KR101388935B1 - Two channel based user authentication apparatus and method - Google Patents
Two channel based user authentication apparatus and method Download PDFInfo
- Publication number
- KR101388935B1 KR101388935B1 KR1020120117414A KR20120117414A KR101388935B1 KR 101388935 B1 KR101388935 B1 KR 101388935B1 KR 1020120117414 A KR1020120117414 A KR 1020120117414A KR 20120117414 A KR20120117414 A KR 20120117414A KR 101388935 B1 KR101388935 B1 KR 101388935B1
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- value
- user authentication
- user
- authentication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3215—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06037—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명의 실시예들은 서비스 제공 서버에 접속한 단말 이외의 다른 단말을 통해 사용자 인증을 수행하는 2채널 기반의 사용자 인증 장치 및 방법에 대한 것이다.Embodiments of the present invention relate to a two-channel user authentication apparatus and method for performing user authentication through a terminal other than a terminal connected to a service providing server.
최근, 인터넷 등이 널리 보급됨에 따라, 회원제로 운영되는 웹 사이트가 증가하고 있고, 전자 결제나 온라인 기반의 뱅킹 서비스 사용도 급증하고 있다.Recently, with the widespread use of the Internet, membership websites have increased, and the use of electronic payments and online-based banking services has also increased rapidly.
보통, 일반적인 회원제 기반의 웹 사이트는 가입자의 아이디와 비밀번호를 수집한 후 웹 사이트에 로그인하고자 하는 사용자의 아이디와 비밀번호를 확인하여 사용자 인증을 수행하는 방식으로 운영되고 있다.In general, a membership-based web site operates by collecting user IDs and passwords and verifying user IDs and passwords for logging into the web site.
또한, 전자 결제나 온라인 기반의 뱅킹 서비스는 사용자의 단말에 소정의 인증서를 발급한 후 사용자가 전자 결제나 온라인 기반의 뱅킹 서비스를 이용하고자 할 때, 상기 단말에 설치되어 있는 인증서를 통해 전자 서명 데이터를 수신하여 사용자 인증을 수행하는 방식으로 운영되고 있다.In addition, the electronic payment or online-based banking service issuing a predetermined certificate to the user's terminal and when the user wants to use the electronic payment or online-based banking service, the electronic signature data through the certificate installed on the terminal It operates by receiving the user authentication.
이러한 사용자 인증 방식은 일정 수준의 보안성을 유지할 수 있으나, 웹 사이트에 접속한 사용자 단말이라는 하나의 채널로부터만 비밀번호 또는 전자 서명 데이터를 수신하여 사용자 인증을 수행하기 때문에 상기 사용자 단말이 해킹되거나 비밀번호가 제3자에게 노출될 경우, 상기 제3자가 해킹된 사용자 단말 또는 노출된 비밀번호를 이용하여 정당한 사용자 몰래 손쉽게 웹 사이트에 로그인하거나 전자 결제 또는 뱅킹 서비스를 이용할 수 있다.Although the user authentication scheme can maintain a certain level of security, the user terminal is hacked or the password is received because only the one channel called the user terminal connected to the website receives the password or the electronic signature data and performs the user authentication. When exposed to a third party, the third party can easily log in to a website or use an electronic payment or banking service without a legitimate user's secret using a hacked user terminal or an exposed password.
따라서, 웹 서비스 등을 제공하는 서비스 제공 서버에 접속한 사용자 단말로부터만 인증 데이터를 수신하여 사용자 인증을 수행하는 기존의 1채널 기반의 사용자 인증 기법보다 보안성을 더욱 강화할 수 있는 사용자 인증 기법에 대한 연구가 필요하다.Therefore, the user authentication scheme that can enhance the security more than the existing one-channel-based user authentication scheme that receives the authentication data only from the user terminal connected to the service providing server for providing a web service, etc. to perform user authentication. Need research
본 발명의 실시예들은 제1 단말이 웹 서비스 등을 제공하는 서비스 제공 서버에 접속하여 사용자 인증을 요청하는 경우, 제1 단말의 사용자가 보유하고 있는 제2 단말을 통해 사용자 인증을 수행함으로써, 사용자 인증의 보안성을 강화할 수 있는 2채널 기반의 사용자 인증 기법을 제공하고자 한다.Embodiments of the present invention, when the first terminal requests a user authentication by connecting to a service providing server that provides a web service, etc., by performing the user authentication through the second terminal possessed by the user of the first terminal, It aims to provide a two-channel user authentication scheme that can enhance the security of authentication.
본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 장치는 제1 단말이 서비스 제공 서버에 접속하여 사용자 인증을 요청하는 경우, 상기 사용자 인증에 사용될 인증 값을 랜덤(random)하게 생성하고, 상기 제1 단말의 사용자 정보에 기초하여 상기 제1 단말에 대한 사용자 인증과 연관된 사용자 인증키가 발급되어 있는 제2 단말을 확인하는 단말 확인부, 상기 확인된 제2 단말에 대해, 상기 생성된 인증 값이 상기 사용자 인증키를 기초로 암호화가 수행될 경우에 대한 암호화 값을 요청하는 요청부, 상기 제2 단말에 상기 생성된 인증 값이 입력되어, 상기 제2 단말이 상기 제2 단말에 저장되어 있는 상기 사용자 인증키를 기초로 상기 입력된 인증 값에 대해 암호화를 수행하여 상기 암호화 값을 생성하면, 상기 제2 단말로부터 상기 생성된 암호화 값을 수신하는 암호화 값 수신부, 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 수신된 암호화 값에 대한 복호화를 수행하여 복호화 값을 생성하는 복호화부 및 상기 생성된 복호화 값과 상기 생성된 인증 값을 비교하여 상기 생성된 복호화 값이 상기 생성된 인증 값과 동일한 경우, 상기 서비스 제공 서버로 상기 제1 단말에 대한 사용자 인증 성공 메시지를 전송하는 전송부를 포함한다.According to an embodiment of the present invention, a two-channel user authentication apparatus randomly generates an authentication value to be used for user authentication when the first terminal accesses a service providing server and requests user authentication. A terminal identification unit for identifying a second terminal on which a user authentication key associated with user authentication for the first terminal has been issued based on user information of the first terminal, and the generated authentication value for the confirmed second terminal A requesting unit for requesting an encryption value for the case where encryption is performed based on the user authentication key, the generated authentication value is input to the second terminal, and the second terminal is stored in the second terminal When the encryption value is generated by encrypting the input authentication value based on the user authentication key, the generated encryption value is received from the second terminal. An encryption value receiver to decrypt the received encryption value based on the same user authentication key as the user authentication key stored in a database, and a decryption unit to generate a decryption value and the generated decryption value and the generation And a transmission unit for transmitting the user authentication success message for the first terminal to the service providing server when the generated decryption value is the same as the generated authentication value by comparing the generated authentication value.
본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 방법은 제1 단말이 서비스 제공 서버에 접속하여 사용자 인증을 요청하는 경우, 상기 사용자 인증에 사용될 인증 값을 랜덤하게 생성하고, 상기 제1 단말의 사용자 정보에 기초하여 상기 제1 단말에 대한 사용자 인증과 연관된 사용자 인증키가 발급되어 있는 제2 단말을 확인하는 단계, 상기 확인된 제2 단말에 대해, 상기 생성된 인증 값이 상기 사용자 인증키를 기초로 암호화가 수행될 경우에 대한 암호화 값을 요청하는 단계, 상기 제2 단말에 상기 생성된 인증 값이 입력되어, 상기 제2 단말이 상기 제2 단말에 저장되어 있는 상기 사용자 인증키를 기초로 상기 입력된 인증 값에 대해 암호화를 수행하여 상기 암호화 값을 생성하면, 상기 제2 단말로부터 상기 생성된 암호화 값을 수신하는 단계, 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 수신된 암호화 값에 대한 복호화를 수행하여 복호화 값을 생성하는 단계 및 상기 생성된 복호화 값과 상기 생성된 인증 값을 비교하여 상기 생성된 복호화 값이 상기 생성된 인증 값과 동일한 경우, 상기 서비스 제공 서버로 상기 제1 단말에 대한 사용자 인증 성공 메시지를 전송하는 단계를 포함한다.In the 2-channel user authentication method according to an embodiment of the present invention, when a first terminal requests a user authentication by accessing a service providing server, randomly generates an authentication value to be used for the user authentication, and the first terminal. Identifying a second terminal on which a user authentication key associated with user authentication for the first terminal has been issued based on user information of the second terminal; wherein the generated authentication value is the user authentication key for the identified second terminal Requesting an encryption value for a case in which encryption is performed based on the input, wherein the generated authentication value is input to the second terminal, and the second terminal is based on the user authentication key stored in the second terminal. Receiving the generated encryption value from the second terminal when the encryption value is generated by performing encryption on the input authentication value with the second terminal; Generating a decryption value by performing decryption on the received encryption value based on the same user authentication key as the user authentication key stored in a database; and comparing the generated decryption value with the generated authentication value If the generated decryption value is the same as the generated authentication value, and transmitting a user authentication success message for the first terminal to the service providing server.
본 발명의 실시예들은 제1 단말이 웹 서비스 등을 제공하는 서비스 제공 서버에 접속하여 사용자 인증을 요청하는 경우, 제1 단말의 사용자가 보유하고 있는 제2 단말을 통해 사용자 인증을 수행하는 2채널 기반의 사용자 인증 기법을 제공함으로써, 사용자 인증의 보안성을 강화할 수 있다.In the embodiments of the present invention, when the first terminal requests a user authentication by accessing a service providing server that provides a web service or the like, two channels for performing user authentication through a second terminal possessed by a user of the first terminal are provided. By providing a user authentication scheme based on the user, the security of user authentication can be enhanced.
도 1은 본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 시스템을 개략적으로 도시한 시스템 개념도이다.
도 2는 본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 장치의 구조를 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 방법을 도시한 순서도이다.1 is a system conceptual diagram schematically showing a two-channel user authentication system according to an embodiment of the present invention.
2 is a diagram showing the structure of a two-channel user authentication apparatus according to an embodiment of the present invention.
3 is a flowchart illustrating a two-channel user authentication method according to an embodiment of the present invention.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. Like reference numerals are used for like elements in describing each drawing.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. When a component is referred to as being "connected" or "connected" to another component, it may be directly connected to or connected to that other component, but it may be understood that other components may be present in between. Should be. On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms "comprise" or "have" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, components, or a combination thereof.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the contextual meaning of the related art and are to be interpreted as either ideal or overly formal in the sense of the present application Do not.
이하에서, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, embodiments according to the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 시스템을 개략적으로 도시한 시스템 개념도이다.1 is a system conceptual diagram schematically showing a two-channel user authentication system according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 시스템은 2채널 기반의 사용자 인증 장치(110), 제1 단말(120), 서비스 제공 서버(130) 및 제2 단말(140)로 구성될 수 있다.Referring to FIG. 1, a two-channel user authentication system according to an embodiment of the present invention includes a two-channel
여기서, 제1 단말(120)과 제2 단말(140)은 데스크탑 PC, 모바일 단말, PDA, 노트북, 태블릿 PC 등 마이크로프로세서 기반의 장치를 의미한다.Here, the
그리고, 서비스 제공 서버(130)는 포털 사이트나 인터넷 뱅킹 사이트 등과 같이 서비스 제공 서버(130)에 접속한 단말에 대해 소정의 웹 기반의 서비스를 제공하기 위해 사용되는 서버를 의미한다.The
예컨대, 서비스 제공 서버(130)는 'www.softforum.co.kr'이라는 URL(Uniform Resource Locator)을 갖는 웹 사이트를 운영하기 위해 사용되는 서버일 수 있고, 'www.softforum.co.kr'라는 URL에 접속한 단말에 대해 관련 웹 컨텐츠 등을 제공하는데 사용될 수 있다.For example, the
먼저, 사용자가 데스크탑 컴퓨터나 노트북 등과 같은 제1 단말(120)을 이용하여 서비스 제공 서버(130)를 통해 서비스되는 웹 사이트에 접속한 후 상기 웹 사이트를 통해 제공되는 서비스를 모두 이용하기 위해 회원 가입 신청을 하는 경우, 제1 단말(120)은 서비스 제공 서버(130)로 사용자 인증을 위한 사용자 인증 서비스 가입 요청을 전송할 수 있다.First, a user accesses a web site serviced through a
이때, 제1 단말(120)은 사용자로부터 사용자 정보를 입력받은 후 상기 입력받은 사용자 정보를 서비스 제공 서버(130)로 전송할 수 있다.In this case, the
이때, 상기 사용자 정보는 사용자의 성명, 주민등록번호 등과 같은 개인 정보뿐만 아니라, 사용자가 보유하고 있는 제2 단말(140)에 대한 정보를 포함할 수 있다.In this case, the user information may include not only personal information such as a user's name, social security number, etc., but also information on the
예컨대, 제2 단말(140)이 모바일 단말이라면, 상기 사용자 정보에는 제2 단말(140)에 할당되어 있는 전화번호나 MAC(Media Access Control) 주소와 같은 제2 단말(140)을 식별하기 위한 식별 정보가 포함될 수 있다.For example, if the
서비스 제공 서버(130)는 제1 단말(120)로부터 상기 사용자 정보를 수신하면, 상기 수신된 사용자 정보를 2채널 기반의 사용자 인증 장치(110)로 전송한다.When the
이때, 2채널 기반의 사용자 인증 장치(110)는 서비스 제공 서버(130)로부터 상기 사용자 정보를 수신한 후 상기 수신된 사용자 정보에 포함되어 있는 제2 단말(140)에 대한 정보를 기초로 상기 사용자가 보유하고 있는 제2 단말(140)을 확인한다.In this case, the 2-channel
이렇게, 상기 사용자가 보유하고 있는 제2 단말(140)에 대한 확인이 완료되면, 2채널 기반의 사용자 인증 장치(110)는 소정의 사용자 인증키를 생성하여 제2 단말(140)로 전송함으로써, 제2 단말(140)에 대해 상기 사용자 인증키를 발급해 준다.As such, when the confirmation of the
이때, 2채널 기반의 사용자 인증 장치(110)는 제2 단말(140)에 대해 발급해 준 상기 사용자 인증키를 별도의 데이터베이스 상에 저장해 둔다.In this case, the 2-channel
이때, 본 발명의 일실시예에 따르면, 2채널 기반의 사용자 인증 장치(110)는 상기 사용자 인증키를 제2 단말(140)로 안전하게 발급해 주기 위해, 제2 단말(140)에 대해 사용자 확인을 요청할 수 있고, 제2 단말(140)에 대한 사용자 확인이 완료되면, 상기 사용자 인증키를 생성한 후 상기 생성된 사용자 인증키를 암호화하여 제2 단말(140)로 전송할 수 있다.At this time, according to an embodiment of the present invention, the
예컨대, 2채널 기반의 사용자 인증 장치(110)는 제2 단말(140)에 대해 상기 사용자 인증키 발급과 연관된 전자 서명 데이터를 요청할 수 있고, 이때, 제2 단말(140)이 소정의 암호화 키를 이용하여 상기 전자 서명 데이터를 생성한 후 2채널 기반의 사용자 인증 장치(110)로 전송하면, 2채널 기반의 사용자 인증 장치(110)는 상기 전자 서명 데이터의 무결성을 검증한 후 제2 단말(140)에 대해 상기 생성된 사용자 인증키를 암호화하여 전송할 수 있다.For example, the 2-channel based
이때, 2채널 기반의 사용자 인증 장치(110)는 소정의 공개키를 기반으로 상기 생성된 사용자 인증키를 암호화하여 제2 단말(140)로 전송할 수 있고, 제2 단말(140)은 상기 암호화된 사용자 인증키를 소정의 개인키를 이용하여 복호화한 후 제2 단말(140)에 저장할 수 있다.In this case, the 2-channel
본 발명의 일실시예에 따르면, 상기 사용자는 제2 단말(140)이 상기 사용자 인증키를 발급받을 수 있도록 하기 위해, 제2 단말(140)에 대해 사용자 인증 어플리케이션을 설치해 둘 수 있다.According to an embodiment of the present invention, the user may install a user authentication application for the
이로 인해, 상기 사용자가 제1 단말(120)을 이용하여 서비스 제공 서버(130)로 사용자 인증 서비스 가입 요청을 전송하면, 2채널 기반의 사용자 인증 장치(110)는 서비스 제공 서버(130)로부터 사용자 정보를 수신하여 제2 단말(140)을 확인한 후 확인된 제2 단말(140)에 대해 제2 단말(140)에 설치되어 있는 상기 사용자 인증 어플리케이션의 구동을 호출할 수 있다.For this reason, when the user transmits a user authentication service subscription request to the
이러한 호출에 대응하여 제2 단말(140)에서는 상기 사용자 인증 어플리케이션이 구동되어, 2채널 기반의 사용자 인증 장치(110)로부터 상기 사용자 인증키를 발급받은 후 제2 단말(140)에 저장해 둘 수 있다.In response to the call, the
이렇게 제2 단말(140)에 대해 상기 사용자 인증키가 정상적으로 발급 완료되면, 2채널 기반의 사용자 인증 장치(110)는 서비스 제공 서버(130)로 사용자 인증키 발급 완료 메시지를 전송할 수 있고, 서비스 제공 서버(130)는 상기 메시지를 기초로 제1 단말(120)의 사용자에 대한 회원 가입을 승인할 수 있다.When the user authentication key is normally issued to the
상기 사용자가 전술한 절차를 통해 서비스 제공 서버(130)에 대한 사용자 인증 서비스 가입을 완료한 후에 제1 단말(120)을 통해 다시 서비스 제공 서버(130)에 접속하여 로그인을 수행하는 등 사용자 인증을 요청하는 경우, 서비스 제공 서버(130)는 제1 단말(120)로부터 사용자 인증 요청이 수신되었음을 알리는 메시지를 2채널 기반의 사용자 인증 장치(110)로 전송할 수 있다.After the user completes the user authentication service subscription to the
이때, 2채널 기반의 사용자 인증 장치(110)는 사용자 인증에 사용될 소정의 인증 값을 랜덤(random)하게 생성하고, 서비스 제공 서버(130)로부터 제1 단말(120)의 사용자 정보를 수신하여 상기 수신된 사용자 정보를 기초로 상기 사용자가 보유하고 있는 제2 단말(140)을 확인한다.At this time, the 2-channel
제2 단말(140)에 대한 확인이 완료되면, 2채널 기반의 사용자 인증 장치(110)는 제2 단말(140)에 대해, 상기 생성된 인증 값이 제2 단말(140)에 발급되어 있는 사용자 인증키를 기초로 암호화가 수행될 경우에 대한 암호화 값을 요청한다.When the confirmation of the
이때, 본 발명의 일실시예에 따르면, 2채널 기반의 사용자 인증 장치(110)는 상기 생성된 인증 값을 제1 단말(120)로 전송할 수 있고, 제1 단말(120)은 2채널 기반의 사용자 인증 장치(110)로부터 상기 인증 값을 수신하여 제1 단말(120)의 화면 상에 디스플레이할 수 있다.At this time, according to an embodiment of the present invention, the two-channel
이때, 제1 단말(120)의 사용자는 제1 단말(120)의 화면 상에서 디스플레이되고 있는 상기 인증 값을 제2 단말(140)에 직접 입력할 수 있고, 제2 단말(140)은 상기 사용자로부터 상기 인증 값을 입력받으면, 상기 입력된 인증 값에 대해, 제2 단말(140)에 저장되어 있는 상기 사용자 인증키를 기초로 암호화를 수행하여 상기 암호화 값을 생성할 수 있다.In this case, the user of the
또한, 본 발명의 다른 일실시예에 따르면, 2채널 기반의 사용자 인증 장치(110)는 상기 생성된 인증 값에 대한 정보가 포함된 다차원 코드를 생성하여 상기 생성된 다차원 코드를 상기 제1 단말(120)로 전송할 수 있다.In addition, according to another embodiment of the present invention, the 2-channel based
여기서, 상기 다차원 코드는 QR(Quick Response) 코드가 될 수 있다.Here, the multidimensional code may be a QR (Quick Response) code.
이때, 제1 단말(120)은 2채널 기반의 사용자 인증 장치(110)로부터 상기 다차원 코드를 수신하여 제1 단말(120)의 화면 상에 디스플레이할 수 있다.In this case, the
이때, 제1 단말(120)의 사용자는 제1 단말(120)의 화면 상에서 디스플레이되고 있는 상기 다차원 코드를 제2 단말(140)로 촬영할 수 있고, 제2 단말(140)은 상기 촬영된 다차원 코드로부터 상기 인증 값을 추출한 후 상기 추출된 인증 값에 대해, 제2 단말(140)에 저장되어 있는 상기 사용자 인증키를 기초로 암호화를 수행하여 상기 암호화 값을 생성할 수 있다.In this case, a user of the
이때, 본 발명의 일실시예에 따르면, 2채널 기반의 사용자 인증 장치(110)는 제2 단말(140)에 대해, 상기 암호화 값을 요청함과 동시에 제2 단말(140)에 설치되어 있는 상기 사용자 인증 어플리케이션의 구동을 호출할 수 있다.In this case, according to an embodiment of the present invention, the 2-channel
이때, 제2 단말(140)에서는 상기 호출에 대응하여 상기 사용자 인증 어플리케이션이 구동되어, 상기 인증 값을 입력받은 후 상기 사용자 인증키를 기초로 상기 인증 값에 대한 암호화를 수행할 수 있다. In this case, in response to the call, the
이렇게, 제2 단말(140)에 상기 인증 값이 입력되어, 제2 단말(140)에서 상기 사용자 인증키를 기초로 상기 입력된 인증 값에 대한 암호화가 수행됨으로써, 상기 암호화 값이 생성되면, 제2 단말(140)은 상기 생성된 암호화 값을 2채널 기반의 사용자 인증 장치(110)로 전송할 수 있다.As such, when the authentication value is input to the
이때, 본 발명의 일실시예에 따르면, 2채널 기반의 사용자 인증 장치(110)는 제2 단말(140)로부터 선정된(predetermined) 시간 이내에 상기 암호화 값이 수신되는지 여부를 판단한 후 상기 선정된 시간 이내에 제2 단말(140)로부터 상기 암호화 값이 수신되지 않는 경우, 서비스 제공 서버(130)로 제1 단말(120)에 대한 사용자 인증 실패 메시지를 전송할 수 있다.In this case, according to an embodiment of the present invention, the 2-channel based
이때, 서비스 제공 서버(130)는 2채널 기반의 사용자 인증 장치(110)로부터 상기 사용자 인증 실패 메시지가 수신되면, 제1 단말(120)에 대한 사용자 인증을 불허함으로써, 제1 단말(120)의 서비스 제공 서버(130)에 대한 액세스(access)를 차단할 수 있다.In this case, when the user authentication failure message is received from the 2-channel based
즉, 2채널 기반의 사용자 인증 장치(110)가 상기 인증 값을 생성한 이후 소정의 시간 이내에 사용자가 제2 단말(140)에 상기 인증 값을 입력하지 않거나, 다차원 코드를 촬영하지 않아서 제2 단말(140)로부터 2채널 기반의 사용자 인증 장치(110)로 상기 암호화 값이 수신되지 않는 경우, 2채널 기반의 사용자 인증 장치(110)는 제1 단말(120)의 서비스 제공 서버(130)에 대한 사용자 인증을 불허함으로써, 보안을 강화할 수 있다.That is, a user does not input the authentication value into the
하지만, 상기 선정된 시간 이내에 제2 단말(140)로부터 2채널 기반의 사용자 인증 장치(110)로 상기 암호화 값이 수신되면, 2채널 기반의 사용자 인증 장치(110)는 제2 단말(140)에 대해 상기 사용자 인증키를 발급할 당시 데이터베이스 상에 미리 저장해 놓은, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 수신된 암호화 값에 대한 복호화를 수행하여 복호화 값을 생성할 수 있다.However, when the encryption value is received from the
그리고 나서, 2채널 기반의 사용자 인증 장치(110)는 상기 생성된 복호화 값과 앞서 2채널 기반의 사용자 인증 장치(110)가 생성하였던 인증 값을 비교하여 상기 생성된 복호화 값이 상기 생성된 인증 값과 동일하면, 서비스 제공 서버(130)로 제1 단말(120)에 대한 사용자 인증 성공 메시지를 전송할 수 있다.Then, the 2-channel based
이때, 서비스 제공 서버(130)는 2채널 기반의 사용자 인증 장치(110)로부터 상기 사용자 인증 성공 메시지가 수신되면, 제1 단말(120)에 대한 사용자 인증을 허가함으로써, 제1 단말(120)의 서비스 제공 서버(130)에 대한 액세스(access)를 허용할 수 있다.In this case, when the user authentication success message is received from the 2-channel based
결국, 본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 시스템은 사용자가 데스크탑 PC와 같은 제1 단말(120)을 이용하여 'www.softforum.co.kr'과 같은 URL을 갖는 서비스 제공 서버(130)에 접속하여 로그인을 수행하는 등 사용자 인증을 요청하는 경우, 제1 단말(120)이라는 하나의 채널을 통해서만 사용자 아이디와 비밀번호를 수신하여 사용자 인증을 수행하는 기존의 사용자 인증 시스템과는 달리, 소정의 인증 값을 생성한 후 미리 사용자 인증키를 발급해 놓은 제2 단말(140)로부터 상기 사용자 인증키를 기초로 상기 인증 값에 대해 정당하게 암호화가 수행된 암호화 값이 수신되는지 여부를 확인하여 제1 단말(120)의 서비스 제공 서버(130)에 대한 사용자 인증을 허가함으로써, 기존의 사용자 인증 시스템에서 발생할 수 있는 비밀번호 노출 등에 따른 피해를 최소화할 수 있다.As a result, in a two-channel user authentication system according to an embodiment of the present invention, a service providing server in which a user has a URL such as 'www.softforum.co.kr' using a
이때, 본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 시스템은 비즈니스적인 활용의 측면에서 제1 단말(120)의 서비스 제공 서버(130)에 대한 사용자 인증을 수행할 때, 제1 단말(120)로부터 사용자 아이디와 비밀번호를 수신하여 상기 수신된 사용자 아이디와 비밀번호가 정확한 값인지 여부를 판단하는 방법으로 1차 승인을 진행하고, 동시에 제2 단말(140)로부터 상기 사용자 인증키를 기초로 상기 인증 값에 대해 암호화가 수행된 암호화 값이 정당하게 수신되었는지 여부를 판단하는 방법으로 2차 승인을 진행함으로써, 제1 단말(120)의 서비스 제공 서버(130)에 대한 사용자 인증을 수행하도록 구현될 수도 있고, 상기 1차 승인을 생략하고, 제2 단말(140)로부터 상기 사용자 인증키를 기초로 상기 인증 값에 대해 암호화가 수행된 암호화 값이 정당하게 수신되었는지 여부를 판단하는 상기 2차 승인만을 진행함으로써, 제1 단말(120)의 서비스 제공 서버(130)에 대한 사용자 인증을 수행하도록 구현될 수도 있다.At this time, the two-channel user authentication system according to an embodiment of the present invention, when performing the user authentication for the
지금까지 설명한 실시예에에서는 2채널 기반의 사용자 인증 장치(110)가 사용자 인증에 사용될 인증 값을 랜덤하게 생성한 후 상기 생성된 인증 값을 제1 단말(120)로 전송하거나 상기 생성된 인증 값에 대한 정보가 포함된 다차원 코드를 생성하여 상기 생성된 다차원 코드를 제1 단말(120)로 전송하면, 사용자가 제1 단말(120)을 통해 디스플레이되는 인증 값 또는 다차원 코드를 기초로 제2 단말(140)에 상기 인증 값을 직접 입력하거나 상기 다차원 코드를 촬영함으로써, 사용자 인증을 수행하는 방식에 대한 것이었다.In the above-described embodiment, the 2-channel based
하지만, 본 발명의 다른 실시예에 따르면, 사용자가 제2 단말(140)에 상기 인증 값을 직접 입력하거나 상기 다차원 코드를 촬영하는 과정 없이, 2채널 기반의 사용자 인증 장치(110)가 상기 인증 값을 생성하여 상기 생성된 인증 값을 제2 단말(140)로 직접 전송하면, 제2 단말(140)이 자동으로 상기 수신된 인증 값을 입력으로 받아, 제2 단말(140)에 저장되어 있는 사용자 인증키를 기초로 상기 인증 값을 암호화한 후 암호화된 값을 2채널 기반의 사용자 인증 장치(110)로 전송하도록 구현될 수 있다.However, according to another exemplary embodiment of the present invention, the 2-channel based
관련하여, 이에 대한 실시예를 좀 더 상세히 설명하면 다음과 같다.In this regard, an embodiment thereof will be described in more detail as follows.
먼저, 제1 단말(120)이 서비스 제공 서버(130)에 접속하여 사용자 인증을 요청하는 경우, 2채널 기반의 사용자 인증 장치(110)는 상기 사용자 인증에 사용될 인증 값을 랜덤하게 생성하고, 제1 단말(120)의 사용자 정보에 기초하여 사용자 인증키가 발급되어 있는 제2 단말(140)을 확인한다.First, when the
그리고 나서, 2채널 기반의 사용자 인증 장치(110)는 제2 단말(140)에 대해, 암호화 값을 요청한다.Then, the 2-channel
이때, 2채널 기반의 사용자 인증 장치(110)는 상기 생성된 인증 값을 제2 단말(140)로 전송할 수 있다.In this case, the 2-channel
이때, 제2 단말(140)은 상기 생성된 인증 값을 수신하여 상기 수신된 인증 값에 대해, 제2 단말(140)에 저장되어 있는 사용자 인증키를 기초로 암호화를 수행하여 상기 암호화 값을 생성한 후 2채널 기반의 사용자 인증 장치(110)로 전송할 수 있다.In this case, the
2채널 기반의 사용자 인증 장치(110)는 제2 단말(140)로부터 상기 암호화 값이 수신되면, 상기 수신된 암호화 값에 대해 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 복호화를 수행하여 복호화 값을 생성한 후 상기 생성된 복호화 값과 상기 생성된 인증 값을 비교하여 상기 생성된 복호화 값이 상기 생성된 인증 값과 동일한 경우, 서비스 제공 서버(130)로 제1 단말(120)에 대한 사용자 인증 성공 메시지를 전송할 수 있다.When receiving the encryption value from the
이때, 본 발명의 일실시예에 따르면, 2채널 기반의 사용자 인증 장치(110)는 상기 생성된 인증 값을 제2 단말(140)로 전송하기 전에 초기화 벡터(initial vector) 값을 생성하고, 상기 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 초기화 벡터 값에 대해 암호화를 수행한 후 상기 생성된 인증 값과 상기 암호화된 초기화 벡터 값을 함께 제2 단말(140)로 전송할 수 있다.At this time, according to an embodiment of the present invention, the two-channel
이때, 제2 단말(140)은 2채널 기반의 사용자 인증 장치(110)로부터 상기 생성된 인증 값을 수신함과 동시에 상기 암호화된 초기화 벡터 값을 수신한 후 제2 단말(140)에 저장되어 있는 상기 사용자 인증키를 기초로 상기 암호화된 초기화 벡터 값을 복호화하고, 상기 복호화된 초기화 벡터 값과 상기 사용자 인증키를 기초로 상기 수신된 인증 값을 암호화하여 암호화 값을 생성할 수 있다.In this case, the
그리고 나서, 2채널 기반의 사용자 인증 장치(110)는 제2 단말(140)로부터 상기 암호화 값이 수신되면, 2채널 기반의 사용자 인증 장치(110)가 생성한 초기화 벡터 값과 상기 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 수신된 암호화 값에 대해 복호화를 수행하여 복호화 값을 생성한 후 상기 생성된 복호화 값과 상기 생성된 인증 값을 비교하여 상기 생성된 복호화 값이 상기 생성된 인증 값과 동일한 경우, 서비스 제공 서버(130)로 제1 단말(120)에 대한 사용자 인증 성공 메시지를 전송할 수 있다.Thereafter, when the encryption value is received from the
보통, 대칭적 암호화 알고리즘에서 초기화 벡터 값을 사용하면, 동일한 평문(plaintext)이라도 항상 다른 암호문으로 암호화되기 때문에 보안성을 더욱 높일 수 있다. 따라서, 본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 시스템에서도 전술한 바와 같이, 상기 인증 값에 대한 암호화 수행시 초기화 벡터 값을 이용함으로써, 보안성을 더욱 향상시킬 수 있다.In general, using an initialization vector value in a symmetric encryption algorithm increases security even when the same plaintext is always encrypted with a different ciphertext. Therefore, in the two-channel based user authentication system according to an embodiment of the present invention, by using an initialization vector value when performing encryption on the authentication value, security can be further improved.
도 2는 본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 장치의 구조를 도시한 도면이다.2 is a diagram showing the structure of a two-channel user authentication apparatus according to an embodiment of the present invention.
도 2를 참조하면, 2채널 기반의 사용자 인증 장치(210)는 단말 확인부(211), 요청부(212), 암호화 값 수신부(213), 복호화부(214) 및 전송부(215)를 포함한다.Referring to FIG. 2, the two-channel
단말 확인부(211)는 제1 단말(220)이 서비스 제공 서버(230)에 접속하여 사용자 인증을 요청하는 경우, 상기 사용자 인증에 사용될 인증 값을 랜덤하게 생성하고, 제1 단말(220)의 사용자 정보에 기초하여 제1 단말(220)에 대한 사용자 인증과 연관된 사용자 인증키가 발급되어 있는 제2 단말(240)을 확인한다.When the first terminal 220 requests the user authentication by accessing the
요청부(212)는 상기 확인된 제2 단말(240)에 대해, 상기 생성된 인증 값이 상기 사용자 인증키를 기초로 암호화가 수행될 경우에 대한 암호화 값을 요청한다.The requester 212 requests an encryption value for the identified
이때, 본 발명의 일실시예에 따르면, 요청부(212)는 상기 확인된 제2 단말(240)에 대해, 상기 암호화 값을 요청함과 동시에 제2 단말(240)에 설치되어 있는 사용자 인증 어플리케이션의 구동을 호출할 수 있다.At this time, according to an embodiment of the present invention, the
이때, 제2 단말(240)은 상기 호출에 기초하여 상기 사용자 인증 어플리케이션이 구동되어, 상기 생성된 인증 값을 획득한 후 상기 획득된 인증 값에 대해 제2 단말(240)에 저장되어 있는 상기 사용자 인증키를 기초로 암호화를 수행하여 상기 암호화 값를 생성할 수 있다.In this case, the
본 발명의 일실시예에 따르면, 2채널 기반의 사용자 인증 장치(210)는 인증 값 전송부(216)를 더 포함할 수 있다.According to an embodiment of the present invention, the 2-channel
인증 값 전송부(216)는 상기 생성된 인증 값을 제1 단말(220)로 전송한다.The
이때, 제1 단말(220)은 상기 인증 값이 수신되면, 상기 수신된 인증 값을 디스플레이할 수 있고, 제2 단말(240)은 제1 단말(220)의 사용자로부터 상기 인증 값을 입력받아, 상기 입력된 인증 값에 대해, 제2 단말(220)에 저장되어 있는 상기 사용자 인증키를 기초로 암호화를 수행하여 상기 암호화 값을 생성할 수 있다.In this case, when the authentication value is received, the
또한, 본 발명의 다른 일실시예에 따르면, 2채널 기반의 사용자 인증 장치(210)는 코드 전송부(217)를 더 포함할 수 있다.In addition, according to another embodiment of the present invention, the 2-channel based
코드 전송부(217)는 상기 생성된 인증 값에 대한 정보가 포함된 다차원 코드를 생성하여 제1 단말(220)로 전송한다.The
이때, 제1 단말(220)은 상기 다차원 코드가 수신되면, 상기 수신된 다차원 코드를 디스플레이할 수 있고, 제2 단말(240)은 제1 단말(220)을 통해 디스플레이되는 상기 다차원 코드를 인식하여 상기 다차원 코드로부터 상기 인증 값을 추출한 후 상기 추출된 인증 값에 대해, 제2 단말(240)에 저장되어 있는 상기 사용자 인증키를 기초로 암호화를 수행하여 상기 암호화 값을 생성할 수 있다.In this case, when the multi-dimensional code is received, the
또한, 본 발명의 다른 일실시예에 따르면, 인증 값 전송부(216)는 상기 생성된 인증 값을 제2 단말(240)로 전송할 수 있다.In addition, according to another embodiment of the present invention, the authentication
이때, 제2 단말(240)은 상기 인증 값이 수신되면, 상기 수신된 인증 값에 대해, 제2 단말(220)에 저장되어 있는 상기 사용자 인증키를 기초로 암호화를 수행하여 상기 암호화 값을 생성할 수 있다.In this case, when the authentication value is received, the
암호화 값 수신부(213)는 제2 단말(240)에 상기 생성된 인증 값이 입력되어, 제2 단말(240)이 제2 단말(240)에 저장되어 있는 상기 사용자 인증키를 기초로 상기 입력된 인증 값에 대해 암호화를 수행하여 상기 암호화 값을 생성하면, 제2 단말(220)로부터 상기 생성된 암호화 값을 수신한다.The
복호화부(214)는 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 수신된 암호화 값에 대한 복호화를 수행하여 복호화 값을 생성한다.The
이때, 본 발명의 일실시예에 따르면, 상기 인증 값 전송부(216)는 초기화 벡터 값을 생성하여 상기 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 초기화 벡터 값에 대해 암호화를 수행한 후 상기 생성된 인증 값과 상기 암호화된 초기화 벡터 값을 제2 단말(240)로 전송할 수 있다.At this time, according to an embodiment of the present invention, the
이때, 제2 단말(240)은 상기 생성된 인증 값과 상기 암호화된 초기화 벡터 값이 수신되면, 제2 단말(240)에 저장되어 있는 상기 사용자 인증키를 기초로 상기 암호화된 초기화 벡터 값을 복호화하고, 상기 복호화된 초기화 벡터 값과 상기 사용자 인증키를 기초로 상기 수신된 인증 값에 대해 암호화를 수행하여 상기 암호화 값을 생성할 수 있고, 복호화부(214)는 암호화 값 수신부(213)가 제2 단말(240)로부터 상기 생성된 암호화 값을 수신하면, 인증 값 전송부(216)에서 생성된 초기화 벡터 값과 상기 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 수신된 암호화 값에 대한 복호화를 수행하여 상기 복호화 값을 생성할 수 있다.In this case, when the generated authentication value and the encrypted initialization vector value are received, the
전송부(215)는 상기 생성된 복호화 값과 상기 생성된 인증 값을 비교하여 상기 생성된 복호화 값이 상기 생성된 인증 값과 동일한 경우, 서비스 제공 서버(230)로 제1 단말(220)에 대한 사용자 인증 성공 메시지를 전송한다.The
이때, 본 발명의 일실시예에 따르면, 암호화 값 수신부(213)는 제2 단말(240)로부터 선정된 시간 이내에 상기 암호화 값이 수신되는지 여부를 판단할 수 있다.At this time, according to an embodiment of the present invention, the encryption
이때, 전송부(215)는 제2 단말(240)로부터 상기 선정된 시간 이내에 상기 암호화 값이 수신되지 않는 경우, 서비스 제공 서버(230)로 제1 단말(220)에 대한 사용자 인증 실패 메시지를 전송할 수 있다.At this time, if the encryption value is not received from the
본 발명의 일실시예에 따르면, 2채널 기반의 사용자 인증 장치(210)는 사용자 정보 수신부(218) 및 인증키 발급부(219)를 더 포함할 수 있다.According to an embodiment of the present invention, the two-channel
사용자 정보 수신부(218)는 제1 단말(220)로부터 서비스 제공 서버(230)로 사용자 인증 서비스 가입 요청이 수신되는 경우, 서비스 제공 서버(230)로부터 제1 단말(220)의 사용자 정보를 수신한다.When the user authentication service subscription request is received from the
인증키 발급부(219) 제1 단말(220)의 사용자 정보를 기초로 제2 단말(240)을 확인하여 제2 단말(240)에 대해 상기 사용자 인증키를 발급한다.The authentication
이때, 본 발명의 일실시예에 따르면, 사용자 정보 수신부(218)는 제1 단말(220)이 서비스 제공 서버(230)에 접속하여 사용자 인증을 요청하는 경우, 서비스 제공 서버(230)로부터 제1 단말(220)의 사용자 정보를 수신할 수 있고, 단말 확인부(211)는 사용자 정보 수신부(218)가 수신한 제1 단말(220)의 사용자 정보에 기초하여 제1 단말(220)에 대한 사용자 인증과 연관된 사용자 인증키가 발급되어 있는 제2 단말(240)을 확인할 수 있다.In this case, according to an embodiment of the present invention, when the
이상, 도 2를 참조하여 본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 장치(210)에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 장치(210)는 도 1을 이용하여 설명한 2채널 기반의 사용자 인증 장치(110)와 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.The two-channel
도 3은 본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 방법을 도시한 순서도이다.3 is a flowchart illustrating a two-channel user authentication method according to an embodiment of the present invention.
단계(S310)에서는 제1 단말이 서비스 제공 서버에 접속하여 사용자 인증을 요청하는 경우, 상기 사용자 인증에 사용될 인증 값을 랜덤하게 생성하고, 상기 제1 단말의 사용자 정보에 기초하여 상기 제1 단말에 대한 사용자 인증과 연관된 사용자 인증키가 발급되어 있는 제2 단말을 확인한다.In step S310, when the first terminal accesses the service providing server to request user authentication, randomly generates an authentication value to be used for the user authentication, and based on the user information of the first terminal, Identify a second terminal that has been issued a user authentication key associated with the user authentication.
단계(S320)에서는 상기 확인된 제2 단말에 대해, 상기 생성된 인증 값이 상기 사용자 인증키를 기초로 암호화가 수행될 경우에 대한 암호화 값을 요청한다.In operation S320, an encryption value for a case where encryption is performed based on the generated user authentication key is requested to the identified second terminal.
이때, 본 발명의 일실시예에 따르면, 단계(S320)에서는 상기 확인된 제2 단말에 대해, 상기 암호화 값을 요청함과 동시에 상기 제2 단말에 설치되어 있는 사용자 인증 어플리케이션의 구동을 호출할 수 있다.At this time, according to an embodiment of the present invention, in step S320, the user can request the encryption value and call the driving of the user authentication application installed in the second terminal at the same time. have.
이때, 상기 제2 단말은 상기 호출에 기초하여 상기 사용자 인증 어플리케이션이 구동되어, 상기 생성된 인증 값을 획득한 후 상기 획득된 인증 값에 대해, 상기 제2 단말에 저장되어 있는 상기 사용자 인증키를 기초로 암호화를 수행하여 상기 암호화 값를 생성할 수 있다.In this case, the second terminal is configured to drive the user authentication application based on the call, obtain the generated authentication value, and then, with respect to the obtained authentication value, the user authentication key stored in the second terminal. The encryption value may be generated based on encryption.
본 발명의 일실시예에 따르면, 상기 2채널 기반의 사용자 인증 방법은 단계(S320)이후에 상기 생성된 인증 값을 상기 제1 단말로 전송하는 단계를 더 포함할 수 있다.According to an embodiment of the present invention, the two-channel based user authentication method may further include transmitting the generated authentication value to the first terminal after step S320.
