KR20180136826A - Method and apparatus for user authentication by using mobile device - Google Patents
Method and apparatus for user authentication by using mobile device Download PDFInfo
- Publication number
- KR20180136826A KR20180136826A KR1020170076102A KR20170076102A KR20180136826A KR 20180136826 A KR20180136826 A KR 20180136826A KR 1020170076102 A KR1020170076102 A KR 1020170076102A KR 20170076102 A KR20170076102 A KR 20170076102A KR 20180136826 A KR20180136826 A KR 20180136826A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- location information
- location
- position information
- information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/023—Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 명세서에서 개시되는 실시예들은 모바일 디바이스를 이용하여 사용자 인증을 수행하는 방법 및 장치에 관한 것이다.The embodiments disclosed herein relate to a method and apparatus for performing user authentication using a mobile device.
현대 사회에서 개인들은 스마트폰 또는 태블릿과 같은 모바일 디바이스를 거의 항상 휴대하고 다닌다. 따라서, 온라인 결제 등의 과정에서 모바일 디바이스를 이용한 인증 방식이 자주 사용되고 있는 실정이다.In modern society, individuals are almost always carrying mobile devices such as smartphones or tablets. Accordingly, authentication methods using mobile devices are frequently used in the process of online payment and the like.
예를 들어, 사용자가 자신의 PC 또는 모바일 디바이스를 통해 인증을 시도하면, 인증 서버는 사용자의 모바일 디바이스에 OTP(One Time Password)를 포함하는 SMS(Short Message Service)를 전송하고, 사용자가 SMS에 포함된 OTP를 모바일 디바이스에 입력하면 모바일 디바이스는 이를 인증 서버로 전송하고, 인증 서버는 수신한 OTP가 일치하는지 확인하여 인증을 수행하는 방식으로 인증이 수행된다.For example, when a user attempts authentication through his or her PC or mobile device, the authentication server sends an SMS (Short Message Service) containing an OTP (One Time Password) to the user's mobile device, When the embedded OTP is input to the mobile device, the mobile device transmits the OTP to the authentication server, and the authentication server performs authentication by checking whether the received OTP is matched and performing authentication.
그런데, 이러한 방식의 경우 악의를 가진 제3자가 사용자의 SMS를 탈취하여 사용자를 도용할 수 있는 위험성이 있다.However, in such a case, there is a risk that a malicious third party can seize the user's SMS and steal the user.
관련하여 선행기술 문헌인 한국공개특허 제 10-2009-0097036호에서는, PIN(Personal Identification Number)을 입력한 사용자에게 SMS를 통해 랜덤 번호를 전송하고, 사용자가 PIN 및 랜덤 번호를 이용하여 생성한 OTP를 입력하면, 서버는 OTP로부터 PIN을 추출하고, 이를 미리 등록된 PIN과 비교하여 인증을 수행하는 내용이 개시되어 있다.In Korean Patent Laid-Open No. 10-2009-0097036, which is related to the related art, a random number is transmitted through SMS to a user who inputs a PIN (Personal Identification Number), and a user transmits a random number through an OTP The server extracts the PIN from the OTP and compares it with the PIN registered in advance to perform the authentication.
한편, 전술한 배경기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다.On the other hand, the background art described above is technical information acquired by the inventor for the derivation of the present invention or obtained in the derivation process of the present invention, and can not necessarily be a known technology disclosed to the general public before the application of the present invention .
본 명세서에서 개시되는 실시예들은, 모바일 디바이스를 이용하여 사용자 인증을 수행하는 방법 및 이를 수행하기 위한 장치를 제시하는데 목적이 있다.Embodiments disclosed herein are directed to a method for performing user authentication using a mobile device and an apparatus for performing the method.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 일 실시예에 따르면, 사용자 인증 방법은, 제1 디바이스에 인증을 요청하는 단계, 상기 제1 디바이스로부터, 상기 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신하는 단계, 상기 제2 디바이스에 전화를 발신하는 단계, 상기 제2 디바이스가 전화를 수신하면, 상기 제2 디바이스의 위치를 나타내는 제2 위치정보를 수신하는 단계 및 상기 제1 위치정보 및 제2 위치정보를 비교한 결과에 기초하여 인증을 수행하는 단계를 포함할 수 있다.According to an embodiment of the present invention, there is provided a method for authenticating a user, comprising the steps of: requesting authentication of a first device; receiving, from the first device, Receiving information and a telephone number of a second device, placing a call to the second device, receiving second position information indicating a location of the second device when the second device receives a telephone call And performing authentication based on a result of comparing the first position information and the second position information.
다른 실시예에 따르면, 사용자 인증 방법을 수행하기 위한 컴퓨터 프로그램으로서, 사용자 인증 방법은, 제1 디바이스에 인증을 요청하는 단계, 상기 제1 디바이스로부터, 상기 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신하는 단계, 상기 제2 디바이스에 전화를 발신하는 단계, 상기 제2 디바이스가 전화를 수신하면, 상기 제2 디바이스의 위치를 나타내는 제2 위치정보를 수신하는 단계 및 상기 제1 위치정보 및 제2 위치정보를 비교한 결과에 기초하여 인증을 수행하는 단계를 포함할 수 있다.According to another embodiment, there is provided a computer program for performing a user authentication method, the method comprising: requesting a first device for authentication; receiving, from the first device, first location information indicating a location of the first device Receiving a telephone number of a second device, placing a call to the second device, receiving second location information indicating a location of the second device when the second device receives a telephone call, And performing authentication based on a result of comparing the first position information and the second position information.
또 다른 실시예에 따르면, 사용자 인증 방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록매체로서, 사용자 인증 방법은, 제1 디바이스에 인증을 요청하는 단계, 상기 제1 디바이스로부터, 상기 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신하는 단계, 상기 제2 디바이스에 전화를 발신하는 단계, 상기 제2 디바이스가 전화를 수신하면, 상기 제2 디바이스의 위치를 나타내는 제2 위치정보를 수신하는 단계 및 상기 제1 위치정보 및 제2 위치정보를 비교한 결과에 기초하여 인증을 수행하는 단계를 포함할 수 있다.According to yet another embodiment, there is provided a computer-readable recording medium having recorded thereon a program for performing a user authentication method, the method comprising: requesting a first device for authentication; receiving, from the first device, The method comprising the steps of: receiving a first location information indicating a location and a telephone number of a second device; sending a call to the second device; when the second device receives a call, Receiving the position information, and performing authentication based on a result of comparing the first position information and the second position information.
또 다른 실시예에 따르면, 사용자 인증을 수행하는 장치는, 적어도 하나의 디바이스와 통신을 수행하기 위한 통신부, 자동응답 서비스를 제공하기 위한 ARS 서버 및 상기 통신부를 통해 제1 디바이스에 인증을 요청하고, 상기 제1 디바이스로부터 상기 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신하면 상기 제2 디바이스에 전화를 발신하도록 상기 ARS 서버를 제어하고, 상기 제2 디바이스가 전화를 수신하면 상기 제2 디바이스의 위치를 나타내는 제2 위치정보를 수신하고, 상기 제1 위치정보 및 제2 위치정보를 비교한 결과에 기초하여 인증을 수행하는 제어부를 포함할 수 있다.According to another embodiment, an apparatus for performing user authentication includes a communication unit for performing communication with at least one device, an ARS server for providing an automatic answering service, and a second device for requesting authentication to the first device through the communication unit, Upon receiving the first location information indicating the location of the first device and the telephone number of the second device from the first device, the ARS server controls the ARS server to send a call to the second device, And a controller for receiving second position information indicating the position of the second device upon receiving and performing authentication based on a result of comparing the first position information and the second position information.
전술한 과제 해결 수단 중 어느 하나에 의하면, 모바일 디바이스를 이용한 사용자 인증 수행시 ARS(Automatic Response System)를 통해 모바일 디바이스와 연결되면 모바일 디바이스의 위치정보를 수신하고, 수신한 위치정보를 이용하여 인증을 수행함으로써 제3자가 사용자를 도용할 위험성을 낮출 수 있는 장점이 있다.According to any one of the above-mentioned means for solving the above-mentioned problems, when performing user authentication using a mobile device, when the mobile device is connected to the mobile device through an ARS (Automatic Response System), the mobile device receives location information of the mobile device, There is an advantage that the risk of a third party stealing a user can be reduced.
또한, 인증 실패시 추가 인증을 수행하기 위한 정보를 포함하는 메시지를 모바일 디바이스에 전송하고, 모바일 디바이스와 추가 인증을 수행함으로써, 사용자는 다양한 인증 방법을 이용할 수 있다는 장점이 있다.In addition, when an authentication failure occurs, a message including information for performing additional authentication is transmitted to the mobile device, and further authentication with the mobile device is performed, so that the user can use various authentication methods.
개시되는 실시예들에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 개시되는 실시예들이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The effects obtained in the disclosed embodiments are not limited to the effects mentioned above, and other effects not mentioned are obvious to those skilled in the art to which the embodiments disclosed from the following description belong It can be understood.
도 1은 일 실시예에 사용자 인증 시스템을 도시한 도면이다.
도 2는 일 실시예에 따른 사용자 인증을 수행하기 위한 인증 서버의 구성을 도시한 도면이다.
도 3 내지 도 8은 실시예들에 따른 사용자 인증을 수행하는 과정을 도시한 도면들이다.
도 9 내지 도 11은 실시예들에 따른 사용자 인증 수행 방법을 설명하기 위한 순서도들이다.1 is a diagram illustrating a user authentication system in one embodiment.
2 is a diagram illustrating a configuration of an authentication server for performing user authentication according to an embodiment.
3 to 8 are diagrams illustrating a process of performing user authentication according to the embodiments.
9 to 11 are flowcharts for explaining a method of performing user authentication according to the embodiments.
아래에서는 첨부한 도면을 참조하여 다양한 실시예들을 상세히 설명한다. 아래에서 설명되는 실시예들은 여러 가지 상이한 형태로 변형되어 실시될 수도 있다. 실시예들의 특징을 보다 명확히 설명하기 위하여, 이하의 실시예들이 속하는 기술분야에서 통상의 지식을 가진 자에게 널리 알려져 있는 사항들에 관해서 자세한 설명은 생략하였다. 그리고, 도면에서 실시예들의 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Various embodiments are described in detail below with reference to the accompanying drawings. The embodiments described below may be modified and implemented in various different forms. In order to more clearly describe the features of the embodiments, detailed descriptions of known matters to those skilled in the art are omitted. In the drawings, parts not relating to the description of the embodiments are omitted, and like parts are denoted by similar reference numerals throughout the specification.
명세서 전체에서, 어떤 구성이 다른 구성과 "연결"되어 있다고 할 때, 이는 ‘직접적으로 연결’되어 있는 경우뿐 아니라, ‘그 중간에 다른 구성을 사이에 두고 연결’되어 있는 경우도 포함한다. 또한, 어떤 구성이 어떤 구성을 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한, 그 외 다른 구성을 제외하는 것이 아니라 다른 구성들을 더 포함할 수도 있음을 의미한다.Throughout the specification, when a configuration is referred to as being "connected" to another configuration, it includes not only a case of being directly connected, but also a case of being connected with another configuration in between. In addition, when a configuration is referred to as "including ", it means that other configurations may be included, as well as other configurations, as long as there is no specially contradicted description.
이하 첨부된 도면을 참고하여 실시예들을 상세히 설명하기로 한다.Hereinafter, embodiments will be described in detail with reference to the accompanying drawings.
도 1은 일 실시예에 따른 사용자 인증 시스템을 도시한 도면이다. 도 1을 참조하면, 일 실시예에 따른 사용자 인증 시스템은 제1 디바이스(10), 인증 서버(100) 및 제2 디바이스(20)를 포함할 수 있다.1 is a diagram illustrating a user authentication system according to an embodiment. Referring to FIG. 1, a user authentication system according to an embodiment may include a
제1 디바이스(10)는 데스크탑과 같은 거치형 디바이스일 수도 있고, 노트북, 태블릿 또는 스마트폰 등과 같은 모바일 디바이스일 수도 있다. 제1 디바이스(10)는 인증 서버(100)와 인터넷 등을 통해 연결될 수 있다.The
제2 디바이스(20)는 이동통신망(1)에 연결 가능한, 스마트폰 등과 같은 모바일 디바이스일 수 있다. 이때, 이동통신망(1)이란 예를 들어 셀룰러 네트워크일 수 있고, 따라서 제2 디바이스(20)는 전화번호를 갖는다. 제2 디바이스(20)는 이동통신망(1)을 통해 인증 서버(100)와 연결될 수 있다. 이를 위해 인증 서버(100)는 이동통신망(1)에 연결 가능한 ARS(Automatic Response System) 서버를 포함할 수 있다.The
한편, 다른 실시예에 따르면 인증 서버(100) 및 제2 디바이스(20)만으로 구성된 시스템을 통해서도 사용자 인증을 수행할 수 있다.According to another embodiment, the user authentication can be performed through a system including only the
도 2는 일 실시예에 따른 사용자 인증을 수행하기 위한 인증 서버의 구성을 도시한 도면이다. 도 2를 참조하면, 인증 서버(100)는 통신부(110), ARS 서버(120) 및 제어부(130)를 포함할 수 있다.2 is a diagram illustrating a configuration of an authentication server for performing user authentication according to an embodiment. Referring to FIG. 2, the
통신부(110)는 다른 디바이스 또는 네트워크와 유무선 통신을 수행할 수 있다. 이를 위해, 통신부(110)는 다양한 유무선 통신 방법 중 적어도 하나를 지원하는 통신 모듈을 포함할 수 있다. 예를 들어, 통신 모듈을 칩셋(chipset)의 형태로 구현될 수 있다. 통신부(110)는 제1 디바이스(10) 또는 제2 디바이스(20)와 인터넷을 통해 연결되어, 인증에 필요한 데이터 송수신을 수행할 수 있다.The
ARS 서버(120)는 이동통신망(1)을 통해 제2 디바이스(20)와 연결될 수 있으며, 제2 디바이스(20)와 연결되면 자동응답 서비스를 제공할 수 있다. ARS 서버(120)는 제2 디바이스(20)에 전화를 발신할 수도 있고, 제2 디바이스(20)로부터 전화를 수신할 수도 있다. 이하에서는 ARS 서버(120)의 전화번호를 ‘ARS 번호’라고 하고, ARS 서버(120)가 발신하거나 수신하는 전화를 ‘ARS 전화’라고 한다.The
제어부(130)는 적어도 하나의 프로세서를 포함하는 구성이며, 인증 서버(100)의 전체적인 동작을 제어한다. 특히, 제어부(130)는 사용자 인증 수행시 제1 디바이스(10) 및 제2 디바이스(20)의 위치정보를 활용함으로써 보안성을 향상시킨다. 이를 위해, 제어부(130)는 ARS 서버(120)가 이동통신망(1)을 통해 제2 디바이스(20)와 연결되면, 이동통신망(1)으로부터 제2 디바이스(20)의 위치정보를 획득할 수 있다. 제어부(130)가 위치정보를 활용하여 사용자 인증을 수행하는 구체적인 방법은 아래에서 도 3 내지 도 8을 참조하여 자세히 설명하도록 한다.The
도 3 내지 도 8은 실시예들에 따른 사용자 인증을 수행하는 과정을 도시한 도면들이다. 이하에서는 도 1의 사용자 인증 시스템 및 도 2의 인증 서버를 통해 사용자 인증을 수행하는 과정에 대해서 도 3 내지 도 8을 참조하여 설명한다.3 to 8 are diagrams illustrating a process of performing user authentication according to the embodiments. Hereinafter, a process of performing the user authentication through the user authentication system of FIG. 1 and the authentication server of FIG. 2 will be described with reference to FIGs. 3 to 8. FIG.
도 3에서 인증 서버(100)는 제1 디바이스(10)와 제2 디바이스(20)의 위치정보를 비교하여 인증을 수행하며, 제2 디바이스(20)의 위치정보를 획득하기 위해 제2 디바이스(20)에 ARS 전화를 발신한다. 도 3에 포함된 구체적인 프로세스는 다음과 같다.3, the
301 단계에서 인증 서버(100)는 제1 디바이스(10)에 인증 요청을 전송한다. 이때, 제1 디바이스(10)는 인터넷을 통해 인증 서버(100)의 통신부(110)에 연결되며, 따라서 인터넷을 통해 인증 요청이 전송된다.In step 301, the
인증 요청을 수신하면 제1 디바이스(10)는 302 단계에서 화면에 인증 팝업창을 표시하고, 인증 팝업창을 통해 사용자로부터 전화번호를 수신한다. 이때, 사용자는 인증에 이용될 모바일 디바이스의 전화번호를 인증 팝업창에 입력할 수 있으며, 도 3에서는 제2 디바이스(20)의 전화번호가 인증 팝업창에 입력된다.Upon receiving the authentication request, the
303 단계에서 제1 디바이스(10)는 인증 팝업창을 통해 수신한 전화번호와 함께 자신의 위치정보를 인증 서버(100)에 전송한다. 이때, 위치정보는 제1 디바이스(10)의 위치를 파악하는데 이용될 수 있는 모든 종류의 정보를 포함할 수 있으며, 예를 들어 제1 디바이스(10)의 IP 주소일 수 있다. 인증 팝업창에는 위치정보의 수집에 동의하는지 여부를 문의하는 내용이 포함될 수 있고, 이에 대해서 사용자가 동의를 하면 제1 디바이스(10)는 위치정보를 인증 서버(100)에 전송할 수 있다.In step 303, the
인증 서버(100)의 제어부(130)는 전화번호 및 위치정보를 수신하면, 304 단계에서는 수신한 전화번호로 ARS 전화를 발신하도록 ARS 서버(120)를 제어한다.When the
305 단계에서 제2 디바이스(20)가 ARS 전화를 수신하면, 306 단계에서 ARS 서버(120)는 제2 디바이스(20)에 ARS 안내를 제공한다. 이때, 제공되는 ARS 안내는 위치정보 수집에 동의하는지 여부를 문의하는 내용을 포함할 수 있다.If the
사용자가 제2 디바이스(20)에서 위치정보 수집에 동의를 선택하면, 제2 디바이스(20)는 307 단계에서 인증 서버(100)에 동의한다는 응답을 전송한다.If the user selects to agree to the acquisition of location information at the
308 단계에서 인증 서버(100)의 제어부(130)는 제2 디바이스(20)가 연결된 이동통신망(1)에 제2 디바이스(20)의 위치정보를 요청하여 이동통신망(1)으로부터 위치정보를 수신할 수 있다.The
309 단계에서 제어부(130)는 303 단계에서 수신한 제1 디바이스(10)의 위치정보와, 308 단계에서 수신한 제2 디바이스(20)의 위치정보를 비교한 결과에 기초하여 인증을 수행한다. 예를 들어, 두 디바이스들(10, 20)의 위치정보를 비교한 결과, 두 디바이스들(10, 20)의 위치가 미리 설정된 일정 거리(예를 들어, 500m) 이내에 존재한다면 인증에 성공한 것으로 판단할 수 있다. 이때, 인증 성공 판단의 기준이 되는 일정 거리는 위치정보의 오차 범위 등을 고려하여 적절하게 설정될 수 있다.In
이와 같이, 인증 수행 과정에서 이용되는 디바이스들의 위치정보를 비교한 결과에 기초하여 인증을 수행함으로써, 다른 사람의 도용을 막아 인증의 보안성 및 신뢰성이 향상되는 효과를 기대할 수 있다.As described above, by performing the authentication based on the comparison result of the location information of the devices used in the authentication process, the security and reliability of the authentication can be expected to be improved by preventing other people from being hijacked.
한편, 도 3의 301 단계 내지 309 단계 전체를 포함하는 300 단계를 1차 인증이라고 하고, 1차 인증에 실패할 경우 추가 인증을 수행하는 방법에 대해서 도 4를 참조하여 설명한다.A method of performing the
도 4를 참조하면, 300 단계에서 1차 인증을 수행한다. 300 단계는 도 3의 301 단계 내지 309 단계를 포함한다.Referring to FIG. 4, in
401 단계에서, 인증 서버(100)의 제어부(130)는 1차 인증에 성공했는지 여부를 판단하고, 인증에 성공했다면 402 단계 및 403 단계에서 제1 디바이스(10) 및 제2 디바이스(20)에 각각 인증에 성공했다는 알림을 전송한다.In
인증에 실패했다면, 404 단계로 진행하여 인증 서버(100)는 추가 인증을 수행하기 위한 정보를 포함하는 메시지를 제2 디바이스(20)에 전송한다. 이때, 추가 인증을 수행하기 위한 정보는 예를 들어 ARS 번호 및 패스워드를 포함할 수 있다.If the authentication fails, the
사용자는 제2 디바이스(20)의 화면에 표시된 메시지를 확인하고 추가 인증을 원할 경우, 메시지에 포함된 ARS 번호로 연결을 시도할 수 있다. 사용자가 제2
디바이스(20)에서 ARS 번호로 연결을 시도하면, 405 단계에서 제2 디바이스(20)는 인증 서버(100)에 ARS 전화를 발신한다.If the user confirms the message displayed on the screen of the
인증 서버(100)의 ARS 서버(120)는 406 단계에서 ARS 전화를 수신하면, 407 단계에서 제2 디바이스(20)에 ARS 안내를 제공한다. 이때, ARS 안내에는 위치정보 수집에 동의하는지 여부를 묻는 내용 및 패스워드의 입력을 요청하는 내용이 포함될 수 있다.When the
사용자는 제2 디바이스(20)에서 ARS 안내에 따라서 위치정보 수집에 동의하고, 404 단계에서 수신한 메시지에 포함된 패스워드를 입력하면, 제2 디바이스(20)는 408 단계에서 동의 및 패스워드를 인증 서버(100)에 전송한다.If the user agrees to the acquisition of location information according to the ARS guidance in the
409 단계에서 인증 서버(100)의 제어부(130)는 제2 디바이스(20)가 연결된 이동통신망(1)에 요청하여 제2 디바이스(20)의 위치정보를 수신하고, 410 단계에서는 위치정보 및 패스워드를 이용하여 인증을 수행한다. 410 단계의 추가 인증을 수행함에 있어서, 제어부(130)는 409 단계에서 수신한 제2 디바이스(20)의 위치정보를, 300 단계의 1차 인증을 수행하는 과정에서 획득했던 제2 디바이스(20)의 위치정보와 비교할 수 있다. 제어부(130)는 제2 디바이스(20)의 서로 다른 두 시점(도 3의 308 단계 및 도 4의 409 단계)에서 획득한 위치정보들을 비교하여, 두 디바이스의 위치의 차이가 미리 설정된 일정 거리 이내라면 위치정보가 일치하는 것으로 판단한다. 또한, 제어부(130)는 408 단계에서 제2 디바이스(20)로부터 수신한 패스워드가 404 단계에서 전송된 메시지에 포함된 패스워드와 일치하는지를 판단한다. 판단 결과, 위치정보와 패스워드가 일치하면, 제어부(130)는 인증에 성공한 것으로 판단한다.In
이와 같이, 1차 인증에 실패시 추가 인증을 수행하기 위한 정보를 포함하는 메시지를 모바일 디바이스에 전송함으로써, 사용자는 다양한 인증 방법을 이용할 수 있다는 장점이 있다.In this way, when the primary authentication fails, a message including information for performing additional authentication is transmitted to the mobile device, so that the user can use various authentication methods.
한편, 앞서 설명한 바와 같이 도 1에 도시된 시스템 중에서 인증 서버(100) 및 제2 디바이스(20)만을 이용하여 사용자 인증을 수행할 수도 있다. 이하에서는 도 5 내지 도 6을 참조하여 두 장치만 이용하여 인증을 수행하는 과정에 대해서 설명한다.Meanwhile, as described above, user authentication may be performed using only the
앞서 설명한 도 3 내지 도 4에 도시된 실시예들에서는, 제1 디바이스(10)를 통해 인증 프로세스가 시작되고, 제1 디바이스(10)와 제2 디바이스(20)의 위치정보를 비교하였다. 반면, 도 5 내지 도 6에 도시된 실시예들에서는, 제2 디바이스(20)를 통해 인증 프로세스가 시작되고, 제2 디바이스(20)의 서로 다른 두 시점의 위치정보를 비교한다는 점에서 차이가 있다.3 to 4, the authentication process is started through the
도 5를 참조하면, 501 단계에서 인증 서버(100)는 제2 디바이스(20)에 인증 요청을 전송한다. 이때, 제2 디바이스(20)는 인터넷을 통해 인증 서버(100)의 통신부(110)에 연결되며, 따라서 인터넷을 통해 인증 요청이 전송된다.Referring to FIG. 5, in step 501, the
인증 요청을 수신하면 제2 디바이스(20)는 502 단계에서 화면에 인증 팝업창을 표시하고, 인증 팝업창을 통해 사용자로부터 전화번호를 수신한다. 이때, 사용자는 인증에 이용될 모바일 디바이스의 전화번호를 인증 팝업창에 입력하므로, 도 5에서는 제2 디바이스(20)의 전화번호가 인증 팝업창에 입력된다.Upon receiving the authentication request, the
503 단계에서 제2 디바이스(20)는 인증 팝업창을 통해 수신한 전화번호와 함께 자신의 위치정보를 인증 서버(100)에 전송한다. 이때, 위치정보는 제2 디바이스(20)의 위치를 파악하는데 이용될 수 있는 모든 종류의 정보를 포함할 수 있으며, 예를 들어 제2 디바이스(20)가 내장된 GPS(Global Positioning System)를 이용해 파악한 위치정보일 수 있다. 인증 팝업창에는 위치정보의 수집에 동의하는지 여부를 문의하는 내용이 포함될 수 있고, 이에 대해서 사용자가 동의를 하면 제2 디바이스(20)는 위치정보를 인증 서버(100)에 전송할 수 있다.In step 503, the
인증 서버(100)의 제어부(130)는 전화번호 및 위치정보를 수신하면, 503 단계에서 수신한 전화번호로 ARS 전화를 발신하도록 ARS 서버(120)를 제어한다.Upon receiving the telephone number and the location information, the
505 단계 내지 509 단계는 앞서 설명한 도 3의 305 단계 내지 309 단계와 동일하다. 505 단계에서 제2 디바이스(20)가 ARS 전화를 수신하면, 506 단계에서 인증 서버(100)는 위치정보 수집 동의 여부를 묻는 ARS 안내를 제2 디바이스(20)에 전송하고, 사용자가 ARS 안내에 따라 동의를 선택하면 507 단계에서 제2 디바이스(20)는 인증 서버(100)에 동의를 전송한다. 508 단계에서 인증 서버(100)는 이동통신망(1)으로부터 제2 디바이스(20)의 위치정보를 수신하고, 509 단계에서 위치정보를 비교하여 인증을 수행한다.
다만, 509 단계에서 인증 서버(100)의 제어부(130)는 503 단계에서 수신한 위치정보와 508 단계에서 수신한 위치정보를 비교하여 인증을 수행한다. 즉, 제어부(130)는 인증 팝업창을 표시할 때의 제2 디바이스(20)의 위치와, ARS 전화를 수신할 때의 제2 디바이스(20)의 위치가 미리 설정된 일정 거리 이내라면 인증에 성공한 것으로 판단한다.However, in
한편, 도 5의 501 단계 내지 509 단계 전체를 포함하는 500 단계를 1차 인증이라고 하고, 1차 인증에 실패할 경우 추가 인증을 수행하는 방법에 대해서 도 6을 참조하여 설명한다.A method of performing the additional authentication when the 500 steps including steps 501 through 509 of FIG. 5 are referred to as primary authentication and the primary authentication fails, will be described with reference to FIG.
도 6을 참조하면, 500 단계에서 1차 인증을 수행한다. 500 단계는 도 5의 501 단계 내지 509 단계를 포함한다.Referring to FIG. 6, in
601 단계 내지 609 단계는 앞서 설명한 도 4의 401 단계 내지 410 단계와 동일하다. 601 단계에서 인증 서버(100)의 제어부(130)는 1차 인증에 성공했는지를 판단하고, 성공했다면 602 단계에서 제2 디바이스(20)에 인증 성공 알림을 전송하고, 실패했다면 603 단계에서 제2 디바이스에 ARS 번호 및 패스워드를 포함하는 메시지를 전송한다. 604 단계에서 제2 디바이스(20)가 메시지에 포함된 ARS 번호로 전화를 발신하면, 인증 서버(100)의 ARS 서버(120)는 605 단계에서 ARS 전화를 수신하고, 606 단계에서 위치정보 수집 동의 여부 및 패스워드 입력 요청을 포함하는 ARS 안내를 제2 디바이스(20)에 제공한다.
이어서, 인증 서버(100)의 제어부(130)는 608 단계에서 이동통신망(1)으로부터 제2 디바이스(20)의 위치정보를 수신하고, 609 단계에서 위치정보 및 패스워드를 이용하여 인증을 수행한다. 예를 들어, 제어부(130)는 608 단계에서 수신한 제2 디바이스(20)의 위치정보를, 도 5의 508 단계에서 수신한 제2 디바이스(20)의 위치정보와 비교한다. 제어부(130)는 두 시점에서의 제2 디바이스(20)의 위치가 미리 설정된 일정 거리 이내라면 위치정보가 일치하는 것으로 판단한다. 또한, 제어부(130)는 607 단계에서 제2 디바이스(20)로부터 수신한 패스워드가 603 단계에서 전송된 메시지에 포함된 패스워드와 일치하는지를 판단한다. 판단 결과, 위치정보와 패스워드가 일치하면, 제어부(130)는 인증에 성공한 것으로 판단한다.The
앞서 도 4 및 도 6에서는 인증에 필요한 정보(ARS 번호 및 패스워드)를 포함하는 메시지를 모바일 디바이스에 전송하는 방식을, 1차 인증에 실패한 경우 추가 인증시에 이용하였다. 하지만, 인증에 필요한 정보를 포함하는 메시지를 전송하는 방식을 단독으로 이용하여 인증을 수행할 수도 있다. 이러한 실시예들을 도 7 및 도 8을 참조하여 설명한다.4 and 6, a method of transmitting a message including the information (ARS number and password) required for authentication to the mobile device is used for the additional authentication when the primary authentication fails. However, authentication may be performed using a method of transmitting a message including information necessary for authentication alone. These embodiments will be described with reference to Figs. 7 and 8. Fig.
도 7을 참조하면, 701 단계에서 인증 서버(100)가 제1 디바이스(10)에 인증 요청을 전송하면, 제1 디바이스(10)는 702 단계에서 인증 팝업창을 표시하고, 인증 팝업창을 통해 사용자로부터 제2 디바이스(20)의 전화번호를 수신한다. 703 단계에서 제1 디바이스(10)가 인증 팝업창을 통해 수신한 전화번호 및 자신의 위치정보를 인증 서버(100)에 전송하면, 인증 서버(100)는 704 단계에서 ARS 번호 및 패스워드를 포함하는 메시지를 제2 디바이스(20)에 전송한다.7, when the
사용자는 제2 디바이스(20)의 화면에 표시된 메시지를 통해 인증에 필요한 정보들(ARS 번호 및 패스워드)을 확인할 수 있다. 사용자가 제2 디바이스(20)에서 확인한 ARS 번호로 연결을 시도하면, 제2 디바이스(20)는 705 단계에서 ARS 전화를 발신한다. 706 단계에서 인증 서버(100)가 ARS 전화를 수신하면, 707 단계에서 인증 서버(100)는 위치정보 수집 동의 여부와 패스워드 입력 요청을 포함하는 ARS 안내를 제2 디바이스(20)에 전송한다. 사용자가 제2 디바이스(20)에서 ARS 안내에 따라 위치정보 수집에 동의하고 패스워드를 입력하면, 제2 디바이스(20)는 708 단계에서 인증 서버(100)에 동의 및 패스워드를 전송한다.The user can confirm the information (ARS number and password) necessary for authentication through the message displayed on the screen of the
709 단계에서 인증 서버(100)는 이동통신망(1)으로부터 제2 디바이스(20)의 위치정보를 수신하고, 710 단계에서 위치정보 및 패스워드를 이용하여 인증을 수행한다. 예를 들어, 인증 서버(100)는 703 단계에서 수신한 제1 디바이스(10)의 위치정보와, 709 단계에서 수신한 제2 디바이스(20)의 위치정보를 비교하여 두 디바이스간의 거리가 미리 설정된 일정 거리 이내라면 위치정보가 일치하는 것으로 판단한다. 또한, 인증 서버(100)는 708 단계에서 수신한 패스워드가 704 단계에서 전송된 메시지에 포함된 패스워드와 일치하는지 여부를 판단한다. 인증 서버(100)는 위치정보 및 패스워드가 일치한다면 인증에 성공한 것으로 판단한다. In
도 8에는 인증 서버(100) 및 제2 디바이스(20)만을 이용하여 인증을 수행하는 실시예를 도시하였다. 도 8을 참조하면, 801 단계에서 인증 서버(100)는 제2 디바이스(10)에 인증을 요청하고, 제2 디바이스(20)는 802 단계에서 화면에 인증 팝업창을 표시하고, 인증 팝업창을 통해 사용자로부터 제2 디바이스(20)의 전화번호를 수신한다. 803 단계에서 제2 디바이스(20)는 인증 팝업창을 통해 수신한 전화번호 및 자신의 위치정보를 인증 서버(100)에 전송한다. 인증 서버(100)는 804 단계에서 인증을 수행하기 위한 정보를 포함하는 메시지를 제2 디바이스(20)에 전송한다. 메시지는 ARS 번호 및 패스워드를 포함할 수 있다.FIG. 8 shows an embodiment in which authentication is performed using only the
사용자가 제2 디바이스(20)의 화면에 표시된 메시지를 확인하고 ARS 번호로 연결을 시도하면, 제2 디바이스(20)는 805 단계에서 인증 서버(100)에 ARS 전화를 발신한다. 인증 서버(100)는 806 단계에서 ARS 전화를 수신하면, 807 단계에서 ARS 안내를 제2 디바이스(20)에 제공한다. 이때, ARS 안내는 위치정보 수집에 동의하는지 여부 및 패스워드의 입력을 요청하는 내용을 포함할 수 있다. 사용자가 제2 디바이스(20)를 통해 ARS 안내에 따라 위치정보 수집에 동의하고 패스워드를 전송하면, 808 단계에서 제2 디바이스(20)는 동의 및 패스워드를 인증 서버(100)에 전송한다.When the user confirms the message displayed on the screen of the
인증 서버(100)는 809 단계에서 이동통신망(1)으로부터 제2 디바이스의 위치정보를 수신하고, 810 단계에서 위치정보 및 패스워드를 이용하여 인증을 수행할 수 있다. 예를 들어, 인증 서버(100)는 803 단계에서 수신한 제2 디바이스(20)의 위치정보와 809 단계에서 수신한 제2 디바이스(20)의 위치정보를 비교하여, 두 시점 각각에서의 제2 디바이스(20)의 위치가 미리 설정된 일정 거리 이내라면 위치정보가 일치하는 것으로 판단한다. 또한, 인증 서버(100)는 808 단계에서 수신한 패스워드가 804 단계에서 전송된 메시지에 포함된 패스워드와 일치하는지 여부를 판단한다. 인증 서버(100)는 위치정보 및 패스워드가 모두 일치하면 인증에 성공한 것으로 판단한다.The
도 9 내지 도 11은 실시예들에 따른 사용자 인증 방법을 설명하기 위한 순서도들이다. 도 9 내지 도 11에 도시된 실시예들에 따른 사용자 인증 방법은 도 1 및 도 2에 도시된 인증 서버(100)에서 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하에서 생략된 내용이라고 하더라도 도 1 및 도 2에 도시된 인증 서버(100)에 관하여 이상에서 기술한 내용은 도 9 내지 도 11에 도시된 실시예들에 따른 사용자 인증 방법에도 적용될 수 있다.9 to 11 are flowcharts for explaining a user authentication method according to the embodiments. The user authentication method according to the embodiments shown in FIGS. 9 to 11 includes the steps of the
도 9를 참조하면, 901 단계에서 인증 서버는 제1 디바이스에 인증을 요청하고, 902 단계에서 인증 서버는 제1 디바이스로부터 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신한다. 이를 위해, 제1 디바이스의 화면에는 인증 팝업창이 표시되고, 인증 팝업창을 통해 사용자로부터 제2 디바이스의 전화번호를 수신할 수 있다. 또한, 제1 위치정보는 제1 디바이스의 위치를 나타내는 다양한 형태의 정보일 수 있고, 예를 들어 제1 디바이스의 IP 주소이거나, 제1 디바이스에 내장된 GPS를 통해 확인된 위치정보일 수 있다.Referring to FIG. 9, in
903 단계에서 인증 서버는, 902 단계에서 수신한 전화번호를 이용하여 제2 디바이스에 전화를 발신한다. 904 단계에서 제2 디바이스가 전화를 수신하면, 인증 서버는 제2 디바이스의 위치를 나타내는 제2 위치정보를 수신할 수 있다. 이때, 인증 서버는 제2 디바이스가 연결된 이동통신망으로부터 제2 위치정보를 수신할 수 있다.In
905 단계에서 인증 서버는 제1 위치정보 및 제2 위치정보를 비교한 결과에 기초하여 인증을 수행한다. 예를 들어, 인증 서버는 제1 위치정보로부터 파악된 제1 디바이스의 위치와, 제2 위치정보로부터 파악된 제2 디바이스의 위치가 미리 설정된 일정 거리 내에 위치하면 인증에 성공한 것으로 판단할 수 있다.In
한편, 도 9의 단계들을 수행한 결과 인증에 실패했다면 추가 인증을 수행할 수도 있으며, 이러한 실시예를 도 10에 도시하였다.On the other hand, if authentication as a result of performing the steps of FIG. 9 fails, additional authentication may be performed. This embodiment is shown in FIG.
도 10을 참조하면, 인증 서버는 900 단계에서 1차 인증을 수행하는데, 900 단계는 도 9의 901 단계 내지 도905 단계를 포함한다.Referring to FIG. 10, the authentication server performs primary authentication in
1001 단계에서 인증 서버는 1차 인증에 성공했는지를 판단하고, 성공했다면 1002 단계로 진행하여 제1 디바이스 및 제2 디바이스에 인증 성공 알림을 전송하고, 실패했다면 1003 단계로 진행하여 추가 인증을 위한 정보를 포함하는 메시지를 제2 디바이스에 전송한다. 예를 들어, 메시지는 인증 서버에 포함된 ARS 서버의 전화번호 및 패스워드를 포함할 수 있다.In
1004 단계에서 인증 서버는 제2 디바이스와 추가 인증을 수행한다. 예를 들어, 메시지에 포함된 ARS 번호를 이용해 제2 디바이스와 인증 서버가 연결되면, 인증 서버는 이동통신망으로부터 제2 디바이스의 위치를 나타내는 제3 위치정보를 수신하고, 제2 디바이스로부터 패스워드를 수신할 수 있다. 인증 서버는 제3 위치정보를, 도 9의 904 단계에서 수신한 제2 위치정보와 비교한다. 두 위치정보를 비교한 결과, 두 시점에서의 제2 디바이스의 위치가 미리 설정된 일정 거리 이내라면 인증 서버는 위치정보가 일치하는 것으로 판단한다. 또한, 인증 서버는 제2 디바이스로부터 수신한 패스워드가 메시지에 포함된 패스워드와 일치하는지를 판단한다. 인증 서버는 위치정보 및 패스워드가 일치한다면 인증에 성공한 것으로 판단한다.In
도 11을 참조하면, 1101 단계에서 인증 서버는 제1 디바이스에 인증을 요청하고, 1102 단계에서 인증 서버는 제1 디바이스로부터 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신한다. 이를 위해, 제1 디바이스의 화면에는 인증 팝업창이 표시되고, 인증 팝업창을 통해 사용자로부터 제2 디바이스의 전화번호를 수신할 수 있다. 또한, 제1 위치정보는 제1 디바이스의 위치를 나타내는 다양한 형태의 정보일 수 있고, 예를 들어 제1 디바이스의 IP 주소이거나, 제1 디바이스에 내장된 GPS를 통해 확인된 위치정보일 수 있다.11, in
1103 단계에서 인증 서버는 제2 디바이스에, ARS 번호 및 패스워드를 포함하는 메시지를 전송한다. 인증 서버는 1104 단계에서 ARS 번호를 통해 제2 디바이스와 연결되면, 제2 디바이스의 위치를 나타내는 제2 위치정보 및 패스워드를 수신한다. 이때, 인증 서버는 제2 디바이스가 연결된 이동통신망으로부터 제2 위치정보를 수신할 수 있다.In
1105 단계에서 인증 서버는 제1 위치정보 및 제2 위치정보를 비교하고, 패스워드를 확인한 결과에 기초하여 인증을 수행한다. 예를 들어, 인증 서버는 제1 위치정보로부터 파악된 제1 디바이스의 위치와, 제2 위치정보로부터 파악된 제2 디바이스의 위치가 미리 설정된 일정 거리 이내이면 위치정보가 일치하는 것으로 판단한다. 또한, 인증 서버는 1104 단계에서 수신한 패스워드가 1103 단계에서 전송된 메시지에 포함된 패스워드와 일치하는지 여부를 판단한다. 인증 서버는 위치정보 및 패스워드가 일치하면 인증에 성공한 것으로 판단한다.In
이상의 실시예들에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA(field programmable gate array) 또는 ASIC 와 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램특허 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다.The term " part " used in the above embodiments means a hardware component such as a software or a field programmable gate array (FPGA) or an ASIC, and the 'part' performs certain roles. However, 'part' is not meant to be limited to software or hardware. &Quot; to " may be configured to reside on an addressable storage medium and may be configured to play one or more processors. Thus, by way of example, 'parts' may refer to components such as software components, object-oriented software components, class components and task components, and processes, functions, , Subroutines, segments of program patent code, drivers, firmware, microcode, circuitry, data, databases, data structures, tables, arrays, and variables.
구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로부터 분리될 수 있다.The functions provided within the components and components may be combined with a smaller number of components and components or separated from additional components and components.
뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU 들을 재생시키도록 구현될 수도 있다.In addition, the components and components may be implemented to play back one or more CPUs in a device or a secure multimedia card.
도 9 내지 도 11을 통해 설명된 실시예들에 따른 사용자 인증 방법은 컴퓨터에 의해 실행 가능한 명령어 및 데이터를 저장하는, 컴퓨터로 판독 가능한 매체의 형태로도 구현될 수 있다. 이때, 명령어 및 데이터는 프로그램 코드의 형태로 저장될 수 있으며, 프로세서에 의해 실행되었을 때, 소정의 프로그램 모듈을 생성하여 소정의 동작을 수행할 수 있다. 또한, 컴퓨터로 판독 가능한 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터로 판독 가능한 매체는 컴퓨터 기록 매체일 수 있는데, 컴퓨터 기록 매체는 컴퓨터 판독 가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함할 수 있다. 예를 들어, 컴퓨터 기록 매체는 HDD 및 SSD 등과 같은 마그네틱 저장 매체, CD, DVD 및 블루레이 디스크 등과 같은 광학적 기록 매체, 또는 네트워크를 통해 접근 가능한 서버에 포함되는 메모리일 수 있다.The user authentication method according to the embodiments described with reference to Figs. 9 through 11 may also be implemented in the form of a computer-readable medium for storing instructions and data executable by a computer. At this time, the command and data may be stored in the form of program code, and when executed by the processor, a predetermined program module may be generated to perform a predetermined operation. In addition, the computer-readable medium can be any available media that can be accessed by a computer and includes both volatile and nonvolatile media, removable and non-removable media. The computer-readable medium can also be a computer storage medium, which can be volatile and non-volatile, implemented in any method or technology for storage of information such as computer readable instructions, data structures, program modules or other data, Volatile, removable and non-removable media. For example, the computer recording medium may be a magnetic storage medium such as an HDD and an SSD, an optical recording medium such as a CD, a DVD and a Blu-ray Disc, or a memory included in a server accessible via a network.
또한 도 9 내지 도 11을 통해 설명된 실시예들에 따른 사용자 인증 방법은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 컴퓨터 프로그램(또는 컴퓨터 프로그램 제품)으로 구현될 수도 있다. 컴퓨터 프로그램은 프로세서에 의해 처리되는 프로그래밍 가능한 기계 명령어를 포함하고, 고레벨 프로그래밍 언어(High-level Programming Language), 객체 지향 프로그래밍 언어(Object-oriented Programming Language), 어셈블리 언어 또는 기계 언어 등으로 구현될 수 있다. 또한 컴퓨터 프로그램은 유형의 컴퓨터 판독가능 기록매체(예를 들어, 메모리, 하드디스크, 자기/광학 매체 또는 SSD(Solid-State Drive) 등)에 기록될 수 있다.The user authentication method according to the embodiments described with reference to Figs. 9 to 11 may also be implemented as a computer program (or a computer program product) including instructions executable by a computer. A computer program includes programmable machine instructions that are processed by a processor and can be implemented in a high-level programming language, an object-oriented programming language, an assembly language, or a machine language . The computer program may also be recorded on a computer readable recording medium of a type (e.g., memory, hard disk, magnetic / optical medium or solid-state drive).
따라서, 도 9 내지 도 11을 통해 설명된 실시예들에 따른 사용자 인증 방법은 상술한 바와 같은 컴퓨터 프로그램이 컴퓨팅 장치에 의해 실행됨으로써 구현될 수 있다. 컴퓨팅 장치는 프로세서와, 메모리와, 저장 장치와, 메모리 및 고속 확장포트에 접속하고 있는 고속 인터페이스와, 저속 버스와 저장 장치에 접속하고 있는 저속 인터페이스 중 적어도 일부를 포함할 수 있다. 이러한 성분들 각각은 다양한 버스를 이용하여 서로 접속되어 있으며, 공통 머더보드에 탑재되거나 다른 적절한 방식으로 장착될 수 있다.Therefore, the user authentication method according to the embodiments described with reference to Figs. 9 to 11 can be implemented by the computer program as described above being executed by the computing device. The computing device may include a processor, a memory, a storage device, a high-speed interface connected to the memory and a high-speed expansion port, and a low-speed interface connected to the low-speed bus and the storage device. Each of these components is connected to each other using a variety of buses and can be mounted on a common motherboard or mounted in any other suitable manner.
여기서, 프로세서는 컴퓨팅 장치 내에서 명령어를 처리할 수 있는데, 이런 명령어로는, 예컨대 고속 인터페이스에 접속된 디스플레이처럼 외부 입력, 출력 장치상에 GUI(Graphic User Interface)를 제공하기 위한 그래픽 정보를 표시하기 위해 메모리나 저장 장치에 저장된 명령어를 들 수 있다. 다른 실시예로서, 다수의 프로세서 및(또는) 다수의 버스가 적절히 다수의 메모리 및 메모리 형태와 함께 이용될 수 있다. 또한 프로세서는 독립적인 다수의 아날로그 및(또는) 디지털 프로세서를 포함하는 칩들이 이루는 칩셋으로 구현될 수 있다.Here, the processor may process instructions within the computing device, such as displaying external information, such as a display connected to a high-speed interface, graphics information for providing a graphical user interface (GUI) And commands stored in the memory or storage device. As another example, multiple processors and / or multiple busses may be used with multiple memory and memory types as appropriate. The processor may also be implemented as a chipset comprised of chips comprising multiple independent analog and / or digital processors.
또한, 메모리는 컴퓨팅 장치 내에서 정보를 저장한다. 일례로, 메모리는 휘발성 메모리 유닛 또는 그들의 집합으로 구성될 수 있다. 다른 예로, 메모리는 비휘발성 메모리 유닛 또는 그들의 집합으로 구성될 수 있다. 또한 메모리는 예컨대, 자기 혹은 광 디스크와 같이 다른 형태의 컴퓨터 판독 가능한 매체일 수도 있다.The memory also stores information within the computing device. In one example, the memory may comprise volatile memory units or a collection thereof. In another example, the memory may be comprised of non-volatile memory units or a collection thereof. The memory may also be another type of computer readable medium such as, for example, a magnetic or optical disk.
그리고, 저장장치는 컴퓨팅 장치에게 대용량의 저장공간을 제공할 수 있다. 저장 장치는 컴퓨터 판독 가능한 매체이거나 이런 매체를 포함하는 구성일 수 있으며, 예를 들어 SAN(Storage Area Network) 내의 장치들이나 다른 구성도 포함할 수 있고, 플로피 디스크 장치, 하드 디스크 장치, 광 디스크 장치, 혹은 테이프 장치, 플래시 메모리, 그와 유사한 다른 반도체 메모리 장치 혹은 장치 어레이일 수 있다.And, the storage device can provide a large amount of storage space to the computing device. The storage device may be a computer readable medium or a configuration including such a medium and may include, for example, devices in a SAN (Storage Area Network) or other configurations, and may be a floppy disk device, a hard disk device, Or a tape device, flash memory, or other similar semiconductor memory device or device array.
상술된 실시예들은 예시를 위한 것이며, 상술된 실시예들이 속하는 기술분야의 통상의 지식을 가진 자는 상술된 실시예들이 갖는 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 상술된 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.It will be apparent to those skilled in the art that the above-described embodiments are for illustrative purposes only and that those skilled in the art will readily understand that various changes and modifications can be made without departing from the spirit or scope of the present invention. You will understand. It is therefore to be understood that the above-described embodiments are to be considered in all respects only as illustrative and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.
본 명세서를 통해 보호 받고자 하는 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태를 포함하는 것으로 해석되어야 한다.It is to be understood that the scope of the present invention is defined by the appended claims rather than the foregoing description and should be construed as including all changes and modifications that come within the meaning and range of equivalency of the claims, .
100: 인증 서버
110: 통신부
120: ARS 서버
130: 제어부100: Authentication server 110:
120: ARS server 130:
Claims (17)
제1 디바이스에 인증을 요청하는 단계;
상기 제1 디바이스로부터, 상기 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신하는 단계;
상기 제2 디바이스에 전화를 발신하는 단계;
상기 제2 디바이스가 전화를 수신하면, 상기 제2 디바이스의 위치를 나타내는 제2 위치정보를 수신하는 단계; 및
상기 제1 위치정보 및 제2 위치정보를 비교한 결과에 기초하여 인증을 수행하는 단계를 포함하는 방법.In the user authentication method,
Requesting authentication to a first device;
Receiving, from the first device, first location information indicating a location of the first device and a telephone number of the second device;
Sending a call to the second device;
Receiving second location information indicating a location of the second device when the second device receives the phone call; And
And performing authentication based on a result of comparing the first location information and the second location information.
상기 제2 위치 정보를 수신하는 단계는,
상기 제2 디바이스가 전화를 수신하면, 상기 제2 디바이스가 연결된 이동통신망에 상기 제2 디바이스의 위치를 요청하는 단계; 및
상기 이동통신망으로부터 상기 제2 위치정보를 수신하는 단계를 포함하는 것을 특징으로 하는 방법.The method according to claim 1,
Wherein the step of receiving the second position information comprises:
Requesting a location of the second device to a mobile communication network to which the second device is connected when the second device receives the phone call; And
And receiving the second location information from the mobile communication network.
상기 인증을 수행하는 단계는,
상기 제1 위치정보로부터 파악된 상기 제1 디바이스의 위치와 상기 제2 위치정보로부터 파악된 제2 디바이스의 위치가 미리 설정된 일정 거리 내에 위치하면 인증에 성공한 것으로 판단하는 것을 특징으로 하는 방법.The method according to claim 1,
The step of performing the authentication includes:
When the position of the first device detected from the first position information and the position of the second device detected from the second position information are within a predetermined distance, the authentication is determined to be successful.
상기 인증에 실패하면, 추가 인증을 위한 정보를 포함하는 메시지를 상기 제2 디바이스에 전송하는 단계; 및
상기 제2 디바이스와 추가 인증을 수행하는 단계를 더 포함하는 것을 특징으로 하는 방법.The method according to claim 1,
If the authentication fails, transmitting a message including information for further authentication to the second device; And
Further comprising performing additional authentication with the second device.
상기 메시지는 ARS 번호 및 패스워드를 포함하며,
상기 추가 인증을 수행하는 단계는,
상기 ARS 번호를 통해 상기 제2 디바이스와 연결되면, 상기 제2 디바이스의 위치를 나타내는 제3 위치정보 및 패스워드를 수신하는 단계; 및
상기 제2 위치정보 및 제3 위치정보를 비교하고, 상기 패스워드를 확인한 결과에 기초하여 추가 인증을 수행하는 단계를 포함하는 것을 특징으로 하는 방법.5. The method of claim 4,
The message includes an ARS number and a password,
Wherein performing the additional authentication comprises:
Receiving third location information and a password indicating the location of the second device when the second device is connected to the second device through the ARS number; And
Comparing the second position information and the third position information, and performing an additional authentication based on a result of checking the password.
상기 추가 인증을 수행하는 단계는,
상기 제2 위치정보로부터 파악된 상기 제2 디바이스의 위치와 상기 제3 위치정보로부터 파악된 상기 제2 디바이스의 위치가 미리 설정된 일정 거리 이내이고, 상기 패스워드가 일치하면 인증에 성공한 것으로 판단하는 것을 특징으로 하는 방법.6. The method of claim 5,
Wherein performing the additional authentication comprises:
The second device is detected from the second position information and the position of the second device detected from the third position information is within a predetermined distance and when the passwords match, Lt; / RTI >
상기 제1 디바이스와 상기 제2 디바이스는 동일한 디바이스인 것을 특징으로 하는 방법.The method according to claim 1,
Wherein the first device and the second device are the same device.
제1 디바이스에 인증을 요청하는 단계;
상기 제1 디바이스로부터, 상기 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신하는 단계;
상기 제2 디바이스에, ARS 번호 및 패스워드를 포함하는 메시지를 전송하는 단계;
상기 ARS 번호를 통해 상기 제2 디바이스와 연결되면, 상기 제2 디바이스의 위치를 나타내는 제2 위치정보 및 패스워드를 수신하는 단계; 및
상기 제1 위치정보 및 상기 제2 위치정보를 비교하고, 상기 패스워드를 확인한 결과에 기초하여 인증을 수행하는 단계를 포함하는 방법.In the user authentication method,
Requesting authentication to a first device;
Receiving, from the first device, first location information indicating a location of the first device and a telephone number of the second device;
Transmitting to the second device a message including an ARS number and a password;
Receiving second location information and a password indicating a location of the second device when the second device is connected to the second device through the ARS number; And
Comparing the first position information and the second position information, and performing authentication based on a result of checking the password.
적어도 하나의 디바이스와 통신을 수행하기 위한 통신부;
자동응답 서비스를 제공하기 위한 ARS 서버; 및
상기 통신부를 통해 제1 디바이스에 인증을 요청하고, 상기 제1 디바이스로부터 상기 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신하면 상기 제2 디바이스에 전화를 발신하도록 상기 ARS 서버를 제어하고, 상기 제2 디바이스가 전화를 수신하면 상기 제2 디바이스의 위치를 나타내는 제2 위치정보를 수신하고, 상기 제1 위치정보 및 제2 위치정보를 비교한 결과에 기초하여 인증을 수행하는 제어부를 포함하는 장치.An apparatus for performing user authentication,
A communication unit for performing communication with at least one device;
An ARS server for providing an answering service; And
Requesting authentication to the first device through the communication unit, receiving first position information indicating a position of the first device and a phone number of the second device from the first device, An ARS server, receives second position information indicating a position of the second device when the second device receives a call, and performs authentication based on a result of comparing the first position information and the second position information And a control unit for performing the control.
상기 제어부는,
상기 제2 디바이스가 전화를 수신하면 상기 제2 디바이스가 연결된 이동통신망에 상기 제2 디바이스의 위치를 요청하여, 상기 이동통신망으로부터 상기 제2 위치정보를 수신하는 것을 특징으로 하는 장치.12. The method of claim 11,
Wherein,
Wherein the second device requests the location of the second device to the mobile communication network to which the second device is connected and receives the second location information from the mobile communication network when the second device receives the phone call.
상기 제어부는,
상기 제1 위치정보로부터 파악된 상기 제1 디바이스의 위치와 상기 제2 위치정보로부터 파악된 제2 디바이스의 위치가 미리 설정된 일정 거리 내에 위치하면 인증에 성공한 것으로 판단하는 것을 특징으로 하는 장치.12. The method of claim 11,
Wherein,
When the position of the first device detected from the first position information and the position of the second device identified from the second position information are within a predetermined distance, the authentication is determined to be successful.
상기 제어부는,
상기 인증에 실패하면 추가 인증을 위한 정보를 포함하는 메시지를 상기 제2 디바이스에 전송하고, 상기 제2 디바이스와 추가 인증을 수행하는 것을 특징으로 하는 장치.12. The method of claim 11,
Wherein,
And transmits a message including information for additional authentication to the second device when the authentication fails, and further performs authentication with the second device.
상기 메시지는 상기 ARS 서버의 전화번호 및 패스워드를 포함하며,
상기 제어부는,
상기 ARS 서버가 상기 제2 디바이스로부터 전화를 수신하면 상기 제2 디바이스의 위치를 나타내는 제3 위치정보 및 패스워드를 수신하고, 상기 제2 위치정보 및 제3 위치정보를 비교하고 상기 패스워드를 확인한 결과에 기초하여 추가 인증을 수행하는 것을 특징으로 하는 장치.15. The method of claim 14,
Wherein the message includes a telephone number and a password of the ARS server,
Wherein,
When the ARS server receives the telephone call from the second device, receives the third location information and the password indicating the location of the second device, compares the second location information and the third location information, And performs additional authentication based on the authentication information.
상기 제어부는,
상기 제2 위치정보로부터 파악된 상기 제2 디바이스의 위치와 상기 제3 위치정보로부터 파악된 상기 제2 디바이스의 위치가 미리 설정된 일정 거리 이내이고, 상기 패스워드가 일치하면 인증에 성공한 것으로 판단하는 것을 특징으로 하는 장치.16. The method of claim 15,
Wherein,
The second device is detected from the second position information and the position of the second device detected from the third position information is within a predetermined distance and when the passwords match, .
적어도 하나의 디바이스와 통신을 수행하기 위한 통신부;
자동응답 서비스를 제공하기 위한 ARS 서버; 및
상기 통신부를 통해 제1 디바이스에 인증을 요청하고, 상기 제1 디바이스로부터 상기 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신하면 상기 제2 디바이스에 상기 ARS 서버의 전화번호 및 패스워드를 포함하는 메시지를 전송하고, 상기 ARS 서버가 상기 제2 디바이스로부터 전화를 수신하면 상기 제2 디바이스의 위치를 나타내는 제2 위치정보 및 패스워드를 수신하고, 상기 제1 위치정보 및 상기 제2 위치정보를 비교하고 상기 패스워드를 확인한 결과에 기초하여 인증을 수행하는 제어부를 포함하는 장치.An apparatus for performing user authentication,
A communication unit for performing communication with at least one device;
An ARS server for providing an answering service; And
Requesting authentication to the first device through the communication unit, receiving first position information indicating the position of the first device and a phone number of the second device from the first device, And receives a second location information and a password indicating the location of the second device when the ARS server receives the call from the second device, and transmits the first location information and the second location information, 2 position information, and performs authentication based on a result of checking the password.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170076102A KR102368185B1 (en) | 2017-06-15 | 2017-06-15 | Method and apparatus for user authentication by using mobile device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170076102A KR102368185B1 (en) | 2017-06-15 | 2017-06-15 | Method and apparatus for user authentication by using mobile device |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20180136826A true KR20180136826A (en) | 2018-12-26 |
KR102368185B1 KR102368185B1 (en) | 2022-02-25 |
Family
ID=65006690
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170076102A KR102368185B1 (en) | 2017-06-15 | 2017-06-15 | Method and apparatus for user authentication by using mobile device |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102368185B1 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008287321A (en) * | 2007-05-15 | 2008-11-27 | Mitsubishi Heavy Ind Ltd | User authentication system, authentication server and network user authentication method |
KR20110087885A (en) * | 2010-01-27 | 2011-08-03 | 주식회사 씽크풀 | System and method for service security |
KR20130036944A (en) * | 2011-10-05 | 2013-04-15 | (주)씽크에이티 | Method and system for call authentication using terminal information |
KR20150087541A (en) * | 2014-01-22 | 2015-07-30 | 서울신용평가정보 주식회사 | Method for authenticating user of face-to-face type based on location information |
KR20170000012A (en) * | 2015-06-22 | 2017-01-02 | 주식회사 누리고 | Device and application for offering automatic response system authorizing service |
-
2017
- 2017-06-15 KR KR1020170076102A patent/KR102368185B1/en active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008287321A (en) * | 2007-05-15 | 2008-11-27 | Mitsubishi Heavy Ind Ltd | User authentication system, authentication server and network user authentication method |
KR20110087885A (en) * | 2010-01-27 | 2011-08-03 | 주식회사 씽크풀 | System and method for service security |
KR20130036944A (en) * | 2011-10-05 | 2013-04-15 | (주)씽크에이티 | Method and system for call authentication using terminal information |
KR20150087541A (en) * | 2014-01-22 | 2015-07-30 | 서울신용평가정보 주식회사 | Method for authenticating user of face-to-face type based on location information |
KR20170000012A (en) * | 2015-06-22 | 2017-01-02 | 주식회사 누리고 | Device and application for offering automatic response system authorizing service |
Also Published As
Publication number | Publication date |
---|---|
KR102368185B1 (en) | 2022-02-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112771826B (en) | Application program login method, application program login device and mobile terminal | |
US10142331B2 (en) | Authentication for application | |
US9876785B2 (en) | System and method for safe login, and apparatus therefor | |
US10757102B2 (en) | Methods, apparatus, and systems for identity authentication | |
JP6001816B1 (en) | Managing wireless network login password sharing | |
WO2015067102A1 (en) | Antitheft processing method and device for mobile device | |
US10171449B2 (en) | Account login method and device | |
AU2018323233A1 (en) | Resource transfer method, fund payment method and apparatus, and electronic device | |
JP6514721B2 (en) | Dual channel identification and authentication | |
US9936385B2 (en) | Initial access to network that is permitted from within a threshold distance | |
US8881309B2 (en) | Systems for finding a lost transient storage device | |
US10243934B1 (en) | Tracking of web-based document storage requests | |
US10511594B2 (en) | Verification information processing method and device | |
US20180034750A1 (en) | Instant messaging method, server, and storage medium | |
US9049211B1 (en) | User challenge using geography of previous login | |
US20240169809A1 (en) | Computer-based system for provisioning new accounts using location-based authentication | |
WO2015078247A1 (en) | Method, apparatus and terminal for monitoring phishing | |
CN113630253A (en) | Login method, device, computer system and readable storage medium | |
US8739259B1 (en) | Multilayer wireless mobile communication device authentication | |
US10235529B1 (en) | Tracking of web-based document access requests | |
EP3543938A1 (en) | Authentication of a transaction card using a multimedia file | |
KR20180136826A (en) | Method and apparatus for user authentication by using mobile device | |
US20220158998A1 (en) | Device and method for accessing service using authentication of electronic device | |
US10812981B1 (en) | Systems and methods for certifying geolocation coordinates of computing devices | |
KR102140772B1 (en) | System for integrated manaegement of personal information for commerce, method of integrated management of personal information for commerce and apparatus for the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |