KR101647468B1 - User authentication method using double authentication means and system performing the same - Google Patents

User authentication method using double authentication means and system performing the same Download PDF

Info

Publication number
KR101647468B1
KR101647468B1 KR1020160058924A KR20160058924A KR101647468B1 KR 101647468 B1 KR101647468 B1 KR 101647468B1 KR 1020160058924 A KR1020160058924 A KR 1020160058924A KR 20160058924 A KR20160058924 A KR 20160058924A KR 101647468 B1 KR101647468 B1 KR 101647468B1
Authority
KR
South Korea
Prior art keywords
authentication
bio
user
server
user terminal
Prior art date
Application number
KR1020160058924A
Other languages
Korean (ko)
Inventor
장화철
한형덕
고광호
Original Assignee
(주)씽크에이티
주식회사 지앤톡
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)씽크에이티, 주식회사 지앤톡 filed Critical (주)씽크에이티
Priority to KR1020160058924A priority Critical patent/KR101647468B1/en
Application granted granted Critical
Publication of KR101647468B1 publication Critical patent/KR101647468B1/en
Priority to PCT/KR2016/012930 priority patent/WO2017195955A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/313User authentication using a call-back technique via a telephone network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Telephonic Communication Services (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

According to an embodiment of the present invention, a user authentication method using a double authentication means comprises the steps of: providing a telephone authentication request message to a telephone authentication server when a user authentication relay server receives a user authentication request message from a first user terminal; providing a call connection signal for telephone authentication to a second user terminal when the telephone authentication server receives the telephone authentication request message from the user authentication relay server; providing, by the telephone authentication server, a biometric authentication request message to a biometric authentication server when the second user terminal is connected to the telephone authentication server; providing, by the biometric authentication server, the biometric authentication request message to the second user terminal; providing, by the second user terminal, a result of biometric authentication generated by executing the biometric authentication to the biometric authentication server, or providing, by the second user terminal, information for the biometric authentication to the biometric authentication server; providing, by the biometric authentication server, the result of the biometric authentication received from the second user terminal or a result generated by executing the biometric authentication to the telephone authentication server; providing, by the telephone authentication server, the result of the biometric authentication to the user authentication relay server; and providing, by the user authentication relay server, the result of the biometric authentication to the first user terminal.

Description

이중 인증 수단을 이용한 사용자 인증 방법 이를 실행하는 시스템{USER AUTHENTICATION METHOD USING DOUBLE AUTHENTICATION MEANS AND SYSTEM PERFORMING THE SAME}USER AUTHENTICATION METHOD USING DOUBLE AUTHENTICATION MEANS AND SYSTEM PERFORMING THE SAME [0002]

본 발명의 실시예들은 이중 인증 수단을 이용한 사용자 인증 방법 이를 실행하는 시스템에 관한 것이다.Embodiments of the present invention relate to a system for performing a user authentication method using dual authentication means.

일반적으로 전자상거래를 할 때 신원을 확인하고, 문서의 위조 와 변조, 거래 사실의 부인 방지 등을 목적으로 공인인증기관이 발행하는 전자적 정보로서, 공인인증서가 사용되고 있었으며, 그 범위는 인터넷 뱅킹을 포함한 금융부분, 인터넷 쇼핑을 포함한 전자상거래 부문, 행정민원 사무를 포함한 공공부문, 그룹웨어 로그인 및 서버접근 승인을 포함한 민간부문 등 다양하다.In general, certificates are used as electronic information issued by an accredited certification body for the purpose of confirming the identity of an electronic commerce, forgery and alteration of a document, and for preventing the denial of a transaction fact. The range includes the Internet banking Financial sector, electronic commerce including Internet shopping, public sector including administrative civil affairs, and private sector including groupware login and server access approval.

그러나, 개인정보 유출과 전자상거래 간편화 방안 등에 따라 공인인증서 의무 사용 규정이 폐지되었으며, 이를 대체하기 위한 여러 인증 수단이 제기되고 있는 실정이다.However, according to the leakage of personal information and the simplification of e - commerce transactions, the regulations on the use of official certificates have been abolished, and various authentication means have been proposed to replace them.

이러한 대체인증수단 방법은 여러 가지 서비스가 있는데 그 중에서 특히 바이오 인증이 각광받고 있는 추세이다. 기술에 발달로 인해 스마트기기에서 바이오 정보를 읽을 수 있는 기능을 제공함에 따라 이를 활용한 바이오 인증 가능해 졌다. There are various services of this alternative authentication method, among which biotechnology certification is particularly popular. Due to the development of technology, it is possible to read bio information from a smart device, so that it can be used for biometric authentication.

이러한 바이오 인증을 통해 공인인증서를 대체 하기 위해서는 부인방지 기능이 필수로 필요하지만 바이오 정보에 탈취, 인증정보 전송과정에서의 변조 등에 사유로 부인방지 기능이 미비한 상황이다.In order to replace the authorized certificate through such biometric authentication, the non-repudiation function is essential but the non-repudiation function is insufficient due to the deodorization in the biometric information and the alteration in the process of transmitting the authentication information.

또한, 전화인증이 대체인증수단 방법으로 거론 되고 있지만 착신전환을 통한 인증 우회 방법이 존재하여 대체인증수단을 부적절한 상황이다.In addition, although telephone authentication has been proposed as an alternative authentication means method, there is a method of bypassing the authentication through call forwarding, which makes the alternative authentication means inadequate.

본 발명은 바이오 인증 및 전화 인증을 결합한 새로운 인증 수단을 통해 공인인증서의 대체 인증 수단으로 사용할 수 있도록 하는 이중 인증 수단을 이용한 사용자 인증 방법 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.It is an object of the present invention to provide a system for executing a user authentication method using a dual authentication means, which can be used as an alternative authentication means of a public certificate through a new authentication means combined with a biometric authentication and a telephone authentication.

또한, 본 발명은 사용자 단말에 호 연결이 되더라도 바이오 인증 서버를 통해 사용자 단말을 보유하는 사용자의 바이오 인증을 실행하기 때문에 사용자 단말을 보유하는 사용자가 본인인 경우에만 인증되도록 하는 이중 인증 수단을 이용한 사용자 인증 방법 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.The present invention also relates to a biometric authentication system for biometric authentication of a user who holds a user terminal through a biometric authentication server even when a call connection is made to the user terminal, And a system for executing the authentication method.

또한, 본 발명은 바이오 인증 서버가 사용자 별 바이오 인증 정보를 저장하지 않아 바이오 인증 서버의 메모리가 악의적인 사용자에 의해 해킹되지 않도록 하며 사용자 단말로부터 바이오 인증 결과만을 수신하여 전화 인증 서버에 제공하는 비대칭 인증을 실행할 수 있도록 하는 이중 인증 수단을 이용한 사용자 인증 방법 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.According to the present invention, the biometric authentication server does not store the biometric authentication information for each user, so that the memory of the biometric authentication server is not hacked by the malicious user, and only the biometric authentication result is received from the user terminal. And a user authentication method using the dual authentication means.

실시예들 중에서, 이중 인증 수단을 이용한 사용자 인증 방법은 사용자 인증 중개 서버가 제1 사용자 단말로부터 사용자 인증 요청 메시지를 수신하면 전화 인증 요청 메시지를 전화 인증 서버에 제공하는 단계, 상기 전화 인증 서버가 상기 사용자 인증 중개 서버로부터 전화 인증 요청 메시지를 수신하면 전화 인증을 위한 호 연결 신호를 제2 사용자 단말에 제공하는 단계, 상기 제2 사용자 단말이 상기 전화 인증 서버와 호 연결되면 상기 전화 인증 서버가 바이오 인증 서버에 바이오 인증 요청 메시지를 제공하는 단계, 상기 바이오 인증 서버가 바이오 인증 요청 메시지를 상기 제2 사용자 단말에 제공하는 단계, 상기 제2 사용자 단말이 바이오 인증을 실행하여 생성한 바이오 인증 결과를 바이오 인증 서버에 제공하거나 바이오 인증을 위한 정보를 상기 바이오 인증 서버에 제공하는 단계, 상기 바이오 인증 서버가 상기 제2 사용자 단말로부터 수신된 바이오 인증 결과 또는 바이오 인증을 실행하여 생성한 바이오 인증 결과를 상기 전화 인증 서버에 제공하는 단계, 상기 전화 인증 서버가 상기 바이오 인증 결과를 상기 사용자 인증 중개 서버에 제공하는 단계 및 상기 사용자 인증 중개 서버가 상기 바이오 인증 결과를 상기 제1 사용자 단말에 제공하는 단계를 포함한다.Among the embodiments, a user authentication method using a dual authentication means includes the steps of providing a telephone authentication request message to a telephone authentication server when the user authentication mediation server receives a user authentication request message from a first user terminal, Providing a call connection signal for telephone authentication to a second user terminal upon receipt of a telephone authentication request message from a user authentication mediation server; when the second user terminal is connected to the telephone authentication server, Providing a biometric authentication request message to a server, providing the biometric authentication server with a biometric authentication request message to the second user terminal, performing biometric authentication on the biometric authentication result generated by the second user terminal, Provide information to the server or for biometric authentication Providing the bio-authentication server to the bio-authentication server, providing the bio-authentication server with the bio-authentication result generated by executing the bio-authentication result or bio-authentication received from the second user terminal, Providing the bio-authentication result to the user authentication mediation server, and the user authentication mediation server providing the bio-authentication result to the first user terminal.

실시예들 중에서, 제1 사용자 단말, 제2 사용자 단말, 사용자 인증 중개 서버, 전화 인증 서버 및 바이오 인증 서버를 포함하는 이중 인증 수단을 이용한 사용자 인증 시스템은 상기 제1 사용자 단말로부터 사용자 인증 요청 메시지를 수신하면 전화 인증 요청 메시지를 전화 인증 서버에 제공하고, 상기 전화 인증 서버로부터 수신된 상기 전화 인증 요청 메시지에 대한 인증 결과를 상기 제1 사용자 단말에 제공하는 사용자 인증 중개 서버, 상기 사용자 인증 중개 서버로부터 전화 인증 요청 메시지를 수신하면 전화 인증을 위한 호 연결 신호를 상기 제2 사용자 단말에 제공하고, 상기 제2 사용자 단말이 상기 전화 인증 서버와 호 연결되면 바이오 인증 서버에 바이오 인증 요청 메시지를 제공하는 전화 인증 서버, 상기 전화 인증 서버로부터 바이오 인증 요청 메시지를 수신하면 바이오 인증 요청 메시지를 상기 제2 사용자 단말에 제공하고, 상기 제2 사용자 단말로부터 수신된 바이오 인증 결과 또는 바이오 인증을 실행하여 생성한 바이오 인증 결과를 전화 인증 서버를 통해 상기 사용자 인증 중개 서버에 제공하는 바이오 인증 서버, 사용자 인증 요청 메시지를 상기 사용자 인증 중개 서버에 제공하고, 상기 사용자 인증 요청 메시지에 대한 응답 메시지를 수신하는 제1 사용자 단말 및 상기 전화 인증 서버로부터 호 연결 신호를 수신하여 상기 전화 인증 서버와 호 연결된 상태에서 상기 바이오 인증 서버로부터 바이오 인증 요청 메시지를 수신하면 바이오 인증을 실행하여 생성한 바이오 인증 결과를 바이오 인증 서버에 제공하거나 바이오 인증을 위한 정보를 상기 바이오 인증 서버에 제공하는 제2 사용자 단말을 포함한다.Among the embodiments, the user authentication system using the dual authentication means including the first user terminal, the second user terminal, the user authentication mediation server, the telephone authentication server, and the biometric authentication server receives the user authentication request message from the first user terminal A user authentication mediation server for providing a telephone authentication request message to the telephone authentication server upon receipt and providing an authentication result for the telephone authentication request message received from the telephone authentication server to the first user terminal; A phone number providing phone call connection signal for phone authentication to the second user terminal upon receipt of the phone authentication request message and providing a bio-authentication request message to the bio-authentication server when the second user terminal is connected to the phone authentication server An authentication server, a biometric authentication server And transmits the bio-authentication result generated by executing the bio-authentication result received from the second user terminal or the bio-authentication result to the second user terminal via the telephone authentication server A biometric authentication server provided to the mediation server, a first user terminal providing the user authentication request message to the user authentication mediation server, receiving a response message for the user authentication request message, and a second user terminal receiving the call connection signal from the phone authentication server And upon receiving a bio-authentication request message from the bio-authentication server in a state of being connected to the telephone authentication server, the bio-authentication server executes the bio-authentication and provides the bio-authentication result to the bio-authentication server or transmits information for bio- The second company to provide And a user terminal.

기타 실시예들의 구체적인 사항들은 상세한 설명 및 첨부 도면들에 포함되어 있다.The details of other embodiments are included in the detailed description and the accompanying drawings.

본 발명의 이점 및/또는 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성요소를 지칭한다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and / or features of the present invention, and how to accomplish them, will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings. It should be understood, however, that the invention is not limited to the disclosed embodiments, but is capable of many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.

본 발명에 따르면, 바이오 인증 및 전화 인증을 결합한 새로운 인증 수단을 통해 공인인증서의 대체 인증 수단으로 사용할 수 있다는 장점이 있다.According to the present invention, there is an advantage that it can be used as a substitute authentication means of a public certificate through a new authentication means combining bio authentication and telephone authentication.

또한 본 발명에 따르면, 사용자 단말에 호 연결이 되더라도 바이오 인증 서버를 통해 사용자 단말을 보유하는 사용자의 바이오 인증을 실행하기 때문에 사용자 단말을 보유하는 사용자가 본인인 경우에만 인증된다는 장점이 있다.Further, according to the present invention, even if a call connection is made to a user terminal, biometrics authentication of a user holding the user terminal is performed through the bio-authentication server, so that the user having the user terminal is authenticated only when the user is the principal.

또한 본 발명에 따르면, 바이오 인증 서버가 사용자 별 바이오 인증 정보를 저장하지 않아 바이오 인증 서버의 메모리가 악의적인 사용자에 의해 해킹되지 않도록 하며 사용자 단말로부터 바이오 인증 결과만을 수신하여 전화 인증 서버에 제공하는 비대칭 인증을 실행할 수 있다는 장점이 있다.According to the present invention, since the bio-authentication server does not store the bio-authentication information for each user, the memory of the bio-authentication server is not hacked by the malicious user, and only the bio-authentication result is received from the user terminal, There is an advantage that authentication can be executed.

도 1은 본 발명의 일 실시예에 따른 이중 인증 수단을 이용한 사용자 인증 시스템을 설명하기 위한 네트워크 구성도이다.
도 2는 본 발명에 따른 이중 인증 수단을 이용한 사용자 인증 방법의 일 실시예를 설명하기 위한 흐름도이다.
도 3은 본 발명에 따른 이중 인증 수단을 이용한 사용자 인증 과정을 설명하기 위한 예시도이다.
1 is a network configuration diagram for explaining a user authentication system using dual authentication means according to an embodiment of the present invention.
FIG. 2 is a flowchart for explaining an embodiment of a user authentication method using a dual authentication means according to the present invention.
3 is an exemplary diagram for explaining a user authentication process using the dual authentication means according to the present invention.

이하에서는 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 이중 인증 수단을 이용한 사용자 인증 시스템을 설명하기 위한 네트워크 구성도이다. 1 is a network configuration diagram for explaining a user authentication system using dual authentication means according to an embodiment of the present invention.

도 1을 참조하면, 이중 인증 수단을 이용한 사용자 인증 시스템은 제1 사용자 단말(100), 제2 사용자 단말(200), 사용자 인증 중개 서버(300), 전화 인증 서버(400) 및 바이오 인증 서버(500)를 포함한다.Referring to FIG. 1, a user authentication system using a dual authentication means includes a first user terminal 100, a second user terminal 200, a user authentication mediation server 300, a telephone authentication server 400, 500).

제1 사용자 단말(100)은 다양한 서비스를 이용하는 과정에서 사용자 인증이 요구되면 사용자 인증 요청 메시지를 사용자 인증 중개 서버(300)에 제공하여 사용자 인증을 요청하며, 사용자 인증 중개 서버(300)로부터 수신된 사용자 인증 결과에 따라 해당 서비스를 이용할 수 있는 사용자가 보유하는 단말이다. 이러한 제1 사용자 단말(100)은 노트북, 데스크 탑 등으로 구현될 수 있다. The first user terminal 100 provides a user authentication request message to the user authentication mediation server 300 to request user authentication when the user authentication is requested in the process of using various services, And is a terminal possessed by a user who can use the service according to the result of user authentication. The first user terminal 100 may be implemented as a notebook computer, a desktop computer, or the like.

예를 들어, 제1 사용자 단말(100)은 금융 서비스를 이용하는 과정에서 사용자 인증이 요구되면 사용자 인증 과정을 거친 후 금융 서비스를 이용하기 위해서 사용자 인증 요청 메시지를 사용자 인증 중개 서버(300)에 제공할 수 있다. For example, when the first user terminal 100 requests the user authentication in the process of using the financial service, the first user terminal 100 provides the user authentication request message to the user authentication mediation server 300 in order to utilize the financial service after the user authentication process .

다른 예를 들어, 제1 사용자 단말(100)은 전자상거래에서 물건을 결제하는 과정에서 사용자 인증이 요구되면 사용자 인증 과정을 거친 후 전자상거래의 물건 결제를 완료하기 위해 사용자 인증 요청 메시지를 사용자 인증 중개 서버(300)에 제공할 수 있다.For example, when the user authentication is requested in the process of payment of goods in the electronic commerce, the first user terminal 100 may send a user authentication request message to the user authentication intermediary To the server (300).

제1 사용자 단말(100)은 사용자 인증 중개 서버(300)로부터 사용자 인증 요청 메시지에 대한 응답 메시지를 수신하고, 응답 메시지의 종류에 따라 해당 서비스를 이용할 수 있다. The first user terminal 100 receives a response message for the user authentication request message from the user authentication mediation server 300, and can use the corresponding service according to the type of the response message.

이때, 제1 사용자 단말(100)은 사용자 인증 중개 서버(300)로부터 수신된 사용자 인증 요청 메시지에 대한 응답 메시지가 긍정 응답 메시지이면 해당 서비스를 이용할 수 있지만, 사용자 인증 중개 서버(300)로부터 수신된 사용자 인증 요청 메시지에 대한 응답 메시지가 부정 메시지인면 해당 서비스를 이용할 수 없게 된다.At this time, if the response message to the user authentication request message received from the user authentication mediation server 300 is an affirmative response message, the first user terminal 100 can use the corresponding service, If the response message to the user authentication request message is an unauthorized message, the corresponding service can not be used.

제2 사용자 단말(200)은 전화 인증을 위해 전화 인증 서버(400)와 연결되는 과정에서 전화 인증을 실행한 후, 전화 인증 서버(400)와 호 연결된 후 바이오 인증 서버(500)와 연결되어 바이오 인증 실행 결과를 바이오 인증 서버(500)에 제공하는 단말이다. The second user terminal 200 performs telephone authentication in the process of being connected to the telephone authentication server 400 for telephone authentication and is connected to the bio-authentication server 500 after being connected to the telephone authentication server 400, And provides the authentication execution result to the biometric authentication server 500. [

이러한 제2 사용자 단말(200)은 바이오 정보를 입력받을 수 있는 바이오 정보 입력 모듈을 구비한 스마트 기기(예를 들어, 스마트 폰, 테블릿 PC 등)로 구현될 수 있다. 예를 들어, 제2 사용자 단말(200)은 사용자 인증을 위한 지문 정보를 입력받을 수 있는 지문 정보 입력 모듈을 구비할 수 있다. The second user terminal 200 may be implemented as a smart device (for example, a smart phone, a tablet PC, or the like) having a bio information input module capable of receiving bio information. For example, the second user terminal 200 may include a fingerprint information input module capable of receiving fingerprint information for user authentication.

제2 사용자 단말(200)은 외부로부터 수신되는 호 신호 중 전화 인증을 위한 호 연결 신호가 어느 신호인지를 구별하기 위해서 전화 인증을 위한 발신 번호를 미리 저장하고 있으며, 호 연결 신호에 대한 발신 번호 및 미리 저장된 전화 인증을 위한 발신 번호가 일치하는지 확인한다. The second user terminal 200 previously stores a calling number for telephone authentication in order to distinguish a call connection signal for telephone authentication among externally received call signals, Make sure that the calling number for pre-stored phone authentication matches.

예를 들어, 제2 사용자 단말(200)은 금융사의 발신 번호 02-1234-5678를 미리 저장하고 있어 호 연결 신호 수신 시 호 연결 신호에 대한 발신 번호 02-1234-5678가 미리 저장된 금융사의 발신 번호 02-1234-5678를 비교하여 일치하는지 확인한다.For example, the second user terminal 200 stores the origination number 02-1234-5678 of the financial institution in advance, and when the call connection signal is received, the call number 02-1234-5678 for the call connection signal is stored in advance, Compare 02-1234-5678 to see if they match.

만일, 제2 사용자 단말(200)은 호 연결 신호에 대한 발신 번호가 미리 저장된 전화 인증을 위한 발신 번호가 일치하면 인증 서비스 제공 어플리케이션이 자동으로 실행된다. If the calling number for phone authentication stored in advance is identical to the calling number for the call connection signal, the second user terminal 200 automatically executes the authentication service providing application.

제2 사용자 단말(200)은 전화 인증 서버(400)와 호 연결이 유지되는 상태에서 인증 서비스 제공 어플리케이션이 자동으로 실행된 후, 바이오 인증 서버(500)로부터 바이오 인증 요청 메시지를 수신하면 인증 서비스 제공 어플리케이션을 통해 사용자의 바이오 인증 정보를 입력받아 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교한다.When the second user terminal 200 receives the bio-authentication request message from the bio-authentication server 500 after the authentication service providing application is automatically executed while the call connection with the phone authentication server 400 is maintained, The biometric authentication information of the user is inputted through the application and the user input biometric authentication information and the biometric authentication information stored in advance are compared.

이때, 제2 사용자 단말(200)은 바이오 정보 입력 모듈을 통해 사용자의 바이오 인증 정보를 입력받아 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교한다. 예를 들어, 제2 사용자 단말(200)은 지문 정보 입력 모듈을 통해 사용자의 지문 정보를 입력받아 사용자 입력 지문 정보 및 미리 저장된 지문 정보를 비교한다. At this time, the second user terminal 200 receives the user's bio-authentication information through the bio-information input module and compares the user-input bio-authentication information and the previously stored bio-authentication information. For example, the second user terminal 200 receives the fingerprint information of the user through the fingerprint information input module, and compares the user-input fingerprint information with previously stored fingerprint information.

그런 다음, 제2 사용자 단말(200)은 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교한 비교 결과를 바이오 인증 서버(500)에 제공한다. 이때, 제2 사용자 단말(200)은 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보가 일치하면 바이오 정보 일치 메시지를 바이오 인증 서버(500)에 제공하고, 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보가 상이하면 바이오 정보 불일치 메시지를 바이오 인증 서버(500)에 제공한다. 상기와 같이, 제2 사용자 단말(200)가 바이오 인증 결과를 바이오 인증 서버(500)에 제공할 때 전화 번호와 함께 전송한다. Then, the second user terminal 200 provides the comparison result obtained by comparing the user-input bio-authentication information and the previously stored bio-authentication information to the bio-authentication server 500. At this time, if the user input biometric authentication information and the previously stored biometric authentication information match, the second user terminal 200 provides the biometric information matching message to the biometric authentication server 500, and the user input biometric authentication information and the previously stored biometric authentication information And provides the biometric information mismatch message to the biometric authentication server 500. [ As described above, when the second user terminal 200 provides the bio-authentication result to the bio-authentication server 500, the second user terminal 200 transmits the bio-authentication result together with the phone number.

예를 들어, 제2 사용자 단말(200)은 사용자 입력 지문 정보 및 미리 저장된 지문 정보가 일치하면 지문 정보 일치 메시지를 바이오 인증 서버(500)에 제공하고, 사용자 입력 지문 정보 및 미리 저장된 지문 정보가 상이하면 지문 정보 불일치 메시지를 바이오 인증 서버(500)에 제공한다.For example, if the user input fingerprint information and the previously stored fingerprint information match, the second user terminal 200 provides the fingerprint information matching message to the biometric authentication server 500. If the user input fingerprint information and the previously stored fingerprint information are different And provides the biometric authentication server 500 with a fingerprint information discrepancy message.

상기의 실시예와는 달리, 제2 사용자 단말(200)은 미리 저장된 바이오 인증 정보를 인증 요청 메시지의 응답 메시지에 추가하여 바이오 인증 정보를 포함하는 응답 메시지를 생성한 후 응답 메시지를 바이오 인증 서버(500)에 제공한다. 그러면, 바이오 인증 서버(500)는 응답 메시지에서 추출한 바이오 인증 서버 및 미리 저장된 바이오 인증 정보를 비교하여 바이오 인증 결과를 사용자 인증 중개 서버(300)에 제공한다. The second user terminal 200 adds the previously stored biometric authentication information to the response message of the authentication request message to generate a response message including the biometric authentication information and transmits the response message to the biometric authentication server 500). Then, the bio-authentication server 500 compares the bio-authentication server extracted in the response message with previously stored bio-authentication information and provides the bio-authentication result to the user authentication mediation server 300.

종래의 전화 인증 절차는 제2 사용자 단말(200)이 전화 인증 서버(400)와 호 연결되면 ARS로 특정 숫자를 음성으로 제공한 후 사용자가 제2 사용자 단말(200)에 해당 숫자를 입력하여 제2 사용자 단말(200)을 통해 인증 서버에 제공함으로써 인증 서버가 제2 사용자 단말(200)로부터 수신된 숫자 및 음성으로 제공한 숫자가 일치하는지 여부를 확인하여 인증 과정을 수행하였다. When the second user terminal 200 is connected to the telephone authentication server 400, the conventional telephone authentication procedure provides a specific number to the ARS by voice, and then the user inputs the corresponding number to the second user terminal 200 2 authentication server through the user terminal 200 to verify whether the numbers provided by the authentication server and the second user terminal 200 coincide with each other.

하지만, 제2 사용자 단말(200)의 소유자가 아닌 다른 사용자가 제2 사용자 단말(200)을 보유하고 있는 경우에도 다른 사용자가 제2 사용자 단말(200)을 이용하여 인증을 실행할 수 있기 때문에 악의적인 사용이 가능하다는 문제점이 있었다.However, even if a user other than the owner of the second user terminal 200 holds the second user terminal 200, since another user can execute the authentication using the second user terminal 200, There is a problem that it can be used.

본 발명은 상기와 같은 문제점을 해결하기 위해서, 제2 사용자 단말(200)에 호 연결이 되더라도 바이오 인증 서버(500)를 통해 제2 사용자 단말(200)을 보유하는 사용자의 바이오 인증을 실행하기 때문에 제2 사용자 단말(200)을 보유하는 사용자가 본인이 아닌 경우에 인증이 성공되는 종래의 문제점을 해결하였다. In order to solve the above problem, the present invention performs bio-authentication of a user who holds the second user terminal 200 through the bio-authentication server 500 even if a call is connected to the second user terminal 200 The present invention solves the conventional problem that authentication is successful when the user holding the second user terminal 200 is not the user himself.

전화 인증 서버(400)는 사용자 인증 중개 서버(300)로부터 전화 인증 요청 메시지를 수신하면 전화 인증을 위한 호 연결 신호를 제2 사용자 단말(200)에 제공한다. When the telephone authentication server 400 receives the telephone authentication request message from the user authentication mediation server 300, the telephone authentication server 400 provides a call connection signal for telephone authentication to the second user terminal 200.

전화 인증 서버(400)는 제2 사용자 단말(200)과 호 연결이 되며 제2 사용자 단말(200)과 호 연결의 상태를 유지하는 상태에서 바이오 인증 서버(500)에 바이오 인증 요청 메시지를 제공하여 바이오 인증 서버(500)의 요청에 따라 제2 사용자 단말(200)에서 바이오 인증이 실행될 수 있도록 한다. The telephone authentication server 400 provides a bio-authentication request message to the bio-authentication server 500 in a state of maintaining a call connection state with the second user terminal 200 after a call connection with the second user terminal 200 And enables the second user terminal 200 to execute the biometric authentication upon the request of the biometric authentication server 500. [

전화 인증 서버(400)는 바이오 인증 서버(500)로부터 바이오 인증 결과가 수신될 때까지 제2 사용자 단말(200)과의 호 연결을 유지하며 바이오 인증 서버(500)로부터 상기 바이오 인증 결과를 수신하면 제2 사용자 단말(200)과의 호 연결을 종료한다. 그런 다음, 전화 인증 서버(400)는 바이오 인증 서버(500)로부터 수신된 바이오 인증 결과를 사용자 인증 중개 서버(300)에 제공한다. The telephone authentication server 400 maintains a call connection with the second user terminal 200 until receiving the biometric authentication result from the biometric authentication server 500 and receives the biometric authentication result from the biometric authentication server 500 The call connection with the second user terminal 200 is terminated. Then, the telephone authentication server 400 provides the bio-authentication result received from the bio-authentication server 500 to the user authentication mediation server 300. [

바이오 인증 서버(500)는 전화 인증 서버(400)의 요청에 따라 바이오 인증을 제2 사용자 단말(200)에 요청하는 서버이다. 바이오 인증 서버(500)는 전화 인증 서버(400)로부터 바이오 인증 요청 메시지를 수신하면 제2 사용자 단말(200)에 바이오 인증 요청 메시지를 제공한다. The biometric authentication server 500 is a server for requesting the second user terminal 200 for biometric authentication according to a request from the telephone authentication server 400. When the biometric authentication server 500 receives the biometric authentication request message from the telephone authentication server 400, the biometric authentication server 500 provides the biometric authentication request message to the second user terminal 200.

그런 다음, 바이오 인증 서버(500)는 제2 사용자 단말(200)로부터 바이오 인증 결과를 수신하여 바이오 인증 결과를 전화 인증 서버(400)를 통해 사용자 인증 중개 서버(300)에 제공하거나 사용자 인증 중개 서버(300)에 직접 제공한다. 상기와 같이, 바이오 인증 서버(500)가 바이오 인증 결과를 전화 인증 서버(400)에 제공할 때 전화 번호와 함께 전송한다. Then, the bio-authentication server 500 receives the bio-authentication result from the second user terminal 200 and provides the bio-authentication result to the user authentication mediation server 300 through the phone authentication server 400, (300). As described above, when the bio-authentication server 500 provides the bio-authentication result to the telephone authentication server 400, the bio-authentication server 500 transmits the bio-authentication result together with the telephone number.

상기와 같이, 본 발명은 바이오 인증 서버(500)에 별도의 사용자 별 바이오 인증 정보를 저장하지 않고 제2 사용자 단말(200)로부터 바이오 인증 결과만을 수신하여 전화 인증 서버(400)에 제공한다. As described above, according to the present invention, only the biometric authentication result is received from the second user terminal 200 without storing the biometric authentication information for each user in the biometric authentication server 500, and the received biometric authentication result is provided to the telephone authentication server 400.

종래의 바이오 인증 절차는 바이오 인증 서버(500)가 제2 사용자 단말(200)에 바이오 인증을 요청하면 제2 사용자 단말(200)이 사용자에 의해 입력된 바이오 정보를 바이오 인증 서버(500)에 제공하여 바이오 인증 서버(500)가 제2 사용자 단말(200)로부터 수신된 바이오 정보 및 미리 저장된 바이오 정보를 비교하여 바이오 인증 결과를 생성한다. In the conventional biometric authentication procedure, when the biometric authentication server 500 requests the second user terminal 200 to perform the biometric authentication, the second user terminal 200 provides the biometric information input by the user to the biometric authentication server 500 And the bio-authentication server 500 compares the bio-information received from the second user terminal 200 and the previously stored bio-information to generate a bio-authentication result.

이러한 종래 기술의 경우 바이오 인증 서버(500)가 사용자 별 바이오 인증 정보를 저장하고 있기 때문에 바이오 인증 서버(500)의 메모리가 악의적인 사용자에 의해 해킹되어 바이오 인증 정보가 악의적인 사용자에 의해 사용될 수 있다. In this case, since the biometric authentication server 500 stores the biometric authentication information for each user, the memory of the biometric authentication server 500 is hacked by a malicious user, and the biometric authentication information can be used by a malicious user .

본 발명은 상기와 같은 문제점을 해결하기 위해서, 바이오 인증 서버(500)는 사용자 별 바이오 인증 정보를 저장하지 않아 바이오 인증 서버(500)의 메모리가 악의적인 사용자에 의해 해킹되지 않도록 하며, 제2 사용자 단말(200)로부터 바이오 인증 결과만을 수신하여 전화 인증 서버(400)에 제공함으로써 비대칭 인증을 실행할 수 있도록 하였다.In order to solve the above-described problems, the present invention is characterized in that the biometric authentication server 500 does not store biometric authentication information per user, so that the memory of the biometric authentication server 500 is not hacked by a malicious user, Only the biometric authentication result is received from the terminal 200 and provided to the telephone authentication server 400 so that asymmetric authentication can be performed.

한편, 도 1은 설명의 편의를 위해서 사용자 단말을 제1 사용자 단말(100) 및 제2 사용자 단말(200)로 구분하여 도시하였지만 제1 사용자 단말(100) 및 제2 사용자 단말(200)은 하나의 사용자 단말로 구현될 수 있다.Although FIG. 1 illustrates a user terminal 100 as a first user terminal 100 and a second user terminal 200 for the sake of convenience, the first user terminal 100 and the second user terminal 200 are one Lt; / RTI > user terminal.

도 2는 본 발명에 따른 이중 인증 수단을 이용한 사용자 인증 방법의 일 실시예를 설명하기 위한 흐름도이다.FIG. 2 is a flowchart for explaining an embodiment of a user authentication method using a dual authentication means according to the present invention.

도 2를 참조하면, 제1 사용자 단말(100)은 다양한 서비스를 이용하는 과정에서 사용자 인증이 요구되면 사용자 인증 요청 메시지를 사용자 인증 중개 서버(300)에 제공하여 사용자 인증을 요청한다(단계 S210). Referring to FIG. 2, the first user terminal 100 provides a user authentication request message to the user authentication mediation server 300 when the user authentication is requested in the course of using various services (Step S210).

사용자 인증 중개 서버(300)는 전화 인증 요청 메시지를 전화 인증 서버(400)에 제공한다(단계 S211). 전화 인증 서버(400)는 사용자 인증 중개 서버(300)로부터 전화 인증 요청 메시지를 수신하면 전화 인증을 위한 호 연결 신호를 제2 사용자 단말(200)에 제공한다(단계 S212).The user authentication mediation server 300 provides the telephone authentication request message to the telephone authentication server 400 (step S211). When the telephone authentication server 400 receives the telephone authentication request message from the user authentication mediation server 300, the telephone authentication server 400 provides a call connection signal for telephone authentication to the second user terminal 200 (step S212).

제2 사용자 단말(200)는 전화 인증 서버(400)로부터 호 연결 신호를 수신하고 사용자 조작에 따라 전화 인증 서버(400)와 호 연결이 되면, 호 연결 신호에 대한 발신 번호가 미리 저장된 발신 번호와 일치하는지 확인한다(단계 S214). 즉, 제2 사용자 단말(200)는 호 연결 신호에 대한 발신 번호 및 미리 저장된 전화 인증을 위한 발신 번호가 일치하는지 확인한다.When the second user terminal 200 receives a call connection signal from the telephone authentication server 400 and a call connection is established with the telephone authentication server 400 according to a user operation, the second user terminal 200 transmits a call connection number, (Step S214). That is, the second user terminal 200 checks whether the calling number for the call connection signal and the calling number for pre-stored phone authentication are identical.

제2 사용자 단말(200)는 호 연결 신호에 대한 발신 번호가 미리 저장된 발신 번호와 일치하면(단계 S215), 인증 서비스 제공 어플리케이션을 실행한다(단계 S216). If the calling number for the call connection signal matches the pre-stored calling number (step S215), the second user terminal 200 executes the authentication service providing application (step S216).

전화 인증 서버(400)는 제2 사용자 단말(200)과 호 연결되면 바이오 인증 서버(500)에 바이오 인증 요청 메시지를 제공하고(단계 S220), 바이오 인증 서버(500)는 바이오 인증 요청 메시지를 제2 사용자 단말(200)에 제공한다(단계 S221).The phone authentication server 400 provides a biometric authentication request message to the biometric authentication server 500 when the second authentication server 400 is connected to the second user terminal 200 at step S220, 2 user terminal 200 (step S221).

제2 사용자 단말(200)는 인증 서비스 제공 어플리케이션을 통해 사용자에 의해 입력된 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교하여 바이오 인증을 실행하고(단계 S230), 바이오 인증 결과를 바이오 인증 서버(500)에 제공한다(단계 S240).The second user terminal 200 compares the user input biometric authentication information input by the user with the previously stored biometric authentication information through the authentication service providing application and executes the biometric authentication (step S230), and transmits the biometric authentication result to the biometric authentication server (Step S240).

제2 사용자 단말(200)는 인증 서비스 제공 어플리케이션을 통해 사용자에 의해 입력된 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보가 일치한다고 판단되면 바이오 정보 일치 메시지를 바이오 인증 서버(500)에 제공하고, 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보가 상이하다고 판단되면 바이오 정보 불일치 메시지를 바이오 인증 서버(500)에 제공한다.When the second user terminal 200 determines that the user input biometric authentication information and the previously stored biometric authentication information input by the user are identical through the authentication service providing application, the second user terminal 200 provides the biometric authentication server 500 with a biometric information agreement message, If the user input biometric authentication information and the biometric authentication information stored in advance are different, the biometric authentication server 500 provides the biometric information mismatch message.

바이오 인증 서버(500)는 바이오 인증 결과를 사용자 인증 중개 서버(300)에 제공하고(단계 S250), 사용자 인증 중개 서버(300)는 제1 사용자 단말(100)에 바이오 인증 결과를 제공한다(단계 S260). The biometric authentication server 500 provides the biometric authentication result to the user authentication mediation server 300 at step S250 and the user authentication mediation server 300 provides the biometric authentication result to the first user terminal 100 S260).

상기의 실시예와는 달리, 제2 사용자 단말(200)은 미리 저장된 바이오 인증 정보를 인증 요청 메시지의 응답 메시지에 추가하여 바이오 인증 정보를 포함하는 응답 메시지를 생성한 후 응답 메시지를 바이오 인증 서버(500)에 제공한다. 그러면, 바이오 인증 서버(500)는 응답 메시지에서 추출한 바이오 인증 서버 및 미리 저장된 바이오 인증 정보를 비교하여 바이오 인증 결과를 사용자 인증 중개 서버(300)에 제공한다. The second user terminal 200 adds the previously stored biometric authentication information to the response message of the authentication request message to generate a response message including the biometric authentication information and transmits the response message to the biometric authentication server 500). Then, the bio-authentication server 500 compares the bio-authentication server extracted in the response message with previously stored bio-authentication information and provides the bio-authentication result to the user authentication mediation server 300.

도 3은 본 발명에 따른 이중 인증 수단을 이용한 사용자 인증 과정을 설명하기 위한 예시도이다.3 is an exemplary diagram for explaining a user authentication process using the dual authentication means according to the present invention.

도 3을 참조하면, 제1 사용자 단말(100)이 금융 기관 A의 서버에 접속하여 금융 서비스를 이용하는 과정에서 금융 서비스 중 계좌 이체를 이용하기 위해서 본인 인증을 위한 사용자 인증 요청 메시지를 사용자 인증 중개 서버(300)에 제공할 수 있다. 예를 들어, 제1 사용자 단말(100)은 사용자에 의해 도 3(a)에서 인증 요청 버튼이 선택되면 사용자 인증 요청 메시지를 사용자 인증 중개 서버(300)에 제공할 수 있다.3, when the first user terminal 100 accesses the server of the financial institution A and uses the financial service, in order to use the account transfer in the financial service, a user authentication request message for authentication of the user is transmitted to the user authentication intermediary server (300). For example, the first user terminal 100 may provide a user authentication request message to the user authentication mediation server 300 when the user selects the authentication request button in FIG. 3A.

사용자 인증 중개 서버(300)는 전화 인증 요청 메시지를 금융 기관 A의 전화 인증 서버(400)에 제공하고, 금융 기관 A의 전화 인증 서버(400)는 도 3(b)와 같이 금융 기관 A의 발신 번호 02-999-9999를 이용하여 전화 인증을 위한 호 연결 신호를 제2 사용자 단말(200)에 제공한다. 제2 사용자 단말(200)은 전화 인증 서버(400)와 호 연결되면 발신 번호 02-999-9999 및 미리 저장된 금융 기관 A의 발신 번호 02-999-9999와 일치한다고 판단하여 인증 서비스 제공 어플리케이션이 자동으로 실행된다. The user authentication intermediary server 300 provides the telephone authentication request message to the telephone authentication server 400 of the financial institution A and the telephone authentication server 400 of the financial institution A transmits the telephone authentication request message to the telephone authentication server 400 of the financial institution A, And provides a call connection signal for telephone authentication to the second user terminal 200 using the number 02-999-9999. When the second user terminal 200 makes a call connection with the telephone authentication server 400, the second user terminal 200 determines that the calling number 02-999-9999 matches the calling number 02-999-9999 of the financial institution A stored in advance, .

금융 기관 A의 전화 인증 서버(400)는 제2 사용자 단말(200)과 호 연결이 유지되는 상태에서 바이오 인증 서버(500)에 바이오 인증 요청 메시지를 제공하며, 바이오 인증 서버(500)는 바이오 인증 요청 메시지를 수신하면 바이오 인증 요청 메시지를 제2 사용자 단말(200)에 제공한다. The telephone authentication server 400 of the financial institution A provides a biometric authentication request message to the biometric authentication server 500 in a state where the call connection with the second user terminal 200 is maintained, And provides the biometric authentication request message to the second user terminal 200 upon receiving the request message.

그러면, 제2 사용자 단말(200)은 지문 정보 입력 모듈을 통해 사용자의 지문 정보를 입력받아 사용자 입력 지문 정보 및 미리 저장된 지문 정보를 비교한다. 제2 사용자 단말(200)은 사용자 입력 지문 정보 및 미리 저장된 지문 정보가 일치하면 지문 정보 일치 메시지를 바이오 인증 서버(500)에 제공하고, 사용자 입력 지문 정보 및 미리 저장된 지문 정보가 상이하면 지문 정보 불일치 메시지를 바이오 인증 서버(500)에 제공한다. Then, the second user terminal 200 receives the fingerprint information of the user through the fingerprint information input module, and compares the user input fingerprint information and the previously stored fingerprint information. If the user input fingerprint information and the previously stored fingerprint information match, the second user terminal 200 provides the fingerprint information matching message to the biometric authentication server 500. If the user input fingerprint information and the previously stored fingerprint information are different, And provides the biometric authentication server 500 with a message.

바이오 인증 서버(500)는 바이오 인증 결과를 금융 기관 A의 전화 인증 서버(400)에 제공하고, 금융 기관 A의 전화 인증 서버(400)는 바이오 인증 결과를 사용자 인증 중개 서버(300)에 제공하고, 사용자 인증 중개 서버(300)는 바이오 인증 결과를 제2 사용자 단말(200)에 제공한다. 제2 사용자 단말(200)은 바이오 인증 결과에 따라 금융 서비스 중 계좌 이체를 실행할 수 있다The biometric authentication server 500 provides the biometric authentication result to the telephone authentication server 400 of the financial institution A. The telephone authentication server 400 of the financial institution A provides the biometric authentication result to the user authentication mediation server 300 , And the user authentication mediation server 300 provides the biometric authentication result to the second user terminal 200. The second user terminal 200 can execute the account transfer in the financial service according to the result of the biometric authentication

지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허 청구의 범위뿐 아니라 이 특허 청구의 범위와 균등한 것들에 의해 정해져야 한다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined by the scope of the appended claims and equivalents thereof.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, Modification is possible. Accordingly, the spirit of the present invention should be understood only in accordance with the following claims, and all equivalents or equivalent variations thereof are included in the scope of the present invention.

100: 제1 사용자 단말
200: 제2 사용자 단말
300: 사용자 인증 중개 서버
400: 전화 인증 서버
500: 바이오 인증 서버
100: first user terminal
200: second user terminal
300: User authentication mediation server
400: telephone authentication server
500: Bio-authentication server

Claims (12)

사용자 인증 중개 서버가 제1 사용자 단말로부터 사용자 인증 요청 메시지를 수신하면 전화 인증 요청 메시지를 전화 인증 서버에 제공하는 단계;
상기 전화 인증 서버가 상기 사용자 인증 중개 서버로부터 전화 인증 요청 메시지를 수신하면 전화 인증을 위한 호 연결 신호를 제2 사용자 단말에 제공하는 단계;
상기 제2 사용자 단말이 상기 전화 인증 서버와 호 연결되면 상기 전화 인증 서버가 바이오 인증 서버에 바이오 인증 요청 메시지를 제공하는 단계;
상기 바이오 인증 서버가 바이오 인증 요청 메시지를 상기 제2 사용자 단말에 제공하는 단계;
상기 제2 사용자 단말이 바이오 인증을 실행하여 생성한 바이오 인증 결과를 바이오 인증 서버에 제공하거나 바이오 인증을 위한 정보를 상기 바이오 인증 서버에 제공하는 단계;
상기 바이오 인증 서버가 상기 제2 사용자 단말로부터 수신된 상기 바이오 인증 결과 또는 바이오 인증을 실행하여 생성한 바이오 인증 결과를 상기 전화 인증 서버에 제공하는 단계;
상기 전화 인증 서버가 상기 바이오 인증 결과를 상기 사용자 인증 중개 서버에 제공하는 단계; 및
상기 사용자 인증 중개 서버가 상기 바이오 인증 결과를 상기 제1 사용자 단말에 제공하는 단계를 포함하는 것을 특징으로 하는
이중 인증 수단을 이용한 사용자 인증 방법.
Providing a telephone authentication request message to the telephone authentication server when the user authentication mediation server receives the user authentication request message from the first user terminal;
Providing a call connection signal for telephone authentication to a second user terminal when the telephone authentication server receives a telephone authentication request message from the user authentication mediation server;
When the second user terminal is connected to the telephone authentication server, the telephone authentication server provides a bio-authentication request message to the bio-authentication server;
Providing the biometric authentication server with a biometric authentication request message to the second user terminal;
Providing the biometric authentication server with the biometric authentication result generated by the second user terminal by performing the biometric authentication or providing the biometric authentication server with information for biometric authentication;
Providing the bio-authentication server with the bio-authentication result generated by executing the bio-authentication result or bio-authentication received from the second user terminal;
The telephone authentication server providing the bio-authentication result to the user authentication mediation server; And
And the user authentication mediation server providing the bio-authentication result to the first user terminal
A user authentication method using a dual authentication means.
제1항에 있어서,
상기 제2 사용자 단말이 상기 전화 인증 서버와 호 연결되면 상기 전화 인증 서버가 바이오 인증 서버에 바이오 인증 요청 메시지를 제공하는 단계는
상기 제2 사용자 단말이 상기 전화 인증 서버로부터 수신된 호 연결 신호에 대한 발신 번호가 미리 저장된 발신 번호에 해당하면 인증 서비스 제공 어플리케이션을 실행하는 단계를 포함하는 것을 특징으로 하는
이중 인증 수단을 이용한 사용자 인증 방법.
The method according to claim 1,
When the second user terminal is connected to the telephone authentication server, the telephone authentication server providing the biometric authentication request message to the biometric authentication server
And executing the authentication service providing application when the second user terminal corresponds to the calling number pre-stored with the calling number for the call connection signal received from the telephone authentication server
A user authentication method using a dual authentication means.
제2항에 있어서,
상기 제2 사용자 단말이 바이오 인증을 실행하여 생성한 바이오 인증 결과를 바이오 인증 서버에 제공하거나 바이오 인증을 위한 정보를 상기 바이오 인증 서버에 제공하는 단계는
상기 제2 사용자 단말의 상기 인증 서비스 제공 어플리케이션이 상기 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교하는 단계;
상기 비교 결과 상기 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보가 일치하면 바이오 정보 일치 메시지를 상기 바이오 인증 서버에 제공하는 단계; 및
상기 비교 결과 상기 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보가 상이하면 바이오 정보 불일치 메시지를 상기 바이오 인증 서버에 제공하는 단계를 포함하는 것을 특징으로 하는
이중 인증 수단을 이용한 사용자 인증 방법.
3. The method of claim 2,
The step of providing the bio-authentication result generated by the second user terminal by performing the bio-authentication to the bio-authentication server or providing the information for bio-authentication to the bio-authentication server
Comparing the user input biometric authentication information and the stored biometric authentication information with the authentication service providing application of the second user terminal;
Providing a bio-information agreement message to the bio-authentication server when the user-input bio-authentication information and the previously stored bio-authentication information match; And
And providing the bio-information discrepancy message to the bio-authentication server when the user-input bio-authentication information and the stored bio-authentication information differ from each other as a result of the comparison
A user authentication method using a dual authentication means.
제1항에 있어서,
상기 제2 사용자 단말이 상기 전화 인증 서버와 호 연결되면 상기 전화 인증 서버가 바이오 인증 서버에 바이오 인증 요청 메시지를 제공하는 단계는
상기 전화 인증 서버가 상기 바이오 인증 서버로부터 상기 바이오 인증 결과가 수신될 때까지 상기 제2 사용자 단말과의 호 연결을 유지하는 단계; 및
상기 전화 인증 서버가 상기 바이오 인증 서버로부터 상기 바이오 인증 결과를 수신하면 상기 제2 사용자 단말과의 호 연결을 종료하는 단계를 포함하는 것을 특징으로 하는
이중 인증 수단을 이용한 사용자 인증 방법.
The method according to claim 1,
When the second user terminal is connected to the telephone authentication server, the telephone authentication server providing the biometric authentication request message to the biometric authentication server
Maintaining the call connection with the second user terminal until the phone authentication server receives the bio-authentication result from the bio-authentication server; And
And terminating a call connection with the second user terminal when the phone authentication server receives the bio-authentication result from the bio-authentication server
A user authentication method using a dual authentication means.
제1항에 있어서,
상기 제2 사용자 단말이 바이오 인증을 실행하여 생성한 바이오 인증 결과를 바이오 인증 서버에 제공하거나 바이오 인증을 위한 정보를 상기 바이오 인증 서버에 제공하는 단계는
상기 제2 사용자 단말이 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교하여 생성한 바이오 인증 결과를 상기 바이오 인증 서버에 제공하는 단계를 포함하는 것을 특징으로 하는
이중 인증 수단을 이용한 사용자 인증 방법.
The method according to claim 1,
The step of providing the bio-authentication result generated by the second user terminal by performing the bio-authentication to the bio-authentication server or providing the information for bio-authentication to the bio-authentication server
And providing the bio-authentication server with the bio-authentication result generated by comparing the user input bio-authentication information and the previously stored bio-authentication information with the second user terminal
A user authentication method using a dual authentication means.
제1항에 있어서,
상기 바이오 인증 서버가 상기 제2 사용자 단말로부터 수신된 바이오 인증 결과 또는 바이오 인증을 실행하여 생성한 바이오 인증 결과를 상기 전화 인증 서버에 제공하는 단계는
상기 바이오 인증 요청 메시지에 대한 응답 메시지에서 추출한 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교하여 바이오 인증 결과를 생성하는 단계를 포함하는 것을 특징으로 하는
이중 인증 수단을 이용한 사용자 인증 방법.
The method according to claim 1,
Wherein the step of providing the bio-authentication server with the bio-authentication result generated by executing the bio-authentication result or the bio-authentication result received from the second user terminal
And comparing the biometric authentication information extracted in the response message to the biometric authentication request message and the biometric authentication information stored in advance to generate a biometric authentication result
A user authentication method using a dual authentication means.
제1 사용자 단말, 제2 사용자 단말, 사용자 인증 중개 서버, 전화 인증 서버 및 바이오 인증 서버를 포함하는 이중 인증 수단을 이용한 사용자 인증 시스템에 있어서,
상기 제1 사용자 단말로부터 사용자 인증 요청 메시지를 수신하면 전화 인증 요청 메시지를 전화 인증 서버에 제공하고, 상기 전화 인증 서버로부터 수신된 상기 전화 인증 요청 메시지에 대한 인증 결과를 상기 제1 사용자 단말에 제공하는 사용자 인증 중개 서버;
상기 사용자 인증 중개 서버로부터 전화 인증 요청 메시지를 수신하면 전화 인증을 위한 호 연결 신호를 상기 제2 사용자 단말에 제공하고, 상기 제2 사용자 단말이 상기 전화 인증 서버와 호 연결되면 바이오 인증 서버에 바이오 인증 요청 메시지를 제공하는 전화 인증 서버;
상기 전화 인증 서버로부터 바이오 인증 요청 메시지를 수신하면 바이오 인증 요청 메시지를 상기 제2 사용자 단말에 제공하고, 상기 제2 사용자 단말로부터 수신된 바이오 인증 결과 또는 바이오 인증을 실행하여 생성한 바이오 인증 결과를 전화 인증 서버를 통해 상기 사용자 인증 중개 서버에 제공하는 바이오 인증 서버;
사용자 인증 요청 메시지를 상기 사용자 인증 중개 서버에 제공하고, 상기 사용자 인증 요청 메시지에 대한 응답 메시지를 수신하는 제1 사용자 단말;
상기 전화 인증 서버로부터 호 연결 신호를 수신하여 상기 전화 인증 서버와 호 연결된 상태에서 상기 바이오 인증 서버로부터 바이오 인증 요청 메시지를 수신하면 바이오 인증을 실행하여 생성한 바이오 인증 결과를 바이오 인증 서버에 제공하거나 바이오 인증을 위한 정보를 상기 바이오 인증 서버에 제공하는 제2 사용자 단말을 포함하는 것을 특징으로 하는
이중 인증 수단을 이용한 사용자 인증 시스템.
A user authentication system using a dual authentication means including a first user terminal, a second user terminal, a user authentication mediation server, a telephone authentication server, and a biometric authentication server,
When receiving the user authentication request message from the first user terminal, providing a telephone authentication request message to the telephone authentication server and providing the authentication result for the telephone authentication request message received from the telephone authentication server to the first user terminal User authentication mediation server;
When receiving the telephone authentication request message from the user authentication mediation server, provides a call connection signal for telephone authentication to the second user terminal, and when the second user terminal is connected to the telephone authentication server, A telephone authentication server for providing a request message;
Upon receipt of the biometric authentication request message from the telephone authentication server, provides a biometric authentication request message to the second user terminal, and executes the biometric authentication result received from the second user terminal or the biometric authentication result, A bio-authentication server for providing the user authentication mediation server to the user authentication mediation server through an authentication server;
A first user terminal for providing a user authentication request message to the user authentication mediation server and receiving a response message for the user authentication request message;
Receiving a call connection signal from the telephone authentication server and receiving a bio-authentication request message from the bio-authentication server in a state of being connected to the telephone authentication server, performing a bio-authentication and providing the bio-authentication result to the bio- And a second user terminal for providing authentication information to the biometric authentication server
A user authentication system using dual authentication means.
제7항에 있어서,
상기 제2 사용자 단말은
상기 전화 인증 서버로부터 수신된 호 연결 신호에 대한 발신 번호가 미리 저장된 발신 번호에 해당하면 인증 서비스 제공 어플리케이션을 실행하는 것을 특징으로 하는
이중 인증 수단을 이용한 사용자 인증 시스템.
8. The method of claim 7,
The second user terminal
And the authentication service providing application is executed when the calling number for the call connection signal received from the telephone authentication server corresponds to a pre-stored calling number
A user authentication system using dual authentication means.
제8항에 있어서,
상기 제2 사용자 단말은
상기 인증 서비스 제공 어플리케이션이 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교하고, 상기 비교 결과 상기 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보가 일치하면 바이오 정보 일치 메시지를 상기 바이오 인증 서버에 제공하고, 상기 비교 결과 상기 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보가 상이하면 바이오 정보 불일치 메시지를 상기 바이오 인증 서버에 제공하는 것을 특징으로 하는
이중 인증 수단을 이용한 사용자 인증 시스템.
9. The method of claim 8,
The second user terminal
The authentication service providing application compares the user input biometric authentication information and the biometric authentication information stored in advance, and when the user input biometric authentication information and the stored biometric authentication information match as a result of the comparison, a biometric information matching message is provided to the biometric authentication server And provides the bio-information mismatch message to the bio-authentication server when the user-input bio-authentication information and the stored bio-authentication information differ from each other as a result of the comparison
A user authentication system using dual authentication means.
제7항에 있어서,
상기 전화 인증 서버는
상기 바이오 인증 서버로부터 상기 바이오 인증 결과가 수신될 때까지 상기 제2 사용자 단말과의 호 연결을 유지하고, 상기 바이오 인증 서버로부터 상기 바이오 인증 결과를 수신하면 상기 제2 사용자 단말과의 호 연결을 종료하는 것을 특징으로 하는
이중 인증 수단을 이용한 사용자 인증 시스템.
8. The method of claim 7,
The telephone authentication server
Maintains a call connection with the second user terminal until the bio-authentication result is received from the bio-authentication server, and upon receiving the bio-authentication result from the bio-authentication server, terminates the call connection with the second user terminal Characterized in that
A user authentication system using dual authentication means.
제7항에 있어서,
상기 제2 사용자 단말은
사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교하여 생성한 바이오 인증 결과를 상기 바이오 인증 서버에 제공하는 것을 특징으로 하는
이중 인증 수단을 이용한 사용자 인증 시스템.
8. The method of claim 7,
The second user terminal
Wherein the bio-authentication server generates the bio-authentication result by comparing the user input bio-authentication information and the previously stored bio-authentication information to the bio-authentication server
A user authentication system using dual authentication means.
제7항에 있어서,
상기 바이오 인증 서버는
상기 바이오 인증 요청 메시지에 대한 응답 메시지에서 추출한 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교하여 바이오 인증 결과를 생성하는 것을 특징으로 하는
이중 인증 수단을 이용한 사용자 인증 시스템.
8. The method of claim 7,
The biometric authentication server
And comparing the biometric authentication information extracted in the response message to the biometric authentication request message and the biometric authentication information stored in advance to generate a biometric authentication result
A user authentication system using dual authentication means.
KR1020160058924A 2016-05-13 2016-05-13 User authentication method using double authentication means and system performing the same KR101647468B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020160058924A KR101647468B1 (en) 2016-05-13 2016-05-13 User authentication method using double authentication means and system performing the same
PCT/KR2016/012930 WO2017195955A1 (en) 2016-05-13 2016-11-10 Method for user authentication using two-factor authentication means and system for executing same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160058924A KR101647468B1 (en) 2016-05-13 2016-05-13 User authentication method using double authentication means and system performing the same

