[go: up one dir, main page]

KR101383761B1 - 사용자 인증 시스템 및 그 방법 - Google Patents

사용자 인증 시스템 및 그 방법 Download PDF

Info

Publication number
KR101383761B1
KR101383761B1 KR1020110140374A KR20110140374A KR101383761B1 KR 101383761 B1 KR101383761 B1 KR 101383761B1 KR 1020110140374 A KR1020110140374 A KR 1020110140374A KR 20110140374 A KR20110140374 A KR 20110140374A KR 101383761 B1 KR101383761 B1 KR 101383761B1
Authority
KR
South Korea
Prior art keywords
authentication
token
user
server
mobile terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020110140374A
Other languages
English (en)
Other versions
KR20130072790A (ko
Inventor
이정록
이세진
Original Assignee
주식회사 스마트시스템즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 스마트시스템즈 filed Critical 주식회사 스마트시스템즈
Priority to KR1020110140374A priority Critical patent/KR101383761B1/ko
Publication of KR20130072790A publication Critical patent/KR20130072790A/ko
Application granted granted Critical
Publication of KR101383761B1 publication Critical patent/KR101383761B1/ko
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

웹서버에 회원 가입된 사용자가 클라이언트 단말기를 통해 상기 웹서버에 로그-인 한 후, 상기 웹서버의 사용자 인증을 위해 휴대단말기에 설치된 인증-응용프로그램(Authentication Application)을 구동 시 위 사용자에 맞추어 특정된 1회성 그래픽 인증코드를 생성하여 상기 사용자의 클라이언트 단말로 전송하고, 상기 휴대단말기로부터 상기 그래픽 코드의 복호화 메시지가 전송되었을 때 사용자를 인증하는 시스템 및 그 방법이 제공된다. 상기 인증 시스템은 특정 웹서버에 회원 가입된 사용자가 클라이언트 단말기를 이용하여 웹서버에 로그-인 한 후, 사용자의 휴대단말기에서 인증요청을 하였을 때, 인증서버가 상기 휴대단말기로부터 전송된 식별토큰, 예를 들면 휴대전화번호를 확인하여 1차 인증한 후 데이터베이스에 저장된 회원 휴대단말기의 제조일련번호를 인증토큰으로 하는 QR코드를 클라이언트단말의 웹페이지로 전송한다. 상기 휴대단말기가 QR코드를 인식하여 그에 포함된 제조일련번호와 자신의 휴대단말기의 제조일련번호가 일치하는 경우 인증서로로 토큰인증메세지를 전송한다. 이때 인증서버는 웹서버에 로그-인된 사용자를 인증처리하여 웹서비스가 이루어지도록 한다.

Description

사용자 인증 시스템 및 그 방법{User authentication system and method thereof}
본 발명은 인터넷 보안을 위한 인증 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 웹서버에 회원 가입된 사용자가 클라이언트 단말기를 통해 상기 웹서버에 로그인한 후, 상기 웹서버의 사용자 인증을 위해 휴대단말기에 설치된 인증-응용프로그램(Authentication Application, 이하 '인증-앱'이라 칭함)을 구동 시 위 사용자에 맞추어 특정된 1회성 그래픽 인증코드를 생성하여 상기 사용자의 클라이언트 단말기로 전송하고, 상기 휴대단말기로부터 상기 그래픽 인증코드의 복호화 메시지가 전송되었을 때 사용자를 인증하는 시스템 및 그 방법에 관한 것이다.
사용자 인증 시스템이라 함은 통신망을 통하여 컴퓨터에 접속하는 사용자가 등록되어 있는 정당한 사용자인지의 여부를 신뢰할 수 있는 방법으로 확인하는 소프트웨어 및 컴퓨터 장치를 뜻한다. 이러한 사용자 인증 시스템은 다수인이 접근 가능한 개방형 망에서는 특히 중요하다. 중심 부분은 인증 서버라는 소프트웨어로 사용자의 이름과 패스워드 등을 일괄 관리한다. 인증 서버는 서비스를 제공하는 프로그램에 대해서 패스워드를 이용한 인증용의 프로토콜을 사용하여 사용자가 허가를 받은 본인이라는 사실을 인증한다.
인터넷 게임, 인터넷 금융 등과 같은 개방형 망에서는 사용자 인증프로그램을 2중 또는 3중으로 설치하여 접속된 사용자가 정당한 사용자인지의 여부를 신뢰하도록 설계되고 있다. 이러한 인증 시스템의 대표적인 예로서는 웹서버의 1차 로그인과 보안카드 또는 OPT(One-time password)생성기를 사용하는 것이다. 그러나 위와 같은 종래의 인증방법은 근본적으로 키보드에 의한 문자나 기호의 입력을 기본으로 하고 있다. 따라서 키보드 타이핑 가로채기 기능을 가지는 피싱 툴에 의한 외부 유출의 위험이 큰 문제가 있었다.
위와 같은 문제점을 해결하기 위하여 QR(Quick response) 코드를 이용하여 사용자를 인증하는 기술이 하기 특허문헌에 개시되어 있다. 상기 특허문헌에 개시된 "인터넷 보안을 위한 본인인증장치, 그 방법 및 이를 기록한 기록매체"는 키패드에 의한 문자나 기호의 입력에 의존하지 않고 사용자가 컴퓨터 등과 같은 유저단말기로 웹사이트에 접속 시, 인증서버를 통해 상기 유저단말기로 URL(uniform resource locator)와 OTP가 포함된 2차원코드, 예를 들면, QR코드, 바코드 등과 같은 그래픽 인증코드를 전송하고, 사용자가 휴대한 스마트폰의 카메라로 상기 2차원 코드를 스캔하였을 때 스캔 된 OPT에 미리 설정된 토큰(token)(예로서, 전화번호 등)이 머지(merge)된 메시지를 인증서버로 전송하면, 상기 인증서버가 수신된 OPT와 유저의 토큰 정보를 검증하여 일치하는 경우 사용자를 인증하는 방법이다.
그러나 이와 같은 종래의 기술은 단순히 컨트롤러에 의해 생성되어 유저단말기로 표시된 2차원코드를 유저가 휴대하고 있는 스캔단말기로 스캔하여 컨트롤러에 저장된 토큰과 수신된 2차원코드에 포함된 OPT를 전송하면 사용자 인증이 이루어지도록 구성되어 있어 토큰이 저장된 스캔단말기(예를 들면, 스마트폰)의 범용 가입자 식별 모듈(universal subscriber identity module, USIM) 카드를 분실하거나 USIM카드 또는 전화기가 복제된 경우에는 속수무책이었다.
즉, 복제된 스캔 단말기, 즉 복제된 스마트폰이 있는 경우 정당한 사용자 아닌 경우에도 사용자 인증을 받는데 아무런 제약을 받지 않게 되어 사용자 인증에 문제가 있었다.
등록특허 제10-1027228호(2011. 03. 29 등록)
따라서 본 발명의 목적은 클라이언트 단말기가 웹서버에 1차 로그-인 한 후 인증서버로부터 사용자에 특정된 암호화키와 복호화키(이하 "암/복호화키"라 칭함)를 부여받은 휴대단말기로부터 인증요청에 응답하여 상기 인증서버와 휴대단말기 간에 1회성 OTQ(One Time Quick response) 코드 및 상기 사용자에게 특정된 토큰을 송수신하여 상기 로그-인된 사용자를 인증처리 하는 사용자 인증 시스템 및 그 제어 방법을 제공함에 있다.
본 발명의 다른 목적은 웹서버에 로그-인된 사용자 휴대단말기로부터 생성된 1회성 인증키(One Time authentication key, 이하 'OTAK'라 칭함)를 기반으로 하여 상기 사용자와 인증서버 간에 특정된 사용자 토큰을 송수신하여 상기 로그-인된 사용자를 인증하는 사용자 인증 시스템 및 그 제어 방법을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명은, 유무선 네트워크를 통해 하나의 웹사이트에 접속하여 그로부터 전송되는 웹페이지를 표시하는 웹브라우저를 포함하는 클라이언트 단말기와; 상기 클라이언트 단말기의 접속에 응답하여 웹페이지를 전송하고, 상기 클라이언트 단말기의 로그-인에 응답하여 연결세션정보를 상기 유무선 네트워크에 연결된 인증서버로 전송하고, 상기 인증서버로부터 전송되는 상기 클라이언트의 그래픽 인증코드를 포함하는 웹페이지를 상기 클라이언트 단말기로 전송하며, 상기 인증서버로부터 전송되는 사용자인증메시지 수신에 응답하여 상기 클라이언트 단말기의 웹서비스를 제공하는 웹서버와; 상기 웹서버에서 제공하는 웹서비스를 받기 위하여 회원으로 가입된 회원들의 회원정보와 회원임을 인증하기 위한 식별토큰 및 인증토큰이 저장된 데이터베이스와; 상기 식별토큰 및 인증토큰이 저장된 메모리를 구비하며, 인증요구에 응답하여 OTAK(One Time authentication key)를 생성하고 상기 OTAK와 상기 식별토큰이 포함된 인증요청메시지를 상기 인증서버로 전송하고, 상기 클라이언트 단말기에 표시된 웹페이지의 그래픽 인증코드를 스캔 인식하여 그에 포함된 OTAK와 인증토큰이 상기 생성된 OTAK와 상기 저장된 인증토큰과 일치할 때 토큰인증메시지를 상기 인증서버로 전송하는 사용자 휴대단말기를 포함하며, 상기 인증서버는, 상기 휴대단말기로부터 전송된 인증요청메시지에 포함된 식별토큰에 대응하는 인증토큰을 상기 데이터베이스로부터 액세스하여 상기 인증토큰에 대응한 암호화키를 생성한 후, 상기 인증토큰과 상기 인증요청메세지에 포함된 OTAK를 상기 생성된 암호화키로 암호화하여 그에 대응하는 그래픽 인증코드를 상기 클라이언트 단말기의 웹페이지에 표시하는 그래픽코드생성기와, 상기 휴대단말기로부터 전송된 토큰인증메시지에 응답하여 상기 웹서버로 상기 사용자인증메시지를 전송하는 사용자 인증기를 포함하여 구성함을 특징으로 한다.
상기 휴대단말기에서 생성된 OTAK는 내부 메모리에 저장된 다수의 단어들 중 특정한 어느 하나의 단어를 랜덤하게 선택하거나 난수 발생 기술을 기반으로 하여 발생된 문자, 기호의 조합에 의해 생성된 것임을 특징으로 한다.
상기 식별토큰은 휴대단말기의 전화번호로 설정될 수 있으며, 상기 인증토큰은 휴대단말기 제조일련번호(production serial number: 이하 'S/N'이라 칭함)로 설정하는 것이 바람직하다.
상기 인증서버의 암/복호화키 생성기는 상기 데이터베이스에 저장된 회원정보인 성명, 주민등록번호, 휴대전화번호, 휴대단말기의 일련번호에 기초하여 생성된 것임을 특징으로 한다.
본 발명에 따른 사용자 인증 시스템 및 그 방법은 네트워크에 연결되어 웹페이지를 서비스하는 웹서버와, 상기 네트워크를 통해 상기 웹서버에 접속되어 웹서비스를 받는 클라이언트 단말기와, 카메라를 구비하여 상기 네트워크를 통해 무선인터넷 및 전화통신을 하는 휴대단말기와, 상기 네트워크에 접속된 인증서버와, 상기 웹서버에 접속하여 웹서비스를 받기 위한 회원의 회원정보, 회원임을 인증하기 위한 식별토큰과 인증토큰이 저장되어 상기 인증서버 및 상기 웹서버에 의해 액세스되는 데이터베이스로 구성되는 시스템에 적용되며, 상기 휴대단말기에 설치된 인증-앱이 구동되어 상기 웹서버에 가입된 회원의 로그-인 정보와 등록메뉴 및 인증요청에 의해 상기 인증서버에 인증회원으로 회원등록하는 단계와; 상기 클라이언트 단말기를 이용하여 상기 웹서버에 접속하여 웹 서버에 로그-인 하는 로그-인 단계와; 상기 휴대단말기의 인증-앱을 구동하여 상기 휴대단말기를 상기 인증서버에 로그-인 접속하고 OTAK와 식별토큰을 포함하는 인증요청메시지를 상기 인증서버로 전송하는 단계와; 상기 인증요청메시지에 포함된 식별토큰에 대응하는 정보가 상기 데이터베이스에 저장되어 있을 때 그 식별토큰에 대응하는 인증토큰을 상기 데이터베이스로부터 액세스하고, 상기 수신된 OTAK와 상기 인증토큰에 해당하는 그래픽 인증코드를 상기 클라이언트 단말기로 전송하는 그래픽코드전송단계와; 상기 휴대단말기에 탑재된 카메라로 상기 클라이언트 단말기에 표시된 그래픽 인증코드를 인식하여 그에 포함된 OTAK와 인증토큰이 상기 인증-앱에서 전송한 OTAK와 저장된 인증토큰과 동일할 때 상기 웹서버로 사용자인증메시지를 전송하여 상기 클라이언트 단말기의 웹서비스를 제공하는 단계로 이루어짐을 특징으로 한다.
상기 웹서버 로그-인 단계는 클라이언트 단말기로부터 데이터베이스에 저장된 회원의 아이디와 패스워드에 일치되는 로그-인 정보가 전송 시에 응답하여 웨이팅 메시지를 상기 클라이언트 단말기로 전송하는 단계를 더 포함하는 것이 좋다.
상기 식별토큰은 상기 휴대단말기의 전화번호이며, 상기 인증토큰은 상기 휴대단말의 제조일련번호임을 특징으로 한다.
본 발명의 실시 예에 따른 사용자 인증 시스템은 웹서비스를 받기 위한 사용자가 클라이언트 단말기를 이용하여 웹서버에 1차 로그-인 후, 사용자가 휴대하고 있는 휴대단말기에 설치된 인증-앱을 구동하여 OTAK를 생성하여 식별토큰과 함께 인증서버로 전송하고, 상기 인증서버가 휴대단말기로부터 전송된 식별토큰을 인증한 후 그로부터 해당 휴대단말기의 인증토큰과 상기 수신된 OTAK를 포함하는 그래픽 인증코드를 휴대단말기로 전송 시, 상기 휴대단말기가 상기 그래픽 인증코드를 스캔하여 그에 포함된 인증토큰과 OTAK가 자신의 인증토큰과 자신이 전송한 OTAK와 일치할 때 토큰인증메시지를 인증서버로 전송하여 상기 클라이언트의 사용자을 인증함으로써 OTP의 인증문제와, 휴대폰 및 유심(USIM)의 복제를 통한 휴대단말기의 불법인증을 원천적으로 방지할 수 있고, OTP발생기를 별도로 휴대하여야 하는 불편을 없앨 수 있다.
도 1은 본 발명의 바람직한 실시 예에 따른 사용자 인증 시스템의 블록 구성도.
도 2는 본 발명의 바람직한 실시에 따른 휴대단말기의 인증-앱 등록 과정의 수순도.
도 3은 도 1의 휴대단말기에 설치된 인증-앱의 등록 및 로그-인 과정을 설명하기 위한 휴대단말기의 스크린 샷.
도 4는 본 발명의 발람직한 실시 예에 따른 사용자 인증 과정의 수순도.
도 5는 도 1에 도시된 클라이언트 단말기에 표시된 그래픽 인증코드와 웨이팅 메시지가 표시된 표시화면의 스크린 샷.
이하 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예들을 보다 상세하게 설명한다. 그러나 본 발명은 다수의 상이한 형태로 구현될 수 있고, 기술된 실시 예에 제한되지 않음을 이해하여야 한다. 하기에 설명되는 본 발명의 실시 예는 당업자에게 본 발명의 사상을 충분하게 전달하기 위한 것임에 유의하여야 한다.
도 1을 참조하면, 본 발명의 바람직한 실시 예에 따른 사용자 인증 시스템은, 크게 통상의 컴퓨터, 노트북 등과 같은 컴퓨팅 장치로 된 클라이언트 단말기(10)를 구비한다. 상기 클라이언트 단말기(10)의 내부에는 유무선 네트워크(5)에 접속되어 다수의 웹사이트, 예를 들면, 웹서버(20)에 접속하여 그로부터 전송되는 웹페이지를 검색하거나 해당 웹페이지에서 제공하는 정보를 가공하거나 해당 문서를 전송할 수 있는 웹브라우저(12)를 포함한다.
도 1에 도시된 웹서버(20)는 접속된 클라이언트 단말기(10)로 웹페이지를 제공하고, 상기 클라이언트 단말기(10)로부터 회원의 로그-인 정보, 예를 들면, 회원 식별자인 아이디(ID: Identification)과 비밀번호(PW : Pass word)가 전송되었을 때 데이터베이스(30)에 저장된 해당 회원의 정보를 검색비교하여 로그-인 처리 후 웹페이지를 서비스하거나, 별도로 인증서버(50)로부터 사용자인증메세지가 수신되었을 때 사용자 인증된 클라이언트 단말기(10)의 웹서비스를 제공한다.
상기와 같은 데이터베이스(30)에는 통상의 웹서버(20)에서 갖는 회원의 일반적인 가입정보 이외에도 OTQ회원으로 가입된 사용자가 휴대하고 있는 휴대단말기(40)의 전화번호와 제조번호(S/N)를 식별토큰과 인증토큰으로 저장하고 있다.
휴대단말기(40)의 내부에는 이차원이미지를 스캐닝할 수 있는 스캐너(42)와 사용자 인증을 위한 인증-앱(45)이 설치되어 있다. 이러한 인증-앱(45)은 앱(app)을 다운로드 받는 앱-마켓에서 다운로드 받아 설치할 수 있다. 인증-앱(45)은 메모리(48), OTAK생성기(44), OTAK인증기(46)를 포함하며, 상기 스캐너(42)는 카메라와 카메라에 의해 촬영된 그래픽이미지를 분석할 수 있는 그래픽코드 분석기를 포함한다. 그래픽코드 분석기는 바코더리더 또는 QR코드 리더프로그램으로 구현될 수 있다. 상기 OTAK인증기(46)는 분석된 그래픽 인증코드의 데이터패킷에 상기 OATK생성기(44)에서 생성한 OATK와 미리 저장된 인증토큰과 일치하는 정보가 있는 경우 토큰인증메세지를 인증서버(50)로 전송한다.
상기 OTAK생성기(44)는 내부 메모리에 저장된 다수의 단어들 중 특정한 어느 하나의 단어를 랜덤하게 선택하거나 난수 발생 기술을 기반으로 하여 발생 된 문자, 기호의 조합에 의해 1회성 OTP를 생성한다. OTAK 인증기(46)는 무선인터넷 등을 통해 수신된 데이터패킷을 분석하여 상기 OTAK생성기(44)에서 생성된 OTAK와 미리 설정되어 저장된 인증토큰, 예를 들면, 휴대폰 제조번호(일련번호, S/N)의 정보가 수신된 데이터패킷에 포함된 경우 토큰인증메시지를 인증서버(50)로 전송한다.
끝으로, 인증서버(50)는 휴대단말기(40)의 인증-앱(45)의 등록요청에 응답하여 해당 휴대단말기(45)의 인증-앱(45)으로 해당 휴대단말기(40)의 식별토큰 또는 회원정보에 대응하는 암/복호화키를 생성하여 상기 휴대단말기(40)의 인증-앱(45)으로 전송하는 암/복호화기생성기(52)를 포함한다. 또한 상기 인증서버(50)는, 웹서버(20)에 로그-인된 클라이언트 단말기(10)의 사용자가 상기 휴대단말기(40) 내의 인증-앱(45)의 OTQ 인증요청 시, 상기 사용자(회원)에게 특정된/할당된 인증토큰과 상기 인증-앱(45)로부터 전송된 OTAK를 이차원 코드화한 그래픽 인증코드를 상기 클라이언트 단말기(10)의 웹페이지로 전송하여 표시하는 QR코드생성기(54) 및 상기 휴대단말기(40)의 인증-앱(45)으로부터 토큰인증메시지가 전송되어 질 때 상기 웹서버(20)에 로그-인된 클라이언트 단말기(10)의 사용자인증을 실시하여 웹서버(20)가 웹서비스를 클라이언트 단말기(10)로 제공할 수 있도록 하는 사용자인증기(56)를 구비한다.
위와 같이 구성된 도 1의 사용자 인증 시스템은 웹서버(20)에 회원으로 가입된 사용자가 휴대하고 있는 휴대단말기(40)에 인증-앱(45)을 앱-마켓에서 다운로드 받아 설치한 후, 인증서버(50)에 OTQ회원으로 가입하여야 한다. 이때, 상기 휴대단말기(40)는 2차원 이미지를 스캔하는 스캐너와, 상기 스캐너에 의해 스캔된 그래픽이미지로 코딩된 데이터를 분석할 수 있는 그래픽 분석기를 갖는 단말이면 족하다. 일예로 상기 휴대단말기(40)는 바코드 또는 QR코드를 스캔하는 카메라와, 상기 카메라에 의해 스캔된 2차원 바코드 이미지와 QR코드 이미지를 분석할 수 있는 앱(APP)이 설치된 스마트 폰일 수 있다.
도 2 및 도 3을 참조하여 휴대단말기(40)의 인증-앱(45)을 인증서버(50)에 등록하는 과정을 우선하여 설명하면 아래와 같다.
사용자가 휴대하고 있는 휴대단말기(40)에 인증-앱(45)을 다운로드 받아 설치한 후, 실행시키면 인증-앱(45)의 초기실행화면은 도 3의 (A)와 같다. 인증-앱(45)의 구동이 완료되면, 휴대단말기(40)의 표시창에는 도 3의 (B)와 같은 인증-앱(45)의 메뉴화면이 표시된다. 이후 사용자가 도 3의 (B)와 같이 표시된 등록메뉴(Register)를 누르면 휴대단말기(40)의 표시화면은 도 3의 (C)와 같이 변화된다. 이때, OTQ인증을 받기 원하는 웹서버(20)의 로그-인 ID와 PW를 도 3의 (C)에 도시된 인증-앱(45)에 입력한 후 도 2의 S1과정에서 OTQ신청버튼을 누르면, 휴대단말기(40)의 인증-앱(45)은 무선인터넷 연결 프로시저(procedure)을 수행하여 입력된 아이디(ID)와 패스워드(PW)를 인증서버(50)로 전송한다. 상기 인증-앱(45)의 메뉴창에 입력하는 아이디(ID)와 패스워드(PW)는 가능한 사용자가 웹서버(20)에 회원가입시 설정등록한 아이디와 패스워드와 동일하게 하여야 한다.
상기 휴대단말기(40)로부터 등록정보와 아이디(ID)와 패스워드(PW)를 입력한 인증서버(50)는 도 2의 S3과정에서 수신된 아이디(ID)의 사용자에 대응한 회원정보, 예를 사용자의 휴대전화번호, 또는 주민번호 등과 같은 기타 회원정보를 데이터베이스(30)로부터 취득한다. 그리고, 상기 인증서버(50)는 S4과정에서 상기 취득한 회원정보에 기초한 암/복호화키를 생성하여 S5과정에서 휴대단말기(40)의 인증-앱(45)로 전송한 후, S6과정에서 상기 웹서버(20)의 회원가입자를 OTQ회원으로 상기 데이터베이스(30)에 저장한다. 상기 암/복호화키는 휴대전화번호, 휴대단말(전화)기의 제조일련번호 또는 주민번호와 같은 숫자열에 기초하여 통상의 암/복호화키 생성기를 이용하여 생성할 수 있다.
본 발명의 실시 예에서의 암/복호화키는 사용자의 주민번호에 기초하여 생성하는 것으로 가정한다. 이때 휴대단말기(40)의 인증-앱(45)은 S6과정에서 인증서버(50)로부터 전송된 암/복화화키를 내부 메모리(48)에 저장한다. 본 발명에서 사용된 암/복호화키는 주민번호에 기초하여 암/복호화키 생성기에서 생성한 것이므로, 유일한 것임을 인식하여야 한다.
상기와 같이 인증서버(50)에 OTQ인증-앱을 등록한 사용자가 웹서버(20)에 접속하여 사용자를 인증하는 과정을 도 4 및 도 5를 참조하여 상세하게 설명한다.
앞서 기술한 바와 같이, OTQ 인증-앱을 사용자 자신이 휴대하고 있는 휴대단말기(40), 예를 들면, 스마트폰과 같은 단말기에 설치하여 인증서버(50)에 OTQ회원으로 등록한 사용자가 클라이언트 단말기(10)의 웹브라우저(12)를 구동하여 특정 서비스를 제공받기 위한 웹서버(20)에 접속하면, 상기 클라이언트 단말기(10)의 웹브라우저(12)는 상기 웹서버(20)로부터 전송되는 웹페이지를 모니터 등과 같은 표시부에 디스플레이한다. 이때, 상기 클라이언트 단말기(10)는 노트북, 개인용 컴퓨터, 웹서버 등과 같이 웹브라우저(12)가 설치된 컴퓨팅장치이면 족하다.
웹서버(20)로부터 전송되는 웹페이지가 클라이언트 단말기(10)의 모니터 등에 표시되는 상태, 즉, 로그-인 웹페이지가 표시되는 상태에서 사용자가 클라이언트 단말기(10)의 키보드 등과 같은 정보입력장치를 통해 아이디(ID)와 패스워드(PW)를 입력하여 로그-인하면, 상기 클라이언트 단말기(10)는 도 4의 S10과정에서 상기 입력된 로그-인 정보를 유무선 네트워크(5)를 통해 연결된 웹서버(20)로 전송한다.
상기 웹서버(20)는 S12과정에서 이미 주지된 바와 같이 데이터베이스(30)에 상기 클라이언트 단말기(10)로부터 전송된 ID와 패스워드(PW)가 있는 경우 정상적인 로그-인처리를 수행한 후 S12과정에서 해당 사용자가 OTQ회원인지를 데이터베이스(30)의 회원정보를 액세스하여 검색 판단한다. 상기 S12과정의 검색결과 해당 클라이언트 단말기(10)로부터 전송된 로인인 회원이 OTQ회원이 아니라고 판단하면 에러처리하거나 로그-인 되지 않은 일반적인 사용자가 웹서비스 받을 수 있는 웹페이지를 전송한다.
상기 S12과정의 검색결과 로그-인 처리된 클라이언트 단말기(10)의 사용자가 OTQ회원이라고 판단되면 상기 웹서버(20)는 S13과정에서 클라이언트 단말기(40)의 연결세션정보(connecting session information)를 인증서버(50)로 전송한다. 상기 연결세션정보에는 웹서버(20)에 1차 로그-인된 클라이언트 단말기(10)의 사용자 아이디(ID)와 패스워드(PW) 및 휴대단말기(40)의 연결정보 등을 포함한다. 이때, 인증서버(50)는 S14과정에서 상기 연결세션정보에 의하여 웹서버(20)에 1차 로그-인 된 사용자의 회원정보를 데이터베이스(30)로부터 취득한다. 이때 회원정보의 예로서는 앞서 설명한 바와 같이 성명, 주민등록번호, 휴대단말기의 전화번호, 휴대단말기의 일련번호(S/N)와 아이디(ID), 패스워드(PW)를 포함한다.
한편, 상기 S13과정을 수행한 웹서버(20)는 S15과정에서 1차 로그-인된 클라이언트 단말기(10)로 전송하는 웹페이지에 웨이팅 메시지를 전송한다. 여기서 웨이팅 세지라 함은 휴대단말기(40)의 인증-앱(45)을 구동하여 로그-인 버튼을 누르고 QR코드를 스캔하라는 안내메시지와 함께 다운 카운팅 되는 타이머(TCNT)를 의미하는 것으로 도 5에 도시된 바와 같다.
이와 같은 상태에서, 사용자가 휴대단말기(40)에 설치된 인증-앱(45)을 구동하면, 휴대단말기(40)에는 도 3의 (A)와 같은 초기 로딩 화면이 표시된 후 도 3의 (B)와 같은 메뉴화면이 표시된다. 사용자가 휴대단말기(40)의 표시창에 표시된 메뉴화면에서 로그-인 버튼을 선택하면, 인증-앱(45)의 OTAK생성기(44)가 도 4의 S16과정에서 OTAK을 생성하고, 상기 생성된 OTAK에 식별토큰을 머지(merge)한 인증요청메시지를 인증서버(50)로 전송한다. 이때, 식별토큰은 휴대단말기(40)의 휴대전화번호일 수 있다. 상기 OTAK생성기(44)에서 생성된 OTAK는 내부 메모리에 저장된 다수의 단어들 중 랜덤하게 선택된 어느 하나이거나 난수 발생 기술을 기반으로 하여 발생 된 문자, 기호의 조합에 의해 생성시킬 수 있다.
인증서버(50)는 상기 인증요청메시지의 입력에 응답하여 S17과정에서 웹서버(20)에 1차 로그-인 된 사용자의 휴대전화번호를 데이터베이스(30)로부터 취득하고, 상기 취득된 휴대전화번호와 인증요청메시지에 포함된 휴대전화번호를 비교하여 일치할 경우, S18과정에서 고객전화번호를 인증처리한 후 S19A과정에서 1차 로그-인 된 회원의 휴대전화번호(HHP)의 제조번호(S/N)를 데이터베이스(30)로부터 취득한다. 만약, 상기 S18과정에서 수신된 인증요청메시지에 포함된 휴대전화번호와 데이터베이스(30)에서 취득한 사용자의 휴대전화번호가 일치하지 않은 경우, 인증처리하지 않고 에러처리하여 이후의 과정을 수행하지 않는다.
이후, 상기 인증서버(50)는 S19과정에서 상기 데이터베이스(30)에서 취득한 회원의 주민번호 등의 회원정보에 기초하여 암/복호화키를 생성한다. 이때 암/복호와키의 생성은 도 2의 S4과정과 같다. 암/복호화키를 생성한 인증서버(50)는 S20과정에서 데이터베이스로부터 취득한 사용자 휴대단말기의 제조일련번호(S/N)와 수신된 인증요청메세지에 포함된 OTAK를 위 생성된 암화화키로 암호화한 후 S21과정에서 QR코드생성기(54)를 이용하여 그래픽 인증코드, 즉 QR코드를 생성한다. QR코드를 생성한 인증서버(50)는 이를 S22, S23과정을 통해 웹서버(20)에 로그-인된 클라이언트 단말기(10)의 웹페이지로 전송하여 도 5와 같이 클라이언트 단말기(10)의 모니터에 표시되도록 한다. 이때, 상기 QR코드는 인증서버(50)에서 연결세션정보에 기초하여 직접 클라이언트 단말기(10)의 웹페이지로 전송할 수도 있고, 필요에 의해서는 웹서버(20)를 경유하여 클라이언트 단말기(10)의 웹페이지로 전송될 수 있다.
상기와 같은 동작과정에 의하여 사용자가 휴대단말기(40)의 인증-앱(45)을 이용하여 1회성 OTAK와 자신의 식별토큰, 즉, 휴대전화번호를 포함하는 데이터패킷, 즉 인증요청메시지를 인증서버(50)로 전송한 경우, 인증서버(50)는 인증요청메시지에 포함된 휴대전화번호와 웹서버(20)에 1차 로그-인된 사용자의 휴대전화번호를 비교하여 1차 인증을 실행하고, 1차 인증절차가 완료된 경우에 한하여 2차 인증을 수행하기 위한 QR코드의 데이터패킷을 클라이언트 단말기(10)로 전송함을 알 수 있다.
도 5와 같이 클라이언트 단말기(10)의 표시장치에 도 5와 같이 표시된 QR코드를 휴대단말기(40)의 스캐너(42), 즉, 카메라로 촬영하며 인식한다. 이때, 휴대단말기(40)의 스캐너(42)는 QR코드에 포함된 정보를 인식하며, 인식된 그래픽 데이터를 S25과정에서 메모리(48)에 저장된 복호화키로 복호화한다. 그리고, 상기 휴대단말기(40)의 인증-앱(45)은 S26과정에서 QR코드에 포함된 인증토큰인 제조일련번호(S/N)와 메모리(42)에 저장된 휴대단말기의 제조일련번호와 비교하여 일치하는지의 여부와, QR코드에 포함된 OTAK가 전술한 S16과정에서 전송한 OTAK와 일치하는지의 여부를 검색하여 두 정보가 모두 일치하는 경우 제조일련번호와 OTAK를 인증한다. 즉, 휴대단말기(40)의 자신이 생성하여 인증서버(50)로 보낸 OTAK와 동일한 1회성 인증키에 자신의 휴대단말 제조일련번호를 모두 갖는 데이터패킷이 수신되어 있을 때 2차 인증처리한다.
상기와 같이 과정에서 2차로 인증처리되면 휴대단말기(40)는 S27과정에서 토근인증메시지를 인증서버(50)로 전송하며, 상기 인증서버(50)는 토큰인증메시지의 수신에 응답하여 S29과정에서 웹서버(20)로 사용자인증이 완료되었음을 알리는 사용자인증메시지를 전송한다. 상기 인증서버(50)로부터 사용자인증메시지를 수신한 웹서버(20)는 S30과정에서 이에 응답하여 1차 로그-인된 클라이언트 단말기(10)의 웹서비스를 제공한다. 이때 웹서비스의 제공이라 함은 웹서버(20)에 로그-인된 클라이언트 단말기(10)의 사용자가 웹서버(20)에서 제공하는 모든 인터넷 서비스를 실행하는 것으로, 은행인 경우 계좌이체, 계좌조회 등이 될 수 있다.
상기와 같은 인증과정에 의하여 사용자는 자신이 휴대하고 있는 휴대단말기(40)를 이용하여 단 한 번만 사용되고 폐기되는 OTAK에 식별토큰, 즉, 휴대전화번호를 전송하고, 인증서버(50)는 휴대단말기(40)로부터 전송되는 식별토큰과 데이터베이스(30)에 저장된 회원의 휴대전화번호를 비교하여 식별토큰으로 1차 인증 처리 후, 데이터베이스(30)에 저장된 사용자의 휴대단말기(40)의 제조일련번호를 인증토큰으로 하여 휴대단말기(40)로 전송하여 일치하는 경우 2차 인증하는 과정을 수행함으로써 사용자가 항상 휴대하고 있는 휴대단말기의 앱으로써 사용자 인증을 간략하게 할 수 있다.
또한, 휴대단말기(40)와 인증서버(50)간에 송수신되는 인증요청메시지, 인증토큰이 포함되는 그래픽 인증코드인 QR코드 등과 같은 데이터패킷을 모두 개인의 정보에 따라 생성된 암/복호화키에 의해 암호화하여 전송하고 복호화함으로써 복제폰에 의한 타인의 인증을 방지할 수 있다.
10 클라이언트 단말기, 12 웹브라우저, 20 웹서버, 30 데이터베이스, 40 휴대단말기, 45 인증-앱, 42 스캐너, 50 인증서버

