KR101260698B1 - 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 방법 및 시스템 - Google Patents

인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 방법 및 시스템 Download PDF

Info

Publication number
KR101260698B1
KR101260698B1 KR1020110101205A KR20110101205A KR101260698B1 KR 101260698 B1 KR101260698 B1 KR 101260698B1 KR 1020110101205 A KR1020110101205 A KR 1020110101205A KR 20110101205 A KR20110101205 A KR 20110101205A KR 101260698 B1 KR101260698 B1 KR 101260698B1
Authority
KR
South Korea
Prior art keywords
terminal
identification information
authentication
user
information
Prior art date
Application number
KR1020110101205A
Other languages
English (en)
Other versions
KR20130036944A (ko
Inventor
이중환
이상호
이은영
Original Assignee
(주)씽크에이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)씽크에이티 filed Critical (주)씽크에이티
Priority to KR1020110101205A priority Critical patent/KR101260698B1/ko
Publication of KR20130036944A publication Critical patent/KR20130036944A/ko
Application granted granted Critical
Publication of KR101260698B1 publication Critical patent/KR101260698B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 방법 및 시스템이 개시된다.
제1 단말의 서비스 요청에 따른 사용자를 인증하는 방법은, 서비스 제공 서버가 상기 제1 단말로부터 서비스 제공 요청을 수신하는 단계;상기 서비스 제공 서버가 서비스 제공을 요청한 제1 단말의 식별정보를 추출하고 인증을 수행하는 단계; 사용자 인증 수행시 오류가 발생한 제1 단말의 식별정보와 정상적으로 인증에 성공한 제1 단말의 식별정보를 비교하여 이상징후를 판단하는 단계; 이상징후로 판단시 사용자의 제2 단말로 이상징후 안내 및 확인 요청을 전송하여 사용자 확인 정보를 획득하는 단계; 상기 사용자 확인 정보를 이용하여 상기 제1 단말이 제공 요청한 서비스에 대한 승인 인증을 수행하여 인증 결과를 생성하는 단계; 및 상기 인증 결과에 따라 상기 제1 단말로 서비스 제공 여부를 결정하는 단계를 포함여 이루어져, 사용자의 전자거래 인증시 오류 발생시 단말의 식별정보를 이용하여 이상징후 여부를 판단하고 사용자의 별도 단말로의 인증을 통해 해킹을 방지할 수 있다.

Description

인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 방법 및 시스템 {Method and system for call authentication using terminal information}
본 발명은 사용자의 특정 서비스 요청에 대하여 오류 발생시 단말의 식별정보를 이용하여 이상징후 여부를 판단하고 사용자의 별도 단말로의 인증을 통해 해킹을 방지할 수 있는 방법 및 시스템에 관한 것이다.
인터넷뱅킹으로 대별되는 전자거래에 있어서, 안전한 보안 서비스를 위해 서비스 제공업자는 공인인증서, 보안카드, 가상키보드, ARS인증, OTP등 다양한 보안프로그램들을 운영하고 있으며, 특히 전자금융거래법에서는 전자금융업자는 반드시 공인인증서, PC방화벽, 키보드해킹방지 프로그램등을 사용자에게 제공하도록 규정 하고 있다.
그리고 전자거래는 현재 PC를 포함하여 스마트폰 등 다양한 단말매체에서 서비스가 이루어 지고 있으며, 전자거래 제공업자는 전자거래 이력 관리 및 전자거래 사고 발생 시 포랜식 수사를 위하여 PC의 경우 IP, MAC, HDD Serial 등을, 그리고 이동전화 단말기의 경우 고유번호, MAC, APP 다운로드 정보 등의 단말기에 대한 식별 정보를 수집하고 있다.
최근에는 사용자 PC에 설치되어 있는 모든 운영체제 및 웹 브라우져에서 전자금융서비스를 제공하는 ‘오픈뱅킹’ 서비스가 제공되고 있으며, 오픈뱅킹 환경에서의 보안 강화를위해 지정된 PC에서만 이체가 가능한 ‘PC 지정제’ 등도 운영되고 있는 상태이다.
한편 인터넷 뱅킹을 위하여 보편적으로 사용되는 보안카드 방식을 살펴보면 다음과 같다.
보안카드는 일반적으로 1 ~ 25 내지 30여의 코드표로 구성되고, 코드표별로 4자리의 번호가 있어 사용자가 자금 이체시에는 보안카드 지시된 번호에 해당하는 코드표 상의 4자리 번호를 입력함으로써 사용자 인증을 처리하게 된다.
그런데 보안카드 숫자 조합에 따른 경우의 수를 높이기 위하여, 현재 일반적으로 특정 코드표의 앞 두자리, 또다른 코드표의 뒤 두자리를 입력하도록 되어 있으며 만일, 이렇게 입력된 보안카드 인증번호가 코드표상의 인증번호와 일치하지 않는 오류가 발생한 경우에는, 보안카드 인증번호에 대한 유추 방지 및 반복적인 임의의 숫자 입력 등 도용 & 해킹 시도를 차단하기 위해 반드시 오류가 발생한 보안카드 코드표 번호에 해당하는 보안카드 인증번호를 입력하도록 하고 있다.
그러나, 진화하는 해킹 기술로 인하여 사용자와 인터넷뱅킹 서버간의 전자금융 거래에, 제3의 PC를 이용하여 키보드보안 및 화면정보 캡쳐 등 해킹 기술이 복합적으로 접목될 경우 인터넷뱅킹 인증정보(공인 인증서, 일회용비밀번호 등)가 유출되어 전자금융거래 사고가 발생할 수 있다.
즉, 해킹에 의하여 사용자의 전자금융 거래정보가 인터넷뱅킹 서버로 전달되는 과정에서 보안카드나 공인 인증서 정보까지 제3의 PC에 그대로 노출되어지며, 해커는 정상적인 인터넷뱅킹이 완료되기 이전에 사용자 PC에 강제부팅 명령등을 통하여 강제로 오류를 발생시킨 후, 확보된 전자금융 거래정보를 활용하여 별도의 PC 를 통하여 인터넷뱅킹을 수행함으로써 전자금융거래 사고가 발생하는 것이다.
대한민국 공개특허공보 제2001-0055118호(2001.07.04)에는 공공기관을 통해 발급받은 인증서를 이용하여 인증하는 방법에 대한 기술이 개시되어 있다.
대한민국 공개특허공보 제2001-0055118호(2001.07.04)
본 발명은 상기한 기술적 과제를 해결하기 위한 것으로, 사용자의 특정 서비스 요청에 대하여 오류 발생시 단말의 식별정보를 이용하여 이상징후 여부를 판단하고 사용자의 별도 단말로의 인증을 통해 해킹을 방지할 수 있는 방법 및 시스템을 제공하기 위한 것이다.
또한, 본 발명은 일방향 인증으로 이용자의 전자거래 요청에 대하여 승인, 거부에 대한 입력을 요구하고, 입력에 의하여 처리되므로, 본인 확인 및 부인방지 기능을 강화할 수 있는 방법 및 시스템을 제공하기 위한 것이다.
또한, 본 발명은 비 정상 거래에 대하여 사전 차단이 가능케 하며, 사용자가 인지하여 바로 신고 할 수 있어 사전에 사고를 예방할 수 있는 인증 방법 및 시스템을 제공하기 위한 것이다.
또한, 본 발명은 이상징후 판단시에만 사용자에게 별도의 인증을 수행하므로 불필요한 2채널 인증에 의하여 사용자가 느끼는 번거로움 또는 불편함을 최소화 시키는 방법 및 시스템을 제공하기 위한 것이다.
본 발명의 일 측면에 따르면, 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 방법이 제공된다.
본 발명의 일 실시예에 따르면, 제1 단말의 서비스 요청에 따른 사용자를 인증하는 방법에 있어서, 서비스 제공 서버가 상기 제1 단말로부터 서비스 제공 요청을 수신하는 단계; 상기 서비스 제공 서버가 서비스 제공을 요청한 제1 단말의 식별정보를 추출하고 인증을 수행하는 단계; 사용자 인증 수행시 오류가 발생한 제1 단말의 식별정보와 정상적으로 인증에 성공한 제1 단말의 식별정보를 비교하여 이상징후를 판단하는 단계; 이상징후로 판단시 사용자의 제2 단말로 이상징후 안내 및 확인 요청을 전송하여 사용자 확인 정보를 획득하는 단계; 상기 사용자 확인 정보를 이용하여 상기 제1 단말이 제공 요청한 서비스에 대한 승인 인증을 수행하여 인증 결과를 생성하는 단계; 및 상기 인증 결과에 따라 상기 제1 단말로 서비스 제공 여부를 결정하는 단계를 포함하는 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 방법이 제공될 수 있다.
상기 이상징후를 판단하는 단계에서는, 오류가 발생한 제1 단말의 식별정보와 오류발생 직후의 인증 수행에서 정상적으로 인증에 성공한 제1 단말의 식별정보를 비교하는 단계; 및 식별정보가 서로 다른 경우에 이상징후로 판단하는 단계를 포함할 수 있다.
상기 제1 단말의 식별정보는 PC의 IP, MAC, HDD Serial와 이동전화단말기의 고유번호, MAC, APP 다운로드정보 등의 어느 하나이거나 적어도 2개 이상을 동시에 활용하는 것을 특징으로 하는 인증정보가 입력되는 단말 식별정보를 이용할 수 있다.
상기 사용자 확인 정보를 획득하는 단계에서는, 서비스 이용에 따른 확인을 위해 미리 등록된 사용자의 제2 단말로 이상징후 안내 및 확인 요청을 음성 또는 SMS 또는 푸쉬메일(Push mail)의 어느 하나로 제공하고, 승인, 보류 또는 신고의 형태로 사용자 확인 정보를 더 획득하여 상기 제1 단말의 인증에 이용할 수 있다.
본 발명의 다른 측면에 따르면, 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 시스템이 제공된다.
본 발명의 일 실시예에 따르면, 제1 단말의 서비스 요청에 따라 제1 단말의 식별정보를 추출하고, 오류발생시의 식별정보를 정상 인증시의 식별정보와 비교하여 이상징후를 판단하여, 이상징후로 판단되었을때 사용자의 제2 단말을 통한 사용자 확인 정보에 따라 서비스 제공 여부를 결정하는 서비스 제공 서버; 및 상기 서비스 제공 서버의 요청에 따라 사용자의 제2 단말로 이상징후 안내 및 확인 요청을 전송하여 사용자 확인 정보를 획득하여 상기 서비스 제공 서버에 제공하는 2채널 인증 서버를 포함하는 것을 특징으로 하는 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 시스템이 제공될 수 있다.
상기 서비스 제공 서버는 오류가 발생한 제1 단말의 식별정보와 오류발생 직후의 인증 수행에서 정상적으로 인증에 성공한 제1 단말의 식별정보를 비교하여, 식별정보가 서로 다른 경우에 이상징후로 판단할 수 있다.
본 발명의 일 실시예에 따른 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 방법 및 시스템을 제공함으로써, 사용자의 전자거래 인증시 오류 발생시 단말의 식별정보를 이용하여 이상징후 여부를 판단하고 사용자의 별도 단말로의 인증을 통해 해킹을 방지할 수 있다.
또한, 본 발명은 일방향 인증으로 이용자의 전자거래 요청에 대하여 승인, 거부에 대한 입력을 요구하고, 입력에 의하여 처리되므로, 본인 확인 및 부인방지 기능을 강화할 수 있는 이점이 있다.
또한, 본 발명은 비 정상 거래에 대하여 사전 차단이 가능케 하며, 사용자가 인지하여 바로 신고 할 수 있어 사전에 사고를 예방할 수 있는 이점이 있다.
또한, 본 발명은 이상징후 판단시에만 사용자에게 별도의 인증을 수행하므로 불필요한 2채널 인증에 의하여 사용자가 느끼는 번거로움 또는 불편함을 최소화 시키는 이점이 있다.
도 1은 본 발명의 일 실시예에 따른 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 시스템의 구성을 개략적으로 도시한 블록도.
도 2는 본 발명의 일 실시예에 따른 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 방법을 나타낸 흐름도.
도 3은 본 발명의 일 실시예에 따른 2채널 사용자 확인 방법을 나타낸 흐름도.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하, 본 발명의 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다.
[도 1 설명]
도 1은 본 발명의 일 실시예에 따른 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 시스템의 구성을 개략적으로 도시한 블록도이고, 도 2는 본 발명의 일 실시예에 따른 제2 단말에서 보안카드 이상징후 안내 및 확인을 요청하는 화면을 나타낸 도면이다.
본 명세서에서 서비스 이용은 유무선 통신망을 통해 제공되는 모든 서비스로 이해되어야 할 것이다. 예를 들어, 서비스 이용은 전자상거래, 금융 거래, 특정 사이트에서 아이템 거래(예를 들어, 온라인 게임상에서의 아이템 거래 등)와 같이, 사용자의 금융 거래를 수반하는 모든 서비스를 지칭하는 것으로 이해되어야 할 것이다. 또한, 사용자의 금융 거래는 현금, 전자화폐를 이용한 거래, 신용거래 또는 온라인 상의 특정 아이템을 이용한 거래 등을 모두 포함하는 것으로 이해되어야 할 것이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 사용자 확인 시스템은 제1 단말(110), 제2 단말(120), 서비스 제공 서버(130) 및 2채널 인증 서버(140)를 포함하여 구성된다.
제1 단말(110)은 유무선 통신망을 통해 서비스 제공 서버(130)와 연결되어 해당 서비스 제공 서버(130)에서 제공하는 다양한 서비스를 제공받기 위한 장치이다.
또한, 제2 단말(120)은 제1 단말에서 요청한 서비스에 대한 본인의 승인 확인을 수행하기 위한 장치이다.
즉, 제2 단말(120)은 유무선 통신망으로 연결된 2채널 인증 서버(140)로부터 제1 단말(110)이 서비스 제공 서버(130)에 요청한 서비스 과정에서 이상징후가 발견되어 2채널 인증이 필요한 경우 그에 따른 안내 및 확인 요청을 오디오나 텍스트 형태로 제공받고, 이에 대한 사용자 확인 정보를 2채널 인증 서버(130)로 전송하기 위한 장치이다. 물론, 제2 단말은 제1 단말의 사용자에 의해 서비스 제공 서버(120)에서 제공되는 다양한 서비스 이용에 대한 승인을 위해 사전 등록된 장치일 수 있다.
제1 단말 및 제2 단말의 유형으로는 예를 들어, 컴퓨터, 노트북, 이동통신 단말기, 스마트폰, 태블릿 PC 및 PDA 등일 수 있다.
서비스 제공 서버(130)는 제1 단말(110)의 요청에 따라 해당 제1 단말(110)로 다양한 서비스를 제공하기 위한 장치이다.
보다 상세하게, 서비스 제공 서버(130)는 제1 단말(110)의 서비스 제공 요청에 따라 제1 단말의 식별정보를 추출하여 별도로 저장하고, 제1 단말의 서비스 제공 요청 과정에서 사용자가 입력하여 전송된 아이디, 비밀번호 등의 정보와 더불어 공인인증서, 보안카드, 가상키보드, ARS인증, OTP 등의 인증 정보를 검증하여 인증 정보가 정상적인 경우에는 요청에 따른 서비스를 제공한다.
예를 들어, 제1 단말(110)이 금융 서비스를 이용하는 경우를 가정하면, 서비스 제공 서버(130)는 금융 기관 서버(미도시) 또는 신용 카드사 서버 중 적어도 어느 하나일 수 있다. 또한, 서비스 제공 서버(130)는 온라인 상에서 해당 제1 단말(110)로 전자상거래를 제공하는 장치인 경우, 해당 서비스 제공 서버(130)는 온라인 중계 서버일 수도 있다. 또 다른 예를 들어, 서비스 제공 서버(130)는 해당 제1 단말(110)로 게임 서비스를 제공하는 게임 서버일 수도 있다.
이때 서비스 제공 서버(130)가 추출하여 저장하는 제1 단말의 식별정보는 PC의 IP, MAC, HDD Serial와 이동전화단말기의 고유번호, MAC, APP 다운로드정보 중에서 어느 하나 또는 적어도 두가지 이상을 활용할 수 있다.
서비스 제공 서버(130)는 만일 제1 단말(110)으로 전송받은 인증 정보가 정상적이지 아니한 것으로 판단하여 오류가 발생할 경우에는 오류 발생시 식별정보로 분류하여 별도 저장을 하고, 이를 정상 인증시의 식별정보와 비교함으로써 이상징후 여부를 판단한다.
즉, 제1 단말(110)의 최초 서비스 제공 요청시에 오류가 발생하여 식별정보를 저장하였고, 연이어 인증이 재요청되어 정상적인 것으로 판단되었으나 이때 사용된 제1 단말(110)의 식별정보가 최초 단말의 식별정보와 상이한 경우에, 서비스 제공 서버(130)는 해킹에 의하여 제3자가 인증 정보를 빼돌려 서비스 제공을 요청한 것으로 판단하여 2채널 사용자 인증을 요청하게 된다.
또는 반대로 제1 단말(110)이 항상 동일한 식별정보를 통하여 정상적인 서비스 제공을 요청하였으나 우연히 오류가 발생하였고 이때 사용된 제1 단말(110)의 식별정보가 기존의 정상적인 서비스 요청시에 사용된 제1 단말의 식별정보와 상이한 경우에, 서비스 제공 서버(130)는 이상징후로 판단하여 2채널 인증 서버(140)에 2채널 인증을 요청하게 된다.
결국 서비스 제공서버(130)는 사용자 인증 수행시에 오류가 발생한 경우에 사용된 제1 단말(110)의 식별정보를 다양하게 분석하여 이상징후 여부를 판단함으로써, 적시적절한 2채널 인증을 수행 가능토록 한다.
그리고 제1 단말(110)이 제공 요청한 서비스에 대한 서비스 이용 정보를 포함하는 인증 요청을 2채널 인증 서버(140)로 전송하고, 해당 2채널 인증 서버(140)로부터 인증 결과를 획득할 수 있다. 여기서, 서비스 이용 정보는 확인 대상 단말 정보, 수취인 정보 및 서비스 이용 시간 중 적어도 하나를 포함하며, 이외에도 서비스 이용에 따른 다양한 정보를 더 포함할 수도 있다. 또한, 인증 결과는 인증 성공 또는 인증 실패일 수 있다.
서비스 제공 서버(130)은 2채널 인증 서버(140)로부터 획득된 인증 결과에 따라 해당 제1 단말(110)에서 제공 요청한 서비스의 제공 여부를 결정할 수 있다.
2채널 인증 서버(140)는 서비스 제공 서버(130)와 연동되며, 해당 서비스 제공 서버(130)의 인증 요청에 따라, 제2 단말(120)로 서비스 이용 정보를 포함하는 음성 또는 텍스트 형태의 사용자 확인 요청을 전송하고, 이에 대한 확인 정보를 획득하여 저장하기 위한 수단이다. 여기서, 사기 방지 확인 정보는 승인, 부인 및 신고 중 적어도 어느 하나일 수 있다.
한편 2채널 인증 서버(140)는 제1 단말(110)이 서비스 이용에 따른 사기 방지 확인을 위한 음성 안내, 음성 인식, DTMF(Dual Tone Multi Frequency) 수집, TTS(Text-To-Speech) 등의 기능을 수행하기 위한 특수 자원일 수 있다. 예를 들어, 인증 서버(140)는 지능망 시스템의 IP(Intellectual peripheral) 등일 수도 있다.
[도 2 및 도 3 설명]
도 3은 본 발명의 일 실시예에 따른 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 방법을 나타낸 흐름도이고, 도 4는 본 발명의 일 실시예에 따른 2채널 사용자 확인 방법을 나타낸 흐름도이다.
단계 305에서 제1 단말은 서비스 제공 요청을 서비스 제공 서버(130)로 전송한다. 여기서, 서비스 제공 요청은 제1 단말(110)의 서비스 이용에 따른 서비스 이용 정보를 포함할 수 있다.
단계 310에서 서비스 제공 서버(130)는 제1 단말의 서비스 제공 요청과 더불어 전송된 아이디, 비밀번호 등의 인증 정보를 검증하여, 만일 오류가 발생되면 이를 제1 단말에 통지하면서 서비스 제공을 거부하는 한편, 잘못된 서비스 제공을 요청한 제1 단말의 식별정보를 추출하여 저장한다.
단계 315에서 제1 단말은 별도의 서비스 제공 요청을 서비스 제공 서버(130)로 전송하며, 이는 정상적인 서비스 제공 요청이라 가정하자.
그러면 단계 320에서 서비스 제공 서버(130)은 사용자 인증은 정상적으로 이루어지지만 서비스를 제공하기 이전에 제1 단말의 식별정보를 추출한다.
단계 325에서 서비스 제공 서버(130)는 기존에 오류가 발생되었던 서비스 제공 요청시의 제1 단말 식별정보를 다시금 독출하여 정상적인 서비스 제공 요청시에 사용된 제1 단말의 식별정보와 비교하여, 이상징후 유무를 판단한다.
만일 제1 단말의 두 식별정보가 동일하다면 서비스 제공 서버(130)는 결함이 없는 정상적인 서비스 제공 요청으로 판정하여 단계 330에서 서비스를 제공한다.
하지만 만일 비이상적인 서비스 제공 요청이라 이상징후의 의심이 있다고 판단되는 경우에는 단계 335에서 2채널 인증 서버(140)에게 이를 통지하여 이상징후를 알리는 한편 확인을 요청하게 된다.
이때 사용자 인증 오류에 의하여 이상징후로 판정할것인지 여부는 다양한 기준에 의하여 결정될 수 있으나, 결국 오류가 발생된 사용자 인증시에 사용된 제1 단말의 식별정보를 활용한다는 것이 중요하다.
한편 단계 405에서 2채널 인증 서버(140)는 서비스 제공 서버(130)로부터의 인증 요청에 따라 제2 단말(120)에 대한 단말 정보를 이용하여 본인 확인 요청을 제2 단말(120)로 전송한다. 여기서, 본인 확인 요청은 서비스 이용 정보(즉, 서비스에 대한 상세 내용 정보)를 포함하며, 음성 데이터 형태로 제2 단말(120)로 제공될 수 있다.
예를 들어, 2채널 인증 서버(140)는 사용자 확인 정보로써 " (OOO) 고객님 안녕하세요. (OO은행) 입니다. (보안카드 사용) 이상 징후가 감지 되었으며, (보안카드) 입력이 필요한 (이체 등의) 서비스를 이용하고 계시는지 확인합니다.
사용 확인은 1번, 보류는 2번, 도용신고는 3번, 다시 듣기는 4번을 눌러주십시오." 등의 멘트를 음성으로 출력하거나 SMS 또는 푸쉬메일(Push mail)를 통하여 예로써 도 2에서 보이는 화면도와 같이 단말기 화면상에 출력되도록 할 수 있다.
단계 410에서 2채널 인증 서버(140)는 제2 단말(120)로부터 본인 확인 정보를 획득하고, 이를 저장한다. 여기서, 본인 확인 정보는 음성 데이터 형태이거나 DTMF일 수 있다.
2채널 인증 서버(140)는 단계 405 및 단계 410의 본인 확인 요청시, 별도의 승인비밀번호 또는 위치 정보를 더 획득하여 제1 단말(110)에 대한 인증에 이용할 수도 있다.
단계 405 내지 단계 410에서 2채널 인증 서버(140)가 본인 확인 정보를 획득한 후 이를 저장함으로써, 서비스를 직접 이용하는 당사자 또는 해당 서비스에 직접 관련된 상대방이 이를 부인하는 것을 방지할 수 있으며 이와 더불어 서비스 이용에 따른 서비스 이용 정보를 백업하는 기록정보로 활용할 수 있다.
즉, 서비스 제공 서버(130) 및 특정 관련 기관에서 자체적으로 보유하는 서비스 거래 내역이 해킹 등에 의해 소실되는 경우에도 2채널 인증 서버(140)에 저장된 서비스 이용 정보를 활용하여 서비스 이용에 따른 내역을 복원할 수 있다. 또한, 2채널 인증 서버(140)에 저장되는 정보들은 디지털로 기록되어 위변조가 가능한 종래 서비스 이용 정보에 대비하여 진위여부를 대조하기 위한 기초자료로 활용될 수도 있다.
단계 415에서 2채널 인증 서버(140)는 획득된 본인 확인 정보를 이용하여 제1 단말(110)에 대한 승인 인증을 수행한 후 인증 결과를 생성하여 서비스 제공 서버(130)로 전송한다.
여기서, 인증 결과는 전술한 바와 같이, 인증 성공 또는 인증 실패일 수 있다.
단계 425에서 서비스 제공 서버(130)는 2채널 인증 서버(140)로부터 획득한 인증 결과에 따라 제1 단말(110)로의 서비스 제공 여부를 결정한다.
예를 들어, 서비스 제공 서버(130)는 인증 결과가 인증 실패이면, 미리 설정된 인증 실패 메시지를 제1 단말(110)로 전송한 후 해당 제1 단말(110)에서 요청한 서비스를 제공하지 않을 수 있다.
반면, 서비스 제공 서버(130)는 인증 결과가 인증 성공이면, 단계 430에서 요청 서비스를 제1 단말(110)로 제공할 수 있다.
이와 같이, 사용자의 서비스 요청시에 오류가 발생한 경우에 사용된 단말기의 식별정보를 활용하여 이상징후를 판단하고, 만일 이상징후로 판정된 경우에 한하여 2채널 사용자 인증을 수행함으로써, 사용자가 느끼는 번거로움 또는 불편함을 최소화 하면서도 강력하게 해킹을 방지할 수 있는 효과가 발생한다.
한편, 본 발명의 실시예에 따른 음성 데이터 전자 서명을 이용한 사기 방지를 수행하는 방법은 다양한 전자적으로 정보를 처리하는 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 저장 매체에 기록될 수 있다. 저장 매체는 프로그램 명령, 데이터 파일, 데이터 구조등을 단독으로 또는 조합하여 포함할 수 있다.
저장 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 저장 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
예로써 미성년자가 제한된 게임 이용 시간 연장을 위하여 법정보호자 또는 대리인에게 승인을 구하는 경우, 또다른 예로써 업무 위임을 받은 대리인이 위임장을 가지고 은행 예금 인출을 요청하거나 공공기관(업체 등)에서 서류 발급 업무를 하고자 하는 등, 통신망을 통한 서비스를 신청(이용)하는 사람과 서비스 신청에 결정(확인)권을 가지는 사람이 분리되어 결정(확인)권을 가지는 사람이 보유한 단말로부터 결정(확인) 정보를 획득하여 인증을 수행하는 경우 역시 넒은 의미의 사기행위를 방지하는 측면에서 본 발명의 범주에 포함될 수 있다.
110: 제1 단말
120: 제2 단말
130: 서비스 제공 서버
140: 2채널 인증 서버

Claims (6)

  1. 제1 단말의 서비스 요청에 따른 사용자를 인증하는 방법에 있어서,
    서비스 제공 서버가 상기 제1 단말로부터 서비스 제공 요청을 수신하는 단계;
    상기 서비스 제공 서버가 서비스 제공을 요청한 제1 단말의 식별정보를 추출하고 인증을 수행하는 단계;
    사용자 인증 수행시 오류가 발생한 제1 단말의 식별정보와 정상적으로 인증에 성공한 제1 단말의 식별정보를 비교하여 이상징후를 판단하는 단계;
    이상징후로 판단시 사용자의 제2 단말로 이상징후 안내 및 확인 요청을 전송하여 사용자 확인 정보를 획득하는 단계;
    상기 사용자 확인 정보를 이용하여 상기 제1 단말이 제공 요청한 서비스에 대한 승인 인증을 수행하여 인증 결과를 생성하는 단계; 및
    상기 인증 결과에 따라 상기 제1 단말로 서비스 제공 여부를 결정하는 단계를 포함하는 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 방법.
  2. 제1 항에 있어서,
    상기 이상징후를 판단하는 단계에서는,
    오류가 발생한 제1 단말의 식별정보와 오류발생 직후의 인증 수행에서 정상적으로 인증에 성공한 제1 단말의 식별정보를 비교하는 단계; 및
    식별정보가 서로 다른 경우에 이상징후로 판단하는 단계를 포함하는 것을 특징으로 하는 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 방법.
  3. 제1 항에 있어서,
    상기 제1 단말의 식별정보는 PC의 IP, MAC, HDD Serial 중 적어도 1개를 활용하거나 이동전화단말기의 고유번호, MAC, APP 다운로드정보 중 적어도 1개를 활용하는 것을 특징으로 하는 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 방법.
  4. 제1 항에 있어서,
    상기 사용자 확인 정보를 획득하는 단계에서는,
    서비스 이용에 따른 확인을 위해 미리 등록된 사용자의 제2 단말로 이상징후 안내 및 확인 요청을 음성 또는 SMS 또는 푸쉬메일(Push mail)의 어느 하나로 제공하고, 승인, 보류 또는 신고의 형태로 사용자 확인 정보를 더 획득하여 상기 제1 단말의 인증에 이용하는 것을 특징으로 하는 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 방법.
  5. 제1 단말의 서비스 요청에 따라 제1 단말의 식별정보를 추출하고, 오류발생시의 식별정보를 정상 인증시의 식별정보와 비교하여 이상징후를 판단하여, 이상징후로 판단되었을때 사용자의 제2 단말을 통한 사용자 확인 정보에 따라 서비스 제공 여부를 결정하는 서비스 제공 서버; 및
    상기 서비스 제공 서버의 요청에 따라 사용자의 제2 단말로 이상징후 안내 및 확인 요청을 전송하여 사용자 확인 정보를 획득하여 상기 서비스 제공 서버에 제공하는 2채널 인증 서버를 포함하는 것을 특징으로 하는 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 시스템.
  6. 제5 항에 있어서,
    상기 서비스 제공 서버는 오류가 발생한 제1 단말의 식별정보와 오류발생 직후의 인증 수행에서 정상적으로 인증에 성공한 제1 단말의 식별정보를 비교하여, 식별정보가 서로 다른 경우에 이상징후로 판단하는 것을 특징으로 하는 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 시스템.
KR1020110101205A 2011-10-05 2011-10-05 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 방법 및 시스템 KR101260698B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110101205A KR101260698B1 (ko) 2011-10-05 2011-10-05 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110101205A KR101260698B1 (ko) 2011-10-05 2011-10-05 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20130036944A KR20130036944A (ko) 2013-04-15
KR101260698B1 true KR101260698B1 (ko) 2013-05-10

Family

ID=48438092

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110101205A KR101260698B1 (ko) 2011-10-05 2011-10-05 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101260698B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10178552B2 (en) 2015-05-14 2019-01-08 b.plat LLC Authentication system and method using flash of smart mobile

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101462615B1 (ko) * 2013-06-17 2014-11-14 주식회사 드림시큐리티 우선순위를 이용한 다중 인증 서비스 시스템, 다중 인증 서비스 방법 및 이를 위한 장치
KR102198153B1 (ko) * 2014-01-08 2021-01-05 주식회사 비즈모델라인 인증서 관리 방법
KR102198160B1 (ko) * 2014-01-13 2021-01-05 주식회사 비즈모델라인 인증서 관리 방법
KR101591080B1 (ko) * 2014-10-27 2016-02-03 주식회사 디오티스 3채널 인증 방법
KR101705293B1 (ko) * 2015-07-20 2017-02-09 장기윤 비밀스런 인증데이터 관리가 필요 없는 인증시스템 및 방법
KR102368185B1 (ko) * 2017-06-15 2022-02-25 주식회사 넥슨코리아 모바일 디바이스를 이용한 사용자 인증 방법 및 장치
KR102189630B1 (ko) * 2018-09-28 2020-12-14 주식회사 우리은행 인증 시스템 및 그 동작방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004013560A (ja) 2002-06-07 2004-01-15 Victor Co Of Japan Ltd 認証システム、通信端末及びサーバ

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004013560A (ja) 2002-06-07 2004-01-15 Victor Co Of Japan Ltd 認証システム、通信端末及びサーバ

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10178552B2 (en) 2015-05-14 2019-01-08 b.plat LLC Authentication system and method using flash of smart mobile

Also Published As

Publication number Publication date
KR20130036944A (ko) 2013-04-15

Similar Documents

Publication Publication Date Title
KR101260698B1 (ko) 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 방법 및 시스템
US10692076B2 (en) Device pairing via trusted intermediary
US11706212B2 (en) Method for securing electronic transactions
US20190182230A1 (en) Automated access data provisioning
CN101751629B (zh) 使用变化唯一值的多因素认证的方法和系统
US7766223B1 (en) Method and system for mobile services
EP3341906B1 (en) Systems and methods for monitoring computer authentication procedures
US9183549B2 (en) System and method of secure payment transactions
JP2014524622A (ja) 取引支払方法及びシステム
US20210272097A1 (en) Systems and methods for contactless card-based credentials
US11636488B2 (en) System for managing personal identifiers and financial instrument use
US10489565B2 (en) Compromise alert and reissuance
US20120303534A1 (en) System and method for a secure transaction
JP4107580B2 (ja) 本人認証システム及び本人認証方法
US11822638B1 (en) Multi-channel authentication using smart cards
US10672002B2 (en) Systems and methods for using nonvisual communication to obtain permission for authorizing a transaction
US20220101302A1 (en) System for harnessing a connected network to securely verify a transaction
KR102029333B1 (ko) 결제 처리 방법, 결제 대행 서버 및 컴퓨터 프로그램
JP2007025907A (ja) 認証システム及び認証方法
EP3404600A1 (en) A strong user authentication method on non-virtual payment devices
EP3971851A1 (en) An electronic device, method and computer program product for instructing performance of a transaction which has been requested at an automated teller machine
KR20070108006A (ko) 불법적인 금융거래를 방지하기 위한 결재인증을 추가한금융거래 시스템 및 방법
KR101267489B1 (ko) 전화 승인을 이용한 사기 예방 방법 및 그 시스템
KR101257715B1 (ko) 전화 승인을 이용한 접근 통제 방법
KR20120137065A (ko) 음성데이터 전자서명을 통한 인증 방법 및 그 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160412

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170110

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180108

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190110

Year of fee payment: 7