KR20180117083A - System and method for authenticiating user based on location authentication - Google Patents

System and method for authenticiating user based on location authentication Download PDF

Info

Publication number
KR20180117083A
KR20180117083A KR1020180124618A KR20180124618A KR20180117083A KR 20180117083 A KR20180117083 A KR 20180117083A KR 1020180124618 A KR1020180124618 A KR 1020180124618A KR 20180124618 A KR20180124618 A KR 20180124618A KR 20180117083 A KR20180117083 A KR 20180117083A
Authority
KR
South Korea
Prior art keywords
authentication
information
user
user terminal
enterprise
Prior art date
Application number
KR1020180124618A
Other languages
Korean (ko)
Inventor
박지민
Original Assignee
박지민
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박지민 filed Critical 박지민
Priority to KR1020180124618A priority Critical patent/KR20180117083A/en
Publication of KR20180117083A publication Critical patent/KR20180117083A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Abstract

The present invention relates to a location authentication based authentication system and a method thereof for performing additional authentication for a user logged into an enterprise server through a mobile terminal, thereby improving security. According to an embodiment of the present invention, the user authentication system is connected through a network to a plurality of enterprise servers including a first enterprise server, a plurality of administrator terminals including a first administrator terminal corresponding to a first enterprise server, and a plurality of user terminals including a first user terminal connected to the first enterprise server. The user authentication system comprises: a push server receiving connection information and an authentication level of the first user terminal, which are transmitted from the first enterprise server, generating a push message corresponding to the received authentication level, transmitting the generated push message to the first user terminal, receiving additional authentication information transmitted from the first user terminal in response to the transmitted push message, and performing authentication of the first user terminal; and a central server storing enterprise information and personal information transmitted from the first administrator terminal and the first user terminal, setting the push server corresponding to the first enterprise server based on the stored enterprise information, and transmitting an authentication level registration request of the first user terminal to the first administrator terminal.

Description

위치 인증 기반의 사용자 인증 시스템 및 방법{SYSTEM AND METHOD FOR AUTHENTICIATING USER BASED ON LOCATION AUTHENTICATION}[0001] SYSTEM AND METHOD FOR AUTHENTICIATING USER BASED ON LOCATION AUTHENTICATION [0002]

본 발명은 위치 인증 기반의 사용자 인증 시스템 및 방법에 관한 것으로, 구체적으로 모바일 단말을 통해 기업서버에 로그인한 사용자에 대해 추가 인증을 수행하여 보안성을 향상시키는 시스템 및 방법에 관한 것이다. The present invention relates to a location authentication-based user authentication system and method, and more particularly, to a system and method for enhancing security by performing additional authentication for a user who logs in to an enterprise server through a mobile terminal.

서버 접속시 사용자 인증을 위해 사용하는 아이디와 비밀번호는 편리하게 사용할 수 있는 반면, 해킹의 위험성이 높으며 개인정보가 유출되는 경우 명의도용, 계정탈취, 보이스피싱, 메신저피싱, 스팸메일 및 프라이버시 침해 등으로 심각한 피해를 입을 수 있다. While the ID and password used to authenticate the user when accessing the server can be used conveniently, there is a high risk of hacking, and when the personal information is leaked, the identity theft, account hijacking, voice phishing, messenger phishing, spam mail and privacy violation It can cause serious damage.

이러한 피해를 줄이기 위해 최근에는 사용자에게 연속되지 않는 숫자, 영어, 문자 및 특수문자 등의 조합으로 비밀번호를 길고 복잡하게 생성하도록 요청하거나, 비밀번호의 주기적인 변경을 요청하거나, 또는 시스템에서 로그인 시도 횟수를 제한하는 등의 방법을 통해 보안정책을 강화하고 있다. 그러나 비밀번호의 복잡화 및 잦은 변경으로 인해 사용자가 비밀번호를 쉽게 기억하지 못하는 불편함이 있으며, 해킹기술이 갈수록 지능화 및 고도화되는 점에서 비밀번호 변경만으로 시스템의 보안을 유지하는 것은 한계가 있다.To reduce these damages, recently, users have been asked to generate a long and complicated password by a combination of non-consecutive numbers, English, letters and special characters, to request a periodic change of password, And to strengthen the security policy through such measures as However, there are inconveniences that users can not easily memorize passwords due to complexity and frequent changes of passwords, and hacking technology becomes more intelligent and advanced.

본 발명의 일 실시예가 해결하려는 과제는 모바일 단말을 통해 기업서버에 로그인한 사용자의 인증레벨에 기초하여 사용자의 생체정보 및 위치정보를 통해 추가 인증을 수행하는 시스템 및 방법에 관한 것이다.An embodiment of the present invention is directed to a system and method for performing additional authentication based on a user's biometric information and location information based on an authentication level of a user logged into a corporate server through a mobile terminal.

상기 과제 이외에도 구체적으로 언급되지 않은 다른 과제를 달성하는 데 본 발명에 따른 실시예가 사용될 수 있다.Embodiments according to the present invention can be used to accomplish other tasks not specifically mentioned other than the above-described tasks.

상기 과제를 해결하기 위해 본 발명의 일 실시예는, 제1 기업서버를 포함하는 다수의 기업서버, 제1 기업서버에 대응하는 제1 관리자 단말을 포함하는 다수의 관리자 단말, 그리고 제1 기업서버에 연결되는 제1 사용자 단말을 포함하는 다수의 사용자 단말과 네트워크를 통해 연결되며, 제1 기업서버로부터 전송되는 제1 사용자 단말의 접속정보 및 인증레벨을 수신하고, 수신된 인증레벨에 대응하는 푸시메시지를 생성하여 제1 사용자 단말로 전송하며, 전송된 푸시메시지의 응답으로 제1 사용자 단말로부터 전송되는 추가인증정보를 수신하여 제1 사용자 단말의 인증을 수행하는 푸시서버, 그리고 제1 관리자 단말 및 제1 사용자 단말로부터 전송되는 기업정보 및 개인정보를 저장하고 저장된 기업정보에 기초하여 제1 기업서버에 대응하는 푸시서버를 설정하며, 제1 관리자 단말로 제1 사용자 단말의 인증레벨 등록요청을 전송하는 중앙서버를 포함하며, 인증레벨은 제1 기업서버에 대응하는 제1 사용자 단말의 데이터 접근권한인 사용자 인증 시스템을 제안한다.According to an aspect of the present invention, there is provided an information processing system including a plurality of enterprise servers including a first enterprise server, a plurality of administrator terminals including a first administrator terminal corresponding to a first enterprise server, And receives the connection information and the authentication level of the first user terminal transmitted from the first enterprise server and transmits the push information corresponding to the received authentication level to the first user terminal, A push server for generating a message and transmitting the message to the first user terminal, receiving the additional authentication information transmitted from the first user terminal in response to the transmitted push message to perform authentication of the first user terminal, And stores the company information and the personal information transmitted from the first user terminal and sets up a push server corresponding to the first enterprise server based on the stored company information And, a first and a central server that transmits the authentication level registration request of the first user terminal to the administrator terminal, the authentication level proposes a first data access Korean user authentication system of the user terminal corresponding to the first business server.

여기서, 푸시서버는, 제1 사용자 단말의 인증레벨을 포함하는 직원정보를 저장하는 직원정보 데이터베이스, 제1 기업서버로부터 전송되는 접속정보를 수신하는 접속정보 수신부, 저장된 제1 사용자 단말의 인증레벨에 대응하는 푸시메시지를 생성하여 수신된 접속정보에 대응하는 제1 사용자 단말로 전송하는 메시지 전송부, 그리고 수신된 추가인증정보와 저장된 직원정보를 비교하여 제1 사용자 단말의 인증을 수행하는 인증 통지부를 포함할 수 있다.The push server includes an employee information database for storing employee information including an authentication level of the first user terminal, a connection information receiving unit for receiving the connection information transmitted from the first enterprise server, A message transmission unit for generating a corresponding push message and transmitting the generated push message to a first user terminal corresponding to the received connection information, and an authentication notification unit for performing authentication of the first user terminal by comparing the received additional authentication information with stored employee information .

또한, 직원정보는 제1 사용자 단말에 대응하는 제1 사용자의 제1 위치정보, 또는 제1 생체정보 중 하나 이상을 포함하며, 추가인증정보는 제1 사용자의 제2 위치정보, 또는 제2 생체정보 중 하나 이상을 포함할 수 있다.Further, the employee information includes at least one of first position information or first biometric information of a first user corresponding to the first user terminal, the additional authentication information includes second position information of the first user, Information. ≪ / RTI >

또한, 인증 통지부는 제2 위치정보가 제1 위치정보를 기준으로 미리 설정되어 있는 반경 내에 포함되는 경우 제1 사용자 단말의 인증 성공을 제1 기업서버로 통지하고, 제2 위치정보가 제1 위치정보를 기준으로 미리 설정되어 있는 반경 내에 포함되지 않는 경우 제1 사용자 단말의 인증 실패를 제1 기업서버 및 제1 관리자 단말로 통지할 수 있다.The authentication notification unit may notify the first enterprise server of the authentication success of the first user terminal when the second position information is included within a predetermined radius based on the first position information, It is possible to notify the first enterprise server and the first administrator terminal of the authentication failure of the first user terminal when the information is not included in the radius preset in advance.

또한, 중앙서버는, 저장된 기업정보에 대응하는 기업코드 및 비밀번호를 생성하고 API 키(Application Programming Interface key)를 발급하여 푸시서버를 설정하는 기업회원 등록부를 포함할 수 있다.The central server may include an enterprise member registration unit that generates an enterprise code and a password corresponding to the stored company information, and issues an API key (application programming interface key) to set up a push server.

또한, 중앙서버는, 푸시서버로부터 전송되는 제1 사용자 단말의 인증일시와 인증위치를 포함하는 인증정보를 저장하는 인증정보 데이터베이스, 그리고 저장되어 있는 제1 사용자 단말의 인증정보를 제1 관리자 단말로 전송하는 인증정보 전송부를 포함할 수 있다.The central server further includes an authentication information database for storing authentication information including an authentication date and time of the first user terminal transmitted from the push server and the authentication location, and an authentication information database for storing the authentication information of the stored first user terminal to the first administrator terminal And an authentication information transmitting unit for transmitting the authentication information.

또한, 인증정보 데이터베이스는 인증일시와 인증위치에 대응하여 제1 기업서버로부터 전송되는 제1 사용자 단말의 열람자료정보 및 다운로드 여부를 더 저장할 수 있다.In addition, the authentication information database may further store the browsing data information of the first user terminal transmitted from the first enterprise server and the downloading information in association with the authentication date and time and the authentication location.

또한, 중앙서버는 다수의 기업서버에 연결되며, 푸시서버는 복수개로 구현되어 다수의 기업서버와 일대일로 연결될 수 있다.In addition, the central server is connected to a plurality of enterprise servers, and the push servers are implemented in a plurality and can be connected one to one with a plurality of enterprise servers.

과제를 해결하기 위해 본 발명의 일 실시예는, 제1 기업서버를 포함하는 다수의 기업서버, 제1 기업서버에 대응하는 제1 관리자 단말을 포함하는 다수의 관리자 단말, 그리고 제1 기업서버에 연결되는 제1 사용자 단말을 포함하는 다수의 사용자 단말과 네트워크를 통해 연결되는 사용자 인증 시스템을 이용하며, 기업회원 등록부에서 제1 관리자 단말의 요청에 따라 기업정보를 저장하고 저장된 기업정보에 대응하는 기업코드를 생성하여 푸시서버를 설정하는 단계, 개인회원 등록부에서 제1 사용자 단말의 요청에 따라 개인정보를 저장하고 저장된 개인정보에 대응하는 제1 관리자 단말로 제1 사용자 단말의 인증레벨 등록요청을 전송하는 단계, 직원정보 데이터베이스에 제1 기업서버로부터 전송되며 제1 사용자 단말의 인증레벨을 포함하는 직원정보를 저장하는 단계, 접속정보 수신부에서 제1 기업서버로부터 전송되는 접속정보를 수신하는 단계, 메시지 전송부에서 접속정보에 대응하는 제1 사용자 단말의 인증레벨에 대응하는 푸시메시지를 생성하고 제1 사용자 단말로 전송하는 단계, 그리고 인증 통지부에서 푸시메시지의 응답으로 제1 사용자 단말로부터 전송되는 추가인증정보를 수신하고, 수신된 추가인증정보와 저장된 직원정보를 비교하여 제1 사용자 단말의 인증을 수행하는 단계를 포함하는 사용자 인증 방법을 제안한다.According to an embodiment of the present invention, there is provided a method for managing a plurality of enterprise servers including a first enterprise server, a plurality of administrator terminals including a first administrator terminal corresponding to a first enterprise server, A plurality of user terminals connected to the plurality of user terminals through a network are used. The enterprise member registration unit stores enterprise information in response to a request from the first administrator terminal, Generating an authentication level registration request of the first user terminal to the first administrator terminal corresponding to the stored personal information by transmitting the authentication level registration request of the first user terminal And transmitting the employee information, which is transmitted from the first enterprise server to the employee information database and includes the authentication level of the first user terminal, Receiving the connection information transmitted from the first enterprise server by the connection information receiving unit, generating a push message corresponding to the authentication level of the first user terminal corresponding to the connection information in the message transmitting unit, And the authentication notifying unit receives the additional authentication information transmitted from the first user terminal in response to the push message and compares the received additional authentication information with the stored employee information to perform authentication of the first user terminal A method for authenticating a user is proposed.

여기서, 제1 사용자 단말의 인증레벨 등록요청을 전송하는 단계는 제1 사용자 단말의 데이터 접근권한 설정을 요청할 수 있다.Here, the step of transmitting the authentication level registration request of the first user terminal may request the setting of the data access right of the first user terminal.

또한, 직원정보를 저장하는 단계는 제1 사용자 단말에 대응하는 제1 사용자의 제1 위치정보, 또는 제1 생체정보 중 하나 이상을 저장하며, 제1 사용자 단말의 인증을 수행하는 단계는 수신된 추가인증정보와 제1 위치정보 또는 제1 생체정보의 일치 여부에 따라 제1 사용자 단말을 인증할 수 있다.In addition, the step of storing the employee information may store at least one of the first location information of the first user or the first biometric information corresponding to the first user terminal, and the step of performing the authentication of the first user terminal comprises: The first user terminal can be authenticated according to whether the additional authentication information matches the first location information or the first biometric information.

또한, 제1 위치정보는 제1 기업서버를 통해 미리 설정되어 있는 시간 간격으로 업데이트될 수 있다.Also, the first location information may be updated at a predetermined time interval through the first enterprise server.

또한, 인증정보 데이터베이스에서 푸시서버로부터 전송되는 제1 사용자 단말의 인증일시 및 인증위치를 저장하는 단계, 인증정보 데이터베이스에서 제1 기업서버로부터 전송되며 인증일시 및 인증위치에 대응하는 제1 사용자 단말의 열람자료정보 및 다운로드 여부를 저장하는 단계, 그리고 인증정보 전송부에서 저장된 인증일시, 인증위치, 열람자료정보 및 다운로드 여부를 제1 관리자 단말로 전송하는 단계를 포함할 수 있다.Storing the authentication date and time and the authentication location of the first user terminal transmitted from the push server in the authentication information database; transmitting the authentication date and time of the first user terminal transmitted from the first enterprise server in the authentication information database Storing the browsing data information and the downloading information, and transmitting the authentication date and time, the authentication location, the browsing data information, and the download information stored in the authentication information transmitting unit to the first administrator terminal.

본 발명의 실시예에 따르면 사용자 고유의 생체정보 및 수시로 변경되는 위치정보를 이용하여 로그인 사용자의 추가인증을 수행함으로써 기업서버의 보안성을 향상시킬 수 있다. 또한, 추가인증 실패시 이를 기업서버 관리자에게 통지함으로써 피해를 방지하고 보안 효율을 향상시킬 수 있다.According to the embodiment of the present invention, the security of the enterprise server can be improved by performing the additional authentication of the login user using the biometric information unique to the user and the changed location information. In addition, when additional authentication fails, it is notified to the enterprise server administrator, thereby preventing damage and improving security efficiency.

도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템의 구성을 나타낸다.
도 2는 본 발명의 일 실시예에 따른 관리자단말의 구성을 나타낸다.
도 3은 본 발명의 일 실시예에 따른 사용자단말의 구성을 나타낸다.
도 4는 본 발명의 일 실시예에 따른 인증정보 데이터베이스에 저장되어 인증정보이다.
도 5는 도 1의 사용자 인증 시스템을 이용한 기업회원 등록방법을 나타낸다.
도 6은 도 1의 사용자 인증 시스템을 이용한 개인회원 등록방법을 나타낸다.
도 7은 도 1의 사용자 인증 시스템을 이용한 사용자 추가 인증 방법을 나타낸다.1 shows a configuration of a user authentication system according to an embodiment of the present invention.
2 shows a configuration of an administrator terminal according to an embodiment of the present invention.
FIG. 3 shows a configuration of a user terminal according to an embodiment of the present invention.
4 is authentication information stored in an authentication information database according to an embodiment of the present invention.
FIG. 5 shows a method of registering a company member using the user authentication system of FIG.
FIG. 6 shows a personal member registration method using the user authentication system of FIG.
7 shows a user addition authentication method using the user authentication system of FIG.

아래에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 본 발명은 여러 가지 상이한 형태로 구현될 수 있으므로 여기에서 설명하는 실시예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며 명세서 전체에서 동일 또는 유사한 구성요소에 대해서는 동일한 도면부호가 사용되었다. 또한, 널리 알려진 공지기술의 경우 그 구체적인 설명은 생략한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. The present invention may be embodied in many different forms and is therefore not limited to the embodiments described herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and the same reference numerals are used for the same or similar components throughout the specification. In the case of publicly known technologies, detailed description thereof will be omitted.

본 명세서에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 본 명세서에 기재된 "…부", "…모듈", "…기" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.In this specification, when a part is referred to as "including " an element, it is to be understood that it may include other elements as well, without departing from the other elements unless specifically stated otherwise. The terms " part, "" module," and "group ", as used herein, refer to a unit that processes at least one function or operation, which may be implemented in hardware or software or a combination of hardware and software have.

본 명세서에서, "관리자"는 기업회원의 서버 관리자를 의미하며, "사용자"는 사용자 인증 시스템에 등록되어 있는 개인회원을 의미한다.In this specification, "administrator" means a server administrator of an enterprise member, and "user " means an individual member registered in the user authentication system.

본 명세서에서, 사용자 단말의 인증은 사용자 단말을 사용하는 사용자의 인증을 포함한다.In this specification, authentication of a user terminal includes authentication of a user using a user terminal.

도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템의 구성을 나타낸다.1 shows a configuration of a user authentication system according to an embodiment of the present invention.

도 1의 사용자 인증 시스템(10)은 기업서버(300), 관리자단말(400), 그리고 사용자단말(500)과 무선통신망을 통해 연결된다.The user authentication system 10 of FIG. 1 is connected to the enterprise server 300, the administrator terminal 400, and the user terminal 500 through a wireless communication network.

여기서, 기업서버, 관리자단말, 그리고 사용자단말은 각각 복수개의 기업서버, 관리자단말, 그리고 복수개의 사용자단말로 구성되며, 도 1에서는 설명의 편의를 위해 A 기업의 기업서버(300)와 관리자단말(400), 그리고 A 기업에 소속되어 있는 개인회원의 사용자단말(500)로 도시하여 설명한다. In FIG. 1, the enterprise server 300, the manager terminal, and the user terminal are configured as a plurality of enterprise servers, an administrator terminal, and a plurality of user terminals, respectively. 400, and the user terminal 500 of the individual member belonging to the A company.

이때, 관리자단말(400)과 사용자단말(500)에는 사용자 인증 시스템(10)에서 제공하는 각각 어플리케이션이 설치되어 있으며, 어플리케이션에 대한 내용은 아래의 도 2와 도 3을 통해 상세히 설명한다.At this time, the respective applications provided by the user authentication system 10 are installed in the administrator terminal 400 and the user terminal 500, and the contents of the application will be described in detail with reference to FIG. 2 and FIG.

도 1의 기업서버(300)는 사용자 인증 시스템(10)에 가입한 기업회원의 서버로, 전자결재, 문서관리, 일정관리, 사내 게시판 및 고객관리 등의 서비스 데이터를 저장한다. 예를 들어, 기업서버(300)는 인트라넷 서버, ERP(Enterprise Resource Planning, 전사적 자원관리) 서버, 그룹웨어 서버, 메일 서버 및 파일 서버 등을 포함한다.The enterprise server 300 shown in Fig. 1 stores the service data such as electronic approval, document management, schedule management, in-house bulletin board, and customer management with the server of the enterprise member subscribing to the user authentication system 10. For example, the enterprise server 300 includes an intranet server, an enterprise resource planning (ERP) server, a groupware server, a mail server, and a file server.

도 1의 관리자단말(400)은 기업서버(300) 관리자의 휴대용 단말이며, 관리자는 관리자단말(400)을 통해 사용자 인증 시스템(10)으로 기업정보를 전송하거나, 인증정보를 요청한다.The administrator terminal 400 of FIG. 1 is a portable terminal of the administrator of the enterprise server 300, and the administrator transmits enterprise information to the user authentication system 10 through the administrator terminal 400 or requests authentication information.

도 2는 본 발명의 일 실시예에 따른 관리자단말의 구성을 나타낸다.2 shows a configuration of an administrator terminal according to an embodiment of the present invention.

도 2의 관리자단말(400)은 기업정보 전송부(410), 인증레벨 전송부(420), 인증정보 요청부(430), 그리고 인증정보 수신부(440)를 포함한다. 이때, 기업정보 전송부(410), 인증레벨 전송부(420), 인증정보 요청부(430), 그리고 인증정보 수신부(440)는 어플리케이션의 형태로 관리자단말(400)에 설치된다.2 includes an enterprise information transmitting unit 410, an authentication level transmitting unit 420, an authentication information requesting unit 430, and an authentication information receiving unit 440. At this time, the enterprise information transmitting unit 410, the authentication level transmitting unit 420, the authentication information requesting unit 430, and the authentication information receiving unit 440 are installed in the administrator terminal 400 in the form of an application.

기업정보 전송부(410)는 사용자 인증 시스템(10)으로 기업정보 및 관리자정보를 전송한다. 여기서, 기업정보는 기업서버 주소를 포함한다.The enterprise information transmission unit 410 transmits the enterprise information and the manager information to the user authentication system 10. Here, the enterprise information includes the enterprise server address.

인증레벨 전송부(420)는 사용자 인증 시스템(10)의 요청에 따라 사용자 단말의 인증레벨을 설정하여 기업서버(300)로 전송하고, 기업서버(300)는 사용자 단말의 인증레벨을 수신하여 직원정보로 저장한다. 여기서, 인증레벨은 기업서버(300)에 저장되어 있는 공유문서 및 기밀문서에 대한 사용자 단말의 접근권한을 의미한다. 예를 들어, 인증레벨은 사용자의 부서, 근속연수, 또는 인사고과 중 하나 이상에 기초하여 설정할 수 있다.The authentication level transmitting unit 420 sets an authentication level of the user terminal according to a request of the user authentication system 10 and transmits the authentication level to the enterprise server 300. The enterprise server 300 receives the authentication level of the user terminal, Information. Herein, the authentication level refers to the access right of the user terminal to the shared document and the confidential document stored in the enterprise server 300. For example, the authentication level may be set based on one or more of a user's department, tenure, or greeting.

인증정보 요청부(430)는 사용자 인증 시스템(10)으로 인증정보를 요청한다. 구체적으로, 사용자, 일시, 접속 위치, 또는 열람자료 종류 중 적어도 하나에 대응하는 인증정보를 요청한다.The authentication information request unit 430 requests authentication information from the user authentication system 10. Specifically, it requests authentication information corresponding to at least one of a user, a date and time, a connection location, or a viewing data type.

*인증정보 수신부(440)는 인증정보 요청부(430)의 요청에 대응하여 사용자 인증 시스템(10)으로부터 전송되는 인증정보를 수신한다.The authentication information receiving unit 440 receives the authentication information transmitted from the user authentication system 10 in response to the request of the authentication information requesting unit 430. [

도 1의 사용자단말(500)은 사용자의 휴대용 단말이며, 사용자는 휴대용 단말을 통해 사용자 인증 시스템(10)에 가입하고, 기업서버(300)에 접속한다.The user terminal 500 of FIG. 1 is a portable terminal of the user, and the user joins the user authentication system 10 through the portable terminal and connects to the enterprise server 300.

도 3은 본 발명의 일 실시예에 따른 사용자단말의 구성을 나타낸다.FIG. 3 shows a configuration of a user terminal according to an embodiment of the present invention.

도 3의 사용자단말(500)은 개인정보 전송부(510), 생체정보 전송부(520), 그리고 위치정보 전송부(530)를 포함한다. 이때, 개인정보 전송부(510), 생체정보 전송부(520), 그리고 위치정보 전송부(530)는 어플리케이션의 형태로 사용자단말(500)에 설치된다.The user terminal 500 of FIG. 3 includes a personal information transmitter 510, a biometric information transmitter 520, and a location information transmitter 530. At this time, the personal information transmitting unit 510, the biometric information transmitting unit 520, and the location information transmitting unit 530 are installed in the user terminal 500 in the form of an application.

개인정보 전송부(510)는 사용자 인증 시스템(10)으로 개인정보를 전송한다.The personal information transmission unit 510 transmits the personal information to the user authentication system 10.

생체정보 전송부(520)는 사용자 인증 시스템(10)으로부터 전송되는 푸시메시지에 대응하여 사용자의 생체정보를 입력받아 사용자 인증 시스템(10)으로 전송한다. 구체적으로, 사용자단말(500)에 위치하는 터치패드, 카메라, 마이크로폰 등의 입력장치를 통해 사용자의 지문, 음성, 홍채, 또는 얼굴 중 적어도 하나의 생체정보를 입력받아 전송한다.The biometric information transmission unit 520 receives the biometric information of the user corresponding to the push message transmitted from the user authentication system 10 and transmits the biometric information to the user authentication system 10. Specifically, at least one of biometric information of a user's fingerprint, voice, iris, or face is input and transmitted through an input device such as a touch pad, a camera, or a microphone located in the user terminal 500.

위치정보 전송부(530)는 사용자 인증 시스템(10)으로부터 전송되는 푸시메시지에 대응하여 사용자의 위치정보를 산출하여 사용자 인증 시스템(10)으로 전송한다. 구체적으로, 사용자단말(500)에 위치하는 GPS 모듈을 통해 복수개의 위성으로부터 GPS 신호를 수신하고 수신된 GPS 신호에 기초하여 사용자의 현재 위치를 산출하여 사용자 인증 시스템(10)으로 전송한다.The location information transmission unit 530 calculates location information of the user corresponding to the push message transmitted from the user authentication system 10 and transmits the location information to the user authentication system 10. Specifically, the GPS module receives GPS signals from a plurality of satellites through a GPS module located in the user terminal 500, calculates the current position of the user based on the received GPS signals, and transmits the current position to the user authentication system 10.

다시 도 1의 설명으로 돌아가서, 사용자 인증 시스템(10)은 기업회원 및 사용자의 가입 요청에 대응하여 회원정보를 저장하고 기업회원의 푸시서버를 설정하는 중앙서버(100), 그리고 기업서버에 접속하는 사용자의 추가 인증을 수행하는 푸시서버(200, 200-1, 200-2)를 포함한다.Referring again to FIG. 1, the user authentication system 10 includes a central server 100 for storing membership information and setting up push servers of corporate members in response to a request for joining company members and users, And a push server 200, 200-1, 200-2 for performing additional authentication of the user.

중앙서버(100)는 기업회원 등록부(110), 개인회원 등록부(120), 회원정보 데이터베이스(130)(이하, "회원정보 DB"라고 함), 인증정보 데이터베이스(140)(이하, "인증정보 DB"라고 함), 그리고 인증정보 전송부(150)를 포함한다.The central server 100 includes an enterprise member registration unit 110, an individual member registration unit 120, a member information database 130 (hereinafter referred to as a "member information DB"), an authentication information database 140 DB "), and an authentication information transmission unit 150. [

기업회원 등록부(110)는 기업정보 수신부(111), 기업코드 생성부(112), 그리고 푸시서버 설정부(113)를 포함한다.The enterprise member registering unit 110 includes an enterprise information receiving unit 111, an enterprise code generating unit 112, and a push server setting unit 113.

기업정보 수신부(111)는 관리자단말(400)로부터 전송되는 기업정보와 관리자정보를 수신하여 회원정보 DB(130)에 저장한다. 여기서, 기업정보는 기업서버 주소를 포함한다.The enterprise information receiving unit 111 receives the enterprise information and the manager information transmitted from the administrator terminal 400 and stores them in the member information DB 130. [ Here, the enterprise information includes the enterprise server address.

기업코드 생성부(112)는 기업정보 수신부(111)를 통해 수신된 기업정보에 대응하는 기업코드를 생성한다. 예를 들어, 기업코드 생성부(112)를 통해 생성된 기업코드는 영문과 숫자로 이루어진 8자리 난수이다. 또한, 기업코드 생성부(112)는 생성된 기업코드에 대응하는 비밀번호를 생성하여 관리자단말(400)로 전송한다. 본 발명의 실시예에서는 기업코드에 대응하는 비밀번호를 이용하여 관리자에게 중앙서버(100)의 접근권한을 부여한다. 예를 들어, 기업코드와 비밀번호를 이용하여 관리자임을 인증하고 사용자 인증정보를 요청할 수 있다.The enterprise code generation unit 112 generates an enterprise code corresponding to the enterprise information received through the enterprise information reception unit 111. [ For example, the enterprise code generated through the enterprise code generation unit 112 is an eight-digit random number made up of alphabets and numbers. Further, the enterprise code generation unit 112 generates a password corresponding to the generated enterprise code, and transmits the generated password to the administrator terminal 400. In the embodiment of the present invention, the access right of the central server 100 is given to the administrator using the password corresponding to the enterprise code. For example, using the enterprise code and password, the user can be authenticated as an administrator and request user authentication information.

푸시서버 설정부(113)는 기업코드 생성부(112)를 통해 생성된 기업코드에 대응하는 API(Application Programming Interface) 키를 발급하고 푸시서버를 설정한다.The push server setting unit 113 issues an API (Application Programming Interface) key corresponding to the enterprise code generated through the enterprise code generating unit 112 and sets a push server.

개인회원 등록부(120)는 개인정보 수신부(121), 그리고 인증레벨 요청부(122)를 포함한다.The personal member registration unit 120 includes a personal information receiving unit 121 and an authentication level requesting unit 122.

개인정보 수신부(121)는 사용자단말(500)로부터 전송되는 개인정보를 수신하여 회원정보 DB(130)에 저장한다. 이때, 개인정보는 사용자의 기업코드를 포함한다. 또한, 개인정보 수신부(121)는 사용자단말(500)로부터 전송되는 이메일 주소 또는 전화번호를 수신하고, 수신된 이메일 주소 또는 전화번호를 이용하여 사용자 인증을 수행한다.The personal information receiving unit 121 receives the personal information transmitted from the user terminal 500 and stores the personal information in the member information DB 130. At this time, the personal information includes the user's enterprise code. In addition, the personal information receiver 121 receives an email address or a telephone number transmitted from the user terminal 500, and performs user authentication using the received email address or telephone number.

인증레벨 요청부(122)는 개인정보 수신부(121)를 통해 인증된 사용자의 기업코드에 대응하는 관리자단말(400)을 검색하고, 검색된 관리자단말(400)로 인증레벨 등록을 요청한다. The authentication level requesting unit 122 searches the administrator terminal 400 corresponding to the enterprise code of the authenticated user through the personal information receiving unit 121 and requests the searched administrator terminal 400 to register the authentication level.

회원정보 DB(130)는 기업정보 수신부(111) 및 개인정보 수신부(121)에서 수신된 기업정보와 개인정보를 저장한다.The member information DB 130 stores company information and personal information received from the company information receiving unit 111 and the personal information receiving unit 121. [

인증정보 DB(140)는 푸시서버(200, 200-1, 200-2)로부터 전송되는 사용자 단말의 인증일시(접속일시) 및 인증위치(접속위치)를 저장한다. 이때, 도 4와 같이 인증일시 및 인증위치에 대응하는 사용자의 열람자료정보 및 다운로드 여부를 기업서버로부터 수신하여 더 저장할 수 있다.The authentication information DB 140 stores the authentication date and time (connection date) and the authentication position (connection position) of the user terminal transmitted from the push servers 200, 200-1 and 200-2. At this time, as shown in FIG. 4, the user's browsing data information corresponding to the authentication date and time and the authentication location and whether or not to download the data can be received from the enterprise server and further stored.

인증정보 전송부(150)는 관리자단말(400)로부터 전송되는 인증정보 요청에 대응하는 인증정보를 검색하여 관리자단말(400)로 전송한다.The authentication information transmitting unit 150 retrieves the authentication information corresponding to the authentication information request transmitted from the administrator terminal 400 and transmits the authentication information to the administrator terminal 400.

도 1의 푸시서버는 기업회원 등록부(110)에서 등록된 기업회원의 서버에 각각 대응하는 제1 푸시서버(200), 제2 푸시서버(200-1) 및 제3 푸시서버(200-2) 등을 포함한다. 예를 들어, A 기업에 소속되어 있는 사용자의 추가 인증을 수행하는 제1 푸시서버(200), B 기업에 소속되어 있는 사용자의 추가 인증을 수행하는 제2 푸시서버(200-1), 그리고 C 기업에 소속되어 있는 사용자의 추가 인증을 수행하는 제3 푸시서버(200-2)를 포함한다.The push server of FIG. 1 includes a first push server 200, a second push server 200-1, and a third push server 200-2 corresponding to the servers of the enterprise members registered in the enterprise member registering unit 110, And the like. For example, a first push server 200 for performing an additional authentication of a user belonging to an A company, a second push server 200-1 for performing an additional authentication of a user belonging to the B company, and a C And a third push server 200-2 that performs additional authentication of the user belonging to the corporation.

아래에서는 제1 푸시서버(200)의 상세 구성에 대해 설명하며, 제1 푸시서버(200), 제2 푸시서버(200-1) 및 제3 푸시서버(200-2)의 구성은 동일하므로 제2 푸시서버(200-1)와 제3 푸시서버(200-2) 구성에 대한 중복되는 설명은 생략한다.Since the first push server 200, the second push server 200-1 and the third push server 200-2 have the same configuration, the first push server 200 Repeated explanations of the configurations of the second push server 200-1 and the third push server 200-2 are omitted.

제1 푸시서버(200)는 접속정보 수신부(210), 직원정보 데이터베이스(220)(이하, "직원정보 DB"라고 함), 메시지 전송부(230), 그리고 인증 통지부(240)를 포함한다.The first push server 200 includes a connection information receiving unit 210, an employee information database 220 (hereinafter referred to as an "employee information DB"), a message transmitting unit 230 and an authentication notifying unit 240 .

접속정보 수신부(210)는 기업서버(300)로부터 전송되는 접속정보를 수신한다. 여기서, 접속정보는 사용자가 사용자단말(500)을 통해 기업서버(300)에 접속하기 위해 입력한 아이디(ID)와 비밀번호(PW)를 포함한다. 이때, 아이디(ID)는 사용자의 사번일 수 있다.The connection information receiving unit 210 receives connection information transmitted from the enterprise server 300. Here, the connection information includes an ID (ID) and a password (PW) input by the user to access the enterprise server 300 through the user terminal 500. At this time, the ID may be the number of the user.

직원정보 DB(220)는 기업의 임직원 정보를 저장한다. 이때, 임직원의 정보는 이름, 이메일 주소, 전화번호, 기업서버 접속정보, 지정위치(근무지역, 출장지역), 부서, 직급, 인증레벨 및 생체정보를 포함하며, 근무지역 및 출장지역은 미리 설정되어 있는 시간 간격으로 업데이트될 수 있다. 예를 들어, 직원정보 DB(220)에 저장되어 있는 직원정보는 A 기업의 기업서버(300)로부터 제공될 수 있다.The employee information DB 220 stores employee information of the company. At this time, the information of the employees includes name, e-mail address, telephone number, enterprise server access information, designated location (work area, business area), department, rank, certification level and biometric information. Lt; / RTI > For example, the employee information stored in the employee information DB 220 may be provided from the enterprise server 300 of the A company.

메시지 전송부(230)는 사용자 단말의 인증레벨에 대응하는 푸시메시지를 생성하여 접속정보 수신부(210)에서 수신된 접속정보에 대응하는 사용자단말(500)로 전송한다. 구체적으로, 직원정보 DB(220)에 저장되어 있는 사용자 단말의 인증레벨에 기초하여 추가인증정보를 요청하는 푸시메시지를 생성하여 전송한다. 예를 들어, 사용자 단말의 인증레벨이 상, 중, 하로 구분되어 있는 경우 수신된 접속정보에 대응하는 사용자 단말의 인증레벨이 '하'인 경우 위치정보를 요청하는 푸시메시지를 전송한다. 또한, 사용자 단말의 인증레벨이 '중'인 경우 생체정보를 요청하는 푸시메시지를 전송한다. 또한, 사용자 단말의 인증레벨이 '상'인 경우 위치정보와 생체정보를 요청하는 메시지를 전송한다. 이때, 위치정보와 생체정보를 순차적으로 요청할 수 있다.The message transmitting unit 230 generates a push message corresponding to the authentication level of the user terminal and transmits the generated push message to the user terminal 500 corresponding to the connection information received by the connection information receiving unit 210. Specifically, based on the authentication level of the user terminal stored in the employee information DB 220, a push message for requesting additional authentication information is generated and transmitted. For example, when the authentication level of the user terminal is divided into upper, middle, and lower, the push message requesting the location information is transmitted when the authentication level of the user terminal corresponding to the received access information is 'lower'. If the authentication level of the user terminal is 'middle', a push message requesting biometric information is transmitted. If the authentication level of the user terminal is 'up', a message requesting location information and biometric information is transmitted. At this time, location information and biometric information can be sequentially requested.

인증 통지부(240)는 푸시메시지에 대응하여 사용자단말(500)로부터 전송되는 추가인증정보를 수신하고, 수신된 추가인증정보를 이용하여 사용자를 인증한다. 이때, 추가인증정보는 생체정보 및 위치정보를 포함한다. 또한, 인증 통지부(240)는 인증 결과를 기업서버(300), 관리자단말(400) 및 사용자단말(500)로 통지한다. The authentication notifying unit 240 receives the additional authentication information transmitted from the user terminal 500 in response to the push message, and authenticates the user using the received additional authentication information. At this time, the additional authentication information includes biometric information and location information. The authentication notifying unit 240 notifies the authentication result to the enterprise server 300, the administrator terminal 400, and the user terminal 500. [

본 발명의 실시예에 따른 인증 통지부(240)는 수신된 생체정보와 직원정보 DB(220)에 저장되어 있는 생체정보의 일치 여부를 판단하여 사용자를 인증한다. 또한, 수신된 위치정보와 직원정보 DB(220)에 저장되어 있는 근무지역 또는 출장지역의 일치 여부를 판단하여 사용자를 인증한다. 여기서, 직원정보 DB(220)에 저장되어 있는 근무지역 또는 출장지역은 사용자가 기업서버(300)를 통해 미리 저장해 놓은 위치정보이다. 즉, 수신된 위치(사용자의 현재 위치)가 직원정보 DB(220)에 저장되어 있는 근무지역 또는 출장지역(사용자가 미리 설정한 위치)을 기준으로 미리 설정되어 있는 반경 내에 포함되는 경우 사용자를 인증한다.The authentication notifying unit 240 according to the embodiment of the present invention determines whether the received biometric information matches the biometric information stored in the employee information DB 220 and authenticates the user. Also, it is determined whether or not the received location information matches the working area or business area stored in the employee information DB 220 to authenticate the user. Here, the work area or the travel area stored in the employee information DB 220 is location information previously stored by the user through the enterprise server 300. That is, when the received position (current position of the user) is included within a predetermined radius based on the working area or the travel area (the position preset by the user) stored in the employee information DB 220, do.

본 발명의 실시예에 따르면 인증 통지부(240)에서 사용자 인증이 수행되는 동안 기업서버(300)는 사용자의 로그인을 대기 상태로 유지하며, 인증 통지부(240)로부터 전송되는 사용자 인증 결과를 수신하여 사용자단말(500)의 접속을 허용하거나 차단한다.According to the embodiment of the present invention, while the user authentication is performed in the authentication notifying unit 240, the enterprise server 300 keeps the login of the user in a standby state, receives the user authentication result transmitted from the authentication notifying unit 240 Thereby allowing or blocking the connection of the user terminal 500.

도 5는 도 1의 사용자 인증 시스템을 이용한 기업회원 등록방법을 나타낸다.FIG. 5 shows a method of registering a company member using the user authentication system of FIG.

먼저, 기업정보 수신부(111)를 통해 기업정보를 수신하여 회원정보 DB(130)에 저장하고(S10), 관리자정보를 수신하여 회원정보 DB(130)에 저장한다(S12).First, the company information is received through the enterprise information receiving unit 111 and stored in the member information DB 130 (S 10). The server information is received and stored in the member information DB 130 (S 12).

이후, 기업코드 생성부(112)를 통해 S10 단계에서 수신된 기업정보에 대응하는 기업코드를 생성한다(S14). 또한, S14 단계에서는 기업코드에 대응하는 비밀번호를 생성하여 관리자단말(400)로 전송한다.Thereafter, an enterprise code corresponding to the enterprise information received in step S10 is generated through the enterprise code generating unit 112 (S14). In step S14, a password corresponding to the enterprise code is generated and transmitted to the administrator terminal 400. [

이후, 푸시서버 설정부(113)를 통해 S14 단계에서 생성된 기업코드에 대응하는 API 키를 생성하고(S16), 푸시서버를 설정한다(S18).Thereafter, an API key corresponding to the enterprise code generated in step S14 is generated through the push server setting unit 113 (S16), and a push server is set (S18).

도 6은 도 1의 사용자 인증 시스템을 이용한 개인회원 등록방법을 나타낸다.FIG. 6 shows a personal member registration method using the user authentication system of FIG.

먼저, 개인정보 수신부(121)를 통해 기업코드와 이메일 주소를 수신하고(S20), 수신된 이메일 주소를 이용하여 사용자를 인증한다(S22).First, the enterprise code and the e-mail address are received through the personal information receiving unit 121 (S20), and the user is authenticated using the received e-mail address (S22).

이후, 인증레벨 요청부(122)를 통해 S22 단계에서 인증된 사용자의 기업코드에 대응하는 관리자를 검색하고(S24), 검색된 관리자에게 사용자 단말의 인증레벨 등록을 요청한다(S26).In step S24, the manager corresponding to the enterprise code of the user authenticated in step S22 is searched through the authentication level request unit 122 (S24), and the registered administrator is requested to register the authentication level of the user terminal (S26).

도 7은 도 1의 사용자 인증 시스템을 이용한 사용자 추가 인증 방법을 나타낸다.7 shows a user addition authentication method using the user authentication system of FIG.

먼저, 접속정보 수신부(210)를 통해 사용자의 접속정보를 수신한다(S30).First, the access information of the user is received through the access information receiving unit 210 (S30).

이후, 메시지 전송부(230)를 통해 S30 단계에서 수신된 접속정보에 기초하여 사용자 단말의 인증레벨을 판단하고(S32), S32 단계의 판단결과에 따라 사용자단말(500)로 푸시메시지를 전송한다. 이때, 푸시메시지는 추가인증정보 요청을 포함한다.Thereafter, the authentication level of the user terminal is determined based on the connection information received in step S30 through the message transmission unit 230 (S32), and the push message is transmitted to the user terminal 500 according to the determination result of step S32 . At this time, the push message includes an additional authentication information request.

구체적으로 사용자 단말의 인증레벨이 관리자에 의해 상 또는 하로 설정되어 있는 경우를 예로 들어 설명하면, S30 단계에서 수신된 사번에 기초하여 직원정보 DB(220)에 저장되어 있는 사용자 단말의 인증레벨을 추출하고(S32), 사용자 단말의 인증레벨이 '하'인 경우 위치정보 요청 메시지를 전송한다(S34). 만약, 사용자 단말의 인증레벨이 '하'가 아닌 경우 인증레벨이 '상'인 것으로 판단하여 위치정보와 생체정보 요청 메시지를 전송한다(S36).The authentication level of the user terminal stored in the employee information DB 220 is extracted based on the received number in step S30. (S32). If the authentication level of the user terminal is 'low', a location information request message is transmitted (S34). If the authentication level of the user terminal is not 'low', it is determined that the authentication level is 'up', and the location information and the biometric information request message are transmitted (S36).

이후, 인증 통지부(240)를 통해 S34 단계 또는 S36 단계의 요청 메시지에 대응하는 추가인증정보를 수신하고(S38), 수신된 추가인증정보와 직원정보 DB(220)에 저장되어 있는 직원정보의 일치 여부를 판단한다(S40).Thereafter, additional authentication information corresponding to the request message in step S34 or S36 is received via the authentication notification unit 240 (S38), and the received additional authentication information and the employee information stored in the employee information DB 220 It is determined whether or not they match (S40).

S40 단계의 비교결과, 수신된 추가인증정보와 저장되어 있는 직원정보가 일치하는 경우 기업서버(300)로 인증 결과(인증성공)를 전송하고, 일치하지 않는 경우 기업서버(300)와 관리자단말(400)로 인증 결과(인증실패)를 전송한다(S42).As a result of the comparison in step S40, if the received additional authentication information matches the stored employee information, the authentication result (authentication success) is transmitted to the enterprise server 300. If not, the enterprise server 300 and the administrator terminal 400) (S42).

본 발명의 실시예에 따르면 기업서버에 접속하는 사용자 단말의 로그인정보를 이용하여 1차 인증을 수행하고 1차 인증이 완료된 사용자의 위치정보 및 생체정보를 이용하여 2차 인증을 수행하여 접속을 허가함으로써 기업서버의 보안 효과를 향상시킬 수 있다.According to the embodiment of the present invention, the primary authentication is performed using the login information of the user terminal accessing the enterprise server, the secondary authentication is performed using the location information of the user who has completed the primary authentication and the biometric information, The security effect of the enterprise server can be improved.

본 발명의 실시예에 따르면 기업서버의 관리자가 사용자 인증 시스템에 가입한 개인회원의 접근권한에 대응하는 인증레벨을 기업서버에 저장하고, 기업서버에 저장되어 있는 인증레벨에 따라 사용자 단말로 2차 인증 정보를 요청함으로써 기업서버의 보안 효과를 극대화시킬 수 있다.According to an embodiment of the present invention, an administrator of an enterprise server stores an authentication level corresponding to an access right of an individual member who is subscribed to a user authentication system in an enterprise server, By requesting the authentication information, the security effect of the enterprise server can be maximized.

본 발명의 실시예에 따르면 사용자 단말의 인증정보를 수집 및 저장하여 관리자에게 제공하므로 디지털 포렌식(Digital Forensics)으로 활용할 수 있으며, 기업서버의 보안문제 발생시 증거자료로 활용할 수 있다.According to the embodiment of the present invention, the authentication information of the user terminal is collected and stored and provided to the administrator, so that it can be utilized as digital forensics and can be used as evidence for security problems of the enterprise server.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였으나, 본 발명의 권리범위가 이에 한정되는 것은 아니며 본 발명이 속하는 분야에서 통상의 지식을 가진 자가 여러 가지로 변형 및 개량한 형태 또한 본 발명의 권리범위에 속한다.While the present invention has been particularly shown and described with reference to exemplary embodiments, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It belongs to the scope.

10 : 사용자 인증 시스템
100 : 중앙서버
110 : 기업회원 등록부
111 : 기업정보 수신부
112 : 기업코드 생성부
113 : 푸시서버 설정부
120 : 개인회원 등록부
121 : 개인정보 수신부
122 : 인증레벨 요청부
130 : 회원정보 DB
140 : 인증정보 DB
150 : 인증정보 전송부
200, 200-1, 200-2 : 푸시서버
210 : 접속정보 수신부
220 : 직원정보 DB
230 : 메시지 전송부
240 : 인증 통지부
300 : 기업서버
400 : 관리자단말
500 : 사용자단말10: User authentication system
100: central server
110: Corporate Membership Register
111: Enterprise information receiver
112: Enterprise code generation unit
113: push server setting section
120: Personal Membership Register
121: personal information receiver
122: authentication level request unit
130: Membership Information DB
140: Authentication information DB
150: Authentication information transmission unit
200, 200-1, 200-2: push server
210: Connection information receiver
220: Employee information DB
230:
240:
300: Enterprise Server
400: administrator terminal
500: user terminal

Claims (1)

제1 기업서버를 포함하는 다수의 기업서버, 상기 제1 기업서버에 대응하는 제1 관리자 단말을 포함하는 다수의 관리자 단말, 그리고 상기 제1 기업서버에 연결되는 제1 사용자 단말을 포함하는 다수의 사용자 단말과 네트워크를 통해 연결되는 위치 인증 기반의 사용자 인증 시스템에 있어서,
상기 제1 기업서버로부터 전송되는 상기 제1 사용자 단말의 접속정보 및 인증레벨을 수신하고, 수신된 상기 인증레벨에 대응하는 푸시메시지를 생성하여 상기 제1 사용자 단말로 전송하며, 전송된 상기 푸시메시지의 응답으로 상기 제1 사용자 단말로부터 전송되는 추가인증정보를 수신하여 상기 제1 사용자 단말의 인증을 수행하는 푸시서버, 그리고
상기 제1 관리자 단말 및 상기 제1 사용자 단말로부터 전송되는 기업정보 및 개인정보를 저장하고 저장된 상기 기업정보에 기초하여 상기 제1 기업서버에 대응하는 상기 푸시서버를 설정하며, 상기 제1 관리자 단말로 상기 제1 사용자 단말의 인증레벨 등록요청을 전송하는 중앙서버를 포함하며,
상기 인증레벨은 상기 제1 기업서버에 대응하는 상기 제1 사용자 단말의 데이터 접근권한인 사용자 인증 시스템.
A plurality of enterprise servers including a first enterprise server, a plurality of administrator terminals including a first administrator terminal corresponding to the first enterprise server, and a first user terminal connected to the first enterprise server 1. A location authentication based user authentication system connected to a user terminal via a network,
Receiving the connection information and the authentication level of the first user terminal transmitted from the first enterprise server, generating a push message corresponding to the received authentication level, and transmitting the generated push message to the first user terminal, A push server for receiving the additional authentication information transmitted from the first user terminal and performing authentication of the first user terminal in response to
Stores the company information and personal information transmitted from the first administrator terminal and the first user terminal and sets the push server corresponding to the first enterprise server based on the stored company information, And a central server for transmitting an authentication level registration request of the first user terminal,
Wherein the authentication level is a data access right of the first user terminal corresponding to the first enterprise server.
KR1020180124618A 2018-10-18 2018-10-18 System and method for authenticiating user based on location authentication KR20180117083A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180124618A KR20180117083A (en) 2018-10-18 2018-10-18 System and method for authenticiating user based on location authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180124618A KR20180117083A (en) 2018-10-18 2018-10-18 System and method for authenticiating user based on location authentication

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020170023397A Division KR20180096955A (en) 2017-02-22 2017-02-22 System and method for authenticiating user

Publications (1)

Publication Number Publication Date
KR20180117083A true KR20180117083A (en) 2018-10-26

Family

ID=64099207

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180124618A KR20180117083A (en) 2018-10-18 2018-10-18 System and method for authenticiating user based on location authentication

Country Status (1)

Country Link
KR (1) KR20180117083A (en)

Similar Documents

Publication Publication Date Title
US9397996B2 (en) Establishing historical usage-based hardware trust
Dasgupta et al. Multi-factor authentication: more secure approach towards authenticating individuals
US8413219B2 (en) Verifying access rights to a network account having multiple passwords
US7941829B2 (en) Near real-time multi-party task authorization access control
EP2368339B1 (en) Secure transaction authentication
US6327658B1 (en) Distributed object system and service supply method therein
US8122481B2 (en) System and method for permission management
KR20000052556A (en) Method and apparatus to permit automated server determination for foreign system login
US20210234850A1 (en) System and method for accessing encrypted data remotely
WO2011083867A1 (en) Authentication device, authentication method, and program
KR20180096955A (en) System and method for authenticiating user
US20220060479A1 (en) Global Approach for Multifactor Authentication Incorporating User and Enterprise Preferences
KR20180117083A (en) System and method for authenticiating user based on location authentication
WO2020263938A1 (en) Document signing system for mobile devices
KR101594315B1 (en) Service providing method and server using third party's authentication
US11416586B2 (en) Secure communication application registration process
Russell Bypassing multi-factor authentication
US20220224692A1 (en) Multi factor authentication
WO2023026270A1 (en) Verification of network or machine-based events through query to responsible users
Wilson et al. Account Management
KR20230075297A (en) Service providing method based on user network profile

Legal Events

Date Code Title Description
A107 Divisional application of patent
N231 Notification of change of applicant