KR101705293B1 - 비밀스런 인증데이터 관리가 필요 없는 인증시스템 및 방법 - Google Patents

비밀스런 인증데이터 관리가 필요 없는 인증시스템 및 방법 Download PDF

Info

Publication number
KR101705293B1
KR101705293B1 KR1020150102673A KR20150102673A KR101705293B1 KR 101705293 B1 KR101705293 B1 KR 101705293B1 KR 1020150102673 A KR1020150102673 A KR 1020150102673A KR 20150102673 A KR20150102673 A KR 20150102673A KR 101705293 B1 KR101705293 B1 KR 101705293B1
Authority
KR
South Korea
Prior art keywords
authentication
transaction
client terminal
additional
user
Prior art date
Application number
KR1020150102673A
Other languages
English (en)
Other versions
KR20170010691A (ko
Inventor
장기윤
남기원
Original Assignee
장기윤
남기원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 장기윤, 남기원 filed Critical 장기윤
Priority to KR1020150102673A priority Critical patent/KR101705293B1/ko
Publication of KR20170010691A publication Critical patent/KR20170010691A/ko
Application granted granted Critical
Publication of KR101705293B1 publication Critical patent/KR101705293B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Abstract

본 발명은 인증 시스템 및 방법에 관한 것이다. 본 발명은 사용자 인증을 위한 식별자, 상기 식별자에 대응하는 거래채널 클라이언트 단말기 및 부가채널 클라이언트 단말기의 정보를 저장하는 회원 정보 저장부; 상기 회원 정보 저장부를 참조하여 상기 사용자의 인증을 처리하되, 사용자 인증을 처리하기 위해 거래채널 클라이언트 단말기에 대응하는 부가채널 클라이언트 단말기로 인증데이터의 입력을 요구하여 상기 사용자가 임의로 생성한 인증데이터를 수신하는 인증서버부, 사용자의 인증이 요구되는 상기 소정의 서비스 거래에 대하여 상기 인증서버부를 이용하여 수신한 인증데이터와 거래채널클라이언트 단말기로부터 수신한 인증데이터를 비교하여 사용자인증을 수행하고 인증한 결과에 따라 서비스거래의 수행을 하는 응용서버부를 포함하며, 서버스 서버로부터 특정 서비스를 받기 위해 사용자로 등록을 할 때 고객의 인증을 위해 고객의 비밀스런 인증데이터 또는 생체정보 등을 서버에 저장하고 관리할 필요가 없게 된다.

Description

비밀스런 인증데이터 관리가 필요 없는 인증시스템 및 방법{Authentication System and method without secretary Password}
본 발명은 서비스를 제공하는 시스템에서 서비스를 받고자 접근하는 사용자(이하 "회원", 또는 "사용자"라 칭한다)의 식별자(이하 "ID", 또는 "식별자"라 칭한다)와 패스워드(이하 "인증데이터"라 칭한다)를 기반으로 인증하는 인증 시스템 및 방법에 관한 것으로, 보다 상세하게는 사용자가 거래를 요청하는 채널 이외의 사전에 등록한 사용자 소유의 부가적인 채널로부터 임의의 인증데이터를 입력 받아 거래채널에서 입력하는 인증데이터와 동일한 경우에 인증을 수행하는 ID-인증데이터기반의 인증 시스템 및 방법에 관한 것이다.
정보기술의 발전에 따라 디바이스나 네트워크의 눈부신 발달로 사용자들은 유, 무선 네트워크 통하여 언제 어디서나 다양한 서비스에 접근을 하게 되었다. 그리고 사용자들은 예전과 달리 다양한 여러 디바이스를 사용하며, 또한 많은 서비스 서버에 사용자로 등록이 되어 서비스를 제공받고 있다.
그런데 아직도 대부분의 서비스 서버들이 사용자의 인증을 위해 비용이 적으면서 사용이 편리한 ID-인증데이터기반의 인증을 사용하고 있다. 이로 인해 사용자들은 각 서비스서버 마다 ID와 인증데이터 만들어서 사용을 해야 한다.
그런데 사용자들은 각 서비스서버 마다 각기 다른 ID와 인증데이터를 생성하여 등록을 하였을 때 이를 기억해야 한다. 그러나 각 서비스 서버마다 아이디와 인증데이터를 기억하거나 관리하는 것이 보통 번거로운 것이 아니다. 따라서 대부분의 사용자들이 비슷하거나 똑 같은 ID와 인증데이터를 생성하여 서비스서버의 사용자로 등록을 하고 있기 때문에 보안이 취약한 어떤 서비스서버에서 사용자정보가 해킹되면 이는 연쇄적으로 다른 서비스서버의 침입이 가능하게 되는 문제가 있다.
인증데이터기반의 인증은 비용이 적으면서도 편리한 반면에 상기와 같은 보안상의 취약점으로 인해 현재 세계의 굴지의 IT기업들과 보안업체들이 FIDO에서 인증데이터를 대체하여 간편하게 인증을 할 수 있는 기술개발에 집중하고 있다.
현재 인증데이터를 대체하여 지문, 음성, 홍체 등 생체정보를 이용한 방법이 연구 개발되고 있다. 또한, 인증데이터 이외의 다른 인증요소(OTP등)를 결합한 다중요소 인증기술도 연구 개발되는 추세이다.
그러나 이러한 대체기술들 특히 생체정보에 대한 인증은 각각 개인의 사용자에 대한 유일한 정보이지만 사용자가 가입을 하는 많은 서비스서버에 사용자의 생체정보가 저장관리가 되어야 하며, 이 또한 어떤 하나의 서비스서버의 생체정보가 해킹을 당하면 이는 인증데이터보다 더욱 심각한 보안상에 많은 위험요소들의 가지게 된다.
예를 들어, 지문이나 음성, 홍채 등 생체인증은 각각의 개인이 보유한 유일한 인증수단이 될 수 있으며 인증을 위한 인증데이터나 OTP생성기처럼 별도의 소지가 필요하지 않지만, 생체인증을 하기 위해서는 서비스서버에 보관된 생체정보와 인증 시 입력된 생체정보를 비교하여 인증을 해야 하는 것으로 이는 사용자가 가입을 하는 서비스서버 마다 사용자의 생체정보가 저장되어 관리 되어야 한다.
만약에 어떤 한 서비스서버가 해킹으로 인해 보관하고 있는 생체정보의 유출이 발생할 경우에 사용자들이 자신의 생체정보를 마음대로 바꿀 수 있는 것이 아니기 때문에 동일한 생체인증을 하는 다른 서비스서버는 무방비가 된다.
이는 유사하거나 동일한 ID와 인증데이터 사용으로 인한 기존의 ID-인증데이터 기반 인증방식보다 훨씬 많은 위험을 초래할 것이다.
즉 생체인증은 인증 자체의 문제가 아니라 사용자의 생체정보를 관리를 해야 하는 서비스서버의 보안상의 문제가 더 중요하다. 생체인증을 하는 많은 서비스서버가 모두 철저한 서버보안을 보장하지는 못하기 때문이다.
이러한 이유로 사용자들은 생체정보를 이용한 인증을 꺼리고 있으며, 또한 다중요소 인증기술들도 안전성을 증진시키는 반면에 OTP 생성기를 소지하거나 OTP생성모듈을 스마트폰에 설치를 해야 하는 등 번거로움이 증가되는 문제가 있다.
이와 같이 현재까지 연구되고 개발되는 인증방식 대부분이 서버에 인증에 필요한 인증데이터 또는 생체정보 또는 OTP생성 싱크서버 등의 정보를 저장하고 사용자가 입력하는 인증데이터가 서버에 저장하고 있는 것과 동일한지를 비교하는 방식이다.
이는 서버에서 사용자의 인증데이터관리에 번거로움과 해킹에 의한 자료유출의 위험이 존재하며, 사용자들은 서버별로 저장되는 인증데이터를 기억을 하던지 또는 어떠한 방식으로든 관리를 해야 한다.
또한 반복적인 입력에 의한 정보의 누출 시 타인에 의한 접근을 허락하여 위험한 사고를 당할 수 있다.
국내공개특허공보 2000-0063739호 공개일: 2000.11.06 명칭: 아이디 도용 감지 시스템 및 방법, 그 프로그램 소스를 기록한 기록매체
본 발명이 해결하고자 하는 기술적 과제는, 종래의 문제를 해결하고자 하는 것으로서, 서버스 서버로부터 특정 서비스를 받기 위해 사용자로 등록을 할 때 고객의 인증을 위해 고객의 비밀스런 인증데이터를 서버에 저장하고 관리할 필요가 없는 인증 시스템 및 방법을 제공하는 것이다.
또한, 본 발명이 해결하고자 하는 기술적 과제는, 사용자가 다양한 서비스서버의 회원으로 등록하고 나서 해당 서비스서버의 서비스 이용을 위해 각 서비스서버에 로그인할 때 비밀스런 인증데이터의 기억을 요구하지 않는 인증시스템 및 방법을 제공하는 것이다.
또한, 본 발명이 해결하고자 하는 기술적 과제는, 사용자가 서비스서버에 인증을 받을 때 입력한 비밀번호의 유출이나 노출이 되더라도 다음 회차의 인증이나 다른 서비스 서버의 인증에 영향을 주지 않는 인증시스템 및 방법을 제공하는 것이다.
또한, 본 발명이 해결하고자 하는 기술적 과제는, 별도의 OTP생성기의 보유나 사용자가 소지하는 스마트폰에 OTP생성 모듈의 설치를 요구하지 않고 사용자 스스로 임의의 인증데이터를 즉흥적으로 생각하여 입력하는 인증시스템 및 방법을 제공하는 것이다.
또한, 본 발명이 해결하고자 하는 기술적 과제는, 일반인들이 항상 지니고 있는 스마트폰을 부가채널로 이용하여 인증을 하는 ID-인증데이터기반의 인증 시스템 및 방법을 제공하는 것이다.
이러한 과제를 해결하기 위한 본 발명의 특징에 따른 비밀스런 인증데이터 관리가 필요 없는 인증시스템은,
사용자의 인증이 요구되는 소정의 서비스 거래를 이용하고자 하는 사용자가 상기 서비스 거래의 수행을 요청하는 거래채널 클라이언트 단말기 및 상기 거래채널 클라이언트 단말기에 대응하여 상기 사용자의 인증을 위한 인증데이터를 입력하는 부가채널 클라이언트 단말기와 네트워크망을 통해 연결되는 인증 시스템으로서,
사용자의 구분을 위한 식별자와, 상기 식별자에 대응하는 거래채널 클라이언트 단말기 및 상기 거래채널 클라이언트 단말기에 대응하여 사용자의 본인 소유가 확인 된 부가채널 클라이언트 단말기를 제1부가채널 클라이언트 단말기와 제2부가채널 클라이언트 단말기로 구분한 부가채널정보 등을 저장하는 회원정보저장부;
상기 회원정보저장부를 참조하여 사용자 인증을 처리하기 위해 상기 거래채널 클라이언트 단말기에 대응하는 상기 부가채널 클라이언트 단말기로 인증데이터의 입력을 요구하여 사용자가 임의로 작성하여 입력한 부가채널인증데이터를 수신하는 인증서버부;
상기 거래채널 클라이언트 단말기로부터 요청되는 상기 소정의 서비스거래에 대한 상기 사용자의 인증을 위해 상기 인증서버부를 통하여 수신하는 상기 부가채널인증데이터와 상기 거래채널클라이언트 단말기를 통해 입력이 되는 인증데이터인 거래채널인증데이터를 비교를 통하여 인증한 결과에 따라 상기 소정의 서비스거래를 수행하는 응용서버부;를 포함한다.
상기 거래채널 클라이언트 단말기와 상기 부가채널 클라이언트 단말기로부터 수신되는 인증 데이터는 상기 사용자가 임의로 생각해내어 입력한 인증데이터인 것을 특징으로 한다.
상기 거래채널 클라이언트 단말기는 상기 사용자가 상기 인증시스템으로부터 상기 소정의 서비스거래를 제공받기 위한 서비스거래 입력화면에 필요한 데이터를 입력하고, 사용자 인증을 위하여 상기 부가채널 클라이언트 단말기로부터 인증데이터를 입력받는 부가인증거래를 먼저 상기 인증시스템의 응용서버부로 송신하고, 상기 응용서버부가 상기 인증서버부를 통하여 상기 부가채널인증데이터를 수신하면 상기 서비스거래 입력화면에 인증데이터를 입력받을 입력항목을 활성화하여 입력된 인증데이터와 상기 소정의 서비스거래에 대한 입력데이터를 함께 상기 인증시스템으로 송신하는 것을 특징으로 한다.
상기 거래채널 클라이언트 단말기는 상기 사용자가 상기 인증시스템으로부터 상기 소정의 서비스거래를 제공받기 위한 서비스거래 수행에 필요한 데이터와 사용자 인증을 위한 인증데이터를 입력받아 상기 소정의 서비스거래에 대한 입력데이터와 사용자 인증을 위한 인증데이터를 함께 상기 인증시스템으로 송신하는 것을 특징으로 한다.
상기 부가채널 클라이언트 단말기는
상기 거래채널클라이언트 단말기에 대응하여 사용자 인증을 수행하기 위한 상기 부가채널인증데이터 입력요구에 특별한 경우가 아닌 일반적인 경우에 우선적으로 선택되어 상기 사용자로부터 임의의 인증데이터를 입력받아 상기 인증서버부로 전송하는 제1부가채널 클라이언트 단말기;
상기 제1부가채널 클라이언트 단말기의 단말장치 분실이나 도난, 또는 고장, 또는 사용자가 특별히 선택을 하는 경우 등 상기 제1부가채널 클라이언트 단말기를 대신하여 일시적으로 상기 부가채널인증데이터를 입력받아 상기 인증서버부로 전송하는 제2부가채널 클라이언트 단말기를 더 포함한다.
상기 거래채널클라이언트 단말기와 부가채널 클라이언트 단말기의 구성은 거래채널클라이언트 단말기가 인터넷단말인 경우 부가채널 클라이언트 단말기를 거래채널 클라이언트 단말기와 구분되는 별개의 채널인 스마트폰어플 이나 이동통신전화 또는 가정의 전화로 구성을 하거나, 거래채널클라이언트 단말기가 스마트폰어플인 경우 부가채널클라이언트 단말기는 스마트폰의 이동통신전화로 구성을 할 수 있으나 가정의 전화를 부가채널클라이언트 단말기로 구성을 하는 것이 더 바람직하다.
이러한 과제를 해결하기 위한 본 발명의 특징에 따른 비밀스런 인증데이터 관리가 필요 없는 인증 방법은
사용자의 구분을 위한 식별자와, 상기 식별자에 대응하는 거래채널 클라이언트 단말기 및 상기 거래채널 클라이언트 단말기에 대응하여 사용자의 본인 소유가 확인 된 부가채널 클라이언트 단말기를 제1부가채널 클라이언트 단말기와 제2부가채널 클라이언트 단말기로 구분한 부가채널정보 등을 저장하는 회원정보저장부를 구비하고, 사용자의 인증이 요구되는 소정의 서비스 거래를 이용하고자 하는 사용자가 상기 서비스 거래의 수행을 요청하는 거래채널 클라이언트 단말기 및 상기 거래채널 클라이언트 단말기에 대응하여 상기 사용자의 인증을 위한 인증데이터를 입력하는 부가채널 클라이언트 단말기와 네트워크망을 통해 연결되는 인증 시스템의 인증방법으로서,
상기 사용자가 상기 인증시스템에 접근하여 상기 소정의 서비스거래를 선택하여 서비스거래 입력화면이 상기 거래채널 클라이언트 단말기에 출력되면, 상기 사용자가 상기 서비스거래의 수행에 필요한 데이터를 상기 서비스거래 입력화면에 입력하고, 상기 부가채널 클라이언트 단말기로부터 인증데이터를 입력받는 부가인증거래의 수행을 상기 인증시스템의 응용서버부로 요청하는 부가인증요청단계;
상기 인증시스템의 응용서버부 요청에 따라 인증서버부가 상기 부가인증거래를 수행하기 위해 상기 사용자의 상기 거래채널 클라이언트 단말기에 대응되는 상기 사용자가 선택한 부가채널 클라이언트 단말기의 수신식별자 및 장치고유정보 등을 참조하기 위해 상기 회원정보저장부의 부가채널정보를 참조하는 부가채널정보참조단계;
상기 인증서버부가 상기 부가채널 클라이언트 단말기로 인증데이터의 입력을 요구하고, 상기 부가채널 클라이언트 단말기로부터 상기 사용자가 임의로 생성하여 입력한 부가채널인증데이터를 수신하여 상기 부가채널인증데이터를 응용서버부로 제공하는 부가채널인증단계;
상기 응용서버부가 상기 부가채널인증단계의 수행 된 상기 부가인증거래의 후속거래로 상기 거래채널 클라이언트 단말기로부터 상기 소정의 서비스 거래 수행에 필요한 입력데이터와 상기 사용자 인증을 위한 추가적인 인증데이터를 수신하는 거래채널인증단계
상기 응용서버부가 상기 부가채널인증단계와 거래채널인증단계 성공에 따라 상기 부가채널클라이언트 단말기로부터 수신한 인증데이터와 상기 거래채널클라이언트 단말기로부터 수신한 인증데이터를 비교하여 사용자의 인증을 수행하고 인증의 결과에 따라 서비스거래를 수행하는 사용자인증단계를 포함한다.
상기 방법은,
상기 부가인증요청단계 전에,
상기 인증서버부가 사용자가 거래를 수행하는 거래채널 클라이언트 단말기에 대응하여 상기 사용자의 인증을 위해 상기 인증서버부로부터 인증데이터의 입력요구에 인증데이터를 입력할 수 있는 부가채널 클라이언트 단말기의 단말장치가 상기 사용자가 직접 보유한 것인지를 확인(이하 "실명인증"이라 한다)하고, 상기 거래채널클라이언트 단말기에 대응하는 부가채널 클라이언트 단말기의 수신식별자정보, 장치고유정보, 부가채널구분 등의 정보를 상기 회원정보저장부의 부가채널정보에 등록하는 부가채널정보등록단계를 더 포함한다.
상기 부가채널정보등록단계는,
상기 부가채널 클라이언트 단말기의 단말장치의 실명인증을 확인한 후에 상기 인증서버부가 상기 부가채널 클라이언트 단말기로부터 IMEI(제조사일련번호), 단말모델정보, Mac Address, 전화번호 등, 또는 상기 인증서버부에서 부여하는 고유번호 중 적어도 하나 이상의 조합된 장치고유정보를 획득하는 장치정보획득단계;
사용자가 소정의 서비스거래를 수행하는 거래채널 클라이언트 단말기에 대응하여 우선적으로 인증데이터를 입력할 수 있는 제1부가채널 클라이언트 단말기와 상기 제1부가채널 클라이언트 단말기의 단말장치 분실이나 도난, 또는 고장 등 제1부가채널 클라이언트 단말기를 대신하여 일시적으로 인증데이터를 입력할 수 있는 제2부가채널 클라이언트 단말기를 구분하기 위한 부가채널구분정보를 설정하는 부가채널구분단계;
상기 인증서버부가 상기 인증시스템 사용자의 식별자에 매핑하여 상기 거래채널클라이언트 단말기에 대응하는 부가채널 클라이언트 단말기의 부가채널정보를 상기 회원정보저장부의 부가채널정보에 등록하는 부가채널정보저장단계를 더 포함한다.
상기 부가인증요청단계는
상기 사용자가 상기 인증시스템에 접근하여 상기 소정의 서비스거래를 선택 한 거래채널 클라이언트 단말기에 대응하여 상기 제1부가채널 클라이언트 단말기를 기본적인 부가채널 클라이언트 단말기로 설정한 상기 부가인증거래의 요청화면을 포함하는 서비스거래 입력화면을 상기 거래채널 클라이언트 단말기로 출력하는 서비스화면출력단계;
상기 사용자가 제1부가채널 클라이언트 단말기의 단말장치 분실이나 도난, 또는 특별한 사정 등으로 상기 제1부가채널 클라이언트 단말기를 이용한 사용자 인증이 곤란한 경우에는 제2부가채널 클라이언트 단말기를 선택하여 상기 부가인증거래를 요청할 수 있는 부가채널선택단계;
상기 거래채널 클라이언트 단말기가 상기 부가인증거래를 상기 인증시스템의 응용서버부로 요청함에 있어 필요한 데이터 이외에 상기 소정의 서비스거래를 수행하는데 필요한 데이터인 입력거래데이터 또는 상기 소정의 서비스거래의 수행에 있어 중요한 데이터항목(일례로 금융회사의 계좌이체 거래의 경우 예금주, 수취인, 거래금액, 수취은행 등과 같이 거래의 내용을 파악할 수 있는 데이터)인 거래내용데이터를 더 포함하여 작성한 부가인증요청전문을 상기 인증시스템으로 전송하는 부가인증거래요청 단계를 더 포함한다.
상기 부가채널인증단계는
상기 인증서버부가 상기 부가채널 클라이언트 단말기로부터 인증데이터의 입력을 받기 위해 필요한 데이터항목과 사용자인증을 요구하는 소정의 서비스거래에 대한 상기의 거래내용데이터를 포함한 부가채널인증데이터 요구전문을 생성하여 상기 부가채널클라이언트 단말기의 특성에 따라 부가채널인증데이터를 요구하는 전문이나 ARS콜을 상기 부가채널 클라이언트 단말기로 전송하는 부가인증정보요청단계;
상기 부가인증정보요청단계에 따라 인증데이터의 입력요청을 받은 상기 부가채널 클라이언트 단말기에서 상기 사용자가 임의의 새로운 인증데이터를 생성하여 입력한 인증데이터에 상기 부가채널 클라이언트 단말기의 장치고유정보를 더 포함하여 생성한 부가채널인증데이터를 인증서버부로 전송하는 부가인증정보전송단계;
상기 부가인증정보전송단계를 통하여 수신한 상기 부가채널인증데이터에 포함된 장치고유정보가 상기 회원정보저장부에 등록된 상기 부가채널 클라이언트 단말기의 장치고유정보와 일치하는지 비교를 통하여 정당한 상기 부가채널 클라이언트 단말기로부터 올바르게 수신되었는지를 확인하여 상기 응용서버부로 부가채널인증정보를 전송하는 부가인증정보확인단계를 더 포함한다.
상기 부가인증정보전송단계는
상기 부가채널 클라이언트 단말기가 상기 인증서버부로부터 수신한 부가채널인증데이터를 요구하는 전문을 수신하여 상기 사용자가 상기 소정의 서비스거래의 내용을 이해하고 그에 따른 인증데이터를 입력할 수 있게 사용자인터페이스를 출력하는 부가인증화면출력단계;
상기 사용자로부터 사용자가 임의로 생각하여 생성한 인증데이터를 입력받는 부가인증데이터접수단계;
상기 부가채널 클라이언트 단말기의 장치고유정보를 획득하여 인증데이터에 추가하여 부가채널인증데이터를 조립하는 부가인증데이터조립단계;
조립된 부가채널인증데이터를 인증서버부로 전송하는 부가인증데이터전송단계를 더 포함한다.
상기 부가인증정보전송단계는
상기 사용자가 거래채널 클라이언트 단말기에 접근하여 거래를 수행하지 않는 상황에서 부가채널 클라이언트 단말기로 인증데이터의 입력 요청을 수신하는 경우에 해당 서비스 이용에 대하여 일정시간의 서비스 정지를 요청하는 거래를 상기 인증시스템으로 전송하는 서비스정지요청단계를 더 포함한다.
상기 부가채널인증단계는
상기 인증서버부가 부가채널 클라이언트 단말기로 부가인증정보를 요청할 때 상기 부가채널클라이언트 단말기의 장치고유번호를 포함하여 부가채널인증데이터를 요구하는 전문을 생성하여 전송하고, 상기 부가채널 클라이언트 단말기가 수신한 부가채널인증데이터를 요구하는 전문에서 장치고유정보를 추출하고 상기 부가채널 클라이언트 단말기의 장치고유정보와 비교를 하여 동일한 경우에는 인증데이터를 입력할 수 있는 화면을 출력하며, 동일하지 않은 경우에는 인증데이터를 입력할 수 있는 화면을 출력하지 않고 '장치고유정보 오류'를 상기 사용자가 인식할 수 있는 메시지의 출력처리를 하고 상기 인증서버부로 장치고유정보오류를 응답으로 처리하는 방법을 포함한다.
상기 거래채널인증단계는
상기 응용서버부가 부가채널인증단계에 부가인증거래의 성공적인 종료를 체크하여 상기 사용자가 부가인증거래를 요청한 상기 거래채널 클라이언트 단말기에 인증데이터의 입력을 요구하는 화면을 출력하는 거래인증정보요청단계;
거래인증정보요청단계에 따라 상기 거래채널 클라이언트 단말기가 인증데이터 입력항목에 추가로 입력 된 인증데이터와 상기 소정의 서비스거래를 수행하는데 필요한 데이터인 입력거래데이터를 포함한 거래채널인증데이터를 상기 응용서버부로 전송하는 거래인증정보전송단계;
상기 거래인증정보전송단계를 통하여 수신한 상기 거래채널인증데이터가 올바르게 수신되었는지를 확인하는 거래인증정보확인단계를 더 포함한다.
상기 거래인증정보요청단계는
상기 거래채널 클라이언트 단말기에 인증데이터의 입력을 요구하는 항목에 부가채널인증단계에 수신한 인증데이터를 기본으로 설정을 하여 화면을 출력하는 방법을 더 포함한다.
상기의 사용자인증단계는,
상기 부가채널 클라이언트 단말기로부터 수신한 인증데이터와 상기 거래채널클라이언트 단말기로부터 수신한 인증데이터가 서로 일치하는지 비교를 수행하는 인증정보비교단계;
상기 인증정보비교단계의 수행 결과가 인증데이터가 일치하지 않은 경우가 일정횟수 미만일 때에 상기 거래채널 클라이언트 단말기에 인증결과에 대하여 오류메시지의 출력과 상기 거래채널 클라이언트 단말기의 인증데이터 재입력을 요구하며, 일치하지 않는 경우가 일정횟수 이상일 때는 상기 소정의 서비스 거래를 취소하고 새로 소정의 서비스거래를 시작하게 하는 재인증요구단계;
상기 인증정보비교단계의 수행 결과가 인증데이터가 일치하는 경우에는 상기 사용자가 요청한 상기 소정의 서비스거래를 수행하는 거래수행단계를 더 포함한다.
상기 거래수행단계에서,
상기 제2부가채널 클라이언트 단말기로부터 수신한 인증데이터를 이용한 부가채널인증이 수행되는 경우에 특정거래 (일례로 제1부가채널 클라이언트 단말기의 부가채널정보 변경 등)만 수행하는 , 또는 상기 제2부가채널 클라이언트 단말기를 통하여 인증을 수행한 상기 소정의 서비스거래를 완료 후 일정시간동안 상기 소정의 서비스거래를 중지하는 등 서비스 거래의 거래제한을 하는 방법을 더 포함한다.
상기 거래수행단계에서
상기 거래채널 클라이언트 단말기의 메모리해킹으로 인한 데이터의 변경여부를 확인하기 위하여 상기 부가인증요청 단계를 통하여 수신한 입력거래데이터 또는 상기 거래내용데이터와 상기 거래채널인증단계에 수신한 입력거래데이터의 비교를 통하여 데이터의 변경을 체크하는 단계를 더 포함한다.
이러한 과제를 해결하기 위한 본 발명의 다른 특징에 따른 비밀스런 인증데이터 관리가 필요 없는 인증 방법은
사용자의 구분을 위한 식별자와, 상기 식별자에 대응하는 거래채널 클라이언트 단말기 및 상기 거래채널 클라이언트 단말기에 대응하여 사용자의 본인 소유가 확인 된 부가채널 클라이언트 단말기를 제1부가채널 클라이언트 단말기와 제2부가채널 클라이언트 단말기로 구분한 부가채널정보 등을 저장하는 회원정보저장부를 구비하고, 사용자의 인증이 요구되는 소정의 서비스 거래를 이용하고자 하는 사용자가 상기 서비스 거래의 수행을 요청하는 거래채널 클라이언트 단말기 및 상기 거래채널 클라이언트 단말기에 대응하여 상기 사용자의 인증을 위한 인증데이터를 입력하는 부가채널 클라이언트 단말기와 네트워크망을 통해 연결되는 인증 시스템의 인증방법으로서,
상기 사용자가 상기 인증시스템에 접근하여 상기 소정의 서비스거래를 선택 한 거래채널 클라이언트 단말기로부터 상기 서비스거래의 수행에 필요한 데이터와 상기 사용자 인증을 위한 부가채널선택정보 및 인증데이터를 모두 같이 입력받아 상기 인증시스템의 응용서버부로 전송하며 상기 소정의 서비스거래 수행을 요청하는 서비스거래요청단계;
상기 서비스거래요청에 따라 상기 인증시스템의 응용서버부가 상기 거래채널클라이언트 단말기로부터 수신한 입력데이터를 분석하여 인증서버부로 부가채널 클라이언트 단말기로부터 인증데이터를 입력받는 부가인증거래의 수행을 요구하는 부가인증거래요구단계;
상기 인증시스템의 응용서버부 요청에 따라 인증서버부가 상기 부가인증거래를 수행하기 위해 상기 사용자의 상기 거래채널 클라이언트 단말기에 대응되는 상기 사용자가 선택한 부가채널 클라이언트 단말기의 수신식별자 및 장치고유정보 등을 참조하기 위해 상기 회원정보저장부의 부가채널정보를 참조하는 부가채널정보참조단계;
상기 인증서버부가 상기 부가채널 클라이언트 단말기로 인증데이터의 입력을 요구하고, 상기 부가채널 클라이언트 단말기로부터 상기 사용자가 임의로 생성하여 입력한 부가채널인증데이터를 수신하여 상기 부가채널인증데이터를 응용서버부로 제공하는 부가채널인증단계;
상기 응용서버부가 상기 부가채널클라이언트 단말기로부터 수신한 인증데이터와 상기 거래채널클라이언트 단말기로부터 수신한 인증데이터를 비교하여 사용자의 인증을 수행하고 인증의 결과에 따라 서비스거래를 수행하는 사용자인증단계를 포함한다.
본 발명의 실시 예에서는 사용자들이 항상 몸에 지니고 다니는 장비를 서비스서버에 접근하는 거래채널 이외의 부가채널로 이용을 하는 다중요소인증방식의 ID-인증데이터 기반의 비밀스런 인증데이터 관리가 필요 없는 인증시스템 및 방법을 제공할 수 있다.
또한, 본 발명의 실시 예에서는 서비스서버의 사용자가 사용자의 인증을 위해 특별히 필요한 요소 즉 인증데이터의 기억이나 OTP생성기의 소지를 별도로 요구하지 않으며, 서비스서버에 접근하는 거래채널에 대응하는 부가채널에 인증데이터의 입력요구에 따라 임의의 즉흥적인 인증데이터를 생각하여 입력하고, 거래채널에서 동일한 인증데이터를 입력함으로써 사용자의 인증을 획득할 수 있다.
또한, 본 발명의 실시 예에서는 사용자가 가입을 한 많은 서비스서버의 인증데이터 기억이 필요하지 않으며, 서비스서버에 사용자의 인증을 위해 비밀스런 인증데이터의 입력을 요구하지도 않고, 단지 즉흥적인 인증데이터의 생성을 사용자의 의식에 의해 생성하여 입력을 하면 된다.
또한, 본 발명의 실시 예에서는 사용자인증을 수행하는 과정에서 입력한 인증데이터를 제 삼자가 알더라도 다음에 또는 다른 서비스서버에 사용자인증에 영향을 주지 않는다.
또한, 본 발명의 실시 예에서는 사용자인증을 획득하기 위해서는 사용자의 ID와 사용자가 실명확인을 통해 등록한 부가채널의 장치를 동시에 가지고 있어야 가능하며, 단지 제삼자의 ID와 사용한 인증데이터 그리고 부가채널정보를 알고 있다고 하여도 사용자인증을 받을 수가 없다.
또한, 본 발명의 실시 예에서는 본인이 직접 서비스서버에 접근의 시도를 하지 않는데 부가채널장치에 인증데이터의 입력 요청을 받을 때는 누군가가 본인의 ID를 가지고 서비스서버에 접근을 시도하는 것을 자연스럽게 인지할 수 있는 통지기능이 부가되어 더욱더 도용을 방지할 수 있다.
또한, 본 발명의 실시 예에서는 사용자의 인증을 위해서 서비스서버에 등록되어 있는 사용자의 부가채널로부터 입력된 임의의 인증데이터와 거래채널로부터 입력된 인증데이터가 동일한지를 비교하여 승인을 함으로써 서비스서버에 저장되어 있는 개인정보가 유출이 되어도 제삼자가 유출된 사용자의 부가채널장치까지 보유하고 있지 않으면 위장된 인증을 획득하기가 불가능하므로 서비스서버의 개인정보관리에 대한 부담이 매우 경감될 수 있다.
또한, 본 발명의 실시 예에서는 사용자에게는 가입한 서비스서버의 식별자(ID)의 기억만을 요구하고 비밀번호의 기억을 요구하지 않는 편리함을 가져오며, 서비스서버는 사용자의 ID와 인증데이터나 생체정보 등 정보누출에 따른 많은 위험을 초래하는 데이터의 관리에서 인증데이터나 생체정보의 관리를 요구하지 않으며, 본 발명에 따른 인증을 위한 필요 정보의 경우에 정보누출에 따른 다른 서비스서버로의 피해확산이 없다.
또한, 본 발명의 실시 예에서는 타인의 ID로 서비스서버에 접근을 하기 위해서는 서비스서버에 저장되어 있는 사용자의 식별자(ID)와 부가채널정보의 획득만으로는 접근이 불가능하며 식별자에 대응하는 부가채널장치까지 직접 획득을 하여야만 접근이 가능하게 하는 구조로 제삼자에게는 타인의 ID로 접근이 더욱 어려운 구조를 제공한다.
도 1은 본 발명의 실시 예에 따른 비밀스런 인증데이터 관리가 필요 없는 인증시스템의 블록구성도이다.
도 2는 본 발명의 실시 예에 따른 비밀스런 인증데이터 관리가 필요 없는 인증 방법의 흐름도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
하기에서 인증 시스템은 다양한 서비스를 제공하는 서비스 서버가 될 수도 있고, 서비스 서버에 포함된 시스템일 수도 있다.
도 1은 본 발명의 실시 예에 따른 인증데이터의 기억이 요구되지 않는 인증데이터 인증 시스템의 블록구성도이다.
도 1을 참조하면, 본 발명의 실시 예에 따른 인증 시스템(200)은,
서비스를 제공하는 인증 시스템(200)에 접근하여 서비스거래의 수행을 요청하며, 인증 시스템(200)에 등록한 부가채널 클라이언트 단말기와 연계하여 인증을 요청하고 인증을 위한 데이터의 입력을 처리하는 거래채널클라이언트 단말기(100); 거래를 요청한 거래채널클라이언트 단말기(100)가 인증 시스템(200)으로 요청하는 거래에 대하여 사용자의 인증이 요구될 때 거래채널클라이언트 단말기(100)에 대응하여 등록된 부가채널클라이언트단말기로 인증데이터의 입력이 요구될 때 사용자의 즉흥적인 인증데이터를 입력 받아 인증 시스템(200)로 전송하는 부가채널 클라이언트 단말기(300,400)와 네크워크를 통하여 연결된다.
또한, 본 발명의 실시 예에 따른 인증 시스템(200)은, 거래채널클라이언트 단말기(100)로부터 서비스의 수행을 요청 받은 거래에 대하여 사용자의 인증이 요구되는 경우에 서비스사용자가 등록한 부가채널 클라이언트 단말기(300)로부터 인증데이터를 수신하고, 거래채널 클라이언트 단말기(100)로부터 인증데이터를 수신하여 부가채널 클라이언트 단말기(300, 400)로부터 수신한 인증데이터와 거래채널클라이언트로부터 수신한 인증데이터를 비교하여 사용자의 인증을 수행하고, 서비스거래를 수행한다.
본 발명의 실시 예에 따른 인증 시스템(200)은,
사용자들에게 소정의 목적하는 서비스의 제공을 위해 서비스 프로그램을 수행하며, 사용자의 인증이 요구되는 서비스거래인 경우에 사용자의 인증을 위해 인증서버부를 통하여 부가채널 클라이언트 단말기로부터 수신한 인증데이터와 상기 거래채널클라이언트 단말기를 통해 입력을 받은 인증데이터를 비교를 통하여 인증한 결과에 따라 상기 소정의 서비스거래를 수행하는 응용서버부(210);
응용서버부(210)로부터 사용자인증을 위한 부가채널인증데이터의 요청에 따라 회원정보저장부의 부가채널정보를 참조하여 거래채널 클라이언트 단말기에 대응하는 상기 부가채널 클라이언트 단말기로 인증데이터의 입력을 요구하여 사용자가 임의로 작성하여 입력한 부가채널인증데이터를 수신하여 응용서버부로 넘기는 인증서버부(220);
사용자의 구분을 위한 식별자와, 상기 식별자에 대응하는 거래채널 클라이언트 단말기(100) 및 상기 거래채널 클라이언트 단말기에 대응하여 사용자의 본인 소유가 확인 된 부가채널 클라이언트 단말기(300,400)를 제1부가채널 클라이언트 단말기(300)와 제2부가채널 클라이언트 단말기(400)로 구분한 부가채널정보 등을 저장하는 회원정보저장부(230)를 포함한다. 여기서 제1부가채널 단말기(300)는 거래채널클라이언트 단말기(100)에 대응하여 사용자 인증을 수행하기 위한 상기 부가채널인증데이터 입력요구에 특별한 경우가 아닌 일반적인 경우에는 우선적으로 선택되어 상기 사용자로부터 임의의 인증데이터를 입력받는 부가채널 클라이언트 단말기이며 제2부가채널 클라이언트 단말기(400)은 상기 제1부가채널 클라이언트 단말기의 단말장치 분실이나 도난, 또는 고장, 또는 사용자가 특별히 선택을 하는 경우 등 상기 제1부가채널 클라이언트 단말기를 대신하여 일시적으로 상기 부가채널인증데이터를 입력받는 부가채널 클라이언트 단말기이며, 이하에서 특별한 언급이 없는 한 부가채널 클라이언트 단말기는 제1부가채널 클라이언트 단말기와 같은 의미이다.
또한 상기 부가채널 클라이언트 단말기는 상기 인증 시스템(200)의 인증서버부(220)를 통하여 ARS CALL을 통한 인증데이터의 수신 또는 사용자가 보유하고 있는 스마트폰의 어플을 통한 인증데이터를 수신, 단문메시지를 통한 인증데이터의 수신 등 인증서버부의 인증데이터요구를 위한 전문을 수신하여 응답할 수 있는, 또는 ARS CALL에 응답할 수 있는 다양한 채널을 포함한다. 특히 가정의 전화를 제2부가채널 클라이언트 단말기(400)로 등록을 하여 제1부가채널 클라이언트 단말기(300)의 단말장치 분실이나 도난에 대비를 할 수 있다.
그리고 거래수행단계에서, 상기 제2부가채널 클라이언트 단말기로부터 수신한 인증데이터로 사용자 인증을 하는 경우에는 제1부가채널 클라이언트 단말기의 정보를 수정하는 용도로만 사용하거나, 인증을 요구한 해당 서비스거래의 완료 후 일정시간이 경과한 후에 후속거래를 수행할 수 있게 하는 등 일부 특정거래의 수행만 할 수 있도록 거래의 제한을 할 수 있다. 이때, 금융회사의 자금이체, 자금결제와 관련된 거래의 경우에 매우 안정적인 서비스를 제공할 수 있는 것이다.
또한 도 2는 본 발명의 원리에 부합하는 인증을 수행하는 인증처리흐름의 예를 나타낸다. 이러한 메시지의 흐름에 따라 본 발명의 원리에 따르는 인증방법을 설명할 것이다.
도 2를 참조하면, 사용자가 인증 시스템(200)에 접근하여 서비스 거래의 수행을 요청(S1101)하면 인증 시스템(200)은 요청된 서비스거래가 사용자의 인증이 요구되는 인증대상거래(S2001)인지를 판단하여 인증이 필요 없는 경우에는 즉시 사용자가 요청한 거래의 수행(S2002)을 한다.
그리고 요청된 서비스거래가 사용자의 인증이 요구되는 인증대상거래(S2001)인지 판단한 결과가 사용자의 인증이 요구되는 거래이면 사용자가 인증을 요청할 수 있는 전문이나 화면을 생성(S2003)하여 사용자가 거래를 요청한 거래채널로 전송을 한다.
거래채널 클라이언트 단말기(100)에서는 인증 시스템(200)이 전송한 사용자인증을 요청할 수 있는 전문 또는 화면을 받아 거래채널에 서비스거래 입력화면을 출력(S1002)한다.
서비스거래를 수행하는 사용자는 출력된 서비스거래 입력화면에 서비스거래의 수행에 필요한 데이터와 사용자인증에 필요한 부가채널 클라이언트 단말기의 선택정보를 입력한 후에 사용자 인증을 요청(S1003)한다.
거래채널 클라이언트 단말기(100)로부터 인증요청을 수신한 인증 시스템(200)은 부가채널정보(231)에 있는 사용자의 거래채널 클라이언트 단말기에 대응하는 부가채널정보를 참조(S2004)하게 될 것이며, 거래채널 클라이언트 단말기로부터 요청된 부가채널 클라이언트 단말기의 선택정보 즉 제1부가채널 클라이언트 단말기 또는 제2부가채널 클라이언트 단말기 중 하나를 선택하게 된다. 이하에서는 특별한 언급이 없는 한 부가채널 클라이언트 단말기는 제1부가채널 클라이언트 단말기를 칭하는 것으로 제1부가채널 클라이언트 단말기 위주로 설명한다.
이후, 인증 시스템(200)은 선택된 부가채널 클라이언트 단말기로 인증데이터의 요청(S2005)을 수행하며, 인증 시스템(200)로부터 인증데이터의 요청전문을 수신(S3001)한 부가채널 클라이언트 단말기(300)는 사용자로부터 사용자인증을 위한 임의의 즉흥적인 인증데이터를 입력(S3002)받아 해당 장치의 장치정보를 추출하여 인증데이터와 함께 인증 시스템(200)으로 전송(S3003)을 한다.
그러면 인증 시스템(200)에서 부가채널인증데이터를 수신(S2006)하여 부가채널 클라이언트 단말기로부터 수신한 인증데이터가 인증 시스템(200)에 저장되어 있는 부가채널클라이언트 단말기의 단말장치로부터 올바르게 수신이 되었는지 확인을 하는 부가채널인증(S2007)단계를 수행한다.
여기서, 부가채널 클라이언트 단말기(300)로부터 인증데이터를 입력(S3002)받는 것은 서버에 저장되어 있을지도 모르는 비밀스런 인증데이터가 아니라 사용자가 임의로 작성한 인증데이터이다. 설령 서버에 저장되어 있던 인증데이터를 입력하여도 인증 시스템(200)에서 비밀스럽게 서버에 저장되어 있는 사용자의 인증데이터와 비교를 하지 않으며, 부가채널 클라이언트 단말기에서 입력되는 인증데이터는 사용자가 거래를 수행하고 있는 거래채널 클라이언트 단말기(100)로부터 입력되는 인증데이터와 같은 지를 비교할 것이다. 따라서 본 발명의 실시 예에서는 인증시스템에 사용자의 인증을 위한 인증데이터의 보관이 필요하지 않으며, 사용자가 실명확인을 하여 등록한 부가채널 클라이언트 단말기로부터 사용자가 임의의 인증데이터를 생성하여 입력을 함으로써, 서버의 해킹에 대해서도 사용자의 인증데이터의 누출에 대한 위험이 없다.
그리고 부가채널 클라이언트 단말기로 인증데이터를 요청(S2005)하는 단계부터 부가채널인증데이터를 수신(S2006)하는 단계까지 인증 시스템(200)과 부가채널 클라이언트 단말기 사이에 데이터의 보안을 위한 암호화를 진행할 수 있다.
즉, 부가채널 클라이언트 단말기로 인증데이터를 요청(S2005)하는 단계에 부가채널 클라이언트 단말기(300)와 주고받을 공개키와 개인키를 생성하여 공개키를 인증데이터 요청 시 같이 포함하여 부가채널 클라이언트 단말기로 요청을 하게 되며, 부가채널 클라이언트 단말기(300)는 입력된 인증데이터 및 장치정보를 같이 공개키로 암호화를 하여 인증 시스템으로 전송(S3003)단계를 수행하고, 인증 시스템(200)의 부가채널인증데이터 수신(S2006)하고, 수신한 인증데이터를 개인키로 복호화를 하여 부가채널정보를 확인하는 부가채널인증(S2007)단계를 수행하게 된다.
인증 시스템(200)은 부가채널 클라이언트 단말기로부터 수신한 인증데이터가 인증 시스템(200)의 부가채널정보에 등록된 채널장치정보와 같은지를 비교하는 부가채널인증(S2007)단계의 결과가 같지 않으면 거래채널 클라이언트 단말기로 부가채널인증오류를 출력(S1004)처리하며, 사용자는 사용자의 인증을 요구하는 사용자인증요청(S1003)을 다시 수행하게 된다.
그리고 부가채널인증(S2007)단계의 결과가 정상이면 인증서버부(220)는 거래채널 클라이언트 단말기로 인증데이터의 입력을 추가로 요청(S2008)을 한다.
거래채널 클라이언트 단말기(100)는 인증 시스템(200)으로부터 인증데이터의 요청전문을 수신(S1005)하여 거래사용자가 인증데이터를 입력하도록 인증데이터 입력항목을 활성화한다. 다음, 거래채널 클라이언트 단말기(100)는 사용자로부터 거래채널인증데이터를 입력 받고(S1006), 입력된 인증데이터를 인증 시스템으로 전송(S1007)한다.
거래채널클라이언트로 단말기부터 인증데이터를 수신하는 과정에서도 인증데이터의 수신과정을 암호화하여 보안을 강화할 수 있다.
인증 시스템(200)은 거래채널 클라이언트 단말기(100)로부터 인증데이터를 수신(S2009)하여 거래채널인증데이터가 올바르게 수신이 되었나를 체크하는 거래채널인증(S200A)단계를 수행한다.
거래채널인증(S200A)이 오류가 발생이 되면 거래채널 클라이언트 단말기(100)의 인증데이터 입력화면에 오류메시지를 출력하고 거래인증데이터의 재입력을 요구(S1008)한다.
그리고 거래채널인증이 정상이면 부가채널 클라이언트 단말기로부터 입력받은 인증데이터와 거래채널클라이언트 단말기로부터 입력 받은 인증데이터가 일치하는지를 체크하는 사용자인증(S200B)을 수행하여 양 채널의 클라이언트 단말기로부터 수신한 인증데이터가 일치하지 않는 경우에는 불일치 횟수를 체크(S200D)하여 일정횟수를 초과하지 않았으면 다시 거래채널 클라이언트 단말기(100)에 오류메시지의 출력과 함께 인증데이터의 재입력을 요구(S1008)를 수행한다.
한편, 불일치 횟수를 체크하여 일정횟수를 초과하였다면 인증서버부(220)가 거래채널 클라이언트 단말기(100)에 거래채널인증데이터의 입력을 요구하지 않고 사용자인증을 요구하는 소정의 서비스 거래의 요청화면(S1001)을 거래채널로 출력하여 처음부터 거래를 다시 시도하게 한다.
그리고 부가채널클라이언트 단말기와 거래채널클라이언트 단말기, 즉, 양 채널의 클라이언트 단말기로부터 수신한 인증데이터가 일치하는지를 체크하는 사용자인증(S200B)이 성공 되면 이후의 서비스거래를 수행(S200C)을 진행하며 결과를 거래채널클라이언트 단말기(100)로 출력처리를 하게 된다.
이상의 본 발명의 실시예에서 인증시스템(200)으로부터 특정 서비스를 받기 위해 사용자로 등록을 할 때 고객의 인증을 위해 고객의 비밀스런 인증데이터 또는 생체정보 등을 서버에 저장하고 관리할 필요가 없게 된다.
이러한 본 발명의 실시예에서는 인증정보를 임의로 부가채널 클라이언트 단말기로 수신하였는데, 필요에 따라서는 거래채널 클라이언트 단말기로 수신하여 인증을 진행할 도 있다.
이 경우, 사용자가 상기 인증시스템에 접근하여 상기 소정의 서비스거래를 선택 한 거래채널 클라이언트 단말기로부터 상기 서비스거래의 수행에 필요한 데이터와 상기 사용자 인증을 위한 부가채널선택정보 및 인증데이터를 모두 같이 입력받아 상기 인증시스템의 응용서버부로 전송하며 상기 소정의 서비스거래 수행을 요청한다.
그리고 나서, 상기 서비스거래요청에 따라 상기 인증시스템의 응용서버부가 상기 거래채널클라이언트 단말기로부터 수신한 입력데이터를 분석하여 인증서버부로 부가채널 클라이언트 단말기로부터 인증데이터를 입력받는 부가인증거래의 수행을 요구한다.
다음, 상기 인증시스템의 응용서버부 요청에 따라 인증서버부가 상기 부가인증거래를 수행하기 위해 상기 사용자의 상기 거래채널 클라이언트 단말기에 대응되는 상기 사용자가 선택한 부가채널 클라이언트 단말기의 수신식별자 및 장치고유정보 등을 참조하기 위해 상기 회원정보저장부의 부가채널정보를 참조한다.
그리고. 상기 인증서버부가 상기 부가채널 클라이언트 단말기로 인증데이터의 입력을 요구하고, 상기 부가채널 클라이언트 단말기로부터 상기 사용자가 임의로 생성하여 입력한 부가채널인증데이터를 수신하여 상기 부가채널인증데이터를 응용서버부로 제공한다.
다음, 상기 응용서버부가 상기 부가채널클라이언트 단말기로부터 수신한 인증데이와 상기 거래채널클라이언트 단말기로부터 수신한 인증데이터를 비교하여 사용자의 인증을 수행하고 인증의 결과에 따라 서비스거래를 수행한다.
이러한 방법은 상기 과정에서 이미 설명한 내용과 거의 유사하므로 상세헌 설명은 생략한다.
이상에서 설명한 본 발명의 실시 예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다.
이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (19)

  1. 사용자의 인증이 요구되는 소정의 서비스 거래를 이용하고자 하는 사용자가 상기 서비스 거래의 수행을 요청하는 거래채널 클라이언트 단말기 및 상기 거래채널 클라이언트 단말기에 대응하여 상기 사용자의 인증을 위한 인증데이터를 입력하는 부가채널 클라이언트 단말기와 네트워크망을 통해 연결되는 인증 시스템으로서,
    사용자의 구분을 위한 식별자와, 상기 식별자에 대응하는 거래채널 클라이언트 단말기 및 상기 거래채널 클라이언트 단말기에 대응하여 사용자의 본인 소유가 확인 된 부가채널 클라이언트 단말기를 제1부가채널 클라이언트 단말기와 제2부가채널 클라이언트 단말기로 구분한 부가채널정보를 저장하는 회원정보저장부;
    상기 회원정보저장부를 참조하여 사용자 인증을 처리하기 위해 상기 거래채널 클라이언트 단말기에 대응하는 상기 부가채널 클라이언트 단말기로 인증데이터의 입력을 요구하여 사용자가 임의로 작성하여 입력한 부가채널인증데이터를 수신하는 인증서버부;
    상기 거래채널 클라이언트 단말기로부터 요청되는 상기 소정의 서비스거래에 대한 상기 사용자의 인증을 위해 상기 인증서버부를 통하여 수신하는 상기 부가채널인증데이터와 상기 거래채널클라이언트 단말기를 통해 입력이 되는 인증데이터인 거래채널인증데이터를 비교를 통하여 인증한 결과에 따라 상기 소정의 서비스거래를 수행하는 응용서버부;를 포함하고,
    상기 거래채널 클라이언트 단말기와 상기 부가채널 클라이언트 단말기로부터 수신되는 인증 데이터는 상기 사용자가 임의로 생각해내어 입력한 인증데이터인 것을 특징으로 하는 비밀스런 인증데이터 관리가 필요 없는 인증시스템.
  2. 삭제
  3. 제1항에 있어서,
    상기 거래채널 클라이언트 단말기는 상기 사용자가 상기 인증시스템으로부터 상기 소정의 서비스거래를 제공받기 위한 서비스거래 입력화면에 필요한 데이터를 입력하고, 사용자 인증을 위하여 상기 부가채널 클라이언트 단말기로부터 인증데이터를 입력받는 부가인증거래를 먼저 상기 인증시스템의 응용서버부로 송신하고, 상기 응용서버부가 상기 인증서버부를 통하여 상기 부가채널인증데이터를 수신하면 상기 서비스거래 입력화면에 인증데이터를 입력받을 입력항목을 활성화하여 입력된 인증데이터와 상기 소정의 서비스거래에 대한 입력데이터를 함께 상기 인증시스템으로 송신하는 것을 특징으로 하는 비밀스런 인증데이터 관리가 필요 없는 인증시스템.
  4. 제3항에 있어서,
    상기 거래채널 클라이언트 단말기는 상기 사용자가 상기 인증시스템으로부터 상기 소정의 서비스거래를 제공받기 위한 서비스거래 수행에 필요한 데이터와 사용자 인증을 위한 인증데이터를 입력받아 상기 소정의 서비스거래에 대한 입력데이터와 사용자 인증을 위한 인증데이터를 함께 상기 인증시스템으로 송신하는 것을 특징으로 하는 비밀스런 인증데이터 관리가 필요 없는 인증시스템.
  5. 제1항에 있어서,
    상기 부가채널 클라이언트 단말기는
    상기 거래채널클라이언트 단말기에 대응하여 사용자 인증을 수행하기 위한 상기 부가채널인증데이터 입력요구에 특별한 경우가 아닌 일반적인 경우에 우선적으로 선택되어 상기 사용자로부터 임의의 인증데이터를 입력받아 상기 인증서버부로 전송하는 제1부가채널 클라이언트 단말기;
    상기 제1부가채널 클라이언트 단말기의 단말장치 분실, 도난, 고장, 또는 사용자가 특별히 선택을 하는 경우, 상기 제1부가채널 클라이언트 단말기를 대신하여 일시적으로 상기 부가채널인증데이터를 입력받아 상기 인증서버부로 전송하는 제2부가채널 클라이언트 단말기를 포함하는 비밀스런 인증데이터 관리가 필요 없는 인증시스템.
  6. 사용자의 구분을 위한 식별자와, 상기 식별자에 대응하는 거래채널 클라이언트 단말기 및 상기 거래채널 클라이언트 단말기에 대응하여 사용자의 본인 소유가 확인 된 부가채널 클라이언트 단말기를 제1부가채널 클라이언트 단말기와 제2부가채널 클라이언트 단말기로 구분한 부가채널정보를 저장하는 회원정보저장부를 구비하고, 사용자의 인증이 요구되는 소정의 서비스 거래를 이용하고자 하는 사용자가 상기 서비스 거래의 수행을 요청하는 거래채널 클라이언트 단말기 및 상기 거래채널 클라이언트 단말기에 대응하여 상기 사용자의 인증을 위한 인증데이터를 입력하는 부가채널 클라이언트 단말기와 네트워크망을 통해 연결되는 인증 시스템의 인증방법으로서,
    거래채널 클라이언트 단말기가 사용자에 의해 입력된 상기 서비스거래의 수행에 필요한 데이터를 송신하고, 부가인증거래의 수행을 상기 인증시스템의 응용서버부로 요청하는 부가인증요청단계;
    상기 인증시스템의 응용서버부 요청에 따라 인증서버부가 상기 부가인증거래를 수행하기 위해 상기 사용자의 상기 거래채널 클라이언트 단말기에 대응되는 상기 사용자가 선택한 부가채널 클라이언트 단말기의 수신식별자 및 장치고유정보 를 참조하기 위해 상기 회원정보저장부의 부가채널정보를 참조하는 부가채널정보참조단계;
    상기 인증서버부가 상기 부가채널 클라이언트 단말기로 인증데이터의 입력을 요구하고, 상기 부가채널 클라이언트 단말기로부터 상기 사용자가 임의로 생성하여 입력한 부가채널인증데이터를 수신하여 상기 부가채널인증데이터를 응용서버부로 제공하는 부가채널인증단계;
    상기 응용서버부가 상기 부가채널인증단계의 수행 된 상기 부가인증거래의 후속거래로 상기 거래채널 클라이언트 단말기로부터 상기 소정의 서비스 거래 수행에 필요한 입력데이터와 상기 사용자 인증을 위한 추가적인 인증데이터를 수신하는 거래채널인증단계
    상기 응용서버부가 상기 부가채널인증단계와 거래채널인증단계 성공에 따라 상기 부가채널클라이언트 단말기로부터 수신한 인증데이터와 상기 거래채널클라이언트 단말기로부터 수신한 인증데이터를 비교하여 사용자의 인증을 수행하고 인증의 결과에 따라 서비스거래를 수행하는 사용자인증단계를 포함하고,
    상기 거래채널 클라이언트 단말기와 상기 부가채널 클라이언트 단말기로부터 수신되는 인증 데이터는 상기 사용자가 임의로 생각해내어 입력한 인증데이터인 것을 특징으로 하는 인증 방법.
  7. 제6항에 있어서,
    상기 부가인증요청단계 전에,
    상기 인증서버부가 사용자가 거래를 수행하는 거래채널 클라이언트 단말기에 대응하여 상기 사용자의 인증을 위해 상기 인증서버부로부터 인증데이터의 입력요구에 인증데이터를 입력할 수 있는 부가채널 클라이언트 단말기의 단말장치가 상기 사용자가 직접 보유한 것인지를 확인(이하 "실명인증"이라 한다)하고, 상기 거래채널클라이언트 단말기에 대응하는 부가채널 클라이언트 단말기의 수신식별자정보, 장치고유정보 및 부가채널구분 정보를 상기 회원정보저장부의 부가채널정보에 등록하는 부가채널정보등록단계를 더 포함하는 인증 방법.
  8. 제7항에 있어서,
    상기 부가채널정보등록단계는,
    상기 부가채널 클라이언트 단말기의 단말장치의 실명인증을 확인한 후에 상기 인증서버부가 상기 부가채널 클라이언트 단말기로부터 IMEI(제조사일련번호), 단말모델정보, Mac Address, 전화번호 또는 상기 인증서버부에서 부여하는 고유번호 중 적어도 하나 이상의 조합된 장치고유정보를 획득하는 장치정보획득단계;
    사용자가 소정의 서비스거래를 수행하는 거래채널 클라이언트 단말기에 대응하여 우선적으로 인증데이터를 입력할 수 있는 제1부가채널 클라이언트 단말기와 상기 제1부가채널 클라이언트 단말기의 단말장치 분실, 도난 또는 고장의 경우, 제1부가채널 클라이언트 단말기를 대신하여 일시적으로 인증데이터를 입력할 수 있는 제2부가채널 클라이언트 단말기를 구분하기 위한 부가채널구분정보를 설정하는 부가채널구분단계;
    상기 인증서버부가 상기 인증시스템 사용자의 식별자에 매핑하여 상기 거래채널클라이언트 단말기에 대응하는 부가채널 클라이언트 단말기의 부가채널정보를 상기 회원정보저장부의 부가채널정보에 등록하는 부가채널정보저장단계를 더 포함하는 인증 방법.
  9. 제8항에 있어서,
    상기 부가인증요청단계는
    상기 사용자가 상기 인증시스템에 접근하여 상기 소정의 서비스거래를 선택 한 거래채널 클라이언트 단말기에 대응하여 상기 제1부가채널 클라이언트 단말기를 기본적인 부가채널 클라이언트 단말기로 설정한 상기 부가인증거래의 요청화면을 포함하는 서비스거래 입력화면을 상기 거래채널 클라이언트 단말기로 출력하는 서비스화면출력단계;
    상기 사용자가 제1부가채널 클라이언트 단말기의 단말장치 분실이나 도난의 경우, 상기 제1부가채널 클라이언트 단말기를 이용한 사용자 인증이 곤란한 경우에는 제2부가채널 클라이언트 단말기를 선택하여 상기 부가인증거래를 요청할 수 있는 부가채널선택단계;
    상기 거래채널 클라이언트 단말기가 상기 부가인증거래를 상기 인증시스템의 응용서버부로 요청함에 있어 필요한 데이터 이외에 상기 소정의 서비스거래를 수행하는데 필요한 데이터인 입력거래데이터 또는 상기 소정의 서비스거래의 수행에 있어 중요한 데이터항목(일례로 금융회사의 계좌이체 거래의 경우 예금주, 수취인, 거래금액, 수취은행을 포함하는 거래의 내용을 파악할 수 있는 데이터)인 거래내용데이터를 더 포함하여 작성한 부가인증요청전문을 상기 인증시스템으로 전송하는 부가인증거래요청 단계를 더 포함하는 인증 방법.
  10. 제9항에 있어서,
    상기 부가채널인증단계는
    상기 인증서버부가 상기 부가채널 클라이언트 단말기로부터 인증데이터의 입력을 받기 위해 필요한 데이터항목과 사용자인증을 요구하는 소정의 서비스거래에 대한 상기의 거래내용데이터를 포함한 부가채널인증데이터 요구전문을 생성하여 상기 부가채널클라이언트 단말기의 특성에 따라 부가채널인증데이터를 요구하는 전문이나 ARS콜을 상기 부가채널 클라이언트 단말기로 전송하는 부가인증정보요청단계;
    상기 부가인증정보요청단계에 따라 인증데이터의 입력요청을 받은 상기 부가채널 클라이언트 단말기에서 상기 사용자가 임의의 새로운 인증데이터를 생성하여 입력한 인증데이터에 상기 부가채널 클라이언트 단말기의 장치고유정보를 더 포함하여 생성한 부가채널인증데이터를 인증서버부로 전송하는 부가인증정보전송단계;
    상기 부가인증정보전송단계를 통하여 수신한 상기 부가채널인증데이터에 포함된 장치고유정보가 상기 회원정보저장부에 등록된 상기 부가채널 클라이언트 단말기의 장치고유정보와 일치하는지 비교를 통하여 정당한 상기 부가채널 클라이언트 단말기로부터 올바르게 수신되었는지를 확인하여 상기 응용서버부로 부가채널인증정보를 전송하는 부가인증정보확인단계를 더 포함하는 인증 방법.
  11. 제10항에 있어서,
    상기 부가인증정보전송단계는
    상기 부가채널 클라이언트 단말기가 상기 인증서버부로부터 수신한 부가채널인증데이터를 요구하는 전문을 수신하여 상기 사용자가 상기 소정의 서비스거래의 내용을 이해하고 그에 따른 인증데이터를 입력할 수 있게 사용자인터페이스를 출력하는 부가인증화면출력단계;
    상기 사용자로부터 사용자가 임의로 생각하여 생성한 인증데이터를 입력받는 부가인증데이터접수단계;
    상기 부가채널 클라이언트 단말기의 장치고유정보를 획득하여 인증데이터에 추가하여 부가채널인증데이터를 조립하는 부가인증데이터조립단계;
    조립된 부가채널인증데이터를 인증서버부로 전송하는 부가인증데이터전송단계를 더 포함하는 인증 방법.
  12. 제11항에 있어서,
    상기 부가인증정보전송단계는
    상기 사용자가 거래채널 클라이언트 단말기에 접근하여 거래를 수행하지 않는 상황에서 부가채널 클라이언트 단말기로 인증데이터의 입력 요청을 수신하는 경우에 해당 서비스 이용에 대하여 일정시간의 서비스 정지를 요청하는 거래를 상기 인증시스템으로 전송하는 서비스정지요청단계를 더 포함하는 인증 방법.
  13. 제12항에 있어서,
    상기 부가채널인증단계는
    상기 인증서버부가 부가채널 클라이언트 단말기로 부가인증정보를 요청할 때 상기 부가채널클라이언트 단말기의 장치고유번호를 포함하여 부가채널인증데이터를 요구하는 전문을 생성하여 전송하고, 상기 부가채널 클라이언트 단말기가 수신한 부가채널인증데이터를 요구하는 전문에서 장치고유정보를 추출하고 상기 부가채널 클라이언트 단말기의 장치고유정보와 비교를 하여 동일한 경우에는 인증데이터를 입력할 수 있는 화면을 출력하며, 동일하지 않은 경우에는 인증데이터를 입력할 수 있는 화면을 출력하지 않고 '장치고유정보 오류'를 상기 사용자가 인식할 수 있는 메시지의 출력처리를 하고 상기 인증서버부로 장치고유정보오류를 응답으로 처리하는 방법을 포함하는 인증 방법.
  14. 제13항에 있어서,
    상기 거래채널인증단계는
    상기 응용서버부가 부가채널인증단계에 부가인증거래의 성공적인 종료를 체크하여 상기 사용자가 부가인증거래를 요청한 상기 거래채널 클라이언트 단말기에 인증데이터의 입력을 요구하는 화면을 출력하는 거래인증정보요청단계;
    거래인증정보요청단계에 따라 상기 거래채널 클라이언트 단말기가 인증데이터 입력항목에 추가로 입력 된 인증데이터와 상기 소정의 서비스거래를 수행하는데 필요한 데이터인 입력거래데이터를 포함한 거래채널인증데이터를 상기 응용서버부로 전송하는 거래인증정보전송단계;
    상기 거래인증정보전송단계를 통하여 수신한 상기 거래채널인증데이터가 올바르게 수신되었는지를 확인하는 거래인증정보확인단계를 더 포함하는 인증 방법.
  15. 제14항에 있어서,
    상기 거래인증정보요청단계는
    상기 거래채널 클라이언트 단말기에 인증데이터의 입력을 요구하는 항목에 부가채널인증단계에 수신한 인증데이터를 기본으로 설정을 하여 화면을 출력하는 단계를 더 포함하는 인증 방법.
  16. 제15항에 있어서,
    상기의 사용자인증단계는,
    상기 부가채널 클라이언트 단말기로부터 수신한 인증데이터와 상기 거래채널클라이언트 단말기로부터 수신한 인증데이터가 서로 일치하는지 비교를 수행하는 인증정보비교단계;
    상기 인증정보비교단계의 수행 결과가 인증데이터가 일치하지 않은 경우가 일정횟수 미만일 때에 상기 거래채널 클라이언트 단말기에 인증결과에 대하여 오류메시지의 출력과 상기 거래채널 클라이언트 단말기의 인증데이터 재입력을 요구하며, 일치하지 않는 경우가 일정횟수 이상일 때는 상기 소정의 서비스 거래를 취소하고 새로 소정의 서비스거래를 시작하게 하는 재인증요구단계;
    상기 인증정보비교단계의 수행 결과가 인증데이터가 일치하는 경우에는 상기 사용자가 요청한 상기 소정의 서비스거래를 수행하는 거래수행단계를 더 포함하는 인증 방법.
  17. 제16항에 있어서,
    상기 거래수행단계에서,
    상기 제2부가채널 클라이언트 단말기로부터 수신한 인증데이터를 이용한 부가채널인증이 수행되는 경우에 특정거래만 수행하는 또는 상기 제2부가채널 클라이언트 단말기를 통하여 인증을 수행한 상기 소정의 서비스거래를 완료 후 일정시간동안 상기 소정의 서비스거래를 중지하는 경우, 서비스 거래의 거래제한을 하는 방법을 더 포함하는 인증 방법.
  18. 제17항에 있어서,
    상기 거래수행단계에서
    상기 거래채널 클라이언트 단말기의 메모리해킹으로 인한 데이터의 변경여부를 확인하기 위하여 상기 부가인증요청 단계를 통하여 수신한 입력거래데이터 또는 상기 거래내용데이터와 상기 거래채널인증단계에 수신한 입력거래데이터의 비교를 통하여 데이터의 변경을 체크하는 단계를 더 포함하는 인증 방법.
  19. 사용자의 구분을 위한 식별자와, 상기 식별자에 대응하는 거래채널 클라이언트 단말기 및 상기 거래채널 클라이언트 단말기에 대응하여 사용자의 본인 소유가 확인 된 부가채널 클라이언트 단말기를 제1부가채널 클라이언트 단말기와 제2부가채널 클라이언트 단말기로 구분한 부가채널정보를 저장하는 회원정보저장부를 구비하고, 사용자의 인증이 요구되는 소정의 서비스 거래를 이용하고자 하는 사용자가 상기 서비스 거래의 수행을 요청하는 거래채널 클라이언트 단말기 및 상기 거래채널 클라이언트 단말기에 대응하여 상기 사용자의 인증을 위한 인증데이터를 입력하는 부가채널 클라이언트 단말기와 네트워크망을 통해 연결되는 인증 시스템의 인증방법으로서,
    거래채널 클라이언트 단말기가 상기 서비스거래의 수행에 필요한 데이터와 상기 사용자 인증을 위한 부가채널선택정보 및 인증데이터를 상기 인증시스템의 응용서버부로 전송하며 상기 소정의 서비스거래 수행을 요청하는 서비스거래요청단계;
    상기 서비스거래요청에 따라 상기 응용서버부가 상기 거래채널클라이언트 단말기로부터 수신한 입력데이터를 분석하여 인증서버부로 부가인증거래의 수행을 요구하는 부가인증거래요구단계;
    상기 인증시스템의 응용서버부 요청에 따라 인증서버부가 상기 부가인증거래를 수행하기 위해 상기 사용자의 상기 거래채널 클라이언트 단말기에 대응되는 상기 사용자가 선택한 부가채널 클라이언트 단말기의 수신식별자 및 장치고유정보 를 참조하기 위해 상기 회원정보저장부의 부가채널정보를 참조하는 부가채널정보참조단계;
    상기 인증서버부가 상기 부가채널 클라이언트 단말기로 인증데이터의 입력을 요구하고, 상기 부가채널 클라이언트 단말기로부터 상기 사용자가 임의로 생성하여 입력한 부가채널인증데이터를 수신하여 상기 부가채널인증데이터를 응용서버부로 제공하는 부가채널인증단계;
    상기 응용서버부가 상기 부가채널클라이언트 단말기로부터 수신한 인증데이터와 상기 거래채널클라이언트 단말기로부터 수신한 인증데이터를 비교하여 사용자의 인증을 수행하고 인증의 결과에 따라 서비스거래를 수행하는 사용자인증단계를 포함하고,
    상기 거래채널 클라이언트 단말기와 상기 부가채널 클라이언트 단말기로부터 수신되는 인증 데이터는 상기 사용자가 임의로 생각해내어 입력한 인증데이터인 것을 특징으로 하는 인증 방법.
KR1020150102673A 2015-07-20 2015-07-20 비밀스런 인증데이터 관리가 필요 없는 인증시스템 및 방법 KR101705293B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150102673A KR101705293B1 (ko) 2015-07-20 2015-07-20 비밀스런 인증데이터 관리가 필요 없는 인증시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150102673A KR101705293B1 (ko) 2015-07-20 2015-07-20 비밀스런 인증데이터 관리가 필요 없는 인증시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20170010691A KR20170010691A (ko) 2017-02-01
KR101705293B1 true KR101705293B1 (ko) 2017-02-09

Family

ID=58109357

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150102673A KR101705293B1 (ko) 2015-07-20 2015-07-20 비밀스런 인증데이터 관리가 필요 없는 인증시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101705293B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230169500A1 (en) * 2021-11-26 2023-06-01 Cisco Technology, Inc. Microservice-based multifactor authentication

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120066501A1 (en) 2009-03-17 2012-03-15 Chuyu Xiong Multi-factor and multi-channel id authentication and transaction control

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100320119B1 (ko) 1999-09-30 2002-01-10 김형태 아이디 도용 감지 시스템 및 방법, 그 프로그램 소스를기록한 기록매체
KR101260698B1 (ko) * 2011-10-05 2013-05-10 (주)씽크에이티 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 방법 및 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120066501A1 (en) 2009-03-17 2012-03-15 Chuyu Xiong Multi-factor and multi-channel id authentication and transaction control

Also Published As

Publication number Publication date
KR20170010691A (ko) 2017-02-01

Similar Documents

Publication Publication Date Title
US11700117B2 (en) System for credential storage and verification
US11716320B2 (en) Digital credentials for primary factor authentication
US11770261B2 (en) Digital credentials for user device authentication
US11792181B2 (en) Digital credentials as guest check-in for physical building access
US11627000B2 (en) Digital credentials for employee badging
US11641278B2 (en) Digital credential authentication
US11698979B2 (en) Digital credentials for access to sensitive data
US11531783B2 (en) Digital credentials for step-up authentication
CN106537403B (zh) 用于从多个装置访问数据的系统
US20190349767A1 (en) Anonymous authentication and remote wireless token access
CN107231331B (zh) 获取、下发电子证件的实现方法和装置
US11792180B2 (en) Digital credentials for visitor network access
US11683177B2 (en) Digital credentials for location aware check in
KR101451359B1 (ko) 사용자 계정 회복
JP2019512961A (ja) 改善されたセキュリティーを伴うユーザ認証のための方法およびシステム
CN109325342A (zh) 身份信息管理方法、装置、计算机设备和存储介质
JP2009510644A (ja) 安全な認証のための方法及び構成
CN109981665B (zh) 资源提供方法及装置、资源访问方法及装置和系统
WO2019226115A1 (en) Method and apparatus for user authentication
US11569991B1 (en) Biometric authenticated biometric enrollment
KR101809974B1 (ko) 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증시스템 및 보안인증방법
KR20180013710A (ko) 공개키 기반의 서비스 인증 방법 및 시스템
US11522713B2 (en) Digital credentials for secondary factor authentication
US10938808B2 (en) Account access
KR20220167366A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200304

Year of fee payment: 4