 컴퓨터 프로그램 명령에 관한 하나 이상의 모듈로서 구현될 수 있다. 컴퓨터로 판독 가능한 매체는 기계로 판독 가능한 저장 장치, 기계로 판독 가능한 저장 기판, 메모리 장치, 기계로 판독 가능한 전파형 신호에 영향을 미치는 물질의 조성물 혹은 이들 중 하나 이상의 조합일 수 있다.
본 발명에 따른 장치에 탑재되고 본 발명에 따른 방법을 실행하는 컴퓨터 프로그램(프로그램, 소프트웨어, 소프트웨어 어플리케이션, 스크립트 혹은 코드로도 알려져 있음)은 컴파일 되거나 해석된 언어나 선험적 혹은 절차적 언어를 포함하는 프로그래밍 언어의 어떠한 형태로도 작성될 수 있으며, 독립형 프로그램이나 모듈, 컴포넌트, 서브루틴 혹은 컴퓨터 환경에서 사용하기에 적합한 다른 유닛을 포함하여 어떠한 형태로도 전개될 수 있다. 컴퓨터 프로그램은 파일 시스템의 파일에 반드시 대응하는 것은 아니다. 프로그램은 요청된 프로그램에 제공되는 단일 파일 내에, 혹은 다중의 상호 작용하는 파일(예컨대, 하나 이상의 모듈, 하위 프로그램 혹은 코드의 일부를 저장하는 파일) 내에, 혹은 다른 프로그램이나 데이터를 보유하는 파일의 일부(예컨대, 마크업 언어 문서 내에 저장되는 하나 이상의 스크립트) 내에 저장될 수 있다. 컴퓨터 프로그램은 하나의 사이트에 위치하거나 복수의 사이트에 걸쳐서 분산되어 통신 네트워크에 의해 상호 접속된 다중 컴퓨터나 하나의 컴퓨터 상에서 실행되도록 전개될 수 있다.
본 명세서에서 설명한 주제의 구현물은 예컨대 데이터 서버와 같은 백엔드 컴포넌트를 포함하거나, 예컨대 어플리케이션 서버와 같은 미들웨어 컴포넌트를 포함하거나, 예컨대 사용자가 본 명세서에서 설명한 주제의 구현물과 상호 작용할 수 있는 웹 브라우저나 그래픽 유저 인터페이스를 갖는 클라이언트 컴퓨터와 같은 프론트엔드 컴포넌트 혹은 그러한 백엔드, 미들웨어 혹은 프론트엔드 컴포넌트의 하나 이상의 모든 조합을 포함하는 연산 시스템에서 구현될 수 있다. 시스템의 컴포넌트는 예컨대 통신 네트워크와 같은 디지털 데이터 통신의 어떠한 형태나 매체에 의해서도 상호 접속 가능하다.
본 명세서는 다수의 특정한 구현물의 세부사항들을 포함하지만, 이들은 어떠한 발명이나 청구 가능한 것의 범위에 대해서도 제한적인 것으로서 이해되어서는 안되며, 오히려 특정한 발명의 특정한 실시형태에 특유할 수 있는 특징들에 대한 설명으로서 이해되어야 한다. 개별적인 실시형태의 문맥에서 본 명세서에 기술된 특정한 특징들은 단일 실시형태에서 조합하여 구현될 수도 있다. 반대로, 단일 실시형태의 문맥에서 기술한 다양한 특징들 역시 개별적으로 혹은 어떠한 적절한 하위 조합으로도 복수의 실시형태에서 구현 가능하다. 나아가, 특징들이 특정한 조합으로 동작하고 초기에 그와 같이 청구된 바와 같이 묘사될 수 있지만, 청구된 조합으로부터의 하나 이상의 특징들은 일부 경우에 그 조합으로부터 배제될 수 있으며, 그 청구된 조합은 하위 조합이나 하위 조합의 변형물로 변경될 수 있다.
마찬가지로, 특정한 순서로 도면에서 동작들을 묘사하고 있지만, 이는 바람직한 결과를 얻기 위하여 도시된 그 특정한 순서나 순차적인 순서대로 그러한 동작들을 수행하여야 한다거나 모든 도시된 동작들이 수행되어야 하는 것으로 이해되어서는 안 된다. 특정한 경우, 멀티태스킹과 병렬 프로세싱이 유리할 수 있다. 또한, 상술한 실시형태의 다양한 시스템 컴포넌트의 분리는 그러한 분리를 모든 실시형태에서 요구하는 것으로 이해되어서는 안되며, 설명한 프로그램 컴포넌트와 시스템들은 일반적으로 단일의 소프트웨어 제품으로 함께 통합되거나 다중 소프트웨어 제품에 패키징될 수 있다는 점을 이해하여야 한다.
아울러, 본 명세서와 도면에는 본 발명의 바람직한 실시 예에 대하여 개시하였으나, 여기에 개시된 실시 예외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다. 또한, 본 명세서와 도면에서 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다.
따라서 본 발명의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 특허청구범위에 의해 정하여져야 한다.
본 발명은 사용자가 이용하는 하나 이상의 디바이스와 사용자 식별 정보를 매핑하여 관리하고, 사용자 인증 요청 시, 입력된 사용자 식별 정보에 매핑된 하나 이상의 디바이스 중 랜덤으로 선택된 한 디바이스를 통해서 인증 처리를 수행하도록 함으로써, Key logger 등과 같은 해킹 프로그램을 통한 입력 정보의 노출 여부 및 검사 프로그램의 위조 및 변조에 관계없이 항상 신뢰성 있는 사용자 인증 결과를 제공할 수 있다.
특히, 본 발명은 서비스 이용을 위해 사용자가 이용하는 디바이스, 특히 공용 디바이스가 아닌, 사용자가 기 등록한 신뢰성 있는 제 삼의 디바이스를 통해서 사용자 인증을 수행함으로써, 공격자의 스니핑 타겟 위치를 변화시킴으로써, 인증 결과에 대한 신뢰도를 높일 수 있다.
또한, 본 발명은 고정된 디바이스가 아니라, 사용자가 이용하는 멀티 디바이스 중 임의로 선택된 디바이스를 통해서 사용자 인증을 수행함으로써, 스니핑 타겟이 복수 개로 되어 공격에 대한 복잡도를 증가시키고, 그 결과 보안 취약성을 향상시킬 수 있다.
10: 통신망
100: 서비스 장치
200: 제1 디바이스
300: 제2 디바이스

Claims (14)

  1. 사용자 인증을 위한 하나 이상의 제1 디바이스 및 서비스 이용을 위한 제2 디바이스와 데이터를 송수신하는 서비스 통신부;
    상기 서비스 통신부를 통해 수신된 상기 하나 이상의 제1 디바이스의 등록 요청에 의하여, 상기 하나 이상의 제1 디바이스를 특정 사용자의 사용자 식별 정보와 매핑하여 등록하는 디바이스 등록부;
    상기 서비스 통신부를 통해 상기 제2 디바이스로부터 사용자 식별 정보가 수신되면, 상기 사용자 식별 정보에 매핑된 상기 하나 이상의 제1 디바이스 중 하나를 선택하여, 선택된 제1 디바이스를 통해서 사용자 인증을 수행하고, 사용자 인증에 성공하면 상기 서비스 이용을 위한 보안 정보를 생성하여 상기 제2 디바이스로 제공하는 인증 처리부;
    상기 사용자 식별 정보와 하나 이상의 제1 디바이스 간의 매핑 정보를 저장하는 저장부를 포함하는 것을 특징으로 하는 멀티 디바이스 기반의 사용자 인증을 위한 서비스 장치.
  2. 제1항에 있어서, 상기 디바이스 등록부는
    상기 하나 이상의 제1 디바이스에 대한 인증을 수행하고, 인증된 제1 디바이스에 대하여 상기 사용자 식별 정보와 매핑하는 것을 특징으로 멀티 디바이스 기반의 사용자 인증을 위한 서비스 장치.
  3. 제1항에 있어서, 상기 인증 처리부는
    사용자 인증을 수행할 상기 제1 디바이스를 랜덤으로 선택하는 것을 특징으로 하는 멀티 디바이스 기반의 사용자 인증을 위한 서비스 장치.
  4. 제1항에 있어서, 상기 인증 처리부는
    상기 선택한 제1 디바이스로 인증 정보를 포함하는 메시지를 전송한 후, 상기 제2 디바이스로부터 전송된 인증 정보가 상기 제1 디바이스로 전송한 인증 정보와 일치하면 사용자 인증이 성공한 것으로 판단하는 것을 특징으로 하는 멀티 디바이스 기반의 사용자 인증을 위한 서비스 장치.
  5. 제2항에 있어서, 상기 디바이스 등록부는
    상기 인증된 하나 이상의 제1 디바이스에 푸시 동작에 의해 활성화되는 푸쉬 클라이언트 모듈을 설치하는 것을 특징으로 멀티 디바이스 기반의 사용자 인증을 위한 서비스 장치.
  6. 제5항에 있어서, 상기 인증 처리부는
    상기 선택한 제1 디바이스에 설치된 푸쉬 클라이언트 모듈을 호출하여, 상기 푸쉬 클라이언트 모듈로부터 응답에 따라서 사용자 인증의 성공 여부를 판단하는 것을 특징으로 하는 멀티 디바이스 기반의 사용자 인증을 위한 서비스 장치.
  7. 제1항에 있어서,
    상기 보안 정보는, 쿠키 또는 토큰 형태로 생성되는 것을 특징으로 하는 멀티 디바이스 기반의 사용자 인증을 위한 서비스 장치.
  8. 서비스 장치가 사용자 식별 정보와 하나 이상의 제1 디바이스를 매핑하여 등록하는 단계;
    서비스를 제공받을 제2 디바이스로부터 사용자 식별 정보를 전송 받는 단계;
    입력된 사용자 식별 정보에 매핑된 하나 이상의 제1 디바이스를 확인하여, 상기 하나 이상의 제1 디바이스 중 하나를 선택하는 단계;
    선택된 제1 디바이스를 통해서 사용자 인증을 수행하는 단계; 및
    사용자 인증에 성공하면, 상기 서비스 이용을 위한 보안 정보를 생성하여 상기 제2 디바이스로 제공하는 단계를 포함하는 것을 특징으로 하는 멀티 디바이스 기반의 사용자 인증 방법.
  9. 제8항에 있어서, 상기 등록하는 단계는
    상기 서비스 장치가 상기 하나 이상의 제1 디바이스로부터 등록 요청을 수신하는 단계;
    상기 사용자 식별 정보를 생성하는 단계;
    상기 하나 이상의 제1 디바이스에 대한 인증을 수행하는 단계;
    인증된 하나 이상의 제1 디바이스와 상기 사용자 식별 정보를 매핑하여 저장하는 단계를 포함하는 것을 특징으로 하는 멀티 디바이스 기반의 사용자 인증 방법.
  10. 제8항에 있어서,
    상기 하나 이상의 제1 디바이스 중 하나를 선택하는 단계는,
    상기 하나 이상의 제1 디바이스 중 하나를 랜덤으로 선택하는 것을 특징으로 하는 멀티 디바이스 기반의 사용자 인증 방법.
  11. 제8항에 있어서, 상기 사용자 인증을 수행하는 단계는
    상기 선택한 제1 디바이스로 인증 정보를 포함하는 메시지를 전송하는 단계;
    상기 제2 디바이스로부터 인증 정보를 수신하는 단계;
    상기 제2 디바이스로부터 수신한 인증 정보가 상기 제1 디바이스로 전송한 인증 정보와 일치하면 사용자 인증이 성공한 것으로 판단하는 단계를 포함하는 것을 특징으로 하는 멀티 디바이스 기반의 사용자 인증 방법.
  12. 제8항에 있어서, 상기 등록하는 단계는
    인증된 하나 이상의 제1 디바이스에 서비스 장치로부터 푸시 동작에 의해 활성화되는 푸쉬 클라이언트 모듈을 설치하는 단계를 더 포함하는 것을 특징으로 멀티 디바이스 기반의 사용자 인증 방법.
  13. 제12항에 있어서, 상기 사용자 인증을 수행하는 단계는
    상기 서비스 장치가 사용자 인증을 위해 상기 선택한 제1 디바이스에 설치된 푸쉬 클라이언트 모듈을 호출하는 단계;
    상기 호출에 의해 활성화된 제1 디바이스의 푸쉬 클라이언트 모듈로부터 상기 호출에 대한 응답을 수신하는 단계; 및
    상기 제1 디바이스의 푸쉬 클라이언트 모듈로부터 수신된 상기 호출에 대한 응답에 따라서 사용자 인증의 성공 여부를 판단하는 단계를 포함하는 것을 특징으로 하는 멀티 디바이스 기반의 사용자 인증 방법.
  14. 제8항 내지 제13항 중 어느 한 항에 기재된 멀티 디바이스 기반의 사용자 인증 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체.
KR1020140003748A 2014-01-13 2014-01-13 멀티 디바이스 기반의 사용자 인증 방법 및 이를 위한 서비스 장치 KR102205953B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140003748A KR102205953B1 (ko) 2014-01-13 2014-01-13 멀티 디바이스 기반의 사용자 인증 방법 및 이를 위한 서비스 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140003748A KR102205953B1 (ko) 2014-01-13 2014-01-13 멀티 디바이스 기반의 사용자 인증 방법 및 이를 위한 서비스 장치

Publications (2)

Publication Number Publication Date
KR20150084110A true KR20150084110A (ko) 2015-07-22
KR102205953B1 KR102205953B1 (ko) 2021-01-20

Family

ID=53874137

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140003748A KR102205953B1 (ko) 2014-01-13 2014-01-13 멀티 디바이스 기반의 사용자 인증 방법 및 이를 위한 서비스 장치

Country Status (1)

Country Link
KR (1) KR102205953B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020149500A1 (ko) * 2019-01-17 2020-07-23 삼성전자 주식회사 공유된 키를 등록하기 위한 방법 및 장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080067448A (ko) 2007-01-16 2008-07-21 삼성전자주식회사 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법
KR20080108130A (ko) * 2006-04-11 2008-12-11 퀄컴 인코포레이티드 다중 인증을 바인딩하는 방법 및 장치
KR20100000267A (ko) * 2008-06-24 2010-01-06 주식회사 케이티 통합 웹 브라우징 서비스를 제공하는 이동통신 단말,이동통신 시스템, 근거리 무선통신 시스템 및 그 방법
KR20100026114A (ko) * 2008-08-29 2010-03-10 경희대학교 산학협력단 디바이스의 인증 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080108130A (ko) * 2006-04-11 2008-12-11 퀄컴 인코포레이티드 다중 인증을 바인딩하는 방법 및 장치
KR20080067448A (ko) 2007-01-16 2008-07-21 삼성전자주식회사 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법
KR20100000267A (ko) * 2008-06-24 2010-01-06 주식회사 케이티 통합 웹 브라우징 서비스를 제공하는 이동통신 단말,이동통신 시스템, 근거리 무선통신 시스템 및 그 방법
KR20100026114A (ko) * 2008-08-29 2010-03-10 경희대학교 산학협력단 디바이스의 인증 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020149500A1 (ko) * 2019-01-17 2020-07-23 삼성전자 주식회사 공유된 키를 등록하기 위한 방법 및 장치
US11949779B2 (en) 2019-01-17 2024-04-02 Samsung Electronics Co., Ltd. Method and apparatus for registering shared key

Also Published As

Publication number Publication date
KR102205953B1 (ko) 2021-01-20

Similar Documents

Publication Publication Date Title
US11930028B2 (en) Systems and methods for providing user interfaces based on actions associated with untrusted emails
US11921839B2 (en) Multiple device credential sharing
US8014720B2 (en) Service provisioning utilizing near field communication
CN104584480B (zh) 用于应用安全验证的云协助方法及服务
EP2973147B1 (en) Policy-based secure web boot
CN101960446B (zh) 基于安全浏览器的应用
US11509537B2 (en) Internet of things device discovery and deployment
US8749361B2 (en) Method and system for tactile signaled authentication
Liu et al. Veriui: Attested login for mobile devices
US9600671B2 (en) Systems and methods for account recovery using a platform attestation credential
US20130042310A1 (en) Method and system for automatic authentication
WO2015109668A1 (zh) 应用程序管理方法、装置、终端及计算机存储介质
JP2014519674A (ja) トラステッドプラットフォーム基盤の開放型id認証方法、このための装置及びシステム
CN114363896A (zh) 使用建立的通信信道验证受信通信
US20190166123A1 (en) User terminal using cloud service, integrated security management server for user terminal, and integrated security management method for user terminal
CN112260983B (zh) 一种身份验证方法、装置、设备及计算机可读存储介质
KR102124330B1 (ko) 어플리케이션 업데이트 방법 및 이를 지원하는 단말
KR102205953B1 (ko) 멀티 디바이스 기반의 사용자 인증 방법 및 이를 위한 서비스 장치
WO2015147811A1 (en) Policy synchronization for multiple devices
CN108228280A (zh) 浏览器参数的配置方法及装置、存储介质、电子设备
KR102111574B1 (ko) 어플리케이션 기반 식별 정보 생성 방법, 이를 위한 장치 및 시스템
CN115941217A (zh) 用于安全通信的方法和其相关产品
KR20150105271A (ko) 악성 코드 차단 방법, 커널 레벨에서 악성 코드를 차단하는 휴대형 단말기 및 악성 코드 차단 방법의 프로그램을 저장하는 다운로드 서버
CN107567627B (zh) 具有测试执行环境的装置
CN106648782A (zh) 一种对apk文件进行更新的方法和装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant