KR20150129480A - 사용자 인증 장치 및 방법 - Google Patents

사용자 인증 장치 및 방법 Download PDF

Info

Publication number
KR20150129480A
KR20150129480A KR1020140056499A KR20140056499A KR20150129480A KR 20150129480 A KR20150129480 A KR 20150129480A KR 1020140056499 A KR1020140056499 A KR 1020140056499A KR 20140056499 A KR20140056499 A KR 20140056499A KR 20150129480 A KR20150129480 A KR 20150129480A
Authority
KR
South Korea
Prior art keywords
terminal
code
session
personal terminal
application
Prior art date
Application number
KR1020140056499A
Other languages
English (en)
Other versions
KR101592542B1 (ko
Inventor
양진호
Original Assignee
주식회사 한국인터넷기술원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한국인터넷기술원 filed Critical 주식회사 한국인터넷기술원
Priority to KR1020140056499A priority Critical patent/KR101592542B1/ko
Publication of KR20150129480A publication Critical patent/KR20150129480A/ko
Application granted granted Critical
Publication of KR101592542B1 publication Critical patent/KR101592542B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 사용자 인증 장치 및 방법에 관한 것으로서, 보다 상세하게는 다수의 사용자 계정을 가지는 컴퓨터 시스템에 접속하고자 할 경우, 앱기반 단말에서 입력되는 계정정보를 이용하여 컴퓨터 시스템의 사용자 인증을 하도록 함으로써, 컴퓨터 시스템에 아이디나 패스워드를 직접 입력하지 않기 때문에 사용자 계정의 유출이나 해킹의 위험이 없으며, 아이디나 패스워드가 공개되거나, 해킹 등에 의해 유출되더라도 원천적인 보안이 가능하여 안전하게 컴퓨터 접속이 가능하도록 하는 사용자 인증 장치 및 방법에 관한 것이다. 이를 위하여 본 발명에 따른 사용자 인증 장치는 개인단말이 접속하여 인증을 요구하는 경우, 세션을 생성하고, 상기 세션의 세션코드를 포함하는 인식코드를 생성하여 개인단말에 전송하고, 앱기반단말로부터 인식코드를 수신하고, 수신한 인식코드로부터 세션코드를 추출하는 코드관리부와, 인식코드를 전송한 앱기반단말이 상기 개인단말에 접근권한을 가지고 있는지를 판단하며, 상기 앱기반단말이 접근권한을 가진 앱기반단말이면 상기 세션코드를 이용하여 세션을 연결하는 권한관리부, 개인단말에 로그인할 계정정보를 앱기반단말에 요청하여 수신하고, 이를 개인단말에 입력하는 계정관리부와, 개인단말에 접근권한을 가진 단말들을 저장하는 권한DB를 포함하여 이루어짐을 특징으로 한다.

Description

사용자 인증 장치 및 방법{Method and apparatus of authenticating an user}
본 발명은 사용자 인증 장치 및 방법에 관한 것으로서, 보다 상세하게는 다수의 사용자 계정을 가지는 컴퓨터 시스템에 접속하고자 할 경우, 앱기반 단말에서 입력되는 계정정보를 이용하여 컴퓨터 시스템의 사용자 인증을 하도록 함으로써, 컴퓨터 시스템에 아이디나 패스워드를 직접 입력하지 않기 때문에 사용자 계정의 유출이나 해킹의 위험이 없으며, 아이디나 패스워드가 공개되거나, 해킹 등에 의해 유출되더라도 원천적인 보안이 가능하여 안전하게 컴퓨터 접속이 가능하도록 하는 사용자 인증 장치 및 방법에 관한 것이다.
근래에 컴퓨터 보급이 늘어남에 따라 많은 업무가 전산화되고 되어가고 있으며 이에따라 다수의 사용자 계정을 가지는 컴퓨터 시스템의 이용률도 급격히 증가하고 있다. 단순히 사용자에게 정보를 제공하는 정적(Static) 시스템을 벗어나, 컴퓨터는 이메일, 인터넷 뱅킹, 전자상거래, 음악이나 동영상 파일의 재생, 게임, 방송 수신 등의 복합적인 기능들을 갖춘 멀티미디어 형태로 구현되고 있다.
일반적으로, 사용자가 컴퓨터를 이용하여 서비스(예: 이메일 서비스, 무선 인터넷 서비스 등)를 제공받고자 하거나 폴더 또는 파일을 이용하고자 할 때에는, 서비스, 폴더 또는 파일에 대한 사용 권한 또는 접근 권한을 얻기 위해 사용자 계정을 인증하는 과정이 요구될 수 있다.
이와 같이 사용자와 컴퓨터간의 정보교환과 동시에 상호작용을 주목적으로 하는 대부분의 컴퓨터 시스템은 다수의 사용자 계정에 대하여 각각 다른 사용권한 또는 접근권한을 설정할 수 있으며, 아이디와 암호를 입력함으로써 미리 설정된 사용권한 또는 접근권한을 획득할 수 있다. 즉, 사용자는 해당 컴퓨터 시스템에서 미리 설정한 아이디와 암호를 입력하여 사용자 인증(Login)절차를 수행함으로써, 상기 해당 컴퓨터 시스템에 접근할 수 있다.
그러나, 이러한 사용자 인증은 아이디와 패스워드가 본의아니게 공개되거나, 해킹 등에 의해 유출되는 경우 개인정보의 보안에 매우 취약한 문제점을 드러내고 있다. 특히, 중요한 문서나 디지털 콘텐츠를 저장하고 있는 컴퓨터 시스템의 경우에 보다 엄격한 인증방법이 절실히 요구되고 있다.
대한민국 특허공개공보 제10-2011-0061342호(2011.06.09)
본 발명은 상기한 종래기술의 제반 문제점을 해결하기 위한 것으로, 다수의 사용자 계정을 가지는 컴퓨터 시스템에 접속하고자 할 경우, 앱기반 단말에서 입력되는 계정정보를 이용하여 컴퓨터 시스템의 사용자 인증을 하도록 함으로써, 컴퓨터 시스템에 아이디나 패스워드를 직접 입력하지 않기 때문에 사용자 계정의 유출이나 해킹의 위험이 없으며, 아이디나 패스워드가 공개되거나, 해킹 등에 의해 유출되더라도 원천적인 보안이 가능하여 안전하게 컴퓨터 접속이 가능하도록 하는 사용자 인증 장치 및 방법을 제공하는데 그 목적이 있다.
본 발명의 목적을 달성하기 위한 본 발명에 따른 사용자 인증 장치는 개인단말이 접속하여 인증을 요구하는 경우, 세션을 생성하고, 상기 세션의 세션코드를 포함하는 인식코드를 생성하여 개인단말에 전송하고, 앱기반단말로부터 인식코드를 수신하고, 수신한 인식코드로부터 세션코드를 추출하는 코드관리부와, 인식코드를 전송한 앱기반단말이 상기 개인단말에 접근권한을 가지고 있는지를 판단하며, 상기 앱기반단말이 접근권한을 가진 앱기반단말이면 상기 세션코드를 이용하여 세션을 연결하는 권한관리부, 개인단말에 로그인할 계정정보를 앱기반단말에 요청하여 수신하고, 이를 개인단말에 입력하는 계정관리부와, 개인단말에 접근권한을 가진 단말들을 저장하는 권한DB로 이루어짐을 특징으로 한다.
또한, 본 발명의 목적을 달성하기 위한 본 발명에 따른 사용자 인증 방법은 개인단말이 사용자 인증을 요청하면, 인증서버는 세션을 생성하고, 상기 세션의 세션코드를 포함하는 인식코드를 생성하여 개인단말에 전송하는 제1단계와, 인증서버는 앱기반단말로부터 인식한 인식코드를 수신하는 제2단계와, 인증서버는 상기 앱기반단말이 상기 개인단말에 접근권한을 가지고 있는지를 판단하는 제3단계와, 인증서버는 상기 앱기반단말이 접근권한을 가진 앱기반단말이면 수신한 인식코드로부터 세션코드를 추출하여 세션을 연결하는 제4단계와, 인증서버는 로그인할 계정정보를 앱기반단말에 요청하고, 앱기반단말로부터 계정정보를 수신하고, 개인단말에 계정정보를 입력하는 제5단계를 포함하여 이루어짐을 특징으로 한다.
이상에서 설명한 바와 같이, 본 발명에 따른 사용자 인증 장치 및 방법에 따르면, 앱기반 단말에서 입력되는 계정정보를 이용하여 개인단말의 사용자 인증을 하도록 함으로써, 아이디나 패스워드를 직접 입력하지 않기 때문에 사용자 계정의 유출이나 해킹의 위험이 없으며, 아이디나 패스워드가 공개되거나, 해킹 등에 의해 유출되더라도 원천적인 보안이 가능하여 안전하게 컴퓨터 접속이 가능하도록 하는 효과가 있다.
도 1은 본 발명에 따른 사용자 인증 개념을 설명하기 위한 구성도이다.
도 2는 본 발명의 일 실시예에 따른 인증서버(300)의 구성을 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 사용자 인증 방법의 각 단계를 도시한 순서도이다.
이와 같이 이루어진 본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다.
도 1은 본 발명에 따른 사용자 인증의 개념을 설명하기 위한 구성도이다.
도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 사용자 인증 시스템은 개인단말(100), 앱기반단말(200), 인증서버(300)을 포함하여 구성될 수 있다.
상기 개인단말(100)은 사용자가 인증서버(300)를 통해 계정을 인증할 수 있는 기능 포함한다. 바람직하게는, 데스크톱 컴퓨터 또는 노트북 컴퓨터 등이 개인단말(100)로 고려될 수 있다.
상기 앱기반단말(200)은 애플리케이션(일반적으로 앱(App.)이라고 칭함)(응용 프로그램)이 설치되며, 코드 인식기능을 가지는 어떠한 단말기도 앱기반단말(200)이 될 수 있다. 바람직하게는, 스마트폰, 휴대폰 등과 같은 모바일용 애플리케이션이 설치될 수 있고 코드 인식 기능을 포함하는 단말들이 앱기반단말(200)로 고려될 수 있다.
통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있으며, 단거리 통신망(PAN; Personal Area Network), 근거리 통신망(LAN; Local Area Network), 도시권 통신망(MAN; Metropolitan Area Network), 광역 통신망(WAN; Wide Area Network) 등 다양한 통신망으로 구성될 수 있다. 또한, 상기 통신망은 공지의 월드와이드웹(WWW; World Wide Web)일 수 있으며, 적외선(Infrared Data Association; IrDA) 또는 블루투스(Bluetooth)와 같이 단거리 통신에 이용되는 무선전송기술을 이용할 수도 있다.
상기 인증서버(300)는 개인단말(100)과 유무선 인터넷을 통해 서로 연결되며, 인터넷 서비스 환경에서 사용자 인증을 위하여 인식코드를 생성하여 제공하는 장치를 말한다. 상기 인증서버(300)는 개인단말(100)로부터 접속이 요구되면, RFID태그, 바코드 또는 QR코드와 같이 정보를 포함할 수 있는 인식코드를 개인단말(100)에 전송하고, 앱기반단말(200)로부터 계정정보를 수신하여 사용자 인증을 수행한다. 인증서버(300)에 대해서는 추후 도2를 참조하여 상세히 설명하도록 한다.
도 2는 본 발명의 일 실시예에 따른 인증서버(300)의 구성을 나타낸 도면이다.
도 2를 참조하면, 인증서버(300)는 코드관리부(310), 권한관리부(320), 계정관리부(330), 권한DB(340)를 포함한다.
상기 코드관리부(310)는 개인단말(100)이 접속하여 인증을 요구하는 경우, 세션을 생성하고, 상기 세션의 세션코드를 포함하는 인식코드를 생성하여 개인단말(100)에 전송한다. 또한, 앱기반단말(200)로부터 인식코드를 수신하고, 수신한 인식코드로부터 세션코드를 추출한다. 상기 인식코드는 RFID태그, 바코드 또는 QR코드와 같이 정보를 포함할 수 있는 일차원 또는 이차원 코드를 모두 포함한다.
상기 권한관리부(320)는 상기 앱기반단말(200)의 전화번호를 이용하여 상기 앱기반단말(200)이 상기 개인단말(100)에 접근권한을 가지고 있는지를 권한DB(340)로부터 검색하여 판단한다. 인식코드를 전송한 앱기반단말(200)이 접근권한을 가진 앱기반단말(200)이면 상기 세션코드를 이용하여 세션을 연결한다.
상기 계정관리부(320)는 개인단말(100)에 로그인할 계정정보를 앱기반단말(200)에 요청하여 수신하고, 이를 개인단말(100)에 입력한다. 상기 계정정보는 사용자 아이디, 비밀번호를 포함한다.
상기 권한DB(340)는 개인단말(100)마다 접근권한을 가진 앱기반단말의 번호를 저장한다. 상기 접근권한은 다양하게 설정할 수 있다. 개인단말(100)이 회사의 컴퓨터이면 회사의 구성원들의 앱기반단말(200)들의 전화번호를 저장할 수 있고, 가정용 컴퓨터이면, 가족 구성원의 앱기반단말(200)들의 전화번호를 저장할 수 있다. 또한, 개인단말(100)이 피씨방과 같은 사업자 컴퓨터이면 어떤 앱기반단말(200)이던지 접근할 수 있도록 권한을 설정할 수 있다.
도 3은는 본 발명의 일 실시예에 따른 사용자 인증 방법의 각 단계를 도시한 순서도이다.
개인단말(100)이 인증서버(300)에 접속하여 사용자 인증을 요청하면(S501), 인증서버(300)는 세션을 생성하고, 상기 세션의 세션코드를 포함하는 인식코드를 생성하여 개인단말(100)에 전송한다(S502). 상기 인식코드는 RFID태그, 바코드 또는 QR코드와 같이 정보를 포함할 수 있는 일차원 또는 이차원 코드를 모두 포함한다.
앱기반단말(200)은 개인단말(100)에 디스플레이되는 인식코드를 인식하여(S503), 인증서버(300)에 전송한다(S504).
인증서버(300)는 개인단말(100)로부터 인식코드를 수신하고, 상기 앱기반단말(200)의 전화번호를 이용하여 상기 앱기반단말(200)이 상기 개인단말(100)에 접근권한을 가지고 있는지를 권한DB(340)로부터 검색하여 판단한다. 인식코드를 전송한 앱기반단말(200)이 접근권한을 가진 앱기반단말(200)이면 수신한 인식코드로부터 세션코드를 추출하여 세션을 연결한다(S504).
인증서버(300)는 상기 개인단말(100)에 로그인할 계정정보를 앱기반단말(200)에 요청한다(S506). 앱기반단말(200)은 사용자로부터 계정정보를 입력받아서 인증서버(300)에 전송한다(S507).
인증서버(300)는 앱기반단말(200)로부터 계정정보를 수신하고, 상기 세션코드를 이용하여 개인단말(100)에 접속하여 계정정보를 입력한다(S508).
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100 : 개인단말 200 : 앱기반단말
300 : 인증서버 310 : 코드관리부
320 : 권한관리부 330 : 계정관리부
340 : 권한DB

Claims (7)

  1. 개인단말이 접속하여 인증을 요구하는 경우, 세션을 생성하고, 상기 세션의 세션코드를 포함하는 인식코드를 생성하여 개인단말에 전송하고, 앱기반단말로부터 인식코드를 수신하고, 수신한 인식코드로부터 세션코드를 추출하는 코드관리부와,
    인식코드를 전송한 앱기반단말이 상기 개인단말에 접근권한을 가지고 있는지를 판단하며, 상기 앱기반단말이 접근권한을 가진 앱기반단말이면 상기 세션코드를 이용하여 세션을 연결하는 권한관리부
    개인단말에 로그인할 계정정보를 앱기반단말에 요청하여 수신하고, 이를 개인단말에 입력하는 계정관리부와,
    개인단말에 접근권한을 가진 단말들을 저장하는 권한DB
    로 구성되는 것을 특징으로 하는 사용자 인증 장치.
  2. 제1항에 있어서, 상기 인식코드는
    RFID태그, 바코드 또는 QR코드와 같이 정보를 포함할 수 있는 일차원 또는 이차원 코드를 모두 포함하는 것을 특징으로 하는 사용자 인증 장치.
  3. 제1항에 있어서, 상기 권한관리부는
    상기 개인단말에 대한 접근권한 판단은 상기 앱기반단말의 번호가 권한DB에 개인단말에 대응되어 존재하는지를 검색하여 판단하는 것을 특징으로 하는 사용자 인증 장치.
  4. 제1항에 있어서, 상기 권한DB는
    개인단말이 사업자 컴퓨터이면 어떤 앱기반단말이던지 접근할 수 있도록 권한을 설정할 수 있 것을 특징으로 하는 사용자 인증 장치.
  5. 개인단말이 사용자 인증을 요청하면, 인증서버는 세션을 생성하고, 상기 세션의 세션코드를 포함하는 인식코드를 생성하여 개인단말에 전송하는 제1단계와;
    인증서버는 앱기반단말로부터 인식한 인식코드를 수신하는 제2단계와;
    인증서버는 상기 앱기반단말이 상기 개인단말에 접근권한을 가지고 있는지를 판단하는 제3단계와;
    인증서버는 상기 앱기반단말이 접근권한을 가진 앱기반단말이면 수신한 인식코드로부터 세션코드를 추출하여 세션을 연결하는 제4단계와;
    인증서버는 로그인할 계정정보를 앱기반단말에 요청하고, 앱기반단말로부터 계정정보를 수신하고, 개인단말에 계정정보를 입력하는 제5단계
    를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  6. 제5항에 있어서, 상기 인식코드는
    RFID태그, 바코드 또는 QR코드와 같이 정보를 포함할 수 있는 일차원 또는 이차원 코드를 모두 포함하는 것을 특징으로 하는 사용자 인증 방법.
  7. 제5항에 있어서, 상기 제3단계에서
    상기 인증서버는 상기 개인단말에 대한 접근권한 판단은 상기 앱기반단말의 번호가 권한DB에 개인단말에 대응되어 존재하는지를 검색하여 판단하는 것을 특징으로 하는 사용자 인증 방법.
KR1020140056499A 2014-05-12 2014-05-12 사용자 인증 장치 및 방법 KR101592542B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140056499A KR101592542B1 (ko) 2014-05-12 2014-05-12 사용자 인증 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140056499A KR101592542B1 (ko) 2014-05-12 2014-05-12 사용자 인증 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20150129480A true KR20150129480A (ko) 2015-11-20
KR101592542B1 KR101592542B1 (ko) 2016-02-05

