KR20090022425A - Multi-authentication access system and method - Google Patents

Multi-authentication access system and method Download PDF

Info

Publication number
KR20090022425A
KR20090022425A KR1020070087766A KR20070087766A KR20090022425A KR 20090022425 A KR20090022425 A KR 20090022425A KR 1020070087766 A KR1020070087766 A KR 1020070087766A KR 20070087766 A KR20070087766 A KR 20070087766A KR 20090022425 A KR20090022425 A KR 20090022425A
Authority
KR
South Korea
Prior art keywords
authentication
user
information
server
fingerprint
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020070087766A
Other languages
Korean (ko)
Inventor
이병윤
Original Assignee
씨티아이에스(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 씨티아이에스(주) filed Critical 씨티아이에스(주)
Priority to KR1020070087766A priority Critical patent/KR20090022425A/en
Publication of KR20090022425A publication Critical patent/KR20090022425A/en
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 아이디/패스워드(ID/PW)에 의한 1차 인증 후 지문, 일회용 패스워드(OTP: One Time Password)를 이용한 2차 또는 3차의 다중인증을 수행하여 서버시스템에 대한 접속을 인증하도록 하는 다중인증 접속 시스템 및 그 방법에 관한 것으로서,The present invention is to authenticate the access to the server system by performing a second or third multiple authentication using a fingerprint, one time password (OTP) after the first authentication by ID / password (ID / PW) Regarding the multi-authentication access system and method thereof,

상술한 다중인증 접속 시스템은, 통신망을 통해 접속을 요청하는 사용자에 대한 아이디와 패스워드에 의한 1차 인증을 수행한 후 지문 또는 일회용패스워드(OTP: One Time Password) 정보 중 적어도 하나 이상의 다중인증정보를 이용하는 다중인증을 수행하여 사용자의 접속을 인증하는 인증서버와; 상기 통신망을 통해 상기 인증서버로 접속하여 상기 1차 인증을 수행하고, 상기 1차 인증 이후 상기 인증서버가 요청하는 다중인증을 위한 다중인증 정보를 상기 인증서버로 전송하여 접속이 인증되는 사용자장치부와; 상기 인증서버에 의한 일회용패스워드 인증 수행을 위하여 상기 1차 인증된 사용자에 대한 일회용패스워드를 생성하여 상기 인증서버 및 상기 사용자장치부로 전송하는 OTP서버;를 포함하여 구성되는 것을 특징으로 한다.In the above-described multi-authentication access system, after performing primary authentication based on ID and password for a user requesting access through a communication network, at least one or more multi-authentication information among fingerprint or one time password (OTP) information is obtained. An authentication server for authenticating a user's access by performing multi-authentication using; Access to the authentication server through the communication network to perform the first authentication, and after the first authentication, the user device unit is authenticated by transmitting the multi-authentication information for the multi-authentication requested by the authentication server to the authentication server Wow; And an OTP server that generates a one-time password for the first authenticated user and transmits the one-time password to the authentication server and the user device to perform the one-time password authentication by the authentication server.

Description

다중인증 접속 시스템 및 그 방법{MULTIPLE AUTHENTICATION ACCESS SYSTEM AND THE METHOD THEREOF}MULTIPLE AUTHENTICATION ACCESS SYSTEM AND THE METHOD THEREOF

본 발명은 서버시스템의 접속 방법에 관한 것으로서, 아이디/패스워드(ID/PW)에 의한 1차 인증 후 지문, 일회용 패스워드(OTP: One Time Password)를 이용한 2차 또는 3차의 다중인증을 수행하여 서버시스템에 대한 접속을 인증하도록 하는 다중인증 접속 시스템 및 그 방법에 관한 것이다.The present invention relates to a method for accessing a server system, and performs first or second multiple authentication using a fingerprint and a one time password (OTP) after first authentication by ID / PW. A multi-authentication access system and method for authenticating a connection to a server system are provided.

최근의 고속 인터넷의 급속한 발달로 인해 오프라인에서 제공되는 서비스를 온라인 상에서 제공할 수 있게 되었다. 이러한 온라인 서비스는 사용자들로 하여금 시간과 경비를 절약할 수 있도록 하는 점에서 사용자의 이용 또한 급속히 증가하고 있다. 이에 따라 오프라인 서비스 제공업자들은 오프라인 제공 서비스들에 대한 온라인 서비스를 제공하기 위하여 인터넷 상에서 서비스를 제공할 수 있도록 하는 서버시스템을 구축하여 인터넷 서비스를 제공하고 있다.The recent rapid development of high speed internet has made it possible to provide offline services online. The use of users is also rapidly increasing in that such online services allow users to save time and money. Accordingly, offline service providers are providing a server service by constructing a server system that can provide services on the Internet in order to provide an online service for offline services.

이러한 서버 시스템은 사용자들의 별도의 인증 없이 접속하여 서비스 항목을 검색할 수 있도록 구현되어 공개적인 자료들을 제공하는 경우도 있으나, 컨택센터 등과 같은 시스템에서는 고객관리정보, 고객의 개인 정보 등 고객 이외의 제3자에게 노출되어서는 안 되는 자료들을 저장하는 경우도 있다. 이러한 자료들은 유용을 목적으로 하는 자들에 의하여 내외부로부터의 침입이 빈번해지고 있으며, 많은 자료들이 유출에 노출되어 있는 상황이다.Such a server system may be implemented so that users can search for service items without additional authentication and provide public data. However, in systems such as a contact center, a system other than the customer such as customer management information and customer personal information may be used. In some cases, data may be stored that should not be exposed to third parties. These data are frequently invaded from inside and outside by those who are useful, and many data are exposed to the leak.

이러한 자료의 유출을 방지하기 위하여 일반적인 서버시스템들은 접속되는 사용자에 대한 인증을 수행하여 인증된 사용자들만이 시스템에 접속하여 정보를 이용할 수 있도록 하는 보안정책을 적용하고 있다. 예를 들어 일반적인 서버시스템은 사용자별로 아이디(ID)와 패스워드(PW)를 부여한 후 접속을 요청하는 사용자로부터 아이디와 패스워드의 입력을 요청하여 해당 사용자에 대한 인증을 수행한다. 즉, 사용자는 단말기를 이용하여 아이디와 패스워드로 이루어지는 인증정보를 서버에 송신하고 서버측에서는 인증용으로 미리 등록하고 있는 정보와 비교하여 접속에 대한 인증을 수행하게 된다.In order to prevent the leakage of such data, general server systems apply a security policy that authenticates the connected user so that only authorized users can access the system and use the information. For example, a general server system grants ID and password (PW) for each user and requests authentication of the user by inputting ID and password from the user requesting access. That is, the user transmits the authentication information consisting of ID and password to the server using the terminal, and the server side authenticates the connection by comparing with information previously registered for authentication.

그러나 상술한 바와 같은 종래기술의 아이디와 패스워드를 이용하는 인증 방법은 제3자에게 아이디와 패스워드가 유출되어, 제3자가 취득한 타인의 아이디와 패스워드를 이용하여 서버시스템에 접속을 요청하게 되면 서버시스템은 제3자가 해당 아이디와 패스워드를 이용하는 정당한 사용자인지를 판별할 수 없으므로 보안면에서 매우 취약하게 되는 문제점을 가진다.However, in the authentication method using the ID and password of the related art as described above, when the ID and password are leaked to a third party and the third party obtains an access to the server system using the ID and password of another person, the server system is requested. Since the third party cannot determine whether the user is a legitimate user using the corresponding ID and password, there is a problem that the security is very weak.

따라서 본 발명은 상술한 종래기술의 문제점을 해결하기 위한 것으로서, 서버시스템 접속을 위한 아이디와 패스워드의 유출이 발생하는 경우에도 정당한 사용자인지를 판별할 수 있도록 하는 다중인증을 수행하여 부당한 사용자의 접속을 차단하는 것에 의해 서버시스템의 보안성을 향상시키면서, 사용자 개인 정보의 유출을 차단할 수 있도록 하는 다중인증 접속 시스템 및 그 방법을 제공하는 것을 그 목적으로 한다.Therefore, the present invention is to solve the problems of the prior art described above, even if the leakage of the ID and password for accessing the server system to perform a multi-authentication to determine whether the user is an illegal user access It is an object of the present invention to provide a multi-authentication access system and a method for blocking leakage of user personal information while improving security of a server system by blocking.

상술한 목적을 달성하기 위한 본 발명의 다중인증 접속 시스템은, 통신망을 통해 접속을 요청하는 사용자에 대한 아이디와 패스워드에 의한 1차 인증을 수행한 후 지문 또는 일회용패스워드(OTP: One Time Password) 정보 중 적어도 하나 이상의 다중인증정보를 이용하는 다중인증을 수행하여 사용자의 접속을 인증하는 인증서버와; 상기 통신망을 통해 상기 인증서버로 접속하여 상기 1차 인증을 수행하고, 상기 1차 인증 이후 상기 인증서버가 요청하는 다중인증을 위한 다중인증 정보를 상기 인증서버로 전송하여 접속이 인증되는 사용자장치부와; 상기 인증서버에 의한 일회용패스워드 인증 수행을 위하여 상기 1차 인증된 사용자에 대한 일회용패스워드를 생성하여 상기 인증서버 및 상기 사용자장치부로 전송하는 OTP서버;를 포함하여 구성되는 것을 특징으로 한다.Multi-authentication access system of the present invention for achieving the above object, the fingerprint or one-time password (OTP) information after performing the first authentication by the ID and password for the user requesting access through the communication network An authentication server for authenticating a user's access by performing multi-authentication using at least one or more multi-authentication information of the user; Access to the authentication server through the communication network to perform the first authentication, and after the first authentication, the user device unit is authenticated by transmitting the multi-authentication information for the multi-authentication requested by the authentication server to the authentication server Wow; And an OTP server that generates a one-time password for the first authenticated user and transmits the one-time password to the authentication server and the user device to perform the one-time password authentication by the authentication server.

상기 인증서버는, 상기 사용자에 대한 아이디와 패스워드에 의한 1차 인증을 수행하여 접속서비스를 제공하는 접속서비스부와; 상기 접속서비스부에서 1차 인증된 사용자에 대하여 다중인증으로서의 지문 인증을 수행하는 지문인증부와; 상기 접속서비스부에서 1차 인증된 사용자에 대하여 다중인증으로서의 일회용패스워드(OTP) 인증을 수행하는 OTP인증부와; 상기 사용자의 아이디와 패스워드, 신상정보, 지문정보를 포함하는 사용자정보를 저장하는 사용자정보DB;로 구성되는 것을 특징으로 한다.The authentication server may include an access service unit configured to provide an access service by performing primary authentication based on an ID and a password for the user; A fingerprint authentication unit for performing fingerprint authentication as a multi-factor authentication for the first authenticated user in the access service unit; An OTP authentication unit for performing one-time password (OTP) authentication as multiple authentication for the first authenticated user in the access service unit; And a user information DB for storing user information including the user ID and password, personal information, and fingerprint information.

상기 인증서버는 또한 상기 지문인증부와 상기 OTP인증부에 의한 다중인증의 순서를 설정하여 다중인증을 제어하는 인증제어부를 더 포함하여 구성될 수 있다.The authentication server may further include an authentication control unit for controlling multiple authentications by setting the order of multiple authentications by the fingerprint authentication unit and the OTP authentication unit.

상기 사용자장치부는, 통신망을 통해 상기 인증서버에 접속한 후 다중인증을 수행하여 접속 서비스를 제공받는 사용자단말기와; 상기 사용자의 지문을 스캔하여 상기 사용자단말기로 전송하는 지문스캐너와; 상기 OTP서버에서 생성된 일회용패스워드를 수신하는 OTP단말기;로 구성되는 것을 특징으로 한다.The user device unit may include: a user terminal which accesses the authentication server through a communication network and performs an authentication service to receive an access service; A fingerprint scanner which scans the fingerprint of the user and transmits the fingerprint to the user terminal; Characterized in that it consists of; OTP terminal for receiving a one-time password generated in the OTP server.

상술한 구성에서 상기 OTP단말기는 상기 OTP서버와 직접 통신을 위한 단말기 또는 무선이동통신단말기로 구현될 수 있다.In the above configuration, the OTP terminal may be implemented as a terminal or a wireless mobile communication terminal for direct communication with the OTP server.

상술한 목적을 달성하기 위한 본 발명의 다중인증 접속 방법은, 통신망을 통해 인증서버에 접속하여 사용자정보와 지문정보와 아이디 및 패스워드를 정보를 등 록하는 사용자정보등록과정과; 상기 통신망을 통해 접속되는 사용자에 대하여 인증서버가 아이디와 패스워드를 이용한 1차 인증을 수행하는 1차인증과정과; 상기 인증서버가 상기 1차인증과정에서 인증된 사용자에 대하여 지문정보 또는 일회용패스워드 정보 중 적어도 하나 이상의 인증정보를 이용한 다중인증을 수행하는 다중인증과정;을 포함하여 이루어지는 것을 특징으로 한다.The multi-authentication access method of the present invention for achieving the above object comprises: a user information registration process of accessing an authentication server through a communication network to register user information, fingerprint information, ID, and password information; A first authentication process in which an authentication server performs first authentication using an ID and a password for a user connected through the communication network; And a multi-authentication process in which the authentication server performs multi-authentication using at least one authentication information of fingerprint information or one-time password information for the user authenticated in the first authentication process.

상기 다중인증 과정은, 상기 1차 인증된 사용자의 지문정보를 이용하는 지문인증과정과; 상기 1차 인증된 사용자에 대한 일회용패스워드를 이용하는 OTP인증과정과; 상기 지문 인증 및 OTP인증을 모두 적용하는 복합인증과정 중 어느 하나인 것을 특징으로 한다.The multi-authentication process may include a fingerprint authentication process using fingerprint information of the first authenticated user; An OTP authentication process using a one-time password for the first authenticated user; Characterized in that any one of the complex authentication process that applies both the fingerprint authentication and OTP authentication.

상술한 구성을 가지는 본 발명은 서버시스템에 접속하는 사용자에 대하여 아이디와 패스워드에 의한 1차 인증을 수행한 후 1차 인증된 사용자가 아이디와 패스워드의 정당한 소유자인지를 확인할 수 있도록 한다.According to the present invention having the above-described configuration, after performing primary authentication by ID and password for a user accessing a server system, the primary authenticated user can confirm whether the user is a legitimate owner of the ID and password.

상술한 본발명은 서버시스템에 접속하는 사용자에 대하여 아이디와 패스워드에 의한 1차 인증 및 1차인증된 사용자가 아이디와 패스워드의 정당한 소유자인지를 확인하는 것에 의해 아이디와 패스워드가 제3자에게 노출되는 경우에도 서버시스템에 대한 제3자의 접속을 차단할 수 있도록 하여 서버시스템에 대한 접속 보안 을 현저히 향상시킴은 물론 개인정보의 유출을 차단시키는 효과를 제공한다.According to the present invention, the ID and password are exposed to a third party by confirming whether the first authenticated user is a legitimate owner of the ID and password and the first authentication based on the ID and password for the user accessing the server system. In this case, it is possible to block the access of the third party to the server system, which significantly improves the security of the access to the server system and also provides the effect of blocking the leakage of personal information.

이하, 본발명의 바람직한 일 실시예를 나타내는 첨부 도면을 참조하여 본 발명을 더욱 상세히 설명한다.Hereinafter, with reference to the accompanying drawings showing a preferred embodiment of the present invention will be described in more detail the present invention.

도 1은 본발명의 일 실시 예에 따르는 다중인증 접속 시스템의 구성도이고, 도 2는 도 1의 다중인증 시스템에 의한 다중인증 방법의 처리과정을 나타내는 순서도이며, 도 3은 도 2의 다중인증 중 지문인증을 위한 지문인증정보 전송 과정을 나타내는 서브루틴도이고, 도 4는 도 2의 다중인증 중 일회용패스워드(OTP) 인증을 위한 OTP 정보 전송 과정을 나타내는 서브루틴도이다.1 is a configuration diagram of a multi-authentication access system according to an embodiment of the present invention, FIG. 2 is a flowchart illustrating a process of a multi-authentication method by the multi-authentication system of FIG. 1, and FIG. 3 is a multi-authentication method of FIG. 2. 4 is a subroutine diagram illustrating a process of transmitting fingerprint authentication information for fingerprint authentication, and FIG. 4 is a subroutine diagram illustrating a process of transmitting OTP information for one-time password (OTP) authentication of FIG. 2.

도 1에 도시된 바와 같이 본발명의 일 실시 예에 따르는 다중인증 접속 시스템은 접속된 사용자에 대한 아이디와 패스워드를 이용한 1차 인증을 수행한 후, 1차 인증된 사용자가 1차 인증에 이용한 아이디와 패스워드의 정당한 사용자인지를 확인하는 다중인증을 수행하여 사용자에 대한 서버접속을 승인하는 인증서버(100)와; 상기 인증서버(100)에 접속하여 사용자가 사용자의 지문정보, 아이디와 패스워드정보, 주소, 이름, 전화번호, 주민등록번호 등의 신상정보를 포함하는 사용자정보를 등록할 수 있도록 하고, 이 후 통신망(400)을 통해 상기 인증서버(100)에 접속하여 아이디와 패스워드에 의한 1차 인증을 수행한 후, 지문 또는 일회용패스워 드(OTP) 중 적어도 하나 이상을 이용한 다중인증을 수행하여 상기 인증서버(100)에 의해 인증 관리되는 시스템에 접속하는 사용자장치부(200)와; 인증서버(100)로부터 1차 인증된 사용자 정보와 함께 1차 인증된 사용자에 대한 일회용패스워드(OTP) 인증 요청을 수신하는 경우 1차 인증된 사용자에 대한 일회용패스워드(OTP)를 생성하여 인증서버(100) 및 사용자장치부(200)로 전송하는 OTP서버(300)가 통신망(400)을 통해 연결 구성된다.As shown in FIG. 1, in the multi-authentication access system according to an exemplary embodiment of the present invention, after performing primary authentication using an ID and a password for a connected user, an ID used by the primary authenticated user for primary authentication And an authentication server 100 for performing server multi-authentication to confirm whether the user is a legitimate user of the password; The user accesses the authentication server 100 so that a user can register user information including personal information such as fingerprint information, ID and password information, address, name, telephone number, social security number, and the like. After performing the first authentication by the ID and password by connecting to the authentication server 100 through the), the authentication server 100 by performing a multi-authentication using at least one of the fingerprint or one-time password (OTP) A user device unit 200 connected to a system managed by authentication; When receiving the one-time password (OTP) authentication request for the first authenticated user together with the first authenticated user information from the authentication server 100, by generating the one-time password (OTP) for the first authenticated user 100) and the OTP server 300 which transmits to the user device 200 is configured through the communication network 400.

상술한 구성에서 상기 통신망(400)은 인터넷 서비스를 제공할 수 있도록 하는 유선 통신망, 무선 통신망 및 이동통신망을 포함한다.In the above-described configuration, the communication network 400 includes a wired communication network, a wireless communication network, and a mobile communication network for providing an Internet service.

상기 인증서버(100)는 상술한 바와 같이 접속요청 사용자에게 사용자정보 등록 및 사용자정보 등록 이후의 아이디와 패스워드에 의한 1차인증을 수행할 수 있도록 하고, 1차 인증된 후에는 다중인증 정보의 요청을 수행할 수 있도록 하며, 접속된 사용자에게 인터넷 검색 서비스를 제공할 수 있도록 하고, 인터넷 서비스 제공을 위한 사용자 인터페이스를 제공하는 접속서비스부(110)와; 1차 인증된 사용자에 대한 지문인증을 수행하는 지문인증부(120)와; 1차 인증된 사용자에 대한 일회용패스워드(OTP) 인증을 수행하는 OTP인증부(130)와; 지문인증, OTP인증, 지문 및 OTP인증 등의 인증방법 및 인증 순서를 설정하는 인증제어부(140)와; 사용자의 아이디와 패스워드, 지문정보, 주소, 주민번호, 전화번호 등의 사용자 신상정보를 저장하는 사용자정보DB(150) 및 도면에는 미도시되어 있으나, 상기 통신망(400)과의 통신인터페이스를 제공하는 통신부를 포함하여 구성된다.As described above, the authentication server 100 allows the access request user to perform the first authentication by ID and password after the user information registration and the user information registration, and after the first authentication, the multi-authentication request is requested. An access service unit 110 for performing an Internet search service to a connected user and providing a user interface for providing an Internet service; A fingerprint authentication unit 120 for performing fingerprint authentication on the first authenticated user; An OTP authentication unit 130 performing one-time password (OTP) authentication for the first authenticated user; An authentication control unit 140 for setting authentication methods and authentication procedures such as fingerprint authentication, OTP authentication, fingerprint and OTP authentication; Although not shown in the user information DB 150 and the drawing storing the user's personal information such as user ID and password, fingerprint information, address, social security number, telephone number, etc., providing a communication interface with the communication network 400 It is configured to include a communication unit.

다음으로 상기 사용자장치부(200)는 통신망(400)을 통해 인증서버(100)에 접속하여 인증서버(100)의 접속서비스부(100)가 제공하는 서비스를 수신할 수 있도록 하는 인터넷검색엔진을 구비하는 사용자단말기(210)와; 사용자의 지문을 스캔하여 사용자단말기(210)로 전송하는 지문스캐너(220)와; OTP 서버(300)가 전송하는 일회용패스워드(OTP)를 수신하는 OTP단말기(230)로 구성된다. 상기 사용자단말기(210) 및 OTP 단말기(230)기 또한 통신망(400)을 통신을 수행할 수 있도록 하는 통신부를 구비한다.Next, the user device 200 is connected to the authentication server 100 through the communication network 400 to the Internet search engine to receive the service provided by the access service unit 100 of the authentication server 100 A user terminal 210 provided with; A fingerprint scanner 220 which scans a user's fingerprint and transmits the fingerprint to the user terminal 210; OTP server 300 is composed of an OTP terminal 230 for receiving a one-time password (OTP) transmitted. The user terminal 210 and the OTP terminal 230 also includes a communication unit to communicate with the communication network 400.

상술한 구성에서 상기 사용자단말기(210)는 도 1에서는 개인용컴퓨터로 도시되어 있으나, 이에 한정되는 것은 아니며 유무선 인터넷 통신망을 통해 인증서버(100)에 접속될 수 있는 모든 단말기를 포함한다.In the above configuration, the user terminal 210 is illustrated as a personal computer in FIG. 1, but is not limited thereto. The user terminal 210 may include all terminals that may be connected to the authentication server 100 through a wired or wireless Internet communication network.

그리고 상기 OTP단말기(230)는 상기 사용자단말기(210)에 탑재되는 소프트웨어모듈로 구현되거나, 무선이동통신망을 통해 일회용패스워드(OTP) 정보를 수신하도록 독립적으로 구성될 수 있다. 이때 상기 OTP단말기(230)가 무선이동통신망을 통해 일회용패스워드(OTP)를 수신하도록 구성되는 경우 상기 OTP단말기(230)는 이동통신단말기의 형태로 구현될 수 있다.In addition, the OTP terminal 230 may be implemented as a software module mounted on the user terminal 210 or may be independently configured to receive one-time password (OTP) information through a wireless mobile communication network. In this case, when the OTP terminal 230 is configured to receive a one-time password (OTP) through a wireless mobile communication network, the OTP terminal 230 may be implemented in the form of a mobile communication terminal.

다음으로, 상기 OTP서버(300)는 인증서버(100)로부터 1차 인증된 사용자의 정보를 수신하여 1차 인증된 사용자에 대한 일회용패스워드(OTP)를 실시간으로 생성한 후 생성된 일회용패스워드(OTP) 정보를 통신망(400)을 통해 인증서버(100) 및 사용자의 OTP단말기(230)로 전송하도록 구성된다. 이때 사용자의 OTP단말기(230)가 이동통신단말기인 경우 인증서버(100)는 일회용패스워드(OTP) 인증을 위한 일회용패스워드 생성을 OTP서버(300)로 요청하면서 사용자의 이동통신 단말기 번호를 함께 전송한다. OTP서버(300)는 일회용패스워드를 생성하여 인증서버(100)로 전송함과 동시에 사용자 이동통신단말기 번호를 이용하여 SMS 등의 메시지를 생성하여 사용자 OTP단말기(230)인 사용자의 이동통신단말기로 전송하게 된다. 이때 사용자 이동통신단말기로 전송되는 일회용패스워드 정보는 통신망(400)에 포함되는 이동통신망의 기지국(410)을 경유하여 사용자의 이동통신단말기로 전송된다.Next, the OTP server 300 receives the information of the first authenticated user from the authentication server 100 to generate a one-time password (OTP) for the first authenticated user in real time, and then generates a one-time password (OTP). ) Information is transmitted to the authentication server 100 and the user's OTP terminal 230 through the communication network 400. In this case, when the user's OTP terminal 230 is a mobile communication terminal, the authentication server 100 transmits the user's mobile communication terminal number while requesting the OTP server 300 to generate a one-time password for OTP authentication. . The OTP server 300 generates a one-time password and transmits it to the authentication server 100 and at the same time generates a message such as SMS by using the user mobile communication terminal number and transmits the message to the user's mobile communication terminal which is the user OTP terminal 230. Done. In this case, the disposable password information transmitted to the user mobile communication terminal is transmitted to the user's mobile communication terminal via the base station 410 of the mobile communication network included in the communication network 400.

상술한 구성을 가지는 본발명의 다중인증 접속 시스템은 통신망(400)을 통해 접속 요청하는 사용자에 대하여 아이디와 패스워드를 이용하여 1차 인증을 수행하고, 이 후 1차 인증된 사용자에 대하여 지문정보 또는 일회용패스워드 중 적어도 하나 이상의 정보를 이용하여 다중인증을 수행하는 것에 의해 1차 인증된 사용자가 해당 아이디와 패스워드에 대한 정당한 사용자인지를 판별하여 시스템의 접속 보안을 향상시킴은 물론 개인의 경우 아이디와 패스워드의 제3자의 노출에 의한 도용을 방지하게 된다.The multi-authentication access system of the present invention having the above-described configuration performs primary authentication using an ID and a password for a user requesting access through the communication network 400, and thereafter, fingerprint information or By performing multi-authentication using at least one or more information of the one-time password, whether the first authenticated user is a legitimate user for the corresponding ID and password improves the access security of the system, and in the case of the individual, the ID and password To prevent theft by third party exposure.

도 2 내지 도 4는 상술한 바와 같은 다중인증 접속 시스템에 의한 다중인증 접속 방법의 처리과정을 나타내는 것으로서, 이하 도 2 내지 도 4를 참조하여 본 발명의 다중인증 접속 방법을 상세히 설명한다.2 to 4 illustrate a process of a multi-authentication access method by the multi-authentication access system as described above. Hereinafter, the multi-authentication access method of the present invention will be described in detail with reference to FIGS. 2 to 4.

도 2에 도시된 바와 같이 본발명의 다중인증 접속 방법은, 사용자가 사용자단말기(210)를 이용하여 통신망(400)을 통해 인증서버(100)에 접속한 후 인증서 버(100)의 접속서비스부(110)가 제공하는 인터페이스 화면을 통해 아이디와 패스워드를 등록하고, 자신의 지문을 지문스캐너(220)를 통해 스캔하여 등록하며, 이외에 주소, 전화번호, 주민등록 번호 등의 사용자 신상정보를 등록하는 사용자정보등록과정으로 시작된다(S10).As shown in FIG. 2, in the multi-authentication access method of the present invention, the user accesses the authentication server 100 through the communication network 400 using the user terminal 210 and then accesses the authentication server 100. Register the ID and password through the interface screen provided by 110, scan and register their fingerprint through the fingerprint scanner 220, in addition to the user registration information such as address, phone number, social security number The information registration process begins (S10).

상술한 바와 같이 사용자정보등록이 수행된 후 사용자가 인증서버(100)에 접속을 원하는 경우 사용자는 사용자단말기(210)를 통해 인증서버(100)로 접속하여 인증서버(100)의 접속서비스부(210)가 제공하는 인터페이스 화면을 통해 아이디와 패스워드를 입력하여 인증서버(100)로 전송하는 것에 의해 1차 인증을 요청한다(S20).When the user wants to access the authentication server 100 after the user information registration is performed as described above, the user connects to the authentication server 100 through the user terminal 210 to access the service unit of the authentication server 100 ( The primary authentication is requested by inputting the ID and password through the interface screen provided by 210 to the authentication server 100 (S20).

인증서버(100)의 접속서비스부(110)는 사용자 단말기(210)로부터 전송된 아이디와 패스워드를 사용자정보DB(150)에 저장된 아이디와 패스워드 정보와 비교하여 사용자에 대한 1차 인증을 수행하게 된다(S30).The access service unit 110 of the authentication server 100 performs the first authentication for the user by comparing the ID and password transmitted from the user terminal 210 with the ID and password information stored in the user information DB 150. (S30).

이 후 인증서버(100)의 접속서비스부(100)는 사용자가 전송한 아이디와 패스워드를 사용자정보DB(150)에 저장된 아이디와 패스워드를 비교하여 일치되지 않는 경우에는 해당 인증 절차 과정에서의 1차 인증 실패 회수가 기 지정된 회수와 일치하는 지를 판단하여 일치하지 않는 경우에는 S20과정으로 복귀하여 사용자가 아이디와 패스워드를 이용한 재인증을 수행하도록 하고(S40), 기 지정된 회수와 일치하는 경우에는 인증실패를 알리는 에러 메시지를 출력하고 처리과정을 종료한다(S50).After that, the access service unit 100 of the authentication server 100 compares the ID and password transmitted by the user with the ID and password stored in the user information DB 150, and if it does not match, the first step in the corresponding authentication procedure. If it is determined that the number of authentication failures matches the predetermined number of times, if the number of authentication failures does not match, the process returns to step S20 to allow the user to perform reauthentication using the ID and password (S40). Outputs an error message indicating that the process ends (S50).

이와 달리 사용자가 전송한 아이디와 패스워드를 사용자정보DB(150)에 저장 된 아이디와 패스워드를 비교하여 일치되는 경우에는 인증서버(100)의 접속서비스부(110)는 사용자의 아이디 정보에 1차 인증 성공에 대한 표시(예, 인증 성공을 나타내는 토큰 등의 식별자 부여)를 수행하여 1차 인증을 승인하다. 그리고 인증제어부(140)에 의해 다중인증 수행신호를 수신하는 경우에는 접속제어부(110)는 지문정보 또는 일회용패스워드 정보(OTP 정보) 중 적어도 하나 이상을 이용하는 다중인증의 수행을 사용자단말기(210)로 전송하여 사용자가 다중인증을 수행하도록 한다. 사용자는 사용자단말기(210)에 출력되는 다중인증 요청 방식에 따라 지문인증 또는 OTP정보를 전송하여 다중인증의 수행하게 된다(S70).On the contrary, when the ID and password transmitted by the user are matched by comparing the ID and password stored in the user information DB 150, the access service unit 110 of the authentication server 100 authenticates the user's ID information with primary authentication. Approve primary authentication by performing an indication of success (eg, assigning an identifier such as a token indicating authentication success). When the authentication controller 140 receives the multi-authentication performance signal, the access controller 110 performs the multi-authentication using at least one of fingerprint information or one-time password information (OTP information) to the user terminal 210. Send to allow the user to perform multiple authentications. The user transmits fingerprint authentication or OTP information according to the multi-authentication request method output to the user terminal 210 to perform multi-authentication (S70).

도 3은 상술한 다중인증 중 지문인증을 위한 지문정보 전송과정을 나타내며, 도 4는 일회용패스워드(OTP) 정보를 이용한 일회용패스워드(OTP) 정보 전송 과정을 나타내는 것으로서 각각의 정보 전송 과정을 먼저 설명하면 다음과 같다.FIG. 3 shows a fingerprint information transmission process for fingerprint authentication among the above-mentioned multiple authentications, and FIG. 4 shows one-time password information transmission process using one-time password (OTP) information. As follows.

먼저, 도 3을 참조하여 지문정보 전송 과정을 설명하면, 인증서버(100)의 접속서비스부(110)가 1차 인증 후 사용자 단말기(210)로 지문인증을 요청한다(S71).First, referring to FIG. 3, the fingerprint information transmission process will be described. After the first authentication, the access service unit 110 requests the fingerprint authentication to the user terminal 210 (S71).

사용자는 사용자단말기(210)에 부착된 지문스캐너(220)를 이용하여 자신이 등록한 지문을 스캔하게 되고, 지문스캐너(220)에서 스캔된 사용자의 지문정보는 사용자단말기(210)에 의해 인증서버(100)로 전송된다(S72).The user scans the fingerprint registered by the user using the fingerprint scanner 220 attached to the user terminal 210, and the fingerprint information of the user scanned by the fingerprint scanner 220 is authenticated by the user terminal 210. 100) (S72).

다음으로, 도 4를 참조하여 일회용패스워드(OTP) 정보 전송 과정을 설명하면, 인증서버(100)의 접속서비스부(110)가 1차 인증 후 사용자 단말기(210)로는 일회용패스워드인증을 요청하고, OTP서버(300)로는 1차 인증된 사용자 정보를 전송하 여 1차 인증된 사용자에 대한 일회용패스워드(OTP)의 생성 및 전송을 요청한다(S73). OTP서버(300)는 인증서버(100)가 전송한 1차 인증된 사용자 정보를 이용하여 1차 인증된 사용자에 대한 일회용패스워드(OTP)를 생성하여, 인증서버(100) 및 사용자의 OTP단말기(230)로 전송한다. 이 때 사용자의 OTP단말기(230)가 이동통신 단말기인 경우에는 생성된 일회용패스워드(OTP) 정보는 사용자의 이동통신단말기의 번호를 이용하여 문자메시지의 형태로 사용자에게 전송된다(S74). OTP서버(300)로부터 일회용패스워드를 전송받은 사용자는 접속서비스부(110)가 제공하여 사용자단말기(210)에 출력되는 인터페이스화면에 수신된 일회용패스워드 정보를 입력하여 인증서버(100)로 전송한다(S75).Next, referring to FIG. 4, the one-time password (OTP) information transmission process will be described. After the first authentication, the access service unit 110 of the authentication server 100 requests the one-time password authentication to the user terminal 210. The OTP server 300 transmits the first authenticated user information to request generation and transmission of a one time password (OTP) for the first authenticated user (S73). The OTP server 300 generates a one-time password (OTP) for the first authenticated user by using the first authenticated user information transmitted by the authentication server 100, and the authentication server 100 and the user's OTP terminal ( 230). In this case, when the user's OTP terminal 230 is a mobile communication terminal, the generated one-time password (OTP) information is transmitted to the user in the form of a text message using the number of the user's mobile communication terminal (S74). The user who receives the one-time password from the OTP server 300 inputs the one-time password information received on the interface screen provided by the access service unit 110 and output to the user terminal 210 and transmits it to the authentication server 100 ( S75).

다음으로, 상술한 바와 같은 도 3 또는 도 4의 처리과정에 의해 지문정보 또는 일회용패스워드(OTP) 정보가 인증서버(100)로 전송되면, 인증서버(100)는 도 2에서와 같이 다중인증을 수행하게 된다. 이때, 지문정보에 의한 다중인증인 경우 인증서버(100)는 지문인증부(120)를 이용하여 사용자정보DB(150)에 저장된 1차 인증된 사용자의 지문정보와 사용자 단말기(210)로부터 전송된 지문정보를 비교하여 다중인증을 수행한다. 그리고 일회용패스워드(OTP) 정보에 의한 인증인 경우에는 OTP인증부(130)를 이용하여 OTP서버(300)가 전송한 일회용패스워드(OTP) 정보와 사용자 단말기(210)로부터 전송된 일회용패스워드(OTP) 정보를 비교하여 인증을 수행한다(S70).Next, when fingerprint information or one-time password (OTP) information is transmitted to the authentication server 100 by the process of FIG. 3 or 4 as described above, the authentication server 100 performs multi-authentication as shown in FIG. Will perform. At this time, in the case of multi-authentication based on fingerprint information, the authentication server 100 transmits the fingerprint information of the first authenticated user stored in the user information DB 150 and the user terminal 210 using the fingerprint authentication unit 120. Multi-authentication is performed by comparing fingerprint information. In the case of authentication by one-time password (OTP) information, the one-time password (OTP) information transmitted by the OTP server 300 using the OTP authentication unit 130 and the one-time password (OTP) transmitted from the user terminal 210. The authentication is performed by comparing the information (S70).

상술한 처리과정에 의해 1차 인증된 사용자에 대한 다중인증을 수행한 인증 서버(100)는 다중인증이 실패한 경우에는 해당 다중인증과정 동한 다중인증 실패 회수가 기지정된 실패 회수와 일치하는 지를 판단한다(S80). 판단 결과 다중인증 실패 회수가 기 지정된 회수를 일치하지 않는 경우(작은 경우)에는 S60 과정으로 이동하여 1차 인증된 사용자가 다중인증정보를 재전송하도록 하고 처리과정을 다시 수행한다. 이와 달리 다중인증 실패 회수가 기 지정된 회수를 일치하는 경우에는 다중인증 실패를 알리는 에러메시지를 출력한 후 처리과정을 종료한다(S90).The authentication server 100 that has performed the multi-authentication for the first authenticated user by the above-described process determines if the multi-authentication fails, whether the multi-authentication failure count for the corresponding multi-authentication process matches the predetermined number of failures. (S80). If it is determined that the number of multi-authentication failures does not match the predetermined number (small), the process proceeds to step S60 to allow the first authenticated user to retransmit the multi-authentication information and perform the process again. On the contrary, when the number of multi-authentication failures matches a predetermined number of times, an error message indicating the multi-authentication failure is output and the processing is terminated (S90).

다음으로, S70 과정에의 수행에 의해 다중인증이 성공한 경우에는 1차 인증된 사용자의 아이디에 다중인증 성공을 표시하는 식별자를 부여하여 사용자가 상기 아이디를 이용하여 시스템에 접속한 후 서비스를 제공받을 수 있도록 한 후 인증 처리과정을 종료한다(S100).Next, when the multi-authentication is successful by performing the process at S70, by assigning an identifier indicating the multi-authentication success to the ID of the first authenticated user, the user can receive the service after accessing the system using the ID. After the end of the authentication process (S100).

상술한 본발명의 다중인증은 지문인증, 일회용패스워드 인증 및 지문인증과 일회용패스워드 인증 중 어느 하나의 방식을 통해 구현될 수 있다. 이러한 적용은 사용자에 적용되는 보안 등급에 따라 선택적으로 적용되며, 이는 인증서버(100)의 인증제어부(140)에 의해 그 적용방식이 결정되도록 구성될 수 있다. 그리고 상술한 다중인증 방법 중 지문정보 및 일회용패스워드 정보를 동시에 이용하는 다중인증에서 지문인증과 일회용패스워드 인증의 순서는 선택적으로 또는 동시에 적용될 수 있다.Multiple authentication of the present invention described above can be implemented through any one of the fingerprint authentication, one-time password authentication and fingerprint authentication and one-time password authentication. This application is selectively applied according to the security level applied to the user, which may be configured to determine the application method by the authentication control unit 140 of the authentication server (100). In the above-mentioned multi-authentication method, in the multi-authentication using the fingerprint information and the one-time password information, the order of the fingerprint authentication and the one-time password authentication may be selectively or simultaneously applied.

도 1은 본발명의 일 실시 예에 따르는 다중인증 접속 시스템의 구성도,1 is a block diagram of a multi-authentication access system according to an embodiment of the present invention;

도 2는 상기 도 2의 다중인증 시스템에 의한 다중인증 방법의 처리과정을 나타내는 순서도,2 is a flowchart illustrating a process of a multi-authentication method by the multi-authentication system of FIG.

도 3은 도 2의 다중인증 중 지문인증을 위한 지문인증정보 전송 과정을 나타내는 서브루틴도,3 is a subroutine diagram illustrating a process of transmitting fingerprint authentication information for fingerprint authentication among multiple authentications of FIG. 2;

도 4는 도 2의 다중인증 중 일회용패스워드(OTP) 인증을 위한 OTP 정보 전송 과정을 나타내는 서브루틴도이다.4 is a subroutine diagram illustrating a process of transmitting OTP information for one-time password (OTP) authentication among multiple authentications of FIG. 2.

* 도면의 주요 부호에 대한 설명 *Description of the main symbols in the drawings

100: 인증서버100: authentication server

110: 접속서비스부 120: 지문인증부110: access service unit 120: fingerprint authentication unit

130: OTP인증부 140: 인증제어부130: OTP authentication unit 140: authentication control unit

150: 사용자정보DB150: user information DB

200: 사용자장치부200: user device unit

210: 사용자단말기 220: 지문스캐너210: user terminal 220: fingerprint scanner

230: OTP단말기230: OTP terminal

300: OTP서버300: OTP server

400: 통신망400: network

Claims (6)

통신망을 통해 접속을 요청하는 사용자에 대한 아이디와 패스워드에 의한 1차 인증을 수행한 후 지문 또는 일회용패스워드(OTP: One Time Password) 정보 중 적어도 하나 이상의 다중인증정보를 이용하는 다중인증을 수행하여 사용자의 접속을 인증하는 인증서버와;After performing the first authentication by ID and password for the user requesting access through the communication network, the multi-authentication using at least one or more multi-authentication information among fingerprint or One Time Password (OTP) information is performed. An authentication server for authenticating a connection; 상기 통신망을 통해 상기 인증서버로 접속하여 상기 1차 인증을 수행하고, 상기 1차 인증 이후 상기 인증서버가 요청하는 다중인증을 위한 다중인증 정보를 상기 인증서버로 전송하여 접속이 인증되는 사용자장치부와;Access to the authentication server through the communication network to perform the first authentication, and after the first authentication, the user device unit is authenticated by transmitting the multi-authentication information for the multi-authentication requested by the authentication server to the authentication server Wow; 상기 인증서버에 의한 일회용패스워드 인증 수행을 위하여 상기 1차 인증된 사용자에 대한 일회용패스워드를 생성하여 상기 인증서버 및 상기 사용자장치부로 전송하는 OTP서버;를 포함하여 구성되는 것을 특징으로 하는 다중인증 접속 시스템.A multi-authentication access system, comprising: an OTP server that generates a one-time password for the first authenticated user and transmits the one-time password to the authentication server and the user device to perform the one-time password authentication by the authentication server. . 청구항 1에 있어서, 상기 인증서버는,The method according to claim 1, wherein the authentication server, 상기 사용자에 대한 아이디와 패스워드에 의한 1차 인증을 수행하여 접속서비스를 제공하는 접속서비스부와;An access service unit configured to provide an access service by performing primary authentication based on an ID and a password for the user; 상기 접속서비스부에서 1차 인증된 사용자에 대하여 다중인증으로서의 지문 인증을 수행하는 지문인증부와;A fingerprint authentication unit for performing fingerprint authentication as a multi-factor authentication for the first authenticated user in the access service unit; 상기 접속서비스부에서 1차 인증된 사용자에 대하여 다중인증으로서의 일회용패스워드(OTP) 인증을 수행하는 OTP인증부와;An OTP authentication unit for performing one-time password (OTP) authentication as multiple authentication for the first authenticated user in the access service unit; 상기 사용자의 아이디와 패스워드, 신상정보, 지문정보를 포함하는 사용자정보를 저장하는 사용자정보DB;로 구성되는 것을 특징으로 하는 다중인증 접속 시스템.And a user information DB for storing user information including ID and password of the user, personal information, and fingerprint information. 청구항 2에 있어서, 상기 인증서버는,The method according to claim 2, wherein the authentication server, 상기 지문인증부와 상기 OTP인증부에 의한 다중인증의 순서를 설정하여 다중인증을 제어하는 인증제어부를 더 포함하여 구성되는 것을 특징으로 하는 다중인증 접속 시스템.And an authentication control unit configured to control multiple authentications by setting an order of multiple authentications by the fingerprint authentication unit and the OTP authentication unit. 청구항 1에 있어서, 상기 사용자장치부는,The method according to claim 1, wherein the user device unit, 상기 통신망을 통해 상기 인증서버에 접속한 후 다중인증을 수행하여 인터넷 서비스를 제공받는 사용자단말기와;A user terminal accessing the authentication server through the communication network and performing multi-authentication to receive an Internet service; 상기 사용자의 지문을 스캔하여 상기 사용자단말기로 전송하는 지문스캐너와;A fingerprint scanner which scans the fingerprint of the user and transmits the fingerprint to the user terminal; 상기 OTP서버에서 생성된 일회용패스워드를 수신하는 OTP단말기;로 구성되는 것을 특징으로 하는 다중인증 접속 시스템.Multi-authentication access system, characterized in that consisting of; OTP terminal for receiving a one-time password generated by the OTP server. 통신망을 통해 인증서버에 접속하여 사용자정보와 지문정보와 아이디 및 패스워드를 정보를 등록하는 사용자정보등록과정과; A user information registration process of registering user information, fingerprint information, ID, and password information by accessing the authentication server through a communication network; 상기 통신망을 통해 접속되는 사용자에 대하여 인증서버가 아이디와 패스워드를 이용한 1차 인증을 수행하는 1차인증과정과;A first authentication process in which an authentication server performs first authentication using an ID and a password for a user connected through the communication network; 상기 인증서버가 상기 1차인증과정에서 인증된 사용자에 대하여 지문정보 또는 일회용패스워드 정보 중 적어도 하나 이상의 인증정보를 이용한 다중인증을 수행하는 다중인증과정;을 포함하여 이루어지는 것을 특징으로 하는 다중인증 접속 방법.And a multi-authentication process in which the authentication server performs multi-authentication using at least one authentication information of fingerprint information or one-time password information for the user authenticated in the first authentication process. . 청구항 5에 있어서, 상기 다중인증 과정은,The method of claim 5, wherein the multi-authentication process, 상기 1차 인증된 사용자의 지문정보를 이용하는 지문인증과정과;A fingerprint authentication process using fingerprint information of the first authenticated user; 상기 1차 인증된 사용자에 대한 일회용패스워드를 이용하는 OTP인증과정과;An OTP authentication process using a one-time password for the first authenticated user; 상기 지문 인증 및 OTP인증을 모두 적용하는 복합인증과정 중 어느 하나인 것을 특징으로 하는 다중인증 접속 방법.Multi-authentication access method characterized in that any one of a complex authentication process applying both the fingerprint authentication and OTP authentication.
KR1020070087766A 2007-08-30 2007-08-30 Multi-authentication access system and method Ceased KR20090022425A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070087766A KR20090022425A (en) 2007-08-30 2007-08-30 Multi-authentication access system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070087766A KR20090022425A (en) 2007-08-30 2007-08-30 Multi-authentication access system and method

Publications (1)

Publication Number Publication Date
KR20090022425A true KR20090022425A (en) 2009-03-04

Family

ID=40692296

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070087766A Ceased KR20090022425A (en) 2007-08-30 2007-08-30 Multi-authentication access system and method

Country Status (1)

Country Link
KR (1) KR20090022425A (en)

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100136375A (en) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 Method and system of mobile phone payment through network type OTP authentication and recording medium for it
KR101124592B1 (en) * 2010-02-08 2012-03-20 주식회사 다날 Server for accumulating the change and Method for using accumulated change
KR101444305B1 (en) * 2013-12-13 2014-09-26 (주)세이퍼존 Security key using multi-otp, security service apparatus, security system
KR101451638B1 (en) * 2014-02-13 2014-10-16 주식회사 시큐브 Identification and theft prevention system, and method thereof
KR101451639B1 (en) * 2014-02-18 2014-10-16 주식회사 시큐브 Identification and theft prevention system using one times random key, and method thereof
WO2015030341A1 (en) * 2013-08-30 2015-03-05 An Young Taek User authentication apparatus using virtual account and one-time passwords and method for controlling same
US9280650B2 (en) 2010-10-15 2016-03-08 Hewlett-Packard Development Company, L.P. Authenticate a fingerprint image
KR101654306B1 (en) * 2016-03-18 2016-09-05 주식회사 에이요 Registration and authentification system of distribution type using bio data
KR20190113417A (en) * 2018-03-28 2019-10-08 삼성에스디에스 주식회사 System and method for data authentication
KR102045488B1 (en) * 2019-05-21 2019-11-15 반영희 Electronic terminal apparatus performing login authentication processing based on biometrics and operating method thereof
KR102092222B1 (en) 2019-10-21 2020-03-23 주식회사 롤텍 System and method for dual certification based push otp
KR20200097074A (en) * 2019-02-07 2020-08-18 한국원자력연구원 Method and apparatus for executing authentication of nuclear digital controller based on one time password
WO2020222418A1 (en) * 2019-04-30 2020-11-05 삼성전자 주식회사 Method for authenticating user and electronic device assisting same
KR20210045635A (en) * 2019-10-17 2021-04-27 한국전자인증 주식회사 Method and System for Digital Signature which unused Password based on FIDO Authentication
KR20210045634A (en) * 2019-10-17 2021-04-27 한국전자인증 주식회사 Method and System for OTP authentication based on Bio-Information
US11151230B2 (en) 2017-12-08 2021-10-19 Hewlett-Packard Development Company, L.P. User authentication using one-time authentication information
KR20220090351A (en) * 2020-12-22 2022-06-29 전인복 Three-factor authentication system and method using motion information
KR102500249B1 (en) 2022-08-10 2023-02-16 유종형 Moving military camp using truck camper
US11888844B2 (en) 2014-02-18 2024-01-30 Secuve Co., Ltd. Electrical circuit testing device and method
KR20240177507A (en) 2023-06-20 2024-12-27 오석범 Security education experience system

Cited By (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100136375A (en) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 Method and system of mobile phone payment through network type OTP authentication and recording medium for it
KR101124592B1 (en) * 2010-02-08 2012-03-20 주식회사 다날 Server for accumulating the change and Method for using accumulated change
US9280650B2 (en) 2010-10-15 2016-03-08 Hewlett-Packard Development Company, L.P. Authenticate a fingerprint image
WO2015030341A1 (en) * 2013-08-30 2015-03-05 An Young Taek User authentication apparatus using virtual account and one-time passwords and method for controlling same
KR101444305B1 (en) * 2013-12-13 2014-09-26 (주)세이퍼존 Security key using multi-otp, security service apparatus, security system
US9256723B2 (en) 2013-12-13 2016-02-09 SaferZone Security key using multi-OTP, security service apparatus, security system
KR101451638B1 (en) * 2014-02-13 2014-10-16 주식회사 시큐브 Identification and theft prevention system, and method thereof
KR101451639B1 (en) * 2014-02-18 2014-10-16 주식회사 시큐브 Identification and theft prevention system using one times random key, and method thereof
WO2015126037A1 (en) * 2014-02-18 2015-08-27 주식회사 시큐브 Personal identification and anti-theft system and method using disposable random key
US11888844B2 (en) 2014-02-18 2024-01-30 Secuve Co., Ltd. Electrical circuit testing device and method
KR101654306B1 (en) * 2016-03-18 2016-09-05 주식회사 에이요 Registration and authentification system of distribution type using bio data
US11151230B2 (en) 2017-12-08 2021-10-19 Hewlett-Packard Development Company, L.P. User authentication using one-time authentication information
KR20190113417A (en) * 2018-03-28 2019-10-08 삼성에스디에스 주식회사 System and method for data authentication
KR20200097074A (en) * 2019-02-07 2020-08-18 한국원자력연구원 Method and apparatus for executing authentication of nuclear digital controller based on one time password
WO2020222418A1 (en) * 2019-04-30 2020-11-05 삼성전자 주식회사 Method for authenticating user and electronic device assisting same
US12019723B2 (en) 2019-04-30 2024-06-25 Samsung Electronics Co., Ltd. Method for authenticating user and electronic device assisting same
WO2020235918A1 (en) * 2019-05-21 2020-11-26 Ban Young Hui Electronic terminal device for performing log-in authentication process based on biometric information, and operation method of same
KR102045488B1 (en) * 2019-05-21 2019-11-15 반영희 Electronic terminal apparatus performing login authentication processing based on biometrics and operating method thereof
KR20210045635A (en) * 2019-10-17 2021-04-27 한국전자인증 주식회사 Method and System for Digital Signature which unused Password based on FIDO Authentication
KR20210045634A (en) * 2019-10-17 2021-04-27 한국전자인증 주식회사 Method and System for OTP authentication based on Bio-Information
KR102092222B1 (en) 2019-10-21 2020-03-23 주식회사 롤텍 System and method for dual certification based push otp
KR20220090351A (en) * 2020-12-22 2022-06-29 전인복 Three-factor authentication system and method using motion information
KR102500249B1 (en) 2022-08-10 2023-02-16 유종형 Moving military camp using truck camper
KR20240177507A (en) 2023-06-20 2024-12-27 오석범 Security education experience system

Similar Documents

Publication Publication Date Title
KR20090022425A (en) Multi-authentication access system and method
KR101300414B1 (en) A system, an arrangement and a method for end user authentication
US9098850B2 (en) System and method for transaction security responsive to a signed authentication
US8438385B2 (en) Method and apparatus for identity verification
KR100882033B1 (en) Use of public key key pairs in terminals for authentication and authorization of telecommunication subscribers to network operators and business partners
US9025769B2 (en) Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone
EP1102157B1 (en) Method and arrangement for secure login in a telecommunications system
CN103119975B (en) User account recovers
CA2557143C (en) Trust inheritance in network authentication
CN110278084B (en) eID establishment method, related equipment and system
US11323431B2 (en) Secure sign-on using personal authentication tag
KR20100038990A (en) Apparatus and method of secrity authenticate in network authenticate system
US7512967B2 (en) User authentication in a conversion system
US20210256102A1 (en) Remote biometric identification
CN104660417B (en) Verification method, checking device and electronic equipment
US8635454B2 (en) Authentication systems and methods using a packet telephony device
US9686270B2 (en) Authentication systems and methods using a packet telephony device
KR101133167B1 (en) Method and apparatus for user verifing process with enhanced security
JP2025509902A (en) Information Access Handover
CN117997568A (en) A method and system for single sign-on authentication on a mobile terminal
CN117579402B (en) Platform secondary authentication login system and method
CN118827083B (en) Authentication methods, terminal devices, business platforms, authentication platforms, and storage media
JP5550175B2 (en) Server apparatus, information processing system, and information processing method
CN114051244B (en) Authentication method and system between terminal side equipment and network side equipment
KR101891733B1 (en) User authentication method and system performing the same

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20070830

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20090616

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20090831

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20090616

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I