Claims (7)

  1. 사용자 인증 시스템에 있어서,
    유무선 네트워크를 통해 하나의 웹사이트에 접속하여 그로부터 전송되는 웹페이지를 표시하는 웹브라우저를 포함하는 클라이언트 단말기와;
    상기 클라이언트 단말기의 접속에 응답하여 웹페이지를 전송하고, 상기 클라이언트 단말기의 로그-인에 응답하여 연결세션정보를 상기 유무선 네트워크에 연결된 인증서버로 전송하고, 상기 인증서버로부터 전송되는 그래픽 인증코드를 포함하는 웹페이지를 상기 클라이언트 단말기로 전송하며, 상기 인증서버로부터 전송되는 상기 클라이언트의 사용자인증메시지 수신에 응답하여 상기 클라이언트 단말기의 웹서비스를 제공하는 웹서버와;
    상기 웹서버에서 제공하는 웹서비스를 받기 위하여 회원으로 가입된 회원들의 회원정보와 회원임을 인증하기 위한 식별토큰 및 인증토큰이 저장된 데이터베이스와;
    상기 식별토큰 및 인증토큰이 저장된 메모리를 구비하며, 인증요구에 응답하여 OTAK(One Time authentication key)를 생성하고 상기 OTAK와 상기 식별토큰이 포함된 인증요청메시지를 상기 인증서버로 전송하고, 상기 클라이언트 단말기에 표시된 웹페이지의 그래픽 인증코드를 스캔 인식하여 그에 포함된 OTAK와 인증토큰이 상기 생성된 OTAK와 상기 저장된 인증토큰과 일치할 때 토큰인증메시지를 상기 인증서버로 전송하는 사용자 휴대단말기를 포함하며,
    상기 인증서버는, 상기 휴대단말기로부터 전송된 인증요청메시지에 포함된 식별토큰에 대응하는 인증토큰을 상기 데이터베이스로부터 액세스하여 상기 인증토큰에 대응한 암호화키를 생성한 후, 상기 인증토큰과 상기 인증요청메세지에 포함된 OTAK를 상기 생성된 암호화키로 암호화하여 그에 대응하는 그래픽 인증코드를 상기 클라이언트 단말기의 웹페이지에 표시하는 그래픽코드생성기와, 상기 휴대단말기로부터 전송된 토큰인증메시지에 응답하여 상기 웹서버로 상기 사용자인증메시지를 전송하는 사용자 인증기를 포함하여 구성함을 특징으로 하는 사용자 인증 시스템.
  2. 청구항 1에 있어서, 상기 휴대단말기에서 생성된 OTAK는 내부 메모리에 저장된 다수의 단어들 중 특정한 어느 하나의 단어를 랜덤하게 선택하거나 난수 발생 기술을 기반으로 하여 발생된 문자, 기호의 조합에 의해 생성된 것임을 특징으로 하는 사용자 인증 시스템.
  3. 청구항 1 또는 청구항 2에 있어서, 상기 식별토큰은 휴대단말기의 전화번호이고, 상기 인증토큰은 휴대단말기의 제조일련번호임을 특징으로 하는 사용자 인증 시스템.
  4. 청구항 3에 있어서, 상기 인증서버는 상기 클라이언트 단말기와 동일한 로그-인 정보로 상기 휴대단말기로부터 등록요청 시, 해당 회원정보를 상기 데이터베이스로부터 액세스하여 해당 회원의 고유 암호화키와 복호화키를 생성하여 상기 휴대단말기로 전송하는 암호화키와 복호화키 생성기를 더 구비하며, 상기 휴대단말기는 상기 인증서버로부터 전송된 암호화키와 복호화키를 상기 메모리에 저장하여 상기 인증서버와 휴대단말기 간에 송수신되는 데이터를 상기 암호화키에 의해 암호화하여 전송하고, 암호화된 데이터를 상기 복호화키에 의해 복호화함을 특징으로 하는 사용자 인증 시스템.
  5. 네트워크에 연결되어 웹페이지를 서비스하는 웹서버와, 상기 네트워크를 통해 상기 웹서버에 접속되어 웹서비스를 받는 클라이언트 단말기와, 카메라를 구비하여 상기 네트워크를 통해 무선인터넷 및 전화통신을 하는 휴대단말기와, 상기 네트워크에 접속된 인증서버와, 상기 웹서버에 접속하여 웹서비스를 받기 위한 회원의 회원정보, 회원임을 인증하기 위한 식별토큰과 인증토큰이 저장되어 상기 인증서버 및 상기 웹서버에 의해 액세스되는 데이터베이스로 구성되는 시스템을 이용하여 사용자를 인증하는 방법에 있어서,
    상기 휴대단말기에 설치된 인증-앱이 구동되어 상기 웹서버에 가입된 회원의 로그-인 정보와 등록메뉴 및 인증요청에 의해 상기 인증서버에 인증회원으로 회원등록하는 단계와;
    상기 클라이언트 단말기를 이용하여 상기 웹서버에 접속하는 웹 서버 로그-인 단계와;
    상기 휴대단말기의 인증-앱을 구동하여 상기 휴대단말기를 상기 인증서버에 로그-인 접속하고 OTAK와 식별토큰을 포함하는 인증요청메시지를 상기 인증서버로 전송하는 단계와;
    상기 인증요청메시지에 포함된 식별토큰에 대응하는 정보가 상기 데이터베이스에 저장되어 있을 때 그 식별토큰에 대응하는 인증토큰을 상기 데이터베이스에서 취득하고, 상기 수신된 OTAK와 상기 인증토큰에 해당하는 그래픽 인증코드를 상기 클라이언트 단말기로 전송하는 그래픽코드전송단계와;
    상기 휴대단말기에 탑재된 카메라로 상기 클라이언트 단말기에 표시된 그래픽 인증코드를 인식하여 그에 포함된 OTAK와 인증토큰이 상기 인증-앱에서 전송한 OTAK와 저장된 인증토큰과 동일할 때 상기 웹서버로 사용자인증메시지를 전송하여 상기 클라이언트 단말기의 웹서비스를 제공하는 단계로 이루어짐을 특징으로 하는 사용자 인증방법.
  6. 청구항 5에 있어서, 상기 웹서버 로그-인 단계는 클라이언트 단말기로부터 데이터베이스에 저장된 아이디와 패스워드에 일치되는 로그-인 정보가 전송 시에 응답하여 웨이팅 메시지를 상기 클라이언트 단말기로 전송하는 단계를 더 포함함을 특징으로 하는 사용자 인증 방법.
  7. 청구항 5 또는 청구항 6에 있어서, 상기 식별토큰은 상기 휴대단말기의 전화번호이며, 상기 인증토큰은 상기 휴대단말기의 제조일련번호임을 특징으로 하는 사용자 인증방법.
KR1020110140374A 2011-12-22 2011-12-22 사용자 인증 시스템 및 그 방법 Expired - Fee Related KR101383761B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110140374A KR101383761B1 (ko) 2011-12-22 2011-12-22 사용자 인증 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110140374A KR101383761B1 (ko) 2011-12-22 2011-12-22 사용자 인증 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20130072790A KR20130072790A (ko) 2013-07-02
KR101383761B1 true KR101383761B1 (ko) 2014-04-18

