KR20160091738A - 일회용 접속코드를 이용한 사용자 인증 방법 - Google Patents

일회용 접속코드를 이용한 사용자 인증 방법 Download PDF

Info

Publication number
KR20160091738A
KR20160091738A KR1020150012230A KR20150012230A KR20160091738A KR 20160091738 A KR20160091738 A KR 20160091738A KR 1020150012230 A KR1020150012230 A KR 1020150012230A KR 20150012230 A KR20150012230 A KR 20150012230A KR 20160091738 A KR20160091738 A KR 20160091738A
Authority
KR
South Korea
Prior art keywords
server
portable terminal
access code
password
user
Prior art date
Application number
KR1020150012230A
Other languages
English (en)
Inventor
고영열
Original Assignee
고영열
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고영열 filed Critical 고영열
Priority to KR1020150012230A priority Critical patent/KR20160091738A/ko
Priority to PCT/KR2015/011846 priority patent/WO2016122090A1/ko
Publication of KR20160091738A publication Critical patent/KR20160091738A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 일회용 접속코드를 이용한 사용자 인증 방법에 관한 것으로서, 휴대용단말기(10)에서 무선통신망을 통해 서버(20)에 접속하여 일회용 접속코드를 요청하는 제1단계(S1)와, 서버(20)에서 상기 휴대용단말기(10) 인증번호의 유효성을 검증하여 일회용 접속코드를 생성하는 제2단계(S2)와, 상기 서버(20)에서 생성된 일회용 접속코드를 데이터베이스에 임시 저장하는 제3단계(S3)와, 상기 일회용 접속코드를 상기 휴대용단말기(10)로 전송하여 출력 가능케 하는 제4단계(S4)와, 상기 휴대용단말기(10)에 출력된 일회용 접속코드를 비밀번호와 조합 입력하여 접속단말기(30)를 이용해 서버(20)에 로그인을 하는 제5단계(S5)와, 상기 비밀번호와 일회용 접속코드의 조합의 유효성을 검증하여 상기 휴대용단말기(10)에 확인 요청을 전송하는 제6단계(S6)와, 상기 휴대용단말기(10)의 확인 또는 취소에 따라서 상기 접속단말기(30)의 서버(20) 로그인이 확인 또는 취소되는 제7단계(S7)를 포함하여 구성함으로써 보안성과 편의성을 동시에 향상시킬 수 있는 효과가 있다.

Description

일회용 접속코드를 이용한 사용자 인증 방법{User authentication method using a disposable patch cord}
본 발명은 일회용 접속코드를 이용한 사용자 인증 방법에 관한 것으로 더욱 상세하게는 사전 등록된 사용자의 요청에 의해 일회용 접속코드를 랜덤 방식으로 생성하여 사용자에게 전송한 후, 사용자가 보유한 비밀번호와 일회용 접속코드를 조합하여 사용자의 유효성을 검증함으로써 보안성과 편의성을 동시에 향상시킬 수 있게 한 일회용 접속코드를 이용한 사용자 인증 방법에 관한 것이다.
최근 전화망, 인터넷망 등과 같은 통신망 기술의 발달로 인하여 통신망을 이용하는 이용자가 증가함에 따라, 통신망을 통해 회원들에게 개별 서비스를 제공하는 다양한 전산시스템이 개발되었다.
통신망을 통해 회원들에게 개별서비스를 제공하는 일반적인 전산시스템은 무선 인터넷망에 연결된 이동전화, 일반 전화망(PSTN: Public Switched Telephone Network)에 연결된 유선전화, 인터넷 또는 전화망에 연결된 컴퓨터 등을 이용하여 접근하는 사용자들에게 각종 서비스를 제공하고 있다.
이러한 전산시스템은 회원들 각각의 개별 서비스를 제공하기 위해, 회원 가입 절차를 거치게 되며, 회원 가입시에는 로그인(log-in)에 필요한 회원 아이디와 비밀번호를 사전에 전산시스템에 등록하게 된다.
즉, 전산시스템에서는 사전 등록된 회원 아이디 및 비밀번호의 검증 절차를 통해서 사용자 인증을 수행하게 된다.
그런데 일반적인 전산시스템의 로그인을 위하여 사전 등록한 회원 아이디와 비밀번호는 사용자가 변경하지 않는 한 고정된 값을 가질 뿐만 아니라, 전산시스템의 데이터베이스는 사용자의 인증을 수행하기 위하여 사용자가 사전 등록한 회원아이디와 비밀번호가 저장되어 있기 때문에 사용자의 부주의나, 해킹 등과 같은 부정한 방법에 의해 회원아이디와 비밀번호가 타인에게 노출될 위험성이 있다.
특히 회원아이디와 비밀번호의 외부 노출은 사용자의 부주의에 의해 이루어지기도 하지만, 전화망의 '도청' 또는 인터넷상의 '해킹' 등과 같이 완벽한 보안성을 갖추지 못한 전산시스템의 문제점을 악용하는 불법적인 해커 등에 의해 빈번하게 이루어지고 있다.
따라서 부정한 방법 등으로 인해 타인에게 노출된 회원아이디와 비밀번호는 실제 사용자가 아닌 불법적인 타인의 전산시스템 로그인을 가능케 함으로써 사용자가 전산시스템에 저장해놓은 개인정보 등이 외부로 노출되어 심각한 사생활 침해가 발생할 뿐만 아니라, 불법적인 금융거래나 전자상거래가 이루어지는 경우에 심각한 정신적, 재산적 피해가 발생하게 되며, 불법적인 사용자에 의해 전산시스템의 데이터베이스에 저장되어있던 데이터들이 무단으로 삭제, 수정되면서 전산시스템 자체의 사용이 불가능해지는 경우도 발생하게 된다.
따라서, 최근에는 위와 같은 회원아이디와 비밀번호의 외부 노출을 방지하기 위하여 "일회용 비밀번호(One-time password)"를 이용하여 사용자를 인증 방법의 사용이 증가하고 있다.
일회용 비밀번호란 종래와 같이 사용자가 전산시스템에 회원으로 등록할 당시 고정적으로 정해지는 비밀번호가 아니고, 사용자가 전산시스템에 접속하고자 할 때마다 실시간으로 랜덤 생성되는 비밀번호로서, 한번 사용되면 그 유효성을 상실하는 비밀번호를 말한다.
이러한 일회용 비밀번호의 사용은 사용자의 부주의나, 전화망의 도청 또는 인터넷의 해킹 등과 같은 부정한 방법에 의해 회원아이디와 비밀번호가 유출되더라도, 그 비밀번호가 일회성이기 때문에 타인에 의한 전산시스템의 로그인을 방지함으로써 보안성이 크게 향상되어 회원아이디와 비밀번호가 유출로 인한 회원이나 전산시스템의 피해를 막을 수 있게 된다.
등록특허공보 제10-0796737호 등록특허공보 제10-0751428호 공개특허공보 제10-2008-0087917호
이상과 같이 보안성 향상을 위한 일회용 비밀번호를 이용한 사용자 인증 방법은 종래에도 다양하게 개발된 바 있는데, 종래 기술이 적용된 가장 대표적인 일회용 비밀번호를 이용한 사용자 인증 방법은 보안카드 방식을 들 수 있다.
즉, 종래 기술이 적용된 보안카드 방식의 일회용 비밀번호를 이용한 사용자 인증 방법은 첨부도면 도 6 내지 도 7에서 도시한 바와 같이 사용자(80)가 전산시스템(90)에 회원으로 가입할 경우(S10), 전산시스템(90)에서는 사용자에게 일회용 비밀번호 사용을 위한 보안카드(801)를 제공(S20)한다.
따라서 사용자(80)가 전산시스템(90)에 접속을 요청할 경우(S30) 전산시스템은 보안카드를 이용하여 사용자(80)에게 일회용 비밀번호를 제공(S40)한다.
이때, 전산시스템(90)은 표시기가 장착된 보안카드(801)를 이용하여 사용자(80)에게 일회용 비밀번호를 제공할 수도 있고, 이미 다수개의 숫자 조합으로 구성된 다수개의 일회용 비밀번호들이 기재된 보안카드(801)를 사용자(80)에게 제공하고, 그 비밀번호들 중 하나의 비밀번호를 선택할 수 있는 정보를 제공할 수도 있다.
사용자(80)는 이와 같이 제공된 일회용 비밀번호를 입력(S50)하여 전산시스템(90)측에 접속을 요청한다. 그러면, 전산시스템(90)에서는 그 비밀번호에 대한 유효성을 검증(S60)한 후, 비밀번호가 유효한 경우 그 사용자의 접속을 허용(S70)한다.
이상과 같은 일련의 처리 과정이 이루어지는 대표적인 예는 은행의 인터넷뱅킹(internet banking) 서비스를 들 수 있다.
즉, 은행에서는 인터넷뱅킹 서비스를 이용하고자 하는 사용자에게 4개의 숫자 조합으로 이루어진 30여 개의 비밀번호가 기재된 보안카드를 제공한 후, 그 보안카드의 일련 번호와 보안카드의 비밀번호를 해당 사용자 정보가 저장된 데이터베이스에 함께 저장하여 관리한다.
그리하여 회원이 인터넷뱅킹 서비스를 이용하고자 할 경우, 사전 등록된 회원의 비밀번호를 이용하여 본인 여부를 1차 확인한 후, 해당 사용자에게 제공된 보안카드에 기재된 30여 개의 비밀번호들 중 특정된 적어도 하나 이상의 비밀번호를 입력하도록 한다.
그리하여 사용자가 입력한 비밀번호를 은행 전산시스템의 데이터베이스 상에 사전 저장된 해당 사용자에게 발급된 보안카드의 비밀번호와 일치하는지 확인하여 회원 인증을 거친 후, 해당 회원에게 인터넷뱅킹 서비스 이용 권한을 부여함으로써 보안성을 크게 강화하였다.
그러나 상기와 같은 종래의 일회용 비밀번호를 이용한 사용자 인증 방법은 사용자가 인터넷뱅킹 서비스를 이용하기 위해서는 은행에서 제공한 보안카드를 반드시 소지하고 있어야한다는 불편이 있다.
또한, 동일 사용자가 여러 은행의 인터넷뱅킹 서비스를 이용하고자 하는 경우에는 각각의 은행에서 제공하는 서로 다른 보안카드를 모두 소지하고 있어야 함으로써 다수의 보안카드를 소지하는데 따른 불편이 큰 문제점이 있었다.
그리하여 일부 사용자의 경우에는 다수의 보안카드 소지에 따른 불편함으로 해소하고자 보안카드에 기재된 비밀번호를 사진 촬영하여 스마트폰과 같은 휴대용단말기나 개인용 컴퓨터에 저장하였다가 필요할 때마다 출력하여 확인하는 경우도 있는데, 이처럼 보안카드의 정보를 사진 촬영하여 휴대용단말기나 개인용 컴퓨터에 저장하였다가 휴대용단말기나 개인용컴퓨터가 사용자의 부주의나, 해킹 등과 같은 부정한 방법에 의해 외부로 노출되는 경우에 회원아이디와 비밀번호의 외부 노출과 같이 실사용자가 타인에 의한 불법적인 전산시스템 로그인에 사용되는 문제점이 있었다.
일 예로서 최근 그 발생 빈도가 급격히 증가하고 있는 스미싱(Smishing), 파밍(Pharming), 피싱(Phishing) 등은 불법적인 방법으로 사용자의 개인정보나 보안카드 정보를 취득한 후, 이를 이용해 금융정보를 무단 탈취하여 사용자의 금융계좌에 불법적으로 돈을 인출하는 신종 범죄로서, 그 피해가 날로 증가하고 있어 보안카드 방식의 일회용 비밀번호를 이용한 사용자 인증 방법의 보안 취약성을 여실히 들어내고 있다.
따라서 기존의 일회용 비밀번호를 이용한 사용자 인증 방법의 취약한 보안성과 사용자의 편의성을 향상시킬 수 있는 새로운 일회용 비밀번호를 이용한 사용자 인증 방법의 개발이 절실한 실정이다.
본 발명의 일회용 접속코드를 이용한 사용자 인증 방법은 상술한 바와 같은 종래의 문제점을 해소하기 위하여 발명한 것으로서, 휴대용단말기(10)로 무선통신망을 통해 서버(20)에 접속하여 일회용 접속코드를 요청하고, 휴대용단말기(10)의 인증번호를 전달하는 제1단계(S1)와;
서버(20)에서 상기 휴대용단말기(10) 인증번호의 유효성을 검증하여 랜덤 방식의 일회용 접속코드를 생성하는 제2단계(S2)와;
상기 서버(20)에서 생성된 일회용 접속코드를 상기 휴대용단말기(10)에 해당하는 비밀번호가 저장된 데이터베이스의 메인컬럼(201)의 서브컬럼(202)에 임시 저장하는 제3단계(S3)와;
상기 서브컬럼(202)에 임시 저장된 일회용 접속코드를 상기 휴대용단말기(10)로 전송하여 출력 가능케 하는 제4단계(S4)와;
상기 휴대용단말기(10)에 출력된 일회용 접속코드를 사용자가 보유한 비밀번호와 조합 입력하여 접속단말기(30)를 이용해 서버(20)에 로그인을 하는 제5단계(S5)와;
상기 제5단계(S5)에서 입력한 비밀번호와 일회용 접속코드의 조합을 서버(20)의 데이터베이스 상에 저장된 비밀번호와 일회용 접속코드의 조합과 비교 검증하여 일치하면 상기 휴대용단말기(10)에 확인 요청을 전송하는 제6단계(S6)와;
상기 확인요청에 따라서 휴대용단말기(10)에 출력된 확인 또는 취소 옵션 중, 사용자의 선택에 따라서 상기 서버(20)가 상기 접속단말기(30)의 서버(20) 로그인을 허용 여부를 결정하는 제7단계(S7)를 포함하여 구성함으로써 보안성과 편의성을 동시에 향상시킬 수 있게 한 목적을 달성할 수 있다.
이상과 같은 본 발명의 일회용 접속코드를 이용한 사용자 인증 방법은 특정 서버에 접속하기 위한 사용자 인증 수단으로서, 회원 아이디 없이 비밀번호만으로도 로그인이 이루어질 수 있기 때문에 복잡한 회원 아이디와 비밀번호를 모두 외워야 하는 사용자의 불편을 최소화할 수 있는 이점이 있다.
또한, 사용자 인증을 위하여 사용자가 사전 등록한 비밀번호와 조합하여 사용하는 일회용 접속코드는 사용자가 보유한 휴대용단말기로 전송한 후, 휴대용단말기에서의 확인 후에 별도의 접속단말기를 통해서 서버에 로그인이 이루어지기 때문에 휴대용단말기와 접속단말기를 동시에 제어할 수 있는 상태에서만 로그인이 가능케 됨으로써 불법적인 사용자에 의한 서버의 무단 로그인을 원천적으로 봉쇄하여 보안성이 크게 강화되는 효과가 있다.
또한, 서버에서 랜덤으로 생성된 일회용 접속코드는 로그인을 위하여 사용된 후에는 서버에서 자동으로 삭제됨으로써 반복적인 사용이 불가능하여 일회용 접속코드의 외부 유출에 따른 보안상 문제가 발생하지 않는 이점이 있다.
또한, 사용자가 보유한 휴대용단말기에는 사용자의 접속단말기가 서버에 로그인 된 상태가 실시간으로 표시되며, 사용자는 휴대용단말기를 이용하여 서버에 로그인 된 접속단말기의 강제 로그아웃이 가능하여 불법적인 사용자에 의한 접속단말기를 이용한 서버 로그인을 원격적으로 차단할 수 있게 되어 원격지에서도 보안성을 유지할 수 있는 효과가 있다.
도 1은 본 발명의 일회용 접속코드를 이용한 사용자 인증 방법의 실시 예에 따른 시스템 구성을 나타낸 구성도.
도 2는 본 발명의 일회용 접속코드를 이용한 사용자 인증 방법의 실시 예에 따른 사용자 인증 과정을 나타낸 절차도.
도 3은 본 발명의 일회용 접속코드를 이용한 사용자 인증 방법의 실시 예에 따른 인증번호 입력창 예시도.
도 4는 본 발명의 일회용 접속코드를 이용한 사용자 인증 방법의 실시 예에 따른 서버의 데이터베이스에 저장된 사용자 정보의 관리를 위한 테이블 구성도.
도 5는 본 발명의 일회용 접속코드를 이용한 사용자 인증 방법의 실시 예에 따른 서버에 접속한 접속단말기에 출력된 비밀번호 입력창 예시도.
도 6은 종래의 일회용 비밀번호를 이용한 사용자 인증 방법에 의한 사용자 인증 과정 절차도.
도 7은 종래의 일회용 비밀번호를 이용한 사용자 인증 방법에 필요한 보안카드 예시도.
이하, 본 발명의 일회용 접속코드를 이용한 사용자 인증 방법의 바람직한 실시 예에 따른 구성과 작용을 첨부 도면에 의하여 더욱 상세히 설명하면 다음과 같다.
본 발명의 일회용 접속코드를 이용한 사용자 인증 방법은 휴대용단말기(10)에서 무선통신망을 통해 서버(20)에 접속하여 일회용 접속코드를 요청하는 제1단계(S1)와, 서버(20)에서 상기 휴대용단말기(10) 인증번호의 유효성을 검증하여 일회용 접속코드를 생성하는 제2단계(S2)와, 상기 서버(20)에서 생성된 일회용 접속코드를 데이터베이스에 임시 저장하는 제3단계(S3)와, 상기 일회용 접속코드를 상기 휴대용단말기(10)로 전송하여 출력 가능케 하는 제4단계(S4)와, 상기 휴대용단말기(10)에 출력된 일회용 접속코드를 비밀번호와 조합 입력하여 접속단말기(30)를 이용해 서버(20)에 로그인을 하는 제5단계(S5)와, 상기 비밀번호와 일회용 접속코드의 조합의 유효성을 검증하여 상기 휴대용단말기(10)에 확인 요청을 전송하는 제6단계(S6)와, 상기 휴대용단말기(10)의 확인 또는 취소에 따라서 상기 접속단말기(30)의 서버(20) 로그인이 확인 또는 취소되는 제7단계(S7)를 포함하여 구성하는데 각 단계별로 더욱 구체적으로 설명하면 다음과 같다.
상기 1단계에서 휴대용단말기(10)로 무선통신망(WiFi 또는 Cellular)을 이용해 서버(20)에 접속하면 휴대용단말기(10)에 사전 설치된 애플리케이션이 작동하게 된다.
이때, 상기 애플리케이션은 사용자가 해당 서버(20)에서 제공하는 서비스를 이용하기 위하여 사전에 회원 가입하는 과정에서 설치하게 되며, 회원 가입 과정에서 사용자가 해당 서버(20)에 로그인할 때 사용자의 인증을 위한 휴대용단말기(10)의 인증번호와 비밀번호는 사전에 미리 등록하여 서버(20)의 데이터베이스에 저장한 상태인 것이 바람직하다.
그리하여 사용자가 휴대용단말기(10)를 이용해 서버(20)에 접속이 이루어진 상태에서 서버(20)에 일회용 접속코드를 요청하면 휴대용단말기(10)에 사전 설치된 애플리케이션은 사용자의 휴대용단말기(10)의 인증번호를 서버(20)에 전달하게 된다.
이때, 휴대용단말기(10)의 인증번호는 상기 휴대용단말기(10)가 통신서비스를 제공하는 통신사에 가입되어 전화 기능을 수행할 수 있는 스마트폰과 같은 경우에는 해당 휴대용단말기(10)의 전화번호를 전송하는 것이 바람직할 것이나 이에 한정하는 것은 아님을 미리 밝혀둔다.
즉, 상기 휴대용단말기(10)는 무선통신망을 이용한 데이터의 송수신이 가능하고, 데이터의 입력과 출력을 위한 수단을 구비한 것이라면 어떠한 것이든 가능하다.
일 예로서 휴대폰 기능에 일정관리, 팩스 송·수신 및 인터넷 접속 등의 데이터 통신기능을 통합시킨 것으로서, 무선인터넷을 이용하여 인터넷에 직접 접속할 수 있을 뿐 아니라 다양한 애플리케이션(응용프로그램)을 사용자가 원하는 대로 설치하고 추가 또는 삭제할 수 있고, 터치스크린 방식으로 데이터의 입출력이 가능한 스마트폰, 태블릿PC, 스마트시계 등을 사용하는 것이 바람직할 것이나, 이에 한정하는 것은 아니며, 휴대폰 기능이 없는 태블릿PC나, 미디어 플레이어 등도 본 발명의 일회용 접속코드를 이용한 사용자 인증 방법을 활용하기 위한 휴대용단말기(10)로서 사용 가능함을 미리 밝혀둔다.
다만, 휴대폰 기능이 없는 휴대용단말기(10)의 경우에는 본 발명의 일회용 접속코드를 이용한 사용자 인증 방법을 이용하기 위하여 사전에 애플리케이션을 설치할 때, 서버(20)에서 애플리케이션이 설치된 휴대용단말기(10)에 사용자 검증을 위한 인증번호를 부여하여 애플리케이션에 저장되어 있도록 함으로써 그 인증번호를 일회용 접속코드의 요청을 위한 용도로 사용하거나, 회원가입 과정에서 사용자가 별도로 정한 인증번호를 사용할 수 있다.
상기 제2단계(S2)에서 서버(20)는 상기 제1단계(S1)에서 일회용 접속코드를 요청과 함께 전송된 휴대용단말기(10)의 인증번호를 서버(20)의 데이터베이스에 저장되어 있는 기존 데이터와 비교하여 동일한 인증번호가 있는지를 확인하는 인증번호 유효성을 실시하여 인증번호의 유효성이 확인되면, 랜덤 함수 방식으로 중복되지 않는 일회용 접속코드를 생성한다.
상기 일회용 접속코드를 생성하기 위한 랜덤 함수 방식은 본 발명의 기술 분야에서 당업자가 쉽게 이해하고, 용이하게 실시할 수 있는 기술적 수준에 해당하는 것이므로 그에 대한 구체적인 설명은 생략한다.
상기 일회용 접속코드는 적어도 4자리 이상의 문자로 구성하는 것이 바람직하며, 문자의 구성은 영문 대문자, 영문 소문자, 숫자, 특수문자 등 휴대용단말기(10)의 데이터입력수단을 이용하여 입력 가능한 문자라면 어떠한 것이든 가능하다.
상기 제3단계(S3)에서 서버(20)는 생성된 일회용 접속코드를 상기 제1단계(S1)의 휴대용단말기(10) 사용자 정보를 저장한 데이터베이스의 비밀번호가 저장된 메인컬럼(201)의 서브컬럼(202)에 임시 저장함으로써 다수의 사용자 정보를 저장, 관리하는 데이터베이스의 운용에 있어서, 서브컬럼(202)에 임시 저장되는 일회용 접속코드의 저장과 수정, 삭제, 검색 등이 용이하게 이루어진다.
상기 제4단계(S4)에서 서버(20)는 상기 서브컬럼(202)에 임시 저장된 일회용 접속코드를 상기 제1단계(S1)에서 일회용 접속코드를 요청한 휴대용단말기(10)에 무선통신망(WiFi 또는 Cellular)을 이용해 전송함으로써 상기 휴대용단말기(10)에는 상기 서버(20)에서 전송된 일회용 접속코드가 출력 가능케 된다.
따라서, 상기 제1단계(S1)에서 사용자가 보유한 정상적인 휴대용단말기(10)가 아니라, 사용자의 의지와 상관없이 불법적으로 복제되어 제작된 휴대용단말기(10)에서 일회용 접속코드의 요청이 이루어졌더라도, 서버(20)에서 생성된 일회용 접속코드는 서버(20)의 데이터베이스에 사전 저장된 정보에 따라서 사용자의 휴대용단말기(10)로 전송함으로써 사용자는 본인의 요청하지 않는 일회용 접속코드가 휴대용단말기(10)로 전송되는 경우에 본인의 휴대용단말기(10)가 불법적으로 복제된 사실을 즉각 인지할 수 있게 되어 그에 따른 이용 중지를 서버(20) 관리자에게 요청하는 등 즉각적인 조치를 취할 수 있기 때문에 보안성이 크게 강화된다.
또한, 상기와 같이 서버(20)에서 생성되어 휴대용단말기(10)로 전송된 일회용 접속코드는 일정 시간이 지나면, 서버(20)의 데이터베이스에서 자동 삭제함으로써 사용자가 의도하지 않은 일회용 접속코드의 외부 유출로 인한 타인의 사용을 방지할 수 있기 때문에 보안성이 크게 강화된다.
상기 제5단계(S5)에서 휴대용단말기(10)를 가진 사용자는 상기 제4단계(S4)에서 휴대용단말기(10)에 전송된 일회용 접속코드를 사용자 본인이 보유한 비밀번호와 조합하여 접속단말기(30)에 출력된 서버(20)의 비밀번호 입력창에 입력하여 서버(20)에 로그인을 한다.
즉, 사용자가 상기 서버(20)에서 제공하는 서비스를 이용하기 위하여 사전에 회원 가입하는 과정에서 미리 지정한 비밀번호는 적어도 4자리 이상의 문자로 구성하고, 상기 서버(20)에서 생성하여 제공된 일회용 접속코드 역시 적어도 4자리 이상의 문자로 구성된다.
따라서 사용자는 서버(20)와 접속한 접속단말기(30)를 이용하여 서버(20)에 로그인하기 위하여 접속단말기(30)에 출력된 서버(20)의 비밀번호 입력창에 4자리 이상으로 구성된 비밀번호를 먼저 입력한 후, 4자리 이상으로 구성된 일회용 접속코드를 순차적으로 이어서 입력하거나, 그와 반대로 4자리 이상으로 구성된 일회용 접속코드를 접속단말기(30)에 출력된 서버(20)의 비밀번호 입력창에 먼저 입력한 후, 4자리 이상으로 구성된 비밀번호를 순차적으로 이어서 입력하게 된다.
상기와 같은 비밀번호와 일회용 접속코드의 입력순서는 사용자가 회원가입 과정에서 사전에 결정하여 이를 서버(20)의 데이터베이스 상에 저장하거나, 접속단말기(30)에 출력된 서버(20)의 비밀번호 입력창에 비밀번호와 일회용 접속코드 입력순서를 서버(20)가 자체적으로 지정하여 출력함으로써, 사용자는 비밀번호 입력창에서 요구하는 순서대로 비밀번호와 일회용 접속코드를 입력할 수 있다.
한편, 상기 접속단말기(30)는 전자 회로를 이용한 고속의 자동 계산기. 숫자 계산, 자동 제어, 데이터 처리, 사무 관리, 언어나 영상 정보 처리 따위에 광범위하게 이용되는 일반적인 컴퓨터를 사용하는 것이 바람직한데, 일반적으로 가정이나 회사 등에서 사용하는 데스크톱 컴퓨터, 노트북, 태블릿 PC 뿐만 아니라, 휴대전화에 인터넷 통신과 정보검색 등 컴퓨터 지원 기능을 추가하여 사용자가 원하는 애플리케이션을 설치하고, 추가, 삭제할 수 있는 스마트폰 등도 접속단말기(30)로서 이용 가능하다.
상기 제6단계(S6)에서 서버(20)는 상기 제5단계(S5)에서 접속단말기(30)에 출력된 서버(20)의 비밀번호 입력창에 입력된 비밀번호와 일회용 접속코드의 조합을 서버(20)의 데이터베이스의 메인컬럼(201)에 저장된 비밀번호와, 데이터베이스의 서브컬럼(202)에 저장된 일회용 접속코드의 조합과 비교 검증하여 일치하면 상기 휴대용단말기(10)에 접속단말기(30)의 로그인 확인 요청을 전송한다.
따라서, 상기 제5단계(S5)에서 사용자가 보유한 정상적인 접속단말기(30)가 아니라, 사용자의 의지와 상관없이 불법적으로 복제되어 제작된 접속단말기(30)에서 로그인이 이루어졌더라도, 서버(20)에 의해 서버(20)의 데이터베이스에 사전 저장된 정보에 따라서 사용자의 휴대용단말기(10)로 전송된 접속단말기(30)의 로그인 확인요청에 의해 사용자는 본인의 접속단말기(30)가 불법적으로 복제된 사실을 즉각 인지할 수 있게 되어 그에 따른 이용 중지를 서버(20) 관리자에게 요청하는 등 즉각적인 조치를 취할 수 있기 때문에 보안성이 크게 강화된다.
상기 제7단계(S7)에서 휴대용단말기(10)는 상기 제6단계(S6)에서 서버(20)에 의해 전송된 접속단말기(30)의 로그인 확인요청에 따라서 로그인 확인 또는 취소 옵션이 출력된다.
따라서 휴대용단말기(10)를 보유한 사용자는 접속단말기(30)의 로그인을 허용하고자 하는 경우에는 휴대용단말기(10)에 출력된 확인을 선택하고, 접속단말기(30)의 로그인을 취소하고자 하는 경우에는 휴대용단말기(10)에 출력된 취소를 선택한다.
상기와 같은 사용자의 선택 결과는 무선통신망을 통해 다시 서버(20)로 전송됨으로써 서버(20)는 전송된 사용자의 선택 결과에 따라서 서버(20)에 접속하려 로그인 중인 접속단말기(30)의 로그인을 허용하거나, 취소한다.
이때, 서버(20)에 접속한 접속단말기(30)의 로그인 결과는 사용자의 휴대용단말기(10)로 전송하여 출력되게 하는 것이 바람직하다.
따라서, 사용자는 상기 제1단계(S1) 내지 제6단계(S6)에서 사용자의 의지와 상관없이 불법적인 방법에 의해 사용자 자신이 회원 가입한 서버(20)에 사용자 자신의 명의로 로그인 되어 서버(20)에서 제공하는 서비스를 이용하는지의 여부를 서버(20)의 데이터베이스에 사전 저장된 정보에 따라서 사용자의 휴대용단말기(10)로 전송된 접속단말기(30)의 로그인 결과를 통해서 즉각 인지할 수 있게 되어 그에 따른 이용 중지를 서버(20) 관리자에게 요청하는 등 즉각적인 조치를 취할 수 있기 때문에 보안성이 크게 강화된다.
이상과 같이 본 발명의 기술이 적용된 일회용 접속코드를 이용한 사용자 인증 방법은 사용자가 사전에 회원 가입한 서버(20)에서 제공하는 서비스를 이용하기 위하여 접속단말기(30)를 이용해 서버(20)에 접속하여 로그인 하는 과정에서 회원 아이디 없이 사용자 본인이 사전에 정한 비밀번호만 알고 있으면, 로그인 과정에서 서버(20)에서 생성되어 사용자의 휴대용단말기(10)를 통해 제공되는 일회용 접속코드를 비밀번호와 조합하여 사용함으로써 사용자 인증이 이루어지기 때문에 회원 아이디와 비밀번호를 정하고, 동시에 암기하거나, 별도로 기재하여 보관하는데 따른 불편을 최소화할 수 있게 된다.
즉, 사용자는 특정한 서비스를 제공하는 서버(20)에 로그인하기 위해서 적어도 4자리 이상의 문자로 구성된 비밀번호만 알고 있으며, 서버(20)에서 생성하여 제공하는 일회용 접속코드와의 조합에 의해 최소 8자리에서 많게는 수십 자리에 이르는 로그인용 비밀번호의 생성이 가능할 뿐만 아니라, 일회용 접속코드는 서버(20)에서 랜덤함수 방식으로 생성되어 사용자에게 제공되기 때문에 로그인에 사용되는 비밀번호가 로그인할 때마다 매번 바뀌는 결과를 가져옴으로써 비밀번호의 외부 유출을 원천적으로 차단하여 그에 따른 보안취약성을 방지할 수 있게 된다.
또한, 상기 일회용 접속코드는 서버(20)에서 랜덤함수 방식으로 생성된 후 일정 시간이 지나면 자동 삭제됨으로써 일회용 접속코드의 재생성 과정에서 서버(20)의 데이터베이스에 사전 저장된 사용자 정보가 삭제된 일회용 접속코드만큼 감소하기 때문에 사용자 정보의 저장, 삭제, 수정, 검색 등이 신속하게 이루어질 수 있게 된다.
또한, 본 발명의 일회용 접속코드를 이용한 사용자 인증 방법은 휴대용단말기(10)를 이용하여 일회용 접속코드를 요청하는 상기 제1단계(S1)에서 서버(20)에 의한 접속단말기(30)의 로그인 허용 여부가 최종 결정되는 제7단계(S7)에 이르는 동안에 사용자의 휴대용단말기(10)에 사용자 인증 절차에 대한 확인을 반복적으로 요청함으로써 사용자로 하여금 사용자 인증 절차가 진행되고 있음을 지속적으로 인지시켜 실제 사용자가 아닌 불법적인 사용자에 의한 사용자 인증 절차 여부를 사용자가 쉽게 확인할 수 있도록 함으로써 보안성이 크게 강화된다.
이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였으나, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시나 응용이 가능한 것은 물론이고, 이러한 변형 실시나 응용 예는 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해돼서는 안 될 것이다.
10: 휴대용단말기 20: 서버
201: 메인컬럼 202: 서브컬럼
30: 접속단말기 S1: 제1단계
S2: 제2단계 S3: 제3단계
S4: 제4단계 S5: 제5단계
S6: 제6단계 S7: 제7단계

