KR101400736B1 - 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법 및 시스템 - Google Patents

신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법 및 시스템 Download PDF

Info

Publication number
KR101400736B1
KR101400736B1 KR1020130123514A KR20130123514A KR101400736B1 KR 101400736 B1 KR101400736 B1 KR 101400736B1 KR 1020130123514 A KR1020130123514 A KR 1020130123514A KR 20130123514 A KR20130123514 A KR 20130123514A KR 101400736 B1 KR101400736 B1 KR 101400736B1
Authority
KR
South Korea
Prior art keywords
server
user
telephone
signature data
ttp
Prior art date
Application number
KR1020130123514A
Other languages
English (en)
Inventor
박제기
고광호
Original Assignee
(주)씽크에이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)씽크에이티 filed Critical (주)씽크에이티
Priority to KR1020130123514A priority Critical patent/KR101400736B1/ko
Application granted granted Critical
Publication of KR101400736B1 publication Critical patent/KR101400736B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법 및 시스템에 관한 것으로서, 특히 신뢰기관은 물론 서비스 제공자측과 사용자측에서도 인증요청정보에 대한 신뢰를 보증하여 부인방지기능이 강화시키기 위하여 전화인증요청 단말이 서비스제공서버로 인증을 요청하는 제 1단계; 상기 서비스제공서버가 인증요청 건별로 서버용 전화인증서키를 생성하는 제 2단계; 상기 서비스제공서버가 사용자 전화번호, 인증요청정보 및 서버용 전화인증서키를 TTP(Trusted Third Party) 서버로 전송하는 제 3단계; 상기 TTP 서버가 인증요청정보 및 서버용 전화인증서키를 저장하는 제 4단계; 상기 TTP 서버가 전화인증용 단말로 사용자에게 전화인증을 요청한 후 사용자가 전화인증용 단말을 통해 입력한 사용자용 전화인증서키의 진정여부를 검증하는 제 5단계; 상기 TTP 서버가 인증요청정보에 대하여 서버용 전화인증서키를 이용하여 서버용 서명데이터를 생성 및 저장하고, 진정여부가 검증된 사용자용 전화인증서키를 이용하여 사용자용 서명데이터를 생성 및 저장하는 제 6단계; 상기 전화인증용 단말이 사용자가 입력한 사용자용 전화인증서키를 이용하여 사용자용 서명데이터를 생성한 후, 상기 전화인증용 단말이 TTP 서버가 생성한 사용자용 서명데이터를 TTP 서버로부터 전송받아 상기 전화인증용 단말이 생성한 사용자용 서명데이터와 비교하여 일치여부를 확인하거나, 상기 TTP 서버가 상기 전화인증용 단말이 생성한 사용자용 서명데이터를 자체적으로 생성한 사용자용 서명데이터와 일치여부를 확인하여 인증요청정보를 검증하고, 상기 서비스제공서버가 자체적으로 생성한 서버용 전화인증서키를 이용하여 서버용 서명데이터를 생성한 후, 상기 서비스제공서버가 상기 TTP 서버로부터 전송받은 서버용 서명데이터를 자체적으로 생성한 서버용 서명데이터와 비교하여 일치여부를 확인하거나, 상기 TTP서버가 상기 서비스제공서버에서 생성된 서버용 서명데이터와 상기 TTP 서버가 생성 및 저장한 서버용 서명데이터와의 일치여부를 확인하여 인증요청정보를 검증하는 제 7단계;를 포함하는 것을 특징으로 하는 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법 및 시스템에 관한 것이다.

Description

신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법 및 시스템{Telephone certification system and method for providing non-repudiation function conjoined with Trusted Third Party}
본 발명은 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법 및 시스템에 관한 것으로서, 특히 신뢰기관은 물론 서비스 제공자측과 사용자측에서도 인증요청정보에 대한 신뢰를 보증하여 부인방지기능이 강화된 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법 및 시스템에 관한 것이다.
인터넷상에서의 본인 확인은 일반적으로 주민등록번호를 이용한 실명인증이 이용되었다. 그러나 주민등록번호를 이용한 실명인증시 주민등록번호가 타인에게 유출될 위험이 존재하였는바 최근에는 주민등록번호를 대체하기 위하여 개인식별번호인 아이핀(I-PIN)이 이용되고 있다.
인터넷상에서의 금융거래와 같은 전자거래분야에서는 거래당사자가 본인인지에 대한 본인확인 기능뿐만 아니라, 보안성을 제고시키기 위한 방안으로 이체비밀번호, 계좌비밀번호 등 다양한 비밀번호를 널리 사용하고 있다. 이와 더불어, 전자서명법상 법적 효력을 지닌 인증 수단으로 공인인증서 사용이 일반화되었으며, 최근에는 전자거래시마다 비밀번호가 변경되는 일회성 비밀번호인 OTP(One-Time-Password)의 사용이 증가하고 있는 추세이다.
이러한 인증방법은 사용자 단말이 통신망을 경유하여 서비스 제공서버로 전자거래를 요청하고, 추가로 공인인증 서버에 저장되어 있던 공인인증서 또는 OTP 정보에 상응하는 정보를 제공함으로써 본인 인증이 이루어지는 방식을 취하고 있다.
그러나, 기술적인 측면에서 메모리 해킹과 같은 해킹 기술이 고도화되면서 공인인증서 및 OTP에 대한 보안 취약성이 사회적으로 문제가 되고 있고, 인증이 일방향이므로 전자거래 수행이 사용자 본인에 의해 수행된 것이 아니라는 부인(否認)의 가능성이 존재하는 문제가 있다.
따라서, 본 발명의 출원인은 신뢰기관과의 연계를 통하여 부인방지기능을 제공하는 발명을 제안하였는바, 이는 대한민국 등록특허공보 제10-1242175호(이하, '인용발명'이라 한다.)를 통해 나타나 있다.
인용발명은 전화인증요청 단말(10), E-Business 서버(30), TTP(Trusted Third Party)서버(40), IVR(Interactive Voice Response)서버(50), 전화인증용 단말(80)으로 구성되되, TTP서버(40)에서 상기 전화인증요청 단말과 상기 E-Business 서버간의 E-Business 거래에 따라 상기 E-Business 서버로부터 E-Business 내역정보와, 상기 전화인증요청 단말로부터 상기 E-Business 서버를 거쳐 확인을 위해 다시 입력된 전화인증서암호(PIN 번호)를 수신하여 저장된 전화인증서암호(PIN 번호)와 동일하다고 판단하는 단계를 포함한다.
상기와 같이 구성된 인용발명은 TTP 서버에서 저장된 전화인증서암호(PIN 번호)와, 전화인증서요청 단말로부터 E-Business 서버를 거쳐 확인을 위해 입력된 전화인증서암호(PIN 번호)의 동일성을 확인함으로써 본인에 의해 거래가 이루어졌다는 것을 확인할 수 있다.
그러나, 인용발명의 경우 TTP 서버, 즉 신뢰기관에서만 본인에 의해 거래가 이루어졌다는 부인방지기능이 제공되는바, 최근 발달되고 있는 해킹이나 피싱 기술에 의해 본인거래가 부인될 가능성 및 신뢰기관에서의 정보유출이 발생되고 있으므로 거래의 안전성을 확실히 보장하지 못할 위험이 존재하게 된다.
본 발명은 상기와 같은 문제점을 해결하기 위한 것으로서, 신뢰기관은 물론 서비스를 제공하는 측과 사용자측에서도 인증요청정보에 대한 신뢰를 보증하여 부인방지기능을 제공하여 안전성을 한층 강화한 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법 및 시스템을 제공함에 목적이 있다.
상기의 목적을 달성하기 위한 본 발명인 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법은 전화인증요청 단말이 서비스제공서버로 인증을 요청하는 제 1단계, 상기 서비스제공서버가 인증요청 건별로 서버용 전화인증서키를 생성하는 제 2단계, 상기 서비스제공서버가 사용자 전화번호, 인증요청정보 및 서버용 전화인증서키를 TTP(Trusted Third Party) 서버로 전송하는 제 3단계, 상기 TTP 서버가 인증요청정보 및 서버용 전화인증서키를 저장하는 제 4단계, 상기 TTP 서버가 전화인증용 단말로 사용자에게 전화인증을 요청한 후 사용자가 전화인증용 단말을 통해 입력한 사용자용 전화인증서키의 진정여부를 검증하는 제 5단계, 상기 TTP 서버가 인증요청정보에 대하여 서버용 전화인증서키를 이용하여 서버용 서명데이터를 생성 및 저장하고, 진정여부가 검증된 사용자용 전화인증서키를 이용하여 사용자용 서명데이터를 생성 및 저장하는 제 6단계, 상기 전화인증용 단말이 사용자가 입력한 사용자용 전화인증서키를 이용하여 사용자용 서명데이터를 생성한 후, 상기 전화인증용 단말이 TTP 서버가 생성한 사용자용 서명데이터를 TTP 서버로부터 전송받아 상기 전화인증용 단말이 생성한 사용자용 서명데이터와 비교하여 일치여부를 확인하거나, 상기 TTP 서버가 상기 전화인증용 단말이 생성한 사용자용 서명데이터를 자체적으로 생성한 사용자용 서명데이터와 일치여부를 확인하여 인증요청정보를 검증하고, 상기 서비스제공서버가 자체적으로 생성한 서버용 전화인증서키를 이용하여 서버용 서명데이터를 생성한 후, 상기 서비스제공서버가 상기 TTP 서버로부터 전송받은 서버용 서명데이터를 자체적으로 생성한 서버용 서명데이터와 비교하여 일치여부를 확인하거나, 상기 TTP서버가 상기 서비스제공서버에서 생성된 서버용 서명데이터와 상기 TTP 서버가 생성 및 저장한 서버용 서명데이터와의 일치여부를 확인하여 인증요청정보를 검증하는 제 7단계;를 포함한다.
상기의 목적을 달성하기 위한 본 발명인 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현시스템은 사용자가 지니고 있는 전화인증요청 단말 및 전화인증용 단말, 상기 전화인증요청 단말로부터 인증을 요청받아 인증요청 건별로 전화인증서키를 생성하는 서비스제공서버, 상기 서비스제공서버로부터 사용자 전화번호, 인증요청정보 및 서버용 전화인증서키를 전송받아 인증요청정보 및 서버용 전화인증서키를 저장하고, 상기 인증요청정보에 대하여 서버용 전화인증서키를 이용하여 서버용 서명데이터를 생성 및 저장하며, 상기 전화인증용 단말로 사용자에게 전화인증을 요청한 후 사용자가 전화인증용 단말을 통해 입력한 사용자용 전화인증서키의 진정여부를 검증하고, 진정여부가 검증된 사용자용 전화인증서키를 이용하여 사용자용 서명데이터를 생성 및 저장하는 TTP(Trusted Third Party) 서버를 포함하되, 상기 전화인증용 단말이 사용자가 입력한 사용자용 전화인증서키를 이용하여 사용자용 서명데이터를 생성한 후, 상기 전화인증용 단말이 TTP 서버가 생성한 사용자용 서명데이터를 TTP 서버로부터 전송받아 상기 전화인증용 단말이 생성한 사용자용 서명데이터와 비교하여 일치여부를 확인하거나, 상기 TTP 서버가 상기 전화인증용 단말이 생성한 사용자용 서명데이터를 자체적으로 생성한 사용자용 서명데이터와 일치여부를 확인하여 인증요청정보를 검증하고, 상기 서비스제공서버가 자체적으로 생성한 서버용 전화인증서키를 이용하여 서버용 서명데이터를 생성한 후, 상기 서비스제공서버가 상기 TTP 서버로부터 전송받은 서버용 서명데이터를 자체적으로 생성한 서버용 서명데이터와 비교하여 일치여부를 확인하거나, 상기 TTP서버가 상기 서비스제공서버에서 생성된 서버용 서명데이터와 상기 TTP 서버가 생성 및 저장한 서버용 서명데이터와의 일치여부를 확인하여 인증요청정보를 검증하는 것을 특징으로 한다.
본 발명에 따르면, 신뢰기관인 TTP(Trusted Third Party) 서버에서 전자상거래 및 전자금융거래 등을 모두 포함하는 E-Business 거래에 대한 인증을 사용자가 지정한 전화인증용 단말에 요청하여 사용자가 입력한 사용자용 전화인증서키의 진정여부를 검증함으로써 본인에 의한 거래의 진위여부를 일차적으로 확인할 수 있다.
또한, 서비스제공서버에서 자체적으로 서버용 서명데이터를 생성하여 상기 TTP 서버에서 생성한 서버용 서명데이터와 비교함으로써 서비스를 제공하는 측에서도 본인에 의한 거래의 진위여부를 확인할 수 있다.
더욱이, 전화인증용 단말에서 자체적으로 사용자용 서명데이터를 생성하여 상기 TTP 서버에서 일차적으로 검증이 끝난 사용자용 전화인증서키를 이용하여 생성한 사용자용 서명데이터와 비교함으로써 사용자측에서도 본인에 의한 거래임을 확인할 수 있게 된다.
따라서, 신뢰기관, 서비스 제공자측 및 사용자측 모두 사용자인 본인에 의한 거래임을 확인하므로 해킹이나 피싱으로 인한 피해를 사전에 차단할 수 있고 인증되는 정보에 대한 신뢰를 보증하게 되는 것은 물론, 추후 사용자가 본인에 의한 거래가 아님을 부인하는 것을 방지할 수 있어 안전성이 한층 강화된다.
도 1은 본 발명에 의한 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현시스템을 나타내는 도면,
도 2는 본 발명에 의한 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법을 나타내는 흐름도,
도 3은 본 발명의 실시예에 따른 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법 중 신뢰기관에서 본인에 의한 거래임을 확인하는 과정을 나타내는 흐름도,
도 4 내지 도 7은 본 발명의 실시예에 따른 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법 중 서비스제공자측과 사용자측에서 본인에 의한 거래임을 확인하는 과정을 나타내는 흐름도.
본 발명은 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법 및 시스템에 관한 것으로서, 특히 신뢰기관은 물론 서비스 제공자측과 사용자측에서도 인증요청정보에 대한 신뢰를 보증하여 부인방지기능이 강화시키기 위하여 전화인증요청 단말이 서비스제공서버로 인증을 요청하는 제 1단계; 상기 서비스제공서버가 인증요청 건별로 서버용 전화인증서키를 생성하는 제 2단계; 상기 서비스제공서버가 사용자 전화번호, 인증요청정보 및 서버용 전화인증서키를 TTP(Trusted Third Party) 서버로 전송하는 제 3단계; 상기 TTP 서버가 인증요청정보 및 서버용 전화인증서키를 저장하는 제 4단계; 상기 TTP 서버가 전화인증용 단말로 사용자에게 전화인증을 요청한 후 사용자가 전화인증용 단말을 통해 입력한 사용자용 전화인증서키의 진정여부를 검증하는 제 5단계; 상기 TTP 서버가 인증요청정보에 대하여 서버용 전화인증서키를 이용하여 서버용 서명데이터를 생성 및 저장하고, 진정여부가 검증된 사용자용 전화인증서키를 이용하여 사용자용 서명데이터를 생성 및 저장하는 제 6단계; 상기 전화인증용 단말이 사용자가 입력한 사용자용 전화인증서키를 이용하여 사용자용 서명데이터를 생성한 후, 상기 전화인증용 단말이 TTP 서버가 생성한 사용자용 서명데이터를 TTP 서버로부터 전송받아 상기 전화인증용 단말이 생성한 사용자용 서명데이터와 비교하여 일치여부를 확인하거나, 상기 TTP 서버가 상기 전화인증용 단말이 생성한 사용자용 서명데이터를 자체적으로 생성한 사용자용 서명데이터와 일치여부를 확인하여 인증요청정보를 검증하고, 상기 서비스제공서버가 자체적으로 생성한 서버용 전화인증서키를 이용하여 서버용 서명데이터를 생성한 후, 상기 서비스제공서버가 상기 TTP 서버로부터 전송받은 서버용 서명데이터를 자체적으로 생성한 서버용 서명데이터와 비교하여 일치여부를 확인하거나, 상기 TTP서버가 상기 서비스제공서버에서 생성된 서버용 서명데이터와 상기 TTP 서버가 생성 및 저장한 서버용 서명데이터와의 일치여부를 확인하여 인증요청정보를 검증하는 제 7단계;를 포함하는 것을 특징으로 하는 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법을 제안한다.
또한, 사용자가 지니고 있는 전화인증요청 단말; 및 전화인증용 단말; 상기 전화인증요청 단말로부터 인증을 요청받아 인증요청 건별로 전화인증서키를 생성하는 서비스제공서버; 상기 서비스제공서버로부터 사용자 전화번호, 인증요청정보 및 서버용 전화인증서키를 전송받아 인증요청정보 및 서버용 전화인증서키를 저장하고, 상기 인증요청정보에 대하여 서버용 전화인증서키를 이용하여 서버용 서명데이터를 생성 및 저장하며, 상기 전화인증용 단말로 사용자에게 전화인증을 요청한 후 사용자가 전화인증용 단말을 통해 입력한 사용자용 전화인증서키의 진정여부를 검증하고, 진정여부가 검증된 사용자용 전화인증서키를 이용하여 사용자용 서명데이터를 생성 및 저장하는 TTP(Trusted Third Party) 서버;를 포함하되, 상기 전화인증용 단말이 사용자가 입력한 사용자용 전화인증서키를 이용하여 사용자용 서명데이터를 생성한 후, 상기 전화인증용 단말이 TTP 서버가 생성한 사용자용 서명데이터를 TTP 서버로부터 전송받아 상기 전화인증용 단말이 생성한 사용자용 서명데이터와 비교하여 일치여부를 확인하거나, 상기 TTP 서버가 상기 전화인증용 단말이 생성한 사용자용 서명데이터를 자체적으로 생성한 사용자용 서명데이터와 일치여부를 확인하여 인증요청정보를 검증하고, 상기 서비스제공서버가 자체적으로 생성한 서버용 전화인증서키를 이용하여 서버용 서명데이터를 생성한 후, 상기 서비스제공서버가 상기 TTP 서버로부터 전송받은 서버용 서명데이터를 자체적으로 생성한 서버용 서명데이터와 비교하여 일치여부를 확인하거나, 상기 TTP서버가 상기 서비스제공서버에서 생성된 서버용 서명데이터와 상기 TTP 서버가 생성 및 저장한 서버용 서명데이터와의 일치여부를 확인하여 인증요청정보를 검증하는 것을 특징으로 하는 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현시스템을 제안한다.
본 발명의 권리범위는 이하에서 설명하는 실시예에 한정되는 것은 아니며, 본 발명의 기술적 요지를 벗어나지 않는 범위 내에서 당해 기술분야의 통상적인 지식을 가진자에 의하여 다양하게 변형 실시될 수 있다.
이하, 본 발명인 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법 및 시스템은 첨부된 도면 도 1 내지 도 7을 참고로 상세하게 설명한다. 또한, 하기에서 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터 또는 신호를 '전송'하는 경우에는 구성요소는 다른 구성요소로 직접 상기 데이터 또는 신호를 전송할 수 있고, 적어도 하나의 또 다른 구성요소를 통하여 데이터 또는 신호를 다른 구성요소로 전송할 수 있음을 의미한다.
또한, 이하의 설명에서 '서버'란 사용자가 접속하여 컨텐츠를 이용하기 위하여 접속하게 되는 서버 컴퓨터를 의미하며, 용량이 작거나 이용자 수가 적은 경우 하나의 서버에 다수의 프로그램이 운영될 수 있다. 더욱이, 용량이 매우 크거나 실시간 접속 인원수가 많은 경우 서버의 기능에 따라 하나의 시스템 운영을 위한 서버가 하나 이상 존재할 수도 있다.
그리고, 본 명세서에서의 '서버'에는 각각의 데이터베이스에 대응되는 정보를 저장하는 소프트웨어 및 하드웨어의 기능적 구조적 결합을 의미하는 DB가 포함될 수 있으며, B는 적어도 하나의 테이블로 구현될 수도 있으며, 데이터베이스에 저장된 정보를 검색, 저장, 및 관리하기 위한 별도의 DBMS(Database Management System)을 더 포함할 수도 있다. 또한, 링크드 리스트(linked-list), 트리(Tree), 관계형 데이터베이스의 형태 등 다양한 방식으로 구현될 수 있으며, 데이터베이스에 대응되는 정보를 저장할 수 있는 모든 데이터 저장매체 및 데이터 구조를 포함한다.
한편, 본 명세서에 있어서 '거래'란 전자상거래, 인터넷 뱅킹 등과 같은 전자금융거래, 온라인 상에서 수행되는 각종 인증(승인) 거래에 적용되는 광범위한 개념으로, 모든 업체의 온라인상의 업무를 수용할 수 있어야 한다.
도 1은 본 발명에 의한 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현시스템을 나타내는 도면이다. 도 1을 참조하면, 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현시스템은 전화인증요청 단말(10), 전화인증용 단말(20), 서비스제공서버(30), TTP(Trusted Third Party) 서버(40), 유무선 통신망을 포함한다.
상기 전화인증요청 단말(10)과 전화인증용 단말(20)은 소지하는 사용자가 상이할 수도 있으나, 본 발명은 본인에 의한 거래임을 부인하지 못하도록 하는 것에 목적이 있는바 동일한 사용자가 운영 및 소지하는 단말임이 바람직하며, 유선단말 및 무선단말을 포함하는 광범위한 단말이다.
또한, 상기 전화인증요청 단말(10)은 유무선통신망에 대한 접근 기능을 가져야하고, 상기 전화인증용 단말(20)은 유무선 음성통화를 제공하여야 하는바, PC(Personal Computer), IP 텔레비전(Internet Protocol Television), 노트형 퍼스컴(Notebook-sized personal computer), PDA(Personal Digital Assistant), 스마트폰, IMT-2000(International Mobile Telecommunication 2000)폰, GSM(Global System for Mobile Communication)폰, GPRS(General Packet Radio Service)폰, WCDMA(Wideband Code Division Multiple Access)폰, UMTS(Universal Mobile Telecommunication Service)폰, MBS(Mobile Broadband System)폰 등을 포함하며, 서로 다른 단말들, 서버 및 시스템과 음성 및 영상에 대한 데이터의 송수신을 수행하도록 하는 기능을 제공받을 수 있다.
그리고, 상기 전화인증용 단말(20)은 사용자용 서명데이터를 직접 생성하여 TTP 서버에서 생성한 사용자용 서명데이터와 일치하는지 판단하여 인증요청정보에 대한 무결성을 검증하게 되며, 사용자가 직접 사용자용 서명데이터를 생성하였기 때문에 부인방지기능을 제공한다.
유무선 통신망은 대용량, 장거리 음성 및 데이터 서비스가 가능한 대형 통신망의 고속 기간 망인 통신망이며, 인터넷(Internet) 또는 고속의 멀티미디어 서비스를 제공하기 위한 차세대 유선 및 무선 망일 수 있다. 유무선 통신망이 이동통신망일 경우 동기식 이동 통신망일 수도 있고, 비동기식 이동 통신망일 수도 있다. 비동기식 이동 통신망의 일 실시 예로서, WCDMA(Wideband Code Division Multiple Access) 방식의 통신망을 들 수 있다. 이 경우 도면에 도시되진 않았지만, 유무선 통신망은 RNC(Radio Network Controller)을 포함할 수 있다. 한편, WCDMA망을 일 예로 들었지만, 3G LTE망, 4G망 등 차세대 통신망, 그 밖의 IP를 기반으로 한 IP망일 수 있다. 유무선 통신망은 전화인증요청 단말(10), 전화인증용 단말(20), 서비스제공서버(30), TTP 서버(40), 그 밖의 시스템 상호 간의 신호 및 데이터를 상호 전달하는 역할을 한다.
서비스제공서버(30)는 전자금융거래가 수행되는 은행 서버, 전자상거래 서비스가 수행가능한 웹서버 또는 왑서버일 수 있으며, Application 서버 등 모든 서버 및 장비를 포함한다. 또한, 상기 서비스제공서버(30)는 서버용 서명데이터를 직접 생성하여 TTP 서버(40)에서 생성한 서버용 서명데이터와 일치하는지 판단하여 인증요청정보에 대한 무결성을 검증하게 되며, 이로 인해 서비스를 제공하는 측은 인증요청정보를 신뢰할 수 있게 된다.
그리고, TTP 서버(40)는 상기의 서비스제공서버와 달리 서비스측과 사용자측이 모두 신뢰할 수 있는 기관이며, 인증내역, 인증요청 시간 등과 같은 인증요청정보에 대하여 서버용 전화인증서키와 사용자용 전화인증서키를 이용하여 각각 서버용 서명데이터와 사용자용 서명데이터를 생성하여 모두 보관하는바, 인증요청정보에 대한 신뢰를 보증할 수 있으며, 부인방지기능을 제공한다.
또한, 상기 TTP 서버(40)는 서버용 서명데이터와 사용자용 서명데이터를 생성 및 보관하는 인증서버(41)와, 상기 전화인증용 단말(20)로 전화인증을 요청하여 인증요청정보를 안내한 후 사용자용 전화인증서키의 입력을 요청하는 발신장비(42)를 포함하여 나뉘어져 있을 수 있으며, 이때 상기 인증서버(41)와 발신장비(42)는 도면에 도시되어 있지 않으나 상기 유무선 통신망을 통해 상호 각종 정보를 주고 받을 수 있다.
본 발명의 다른 실시예로 TTP 서버(40)는 ARS 시스템이 연동될 수 있다. 즉, TTP 서버(40)에 ARS 시스템이 형성되며, ARS 시스템은 전화 인증 서비스 신청시 전화인증서암호(Personal Identification Number 번호, 이하, PIN 번호)를 관리하기 위한 목적으로 사용된다.
도 2는 본 발명에 의한 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현시스템에서 거래에 대한 인증요청시 신뢰기관, 서비스 제공자측, 사용자측에서 인증요청정보의 무결성을 검증하여 신뢰성을 제공하는 과정을 나타낸 것이다. 도 1 및 도 2를 참조하면, 사용자의 의해 전화인증요청 단말(10)은 서비스제공서버(30)로 E-Business 거래에 대한 인증을 요청한다(S11). 이때 인증요청은 단일의 건일 수 있음은 물론 복수의 건일 수 있다.
이에 따라 상기 서비스제공서버(30)는 인증요청 건별로 서버용 전화인증서키를 생성하고(S12), 사용자 전화번호, 인증요청정보 및 서버용 전화인증서키를 TTP 서버(40)로 전송한다(S13). 이때 사용자 전화번호는 전화인증용 단말(20)의 전화번호를 의미하며, 인증요청정보에는 인증요청내역과, 인증요청시간 등이 포함될 수 있다.
상기 TTP 서버(40)는 인증요청정보 및 서버용 전화인증서키를 저장하며(S14), 전화인증용 단말(20)로 사용자에게 전화인증을 요청한 후 사용자가 전화인증용 단말(20)을 통해 입력한 사용자용 전화인증서키의 진정여부를 검증한다(S20). 이와 같이 신뢰기관인 TTP 서버(40)에서는 사용자용 전화인증서키의 진정여부를 검증함으로써 본인에 의한 거래의 진위여부를 일차적으로 확인할 수 있게 된다. 이후 상기 TTP 서버(40)는 인증요청정보에 대하여 서버용 전화인증서키를 이용하여 서버용 서명데이터를 생성 및 저장하고, 진정여부가 검증된 사용자용 전화인증서키를 이용하여 사용자용 서명데이터를 생성 및 저장한다(S32).
상기 TTP 서버(40)가 인증서버(41)와 발신장비(42)를 포함하여 나뉘어져 있는 경우, 상기 인증서버(41)는 상기 서비스제공서버(30)로부터 전송받은 사용자 전화번호, 인증요청정보, 서버용 전화인증서키 중 인증요청정보와 서버용 전화인증서키를 저장하며(S14), 사용자 전화번호와 인증요청정보를 발신장비(42)로 전송한다(S15). 이후 상기 발신장비(42)는 전화인증용 단말(20)로 사용자에게 전화인증을 요청한 후 사용자가 전화인증용 단말(20)을 통해 입력한 사용자용 전화인증서키의 진정여부를 검증하고(S20), 일차적으로 검증된 사용자용 전화인증서키를 인증서버(41)로 전송한다. 다음으로, 인증서버(41)는 인증요청정보에 대하여 서버용 전화인증서키를 이용하여 서버용 서명데이터를 생성 및 저장하고, 진정여부가 검증된 사용자용 전화인증서키를 이용하여 사용자용 서명데이터를 생성 및 저장한다(S32).
이후, 상기 전화인증용 단말(20), 서비스제공서버(30), TTP 서버(40) 중 적어도 하나는 상기 TTP 서버(40)로부터 전송받은 사용자용 서명데이터와 상기 전화인증용 단말(20)을 통해 사용자가 입력한 사용자용 전화인증서키를 이용하여 생성한 사용자용 서명데이터와의 일치여부, 상기 TTP 서버(40)로부터 전송받은 서버용 서명데이터와 상기 서비스제공서버(30)에서 서버용 전화인증서키를 이용하여 생성한 서버용 서명데이터와의 일치여부를 검증한다(S40).
이와 같이 상기 서비스제공서버(30)에서 자체적으로 서버용 서명데이터를 생성하여 상기 TTP 서버(40)에서 생성한 서버용 서명데이터와 비교함으로써 서비스를 제공하는 측에서도 본인에 의한 거래의 진위여부 및 인증요청정보의 무결성을 확인할 수 있으며, 상기 전화인증용 단말(20)에서 자체적으로 사용자용 서명데이터를 생성하여 상기 TTP 서버(40)에서 일차적으로 검증이 끝난 사용자용 전화인증서키를 이용하여 생성한 사용자용 서명데이터와 비교함으로써 사용자측에서도 본인에 의한 거래임을 확인할 수 있음은 물론 인증요청정보의 무결성을 검증할 수 있고, 추후 사용자가 본인에 의한 거래가 아니라고 부인하는 것을 방지할 수 있게 된다.
따라서, 신뢰기관, 서비스 제공자측 및 사용자측 모두 사용자인 본인에 의한 거래임을 확인하므로 해킹이나 피싱으로 인한 피해를 사전에 차단할 수 있고 인증되는 정보에 대한 신뢰를 보증하게 되는 것은 물론, 추후 사용자가 본인에 의한 거래가 아님을 부인하는 것을 방지할 수 있어 안전성이 한층 강화된다.
도 3은 본 발명의 실시예에 따른 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법 중 신뢰기관에서 본인에 의한 거래임을 확인하는 과정을 나타내는 흐름도이며, 도 3에는 상기 TTP 서버(40)에서 전화인증용 단말(20)로 사용자에게 전화인증을 요청한 후 사용자가 전화인증용 단말(20)을 통해 입력한 사용자용 전화인증서키의 진정여부를 검증하는(S20) 실시예로 3가지가 제시되어 있으나, 이에 한정되는 것은 아니다. 또한, 이하의 3가지 실시예는 TTP 서버 중 발신장비(42)에서 이루어지는 것이나 TTP 서버를 중심으로 설명하며, 상기 인증요청정보에 대한 안내는 ARS 시스템에 의해 이루어질 수 있다.
[제 1 실시예]
사용자가 사용자용 전화인증서키를 사전에 지정하여 TTP 서버(40)에 저장되어 있는 경우(S20-1)로써, 상기 TTP 서버(40)는 전화인증용 단말(20)로 사용자에게 전화인증을 요청하여 인증요청내역 및/또는 인증요청시간을 포함하는 인증요청정보를 안내한 후 사용자가 사전에 등록한 사용자용 전화인증서키의 입력을 요청한다(S21-1).
사용자가 인증요청정보를 확인한 후 사용자용 전화인증서키를 입력하면, 상기 전화인증용 단말(20)은 사용자가 입력한 사용자용 전화인증서키를 상기 TTP 서버(40)로 전송하고(S22-1), 이후 상기 TTP 서버(40)는 사용자가 입력한 사용자용 전화인증서키와 사전에 등록한 사용자용 전화인증서키가 일치하는지 판단하여 진정여부를 검증하게 된다(S23-1).
[제 2 실시예]
상기 TTP 서버(40)에서 자체적으로 사용자용 전화인증서키를 생성하는 경우(S20-2)로써, 상기 TTP 서버(40)는 인증요청 건별로 랜덤하게 사용자용 전화인증서키를 생성하고(S21-2), 전화인증용 단말(20)로 사용자에게 전화인증을 요청하여 인증요청정보 및 사용자용 전화인증서키를 안내한 후 사용자용 전화인증서키의 입력을 요청한다(S22-2).
사용자가 인증요청정보를 확인한 후 사용자용 전화인증서키를 입력하면, 상기 전화인증용 단말(20)은 사용자가 입력한 사용자용 전화인증서키를 상기 TTP 서버(40)로 전송하고(S23-2), 상기 TTP 서버(40)는 사용자가 입력한 사용자용 전화인증서키와 상기 TTP 서버(40)에서 생성한 사용자용 전화인증서키가 일치하는지 판단하여 진정여부를 검증하게 된다(S24-2).
[제 3 실시예]
사용자가 임의로 사용자용 전화인증서키를 입력하는 경우(S20-3)로써, 상기 TTP 서버(40)는 전화인증용 단말(20)로 사용자에게 전화인증을 요청하여 인증요청정보를 안내한 후 임의의 사용자용 전화인증서키의 입력을 요청하고(S21-3). 사용자가 인증요청정보를 확인한 후 사용자용 전화인증서키를 입력하면, 상기 전화인증용 단말(20)은 사용자가 임의로 입력한 사용자용 전화인증서키를 상기 TTP 서버(40)로 전송한다(S22-3).
상기 TTP 서버(40)는 전화인증용 단말(20)로 임의로 입력한 사용자용 전화인증서키의 재입력을 요청하고(S23-3), 사용자가 임의로 입력한 사용자용 전화인증서키를 재입력하면, 상기 전화인증용 단말(20)은 사용자가 임의로 재입력한 사용자용 전화인증서키를 상기 TTP 서버(40)로 전송하며(S24-3), 상기 TTP 서버(40)는 사용자가 전화인증용 단말(20)을 통해 2회에 걸쳐 사용자가 입력한 사용자용 전화인증서키가 서로 일치하는지 판단하여 진정여부를 검증하게 된다(S25-3).
도 4 내지 도 7은 본 발명의 실시예에 따른 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법 중 서비스제공자측과 사용자측에서 본인에 의한 거래임을 확인하는 과정을 나타내는 흐름도이며, 도 4 내지 도 7에서는 상기 전화인증용 단말(20), 서비스제공서버(30), TTP 서버(40) 중 적어도 하나에서 상기 TTP 서버(40)로부터 전송받은 사용자용 서명데이터와 상기 전화인증용 단말(20)을 통해 사용자가 입력한 사용자용 전화인증서키를 이용하여 생성한 사용자용 서명데이터와의 일치여부, 상기 TTP 서버(40)로부터 전송받은 서버용 서명데이터와 상기 서비스제공서버(30)에서 서버용 전화인증서키를 이용하여 생성한 서버용 서명데이터와의 일치여부를 검증하는(S40) 실시예로 4가지가 제시되어 있으나, 이에 한정되는 것은 아니다. 또한, 이하의 4가지 실시예는 TTP 서버 중 인증서버(41)에서 이루어지는 것이나 TTP 서버를 중심으로 설명한다.
[제 1 실시예]
도 4는 상기 서비스제공서버(30)에서 서버용 서명데이터의 검증이 이루어지고, 상기 전화인증용 단말(20)에서 사용자용 서명데이터의 검증이 이루어지는 과정을 도시한 것으로, 도 4를 참조하면, 상기 TTP 서버(40)는 상기 서비스제공서버(30)로부터 전송받은 서버용 전화인증서키를 이용하여 생성한 서버용 서명데이터와 일차적으로 검증을 마친 사용자용 전화인증서키를 이용하여 생성한 사용자용 서명데이터를 서비스제공서버(30)로 전송한다(S42-1).
상기 서비스제공서버(30)는 상기 TTP 서버(40)로부터 전송받은 서버용 서명데이터와 자체적으로 생성한 서버용 전화인증서키를 이용하여 만들어진 서버용 서명데이터와의 일치여부를 확인하여 인증요청정보를 검증하고(S42-1), 상기 인증요청정보 및 상기 TTP 서버(40)로부터 전송받은 사용자용 서명데이터를 전화인증용 단말(20)로 전송한다(S43-1).
이후, 상기 전화인증용 단말(20)은 상기 서비스제공서버(30)로부터 전송받은 사용자용 서명데이터와 상기 전화인증용 단말(20)을 통해 사용자가 입력한 사용자용 전화인증서키를 이용하여 자체적으로 생성한 사용자용 서명데이터와의 일치여부를 확인하여 인증요청정보를 검증하고(S44-1), 사용자의 인증요청정보 검증 결과를 상기 서비스제공서버(30)로 전송한다(S45-1).
이후, 상기 서비스제공서버(30)는 사용자 및 서비스제공서버(30)에서의 인증요청정보 검증 결과를 상기 TTP 서버(40)로 전송하고(S26-1), 상기 TTP 서버(40)는 전송받은 인증요청정보의 검증 결과를 저장한다(S47-1).
[제 2 실시예]
도 5는 상기 서비스제공서버(30)에서 서버용 서명데이터의 검증이 이루어지고, 상기 TTP 서버(40)에서 사용자용 서명데이터의 검증이 이루어지는 과정을 도시한 것으로, 도 5를 참조하면, 상기 TTP 서버(40)는 상기 서비스제공서버(30)로부터 전송받은 서버용 전화인증서키를 이용하여 생성한 서버용 서명데이터를 상기 서비스제공서버(30)로 전송한다(S41-2).
상기 서비스제공서버(30)는 상기 TTP 서버(40)로부터 전송받은 서버용 서명데이터와 자체적으로 생성한 서버용 전화인증서키를 이용하여 만들어진 서버용 서명데이터와의 일치여부를 확인하여 인증요청정보를 검증하고(S42-2), 상기 인증요청정보를 전화인증용 단말(20)로 전송한다(S43-2).
이후, 전화인증용 단말(20)은 사용자가 입력한 사용자용 전화인증서키를 이용하여 사용자용 서명데이터를 생성하고(S44-2), 상기 사용자용 서명데이터를 상기 서비스제공서버(30)로 전송한다(S45-2).
이후, 상기 서비스제공서버(30)는 서비스제공서버(30)에서의 인증요청정보 검증 결과 및 사용자용 서명데이터를 상기 TTP 서버(40)로 전송하고(S46-2), 상기 TTP 서버(40)는 상기 전화인증용 단말(20)에서 생성한 사용자용 서명데이터와 상기 TTP 서버(40)에 저장된 사용자용 서명데이터와의 일치여부를 확인하여 인증요청정보를 검증한다(S47-2).
[제 3 실시예]
도 6은 상기 TTP 서버(40)에서 서버용 서명데이터의 검증이 이루어지고, 상기 전화인증용 단말(20)에서 사용자용 서명데이터의 검증이 이루어지는 과정을 도시한 것으로, 도 6을 참조하면, 상기 TTP 서버(40)는 일차적으로 검증을 마친 사용자 전화인증서키를 이용하여 생성한 사용자용 서명데이터를 상기 서비스제공서버(30)로 전송한다(S41-2).
상기 서비스제공서버(30)는 자체적으로 생성한 서버용 전화인증서키를 이용하여 서버용 서명데이터를 생성하고(S42-3), 인증요청정보 및 상기 TTP 서버(40)로부터 전송받은 사용자용 서명데이터를 전화인증용 단말(20)로 전송한다(S43-3).
이후, 상기 전화인증용 단말(20)은 상기 서비스제공서버(30)로부터 전송받은 사용자용 서명데이터와 상기 전화인증용 단말(20)을 통해 사용자가 입력한 사용자용 전화인증서키를 이용하여 생성한 사용자용 서명데이터와의 일치여부를 확인하여 인증요청정보를 검증하고(S44-3), 사용자의 인증요청정보 검증 결과를 상기 서비스제공서버(30)로 전송한다(S45-3).
이후, 상기 서비스제공서버(30)는 사용자의 인용요청정보 검증 결과 및 자체적으로 생성한 서버용 서명데이터를 상기 TTP 서버(40)로 전송한다(S46-3).
이후, 상기 TTP 서버(40)는 상기 서비스제공서버(30)에서 자체적으로 생성한 서버용 서명데이터와 상기 TTP 서버(40)에 저장된 서버용 서명데이터와의 일치여부를 확인하여 인증요청정보를 검증하고 검증결과를 저장하고(S473-), 서버용 서명데이터를 통한 인증요청정보의 검증 결과를 상기 서비스제공서버(30)로 전송한다(S48-3).
[제 4 실시예]
도 7은 상기 TTP 서버(40)에서 서버용 서명테이터 및 사용자용 서명데이터의 검증이 이루어지는 과정을 도시한 것으로, 도 7을 참조하면, 상기 TTP 서버(40)는 상기 서비스제공서버(30)로부터 전송받은 서버용 전화인증서키를 이용하여 생성한 서버용 서명데이터와 일차적으로 검증을 마친 사용자용 전화인증서키를 이용하여 생성한 사용자용 서명데이터를 상기 서비스제공서버(30)로 요청한다(S41-4).
상기 서비스제공서버(30)는 자체적으로 생성한 서버용 전화인증서키를 이용하여 서버용 서명데이터를 생성하고(S42-4), 상기 인증요청정보를 전화인증용 단말(20)로 전송한다(S43-4).
이후, 상기 전화인증용 단말(20)은 사용자가 전화인증용 단말(20)을 통해 입력한 사용자용 전화인증서키를 이용하여 자체적으로 사용자용 서명데이터를 생성하고(S44-4), 사용자용 서명데이터를 상기 서비스제공서버(30)로 전송한다(S45-4).
이후, 상기 서비스제공서버(30)는 자체적으로 생성한 서버용 서명데이터 및 상기 전화인증용 단말(20)로부터 전송받은 사용자용 서명데이터를 상기 TTP 서버(40)로 전송한다(S46-4).
이후, 상기 TTP 서버(40)는 상기 전화인증용 단말(20)에서 생성한 사용자용 서명데이터와 상기 TTP 서버(40)에 저장된 사용자용 서명데이터와의 일치여부, 상기 서비스제공서버(30)에서 자체적으로 생성한 서버용 서명데이터와 상기 TTP 서버(40)에 저장된 서버용 서명데이터와의 일치여부를 확인하여 인증요청정보를 검증하고 검증 결과를 저장하고(S47-4), 상기 사용자용 서명데이터 및 서버용 서명데이터를 통한 인증요청정보의 검증 결과를 상기 서비스제공서버(30)로 전송한다(S48-4).
상기 서비스제공서버(30)는 상기 사용자용 서명데이터 및 서버용 서명데이터를 통한 인증요청정보의 검증 결과를 상기 전화인증용 단말(20)로 전송한다(S494-4).
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.
컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기테이프, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.
또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술 분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
이상과 같이, 본 명세서와 도면에는 본 발명의 바람직한 실시예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예 외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.
10 : 전화인증요청 단말
20 : 전화인증용 단말
30 : 서비스제공서버
40 : TTP(Trusted Third Party) 서버
41 : 인증서버
42 : 발신장비

Claims (9)

  1. 전화인증요청 단말(10)이 서비스제공서버(30)로 인증을 요청하는 제 1단계;
    상기 서비스제공서버(30)가 인증요청 건별로 서버용 전화인증서키를 생성하는 제 2단계;
    상기 서비스제공서버(30)가 사용자 전화번호, 인증요청정보 및 서버용 전화인증서키를 TTP(Trusted Third Party) 서버(40)로 전송하는 제 3단계;
    상기 TTP 서버(40)가 인증요청정보 및 서버용 전화인증서키를 저장하는 제 4단계;
    상기 TTP 서버(40)가 전화인증용 단말(20)로 사용자에게 전화인증을 요청한 후 사용자가 전화인증용 단말(20)을 통해 입력한 사용자용 전화인증서키의 진정여부를 검증하는 제 5단계;
    상기 TTP 서버(40)가 인증요청정보에 대하여 서버용 전화인증서키를 이용하여 서버용 서명데이터를 생성 및 저장하고, 진정여부가 검증된 사용자용 전화인증서키를 이용하여 사용자용 서명데이터를 생성 및 저장하는 제 6단계;
    상기 전화인증용 단말(20)이 사용자가 입력한 사용자용 전화인증서키를 이용하여 사용자용 서명데이터를 생성한 후, 상기 전화인증용 단말(20)이 TTP 서버(40)가 생성한 사용자용 서명데이터를 TTP 서버(40)로부터 전송받아 상기 전화인증용 단말(20)이 생성한 사용자용 서명데이터와 비교하여 일치여부를 확인하거나, 상기 TTP 서버(40)가 상기 전화인증용 단말(20)이 생성한 사용자용 서명데이터를 자체적으로 생성한 사용자용 서명데이터와 일치여부를 확인하여 인증요청정보를 검증하고,
    상기 서비스제공서버(30)가 자체적으로 생성한 서버용 전화인증서키를 이용하여 서버용 서명데이터를 생성한 후, 상기 서비스제공서버(30)가 상기 TTP 서버(40)로부터 전송받은 서버용 서명데이터를 자체적으로 생성한 서버용 서명데이터와 비교하여 일치여부를 확인하거나, 상기 TTP서버(40)가 상기 서비스제공서버(30)에서 생성된 서버용 서명데이터와 상기 TTP 서버(40)가 생성 및 저장한 서버용 서명데이터와의 일치여부를 확인하여 인증요청정보를 검증하는 제 7단계;를 포함하는 것을 특징으로 하는 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법.
  2. 제1항에 있어서, 상기 제 7단계는,
    상기 TTP(Trusted Third Party) 서버(40)가 서버용 서명데이터 및 사용자용 서명데이터를 상기 서비스제공서버(30)로 전송하는 제 7-11단계;
    상기 서비스제공서버(30)가 상기 TTP 서버(40)로부터 전송받은 서버용 서명데이터와 자체적으로 생성한 서버용 전화인증서키를 이용하여 만들어진 서버용 서명데이터와의 일치여부를 확인하여 인증요청정보를 검증하는 제 7-12단계;
    상기 서비스제공서버(30)가 상기 인증요청정보 및 상기 TTP 서버(40)로부터 전송받은 사용자용 서명데이터를 전화인증용 단말(20)로 전송하는 제 7-13단계;
    상기 전화인증용 단말(20)이 상기 서비스제공서버(30)로부터 전송받은 사용자용 서명데이터와 상기 전화인증용 단말(20)을 통해 사용자가 입력한 사용자용 전화인증서키를 이용하여 생성한 사용자용 서명데이터와의 일치여부를 확인하여 인증요청정보를 검증하는 제 7-14단계;
    상기 전화인증용 단말(20)이 사용자의 인증요청정보 검증 결과를 상기 서비스제공서버(30)로 전송하는 제 7-15단계;
    상기 서비스제공서버(30)가 사용자 및 서비스제공서버(30)에서의 인증요청정보 검증 결과를 상기 TTP 서버(40)로 전송하는 제 7-16단계;
    상기 TTP 서버(40)가 전송받은 인증요청정보의 검증 결과를 저장하는 제 7-17단계;를 포함하는 것을 특징으로 하는 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법.
  3. 제1항에 있어서, 상기 제 7단계는,
    상기 TTP(Trusted Third Party) 서버(40)가 서버용 서명데이터를 상기 서비스제공서버(30)로 전송하는 제7-21단계;
    상기 서비스제공서버(30)가 상기 TTP 서버(40)로부터 전송받은 서버용 서명데이터와 자체적으로 생성한 서버용 전화인증서키를 이용하여 만들어진 서버용 서명데이터와의 일치여부를 확인하여 인증요청정보를 검증하는 제 7-22단계;
    상기 서비스제공서버(30)가 상기 인증요청정보를 전화인증용 단말(20)로 전송하는 제 7-23단계;
    상기 전화인증용 단말(20)이 사용자가 입력한 사용자용 전화인증서키를 이용하여 사용자용 서명데이터를 생성하는 제 7-24단계;
    상기 전화인증용 단말(20)이 상기 사용자용 서명데이터를 상기 서비스제공서버(30)로 전송하는 제 7-25단계;
    상기 서비스제공서버(30)가 서비스제공서버(30)에서의 인증요청정보 검증 결과 및 사용자용 서명데이터를 상기 TTP 서버(40)로 전송하는 제 7-26단계;
    상기 TTP 서버(40)가 상기 전화인증용 단말(20)에서 생성한 사용자용 서명데이터와 상기 TTP 서버(40)에 저장된 사용자용 서명데이터와의 일치여부를 확인하여 인증요청정보를 검증하는 제 7-27단계;를 포함하는 것을 특징으로 하는 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법.
  4. 제1항에 있어서, 상기 제 7단계는,
    상기 TTP(Trusted Third Party) 서버(40)가 사용자용 서명데이터를 상기 서비스제공서버(30)로 전송하는 제 7-31단계;
    상기 서비스제공서버(30)가 자체적으로 생성한 서버용 전화인증서키를 이용하여 서버용 서명데이터를 생성하는 제 7-32단계;
    상기 서비스제공서버(30)가 상기 인증요청정보 및 상기 TTP 서버(40)로부터 전송받은 사용자용 서명데이터를 전화인증용 단말(20)로 전송하는 제 7-33단계;
    상기 전화인증용 단말(20)이 상기 서비스제공서버(30)로부터 전송받은 사용자용 서명데이터와 상기 전화인증용 단말(20)을 통해 사용자가 입력한 사용자용 전화인증서키를 이용하여 생성한 사용자용 서명데이터와의 일치여부를 확인하여 인증요청정보를 검증하는 제 7-34단계;
    상기 전화인증용 단말(20)이 사용자의 인증요청정보 검증 결과를 상기 서비스제공서버(30)로 전송하는 제 7-35단계;
    상기 서비스제공서버(30)가 사용자의 인용요청정보 검증 결과 및 서버용 서명데이터를 상기 TTP 서버(40)로 전송하는 제 7-36단계;
    상기 TTP 서버(40)가 상기 서비스제공서버(30)에서 생성한 서버용 서명데이터와 상기 TTP 서버(40)에 저장된 서버용 서명데이터와의 일치여부를 확인하여 인증요청정보를 검증하고 검증결과를 저장하는 제 7-37단계;
    상기 TTP 서버(40)가 서버용 서명데이터를 통한 인증요청정보의 검증 결과를 상기 서비스제공서버(30)로 전송하는 제 7-38단계;를 포함하는 것을 특징으로 하는 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법.
  5. 제1항에 있어서, 상기 제 7단계는,
    상기 TTP(Trusted Third Party) 서버(40)가 서버용 서명데이터 및 사용자용 서명데이터를 상기 서비스제공서버(30)로 요청하는 제 7-41단계;
    상기 서비스제공서버(30)가 자체적으로 생성한 서버용 전화인증서키를 이용하여 서버용 서명데이터를 생성하는 제 7-42단계;
    상기 서비스제공서버(30)가 상기 인증요청정보를 전화인증용 단말(20)로 전송하는 제 7-43단계;
    상기 전화인증용 단말(20)이 사용자가 전화인증용 단말(20)을 통해 입력한 사용자용 전화인증서키를 이용하여 사용자용 서명데이터를 생성하는 제 7-44단계;
    상기 전화인증용 단말(20)이 사용자용 서명데이터를 상기 서비스제공서버(30)로 전송하는 제 7-45단계;
    상기 서비스제공서버(30)가 자체적으로 생성한 서버용 서명데이터 및 사용자용 서명데이터를 상기 TTP 서버(40)로 전송하는 제 7-46단계;
    상기 TTP 서버(40)가 상기 전화인증용 단말(20)에서 생성한 사용자용 서명데이터와 상기 TTP 서버(40)에 저장된 사용자용 서명데이터와의 일치여부, 상기 서비스제공서버(30)에서 생성한 서버용 서명데이터와 상기 TTP 서버(40)에 저장된 서버용 서명데이터와의 일치여부를 확인하여 인증요청정보를 검증하고 검증 결과를 저장하는 제 7-47단계;
    상기 TTP 서버(40)가 상기 사용자용 서명데이터 및 서버용 서명데이터를 통한 인증요청정보의 검증 결과를 상기 서비스제공서버(30)로 전송하는 제 7-48단계;
    상기 서비스제공서버(30)가 상기 사용자용 서명데이터 및 서버용 서명데이터를 통한 인증요청정보의 검증 결과를 상기 전화인증용 단말(20)로 전송하는 제 7-49단계;를 포함하는 것을 특징으로 하는 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법.
  6. 제1항에 있어서, 상기 제 5단계는,
    상기 TTP(Trusted Third Party) 서버(40)가 전화인증용 단말(20)로 사용자에게 전화인증을 요청하여 인증요청정보를 안내한 후 사용자가 사전에 등록한 사용자용 전화인증서키의 입력을 요청하는 제 5-11단계;
    상기 전화인증용 단말(20)이 사용자가 입력한 사용자용 전화인증서키를 상기 TTP 서버(40)로 전송하는 제 5-12단계;
    상기 TTP 서버(40)가 사용자가 입력한 사용자용 전화인증서키와 사전에 등록한 사용자용 전화인증서키가 일치하는지 판단하여 진정여부를 검증하는 제 5-13단계;를 포함하는 것을 특징으로 하는 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법.
  7. 제1항에 있어서, 상기 제 5단계는,
    상기 TTP(Trusted Third Party) 서버(40)가 인증요청 건별로 사용자용 전화인증서키를 생성하는 제 5-21단계;
    상기 TTP 서버(40)가 전화인증용 단말(20)로 사용자에게 전화인증을 요청하여 인증요청정보 및 사용자용 전화인증서키를 안내한 후 사용자용 전화인증서키의 입력을 요청하는 제 5-22단계;
    상기 전화인증용 단말(20)이 사용자가 입력한 사용자용 전화인증서키를 상기 TTP 서버(40)로 전송하는 제 5-23단계;
    상기 TTP 서버(40)가 사용자가 입력한 사용자용 전화인증서키와 상기 TTP 서버(40)에서 생성한 사용자용 전화인증서키가 일치하는지 판단하여 진정여부를 검증하는 제 5-24단계;를 포함하는 것을 특징으로 하는 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법.
  8. 제1항에 있어서, 상기 제 5단계는,
    상기 TTP(Trusted Third Party) 서버(40)가 전화인증용 단말(20)로 사용자에게 전화인증을 요청하여 인증요청정보를 안내한 후 임의의 사용자용 전화인증서키의 입력을 요청하는 제 5-31단계;
    상기 전화인증용 단말(20)이 사용자가 임의로 입력한 사용자용 전화인증서키를 상기 TTP 서버(40)로 전송하는 제 5-32단계;
    상기 TTP 서버(40)가 전화인증용 단말(20)로 임의로 입력한 사용자용 전화인증서키의 재입력을 요청하는 제 5-33단계;
    상기 전화인증용 단말(20)이 사용자가 임의로 재입력한 사용자용 전화인증서키를 상기 TTP 서버(40)로 전송하는 제 5-34단계;
    상기 TTP 서버(40)가 사용자가 전화인증용 단말(20)을 통해 2회에 걸쳐 입력한 사용자용 전화인증서키가 서로 일치하는지 판단하여 진정여부를 검증하는 제 5-35단계;를 포함하는 것을 특징으로 하는 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법.
  9. 사용자가 지니고 있는 전화인증요청 단말(10); 및 전화인증용 단말(20);
    상기 전화인증요청 단말(10)로부터 인증을 요청받아 인증요청 건별로 전화인증서키를 생성하는 서비스제공서버(30);
    상기 서비스제공서버(30)로부터 사용자 전화번호, 인증요청정보 및 서버용 전화인증서키를 전송받아 인증요청정보 및 서버용 전화인증서키를 저장하고, 상기 인증요청정보에 대하여 서버용 전화인증서키를 이용하여 서버용 서명데이터를 생성 및 저장하며, 상기 전화인증용 단말(20)로 사용자에게 전화인증을 요청한 후 사용자가 전화인증용 단말(20)을 통해 입력한 사용자용 전화인증서키의 진정여부를 검증하고, 진정여부가 검증된 사용자용 전화인증서키를 이용하여 사용자용 서명데이터를 생성 및 저장하는 TTP(Trusted Third Party) 서버(40);를 포함하되,
    상기 전화인증용 단말(20)이 사용자가 입력한 사용자용 전화인증서키를 이용하여 사용자용 서명데이터를 생성한 후, 상기 전화인증용 단말(20)이 TTP 서버(40)가 생성한 사용자용 서명데이터를 TTP 서버(40)로부터 전송받아 상기 전화인증용 단말(20)이 생성한 사용자용 서명데이터와 비교하여 일치여부를 확인하거나, 상기 TTP 서버(40)가 상기 전화인증용 단말(20)이 생성한 사용자용 서명데이터를 자체적으로 생성한 사용자용 서명데이터와 일치여부를 확인하여 인증요청정보를 검증하고,
    상기 서비스제공서버(30)가 자체적으로 생성한 서버용 전화인증서키를 이용하여 서버용 서명데이터를 생성한 후, 상기 서비스제공서버(30)가 상기 TTP 서버(40)로부터 전송받은 서버용 서명데이터를 자체적으로 생성한 서버용 서명데이터와 비교하여 일치여부를 확인하거나, 상기 TTP서버(40)가 상기 서비스제공서버(30)에서 생성된 서버용 서명데이터와 상기 TTP 서버(40)가 생성 및 저장한 서버용 서명데이터와의 일치여부를 확인하여 인증요청정보를 검증하는 것을 특징으로 하는 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현시스템.
KR1020130123514A 2013-10-16 2013-10-16 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법 및 시스템 KR101400736B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130123514A KR101400736B1 (ko) 2013-10-16 2013-10-16 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130123514A KR101400736B1 (ko) 2013-10-16 2013-10-16 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법 및 시스템

Publications (1)

Publication Number Publication Date
KR101400736B1 true KR101400736B1 (ko) 2014-05-29

Family

ID=50895613

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130123514A KR101400736B1 (ko) 2013-10-16 2013-10-16 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101400736B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101515172B1 (ko) * 2014-09-05 2015-04-28 (주)씽크에이티 전화인증시 음성인식을 이용한 부인방지 방법 및 시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005529569A (ja) 2002-06-12 2005-09-29 テレフオンアクチーボラゲット エル エム エリクソン(パブル) サービス合意の否認防止(non−repudiation)
KR101242175B1 (ko) 2012-09-14 2013-03-25 (주)씽크에이티 신뢰기관과의 연계를 통해 부인방지 기능을 제공하는 전화인증용 단말을 이용한 E-Business 거래에서의 전화인증방법, 그리고 신뢰기관과의 연계를 통해 부인방지 기능을 제공하는 전화인증용 단말을 이용한 E-Business 거래에서의 전화인증프로그램을 기록한 컴퓨터로 판독가능한 기록매체

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005529569A (ja) 2002-06-12 2005-09-29 テレフオンアクチーボラゲット エル エム エリクソン(パブル) サービス合意の否認防止(non−repudiation)
KR101242175B1 (ko) 2012-09-14 2013-03-25 (주)씽크에이티 신뢰기관과의 연계를 통해 부인방지 기능을 제공하는 전화인증용 단말을 이용한 E-Business 거래에서의 전화인증방법, 그리고 신뢰기관과의 연계를 통해 부인방지 기능을 제공하는 전화인증용 단말을 이용한 E-Business 거래에서의 전화인증프로그램을 기록한 컴퓨터로 판독가능한 기록매체

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101515172B1 (ko) * 2014-09-05 2015-04-28 (주)씽크에이티 전화인증시 음성인식을 이용한 부인방지 방법 및 시스템

Similar Documents

Publication Publication Date Title
US9900163B2 (en) Facilitating secure online transactions
US11706212B2 (en) Method for securing electronic transactions
US8869253B2 (en) Electronic system for securing electronic services
US9825938B2 (en) System and method for managing certificate based secure network access with a certificate having a buffer period prior to expiration
US20100050243A1 (en) Method and system for trusted client bootstrapping
KR102252086B1 (ko) 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버
KR20190114434A (ko) 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버
Hammood et al. A review of user authentication model for online banking system based on mobile IMEI number
US20210234850A1 (en) System and method for accessing encrypted data remotely
KR20130107188A (ko) 사운드 코드를 이용한 인증 서버 및 인증방법
CN109308416B (zh) 业务服务数据处理方法、装置、系统、存储介质和设备
KR20190114433A (ko) 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버
US20200204567A1 (en) Time-dependent blockchain-based self-verification user authentication method
WO2012004640A1 (en) Transaction authentication
TWM595792U (zh) 跨平台授權存取資源的授權存取系統
US20140330689A1 (en) System and Method for Verifying Online Banking Account Identity Using Real-Time Communication and Digital Certificate
CN102571874A (zh) 一种分布式系统中的在线审计方法及装置
CN114978773A (zh) 一种单包认证方法及系统
EP2070248A1 (en) System and method for facilitating secure online transactions
KR101400736B1 (ko) 신뢰기관과의 연계를 통한 부인방지기능을 포함한 전화인증서 구현방법 및 시스템
KR20180039037A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
KR20200057660A (ko) 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법과 시스템 및 이 방법을 기록한 컴퓨터로 읽을 수 있는 기록 매체
CN112804236A (zh) 一种基于在线网络应用程序的用户身份认证系统
KR101484187B1 (ko) 전화인증시 음성인식을 이용한 부인방지 방법 및 시스템
KR101515172B1 (ko) 전화인증시 음성인식을 이용한 부인방지 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170110

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180108

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190110

Year of fee payment: 6