KR100637996B1 - 다이얼 인증 제공 시스템 - Google Patents

다이얼 인증 제공 시스템 Download PDF

Info

Publication number
KR100637996B1
KR100637996B1 KR1019990056669A KR19990056669A KR100637996B1 KR 100637996 B1 KR100637996 B1 KR 100637996B1 KR 1019990056669 A KR1019990056669 A KR 1019990056669A KR 19990056669 A KR19990056669 A KR 19990056669A KR 100637996 B1 KR100637996 B1 KR 100637996B1
Authority
KR
South Korea
Prior art keywords
service
user
financial
commerce
server
Prior art date
Application number
KR1019990056669A
Other languages
English (en)
Other versions
KR20010055455A (ko
Inventor
오채형
김성국
주영도
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1019990056669A priority Critical patent/KR100637996B1/ko
Publication of KR20010055455A publication Critical patent/KR20010055455A/ko
Application granted granted Critical
Publication of KR100637996B1 publication Critical patent/KR100637996B1/ko

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 금융 및 전자상거래와 관련된 서비스를 제공하는 서비스 제공자와 서비스 사용자간의 보안 및 사용자 인증을 강화시키는 금융 및 전자상거래 서비스를 위한 다이얼 인증 제공시스템에 관한 것으로, 금융 및 전자 상거래 서비스에 대하여 ID와 암호의 누출에 대한 문제점을 해결하고 서비스 제공자는 서비스 사용자에 대한 인지성을 강화할 수 있으며, 보안이 취약한 인터넷과 비교적 보안에 강한 PSTN/ISDN과 이동망을 결합함으로써 보안의 이중화를 제공하게 된다.

Description

다이얼 인증 제공 시스템{System for providing dialing authorization}
도 1은 종래 인터넷을 이용한 금융 및 전자상거래 서비스를 제공하는 망 구성도,
도 2는 본 발명이 적용되는 망 구성도이다.
< 도면의 주요부분에 대한 부호의 설명 >
1 : 사용자 2 : 유선 통신 단말기
3 : 이동 단말기 4 : 서버
5 : 호 센터 6 : 데이터베이스
10 : 인증서
본 발명은 금융 및 전자상거래 서비스를 위한 다이얼 인증 제공시스템에 관한 것으로, 보다 상세하게는 PSTN/ISDN과 이동망을 결합하여 사용자 및 서비스 인증을 제공하도록 한 금융 및 전자상거래 서비스를 위한 다이얼 인증 제공시스템에 관한 것이다.
최근에 인터넷을 이용한 금융 및 전자 상거래 서비스가 급속히 발달되고 있고, 사용자의 보안성을 염두에 두고 이런 서비스를 제공하기 위한 여러 가지 방안이 나오고 있다.
도 1은 종래 인터넷을 이용한 금융 및 전자상거래 서비스를 제공하는 망 구성도로서, 금융 및 전자상거래를 이용하는 사용자(1)가 금융 및 전자 상거래를 지원해 주는 서버(4)에 접속하여 서비스를 이용할 경우 사용자(1)는 각각의 금융 및 전자 상거래 서버(4)에서 서비스 사용을 위한 인증서(10)를 받아야 한다. 상기 금융 및 전자 상거래 서버(4)는 금융 및 전자 상거래와 관련된 서비스를 인터넷을 통하여 제공하기 위한 기능을 내장하고 있으며, 사용자의 브라우저에 사용하기 알맞은 형태로 제공하고 그것으로부터 발생되는 이벤트(Event)에 반응하여 가상의 금융 및 전자 상거래 서비스를 제공한다. 상기 인증서(10)라 함은 임의의 서비스를 제공하는 서비스 제공자가 사용자의 정보를 근거로 하여 사용자 컴퓨터의 내부에 만든 일종의 소프트웨어 Key로서, 서비스를 사용할 수 있는 권한을 주는 역할을 하는 것이다. 상기 브라우저라 함은 검색 소프트웨어로서 인터넷에서 제공되는 서비스를 보다 쉬운 형태로 사용자에게 보여주는 도구이며, 이를 통하여 인터넷에서 제공되는 서비스를 이용할 수 있도록 하는 사용자 도구이다.
특히, 사용자(1)가 자신의 컴퓨터 단말을 사용하지 않고 다른 곳에서 금융 및 전자상거래 서비스를 사용하기 위해서는 자신의 단말 내부에 있는 인증서(10)를 삭제하고 사용하고자 하는 다른 단말에서 기존의 사용하던 금융 및 전자상거래 서 버(4)에 접속하여 인증서(10)를 새로 받아서 설치하여야 하는 불편한 점이 있다.
또한, 이와 같은 방법은 사용자의 ID와 암호가 노출되었을 경우에는 사용자의 금융 및 전자 상거래 서비스에 대한 안전성을 보장할 수 없다는 단점이 있다.
그리고, 도 1과 같은 형태의 일반 금융 및 전자 상거래 서비스의 경우에서, 서비스에 따라 인증서(10)를 사용하지 않고 사용자(1)의 ID와 암호만을 이용하여 서비스를 이용하는 경우에 더욱더 사용자에 대한 서비스의 안전성을 보장할 수 없다.
따라서, 상술한 도 1에서의 방식은 인증서를 사용하는 경우에 서비스 대 사용자 단말에 그 서비스에 해당하는 인증서를 항상 보유하는 경우에만 서비스가 가능하다. 동일 서비스를 다른 단말에서 이용하고자 하는 경우에는 새로운 인증서를 받기 위한 절차를 수행하여야 하며, 또는 그전의 단말에 있는 인증서를 지우는 절차를 취하고 새로 인증서를 받는 절차를 수행하여야 하는 단점이 있다.
그러므로, 인증서를 사용하지는 않는 방법으로는 금융 및 전자상거래 서비스를 제공하는 서비스 제공자가 실제 인터넷을 통하여 서비스를 이용하는 사용자의 실체를 확인할 방법이 없어 보안상 치명적인 문제가 있으며, 인증서를 사용하는 방법은 사용자의 이동성을 제약하고 사용자 단말과 암호 등이 타인에게 노출된 경우에는 보안상에 문제가 발생된다.
따라서, 본 발명은 상술한 종래의 문제점을 해결하기 위해 이루어진 것으로, 금융 및 전자상거래와 관련된 서비스를 제공하는 서비스 제공자와 서비스 사용자간의 보안 및 사용자 인증을 강화시키는 금융 및 전자상거래 서비스를 위한 다이얼 인증 제공 시스템을 제공함에 그 목적이 있다.
본 발명의 바람직한 실시예에 따른 금융 및 전자상거래 서비스를 위한 다이얼 인증 제공 시스템은, 사용자 단말과 인터넷으로 연결되며 상기 사용자 단말로부터 금융 또는 전자상거래 서비스 요청을 수신하는 서버; 및 상기 서버가 상기 서비스 요청을 수신하면 상기 사용자 단말의 사용자의 유선 또는 무선 통신 단말기로 다이얼링하여, 랜덤하게 가변하는 원타임 암호를 제공하는 호센터를 포함하며, 상기 서버는 인터넷을 통해 상기 사용자 단말로부터 수신한 상기 원타임 암호를 근거로 해당 서비스 요청을 승인한다.
삭제
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명하면 다음과 같다.
도 2는 본 발명이 적용되는 서비스 제공방식을 나타낸 것으로서, 참조부호 1은 사용자 브라우저를 사용하여 금융 및 전자상거래 서비스를 이용하는 사용자(사용자)이다. 참조부호 2는 전화기를 포함한 유선 통신 단말기이다. 참조부호 3은 이동 전화기를 포함한 무선 통신 단말기이다. 본 발명의 실시예에서 유.무선 통신 단말기(2, 3)는 기본적인 전화기로서의 기능이외에 문자(암호) 메시지 및 다이얼링 기능을 이용한 암호 송.수신이 가능한 단말기이다.
참조부호 4는 금융 및 전자 상거래를 지원하고 인증 서버 기능도 함께 갖춘 서버이다. 참조부호 5는 미리 약속된 사용자의 무선 및 유선 단말에 다이얼하는 다이얼업 서버를 포함하여 암호 전달 및 단말로 전달된 암호를 확인하는 호 센터이다. 참조부호 6은 상기 서버(4)와 호 센터(5)에서 사용되는 사용자 인증을 위한 데이터베이스이다.
상기 유선 통신 단말기(2)는 PSTN/ISDN을 통해 상기 호 센터(5)와 통신하고, 상기 무선 통신 단말기(3)는 이동망(Mobile Network)을 통해 상기 호 센터(5)와 통신한다.
이어, 본 발명의 실시예에 따른 금융 및 전자상거래 서비스를 위한 다이얼 인증 제공 시스템에 대해 설명하면 다음과 같다.
먼저, 금융 및 전자상거래 서비스를 이용하는 사용자(1)가 서비스를 제공하는 서버(4)에 접속하여 임의의 서비스을 신청하고 이를 서비스 제공자(4)에게 요구하는 경우 서비스 제공자의 서버(4)는 사용자(1)에게 다이얼링하기 위한 호 센터(5)와 통신한다.
상기 호 센터(5)는 사용자의 유선 통신 단말기(2) 및 무선 통신 단말기(3)에 다이얼링한다. 다이얼링을 통하여 연결된 사용자(1)는 임의의 One Time 암호(서비스에 접속 또는 인증시에 한번만 사용되는 암호)를 받아 사용자 브라우저에 입력하고, 서버(4)는 이를 기초로 서비스의 수행을 승인하는 절차를 수행한다. 여기서, 상기 원타임 암호는 랜덤하게 가변되어 상기 사용자의 유,무선 통신 단말기에 제공되므로 타인의 서비스 도용을 방지할 수 있다.
이상 설명한 바와 같은 본 발명에 의하면, 금융 및 전자 상거래 서비스에 대 하여 ID와 암호의 누출에 대한 문제점을 해결하고 서비스 제공자는 서비스 사용자에 대한 인지성을 강화할 수 있으며, 보안이 취약한 인터넷과 비교적 보안에 강한 PSTN/ISDN과 이동망을 결합함으로써 보안의 이중화를 제공할 수 있다.
아울러 본 발명의 바람직한 실시예들은 예시의 목적을 위해 개시된 것이며, 당업자라면 본 발명의 사상과 범위안에서 다양한 수정, 변경, 부가 등이 가능할 것이며, 이러한 수정 변경 등은 이하의 특허 청구의 범위에 속하는 것으로 보아야 할 것이다.

Claims (2)

  1. 사용자 단말과 인터넷으로 연결되며 상기 사용자 단말로부터 금융 또는 전자상거래 서비스 요청을 수신하는 서버; 및
    상기 서버가 상기 서비스 요청을 수신하면 상기 사용자 단말의 사용자의 유선 또는 무선 통신 단말기로 다이얼링하여, 랜덤하게 가변하는 원타임 암호를 제공하는 호센터를 포함하며,
    상기 서버는 인터넷을 통해 상기 사용자 단말로부터 수신한 상기 원타임 암호를 근거로 해당 서비스 요청을 승인하는 다이얼 인증 시스템.
  2. 삭제
KR1019990056669A 1999-12-10 1999-12-10 다이얼 인증 제공 시스템 KR100637996B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990056669A KR100637996B1 (ko) 1999-12-10 1999-12-10 다이얼 인증 제공 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990056669A KR100637996B1 (ko) 1999-12-10 1999-12-10 다이얼 인증 제공 시스템

Publications (2)

Publication Number Publication Date
KR20010055455A KR20010055455A (ko) 2001-07-04
KR100637996B1 true KR100637996B1 (ko) 2006-10-23

Family

ID=19624972

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990056669A KR100637996B1 (ko) 1999-12-10 1999-12-10 다이얼 인증 제공 시스템

Country Status (1)

Country Link
KR (1) KR100637996B1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100581342B1 (ko) * 2000-05-03 2006-05-24 주식회사 우리기술 사용자 번호가 자동으로 갱신되는 인증/결제 카드 및 이를이용한 인증/결제 시스템 및 그 방법
KR20020010165A (ko) * 2000-07-27 2002-02-04 오상균 일회용 패스워드를 이용한 컴퓨터 시스템 액세스 제어방법 및 인증서 활용방법
KR100553309B1 (ko) * 2001-03-02 2006-02-20 송우아이엔티 주식회사 신용정보중개 시스템 및 방법과 그 프로그램 소스를저장한 기록매체
KR20010071652A (ko) * 2001-06-25 2001-07-31 이영길 보안형 변동비밀번호 사용 장치
KR20030022568A (ko) * 2001-09-11 2003-03-17 김명현 임시 아이디 및 패스워드를 생성하고 이를 사용하여 웹사이트에 접속하기 위한 방법 및 시스템
KR20040070379A (ko) * 2003-02-03 2004-08-09 임성식 불법복제 금융카드 피해방지 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR980004146A (ko) * 1997-10-30 1998-03-30 제갈명 원격 금융 서비스의 인증 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR980004146A (ko) * 1997-10-30 1998-03-30 제갈명 원격 금융 서비스의 인증 시스템

Also Published As

Publication number Publication date
KR20010055455A (ko) 2001-07-04

Similar Documents

Publication Publication Date Title
RU2509446C2 (ru) Аутентификация у поставщика идентификационной информации
EP1301006B1 (en) Granular authorization for network user sessions
EP2224670B1 (en) Cookie verification methods and apparatus for use in providing application services to communication devices
AU2006298507B2 (en) Method and arrangement for secure autentication
JP2003058507A (ja) 携帯電話を用いたユーザからのアクセスを制限する方法と装置
KR100392792B1 (ko) 제 2접속경로를 이용한 사용자인증시스템 및 사용자인증방법
US9088565B2 (en) Use of a public key key pair in the terminal for authentication and authorization of the telecommunication user with the network operator and business partners
EP1102157A1 (en) Method and arrangement for secure login in a telecommunications system
EP1878161B1 (en) Method and system for electronic reauthentication of a communication party
US20030061503A1 (en) Authentication for remote connections
US20060141987A1 (en) Identification of a terminal with a server
JP2000232690A (ja) 通信ネットワーク用セキュリティ方法及び安全なデータ転送方法
US20210234850A1 (en) System and method for accessing encrypted data remotely
EP1185052A2 (en) Carrier-free terminal authenication system by means of a mail-back method
US11165768B2 (en) Technique for connecting to a service
CN102739664A (zh) 提高网络身份认证安全性的方法和装置
EP1680940B1 (en) Method of user authentication
JP2002152195A (ja) 認証サーバ、認証方法及び記録媒体
KR100637996B1 (ko) 다이얼 인증 제공 시스템
KR20040083272A (ko) 챌린지/레스펀스에 기반한 무선 일회용 비밀번호 모듈이탑재된 이동통신 단말기를 이용한 웹 및/또는 무선네트워크 상에서의 사용자 인증 방법 및 시스템
KR20020000961A (ko) 이동 통신 시스템을 이용한 무선 인증 방법
JP2003248659A (ja) コンテンツへのアクセス制御のための方法とコンテンツへのアクセス制御のためのシステム
KR20020010165A (ko) 일회용 패스워드를 이용한 컴퓨터 시스템 액세스 제어방법 및 인증서 활용방법
Pashalidis et al. Using GSM/UMTS for single sign-on
JP3801587B2 (ja) ゲートウェイのアクション構成管理方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121008

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20131004

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20141006

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20151006

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20161005

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170928

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20181001

Year of fee payment: 13