Claims (4)

  1. 휴대용단말기(10)로 무선통신망을 통해 서버(20)에 접속하여 일회용 접속코드를 요청하고, 휴대용단말기(10)의 인증번호를 전달하는 제1단계(S1)와;
    서버(20)에서 상기 휴대용단말기(10) 인증번호의 유효성을 검증하여 랜덤 방식의 일회용 접속코드를 생성하는 제2단계(S2)와;
    상기 서버(20)에서 생성된 일회용 접속코드를 상기 휴대용단말기(10)에 해당하는 비밀번호가 저장된 데이터베이스의 메인컬럼(201)의 서브컬럼(202)에 임시 저장하는 제3단계(S3)와;
    상기 서브컬럼(202)에 임시 저장된 일회용 접속코드를 상기 휴대용단말기(10)로 전송하여 출력 가능케 하는 제4단계(S4)와;
    상기 휴대용단말기(10)에 출력된 일회용 접속코드를 사용자가 보유한 비밀번호와 조합 입력하여 접속단말기(30)를 이용해 서버(20)에 로그인을 하는 제5단계(S5)와;
    상기 제5단계(S5)에서 입력한 비밀번호와 일회용 접속코드의 조합을 서버(20)의 데이터베이스 상에 저장된 비밀번호와 일회용 접속코드의 조합과 비교 검증하여 일치하면 상기 휴대용단말기(10)에 확인 요청을 전송하는 제6단계(S6)와;
    상기 확인요청에 따라서 휴대용단말기(10)에 출력된 확인 또는 취소 옵션 중, 사용자의 선택에 따라서 상기 서버(20)가 상기 접속단말기(30)의 서버(20) 로그인을 허용 여부를 결정하는 제7단계(S7)를 포함하는 것을 특징으로 하는 일회용 접속코드를 이용한 사용자 인증 방법.
  2. 제1항에 있어서;
    상기 휴대용단말기(10)는 무선통신망을 이용한 데이터의 송수신이 가능하고, 데이터의 입력과 출력을 위한 수단을 구비하는 것을 특징으로 하는 일회용 접속코드를 이용한 사용자 인증 방법.
  3. 제1항에 있어서;
    상기 접속단말기(30)는 유무선통신망을 이용한 데이터의 송수신이 가능하고, 데이터의 입력과 출력을 위한 수단을 구비하는 것을 특징으로 하는 일회용 접속코드를 이용한 사용자 인증 방법.
  4. 제1항에 있어서;
    상기 비밀번호는 적어도 4자리 이상의 문자로 구성하고;
    상기 일회용 접속코드는 적어도 4자리 이상의 문자로 구성하는 것을 특징으로 하는 일회용 접속코드를 이용한 사용자 인증 방법.
KR1020150012230A 2015-01-26 2015-01-26 일회용 접속코드를 이용한 사용자 인증 방법 KR20160091738A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020150012230A KR20160091738A (ko) 2015-01-26 2015-01-26 일회용 접속코드를 이용한 사용자 인증 방법
PCT/KR2015/011846 WO2016122090A1 (ko) 2015-01-26 2015-11-05 일회용 접속코드를 이용한 사용자 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150012230A KR20160091738A (ko) 2015-01-26 2015-01-26 일회용 접속코드를 이용한 사용자 인증 방법

Publications (1)

Publication Number Publication Date
KR20160091738A true KR20160091738A (ko) 2016-08-03

Family

ID=56543664

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150012230A KR20160091738A (ko) 2015-01-26 2015-01-26 일회용 접속코드를 이용한 사용자 인증 방법

Country Status (2)

Country Link
KR (1) KR20160091738A (ko)
WO (1) WO2016122090A1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111885043B (zh) * 2020-07-20 2022-03-29 中国联合网络通信集团有限公司 互联网账号登录方法、系统、设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100751428B1 (ko) 2006-01-16 2007-08-23 (주)에이티솔루션 일회용 비밀번호 생성방법과 일회용 비밀번호 인증 시스템
KR100796737B1 (ko) 2005-12-07 2008-01-22 주식회사 유비닉스 일회용 비밀번호를 이용하는 인증 시스템 및 인증 방법
KR20080087917A (ko) 2007-01-04 2008-10-02 (주)에이티솔루션 일회용 비밀번호 생성방법과 키 발급 시스템 및 일회용비밀번호 인증 시스템

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100601852B1 (ko) * 2004-01-05 2006-07-19 에스케이 텔레콤주식회사 이동통신 단말을 이용한 웹 사이트 접속 시스템 및 방법
JP2007011927A (ja) * 2005-07-04 2007-01-18 Kyocera Mita Corp パスワード入力装置
US8775794B2 (en) * 2010-11-15 2014-07-08 Jpmorgan Chase Bank, N.A. System and method for end to end encryption
KR101407955B1 (ko) * 2011-10-18 2014-06-17 에스케이플래닛 주식회사 결제 수단 등록 방법과 그를 위한 시스템, 장치 및 단말기

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100796737B1 (ko) 2005-12-07 2008-01-22 주식회사 유비닉스 일회용 비밀번호를 이용하는 인증 시스템 및 인증 방법
KR100751428B1 (ko) 2006-01-16 2007-08-23 (주)에이티솔루션 일회용 비밀번호 생성방법과 일회용 비밀번호 인증 시스템
KR20080087917A (ko) 2007-01-04 2008-10-02 (주)에이티솔루션 일회용 비밀번호 생성방법과 키 발급 시스템 및 일회용비밀번호 인증 시스템

Also Published As

Publication number Publication date
WO2016122090A1 (ko) 2016-08-04

Similar Documents

Publication Publication Date Title
US8904494B2 (en) System and method to facilitate compliance with COPPA for website registration
KR102027630B1 (ko) 이중 인증 시스템과 방법
US9301139B2 (en) System and method for multifactor authentication and login through smart wrist watch using near field communication
US8868921B2 (en) Methods and systems for authenticating users over networks
US20150261948A1 (en) Two-factor authentication methods and systems
US9767265B2 (en) Authentication with parental control functionality
US8990906B2 (en) Methods and systems for replacing shared secrets over networks
US9390249B2 (en) System and method for improving security of user account access
US20180219851A1 (en) Method and system for authentication
US10003975B2 (en) Authorized areas of authentication
US20170093920A1 (en) User authentication
US10110578B1 (en) Source-inclusive credential verification
KR101451359B1 (ko) 사용자 계정 회복
CN103813334A (zh) 权限控制方法和权限控制装置
US20210234850A1 (en) System and method for accessing encrypted data remotely
KR102341018B1 (ko) 범용 온라인 서비스의 보안 인증, 승인, 및 로그인을 위한 오티피 디바이스
KR101719511B1 (ko) 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 서버 및 컴퓨터 판독 가능한 기록 매체
WO2020027960A1 (en) Methods and systems for identification of breach attempts in a client-server communication using access tokens
US20180241745A1 (en) Method and system for validating website login and online information processing
KR101831381B1 (ko) 메신저서비스를 이용한 스마트 로그인 방법 및 그 장치
KR101722031B1 (ko) 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 권한자 단말 및 컴퓨터 판독 가능한 기록 매체
KR101537564B1 (ko) 생체인식 중계 인증 시스템 및 그 방법
US20140373131A1 (en) Method for controlling the access to a specific type of services and authentication device for controlling the access to such type of services
KR101223649B1 (ko) Uip를 이용한 사용자 인증 방법 및 인증 시스템
KR20160091738A (ko) 일회용 접속코드를 이용한 사용자 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application