WO2018194302A1 - 휴대용 디바이스를 이용하는 인증 방법 - Google Patents

휴대용 디바이스를 이용하는 인증 방법 Download PDF

Info

Publication number
WO2018194302A1
WO2018194302A1 PCT/KR2018/004051 KR2018004051W WO2018194302A1 WO 2018194302 A1 WO2018194302 A1 WO 2018194302A1 KR 2018004051 W KR2018004051 W KR 2018004051W WO 2018194302 A1 WO2018194302 A1 WO 2018194302A1
Authority
WO
WIPO (PCT)
Prior art keywords
authentication
user
user computer
user terminal
identifier
Prior art date
Application number
PCT/KR2018/004051
Other languages
English (en)
French (fr)
Inventor
최군돈
Original Assignee
최군돈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최군돈 filed Critical 최군돈
Publication of WO2018194302A1 publication Critical patent/WO2018194302A1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 인증 기술에 있어서, 특히 스마트 모바일 환경에 적합한 휴대용 디바이스를 이용하는 인증 방법에 관한 것으로, 사용자컴퓨터와 인증서버 간에 수행되는 인증 방법으로, 상기 사용자컴퓨터가 사용자식별자와 패스워드를 상기 인증서버에 송신함에 따라, 상기 인증서버가 상기 사용자식별자와 패스워드를 식별하여 인증하는 1차 인증 단계; 그리고 상기 사용자컴퓨터가 랜덤한 인증변수와 상기 사용자컴퓨터를 식별하기 위한 식별자를 생성하는 제1단계와, 상기 사용자컴퓨터가 사용자단말기와 상기 인증서버로 상기 생성된 인증변수와 식별자를 송신하는 제2단계와, 상기 인증서버가 수신된 상기 식별자를 상기 사용자단말기로 송신하는 제3단계와, 상기 사용자단말기가 상기 사용자컴퓨터로부터 수신한 식별자와 상기 인증서버로부터 수신한 식별자의 동일 여부를 비교한 결과로부터 상기 사용자단말기가 상기 사용자컴퓨터와 통신이 가능한 커버영역 내에 위치하는지를 판단하는 제4단계와, 상기 식별자에 대한 동일 여부의 비교를 통해 상기 사용자단말기가 상기 사용자컴퓨터와 통신이 가능한 커버영역 내에 위치하는 것으로 판단됨에 따라 상기 사용자단말기와 상기 인증서버 간에 상기 인증변수를 사용하는 챌린지를 수행하는 제5단계를 포함하는 2차 인증 단계로 이루어지는 것이 특징인 발명이다.

Description

휴대용 디바이스를 이용하는 인증 방법
본 발명은 인증 기술에 관한 것으로, 특히 스마트 모바일 환경에 적합한 휴대용 디바이스를 이용하는 인증 방법에 관한 것이다.
인증(Authentication) 기술은 정보 내용의 변조 또는 삭제 여부를 확인하는 메시지 인증(message authentication)과 접근한 사용자가 정당한 사용자임을 증명하는 사용자 인증(user authentication)으로 구분할 수 있다.
그 중에서 사용자 인증의 가장 고전적인 방식은 사용자에 의해 입력된 사용자의 식별자(ID: identification)와 패스워드를 사용하여 서버에서 정당한 사용자인지를 증명하는 패스워드 기반 인증 기술이다.
그러나 고전적인 인증 방식의 한계로 인해 파이도(FIDO, Fast Identity Online)라는 새로운 인증 표준체계가 개발되었는데, FIDO는 식별자(ID)와 패스워드 대신에 사용자가 항상 지니는 것을 인식하여 인증 처리를 수행하는 기술이다. 즉, 지문 인식, 홍채 인식, 음성 인식 또는, 얼굴 인식 등으로 간단하게 인증 처리를 수행하여 더욱 보안성을 높인 기술이다.
FIDO는 크게 UAF(Universal Authentication Framework) 규약과 U2F(Universal Second Factor) 규약으로 구분되는데, UAF는 지문 인식, 홍채 인식, 음성 인식 또는 얼굴 인식 등 사용자 고유의 생체정보를 인식하여 인증하는 기술이다.
U2F는 사용자 식별자(ID)와 패스워드로 1차 인증(1-Factor)을 거친 뒤에 추가로 보안키를 사용하여 2차 인증(2-Factor)하는 기술이다.
U2F 규약에 따른 인증에서는 보안키를 저장하기 위한 USB 동글(dongle)이 많이 사용되며, NFC 카드나 스마트폰이 또한 사용된다.
그러나, 상기한 FIDO U2F 규약을 사용함에 있어서 다음과 같은 문제들이 있다.
첫째, USB 동글(dongle)이나 NFC 카드와 같이 별도의 물리적인 하드웨어가 요구되기 때문에, 그를 구비하기 위한 비용이 발생한다. 소셜네트워크(SNS) 등에서 종래의 FIDO U2F 규약을 사용할 경우에는 수천만 명에서 수억 명에 이르는 사용자에게 물리적인 하드웨어를 제공해야 하기 때문에 천문학적인 비용이 발생할 수도 있다.
둘째, USB 동글(dongle)이나 NFC 카드와 같이 별도의 물리적인 하드웨어를 사용하는 경우나 NFC 기능이 있는 스마트폰을 사용하는 경우에는 인증메시지로 챌린지(Challenge)와 응답(Response) 주고받는 과정에서 사용자에 의한 동작이 요구되어 편의성을 훼손한다. 즉, USB 동글(dongle)을 사용하는 경우에 챌린지에 대한 응답을 수행하기 위해서는 사용자가 버튼을 누르는 동작이 요구되며, 스마트폰을 사용하는 경우에는 챌린지에 대한 응답을 수행하기 위해 NFC 기능이나 블루투스 연결을 활성화하기 위한 터치 동작이 요구된다. 이는 사용자 디바이스가 항상 활성화되어 있지 않고 사용자가 필요할 시에만 서버로 응답하게 하여 보안성을 유지해야 하기 때문이다. 따라서, 사용자 식별자(ID)와 패스워드를 입력한 후에 사용자가 직접 수행하는 부가적인 동작이 요구되어 편의성 문제를 해결할 수 없다.
셋째, 둘째 설명한 바와 같은 불편함을 줄이기 위하여 블루투스를 항상 켜두면, 사용자컴퓨터나 태블릿PC와 무선으로 연결되는 스마트폰은 사용자컴퓨터나 태블릿PC가 악성프로그램에 감염될 경우에 그 무선 연결을 통해 자신도 감염될 가능성이 많다. 그에 따라, 스마트폰의 보안에 치명적인 문제가 발생할 수 있다. 즉, 스마트폰이 블루투스를 통해 사용자컴퓨터나 태블릿PC와 무선으로 연결되는 경우에, 그 블루투스가 바이러스 감염의 통로 역할을 할 수 있다.
본 발명의 목적은 상기한 점들을 감안하여 안출한 것으로, 특히 스마트 모바일 환경에서 인증강도를 높이면서 사용자의 편의성도 높일 수 있는 휴대용 디바이스를 이용하는 인증 방법을 제공하는 데 있다.
상기한 목적을 달성하기 위한 본 발명에 따른 휴대용 디바이스를 이용하는 인증 방법의 특징은, 사용자컴퓨터와 인증서버 간에 수행되는 인증 방법으로, 상기 사용자컴퓨터가 사용자식별자와 패스워드를 상기 인증서버에 송신함에 따라, 상기 인증서버가 상기 사용자식별자와 패스워드를 식별하여 인증하는 1차 인증 단계; 그리고 상기 사용자컴퓨터가 랜덤한 인증변수와 상기 사용자컴퓨터를 식별하기 위한 식별자를 생성하는 제1단계와, 상기 사용자컴퓨터가 사용자단말기와 상기 인증서버로 상기 생성된 인증변수와 식별자를 송신하는 제2단계와, 상기 인증서버가 수신된 상기 식별자를 상기 사용자단말기로 송신하는 제3단계와, 상기 사용자단말기가 상기 사용자컴퓨터로부터 수신한 식별자와 상기 인증서버로부터 수신한 식별자의 동일 여부를 비교한 결과로부터 상기 사용자단말기가 상기 사용자컴퓨터와 통신이 가능한 커버영역 내에 위치하는지를 판단하는 제4단계와, 상기 식별자에 대한 동일 여부의 비교를 통해 상기 사용자단말기가 상기 사용자컴퓨터와 통신이 가능한 커버영역 내에 위치하는 것으로 판단됨에 따라 상기 사용자단말기와 상기 인증서버 간에 상기 인증변수를 사용하는 챌린지를 수행하는 제5단계를 포함하는 2차 인증 단계로 이루어지는 것이다.
바람직하게, 상기 1차 인증 단계는 사용자가 상기 사용자컴퓨터에 상기 사용자식별자와 패스워드를 입력하는 단계는 더 포함할 수 있다.
바람직하게, 상기 1차 인증 단계는 상기 사용자컴퓨터와 무선 통신이 가능한 커버영역 내에 위치하면서 상기 사용자식별자와 패스워드가 저장된 무선태그를 포함하는 웨어러블 디바이스가 상기 사용자컴퓨터로 저장된 상기 사용자식별자와 패스워드를 자동으로 송신하는 단계를 더 포함할 수 있다.
바람직하게, 상기 2차 인증 단계의 상기 제2단계는 상기 사용자컴퓨터가 무선 통신이 가능한 커버영역 내에서 근거리 무선 통신으로 자동 연결이 허용된 상기 사용자단말기에게 상기 인증변수와 상기 식별자를 상기 식별자를 블루투스와 지그비와 와이파이 다이렉트와 음향 중 어느 하나의 신호에 실어서 송신할 수 있다.
보다 바람직하게, 상기 2차 인증 단계의 상기 제2단계에서, 상기 사용자컴퓨터와 상기 사용자단말기 간에 자동 연결되는 무선 통신은 사용자에게 할당되어 미리 저장된 전화번호로 푸쉬서비스를 수행하여 설정될 수 있다.
바람직하게, 상기 2차 인증 단계의 상기 제5단계는, 상기 인증서버가 상기 사용자컴퓨터로부터 수신한 인증변수를 사용하여 챌린지를 상기 사용자단말기에 요청하는 단계와, 상기 사용자단말기가 상기 사용자컴퓨터로부터 수신한 인증변수를 사용하여 생성한 인증 값으로 상기 챌린지에 대해 응답하는 단계와, 상기 인증서버가 상기 사용자컴퓨터로부터 수신한 인증변수를 사용하여 생성되는 인증 값과 상기 사용자단말기의 응답으로 수신한 인증값의 동일 여부를 비교한 결과로부터 상기 2차 인증을 완료하는 단계로 이루어질 수 있다.
본 발명에 따르면 다음의 효과가 있다.
첫째, 인증 과정에서 사용자가 이미 소유한 휴대용 디바이스를 사용하나 USB 동글(dongle)이나 NFC 카드와 같이 별도의 물리적인 하드웨어가 요구되지 않기 때문에 추가적인 비용이 발생하지 않는다.
둘째, USB 동글(dongle)이나 NFC 카드와 같이 별도의 물리적인 하드웨어를 사용하거나 사용자단말기(스마트폰)의 블루투스 연결을 활성화하는 경우와 같이, 사용자가 버튼을 누르는 동작이나 터치 동작이 요구되지 않고 자동으로 사용자단말기와 인증서버 간의 통신 연결 및 인증수행을 지원하기 때문에 편의성 문제를 해결할 수 있다.
셋째, 사용자컴퓨터와 사용자단말기 간에는 푸쉬서비스를 수행하여 자동으로 무선 통신이 연결되기 때문에 즉, 푸쉬서비스에 의해서만 사용자컴퓨터와 사용자단말기 간에 무선 통신(블루투스)이 연결되기 때문에, 무선 연결을 계속 유지해야 하는 종래에 비해 보안을 대폭 강화할 수 있다.
네째, 사용자단말기가 사용자컴퓨터와 지역적으로 근접하지 않으면 근거리 무선 통신을 통한 식별자와 인증변수를 받을 수 없다. 그로 인해, 인증서버로부터 받은 식별자와 사용자단말기가 근거리통신으로 수신한 식별자가 불일치하거나 인증서버의 챌린지에 대한 올바른 응답을 할 수 없으므로 인증이 실패하게 되어 보안을 대폭 강화할 수 있다.
도 1은 본 발명의 일 실시 예에 따른 휴대용 디바이스를 이용하는 인증 절차를 설명하기 위한 시스템 구성도이고,
도 2 및 3은 도 1의 구성에 기반하는 휴대용 디바이스를 이용하는 인증 절차를 설명하기 위한 플로우챠트이고,
도 4는 본 발명의 다른 실시 예에 따른 휴대용 디바이스를 이용하는 인증 절차를 설명하기 위한 시스템 구성도이고,
도 5 및 6은 도 4의 구성에 기반하는 휴대용 디바이스를 이용하는 인증 절차를 설명하기 위한 플로우챠트이다.
본 발명의 다른 목적, 특징 및 이점들은 첨부한 도면을 참조한 실시 예들의 상세한 설명을 통해 명백해질 것이다.
이하, 첨부된 도면을 참조하여 본 발명의 실시 예의 구성과 그 작용을 설명하며, 도면에 도시되고 또 이것에 의해서 설명되는 본 발명의 구성과 작용은 적어도 하나의 실시 예로서 설명되는 것이며, 이것에 의해서 상기한 본 발명의 기술적 사상과 그 핵심 구성 및 작용이 제한되지는 않는다.
이하, 첨부한 도면을 참조하여 본 발명에 따른 휴대용 디바이스를 이용하는 인증 방법의 바람직한 실시 예를 자세히 설명한다.
본 발명에서 휴대용 디바이스는 이동성이 보장되면서 통신이 가능한 사용자단말기와 웨어러블 디바이스로 정의된다.
도 1은 본 발명의 일 실시 예에 따른 휴대용 디바이스를 이용하는 인증 절차를 설명하기 위한 시스템 구성도이다.
도 1을 참조하면, 본 발명의 일 실시 예에 따른 휴대용 디바이스를 이용하는 인증 시스템은 사용자컴퓨터(100)와 사용자단말기(110)와 인증서버(200)로 구성된다.
사용자컴퓨터(100)와 인증서버(200)는 통신망을 통해 연결되어 클라이언트-서버 구조를 형성한다.
사용자컴퓨터(100)와 사용자단말기(110)는 다양한 유무선 환경을 통해 인증서버(200)에 접속하여, 그 인증서버(200)에서 제공하는 인증서비스를 제공받는다.
사용자컴퓨터(100)는 형태에 따라 데스크탑 컴퓨터나 태블릿 컴퓨터나 랩탑 컴퓨터를 포함하는 PC(Personal computer)일 수 있으며, 사용자단말기(110)는 PDA(Personal Digital Assistant)나 셀룰러폰이나 스마트폰 등을 포함하는 스마트 기기일 수 있다.
한편, 사용자컴퓨터(100)와 인증서버(200) 간의 연결, 혹은 사용자단말기(110)와 인증서버(200) 간의 연결을 지원하는 통신망은 인터넷뿐만 아니라, CDMA(Code Division Multiple Access), W-CDMA(Wideband Code Division Multiple Access), GSM(Global System for Mobile Communications), LTE(Long Term Evolution), EPC(Evolved Packet Core) 등을 포함할 수 있으며, 향후 구현될 차세대 이동통신망이나 클라우드 컴퓨팅(Cloud Computing) 접속망을 포함할 수 있다. 사용자컴퓨터(100)와 사용자단말기(110)간의 연결은 블루투스, 지그비, WiFi Direct 등의 근거리 통신망이나 음향을 통하여 정보를 전달 할 수 있다.
도 2 및 3은 도 1의 구성에 기반하는 휴대용 디바이스를 이용하는 인증 절차를 설명하기 위한 플로우챠트이다.
도 1 내지 3을 참조하여 본 발명의 일 실시 예에 따른 휴대용 디바이스를 이용하는 인증 절차를 설명하면, 본 발명의 인증 절차는 1차 인증(1-Factor)과 2차 인증(2-Factor)으로 이루어진다.
1. 1차 인증(1-Factor)
사용자가 사용자컴퓨터(100)에 사용자식별자(ID)와 패스워드(PW)를 입력함에 따라(S10), 사용자컴퓨터(100)는 입력된 사용자식별자(ID)와 패스워드(PW)를 유선 또는 무선으로 통신 연결된 인증서버(200)에 송신한다(S11).
인증서버(200)는 수신된 사용자식별자(ID)와 패스워드의 값을 식별하여 1차 인증(1-Factor)을 완료한다(S12).
2. 2차 인증(2-Factor)
사용자컴퓨터(100)는 사용자식별자(ID)와 패스워드가 입력됨에 따라 랜덤한 인증변수와 자신의 식별을 위한 식별자를 생성한다(S13). 인증변수와 식별자는 랜덤하게 생성되는 값일 수 있다.
이어, 사용자컴퓨터(100)는 무선 통신으로 연결이 허용된 사용자단말기(110)에게 인증변수와 식별자를 송신하며, 또한 통신 연결된 인증서버(200)에 생성된 인증변수와 식별자를 송신한다(S14). 여기서, 사용자컴퓨터(100)가 사용자단말기(110)로 인증변수와 식별자를 전송하는 방식은 근거리무선통신규약에 따라 블루투스나 지그비나 와이파이다이렉트(WiFi Direct) 등 또는 음향을 사용할 수 있다. 근거리 무선 통신을 위한 수단이 설치되지 않은 사용자컴퓨터(100)는 사용자단말기(110)로 음향을 사용하여 데이터를 무선 송신할 수도 있다. 예로써, 사용자컴퓨터(100)는 생성된 인증변수와 식별자를 블루투스 비콘신호에 실어서 사용자단말기(110)로 송신할 수 있다. 사용자단말기(110)는 사용자컴퓨터(100)와 무선으로 통신이 가능한 커버영역(A) 내에 위치하면서 사용자컴퓨터(100)와의 무선 통신 자동 연결을 한시적으로 허용하도록 설정되는 것이 바람직하다. 사용자컴퓨터(100)와 사용자단말기(110) 간에 무선 통신 자동 연결은 사용자에게 할당되어 미리 저장된 전화번호로 푸쉬서비스를 수행하여 설정될 수 있으며, 사용자단말기(110)의 전화번호는 인증서버(200)의 데이터베이스에 저장되는 것이 바람직하다.
인증서버(200)는 수신된 식별자를 무선으로 통신 연결된 사용자단말기(110)로 송신한다(S15).
사용자단말기(110)는 사용자컴퓨터(100)로부터 수신한 식별자와 인증서버(200)로부터 수신한 식별자의 동일 여부를 비교한다(S16). 이때, 비교된 두 개의 식별자가 동일하면, 사용자단말기(110)가 사용자컴퓨터(100)와 무선으로 통신이 가능한 커버영역(A) 내에 위치하는 것으로 판단한다.
이와 같이, 사용자컴퓨터(100)로부터 수신한 식별자와 인증서버(200)로부터 수신한 식별자의 동일성 여부의 판단 과정으로 통해, 사용자단말기(110)와 사용자컴퓨터(100)가 근접거리에 있는 상태에서 사용자가 인증서버(200)로의 접속을 시도하는 것으로 판단할 수 있다. 따라서, 본 발명에서는 2차 인증을 통해 사용자가 소유하는 사용자단말기(110)가 특정 근거리무선통신규약에 따라 사용자컴퓨터(100)와 무선 통신이 가능한 커버영역(A) 내에 위치하는 경우에만 사용자컴퓨터(100)의 접속을 허용하도록 한다.
한편, 두 개 식별자의 동일성 비교를 통해 사용자단말기(110)가 사용자컴퓨터(100)와 무선으로 통신이 가능한 커버영역(A) 내에 위치하는 것으로 판단되면, 사용자단말기(110)와 인증서버(200) 간에 인증을 위한 인증메시지를 송수신하면서 챌린지(Challenge)를 수행한다(S17). 보다 상세하게, 인증서버(200)는 사용자컴퓨터(100)로부터 수신한 인증변수를 Seed로 사용하여 챌린지를 사용자단말기(110)에 요청한다. 사용자단말기(110)는 사용자컴퓨터(100)로부터 블루투스 비콘신호를 통해 수신한 인증변수를 Seed로 사용하여 챌린지에 대해 응답한다. 이때, 인증서버(200)는 사용자컴퓨터(100)로부터 수신한 인증변수를 사용하여 생성된 인증 값과 사용자단말기(110)로부터 수신한 응답 값 즉, 사용자단말기(110)에서 인증변수를 사용하여 생성한 인증 값의 동일 여부를 비교한다. 이때, 비교된 두 개의 인증 값이 동일하면, 인증서버(200)는 2차 인증(2-Factor)을 완료한다(S18).
이와 같이 본 발명에서는 사용자단말기(110)가 사용자컴퓨터(100)에 근접거리에 위치하는지의 여부를 자동으로 확인할 수 있으며, 사용자단말기(110)가 사용자컴퓨터(100)에 근접거리에 위치하지 않으면 인증서버(200)가 챌린지에 대한 올바른 응답 값을 사용자단말기(110)로부터 수신할 수 없기 때문에 2차 인증을 완료할 수 없다.
도 4는 본 발명의 다른 실시 예에 따른 휴대용 디바이스를 이용하는 인증 절차를 설명하기 위한 시스템 구성도이다.
도 4를 참조하면, 본 발명의 다른 실시 예에 따른 휴대용 디바이스를 이용하는 인증 시스템은 사용자컴퓨터(100)와 사용자단말기(110)와 인증서버(200)의 구성은 도 1과 동일하며, 사용자식별자와 패스워드가 저장된 무선태그 등을 포함하는 웨어러블 디바이스(300)를 더 포함하여 구성된다.
도 1에서는 사용자가 사용자컴퓨터(100)에 사용자식별자와 패스워드를 입력하는 방식이나, 도 4에서는 사용자식별자와 패스워드를 사용자가 직접 입력하지 않고, 사용자컴퓨터(100)와 무선 통신이 가능한 커버영역(A) 내에 웨어러블 디바이스(300)가 위치하여 그 웨어러블 디바이스(300)에서 사용자컴퓨터(100)에 사용자식별자와 패스워드를 자동으로 송신한다.
웨어러블 디바이스(300)가 사용자컴퓨터(100)로 사용자식별자와 패스워드를 전송하는 방식은 근거리무선통신규약에 따라 블루투스나 지그비 등을 사용할 수 있다. 예로써, 웨어러블 디바이스(300)는 자신이 저장하던 사용자식별자와 패스워드를 블루투스 비콘신호에 실어서 사용자컴퓨터(200)로 송신할 수 있다.
도 5 및 6은 도 4의 구성에 기반하는 휴대용 디바이스를 이용하는 인증 절차를 설명하기 위한 플로우챠트이다.
도 4 내지 6을 참조하여 본 발명의 다른 실시 예에 따른 휴대용 디바이스를 이용하는 인증 절차를 설명하면, 본 발명의 인증 절차는 1차 인증(1-Factor)과 2차 인증(2-Factor)으로 이루어진다.
1. 1차 인증(1-Factor)
사용자컴퓨터(100)는 실시간 무선검색을 위한 앱이 실행된 상태에서 웨어러블 디바이스(300)가 무선 통신이 가능한 커버영역(A) 내에 진입하면, 웨어러블 디바이스(300)와 무선 통신이 자동 연결된다. 그에 따라, 웨어러블 디바이스(300)가 사용자식별자(ID)와 패스워드(PW)를 사용자컴퓨터(100)로 자동 전송한다(S20).
사용자컴퓨터(100)는 웨어러블 디바이스(300)로부터 수신한 사용자식별자와 패스워드를 유선 또는 무선으로 통신 연결된 인증서버(200)에 송신한다(S21).
인증서버(200)는 수신된 사용자식별자(ID)와 패스워드의 값을 식별하여 1차 인증(1-Factor)을 완료한다(S22).
2. 2차 인증(2-Factor)
도 5 및 6에서의 2차 인증(S23~S28)은 도 2 및 3에서와 동일하므로 그에 대한 설명은 생략한다. 단, 사용자컴퓨터(100)는 웨어러블 디바이스(300)로부터 사용자식별자와 패스워드가 수신됨에 따라 랜덤한 인증변수와 자신의 식별을 위한 식별자를 생성한다(S23). 이후의 인증 단계들(S24~28)은 도 2 및 3의 인증 단계들(S14~S18)과 동일하다.
한편, 2차 인증이 완료됨에 따라, 사용자컴퓨터(100)를 통해 받고자 하는 웹서비스로 로그인된다(S29).
사용자컴퓨터(100)는 실시간 무선검색을 위한 앱이 실행된 상태이므로 웨어러블 디바이스(300)의 위치를 모니터링한다(S30). 즉, 웨어러블 디바이스(300)가 무선 통신이 가능한 커버영역(A) 내에 계속 머무르는지를 모니터링한다.
만약 웨어러블 디바이스(300)가 무선 통신이 가능한 커버영역(A) 내에서 이탈하는 것으로 확인되면(S31), 사용자컴퓨터(100)는 실행 중인 웹서비스에서 자동으로 로그오프한다(S32).
이상의 본 발명은 메모리 해킹을 방지하기 위한 거래연동형 인증에도 활용가능하다.
도 1의 구성에 기반하여 본 발명의 또다른 실시 예에 따른 휴대용 디바이스를 이용하는 인증 절차를 설명하면, 사용자컴퓨터(100)에 계좌번호와 송금액과 같은 금융거래정보가 입력되면, 사용자컴퓨터(100)는 무선 통신으로 연결이 허용된 사용자단말기(110)로 입력된 금융거래정보를 자동 송신한다.
여기서, 사용자컴퓨터(100)가 사용자단말기(110)로 금융거래정보를 전송하는 방식은 근거리무선통신규약에 따라 블루투스나 지그비 등을 사용할 수 있다. 예로써, 사용자컴퓨터(100)는 금융거래정보를 블루투스 비콘신호에 실어서 사용자단말기(110)로 송신할 수 있다. 사용자단말기(110)는 사용자컴퓨터(100)와 무선으로 통신이 가능한 커버영역(A) 내에 위치하면서 사용자컴퓨터(100)와의 무선 통신 자동 연결을 한시적으로 허용하도록 설정되는 것이 바람직하다. 사용자컴퓨터(100)와 사용자단말기(110) 간에 무선 통신 자동 연결은 사용자에게 할당되어 미리 저장된 전화번호로 푸쉬서비스를 수행하여 설정될 수 있으며, 사용자단말기(110)의 전화번호는 인증서버(200)의 데이터베이스에 저장되는 것이 바람직하다.
사용자단말기(110)는 수신한 금융거래정보를 시각적 또는 청각적으로 표출한다. 즉, 사용자단말기(110)는 금융거래정보를 디스플레이하거나 음성으로 출력할 수 있다.
사용자가 사용자단말기(110)를 통해 표출된 금융거래정보를 확인한 후에 확인탭이나 버튼을 동작시키면, 사용자단말기(110)와 인증서버(200) 간에 인증을 진행한다. 이는 인증변수를 활용하여 사용자단말기(110)와 인증서버(200) 간에 인증을 진행하는 것과 유사하게, 인증변수 대신 금융거래정보를 활용하여 사용자단말기(110)와 인증서버(200)간에 인증을 진행하는 것이다.
지금까지 본 발명의 바람직한 실시 예에 대해 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 본질적인 특성을 벗어나지 않는 범위 내에서 변형된 형태로 구현할 수 있을 것이다.
그러므로 여기서 설명한 본 발명의 실시 예는 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 하고, 본 발명의 범위는 상술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함되는 것으로 해석되어야 한다.
본 발명은 금융거래정보에 대해 동일성의 판단 결과에 따라 인증 절차를 진행할지의 여부를 결정하는 예에도 적용가능하다.

Claims (6)

  1. 사용자컴퓨터와 인증서버 간에 수행되는 인증 방법에 있어서,
    상기 사용자컴퓨터가 사용자식별자와 패스워드를 상기 인증서버에 송신함에 따라, 상기 인증서버가 상기 사용자식별자와 패스워드를 식별하여 인증하는 1차 인증 단계; 그리고
    상기 사용자컴퓨터가 랜덤한 인증변수와 상기 사용자컴퓨터를 식별하기 위한 식별자를 생성하는 제1단계와, 상기 사용자컴퓨터가 사용자단말기와 상기 인증서버로 상기 생성된 인증변수와 식별자를 송신하는 제2단계와, 상기 인증서버가 수신된 상기 식별자를 상기 사용자단말기로 송신하는 제3단계와, 상기 사용자단말기가 상기 사용자컴퓨터로부터 수신한 식별자와 상기 인증서버로부터 수신한 식별자의 동일 여부를 비교한 결과로부터 상기 사용자단말기가 상기 사용자컴퓨터와 통신이 가능한 커버영역 내에 위치하는지를 판단하는 제4단계와, 상기 식별자에 대한 동일 여부의 비교를 통해 상기 사용자단말기가 상기 사용자컴퓨터와 통신이 가능한 커버영역 내에 위치하는 것으로 판단됨에 따라 상기 사용자단말기와 상기 인증서버 간에 상기 인증변수를 사용하는 챌린지를 수행하는 제5단계를 포함하는 2차 인증 단계로 이루어지는 것을 특징으로 하는 휴대용 디바이스를 이용하는 인증 방법.
  2. 제 1 항에 있어서,
    상기 1차 인증 단계는,
    사용자가 상기 사용자컴퓨터에 상기 사용자식별자와 패스워드를 입력하는 단계는 더 포함하는 것을 특징으로 하는 휴대용 디바이스를 이용하는 인증 방법.
  3. 제 1 항에 있어서,
    상기 1차 인증 단계는,
    상기 사용자컴퓨터와 무선 통신이 가능한 커버영역 내에 위치하면서 상기 사용자식별자와 패스워드가 저장된 무선태그를 포함하는 웨어러블 디바이스가 상기 사용자컴퓨터로 저장된 상기 사용자식별자와 패스워드를 자동으로 송신하는 단계를 더 포함하는 것을 특징으로 하는 휴대용 디바이스를 이용하는 인증 방법.
  4. 제 1 항에 있어서,
    상기 2차 인증 단계의 상기 제2단계는,
    상기 사용자컴퓨터가 무선 통신이 가능한 커버영역 내에서 근거리 무선 통신으로 자동 연결이 허용된 상기 사용자단말기에게 상기 인증변수와 상기 식별자를 블루투스와 지그비와 와이파이 다이렉트와 음향 중 어느 하나의 신호에 실어서 송신하는 것을 특징으로 하는 휴대용 디바이스를 이용하는 인증 방법.
  5. 제 4 항에 있어서,
    상기 2차 인증 단계의 상기 제2단계에서,
    상기 사용자컴퓨터와 상기 사용자단말기 간에 자동 연결되는 무선 통신은 사용자에게 할당되어 미리 저장된 전화번호로 푸쉬서비스를 수행하여 설정되는 것을 특징으로 하는 휴대용 디바이스를 이용하는 인증 방법.
  6. 제 1 항에 있어서,
    상기 2차 인증 단계의 상기 제5단계는,
    상기 인증서버가 상기 사용자컴퓨터로부터 수신한 인증변수를 사용하여 챌린지를 상기 사용자단말기에 요청하는 단계와,
    상기 사용자단말기가 상기 사용자컴퓨터로부터 수신한 인증변수를 사용하여 생성한 인증 값으로 상기 챌린지에 대해 응답하는 단계와,
    상기 인증서버가 상기 사용자컴퓨터로부터 수신한 인증변수를 사용하여 생성되는 인증 값과 상기 사용자단말기의 응답으로 수신한 인증값의 동일 여부를 비교한 결과로부터 상기 2차 인증을 완료하는 단계로 이루어지는 것을 특징으로 하는 휴대용 디바이스를 이용하는 인증 방법.
PCT/KR2018/004051 2017-04-21 2018-04-06 휴대용 디바이스를 이용하는 인증 방법 WO2018194302A1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2017-0051444 2017-04-21
KR1020170051444A KR101941770B1 (ko) 2017-04-21 2017-04-21 휴대용 디바이스를 이용하는 인증 방법

Publications (1)

Publication Number Publication Date
WO2018194302A1 true WO2018194302A1 (ko) 2018-10-25

Family

ID=63856787

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2018/004051 WO2018194302A1 (ko) 2017-04-21 2018-04-06 휴대용 디바이스를 이용하는 인증 방법

Country Status (2)

Country Link
KR (1) KR101941770B1 (ko)
WO (1) WO2018194302A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112004173A (zh) * 2020-08-27 2020-11-27 努比亚技术有限公司 蓝牙耳机的切换方法、移动终端及计算机可读存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100668446B1 (ko) * 2006-11-09 2007-01-12 소프트포럼 주식회사 안전한 인증정보 이동방법
JP2008225790A (ja) * 2007-03-12 2008-09-25 Ntt Docomo Inc 認証サーバ、認証方法、通信端末及び認証システム
JP2008287321A (ja) * 2007-05-15 2008-11-27 Mitsubishi Heavy Ind Ltd ユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法
KR20120025339A (ko) * 2010-09-07 2012-03-15 삼성전자주식회사 온라인 서비스 접속 방법 및 그 장치
KR20150007856A (ko) * 2013-07-12 2015-01-21 주식회사 에스원 근거리 무선 통신 단말기 및 그의 방범 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100668446B1 (ko) * 2006-11-09 2007-01-12 소프트포럼 주식회사 안전한 인증정보 이동방법
JP2008225790A (ja) * 2007-03-12 2008-09-25 Ntt Docomo Inc 認証サーバ、認証方法、通信端末及び認証システム
JP2008287321A (ja) * 2007-05-15 2008-11-27 Mitsubishi Heavy Ind Ltd ユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法
KR20120025339A (ko) * 2010-09-07 2012-03-15 삼성전자주식회사 온라인 서비스 접속 방법 및 그 장치
KR20150007856A (ko) * 2013-07-12 2015-01-21 주식회사 에스원 근거리 무선 통신 단말기 및 그의 방범 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112004173A (zh) * 2020-08-27 2020-11-27 努比亚技术有限公司 蓝牙耳机的切换方法、移动终端及计算机可读存储介质
CN112004173B (zh) * 2020-08-27 2023-06-27 努比亚技术有限公司 蓝牙耳机的切换方法、移动终端及计算机可读存储介质

Also Published As

Publication number Publication date
KR101941770B1 (ko) 2019-01-23
KR20180118310A (ko) 2018-10-31

Similar Documents

Publication Publication Date Title
US11399018B2 (en) Network device proximity-based authentication
US20190056842A1 (en) Strong authentication via distributed stations
EP3086527B1 (en) Method and apparatus for managing beacon device
CN104270250B (zh) 基于非对称全程加密的WiFi互联网上网连接认证方法
CN108305360A (zh) 门禁控制方法和相关装置
WO2012144849A2 (en) Access authentication method for multiple devices and platforms
WO2017043717A1 (ko) 생체인식 본인인증 방법
WO2018128237A1 (ko) 사용자의 이용패턴 분석을 활용한 본인 인증 시스템 및 사용자 단말
TW201924300A (zh) 用於基於上下文的設備位址產生的系統和方法
US10341114B2 (en) Providing device, terminal device, providing method, non-transitory computer readable storage medium, and authentication processing system
KR20110083050A (ko) 블루투스 단말기의 페어링 기능을 이용한 인증시스템 및 그 방법
WO2015064799A1 (ko) 근거리 무선 통신을 이용한 결제 시스템 및 이를 이용한 결제 방법
WO2018082417A1 (zh) 一种终端设备的wifi热点共享方法以及终端设备
WO2018194302A1 (ko) 휴대용 디바이스를 이용하는 인증 방법
WO2024090845A1 (ko) 서명 기능 없는 블록체인 지갑의 소유권 인증 방법 및 이를 이용한 시스템
CN107613494B (zh) 一种基于无线设备握手协议的大规模用户签到方法
WO2017200273A1 (ko) 카드 정보 및 단말 정보를 기반으로 출입을 제어하는 장치, 시스템 및 방법
WO2012169752A2 (ko) 접속 시도 기기 인증 시스템 및 방법
US20170366536A1 (en) Credential Translation
WO2019151806A1 (ko) 위치 기반 오프라인 모바일 자동 결제방법
KR101469457B1 (ko) 운영체제 정보에 기반한 이동통신단말기 등록 시스템, 이를 이용한 본인인증 시스템 및 그 방법
WO2014098298A1 (ko) Ieee 11073 에이전트 사용자를 인증하는 방법 및 그 시스템
US20130007843A1 (en) Method, Program Product, and System of Network Connection in a Wireless Local Area Network
WO2015076522A1 (ko) Otid를 이용한 인터넷 보안 방법 및 시스템
WO2017195990A1 (ko) 음파 신호를 이용한 2채널 otp 인증 서비스 제공 방법 및 이를 구현하기 위한 인증 시스템

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 18787025

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 18787025

Country of ref document: EP

Kind code of ref document: A1