KR101295608B1 - 위치 인증 메시지를 이용한 이중 인증 시스템 및 방법 - Google Patents
위치 인증 메시지를 이용한 이중 인증 시스템 및 방법 Download PDFInfo
- Publication number
- KR101295608B1 KR101295608B1 KR1020120141083A KR20120141083A KR101295608B1 KR 101295608 B1 KR101295608 B1 KR 101295608B1 KR 1020120141083 A KR1020120141083 A KR 1020120141083A KR 20120141083 A KR20120141083 A KR 20120141083A KR 101295608 B1 KR101295608 B1 KR 101295608B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- location
- command
- information
- authentication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/023—Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 네트워크 시스템의 사용자 인증 시스템 및 방법에 관한 것으로, 보다 상세하게는 임의의 사용자가 인증을 필요로 하는 온라인 및 네트워크상의 서버에 접근 시 접근을 시도한 사용자 단말기의 지리적 위치를 추적하여 미리 등록된 사용자 또는 승인자의 이동통신단말기로 상기 사용자의 접근 위치 및 승인내역 정보를 통지하여 이중으로 인증을 수행하는 위치 인증 메시지를 이용한 이중 인증 시스템 및 방법에 관한 것이다.
Description
본 발명은 네트워크 시스템의 사용자 인증 시스템 및 방법에 관한 것으로, 보다 상세하게는 임의의 사용자가 인증을 필요로 하는 온라인 및 네트워크의 서버에 접근 시 접근을 시도한 사용자 단말기의 지리적 위치를 추적하여 미리 등록된 사용자 또는/ 및 승인자의 이동통신단말기로 상기 사용자의 접근 위치 및 승인내역 정보를 통지하여 이중으로 인증을 수행하는 위치 인증 메시지를 이용한 이중 인증 시스템 및 방법에 관한 것이다.
최근 유무선 인터넷 통신 기술의 급속한 발달로 인하여 컴퓨터 및 웹사이트들을 통해 개인정보들이 유출되고 있다. 이러한 개인정보의 유출은 명의 도용에 따른 금융 위험 및 불이익 사고가 빈발하고 있다. 즉, 명의 도용은 곧 신용도용과 직결되는 크나큰 문제를 발생시키고 있다. 그리고 무단 유출된 개인정보는 각종 금융 및 전자상거래 등의 사기에 이용되며, 개인정보를 이용한 오프라인상에서의 각종 대포폰, 대포계좌 개설 등에 악용되고 있다. 또한, 개인정보 유출은 기업의 내부 기밀 유출 사고 시 기업 생존과 직결될 것으로 예상된다.
이러한 종래의 개인정보 유출을 방지하기 위한 방법으로는 최근 주민등록번호를 대신하여 인터넷 개인 식별번호(Internet Personal Identification Number: i-Pin)(이하 "아이핀"이라 함)를 이용하는 주민등록번호 대체 이용 방법, 개인 컴퓨터의 바이러스와 스파이웨어 등과 같은 악성코드를 검출 및 삭제하여 바이러스를 통한 정보 유출을 방지하는 보안 프로그램 이용 방법, 결제 시 안심결제 및 간편 결제 방법, 및 공인인증서 이용 방법 등이 있을 수 있다.
아이핀 방식은 아이핀 제공 보안회사의 웹사이트에서 주민등록번호에 대해 주민등록번호를 대신할 아이핀과 그 아이핀에 대한 비밀번호를 설정하여 등록하고, 온라인상에서 주민등록번호 대신 등록된 아이핀과 비밀번호를 사용하여 서비스 가입 등을 수행할 수 있도록 하고, 상기 등록하고자 하는 온라인의 웹사이트는 아이핀과 비밀번호에 의해 상기 아이핀 제공 보안 회사를 통해 본인인증을 수행하는 것이다.
그리고 공인인증서 방식은 공인인증기관에서 비밀번호 등을 설정한 공인인증서를 발급받아 컴퓨터, USB 등과 같은 휴대용 저장장치, 휴대폰 등에 저장해 놓고 인증 및 결제 시마다 공인인증서를 불러와 상기 공인인증서에 대한 비밀번호를 입력하여 인증하는 방식이다.
그러나 상술한 아이핀 방식의 경우도, 아이핀과 비밀번호가 노출되면 동일하게 개인정보가 노출될 수 있었으며, 공인인증서 방식 또한 공인인증서의 복사가 가능하고 비밀번호만 노출되면 온라인상에서 이용될 수 있는 문제점이 있었다.
또한, 이러한 개인정보 보호 방안들은 3자의 개인정보를 이용한 온라인상의 로그인, 결제 및 인증 시 해당 개인이 이를 알 수 없고, 시간이 지난 후에나 개인정보의 도용이 발생했음을 인지함으로써 피해를 방지하거나, 피해에 따른 빠른 대처를 할 수 없는 문제점이 있었다.
이러한 문제점을 해결하기 위해 카드 소유주의 이동통신단말기의 위치와 상기 카드가 사용된 카드 가맹점의 위치 정보를 비교하여 상기 이동통신단말기로 이를 알리는 메시지를 제공하는 대한민국공개특허 10-2003-0031087 [이동통신단말기의 위치정보를 이용한 금융 거래 방법](이하 "선행특허"라 함)이 개시되어 있다.
상기 선행특허는 오프라인의 카드 가맹점에서 이용 시 가맹점의 위치와 이동통신단말기의 위치를 비교하는 것으로 온라인상에서는 적용할 수 없는 문제점이 있었다.
또한 상기 선행특허는 카드의 사용에 대해서만 적용될 뿐, 온라인과 네트워크상에서 사용되는 특정 명령어에 대해서는 적용할 수 없는 문제점이 있었다.
따라서 본 발명의 목적은 임의의 사용자가 인증을 필요로 하는 온라인 및 네트워크상의 서버에 접근 시 접근을 시도한 사용자 단말기의 지리적 위치를 추적하여 미리 등록된 사용자 또는 승인자의 이동통신단말기로 상기 사용자의 접근 위치 및 승인내역 정보를 통지하여 이중으로 인증을 수행하는 위치 인증 메시지를 이용한 이중 인증 시스템 및 방법을 제공함에 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 위치 인증 메시지를 이용한 이중 인증 시스템은: 사용자들 각각의 로그인 정보, 사용자 이동통신단말기의 전화번호를 포함하는 사용자 정보, 위치 인증 메시지 서비스 가입 여부 및 위치 인증 메시지 서비스에 가입한 사용자에 맵핑되는 적어도 하나 이상의 위치 승인 대상 명령어를 포함하는 위치 인증 메시지 서비스 등록 정보를 저장하는 사용자 등록 DB; 사용자 확인부, 위치 정보 제공부 및 사용자 단말부와 데이터 통신을 수행하는 통신부; 및 임의의 사용자 단말부로부터 명령어 수신 시, 상기 사용자 등록 DB의 위치 인증 메시지 서비스 등록 정보를 조회하여 상기 사용자 단말부의 사용자가 위치 인증 메시지 서비스 가입자인지를 판단하고, 상기 사용자가 상기 위치 인증 메시지 서비스 가입자이면 상기 명령어가 상기 가입자에 대해 설정된 승인 대상 명령어인지를 판단하여 상기 명령어가 승인 대상 명령어이면 위치 정보 제공부를 통해 상기 사용자 단말부의 위치정보를 획득하고, 상기 승인 대상 명령어에 대한 승인내역 정보 및 상기 위치정보를 포함하는 위치 인증 메시지를 상기 사용자에 대해 미리 등록된 사용자 이동통신단말기 또는 미리 등록된 승인자 이동통신단말기로 전송하는 제어부를 포함하는 것을 특징으로 한다.
상기 제어부는, 임의의 사용자 단말부로부터 사용자 위치 인증 서비스 등록 요청 발생 시 위치 인증 메시지 서비스 등록 수단을 제공하고, 상기 위치 인증 메시지 서비스 등록 수단을 통해 입력된 상기 사용자 정보와 상기 사용자에 대한 승인 대상 명령어를 입력받아 상기 사용자 등록 DB에 저장하는 등록 처리부; 및 임의의 사용자 단말부로부터 명령어 수신 시, 상기 사용자 등록 DB의 위치 인증 메시지 서비스 등록 정보를 조회하여 상기 사용자 단말부의 사용자가 위치 인증 메시지 서비스 가입자인지를 판단하고, 상기 사용자가 상기 위치 인증 메시지 서비스 가입자이면 상기 명령어가 상기 가입자에 대해 설정된 승인 대상 명령어인지를 판단하여 상기 명령어가 승인 대상 명령어이면 위치 정보 제공부를 통해 상기 사용자 단말부의 위치정보를 획득하고, 상기 승인 대상 명령어에 대한 승인내역 정보 및 상기 위치정보를 포함하는 위치 인증 메시지를 상기 사용자에 미리 등록된 사용자 이동통신단말기 또는 미리 등록된 승인자 이동통신단말기로 전송하는 승인 처리부를 포함하는 것을 특징으로 한다.
상기 위치 인증 메시지는 상기 승인내역 정보에 대한 승인 및 거절을 응답할 수 있는 승인 및 거절 링크를 포함하고, 상기 승인 처리부는 상기 사용자의 이동통신단말기 또는 승인자 이동통신단말기로부터 상기 승인 링크의 선택에 의한 승인 응답 신호의 수신 시 상기 명령어의 사용을 승인하는 것을 특징으로 한다.
상기 시스템은, 상기 승인 처리부의 상기 명령어에 대한 사용 승인 시 상기 명령어에 대응하는 동작을 수행하는 서비스 처리부를 더 포함하는 것을 특징으로 한다.
상기 서비스 처리부는, 로컬망을 통해 연결되는 별도의 서버로 구성되는 것을 특징으로 한다.
상기 등록 처리부는, 임의의 사용자 단말부로부터 사용자 위치 인증 서비스 등록 요청 발생 시 위치 인증 메시지 서비스 등록 수단을 제공하고, 상기 위치 인증 메시지 서비스 등록 수단을 통해 입력된 상기 사용자 정보와 상기 사용자에 대한 승인 대상 명령어를 입력받고, 상기 사용자에 대한 본인 확인 결과가 인증 성공이면 상기 사용자 등록 DB에 저장하는 사용자 등록 모듈; 및 상기 사용자 정보에 포함된 본인 확인 정보를 사용자 인증부로 전송하여 본인 확인을 요청하고, 상기 요청에 대한 본인 확인 결과를 상기 사용자 등록 모듈로 제공하는 본인 확인 모듈을 포함하는 것을 특징으로 한다.
상기 승인 처리부는, IP를 입력받아 위치 정보 제공부로 상기 IP를 포함하는 위치 조회를 요청하고, 이에 응답하여 상기 위치 정보 제공부로부터 상기 IP에 대응하는 위치정보를 수신받는 위치 검색 모듈; 상기 명령어에 대한 승인내역 정보 및 위치정보를 포함하는 위치 인증 메시지를 생성하여 상기 사용자의 이동통신단말기로 전송하는 메시지 전송 모듈; 및 임의의 사용자 단말부로부터 명령어 수신 시, 상기 사용자 등록 DB의 위치 인증 메시지 서비스 등록 정보를 조회하여 상기 사용자 단말부의 사용자가 위치 인증 메시지 서비스 가입자인지를 판단하고, 상기 사용자가 상기 위치 인증 메시지 서비스 가입자이면 상기 명령어가 상기 가입자에 대해 설정된 승인 대상 명령어인지를 판단하여 상기 명령어가 승인 대상 명령어이면 상기 위치 검색 모듈을 통해 상기 사용자 단말부의 위치정보를 획득하고, 상기 메시지 전송 모듈로 상기 승인 대상 명령어에 대한 승인내역 정보 및 상기 위치정보를 제공하는 승인 확인 모듈을 포함하는 것을 특징으로 한다.
상기 명령어는, 온라인상의 임의의 웹사이트에서 아이디와 패스워드 입력에 의한 로그인 명령, 웹사이트의 회원 등록 및 회원정보 변경 명령, 웹사이트에서 결제 또는 인증 모듈을 통한 결제 요청 명령, 네트워크를 통한 서버 로그인 명령, 서버 로그인 후 입력되는 시스템 및 네트워크 관련 명령 중 어느 하나인 것을 특징으로 한다.
상기 메시지 전송 모듈은 로컬망을 통해 연결되는 별도의 서버로 구성되는 것을 특징으로 한다.
상기와 같은 목적을 달성하기 위한 본 발명의 위치 인증 메시지를 이용한 이중 인증 방법은: 임의의 사용자 단말부로부터 명령어 수신 시, 상기 사용자 등록 DB의 위치 인증 메시지 서비스 등록 정보를 조회하여 상기 사용자 단말부의 사용자가 위치 인증 메시지 서비스 가입자인지를 판단하는 서비스 가입자 판단 과정; 상기 사용자가 상기 위치 인증 메시지 서비스 가입자이면 상기 명령어가 상기 가입자에 대해 설정된 승인 대상 명령어인지를 판단하는 승인 대상 명령어 판단 과정; 상기 명령어가 승인 대상 명령어이면 위치 정보 제공부를 통해 상기 사용자 단말부의 위치정보를 획득하는 위치정보 획득 과정; 및 상기 위치 정보가 획득되면 상기 승인 대상 명령어에 대한 승인내역 정보 및 상기 위치정보를 포함하는 위치 인증 메시지를 상기 사용자에 대해 미리 등록된 사용자 이동통신단말기 또는 미리 등록된 승인자 이동통신단말기로 전송하는 위치 인증 메시지 전송 과정을 포함하는 것을 특징으로 한다.
상기 방법은, 임의의 사용자 단말부로부터 사용자 위치 인증 서비스 등록 요청 발생 시 위치 인증 메시지 서비스 등록 수단을 제공하고, 상기 위치 인증 메시지 서비스 등록 수단을 통해 입력된 상기 사용자의 이동통신단말기의 전화번호 및 사용자 식별정보를 포함하는 사용자 정보와 상기 사용자에 대한 승인 대상 명령어를 입력받아 상기 사용자 등록 DB에 저장하는 위치 인증 메시지 서비스 등록 과정을 더 포함하는 것을 특징으로 한다.
상기 위치 인증 메시지는 상기 승인내역 정보에 대한 승인 및 거절을 응답할 수 있는 승인 및 거절 링크를 포함하고, 상기 방법은, 사용자의 이동통신단말기로부터 상기 승인 링크의 선택에 의한 승인 응답 신호의 수신 시 상기 명령어의 사용을 승인하는 승인 과정; 및 상기 명령어에 대한 사용 승인 시 상기 명령어에 대응하는 동작을 수행하는 서비스 처리 과정을 더 포함하는 것을 특징으로 한다.
상기 위치 인증 메시지 서비스 등록 과정은, 임의의 사용자 단말부로부터 사용자 위치 인증 서비스 등록 요청 발생 시 위치 인증 메시지 서비스 등록 수단을 제공하는 등록 수단 제공 단계; 상기 위치 인증 메시지 서비스 등록 수단을 통해 입력된 상기 사용자의 이동통신단말기의 전화번호 및 사용자 식별정보를 포함하는 사용자 정보와 상기 사용자에 대한 승인 대상 명령어를 입력받는 정보 획득 단계; 상기 사용자 정보에 포함된 본인 확인 정보를 사용자 인증부로 전송하여 본인 확인을 요청하고, 이에 응답하여 수신된 본인 확인 결과를 수신하는 본인 확인 단계; 및 상기 본인 확인 결과가 인증 성공이면 상기 사용자 등록 DB에 저장하는 서비스 등록 단계를 포함하는 것을 특징으로 한다.
상기 명령어는, 온라인상의 임의의 웹사이트에서 아이디와 패스워드 입력에 의한 로그인 명령, 웹사이트의 회원 등록 및 회원정보 변경 명령, 웹사이트에서 결제 또는 인증 모듈을 통한 결제 요청 명령, 네트워크를 통한 서버 로그인 명령, 서버 로그인 후 입력되는 시스템 및 네트워크 관련 명령 중 어느 하나인 것을 특징으로 한다.
본 발명은 온라인 및 네트워크에서 인증을 필요로 하는 서버에 임의의 사용자가 사용자 단말기를 이용하여 정당한 접근 명령어의 입력에 의한 접근 시 상기 접근 명령어를 사용할 수 있는 정당한 사용자의 이동통신단말기로 접근을 시도한 사용자 단말기의 위치 정보를 제공할 수 있으므로, 정당한 사용자가 상기 위치정보에 의해 상기 접근 명령어를 사용한 사용자가 자신인지, 또는 자신이 명령어의 사용을 허용한 사용자인지 아니면 불법 사용자인지를 쉽게 판단할 수 있는 효과를 갖는다.
또한, 본 발명은 정당한 접근 명령어의 입력에 의해 발생한 접근에 대해 상기 메시지를 통해 수락 응답을 제공하여야만 해당 서버에 접근할 수 있으므로 상기 정당한 접근 명령어인지의 여부에 따른 인증과 상기 위치정보 메시지에 의한 인증을 이중으로 할 수 있으므로 보안성을 향상시킬 수 있는 효과를 갖는다.
또한, 본 발명은 메시지에 임시 인증 정보를 포함하여 전송하고, 상기 임시 인증 정보가 상기 접근을 시도한 사용자 단말기를 통해 입력되는지의 여부를 판단하여 3중으로 인증을 수행할 수 있으므로 보안성을 향상시킬 수 있는 효과를 갖는다.
도 1은 본 발명에 따른 위치 인증 메시지를 이용한 이중 인증 시스템을 포함하는 전체 통신 시스템 구성을 나타낸 도면이다.
도 2는 본 발명에 따른 위치 인증 메시지를 이용한 이중 인증 시스템의 구성을 나타낸 도면이다.
도 3은 본 발명에 따른 위치 인증 메시지 서비스를 받기 위한 위치 인증 메시지 서비스 등록 방법을 나타낸 도면이다.
도 4는 본 발명의 제1실시예에 따른 위치 인증 메시지를 이용한 이중 인증 방법을 나타낸 절차도이다.
도 5는 본 발명의 제2실시예에 따른 위치 인증 메시지를 이용한 이중 인증 방법을 나타낸 절차도이다.
도 6은 본 발명에 따른 위치 인증 메시지의 예들을 나타낸 도면이다.
도 2는 본 발명에 따른 위치 인증 메시지를 이용한 이중 인증 시스템의 구성을 나타낸 도면이다.
도 3은 본 발명에 따른 위치 인증 메시지 서비스를 받기 위한 위치 인증 메시지 서비스 등록 방법을 나타낸 도면이다.
도 4는 본 발명의 제1실시예에 따른 위치 인증 메시지를 이용한 이중 인증 방법을 나타낸 절차도이다.
도 5는 본 발명의 제2실시예에 따른 위치 인증 메시지를 이용한 이중 인증 방법을 나타낸 절차도이다.
도 6은 본 발명에 따른 위치 인증 메시지의 예들을 나타낸 도면이다.
이하 첨부된 도면을 참조하여 본 발명의 위치 인증 메시지를 이용한 이중인증 시스템의 구성 및 동작과 이중 인증 시스템에서의 이중 인증 방법을 설명한다.
도 1은 본 발명에 따른 위치 인증 메시지를 이용한 이중 인증 시스템을 포함하는 전체 통신 시스템 구성을 나타낸 도면이다.
도 1을 참조하면 참조부호 100-1은 임의의 사용자의 사용자 단말부이고, 100-2는 임의의 승인자의 사용자 단말부이다. 상기 사용자는 본 발명에 따른 인증 시 명령어를 직접 사용할 수 있는 권한을 가진 자이고, 상기 승인자는 상기 명령어의 사용 권한 및 상기 명령어를 적어도 한 명 이상의 사용자가 사용할 수 있도록 승인할 수 있는 승인 권한을 가진 자이다. 이하 100-1을 사용자 단말부라 하고, 100-2를 승인자 단말부라 한다. 상기 승인자가 승인할 수 있는 사용자는 적어도 한 명 이상이 될 수 있을 것이다. 상기 사용자 단말부(100)는 휴대폰, 핸드폰 또는 스마트폰 등으로 불리는 고유의 전화번호를 가지는 임의의 사용자의 이동통신단말기(10) 및 사용자 단말기(20)를 포함한다. 상기 사용자 단말기(20)는 할당된 IP를 가지고 통신망을 통해 본 발명의 이중 인증 시스템에 접속할 수 있는 단말기로서, 상기 이동통신단말기(10)가 될 수도 있고, 스마트패드, 개인용 컴퓨터, 노트북 등이 될 수도 있을 것이다.
참조된 부호 400은 사용자 확인부로서 신용평가기관, 이동통신사 등의 서버가 될 수 있을 것이다. 상기 사용자 확인부(400)는 임의의 사용자에 대한 본인 인증 확인 요청 시 상기 사용자의 본인 인증 확인을 수행하고, 그 결과를 리턴한다.
참조된 부호 500은 위치 정보 제공부로서 위치 기반 서비스(Location Based Service: LBS) 시스템 등이 될 수 있을 것이다. 위치 정보 제공부(500)는 임의의 사용자 단말기(20)에 대한 IP를 수신받고, 수신된 IP에 대한 위치(지역)정보를 검색하고, 검색된 위치정보를 리턴한다.
본 발명에 따른 위치 인증 메시지를 이용한 이중인증 시스템(200)은 도 1의 200-1과 같이 하나의 이증 인증 서버(300)로 구성될 수도 있고, 200-2와 같이 이중 인증 서버(300)와 메시지 서버(220)로 구성될 수도 있을 것이며, 이중 인증 서버(300)와 해당 서비스를 처리하는 서비스 서버(230)로 구성될 수도 있을 것이다. 예를 들어, 상기 서비스 서버(230)란 은행인 경우, 웹페이지 또는 안드로이드 등의 어플리케이션을 통해 해당 온라인 은행 업무 서비스 및 정보를 제공하는 서버가 될 수 있을 것이며, 기업인 경우, 기업의 네트워크에서 특정 업무를 처리하는 서버 등이 될 수 있을 것이다. 이하 설명에서는 이중 인증 시스템(200)이 이중 인증 서버(300)로 구성되는 경우를 위주로 설명한다.
이중 인증 시스템(200)은 광대역 통신망(Wide Area Network: WAN) 및 로컬망(150)을 통해 사용자 단말부(100-1) 및/또는 승인자 단말부(100-2)의 사용자 단말기(20)와 연결되어 데이터 통신을 수행하고, WAN(140), 로컬망(150) 및/또는 무선데이터 통신망(110)을 통해 사용자 단말부(100-1) 및/또는 승인자 단말부(100-2)의 이동통신단말기(10)와 연결되어 데이터 통신을 수행한다. 그리고 이중 인증 시스템(200)은 사용자 인증부(400) 및 위치 정보 제공부(400)와 WAN(140)을 통해 연결되어 데이터 통신을 수행한다.
이중 인증 시스템(200)은 로컬망(150); WAN(140) 및 로컬망(150); 또는 로컬망(150), WAN(140) 및 무선데이터 통신망(110) 중 하나의 경로를 통해 접속한 사용자 단말부(100-1)를 통해 임의의 사용자에 대한 위치 인증 메시지 서비스를 등록한다.
또한, 이중 인증 시스템(200)은 로컬망(150); WAN(140) 및 로컬망(150); 또는 로컬망(150), WAN(140) 및 무선데이터 통신망(110) 중 하나의 경로를 통해 접속한 승인자 단말부(100-2)를 통해 적어도 한 명 이상의 임의의 사용자에 대한 위치 인증 메시지 서비스를 등록한다.
상기 위치 인증 메시지 서비스 등록 후, 이중 인증 시스템(200)은 사용자 단말부(100-1)로부터 명령어가 발생되는지를 검색하고, 명령어 발생 시 상기 명령어를 발생시킨 해당 사용자가 위치 인증 메시지 서비스를 설정한 가입자인지, 상기 명령어가 상기 위치 인증 메시지 서비스의 대상 명령어인지를 판단한다. 여기서 명령어란 온라인상의 임의의 웹사이트에서 아이디와 패스워드 입력에 의한 로그인 명령, 웹사이트의 회원 등록 및 회원정보 변경 명령, 웹사이트에서 결제 또는 인증 모듈을 통한 결제 요청 명령, 네트워크를 통한 서버 로그인 명령, 및 서버 로그인 후 입력되는 각종의 시스템 및 네트워크 관련 명령 등 승인을 필요로 하는 모든 명령을 의미한다.
상기 판단 결과, 상기 사용자가 위치 인증 메시지 서비스 가입자이고, 해당 명령어가 서비스 대상 명령어이면, 이중 인증 시스템(200)은 상기 사용자가 접근한 사용자 단말기(20) 또는 이동통신단말기(10)의 IP를 획득하고, 획득된 IP를 상기 위치 정보 제공부(500)로 전송하여 상기 IP에 대응하는 위치 정보를 획득한 후, 미리 등록된 사용자의 이동통신단말기(10) 전화번호를 목적지로 하고, 상기 위치정보 및 승인 내역 정보를 포함하는 메시지를 전송한다. 상기 메시지는 이동통신시스템의 SMS/MMS 메시지일 수도 있고, 어플리케이션을 통해 전송되는 푸시메시지일 수도 있을 것이다. 상기 사용자란 위치 인증 메시지 서비스를 가입하고, 상기 명령어 사용에 대한 적법한 사용권한을 가진 사용자 또는 승인자를 의미한다.
도 2는 본 발명에 따른 위치 인증 메시지를 이용한 이중 인증 시스템의 구성을 나타낸 도면으로 이중 인증 시스템이 하나의 이중 인증 서버(300)로 구성된 경우를 나타낸 도면이고, 도 6은 본 발명에 따른 위치 인증 메시지의 예들을 나타낸 도면이다.
도 2 및 도 6을 참조하면, 이중 인증 서버(300)는 제어부(310), 사용자 등록 DB(350) 및 통신부(360)를 포함한다.
통신부(360)는 로컬망(150)과 연결되어 로컬망(150)에 접속된 다른 장치들, WAN(140)에 접속한 사용자 인증부(400) 및 위치 정보 제공부(500)와 데이터 통신을 수행하고, WAN(140) 및 무선데이터 통신망(110)에 접속한 사용자 단말부(100-1) 및/또는 승인자 단말부(100-2)와 데이터 통신을 수행한다.
사용자 등록 DB(350)는 본 발명에 따른 사용자들 각각의 로그인 정보, 위치 인증 메시지 서비스 가입 여부, 사용자 이동통신단말기의 전화번호 및 사용자 식별정보를 포함하는 사용자 정보, 및 위치 인증 메시지 서비스에 가입한 사용자에 맵핑되는 적어도 하나 이상의 승인 대상 명령어 정보를 포함하는 위치 인증 메시지 등록 정보를 저장한다. 상기 사용자 식별정보는 사용자 ID, 주민등록번호, 아이핀번호, 신용카드번호 중 어느 하나가 될 수 있을 것이다. 또한 상기 로그인 정보도 사용자 식별정보로 사용될 수도 있을 것이다.
제어부(310)는 임의의 사용자를 본 발명에 따른 위치 인증 메시지 서비스에 등록하는 등록 처리부(320), 상기 위치 인증 메시지 서비스 등록 가입자에 대한 위치 인증 메시지 서비스를 이용한 승인 대상 명령어 인증을 수행하는 승인 처리부(330) 및 접속한 사용자가 입력하고, 상기 승인 처리부(330)에 의해 승인된 승인 대상 명령어에 대응하는 서비스 처리를 수행하는 서비스 처리부(340)를 포함한다.
구체적으로 등록 처리부(320)는 임의의 이동통신단말기(10) 또는 사용자 단말기(20) 등을 통해 접속한 사용자로부터 위치 인증 메시지 서비스 가입 여부 및 사용자 정보를 포함하는 위치 인증 메시지 서비스 등록정보를 입력받고, 상기 사용자의 본인 확인 결과에 따라 상기 위치 인증 메시지 서비스 등록정보를 사용자 등록 DB(340)에 저장하여 위치 인증 메시지 서비스에 가입 처리를 수행하는 사용자 등록 모듈(321)과, 상기 사용자 등록 모듈(321)로부터 상기 사용자 정보 중 본인 확인 정보를 포함하는 본인 확인 요청을 받아 통신부(360)를 통해 사용자 인증부(400)로 본인 확인 요청을 하고, 그에 따른 본인 확인 결과를 사용자 인증부(400)로부터 수신 받아 등록 처리부(320)로 제공하는 본인 확인 모듈(322)을 포함한다. 상기 사용자 정보는 사용자의 이름, 나이, 주소, 전화번호, 카드번호, 주민등록번호 등이 될 수 있으며, 상기 본인 확인 정보는 사용자 인증부(400)의 종류에 따라 전화번호, 주민등록번호, 카드번호 등 중 어느 하나가 될 수 있을 것이다.
승인 처리부(330)는 승인 확인 모듈(331), 위치 검색 모듈(332), 메시지 전송 모듈(333) 및 응답 처리 모듈(334)을 포함한다.
구체적으로 설명하면, 승인 확인 모듈(331)은 통신부(360)를 통한 사용자 단말기(20) 및 이동통신단말기(10)기에 의한 명령어 입력 여부를 모니터링한다. 상기 모니터링 중 명령어 입력 시 승인 확이 모듈(331)은 상기 승인 대상 명령어에 대한 현재 접속한 사용자가 위치 인증 메시지 서비스 가입자인지를 판단하고, 상기 사용자가 위치 인증 메시지 서비스 가입자이면 상기 입력된 명령어가 승인 대상 명령어인지를 판단한다. 판단결과, 승인 대상 명령어인 경우 승인 확인 모듈(331)은 상기 사용자가 이용한 사용자 단말기(20) 또는 이동통신단말기(10)의 IP를 검출하여 상기 위치 검색 모듈(332)로 제공하고, 이에 대응하여 상기 위치 검색 모듈(332)로부터 위치정보가 입력되면 상기 위치 정보 및 상기 명령어에 대한 승인 내역 정보를 메시지 전송 모듈(340)로 제공하여 위치 인증 메시지의 발송을 요청한다. 상기 위치 인증 메시지의 발송 후, 승인 확인 모듈(331)은 응답 처리 모듈(334)로부터 입력되는 승인 또는 거절 응답 정보에 따라 해당 명령어를 서비스 처리부(340)로 출력하거나 차단한다. 다시 말하면, 승인 확인 모듈(331)은 상기 명령어의 사용을 승인하거나 거절한다.
위치 검색 모듈(332)은 상기 승인 확인 모듈(331)로부터 IP를 입력받고, 통신부(360)를 통해 위치 정보 제공부(500)에 접속하여 상기 IP에 대응하는 위치정보를 획득하여 승인 확인 모듈(331)로 제공한다.
메시지 전송 모듈(333)은 상기 승인 확인 모듈(331)로부터 상기 위치정보 및 승인 내역 정보를 입력받고, 도 6의 (가) 및 (나)와 같은 위치 인증 메시지를 상기 사용자에 대해 미리 등록되어 있는 전화번호에 대응하는 사용자 단말부(100-1)의 이동통신단말기(10) 또는 승인자 단말부(100-2)의 승인자 이동통신단말기(10)로 전송한다. 도 6의 (가)는 명령어가 로그인 명령인 경우를 나타낸 것이고, (나)는 명령어가 네트워크 명령어, 및 접근 명령어와 복사 명령어 등과 같은 서버 로그인 후의 승인을 필요로 하는 모든 명령인 경우를 나타낸 것이다.
응답 처리 모듈(334)은 사용자가 사용자 단말부(100-1)의 이동통신단말기(10) 또는 승인자 단말부(100-2)의 이동통신단말기(10)에 표시된 상기 위치 인증 메시지에 포함된 승인 및 거절에 대한 콜백 URL의 선택 시 사용자 단말부(100-1) 또는 승인자 단말부(100-2)로부터 승인 또는 거절 응답 신호를 수신받고, 이에 대한 정보를 승인 확인 모듈(331)로 제공한다.
도 3은 본 발명에 따른 위치 인증 메시지 서비스를 받기 위한 위치 인증 메시지 서비스 등록 방법을 나타낸 도면이다. 이하 도 1 내지 도 3을 참조하여 설명한다.
우선 사용자는 사용자 단말부(100-1), 즉 이동통신단말기(10) 또는 사용자 단말기(20)를 통해 이중 인증 서버(300)에 접속한(S311) 후, 사용자 위치 인증 메시지 서비스 등록 요청이 수신되면(S313) 이중 인증 서버(300)은 사용자 등록 모듈(310)을 통해 사용자 위치 인증 메시지 서비스 등록 수단을 제공한다(S315).
상기 사용자 단말부(100-1)로 제공된 위치 인증 메시지 서비스 등록 수단을 통해 사용자가 위치 인증 메시지 서비스 등록 정보를 입력 후 등록을 요청하면 사용자 단말부(100-1)은 위치 인증 메시지 서비스 등록 정보를 포함하는 서비스 등록 요청 신호를 이중 인중 시스템(200)으로 전송하여 등록을 요청한다(S317).
이중 인증 서버(300)는 사용자 단말부(100-1)로부터 본 발명의 위치 인증 메시지 서비스 등록 요청이 발생되면 본인 확인 모듈(322)을 통해 상기 위치 인증 메시지 등록 정보에 포함된 본인 확인 정보를 포함하는 사용자 본인 확인 요청 신호를 사용자 인증부(400)로 전송하여 사용자 본인 확인을 요청한다(S319).
이에 응답하여 사용자 인증부(400)로부터 본인 확인 결과가 수신되면(S321), 이중 인증 서버(300)는 본인 확인에 성공했는지를 판단하고(S323), 본인 확인에 실패했으면 사용자 단말부(100-1)로 본인 확인 실패를 통지한다(S325). 이에 반해 본인 확인에 성공했으면 이중 인증 서버(300)는 임시 인증 정보를 포함하는 본인 확인 메시지를 상기 위치 인증 메시지 서비스 등록 정보에 포함된 전화번호를 가지는 사용자 단말부(100-1)의 이동통신단말기(10)로 발송한다(S327).
이에 응답하여 사용자가 이동통신단말기(10)가 메시지의 인증 링크를 클릭하거나 상기 위치 인증 메시지 서비스 등록을 진행하고 있는 단말기(이동통신단말기(10) 또는 사용자 단말기(20))를 통해 응답 임시 인증 정보를 입력된 후 확인이 입력되면(S329) 응답 임시 인증 정보를 이중 인증 시스템(200)으로 전송할 것이다(S331).
이중 인증 서버(300)는 사용자 단말부(100-1)로부터 수신된 응답 임시 인증 정보와 상기 사용자 단말부로 발송된 임시 인증 정보를 비교하여 일치하는지 여부를 판단하고(S337), 일치하지 않으면 인증 실패를 상기 위치 인증 메시지 서비스를 등록 중인 사용자 단말부(100-1)의 단말기로 전송한다(S339).
그러나 일치하면 이중 인증 서버(300)는 인증 성공 통지 메시지를 사용자 단말부(100-1)의 상기 단말기로 전송한 후, 위치 인증 서비스 등록 정보를 사용자 등록 DB(350)에 저장하여 등록을 완료한다(S341).
또한 이중 인증 서버(300)는 상기 임시 인증정보를 포함하는 본인 확인 메시지의 전송 후 시간을 카운트하고, 카운트되는 시간이 일정 시간을 초과하기 전까지 응답 임시 인증 정보가 수신되지 않으면 인증에 실패한 것으로 판단하여 인증 실패를 상기 사용자 단말부(100-1)의 해당 단말기로 전송하는 과정(S333, S335)을 더 구성할 수도 있을 것이다.
상기 도 3에서는 본 발명의 위치 인증 메시지 서비스 등록 과정을 설명하였다. 이하 도 4에서는 상기 위치 인증 메시지 서비스에 등록한 사용자에 대한 이중 인증 방법을 설명한다.
도 4는 본 발명에 따른 위치 인증 메시지를 이용한 이중 인증 방법을 나타낸 절차도이다. 이하 설명에서는 명령어를 전송하는 단말기는 사용자 단말기(20), 즉 컴퓨터 단말기인 경우를 설명한다.
도 4를 참조하면, 이중 인증 서버(300)는 접속한 사용자 단말기(20)로부터 명령어가 수신되는지를 모니터링한다(S412).
상기 모니터링 중 사용자 단말기(20)로부터 명령어가 수신되면(S413), 이중 인증 서버(300)는 상기 명령어를 전송한 사용자가 위치 인증 서비스 가입자인지를 판단한다(S415). 상기 명령어를 입력한 사용자 정보는 로그인 정보로부터 획득될 수 있을 것이다. 예를 들어, 상기 명령어가 로그인 명령어이면 로그인을 위해 입력된 아이디(ID) 및 패스워드로부터 사용자 정보를 획득할 수 있을 것이다. 네트워크를 통한 서버 접속 시에도 초기 로그인을 수행하여야 하므로 로그인 정보로부터 사용자 정보를 획득할 수도 있으며, 그 이후 명령어들은 로그인 상태에서 명령어 입력이 발생하므로 언제든 사용자 정보를 획득할 수 있을 것이다.
상기 명령어를 전송한 사용자가 위치 인증 메시지 서비스 가입자이면 이중 인증 서버(300)는 사용자 등록 DB(350)에 등록된 상기 사용자 정보에 맵핑된 승인 대상 명령어들과 상기 수신된 명령어를 비교하여 상기 수신된 명령어가 승인 대상 명령어인지를 판단한다(S415).
상기 사용자가 위치 인증 메시지 서비스 가입자가 아니거나 상기 수신된 명령어가 승인 대상 명령어가 아니면 이중 인증 서버(300)는 일반 명령어 처리를 수행한다(S447).
그러나 수신된 명령어가 승인 대상 명령어이면 이중 인증 서버(300)는 상기 사용자 단말기(20)로부터 수신되는 신호로부터 IP를 추출한다(S423).
IP가 추출되면 이중 인증 서버(300)는 IP를 포함하는 위치 정보 요청 신호를 위치 정보 제공부(500)로 전송하여 IP에 대한 위치정보를 요청한다(S425). 그러면 위치 정보 제공부(500)는 상기 IP를 가지는 사용자 단말기(20)의 위치를 조회하고, 조회된 위치(지역)정보를 이중 인증 시스템(200)으로 제공할 것이다(S427).
그러면 이중 인증 서버(300)는 메시지 전송 모듈(333)을 통해 상기 위치정보 제공부(500)로부터 수신된 위치정보와 상기 명령어에 대한 승인 내역 정보를 포함하는 위치 인증 메시지를 생성하여 제1사용자 단말기(100-1)의 이동통신단말기(10)로 전송한다(S429). 반면, 본 발명의 명령어에 대한 사용자와 승인자가 각각 존재하는 경우, 상기 위치 인증 메시지는 승인자 단말부(100-2)의 이동통신단말기(10)로 전송될 것이다.
그러면 사용자 단말부(100-1) 또는 승인자 단말부(100-2)의 이동통신단말기(10)는 위치 인증 메시지를 수신받아 표시할 것이다. 상기 메시지의 표시 후, 도 6의 (가) 및 (나)와 같이 상기 메시지의 승인 또는 거절 인증 콜백 URL 중 하나가 선택되면(S329) 이동통신단말기(10)는 상기 콜백 URL로 승인 또는 거절 응답 정보를 이중 인증 시스템(200)으로 전송할 것이다(S431).
이중 인증 서버(300)는 응답 처리 모듈(334)을 통해 상기 승인 또는 거절 응답 정보를 수신하고, 응답정보가 승인 응답 정보인지 거절 응답 정보인지를 판단한다(S437).
이중 인증 서버(300)는 상기 응답정보가 거절 응답정보이면 사용자 단말기(20)로 인증 실패를 통지할 것이고(S339), 승인 응답정보이면 인증 성공을 통지한 후 또는 바로 서비스 처리부(340)를 통해 상기 명령어에 대응하는 서비스 처리를 수행한다(S440).
그리고 도 6에서 보이는 바와 같이 이중 인증 서버(300)는 상기 위치정보를 포함하는 위치 인증 메시지의 전송 후 시간을 카운트하고, 카운트되는 시간이 일정 시간을 초과할 때까지 상기 응답정보가 수신되지 않으면 인증에 실패, 즉 거절한 것으로 판단하여 인증 실패를 사용자 단말기(20)로 전송한다(S433, S435).
도 5는 본 발명의 제2실시예에 따른 위치 인증 메시지를 이용한 이중 인증 방법을 나타낸 절차도로서, 사용자 명령을 입력하는 단말기가 이동통신단말기인 경우를 나타낸 것이다. 이 경우에도 사용자 명령어를 입력하는 단말기만 틀릴 뿐 도 4의 동작과 동일하게 이루어지므로 상세한 설명을 생략한다.
한편, 본 발명은 전술한 전형적인 바람직한 실시예에만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 개량, 변경, 대체 또는 부가하여 실시할 수 있는 것임은 당해 기술분야에서 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이러한 개량, 변경, 대체 또는 부가에 의한 실시가 이하의 첨부된 특허청구범위의 범주에 속하는 것이라면 그 기술사상 역시 본 발명에 속하는 것으로 보아야 한다.
10: 이동통신단말기 20: 사용자 단말기
100-1: 사용자 단말부
100-2: 제2사용자 단말부(또는 승인자 단말부)
110: 무선 데이터 통신망
120: 3G 망 130: 와이파이(WiFi) 망
140: 광대역 통신망 150: 로컬망
200: 이중 인증 시스템 220: 메시지 서버
300: 이중 인증 서버 310: 제어부
320: 등록 처리부 321: 사용자 등록 모듈
322: 본인 확인 모듈 330: 승인 처리부
331: 승인 확인 모듈 332: 위치 검색 모듈 333: 메시지 전송 모듈 334: 응답 처리 모듈
340: 사용자 등록 DB 350: 통신부
100-1: 사용자 단말부
100-2: 제2사용자 단말부(또는 승인자 단말부)
110: 무선 데이터 통신망
120: 3G 망 130: 와이파이(WiFi) 망
140: 광대역 통신망 150: 로컬망
200: 이중 인증 시스템 220: 메시지 서버
300: 이중 인증 서버 310: 제어부
320: 등록 처리부 321: 사용자 등록 모듈
322: 본인 확인 모듈 330: 승인 처리부
331: 승인 확인 모듈 332: 위치 검색 모듈 333: 메시지 전송 모듈 334: 응답 처리 모듈
340: 사용자 등록 DB 350: 통신부
Claims (14)
- 네트워크상의 서버에 접근을 시도하는 사용자의 사용자 단말부에 대한 지리적 위치를 추적하여 미리 등록된 사용자 또는 승인자의 이동통신단말기로 상기 사용자의 접근 위치 및 승인 내역 정보를 통지하여 이중으로 인증을 수행하는 위치 인증 메시지를 이용한 이중 인증 시스템에 있어서,
사용자들 각각의 로그인 정보, 사용자 이동통신단말기의 전화번호를 포함하는 사용자 정보, 위치 인증 메시지 서비스 가입 여부 및 위치 인증 메시지 서비스에 가입한 사용자에 맵핑되는 적어도 하나 이상의 위치 승인 대상 명령어를 포함하는 위치 인증 메시지 서비스 등록 정보를 저장하는 사용자 등록 DB;
사용자 확인부, 위치 정보 제공부 및 사용자 단말부와 데이터 통신을 수행하는 통신부; 및
임의의 사용자 단말부로부터 명령어 수신 시, 상기 사용자 등록 DB의 위치 인증 메시지 서비스 등록 정보를 조회하여 상기 사용자 단말부의 사용자가 위치 인증 메시지 서비스 가입자인지를 판단하고, 상기 사용자가 상기 위치 인증 메시지 서비스 가입자이면 상기 명령어가 상기 가입자에 대해 설정된 승인 대상 명령어인지를 판단하여 상기 명령어가 승인 대상 명령어이면 위치 정보 제공부를 통해 상기 사용자 단말부의 위치정보를 획득하고, 상기 승인 대상 명령어에 대한 승인내역 정보 및 상기 위치정보를 포함하는 위치 인증 메시지를 상기 사용자에 대해 미리 등록된 사용자 이동통신단말기 또는 미리 등록된 승인자 이동통신단말기로 전송하는 제어부를 포함하되,
상기 제어부는,
임의의 사용자 단말부로부터 사용자 위치 인증 서비스 등록 요청 발생 시 위치 인증 메시지 서비스 등록 수단을 제공하고, 상기 위치 인증 메시지 서비스 등록 수단을 통해 입력된 상기 사용자 정보와 상기 사용자에 대한 승인 대상 명령어를 입력받아 상기 사용자 등록 DB에 저장하는 등록 처리부; 및
임의의 사용자 단말부로부터 명령어 수신 시, 상기 사용자 등록 DB의 위치 인증 메시지 서비스 등록 정보를 조회하여 상기 사용자 단말부의 사용자가 위치 인증 메시지 서비스 가입자인지를 판단하고, 상기 사용자가 상기 위치 인증 메시지 서비스 가입자이면 상기 명령어가 상기 가입자에 대해 설정된 승인 대상 명령어인지를 판단하여 상기 명령어가 승인 대상 명령어이면 위치 정보 제공부를 통해 상기 사용자 단말부의 위치정보를 획득하고, 상기 승인 대상 명령어에 대한 승인내역 정보 및 상기 위치정보를 포함하는 위치 인증 메시지를 상기 사용자에 미리 등록된 사용자 이동통신단말기 또는 미리 등록된 승인자 이동통신단말기로 전송하는 승인 처리부를 포함하는 것을 특징으로 하는 위치 인증 메시지를 이용한 이중 인증 시스템.
- 삭제
- 제1항에 있어서,
상기 위치 인증 메시지는 상기 승인내역 정보에 대한 승인 및 거절을 응답할 수 있는 승인 및 거절 링크를 포함하고,
상기 승인 처리부는 상기 사용자의 이동통신단말기 또는 승인자 이동통신단말기로부터 상기 승인 링크의 선택에 의한 승인 응답 신호의 수신 시 상기 명령어의 사용을 승인하는 것을 특징으로 하는 위치 인증 메시지를 이용한 이중 인증 시스템.
- 제3항에 있어서,
상기 승인 처리부의 상기 명령어에 대한 사용 승인 시 상기 명령어에 대응하는 동작을 수행하는 서비스 처리부를 더 포함하는 것을 특징으로 하는 위치 인증 메시지를 이용한 이중 인증 시스템.
- 제4항에 있어서,
상기 서비스 처리부는, 로컬망을 통해 연결되는 별도의 서버로 구성되는 것을 특징으로 하는 위치 인증 메시지를 이용한 이중 인증 시스템.
- 제3항에 있어서,
상기 등록 처리부는,
임의의 사용자 단말부로부터 사용자 위치 인증 서비스 등록 요청 발생 시 위치 인증 메시지 서비스 등록 수단을 제공하고, 상기 위치 인증 메시지 서비스 등록 수단을 통해 입력된 상기 사용자 정보와 상기 사용자에 대한 승인 대상 명령어를 입력받고, 상기 사용자에 대한 본인 확인 결과가 인증 성공이면 상기 사용자 등록 DB에 저장하는 사용자 등록 모듈; 및
상기 사용자 정보에 포함된 본인 확인 정보를 사용자 인증부로 전송하여 본인 확인을 요청하고, 상기 요청에 대한 본인 확인 결과를 상기 사용자 등록 모듈로 제공하는 본인 확인 모듈을 포함하는 것을 특징으로 하는 위치 인증 메시지를 이용한 이중 인증 시스템.
- 제1항에 있어서,
상기 승인 처리부는,
IP를 입력받아 위치 정보 제공부로 상기 IP를 포함하는 위치 조회를 요청하고, 이에 응답하여 상기 위치 정보 제공부로부터 상기 IP에 대응하는 위치정보를 수신받는 위치 검색 모듈;
상기 명령어에 대한 승인내역 정보 및 위치정보를 포함하는 위치 인증 메시지를 생성하여 상기 사용자의 이동통신단말기로 전송하는 메시지 전송 모듈; 및
임의의 사용자 단말부로부터 명령어 수신 시, 상기 사용자 등록 DB의 위치 인증 메시지 서비스 등록 정보를 조회하여 상기 사용자 단말부의 사용자가 위치 인증 메시지 서비스 가입자인지를 판단하고, 상기 사용자가 상기 위치 인증 메시지 서비스 가입자이면 상기 명령어가 상기 가입자에 대해 설정된 승인 대상 명령어인지를 판단하여 상기 명령어가 승인 대상 명령어이면 상기 위치 검색 모듈을 통해 상기 사용자 단말부의 위치정보를 획득하고, 상기 메시지 전송 모듈로 상기 승인 대상 명령어에 대한 승인내역 정보 및 상기 위치정보를 제공하는 승인 확인 모듈을 포함하는 것을 특징으로 하는 위치 인증 메시지를 이용한 이중 인증 시스템.
- 제7항에 있어서,
상기 명령어는, 온라인상의 임의의 웹사이트에서 아이디와 패스워드 입력에 의한 로그인 명령, 웹사이트의 회원 등록 및 회원정보 변경 명령, 웹사이트에서 결제 또는 인증 모듈을 통한 결제 요청 명령, 네트워크를 통한 서버 로그인 명령, 서버 로그인 후 입력되는 시스템 및 네트워크 관련 명령 중 어느 하나인 것을 특징으로 하는 위치 인증 메시지를 이용한 이중 인증 시스템.
- 제7항에 있어서,
상기 메시지 전송 모듈은 로컬망을 통해 연결되는 별도의 서버로 구성되는 것을 특징으로 하는 위치 인증 메시지를 이용한 이중 인증 시스템.
- 네트워크상의 서버에 접근을 시도하는 사용자의 사용자 단말부에 대한 지리적 위치를 추적하여 미리 등록된 사용자 또는 승인자의 이동통신단말기로 상기 사용자의 접근 위치 및 승인 내역 정보를 통지하여 이중으로 인증을 수행하는 위치 인증 메시지를 이용한 이중 인증 방법에 있어서,
임의의 사용자 단말부로부터 사용자 위치 인증 서비스 등록 요청 발생 시 위치 인증 메시지 서비스 등록 수단을 제공하고, 상기 위치 인증 메시지 서비스 등록 수단을 통해 입력된 상기 사용자의 이동통신단말기의 전화번호 및 사용자 식별정보를 포함하는 사용자 정보와 상기 사용자에 대한 승인 대상 명령어를 입력받아 사용자 등록 DB에 저장하는 위치 인증 메시지 서비스 등록 과정;
임의의 사용자 단말부로부터 명령어 수신 시, 상기 사용자 등록 DB의 위치 인증 메시지 서비스 등록 정보를 조회하여 상기 사용자 단말부의 사용자가 위치 인증 메시지 서비스 가입자인지를 판단하는 서비스 가입자 판단 과정;
상기 사용자가 상기 위치 인증 메시지 서비스 가입자이면 상기 명령어가 상기 가입자에 대해 설정된 승인 대상 명령어인지를 판단하는 승인 대상 명령어 판단 과정;
상기 명령어가 승인 대상 명령어이면 위치 정보 제공부를 통해 상기 사용자 단말부의 위치정보를 획득하는 위치정보 획득 과정; 및
상기 위치 정보가 획득되면 상기 승인 대상 명령어에 대한 승인내역 정보 및 상기 위치정보를 포함하는 위치 인증 메시지를 상기 사용자에 대해 미리 등록된 사용자 이동통신단말기 또는 미리 등록된 승인자 이동통신단말기로 전송하는 위치 인증 메시지 전송 과정을 포함하는 것을 특징으로 하는 위치 인증 메시지를 이용한 이중 인증 방법.
- 삭제
- 제10항에 있어서,
상기 위치 인증 메시지는 상기 승인내역 정보에 대한 승인 및 거절을 응답할 수 있는 승인 및 거절 링크를 포함하고,
사용자의 이동통신단말기로부터 상기 승인 링크의 선택에 의한 승인 응답 신호의 수신 시 상기 명령어의 사용을 승인하는 승인 과정; 및
상기 명령어에 대한 사용 승인 시 상기 명령어에 대응하는 동작을 수행하는 서비스 처리 과정을 더 포함하는 것을 특징으로 하는 위치 인증 메시지를 이용한 이중 인증 방법.
- 제10항에 있어서,
상기 위치 인증 메시지 서비스 등록 과정은,
임의의 사용자 단말부로부터 사용자 위치 인증 서비스 등록 요청 발생 시 위치 인증 메시지 서비스 등록 수단을 제공하는 등록 수단 제공 단계;
상기 위치 인증 메시지 서비스 등록 수단을 통해 입력된 상기 사용자의 이동통신단말기의 전화번호 및 사용자 식별정보를 포함하는 사용자 정보와 상기 사용자에 대한 승인 대상 명령어를 입력받는 정보 획득 단계;
상기 사용자 정보에 포함된 본인 확인 정보를 사용자 인증부로 전송하여 본인 확인을 요청하고, 이에 응답하여 수신된 본인 확인 결과를 수신하는 본인 확인 단계; 및
상기 본인 확인 결과가 인증 성공이면 상기 사용자 등록 DB에 저장하는 서비스 등록 단계를 포함하는 것을 특징으로 하는 위치 인증 메시지를 이용한 이중 인증 방법.
- 제10항에 있어서,
상기 명령어는, 온라인상의 임의의 웹사이트에서 아이디와 패스워드 입력에 의한 로그인 명령, 웹사이트의 회원 등록 및 회원정보 변경 명령, 웹사이트에서 결제 또는 인증 모듈을 통한 결제 요청 명령, 네트워크를 통한 서버 로그인 명령, 서버 로그인 후 입력되는 시스템 및 네트워크 관련 명령 중 어느 하나인 것을 특징으로 하는 위치 인증 메시지를 이용한 이중 인증 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120141083A KR101295608B1 (ko) | 2012-12-06 | 2012-12-06 | 위치 인증 메시지를 이용한 이중 인증 시스템 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120141083A KR101295608B1 (ko) | 2012-12-06 | 2012-12-06 | 위치 인증 메시지를 이용한 이중 인증 시스템 및 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101295608B1 true KR101295608B1 (ko) | 2013-08-12 |
Family
ID=49220339
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120141083A KR101295608B1 (ko) | 2012-12-06 | 2012-12-06 | 위치 인증 메시지를 이용한 이중 인증 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101295608B1 (ko) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090118770A (ko) * | 2008-05-14 | 2009-11-18 | 에스케이텔레콤 주식회사 | 미등록 휴대단말기의 위치등록 거절시스템 및 그 방법 |
KR101010977B1 (ko) * | 2010-07-16 | 2011-01-26 | 주식회사 신세계 | 전자결제 서버 및 본인 인증 방법 |
KR20110043871A (ko) * | 2009-10-22 | 2011-04-28 | 김성수 | 위치정보 제공 인증관리 서비스 시스템과 제공 방법 |
KR20110081922A (ko) * | 2010-01-09 | 2011-07-15 | 한성종 | 공간데이터베이스를 활용한 인증방법 및 인증시스템 |
-
2012
- 2012-12-06 KR KR1020120141083A patent/KR101295608B1/ko active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090118770A (ko) * | 2008-05-14 | 2009-11-18 | 에스케이텔레콤 주식회사 | 미등록 휴대단말기의 위치등록 거절시스템 및 그 방법 |
KR20110043871A (ko) * | 2009-10-22 | 2011-04-28 | 김성수 | 위치정보 제공 인증관리 서비스 시스템과 제공 방법 |
KR20110081922A (ko) * | 2010-01-09 | 2011-07-15 | 한성종 | 공간데이터베이스를 활용한 인증방법 및 인증시스템 |
KR101010977B1 (ko) * | 2010-07-16 | 2011-01-26 | 주식회사 신세계 | 전자결제 서버 및 본인 인증 방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10305902B2 (en) | Two-channel authentication proxy system capable of detecting application tampering and method therefor | |
US10621326B2 (en) | Identity authentication method, server, and storage medium | |
US20200210988A1 (en) | System and method for authentication of a mobile device | |
US10063538B2 (en) | System for secure login, and method and apparatus for same | |
KR20150124931A (ko) | 개인정보 유출과 스미싱을 방지할 수 있는 사용자 이중 인증 방법 | |
TW201516917A (zh) | 資訊驗證的方法、相關裝置及系統 | |
JP2014529964A (ja) | モバイル機器経由の安全なトランザクション処理のシステムおよび方法 | |
WO2015136800A1 (ja) | 認証装置、認証システム及び認証方法 | |
KR102334894B1 (ko) | 웹 기반 인증 결제 장치, 웹 기반 인증 결제 방법, 웹 기반 인증 결제 시스템 및 컴퓨터 프로그램이 기록된 기록매체 | |
US20190180278A1 (en) | Mobile authentication method and system therefor | |
CN108702297A (zh) | 认证服务器、认证系统及方法 | |
CN102055764A (zh) | 一种对业务系统的访问操作进行监控的方法及装置 | |
JP5317795B2 (ja) | 認証システムおよび認証方法 | |
KR101582861B1 (ko) | 사용자 확인 방법 및 인증 시스템 | |
KR101133167B1 (ko) | 보안이 강화된 사용자 인증 처리 방법 및 장치 | |
KR101742105B1 (ko) | Qr코드를 통한 전화번호 보안 인증 장치, 시스템 및 방법 | |
KR101681457B1 (ko) | 금융 이체를 위한 2채널 인증 시스템 및 그 방법 | |
KR101295608B1 (ko) | 위치 인증 메시지를 이용한 이중 인증 시스템 및 방법 | |
KR20150102292A (ko) | 메시지를 이용한 위치 인증 서비스 제공 시스템 및 방법 | |
US10318951B2 (en) | Transaction management | |
JP5919497B2 (ja) | ユーザ認証システム | |
KR101192803B1 (ko) | 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법, 장치 및 시스템 | |
KR102705620B1 (ko) | 사용자 2차 인증 방법 | |
KR20120022199A (ko) | 이동저장매체의 고유식별정보를 이용한 콘텐츠 제공 시스템 및 그 방법 | |
KR101595009B1 (ko) | 모바일 캐시 잔액 차감 시스템 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20160722 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20170804 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20180726 Year of fee payment: 6 |