KR100949055B1 - User authentication method using a mobile phone - Google Patents

User authentication method using a mobile phone Download PDF

Info

Publication number
KR100949055B1
KR100949055B1 KR1020090062487A KR20090062487A KR100949055B1 KR 100949055 B1 KR100949055 B1 KR 100949055B1 KR 1020090062487 A KR1020090062487 A KR 1020090062487A KR 20090062487 A KR20090062487 A KR 20090062487A KR 100949055 B1 KR100949055 B1 KR 100949055B1
Authority
KR
South Korea
Prior art keywords
user
mobile phone
time authentication
authentication number
server
Prior art date
Application number
KR1020090062487A
Other languages
Korean (ko)
Inventor
강규석
김선혜
홍승희
Original Assignee
강규석
홍승희
김선혜
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 강규석, 홍승희, 김선혜 filed Critical 강규석
Priority to KR1020090062487A priority Critical patent/KR100949055B1/en
Application granted granted Critical
Publication of KR100949055B1 publication Critical patent/KR100949055B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/313User authentication using a call-back technique via a telephone network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

PURPOSE: A user authentication method is provided to safely use internet banking without risks due to hacking such as memory hacking and phishing by processing user authentication through a mobile phone. CONSTITUTION: A user authentication server generates a one-time-use authentication number according to a user authentication request from a network server(S107). The user authentication server transfers the one-time-use authentication number to a user computer through network server(S111,S113). The one-time-use authentication number is transferred to the network server(S121). The one-time-use authentication number is received from a user mobile phone or a relaying server. The received one-time-use authentication number is compared with the generated one-time-use authentication number(S123-S127). An acknowledgement message is transmitted to the network server according to the comparison result(S129).

Description

휴대폰을 이용한 사용자 인증 방법{user authentication method using a mobile phone}User authentication method using a mobile phone}

본 발명은 휴대폰을 이용한 사용자 인증 방법에 관한 것으로, 특히 화면 캡쳐, 킷값 절취 , 피싱, 메모리 해킹, 파밍 등과 같은 다양한 해킹으로부터 인터넷 뱅킹 또는 전자 결제 서비스 등을 안전하게 이용할 수 있도록 하는 휴대폰을 이용한 사용자 인증 방법에 관한 것이다.The present invention relates to a user authentication method using a mobile phone, and in particular, a user authentication method using a mobile phone that enables secure use of Internet banking or electronic payment services from various hacking such as screen capture, kit value sniping, phishing, memory hacking, and farming. It is about.

도 1은 종래 보안카드를 이용한 사용자 인증 방법을 설명하기 위한 화면 예시도이다.1 is a screen example illustrating a user authentication method using a conventional security card.

일반적으로, 인터넷 뱅킹 서비스에는 보안 카드가 이용된다. 이러한, 보안카드는 사용자가 인터넷뱅킹이나 텔레뱅킹 서비스를 제공받을 수 있도록 하기 위해 은행이 고객들에게 발급한 것이다. 보통, 보안카드에는 해당 카드의 고유번호(예컨대, NO.0109934892), 보안코드(예컨대, 1, 2, 3, ... ,35) 및 보안코드별 보안카드번호(예컨대, 1111, 2222, 3333, ..., 5555)가 기재되어 있다.In general, a security card is used for the Internet banking service. Such a security card is issued to customers by a bank in order to enable a user to be provided with an Internet banking or a telebanking service. Normally, a security card has a unique number (e.g., NO.0109934892), a security code (e.g., 1, 2, 3, ..., 35) and a security card number (e.g., 1111, 2222, 3333) for each security code. , ..., 5555).

사용자는 먼저, 자신의 컴퓨터를 이용하여 인터넷 뱅킹 서버에 접속한 다음, 공인인증서를 이용하여 로그인하게 된다. 그러면, 인터넷 뱅킹 서버는 해당 사용자 의 현재 잔액 및 입출금 내역 등의 정보를 사용자에게 제공한다. 다음으로, 사용자는 도 1에 도시한 바와 같이, 출금 및 입금정보를 입력함으로써 인터넷 뱅킹 서버에 이체를 요청하게 된다. 그러면, 인터넷 뱅킹 서버는 도 1에 도시한 바와 같이, 보안카드번호를 입력하라고 사용자에게 요청하게 된다. 예컨대, 인터넷 뱅킹 서버는 도 1에 도시한 바와 같이, 사용자에게 [27]번째 보안코드 뒤 2자리, [04]번째 보안코드 앞 2자리를 입력하라고 요청한다. 이에 따라, 사용자는 자신의 보안카드를 확인한 다음, 인터넷 뱅킹 서버가 요구하는 보안카드번호를 회신하게 된다. 그러면, 인터넷 뱅킹 서버는 사용자 컴퓨터가 전송한 보안카드번호가 맞는지 여부를 확인한다. 확인 결과 맞는 보안카드번호이면 도 1에 도시한 바와 같이, 다시 한번 공인 인증을 거친 다음, 사용자의 이체 요청을 승인하게 된다.A user first accesses an internet banking server using his computer and then logs in using a public certificate. Then, the Internet banking server provides the user with information such as the current balance and deposit and withdrawal details of the user. Next, as shown in FIG. 1, the user requests transfer to the Internet banking server by inputting withdrawal and deposit information. The internet banking server then requests the user to enter a secure card number, as shown in FIG. For example, as shown in FIG. 1, the Internet banking server requests the user to input two digits after the [27] th security code and two digits before the [04] th security code. Accordingly, the user checks his security card, and then returns the security card number required by the Internet banking server. The internet banking server then checks whether the security card number sent by the user's computer is correct. If it is confirmed that the correct security card number, as shown in Figure 1, once again undergoes an authorized authentication, the user's transfer request is approved.

그러나, 종래 보안카드를 이용한 사용자 인증 방법에 따르면 보안카드번호가 해킹당할 수 있다는 문제점이 있다.However, according to a user authentication method using a conventional security card has a problem that the security card number can be hacked.

주지되어 있는 바와 같이, 운영체제는 응용 프로그램들이 컴퓨터 내의 하드웨어 즉, 메모리나 인터페이스(예, 키보드, 모니터, 랜카드 등)에 연결될 수 있도록 하는 것이다. 다시 말해, 컴퓨터에 설치되는 각종 응용 프로그램 즉, 보안 프로그램은 운영체제의 기반 하에 그 기능을 수행하는 것이다.As is well known, an operating system is one that allows applications to be connected to hardware in a computer, i.e., memory or an interface (e.g., keyboard, monitor, LAN card, etc.). In other words, various applications installed on a computer, that is, a security program, perform their functions on the basis of an operating system.

운영체제가 알고 있는 사용자 정보에 대한 액세스 권한이 해킹 프로그램에 주어진다면, 그 어떤 보안 프로그램에 의해서도 사용자의 정보를 안전하게 지킬 수 있다고는 보장할 수 없다. 결국, 키보드를 통해 입력되는 보안카드번호는 해킹 위험으로부터 자유롭지 못하다. 주 10회 공인인증서 이용자의 경우, 평균적으로 해커 가 4개월간 트로이목마류의 악성코드를 이용해 지속적으로 모니터링을 하면 보안카드번호 35개 모두를 획득 가능하다는 시뮬레이션 결과가 나온바 있다. 물론, 마우스를 이용하여 보안카드번호를 간접적으로 입력할 수 있도록 한 가상 키보드 프로그램에 의해 사용자 정보가 보호될 수는 있다. 그러나, 이러한 가상 키보드에 의한 인터페이스 화면도 운영체제에 의해 출력되는 것이기 때문에, 화면 캡처를 통한 해킹으로부터 결코 자유로울 수가 없다.If a hacking program is given access to user information known by the operating system, there is no guarantee that any security program can keep the user's information secure. After all, the security card number entered through the keyboard is not free from hacking risk. In the case of 10 times a week, users have been able to acquire all 35 security card numbers if the hacker continuously monitors the Trojan horse for 4 months. Of course, the user information can be protected by a virtual keyboard program that allows indirect input of a security card number using a mouse. However, since the interface screen by the virtual keyboard is also output by the operating system, it can never be free from hacking through screen capture.

이와 같이 기존의 해킹은 키입력값을 절취하거나 화면을 캡쳐하는 등 단순한 기법이었다. 하지만, 최근에는 메모리해킹(memory hacking), 피싱(phishing), 파밍(pharming) 또는 이러한 신종 기법들을 결합한 복합적인 기술을 이용한 해킹이 이루어지고 있다.Thus, the conventional hacking was a simple technique such as cutting a key input value or capturing a screen. Recently, however, hacking has been done using memory hacking, phishing, pharming, or a combination of these new techniques.

신종 기법들을 간략히 설명하자면, 메모리해킹은 메모리에 상주한 데이터를 위, 변조하는 기법이다. 기존의 해킹 방법은 외부에서 계좌 비밀 번호를 빼내는 방법에 초점을 맞춘 반면, 메모리 해킹 방법은 비밀문(back door) 같은 프로그램을 설치하고, 컴퓨터 메모리에 있는 비밀 번호를 빼내는 것뿐 아니라 데이터를 조작하여 받는 계좌와 금액까지 변경할 수 있는 해킹 기법이다.Briefly describing the new techniques, memory hacking is a technique that modulates data residing in memory. While traditional hacking methods focus on externally extracting account passwords, memory hacking methods install programs such as back doors and manipulate data as well as extract passwords from computer memory. It is a hacking technique that can change the account and amount received.

피싱은 불특정 다수의 이메일 사용자에게 신용 카드나 은행 계좌 정보에 문제가 발생해 수정이 필요하다는 거짓 이메일을 발송해 가짜 웹 사이트로 유인하여 관련 금융 기관의 신용 카드 정보나 계좌 정보 등을 빼내는 신종 해킹 기법이다.Phishing is a new kind of hacking technique that sends a fraudulent e-mail to an unspecified number of e-mail users that they have a problem with their credit card or bank account information that needs to be corrected and lure them to a fake web site to extract credit card or account information from a relevant financial institution. to be.

파밍은 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임시스템(DNS) 또는 프락시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤 개인정보를 훔치는 새로운 컴퓨터 범죄 수법이다. 이러한 파밍 수법에 따르면 사용자는 아무리 도메인 또는 URL 주소를 주의 깊게 살피더라도 늘 이용하는 사이트로만 알고 아무런 의심 없이 접속하여 개인 아이디(ID)와 암호(password), 금융 정보 등을 쉽게 노출시키게 된다. 따라서 피싱 방식보다 피해를 당할 우려가 더 크다.Pharming is a new computer crime technique that steals your personal information after stealing your domain by misusing a legitimately owned user's domain or by altering the domain name system (DNS) or proxy server's address. . According to this pharming method, even if a user carefully examines a domain or a URL address, the user knows only a site that he always uses and accesses it without any doubt and easily exposes personal IDs, passwords, and financial information. As a result, they are more likely to be harmed than phishing.

최근 금융위원회가 입법 예고한 전자금융거래법 개정안은 해킹 등으로 인한 금융사고 발생시 은행이 이용자 측의 고의, 과실을 입증하지 못하면 피해액을 보상하도록 규정하고 있다. 따라서, 고객의 정보 보안, 해킹 방지가 해당 은행의 사활이 걸린 문제라고 해도 과언이 아니다.The amendment of the Electronic Financial Transactions Act, recently announced by the Financial Services Commission, requires that banks compensate for damages in case of financial accidents caused by hacking or the like. Therefore, it is no exaggeration to say that customer information security and hacking prevention is a matter of life and death of the bank.

한편, 소액 결제용으로서 현재 널리 이용되고 있는 휴대폰 결제 방식은 보안카드를 대체 가능하다고 볼 수 있다. 그러나, 기존의 휴대폰 결제 방식에 따르면 사용자는 자신의 휴대폰으로 인증번호(보안카드번호에 대응)를 받기 위해서는 먼저, 휴대폰번호, 이동통신사 명 및 주민 번호 등과 같은 주요한 신용 정보를 컴퓨터에 입력하여야 한다. 앞서 살펴본 바와 같이, 이렇게 컴퓨터에 입력되는 고객 신용 정보는 얼마든지 해킹당하여 악용될 수 있기 때문에, 기존 휴대폰 결제 방식이 인터넷뱅킹과 같은 고도의 정보 보안이 필요한 서비스에 적용되기에는 무리가 있다.On the other hand, the mobile payment method currently widely used for small payments can be seen as a replacement for a security card. However, according to the existing mobile phone payment method, a user must first input important credit information such as a mobile phone number, a mobile carrier name and a social security number to a computer in order to receive an authentication number (corresponding to a security card number) by his mobile phone. As described above, since the customer credit information entered into the computer can be hacked and abused, it is impossible for the existing mobile phone payment method to be applied to a service requiring high information security such as Internet banking.

본 발명은 전술한 문제점을 해결하기 위하여 안출된 것으로서, 보안카드 대신 재활용 불가능한 일회용 인증 번호를 이용하여 사용자 인증을 수행하고 이러한 일회용 인증 번호를 휴대폰을 이용하여 입력하도록 함으로써, 화면 캡쳐, 킷값 절취, 피싱, 메모리 해킹, 파밍 등과 같은 다양한 해킹으로부터 인터넷 뱅킹 또는 전자 결제 서비스 등을 안전하게 이용할 수 있도록 하는 휴대폰을 이용한 사용자 인증 방법을 제공함을 목적으로 한다.The present invention has been made to solve the above-described problems, by performing a user authentication using a non-recyclable one-time authentication number instead of a security card and inputting the one-time authentication number using a mobile phone, screen capture, kit value cut, phishing It is an object of the present invention to provide a user authentication method using a mobile phone that can safely use Internet banking or electronic payment services from various hacking, such as memory hacking and farming.

전술한 목적을 달성하기 위해 본 발명의 일 실시예에 따른 휴대폰을 이용한 사용자 인증 방법은 사용자 인증 서버에 의해 수행되며, 네트워크 서버가 사용자 인증을 요청함에 따라 일회용 인증 번호를 생성하는 (a) 단계; 상기 생성한 일회용 인증 번호를 상기 네트워크 서버로 전송하는 (b) 단계; 사용자 휴대폰 또는 상기 사용자 휴대폰으로부터 일회용 인증번호를 수신한 중계 서버로부터 일회용 인증번호를 수신하는 (c) 단계; 상기 수신한 일회용 인증번호를 상기 생성한 일회용 인증번호와 비교하는 (d) 단계; 및 상기 비교 결과, 두 일회용 인증번호가 일치하는 경우에는 승인 메시지를 상기 네트워크 서버로 전송하는 (e) 단계를 포함하여 이루어진다.A user authentication method using a mobile phone according to an embodiment of the present invention to achieve the above object is performed by a user authentication server, generating a one-time authentication number as the network server requests user authentication; (B) transmitting the generated one-time authentication number to the network server; (C) receiving a one-time authentication number from a user mobile phone or a relay server that has received the one-time authentication number from the user mobile phone; (D) comparing the received one-time authentication number with the generated one-time authentication number; And (e) transmitting the approval message to the network server when the two-use authentication numbers match as a result of the comparison.

본 발명의 일 실시예에 따른 휴대폰을 이용한 사용자 인증 방법에 있어서, 상기 (a) 단계는 네트워크 서버가 사용자 인증을 요청함에 따라 일회용 인증 번호 를 생성하는 단계와, 상기 생성한 일회용 인증 번호와 상기 네트워크 서버로부터 수신한 전화번호를 일대일 대응시켜 데이터베이스에 저장하는 단계를 포함하여 이루어지는 것이 바람직하다. 또한, 상기 (d) 단계는 상기 데이터베이스에서 상기 사용자 휴대폰의 전화번호와 일치하는 전화번호를 찾는 단계와, 상기 찾은 전화번호와 대응 관계인 일회용 인증번호를 상기 수신한 일회용 인증번호와 비교하는 단계를 포함하여 이루어지는 것이 바람직하다.In the user authentication method using a mobile phone according to an embodiment of the present invention, the step (a) is a step of generating a one-time authentication number as the network server requests user authentication, the generated one-time authentication number and the network It is preferable to include the step of storing the telephone number received from the server in a database in one-to-one correspondence. In addition, the step (d) includes the step of finding a telephone number in the database that matches the telephone number of the user's mobile phone, and comparing the one-time authentication number with the received one-time authentication number corresponding to the found phone number; It is preferable to make it.

본 발명의 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법은 네트워크 서버에 의해 수행되며, 사용자 컴퓨터가 사용자 인증이 필요한 작업을 요청함에 따라 일회용 인증 번호를 생성하는 (a) 단계; 상기 생성한 일회용 인증 번호를 상기 사용자 컴퓨터로 전송하고, 콜백유알엘을 포함하는 단문메시지를 사용자 휴대폰으로 발송하도록 SMS 서버에게 요청하는 (b) 단계; 상기 사용자 휴대폰 또는 상기 사용자 휴대폰로부터 일회용 인증번호를 수신한 중계 서버로부터 일회용 인증번호를 수신하는 (c) 단계; 상기 수신한 일회용 인증번호를 상기 생성한 일회용 인증번호와 비교하는 (d) 단계; 및 상기 비교 결과, 두 일회용 인증번호가 일치하는 경우에는 상기 사용자 컴퓨터가 요청한 작업을 수행하는 (e) 단계를 포함하여 이루어진다.A user authentication method using a mobile phone according to another embodiment of the present invention is performed by a network server, the method comprising the steps of: (a) generating a one-time authentication number as the user computer requests a job requiring user authentication; (B) transmitting the generated one-time authentication number to the user computer and requesting an SMS server to send a short message including a callback UEL to the user's mobile phone; (C) receiving a one-time authentication number from a relay server that receives the one-time authentication number from the user mobile phone or the user mobile phone; (D) comparing the received one-time authentication number with the generated one-time authentication number; And (e) performing the operation requested by the user computer when the two-use authentication numbers match, as a result of the comparison.

본 발명의 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법에 있어서, 상기 (a) 단계는 사용자 컴퓨터가 사용자 인증이 필요한 작업을 요청함에 따라 일회용 인증 번호를 생성하는 단계와, 상기 생성한 일회용 인증 번호를 데이터베이스에 저장되어 있는 다수의 전화번호 중 상기 사용자 인증이 필요한 작업을 요청한 사용자의 전화번호에 일대일 대응시켜 데이터베이스에 저장하는 단계를 포함하여 이루어지는 것이 바람직하다. 또한, 상기 (d) 단계는 상기 데이터베이스에서 상기 사용자 휴대폰의 전화번호와 일치하는 전화번호를 찾는 단계와, 상기 찾은 전화번호와 대응 관계인 일회용 인증번호를 상기 수신한 일회용 인증번호와 비교하는 단계를 포함하여 이루어지는 것이 바람직하다.In the user authentication method using a mobile phone according to another embodiment of the present invention, the step (a) is a step of generating a one-time authentication number as the user computer requests a job that requires user authentication, and the generated one-time authentication number It is preferable to include a step of one-to-one correspondence to the telephone number of the user requesting the operation that requires the user authentication of the plurality of telephone numbers stored in the database and store in the database. In addition, the step (d) includes the step of finding a telephone number in the database that matches the telephone number of the user's mobile phone, and comparing the one-time authentication number with the received one-time authentication number corresponding to the found phone number; It is preferable to make it.

본 발명의 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법에 있어서, 상기 (b) 단계는 상기 생성한 일회용 인증 번호를 상기 사용자 컴퓨터로 전송하고, 콜백유알엘을 포함하는 단문메시지를 사용자 휴대폰으로 발송하도록 SMS 서버에게 요청하는 단계와, 상기 단문메시지를 수신한 사용자 휴대폰이 정보 조회를 요청함에 따라 상기 사용자 컴퓨터가 요청한 작업에 관한 정보를 상기 사용자 휴대폰으로 전송하는 단계를 포함하여 이루어질 수 있다.In the user authentication method using a mobile phone according to another embodiment of the present invention, the step (b) is to transmit the generated one-time authentication number to the user computer, and to send a short message including a callback UEL to the user mobile phone And requesting an SMS server, and transmitting information about the operation requested by the user computer to the user mobile phone as the user mobile phone receiving the short message requests information inquiry.

본 발명의 또 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법은 네트워크 서버에 의해 수행되며, 사용자 컴퓨터가 사용자 인증이 필요한 작업을 요청함에 따라 일회용 인증 번호를 생성하는 (a) 단계; 상기 생성한 일회용 인증 번호를 상기 사용자 컴퓨터로 전송하고, 콜백유알엘을 포함하는 단문메시지를 사용자 휴대폰으로 전송하는 (b) 단계; 상기 사용자 휴대폰 또는 상기 사용자 휴대폰로부터 일회용 인증번호를 수신한 중계서버로부터 일회용 인증번호를 수신하는 (c) 단계; 상기 수신한 일회용 인증번호를 상기 생성한 일회용 인증번호와 비교하는 (d) 단계; 및 상기 비교 결과, 두 일회용 인증번호가 일치하는 경우에는 상기 사용자 컴퓨터 가 요청한 작업을 수행하는 (e) 단계를 포함하여 이루어진다.A user authentication method using a mobile phone according to another embodiment of the present invention is performed by a network server, the method comprising the steps of: (a) generating a one-time authentication number as the user computer requests a job requiring user authentication; (B) transmitting the generated one-time authentication number to the user computer and transmitting a short message including a callback UEL to the user's mobile phone; (C) receiving a one-time authentication number from a relay server that receives the one-time authentication number from the user mobile phone or the user mobile phone; (D) comparing the received one-time authentication number with the generated one-time authentication number; And (e) performing the operation requested by the user computer when the two-use authentication numbers match, as a result of the comparison.

본 발명의 또 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법에 있어서, 상기 (a) 단계는 사용자 컴퓨터가 사용자 인증이 필요한 작업을 요청함에 따라 일회용 인증 번호를 생성하는 단계와, 상기 생성한 일회용 인증 번호를 데이터베이스에 저장되어 있는 다수의 전화번호 중 상기 사용자 인증이 필요한 작업을 요청한 사용자의 전화번호에 일대일 대응시켜 데이터베이스에 저장하는 단계를 포함하여 이루어지는 것이 바람직하다. 또한, 상기 (d) 단계는 상기 데이터베이스에서 상기 사용자 휴대폰의 전화번호와 일치하는 전화번호를 찾는 단계와, 상기 찾은 전화번호와 대응 관계인 일회용 인증번호를 상기 수신한 일회용 인증번호와 비교하는 단계를 포함하여 이루어지는 것이 바람직하다.In the user authentication method using a mobile phone according to another embodiment of the present invention, the step (a) is a step of generating a one-time authentication number as the user computer requests a job that requires user authentication, and the generated one-time authentication It is preferable that the number is stored in the database in a one-to-one correspondence with the telephone number of the user who requested the operation requiring user authentication among the plurality of telephone numbers stored in the database. In addition, the step (d) includes the step of finding a telephone number in the database that matches the telephone number of the user's mobile phone, and comparing the one-time authentication number with the received one-time authentication number corresponding to the found phone number; It is preferable to make it.

본 발명의 또 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법에 있어서, 상기 (b) 단계는 상기 생성한 일회용 인증 번호를 상기 사용자 컴퓨터로 전송하고, 콜백유알엘을 포함하는 단문메시지를 사용자 휴대폰으로 전송하는 단계와, 상기 단문메시지를 수신한 사용자 휴대폰이 정보 조회를 요청함에 따라 상기 사용자 컴퓨터가 요청한 작업에 관한 정보를 상기 사용자 휴대폰으로 전송하는 단계를 포함하여 이루어질 수 있다.In the user authentication method using a mobile phone according to another embodiment of the present invention, the step (b) is to transmit the generated one-time authentication number to the user computer, a short message containing a callback UEL to the user mobile phone And transmitting the information regarding the operation requested by the user computer to the user mobile phone as the user mobile phone receiving the short message requests the information inquiry.

한편, 사용자 인증이 필요한 작업은 인터넷 뱅킹 또는 전자 결제 등이다.On the other hand, operations that require user authentication are such as Internet banking or electronic payment.

본 발명의 휴대폰을 이용한 사용자 인증 방법에 따르면, 휴대폰을 통해 사용자 인증이 처리되기 때문에 컴퓨터를 대상으로 하는, 현재 존재하거나 계속적으로 변종으로 진화하는 메모리해킹, 피싱, 파밍 등의 해킹으로부터 인터넷 뱅킹을 안전하게 이용할 수 있다.According to the user authentication method using a mobile phone of the present invention, since user authentication is processed through a mobile phone, Internet banking is secured from hacking such as memory hacking, phishing, pharming, etc., which are presently or continuously evolving into variants for a computer. It is available.

또한, 난수 알고리즘에 의해 매번 바뀌는 휘발성 난수는 해커가 수집한다 하더라도 재활용이 불가능하다.In addition, volatile random numbers that are changed every time by random number algorithms cannot be recycled even if hackers collect them.

또한, 인터넷 뱅킹시 사용자가 은행별로 보안카드를 소지하여야 하는 불편함이 해소된다.In addition, the inconvenience that the user must have a security card for each bank when Internet banking is eliminated.

또한, 은행 입장에서는 보안카드 생산 및 배포에 따른 경비를 절감할 수 있다.In addition, banks can reduce the cost of producing and distributing security cards.

또한, 2채널 인증 즉, 두번의 본인 인증(휴대폰 인증과 공인 인증)이 가능함에 따라 보안이 한층 강화되고 금융거래 사고시 책임여부를 확실히 가릴 수 있게 된다.In addition, two-channel authentication, that is, two-person authentication (mobile phone authentication and authorized authentication) is possible, further strengthening security and ensuring the accountability of financial transactions.

또한, 사용자는 실제 거래 정보를 자신의 휴대폰을 통해 알 수 있게 된다. 이에 따라, 메모리 해킹에 의한 인터넷 뱅킹 사고 즉, 돈이 엉뚱한 계좌로 빠져나가는 피해를 예방할 수 있는 효과가 있다.In addition, the user can know the actual transaction information through his mobile phone. Accordingly, there is an effect that can prevent the Internet banking accidents caused by memory hacking, i.e., damage to the money out of the wrong account.

이하에는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 따라 휴대폰을 이용한 사용자 인증 방법에 대해서 상세하게 설명한다.Hereinafter, a user authentication method using a mobile phone according to a preferred embodiment of the present invention with reference to the accompanying drawings will be described in detail.

도 2는 본 발명의 일 실시예에 따른 휴대폰을 이용한 사용자 인증 방법을 구현하는 네트워크 시스템의 구성도이고, 도 3은 본 발명의 일 실시예에 따른 휴대폰을 이용한 사용자 인증 방법을 설명하기 위한 흐름도이며, 도 8은 본 발명의 일 실 시예에 따른 휴대폰을 이용한 사용자 인증 방법을 설명하기 위한 화면 예시도이다.2 is a block diagram of a network system for implementing a user authentication method using a mobile phone according to an embodiment of the present invention, Figure 3 is a flow chart illustrating a user authentication method using a mobile phone according to an embodiment of the present invention. 8 is a diagram illustrating a screen for explaining a user authentication method using a mobile phone according to an embodiment of the present invention.

본 발명의 일 실시예에 따르면 먼저, 사용자 컴퓨터(120)는 인터넷 뱅킹 서비스를 제공하는 네트워크 서버(130)에 접속한 다음, 공인인증서를 이용하에 로그인하게 된다(단계 S101). 그러면, 네트워크 서버(130)는 해당 사용자의 현재 잔액 및 입출금 거래내역 등의 정보를 사용자 컴퓨터(120)로 제공한다.According to an embodiment of the present invention, first, the user computer 120 accesses the network server 130 that provides the Internet banking service, and then logs in using a public certificate (step S101). Then, the network server 130 provides the user's computer 120 with information such as the current balance and deposit and withdrawal transactions of the user.

다음으로, 사용자 컴퓨터(120)는 사용자 인증이 필요한 작업 예컨대, 계좌 이체나 공과금 납부 등을 요청하게 된다(단계 S103).Next, the user computer 120 requests a job requiring user authentication, for example, a bank transfer or a utility bill payment (step S103).

그러면, 네트워크 서버(130)는 사용자 인증 서버(140)에게 사용자 인증을 요청한다(단계 S105). 이때, 네트워크 서버(130)는 데이터베이스(131)를 확인하여 해당 고객의 전화번호 즉, 휴대폰번호를 사용자 인증 서버(140)에게 전달한다.Then, the network server 130 requests user authentication from the user authentication server 140 (step S105). At this time, the network server 130 checks the database 131 and transfers the customer's telephone number, that is, the mobile phone number, to the user authentication server 140.

그러면, 사용자 인증 서버(140)는 난수 알고리즘을 이용하여 일회용 인증번호를 생성한다(단계 S107). 그런 다음, 생성한 일회용 인증번호와 네트워크 서버(130)로부터 수신한 전화번호를 일대일 대응시켜 데이터베이스(141)에 저장한다(단계 S109). 또한, 생성한 일회용 인증번호를 네트워크 서버(130)에 전송한다(단계 S111).Then, the user authentication server 140 generates a one-time authentication number using a random number algorithm (step S107). Then, the generated one-time authentication number and the telephone number received from the network server 130 are stored in the database 141 in a one-to-one correspondence (step S109). In addition, the generated one-time authentication number is transmitted to the network server 130 (step S111).

그러면, 네트워크 서버(130)는 사용자 인증 서버(140)로부터 수신한 일회용 인증번호를 사용자 컴퓨터(120)로 전송한다(단계 S113). 이에 따라, 사용자 컴퓨터(120)는 도 8에 도시한 바와 같이, 일회용 인증번호(이체비밀번호)를 표시한다.Then, the network server 130 transmits the one-time authentication number received from the user authentication server 140 to the user computer 120 (step S113). Accordingly, the user computer 120 displays the one-time authentication number (transfer password) as shown in FIG.

또한, 네트워크 서버(130)는 콜백유알엘(CallBack URL)을 포함하는 단문메시지를 사용자 휴대폰(110)으로 발송하도록 SMS 서버(150)에게 요청한다(단계 S115). 이에 따라, SMS 서버(150)는 도 8에 도시한 바와 같이, 예컨대 "[00은행 이체비밀번호입력 연결 연결하시겠습니까?"라는 콜백유알엘 메시지를 사용자 휴대폰(110)으로 발송한다(단계 S117).In addition, the network server 130 requests the SMS server 150 to send a short message including the callback URL to the user mobile phone 110 (step S115). Accordingly, as shown in FIG. 8, the SMS server 150 transmits, for example, a callback UEL message “[00 bank transfer password input connection connection”) to the user mobile phone 110 (step S117).

그러면, 사용자 휴대폰(110)은 WAP(Wireless Application Protocol) 서버(160)에 접속하고, 사용자 컴퓨터(120)가 요청한 금융 거래의 정보(계좌번호, 예금주, 이체 금액 등등)의 조회를 WAP 서버(160)에게 요청한다(단계 S118).Then, the user mobile phone 110 is connected to the WAP (Wireless Application Protocol) server 160, and the WAP server 160 inquires about the information (account number, account holder, transfer amount, etc.) of the financial transaction requested by the user computer 120. ) (Step S118).

그러면, WAP 서버(160)는 네트워크 서버(130)에게 거래 정보의 조회를 요청하고 네트워크 서버(130)로부터 거래 정보를 수신한 다음, 도 8에 도시한 바와 같이 수신한 거래 정보를 사용자 휴대폰(110)으로 전송한다(단계 S119). 이에 따라, 사용자는 컴퓨터(120)에 표시되는 거래 정보가 실제로 이루어지는 거래 정보인지 여부를 확인할 수 있다. 만약, 두 거래 정보가 틀린 경우에는 메모리 해킹에 의해 데이터가 위, 변조된 것으로 의심 가능하다. 예컨대, 메모리 해킹이 실제로 이루어졌다고 한다면, 휴대폰에 표시되는 계좌번호는 해커가 변조한 실제 계좌번호일 가능성이 크다.Then, the WAP server 160 requests the network server 130 to query the transaction information, receives the transaction information from the network server 130, and then displays the received transaction information as shown in FIG. 8 by the user mobile phone 110. (Step S119). Accordingly, the user may check whether the transaction information displayed on the computer 120 is actually the transaction information. If the two transaction information is wrong, it can be suspected that the data has been tampered with by memory hacking. For example, if memory hacking is actually done, the account number displayed on the mobile phone is likely to be the actual account number that the hacker has altered.

다음으로, 사용자는 두 거래정보가 일치한다면 일회용 인증번호를 입력하게 되고, 사용자 휴대폰(110)은 사용자가 입력한 일회용 인증번호를 WAP 서버(160)에 전송하게 되며(단계 S119), WAP 서버(160)는 사용자 휴대폰(110)으로부터 수신한 일회용 인증번호를 사용자 인증서버(140)에 전송하게 된다(단계 S121). 한편, 사용자는 휴대폰에 설치된, 사용자 인증서버(140)에 접속하기 위한 가상머신(Virtual Machine; VM)을 구동하여 일회용 인증번호를 사용자 인증 서버(140)에게 곧바로 전 송할 수도 있다. 또한, 사용자는 가상머신을 구동하여 네트워크 서버(130)에 곧바로 거래정보 조회를 요청할 수도 있다. 여기서, 사용자 인증 서버(140) 및 WAP 서버(160)는 발신자표시서비스(Caller-ID service; CID)를 통해 사용자 휴대폰(110)의 전화번호를 알 수 있다.Next, the user enters a one-time authentication number if the two transaction information is matched, the user mobile phone 110 transmits the one-time authentication number entered by the user to the WAP server 160 (step S119), WAP server ( 160 transmits the one-time authentication number received from the user mobile phone 110 to the user authentication server 140 (step S121). On the other hand, the user may be directly installed to the mobile phone, the virtual machine (Virtual Machine (VM)) for connecting to the user authentication server 140 may be sent directly to the user authentication server 140 one-time authentication number. In addition, the user may request a transaction information inquiry directly to the network server 130 by driving the virtual machine. Here, the user authentication server 140 and the WAP server 160 may know the telephone number of the user mobile phone 110 through a caller ID service (CID).

다음으로, 사용자 인증 서버(140)는 데이터베이스(141)에서 사용자 휴대폰(110)의 전화번호와 일치하는 전화번호를 검색한다(단계 S123).Next, the user authentication server 140 searches for a phone number in the database 141 that matches the phone number of the user's mobile phone 110 (step S123).

다음으로, 사용자 인증 서버(140)는 데이터베이스(141)에서 찾은 전화번호와 대응 관계인 일회용 인증번호를 추출한다(단계 S125).Next, the user authentication server 140 extracts a one-time authentication number corresponding to the telephone number found in the database 141 (step S125).

다음으로, 사용자 인증 서버(140)는 WAP 서버(160) 또는 사용자 휴대폰(110)으로부터 수신한 일회용 인증번호와 데이터베이스(141)에서 추출한 일회용 인증번호를 비교한다(단계 S127). 비교 결과, 두 일회용 인증번호가 일치하는 경우에는 승인 메시지를 네트워크 서버(130)에 전송한다(단계 S129).Next, the user authentication server 140 compares the one-time authentication number received from the WAP server 160 or the user mobile phone 110 with the one-time authentication number extracted from the database 141 (step S127). As a result of the comparison, when the two-time authentication numbers match, the approval message is transmitted to the network server 130 (step S129).

네트워크 서버(130)는 사용자 인증 서버(140)로부터 승인 메시지를 수신하게 되면, 사용자가 인증된 것으로 판단하여 사용자가 요청한 작업을 수행한다(단계 S131).When the network server 130 receives the approval message from the user authentication server 140, the network server 130 determines that the user is authenticated and performs the operation requested by the user (step S131).

도 4는 본 발명의 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법을 구현하는 네트워크 시스템의 구성도이고, 도 5는 본 발명의 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법을 설명하기 위한 흐름도이며, 도 8은 본 발명의 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법을 설명하기 위한 화면 예시 도이다.4 is a configuration diagram of a network system implementing a user authentication method using a mobile phone according to another embodiment of the present invention, and FIG. 5 is a flowchart illustrating a user authentication method using a mobile phone according to another embodiment of the present invention. 8 is a diagram illustrating a screen for explaining a user authentication method using a mobile phone according to another embodiment of the present invention.

본 발명의 다른 실시예에 따르면 먼저, 사용자 컴퓨터(220)는 인터넷 뱅킹 서비스를 제공하는 네트워크 서버(230)에 접속한 다음, 공인인증서를 이용하여 로그인하게 된다(단계 S201). 그러면, 네트워크 서버(230)는 해당 사용자의 현재 잔액 및 입출금 거래내역 등의 정보를 사용자 컴퓨터(220)로 제공한다. 여기서, 네트워크 서버(230)는 도 4에 도시한 바와 같이, 사용자 인증 모듈(233)을 포함하여 이루어진 것이다.According to another embodiment of the present invention, first, the user computer 220 accesses the network server 230 that provides the Internet banking service, and then logs in using a public certificate (step S201). Then, the network server 230 provides the user computer 220 with information such as the current balance and the deposit and withdrawal transaction history of the user. Here, the network server 230 includes a user authentication module 233, as shown in FIG.

다음으로, 사용자 컴퓨터(220)는 사용자 인증이 필요한 작업을 요청하게 된다(단계 S203).Next, the user computer 220 requests a job requiring user authentication (step S203).

그러면, 네트워크 서버(230)는 난수 알고리즘을 이용하여 일회용 인증번호를 생성한다(단계 S205). 그런 다음, 생성한 일회용 인증 번호를 데이터베이스(231)에 저장되어 있는 다수의 전화번호 중 사용자 인증이 필요한 작업을 요청한 사용자의 전화번호에 일대일 대응시켜 데이터베이스(231)에 저장한다(단계 S207).Then, the network server 230 generates a one-time authentication number using a random number algorithm (step S205). Then, the generated one-time authentication number is stored in the database 231 in a one-to-one correspondence with the telephone number of the user who requested the operation requiring user authentication among the plurality of telephone numbers stored in the database 231 (step S207).

또한, 네트워크 서버(230)는 생성한 일회용 인증번호를 사용자 컴퓨터(220)로 전송한다(단계 S209). 이에 따라, 사용자 컴퓨터(220)는 도 8에 도시한 바와 같이, 일회용 인증번호를 표시한다.In addition, the network server 230 transmits the generated one-time authentication number to the user computer 220 (step S209). Accordingly, the user computer 220 displays the one-time authentication number, as shown in FIG.

또한, 네트워크 서버(230)는 콜백유알엘을 포함하는 단문메시지를 사용자 휴대폰(210)으로 발송하도록 SMS 서버(250)에게 요청한다(단계 S211). 이때, 네트워크 서버(230)는 단문메시지를 수신할 휴대폰의 전화번호를 SMS 서버(250)에게 알려준다. 이에 따라, SMS 서버(250)는 콜백유알엘 메시지를 사용자 휴대폰(210)으로 발송한다(단계 S213).In addition, the network server 230 requests the SMS server 250 to send a short message including the callback UEL to the user mobile phone 210 (step S211). At this time, the network server 230 informs the SMS server 250 of the phone number of the mobile phone to receive the short message. Accordingly, the SMS server 250 sends a callback UEL message to the user mobile phone 210 (step S213).

그러면, 사용자 휴대폰(210)은 WAP 서버(260)에 접속하여 거래정보의 조회를 요청한다(단계 S214). 그러면, WAP 서버(260)는 네트워크 서버(230)에게 거래 정보의 조회를 요청하고 네트워크 서버(230)로부터 거래 정보를 수신한 다음, 도 8에 도시한 바와 같이 수신한 거래 정보를 사용자 휴대폰(210)으로 전송한다(단계 S215).Then, the user mobile phone 210 requests the inquiry of the transaction information by accessing the WAP server 260 (step S214). Then, the WAP server 260 requests the network server 230 to query the transaction information, receives the transaction information from the network server 230, and then transmits the received transaction information to the user mobile phone 210 as shown in FIG. 8. (Step S215).

다음으로, 사용자는 컴퓨터에서 표시되는 거래정보와 휴대폰에서 표시되는 거래정보가 일치한다면 일회용 인증번호를 입력하게 되고, 사용자 휴대폰(210)은 사용자가 입력한 일회용 인증번호를 WAP 서버(260)에 전송하게 되며(단계 S216), WAP 서버(260)는 사용자 휴대폰(210)으로부터 수신한 일회용 인증번호를 네트워크 서버(230)에 전송하게 된다(단계 S217). 한편, 사용자는 휴대폰에 설치된, 네트워크 서버(230)에 접속하기 위한 가상머신을 구동하여 일회용 인증번호를 네트워크 서버(230)에게 곧바로 전송할 수도 있다. 또한, 사용자는 가상머신을 구동하여 네트워크 서버(230)에 곧바로 거래정보 조회를 요청할 수도 있다. 여기서, 네트워크 서버(230) 및 WAP 서버(260)는 발신자표시서비스를 통해 사용자 휴대폰(210)의 전화번호를 알 수 있다.Next, the user enters the one-time authentication number if the transaction information displayed on the computer and the transaction information displayed on the mobile phone, the user mobile phone 210 transmits the one-time authentication number entered by the user to the WAP server 260 (Step S216), the WAP server 260 is to transmit the one-time authentication number received from the user mobile phone 210 to the network server 230 (step S217). Meanwhile, the user may drive the virtual machine for accessing the network server 230 installed in the mobile phone and immediately transmit the one-time authentication number to the network server 230. In addition, the user may request a transaction information inquiry directly to the network server 230 by driving the virtual machine. Here, the network server 230 and the WAP server 260 may know the telephone number of the user mobile phone 210 through the caller ID service.

다음으로, 네트워크 서버(230)는 데이터베이스(231)에서 사용자 휴대폰(210)의 전화번호와 일치하는 전화번호를 검색한다(단계 S219).Next, the network server 230 searches the database 231 for a telephone number that matches the telephone number of the user's mobile phone 210 (step S219).

다음으로, 네트워크 서버(230)는 데이터베이스(231)에서 찾은 전화번호와 대응 관계인 일회용 인증번호를 추출한다(단계 S221).Next, the network server 230 extracts a one-time authentication number corresponding to the telephone number found in the database 231 (step S221).

다음으로, 네트워크 서버(230)는 WAP 서버(260) 또는 사용자 휴대폰(210)으로부터 수신한 일회용 인증번호와 데이터베이스(231)에서 추출한 일회용 인증번호를 비교한다(단계 S223). 비교 결과, 두 일회용 인증번호가 일치하는 경우에는 사용자가 요청한 작업을 수행한다(단계 S225).Next, the network server 230 compares the one-time authentication number received from the WAP server 260 or the user mobile phone 210 with the one-time authentication number extracted from the database 231 (step S223). As a result of the comparison, when the two-time authentication numbers match, the user performs the requested operation (step S225).

도 6은 본 발명의 또 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법을 구현하는 네트워크 시스템의 구성도이고, 도 7은 본 발명의 또 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법을 설명하기 위한 흐름도이며, 도 8은 본 발명의 또 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법을 설명하기 위한 화면 예시도이다.6 is a block diagram of a network system for implementing a user authentication method using a mobile phone according to another embodiment of the present invention, Figure 7 is a view for explaining a user authentication method using a mobile phone according to another embodiment of the present invention 8 is a flowchart illustrating a user authentication method using a mobile phone according to another embodiment of the present invention.

본 발명의 또 다른 실시예에 따르면 먼저, 사용자 컴퓨터(320)는 인터넷 뱅킹 서비스를 제공하는 네트워크 서버(330)에 접속한 다음, 공인인증서를 이용하여 로그인하게 된다(단계 S301). 그러면, 네트워크 서버(330)는 해당 사용자의 현재 잔액 및 입출금 거래내역 등의 정보를 사용자 컴퓨터(320)로 제공한다. 여기서, 네트워크 서버(330)는 도 6에 도시한 바와 같이, SMS 모듈(333) 및 사용자 인증 모듈(335)을 포함하여 이루어진 것이다.According to another embodiment of the present invention, first, the user computer 320 accesses the network server 330 that provides the Internet banking service, and then logs in using a public certificate (step S301). Then, the network server 330 provides the user's computer 320 with information such as the current balance and deposit and withdrawal transactions of the user. Here, the network server 330 includes an SMS module 333 and a user authentication module 335, as shown in FIG.

다음으로, 사용자 컴퓨터(320)는 사용자 인증이 필요한 작업을 요청하게 된다(단계 S303).Next, the user computer 320 requests a job requiring user authentication (step S303).

그러면, 네트워크 서버(330)는 난수 알고리즘을 이용하여 일회용 인증번호를 생성한다(단계 S305). 그런 다음, 생성한 일회용 인증 번호를 데이터베이스(331)에 저장되어 있는 다수의 전화번호 중 사용자 인증이 필요한 작업을 요청한 사용자의 전화번호에 일대일 대응시켜 데이터베이스(331)에 저장한다(단계 S307).Then, the network server 330 generates a one-time authentication number using a random number algorithm (step S305). Then, the generated one-time authentication number is stored in the database 331 in a one-to-one correspondence with the telephone number of the user who requested the operation requiring user authentication among the plurality of telephone numbers stored in the database 331 (step S307).

또한, 네트워크 서버(330)는 생성한 일회용 인증번호를 사용자 컴퓨터(320)로 전송한다(단계 S309). 이에 따라, 사용자 컴퓨터(320)는 도 8에 도시한 바와 같이, 일회용 인증번호를 표시한다.In addition, the network server 330 transmits the generated one-time authentication number to the user computer 320 (step S309). Accordingly, the user computer 320 displays the one-time authentication number, as shown in FIG.

또한, 네트워크 서버(330)는 콜백유알엘을 포함하는 단문메시지를 사용자 휴대폰(310)으로 발송한다(단계 S311).In addition, the network server 330 sends a short message including the callback UEL to the user mobile phone (310) (step S311).

다음으로, 사용자 휴대폰(310)은 WAP 서버(360)에 접속하여 거래정보의 조회를 요청한다(단계 S312). 그러면, WAP 서버(360)는 네트워크 서버(330)에게 거래 정보의 조회를 요청하고 네트워크 서버(330)로부터 거래 정보를 수신한 다음, 도 8에 도시한 바와 같이 수신한 거래 정보를 사용자 휴대폰(310)으로 전송한다(단계 S313).Next, the user mobile phone 310 accesses the WAP server 360 and requests an inquiry of transaction information (step S312). Then, the WAP server 360 requests the network server 330 to query the transaction information, receives the transaction information from the network server 330, and then transmits the received transaction information to the user's mobile phone 310 as shown in FIG. 8. (Step S313).

다음으로, 사용자는 컴퓨터에서 표시되는 거래정보와 휴대폰에서 표시되는 거래정보가 일치한다면 일회용 인증번호를 입력하게 되고, 사용자 휴대폰(310)은 사용자가 입력한 일회용 인증번호를 WAP 서버(360)에 전송하게 되며(단계 S314), WAP 서버(360)는 사용자 휴대폰(310)으로부터 수신한 일회용 인증번호를 네트워크 서버(330)에 전송하게 된다(단계 S315). 한편, 사용자는 휴대폰에 설치된, 네트워크 서버(330)에 접속하기 위한 가상머신을 구동하여 일회용 인증번호를 네트워크 서버(330)에게 곧바로 전송할 수도 있다. 또한, 사용자는 가상머신을 구동하여 네트워크 서버(330)에 곧바로 거래정보 조회를 요청할 수도 있다. 여기서, 네트워크 서버(330) 및 WAP 서버(360)는 발신자표시서비스를 통해 사용자 휴대폰(310)의 전화번호를 알 수 있다.Next, the user enters a one-time authentication number if the transaction information displayed on the computer and the transaction information displayed on the mobile phone, the user mobile phone 310 transmits the one-time authentication number entered by the user to the WAP server 360 The WAP server 360 transmits the one-time authentication number received from the user's mobile phone 310 to the network server 330 (step S315). Meanwhile, the user may drive the virtual machine for accessing the network server 330 installed in the mobile phone and immediately transmit the one-time authentication number to the network server 330. In addition, the user may request a transaction information inquiry directly to the network server 330 by driving the virtual machine. Here, the network server 330 and the WAP server 360 may know the telephone number of the user's mobile phone 310 through the caller ID service.

다음으로, 네트워크 서버(330)는 데이터베이스(331)에서 사용자 휴대폰(310)의 전화번호와 일치하는 전화번호를 검색한다(단계 S317).Next, the network server 330 searches the database 331 for a telephone number that matches the telephone number of the user's mobile phone 310 (step S317).

다음으로, 네트워크 서버(330)는 데이터베이스(331)에서 찾은 전화번호와 대응 관계인 일회용 인증번호를 추출한다(단계 S319).Next, the network server 330 extracts the one-time authentication number corresponding to the telephone number found in the database 331 (step S319).

다음으로, 네트워크 서버(330)는 WAP 서버(360) 또는 사용자 휴대폰(310)으로부터 수신한 일회용 인증번호와 데이터베이스(331)에서 추출한 일회용 인증번호를 비교한다(단계 S321). 비교 결과, 두 일회용 인증번호가 일치하는 경우에는 사용자가 요청한 작업을 수행한다(단계 S323).Next, the network server 330 compares the one-time authentication number received from the WAP server 360 or the user mobile phone 310 and the one-time authentication number extracted from the database 331 (step S321). As a result of the comparison, when the two-time authentication numbers match, the user performs the requested operation (step S323).

이상으로, 전술한 바와 같은 본 발명의 실시예에 따르면 사용자의 주요 정보를 휴대폰을 통해 입력하기 때문에 즉, 키보드 입력이 없으므로 현재 존재하거나 계속적으로 변종으로 진화하는 해킹으로부터 인터넷 뱅킹을 안전하게 이용할 수 있다. 또한, 난수 알고리즘에 의해 매번 바뀌는 휘발성 난수는 해커가 수집한다 하더라도 재활용이 불가능하다. 또한, 인터넷 뱅킹시 사용자가 은행별로 보안카드를 소지하여야 하는 불편함이 해소된다. 또한, 은행 입장에서는 보안카드 생산 및 배포에 따른 경비를 절감할 수 있다. 또한, 2채널 인증 즉, 두번의 본인 인증(휴대폰 인증과 공인 인증)이 가능함에 따라 보안이 한층 강화된다. 또한, 사용자는 실제 거래 정보를 자신의 휴대폰을 통해 알 수 있게 된다. 이에 따라, 메모리 해킹에 의 한 인터넷 뱅킹 사고 즉, 돈이 엉뚱한 계좌로 빠져나가는 피해를 예방할 수 있게 된다.As described above, according to the embodiment of the present invention as described above, since the main information of the user is input through the mobile phone, that is, since there is no keyboard input, Internet banking can be safely used from hacking that exists or continues to evolve into a variant. In addition, volatile random numbers that are changed every time by random number algorithms cannot be recycled even if hackers collect them. In addition, the inconvenience that the user must have a security card for each bank when Internet banking is eliminated. In addition, banks can reduce the cost of producing and distributing security cards. In addition, two-channel authentication, that is, two-person authentication (mobile phone authentication and authorized authentication) is possible, further enhances security. In addition, the user can know the actual transaction information through his mobile phone. As a result, it is possible to prevent an internet banking accident caused by a memory hack, that is, money being lost to the wrong account.

한편, 본 발명에 따른 휴대폰을 이용한 사용자 인증 방법은 인터넷 뱅킹 이외에, 전자 결제 또는 웹사이트 상에서의 개인정보 변경 등에도 적용 가능하다.On the other hand, the user authentication method using a mobile phone according to the present invention can be applied to electronic payment or personal information change on a website in addition to Internet banking.

또한, 네트워크 서버는 일회용 인증번호를 암호화하여 사용자 컴퓨터에 전송할 수 있다. 그렇다면, 사용자 휴대폰은 사용자가 입력한 암호화된 일회용 인증번호를 복호화하여 WAP 서버(또는 네트워크 서버나 사용자 인증 서버)에 전송할 수 있다. 즉, 이와 같은 일회용 인증번호 암/복호화는 보안을 한층 강화하는 측면에서 활용할 수 있다.In addition, the network server may encrypt and transmit the one-time authentication number to the user computer. If so, the user's mobile phone can decrypt the encrypted one-time authentication number entered by the user and transmit it to the WAP server (or the network server or the user authentication server). That is, such a one-time authentication number encryption / decryption can be utilized in terms of further strengthening security.

도 9는 거래정보 조회 및 일회용 인증번호 입력 방법을 설명하기 위한 화면 예시도인바, 도 9에 도시한 바와 같이 휴대폰은 사용자가 사전에 설정해 놓은 비밀번호를 입력하여야지만 거래정보 조회와 일회용 인증번호 입력이 가능하도록 할 수 있다.9 is an exemplary screen for explaining transaction information inquiry and one-time authentication number input method. As shown in FIG. 9, the mobile phone must input a password set in advance by the user, but transaction information inquiry and one-time authentication number input are not performed. You can make it possible.

전술한 구성에서, 사용자 휴대폰은 PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000 단말기, DMB(Digital Multimedia Broadcasting)폰 그리고 스마트폰(Smart Phone) 등과 같은 모든 종류의 핸드헬드(Handheld)기반의 이동통신단말기이다.In the above configuration, the user mobile phone is a personal communication system (PCS), a global system for mobile communications (GSM), a personal digital cellular (PDC), a personal handyphone system (PHS), a personal digital assistant (PDA), an international mobile telecommunication (IMT). It is a handheld-based mobile communication terminal of all kinds, such as) -2000 terminal, DMB (Digital Multimedia Broadcasting) phone and smart phone.

또한, 네트워크는 인터넷과 이동통신망을 포함하는 개념으로 해석되어야 할 것이다. 인터넷은 주지되어 있는 바와 같이 전 세계에 산재해 있는 컴퓨터망을 유/무선을 통해 연결하는 네트워크들의 네트워크로써, 일반적으로 TCP/IP라는 통신규약에 따르고 있으며, 이러한 TCP/IP 체계에 따라 인터넷에 연결되는 모든 클라이언트와 서버는 세계 유일의 IP주소를 IP주소관리대행자 즉, 인터넷서비스제공사업자(ISP)로부터 할당받게 된다. 여기서, IP주소는 클라이언트나 서버가 위치한 지역에 근간을 두고 있는 것이다. 한편, 무선으로 인터넷에 접근하는 방식에는 WAP(Wireless Application Protocol)이나 WIPI 등의 플랫폼을 기반으로 이동통신망을 통해 접근하거나 공중 무선 LAN과 액세스 포인트(Access Point)를 통해 접근하는 무선인터넷과, ADSL 수준의 품질과 비용으로 정지 또는 저속 이동 중에도 고속 인터넷 접속할 수 있는 무선 인터넷 서비스인 '휴대인터넷'(WiBro 또는 WiMax)이 있을 수 있다. 또한, 이동통신망은 기지국 및 이 기지국 제어기를 포함하여 구성되고, 동기식 및 비동기식이 모두 지원될 것이다. 여기서, 동기식인 경우에는 상기 기지국이 BTS(Base Transceiver Station), 상기 기지국 제어기가 BSC(Base Station Controller)가 될 것이고, 비동기식인 경우에는 기지국 전송기가 RTS(Radio Transceiver Subsystem), 기지국 제어기가 RNC(Radio Network Controller)가 될 것이다. 물론, 이동통신망은 이에 한정되는 것은 아니고, CDMA망뿐만 아니라 GSM망 및 향후 구현될 제 4세대 이동통신 시스템의 접속망을 포함하는 개념으로 해석되어야 할 것이다. In addition, the network should be interpreted as a concept including the Internet and a mobile communication network. As is well-known, the Internet is a network of networks that connect computer networks scattered around the world through wired / wireless networks. The Internet generally follows a communication protocol called TCP / IP. All clients and servers will be assigned the world's only IP address from an IP address management agent (ISP). Here, the IP address is based on the area where the client or server is located. On the other hand, wireless access to the Internet is based on a platform such as WAP (Wireless Application Protocol) or WIPI, wireless Internet accessing through a mobile communication network or through a public wireless LAN and an access point, and an ADSL level. There may be 'WiBro' or WiMax, a wireless Internet service that provides high-speed Internet access even during stationary or low-speed travel at its quality and cost. In addition, the mobile communication network includes a base station and the base station controller, and both synchronous and asynchronous will be supported. Here, in case of synchronous, the base station will be a base transceiver station (BTS), the base station controller will be a base station controller (BSC), and in case of asynchronous, the base station transmitter is a radio transceiver subsystem (RTS) and the base station controller is an RNC (Radio). Network controller). Of course, the mobile communication network is not limited to this, and should be interpreted as a concept including not only a CDMA network but also a GSM network and an access network of a fourth generation mobile communication system to be implemented in the future.

본 발명의 휴대폰을 이용한 사용자 인증 방법은 전술한 실시 예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위에서 다양하게 변형하여 실시할 수가 있다.The user authentication method using the mobile phone of the present invention is not limited to the above-described embodiment and can be modified in various ways within the scope of the technical idea of the present invention.

도 1은 종래 보안카드를 이용한 사용자 인증 방법을 설명하기 위한 화면 예시도이다.1 is a screen example illustrating a user authentication method using a conventional security card.

도 2는 본 발명의 일 실시예에 따른 휴대폰을 이용한 사용자 인증 방법을 구현하는 네트워크 시스템의 구성도이다.2 is a block diagram of a network system for implementing a user authentication method using a mobile phone according to an embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따른 휴대폰을 이용한 사용자 인증 방법을 설명하기 위한 흐름도이다.3 is a flowchart illustrating a user authentication method using a mobile phone according to an embodiment of the present invention.

도 4는 본 발명의 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법을 구현하는 네트워크 시스템의 구성도이다.4 is a configuration diagram of a network system implementing a user authentication method using a mobile phone according to another embodiment of the present invention.

도 5는 본 발명의 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법을 설명하기 위한 흐름도이다.5 is a flowchart illustrating a user authentication method using a mobile phone according to another embodiment of the present invention.

도 6은 본 발명의 또 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법을 구현하는 네트워크 시스템의 구성도이다.6 is a block diagram of a network system for implementing a user authentication method using a mobile phone according to another embodiment of the present invention.

도 7은 본 발명의 또 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법을 설명하기 위한 흐름도이다.7 is a flowchart illustrating a user authentication method using a mobile phone according to another embodiment of the present invention.

도 8은 본 발명에 따른 휴대폰을 이용한 사용자 인증 방법을 설명하기 위한 화면 예시도이다.8 is an exemplary screen illustrating a user authentication method using a mobile phone according to the present invention.

도 9는 거래정보 조회 및 일회용 인증번호 입력 방법을 설명하기 위한 화면 예시도이다.9 is a screen example for explaining a transaction information inquiry and one-time authentication number input method.

Claims (9)

사용자 인증이 필요한 인터넷 뱅킹 또는 전자 결제 서비스를 사용자 컴퓨터에 제공하는 네트워크 서버 및 사용자 인증을 처리하는 사용자 인증 서버를 포함하는 시스템에서 상기 사용자 인증 서버에 의해 수행되며,Performed by the user authentication server in a system including a network server for providing a user computer with an Internet banking or electronic payment service requiring user authentication and a user authentication server for processing user authentication, 상기 네트워크 서버가 사용자 인증을 요청함에 따라 일회용 인증 번호를 생성하는 (a) 단계;(A) generating a one-time authentication number as the network server requests user authentication; 상기 생성한 일회용 인증 번호가 상기 네트워크 서버를 통해 상기 사용자 컴퓨터로 전달되도록, 상기 생성한 일회용 인증 번호를 상기 네트워크 서버로 전송하는 (b) 단계;(B) transmitting the generated one-time authentication number to the network server such that the generated one-time authentication number is transmitted to the user computer through the network server; 사용자 휴대폰 또는 상기 사용자 휴대폰으로부터 일회용 인증번호를 수신한 중계 서버로부터 일회용 인증번호를 수신하는 (c) 단계;(C) receiving a one-time authentication number from a user mobile phone or a relay server that has received the one-time authentication number from the user mobile phone; 상기 수신한 일회용 인증번호를 상기 생성한 일회용 인증번호와 비교하는 (d) 단계; 및(D) comparing the received one-time authentication number with the generated one-time authentication number; And 상기 비교 결과, 두 일회용 인증번호가 일치하는 경우에는 승인 메시지를 상기 네트워크 서버로 전송하는 (e) 단계를 포함하여 이루어진 휴대폰을 이용한 사용자 인증 방법.And (e) transmitting an approval message to the network server if the two-use authentication numbers match. 제 1 항에 있어서,The method of claim 1, 상기 (a) 단계는 네트워크 서버가 사용자 인증을 요청함에 따라 일회용 인증 번호를 생성하는 단계와, 상기 생성한 일회용 인증 번호와 상기 네트워크 서버로부터 수신한 전화번호를 일대일 대응시켜 데이터베이스에 저장하는 단계를 포함하여 이루어진 것이고,The step (a) includes generating a one-time authentication number according to the network server requesting user authentication, and storing the generated one-time authentication number and one-to-one correspondence with the telephone number received from the network server in a database. Is done by 상기 (d) 단계는 상기 데이터베이스에서 상기 사용자 휴대폰의 전화번호와 일치하는 전화번호를 찾는 단계와, 상기 찾은 전화번호와 대응 관계인 일회용 인증번호를 상기 수신한 일회용 인증번호와 비교하는 단계를 포함하여 이루어진 것임을 특징으로 하는 휴대폰을 이용한 사용자 인증 방법.The step (d) includes finding a phone number in the database that matches the phone number of the user's mobile phone, and comparing the one-time authentication number corresponding to the found phone number with the received one-time authentication number. User authentication method using a mobile phone, characterized in that. 네트워크 서버에 의해 수행되며,Performed by a network server, 사용자 컴퓨터가 사용자 인증이 필요한 작업인 인터넷 뱅킹 또는 전자 결제를 요청함에 따라 일회용 인증 번호를 생성하는 (a) 단계;(A) generating a one-time authentication number as the user computer requests internet banking or electronic payment, which is an operation requiring user authentication; 상기 생성한 일회용 인증 번호를 상기 사용자 컴퓨터로 전송하고, 콜백유알엘을 포함하는 단문메시지를 사용자 휴대폰으로 발송하도록 SMS 서버에게 요청하는 (b) 단계;(B) transmitting the generated one-time authentication number to the user computer and requesting an SMS server to send a short message including a callback UEL to the user's mobile phone; 상기 사용자 휴대폰 또는 상기 사용자 휴대폰로부터 일회용 인증번호를 수신한 중계 서버로부터 일회용 인증번호를 수신하는 (c) 단계;(C) receiving a one-time authentication number from a relay server that receives the one-time authentication number from the user mobile phone or the user mobile phone; 상기 수신한 일회용 인증번호를 상기 생성한 일회용 인증번호와 비교하는 (d) 단계; 및(D) comparing the received one-time authentication number with the generated one-time authentication number; And 상기 비교 결과, 두 일회용 인증번호가 일치하는 경우에는 상기 사용자 컴퓨터가 요청한 작업을 수행하는 (e) 단계를 포함하여 이루어진 휴대폰을 이용한 사용자 인증 방법.And (e) performing the operation requested by the user computer when the two-use authentication numbers match, as a result of the comparison. 제 3 항에 있어서,The method of claim 3, wherein 상기 (a) 단계는 사용자 컴퓨터가 사용자 인증이 필요한 작업인 인터넷 뱅킹 또는 전자 결제를 요청함에 따라 일회용 인증 번호를 생성하는 단계와, 상기 생성한 일회용 인증 번호를 데이터베이스에 저장되어 있는 다수의 전화번호 중 상기 사용자 인증이 필요한 작업을 요청한 사용자의 전화번호에 일대일 대응시켜 데이터베이스에 저장하는 단계를 포함하여 이루어진 것이고,The step (a) is a step of generating a one-time authentication number as the user computer requests Internet banking or electronic payment, which is an operation requiring user authentication, and among the plurality of telephone numbers stored in the database for the generated one-time authentication number. And storing the data in a database in a one-to-one correspondence with the telephone number of the user who requested the operation requiring the user authentication. 상기 (d) 단계는 상기 데이터베이스에서 상기 사용자 휴대폰의 전화번호와 일치하는 전화번호를 찾는 단계와, 상기 찾은 전화번호와 대응 관계인 일회용 인증번호를 상기 수신한 일회용 인증번호와 비교하는 단계를 포함하여 이루어진 것임을 특징으로 하는 휴대폰을 이용한 사용자 인증 방법.The step (d) includes finding a phone number in the database that matches the phone number of the user's mobile phone, and comparing the one-time authentication number corresponding to the found phone number with the received one-time authentication number. User authentication method using a mobile phone, characterized in that. 제 4 항에 있어서,The method of claim 4, wherein 상기 (b) 단계는 상기 생성한 일회용 인증 번호를 상기 사용자 컴퓨터로 전송하고, 콜백유알엘을 포함하는 단문메시지를 사용자 휴대폰으로 발송하도록 SMS 서버에게 요청하는 단계와, 상기 단문메시지를 수신한 사용자 휴대폰이 정보 조회를 요청함에 따라 상기 사용자 컴퓨터가 요청한 작업에 관한 정보를 상기 사용자 휴대폰으로 전송하는 단계를 포함하여 이루어진 것임을 특징으로 하는 휴대폰을 이용한 사용자 인증 방법.In the step (b), transmitting the generated one-time authentication number to the user computer, requesting an SMS server to send a short message including a callback UEL to the user's mobile phone, and the user's mobile phone receiving the short message And transmitting the information regarding the operation requested by the user computer to the user mobile phone in response to the request for information inquiry. 네트워크 서버에 의해 수행되며,Performed by a network server, 사용자 컴퓨터가 사용자 인증이 필요한 작업인 인터넷 뱅킹 또는 전자 결제를 요청함에 따라 일회용 인증 번호를 생성하는 (a) 단계;(A) generating a one-time authentication number as the user computer requests internet banking or electronic payment, which is an operation requiring user authentication; 상기 생성한 일회용 인증 번호를 상기 사용자 컴퓨터로 전송하고, 콜백유알엘을 포함하는 단문메시지를 사용자 휴대폰으로 전송하는 (b) 단계;(B) transmitting the generated one-time authentication number to the user computer and transmitting a short message including a callback UEL to the user's mobile phone; 상기 사용자 휴대폰 또는 상기 사용자 휴대폰로부터 일회용 인증번호를 수신한 중계서버로부터 일회용 인증번호를 수신하는 (c) 단계;(C) receiving a one-time authentication number from a relay server that receives the one-time authentication number from the user mobile phone or the user mobile phone; 상기 수신한 일회용 인증번호를 상기 생성한 일회용 인증번호와 비교하는 (d) 단계; 및(D) comparing the received one-time authentication number with the generated one-time authentication number; And 상기 비교 결과, 두 일회용 인증번호가 일치하는 경우에는 상기 사용자 컴퓨터가 요청한 작업을 수행하는 (e) 단계를 포함하여 이루어진 휴대폰을 이용한 사용자 인증 방법.And (e) performing the operation requested by the user computer when the two-use authentication numbers match, as a result of the comparison. 제 6 항에 있어서,The method of claim 6, 상기 (a) 단계는 사용자 컴퓨터가 사용자 인증이 필요한 작업인 인터넷 뱅킹 또는 전자 결제를 요청함에 따라 일회용 인증 번호를 생성하는 단계와, 상기 생성한 일회용 인증 번호를 데이터베이스에 저장되어 있는 다수의 전화번호 중 상기 사용자 인증이 필요한 작업을 요청한 사용자의 전화번호에 일대일 대응시켜 데이터베이스에 저장하는 단계를 포함하여 이루어진 것이고,The step (a) is a step of generating a one-time authentication number as the user computer requests Internet banking or electronic payment, which is an operation requiring user authentication, and among the plurality of telephone numbers stored in the database for the generated one-time authentication number. And storing the data in a database in a one-to-one correspondence with the telephone number of the user who requested the operation requiring the user authentication. 상기 (d) 단계는 상기 데이터베이스에서 상기 사용자 휴대폰의 전화번호와 일치하는 전화번호를 찾는 단계와, 상기 찾은 전화번호와 대응 관계인 일회용 인증번호를 상기 수신한 일회용 인증번호와 비교하는 단계를 포함하여 이루어진 것임을 특징으로 하는 휴대폰을 이용한 사용자 인증 방법.The step (d) includes finding a phone number in the database that matches the phone number of the user's mobile phone, and comparing the one-time authentication number corresponding to the found phone number with the received one-time authentication number. User authentication method using a mobile phone, characterized in that. 제 7 항에 있어서,The method of claim 7, wherein 상기 (b) 단계는 상기 생성한 일회용 인증 번호를 상기 사용자 컴퓨터로 전송하고, 콜백유알엘을 포함하는 단문메시지를 사용자 휴대폰으로 전송하는 단계와, 상기 단문메시지를 수신한 사용자 휴대폰이 정보 조회를 요청함에 따라 상기 사용자 컴퓨터가 요청한 작업에 관한 정보를 상기 사용자 휴대폰으로 전송하는 단계를 포함하여 이루어진 것임을 특징으로 하는 휴대폰을 이용한 사용자 인증 방법.In the step (b), transmitting the generated one-time authentication number to the user computer, transmitting a short message including a callback UEL to the user's mobile phone, and the user's mobile phone receiving the short message requests the information inquiry. And transmitting the information regarding the operation requested by the user computer to the user mobile phone. 삭제delete
KR1020090062487A 2009-07-09 2009-07-09 User authentication method using a mobile phone KR100949055B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090062487A KR100949055B1 (en) 2009-07-09 2009-07-09 User authentication method using a mobile phone

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090062487A KR100949055B1 (en) 2009-07-09 2009-07-09 User authentication method using a mobile phone

Publications (1)

Publication Number Publication Date
KR100949055B1 true KR100949055B1 (en) 2010-03-24

Family

ID=42183661

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090062487A KR100949055B1 (en) 2009-07-09 2009-07-09 User authentication method using a mobile phone

Country Status (1)

Country Link
KR (1) KR100949055B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101411969B1 (en) * 2013-01-31 2014-06-26 고려대학교 산학협력단 On-line stock transaction method using 2 channels
KR20190014124A (en) * 2013-06-24 2019-02-11 알리바바 그룹 홀딩 리미티드 Two factor authentication

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080061714A (en) * 2006-12-28 2008-07-03 손민석 Method for authenticating a user using a one-time password created by mobile
KR20090052833A (en) * 2008-10-20 2009-05-26 이바도 A wireless telecommunication device with output control function and transaction authentication system using the same

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080061714A (en) * 2006-12-28 2008-07-03 손민석 Method for authenticating a user using a one-time password created by mobile
KR20090052833A (en) * 2008-10-20 2009-05-26 이바도 A wireless telecommunication device with output control function and transaction authentication system using the same

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101411969B1 (en) * 2013-01-31 2014-06-26 고려대학교 산학협력단 On-line stock transaction method using 2 channels
KR20190014124A (en) * 2013-06-24 2019-02-11 알리바바 그룹 홀딩 리미티드 Two factor authentication
KR102141836B1 (en) * 2013-06-24 2020-08-10 알리바바 그룹 홀딩 리미티드 Two factor authentication

Similar Documents

Publication Publication Date Title
CA2629776C (en) Authentication for service server in wireless internet and settlement using the same
CA2736582C (en) Authorization of server operations
WO2007005919A2 (en) System and method for security in global computer transactions that enable reverse-authentication of a server by a client
CN101589569A (en) Secure password distribution to a client device of a network
US11403633B2 (en) Method for sending digital information
US20120221862A1 (en) Multifactor Authentication System and Methodology
Agu et al. Mobile banking-adoption and challenges in Nigeria
CN102223354A (en) Network payment authentication method, server and system
Tran Recommendations for ordinary users from mitigating phishing and cybercrime risks during COVID-19 pandemic
Nwogu et al. Security issues analysis on online banking implementations in Nigeria
KR100949055B1 (en) User authentication method using a mobile phone
AU2006315079B2 (en) A method and apparatus for facilitating a secure transaction
EP2389642B1 (en) Cybercrime detecting and preventing method and system established by telephone number code, authorization code and source identification code
KR101321829B1 (en) Method and system for site visitor authentication
KR20080087475A (en) Method for authenticating website(or server) and program recording medium, server for providing website(or server) authenticating information
KR20070076575A (en) Method for processing user authentication
KR101812240B1 (en) System for inputting security card information for internet banking using user terminal and mobile phone, and method for the same
Tapera International Journal of Economics, Commerce and Management
KR20090006815A (en) Method for processing user authentication
Abidin et al. ATM in your pocket–A proposed framework for a mobile E-ATM and E-Pay
KR20170054921A (en) System and method for providing financial system
KR20070077485A (en) Program recording medium
KR20070077483A (en) Payment processing method
KR20070077484A (en) Method for processing information
KR20070076578A (en) Program recording medium

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130222

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140310

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150311

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170313

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180313

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190313

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20200225

Year of fee payment: 11