Family

ID=54844166

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140056499A KR101592542B1 (ko) 2014-05-12 2014-05-12 사용자 인증 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101592542B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105610796A (zh) * 2015-12-17 2016-05-25 深圳市屹石科技股份有限公司 转移用户身份识别信息的方法、服务器及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101391980B1 (ko) 2012-12-04 2014-05-07 (주)이지서티 코드를 이용한 인증 방법 및 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105610796A (zh) * 2015-12-17 2016-05-25 深圳市屹石科技股份有限公司 转移用户身份识别信息的方法、服务器及系统

Also Published As

Publication number Publication date
KR101592542B1 (ko) 2016-02-05

Similar Documents

Publication Publication Date Title
US9591001B2 (en) Remote processing of mobile applications
US8353002B2 (en) Chaining information card selectors
CA2736582C (en) Authorization of server operations
US20150220718A1 (en) Method for web service user authentication
US9723003B1 (en) Network beacon based credential store
JP6347557B2 (ja) サービス提供システム、サービス提供方法、照合装置、照合方法及びコンピュータプログラム
KR101458775B1 (ko) 페어장치와 연동되는 애플리케이션 실행 및 결제방법, 이를 위한 디지털 시스템
US10129299B1 (en) Network beacon management of security policies
KR20140127987A (ko) 공용 단말 장치 보안을 위한 시스템 및 방법
JP2014522003A (ja) 場所を限定してモバイルリーダー上に可読コンテンツを表示するための方法
KR102154736B1 (ko) 관계 정보를 이용한 접근 제어 방법 및 그 장치
CN103905457A (zh) 服务器、客户端、认证系统及用户认证和数据访问方法
US20100095372A1 (en) Trusted relying party proxy for information card tokens
JP6506384B2 (ja) サービス提供システム、サービス提供方法、照合装置、照合方法及びコンピュータプログラム
KR20120067105A (ko) 본인확인이 가능한 소셜 인증 로그인 시스템 및 그 제공방법
KR101592542B1 (ko) 사용자 인증 장치 및 방법
KR20150009727A (ko) 단말인증을 통한 디지털 컨텐츠의 전송 장치 및 방법
Cagnazzo et al. An usable application for authentication, communication and access management in the internet of things
KR101592540B1 (ko) 사용자 인증 장치 및 방법
CN109872148A (zh) 基于tui的可信数据处理方法、装置以及移动终端
JP6506451B2 (ja) サービス提供システム、サービス提供方法、照合装置、照合方法及びコンピュータプログラム
KR101535952B1 (ko) 인식코드를 이용한 사용자 인증 장치 및 방법
KR101620339B1 (ko) 인식코드를 이용한 사용자 인증 장치 및 방법
KR101592541B1 (ko) 사용자 인증 장치 및 방법
KR20150129477A (ko) 사용자 인증 장치 및 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190201

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200204

Year of fee payment: 5