KR101348217B1 - 사이트 방문자 인증 방법 - Google Patents

사이트 방문자 인증 방법 Download PDF

Info

Publication number
KR101348217B1
KR101348217B1 KR1020130049513A KR20130049513A KR101348217B1 KR 101348217 B1 KR101348217 B1 KR 101348217B1 KR 1020130049513 A KR1020130049513 A KR 1020130049513A KR 20130049513 A KR20130049513 A KR 20130049513A KR 101348217 B1 KR101348217 B1 KR 101348217B1
Authority
KR
South Korea
Prior art keywords
visitor
server
authentication
personal information
theft
Prior art date
Application number
KR1020130049513A
Other languages
English (en)
Inventor
김영준
Original Assignee
김영준
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김영준 filed Critical 김영준
Priority to KR1020130049513A priority Critical patent/KR101348217B1/ko
Application granted granted Critical
Publication of KR101348217B1 publication Critical patent/KR101348217B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 사이트 방문자 인증 방법에 관한 것으로, 개인 정보를 이용하여 사이트에 접속한 방문자의 본인 여부를 인증하는 인증 방법에 관한 것이다.
이를 위해 통신사 서버에서 사이트를 접속한 방문자를 인증하는 방법은 인증 대행 서버로부터 상기 방문자의 개인 정보를 전달받는 단계, 전달받은 상기 개인 정보와 저장된 개인 정보가 일치하는 지 여부를 확인하여 상기 인증대행 서버로 전달하며, 상기 방문자가 도용방지 서비스에 가입한 방문자이면, 상기 개인 정보에 대응되는 주민등록번호를 추출하고, 설정된 알고리즘을 이용하여 추출한 주민등록번호에 대응되는 연계정보를 생성하고, 생성한 상기 연계정보를 상기 인증대행 서버로 전달하는 단계를 포함한다.

Description

사이트 방문자 인증 방법{Method for site visitor authentication}
본 발명은 사이트 방문자 인증 방법에 관한 것으로, 개인 정보를 이용하여 사이트에 접속한 방문자의 본인 여부에 대한 인증 방법에 관한 것이다.
최근에 인터넷의 급속한 발전으로 인하여 각종 인터넷 사고가 급증하고 있다. 따라서, 이러한 인터넷 사고를 방지하기 위하여, 인터넷 및 중요자원에 대한 보안 대책이 시급한 입장이었다.
이러한, 보안 대책으로는 일반적으로 보안 카드, 공인 인증서 등을 이용한 인증 서비스가 사용되고 있었다.
그러나, 이러한 인증 서비스를 통하여 인터넷뱅킹 뿐만 아니라 전자상거래 이용시 정보 활용을 하고자 하여도 키보드 해킹 프로그램 등으로 인하여, 인터넷을 통한 보안을 100% 완벽히 차단하지 못하여 항상 금융사고의 위험에 노출되어 있는 상태였다.
또한, 기존 인터넷뱅킹 서비스에서 이용되는 단문 메시지 서비스(SMS, short message service)는 보안성 측면에서 금융거래에 대한 사고 사전 예방 기능의 부재와 사회 공학적 공격에 취약한 문제 및 발신자 번호를 위장하여 사용자를 기만(허위정보제공) 할 수 있는 내용의 전송의 곤란과 잘못 송신시 수신자에게 타인 정보 제공으로 개인 정보 유출 가능한 문제가 있었다.
도 1은 종래 인증대행서버를 이용한 특정 사이트를 방문하는 방문자에 대한 인증을 수행하는 방안을 도시하고 있다. 이하 도 1을 이용하여 종래 인증대행서버를 이용한 방문자에 대한 인증 수행 절차에 대해 알아보기로 한다.
도 1에 의하면, 종래 인증 절차는 방문자 단말, 인증대행 서버, 통신사 서버를 포함한다. 물론 상술한 구성 이외에 다른 구성이 인증 절차에 포함될 수 있다.
특정 사이트를 방문하는 방문자는 인증대행 서버로 본인 인증을 위한 고유 정보를 전송한다.
인증대행 서버는 방문자 단말로부터 전달받은 고유 정보를 통신사 서버로 전송한다. 통신사 서버는 전송받은 고유 정보에 대한 진위를 파악하고, 그 결과를 인증대행 서버로 전송한다.
인증대행 서버는 전송받은 진위 결과를 이용하여 해당 사이트를 방문하는 방문자에 대한 인증을 수행한다.
이외에도 한국공개특허 제2012-0000378호(발명의 명칭: 전화인증을 통한 전자상거래 처리 시스템)는 인터넷과 연결되어 전자상거래 사이트에 접속되는 접속단말과 상기 접속단말의 사용자가 소지한 통신단말과 상기 통신단말에 접속하여 상기 접속단말에서 요청한 전화인증을 수행한 후 거래를 처리하는 메인서버를 포함하여 이루어지되, 상기 통신단말은 발신자를 식별할 수 있는 인증정보를 상기 메인서버로부터 전송받아 응답 전에 확인할 수 있도록 표시함으로써, 상기 접속단말의 사용자가 거래를 처리하는 주체를 명확하게 식별할 수 있도록 하는 전화인증을 통한 전자상거래 처리 시스템에 관한 것을 제안하고 있다.
또한, 한국등록특허 제10-0812977호는 통합인증 시스템을 통한 인증관리 방법에 관한 것으로 이 통합인증 시스템 및 방법은 사용자의 인증정보와 개인정보의 허용 수준에 대한 정보를 통합하여 관리하게 하여, 개인정보의 유출을 방지하고, 각 웹사이트마다 중복되는 개인정보 관리에 필요한 자원의 낭비를 막을 수 있게 한다.
이와 같이 종래 특정 사이트를 방문하는 방문자의 인증하기 위한 다양한 방안이 제시되어 있으나, 실제 발생하는 메신저 피싱이나 기타 다양한 금융 사고를 막기 위해서는 또 다른 형태의 인증 절차가 필요하다.
본 발명이 해결하려는 과제는 특정 사이트를 방문하는 방문자의 개인 정보를 이용하여 인증 절차를 수행하는 방안을 제안함에 있다.
본 발명이 해결하려는 다른 과제는 특정 사이트를 방문하는 방문자의 개인 정보 중 일부 개인 정보만을 이용하여 인증 절차를 수행하는 방안을 제안함에 있다.
본 발명이 해결하려는 또 다른 과제는 특정 사이트를 방문하는 방문자의 위치 정보를 이용하여 인증 여부를 결정하는 방안을 제안함에 있다.
이를 위해 통신사 서버에서 사이트를 접속한 방문자를 인증하는 방법은 인증 대행 서버로부터 상기 방문자의 개인 정보를 전달받는 단계, 전달받은 상기 개인 정보와 저장된 개인 정보가 일치하는 지 여부를 확인하여 상기 인증대행 서버로 전달하며, 상기 방문자가 도용방지 서비스에 가입한 방문자이면, 상기 개인 정보에 대응되는 주민등록번호를 추출하고, 설정된 알고리즘을 이용하여 추출한 주민등록번호에 대응되는 연계정보를 생성하고, 생성한 상기 연계정보를 상기 인증대행 서버로 전달하는 단계를 포함한다.
이를 위해 도용방지 서버에서 사이트를 접속한 방문자를 인증하는 방법은 설정된 알고리즘을 이용하여 추출한 주민등록번호에 대응되는 연계정보를 생성한 통신사 서버로부터 생성한 상기 연계정보를 전달받는 인증대행 서버로부터 상기 방문자의 방문자 단말의 전화번호와 승인 번호를 전달받는 단계, 상기 방문자 단말로 비밀번호 입력 요청과 상기 비밀번호를 입력할 수 있는 URL 주소를 제공하는 단계, 제공한 상기 URL 주소에 의해 접속한 페이지 상에 입력한 비밀번호가 기 저장된 비밀번호와 일치하면, 상기 도용방지 서버는 상기 방문자 단말로 상기 승인 번호를 제공하는 단계를 포함함을 특징으로 한다.
이를 위해 통신사 서버에서 사이트를 접속한 방문자를 인증하는 방법은 인증대행 서버로부터 상기 방문자의 개인 정보를 전달받는 단계, 전달받은 상기 개인 정보와 저장된 개인 정보가 일치하는 지 여부를 확인하여 상기 인증대행 서버로 전달하며, 상기 방문자가 도용방지 서비스 가입 여부를 상기 인증대행 서버로 전달하는 단계, 상기 인증대행 서버로부터 승인번호 발송을 요청받으면, 상기 승인번호를 생성하여 상기 방문자의 방문자 단말로 제공하는 단계, 승인번호를 입력받은 상기 인증대행 서버로부터 전달받은 승인번호가 상기 방문자 단말로 제공한 승인번호인지 여부를 확인하는 단계, 상기 방문자 단말로 제공한 승인번호와 상기 인증대행 서버로부터 전달받은 승인번호가 일치하면, 상기 개인 정보에 대응되는 주민등록번호를 추출하고, 설정된 알고리즘을 이용하여 추출한 주민등록번호에 대응되는 연계정보를 생성하고, 생성한 상기 연계정보를 상기 인증대행 서버로 전달하는 단계를 포함한다.
이를 위해 통신사 서버에서 사이트를 접속한 방문자를 인증하는 방법은 인증 대행 서버로부터 상기 방문자의 개인 정보를 전달받는 단계, 전달받은 상기 개인 정보와 저장된 개인 정보가 일치하는 지 여부를 확인하여 상기 인증대행 서버로 전달하는 단계, 상기 인증대행 서버로부터 메시지 전송을 요청받으며, 승인 번호를 생성하여 외부로 전송하는 단계, 승인번호를 입력받은 상기 인증대행 서버로부터 전달받은 승인번호가 상기 외부로 전송한 승인번호인지 여부를 확인하는 단계, 상기 외부로 전송한 승인번호와 상기 인증대행 서버로부터 전달받은 승인번호가 일치하면, 상기 개인 정보에 대응되는 주민등록번호를 추출하고, 설정된 알고리즘을 이용하여 추출한 주민등록번호에 대응되는 연계정보를 생성하고, 생성한 상기 연계정보를 상기 인증대행 서버로 전달하는 단계를 포함한다.
본 발명에 따른 사이트 방문자 인증 시스템은 사이트를 방문하는 방문자의 개인 정보 중 주민등록번호를 제외한 나머지 정보만을 이용하여 방문자에 대한 인증을 수행한다. 이와 같이 주민등록번호를 제외한 나머지 정보만을 이용하여 방문자에 대한 인증을 수행함으로써 주민등록번호 유출로 인한 사이트 방문자에 대한 개인 정보를 보호할 수 있다는 효과가 있다.
도 1은 종래 인증대행서버를 이용한 특정 사이트를 방문하는 방문자에 대한 인증을 수행하는 방안을 도시하고 있다.
도 2는 본 발명의 일실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차를 도시한 흐름도이다.
도 3은 본 발명의 다른 실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차를 도시한 흐름도이다.
도 4는 본 발명의 또 다른 실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차를 도시한 흐름도이다.
도 5는 본 발명의 또 다른 실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차를 도시한 흐름도이다.
전술한, 그리고 추가적인 본 발명의 양상들은 첨부된 도면을 참조하여 설명되는 바람직한 실시 예들을 통하여 더욱 명백해질 것이다. 이하에서는 본 발명의 이러한 실시 예를 통해 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명하기로 한다.
도 2는 본 발명의 일실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차를 도시한 흐름도이다. 이하 도 2를 이용하여 본 발명의 일실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차에 대해 상세하게 알아보기로 한다.
도 2에 의하면, 인증절차를 수행하는 시스템은 방문자 단말, 인증대행 서버, 통신사 서버, 접속 단말(PC)을 포함한다. 물론 상술한 구성 이외에 다른 구성이 본 발명에서 제안하는 시스템에 포함될 수 있다.
S200단계에서 방문자는 접속 단말(100)을 이용하여 본인 인증을 위해 사이트에 접속하고, 해당 사이트에 표시된 입력창에 개인 정보를 입력하며, 입력한 개인 정보를 인증대행 서버(110)로 제공한다. 본 발명에서 제안하는 개인 정보는 휴대폰 번호, 생년월일, 성별, 이름 등이 포함된다. 물론 상술한 정보 이외에 다른 정보가 개인 정보에 포함될 수 있다.
S202단계에서 인증대행 서버(110)는 통신사 서버(120)로 접속 단말(100)로부터 제공받은 개인 정보를 제공한다.
통신사 서버(120)는 인증대행 서버(110)로부터 제공받은 개인 정보와 서버에 저장되어 있는 정보를 비교한다.
S204단계에서 통신사 서버(120)는 제공받은 개인 정보의 진위 여부를 인증대행 서버(110)로 제공한다. 즉, 상술한 바와 같이 통신사 서버(120)는 저장되어 있는 개인 정보와 인증대행 서버(110)로부터 제공받은 개인 정보가 동일한지 확인하고, 이에 대한 진위 여부를 인증대행 서버(110)로 제공한다. 부가하여 통신사 서버(120)는 방문자가 도용방지서비스에 가입하였는지 여부를 인증대행 서버(110)로 전달한다.
S206단계에서 인증대행 서버(110)는 통신사 서버(120)로부터 제공한 개인 정보가 진실임을 통보받으면, 통신사 서버(120)로 승인번호(난수) 발송을 요청한다.
S208단계에서 통신사 서버(120)는 승인번호를 생성하고, 생성한 승인번호를 방문자 단말(130)로 전달한다.
S210단계에서 승인번호를 전달받은 방문자(방문자 단말(130))는 접속 단말(100)의 입력창에 승인번호를 입력한 후 인증대행 서버(110)로 전달한다.
S212단계에서 인증대행 서버(110)는 방문자 단말(130)로부터 전달받은 인증번호, 방문자 단말(130)의 식별번호(또는 전화번호)를 통신사 서버(120)로 전달한다.
S214단계에서 통신사 서버(120)는 인증대행 서버(110)로부터 전달받은 인증번호와 해당 방문자 단말(130)로 전송한 인증번호를 비교한다. 비교 결과 인증대행 서버(110)로부터 전달받은 인증번호와 해당 방문자 단말(130)로 전송한 인증번호가 동일하면, 이에 대한 정보와 연계정보를 인증대행 서버(110)로 전달한다.
즉, 통신사 서버(120)는 주민등록번호를 해쉬함수로 해쉬한 연계정보(CI, Connecting Information)를 생성한다. 물론 통신사 서버(120)는 해쉬함수 이외에 다른 알고리즘을 이용하여 연계 정보를 생성할 수 있다.
도 3은 본 발명의 일실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차를 도시한 흐름도이다. 이하 도 3을 이용하여 본 발명의 일실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차에 대해 상세하게 알아보기로 한다.
도 3에 의하면, 인증절차를 수행하는 시스템은 방문자 단말, 인증대행 서버, 통신사 서버, 도용방지 서버, 접속 단말(PC)을 포함한다. 물론 상술한 구성 이외에 다른 구성이 본 발명에서 제안하는 시스템에 포함될 수 있다.
S300단계에서 방문자는 접속 단말(100)을 이용하여 본인 인증을 위해 사이트에 표시된 입력창에 개인 정보를 입력하고, 입력한 개인 정보를 인증대행 서버(110)로 제공한다. 본 발명에서 제안하는 개인 정보는 휴대폰 번호, 생년월일, 성별, 이름 등이 포함된다. 물론 상술한 정보 이외에 다른 정보가 개인 정보에 포함될 수 있다.
S302단계에서 인증대행 서버(110)는 통신사 서버(120)로 접속 단말(100)로부터 제공받은 개인 정보를 제공한다.
통신사 서버(120)는 인증대행 서버(110)로부터 제공받은 개인 정보와 서버에 저장되어 있는 정보를 비교한다.
S304단계에서 통신사 서버(120)는 인증대행 서버(110)로 제공받은 개인 정보가 진위 여부를 제공한다. 즉, 상술한 바와 같이 통신사 서버(120)는 저장되어 있는 개인 정보와 인증대행 서버(110)로부터 제공받은 개인 정보가 동일한지 확인하고, 이에 대한 진위 여부를 인증대행 서버(110)로 제공한다. 부가하여 통신사 서버(120)는 방문자가 도용방지서비스에 가입하였으면, 연계정보를 인증대행 서버(110)로 전달한다.
즉, 통신사 서버(120)는 주민등록번호를 해쉬함수로 해쉬한 연계정보(CI, Connecting Information)를 생성한다. 물론 통신사 서버(120)는 해쉬함수 이외에 다른 알고리즘을 이용하여 연계 정보를 생성할 수 있다. 통신사 서버(120)는 도용방지 서비스의 가입자가 아닐 경우에는 도 2의 프로세스에 따라 해당 동작을 수행한다.
S306단계에서 인증대행 서버(110)는 도용방지 서비스의 가입자일 경우 승인번호를 생성하여 방문자의 전화번호와 함께 도용방지 서버(140)로 전달한다.
S308단계에서 도용방지 서버(140)는 방문자 단말(130)로 비밀번호 입력과 해당 비밀번호를 입력할 수 있는 URL을 문자 메시지로 전송한다. 비밀번호는 방문자가 도용방지서비스에 가입할 당시에 설정하였던 비밀번호이다.
S310단계에서 방문자 단말(130)은 도용방지 서버(140)에서 제공한 URL에 접속하여 비밀번호를 입력한다. 도용방지 서버(140)는 방문자 단말(130)이 입력한 비밀번호와 도용방지 서버(140)에 저장된 비밀번호가 동일한지 여부를 판단한다.
S312단계에서 도용방지 서버(140)는 방문자 단말(130)이 입력한 비밀번호와 도용방지 서버(140)에 저장된 비밀번호가 동일하면, 방문자가 해당 단말을 소지하고 있는 지 여부를 확인하기 위해 인증대행 서버(110)로부터 제공받은 승인번호를 방문자 단말(130)로 전달한다.
S314단계에서 승인번호를 전달받은 방문자(방문자 단말(130))는 접속 단말(100)의 입력창에 승인번호를 입력한 후 인증대행 서버(110)로 전달한다.
S316단계에서 인증대행 서버(110)는 생성한 인증번호와 방문자 단말(130)로 제공한 인증번호가 동일하면, 해당 사이트에 본인인증이 성공하였음을 통지한다. 이와 같이 본 발명은 사이트를 방문하는 방문자의 개인 정보와 통신사 서버(120)에 저장되어 있는 개인 정보를 이용하여 방문자에 대한 인증을 수행한다.
도 4는 본 발명의 일실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차를 도시한 흐름도이다. 이하 도 4를 이용하여 본 발명의 일실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차에 대해 상세하게 알아보기로 한다.
도 4에 의하면, 인증절차를 수행하는 시스템은 방문자 단말, 인증대행 서버, 통신사 서버, 도용방지 서버, 접속 단말(PC)을 포함한다. 물론 상술한 구성 이외에 다른 구성이 본 발명에서 제안하는 시스템에 포함될 수 있다.
S400단계에서 방문자는 접속 단말(100)을 이용하여 본인 인증을 위해 사이트에 표시된 입력창에 개인 정보를 입력하고, 입력한 개인 정보를 인증대행 서버(110)로 제공한다. 본 발명에서 제안하는 개인 정보는 휴대폰 번호, 생년월일, 성별, 이름 등이 포함된다. 물론 상술한 정보 이외에 다른 정보가 개인 정보에 포함될 수 있다.
S402단계에서 인증대행 서버(110)는 통신사 서버(120)로 접속 단말(100)로부터 제공받은 개인 정보를 제공한다.
통신사 서버(120)는 인증대행 서버(110)로부터 제공받은 개인 정보와 서버에 저장되어 있는 정보를 비교한다.
S404단계에서 통신사 서버(120)는 인증대행 서버(110)로 제공받은 개인 정보가 진위 여부를 제공한다. 즉, 상술한 바와 같이 통신사 서버(120)는 저장되어 있는 개인 정보와 인증대행 서버(110)로부터 제공받은 개인 정보가 동일한지 확인하고, 이에 대한 진위 여부를 인증대행 서버(110)로 제공한다. 부가하여 통신사 서버(120)는 방문자가 도용방지서비스에 가입하였는지 여부를 인증대행 서버(110)로 전달한다.
S406단계에서 인증대행 서버(110)는 통신사 서버(120)로부터 제공한 개인 정보가 진실임을 통보받으면, 도용방지 서버(140)로 비밀번호 검증을 요청한다.
S408단계에서 도용방지 서버(140)는 방문자 단말(130)로 비밀번호 입력과 해당 비밀번호를 입력할 수 있는 URL을 문자 메시지로 전송한다. 비밀번호는 방문자가 도용방지서비스에 가입할 당시에 설정하였던 비밀번호이다.
S410단계에서 방문자 단말(130)은 해당 URL에 접속하여 비밀번호를 입력한다.
S412단계에서 도용방지 서버(140)는 입력한 비밀번호가 저장된 비밀번호와 동일하면, 검증 결과를 인증대행 서버(110)로 전달한다.
S414단계에서 인증대행 서버(110)는 통신사 서버(120)로 승인번호 발송을 요청한다.
S416단계에서 통신사 서버(120)는 승인번호를 생성하고, 생성한 승인번호를 방문자 단말(130)로 전송한다.
S418단계에서 승인번호를 전달받은 방문자(방문자 단말(130))는 접속 단말(100)의 입력창에 승인번호를 입력한 후 인증대행 서버(110)로 전달한다.
S420단계에서 인증대행 서버(110)는 방문자 단말(130)로부터 전달받은 인증번호, 방문자 단말(130)의 식별번호(또는 전화번호)를 통신사 서버(120)로 전달한다.
S422단계에서 통신사 서버(120)는 인증대행 서버(110)로부터 전달받은 인증번호와 해당 방문자 단말(130)로 전송한 인증번호를 비교한다. 비교 결과 인증대행 서버(110)로부터 전달받은 인증번호와 해당 방문자 단말(130)로 전송한 인증번호가 동일하면, 이에 대한 정보와 연계정보를 인증대행 서버(110)로 전달한다.
즉, 통신사 서버(120)는 주민등록번호를 해쉬함수로 해쉬한 연계정보(CI, Connecting Information)를 생성한다. 물론 통신사 서버(120)는 해쉬함수 이외에 다른 알고리즘을 이용하여 연계 정보를 생성할 수 있다.
도 5는 본 발명의 일실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차를 도시한 흐름도이다. 이하 도 5를 이용하여 본 발명의 일실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차에 대해 상세하게 알아보기로 한다.
도 5에 의하면, 인증절차를 수행하는 시스템은 방문자 단말, 인증대행 서버, 통신사 서버, 도용방지 서버, 접속 단말(PC)을 포함한다. 물론 상술한 구성 이외에 다른 구성이 본 발명에서 제안하는 시스템에 포함될 수 있다.
S500단계에서 방문자는 접속 단말(100)을 이용하여 본인 인증을 위해 사이트에 표시된 입력창에 개인 정보를 입력하고, 입력한 개인 정보를 인증대행 서버(110)로 개인 정보를 제공한다. 본 발명에서 제안하는 개인 정보는 휴대폰 번호, 생년월일, 성별, 이름 등이 포함된다. 물론 상술한 정보 이외에 다른 정보가 개인 정보에 포함될 수 있다.
S502단계에서 인증대행 서버(110)는 통신사 서버(120)로 접속 단말(100)로부터 제공받은 개인 정보를 제공한다.
통신사 서버(120)는 인증대행 서버(110)로부터 제공받은 개인 정보와 서버에 저장되어 있는 정보를 비교한다.
S504단계에서 통신사 서버(120)는 인증대행 서버(110)로 제공받은 개인 정보가 진위 여부를 제공한다. 즉, 상술한 바와 같이 통신사 서버(120)는 저장되어 있는 개인 정보와 인증대행 서버(110)로부터 제공받은 개인 정보가 동일한지 확인하고, 이에 대한 진위 여부를 인증대행 서버(110)로 제공한다. 부가하여 통신사 서버(120)는 방문자가 도용방지서비스에 가입하였는지 여부를 인증대행 서버(110)로 전달한다.
S506단계에서 인증대행 서버(110)는 통신사 서버(120)로 SMS 발송을 요청한다.
S508단계에서 통신사 서버(120)는 해당 방문자가 휴대폰번호 도용방지 서비스에 가입되어 있는 지 확인하고, 도용방지 서비스에 가입되어 있지 않으면, S510단계로 이동하고, 가입되어 있으면 S512단계로 이동한다.
S510단계에서 통신사 서버(120)는 승인 번호를 생성하고, 생성한 승인 번호를 방문자 단말(130)로 전송한다.
S512단계에서 통신사 서버(120)는 승인 번호를 생성하고, 생성한 승인 번호를 도용방지 서버(140)로 전달한다.
S514단계에서 도용방지 서버(140)는 전달받은 승인번호를 방문자 단말(130)로 전송한다.
S516단계에서 승인번호를 전달받은 방문자(방문자 단말(130))는 접속 단말(100)의 입력창에 승인번호를 입력한 후 인증대행 서버(110)로 전달한다.
S518단계에서 인증대행 서버(110)는 방문자 단말(130)로부터 전달받은 인증번호, 방문자 단말(130)의 식별번호(또는 전화번호)를 통신사 서버(120)로 전달한다.
S520단계에서 통신사 서버(120)는 인증대행 서버(110)로부터 전달받은 인증번호와 해당 방문자 단말(130)로 전송한 인증번호를 비교한다. 비교 결과 인증대행 서버(110)로부터 전달받은 인증번호와 해당 방문자 단말(130)로 전송한 인증번호가 동일하면, 이에 대한 정보와 연계정보를 인증대행 서버(110)로 전달한다.
즉, 통신사 서버(120)는 주민등록번호를 해쉬함수로 해쉬한 연계정보(CI, Connecting Information)를 생성한다. 물론 통신사 서버(120)는 해쉬함수 이외에 다른 알고리즘을 이용하여 연계 정보를 생성할 수 있다.
본 발명은 도면에 도시된 일실시 예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다.
100: 접속 단말(PC) 110: 인증대행 서버
120: 통신사 서버 130: 방문자 단말
140: 도용방지 서버

Claims (7)

  1. 삭제
  2. 삭제
  3. 도용방지 서버에서 사이트를 접속한 방문자를 인증하는 방법에 있어서,
    설정된 알고리즘을 이용하여 추출한 주민등록번호에 대응되는 연계정보를 생성한 통신사 서버로부터 생성한 상기 연계정보를 전달받는 인증대행 서버로부터 상기 방문자의 방문자 단말의 전화번호와 승인 번호를 전달받는 단계;
    상기 방문자 단말로 비밀번호 입력 요청과 상기 비밀번호를 입력할 수 있는 URL 주소를 제공하는 단계;
    제공한 상기 URL 주소에 의해 접속한 페이지 상에 입력한 비밀번호가 기 저장된 비밀번호와 일치하면, 상기 도용방지 서버는 상기 방문자 단말로 상기 승인 번호를 제공하는 단계를 포함하며,
    상기 통신사 서버에 의해 생성되는 상기 연계정보는 상기 비밀번호 또는 상기 승인번호와 구별됨을 특징으로 하는 사이트 방문자 인증 방법.
  4. 통신사 서버에서 사이트를 접속한 방문자를 인증하는 방법에 있어서,
    인증대행 서버로부터 상기 방문자의 개인 정보를 전달받는 단계;
    전달받은 상기 개인 정보와 저장된 개인 정보가 일치하는 지 여부를 확인하여 상기 인증대행 서버로 전달하며, 상기 방문자가 도용방지 서비스 가입 여부를 상기 인증대행 서버로 전달하는 단계;
    상기 인증대행 서버로부터 승인번호 발송을 요청받으면, 상기 승인번호를 생성하여 상기 방문자의 방문자 단말로 제공하는 단계;
    승인번호를 입력받은 상기 인증대행 서버로부터 전달받은 승인번호가 상기 방문자 단말로 제공한 승인번호인지 여부를 확인하는 단계;
    상기 방문자 단말로 제공한 승인번호와 상기 인증대행 서버로부터 전달받은 승인번호가 일치하면, 상기 개인 정보에 대응되는 주민등록번호를 추출하고, 설정된 알고리즘을 이용하여 추출한 주민등록번호에 대응되는 연계정보를 생성하고, 생성한 상기 연계정보를 상기 인증대행 서버로 전달하는 단계를 포함하며,
    상기 통신사 서버에 의해 생성되는 상기 연계정보는 상기 승인번호와 구별됨을 특징으로 하는 사이트 방문자 인증 방법.
  5. 제 4항에 있어서, 상기 방문자가 도용방지 서비스 가입 여부를 상기 인증대행 서버로 전달하는 단계 이후에,
    상기 인증대행 서버는 상기 도용방지 서버로 비밀번호 검증을 요청하고, 검증 결과를 전달받음을 특징으로 하는 사이트 방문자 인증 방법.
  6. 통신사 서버에서 사이트를 접속한 방문자를 인증하는 방법에 있어서,
    인증 대행 서버로부터 상기 방문자의 개인 정보를 전달받는 단계;
    전달받은 상기 개인 정보와 저장된 개인 정보가 일치하는 지 여부를 확인하여 상기 인증대행 서버로 전달하는 단계;
    상기 인증대행 서버로부터 메시지 전송을 요청받으며, 승인 번호를 생성하여 외부로 전송하는 단계;
    승인번호를 입력받은 상기 인증대행 서버로부터 전달받은 승인번호가 상기 외부로 전송한 승인번호인지 여부를 확인하는 단계;
    상기 외부로 전송한 승인번호와 상기 인증대행 서버로부터 전달받은 승인번호가 일치하면, 상기 개인 정보에 대응되는 주민등록번호를 추출하고, 설정된 알고리즘을 이용하여 추출한 주민등록번호에 대응되는 연계정보를 생성하고, 생성한 상기 연계정보를 상기 인증대행 서버로 전달하는 단계를 포함하며,
    상기 통신사 서버에 의해 생성되는 상기 연계정보는 상기 승인번호와 구별됨을 특징으로 하는 사이트 방문자 인증 방법.
  7. 제 6항에 있어서, 상기 인증대행 서버로부터 메시지 전송을 요청받으며, 승인 번호를 생성하여 외부로 전송하는 단계는,
    상기 방문자가 도용방지 서비스에 가입한 방문자이면, 상기 승인번호를 도용방지 서버로 전송하며, 도용방지 서비스에 미가입한 방문자이면 상기 방문자의 방문자 단말로 전송함을 특징으로 하는 사이트 방문자 인증 방법.
KR1020130049513A 2013-05-02 2013-05-02 사이트 방문자 인증 방법 KR101348217B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130049513A KR101348217B1 (ko) 2013-05-02 2013-05-02 사이트 방문자 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130049513A KR101348217B1 (ko) 2013-05-02 2013-05-02 사이트 방문자 인증 방법

Publications (1)

Publication Number Publication Date
KR101348217B1 true KR101348217B1 (ko) 2014-01-06

Family

ID=50144701

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130049513A KR101348217B1 (ko) 2013-05-02 2013-05-02 사이트 방문자 인증 방법

Country Status (1)

Country Link
KR (1) KR101348217B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160125551A (ko) * 2015-04-21 2016-11-01 주식회사 마이스소프트 휴대통신기기 인증 시스템 및 그 방법
KR20190027486A (ko) * 2017-09-07 2019-03-15 주식회사 넥슨코리아 본인 인증 방법 및 장치

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070076575A (ko) * 2007-06-11 2007-07-24 주식회사 비즈모델라인 고객 인증처리 방법
KR20070080055A (ko) * 2006-02-06 2007-08-09 (주)유투아이 도용방지용 온라인 비용결제 시스템 및 그 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070080055A (ko) * 2006-02-06 2007-08-09 (주)유투아이 도용방지용 온라인 비용결제 시스템 및 그 방법
KR20070076575A (ko) * 2007-06-11 2007-07-24 주식회사 비즈모델라인 고객 인증처리 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160125551A (ko) * 2015-04-21 2016-11-01 주식회사 마이스소프트 휴대통신기기 인증 시스템 및 그 방법
KR101707121B1 (ko) 2015-04-21 2017-02-28 주식회사 마이스소프트 휴대통신기기 인증 시스템 및 그 방법
KR20190027486A (ko) * 2017-09-07 2019-03-15 주식회사 넥슨코리아 본인 인증 방법 및 장치
KR102664479B1 (ko) * 2017-09-07 2024-05-07 주식회사 넥슨코리아 본인 인증 방법 및 장치

Similar Documents

Publication Publication Date Title
KR101350342B1 (ko) 사이트 방문자 인증 방법 및 인증 시스템
RU2427893C2 (ru) Способ аутентификации служебного сервера (варианты) и способ оплаты услуг (варианты) в беспроводном интернете
US9426655B2 (en) Legal authentication message confirmation system and method
CN112333198A (zh) 安全跨域登录方法、系统及服务器
JP2006318489A (ja) サービスユーザのidの認証を確認する方法および装置
CN101589569A (zh) 至网络中的客户端设备的安全口令分发
EP3579595B1 (en) Improved system and method for internet access age-verification
KR20100038990A (ko) 네트워크 인증 시스템의 보안 인증 방법 및 그 장치
KR101001400B1 (ko) 온라인 상호 인증 방법 및 그 시스템
CN102667799A (zh) 访问控制系统、认证服务器系统及访问控制程序
CN109587683B (zh) 短信防监听的方法及系统、应用程序和终端信息数据库
KR101754486B1 (ko) 계좌정보를 이용한 모바일 결제 서비스 제공 방법
KR101078705B1 (ko) 문자보안 서비스 시스템 및 그 이용방법
KR101321829B1 (ko) 사이트 방문자 인증 방법 및 인증 시스템
KR101348217B1 (ko) 사이트 방문자 인증 방법
KR100563544B1 (ko) 일회용 비밀번호를 이용한 사용자 인증 방법
KR101799517B1 (ko) 인증 서버 및 방법
JP2002245006A (ja) 認証システム、認証方法、プログラム及びその記録媒体
JP4578352B2 (ja) 通信媒介装置、データ提供装置およびデータ提供システム
KR101891733B1 (ko) 사용자 인증 방법 및 이를 실행하는 시스템
KR101559203B1 (ko) 생체 정보 인증 시스템 및 방법
KR20110067527A (ko) 본인인증 시스템 및 이를 이용한 본인의사 확인 방법
KR20070076575A (ko) 고객 인증처리 방법
KR20070076576A (ko) 결제승인처리방법
KR101498663B1 (ko) 공인인증 도용방지 시스템

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181231

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20191230

Year of fee payment: 7