KR20150133944A - 식별값과 인증서버를 이용한 2채널 인증 방법 및 시스템 - Google Patents

식별값과 인증서버를 이용한 2채널 인증 방법 및 시스템 Download PDF

Info

Publication number
KR20150133944A
KR20150133944A KR1020140060557A KR20140060557A KR20150133944A KR 20150133944 A KR20150133944 A KR 20150133944A KR 1020140060557 A KR1020140060557 A KR 1020140060557A KR 20140060557 A KR20140060557 A KR 20140060557A KR 20150133944 A KR20150133944 A KR 20150133944A
Authority
KR
South Korea
Prior art keywords
terminal
user
authentication
service
providing server
Prior art date
Application number
KR1020140060557A
Other languages
English (en)
Other versions
KR101747234B1 (ko
Inventor
박재성
김봉기
박태민
이종건
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020140060557A priority Critical patent/KR101747234B1/ko
Publication of KR20150133944A publication Critical patent/KR20150133944A/ko
Application granted granted Critical
Publication of KR101747234B1 publication Critical patent/KR101747234B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

본 발명은 2채널 인증 방식을 이용하여 제1 단말의 서비스 요청에 따른 사용자를 인증하는 방법에 관한 것으로, (a)서비스 제공 서버가 상기 제1 단말로부터 서비스 제공 요청을 수신하는 단계; (b)상기 서비스 제공 서버가 상기 서비스 제공 요청에 따라 서비스 식별정보를 생성하여 상기 제1 단말로 전송하는 단계; (c)상기 서비스 제공 서버가 제2 단말에서 활성화된 2채널 인증 관련 앱을 통해 상기 제2 단말에 기저장된 사용자 ID 및 상기 서비스 제공 서버로부터 수신한 상기 서비스 식별정보 중 적어도 하나를 포함하는 로그인 랜덤값 요청을 수신하는 단계; (d)상기 서비스 제공 서버가 상기 사용자 ID 및 상기 서비스 식별정보 중 적어도 하나에 대한 확인 후 로그인 랜덤값을 생성하여 상기 제2 단말로 전송하는 단계; (e)상기 서비스 제공 서버가 상기 제2 단말로부터 상기 로그인 랜덤값을 이용한 서명값 및 인증서버로부터 회원 등록 과정시 상기 사용자에게 발행된 인증서 중 적어도 하나를 포함하는 로그인 인증 요청을 수신하는 단계; 및 (f)상기 서비스 제공 서버가 상기 인증서버와 연동하여 상기 제2 단말로부터 수신한 상기 인증서에 대한 검증 및 상기 서명값에 대한 검증을 수행하고, 상기 제1 단말로 로그인 승인에 따른 웹 페이지 정보를 제공하는 단계를 포함한다.

Description

식별값과 인증서버를 이용한 2채널 인증 방법 및 시스템 {Authentication method using two channels and the system for it}
본 발명은 2채널 인증 방법 및 시스템에 관한 것으로, 구체적으로는 이용하려는 인터넷 사이트에 관한 식별값 및 인증서버를 이용하여 사용자가 단말상에서 간단한 조작(예, 클릭, 입력, QR코드 스캔 등)만으로 로그인을 수행할 수 있는 2채널 인증 방법 및 시스템에 관한 것이다.
정보통신기술의 발전으로 네트워크 상에는 다양한 종류의 서버들이 존재하게 되었으며, 상기 서버들은 소정의 고객(클라이언트)이 소정의 고객 단말을 통해 접속하는 경우, 상기 고객을 인증한 후, 상기 고객의 요청에 의해 상기 고객 단말로 미리 정의된 소정의 절차에 따라 다양한 종류의 정보 제공 및/또는 서비스 제공을 실시하고 있다.
상기와 같은 네트워크 상의 서버의 고객 인증에 있어서 보편화된 고객 인증 방법으로는 상기 고객의 회원 가입 절차에 따라 상기 서버에 ID/PW를 등록한 후 상기 ID/PW를 통해 고객을 인증하는 방법, 보다 고수준의 보안성이 요구되는 전자거래 서비스에서는 공인인증서, 보안카드, 가상키보드, ARS(Audio Response System) 인증, OTP(One Time Password) 등 다양한 보안 프로그램들을 이용하는 방법 또는 공인된 인증기관을 통해 고객을 인증하는 방법 등을 포함한다.
그러나, 이와 같은 고객 인증 방법 중에서 ID/PW를 이용하는 방법은 부정 정보를 통한 회원 가입과 이에 의한 ID/PW의 획득에 의한 부정 고객 인증의 문제점 또는 정상적인 ID/PW일지라도 네트워크 상에서 비교적 널리 보급된 스니핑(Sniffing) 수단 및/또는 스푸핑(Spoofing) 수단 및/또는 키 스트로크(Key Stroke) 수단을 통한 ID/PW의 해킹(Hacking) 또는 피싱(Phishing)을 통한 ID/PW의 불법적 획득 등에 의해 불법적으로 도용되어 악용되는 문제점을 포함하고 있다. 또한, 고객은 서비스 이용시마다 ID/PW를 입력해야하는 사용상의 불편함이나 사이트별로 ID/PW를 기억해야하는 관리상의 불편함도 포함하고 있다.
또한, 공인 인증서를 통한 고객 인증 방법은, 공인 인증서 발급 절차에 의해 부정 고객 인증을 회피하고 공인 인증서의 암호화 기술에 의해 네트워크 상에서 불법적으로 접근하는 스니핑 수단 및/또는 스푸핑 수단을 이용한 해킹은 회피할 수 있으나, 네트워크 상의 서버 접속과 고객 인증이 단일 고객 단말에서 이루어지는 한, 키 스트로크 수단을 이용한 해킹과 피싱을 통한 공인 인증서 비밀번호의 불법적 획득은 방지할 수 없는 문제점을 포함하고 있다.
따라서, 최근에는 고객이 이용하는 유선단말 및 무선단말과 이종의 통신망을 통해 직접 또는 간접적으로 통신 가능한 서버에 의해 실행되는 2채널 인증의 이용도가 높아지고 있다.
본 발명의 목적은 상술한 문제점을 해결하기 위하여 안출된 것으로, 2채널 인증 서비스를 이용하는 고객의 기 등록된 단말 및 고객 ID/PW를 토대로 식별값을 생성하고, 생성된 식별값과 인증서버를 이용하여 고객이 단말상에서 간단한 조작(예, 클릭, 입력, QR코드 스캔 등)만으로 로그인을 수행할 수 있는 2채널 인증 방법 및 시스템을 제안하는 것이다.
본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상술한 과제를 해결하기 위한 본 발명의 일 양태 일 실시예에 따른 2채널 인증 방식을 이용하여 제1 단말의 서비스 요청에 따른 사용자를 인증하는 방법은, (a)서비스 제공 서버가 상기 제1 단말로부터 서비스 제공 요청을 수신하는 단계; (b)상기 서비스 제공 서버가 상기 서비스 제공 요청에 따라 서비스 식별정보를 생성하여 상기 제1 단말로 전송하는 단계; (c)상기 서비스 제공 서버가 제2 단말에서 활성화된 2채널 인증 관련 앱을 통해 상기 제2 단말에 기저장된 사용자 ID 및 상기 서비스 제공 서버로부터 수신한 상기 서비스 식별정보 중 적어도 하나를 포함하는 로그인 랜덤값 요청을 수신하는 단계; (d)상기 서비스 제공 서버가 상기 사용자 ID 및 상기 서비스 식별정보 중 적어도 하나에 대한 확인 후 로그인 랜덤값을 생성하여 상기 제2 단말로 전송하는 단계; (e)상기 서비스 제공 서버가 상기 제2 단말로부터 상기 로그인 랜덤값을 이용한 서명값 및 인증서버로부터 회원 등록 과정시 상기 사용자에게 발행된 인증서 중 적어도 하나를 포함하는 로그인 인증 요청을 수신하는 단계; 및 (f)상기 서비스 제공 서버가 상기 인증서버와 연동하여 상기 제2 단말로부터 수신한 상기 인증서에 대한 검증 및 상기 서명값에 대한 검증을 수행하고, 상기 제1 단말로 로그인 승인에 따른 웹 페이지 정보를 제공하는 단계를 포함한다.
본 발명의 실시예에 따른 상기 사용자 ID는, 상기 사용자가 상기 제1 단말 또는 상기 제2 단말을 이용하여 상기 인증 서버로 회원 등록 요청시, 상기 인증 서버로부터 소정의 회원 등록 여부 확인 및 서명 검증에 따라 상기 사용자에게 할당되는 식별정보일 수 있다.
본 발명의 실시예에 따른 상기 (a) 단계는, 상기 서비스 제공 서버에서 상기 제1 단말로 로그인 요청 신호와 연관된 버튼이 포함된 웹 페이지를 제공하는 단계; 및 상기 서비스 제공 서버가 상기 제1 단말로부터 상기 로그인 요청 신호와 연관된 버튼에 대한 사용자의 입력신호에 따라 상기 제1 단말에 기 저장된 상기 사용자 ID를 포함한 서비스 제공 요청을 자동으로 수신하는 단계를 포함할 수 있다.
본 발명의 실시예에 따른 상기 (b)단계는, 상기 서비스 제공 서버가 제공하는 웹 사이트를 식별하기 위한 서비스 식별값 및 상기 서비스 제공 서버로 접속하여 로그인 요청을 수행하는 사용자 단말에 대한 세션 식별값을 포함하는 상기 서비스 식별정보를 생성하는 단계를 포함할 수 있다.
또한, 상기 (b)단계는, 상기 서비스 제공 서버가 상기 제1 단말로부터 수신한 상기 사용자 ID 및 상기 서비스 식별정보 중 적어도 하나를 포함하여 상기 인증 서버로 상기 사용자에 대한 로그인 인증을 요청하는 단계를 더 포함할 수 있다.
또는, 본 발명의 실시예에 따른 상기 (b)단계는, 상기 인증서버에서 상기 사용자 ID에 기초하여 기 구축한 사용자 정보 DB로부터 상기 제2 단말에 관한 정보를 도출하는 단계; 및 상기 인증서버에서 상기 제2 단말에 관한 정보를 이용하여 상기 서비스 식별정보를 포함하는 상기 2채널 인증 관련 앱의 실행을 요청하는 단계를 더 포함할 수 있다.
바람직하게는, 상기 인증서버는 푸쉬(PUSH) 메시지를 이용하여 상기 제2 단말로 상기 2채널 인증 관련 앱의 실행을 요청할 수 있다.
본 발명의 실시예에 따른 상기 (c)단계는, 상기 서비스 제공 서버는 상기 제2 단말의 상기 2채널 인증 관련 앱에서 상기 서비스 식별정보에 포함된 상기 서비스 식별값에 기초하여 상기 서비스 제공 서버로 접속요청시 상기 제2 단말과 통신하는 단계; 및 상기 서비스 제공 서버가 상기 2채널 인증 관련 앱으로부터 로그인 요청 신호와 연관된 버튼에 대한 사용자 입력신호에 따라 상기 제2 단말에 기 저장된 상기 사용자 ID를 포함한 로그인 랜덤값 요청을 자동으로 수신하는 단계를 포함할 수 있다.
또는, 본 발명의 실시예에 따른 상기 (c)단계는, 상기 서비스 제공 서버는 사용자 입력신호에 의해 상기 제2 단말에서 활성화된 상기 2채널 인증 관련 앱을 통해 상기 사용자가 입력한 상기 서비스 식별정보에 기초하여 접속요청하는 상기 제2 단말과 통신하는 단계; 및 상기 서비스 제공 서버가 상기 제2 단말로부터 상기 제2 단말에 기 저장된 상기 사용자 ID 및 상기 서비스 식별정보 중 적어도 하나를 포함한 로그인 랜덤값 요청을 수신하는 단계를 포함할 수 있다.
한편, 본 발명의 실시예에 따른 상기 (a)단계는, 상기 서비스 제공 서버에서 상기 제1 단말로 로그인 요청 신호와 연관된 버튼이 포함된 웹 페이지를 제공하는 단계; 및 상기 서비스 제공 서버가 상기 제1 단말로부터 상기 로그인 요청 신호와 연관된 버튼에 대한 사용자의 입력신호에 따라 서비스 제공 요청을 자동으로 수신하는 단계를 포함할 수 있다.
이때, 상기 (b)단계는, 상기 서비스 제공 서버가 제공하는 웹 사이트를 식별하기 위한 서비스 식별값 및 상기 서비스 제공 서버로 접속하여 로그인 요청을 수행하는 사용자 단말을 구분하기 위한 사용자 식별값을 포함하여 상기 서비스 식별정보를 생성할 수 있다.
그리고, 상기 (c)단계는, 상기 서비스 제공 서버는 사용자 입력신호에 의해 상기 제2 단말에서 활성화된 상기 2채널 인증 관련 앱을 통해 상기 사용자가 입력한 상기 서비스 식별정보에 기초하여 접속요청하는 상기 제2 단말과 통신하는 단계; 및 상기 서비스 제공 서버가 상기 제2 단말로부터 상기 제2 단말에 기 저장된 상기 사용자 ID 및 상기 서비스 식별정보 중 적어도 하나를 포함한 로그인 랜덤값 요청을 수신하는 단계를 포함할 수 있다.
상술한 과제를 해결하기 위한 본 발명의 일 양태 다른 실시예에 따른 2채널 인증 방식을 이용하여 이동단말의 서비스 요청에 따른 사용자를 인증하는 방법은, (a)서비스 제공 서버가 상기 이동단말의 모바일 브라우저로부터 서비스 제공 요청을 수신하는 단계; (b)상기 서비스 제공 서버가 상기 서비스 제공 요청에 따라 로그인 랜덤값을 생성하고, 생성된 로그인 랜덤값을 포함하는 웹 페이지를 상기 이동단말의 상기 모바일 브라우저로 전송하는 단계; (c)상기 서비스 제공 서버가 상기 사용자가 상기 모바일 브라우저에 출력된 로그인 요청 신호를 위한 버튼을 선택함에 따라 상기 이동단말에서 활성화된 2채널 인증 관련 앱을 통해 서명값 및 인증서를 포함한 로그인 인증 요청을 수신하는 단계; 및 (d)상기 서비스 제공 서버가 상기 인증서버와 연동하여 상기 이동단말로부터 수신한 상기 인증서에 대한 검증 및 상기 서명값에 대한 검증을 수행하고, 상기 이동단말의 모바일 브라우저로 로그인 승인에 따른 웹 페이지 정보를 제공하는 단계를 포함한다.
본 발명의 실시예에 따른 상기 (c)단계는, 상기 모바일 브라우저에서 상기 2채널 인증 관련 앱으로 상기 서비스 제공 서버로부터 수신한 로그인 랜덤값 및 상기 모바일 브라우저에서 접속한 상기 서비스 제공 서버의 웹 사이트 식별값을 제공하는 단계를 포함할 수 있다.
상술한 과제를 해결하기 위한 본 발명의 다른 양태 일 실시예에 따른 2채널 인증 방식을 이용하여 제1 단말의 서비스 요청에 따라 사용자를 인증하는 시스템은, 유무선 통신망을 통해 연결되는 상기 제1 단말의 서비스 요청에 따라 제2 단말과의 로그인 인증 절차를 통해 상기 제1 단말로 서비스를 제공하는 서비스 제공 서버; 및 활성화된 상기 제2 단말의 2채널 인증 관련 앱을 통해 요청되는 상기 제2 단말의 로그인 인증 요청에 대하여 상기 서비스 제공 서버와 연동하며 사용자 인증 절차를 수행하는 인증 서버를 포함하되, 상기 서비스 제공 서버는, 상기 제1 단말의 서비스 요청에 따라 웹 사이트 식별값 및 세션 식별값 또는 사용자 식별값을 포함하는 서비스 식별정보를 생성하여 상기 제1 단말로 전송하고, 상기 제2 단말의 요청에 따라 로그인 랜덤값을 생성하여 상기 제2 단말로 전송하고, 상기 제2 단말로부터 로그인 인증 요청시 전송되는 인증서 및 서명값에 대한 검증 절차를 수행한다.
상기 실시형태들은 본 발명의 바람직한 실시예들 중 일부에 불과하며, 본원 발명의 기술적 특징들이 반영된 다양한 실시예들이 당해 기술분야의 통상적인 지식을 가진 자에 의해 이하 상술할 본 발명의 상세한 설명을 기반으로 도출되고 이해될 수 있다.
본 발명의 실시예에 따르면, 2채널 인증 서비스를 이용하는 고객의 기 등록된 단말 및 고객 ID/PW를 토대로 식별값을 생성하고, 생성된 식별값과 인증서버를 이용하여 고객이 단말상에서 간단한 조작(예, 클릭, 입력, QR코드 스캔 등)만으로 로그인을 수행함에 따라 고객의 로그인 사용성 및 관리성을 간편화할 수 있다.
또한, 본 발명의 실시예에 따르면 비대칭 기반의 2채널 로그인을 통한 보안성을 강화하고, 스마트폰 앱을 이용한 저비용 2채널 인증 방법을 제안할 수 있다.
본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는, 첨부도면은 본 발명에 대한 실시예를 제공하고, 상세한 설명과 함께 본 발명의 기술적 사상을 설명한다.
도 1은 본 발명의 실시예에 따른 식별값 및 인증서버를 이용한 2채널 인증 시스템 구성의 일 예를 나타내는 도면이다.
도 2는 본 발명의 실시예에 따른 2채널 인증 방법을 이용하기 위한 고객의 회원 가입 절차의 일 예를 나타내는 절차 흐름도이다.
도 3은 본 발명의 실시예에 따른 2채널 인증 방식을 이용한 로그인 과정의 일 예를 나타내는 절차 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 2채널 인증 방식을 이용한 로그인 과정의 다른 예를 나타내는 절차 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 2채널 인증 방식을 이용한 로그인 과정의 또 다른 예를 나타내는 절차 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 2채널 인증 방식을 이용한 로그인 과정의 또 다른 예를 나타내는 절차 흐름도이다.
도 7은 본 발명의 일 실시예에 따른 2채널 인증 방식을 이용한 로그인 과정의 또 다른 예를 나타내는 절차 흐름도이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
이하, 본 발명에 따른 바람직한 실시 형태를 첨부된 도면을 참조하여 상세하게 설명한다. 첨부된 도면과 함께 이하에 개시될 상세한 설명은 본 발명의 예시적인 실시형태를 설명하고자 하는 것이며, 본 발명이 실시될 수 있는 유일한 실시형태를 나타내고자 하는 것이 아니다. 이하의 상세한 설명은 본 발명의 완전한 이해를 제공하기 위해서 구체적 세부사항을 포함한다. 그러나, 당업자는 본 발명이 이러한 구체적 세부사항 없이도 실시될 수 있음을 안다.
본 발명은 2채널 인증 방법 및 시스템에 관한 것으로, 구체적으로는 이용하려는 인터넷 사이트에 관한 식별값 및 인증서버를 이용하여 사용자가 단말상에서 간단한 조작(예, 클릭, 입력, QR코드 스캔 등)만으로 로그인을 수행할 수 있는 2채널 인증 방법 및 시스템에 관한 것이다.
도 1은 본 발명의 실시예에 따른 식별값 및 인증서버를 이용한 2채널 인증 시스템 구성의 일 예를 나타내는 도면이다.
도 1을 참조하면, 본 발명의 실시예에 따른 2채널 인증 시스템(100)은 제1 단말(110), 제2 단말(120), 서비스 제공 서버(130) 및 인증서버(140)를 포함하여 구성된다.
제1 단말(110)은 유무선 통신망을 통해 서비스 제공 서버(130)와 연결되어 해당 서비스 제공 서버(130)에서 제공하는 다양한 서비스를 제공받기 위한 장치이다. 제1 단말(110)은 서비스 제공 서버(130)에 접속 및 서비스 이용을 위한 로그인 요청을 수행하고, 제2 단말(120)에서의 로그인 인증에 따라 서비스 제공 서버(130)로부터 로그인 승인에 다른 웹 페이지 제공 서비스를 이용하는 단말이다. 예를 들어, 서비스 제공 서버(130)가 인터넷상의 웹서버이고 고객의 제1 단말(110)이 인터넷에 접속 가능한 개인 컴퓨터일 수 있다.
제2 단말(120)은 제1 단말(110)이 접속한 서비스 제공 서버(130)로 고객 인증 정보를 입력 및/또는 추출 또는 생성하여 전송하는 단말로서, 소정의 2채널 인증 관련 앱(App)을 통해 서비스 제공 서버(130)로 접속 및 인증 절차를 수행한다.
구체적으로, 제2 단말(120)은 인증 서버(140)로부터 전송된 2채널 인증 관련 앱 실행 요청에 따라 관련 앱을 활성화하여 서비스 제공 서버(130)와 고객 인증(또는, 로그인 인증)에 필요한 절차를 수행한다. 이때, 제2 단말(120)은 사용자 입력신호에 따라 활성화된 인증 관련 앱을 통해 서비스 제공 서버(130)로 접속하고, 서비스 제공 서버(130)와 고객 인증 및 로그인 인증 과정에 필요한 식별정보를 송수신하며 인증절차를 수행한다. 제2 단말(120)에서의 인증 확인 결과에 따라 제1 단말(110)이 서비스 제공 서버(130)에서 제공하는 서비스를 이용할 수 있다.
제2 단말(130)로는 개인 통신 단말기(Personal Communication System;PCS), GSM(Global System for Mobile communications) 단말기, 개인 디지털 셀룰러 단말기(Personal Digital Cellular; PDC), PHS(Personal Handyphone System) 단말기, 개인 정보 단말기(Personal Digital Assistant; PDA) 또는 스마트폰(Smart Phone)을 포함하는 이동통신단말을 포함한다.
서비스 제공 서버(130)는 제1 단말(110)의 요청에 따라 해당 제1 단말(110)로 다양한 서비스를 제공하기 위한 장치이다. 구체적으로, 서비스 제공 서버(130)는 제1 단말(110)의 로그인 요청 접수시 인증 서버(140)와 연동하여 제2 단말(120)과의 고객 인증 및 로그인 인증 절차를 수행한다.
구체적으로, 서비스 제공 서버(130)는 인증 서버(140)에 2채널 인증 방식을 이용하기 위한 등록절차를 통해 인증 서버(140)로부터 해당 서비스 제공 서버를 식별하기 위한 식별값을 제공받는다. 이후, 제1 단말(110)의 로그인 요청에 따라 상기 식별값을 전송하고, 제2 단말(120)의 인증 관련 앱을 통해 상기 식별값을 포함하는 고객 식별정보를 수신하며 고객 인증을 수행하고, 인증 확인시 제1 단말(110)에 대해 해당 서비스를 제공한다.
본 발명의 실시예에 따른 2채널 인증 방법에 대하여 이하 도 2 및 도 3을 참조하여 설명하도록 한다.
도 2는 본 발명의 실시예에 따른 2채널 인증 방법을 이용하기 위한 고객의 회원 가입 절차의 일 예를 나타내는 절차 흐름도이다.
도 2를 참조하면, 고객의 제1 단말(211) 및 제2 단말(212)을 포함하는 사용자 단말측(210)은 인증 서버측(220)과 데이터 통신을 수행하며 2채널 인증 서비스 이용을 위한 회원 가입을 수행한다.
먼저, 사용자는 도 2에 도시되지는 않았으나 제1 단말(211)을 이용하여 이용하고자 하는 웹 사이트에 접속함에 따라 서비스 제공 서버를 통해 인증 서버(220)로 접속하며 회원 가입에 필요한 사용자 식별정보 등과 함께 등록 요청 신호를 전송한다(S201).
예컨대, 서비스 제공 서버는 사용자가 접속한 웹 사이트상에 사용자로 하여금 회원 등록에 필요한 사용자 식별정보를 입력하도록 요청하는 회원 등록 페이지를 링크하여 제공할 수 있다. 여기서, '사용자 식별정보'란 사용자의 성명, 전화번호, 이메일 주소, 휴대전화번호 등 다수의 사용자를 식별하기 위한 정보로서, 성명을 제외한 다른 정보는 사용자 선택사항으로 설정할 수 있다. 바람직하게는, 제2 단말(212)이 스마트폰과 같은 이동 단말인 경우, 차후 인증 서버(220)에서 제2 단말(212)로 인증 관련 앱 설치/실행 관련 메시지(예, PUSH 메시지 또는 SMS 메시지)를 전송하기 위해 제2 단말의 식별정보(예, 휴대전화번호)를 사용자 선택에 따른 옵션 등록 정보로 설정할 수 있다.
제1 단말(211)로부터 회원 등록을 위한 사용자 식별정보를 수신한 인증 서버(220)는 기 구축한 회원 정보 DB에 기초하여 사용자 식별정보의 해쉬값(hash value)을 통해 사용자 등록 여부를 확인하고, 미등록 사용자인 경우 상기 사용자 식별정보 해쉬값으로부터 사용자 ID를 생성한다(S202).
사용자 ID는 사용자가 설정하는 정보가 아닌, 인증 서버(220)에서 사용자 식별을 위해 생성하는 정보로서, 반드시 단계 S202에서 생성하는 것으로 한정하는 것은 아니다. 사용자의 등록 여부 확인 결과, 미등록 사용자에 대해 이후 단계에서 제1 단말(211)로부터 전송된 사용자 식별정보 해쉬값으로부터 사용자 ID를 생성할 수 있다.
인증 서버(220)는 미등록 사용자에 대해 등록요청번호를 생성하여 제1 단말(211)로 전송한다(S203). '등록요청번호'란 이를 수신한 사용자가 본인 확인을 위해 입력하기를 요청하며 랜덤하게 생성한 번호로서, 구체적으로는, 사용자가 제1 단말(211)을 통해 수신한 등록요청번호를 제2 단말(212)을 통해 인증 서버(220)로 전송함으로써 사용자 확인절차를 수행하기 위한 정보이다.
인증 서버(220)는 상기 단계 S201에서 수신한 휴대전화번호와 같은 제2 단말의 식별정보를 이용하여 제2 단말(212)로 2채널 인증 관련 앱(App)의 설치를 요청하는 메시지를 전송한다(S204).
앱 설치 요청은 제2 단말(212)이 이동통신 단말기인 경우 SMS/MMS와 같은 문자메시지를 통해 전송할 수 있으며, 바람직하게는, 해당 앱을 설치할 수 있는 프로그램을 다운로드할 수 있는 웹 페이지의 URL(Uniform Resource Locator) 주소를 포함하는 문자메시지를 전송할 수 있다. 또는, 사용자가 직접 제2 단말(212)을 통해 앱 마켓을 이용하여 관련 앱을 검색하고 이를 설치할 수 있다.
제2 단말(212)은 사용자 입력에 따라 2채널 인증 관련 앱이 설치되어 실행되면서 인증 서버(220)와 연동하여 자동으로 사용자 키를 생성한다(S205). 이때, 사용자 키는 공개키(public key)와 개인키(private key)를 결합하는 비대칭 암호 작성 방식의 공개키 하부구조(Ppublic Key Infrastructure: PKI)를 이용하기 위해 인증 서버(220)에서 제공하는 키 값의 공개키와 상기 공개키로부터 생성된 개인키를 포함할 수 있다.
제2 단말(212)에서 2채널 인증 관련 앱이 실행되면, 사용자는 상기 앱에 포함된 회원 등록 메뉴 기능을 통해 상기 단계 S203에서 수신한 등록요청번호와 회원 정보를 입력한다(S206).
그리고, 제2 단말(212)은 회원 등록에 필요한 사용자 식별정보, 상기 등록요청번호, 사용자 식별정보, 회원정보, 사용자 공개키 및 서명함수에 따라 생성된 서명값 중 적어도 하나를 포함하는 등록 요청 메시지를 생성하여 인증 서버(220)로 전송한다(S207). 여기서, 서명값은 소정의 서명 함수에 사용자 식별정보 해쉬값 및 사용자 개인키를 대입하여 도출한 값이다.
인증 서버(220)는 제2 단말(212)로부터 수신한 서명값에 대해 함께 전송된 사용자 공개키를 이용하여 서명 검증 절차를 수행한다(S208).
서명 검증 성공시, 인증 서버(220)는 해당 사용자에게 사용자 ID와 인증서를 할당하며 회원 정보 DB에 해당 사용자의 정보와 연계하여 저장한다(S209).
여기서, 사용자 ID는 상술한 것처럼 사용자 식별정보 해쉬값으로부터 생성한 식별정보로서, 바람직하게는 인증 서버(220)에서 개인키로 HMAC(Hash-based Message Authentication Code)하여 해쉬 함수를 한번 더 적용하여 생성함에 따라 상기 사용자 ID를 통해 사용자 식별정보를 유추하거나 또는 사용자 식별정보를 통해 사용자 ID를 유추할 수 없도록 구현할 수 있다.
회원 등록이 완료되면, 인증 서버(220)는 제2 단말(212)로 2채널 인증 관련 앱을 통해 사용자 ID 및 인증서를 회원 등록 완료 메시지와 함께 전송한다(S210). 이때, 인증 서버(220)는 회원등록뿐만 아니라 데이터 통신을 수행한 제2 단말(212)에 대해서도 사용자에 대응하는 기기로 등록할 수 있다.
제2 단말(212)은 인증 서버(220)로부터 수신한 인증서가 인증 서버(220)에서 발행한 적법한 인증서인지 여부를 검증한다(S211).
검증 결과, 적법한 것으로 확인되면, 제2 단말(212)은 수신한 사용자 ID 및 인증서를 제2 단말(212)의 메모리 내 저장한다(S212).
인증 서버(220)는 제2 단말(212)에서 사용자 ID 및 인증서 저장이 완료되면, 제1 단말(211)로 사용자의 회원 등록이 완료되었음을 알리는 메시지와 함께 사용자 ID를 전송한다(S213). 마찬가지로, 인증 서버(220)는 회원등록뿐만 아니라 제2 단말(212)에 대해서도 기기 등록을 수행할 수 있다.
이에 따라, 제1 단말(211) 역시 사용자 ID를 내부 메모리에 저장한다(S214).
이때, 상기 단계 S212 및 S214에서 사용자 ID를 저장하는 단계는 제1 단말(211)과 제2 단말(212)이 인증 서버(220)에서 제공하는 사용자 ID와 별도로 각각 사용자 식별이 용이하도록 하기 위한 간이 식별정보(예, 사용자 성명 및 휴대전화 번호 일부로 구성되는 별칭)등을 구성하여 저장할 수 있다.
본 발명의 실시예에 따라 식별정보 및 인증서버를 이용한 2채널 인증 방식을 이용하기 위한 사용자의 회원 등록과 함께 기기 등록이 완료되면, 사용자는 등록된 복수의 단말을 이용하여 서비스 제공 서버로 접속하여 해당 서비스를 이용하기 위한 2채널 인증 방식의 로그인 과정을 수행할 수 있다.
본 발명의 실시예에 따르면, 기존의 ID/PW 입력에 따른 로그인과 달리 인증된 단말에서 로그인을 위한 페이지상의 기 설정된 버튼 클릭 방식, 식별값 입력 방식 또는 QR 코드 식별 방식 등을 이용할 수 있으며 이하 도 3 내지 도 7을 참조하여 설명하도록 한다.
도 3은 본 발명의 실시예에 따른 2채널 인증 방식을 이용한 로그인 과정의 일 예를 나타내는 절차 흐름도이다.
도 3을 참조하면, 본 발명의 실시예에 따른 제1 단말(301)은 서비스 제공 서버(303)로 접속하여 서비스 제공 서버(303)에서 제공하는 온라인 서비스를 이용하기 위해 서비스 제공 서버(303)에서 제공하는 웹 페이지를 통해 사용자 ID와 함께 로그인 요청 신호를 전송한다(S301).
이때, 제1 단말(301)에서의 해당 웹 사이트로의 로그인 과정은 사용자가 지정한 사용자 ID 및 PW를 입력하던 종래의 방식을 이용할 수도 있으나, 본 발명의 실시예에서는 상기 도 2에서 상술한 것처럼 인증 서버(220)에서 발행한 사용자 ID를 입력하는 것으로 가정한다. 즉, 회원등록 과정에서 인증 서버(220)로부터 수신한 사용자 ID가 제1 단말(211) 및 제2 단말(212)에 저장됨에 따라, 사용자는 상기 도 3에서 예시된 것처럼 서비스 제공 서버(303)로 로그인 요청을 위한 웹 사이트 상의 특정 버튼을 선택하는 동작(제1 클릭)을 통해 제1 단말(301)에 기 저장된 사용자 ID를 불러와 서비스 제공 서버(303)로 전송할 수 있다.
제1 단말(301)의 요청에 대해, 서비스 제공 서버(303)는 서비스 제공 서버에서 제공하는 웹 사이트를 구분하기 위한 서비스 식별정보를 생성하여 제1 단말(301)로 전송한다(S302, S303).
본 명세서상에서 '서비스 식별정보'란 웹 사이트를 구분하기 위한 식별값과 사용자의 기기별 서버 접속에 따라 생성되는 세션정보를 구분하기 위한 식별값으로 구성되는 정보이다. 웹 사이트 구분을 위한 식별값은 2채널 인증 방식을 이용하기 위해 해당 서비스 업체에서 서비스 제공업체 등록시 인증 서버로부터 발행된 식별값으로, 도메인의 축약 형태로 대체할 수 있다.
구체적으로, 서비스 식별정보는 사용자가 입력할 수 있는 숫자의 자리수로 구성하고 등록된 웹 사이트별로 ID를 부여하는데, 웹 사이트 식별값은 알파벳과 숫자의 조합으로 구성할 수 있다. 예를 들어, 서비스 식별정보로 알파벳과 숫자 조합의 4자리수 코드를 설정하는 경우, 알파벳 26개와 숫자 10개로 총 36개의 문자가 구성되고, 4자리수 코드 중 웹 사이트 식별값으로 3자리를 할당하게 되면 총 46656개의 웹 사이트별 식별 ID를 생성할 수 있고, 서비스 식별정보를 구성하는 나머지 1자리 코드를 사용자별 세션 구분을 위한 식별정보로 할당할 수 있다.
또한, 웹 사이트 식별값을 대신하여 해당 웹 사이트의 도메인 정보를 축약된 형태로 사용할 수 있다. 예를 들어, 서비스 제공 서버(303)에서 제공하는 웹 사이트 주소가 www.shopping.com이고, 인증 서버(304)의 도메인 주소가 cert.com인 경우, 인증 서버(304)는 웹 사이트의 식별값 대신 축약된 도메인 정보 shop110.cert.com을 구성할 수 있다. 인증서버에서 shop110.cert.com과 같은 축약도메인을 제공할 수 있고, 사용자는 shop110만 기억하여 처리(입력 및 확인)하면 되는 것이다.
다시 도 3을 참조하면, 서비스 제공 서버(303)는 제1 단말(301)의 로그인 요청에 따라 인증 서버(304)로 서비스 식별정보 및 사용자 ID 정보를 전송하며 로그인 인증을 요청한다(S304).
인증 서버(304)는 상기 도 2에서 상술한 바에 따라 기 등록된 사용자의 제2 단말 식별정보(예, 휴대전화번호)를 이용하여 2채널 인증 관련 앱의 실행을 요청하는 메시지를 제2 단말(302)로 전송한다(S305). 이때, 바람직하게는 2채널 인증 관련 앱의 실행 요청 메시지는 PUSH 메시지 형태로 전송할 수 있고, PUSH 메시지와 함께 서비스 제공 서버(303)로부터 수신한 서비스 식별정보를 전송할 수 있다.
이에 따라, 사용자는 제2 단말(302)에 수신된 PUSH 메시지를 통해 인증 관련 앱을 실행하고(S306), 실행된 인증 관련 앱을 통해 사용자 ID 및 서비스 식별정보를 포함한 로그인 랜덤값 요청 신호를 서비스 제공 서버(303)로 전송한다(S307).
이때, 상기 단계 S307은 사용자가 앱 상에 기 설정된 특정 버튼을 사용자가 선택하는 동작(제2 클릭)을 통해 제2 단말(302)에 기 저장된 사용자 ID를 전송하면서 전 단계에서 수신한 서비스 식별정보를 로그인 랜덤값의 제공 요청과 함께 서비스 제공 서버(303)로 전송하는 과정이라 볼 수 있다.
서비스 제공 서버(303)는 제2 단말(302)로부터 전송된 사용자 ID 및 서비스 식별정보를 확인하고(S308), 제2 단말(302)로 로그인 랜덤값을 포함하는 응답 메시지를 전송한다(S309).
제2 단말(302)의 인증 관련 앱은 서비스 제공 서버(303)로부터 전송된 로그인 랜덤값을 이용하여 서명값을 생성하고, 생성된 서명값과 사용자의 회원 등록 과정에서 인증 서버로부터 제공받은 인증서를 서비스 제공 서버(303)로 전송하며 로그인 인증을 요청한다(S310).
여기서, 로그인 인증 요청을 위한 서명값은 사용자 식별정보와 로그인 랜덤값을 연접 처리한 해쉬값과 사용자 개인키를 해쉬함수에 대입하여 도출한 값이다.
서비스 제공 서버(303)는 인증 서버(304)와 연동하여 인증 서버(304)에서 사용자에게 발행한 인증서인지 여부에 대한 검증 절차를 수행하고(S311), 인증서 검증 완료시 제2 단말(302)로부터 수신한 서명값에 대하여 사용자 개인키를 이용한 검증 절차도 수행한다(S312).
인증서 검증 및 서명 검증이 완료되면, 제2 단말(302)을 통해 2채널 인증이 적법하게 수행된 것으로 보아 제1 단말(301)의 로그인을 승인하고 해당 서비스 이용을 위한 웹 페이지를 제공한다(S313).
상기 도 3에서 상술한 본 발명의 일 실시예에 따른 2채널 인증 방식은 인증 서버에서 웹 사이트별로 식별 ID를 발행하고, 웹 사이트별 식별 ID를 통해 제2 단말에서도 제1 단말이 접속하려는 웹 사이트에 대한 정보를 자동으로 확보하고, 사용자가 제2 단말로 전송된 PUSH 메시지를 확인함으로써 인증 관련 앱의 실행 및 앱을 통해 제2 단말이 해당 서비스 제공 서버로 접속하며 사용자 인증 및 서비스 인증을 수행하도록 함으로써, 사용자는 제1 단말 및 제2 단말에서 별도로 사용자 식별정보나 서비스 식별정보를 입력하는 과정을 생략할 수 있다.
도 4는 본 발명의 일 실시예에 따른 2채널 인증 방식을 이용한 로그인 과정의 다른 예를 나타내는 절차 흐름도이다.
도 4를 참조하면, 본 발명의 실시예에 따른 제1 단말(401)은 상기 도 3에서 상술한 것과 같이 서비스 제공 서버(403)에서 제공하는 웹 페이지를 통해 서비스 제공 서버(403)로 사용자 ID와 함께 로그인 요청 신호를 전송한다(S401).
마찬가지로, 제1 단말(401)에서의 해당 웹 사이트로의 로그인 과정은 사용자가 사용자 ID 및 PW를 입력하던 방식을 이용하거나 또는 사용자가 최초 로그인 수행시 ID/PW를 입력하면서 저장상태로 설정하면 이후 로그인 시마다 ID/PW를 입력하는 과정을 생략하고 특정 버튼의 클릭 동작(제1 클릭)으로 제1 단말(401)에 저장된 ID/PW 등의 사용자 식별정보를 서비스 제공 서버(403)로 전송할 수 있다.
제1 단말(401)의 요청에 대해, 서비스 제공 서버(403)는 서비스 제공 서버에서 제공하는 웹 사이트를 구분하기 위한 서비스 식별정보를 생성하여 제1 단말(401)로 전송한다(S402, S403).
제1 단말(401)을 통해 서비스 식별정보를 확인한 사용자는 제2 단말(402)을 통해 2채널 인증 관련 앱을 활성화한다(S404).
그리고, 사용자가 제2 단말(402) 상에서 활성화된 앱을 통해 제1 단말(401)로 전송된 서비스 식별정보를 입력하면, 입력된 서비스 식별정보 및 기 저장된 사용자 ID 정보와 함께 서비스 제공 서버(403)로 로그인을 위한 로그인 랜덤값 요청 신호를 전송한다(S405, S406).
이때, 2채널 인증 관련 앱은 서비스 식별정보에 포함된 웹 사이트의 도메인 정보를 인식하여 해당 사이트로 접속을 시도하면서 로그인 요청을 수행할 수 있다.
서비스 제공 서버(403)는 제2 단말(402)로부터 전송된 사용자 ID 및 서비스 식별정보를 확인하고(S407), 제2 단말(402)로 로그인 랜덤값을 포함하는 응답 메시지를 전송한다(S408).
제2 단말(402)의 인증 관련 앱은 서비스 제공 서버(403)로부터 전송된 로그인 랜덤값과 사용자 식별정보를 연접하려 처리한 해쉬값과 사용자 개인키를 해쉬함수에 적용하여 서명값을 생성하고, 생성된 서명값과 인증 서버(404)로부터 미리 제공받은 인증서를 서비스 제공 서버(403)로 전송하며 로그인 인증을 요청한다(S409).
서비스 제공 서버(403)는 인증 서버(404)와 연동하여 인증 서버(404)에서 사용자에게 발행한 인증서인지 여부에 대한 검증 절차를 수행하고(S410), 인증서 검증 완료시 제2 단말(402)로부터 수신한 서명에 대한 검증 절차도 수행한다(S411).
인증서 검증 및 서명 검증이 완료되면, 제2 단말(402)을 통해 2채널 인증이 적법하게 수행된 것으로 보아 제1 단말(401)의 해당 웹 사이트에 대한 로그인을 승인하고 해당 서비스 이용을 위한 웹 페이지를 제공한다(S412).
상기 도 4를 예시된 본 발명의 다른 실시예에 따른 2채널 인증 방식의 로그인 과정은 사용자가 제1 단말로 전송된 등록요청번호를 직접 제2 단말의 인증 관련 앱을 통해 입력하여 서비스 제공 서버로 전송하는 방식을 이용한다. 즉, 상기 도 3에서 상술한 실시예와 비교하여, 사용자는 제1 단말(401)상에서 로그인 요청을 위한 한번의 클릭 단계와 제2 단말(402)상에서 서비스 식별정보를 직접 입력하는 한번의 정보 입력 단계를 통해 2채널 인증 방식을 이용할 수 있다.
이와 같은, 사용자의 서비스 식별정보 입력 방식을 이용한 2채널 인증 과정에서는 상기 도 3에서 예시된 실시예와 같이 서비스 인증 서버가 제1 단말의 로그인 요청에 따라 제2 단말로 인증 관련 앱 실행을 위한 PUSH 메시지를 전송하는 과정을 생략할 수 있다.
상기 도 3 및 도 4에 예시된 본 발명의 실시예에 따른 2채널 인증 방식은 회원 등록 과정에서 인증 서버에서 사용자에게 발행한 사용자 ID 정보를 사용자 단말(제1 단말 및 제2 단말)에 기 저장하여, 사용자의 로그인 요청시 사용자 ID 정보를 입력하는 과정을 생략하고 소정의 로그인 요청 버튼을 선택함에 따라 기 저장된 사용자 ID 정보가 서비스 제공 서버로 자동 전송되는 방식을 이용하였다.
이하, 도 5는 사용자 단말에 사용자 ID를 기 저장하지 않은 경우의 2채널 인증 방식을 이용하는 실시예를 설명하기 위한 것이다.
도 5는 본 발명의 일 실시예에 따른 2채널 인증 방식을 이용한 로그인 과정의 또 다른 예를 나타내는 절차 흐름도이다.
도 5를 참조하면, 본 발명의 실시예에 따른 제1 단말(501)은 서비스 제공 서버(503)에 접속하여 서비스 제공 서버(503)에서 제공하는 웹 페이지를 통해 로그인 요청 신호를 전송한다(S501). 이때, 제1 단말(501)에 인증 서버에서 할당한 사용자 ID가 기 저장되지 않은 경우, 제1 단말(501)은 서비스 제공 서버(503)로 미등록 사용자로서 로그인 요청 신호를 전송한다.
제1 단말(501)의 요청에 대해, 서비스 제공 서버(503)는 서비스 제공 서버에서 제공하는 웹 사이트를 구분하기 위한 서비스 식별정보를 생성하여 제1 단말(501)로 전송한다(S502, S503).
이때, 생성되는 서비스 식별정보는 웹 사이트를 구분하기 위한 식별값과 로그인을 요청한 익명의 사용자(또는, 제1 단말)를 구분하기 위한 식별값으로 구성할 수 있다. 여기서, 익명의 사용자를 구분하기 위한 식별값은 상기 도 3에서 상술한 기기별 서버 접속에 따른 세션 구분을 위한 식별값과 다른 정보로서, 서비스 제공 서버에서 로그인을 요청한 전체 사용자를 개별적으로 식별하기 위한 정보이다. 따라서, 세션 구분을 위한 식별값의 경우 1자리 코드를 할당할 수 있는 반면, 익명의 사용자 구분을 위한 식별값은 3자리 코드를 할당하여 복수의 로그인 요청 사용자를 구분하도록 구성할 수 있다.
제1 단말(501)을 통해 서비스 식별정보를 확인한 사용자는 제2 단말(502)을 통해 2채널 인증 관련 앱을 활성화한다(S504).
이때, 서비스 제공 서버(503)는 로그인 요청을 수행한 제1 단말(501)의 사용자에 대한 식별정보를 확보하지 않은 상태이므로, 상기 도 3에서 상술한 것처럼 사용자의 제2 단말로 2채널 인증 관련 앱의 실행을 요청하는 PUSH 메시지를 전송하는 방식이 아닌 사용자가 직접 제1 단말(501)로 전송된 서비스 식별정보를 확인하여 제2 단말(502)에서 2채널 인증 관련 앱을 활성화하는 것이 바람직하다.
제2 단말(502)에서 2채널 인증 관련 앱이 실행되면, 해당 앱을 통해 제1 단말(501)로 전송된 서비스 식별정보를 입력하고, 상기 실행된 앱은 서비스 식별정보에 포함된 웹 사이트의 도메인 정보를 인식하여 서비스 제공 서버(503)로 접속을 시도하면서 로그인 랜덤값 요청 신호를 전송한다(S505, S506).
이때, 제2 단말(502)은 회원 등록 과정에서 인증 서버로부터 제공받아 기 저장한 사용자 ID를 도출하여 상기 로그인 랜덤값 요청 신호에 포함시켜 전송한다. 즉, 제1 단말(501)은 익명의 사용자로서 로그인 요청을 수행하더라도 제2 단말(502)을 통해 사용자 ID를 전송함으로써 서비스 제공 서버는 해당 사용자에 대한 식별 및 적법한 사용자인지 여부를 확인할 수 있다.
서비스 제공 서버(503)는 제2 단말(502)로부터 전송된 사용자 ID 및 서비스 식별정보를 확인하고(S507), 제2 단말(502)로 로그인 랜덤값을 생성하여 응답 메시지와 함께 전송한다(S508).
제2 단말(502)의 인증 관련 앱은 서비스 제공 서버(503)로부터 전송된 로그인 랜덤값과 사용자 식별정보의 해쉬값 및 사용자 개인키를 서명함수에 적용하여 서명값을 생성하고, 서명값과 회원 등록 과정에서 인증 서버로부터 제공받은 인증서를 서비스 제공 서버(403)로 전송하며 로그인 인증을 요청한다(S509).
서비스 제공 서버(503)는 인증 서버(504)와 연동하여 인증 서버(504)에서 사용자에게 발행한 인증서인지 여부에 대한 검증 절차를 수행하고(S510), 인증서 검증 완료시 제2 단말(502)로부터 수신한 서명값에 대한 검증 절차도 수행한다(S511).
인증서 검증 및 서명 검증이 완료되면, 제2 단말(502)을 통해 2채널 인증이 적법하게 수행된 것으로 보아 제1 단말(501)의 해당 웹 사이트에 대한 로그인을 승인하고 해당 서비스 이용을 위한 웹 페이지를 제공한다(S512).
이때, 서비스 제공 서버(503)는 제2 단말(502)에 대한 인증서 및 서명 검증을 통해 제2 단말(502)에 대응하는 제1 단말(501)에 대한 사용자 정보도 확보한 상태이므로, 제1 단말(501)로 로그인에 따른 웹 페이지를 제공하면서 사용자 ID도 전송할 수 있다.
이에 따라, 제1 단말(501)은 서비스 제공 서버(503)로부터 전송된 사용자 ID를 저장하면서 사용자 선택에 따라 사용자 ID를 대체할 간이 식별정보도 함께 저장할 수 있다(S513). 제1 단말(501)에 사용자 ID 및 간이 식별정보 중 적어도 하나를 저장함으로써, 차후 사용자의 해당 웹 사이트 접속시 상기 도 3 또는 도 4에서 상술한 방식에 따른 2채널 인증 방식을 이용한 로그인 과정을 수행할 수 있다.
도 6은 본 발명의 일 실시예에 따른 2채널 인증 방식을 이용한 로그인 과정의 또 다른 예를 나타내는 절차 흐름도이다.
도 6을 참조하면, 본 발명의 실시예에 따른 제1 단말(601)은 서비스 제공 서버(603)에 접속하여 해당 서비스 이용을 위한 웹 페이지 제공을 요청한다(S601).
서비스 제공 서버(603)는 제1 단말(601)의 요청에 대해 로그인 랜덤값 및 웹 사이트 식별정보(또는, 도메인 정보)를 포함하는 2차원 바코드를 생성하고(S602), 상기 생성된 2차원 바코드를 포함하는 웹 페이지를 제1 단말(601)로 전송한다(S603). 이때, 2차원 바코드로 QR(Quick Response) 코드를 이용할 수 있다.
QR 코드는 흑백 격자 무늬 패턴으로 정보를 나타내는 매트릭스 형식의 이차원 바코드로서, 종횡의 정보를 가져와 숫자 외 문자 데이터도 저장할 수 있어 종래에 많이 쓰이던 바코드의 용량 제한을 극복하고 그 형식과 내용을 확장한 코드이다. 본 발명의 실시예에 따르면 서비스 제공 서버(603)는 QR 코드를 통해 사용자가 이용하려는 웹 사이트의 식별정보 및 로그인 랜덤값을 제공할 수 있다.
사용자는 제2 단말(602)을 이용하여 제1 단말(601)의 디스플레이부상에 출력된 2차원 바코드를 인식한다(S604). 이를 위해, 제2 단말(602)은 바코드 인식을 위한 카메라 모듈 및 바코드에 저장된 정보를 리딩할 수 있는 관련 어플리케이션을 포함한 것으로 가정한다.
제2 단말(602)은 인식한 2차원 바코드로부터 제1 단말(601)이 접속하려는 웹 사이트의 식별정보 및 로그인 랜덤값을 도출한다(S605).
그리고, 제2 단말(602)에 기 설정된 2채널 인증 관련 앱을 실행하고, 상기 2채널 인증 관련 앱을 통해 전 단계에서 도출한 웹 사이트 식별정보에 따라 서비스 제공 서버(603)로 접속을 수행하며, 상기 도출한 로그인 랜덤값과 제2 단말(602)에 기 저장된 인증서와 함께 로그인 인증 요청을 서비스 제공 서버(603)로 전송한다(S606).
서비스 제공 서버(603)는 제2 단말(502)로부터 수신한 로그인 랜덤값을 전 단계 S603에서 제1 단말(601)로 제공한 2차원 바코드에 저장된 로그인 랜덤값과의 일치 여부를 확인하고, 인증 서버(604)와 연동하여 제2 단말(602)로부터 수신한 인증서에 대한 검증 절차를 수행한다(S607).
또한, 서비스 제공 서버(603)는 인증서 검증 완료시 제2 단말(602)로부터 수신한 서명에 대한 검증 절차도 수행한다(S608).
인증서 검증 및 서명 검증이 완료되면, 제2 단말(602)을 통해 2채널 인증이 적법하게 수행된 것으로 보아 제1 단말(601)의 해당 웹 사이트에 대한 로그인을 승인하고 해당 서비스 이용을 위한 웹 페이지를 제공한다(S609).
도 6에 예시된 본 발명의 실시예에 따르면, 2채널 인증을 위한 단말과 서버간의 데이터 통신과정에서 이용하는 각종 정보를 2차원 바코드를 통해 사용자에게 제공함으로써, 다른 실시예와 비교하여 인증 과정을 간소화할 수 있다. 해당 실시예에서, 사용자는 제1 단말(601)에서 로그인 요청을 위한 클릭 동작과 제2 단말(602)을 이용하여 제1 단말(601)에 출력된 2차원 바코드를 스캔하는 동작으로 2채널 인증에 따른 로그인을 수행할 수 있다.
이와 같이 상술한 본 발명의 실시예들은 사용자의 제1 단말로 고정단말에서의 브라우저(예, PC 브라우저)와 제2 단말인 이동단말에 설치된 인증 관련 앱을 이용한 2채널 인증 방식을 제안하였다면, 이하 상술한 실시예에서는 이동단말의 모바일 부라우저와 인증 관련 앱간의 2채널 인증 방식을 제안하고자 한다.
도 7은 본 발명의 일 실시예에 따른 2채널 인증 방식을 이용한 로그인 과정의 또 다른 예를 나타내는 절차 흐름도이다. 도 7에 예시된 사용자의 이동단말은 모바일 브라우저를 통해 일반 웹으로 접속할 수 있는 브라우징 기술, 즉, 모바일 웹(mobile web) 기술을 이용하는 것으로 가정한다.
도 7을 참조하면, 본 발명의 실시예에 따른 사용자 이동단말(710)의 모바일 브라우저(711)는 서비스 제공 서버(720)에 접속하여 해당 서비스 이용을 위한 웹 페이지 제공을 요청한다(S701).
서비스 제공 서버(720)는 모바일 브라우저(711)의 요청에 대해 로그인 랜덤값을 생성하여 이를 포함하는 웹 페이지를 모바일 브라우저(711)로 전송한다(S702).
사용자가 모바일 브라우저(711)에 출력된 모바일 웹 상에 포함된 로그인 요청 버튼을 클릭함에 따라 이동단말(710)에 기 설치된 2채널 인증 관련 앱이 자동 실행된다(S703).
모바일 브라우저(711)는 실행된 2채널 인증 관련 앱으로 서비스 제공 서버(720)로부터 수신한 로그인 랜덤값과 모바일 브라우저(711)가 접속한 웹 사이트 주소 정보(도메인 정보)를 제공한다(S704).
구체적으로, 사용자가 모바일 브라우저(711)에서 로그인 버튼을 클릭하면서 발생되는 신호에 따라 모바일 브라우저(711)는 custom URL 기법을 사용하여 자동으로 앱 실행 및 로그인 랜덤값 및 도메인 정보를 포함한 파라미터 값을 2채널 인증 관련 앱(712)으로 전달한다.
2채널 인증 관련 앱(712)은 모바일 브라우저(711)로부터 전달된 로그인 랜덤값을 이용하여 서명값을 생성한다(S705).
이때, 서명값 생성은 상술한 실시예들과 달리 사용자가 실행된 앱 상에서 로그인 승인 버튼을 클릭함에 따라 서명값이 생성된다. 생성되는 서명값은 사용자 식별정보를 이용하는 것과 다르게 웹 사이트의 주소 정보인 도메인 정보 및 로그인 랜덤값을 연접 처리한 해쉬값과 사용자 개인키를 해쉬함수에 대입하여 도출한 값이다. 이는, 2채널 인증 방식이 사용자의 이동단말 내에서 독립된 세션으로 서비스 제공 서버에 접속함에 따라 이루어지기 때문에 서명값 생성시 사용자 식별정보는 배제할 수 있는 것이다.
다음으로, 인증 관련 앱(712)은 인증 서버(730)로부터 제공받은 인증서, 서명값을 포함하는 로그인 인증 요청을 서비스 제공 서버(720)로 전송한다(S706).
서비스 제공 서버(720)는 인증 서버(730)와 연동하여 이동단말(710)로부터 전송된 인증서에 대한 검증 절차를 수행하고(S707), 인증서 검증 완료시 사용자 개인키를 이용한 서명값 검증 절차를 수행한다(S708).
인증서 검증 및 서명 검증이 완료되면, 이동단말(710)의 2채널 인증 관련 앱(712)을 통해 2채널 인증이 적법하게 수행된 것으로 보고, 모바일 브라우저(711)에서 요청된 해당 웹 사이트에 대한 로그인을 승인하며 서비스 이용을 위한 웹 페이지를 제공한다(S709).
이에 따라, 사용자는 이동단말의 모바일 브라우저 및 2채널 인증 관련 앱을 이용하여 2채널 인증 방식을 이용한 웹 사이트 로그인을 수행할 수 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상이 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (15)

  1. 2채널 인증 방식을 이용하여 제1 단말의 서비스 요청에 따른 사용자를 인증하는 방법에 있어서,
    (a)서비스 제공 서버가 상기 제1 단말로부터 서비스 제공 요청을 수신하는 단계;
    (b)상기 서비스 제공 서버가 상기 서비스 제공 요청에 따라 서비스 식별정보를 생성하여 상기 제1 단말로 전송하는 단계;
    (c)상기 서비스 제공 서버가 제2 단말에서 활성화된 2채널 인증 관련 앱을 통해 상기 제2 단말에 기저장된 사용자 ID 및 상기 서비스 제공 서버로부터 수신한 상기 서비스 식별정보 중 적어도 하나를 포함하는 로그인 랜덤값 요청을 수신하는 단계;
    (d)상기 서비스 제공 서버가 상기 사용자 ID 및 상기 서비스 식별정보 중 적어도 하나에 대한 확인 후 로그인 랜덤값을 생성하여 상기 제2 단말로 전송하는 단계;
    (e)상기 서비스 제공 서버가 상기 제2 단말로부터 상기 로그인 랜덤값을 이용한 서명값 및 인증서버로부터 회원 등록 과정시 상기 사용자에게 발행된 인증서 중 적어도 하나를 포함하는 로그인 인증 요청을 수신하는 단계; 및
    (f)상기 서비스 제공 서버가 상기 인증서버와 연동하여 상기 제2 단말로부터 수신한 상기 인증서에 대한 검증 및 상기 서명값에 대한 검증을 수행하고, 상기 제1 단말로 로그인 승인에 따른 웹 페이지 정보를 제공하는 단계를 포함하는, 인증서버 및 서비스 식별정보를 이용한 2채널 인증 방법.
  2. 제1항에 있어서,
    상기 사용자 ID는,
    상기 사용자가 상기 제1 단말 또는 상기 제2 단말을 이용하여 상기 인증 서버로 회원 등록 요청시, 상기 인증 서버로부터 소정의 회원 등록 여부 확인 및 서명 검증에 따라 상기 사용자에게 할당되는 식별정보인, 인증서버 및 서비스 식별정보를 이용한 2채널 인증 방법.
  3. 제1항에 있어서,
    상기 (a) 단계는,
    상기 서비스 제공 서버에서 상기 제1 단말로 로그인 요청 신호와 연관된 버튼이 포함된 웹 페이지를 제공하는 단계; 및
    상기 서비스 제공 서버가 상기 제1 단말로부터 상기 로그인 요청 신호와 연관된 버튼에 대한 사용자의 입력신호에 따라 상기 제1 단말에 기 저장된 상기 사용자 ID를 포함한 서비스 제공 요청을 자동으로 수신하는 단계를 포함하는, 인증서버 및 서비스 식별정보를 이용한 2채널 인증 방법.
  4. 제3항에 있어서,
    상기 (b)단계는,
    상기 서비스 제공 서버가 제공하는 웹 사이트를 식별하기 위한 서비스 식별값 및 상기 서비스 제공 서버로 접속하여 로그인 요청을 수행하는 사용자 단말에 대한 세션 식별값을 포함하는 상기 서비스 식별정보를 생성하는 단계를 포함하는, 인증서버 및 서비스 식별정보를 이용한 2채널 인증 방법.
  5. 제3항 또는 제4항에 있어서,
    상기 (b)단계는,
    상기 서비스 제공 서버가 상기 제1 단말로부터 수신한 상기 사용자 ID 및 상기 서비스 식별정보 중 적어도 하나를 포함하여 상기 인증 서버로 상기 사용자에 대한 로그인 인증을 요청하는 단계를 더 포함하는, 인증서버 및 서비스 식별정보를 이용한 2채널 인증 방법.
  6. 제5항에 있어서,
    상기 (b)단계는,
    상기 인증서버에서 상기 사용자 ID에 기초하여 기 구축한 사용자 정보 DB로부터 상기 제2 단말에 관한 정보를 도출하는 단계; 및
    상기 인증서버에서 상기 제2 단말에 관한 정보를 이용하여 상기 서비스 식별정보를 포함하는 상기 2채널 인증 관련 앱의 실행을 요청하는 단계를 더 포함하는, 인증서버 및 서비스 식별정보를 이용한 2채널 인증 방법.
  7. 제6항에 있어서,
    상기 인증서버는 푸쉬(PUSH) 메시지를 이용하여 상기 제2 단말로 상기 2채널 인증 관련 앱의 실행을 요청하는, 인증서버 및 서비스 식별정보를 이용한 2채널 인증 방법.
  8. 제4항에 있어서,
    상기 (c)단계는,
    상기 서비스 제공 서버는 상기 제2 단말의 상기 2채널 인증 관련 앱에서 상기 서비스 식별정보에 포함된 상기 서비스 식별값에 기초하여 상기 서비스 제공 서버로 접속요청시 상기 제2 단말과 통신하는 단계; 및
    상기 서비스 제공 서버가 상기 2채널 인증 관련 앱으로부터 로그인 요청 신호와 연관된 버튼에 대한 사용자 입력신호에 따라 상기 제2 단말에 기 저장된 상기 사용자 ID를 포함한 로그인 랜덤값 요청을 자동으로 수신하는 단계를 포함하는, 인증서버 및 서비스 식별정보를 이용한 2채널 인증 방법.
  9. 제4항에 있어서,
    상기 (c)단계는,
    상기 서비스 제공 서버는 사용자 입력신호에 의해 상기 제2 단말에서 활성화된 상기 2채널 인증 관련 앱을 통해 상기 사용자가 입력한 상기 서비스 식별정보에 기초하여 접속요청하는 상기 제2 단말과 통신하는 단계; 및
    상기 서비스 제공 서버가 상기 제2 단말로부터 상기 제2 단말에 기 저장된 상기 사용자 ID 및 상기 서비스 식별정보 중 적어도 하나를 포함한 로그인 랜덤값 요청을 수신하는 단계를 포함하는, 인증서버 및 서비스 식별정보를 이용한 2채널 인증 방법.
  10. 제1항에 있어서,
    상기 (a)단계는,
    상기 서비스 제공 서버에서 상기 제1 단말로 로그인 요청 신호와 연관된 버튼이 포함된 웹 페이지를 제공하는 단계; 및
    상기 서비스 제공 서버가 상기 제1 단말로부터 상기 로그인 요청 신호와 연관된 버튼에 대한 사용자의 입력신호에 따라 서비스 제공 요청을 자동으로 수신하는 단계를 포함하는, 인증서버 및 서비스 식별정보를 이용한 2채널 인증 방법.
  11. 제10항에 있어서,
    상기 (b)단계는,
    상기 서비스 제공 서버가 제공하는 웹 사이트를 식별하기 위한 서비스 식별값 및 상기 서비스 제공 서버로 접속하여 로그인 요청을 수행하는 사용자 단말을 구분하기 위한 사용자 식별값을 포함하여 상기 서비스 식별정보를 생성하는, 인증서버 및 서비스 식별정보를 이용한 2채널 인증 방법.
  12. 제10항에 있어서,
    상기 (c)단계는,
    상기 서비스 제공 서버는 사용자 입력신호에 의해 상기 제2 단말에서 활성화된 상기 2채널 인증 관련 앱을 통해 상기 사용자가 입력한 상기 서비스 식별정보에 기초하여 접속요청하는 상기 제2 단말과 통신하는 단계; 및
    상기 서비스 제공 서버가 상기 제2 단말로부터 상기 제2 단말에 기 저장된 상기 사용자 ID 및 상기 서비스 식별정보 중 적어도 하나를 포함한 로그인 랜덤값 요청을 수신하는 단계를 포함하는, 인증서버 및 서비스 식별정보를 이용한 2채널 인증 방법.
  13. 2채널 인증 방식을 이용하여 이동단말의 서비스 요청에 따른 사용자를 인증하는 방법에 있어서,
    (a)서비스 제공 서버가 상기 이동단말의 모바일 브라우저로부터 서비스 제공 요청을 수신하는 단계;
    (b)상기 서비스 제공 서버가 상기 서비스 제공 요청에 따라 로그인 랜덤값을 생성하고, 생성된 로그인 랜덤값을 포함하는 웹 페이지를 상기 이동단말의 상기 모바일 브라우저로 전송하는 단계;
    (c)상기 서비스 제공 서버가 상기 사용자가 상기 모바일 브라우저에 출력된 로그인 요청 신호를 위한 버튼을 선택함에 따라 상기 이동단말에서 활성화된 2채널 인증 관련 앱을 통해 서명값 및 인증서를 포함한 로그인 인증 요청을 수신하는 단계; 및
    (d)상기 서비스 제공 서버가 상기 인증서버와 연동하여 상기 이동단말로부터 수신한 상기 인증서에 대한 검증 및 상기 서명값에 대한 검증을 수행하고, 상기 이동단말의 모바일 브라우저로 로그인 승인에 따른 웹 페이지 정보를 제공하는 단계를 포함하는, 인증서버 및 서비스 식별정보를 이용한 2채널 인증 방법.
  14. 제13항에 있어서,
    상기 (c)단계는,
    상기 모바일 브라우저에서 상기 2채널 인증 관련 앱으로 상기 서비스 제공 서버로부터 수신한 로그인 랜덤값 및 상기 모바일 브라우저에서 접속한 상기 서비스 제공 서버의 웹 사이트 식별값을 제공하는 단계를 포함하는, 인증서버 및 서비스 식별정보를 이용한 2채널 인증 방법.
  15. 2채널 인증 방식을 이용하여 제1 단말의 서비스 요청에 따라 사용자를 인증하는 시스템에 있어서,
    유무선 통신망을 통해 연결되는 상기 제1 단말의 서비스 요청에 따라 제2 단말과의 로그인 인증 절차를 통해 상기 제1 단말로 서비스를 제공하는 서비스 제공 서버; 및
    활성화된 상기 제2 단말의 2채널 인증 관련 앱을 통해 요청되는 상기 제2 단말의 로그인 인증 요청에 대하여 상기 서비스 제공 서버와 연동하며 사용자 인증 절차를 수행하는 인증 서버를 포함하되,
    상기 서비스 제공 서버는,
    상기 제1 단말의 서비스 요청에 따라 웹 사이트 식별값 및 세션 식별값 또는 사용자 식별값을 포함하는 서비스 식별정보를 생성하여 상기 제1 단말로 전송하고, 상기 제2 단말의 요청에 따라 로그인 랜덤값을 생성하여 상기 제2 단말로 전송하고, 상기 제2 단말로부터 로그인 인증 요청시 전송되는 인증서 및 서명값에 대한 검증 절차를 수행하는, 인증서버 및 서비스 식별정보를 이용한 2채널 인증 시스템.
KR1020140060557A 2014-05-20 2014-05-20 식별값과 인증서버를 이용한 2채널 인증 방법 및 시스템 KR101747234B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140060557A KR101747234B1 (ko) 2014-05-20 2014-05-20 식별값과 인증서버를 이용한 2채널 인증 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140060557A KR101747234B1 (ko) 2014-05-20 2014-05-20 식별값과 인증서버를 이용한 2채널 인증 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20150133944A true KR20150133944A (ko) 2015-12-01
KR101747234B1 KR101747234B1 (ko) 2017-06-15

Family

ID=54882458

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140060557A KR101747234B1 (ko) 2014-05-20 2014-05-20 식별값과 인증서버를 이용한 2채널 인증 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101747234B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170099339A (ko) * 2016-02-23 2017-08-31 최건 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법
WO2018030707A1 (ko) * 2016-08-10 2018-02-15 삼성에스디에스 주식회사 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버
CN113656787A (zh) * 2021-08-12 2021-11-16 青岛海信智慧生活科技股份有限公司 服务提供设备、终端、鉴权设备、资源访问方法及系统
CN115801450A (zh) * 2023-01-12 2023-03-14 华腾数云(北京)科技有限公司 时间、终端多维联合认证方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101388935B1 (ko) * 2012-10-22 2014-04-24 소프트포럼 주식회사 2채널 기반의 사용자 인증 장치 및 방법

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170099339A (ko) * 2016-02-23 2017-08-31 최건 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법
WO2018030707A1 (ko) * 2016-08-10 2018-02-15 삼성에스디에스 주식회사 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버
KR20180017734A (ko) * 2016-08-10 2018-02-21 삼성에스디에스 주식회사 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버
CN113656787A (zh) * 2021-08-12 2021-11-16 青岛海信智慧生活科技股份有限公司 服务提供设备、终端、鉴权设备、资源访问方法及系统
CN113656787B (zh) * 2021-08-12 2023-10-27 青岛海信智慧生活科技股份有限公司 服务提供设备、终端、鉴权设备、资源访问方法及系统
CN115801450A (zh) * 2023-01-12 2023-03-14 华腾数云(北京)科技有限公司 时间、终端多维联合认证方法及系统
CN115801450B (zh) * 2023-01-12 2023-05-12 华腾数云(北京)科技有限公司 时间、终端多维联合认证方法及系统

Also Published As

Publication number Publication date
KR101747234B1 (ko) 2017-06-15

Similar Documents

Publication Publication Date Title
US10313881B2 (en) System and method of authentication by leveraging mobile devices for expediting user login and registration processes online
KR100992573B1 (ko) 휴대단말기를 이용한 인증 방법 및 시스템
US9628282B2 (en) Universal anonymous cross-site authentication
KR101726348B1 (ko) 로그인 인증 방법 및 시스템
US9756056B2 (en) Apparatus and method for authenticating a user via multiple user devices
KR101214839B1 (ko) 인증 방법 및 그 시스템
JP5844471B2 (ja) インターネットベースのアプリケーションへのアクセスを制御する方法
JP6284088B2 (ja) 1回限りのランダムキーを用いた本人確認及び盗用防止システムならびに方法
US9124571B1 (en) Network authentication method for secure user identity verification
JP2007058469A (ja) 認証システム、認証サーバ、認証方法および認証プログラム
KR20150124931A (ko) 개인정보 유출과 스미싱을 방지할 수 있는 사용자 이중 인증 방법
JPWO2011083867A1 (ja) 認証装置、認証方法、及び、プログラム
KR101747234B1 (ko) 식별값과 인증서버를 이용한 2채널 인증 방법 및 시스템
KR20090131114A (ko) 온라인 상호 인증 방법 및 그 시스템
KR20140081041A (ko) 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템
KR101537097B1 (ko) 에스엠에스를 이용한 일회용 패스워드 인증 방법 및 인증 시스템
KR101739446B1 (ko) 사용자 인증 시스템 및 인증 방법
KR101475422B1 (ko) Otid를 이용한 인터넷 보안 방법 및 시스템
KR101799517B1 (ko) 인증 서버 및 방법
KR101891733B1 (ko) 사용자 인증 방법 및 이를 실행하는 시스템
JP6115884B1 (ja) サービス提供システム、認証装置、及びプログラム
KR101879842B1 (ko) Otp를 이용한 사용자 인증 방법 및 시스템
CN112154634A (zh) 应用程序访问控制
KR101505137B1 (ko) Otid를 이용한 인터넷 보안 시스템
KR102168098B1 (ko) 디지털인감을 이용한 안전한 비밀번호 인증 프로토콜

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E90F Notification of reason for final refusal
AMND Amendment
E801 Decision on dismissal of amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant