KR101591080B1 - 3채널 인증 방법 - Google Patents

3채널 인증 방법 Download PDF

Info

Publication number
KR101591080B1
KR101591080B1 KR1020140145686A KR20140145686A KR101591080B1 KR 101591080 B1 KR101591080 B1 KR 101591080B1 KR 1020140145686 A KR1020140145686 A KR 1020140145686A KR 20140145686 A KR20140145686 A KR 20140145686A KR 101591080 B1 KR101591080 B1 KR 101591080B1
Authority
KR
South Korea
Prior art keywords
channel
terminal
authentication
server
user
Prior art date
Application number
KR1020140145686A
Other languages
English (en)
Inventor
박경철
신봉균
Original Assignee
주식회사 디오티스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디오티스 filed Critical 주식회사 디오티스
Priority to KR1020140145686A priority Critical patent/KR101591080B1/ko
Application granted granted Critical
Publication of KR101591080B1 publication Critical patent/KR101591080B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 3채널 인증 방법에 관한 것으로, 본 발명에 따른 3채널 인증 방법은, 유선망에 연결된 사용자의 제1단말의 ARS 인증 요청을 확인 가능하고, 음성망과 데이터망에 다중 접속 가능한 사용자의 제2단말과 통신 가능한 서버를 통해 실행되는 방법에 있어서, 유선망을 포함하는 제1채널을 통해 사용자의 제1단말로부터 3채널을 이용한 인증 요청 확인 시, ARS서버를 통해 음성망을 포함하는 제2채널을 경유하여 상기 사용자의 제2단말을 통한 ARS 인증 절차가 수행되게 처리하는 제1단계와, 상기 제2채널 연결 시 푸시통지서버를 통해 상기 사용자의 제2단말로 앱 구동 푸시가 통지되게 처리하는 제2 단계와, 상기 제2채널이 유지되는 동안 상기 앱 구동 푸시를 근거로 구동된 제2단말의 앱과 연동하여 데이터망을 통해 상기 제2단말과 연결되는 제3채널을 확인하는 제3 단계와, 상기 제2채널을 통한 ARS 인증이 완료되기 전에 상기 제3채널을 통해 상기 제2단말의 앱을 통해 생성된 제3채널 인증 데이터를 수신하여 인증되게 처리하는 제4단계를 포함한다.

Description

3채널 인증 방법{Method for Certificating by using 3-Channel}
본 발명은 사용자의 제1단말이 접속하는 유선망을 포함하는 제1채널과 사용자의 제2단말로 음성통화를 제공하는 음성망을 포함하는 제2채널 및 사용자의 제2단말에 구비된 앱이 이용하는 데이터망을 포함하는 제3채널을 다중 결합하여 인증절차를 수행하는 것이다.
공인인증서 이외에 본인 확인 여부를 가리는 복합 인증제로서 2채널 인증이 시행되고 있다. 종래의 2채널 인증은 사용자가 유선망을 포함하는 제1채널을 이용하여 인증 요청 시 사용자의 통화단말로 전화통화를 연결하여 사용자 본인 여부를 인증하는 ARS 기반 2채널 인증이 주로 사용되고 있다.
종래의 ARS 기반 2채널 인증은 사용자의 거래 요청 시 사용자의 통화단말로 전화통화를 연결하여 현재 사용자가 요청한 거래 사실을 통지하고, 만약 거래 사실이 맞다면 음성멘트를 통해 불러주는 특정 번호를 입력하게 하는 방식이 주로 이용된다.
그런데 이미 수많은 고객들의 개인정보가 노출된 상황에서 누구라도 서버 측에 등록된 사용자의 전화번호를 다른 전화번호로 변경할 수 있으며, 변경된 다른 전화번호로 ARS 기반 2채널 인증이 요청되더라도 2채널 인증이 성공하는 문제점을 지니고 있다. 물론 특정 번호 이외에 사용자로 하여금 자신만 알고 있는 비밀번호를 미리 등록하도록 하여 이를 입력 및 인증할 수도 있으나, 사용자의 비밀번호 역시 언제든 노출 가능하기 때문에 안전하다고 할 수 없다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 유선망을 포함하는 제1채널을 통해 사용자의 제1단말로부터 3채널을 이용한 인증 요청 확인 시, ARS서버를 통해 음성망을 포함하는 제2채널을 경유하여 상기 사용자의 제2단말을 통한 ARS 인증 절차가 수행되게 처리함과 동시에, 상기 사용자의 제2단말로 앱 구동 푸시가 통지하여 구동된 제2단말의 앱과 연동하여 데이터망을 경유하는 제3채널을 연결하고, 상기 제2채널을 통한 ARS 인증이 완료되기 전에 상기 제3채널을 통해 상기 제2단말의 앱을 통해 생성된 제3채널 인증 데이터를 수신 및 인증하는 3채널 인증 방법을 제공함에 있다.
본 발명에 따른 3채널 인증 방법은, 유선망에 연결된 사용자의 제1단말의 ARS 인증 요청을 확인 가능하고, 음성망과 데이터망에 다중 접속 가능한 사용자의 제2단말과 통신 가능한 서버를 통해 실행되는 방법에 있어서, 유선망을 포함하는 제1채널을 통해 사용자의 제1단말로부터 3채널을 이용한 인증 요청 확인 시, ARS서버를 통해 음성망을 포함하는 제2채널을 경유하여 상기 사용자의 제2단말을 통한 ARS 인증 절차가 수행되게 처리하는 제1 단계와, 상기 제2채널 연결 시 푸시통지서버를 통해 상기 사용자의 제2단말로 앱 구동 푸시가 통지되게 처리하는 제2 단계와, 상기 제2채널이 유지되는 동안 상기 앱 구동 푸시를 근거로 구동된 제2단말의 앱과 연동하여 데이터망을 통해 상기 제2단말과 연결되는 제3채널을 확인하는 제3단계와, 상기 제2채널을 통한 ARS 인증이 완료되기 전에 상기 제3채널을 통해 상기 제2단말의 앱을 통해 생성된 제3채널 인증 데이터를 수신하여 인증되게 처리하는 제4단계를 포함한다.
본 발명에 따르면, 상기 3채널 인증 방법은, 상기 제1채널을 통해 3채널을 이용한 인증 요청 정보를 수신하는 단계를 더 포함할 수 있다. 한편 상기 인증 요청 정보는 상기 제1채널을 통해 사용자의 제1단말로부터 수신되거나, 또는 상기 제1채널을 통해 사용자의 제1단말과 연결된 웹서버를 통해 수신될 수 있다. 한편 상기 인증 요청 정보는 사용자의 제2단말에 대한 제2채널 연결정보를 포함하거나, 또는 기 등록된 제2채널 연결정보와 매핑된 사용자의 고유식별값을 포함할 수 있다.
본 발명에 따르면, 상기 제2채널은 상기 ARS서버를 통한 아웃바운드 콜을 통해 연결되거나, 또는 상기 제1단말로 제공된 착신번호를 이용한 ARS서버로의 인바운드 콜을 통해 연결될 수 있다.
본 발명에 따르면, 상기 제3 단계는 상기 제2단말의 앱을 통해 데이터망을 경유하는 제3채널 연결 확인 시 상기 제2단말과 ARS 인증을 위한 제2채널 연결이 유지 중인지 확인하는 단계를 더 포함할 수 있다. 한편 상기 제3 단계는 상기 제2단말의 앱을 통해 데이터망을 경유하는 제3채널 연결 확인 시 상기 제2채널 연결 후 지정된 유효시간 이내인지 확인하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 3채널 인증 방법은, 상기 제2단말과 제3채널 연결 시 상기 제3채널을 통해 상기 제2단말의 앱을 통해 생성된 제3채널 인증 데이터를 수신하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제3채널 인증 데이터는 상기 제2단말의 앱을 통해 동적 생성된 일회용 인증코드를 포함할 수 있다. 한편 상기 일회용 인증코드는 표준시 기반의 시간 값을 동적 씨드로 이용하여 생성될 수 있다. 한편 상기 일회용 인증코드는 상기 제2채널을 이용한 ARS인증을 위해 입력된 제2채널 인증 데이터를 동적 씨드로 이용하여 생성될 수 있다.
본 발명에 따르면, 상기 제4 단계는 상기 제3채널을 통해 상기 제2단말의 앱을 통해 생성된 제3채널 인증 데이터 수신 시 상기 제2단말과 ARS 인증을 위한 제2채널 연결이 유지 중인지 확인하는 단계를 더 포함할 수 있다. 한편 상기 제4 단계는 상기 제3채널을 통해 상기 제2단말의 앱을 통해 생성된 제3채널 인증 데이터 수신 시 상기 제2채널 연결 후 지정된 유효시간 이내인지 확인하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 3채널 인증 방법은, 상기 제2채널을 이용한 인증 결과와 상기 제3채널을 이용한 인증 결과를 조합하여 최종 인증 결과를 생성하는 단계를 더 포함할 수 있다.
본 발명에 따르면, ARS 기반 2채널 인증에 사용되는 사용자의 제2단말에 제3채널 인증을 위한 앱을 구비하고, 사용자의 제1단말로부터 제1채널을 경유하여 ARS 인증 요청 시 상기 사용자의 제2단말과 ARS 인증을 위한 음성통화채널(=제2채널)이 연결된 상태에서 상기 사용자의 제2단말에 구비된 앱을 구동하여 데이터망을 경유하는 제3채널 인증을 추가 수행함으로써, 제3채널 인증을 수행하는 앱이 설치되지 않은 단말에서는 인증 자체가 성립되지 않게 하는 안전한 인증을 제공하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따른 3채널 인증 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 3채널 인증 중 제2채널 인증을 수행하는 과정을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 3채널 인증 중 제3채널 인증을 수행하는 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 제3채널 인증을 처리하는 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 3채널 인증 시스템의 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 사용자의 제1단말(160)이 접속하는 유선망을 포함하는 제1채널과 사용자의 제2단말(170)로 음성통화를 제공하는 음성망을 포함하는 제2채널 및 사용자의 제2단말(170)에 구비된 앱이 이용하는 데이터망을 포함하는 제3채널을 다중 결합하여 인증 절차를 수행하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 3채널 인증 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 시스템은, 유선망에 접속하는 사용자의 제1단말(160)과, 음성통화를 제공하는 음성망과 소정의 앱이 이용하는 데이터망에 다중 접속 가능한 사용자의 제2단말(170) 및 상기 사용자의 제1단말(160)로부터 상기 유선망을 포함하는 제1채널을 이용한 인증 요청을 확인한 후 상기 음성망을 포함하는 제2채널과 상기 데이터망을 포함하는 제3채널을 다중 결합하여 상기 요청된 인증의 절차를 수행하는 인증서버(100)를 구비하며, 실시 방법에 따라 상기 제1단말(160)이 접속하는 웹서버(165), 상기 제2단말(170)과 ARS(Automatic Response Service) 기반 음성통화를 위한 제2채널을 연결하는 ARS서버(175) 및 상기 제2단말(170)과 제3채널을 연결하기 위한 앱 구동 푸시를 통지하는 푸시통지서버(180) 중 적어도 하나의 서버를 더 구비할 수 있다. 본 발명의 다양한 실시예에 따르면, 상기 웹서버(165), ARS서버(175), 푸시통지서버(180) 중 적어도 하나의 서버는 상기 인증서버(100)와 하나의 서버를 통해 구현될 수 있으며, 본 발명은 이와 같은 모든 실시예를 권리범위로 포함한다. 즉, 본 발명에서 웹서버(165), ARS서버(175), 푸시통지서버(180) 등의 명칭은 물리적인 서버를 명명한 것일 수도 있으나, 그 명칭에 부여된 고유한 기능을 수행하는 구성을 지칭하는 것일 수도 있다.
상기 제1단말(160)은 사용자가 이용하는 단말 중 제1채널을 통해 접속하는 단말의 총칭으로서, 바람직하게 본 발명에 따른 3채널 인증을 요청하는 단말이다. 상기 제1단말(160)은 사용자가 이용하는 개인컴퓨터, 노트북 등의 유선단말을 포함할 수 있으며, 바람직하게 유선망(예컨대, 인터넷)을 제1채널로 이용하여 접속하여 서비스를 요청하고, 상기 3채널 인증의 결과로서 서비스를 제공받는다. 그러나 상기 제1단말(160)이 접속하는 제1채널이 유선망으로 한정되는 것은 아니며, 무선망을 포함하더라도 무방하다. 즉, 상기 제1단말(160)은 제2단말(170)과 물리적으로 구별되는 독립적인 장치로 동작하면 제1단말(160)로서의 조건을 충족하는 것으로 간주될 수 있고, 상기 제1채널은 상기 제2단말(170)이 접속하는 제2채널 및 제3채널에 대응하는 통신망과 구별되는 망 구성을 지니면 된다. 예를들어, 상기 제1채널은 와이브로 기반의 무선망일 수 있다.
본 도면1의 실시예를 참조하면, 상기 제1단말(160)은 유선망을 포함하는 제2채널을 통해 웹서버(165)에 접속하고, 상기 웹서버(165)가 제공하는 절차에 따라 본 발명에 따른 3채널 인증을 요청한다.
상기 웹서버(165)는 상기 제1단말(160)이 제1채널을 통한 접속하는 서버의 총칭으로서, 본 발명에 따른 3채널 인증을 기반으로 상기 제1채널을 통해 상기 제1단말(160)로 지정된 서비스를 제공한다. 예를들어, 상기 웹서버(165)는 금융사의 인터넷뱅킹서버를 포함할 수 있다.
상기 제2단말(170)은 사용자가 이용하는 단말 중 제2채널과 제3채널에 다중 또는 순차 접속 가능한 단말의 총칭으로서, 바람직하게 본 발명에 따른 2채널 인증의 제2채널 인증과 제3채널 인증을 다중 처리하는 단말이다. 상기 제2단말(170)은 음성망(예컨대, 이동통신사의 교환기를 경유하는 회선 교환 방식의 이동전화망)과 데이터망(예컨대, 이동통신사의 교환기를 경유하지 않고 별도의 라우터를 통해 외부 망에 연결되는 패킷 기반 데이터 통신망, 및/또는 와이파이 등의 근거리 무선채널을 기반으로 무선AP나 무선중계기를 이용하여 외부 망에 연결되는 패킷 기반 데이터 통신망 등)에 다중 접속 가능한 스마트폰을 포함할 수 있다. 상기 제2채널과 제3채널은 같은 사업자가 제공하는 망 구성을 통해 구현(예컨대, 제2채널은 이동통신사의 교환기를 경유하는 회선 교환 방식의 이동전화망이고 제3채널은 이동통신사의 교환기를 경유하지 않고 별도의 라우터를 통해 외부 망에 연결되는 패킷 기반 데이터 통신망)되거나, 및/또는 별도의 망 구성을 통해 구현(예컨대, 제2채널은 이동통신사의 교환기를 경유하는 회선 교환 방식의 이동전화망이고 제3채널은 와이파이 등의 근거리 무선채널을 기반으로 무선AP나 무선중계기를 이용하여 외부 망에 연결되는 패킷 기반 데이터 통신망)될 수 있다. 한편 본 발명의 다른 실시예에 따르면, 상기 제2단말(170)이 제2채널과 제3채널에 동시에 다중 접속하지 않고 순차 접속하는 것이 가능하며, 이 경우 제2채널 연결 후의 제3채널 연결은 소정의 유효시간을 지니는 것이 바람직하다.
본 도면1의 실시예를 참조하면, 상기 제2단말(170)은 음성망을 포함하는 제2채널을 통해 ARS서버(175)와 음성통화채널(=제2채널)을 연결하고, 상기 ARS서버(175)로부터 송출되는 음성멘트와 상기 제2단말(170)을 통해 입력되는 DTMF(Dual Tone Multi Frequency)신호를 기반으로 제2채널 기반의 ARS 인증을 제공한다.
상기 ARS서버(175)는 아웃바운드 콜(Outbound Call)을 기반으로 제2단말(170)로 호 연결을 요청하여 상기 제2단말(170)과 음성망 기반의 제2채널을 연결하거나, 또는 반대로 인바운드 콜(Inbound Call)을 기반으로 제2단말(170)로부터 발신된 호 연결을 착신하여 상기 제2단말(170)과 음성망 기반의 제2채널을 연결할 수 있다.
상기 ARS서버(175)는 제2채널이 연결된 제2단말(170)로 ARS 인증을 위한 음성멘트를 송출하며, 상기 음성멘트에 따라 제2단말(170)을 통해 입력되어 송출되는 DTMF신호를 수신한다. 바람직하게, 상기 ARS서버(175)는 상기 DTMF신호에 포함된 제2채널 인증 데이터를 확인하고 이에 대한 유효성을 확인하여 그 결과를 상기 인증서버(100)로 전달하거나, 또는 상기 DMTF신호에 포함된 제2채널 인증 데이터를 상기 인증서버(100)로 전달하여 상기 인증서버(100)를 통해 유효성을 인증하게 할 수 있다.
상기 제2단말(170)은 데이터망을 통해 상기 인증서버(100)에 접속 가능한 소정의 앱(Application)이 탑재되는 것이 바람직하며, 상기 앱은 지정된 푸시통지서버(180)(예컨대, 애플사의 APNS 또는 구굴의 C2DM 등)를 통해 통지되는 앱 구동 푸시에 의해 구동(예컨대, 앱 실행 또는 실행 중인 앱의 동작을 활성화)될 수 있다. 상기 앱은 제3채널을 통해 인증 절차를 수행하는 기능이 구비된 프로그램이라면 어떠한 앱이라도 무방하며, 상기 앱에 구현된 특정한 기능에 의해 본 발명이 한정되지 아니한다.
본 도면1의 실시예를 참조하면, 상기 제2단말(170)에 구비된 앱은 상기 앱 구동 푸시에 의해 구동되며, 상기 구동된 앱은 데이터망을 포함하는 제3채널을 통해 상기 인증서버(100)와 데이터 통신채널(=제3채널)을 연결한다. 한편 본 도면1의 실시예에서 상기 제3채널은 상기 제2단말(170)과 인증서버(100) 사이에 연결되는 것으로 도시하였으나, 본 발명의 다양한 실시예에 따르면 상기 제3채널은 상기 제2단말(170)과 인증서버(100) 사이에 구비되는 별도의 데이터서버를 통해 상기 제2단말(170)과 데이터서버 사이에 형성될 수 있으며, 상기 인증서버(100)는 상기 제2단말(170)과 데이터서버 사이의 제3채널 연결을 확인할 수 있다.
도면1을 참조하면, 상기 인증서버(100)는, 유선망을 포함하는 제1채널을 통해 사용자의 제1단말(160)로부터 요청된 3채널을 이용한 인증 요청을 확인하는 제1채널 확인부(105)와, 상기 인증 요청을 기반으로 제2채널을 연결할 사용자의 제2단말(170)과 음성망을 확인하는 제2채널 확인부(110)와, ARS서버(175)를 통해 음성망을 포함하는 제2채널을 경유하여 상기 사용자의 제2단말(170)을 통한 ARS 인증 절차가 수행되게 처리하는 제2채널 처리부(115)를 구비하며, 실시 방법에 따라 상기 제2채널을 통해 사용자의 제2단말(170)로부터 수신된 제2채널 인증 데이터의 유효성을 인증하는 제2채널 인증부(120)를 구비할 수 있다. 본 발명의 다른 실시 방법에 따르면, 상기 제2채널 인증부(120)는 상기 ARS서버(175)를 통해 구현되고, 상기 제2채널 처리부(115)는 상기 ARS서버(175)를 통해 수행된 ARS 인증 결과를 제공받을 수 있다.
상기 제1채널 확인부(105)는 유선망을 포함하는 제1채널을 통해 3채널을 이용한 인증을 요청하는 인증 요청 정보를 수신한다. 상기 인증 요청 정보는 상기 제1 棅 (160)로부터 웹서버(165)를 경유하여 수신되거나, 또는 상기 제1단말(160)의 요청에 따라 상기 웹서버(165)로부터 수신될 수 있다.
본 발명의 제1 인증 요청 실시예에 따르면, 상기 제2채널 확인부(110)는 등록된 사용자의 제2단말(170)에 대한 제2채널 연결정보(예컨대, 제2단말(170)의 전화번호와 통신사 정보 등)를 사용자의 고유식별값과 매핑하여 기 저장할 수 있으며, 이 경우 상기 인증 요청 정보는 상기 제2채널 연결정보와 매핑된 사용자의 고유식별값을 포함할 수 있다.
본 발명의 제2 인증 요청 실시예에 따르면, 상기 인증 요청 정보는 상기 사용자의 제1단말(160)을 통해 입력된 제2채널 연결정보를 포함할 수 있다.
상기 제1 내지 제2 인증 요청 실시예에 따라 제1채널을 통해 본 발명에 따른 3채널 인증을 요청하는 인증 요청 정보가 확인되면, 상기 제2채널 확인부(110)는 상기 인증 요청 정보를 근거로 음성통화 기반의 제2채널을 연결하여 ARS 인증을 수행할 제2채널 연결정보를 확인한다. 상기 제2채널 연결정보는 상기 제2채널을 연결할 제2단말(170)을 고유 식별하는 제2단말(170)의 전화번호와 상기 제2단말(170)과 제2채널을 연결하기 위한 음성망을 제공하는 통신사정보를 포함할 수 있다.
상기 제2채널 확인부(110)를 통해 제2채널 연결정보가 확인되면, 상기 제2채널 처리부(115)는 상기 ARS서버(175)를 통해 상기 제2채널 연결정보에 대응하는 음성망을 경유하여 상기 제2단말(170)로 아웃바운드 콜 기반의 음성통화를 위한 제2채널 연결을 요청하는 절차를 수행할 수 있다. 본 발명의 다른 실시 방법에 따르면, 상기 제2채널 처리부(115)는 상기 웹서버(165)를 통해 상기 제1단말(160)로 상기 ARS서버(175)와 인바운드 콜 기반의 제2채널 연결을 위한 착신번호를 노출하게 처리하고, 상기 사용자의 제2단말(170)의 호 연결 요청에 따라 상기 착신번호를 통해 상기 제2단말(170)과 제2채널을 연결하게 처리할 수 있다.
음성망을 포함하는 제2채널을 경유하여 사용자의 제2단말(170)과 ARS서버(175) 사이에 음성통화 기반의 제2채널이 연결되면, 상기 ARS서버(175)는 상기 사용자의 제2단말(170)과 제2채널이 연결되었음을 상기 인증서버(100)로 전달하며, 지정된 ARS 인증 절차에 따라 상기 제2채널을 통해 음성멘트를 송출하여 ARS 인증을 수행한다.
본 발명의 실시 방법에 따르면, 상기 ARS 인증 절차는 사용자의 제2단말(170)을 통해 소정의 DTMF신호를 입력하여 상기 제2채널을 통해 송출하게 하는 절차를 포함하며, 상기 ARS서버(175)는 상기 DTMF신호를 판독하여 상기 제2단말(170)을 통해 입력된 제2채널 인증 데이터를 확인한다. 바람직하게, 상기 제2채널 인증 데이터는 사용자가 등록한 비밀번호, 또는 상기 음성멘트를 통해 사용자로 하여금 입력 요청하게 유도한 입력번호를 포함할 수 있다.
본 도면1의 실시예와 같이 상기 제2채널 인증부(120)가 인증서버(100)에 구현된 경우, 상기 ARS서버(175)는 상기 제2채널 인증 데이터를 상기 인증서버(100)로 제공하며, 상기 제2채널 인증부(120)는 상기 ARS서버(175)로부터 상기 제2채널 인증 데이터를 수신하고, 상기 제2채널 인증 데이터에 대한 유효성을 인증한다. 예를들어, 상기 제2채널 인증부(120)는 사용자가 등록한 비밀번호와 상기 제2채널 인증 데이터를 비교하여 인증하거나, 또는 상기 제2채널 인증 데이터가 상기 음성멘트를 통해 상기 사용자로 하여금 입력 유도한 입력번호와 일치하는지 인증할 수 있다. 본 발명의 다른 실시 방법에 따르면, 상기 제2채널 인증부(120)는 상기 ARS서버(175)를 통해 구현될 수 있다.
도면1을 참조하면, 상기 인증서버(100)는, 사용자의 제2단말(170)과 제2채널이 연결된 상태에서 사용자의 제2단말(170)에 구비된 앱을 통해 제3채널 인증 절차가 수행되게 제어 및 관리하는 채널 관리부(125)를 구비한다.
상기 채널 관리부(125)는 상기 ARS서버(175)를 통해 상기 사용자의 제2단말(170)과 제2채널이 연결되었음을 확인하며, 상기 제2채널 연결이 확인된 후 상기 ARS서버(175)와 연동하여 상기 사용자의 제2단말(170)과 ARS서버(175) 사이에 연결된 제2채널이 단락되는지 실시간 확인한다.
본 발명의 실시 방법에 따르면, 상기 채널 관리부(125)를 통해 상기 ARS서버(175)와 사용자의 제2단말(170) 사이에 제2채널이 연결되었음이 확인된 시점을 기준으로 상기 사용자의 제2단말(170)에 구비된 앱과 연동하여 데이터망을 포함하는 제3채널 인증이 개시되도록 제어한다.
도면1을 참조하면, 상기 인증서버(100)는, 상기 제2채널 연결 시 푸시통지서버(180)를 통해 상기 사용자의 제2단말(170)로 앱 구동 푸시를 통지하여 상기 제2단말(170)에 구비된 앱이 구동되게 처리하는 제3채널 요청부(130)와, 상기 앱 구동 푸시를 근거로 구동된 제2단말(170)의 앱과 연동하여 데이터망을 통해 상기 제2단말(170)과 연결되는 제3채널을 확인하는 제3채널 확인부(135)와, 상기 제3채널을 통해 상기 제2단말(170)의 앱을 통해 생성된 제3채널 인증 데이터를 수신하는 제3채널 수신부(140)와, 상기 수신된 제3채널 인증 데이터의 유효성이 인증되게 처리하는 제3채널 인증부(145)와, 상기 제2채널과 제3채널의 인증 결과를 조합하여 최종 인증 결과를 생성하는 인증 결과 처리부(150)를 구비하며, 상기 ARS서버(175)와 제2단말(170) 사이에 제2채널이 연결된 시점을 기준으로 상기 제2채널을 이용한 ARS 인증이 완료되기 전에 상기 제3채널을 이용한 인증 절차가 수행되게 제어 및 관리하는 채널 관리부(125)를 구비한다. 한편 상기 제3채널이 별도의 데이터서버(도시생략)와 제2단말(170) 사이에 형성되는 경우, 상기 제3채널 인증부(145)는 상기 데이터서버를 통해 구현될 수 있다.
상기 채널 관리부(125)는 상기 ARS서버(175)와 사용자의 제2단말(170) 사이에 제2채널이 연결되는지 확인하며, 상기 ARS서버(175)와 사용자의 제2단말(170) 사이에 제2채널이 연결된 경우 제3채널 요청부(130)를 통해 제2단말(170)에 구비된 소정의 앱을 통한 제3채널 인증이 개시되도록 처리한다. 본 발명의 다른 실시 방법에 따르면, 상기 채널 관리부(125)는 상기 ARS서버(175)와 사용자의 제2단말(170) 사이에 제2채널이 연결되기 전이라도 상기 ARS서버(175)와 제2단말(170) 사이에 제2채널이 연결이 시도되는 시점을 기준으로 제3채널 인증이 개시되도록 처리할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 제3채널 요청부(130)는 본 발명에 따른 제3채널 인증을 처리할 앱이 사용자의 제2단말(170)에 탑재되어 있음을 확인할 수 있는 앱 관련 정보를 저장하여 관리하거나, 또는 사용자의 제2단말(170)에 탑재된 앱을 관리하는 데이터서버(도시생략)와 연동하여 사용자의 제2단말(170)에 구비된 앱 중에서 본 발명에 따른 제3채널 인증을 처리할 앱에 대한 앱 관련 정보를 확인할 수 있다. 바람직하게, 상기 앱 관련 정보는 상기 제2단말(170)에 구비된 앱(=제3채널 인증을 처리할 앱)으로 앱 구동 푸시를 통지하기 위한 푸시토큰(또는 앱 식별자)을 포함하여 이루어진다.
상기 제3채널 요청부(130)는 상기 채널 관리부(125)에 의해 제2채널 연결이 확인(또는 연결 간주)된 사용자의 제2단말(170)에 탑재된 앱 중에서 본 발명에 따른 제3채널 인증을 처리할 앱에 대한 푸시토큰(또는 앱 식별자)을 확인하고, 상기 푸시토큰(또는 앱 식별자)을 이용하여 지정된 푸시통지서버(180)를 통해 상기 사용자의 제2단말(170)에 구비된 앱으로 앱 구동 푸시가 통지되게 처리한다.
상기 앱 구동 푸시를 수신한 사용자의 제2단말(170)은 지정된 앱 구동 절차에 따라 상기 앱 구동 푸시에 대응하는 앱을 구동하며, 상기 구동된 앱은 미리 설정된 매크로에 따라 데이터망을 경유하여 상기 인증서버(100)(또는 상기 인증서버(100)와 연계된 데이터서버(도시생략))와 제3채널을 연결한다.
상기 제3채널 요청부(130)를 통해 사용자의 제2단말(170)로 앱 구동 푸시가 통지된 후, 상기 제3채널 확인부(135)는 상기 앱 구동 푸시를 근거로 사용자의 제2단말(170)에서 구동된 앱과 연동하여 상기 제2단말(170)과 데이터망을 경유하는 제3채널이 연결되는지 확인한다.
만약 제3채널 확인부(135)를 통해 상기 사용자의 제2단말(170)과 데이터망을 경유하는 제3채널 연결이 확인되면, 상기 채널 관리부(125)는 상기 사용자의 제2단말(170)과 제3채널이 연결된 시점에 상기 제2단말(170)과 제2채널 연결이 유지 중인지 확인한다. 만약 상기 제3채널이 연결된 시점에 제2채널 연결이 단락된 상태(예컨대, 제2채널을 이용한 ARS 인증 중에 사용자가 전화를 끊은 경우 등)라면, 상기 채널 관리부(125)는 상기 제3채널을 이용한 인증이 수행되지 않게 처리하거나, 또는 기 수행된 인증도 무효로 처리할 수 있다. 한편 상기 제2단말(170)이 제2채널과 제3채널에 대한 다중 동시 접속을 허락하지 않는 경우, 상기 제3채널이 연결된 시점에 상기 제2채널이 단락되더라도 무방하며, 이 경우 상기 채널 관리부(125)는 상기 제2채널이 단락된 후에 지정된 유효시간이 경과하였는지 확인하여 제2채널을 이용한 인증을 수행 또는 무효로 처리되게 제어할 수 있다.
상기 사용자의 제2단말(170)과 제3채널이 연결된 경우, 상기 제3채널 수신부(140)는 상기 데이터망을 경유하는 제3채널을 통해 상기 사용자의 제2단말(170)에 구비된 앱을 통해 생성된 제3채널 인증 데이터를 수신한다. 바람직하게, 상기 제3채널 인증 데이터는 상기 제2단말(170)의 앱을 통해 암호화되어 송수신되고, 상기 제3채널 수신부(140)를 통해 복호화될 수 있다.
본 발명의 실시 방법에 따르면, 상기 제3채널 인증 데이터는 상기 제2단말(170)의 앱에 구비된 코드생성알고리즘(예컨대, MD4, MD5, SHA 등)과 하나 이상의 씨드 값을 이용하여 동적 생성된 일회용 인증코드를 포함할 수 있다. 바람직하게, 상기 씨드 값은 상기 제2단말(170)의 앱과 제3채널 인증부(145) 사이에 사전 공유된 고정 씨드 값과 상기 인증코드를 동적 생성하는 시점에 동적으로 결정된 동적 씨드 값을 포함할 수 있으며, 상기 동적 씨드 값은 표준시 기준의 시간 값을 포함하거나, 또는 상기 제2채널을 통해 송출하기 위해 제2단말(170)을 통해 입력된 DTMF신호에 대응하는 제2채널 인증 데이터를 포함할 수 있다.
상기 제3채널을 통해 상기 제2단말(170)의 앱을 통해 생성된 제3채널 인증 데이터가 수신된 경우, 상기 채널 관리부(125)는 상기 제3채널 인증 데이터가 수신된 시점에 상기 제2단말(170)과 제2채널이 유지 중인지 확인하며, 상기 제2단말(170)과 제2채널이 유지 중인 상태(또는 제2채널 단락 후 유효시간이 경과하기 전)에서 상기 제3채널을 통해 수신된 제3채널 인증 데이터에 대한 유효성을 인증하는 절차가 수행(또는 유효하게 적용)되게 제어 및 관리할 수 있다.
상기 제3채널 인증부(145)는 상기 사용자의 제2단말(170)에 구비된 앱을 통해 생성되어 상기 데이터망을 경유하는 제3채널을 통해 수신된 제3채널 인증 데이터를 확인하고, 상기 제3채널 인증 데이터의 유효성을 인증한다. 바람직하게, 상기 제3채널 인증부(145)는 상기 제2단말(170)의 앱에 구비된 코드생성알고리즘과 동일한 알고리즘 및 동일한 씨드 값을 이용하여 일회용 검증코드를 생성하고, 상기 생성된 일회용 검증코드를 통해 상기 제3채널 인증 데이터에 포함된 일회용 인증코드의 유효성을 인증할 수 있다.
본 발명의 실시 방법에 따르면, 상기 제2단말(170)과 제2채널이 유지 중인 상태(또는 제2채널 단락 후 유효시간이 경과하기 전) 또는 상기 제2채널을 이용한 ARS 인증이 완료되기 전에 상기 제3채널 인증 데이터의 유효성 인증이 완료되는 것이 바람직하며, 상기 채널 관리부(125)는 상기 제2단말(170)과 제2채널이 유지 중인 상태(또는 제2채널 단락 후 유효시간이 경과하기 전) 또는 상기 제2채널을 이용한 ARS 인증이 완료되기 전에 상기 제3채널 인증 데이터의 유효성 인증이 완료된 경우에 이를 유효한 결과로 처리하게 제어 및 관리한다.
상기 제2단말(170)과 제2채널이 유지 중인 상태(또는 제2채널 단락 후 유효시간이 경과하기 전) 또는 상기 제2채널을 이용한 ARS 인증이 완료되기 전에 상기 제3채널 인증 데이터의 유효성 인증이 완료된 경우, 상기 인증 결과 처리부(150)는 상기 제2채널을 통해 DTMF신호를 이용하여 수신된 제2채널 인증 데이터의 유효성 인증 결과와 상기 제3채널을 통해 제2단말(170)의 앱을 통해 생성된 제3채널 인증 데이터의 유효성 인증 결과를 AND 조합하여 상기 제1채널을 통해 요청된 인증 요청에 대한 최종 인증 결과를 생성한다. 바람직하게, 상기 제2채널 인증 데이터의 유효성과 제3채널 인증 데이터의 유효성이 모두 인증된 경우에 상기 제1채널을 통해 요청된 인증 요청이 최종 인증된 것으로 처리될 수 있다.
상기 인증 결과 처리부(150)는 상기 최종 인증 결과를 상기 웹서버(165)로 제공하여 상기 제1단말(160)로 본 발명에 따른 3채널 인증 기반의 서비스가 제공되게 처리하거나, 또는 별도의 지정된 운영서버(예컨대, 웹서버(165)와 연동하는 서버)로 상기 최종 인증 결과를 제공하여 상기 웹서버(165)를 통해 상기 제1단말(160)로 본 발명에 따른 3채널 인증 기반의 서비스가 제공되게 처리할 수 있다.
도면2는 본 발명의 실시 방법에 따라 3채널 인증 중 제2채널 인증을 수행하는 과정을 도시한 도면이다.
보다 상세하게 본 도면2는 제1채널을 이용한 인증 요청에 대하여 음성망을 경유하는 ARS 인증을 포함하는 제2채널 인증을 수행하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 제2채널 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 제1단말(160)은 유선망을 포함하는 제1채널을 통해 웹서버(165)에 접속하여 본 발명에 따른 3채널을 이용한 인증을 요청하거나 또는 3채널 인증 기반의 서비스를 요청하며(200), 상기 요청에 대응하여 웹서버(165)는 인증서버(100)로 본 발명에 따른 3채널 인증을 요청하는 인증 요청 정보를 제공한다(205).
상기 인증서버(100)는 유선망을 포함하는 제1채널을 통해 3채널 인증을 요청하는 인증 요청 정보를 수신하고(210), 3채널 중 제2채널을 연결할 사용자의 제2단말(170)과 음성을 포함하는 제2채널 연결정보를 확인한다(215). 만약 상기 제2채널 연결정보가 확인되지 않으면, 상기 인증서버(100)는 웹서버(165)로 인증 오류를 제공하며, 상기 웹서버(165)는 상기 인증 오류를 수신하여 제1채널을 통해 제1단말(160)로 중 계하고(220), 상기 제1단말(160)은 상기 인증 오류를 수신하여 출력한다(225).
한편 상기 제2채널 연결정보가 확인되면, 상기 인증서버(100)는 상기 확인된 제2채널 연결정보를 기반으로 사용자의 제2단말(170)에 본 발명에 따른 제3채널 인증을 위한 앱이 탑재되어 있는지 확인한다(230). 만약 상기 사용자의 제2단말(170)에 제3채널 인증을 위한 앱이 탑재되어 있지 않다면, 상기 인증서버(100)는 웹서버(165)로 인증 오류를 제공하며, 상기 웹서버(165)는 상기 인증 오류를 수신하여 제1채널을 통해 제1단말(160)로 중 계하고(220), 상기 제1단말(160)은 상기 인증 오류를 수신하여 출력한다(225).
한편 상기 사용자의 제2단말(170)에 제3채널 인증을 위한 앱이 탑재되어 있다면, 상기 인증서버(100)는 상기 제2채널 연결정보를 이용하여 사용자의 제2단말(170)과 음성망을 경유하는 제2채널연결을 요청한다(235). 상기 제2채널 연결 요청은 웹서버(165)로 요청(예컨대, 인바운드 콜)되거나 또는 ARS서버(175)로 요청(예컨대, 아웃바운드 콜)될 수 있다. 편의상 본 도면2는 ARS서버(175)로 요청되는 실시예를 도시하여 설명한다.
상기 ARS서버(175)는 제2채널 연결정보를 이용하여 사용자의 제2단말(170)과 음성망을 이용한 호 연결 요청 절차를 수행하며(280), 상기 제2단말(170)은 상기 ARS서버(175)와 음성망을 이용한 호 연결 절차를 처리한다(245). 만약 상기 호 연결 절차의 결과로서 상기 ARS서버(175)와 호가 연결되면, 상기 ARS서버(175)는 사용자의 제2단말(170)과 음성망을 경유하는 제2채널이 연결되었음을 확인하고, 인증서버(100)로 상기 제2단말(170)에 대한 제2채널 연결 상태를 전달한다(250). 바람직하게, 상기 제2채널 연결 상태는 주기적으로 전달되거나, 또는 상기 제2단말(170)과의 제2채널 연결 상태가 변경되는 경우에 즉시 다시 전달될 수 있다.
만약 상기 제2단말(170)과 제2채널 연결이 확인되면, 상기 인증서버(100)는 상기 제2단말(170)과 제2채널을 이용한 ARS 인증 절차가 수행되게 처리하며(255), 상기 ARS서버(175)는 제2단말(170)과 연동하여 음성망을 이용한 ARS 인증 절차를 수행한다(260).
도면3은 본 발명의 실시 방법에 따라 3채널 인증 중 제3채널 인증을 수행하는 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 상기 도면2에 도시된 과정을 통해 제1채널을 인증요청에 대하여 음성망을 경유하는 ARS 기반의 제2채널 인증을 수행하는 중에 제2단말(170)에 구비된 앱과 연동하여 데이터망을 경유하는 제3채널 인증을 수행하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 제3채널 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 인증서버(100)는 상기 도면2에 도시된 과정을 통해 3채널 인증 중 제2채널 인증이 개시(또는 수행)된 시점을 기준으로 상기 3채널 인증 중 제3채널을 연결하기 위해 제2채널이 연결된 제2단말(170)로 앱 구동 푸시를 통지하도록 요청하며(300), 상기 앱 구동 푸시를 수신한 제2단말(170)과 데이터망을 경유하는 제3채널이 연결되는지 확인한다(305). 상기 앱 구동 푸시 요청은 지정된 푸시통지서버(180)로 전달되며, 상기 푸시통지서버(180)는 제2단말(170)로 상기 앱 구동 푸시를 통지한다(310).
사용자의 제2단말(170)은 제2채널을 이용한 ARS 인증을 수행하는 중에 상기 앱 구동 푸시를 수신하며(315), 상기 ARS 인증 절차 중에 상기 제2단말(170)의 앱 중에서 상기 앱 구동 푸시에 대응하는 앱을 구동하는 절차를 수행한다(320). 만약 상기 앱 구동 푸시에 대응하는 앱이 구동되면, 상기 제2단말(170)은 상기 ARS 인증 절차 중에 상기 구동된 앱을 통해 데이터망을 경유하는 제3채널 연결을 시도한다(325).
한편 상기 인증서버(100)는 상기 앱 구동 푸시를 수신한 제2단말(170)과 데이터망을 경유하는 제3채널이 연결되는지 확인하며(305), 만약 상기 제2단말(170)과 제3채널이 연결되면, 상기 제3채널이 연결된 시점에 상기 제2단말(170)과 제2채널이 연결된 상태인지 확인한다(330). 만약 상기 제3채널 연결 시점에 상기 제2채널이 연결된 상태가 아니라면, 상기 인증서버(100)는 상기 제3채널을 통해 상기 제2단말(170)로 3채널 인증 오류를 전송하며(335), 상기 제2단말(170)의 앱은 상기 3채널 인증 오류를 수신하여 출력한다(340).
한편 상기 제3채널 연결 시점에 상기 제2채널이 연결된 상태라면, 상기 인증서버(100)는 상기 제3채널을 통해 상기 제2단말(170)로 3채널 인증을 요청하며(345), 상기 제2단말(170)은 상기 앱 구동 푸시를 통해 구동된 앱을 통해 일회용 인증코드를 포함하는 제3채널 인증 데이터를 생성한다(350). 한편 상기 제3채널 인증 데이터는 상기 인증서버(100)로부터의 3채널 인증 요청과 무관하게 상기 앱에 설정된 절차에 따라 생성 가능하다(350).
상기 제2단말(170)의 앱은 데이터망을 경유하는 제3채널을 통해 상기 생성된 제3채널 인증 데이터를 전송하고(355), 상기 인증서버(100)는 데이터망을 경유하는 제3채널을 통해 상기 제3채널 인증 데이터를 수신한다(360).
도면4는 본 발명의 실시 방법에 따라 제3채널 인증을 처리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 상기 도면3에 도시된 과정을 통해 제2채널이 연결된 제2단말(170)로부터 제3채널을 통해 수신된 제3채널 인증 데이터를 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 제3채널 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 인증서버(100)는 상기 도면3에 도시된 과정을 통해 제3채널을 통해 제3채널 인증 데이터를 수신한 경우, 상기 제3채널 인증 데이터를 수신한 시점에 상기 제2단말(170)이 제2채널에 연결된 상태인지 확인한다(400). 만약 상기 제3채널 데이터를 수신한 시점에 상기 제2단말(170)이 제2채널에 연결된 상태가 아니라면, 상기 인증서버(100)는 제3채널을 통해 상기 제2단말(170)로 3채널 인증 오류를 전송하며(405), 상기 제2단말(170)의 앱은 상기 3채널 인증 오류를 수신하여 출력한다(410).
한편 상기 제3채널 인증 데이터를 수신한 시점에 상기 제2채널이 연결된 상태라면, 상기 인증서버(100)는 상기 제3채널 인증 데이터의 유효성을 인증하는 절차를 수행한다(415).
만약 상기 제3채널 인증 데이터의 유효성이 인증되지 않으면, 상기 인증서버(100)는 제3채널을 통해 상기 제2단말(170)로 3채널 인증 오류를 전송하며(420), 상기 제2단말(170)의 앱은 상기 3채널 인증 오류를 수신하여 출력한다(410).
한편 상기 제3채널 인증 데이터의 유효성이 인증되면, 상기 인증서버(100)는 상기 제2채널을 통해 수행된 ARS 기반의 제2채널 인증 결과를 확인하며(425), 상기 제2채널 인증 결과와 상기 제3채널 인증 결과를 조합하여 최종 인증 결과를 생성한다(430).
상기 인증서버(100)는 제3채널을 통해 제2단말(170)로 상기 최종 인증 결과를 제공하며(435), 상기 제2단말(170)의 앱은 상기 최종 인증 결과를 수신하여 출력한다(440).
한편 상기 인증서버(100)는 제1채널 상의 웹서버(165)로 상기 최종 인증 결과를 제공하며(445), 상기 웹서버(165)는 상기 인증서버(100)로부터 상기 3채널 인증의 최종 인증 결과를 수신하고(450), 상기 3채널 인증이 인증 성공한 경우에 상기 최종 인증 결과를 근거로 상기 제1채널을 통해 사용자의 제1단말(160)로 3채널 인증 기반 서비스를 제공한다(455).
100 : 인증서버 105 : 제1채널 확인부
110 : 제2채널 확인부 115 : 제2채널 처리부
120 : 제2채널 인증부 125 : 채널 관리부
130 : 제3채널 요청부 135 : 제3채널 확인부
140 : 제3채널 수신부 145 : 제3채널 인증부
150 : 인증 결과 처리부 160 : 제1단말
165 : 웹서버 170 : 제2단말
175 : ARS서버 180 : 푸시통지서버

Claims (14)

  1. 유선망에 연결된 사용자의 제1단말의 ARS 인증 요청을 확인 가능하고, 음성망과 데이터망에 다중 접속 가능한 사용자의 제2단말과 통신 가능한 서버를 통해 실행되는 방법에 있어서,
    유선망을 포함하는 제1채널을 통해 사용자의 제1단말로부터 3채널을 이용한 인증 요청 확인 시, ARS서버를 통해 음성망을 포함하는 제2채널을 경유하여 상기 사용자의 제2단말을 통한 ARS 인증 절차가 수행되게 처리하는 제1 단계;
    상기 제2채널 연결 시 푸시통지서버를 통해 상기 사용자의 제2단말로 앱 구동 푸시가 통지되게 처리하는 제2 단계;
    상기 제2채널이 유지되는 동안 상기 앱 구동 푸시를 근거로 구동된 제2단말의 앱과 연동하여 데이터망을 통해 상기 제2단말과 연결되는 제3채널을 확인하는 제3 단계; 및
    상기 제2채널을 통한 ARS 인증이 완료되기 전에 상기 제3채널을 통해 상기 제2단말의 앱을 통해 생성된 제3채널 인증 데이터를 수신하여 인증되게 처리하는 제4 단계;를 포함하는 3채널 인증 방법.
  2. 제 1항에 있어서,
    상기 제1채널을 통해 3채널을 이용한 인증 요청 정보를 수신하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 3채널 인증 방법.
  3. 제 2항에 있어서, 상기 인증 요청 정보는,
    상기 제1채널을 통해 사용자의 제1단말로부터 수신되거나, 또는
    상기 제1채널을 통해 사용자의 제1단말과 연결된 웹서버를 통해 수신되는 것을 특징으로 하는 3채널 인증 방법.
  4. 제 2항에 있어서, 상기 인증 요청 정보는,
    사용자의 제2단말에 대한 제2채널 연결정보를 포함하거나, 또는
    기 등록된 제2채널 연결정보와 매핑된 사용자의 고유식별값을 포함하여 이루어지는 것을 특징으로 하는 3채널 인증 방법.
  5. 제 1항에 있어서, 상기 제2채널은,
    상기 ARS서버를 통한 아웃바운드 콜을 통해 연결되거나, 또는
    상기 제1단말로 제공된 착신번호를 이용한 ARS서버로의 인바운드 콜을 통해 연결되는 것을 특징으로 하는 3채널 인증 방법.
  6. 제 1항에 있어서, 상기 제3 단계는,
    상기 제2단말의 앱을 통해 데이터망을 경유하는 제3채널 연결 확인 시 상기 제2단말과 ARS 인증을 위한 제2채널 연결이 유지 중인지 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 3채널 인증 방법.
  7. 제 1항에 있어서, 상기 제3 단계는,
    상기 제2단말의 앱을 통해 데이터망을 경유하는 제3채널 연결 확인 시 상기 제2채널 연결 후 지정된 유효시간 이내인지 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 3채널 인증 방법.
  8. 제 1항에 있어서,
    상기 제2단말과 제3채널 연결 시 상기 제3채널을 통해 상기 제2단말의 앱을 통해 생성된 제3채널 인증 데이터를 수신하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 3채널 인증 방법.
  9. 제 1항에 있어서, 상기 제3채널 인증 데이터는,
    상기 제2단말의 앱을 통해 동적 생성된 일회용 인증코드를 포함하여 이루어지는 것을 특징으로 하는 3채널 인증 방법.
  10. 제 9항에 있어서, 상기 일회용 인증코드는,
    표준시 기반의 시간 값을 동적 씨드로 이용하여 생성되는 것을 특징으로 하는 3채널 인증 방법.
  11. 제 9항에 있어서, 상기 일회용 인증코드는,
    상기 제2채널을 이용한 ARS인증을 위해 입력된 제2채널 인증 데이터를 동적 씨드로 이용하여 생성되는 것을 특징으로 하는 3채널 인증 방법.
  12. 제 1항에 있어서, 상기 제4 단계는,
    상기 제3채널을 통해 상기 제2단말의 앱을 통해 생성된 제3채널 인증 데이터 수신 시 상기 제2단말과 ARS 인증을 위한 제2채널 연결이 유지 중인지 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 3채널 인증 방법.
  13. 제 1항에 있어서, 상기 제4 단계는,
    상기 제3채널을 통해 상기 제2단말의 앱을 통해 생성된 제3채널 인증 데이터 수신 시 상기 제2채널 연결 후 지정된 유효시간 이내인지 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 3채널 인증 방법.
  14. 제 1항에 있어서,
    상기 제2채널을 이용한 인증 결과와 상기 제3채널을 이용한 인증 결과를 조합하여 최종 인증 결과를 생성하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 3채널 인증 방법.
KR1020140145686A 2014-10-27 2014-10-27 3채널 인증 방법 KR101591080B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140145686A KR101591080B1 (ko) 2014-10-27 2014-10-27 3채널 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140145686A KR101591080B1 (ko) 2014-10-27 2014-10-27 3채널 인증 방법

Publications (1)

Publication Number Publication Date
KR101591080B1 true KR101591080B1 (ko) 2016-02-03

Family

ID=55355951

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140145686A KR101591080B1 (ko) 2014-10-27 2014-10-27 3채널 인증 방법

Country Status (1)

Country Link
KR (1) KR101591080B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100038990A (ko) * 2008-10-07 2010-04-15 조영미 네트워크 인증 시스템의 보안 인증 방법 및 그 장치
KR101209641B1 (ko) * 2012-06-08 2012-12-07 주식회사 인포바인 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법 및 시스템
KR20130032736A (ko) * 2011-09-23 2013-04-02 (주)소프트가족 사용자의 전화단말기를 이용한 인증방법 및 인증시스템
KR20130036944A (ko) * 2011-10-05 2013-04-15 (주)씽크에이티 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 방법 및 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100038990A (ko) * 2008-10-07 2010-04-15 조영미 네트워크 인증 시스템의 보안 인증 방법 및 그 장치
KR20130032736A (ko) * 2011-09-23 2013-04-02 (주)소프트가족 사용자의 전화단말기를 이용한 인증방법 및 인증시스템
KR20130036944A (ko) * 2011-10-05 2013-04-15 (주)씽크에이티 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 방법 및 시스템
KR101209641B1 (ko) * 2012-06-08 2012-12-07 주식회사 인포바인 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법 및 시스템

Similar Documents

Publication Publication Date Title
JP6457698B2 (ja) 非車載無線ネットワークへのアクセスを制御する方法
CN107094133B (zh) 用于验证电梯呼叫的匿名且临时的令牌
US10959092B2 (en) Method and system for pairing wireless mobile device with IoT device
US10116448B2 (en) Transaction authorization method and system
KR102107391B1 (ko) 이동 단말을 이용하여 록 메커니즘의 제어를 위한 방법 및 디바이스
JP5714768B2 (ja) モバイルデバイス、インターネット接続輸送手段及びクラウドサービスの接続
CN106559783B (zh) 一种对wifi网络的认证方法、装置和系统
US9344417B2 (en) Authentication method and system
DK2924944T3 (en) Presence authentication
EP3376421A1 (en) Method for authenticating a user and corresponding device, first and second servers and system
KR102119586B1 (ko) 통신 네트워크를 통해 데이터를 릴레이하는 시스템 및 방법
KR20130008123A (ko) 동적 결정된 인증번호를 이용한 결제 운영 방법 및 시스템과 이를 위한 무선단말
JP2021536687A (ja) コアネットワークへの非3gppデバイスアクセス
JP2020078067A5 (ko)
CN107070918A (zh) 一种网络应用登录方法和系统
WO2017219976A1 (zh) 一种登录云服务器的方法及装置
KR101692161B1 (ko) 비콘 발신기와 일회성 패스워드를 이용한 인증 시스템 및 인증 방법
KR101591080B1 (ko) 3채널 인증 방법
EP2961208A1 (en) Method for accessing a service and corresponding application server, device and system
KR20180039037A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
EP3864878B1 (en) Method for accessing data or a service from a first user device and corresponding second user device, server and system
KR20130124447A (ko) 지능형 로그인 인증 시스템 및 그 방법
KR20120126468A (ko) 인증번호 중계 방법 및 시스템과 이를 위한 프로그램
KR20160125039A (ko) 이중 망 교차 검증을 이용한 인증 방법 및 시스템
KR20240066773A (ko) 제로 트러스트 환경에서의 사용자 단말의 인증 방법 및 이를 지원하는 장치

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181119

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200114

Year of fee payment: 5