KR20190011595A - 공유계정 인증방법 및 그 장치 - Google Patents

공유계정 인증방법 및 그 장치 Download PDF

Info

Publication number
KR20190011595A
KR20190011595A KR1020170094316A KR20170094316A KR20190011595A KR 20190011595 A KR20190011595 A KR 20190011595A KR 1020170094316 A KR1020170094316 A KR 1020170094316A KR 20170094316 A KR20170094316 A KR 20170094316A KR 20190011595 A KR20190011595 A KR 20190011595A
Authority
KR
South Korea
Prior art keywords
user
user terminal
account
terminal
identification information
Prior art date
Application number
KR1020170094316A
Other languages
English (en)
Other versions
KR101980828B1 (ko
Inventor
김기령
강성일
권영모
Original Assignee
(주)헤리트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)헤리트 filed Critical (주)헤리트
Priority to KR1020170094316A priority Critical patent/KR101980828B1/ko
Publication of KR20190011595A publication Critical patent/KR20190011595A/ko
Application granted granted Critical
Publication of KR101980828B1 publication Critical patent/KR101980828B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

공유계정 인증방법 및 그 장치가 개시된다. 인증장치는 공유계정, 공유계정을 공유하는 사용자의 단말식별정보 및 역할정보를 계정데이터베이스에 저장하고, 제1 사용자 단말로부터 수신한 접속요청에 포함된 로그인계정 및 단말식별정보가 계정데이터베이스에 존재하는지 파악하고, 접속요청에 포함된 단말식별정보에 해당하는 사용자의 제2 사용자 단말로 제1 검증메시지를 전송하고 제1 응답을 수신하며, 로그인계정에 해당하는 공유계정과 맵핑된 상기 계정데이터베이스의 단말식별정보 중 승인 또는 확인의 역할정보가 부여된 단말식별정보에 해당하는 승인자 또는 확인자의 제3 사용자 단말 또는 제2 사용자 단말로 제2 검증메시지를 전송하고 제2 응답을 수신한 후 제1 응답 및 제2 응답이 승인, 확인 또는 거부인지에 따라 제1 사용자 단말의 접속승인 여부를 결정한다.

Description

공유계정 인증방법 및 그 장치{Authentication method and apparatus for sharing login ID}
본 발명은 여러 사람이 공유하여 사용할 수 있는 공유계정을 패스워드 없이 인증하고 관리하는 방법 및 그 장치에 관한 것이다.
사용자는 특정 서비스나 서버 등에 접속할 때 계정(login IDentification) 및 패스워드 등을 입력하는 로그인 과정을 수행한다. 회사 등과 같은 큰 조직의 경우 업무의 편리성을 위해 각 사용자별로 계정을 부여하지 않고 하나의 계정을 다수의 사용자가 사용하는 경우가 존재한다.
그러나 하나의 계정을 다수의 사용자가 공동으로 사용하는 경우에 실제 어느 사용자가 로그인하였는지 파악하기 어려울 뿐만 아니라 계정 정보가 외부로 노출되어 보안문제가 발생할 수 있다.
공개특허공보 제10-2014-0058618 "공유되는 아이템 계정 선택 기법"
본 발명이 이루고자 하는 기술적 과제는, 공유 계정의 보안성과 사용 편의성을 높일 수 있는 공유계정 인증방법 및 그 장치를 제공하는 데 있다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 공유계정 인증장치의 일 실시 예는, 공유계정, 상기 공유계정을 공유하는 사용자의 단말식별정보 및 역할정보를 포함하는 계정데이터베이스; 제1 사용자 단말로부터 수신한 접속요청에 포함된 로그인계정 및 단말식별정보가 상기 계정데이터베이스에 존재하는지 파악하는 사용자파악부; 상기 접속요청에 포함된 단말식별정보에 해당하는 제2 사용자 단말로 제1 검증메시지를 전송하고 제1 응답을 수신하는 제1 검증부; 상기 로그인계정에 해당하는 공유계정과 맵핑된 상기 계정데이터베이스의 단말식별정보 중 승인 또는 확인의 역할정보가 부여된 단말식별정보에 해당하는 제3 사용자 단말로 제2 검증메시지를 전송하고 제2 응답을 수신하는 제2 검증부; 및 상기 제1 응답 및 제2 응답이 승인 또는 거부인지에 따라 상기 제1 사용자 단말의 접속승인 여부를 결정하는 접속승인부;를 포함한다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 공유계정 인증방법의 일 실시 예는, 공유계정, 상기 공유계정을 공유하는 사용자의 단말식별정보 및 역할정보를 계정데이터베이스에 저장하는 단계; 제1 사용자 단말로부터 수신한 접속요청에 포함된 로그인계정 및 단말식별정보가 상기 계정데이터베이스에 존재하는지 파악하는 단계; 상기 접속요청에 포함된 단말식별정보에 해당하는 제2 사용자 단말로 제1 검증메시지를 전송하고 제1 응답을 수신하는 단계; 상기 로그인계정에 해당하는 공유계정과 맵핑된 상기 계정데이터베이스의 단말식별정보 중 승인 또는 확인의 역할정보가 부여된 단말식별정보에 해당하는 제3 사용자 단말로 제2 검증메시지를 전송하고 제2 응답을 수신하는 단계; 및 상기 제1 응답 및 제2 응답이 승인 또는 거부인지에 따라 상기 제1 사용자 단말의 접속승인 여부를 결정하는 단계;를 포함한다.
본 발명에 따르면, 공유계정을 이용한 로그인 과정에서 고정된 패스워드가 아닌 일회성 난수값을 사용하므로 공유계정의 사용자가 패스워드를 기억하고 관리해야 하는 부담감과 불편함을 해소할 수 있으며 패스워드 유출에 따른 보안문제점을 원천적으로 해결할 수 있다. 또한, 사용자의 단말식별정보를 이용하여 접속한 사용자를 구분할 수 있으며, 승인자 또는 확인자의 승인 또는 확인을 통해 공유계정의 임의사용을 방지하고 관리할 수 있다. 또한, 공유계정을 사용하는 사용자별 권한을 다르게 설정할 수 있으며 각 권한별 추가 인증방법을 다르게 설정할 수도 있다.
도 1은 본 발명의 실시 예가 적용되는 전체 시스템의 개략적인 구조를 도시한 도면,
도 2는 본 발명의 실시 예에 따른 계정데이터베이스의 예를 도시한 도면,
도 3은 본 발명의 실시 예에 따른 공유계정 인증방법의 예를 도시한 도면,
도 4 및 도 5는 본 발명의 실시 예에 따른 사용자 단말의 로그인 화면의 일 예를 도시한 도면,
도 6은 본 발명의 실시 예에 따라 인증장치가 사용자에게 전송하는 검증메시지의 일 예를 도시한 도면,
도 7은 본 발명의 실시 예에 따라 인증장치가 승인자 또는 확인자에게 전송하는 검증메시지의 일 예를 도시한 도면,
도 8은 본 발명의 실시 예에 따른 공유계정 인증방법의 일 예를 도시한 흐름도, 그리고,
도 9는 본 발명의 실시 예에 따른 공유계정 인증장치의 일 예의 구성을 도시한 도면이다.
이하에서, 첨부된 도면들을 참조하여 본 발명의 실시 예에 따라 공유계정 인증방법 및 그 장치에 대해 상세히 설명한다.
도 1은 본 발명의 실시 예에 따른 전체 시스템의 개략적인 구조를 도시한 도면이다.
도 1을 참조하면, 인증장치(110)는 공유계정의 인증을 수행하는 인증서버(120)와 공유계정 관련 정보를 저장하는 계정데이터베이스(130)를 포함한다. 인증장치(110)는 적어도 하나 이상의 사용자 단말(100,102)과 유무선 통신망을 통해 연결되며, 사용자 단말(100,102)로부터 수신한 공유계정의 접속요청을 인증한다.
본 실시 예에서, 사용자 단말(100,102)은 일반 컴퓨터뿐만 아니라 스마트폰, 태블릿PC 등 다양한 종류일 수 있다. 예를 들어, 사용자 단말(100,102)이 스마트폰 등의 휴대 단말인 경우에, 사용자 단말(100,102)은 본 실시 예를 위한 애플리케이션을 외부 서버로부터 다운로드하여 설치할 수 있다.
도 2는 본 발명의 실시 예에 따른 계정데이터베이스의 예를 도시한 도면이다.
도 2를 참조하면, 계정데이터베이스(200)는 공유계정(210), 공유계정을 공유하여 사용하는 사용자별 단말식별정보(220), 역할정보(230), 추가인증방법(240), 대기시간(250) 등을 포함한다. 본 실시 예의 계정데이터베이스(200)는 본 발명의 이해를 돕기 위한 하나의 예이며, 본 발명이 반드시 이에 한정되는 것은 아니다. 실시 예에 따라 계정데이터베이스(200)는 추가인증방법(240) 및 대기시간(250)을 생략하거나 이 외 다른 정보(260)를 더 포함할 수 있다.
공유계정(210)은 여러 사용자가 공유하는 계정이다.
단말식별정보(220)는 공유계정(210)을 공유하는 사용자를 식별할 수 있는 고유 정보를 포함하는 리스트이다. 예를 들어, 단말식별정보(220)는 스마트폰 등의 전화번호이거나 이메일 주소일 수 있다.
역할정보(230)는 사용자의 역할 및 권한을 나타내는 정보이다. 예를 들어, 역할정보(230)는 '사용', '승인', '확인'으로 구분될 수 있다. '사용'은 기 정의된 일반적인 역할 및 권한을 가지고, '승인'은 공유계정의 접속요청을 승인, 거부 또는 접속의 즉시 차단 등을 수행할 수 있는 역할 및 권한을 가지고, '확인'은 공유계정의 사용자를 모니터링하고 접속요청을 거부할 수 있는 역할 및 권한을 가진다. 역할정보(230)는 실시 예에 따라 다양하게 변형될 수 있다. 실시 예에 따라 하나의 공유계정(210)에 대해 복수의 '승인' 역할 또는 복수의 '확인' 역할이 존재할 수 있으며, 또는 '승인'과 '확인' 중 어느 하나의 역할만이 존재할 수도 있다.
추가인증방법(240)은 공유계정(210)으로 접속한 사용자에 대해 추가적으로 수행할 인증방법을 나타낸다. 추가인증방법의 예로 패스워드, FIDO(Fast IDentity Online) 등 종래의 다양한 인증방법이 존재한다. 예를 들어, 단말식별정보(220)가 '010-4567-1234'인 사용자에 대해서는 패스워드 방식의 추가인증을 수행하고, 단말식별정보(220)가 '010-9000-0001'인 사용자에 대해서는 FIDO의 추가인증을 수행하고, 단말식별정보(220)가 '010-8000-4321'인 사용자에 대해서는 별도의 추가 인증을 수행하지 않는다.
대기시간(250)은 인증장치가 사용자, 승인자 또는 확인자에게 검증메시지를 전송한 후 응답을 받을 때까지 대기하는 시간을 나타낸다. 인증장치는 검증메시지에 대한 응답이 대기시간(250) 내에 없다면 응답이 없는 것으로 취급하여 도 3 등에서 살펴볼 사용자 접속요청의 승인 여부를 결정한다.
도 3은 본 발명의 실시 예에 따른 공유계정 인증방법의 예를 도시한 도면이다.
도 3을 참조하면, 사용자(300)는 제1 사용자 단말(302)을 통해 인증장치(110)에 로그인계정을 포함하는 접속요청을 전송한다. 이때 접속요청은 공유계정과 함께 사용자를 식별할 수 있는 단말식별정보를 더 포함한다.
예를 들어, 단말식별정보가 전화번호이고 제1 사용자 단말(302)이 스마트폰인 경우에, 제1 사용자 단말(302)은 사용자(300)로부터 로그인계정을 입력받으면 제1 사용자 단말(302)의 전화번호를 자동으로 파악하여 로그인계정과 전화번호를 포함하는 접속요청을 인증장치(110)로 전송한다. 제1 사용자 단말(302)이 스마트폰인 경우에 제1 사용자 단말(302)의 화면에 표시되는 로그인 화면의 예가 도 4에 도시되어 있다. 도 4에서 다시 살펴보겠지만 제1 사용자 단말의 로그인 화면의 패스코드는 종래의 일반적인 패스워드가 아니라 로그인시 인증장치(110)가 랜덤하게 생성하여 사용자(300)에게 제공하는 일회용 값이다.
다른 예로, 제1 사용자 단말(302)이 일반 컴퓨터인 경우에, 제1 사용자 단말(302)은 사용자로부터 로그인계정 및 단말식별정보를 모두 입력받은 후 접속요청을 인증장치(110)로 전송한다. 제1 사용자 단말(302)이 일반 컴퓨터인 경우에 제1 사용자 단말(302)의 화면에 표시되는 로그인 화면의 예가 도 5에 도시되어 있다. 도 5에서 패스코드는 도 4의 패스코드와 마찬가지로 인증장치(110)가 랜덤하게 생성하여 사용자(300)에게 제공하는 값이다.
인증장치(110)는 제1 사용자 단말(302)에게 패스코드를 제공할 수 있다. 이후 살펴보겠지만, 인증장치(110)는 제2 사용자 단말(304)로 패스코드를 포함하는 검증메시지를 전송한다. 사용자(300)는 제1 사용자 단말(302)에 표시된 패스코드 및 제2 사용자 단말(304)이 수신한 검증메지시의 패스코드를 비교할 수 있다. 다른 예로, 제1 사용자 단말(302)과 제2 사용자 단말(304)이 동일 단말인 경우에, 제1 사용자 단말(302)은 로그인 화면의 접속시 인증장치로부터 제공받은 패스코드와 검증메시지에 포함된 패스코드의 일치 여부를 자동으로 파악할 수 있다. 또 다른 예로, 인증장치(110)는 제1 사용자 단말(302)에 패스코드를 제공하지 않고, 제2 사용자 단말(304)의 검증메시지를 통해 패스코드를 사용자(300)에게 제공하면, 사용자(300)가 제1 사용자 단말(302)의 로그인 화면에 검증메시지를 통해 파악한 패스코드를 입력하도록 구현할 수 있다.
인증장치(110)는 제1 사용자 단말(302)로부터 수신한 접속요청을 기초로 계정데이터베이스(도 2의 200)를 검색하여 기 등록된 사용자인지 파악한다. 예를 들어 도 2를 참조하면, 접속요청에 포함된 로그인계정이 'A'이면, 인증장치(110)는 계정데이터베이스(200)의 공유계정 'A'와 맵핑된 단말식별정보 리스트를 파악하고 그 단말식별정보 리스트에 접속요청에 포함된 단말식별정보가 존재하는지 파악한다.
또한, 인증장치(110)는 로그인계정에 해당하는 공유계정과 맵핑된 단말식별정보들 중 역할정보가 '승인' 또는 '확인'인 단말식별정보를 파악한다. 도 2의 예에서, 접속요청의 로그인계정이 'A'인 경우에, '승인'과 '확인'의 역할정보와 맵핑된 단말식별정보는 '010-9000-0001' 및 '010-9000-0002'이다.
인증장치(110)는 접속요청에 포함된 단말식별정보와 계정데이터베이스에서 '승인' 또는 '확인' 역할정보에 해당하는 단말식별정보로 각각 검증메시지를 전송하고 응답을 수신한다. 예를 들어, 접속요청에 포함된 로그인계정이 'A'이고 단말식별정보가 '010-4567-1234'이면, 인증장치는 '010-4567-1234'의 전화번호를 가진 제2 사용자 단말(304)로 검증메시지를 전송하고, 또한 '승인' 및 '확인'의 역할이 부여된 단말식별정보 '010-9000-0001', '010-9000-0002'의 전화번호를 가진 승인자(310) 및 확인자(320)의 제3 사용자 단말(312) 및 제4 사용자 단말(322)로 각각 검증메시지를 전송한다. 사용자에게 보내는 검증메시지와 승인자 및 확인자에게 보내는 검증메시지의 내용은 서로 다를 수 있다. 검증메시지의 예는 도 6 및 도 7에 도시되어 있다. 본 실시 예는 승인자(310) 및 확인자(320)를 각각 1명씩 도시하고 있으나, 실시 예에 따라 승인자(310)의 수 및 확인자(320)의 수는 다양하게 변형 가능하다.
본 실시 예는 설명의 편의를 위해 제1 사용자 단말(302) 및 제2 사용자 단말(304)을 구분하여 도시하고 있으나, 제1 사용자 단말(302)과 제2 사용자 단말(304)은 동일 단말일 수 있다.
인증장치(110)는 검증메시지를 수신한 각 사용자 단말(304,312,322)로부터 사용자(300)의 접속요청에 대한 '승인', '거부', '차단' 등의 응답을 수신한다. '승인'은 사용자의 접속요청을 승인하는 것을 의미하고, '거부'는 사용자의 접속요청을 거부하는 것을 의미하고, '차단'은 사용자의 현 접속을 즉시 차단하고 별도의 해제 절차가 있을 때까지 더 이상의 사용을 거부하는 것을 의미한다.
인증장치(110)는 사용자(300), 승인자(310) 및 확인자(320) 중 적어도 한 명으로부터 '거부' 응답을 수신하면 사용자(300)의 접속요청을 승인하지 않는다. 검증메시지의 전송 후 기 설정된 일정 시간(예를 들어, 30초)(도 2의 250) 내에 사용자(300), 승인자(310) 또는 확인자(320)로부터 응답이 오지 않는 경우가 있을 수 있다. 사용자(300) 또는 승인자(310)로부터 응답이 없으면 인증장치는 접속요청을 거부한다. 그러나 확인자(320)로부터 일정 시간 내 응답이 없으면, 인증장치(110)는 확인자(320)를 제외한 사용자(300) 및 승인자(310)의 응답만으로 접속요청의 승인 여부를 결정한다. 사용자(300)의 접속이 이루어진 이후에 승인자(310)로부터 '차단' 응답을 수신하면, 인증장치(110)는 해당 사용자의 접속을 즉시 차단할 수 있다.
인증장치(110)는 계정데이터베이스를 참조하여 사용자에 대한 추가인증방법이 정의되어 있는지 파악한다. 예를 들어 도 2를 참조하면, 접속요청에 포함된 로그인계정 및 단말식별정보가 각각 'A' 및 '010-4567-1234'이면, 인증장치(110)는 '패스워드' 방식의 추가인증을 수행한다. 인증장치(110)는 검증메시지에 대한 응답결과와 추가인증 결과를 이용하여 사용자 접속요청의 승인 여부를 최종결정할 수 있다.
도 4 및 도 5는 본 발명의 실시 예에 따른 사용자 단말의 로그인 화면의 일 예를 도시한 도면이다.
도 4를 참조하면, 사용자 단말이 인증장치에 접속하기 위한 로그인 화면(400)은 로그인계정 입력필드(410) 및 패스코드 입력필드(420)를 포함한다. 도 4는 전화번호 등의 단말식별정보를 자동으로 파악할 수 있는 스마트폰 등의 사용자 단말에 적용될 수 있다. 사용자가 로그인계정 입력필드(410)에 로그인계정을 입력하면, 사용자 단말은 입력받은 로그인계정과 자체 파악한 사용자 단말의 전화번호를 포함하는 접속요청을 인증장치(110)로 전송한다.
패스코드 입력필드(420)에는 인증장치(110)로부터 제공받은 일회용 난수값으로 구성된 패스코드가 표시된다. 사용자 단말은 사용자가 로그인계정을 입력하면 인증장치(110)로부터 패스코드를 제공받아 패스코드 입력필드(420)에 자동으로 표시할 수 있다. 다른 예로, 도 3의 제2 사용자 단말(304)가 인증장치(110)로부터 수신한 검증메시지에 포함된 패스코드를 사용자가 직접 로그인 화면(400)의 패스코드 입력필드(420)에 입력할 수 있다. 이 경우 인증장치(110)는 로그인계정, 단말식별정보와 함께 패스코드를 포함하는 접속요청을 수신한 후 제2 사용자 단말(304)로 전송한 패스코드와 제1 사용자 단말(302)로부터 수신한 패스코드의 일치 여부를 검증할 수도 있다.
도 5를 참조하면, 사용자 단말이 인증장치에 접속하기 위한 로그인 화면(500)은 로그인계정 입력필드(510), 단말식별정보 입력필드(520) 및 패스코드 입력필드(530)를 포함한다. 도 5의 실시 예는 도 4와 비교하여, 단말식별정보 입력필드(520)를 더 포함하며, 나머지는 도 4와 동일하다. 사용자 단말이 전화번호 등이 부여된 스마트폰이 아닌 일반 컴퓨터인 경우에 도 5의 로그인 화면(500)을 이용할 수 있다. 다른 예로, 사용자 단말이 스마트폰인 경우에도 현 스마트폰의 전화번호가 아닌 다른 전화번호를 단말식별정보로 입력하고자 할 경우에 도 5의 로그인 화면(500)을 이용할 수 있다.
도 6은 본 발명의 실시 예에 따라 인증장치가 사용자에게 전송하는 검증메시지의 일 예를 도시한 도면이다.
도 6을 참조하면, 인증장치(110)는 접속요청에 포함된 단말식별정보에 해당하는 사용자 단말로 검증메시지(600)를 전송한다. 검증메시지(600)는 인증장치에서 임의 생성한 패스코드(610) 및 접속 승인 또는 거부의 응답을 할 수 있는 응답버튼(620,622)을 포함한다.
예를 들어, 도 3의 경우에, 제1 사용자 단말(302)의 로그인 화면에는 인증장치로부터 제공받은 패스코드가 표시된다. 인증장치(110)는 제2 사용자 단말로 패스코드를 포함하는 검증메시지(600)를 전송한다. 사용자는 제1 사용자 단말의 로그인 화면에 표시된 패스코드(도 4의 420, 도 5의 530)와 검증메시지에 포함된 패스코드(610)의 일치 여부를 확인한 후 검증메시지의 응답버튼(620,622)의 클릭을 통해 접속에 대한 '승인' 또는 '거부'의 응답을 인증장치(110)로 전송할 수 있다.
다른 예로, 제1 사용자 단말은 인증장치(110)로부터 패스코드를 제공받지 않고, 사용자가 제2 사용자 단말이 수신한 검증메시지(600)의 패스코드(610)를 도 4 및 도 5의 로그인 화면(400,500)의 패스코드 입력필드(420,530)에 입력할 수 있다. 제1 사용자 단말과 제2 사용자 단말이 동일한 단말인 경우에, 제1 사용자 단말(=제2 사용자 단말)은 검증메시지(600)의 패스코드(610)를 자동으로 로그인 화면의 패스코드 입력필드(420,530)에 입력할 수 있다.
도 7은 본 발명의 실시 예에 따라 인증장치가 승인자 또는 확인자에게 전송하는 검증메시지의 일 예를 도시한 도면이다.
도 7을 참조하면, 인증장치(110)는 승인자 또는 확인자의 사용자 단말로 검증메시지(700)를 전송한다. 검증메시지(700)는 접속요청한 사용자의 단말식별정보(710)와 이름(720) 등의 사용자 정보와 승인, 거부, 차단 등의 응답을 할 수 있는 응답버튼(730,732,734)을 포함한다. '차단' 버튼(734)은 승인자에게 전송하는 검증메시지에만 존재할 수 있다.
도 8은 본 발명의 실시 예에 따른 공유계정 인증방법의 일 예를 도시한 흐름도이다.
도 8을 참조하면, 인증장치는 공유계정, 공유계정을 공유하는 사용자의 단말식별정보 및 역할정보를 계정데이터베이스에 등록한다(S800). 사용자 단말로부터 로그인계정 및 단말식별정보를 포함하는 접속요청을 수신하면(S810), 인증장치는 계정데이터베이스를 참조하여 사용자, 승인자, 확인자 등을 파악한다(S810).
예를 들어, 인증장치는 접속요청에 포함된 로그인계정 및 단말식별정보가 계정데이터베이스에 존재하는지 파악하여 사용자를 검증한다. 또한 인증장치는 접속요청의 로그인계정에 해당하는 계정데이터베이스의 공유계정과 맵핑된 단말식별정보 리스트에서 역할정보가 '승인' 또는 '확인'인 단말식별정보를 파악한다.
인증장치는 접속요청의 단말식별정보에 해당하는 사용자 단말, 계정데이터베이스에서 '승인' 또는 '확인'의 역할이 부여된 단말식별정보에 해당하는 승인자 또는 확인자의 사용자 단말로 검증메시지를 전송하고 응답을 수신한다(S830).
인증장치는 응답 결과에 따라 접속요청의 승인 여부를 결정한다(S840). 예를 들어, 사용자, 승인자 및 확인자 중 어느 한 명으로부터 '거부'의 응답을 수신하면 인증장치는 접속요청을 거부한다. 다른 예로, 검증메시지의 전송 후 기 설정된 일정 시간 내 확인자의 응답이 없으면, 인증장치는 확인자를 제외한 사용자 및 승인자의 응답만으로 접속요청의 승인 여부를 결정한다. 다른 예로, 사용자 또는 승인자로부터 대기시간(250) 내 응답이 없으면, 인증장치는 접속요청을 거부한다.
실시 예에 따라 추가 인증방법이 존재할 수 있다. 예를 들어, 계정데이터베이스에 추가 인증방법이 정의되어 있다면 인증장치는 검증메시지를 통한 인증 외에 정의된 추가 인증방법을 통해 추가 검증한다.
도 9는 본 발명의 실시 예에 따른 공유계정 인증장치의 일 예의 구성을 도시한 도면이다.
도 9를 참조하면, 인증장치(110)는 사용자파악부(900), 제1 검증부(910), 제2 검증부(920), 접속 승인부(930) 및 계정데이터베이스(130)를 포함한다. 계정데이터베이스(130)는 도 2에서 살펴본 바와 같다.
사용자파악부(900)는 제1 사용자 단말로부터 수신한 접속요청에 포함된 로그인계정 및 단말식별정보가 계정데이터베이스(130)에 존재하는지 여부를 파악하여 사용자가 등록된 사용자인지 파악한다.
제1 검증부(910)는 접속요청의 단말식별정보에 해당하는 제2 사용자 단말로 검증메시지를 전송하고 응답을 수신한다. 실시 예에 따라 제1 사용자 단말과 제2 사용자 단말은 동일 단말일 수 있다. 제1 검증부(910)는 패스코드 및 승인이나 거부의 응답을 전송할 수 있는 응답버튼을 포함하는 도 6과 같은 검증메시지(600)를 제2 사용자 단말로 전송한다. 일정 시간 내에 제2 사용자 단말로부터 응답이 없으면 제1 검증부(910)는 '거부'의 응답이 있는 것으로 처리한다.
제2 검증부(920)는 접속요청의 로그인계정에 해당하는 계정데이터베이스의 공유계정과 맵핑하여 저장된 단말식별정보 리스트 중 승인 또는 확인의 역할정보가 부여된 승인자 또는 확인자의 단말식별정보로 검증메시지를 전송하고 응답을 수신한다. 제2 검증부는 도 7과 같은 검증메시지(700)를 전송할 수 있다.
접속승인부(930)는 제1 검증부(910)의 응답 결과 및 제2 검증부(920)의 응답 결과를 기초로 제1 사용자 단말의 접속 승인 여부를 결정한다. 만약 추가 인증방법이 계정데이터베이스(130)에 정의되어 있다면 추가 인증을 수행한 결과를 함께 고려하여 제1 사용자 단말의 접속 승인 여부를 결정한다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (11)

  1. 공유계정, 상기 공유계정을 공유하는 사용자의 단말식별정보 및 역할정보를 포함하는 계정데이터베이스;
    제1 사용자 단말로부터 수신한 접속요청에 포함된 로그인계정 및 단말식별정보가 상기 계정데이터베이스에 존재하는지 파악하는 사용자파악부;
    상기 접속요청에 포함된 단말식별정보에 해당하는 제2 사용자 단말로 제1 검증메시지를 전송하고 응답을 수신하는 제1 검증부;
    상기 로그인계정에 해당하는 공유계정과 맵핑된 상기 계정데이터베이스의 단말식별정보 중 승인 또는 확인의 역할정보가 부여된 단말식별정보에 해당하는 제3 사용자 단말로 제2 검증메시지를 전송하고 제2 응답을 수신하는 제2 검증부; 및
    상기 제1 응답 및 제2 응답이 승인 또는 거부인지에 따라 상기 제1 사용자 단말의 접속승인 여부를 결정하는 접속승인부;를 포함하는 것을 특징으로 하는 공유계정 인증장치.
  2. 제 1항에 있어서, 상기 사용자파악부는,
    상기 접속요청의 로그인계정 및 단말식별정보가 상기 계정데이터베이스에 존재하면, 상기 접속요청을 전송한 상기 제1 사용자 단말로 일회용 난수값으로 구성된 패스코드를 전송하고, 상기 제2 사용자 단말로 상기 패스코드를 전송한 후 상기 제2 사용자 단말로부터 제1 응답을 수신하는 것을 특징으로 하는 공유계정 인증장치.
  3. 제 1항 또는 제 2항에 있어서,
    상기 제1 사용자 단말 및 상기 제2 사용자 단말은 동일 단말인 것을 특징으로 하는 공유계정 인증장치.
  4. 제 1항에 있어서, 상기 제2 검증메시지는,
    상기 접속요청에 포함된 단말식별정보에 해당하는 사용자 정보와 함께 승인, 확인 또는 거부를 선택할 수 있는 버튼을 포함하는 것을 특징으로 하는 공유계정 인증장치.
  5. 제 1항에 있어서,
    상기 계정데이터베이스는, 상기 공유계정을 공유하는 사용자의 추가 인증방법을 단말식별정보와 맵핑하여 포함하고,
    상기 접속승인부는 추가 인증방법의 인증결과에 따라 상기 제1 사용자 단말의 연결 승인 여부를 결정하는 것을 특징으로 하는 공유계정 인증장치.
  6. 제 1항에 있어서,
    상기 접속승인부는 상기 제1 검증메시지 또는 상기 제2 검증메시지의 전송 후 기 설정된 시간이 경과할 때까지 응답을 수신하지 못하면 상기 제1 사용자 단말의 연결 요청을 거부하는 것을 특징으로 하는 공유계정 인증장치.
  7. 공유계정, 상기 공유계정을 공유하는 사용자의 단말식별정보 및 역할정보를 계정데이터베이스에 저장하는 단계;
    제1 사용자 단말로부터 수신한 접속요청에 포함된 로그인계정 및 단말식별정보가 상기 계정데이터베이스에 존재하는지 파악하는 단계;
    상기 접속요청에 포함된 단말식별정보에 해당하는 제2 사용자 단말로 제1 검증메시지를 전송하고 제1 응답을 수신하는 단계;
    상기 로그인계정에 해당하는 공유계정과 맵핑된 상기 계정데이터베이스의 단말식별정보 중 승인 또는 확인의 역할정보가 부여된 단말식별정보에 해당하는 제3 사용자 단말로 제2 검증메시지를 전송하고 제2 응답을 수신하는 단계; 및
    상기 제1 응답 및 제2 응답이 승인 또는 거부인지에 따라 상기 제1 사용자 단말의 접속승인 여부를 결정하는 단계;를 포함하는 것을 특징으로 하는 공유계정 인증방법.
  8. 제 7항에 있어서, 상기 제1 응답을 수신하는 단계는,
    상기 접속요청의 로그인계정 및 단말식별정보가 상기 계정데이터베이스에 존재하면, 상기 접속요청을 전송한 상기 제1 사용자 단말로 일회용 난수값으로 구성된 패스코드를 전송하고, 상기 제2 사용자 단말로 상기 패스코드를 전송한 후 상기 제2 사용자 단말로부터 제1 응답을 수신하는 단계를 포함하는 것을 특징으로 하는 공유계정 인증방법.
  9. 제 7항에 있어서,
    상기 계정데이터베이스는, 상기 공유계정을 공유하는 사용자의 추가 인증방법을 단말식별정보와 맵핑하여 포함하고,
    상기 접속승인 여부를 결정하는 단계는, 추가 인증방법의 인증결과에 따라 상기 제1 사용자 단말의 연결 승인 여부를 결정하는 단계를 포함하는 것을 특징으로 하는 공유계정 인증방법.
  10. 제 7항에 있어서,
    상기 접속승인 여부를 결정하는 단계는, 상기 제1 검증메시지 또는 상기 제2 검증메시지의 전송 후 기 설정된 시간이 경과할 때까지 응답을 수신하지 못하면 상기 제1 사용자 단말의 연결 요청을 거부하는 단계를 포함하는 것을 특징으로 하는 공유계정 인증방법.
  11. 제7항 내지 제10항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020170094316A 2017-07-25 2017-07-25 공유계정 인증방법 및 그 장치 KR101980828B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170094316A KR101980828B1 (ko) 2017-07-25 2017-07-25 공유계정 인증방법 및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170094316A KR101980828B1 (ko) 2017-07-25 2017-07-25 공유계정 인증방법 및 그 장치

Publications (2)

Publication Number Publication Date
KR20190011595A true KR20190011595A (ko) 2019-02-07
KR101980828B1 KR101980828B1 (ko) 2019-05-21

Family

ID=65367083

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170094316A KR101980828B1 (ko) 2017-07-25 2017-07-25 공유계정 인증방법 및 그 장치

Country Status (1)

Country Link
KR (1) KR101980828B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114172716A (zh) * 2021-12-02 2022-03-11 北京金山云网络技术有限公司 登录方法、装置、电子设备及存储介质

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102276349B1 (ko) 2019-08-26 2021-07-12 장효준 아이디 공유 관리 시스템 및 그 방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130084727A (ko) * 2012-01-18 2013-07-26 한국모바일인증 주식회사 사용자 식별 처리 서비스 제공 방법
KR20130123329A (ko) * 2012-05-02 2013-11-12 주식회사 시큐브 이중 인증 로그인 시스템 및 방법
KR20140043628A (ko) * 2012-10-02 2014-04-10 양 선 박 보안 로그인 처리 방법
KR20140058618A (ko) 2011-09-09 2014-05-14 마이크로소프트 코포레이션 공유되는 아이템 계정 선택 기법
KR101722031B1 (ko) * 2016-08-04 2017-03-31 주식회사 에어큐브 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 권한자 단말 및 컴퓨터 판독 가능한 기록 매체

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140058618A (ko) 2011-09-09 2014-05-14 마이크로소프트 코포레이션 공유되는 아이템 계정 선택 기법
KR20130084727A (ko) * 2012-01-18 2013-07-26 한국모바일인증 주식회사 사용자 식별 처리 서비스 제공 방법
KR20130123329A (ko) * 2012-05-02 2013-11-12 주식회사 시큐브 이중 인증 로그인 시스템 및 방법
KR20140043628A (ko) * 2012-10-02 2014-04-10 양 선 박 보안 로그인 처리 방법
KR101722031B1 (ko) * 2016-08-04 2017-03-31 주식회사 에어큐브 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 권한자 단말 및 컴퓨터 판독 가능한 기록 매체

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114172716A (zh) * 2021-12-02 2022-03-11 北京金山云网络技术有限公司 登录方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
KR101980828B1 (ko) 2019-05-21

Similar Documents

Publication Publication Date Title
CN107690788B (zh) 识别和/或认证系统和方法
US8904494B2 (en) System and method to facilitate compliance with COPPA for website registration
US7571473B1 (en) Identity management system and method
KR101451359B1 (ko) 사용자 계정 회복
JP6468013B2 (ja) 認証システム、サービス提供装置、認証装置、認証方法及びプログラム
CN105959287A (zh) 一种基于生物特征的安全认证方法及装置
CN110138718A (zh) 信息处理系统及其控制方法
JP2006508426A (ja) デバイスのリンク方法
KR102482104B1 (ko) 식별 및/또는 인증 시스템 및 방법
US11303451B2 (en) System for authentication
US11824850B2 (en) Systems and methods for securing login access
CN110838195A (zh) 授权他人开锁的方法
US10277579B2 (en) Information processing system that provides a resource to an application of a terminal through a network
KR101980828B1 (ko) 공유계정 인증방법 및 그 장치
KR20120067105A (ko) 본인확인이 가능한 소셜 인증 로그인 시스템 및 그 제공방법
KR101831381B1 (ko) 메신저서비스를 이용한 스마트 로그인 방법 및 그 장치
US20220103374A1 (en) Utilization management system, management device, utilization control device, utilization management method, and computer-readable program
CN109460647B (zh) 一种多设备安全登录的方法
WO2013118302A1 (ja) 認証管理システム及び認証管理方法並びに認証管理プログラム
US20220278840A1 (en) Utilization management system, management device, utilization control device, user terminal, utilization management method, and program
KR20180034199A (ko) 싱글 사인 온 서비스 기반의 상호 인증 방법 및 시스템
KR101879842B1 (ko) Otp를 이용한 사용자 인증 방법 및 시스템
EP3425543A1 (en) Authentication processing device and authentication processing method
JP7416860B2 (ja) 資格情報を伝達する方法及び装置
EP3425545A1 (en) Authentication processing device and authentication processing method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant