WO2012074275A2

WO2012074275A2 - 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체

Info

Publication number: WO2012074275A2
Application number: PCT/KR2011/009163
Authority: WO
Inventors: 홍승의
Original assignee: Hong Seung Ui
Priority date: 2010-11-30
Filing date: 2011-11-29
Publication date: 2012-06-07
Also published as: KR101027228B1; WO2012074275A3

Abstract

키보드나 마우스를 통하여 본인인증 과정을 거치지 않는 대체 인증방법을 제시함으로써, 피싱의 위험을 근본적으로 회피할 수 있는 인터넷 보안을 위한 본인인증 기술을 제공한다. 통신수단을 통하여 인터넷에 연결되는 웹사이트, 유저단말, 스캔단말 및 컨트롤러로 이루어지는 시스템을 이용하여 본인인증을 행하는 방법으로서, 상기 컨트롤러의 수행단계가, 상기 웹사이트로부터의 2D코드 요청에 의하여 OTP를 생성하는 OTP생성단계, 상기 OTP와 컨트롤러의 URL을 포함하는 2D코드를 생성하는 2D코드생성단계, 상기 2D코드를 상기 웹사이트에 전송하는 2D코드전송단계, 상기 스캔단말로부터 OTP와 토큰을 수신하는 OTP/토큰수신단계, 상기 수신된 OTP와 상기 생성된 OTP를 비교하여 인증함과 함께, 상기 수신된 토큰을 상기 웹사이트의 토큰 데이터베이스에서 검색하여 비교하여 인증하는 인증단계, 인증결과를 상기 웹사이트에 전송하는 인증결과전송단계로 이루어짐을 특징으로 한다.

Description

인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체

본 발명은, 인터넷 보안을 위한 본인인증에 관한 것으로서, 회원제 웹사이트에 대한 유저의 로그인, 인터넷 은행거래 도중의 계좌이체시의 본인인증 등 다양한 본인인증에 적용될 수 있는 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체에 관한 것이다.

일반적으로, 인터넷을 통하여 각종 웹사이트를 이용할 때에, 현재 접속하려고 하는 자 또는 접속되어 있는 자에 대하여, 정당한 사용자인지 여부를 확인할 필요가 있다. 예컨대, 로그인을 요하는 회원제 웹사이트의 경우에는 로그인용 아이디와 패스워드를 요구하는 것이 보통이다. 또한, 인터넷 뱅킹이나 온라인 카드결제 등을 이용하는 경우에는, 인증서의 존부 확인과 더불어 이에 설정된 패스워드 확인을 통한 로그인을 요구하고, 송금 등 중요한 의사결정시에는 이에 더하여 다시 본인확인을 위하여 보안카드의 숫자를 입력하게 하거나, OTP(One-time password)생성기에서 생성된 일회용 패스워드를 입력하게 한 후, 다시 인증서의 존부 확인과 더불어 이에 설정된 패스워드 확인을 통하여 인증을 하는 등, 철저한 보안을 기하려 하고 있다.

그런데, 종래의 상기 방식은, 근본적으로 키보드에 의한 문자나 기호의 입력을 기본으로 하고 있다. 따라서, 키보드 타이핑 가로채기 기능을 가지는 피싱 툴에 의한 외부 유출의 위험이 크다.

물론, 스크린 상에 그래픽으로 이루어지는 가상 키패드를 나타내고, 이를 마우스로 클릭하여 아이디나 패스워드 등을 입력하도록 하는 방식도 종래에 제시되어 있다. 그러나, 피싱 툴의 발전에 따라, 스크린 상의 마우스 입력위치의 좌표를 계산하여, 해당 값을 가로채기 하는 피싱도 이미 등장하고 있다.

이를 보완하기 위하여, 종래에 액티브엑스 등의 방식으로 피싱방지 프로그램을 유저단말에 설치하여, 피싱을 방지하려는 기술이 제시되어 있고, 현재도 사용되고 있다. 그러나, 피싱방지 프로그램은 고가의 프로그램에 속하므로, 모든 웹사이트에서 피싱방지 프로그램을 구비하여 유저단말에 제공할 수는 없다. 또한, 피싱의 유형은 날로 발전하므로, 피싱방지 프로그램도 이를 처리할 수 있도록 계속 업데이트 되어야 한다. 따라서 유저단말이 웹사이트에 접속할 때마다, 피싱방지 프로그램의 패치가 수시로 이루어질 수밖에 없어서, 유저 입장에서는 패치 대기시간을 피할 수 없다는 불편함도 있다. 게다가, 각종 웹사이트를 웹서핑하는 유저 입장에서는, 그 웹사이트에서 설치를 유도하는 프로그램의 실체가 피싱방지 프로그램인지 피싱을 하기 위한 가짜 프로그램, 즉 피싱 툴인지를 판별하기 어렵다는 문제점도 있다.

따라서, 키보드나 마우스의 입력에 의한 로그인이나 인증은, 피싱방지 프로그램에 의하여 완벽히는 보안되지 않고 있음을 알 수 있다.

한편, 종래에, 키보드나 마우스의 입력에 의한 로그인이나 인증시에, 그 웹사이트에 접속하는 IP주소까지 체크하여, 미리 정해진 범위 내의 IP주소로부터의 억세스만 허용하는 소위 'IP보안' 기술(한게임 등)도 제시되어 있다. 이는 웹사이트에 접속을 시도하는 유저단말의 접속위치를 제한하는 기술이다. 또한, 종래에, 키보드나 마우스의 입력에 의한 로그인이나 인증시에, 가짜 웹사이트가 아닌 정당한 웹사이트에 접속하였을 경우에, 미리 정해진 그래픽 씰이 표시되도록 하여, 정당한 웹사이트에 접속하는 중임을 알리는 소위 '보안 씰' 기술(야후, 옥션 등)도 제시되어 있다. 이는 가짜 웹사이트가 아닌 정당한 웹사이트에 접속 중임을 나타내는 기술이다. 그러나, 이 기술들에 있어서도 결국 키보드나 마우스를 이용하기 때문에, 피싱의 대상이 될 수 있음은 당연하다.

그리고, 키보드나 마우스를 이용하여 본인인증을 하기 위해서는 입력과정에 타이핑이나 클릭킹 등의 시간이 소요되고, 잘못 입력한 경우에는 재입력해야 하는 불편함이 있었다.

또한, 웹사이트마다의 아이디 및 패스워드를 일일이 기억해 두거나 적어 두어야 하고, 잊어버린 경우에는 재확인이나 재발급을 위하여 시간이 소요되며, 유저단말에 적어둔 경우에는 개인정보 해킹의 위험도 있는 등 불편함이 있었다.

본 발명은 상기 종래기술의 문제점을 해소하기 위한 것으로서, 키보드나 마우스를 통하여 본인인증 과정을 거치지 않는 대체 인증방법을 제시함으로써, 피싱의 위험을 근본적으로 회피할 수 있는 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체를 제공하고자 하는 것이다.

또한, 타이핑이나 클릭킹 과정이 없으므로, 본인인증에 시간을 절약할 수 있는 새로운 방식의 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체를 제공하고자 하는 것이다.

또한, 유저가 아이디나 패스워드를 외워둘 필요가 없어서 편리하고, 유저단말에 기록해 둘 필요도 없어서 개인정보 해킹의 문제를 근본적으로 해결할 수 있는 편리하고 안전한 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체를 제공하고자 하는 것이다.

상기 과제를 달성하기 위한 본 발명의 인터넷 보안을 위한 본인인증 장치는, 통신수단을 통하여 인터넷에 연결되는 웹사이트, 유저단말, 스캔단말 및 컨트롤러로 이루어지고, 상기 웹사이트는, 인증을 위한 토큰을 저장하는 토큰 데이터베이스를 구비하고, 상기 유저단말은, 상기 웹사이트의 웹페이지를 표시하는 표시수단을 구비하며, 상기 스캔단말은, 상기 유저단말의 표시수단에 표시된 2D코드를 스캔하는 스캔수단과, 상기 2D코드로부터 OTP와 상기 컨트롤러의 URL을 추출하여, 상기 OTP와 함께 미리 정해져 있는 토큰을 상기 URL에 전송하는 추출수단을 구비하고, 상기 컨트롤러는, 상기 웹사이트로부터의 2D코드 요청에 의하여 상기 OTP를 생성하는 OTP생성수단과, 상기 OTP와 자신의 URL을 포함하는 2D코드를 생성하여, 상기 웹사이트에 전송하는 2D코드생성수단과, 상기 스캔단말로부터 수신받은 OTP를 상기 생성된 OTP와 비교하여 인증함과 함께, 상기 스캔단말로부터 수신받은 토큰을 상기 토큰 데이터베이스에서 검색하여 비교하여 인증한 후, 인증결과를 상기 웹사이트에 전송하는 인증수단을 구비함을 특징으로 한다.

여기서, 상기 스캔단말은, 상기 스캔된 2D코드를 표시하는 표시수단을 더욱 구비함이 바람직하다.

또한, 상기 컨트롤러의 인증수단은, 상기 인증결과를 상기 스캔단말에도 전송하도록 제어되고, 상기 스캔단말은, 상기 인증결과를 표시하는 표시수단을 더욱 구비함이 바람직하다.

또한, 상기 스캔단말은, 복수의 웹사이트마다 따로 설정된 토큰을 저장하는 토큰저장수단과, 인증을 요하는 웹사이트에 대응하여 상기 컨트롤러의 URL에 전송할 토큰을 선택하는 토큰선택수단을 더욱 구비함이 바람직하다.

또한, 상기 토큰은, 스캔단말에 할당된 고유의 전화번호나 맥어드레스임이 바람직하다.

한편, 본 발명의 인터넷 보안을 위한 본인인증 방법은, 통신수단을 통하여 인터넷에 연결되는 웹사이트, 유저단말, 스캔단말 및 컨트롤러로 이루어지는 시스템을 이용하여 본인인증을 행하는 방법으로서, 상기 웹사이트의 수행단계가, 인증을 요하는 웹페이지에 상기 유저단말이 접속하면, 상기 컨트롤러에 2D코드를 요청하는 2D코드요청단계, 상기 컨트롤러로부터 2D코드를 수신하는 2D코드수신단계, 2D코드가 상기 유저단말에 표시되도록 하는 2D코드전달단계, 상기 컨트롤러로부터 수신한 인증결과에 따라 분기하여, 인증 성공시의 처리 또는 인증 실패시의 처리를 행하는 인증후속단계로 이루어짐을 특징으로 한다.

그리고, 통신수단을 통하여 인터넷에 연결되는 웹사이트, 유저단말, 스캔단말 및 컨트롤러로 이루어지는 시스템을 이용하여 본인인증을 행하는 방법으로서, 상기 스캔단말의 수행단계가, 상기 컨트롤러에서 생성되어 상기 웹사이트를 통하여 상기 유저단말에 표시된 2D코드를 스캔하는 스캔단계, 상기 2D코드로부터 OTP와 상기 컨트롤러의 URL을 추출하는 OTP/URL추출단계, 상기 컨트롤러에 의하여 인증될 상기 OTP와 함께, 상기 컨트롤러에 의하여 상기 웹사이트의 토큰 데이터베이스를 통하여 인증될 미리 정해져 있는 토큰을 상기 컨트롤러의 URL에 전송하는 OTP/토큰전송단계로 이루어짐을 특징으로 한다.

여기서, 상기 스캔단계는, 상기 스캔된 2D코드를 표시하는 스캔표시단계를 더욱 구비함이 바람직하다.

또한, 상기 OTP/토큰전송단계는, 복수의 웹사이트마다 설정되어 미리 저장되어 있는 토큰 중에서, 상기 컨트롤러의 URL에 전송할 토큰을 선택하는 토큰선택단계를 더욱 구비함이 바람직하다.

또한, 상기 OTP/토큰전송단계에서 이용하는 상기 토큰은, 상기 스캔단말에 할당된 고유의 전화번호나 맥어드레스임이 바람직하다.

또한, 상기 OTP/토큰전송단계 이후에, 상기 컨트롤러로부터 인증결과를 수신하여 표시하는 인증결과표시단계를 더욱 구비함이 바람직하다.

한편, 통신수단을 통하여 인터넷에 연결되는 웹사이트, 유저단말, 스캔단말 및 컨트롤러로 이루어지는 시스템을 이용하여 본인인증을 행하는 방법으로서, 상기 컨트롤러의 수행단계가, 상기 웹사이트로부터의 2D코드 요청에 의하여 OTP를 생성하는 OTP생성단계, 상기 OTP와 컨트롤러의 URL을 포함하는 2D코드를 생성하는 2D코드생성단계, 상기 2D코드를 상기 웹사이트에 전송하는 2D코드전송단계, 상기 스캔단말로부터 OTP와 토큰을 수신하는 OTP/토큰수신단계, 상기 수신된 OTP와 상기 생성된 OTP를 비교하여 인증함과 함께, 상기 수신된 토큰을 상기 웹사이트의 토큰 데이터베이스에서 검색하여 비교하여 인증하는 인증단계, 인증결과를 상기 웹사이트에 전송하는 인증결과전송단계로 이루어짐을 특징으로 한다.

여기서, 상기 인증단계는, 상기 토큰으로서, 상기 스캔단말에 할당된 고유의 전화번호나 맥어드레스를 이용하여 인증함이 바람직하다.

또한, 상기 인증결과전송단계는, 상기 인증결과를 상기 스캔단말에도 전송하는 병행전송단계를 더욱 구비함이 바람직하다.

한편, 본 발명의 컴퓨터로 읽을 수 있는 매체는, 상기 인터넷 보안을 위한 본인인증 방법 중 어느 하나의 각 단계를 실현시키기 위한 프로그램을 기록한, 컴퓨터로 읽을 수 있는 매체로 구성된다.

본 발명에 의하면, 키보드나 마우스를 통하여 본인인증 과정을 거치지 않는 대체 인증방법을 제시할 수 있다. 이로써, 키보드나 마우스의 가로채기에 의한 피싱의 위험을 근본적으로 회피할 수 있다.

또한, 타이핑이나 클릭킹 과정이 없으므로, 그만큼 본인인증에 시간을 절약할 수 있다.

또한, 유저가 아이디나 패스워드를 외워둘 필요가 없어서 편리하다. 게다가, 유저단말에 기록해 둘 필요도 없어서 개인정보 해킹의 문제를 근본적으로 해결할 수 있다.

도 1은, 본 발명의 장치 시스템의 블럭구성도이다.

도 2는, 본 발명의 방법의 전체 플로챠트이다.

도 3은, 웹사이트에서 실행되는 단계의 플로챠트이다.

도 4는, 스캔단말에서 실행되는 단계의 플로챠트이다.

도 5는, 컨트롤러에서 실행되는 단계의 플로챠트이다.

도 6은, 2D코드가 표시된 유저단말의 로그인 화면 예시 스크린을 나타낸 도면이다.

도 7은, 유저단말의 스크린에 표시된 2D코드를 스캔단말로 스캔한 상태를 나타낸 도면이다.

도 8은, 스캔단말에서 2D코드를 전송하고, '로그인 허용'으로 본인인증을 받은 상태를 나타낸 도면이다.

도 9는, 로그인 된 후의 화면을 나타낸 도면이다.

이하, 첨부도면을 참조하면서 본 발명을 상세히 설명한다.

<장치 및 전체 흐름>

도 1은, 본 발명의 장치 시스템의 블럭구성도이다. 도 2는, 본 발명의 방법의 전체 플로챠트이다.

본 발명의 인터넷 보안을 위한 본인인증 장치는, 통신수단(12, 24, 31, 41)을 통하여 인터넷에 연결되는 웹사이트(30), 유저단말(10), 스캔단말(20) 및 컨트롤러(40)로 이루어진다.

상기 웹사이트(30)는, 인증을 위한 토큰(26)을 저장하는 토큰 데이터베이스(32)를 구비한다. 상기 웹사이트(30)는, 백그라운드에서 처리를 행하는 웹서버를 포함하는 개념이다. 따라서, 웹사이트(30)와 다른 구성요소 사이에서 주고받는 데이터는, 실제로는 웹서버에서 처리될 수도 있다.

상기 토큰(26)은, 인증을 위하여 이용되는 데이터로서, 종래기술의 아이디에 상당하는 것이다. 이는 상기 웹사이트(30)와 스캔단말(20), 컨트롤러(40) 사이에서 인증용으로 이용하기로 약속된 데이터이다. 그리고, 상기 토큰 데이터베이스(32)는 웹사이트(30)의 회원인 유저들에게 설정된 토큰(26)을 저장한 데이터베이스이다.

예컨대 웹사이트(30)에서 일괄적으로, 모든 유저의 토큰(26)으로서 유저의 휴대폰 번호를 이용하겠다고 정책을 설정할 수도 있다. 이 경우, 상기 토큰 데이터베이스(32)에는, 모든 유저의 휴대폰 번호가 저장된다.

이 경우에, 상기 스캔단말(20)로부터 상기 컨트롤러(40)로 유저의 휴대폰 번호가 토큰(26)으로서 전송된다. 그러면 상기 컨트롤러(40)가 상기 웹사이트(30)의 토큰 데이터베이스(32)로부터 이 수신된 휴대폰 번호를 검색하여, 누구의 계정에 대한 본인인증인지를 확정할 수 있게 된다. 즉, 아이디 역할을 하게 되는 것이다.

다만, 유저 1인당 1 토큰에 한하지 않고, 상기 토큰(26)으로서, 유저 1인당 복수의 토큰을 지정해 두고, 실제 본인인증시에 유저가 상기 스캔단말(20)로부터 상기 컨트롤러(40)에 그 중의 어느 하나의 토큰을 전송하더라도, 처리가 가능하도록 구성할 수도 있다. 이 경우, 상기 웹사이트(30)의 토큰 데이터베이스(32)에는, 유저 1인당 복수의 토큰, 예컨대 휴대폰 번호와 함께, 각 유저마다 설정한 이진데이터가 저장되어 있을 수 있다. 이진데이터의 예로서, 사진, 유저에 의하여 그래픽이 수정된 사진, 자필낙서 이미지 등의 이미지파일, 유저가 작성한 워드파일, 텍스트파일 등 임의의 데이터를 들 수 있다.

이 경우에, 상기 스캔단말(20)로부터 상기 컨트롤러(40)로 인증을 받을 유저의 이진데이터가 토큰(26)으로서 전송된다. 그러면 상기 컨트롤러(40)가 이 수신된 이진데이터를 상기 웹사이트(30)의 토큰 데이터베이스(32)로부터 검색하여, 누구의 계정에 대한 본인인증인지를 확정할 수 있게 된다.

이와 같이, 토큰(26)으로서는, 모든 유저에 대한 유일성만 인정된다면, 다양한 데이터가 이용될 수 있다.

다만, 상기 스캔단말(20)이 스캔기능과 휴대폰 기능, 인터넷 접속기능을 함께 구비하는 예컨대 스마트폰인 경우에는, 휴대폰 번호나 맥 어드레스를 토큰(26)으로 설정함이 바람직하다. 이와 같이 하면, 부가적인 이진데이터를 저장해 둘 필요가 없고, 인터넷 접속에 의하여 자동으로 휴대폰 번호나 맥 어드레스가 상기 컨트롤러(40)에 전달될 수 있으므로, 편리하다.

상기 유저단말(10)은, 상기 웹사이트(30)의 웹페이지를 표시하는 표시수단(13)을 구비한다. 이는 예컨대 통상의 인터넷 브라우저를 구비하는 데스크탑, 노트북, 타블렛PC, 스마트폰 등의 단말이다. 이 유저단말(10)이 인증을 요하는 웹사이트(30)에 접속하는 단말이다.

상기 스캔단말(20)은, 상기 유저단말(10)의 웹사이트(30) 접속에 있어서의 인증을 도와주는 단말이다. 이하의 설명에서는, 상기 스캔단말(20)이 유저단말(10)과 별개로서 설명되지만, 이들은 적어도 일부가 함께 통합되어 구축되어도 좋다. 이 경우, 상기 스캔단말의 스캔수단과 축출수단은 소프트웨어에 의하여 구현되어도 좋다.

상기 스캔단말(20)은, 적어도 스캔수단(21)과, 추출수단(25)을 구비한다.

상기 스캔수단(21)은, 상기 유저단말(10)의 표시수단(13)에 표시된 2D코드를 스캔하는 수단이다. 예컨대 스마트폰에 구비된 카메라가 이용될 수 있다.

여기서, 2D코드란, 화면상에 표시되는 그래픽 태그를 총칭하는 것으로서, 여러가지 정보를 그래픽으로 나타낸 것이다. 암호화의 여부를 불문하고 또한 흑백이든 컬러이든 불문하며, 종래의 바코드나 QR코드, MS-Tag, 그리고 앞으로 출현할 어떠한 코드나 태그도 모두 포함한다. 요컨대, 정보를 담고 있는 화면상의 그래픽 요소라면 모두 본 발명에서 말하는 2D코드에 속한다.

상기 추출수단(25)은, 상기 2D코드로부터 OTP와 상기 컨트롤러(40)의 URL을 추출하여, 상기 OTP와 함께 미리 정해져 있는 토큰(26)을 상기 URL에 전송하는 수단이다. 예컨대 스마트폰에 구비된 2D코드용 소프트웨어가 이용될 수 있으며, 범용의 2D코드 소프트웨어뿐 아니라 본 발명의 기능 구현을 위한 전용의 2D코드 소프트웨어가 제작되어 이용될 수 있다. 범용의 2D코드 소프트웨어를 이용하는 경우에도, 휴대폰 번호나 맥 어드레스와 같이 스캔단말(20)의 고유한 데이터를 토큰(26)으로서 컨트롤러(40)에 전달하는 것이 가능하다. 이런 면에서, 상기 토큰(26)은, 스캔단말(20)에 할당된 고유의 전화번호나 맥어드레스임이 바람직하다.

여기서, 상기 스캔단말(20)은, 도 7과 같이, 상기 스캔된 2D코드를 표시하는 표시수단(22)을 더욱 구비함이 바람직하다. 그리고, 상기 컨트롤러(40)의 인증수단(44)이, 인증결과를 상기 스캔단말(20)에도 전송하도록 제어되는 경우에는, 상기 스캔단말(20)은, 도 8과 같이, 상기 인증결과, 예컨대 '로그인 허용'을 표시하는 표시수단(22)을 더욱 구비함이 바람직하다. 이들, 2D코드를 표시하는 표시수단과 인증결과를 표시하는 인증수단은, 별도로 구비되어도 좋고, 하나의 표시수단에 함께 구현되어도 좋다.

한편, 유저가 접속하여 본인인증을 받아야 하는 웹사이트(30)가 복수개인 경우에, 이들 각 웹사이트(30)마다 이용되는 토큰(26)의 종류가 다를 수 있다. 이 경우에, 특정 웹사이트(30)에서 인증을 받을 경우에 전송해야 하는 토큰(26)을 미리 설정해서 저장해 놓고, 전송 전에 이를 선택할 수 있도록 하는 것이 편리하다. 이를 위하여, 상기 스캔단말(20)은, 토큰저장수단과, 토큰선택수단을 더욱 구비함이 바람직하다.

상기 토큰저장수단은, 복수의 웹사이트(30)마다 따로 설정된 토큰(26)을 저장하는 수단이다. 예컨대, 웹사이트 A에는 개인 유선 전화번호, 웹사이트 B에는 휴대폰 번호로 설정해서 예컨대 데이터베이스 형태로 저장해 둘 수 있다.

상기 토큰선택수단은, 토큰(26)의 전송 직전에, 인증을 요하는 웹사이트(30)에 대응하여 상기 컨트롤러(40)의 URL에 전송할 토큰(26)을 선택하는 수단이다. 예컨대 현재 인증을 요하는 웹사이트(30)가 웹사이트 B라면, 휴대폰 번호를 토큰(26)으로 선정할 수 있다. 이와 같은 토큰의 선택은, 스캔된 2D코드에 포함된 정보를 바탕으로 하여 자동으로 선택되도록 하여도 좋고, 메뉴 등에 의하여 수동으로 선택할 수 있도록 하여도 좋다.

상기 컨트롤러(40)는, OTP생성수단(42)과, 2D코드생성수단(43)과, 인증수단(44)을 구비함을 특징으로 한다. 이하의 설명에서는, 상기 컨트롤러(40)가 웹사이트(30)와 별개로서 설명되지만, 이들은 적어도 일부가 함께 통합되어 구축되어도 좋다. 이 경우, 상기 컨트롤러(40)의 각종 수단은, 상기 웹사이트(30)에 구비되는 하드웨어 또는 소프트웨어에 의하여 구현되어도 좋다.

상기 OTP생성수단(42)은, 상기 웹사이트(30)로부터의 2D코드 요청에 의하여 상기 OTP를 생성하는 수단이다. OTP의 생성은, 난수발생 기술을 기반으로 하여 종래의 다양한 기법에 의하여 구현 가능하다.

상기 2D코드생성수단(43)은, 상기 OTP와 자신의 URL을 포함하는 2D코드를 생성하여, 상기 웹사이트(30)에 전송하는 수단이다. 2D코드의 생성은, QR코드 등의 기술과 같이, 종래의 다양한 기법에 의하여 구현 가능하다.

상기 인증수단(44)은, 상기 스캔단말(20)로부터 수신받은 OTP를 상기 생성된 OTP와 비교하여 인증함과 함께, 상기 스캔단말(20)로부터 수신받은 토큰(26)을 상기 토큰 데이터베이스(32)에서 검색하여 비교하여 인증한 후, 인증결과를 상기 웹사이트(30)에 전송하고, 또는 이와 함께 표시수단(22)에 표시되도록 상기 스캔단말(20)에 전송하는 수단이다. OTP의 인증에 의하여, 정당한 일회용 패스워드임을 인증하게 되고, 토큰(26)의 인증에 의하여, 그 웹사이트(30)의 유저 중 어느 유저에 대한 인증인지가 확인된다.

이로써, 유저단말(10)이 웹사이트(30)의 인증을 요하는 웹페이지에 접속(S1, 도1의 1)하면, 웹사이트(30)는 컨트롤러(40)에 2D코드를 요청(S2, 도 1의 2)하고, 컨트롤러(40)는 2D코드를 생성하여 웹사이트(30)에 전송(S3, 도 1의 3)하며, 웹사이트(30)에서 유저단말(10)에 이 2D코드를 표시(S4, 도 1의 4)되도록 한다. 그러면 유저는 스캔단말(20)로 이 2D코드를 스캔(S5, 도 1의 5)하여, OTP와 URL을 추출한 후, OTP와 함께 토큰을 URL에 전송(S6, 도 1의 6)한다. 그러면 컨트롤러(40)는 OTP와 토큰에 대하여 인증(S7, 도 1의 7)한 후, 인증결과를 웹사이트(20)에 (또는 이와 함께 스캔단말(20)에도) 전송(S8, 도 1의 8)한다. 그러면 웹사이트(20)는 그 인증결과에 따른 후속조치를 수행(S9, 도 1의 9)하게 되는 것이다.

따라서, 키보드나 마우스를 이용하지 않으므로 피싱의 우려가 전혀 없고, 아이디나 패스워드의 암기가 필요 없으며, 타이핑에 소요되는 시간이 전혀 없는 본인인증 기술이 제공된다.

<예시화면>

도 6은, 2D코드가 표시된 유저단말의 로그인 화면 예시 스크린을 나타낸 도면이다. 도 7은, 유저단말의 스크린에 표시된 2D코드를 스캔단말로 스캔한 상태를 나타낸 도면이다. 도 8은, 스캔단말에서 2D코드를 전송하고, '로그인 허용'으로 본인인증을 받은 상태를 나타낸 도면이다. 도 9는, 로그인 된 후의 화면을 나타낸 도면이다.

본 발명의 인터넷 보안을 위한 본인인증 방법은, 상기 본 발명의 인터넷 보안을 위한 본인인증 장치로 이루어지는 시스템을 이용하여 본인인증을 행하는 방법이다. 도 6 내지 도 9에 예시된 바와 같이, 본인인증을 위한 화면으로서, 종래와 같이 아이디와 패스워드를 입력하는 입력부가 제공되지 않는 것이 특징이다. 그 대신에, 도 6과 같이 유저단말(10) 화면에 2D코드가 표시되면, 도 7과 같이 이를 스캔단말(20)로 스캔한다. 그리고 내부적으로 OTP와 URL을 추출하여, 이 OTP와 함께 토큰(26)을 컨트롤러(40)의 URL로 전송하면 이에 대한 인증이 이루어진다. 인증결과가 성공이면, 도 8과 같이 인증결과가 스캔단말(20)에 표시될 수 있고, 웹사이트(30)를 통하여 도 9와 같이 유저단말(10)의 화면은 인증된 후의 화면으로 바뀌게 되는 것이다. 따라서, 키보드나 마우스를 사용하지 않고, 단순히 2D코드를 스캔하여 전송하기만 하면 자동 인증이 이루어지는 매우 편리하고 참신한 방식인 것이다.

<각 하드웨어별 실행단계>

이하, 웹사이트(30), 스캔단말(20), 컨트롤러(40)의 실행단계를 상세히 살펴본다.

도 3은, 웹사이트에서 실행되는 단계의 플로챠트이다.

상기 웹사이트(30)의 수행단계는, 2D코드요청단계(S31, S32), 2D코드수신단계(S33), 2D코드전달단계(S34), 인증후속단계(S35, S36)로 이루어짐을 특징으로 한다.

상기 2D코드요청단계(S31, S32)는, 인증을 요하는 웹페이지, 예컨대 로그인 웹페이지나 인터넷 뱅킹의 송금 웹페이지 등에 상기 유저단말(10)이 접속(S31)하면, 그 웹페이지를 유저단말(10)에 보내는 대신에, 일단 상기 웹사이트(20)가 상기 컨트롤러(40)에 2D코드를 요청(S32)하는 단계이다.

상기 2D코드수신단계(S33)는, 상기 웹사이트(30)가 상기 컨트롤러(40)로부터 요청했던 2D코드를 수신하는 단계이다. 상기 2D코드에는, 적어도 OTP와 상기 컨트롤러(40)의 URL이 포함되어 있다.

상기 2D코드전달단계(S32)는, 상기 웹사이트(30)가 2D코드가 상기 유저단말(10)에 표시(도 6)되도록 하는 단계이다. 이로써 유저는 상기 2D코드를 상기 스캔단말(20)에 의하여 스캔하여 OTP와 토큰을 상기 컨트롤러(40)에 전송할 수 있다.

상기 인증후속단계(S35, S36)는, OTP와 토큰에 대한 상기 컨트롤러(40)의 인증이 완료될 때까지 대기하다가, 상기 웹사이트(30)가 상기 컨트롤러(40)로부터 수신한 인증결과(S35)에 따라 분기하여, 인증 성공시의 처리 또는 인증 실패시의 처리를 행하는 단계(S36)이다.

인증 성공시의 처리는, 예컨대, 인증 성공시에 표시되는 후속 웹페이지를 상기 유저단말(10)에 표시(도 9)되도록 하는 등의 후속조치를 들 수 있다. 예컨대, 로그인 과정에서의 인증이었던 경우에는, 도 9와 같이 로그인이 이루어진 화면을 나타낼 수 있다. 또는, 인증이 성공하였음을 알리는 다른 정보, 예컨대 '딩동댕'이라는 차임벨 소리가 울리도록 출력할 수도 있다. 다만, 인증이 성공되었을 경우에, 곧바로 로그인이 이루어진 화면을 나타내거나 기타 정보를 출력하는 것에 한하지 않고, 예컨대 유저단말에 표시되었던 2D코드를 클릭 가능한 상태로 만든 후, 이 2D코드 부분이 클릭된 후에야 비로소 로그인이 이루어진 화면을 나타내는 것과 같이, 최종적으로 유저의 인증의사를 확인할 수 있는 입력을 받도록 구성하여도 좋다.

인증 실패시의 처리는, 예컨대, 인증 실패시에 표시되는 후속 웹페이지를 상기 유저단말(10)에 표시되도록 하는 등의 후속조치를 들 수 있다. 예컨대, 토큰에 대한 인증이 실패한 경우에는, '등록된 유저를 찾을 수 없습니다'라는 메시지를 유저단말에 표시하도록 할 수 있다. 예컨대, OTP에 대한 인증이 실패한 경우에는, '일회용 패스워드가 잘못되었습니다'라는 메시지를 유저단말에 표시하도록 할 수 있다.

도 4는, 스캔단말에서 실행되는 단계의 플로챠트이다.

상기 스캔단말(20)의 수행단계는, 스캔단계(S21), OTP/URL추출단계(S22), OTP/토큰전송단계(S23)로 이루어짐을 특징으로 한다.

상기 스캔단계(S21)는, 상기 컨트롤러(40)에서 생성되어 상기 웹사이트(30)를 통하여 상기 유저단말(10)에 표시(도 6)된 2D코드를 스캔(도 7)하는 단계이다. 상기 스캔단말(20)이 예컨대 스마트폰인 경우에는, 상기 스캔동작은 스마트폰에 내장된 카메라와, 이를 구동하는 2D코드용 소프트웨어에 의하여 이루어질 수 있다. 스캔 결과의 즉시 확인을 위해서는, 상기 스캔단계가, 상기 스캔된 2D코드를 표시수단(22)에 표시하는 스캔표시단계를 더욱 구비함이 바람직하다.

상기 OTP/URL추출단계(S22)는, 상기 스캔단말(20)에서 상기 2D코드로부터 OTP와 상기 컨트롤러(40)의 URL을 추출하는 단계이다. 2D코드는 미리 약속된 규약에 의하여 정보를 가공하여 생성되는 것이므로, 그 규약에 따르는 소프트웨어는 2D코드에 포함된 다양한 정보를 추출할 수 있다.

상기 OTP/토큰전송단계(S23)는, 상기 컨트롤러(40)에 의하여 인증될 상기 OTP와 함께, 상기 컨트롤러(40)에 의하여 상기 웹사이트(30)의 토큰 데이터베이스(32)를 통하여 인증될 미리 정해져 있는 토큰(26)을 상기 스캔단말(20)이 상기 컨트롤러(40)의 URL에 전송하는 단계이다. 상기 OTP의 인증에 의하여 일회용 패스워드가 정당한 것인지 여부가 인증되고, 상기 토큰의 인증에 의하여, 어느 유저에 대한 본인인증인지가 확인된다.

여기서, 다양한 웹사이트(30)에 각각의 토큰(26)이 따로 설정되어 있는 경우에, 이를 상기 스캔단말(20)에 미리 정리하여 저장해 두고 실제 토큰(26) 전송 전에 자동 또는 수동으로 선택할 수 있도록 하는 것이 편리하다. 이를 위하여, 상기 OTP/토큰전송단계는, 복수의 웹사이트(30)마다 설정되어 미리 저장되어 있는 토큰(26) 중에서, 상기 컨트롤러(40)의 URL에 전송할 토큰(26)을 선택하는 토큰선택단계를 더욱 구비함이 바람직하다.

그리고, 범용의 2D코드용 소프트웨어를 이용하더라도 상기 스캔단말(20)이 상기 컨트롤러(40)의 URL에 접속하면, 상기 스캔단말(20)에 할당된 고유의 전화번호나 맥어드레스를 상기 컨트롤러(40)에서 알 수 있는 경우가 있다. 이를 위하여, 상기 OTP/토큰전송단계에서 이용되는 상기 토큰(26)은, 상기 스캔단말(20)에 할당된 고유의 전화번호나 맥어드레스임이 바람직하다.

그리고, 상기 스캔단말(20)에 표시수단(22)이 구비된 경우에, 인증결과를 확인하기 위하여, 상기 OTP/토큰전송단계 이후에, 상기 컨트롤러(40)로부터 인증결과를 수신(S24)하여 표시(도 8, S25)하는 인증결과표시단계(S25)를 더욱 구비함이 바람직하다.

도 5는, 컨트롤러에서 실행되는 단계의 플로챠트이다.

상기 컨트롤러(40)의 수행단계는, OTP생성단계(S41, S42), 2D코드생성단계(S43), 2D코드전송단계(S44), OTP/토큰수신단계(S45), 인증단계(S46), 인증결과전송단계(S47)로 이루어짐을 특징으로 한다.

상기 OTP생성단계(S41, S42)는, 상기 웹사이트(30)로부터의 2D코드 요청에 의하여 OTP를 생성하는 단계이다. OTP의 생성은, 난수발생을 기반으로 하는 종래의 다양한 기술에 의하여 수행 가능하다.

상기 2D코드생성단계(S43)는, 상기 OTP와 컨트롤러(40)의 URL을 포함하는 2D코드를 생성하는 단계이다. 2D코드의 생성은, 종래의 QR코드 등에 관련된 다양한 기술에 의하여 수행 가능하다.

상기 2D코드전송단계(S44)는, 상기 2D코드를 상기 웹사이트(30)에 전송하는 단계이다. 이로써, 상기 웹사이트(30)를 거쳐서 상기 유저단말(10)에 2D코드가 표시된다. 이후, 이 2D코드는, 상기 스캔단말(20)에 의하여 스캔되어, OTP와 URL이 추출된 후, OTP와 토큰이 상기 컨트롤러(40)의 URL에 전송된다.

상기 OTP/토큰수신단계(S45)는, 상기 스캔단말(20)로부터 OTP와 토큰(26)을 수신하는 단계이다.

상기 인증단계(S46)는, 상기 수신된 OTP와 상기 생성된 OTP를 비교하여 인증함과 함께, 상기 수신된 토큰(26)을 상기 웹사이트(30)의 토큰 데이터베이스(32)에서 검색하여 비교하여 인증(S46)하는 단계이다. 상기 OTP의 인증에 의하여 정당한 일회용 패스워드인지 여부가 인증되고, 상기 토큰의 인증에 의하여, 본인인증될 유저가 누구인지가 확정된다.

여기서, 상기 스캔단말(20)에 할당된 고유의 전화번호나 맥어드레스는 유일성을 가지므로, 토큰으로서 적절한 것이다. 또한, 상기 스캔단말(20)이 상기 컨트롤러(40)에 접속되면 이들 정보는 자동으로 인지될 수도 있는 것이므로, 전송을 하지 않더라도 상기 컨트롤러(40)가 이용할 수 있는 경우가 있다. 따라서 상기 인증단계는, 상기 토큰(26)으로서, 상기 스캔단말(20)에 할당된 고유의 전화번호나 맥어드레스를 이용하여 인증함이 바람직하다.

상기 인증결과전송단계(S47)는, 인증결과(S46a, S46b)를 상기 웹사이트(30)에 전송하는 단계이다. 다만, 상기 스캔단말(20)에 표시수단(22)이 구비된 경우에, 신속한 인증결과의 확인을 위하여, 상기 인증결과전송단계는, 상기 인증결과를 상기 스캔단말(20)에도 전송하는 병행전송단계를 더욱 구비함이 바람직하다.

<매체>

한편, 본 발명의 방법은, 컴퓨터로 읽을 수 있는 매체로 구현될 수 있으며, 이는 상기 인터넷 보안을 위한 본인인증 방법 중 어느 하나의 각 단계를 실현시키기 위한 프로그램을 기록한, 컴퓨터로 읽을 수 있는 매체로 구성된다.

상기 컴퓨터란, 마이크로컴퓨터를 포함하는 개념이며, 데스크탑, 노트북 등의 전형적인 컴퓨터 이외에도, PDA, 스마트폰과 같이 이동형 소형 컴퓨터도 포함하는 개념이다.

이상, 특정 실시예를 따라서 본 발명을 설명하였지만, 본 발명은 이에 한정되는 것이 아니다. 청구범위에 기재된 범위 내에서 당업자에 의하여 이루어진 변형, 변경, 개량은 모두 본 발명의 범위에 속하는 것으로 해석되어야 한다.

본 발명은, 인터넷 보안을 위한 본인인증에 이용될 수 있다.

Claims

통신수단을 통하여 인터넷에 연결되는 웹사이트, 유저단말, 스캔단말 및 컨트롤러로 이루어지고,

상기 웹사이트는, 인증을 위한 토큰을 저장하는 토큰 데이터베이스(32)를 구비하고,

상기 유저단말은, 상기 웹사이트의 웹페이지를 표시하는 표시수단을 구비하며,

상기 스캔단말은, 상기 유저단말의 표시수단에 표시된 2D코드를 스캔하는 스캔수단과, 복수의 웹사이트마다 따로 설정된 토큰을 저장하는 토큰저장수단과, 인증을 요하는 웹사이트에 대응하여 상기 컨트롤러의 URL에 전송할 토큰을 선택하는 토큰선택수단과, 상기 2D코드로부터 OTP와 상기 컨트롤러의 URL을 추출하여, 상기 OTP와 함께 상기 토큰선택수단을 통해 선택된 토큰을 상기 URL에 전송하는 추출수단을 구비하고,

상기 컨트롤러는, 상기 웹사이트로부터의 2D코드 요청에 의하여 상기 OTP를 생성하는 OTP생성수단과, 상기 OTP와 자신의 URL을 포함하는 2D코드를 생성하여, 상기 웹사이트에 전송하는 2D코드생성수단과, 상기 스캔단말로부터 수신받은 OTP를 상기 생성된 OTP와 비교하여 인증함과 함께, 상기 스캔단말로부터 수신받은 토큰을 상기 토큰 데이터베이스에서 검색하여 비교하여 인증한 후, 인증결과를 상기 웹사이트에 전송하는 인증수단을 구비함

을 특징으로 하는 인터넷 보안을 위한 본인인증 장치.
청구항 1에 있어서,

상기 스캔단말은, 상기 스캔된 2D코드를 표시하는 표시수단을 더욱 구비함

을 특징으로 하는 인터넷 보안을 위한 본인인증 장치.
청구항 1에 있어서,

상기 컨트롤러의 인증수단은, 상기 인증결과를 상기 스캔단말에도 전송하도록 제어되고,

상기 스캔단말은, 상기 인증결과를 표시하는 표시수단을 더욱 구비함

을 특징으로 하는 인터넷 보안을 위한 본인인증 장치.
청구항 1에 있어서,

상기 토큰은, 스캔단말에 할당된 고유의 전화번호나 맥어드레스임

을 특징으로 하는 인터넷 보안을 위한 본인인증 장치.
통신수단을 통하여 인터넷에 연결되는 웹사이트, 유저단말, 스캔단말 및 컨트롤러로 이루어지는 시스템을 이용하여 본인인증을 행하는 방법으로서,

상기 스캔단말의 수행단계가,

상기 컨트롤러에서 생성되어 상기 웹사이트를 통하여 상기 유저단말에 표시된 2D코드를 스캔하는 스캔단계,

상기 2D코드로부터 OTP와 상기 컨트롤러의 URL을 추출하는 OTP/URL추출단계,

상기 컨트롤러에 의하여 인증될 상기 OTP와 함께, 상기 컨트롤러에 의하여 상기 웹사이트의 토큰 데이터베이스를 통하여 인증될 토큰을 복수의 웹사이트마다 설정되어 저장된 토큰 중에서 인증을 요하는 해당 웹사이트에 대하여 설정된 토큰을 선택하고 상기 컨트롤러의 URL에 상기 OTP와 선택된 토큰을 전송하는 OTP/토큰전송단계

로 이루어짐을 특징으로 하는 인터넷 보안을 위한 본인인증 방법.
청구항 5에 있어서,

상기 스캔단계는, 상기 스캔된 2D코드를 표시하는 스캔표시단계를 더욱 구비함

을 특징으로 하는 인터넷 보안을 위한 본인인증 방법.
청구항 5에 있어서,

상기 OTP/토큰전송단계에서 이용되는 상기 토큰은, 상기 스캔단말에 할당된 고유의 전화번호나 맥어드레스임

을 특징으로 하는 인터넷 보안을 위한 본인인증 방법.
청구항 5에 있어서,

상기 OTP/토큰전송단계 이후에, 상기 컨트롤러로부터 인증결과를 수신하여 표시하는 인증결과표시단계를 더욱 구비함

을 특징으로 하는 인터넷 보안을 위한 본인인증 방법.
청구항 5항 내지 청구항 8항 중 어느 한 항에 기재된 인터넷 보안을 위한 본인인증 방법의 각 단계를 실현시키기 위한 프로그램을 기록한, 컴퓨터로 읽을 수 있는 기록매체.