KR100949055B1 - User authentication method using a mobile phone - Google Patents
User authentication method using a mobile phone Download PDFInfo
- Publication number
- KR100949055B1 KR100949055B1 KR1020090062487A KR20090062487A KR100949055B1 KR 100949055 B1 KR100949055 B1 KR 100949055B1 KR 1020090062487 A KR1020090062487 A KR 1020090062487A KR 20090062487 A KR20090062487 A KR 20090062487A KR 100949055 B1 KR100949055 B1 KR 100949055B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- mobile phone
- time authentication
- authentication number
- server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/313—User authentication using a call-back technique via a telephone network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
Description
본 발명은 휴대폰을 이용한 사용자 인증 방법에 관한 것으로, 특히 화면 캡쳐, 킷값 절취 , 피싱, 메모리 해킹, 파밍 등과 같은 다양한 해킹으로부터 인터넷 뱅킹 또는 전자 결제 서비스 등을 안전하게 이용할 수 있도록 하는 휴대폰을 이용한 사용자 인증 방법에 관한 것이다.The present invention relates to a user authentication method using a mobile phone, and in particular, a user authentication method using a mobile phone that enables secure use of Internet banking or electronic payment services from various hacking such as screen capture, kit value sniping, phishing, memory hacking, and farming. It is about.
도 1은 종래 보안카드를 이용한 사용자 인증 방법을 설명하기 위한 화면 예시도이다.1 is a screen example illustrating a user authentication method using a conventional security card.
일반적으로, 인터넷 뱅킹 서비스에는 보안 카드가 이용된다. 이러한, 보안카드는 사용자가 인터넷뱅킹이나 텔레뱅킹 서비스를 제공받을 수 있도록 하기 위해 은행이 고객들에게 발급한 것이다. 보통, 보안카드에는 해당 카드의 고유번호(예컨대, NO.0109934892), 보안코드(예컨대, 1, 2, 3, ... ,35) 및 보안코드별 보안카드번호(예컨대, 1111, 2222, 3333, ..., 5555)가 기재되어 있다.In general, a security card is used for the Internet banking service. Such a security card is issued to customers by a bank in order to enable a user to be provided with an Internet banking or a telebanking service. Normally, a security card has a unique number (e.g., NO.0109934892), a security code (e.g., 1, 2, 3, ..., 35) and a security card number (e.g., 1111, 2222, 3333) for each security code. , ..., 5555).
사용자는 먼저, 자신의 컴퓨터를 이용하여 인터넷 뱅킹 서버에 접속한 다음, 공인인증서를 이용하여 로그인하게 된다. 그러면, 인터넷 뱅킹 서버는 해당 사용자 의 현재 잔액 및 입출금 내역 등의 정보를 사용자에게 제공한다. 다음으로, 사용자는 도 1에 도시한 바와 같이, 출금 및 입금정보를 입력함으로써 인터넷 뱅킹 서버에 이체를 요청하게 된다. 그러면, 인터넷 뱅킹 서버는 도 1에 도시한 바와 같이, 보안카드번호를 입력하라고 사용자에게 요청하게 된다. 예컨대, 인터넷 뱅킹 서버는 도 1에 도시한 바와 같이, 사용자에게 [27]번째 보안코드 뒤 2자리, [04]번째 보안코드 앞 2자리를 입력하라고 요청한다. 이에 따라, 사용자는 자신의 보안카드를 확인한 다음, 인터넷 뱅킹 서버가 요구하는 보안카드번호를 회신하게 된다. 그러면, 인터넷 뱅킹 서버는 사용자 컴퓨터가 전송한 보안카드번호가 맞는지 여부를 확인한다. 확인 결과 맞는 보안카드번호이면 도 1에 도시한 바와 같이, 다시 한번 공인 인증을 거친 다음, 사용자의 이체 요청을 승인하게 된다.A user first accesses an internet banking server using his computer and then logs in using a public certificate. Then, the Internet banking server provides the user with information such as the current balance and deposit and withdrawal details of the user. Next, as shown in FIG. 1, the user requests transfer to the Internet banking server by inputting withdrawal and deposit information. The internet banking server then requests the user to enter a secure card number, as shown in FIG. For example, as shown in FIG. 1, the Internet banking server requests the user to input two digits after the [27] th security code and two digits before the [04] th security code. Accordingly, the user checks his security card, and then returns the security card number required by the Internet banking server. The internet banking server then checks whether the security card number sent by the user's computer is correct. If it is confirmed that the correct security card number, as shown in Figure 1, once again undergoes an authorized authentication, the user's transfer request is approved.
그러나, 종래 보안카드를 이용한 사용자 인증 방법에 따르면 보안카드번호가 해킹당할 수 있다는 문제점이 있다.However, according to a user authentication method using a conventional security card has a problem that the security card number can be hacked.
주지되어 있는 바와 같이, 운영체제는 응용 프로그램들이 컴퓨터 내의 하드웨어 즉, 메모리나 인터페이스(예, 키보드, 모니터, 랜카드 등)에 연결될 수 있도록 하는 것이다. 다시 말해, 컴퓨터에 설치되는 각종 응용 프로그램 즉, 보안 프로그램은 운영체제의 기반 하에 그 기능을 수행하는 것이다.As is well known, an operating system is one that allows applications to be connected to hardware in a computer, i.e., memory or an interface (e.g., keyboard, monitor, LAN card, etc.). In other words, various applications installed on a computer, that is, a security program, perform their functions on the basis of an operating system.
운영체제가 알고 있는 사용자 정보에 대한 액세스 권한이 해킹 프로그램에 주어진다면, 그 어떤 보안 프로그램에 의해서도 사용자의 정보를 안전하게 지킬 수 있다고는 보장할 수 없다. 결국, 키보드를 통해 입력되는 보안카드번호는 해킹 위험으로부터 자유롭지 못하다. 주 10회 공인인증서 이용자의 경우, 평균적으로 해커 가 4개월간 트로이목마류의 악성코드를 이용해 지속적으로 모니터링을 하면 보안카드번호 35개 모두를 획득 가능하다는 시뮬레이션 결과가 나온바 있다. 물론, 마우스를 이용하여 보안카드번호를 간접적으로 입력할 수 있도록 한 가상 키보드 프로그램에 의해 사용자 정보가 보호될 수는 있다. 그러나, 이러한 가상 키보드에 의한 인터페이스 화면도 운영체제에 의해 출력되는 것이기 때문에, 화면 캡처를 통한 해킹으로부터 결코 자유로울 수가 없다.If a hacking program is given access to user information known by the operating system, there is no guarantee that any security program can keep the user's information secure. After all, the security card number entered through the keyboard is not free from hacking risk. In the case of 10 times a week, users have been able to acquire all 35 security card numbers if the hacker continuously monitors the Trojan horse for 4 months. Of course, the user information can be protected by a virtual keyboard program that allows indirect input of a security card number using a mouse. However, since the interface screen by the virtual keyboard is also output by the operating system, it can never be free from hacking through screen capture.
이와 같이 기존의 해킹은 키입력값을 절취하거나 화면을 캡쳐하는 등 단순한 기법이었다. 하지만, 최근에는 메모리해킹(memory hacking), 피싱(phishing), 파밍(pharming) 또는 이러한 신종 기법들을 결합한 복합적인 기술을 이용한 해킹이 이루어지고 있다.Thus, the conventional hacking was a simple technique such as cutting a key input value or capturing a screen. Recently, however, hacking has been done using memory hacking, phishing, pharming, or a combination of these new techniques.
신종 기법들을 간략히 설명하자면, 메모리해킹은 메모리에 상주한 데이터를 위, 변조하는 기법이다. 기존의 해킹 방법은 외부에서 계좌 비밀 번호를 빼내는 방법에 초점을 맞춘 반면, 메모리 해킹 방법은 비밀문(back door) 같은 프로그램을 설치하고, 컴퓨터 메모리에 있는 비밀 번호를 빼내는 것뿐 아니라 데이터를 조작하여 받는 계좌와 금액까지 변경할 수 있는 해킹 기법이다.Briefly describing the new techniques, memory hacking is a technique that modulates data residing in memory. While traditional hacking methods focus on externally extracting account passwords, memory hacking methods install programs such as back doors and manipulate data as well as extract passwords from computer memory. It is a hacking technique that can change the account and amount received.
피싱은 불특정 다수의 이메일 사용자에게 신용 카드나 은행 계좌 정보에 문제가 발생해 수정이 필요하다는 거짓 이메일을 발송해 가짜 웹 사이트로 유인하여 관련 금융 기관의 신용 카드 정보나 계좌 정보 등을 빼내는 신종 해킹 기법이다.Phishing is a new kind of hacking technique that sends a fraudulent e-mail to an unspecified number of e-mail users that they have a problem with their credit card or bank account information that needs to be corrected and lure them to a fake web site to extract credit card or account information from a relevant financial institution. to be.
파밍은 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임시스템(DNS) 또는 프락시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤 개인정보를 훔치는 새로운 컴퓨터 범죄 수법이다. 이러한 파밍 수법에 따르면 사용자는 아무리 도메인 또는 URL 주소를 주의 깊게 살피더라도 늘 이용하는 사이트로만 알고 아무런 의심 없이 접속하여 개인 아이디(ID)와 암호(password), 금융 정보 등을 쉽게 노출시키게 된다. 따라서 피싱 방식보다 피해를 당할 우려가 더 크다.Pharming is a new computer crime technique that steals your personal information after stealing your domain by misusing a legitimately owned user's domain or by altering the domain name system (DNS) or proxy server's address. . According to this pharming method, even if a user carefully examines a domain or a URL address, the user knows only a site that he always uses and accesses it without any doubt and easily exposes personal IDs, passwords, and financial information. As a result, they are more likely to be harmed than phishing.
최근 금융위원회가 입법 예고한 전자금융거래법 개정안은 해킹 등으로 인한 금융사고 발생시 은행이 이용자 측의 고의, 과실을 입증하지 못하면 피해액을 보상하도록 규정하고 있다. 따라서, 고객의 정보 보안, 해킹 방지가 해당 은행의 사활이 걸린 문제라고 해도 과언이 아니다.The amendment of the Electronic Financial Transactions Act, recently announced by the Financial Services Commission, requires that banks compensate for damages in case of financial accidents caused by hacking or the like. Therefore, it is no exaggeration to say that customer information security and hacking prevention is a matter of life and death of the bank.
한편, 소액 결제용으로서 현재 널리 이용되고 있는 휴대폰 결제 방식은 보안카드를 대체 가능하다고 볼 수 있다. 그러나, 기존의 휴대폰 결제 방식에 따르면 사용자는 자신의 휴대폰으로 인증번호(보안카드번호에 대응)를 받기 위해서는 먼저, 휴대폰번호, 이동통신사 명 및 주민 번호 등과 같은 주요한 신용 정보를 컴퓨터에 입력하여야 한다. 앞서 살펴본 바와 같이, 이렇게 컴퓨터에 입력되는 고객 신용 정보는 얼마든지 해킹당하여 악용될 수 있기 때문에, 기존 휴대폰 결제 방식이 인터넷뱅킹과 같은 고도의 정보 보안이 필요한 서비스에 적용되기에는 무리가 있다.On the other hand, the mobile payment method currently widely used for small payments can be seen as a replacement for a security card. However, according to the existing mobile phone payment method, a user must first input important credit information such as a mobile phone number, a mobile carrier name and a social security number to a computer in order to receive an authentication number (corresponding to a security card number) by his mobile phone. As described above, since the customer credit information entered into the computer can be hacked and abused, it is impossible for the existing mobile phone payment method to be applied to a service requiring high information security such as Internet banking.
본 발명은 전술한 문제점을 해결하기 위하여 안출된 것으로서, 보안카드 대신 재활용 불가능한 일회용 인증 번호를 이용하여 사용자 인증을 수행하고 이러한 일회용 인증 번호를 휴대폰을 이용하여 입력하도록 함으로써, 화면 캡쳐, 킷값 절취, 피싱, 메모리 해킹, 파밍 등과 같은 다양한 해킹으로부터 인터넷 뱅킹 또는 전자 결제 서비스 등을 안전하게 이용할 수 있도록 하는 휴대폰을 이용한 사용자 인증 방법을 제공함을 목적으로 한다.The present invention has been made to solve the above-described problems, by performing a user authentication using a non-recyclable one-time authentication number instead of a security card and inputting the one-time authentication number using a mobile phone, screen capture, kit value cut, phishing It is an object of the present invention to provide a user authentication method using a mobile phone that can safely use Internet banking or electronic payment services from various hacking, such as memory hacking and farming.
전술한 목적을 달성하기 위해 본 발명의 일 실시예에 따른 휴대폰을 이용한 사용자 인증 방법은 사용자 인증 서버에 의해 수행되며, 네트워크 서버가 사용자 인증을 요청함에 따라 일회용 인증 번호를 생성하는 (a) 단계; 상기 생성한 일회용 인증 번호를 상기 네트워크 서버로 전송하는 (b) 단계; 사용자 휴대폰 또는 상기 사용자 휴대폰으로부터 일회용 인증번호를 수신한 중계 서버로부터 일회용 인증번호를 수신하는 (c) 단계; 상기 수신한 일회용 인증번호를 상기 생성한 일회용 인증번호와 비교하는 (d) 단계; 및 상기 비교 결과, 두 일회용 인증번호가 일치하는 경우에는 승인 메시지를 상기 네트워크 서버로 전송하는 (e) 단계를 포함하여 이루어진다.A user authentication method using a mobile phone according to an embodiment of the present invention to achieve the above object is performed by a user authentication server, generating a one-time authentication number as the network server requests user authentication; (B) transmitting the generated one-time authentication number to the network server; (C) receiving a one-time authentication number from a user mobile phone or a relay server that has received the one-time authentication number from the user mobile phone; (D) comparing the received one-time authentication number with the generated one-time authentication number; And (e) transmitting the approval message to the network server when the two-use authentication numbers match as a result of the comparison.
본 발명의 일 실시예에 따른 휴대폰을 이용한 사용자 인증 방법에 있어서, 상기 (a) 단계는 네트워크 서버가 사용자 인증을 요청함에 따라 일회용 인증 번호 를 생성하는 단계와, 상기 생성한 일회용 인증 번호와 상기 네트워크 서버로부터 수신한 전화번호를 일대일 대응시켜 데이터베이스에 저장하는 단계를 포함하여 이루어지는 것이 바람직하다. 또한, 상기 (d) 단계는 상기 데이터베이스에서 상기 사용자 휴대폰의 전화번호와 일치하는 전화번호를 찾는 단계와, 상기 찾은 전화번호와 대응 관계인 일회용 인증번호를 상기 수신한 일회용 인증번호와 비교하는 단계를 포함하여 이루어지는 것이 바람직하다.In the user authentication method using a mobile phone according to an embodiment of the present invention, the step (a) is a step of generating a one-time authentication number as the network server requests user authentication, the generated one-time authentication number and the network It is preferable to include the step of storing the telephone number received from the server in a database in one-to-one correspondence. In addition, the step (d) includes the step of finding a telephone number in the database that matches the telephone number of the user's mobile phone, and comparing the one-time authentication number with the received one-time authentication number corresponding to the found phone number; It is preferable to make it.
본 발명의 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법은 네트워크 서버에 의해 수행되며, 사용자 컴퓨터가 사용자 인증이 필요한 작업을 요청함에 따라 일회용 인증 번호를 생성하는 (a) 단계; 상기 생성한 일회용 인증 번호를 상기 사용자 컴퓨터로 전송하고, 콜백유알엘을 포함하는 단문메시지를 사용자 휴대폰으로 발송하도록 SMS 서버에게 요청하는 (b) 단계; 상기 사용자 휴대폰 또는 상기 사용자 휴대폰로부터 일회용 인증번호를 수신한 중계 서버로부터 일회용 인증번호를 수신하는 (c) 단계; 상기 수신한 일회용 인증번호를 상기 생성한 일회용 인증번호와 비교하는 (d) 단계; 및 상기 비교 결과, 두 일회용 인증번호가 일치하는 경우에는 상기 사용자 컴퓨터가 요청한 작업을 수행하는 (e) 단계를 포함하여 이루어진다.A user authentication method using a mobile phone according to another embodiment of the present invention is performed by a network server, the method comprising the steps of: (a) generating a one-time authentication number as the user computer requests a job requiring user authentication; (B) transmitting the generated one-time authentication number to the user computer and requesting an SMS server to send a short message including a callback UEL to the user's mobile phone; (C) receiving a one-time authentication number from a relay server that receives the one-time authentication number from the user mobile phone or the user mobile phone; (D) comparing the received one-time authentication number with the generated one-time authentication number; And (e) performing the operation requested by the user computer when the two-use authentication numbers match, as a result of the comparison.
본 발명의 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법에 있어서, 상기 (a) 단계는 사용자 컴퓨터가 사용자 인증이 필요한 작업을 요청함에 따라 일회용 인증 번호를 생성하는 단계와, 상기 생성한 일회용 인증 번호를 데이터베이스에 저장되어 있는 다수의 전화번호 중 상기 사용자 인증이 필요한 작업을 요청한 사용자의 전화번호에 일대일 대응시켜 데이터베이스에 저장하는 단계를 포함하여 이루어지는 것이 바람직하다. 또한, 상기 (d) 단계는 상기 데이터베이스에서 상기 사용자 휴대폰의 전화번호와 일치하는 전화번호를 찾는 단계와, 상기 찾은 전화번호와 대응 관계인 일회용 인증번호를 상기 수신한 일회용 인증번호와 비교하는 단계를 포함하여 이루어지는 것이 바람직하다.In the user authentication method using a mobile phone according to another embodiment of the present invention, the step (a) is a step of generating a one-time authentication number as the user computer requests a job that requires user authentication, and the generated one-time authentication number It is preferable to include a step of one-to-one correspondence to the telephone number of the user requesting the operation that requires the user authentication of the plurality of telephone numbers stored in the database and store in the database. In addition, the step (d) includes the step of finding a telephone number in the database that matches the telephone number of the user's mobile phone, and comparing the one-time authentication number with the received one-time authentication number corresponding to the found phone number; It is preferable to make it.
본 발명의 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법에 있어서, 상기 (b) 단계는 상기 생성한 일회용 인증 번호를 상기 사용자 컴퓨터로 전송하고, 콜백유알엘을 포함하는 단문메시지를 사용자 휴대폰으로 발송하도록 SMS 서버에게 요청하는 단계와, 상기 단문메시지를 수신한 사용자 휴대폰이 정보 조회를 요청함에 따라 상기 사용자 컴퓨터가 요청한 작업에 관한 정보를 상기 사용자 휴대폰으로 전송하는 단계를 포함하여 이루어질 수 있다.In the user authentication method using a mobile phone according to another embodiment of the present invention, the step (b) is to transmit the generated one-time authentication number to the user computer, and to send a short message including a callback UEL to the user mobile phone And requesting an SMS server, and transmitting information about the operation requested by the user computer to the user mobile phone as the user mobile phone receiving the short message requests information inquiry.
본 발명의 또 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법은 네트워크 서버에 의해 수행되며, 사용자 컴퓨터가 사용자 인증이 필요한 작업을 요청함에 따라 일회용 인증 번호를 생성하는 (a) 단계; 상기 생성한 일회용 인증 번호를 상기 사용자 컴퓨터로 전송하고, 콜백유알엘을 포함하는 단문메시지를 사용자 휴대폰으로 전송하는 (b) 단계; 상기 사용자 휴대폰 또는 상기 사용자 휴대폰로부터 일회용 인증번호를 수신한 중계서버로부터 일회용 인증번호를 수신하는 (c) 단계; 상기 수신한 일회용 인증번호를 상기 생성한 일회용 인증번호와 비교하는 (d) 단계; 및 상기 비교 결과, 두 일회용 인증번호가 일치하는 경우에는 상기 사용자 컴퓨터 가 요청한 작업을 수행하는 (e) 단계를 포함하여 이루어진다.A user authentication method using a mobile phone according to another embodiment of the present invention is performed by a network server, the method comprising the steps of: (a) generating a one-time authentication number as the user computer requests a job requiring user authentication; (B) transmitting the generated one-time authentication number to the user computer and transmitting a short message including a callback UEL to the user's mobile phone; (C) receiving a one-time authentication number from a relay server that receives the one-time authentication number from the user mobile phone or the user mobile phone; (D) comparing the received one-time authentication number with the generated one-time authentication number; And (e) performing the operation requested by the user computer when the two-use authentication numbers match, as a result of the comparison.
본 발명의 또 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법에 있어서, 상기 (a) 단계는 사용자 컴퓨터가 사용자 인증이 필요한 작업을 요청함에 따라 일회용 인증 번호를 생성하는 단계와, 상기 생성한 일회용 인증 번호를 데이터베이스에 저장되어 있는 다수의 전화번호 중 상기 사용자 인증이 필요한 작업을 요청한 사용자의 전화번호에 일대일 대응시켜 데이터베이스에 저장하는 단계를 포함하여 이루어지는 것이 바람직하다. 또한, 상기 (d) 단계는 상기 데이터베이스에서 상기 사용자 휴대폰의 전화번호와 일치하는 전화번호를 찾는 단계와, 상기 찾은 전화번호와 대응 관계인 일회용 인증번호를 상기 수신한 일회용 인증번호와 비교하는 단계를 포함하여 이루어지는 것이 바람직하다.In the user authentication method using a mobile phone according to another embodiment of the present invention, the step (a) is a step of generating a one-time authentication number as the user computer requests a job that requires user authentication, and the generated one-time authentication It is preferable that the number is stored in the database in a one-to-one correspondence with the telephone number of the user who requested the operation requiring user authentication among the plurality of telephone numbers stored in the database. In addition, the step (d) includes the step of finding a telephone number in the database that matches the telephone number of the user's mobile phone, and comparing the one-time authentication number with the received one-time authentication number corresponding to the found phone number; It is preferable to make it.
본 발명의 또 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법에 있어서, 상기 (b) 단계는 상기 생성한 일회용 인증 번호를 상기 사용자 컴퓨터로 전송하고, 콜백유알엘을 포함하는 단문메시지를 사용자 휴대폰으로 전송하는 단계와, 상기 단문메시지를 수신한 사용자 휴대폰이 정보 조회를 요청함에 따라 상기 사용자 컴퓨터가 요청한 작업에 관한 정보를 상기 사용자 휴대폰으로 전송하는 단계를 포함하여 이루어질 수 있다.In the user authentication method using a mobile phone according to another embodiment of the present invention, the step (b) is to transmit the generated one-time authentication number to the user computer, a short message containing a callback UEL to the user mobile phone And transmitting the information regarding the operation requested by the user computer to the user mobile phone as the user mobile phone receiving the short message requests the information inquiry.
한편, 사용자 인증이 필요한 작업은 인터넷 뱅킹 또는 전자 결제 등이다.On the other hand, operations that require user authentication are such as Internet banking or electronic payment.
본 발명의 휴대폰을 이용한 사용자 인증 방법에 따르면, 휴대폰을 통해 사용자 인증이 처리되기 때문에 컴퓨터를 대상으로 하는, 현재 존재하거나 계속적으로 변종으로 진화하는 메모리해킹, 피싱, 파밍 등의 해킹으로부터 인터넷 뱅킹을 안전하게 이용할 수 있다.According to the user authentication method using a mobile phone of the present invention, since user authentication is processed through a mobile phone, Internet banking is secured from hacking such as memory hacking, phishing, pharming, etc., which are presently or continuously evolving into variants for a computer. It is available.
또한, 난수 알고리즘에 의해 매번 바뀌는 휘발성 난수는 해커가 수집한다 하더라도 재활용이 불가능하다.In addition, volatile random numbers that are changed every time by random number algorithms cannot be recycled even if hackers collect them.
또한, 인터넷 뱅킹시 사용자가 은행별로 보안카드를 소지하여야 하는 불편함이 해소된다.In addition, the inconvenience that the user must have a security card for each bank when Internet banking is eliminated.
또한, 은행 입장에서는 보안카드 생산 및 배포에 따른 경비를 절감할 수 있다.In addition, banks can reduce the cost of producing and distributing security cards.
또한, 2채널 인증 즉, 두번의 본인 인증(휴대폰 인증과 공인 인증)이 가능함에 따라 보안이 한층 강화되고 금융거래 사고시 책임여부를 확실히 가릴 수 있게 된다.In addition, two-channel authentication, that is, two-person authentication (mobile phone authentication and authorized authentication) is possible, further strengthening security and ensuring the accountability of financial transactions.
또한, 사용자는 실제 거래 정보를 자신의 휴대폰을 통해 알 수 있게 된다. 이에 따라, 메모리 해킹에 의한 인터넷 뱅킹 사고 즉, 돈이 엉뚱한 계좌로 빠져나가는 피해를 예방할 수 있는 효과가 있다.In addition, the user can know the actual transaction information through his mobile phone. Accordingly, there is an effect that can prevent the Internet banking accidents caused by memory hacking, i.e., damage to the money out of the wrong account.
이하에는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 따라 휴대폰을 이용한 사용자 인증 방법에 대해서 상세하게 설명한다.Hereinafter, a user authentication method using a mobile phone according to a preferred embodiment of the present invention with reference to the accompanying drawings will be described in detail.
도 2는 본 발명의 일 실시예에 따른 휴대폰을 이용한 사용자 인증 방법을 구현하는 네트워크 시스템의 구성도이고, 도 3은 본 발명의 일 실시예에 따른 휴대폰을 이용한 사용자 인증 방법을 설명하기 위한 흐름도이며, 도 8은 본 발명의 일 실 시예에 따른 휴대폰을 이용한 사용자 인증 방법을 설명하기 위한 화면 예시도이다.2 is a block diagram of a network system for implementing a user authentication method using a mobile phone according to an embodiment of the present invention, Figure 3 is a flow chart illustrating a user authentication method using a mobile phone according to an embodiment of the present invention. 8 is a diagram illustrating a screen for explaining a user authentication method using a mobile phone according to an embodiment of the present invention.
본 발명의 일 실시예에 따르면 먼저, 사용자 컴퓨터(120)는 인터넷 뱅킹 서비스를 제공하는 네트워크 서버(130)에 접속한 다음, 공인인증서를 이용하에 로그인하게 된다(단계 S101). 그러면, 네트워크 서버(130)는 해당 사용자의 현재 잔액 및 입출금 거래내역 등의 정보를 사용자 컴퓨터(120)로 제공한다.According to an embodiment of the present invention, first, the
다음으로, 사용자 컴퓨터(120)는 사용자 인증이 필요한 작업 예컨대, 계좌 이체나 공과금 납부 등을 요청하게 된다(단계 S103).Next, the
그러면, 네트워크 서버(130)는 사용자 인증 서버(140)에게 사용자 인증을 요청한다(단계 S105). 이때, 네트워크 서버(130)는 데이터베이스(131)를 확인하여 해당 고객의 전화번호 즉, 휴대폰번호를 사용자 인증 서버(140)에게 전달한다.Then, the
그러면, 사용자 인증 서버(140)는 난수 알고리즘을 이용하여 일회용 인증번호를 생성한다(단계 S107). 그런 다음, 생성한 일회용 인증번호와 네트워크 서버(130)로부터 수신한 전화번호를 일대일 대응시켜 데이터베이스(141)에 저장한다(단계 S109). 또한, 생성한 일회용 인증번호를 네트워크 서버(130)에 전송한다(단계 S111).Then, the
그러면, 네트워크 서버(130)는 사용자 인증 서버(140)로부터 수신한 일회용 인증번호를 사용자 컴퓨터(120)로 전송한다(단계 S113). 이에 따라, 사용자 컴퓨터(120)는 도 8에 도시한 바와 같이, 일회용 인증번호(이체비밀번호)를 표시한다.Then, the
또한, 네트워크 서버(130)는 콜백유알엘(CallBack URL)을 포함하는 단문메시지를 사용자 휴대폰(110)으로 발송하도록 SMS 서버(150)에게 요청한다(단계 S115). 이에 따라, SMS 서버(150)는 도 8에 도시한 바와 같이, 예컨대 "[00은행 이체비밀번호입력 연결 연결하시겠습니까?"라는 콜백유알엘 메시지를 사용자 휴대폰(110)으로 발송한다(단계 S117).In addition, the
그러면, 사용자 휴대폰(110)은 WAP(Wireless Application Protocol) 서버(160)에 접속하고, 사용자 컴퓨터(120)가 요청한 금융 거래의 정보(계좌번호, 예금주, 이체 금액 등등)의 조회를 WAP 서버(160)에게 요청한다(단계 S118).Then, the user
그러면, WAP 서버(160)는 네트워크 서버(130)에게 거래 정보의 조회를 요청하고 네트워크 서버(130)로부터 거래 정보를 수신한 다음, 도 8에 도시한 바와 같이 수신한 거래 정보를 사용자 휴대폰(110)으로 전송한다(단계 S119). 이에 따라, 사용자는 컴퓨터(120)에 표시되는 거래 정보가 실제로 이루어지는 거래 정보인지 여부를 확인할 수 있다. 만약, 두 거래 정보가 틀린 경우에는 메모리 해킹에 의해 데이터가 위, 변조된 것으로 의심 가능하다. 예컨대, 메모리 해킹이 실제로 이루어졌다고 한다면, 휴대폰에 표시되는 계좌번호는 해커가 변조한 실제 계좌번호일 가능성이 크다.Then, the
다음으로, 사용자는 두 거래정보가 일치한다면 일회용 인증번호를 입력하게 되고, 사용자 휴대폰(110)은 사용자가 입력한 일회용 인증번호를 WAP 서버(160)에 전송하게 되며(단계 S119), WAP 서버(160)는 사용자 휴대폰(110)으로부터 수신한 일회용 인증번호를 사용자 인증서버(140)에 전송하게 된다(단계 S121). 한편, 사용자는 휴대폰에 설치된, 사용자 인증서버(140)에 접속하기 위한 가상머신(Virtual Machine; VM)을 구동하여 일회용 인증번호를 사용자 인증 서버(140)에게 곧바로 전 송할 수도 있다. 또한, 사용자는 가상머신을 구동하여 네트워크 서버(130)에 곧바로 거래정보 조회를 요청할 수도 있다. 여기서, 사용자 인증 서버(140) 및 WAP 서버(160)는 발신자표시서비스(Caller-ID service; CID)를 통해 사용자 휴대폰(110)의 전화번호를 알 수 있다.Next, the user enters a one-time authentication number if the two transaction information is matched, the user
다음으로, 사용자 인증 서버(140)는 데이터베이스(141)에서 사용자 휴대폰(110)의 전화번호와 일치하는 전화번호를 검색한다(단계 S123).Next, the
다음으로, 사용자 인증 서버(140)는 데이터베이스(141)에서 찾은 전화번호와 대응 관계인 일회용 인증번호를 추출한다(단계 S125).Next, the
다음으로, 사용자 인증 서버(140)는 WAP 서버(160) 또는 사용자 휴대폰(110)으로부터 수신한 일회용 인증번호와 데이터베이스(141)에서 추출한 일회용 인증번호를 비교한다(단계 S127). 비교 결과, 두 일회용 인증번호가 일치하는 경우에는 승인 메시지를 네트워크 서버(130)에 전송한다(단계 S129).Next, the
네트워크 서버(130)는 사용자 인증 서버(140)로부터 승인 메시지를 수신하게 되면, 사용자가 인증된 것으로 판단하여 사용자가 요청한 작업을 수행한다(단계 S131).When the
도 4는 본 발명의 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법을 구현하는 네트워크 시스템의 구성도이고, 도 5는 본 발명의 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법을 설명하기 위한 흐름도이며, 도 8은 본 발명의 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법을 설명하기 위한 화면 예시 도이다.4 is a configuration diagram of a network system implementing a user authentication method using a mobile phone according to another embodiment of the present invention, and FIG. 5 is a flowchart illustrating a user authentication method using a mobile phone according to another embodiment of the present invention. 8 is a diagram illustrating a screen for explaining a user authentication method using a mobile phone according to another embodiment of the present invention.
본 발명의 다른 실시예에 따르면 먼저, 사용자 컴퓨터(220)는 인터넷 뱅킹 서비스를 제공하는 네트워크 서버(230)에 접속한 다음, 공인인증서를 이용하여 로그인하게 된다(단계 S201). 그러면, 네트워크 서버(230)는 해당 사용자의 현재 잔액 및 입출금 거래내역 등의 정보를 사용자 컴퓨터(220)로 제공한다. 여기서, 네트워크 서버(230)는 도 4에 도시한 바와 같이, 사용자 인증 모듈(233)을 포함하여 이루어진 것이다.According to another embodiment of the present invention, first, the
다음으로, 사용자 컴퓨터(220)는 사용자 인증이 필요한 작업을 요청하게 된다(단계 S203).Next, the
그러면, 네트워크 서버(230)는 난수 알고리즘을 이용하여 일회용 인증번호를 생성한다(단계 S205). 그런 다음, 생성한 일회용 인증 번호를 데이터베이스(231)에 저장되어 있는 다수의 전화번호 중 사용자 인증이 필요한 작업을 요청한 사용자의 전화번호에 일대일 대응시켜 데이터베이스(231)에 저장한다(단계 S207).Then, the
또한, 네트워크 서버(230)는 생성한 일회용 인증번호를 사용자 컴퓨터(220)로 전송한다(단계 S209). 이에 따라, 사용자 컴퓨터(220)는 도 8에 도시한 바와 같이, 일회용 인증번호를 표시한다.In addition, the
또한, 네트워크 서버(230)는 콜백유알엘을 포함하는 단문메시지를 사용자 휴대폰(210)으로 발송하도록 SMS 서버(250)에게 요청한다(단계 S211). 이때, 네트워크 서버(230)는 단문메시지를 수신할 휴대폰의 전화번호를 SMS 서버(250)에게 알려준다. 이에 따라, SMS 서버(250)는 콜백유알엘 메시지를 사용자 휴대폰(210)으로 발송한다(단계 S213).In addition, the
그러면, 사용자 휴대폰(210)은 WAP 서버(260)에 접속하여 거래정보의 조회를 요청한다(단계 S214). 그러면, WAP 서버(260)는 네트워크 서버(230)에게 거래 정보의 조회를 요청하고 네트워크 서버(230)로부터 거래 정보를 수신한 다음, 도 8에 도시한 바와 같이 수신한 거래 정보를 사용자 휴대폰(210)으로 전송한다(단계 S215).Then, the user
다음으로, 사용자는 컴퓨터에서 표시되는 거래정보와 휴대폰에서 표시되는 거래정보가 일치한다면 일회용 인증번호를 입력하게 되고, 사용자 휴대폰(210)은 사용자가 입력한 일회용 인증번호를 WAP 서버(260)에 전송하게 되며(단계 S216), WAP 서버(260)는 사용자 휴대폰(210)으로부터 수신한 일회용 인증번호를 네트워크 서버(230)에 전송하게 된다(단계 S217). 한편, 사용자는 휴대폰에 설치된, 네트워크 서버(230)에 접속하기 위한 가상머신을 구동하여 일회용 인증번호를 네트워크 서버(230)에게 곧바로 전송할 수도 있다. 또한, 사용자는 가상머신을 구동하여 네트워크 서버(230)에 곧바로 거래정보 조회를 요청할 수도 있다. 여기서, 네트워크 서버(230) 및 WAP 서버(260)는 발신자표시서비스를 통해 사용자 휴대폰(210)의 전화번호를 알 수 있다.Next, the user enters the one-time authentication number if the transaction information displayed on the computer and the transaction information displayed on the mobile phone, the user
다음으로, 네트워크 서버(230)는 데이터베이스(231)에서 사용자 휴대폰(210)의 전화번호와 일치하는 전화번호를 검색한다(단계 S219).Next, the
다음으로, 네트워크 서버(230)는 데이터베이스(231)에서 찾은 전화번호와 대응 관계인 일회용 인증번호를 추출한다(단계 S221).Next, the
다음으로, 네트워크 서버(230)는 WAP 서버(260) 또는 사용자 휴대폰(210)으로부터 수신한 일회용 인증번호와 데이터베이스(231)에서 추출한 일회용 인증번호를 비교한다(단계 S223). 비교 결과, 두 일회용 인증번호가 일치하는 경우에는 사용자가 요청한 작업을 수행한다(단계 S225).Next, the
도 6은 본 발명의 또 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법을 구현하는 네트워크 시스템의 구성도이고, 도 7은 본 발명의 또 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법을 설명하기 위한 흐름도이며, 도 8은 본 발명의 또 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법을 설명하기 위한 화면 예시도이다.6 is a block diagram of a network system for implementing a user authentication method using a mobile phone according to another embodiment of the present invention, Figure 7 is a view for explaining a user authentication method using a mobile phone according to another embodiment of the
본 발명의 또 다른 실시예에 따르면 먼저, 사용자 컴퓨터(320)는 인터넷 뱅킹 서비스를 제공하는 네트워크 서버(330)에 접속한 다음, 공인인증서를 이용하여 로그인하게 된다(단계 S301). 그러면, 네트워크 서버(330)는 해당 사용자의 현재 잔액 및 입출금 거래내역 등의 정보를 사용자 컴퓨터(320)로 제공한다. 여기서, 네트워크 서버(330)는 도 6에 도시한 바와 같이, SMS 모듈(333) 및 사용자 인증 모듈(335)을 포함하여 이루어진 것이다.According to another embodiment of the present invention, first, the
다음으로, 사용자 컴퓨터(320)는 사용자 인증이 필요한 작업을 요청하게 된다(단계 S303).Next, the
그러면, 네트워크 서버(330)는 난수 알고리즘을 이용하여 일회용 인증번호를 생성한다(단계 S305). 그런 다음, 생성한 일회용 인증 번호를 데이터베이스(331)에 저장되어 있는 다수의 전화번호 중 사용자 인증이 필요한 작업을 요청한 사용자의 전화번호에 일대일 대응시켜 데이터베이스(331)에 저장한다(단계 S307).Then, the
또한, 네트워크 서버(330)는 생성한 일회용 인증번호를 사용자 컴퓨터(320)로 전송한다(단계 S309). 이에 따라, 사용자 컴퓨터(320)는 도 8에 도시한 바와 같이, 일회용 인증번호를 표시한다.In addition, the
또한, 네트워크 서버(330)는 콜백유알엘을 포함하는 단문메시지를 사용자 휴대폰(310)으로 발송한다(단계 S311).In addition, the
다음으로, 사용자 휴대폰(310)은 WAP 서버(360)에 접속하여 거래정보의 조회를 요청한다(단계 S312). 그러면, WAP 서버(360)는 네트워크 서버(330)에게 거래 정보의 조회를 요청하고 네트워크 서버(330)로부터 거래 정보를 수신한 다음, 도 8에 도시한 바와 같이 수신한 거래 정보를 사용자 휴대폰(310)으로 전송한다(단계 S313).Next, the user
다음으로, 사용자는 컴퓨터에서 표시되는 거래정보와 휴대폰에서 표시되는 거래정보가 일치한다면 일회용 인증번호를 입력하게 되고, 사용자 휴대폰(310)은 사용자가 입력한 일회용 인증번호를 WAP 서버(360)에 전송하게 되며(단계 S314), WAP 서버(360)는 사용자 휴대폰(310)으로부터 수신한 일회용 인증번호를 네트워크 서버(330)에 전송하게 된다(단계 S315). 한편, 사용자는 휴대폰에 설치된, 네트워크 서버(330)에 접속하기 위한 가상머신을 구동하여 일회용 인증번호를 네트워크 서버(330)에게 곧바로 전송할 수도 있다. 또한, 사용자는 가상머신을 구동하여 네트워크 서버(330)에 곧바로 거래정보 조회를 요청할 수도 있다. 여기서, 네트워크 서버(330) 및 WAP 서버(360)는 발신자표시서비스를 통해 사용자 휴대폰(310)의 전화번호를 알 수 있다.Next, the user enters a one-time authentication number if the transaction information displayed on the computer and the transaction information displayed on the mobile phone, the user
다음으로, 네트워크 서버(330)는 데이터베이스(331)에서 사용자 휴대폰(310)의 전화번호와 일치하는 전화번호를 검색한다(단계 S317).Next, the
다음으로, 네트워크 서버(330)는 데이터베이스(331)에서 찾은 전화번호와 대응 관계인 일회용 인증번호를 추출한다(단계 S319).Next, the
다음으로, 네트워크 서버(330)는 WAP 서버(360) 또는 사용자 휴대폰(310)으로부터 수신한 일회용 인증번호와 데이터베이스(331)에서 추출한 일회용 인증번호를 비교한다(단계 S321). 비교 결과, 두 일회용 인증번호가 일치하는 경우에는 사용자가 요청한 작업을 수행한다(단계 S323).Next, the
이상으로, 전술한 바와 같은 본 발명의 실시예에 따르면 사용자의 주요 정보를 휴대폰을 통해 입력하기 때문에 즉, 키보드 입력이 없으므로 현재 존재하거나 계속적으로 변종으로 진화하는 해킹으로부터 인터넷 뱅킹을 안전하게 이용할 수 있다. 또한, 난수 알고리즘에 의해 매번 바뀌는 휘발성 난수는 해커가 수집한다 하더라도 재활용이 불가능하다. 또한, 인터넷 뱅킹시 사용자가 은행별로 보안카드를 소지하여야 하는 불편함이 해소된다. 또한, 은행 입장에서는 보안카드 생산 및 배포에 따른 경비를 절감할 수 있다. 또한, 2채널 인증 즉, 두번의 본인 인증(휴대폰 인증과 공인 인증)이 가능함에 따라 보안이 한층 강화된다. 또한, 사용자는 실제 거래 정보를 자신의 휴대폰을 통해 알 수 있게 된다. 이에 따라, 메모리 해킹에 의 한 인터넷 뱅킹 사고 즉, 돈이 엉뚱한 계좌로 빠져나가는 피해를 예방할 수 있게 된다.As described above, according to the embodiment of the present invention as described above, since the main information of the user is input through the mobile phone, that is, since there is no keyboard input, Internet banking can be safely used from hacking that exists or continues to evolve into a variant. In addition, volatile random numbers that are changed every time by random number algorithms cannot be recycled even if hackers collect them. In addition, the inconvenience that the user must have a security card for each bank when Internet banking is eliminated. In addition, banks can reduce the cost of producing and distributing security cards. In addition, two-channel authentication, that is, two-person authentication (mobile phone authentication and authorized authentication) is possible, further enhances security. In addition, the user can know the actual transaction information through his mobile phone. As a result, it is possible to prevent an internet banking accident caused by a memory hack, that is, money being lost to the wrong account.
한편, 본 발명에 따른 휴대폰을 이용한 사용자 인증 방법은 인터넷 뱅킹 이외에, 전자 결제 또는 웹사이트 상에서의 개인정보 변경 등에도 적용 가능하다.On the other hand, the user authentication method using a mobile phone according to the present invention can be applied to electronic payment or personal information change on a website in addition to Internet banking.
또한, 네트워크 서버는 일회용 인증번호를 암호화하여 사용자 컴퓨터에 전송할 수 있다. 그렇다면, 사용자 휴대폰은 사용자가 입력한 암호화된 일회용 인증번호를 복호화하여 WAP 서버(또는 네트워크 서버나 사용자 인증 서버)에 전송할 수 있다. 즉, 이와 같은 일회용 인증번호 암/복호화는 보안을 한층 강화하는 측면에서 활용할 수 있다.In addition, the network server may encrypt and transmit the one-time authentication number to the user computer. If so, the user's mobile phone can decrypt the encrypted one-time authentication number entered by the user and transmit it to the WAP server (or the network server or the user authentication server). That is, such a one-time authentication number encryption / decryption can be utilized in terms of further strengthening security.
도 9는 거래정보 조회 및 일회용 인증번호 입력 방법을 설명하기 위한 화면 예시도인바, 도 9에 도시한 바와 같이 휴대폰은 사용자가 사전에 설정해 놓은 비밀번호를 입력하여야지만 거래정보 조회와 일회용 인증번호 입력이 가능하도록 할 수 있다.9 is an exemplary screen for explaining transaction information inquiry and one-time authentication number input method. As shown in FIG. 9, the mobile phone must input a password set in advance by the user, but transaction information inquiry and one-time authentication number input are not performed. You can make it possible.
전술한 구성에서, 사용자 휴대폰은 PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000 단말기, DMB(Digital Multimedia Broadcasting)폰 그리고 스마트폰(Smart Phone) 등과 같은 모든 종류의 핸드헬드(Handheld)기반의 이동통신단말기이다.In the above configuration, the user mobile phone is a personal communication system (PCS), a global system for mobile communications (GSM), a personal digital cellular (PDC), a personal handyphone system (PHS), a personal digital assistant (PDA), an international mobile telecommunication (IMT). It is a handheld-based mobile communication terminal of all kinds, such as) -2000 terminal, DMB (Digital Multimedia Broadcasting) phone and smart phone.
또한, 네트워크는 인터넷과 이동통신망을 포함하는 개념으로 해석되어야 할 것이다. 인터넷은 주지되어 있는 바와 같이 전 세계에 산재해 있는 컴퓨터망을 유/무선을 통해 연결하는 네트워크들의 네트워크로써, 일반적으로 TCP/IP라는 통신규약에 따르고 있으며, 이러한 TCP/IP 체계에 따라 인터넷에 연결되는 모든 클라이언트와 서버는 세계 유일의 IP주소를 IP주소관리대행자 즉, 인터넷서비스제공사업자(ISP)로부터 할당받게 된다. 여기서, IP주소는 클라이언트나 서버가 위치한 지역에 근간을 두고 있는 것이다. 한편, 무선으로 인터넷에 접근하는 방식에는 WAP(Wireless Application Protocol)이나 WIPI 등의 플랫폼을 기반으로 이동통신망을 통해 접근하거나 공중 무선 LAN과 액세스 포인트(Access Point)를 통해 접근하는 무선인터넷과, ADSL 수준의 품질과 비용으로 정지 또는 저속 이동 중에도 고속 인터넷 접속할 수 있는 무선 인터넷 서비스인 '휴대인터넷'(WiBro 또는 WiMax)이 있을 수 있다. 또한, 이동통신망은 기지국 및 이 기지국 제어기를 포함하여 구성되고, 동기식 및 비동기식이 모두 지원될 것이다. 여기서, 동기식인 경우에는 상기 기지국이 BTS(Base Transceiver Station), 상기 기지국 제어기가 BSC(Base Station Controller)가 될 것이고, 비동기식인 경우에는 기지국 전송기가 RTS(Radio Transceiver Subsystem), 기지국 제어기가 RNC(Radio Network Controller)가 될 것이다. 물론, 이동통신망은 이에 한정되는 것은 아니고, CDMA망뿐만 아니라 GSM망 및 향후 구현될 제 4세대 이동통신 시스템의 접속망을 포함하는 개념으로 해석되어야 할 것이다. In addition, the network should be interpreted as a concept including the Internet and a mobile communication network. As is well-known, the Internet is a network of networks that connect computer networks scattered around the world through wired / wireless networks. The Internet generally follows a communication protocol called TCP / IP. All clients and servers will be assigned the world's only IP address from an IP address management agent (ISP). Here, the IP address is based on the area where the client or server is located. On the other hand, wireless access to the Internet is based on a platform such as WAP (Wireless Application Protocol) or WIPI, wireless Internet accessing through a mobile communication network or through a public wireless LAN and an access point, and an ADSL level. There may be 'WiBro' or WiMax, a wireless Internet service that provides high-speed Internet access even during stationary or low-speed travel at its quality and cost. In addition, the mobile communication network includes a base station and the base station controller, and both synchronous and asynchronous will be supported. Here, in case of synchronous, the base station will be a base transceiver station (BTS), the base station controller will be a base station controller (BSC), and in case of asynchronous, the base station transmitter is a radio transceiver subsystem (RTS) and the base station controller is an RNC (Radio). Network controller). Of course, the mobile communication network is not limited to this, and should be interpreted as a concept including not only a CDMA network but also a GSM network and an access network of a fourth generation mobile communication system to be implemented in the future.
본 발명의 휴대폰을 이용한 사용자 인증 방법은 전술한 실시 예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위에서 다양하게 변형하여 실시할 수가 있다.The user authentication method using the mobile phone of the present invention is not limited to the above-described embodiment and can be modified in various ways within the scope of the technical idea of the present invention.
도 1은 종래 보안카드를 이용한 사용자 인증 방법을 설명하기 위한 화면 예시도이다.1 is a screen example illustrating a user authentication method using a conventional security card.
도 2는 본 발명의 일 실시예에 따른 휴대폰을 이용한 사용자 인증 방법을 구현하는 네트워크 시스템의 구성도이다.2 is a block diagram of a network system for implementing a user authentication method using a mobile phone according to an embodiment of the present invention.
도 3은 본 발명의 일 실시예에 따른 휴대폰을 이용한 사용자 인증 방법을 설명하기 위한 흐름도이다.3 is a flowchart illustrating a user authentication method using a mobile phone according to an embodiment of the present invention.
도 4는 본 발명의 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법을 구현하는 네트워크 시스템의 구성도이다.4 is a configuration diagram of a network system implementing a user authentication method using a mobile phone according to another embodiment of the present invention.
도 5는 본 발명의 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법을 설명하기 위한 흐름도이다.5 is a flowchart illustrating a user authentication method using a mobile phone according to another embodiment of the present invention.
도 6은 본 발명의 또 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법을 구현하는 네트워크 시스템의 구성도이다.6 is a block diagram of a network system for implementing a user authentication method using a mobile phone according to another embodiment of the present invention.
도 7은 본 발명의 또 다른 실시예에 따른 휴대폰을 이용한 사용자 인증 방법을 설명하기 위한 흐름도이다.7 is a flowchart illustrating a user authentication method using a mobile phone according to another embodiment of the present invention.
도 8은 본 발명에 따른 휴대폰을 이용한 사용자 인증 방법을 설명하기 위한 화면 예시도이다.8 is an exemplary screen illustrating a user authentication method using a mobile phone according to the present invention.
도 9는 거래정보 조회 및 일회용 인증번호 입력 방법을 설명하기 위한 화면 예시도이다.9 is a screen example for explaining a transaction information inquiry and one-time authentication number input method.
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090062487A KR100949055B1 (en) | 2009-07-09 | 2009-07-09 | User authentication method using a mobile phone |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090062487A KR100949055B1 (en) | 2009-07-09 | 2009-07-09 | User authentication method using a mobile phone |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100949055B1 true KR100949055B1 (en) | 2010-03-24 |
Family
ID=42183661
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090062487A KR100949055B1 (en) | 2009-07-09 | 2009-07-09 | User authentication method using a mobile phone |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100949055B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101411969B1 (en) * | 2013-01-31 | 2014-06-26 | 고려대학교 산학협력단 | On-line stock transaction method using 2 channels |
KR20190014124A (en) * | 2013-06-24 | 2019-02-11 | 알리바바 그룹 홀딩 리미티드 | Two factor authentication |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20080061714A (en) * | 2006-12-28 | 2008-07-03 | 손민석 | Method for authenticating a user using a one-time password created by mobile |
KR20090052833A (en) * | 2008-10-20 | 2009-05-26 | 이바도 | A wireless telecommunication device with output control function and transaction authentication system using the same |
-
2009
- 2009-07-09 KR KR1020090062487A patent/KR100949055B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20080061714A (en) * | 2006-12-28 | 2008-07-03 | 손민석 | Method for authenticating a user using a one-time password created by mobile |
KR20090052833A (en) * | 2008-10-20 | 2009-05-26 | 이바도 | A wireless telecommunication device with output control function and transaction authentication system using the same |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101411969B1 (en) * | 2013-01-31 | 2014-06-26 | 고려대학교 산학협력단 | On-line stock transaction method using 2 channels |
KR20190014124A (en) * | 2013-06-24 | 2019-02-11 | 알리바바 그룹 홀딩 리미티드 | Two factor authentication |
KR102141836B1 (en) * | 2013-06-24 | 2020-08-10 | 알리바바 그룹 홀딩 리미티드 | Two factor authentication |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2629776C (en) | Authentication for service server in wireless internet and settlement using the same | |
CA2736582C (en) | Authorization of server operations | |
WO2007005919A2 (en) | System and method for security in global computer transactions that enable reverse-authentication of a server by a client | |
CN101589569A (en) | Secure password distribution to a client device of a network | |
US11403633B2 (en) | Method for sending digital information | |
US20120221862A1 (en) | Multifactor Authentication System and Methodology | |
Agu et al. | Mobile banking-adoption and challenges in Nigeria | |
CN102223354A (en) | Network payment authentication method, server and system | |
Tran | Recommendations for ordinary users from mitigating phishing and cybercrime risks during COVID-19 pandemic | |
Nwogu et al. | Security issues analysis on online banking implementations in Nigeria | |
KR100949055B1 (en) | User authentication method using a mobile phone | |
AU2006315079B2 (en) | A method and apparatus for facilitating a secure transaction | |
EP2389642B1 (en) | Cybercrime detecting and preventing method and system established by telephone number code, authorization code and source identification code | |
KR101321829B1 (en) | Method and system for site visitor authentication | |
KR20080087475A (en) | Method for authenticating website(or server) and program recording medium, server for providing website(or server) authenticating information | |
KR20070076575A (en) | Method for processing user authentication | |
KR101812240B1 (en) | System for inputting security card information for internet banking using user terminal and mobile phone, and method for the same | |
Tapera | International Journal of Economics, Commerce and Management | |
KR20090006815A (en) | Method for processing user authentication | |
Abidin et al. | ATM in your pocket–A proposed framework for a mobile E-ATM and E-Pay | |
KR20170054921A (en) | System and method for providing financial system | |
KR20070077485A (en) | Program recording medium | |
KR20070077483A (en) | Payment processing method | |
KR20070077484A (en) | Method for processing information | |
KR20070076578A (en) | Program recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130222 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140310 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150311 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170313 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180313 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190313 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20200225 Year of fee payment: 11 |