KR20200115387A - 온라인 서비스 서버에서 사용자 모바일 단말기에 대한 인증과 승인을 하는 방법 - Google Patents

온라인 서비스 서버에서 사용자 모바일 단말기에 대한 인증과 승인을 하는 방법 Download PDF

Info

Publication number
KR20200115387A
KR20200115387A KR1020200099404A KR20200099404A KR20200115387A KR 20200115387 A KR20200115387 A KR 20200115387A KR 1020200099404 A KR1020200099404 A KR 1020200099404A KR 20200099404 A KR20200099404 A KR 20200099404A KR 20200115387 A KR20200115387 A KR 20200115387A
Authority
KR
South Korea
Prior art keywords
online service
information
service server
mobile terminal
terminal
Prior art date
Application number
KR1020200099404A
Other languages
English (en)
Inventor
방용정
Original Assignee
방용정
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 방용정 filed Critical 방용정
Priority to KR1020200099404A priority Critical patent/KR20200115387A/ko
Publication of KR20200115387A publication Critical patent/KR20200115387A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)

Abstract

온라인 서비스 서버에서 사용자 모바일 단말기에 대한 인증과 승인을 하는 방법은 사용자의 입력정보를 온라인 서비스 서버에서 수신하는 단계, 상기 온라인 서비스 서버에서 수신한 입력정보를 기초로 상기 사용자 모바일 단말기의 단말고유정보를 유추하는 단계 및 상기 유추한 단말고유정보와 상기 온라인 서비스 서버의 서버고유정보와 시간정보를 기초로 인증과 승인 정보를 생성하는 단계를 포함한다.

Description

온라인 서비스 서버에서 사용자 모바일 단말기에 대한 인증과 승인을 하는 방법{METHOD FOR AUTHENTICATING AND AUTHORIZING USER MOBILE DEIVCE IN ONLINE SERVICE SERVER}
본 발명은 온라인 서비스 서버에서 사용자 모바일 단말기에 대한 인증과 승인을 하는 방법에 관한 것이다.
스마트폰(smart phone)이란 휴대폰과 PDA의 장점을 결합한 것으로, 휴대폰 기능에 일정관리, 팩스 송수신 및 인터넷 접속 등의 데이터 통신 기능을 통합시킨 것이다. 스마트폰은 구동할 플랫폼인 운영체제(OS)가 필요하다. 스마트폰에 탑재된 운영체제에 따라 사용자는 해당 운영체제에서 실행 가능한 다양한 애플리케이션(application)을 설치하고 추가 또는 삭제할 수 있다는 특징을 가지고 있다.
이와 관련하여, 선행기술인 한국공개특허 제 2013-00213324호는 사용자 단말을 이용한 모바일 단말에서의 애플리케이션 설치 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체에 대해 개시하고 있다.
스마트폰 사용자들은 다수의 애플리케이션 또는 모바일 브라우저를 이용하여 다양한 온라인 서비스를 제공받을 수 있게 되었다. 온라인 서비스는 스마트폰 사용자들로부터 ID 및 패스워드(password)를 포함하는 로그인 정보를 입력받은 후, 사용자 계정에 대한 인증을 수행한 후, 로그인이 수행되도록 할 수 있다. 그러나 온라인 서비스의 로그인 정보가 노출되는 경우, 사용자의 개인 정보 또한 노출될 수 있다는 문제점을 가지고 있었다.
사용자의 입력정보를 온라인 서비스 서버에서 수신하고, 온라인 서비스 서버에서 수신한 입력정보를 기초로 사용자 모바일 단말기의 단말고유정보를 유추하고, 유추한 단말고유정보와 온라인 서비스 서버의 서버고유정보와 시간정보를 기초로 인증과 승인 정보를 생성하는 방법을 제공하고자 한다.
다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.
상술한 기술적 과제를 달성하기 위한 수단으로서, 본 발명의 일 실시예는, 사용자의 입력정보를 온라인 서비스 서버에서 수신하는 단계, 상기 온라인 서비스 서버에서 수신한 입력정보를 기초로 상기 사용자 모바일 단말기의 단말고유정보를 유추하는 단계 및 상기 유추한 단말고유정보와 상기 온라인 서비스 서버의 서버고유정보와 시간정보를 기초로 인증과 승인 정보를 생성하는 단계를 포함하는 온라인 서비스 서버에서의 인증과 승인 방법을 제공할 수 있다.
상술한 과제 해결 수단은 단지 예시적인 것으로서, 본 발명을 제한하려는 의도로 해석되지 않아야 한다. 상술한 예시적인 실시예 외에도, 도면 및 발명의 상세한 설명에 기재된 추가적인 실시예가 존재할 수 있다.
전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 온라인 서비스 서버에서 사용자의 입력 정보를 수신하면, 사용자의 입력정보를 기초로 모바일 단말기의 단말고유정보를 유추하고, 유추한 단말고유정보와 온라인 서비스 서버의 서버고유정보와 시간정보를 기초로 인증과 승인 정보를 생성함으로써, 사용자 정보를 노출시키지 않고 온라인 서비스에 로그인되도록 하는 온라인 서비스 서버에서의 인증과 승인 방법을 제공할 수 있다.
온라인 서비스의 이용자들이 가입, 아이디, 비밀번호를 만들거나, 온라인 서비스 이용 가입을 할 필요가 없이 일회성 정보인 입력 정보에 기초하여 단말고유정보를 유추하여 인증 승인 절차를 거치게 됨으로써, 유출의 위험을 방지하도록 하는 온라인 서비스에 로그인되도록 하는 온라인 서비스 서버에서의 인증과 승인 방법을 제공할 수 있다.
도 1은 본 발명의 일 실시예에 따른 인증과 승인 시스템의 구성도이다.
도 2a 및 도 2b는 본 발명의 일 실시예에 따른 보안 디바이스에서 입력정보를 생성하는 과정을 설명하기 위한 예시적인 도면이다.
도 3은 본 발명의 일 실시예에 따른 온라인 서비스 서버의 구성도이다.
도 4a 내지 도 4d는 본 발명의 일 실시예에 따른 사용자의 입력정보에 기초하여 모바일 단말기의 단말고유정보의 유추를 통해 로그인 인증 절차가 수행되는 과정을 설명하기 위한 예시적인 도면이다.
도 5는 본 발명의 일 실시예에 따른 온라인 서비스 서버에서 사용자 모바일 단말기에 대한 인증과 승인을 하는 방법의 순서도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다. 또한, 1 개의 유닛이 2 개 이상의 하드웨어를 이용하여 실현되어도 되고, 2 개 이상의 유닛이 1 개의 하드웨어에 의해 실현되어도 된다.
본 명세서에 있어서 단말 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다. 이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말 또는 디바이스에서 수행될 수도 있다.
도 1은 본 발명의 일 실시예에 따른 인증과 승인 시스템의 구성도이다. 도 1을 참조하면, 인증과 승인 시스템(1)은 온라인 서비스 서버(110) 및 사용자 모바일 단말기(120)를 포함할 수 있다. 온라인 서비스 서버(110) 및 사용자 모바일 단말기(120)는 인증과 승인 시스템(1)에 의하여 제어될 수 있는 구성요소들을 예시적으로 도시한 것이다.
도 1의 인증과 승인 시스템(1)의 각 구성요소들은 일반적으로 네트워크(network)를 통해 연결된다. 예를 들어, 도 1에 도시된 바와 같이, 온라인 서비스 서버(110)는 사용자 모바일 단말기(120)와 동시에 또는 시간 간격을 두고 연결될 수 있다.
네트워크는 단말들 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 근거리 통신망(LAN: Local Area Network), 광역 통신망(WAN: Wide Area Network), 인터넷 (WWW: World Wide Web), 유무선 데이터 통신망, 전화망, 유무선 텔레비전 통신망 등을 포함한다. 무선 데이터 통신망의 일례에는 3G, 4G, 5G, 3GPP(3rd Generation Partnership Project), LTE(Long Term Evolution), WIMAX(World Interoperability for Microwave Access), 와이파이(Wi-Fi), 블루투스 통신, 적외선 통신, 초음파 통신, 가시광 통신(VLC: Visible Light Communication), 라이파이(LiFi) 등이 포함되나 이에 한정되지는 않는다.
온라인 서비스 서버(110)는 사용자의 입력정보를 온라인 서비스 서버(110)에서 수신할 수 있다. 여기서, 수신한 입력정보는 사용자 모바일 단말기(120)의 단말고유정보를 유추할 수 있는 형태로 생성된 1회용 비밀번호(OTP, One Time Password)일 수 있다. 또한, 수신한 입력정보는 온라인 서비스 서버(110)의 서버고유정보(예를 들어, 온라인 서비스 서버(110)의 URL 등), 모바일 단말기(120)의 전화번호, 시간정보 및 난수 알고리즘 중 2가지 이상에 기초하여 생성된 것일 수 있다.
온라인 서비스 서버(110)는 온라인 서비스 서버(110)에서 수신한 입력정보를 기초로 사용자 모바일 단말기(120)의 단말고유정보를 유추할 수 있다. 여기서, 유추한 단말고유정보는 온라인 서비스 서버(110)의 서버고유정보, 시간정보 및 난수 알고리즘에 기초하여 유추된 사용자 모바일 단말기(120)의 전화번호일 수 있다.
온라인 서비스 서버(110)는 유추한 단말고유정보의 유효성을 판단하고, 유추한 단말고유정보가 유효하지 않다고 판단된 경우, 입력정보가 오입력되었다고 판단할 수 있다.
온라인 서비스 서버(110)는 유추한 단말고유정보와 온라인 서비스 서버(110)의 서버고유정보와 시간정보를 기초로 인증과 승인 정보를 생성할 수 있다.
온라인 서비스 서버(110)는 생성한 인증정보와 수신한 입력정보를 비교하여, 온라인 서비스 서버(110)에 대한 사용자 모바일 단말기(120)의 로그인 성공 여부를 판정할 수 있다.
사용자 모바일 단말기(120)는 사용자의 입력정보를 온라인 서비스 서버(110)로 전송할 수 있다. 여기서, 사용자의 입력정보는 사용자 모바일 단말기(120)에 장착된 모바일 단말기용 보안 디바이스(130)에 의해 온라인 서비스 서버(110)의 서버고유정보, 모바일 단말기(120)의 전화번호, 시간정보 및 난수 알고리즘 중 2가지 이상에 기초하여 생성된 것일 수 있다.
모바일 단말기용 보안 디바이스(130)는 사용자 모바일 단말기(120)에 장착되며, 예를 들어, 온라인 인증 승인 절차에 사용되는 OTP(One Time Password) 기능을 제공할 수 있다. 보안 디바이스(130)는 사용자 모바일 단말기(120)의 고유정보 중, 하나 이상과 매칭되고, 수정, 삭제가 불가능하며, 어떠한 형태로든 재사용이 불가능하도록 제조될 수 있다. 보안 디바이스(130)는, 예를 들어, 스마트폰과 같은 모바일 단말기에 장착되는 케이스일 수 있다.
보안 디바이스(130)는 키보드 등의 입력장치 대신에, 예를 들어, 카메라, 스캐너, 광학 인식 장치 등과 같은 리드 장치를 구비할 수 있다. 리드 장치는 다수의 온라인 서비스 인증 승인절차에 이용될 수 있으며, 온라인 서비스에 있어서, URL, 바코드, 큐알코드 등의 다양한 형태의 온라인 서비스 서버고유정보를 리드할 수 있다. 보안 디바이스(130)는 온라인 서비스와 사용자 모바일 단말기(120) 간의 1회용 입력정보를 생성할 수 있다.
생성되는 입력정보는 사람이 눈으로 확인하여, 온라인 서비스에 해당 정보를 입력하면, 온라인 서비스는 입력정보와 온라인 서비스 자신의 서버고유정보를 이용하여, 승인해 줄 모바일 단말기(120)의 단말고유정보를 유추할 수 있도록 만들어진 정보일 수 있다.
사용자 모바일 단말기(120)의 고유정보를 포함한 모바일 단말기용 보안 디바이스(130)와 온라인 서비스는 각각이 시간정보(현재시각), 난수 알고리즘 등을 사용하여, 서로가 인지 가능한 형태의 입력정보 및 인증과 승인 정보를 생성하도록 사전 설계된 로직을 공유할 수 있다.
보안 디바이스(130)(예를 들어, 폰 케이스)는 본 발명의 기술 실행 전 이미 특정 핸드폰의 고유정보를 포함하고 있을 수도 있으며, 일체의 외부 통신이 불가능하고, on/off 이외의 외부입력을 받지 않는 형태로 제조될 수 있다.
보안 디바이스(130)가 사용자 모바일 단말기(120)에 실행된 온라인 서비스의 정보를 카메라 등으로 리드하는 방식은 해당 사용자 모바일 단말기(120)의 무제한 온라인 서비스 인증, 승인을 가능하게 한다.
만약 사용자 모바일 단말기(120)의 분실, 파손, 기기변경, 번호 변경 등의 경우, 보안 디바이스(130)는 재사용이 불가능한 형태로 제조될 수 있다. 이를 통해, 하나의 온라인 서비스에 대해 다수의 서로 다른 인증이 가능할 수 있다.
여기서, 잠시 도 2a 및 도 2b를 통해 사용자 모바일 단말기(120)에 장착된 보안 디바이스(130)를 통해 입력정보가 생성되는 과정에 대해서 설명하도록 한다.
도 2a 및 도 2b는 본 발명의 일 실시예에 따른 보안 디바이스에서 입력정보를 생성하는 과정을 설명하기 위한 예시적인 도면이다.
도 2a를 참조하면, 사용자 모바일 단말기(120)는 입력정보를 생성하기 위해 보안 디바이스(130)가 장착될 수 있다. 예를 들어, 사용자 모바일 단말기(120)의 후면에 제 1 보안 디바이스(210)가 결합되고, 제 1 보안 디바이스(210)의 후면에 제 2 보안 디바이스(220)가 결합될 수 있다. 제 1 보안 디바이스(210)는 사용자 모바일 단말기(120)로부터 수신한 온라인 서비스에 대한 정보를 표시할 수 있는 표시부(미도시)를 구비하고, 제 2 보안 디바이스(220)는 카메라, 스캐너, 광학 인식 장치 등과 같은 인식, 읽기부(미도시)를 구비할 수 있다. 예를 들어, 제 2 보안 디바이스(220)는 사용자 모바일 단말기(120)에 장착되기 전, 인식, 읽기부를 통해 모바일 단말기(120)의 고유 정보를 인식할 수 있다.
제 1 보안 디바이스(210)는 제 2 보안 디바이스(220)가 결합되어 사용자 모바일 단말기(120)에 장착된 후, 제 1 보안 디바이스(210)는 제 1 보안 디바이스(210)는 제 1 보안 디바이스(210)의 통신부를 통해 사용자 모바일 단말기(120)에서 실행된 온라인 서비스에 대한 고유정보를 수신할 수 있고, 수신된 온라인 서비스의 고유정보(예를 들어, 온라인 서비스 ID, URL 등)를 제 2 보안 디바이스(220)와 접하는 후면에 표시부를 통해 표시할 수 있다. 그리고 제 2 보안 디바이스(220)의 인식, 읽기부는 제 1 보안 디바이스(210)를 통해 표시된 온라인 서비스에 대한 고유정보를 읽어들일 수 있다. 예를 들어, 제 2 보안 디바이스(220)의 인식, 읽기부는 온라인 서비스를 식별하기 위해 URL, 바코드 및 큐알코드 등을 촬영 또는 스캔읽기를 할 수 있다.
이러한 보안 디바이스(130)는 후면에 위치한 디스플레이를 통해 표시된 온라인 서비스에 고유 정보(예를 들어, 온라인 서비스 ID, URL 등)를 촬영 또는 스캔읽기한 경우, 보안 디바이스(130)는 온라인 서비스의 서버고유정보, 사용자 모바일 단말기(120)의 전화번호, 시간정보, 난수 알고리즘 중 두가지 이상을 이용하여 암호화된 입력정보를 생성할 수 있다. 이 때, 생성된 암호화된 입력정보는 디스플레이(미도시)를 통해 표시될 수 있다.
이후, 사용자가 보안 디바이스(130)의 후면에 위치한 디스플레이(미도시)를 통해 표시된 암호화된 정보를 사용자 모바일 단말기(120)의 로그인 입력창에 입력하는 경우, 사용자 모바일 단말기(120)는 입력받은 입력 정보에 기초하여 온라인 서비스에 대한 로그인이 수행되도록 온라인 서비스 서버(110)로 전송할 수 있다.
도 2b는 본 발명의 일 실시예에 따른 제 1 보안 디바이스(210) 및 제 2 보안 디바이스(220)를 도시한 예시적인 도면이다. 도 2b를 참조하면, 제 2 보안 디바이스(220)는 디스플레이(230)를 구비할 수 있다. 예를 들어, 보안 디바이스(130)는 제 1 보안 디바이스(210)가 사용자 모바일 단말기(120)의 후면 상부에, 제 2 보안 디바이스(220)가 사용자 모바일 단말기(120)의 후면 하부에 결합될 수 있다. 다른 예를 들어, 제 1 보안 디바이스(210)가 사용자 모바일 단말기(120)의 후면 하부에, 제 2 보안 디바이스(220)가 사용자 모바일 단말기(120)의 후면 상부에 결합될 수도 있다.
제 1 보안 디바이스(210)는 통신 모듈을 포함할 수 있다. 예를 들어, 제 1 보안 디바이스(210)는 내장된 NFC 통신 모듈 등을 이용한 단거리 통신을 통해 현재 실행 중인 온라인 서비스의 앱 또는 웹사이트와 관련된 서버고유정보를 수신할 수 있다.
제 2 보안 디바이스(220)는 카메라 등의 리드장치를 포함할 수 있다. 제 2 보안 디바이스(220)는 내장된 리드장치를 이용하여 온라인 서비스에 대한 서버고유정보를 리드할 수 있다.
제 2 보안 디바이스(220)는 카메라를 통해 리드한 서버고유정보, 사용자 모바일 단말기(120)의 전화번호, 시간정보 및 난수 알고리즘 중 적어도 둘 이상을 이용하여 입력 정보를 생성할 수 있다.
제 2 보안 디바이스(220)는 디스플레이 모듈을 포함할 수 있다. 제 2 보안 디바이스(220)는 생성된 입력 정보를 디스플레이 모듈을 통해 표시할 수 있다. 예를 들어, 제 2 보안 디바이스(220)는 디스플레이 모듈을 통해 'A123 B123'과 같은 입력 정보를 표시할 수 있다. 이 때, 디스플레이 모듈을 통해 표시된 입력 정보는 사용자에 의해 온라인 서비스의 로그인창에 입력됨으로써, 사용자 모바일 단말기(120)는 입력된 입력정보에 기초하여 온라인 서비스에 대한 로그인이 수행되도록 온라인 서비스 서버(110)로 전송할 수 있다.
이러한 과정을 통해, 온라인 서비스는 사용자 모바일 단말기(120)에 장착된 보안 디바이스에서 생성된 입력 정보에 기초하여 인증과 승인 정보를 생성함으로써, 사용자를 온라인 서비스에 로그인되도록 할 수 있다. 또한, 종래에는 사용자가 온라인 서비스에 로그인하기 위해 자신의 아이디 및 비밀번호를 입력하여야 했으나, 본 발명은 온라인 서비스 서버가 암호화된 입력 정보를 수신하고, 수신한 입력정보에 기초하여 사용자 모바일 단말기(120)의 단말고유정보를 유추하여 인증과 승인 정보를 생성하도록 함으로써, 사용자의 개인 정보가 외부에 노출되지 않도록 할 수 있다.
도 3은 본 발명의 일 실시예에 따른 온라인 서비스 서버의 구성도이다. 도 3을 참조하면, 온라인 서비스 서버(110)는 입력 정보 수신부(310), 단말고유정보 유추부(320), 인증과 승인 정보 생성부(330) 및 로그인 성공 여부 판정부(340)를 포함할 수 있다.
입력 정보 수신부(310)는 사용자의 입력정보를 온라인 서비스 서버(110)에서 수신할 수 있다. 여기서, 수신한 입력정보는 사용자 모바일 단말기(120)의 단말고유정보를 유추할 수 있는 형태로 생성된 1회용 비밀번호(OTP, One Time Password)일 수 있다. 또한, 수신한 입력정보는 온라인 서비스 서버(110)의 서버고유정보(예를 들어, 온라인 서비스의 ID, URL 등), 모바일 단말기(120)의 전화번호, 시간정보 및 난수 알고리즘 중 2가지 이상에 기초하여 생성된 것일 수 있다.
예를 들어, 입력 정보 수신부(310)는 온라인 서비스 서버(110)의 서버고유정보(예를 들어, http://www.abc.com)+사용자 모바일 단말기(120)의 전화번호(예를 들어, 010-1234-5678)+시간정보(15:10:24)+난수 알고리즘의 결합을 통해 생성된 입력정보인 '8 3 5 4 2'를 수신할 수 있다.
단말고유정보 유추부(320)는 온라인 서비스 서버(110)에서 수신한 입력정보를 기초로 사용자 모바일 단말기(120)의 단말고유정보를 유추할 수 있다. 여기서, 유추한 단말고유정보는 온라인 서비스 서버(110)의 서버고유정보, 시간정보 및 난수 알고리즘에 기초하여 유추된 사용자 모바일 단말기(120)의 전화번호인 것일 수 있다. 예를 들어, 단말고유정보 유추부(320)는 수신한 입력 정보인 '8 3 5 4 2'에 기초하여 사용자 모바일 단말기(120)의 단말고유정보인 '010-1234-5678'을 유추할 수 있다.
단말고유정보 유추부(320)는 유효성 판단부를 포함할 수 있다.
유효성 판단부(321)는 유추한 단말고유정보가 유효성을 판단할 수 있다.
예를 들어, 유효성 판단부(321)는 유추한 단말고유정보인 '010-1234-5678'에 대해 유효성을 판단하여, 사용자의 입력 정보에 포함된 사용자 모바일 단말기(120)의 단말고유정보(010-1234-5678)와 동일한 경우, 유추한 단말고유정보가 유효한 것으로 판단할 수 있다.
이 때, 유효성 판단부(321)는 유추한 단말고유정보가 유효하지 않다고 판단된 경우, 입력정보가 오입력되었다고 판단할 수 있다.
인증과 승인 정보 생성부(330)는 유추한 단말고유정보와 온라인 서비스 서버(110)의 서버고유정보와 시간정보를 기초로 인증과 승인 정보를 생성할 수 있다.
판정부(340)는 생성한 인증정보와 수신한 입력정보를 비교하여, 온라인 서비스 서버(110)에 대한 사용자 모바일 단말기(120)의 로그인 성공 여부를 판정할 수 있다.
도 4a 내지 도 4d는 본 발명의 일 실시예에 따른 사용자의 입력 정보에 기초하여 모바일 단말기의 단말고유정보의 유추를 통해 로그인 인증 절차가 수행되는 과정을 설명하기 위한 예시적인 도면이다.
도 4a를 참조하면, 종래에는 사용자가 https ://abc.com(400)이라는 포털 사이트에 로그인하고자 하는 경우, 사용자는 아이디 입력창(401)에 자신의 아이디를 입력하고, 비밀번호 입력창(402)에 아이디에 설정된 비밀번호를 입력한 후, 로그인 버튼(403)을 입력함으로써, 포털 사이트에 로그인되었다.
그러나 본 발명은 보안 디바이스(130)의 리드 장치를 통해 사용자 모바일 단말기(120)에서 실행된 온라인 서비스 서버(110)의 서버고유정보를 읽어들임으로써, 로그인할 온라인 서비스가 https ://abc.com(400)임을 인식할 수 있게 된다.
도 4b를 참조하면, 보안 디바이스(130)는 리드 장치를 통해 온라인 서비스 서버(110)의 서버고유정보를 읽어들인 경우, 온라인 서비스 서버의 서버고유정보, 사용자 모바일 단말기(120)의 전화번호, 시간정보 및 난수 알고리즘 중 두가지 이상을 이용하여, 사용자 모바일 단말기(120)에 대한 온라인 서비스의 인증과 승인에 필요한 입력정보를 생성할 수 있다. 예를 들어, 보안 디바이스(130)는 후면(410)에 위치한 디스플레이(420)를 통해 생성된 온라인 서비스의 인증과 승인에 필요한 입력 정보(예를 들어, 1 2 3 4 5)를 표시할 수 있다.
도 4c를 참조하면, 사용자 모바일 단말기(120)에서 일회용 비밀번호창(430)이 표시되면, 사용자 모바일 단말기(120)는 사용자로부터 보안 디바이스(130)의 디스플레이(440)를 통해 표시된 온라인 서비스의 인증과 승인에 필요한 입력정보를 입력받을 수 있다. 이 때, 사용자 모바일 단말기(120)는 사용자로부터 입력받은 입력정보를 온라인 서비스 서버(110)로 전송할 수 있다.
도 4d를 참조하면, 온라인 서비스 서버(110)에서 사용자 모바일 단말기(120)로부터 수신한 입력 정보를 기초로 사용자 모바일 단말기(120)의 단말고유정보를 유추하고, 유추한 단말고유정보와 온라인 서비스 서버(110)의 서버고유정보와 시간정보를 기초로 인증과 승인 정보를 생성할 수 있다. 이 때, 온라인 서비스 서버(110)는 생성한 인증정보와 수신한 입력정보를 비교하여 온라인 서비스 서버(110)에 대한 사용자 모바일 단말기(120)의 로그인 성공 여부를 판정할 수 있다.
사용자 모바일 단말기(120)는 온라인 서비스 서버(110)의 로그인 성공 여부의온라판정 결과에 기초하여 서비스로의 로그인을 수행할 수 있다.
도 5는 본 발명의 일 실시예에 따른 온라인 서비스 서버에서 사용자 모바일 단말기에 대한 인증과 승인을 하는 방법의 순서도이다. 도 5에 도시된 온라인 서비스 서버(110)에서 사용자 모바일 단말기(120)에 대한 인증과 승인을 하는 방법은 도 1 내지 도 4d에 도시된 실시예에 따라 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하 생략된 내용이라고 하더라도 도 1 내지 도 4d에 도시된 실시예에 따른 온라인 서비스 서버(1100에서 사용자 모바일 단말기(120)에 대한 인증과 승인을 하는 방법에도 적용된다.
단계 S510에서 사용자의 입력정보를 온라인 서비스 서버(110)에서 수신할 수 있다.
단계 S520에서 온라인 서비스 서버(110)에서 수신한 입력정보를 기초로 사용자 모바일 단말기(120)의 단말고유정보를 유추할 수 있다.
단계 S530에서 유추한 단말고유정보와 온라인 서비스 서버(110)의 서버고유정보와 시간정보를 기초로 인증과 승인 정보를 생성할 수 있다.
상술한 설명에서, 단계 S510 내지 S530은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 전환될 수도 있다.
도 1 내지 도 5를 통해 설명된 온라인 서비스 서버에서 사용자 모바일 단말기에 대한 인증과 승인을 하는 방법은 컴퓨터에 의해 실행되는 매체에 저장된 컴퓨터 프로그램 또는 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 또한, 도 1 내지 도 5를 통해 설명된 온라인 서비스 서버에서 사용자 모바일 단말기에 대한 인증과 승인을 하는 방법은 컴퓨터에 의해 실행되는 매체에 저장된 컴퓨터 프로그램의 형태로도 구현될 수 있다.
컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체를 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
110: 온라인 서비스 서버
120: 사용자 모바일 단말기
130: 보안 디바이스
310: 입력 정보 수신부
320: 단말 고유 정보 유추부
321: 유효성 판단부
330: 인증과 승인 정보 생성부
340: 로그인 성공 여부 판정부

Claims (6)

  1. 온라인 서비스 서버에서 사용자 모바일 단말기에 대한 인증과 승인을 하는 방법에 있어서,
    사용자의 입력정보를 온라인 서비스 서버에서 수신하는 단계;
    상기 온라인 서비스 서버에서 수신한 입력정보를 기초로 상기 사용자 모바일 단말기의 단말고유정보를 유추하는 단계; 및
    상기 유추한 단말고유정보와 상기 온라인 서비스 서버의 서버고유정보와 시간정보를 기초로 인증과 승인 정보를 생성하는 단계
    를 포함하는, 온라인 서비스 서버에서의 인증과 승인 방법.
  2. 제 1 항에 있어서,
    상기 생성한 인증정보와 상기 수신한 입력정보를 비교하여, 상기 온라인 서비스 서버에 대한 상기 모바일 단말기의 로그인 성공 여부를 판정하는 단계
    를 더 포함하는, 온라인 서비스 서버에서의 인증과 승인 방법.
  3. 제 1 항에 있어서,
    상기 수신한 입력정보는 상기 모바일 단말기의 단말고유정보를 유추할 수 있는 형태로 생성된 1회용 비밀번호인 것인, 온라인 서비스 서버에서의 인증과 승인 방법.
  4. 제 1 항에 있어서,
    상기 수신한 입력정보는 상기 온라인 서비스 서버의 서버고유정보, 상기 모바일 단말기의 전화번호, 시간정보 및 난수 알고리즘 중 2가지 이상에 기초하여 생성된 것인, 온라인 서비스 서버에서의 인증과 승인 방법.
  5. 제 4 항에 있어서,
    상기 유추한 단말고유정보는 상기 온라인 서비스 서버의 서버고유정보, 상기 시간정보 및 상기 난수 알고리즘에 기초하여 유추된 상기 모바일 단말기의 전화번호인 것인, 온라인 서비스 서버에서의 인증과 승인 방법.
  6. 제 1 항에 있어서,
    상기 유추한 단말고유정보가 유효성을 판단하는 단계; 및
    상기 유추한 단말고유정보가 유효하지 않다고 판단된 경우, 상기 입력정보가 오입력되었다고 판단하는 단계
    를 더 포함하는, 온라인 서비스 서버에서의 인증과 승인 방법.
KR1020200099404A 2020-08-07 2020-08-07 온라인 서비스 서버에서 사용자 모바일 단말기에 대한 인증과 승인을 하는 방법 KR20200115387A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200099404A KR20200115387A (ko) 2020-08-07 2020-08-07 온라인 서비스 서버에서 사용자 모바일 단말기에 대한 인증과 승인을 하는 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200099404A KR20200115387A (ko) 2020-08-07 2020-08-07 온라인 서비스 서버에서 사용자 모바일 단말기에 대한 인증과 승인을 하는 방법

Publications (1)

Publication Number Publication Date
KR20200115387A true KR20200115387A (ko) 2020-10-07

Family

ID=72883322

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200099404A KR20200115387A (ko) 2020-08-07 2020-08-07 온라인 서비스 서버에서 사용자 모바일 단말기에 대한 인증과 승인을 하는 방법

Country Status (1)

Country Link
KR (1) KR20200115387A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210055030A (ko) * 2021-04-26 2021-05-14 방용정 온라인서비스의 인증과 승인에 사용되는 보안 otp
KR20210055642A (ko) * 2021-04-27 2021-05-17 방용정 온라인 서비스 서버의 otp pw 인증 시스템
KR20210061983A (ko) * 2021-05-10 2021-05-28 방용정 발급정보를 포함하는 온라인 서비스 서버의 otp pw 인증 시스템

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210055030A (ko) * 2021-04-26 2021-05-14 방용정 온라인서비스의 인증과 승인에 사용되는 보안 otp
KR20210055642A (ko) * 2021-04-27 2021-05-17 방용정 온라인 서비스 서버의 otp pw 인증 시스템
KR20210061983A (ko) * 2021-05-10 2021-05-28 방용정 발급정보를 포함하는 온라인 서비스 서버의 otp pw 인증 시스템

Similar Documents

Publication Publication Date Title
US10299118B1 (en) Authenticating a person for a third party without requiring input of a password by the person
US10742634B1 (en) Methods for single sign-on (SSO) using optical codes
US8807426B1 (en) Mobile computing device authentication using scannable images
US9141782B2 (en) Authentication using a wireless mobile communication device
KR20200115387A (ko) 온라인 서비스 서버에서 사용자 모바일 단말기에 대한 인증과 승인을 하는 방법
US11805118B2 (en) User authentication using tokens
WO2018198036A1 (en) Authentication system and identity management without password by single-use qr code and related method
US20160056962A1 (en) Transaction authorization method and system
US20170085561A1 (en) Key storage device and method for using same
KR101383761B1 (ko) 사용자 인증 시스템 및 그 방법
US11563740B2 (en) Methods and systems for blocking malware attacks
US11363007B2 (en) Methods and systems for accessing a resource
KR102196365B1 (ko) 모바일 단말기용 개인정보 보안 디바이스
US11329823B2 (en) User authentication using tokens
US20240241941A1 (en) Systems and methods for password managers
KR20210134212A (ko) 단거리 송수신기를 사용한 데이터 액세스 제어 시스템 및 방법
KR20220167366A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
CN105812398A (zh) 远程登录授权方法和装置
US20220129530A1 (en) Method for controlling an access device and an access system
KR20210034976A (ko) 모바일 단말기용 보안 디바이스
KR20170055665A (ko) 사용자 인증 시스템 및 인증 방법
KR102697292B1 (ko) 전화 번호 기반 사용자 계정 관리 기술
KR102353189B1 (ko) 동적 2d 코드를 활용한 인증장치 및 그 장치의 구동방법
KR101595099B1 (ko) 보안코드 서비스 제공 방법
Bicakci et al. QRAuth: A Secure and Accessible Web Authentication Alternative to FIDO2

Legal Events

Date Code Title Description
G15R Request for early publication
E902 Notification of reason for refusal
E601 Decision to refuse application