Publications (1)

Publication Number Publication Date
KR101647468B1 true KR101647468B1 (en) 2016-08-10

Family

ID=56713620

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160058924A KR101647468B1 (en) 2016-05-13 2016-05-13 User authentication method using double authentication means and system performing the same

Country Status (2)

Country Link
KR (1) KR101647468B1 (en)
WO (1) WO2017195955A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000011139A (en) * 1996-05-15 2000-02-25 후루타 다케시 Curable composition, foam made by using the same, and process for the production thereof
KR20010110084A (en) * 2001-04-03 2001-12-12 경두수 Mobile banking method using fingerprint recognition of a mobile terminal
KR20090019278A (en) * 2007-08-20 2009-02-25 (주)씽크에이티 Authentication system for electonic service using telephone network
KR20160006654A (en) * 2015-12-29 2016-01-19 주식회사 비즈모델라인 Method for Multiple Certificating User

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8689296B2 (en) * 2007-01-26 2014-04-01 Microsoft Corporation Remote access of digital identities

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000011139A (en) * 1996-05-15 2000-02-25 후루타 다케시 Curable composition, foam made by using the same, and process for the production thereof
KR20010110084A (en) * 2001-04-03 2001-12-12 경두수 Mobile banking method using fingerprint recognition of a mobile terminal
KR20090019278A (en) * 2007-08-20 2009-02-25 (주)씽크에이티 Authentication system for electonic service using telephone network
KR20160006654A (en) * 2015-12-29 2016-01-19 주식회사 비즈모델라인 Method for Multiple Certificating User

Also Published As

Publication number Publication date
WO2017195955A1 (en) 2017-11-16

Similar Documents

Publication Publication Date Title
US11870775B2 (en) Biometric identification and verification among IoT devices and applications
US11743042B2 (en) Secure remote token release with online authentication
US11068575B2 (en) Authentication system
JP6992105B2 (en) Query system and method for determining authentication capability
CN108777684B (en) Identity authentication method, system and computer readable storage medium
EP3374953B1 (en) Server based biometric authentication
US20220400109A1 (en) Centralized gateway server for providing access to services
US8151326B2 (en) Using audio in N-factor authentication
KR101941227B1 (en) A FIDO authentication device capable of identity confirmation or non-repudiation and the method thereof
US20160189136A1 (en) Authentication of mobile device for secure transaction
US11663306B2 (en) System and method for confirming a person's identity
JP2022527798A (en) Systems and methods for efficient challenge response authentication
US20210217024A1 (en) System and Method of Consolidating Identity Services
US8656468B2 (en) Method and system for validating authenticity of identity claims
KR20100029102A (en) Identity assertion
US10354243B2 (en) Authentication method and a server
US20240265381A1 (en) Custody service for authorising transactions
KR101647468B1 (en) User authentication method using double authentication means and system performing the same
US20140358781A1 (en) System and method for authenticating and securing online purchases
US20240046252A1 (en) Device and systems for provisioning and verifying tokens with strong identity and strong authentication
US20240129311A1 (en) Digital identity step-up

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190702

Year of fee payment: 4