이때, 상기 제1 단말은 상기 인증 값이 수신되면, 상기 수신된 인증 값을 디스플레이할 수 있고, 상기 제2 단말은 상기 제1 단말의 사용자로부터 상기 인증 값을 입력받아, 상기 입력된 인증 값에 대해, 상기 제2 단말에 저장되어 있는 상기 사용자 인증키를 기초로 암호화를 수행하여 상기 암호화 값을 생성할 수 있다.In this case, when the authentication value is received, the first terminal may display the received authentication value, and the second terminal receives the authentication value from the user of the first terminal, and inputs the authentication value. For example, the encryption value may be generated by performing encryption based on the user authentication key stored in the second terminal.
또한, 본 발명의 다른 일실시예에 따르면, 상기 2채널 기반의 사용자 인증 방법은 단계(S320)이후에 상기 생성된 인증 값에 대한 정보가 포함된 다차원 코드를 생성하여 상기 제1 단말로 전송하는 단계를 더 포함할 수 있다.In addition, according to another embodiment of the present invention, the two-channel based user authentication method after generating a multi-dimensional code including the information on the generated authentication value after the step (S320) to transmit to the first terminal It may further comprise a step.
이때, 상기 제1 단말은 상기 다차원 코드가 수신되면, 상기 수신된 다차원 코드를 디스플레이할 수 있고, 상기 제2 단말은 상기 제1 단말을 통해 디스플레이되는 상기 다차원 코드를 인식하여 상기 다차원 코드로부터 상기 인증 값을 추출한 후 상기 추출된 인증 값에 대해, 상기 제2 단말에 저장되어 있는 상기 사용자 인증키를 기초로 암호화를 수행하여 상기 암호화 값을 생성할 수 있다.In this case, when the multi-dimensional code is received, the first terminal may display the received multi-dimensional code, and the second terminal recognizes the multi-dimensional code displayed through the first terminal and authenticates the multi-dimensional code. After extracting the value, the encryption value may be generated by encrypting the extracted authentication value based on the user authentication key stored in the second terminal.
또한, 본 발명의 다른 일실시예에 따르면, 상기 2채널 기반의 사용자 인증 방법은 단계(S320)이후에 상기 생성된 인증 값을 상기 제2 단말로 전송하는 단계를 더 포함할 수 있다.In addition, according to another embodiment of the present invention, the 2-channel based user authentication method may further include transmitting the generated authentication value to the second terminal after step S320.
이때, 상기 제2 단말은 상기 인증 값이 수신되면, 상기 수신된 인증 값에 대해, 상기 제2 단말에 저장되어 있는 상기 사용자 인증키를 기초로 암호화를 수행하여 상기 암호화 값을 생성할 수 있다.In this case, when the authentication value is received, the second terminal may generate the encryption value by performing encryption on the received authentication value based on the user authentication key stored in the second terminal.
단계(S330)에서는 상기 제2 단말에 상기 생성된 인증 값이 입력되어, 상기 제2 단말이 상기 제2 단말에 저장되어 있는 상기 사용자 인증키를 기초로 상기 입력된 인증 값에 대해 암호화를 수행하여 상기 암호화 값을 생성하면, 상기 제2 단말로부터 상기 생성된 암호화 값을 수신한다.In operation S330, the generated authentication value is input to the second terminal, and the second terminal performs encryption on the input authentication value based on the user authentication key stored in the second terminal. When the encryption value is generated, the generated encryption value is received from the second terminal.
단계(S340)에서는 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 수신된 암호화 값에 대한 복호화를 수행하여 복호화 값을 생성한다.In operation S340, the decryption value is generated by decrypting the received encryption value based on the same user authentication key as the user authentication key stored in the database.
이때, 본 발명의 일실시예에 따르면, 상기 생성된 인증 값을 상기 제2 단말로 전송하는 단계는 초기화 벡터 값을 생성하여 상기 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 초기화 벡터 값에 대해 암호화를 수행한 후 상기 생성된 인증 값과 상기 암호화된 초기화 벡터 값을 상기 제2 단말로 전송할 수 있다.In this case, according to an embodiment of the present invention, the step of transmitting the generated authentication value to the second terminal is based on the same user authentication key as the user authentication key, which generates an initialization vector value and is stored in the database. After performing encryption on the initialization vector value, the generated authentication value and the encrypted initialization vector value may be transmitted to the second terminal.
이때, 상기 제2 단말은 상기 생성된 인증 값과 상기 암호화된 초기화 벡터 값이 수신되면, 상기 제2 단말에 저장되어 있는 상기 사용자 인증키를 기초로 상기 암호화된 초기화 벡터 값을 복호화하고, 상기 복호화된 초기화 벡터 값과 상기 사용자 인증키를 기초로 상기 수신된 인증 값에 대해 암호화를 수행하여 상기 암호화 값을 생성할 수 있고, 단계(S340)에서는 상기 제2 단말로부터 상기 생성된 암호화 값이 수신되면, 상기 초기화 벡터 값과 상기 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 수신된 암호화 값에 대한 복호화를 수행하여 상기 복호화 값을 생성할 수 있다.In this case, when the generated authentication value and the encrypted initialization vector value are received, the second terminal decrypts the encrypted initialization vector value based on the user authentication key stored in the second terminal, and decrypts the decryption. The encryption value may be generated by performing encryption on the received authentication value based on the initialized vector value and the user authentication key, and in step S340, when the generated encryption value is received from the second terminal. The decryption value may be generated by decrypting the received encryption value based on the initialization vector value and a user authentication key identical to the user authentication key stored in the database.
단계(S350)에서는 상기 생성된 복호화 값과 상기 생성된 인증 값을 비교하여 상기 생성된 복호화 값이 상기 생성된 인증 값과 동일한 경우, 상기 서비스 제공 서버로 상기 제1 단말에 대한 사용자 인증 성공 메시지를 전송한다.In operation S350, when the generated decryption value is the same as the generated authentication value by comparing the generated decryption value with the generated authentication value, a user authentication success message for the first terminal is sent to the service providing server. send.
이때, 본 발명의 일실시예에 따르면, 상기 2채널 기반의 사용자 인증 방법은 단계(S340)이전에 상기 제2 단말로부터 선정된 시간 이내에 상기 암호화 값이 수신되는지 여부를 판단하는 단계 및 상기 제2 단말로부터 상기 선정된 시간 이내에 상기 암호화 값이 수신되지 않는 경우, 상기 서비스 제공 서버로 상기 제1 단말에 대한 사용자 인증 실패 메시지를 전송하는 단계를 더 포함할 수 있다.In this case, according to an embodiment of the present invention, the two-channel based user authentication method determines whether the encryption value is received within a predetermined time from the second terminal before the step (S340) and the second If the encryption value is not received from the terminal within the predetermined time, the method may further include transmitting a user authentication failure message for the first terminal to the service providing server.
본 발명의 일실시예에 따르면, 상기 2채널 기반의 사용자 인증 방법은 단계(S310)이전에 상기 제1 단말로부터 상기 서비스 제공 서버로 사용자 인증 서비스 가입 요청이 수신되는 경우, 상기 서비스 제공 서버로부터 상기 제1 단말의 사용자 정보를 수신하는 단계 및 상기 제1 단말의 사용자 정보를 기초로 상기 제2 단말을 확인하여 상기 제2 단말에 대해 상기 사용자 인증키를 발급하는 단계를 더 포함할 수 있다.According to an embodiment of the present invention, in the two-channel based user authentication method, if a user authentication service subscription request is received from the first terminal to the service providing server before step S310, the service providing server receives the request from the service providing server. The method may further include receiving user information of a first terminal and issuing the user authentication key to the second terminal by checking the second terminal based on the user information of the first terminal.
이상, 도 3을 참조하여 본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 방법은 도 1과 도 2를 이용하여 설명한 2채널 기반의 사용자 인증 장치(110, 210)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.The two-channel user authentication method according to an embodiment of the present invention has been described above with reference to FIG. 3. Here, the two-channel-based user authentication method according to an embodiment of the present invention may correspond to the configuration of the operation of the two-channel-based user authentication apparatus (110, 210) described using Figs. Detailed description thereof will be omitted.
본 발명의 일실시예에 따른 2채널 기반의 사용자 인증 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The two-channel based user authentication method according to an embodiment of the present invention may be implemented in the form of program instructions that can be executed by various computer means and recorded in a computer readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. In the present invention as described above has been described by the specific embodiments, such as specific components and limited embodiments and drawings, but this is provided to help a more general understanding of the present invention, the present invention is not limited to the above embodiments. For those skilled in the art, various modifications and variations are possible from these descriptions.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Accordingly, the spirit of the present invention should not be construed as being limited to the embodiments described, and all of the equivalents or equivalents of the claims, as well as the following claims, belong to the scope of the present invention .
110: 2채널 기반의 사용자 인증 장치
120: 제1 단말 130: 서비스 제공 서버
140: 제2 단말
210: 2채널 기반의 사용자 인증 장치
211: 단말 확인부 212: 요청부
213: 암호화 값 수신부 214: 복호화부
215: 전송부 216: 인증 값 전송부
217: 코드 전송부 218: 사용자 정보 수신부
219: 인증키 발급부
220: 제1 단말 230: 서비스 제공 서버
240: 제2 단말110: 2-channel user authentication device
120: first terminal 130: service providing server
140: second terminal
210: 2-channel user authentication device
211: terminal confirmation unit 212: request unit
213: encryption value receiving unit 214: decryption unit
215: transmission unit 216: authentication value transmission unit
217: code transmitter 218: user information receiver
219: authentication key issuing unit
220: first terminal 230: service providing server
240: second terminal
Claims (17)
상기 확인된 제2 단말에 대해, 상기 생성된 인증 값이 상기 사용자 인증키를 기초로 암호화가 수행될 경우에 대한 암호화 값을 요청하는 요청부;
초기화 벡터(initial vector) 값을 생성하여 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 초기화 벡터 값에 대해 암호화를 수행한 후 상기 생성된 인증 값과 상기 암호화된 초기화 벡터 값을 상기 제2 단말로 전송하는 인증 값 전송부;
상기 제2 단말로부터, 상기 제2 단말이 상기 초기화 벡터 값과 상기 사용자 인증키를 기초로 상기 생성된 인증 값에 대해 암호화를 수행하여 생성한 상기 암호화 값을 수신하는 암호화 값 수신부;
상기 인증 값 전송부에서 생성된 초기화 벡터 값과 상기 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 수신된 암호화 값에 대한 복호화를 수행하여 복호화 값을 생성하는 복호화부; 및
상기 생성된 복호화 값과 상기 생성된 인증 값을 비교하여 상기 생성된 복호화 값이 상기 생성된 인증 값과 동일한 경우, 상기 서비스 제공 서버로 상기 제1 단말에 대한 사용자 인증 성공 메시지를 전송하는 전송부
를 포함하고,
상기 제2 단말은
상기 생성된 인증 값과 상기 암호화된 초기화 벡터 값이 수신되면, 상기 제2 단말에 저장되어 있는 상기 사용자 인증키를 기초로 상기 암호화된 초기화 벡터 값을 복호화하고, 상기 복호화된 초기화 벡터 값과 상기 사용자 인증키를 기초로 상기 수신된 인증 값에 대해 암호화를 수행하여 상기 암호화 값을 생성하는 2채널 기반의 사용자 인증 장치.When the first terminal requests a user authentication by accessing a service providing server, randomly generates an authentication value to be used for the user authentication, and based on user information of the first terminal, a user for the first terminal. A terminal identification unit identifying a second terminal on which a user authentication key associated with authentication is issued;
A request unit for the identified second terminal, requesting an encryption value for the case where the generated authentication value is encrypted based on the user authentication key;
After generating an initialization vector value and encrypting the initialization vector value based on the same user authentication key as the user authentication key stored in a database, the generated authentication value and the encrypted initialization vector An authentication value transmitter for transmitting a value to the second terminal;
An encryption value receiver configured to receive, from the second terminal, the encryption value generated by the second terminal by encrypting the generated authentication value based on the initialization vector value and the user authentication key;
A decryption unit configured to decrypt the received encryption value based on an initialization vector value generated by the authentication value transmission unit and a user authentication key identical to the user authentication key stored in the database to generate a decryption value; And
A transmission unit for comparing the generated decryption value with the generated authentication value and transmitting a user authentication success message for the first terminal to the service providing server when the generated decryption value is the same as the generated authentication value.
Lt; / RTI >
The second terminal
When the generated authentication value and the encrypted initialization vector value are received, the encrypted initialization vector value is decrypted based on the user authentication key stored in the second terminal, and the decrypted initialization vector value and the user are decoded. And generating the encryption value by performing encryption on the received authentication value based on an authentication key.
상기 제1 단말로부터 상기 서비스 제공 서버로 사용자 인증 서비스 가입 요청이 수신되는 경우, 상기 서비스 제공 서버로부터 상기 제1 단말의 사용자 정보를 수신하는 사용자 정보 수신부; 및
상기 제1 단말의 사용자 정보를 기초로 상기 제2 단말을 확인하여 상기 제2 단말에 대해 상기 사용자 인증키를 발급하는 인증키 발급부
를 더 포함하는 2채널 기반의 사용자 인증 장치.The method of claim 1,
A user information receiver configured to receive user information of the first terminal from the service providing server when a user authentication service subscription request is received from the first terminal to the service providing server; And
Authentication key issuing unit for issuing the user authentication key to the second terminal by identifying the second terminal based on the user information of the first terminal
2-channel-based user authentication device further comprising.
상기 요청부는
상기 확인된 제2 단말에 대해, 상기 암호화 값을 요청함과 동시에 상기 제2 단말에 설치되어 있는 사용자 인증 어플리케이션의 구동을 호출하고,
상기 제2 단말은
상기 호출에 기초하여 상기 사용자 인증 어플리케이션이 구동되어, 상기 생성된 인증 값과 상기 암호화된 초기화 벡터 값을 수신한 후 상기 제2 단말에 저장되어 있는 상기 사용자 인증키를 기초로 상기 암호화된 초기화 벡터 값을 복호화하고, 상기 복호화된 초기화 벡터 값과 상기 사용자 인증키를 기초로 상기 수신된 인증 값에 대해 암호화를 수행하여 상기 암호화 값을 생성하는 2채널 기반의 사용자 인증 장치.The method of claim 1,
The request unit
Requesting the encryption value to the checked second terminal, and calling the driving of the user authentication application installed in the second terminal,
The second terminal
The user authentication application is driven based on the call, and after receiving the generated authentication value and the encrypted initialization vector value, the encrypted initialization vector value based on the user authentication key stored in the second terminal. And decrypts the received authentication value based on the decrypted initialization vector value and the user authentication key to generate the encryption value.
상기 암호화 값 수신부는
상기 제2 단말로부터 선정된(predetermined) 시간 이내에 상기 암호화 값이 수신되는지 여부를 판단하고,
상기 전송부는
상기 제2 단말로부터 상기 선정된 시간 이내에 상기 암호화 값이 수신되지 않는 경우, 상기 서비스 제공 서버로 상기 제1 단말에 대한 사용자 인증 실패 메시지를 전송하는 2채널 기반의 사용자 인증 장치.The method of claim 1,
The encryption value receiving unit
Determining whether the encryption value is received within a predetermined time from the second terminal,
The transmitter
And transmitting the user authentication failure message for the first terminal to the service providing server when the encryption value is not received from the second terminal within the predetermined time.
상기 확인된 제2 단말에 대해, 상기 생성된 인증 값이 상기 사용자 인증키를 기초로 암호화가 수행될 경우에 대한 암호화 값을 요청하는 단계;
초기화 벡터(initial vector) 값을 생성하여 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 초기화 벡터 값에 대해 암호화를 수행한 후 상기 생성된 인증 값과 상기 암호화된 초기화 벡터 값을 상기 제2 단말로 전송하는 단계;
상기 제2 단말로부터, 상기 제2 단말이 상기 초기화 벡터 값과 상기 사용자 인증키를 기초로 상기 생성된 인증 값에 대해 암호화를 수행하여 생성한 상기 암호화 값을 수신하는 단계;
상기 초기화 벡터 값과 상기 데이터베이스에 저장되어 있는, 상기 사용자 인증키와 동일한 사용자 인증키를 기초로 상기 수신된 암호화 값에 대한 복호화를 수행하여 복호화 값을 생성하는 단계; 및
상기 생성된 복호화 값과 상기 생성된 인증 값을 비교하여 상기 생성된 복호화 값이 상기 생성된 인증 값과 동일한 경우, 상기 서비스 제공 서버로 상기 제1 단말에 대한 사용자 인증 성공 메시지를 전송하는 단계
를 포함하고,
상기 제2 단말은
상기 생성된 인증 값과 상기 암호화된 초기화 벡터 값이 수신되면, 상기 제2 단말에 저장되어 있는 상기 사용자 인증키를 기초로 상기 암호화된 초기화 벡터 값을 복호화하고, 상기 복호화된 초기화 벡터 값과 상기 사용자 인증키를 기초로 상기 수신된 인증 값에 대해 암호화를 수행하여 상기 암호화 값을 생성하는 2채널 기반의 사용자 인증 방법.When the first terminal requests a user authentication by accessing a service providing server, randomly generates an authentication value to be used for the user authentication, and based on user information of the first terminal, a user for the first terminal. Identifying a second terminal on which a user authentication key associated with authentication has been issued;
Requesting, for the identified second terminal, an encryption value for the case where the generated authentication value is encrypted based on the user authentication key;
After generating an initialization vector value and encrypting the initialization vector value based on the same user authentication key as the user authentication key stored in a database, the generated authentication value and the encrypted initialization vector Transmitting a value to the second terminal;
Receiving, from the second terminal, the encryption value generated by the second terminal by encrypting the generated authentication value based on the initialization vector value and the user authentication key;
Generating a decryption value by decrypting the received encryption value based on the initialization vector value and a user authentication key identical to the user authentication key stored in the database; And
Comparing the generated decryption value with the generated authentication value and transmitting the user authentication success message for the first terminal to the service providing server when the generated decryption value is the same as the generated authentication value;
Lt; / RTI >
The second terminal
When the generated authentication value and the encrypted initialization vector value are received, the encrypted initialization vector value is decrypted based on the user authentication key stored in the second terminal, and the decrypted initialization vector value and the user are decoded. And encrypting the received authentication value based on an authentication key to generate the encryption value.
상기 제1 단말로부터 상기 서비스 제공 서버로 사용자 인증 서비스 가입 요청이 수신되는 경우, 상기 서비스 제공 서버로부터 상기 제1 단말의 사용자 정보를 수신하는 단계; 및
상기 제1 단말의 사용자 정보를 기초로 상기 제2 단말을 확인하여 상기 제2 단말에 대해 상기 사용자 인증키를 발급하는 단계
를 더 포함하는 2채널 기반의 사용자 인증 방법.10. The method of claim 9,
When a user authentication service subscription request is received from the first terminal to the service providing server, receiving user information of the first terminal from the service providing server; And
Identifying the second terminal based on user information of the first terminal and issuing the user authentication key to the second terminal
2 channel-based user authentication method further comprising.
상기 암호화 값을 요청하는 단계는
상기 확인된 제2 단말에 대해, 상기 암호화 값을 요청함과 동시에 상기 제2 단말에 설치되어 있는 사용자 인증 어플리케이션의 구동을 호출하고,
상기 제2 단말은
상기 호출에 기초하여 상기 사용자 인증 어플리케이션이 구동되어, 상기 생성된 인증 값과 상기 암호화된 초기화 벡터 값을 수신한 후 상기 제2 단말에 저장되어 있는 상기 사용자 인증키를 기초로 상기 암호화된 초기화 벡터 값을 복호화하고, 상기 복호화된 초기화 벡터 값과 상기 사용자 인증키를 기초로 상기 수신된 인증 값에 대해 암호화를 수행하여 상기 암호화 값을 생성하는 2채널 기반의 사용자 인증 방법.10. The method of claim 9,
The requesting the encryption value
Requesting the encryption value to the checked second terminal, and calling the driving of the user authentication application installed in the second terminal,
The second terminal
The user authentication application is driven based on the call, and after receiving the generated authentication value and the encrypted initialization vector value, the encrypted initialization vector value based on the user authentication key stored in the second terminal. And decrypting and generating the encryption value by performing encryption on the received authentication value based on the decrypted initialization vector value and the user authentication key.
상기 제2 단말로부터 선정된(predetermined) 시간 이내에 상기 암호화 값이 수신되는지 여부를 판단하는 단계; 및
상기 제2 단말로부터 상기 선정된 시간 이내에 상기 암호화 값이 수신되지 않는 경우, 상기 서비스 제공 서버로 상기 제1 단말에 대한 사용자 인증 실패 메시지를 전송하는 단계
를 더 포함하는 2채널 기반의 사용자 인증 방법.10. The method of claim 9,
Determining whether the encryption value is received within a predetermined time from the second terminal; And
Transmitting the user authentication failure message for the first terminal to the service providing server when the encryption value is not received within the predetermined time from the second terminal.
2 channel-based user authentication method further comprising.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120117414A KR101388935B1 (en) | 2012-10-22 | 2012-10-22 | Two channel based user authentication apparatus and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120117414A KR101388935B1 (en) | 2012-10-22 | 2012-10-22 | Two channel based user authentication apparatus and method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101388935B1 true KR101388935B1 (en) | 2014-04-24 |
Family
ID=50658650
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120117414A KR101388935B1 (en) | 2012-10-22 | 2012-10-22 | Two channel based user authentication apparatus and method |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101388935B1 (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101659847B1 (en) * | 2015-07-14 | 2016-09-26 | (주)케이스마텍 | Method for two channel authentication using smart phone |
| KR101732016B1 (en) * | 2017-01-16 | 2017-05-08 | (주)지란지교시큐리티 | Security communication method |
| KR101747234B1 (en) * | 2014-05-20 | 2017-06-15 | 주식회사 케이티 | Authentication method using two channels and the system for it |
| KR20180135222A (en) * | 2017-06-12 | 2018-12-20 | 주식회사 엔터소프트 | Method for authentication using multi-channel, Authentication Server and AuthenticationAPPARATUS |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07131449A (en) * | 1993-11-04 | 1995-05-19 | Nippon Telegr & Teleph Corp <Ntt> | Digital information communication system |
| KR100992573B1 (en) * | 2010-03-26 | 2010-11-05 | 주식회사 아이그로브 | Authentication method and system using mobile terminal |
| KR20120017044A (en) * | 2009-04-20 | 2012-02-27 | 알터 코어, 에스.엘. | System and method for personal certification using a mobile device |
| KR20120085701A (en) * | 2012-07-09 | 2012-08-01 | 주식회사 비즈모델라인 | Method for 2-Channel Certificating |
-
2012
- 2012-10-22 KR KR1020120117414A patent/KR101388935B1/en active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07131449A (en) * | 1993-11-04 | 1995-05-19 | Nippon Telegr & Teleph Corp <Ntt> | Digital information communication system |
| KR20120017044A (en) * | 2009-04-20 | 2012-02-27 | 알터 코어, 에스.엘. | System and method for personal certification using a mobile device |
| KR100992573B1 (en) * | 2010-03-26 | 2010-11-05 | 주식회사 아이그로브 | Authentication method and system using mobile terminal |
| KR20120085701A (en) * | 2012-07-09 | 2012-08-01 | 주식회사 비즈모델라인 | Method for 2-Channel Certificating |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101747234B1 (en) * | 2014-05-20 | 2017-06-15 | 주식회사 케이티 | Authentication method using two channels and the system for it |
| KR101659847B1 (en) * | 2015-07-14 | 2016-09-26 | (주)케이스마텍 | Method for two channel authentication using smart phone |
| KR101732016B1 (en) * | 2017-01-16 | 2017-05-08 | (주)지란지교시큐리티 | Security communication method |
| KR20180135222A (en) * | 2017-06-12 | 2018-12-20 | 주식회사 엔터소프트 | Method for authentication using multi-channel, Authentication Server and AuthenticationAPPARATUS |
| KR101955950B1 (en) * | 2017-06-12 | 2019-06-24 | 주식회사 엔터소프트 | Method for authentication using multi-channel, Authentication Server and AuthenticationAPPARATUS |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7268167B2 (en) | Systems and methods for second factor authentication of customer support calls | |
| US10904234B2 (en) | Systems and methods of device based customer authentication and authorization | |
| US9838205B2 (en) | Network authentication method for secure electronic transactions | |
| TWI522836B (en) | Network authentication method and system for secure electronic transaction | |
| JP5066827B2 (en) | Method and apparatus for authentication service using mobile device | |
| CN106875173B (en) | Method for authenticating transaction | |
| EP3487142B1 (en) | Providing and obtaining graphic payment code information | |
| US20140230039A1 (en) | Barcode authentication for resource requests | |
| US20180062863A1 (en) | Method and system for facilitating authentication | |
| US20090222383A1 (en) | Secure Financial Reader Architecture | |
| TW201540040A (en) | Service Authorization using Auxiliary Device | |
| CN109981665B (en) | Resource providing method and device, and resource access method, device and system | |
| KR101388930B1 (en) | Divided signature based user authentication apparatus and method | |
| CN112202794A (en) | Transaction data protection method and device, electronic equipment and medium | |
| KR101609274B1 (en) | Smart card, smart authentication server and smart card authentication method | |
| KR101388935B1 (en) | Two channel based user authentication apparatus and method | |
| KR101659847B1 (en) | Method for two channel authentication using smart phone | |
| KR101570773B1 (en) | Cloud authentication method for securing mobile service | |
| KR101404989B1 (en) | Financial transaction information certification Method for responding MITB attack by Two-Channel authentication, and Financial server thereof | |
| KR102032210B1 (en) | User authentication processing apparatus capable of simple authentication by inputting personal identification number and operating method thereof | |
| KR102070248B1 (en) | User authentication apparatus supporting secure storage of private key and operating method thereof | |
| JP2016100007A (en) | Network authentication method using card device | |
| KR101856530B1 (en) | Encryption system providing user cognition-based encryption protocol and method for processing on-line settlement, security apparatus and transaction approval server using thereof | |
| KR101429737B1 (en) | System for user athentication service using security token, method of user athentication service, and apparatus for the same | |
| KR102053993B1 (en) | Method for Authenticating by using Certificate |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20170403 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20180409 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20190416 Year of fee payment: 6 |
|
| R401 | Registration of restoration |