Family

ID=48987385

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110140374A Expired - Fee Related KR101383761B1 (ko) 2011-12-22 2011-12-22 사용자 인증 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101383761B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101595099B1 (ko) * 2015-04-20 2016-02-17 주식회사 기가코리아 보안코드 서비스 제공 방법
KR101601636B1 (ko) 2015-06-18 2016-03-10 주식회사 렛츠온 Qr 코드를 이용한 본인확인 시스템
CN105592048A (zh) * 2015-09-02 2016-05-18 杭州华三通信技术有限公司 一种认证的方法及装置

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150018037A (ko) 2013-08-08 2015-02-23 주식회사 케이티 관제 시스템 및 이를 이용한 관제 방법
KR20150018696A (ko) 2013-08-08 2015-02-24 주식회사 케이티 감시 카메라 임대 방법, 중계 장치 및 사용자 단말
KR101450013B1 (ko) * 2013-12-20 2014-10-13 주식회사 시큐브 빠른 응답 코드를 이용한 인증 시스템 및 방법
KR20150075224A (ko) 2013-12-24 2015-07-03 주식회사 케이티 관제 서비스 제공 시스템 및 방법
KR102422719B1 (ko) * 2014-09-02 2022-07-18 주식회사 케이티 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치
KR101675728B1 (ko) * 2015-01-05 2016-11-14 주식회사 슈프리마 정보처리기기를 이용한 사용자 인증 처리 방법 및 장치
CN106790331B (zh) * 2015-11-23 2020-07-03 腾讯科技(深圳)有限公司 一种业务接入方法、系统及相关装置
TWI652594B (zh) * 2017-05-10 2019-03-01 周宏建 用於登入的認證方法
KR102011674B1 (ko) * 2019-02-01 2019-08-19 주식회사 빛글림 개인 반응 정보 관리장치 및 방법
KR102196700B1 (ko) * 2019-10-14 2020-12-30 김기범 이미지 아이디 기반의 유저 인증을 통한 금융 서비스 제공 방법, 장치 및 컴퓨터-판독가능 기록 매체
KR102505556B1 (ko) * 2020-12-28 2023-03-08 이대근 일회용 qr코드를 활용한 신분 인증 및 간편 결제 통합 시스템 및 그 구동방법
KR102536855B1 (ko) * 2021-08-03 2023-07-03 주식회사 익스트러스 무선랜 보안채널 구성방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006140543A (ja) 2004-11-10 2006-06-01 Nec Corp 移動体通信システム、認証サーバ、携帯電話機及びセキュリティ方法並びにそのプログラム
KR101027228B1 (ko) 2010-11-30 2011-04-07 홍승의 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체
KR101051407B1 (ko) 2011-02-08 2011-07-22 홍승의 네트워크 통신망에서의 쌍방향 가입자 보안 인증 시스템과 방법 및 이 방법을 기록한 기록매체
KR20110135644A (ko) * 2010-06-11 2011-12-19 주식회사 하나은행 은행 보안카드 어플리케이션이 탑재된 스마트폰, 이를 이용한 보안카드 제공 방법 및 보안카드 관리장치

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006140543A (ja) 2004-11-10 2006-06-01 Nec Corp 移動体通信システム、認証サーバ、携帯電話機及びセキュリティ方法並びにそのプログラム
KR20110135644A (ko) * 2010-06-11 2011-12-19 주식회사 하나은행 은행 보안카드 어플리케이션이 탑재된 스마트폰, 이를 이용한 보안카드 제공 방법 및 보안카드 관리장치
KR101027228B1 (ko) 2010-11-30 2011-04-07 홍승의 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체
KR101051407B1 (ko) 2011-02-08 2011-07-22 홍승의 네트워크 통신망에서의 쌍방향 가입자 보안 인증 시스템과 방법 및 이 방법을 기록한 기록매체

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101595099B1 (ko) * 2015-04-20 2016-02-17 주식회사 기가코리아 보안코드 서비스 제공 방법
KR101601636B1 (ko) 2015-06-18 2016-03-10 주식회사 렛츠온 Qr 코드를 이용한 본인확인 시스템
CN105592048A (zh) * 2015-09-02 2016-05-18 杭州华三通信技术有限公司 一种认证的方法及装置
CN105592048B (zh) * 2015-09-02 2019-03-01 新华三技术有限公司 一种认证的方法及装置

Also Published As

Publication number Publication date
KR20130072790A (ko) 2013-07-02

Similar Documents

Publication Publication Date Title
KR101383761B1 (ko) 사용자 인증 시스템 및 그 방법
US11405380B2 (en) Systems and methods for using imaging to authenticate online users
US20220191016A1 (en) Methods, apparatuses, and computer program products for frictionless electronic signature management
US8661254B1 (en) Authentication of a client using a mobile device and an optical link
EP2954451B1 (en) Barcode authentication for resource requests
US9412283B2 (en) System, design and process for easy to use credentials management for online accounts using out-of-band authentication
CN107302539B (zh) 一种电子身份注册及认证登录的方法及其系统
CN108810021B (zh) 确定验证功能的查询系统和方法
US8769618B2 (en) Method and apparatus for secure authorization
US10637650B2 (en) Active authentication session transfer
KR101214836B1 (ko) 인증 방법 및 그 시스템
US20170085561A1 (en) Key storage device and method for using same
US20120192260A1 (en) System and method for user authentication by means of web-enabled personal trusted device
US12216757B2 (en) Systems and methods for password managers
JP2007102778A (ja) ユーザ認証システムおよびその方法
US9742766B2 (en) System, design and process for easy to use credentials management for accessing online portals using out-of-band authentication
JP5037238B2 (ja) 相互認証システム及び相互認証方法
KR101257761B1 (ko) 이미지 기반 인증시스템 및 방법
KR101945945B1 (ko) 다이내믹 아이디를 이용한 인증방법 및 그 인증방법이 구현된 장치
JP2007065789A (ja) 認証システム及び方法
KR20150034970A (ko) 사용자 인증 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20111222

PA0201 Request for examination
N231 Notification of change of applicant
PN2301 Change of applicant

Patent event date: 20130513

Comment text: Notification of Change of Applicant

Patent event code: PN23011R01D

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20130619

Patent event code: PE09021S01D

PG1501 Laying open of application
E90F Notification of reason for final refusal
PE0902 Notice of grounds for rejection

Comment text: Final Notice of Reason for Refusal

Patent event date: 20131105

Patent event code: PE09021S02D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20140318

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20140403

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20140403

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20170330

Start annual number: 4

End annual number: 4

LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee