KR20180096955A - 사용자 인증 시스템 및 방법 - Google Patents

사용자 인증 시스템 및 방법 Download PDF

Info

Publication number
KR20180096955A
KR20180096955A KR1020170023397A KR20170023397A KR20180096955A KR 20180096955 A KR20180096955 A KR 20180096955A KR 1020170023397 A KR1020170023397 A KR 1020170023397A KR 20170023397 A KR20170023397 A KR 20170023397A KR 20180096955 A KR20180096955 A KR 20180096955A
Authority
KR
South Korea
Prior art keywords
information
authentication
user terminal
enterprise
server
Prior art date
Application number
KR1020170023397A
Other languages
English (en)
Inventor
박지민
Original Assignee
박지민
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박지민 filed Critical 박지민
Priority to KR1020170023397A priority Critical patent/KR20180096955A/ko
Publication of KR20180096955A publication Critical patent/KR20180096955A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 모바일 단말을 통해 기업서버에 로그인한 사용자에 대해 추가 인증을 수행하여 보안성을 향상시키는 시스템 및 방법에 관한 것으로, 본 발명의 실시예에 따른 사용자 인증 시스템은 제1 기업서버를 포함하는 다수의 기업서버, 제1 기업서버에 대응하는 제1 관리자 단말을 포함하는 다수의 관리자 단말, 그리고 제1 기업서버에 연결되는 제1 사용자 단말을 포함하는 다수의 사용자 단말과 네트워크를 통해 연결되며, 제1 기업서버로부터 전송되는 제1 사용자 단말의 접속정보 및 인증레벨을 수신하고, 수신된 인증레벨에 대응하는 푸시메시지를 생성하여 제1 사용자 단말로 전송하며, 전송된 푸시메시지의 응답으로 제1 사용자 단말로부터 전송되는 추가인증정보를 수신하여 제1 사용자 단말의 인증을 수행하는 푸시서버, 그리고 제1 관리자 단말 및 제1 사용자 단말로부터 전송되는 기업정보 및 개인정보를 저장하고 저장된 기업정보에 기초하여 제1 기업서버에 대응하는 푸시서버를 설정하며, 제1 관리자 단말로 제1 사용자 단말의 인증레벨 등록요청을 전송하는 중앙서버를 포함한다.

Description

사용자 인증 시스템 및 방법{SYSTEM AND METHOD FOR AUTHENTICIATING USER}
본 발명은 사용자 인증 시스템 및 방법에 관한 것으로, 구체적으로 모바일 단말을 통해 기업서버에 로그인한 사용자에 대해 추가 인증을 수행하여 보안성을 향상시키는 시스템 및 방법에 관한 것이다.
서버 접속시 사용자 인증을 위해 사용하는 아이디와 비밀번호는 편리하게 사용할 수 있는 반면, 해킹의 위험성이 높으며 개인정보가 유출되는 경우 명의도용, 계정탈취, 보이스피싱, 메신저피싱, 스팸메일 및 프라이버시 침해 등으로 심각한 피해를 입을 수 있다.
이러한 피해를 줄이기 위해 최근에는 사용자에게 연속되지 않는 숫자, 영어, 문자 및 특수문자 등의 조합으로 비밀번호를 길고 복잡하게 생성하도록 요청하거나, 비밀번호의 주기적인 변경을 요청하거나, 또는 시스템에서 로그인 시도 횟수를 제한하는 등의 방법을 통해 보안정책을 강화하고 있다. 그러나 비밀번호의 복잡화 및 잦은 변경으로 인해 사용자가 비밀번호를 쉽게 기억하지 못하는 불편함이 있으며, 해킹기술이 갈수록 지능화 및 고도화되는 점에서 비밀번호 변경만으로 시스템의 보안을 유지하는 것은 한계가 있다.
본 발명의 일 실시예가 해결하려는 과제는 모바일 단말을 통해 기업서버에 로그인한 사용자의 인증레벨에 기초하여 사용자의 생체정보 및 위치정보를 통해 추가 인증을 수행하는 시스템 및 방법에 관한 것이다.
상기 과제 이외에도 구체적으로 언급되지 않은 다른 과제를 달성하는 데 본 발명에 따른 실시예가 사용될 수 있다.
상기 과제를 해결하기 위해 본 발명의 일 실시예는, 제1 기업서버를 포함하는 다수의 기업서버, 제1 기업서버에 대응하는 제1 관리자 단말을 포함하는 다수의 관리자 단말, 그리고 제1 기업서버에 연결되는 제1 사용자 단말을 포함하는 다수의 사용자 단말과 네트워크를 통해 연결되며, 제1 기업서버로부터 전송되는 제1 사용자 단말의 접속정보 및 인증레벨을 수신하고, 수신된 인증레벨에 대응하는 푸시메시지를 생성하여 제1 사용자 단말로 전송하며, 전송된 푸시메시지의 응답으로 제1 사용자 단말로부터 전송되는 추가인증정보를 수신하여 제1 사용자 단말의 인증을 수행하는 푸시서버, 그리고 제1 관리자 단말 및 제1 사용자 단말로부터 전송되는 기업정보 및 개인정보를 저장하고 저장된 기업정보에 기초하여 제1 기업서버에 대응하는 푸시서버를 설정하며, 제1 관리자 단말로 제1 사용자 단말의 인증레벨 등록요청을 전송하는 중앙서버를 포함하며, 인증레벨은 제1 기업서버에 대응하는 제1 사용자 단말의 데이터 접근권한인 사용자 인증 시스템을 제안한다.
여기서, 푸시서버는, 제1 사용자 단말의 인증레벨을 포함하는 직원정보를 저장하는 직원정보 데이터베이스, 제1 기업서버로부터 전송되는 접속정보를 수신하는 접속정보 수신부, 저장된 제1 사용자 단말의 인증레벨에 대응하는 푸시메시지를 생성하여 수신된 접속정보에 대응하는 제1 사용자 단말로 전송하는 메시지 전송부, 그리고 수신된 추가인증정보와 저장된 직원정보를 비교하여 제1 사용자 단말의 인증을 수행하는 인증 통지부를 포함할 수 있다.
또한, 직원정보는 제1 사용자 단말에 대응하는 제1 사용자의 제1 위치정보, 또는 제1 생체정보 중 하나 이상을 포함하며, 추가인증정보는 제1 사용자의 제2 위치정보, 또는 제2 생체정보 중 하나 이상을 포함할 수 있다.
또한, 인증 통지부는 제2 위치정보가 제1 위치정보를 기준으로 미리 설정되어 있는 반경 내에 포함되는 경우 제1 사용자 단말의 인증 성공을 제1 기업서버로 통지하고, 제2 위치정보가 제1 위치정보를 기준으로 미리 설정되어 있는 반경 내에 포함되지 않는 경우 제1 사용자 단말의 인증 실패를 제1 기업서버 및 제1 관리자 단말로 통지할 수 있다.
또한, 중앙서버는, 저장된 기업정보에 대응하는 기업코드 및 비밀번호를 생성하고 API 키(Application Programming Interface key)를 발급하여 푸시서버를 설정하는 기업회원 등록부를 포함할 수 있다.
또한, 중앙서버는, 푸시서버로부터 전송되는 제1 사용자 단말의 인증일시와 인증위치를 포함하는 인증정보를 저장하는 인증정보 데이터베이스, 그리고 저장되어 있는 제1 사용자 단말의 인증정보를 제1 관리자 단말로 전송하는 인증정보 전송부를 포함할 수 있다.
또한, 인증정보 데이터베이스는 인증일시와 인증위치에 대응하여 제1 기업서버로부터 전송되는 제1 사용자 단말의 열람자료정보 및 다운로드 여부를 더 저장할 수 있다.
또한, 중앙서버는 다수의 기업서버에 연결되며, 푸시서버는 복수개로 구현되어 다수의 기업서버와 일대일로 연결될 수 있다.
과제를 해결하기 위해 본 발명의 일 실시예는, 제1 기업서버를 포함하는 다수의 기업서버, 제1 기업서버에 대응하는 제1 관리자 단말을 포함하는 다수의 관리자 단말, 그리고 제1 기업서버에 연결되는 제1 사용자 단말을 포함하는 다수의 사용자 단말과 네트워크를 통해 연결되는 사용자 인증 시스템을 이용하며, 기업회원 등록부에서 제1 관리자 단말의 요청에 따라 기업정보를 저장하고 저장된 기업정보에 대응하는 기업코드를 생성하여 푸시서버를 설정하는 단계, 개인회원 등록부에서 제1 사용자 단말의 요청에 따라 개인정보를 저장하고 저장된 개인정보에 대응하는 제1 관리자 단말로 제1 사용자 단말의 인증레벨 등록요청을 전송하는 단계, 직원정보 데이터베이스에 제1 기업서버로부터 전송되며 제1 사용자 단말의 인증레벨을 포함하는 직원정보를 저장하는 단계, 접속정보 수신부에서 제1 기업서버로부터 전송되는 접속정보를 수신하는 단계, 메시지 전송부에서 접속정보에 대응하는 제1 사용자 단말의 인증레벨에 대응하는 푸시메시지를 생성하고 제1 사용자 단말로 전송하는 단계, 그리고 인증 통지부에서 푸시메시지의 응답으로 제1 사용자 단말로부터 전송되는 추가인증정보를 수신하고, 수신된 추가인증정보와 저장된 직원정보를 비교하여 제1 사용자 단말의 인증을 수행하는 단계를 포함하는 사용자 인증 방법을 제안한다.
여기서, 제1 사용자 단말의 인증레벨 등록요청을 전송하는 단계는 제1 사용자 단말의 데이터 접근권한 설정을 요청할 수 있다.
또한, 직원정보를 저장하는 단계는 제1 사용자 단말에 대응하는 제1 사용자의 제1 위치정보, 또는 제1 생체정보 중 하나 이상을 저장하며, 제1 사용자 단말의 인증을 수행하는 단계는 수신된 추가인증정보와 제1 위치정보 또는 제1 생체정보의 일치 여부에 따라 제1 사용자 단말을 인증할 수 있다.
또한, 제1 위치정보는 제1 기업서버를 통해 미리 설정되어 있는 시간 간격으로 업데이트될 수 있다.
또한, 인증정보 데이터베이스에서 푸시서버로부터 전송되는 제1 사용자 단말의 인증일시 및 인증위치를 저장하는 단계, 인증정보 데이터베이스에서 제1 기업서버로부터 전송되며 인증일시 및 인증위치에 대응하는 제1 사용자 단말의 열람자료정보 및 다운로드 여부를 저장하는 단계, 그리고 인증정보 전송부에서 저장된 인증일시, 인증위치, 열람자료정보 및 다운로드 여부를 제1 관리자 단말로 전송하는 단계를 포함할 수 있다.
본 발명의 실시예에 따르면 사용자 고유의 생체정보 및 수시로 변경되는 위치정보를 이용하여 로그인 사용자의 추가인증을 수행함으로써 기업서버의 보안성을 향상시킬 수 있다. 또한, 추가인증 실패시 이를 기업서버 관리자에게 통지함으로써 피해를 방지하고 보안 효율을 향상시킬 수 있다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템의 구성을 나타낸다.
도 2는 본 발명의 일 실시예에 따른 관리자단말의 구성을 나타낸다.
도 3은 본 발명의 일 실시예에 따른 사용자단말의 구성을 나타낸다.
도 4는 본 발명의 일 실시예에 따른 인증정보 데이터베이스에 저장되어 인증정보이다.
도 5는 도 1의 사용자 인증 시스템을 이용한 기업회원 등록방법을 나타낸다.
도 6은 도 1의 사용자 인증 시스템을 이용한 개인회원 등록방법을 나타낸다.
도 7은 도 1의 사용자 인증 시스템을 이용한 사용자 추가 인증 방법을 나타낸다.
아래에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 본 발명은 여러 가지 상이한 형태로 구현될 수 있으므로 여기에서 설명하는 실시예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며 명세서 전체에서 동일 또는 유사한 구성요소에 대해서는 동일한 도면부호가 사용되었다. 또한, 널리 알려진 공지기술의 경우 그 구체적인 설명은 생략한다.
본 명세서에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 본 명세서에 기재된 "…부", "…모듈", "…기" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
본 명세서에서, "관리자"는 기업회원의 서버 관리자를 의미하며, "사용자"는 사용자 인증 시스템에 등록되어 있는 개인회원을 의미한다.
본 명세서에서, 사용자 단말의 인증은 사용자 단말을 사용하는 사용자의 인증을 포함한다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템의 구성을 나타낸다.
도 1의 사용자 인증 시스템(10)은 기업서버(300), 관리자단말(400), 그리고 사용자단말(500)과 무선통신망을 통해 연결된다.
여기서, 기업서버, 관리자단말, 그리고 사용자단말은 각각 복수개의 기업서버, 관리자단말, 그리고 복수개의 사용자단말로 구성되며, 도 1에서는 설명의 편의를 위해 A 기업의 기업서버(300)와 관리자단말(400), 그리고 A 기업에 소속되어 있는 개인회원의 사용자단말(500)로 도시하여 설명한다.
이때, 관리자단말(400)과 사용자단말(500)에는 사용자 인증 시스템(10)에서 제공하는 각각 어플리케이션이 설치되어 있으며, 어플리케이션에 대한 내용은 아래의 도 2와 도 3을 통해 상세히 설명한다.
도 1의 기업서버(300)는 사용자 인증 시스템(10)에 가입한 기업회원의 서버로, 전자결재, 문서관리, 일정관리, 사내 게시판 및 고객관리 등의 서비스 데이터를 저장한다. 예를 들어, 기업서버(300)는 인트라넷 서버, ERP(Enterprise Resource Planning, 전사적 자원관리) 서버, 그룹웨어 서버, 메일 서버 및 파일 서버 등을 포함한다.
도 1의 관리자단말(400)은 기업서버(300) 관리자의 휴대용 단말이며, 관리자는 관리자단말(400)을 통해 사용자 인증 시스템(10)으로 기업정보를 전송하거나, 인증정보를 요청한다.
도 2는 본 발명의 일 실시예에 따른 관리자단말의 구성을 나타낸다.
도 2의 관리자단말(400)은 기업정보 전송부(410), 인증레벨 전송부(420), 인증정보 요청부(430), 그리고 인증정보 수신부(440)를 포함한다. 이때, 기업정보 전송부(410), 인증레벨 전송부(420), 인증정보 요청부(430), 그리고 인증정보 수신부(440)는 어플리케이션의 형태로 관리자단말(400)에 설치된다.
기업정보 전송부(410)는 사용자 인증 시스템(10)으로 기업정보 및 관리자정보를 전송한다. 여기서, 기업정보는 기업서버 주소를 포함한다.
인증레벨 전송부(420)는 사용자 인증 시스템(10)의 요청에 따라 사용자 단말의 인증레벨을 설정하여 기업서버(300)로 전송하고, 기업서버(300)는 사용자 단말의 인증레벨을 수신하여 직원정보로 저장한다. 여기서, 인증레벨은 기업서버(300)에 저장되어 있는 공유문서 및 기밀문서에 대한 사용자 단말의 접근권한을 의미한다. 예를 들어, 인증레벨은 사용자의 부서, 근속연수, 또는 인사고과 중 하나 이상에 기초하여 설정할 수 있다.
인증정보 요청부(430)는 사용자 인증 시스템(10)으로 인증정보를 요청한다. 구체적으로, 사용자, 일시, 접속 위치, 또는 열람자료 종류 중 적어도 하나에 대응하는 인증정보를 요청한다.
인증정보 수신부(440)는 인증정보 요청부(430)의 요청에 대응하여 사용자 인증 시스템(10)으로부터 전송되는 인증정보를 수신한다.
도 1의 사용자단말(500)은 사용자의 휴대용 단말이며, 사용자는 휴대용 단말을 통해 사용자 인증 시스템(10)에 가입하고, 기업서버(300)에 접속한다.
도 3은 본 발명의 일 실시예에 따른 사용자단말의 구성을 나타낸다.
도 3의 사용자단말(500)은 개인정보 전송부(510), 생체정보 전송부(520), 그리고 위치정보 전송부(530)를 포함한다. 이때, 개인정보 전송부(510), 생체정보 전송부(520), 그리고 위치정보 전송부(530)는 어플리케이션의 형태로 사용자단말(500)에 설치된다.
개인정보 전송부(510)는 사용자 인증 시스템(10)으로 개인정보를 전송한다.
생체정보 전송부(520)는 사용자 인증 시스템(10)으로부터 전송되는 푸시메시지에 대응하여 사용자의 생체정보를 입력받아 사용자 인증 시스템(10)으로 전송한다. 구체적으로, 사용자단말(500)에 위치하는 터치패드, 카메라, 마이크로폰 등의 입력장치를 통해 사용자의 지문, 음성, 홍채, 또는 얼굴 중 적어도 하나의 생체정보를 입력받아 전송한다.
위치정보 전송부(530)는 사용자 인증 시스템(10)으로부터 전송되는 푸시메시지에 대응하여 사용자의 위치정보를 산출하여 사용자 인증 시스템(10)으로 전송한다. 구체적으로, 사용자단말(500)에 위치하는 GPS 모듈을 통해 복수개의 위성으로부터 GPS 신호를 수신하고 수신된 GPS 신호에 기초하여 사용자의 현재 위치를 산출하여 사용자 인증 시스템(10)으로 전송한다.
다시 도 1의 설명으로 돌아가서, 사용자 인증 시스템(10)은 기업회원 및 사용자의 가입 요청에 대응하여 회원정보를 저장하고 기업회원의 푸시서버를 설정하는 중앙서버(100), 그리고 기업서버에 접속하는 사용자의 추가 인증을 수행하는 푸시서버(200, 200-1, 200-2)를 포함한다.
중앙서버(100)는 기업회원 등록부(110), 개인회원 등록부(120), 회원정보 데이터베이스(130)(이하, "회원정보 DB"라고 함), 인증정보 데이터베이스(140)(이하, "인증정보 DB"라고 함), 그리고 인증정보 전송부(150)를 포함한다.
기업회원 등록부(110)는 기업정보 수신부(111), 기업코드 생성부(112), 그리고 푸시서버 설정부(113)를 포함한다.
기업정보 수신부(111)는 관리자단말(400)로부터 전송되는 기업정보와 관리자정보를 수신하여 회원정보 DB(130)에 저장한다. 여기서, 기업정보는 기업서버 주소를 포함한다.
기업코드 생성부(112)는 기업정보 수신부(111)를 통해 수신된 기업정보에 대응하는 기업코드를 생성한다. 예를 들어, 기업코드 생성부(112)를 통해 생성된 기업코드는 영문과 숫자로 이루어진 8자리 난수이다. 또한, 기업코드 생성부(112)는 생성된 기업코드에 대응하는 비밀번호를 생성하여 관리자단말(400)로 전송한다. 본 발명의 실시예에서는 기업코드에 대응하는 비밀번호를 이용하여 관리자에게 중앙서버(100)의 접근권한을 부여한다. 예를 들어, 기업코드와 비밀번호를 이용하여 관리자임을 인증하고 사용자 인증정보를 요청할 수 있다.
푸시서버 설정부(113)는 기업코드 생성부(112)를 통해 생성된 기업코드에 대응하는 API(Application Programming Interface) 키를 발급하고 푸시서버를 설정한다.
개인회원 등록부(120)는 개인정보 수신부(121), 그리고 인증레벨 요청부(122)를 포함한다.
개인정보 수신부(121)는 사용자단말(500)로부터 전송되는 개인정보를 수신하여 회원정보 DB(130)에 저장한다. 이때, 개인정보는 사용자의 기업코드를 포함한다. 또한, 개인정보 수신부(121)는 사용자단말(500)로부터 전송되는 이메일 주소 또는 전화번호를 수신하고, 수신된 이메일 주소 또는 전화번호를 이용하여 사용자 인증을 수행한다.
인증레벨 요청부(122)는 개인정보 수신부(121)를 통해 인증된 사용자의 기업코드에 대응하는 관리자단말(400)을 검색하고, 검색된 관리자단말(400)로 인증레벨 등록을 요청한다.
회원정보 DB(130)는 기업정보 수신부(111) 및 개인정보 수신부(121)에서 수신된 기업정보와 개인정보를 저장한다.
인증정보 DB(140)는 푸시서버(200, 200-1, 200-2)로부터 전송되는 사용자 단말의 인증일시(접속일시) 및 인증위치(접속위치)를 저장한다. 이때, 도 4와 같이 인증일시 및 인증위치에 대응하는 사용자의 열람자료정보 및 다운로드 여부를 기업서버로부터 수신하여 더 저장할 수 있다.
인증정보 전송부(150)는 관리자단말(400)로부터 전송되는 인증정보 요청에 대응하는 인증정보를 검색하여 관리자단말(400)로 전송한다.
도 1의 푸시서버는 기업회원 등록부(110)에서 등록된 기업회원의 서버에 각각 대응하는 제1 푸시서버(200), 제2 푸시서버(200-1) 및 제3 푸시서버(200-2) 등을 포함한다. 예를 들어, A 기업에 소속되어 있는 사용자의 추가 인증을 수행하는 제1 푸시서버(200), B 기업에 소속되어 있는 사용자의 추가 인증을 수행하는 제2 푸시서버(200-1), 그리고 C 기업에 소속되어 있는 사용자의 추가 인증을 수행하는 제3 푸시서버(200-2)를 포함한다.
아래에서는 제1 푸시서버(200)의 상세 구성에 대해 설명하며, 제1 푸시서버(200), 제2 푸시서버(200-1) 및 제3 푸시서버(200-2)의 구성은 동일하므로 제2 푸시서버(200-1)와 제3 푸시서버(200-2) 구성에 대한 중복되는 설명은 생략한다.
제1 푸시서버(200)는 접속정보 수신부(210), 직원정보 데이터베이스(220)(이하, "직원정보 DB"라고 함), 메시지 전송부(230), 그리고 인증 통지부(240)를 포함한다.
접속정보 수신부(210)는 기업서버(300)로부터 전송되는 접속정보를 수신한다. 여기서, 접속정보는 사용자가 사용자단말(500)을 통해 기업서버(300)에 접속하기 위해 입력한 아이디(ID)와 비밀번호(PW)를 포함한다. 이때, 아이디(ID)는 사용자의 사번일 수 있다.
직원정보 DB(220)는 기업의 임직원 정보를 저장한다. 이때, 임직원의 정보는 이름, 이메일 주소, 전화번호, 기업서버 접속정보, 지정위치(근무지역, 출장지역), 부서, 직급, 인증레벨 및 생체정보를 포함하며, 근무지역 및 출장지역은 미리 설정되어 있는 시간 간격으로 업데이트될 수 있다. 예를 들어, 직원정보 DB(220)에 저장되어 있는 직원정보는 A 기업의 기업서버(300)로부터 제공될 수 있다.
메시지 전송부(230)는 사용자 단말의 인증레벨에 대응하는 푸시메시지를 생성하여 접속정보 수신부(210)에서 수신된 접속정보에 대응하는 사용자단말(500)로 전송한다. 구체적으로, 직원정보 DB(220)에 저장되어 있는 사용자 단말의 인증레벨에 기초하여 추가인증정보를 요청하는 푸시메시지를 생성하여 전송한다. 예를 들어, 사용자 단말의 인증레벨이 상, 중, 하로 구분되어 있는 경우 수신된 접속정보에 대응하는 사용자 단말의 인증레벨이 '하'인 경우 위치정보를 요청하는 푸시메시지를 전송한다. 또한, 사용자 단말의 인증레벨이 '중'인 경우 생체정보를 요청하는 푸시메시지를 전송한다. 또한, 사용자 단말의 인증레벨이 '상'인 경우 위치정보와 생체정보를 요청하는 메시지를 전송한다. 이때, 위치정보와 생체정보를 순차적으로 요청할 수 있다.
인증 통지부(240)는 푸시메시지에 대응하여 사용자단말(500)로부터 전송되는 추가인증정보를 수신하고, 수신된 추가인증정보를 이용하여 사용자를 인증한다. 이때, 추가인증정보는 생체정보 및 위치정보를 포함한다. 또한, 인증 통지부(240)는 인증 결과를 기업서버(300), 관리자단말(400) 및 사용자단말(500)로 통지한다.
본 발명의 실시예에 따른 인증 통지부(240)는 수신된 생체정보와 직원정보 DB(220)에 저장되어 있는 생체정보의 일치 여부를 판단하여 사용자를 인증한다. 또한, 수신된 위치정보와 직원정보 DB(220)에 저장되어 있는 근무지역 또는 출장지역의 일치 여부를 판단하여 사용자를 인증한다. 여기서, 직원정보 DB(220)에 저장되어 있는 근무지역 또는 출장지역은 사용자가 기업서버(300)를 통해 미리 저장해 놓은 위치정보이다. 즉, 수신된 위치(사용자의 현재 위치)가 직원정보 DB(220)에 저장되어 있는 근무지역 또는 출장지역(사용자가 미리 설정한 위치)을 기준으로 미리 설정되어 있는 반경 내에 포함되는 경우 사용자를 인증한다.
본 발명의 실시예에 따르면 인증 통지부(240)에서 사용자 인증이 수행되는 동안 기업서버(300)는 사용자의 로그인을 대기 상태로 유지하며, 인증 통지부(240)로부터 전송되는 사용자 인증 결과를 수신하여 사용자단말(500)의 접속을 허용하거나 차단한다.
도 5는 도 1의 사용자 인증 시스템을 이용한 기업회원 등록방법을 나타낸다.
먼저, 기업정보 수신부(111)를 통해 기업정보를 수신하여 회원정보 DB(130)에 저장하고(S10), 관리자정보를 수신하여 회원정보 DB(130)에 저장한다(S12).
이후, 기업코드 생성부(112)를 통해 S10 단계에서 수신된 기업정보에 대응하는 기업코드를 생성한다(S14). 또한, S14 단계에서는 기업코드에 대응하는 비밀번호를 생성하여 관리자단말(400)로 전송한다.
이후, 푸시서버 설정부(113)를 통해 S14 단계에서 생성된 기업코드에 대응하는 API 키를 생성하고(S16), 푸시서버를 설정한다(S18).
도 6은 도 1의 사용자 인증 시스템을 이용한 개인회원 등록방법을 나타낸다.
먼저, 개인정보 수신부(121)를 통해 기업코드와 이메일 주소를 수신하고(S20), 수신된 이메일 주소를 이용하여 사용자를 인증한다(S22).
이후, 인증레벨 요청부(122)를 통해 S22 단계에서 인증된 사용자의 기업코드에 대응하는 관리자를 검색하고(S24), 검색된 관리자에게 사용자 단말의 인증레벨 등록을 요청한다(S26).
도 7은 도 1의 사용자 인증 시스템을 이용한 사용자 추가 인증 방법을 나타낸다.
먼저, 접속정보 수신부(210)를 통해 사용자의 접속정보를 수신한다(S30).
이후, 메시지 전송부(230)를 통해 S30 단계에서 수신된 접속정보에 기초하여 사용자 단말의 인증레벨을 판단하고(S32), S32 단계의 판단결과에 따라 사용자단말(500)로 푸시메시지를 전송한다. 이때, 푸시메시지는 추가인증정보 요청을 포함한다.
구체적으로 사용자 단말의 인증레벨이 관리자에 의해 상 또는 하로 설정되어 있는 경우를 예로 들어 설명하면, S30 단계에서 수신된 사번에 기초하여 직원정보 DB(220)에 저장되어 있는 사용자 단말의 인증레벨을 추출하고(S32), 사용자 단말의 인증레벨이 '하'인 경우 위치정보 요청 메시지를 전송한다(S34). 만약, 사용자 단말의 인증레벨이 '하'가 아닌 경우 인증레벨이 '상'인 것으로 판단하여 위치정보와 생체정보 요청 메시지를 전송한다(S36).
이후, 인증 통지부(240)를 통해 S34 단계 또는 S36 단계의 요청 메시지에 대응하는 추가인증정보를 수신하고(S38), 수신된 추가인증정보와 직원정보 DB(220)에 저장되어 있는 직원정보의 일치 여부를 판단한다(S40).
S40 단계의 비교결과, 수신된 추가인증정보와 저장되어 있는 직원정보가 일치하는 경우 기업서버(300)로 인증 결과(인증성공)를 전송하고, 일치하지 않는 경우 기업서버(300)와 관리자단말(400)로 인증 결과(인증실패)를 전송한다(S42).
본 발명의 실시예에 따르면 기업서버에 접속하는 사용자 단말의 로그인정보를 이용하여 1차 인증을 수행하고 1차 인증이 완료된 사용자의 위치정보 및 생체정보를 이용하여 2차 인증을 수행하여 접속을 허가함으로써 기업서버의 보안 효과를 향상시킬 수 있다.
본 발명의 실시예에 따르면 기업서버의 관리자가 사용자 인증 시스템에 가입한 개인회원의 접근권한에 대응하는 인증레벨을 기업서버에 저장하고, 기업서버에 저장되어 있는 인증레벨에 따라 사용자 단말로 2차 인증 정보를 요청함으로써 기업서버의 보안 효과를 극대화시킬 수 있다.
본 발명의 실시예에 따르면 사용자 단말의 인증정보를 수집 및 저장하여 관리자에게 제공하므로 디지털 포렌식(Digital Forensics)으로 활용할 수 있으며, 기업서버의 보안문제 발생시 증거자료로 활용할 수 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였으나, 본 발명의 권리범위가 이에 한정되는 것은 아니며 본 발명이 속하는 분야에서 통상의 지식을 가진 자가 여러 가지로 변형 및 개량한 형태 또한 본 발명의 권리범위에 속한다.
10 : 사용자 인증 시스템
100 : 중앙서버
110 : 기업회원 등록부
111 : 기업정보 수신부
112 : 기업코드 생성부
113 : 푸시서버 설정부
120 : 개인회원 등록부
121 : 개인정보 수신부
122 : 인증레벨 요청부
130 : 회원정보 DB
140 : 인증정보 DB
150 : 인증정보 전송부
200, 200-1, 200-2 : 푸시서버
210 : 접속정보 수신부
220 : 직원정보 DB
230 : 메시지 전송부
240 : 인증 통지부
300 : 기업서버
400 : 관리자단말
500 : 사용자단말

Claims (13)

  1. 제1 기업서버를 포함하는 다수의 기업서버, 상기 제1 기업서버에 대응하는 제1 관리자 단말을 포함하는 다수의 관리자 단말, 그리고 상기 제1 기업서버에 연결되는 제1 사용자 단말을 포함하는 다수의 사용자 단말과 네트워크를 통해 연결되는 사용자 인증 시스템에 있어서,
    상기 제1 기업서버로부터 전송되는 상기 제1 사용자 단말의 접속정보 및 인증레벨을 수신하고, 수신된 상기 인증레벨에 대응하는 푸시메시지를 생성하여 상기 제1 사용자 단말로 전송하며, 전송된 상기 푸시메시지의 응답으로 상기 제1 사용자 단말로부터 전송되는 추가인증정보를 수신하여 상기 제1 사용자 단말의 인증을 수행하는 푸시서버, 그리고
    상기 제1 관리자 단말 및 상기 제1 사용자 단말로부터 전송되는 기업정보 및 개인정보를 저장하고 저장된 상기 기업정보에 기초하여 상기 제1 기업서버에 대응하는 상기 푸시서버를 설정하며, 상기 제1 관리자 단말로 상기 제1 사용자 단말의 인증레벨 등록요청을 전송하는 중앙서버를 포함하며,
    상기 인증레벨은 상기 제1 기업서버에 대응하는 상기 제1 사용자 단말의 데이터 접근권한인 사용자 인증 시스템.
  2. 제1항에서,
    상기 푸시서버는, 상기 제1 사용자 단말의 인증레벨을 포함하는 직원정보를 저장하는 직원정보 데이터베이스, 상기 제1 기업서버로부터 전송되는 상기 접속정보를 수신하는 접속정보 수신부, 저장된 상기 제1 사용자 단말의 인증레벨에 대응하는 푸시메시지를 생성하여 수신된 상기 접속정보에 대응하는 상기 제1 사용자 단말로 전송하는 메시지 전송부, 그리고 수신된 상기 추가인증정보와 저장된 상기 직원정보를 비교하여 상기 제1 사용자 단말의 인증을 수행하는 인증 통지부를 포함하는 사용자 인증 시스템.
  3. 제2항에서,
    상기 직원정보는 상기 제1 사용자 단말에 대응하는 제1 사용자의 제1 위치정보, 또는 제1 생체정보 중 하나 이상을 포함하며,
    상기 추가인증정보는 상기 제1 사용자의 제2 위치정보, 또는 제2 생체정보 중 하나 이상을 포함하는 사용자 인증 시스템.
  4. 제3항에서,
    상기 인증 통지부는 상기 제2 위치정보가 상기 제1 위치정보를 기준으로 미리 설정되어 있는 반경 내에 포함되는 경우 상기 제1 사용자 단말의 인증 성공을 상기 제1 기업서버로 통지하고, 상기 제2 위치정보가 상기 제1 위치정보를 기준으로 미리 설정되어 있는 반경 내에 포함되지 않는 경우 상기 제1 사용자 단말의 인증 실패를 상기 제1 기업서버 및 상기 제1 관리자 단말로 통지하는 사용자 인증 시스템.
  5. 제1항에서,
    상기 중앙서버는, 저장된 상기 기업정보에 대응하는 기업코드 및 비밀번호를 생성하고 API 키(Application Programming Interface key)를 발급하여 푸시서버를 설정하는 기업회원 등록부를 포함하는 사용자 인증 시스템.
  6. 제1항에서,
    상기 중앙서버는, 상기 푸시서버로부터 전송되는 상기 제1 사용자 단말의 인증일시와 인증위치를 포함하는 인증정보를 저장하는 인증정보 데이터베이스, 그리고 저장되어 있는 상기 제1 사용자 단말의 인증정보를 상기 제1 관리자 단말로 전송하는 인증정보 전송부를 포함하는 사용자 인증 시스템.
  7. 제6항에서,
    상기 인증정보 데이터베이스는 상기 인증일시와 상기 인증위치에 대응하여 상기 제1 기업서버로부터 전송되는 상기 제1 사용자 단말의 열람자료정보 및 다운로드 여부를 더 저장하는 사용자 인증 시스템.
  8. 제1항에서,
    상기 중앙서버는 상기 다수의 기업서버에 연결되며, 상기 푸시서버는 복수개로 구현되어 상기 다수의 기업서버와 일대일로 연결되는 사용자 인증 시스템.
  9. 제1 기업서버를 포함하는 다수의 기업서버, 상기 제1 기업서버에 대응하는 제1 관리자 단말을 포함하는 다수의 관리자 단말, 그리고 상기 제1 기업서버에 연결되는 제1 사용자 단말을 포함하는 다수의 사용자 단말과 네트워크를 통해 연결되는 사용자 인증 시스템을 이용하는 사용자 인증 방법에 있어서,
    기업회원 등록부에서 상기 제1 관리자 단말의 요청에 따라 기업정보를 저장하고 상기 저장된 기업정보에 대응하는 기업코드를 생성하여 푸시서버를 설정하는 단계,
    개인회원 등록부에서 상기 제1 사용자 단말의 요청에 따라 개인정보를 저장하고 상기 저장된 개인정보에 대응하는 제1 관리자 단말로 상기 제1 사용자 단말의 인증레벨 등록요청을 전송하는 단계,
    직원정보 데이터베이스에 상기 제1 기업서버로부터 전송되며 상기 제1 사용자 단말의 인증레벨을 포함하는 직원정보를 저장하는 단계,
    접속정보 수신부에서 상기 제1 기업서버로부터 전송되는 접속정보를 수신하는 단계,
    메시지 전송부에서 상기 접속정보에 대응하는 상기 제1 사용자 단말의 인증레벨에 대응하는 푸시메시지를 생성하고 상기 제1 사용자 단말로 전송하는 단계, 그리고
    인증 통지부에서 상기 푸시메시지의 응답으로 상기 제1 사용자 단말로부터 전송되는 추가인증정보를 수신하고, 수신된 상기 추가인증정보와 저장된 상기 직원정보를 비교하여 상기 제1 사용자 단말의 인증을 수행하는 단계
    를 포함하는 사용자 인증 방법.
  10. 제9항에서,
    상기 제1 사용자 단말의 인증레벨 등록요청을 전송하는 단계는 상기 제1 사용자 단말의 데이터 접근권한 설정을 요청하는 사용자 인증 방법.
  11. 제9항에서,
    상기 직원정보를 저장하는 단계는 상기 제1 사용자 단말에 대응하는 제1 사용자의 제1 위치정보, 또는 제1 생체정보 중 하나 이상을 저장하며,
    상기 제1 사용자 단말의 인증을 수행하는 단계는 수신된 상기 추가인증정보와 상기 제1 위치정보 또는 상기 제1 생체정보의 일치 여부에 따라 상기 제1 사용자 단말을 인증하는 사용자 인증 방법.
  12. 제11항에서,
    상기 제1 위치정보는 상기 제1 기업서버를 통해 미리 설정되어 있는 시간 간격으로 업데이트되는 사용자 인증 방법.
  13. 제9항에서,
    인증정보 데이터베이스에서 상기 푸시서버로부터 전송되는 상기 제1 사용자 단말의 인증일시 및 인증위치를 저장하는 단계,
    상기 인증정보 데이터베이스에서 상기 제1 기업서버로부터 전송되며 상기 인증일시 및 상기 인증위치에 대응하는 상기 제1 사용자 단말의 열람자료정보 및 다운로드 여부를 저장하는 단계, 그리고
    인증정보 전송부에서 저장된 상기 인증일시, 상기 인증위치, 상기 열람자료정보 및 상기 다운로드 여부를 상기 제1 관리자 단말로 전송하는 단계를 포함하는 사용자 인증 방법.
KR1020170023397A 2017-02-22 2017-02-22 사용자 인증 시스템 및 방법 KR20180096955A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170023397A KR20180096955A (ko) 2017-02-22 2017-02-22 사용자 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170023397A KR20180096955A (ko) 2017-02-22 2017-02-22 사용자 인증 시스템 및 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020180124618A Division KR20180117083A (ko) 2018-10-18 2018-10-18 위치 인증 기반의 사용자 인증 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20180096955A true KR20180096955A (ko) 2018-08-30

Family

ID=63453589

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170023397A KR20180096955A (ko) 2017-02-22 2017-02-22 사용자 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20180096955A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200132254A (ko) * 2019-05-16 2020-11-25 주식회사 웅진 렌탈 서비스를 운용하는 방법과 시스템 및 이 방법을 기록한 컴퓨터로 읽을 수 있는 기록 매체
KR20210076803A (ko) * 2019-12-16 2021-06-24 삼성증권주식회사 개방형 전자투표/위임을 위한 전자투표 플랫폼 시스템 및 그 제공 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200132254A (ko) * 2019-05-16 2020-11-25 주식회사 웅진 렌탈 서비스를 운용하는 방법과 시스템 및 이 방법을 기록한 컴퓨터로 읽을 수 있는 기록 매체
KR20210076803A (ko) * 2019-12-16 2021-06-24 삼성증권주식회사 개방형 전자투표/위임을 위한 전자투표 플랫폼 시스템 및 그 제공 방법

Similar Documents

Publication Publication Date Title
Dasgupta et al. Multi-factor authentication: more secure approach towards authenticating individuals
EP2368339B1 (en) Secure transaction authentication
US7174454B2 (en) System and method for establishing historical usage-based hardware trust
US8413219B2 (en) Verifying access rights to a network account having multiple passwords
US7941829B2 (en) Near real-time multi-party task authorization access control
US6327658B1 (en) Distributed object system and service supply method therein
US20210234850A1 (en) System and method for accessing encrypted data remotely
US20120266239A1 (en) Authorized data access based on the rights of a user and a location
KR20180096955A (ko) 사용자 인증 시스템 및 방법
US11275858B2 (en) Document signing system for mobile devices
KR101133210B1 (ko) 모바일 클라이언트 단말기의 보안인증시스템
KR20180117083A (ko) 위치 인증 기반의 사용자 인증 시스템 및 방법
WO2020263938A1 (en) Document signing system for mobile devices
Russell Bypassing multi-factor authentication
KR101594315B1 (ko) 제3자 인증을 이용한 서비스 제공 방법 및 서버
US11991181B2 (en) Multi factor authentication
US11416586B2 (en) Secure communication application registration process
US11848754B1 (en) Access delegation leveraging private keys on keystores read by provisioned devices
KR102092222B1 (ko) 푸쉬 otp 기반 2차인증 시스템 및 방법
WO2023026270A1 (en) Verification of network or machine-based events through query to responsible users
Wilson et al. Account Management
KR20100066727A (ko) 아이덴터티 제공자 서버를 이용한 사용자 인증 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application