KR20120137065A - Method and system for authentication - Google Patents

Method and system for authentication Download PDF

Info

Publication number
KR20120137065A
KR20120137065A KR1020110056365A KR20110056365A KR20120137065A KR 20120137065 A KR20120137065 A KR 20120137065A KR 1020110056365 A KR1020110056365 A KR 1020110056365A KR 20110056365 A KR20110056365 A KR 20110056365A KR 20120137065 A KR20120137065 A KR 20120137065A
Authority
KR
South Korea
Prior art keywords
user terminal
user
service
authentication
approval
Prior art date
Application number
KR1020110056365A
Other languages
Korean (ko)
Inventor
김귀열
Original Assignee
(주)씽크에이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)씽크에이티 filed Critical (주)씽크에이티
Priority to KR1020110056365A priority Critical patent/KR20120137065A/en
Publication of KR20120137065A publication Critical patent/KR20120137065A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/023Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] the neutral party being a clearing house
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures

Abstract

PURPOSE: An authentication method and system using an audio data electronic signature are provided to easily restore an original copy of transaction information by separately backup-saving detail transaction content information. CONSTITUTION: A telephone authentication server(130) provides detailed content information for verifying the use of a service of a first user terminal(110) to a second user terminal(150). The telephone authentication server obtains a user acknowledge from the second user terminal. The telephone certificate server generates verification results for the first user terminal using the user acknowledge. The telephone authentication server stores the detailed content information and the user acknowledge. A service providing server(120) determines whether or not to provide a service from a service providing request of the first user terminal according to the verification results. [Reference numerals] (110) First user terminal; (120) Service providing server; (130) Telephone authentication server; (140) Notary authority server; (150) Second user terminal; (AA) Internet communication network; (BB) Telephone communication network

Description

음성데이터 전자서명을 통한 인증 방법 및 그 시스템{Method and system for authentication}Authentication method and system using voice data digital signature {Method and system for authentication}

본 발명은 음성데이터 전자서명을 통한 인증 방법 및 시스템에 관한 것으로, 보다 상세하게 온라인상에서의 특정 서비스 이용에 따른 음성 안내를 사용자에게 제공하여 확인받아 상세 내용 정보를 저장함으로써 양방향 인증을 실현하는 동시에 부인을 방지할 수 있는 음성데이터 전자서명을 통한 인증 방법 및 시스템에 관한 것이다.
The present invention relates to a method and system for authenticating voice data through digital signature, and more specifically, to provide a user with a voice guidance according to the use of a specific service online, and confirm and store detailed information to realize bidirectional authentication. The present invention relates to a method and system for authenticating voice data through digital signature.

인터넷상에서의 본인 확인은 일반적으로 주민등록번호를 이용한 실명인증이 이용되었다. 그러나 주민등록번호를 이용한 실명인증은 주민등록번호의 유출의 위험이 존재하여 최근에는 주민등록번호를 대체하는 개인식별번호인 아이핀(I-PIN)이 이용되고 있다.The identification of the identity on the Internet was generally used for the real name authentication using the resident registration number. However, real name authentication using the resident registration number has a risk of leaking the resident registration number. Recently, a personal identification number (I-PIN) is used to replace the resident registration number.

인터넷상에서의 금융거래와 같은 전자거래분야에서는 현재 거래 당사자가 본인인지에 대한 본인확인 기능뿐만 아니라, 보안성을 제고시키기 위한 방안으로 이체비밀번호, 계좌비밀번호 등 다양한 비밀번호를 널리 사용하고 있다. 이와 더불어, 전자서명법상 법적 효력을 지닌 인증 수단으로 공인인증서 사용이 일반화되었으며, 최근에는 전자거래마다 비밀번호가 변경되는 일회성 비밀번호인 OTP(One-Time-Password)의 사용이 증가하고 있는 추세이다.In the field of electronic transactions such as financial transactions on the Internet, various passwords, such as transfer passwords and account passwords, are widely used to improve security as well as to verify the identity of the transaction party. In addition, the use of an accredited certificate has become common as an authentication means having legal effect under the Digital Signature Act. Recently, the use of OTP (One-Time-Password), which is a one-time password whose password is changed every electronic transaction, is increasing.

이러한 종래의 인증방법을 도 1을 참조하여 살펴보면, 사용자 단말이 인터넷 통신망을 경유하여 서비스 제공 서버에 전자거래를 요청하고, 추가로 공인인증 서버에 저장되어 있던 공인인증서 또는 OTP 정보에 상응하는 정보를 제공함으로써 본인 인증이 이루어지는 방식을 취하고 있다.Looking at the conventional authentication method with reference to Figure 1, the user terminal requests an electronic transaction to the service providing server via the Internet communication network, and further information corresponding to the official certificate or OTP information stored in the authorized authentication server By providing a way for identity verification to take place.

그러나, 기술적인 측면에서 메모리 해킹과 같은 해킹 기술이 고도화되면서 공인인증서 및 OTP에 대한 보안 취약성이 사회적으로 문제가 되고 있고, 인증이 일방향이므로 전자거래 수행이 사용자 본인에 의해 수행된 것이 아니라는 부인(否認)의 가능성이 존재하는 문제가 있다.
However, due to the advancement of hacking techniques such as memory hacking from a technical point of view, security vulnerabilities for public certificates and OTP are becoming social problems, and since authentication is one-way, denial that electronic transactions are not performed by the user (본인) There is a problem that the possibility of) exists.

본 발명은 전자 거래를 비롯한 사용자 단말이 인터넷을 통해 이용하는 특정 서비스에 대한 서비스 이용 정보를 음성으로 제공하여 사용자로부터 확인받아 상세 내용 정보를 저장함으로써 양방향 인증을 실현하는 동시에 특정 서비스 이용에 대한 부인(否認)을 방지할 수 있는 음성데이터 전자서명을 통한 인증 방법 및 시스템을 제공하기 위한 것이다.The present invention provides the service usage information for a specific service used by the user terminal including the electronic transaction through the Internet by storing the detailed information after being confirmed by the user, thereby realizing two-way authentication and denying the use of the specific service. It is to provide an authentication method and system through the voice data digital signature that can prevent).

또한, 본 발명은 상세 거래내용 정보를 별도로 백업저장함으로써 거래정보의 멸실에 불구하고 복원이 가능하도록 하는 음성데이터 전자서명을 통한 인증 방법 및 시스템을 제공하기 위한 것이다.In addition, the present invention is to provide a method and system for authentication through voice data digital signature that can be restored in spite of the loss of transaction information by separately storing the detailed transaction content information.

또한, 본 발명은 사용자의 서비스 이용에 대한 서비스 이용 정보를 사전에 등록된 단말로 제공하여 필요한 경우 음성 안내에 따라 즉시 신고할 수 있는 음성데이터 전자서명을 통한 인증 방법 및 시스템을 제공하기 위한 것이다.
In addition, the present invention is to provide an authentication method and system through the voice data electronic signature that can provide the service usage information for the user's service use to the terminal registered in advance, if necessary, can be reported immediately according to the voice guidance.

본 발명의 일 측면에 따르면, 사용자의 인터넷을 통한 특정 서비스 이용에 대한 확인을 받아 서비스 이용에 따른 승인 인증을 수행하여 상세 내용 정보를 저장하는 인증 시스템이 제공된다.According to an aspect of the present invention, there is provided an authentication system that receives the confirmation of the use of a particular service through the Internet of the user and performs the authorization authentication according to the use of the service to store detailed information.

본 발명의 일 실시예에 따르면, 제1 사용자 단말에 대한 서비스 이용 확인을 위한 상세 내용 정보를 제2 사용자 단말로 제공하고, 상기 제2 사용자 단말로부터 사용자 확인 응답을 획득하고, 상기 사용자 확인 응답을 이용하여 상기 제1 사용자 단말에 대한 승인 인증을 수행하여 승인 결과를 생성하고, 상기 상세 내용 정보와 더불어 사용자 확인 응답을 저장하는 인증 서버; 및 상기 승인 결과에 따라 상기 제1 사용자 단말의 서비스 제공 요청에 따른 서비스 제공 여부를 결정하는 서비스 제공 서버를 포함하는 인증 시스템이 제공될 수 있다.According to an embodiment of the present invention, providing detailed content information for confirming service usage for a first user terminal to a second user terminal, obtaining a user confirmation response from the second user terminal, and receiving the user confirmation response. An authentication server configured to perform approval authentication on the first user terminal to generate an approval result and to store a user confirmation response together with the detailed information; And a service providing server that determines whether to provide a service according to the service providing request of the first user terminal according to the approval result.

상기 인증 서버는 상기 상세 거래 내용을 음성으로 상기 제2 사용자 단말로 제공하고, 상기 사용자 확인 응답은 DTMF(Dual Tone Multi Frequency)로 획득할 수 있다.The authentication server may provide the detailed transaction details to the second user terminal by voice, and the user acknowledgment may be obtained by DTMF (Dual Tone Multi Frequency).

상기 제2 사용자 단말은 상기 제1 사용자 단말의 사용자에 의해 서비스 이용에 따른 확인을 위해 미리 등록된 단말이다.The second user terminal is a terminal registered in advance for confirmation by the user of the first user terminal according to service use.

상기 사용자 확인 응답은 승인, 취소 및 신고 중 어느 하나일 수 있다.The user confirmation response may be any one of approval, cancellation and report.

상기 인증 서버는 상기 제2 사용자 단말로부터 승인비밀번호 및 위치정보를 더 획득하고, 상기 승인비밀번호 및 위치 정보를 상기 제1 사용자 단말에 대한 승인 인증을 위해 더 이용할 수 있다.The authentication server may further obtain an approval password and location information from the second user terminal, and further use the approval password and location information for approval authentication for the first user terminal.

상기 인증 서버는 상기 저장된 상세 내용 정보와 더불어 사용자 확인 응답을 별도의 공증 기관 서버에 전송할 수 있다.
The authentication server may transmit a user confirmation response together with the stored detailed content information to a separate notary agency server.

본 발명의 다른 측면에 따르면, 사용자 단말의 서비스 제공 요청에 따라 상기 사용자 단말에 대해 인증을 수행하는 방법이 제공된다.According to another aspect of the present invention, there is provided a method for performing authentication on a user terminal in response to a service provision request of the user terminal.

본 발명의 일 실시예에 따르면, 사용자 단말의 서비스 제공 요청에 따라 상기 사용자 단말에 대해 인증을 수행하는 방법에 있어서, (a) 제1 사용자 단말로부터 서비스 제공 요청을 수신하는 단계-상기 서비스 제공 요청은 상세 내용 정보를 포함함; (b) 상기 서비스 제공 요청에 따라 제2 사용자 단말로 상기 상세 내용 정보를 제공하여 사용자 확인 응답을 획득하는 단계; (c) 상기 사용자 확인 응답을 이용하여 상기 제1 사용자 단말에 대한 승인 인증을 수행하여 승인 결과를 생성하고, 상기 승인 결과에 따라 상기 제1 사용자 단말로의 서비스 제공 여부를 결정하는 단계; 및 (d) 상기 제2 사용자 단말로 제공된 상세 내용 정보와 더불어 획득된 사용자 확인 응답을 저장하는 단계를 포함하는 서비스 이용에 따른 인증 방법이 제공될 수 있다.According to an embodiment of the present invention, in the method for performing authentication on the user terminal according to a service providing request of a user terminal, (a) receiving a service providing request from a first user terminal—the service providing request Contains detailed content information; (b) acquiring a user confirmation response by providing the detailed content information to a second user terminal according to the service provision request; (c) generating an approval result by performing approval authentication on the first user terminal using the user confirmation response, and determining whether to provide a service to the first user terminal according to the approval result; And (d) storing the obtained user confirmation response together with the detailed content information provided to the second user terminal.

상기 (b) 단계에서, 상기 상세 거래 내용에 대한 음성 안내를 상기 제2 사용자 단말로 제공하고, 상기 제2 사용자 단말로부터 DTMF(Dual Tone Multi Frequency)로 상기 사용자 확인 정보를 획득할 수 있다.In the step (b), it is possible to provide a voice guidance for the detailed transaction details to the second user terminal, and obtain the user identification information by DTMF (Dual Tone Multi Frequency) from the second user terminal.

상기 (b) 단계 이후에, 상기 제2 사용자 단말로부터 승인비밀번호 및 위치정보를 더 획득하고, 상기 (c) 단계에서, 상기 승인 인증 수행은, 승인비밀번호 및 위치 정보를 더 이용할 수 있다.After the step (b), further obtain the approval password and location information from the second user terminal, and in the step (c), the approval authentication may further use the approval password and location information.

상기 (d) 단계 이후에, 상기 저장된 상세 내용 정보 및 사용자 확인 응답을 별도의 공증 기관 서버에 전송하여 저장할 수 있다.
After the step (d), the stored detailed content information and the user confirmation response may be transmitted and stored in a separate notary institution server.

본 발명의 일 실시예에 따른 음성데이터 전자서명을 통한 인증 방법 및 시스템을 제공함으로써, 전자 거래를 비롯한 사용자 단말이 인터넷을 통해 이용하는 특정 서비스에 대한 서비스 이용 정보를 음성으로 제공하여 사용자로부터 확인 받되, 상세 내용 정보와 더불어 사용자가 이를 확인한 정보를 포함하여 저장함으로써 양방향 인증을 실현하는 동시에 사용자의 특정 서비스 이용에 대한 부인(否認)을 방지할 수 있다.By providing an authentication method and system through voice data digital signature according to an embodiment of the present invention, by providing a service usage information for a specific service used by the user terminal, including electronic transactions over the Internet by voice, it is confirmed by the user, In addition to storing the detailed content information and the information confirmed by the user, it is possible to realize two-way authentication and prevent the user from denying the use of a specific service.

또한, 본 발명은 상세 거래내용 정보를 별도로 백업저장함으로써 거래정보의 원본이 해킹 등에 의하여 멸실되는 경우에도 복원이 가능하게 된다.In addition, the present invention can be restored even when the original transaction information is lost by hacking and the like by separately storing the detailed transaction contents information.

또한, 본 발명은 사용자의 서비스 이용에 대한 서비스 이용 정보를 사전에 등록된 단말로 제공하여 필요한 경우 음성 안내에 따라 즉시 신고할 수 있다.
In addition, the present invention can provide the service usage information for the service use of the user to the terminal registered in advance, if necessary can be immediately reported by the voice guidance.

도 1은 종래의 인터넷 이용에 따른 사용자를 인증하기 위한 인증 시스템이 구성을 개략적으로 도시한 블록도.
도 2는 본 발명의 일 실시예에 따른 인터넷 이용에 따른 사용자를 인증하기 위한 인증 시스템의 구성을 개략적으로 도시한 블록도.
도 3은 본 발명의 일 실시예에 따른 인증 시스템에서 사용자 단말의 서비스 제공 요청에 따라 해당 사용자 단말을 인증하는 방법을 나타낸 흐름도.
도 4는 본 발명의 다른 실시예에 따른 인증 시스템에서 사용자 단말의 서비스 제공 요청에 따라 해당 사용자 단말을 인증하는 방법을 나타낸 흐름도.1 is a block diagram schematically showing a configuration of an authentication system for authenticating a user according to a conventional Internet use.
Figure 2 is a block diagram schematically showing the configuration of an authentication system for authenticating a user according to the use of the Internet according to an embodiment of the present invention.
3 is a flowchart illustrating a method of authenticating a corresponding user terminal according to a service providing request of the user terminal in the authentication system according to an embodiment of the present invention.
4 is a flowchart illustrating a method of authenticating a corresponding user terminal according to a service providing request of the user terminal in an authentication system according to another exemplary embodiment of the present invention.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.BRIEF DESCRIPTION OF THE DRAWINGS The present invention is capable of various modifications and various embodiments, and specific embodiments are illustrated in the drawings and described in detail in the detailed description. It is to be understood, however, that the invention is not to be limited to the specific embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. The terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms "comprise" or "have" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, components, or a combination thereof.

이하, 본 발명의 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다.
Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

[도 2 설명] [Description of Fig. 2]

도 2는 본 발명의 일 실시예에 따른 인터넷 이용에 따른 사용자를 인증하기 위한 인증 시스템의 구성을 개략적으로 도시한 블록도이다.2 is a block diagram schematically illustrating a configuration of an authentication system for authenticating a user according to the use of the Internet according to an embodiment of the present invention.

본 명세서에서 인터넷 이용은 일반적인 전자상거래, 금융거래, 특정 사이트에서 아이템 거래(예를 들어, 온라인 게임상에서의 아이템 거래 등)와 같이, 사용자의 금융 거래를 수반하는 모든 이용을 지칭하는 것으로 이해되어야 할 것이다. 또한, 사용자의 금융 거래는 현금, 전자화폐를 이용한 거래, 신용거래 또는 온라인 상의 특정 아이템을 이용한 거래 등을 모두 포함하는 것으로 이해되어야 할 것이다.In this specification, the use of the Internet should be understood to refer to all uses involving a user's financial transactions, such as general e-commerce, financial transactions, and item transactions on certain sites (eg, item transactions on online games, etc.). will be. In addition, it should be understood that the financial transaction of the user includes all of cash, transactions using electronic money, credit transactions or transactions using specific items online.

본 명세서에서는 이해와 설명의 편의를 도모하기 위해 인터넷 뱅킹과 같은 특정 금융 거래를 중심으로 설명하기로 한다.In this specification, in order to facilitate the understanding and explanation, the description will focus on specific financial transactions such as Internet banking.

도 2를 참조하면, 본 발명의 일 실시예에 따른 인증 시스템은 사용자 단말, 서비스 제공 서버(120) 및 전화 인증 서버(130)를 포함하여 구성된다.2, an authentication system according to an embodiment of the present invention includes a user terminal, a service providing server 120, and a telephone authentication server 130.

사용자 단말은 통신망을 통해 서비스 제공 서버(120)와 연결되어 해당 서비스 제공 서버(120)에서 제공하는 다양한 금융 서비스를 제공받기 위한 장치이다.The user terminal is connected to the service providing server 120 through a communication network to receive various financial services provided by the corresponding service providing server 120.

사용자 단말은 도 2에서 보여지는 바와 같이, 복수(110, 150)일 수 있다.As shown in FIG. 2, the user terminal may be a plurality of 110 and 150.

사용자 단말이 복수인 경우, 제1 사용자 단말(110)은 서비스 제공 서버(120)에 인터넷 통신망으로 연결되어 해당 서비스 제공 서버(120)에서 제공하는 서비스를 제공받기 위한 장치일 수 있다. 또한, 제2 사용자 단말(150)은 제1 사용자 단말에서 요청한 서비스에 대한 승인 확인을 수행하기 위한 장치이다.When there are a plurality of user terminals, the first user terminal 110 may be an apparatus for receiving a service provided by the corresponding service providing server 120 by being connected to the service providing server 120 through an internet communication network. In addition, the second user terminal 150 is an apparatus for performing approval confirmation for the service requested by the first user terminal.

즉, 제2 사용자 단말(150)은 전화 통신망으로 연결된 전화 인증 서버(130)로부터 제1 사용자 단말(110)이 서비스 제공 서버(120)에 요청한 상세 내용 정보를 오디오 형태로 제공받고, 이에 대한 사용자 확인 정보를 전화 인증 서버(130)로 전송하기 위한 장치이다. 물론, 제2 사용자 단말은 제1 사용자 단말의 사용자에 의해 서비스 제공 서버(120)에서 제공되는 다양한 서비스 이용에 대한 승인을 위해 사전 등록된 장치일 수 있다.That is, the second user terminal 150 receives the detailed content information requested by the first user terminal 110 from the telephone authentication server 130 connected to the telephone communication network to the service providing server 120 in an audio form, and the user of the second user terminal 150 receives the detailed information. It is a device for transmitting the confirmation information to the telephone authentication server 130. Of course, the second user terminal may be a device that is pre-registered for approval for the use of various services provided by the service providing server 120 by the user of the first user terminal.

