KR20180117083A - System and method for authenticiating user based on location authentication - Google Patents
System and method for authenticiating user based on location authentication Download PDFInfo
- Publication number
- KR20180117083A KR20180117083A KR1020180124618A KR20180124618A KR20180117083A KR 20180117083 A KR20180117083 A KR 20180117083A KR 1020180124618 A KR1020180124618 A KR 1020180124618A KR 20180124618 A KR20180124618 A KR 20180124618A KR 20180117083 A KR20180117083 A KR 20180117083A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- information
- user
- user terminal
- enterprise
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
Description
본 발명은 위치 인증 기반의 사용자 인증 시스템 및 방법에 관한 것으로, 구체적으로 모바일 단말을 통해 기업서버에 로그인한 사용자에 대해 추가 인증을 수행하여 보안성을 향상시키는 시스템 및 방법에 관한 것이다. The present invention relates to a location authentication-based user authentication system and method, and more particularly, to a system and method for enhancing security by performing additional authentication for a user who logs in to an enterprise server through a mobile terminal.
서버 접속시 사용자 인증을 위해 사용하는 아이디와 비밀번호는 편리하게 사용할 수 있는 반면, 해킹의 위험성이 높으며 개인정보가 유출되는 경우 명의도용, 계정탈취, 보이스피싱, 메신저피싱, 스팸메일 및 프라이버시 침해 등으로 심각한 피해를 입을 수 있다. While the ID and password used to authenticate the user when accessing the server can be used conveniently, there is a high risk of hacking, and when the personal information is leaked, the identity theft, account hijacking, voice phishing, messenger phishing, spam mail and privacy violation It can cause serious damage.
이러한 피해를 줄이기 위해 최근에는 사용자에게 연속되지 않는 숫자, 영어, 문자 및 특수문자 등의 조합으로 비밀번호를 길고 복잡하게 생성하도록 요청하거나, 비밀번호의 주기적인 변경을 요청하거나, 또는 시스템에서 로그인 시도 횟수를 제한하는 등의 방법을 통해 보안정책을 강화하고 있다. 그러나 비밀번호의 복잡화 및 잦은 변경으로 인해 사용자가 비밀번호를 쉽게 기억하지 못하는 불편함이 있으며, 해킹기술이 갈수록 지능화 및 고도화되는 점에서 비밀번호 변경만으로 시스템의 보안을 유지하는 것은 한계가 있다.To reduce these damages, recently, users have been asked to generate a long and complicated password by a combination of non-consecutive numbers, English, letters and special characters, to request a periodic change of password, And to strengthen the security policy through such measures as However, there are inconveniences that users can not easily memorize passwords due to complexity and frequent changes of passwords, and hacking technology becomes more intelligent and advanced.
본 발명의 일 실시예가 해결하려는 과제는 모바일 단말을 통해 기업서버에 로그인한 사용자의 인증레벨에 기초하여 사용자의 생체정보 및 위치정보를 통해 추가 인증을 수행하는 시스템 및 방법에 관한 것이다.An embodiment of the present invention is directed to a system and method for performing additional authentication based on a user's biometric information and location information based on an authentication level of a user logged into a corporate server through a mobile terminal.
상기 과제 이외에도 구체적으로 언급되지 않은 다른 과제를 달성하는 데 본 발명에 따른 실시예가 사용될 수 있다.Embodiments according to the present invention can be used to accomplish other tasks not specifically mentioned other than the above-described tasks.
상기 과제를 해결하기 위해 본 발명의 일 실시예는, 제1 기업서버를 포함하는 다수의 기업서버, 제1 기업서버에 대응하는 제1 관리자 단말을 포함하는 다수의 관리자 단말, 그리고 제1 기업서버에 연결되는 제1 사용자 단말을 포함하는 다수의 사용자 단말과 네트워크를 통해 연결되며, 제1 기업서버로부터 전송되는 제1 사용자 단말의 접속정보 및 인증레벨을 수신하고, 수신된 인증레벨에 대응하는 푸시메시지를 생성하여 제1 사용자 단말로 전송하며, 전송된 푸시메시지의 응답으로 제1 사용자 단말로부터 전송되는 추가인증정보를 수신하여 제1 사용자 단말의 인증을 수행하는 푸시서버, 그리고 제1 관리자 단말 및 제1 사용자 단말로부터 전송되는 기업정보 및 개인정보를 저장하고 저장된 기업정보에 기초하여 제1 기업서버에 대응하는 푸시서버를 설정하며, 제1 관리자 단말로 제1 사용자 단말의 인증레벨 등록요청을 전송하는 중앙서버를 포함하며, 인증레벨은 제1 기업서버에 대응하는 제1 사용자 단말의 데이터 접근권한인 사용자 인증 시스템을 제안한다.According to an aspect of the present invention, there is provided an information processing system including a plurality of enterprise servers including a first enterprise server, a plurality of administrator terminals including a first administrator terminal corresponding to a first enterprise server, And receives the connection information and the authentication level of the first user terminal transmitted from the first enterprise server and transmits the push information corresponding to the received authentication level to the first user terminal, A push server for generating a message and transmitting the message to the first user terminal, receiving the additional authentication information transmitted from the first user terminal in response to the transmitted push message to perform authentication of the first user terminal, And stores the company information and the personal information transmitted from the first user terminal and sets up a push server corresponding to the first enterprise server based on the stored company information And, a first and a central server that transmits the authentication level registration request of the first user terminal to the administrator terminal, the authentication level proposes a first data access Korean user authentication system of the user terminal corresponding to the first business server.
여기서, 푸시서버는, 제1 사용자 단말의 인증레벨을 포함하는 직원정보를 저장하는 직원정보 데이터베이스, 제1 기업서버로부터 전송되는 접속정보를 수신하는 접속정보 수신부, 저장된 제1 사용자 단말의 인증레벨에 대응하는 푸시메시지를 생성하여 수신된 접속정보에 대응하는 제1 사용자 단말로 전송하는 메시지 전송부, 그리고 수신된 추가인증정보와 저장된 직원정보를 비교하여 제1 사용자 단말의 인증을 수행하는 인증 통지부를 포함할 수 있다.The push server includes an employee information database for storing employee information including an authentication level of the first user terminal, a connection information receiving unit for receiving the connection information transmitted from the first enterprise server, A message transmission unit for generating a corresponding push message and transmitting the generated push message to a first user terminal corresponding to the received connection information, and an authentication notification unit for performing authentication of the first user terminal by comparing the received additional authentication information with stored employee information .
또한, 직원정보는 제1 사용자 단말에 대응하는 제1 사용자의 제1 위치정보, 또는 제1 생체정보 중 하나 이상을 포함하며, 추가인증정보는 제1 사용자의 제2 위치정보, 또는 제2 생체정보 중 하나 이상을 포함할 수 있다.Further, the employee information includes at least one of first position information or first biometric information of a first user corresponding to the first user terminal, the additional authentication information includes second position information of the first user, Information. ≪ / RTI >
또한, 인증 통지부는 제2 위치정보가 제1 위치정보를 기준으로 미리 설정되어 있는 반경 내에 포함되는 경우 제1 사용자 단말의 인증 성공을 제1 기업서버로 통지하고, 제2 위치정보가 제1 위치정보를 기준으로 미리 설정되어 있는 반경 내에 포함되지 않는 경우 제1 사용자 단말의 인증 실패를 제1 기업서버 및 제1 관리자 단말로 통지할 수 있다.The authentication notification unit may notify the first enterprise server of the authentication success of the first user terminal when the second position information is included within a predetermined radius based on the first position information, It is possible to notify the first enterprise server and the first administrator terminal of the authentication failure of the first user terminal when the information is not included in the radius preset in advance.
또한, 중앙서버는, 저장된 기업정보에 대응하는 기업코드 및 비밀번호를 생성하고 API 키(Application Programming Interface key)를 발급하여 푸시서버를 설정하는 기업회원 등록부를 포함할 수 있다.The central server may include an enterprise member registration unit that generates an enterprise code and a password corresponding to the stored company information, and issues an API key (application programming interface key) to set up a push server.
또한, 중앙서버는, 푸시서버로부터 전송되는 제1 사용자 단말의 인증일시와 인증위치를 포함하는 인증정보를 저장하는 인증정보 데이터베이스, 그리고 저장되어 있는 제1 사용자 단말의 인증정보를 제1 관리자 단말로 전송하는 인증정보 전송부를 포함할 수 있다.The central server further includes an authentication information database for storing authentication information including an authentication date and time of the first user terminal transmitted from the push server and the authentication location, and an authentication information database for storing the authentication information of the stored first user terminal to the first administrator terminal And an authentication information transmitting unit for transmitting the authentication information.
또한, 인증정보 데이터베이스는 인증일시와 인증위치에 대응하여 제1 기업서버로부터 전송되는 제1 사용자 단말의 열람자료정보 및 다운로드 여부를 더 저장할 수 있다.In addition, the authentication information database may further store the browsing data information of the first user terminal transmitted from the first enterprise server and the downloading information in association with the authentication date and time and the authentication location.
또한, 중앙서버는 다수의 기업서버에 연결되며, 푸시서버는 복수개로 구현되어 다수의 기업서버와 일대일로 연결될 수 있다.In addition, the central server is connected to a plurality of enterprise servers, and the push servers are implemented in a plurality and can be connected one to one with a plurality of enterprise servers.
과제를 해결하기 위해 본 발명의 일 실시예는, 제1 기업서버를 포함하는 다수의 기업서버, 제1 기업서버에 대응하는 제1 관리자 단말을 포함하는 다수의 관리자 단말, 그리고 제1 기업서버에 연결되는 제1 사용자 단말을 포함하는 다수의 사용자 단말과 네트워크를 통해 연결되는 사용자 인증 시스템을 이용하며, 기업회원 등록부에서 제1 관리자 단말의 요청에 따라 기업정보를 저장하고 저장된 기업정보에 대응하는 기업코드를 생성하여 푸시서버를 설정하는 단계, 개인회원 등록부에서 제1 사용자 단말의 요청에 따라 개인정보를 저장하고 저장된 개인정보에 대응하는 제1 관리자 단말로 제1 사용자 단말의 인증레벨 등록요청을 전송하는 단계, 직원정보 데이터베이스에 제1 기업서버로부터 전송되며 제1 사용자 단말의 인증레벨을 포함하는 직원정보를 저장하는 단계, 접속정보 수신부에서 제1 기업서버로부터 전송되는 접속정보를 수신하는 단계, 메시지 전송부에서 접속정보에 대응하는 제1 사용자 단말의 인증레벨에 대응하는 푸시메시지를 생성하고 제1 사용자 단말로 전송하는 단계, 그리고 인증 통지부에서 푸시메시지의 응답으로 제1 사용자 단말로부터 전송되는 추가인증정보를 수신하고, 수신된 추가인증정보와 저장된 직원정보를 비교하여 제1 사용자 단말의 인증을 수행하는 단계를 포함하는 사용자 인증 방법을 제안한다.According to an embodiment of the present invention, there is provided a method for managing a plurality of enterprise servers including a first enterprise server, a plurality of administrator terminals including a first administrator terminal corresponding to a first enterprise server, A plurality of user terminals connected to the plurality of user terminals through a network are used. The enterprise member registration unit stores enterprise information in response to a request from the first administrator terminal, Generating an authentication level registration request of the first user terminal to the first administrator terminal corresponding to the stored personal information by transmitting the authentication level registration request of the first user terminal And transmitting the employee information, which is transmitted from the first enterprise server to the employee information database and includes the authentication level of the first user terminal, Receiving the connection information transmitted from the first enterprise server by the connection information receiving unit, generating a push message corresponding to the authentication level of the first user terminal corresponding to the connection information in the message transmitting unit, And the authentication notifying unit receives the additional authentication information transmitted from the first user terminal in response to the push message and compares the received additional authentication information with the stored employee information to perform authentication of the first user terminal A method for authenticating a user is proposed.
여기서, 제1 사용자 단말의 인증레벨 등록요청을 전송하는 단계는 제1 사용자 단말의 데이터 접근권한 설정을 요청할 수 있다.Here, the step of transmitting the authentication level registration request of the first user terminal may request the setting of the data access right of the first user terminal.
또한, 직원정보를 저장하는 단계는 제1 사용자 단말에 대응하는 제1 사용자의 제1 위치정보, 또는 제1 생체정보 중 하나 이상을 저장하며, 제1 사용자 단말의 인증을 수행하는 단계는 수신된 추가인증정보와 제1 위치정보 또는 제1 생체정보의 일치 여부에 따라 제1 사용자 단말을 인증할 수 있다.In addition, the step of storing the employee information may store at least one of the first location information of the first user or the first biometric information corresponding to the first user terminal, and the step of performing the authentication of the first user terminal comprises: The first user terminal can be authenticated according to whether the additional authentication information matches the first location information or the first biometric information.
또한, 제1 위치정보는 제1 기업서버를 통해 미리 설정되어 있는 시간 간격으로 업데이트될 수 있다.Also, the first location information may be updated at a predetermined time interval through the first enterprise server.
또한, 인증정보 데이터베이스에서 푸시서버로부터 전송되는 제1 사용자 단말의 인증일시 및 인증위치를 저장하는 단계, 인증정보 데이터베이스에서 제1 기업서버로부터 전송되며 인증일시 및 인증위치에 대응하는 제1 사용자 단말의 열람자료정보 및 다운로드 여부를 저장하는 단계, 그리고 인증정보 전송부에서 저장된 인증일시, 인증위치, 열람자료정보 및 다운로드 여부를 제1 관리자 단말로 전송하는 단계를 포함할 수 있다.Storing the authentication date and time and the authentication location of the first user terminal transmitted from the push server in the authentication information database; transmitting the authentication date and time of the first user terminal transmitted from the first enterprise server in the authentication information database Storing the browsing data information and the downloading information, and transmitting the authentication date and time, the authentication location, the browsing data information, and the download information stored in the authentication information transmitting unit to the first administrator terminal.
본 발명의 실시예에 따르면 사용자 고유의 생체정보 및 수시로 변경되는 위치정보를 이용하여 로그인 사용자의 추가인증을 수행함으로써 기업서버의 보안성을 향상시킬 수 있다. 또한, 추가인증 실패시 이를 기업서버 관리자에게 통지함으로써 피해를 방지하고 보안 효율을 향상시킬 수 있다.According to the embodiment of the present invention, the security of the enterprise server can be improved by performing the additional authentication of the login user using the biometric information unique to the user and the changed location information. In addition, when additional authentication fails, it is notified to the enterprise server administrator, thereby preventing damage and improving security efficiency.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템의 구성을 나타낸다.
도 2는 본 발명의 일 실시예에 따른 관리자단말의 구성을 나타낸다.
도 3은 본 발명의 일 실시예에 따른 사용자단말의 구성을 나타낸다.
도 4는 본 발명의 일 실시예에 따른 인증정보 데이터베이스에 저장되어 인증정보이다.
도 5는 도 1의 사용자 인증 시스템을 이용한 기업회원 등록방법을 나타낸다.
도 6은 도 1의 사용자 인증 시스템을 이용한 개인회원 등록방법을 나타낸다.
도 7은 도 1의 사용자 인증 시스템을 이용한 사용자 추가 인증 방법을 나타낸다.1 shows a configuration of a user authentication system according to an embodiment of the present invention.
2 shows a configuration of an administrator terminal according to an embodiment of the present invention.
FIG. 3 shows a configuration of a user terminal according to an embodiment of the present invention.
4 is authentication information stored in an authentication information database according to an embodiment of the present invention.
FIG. 5 shows a method of registering a company member using the user authentication system of FIG.
FIG. 6 shows a personal member registration method using the user authentication system of FIG.
7 shows a user addition authentication method using the user authentication system of FIG.
아래에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 본 발명은 여러 가지 상이한 형태로 구현될 수 있으므로 여기에서 설명하는 실시예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며 명세서 전체에서 동일 또는 유사한 구성요소에 대해서는 동일한 도면부호가 사용되었다. 또한, 널리 알려진 공지기술의 경우 그 구체적인 설명은 생략한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. The present invention may be embodied in many different forms and is therefore not limited to the embodiments described herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and the same reference numerals are used for the same or similar components throughout the specification. In the case of publicly known technologies, detailed description thereof will be omitted.
본 명세서에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 본 명세서에 기재된 "…부", "…모듈", "…기" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.In this specification, when a part is referred to as "including " an element, it is to be understood that it may include other elements as well, without departing from the other elements unless specifically stated otherwise. The terms " part, "" module," and "group ", as used herein, refer to a unit that processes at least one function or operation, which may be implemented in hardware or software or a combination of hardware and software have.
본 명세서에서, "관리자"는 기업회원의 서버 관리자를 의미하며, "사용자"는 사용자 인증 시스템에 등록되어 있는 개인회원을 의미한다.In this specification, "administrator" means a server administrator of an enterprise member, and "user " means an individual member registered in the user authentication system.
본 명세서에서, 사용자 단말의 인증은 사용자 단말을 사용하는 사용자의 인증을 포함한다.In this specification, authentication of a user terminal includes authentication of a user using a user terminal.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템의 구성을 나타낸다.1 shows a configuration of a user authentication system according to an embodiment of the present invention.
도 1의 사용자 인증 시스템(10)은 기업서버(300), 관리자단말(400), 그리고 사용자단말(500)과 무선통신망을 통해 연결된다.The
여기서, 기업서버, 관리자단말, 그리고 사용자단말은 각각 복수개의 기업서버, 관리자단말, 그리고 복수개의 사용자단말로 구성되며, 도 1에서는 설명의 편의를 위해 A 기업의 기업서버(300)와 관리자단말(400), 그리고 A 기업에 소속되어 있는 개인회원의 사용자단말(500)로 도시하여 설명한다. In FIG. 1, the
이때, 관리자단말(400)과 사용자단말(500)에는 사용자 인증 시스템(10)에서 제공하는 각각 어플리케이션이 설치되어 있으며, 어플리케이션에 대한 내용은 아래의 도 2와 도 3을 통해 상세히 설명한다.At this time, the respective applications provided by the
도 1의 기업서버(300)는 사용자 인증 시스템(10)에 가입한 기업회원의 서버로, 전자결재, 문서관리, 일정관리, 사내 게시판 및 고객관리 등의 서비스 데이터를 저장한다. 예를 들어, 기업서버(300)는 인트라넷 서버, ERP(Enterprise Resource Planning, 전사적 자원관리) 서버, 그룹웨어 서버, 메일 서버 및 파일 서버 등을 포함한다.The
도 1의 관리자단말(400)은 기업서버(300) 관리자의 휴대용 단말이며, 관리자는 관리자단말(400)을 통해 사용자 인증 시스템(10)으로 기업정보를 전송하거나, 인증정보를 요청한다.The
도 2는 본 발명의 일 실시예에 따른 관리자단말의 구성을 나타낸다.2 shows a configuration of an administrator terminal according to an embodiment of the present invention.
도 2의 관리자단말(400)은 기업정보 전송부(410), 인증레벨 전송부(420), 인증정보 요청부(430), 그리고 인증정보 수신부(440)를 포함한다. 이때, 기업정보 전송부(410), 인증레벨 전송부(420), 인증정보 요청부(430), 그리고 인증정보 수신부(440)는 어플리케이션의 형태로 관리자단말(400)에 설치된다.2 includes an enterprise
기업정보 전송부(410)는 사용자 인증 시스템(10)으로 기업정보 및 관리자정보를 전송한다. 여기서, 기업정보는 기업서버 주소를 포함한다.The enterprise
인증레벨 전송부(420)는 사용자 인증 시스템(10)의 요청에 따라 사용자 단말의 인증레벨을 설정하여 기업서버(300)로 전송하고, 기업서버(300)는 사용자 단말의 인증레벨을 수신하여 직원정보로 저장한다. 여기서, 인증레벨은 기업서버(300)에 저장되어 있는 공유문서 및 기밀문서에 대한 사용자 단말의 접근권한을 의미한다. 예를 들어, 인증레벨은 사용자의 부서, 근속연수, 또는 인사고과 중 하나 이상에 기초하여 설정할 수 있다.The authentication
인증정보 요청부(430)는 사용자 인증 시스템(10)으로 인증정보를 요청한다. 구체적으로, 사용자, 일시, 접속 위치, 또는 열람자료 종류 중 적어도 하나에 대응하는 인증정보를 요청한다.The authentication information request
*인증정보 수신부(440)는 인증정보 요청부(430)의 요청에 대응하여 사용자 인증 시스템(10)으로부터 전송되는 인증정보를 수신한다.The authentication
도 1의 사용자단말(500)은 사용자의 휴대용 단말이며, 사용자는 휴대용 단말을 통해 사용자 인증 시스템(10)에 가입하고, 기업서버(300)에 접속한다.The
도 3은 본 발명의 일 실시예에 따른 사용자단말의 구성을 나타낸다.FIG. 3 shows a configuration of a user terminal according to an embodiment of the present invention.
도 3의 사용자단말(500)은 개인정보 전송부(510), 생체정보 전송부(520), 그리고 위치정보 전송부(530)를 포함한다. 이때, 개인정보 전송부(510), 생체정보 전송부(520), 그리고 위치정보 전송부(530)는 어플리케이션의 형태로 사용자단말(500)에 설치된다.The
개인정보 전송부(510)는 사용자 인증 시스템(10)으로 개인정보를 전송한다.The personal
생체정보 전송부(520)는 사용자 인증 시스템(10)으로부터 전송되는 푸시메시지에 대응하여 사용자의 생체정보를 입력받아 사용자 인증 시스템(10)으로 전송한다. 구체적으로, 사용자단말(500)에 위치하는 터치패드, 카메라, 마이크로폰 등의 입력장치를 통해 사용자의 지문, 음성, 홍채, 또는 얼굴 중 적어도 하나의 생체정보를 입력받아 전송한다.The biometric information transmission unit 520 receives the biometric information of the user corresponding to the push message transmitted from the
위치정보 전송부(530)는 사용자 인증 시스템(10)으로부터 전송되는 푸시메시지에 대응하여 사용자의 위치정보를 산출하여 사용자 인증 시스템(10)으로 전송한다. 구체적으로, 사용자단말(500)에 위치하는 GPS 모듈을 통해 복수개의 위성으로부터 GPS 신호를 수신하고 수신된 GPS 신호에 기초하여 사용자의 현재 위치를 산출하여 사용자 인증 시스템(10)으로 전송한다.The location
다시 도 1의 설명으로 돌아가서, 사용자 인증 시스템(10)은 기업회원 및 사용자의 가입 요청에 대응하여 회원정보를 저장하고 기업회원의 푸시서버를 설정하는 중앙서버(100), 그리고 기업서버에 접속하는 사용자의 추가 인증을 수행하는 푸시서버(200, 200-1, 200-2)를 포함한다.Referring again to FIG. 1, the
중앙서버(100)는 기업회원 등록부(110), 개인회원 등록부(120), 회원정보 데이터베이스(130)(이하, "회원정보 DB"라고 함), 인증정보 데이터베이스(140)(이하, "인증정보 DB"라고 함), 그리고 인증정보 전송부(150)를 포함한다.The central server 100 includes an enterprise
기업회원 등록부(110)는 기업정보 수신부(111), 기업코드 생성부(112), 그리고 푸시서버 설정부(113)를 포함한다.The enterprise
기업정보 수신부(111)는 관리자단말(400)로부터 전송되는 기업정보와 관리자정보를 수신하여 회원정보 DB(130)에 저장한다. 여기서, 기업정보는 기업서버 주소를 포함한다.The enterprise
기업코드 생성부(112)는 기업정보 수신부(111)를 통해 수신된 기업정보에 대응하는 기업코드를 생성한다. 예를 들어, 기업코드 생성부(112)를 통해 생성된 기업코드는 영문과 숫자로 이루어진 8자리 난수이다. 또한, 기업코드 생성부(112)는 생성된 기업코드에 대응하는 비밀번호를 생성하여 관리자단말(400)로 전송한다. 본 발명의 실시예에서는 기업코드에 대응하는 비밀번호를 이용하여 관리자에게 중앙서버(100)의 접근권한을 부여한다. 예를 들어, 기업코드와 비밀번호를 이용하여 관리자임을 인증하고 사용자 인증정보를 요청할 수 있다.The enterprise
푸시서버 설정부(113)는 기업코드 생성부(112)를 통해 생성된 기업코드에 대응하는 API(Application Programming Interface) 키를 발급하고 푸시서버를 설정한다.The push
개인회원 등록부(120)는 개인정보 수신부(121), 그리고 인증레벨 요청부(122)를 포함한다.The personal
개인정보 수신부(121)는 사용자단말(500)로부터 전송되는 개인정보를 수신하여 회원정보 DB(130)에 저장한다. 이때, 개인정보는 사용자의 기업코드를 포함한다. 또한, 개인정보 수신부(121)는 사용자단말(500)로부터 전송되는 이메일 주소 또는 전화번호를 수신하고, 수신된 이메일 주소 또는 전화번호를 이용하여 사용자 인증을 수행한다.The personal
인증레벨 요청부(122)는 개인정보 수신부(121)를 통해 인증된 사용자의 기업코드에 대응하는 관리자단말(400)을 검색하고, 검색된 관리자단말(400)로 인증레벨 등록을 요청한다. The authentication
회원정보 DB(130)는 기업정보 수신부(111) 및 개인정보 수신부(121)에서 수신된 기업정보와 개인정보를 저장한다.The
인증정보 DB(140)는 푸시서버(200, 200-1, 200-2)로부터 전송되는 사용자 단말의 인증일시(접속일시) 및 인증위치(접속위치)를 저장한다. 이때, 도 4와 같이 인증일시 및 인증위치에 대응하는 사용자의 열람자료정보 및 다운로드 여부를 기업서버로부터 수신하여 더 저장할 수 있다.The
인증정보 전송부(150)는 관리자단말(400)로부터 전송되는 인증정보 요청에 대응하는 인증정보를 검색하여 관리자단말(400)로 전송한다.The authentication
도 1의 푸시서버는 기업회원 등록부(110)에서 등록된 기업회원의 서버에 각각 대응하는 제1 푸시서버(200), 제2 푸시서버(200-1) 및 제3 푸시서버(200-2) 등을 포함한다. 예를 들어, A 기업에 소속되어 있는 사용자의 추가 인증을 수행하는 제1 푸시서버(200), B 기업에 소속되어 있는 사용자의 추가 인증을 수행하는 제2 푸시서버(200-1), 그리고 C 기업에 소속되어 있는 사용자의 추가 인증을 수행하는 제3 푸시서버(200-2)를 포함한다.The push server of FIG. 1 includes a
아래에서는 제1 푸시서버(200)의 상세 구성에 대해 설명하며, 제1 푸시서버(200), 제2 푸시서버(200-1) 및 제3 푸시서버(200-2)의 구성은 동일하므로 제2 푸시서버(200-1)와 제3 푸시서버(200-2) 구성에 대한 중복되는 설명은 생략한다.Since the
제1 푸시서버(200)는 접속정보 수신부(210), 직원정보 데이터베이스(220)(이하, "직원정보 DB"라고 함), 메시지 전송부(230), 그리고 인증 통지부(240)를 포함한다.The
접속정보 수신부(210)는 기업서버(300)로부터 전송되는 접속정보를 수신한다. 여기서, 접속정보는 사용자가 사용자단말(500)을 통해 기업서버(300)에 접속하기 위해 입력한 아이디(ID)와 비밀번호(PW)를 포함한다. 이때, 아이디(ID)는 사용자의 사번일 수 있다.The connection
직원정보 DB(220)는 기업의 임직원 정보를 저장한다. 이때, 임직원의 정보는 이름, 이메일 주소, 전화번호, 기업서버 접속정보, 지정위치(근무지역, 출장지역), 부서, 직급, 인증레벨 및 생체정보를 포함하며, 근무지역 및 출장지역은 미리 설정되어 있는 시간 간격으로 업데이트될 수 있다. 예를 들어, 직원정보 DB(220)에 저장되어 있는 직원정보는 A 기업의 기업서버(300)로부터 제공될 수 있다.The
메시지 전송부(230)는 사용자 단말의 인증레벨에 대응하는 푸시메시지를 생성하여 접속정보 수신부(210)에서 수신된 접속정보에 대응하는 사용자단말(500)로 전송한다. 구체적으로, 직원정보 DB(220)에 저장되어 있는 사용자 단말의 인증레벨에 기초하여 추가인증정보를 요청하는 푸시메시지를 생성하여 전송한다. 예를 들어, 사용자 단말의 인증레벨이 상, 중, 하로 구분되어 있는 경우 수신된 접속정보에 대응하는 사용자 단말의 인증레벨이 '하'인 경우 위치정보를 요청하는 푸시메시지를 전송한다. 또한, 사용자 단말의 인증레벨이 '중'인 경우 생체정보를 요청하는 푸시메시지를 전송한다. 또한, 사용자 단말의 인증레벨이 '상'인 경우 위치정보와 생체정보를 요청하는 메시지를 전송한다. 이때, 위치정보와 생체정보를 순차적으로 요청할 수 있다.The message transmitting unit 230 generates a push message corresponding to the authentication level of the user terminal and transmits the generated push message to the
인증 통지부(240)는 푸시메시지에 대응하여 사용자단말(500)로부터 전송되는 추가인증정보를 수신하고, 수신된 추가인증정보를 이용하여 사용자를 인증한다. 이때, 추가인증정보는 생체정보 및 위치정보를 포함한다. 또한, 인증 통지부(240)는 인증 결과를 기업서버(300), 관리자단말(400) 및 사용자단말(500)로 통지한다. The authentication notifying unit 240 receives the additional authentication information transmitted from the
본 발명의 실시예에 따른 인증 통지부(240)는 수신된 생체정보와 직원정보 DB(220)에 저장되어 있는 생체정보의 일치 여부를 판단하여 사용자를 인증한다. 또한, 수신된 위치정보와 직원정보 DB(220)에 저장되어 있는 근무지역 또는 출장지역의 일치 여부를 판단하여 사용자를 인증한다. 여기서, 직원정보 DB(220)에 저장되어 있는 근무지역 또는 출장지역은 사용자가 기업서버(300)를 통해 미리 저장해 놓은 위치정보이다. 즉, 수신된 위치(사용자의 현재 위치)가 직원정보 DB(220)에 저장되어 있는 근무지역 또는 출장지역(사용자가 미리 설정한 위치)을 기준으로 미리 설정되어 있는 반경 내에 포함되는 경우 사용자를 인증한다.The authentication notifying unit 240 according to the embodiment of the present invention determines whether the received biometric information matches the biometric information stored in the
본 발명의 실시예에 따르면 인증 통지부(240)에서 사용자 인증이 수행되는 동안 기업서버(300)는 사용자의 로그인을 대기 상태로 유지하며, 인증 통지부(240)로부터 전송되는 사용자 인증 결과를 수신하여 사용자단말(500)의 접속을 허용하거나 차단한다.According to the embodiment of the present invention, while the user authentication is performed in the authentication notifying unit 240, the
도 5는 도 1의 사용자 인증 시스템을 이용한 기업회원 등록방법을 나타낸다.FIG. 5 shows a method of registering a company member using the user authentication system of FIG.
먼저, 기업정보 수신부(111)를 통해 기업정보를 수신하여 회원정보 DB(130)에 저장하고(S10), 관리자정보를 수신하여 회원정보 DB(130)에 저장한다(S12).First, the company information is received through the enterprise
이후, 기업코드 생성부(112)를 통해 S10 단계에서 수신된 기업정보에 대응하는 기업코드를 생성한다(S14). 또한, S14 단계에서는 기업코드에 대응하는 비밀번호를 생성하여 관리자단말(400)로 전송한다.Thereafter, an enterprise code corresponding to the enterprise information received in step S10 is generated through the enterprise code generating unit 112 (S14). In step S14, a password corresponding to the enterprise code is generated and transmitted to the
이후, 푸시서버 설정부(113)를 통해 S14 단계에서 생성된 기업코드에 대응하는 API 키를 생성하고(S16), 푸시서버를 설정한다(S18).Thereafter, an API key corresponding to the enterprise code generated in step S14 is generated through the push server setting unit 113 (S16), and a push server is set (S18).
도 6은 도 1의 사용자 인증 시스템을 이용한 개인회원 등록방법을 나타낸다.FIG. 6 shows a personal member registration method using the user authentication system of FIG.
먼저, 개인정보 수신부(121)를 통해 기업코드와 이메일 주소를 수신하고(S20), 수신된 이메일 주소를 이용하여 사용자를 인증한다(S22).First, the enterprise code and the e-mail address are received through the personal information receiving unit 121 (S20), and the user is authenticated using the received e-mail address (S22).
이후, 인증레벨 요청부(122)를 통해 S22 단계에서 인증된 사용자의 기업코드에 대응하는 관리자를 검색하고(S24), 검색된 관리자에게 사용자 단말의 인증레벨 등록을 요청한다(S26).In step S24, the manager corresponding to the enterprise code of the user authenticated in step S22 is searched through the authentication level request unit 122 (S24), and the registered administrator is requested to register the authentication level of the user terminal (S26).
도 7은 도 1의 사용자 인증 시스템을 이용한 사용자 추가 인증 방법을 나타낸다.7 shows a user addition authentication method using the user authentication system of FIG.
먼저, 접속정보 수신부(210)를 통해 사용자의 접속정보를 수신한다(S30).First, the access information of the user is received through the access information receiving unit 210 (S30).
이후, 메시지 전송부(230)를 통해 S30 단계에서 수신된 접속정보에 기초하여 사용자 단말의 인증레벨을 판단하고(S32), S32 단계의 판단결과에 따라 사용자단말(500)로 푸시메시지를 전송한다. 이때, 푸시메시지는 추가인증정보 요청을 포함한다.Thereafter, the authentication level of the user terminal is determined based on the connection information received in step S30 through the message transmission unit 230 (S32), and the push message is transmitted to the
구체적으로 사용자 단말의 인증레벨이 관리자에 의해 상 또는 하로 설정되어 있는 경우를 예로 들어 설명하면, S30 단계에서 수신된 사번에 기초하여 직원정보 DB(220)에 저장되어 있는 사용자 단말의 인증레벨을 추출하고(S32), 사용자 단말의 인증레벨이 '하'인 경우 위치정보 요청 메시지를 전송한다(S34). 만약, 사용자 단말의 인증레벨이 '하'가 아닌 경우 인증레벨이 '상'인 것으로 판단하여 위치정보와 생체정보 요청 메시지를 전송한다(S36).The authentication level of the user terminal stored in the
이후, 인증 통지부(240)를 통해 S34 단계 또는 S36 단계의 요청 메시지에 대응하는 추가인증정보를 수신하고(S38), 수신된 추가인증정보와 직원정보 DB(220)에 저장되어 있는 직원정보의 일치 여부를 판단한다(S40).Thereafter, additional authentication information corresponding to the request message in step S34 or S36 is received via the authentication notification unit 240 (S38), and the received additional authentication information and the employee information stored in the
S40 단계의 비교결과, 수신된 추가인증정보와 저장되어 있는 직원정보가 일치하는 경우 기업서버(300)로 인증 결과(인증성공)를 전송하고, 일치하지 않는 경우 기업서버(300)와 관리자단말(400)로 인증 결과(인증실패)를 전송한다(S42).As a result of the comparison in step S40, if the received additional authentication information matches the stored employee information, the authentication result (authentication success) is transmitted to the
본 발명의 실시예에 따르면 기업서버에 접속하는 사용자 단말의 로그인정보를 이용하여 1차 인증을 수행하고 1차 인증이 완료된 사용자의 위치정보 및 생체정보를 이용하여 2차 인증을 수행하여 접속을 허가함으로써 기업서버의 보안 효과를 향상시킬 수 있다.According to the embodiment of the present invention, the primary authentication is performed using the login information of the user terminal accessing the enterprise server, the secondary authentication is performed using the location information of the user who has completed the primary authentication and the biometric information, The security effect of the enterprise server can be improved.
본 발명의 실시예에 따르면 기업서버의 관리자가 사용자 인증 시스템에 가입한 개인회원의 접근권한에 대응하는 인증레벨을 기업서버에 저장하고, 기업서버에 저장되어 있는 인증레벨에 따라 사용자 단말로 2차 인증 정보를 요청함으로써 기업서버의 보안 효과를 극대화시킬 수 있다.According to an embodiment of the present invention, an administrator of an enterprise server stores an authentication level corresponding to an access right of an individual member who is subscribed to a user authentication system in an enterprise server, By requesting the authentication information, the security effect of the enterprise server can be maximized.
본 발명의 실시예에 따르면 사용자 단말의 인증정보를 수집 및 저장하여 관리자에게 제공하므로 디지털 포렌식(Digital Forensics)으로 활용할 수 있으며, 기업서버의 보안문제 발생시 증거자료로 활용할 수 있다.According to the embodiment of the present invention, the authentication information of the user terminal is collected and stored and provided to the administrator, so that it can be utilized as digital forensics and can be used as evidence for security problems of the enterprise server.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였으나, 본 발명의 권리범위가 이에 한정되는 것은 아니며 본 발명이 속하는 분야에서 통상의 지식을 가진 자가 여러 가지로 변형 및 개량한 형태 또한 본 발명의 권리범위에 속한다.While the present invention has been particularly shown and described with reference to exemplary embodiments, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It belongs to the scope.
10 : 사용자 인증 시스템
100 : 중앙서버
110 : 기업회원 등록부
111 : 기업정보 수신부
112 : 기업코드 생성부
113 : 푸시서버 설정부
120 : 개인회원 등록부
121 : 개인정보 수신부
122 : 인증레벨 요청부
130 : 회원정보 DB
140 : 인증정보 DB
150 : 인증정보 전송부
200, 200-1, 200-2 : 푸시서버
210 : 접속정보 수신부
220 : 직원정보 DB
230 : 메시지 전송부
240 : 인증 통지부
300 : 기업서버
400 : 관리자단말
500 : 사용자단말10: User authentication system
100: central server
110: Corporate Membership Register
111: Enterprise information receiver
112: Enterprise code generation unit
113: push server setting section
120: Personal Membership Register
121: personal information receiver
122: authentication level request unit
130: Membership Information DB
140: Authentication information DB
150: Authentication information transmission unit
200, 200-1, 200-2: push server
210: Connection information receiver
220: Employee information DB
230:
240:
300: Enterprise Server
400: administrator terminal
500: user terminal
Claims (1)
상기 제1 기업서버로부터 전송되는 상기 제1 사용자 단말의 접속정보 및 인증레벨을 수신하고, 수신된 상기 인증레벨에 대응하는 푸시메시지를 생성하여 상기 제1 사용자 단말로 전송하며, 전송된 상기 푸시메시지의 응답으로 상기 제1 사용자 단말로부터 전송되는 추가인증정보를 수신하여 상기 제1 사용자 단말의 인증을 수행하는 푸시서버, 그리고
상기 제1 관리자 단말 및 상기 제1 사용자 단말로부터 전송되는 기업정보 및 개인정보를 저장하고 저장된 상기 기업정보에 기초하여 상기 제1 기업서버에 대응하는 상기 푸시서버를 설정하며, 상기 제1 관리자 단말로 상기 제1 사용자 단말의 인증레벨 등록요청을 전송하는 중앙서버를 포함하며,
상기 인증레벨은 상기 제1 기업서버에 대응하는 상기 제1 사용자 단말의 데이터 접근권한인 사용자 인증 시스템.
A plurality of enterprise servers including a first enterprise server, a plurality of administrator terminals including a first administrator terminal corresponding to the first enterprise server, and a first user terminal connected to the first enterprise server 1. A location authentication based user authentication system connected to a user terminal via a network,
Receiving the connection information and the authentication level of the first user terminal transmitted from the first enterprise server, generating a push message corresponding to the received authentication level, and transmitting the generated push message to the first user terminal, A push server for receiving the additional authentication information transmitted from the first user terminal and performing authentication of the first user terminal in response to
Stores the company information and personal information transmitted from the first administrator terminal and the first user terminal and sets the push server corresponding to the first enterprise server based on the stored company information, And a central server for transmitting an authentication level registration request of the first user terminal,
Wherein the authentication level is a data access right of the first user terminal corresponding to the first enterprise server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180124618A KR20180117083A (en) | 2018-10-18 | 2018-10-18 | System and method for authenticiating user based on location authentication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180124618A KR20180117083A (en) | 2018-10-18 | 2018-10-18 | System and method for authenticiating user based on location authentication |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170023397A Division KR20180096955A (en) | 2017-02-22 | 2017-02-22 | System and method for authenticiating user |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20180117083A true KR20180117083A (en) | 2018-10-26 |
Family
ID=64099207
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180124618A KR20180117083A (en) | 2018-10-18 | 2018-10-18 | System and method for authenticiating user based on location authentication |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20180117083A (en) |
-
2018
- 2018-10-18 KR KR1020180124618A patent/KR20180117083A/en active Application Filing
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9397996B2 (en) | Establishing historical usage-based hardware trust | |
Dasgupta et al. | Multi-factor authentication: more secure approach towards authenticating individuals | |
US8413219B2 (en) | Verifying access rights to a network account having multiple passwords | |
US7941829B2 (en) | Near real-time multi-party task authorization access control | |
EP2368339B1 (en) | Secure transaction authentication | |
US6327658B1 (en) | Distributed object system and service supply method therein | |
US8122481B2 (en) | System and method for permission management | |
KR20000052556A (en) | Method and apparatus to permit automated server determination for foreign system login | |
US20210234850A1 (en) | System and method for accessing encrypted data remotely | |
WO2011083867A1 (en) | Authentication device, authentication method, and program | |
KR20180096955A (en) | System and method for authenticiating user | |
US20220060479A1 (en) | Global Approach for Multifactor Authentication Incorporating User and Enterprise Preferences | |
KR20180117083A (en) | System and method for authenticiating user based on location authentication | |
WO2020263938A1 (en) | Document signing system for mobile devices | |
KR101594315B1 (en) | Service providing method and server using third party's authentication | |
US11416586B2 (en) | Secure communication application registration process | |
Russell | Bypassing multi-factor authentication | |
US20220224692A1 (en) | Multi factor authentication | |
WO2023026270A1 (en) | Verification of network or machine-based events through query to responsible users | |
Wilson et al. | Account Management | |
KR20230075297A (en) | Service providing method based on user network profile |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
N231 | Notification of change of applicant |