KR101350342B1 - Method and system for site visitor authentication - Google Patents

Method and system for site visitor authentication Download PDF

Info

Publication number
KR101350342B1
KR101350342B1 KR1020130068151A KR20130068151A KR101350342B1 KR 101350342 B1 KR101350342 B1 KR 101350342B1 KR 1020130068151 A KR1020130068151 A KR 1020130068151A KR 20130068151 A KR20130068151 A KR 20130068151A KR 101350342 B1 KR101350342 B1 KR 101350342B1
Authority
KR
South Korea
Prior art keywords
server
visitor
authentication
visitor terminal
site
Prior art date
Application number
KR1020130068151A
Other languages
Korean (ko)
Inventor
이현철
Original Assignee
이현철
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이현철 filed Critical 이현철
Priority to KR1020130068151A priority Critical patent/KR101350342B1/en
Application granted granted Critical
Publication of KR101350342B1 publication Critical patent/KR101350342B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

The present invention relates to a method and a system for authenticating a visitor to a site, which is capable of authenticating whether a visitor accessing a site is oneself by using personal information. To achieve this, the method for authenticating a visitor accessing a site in a theft protection server comprises the steps of: receiving a random number and the telephone number of a visitor terminal from an authentication proxy server; providing the visitor terminal with a password input request and a URL address of a webpage for inputting the password; transmitting the random number to the visitor terminal if the password inputted on the webpage connected through the URL address corresponds to a pre-stored password; and notifying the site that the authentication of the visitor has been completed if the random number inputted to the site corresponds to the transmitted random number. [Reference numerals] (AA) PC (Site); (BB) Authentication proxy server; (CC) Communication company server; (DD) Visitor terminal; (EE) Theft protection server; (FF) Internet access providing server

Description

사이트 방문자 인증 방법 및 인증 시스템{Method and system for site visitor authentication}Method and system for site visitor authentication}

본 발명은 사이트 방문자 인증 방법 및 인증 시스템에 관한 것으로, 개인 정보를 이용하여 사이트에 접속한 방문자의 본인 여부에 대한 인증 방법 및 시스템에 관한 것이다.
The present invention relates to a site visitor authentication method and an authentication system, and more particularly to an authentication method and system for a visitor who accesses a site using personal information.

최근에 인터넷의 급속한 발전으로 인하여 각종 인터넷 사고가 급증하고 있다. 따라서 이러한 인터넷 사고를 방지하기 위하여, 인터넷 및 중요자원에 대한 보안 대책이 시급한 입장이었다. 이러한, 보안 대책으로는 일반적으로 보안 카드, 공인 인증서 등을 이용한 인증 서비스가 사용되고 있었다. Recently, due to the rapid development of the Internet, various kinds of Internet accidents are increasing rapidly. Therefore, in order to prevent such an Internet accident, security measures on the Internet and important resources were urgently needed. In general, an authentication service using a security card, a public certificate, or the like has been used as such a security measure.

그러나 이러한 인증 서비스를 통하여 인터넷뱅킹 뿐만 아니라 전자상거래 이용시 정보 활용을 하고자 하여도 키보드 해킹 프로그램 등으로 인하여, 인터넷을 통한 보안을 100% 완벽히 차단하지 못하여 항상 금융사고의 위험에 노출되어 있는 상태였다. However, even if they want to utilize information when using e-commerce as well as internet banking through such authentication services, they have always been exposed to the risk of financial accidents due to keyboard hacking programs, which cannot completely block the security through the Internet.

또한, 기존 인터넷뱅킹 서비스에서 이용되는 단문 메시지 서비스(SMS, short message service)는 보안성 측면에서 금융거래에 대한 사고 사전 예방 기능의 부재와 사회 공학적 공격에 취약한 문제 및 발신자 번호를 위장하여 사용자를 기만(허위정보제공) 할 수 있는 내용의 전송의 곤란과 잘못 송신시 수신자에게 타인 정보 제공으로 개인 정보 유출 가능한 문제가 있었다. In addition, the short message service (SMS) used in the existing Internet banking service deceives users by disguising the absence of a function for preventing accidents on financial transactions, vulnerable to social engineering attacks, and caller numbers in terms of security. (Provision of false information) There was a problem of personal information leakage due to difficulty in transmitting possible contents and provision of other information to recipients in case of wrong transmission.

도 1은 종래 인증대행서버를 이용한 특정 사이트를 방문하는 방문자에 대한 인증을 수행하는 방안을 도시하고 있다. 이하 도 1을 이용하여 종래 인증대행서버를 이용한 방문자에 대한 인증 수행 절차에 대해 알아보기로 한다.1 illustrates a method of authenticating a visitor visiting a specific site using a conventional authentication agent server. Hereinafter, an authentication procedure for a visitor using a conventional authentication agent server will be described with reference to FIG. 1.

도 1에 의하면, 종래 인증 절차는 방문자 단말, 인증대행 서버, 이동통신사 서버를 포함한다. 물론 상술한 구성 이외에 다른 구성이 인증 절차에 포함될 수 있다. 특정 사이트를 방문하는 방문자는 인증대행 서버로 본인 인증을 위한 고유 정보를 전송한다.According to FIG. 1, the conventional authentication procedure includes a visitor terminal, an authentication agent server, and a mobile communication company server. Of course, in addition to the above-described configuration, other configuration may be included in the authentication procedure. Visitors who visit a specific site transmit unique information for authenticating to the server.

인증대행 서버는 방문자 단말로부터 전달받은 고유 정보를 이동통신사 서버로 전송한다. 이동통신사 서버는 전송받은 고유 정보에 대한 진위를 파악하고, 그 결과를 인증대행 서버로 전송한다. The authentication agent server transmits the unique information received from the visitor terminal to the mobile communication company server. The mobile telecommunication company server determines the authenticity of the received unique information and transmits the result to the authentication agent server.

인증대행 서버는 전송받은 진위 결과를 이용하여 해당 사이트를 방문하는 방문자에 대한 인증을 수행한다.The authentication agent server authenticates the visitor who visits the site by using the received authenticity result.

이외에도 한국공개특허 제2012-0000378호(발명의 명칭: 전화인증을 통한 전자상거래 처리 시스템)는 인터넷과 연결되어 전자상거래 사이트에 접속되는 접속단말과 상기 접속단말의 사용자가 소지한 통신단말과 상기 통신단말에 접속하여 상기 접속단말에서 요청한 전화인증을 수행한 후 거래를 처리하는 메인서버를 포함하여 이루어지되, 상기 통신단말은 발신자를 식별할 수 있는 인증정보를 상기 메인서버로부터 전송받아 응답 전에 확인할 수 있도록 표시함으로써, 상기 접속단말의 사용자가 거래를 처리하는 주체를 명확하게 식별할 수 있도록 하는 전화인증을 통한 전자상거래 처리 시스템을 제안하고 있다.In addition, Korean Patent Application Publication No. 2012-0000378 (Invention: Electronic Commerce Processing System through Telephone Authentication) is connected to an electronic commerce site connected to the Internet, and a communication terminal possessed by a user of the terminal. It includes a main server for processing the transaction after performing the telephone authentication requested by the access terminal to access the terminal, the communication terminal can receive the authentication information to identify the caller from the main server before checking the response It is proposed an electronic commerce processing system through telephone authentication that enables the user of the access terminal to clearly identify the subject processing a transaction.

또한, 한국등록특허 제10-0812977호는 통합인증 시스템을 통한 인증관리 방법에 관한 것으로 이 통합인증 시스템 및 방법은 사용자의 인증정보와 개인정보의 허용 수준에 대한 정보를 통합하여 관리하게 하여, 개인정보의 유출을 방지하고, 각 웹사이트마다 중복되는 개인정보 관리에 필요한 자원의 낭비를 막을 수 있는 방안을 제안하고 있다.In addition, Korean Patent Registration No. 10-0812977 relates to a method for managing authentication through an integrated authentication system. The integrated authentication system and method allow a user to integrate and manage information on an authentication level of a user and an allowable level of personal information. It is proposed to prevent the leakage of information and to prevent the waste of resources necessary for the management of personal information duplicated on each website.

이와 같이 종래 특정 사이트를 방문하는 방문자의 인증하기 위한 다양한 방안이 제시되어 있으나, 실제 발행하는 메신저 피싱이나 기타 다양한 금융 사고를 막기 위해서는 역부족하며, 따라서 메신저 피싱이나 기타 다양한 금융 사고를 방지할 수 있는 다른 형태의 인증 절차가 필요하다.
As described above, various methods for authenticating visitors who visit a specific site have been proposed, but are insufficient to prevent actual messenger phishing or other various financial incidents. Therefore, other methods that can prevent messenger phishing or various other financial accidents are prevented. A form of authentication process is required.

본 발명이 해결하려는 과제는 특정 사이트를 방문하는 방문자의 개인 정보를 이용하여 인증 절차를 수행하는 방안을 제안함에 있다.The problem to be solved by the present invention is to propose a method for performing the authentication process using the personal information of the visitor to visit a specific site.

본 발명이 해결하려는 다른 과제는 특정 사이트를 방문하는 방문자의 개인 정보 중 일부 개인 정보만을 이용하여 인증 절차를 수행하는 방안을 제안함에 있다.Another problem to be solved by the present invention is to propose a method of performing the authentication process using only some of the personal information of the visitor to visit a specific site.

본 발명이 해결하려는 또 다른 과제는 특정 사이트를 방문하는 방문자의 위치 정보를 이용하여 인증 여부를 결정하는 방안을 제안함에 있다.
Another problem to be solved by the present invention is to propose a method for determining whether to authenticate by using the location information of the visitor visiting a specific site.

아를 위해 본 발명의 도용방지 서버에서 사이트에 접속한 방문자를 인증하는 방법은 인증대행 서버로부터 난수와 상기 방문자 단말의 전화번호, 상기 사이트를 접속한 PC의 IP주소를 전달받는 단계, 수신한 상기 PC의 IP주소에 대응되는 위치 정보와 상기 방문자 단말의 위치 정보를 비교하여 상기 PC와 상기 방문자 단말이 설정된 거리 이내에 위치하고 있는 지 확인하는 단계, 상기 PC와 상기 방문자 단말이 설정된 거리 이내에 위치하면, 상기 방문자 단말로 비밀번호 입력 요청과 상기 비밀번호를 입력할 수 있는 URL 주소를 제공하는 단계, 제공한 상기 URL 주소에 입력한 비밀번호가 기 저장된 비밀번호와 일치하면, 상기 방문자 단말로 상기 난수를 전달하는 단계를 포함한다.For example, the method for authenticating the visitor accessing the site in the anti-theft server of the present invention includes receiving a random number, a telephone number of the visitor terminal, and an IP address of the PC accessing the site from the authentication agency server. Comparing the location information corresponding to the IP address of the PC with the location information of the visitor terminal to determine whether the PC and the visitor terminal are located within a set distance, and when the PC and the visitor terminal are located within a set distance, Providing a password input request to the visitor terminal and a URL address for inputting the password, and if the password inputted in the provided URL address matches a pre-stored password, transmitting the random number to the visitor terminal. do.

이를 위해 본 발명의 사이트에 접속한 방문자를 인증하는 방법은 상기 사이트로부터 상기 방문자의 개인 정보를 전달받은 인증대행 서버가 상기 개인 정보를 통신사 서버로 전달하는 단계, 상기 통신사 서버에서 전달받은 상기 개인 정보와 저장된 개인 정보가 일치하는 지 여부를 확인하여 상기 인증대행 서버로 전달하는 단계, 상기 개인 정보가 일치한다고 상기 통신사 서버로부터 전달받은 상기 인증대행 서버가 생성한 난수와 상기 방문자의 단말의 전화번호, 상기 사이트를 접속한 PC의 IP주소를 도용방지 서버로 전달하는 단계, 수신한 상기 PC의 IP주소에 대응되는 위치 정보와 상기 방문자 단말의 위치 정보를 비교하여 상기 PC와 상기 방문자 단말이 설정된 거리 이내에 위치하고 있는 지 확인하는 단계, 상기 PC와 상기 방문자 단말이 설정된 거리 이내에 위치하면, 상기 도용방지 서버에서 상기 방문자의 단말로 비밀번호 입력 요청과 상기 비밀번호를 입력할 수 있는 URL 주소를 제공하는 단계, 제공한 상기 URL 주소에 의해 접속한 페이지 상에 입력한 비밀번호가 기 저장된 비밀번호와 일치하면, 상기 도용방지 서버는 상기 방문자 단말로 상기 난수를 제공하는 단계, 상기 사이트로부터 전달받은 난수가 상기 도용방지 서버로 전달한 상기 난수와 일치하면, 상기 인증대행 서버는 상기 사이트로 본인 인증이 완료되었음을 통보하는 단계를 포함한다.To this end, a method for authenticating a visitor accessing a site of the present invention includes the step of transmitting the personal information to a communication company server by the authentication agency server receiving the personal information of the visitor from the site, the personal information received from the communication company server. And checking whether the stored personal information is matched to the authentication agent server, the random number generated by the authentication agent server received from the telecommunication company server and the telephone number of the visitor's terminal, Delivering the IP address of the PC accessing the site to an anti-theft server, comparing the location information corresponding to the received IP address of the PC with the location information of the visitor terminal within a set distance between the PC and the visitor terminal; Confirming the location of the mobile terminal; and setting the distance between the PC and the visitor terminal If located within, providing a password input request from the anti-theft server to the terminal of the visitor and the URL address for entering the password, the password entered on the page accessed by the provided URL address is previously stored If the password matches, the anti-theft server provides the random number to the visitor terminal; if the random number received from the site matches the random number delivered to the anti-theft server, the authentication agent server authenticates the identity to the site. And notifying that this has been completed.

이를 위해 본 발명의 도용방지 서버에서 사이트에 접속한 방문자를 인증하는 방법은 수신한 PC의 IP주소에 대응되는 위치 정보와 방문자 단말의 위치 정보를 비교하여 상기 PC와 상기 방문자 단말이 설정된 거래 이내에 위치하고 있는 지 확인하는 단계, 상기 PC와 상기 방문자 단말이 설정된 거리를 초과하면, 사이트 인증을 임시 차단하는 내용이 포함된 임시 차단 안내 메시지와 차단 내용을 확인할 수 있는 URL을 상기 방문자 단말로 제공하는 단계, 상기 URL을 통해 접속한 기기가 방문자 단말이면 모바일 웹 페이지 또는 어플리케이션을 이용하여 인증 번호를 상기 방문자 단말로 제공하며, 상기 URL을 통해 접속한 기기가 PC이면 인증 번호를 차단하는 단계를 수행한다.To this end, the method for authenticating the visitor accessing the site in the anti-theft server of the present invention compares the location information corresponding to the IP address of the received PC with the location information of the visitor terminal and locates the PC and the visitor terminal within a set transaction. Checking whether there is, if the PC and the visitor terminal exceeds the set distance, providing a temporary blocking guidance message containing the content to temporarily block site authentication and the URL to check the blocked content to the visitor terminal, If the device accessed through the URL is a visitor terminal, the authentication number is provided to the visitor terminal using a mobile web page or an application. If the device connected through the URL is a PC, the authentication number is blocked.

이를 위해 본 발명의 사이트 방문자 인증 시스템은 사이트를 방문한 방문자의 개인 정보를 전달받아 통신사 서버로 제공하며, 상기 통신사 서버로부터 전달한 개인 정보의 진위 여부를 수신하는 인증대행 서버, 상기 인증대행 서버로부터 수신한 난수, 상기 방문자 단말의 전화번호 및 접속한 IP 주소를 전달받아 상기 방문자 단말로 비밀번호 입력 요청과 상기 비밀번호를 입력할 수 있는 URL 주소를 제공하는 도용방지 서버를 포함하며, 상기 도용방지 서버는, 수신한 상기 PC의 IP주소에 대응되는 위치 정보와 상기 방문자 단말의 위치 정보를 비교하여 상기 PC와 상기 방문자 단말이 설정된 거리 이내에 위치하고 있는 지 확인함을 특징으로 한다.
To this end, the site visitor authentication system of the present invention receives the personal information of the visitor who visits the site and provides it to the communication company server. The authentication agent server that receives the authenticity of the personal information transmitted from the communication company server, received from the authentication agency server. It receives a random number, the phone number of the visitor terminal and the access IP address includes a password prevention server for providing a password input request to the visitor terminal and the URL address to enter the password, the anti-theft server, The location information corresponding to the IP address of the PC and the location information of the visitor terminal are compared to determine whether the PC and the visitor terminal are located within a set distance.

본 발명에 따른 사이트 방문자 인증 시스템은 사이트를 방문하는 방문자의 개인 정보 중 주민등록번호를 제외한 나머지 정보만을 이용하여 방문자에 대한 인증을 수행한다. 이와 같이 주민등록번호를 제외한 나머지 정보만을 이용하여 방문자에 대한 인증을 수행함으로써 주민등록번호 유출로 인한 사이트 방문자에 대한 개인 정보를 보호할 수 있다는 효과가 있다.The site visitor authentication system according to the present invention authenticates the visitor using only the remaining information except the social security number among the personal information of the visitor visiting the site. As such, by authenticating the visitor using only the remaining information except the social security number, there is an effect of protecting personal information on the visitor due to the leak of the social security number.

또한, 사이트를 방문하고자 하는 방문자의 방문자 단말과 PC의 위치 정보를 이용하여 방문자 단말의 위치와 PC의 위치가 상이한 경우에는 이에 대한 정보를 방문자 단말 또는 PC 중 적어도 어느 하나로 제공함으로써 방문자 정보를 불법으로 이용하여 특정 사이트에 접속하는 것을 방지할 수 있다.
In addition, when the location of the visitor terminal and the location of the PC are different by using the visitor terminal of the visitor who wants to visit the site and the location information of the PC, the visitor information is illegally provided by providing information about this to at least one of the visitor terminal or the PC. This can be used to prevent access to certain sites.

도 1은 종래 인증대행서버를 이용한 특정 사이트를 방문하는 방문자에 대한 인증을 수행하는 방안을 도시하고 있다.
도 2는 본 발명의 일실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차를 도시한 흐름도이다.
도 3은 본 발명의 다른 실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차를 도시한 흐름도이다.
도 4는 본 발명의 또 다른 실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차를 도시한 흐름도이다.
도 5는 본 발명의 일실시 예에 따른 PC와 방문자 단말의 위치를 이용하여 사이트를 방문하는 방문자의 인증 여부를 결정하는 시스템을 도시하고 있다.
도 6은 본 발명의 일실시 예에 따른 서비스 가입 유형에 따른 인증 절차를 수행하는 과정을 도시한 흐름도이다.
도 7은 방문자 단말로 제공되는 임시 차단 안내 메시지와 차단 내용을 확인할 수 있는 URL을 도시하고 있다.
도 8은 방문자 단말에서 도용방지 서버에서 제공된 URL에 접속한 예를 도시하고 있다.
도 9는 PC에서 도용방지 서버에서 제공된 URL를 도용하여 접속한 예를 도시하고 있다.
1 illustrates a method of authenticating a visitor visiting a specific site using a conventional authentication agent server.
2 is a flowchart illustrating a procedure for authenticating a visitor visiting a specific site according to an embodiment of the present invention.
3 is a flowchart illustrating a procedure for authenticating a visitor visiting a specific site according to another embodiment of the present invention.
4 is a flowchart illustrating a procedure of authenticating a visitor visiting a specific site according to another embodiment of the present invention.
5 is a diagram illustrating a system for determining whether a visitor who visits a site is authenticated by using a location of a PC and a visitor terminal according to an exemplary embodiment of the present invention.
6 is a flowchart illustrating a process of performing an authentication procedure according to a service subscription type according to an embodiment of the present invention.
FIG. 7 illustrates a temporary blocking guide message provided to the visitor terminal and a URL for confirming blocking contents.
8 illustrates an example in which a visitor terminal accesses a URL provided by an anti-theft server.
9 illustrates an example in which a PC uses the URL provided by the anti-theft server to access the Internet.

전술한, 그리고 추가적인 본 발명의 양상들은 첨부된 도면을 참조하여 설명되는 바람직한 실시 예들을 통하여 더욱 명백해질 것이다. 이하에서는 본 발명의 이러한 실시 예를 통해 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명하기로 한다.The foregoing and further aspects of the present invention will become more apparent through the preferred embodiments described with reference to the accompanying drawings. Hereinafter will be described in detail to enable those skilled in the art to easily understand and reproduce through this embodiment of the present invention.

도 2는 본 발명의 일실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차를 도시한 흐름도이다. 이하 도 2를 이용하여 본 발명의 일실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차에 대해 상세하게 알아보기로 한다.2 is a flowchart illustrating a procedure for authenticating a visitor visiting a specific site according to an embodiment of the present invention. Hereinafter, a procedure of authenticating a visitor visiting a specific site according to an embodiment of the present invention will be described in detail with reference to FIG. 2.

도 2에 의하면, 인증절차를 수행하는 시스템은 방문자 단말, 인증대행 서버, 통신사 서버를 포함한다. 물론 상술한 구성 이외에 다른 구성이 본 발명에서 제안하는 시스템에 포함될 수 있다.According to FIG. 2, a system for performing an authentication procedure includes a visitor terminal, an authentication agent server, and a communication company server. Of course, in addition to the above-described configuration may be included in the system proposed in the present invention.

S200단계에서 방문자는 본인 인증을 위해 사이트에 표시된 입력창에 개인 정보를 입력하고, 입력한 개인 정보를 인증대행 서버로 개인 정보를 제공한다. 본 발명에서 제안하는 개인 정보는 휴대폰 번호, 생년월일, 성별, 이름 등이 포함된다. 물론 상술한 정보 이외에 다른 정보가 개인 정보에 포함될 수 있다.In step S200, the visitor enters personal information into an input window displayed on the site for identity verification, and provides the personal information to the authentication agency server. Personal information proposed by the present invention includes a mobile phone number, date of birth, gender, name and the like. Of course, in addition to the above-described information, other information may be included in the personal information.

S202단계에서 인증대행 서버는 통신사 서버로 방문자 단말로부터 제공받은 개인 정보를 제공한다. 통신사 서버는 인증대행 서버로부터 제공받은 개인 정보와 서버에 저장되어 있는 정보를 비교한다.In step S202, the authentication agent server provides the personal information provided from the visitor terminal to the communication company server. The service provider server compares the personal information provided from the authentication agent server with the information stored in the server.

S204단계에서 통신사 서버는 인증대행 서버로 제공받은 개인 정보가 진위 여부를 제공한다. 즉, 상술한 바와 같이 통신사 서버는 저장되어 있는 개인 정보와 인증대행 서버로부터 제공받은 개인 정보가 동일한지 확인하고, 이에 대한 진위 여부를 인증대행 서버로 제공한다.In step S204, the communication company server provides the authenticity of the personal information provided to the authentication agent server. That is, as described above, the communication company server checks whether the stored personal information and the personal information provided from the authentication agent server are the same, and provides the authenticity information about the authenticity thereof.

S206단계에서 인증대행 서버는 통신사 서버로부터 제공한 개인 정보가 진실임을 통보받으면, 방문자가 해당 단말을 소지하고 있는 지 여부를 확인하기 위해 난수를 생성하여 방문자 단말로 전달한다.In step S206, if the authentication agent server is notified that the personal information provided by the carrier server is true, and generates a random number to check whether the visitor has a corresponding terminal, and transmits to the visitor terminal.

S208단계에서 방문자 단말은 인증대행 서버가 전달한 난수를 입력창에 입력한 후 인증대행 서버로 전달한다.In step S208, the visitor terminal inputs the random number delivered by the authentication server in the input window and delivers it to the authentication server.

S210단계에서 인증대행 서버는 방문자 단말로부터 전달받은 난수와 방문자 단말로 제공한 난수가 동일하면, 해당 사이트에 본인인증이 성공하였음을 통지한다. 이와 같이 본 발명은 사이트를 방문하는 방문자의 개인 정보와 통신사 서버에 저장되어 있는 개인 정보를 이용하여 방문자에 대한 인증을 수행한다.In step S210, the authentication agent server, if the random number received from the visitor terminal and the random number provided to the visitor terminal is the same, and notifies the site that the authentication is successful. As described above, the present invention authenticates the visitor using the personal information of the visitor visiting the site and the personal information stored in the communication company server.

도 3은 본 발명의 일실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차를 도시한 흐름도이다. 이하 도 3을 이용하여 본 발명의 일실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차에 대해 상세하게 알아보기로 한다.3 is a flowchart illustrating a procedure for authenticating a visitor visiting a specific site according to an embodiment of the present invention. Hereinafter, a procedure for authenticating a visitor visiting a specific site according to an embodiment of the present invention will be described in detail with reference to FIG. 3.

도 3에 의하면, 인증절차를 수행하는 시스템은 방문자 단말, 인증대행 서버, 통신사 서버, 도용방지 서버를 포함한다. 물론 상술한 구성 이외에 다른 구성이 본 발명에서 제안하는 시스템에 포함될 수 있다.According to Figure 3, the system for performing the authentication process includes a visitor terminal, authentication agent server, communication company server, theft prevention server. Of course, in addition to the above-described configuration may be included in the system proposed in the present invention.

S300단계에서 방문자는 본인 인증을 위해 사이트에 표시된 입력창에 개인 정보를 입력하고, 입력한 개인 정보를 인증대행 서버로 개인 정보를 제공한다. 본 발명에서 제안하는 개인 정보는 휴대폰 번호, 생년월일, 성별, 이름 등이 포함된다. 물론 상술한 정보 이외에 다른 정보가 개인 정보에 포함될 수 있다.In step S300, the visitor enters personal information into an input window displayed on the site for identity verification, and provides the personal information to the authentication agency server. Personal information proposed by the present invention includes a mobile phone number, date of birth, gender, name and the like. Of course, in addition to the above-described information, other information may be included in the personal information.

S302단계에서 인증대행 서버는 통신사 서버로 방문자 단말로부터 제공받은 개인 정보를 제공한다. 통신사 서버는 인증대행 서버로부터 제공받은 개인 정보와 서버에 저장되어 있는 정보를 비교한다.In step S302, the authentication agent server provides the personal information provided from the visitor terminal to the communication company server. The service provider server compares the personal information provided from the authentication agent server with the information stored in the server.

S304단계에서 통신사 서버는 인증대행 서버로 제공받은 개인 정보가 진위 여부를 제공한다. 즉, 상술한 바와 같이 통신사 서버는 저장되어 있는 개인 정보와 인증대행 서버로부터 제공받은 개인 정보가 동일한지 확인하고, 이에 대한 진위 여부를 인증대행 서버로 제공한다. 부가하여 통신사 서버는 인증대행 서버로 방문자가 도용방지서비스에 가입하였는지 여부에 대해 통보한다.In step S304, the communication company server provides the authenticity of the personal information provided to the authentication agent server. That is, as described above, the communication company server checks whether the stored personal information and the personal information provided from the authentication agent server are the same, and provides the authenticity information about the authenticity thereof. In addition, the service provider server notifies the authentication agency server whether the visitor has subscribed to the anti-theft service.

S306단계에서 인증대행 서버는 도용방지 서비스의 가입자일 경우 난수를 생성하여 방문자의 전화번호와 함께 도용방지 서버로 전달한다. 인증대행 서버는 도용방지 서비스의 가입자가 아닐 경우에는 도 2의 프로세스에 따라 해당 동작을 수행한다.In step S306, the authentication agent server generates a random number when the subscriber of the anti-theft service and delivers to the anti-theft server with the visitor's phone number. If the authentication agent server is not a subscriber of the anti-theft service, it performs the operation according to the process of FIG.

S308단계에서 도용방지 서버는 방문자 단말로 비밀번호 입력과 해당 비밀번호를 입력할 수 있는 URL을 문자 메시지로 전송한다. 비밀번호는 방문자가 도용방지서비스에 가입할 당시에 설정하였던 비밀번호이다.The anti-theft server in step S308 transmits the password input to the visitor terminal and the URL to enter the corresponding password in a text message. The password is the password set when the visitor subscribes to the anti-theft service.

S310단계에서 방문자 단말은 도용방지 서버에서 제공한 URL에 접속하여 비밀번호를 입력한다. 도용방지 서버는 방문자 단말이 입력한 비밀번호와 도용방지 서버에 저장된 비밀번호가 동일한지 여부를 판단한다. In step S310, the visitor terminal accesses the URL provided by the anti-theft server and inputs a password. The anti-theft server determines whether the password input by the visitor terminal and the password stored in the anti-theft server are the same.

S312단계에서 도용방지 서버는 방문자 단말이 입력한 비밀번호와 도용방지 서버에 저장된 비밀번호가 동일하면, 방문자가 해당 단말을 소지하고 있는 지 여부를 확인하기 위해 인증대행 서버로부터 제공받은 난수를 방문자 단말로 전달한다.In step S312, the anti-theft server, if the password entered by the visitor terminal and the password stored in the anti-theft server is the same, to pass the random number provided from the authentication agency server to the visitor terminal to check whether the visitor has the terminal; do.

S314단계에서 방문자 단말은 도용방지 서버가 전달한 난수를 사이트에 표시된 입력창에 입력한 후 인증대행 서버로 전달한다.In step S314, the visitor terminal inputs the random number delivered by the anti-theft server into the input window displayed on the site and delivers it to the authentication agency server.

S316단계에서 인증대행 서버는 생성한 난수와 방문자 단말로 제공한 난수가 동일하면, 해당 사이트에 본인인증이 성공하였음을 통지한다. 이와 같이 본 발명은 사이트를 방문하는 방문자의 개인 정보와 통신사 서버에 저장되어 있는 개인 정보를 이용하여 방문자에 대한 인증을 수행한다.If the random number generated in step S316 and the random number provided to the visitor terminal is the same, and notifies the site that the authentication is successful. As described above, the present invention authenticates the visitor using the personal information of the visitor visiting the site and the personal information stored in the communication company server.

도용방지서버는 비밀번호가 미리 설정되어 있지 않은 경우에는 비밀번호를 이용한 사용자 확인 절차를 수행하는 대신 인증대행 서버로부터 수신한 난수를 방문자 단말로 제공한다. 이 경우 도용방지서버는 일정 시간 경과 후 방문자 단말로 본 발명에서 제안하는 인증 절차를 수행하였음을 통지한다.The anti-theft server provides the visitor terminal with a random number received from the authentication agency server instead of performing a user verification procedure using the password when the password is not set in advance. In this case, the anti-theft server notifies the visitor terminal that the authentication procedure proposed by the present invention has been performed after a certain time.

도 4는 본 발명의 일실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차를 도시한 흐름도이다. 이하 도 4를 이용하여 본 발명의 일실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차에 대해 상세하게 알아보기로 한다.4 is a flowchart illustrating a procedure for authenticating a visitor visiting a specific site according to an embodiment of the present invention. Hereinafter, a procedure for authenticating a visitor visiting a specific site according to an embodiment of the present invention will be described in detail with reference to FIG. 4.

도 4에 의하면, 인증절차를 수행하는 시스템은 방문자 단말, 인증대행 서버, 통신사 서버, 도용방지 서버, 외부 서버(신용평가사 서버 등)를 포함한다. 물론 상술한 구성 이외에 다른 구성이 본 발명에서 제안하는 시스템에 포함될 수 있다.According to Figure 4, the system for performing the authentication process includes a visitor terminal, authentication agency server, communication company server, anti-theft server, external server (credit server, etc.). Of course, in addition to the above-described configuration may be included in the system proposed in the present invention.

S400단계에서 방문자는 본인 인증을 위해 사이트에 표시된 입력창에 개인 정보를 입력하고, 입력한 개인 정보를 인증대행 서버로 개인 정보를 제공한다. 본 발명에서 제안하는 개인 정보는 휴대폰 번호, 생년월일, 성별, 이름 등이 포함된다. 물론 상술한 정보 이외에 다른 정보가 개인 정보에 포함될 수 있다.In step S400, the visitor enters personal information into an input window displayed on the site for identity verification, and provides the personal information to the authentication agency server. Personal information proposed by the present invention includes a mobile phone number, date of birth, gender, name and the like. Of course, in addition to the above-described information, other information may be included in the personal information.

S402단계에서 인증대행 서버는 통신사 서버로 방문자 단말로부터 제공받은 개인 정보를 제공한다.In operation S402, the authentication agent server provides personal information provided from the visitor terminal to the telecommunication company server.

통신사 서버는 인증대행 서버로부터 제공받은 개인 정보에 대응되는 주민등록번호를 추출한다. 일반적으로 통신사 서버는 해당 통신사에 가입한 가입자에 대한 개인 정보를 저장하고 있으며, 개인 정보에는 주민등록번호가 포함된다. 따라서 통신사 서버는 인증대행 서버로부터 제공받은 개인 정보를 이용하여 주민등록번호를 주출한다. 통신사 서버는 인증대행 서버로부터 제공받은 개인 정보와 대응되는 개인 정보가 저장되어 있으면, 이에 대한 내용을 인증대행 서버로 제공한다. 즉, 통신사 서버는 전달받은 개인정보와 동일한 개인정보가 저장되어 있음을 인증대행 서버로 전달한다.The communication company server extracts the social security number corresponding to the personal information provided from the authentication agency server. In general, the telecommunications company server stores personal information about subscribers subscribed to the telecommunications company, and the personal information includes a social security number. Therefore, the communication company server extracts the social security number using the personal information provided from the authentication agency server. The communication company server provides the information on the personal information corresponding to the personal information provided from the authentication agent server to the authentication agent server. That is, the communication company server transmits to the authentication agent server that the same personal information as the received personal information is stored.

S404단계에서 통신사 서버는 추출한 주민등록번호를 외부 서버로 제공한다. 외부 서버는 해쉬함수를 저장하고 있다. 외부 서버는 제공받은 주민등록번호를 해쉬함수로 해쉬한 연계정보(CI, Connecting Information)를 생성한다. 물론 해쉬함수 이외에 다른 알고리즘을 이용하여 연계 정보를 생성할 수 있다.In step S404, the communication company server provides the extracted social security number to an external server. The external server stores the hash function. The external server generates connecting information (CI) that hashes the provided social security number with the hash function. Of course, the linkage information can be generated using an algorithm other than the hash function.

S406단계에서 외부 서버는 생성한 연계정보를 통신사 서버로 제공한다. 통신사 서버는 제공받은 연계정보를 인증대행 서버로 제공하며, 제공된 연계정보는 사이트를 관리하는 서버로 제공된다. 또한, 상술한 바와 같이 통신사 서버는 인증대행 서버로부터 수신한 개인 정보와 동일한 개인 정보가 저장되어 있는 지 여부를 인증대행 서버로 제공한다. 즉, 통신서 서버는 개인 정보를 이용하여 인증 절차를 수행한다.In step S406, the external server provides the generated linked information to the communication company server. The communication company server provides the provided linking information to the authentication agent server, and the provided linking information is provided to the server managing the site. In addition, as described above, the telecommunication company server provides the authentication agent server whether the same personal information as the personal information received from the authentication agent server is stored. That is, the communication server performs an authentication procedure using personal information.

S408단계에서 통신사 서버는 인증대행 서버로 방문자가 도용방지서비스에 가입하였는지 여부에 대해 통보한다. In step S408, the service provider server notifies the authentication agency server whether the visitor has subscribed to the anti-theft service.

S410단계에서 인증대행 서버는 난수를 생성하여 방문자의 전화번호와 함께 도용방지 서버로 전달한다.In step S410 authentication server generates a random number and delivers to the anti-theft server along with the visitor's phone number.

S412단계에서 도용방지 서버는 방문자 단말로 비밀번호 입력 요청과 해당 비밀번호를 입력할 수 있는 URL을 문자 메시지로 전송한다. 비밀번호는 방문자가 도용방지서비스에 가입할 당시에 설정하였던 비밀번호이다. 방문자 단말은 도용방지 서버에서 제공한 URL에 접속하여 비밀번호를 입력한다.In step S412 the anti-theft server transmits a password input request to the visitor terminal and the URL to enter the corresponding password in a text message. The password is the password set when the visitor subscribes to the anti-theft service. The visitor terminal accesses the URL provided by the anti-theft server and inputs a password.

S414단계에서 도용방지 서버는 방문자 단말이 입력한 비밀번호와 도용방지 서버에 저장된 비밀번호가 동일한지 여부를 판단한다. 도용방지 서버는 방문자 단말이 입력한 비밀번호와 도용방지 서버에 저장된 비밀번호가 동일한 지 여부를 판단한다.In step S414 the anti-theft server determines whether the password entered by the visitor terminal and the password stored in the anti-theft server is the same. The anti-theft server determines whether the password entered by the visitor terminal and the password stored in the anti-theft server are the same.

S416단계에서 도용방지 서버는 사용자 단말이 입력한 비밀번호와 도용방지 서버에 저장된 비밀번호가 동일하면 방문자가 해당 단말을 소지하고 있는 지 여부를 확인하기 위해 제공받은 난수를 방문자 단말로 전달한다.In step S416, the anti-theft server, if the password entered by the user terminal and the password stored in the anti-theft server is the same, and delivers a random number provided to the visitor terminal to determine whether the visitor has the terminal.

S418단계에서 방문자 단말은 도용방지 서버가 전달한 난수를 입력창에 입력한 후 인증대행 서버로 전달한다.In step S418, the visitor terminal inputs the random number delivered by the anti-theft server into the input window and delivers it to the authentication agent server.

S420단계에서 인증대행 서버는 방문자 단말로부터 전달받은 난수와 생성한 난수가 동일하면, 해당 사이트에 본인인증이 성공하였음을 통지한다. 이와 같이 본 발명은 사이트를 방문하는 방문자의 개인 정보와 통신사 서버에 저장되어 있는 개인 정보를 이용하여 방문자에 대한 인증을 수행한다.In step S420, if the random number received from the visitor terminal and the generated random number is the same, the server notifies the successful authentication of the site. As described above, the present invention authenticates the visitor using the personal information of the visitor visiting the site and the personal information stored in the communication company server.

도 4는 외부 서버에서 연계 정보를 저장하고 있는 것으로 도시되어 있으나, 이에 한정되는 것은 아니다. 즉, 통신사 서버에서 연계 정보를 저장할 수 있다. 통신사 서버는 인증대행 서버로부터 제공받은 개인 정보에 대응되는 주민등록번호를 추출하고, 해쉬 함수를 이용하여 추출한 주민등록번호를 해쉬하여 연계 정보를 생성한다. 통신사 서버는 저장되어 있는 연계 정보와 생성한 연계 정보를 비교하여 인증을 요청한 방문자에 대한 진위 여부를 판단한다. 이 경우, 외부 서버는 본 발명에서 제안하는 인증 시스템에 포함되지 않을 수 있다.4 is illustrated as storing the association information in an external server, but is not limited thereto. That is, the communication server may store the association information. The telecommunication company server extracts the resident registration number corresponding to the personal information provided from the authentication agency server, and generates linked information by hashing the extracted resident registration number using a hash function. The communication company server compares the stored linkage information with the generated linkage information to determine the authenticity of the visitor who requested the authentication. In this case, the external server may not be included in the authentication system proposed by the present invention.

부가하여 방문자가 방문한 사이트에서 개인 정보를 입력하고, 입력한 개인 정보를 인증대행 서버로 제공한다. 또는 인증대행 서버에서 개인 정보를 입력하는 입력창을 방문자가 방문한 사이트에 제공하면, 방문자는 인증대행 서버에서 제공한 개인정보 입력창에 개인 정보를 입력할 수 있다. 이외에도 다양한 방식으로 개인 정보를 인증대행 서버로 제공할 수 있다. 또한, 방문자는 스마트폰을 이용하여 특정 사이트를 방문할 수 있다. 즉, PC와 방문자 단말이 하나로 구성될 수 있다.In addition, the personal information is input from the site visited by the visitor, and the input personal information is provided to the authentication agent server. Alternatively, when the authentication agency server provides an input window for inputting personal information to the visited site, the visitor may input personal information into the personal information input window provided by the authentication agency server. In addition, the personal information may be provided to the authentication server in various ways. In addition, the visitor may visit a specific site using a smartphone. That is, the PC and the visitor terminal may be configured as one.

도 5는 본 발명의 일실시 예에 따른 PC와 방문자 단말의 위치를 이용하여 사이트를 방문하는 방문자의 인증 여부를 결정하는 시스템을 도시하고 있다. 이하 도 5를 이용하여 본 발명의 일실시 예에 따른 PC와 방문자 단말의 위치를 이용하여 사이트를 방문하는 방문자를 인증하는 시스템에 대해 알아보기로 한다.5 is a diagram illustrating a system for determining whether a visitor who visits a site is authenticated by using a location of a PC and a visitor terminal according to an exemplary embodiment of the present invention. Hereinafter, a system for authenticating a visitor who visits a site by using a location of a PC and a visitor terminal according to an embodiment of the present invention will be described with reference to FIG. 5.

도 5 의하면, 인증절차를 수행하는 시스템은 방문자 단말, 인증대행 서버, 통신사 서버, 인터넷 접속 제공서버, 도용방지 서버, PC(사이트)를 포함한다. 물론 상술한 구성 이외에 다른 구성이 본 발명에서 제안하는 시스템에 포함될 수 있다.Referring to FIG. 5, a system for performing an authentication procedure includes a visitor terminal, an authentication agent server, a communication company server, an internet access providing server, an anti-theft server, and a PC (site). Of course, in addition to the above-described configuration may be included in the system proposed in the present invention.

S500단계에서 방문자는 본인 인증을 위해 사이트에 표시된 PC의 입력창에 개인 정보를 입력하고, 입력한 개인 정보를 인증대행 서버로 개인 정보를 제공한다. 본 발명에서 제안하는 개인 정보는 휴대폰 번호, 생년월일, 성별, 이름 등이 포함된다. 물론 상술한 정보 이외에 다른 정보가 개인 정보에 포함될 수 있다. 또한, PC의 IP 주소도 함께 인증대행 서버로 전달된다.In step S500, the visitor enters personal information into the input window of the PC displayed on the site for identity verification, and provides the personal information to the authentication agency server. Personal information proposed by the present invention includes a mobile phone number, date of birth, gender, name and the like. Of course, in addition to the above-described information, other information may be included in the personal information. In addition, the IP address of the PC is also sent to the authentication server.

S502단계에서 인증대행 서버는 통신사 서버로 방문자 단말로부터 제공받은 개인 정보를 제공한다. 통신사 서버는 인증대행 서버로부터 제공받은 개인 정보와 서버에 저장되어 있는 정보를 비교한다.In step S502, the authentication agent server provides the personal information provided from the visitor terminal to the communication company server. The service provider server compares the personal information provided from the authentication agent server with the information stored in the server.

S504단계에서 통신사 서버는 인증대행 서버로 제공받은 개인 정보가 진위 여부를 제공한다. 즉, 상술한 바와 같이 통신사 서버는 저장되어 있는 개인 정보와 인증대행 서버로부터 제공받은 개인 정보가 동일한지 확인하고, 이에 대한 진위 여부를 인증대행 서버로 제공한다. 부가하여 통신사 서버는 인증대행 서버로 방문자가 도용방지서비스에 가입하였는지 여부에 대해 통보한다.In step S504, the carrier server provides the authenticity of the personal information provided to the authentication agent server. That is, as described above, the communication company server checks whether the stored personal information and the personal information provided from the authentication agent server are the same, and provides the authenticity information about the authenticity thereof. In addition, the service provider server notifies the authentication agency server whether the visitor has subscribed to the anti-theft service.

S506단계에서 인증대행 서버는 도용방지 서비스의 가입자일 경우 난수를 생성하여 방문자의 전화번호, PC의 IP 주소와 함께 도용방지 서버로 전달한다. 인증대행 서버는 도용방지 서비스의 가입자가 아닐 경우에는 도 2의 프로세스에 따라 해당 동작을 수행한다.In step S506, the authentication agent server generates a random number when the subscriber of the anti-theft service and delivers to the anti-theft server along with the visitor's phone number, the IP address of the PC. If the authentication agent server is not a subscriber of the anti-theft service, it performs the operation according to the process of FIG.

S506단계에서 인증대행 서버는 도용방지 서버로 통신사 서버로부터 전달받은 난수와 PC로부터 전달받은 IP주소를 전달한다.In step S506, the authentication agent server transfers the random number received from the communication server to the anti-theft server and the IP address received from the PC.

S508단계에서 도용방지 서버는 인터넷 접속 제공서버(ISP)로 전달받은 IP주소를 제공한다.In step S508 the anti-theft server provides the IP address delivered to the Internet access providing server (ISP).

S510단계에서 인터넷 접속 제공 서버는 전달받은 IP주소에 대응되는 위치 정보를 도용방지 서버로 제공한다.In step S510, the Internet access providing server provides location information corresponding to the received IP address to the anti-theft server.

S512단계에서 도용방지 서버는 방문자 단말의 식별자를 통신사 서버로 제공한다. 본 발명과 관련하여 방문자 단말의 식별자는 전화번호가 포함될 수 있다.In step S512 the anti-theft server provides the identifier of the visitor terminal to the carrier server. In connection with the present invention, the identifier of the visitor terminal may include a telephone number.

S514단계에서 통신사 서버는 방문자 단말의 위치를 추출하고, 추출한 방문자 단말의 위치(위치 정보)를 도용방지 서버로 전달한다.In step S514 the communication company server extracts the location of the visitor terminal, and delivers the extracted location (location information) of the visitor terminal to the anti-theft server.

S516단계에서 도용방지 서버는 S510단계에서 전달받은 위치 정보와 S514단계에서 전달받은 위치 정보를 비교하고, 필요한 경우 방문자 단말로 인증 불가 메시지를 전송한다. 즉, S510단계에서 전달받은 위치 정보와 S514단계에서 전달받은 위치 정보가 설정된 거리를 초과하는 경우, 도용방지 서버는 방문자 단말로 인증 불가 메시지를 전송한다.In step S516 the anti-theft server compares the location information received in step S510 and the location information received in step S514, and transmits an authentication impossible message to the visitor terminal if necessary. That is, if the location information received in step S510 and the location information received in step S514 exceeds the set distance, the anti-theft server transmits an authentication impossible message to the visitor terminal.

물론 S510단계에서 전달받은 위치 정보와 S514단계에서 전달받은 위치 정보가 설정된 거리를 이내인 경우, S518단계에서 도용방지 서버는 방문자 단말로 비밀번호 입력과 해당 비밀번호를 입력할 수 있는 URL을 문자 메시지로 전송한다. 비밀번호는 방문자가 도용방지서비스에 가입할 당시에 설정하였던 비밀번호이다. 이후 절차는 도 3 내지 도 4에서 수행되는 절차와 동일하다.Of course, if the location information received in step S510 and the location information received in step S514 is within a set distance, in step S518 the anti-theft server transmits a password input to the visitor terminal and the URL to enter the corresponding password in a text message do. The password is the password set when the visitor subscribes to the anti-theft service. The procedure is the same as that performed in FIGS. 3 to 4.

도 6은 본 발명의 일실시 예에 따른 서비스 가입 유형에 따른 인증 절차를 수행하는 과정을 도시한 흐름도이다. 이하 도 6을 이용하여 본 발명의 일실시 예에 따른 서비스 가입 유형에 다른 인증 절차를 수행하는 과정에 대해 상세하게 알아보기로 한다.6 is a flowchart illustrating a process of performing an authentication procedure according to a service subscription type according to an embodiment of the present invention. Hereinafter, a process of performing another authentication procedure according to the service subscription type according to an embodiment of the present invention will be described in detail with reference to FIG. 6.

도 6에 의하면, 서비스 가입 유형은 차단 설정 서비스, 알림 설정 서비스로 구분한다. 차단 설정 서비스는 입력한 비밀번호(또는 난수)가 상이한 경우에 해당 사이트 가입을 차단하는 서비스이며, 알림 설정 서비스는 해당 사이트에 대한 인증을 요청하는 경우 방문자 단말로 이에 대한 정보를 전송하는 서비스이다.According to FIG. 6, service subscription types are classified into a blocking setting service and a notification setting service. The block setting service is a service for blocking subscription to a corresponding site when the input password (or random number) is different, and the notification setting service is a service for transmitting information on the visitor terminal when requesting authentication for the corresponding site.

본 발명과 관련하여 차단 설정 서비스에 가입한 방문자에 대해서는 방문자 단말의 위치와 PC의 위치가 설정된 거리 이내인 경우 또는 실정된 거리를 초과하는 경우 상관없이 비밀번호와 비밀번호를 입력할 수 있는 URL을 방문자 단말로 전송한다. 알림 설정 서비스에 가입한 방문자에 대해서는 방문자의 위치와 PC의 위치에 따라 상이한 정보를 방문자 단말로 제공한다. 이하에서는 도용 방지 서버에서 수행되는 동작에 대해 알아보기로 한다.For visitors who have subscribed to the block setting service in connection with the present invention, a visitor terminal can enter a password and a password for the visitor terminal regardless of the location of the visitor terminal and the location of the PC within a predetermined distance or exceeding a predetermined distance. To send. For visitors who subscribe to the notification setting service, different information is provided to the visitor terminal according to the location of the visitor and the location of the PC. Hereinafter, the operation performed by the anti-theft server will be described.

S600단계에서 도용방지 서버는 방문자가 가입한 서비스가 차단 설정 서비스인지 알림설정 서비스인지 확인한다. 방문자가 가입한 서비스가 차단 설정 서비스인 경우에는 S602단계로 이동하며, 방문자가 가입한 서비스가 알림 설정 서비스인 경우에는 S606단계로 이동한다.In step S600 the anti-theft server checks whether the visitor subscribed service is a block setting service or notification setting service. If the service subscribed to by the visitor is a block setting service, the process moves to step S602. When the service subscribed to by the visitor is a notification setting service, the process moves to step S606.

S602단계에서 도용방지 서버는 방문자 단말의 위치와 PC의 위치가 설정된 거리 이내인지 초과하는 지 상관없이 비밀번호와 해당 비밀번호를 입력할 수 있는 URL을 방문자 단말로 제공한다.In step S602, the anti-theft server provides the visitor terminal with a password and a URL for inputting the corresponding password, regardless of whether the location of the visitor terminal and the location of the PC are within a set distance or exceed.

S604단계에서 도용방지 서버는 방문자 단말로 제공한 비밀번호와 동일한 비밀번호가 PC에 입력되는 여부를 확인하며, 동일한 비밀번호가 입력되면 인증대행 서버로부터 전달받은 난수를 이용하여 나머지 인증 절차를 진행한다.In step S604, the anti-theft server checks whether the same password as the password provided to the visitor terminal is input to the PC, and if the same password is input, proceed with the remaining authentication procedure using a random number received from the authentication agency server.

S606단계에서 도용방지 서버는 방문자 단말의 위치와 PC의 위치가 설정된 거리 이내인지 여부를 판단한다. 방문자 단말의 위치와 PC의 위치가 설정된 거리 이내이면 S608단계로 이동하며, 설정된 거리를 초과하면 S612단계로 이동한다.In step S606, the anti-theft server determines whether the location of the visitor terminal and the location of the PC is within a set distance. If the location of the visitor terminal and the location of the PC is within the set distance, go to step S608, and if it exceeds the set distance, go to step S612.

S608단계에서 도용방지 서버는 방문자 단말의 위치와 PC의 위치가 설정된 거리 이내이면 비밀번호와 해당 비밀번호를 입력할 수 있는 URL을 방문자 단말로 제공한다. 이후 도용방지 서버는 방문자 단말로 제공한 비밀번호와 동일한 비밀번호가 PC에 입력되는 여부를 확인하며, 동일한 비밀번호가 입력되면 인증대행 서버로부터 전달받은 난수를 이용하여 나머지 인증 절차를 진행한다.In step S608 the anti-theft server provides the visitor terminal with a password and the URL to enter the password if the location of the visitor terminal and the location of the PC is within the set distance. After that, the anti-theft server checks whether the same password as the password provided to the visitor terminal is input to the PC, and if the same password is input, proceeds with the remaining authentication procedures using a random number received from the authentication agency server.

S610단계에서 도용방지 서버는 인증절차가 수행하였음을 방문자 단말로 통보한다.In step S610, the anti-theft server notifies the visitor terminal that the authentication procedure has been performed.

S612단계에서 도용방지 서버는 임시 차단 안내 메시지와 차단 내용을 확인할 수 있는 URL을 방문자 단말로 제공한다. In step S612, the anti-theft server provides the visitor terminal with a URL for checking the temporary block guidance message and the block content.

물론 도용방지 서버는 임시 차단 안내 메시지와 차단 내용을 확인할 수 있는 URL을 메시지 형태로 전송할 수 있다. 또한 도용방지 서버는 해당 내용을 확인할 수 있는 모바일 웹 페이지에 대한 정보를 SMS를 전송하고, 모바일 단말은 수신된 SMS를 경유하여 모바일 웹 페이지나 어플리케이션을 통해 해당 내용을 확인할 수 있다.Of course, the anti-theft server may transmit a temporary blocking guide message and a URL for checking the blocking content in the form of a message. In addition, the anti-theft server transmits the SMS information on the mobile web page to check the contents, the mobile terminal can check the contents through the mobile web page or the application via the received SMS.

도 7은 방문자 단말로 제공되는 임시 차단 안내 메시지와 차단 내용을 확인할 수 있는 URL을 도시하고 있다.FIG. 7 illustrates a temporary blocking guide message provided to the visitor terminal and a URL for confirming blocking contents.

도 8은 방문자 단말에서 도용방지 서버에서 제공된 URL에 접속한 예를 도시하고 있다. 도용방지 서버는 방문자 단말을 이용하여 접속한 경우에는 도 8에 도시되어 있는 바와 같이 인증번호를 제공한다.8 illustrates an example in which a visitor terminal accesses a URL provided by an anti-theft server. The anti-theft server provides an authentication number as shown in FIG. 8 when connected using a visitor terminal.

도 9는 PC에서 도용방지 서버에서 제공된 URL를 도용하여 접속한 예를 도시하고 있다. 본 발명과 관련하여 도용방지 서버는 PC를 통해 접속한 경우에는 도 9에 도시되어 있는 바와 같이 인증번호를 제공하지 않는다. 즉, PC를 통해 해당 URL을 접속한 경우, 도용방지 서버는 해당 PC가 정상적인 경로(즉, 방문자 단말로 제공한 URL을 도용방지 서버의 의도와 상관없이 수신한 경우)로 접속한 단말이 아니라고 판단하고 도 9에 도시되어 있는 바와 같이 인증번호를 PC로 제공하지 않는다. 본 발명과 관련하여 도용방지 서버는 접속한 기기의 유저-에이전트(user-agent) 값을 이용하여 방문자 단말(모바일 기기)인지 PC(유선을 통해 접속하는 기기)인지 판단한다. 물론 상술한 방식 이외에 다른 방식을 통해 도용방지 서버는 접속한 기기가 모바일 기기인지 유선으로 접속한 기기인지 판단할 수 있다.9 illustrates an example in which a PC uses the URL provided by the anti-theft server to access the Internet. The anti-theft server in connection with the present invention does not provide an authentication number as shown in FIG. 9 when connected through a PC. In other words, if the URL is accessed through a PC, the anti-theft server determines that the PC is not a terminal connected through a normal path (that is, when a URL provided to the visitor terminal is received regardless of the anti-theft server's intention). And do not provide the authentication number to the PC as shown in FIG. In connection with the present invention, the anti-theft server determines whether it is a visitor terminal (mobile device) or a PC (device connected via a wired line) using a user-agent value of the connected device. Of course, the anti-theft server may determine whether the connected device is a mobile device or a wired device.

이와 같이 본 발명은 방문자 단말의 위치와 PC의 위치를 이용하여 특정 사이트에서 접속하여 인증하는 방문자의 인증 여부를 수행하는 방안을 제안하고 있으며, 특히 접속한 기기가 모바일 기기(방문자 단말)인 경우에는 인증 번호를 제공하며, 접속한 기기가 유선 접속기기(PC)인 경우에는 인증번호를 제공하지 않는다.As described above, the present invention proposes a method of performing the authentication of a visitor who authenticates by accessing a specific site using the location of the visitor terminal and the location of the PC. Particularly, when the connected device is a mobile device (visitor terminal), It provides an authentication number and does not provide an authentication number if the connected device is a wired connection device (PC).

본 발명은 도면에 도시된 일실시 예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it will be understood by those of ordinary skill in the art that various changes in form and details may be made therein without departing from the scope of the present invention .

100: PC 110: 인증대행 서버
120: 통신사 서버 130: 방문자 단말
100: PC 110: authentication agency server
120: communication company server 130: visitor terminal

Claims (16)

도용방지 서버에서 사이트에 접속한 방문자를 인증하는 방법에 있어서,
인증대행 서버로부터 난수와 상기 방문자 단말의 전화번호, 상기 사이트를 접속한 PC의 IP주소를 전달받는 단계;
수신한 상기 PC의 IP주소에 대응되는 위치 정보와 상기 방문자 단말의 위치 정보를 비교하여 상기 PC와 상기 방문자 단말이 설정된 거리 이내에 위치하고 있는 지 확인하는 단계;
상기 PC와 상기 방문자 단말이 설정된 거리 이내에 위치하면, 상기 방문자 단말로 비밀번호 입력 요청과 상기 비밀번호를 입력할 수 있는 URL 주소를 제공하는 단계;
제공한 상기 URL 주소에 입력한 비밀번호가 기 저장된 비밀번호와 일치하면, 상기 방문자 단말로 상기 난수를 전달하는 단계;를 포함하며,
상기 비밀번호는 상기 도용방지 서버에 기 저장되어 있음을 특징으로 하는 사이트 방문자 인증 방법.
In the anti-theft server to authenticate the visitor to the site,
Receiving a random number, a telephone number of the visitor terminal, and an IP address of a PC accessing the site from an authentication agent server;
Comparing location information corresponding to the received IP address of the PC with location information of the visitor terminal to determine whether the PC and the visitor terminal are located within a set distance;
Providing a password input request and a URL address for inputting the password to the visitor terminal when the PC and the visitor terminal are located within a set distance;
And transmitting the random number to the visitor terminal when the password inputted to the provided URL address matches a pre-stored password.
And the password is pre-stored in the theft prevention server.
삭제delete 제 1항에 있어서, 상기 PC와 상기 방문자 단말이 설정된 거리 이내에 위치하고 있는 지 확인하는 단계는,
인터넷 접속 서버로부터 상기 PC의 위치 정보를 수신하며, 통신사 서버로부터 상기 방문자 단말의 위치 정보를 수신함을 특징으로 하는 사이트 방문자 인증 방법.
The method of claim 1, wherein the checking of whether the PC and the visitor terminal are located within a set distance includes:
And receiving location information of the PC from an Internet access server and receiving location information of the visitor terminal from a communication company server.
제 1항에 있어서, 상기 PC와 상기 방문자 단말이 설정된 거리를 초과하면,
사이트 인증을 임시 차단하는 내용을 확인할 수 있는 모바일 웹 페이지 또는 어플리케이션에 접속할 수 있는 정보를 포함하는 임시 차단 안내 메시지를 방문자 단말로 제공함을 특징으로 하는 사이트 방문자 인증 방법.
According to claim 1, If the PC and the visitor terminal exceeds the set distance,
The site visitor authentication method comprising providing a temporary blocking guide message including information for accessing a mobile web page or an application for temporarily blocking site authentication to a visitor terminal.
제 4항에 있어서, 제공한 상기 임시 차단 안내 메시지를 이용하여 접속한 상기 방문자 단말로 인증번호를 모바일 웹페이지 또는 어플리케이션을 통해 제공함을 특징으로 하는 사이트 방문자 인증 방법.
The method of claim 4, wherein an authentication number is provided through a mobile web page or an application to the visitor terminal connected using the provisional blocking guide message provided.
사이트에 접속한 방문자를 인증하는 방법에 있어서,
상기 사이트로부터 상기 방문자의 개인 정보를 전달받은 인증대행 서버가 상기 개인 정보를 통신사 서버로 전달하는 단계;
상기 통신사 서버에서 전달받은 상기 개인 정보와 저장된 개인 정보가 일치하는 지 여부를 확인하여 상기 인증대행 서버로 전달하는 단계;
상기 개인 정보가 일치한다고 상기 통신사 서버로부터 전달받은 상기 인증대행 서버가 생성한 난수와 상기 방문자의 단말의 전화번호, 상기 사이트를 접속한 PC의 IP주소를 도용방지 서버로 전달하는 단계;
수신한 상기 PC의 IP주소에 대응되는 위치 정보와 상기 방문자 단말의 위치 정보를 비교하여 상기 PC와 상기 방문자 단말이 설정된 거리 이내에 위치하고 있는 지 확인하는 단계;
상기 PC와 상기 방문자 단말이 설정된 거리 이내에 위치하면, 상기 도용방지 서버에서 상기 방문자의 단말로 비밀번호 입력 요청과 상기 비밀번호를 입력할 수 있는 URL 주소를 제공하는 단계;
제공한 상기 URL 주소에 의해 접속한 페이지 상에 입력한 비밀번호가 기 저장된 비밀번호와 일치하면, 상기 도용방지 서버는 상기 방문자 단말로 상기 난수를 제공하는 단계;
상기 사이트로부터 전달받은 난수가 상기 도용방지 서버로 전달한 상기 난수와 일치하면, 상기 인증대행 서버는 상기 사이트로 본인 인증이 완료되었음을 통보하는 단계;를 포함함을 특징으로 하는 사이트 방문자 인증 방법.
In a method of authenticating a visitor to a site,
Transmitting, by the authentication agent server, the personal information of the visitor from the site, the personal information to a communication company server;
Checking whether the personal information received from the communication company server and the stored personal information match and transmitting the same to the authentication agent server;
Delivering the random number generated by the authentication agent server received from the communication company server, the telephone number of the visitor's terminal, and the IP address of the PC accessing the site to the anti-theft server, wherein the personal information is identical;
Comparing location information corresponding to the received IP address of the PC with location information of the visitor terminal to determine whether the PC and the visitor terminal are located within a set distance;
If the PC and the visitor terminal are located within a set distance, providing a password input request and a URL address for inputting the password from the anti-theft server to the terminal of the visitor;
If the password inputted on the page accessed by the provided URL address matches a pre-stored password, the anti-theft server providing the random number to the visitor terminal;
And when the random number received from the site matches the random number delivered to the anti-theft server, the authentication agent server notifying the site that the user authentication is completed.
제 6항에 있어서, 상기 PC와 상기 방문자 단말이 설정된 거리를 초과하면,
사이트 인증을 임시 차단하는 내용을 확인할 수 있는 모바일 웹 페이지 또는 어플리케이션에 접속할 수 있는 정보를 포함하고 있는 임시 차단 안내 메시지를 방문자 단말로 제공함을 특징으로 하는 사이트 방문자 인증 방법.
According to claim 6, If the PC and the visitor terminal exceeds the set distance,
The site visitor authentication method comprising providing a temporary blocking guide message including information for accessing a mobile web page or an application for temporarily blocking site authentication to a visitor terminal.
제 7항에 있어서, 제공한 상기 임시 차단 안내 메시지를 이용하여 접속한 상기 방문자 단말로 인증번호를 모바일 웹페이지 또는 어플리케이션을 통해 제공함을 특징으로 하는 사이트 방문자 인증 방법.
The site visitor authentication method according to claim 7, wherein an authentication number is provided to the visitor terminal connected using the provisional blocking guide message provided through a mobile web page or an application.
사이트를 방문한 방문자의 개인 정보를 전달받아 통신사 서버로 제공하며, 상기 통신사 서버로부터 전달한 개인 정보의 진위 여부를 수신하는 인증대행 서버;
상기 인증대행 서버로부터 수신한 난수, 상기 방문자 단말의 전화번호 및 접속한 IP 주소를 전달받아 상기 방문자 단말로 비밀번호 입력 요청과 상기 비밀번호를 입력할 수 있는 URL 주소를 제공하는 도용방지 서버;를 포함하며,
상기 도용방지 서버는,
수신한 PC의 IP주소에 대응되는 위치 정보와 상기 방문자 단말의 위치 정보를 비교하여 상기 PC와 상기 방문자 단말이 설정된 거리 이내에 위치하고 있는 지 확인하며,
상기 비밀번호는 상기 도용방지 서버에 기 저장되어 있음을 특징으로 하는 사이트 방문자 인증 시스템.
An authentication agent server that receives the personal information of the visitor who visited the site and provides it to the communication company server, and receives the authenticity of the personal information transmitted from the communication company server;
It receives a random number received from the authentication server, the phone number of the visitor terminal and the IP address connected to the anti-theft server for providing a password input request to the visitor terminal and the URL address to enter the password; ,
The anti-theft server,
Comparing the location information corresponding to the IP address of the received PC with the location information of the visitor terminal to determine whether the PC and the visitor terminal are located within a set distance;
And the password is previously stored in the anti-theft server.
제 9항에 있어서,
상기 도용방지 서버로 상기 PC의 위치 정보를 제공하는 인터넷 접속 서버;
상기 도용방지 서버로 상기 방문자 단말의 위치 정보를 제공하는 통신사 서버를 포함함을 특징으로 하는 사이트 방문자 인증 시스템.
The method of claim 9,
An internet access server providing location information of the PC to the anti-theft server;
Site visitor authentication system comprising a communication company server for providing the location information of the visitor terminal to the anti-theft server.
제 10항에 있어서, 상기 도용방지 서버는,
제공한 상기 URL 주소에 의해 접속한 페이지 상에 입력한 비밀번호가 기 저장된 비밀번호와 일치하면, 상기 방문자 단말로 상기 난수를 전달함을 특징으로 하는 사이트 방문자 인증 시스템.
The method of claim 10, wherein the anti-theft server,
And if the password inputted on the page accessed by the provided URL address matches a previously stored password, the visitor terminal transmits the random number to the visitor terminal.
제 10항에 있어서, 상기 인증대행 서버는,
상기 방문자 단말이 입력한 난수와 도용방지 서버로 제공한 난수가 일치하면, 상기 사이트로 본인 인증이 완료되었음을 통보함을 특징으로 하는 사이트 방문자 인증 시스템.
The method of claim 10, wherein the authentication agent server,
If the random number input by the visitor terminal and the random number provided to the anti-theft server match, the site visitor authentication system, characterized in that notifying the site that the identity authentication is completed.
제 10항에 있어서, 상기 인증 대행 서버로부터 전달받은 개인 정보와 일치하는 주민등록번호를 추출하고, 설정된 알고리즘을 이용하여 추출한 주민등록번호에 대응되는 연계정보를 생성하는 상기 통신사 서버를 포함함을 특징으로 하는 사이트 방문자 인증 시스템.
The visitor of claim 10, further comprising: the communication company server extracting the resident registration number corresponding to the personal information received from the authentication agency server, and generating linkage information corresponding to the extracted resident registration number using a set algorithm. Authentication system.
제 9항에 있어서, 상기 도용방지 서버는,
상기 URL을 통해 접속한 기기가 방문자 단말이면 인증 번호를 제공하는 절차를 수행하며, 상기 URL을 통해 접속한 기기가 PC이면 인증 번호를 차단하는 절차를 수행하는 단계를 수행함을 특징으로 하는 사이트 방문자 인증 시스템.
The method of claim 9, wherein the anti-theft server,
And performing a procedure of providing an authentication number if the device accessed through the URL is a visitor terminal, and performing a procedure of blocking the authentication number if the device connected through the URL is a PC. system.
도용방지 서버에서 인증하는 방법에 있어서,
수신한 PC의 IP주소에 대응되는 위치 정보와 방문자 단말의 위치 정보를 비교하여 상기 PC와 상기 방문자 단말이 설정된 거래 이내에 위치하고 있는 지 확인하는 단계;
상기 PC와 상기 방문자 단말이 설정된 거리를 초과하면, 사이트 인증을 임시 차단하는 내용이 포함된 임시 차단 안내 메시지와 차단 내용을 확인할 수 있는 URL을 상기 방문자 단말로 제공하는 단계; 및
상기 URL을 통해 접속한 기기가 방문자 단말이면 모바일 웹 페이지 또는 어플리케이션을 이용하여 인증 번호를 상기 방문자 단말로 제공하며, 상기 URL을 통해 접속한 기기가 PC이면 인증 번호를 차단하는 단계를 수행함을 특징으로 하는 사이트 인증 방법.
In the anti-theft server authentication method,
Comparing location information corresponding to the IP address of the received PC with location information of the visitor terminal to determine whether the PC and the visitor terminal are located within a set transaction;
If the PC and the visitor terminal exceeds the set distance, providing the visitor terminal with a temporary blocking guide message containing the content to temporarily block site authentication and a URL for checking the blocked content; And
And if the device accessed through the URL is a visitor terminal, providing an authentication number to the visitor terminal using a mobile web page or application, and if the device accessed through the URL is a PC, blocking the authentication number. Site authentication method.
제 15항에 있어서, 상기 도용방지 서버는 접속한 기기의 유저-에이전트 값을 이용하여 접속한 기기가 방문자 단말인지 PC인지 확인함을 특징으로 하는 사이트 인증 방법.The method of claim 15, wherein the anti-theft server checks whether the connected device is a visitor terminal or a PC by using a user-agent value of the connected device.
KR1020130068151A 2013-06-14 2013-06-14 Method and system for site visitor authentication KR101350342B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130068151A KR101350342B1 (en) 2013-06-14 2013-06-14 Method and system for site visitor authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130068151A KR101350342B1 (en) 2013-06-14 2013-06-14 Method and system for site visitor authentication

Publications (1)

Publication Number Publication Date
KR101350342B1 true KR101350342B1 (en) 2014-01-10

Family

ID=50145276

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130068151A KR101350342B1 (en) 2013-06-14 2013-06-14 Method and system for site visitor authentication

Country Status (1)

Country Link
KR (1) KR101350342B1 (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160042648A (en) * 2014-10-10 2016-04-20 나이스평가정보 주식회사 The system which supports a verification process about the truth of a user information
KR101659234B1 (en) 2015-07-28 2016-09-22 태 원 이 Apparatus and method for authentication, and computer program and recording medium applied to the same
KR20170013848A (en) 2016-08-19 2017-02-07 주식회사 마스터비디 Apparatus and method for authentication, and computer program and recording medium applied to the same
KR20170032680A (en) 2015-09-15 2017-03-23 주식회사 마스터비디 Apparatus and method for authentication, and computer program and recording medium applied to the same
KR20170117004A (en) 2017-09-19 2017-10-20 주식회사 마스터비디 Apparatus and method for authentication, and computer program and recording medium applied to the same
KR20180093859A (en) 2018-08-14 2018-08-22 주식회사 마스터비디 Apparatus and method for authentication, and computer program and recording medium applied to the same
KR20190053143A (en) 2019-04-02 2019-05-17 주식회사 마스터비디 Apparatus and method for authentication, and computer program and recording medium applied to the same
KR20190055026A (en) 2019-04-02 2019-05-22 주식회사 마스터비디 Apparatus and method for authentication, and computer program and recording medium applied to the same
KR20200123756A (en) 2020-09-15 2020-10-30 주식회사 마스터비디 Apparatus and method for authentication, and computer program and recording medium applied to the same

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060102457A (en) * 2005-03-23 2006-09-27 주식회사 비즈모델라인 System and method for dual-authentication, server and recording medium
JP2007264835A (en) * 2006-03-27 2007-10-11 Nec Corp Authentication method and system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060102457A (en) * 2005-03-23 2006-09-27 주식회사 비즈모델라인 System and method for dual-authentication, server and recording medium
JP2007264835A (en) * 2006-03-27 2007-10-11 Nec Corp Authentication method and system

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160042648A (en) * 2014-10-10 2016-04-20 나이스평가정보 주식회사 The system which supports a verification process about the truth of a user information
KR101667644B1 (en) * 2014-10-10 2016-10-19 나이스평가정보 주식회사 The system which supports a verification process about the truth of a user information
KR101659234B1 (en) 2015-07-28 2016-09-22 태 원 이 Apparatus and method for authentication, and computer program and recording medium applied to the same
KR20170032680A (en) 2015-09-15 2017-03-23 주식회사 마스터비디 Apparatus and method for authentication, and computer program and recording medium applied to the same
KR20170013848A (en) 2016-08-19 2017-02-07 주식회사 마스터비디 Apparatus and method for authentication, and computer program and recording medium applied to the same
KR20170117004A (en) 2017-09-19 2017-10-20 주식회사 마스터비디 Apparatus and method for authentication, and computer program and recording medium applied to the same
KR20180093859A (en) 2018-08-14 2018-08-22 주식회사 마스터비디 Apparatus and method for authentication, and computer program and recording medium applied to the same
KR20190053143A (en) 2019-04-02 2019-05-17 주식회사 마스터비디 Apparatus and method for authentication, and computer program and recording medium applied to the same
KR20190055026A (en) 2019-04-02 2019-05-22 주식회사 마스터비디 Apparatus and method for authentication, and computer program and recording medium applied to the same
KR20200123756A (en) 2020-09-15 2020-10-30 주식회사 마스터비디 Apparatus and method for authentication, and computer program and recording medium applied to the same
KR20210137973A (en) 2020-09-15 2021-11-18 주식회사 마스터비디 Apparatus and method for authentication, and computer program and recording medium applied to the same

Similar Documents

Publication Publication Date Title
KR101350342B1 (en) Method and system for site visitor authentication
CN101919219B (en) Method and apparatus for preventing phishing attacks
CN111353903B (en) Network identity protection method and device, electronic equipment and storage medium
JP2019519827A (en) Two-channel authentication agent system and method capable of detecting false alteration of application
CN112333198A (en) Secure cross-domain login method, system and server
US9426655B2 (en) Legal authentication message confirmation system and method
JP2006318489A (en) Method and device for confirming authentication of id of service user
US12063311B2 (en) System and method for internet access age-verification
KR20100038990A (en) Apparatus and method of secrity authenticate in network authenticate system
Kraft et al. Security research of a social payment app
CN102667799A (en) Access control system, authentication server system, and access control program
KR102116587B1 (en) Method and system using a cyber id to provide secure transactions
CN109587683B (en) Method and system for preventing short message from being monitored, application program and terminal information database
KR101799517B1 (en) A authentication server and method thereof
KR101321829B1 (en) Method and system for site visitor authentication
KR101879843B1 (en) Authentication mehtod and system using ip address and short message service
KR20090097036A (en) Otp generating method for using the sms, and personal identification method and system for using the same
KR100563544B1 (en) Method for authenticating a user with one-time password
KR101348217B1 (en) Method for site visitor authentication
KR101891733B1 (en) User authentication method and system performing the same
KR20120063178A (en) System and method for service security based on location
KR102705620B1 (en) Secure user two factor authentication method
KR20110067527A (en) User authentication system, and method for verifying user thought using the same
KR20110087885A (en) System and method for service security
KR20140131883A (en) The device and method to certify sms sender's phone number

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170104

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180102

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190107

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20200120

Year of fee payment: 7