KR101745565B1 - Multi-channel authentication system and method - Google Patents
Multi-channel authentication system and method Download PDFInfo
- Publication number
- KR101745565B1 KR101745565B1 KR1020170035957A KR20170035957A KR101745565B1 KR 101745565 B1 KR101745565 B1 KR 101745565B1 KR 1020170035957 A KR1020170035957 A KR 1020170035957A KR 20170035957 A KR20170035957 A KR 20170035957A KR 101745565 B1 KR101745565 B1 KR 101745565B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- information
- connection number
- security server
- user
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3215—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
Abstract
본 발명은 다채널 인증 시스템 및 방법에 관한 것으로서, 더욱 상세히는 웹 사이트에 접속한 사용자의 인증 대상 단말에 대응되어 일회성 번호를 생성하고, 이를 사용자의 휴대 단말을 통해 수신하여 사용자 인증시 사용자의 인증 대상 단말로 상기 웹 사이트에 로그인하기 위한 정보를 제공하여 웹 사이트에 사용자가 로그인할 수 있도록 제공함으로써, 일회성 번호의 송수신만으로 다중 채널에 의한 사용자 인증이 수행되도록 하여 보안성을 높일 수 있는 다채널 인증 시스템 및 방법에 관한 것이다.The present invention relates to a multi-channel authentication system and method. More particularly, the present invention relates to a multi-channel authentication system and method for generating a one-time number corresponding to an authentication target terminal of a user connected to a web site, A multi-channel authentication method capable of enhancing security by allowing a user to log in to the web site by providing information for logging in to the web site and providing the user with a login to the web site by performing a multi-channel user authentication only by transmitting and receiving a one- System and method.
Description
본 발명은 다채널 인증 시스템 및 방법에 관한 것으로서, 더욱 상세히는 웹 사이트에 접속한 사용자의 인증 대상 단말에 대응되어 일회성 번호를 생성하고, 이를 사용자의 휴대 단말을 통해 수신하여 사용자 인증시 사용자의 인증 대상 단말로 상기 웹 사이트에 로그인하기 위한 정보를 제공하여 웹 사이트에 사용자가 로그인할 수 있도록 제공함으로써, 일회성 번호의 송수신만으로 다중 채널에 의한 사용자 인증이 수행되도록 하여 보안성을 높일 수 있는 다채널 인증 시스템 및 방법에 관한 것이다.The present invention relates to a multi-channel authentication system and method. More particularly, the present invention relates to a multi-channel authentication system and method for generating a one-time number corresponding to an authentication target terminal of a user connected to a web site, A multi-channel authentication method capable of enhancing security by allowing a user to log in to the web site by providing information for logging in to the web site and providing the user with a login to the web site by performing a multi-channel user authentication only by transmitting and receiving a one- System and method.
현재 통신망의 발전과 더불어 사용자의 개인정보 보호에 대한 필요성이 높아지고 있으며, 이에 따라 사용자의 개인정보 보호를 위한 다양한 인증 방식이 등장하고 있다.With the development of the communication network, there is a growing need for protecting personal information of users, and various authentication methods for protecting personal information of users are emerging.
기존에는 웹 사이트의 접속을 위해 사용자가 ID와 암호를 포함하는 로그인 정보를 기초로 사용자를 인증하였으나, 이러한 로그인 정보는 사용자의 PC를 해킹하는 것만으로 용이하게 탈취가 가능하여 보안이 취약한 문제가 있었다.Conventionally, a user has authenticated a user based on login information including an ID and a password to access a web site. However, such login information has a problem in that security can not be easily obtained by simply hacking a user's PC .
이를 해결하기 위해, 최근에는 사용자의 PC 이외에 사용자가 소지하는 휴대 단말을 이용한 다채널 인증을 통해 사용자의 로그인 정보 이외의 추가 인증 코드를 기초로 사용자를 인증하여 보안성을 높이는 방식이 등장하고 있다.In order to solve this problem, in recent years, a method of increasing security by authenticating a user based on an additional authentication code other than a user's login information through multi-channel authentication using a portable terminal possessed by a user other than the user's PC has appeared.
일례로, 기존의 다채널 인증 방식 중 사용자가 PC를 통해서 로그인한 후 사용자가 소지한 휴대 단말로 SMS(Short Message Service) 또는 ARS(Automatic Response Service)를 통한 별도의 인증 코드를 전송하여 로그인 정보 이외에 상기 인증 코드를 이용한 추가 인증을 진행하는 방식이 있다.For example, after a user logs in through a PC in a conventional multi-channel authentication method, a separate authentication code via SMS (Short Message Service) or ARS (Automatic Response Service) is transmitted to the portable terminal held by the user, There is a method of proceeding to additional authentication using the authentication code.
그러나, 이러한 방식은 사용자의 휴대 단말에 상기 인증 코드를 추출하는 해킹 관련 어플리케이션이 설치된 경우 이러한 인증 코드 역시 해킹 위험에 노출되어 용이하게 인증 코드를 불법 사용자가 획득할 수 있어 보안에 취약한 문제점이 있다.However, in this method, when a hacking-related application for extracting the authentication code is installed in a portable terminal of a user, the authentication code is also exposed to the risk of hacking, so that an illegal user can easily obtain an authentication code.
또 다른 일례로, 사용자의 휴대 단말에 추가 인증을 위한 별도 어플리케이션을 설치하고, 로그인 정보를 입력하여 서버에 접속한 사용자가 소지한 휴대 단말의 전화번호를 서버 측에 전송하면, 서버 측에서 상기 어플리케이션의 활성화를 위한 SMS 메시지나 푸시 메시지를 전송하며, 상기 SMS 메시지 또는 푸시 메시지를 수신한 상기 휴대 단말에서 상기 SMS 메시지 또는 푸시 메시지를 기초로 상기 어플리케이션을 실행하여 주민번호나 사용자의 휴대 단말에 대응되는 전화번호가 포함된 개인 정보를 서버로 전송하고, 상기 서버측에서 상기 개인정보에 대응되어 인증키를 생성한 후 상기 휴대 단말로 전송하여 상기 휴대 단말의 어플리케이션을 통해 상기 인증키가 입력되어 상기 휴대 단말로부터 상기 인증키를 수신하는 경우 사용자를 인증하는 방식이 등장하고 있다.As another example, if a separate application for additional authentication is installed in the portable terminal of the user and the telephone number of the portable terminal held by the user who has accessed the server by inputting login information is transmitted to the server side, Transmits the SMS message or the push message for activating the SMS message or the push message and executes the application on the basis of the SMS message or the push message in the portable terminal that has received the SMS message or the push message, The server transmits the personal information including the telephone number to the server, generates an authentication key corresponding to the personal information on the server side, transmits the generated authentication key to the portable terminal, receives the authentication key through the application of the portable terminal, A method for authenticating a user when receiving the authentication key from a terminal Chapter and.
이러한 방식은 사용자의 로그인 정보가 해킹을 통해 유출된 경우에도 사용자의 개인정보를 기초로 인증키를 발급하여 해당 인증키를 통한 추가 인증을 통해 사용자가 인증된 경우에만 후속 단계를 진행할 수 있도록 제공함으로써 보안성을 다소 높일 수 있으나, 휴대 단말에 별도의 앱을 설치해야 하는 번거로움이 있을 뿐만 아니라 어플리케이션 자체의 신뢰성을 담보할 수 없으므로 개인정보까지 유출될 위험이 존재한다.In this method, even when the login information of the user is leaked through hacking, the authentication key is issued based on the personal information of the user, so that only when the user is authenticated through the additional authentication through the corresponding authentication key, It is troublesome to install a separate app in the portable terminal, and there is a risk that the personal information can be leaked because the reliability of the application itself can not be secured.
더군다나, 상술한 기존의 다채널 인증 방식은 인증 완료까지 여러 단계의 작업을 수행해야 하는 복잡한 인증구조로 인해 이러한 인증 단계에 익숙하지 않은 연령대의 사용자에게 이러한 인증 방식은 상당히 번거로운 문제점이 있을 뿐만 아니라 사용자의 단말과 서버 사이의 인증 과정에서 송수신되는 로그인 정보를 비롯한 사용자와 관련된 다양한 개인 정보가 모두 해킹 위험에 노출되는 문제가 있다.Furthermore, since the conventional multi-channel authentication method described above has a complicated authentication structure in which a plurality of steps must be performed until completion of authentication, there is a problem that the authentication method is considerably cumbersome for a user who is not accustomed to the authentication step, There is a problem in that various personal information related to the user including the login information transmitted and received in the authentication process between the terminal and the server of the server are exposed to the risk of hacking.
상술한 문제점을 개선하여, 본 발명은 웹 사이트에 접속하는 인증 대상 단말에 대하여 상기 인증 대상 단말의 정당한 사용자가 상기 인증 대상 단말을 이용하고 있음이 확인되지 않은 경우 상기 웹 사이트에 사용자의 ID로 접속하기 위해 필요한 로그인 정보의 입력을 위한 화면이 상기 인증 대상 단말로 제공되지 않도록 하여 사용자 관련 로그인 정보의 유출을 사전 차단하는 동시에 상기 웹 사이트의 보안을 관리하는 보안 서버에서 사용자의 인증을 위한 일회성 번호를 사용자의 휴대 단말로 제공하여 상기 휴대 단말을 통해 일회성 번호가 수신된 경우 사용자의 인증과 인증 대상 단말에 대한 인증이 모두 이루어지도록 함으로써, 기존과 같이 추가 인증을 위한 사용자의 개인정보가 서버와 사용자의 단말 사이에 송수신되지 않도록 하여 개인 정보의 노출 위험을 방지하는 동시에 기존의 SMS를 통해 전송되는 인증코드를 해킹하는 것만으로 사용자의 개인정보가 노출되는 것과 달리 연결번호의 해킹만으로는 사용자와 관련된 정보에 접근할 수 없도록 차단하여 해킹의 위험 없이 사용자의 로그인 정보와 개인정보를 효과적으로 보호하는데 그 목적이 있다.In order to solve the above problems, the present invention provides a method of connecting to a web site by using a user's ID in a case where it is not confirmed that a legitimate user of the authentication target terminal uses the authentication target terminal, The login screen is not provided to the authentication target terminal so that the outflow of the user related login information is blocked in advance and at the same time the security server managing the security of the website controls the one- When the one-time number is received through the portable terminal, the authentication of the user and the authentication of the authentication target terminal are both performed, so that the personal information of the user for the additional authentication is transmitted to the server and the user It is possible to prevent transmission / reception of personal information In addition to hacking the authentication code transmitted through the existing SMS, the user's personal information is exposed only by hacking the connection number so as not to access the information related to the user, And to protect the login information and the personal information of the user.
또한, 본 발명은 사용자가 인증 대상 단말에 표시된 일회성 번호를 포함하는 연결번호를 입력하는 것만으로 사용자 인증 과정이 완료되도록 함으로써, 기존보다 사용자 인증을 위한 인증 단계를 단순화함으로써 사용자의 인증을 위한 복잡도를 개선하는데 그 목적이 있다.In addition, the present invention simplifies the authentication process for user authentication by allowing the user to complete the user authentication process only by inputting the connection number including the one-time number displayed on the authentication target terminal, thereby improving the complexity for user authentication The purpose is to improve.
본 발명의 실시예에 따른 사용자의 휴대 단말에 구성되는 어플리케이션부와, 인증 대상 단말 및 보안 서버를 포함하는 다채널 인증 시스템의 다채널 인증 방법은, 상기 보안 서버가 상기 인증 대상 단말에 대응되어 일회성 번호를 생성하고, 상기 일회성 번호 및 미리 설정된 특수문자를 포함하는 연결번호를 생성하여 상기 인증 대상 단말로 전송하여 표시하는 단계와, 상기 어플리케이션부가 상기 휴대 단말의 전화번호 입력 인터페이스를 통한 상기 연결번호 입력 후 통화 선택시 상기 연결 번호에 포함된 상기 특수문자를 기초로 상기 연결번호를 인식하여 데이터망을 통해 상기 보안 서버로 상기 연결번호와 상기 휴대 단말의 식별자를 포함하는 인증 정보를 전송하는 단계와, 상기 보안 서버가 상기 인증정보 수신시 상기 인증정보를 기초로 사용자의 휴대 단말을 인증하고, 상기 일회성 번호를 기초로 상기 인증 대상 단말을 확인하여 상기 인증 대상 단말에 로그인 인터페이스를 표시하는 단계 및 상기 보안 서버가 상기 인증 대상 단말로부터 상기 로그인 인터페이스를 통해 입력된 로그인 정보를 수신하여 이를 기초로 사용자를 인증하는 단계를 포함할 수 있다.A multi-channel authentication method of a multi-channel authentication system including an application unit configured in a portable terminal of a user and an authentication target terminal and a security server according to an embodiment of the present invention is characterized in that the security server includes a one- Generating a connection number including the one-time number and a predetermined special character, transmitting the connection number to the authentication target terminal and displaying the connection number, and displaying the connection number input through the telephone number input interface of the portable terminal Recognizing the connection number on the basis of the special character included in the connection number and transmitting the authentication information including the connection number and the identifier of the portable terminal to the security server through the data network, When the security server receives the authentication information, Displaying the login interface on the authentication target terminal by authenticating the portable terminal, checking the authentication target terminal based on the one-time number, and displaying the login information inputted from the authentication target terminal through the login interface And authenticating the user based thereon.
본 발명과 관련된 일 예로서, 상기 다채널 인증 방법은 상기 어플리케이션부가 상기 통화 선택시 상기 데이터망의 통신 품질을 확인하여 미리 설정된 기준치 이하인 경우 상기 연결 번호에 따른 콜 신호를 교환기로 전송하며, 상기 교환기를 통해 상기 콜 신호에 따른 연결 번호 및 상기 휴대 단말의 식별자를 포함하는 상기 인증정보를 생성하여 상기 보안 서버로 전송하는 단계를 더 포함하는 것을 특징으로 할 수 있다.In the multi-channel authentication method according to the present invention, when the application unit confirms the communication quality of the data network at the time of selecting the call, the application unit transmits a call signal according to the connection number to the switchboard when the application quality is equal to or less than a preset reference value, Generating the authentication information including the connection number according to the call signal and the identifier of the portable terminal through the authentication server, and transmitting the authentication information to the security server.
본 발명과 관련된 일 예로서, 상기 다채널 인증 방법은 상기 보안 서버가 상기 연결번호 전송시 상기 연결번호에 상기 보안 서버에 대응되는 식별번호를 상기 연결번호에 포함시켜 상기 인증 대상 단말로 전송하는 단계를 더 포함하며, 상기 교환기가 상기 콜 신호에 포함된 상기 식별번호를 기초로 상기 보안 서버를 식별하고 상기 연결번호 및 상기 휴대 단말의 식별자를 기초로 상기 인증 정보를 생성하여 상기 식별된 보안 서버로 전송하는 단계를 더 포함하는 것을 특징으로 할 수 있다.In one embodiment of the present invention, the multi-channel authentication method includes transmitting, when the security server transmits the connection number, the identification number corresponding to the security server in the connection number to the authentication target terminal by including the identification number in the connection number Wherein the exchange identifies the security server based on the identification number included in the call signal and generates the authentication information based on the connection number and the identifier of the portable terminal and transmits the authentication information to the identified security server The method comprising the steps of:
본 발명과 관련된 일 예로서, 상기 다채널 인증 방법은 상기 보안 서버가 상기 연결번호를 전화번호 형태로 생성하여 전송하는 단계를 더 포함하는 것을 특징으로 할 수 있다.As an example related to the present invention, the multi-channel authentication method may further include a step of the security server generating and transmitting the connection number in the form of a telephone number.
본 발명과 관련된 일 예로서, 상기 다채널 인증 방법은 상기 보안 서버가 서로 다른 복수의 웹 사이트별 고유정보를 저장하고, 상기 인증 대상 단말이 접속한 웹 사이트에 대응되는 상기 고유 정보를 상기 연결번호에 포함시켜 상기 인증 대상 단말로 전송하는 단계를 더 포함하며, 상기 보안 서버가 상기 휴대 단말로부터 수신된 상기 인증정보에 포함되는 상기 고유 정보를 기초로 상기 인증정보에 대응되는 웹 사이트를 식별하고, 상기 인증 정보를 기초로 사용자의 휴대 단말 인증시 상기 식별된 웹 사이트에 대응되어 미리 설정된 상기 로그인 인터페이스 관련 정보를 상기 인증 대상 단말로 전송하여 상기 로그인 인터페이스를 표시하는 단계를 더 포함하는 것을 특징으로 할 수 있다.In the multi-channel authentication method according to the present invention, the security server stores a plurality of unique information for each web site, which is different from each other, and transmits the unique information corresponding to the web site accessed by the authentication target terminal, Wherein the security server identifies a web site corresponding to the authentication information based on the unique information included in the authentication information received from the portable terminal, And displaying the login interface by transmitting the login interface related information set in advance to the authentication target terminal in correspondence with the identified website in the authentication of the mobile terminal of the user based on the authentication information .
본 발명과 관련된 일 예로서, 상기 다채널 인증 방법은 상기 보안 서버가 상기 인증 대상 단말로 상기 연결번호 전송시 상기 연결 번호 전송 시점을 기준으로 미리 설정된 시간 이내에 상기 연결번호가 포함된 인증정보를 수신하여 상기 휴대 단말을 인증한 경우에만 상기 로그인 인터페이스 관련 정보를 상기 인증 대상 단말로 전송하여 상기 로그인 인터페이스가 표시되도록 하는 단계를 더 포함하는 것을 특징으로 할 수 있다.In the multi-channel authentication method according to the present invention, when the security server transmits the connection number to the authentication target terminal, the security server receives authentication information including the connection number within a preset time based on the connection number transmission time point And transmitting the login interface related information to the authentication target terminal only when the portable terminal is authenticated, so that the login interface is displayed.
본 발명의 실시예에 따른 사용자의 인증 대상 단말 및 휴대 단말과 통신하는 보안 서버를 포함하는 다채널 인증 시스템은, 미리 설정된 웹 사이트로 접속한 상기 인증 대상 단말에 대응되어 일회성 번호를 생성하고, 상기 일회성 번호 및 미리 설정된 특수문자를 포함하는 연결번호를 생성한 후 상기 인증 대상 단말로 전송하는 보안 서버 및 상기 휴대 단말에 구성되며, 상기 휴대 단말에 미리 설정된 전화번호 입력 인터페이스와 연동하여 상기 전화번호 입력 인터페이스를 통한 사용자 입력에 따른 상기 연결번호 입력 후 통화 선택시 상기 연결번호에 포함된 상기 특수문자를 기초로 상기 연결번호를 인식하여 데이터망을 통해 상기 보안 서버로 상기 연결번호 및 상기 휴대 단말의 식별자를 포함하는 인증 정보를 생성하여 상기 휴대 단말을 통해 상기 보안 서버로 상기 인증 정보를 전송하는 어플리케이션부를 포함하되, 상기 보안 서버는 상기 인증정보 수신시 상기 인증정보를 기초로 사용자의 휴대 단말을 인증하여 인증 완료시 상기 인증 정보에 포함된 상기 일회성 번호에 대응되는 상기 인증 대상 단말로 상기 웹 사이트에 로그인하기 위한 로그인 인터페이스 관련 정보를 전송하여 상기 인증 대상 단말을 통해 상기 로그인 인터페이스를 표시하고, 상기 인증 대상 단말로부터 상기 로그인 인터페이스를 통해 입력된 로그인 정보를 수신하여 이를 기초로 사용자를 인증하는 것을 특징으로 할 수 있다.A multi-channel authentication system including a user's authentication target terminal and a security server communicating with a portable terminal according to an embodiment of the present invention generates a one-time number corresponding to the authentication target terminal connected to a predetermined web site, A security server configured to generate a connection number including a one-time number and a predetermined special character and transmit the generated connection number to the authentication target terminal, and a security server configured to input the phone number input in cooperation with a phone number input interface preset in the portable terminal, Upon selection of a call after inputting the connection number according to user input through the interface, recognizes the connection number based on the special character included in the connection number and transmits the connection number and the identifier of the portable terminal And transmits the authentication information to the mobile terminal And an application unit for transmitting the authentication information to the security server. The security server authenticates the user's portable terminal based on the authentication information when receiving the authentication information, and when the authentication is completed, corresponds to the one-time number included in the authentication information To the authentication target terminal, information related to the login interface to log in to the website, displays the login interface through the authentication target terminal, receives the login information input from the authentication target terminal through the login interface And authenticates the user based on the authentication result.
본 발명과 관련된 일 예로서, 상기 어플리케이션부는 상기 휴대 단말의 운영 체제 상에서 백그라운드로 동작하는 어플리케이션으로 구성되는 것을 특징으로 할 수 있다.As an example related to the present invention, the application unit may be configured as an application operating in the background on the operating system of the mobile terminal.
본 발명은 웹 사이트로 접속을 시도하는 사용자의 인증 대상 단말에 대한 인증시 해당 인증 대상 단말로 난수로 구성된 일회성 번호를 포함하는 연결번호를 전송하여 표시하고, 미리 등록된 상기 사용자의 휴대 단말을 통해 상기 연결 번호를 수신하여 해당 인증 대상 단말이 정당한 사용자의 단말인 것으로 인증된 이후에 상기 웹 사이트의 접속과 관련된 로그인 정보를 입력하기 위한 정보를 상기 인증 대상 단말로 제공하여 사용자의 ID에 대응되는 로그인이 이루어지도록 함으로써, 기존과 같이 인증 대상 단말이 정당한 사용자의 소유인지를 파악하기 이전에 웹 페이지를 통해 로그인 정보가 입력되어 로그인 정보가 노출되는 경우를 사전에 방지할 수 있을 뿐만 아니라 사용자의 개인정보나 로그인 정보의 노출 없이 일회성 번호를 포함하는 연결 번호만으로 용이하게 사용자의 휴대 단말과 인증 대상 단말을 이용한 다채널의 사용자 인증이 이루어지도록 하여 보안성을 유지하면서도 사용자 인증에 대한 편의성을 크게 높이는 효과가 있다.In the present invention, a user who attempts to access a web site transmits and displays a connection number including a one-time number composed of a random number to a corresponding authentication target terminal, After the connection number is received and the authentication target terminal is authenticated as a legitimate user terminal, information for inputting login information related to the connection of the website is provided to the authentication target terminal, and a login It is possible to prevent the case in which the login information is inputted through the web page and the login information is exposed before the authentication target terminal is owned by the legitimate user as in the conventional manner, Number of connections containing a one-time number without exposure of my login information The multi-channel user authentication using the user's mobile terminal and the authentication target terminal can be performed easily with only the call, thereby enhancing convenience for user authentication while maintaining security.
또한, 본 발명은 사용자의 인증을 위해 오직 일회성 번호가 포함된 연결 번호만이 사용자의 단말에 제공되도록 하여 사용자의 인증 대상 단말이나 휴대 단말을 해킹하더라도 사용자 인증을 위한 연결 번호만을 획득할 수 있으며, 이에 따라 해당 연결 번호를 획득하더라도 해킹을 시도한 불법 사용자가 소지한 단말로는 웹 사이트의 로그인 관련 웹 페이지에 대한 접속이 불가하도록 함으로써 다른 불법 사용자가 해킹 시도를 통해 얻어낸 사용자의 로그인 정보를 이용하지 못하도록 원천 차단하여 보안성을 크게 높이는 효과가 있다.In addition, according to the present invention, only a connection number including only a one-time number is provided to a user terminal for authentication of a user, so that even if a user's authentication target terminal or a portable terminal is hacked, Accordingly, even if the corresponding connection number is obtained, an illegal user attempting to hack the terminal can not access the login-related web page of the web site, thereby preventing other illegal users from using the login information of the user obtained through the hacking attempt It has the effect of greatly enhancing the security by blocking the source.
더하여, 본 발명은 기존의 다채널 인증 방식과 같이 사용자가 소지한 단말과 서버 사이에서 사용자의 인증을 위한 연락처, 주민번호 또는 서버에서 발급한 개인 식별코드 등과 같은 개인정보가 송수신 되지 않고 일회성 번호를 포함하는 연결번호만이 사용자가 소지한 단말로 제공되므로, 기존 방식에 비해 최소한의 정보가 사용자 인증에 이용될 뿐만 아니라 이를 해킹하더라도 사용자의 로그인 정보를 이용하지 못하도록 원천 차단할 수 있어 보안성을 크게 높일 수 있는 동시에 일회성 번호를 포함하는 연결 번호를 사용자의 휴대 단말에 미리 설정된 휴대 단말의 전화번호 입력 인터페이스를 통해 입력하여 통화를 선택하는 것만으로 사용자 인증이 이루어져 사용자 인증을 위한 복잡도를 크게 낮추어 사용자 편의성을 크게 높이는 효과가 있다.In addition, according to the present invention, personal information such as a contact number for user authentication, a resident registration number, or a personal identification code issued by a server is not transmitted or received between a terminal and a server held by a user, Since only the included connection number is provided to the terminal possessed by the user, not only the minimum information is used for user authentication as compared with the existing method, but also the user can be prevented from using the login information even if it is hacked. The user can be authenticated by simply inputting the connection number including the one-time number through the telephone number input interface of the portable terminal set in advance to the user's portable terminal, thereby greatly lowering the complexity for user authentication, It has a big effect.
도 1은 본 발명의 실시예에 따른 다채널 인증 시스템의 구성도.
도 2 및 도 3은 본 발명의 실시예에 따른 다채널 인증 시스템의 동작 예시도.
도 4는 본 발명의 실시예에 따른 다채널 인증 시스템의 인증정보 우회 전송에 대한 동작 예시도.
도 5는 본 발명의 실시예에 따른 복수의 웹 사이트를 관리하는 다채널 인증 시스템의 사용자 인증 과정에 대한 동작 예시도.
도 6은 본 발명의 실시예에 따른 다채널 인증 방법에 대한 순서도.1 is a configuration diagram of a multi-channel authentication system according to an embodiment of the present invention;
FIG. 2 and FIG. 3 illustrate an operation example of a multi-channel authentication system according to an embodiment of the present invention; FIG.
4 is a diagram illustrating an example of an operation for bypassing authentication information in a multi-channel authentication system according to an embodiment of the present invention;
5 is a diagram illustrating an operation example of a user authentication process of a multi-channel authentication system for managing a plurality of websites according to an embodiment of the present invention.
6 is a flowchart of a multi-channel authentication method according to an embodiment of the present invention.
이하, 도면을 참고하여 본 발명의 상세 실시예를 설명한다.Hereinafter, detailed embodiments of the present invention will be described with reference to the drawings.
도 1은 본 발명의 실시예에 따른 다채널 인증 시스템의 구성도로서, 도시된 바와 같이 사용자의 인증 대상 단말(100)과 통신망을 통해 통신하는 보안 서버(10) 및 상기 보안 서버(10)와 상기 통신망을 통해 통신하는 사용자의 휴대 단말(200)을 포함할 수 있다.FIG. 1 is a block diagram of a multi-channel authentication system according to an embodiment of the present invention. As shown in FIG. 1, the
이때, 상기 인증 대상 단말(100)은 개인용 컴퓨터(Personal Computer), 노트북 컴퓨터, 슬레이트 PC(Slate PC), 태블릿 PC(Tablet PC), 울트라북(ultrabook) 등을 포함할 수 있으며, 통신부, 입력부, 저장부, 디스플레이부(또는 표시부), 출력부, 카메라부, 제어부 등과 같은 다양한 구성부를 포함할 수 있다.The
또한, 상기 휴대 단말(200)은 전화망을 이용한 음성 통신을 지원하는 다양한 단말을 의미할 수 있으며, 스마트 폰(Smart Phone), 휴대 단말기(Portable Terminal), 이동 단말기(Mobile Terminal), 개인 정보 단말기(Personal Digital Assistant: PDA) 등과 같은 다양한 단말을 포함할 수 있다.The
더하여, 상기 휴대 단말(200)에는 상기 보안 서버(10)와 각종 정보를 송수신하는 어플리케이션부(210)가 구성될 수 있다.In addition, the
이때, 상기 어플리케이션부(210)는 상기 휴대 단말(200)에 구성되는 통신부, 입력부, GPS(Global Positioning System)부, 센서부, 저장부, 디스플레이부(또는 표시부), 출력부, 카메라부 등과 같은 상기 휴대 단말(200)의 다양한 구성부를 제어하는 제어부로서 구성되거나 상기 제어부에 의해 실행되며 상기 휴대 단말(200)의 저장부에 저장된 어플리케이션(application) 관련 데이터로 구성될 수 있으며, 상기 어플리케이션부(210)는 상기 저장부에 저장된 데이터를 기초로 본 발명에서 설명하는 다양한 동작을 수행할 수 있다.The
더하여, 상기 어플리케이션부(210)가 상기 휴대 단말(200)의 제어부에 의해 실행되는 어플리케이션인 경우 상기 어플리케이션은 상기 휴대 단말(200)의 운영 체제 상에서 백그라운드(background) 상태로 실행될 수 있다.In addition, if the
또한, 상기 통신망은 다양한 유무선 통신방식이 적용될 수 있으며, 일례로 상기 통신망은 널리 알려진 유무선 통신망을 포함하며 전화망(이동 전화망 포함) 및 데이터망을 포함할 수 있다. 상기 통신망의 일례로, 무선랜(Wireless LAN: WLAN), DLNA(Digital Living Network Alliance), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTE-A(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service: WMBS), 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association: IrDA), UWB(Ultra Wideband), 지그비(ZigBee), 인접 자장 통신(Near Field Communication: NFC), 초음파 통신(Ultra Sound Communication: USC), 가시광 통신(Visible Light Communication: VLC), 와이 파이(Wi-Fi), 와이 파이 다이렉트(Wi-Fi Direct), PSTN(Public Switched Telephone Network), 인터넷 전화망(Internet Telephony Network) 등과 같은 다양한 통신망을 포함할 수 있다.Also, the communication network may be various wired / wireless communication systems. For example, the communication network may include a wired / wireless communication network, a telephone network (including a mobile phone network), and a data network. Examples of the communication network include a wireless LAN (WLAN), a Digital Living Network Alliance (DLNA), a Wireless Broadband (WIBRO), a World Interoperability for Microwave Access (WIMAX) , Code Division Multi Access (CDMA), Code Division Multi Access 2000 (CDMA2000), Enhanced Voice-Data Optimized or Enhanced Voice-Only (EV-DO), Wideband CDMA (WCDMA), High Speed Downlink Packet Access (HSDPA) (HSDPA), IEEE 802.16, Long Term Evolution (LTE), Long Term Evolution-Advanced (LTE-A), Wireless Mobile Broadband Service (WMBS) Bluetooth, Radio Frequency Identification (RFID), Infrared Data Association (IrDA), Ultra Wideband (UWB), ZigBee, Near Field Communication (NFC), Ultra Sound Communication ), Visible Light Communication (VLC), Wafer (Wi-Fi), Wi-Fi Direct, Public Switched Telephone Network (PSTN), Internet Telephony Network, and the like.
상술한 구성을 통해, 본 발명의 실시예에 따른 다채널 인증 시스템은 보안 서버(10)에서 미리 설정된 웹 사이트(web site)로 접속하는 사용자의 인증 대상 단말(100)로 로그인(log in) 정보의 입력을 위한 로그인 인터페이스가 포함된 로그인 관련 웹 페이지를 상기 웹 사이트의 접속시 제공하지 않고 대신 인증 대상 단말(100)의 사용자를 인증하기 위해 생성한 일회성 번호를 포함하며 전화 번호 형태로 구성된 연결 번호를 생성한 후 상기 인증 대상 단말(100)로 전송하여 표시하고, 상기 인증 대상 단말(100)에 표시된 연결 번호를 기초로 사용자가 소지한 휴대 단말(200)에 구성되는 어플리케이션부(210)가 상기 사용자의 입력에 따라 상기 연결번호로 통화 연결시 상기 연결 번호와 사용자의 휴대 단말(200)에 대한 식별자를 포함하는 인증 정보를 데이터망을 통해 상기 보안 서버(10)로 전송하여 상기 보안 서버(10)에서 인증정보를 기초로 상기 사용자의 휴대 단말(200)을 인증한 후 인증 완료시 해당 인증 정보에 대응되는 인증 대상 단말(100)로 로그인 정보의 입력을 위한 상기 웹 페이지를 제공하여 상기 웹 사이트에 대한 로그인이 이루어지도록 지원할 수 있다.Through the above-described configuration, the multi-channel authentication system according to the embodiment of the present invention allows the
이를 통해, 본 발명은 사용자의 인증을 위해 오직 일회성 번호가 포함된 연결 번호만이 사용자의 단말에 제공되도록 하여 사용자의 인증 대상 단말(100)이나 휴대 단말(200)을 해킹하더라도 사용자 인증을 위한 연결 번호만을 획득할 수 있으며, 이에 따라 해당 연결 번호를 획득하더라도 해킹을 시도한 불법 사용자가 소지한 단말로는 웹 사이트의 로그인 관련 웹 페이지에 대한 접속이 불가하도록 함으로써 불법 사용자가 해킹 시도를 통해 얻어낸 사용자의 로그인 정보를 이용하지 못하도록 원천 차단하여 보안성을 크게 높일 수 있다.Accordingly, only a connection number including only a one-time number is provided to the user terminal for authentication of the user, so that even if the user's
더하여, 본 발명은 기존의 다채널 인증 방식과 같이 사용자가 소지한 단말과 서버 사이에서 사용자의 인증을 위한 연락처, 주민번호 또는 서버에서 개인정보를 기초로 발급한 개인 식별코드 등과 같은 개인정보가 송수신 되지 않고 난수로 구성된 일회성 번호를 포함하는 연결번호만이 사용자가 소지한 단말로 제공되므로, 기존 방식에 비해 최소한의 정보가 사용자 인증에 이용될 뿐만 아니라 이를 해킹하더라도 사용자의 로그인 정보를 이용하지 못하도록 원천 차단할 수 있어 보안성을 크게 높일 수 있는 동시에 일회성 번호를 포함하는 연결 번호를 사용자의 휴대 단말(200)에 미리 설정되며 사용자가 일상적으로(주로) 이용하는 휴대 단말(200)의 전화번호 입력 인터페이스를 통해 입력하여 통화를 선택하는 것만으로 사용자 인증이 이루어져 사용자 인증을 위한 복잡도를 크게 낮추는 동시에 전화번호 입력 인터페이스를 통한 인증을 통해 사용자 편의성을 크게 높일 수 있다.In addition, according to the present invention, personal information such as a contact for authentication of a user, a resident registration number, or a personal identification code issued based on personal information from a server is transmitted and received between a terminal and a server carried by the user, Since only the connection number including the one-time number including the random number is provided to the terminal carried by the user, not only the minimum information is used for user authentication as compared with the existing method, but also the source The connection number including the one-time number can be set in advance in the
또한, 본 발명은 일회성 번호를 포함하는 연결번호를 사용자의 인증 대상 단말(100)로 전송하고, 사용자의 휴대 단말(200)로부터 해당 연결 번호를 수신하여 인증 대상 단말(100)의 사용자를 인증하고, 해당 사용자의 인증 대상 단말(100)로 로그인 관련 웹 페이지를 전송하여 로그인 정보 수신시 해당 로그인 정보를 기초로 사용자를 인증하는 다중 채널 인증을 연결 번호 하나만으로 처리할 수 있어, 다중 채널 인증의 보안성은 유지하면서 인증 단계의 복잡도를 낮출 수 있다.Also, the present invention transmits a connection number including a one-time number to the user's
이하, 상술한 구성을 토대로 이하 도면을 참조하여 본 발명의 상세 실시예를 설명한다.Hereinafter, detailed embodiments of the present invention will be described with reference to the drawings based on the above-described configuration.
도 2 및 도 3은 본 발명의 실시예에 따른 다채널 인증 시스템의 동작 구성도로서, 도시된 바와 같이 상기 보안 서버(10)는 사용자에 대응되는 인증 대상 단말(100)로 웹 사이트를 제공하는 웹 서버(web server)(20)와 통신망을 통해 연결될 수 있으며, 상기 웹 서버(20)와 연동하여 상기 인증 대상 단말(100)의 상기 웹 사이트에 대한 접속 여부를 판단할 수 있다.2 and 3 are diagrams illustrating the operation of a multi-channel authentication system according to an embodiment of the present invention. As shown in FIG. 2, the
이때, 상기 웹 서버(20)는 상기 보안 서버(10)에 포함되어 구성될 수도 있으며, 이에 따라 상기 웹 서버(20) 및 보안 서버(10)는 하나의 서버로서 구성될 수 있다.At this time, the
또한, 상기 웹 사이트는 서로 다른 복수의 웹 페이지로 구성될 수 있으며, 일례로 랜딩 페이지, 로그인 관련 웹 페이지 등과 같은 다양한 웹 페이지를 포함할 수 있다.In addition, the web site may be composed of a plurality of different web pages, and may include various web pages such as a landing page, a login related web page, and the like.
한편, 상기 보안 서버(10)는 상기 웹 사이트에 접속하는 사용자의 인증 대상 단말(100)에 대응되어 난수로 구성된 일회성 번호를 생성할 수 있으며, 해당 일회성 번호를 포함하는 연결 번호를 생성한 후 상기 인증 대상 단말(100)로 전송할 수 있다.Meanwhile, the
이때, 상기 보안 서버(10)는 상기 인증 대상 단말(100)의 상기 웹 사이트에 대한 접속시마다 상기 인증 대상 단말(100)에 대응되어 서로 다른 일회성 번호를 생성할 수 있음은 물론이며, 상기 일회성 번호는 OTP(One Time Password)로 구성될 수 있다.In this case, the
또한, 상기 보안 서버(10)는 상기 연결 번호를 전화번호 형태로 생성할 수 있으며, 상기 연결번호가 포함된 웹 페이지를 상기 인증 대상 단말(100)로 전송할 수도 있다.Also, the
또한, 상기 보안 서버(10)는 상기 웹 사이트에 접속한 상기 인증 대상 단말(100)로부터 단말 식별정보를 수신하고, 상기 단말 식별정보를 상기 인증 대상 단말(100)에 대응되어 생성한 상기 연결 번호 또는 상기 일회성 번호와 매칭하여 저장할 수 있다.Also, the
한편, 상기 인증 대상 단말(100)은 상기 보안 서버(10)로부터 상기 연결번호를 수신하여 표시할 수 있다.Meanwhile, the
또한, 사용자가 소지한 휴대 단말(200)에 구성되는 어플리케이션부(210)는 상기 휴대 단말(200)에 미리 설정된 전화번호 입력 인터페이스와 연동할 수 있으며, 상기 휴대 단말(200)에 구성된 사용자 입력부를 통한 사용자 입력에 따라 상기 전화번호 입력 인터페이스를 통해 상기 연결번호 및 미리 설정된 특수문자(일례로, "*" 또는 "#") 입력 후 통화 선택이 인식된 경우 상기 연결번호를 포함하는 인증 정보를 생성하여 전화망이 아닌 데이터망을 통해 미리 설정된 상기 보안 서버(10)로 전송할 수 있다.The
이때, 상기 전화번호 입력 인터페이스는 전화망이나 데이터망을 이용한 음성통화를 위해 상기 휴대 단말(200)에 미리 설정된 전화 관련 어플리케이션의 실행에 따라 제공되는 인터페이스를 의미할 수 있으며, 전화번호 입력을 위한 복수의 번호 버튼과 통화 연결을 위한 버튼 등을 포함할 수 있다.The phone number input interface may be an interface provided according to execution of a telephone related application preset in the
즉, 상기 어플리케이션부(210)는 상기 전화번호 입력 인터페이스를 통해 사용자 입력에 따른 상기 연결번호와 미리 설정된 특수문자가 입력되고, 상기 전화번호 입력 인터페이스를 통해 상기 연결번호 및 특수문자로 통화 연결이 선택된 경우 상기 특수문자를 기초로 상기 연결번호를 보안 서버(10)로 전송하는 대상으로 인식하여 상기 연결 번호를 포함하는 인증 정보를 생성하여 데이터망을 통해 상기 보안 서버(10)로 전송할 수 있다.That is, the
이때, 상기 어플리케이션부(210)는 상기 인증 정보에 상기 휴대 단말(200)의 식별자를 포함시켜 상기 보안 서버(10)로 전송할 수 있으며, 상기 휴대 단말(200)의 식별자는 휴대 단말(200)의 전화번호, 고유 식별번호 등을 포함할 수 있다.The
상술한 구성에서, 상기 보안 서버(10)는 상기 연결번호 전송시 상기 휴대 단말(200)의 어플리케이션부(210)에서 상기 연결 번호를 상기 인증 대상 단말(100)의 식별 및 인증을 위한 정보로서 인식하여 상기 연결 번호를 전화망이 아닌 데이터망으로 전송되도록 하기 위해 상기 연결 번호에 상기 보안 서버(10)의 접속을 위한 상기 특수문자를 포함시켜 전송할 수도 있다.In the above-described configuration, the
이때, 상기 특수문자는 상기 보안 서버(10)에 미리 설정될 수 있으며, 상기 보안 서버(10)는 상기 일회성 번호 생성 이후 상기 일회성 번호와 상기 미리 설정된 특수 문자를 포함하는 상기 연결번호를 생성한 후 상기 인증 대상 단말(100)로 전송하고, 상기 인증 대상 단말(100)은 상기 연결번호 수신시 해당 연결번호를 상기 인증 대상 단말(100)의 표시부를 통해 표시할 수 있다.At this time, the special character may be preset in the
이에 따라, 상기 어플리케이션부(210)는 상기 휴대 단말(200)의 전화번호 입력 인터페이스를 통한 사용자 입력을 기초로 상기 연결번호의 입력 후 통화 선택이 입력된 경우 상기 통화 선택에 대응되는 상기 연결번호에 포함된 특수문자를 기초로 상기 연결번호를 상기 인증 대상 단말(100)의 식별 및 인증을 위한 정보로서 인식하고, 상기 연결번호를 포함하는 인증 정보를 생성한 후 데이터망을 통해 상기 인증정보를 상기 보안 서버(10)로 전송할 수 있다.Accordingly, when the call selection is input after inputting the connection number based on the user input through the telephone number input interface of the
이때, 상기 어플리케이션부(210)는 상기 휴대 단말(200)에 구성되는 통신부를 통해 상기 보안 서버(10)로 상기 인증 정보를 전송할 수 있다.At this time, the
한편, 보안 서버(10)는 상기 휴대 단말(200)의 어플리케이션부(210)로부터 인증정보를 수신하고, 상기 인증 정보에 포함된 상기 휴대 단말(200)의 식별자를 상기 보안 서버(10) 또는 상기 웹 서버(20)에 포함되며 사용자의 회원 정보가 저장된 회원 DB(11)와 비교할 수 있으며, 상기 휴대 단말(200)의 식별자가 포함된 사용자의 회원 정보가 회원 DB(11)에 존재하는 경우 사용자의 휴대 단말(200)을 인증하는 동시에 사용자를 인증할 수 있다.The
이때, 상기 보안 서버(10)는 상기 인증 대상 단말(100)과 매칭된 연결번호를 임시 저장할 수 있으며, 상기 연결번호를 상기 인증 대상 단말(100)로 전송한 시점부터 시간을 카운트하여 미리 설정된 시간 내에 상기 연결번호가 포함된 인증정보 수신시에만 상기 연결번호가 포함된 인증정보를 유효한 인증정보로 판단할 수 있으며, 상기 미리 설정된 시간을 초과하여 전송된 인증정보에 대해서는 무효 처리하여 상기 인증 대상 단말(100)의 단말 식별정보와 매칭된 연결번호를 삭제 처리할 수 있다.At this time, the
여기서, 상기 보안 서버(10)는 상기 시간의 카운트에 따른 시간 정보를 상기 인증 대상 단말(100)로 전송하여, 상기 인증 대상 단말(100)을 통해 상기 시간 정보를 표시할 수 있음은 물론이다.Here, the
또한, 상기 보안 서버(10)는 미리 설정된 시간을 초과하여 수신된 인증정보에 대응되어 오류 정보를 생성하여 상기 인증 대상 단말(100)로 전송할 수 있으며, 이에 따라 사용자가 인증 대상 단말(100)에 대하여 기존과 상이한 일회성 번호를 재발급받아 이용하도록 제공할 수 있다.Also, the
또한, 보안 서버(10)는 사용자 또는 사용자의 휴대 단말(200) 인증시 상기 인증 정보에 포함된 연결 번호 또는 상기 인증 정보의 연결번호에 포함된 일회성 번호를 기초로 상기 인증 정보에 포함된 상기 연결 번호 또는 상기 연결 번호에 포함된 일회성 번호에 매칭되어 미리 저장된 인증 대상 단말(100)의 단말 식별정보를 추출할 수 있으며, 상기 인증 정보에 대응되어 추출된 단말 식별정보를 기초로 인증 대상 단말(100)을 식별(확인)하고, 식별된 상기 인증 대상 단말(100)이 접속한 웹 사이트를 구성하는 로그인 관련 웹 페이지를 상기 인증 대상 단말(100)로 전송할 수 있다.Also, when authenticating the user or the
이때, 상기 보안 서버(10)는 로그인 관련 웹 페이지 대신 로그인 인터페이스 관련 정보를 상기 인증 대상 단말(100)로 전송할 수도 있으며, 상기 보안 서버(10)와 웹 서버(20)가 분리된 경우 상기 보안 서버(10)는 상기 웹 서버(20)와 연동하여 상기 웹 사이트에 대응되는 로그인 인터페이스 관련 정보 또는 로그인 관련 웹 페이지를 상기 인증 대상 단말(100)로 전송할 수도 있다.In this case, the
여기서, 상기 로그인 인터페이스 관련 정보 및 로그인 관련 웹 페이지는 상호 동일한 정보일 수 있다.Here, the login interface related information and the login related web page may be the same information.
이에 따라, 상기 사용자의 인증 대상 단말(100)은 상기 로그인 관련 웹 페이지 또는 로그인 인터페이스 관련 정보에 따른 로그인 인터페이스를 표시하고, 상기 인증 대상 단말(100)에 구성된 사용자 입력부를 통한 사용자 입력에 따라 상기 로그인 인터페이스에 입력된 사용자의 ID와 암호를 포함하는 로그인 정보를 생성하여 상기 보안 서버(10)로 전송할 수 있다.Accordingly, the user's
이를 통해, 상기 보안 서버(10)는 상기 인증 대상 단말(100)로부터 수신된 로그인 정보를 기초로 사용자를 다시 인증하여 사용자 인증시 상기 웹 사이트에 대한 접속(로그인)을 허용하고, 상기 웹 사이트와 관련된 웹 페이지를 상기 인증 대상 단말(100)로 전송할 수 있다.Accordingly, the
또한, 상술한 구성에서, 상기 보안 서버(10)는 상기 인증 대상 단말(100)에 상기 연결 번호를 전송한 시점을 기준으로 미리 설정된 시간 이내에 상기 연결번호가 포함된 인증정보를 수신하여 상기 휴대 단말(200)을 인증한 경우에만 상기 로그인 인터페이스 관련 정보를 상기 인증 대상 단말(100)로 전송하여 상기 로그인 인터페이스가 표시되도록 할 수 있다.Also, in the above-described configuration, the
상술한 바와 같이, 본 발명은 웹 사이트로 접속을 시도하는 사용자의 인증 대상 단말에 대한 인증시 해당 인증 대상 단말로 난수로 구성된 일회성 번호를 포함하는 연결번호를 전송하여 표시하고, 미리 등록된 상기 사용자의 휴대 단말(200)을 통해 상기 연결 번호를 수신하여 해당 인증 대상 단말이 정당한 사용자의 단말인 것으로 인증된 이후에 상기 웹 사이트의 접속과 관련된 로그인 정보를 입력하기 위한 로그인 인터페이스 관련 정보를 상기 인증 대상 단말로 제공하여 로그인이 이루어지도록 함으로써, 기존과 같이 인증 대상 단말이 정당한 사용자의 소유인지를 파악하기 이전에 웹 페이지를 통해 로그인 정보가 입력되어 로그인 정보가 노출되는 경우를 사전에 방지할 수 있을 뿐만 아니라 사용자의 개인정보나 로그인 정보의 노출 없이 일회성 번호를 포함하는 연결 번호만으로 용이하게 사용자의 휴대 단말(200)과 인증 대상 단말을 이용한 다채널의 사용자 인증이 이루어지도록 하여 보안성을 유지하면서도 사용자 인증에 대한 편의성을 크게 높일 수 있다.As described above, the present invention transmits and displays a connection number including a one-time number, which is a random number, to a corresponding authentication target terminal when authenticating the authentication target terminal of a user attempting to access a website, Related information for inputting login information related to the connection of the website after the authentication target terminal is authenticated as a legitimate user terminal by receiving the connection number through the
한편, 상술한 구성에서, 상기 휴대 단말(200)에 구성된 어플리케이션부(210)는 데이터망에 대한 통신 품질이 미리 설정된 기준치 이하로 떨어져 상기 연결 번호가 포함된 인증 정보의 전송이 이루어지지 않아 사용자 인증에 실패하는 경우를 방지하기 위하여 상기 인증 정보를 우회하여 상기 보안 서버(10)로 전송할 수 있는데, 이를 도 4를 통해 상세히 설명한다.Meanwhile, in the above-described configuration, the
도시된 바와 같이, 상기 휴대 단말(200)에 구성된 어플리케이션부(210)는 상기 휴대 단말(200)에 미리 설정된 전화번호 입력 인터페이스를 통해 상기 인증 대상 단말(100)에 표시된 연결 번호 및 미리 설정된 특수 문자가 입력된 후 통화 버튼이 선택된 경우를 인식하고, 상기 연결 번호 및 특수 문자에 대한 통화 선택시 상기 휴대 단말(200)의 통신부와 연동하여 데이터 통신에 대한 통신 품질을 확인할 수 있다.As shown in the figure, the
이때, 상기 어플리케이션부(210)는 상기 연결 번호에 상기 특수 문자가 포함된 경우 상기 연결번호에 대한 통화 선택시 상기 연결 번호에 포함된 특수 문자를 기초로 상기 연결 번호를 인식하여 상기 데이터 통신에 대한 통신 품질을 확인할 수도 있다.If the special character is included in the connection number, the
이에 따라, 상기 어플리케이션부(210)는 상기 통신 품질이 미리 설정된 기준치 이하인 경우 상기 휴대 단말(200)의 통신부를 통해 상기 연결 번호를 기초로 콜(call) 신호를 생성하여 전화망을 통해 교환기(300)로 전송할 수 있으며, 상기 교환기(300)를 통해 상기 연결 번호에 대응되는 상기 인증정보를 생성하여 상기 보안 서버(10)로 전송할 수 있다.The
이때, 상기 보안 서버(10)는 상기 교환기(300)를 통해 상기 인증정보를 수신하기 위해 상기 연결번호를 상기 인증 대상 단말(100)로 전송시 상기 교환기(300)가 상기 보안 서버(10)를 식별 가능하도록 상기 보안 서버(10)에 대응되는 고유 식별번호를 상기 연결 번호에 포함시켜(추가하여) 상기 인증 대상 단말(100)로 전송할 수 있다.At this time, when the
이를 통해, 상기 휴대 단말(200)의 어플리케이션부(210)는 사용자 입력에 따라 상기 전화번호 입력 인터페이스를 통해 상기 고유 식별번호가 포함된 연결번호 및 상기 특수문자가 입력된 후 통화 선택을 인식한 때 또는 상기 고유 식별번호 및 특수문자가 포함된 연결번호가 입력된 후 통화 선택을 인식한 때에 상기 휴대 단말(200)의 데이터 통신 관련 통신 품질을 확인하여 통신 품질이 미리 설정된 기준치 이하인 경우 상기 연결번호를 기초로 콜 신호를 생성하여 전화망을 통해 상기 교환기(300)로 전송할 수 있다.The
이에 따라, 상기 교환기(300)는 상기 콜 신호를 수신하여, 상기 콜 신호에 따른 상기 연결번호에 포함된 고유 식별번호를 기초로 보안 서버(10)를 식별하고, 상기 휴대 단말(200)의 발신번호 또는 상기 휴대 단말(200)의 고유 식별자에 따른 휴대 단말(200)의 식별자와 상기 콜 신호에 따른 상기 연결번호를 포함하는 상기 인증 정보를 생성하여 상기 인증정보를 상기 보안 서버(10)로 전송할 수 있다.Accordingly, the
상술한 구성을 통해, 본 발명은 사용자의 휴대 단말(200)에서 통신 품질 저하시에도 인증정보가 교환기(300)를 통해 보안 서버(10)에 우회 전송되도록 하여 사용자 및 상기 인증 대상 단말에 대한 인증이 용이하게 이루어지도록 지원함으로써, 사용자 인증에 대한 신뢰성을 높일 수 있다.According to the above-described configuration, even when the communication quality of the user's
또한, 상기 보안 서버(10)는 복수의 서로 다른 웹 사이트를 관리하는 경우 상기 복수의 웹 사이트 중 상기 연결번호를 통해 상기 인증 대상 단말(100)이 접속하는 웹 사이트를 식별할 수 있으며, 사용자 및 상기 인증 대상 단말(100)의 인증시 상기 인증 대상 단말(100)이 접속하는 웹 사이트에 대응되는 로그인 인터페이스 관련 정보를 상기 인증 대상 단말(100)로 제공할 수 있는데, 이를 도 5를 통해 상세히 설명한다.Also, when the
도시된 바와 같이, 상기 보안 서버(10)는 서로 다른 복수의 웹 사이트별 웹 서버(21, 22, 23)와 연결될 수 있으며, 복수의 상기 웹 서버(21, 22, 23) 각각에 포함된 회원 DB(11)를 상기 웹 서버와 공유할 수 있다.As shown in the figure, the
이때, 복수의 웹 서버(21, 22, 23)에 각각 대응되는 복수의 회원 DB(11)가 하나의 회원 DB(11)로 통합 구성될 수도 있으며, 이를 통해 상기 보안 서버(10) 및 복수의 웹 서버(21, 22, 23)는 하나의 회원 DB(11)를 상호 공유할 수도 있다.At this time, a plurality of
또한, 보안 서버(10)는 상기 인증 대상 단말(100)이 접속한 웹 사이트(웹 사이트 3)를 제공하는 웹 서버(23)와 연동하여 상기 웹 서버(23)로부터 상기 인증 대상 단말(100)의 접속에 따른 접속 정보를 수신하고, 상기 접속 정보를 기초로 상기 인증 대상 단말(100)에 대응되어 난수로 구성된 일회성 번호를 생성한 후 상기 일회성 번호를 포함하는 연결 번호를 생성하여 상기 인증 대상 단말(100)로 전송할 수 있다.The
이때, 상기 보안 서버(10)는 상기 연결 번호를 통해 상기 인증 대상 단말(100)이 접속한 웹 사이트를 식별하기 위하여, 상기 복수의 웹 사이트 각각에 대응되어 고유번호(또는 고유 정보)가 미리 설정될 수 있으며, 상기 인증 대상 단말(100)이 접속한 웹 사이트에 대응되는 고유 번호를 상기 연결번호에 추가할 수 있다.At this time, in order to identify the web site accessed by the
또한, 상기 보안 서버(10)는 상기 휴대 단말(200)의 어플리케이션부(210)가 상기 연결 번호를 인식하여 해당 연결 번호를 데이터망으로 전송하도록 하기 위해 상기 연결 번호에 미리 설정된 특수 문자를 포함시킬 수 있다.Also, the
이를 통해, 상기 보안 서버(10)는 상기 사용자의 휴대 단말(200)로부터 상기 고유 번호가 포함된 연결 번호를 포함하는 인증 정보 수신시 상기 인증 정보를 기초로 사용자의 휴대 단말(200)이 인증된 경우 상기 인증 정보에 포함된 연결번호 또는 상기 인증 정보의 연결번호에 포함된 일회성 번호에 대응되는 상기 인증 대상 단말(100)을 식별하고, 상기 연결 번호에 포함된 고유 번호를 기초로 상기 복수의 웹 사이트 중 상기 인증 대상 단말(100)이 접속한 웹 사이트(웹 사이트 3)에 대응되는 웹 서버(23)를 식별할 수 있다.Accordingly, upon receiving the authentication information including the connection number including the unique number from the
이후, 상기 보안 서버(10)는 상기 연결 번호에 포함된 고유 번호에 따라 식별된 웹 서버(23)와 연동하여 상기 인증 대상 단말(100)이 접속한 웹 사이트(웹 사이트 3)에 대한 로그인 인터페이스 관련 정보를 사용자 인증에 따라 식별된 상기 인증 대상 단말(100)로 전송할 수 있다.Thereafter, the
또한, 상기 보안 서버(10)는 상기 인증 대상 단말(100)로부터 상기 로그인 인터페이스 관련 정보에 따른 로그인 인터페이스를 통해 입력된 로그인 정보를 수신하고, 상기 인증 대상 단말(100)이 접속한 웹 사이트에 대응되는 웹 서버(23)와 연동하여 상기 로그인 정보를 회원 DB(11)의 회원정보와 비교함으로써 사용자를 인증할 수 있으며, 사용자 인증시 상기 웹 사이트(웹 사이트 3)를 구성하는 웹 페이지와 사용자 관련 정보를 제공할 수 있다.Also, the
이를 통해, 보안 서버(10)는 복수의 웹 사이트 중 사용자의 인증 대상 단말이 접속한 웹 사이트를 식별하고, 해당 웹 사이트에 대응되어 다채널 인증을 통한 사용자 인증을 수행할 수 있으며, 이 경우에도 일회성 번호를 포함하는 연결 번호만으로 용이하게 사용자를 인증할 수 있다.Through this, the
도 6은 본 발명의 실시예에 따른 인증 대상 단말(100), 보안 서버(10) 및 사용자의 휴대 단말(200)에 구성되는 어플리케이션부(210)를 포함하는 다채널 인증 시스템의 다채널 인증 방법에 대한 순서도이다.Channel authentication method of a multi-channel authentication system including an
우선, 상기 보안 서버(10)는 웹 사이트로 접속하는 상기 인증 대상 단말(100)에 대응되어(S1) 일회성 번호를 생성하여(S2) 상기 일회성 번호를 포함하는 연결번호를 상기 인증 대상 단말(100)로 전송하여 표시할 수 있다(S3, S4).First, the
또한, 상기 휴대 단말(200)에 구성되는 상기 어플리케이션부(210)는 상기 휴대 단말(200)의 전화번호 입력 인터페이스를 통한 상기 연결번호 및 기 설정된 특수문자 입력 후 통화 선택을 인식하여(S5, S6) 데이터망을 통해 상기 보안 서버(10)로 상기 연결번호와 상기 휴대 단말(200)의 식별자를 포함하는 인증 정보를 전송할 수 있다(S7).In addition, the
이때, 상술한 구성에서 상기 보안 서버(10)는 상기 일회성 번호와 미리 설정된 상기 특수 문자를 포함하는 연결번호를 생성하여 상기 인증 대상 단말(100)로 전송할 수도 있다.At this time, in the above-described configuration, the
또한, 상기 어플리케이션부(210)는 상기 휴대 단말(200)의 전화번호 입력 인터페이스를 통한 사용자 입력을 기초로 상기 연결번호 입력 후 통화가 선택된 경우 상기 연결번호에 포함된 특수문자를 기초로 상기 보안 서버(10)로 전송되는 대상인 상기 연결번호를 인식하여 데이터망을 통해 상기 특수문자가 포함된 연결번호와 상기 휴대 단말(200)의 식별자를 포함하는 인증 정보를 생성하여 상기 보안 서버(10)로 전송할 수 있다.In addition, if the call is selected after inputting the connection number based on a user input through the telephone number input interface of the
다음, 상기 보안 서버(10)는 상기 인증정보 수신시 상기 인증정보를 기초로 사용자의 휴대 단말(200)을 인증하고, 상기 연결 번호에 포함된 상기 일회성 번호를 기초로 인증 대상 단말(100)을 확인하여(S8) 상기 인증 대상 단말(100)에 로그인 인터페이스를 표시할 수 있다(S9).Next, the
이후, 상기 보안 서버(10)는 상기 인증 대상 단말(100)로부터 상기 로그인 인터페이스를 통해 입력된 로그인 정보를 수신하여(S10, S11), 상기 로그인 정보를 기초로 사용자를 인증할 수 있다(S12).Thereafter, the
상술한 바와 같이 본 발명은 보안 서버에서 웹 사이트에 접속하는 인증 대상 단말에 대하여 상기 인증 대상 단말의 정당한 사용자가 상기 인증 대상 단말을 이용하고 있음이 확인되지 않은 경우 상기 웹 사이트에 사용자의 ID로 접속하기 위해 필요한 로그인 정보의 입력을 위한 화면이 상기 인증 대상 단말로 제공되지 않도록 하여 사용자 관련 로그인 정보의 유출을 사전 차단할 수 있다.As described above, according to the present invention, when it is not confirmed that a legitimate user of the authentication target terminal uses the authentication target terminal with respect to the authentication target terminal accessing the website in the security server, It is possible to pre-block the outflow of the user-related login information by preventing the screen for inputting the login information necessary for the user to be provided to the authentication target terminal.
또한, 본 발명은 상기 웹 사이트의 보안을 관리하는 보안 서버에서 사용자의 인증을 위한 일회성 번호를 포함하는 연결번호를 사용자의 휴대 단말로 제공하여 상기 휴대 단말을 통해 상기 연결번호가 수신된 경우 사용자의 인증과 인증 대상 단말에 대한 인증이 모두 이루어지도록 함으로써, 기존과 같이 추가 인증을 위한 사용자의 개인정보가 서버와 사용자의 단말 사이에 송수신되지 않도록 하여 개인 정보의 노출 위험을 방지하는 동시에 기존의 SMS 관련 메시지를 통해 전송되는 인증코드를 해킹하는 것만으로 사용자의 개인정보가 노출되는 것과 달리 연결번호의 해킹만으로는 사용자와 관련된 정보에 접근할 수 없도록 차단하여 해킹의 위험 없이 사용자의 로그인 정보와 개인정보를 효과적으로 보호할 수 있다.Also, the present invention provides a connection number including a one-time number for user authentication in a security server for managing security of the web site to a portable terminal of a user, and when the connection number is received through the portable terminal, Authentication and authentication of the terminal to be authenticated are both performed so that the personal information of the user for additional authentication is prevented from being transmitted and received between the server and the terminal of the user to prevent the risk of exposure of the personal information, Unlike the case where the user's personal information is exposed only by hacking the authentication code transmitted through the message, the hacking of the connection number blocks the access to the information related to the user so that the login information and the personal information of the user can be effectively Can be protected.
본 명세서에 기술된 다양한 장치 및 구성부는 하드웨어 회로(예를 들어, CMOS 기반 로직 회로), 펌웨어, 소프트웨어 또는 이들의 조합에 의해 구현될 수 있다. 예를 들어, 다양한 전기적 구조의 형태로 트랜지스터, 로직게이트 및 전자회로를 활용하여 구현될 수 있다.The various devices and components described herein may be implemented by hardware circuitry (e.g., CMOS-based logic circuitry), firmware, software, or a combination thereof. For example, it can be implemented utilizing transistors, logic gates, and electronic circuits in the form of various electrical structures.
전술된 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or essential characteristics thereof. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.
10: 보안 서버 20: 웹 서버
100: 인증 대상 단말 200: 휴대 단말
210: 어플리케이션부 300: 교환기10: security server 20: web server
100: authentication object terminal 200: portable terminal
210: Application section 300:
Claims (8)
상기 보안 서버가 상기 인증 대상 단말에 대응되어 일회성 번호를 생성하고, 상기 일회성 번호 및 미리 설정된 특수문자를 포함하는 연결번호를 생성하여 상기 인증 대상 단말로 전송하여 표시하는 단계;
상기 어플리케이션부가 상기 휴대 단말의 전화번호 입력 인터페이스를 통한 상기 연결번호 입력 후 통화 선택시 상기 연결 번호에 포함된 상기 특수문자를 기초로 상기 연결번호를 인식하여 데이터망을 통해 상기 보안 서버로 상기 연결번호와 상기 휴대 단말의 식별자를 포함하는 인증 정보를 전송하는 단계;
상기 어플리케이션부가 상기 통화 선택시 상기 데이터망의 통신 품질을 확인하여 미리 설정된 기준치 이하인 경우 상기 연결 번호에 따른 콜 신호를 교환기로 전송하며, 상기 교환기를 통해 상기 콜 신호에 따른 연결 번호 및 상기 휴대 단말의 식별자를 포함하는 상기 인증정보를 생성하여 상기 보안 서버로 전송하는 단계;
상기 보안 서버가 상기 인증정보 수신시 상기 인증정보를 기초로 사용자의 휴대 단말을 인증하고, 상기 일회성 번호를 기초로 상기 인증 대상 단말을 확인하여 상기 인증 대상 단말에 로그인 인터페이스를 표시하는 단계; 및
상기 보안 서버가 상기 인증 대상 단말로부터 상기 로그인 인터페이스를 통해 입력된 로그인 정보를 수신하여 이를 기초로 사용자를 인증하는 단계
를 포함하는 다채널 인증 방법.
A multi-channel authentication method for a multi-channel authentication system including an application unit configured in a portable terminal of a user, an authentication object terminal and a security server,
Generating a one-time number corresponding to the authentication target terminal, generating a connection number including the one-time number and a predetermined special character, and transmitting the generated connection number to the authentication target terminal;
The application recognizes the connection number on the basis of the special character included in the connection number when the application selects a call after inputting the connection number through the telephone number input interface of the portable terminal, And transmitting the authentication information including the identifier of the portable terminal;
Wherein the application unit confirms the communication quality of the data network when the call is selected and transmits a call signal according to the connection number to the exchange when the communication quality is equal to or less than a preset reference value, Generating the authentication information including the identifier and transmitting the authentication information to the security server;
Authenticating the user's portable terminal based on the authentication information when the security server receives the authentication information, displaying the login interface on the authentication target terminal by checking the authentication target terminal based on the one-time number, And
Wherein the security server receives the login information input through the login interface from the authentication target terminal and authenticates the user based on the received login information
And a multi-channel authentication method.
상기 보안 서버가 상기 연결번호 전송시 상기 연결번호에 상기 보안 서버에 대응되는 식별번호를 상기 연결번호에 포함시켜 상기 인증 대상 단말로 전송하는 단계를 더 포함하며,
상기 교환기가 상기 콜 신호에 포함된 상기 식별번호를 기초로 상기 보안 서버를 식별하고 상기 연결번호 및 상기 휴대 단말의 식별자를 기초로 상기 인증 정보를 생성하여 상기 식별된 보안 서버로 전송하는 단계를 더 포함하는 것을 특징으로 하는 다채널 인증 방법.
The method according to claim 1,
And transmitting the identification number corresponding to the security server to the authentication target terminal by including the identification number corresponding to the security server in the connection number when the security server transmits the connection number,
The exchange identifies the security server based on the identification number included in the call signal and generates the authentication information based on the connection number and the identifier of the portable terminal and transmits the authentication information to the identified security server Channel authentication method.
상기 보안 서버가 상기 연결번호를 전화번호 형태로 생성하여 전송하는 단계를 더 포함하는 것을 특징으로 하는 다채널 인증 방법.
The method according to claim 1,
Further comprising the step of the security server generating and transmitting the connection number in the form of a telephone number.
상기 보안 서버가 서로 다른 복수의 웹 사이트별 고유정보를 저장하고, 상기 인증 대상 단말이 접속한 웹 사이트에 대응되는 상기 고유 정보를 상기 연결번호에 포함시켜 상기 인증 대상 단말로 전송하는 단계를 더 포함하며,
상기 보안 서버가 상기 휴대 단말로부터 수신된 상기 인증정보에 포함되는 상기 고유 정보를 기초로 상기 인증정보에 대응되는 웹 사이트를 식별하고, 상기 인증 정보를 기초로 사용자의 휴대 단말 인증시 상기 식별된 웹 사이트에 대응되어 미리 설정된 상기 로그인 인터페이스 관련 정보를 상기 인증 대상 단말로 전송하여 상기 로그인 인터페이스를 표시하는 단계를 더 포함하는 것을 특징으로 하는 다채널 인증 방법.
The method according to claim 1,
Further comprising the step of the security server storing a plurality of unique information for each website and transmitting the unique information corresponding to the website accessed by the authentication target terminal to the authentication target terminal by including the unique information in the connection number In addition,
The security server identifies a web site corresponding to the authentication information based on the unique information included in the authentication information received from the portable terminal, and based on the authentication information, Channel authentication method according to claim 1, further comprising the step of displaying the login interface by transmitting the login interface-related information set in advance to the authentication target terminal.
상기 보안 서버가 상기 인증 대상 단말로 상기 연결번호 전송시 상기 연결 번호 전송 시점을 기준으로 미리 설정된 시간 이내에 상기 연결번호가 포함된 인증정보를 수신하여 상기 휴대 단말을 인증한 경우에만 상기 로그인 인터페이스 관련 정보를 상기 인증 대상 단말로 전송하여 상기 로그인 인터페이스가 표시되도록 하는 단계를 더 포함하는 것을 특징으로 하는 다채널 인증 방법.
The method according to claim 1,
When the security server authenticates the portable terminal by receiving the authentication information including the connection number within a predetermined time based on the connection number transmission time when transmitting the connection number to the authentication target terminal, To the authentication target terminal so that the login interface is displayed.
미리 설정된 웹 사이트로 접속한 상기 인증 대상 단말에 대응되어 일회성 번호를 생성하고, 상기 일회성 번호 및 미리 설정된 특수문자를 포함하는 연결번호를 생성한 후 상기 인증 대상 단말로 전송하는 보안 서버; 및
상기 휴대 단말에 구성되며, 상기 휴대 단말에 미리 설정된 전화번호 입력 인터페이스와 연동하여 상기 전화번호 입력 인터페이스를 통한 사용자 입력에 따른 상기 연결번호 입력 후 통화 선택시 상기 연결번호에 포함된 상기 특수문자를 기초로 상기 연결번호를 인식하여 데이터망을 통해 상기 보안 서버로 상기 연결번호 및 상기 휴대 단말의 식별자를 포함하는 인증 정보를 생성하여 상기 휴대 단말을 통해 상기 보안 서버로 상기 인증 정보를 전송하는 어플리케이션부를 포함하되,
상기 보안 서버는 상기 인증정보 수신시 상기 인증정보를 기초로 사용자의 휴대 단말을 인증하여 인증 완료시 상기 인증 정보에 포함된 상기 일회성 번호에 대응되는 상기 인증 대상 단말로 상기 웹 사이트에 로그인하기 위한 로그인 인터페이스 관련 정보를 전송하여 상기 인증 대상 단말을 통해 상기 로그인 인터페이스를 표시하고, 상기 인증 대상 단말로부터 상기 로그인 인터페이스를 통해 입력된 로그인 정보를 수신하여 이를 기초로 사용자를 인증하며,
상기 어플리케이션부는,
상기 통화 선택시 상기 데이터망의 통신 품질을 확인하여 미리 설정된 기준치 이하인 경우 상기 연결 번호에 따른 콜 신호를 교환기로 전송하며, 상기 교환기를 통해 상기 콜 신호에 따른 연결 번호 및 상기 휴대 단말의 식별자를 포함하는 상기 인증정보를 생성하여 상기 보안 서버로 전송하는 것을 특징으로 하는 다채널 인증 시스템.
A multi-channel authentication system including a terminal to be authenticated by a user and a security server communicating with the portable terminal,
A security server for generating a one-time number corresponding to the authentication target terminal accessed to a predetermined web site, generating a connection number including the one-time number and a predetermined special character, and transmitting the generated connection number to the authentication target terminal; And
The portable telephone terminal according to any one of claims 1 to 3, further comprising: a telephone number input interface for inputting a telephone number, And an application unit for recognizing the connection number and generating authentication information including the connection number and the identifier of the portable terminal through the data network and transmitting the authentication information to the security server through the portable terminal However,
Wherein the security server authenticates a user's portable terminal based on the authentication information when receiving the authentication information and transmits the login information to the authentication target terminal corresponding to the one- Displaying the login interface through the authentication target terminal by transmitting interface related information, receiving the login information input from the authentication target terminal through the login interface, and authenticating the user based on the received login information,
The application unit includes:
The communication quality of the data network is checked at the time of the call selection and the call signal according to the connection number is transmitted to the exchange when the communication quality is equal to or less than a predetermined reference value, and the connection number according to the call signal and the identifier of the portable terminal are included And the authentication server transmits the authentication information to the security server.
상기 어플리케이션부는 상기 휴대 단말의 운영 체제 상에서 백그라운드로 동작하는 어플리케이션으로 구성되는 것을 특징으로 하는 다채널 인증 시스템.The method of claim 7,
Wherein the application unit comprises an application operating in the background on an operating system of the portable terminal.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170035957A KR101745565B1 (en) | 2017-03-22 | 2017-03-22 | Multi-channel authentication system and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170035957A KR101745565B1 (en) | 2017-03-22 | 2017-03-22 | Multi-channel authentication system and method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101745565B1 true KR101745565B1 (en) | 2017-06-12 |
Family
ID=59219781
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170035957A KR101745565B1 (en) | 2017-03-22 | 2017-03-22 | Multi-channel authentication system and method |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101745565B1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20220090351A (en) * | 2020-12-22 | 2022-06-29 | 전인복 | Three-factor authentication system and method using motion information |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100265535B1 (en) | 1998-07-07 | 2000-09-15 | 정규석 | Interworking function |
| JP2002215582A (en) * | 2000-12-28 | 2002-08-02 | Morgan Stanley Dean Witter Japan Ltd | Method and device for authentication |
| KR101474144B1 (en) * | 2013-06-19 | 2014-12-17 | (주)에이티솔루션즈 | Method for Telephony Authentication by using One Time Recipient Number |
-
2017
- 2017-03-22 KR KR1020170035957A patent/KR101745565B1/en active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100265535B1 (en) | 1998-07-07 | 2000-09-15 | 정규석 | Interworking function |
| JP2002215582A (en) * | 2000-12-28 | 2002-08-02 | Morgan Stanley Dean Witter Japan Ltd | Method and device for authentication |
| KR101474144B1 (en) * | 2013-06-19 | 2014-12-17 | (주)에이티솔루션즈 | Method for Telephony Authentication by using One Time Recipient Number |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20220090351A (en) * | 2020-12-22 | 2022-06-29 | 전인복 | Three-factor authentication system and method using motion information |
| KR102418032B1 (en) | 2020-12-22 | 2022-07-07 | 전인복 | Three-factor authentication system and method using motion information |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102032857B1 (en) | Methods and apparatus for user authentication and human intent verification in mobile devices | |
| US10587614B2 (en) | Method and apparatus for facilitating frictionless two-factor authentication | |
| US11093598B2 (en) | Identity authentication method and apparatus | |
| JP6842919B2 (en) | Network connection method, hotspot terminal and management terminal | |
| CN107005442B (en) | Method and apparatus for remote access | |
| US9143922B2 (en) | Method and system for controlling communication between an UICC and an external application | |
| US8925042B2 (en) | Connecting devices to an existing secure wireless network | |
| KR20140128462A (en) | Login method and device, terminal and network server | |
| US20180295514A1 (en) | Method and apparatus for facilitating persistent authentication | |
| CN104202308A (en) | Implementation method of safe batch configuration of Wi-Fi Internet of Things system | |
| US8931068B2 (en) | Authentication process | |
| US11019560B2 (en) | Selective cloud-based SSID (service set identifier) steering for allowing different levels of access for wireless network friends when onboarding on Wi-Fi networks | |
| US20180234418A1 (en) | Method and apparatus for facilitating access to publish or post utilizing frictionless two-factor authentication | |
| US20130340046A1 (en) | Wireless network client-authentication system and wireless network connection method thereof | |
| US20180316670A1 (en) | Method and apparatus for facilitating frictionless two-factor authentication | |
| US20190281053A1 (en) | Method and apparatus for facilitating frictionless two-factor authentication | |
| CN105959947A (en) | Method for safely having access to network and system thereof | |
| US20210243188A1 (en) | Methods and apparatus for authenticating devices | |
| KR101745565B1 (en) | Multi-channel authentication system and method | |
| KR101961714B1 (en) | Service providing system and method for security based on multi-channel authentication with user equipment, and non-transitory computer readable medium having computer program recorded thereon | |
| KR102054424B1 (en) | Service providing system and method for security supporting multi-channel authentication with user equipment, and non-transitory computer readable medium having computer program recorded thereon | |
| US20160142372A1 (en) | Preventing Browser-originating Attacks | |
| KR20180107537A (en) | Authentication system and method using special character | |
| WO2017166952A1 (en) | Network registration method and device of mobile terminal during startup, and computer storage medium | |
| WO2014009391A1 (en) | A method and a system for transferring access point passwords |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |