KR100563544B1 - Method for authenticating a user with one-time password - Google Patents

Method for authenticating a user with one-time password Download PDF

Info

Publication number
KR100563544B1
KR100563544B1 KR1020050067303A KR20050067303A KR100563544B1 KR 100563544 B1 KR100563544 B1 KR 100563544B1 KR 1020050067303 A KR1020050067303 A KR 1020050067303A KR 20050067303 A KR20050067303 A KR 20050067303A KR 100563544 B1 KR100563544 B1 KR 100563544B1
Authority
KR
South Korea
Prior art keywords
user
authentication
time password
authentication server
phone
Prior art date
Application number
KR1020050067303A
Other languages
Korean (ko)
Inventor
권창용
Original Assignee
(주) 호미인터랙티브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 호미인터랙티브 filed Critical (주) 호미인터랙티브
Priority to KR1020050067303A priority Critical patent/KR100563544B1/en
Application granted granted Critical
Publication of KR100563544B1 publication Critical patent/KR100563544B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

일회용 비밀번호를 이용한 사용자 인증 방법이 개시된다. 인증서버에 사전 등록된 사용자의 인증용ID가 사용자 전화기로부터 인증서버로 SMS를 이용하여 전송됨에 따라, 인증서버가 일회용 비밀번호를 생성한다. 인증서버는 사용자 전화기로 일회용 비밀번호를 SMS를 이용하여 전송한다. 사용자는 사용자 전화기를 통해 일회용 비밀번호를 알 수 있고, 사용자는 일회용 비밀번호를 사용자 컴퓨터에 입력하여 인증서버로 전송한다. 인증서버는 전송받은 일회용 비밀번호가 자신이 생성한 일회용 비밀번호와 일치하는지 여부를 판단하여 일치하는 경우 사용자를 인증한다. 이에 의하면, 랜덤하게 생성된 일회용 비밀번호를 인증시 입력하므로 비밀번호의 해킹이나 노출에 따른 도용 인증이 방지된다. 또한, 일회용 비밀번호의 생성 경로가 인증을 요하는 웹사이트로의 접속 경로와 분리되어 있으므로 도용이 원천적으로 방지된다.A user authentication method using a one time password is disclosed. As the authentication ID of the user pre-registered in the authentication server is transmitted from the user's phone to the authentication server using SMS, the authentication server generates a one-time password. The authentication server sends a one-time password to the user's phone using SMS. The user can know the one-time password through the user's phone, and the user enters the one-time password on the user's computer and sends it to the authentication server. The authentication server determines whether the received one-time password matches the one-time password generated by the authentication server and authenticates the user if the authentication password matches. According to this, since a randomly generated one-time password is input at the time of authentication, the theft authentication by hacking or exposure of a password is prevented. In addition, since the one-time password generation path is separated from the connection path to the website requiring authentication, theft is inherently prevented.

인증, 비밀번호, 일회용, 단문메세지, 전화기 Authentication, Password, Disposable, Short Message, Phone

Description

일회용 비밀번호를 이용한 사용자 인증 방법 {Method for authenticating a user with one-time password}How to authenticate a user using a one-time password {Method for authenticating a user with one-time password}

도 1 은 본 발명에 따른 사용자 인증을 위한 시스템을 도시한 도면, 그리고1 shows a system for user authentication in accordance with the present invention, and

도 2 는 도 1 의 시스템에 의해 수행되는 사용자 인증 과정을 도시한 도면이다.FIG. 2 is a diagram illustrating a user authentication process performed by the system of FIG. 1.

본 발명은 일회용 비밀번호를 이용한 사용자 인증방법에 관한 것으로서, 보다 상세하게는 은행의 인터넷 뱅킹이나 온라인 쇼핑몰에서의 물품 구매를 위한 결제 등과 같이 진정한 사용자에 대한 검증이 요구되는 분야에서 사용자를 정확하게 인증하기 위한 방법에 관한 것이다.The present invention relates to a user authentication method using a one-time password, and more particularly, to accurately authenticate a user in a field requiring verification of a true user, such as Internet banking or payment for purchase of an item in an online shopping mall. It is about a method.

인터넷의 발달에 의하여 웹상에서의 다양한 활동이 가능해짐에 따라 그 활동의 중요도에 따라 사용자의 인증을 요구하는 경우가 많이 발생한다. 예컨대, 온라인 쇼핑몰에서의 구매 대금에 대해 신용카드나 모바일 단말기를 이용하여 결제를 하고자 하거나, 인터넷 뱅킹에서 사용자의 계좌에 입금된 금전의 이체 송금을 수행하고자 하는 경우, 또는 웹사이트로의 가입 자체를 허용하는 데에도 개인의 실명 확인이 엄격하게 요구되거나 기 가입된 웹사이트라 할지라도 차후의 접속시에 진정한 사용자의 확인이 요구되는 경우가 있다. 이와 같이, 인터넷을 통한 활동이 다양해짐에 따라 그 전제 조건으로서 진정한 사용자에 대한 인증은 점점 더 큰 중요성을 갖게 되었다.Due to the development of the Internet, various activities on the web are possible, and the user's authentication is often required depending on the importance of the activities. For example, if you want to make a payment using a credit card or a mobile terminal for a purchase price in an online shopping mall, or if you want to perform a wire transfer of money deposited in a user's account in Internet banking, or sign up for the website itself. Even if allowed, the real name verification of the individual is strictly required, or even a registered web site may require a real user confirmation on subsequent access. As such, as the activity on the Internet is diversified, authentic user authentication becomes an increasingly important prerequisite.

가장 보편화되고 기본적인 인증 방식은 온라인 접속시 접속용ID 와 패스워드를 입력하게 하는 것이다. 나아가, 인터넷 뱅킹 등과 같이 인증의 중요성이 매우 큰 분야에서는 그 외에도 별도의 보안카드를 발급하여 보안카드상의 특정 일련번호에 부여된 코드를 입력하게 함으로써 보안카드를 소지한 사용자를 진정한 사용자로서 확인하는 방법이 병용되기도 한다. 또한, 최근에는 국가 또는 공인된 기관에서 각 개인에게 발행한 공인인증서를 사용자가 컴퓨터에 저장하여 두도록 하고, 사용자에게 공인인증서가 저장된 컴퓨터만을 이용하여 접속하고 또한 공인인증번호의 입력을 요구함으로써 사용자의 진정성을 검증하는 방법이 병용되기도 한다.The most common and basic method of authentication is to enter a connection ID and password when connecting online. Furthermore, in areas where authentication is very important, such as Internet banking, a separate security card can be issued to enter a code assigned to a specific serial number on the security card to identify a user who has a security card as a true user. This may be used in combination. In addition, in recent years, the user has to store the certificate issued to each individual by the state or an authorized institution on the computer, and the user accesses only by using the computer where the certificate is stored, and also requires the user to input the certificate number. Sometimes a method of verifying authenticity is used in combination.

그런데, 이러한 방법으로도 해킹 등을 통한 외부인의 접근과 도용이 가능하였음이 밝혀져 사회적으로 문제가 되었다. 즉, 해킹을 통해 타인의 컴퓨터에 접근하고 그 타인이 자판을 통해 입력하는 모든 과정을 모니터링하는 것이 가능하므로, 사용자가 인터넷 뱅킹시 입력한 공인인증번호나 보안카드상의 번호 등이 해킹당하는 것이 가능하게 된다. 또한, 타인의 컴퓨터의 모니터에 표시되는 화면과 동일한 화면을 자신의 모니터에 표시시키고 이를 보면서 타인의 작업을 모니터링하는 것도 가능한 실정이다. 보안을 위한 소프트웨어를 개발하고 인증에 필요한 절차를 이중 삼중으로 마련하여둔다 하더라도 이와 같은 타인의 도용을 방지하기가 매우 어렵다 는 한계가 있다.By the way, it was found that it was possible to access and steal outsiders through hacking, etc., and this became a social problem. In other words, it is possible to access the computer of another person through hacking and to monitor the whole process that the other person inputs through the keyboard, so that the user can enter into the hacked public authentication number or the number on the security card. do. In addition, it is also possible to monitor the work of others while displaying the same screen on their own monitor and the same screen displayed on the monitor of another person's computer. Even if the software for security is developed and the process necessary for authentication is doubled, there is a limitation that it is very difficult to prevent the theft of others.

이러한 문제점에 대한 유력한 대안으로서 일회용 비밀번호 채용 방식이 제안된 바 있다. 일회용 비밀번호는 매회 다른 번호 또는 코드로서 랜덤하게 생성되어 사용자에게 부여된다. 일회용 비밀번호의 생성 루트를 사용자가 인터넷에 접속한 경로와 분리함으로써 일회용 비밀번호가 타인에 의해 해킹당할 가능성을 원천적으로 차단한다.As a viable alternative to this problem, a one-time password hiring method has been proposed. The one-time password is randomly generated and assigned to the user as a different number or code each time. By creating a one-time password generation route from the user's access to the Internet, it prevents the one-time password from being hacked by others.

이때 일회용 비밀번호의 생성은 전용으로 제작된 디바이스에 의해 수행된다. 즉, 사용자는 일회용 비밀번호 생성을 위한 전용 디바이스를 소지하고 있고, 이 디바이스를 통해 일회용 비밀번호를 생성한다. 이때, 디바이스는 자신이 생성한 일회용 비밀번호를 인증을 수행하는 인증서버로 전송하거나, 또는 하드웨어적 구성이나 소프트웨어적 구성에 의하여 디바이스와 인증서버가 동기화되도록 하여 디바이스가 생성한 랜덤 일회용 비밀번호를 인증서버측에서 알 수 있는 메커니즘을 만들어 놓는다. 따라서, 사용자는 자신이 소지한 디바이스를 이용하여 랜덤하게 생성된 일회용 비밀번호를 부여받고 이와 같이 부여받은 일회용 비밀번호를 인증을 요하는 웹사이트에서 입력하면, 웹사이트는 인증서버측을 통해 사용자가 입력한 비밀번호가 인증을 위해 생성된 일회용 비밀번호와 동일한 것인지를 확인하여 사용자를 인증한다.At this time, generation of the one-time password is performed by a device made exclusively. That is, the user has a device for exclusive use of generating a one-time password, and generates a one-time password through this device. At this time, the device transmits the one-time password generated by the device to the authentication server that performs authentication, or by synchronizing the device and the authentication server by hardware or software configuration, the device generates a random one-time password by the authentication server side. Make a mechanism to know Therefore, when a user receives a randomly generated one-time password using his device and inputs the one-time password thus obtained from a website requiring authentication, the website is inputted by the user through the authentication server side. The user is authenticated by verifying that the password is the same as the one-time password generated for authentication.

이와 같은 방식에 의하면, 일회용 비밀번호 생성을 위한 디바이스를 소지한 사용자에 대해서만 인증이 수행되고, 이때 일회용 비밀번호의 생성은 웹사이트 접속 경로와 무관하다. 따라서, 해커들이 사용자의 다른 인증 비밀번호 등을 해킹하 더라도, 매 회마다 다른 번호로서 생성되는 일회용 비밀번호의 탐지가 불가능하므로 해킹 등의 위험으로부터 안전성이 보장된 사용자 인증이 가능하게 된다.In this manner, authentication is performed only for a user who has a device for generating a one-time password, and the generation of the one-time password is irrelevant to the website access path. Therefore, even if hackers hack other authentication passwords of the user, it is impossible to detect a one-time password generated as a different number every time, thereby enabling user authentication that is secured from risks such as hacking.

그러나, 이와 같은 종래의 일회용 비밀번호를 통한 인증 방식은 인증의 신뢰도와는 별론으로 다른 여러 가지 문제점을 안고 있다.However, such a conventional one-time password authentication method has various problems apart from the reliability of authentication.

즉, 사용자의 입장에서는 인증의 보조적 수단으로서 일회용 비밀번호를 생성하는 디바이스를 구비하여야 하므로 디바이스 구입에 일정한 대가(통상적으로 100~150불 정도)를 지불하여야 한다. 이는 일반적인 인터넷 뱅킹 사용자가 월 수회 정도의 인터넷 뱅킹을 통한 계좌이체를 수행하는 통계에 비추어 볼 때 매우 고가의 비용을 지불하는 것이 된다.That is, from the user's point of view, a device for generating a one-time password must be provided as an auxiliary means of authentication, and a certain price (typically about $ 100 to $ 150) must be paid for the device purchase. This is very expensive in view of the statistics that a typical Internet banking user performs a wire transfer through the Internet banking several times a month.

또한, 사용자가 이러한 디바이스를 별도로 휴대하고 있는 상태에서만 인터넷 뱅킹 등이 가능하므로 그 이용이 매우 불편하게 된다. 휴대폰과 같은 기기는 상시 통신을 위해 사용하므로 휴대 자체에 대해 불편함을 느끼지 않을 수 있으나, 인증을 위한 비밀번호를 생성하는 별도의 기기를 휴대하고 다니는 것은 매우 큰 불편함을 주게 된다. 보안카드의 경우에는 일반적인 신용카드 크기의 카드를 하나 더 지니고 있는 것에 불과하여 큰 불편함을 주지 않으나, 그에 비해 전자기기로서 구성되어야만 하는 이와 같은 디바이스를 별도로 휴대하는 것은 매우 큰 불편함을 주는 것이다.In addition, since the user can carry out Internet banking and the like only while carrying the device separately, the use thereof becomes very inconvenient. Since a device such as a mobile phone is used for always-on communication, it may not be inconvenient for the mobile device itself, but carrying a separate device for generating a password for authentication is very inconvenient. In the case of a security card, it does not cause much inconvenience because it only has one more credit card sized card, but it is very inconvenient to carry such a device that must be configured as an electronic device.

또한, 이와 같은 디바이스를 이용한 일회용 비밀번호 생성 방식은 어떠한 형태로든 디바이스가 랜덤하게 생성한 일회용 비밀번호를 인증서버가 알 수 있게 해주는 수단이 별도로 마련되어야 한다. 이러한 수단으로서 디바이스 자체를 인증서 버와 통신이 가능하게 하는 방법이 있을 수 있으나 이와 같은 통신 가능한 디바이스를 구현하는 경우 디바이스의 가격이 크게 상승하게 된다. 또한 디바이스 자체의 동작을 인증서버와 소프트웨어적으로 동기화시키는 방식을 채용한다 하더라도, 디바이스가 생성한 비밀번호와 인증서버가 생성 또는 인지한 비밀번호가 동기화의 실패나 다른 어떠한 오류로 인하여 일치하지 않게 되는 경우 인증은 성공적으로 이루어질 수 없으므로, 그 동작의 신뢰도가 낮아질 수 있다.In addition, the one-time password generation method using such a device should be provided separately to enable the authentication server to know the one-time password randomly generated by the device in any form. As a means of this, there may be a method of enabling the device itself to communicate with the authentication server, but when implementing such a communication device, the price of the device is greatly increased. In addition, even if the device itself is synchronized with the authentication server, the password generated by the device and the password generated or recognized by the authentication server do not match due to synchronization failure or any other error. Can not be made successfully, the reliability of the operation can be lowered.

본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은, 일회용 비밀번호를 랜덤하게 생성하여 인증시 입력하도록 하되 그 생성 경로를 웹 접속 경로와 분리함으로써 인증의 신뢰도를 부여할 수 있고, 나아가 신뢰할 수 있는 정확도의 인증이 가능하고 저가로 구현이 가능하며 특정 디바이스의 휴대와 같은 불편함이 없도록 한 인증 방법을 제공하는 것이다.The present invention has been made to solve the above problems, an object of the present invention is to generate a one-time password to be input at the time of authentication randomly, but it is possible to give the reliability of authentication by separating the generated path from the web access path In addition, the present invention provides an authentication method capable of reliable accuracy authentication, low cost implementation, and no inconvenience such as carrying a specific device.

상기 목적을 달성하기 위한 본 발명에 따른 일회용 비밀번호를 이용한 사용자 인증 방법은, (a) 인증서버에 사전 등록된 사용자의 인증용ID가 사용자 전화기로부터 상기 인증서버로 SMS를 이용하여 전송됨에 따라, 상기 인증서버가 일회용 비밀번호를 생성하는 단계; (b) 상기 인증서버가 상기 사용자 전화기 또는 상기 사용자에 의해 지정된 전화기로 상기 일회용 비밀번호를 SMS를 이용하여 전송하는 단계; (c) 상기 사용자가 상기 사용자 전화기 또는 상기 사용자에 의해 지정된 전화기를 통해 전송받은 상기 일회용 비밀번호를 상기 사용자 컴퓨터에 입력함으로써 상기 사용자 컴퓨터로부터 상기 인증서버로 상기 일회용 비밀번호가 전송됨에 따라, 상기 인증서버가 상기 일회용 비밀번호가 상기 (a) 단계에서 생성한 것과 일치하는지 여부를 판단하는 단계; (d) 상기 (c)단계에서 일치하는 것으로 판단되면 상기 인증서버가 상기 사용자를 인증하는 단계;를 포함하는 것을 특징으로 한다.The user authentication method using a one-time password according to the present invention for achieving the above object, (a) the authentication ID of the user pre-registered in the authentication server is transmitted from the user phone to the authentication server using the SMS, the The authentication server generating a one-time password; (b) the authentication server transmitting the one-time password to the user's phone or a phone designated by the user using SMS; (c) the authentication server is transmitted as the one-time password is transmitted from the user computer to the authentication server by inputting the one-time password received through the user telephone or the telephone designated by the user to the user computer. Determining whether the one-time password matches that generated in step (a); (d) if it is determined to match in step (c), authenticating the user by the authentication server.

상기 인증서버는 상기 인증용ID와 함께 상기 사용자 전화기의 전화번호를 사전에 사용자로부터 입력받아 저장하고 있다. 이때, 상기 (a) 인증용ID에 대응되어 저장된 상기 전화번호에 대응되는지 여부를 판단하는 단계를 더 포함한다. 상기 (a) 단계에서, 상기 인증서버는 상기 (a-1) 단계에서 대응되는 것으로 판단되는 경우에 상기 일회용 비밀번호를 생성한다.The authentication server stores the telephone number of the user's telephone in advance with the authentication ID from the user. In this case, the method may further include determining whether the correspondence with the stored telephone number corresponds to the authentication ID. In the step (a), the authentication server generates the one-time password when it is determined that the corresponding in the step (a-1).

상기 (a-1) 단계에서, 대응되는지 여부는 상기 사용자 전화기에 대한 CID 기능을 이용하여 인식된 전화번호와 상기 인증용ID에 대응되어 저장된 상기 전화번호를 비교하여 판단되도록 하는 것이 바람직하다.In the step (a-1), it is preferable that the correspondence is determined by comparing the telephone number recognized using the CID function of the user telephone with the telephone number stored corresponding to the authentication ID.

다른 예로서, 상기 (a-1) 단계에서, 대응되는지 여부는 상기 사용자에 의하여 상기 SMS의 발송 전화번호로서 입력된 번호와 상기 인증용ID에 대응되어 저장된 상기 전화번호를 비교하여 판단되도록 할 수 있다.As another example, in step (a-1), whether or not the correspondence is determined may be determined by comparing the number input by the user as the originating telephone number of the SMS with the telephone number stored corresponding to the authentication ID. have.

본 발명의 바람직한 실시예에 따르면, 상기 인증서버가 상기 사용자 컴퓨터로 상기 사용자에 대한 보조인증 절차 수행 요청을 전송하는 단계가 추가적으로 수행된다. 상기 (d) 단계에서의 상기 사용자 인증은 상기 사용자가 수행한 상기 보조인증 절차에 의해 상기 사용자가 추가로 검증된 경우에 이루어지도록 하는 것이 바람직하다.According to a preferred embodiment of the present invention, the authentication server additionally performs a step of transmitting a request for performing an auxiliary authentication procedure for the user to the user computer. Preferably, the user authentication in step (d) is performed when the user is further verified by the auxiliary authentication procedure performed by the user.

본 발명에 따르면, 랜덤하게 생성된 일회용 비밀번호를 인증시 입력하므로 비밀번호의 해킹이나 노출에 따른 도용 인증이 방지된다. 또한, 일회용 비밀번호의 생성 경로가 인증을 요하는 웹사이트로의 접속 경로와 분리되어 있으므로 도용이 원천적으로 방지된다.According to the present invention, since a randomly generated one-time password is input at the time of authentication, the theft authentication due to hacking or exposure of the password is prevented. In addition, since the one-time password generation path is separated from the connection path to the website requiring authentication, theft is inherently prevented.

한편, 본 발명에 따르면, 상술한 바와 같은 일회용 비밀번호를 이용한 사용자 인증 방법 수행하는 프로그램을 기록한, 컴퓨터로 읽을 수 있는 프로그램을 기록한 기록매체가 제공된다.On the other hand, according to the present invention, there is provided a recording medium recording a computer-readable program recording a program for performing a user authentication method using a one-time password as described above.

이하에서는 첨부도면을 참조하여 본 발명을 보다 상세하게 설명한다.Hereinafter, the present invention will be described in more detail with reference to the accompanying drawings.

본 발명에 대한 설명에서, 각각의 서버, 컴퓨터, 단말기, 전화기 등은 이와 동일한 기능을 수행하는 등가의 다른 기기로 대체될 수 있다. 따라서, 서버나 컴퓨터와 같은 명칭에 구애받음이 없이 동일 기능을 수행하는 다른 기기로 대체되는 경우도 본 발명의 기술적 사상에 포함되는 것으로 이해되어야 할 것이다. 또한, 각각의 서버 등은 하나의 서버로서 구현될 수도 있고, 그 세부 기능을 각각 수행하는 복수의 서버들로서 구성될 수도 있으며, 여러 개의 서버로 도시된 것들이 하나의 서버로서 구현될 수도 있을 것이다.In the description of the present invention, each server, computer, terminal, telephone, etc. may be replaced by other equivalent devices that perform the same function. Therefore, it should be understood that the case where a device such as a server or a computer is replaced with another device that performs the same function without being included in the technical spirit of the present invention. In addition, each server or the like may be implemented as one server, or may be configured as a plurality of servers each performing its detailed function, and those shown by several servers may be implemented as one server.

도 1 은 본 발명에 따른 사용자 인증을 위한 시스템을 도시한 도면으로서, 본 발명의 기술적 사상이 가장 간결하게 구현된 예를 보여주는 도면이다. 즉, 본 발명은 인증을 위한 프로세스를 주 요지로 하는 것으로서, 이러한 인증 방법이 그 용도에 따라, 예컨대 인터넷 뱅킹을 위해 구현되거나 웹사이트로의 가입 또는 접속을 허용하기 위해 구현되는 경우와 같이, 부가적인 프로세스는 달라질 수 있을 것 이다.1 is a view showing a system for user authentication according to the present invention, a view showing an example in which the technical spirit of the present invention is most concise. In other words, the present invention focuses on a process for authentication, where such authentication method is implemented depending on its use, for example, for internet banking or for allowing subscription or access to a website. Process will vary.

본 발명에 따른 사용자 인증을 위한 시스템은, 인증서버(100), 사용자 컴퓨터(200), 사용자 전화기(300), 및 이통사 서버(400)로서 구성된다. 인증서버(100)와 사용자 컴퓨터(200) 및 이통사 서버(400)는 유무선 인터넷 망 등과 같은 네트워크에 의해 상호 데이터 통신이 가능하도록 연결되어 있다.The system for user authentication according to the present invention is configured as an authentication server 100, a user computer 200, a user telephone 300, and a telecommunications company server 400. The authentication server 100, the user computer 200, and the mobile communication server 400 are connected to each other to enable mutual data communication through a network such as a wired or wireless Internet network.

인증서버(100)는 종국적으로 사용자에 대한 인증을 수행하는 서버로서, 인증서버(100) 자체가 사용자의 인증을 필요로 하는 서버일 수 있고, 또는 은행의 계좌 관리 서버와 같이 인증을 필요로 하는 다른 서버와 연계되어 인증 동작을 대행하는 서버일 수 있다.The authentication server 100 is a server that ultimately performs authentication for a user. The authentication server 100 may be a server that requires authentication of a user, or may require authentication such as an account management server of a bank. It may be a server that performs an authentication operation in association with another server.

사용자 컴퓨터(200)는 사용자가 웹사이트에 접속하여 웹상에서 특정 작업을 수행할 수 있도록 하는 단말기로서, 이러한 사용자 컴퓨터(200)는 데스크탑 컴퓨터나 노트북 컴퓨터는 물론이고, PDA 나 무선인터넷 접속 가능한 휴대폰 등과 같은 기기를 통칭하는 용어로서 이해되어야 할 것이다.The user computer 200 is a terminal that allows a user to access a website and perform a specific task on the web. The user computer 200 may be a desktop computer or a notebook computer, as well as a PDA or a wireless Internet access mobile phone. It is to be understood as a generic term for the same device.

사용자 전화기(300)는 사용자 컴퓨터(200)를 사용하는 사용자의 전화기로서, 일반적인 휴대폰으로서 구현되는 것이 가장 전형적인 예가 될 것이다. 그러나, 본 발명에서는 사용자 전화기(300)가 단문메세지서비스(Short Message Service : SMS)의 제공이 가능한 단말기를 통칭하는 기기의 의미로 사용되었으며, 따라서, 휴대폰 외에도 단문메세지 송수신 기능을 구비한 일반 유선 전화기 등으로도 구현될 수 있다. 또한, 또 다른 예로서, 본 발명의 사용자 전화기(300)는 일반적인 컴퓨터와 같은 데이터 통신 단말로서 구성될 수도 있다. 즉, 최근에는 메신저를 이용하거나 특정 웹사이트에 접속하여 특정 전화번호로 문자메세지를 전송할 수 있는 서비스가 제공되고 있으며, 그러한 서비스를 이용할 경우 사용자 전화기(300)는 데이터 통신 단말로도 구현될 수 있을 것이다.The user phone 300 is a user's phone using the user computer 200, and it will be most typical to be implemented as a general mobile phone. However, in the present invention, the user phone 300 is used as a device that collectively refers to a terminal capable of providing a short message service (SMS), and thus, a general landline telephone having a short message transmission / reception function in addition to a mobile phone. Or the like. In addition, as another example, the user telephone 300 of the present invention may be configured as a data communication terminal such as a general computer. That is, recently, a service for transmitting a text message to a specific phone number by using a messenger or accessing a specific website has been provided, and when such a service is used, the user telephone 300 may be implemented as a data communication terminal. will be.

이통사 서버(400)는 사용자 전화기(300)와 인증서버(100)간에 단문메세지를 전송시켜주는 기능을 하는 서버이다. 즉, 이통사 서버(400)는 인증서버(100)에 특별번호(예컨대, 010-2000-1234와 같은 전화번호)를 할당하여 두고 있으며, 사용자 전화기(300)로부터 전송된 문자메세지의 타겟 전화번호가 이 특별번호인 경우에는 문자메세지를 인증서버(100)로 전송하여 준다. 역으로, 이통사 서버(400)는 인증서버(100)에 의해 전송되는 문자메세지를 타겟 전화번호의 전화기로 전송하여 준다.Mobile communication server 400 is a server that functions to send a short message between the user phone 300 and the authentication server (100). That is, the mobile communication server 400 allocates a special number (for example, a phone number such as 010-2000-1234) to the authentication server 100, and the target phone number of the text message transmitted from the user's phone 300 is In the case of this special number, the text message is transmitted to the authentication server 100. Conversely, the mobile communication server 400 transmits the text message transmitted by the authentication server 100 to the phone of the target phone number.

이하에서는 도 2 를 참조하여 도 1 의 시스템에 의해 수행되는 사용자 인증 과정을 설명한다. 이통사 서버(400)는 사용자 전화기(300)와 인증서버(100)간의 단문메세지 전송 기능만을 수동적으로 수행하므로, 도 2 에서는 설명의 편의상 도시를 생략하였다.Hereinafter, a user authentication process performed by the system of FIG. 1 will be described with reference to FIG. 2. Since the telecommunications company server 400 manually performs only a short message transmission function between the user phone 300 and the authentication server 100, the illustration is omitted for convenience of description.

S10S10 단계 : step :

사용자가 사용자 컴퓨터(200)를 이용하여 인증서버(100)에 회원으로서 가입하는 단계이다. 여기에서는 설명의 편의상 인증서버(100)에 회원으로 가입하는 것으로 도시하고 기재하였으나, 예컨대, 인터넷 뱅킹의 경우 회원 가입은 은행서버(도시되지 않음)에 대해 수행될 것이고, 인증서버(100)는 추후 인증동작 수행시 은행서버에 등록된 개인정보를 조회할 것이다.A user joins the authentication server 100 as a member using the user computer 200. Here, although illustrated and described as a member to the authentication server 100 for convenience of explanation, for example, in the case of Internet banking, membership will be performed for the bank server (not shown), the authentication server 100 will be later When performing the authentication operation, personal information registered in the bank server will be inquired.

사용자는 회원으로 가입하기 위하여 먼저 인증서버(100)(또는 은행서버 등)에 접속하고 회원 가입을 위한 정보를 입력하는 절차를 거친다. 회원가입시 사용자는 기본적인 접속용ID 와 접속용 비밀번호를 지정하며, 그 외에 당해 웹사이트에서 요구하는 개인 신상정보도 입력한다.In order to register as a member, the user first accesses the authentication server 100 (or a bank server, etc.) and enters information for membership. When signing up, the user specifies the basic access ID and password, and also enters the personal information required by the website.

본 발명에서는 이러한 개인 신상정보와 별도로 인증용ID를 따로 지정하여 입력한다. 인증용ID는 추후 일회용 비밀번호의 생성을 위해 사용자가 입력하여야 하는 ID로서, 따라서 실제로는 비밀번호의 성격을 갖는다.In the present invention, the identification ID is specified separately and inputted separately from such personal information. The ID for authentication is an ID that a user must input in order to generate a one-time password later. Therefore, the ID is actually a password.

이러한 인증용ID로는 접속용ID 자체가 사용되도록 할 수도 있고 접속용 비밀번호 자체가 사용되도록 할 수도 있을 것이다. 그러나, 인증을 위한 추가 정보라는 특성을 고려할 때, 접속용ID 와 접속용 비밀번호 외에 별도의 인증용ID를 생성하도록 하여 인증서버(100)가 별개의 데이터로서 보안 등급을 높여 관리하는 것이 바람직하다. 또한, 이와 같이 별도의 인증용ID를 설정하도록 할 경우에는 인증용ID를 입력하는 동작은 회원 가입시에 단 한 번만 수행되므로, 추후 인증용ID의 재입력 과정이 수반되지 않아 해킹당할 우려가 없게 된다.As the authentication ID, the access ID itself may be used, or the access password itself may be used. However, when considering the characteristic of additional information for authentication, it is preferable that the authentication server 100 manages the security level as separate data by generating a separate authentication ID in addition to the access ID and the access password. In addition, in the case of setting a separate ID for authentication as described above, the operation of inputting the ID for authentication is performed only once at the time of membership registration, so that there is no risk of being hacked since no re-entry of the ID for authentication is involved. .

또한, 본 발명에서는 사용자가 회원 가입시 입력하는 개인 신상정보로서 사용자 전화기(300)의 전화번호를 입력하도록 요구한다. 사용자 전화기(300)는 SMS의 송수신이 가능한 전화기이어야 하며, 추후 본 발명에 따른 인증을 위해 사용되어야 하므로 이에 대한 정보는 인증서버(100)에 의해 매우 높은 보안등급으로서 관리되어야 한다.In addition, the present invention requires that the user enters the telephone number of the user's telephone 300 as the personal identification information that the user inputs when registering. The user phone 300 should be a phone capable of transmitting and receiving SMS, and since it should be used for authentication according to the present invention, information on this should be managed by the authentication server 100 as a very high security level.

S20S20 단계 : step :

회원 가입이 완료된 사용자는 추후에 특정 웹사이트에 접속한다. 이때 접속하는 특정 웹사이트는 전술한 바와 같은 인터넷 뱅킹의 경우에는 은행서버가 될 것이며, 설명의 편의상 본 실시예에서는 인증서버(100)로 접속하는 것으로 가정한다.After completing the membership, the user later accesses a specific website. At this time, the specific website to be accessed will be a bank server in the case of Internet banking as described above, and for convenience of explanation, it is assumed that the present embodiment connects to the authentication server 100.

인증서버(100)로 접속하기 위해서는 회원 가입시 사용자가 지정한 접속용 ID와 접속용 비밀번호를 입력한다. 이 접속용ID 와 접속용 비밀번호가 기 등록된 회원의 것으로 확인되는 경우 인증서버(100)는 사용자의 접속을 허용한다.In order to connect to the authentication server 100, a user inputs a connection ID and a connection password specified by the user when registering. When the connection ID and the connection password are confirmed to be registered members, the authentication server 100 allows the user to access.

S30S30 단계 : step :

접속이 허용된 사용자가 계좌 이체 송금 등과 같은 특정 작업을 수행하고자 하는 경우 등과 같이 웹사이트에서 특정 작업 수행의 전제로서 인증을 요구하는 경우에는 사용자는 기본적인 인증 작업을 수행하여야 한다. 이러한 기본적인 인증 작업은 종래의 일반적인 인증작업들 중 어느 하나 또는 이들의 조합으로서 이루어진다. 즉, 이러한 기본적인 인증은 전술한 바와 같이 사용자에게 기 발급된 보안카드 내의 특정 일련번호에 해당되는 코드를 입력하게 하거나 공인인증서를 구비하고 공인인증번호를 입력하게 하는 등의 방식으로 수행될 수 있다. 그 밖에도 계좌이체 동작을 위해 별도로 마련된 비밀번호를 입력하게 하는 방식으로 수행될 수도 있다.When a user who is permitted to access requires authentication as a premise of performing a specific task, such as when a user wants to perform a specific task such as a wire transfer or the like, the user must perform basic authentication. This basic authentication operation is performed as any one or a combination of conventional general authentication operations. That is, the basic authentication may be performed in such a manner as to allow the user to input a code corresponding to a specific serial number in the security card previously issued or to have a public certificate and enter a public certification number. In addition, it may be performed in a manner of inputting a password provided separately for an account transfer operation.

이러한 기본적인 인증 작업은 후술되는 바와 같은 본 발명의 일회용 비밀번호 입력 방식에 부가되어 보조적으로 보다 완전한 인증을 보장하기 위해 채용되는 것으로서, 이러한 과정은 생략하고 본 발명의 일회용 비밀번호 입력 방식에 의한 인증만이 수행되도록 할 수도 있다.This basic authentication operation is added to the one-time password input method of the present invention as described below, which is employed to guarantee more complete authentication, this process is omitted and only authentication by the one-time password input method of the present invention is performed. You can also

S40S40 단계 : step :

기본적인 인증 과정의 수행 결과 사용자의 진정성이 어느 정도 검증되면, 인증서버(100)는 본 발명에 따른 일회용 비밀번호에 의한 인증 작업을 수행한다.When the authenticity of the user is verified to some extent as a result of performing the basic authentication process, the authentication server 100 performs the authentication operation by the one-time password according to the present invention.

이러한 인증 작업은 인증서버(100)가 사용자 컴퓨터(200)로 일회용 비밀번호를 입력할 것을 요구함으로써 개시된다. 즉, 인증서버(100)는 사용자 컴퓨터(200)로 일회용 비밀번호를 입력하라는 안내문구와 함께 일회용 비밀번호 입력창을 제공한다. 이때, 안내문구에는 일회용 비밀번호의 생성 방법이 포함되도록(예컨대, "회원가입시 회원님께서 지정하신 인증용ID를 회원님의 전화기를 이용하여 010-2000-1234 번으로 문자메세지로 전송하시고, 전송후 회신되는 문자메세지에 기재된 번호를 아래 창에 입력하십시요" 와 같은 문구가 포함되도록) 하는 것이 바람직하다.This authentication operation is initiated by requiring the authentication server 100 to enter a one-time password into the user computer 200. That is, the authentication server 100 provides a one-time password input window with a guide phrase for inputting a one-time password to the user computer 200. In this case, the instructions include a method of generating a one-time password (for example, "transfer the authentication ID specified by the member at the time of registration using a member's phone to the text message to 010-2000-1234, and will be returned after the transmission. It is desirable to include a phrase such as "Please enter the number listed in the text message in the window below."

S50S50 단계 : step :

사용자는 사용자 전화기(300)를 이용하여 안내문구에 안내된 내용에 따라 지정된 특별번호로 인증용ID를 문자메세지로서 전송한다. 전송된 인증용ID는 이통사 서버(400)에 의해 인증서버(100)로 전달된다.The user transmits the authentication ID as a text message to the special number designated according to the contents guided by the guide phrase using the user's telephone 300. The transmitted authentication ID is transmitted to the authentication server 100 by the mobile carrier server 400.

인증서버(100)는 CID(Caller Identification) 기능을 이용하여 문자메세지를 전송한 사용자 전화기(300)의 전화번호를 인지한다. 이때, CID 기능은 인증서버(100) 자체에 구비되어 구현될 수도 있고 이통사 서버(400)에 인증서버(100)가 사전 요청하여 발신자의 전화번호를 전송받음으로써 구현될 수도 있다.The authentication server 100 recognizes the telephone number of the user's telephone 300 which transmitted the text message using the CID (Caller Identification) function. At this time, the CID function may be provided in the authentication server 100 itself, or may be implemented by receiving the telephone number of the caller by the authentication server 100 in advance requesting the mobile communication server 400.

또한, 인증서버(100)는 문자메세지에 포함된 내용을 추출한다.In addition, the authentication server 100 extracts the contents included in the text message.

S60S60 단계 : step :

인증서버(100)는 CID 기능을 통해 인지된 사용자 전화기(300)의 전화번호와 문자메세지로부터 추출된 내용(즉, 인증용ID)를 사용자가 S10 단계에서 회원 가입시에 지정하였던 사용자 전화기(300)의 전화번호 및 인증용ID와 비교한다. 이 둘 모두가 기 등록된 것과 전송된 것이 일치하면 사용자 전화기(300)가 검증되며, 이에 따라 인증서버(100)는 사용자 전화기(300)의 현재 사용자가 S10 단계에서 회원 가입한 사용자와 동일인인 것으로 판단한다.The authentication server 100 is a user phone 300 that the user specified at the time of membership registration in step S10 to the content (that is, the ID for authentication) extracted from the phone number and the text message of the user phone 300 recognized through the CID function Compare with phone number and ID for authentication. If both of them match the previously registered and transmitted, the user phone 300 is verified, accordingly, the authentication server 100 is that the current user of the user phone 300 is the same as the user registered in step S10 To judge.

S70S70 단계 : step :

사용자 전화기(300)가 검증됨에 따라, 인증서버(100)는 일회용 비밀번호를 생성한다. 이때, 일회용 비밀번호는 랜덤한 방식으로 생성되는 것이 바람직하며, 다른 방식으로는, 수십 만개 정도의 일회용 비밀번호 풀을 마련하여 두고 그 중의 어느 하나를 선택하는 방식으로 생성되도록 할 수도 있다.As the user phone 300 is verified, the authentication server 100 generates a one-time password. At this time, it is preferable that the one-time password is generated in a random manner. Alternatively, one-time password pool of several hundred thousand pieces may be provided and generated by selecting any one of them.

또한 일회용 비밀번호는 숫자만으로서 생성될 수도 있고, 숫자, 문자, 특수문자 등이나 이들의 조합으로서 생성될 수도 있다.In addition, the one-time password may be generated as only numbers, or may be generated as numbers, letters, special characters, or the like, or a combination thereof.

S80S80 단계 : step :

인증서버(100)는 생성한 일회용 비밀번호를 사용자 전화기(300)의 전화번호로 전송한다. 이에 따라 이통사 서버(400)에 의해 사용자 전화기(300)로 일회용 비밀번호가 전송된다. 따라서, 사용자는 자신의 전화기(300)에 수신된 문자메세지를 조회함으로써 자신이 입력해야 할 일회용 비밀번호를 알 수 있게 된다.The authentication server 100 transmits the generated one-time password to the phone number of the user phone 300. Accordingly, the one-time password is transmitted to the user phone 300 by the telecommunication company server 400. Therefore, the user can know the one-time password to be entered by inquiring the text message received on his phone 300.

S90S90 단계 : step :

사용자는 사용자 컴퓨터(200)를 조작하여 사용자 전화기(300)에 수신된 문자메세지에 포함된 일회용 비밀번호를 입력하고, 입력 완료되면 이를 인증서버(100)로 전송한다.The user manipulates the user computer 200 to input the one-time password included in the text message received by the user's phone 300, and transmits it to the authentication server 100 when the input is completed.

S100S100 단계 : step :

인증서버(100)는 사용자가 입력한 일회용 비밀번호가 자신이 S70 단계에서 생성하여 S80 단계에서 사용자 전화기(300)로 전송하였던 일회용 비밀번호와 일치하는지 여부를 판단한다. 판단 결과 양자가 일치하면 현재 접속된 사용자가 진정한 사용자인 것으로 인증한다. 이에 따라 본 발명에 따른 사용자의 인증이 완료된다. 인증 완료된 사용자에 대해서는 인터넷 뱅킹에서의 계좌 이체 송금의 허용, 구매 대금의 결제 허용, 또는 웹사이트에의 접속의 허용 등의 조치가 취해진다.The authentication server 100 determines whether the one-time password inputted by the user matches the one-time password generated in step S70 and transmitted to the user phone 300 in step S80. If the result of the determination is identical, the currently connected user is authenticated as a true user. Accordingly, authentication of the user according to the present invention is completed. For the authenticated user, measures such as allowing wire transfer transfer in Internet banking, allowing payment of a purchase price, or allowing access to a website are taken.

이와 같은 본 발명에 의하면, 단 한 번만 사용되고 폐기되는 일회용 비밀번호가 랜덤한 방식으로 생성되므로 해킹에 의해 비밀번호 등이 노출되어 추후 해커들이 악의적으로 타인을 사칭하여 인증을 받을 수 있는 가능성이 차단된다. 특히, 일회용 비밀번호의 생성 및 전송 루트가 웹사이트의 접속 경로와는 다르므로 일회용 비밀번호 해킹의 가능성이 원천적으로 차단된다.According to the present invention, since a one-time password that is used only once and discarded is generated in a random manner, a password or the like is exposed by hacking, thereby preventing the possibility of hackers maliciously impersonating another person to authenticate. In particular, since the generation and transmission route of the one-time password is different from the access path of the website, the possibility of one-time password hacking is fundamentally blocked.

또한, 종래와 같이 특정 디바이스를 이용하여 일회용 비밀번호를 생성하는 방식에 비하여, 특정 디바이스 구매에 따른 비용 부담과 소지에 따른 불편함이 없고, 상시 휴대하고 다니는 휴대폰 등을 이용하여 인증을 받을 수 있으므로 매우 간편하다.In addition, compared to the conventional method of generating a one-time password using a specific device, there is no inconvenience incurred by the cost burden and possession of a specific device purchase, and can be authenticated using a mobile phone that is always carried. easy.

본 발명의 경우, 설령 인증용ID가 해킹이나 부주의에 의해 타인에게 노출된 다 하더라도 휴대폰을 본인이 소지하는 한 타인에 의한 악의적 인증이 불가능하며, 역으로 휴대폰을 분실하더라도 휴대폰 습득자가 인증용ID를 알지 않는 한 악의적 인증이 불가능하게 된다.In the present invention, even if the authentication ID is exposed to others by hacking or carelessness, it is impossible to perform malicious authentication by another person as long as the user owns the mobile phone. Malicious authentication will not be possible unless you know it.

따라서, 사용자는 SMS를 보내는 간단한 동작만을 추가적으로 수행함에 의해서 해킹과 도용의 가능성이 거의 없는 완벽한 인증을 받을 수 있게 되어, 최근에 인터넷 뱅킹 등에서 문제되는 보안이나 도용 등의 문제를 원천적으로 방지할 수 있게 된다.Therefore, by additionally performing a simple operation of sending an SMS, the user can receive a complete authentication with little possibility of hacking and theft, thereby preventing problems such as security or theft, which are recently caused by Internet banking. do.

이와 같은 본 발명의 바람직한 실시예는 다음과 같은 방식으로 변형하여 구현하는 것이 가능하다.Such a preferred embodiment of the present invention can be implemented by modifying in the following manner.

변형예Variant 1. One.

전술한 실시예에서는 S10 단계에서 회원 가입시 인증용ID와 함께 인증시 사용할 사용자 전화기(300)의 전화번호를 입력하도록 하였다. 그러나, 사용자 전화기(300)의 전화번호를 입력하지 않고 인증용ID만을 입력하도록 할 수도 있다.In the above-described embodiment, in step S10, the phone number of the user's phone 300 to be used for authentication along with the ID for authentication is entered. However, it is also possible to input only the ID for authentication without inputting the telephone number of the user telephone 300.

이와 같은 경우에는 사용자가 미리 지정한 하나의 전화기(300)만을 사용하여 인증을 하지 않아도 되므로, 인증 자체의 신뢰성은 다소 낮아질 수 있으나, 사용자의 편리성은 증대된다.In this case, since authentication does not have to be performed using only one phone 300 designated by the user in advance, the reliability of the authentication itself may be somewhat lowered, but the convenience of the user is increased.

즉, 사용자는 S40 단계에서 인증서버(100)로부터 인증용 비밀번호 입력을 요구받은 후에 기 등록한 특정 전화기가 아닌 아무 전화기를 이용하여 인증용ID를 문자메세지로서 인증서버(100)로 전송한다. 그러면, 인증서버(100)는 전송받은 인증용ID만을 이용하여 당해 인증용ID를 등록한 사용자를 식별하고, 인증용ID를 전송한 전화기의 전화번호를 CID 기능을 이용하여 인지한 후 S80 단계에서는 인지된 전화번호로 일회용 비밀번호를 전송한다. 인증서버(100)는 전송한 일회용 비밀번호에 대응되는 인증용ID의 사용자를 알고 있으므로, S100 단계에서 일회용 비밀번호의 일치시 현재 접속한 사용자의 진정성에 대해서 인증을 할 수 있게 된다.That is, the user transmits the authentication ID as a text message to the authentication server 100 by using any phone other than a specific registered phone after receiving the authentication password input request from the authentication server 100 in step S40. Then, the authentication server 100 identifies the user who registered the authentication ID using only the received authentication ID, and recognizes the telephone number of the phone that transmitted the authentication ID using the CID function, and then recognizes it in step S80. A one-time password to your phone number. Since the authentication server 100 knows the user of the authentication ID corresponding to the one-time password transmitted, it is possible to authenticate the authenticity of the currently connected user when the one-time password matches in step S100.

변형예Variant 2. 2.

전술한 실시예에서는 사용자 전화기(300)의 전화번호를 CID 기능을 이용하여 인지하여 이를 기 등록된 사용자 개인정보 내의 전화번호와 비교하였다. 그러나, 사용자가 기 등록된 전화번호의 전화기가 아닌 다른 전화기를 이용하여 인증용ID를 전송하는 것이 가능하도록 하되 기등록된 전화번호를 알고 있다는 점을 확인하는 방식을 취할 수 있다.In the above-described embodiment, the telephone number of the user's telephone 300 is recognized using the CID function and compared with the telephone number in the registered user's personal information. However, it is possible to take a way to confirm that the user knows the registered phone number while enabling the user to transmit the ID for authentication using a phone other than the phone of the registered phone number.

예컨대, S50 단계에서 사용자가 인증용ID를 포함하는 문자메세지를 타인의 휴대폰을 이용하여 전송가능하도록 하고, 이때, 문자메세지를 보내는 사람의 발송 전화번호로서 S10 단계에서의 회원 가입시 등록한 전화번호를 입력하여 보내도록 하는 방식을 채용한다. 통상적으로 문자메세지 수신자의 휴대폰에는 발신자의 전화번호가 자동으로 표시되나, 만약 문자메세지를 보낼 때 발신자의 발송 전화번호로서 다른 번호를 입력하여 보내면 수신자의 휴대폰에는 이와 같이 변경된 발송 전화번호가 발신자 전화번호로서 표시된다. 본 변형예 2. 는 이러한 점을 이용하는 것으로서, 발신자의 전화번호를 인증서버(100)에 기 등록된 전화번호와 일치하도록 변경하여 보내는 경우에도(즉, 등록한 전화번호의 전화는 사용자가 직접 소지하고 있지는 않으나 등록한 전화번호는 기억하고 있음을 간접적으로 입증한 경우에도) 인증을 허여하도록 하는 것이다.For example, in step S50, the user can transmit a text message including the ID for authentication by using a mobile phone of another person, and at this time, input the phone number registered at the time of membership registration in step S10 as the sending phone number of the text message sender. Adopt a method to send it. Normally the sender's phone number is automatically displayed on the text message recipient's mobile phone, but if the user sends a different number as the sender's outgoing phone number when sending a text message, the sender's phone number is changed. Is indicated as. This modified example 2 utilizes this point, even when the sender's telephone number is changed to match the telephone number registered in the authentication server 100 and sent (that is, the telephone number of the registered telephone number is directly owned by the user. Although the phone number you registered is indirectly proved to be remembered), you will be allowed to authenticate.

이와 같은 변형예 2. 에 의하면, 휴대폰을 일시적으로 소지하지 않고 있는 경우에도 급한 송금 등의 이체 동작을 무리 없이 수행할 수 있다는 장점이 있다.According to the second modified example, even if the mobile phone is not temporarily carried, there is an advantage that transfer operations such as urgent money transfer can be performed without difficulty.

한편, 본 변형예 2. 는 이와 같이 휴대폰을 일시적으로 소지하지 않고 있는 경우를 대비한 것이므로, 본 변형예 2. 의 경우 S80 단계에서 인증서버(100)가 일회용 비밀번호를 전송하는 대상은 사용자가 S10 단계에서 기 등록한 전화번호가 아니라 현재 문자메세지를 전송한 전화기의 전화번호(CID 기능을 이용하여 알 수 있다)로 하는 것이 바람직하다.On the other hand, the present modification 2 is to prepare for the case that you do not have a mobile phone temporarily in this way, in the case of the second variation 2, the target of the authentication server 100 to transmit the one-time password in step S80 is the user S10 It is preferable to use the telephone number of the telephone (which can be known using the CID function) that transmits the text message instead of the telephone number previously registered in the step.

변형예Variant 3. 3.

S80 단계에서, 일회용 비밀번호는, 전술한 실시예에서와 같이 S10 단계에서 사용자에 의해 등록된 전화번호로 전송할 수도 있고, 전술한 변형예 1. 과 변형예 2. 에서와 같이 현재 인증용ID를 전송한 전화기의 전화번호를 CID 기능을 이용하여 인지하여 인지된 전화번호로 전송할 수도 있다. 나아가, 본 변형예 3. 에서는 이러한 일회용 비밀번호를 사용자가 지정한 전화번호로 전송하도록 변형한 예를 제시한다.In step S80, the one-time password may be sent to the phone number registered by the user in step S10 as in the above-described embodiment, and transmits the current authentication ID as in the above-described modifications 1. and 2. The phone number of a telephone can be recognized and transmitted to the recognized telephone number using the CID function. Furthermore, in the third modified example, the modified example is transmitted to the one-time password specified by the user.

이때, 사용자에 의한 전송될 전화번호의 지정은 다양한 방식으로 이루어질 수 있다.At this time, the designation of the telephone number to be transmitted by the user may be made in various ways.

예컨대, 문자메세지로서 인증용ID를 전송할 때 일회용 비밀번호를 전송받을 전화번호를 문자메세지에 포함시켜 보내도록 하는 방식을 채용할 수 있다. 이 경우, 인증서버(100)는 인증용ID를 추출함과 동시에 인증용ID에 부가되어 전송된 전 화번호를 추출하여 일회용 비밀번호의 전송 대상을 결정한다.For example, when transmitting an ID for authentication as a text message, a method of including a phone number to receive a one-time password in a text message may be included. In this case, the authentication server 100 extracts the authentication ID and at the same time extracts the telephone number added and added to the authentication ID to determine the transmission target of the one-time password.

또 다른 예로서, S10 단계에서 회원 가입 절차 수행시, 인증용ID의 등록과 함께 추후 인증을 위해 생성될 일회용 비밀번호를 전송받을 전화번호를 미리 지정하여 두도록 할 수도 있다. 이와 같은 방식에 의하면, 생성된 일회용 비밀번호는 사용자에 의해 기 지정된 전화번호의 전화로 문자메세지로서 전송된다. 이때, 사용자에 의해 지정된 전화번호는 하나일 수도 있고 여러 개일 수도 있다. 또한 여러 개인 경우 우선 순위를 설정하여 우선 순위가 높은 전화번호로 일차적으로 일회용 비밀번호를 전송한 후 일정한 조건 하에서(예컨대, 소정 시간이 경과해도 S90 단계가 사용자에 의해 수행되지 않는 경우) 다음 순위의 전화번호로 일회용 비밀번호를 전송할 수도 있다.As another example, when performing the member registration procedure in step S10, it is possible to designate a phone number to receive a one-time password to be generated for later authentication along with the registration of the authentication ID. According to this method, the generated one-time password is transmitted as a text message to the telephone of the telephone number previously designated by the user. In this case, the number of telephones designated by the user may be one or several. In addition, if there are several people, the priority is set to send the one-time password to the high priority phone number, and then the phone of the next rank under certain conditions (for example, if the step S90 is not performed by the user even after a predetermined time). You can also send a one-time password to the number.

이상 설명한 바와 같이, 본 발명에 따르면, 랜덤하게 생성된 일회용 비밀번호를 인증시 입력하므로 비밀번호의 해킹이나 노출에 따른 도용 인증이 방지된다. 또한, 일회용 비밀번호의 생성 경로가 인증을 요하는 웹사이트로의 접속 경로와 분리되어 있으므로 도용이 원천적으로 방지된다.As described above, according to the present invention, since a randomly generated one-time password is input at the time of authentication, theft authentication due to hacking or exposure of the password is prevented. In addition, since the one-time password generation path is separated from the connection path to the website requiring authentication, theft is inherently prevented.

또한, 특정 디바이스의 구매에 따른 비용 부담과 휴대에 따른 불편함이 없이 통상 휴대하고 있는 휴대폰을 이용하여 일회용 비밀번호의 생성이 가능하므로, 비용이 저렴하고 편리하다는 장점이 제공된다.In addition, since it is possible to generate a one-time password using a mobile phone that is usually carried without the inconvenience and cost of purchasing a specific device, it is provided with the advantage of low cost and convenience.

이상에서는 본 발명의 바람직한 실시예에 대해서 도시하고 설명하였으나, 본 발명은 상술한 특정의 특정 실시예에 한정되지 아니하며 당해 기술분야에서 통상의 지식을 가진 자라면 본원발명의 범위를 벗어나지 않는 범위에서 다양한 변형 실시가 가능할 것이며, 이러한 변형은 본원발명의 특허청구범위에 속하는 것이다.Although the above has been illustrated and described with respect to the preferred embodiment of the present invention, the present invention is not limited to the specific specific embodiment described above, and those skilled in the art will be various within the scope without departing from the scope of the present invention. Modifications may be made and such modifications are within the scope of the claims of the present invention.

Claims (6)

(a-1) 인증서버가 사용자에 의해 지정된 인증용ID와 함께 사용자 전화기의 전화번호를 상기 사용자로부터 사전에 입력받아 저장하는 단계;(a-1) storing, by the authentication server, the telephone number of the user's telephone with the authentication ID designated by the user in advance and received from the user; (a-2) 상기 사용자의 상기 인증용ID가 상기 사용자 전화기로부터 상기 인증서버로 SMS를 이용하여 전송됨에 따라, 상기 인증서버가 상기 SMS를 전송한 상기 사용자 전화기의 전화번호를 CID 기능을 이용하여 인지하는 단계;(a-2) As the authentication ID of the user is transmitted from the user's telephone to the authentication server using SMS, the authentication server transmits the telephone number of the user's telephone using the CID function. Recognizing; (a-3) 상기 인증서버가, 상기 (a-2) 단계에서 상기 SMS내에 포함되어 전송된 상기 인증용ID 및 상기 CID 기능을 이용하여 인지한 상기 전화번호가 각각 상기 (a-1) 단계에서 사전에 저장된 상기 인증용ID 및 상기 사용자 전화기의 전화번호와 일치하는지 여부를 판별하는 단계;(a-3) Step (a-1), wherein the authentication server recognizes the authentication ID and the telephone number recognized using the CID function, which are included in the SMS in step (a-2) and transmitted. Determining whether the authentication ID and the telephone number of the user's telephone stored in advance match with the user's telephone; (a-4) 상기 인증서버가, 상기 (a-3) 단계에서 일치하는 것으로 판단되는 경우에 일회용 비밀번호를 생성하는 단계;(a-4) generating a one-time password when the authentication server is determined to match in step (a-3); (b) 상기 인증서버가 상기 사용자 전화기로 상기 일회용 비밀번호를 SMS를 이용하여 전송하는 단계;(b) the authentication server transmitting the one-time password to the user's telephone using SMS; (c) 상기 사용자가 상기 사용자 전화기를 통해 전송받은 상기 일회용 비밀번호를 사용자 컴퓨터에 입력함으로써 상기 사용자 컴퓨터로부터 상기 인증서버로 상기 일회용 비밀번호가 전송됨에 따라, 상기 인증서버가 상기 일회용 비밀번호가 상기 (a-4) 단계에서 생성한 것과 일치하는지 여부를 판단하는 단계; 및(c) the one-time password is transmitted from the user computer to the authentication server by inputting the one-time password received through the user telephone to the user computer, so that the authentication server returns the one-time password to (a- Determining whether it matches with the one generated in step 4); And (d) 상기 (c)단계에서 일치하는 것으로 판단되면 상기 인증서버가 상기 사용자를 인증하는 단계;를 포함하는 것을 특징으로 하는 일회용 비밀번호를 이용한 사용자 인증 방법.and (d) authenticating the user by the authentication server when it is determined to be matched in the step (c). 삭제delete 삭제delete 삭제delete 제 1 항에 있어서,The method of claim 1, 상기 인증서버가 상기 사용자 컴퓨터로 상기 사용자에 대한 보조인증 절차 수행 요청을 전송하는 단계;를 더 포함하며,The authentication server further comprises the step of transmitting a request for performing a secondary authentication procedure for the user to the user computer, 상기 (d) 단계에서의 상기 사용자 인증은 상기 사용자가 수행한 상기 보조인증 절차에 의해 상기 사용자가 추가로 검증된 경우에 이루어지는 것을 특징으로 하는 일회용 비밀번호를 이용한 사용자 인증 방법.The user authentication in the step (d) is a user authentication method using a one-time password, characterized in that the user is further verified by the secondary authentication procedure performed by the user. 제 1 항 또는 제 5 항에 기재된 일회용 비밀번호를 이용한 사용자 인증 방법 수행하는 프로그램을 기록한, 컴퓨터로 읽을 수 있는 프로그램을 기록한 기록매체.A recording medium having a computer readable program recorded thereon, which records a program to be performed, using the one-time password according to claim 1 or 5.
KR1020050067303A 2005-07-25 2005-07-25 Method for authenticating a user with one-time password KR100563544B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050067303A KR100563544B1 (en) 2005-07-25 2005-07-25 Method for authenticating a user with one-time password

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050067303A KR100563544B1 (en) 2005-07-25 2005-07-25 Method for authenticating a user with one-time password

Publications (1)

Publication Number Publication Date
KR100563544B1 true KR100563544B1 (en) 2006-03-27

Family

ID=37179908

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050067303A KR100563544B1 (en) 2005-07-25 2005-07-25 Method for authenticating a user with one-time password

Country Status (1)

Country Link
KR (1) KR100563544B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009069872A1 (en) * 2007-11-27 2009-06-04 Sorinamoo Solution Co., Ltd. System and method for authenticating one-time virtual secret information
KR100921721B1 (en) * 2008-02-19 2009-10-29 (주)애니아이디 System and method for providing integrated identifier to prevent phishing and identifier stealing
KR101019617B1 (en) 2010-08-12 2011-03-07 표세진 Personal information delivering method using two communication terminals
KR101028379B1 (en) * 2010-11-09 2011-04-11 (주)소리나무솔루션 Method for controlling soft security card in computing system and method for controlling soft security card in mobile device
US9621546B2 (en) 2013-12-20 2017-04-11 Penta Security Systems Inc. Method of generating one-time password and apparatus for performing the same

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009069872A1 (en) * 2007-11-27 2009-06-04 Sorinamoo Solution Co., Ltd. System and method for authenticating one-time virtual secret information
KR100921721B1 (en) * 2008-02-19 2009-10-29 (주)애니아이디 System and method for providing integrated identifier to prevent phishing and identifier stealing
KR101019617B1 (en) 2010-08-12 2011-03-07 표세진 Personal information delivering method using two communication terminals
KR101028379B1 (en) * 2010-11-09 2011-04-11 (주)소리나무솔루션 Method for controlling soft security card in computing system and method for controlling soft security card in mobile device
US9621546B2 (en) 2013-12-20 2017-04-11 Penta Security Systems Inc. Method of generating one-time password and apparatus for performing the same

Similar Documents

Publication Publication Date Title
JP4755866B2 (en) Authentication system, authentication server, authentication method, and authentication program
US8407112B2 (en) Transaction authorisation system and method
EP1615097B1 (en) Dual-path-pre-approval authentication method
KR101025807B1 (en) Authentication method and authentication server
CN102790674A (en) Authentication method, equipment and system
KR20130107188A (en) Server and method for authentication using sound code
CN102906776A (en) A method for mutual authentication of a user and service provider
US9137241B2 (en) Method and system using a cyber ID to provide secure transactions
JP2007065869A (en) Service providing server, authentication server and authentication system
KR100563544B1 (en) Method for authenticating a user with one-time password
US8601270B2 (en) Method for the preparation of a chip card for electronic signature services
CN109587683B (en) Method and system for preventing short message from being monitored, application program and terminal information database
KR101294805B1 (en) 2-channel authentication method and system based on authentication application
KR20150146061A (en) Voice recognition authentication system and method for providing authentication service using voice recognition
KR20070029537A (en) Authentication system and method using individual unique code linked with wireless terminal
KR101212510B1 (en) System and method for service security based on location
KR101195027B1 (en) System and method for service security
JPWO2006018892A1 (en) Telephone authentication system that prevents spoofing even if personal information is leaked
KR20070076575A (en) Method for processing user authentication
KR20070076576A (en) Processing method for approving payment
KR20090006815A (en) Method for processing user authentication
KR20070077481A (en) Process server for relaying user authentication
KR20060112167A (en) System and method for relaying user authentication, server and recording medium
KR20070076577A (en) Program recording medium
KR20070077480A (en) Server for processing user authentication

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee
R401 Registration of restoration
FPAY Annual fee payment

Payment date: 20130312

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee