KR20090022425A - Multi-authentication access system and method - Google Patents
Multi-authentication access system and method Download PDFInfo
- Publication number
- KR20090022425A KR20090022425A KR1020070087766A KR20070087766A KR20090022425A KR 20090022425 A KR20090022425 A KR 20090022425A KR 1020070087766 A KR1020070087766 A KR 1020070087766A KR 20070087766 A KR20070087766 A KR 20070087766A KR 20090022425 A KR20090022425 A KR 20090022425A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- user
- information
- server
- fingerprint
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 아이디/패스워드(ID/PW)에 의한 1차 인증 후 지문, 일회용 패스워드(OTP: One Time Password)를 이용한 2차 또는 3차의 다중인증을 수행하여 서버시스템에 대한 접속을 인증하도록 하는 다중인증 접속 시스템 및 그 방법에 관한 것으로서,The present invention is to authenticate the access to the server system by performing a second or third multiple authentication using a fingerprint, one time password (OTP) after the first authentication by ID / password (ID / PW) Regarding the multi-authentication access system and method thereof,
상술한 다중인증 접속 시스템은, 통신망을 통해 접속을 요청하는 사용자에 대한 아이디와 패스워드에 의한 1차 인증을 수행한 후 지문 또는 일회용패스워드(OTP: One Time Password) 정보 중 적어도 하나 이상의 다중인증정보를 이용하는 다중인증을 수행하여 사용자의 접속을 인증하는 인증서버와; 상기 통신망을 통해 상기 인증서버로 접속하여 상기 1차 인증을 수행하고, 상기 1차 인증 이후 상기 인증서버가 요청하는 다중인증을 위한 다중인증 정보를 상기 인증서버로 전송하여 접속이 인증되는 사용자장치부와; 상기 인증서버에 의한 일회용패스워드 인증 수행을 위하여 상기 1차 인증된 사용자에 대한 일회용패스워드를 생성하여 상기 인증서버 및 상기 사용자장치부로 전송하는 OTP서버;를 포함하여 구성되는 것을 특징으로 한다.In the above-described multi-authentication access system, after performing primary authentication based on ID and password for a user requesting access through a communication network, at least one or more multi-authentication information among fingerprint or one time password (OTP) information is obtained. An authentication server for authenticating a user's access by performing multi-authentication using; Access to the authentication server through the communication network to perform the first authentication, and after the first authentication, the user device unit is authenticated by transmitting the multi-authentication information for the multi-authentication requested by the authentication server to the authentication server Wow; And an OTP server that generates a one-time password for the first authenticated user and transmits the one-time password to the authentication server and the user device to perform the one-time password authentication by the authentication server.
Description
본 발명은 서버시스템의 접속 방법에 관한 것으로서, 아이디/패스워드(ID/PW)에 의한 1차 인증 후 지문, 일회용 패스워드(OTP: One Time Password)를 이용한 2차 또는 3차의 다중인증을 수행하여 서버시스템에 대한 접속을 인증하도록 하는 다중인증 접속 시스템 및 그 방법에 관한 것이다.The present invention relates to a method for accessing a server system, and performs first or second multiple authentication using a fingerprint and a one time password (OTP) after first authentication by ID / PW. A multi-authentication access system and method for authenticating a connection to a server system are provided.
최근의 고속 인터넷의 급속한 발달로 인해 오프라인에서 제공되는 서비스를 온라인 상에서 제공할 수 있게 되었다. 이러한 온라인 서비스는 사용자들로 하여금 시간과 경비를 절약할 수 있도록 하는 점에서 사용자의 이용 또한 급속히 증가하고 있다. 이에 따라 오프라인 서비스 제공업자들은 오프라인 제공 서비스들에 대한 온라인 서비스를 제공하기 위하여 인터넷 상에서 서비스를 제공할 수 있도록 하는 서버시스템을 구축하여 인터넷 서비스를 제공하고 있다.The recent rapid development of high speed internet has made it possible to provide offline services online. The use of users is also rapidly increasing in that such online services allow users to save time and money. Accordingly, offline service providers are providing a server service by constructing a server system that can provide services on the Internet in order to provide an online service for offline services.
이러한 서버 시스템은 사용자들의 별도의 인증 없이 접속하여 서비스 항목을 검색할 수 있도록 구현되어 공개적인 자료들을 제공하는 경우도 있으나, 컨택센터 등과 같은 시스템에서는 고객관리정보, 고객의 개인 정보 등 고객 이외의 제3자에게 노출되어서는 안 되는 자료들을 저장하는 경우도 있다. 이러한 자료들은 유용을 목적으로 하는 자들에 의하여 내외부로부터의 침입이 빈번해지고 있으며, 많은 자료들이 유출에 노출되어 있는 상황이다.Such a server system may be implemented so that users can search for service items without additional authentication and provide public data. However, in systems such as a contact center, a system other than the customer such as customer management information and customer personal information may be used. In some cases, data may be stored that should not be exposed to third parties. These data are frequently invaded from inside and outside by those who are useful, and many data are exposed to the leak.
이러한 자료의 유출을 방지하기 위하여 일반적인 서버시스템들은 접속되는 사용자에 대한 인증을 수행하여 인증된 사용자들만이 시스템에 접속하여 정보를 이용할 수 있도록 하는 보안정책을 적용하고 있다. 예를 들어 일반적인 서버시스템은 사용자별로 아이디(ID)와 패스워드(PW)를 부여한 후 접속을 요청하는 사용자로부터 아이디와 패스워드의 입력을 요청하여 해당 사용자에 대한 인증을 수행한다. 즉, 사용자는 단말기를 이용하여 아이디와 패스워드로 이루어지는 인증정보를 서버에 송신하고 서버측에서는 인증용으로 미리 등록하고 있는 정보와 비교하여 접속에 대한 인증을 수행하게 된다.In order to prevent the leakage of such data, general server systems apply a security policy that authenticates the connected user so that only authorized users can access the system and use the information. For example, a general server system grants ID and password (PW) for each user and requests authentication of the user by inputting ID and password from the user requesting access. That is, the user transmits the authentication information consisting of ID and password to the server using the terminal, and the server side authenticates the connection by comparing with information previously registered for authentication.
그러나 상술한 바와 같은 종래기술의 아이디와 패스워드를 이용하는 인증 방법은 제3자에게 아이디와 패스워드가 유출되어, 제3자가 취득한 타인의 아이디와 패스워드를 이용하여 서버시스템에 접속을 요청하게 되면 서버시스템은 제3자가 해당 아이디와 패스워드를 이용하는 정당한 사용자인지를 판별할 수 없으므로 보안면에서 매우 취약하게 되는 문제점을 가진다.However, in the authentication method using the ID and password of the related art as described above, when the ID and password are leaked to a third party and the third party obtains an access to the server system using the ID and password of another person, the server system is requested. Since the third party cannot determine whether the user is a legitimate user using the corresponding ID and password, there is a problem that the security is very weak.
따라서 본 발명은 상술한 종래기술의 문제점을 해결하기 위한 것으로서, 서버시스템 접속을 위한 아이디와 패스워드의 유출이 발생하는 경우에도 정당한 사용자인지를 판별할 수 있도록 하는 다중인증을 수행하여 부당한 사용자의 접속을 차단하는 것에 의해 서버시스템의 보안성을 향상시키면서, 사용자 개인 정보의 유출을 차단할 수 있도록 하는 다중인증 접속 시스템 및 그 방법을 제공하는 것을 그 목적으로 한다.Therefore, the present invention is to solve the problems of the prior art described above, even if the leakage of the ID and password for accessing the server system to perform a multi-authentication to determine whether the user is an illegal user access It is an object of the present invention to provide a multi-authentication access system and a method for blocking leakage of user personal information while improving security of a server system by blocking.
상술한 목적을 달성하기 위한 본 발명의 다중인증 접속 시스템은, 통신망을 통해 접속을 요청하는 사용자에 대한 아이디와 패스워드에 의한 1차 인증을 수행한 후 지문 또는 일회용패스워드(OTP: One Time Password) 정보 중 적어도 하나 이상의 다중인증정보를 이용하는 다중인증을 수행하여 사용자의 접속을 인증하는 인증서버와; 상기 통신망을 통해 상기 인증서버로 접속하여 상기 1차 인증을 수행하고, 상기 1차 인증 이후 상기 인증서버가 요청하는 다중인증을 위한 다중인증 정보를 상기 인증서버로 전송하여 접속이 인증되는 사용자장치부와; 상기 인증서버에 의한 일회용패스워드 인증 수행을 위하여 상기 1차 인증된 사용자에 대한 일회용패스워드를 생성하여 상기 인증서버 및 상기 사용자장치부로 전송하는 OTP서버;를 포함하여 구성되는 것을 특징으로 한다.Multi-authentication access system of the present invention for achieving the above object, the fingerprint or one-time password (OTP) information after performing the first authentication by the ID and password for the user requesting access through the communication network An authentication server for authenticating a user's access by performing multi-authentication using at least one or more multi-authentication information of the user; Access to the authentication server through the communication network to perform the first authentication, and after the first authentication, the user device unit is authenticated by transmitting the multi-authentication information for the multi-authentication requested by the authentication server to the authentication server Wow; And an OTP server that generates a one-time password for the first authenticated user and transmits the one-time password to the authentication server and the user device to perform the one-time password authentication by the authentication server.
상기 인증서버는, 상기 사용자에 대한 아이디와 패스워드에 의한 1차 인증을 수행하여 접속서비스를 제공하는 접속서비스부와; 상기 접속서비스부에서 1차 인증된 사용자에 대하여 다중인증으로서의 지문 인증을 수행하는 지문인증부와; 상기 접속서비스부에서 1차 인증된 사용자에 대하여 다중인증으로서의 일회용패스워드(OTP) 인증을 수행하는 OTP인증부와; 상기 사용자의 아이디와 패스워드, 신상정보, 지문정보를 포함하는 사용자정보를 저장하는 사용자정보DB;로 구성되는 것을 특징으로 한다.The authentication server may include an access service unit configured to provide an access service by performing primary authentication based on an ID and a password for the user; A fingerprint authentication unit for performing fingerprint authentication as a multi-factor authentication for the first authenticated user in the access service unit; An OTP authentication unit for performing one-time password (OTP) authentication as multiple authentication for the first authenticated user in the access service unit; And a user information DB for storing user information including the user ID and password, personal information, and fingerprint information.
상기 인증서버는 또한 상기 지문인증부와 상기 OTP인증부에 의한 다중인증의 순서를 설정하여 다중인증을 제어하는 인증제어부를 더 포함하여 구성될 수 있다.The authentication server may further include an authentication control unit for controlling multiple authentications by setting the order of multiple authentications by the fingerprint authentication unit and the OTP authentication unit.
상기 사용자장치부는, 통신망을 통해 상기 인증서버에 접속한 후 다중인증을 수행하여 접속 서비스를 제공받는 사용자단말기와; 상기 사용자의 지문을 스캔하여 상기 사용자단말기로 전송하는 지문스캐너와; 상기 OTP서버에서 생성된 일회용패스워드를 수신하는 OTP단말기;로 구성되는 것을 특징으로 한다.The user device unit may include: a user terminal which accesses the authentication server through a communication network and performs an authentication service to receive an access service; A fingerprint scanner which scans the fingerprint of the user and transmits the fingerprint to the user terminal; Characterized in that it consists of; OTP terminal for receiving a one-time password generated in the OTP server.
상술한 구성에서 상기 OTP단말기는 상기 OTP서버와 직접 통신을 위한 단말기 또는 무선이동통신단말기로 구현될 수 있다.In the above configuration, the OTP terminal may be implemented as a terminal or a wireless mobile communication terminal for direct communication with the OTP server.
상술한 목적을 달성하기 위한 본 발명의 다중인증 접속 방법은, 통신망을 통해 인증서버에 접속하여 사용자정보와 지문정보와 아이디 및 패스워드를 정보를 등 록하는 사용자정보등록과정과; 상기 통신망을 통해 접속되는 사용자에 대하여 인증서버가 아이디와 패스워드를 이용한 1차 인증을 수행하는 1차인증과정과; 상기 인증서버가 상기 1차인증과정에서 인증된 사용자에 대하여 지문정보 또는 일회용패스워드 정보 중 적어도 하나 이상의 인증정보를 이용한 다중인증을 수행하는 다중인증과정;을 포함하여 이루어지는 것을 특징으로 한다.The multi-authentication access method of the present invention for achieving the above object comprises: a user information registration process of accessing an authentication server through a communication network to register user information, fingerprint information, ID, and password information; A first authentication process in which an authentication server performs first authentication using an ID and a password for a user connected through the communication network; And a multi-authentication process in which the authentication server performs multi-authentication using at least one authentication information of fingerprint information or one-time password information for the user authenticated in the first authentication process.
상기 다중인증 과정은, 상기 1차 인증된 사용자의 지문정보를 이용하는 지문인증과정과; 상기 1차 인증된 사용자에 대한 일회용패스워드를 이용하는 OTP인증과정과; 상기 지문 인증 및 OTP인증을 모두 적용하는 복합인증과정 중 어느 하나인 것을 특징으로 한다.The multi-authentication process may include a fingerprint authentication process using fingerprint information of the first authenticated user; An OTP authentication process using a one-time password for the first authenticated user; Characterized in that any one of the complex authentication process that applies both the fingerprint authentication and OTP authentication.
상술한 구성을 가지는 본 발명은 서버시스템에 접속하는 사용자에 대하여 아이디와 패스워드에 의한 1차 인증을 수행한 후 1차 인증된 사용자가 아이디와 패스워드의 정당한 소유자인지를 확인할 수 있도록 한다.According to the present invention having the above-described configuration, after performing primary authentication by ID and password for a user accessing a server system, the primary authenticated user can confirm whether the user is a legitimate owner of the ID and password.
상술한 본발명은 서버시스템에 접속하는 사용자에 대하여 아이디와 패스워드에 의한 1차 인증 및 1차인증된 사용자가 아이디와 패스워드의 정당한 소유자인지를 확인하는 것에 의해 아이디와 패스워드가 제3자에게 노출되는 경우에도 서버시스템에 대한 제3자의 접속을 차단할 수 있도록 하여 서버시스템에 대한 접속 보안 을 현저히 향상시킴은 물론 개인정보의 유출을 차단시키는 효과를 제공한다.According to the present invention, the ID and password are exposed to a third party by confirming whether the first authenticated user is a legitimate owner of the ID and password and the first authentication based on the ID and password for the user accessing the server system. In this case, it is possible to block the access of the third party to the server system, which significantly improves the security of the access to the server system and also provides the effect of blocking the leakage of personal information.
이하, 본발명의 바람직한 일 실시예를 나타내는 첨부 도면을 참조하여 본 발명을 더욱 상세히 설명한다.Hereinafter, with reference to the accompanying drawings showing a preferred embodiment of the present invention will be described in more detail the present invention.
도 1은 본발명의 일 실시 예에 따르는 다중인증 접속 시스템의 구성도이고, 도 2는 도 1의 다중인증 시스템에 의한 다중인증 방법의 처리과정을 나타내는 순서도이며, 도 3은 도 2의 다중인증 중 지문인증을 위한 지문인증정보 전송 과정을 나타내는 서브루틴도이고, 도 4는 도 2의 다중인증 중 일회용패스워드(OTP) 인증을 위한 OTP 정보 전송 과정을 나타내는 서브루틴도이다.1 is a configuration diagram of a multi-authentication access system according to an embodiment of the present invention, FIG. 2 is a flowchart illustrating a process of a multi-authentication method by the multi-authentication system of FIG. 1, and FIG. 3 is a multi-authentication method of FIG. 2. 4 is a subroutine diagram illustrating a process of transmitting fingerprint authentication information for fingerprint authentication, and FIG. 4 is a subroutine diagram illustrating a process of transmitting OTP information for one-time password (OTP) authentication of FIG. 2.
도 1에 도시된 바와 같이 본발명의 일 실시 예에 따르는 다중인증 접속 시스템은 접속된 사용자에 대한 아이디와 패스워드를 이용한 1차 인증을 수행한 후, 1차 인증된 사용자가 1차 인증에 이용한 아이디와 패스워드의 정당한 사용자인지를 확인하는 다중인증을 수행하여 사용자에 대한 서버접속을 승인하는 인증서버(100)와; 상기 인증서버(100)에 접속하여 사용자가 사용자의 지문정보, 아이디와 패스워드정보, 주소, 이름, 전화번호, 주민등록번호 등의 신상정보를 포함하는 사용자정보를 등록할 수 있도록 하고, 이 후 통신망(400)을 통해 상기 인증서버(100)에 접속하여 아이디와 패스워드에 의한 1차 인증을 수행한 후, 지문 또는 일회용패스워 드(OTP) 중 적어도 하나 이상을 이용한 다중인증을 수행하여 상기 인증서버(100)에 의해 인증 관리되는 시스템에 접속하는 사용자장치부(200)와; 인증서버(100)로부터 1차 인증된 사용자 정보와 함께 1차 인증된 사용자에 대한 일회용패스워드(OTP) 인증 요청을 수신하는 경우 1차 인증된 사용자에 대한 일회용패스워드(OTP)를 생성하여 인증서버(100) 및 사용자장치부(200)로 전송하는 OTP서버(300)가 통신망(400)을 통해 연결 구성된다.As shown in FIG. 1, in the multi-authentication access system according to an exemplary embodiment of the present invention, after performing primary authentication using an ID and a password for a connected user, an ID used by the primary authenticated user for primary authentication And an
상술한 구성에서 상기 통신망(400)은 인터넷 서비스를 제공할 수 있도록 하는 유선 통신망, 무선 통신망 및 이동통신망을 포함한다.In the above-described configuration, the
상기 인증서버(100)는 상술한 바와 같이 접속요청 사용자에게 사용자정보 등록 및 사용자정보 등록 이후의 아이디와 패스워드에 의한 1차인증을 수행할 수 있도록 하고, 1차 인증된 후에는 다중인증 정보의 요청을 수행할 수 있도록 하며, 접속된 사용자에게 인터넷 검색 서비스를 제공할 수 있도록 하고, 인터넷 서비스 제공을 위한 사용자 인터페이스를 제공하는 접속서비스부(110)와; 1차 인증된 사용자에 대한 지문인증을 수행하는 지문인증부(120)와; 1차 인증된 사용자에 대한 일회용패스워드(OTP) 인증을 수행하는 OTP인증부(130)와; 지문인증, OTP인증, 지문 및 OTP인증 등의 인증방법 및 인증 순서를 설정하는 인증제어부(140)와; 사용자의 아이디와 패스워드, 지문정보, 주소, 주민번호, 전화번호 등의 사용자 신상정보를 저장하는 사용자정보DB(150) 및 도면에는 미도시되어 있으나, 상기 통신망(400)과의 통신인터페이스를 제공하는 통신부를 포함하여 구성된다.As described above, the
다음으로 상기 사용자장치부(200)는 통신망(400)을 통해 인증서버(100)에 접속하여 인증서버(100)의 접속서비스부(100)가 제공하는 서비스를 수신할 수 있도록 하는 인터넷검색엔진을 구비하는 사용자단말기(210)와; 사용자의 지문을 스캔하여 사용자단말기(210)로 전송하는 지문스캐너(220)와; OTP 서버(300)가 전송하는 일회용패스워드(OTP)를 수신하는 OTP단말기(230)로 구성된다. 상기 사용자단말기(210) 및 OTP 단말기(230)기 또한 통신망(400)을 통신을 수행할 수 있도록 하는 통신부를 구비한다.Next, the
상술한 구성에서 상기 사용자단말기(210)는 도 1에서는 개인용컴퓨터로 도시되어 있으나, 이에 한정되는 것은 아니며 유무선 인터넷 통신망을 통해 인증서버(100)에 접속될 수 있는 모든 단말기를 포함한다.In the above configuration, the
그리고 상기 OTP단말기(230)는 상기 사용자단말기(210)에 탑재되는 소프트웨어모듈로 구현되거나, 무선이동통신망을 통해 일회용패스워드(OTP) 정보를 수신하도록 독립적으로 구성될 수 있다. 이때 상기 OTP단말기(230)가 무선이동통신망을 통해 일회용패스워드(OTP)를 수신하도록 구성되는 경우 상기 OTP단말기(230)는 이동통신단말기의 형태로 구현될 수 있다.In addition, the
다음으로, 상기 OTP서버(300)는 인증서버(100)로부터 1차 인증된 사용자의 정보를 수신하여 1차 인증된 사용자에 대한 일회용패스워드(OTP)를 실시간으로 생성한 후 생성된 일회용패스워드(OTP) 정보를 통신망(400)을 통해 인증서버(100) 및 사용자의 OTP단말기(230)로 전송하도록 구성된다. 이때 사용자의 OTP단말기(230)가 이동통신단말기인 경우 인증서버(100)는 일회용패스워드(OTP) 인증을 위한 일회용패스워드 생성을 OTP서버(300)로 요청하면서 사용자의 이동통신 단말기 번호를 함께 전송한다. OTP서버(300)는 일회용패스워드를 생성하여 인증서버(100)로 전송함과 동시에 사용자 이동통신단말기 번호를 이용하여 SMS 등의 메시지를 생성하여 사용자 OTP단말기(230)인 사용자의 이동통신단말기로 전송하게 된다. 이때 사용자 이동통신단말기로 전송되는 일회용패스워드 정보는 통신망(400)에 포함되는 이동통신망의 기지국(410)을 경유하여 사용자의 이동통신단말기로 전송된다.Next, the
상술한 구성을 가지는 본발명의 다중인증 접속 시스템은 통신망(400)을 통해 접속 요청하는 사용자에 대하여 아이디와 패스워드를 이용하여 1차 인증을 수행하고, 이 후 1차 인증된 사용자에 대하여 지문정보 또는 일회용패스워드 중 적어도 하나 이상의 정보를 이용하여 다중인증을 수행하는 것에 의해 1차 인증된 사용자가 해당 아이디와 패스워드에 대한 정당한 사용자인지를 판별하여 시스템의 접속 보안을 향상시킴은 물론 개인의 경우 아이디와 패스워드의 제3자의 노출에 의한 도용을 방지하게 된다.The multi-authentication access system of the present invention having the above-described configuration performs primary authentication using an ID and a password for a user requesting access through the
도 2 내지 도 4는 상술한 바와 같은 다중인증 접속 시스템에 의한 다중인증 접속 방법의 처리과정을 나타내는 것으로서, 이하 도 2 내지 도 4를 참조하여 본 발명의 다중인증 접속 방법을 상세히 설명한다.2 to 4 illustrate a process of a multi-authentication access method by the multi-authentication access system as described above. Hereinafter, the multi-authentication access method of the present invention will be described in detail with reference to FIGS. 2 to 4.
도 2에 도시된 바와 같이 본발명의 다중인증 접속 방법은, 사용자가 사용자단말기(210)를 이용하여 통신망(400)을 통해 인증서버(100)에 접속한 후 인증서 버(100)의 접속서비스부(110)가 제공하는 인터페이스 화면을 통해 아이디와 패스워드를 등록하고, 자신의 지문을 지문스캐너(220)를 통해 스캔하여 등록하며, 이외에 주소, 전화번호, 주민등록 번호 등의 사용자 신상정보를 등록하는 사용자정보등록과정으로 시작된다(S10).As shown in FIG. 2, in the multi-authentication access method of the present invention, the user accesses the
상술한 바와 같이 사용자정보등록이 수행된 후 사용자가 인증서버(100)에 접속을 원하는 경우 사용자는 사용자단말기(210)를 통해 인증서버(100)로 접속하여 인증서버(100)의 접속서비스부(210)가 제공하는 인터페이스 화면을 통해 아이디와 패스워드를 입력하여 인증서버(100)로 전송하는 것에 의해 1차 인증을 요청한다(S20).When the user wants to access the
인증서버(100)의 접속서비스부(110)는 사용자 단말기(210)로부터 전송된 아이디와 패스워드를 사용자정보DB(150)에 저장된 아이디와 패스워드 정보와 비교하여 사용자에 대한 1차 인증을 수행하게 된다(S30).The
이 후 인증서버(100)의 접속서비스부(100)는 사용자가 전송한 아이디와 패스워드를 사용자정보DB(150)에 저장된 아이디와 패스워드를 비교하여 일치되지 않는 경우에는 해당 인증 절차 과정에서의 1차 인증 실패 회수가 기 지정된 회수와 일치하는 지를 판단하여 일치하지 않는 경우에는 S20과정으로 복귀하여 사용자가 아이디와 패스워드를 이용한 재인증을 수행하도록 하고(S40), 기 지정된 회수와 일치하는 경우에는 인증실패를 알리는 에러 메시지를 출력하고 처리과정을 종료한다(S50).After that, the
이와 달리 사용자가 전송한 아이디와 패스워드를 사용자정보DB(150)에 저장 된 아이디와 패스워드를 비교하여 일치되는 경우에는 인증서버(100)의 접속서비스부(110)는 사용자의 아이디 정보에 1차 인증 성공에 대한 표시(예, 인증 성공을 나타내는 토큰 등의 식별자 부여)를 수행하여 1차 인증을 승인하다. 그리고 인증제어부(140)에 의해 다중인증 수행신호를 수신하는 경우에는 접속제어부(110)는 지문정보 또는 일회용패스워드 정보(OTP 정보) 중 적어도 하나 이상을 이용하는 다중인증의 수행을 사용자단말기(210)로 전송하여 사용자가 다중인증을 수행하도록 한다. 사용자는 사용자단말기(210)에 출력되는 다중인증 요청 방식에 따라 지문인증 또는 OTP정보를 전송하여 다중인증의 수행하게 된다(S70).On the contrary, when the ID and password transmitted by the user are matched by comparing the ID and password stored in the
도 3은 상술한 다중인증 중 지문인증을 위한 지문정보 전송과정을 나타내며, 도 4는 일회용패스워드(OTP) 정보를 이용한 일회용패스워드(OTP) 정보 전송 과정을 나타내는 것으로서 각각의 정보 전송 과정을 먼저 설명하면 다음과 같다.FIG. 3 shows a fingerprint information transmission process for fingerprint authentication among the above-mentioned multiple authentications, and FIG. 4 shows one-time password information transmission process using one-time password (OTP) information. As follows.
먼저, 도 3을 참조하여 지문정보 전송 과정을 설명하면, 인증서버(100)의 접속서비스부(110)가 1차 인증 후 사용자 단말기(210)로 지문인증을 요청한다(S71).First, referring to FIG. 3, the fingerprint information transmission process will be described. After the first authentication, the
사용자는 사용자단말기(210)에 부착된 지문스캐너(220)를 이용하여 자신이 등록한 지문을 스캔하게 되고, 지문스캐너(220)에서 스캔된 사용자의 지문정보는 사용자단말기(210)에 의해 인증서버(100)로 전송된다(S72).The user scans the fingerprint registered by the user using the
다음으로, 도 4를 참조하여 일회용패스워드(OTP) 정보 전송 과정을 설명하면, 인증서버(100)의 접속서비스부(110)가 1차 인증 후 사용자 단말기(210)로는 일회용패스워드인증을 요청하고, OTP서버(300)로는 1차 인증된 사용자 정보를 전송하 여 1차 인증된 사용자에 대한 일회용패스워드(OTP)의 생성 및 전송을 요청한다(S73). OTP서버(300)는 인증서버(100)가 전송한 1차 인증된 사용자 정보를 이용하여 1차 인증된 사용자에 대한 일회용패스워드(OTP)를 생성하여, 인증서버(100) 및 사용자의 OTP단말기(230)로 전송한다. 이 때 사용자의 OTP단말기(230)가 이동통신 단말기인 경우에는 생성된 일회용패스워드(OTP) 정보는 사용자의 이동통신단말기의 번호를 이용하여 문자메시지의 형태로 사용자에게 전송된다(S74). OTP서버(300)로부터 일회용패스워드를 전송받은 사용자는 접속서비스부(110)가 제공하여 사용자단말기(210)에 출력되는 인터페이스화면에 수신된 일회용패스워드 정보를 입력하여 인증서버(100)로 전송한다(S75).Next, referring to FIG. 4, the one-time password (OTP) information transmission process will be described. After the first authentication, the
다음으로, 상술한 바와 같은 도 3 또는 도 4의 처리과정에 의해 지문정보 또는 일회용패스워드(OTP) 정보가 인증서버(100)로 전송되면, 인증서버(100)는 도 2에서와 같이 다중인증을 수행하게 된다. 이때, 지문정보에 의한 다중인증인 경우 인증서버(100)는 지문인증부(120)를 이용하여 사용자정보DB(150)에 저장된 1차 인증된 사용자의 지문정보와 사용자 단말기(210)로부터 전송된 지문정보를 비교하여 다중인증을 수행한다. 그리고 일회용패스워드(OTP) 정보에 의한 인증인 경우에는 OTP인증부(130)를 이용하여 OTP서버(300)가 전송한 일회용패스워드(OTP) 정보와 사용자 단말기(210)로부터 전송된 일회용패스워드(OTP) 정보를 비교하여 인증을 수행한다(S70).Next, when fingerprint information or one-time password (OTP) information is transmitted to the
상술한 처리과정에 의해 1차 인증된 사용자에 대한 다중인증을 수행한 인증 서버(100)는 다중인증이 실패한 경우에는 해당 다중인증과정 동한 다중인증 실패 회수가 기지정된 실패 회수와 일치하는 지를 판단한다(S80). 판단 결과 다중인증 실패 회수가 기 지정된 회수를 일치하지 않는 경우(작은 경우)에는 S60 과정으로 이동하여 1차 인증된 사용자가 다중인증정보를 재전송하도록 하고 처리과정을 다시 수행한다. 이와 달리 다중인증 실패 회수가 기 지정된 회수를 일치하는 경우에는 다중인증 실패를 알리는 에러메시지를 출력한 후 처리과정을 종료한다(S90).The
다음으로, S70 과정에의 수행에 의해 다중인증이 성공한 경우에는 1차 인증된 사용자의 아이디에 다중인증 성공을 표시하는 식별자를 부여하여 사용자가 상기 아이디를 이용하여 시스템에 접속한 후 서비스를 제공받을 수 있도록 한 후 인증 처리과정을 종료한다(S100).Next, when the multi-authentication is successful by performing the process at S70, by assigning an identifier indicating the multi-authentication success to the ID of the first authenticated user, the user can receive the service after accessing the system using the ID. After the end of the authentication process (S100).
상술한 본발명의 다중인증은 지문인증, 일회용패스워드 인증 및 지문인증과 일회용패스워드 인증 중 어느 하나의 방식을 통해 구현될 수 있다. 이러한 적용은 사용자에 적용되는 보안 등급에 따라 선택적으로 적용되며, 이는 인증서버(100)의 인증제어부(140)에 의해 그 적용방식이 결정되도록 구성될 수 있다. 그리고 상술한 다중인증 방법 중 지문정보 및 일회용패스워드 정보를 동시에 이용하는 다중인증에서 지문인증과 일회용패스워드 인증의 순서는 선택적으로 또는 동시에 적용될 수 있다.Multiple authentication of the present invention described above can be implemented through any one of the fingerprint authentication, one-time password authentication and fingerprint authentication and one-time password authentication. This application is selectively applied according to the security level applied to the user, which may be configured to determine the application method by the
도 1은 본발명의 일 실시 예에 따르는 다중인증 접속 시스템의 구성도,1 is a block diagram of a multi-authentication access system according to an embodiment of the present invention;
도 2는 상기 도 2의 다중인증 시스템에 의한 다중인증 방법의 처리과정을 나타내는 순서도,2 is a flowchart illustrating a process of a multi-authentication method by the multi-authentication system of FIG.
도 3은 도 2의 다중인증 중 지문인증을 위한 지문인증정보 전송 과정을 나타내는 서브루틴도,3 is a subroutine diagram illustrating a process of transmitting fingerprint authentication information for fingerprint authentication among multiple authentications of FIG. 2;
도 4는 도 2의 다중인증 중 일회용패스워드(OTP) 인증을 위한 OTP 정보 전송 과정을 나타내는 서브루틴도이다.4 is a subroutine diagram illustrating a process of transmitting OTP information for one-time password (OTP) authentication among multiple authentications of FIG. 2.
* 도면의 주요 부호에 대한 설명 *Description of the main symbols in the drawings
100: 인증서버100: authentication server
110: 접속서비스부 120: 지문인증부110: access service unit 120: fingerprint authentication unit
130: OTP인증부 140: 인증제어부130: OTP authentication unit 140: authentication control unit
150: 사용자정보DB150: user information DB
200: 사용자장치부200: user device unit
210: 사용자단말기 220: 지문스캐너210: user terminal 220: fingerprint scanner
230: OTP단말기230: OTP terminal
300: OTP서버300: OTP server
400: 통신망400: network
Claims (6)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070087766A KR20090022425A (en) | 2007-08-30 | 2007-08-30 | Multi-authentication access system and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070087766A KR20090022425A (en) | 2007-08-30 | 2007-08-30 | Multi-authentication access system and method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20090022425A true KR20090022425A (en) | 2009-03-04 |
Family
ID=40692296
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020070087766A Ceased KR20090022425A (en) | 2007-08-30 | 2007-08-30 | Multi-authentication access system and method |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20090022425A (en) |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100136375A (en) * | 2009-06-18 | 2010-12-28 | 주식회사 비즈모델라인 | Method and system of mobile phone payment through network type OTP authentication and recording medium for it |
| KR101124592B1 (en) * | 2010-02-08 | 2012-03-20 | 주식회사 다날 | Server for accumulating the change and Method for using accumulated change |
| KR101444305B1 (en) * | 2013-12-13 | 2014-09-26 | (주)세이퍼존 | Security key using multi-otp, security service apparatus, security system |
| KR101451638B1 (en) * | 2014-02-13 | 2014-10-16 | 주식회사 시큐브 | Identification and theft prevention system, and method thereof |
| KR101451639B1 (en) * | 2014-02-18 | 2014-10-16 | 주식회사 시큐브 | Identification and theft prevention system using one times random key, and method thereof |
| WO2015030341A1 (en) * | 2013-08-30 | 2015-03-05 | An Young Taek | User authentication apparatus using virtual account and one-time passwords and method for controlling same |
| US9280650B2 (en) | 2010-10-15 | 2016-03-08 | Hewlett-Packard Development Company, L.P. | Authenticate a fingerprint image |
| KR101654306B1 (en) * | 2016-03-18 | 2016-09-05 | 주식회사 에이요 | Registration and authentification system of distribution type using bio data |
| KR20190113417A (en) * | 2018-03-28 | 2019-10-08 | 삼성에스디에스 주식회사 | System and method for data authentication |
| KR102045488B1 (en) * | 2019-05-21 | 2019-11-15 | 반영희 | Electronic terminal apparatus performing login authentication processing based on biometrics and operating method thereof |
| KR102092222B1 (en) | 2019-10-21 | 2020-03-23 | 주식회사 롤텍 | System and method for dual certification based push otp |
| KR20200097074A (en) * | 2019-02-07 | 2020-08-18 | 한국원자력연구원 | Method and apparatus for executing authentication of nuclear digital controller based on one time password |
| WO2020222418A1 (en) * | 2019-04-30 | 2020-11-05 | 삼성전자 주식회사 | Method for authenticating user and electronic device assisting same |
| KR20210045635A (en) * | 2019-10-17 | 2021-04-27 | 한국전자인증 주식회사 | Method and System for Digital Signature which unused Password based on FIDO Authentication |
| KR20210045634A (en) * | 2019-10-17 | 2021-04-27 | 한국전자인증 주식회사 | Method and System for OTP authentication based on Bio-Information |
| US11151230B2 (en) | 2017-12-08 | 2021-10-19 | Hewlett-Packard Development Company, L.P. | User authentication using one-time authentication information |
| KR20220090351A (en) * | 2020-12-22 | 2022-06-29 | 전인복 | Three-factor authentication system and method using motion information |
| KR102500249B1 (en) | 2022-08-10 | 2023-02-16 | 유종형 | Moving military camp using truck camper |
| US11888844B2 (en) | 2014-02-18 | 2024-01-30 | Secuve Co., Ltd. | Electrical circuit testing device and method |
| KR20240177507A (en) | 2023-06-20 | 2024-12-27 | 오석범 | Security education experience system |
-
2007
- 2007-08-30 KR KR1020070087766A patent/KR20090022425A/en not_active Ceased
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100136375A (en) * | 2009-06-18 | 2010-12-28 | 주식회사 비즈모델라인 | Method and system of mobile phone payment through network type OTP authentication and recording medium for it |
| KR101124592B1 (en) * | 2010-02-08 | 2012-03-20 | 주식회사 다날 | Server for accumulating the change and Method for using accumulated change |
| US9280650B2 (en) | 2010-10-15 | 2016-03-08 | Hewlett-Packard Development Company, L.P. | Authenticate a fingerprint image |
| WO2015030341A1 (en) * | 2013-08-30 | 2015-03-05 | An Young Taek | User authentication apparatus using virtual account and one-time passwords and method for controlling same |
| KR101444305B1 (en) * | 2013-12-13 | 2014-09-26 | (주)세이퍼존 | Security key using multi-otp, security service apparatus, security system |
| US9256723B2 (en) | 2013-12-13 | 2016-02-09 | SaferZone | Security key using multi-OTP, security service apparatus, security system |
| KR101451638B1 (en) * | 2014-02-13 | 2014-10-16 | 주식회사 시큐브 | Identification and theft prevention system, and method thereof |
| KR101451639B1 (en) * | 2014-02-18 | 2014-10-16 | 주식회사 시큐브 | Identification and theft prevention system using one times random key, and method thereof |
| WO2015126037A1 (en) * | 2014-02-18 | 2015-08-27 | 주식회사 시큐브 | Personal identification and anti-theft system and method using disposable random key |
| US11888844B2 (en) | 2014-02-18 | 2024-01-30 | Secuve Co., Ltd. | Electrical circuit testing device and method |
| KR101654306B1 (en) * | 2016-03-18 | 2016-09-05 | 주식회사 에이요 | Registration and authentification system of distribution type using bio data |
| US11151230B2 (en) | 2017-12-08 | 2021-10-19 | Hewlett-Packard Development Company, L.P. | User authentication using one-time authentication information |
| KR20190113417A (en) * | 2018-03-28 | 2019-10-08 | 삼성에스디에스 주식회사 | System and method for data authentication |
| KR20200097074A (en) * | 2019-02-07 | 2020-08-18 | 한국원자력연구원 | Method and apparatus for executing authentication of nuclear digital controller based on one time password |
| WO2020222418A1 (en) * | 2019-04-30 | 2020-11-05 | 삼성전자 주식회사 | Method for authenticating user and electronic device assisting same |
| US12019723B2 (en) | 2019-04-30 | 2024-06-25 | Samsung Electronics Co., Ltd. | Method for authenticating user and electronic device assisting same |
| WO2020235918A1 (en) * | 2019-05-21 | 2020-11-26 | Ban Young Hui | Electronic terminal device for performing log-in authentication process based on biometric information, and operation method of same |
| KR102045488B1 (en) * | 2019-05-21 | 2019-11-15 | 반영희 | Electronic terminal apparatus performing login authentication processing based on biometrics and operating method thereof |
| KR20210045635A (en) * | 2019-10-17 | 2021-04-27 | 한국전자인증 주식회사 | Method and System for Digital Signature which unused Password based on FIDO Authentication |
| KR20210045634A (en) * | 2019-10-17 | 2021-04-27 | 한국전자인증 주식회사 | Method and System for OTP authentication based on Bio-Information |
| KR102092222B1 (en) | 2019-10-21 | 2020-03-23 | 주식회사 롤텍 | System and method for dual certification based push otp |
| KR20220090351A (en) * | 2020-12-22 | 2022-06-29 | 전인복 | Three-factor authentication system and method using motion information |
| KR102500249B1 (en) | 2022-08-10 | 2023-02-16 | 유종형 | Moving military camp using truck camper |
| KR20240177507A (en) | 2023-06-20 | 2024-12-27 | 오석범 | Security education experience system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR20090022425A (en) | Multi-authentication access system and method | |
| KR101300414B1 (en) | A system, an arrangement and a method for end user authentication | |
| US9098850B2 (en) | System and method for transaction security responsive to a signed authentication | |
| US8438385B2 (en) | Method and apparatus for identity verification | |
| KR100882033B1 (en) | Use of public key key pairs in terminals for authentication and authorization of telecommunication subscribers to network operators and business partners | |
| US9025769B2 (en) | Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone | |
| EP1102157B1 (en) | Method and arrangement for secure login in a telecommunications system | |
| CN103119975B (en) | User account recovers | |
| CA2557143C (en) | Trust inheritance in network authentication | |
| CN110278084B (en) | eID establishment method, related equipment and system | |
| US11323431B2 (en) | Secure sign-on using personal authentication tag | |
| KR20100038990A (en) | Apparatus and method of secrity authenticate in network authenticate system | |
| US7512967B2 (en) | User authentication in a conversion system | |
| US20210256102A1 (en) | Remote biometric identification | |
| CN104660417B (en) | Verification method, checking device and electronic equipment | |
| US8635454B2 (en) | Authentication systems and methods using a packet telephony device | |
| US9686270B2 (en) | Authentication systems and methods using a packet telephony device | |
| KR101133167B1 (en) | Method and apparatus for user verifing process with enhanced security | |
| JP2025509902A (en) | Information Access Handover | |
| CN117997568A (en) | A method and system for single sign-on authentication on a mobile terminal | |
| CN117579402B (en) | Platform secondary authentication login system and method | |
| CN118827083B (en) | Authentication methods, terminal devices, business platforms, authentication platforms, and storage media | |
| JP5550175B2 (en) | Server apparatus, information processing system, and information processing method | |
| CN114051244B (en) | Authentication method and system between terminal side equipment and network side equipment | |
| KR101891733B1 (en) | User authentication method and system performing the same |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20070830 |
|
| PA0201 | Request for examination | ||
| PG1501 | Laying open of application | ||
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20090616 Patent event code: PE09021S01D |
|
| E601 | Decision to refuse application | ||
| PE0601 | Decision on rejection of patent |
Patent event date: 20090831 Comment text: Decision to Refuse Application Patent event code: PE06012S01D Patent event date: 20090616 Comment text: Notification of reason for refusal Patent event code: PE06011S01I |