WO2018026108A1 - 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 권한자 단말 및 컴퓨터 판독 가능한 기록 매체 - Google Patents

네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 권한자 단말 및 컴퓨터 판독 가능한 기록 매체 Download PDF

Info

Publication number
WO2018026108A1
WO2018026108A1 PCT/KR2017/007224 KR2017007224W WO2018026108A1 WO 2018026108 A1 WO2018026108 A1 WO 2018026108A1 KR 2017007224 W KR2017007224 W KR 2017007224W WO 2018026108 A1 WO2018026108 A1 WO 2018026108A1
Authority
WO
WIPO (PCT)
Prior art keywords
authority
user
information
approval
terminal
Prior art date
Application number
PCT/KR2017/007224
Other languages
English (en)
French (fr)
Inventor
한유석
석상훈
Original Assignee
주식회사 에어큐브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에어큐브 filed Critical 주식회사 에어큐브
Publication of WO2018026108A1 publication Critical patent/WO2018026108A1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/224Monitoring or handling of messages providing notification on incoming messages, e.g. pushed notifications of received messages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/55Push-based network services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Definitions

  • the present invention relates to a method for determining whether to allow access to a gate using a network, an authorized terminal and a computer-readable recording medium. More particularly, the present invention relates to an authorization (at the time of service use). A method of determining whether to allow access to a gate using a network that allows a user to determine whether to allow access to a gate for service use, an authorized terminal, and a computer-readable recording medium.
  • the method of verifying an individual's identity and assigning specific authority is a user authentication method commonly used in all IT systems.
  • a method of using the possession-based information that receives the information of only the party such as a one-time password (OTP) and a certificate, in addition to the ID and password
  • OTP one-time password
  • the conventional method can easily track the association between the identification information information and the user who uses it on the Internet by reflecting the static attribute of the individual in the identification information, and therefore has a weak point in terms of privacy protection have.
  • the present invention aims to solve all the above-mentioned problems.
  • Another object of the present invention is to provide a method for determining whether to allow access to a service gate using dynamic one-time identification information.
  • Another object of the present invention is to provide an identification method for integrating and managing all services.
  • Another object of the present invention is to enable a user to manage access to a service account by himself.
  • Another object of the present invention is to enable a third party to access the corresponding service without exposing identification information by using an identification certificate owned by the authority.
  • a method for determining whether to allow access to a gate using a network comprising: (a) from an authentication server in response to an authentication request signal for a user requesting access to a service gate of a service server; When the authorization request signal for the user is received, the authority terminal displays the service gate information and the user information, and provides a user interface for supporting the authority to select whether to approve in response to the approval request signal. step; And (b) when a selection signal for approval is input from the authority via the user interface, the authority terminal transmits the approval information selected by the authority to the authentication server, thereby providing the authentication server. Assisting the user to perform authentication for the user with reference to the approval status information and to transmit result information of the authentication to the service server; There is provided a method comprising a.
  • an authority terminal device for determining whether to allow access to a gate using a network
  • the apparatus comprising: a communication unit; display; And (i) when the approval request signal for the user is received from the authentication server through the communication unit in response to the authentication request signal for the user requesting the service gate access of the service server, the service gate information and the user information are displayed. And a user interface for supporting the authority to select whether to approve in response to the approval request signal through the display, and (ii) a selection signal for approval is input from the authority through the user interface. If so, the authentication information selected by the authority is transmitted to the authentication server through the communication unit, so that the authentication server performs authentication on the user with reference to the approval information, and the result of the authentication. To send information to the service server. Supporting processor; Provided is an authorized terminal device comprising a.
  • a computer readable recording medium for recording a computer program for executing the method of the present invention is further provided.
  • the present invention manages whether access to the gate using dynamic and one-time identification information, so that the association between the identification information and the user who uses it can not be easily tracked, and thus the personal information protection It can improve security.
  • the present invention can manage whether the gate access to a plurality of services by a single identification method can improve the ease of use and do not separately register personal information for identification in the service. It can reduce the possibility of personal information leakage.
  • the present invention enables a third party to access the service gate without exposing the user's identification information to a third party who needs access to the service gate, thereby forming a highly secure information sharing community. .
  • FIG. 1 schematically illustrates a system using an authorized terminal device according to an embodiment of the present invention
  • FIG. 2 schematically illustrates a user interface of an authority terminal for authority registration in a method of determining whether to allow access to a gate using a network according to an embodiment of the present invention
  • FIG. 3 schematically illustrates an operation state of determining whether to allow access to a gate using a network according to an embodiment of the present invention.
  • FIG. 4 schematically illustrates a user interface of an authority terminal for allowing an authority to determine whether to allow access in a method of determining whether to allow access to a gate using a network according to an embodiment of the present invention.
  • FIG. 5 schematically illustrates a state in which an authority determines whether to allow access through the user interface of FIG. 4.
  • FIG. 1 schematically illustrates a system using an authority terminal device according to an embodiment of the present invention.
  • the system includes an authority terminal 10, an authentication server 20, and a service server ( 30 and the user terminal 40.
  • the authority terminal 10 provides a user interface that allows the authority to select whether to approve the user requesting access to the service gate, and authenticates by transmitting the approval information selected by the authority to the authentication server 20. It can support the server to perform authentication for users.
  • the gate is a path for accessing a specific service and means a logical point where access control is performed by the authority of the service access path.
  • the authority terminal 10 may be a dedicated terminal for authentication, a smart watch, a smart phone, a mobile communication terminal, a pad, a laptop computer, a PC, or a cloud service. service) and the like, and may include all terminals connected to the network and accessible to the authorized user.
  • the authority terminal 10 may include a display 11, a process 12, and a communication unit 13.
  • the process 12 in response to the authentication request signal for the user of the user terminal 40 requesting access to the service gate of the service server 30, the approval request signal for the user from the authentication server 20 communication unit 13 When received through), the service gate information and the user information may be displayed, and a user interface may be provided through the display 11 to support the authority to select whether to approve in response to the approval request signal.
  • the process 12 transmits the approval information selected by the authority to the authentication server 20 through the communication unit 13 to thereby authenticate the authentication server.
  • the user may perform authentication for the user with reference to the approval information, and may transmit the result information of the authentication to the service server 30.
  • the process 12 authenticates, via the communication unit 13, the identification key for the authority terminal, which is an identification key corresponding to the authority and managed by the authority terminal 10, and the approval information selected by the authority.
  • the authentication server 20 can be supported to perform authentication for the user with reference to the identification key for the authorized user terminal and the approval information. That is, the authorization server 20 receives the authorization by using the identification key, which is a one-time key, to include an identification token value to enable identification and authentication that authorization information has been sent from the authority terminal of the authority. Whether information can be trusted.
  • the authority terminal 10 has permission authority based on a dynamic one-time identification key to control whether to allow the service gate of the service server 30.
  • the authentication server 20 performs authentication for the user, and in response to the authentication request signal for the user who requested the service gate access of the service server 30, the authentication server 20 receives an authorization request signal for the user. 10), by sending the service gate information and the user information to the authority terminal 10, it is possible to support the authority to choose whether to approve the user's access to the gate.
  • the authentication server 20 when the authentication server 20 receives approval information selected by the authority from the authority terminal 10, the authentication server 20 performs authentication with respect to the user with reference to the approval information, and provides the result information on the service server. Can be sent to (30).
  • the authentication server 20 compares the identification key for the authentication server, which is the identification key corresponding to the authority and is managed by the authentication server, and the identification key for the authority terminal received from the authority terminal 10, If the ID key for the authentication server and the ID key for the authority terminal match, the authentication is performed by referring to the authorization information selected by the authority. If the ID key for the authentication server and the ID key for the authority terminal are inconsistent, Authentication can be denied.
  • the authentication server 20 unlike the conventional method of generating a one-time password as compared to the OTP and compares whether the password input by the user and the generated password, and performs the authentication, the authority terminal 10
  • the authentication is performed according to the dynamic and one-time authorization authority by using the approval information selected by the authority in Esau, and requires a separate input for authentication by the user (or authority) who wants to access the service gate. It can be safe from hacking using keylog program.
  • the service server 30 receives an access request signal for the service gate using the gate key from the user terminal 40, the service server 30 transmits an authentication request signal for the user using the gate key to the authentication server 20.
  • the service server 30 determines whether the user terminal 40 has access to the service gate in response to the result information on the authentication. Can give Accordingly, since the service server 30 determines whether to permit access to the gate based on the approval information of the authority terminal 10 through the authentication server 20 without the information input by the user (or authority), In addition to preventing accidents in which user input information is exposed by a backdoor program of the user terminal, the service server 30 is different from a conventional method using OTP, for user (or authority) authentication. Since the user (or authority) information is not stored, a problem of leaking user (or authority) information can be prevented in advance.
  • the user terminal 40 allows the user to use the service provided by the service server 30 through the service gate, and when the user wants to access the service gate using the gate key, the service server 30 May request access to the service gate.
  • the user terminal 40 may be a dedicated terminal for authentication, a smart watch, a smart phone, a mobile communication terminal, a pad, a laptop computer, a PC, or a cloud service. ) May be included.
  • the user using the user terminal 40 may be the same as the authority using the authority terminal 10.
  • the authority terminal when a link selection signal, a QR code, or a registration code value corresponding to the authentication server is input, the authority terminal provides a user interface allowing the authority to register the authority with the authentication server. Can give
  • an app for performing a method according to an embodiment of the present invention that is, link information corresponding to an authentication server to an authorized terminal through SMS alarm information or push alarm information.
  • the authority may click the URL link to allow the app to be installed on the authority terminal.
  • the authority may access the URL directly through the authority terminal and install the app.
  • the authority terminal may request the authority to set a pin code for data security when the app is installed.
  • the authority terminal displays a user interface for registering the authority to the authentication server.
  • the authority selects the QR code scan 101 through the user interface as shown in FIG. 2 (b) or selects the key input 102 provided as a registration code value to register the authority. If the authority selects the QR code scan 101, the user interface displays a QR code input window, and if the authority scans and inputs a QR code for authority registration, the authority registration is performed on the authentication server. When the authority selects the key input 102 provided with the authority, the user interface displays a registration code value input window. When the authority enters a registration code value for the authority registration, the authority registration is performed on the authentication server, that is, the identity card of the authority. Allows key key registration.
  • the personal information for identifying the authority for example, the date of birth, the resident registration number, etc. do not need to be stored permanently, so that problems related to personal information leakage do not occur.
  • authority authority registration that is, identification key registration, may be performed to the authentication server.
  • the authentication server may assign identification information such as a universally unique identifier (UUID) and the like with respect to the authority information on the registered authority's identification key.
  • UUID universally unique identifier
  • the authentication server and the authority terminal are synchronized, and the authority identification key is an identification server key, which is an identification key managed by the authentication server, and an authority terminal, which is an identification key managed by the authority terminal, respectively.
  • the identification key for the authentication server and the identification key for the authority terminal may be changed according to a time or a counter. For example, the identification key for the authentication server and the identification key for the authority terminal are changed every predetermined time, or every time the authority terminal transmits the identification key for the authority terminal to the authentication server, that is, every time authentication is performed. Can be.
  • the authority generates a gate key corresponding to a gate that is an access point of a service that can be controlled from among services provided from the service servers, and registers the generated gate key with the authentication server.
  • the gate key may be dynamically set to the authority of the account linked to the first authentication result.
  • the gate key may be set so that the authority information according to the first authentication is simultaneously transmitted to the authentication server.
  • the authority can set the service server to use the ID authentication method according to an embodiment of the present invention as a user authentication method.
  • the service gate may include a login of a web page, a start login of a service and content, and a user authentication for using a content
  • the gate key may be defined by a web URL method including authority information of a corresponding service gate. Can be.
  • the service server may transmit time information for requesting access to the service gate by the user and location information of the user requesting access to the service gate, in addition to the authentication request signal.
  • the IP address of the user terminal, the type of the user terminal, a connection location, a photographed image of the user, a phone number, an e-mail address, a login ID, etc. may be transmitted. That is, if the service gate to be accessed through the user terminal is the first authentication such as login, the service server may collect and transmit information such as the IP address of the user terminal, the type of the user terminal, the access location, and the user's shot image.
  • the service gate is the second authentication, in addition to the user information in the first authentication, the user information such as a phone number, an e-mail address, a login ID according to the first authentication may be additionally collected and transmitted.
  • the authentication server confirms the authority corresponding to the gate key and transmits an approval request signal for the user to the confirmed authority terminal (S3).
  • the authentication server may transmit the service gate information, the user information and the authorization request signal for the user to the authority terminal.
  • the access request time information, the IP address of the user terminal, the type of the user terminal, the location of the connection request, the user's photographed image, the telephone number, the e-mail address, the login ID may be transmitted.
  • the authority terminal displays service gate information and user information, and provides a user interface for supporting the authority to select whether to approve or not in response to the approval request signal.
  • the user interface includes the service gate information 111 corresponding to the approval request, the connection request time information 112, the connection request location information 113, the IP address of the user terminal, the type of the user terminal, the photographed image of the user, and the telephone.
  • User information such as a number, an e-mail address, and a login ID may be included.
  • the user interface may include an approval button 116 and an approval rejection button 117 that allow the authority to select whether to approve.
  • the authentication server transmits SMS alarm information or push alarm information corresponding to the approval request signal to the authority terminal, so that the authority has the approval request signal.
  • the authentication server transmits user information corresponding to the approval request signal and the like, so that the authority terminal has a user interface as shown in FIG. 4. It can also be displayed.
  • the authority can check the information on the service gate and the request for approval through the user interface as shown in FIG. 4, and the authority can determine whether to approve with reference to the confirmed user information.
  • the authority to authorize the user directly when the user authentication request is requested. By determining whether or not, dynamic user authentication is performed.
  • the authority terminal transmits the approval state information selected by the authority to the authentication server (S4).
  • the authority terminal may display the state in which the authority selects "approval” as shown in (a) of FIG. 5 so that the authority may know.
  • the authority terminal can provide a list of reasons for rejection so that the reason for "deny approval” can be selected as shown in FIG. have.
  • the reason for rejection may include “because it is an unconfirmed request”, "because it was a request sent by mistake," and the like, and may also include “I will reselect it.”
  • the authority terminal may display a user interface for selecting whether to approve FIG. 4.
  • the authority terminal displays a state of selecting the "approved rejection" as shown in (c) of FIG. Can be.
  • the authentication server performs authentication for the user with reference to the approval information received from the authority terminal, and transmits the result information on the authentication to the service server (S5).
  • the authentication server authenticates the access to the service gate for the user, and if the approval information is "deny”, It will authenticate as not allowing access to the service gate.
  • the authority terminal may transmit an identification key for the authority terminal, which is an identification key corresponding to the authority and managed by the authority terminal, and approval information selected by the authority to the authentication server (s4). ). Then, the authentication server performs authentication for the user with reference to the identification key for the authorized terminal and the information on the approval status. That is, the authentication server compares the identification server key corresponding to the authority and the identification key for the authentication server received from the authority terminal with the authentication server identification key which is the identification key managed by the authentication server. If the identification key for the Chinese character terminal match, the authentication is performed by referring to the approval information. If the identification key for the authentication server and the identification key for the authority terminal are inconsistent, authentication of the user can be performed.
  • the authentication server improves security by rejecting an authorization that can be made by a third party, etc., not an actual authority by hacking.
  • the authentication server and the authority terminal can change each identification key according to time or counter. For example, the identification key for the authentication server and the identification key for the authority terminal are changed every predetermined time, or every time the authority terminal transmits the identification key for the authority terminal to the authentication server, that is, every time authentication is performed. Can be.
  • the authentication server is limited to determining whether to allow access to the gate at the time when authorization for access to the gate is needed by referring to the approval information from the authority terminal.
  • the service server determines whether to allow access to the service gate through the user terminal according to the progress information on the authentication transmitted from the authentication server (S6). That is, if the authentication is authorized to access from the authentication server, the service gate enables the user to use the service provided through the service gate through the user terminal. If the authentication is denied access from the authentication server, the service gate is serviced by the user through the user terminal. Block access to the gate. In this case, the service server may display a reason for the access blocking to the user terminal-a reason for denial of approval selected by the authority through the authority terminal-so that the user can know the reason for the access blocking.
  • the service server determines whether to grant access to the gate based on whether or not the authority of the authority terminal through the authentication server without the information input by the user, compared to the conventional method using the OTP, etc.
  • the user can improve user convenience by not requesting additional information for authentication, and can prevent the user's input information from being exposed by the backdoor program of the user terminal. Since it does not store, problems related to the leakage of user information do not occur.
  • the general login page when the general login page is set as the gate, when authentication of the authority of the authority is set by the method according to an embodiment of the present invention, that is, when the authority and the user are the same, a separate ID is used on the login page. If the login page is accessed through the gate key set in the service server without inputting a password, a screen for determining whether to access the login page is displayed on the terminal of the authority by the operation of the service server and the authentication server. Then, if the "authorization" is determined through the authority terminal, the authentication server proceeds with the login permission authentication on the login page, and the service server causes the login to proceed in response to the permission result of the authentication server.
  • the authentication for the authority account is set by the method according to an embodiment of the present invention, if there is a request for access to the login page by a third party without the authority being logged in, the authority is authorized. This can be confirmed through the Chinese character terminal. In this case, since the access is not permitted by the third party, the authority can prevent the third party from logging in with the account of the authority.
  • the authority may verify that the authority is a designated third party through the information of the designated third party, and to the verified third party for the authority's account. By allowing access, you can share information with third parties without exposing information about your account.
  • the gate key may be transmitted.
  • the authority may check information of a third party who wants to access the blog through the authority terminal, and may make the blog accessible only to the designated third party.
  • Embodiments according to the present invention described above may be implemented in the form of program instructions that may be executed by various computer components, and may be recorded in a computer-readable recording medium.
  • the computer-readable recording medium may include program instructions, data files, data structures, etc. alone or in combination.
  • Program instructions recorded on the computer-readable recording medium may be those specially designed and configured for the present invention, or may be known and available to those skilled in the computer software arts.
  • Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks and magnetic tape, optical recording media such as CD-ROMs, DVDs, and magneto-optical media such as floptical disks. media), and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like.
  • Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like.
  • the hardware device may be configured to operate as one or more software modules to perform the process according to the invention, and vice versa.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 서비스 서버의 서비스 게이트 접근을 요청한 사용자에 대한 인증 요청 신호에 대응하여 인증 서버로부터 사용자에 대한 승인 요청 신호를 수신한 권한자 단말이, 승인 요청 신호에 대응하여 권한자가 승인 여부를 선택할 수 있도록 유저 인터페이스를 제공하며, 권한자로부터 승인 여부에 대한 선택 신호가 입력되면, 선택된 승인 여부 정보를 인증 서버로 전송함으로써, 인증 서버로 하여금, 사용자에 대한 인증을 수행하여 인증에 대한 결과 정보를 서비스 서버로 전송하도록 지원하여 게이트에 대한 액세스를 허용하는 것이다.

Description

네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 권한자 단말 및 컴퓨터 판독 가능한 기록 매체
본 발명은 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 권한자 단말 및 컴퓨터 판독 가능한 기록 매체에 관한 것으로, 보다 상세하게는, 서비스 접근에 대한 승인 여부를 서비스 사용 시점에 권한자(사용자)가 결정할 수 있도록 함으로써 서비스 이용을 위한 게이트에 대한 액세스 허용 여부를 결정하도록 하는 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 권한자 단말 및 컴퓨터 판독 가능한 기록 매체에 관한 것이다.
개인의 신분을 증명하여 특정 권한을 할당 받는 방식은 모든 IT 시스템에서 보편적으로 사용하는 사용자 인증 방식이다.
이러한 신분증명을 위하여 ID와 패스워드 등과 같이 당사자만이 알고 있다고 여겨지는 정보를 입력 받는 지식기반의 정보를 이용하는 방법이 일반적으로 이용되고 있다.
그러나, 최근 다양한 보안 위협 요소가 증가함에 따라 ID와 패스워드 등의 유출 및 불법적인 도용으로 인한 보안 사고가 빈번하게 발생하고 있으며, 온라인상의 개인 정보 유출에 의해 다양한 사이버 범죄와 재산상의 손해가 발생하고 있다.
따라서, ID와 패스워드 등의 유출 및 도용의 피해를 방지하기 위하여 ID와 패스워드 이외에, 일회용 패스 워드(OTP)와 공인인증서 등과 같이 당사자만이 가지고 있는 것의 정보를 입력 받는 소지 기반의 정보를 이용하는 방법, 지문, 홍채, 음성, 안면 인식 등과 같이 당사자의 생물학적 정보를 입력 받는 생체 기반 정보를 이용하는 방법 등이 이용되고 있다.
하지만, 지식 기반 정보, 소지 기반 정보 및 생체 기반 정보를 이용하는 종래 방법들에서는 개인 신분증명 정보가 고정적이며 영구적인 성격을 가지고 있으므로, 신분증명 정보가 유출될 경우에는 신분증명 정보를 갱신하여야 할 뿐만 아니라 보안성을 유지하기 위하여 주기적으로 신분증명 정보를 갱신하여야 하는 불편함이 있다. 특히, 생체 기반 정보를 이용할 경우에는 신분증명 정보가 갱신이 불가능한 정보이므로 정보 유출에 따른 보안성에 매우 취약한 문제점이 있다. 그리고, 종래의 방법들에서는 사용자의 생년월일, 주민등록번호 등의 필수 개인 정보를 서버에 저장하고 있으므로 해킹 등에 의한 개인 정보 유출시 개인 정보 도용에 따른 많은 사회적 문제가 발생하게 된다.
또한, 종래의 방법은 개인의 정적인 속성을 신분증명 정보에 반영함으로써 인터넷 상에서 신분증명 정보와 이를 사용하는 사용자와의 연관성이 쉽게 추적될 수 있으며, 그에 따라 개인정보 보호의 관점에서 취약한 문제점을 가지고 있다.
그리고, 종래의 방법에서는 사용자가 이용하고자 하는 각 서비스 별로 사용자 등록 및 신분증명을 위한 정보를 설정하여야 하므로, 여러 서비스에 가입한 경우 사용자는 서비스 별로 여러 개의 계정 정보 및 이를 위한 신분증명 방법을 관리하여야 하는 불편함이 있다.
또한, 종래의 방법에서는 개인의 정보 및 서비스에 접근하는 권한은 관리자에 의해 통제되고 서비스의 계정 데이터베이스에 저장된 개인 정보에 따라 서비스에 대한 접근을 허용하므로, 해당 개인 정보가 제3 자에게 노출되는 경우 무단적인 서비스 사용이 가능해지는 위험이 존재한다.
또한, 개인의 신분증명 정보를 제3 자에게 제공하여 일시적으로 해당 서비스를 사용할 수 있도록 할 경우, 자신의 신분증명 정보가 제3 자에게 노출되므로 이후 신분증명을 갱신하여야 하는 불편함이 있다.
본 발명은 상술한 문제점을 모두 해결하는 것을 목적으로 한다.
본 발명은 동적이며 일회적인 신분증명 정보를 이용하여 서비스 게이트에 대한 액세스 허용 여부를 결정하는 방법을 제공하는 것을 다른 목적으로 한다.
본 발명은 모든 서비스를 통합하여 관리할 수 있도록 하는 신분증명 방법을 제공하는 것을 또 다른 목적으로 한다.
본 발명은 사용자 스스로 서비스 계정으로의 접근을 관리할 수 있도록 하는 것을 또 다른 목적으로 한다.
본 발명은 권한자가 소유한 신분증명을 이용하여 신분증명 정보의 노출없이 제3 자가 해당 서비스에 접근할 수 있도록 하는 것을 또 다른 목적으로 한다.
상기한 바와 같은 본 발명의 목적을 달성하고, 후술하는 본 발명의 특징적인 효과를 실현하기 위한, 본 발명의 특징적인 구성은 하기와 같다.
본 발명의 일 실시예에 따르면, 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법에 있어서, (a) 서비스 서버의 서비스 게이트 접근을 요청한 사용자에 대한 인증 요청 신호에 대응하여 인증 서버로부터 상기 사용자에 대한 승인 요청 신호가 수신되면, 권한자 단말은, 상기 서비스 게이트 정보 및 상기 사용자 정보를 표시하며, 상기 승인 요청 신호에 대응하여 권한자가 승인 여부를 선택할 수 있도록 지원하기 위한 유저 인터페이스를 제공하는 단계; 및 (b) 상기 유저 인터페이스를 통해 상기 권한자로부터 상기 승인 여부에 대한 선택 신호가 입력되면, 상기 권한자 단말은, 상기 권한자에 의해 선택된 승인 여부 정보를 상기 인증 서버로 전송함으로써, 상기 인증 서버로 하여금, 상기 승인 여부 정보를 참조하여 상기 사용자에 대한 인증을 수행하도록 하며, 상기 인증에 대한 결과 정보를 상기 서비스 서버로 전송하도록 지원하는 단계; 를 포함하는 것을 특징으로 하는 방법이 제공된다.
본 발명의 일 실시예에 따르면, 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 권한자 단말 장치에 있어서, 통신부; 디스플레이; 및 (i) 서비스 서버의 서비스 게이트 접근을 요청한 사용자에 대한 인증 요청 신호에 대응하여 인증 서버로부터 상기 사용자에 대한 승인 요청 신호가 상기 통신부를 통하여 수신되면, 상기 서비스 게이트 정보 및 상기 사용자 정보를 표시하며, 상기 승인 요청 신호에 대응하여 권한자가 승인 여부를 선택할 수 있도록 지원하기 위한 유저 인터페이스를 상기 디스플레이를 통해 제공하며, (ii) 상기 유저 인터페이스를 통해 상기 권한자로부터 상기 승인 여부에 대한 선택 신호가 입력되면, 상기 권한자에 의해 선택된 승인 여부 정보를 상기 통신부를 통해 상기 인증 서버로 전송함으로써, 상기 인증 서버로 하여금 상기 승인 여부 정보를 참조하여 상기 사용자에 대한 인증을 수행하도록 하며, 상기 인증에 대한 결과 정보를 상기 서비스 서버로 전송하도록 지원하는 프로세서; 를 포함하는 것을 특징으로 하는 권한자 단말 장치가 제공된다.
이 외에도, 본 발명의 방법을 실행하기 위한 컴퓨터 프로그램을 기록하기 위한 컴퓨터 판독 가능한 기록 매체가 더 제공된다.
본 발명은 서비스 게이트에 대한 접근 허용을 위한 권한 부여가 필요한 시점에 해당 게이트에 대한 액세스 허용 여부를 결정하는데 국한하여 일회적으로 유효한 신분증명이 사용되도록 함으로써 신분증명 정보 등이 유출되어도 재사용에 대한 취약성이 없을 뿐만 아니라 제3 자에 의한 임의의 사용을 방지할 수 있어 보안성을 향상시킬 수 있다.
또한, 본 발명은 동적이고 일회적인 신분증명 정보를 이용하여 게이트에 대한 액세스 허용 여부를 관리함으로써, 신분증명 정보와 이를 사용하는 사용자와의 연관성을 쉽게 추적할 수 없도록 하며, 그에 따라 개인정보 보호에 대한 보안성을 향상시킬 수 있다.
또한, 본 발명은 하나의 신분증명 방법에 의해 다수의 서비스에 대한 게이트 액세스 허용 여부를 관리할 수 있으므로 사용상의 편의성을 향상시킬 수 있을 뿐만 아니라 해당 서비스에 신분증명을 위한 개인 정보를 별도로 등록하지 않으므로 개인 정보 유출 가능성을 감소시킬 수 있다.
또한, 본 발명은 서비스 게이트에 대한 액세스가 필요한 제3 자에게 사용자의 신분증명 정보를 노출하는 것 없이 제3 자가 서비스 게이트에 액세스할 수 있도록 함으로써 보안성이 높은 정보 공유 커뮤니티를 형성할 수 있게 된다.
도 1은 본 발명의 일 실시예에 따른 권한자 단말 장치를 이용하는 시스템을 개략적으로 도시한 것이고,
도 2는 본 발명의 일 실시예에 따른 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법에서 권한자 등록을 위한 권한자 단말의 유저 인터페이스를 개략적으로 도시한 것이고,
도 3은 본 발명의 일 실시예에 따른 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 동작 상태를 개략적으로 도시한 것이고,
도 4는 본 발명의 일 실시예에 따른 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법에서 권한자가 액세스 허용 여부를 결정하도록 하는 권한자 단말의 유저 인터페이스를 개략적으로 도시한 것이고,
도 5는 도 4의 유저 인터페이스를 통해 권한자가 액세스 허용 여부를 결정하는 상태를 개략적으로 도시한 것이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 권한자 단말 장치를 이용하는 시스템을 개략적으로 도시한 것으로, 도 1을 참조하면, 시스템은, 권한자 단말(10), 인증 서버(20), 서비스 서버(30) 및 사용자 단말(40)을 포함할 수 있다.
먼저, 권한자 단말(10)은 권한자가 서비스 게이트 접근을 요청한 사용자에 대한 승인 여부를 선택할 수 있도록 하는 유저 인터페이스를 제공하며, 권한자에 의해 선택된 승인 여부 정보를 인증 서버(20)로 전송함으로써 인증 서버로 하여금 사용자에 대한 인증을 수행하도록 지원할 수 있다. 이때, 게이트는 특정 서비스에 접근하기 위한 경로이며, 해당 서비스 접근 경로의 권한자에 의해서 접근 통제가 이루어지는 논리적인 지점을 의미한다. 또한, 권한자 단말(10)은 인증을 위한 전용 단말, 스마트워치(Smart watch), 스마트폰(Smartphone), 이동통신 단말, 패드(pad), 랩탑(laptop) 컴퓨터, PC, 또는 클라우드 서비스(cloud service) 등을 포함할 수 있으며, 네트워크 연결되어 권한자의 사용 접근이 가능한 모든 단말을 포함할 수 있다.
그리고, 권한자 단말(10)은 디스플레이(11), 프로세스(12) 및 통신부(13)를 포함할 수 있다,
이때, 프로세스(12)는, 서비스 서버(30)의 서비스 게이트 접근을 요청한 사용자 단말(40)의 사용자에 대한 인증 요청 신호에 대응하여 인증 서버(20)로부터 사용자에 대한 승인 요청 신호가 통신부(13)를 통하여 수신되면, 서비스 게이트 정보 및 사용자 정보를 표시하며, 승인 요청 신호에 대응하여 권한자가 승인 여부를 선택할 수 있도록 지원하기 위한 유저 인터페이스를 디스플레이(11)를 통해 제공하여 줄 수 있다. 또한, 프로세스(12)는 유저 인터페이스를 통해 권한자로부터 승인 여부에 대한 선택 신호가 입력되면, 권한자에 의해 선택된 승인 여부 정보를 통신부(13)를 통해 인증 서버(20)로 전송함으로써, 인증 서버(20)로 하여금 승인 여부 정보를 참조하여 사용자에 대한 인증을 수행하도록 하며, 인증에 대한 결과 정보를 서비스 서버(30)로 전송하도록 지원할 수 있다.
이에 더하여, 프로세스(12)는 권한자에 대응되며 권한자 단말(10)에 의해 관리되는 신분증명 키인 권한자 단말용 신분증명 키와 권한자에 의해 선택된 승인 여부 정보를 통신부(13)를 통해 인증 서버(20)로 전송함으로써, 인증 서버(20)로 하여금, 권한자 단말용 신분증명 키와 승인 여부 정보를 참조하여 사용자에 대한 인증을 수행하도록 지원할 수 있다. 즉, 해당 권한자의 권한자 단말에서 승인 여부 정보가 발송되었음을 식별 및 인증할 수 있도록 하기 위하여 신분증명 토큰(token) 값을 포함하도록 일회성 키인 신분증명 키를 이용함으로써 인증 서버(20)가 수신되는 승인 여부 정보를 신뢰할 수 있도록 할 수 있다.
따라서, 권한자 단말(10)은 서비스 서버(30)의 서비스 게이트에 대한 허용 여부를 제어하기 위하여, 동적이고 일회적인 신분증명 키를 기반으로 한 허가 권한을 가지게 된다.
다음으로, 인증 서버(20)는, 사용자에 대한 인증을 수행하는 것으로, 서비스 서버(30)의 서비스 게이트 접근을 요청한 사용자에 대한 인증 요청 신호에 대응하여 사용자에 대한 승인 요청 신호를 권한자 단말(10)로 전송하되, 서비스 게이트 정보 및 사용자 정보를 권한자 단말(10)로 송부함으로써, 권한자가 사용자의 게이트 접근에 대한 승인 여부를 선택할 수 있도록 지원하여 줄 수 있다.
또한, 인증 서버(20)는, 권한자 단말(10)로부터 권한자에 의해 선택된 승인 여부 정보가 수신되면, 승인 여부 정보를 참조하여 사용자에 대한 인증을 수행하며, 인증에 대한 결과 정보를 서비스 서버(30)로 전송하여 줄 수 있다.
이에 더하여, 인증 서버(20)는, 권한자에 대응되며 인증 서버에 의해 관리되는 신분증명 키인 인증 서버용 신분증명 키와 권한자 단말(10)로부터 수신되는 권한자 단말용 신분증명 키를 비교하여, 인증 서버용 신분증명 키와 권한자 단말용 신분증명 키가 일치할 경우 권한자가 선택한 승인 여부 정보를 참조하여 인증을 수행하며, 인증 서버용 신분증명 키와 권한자 단말용 신분증명 키가 불일치할 경우 사용자에 대한 인증 거부를 수행할 수 있다.
이때, 인증 서버(20)는 OTP에서와 같이 일회성 패스워드를 생성하고 사용자에 의해 입력되는 패스워드가 생성된 패스워드와 일치하는 지를 비교하여 인증을 수행하는 종래의 방법과는 달리, 권한자 단말(10)에서의 권한자에 의해 선택되는 승인 여부 정보를 이용하여 동적이고 일회적인 허가 권한에 따른 인증을 수행하는 것으로, 서비스 게이트에 접속하고자 하는 사용자(또는 권한자)에 의한 인증을 위한 별도의 입력을 필요로 하지 않으므로 키로그 프로그램 등을 이용한 해킹으로부터 안전할 수 있다.
다음으로, 서비스 서버(30)는, 사용자 단말(40)로부터 게이트 키를 이용한 서비스 게이트에 대한 접근 요청 신호가 수신되면, 게이트 키를 이용하는 사용자에 대한 인증 요청 신호를 인증 서버(20)로 전송하여 줄 수 있다.
그리고, 서비스 서버(30)는 인증 서버(20)로부터 사용자에 대한 인증에 대한 결과 정보가 수신되면, 상기 인증에 대한 결과 정보에 대응하여 서비스 게이트에 대한 사용자 단말(40)의 접근 허여 여부를 결정하여 줄 수 있다. 따라서, 서비스 서버(30)는 사용자(또는 권한자)에 의해 입력되는 정보 없이 인증 서버(20)를 통한 권한자 단말(10)의 승인 여부 정보에 의해 게이트에 대한 접근 허여 여부를 결정하게 되므로, 사용자 단말의 백도어 프로그램 등에 의해 사용자 입력 정보가 노출되는 사고를 미연에 방지할 수 있을 뿐만 아니라 서비스 서버(30)는 OTP 등을 사용하는 종래의 방법과는 달리, 사용자(또는 권한자) 인증을 위한 사용자(또는 권한자) 정보를 저장하지 않으므로 사용자(또는 권한자) 정보가 유출되는 문제점을 사전 방지할 수 있게 된다.
다음으로, 사용자 단말(40)은 서비스 게이트를 통하여 서비스 서버(30)가 제공하는 서비스를 사용자가 이용할 수 있도록 하는 것으로, 사용자가 게이트 키를 이용하여 서비스 게이트에 접근하고자 할 경우 서비스 서버(30)로 서비스 게이트에 대한 접근을 요청할 수 있다. 이때, 사용자 단말(40)은 인증을 위한 전용 단말, 스마트워치(Smart watch), 스마트폰(Smartphone), 이동통신 단말, 패드(pad), 랩탑(laptop) 컴퓨터, PC, 또는 클라우드 서비스(cloud service) 등을 포함할 수 있다.
그리고, 사용자 단말(40)을 이용하는 사용자는 권한자 단말(10)을 이용하는 권한자와 동일할 수 있다.
이와 같이 구성된 시스템에서 본 발명의 일 실시예에 따른 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법을 도 2 내지 도 5를 참조하여 보다 상세히 설명하면 다음과 같다.
먼저, 도 2를 참조하면, 인증 서버에 대응하는 링크 선택 신호, QR 코드, 또는 등록 코드값이 입력되면, 권한자 단말은, 권한자가 인증 서버에 권한자 등록을 할 수 있도록 하는 유저 인터페이스를 제공하여 줄 수 있다.
일 예로, 도 2의 (a)에서와 같이, SMS 알람 정보 또는 푸시 알람 정보를 통해 권한자 단말로 인증 서버에 대응하는 링크 정보, 즉, 본 발명의 일 실시예에 따른 방법을 수행하기 위한 앱(application)을 다운로드 및 설치하기 위한 URL(Uniform Resource Locator)에 대한 링크가 수신되면, 권한자는 해당 URL 링크를 클릭함으로써 권한자 단말에 해당 앱이 설치되도록 할 수 있다. 이와는 달리 권한자가 권한자 단말을 통해 직접 URL에 접속하여 해당 앱을 설치할 수도 있다. 이때, 권한자 단말은 앱의 설치시 데이터 보안을 위해 권한자에게 핀 코드의 설정을 요청할 수도 있다.
그리고, 도 2의 (b)에서와 같이, 해당 앱의 설치가 완료되면 권한자 단말은 인증 서버에 권한자 등록을 할 수 있도록 하는 유저 인터페이스를 표시하여 준다.
따라서, 권한자는 도 2의 (b)에서와 같은 유저 인터페이스를 통해, QR 코드 스캔(101)을 선택하거나 등록 코드값인 제공되는 키 입력(102)을 선택하여 권한자 등록을 하게 된다. 만약, 권한자가 QR 코드 스캔(101)을 선택하면 유저 인터페이스는 QR 코드 입력창을 표시하며, 권한자가 권한자 등록을 위한 QR 코드를 스캔하여 입력하면 인증 서버에 권한자 등록이 이루어지도록 한다. 그리고, 권한자가 제공되는 키 입력(102)을 선택하면 유저 인터페이스는 등록 코드값 입력창을 표시하며, 권한자가 권한자 등록을 위한 등록 코드값을 입력하면 인증 서버에 권한자 등록, 즉 권한자의 신분증명 키 등록이 이루어지도록 한다.
즉, OTP 등을 이용하는 종래와는 달리 권한자 확인을 위한 고유의 개인 정보, 일 예로 생년월일, 주민등록번호 등을 영구적으로 저장하지 않아도 되므로 개인 정보 유출과 관련한 문제점이 발생하지 않게 된다.
이와는 달리 권한자가 도 2의 (a)에서와 같은 URL 등과 같은 링크를 클릭하면 인증 서버로의 권한자 등록, 즉 신분증명 키 등록이 이루어지도록 할 수도 있다.
이후, 등록된 권한자의 신분증명 키에 대하여 인증 서버는 UUID (universally unique identifier) 등과 같은 식별 정보를 부여하고, 데이터베이스에 권한자 정보와 대응하여 저장할 수 있다.
이때, 인증 서버와 권한자 단말은 동기화되며, 권한자의 신분증명 키는 각각 인증 서버가 관리하는 신분증명 키인 인증 서버용 신분증명 키와 권한자 단말이 관리하는 신분증명 키인 권한자 단말용 키로 각각 인증 서버와 권한자 단말에 저장될 수 있다, 그리고, 인증 서버용 신분증명 키와 권한자 단말용 신분증명 키는 시간 또는 카운터에 따라 변경될 수 있다. 일 예로, 인증 서버용 신분증명 키와 권한자 단말용 신분증명 키는 일정 시간 마다 변경되거나, 권한자 단말이 권한자 단말용 신분증명 키를 인증 서버로 전송할 때마다, 즉 인증을 수행할 때마다 변경될 수 있다.
이후, 권한자는 서비스 서버들로부터 제공되는 서비스들 중에서 자신이 통제할 수 있는 서비스의 접근점인 게이트에 대응하는 게이트 키를 생성하고, 생성된 게이트 키를 인증 서버에 등록한다. 이때, 2차 인증의 수단으로 게이트가 구성되는 경우, 1차 인증 결과에 연동된 계정의 권한자에게 동적으로 게이트 키가 설정되도록 구성할 수도 있다. 일 예로, 게이트가 2차 인증을 위한 게이트일 경우, 인증 시 1차 인증에 따른 권한자 정보가 동시에 인증 서버로 전송되도록 게이트 키를 설정할 수도 있다.
이와 같은 게이트 키의 등록에 의해 권한자는 서비스 서버에 사용자 인증 방법으로 본 발명의 일 실시예에 따른 신분증명 방법을 사용하도록 설정할 수 있다.
이때, 서비스 게이트는 웹페이지의 로그인, 서비스 및 컨텐츠의 시작 로그인, 컨텐츠 이용을 위한 사용자 인증 등을 포함할 수 있으며, 게이트 키는 해당 서비스 게이트에 대한 권한자 정보를 포함하는 웹 URL 방식으로 정의될 수 있다.
이러한 상태에서, 도 3에서와 같이, 사용자가 사용자 단말을 통해 게이트 키를 이용하여 서비스 서버로 해당 서비스 게이트에 대한 접속 요청을 하면(S1), 서비스 서버는 게이트 키를 이용하여 서비스 게이트로의 접근을 요청한 사용자에 대한 인증 요청 신호를 인증 서버로 전송한다(S2).
이때, 서비스 서버는 인증 요청 신호에 더하여, 사용자에 의해 서비스 게이트에 대한 접근을 요청한 시간 정보와 서비스 게이트에 대한 접근을 요청한 사용자의 위치 정보를 전송하여 줄 수도 있다.
일 예로, 사용자 단말의 IP 주소, 사용자 단말의 종류, 접속 위치, 사용자의 촬영 이미지, 전화번호, 메일주소, 로그인 ID 등을 전송하여 줄 수 있다. 즉, 사용자 단말을 통해 접속하고자 하는 서비스 게이트가 로그인 등과 1차 인증일 경우에는 사용자 단말의 IP 주소, 사용자 단말의 종류, 접속 위치, 사용자의 촬영 이미지 등의 정보를 서비스 서버가 수집하여 전송할 수 있으며, 서비스 게이트가 2차 인증일 경우에는 1차 인증에서의 사용자 정보에 더하여 1차 인증에 따른 전화번호, 메일주소, 로그인 ID 등의 사용자 정보를 추가적으로 수집하여 전송할 수 있다.
그러면, 인증 서버는 서비스 서버로부터의 사용자 인증 요청 신호에 대응하여, 게이트 키에 대응하는 권한자를 확인하며, 확인된 권한자 단말로 사용자에 대한 승인 요청 신호를 전송한다(S3).
이때, 인증 서버는 서비스 게이트 정보, 상기 사용자 정보 및 상기 사용자에 대한 승인 요청 신호를 권한자 단말로 전송하여 줄 수 있다. 일 예로, 접속 요청한 시간 정보, 사용자 단말의 IP 주소, 사용자 단말의 종류, 접속 요청한 위치, 사용자의 촬영 이미지, 전화번호, 메일주소, 로그인 ID 등을 전송하여 줄 수 있다.
그리고, 도 4에서와 같이, 권한자 단말은 서비스 게이트 정보 및 사용자 정보를 표시하며, 승인 요청 신호에 대응하여 권한자가 승인 여부를 선택할 수 있도록 지원하기 위한 유저 인터페이스를 제공하여 준다.
이때, 유저 인터페이스는 승인 요청에 대응하는 서비스 게이트 정보(111), 접속 요청한 시간 정보(112), 접속 요청한 위치 정보(113), 사용자 단말의 IP 주소, 사용자 단말의 종류, 사용자의 촬영 이미지, 전화번호, 메일주소, 로그인 ID 등의 사용자 정보를 포함할 수 있다. 또한, 유저 인터페이스는 권한자가 승인 여부를 선택할 수 있도록 하는 승인 버튼(116)과 승인 거부 버튼(117)을 포함할 수 있다.
또한, 인증 서버가 권한자 단말로 승인 요청 신호를 직접적으로 전송하는 것과는 달리, 인증 서버가 권한자 단말로 승인 요청 신호에 대응하는 SMS 알람 정보 또는 푸시 알람 정보를 전송하여 권한자가 승인 요청 신호가 있는 것을 인지하도록 하며, 권한자가 권한자 단말을 통해 SMS 알람 정보 또는 푸시 알람 정보를 확인하면, 인증 서버가 승인 요청 신호에 대응하는 사용자 정보 등을 전송함으로써, 권한자 단말이 도 4에서와 같은 유저 인터페이스를 표시하도록 할 수도 있다.
그러면, 권한자는 도 4에서와 같은 유저 인터페이스를 통해 승인 요청된 서비스 게이트에 대한 정보 및 승인 요청한 사용자에 대한 정보를 확인할 수 있으며, 확인된 사용자 정보를 참조하여 권한자는 승인 여부를 결정할 수 있게 된다.
즉, 인증 서버에 관련 정보를 저장한 후 인증 요청된 사용자 정보가 수신되면 이를 비교하여 인증 여부를 결정하는 종래와는 달리, 사용자 인증 요청이 있을 경우 인증에 대한 권한이 있는 권한자가 직접 사용자를 승인 여부를 결정하도록 하는 것으로, 동적인 사용자 인증이 이루어지게 된다.
이후, 도 4의 유저 인터페이스를 통해 권한자로부터 승인 여부에 대한 선택 신호가 입력되면, 권한자 단말은, 권한자에 의해 선택된 승인 여부 정보를 인증 서버로 전송하여 준다(S4).
이때, 권한자가 유저 인터페이스를 통해 "승인"을 선택하면, 권한자 단말은 도 5의 (a)에서와 같이 "승인"을 선택한 상태를 권한자가 알 수 있도록 표시하여 줄 수 있다.
또한, 권한자가 유저 인터페이스를 통해 "승인 거부"를 선택하면, 권한자 단말은 도 5의 (b)에서와 같이 "승인 거부"에 대한 이유를 선택할 수 있도록 거부 이유에 관한 리스트를 제공하여 줄 수 있다. 일 예로, 거절 이유는 "확인 불가능한 요청이어서", "실수로 보낸 요청이어서" 등을 포함할 수 있으며, "다시 선택하겠습니다"도 포함할 수 있다. 특히, "다시 선택하겠습니다"를 권한자가 선택하면 권한자 단말은, 도 4의 승인 여부를 선택하기 위한 유저 인터페이스를 표시하여 줄 수 있다. 그리고, 권한자가 도 5의 (b)에서와 같은 거부 이유 리스트에서 어느 하나의 거절 이유를 선택하면, 권한자 단말은 도 5의 (c)에서와 같이 "승인 거부"를 선택한 상태를 표시하여 줄 수 있다.
그러면, 인증 서버는 권한자 단말로부터 수신되는 승인 여부 정보를 참조하여 사용자에 대한 인증을 수행하며, 인증에 대한 결과 정보를 서비스 서버로 전송하여 준다(S5).
이때, 인증 서버는 권한자 단말로부터 수신되는 승인 여부 정보가 "승인”일 경우에는 사용자에 대한 서비스 게이트로의 접근을 허용하는 것으로 인증하며, 승인 여부 정보가 "승인 거부"일 경우에는 사용자에 대하 서비스 게이트로의 접근을 허용하지 않는 것으로 인증하게 된다.
이와는 달리, 권한자 단말은, 권한자에 대응되며 권한자 단말에 의해 관리되는 신분증명 키인 권한자 단말용 신분증명 키와 권한자에 의해 선택된 승인 여부 정보를 인증 서버로 전송하여 줄 수도 있다(s4). 그러면, 인증 서버는 권한자 단말용 신분증명 키와 승인 여부 정보를 참조하여 사용자에 대한 인증을 수행하게 된다. 즉, 인증 서버는, 권한자에 대응되며 인증 서버에 의해 관리되는 신분증명 키인 인증 서버용 신분증명 키와 권한자 단말로부터 수신되는 권한자 단말용 신분증명 키를 비교하여, 인증 서버용 신분증명 키와 권한자 단말용 신분증명 키가 일치할 경우 승인 여부 정보를 참조하여 인증을 수행하며, 인증 서버용 신분증명 키와 권한자 단말용 신분증명 키가 불일치할 경우 사용자에 대한 인증 거부를 수행할 수 있다. 이를 통해 인증 서버는 해킹 등에 의해 실제 권한자가 아닌 제3 자 등에 의해 이루어질 수 있는 승인에 대해 거부를 함으로써 보안성을 향상시키게 된다. 또한, 인증 서버와 권한자 단말은 각각의 신분증명 키를 시간 또는 카운터에 따라 변경할 수 있다. 일 예로, 인증 서버용 신분증명 키와 권한자 단말용 신분증명 키는 일정 시간 마다 변경되거나, 권한자 단말이 권한자 단말용 신분증명 키를 인증 서버로 전송할 때마다, 즉 인증을 수행할 때마다 변경될 수 있다.
이를 통해 인증 서버는, 권한자 단말로부터의 승인 여부 정보를 참조하여 게이트에 대한 접근 허용을 위한 권한 부여가 필요한 시점에 해당 게이트에 대한 액세스 허용 여부를 결정하는데 국한하여 동적이며, 일회적으로 유효한 신분증명에 대한 인증이 이루어지도록 함으로써 신분증명 정보 등이 유출되어도 재사용에 대한 취약성이 없을 뿐만 아니라 제3 자에 의한 임의의 사용을 방지할 수 있어 보안성을 향상시킬 수 있게 된다.
이후, 서비스 서버는 인증 서버로부터 전송되는 인증에 대한 경과 정보에 따라 사용자 단말을 통한 서비스 게이트로의 접근에 대한 허용 여부를 결정하여 준다(S6). 즉, 인증 서버로부터 접근 허용으로 인증되면 서비스 게이트는 사용자 단말을 통해 사용자가 서비스 게이트를 통하여 제공되는 서비스를 이용할 수 있도록 하며, 인증 서버로부터 접근 거부로 인증되면 서비스 게이트는 사용자 단말을 통해 사용자가 서비스 게이트에 접근하는 것을 차단한다. 이때, 서비스 서버는 사용자 단말로 접근 차단에 대한 이유 - 권한자 단말을 통한 권한자에 의해 선택된 승인 거부 이유 - 를 표시하여 사용자가 접근 차단된 이유를 알 수 있도록 표시하여 줄 수도 있다.
이때, 서비스 서버는 사용자에 의해 입력되는 정보 없이 인증 서버를 통한 권한자 단말의 승인 여부 정보에 의해 게이트에 대한 접근 허여 여부를 결정하게 되는 것으로, OTP 등을 사용하는 종래의 방법과 비교하여 사용자에게 인증을 위한 별도의 정보 입력 요청을 하지 않으므로 사용자의 편의성을 향상시킬 수 있으며, 사용자 단말의 백도어 프로그램 등에 의해 사용자 입력 정보가 노출되는 사고를 미연에 방지할 수 있을 뿐만 아니라 사용자 인증을 위한 사용자 정보를 저장하지 않으므로 사용자 정보 유출과 관련된 문제점이 발생하지 않게 된다.
이와 같은 본 발명의 일 실시예에 따른 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법에서 실제 적용예를 보면 다음과 같다.
먼저, 일반적인 로그인 페이지를 게이트로 설정한 경우, 권한자의 계정에 대한 인증을 본 발명의 일 실시예에 따른 방법으로 설정한 경우, 즉, 권한자와 사용자가 동일인일 경우, 로그인 페이지에서 별도의 ID 나 패스워드의 입력없이 서비스 서버에 설정한 게이트 키를 통해 로그인 페이지에 접속하면, 서비스 서버와 인증 서버의 동작에 의해 권한자의 단말에 로그인 페이지에 대한 접속 여부를 결정하도록 하는 화면이 표시되게 된다. 그리고, 권한자 단말을 통해 "승인"을 결정하면 인증 서버는 로그인 페이지에서의 로그인 허용 인증을 진행하며, 서비스 서버는 인증 서버의 인증에 대한 허용 결과에 대응하여 로그인이 진행되도록 한다.
또한, 권한자 계정에 대한 인증을 본 발명의 일 실시예에 따른 방법으로 설정한 경우, 권한자가 로그인을 하지 않은 상태에서, 제3 자에 의한 로그인 페이지로의 접근 요청 신호가 있으면, 권한자는 권한자 단말을 통해 이를 확인할 수 있으며, 이 경우 제3 자에 의한 허용되지 않은 접속이므로 권한자는 제3 자가 권한자의 계정으로 로그인하는 것을 방지할 수 있게 된다.
이와는 달리, 권한자의 계정에 대해 지정된 제3 자에게 접근을 허용할 경우, 권한자는 지정된 제3 자의 정보를 통해 권한자가 지정한 제3 자인지 확인할 수 있으며, 확인된 제3 자에게 권한자의 계정에 대한 접근을 허용함으로써 권한자의 계정에 대한 정보를 노출하지 않고 제3 자와의 정보를 공유할 수 있게 된다.
또한, 블로그 등과 같이 특정 페이지에 대하여 권한자가 제3 자를 지정하여 초대하기 위하여, 게이트 키를 전송할 수 있다. 이때, 게이트 키를 통해 해당 블로그에 대한 접근 요청 신호가 있으면 권한자는 권한자 단말을 통해 블로그에 접근하고자 하는 제3 자의 정보를 확인하며, 지정된 제3 자에게만 해당 블로그에 접속 가능하도록 할 수도 있다.
이 외에도 사용자를 확인하기 위한 다양한 적용예에 본 발명의 일 실시예와 같이 동적이고 일회적인 신분증명으로 보안성이 향상된 인증 방법을 제공할 수 있게 된다.
이상 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.

Claims (21)

  1. 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법에 있어서,
    (a) 서비스 서버의 서비스 게이트 접근을 요청한 사용자에 대한 인증 요청 신호에 대응하여 인증 서버로부터 상기 사용자에 대한 승인 요청 신호가 수신되면, 권한자 단말은, 상기 서비스 게이트 정보 및 상기 사용자 정보를 표시하며, 상기 승인 요청 신호에 대응하여 권한자가 승인 여부를 선택할 수 있도록 지원하기 위한 유저 인터페이스를 제공하는 단계; 및
    (b) 상기 유저 인터페이스를 통해 상기 권한자로부터 상기 승인 여부에 대한 선택 신호가 입력되면, 상기 권한자 단말은, 상기 권한자에 의해 선택된 승인 여부 정보를 상기 인증 서버로 전송함으로써, 상기 인증 서버로 하여금, 상기 승인 여부 정보를 참조하여 상기 사용자에 대한 인증을 수행하도록 하며, 상기 인증에 대한 결과 정보를 상기 서비스 서버로 전송하도록 지원하는 단계;
    를 포함하는 것을 특징으로 하는 방법.
  2. 제1항에 있어서,
    상기 (a) 단계에서,
    상기 권한자 단말은,
    상기 유저 인터페이스를 통해, 상기 사용자에 의해 상기 서비스 게이트에 대한 접근을 요청한 시간 정보와 상기 서비스 게이트에 대한 접근을 요청한 상기 사용자의 위치 정보를 상기 권한자가 알 수 있도록 표시하여 주는 것을 특징으로 하는 방법.
  3. 제1항에 있어서,
    상기 (b) 단계에서,
    상기 권한자 단말은,
    상기 권한자에 대응되며 상기 권한자 단말에 의해 관리되는 신분증명 키인 권한자 단말용 신분증명 키와 상기 권한자에 의해 선택된 승인 여부 정보를 상기 인증 서버로 전송함으로써, 상기 인증 서버로 하여금, 상기 권한자 단말용 신분증명 키와 상기 승인 여부 정보를 참조하여 상기 사용자에 대한 인증을 수행하도록 지원하는 것을 특징으로 하는 방법.
  4. 제3항에 있어서,
    상기 권한자 단말은,
    상기 권한자 단말용 신분증명 키를 일정 시간 마다 변경하거나, 상기 권한자 단말용 신분증명 키를 상기 인증 서버로 전송할 때마다 변경하는 것을 특징으로 하는 방법.
  5. 제3항에 있어서,
    상기 권한자 단말은,
    상기 권한자 단말용 신분증명 키와 상기 승인 여부 정보를 상기 인증 서버로 전송함으로써, 상기 인증 서버로 하여금, 상기 권한자에 대응되며 상기 인증 서버에 의해 관리되는 신분증명 키인 인증 서버용 신분증명 키와 상기 권한자 단말로부터 수신되는 상기 권한자 단말용 신분증명 키를 비교하여, 상기 인증 서버용 신분증명 키와 상기 권한자 단말용 신분증명 키가 일치할 경우 상기 승인 여부 정보를 참조하여 상기 인증을 수행하도록 하고, 상기 인증 서버용 신분증명 키와 상기 권한자 단말용 신분증명 키가 불일치할 경우 상기 사용자에 대한 인증 거부를 수행하도록 지원하는 것을 특징으로 하는 방법.
  6. 제1항에 있어서,
    상기 (a) 단계 이전에,
    (a0) 상기 권한자 단말은, 상기 승인 요청 신호에 대응하여 상기 인증 서버로부터 전송되는 SMS 알람 정보 또는 푸시 알람 정보를 상기 권한자에게 표시하여 주는 단계를 더 포함하며,
    상기 권한자가 상기 SMS 알람 정보 또는 상기 푸시 알람 정보를 선택하면, 상기 (a) 단계의 유저 인터페이스를 제공하는 것을 특징으로 하는 방법.
  7. 제1항에 있어서,
    상기 권한자 단말은,
    상기 승인 여부에 대하여 상기 권한자가 "승인"을 선택하면, 상기 "승인"을 선택한 상태를 표시하여 주며,
    상기 승인 여부에 대하여 상기 권한자가 "승인 거부"를 선택하면, 상기 권한자가 상기 "승인 거부"에 대한 이유를 선택할 수 있도록 거부 이유에 관한 리스트를 제공하는 것을 특징으로 하는 방법.
  8. 제7항에 있어서,
    상기 권한자 단말은,
    상기 권한자가 상기 거부 이유를 선택하면, 상기 선택된 거부 이유와 상기 "승인 거부"를 선택한 상태를 표시하여 주는 것을 특징으로 하는 방법.
  9. 제1항에 있어서,
    상기 (a) 단계 이전에,
    (a1) 상기 인증 서버에 대응하는 링크 선택 신호, QR 코드, 또는 등록 코드값이 입력되면, 상기 권한자 단말은, 상기 권한자가 상기 인증 서버에 권한자 등록을 할 수 있도록 하는 유저 인터페이스를 제공하는 단계;
    를 더 포함하는 것을 특징으로 하는 방법.
  10. 제1항에 있어서,
    상기 권한자와 상기 사용자는 동일한 것을 특징으로 하는 방법.
  11. 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 권한자 단말 장치에 있어서,
    통신부;
    디스플레이; 및
    (i) 서비스 서버의 서비스 게이트 접근을 요청한 사용자에 대한 인증 요청 신호에 대응하여 인증 서버로부터 상기 사용자에 대한 승인 요청 신호가 상기 통신부를 통하여 수신되면, 상기 서비스 게이트 정보 및 상기 사용자 정보를 표시하며, 상기 승인 요청 신호에 대응하여 권한자가 승인 여부를 선택할 수 있도록 지원하기 위한 유저 인터페이스를 상기 디스플레이를 통해 제공하며, (ii) 상기 유저 인터페이스를 통해 상기 권한자로부터 상기 승인 여부에 대한 선택 신호가 입력되면, 상기 권한자에 의해 선택된 승인 여부 정보를 상기 통신부를 통해 상기 인증 서버로 전송함으로써, 상기 인증 서버로 하여금 상기 승인 여부 정보를 참조하여 상기 사용자에 대한 인증을 수행하도록 하며, 상기 인증에 대한 결과 정보를 상기 서비스 서버로 전송하도록 지원하는 프로세서;
    를 포함하는 것을 특징으로 하는 권한자 단말 장치.
  12. 제11항에 있어서,
    상기 프로세서는,
    상기 사용자에 의해 상기 서비스 게이트에 대한 접근을 요청한 시간 정보와 상기 서비스 게이트에 대한 접근을 요청한 상기 사용자의 위치 정보를 상기 권한자가 알 수 있도록 상기 디스플레이를 통해 표시하여 주는 것을 특징으로 하는 권한자 단말 장치.
  13. 제11항에 있어서,
    상기 프로세서는,
    상기 권한자에 대응되며 상기 권한자 단말에 의해 관리되는 신분증명 키인 권한자 단말용 신분증명 키와 상기 권한자에 의해 선택된 승인 여부 정보를 상기 통신부를 통해 상기 인증 서버로 전송함으로써, 상기 인증 서버로 하여금, 상기 권한자 단말용 신분증명 키와 상기 승인 여부 정보를 참조하여 상기 사용자에 대한 인증을 수행하도록 지원하는 것을 특징으로 하는 권한자 단말 장치.
  14. 제13항에 있어서,
    상기 프로세서는,
    상기 권한자 단말용 신분증명 키를 일정 시간 마다 변경하거나, 상기 권한자 단말용 신분증명 키를 상기 인증 서버로 전송할 때마다 변경하는 것을 특징으로 하는 권한자 단말 장치.
  15. 제13항에 있어서,
    상기 프로세서는,
    상기 권한자 단말용 신분증명 키와 상기 승인 여부 정보를 상기 통신부를 통해 상기 인증 서버로 전송함으로써, 상기 인증 서버로 하여금, 상기 권한자에 대응되며 상기 인증 서버에 의해 관리되는 신분증명 키인 인증 서버용 신분증명 키와 상기 통신부를 통해 수신되는 권한자 단말용 신분증명 키를 비교하여, 상기 인증 서버용 신분증명 키와 상기 권한자 단말용 신분증명 키가 일치할 경우 상기 승인 여부 정보를 참조하여 상기 인증을 수행하도록 하고, 상기 인증 서버용 신분증명 키와 상기 권한자 단말용 신분증명 키가 불일치할 경우 상기 사용자에 대한 인증 거부를 수행하도록 지원하는 것을 특징으로 하는 권한자 단말 장치.
  16. 제11항에 있어서,
    상기 프로세서는,
    상기 (i)의 동작 이전에,
    (i0) 상기 승인 요청 신호에 대응하여 상기 인증 서버로부터 전송되는 SMS 알람 정보 또는 푸시 알람 정보를 상기 디스플레이를 통해 상기 권한자에게 표시하여 주며,
    상기 권한자가 상기 SMS 알람 정보 또는 상기 푸시 알람 정보를 선택하면, 상기 (i)에서의 유저 인터페이스를 제공하는 것을 특징으로 하는 권한자 단말 장치.
  17. 제11항에 있어서,
    상기 프로세서는,
    상기 승인 여부에 대하여 상기 권한자가 "승인"을 선택하면, 상기 "승인"을 선택한 상태를 상기 디스플레이를 통해 표시하여 주며,
    상기 승인 여부에 대하여 상기 권한자가 "승인 거부"를 선택하면, 상기 권한자가 상기 "승인 거부"에 대한 이유를 선택할 수 있도록 거부 이유에 관한 리스트를 상기 디스플레이를 통해 제공하는 것을 특징으로 하는 권한자 단말 장치.
  18. 제17항에 있어서,
    상기 프로세서는,
    상기 권한자가 상기 거부 이유를 선택하면, 상기 선택된 거부 이유와 상기 "승인 거부"를 선택한 상태를 상기 디스플레이를 통해 표시하여 주는 것을 특징으로 하는 권한자 단말 장치.
  19. 제11항에 있어서,
    상기 프로세서는,
    상기 (i)의 동작 이전에,
    (i1) 상기 인증 서버에 대응하는 링크, QR 코드, 또는 등록 코드값이 입력되면, 상기 권한자가 상기 인증 서버에 권한자 등록을 할 수 있도록 하는 유저 인터페이스를 제공하는 것을 특징으로 하는 권한자 단말 장치.
  20. 제11항에 있어서,
    상기 권한자와 상기 사용자는 동일한 것을 특징으로 하는 권한자 단말 장치.
  21. 제1항 내지 제10항 중 어느 한 항에 따른 방법을 실행하기 위한 컴퓨터 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체.
PCT/KR2017/007224 2016-08-04 2017-07-06 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 권한자 단말 및 컴퓨터 판독 가능한 기록 매체 WO2018026108A1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2016-0099375 2016-08-04
KR1020160099375A KR101722031B1 (ko) 2016-08-04 2016-08-04 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 권한자 단말 및 컴퓨터 판독 가능한 기록 매체

Publications (1)

Publication Number Publication Date
WO2018026108A1 true WO2018026108A1 (ko) 2018-02-08

Family

ID=58501025

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2017/007224 WO2018026108A1 (ko) 2016-08-04 2017-07-06 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 권한자 단말 및 컴퓨터 판독 가능한 기록 매체

Country Status (2)

Country Link
KR (1) KR101722031B1 (ko)
WO (1) WO2018026108A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114745167A (zh) * 2022-04-02 2022-07-12 中科曙光国际信息产业有限公司 身份认证方法和装置、计算机设备、计算机可读存储介质

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101980828B1 (ko) * 2017-07-25 2019-05-21 (주)헤리트 공유계정 인증방법 및 그 장치
KR102257293B1 (ko) * 2019-06-21 2021-05-28 주식회사 에어큐브 물리보안 및 논리보안을 이용한 생체정보 기반 보안 시스템 및 이의 운용 방법
CN118097827B (zh) * 2024-04-01 2024-08-13 深圳凯菲尼科技有限公司 一种智能锁的用户管理系统及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100979182B1 (ko) * 2010-04-08 2010-08-31 (주)아이퀘스트 이동통신 단말기의 단문 메시지를 이용한 전자문서 발행 처리 시스템 및 방법
WO2012002776A2 (en) * 2010-07-01 2012-01-05 Samsung Electronics Co., Ltd. Apparatus and method for controlling access to multiple services
KR101233326B1 (ko) * 2011-12-28 2013-02-14 전자부품연구원 스마트 단말을 이용한 무선 네트워크 등록 시스템
KR20150124868A (ko) * 2014-04-29 2015-11-06 이선형 개인정보 유출과 스미싱을 방지할 수 있는 사용자 이중 인증 방법
KR101595413B1 (ko) * 2015-09-21 2016-02-18 주식회사 크리에이티브넷 계층적 관리자 승인 구조형 ict 융합기술 기반 출입통제 시스템 및 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100979182B1 (ko) * 2010-04-08 2010-08-31 (주)아이퀘스트 이동통신 단말기의 단문 메시지를 이용한 전자문서 발행 처리 시스템 및 방법
WO2012002776A2 (en) * 2010-07-01 2012-01-05 Samsung Electronics Co., Ltd. Apparatus and method for controlling access to multiple services
KR101233326B1 (ko) * 2011-12-28 2013-02-14 전자부품연구원 스마트 단말을 이용한 무선 네트워크 등록 시스템
KR20150124868A (ko) * 2014-04-29 2015-11-06 이선형 개인정보 유출과 스미싱을 방지할 수 있는 사용자 이중 인증 방법
KR101595413B1 (ko) * 2015-09-21 2016-02-18 주식회사 크리에이티브넷 계층적 관리자 승인 구조형 ict 융합기술 기반 출입통제 시스템 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114745167A (zh) * 2022-04-02 2022-07-12 中科曙光国际信息产业有限公司 身份认证方法和装置、计算机设备、计算机可读存储介质

Also Published As

Publication number Publication date
KR101722031B1 (ko) 2017-03-31

Similar Documents

Publication Publication Date Title
US10567438B2 (en) Providing privileged access to non-privileged accounts
WO2018026109A1 (ko) 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 서버 및 컴퓨터 판독 가능한 기록 매체
US10038690B2 (en) Multifactor authentication processing using two or more devices
CN100568212C (zh) 隔离系统及隔离方法
WO2018026108A1 (ko) 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 권한자 단말 및 컴퓨터 판독 가능한 기록 매체
KR101451359B1 (ko) 사용자 계정 회복
WO2019177298A1 (en) Method and apparatus for managing user authentication in a blockchain network
WO2018021708A1 (ko) 공개키 기반의 서비스 인증 방법 및 시스템
US20210234850A1 (en) System and method for accessing encrypted data remotely
WO2018124856A1 (ko) 블록체인 데이터베이스를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버
US20200351263A1 (en) Dynamic user id
WO2013100419A1 (ko) 애플릿 액세스 제어 시스템 및 방법
WO2018151480A1 (ko) 인증 관리 방법 및 시스템
JP2019536157A (ja) 透過性多要素認証およびセキュリティ取り組み姿勢チェックのためのシステムおよび方法
US11956228B2 (en) Method and apparatus for securely managing computer process access to network resources through delegated system credentials
EP3759629B1 (en) Method, entity and system for managing access to data through a late dynamic binding of its associated metadata
WO2018169150A1 (ko) 잠금화면 기반의 사용자 인증 시스템 및 방법
WO2014061897A1 (ko) 이동 사용자 단말기를 이용한 로그인 확인 및 승인 서비스 구현 방법
WO2010068057A1 (en) Apparatus for managing identity data and method thereof
WO2018155828A1 (ko) 영역별 사용자 인증시스템
US20230315890A1 (en) Call location based access control of query to database
WO2012169752A2 (ko) 접속 시도 기기 인증 시스템 및 방법
KR101223649B1 (ko) Uip를 이용한 사용자 인증 방법 및 인증 시스템
WO2014163420A1 (ko) 본인 인증 시스템 및 그 제공방법
WO2013073780A1 (ko) 자동 로그인 기능을 제공하는 방법 및 서버

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 17837160

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 17837160

Country of ref document: EP

Kind code of ref document: A1