본 명세서에서는 이해와 설명의 편의를 제1 사용자 단말과 제2 사용자 단말이 각각 상이한 장치인 것을 가정하여 설명하고 있으나, 구현 방법에 따라 제1 사용자 단말 및 제2 사용자 단말은 단일 장치내에서 기능적으로 구분될 수도 있음은 당연하다.In this specification, for convenience of understanding and explanation, it is assumed that the first user terminal and the second user terminal are different devices, but according to an implementation method, the first user terminal and the second user terminal are functionally within a single device. Naturally, it can be distinguished.

제1 사용자 단말 및 제2 사용자 단말의 유형으로는 예를 들어, 컴퓨터, 노트북, 이동통신 단말기, 스마트폰, 태블릿 PC 및 PDA 등일 수 있다.Types of the first user terminal and the second user terminal may be, for example, a computer, a notebook computer, a mobile communication terminal, a smartphone, a tablet PC, a PDA, and the like.

서비스 제공 서버(120)는 제1 사용자 단말(110)의 요청에 따라 해당 제1 사용자 단말(110)로 다양한 서비스를 제공하기 위한 장치이다.The service providing server 120 is an apparatus for providing various services to the corresponding first user terminal 110 at the request of the first user terminal 110.

전술한 바와 같이, 서비스 제공 서버(120)는 해당 제1 사용자 단말(110)로 금융 서비스를 제공하는 경우, 금융 기관 서버(미도시) 또는 신용 카드사 서버 중 적어도 어느 하나일 수 있다. 또한, 서비스 제공 서버(120)는 온라인 상에서 해당 제1 사용자 단말(110)로 전자상거래를 제공하는 장치인 경우, 해당 서비스 제공 서버(120)는 온라인 중계 서버일 수도 있다. 또 다른 예를 들어, 서비스 제공 서버(120)는 해당 제1 사용자 단말(110)로 게임 서비스를 제공하는 게임 서버일 수도 있다.As described above, the service providing server 120 may be at least one of a financial institution server (not shown) or a credit card company server when providing a financial service to the corresponding first user terminal 110. In addition, when the service providing server 120 is an apparatus for providing electronic commerce to the first user terminal 110 online, the service providing server 120 may be an online relay server. For another example, the service providing server 120 may be a game server that provides a game service to the corresponding first user terminal 110.

또한, 서비스 제공 서버(120)는 제1 사용자 단말(110)의 서비스 제공 요청에 따라 해당 제1 사용자 단말(110)에서 제공 요청한 서비스에 대한 상세 내용 정보를 포함하는 승인 확인 요청을 전화 인증 서버(130)로 전송하고, 전화 인증 서버(130)로부터 제2 사용자 단말(150)에 대한 승인 결과를 획득할 수 있다. 여기서, 승인 결과는 승인 성공 또는 승인 실패일 수 잇다.In addition, the service providing server 120 according to the request for service provision of the first user terminal 110 includes a phone call verification server including an authorization confirmation request including detailed information on the service requested by the first user terminal 110. 130, and obtains an approval result for the second user terminal 150 from the phone authentication server 130. Here, the approval result may be approval success or approval failure.

여기서, 상세 내용 정보는 사용자 식별정보, 서비스 이용 정보 및 시간 정보 중 적어도 하나일 수 있다.Here, the detailed content information may be at least one of user identification information, service usage information, and time information.

만일 제1 사용자 단말(110)이 서비스 제공 서버(120)로 요청한 서비스가 금융 거래(예를 들어, 인터넷 뱅킹)라고 가정하면, 상세 내용 정보에 포함되는 서비스 이용 정보는 사용자 정보, 송금자 성명(또는 식별정보), 송금자 계좌번호, 수취자 성명, 수취자 계좌번호, 거래 금액, 거래 후 송금자 계좌 잔액 중 적어도 어느 하나일 수 있다.If the service requested by the first user terminal 110 to the service providing server 120 is a financial transaction (for example, Internet banking), the service usage information included in the detailed content information may include user information and a remitter's name ( Or identification information), a remitter account number, a recipient name, a recipient account number, a transaction amount, and a balance of the remitter account after the transaction.

물론, 구현 방법에 따라 서비스 제공 서버(120)는 당해 서비스 제공 서버(120)에서 제1 사용자 단말(110)에 대한 1차 인증을 수행할 수 있으며, 임의의 서비스 제공 요청에 따른 확인을 전화 인증 서버(130)와 연동하여 수행할 수 있다.Of course, according to the implementation method, the service providing server 120 may perform primary authentication for the first user terminal 110 in the service providing server 120, and confirms a call according to an arbitrary service providing request. It may be performed in conjunction with the server 130.

전화 인증 서버(130)는 서비스 제공 서버(120)와 연동되고, 해당 서비스 제공 서버(120)의 승인 확인 요청에 따라 제1 사용자 단말(110)에 상응하여 등록된 제2 사용자 단말(150)로 상세 내용 정보를 제공하고, 이에 대한 사용자 확인 정보를 획득하고 저장하기 위한 수단이다. 여기서, 등록된 제2 사용자 단말(150)로 제공되는 상세 내용 정보는 음성 형태일 수 있다. 여기서, 사용자 확인 정보는 승인, 취소 및 신고 중 적어도 어느 하나일 수 있다. 또한, 사용자 확인 정보는 사용자에 의해 미리 설정된 승인비밀번호 및 사용자 단말의 승인 확인에 따른 위치 정보 중 적어도 하나를 더 포함할 수도 있다.The phone authentication server 130 is interlocked with the service providing server 120, and is registered with the second user terminal 150 corresponding to the first user terminal 110 in response to an approval confirmation request of the corresponding service providing server 120. It is a means for providing detailed content information and obtaining and storing user identification information thereof. Here, the detailed content information provided to the registered second user terminal 150 may be in a voice form. Here, the user confirmation information may be at least one of approval, cancellation, and report. In addition, the user confirmation information may further include at least one of an approval password preset by the user and location information according to the confirmation confirmation of the user terminal.

즉, 전화 인증 서버(130)는 사용자의 서비스 이용을 확인하기 위한 음성 안내, 음성 인식, DTMF(Dual Tone Multi Frequency) 수집, TTS(Text-To-Speech) 등의 기능을 수행하기 위한 특수 자원일 수 있다. 예를 들어, 전화 인증 서버(130)는 지능망 시스템의 IP(Intellectual peripheral) 등일 수도 있다.That is, the phone authentication server 130 is a special resource for performing functions such as voice guidance, voice recognition, dual tone multi frequency (DTMF) collection, text-to-speech (TTS), etc. to confirm the user's service use. Can be. For example, the phone authentication server 130 may be an IP (Intellectual peripheral) or the like of the intelligent network system.

한편 본 발명의 일 실시예에 따른 인증 시스템은 공증 기관 서버(140)에 추가로 연동될 수 있다. Meanwhile, the authentication system according to an embodiment of the present invention may be additionally linked to the notary institution server 140.

공증 기관 서버(140)는 전화 인증 서버(130)에 연결되어 전화 인증 서버(130)가 제2 사용자 단말(150)로 제공한 상세 내용 정보 및 그에 따라 사용자 확인 정보를 획득하여 저장한 정보를 제공받아 저장하는 기능을 한다.Notary agency server 140 is connected to the phone authentication server 130 to provide the detailed information and the information obtained by the phone authentication server 130 to the second user terminal 150 and the user identification information accordingly stored therein. Receive and store.

따라서 사용자가 서비스 제공 서버(120)에 요청하여 서비스를 받음으로써 전화 인증 서버(130)에 저장되어 있는 내역이 위변조되지 않은 진정한 것임을 확인할 수 있게 되고, 만일 해킹 등에 의하여 거래 내역이 손실되더라도 이를 복원할 수 있게 한다.Therefore, when the user requests the service providing server 120 to receive the service, the user can confirm that the details stored in the phone authentication server 130 are true and not forged. To be able.

물론 공증 기관 서버는 복수개일 수 있다.
Of course, there may be a plurality of notary institution servers.

[도 3 설명][Description of Fig. 3]

도 3은 본 발명의 일 실시예에 따른 인증 시스템에서 사용자 단말의 서비스 제공 요청에 따라 해당 사용자 단말을 인증하는 방법을 나타낸 흐름도이다.3 is a flowchart illustrating a method of authenticating a corresponding user terminal according to a service providing request of the user terminal in the authentication system according to an embodiment of the present invention.

단계 210에서 서비스 제공 서버(120)는 제1 사용자 단말(110)로부터 서비스 제공 요청을 수신한다. 여기서, 서비스 제공 요청은 서비스 이용에 따른 상세 내용 정보를 포함할 수 있다.In operation 210, the service providing server 120 receives a service providing request from the first user terminal 110. Here, the service providing request may include detailed content information according to the use of the service.

단계 215에서 서비스 제공 서버(120)는 상세 내용 정보를 포함하는 사용자 단말(110)의 서비스 이용에 따른 승인 인증을 전화 인증 서버(130)로 요청한다.In operation 215, the service providing server 120 requests the telephone authentication server 130 for approval authentication based on service use of the user terminal 110 including detailed content information.

본 명세서에서 승인 인증은 사용자 단말(110)이 당해 서비스 제공 서버(120)에 접속을 위한 1차 인증과는 별도로, 해당 서비스 제공 서버(120)에서 제공하는 특정한 서비스의 이용에 대한 확인을 승인받는 인증을 의미한다.In the present specification, the approval authentication is approved by the user terminal 110 to confirm the use of a specific service provided by the corresponding service providing server 120, apart from the first authentication for accessing the corresponding service providing server 120. It means authentication.

단계 220에서 전화 인증 서버(130)는 서비스 제공 서버(120)의 승인 인증 요청에 따라 사용자 단말(110)에 상응하여 등록된 제2 사용자 단말(150) 정보를 데이터베이스로부터 추출한다. 이를 위해, 승인 인증 요청 또는 해당 승인 인증 요청에 포함된 상세 내용 정보는 해당 사용자 단말(110)에 대한 식별정보를 더 포함할 수 있다.In operation 220, the phone authentication server 130 extracts information about the second user terminal 150 registered corresponding to the user terminal 110 from the database according to the request for authorization authentication of the service providing server 120. To this end, the detailed information included in the approval authentication request or the approval authentication request may further include identification information of the corresponding user terminal 110.

단계 225에서 전화 인증 서버(130)는 등록된 단말 정보를 이용하여 등록된 제2 사용자 단말(150)로 통신 연결(예를 들어, 전화 연결)을 설정한 후 통신이 연결되면 구비된 음성 인터페이스를 이용하여 상세 내용 정보에 대한 음성 안내를 제공한다.In step 225, the phone authentication server 130 establishes a communication connection (for example, a phone connection) to the registered second user terminal 150 using the registered terminal information, and then establishes a voice interface provided when the communication is connected. Provides voice guidance for detailed content information.

예를 들어, 서비스 제공 서버(120)가 금융 기관 서버이고, 제1 사용자 단말(110)이 인터넷 뱅킹(예를 들어, 계좌 이체)를 요청하였다고 가정하자. 상세 내용 정보는 사용자 정보, 송금자 성명(또는 식별정보), 송금자 계좌번호, 수취자 성명, 수취자 계좌번호, 거래 금액, 거래 후 송금자 계좌 잔액 중 적어도 어느 하나일 수 있다.For example, assume that the service providing server 120 is a financial institution server, and the first user terminal 110 requests internet banking (eg, a bank transfer). The detailed content information may be at least one of user information, a sender's name (or identification information), a sender's account number, a receiver's name, a receiver's account number, a transaction amount, and a balance of the sender's account after the transaction.

이와 같은 경우, 전화 인증 서버(130)는 예를 들어, "대한 은행 홍길동 고객님 OO계좌에서 대한 은행 신사임당 고객님 OO 계좌로 OOOO원이 이체됩니다. 이체 후 잔액은 OOOOO원입니다. 승인인 1번, 취소는 2번, 다시 들으시려면 3번, 본인이 아니거나, 거래 정보가 일치하지 않는 경우에는 4번을 눌러주십시오"In such a case, the phone authentication server 130 may be, for example, "OOOO Won is transferred from the Daehan Bank Hong Gil-Dong customer OO account to the ODA per customer bank account. The balance after the transfer is OOOOO won. Press 2 times to cancel, 3 times to hear it again, or 4 if you're not or if your transaction information doesn't match. "

와 같은 상세 내용 정보에 대한 음성 안내를 등록된 제2 사용자 단말(150)로 전송할 수 있다.The voice guidance for the detailed content information as described above may be transmitted to the registered second user terminal 150.

단계 230에서 전화 인증 서버(130)는 등록된 단말로부터 상세 내용 정보에 대한 음성 안내에 상응하는 사용자 확인 정보를 획득한다. 여기서, 사용자 확인 정보는 DTMF일 수 있다.In operation 230, the phone authentication server 130 obtains user identification information corresponding to the voice guidance of the detailed content information from the registered terminal. Here, the user confirmation information may be DTMF.

단계 235에서 전화 인증 서버(130)는 획득된 사용자 확인 정보를 이용하여 사용자 단말(110)의 서비스 이용에 따른 승인 인증을 수행하여 승인 결과를 생성하고, 해당 승인 결과를 서비스 제공 서버(120)로 전송한다.In operation 235, the phone authentication server 130 generates an approval result by performing authorization authentication based on the use of the service of the user terminal 110 using the obtained user identification information, and generates the approval result to the service providing server 120. send.

여기서, 승인 결과는 승인 성공 또는 승인 실패일 수 있다.Here, the approval result may be approval success or approval failure.

예를 들어, 전화 인증 서버(130)는 사용자 확인 정보가 "1" 이면, 승인 인증이 성공한 것으로 인식하여 승인 성공에 따른 승인 결과를 서비스 제공 서버(120)로 전송할 수 있다. 반면, 사용자 확인 정보가 1을 제외한 다른 DTMF이면, 전화 인증 서버(130)는 승인 인증이 실패한 것으로 인식하여 승인 실패에 따른 승인 결과를 서비스 제공 서버(120)로 전송할 수 있다.For example, when the user authentication information is "1", the phone authentication server 130 may recognize that the approval authentication is successful and transmit the approval result according to the approval success to the service providing server 120. On the other hand, if the user confirmation information is DTMF other than 1, the phone authentication server 130 may recognize that the authorization authentication failed, and may transmit the approval result according to the approval failure to the service providing server 120.

이때, 전화 인증 서버(130)는 보다 확실하게 사용자가 서비스 이용을 부인할 수 없도록 사용자가 사전에 등록한 승인비밀번호 입력을 등록된 단말로 요청하여 더 획득할 수 있다.In this case, the phone authentication server 130 may obtain more by requesting the registered terminal to input the approval password registered in advance by the user so that the user can not deny the use of the service more reliably.

또한, 전화 인증 서버(130)는 등록된 제2 사용자 단말(150)에 대한 위치 정보를 획득하여 승인 인증을 위해 더 이용할 수도 있다. 즉, 전화 인증 서버(130)는 승인비밀번호 및 위치 정보가 기저장된 승인비밀번호 또는 위치 정보와 동일한지를 더 확인하여 승인 인증에 따른 승인 결과를 생성할 수도 있다.In addition, the phone authentication server 130 may obtain location information on the registered second user terminal 150 and further use it for approval authentication. That is, the phone authentication server 130 may further confirm whether the approval password and location information are the same as previously stored approval password or location information to generate an approval result according to the approval authentication.

전화 인증 서버(130)는 위치 정보를 해당 등록된 단말로 요청하여 획득할 수도 있으며, 통신망의 위치 정보 제공 시스템과 연동되어 해당 등록된 단말에 대한 위치 정보를 획득할 수도 있다.The phone authentication server 130 may obtain and obtain location information from the registered terminal, or may obtain location information of the registered terminal in association with the location information providing system of the communication network.

단계 240에서 서비스 제공 서버(120)는 승인 결과에 따라 사용자 단말(110)에서 요청한 서비스의 제공 여부를 결정한다.In operation 240, the service providing server 120 determines whether to provide a service requested by the user terminal 110 according to the approval result.

예를 들어, 승인 결과가 승인 성공이면, 서비스 제공 서버(120)는 해당 사용자 단말(110)로 서비스를 제공할 수 있다. 반면 승인 결과가 승인 실패이면, 서비스 제공 서버(120)는 사용자 단말(110)에서 제공 요청한 서비스를 사용자 단말(110)로 제공하지 않을 수 있다. 이와 같은 경우, 서비스 제공 서버(120)는 승인 실패에 따른 안내 메시지를 사용자 단말(110)로 제공할 수도 있다.For example, if the approval is successful, the service providing server 120 may provide a service to the corresponding user terminal 110. On the other hand, if the approval result is the approval failure, the service providing server 120 may not provide the service requested by the user terminal 110 to the user terminal 110. In such a case, the service providing server 120 may provide the user terminal 110 with a guide message according to the approval failure.

따라서 사용자 측에서는 자신이 보유한 제2 사용자 단말로 전화가 걸려왔고, 또 자신이 요청한 거래 상세 내역을 음성데이터로 확인함으로써 인터넷 뱅킹이 진정한 것임을 확인할 수 있게 되고, 반대로 서비스 제공자 측에서는 사용자가 거래 상세 내역을 직접 청취하고 승인하였음을 저장함으로써 마치 사용자가 음성으로 '서명'한 것과 같은 효과를 가지게 되어 인터넷 뱅킹이 진정한 것임을 확인할 수 있게 되어, 결국 양방향 인증이 가능해 지는 것이다.Therefore, the user has made a call to his or her second user terminal, and the user can confirm that the Internet banking is true by confirming the transaction details requested by the user with voice data. By saving that you have listened and approved, you have the same effect as a user 'signed' to your voice, and you can confirm that Internet banking is true, resulting in two-way authentication.

단계 245에서 전화 인증 서버(130)는 사용자에게 음성 안내된 서비스 상세 내용 정보와 함께 사용자로부터 획득된 사용자 확인 정보를 저장한다. In operation 245, the phone authentication server 130 stores the user identification information obtained from the user together with the service detail information voiced to the user.

저장되는 정보는 사용자에게 제공된 안내 음성 및 DTMF 톤이 녹취된 아날로그 정보이거나 이를 디지털화 한 정보 또는 양자 모두를 저장할 수 있으며, 이는 사용자의 부인을 방지하는 기능과 더불어 사용자의 거래내용을 백업하는 기록정보로 활용될 수 있다.The information to be stored may be analog information recorded with guidance voice and DTMF tones provided to the user, or information digitized or both may be stored, which is a record information for backing up the user's transaction with the function of preventing the user's denial. Can be utilized.

즉 서비스 제공 서버(120) 및 관련기관에서 자체적으로 보유하는 거래 원장 및 거래 원장 백업 정보 등이 해킹 등에 의하여 소실되는 경우에도 전화 인증 서버(130)에 저장된 거래내용을 활용하여 거래내용을 복원할수 있게 되며, 특히 디지털로 기록되어 위변조가 가능한 종래 거래내용에 대비하여 진위여부를 대조하기 위한 기초자료로 활용이 가능하다.In other words, even if the transaction ledger and transaction ledger backup information, which are owned by the service providing server 120 and related institutions, are lost due to hacking or the like, the transaction contents stored in the phone authentication server 130 can be restored. In particular, it can be used as a basic data to check the authenticity against the conventional transactions that can be forged and digitally recorded.

단계 250에서 전화 인증 서버는 적어도 1개 이상의 공증기관 서버에 서비스 상세 내용 정보와 더불어 사용자 확인 정보를 전송하여 이를 저장토록 한다.In step 250, the phone authentication server transmits the user identification information together with the service detail information to at least one notary public institution server to store it.

공증기관 서버는 전화 인증 서버와 별도로 관련 거래내용을 저장함으로써 서비스 제공 서버에 저장된 정보의 진위여부를 판단하는 기준으로 활용되어 정보의 무결성 확보를 가능하게 한다.
Notary agency server stores the relevant transaction separately from the telephone authentication server is used as a criterion for determining the authenticity of the information stored in the service providing server to ensure the integrity of the information.

[도 4 설명][Description of Fig. 4]

도 4는 본 발명의 다른 실시예에 따른 인증 시스템에서 사용자 단말의 서비스 제공 요청에 따라 해당 사용자 단말을 인증하는 방법을 나타낸 흐름도이다.4 is a flowchart illustrating a method of authenticating a corresponding user terminal according to a service providing request of the user terminal in an authentication system according to another exemplary embodiment of the present invention.

단계 310 내지 335는 도 3의 단계 210 내지 235와 동일하여, 결국 단계 335에서 전화 인증 서버(130)는 획득된 사용자 확인 정보를 이용하여 사용자 단말(110)의 서비스 이용에 따른 승인 인증을 수행하여 승인 결과를 생성한다.Steps 310 to 335 are the same as steps 210 to 235 of FIG. 3. Finally, in step 335, the phone authentication server 130 performs authorization authentication based on service use of the user terminal 110 by using the obtained user identification information. Generate approval results.

다만 단계 340에서 해당 승인 결과를 서비스 제공 서버(120)로 전송함에 있어 사용자에게 음성 안내된 서비스 상세 내용 정보를 함께 전송한다.However, in step 340, in transmitting the corresponding approval result to the service providing server 120, the voice guide service detailed information is transmitted to the user.

단계 345에서 서비스 제공 서버(120)는 사용자가 서비스 제공을 신청시 제1 사용자 단말(110)에 제공된 상세 내용과 전화 인증 서버(130)로부터 전송받은 사용자 음성 안내된 서비스 상세 내용 정보를 대비하여 일치여부를 검증하여, 두 정보가 일치하는 경우에만 서비스 제공 과정의 무결성을 확인한다.In operation 345, the service providing server 120 matches the detailed information provided to the first user terminal 110 with the user voice guided service detail information received from the telephone authentication server 130 when the user applies for service provision. Verify that the integrity of the service delivery process is verified only if the two information match.

단계 350에서 서비스 제공 서버(120)는 서비스 제공 과정의 무결성을 확인함에 따라 사용자 단말(110)에서 요청한 서비스의 제공 여부를 결정한다.In operation 350, the service providing server 120 determines whether to provide a service requested by the user terminal 110 according to the integrity of the service providing process.

단계 355에서 서비스 제공 서버(120)는 적어도 1개 이상의 공증기관 서버(140)에 서비스 상세 내용 정보와 더불어 사용자 확인 정보를 전송하여 이를 저장토록 한다.In operation 355, the service providing server 120 transmits the user identification information together with the service detail information to the at least one notary public institution server 140 to store it.

한편, 본 발명의 실시예에 따른 사용자의 인터넷을 통한 특정 서비스 이용에 대한 확인을 받아 서비스 이용에 따른 승인 인증을 수행하는 방법은 다양한 전자적으로 정보를 처리하는 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 저장 매체에 기록될 수 있다. 저장 매체는 프로그램 명령, 데이터 파일, 데이터 구조등을 단독으로 또는 조합하여 포함할 수 있다. On the other hand, the method of performing the approval authentication according to the use of the service by receiving confirmation of the user's use of a particular service through the Internet according to an embodiment of the present invention is a program command form that can be performed through a variety of electronically processing means May be implemented and recorded in a storage medium. The storage medium may include program instructions, data files, data structures, etc. alone or in combination.

저장 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 저장 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. Program instructions to be recorded on the storage medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of software. Examples of storage media include magnetic media such as hard disks, floppy disks and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic-optical media such as floppy disks. hardware devices specifically configured to store and execute program instructions such as magneto-optical media and ROM, RAM, flash memory, and the like. In addition, the above-described medium may be a transmission medium such as an optical or metal wire, a waveguide, or the like including a carrier wave for transmitting a signal specifying a program command, a data structure, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as devices for processing information electronically using an interpreter or the like, for example, a high-level language code that can be executed by a computer.

상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention as defined in the appended claims. It will be understood that the invention may be varied and varied without departing from the scope of the invention.

110: 제1 사용자 단말
120: 서비스 제공 서버
130: 전화 인증 서버
140: 공증 기관 서버
150: 제2 사용자 단말110: first user terminal
120: service providing server
130: phone authentication server
140: notary public server
150: second user terminal

Claims (11)

제1 사용자 단말에 대한 서비스 이용 확인을 위한 상세 내용 정보를 제2 사용자 단말로 제공하고, 상기 제2 사용자 단말로부터 사용자 확인 응답을 획득하고, 상기 사용자 확인 응답을 이용하여 상기 제1 사용자 단말에 대한 승인 인증을 수행하여 승인 결과를 생성하고, 상기 상세 내용 정보와 더불어 사용자 확인 응답을 저장하는 전화 인증 서버; 및
상기 승인 결과에 따라 상기 제1 사용자 단말의 서비스 제공 요청에 따른 서비스 제공 여부를 결정하는 서비스 제공 서버를 포함하는 음성데이터 전자서명을 통한 인증 시스템.
Providing detailed content information for confirming service usage for a first user terminal to a second user terminal, obtaining a user confirmation response from the second user terminal, and using the user confirmation response for the first user terminal. A phone authentication server configured to perform approval authentication to generate an approval result and to store a user confirmation response together with the detailed content information; And
And a service providing server for determining whether to provide a service according to the service providing request of the first user terminal according to the approval result.
제1 항에 있어서,
상기 전화 인증 서버는 상기 상세 거래 내용을 음성으로 상기 제2 사용자 단말로 제공하고, 상기 사용자 확인 응답은 DTMF(Dual Tone Multi Frequency)로 획득하는 것을 특징으로 하는 음성데이터 전자서명을 통한 인증 시스템.
The method according to claim 1,
The telephone authentication server provides the detailed transaction contents to the second user terminal by voice, and the user acknowledgment is obtained by dual tone multi frequency (DTMF).
제1 항에 있어서,
상기 제2 사용자 단말은 상기 제1 사용자 단말의 사용자에 의해 서비스 이용에 따른 확인을 위해 미리 등록된 단말인 것을 특징으로 하는 음성데이터 전자서명을 통한 인증 시스템.
The method according to claim 1,
The second user terminal is an authentication system through voice data digital signature, characterized in that the terminal is registered in advance for confirmation according to the use of the service by the user of the first user terminal.
제1 항에 있어서,
상기 사용자 확인 응답은 승인, 취소 및 신고 중 어느 하나인 것을 특징으로 하는 음성데이터 전자서명을 통한 인증 시스템.
The method according to claim 1,
And the user confirmation response is any one of approval, cancellation, and report.
제1 항에 있어서,
상기 전화 인증 서버는 상기 제2 사용자 단말로부터 승인비밀번호 및 위치정보를 더 획득하고, 상기 승인비밀번호 및 위치 정보를 상기 제1 사용자 단말에 대한 승인 인증을 위해 더 이용하는 것을 특징으로 하는 음성데이터 전자서명을 통한 인증 시스템.
The method according to claim 1,
The telephone authentication server further obtains an approval password and location information from the second user terminal, and further uses the approval password and location information for approval authentication on the first user terminal. Through authentication system.
제1 항에 있어서,
상기 전화 인증 서버는 상기 저장된 상세 내용 정보와 더불어 사용자 확인 응답을 별도의 공증 기관 서버에 전송하는 것을 특징으로 하는 음성데이터 전자서명을 통한 인증 시스템.
The method according to claim 1,
And the telephone authentication server transmits a user confirmation response together with the stored detailed content information to a separate notary institution server.
사용자 단말의 서비스 제공 요청에 따라 상기 사용자 단말에 대해 인증을 수행하는 방법에 있어서,
(a) 제1 사용자 단말로부터 서비스 제공 요청을 수신하는 단계-상기 서비스 제공 요청은 상세 내용 정보를 포함함;
(b) 상기 서비스 제공 요청에 따라 제2 사용자 단말로 상기 상세 내용 정보를 제공하여 사용자 확인 응답을 획득하는 단계;
(c) 상기 사용자 확인 응답을 이용하여 상기 제1 사용자 단말에 대한 승인 인증을 수행하여 승인 결과를 생성하고, 상기 승인 결과에 따라 상기 제1 사용자 단말로의 서비스 제공 여부를 결정하는 단계; 및
(d) 상기 제2 사용자 단말로 제공된 상세 내용 정보와 더불어 획득된 사용자 확인 응답을 저장하는 단계를 포함하는 서비스 이용에 따른 음성데이터 전자서명을 통한 인증 방법.
In the method for performing authentication on the user terminal in response to a service provision request of the user terminal,
(a) receiving a service provision request from a first user terminal, wherein the service provision request includes detailed content information;
(b) acquiring a user confirmation response by providing the detailed content information to a second user terminal according to the service provision request;
(c) generating an approval result by performing approval authentication on the first user terminal using the user confirmation response, and determining whether to provide a service to the first user terminal according to the approval result; And
and (d) storing the obtained user acknowledgment response together with the detailed content information provided to the second user terminal.
제7 항에 있어서,
상기 (b) 단계에서,
상기 상세 거래 내용에 대한 음성 안내를 상기 제2 사용자 단말로 제공하고, 상기 제2 사용자 단말로부터 DTMF(Dual Tone Multi Frequency)로 상기 사용자 확인 정보를 획득하는 것을 특징으로 하는 서비스 이용에 따른 음성데이터 전자서명을 통한 인증 방법.
The method of claim 7, wherein
In the step (b)
Voice data according to the use of the service, characterized in that the voice guidance for the detailed transaction content is provided to the second user terminal, and the user identification information is obtained from the second user terminal through dual tone multi frequency (DTMF). Signing authentication method.
제7 항에 있어서,
상기 사용자 확인 응답은 승인, 취소 및 신고 중 어느 하나인 것을 특징으로 하는 서비스 이용에 따른 음성데이터 전자서명을 통한 인증 방법.
The method of claim 7, wherein
The user confirmation response is any one of the approval, cancellation and report authentication method through the voice data electronic signature according to the use of the service.
제7 항에 있어서,
상기 (b) 단계 이후에,
상기 제2 사용자 단말로부터 승인비밀번호 및 위치정보를 더 획득하고,
상기 (c) 단계에서, 상기 승인 인증 수행은, 승인비밀번호 및 위치 정보를 더 이용하는 것을 특징으로 하는 서비스 이용에 따른 음성데이터 전자서명을 통한 인증 방법.
The method of claim 7, wherein
After step (b),
Further obtaining an approval password and location information from the second user terminal;
In the step (c), the authorization authentication is performed, the authentication method through the voice data electronic signature according to the use of the service, characterized in that further using the approval password and location information.
제7 항에 있어서,
상기 (d) 단계 이후에,
상기 저장된 상세 내용 정보 및 사용자 확인 응답을 별도의 공증 기관 서버에 전송하여 저장하는 것을 특징으로 하는 서비스 이용에 따른 음성데이터 전자서명을 통한 인증 방법.The method of claim 7, wherein
After the step (d)
The authentication method through the voice data electronic signature according to the use of the service, characterized in that for transmitting the stored detailed information and the user confirmation response to a separate notary institution server.
KR1020110056365A 2011-06-10 2011-06-10 Method and system for authentication KR20120137065A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110056365A KR20120137065A (en) 2011-06-10 2011-06-10 Method and system for authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110056365A KR20120137065A (en) 2011-06-10 2011-06-10 Method and system for authentication

Publications (1)

Publication Number Publication Date
KR20120137065A true KR20120137065A (en) 2012-12-20

Family

ID=47904320

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110056365A KR20120137065A (en) 2011-06-10 2011-06-10 Method and system for authentication

Country Status (1)

Country Link
KR (1) KR20120137065A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101484187B1 (en) * 2014-09-05 2015-01-26 (주)씽크에이티 Method and System for non-repudiation using voice recognition on telephone authentication

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101484187B1 (en) * 2014-09-05 2015-01-26 (주)씽크에이티 Method and System for non-repudiation using voice recognition on telephone authentication

Similar Documents

Publication Publication Date Title
US20200336315A1 (en) Validation cryptogram for transaction
CN102801710B (en) A kind of network trading method and system
US20060005024A1 (en) Dual-path pre-approval authentication method
US9911122B2 (en) Audio-based electronic transaction authorization system and method
CN102790674A (en) Authentication method, equipment and system
CN102202300A (en) System and method for dynamic password authentication based on dual channels
KR20130107188A (en) Server and method for authentication using sound code
CN109308416B (en) Business service data processing method, device, system, storage medium and equipment
KR101260698B1 (en) Method and system for call authentication using terminal information
KR20150011293A (en) Biometric authentication Electronic Signature Service methods Using an instant messenger
US20110317824A1 (en) Anti-hacking system through telephone authentication
KR20130095363A (en) A cash remittance method based on digital codes using hash function and electronic signature
CN104252676A (en) System and method for using real-time communication and digital certificate to authenticate Internet bank account identity
KR20140125299A (en) Method for providing direct debit service through electronic signature authentication based by mobile messaging
KR20120137065A (en) Method and system for authentication
KR20070107896A (en) A phone-banking auto calling system and finance dealing method using the same
KR102029333B1 (en) Method for payment process, Server for payment process and Computer program for the same
KR101267489B1 (en) Method and system for preventing phishing fraud using call authentication
CN107491967B (en) Method and system for inputting password through network payment
KR20110078147A (en) Method for certification using text message in paying with payment card and system therefor
CN1954333A (en) Electronic payment of content
KR102198160B1 (en) Method for Managing Certificate
KR101079740B1 (en) System for inputting information using terminal and method thereof
KR102289732B1 (en) Method for Additional Authentication of Abroad Residents
KR20010068124A (en) Method of certifying user and apparutus thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
E801 Decision on dismissal of amendment