WO2022255757A1

WO2022255757A1 - Otid를 이용한 보안인증 시스템 및 방법

Info

Publication number: WO2022255757A1
Application number: PCT/KR2022/007692
Authority: WO
Inventors: 김병익
Original assignee: 주식회사 진앤현시큐리티
Priority date: 2021-06-01
Filing date: 2022-05-30
Publication date: 2022-12-08
Also published as: KR102366505B1

Abstract

본 발명은 보안인증 시스템에 관한 것으로, 보다 상세하게는 학교, 대중교통수단, 캠핑장 또는 기업체에 출입 시 사용자가 직접 비밀번호를 입력하지 않더라도 와이-파이(Wi-Fi)를 제공하는 액세스 포인트(ACCESS POINT)에 연결할 수 있고 나아가 사용자 정보의 불법도용을 차단할 수 있는 사용자 단말이 와이-파이(Wi-Fi)를 제공하는 액세스 포인트(AP)에 연결되도록 OTID를 이용한 보안인증 시스템 및 방법을 제공하는 것이다.

Description

OTID를 이용한 보안인증 시스템 및 방법

본 발명은 보안인증 시스템 및 방법에 관한 것으로, 보다 상세하게는 학교, 대중교통수단, 캠핑장 또는 기업체에 출입 시 사용자가 직접 비밀번호를 입력하지 않더라도 와이-파이(Wi-Fi)를 제공하는 액세스 포인트(ACCESS POINT)에 연결할 수 있고 나아가 사용자 정보의 불법도용을 차단할 수 있는 사용자 단말이 와이-파이(Wi-Fi)를 제공하는 액세스 포인트(AP)에 연결되도록 OTID를 이용한 보안인증 시스템 및 방법을 제공하는 것이다.

전기전자통신 기술이 발달하면서 데스크탑, 노트북, 스마트폰, 태블릿 PC와 같은 휴대용 통신기기들이 널리 보급되었다. 무선 인터넷 네트워크가 발달하면서 사람들이 이용하는 다양한 장소, 예컨대 학교, 대중교통수단, 다중이용업소 또는 기업체에서 와이-파이(Wi-Fi)를 제공하는 액세스 포인트(AP)에 접속할 수 있다.

일반적으로 액세스 포인트(AP)의 비밀번호가 공중에 노출되면 매장을 이용하지 않은 사용자에 의한 액세스 포인트(AP)로의 접근을 차단할 수 없다. 또한, 액세스 포인트(AP)의 비밀번호가 노출됨에 따라서 보안 접속이 어려운 문제점이 발생한다. 아울러, 비밀번호가 노출되지 않는 경우에도 다양한 보안 접속 해킹 알고리즘에 의하여 와이-파이(Wi-Fi)의 보안 접속의 중요성이 대두되고 있다.

한편, 휴대용 통신기기들을 사용하는 사람들은 온라인으로 회원가입을 통해 은행서버, 기업서버, 웹서버 등을 접속하는 것이 가능해졌다. 이에 따라 불법해킹으로부터 고객의 소중한 정보 보호를 위해, 은행, 기업, 공기관들은 회원가입 시 등록한 사용자 아이디(ID)와 패스워드(PW) 입력을 통한 로그인 방식과, 추가로 사용자 정보의 불법도용 여부를 확인하기 위한 절차로 사용자에게 휴대폰인증, 공인인증, OTP인증 또는 생체인증 등을 요구하고 있다.

그런데 사용자가 스마트폰, 가방, 지갑 등과 같은 다양한 생활품들 이외에 공인인증서를 저장한 USB저장매체 또는 OTP장치를 소지하면서 사용하다 보면 분실, 파손의 위험이 있다.

본 발명은 상기와 같은 배경에서 제안된 것으로, 본 발명은 학교, 대중교통수단, 캠핑장 또는 기업체에 출입 시 사용자가 직접 비밀번호를 입력하지 않더라도 와이-파이(Wi-Fi)를 제공하는 액세스 포인트(ACCESS POINT)에 전자장치를 연결할 수 있는 OTID를 이용한 보안인증 시스템 및 방법을 제공하는 것이다.

또한, 본 발명은 별도의 공인인증서나 은행 등과 같은 기관에서 발행하는 OTP장치를 소지하지 않더라도 언제 어디서나 안전하게 사용자 인증을 처리할 수 있는 OTID를 이용한 보안인증 시스템 및 방법을 제공하는 것이다.

또한, 본 발명은 사용자정보의 불법도용을 차단할 수 있는 OTID를 이용한 보안인증 시스템 및 방법을 제공하는 것이다.

상기 목적을 달성하기 위한 본 발명에 따른 OTID를 이용한 보안인증 시스템은 사용자 단말이 와이-파이(Wi-Fi)를 제공하는 액세스 포인트(AP)에 자동으로 연결되도록 OTID를 이용한 보안인증 시스템으로서,

사용자 아이디(ID)를 해쉬하여 비식별확인키를 생성하고 상기 생성된 비식별확인키를 사용자 아이디(ID)와 함께 저장부에 저장하며 상기 비식별확인키 및 복수의 문자를 포함하는 랜덤테이블을 관리서버로 전송하고,

관리서버로부터 일회용 패스워드(OTID) 검증요청메시지를 수신하면 상기 일회용 패스워드(OTID)와 랜덤테이블을 이용하여 비식별확인키를 추출하고 상기 추출된 비식별확인키와 일치하는 사용자 아이디(ID)를 추출한 후 이를 관리서버로 전송하는 인증서버와;

사용자 단말로부터 입력되는 사용자 아이디(ID)와 패스워드(PW)가 사용가능한 것인지를 검증하고, 상기 사용자 아이디(ID)를 인증서버로 전송하여 인증서버가 상기 사용자 아이디(ID)를 해쉬하여 생성한 비식별확인키와 복수의 문자를 포함하는 랜덤테이블을 입력받아 사용자 단말로 전송하고,

사용자 단말로부터 사용자 아이디(ID)와 일회용 패스워드(OTID)를 포함하는 사용자 인증 요청메시지가 입력되면 상기 일회용 패스워드(OTID)를 포함하는 OTID 검증요청 메시지를 인증서버로 전송한 후 인증서버로부터 전송된 사용자 아이디(ID)와 사용자 단말로부터 전송된 사용자 인증 요청메시지에 포함된 사용자 아이디(ID)를 비교하여 얻은 사용자 인증결과를 액세스 포인트(AP)로 전송하는 관리서버와;

사용자 단말로부터 사용자 아이디(ID)와 일회용 패스워드(OTID)를 포함하는 사용자 인증 요청메시지를 수신하면 액세스 포인트 식별정보와 함께 상기 사용자 인증 요청메시지를 관리서버로 전송하며, 관리서버로부터 전송되는 사용자 인증결과에 따라 사용자 단말의 와이-파이(Wi-Fi) 접속 허용 여부를 결정하는 액세스 포인트(AP)를 포함한다.

본 발명에 따른 OTID를 이용한 보안인증 시스템의 관리서버는, 관리자의 조작에 따라 복수의 액세스 포인트(AP) 정보를 입력받아 저장하며, 복수의 액세스 포인트(AP)로부터 액세스 포인트(AP) 식별정보와 접속된 사용자 정보와 시간정보를 입력받아 저장하고 상기 액세스 포인트(AP) 식별정보와 사용자 정보 및 시간정보를 수집 및 분석하여 출입자의 동선정보와 출석 통계정보를 생성하는 것을 특징으로 한다.

본 발명에 따른 OTID를 이용한 보안인증 시스템의 관리서버는, 사용자 인증 성공정보를 인증서버로 전송한 후 인증서버로부터 업데이트된 랜덤테이블을 입력받아 사용자 단말로 전송하는 것을 특징으로 한다.

본 발명에 따른 OTID를 이용한 보안인증 시스템의 인증서버는, 사용자 단말에서 생성된 제1 문자정보와 제2 문자정보를 포함하는 일회용 패스워드(OTID)를 관리서버로부터 수신하면 상기 일회용 패스워드(OTID)에 포함된 제1 문자정보와 랜덤테이블을 비교하여, 랜덤테이블에서 제1 문자정보가 있는 위치의 제3 숫자데이터들을 추출하고,

상기 일회용 패스워드(OTID)에 포함된 제2 문자정보와 랜덤테이블을 비교하여, 랜덤테이블에서 제2 문자정보를 상기 제3 숫자데이터들의 숫자만큼 랜덤테이블 상에서 이동하여 제3 문자정보를 검색한 후 상기 제3 문자정보와 랜덤테이블을 비교하여 랜덤테이블에서 제3 문자정보가 있는 위치의 제4 숫자데이터들을 추출하고, 상기 추출한 제4 숫자데이터들을 포함하는 비식별확인키와 그에 대응하는 사용자 아이디(ID)를 저장부에서 검색하는 것을 특징으로 한다.

본 발명에 따른 OTID를 이용한 보안인증 시스템의 인증서버는, 추출한 제4 숫자데이터들을 포함하는 비식별확인키가 복수개인 경우, 사용자 단말에서 일회용 패스워드(OTID)를 생성하는 방식과 동일하게 상기 비식별확인키와 시각정보를 이용하여 제3 해쉬값을 생성하고, 상기 제3 해쉬값과 공유된 대칭키를 이용하여 수십 바이트(byte) 길이를 갖는 제4 해쉬값을 생성하고,

상기 제4 해쉬값을 해석하여 숫자데이터들을 추출하고, 상기 숫자데이터들과 저장부에 저장된 랜덤테이블을 순차적으로 비교하여 제4 문자정보를 추출한 후 상기 제4 문자정보와 상기 일회용 패스워드(OTID)에 포함된 제1 문자정보가 일치하는 비식별확인키를 검색하는 것을 특징으로 한다.

본 발명에 따른 OTID를 이용한 출입인증 보안인증 시스템은, 인증서버에서 생성한 비식별확인키와 랜덤테이블을 관리서버로부터 입력받아 저장부에 저장하며, 상기 비식별확인키와 랜덤테이블과 시각정보를 해쉬하여 일회용 패스워드(OTID)를 자동으로 생성하고 이를 관리서버로 전송하고 액세스 포인트(AP)를 통해 와이-파이(Wi-Fi) 접속 허용 정보가 입력되면 상기 와이-파이(Wi-Fi) 접속 허용 정보에 대응하는 방문자 출입을 허가하기 위한 접속정보로서 QR코드 또는 바코드를 생성하는 사용자 인증 앱이 탑재된 사용자 단말과; 상기 사용자 단말에서 생성된 QR코드 또는 바코드를 판독하는 바코드 리더기와 출입통제 게이트를 포함하는 출입통제장치를 더 포함한다.

본 발명에 따른 OTID를 이용한 보안인증 방법은, 인증서버와 연동하는 관리서버와 네트워크를 통해 연결되는 사용자 단말에서 실행되는 OTID를 이용한 보안인증 방법으로, a) 사용자가 입력한 아이디(ID)와 패스워드(PW)를 포함하는 사용자 등록정보를 관리서버로 전송하는 단계와; b) 인증서버에서 상기 사용자 아이디(ID)를 해쉬하여 생성한 비식별확인키와 복수의 문자를 포함하는 랜덤테이블을 입력받아 저장부에 저장하는 단계와;

c) 사용자 조작에 따라 사용자 인증 앱을 실행하고, 저장부에 저장된 비식별확인키와 시각정보를 이용하여 제1 해쉬값을 생성하는 단계와; d) 상기 제1 해쉬값과 인증서버와 공유된 대칭키를 이용하여 수십 바이트(byte) 길이를 갖는 제2 해쉬값을 생성하는 단계와; e) 상기 제2 해쉬값을 해석하여 제1 숫자데이터들을 추출하는 단계와;

f) 상기 제1 숫자데이터들과 저장부에 저장된 랜덤테이블을 순차적으로 비교하여 일회용 패스워드로 사용할 제1 문자정보를 수집하는 단계와; g) 상기 제1 숫자데이터들의 개수에 맞게 비식별확인키의 앞 자리수들을 추출하고, 상기 비식별확인키의 앞 자리수들과 저장부에 저장된 랜덤테이블을 비교하여 문자들을 추출하는 단계와;

h) 상기 추출한 문자들을 배열순서가 일치하는 상기 제1 숫자데이터들의 숫자만큼 랜덤테이블 상에서 이동하여 제2 문자정보를 수집하는 단계와; i) 상기 제1 문자정보와 제2 문자정보를 포함하는 일회용 패스워드(OTID)를 생성하는 단계와;

j) 와이파이 접속 앱에서 제공하는 연결 가능한 와이파이 식별정보를 표시하고, 표시된 연결 가능한 와이파이 식별정보 중에서 사용자 조작에 따라 선택된 와이파이 접속 명령을 수신하면 상기 사용자 아이디(ID)와 일회용 패스워드(OTID)를 포함하는 사용자 인증 요청메시지를 액세스 포인트를 통해 관리서버로 전송하고, 관리서버가 일회용 패스워드(OTID) 검증요청 메시지를 인증서버로 전송한 후, 인증서버에서 상기 일회용 패스워드(OTID)와 랜덤테이블을 이용하여 제2 숫자데이터들을 추출하고, 상기 추출한 제2 숫자데이터들을 포함하는 비식별확인키와 그에 대응하는 사용자 아이디(ID)를 검색하여 사용자 아이디(ID)를 관리서버로 전송하면, 관리서버의 사용자 인증결과를 액세스 포인트를 통해 입력받는 단계를 포함한다.

본 발명에 따른 사용자 단말에서 실행되는 OTID를 이용한 보안인증 방법은, j) 단계 이후, 사용자 단말이 관리서버로부터 인증서버에서 업데이트한 랜덤테이블을 입력받아 저장부에 저장하는 단계를 더 포함한다.

본 발명에 따른 OTID를 이용한 보안인증 방법은, 사용자 단말과 네트워크를 통해 연결되는 관리서버와 연동하는 인증서버에서 실행되는 OTID를 이용한 보안인증 방법으로, 사용자 단말에서 입력된 사용자 아이디(ID)를 관리서버로부터 수신하면 사용자 아이디(ID)를 해쉬하여 비식별확인키를 생성하고 상기 생성된 비식별확인키를 사용자 아이디(ID)와 함께 저장부에 저장하는 단계와; 상기 비식별확인키 및 복수의 문자를 포함하는 랜덤테이블을 관리서버를 통해 사용자 단말로 전송하는 단계와;

사용자 단말에서 생성된 제1 문자정보와 제2 문자정보를 포함하는 일회용 패스워드(OTID) 검증요청 메시지를 관리서버로부터 수신하는 단계와; 상기 일회용 패스워드(OTID)에 포함된 제1 문자정보와 랜덤테이블을 비교하여, 랜덤테이블에서 제1 문자정보가 있는 위치의 제3 숫자데이터들을 추출하는 단계와;

상기 일회용 패스워드(OTID)에 포함된 제2 문자정보와 랜덤테이블을 비교하여, 랜덤테이블에서 제2 문자정보를 상기 제3 숫자데이터들의 숫자만큼 랜덤테이블 상에서 이동하여 제3 문자정보를 구하는 단계와;

상기 제3 문자정보와 랜덤테이블을 비교하여 랜덤테이블에서 제3 문자정보가 있는 위치의 제4 숫자데이터들을 추출하는 단계와; 상기 추출한 제4 숫자데이터들을 포함하는 비식별확인키와 그에 대응하는 사용자 아이디(ID)를 저장부에서 검색하는 단계와; 상기 검색된 사용자 아이디(ID)를 관리서버로 전송하는 단계를 포함한다.

본 발명에 따른 인증서버에서 실행되는 OTID를 이용한 보안인증 방법은, 추출한 제4 숫자데이터들을 포함하는 비식별확인키와 그에 대응하는 사용자 아이디(ID)를 저장부에서 검색하는 단계에서, 상기 추출한 제4 숫자데이터들을 포함하는 비식별확인키가 복수개인 경우, 사용자 단말에서 일회용 패스워드(OTID)를 생성하는 방식과 동일하게 상기 비식별확인키와 시각정보를 이용하여 제3 해쉬값을 생성하고, 상기 제3 해쉬값과 공유된 대칭키를 이용하여 수십 바이트(byte) 길이를 갖는 제4 해쉬값을 생성하는 단계와;

상기 제4 해쉬값을 해석하여 숫자데이터들을 추출하고, 상기 숫자데이터들과 저장부에 저장된 랜덤테이블을 순차적으로 비교하여 제4 문자정보를 추출하는 단계와; 상기 제4 문자정보와 상기 일회용 패스워드(OTID)에 포함된 제1 문자정보가 일치하는 비식별확인키를 구하는 단계를 포함한다.

본 발명에 따른 OTID를 이용한 보안인증 방법은, 인증서버와 사용자 단말과 네트워크를 통해 연결되는 관리서버에서 실행되는 OTID를 이용한 보안인증 방법으로, 사용자 단말로부터 사용자가 입력한 아이디(ID)와 패스워드(PW)를 포함하는 사용자 등록정보를 수신하는 단계와; 상기 사용자 아이디(ID)를 인증서버로 전송하고, 인증서버에서 상기 사용자 아이디(ID)를 해쉬하여 생성한 비식별확인키와 복수의 문자를 포함하는 랜덤테이블을 인증서버로부터 입력받아 사용자 단말로 전송하는 단계와;

사용자 단말로부터 사용자 아이디(ID)와 일회용 패스워드(OTID)를 포함하는 사용자 인증 요청메시지가 입력되면 일회용 패스워드(OTID)를 포함하는 OTID 검증요청 메시지를 인증서버로 전송하는 단계와; 인증서버에서 상기 일회용 패스워드(OTID)와 랜덤테이블을 이용하여 비식별확인키와 그에 대응하는 사용자 아이디(ID)를 저장부에서 검색한 후 인증서버로부터 전송되는 사용자 아이디(ID)를 수신하는 단계와; 상기 사용자 인증 요청메시지에 포함된 사용자 아이디(ID)와 인증서버로부터 전송되는 사용자 아이디(ID)를 비교하여 일치하면 사용자 인증 성공정보를 사용자 단말로 전송하는 단계를 포함한다.

상술한 바와 같이, 본 발명에 따른 OTID를 이용한 보안인증 시스템은 다음과 같은 장점이 있다.

첫째, 인증서버에서 사용자 아이디(ID)를 해쉬하여 생성한 비식별확인키와 복수의 문자를 포함하는 랜덤테이블을 저장부에 저장한 후 사용자 조작에 따라 인증요청 이벤트가 발생하면 저장부에 저장된 비식별확인키와 랜덤테이블을 이용하여 제1 문자정보와 제2 문자정보를 포함하는 일회용 패스워드(OTID)를 생성하여 사용자 인증을 처리하도록 구현됨으로써, 별도의 공인인증서나 은행 등과 같은 기관에서 발행하는 OTP장치를 소지하지 않더라도 언제 어디서나 안전하게 사용자 인증을 처리할 수 있다.

둘째, 비식별확인키와 랜덤테이블을 이용하여 생성된 일회용 패스워드(OTID)를 통한 사용자 인증 후에는 랜덤테이블을 인증서버와 사용자 단말 모두 업데이트하도록 구현됨으로써, 동적 인증(Dynamic Authentication)을 통한 보안강화로 외부 해킹 및 내부위협 요소로부터 보안 취약점을 원천 차단할 수 있다.

셋째, 기업 건물 내부에 설치되는 액세스 포인트(AP)를 인증서버에 등록하여 인가 액세스 포인트(AP) Zone을 구축 기업 직원 및 방문자가 사용자통신단말에서 실행되는 와이파이 접속 앱(APP)으로 인가 AP에 접속시 인가된 디바이스의 접근 이동경로 및 로그 수집/분석을 통하여 출입 인.허가자 동선추적과 직원 근태관리 가능하다.

넷째, 법정 전염병 예컨대 코로나 확진자 발생시 동선관리 정보를 기반으로 접촉자 예상자에게 신속하게 검사권고 메시지를 전달하고, 신속한 방역관리로 안전한 환경을 확보할 수 있다.

본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술하는 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.

도 1 은 본 발명에 따른 OTID를 이용한 보안인증 시스템을 설명하기 위한 예시도이다.

도 2 는 본 발명에 따른 OTID를 이용한 보안인증 시스템을 이용한 사용자 인증방법을 설명하기 위한 예시도로서,

도 2a는 비식별확인키와 랜덤테이블을 생성하는 과정이고,

도 2b는 비식별확인키와 랜덤테이블을 이용해 일회용 패스워드(OTID)를 생성한 후 일회용 패스워드(OTID)를 검증하고 그 결과에 따라 사용자 인증을 처리하는 과정이다.

도 3 내지 도 5 는 본 발명에 따른 일회용 패스워드(OTID)를 생성하는 과정을 설명하기 위한 예시도이다.

도 6 내지 도 7은 본 발명에 따른 일회용 패스워드(OTID)를 검증하는 과정을 설명하기 위한 예시도이다.

본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 본 명세서에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 나타낸다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미가 있는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.

이하에서는, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다.

본 발명에 따른 OTID를 이용한 보안인증 시스템은, 도 1 에 도시한 바와 같이 네트워크로 연결되는 사용자 단말(10)과 액세스 포인트(110)와 관리서버(120)와 인증서버(130)를 포함한다.

사용자 단말(10)은 노트북, 태블릿 PC, 스마트폰과 같이 유선인터넷 또는 와이-파이(Wi-Fi), 블루투스와 같은 무선 인터넷통신을 지원하는 장치로 구현될 수 있다. 사용자 단말(10)은 운영체제와 다양한 백그라운드 앱(APP)과 앱 서버로부터 다운로드 받아 설치된 다양한 기능을 제공하는 앱(APP)을 저장하는 전자장치이다. 근래들어서는, 은행, 정부24, 홈택스, 증권사 등 다양한 기관 및 기업체에서 모바일을 이용한 온라인 앱(APP)을 자체 개발하여 앱 서버를 통해 배포하고 있다.

사용자는 사용자 단말(10)을 사용하여 학교, 은행, 기업, 또는 공기관에서 제공하는 홈페이지 또는 기타 웹사이트에 사용자 정보 입력, 및 인증 과정을 거쳐서 회원가입을 할 수 있다. 사용자 정보는 사용자 아이디(ID)와 패스워드(PW)를 포함할 수 있다. 또한 사용자 정보는 이름, 생년월일, 연락처정보, 회사명, 또는 직위를 포함할 수 있다.

사용자 단말(10)은 사용자 조작을 통해 홈페이지 또는 기타 웹사이트에 회원등록 하는 절차를 진행하면서, 인증서버(130)에서 생성한 비식별확인키와 복수의 문자를 포함하는 랜덤테이블을 관리서버(120)로부터 입력받아 저장부에 저장한다. 사용자 단말(10)은 사용자 인증 시 비식별확인키와 랜덤테이블과 시각정보를 해쉬하여 일회용 패스워드(OTID)를 자동으로 생성하고 이를 관리서버(120)로 전송하는 사용자 인증 앱을 저장한다. 이러한 사용자 인증 앱은 홈페이지 또는 기타 웹사이트로부터 다운로드 받거나 다른 예로, 앱서버에서 검색하여 다운로드 받을 수 있다.

액세스 포인트(110)는 와이-파이(Wi-Fi)를 제공하며, 사용자 단말(10)의 와이-파이(Wi-Fi) 접속 허용 여부를 결정한다. 액세스 포인트(110)는 사용자 단말(10)의 통신부를 통하여 사용자 아이디(ID)와 OTID를 포함하는 사용자 인증 요청메시지를 수신하면, 이를 관리서버(120)로 포워딩한다. 액세스 포인트(110)는 관리서버(120)로부터 전송되는 사용자 인증결과에 기반하여 사용자 단말(10)의 와이-파이(Wi-Fi) 접속 허용 여부를 결정한다.

관리서버(120)는 홈페이지 또는 기타 웹사이트에 대한 회원등록과 회원인증과 웹사이트 접속을 처리하는 역할을 담당한다. 관리서버(120)는 학교, 캠핑장, 리조트, 펜션, 백화점 또는 PC방 등과 같은 다중이용업소, 기업체, 공기관 등 다양한 장소에 설치되어 운영될 수 있다. 예컨대, 관리서버(120)는 대학교에서 사전에 강의등록한 학생들의 강의실 출석정보를 관리하기 위해 설치 운영될 수 있다. 다른 예로, 관리서버(120)는 캠핑장에 설치되어 캠핑장 이용을 사전에 예약한 사용자의 와이-파이(Wi-Fi) 접속 인증을 위해 운영될 수 있다. 즉 본 발명에 따른 관리서버(120)는 와이-파이(Wi-Fi)를 이용한 출석이나 출입통제 나아가 동선 이동 정보를 수집하기 위해 설치 운영된다.

관리서버(120)는 액세스 포인트(110)를 통해 액세스 포인트 식별정보와 사용자 아이디(ID)와 일회용 패스워드(OTID)를 포함하는 사용자 인증 요청 메시지가 입력되면, 일회용 패스워드(OTID) 검증요청메시지를 인증서버(130)로 전송한다. 관리서버(120)는 인증서버(130)로부터 인증결과로서 일회용 패스워드(OTID)와 랜덤테이블을 기반으로 추출된 사용자 아이디(ID)를 수신하면, 추출된 사용자 아이디(ID)와 사용자 인증 요청 메시지에 포함된 사용자 아이디(ID)가 일치하는지 판단하고 판단결과 일치하면 인증성공, 불일치하면 인증실패를 액세스 포인트(110)로 전송한다.

인증서버(130)는 일례로 사용자 아이디(ID)와 확인된 사용자 정보에 해쉬 함수를 적용하여 비식별확인키(해쉬값)를 생성할 수 있다. 이때, 해쉬값 생성을 위한 해쉬 함수는 MD4 함수, MD5 함수, SHA-0 함수, SHA-1 함수, SHA-224 함수, SHA-256 함수, SHA-384함수, SHA-512 함수 및 HAS-160 함수를 포함할 수 있으나, 이에 한정되지 않음은 통상의 기술자가 알 수 있을 것이다. 예를 들어 Triple SHA256도 가능할 것이다.

인증서버(130)는 복수의 문자를 포함하는 랜덤테이블을 랜덤하게 변경되며, 문자는 일례로 영어 대문자 및 소문자를 포함할 수 있으나, 이에 한정되지 않으며, 예를 들어 한글, 중국어, 일본어 등도 가능할 것이다. 랜덤테이블에 포함되는 문자는 숫자이미지와 특수기호이미지를 포함할 수 있다. 랜덤테이블의 블록은 행과 열로 구분되며, 랜덤테이블의 블록수는 헥사값 최대크기(0xFF)인 255개이고, 각 위치에 대응하는 숫자가 할당된다. 예컨대 블록(1,1)은 숫자 01, 블록(1,2)은 숫자 02와 같이 랜덤테이블의 블록을 구분하는 숫자가 할당된다.

인증서버(130)는 일회용 패스워드(OTID) 검증요청메시지를 관리서버(120)로부터 수신하면, 일회용 패스워드(OTID)와 사용자 단말(10)과 동일한 랜덤테이블을 이용하여 비식별확인키를 추출하고, 추출된 비식별확인키와 일치하는 사용자 아이디(ID)를 추출한 후 이를 관리서버(120)로 전송한다.

도 2 는 본 발명에 따른 OTID를 이용한 보안인증 시스템을 이용한 사용자 인증방법을 설명하기 위한 예시도로서, 도 2a는 비식별확인키와 랜덤테이블을 생성하는 과정이고, 도 2b는 비식별확인키와 랜덤테이블을 이용해 일회용 패스워드(OTID)를 생성한 후 일회용 패스워드(OTID)를 검증하고 그 결과에 따라 사용자 인증을 처리하는 과정이다. 도 3 내지 도 5 는 본 발명에 따른 일회용 패스워드(OTID)를 생성하는 과정을 설명하기 위한 예시도이다. 도 6 내지 도 7은 본 발명에 따른 일회용 패스워드(OTID)를 검증하는 과정을 설명하기 위한 예시도이다.

먼저, 도 2a를 참조하여 인증서버(130)와 사용자 단말(10)에서 비식별확인키와 랜덤테이블을 생성하는 과정을 설명한다.

사용자 단말(10)은 사용자 조작을 통해 은행, 기업, 공기관에서 제공하는 홈페이지 또는 기타 웹사이트에 회원등록 하는 절차를 진행한다. 사용자 단말(10)은 사용자 아이디(ID)와 패스워드(PW)를 포함하는 사용자 정보를 입력하면(S201), 이를 관리서버로 전송한다(S202). 사용자 정보는 이름, 생년월일, 연락처정보, 회사명, 또는 직위를 포함할 수 있다. 사용자 정보는 예컨대 대학교 수강신청정보, 캠핑장, 리조트, 호텔, 펜션 등과 같은 다중이용업소 이용신청정보, 또는 기업체 방문정보일 수 있다.

도 2에 도시하지 않았지만 S202 단계에는 사용자 아이디(ID)와 패스워드(PW)가 사용가능한 것인지를 검증하는 단계를 포함한다. 또한, 회원등록 과정 중 널리 알려진 바와 같이, 휴대폰 인증, 카카오 인증 등을 거쳐서 사용자 정보가 타인에 의해 무단도용된 것인지를 확인하기 위한 사용자 본인 인증을 수행하는 단계를 포함할 수 있다.

사용자 단말(10)은 인증서버(130)에서 사용자 아이디(ID)를 해쉬하여 생성한 비식별확인키와 복수의 문자를 포함하는 랜덤테이블을 관리서버(120)로부터 입력받아 저장부에 저장한다. 랜덤테이블에 포함되는 문자는 숫자이미지와 특수기호이미지를 포함할 수 있다. 랜덤테이블의 블록은 행과 열로 구분되며, 랜덤테이블의 블록수는 헥사값 최대크기(0xFF)인 255개이고, 각 위치에 대응하는 숫자가 할당된다. 예컨대 블록(1,1)은 숫자 01, 블록(1,2)은 숫자 02와 같이 랜덤테이블의 블록을 구분하는 숫자가 할당된다.

관리서버(120)는 단계 S202에서 사용자 단말(10)로부터 사용자가 입력한 아이디(ID)와 패스워드(PW)를 포함하는 사용자 정보가 입력되면, 사용자 아이디(ID)와 패스워드(PW)가 사용가능한 것인지를 검증한다. 예를 들어, 관리서버(120)는 사용자 아이디(ID)가 이미 사용중인 아이디인지, 패스워드(PW)가 영문자와 숫자 및 특수문자를 포함하는지 여부를 판단한다. 관리서버(120)는 사용자 아이디(ID)와 패스워드(PW)가 사용가능한 것으로 판단되면 이를 등록한다(S203).

관리서버(120)는 사용자 아이디(ID)를 인증서버(130)로 전송하고(S204), 인증서버(130)에서 사용자 아이디(ID)를 해쉬하여 생성한 비식별확인키와 복수의 문자를 포함하는 랜덤테이블을 인증서버(130)로부터 입력받아 사용자 단말(10)로 전송한다(S206).

이제, 도 2b를 참조하여 비식별확인키와 랜덤테이블을 이용해 일회용 패스워드(OTID)를 생성한 후 일회용 패스워드(OTID)를 검증하고 그 결과에 따라 사용자 인증을 처리하는 단계 S207 내지 S214 과정을 설명한다.

단계 S207 내지 S214은 예컨대 대학교 강의실 출석체크, 캠핑장, 리조트, 호텔, 펜션 등과 같은 다중이용업소 출입체크를 할 경우에 인증서버(130)와 사용자 단말(10)에서 일회용 패스워드(OTID)를 생성한 후 일회용 패스워드(OTID)를 검증하고 그 결과를 처리하는 단계이다.

먼저, 단계 S207에서 사용자 단말(10)은 사용자 조작에 따라 사용자 인증 앱을 실행한다. 사용자 인증 앱은 사용자 단말에 백그라운드 앱으로 저장되거나 앱 서버로부터 다운로드 되어 저장될 수 있다. 사용자 인증 앱은 사용자 아이디(ID)와 시각정보와 비식별확인키를 이용하여 일회용 패스워드(OTID)를 생성하는 앱이다.

사용자 단말(10)은 단계 S208에서 사용자 인증 앱에서 일회용 패스워드(OTID)가 생성되면, 와이파이 접속 앱을 실행한다. 와이파이 접속 앱은 사용자 조작에 따라 수동으로 실행되거나, 다른 예로 사용자 인증 앱에서 일회용 패스워드(OTID) 생성이벤트가 입력되면 자동으로 실행될 수 있다.

사용자 단말(10)은 단계 S209에서 와이파이 접속 앱에서 제공하는 연결 가능한 와이파이 식별정보를 표시한다. 사용자 단말(10)은 표시된 연결 가능한 와이파이 식별정보 중에서 사용자 조작에 따라 선택된 와이파이 접속 명령을 수신하면 사용자 아이디(ID)와 일회용 패스워드(OTID)를 포함하는 사용자 인증 요청메시지를 액세스 포인트(110)로 전송한다. 사용자 단말(10)에 사용자가 직접 와이파이 비밀번호를 입력하지 않기 때문에, 와이파이 비밀번호가 외부로 노출되지 않는다. 액세스 포인트(110)는 단계 S210에서 액세스 포인트 식별정보와 사용자 아이디(ID)를 포함하는 사용자 인증 요청메시지를 관리서버(120)로 전송한다.

단계 S211에서 관리서버(120)는 사용자 단말(10)로부터 사용자 아이디(ID)와 일회용 패스워드(OTID)를 포함하는 사용자 인증 요청메시지가 입력되면, 일회용 패스워드(OTID)를 포함하는 OTID 검증요청 메시지를 인증서버(130)로 전송한다.

인증서버(130)는 일회용 패스워드(OTID)와 랜덤테이블을 이용하여 비식별확인키와 그에 대응하는 사용자 아이디(ID)를 저장부에서 검색한 후 관리서버(120)로 사용자 아이디(ID)를 전송한다.

관리서버(120)는 사용자 단말(10)로부터 전송된 사용자 인증 요청메시지에 포함된 사용자 아이디(ID)와 인증서버(130)로부터 전송된 사용자 아이디(ID)를 비교하여 얻은 사용자 인증결과를 액세스 포인트(110)로 전송한다. 즉, 관리서버(120)는 사용자 인증 요청메시지에 포함된 사용자 아이디(ID)와 인증서버(130)로부터 전송된 사용자 아이디(ID)가 일치하면 사용자 인증 성공정보를, 불일치하면 사용자 인증 실패정보를 액세스 포인트(110)로 전송한다.

이후, 관리서버(120)는 사용자 인증 성공정보를 인증서버(130)로 전송한 후 인증서버(130)로부터 업데이트된 랜덤테이블을 입력받아 사용자 단말(10)로 전송한다. 액세스 포인트(110)는 사용자 인증 성공된 사용자 단말(10)과의 와이파이 연결을 처리한다.

여기서, 도 3 내지 도 5를 참조하여 사용자 단말(10)이 일회용 패스워드(OTID)를 생성하는 S207 단계를 보다 구체적으로 설명한다.

도 3에서 사용자 단말(10)은 저장부에 저장된 비식별확인키와 시각정보를 이용하여 제1 해쉬값을 생성한다. 해쉬값 생성을 위한 해쉬 함수는 MD4 함수, MD5 함수, SHA-0 함수, SHA-1 함수, SHA-224 함수, SHA-256 함수, SHA-384함수, SHA-512 함수 및 HAS-160 함수를 포함할 수 있으나, 이에 한정되지 않음은 통상의 기술자가 알 수 있을 것이다. 예를 들어 Triple SHA256도 가능할 것이다.

사용자 단말(10)은 제1 해쉬값과 인증서버(130)와 공유된 대칭키를 이용하여 수십 바이트(byte) 길이를 갖는 제2 해쉬값을 생성한다. 예컨대 사용자 단말(10)은 도 3과 같이 32바이트(byte) 길이를 갖는 제2 해쉬값을 생성할 수 있다. 사용자 단말(10)은 제2 해쉬값을 해석하여 제1 숫자데이터들을 추출한다. 해쉬값 해석 규약에 따라, 최하위 바이트에 해당하는 “0xB3”는 추출정보이며, 사용자 단말(10)은 이 추출정보를 사용하여 일회용 패스워 드(OTID)로 변환할 데이터를 추출한다. 사용자 단말(10)은 “”추출정보 값이 지정하는 순서에 위치한 데이 터를 추출데이터 시작점으로 하여, 해쉬값 해석 규약에 따라 미리 약속된 추출데이터 끝점까지의 데이터를 추출 한다. 도 3을 참조하면 사용자 단말(10)은 연속된 4바이트의 데이터 값인 07, 08, 09, 01를 추출한다.

도 4에서, 랜덤테이블은 복수의 문자가 행과 열로 구분되며, 각 위치에 대응하는 숫자가 할당된다. 예컨대, x는 01, W는 02, a는 03, B는 04, w는 05, v는 06, i는 07, J는 08, t는 09, u는 10(0a)이 할당된다. 도 4를 참조하면 사용자 단말(10)은 추출된 제1 숫자데이터들, 즉 07, 08, 09, 01과 저장부에 저장된 랜덤테이블을 순차적으로 비교하여 일회용 패스워드로 사용할 제1 문자정보, i, J, t, x를 추출한다.

사용자 단말(10)은 추출된 제1 숫자데이터들의 개수에 맞게 비식별확인키의 앞 자리수들을 추출한다. 비식별확인키는 인증서버(130)에서 사용자 아이디(ID)와 확인된 사용자 정보에 해쉬 함수를 적용하여 생성되는 해쉬값이다. 예를 들어 비식별확인키는 “0x02, 0x03, 0x08, 0x0a, 0x09, 0x07, …”으로 표현될 수 있다. 사용자 단말 (10)은 추출된 제1 숫자데이터들의 개수가 4개이므로, 비식별확인키의 앞 자리수들 4개, 즉 0x02, 0x03, 0x08, 0x0a를 추출한다.

사용자 단말(10)은 비식별확인키의 앞 자리수들 즉 0x02, 0x03, 0x08, 0x0a와 저장부에 저장된 랜덤테이블을 비교하여 문자들을 추출한다. 도 4를 참조하면 사용자 단말(10)은 비식별확인키의 앞 자리수들 즉 0x02, 0x03, 0x08, 0x0a와 저장부에 저장된 랜덤테이블을 비교하여 2->W, 3->a, 8->J, 10(0a)->u와 같이 W, a, J, u 문자들을 추출한다.

사용자 단말(10)은 추출한 문자들(W, a, J, u )을 배열순서가 일치하는 제1 숫자데이터들(07, 08, 09, 01)의 숫자만큼 랜덤테이블 상에서 이동하여 제2 문자정보를 수집한다. 예컨대, 사용자 단말(10)은 랜덤테이블의 W에서 07만큼 뒤로 이동하여 t, 랜덤테이블의 a에서 08만큼 뒤로 이동하여 H, 랜덤테이블의 J에서 09만큼 뒤로 이동하여 R, 랜덤테이블의 u에서 01만큼 뒤로 이동하여 H를 추출하여 일회용 패스워드로 사용할 제2 문자정보, t, H, R, H를 추출한다.

사용자 단말(10)은 도 5에 도시한 바와 같이, 제1 문자정보(i, J, t, x)와 제2 문자정보(t, H, R, H)를 포함하는 일회용 패스워드(OTID)를 생성한다.

이제, 도 6 내지 도 7를 참조하여 인증서버(130)에서 일회용 패스워드(OTID)를 검증하는 S212 단계를 보다 구체적으로 설명한다.

인증서버(130)는 사용자 단말(10)에서 생성된 일회용 패스워드(OTID)에 대한 검증요청정보를 관리서버(120)로부터 수신하면, 일회용 패스워드(OTID)에 포함된 제1 문자정보와 랜덤테이블을 비교하여 랜덤테이블에서 제1 문자정보가 있는 위치의 숫자데이터들을 추출한다.

도 6을 참조하면, 일회용 패스워드(OTID)에 포함된 제1 문자정보는 (i, J, t, x)이고, 일회용 패스워드(OTID)에 포함된 제2 문자정보는 (t, H, R, H)이다. 인증서버(130)는 사용자 단말(10)에서 제1 문자정보(i, J, t, x)와 제2 문자정보(t, H, R, H)를 포함하는 일회용 패스워드(OTID)를 생성하는 과정을 역순으로 진행하여 일회용 패스워드(OTID)를 검증한다.

먼저, 인증서버(130)는 일회용 패스워드(OTID)에 포함된 제1 문자정보(i, J, t, x)와 랜덤테이블을 비교하여, 랜덤테이블에서 제1 문자정보(i, J, t, x)가 있는 위치의 숫자데이터들을 추출한다. 예컨대, 도 6에서 i→J→→→와 같은 숫자데이터이다.

이후, 인증서버(130)는 일회용 패스워드(OTID)에 포함된 제2 문자정보(t, H, R, H)와 랜덤테이블을 비교하여, 랜덤테이블에서 제2 문자정보(t, H, R, H)를 도 6에서 추출한 숫자데이터들 (07, 08, 09, 01)의 숫자만큼 랜덤테이블 상에서 이동하여 제3 문자정보를 추출한다. 예컨대, 인증서버(130)는 랜덤테이블의 t에서 07만큼 앞으로 이동하여 W, 랜덤테이블의 H에서 08만큼 앞으로 이동하여 a, 랜덤테이블의 R에서 09만큼 앞으로 이동하여 J, 랜덤테이블의 H에서 01만큼 앞으로 이동하여 u를 추출한다.

인증서버(130)는 추출된 문자들 (W, a, J, u)와 랜덤테이블을 비교하여 랜덤테이블에서 추출된 문자들 (W, a, J, u)가 있는 위치의 숫자데이터들을 추출한다. 예컨대, W→a→ J→→와 같은 숫자데이터이다.

이후, 인증서버(130)는 추출한 숫자데이터들(0x02, 0x03, 0x08, 0x0a)을 포함하는 비식별확인키와 그에 대응하는 사용자 아이디(ID)를 저장부에서 검색한다. 도 7를 참조하면, 인증서버(130)의 저장부인 데이터베이스(DB)에는 비식별확인키와 그와 매칭되는 사용자 아이디(ID)가 저장된다. 예컨대, 비식별확인키가 “0x03, 0x08, 0x0a, 0x03, 0x07, …”인 경우, 사용자 아이디(ID)는 “TEST”이며, 비식별확인키가 “0x02, 0x03, 0x08, 0x0a, 0x09, 0x06, …”인 경우, 사용자 아이디(ID)는 “Joonir”이다.

주목할 점은, 인증서버(130)에서 추출한 숫자데이터들(0x02, 0x03, 0x08, 0x0a)을 포함하는 비식별확인키가 복수개일 수 있다는 점이다, 도 7을 참조하면, 0x02, 0x03, 0x08, 0x0a을 포함하는 비식별확인키에 대응하는 사용자 아이디(ID)는 “TEST” “Joonir” “iota” “charis” “yum”이다.

인증서버(130)는 추출한 숫자데이터들을 포함하는 비식별확인키가 복수개인 경우, 사용자 단말(10)에서 일회용 패스워드(OTID)를 생성하는 방식과 동일하게, 비식별확인키와 시각정보를 이용하여 제3 해쉬값을 생성하고, 상기 제3 해쉬값과 공유된 대칭키를 이용하여 수십 바이트(byte) 길이를 갖는 제4 해쉬값을 생성한다.

이후 인증서버(130)는 제4 해쉬값을 해석하여 숫자데이터들을 추출하고, 이를 저장부에 저장된 랜덤테이블과 순차적으로 비교하여 제4 문자정보를 추출한다.

인증서버(130)는 제4 문자정보와 일회용 패스워드(OTID)에 포함된 제1 문자정보(i, J, t, x)가 일치하는 비식별확인키와 그와 매칭되는 사용자 아이디(ID)를 저장부인 데이터베이스(DB)에서 검색한다.

이러한 과정은 인증서버(130)에서 추출한 숫자데이터들(0x02, 0x03, 0x08, 0x0a)을 포함하는 비식별확인키를 대상으로 수행되기 때문에, 처리시간이 그리 오래 걸리지 않는다. 일례로, 인증서버(130)는 n개의 비식별확인키가 검색될 경우, 처리속도를 높이기 위해 쓰레드기반으로 처리하도록 구현될 수 있다.

본 발명에 따른 OTID를 이용한 보안인증 시스템은, 도 1 에 도시한 바와 같이 사용자 단말(10)에서 생성된 QR코드 또는 바코드를 판독하는 바코드 리더기와 출입통제 게이트를 포함하는 출입통제장치(140)를 더 포함할 수 있다.

사용자 단말(10)에 탑재된 사용자 인증 앱은 액세스 포인트(AP)(120)를 통해 와이-파이(Wi-Fi) 접속 허용 정보가 입력되면 상기 와이-파이(Wi-Fi) 접속 허용 정보에 대응하는 방문자 출입을 허가하기 위한 접속정보로서 QR코드 또는 바코드를 생성한다.

이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다. 이는 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다. 따라서 본 발명의 진정한 기술적 보호범위는 첨부된 청구범위에 의해서만 정해져야 할 것이다.

Claims

사용자 단말이 와이-파이(Wi-Fi)를 제공하는 액세스 포인트(AP)에 자동으로 연결되도록 OTID를 이용한 보안인증 시스템으로서,

사용자 아이디(ID)를 해쉬하여 비식별확인키를 생성하고 상기 생성된 비식별확인키를 사용자 아이디(ID)와 함께 저장부에 저장하며 상기 비식별확인키 및 복수의 문자를 포함하는 랜덤테이블을 관리서버로 전송하고,

관리서버로부터 일회용 패스워드(OTID) 검증요청메시지를 수신하면 상기 일회용 패스워드(OTID)와 랜덤테이블을 이용하여 비식별확인키를 추출하고 상기 추출된 비식별확인키와 일치하는 사용자 아이디(ID)를 추출한 후 이를 관리서버로 전송하는 인증서버와;

사용자 단말로부터 입력되는 사용자 아이디(ID)와 패스워드(PW)가 사용가능한 것인지를 검증하고, 상기 사용자 아이디(ID)를 인증서버로 전송하여 인증서버가 상기 사용자 아이디(ID)를 해쉬하여 생성한 비식별확인키와 복수의 문자를 포함하는 랜덤테이블을 입력받아 사용자 단말로 전송하고,

사용자 단말로부터 사용자 아이디(ID)와 일회용 패스워드(OTID)를 포함하는 사용자 인증 요청메시지가 입력되면 상기 일회용 패스워드(OTID)를 포함하는 OTID 검증요청 메시지를 인증서버로 전송한 후 인증서버로부터 전송된 사용자 아이디(ID)와 사용자 단말로부터 전송된 사용자 인증 요청메시지에 포함된 사용자 아이디(ID)를 비교하여 얻은 사용자 인증결과를 액세스 포인트(AP)로 전송하는 관리서버와;

사용자 단말로부터 사용자 아이디(ID)와 일회용 패스워드(OTID)를 포함하는 사용자 인증 요청메시지를 수신하면 액세스 포인트 식별정보와 함께 상기 사용자 인증 요청메시지를 관리서버로 전송하며, 관리서버로부터 전송되는 사용자 인증결과에 따라 사용자 단말의 와이-파이(Wi-Fi) 접속 허용 여부를 결정하는 액세스 포인트(AP); 를 포함하는 OTID를 이용한 보안인증 시스템.
청구항 1 에 있어서,

상기 관리서버는,

관리자의 조작에 따라 복수의 액세스 포인트(AP) 정보를 입력받아 저장하며, 복수의 액세스 포인트(AP)로부터 액세스 포인트(AP) 식별정보와 접속된 사용자 정보와 시간정보를 입력받아 저장하고 상기 액세스 포인트(AP) 식별정보와 사용자 정보 및 시간정보를 수집 및 분석하여 출입자의 동선정보와 출석 통계정보를 생성하는 것,

을 특징으로 하는 OTID를 이용한 보안인증 시스템.
청구항 1 에 있어서,

상기 관리서버는,

사용자 인증 성공정보를 인증서버로 전송한 후 인증서버로부터 업데이트된 랜덤테이블을 입력받아 사용자 단말로 전송하는 것,

을 특징으로 하는 OTID를 이용한 보안인증 시스템.
청구항 1 에 있어서,

상기 인증서버는,

사용자 단말에서 생성된 제1 문자정보와 제2 문자정보를 포함하는 일회용 패스워드(OTID)를 관리서버로부터 수신하면 상기 일회용 패스워드(OTID)에 포함된 제1 문자정보와 랜덤테이블을 비교하여, 랜덤테이블에서 제1 문자정보가 있는 위치의 제3 숫자데이터들을 추출하고,

상기 일회용 패스워드(OTID)에 포함된 제2 문자정보와 랜덤테이블을 비교하여, 랜덤테이블에서 제2 문자정보를 상기 제3 숫자데이터들의 숫자만큼 랜덤테이블 상에서 이동하여 제3 문자정보를 검색한 후 상기 제3 문자정보와 랜덤테이블을 비교하여 랜덤테이블에서 제3 문자정보가 있는 위치의 제4 숫자데이터들을 추출하고,

상기 추출한 제4 숫자데이터들을 포함하는 비식별확인키와 그에 대응하는 사용자 아이디(ID)를 저장부에서 검색하는 것,

을 특징으로 하는 OTID를 이용한 보안인증 시스템.
청구항 4 에 있어서,

상기 인증서버는,

상기 추출한 제4 숫자데이터들을 포함하는 비식별확인키가 복수개인 경우, 사용자 단말에서 일회용 패스워드(OTID)를 생성하는 방식과 동일하게 상기 비식별확인키와 시각정보를 이용하여 제3 해쉬값을 생성하고, 상기 제3 해쉬값과 공유된 대칭키를 이용하여 수십 바이트(byte) 길이를 갖는 제4 해쉬값을 생성하고,

상기 제4 해쉬값을 해석하여 숫자데이터들을 추출하고, 상기 숫자데이터들과 저장부에 저장된 랜덤테이블을 순차적으로 비교하여 제4 문자정보를 추출한 후 상기 제4 문자정보와 상기 일회용 패스워드(OTID)에 포함된 제1 문자정보가 일치하는 비식별확인키를 검색하는 것,

을 특징으로 하는 OTID를 이용한 보안인증 시스템.
인증서버와 연동하는 관리서버와 네트워크를 통해 연결되는 사용자 단말에서 실행되는 OTID를 이용한 보안인증 방법으로,

a) 사용자가 입력한 아이디(ID)와 패스워드(PW)를 포함하는 사용자 등록정보를 관리서버로 전송하는 단계와;

b) 인증서버에서 상기 사용자 아이디(ID)를 해쉬하여 생성한 비식별확인키와 복수의 문자를 포함하는 랜덤테이블을 입력받아 저장부에 저장하는 단계와;

c) 사용자 조작에 따라 사용자 인증 앱을 실행하고, 저장부에 저장된 비식별확인키와 시각정보를 이용하여 제1 해쉬값을 생성하는 단계와;

d) 상기 제1 해쉬값과 인증서버와 공유된 대칭키를 이용하여 수십 바이트(byte) 길이를 갖는 제2 해쉬값을 생성하는 단계와;

e) 상기 제2 해쉬값을 해석하여 제1 숫자데이터들을 추출하는 단계와;

f) 상기 제1 숫자데이터들과 저장부에 저장된 랜덤테이블을 순차적으로 비교하여 일회용 패스워드로 사용할 제1 문자정보를 수집하는 단계와;

g) 상기 제1 숫자데이터들의 개수에 맞게 비식별확인키의 앞 자리수들을 추출하고, 상기 비식별확인키의 앞 자리수들과 저장부에 저장된 랜덤테이블을 비교하여 문자들을 추출하는 단계와;

h) 상기 추출한 문자들을 배열순서가 일치하는 상기 제1 숫자데이터들의 숫자만큼 랜덤테이블 상에서 이동하여 제2 문자정보를 수집하는 단계와;

i) 상기 제1 문자정보와 제2 문자정보를 포함하는 일회용 패스워드(OTID)를 생성하는 단계와;

j) 와이파이 접속 앱에서 제공하는 연결 가능한 와이파이 식별정보를 표시하고, 표시된 연결 가능한 와이파이 식별정보 중에서 사용자 조작에 따라 선택된 와이파이 접속 명령을 수신하면 상기 사용자 아이디(ID)와 일회용 패스워드(OTID)를 포함하는 사용자 인증 요청메시지를 액세스 포인트를 통해 관리서버로 전송하고,

관리서버가 일회용 패스워드(OTID) 검증요청 메시지를 인증서버로 전송한 후, 인증서버에서 상기 일회용 패스워드(OTID)와 랜덤테이블을 이용하여 제2 숫자데이터들을 추출하고, 상기 추출한 제2 숫자데이터들을 포함하는 비식별확인키와 그에 대응하는 사용자 아이디(ID)를 검색하여 사용자 아이디(ID)를 관리서버로 전송하면, 관리서버의 사용자 인증결과를 액세스 포인트를 통해 입력받는 단계;

를 포함하는 사용자 단말에서 실행되는 OTID를 이용한 보안인증 방법.
청구항 6 에 있어서, 상기 사용자 단말에서 실행되는 OTID를 이용한 보안인증 방법은:

상기 j) 단계 이후, 사용자 단말이 관리서버로부터 인증서버에서 업데이트한 랜덤테이블을 입력받아 저장부에 저장하는 단계;

를 더 포함하는 것을 특징으로 하는 사용자 단말에서 실행되는 OTID를 이용한 보안인증 방법.
사용자 단말과 네트워크를 통해 연결되는 관리서버와 연동하는 인증서버에서 실행되는 OTID를 이용한 보안인증 방법으로,

사용자 단말에서 입력된 사용자 아이디(ID)를 관리서버로부터 수신하면 사용자 아이디(ID)를 해쉬하여 비식별확인키를 생성하고 상기 생성된 비식별확인키를 사용자 아이디(ID)와 함께 저장부에 저장하는 단계와;

상기 비식별확인키 및 복수의 문자를 포함하는 랜덤테이블을 관리서버를 통해 사용자 단말로 전송하는 단계와;

사용자 단말에서 생성된 제1 문자정보와 제2 문자정보를 포함하는 일회용 패스워드(OTID) 검증요청 메시지를 관리서버로부터 수신하는 단계와;

상기 일회용 패스워드(OTID)에 포함된 제1 문자정보와 랜덤테이블을 비교하여, 랜덤테이블에서 제1 문자정보가 있는 위치의 제3 숫자데이터들을 추출하는 단계와;

상기 일회용 패스워드(OTID)에 포함된 제2 문자정보와 랜덤테이블을 비교하여, 랜덤테이블에서 제2 문자정보를 상기 제3 숫자데이터들의 숫자만큼 랜덤테이블 상에서 이동하여 제3 문자정보를 구하는 단계와;

상기 제3 문자정보와 랜덤테이블을 비교하여 랜덤테이블에서 제3 문자정보가 있는 위치의 제4 숫자데이터들을 추출하는 단계와;

상기 추출한 제4 숫자데이터들을 포함하는 비식별확인키와 그에 대응하는 사용자 아이디(ID)를 저장부에서 검색하는 단계와;

상기 검색된 사용자 아이디(ID)를 관리서버로 전송하는 단계;

를 포함하는 인증서버에서 실행되는 OTID를 이용한 보안인증 방법.
청구항 8 에 있어서, 상기 추출한 제4 숫자데이터들을 포함하는 비식별확인키와 그에 대응하는 사용자 아이디(ID)를 저장부에서 검색하는 단계는,

상기 추출한 제4 숫자데이터들을 포함하는 비식별확인키가 복수개인 경우, 사용자 단말에서 일회용 패스워드(OTID)를 생성하는 방식과 동일하게 상기 비식별확인키와 시각정보를 이용하여 제3 해쉬값을 생성하고, 상기 제3 해쉬값과 공유된 대칭키를 이용하여 수십 바이트(byte) 길이를 갖는 제4 해쉬값을 생성하는 단계와;

상기 제4 해쉬값을 해석하여 숫자데이터들을 추출하고, 상기 숫자데이터들과 저장부에 저장된 랜덤테이블을 순차적으로 비교하여 제4 문자정보를 추출하는 단계와;

상기 제4 문자정보와 상기 일회용 패스워드(OTID)에 포함된 제1 문자정보가 일치하는 비식별확인키를 구하는 단계;

를 포함하는 인증서버에서 실행되는 OTID를 이용한 보안인증 방법.
인증서버와 사용자 단말과 네트워크를 통해 연결되는 관리서버에서 실행되는 OTID를 이용한 보안인증 방법으로,

사용자 단말로부터 사용자가 입력한 아이디(ID)와 패스워드(PW)를 포함하는 사용자 등록정보를 수신하는 단계와;

상기 사용자 아이디(ID)를 인증서버로 전송하고, 인증서버에서 상기 사용자 아이디(ID)를 해쉬하여 생성한 비식별확인키와 복수의 문자를 포함하는 랜덤테이블을 인증서버로부터 입력받아 사용자 단말로 전송하는 단계와;

사용자 단말로부터 사용자 아이디(ID)와 일회용 패스워드(OTID)를 포함하는 사용자 인증 요청메시지가 입력되면 일회용 패스워드(OTID)를 포함하는 OTID 검증요청 메시지를 인증서버로 전송하는 단계와;

인증서버에서 상기 일회용 패스워드(OTID)와 랜덤테이블을 이용하여 비식별확인키와 그에 대응하는 사용자 아이디(ID)를 저장부에서 검색한 후 인증서버로부터 전송되는 사용자 아이디(ID)를 수신하는 단계와;

상기 사용자 인증 요청메시지에 포함된 사용자 아이디(ID)와 인증서버로부터 전송되는 사용자 아이디(ID)를 비교하여 일치하면 사용자 인증 성공정보를 사용자 단말로 전송하는 단계;

를 포함하는 관리서버에서 실행되는 OTID를 이용한 보안인증 방법.
청구항 10 에 있어서, 상기 사용자 인증 요청메시지에 포함된 사용자 아이디(ID)와 인증서버로부터 전송되는 사용자 아이디(ID)를 비교하여 일치하면 사용자 인증 성공정보를 사용자 단말로 전송하는 단계는,

사용자 인증 성공정보를 인증서버로 전송한 후 인증서버로부터 업데이트된 랜덤테이블을 입력받아 사용자 단말로 전송하는 단계;

를 포함하는 관리서버에서 실행되는 OTID를 이용한 보안인증 방법.