KR20230168464A - 액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템 및 그 시스템의 동작 방법 - Google Patents

액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템 및 그 시스템의 동작 방법 Download PDF

Info

Publication number
KR20230168464A
KR20230168464A KR1020220068949A KR20220068949A KR20230168464A KR 20230168464 A KR20230168464 A KR 20230168464A KR 1020220068949 A KR1020220068949 A KR 1020220068949A KR 20220068949 A KR20220068949 A KR 20220068949A KR 20230168464 A KR20230168464 A KR 20230168464A
Authority
KR
South Korea
Prior art keywords
user
access point
authentication
identification information
information
Prior art date
Application number
KR1020220068949A
Other languages
English (en)
Inventor
김진현
Original Assignee
(주)진앤현웰빙
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)진앤현웰빙 filed Critical (주)진앤현웰빙
Priority to KR1020220068949A priority Critical patent/KR20230168464A/ko
Publication of KR20230168464A publication Critical patent/KR20230168464A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 방법이 제공된다. 상기 방법은, 관리 서버가 사용자 단말로부터 입력받은 사용자 등록 정보를 인증 서버에 제공하고, 상기 인증 서버가 상기 사용자 등록 정보에 기초하여 사용자 식별 정보를 생성하는 단계; 상기 인증 서버가 생성된 사용자 식별 정보를 상기 관리 서버에 제공하고, 상기 관리 서버로부터 상기 사용자 단말에 생성된 사용자 식별 정보를 전송하는 단계; 액세스 포인트가 상기 사용자 단말이 상기 사용자 식별 정보를 이용하여 생성한 일회용 본인인증 동적ID와, 와이파이 접속 허가 요청을 제공받는 단계;상기 액세스 포인트가 상기 일회용 본인인증 동적ID 및 상기 액세스 포인트의 식별 정보와 함께 사용자 인증 요청을 상기 인증 서버로 제공하는 단계; 상기 인증 서버가 상기 사용자 식별 정보와 상기 액세스 포인트의 식별 정보를 이용하여 사용자 인증을 수행하는 단계; 상기 인증 서버가 상기 액세스 포인트에 사용자 인증 결과를 제공하는 단계; 및 상기 액세스 포인트가 상기 사용자 인증 결과에 기초하여 상기 사용자 단말의 와이파이 접속 허가 여부를 결정하는 단계를 포함한다.

Description

액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템 및 그 시스템의 동작 방법{SERVICE PROVIDING SYSTEM USING SECURE CONNECTION THROUGH ACCESS POINT AND OPERATING METHOD OF THE SYSTEM}
본 발명은 액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템 및 그 시스템의 동작 방법에 관한 것으로, 더욱 구체적으로는 액세스 포인트의 식별 정보(BSID)를 이용하여 비밀번호가 포함된 일회용 본인인증 동적ID(OTID)를 생성하여 보안 접속에 이용함으로써 보안성과 안전성을 강화한 서비스 제공 시스템 및 그 시스템의 동작 방법에 관한 것이다.
전기전자통신 기술이 발달하면서 데스크탑, 노트북, 스마트폰, 태블릿 PC와 같은 고속의 무선 데이터 통신이 가능한 사용자 단말이 널리 이용되고 있다. 온라인 상의 서비스 제공자들은 고객으로 하여금 사용자 단말을 이용하여 사용자 본인인증 과정을 거친 후 서비스 접속 및 이용할 수 있는 환경을 제공한다.
한편, 오프라인 사업장에서도 서비스 체크인, 출입인증, 채팅, 주문 및 결제에 이르는 일련의 과정을 사용자 단말을 이용하여 손쉽게 이용할 수 있는 환경이 제공됨으로써 사용자들의 편의성이 향상될 수 있다. 그런데, 오프라인에서 사업자가 제공하는 액세스 포인트(AP)를 통한 와이파이 접속 환경을 이용하는 경우 사용자의 아이디 및 패스워드가 포함된 데이터 패킷은 흔히 WPA(Wi-Fi Protected Access)와 같은 암호화 방식을 통해 전송된다. 다만 WPA 규격을 이용한 데이터 통신은 이미 발견되었거나 잠재적인 보안 취약점을 이용한 해킹 위험성을 완전히 제거할 수 없고, 결제 수단을 내재하고 있는 사용 환경 상 아이디 및 패스워드가 탈취되는 경우 피해 규모는 상상 이상으로 증가할 수 있다.
따라서, 무선 단말을 이용한 오프라인 상에서의 편리한 서비스 이용이라는 향상된 사용자 경험의 제공과, 뛰어난 보안성 및 안전성이 양립될 수 있는 서비스 제공 시스템의 도입이 요구되고 있다.
본 발명이 해결하고자 하는 기술적 과제는 오프라인 상에서 와이파이 접속 환경을 제공하는 액세스 포인트의 식별 정보 등을 이용하여 비밀번호가 포함된 일회용 본인인증 동적ID(OTID)를 생성하는 한편, 통신 패킷의 도감청 등에 의해 일회용 본인인증 동적ID가 탈취된 경우에도 다음 서비스 접속 시에는 해당 동적ID를 폐기함으로써 보안성과 안전성을 향상시킬 수 있는 서비스 제공 시스템 및 이의 동작 방법을 제공하는 것이다.
본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상술한 기술적 과제를 해결하기 위한 본 발명의 일 실시예에 따른 액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 방법은, 관리 서버가 사용자 단말로부터 입력받은 사용자 등록 정보를 인증 서버에 제공하고, 상기 인증 서버가 상기 사용자 등록 정보에 기초하여 사용자 식별 정보를 생성하는 단계; 상기 인증 서버가 생성된 사용자 식별 정보를 상기 관리 서버에 제공하고, 상기 관리 서버로부터 상기 사용자 단말에 생성된 사용자 식별 정보를 전송하는 단계; 액세스 포인트가 상기 사용자 단말이 상기 사용자 식별 정보를 이용하여 생성한 일회용 본인인증 동적ID(OTID)와, 와이파이 접속 허가 요청을 제공받는 단계;상기 액세스 포인트가 상기 일회용 본인인증 동적ID 및 상기 액세스 포인트의 식별 정보와 함께 사용자 인증 요청을 상기 인증 서버로 제공하는 단계; 상기 인증 서버가 상기 사용자 식별 정보와 상기 액세스 포인트의 식별 정보를 이용하여 사용자 인증을 수행하는 단계; 상기 인증 서버가 상기 액세스 포인트에 사용자 인증 결과를 제공하는 단계; 및 상기 액세스 포인트가 상기 사용자 인증 결과에 기초하여 상기 사용자 단말의 와이파이 접속 허가 여부를 결정하는 단계를 포함한다.
본 발명의 몇몇 실시예에서, 상기 인증 서버로부터 상기 관리 서버에 상기 액세스 포인트의 식별 정보를 제공하는 단계; 및 상기 관리 서버가 상기 액세스 포인트의 식별 정보에 기초하여 생성된 서비스 페이지를 상기 사용자 단말에 제공하는 단계를 더 포함할 수 있다.
본 발명의 몇몇 실시예에서, 상기 사용자 식별 정보는 상기 사용자 등록 정보를 해시하여 생성한 비식별확인키와 복수의 문자를 포함하는 랜덤테이블을 포함할 수 있다.
본 발명의 몇몇 실시예에서, 상기 인증 서버가 상기 일회용 본인인증 동적ID와 상기 액세스 포인트의 식별 정보를 이용하여 사용자 인증을 수행하는 단계는, 상기 일회용 본인인증 동적ID에 포함된 제1 문자정보와 상기 랜덤테이블을 비교하여 제1 문자 정보가 있는 위치의 제1 숫자데이터를 추출하고, 상기 랜덤테이블에서 상기 일회용 본인인증 동적ID에 포함된 제2 문자정보를 상기 제1 숫자데이터만큼 이동시켜 제3 문자정보를 추출하고, 상기 제3 문자정보를 이용하여 상기 랜덤테이블을 이용하여 제2 숫자데이터를 추출하고, 및 상기 제2 숫자데이터를 포함하는 비식별확인키 및 비식별확인키에 대응하는 사용자 아이디를 검색하는 단계를 포함할 수 있다.
상술한 기술적 과제를 해결하기 위한 본 발명의 다른 실시예에 따른 액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템은, 사용자 단말로부터 사용자 등록 정보를 제공받는 관리 서버; 상기 사용자 등록 정보로부터 사용자 식별 정보를 생성하여 상기 사용자 단말로 제공하고, 상기 사용자 단말의 사용자 인증 요청에 따라 사용자 인증을 수행하는 인증 서버; 및 상기 사용자 단말로부터 상기 사용자 식별 정보로부터 생성된 일회용 본인인증 동적ID 및 사용자 등록 정보가 포함된 와이파이 접속 요청을 제공받고, 상기 인증 서버로 액세스 포인트의 식별 정보와 함께 상기 사용자 인증 요청을 제공하고, 상기 사용자 인증의 결과에 따라 상기 사용자 단말의 와이파이 접속 허가 여부를 결정하는 액세스 포인트를 포함한다.
본 발명의 몇몇 실시예에서, 상기 관리 서버는, 상기 인증 서버로부터 제공받은 상기 액세스 포인트의 식별 정보에 기초하여 서비스 페이지를 생성하여 상기 사용자 단말에 제공할 수 있다.
본 발명의 몇몇 실시예에서, 상기 관리 서버는 상기 사용자 단말로부터 서비스 예약 정보를 제공받아 저장하고, 상기 인증 서버가 액세스 포인트의 식별 정보와 상기 서비스 예약 정보에 포함된 오프라인 매장 정보의 일치 여부를 판단할 수 있다.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
본 발명의 실시예에 따른 액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 방법 및 그 시스템은, 사용자가 오프라인 매장에서 액세스 포인트를 이용하여 안전하게 시스템에 접속할 수 있는 시스템을 제공할 수 있다.
또한 사용자 단말은 사용자 등록 정보의 생성 과정에서 인증 서버로부터 생성된 사용자 식별 정보를 저장하고, 오프라인 상점 이용 시 사용자 식별 정보를 이용하여 생성된 일회용 본인인증 동적ID를 제시함으로써 사용자 인증을 수행할 수 있다.
이때 일회용 본인인증 동적ID는 사용자 식별 정보, 랜덤 테이블 및 시각 정보를 이용하여 사용자 단말에 의해 생성되므로, 액세스 포인트를 통해 전송되는 와이파이 패킷이 도청 또는 감청 등에 의해 탈취되는 경우에도 일회용 본인인증 동적ID를 이용한 사용자의 계정의 접근은 불가능할 수 있다. 따라서 오프라인 상점을 이용하는 사용자 정보를 안전하게 보호할 수 있다.
본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 실시예에 따른 액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템의 구성을 설명하기 위한 도면이다.
도 2는 본 발명의 실시예에 따른 액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템의 동작을 설명하기 위한 도면이다.
도 3 내지 도 4는 본 발명의 실시예에 따른 액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템의 동작 방법을 설명하기 위한 데이터 흐름도이다.
도 5 내지 7은 본 발명의 실시예에 따른 액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템에서 일회용 본인인증 동적ID의 생성 과정을 설명하기 위한 도면들이다.
도 8 내지 9는 본 발명의 액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템의 인증 서버가 일회용 본인인증 동적ID (OTID)로부터 사용자 등록 정보를 추출하는 과정을 설명하기 위한 도면이다.
도 10은 본 발명의 실시예에 따른 액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템에서 액세스 포인트를 통해 관리 서버에 접속한 사용자 단말들끼리 그룹 채팅하는 기능을 설명하기 위한 개념도이다.
도 11은 본 발명의 실시예에 따른 액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템에서 출입인증 및 서비스 체크인 과정을 설명하기 위한 순서도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
하나의 구성 요소가 다른 구성 요소와 "연결된(connected to)" 또는 "커플링된(coupled to)" 이라고 지칭되는 것은, 다른 구성 요소와 직접 연결 또는 커플링된 경우 또는 중간에 다른 구성 요소를 개재한 경우를 모두 포함한다. 반면, 하나의 구성 요소가 다른 구성 요소와 "직접 연결된(directly connected to)" 또는 "직접 커플링된(directly coupled to)"으로 지칭되는 것은 중간에 다른 구성 요소를 개재하지 않은 것을 나타낸다. "및/또는"은 언급된 아이템들의 각각 및 하나 이상의 모든 조합을 포함한다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성 요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성 요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
비록 제1, 제2 등이 다양한 구성 요소들을 서술하기 위해서 사용되나, 이들 구성 요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성 요소를 다른 구성 요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성 요소는 본 발명의 기술적 사상 내에서 제2 구성 요소 일 수도 있음은 물론이다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
도 1은 본 발명의 몇몇 실시예에 따른 액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템(1)을 설명하기 위한 도면이다.
도 1을 참조하면, 본 발명의 몇몇 실시예에 따른 액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템(1)은 액세스 포인트(110), 관리 서버(100) 및 인증 서버(200)를 포함할 수 있다.
관리 서버(100)는 홈페이지 또는 기타 웹사이트에 대한 회원등록, 서비스 메뉴 제공 등을 위한 웹사이트 접속을 처리할 수 있다. 관리 서버(100)는 사용자 단말(10)에 서비스에 대한 정보를 제공하고, 사용자 단말(10)로부터 서비스 체크인, 출입인증, 채팅, 주문 및 결제와 관련된 일련의 요청을 수신하여 처리할 수 있다.
관리 서버(100)는 스크린 골프장, 카페 또는 PC방 등과 같은 다중이용업소, 기업체, 공기관 등 다양한 장소에서 제공하는 서비스 운영을 위해 설치되는 적어도 하나의 서버를 포함할 수 있다.
관리 서버(100)는 사용자 단말(10)로부터 주문 또는 예약 정보를 제공받기 이전에, 사용자 등록 정보를 수신할 수 있다. 사용자 등록 정보는 사용자가 입력한 아이디(ID), 패스워드(PW)와 같이 사용자를 식별하기 위한 정보를 포함할 수 있다.
관리 서버(100)는 사용자로부터 제공된 사용자 등록 정보를 인증 서버(200)에 전송할 수 있다. 관리 서버(100)는 인증 서버(200)가 사용자 등록 정보에 기초하여 생성한 사용자 식별 정보를 수신하고, 이를 사용자 단말(10)에 전달함으로써 사용자 등록 과정을 완료할 수 있다.
또한 관리 서버(100)는 사용자 단말(10)이 액세스 포인트(110)에 대한 와이파이 접속이 완료된 이후에, 액세스 포인트(110)의 식별 정보를 이용하여 사용자 단말(10)에 서비스 페이지를 제공할 수 있다. 이를 위해 관리 서버(100)는 액세스 포인트(110)의 식별 정보(MAC 주소 및 BSSID)에 대응한 오프라인 매장 정보를 저장할 수 있다. 상기 오프라인 매장 정보는 식별 정보를 통해 특정된 액세스 포인트(110)가 설치된 오프라인 매장의 서비스 정보 등을 포함할 수 있으며, 예를 들어 오프라인 매장이 카페인 경우 사용자 단말(10)을 통해 온라인 주문 가능한 메뉴 정보가 오프라인 매장 정보에 포함될 수 있다.
예를 들어 인증 서버(200)로부터 제공받은 액세스 포인트(110)의 식별 정보가 '서울시 강남구 봉은사로 543'에 위치한 카페에 설치된 액세스 포인트인 경우, 관리 서버(100)는 사용자 단말(10)이 해당 카페의 메뉴 화면을 전송하고, 사용자 단말(10)로부터 주문 정보를 제공받을 수 있다.
관리 서버(100)는 액세스 포인트(110)에 접속된 복수의 사용자 단말(10)이 서로 액세스 포인트(110)를 통해 통신할 수 있는 세션을 생성할 수 있다. 예를 들어 도 10에 도시된 것과 같이 동일한 액세스 포인트(110), 즉 하나의 매장에 설치된 액세스 포인트(110)를 통해 관리 서버(100)가 생성한 세션에 접속한 복수의 사용자 단말(11~14)들은 관리 서버(100)에 의해 관리되는 그룹 채팅에 참여하고, 사용자 단말(11~14) 사이에 메시지 데이터를 송수신할 수 있다.
인증 서버(200)는 관리 서버(100)로부터 사용자 등록 정보를 제공받고, 제공된 사용자 등록 정보에 기초하여 사용자 식별 정보를 생성할 수 있다. 제공된 사용자 등록 정보는 사용자가 입력한 아이디(ID), 패스워드(PW). 사용자자의 핸드폰 번호와 같이 사용자를 식별하기 위한 정보를 포함할 수 있다.
사용자 식별 정보는 사용자 등록 정보를 해시하여 생성한 비식별확인키와 복수의 문자를 포함하는 랜덤테이블을 포함할 수 있다. 사용자 식별 정보는 사용자 단말(10)에 저장되어, 이후 액세스 포인트(110)에 대하여 와이파이 접속을 요청하기 위한 일회용 본인인증 동적ID(OTID)를 생성하는 것에 이용될 수 있다.
인증 서버(200)는 매장에 방문한 사용자가 이용하는 사용자 단말(10)의 인증을 수행할 수 있다. 구체적으로, 인증 서버(200)는 사용자 단말(10)이 생성한 일회용 본인인증 동적ID(OTID)를 액세스 포인트(110)를 통해 전달받고 사용자 인증을 수행할 수 있다. 인증 서버(200)는 사용자 인증의 결과로서 추출한 사용자 등록 정보를 사용자 식별 정보 생성을 위해 제공받은 사용자 등록 정보에 포함된 사용자 아이디와 비교함으로써 사용자의 일치 여부를 결정할 수 있다.
몇몇 실시예에서 인증 서버(200)는 액세스 포인트(110)의 식별 정보를 이용하여 사용자 인증을 수행할 수도 있다. 인증 서버(200)는 오프라인 매장에 설치된 액세스 포인트들의 MAC 주소 및 BSSID에 관한 데이터베이스를 저장하고 있으며, 인증을 위하여 액세스 포인트(110)로부터 제공받은 식별 정보, 즉 액세스 포인트(110)의 MAC 주소 및 BSSID가 데이터베이스에 저장된 정보와 일치하는지 여부를 판단함으로써 사용자 인증을 수행할 수 있다.
인증 서버(200)는 사용자 인증 결과를 액세스 포인트(110)에 전송함으로써 액세스 포인트(110)가 사용자 단말(10)의 와이파이 접속 허가 여부를 결정하도록 할 수 있다.
사용자 단말(10)은 노트북, 태블릿 PC, 스마트폰과 같이 와이파이(Wi-Fi)를 통해 액세스 포인트(110)에 접속할 수 있는 장치를 포함할 수 있다. 또한, 사용자 단말(10)은 액세스 포인트(110)를 통한 와이파이 접속 없이 셀룰러 네트워크 등을 이용하여 관리 서버(100) 및 인증 서버(200) 등에 접속할 수 있다. 사용자 단말(10)은 본 발명의 시스템(1)이 제공하는 서비스에 접속하고 사용자 인증을 수행하기 위한 애플리케이션, 웹 애플리케이션, SDK(Software Development Kit) 등을 저장하고 실행할 수 있다.
액세스 포인트(110)는 와이파이 접속 환경을 제공하고, 사용자 단말(10)의 와이파이 접속 허용 여부를 결정할 수 있다. 액세스 포인트(110)는 사용자 단말(10)로부터 일회용 본인인증 동적ID(OTID)를 포함하는 와이파이 접속 허용 요청 메시지를 수신하고, 이를 이용하여 인증 서버(200)로 사용자 인증 요청을 제공할 수 있다. 앞서 설명한 것과 같이, 상기 사용자 인증 과정에서 액세스 포인트(110)는 액세스 포인트(110) 고유의 식별 정보를 인증 서버(200)에 전송할 수 있다.
이러한 액세스 포인트(110)의 식별 정보는 MAC(Media Access Control) 주소와 BSSID(Basic Service Set Identifer)를 포함할 수 있다.
액세스 포인트(110)는 인증 서버(200)로부터 전송되는 사용자 인증 결과에 기반하여 사용자 단말(10)의 와이파이 접속을 허가할 수 있다. 사용자 인증의 결과 액세스 포인트(110)에 접속하고자 하는 사용자의 정보가 관리 서버(100)를 통해 등록한 사용자의 정보와 일치하는 경우 액세스 포인트(110)는 사용자 단말(10)의 와이파이 접속을 허용할 수 있다. 사용자 인증의 결과 불일치하는 경우 액세스 포인트(110)는 사용자 단말(10)의 와이파이 접속을 거절할 수 있다.
도 2는 본 발명의 실시예에 따른 액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템의 동작을 설명하기 위한 도면이다.
도 2를 참조하면, 본 발명의 실시예에 따른 액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템의 동작 방법은 관리 서버가 사용자 등록 정보를 수신하는 단계(S110), 인증 서버가 사용자 등록 정보에 기초하여 사용자 식별 정보를 생성하는 단계(S120), 액세스 포인트가 사용자 단말로부터 일회용 본인인증 동적ID와 와이파이 접속 허가 요청을 수신하는 단계(S130), 인증 서버가 액세스 포인트의 식별 정보 및 일회용 본인인증 동적ID와 함께 사용자 인증 요청을 수신하는 단계(S140), 일회용 본인인증 동적ID 및 액세스 포인트의 식별 정보를 이용하여 사용자 인증을 수행하는 단계(S150), 액세스 포인트가 사용자 인증 결과에 기초하여 사용자 단말의 와이파이 접속 허가 여부를 결정하는 단계(S160)를 포함할 수 있다.
도 2의 각 단계를 도 3 및 4의 데이터 흐름도를 이용하여 더욱 자세하게 설명한다.
도 3 내지 도 4는 본 발명의 실시예에 따른 액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템의 동작 방법을 설명하기 위한 데이터 흐름도이다.
먼저 도 3을 참조하면, 사용자 단말(10)로부터 관리 서버(100)가 사용자 정보 및 서비스 예약 정보를 수신하여 처리하는 과정이 도시된다. 먼저 사용자 단말(10)로부터 사용자 등록 정보를 입력받는 단계(S201)가 수행된다. 이는 서비스를 주문하고자 하는 사용자의 개인 정보 등을 입력함으로써 사용자 계정을 생성하는 단계에 해당할 수 있다. 관리 서버(100)는 사용자 등록 정보를 저장하는 한편, 사용자 식별 정보의 생성을 위해 사용자 등록 정보를 인증 서버(200)에 제공할 수 있다(S202).
인증 서버(200)는 사용자 등록 정보에 기초하여 사용자 식별 정보를 생성할 수 있다(S203). 사용자 식별 정보는 사용자 등록 정보를 해시하여 생성한 비식별확인키와 복수의 문자를 포함하는 랜덤테이블을 포함할 수 있다.
해시 생성을 위한 해시 함수는 예를 들어 MD4 함수, MD5 함수, SHA-0 함수, SHA-1 함수, SHA-224 함수, SHA-256 함수, SHA-384함수, SHA-512 함수 및 HAS-160 함수를 포함할 수 있으나, 본 발명이 이에 제한되는 것은 아니다.
인증 서버(200)는 생성된 사용자 식별 정보를 관리 서버(100)에 전송할 수 있다(S204). 사용자 식별 정보에는 상술한 비식별확인키, 랜덤테이블 이외에 사용자 단말(10)과 공유하여 해시값을 생성하기 위한 대칭키가 포함될 수 있다.
관리 서버(100)는 인증 서버(200)로부터 제공된 사용자 식별 정보를 사용자 단말(10)에 전달할 수 있다(S205). 사용자 단말(10)은 사용자 식별 정보를 저장할 수 있다(S206). 사용자 단말(10)은 저장된 사용자 식별 정보를 이용하여 이후 도 4에서 설명될 와이파이 접속 및 사용자 인증 과정에 사용할 수 있다.
이후에는 서비스 예약 정보를 생성하여 예약을 생성하고, 그 주문을 처리하는 과정이 진행될 수 있다. 이러한 서비스 예약의 생성은 본 발명의 실시예에 따른 시스템(1)이 설치된 오프라인 매장 이용 전에 예약이 필요한 경우에 필요한 것으로서, 예를 들어 스크린 골프장을 이용하기 위해 사용자가 오프라인 매장 외부에서 서비스 예약 정보를 생성하고, 시스템(1)을 통해 서비스 체크인 및 출입인증 등을 이용하는 경우가 포함될 수 있다. 그 밖에 예약이 필요하지 않은 서비스의 이용, 단순 출입인증 및 오프라인 매장에서 사용자 단말을 통한 주문의 경우는 하기 과정을 포함하지 않을 수 있다.
사용자 단말(10)은 사용자 조작에 의해 서비스 예약 정보를 생성하고(S207), 이를 관리 서버(100)로 제공할 수 있다(S208). 관리 서버(100)는 사용자 단말(10)로부터 제공된 서비스 예약 정보를 처리 및 저장할 수 있다(S209). 상술한 것과 같이, 서비스 예약 정보에는 사용자 단말(10)을 이용하는 사용자가 방문할 오프라인 매장 정보가 포함될 수 있다. 오프라인 매장 정보는 이후 사용자 인증을 위해 인증 서버(200)로 제공될 수 있다.
서비스 예약 정보의 처리 과정에서 결제가 진행될 수 있으며, 관리 서버(100)는 이와 같은 서비스 예약의 처리 결과를 사용자 단말(10)에 전송할 수 있다(S210).
이어서 도 4를 참조하면, 사용자 단말(10)은 사용자 식별 정보를 이용하여 일회용 본인인증 동적ID(OTID)를 생성할 수 있다(S301). 이는 액세스 포인트(110)를 이용한 와이파이 접속 시 사용자 인증을 위한 작업에 해당한다.
사용자 단말(10)은 앞서 인증 서버(200)로부터 제공된 사용 식별 정보에 포함된 비식별확인키와, 시각 정보를 이용하여 제1 해시값을 생성할 수 있다. 제1 해시 값을 생성하기 위한 해시 함수는 예를 들어 MD4 함수, MD5 함수, SHA-0 함수, SHA-1 함수, SHA-224 함수, SHA-256 함수, SHA-384함수, SHA-512 함수 및 HAS-160 함수를 포함할 수 있으나, 본 발명이 이에 제한되는 것은 아니다.
도 5 내지 7은 본 발명의 실시예에 따른 발명의 실시예에 따른 액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템에서 일회용 본인인증 동적ID의 생성 과정을 설명하기 위한 도면들이다.
사용자 단말(10)은 생성된 제1 해시값과 인증 서버(200)와 공유된 대칭키를 이용하여 제2 해시값을 생성할 수 있다. 예를 들어 사용자 단말(10)은 도 5와 같이 32바이트 길이를 갖는 제2 해시값을 생성할 수 있으며, 제2 해시값에서 제1 숫자데이터를 추출할 수 있다. 해시값 해석 규약에 따라 최하위 바이트에 해당하는 "0xB3"는 추출정보이며, 사용자 단말(10)은 이 추출정보를 이용하여 일회용 본인인증 동적ID(OTID)로 변환할 데이터를 추출할 수 있다.
사용자 단말(10)은 "0xB3" 추출정보 값이 지정하는 순서에 위치한 데이터를 추출데이터 시작점으로 하여 해시값 해석 규약에 따라 미리 약속된 추출데이터 끝점까지의 데이터를 추출할 수 있다. 사용자 단말(10)은 연속된 4바이트의 데이터 값인 07, 08, 09, 01을 추출할 수 있다.
도 6을 참조하면, 랜덤테이블은 복수의 문자가 행과 열로 구분되며, 각 위치에 대응하는 숫자가 할당된다. 예를 들어, x는 02, a는 03, B는 04, w는 05, v는 06, i는 07, J는 08, t는 09, u는 10(0a)이 할당된다. 사용자 단말(10)은 추출된 제1 숫자데이터들, 즉 07, 08, 09, 01과 저장된 랜덤테이블을 순차적으로 비교하여 일회용 본인인증 동적ID로 사용할 제1 문자정보 I, J, t, x를 추출할 수 있다.
사용자 단말(10)은 추출된 제1 숫자데이터들의 개수에 맞게 비식별확인키의 앞 자리수들을 추출할 수 있다. 비식별확인키는 인증 서버(300)에서 사용자 등록 정보를 해시하여 생성한 해시값이다. 예를 들어 비식별확인키는 "0x02, 0x03, 0x08, 0x0a, 0x09, 0x07, ??"으로 표현될 수 있다. 사용자 단말(10)은 추출된 제1 숫자데이터들의 개수가 4개이므로, 비식별확인키의 앞 자리수들 4개, 즉 0x02, 0x03, 0x08, 0x0a를 추출할 수 있다.
사용자 단말(10)은 비식별확인키의 앞 자리수들 즉 0x02, 0x03, 0x08, 0x0a와 저장부에 저장된 랜덤테이블을 비교하여 문자들을 추출할 수 있다. 도 6을 참조하면 사용자 단말(10)은 비식별확인키의 앞 자리수들 즉 0x02, 0x03, 0x08, 0x0a와 저장부에 저장된 랜덤테이블을 비교하여 2→W, 3→a, 8→J, 10(0a)→u와 같이 W, a, J, u 문자들을 추출할 수 있다.
사용자 단말(10)은 추출한 문자들(W, a, J, u )을 배열순서가 일치하는 제1 숫자데이터들(07, 08, 09, 01)의 숫자만큼 랜덤테이블 상에서 이동하여 제2 문자정보를 수집할 수 있다. 예를 들어, 사용자 단말(10)은 랜덤테이블의 W에서 07만큼 뒤로 이동하여 t, 랜덤테이블의 a에서 08만큼 뒤로 이동하여 H, 랜덤테이블의 J에서 09만큼 뒤로 이동하여 R, 랜덤테이블의 u에서 01만큼 뒤로 이동하여 H를 추출하여 일회용 본인인증 동적 ID로 사용할 제2 문자정보, t, H, R, H를 추출할 수 있다.
도 7을 참조하면, 사용자 단말(10)은 제1 문자정보(i, J, t, x)와 제2 문자정보(t, H, R, H)를 포함하는 일회용 본인인증 동적ID(OTID)를 생성할 수 있다. 이와 같이 생성된 일회용 본인인증 동적ID(OTID)를 이용하여 오프라인 상점에서의 사용자 인증 과정이 수행될 수 있다.
다시 도 4를 참조하면, 사용자 단말(10)은 사용자 등록 정보를 이용하여 관리 서버(100)에 서비스 접속 요청을 제공할 수 있다(S302). 상기 사용자 등록 정보는 앞서 사용자 등록 과정에서 생성한 사용자의 ID와 패스워드를 포함할 수 있다. 관리 서버(100)는 사용자 등록 정보를 이용하여 사용자 인증 과정을 수행한 후, 사용자 단말(10)에 대한 접속을 허가할 수 있다.
사용자 단말(10)은 생성된 일회용 본인인증 동적ID와 사용자 등록 정보를 이용하여 액세스 포인트(110)로 와이파이 접속을 요청할 수 있다(S304).
액세스 포인트(110)는 생성된 일회용 본인인증 동적ID 및 사용자 등록 정보를 인증 서버(200)로 전송할 수 있다(S305). 이때, 액세스 포인트(110)는 액세스 포인트(110)의 식별 정보도 함께 보낼 수 있다. 액세스 포인트(110)의 식별 정보는 사용자가 서비스를 제공받고자 하는 오프라인 상점의 상호명과 위치를 인증 서버(200)가 식별하기 위해 사용될 수 있다. 액세스 포인트(110)의 식별 정보는 액세스 포인트(110)의 MAC(Media Access Control) 주소 및 BSSID(Basic Service Set Identifier)를 포함할 수 있다.
인증 서버(200)는 일회용 본인인증 동적ID를 검증할 수 있다(S306). 이는 도 8 내지 9를 이용하여 더욱 자세하게 설명한다.
도 8 내지 9는 본 발명의 액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템의 인증 서버가 일회용 본인인증 동적ID(OTID)로부터 사용자 등록 정보를 추출하는 과정을 설명하기 위한 도면이다.
도 8을 참조하면, 인증 서버(200)는 사용자 단말(10)에서 생성된 일회용 본인인증 동적ID(OTID)를 이용한 사용자 인증 요청을 액세스 포인트(110)로부터 수신하고, 일회용 본인인증 동적ID(OTID)에 포함된 제1 문자정보와 랜덤테이블을 비교하여 랜덤테이블에서 제1 문자 정보가 있는 위치의 숫자데이터를 추출할 수 있다.
일회용 본인인증 동적ID(OTID)에 포함된 제1 문자정보는 (i, J, t, x)이고, 제2 문자정보는 (t, H, R, H)이다. 인증 서버(200)는 사용자 단말(10)에서 제1 문자 정보(i, J, t, x)와 제2 문자정보(t, H, R, H)를 포함하는 일회용 본인인증 동적ID(OTID)를 생성하는 과정을 역순으로 진행하여 일회용 본인인증 동적ID를 검증할 수 있다.
먼저, 인증 서버(200)는 일회용 본인인증 동적ID(OTID)에 포함된 제1 문자정보(i, J, t, x)와 랜덤테이블을 비교하여, 랜덤테이블에서 제1 문자정보(i, J, t, x)가 있는 위치의 숫자데이터들을 추출할 수 있다. 예를 들어, 도 8에서 i→07, J→08, t→09, x→01와 같은 숫자데이터이다.
이후, 인증 서버(200)는 일회용 본인인증 동적ID(OTID)에 포함된 제2 문자정보(t, H, R, H)와 랜덤테이블을 비교하여, 랜덤테이블에서 제2 문자정보(t, H, R, H)를 도 6에서 추출한 숫자데이터들 (07, 08, 09, 01)의 숫자만큼 랜덤테이블 상에서 이동하여 제3 문자정보를 추출할 수 있다. 예를 들어, 인증 서버(200)는 랜덤테이블의 t에서 07만큼 앞으로 이동하여 W, 랜덤테이블의 H에서 08만큼 앞으로 이동하여 a, 랜덤테이블의 R에서 09만큼 앞으로 이동하여 J, 랜덤테이블의 H에서 01만큼 앞으로 이동하여 u를 추출할 수 있다.
인증 서버(200)는 추출된 문자들 (W, a, J, u)와 랜덤테이블을 비교하여 랜덤테이블에서 추출된 문자들 (W, a, J, u)가 있는 위치의 숫자데이터들을 추출할 수 있다. 예를 들어 W→0x02, a→0x03, J→0x08, u→0x0a와 같은 숫자데이터들이 추출될 수 있다.
이후, 인증 서버(200)는 추출한 숫자데이터들(0x02, 0x03, 0x08, 0x0a)을 포함하는 비식별확인키와 그에 대응하는 사용자 아이디(ID)를 저장부에서 검색할 수 있다. 도 9를 참조하면, 인증 서버(200)의 저장부인 데이터베이스(DB)에는 비식별확인키와 그와 매칭되는 사용자 아이디(ID)가 저장된다. 예컨대, 비식별확인키가 “0x02, 0x03, 0x08, 0x0a, 0x03, 0x07, …”인 경우, 사용자 아이디(ID)는 “TEST”이며, 비식별확인키가 “0x02, 0x03, 0x08, 0x0a, 0x09, 0x06, …”인 경우, 사용자 아이디(ID)는 “Joonir”이다.
주목할 점은, 인증 서버(200)에서 추출한 숫자데이터들(0x02, 0x03, 0x08, 0x0a)을 포함하는 비식별확인키가 복수개일 수 있다는 점이다, 0x02, 0x03, 0x08, 0x0a을 포함하는 비식별확인키에 대응하는 사용자 아이디(ID)는 “TEST”, “Joonir”, “iota”, “charis”, “yum”이다.
인증 서버(200)는 추출한 숫자데이터들을 포함하는 비식별확인키가 복수개인 경우, 사용자 단말(10)에서 일회용 본인인증 동적ID(OTID)를 생성하는 방식과 동일하게, 비식별확인키와 시각정보를 이용하여 제3 해시값을 생성하고, 상기 제3 해시값과 공유된 대칭키를 이용하여 제4 해시값을 생성할 수 있다.
이후 인증 서버(200)는 제4 해시값을 해석하여 숫자데이터들을 추출하고, 이를 저장부에 저장된 랜덤테이블과 순차적으로 비교하여 제4 문자정보를 추출할 수 있다.
인증 서버(200)는 제4 문자정보와 일회용 본인인증 동적IDf(OTID)에 포함된 제1 문자정보(i, J, t, x)가 일치하는 비식별확인키와 그와 매칭되는 사용자 식별 정보, 예를 들어 사용자 아이디(ID)를 저장부에 저장된 데이터베이스(DB)에서 검색할 수 있다.
인증 서버(200)는 데이터베이스로부터 검색된 사용자 식별 정보와, 사용자 단말(10)로부터 제공받은 사용자 식별 정보를 비교하여 일치하는지 여부를 판단함으로써 검증을 수행할 수 있다. 검증 결과 데이터베이스로부터 검색된 사용자 식별 정보와, 사용자 단말(10)로부터 제공받은 사용자 식별 정보가 일치하면 검증이 성공한 것이고, 일치하지 않는 경우 검증이 실패한 것이다.
또한, 인증 서버(200)는 액세스 포인트(110)로부터 제공받은 액세스 포인트의 식별 정보를 인증에 사용할 수 있다. 인증 서버(200)는 오프라인 매장에 설치된 액세스 포인트들의 MAC 주소 및 BSSID에 관한 데이터베이스를 저장하고 있으며, 인증을 위하여 액세스 포인트(110)로부터 제공받은 식별 정보, 즉 액세스 포인트(110)의 MAC 주소 및 BSSID가 데이터베이스에 저장된 정보와 일치하는지 여부를 판단함으로써 사용자 인증을 수행할 수 있다.
인증 서버(300)는 사용자 인증 결과를 액세스 포인트(110)로 전송할 수 있다(S307). 액세스 포인트(110)는 사용자 인증 결과에 기초하여 사용자 단말(10)의 와이파이 접속 허가 여부를 결정할 수 있다(S309). 액세스 포인트(110)는 상술한 것과 같이 검증이 성공한 경우 사용자 단말(10)의 와이파이 접속을 허가하고, 검증이 실패한 경우 사용자 단말(10)의 와이파이 접속을 거부할 수 있다. 액세스 포인트(110)는 와이파이 접속 정보를 사용자 단말(10)에 전송할 수 있다(S310). 이후 사용자 단말(10)과 관리 서버(100) 또는 사용자 단말(10)과 인증 서버(200) 사이의 데이터 통신은 액세스 포인트(110)를 이용한 와이파이 네트워크를 통해 수행될 수 있다.
한편, 인증 서버(200)는 사용자 인증에 의해 검증이 성공한 경우 관리 서버(100)에 사용자 등록 정보와 액세스 포인트(110)의 식별 정보를 제공할 수 있다(S308). 관리 서버(100)는 인증 서버(200)로부터 제공받은 액세스 포인트(110)의 식별 정보에 기초하여 서비스 페이지를 생성하여 사용자 단말(10)에 제공할 수 있다.
관리 서버(100)는 액세스 포인트(110)의 식별 정보(MAC 주소 및 BSSID)에 대응한 오프라인 매장 정보를 저장할 수 있다. 상기 오프라인 매장 정보는 식별 정보를 통해 특정된 액세스 포인트(110)가 설치된 오프라인 매장의 서비스 정보 등을 포함할 수 있다. 예를 들어 오프라인 매장이 카페인 경우 사용자 단말(10)을 통해 온라인 주문 가능한 메뉴 정보가 오프라인 매장 정보에 포함될 수 있다.
관리 서버(100)는 오프라인 매장 정보에 기초하여 서비스 페이지를 생성할 수 있다. 이러한 서비스 페이지는 예를 들어 사용자 단말(10)을 통해 메뉴의 주문 정보를 제공받기 위한 메뉴 페이지를 포함할 수 있다. 생성된 메뉴는 사용자 단말(10)로 제공될 수 있으며, 앞서 인증 서버(200)를 통해 사용자 인증이 완료되어 액세스 포인트(110)에 사용자 단말(10)이 연결되어 있는 상태이므로, 별도의 사용자 인증은 요구되지 않을 수 있다. 이후 사용자 단말(10)에 표시된 서비스 페이지에 기초하여 관리 서버(100)와의 주문 및 결제 과정이 수행될 수 있다.
정리하면, 액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템(1)은, 사용자가 오프라인 매장에서 액세스 포인트(110)를 이용하여 안전하게 시스템에 접속할 수 있는 시스템을 제공할 수 있다.
또한 사용자 단말(10)은 사용자 등록 정보의 생성 과정에서 인증 서버(200)로부터 생성된 사용자 식별 정보를 저장하고, 오프라인 상점 이용 시 사용자 식별 정보를 이용하여 생성된 일회용 본인인증 동적ID를 제시함으로써 사용자 인증을 수행할 수 있다.
이때 일회용 본인인증 동적ID는 사용자 식별 정보, 랜덤 테이블 및 시각 정보를 이용하여 사용자 단말(10)에 의해 생성되므로, 액세스 포인트(110)를 통해 전송되는 와이파이 패킷이 도청 또는 감청 등에 의해 탈취되는 경우에도 일회용 본인인증 동적ID를 이용한 사용자의 계정의 접근은 불가능할 수 있다. 따라서 오프라인 상점을 이용하는 사용자 정보를 안전하게 보호할 수 있다.
도 11은 본 발명의 실시예에 따른 액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템에서 출입인증 및 서비스 체크인 과정을 설명하기 위한 순서도이다.
도 11을 참조하면 본 발명의 시스템에 의한 출입인증 및 서비스 체크인 과정은 사용자 단말(10)이 액세스 포인트(110)에 접속하는 단계(S210), 사용자 인증을 수행하는 단계(S220) 및 출입인증 또는 서비스 체크인을 수행하는 단계(S230)를 포함할 수 있다.
사용자 단말(10)이 액세스 포인트(110)에 접속(S210)하고, 일회용 본인인증 동적ID(OTID) 및 액세스 포인트의 식별 정보를 이용하여 사용자 인증을 수행하는 것(S220)은 앞서 설명한 일련의 과정을 거쳐 진행될 수 있다. 이와 같은 사용자 인증 과정이 완료되면, 관리 서버(100)는 액세스 포인트(110)를 통해 접속된 사용자 단말(10)을 가진 사용자가 출입할 수 있도록 도어의 잠금장치 등을 제어할 수 있다. 또한 관리 서버(100)는 사용자 단말(10)을 가진 사용자가 오프라인 매장에 입장하는 경우 서비스 예약 정보에 기초하여 서비스 체크인을 수행하는 한편, 매장 관리 시스템에 해당 사용자의 입장을 알릴 수 있다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 장치에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 하드디스크, ROM, RAM, CD-ROM, 하드 디스크, 자기 테이프, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
10: 사용자 단말 100: 관리 서버
110: 액세스 포인트 200: 인증 서버

Claims (8)

  1. 관리 서버가 사용자 단말로부터 입력받은 사용자 등록 정보를 인증 서버에 제공하고, 상기 인증 서버가 상기 사용자 등록 정보에 기초하여 사용자 식별 정보를 생성하는 단계;
    상기 인증 서버가 생성된 사용자 식별 정보를 상기 관리 서버에 제공하고, 상기 관리 서버로부터 상기 사용자 단말에 생성된 사용자 식별 정보를 전송하는 단계;
    액세스 포인트가 상기 사용자 단말이 상기 사용자 식별 정보를 이용하여 생성한 일회용 본인인증 동적ID(OTID)와, 와이파이 접속 허가 요청을 제공받는 단계;
    상기 액세스 포인트가 상기 일회용 본인인증 동적ID 및 상기 액세스 포인트의 식별 정보와 함께 사용자 인증 요청을 상기 인증 서버로 제공하는 단계;
    상기 인증 서버가 상기 사용자 식별 정보와 상기 액세스 포인트의 식별 정보를 이용하여 사용자 인증을 수행하는 단계;
    상기 인증 서버가 상기 액세스 포인트에 사용자 인증 결과를 제공하는 단계; 및
    상기 액세스 포인트가 상기 사용자 인증 결과에 기초하여 상기 사용자 단말의 와이파이 접속 허가 여부를 결정하는 단계를 포함하는,
    액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 방법.
  2. 제 1항에 있어서,
    상기 인증 서버로부터 상기 관리 서버에 상기 액세스 포인트의 식별 정보를 제공하는 단계; 및
    상기 관리 서버가 상기 액세스 포인트의 식별 정보에 기초하여 생성된 서비스 페이지를 상기 사용자 단말에 제공하는 단계를 더 포함하는,
    액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 방법.
  3. 제 1항에 있어서,
    상기 사용자 식별 정보는 상기 사용자 등록 정보를 해시하여 생성한 비식별확인키와 복수의 문자를 포함하는 랜덤테이블을 포함하는,
    액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 방법.
  4. 제 3항에 있어서,
    상기 인증 서버가 상기 일회용 본인인증 동적ID와 상기 액세스 포인트의 식별 정보를 이용하여 사용자 인증을 수행하는 단계는,
    상기 일회용 본인인증 동적ID에 포함된 제1 문자정보와 상기 랜덤테이블을 비교하여 제1 문자 정보가 있는 위치의 제1 숫자데이터를 추출하고,
    상기 랜덤테이블에서 상기 일회용 본인인증 동적ID에 포함된 제2 문자정보를 상기 제1 숫자데이터만큼 이동시켜 제3 문자정보를 추출하고,
    상기 제3 문자정보를 이용하여 상기 랜덤테이블을 이용하여 제2 숫자데이터를 추출하고, 및
    상기 제2 숫자데이터를 포함하는 비식별확인키 및 비식별확인키에 대응하는 사용자 아이디를 검색하는 단계를 포함하는,
    액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 방법.
  5. 사용자 단말로부터 사용자 등록 정보를 제공받는 관리 서버;
    상기 사용자 등록 정보로부터 사용자 식별 정보를 생성하여 상기 사용자 단말로 제공하고, 상기 사용자 단말의 사용자 인증 요청에 따라 사용자 인증을 수행하는 인증 서버; 및
    상기 사용자 단말로부터 상기 사용자 식별 정보로부터 생성된 일회용 본인인증 동적ID 및 사용자 등록 정보가 포함된 와이파이 접속 요청을 제공받고, 상기 인증 서버로 액세스 포인트의 식별 정보와 함께 상기 사용자 인증 요청을 제공하고, 상기 사용자 인증의 결과에 따라 상기 사용자 단말의 와이파이 접속 허가 여부를 결정하는 액세스 포인트를 포함하는,
    액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템.
  6. 제 5항에 있어서,
    상기 인증 서버는 상기 사용자 인증이 성공적으로 수행된 경우 상기 관리 서버에 상기 액세스 포인트의 식별 정보를 제공하고,
    상기 관리 서버는, 상기 인증 서버로부터 제공받은 상기 액세스 포인트의 식별 정보에 기초하여 서비스 페이지를 생성하여 상기 사용자 단말에 제공하는,
    액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템.
  7. 제 5항에 있어서,
    상기 사용자 식별 정보는 상기 사용자 등록 정보를 해시하여 생성한 비식별확인키와 복수의 문자를 포함하는 랜덤테이블을 포함하는,
    액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템.
  8. 제 5항에 있어서,
    상기 인증 서버는,
    상기 일회용 본인인증 동적ID에 포함된 제1 문자정보와 상기 랜덤테이블을 비교하여 제1 문자 정보가 있는 위치의 제1 숫자데이터를 추출하고,
    기 랜덤테이블에서 상기 일회용 본인인증 동적ID에 포함된 제2 문자정보를 상기 제1 숫자데이터만큼 이동시켜 제3 문자정보를 추출하고,
    상기 제3 문자정보를 이용하여 상기 랜덤테이블을 이용하여 제2 숫자데이터를 추출하고,
    상기 제2 숫자데이터를 포함하는 비식별확인키 및 비식별확인키에 대응하는 사용자 아이디를 검색하는 것을 포함하는,
    액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템.
KR1020220068949A 2022-06-07 2022-06-07 액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템 및 그 시스템의 동작 방법 KR20230168464A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220068949A KR20230168464A (ko) 2022-06-07 2022-06-07 액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템 및 그 시스템의 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220068949A KR20230168464A (ko) 2022-06-07 2022-06-07 액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템 및 그 시스템의 동작 방법

Publications (1)

Publication Number Publication Date
KR20230168464A true KR20230168464A (ko) 2023-12-14

Family

ID=89167179

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220068949A KR20230168464A (ko) 2022-06-07 2022-06-07 액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템 및 그 시스템의 동작 방법

Country Status (1)

Country Link
KR (1) KR20230168464A (ko)

Similar Documents

Publication Publication Date Title
US20190333060A1 (en) System and method for verifying identity information using a social networking application
US9882916B2 (en) Method for verifying sensitive operations, terminal device, server, and verification system
US11764966B2 (en) Systems and methods for single-step out-of-band authentication
US10097546B2 (en) Authentication of a user device using traffic flow information
JP4755866B2 (ja) 認証システム、認証サーバ、認証方法および認証プログラム
US10693863B2 (en) Methods and systems for single sign-on while protecting user privacy
US20180337785A1 (en) Secure password sharing for wireless networks
CN107196917B (zh) 一种服务响应方法及其中间件
WO2015101019A1 (en) System and method for verifying identity information using a social networking application
CN107347054A (zh) 一种身份验证方法和装置
US20140099923A1 (en) Subscriber device unlock
WO2012004640A1 (en) Transaction authentication
KR102366505B1 (ko) Otid를 이용한 보안인증 시스템 및 방법
KR20050071768A (ko) 원타임 패스워드 서비스 시스템 및 방법
KR20090038744A (ko) 통합 인증 서비스 방법 및 시스템
US11176238B2 (en) Credential for a service
KR20230168464A (ko) 액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템 및 그 시스템의 동작 방법
US10708267B2 (en) Method and associated processor for authentication
CN111291337B (zh) 一种创建关联关系的方法、装置及存储介质
WO2023243753A1 (ko) 액세스 포인트를 통한 보안 접속을 이용한 서비스 제공 시스템 및 그 시스템의 동작 방법
KR101879842B1 (ko) Otp를 이용한 사용자 인증 방법 및 시스템
KR20240029298A (ko) 온라인 환경 및 오프라인 라커가 연계된 상품의 전시 및 판매 시스템 및 그 시스템의 동작 방법
US10834594B1 (en) Systems and methods for authentication sharing
US20200374367A1 (en) Service providing system and service providing method
KR20070077483A (ko) 결제처리방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal