KR102054421B1 - Service providing system and method for security supporting multi-channel authentication, and non-transitory computer readable medium having computer program recorded thereon - Google Patents

Service providing system and method for security supporting multi-channel authentication, and non-transitory computer readable medium having computer program recorded thereon Download PDF

Info

Publication number
KR102054421B1
KR102054421B1 KR1020170126016A KR20170126016A KR102054421B1 KR 102054421 B1 KR102054421 B1 KR 102054421B1 KR 1020170126016 A KR1020170126016 A KR 1020170126016A KR 20170126016 A KR20170126016 A KR 20170126016A KR 102054421 B1 KR102054421 B1 KR 102054421B1
Authority
KR
South Korea
Prior art keywords
information
authentication
server
user
terminal
Prior art date
Application number
KR1020170126016A
Other languages
Korean (ko)
Other versions
KR20190036739A (en
Inventor
방준성
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020170126016A priority Critical patent/KR102054421B1/en
Publication of KR20190036739A publication Critical patent/KR20190036739A/en
Application granted granted Critical
Publication of KR102054421B1 publication Critical patent/KR102054421B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Abstract

본 발명은 복수 채널 인증을 지원하는 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체에 관한 것으로서, 더욱 상세히는 사용자의 제 1 단말로 일회성 인증 정보를 제공하고, 사용자의 제 2 단말로부터 일회성 인증 정보를 수신하여 사용자를 인증하는 복수 채널을 통한 인증시 일회성 인증 정보를 입력하도록 유도하는 문자 메시지의 발신처가 사용자에 의해 인증되도록 지원하여 보안성을 높일 수 있도록 한 복수 채널 인증을 지원하는 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체에 관한 것이다. 본 발명은 특정 서비스를 제공하는 서버에서 사용자에 대한 복수의 서로 다른 채널을 이용한 인증과 더불어 인증을 요구하는 서버에 대한 사용자의 인증이 이루어지도록 지원하여 서비스 제공자와 서비스 이용자 상호 간 인증을 통해 사용자의 인증을 위한 인증 정보가 전송 과정에서 탈취되지 않도록 방지하는 동시에 서버에서 MO 및 MT 서비스 기반의 위변조가 어려운 특번을 이용한 인증 과정이 이루어지도록 지원하여 해커가 발신처를 조작하여 사용자를 유도할 수 없도록 방지함으로써, 인증 과정에서의 보안성을 크게 향상시킬 수 있는 효과가 있다.The present invention relates to a security service providing system and method for supporting multi-channel authentication, and to a nonvolatile recording medium on which a computer program is recorded. More particularly, the present invention provides one-time authentication information to a first terminal of a user and provides a second user's second method. Receive one-time authentication information from the terminal and support multi-channel authentication to increase the security by supporting the sender of the text message that prompts the user to enter the one-time authentication information when authenticating through the multi-channel for authenticating the user. A security service providing system and method, and a non-volatile recording medium on which a computer program is recorded. The present invention supports the authentication of the user to the server that requires authentication in addition to the authentication using a plurality of different channels for the user in the server providing a specific service to the user through the authentication between the service provider and the service user By preventing authentication information from being stolen in the transmission process, the authentication process using a special number that is difficult to forgery based on MO and MT service is supported on the server, thereby preventing hackers from manipulating the sender to guide users. As a result, the security of the authentication process can be greatly improved.

Description

복수 채널 인증을 지원하는 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체{Service providing system and method for security supporting multi-channel authentication, and non-transitory computer readable medium having computer program recorded thereon}Service providing system and method for security supporting multi-channel authentication, and non-transitory computer readable medium having computer program recorded thereon}

본 발명은 복수 채널 인증을 지원하는 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체에 관한 것으로서, 더욱 상세히는 사용자의 제 1 단말로 일회성 인증 정보를 제공하고, 사용자의 제 2 단말로부터 일회성 인증 정보를 수신하여 사용자를 인증하는 복수 채널을 통한 인증시 일회성 인증 정보를 입력하도록 유도하는 문자 메시지의 발신처가 사용자에 의해 인증되도록 지원하여 보안성을 높일 수 있도록 한 복수 채널 인증을 지원하는 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체에 관한 것이다.The present invention relates to a security service providing system and method for supporting multi-channel authentication, and to a nonvolatile recording medium on which a computer program is recorded. More particularly, the present invention provides one-time authentication information to a first terminal of a user and provides a second user's second method. Receive one-time authentication information from the terminal and support multi-channel authentication to increase the security by supporting the sender of the text message that prompts the user to enter the one-time authentication information when authenticating through the multi-channel for authenticating the user. A security service providing system and method, and a non-volatile recording medium on which a computer program is recorded.

현재 웹 서비스나 어플리케이션 기반의 서비스와 같은 다양한 서비스에서 사용자 인증을 위한 다양한 보안 서비스가 필수적으로 탑재되어 서비스되고 있으며, 해킹 기술의 발전과 더불어 이러한 보안 서비스의 취약점을 개선하기 위한 다양한 인증 방식이 등장하고 있다.Currently, various services such as web services or application-based services are essentially equipped with various security services for user authentication.In addition to the development of hacking technologies, various authentication methods for improving the weaknesses of these security services have emerged. have.

이에 따라, 일회성 해킹만으로 용이하게 정보가 탈취되는 기존의 단일 채널 인증에 따른 보안 문제점을 개선하여 2채널 인증을 이용한 사용자 인증 방식이 등장하고 있으며, 이러한 2채널 인증은 서로 다른 통신 경로를 이용하여 교차 인증을 수행함으로써 해킹의 위험성을 낮추기 위한 것이다. Accordingly, a user authentication method using two-channel authentication has emerged by improving the security problem caused by the existing single-channel authentication that information is easily seized by only one-time hacking, and these two-channel authentication cross each other using different communication paths. This is to reduce the risk of hacking by performing authentication.

이렇게 2채널을 이용할 경우 단일 채널을 사용하는 경우에 비해 보안성이 높지만, 최근 해킹 기법이 고도화 및 지능화되고 있어 이러한 인증 방식에 대한 신뢰성이 낮아지고 있는 실정이다.When using two channels, security is higher than using a single channel. However, since the hacking technique is being advanced and intelligent, the reliability of the authentication method is being lowered.

특히, 기존의 2채널 인증 방식은 사용자가 인증 서비스를 통해 제공되는 인증 과정에만 의존하여 인증을 수행하고 인증 과정시 사용자에 의한 어떠한 검증도 이루어지지 않아 해커가 인증 과정 중간에 개입하여 해커가 설정한 연락처에 보안 정보를 전송하도록 사용자를 유도하는 경우 발신처에 대한 사용자의 어떠한 검증도 이루어지지 않기 때문에 사용자의 보안 정보가 해커에 의해 용이하게 탈취되는 문제가 있다.In particular, the existing two-channel authentication method performs authentication based only on the authentication process provided by the user through the authentication service, and no verification is performed by the user during the authentication process. If the user is sent to send the security information to the contact, there is a problem that the user's security information is easily hijacked by the hacker because no verification of the sender is performed.

한국공개특허 제10-2000-0017997호 [발명의 명칭: 무선통신단말기를 이용한 인터넷 전자상거래용 이용자인증 시스템 및 방법]Korean Laid-Open Patent No. 10-2000-0017997 [Name of the Invention: User Authentication System and Method for Internet Electronic Commerce using Wireless Communication Terminal]

본 발명은 특정 서비스를 제공하는 서버에서 사용자에 대한 복수의 서로 다른 채널을 이용한 인증과 더불어 인증을 요구하는 서버에 대한 사용자의 인증이 이루어지도록 지원하여 서비스 제공자와 서비스 이용자 상호 간 인증을 통해 사용자의 인증을 위한 인증 정보가 전송 과정에서 탈취되지 않도록 방지하는 동시에 해커가 발신처를 조작하여 사용자를 유도할 수 없도록 방지하여 복수 채널 인증에 대한 보안성을 높이는데 그 목적이 있다.The present invention supports the authentication of the user to the server that requires authentication in addition to the authentication using a plurality of different channels for the user in the server providing a specific service to the user through the authentication between the service provider and the service user The purpose of the present invention is to prevent authentication information for authentication from being stolen during transmission, and to prevent hackers from inducing a user by manipulating a sender, thereby increasing the security of multi-channel authentication.

또한, 본 발명은 기존의 복수 채널 인증 과정에서 필요한 사용자의 조작에 대한 증가 없이도 보안성을 높일 수 있는 보안 서비스를 제공하는데 그 목적이 있다.In addition, an object of the present invention is to provide a security service that can increase the security without increasing the user's operation required in the existing multi-channel authentication process.

본 발명의 실시예에 따른 사용자의 서로 다른 단말과 상이한 통신망을 통해 통신하는 제 1 서버 및 제 2 서버를 포함하는 보안 서비스 제공 시스템의 복수 채널 인증을 지원하는 보안 서비스 제공 방법은, 제 1 서버가 데이터망으로 접속한 상기 사용자의 제 1 단말로부터 사용자 식별정보를 수신하고, 상기 사용자 식별정보에 대응되어 미리 설정된 상기 사용자의 제 2 단말에 대한 제 2 단말정보를 포함하는 인증 요청정보를 상기 제 2 서버로 전송하는 인증 요청 단계와, 상기 제 2 서버가 상기 인증 요청 정보에 대응되어 미리 설정된 특번 리스트에서 랜덤 선택된 특번을 상기 제 2 단말 정보와 매칭하여 저장하고, 상기 인증 요청 정보에 대응되어 인증 정보를 생성한 후 상기 선택된 특번에 대한 특번정보와 함께 상기 제 1 서버로 전송하는 전송 단계와, 상기 제 1 서버가 상기 특번정보 및 인증 정보를 상기 제 1 단말로 전송하여 상기 제 1 단말을 통해 표시되도록 하는 표시 단계와, 상기 제 2 서버가 상기 특번으로 상기 인증 정보를 요청하기 위한 문자 메시지를 상기 제 2 단말로 전송하고, 상기 제 2 단말로부터 상기 특번으로 수신된 응답 메시지에 포함된 인증 정보와 상기 특번에 대응되어 미리 생성된 상기 인증정보를 비교하여 일치 여부에 따라 사용자를 인증하여 인증 결과 정보를 상기 제 1 서버로 전송하는 인증 완료 단계를 포함할 수 있다.According to an embodiment of the present invention, a security service providing method for supporting multi-channel authentication of a security service providing system including a first server and a second server communicating with different terminals of a user through a different communication network may include: Receive user identification information from a first terminal of the user connected to a data network, and the authentication request information including the second terminal information for the second terminal of the user preset in response to the user identification information; An authentication request step of transmitting to the server, and the second server storing the special number randomly selected from a preset special number list corresponding to the authentication request information with the second terminal information, and storing authentication information corresponding to the authentication request information. After generating a transmission step of transmitting to the first server with the special number information for the selected special number, A display step of allowing the first server to transmit the special information and the authentication information to the first terminal to be displayed through the first terminal; and a text message for the second server to request the authentication information to the special number. The authentication result is transmitted to the second terminal, and the user is authenticated according to whether or not the authentication information included in the response message received by the special number from the second terminal is compared with the previously generated authentication information corresponding to the special number. An authentication completion step of transmitting the information to the first server may be included.

본 발명과 관련된 일 예로서, 상기 인증 정보는 OTP 정보인 것을 특징으로 할 수 있다.As an example related to the present invention, the authentication information may be characterized in that the OTP information.

본 발명과 관련된 일 예로서, 상기 인증 요청 단계는 상기 제 1 서버가 상기 사용자 식별정보를 기초로 사용자 인증시 상기 인증 요청정보를 생성하는 단계를 더 포함하는 것을 특징으로 할 수 있다.As an example related to the present invention, the authentication request may further include generating, by the first server, the authentication request information upon user authentication based on the user identification information.

본 발명과 관련된 일 예로서, 보안 서비스 제공 방법은 상기 인증 완료 단계 이후 상기 제 1 서버가 상기 인증 결과 정보 수신시 상기 인증 결과 정보에 따라 상기 제 1 서버에 대한 제 1 단말의 접속을 허용하는 단계를 더 포함하는 것을 특징으로 할 수 있다.As an example related to the present invention, a method of providing a security service may include: allowing the first server to access a first terminal according to the authentication result information when the first server receives the authentication result information after the authentication completion step; It may be characterized in that it further comprises.

본 발명과 관련된 일 예로서, 상기 제 1 서버는 웹 서버로 구성되며, 상기 제 2 서버는 인증 서버로 구성되는 것을 특징으로 할 수 있다.As an example related to the present invention, the first server may be configured as a web server, and the second server may be configured as an authentication server.

본 발명과 관련된 일 예로서, 상기 특번은 상기 응답 메시지를 MO 서비스를 통해 수신하기 위한 미리 설정된 번호이며, 상기 문자 메시지는 MT 서비스를 통해 전송되는 것을 특징으로 할 수 있다.As an example related to the present invention, the special number may be a preset number for receiving the response message through the MO service, and the text message may be transmitted through the MT service.

본 발명과 관련된 일 예로서, 상기 인증 완료 단계는 상기 제 2 서버가 복수의 자리로 구성된 상기 인증 정보에서 임의 선택된 하나 이상의 자리별 코드를 상기 문자 메시지를 통해 요청하는 단계를 더 포함하는 것을 특징으로 할 수 있다.As an example related to the present invention, the authentication completion step may further include requesting, via the text message, one or more digit codes selected at random from the authentication information including a plurality of digits by the second server. can do.

본 발명의 다른 실시예에 따른 사용자의 서로 다른 단말과 상이한 통신망을 통해 통신하는 제 1 서버 및 제 2 서버를 포함하는 보안 서비스 제공 시스템의 복수 채널 인증을 지원하는 보안 서비스 제공 방법은, 상기 제 1 서버가 데이터망으로 접속한 상기 제 1 단말로부터 사용자 식별정보를 수신하고, 상기 사용자 식별정보에 대응되어 미리 설정된 상기 제 2 단말에 대한 제 2 단말정보를 포함하는 인증 요청정보를 상기 제 2 서버로 전송하는 단계와, 상기 제 2 서버가 상기 인증 요청 정보에 대응되어 미리 설정된 특번 리스트에서 랜덤 선택된 특번을 상기 제 2 단말 정보와 매칭하여 저장하고, 상기 인증 요청 정보에 대응되어 인증 정보를 생성한 후 상기 선택된 특번에 대한 특번정보와 함께 상기 제 1 서버로 전송하는 단계와, 상기 제 1 서버가 상기 특번정보 및 인증 정보를 상기 제 1 단말로 전송하여 상기 제 1 단말을 통해 표시되도록 하는 단계와, 상기 제 2 서버가 상기 특번으로 상기 인증 정보를 요청하기 위한 문자 메시지를 상기 제 2 단말로 전송하는 단계와, 상기 제 2 단말이 상기 특번으로 상기 문자 메시지 수신시 상기 제 1 단말에 표시된 인증 정보와의 일치 여부 확인을 위한 미리 설정된 인터페이스를 표시하고, 상기 인터페이스를 통한 사용자 입력을 기초로 확인 완료시 상기 인터페이스를 통해 입력된 응답 메시지를 상기 특번으로 전송하는 단계 및 상기 제 2 서버가 상기 제 2 단말로부터 상기 특번으로 수신된 응답 메시지에 포함된 인증 정보와 상기 특번에 대응되어 미리 생성된 상기 인증정보를 비교하여 일치 여부에 따라 사용자를 인증하여 인증 결과 정보를 상기 제 1 서버로 전송하는 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a security service providing method for supporting multi-channel authentication of a security service providing system including a first server and a second server communicating with different terminals of a user through a different communication network. The server receives user identification information from the first terminal connected to a data network, and sends authentication request information including second terminal information about the second terminal preset in correspondence to the user identification information to the second server. Transmitting, and storing, by the second server, a randomly selected special number from a preset special number list corresponding to the authentication request information with the second terminal information, and generating authentication information corresponding to the authentication request information. Transmitting to the first server together with the special number information for the selected special number, and wherein the first server transmits the special number to the first server. Transmitting information and authentication information to the first terminal to be displayed through the first terminal; and transmitting, by the second server, a text message for requesting the authentication information to the second terminal to the second terminal. And, when the second terminal receives the text message with the special number, displays a preset interface for checking whether the second terminal matches the authentication information displayed on the first terminal, and when the verification is completed based on a user input through the interface. Transmitting the response message input through the interface to the special number; and the second server transmits the authentication information included in the response message received from the second terminal to the special number and the authentication information previously generated corresponding to the special number. Compare and authenticate the user according to the match and transmit the authentication result information to the first server. It can include.

본 발명의 실시예에 따른 프로그램을 기록한 컴퓨터가 읽을 수 있는 비휘발성 기록매체에는 상술한 실시예에 따른 방법을 수행하는 컴퓨터 프로그램이 저장될 수 있다.The computer-readable non-volatile recording medium having recorded thereon the program according to an embodiment of the present invention may store a computer program for performing the method according to the above-described embodiment.

본 발명의 실시예에 따른 사용자의 서로 다른 단말과 상이한 통신망을 통해 통신하는 제 1 서버 및 제 2 서버를 포함하는 복수 채널 인증을 지원하는 보안 서비스 제공 시스템은, 데이터망으로 접속한 상기 사용자의 제 1 단말로부터 사용자 식별정보를 수신하고, 상기 사용자 식별정보에 대응되어 미리 설정된 상기 사용자의 제 2 단말에 대한 제 2 단말정보를 포함하는 인증 요청정보를 상기 제 2 서버로 전송하며, 상기 인증 요청 정보에 대응되어 상기 제 2 서버로부터 수신되는 특번정보 및 인증 정보를 상기 제 1 단말로 전송하여 상기 제 1 단말을 통해 표시되도록 하는 제 1 서버 및 상기 인증 요청 정보에 대응되어 미리 설정된 특번 리스트에서 랜덤 선택된 특번을 상기 제 2 단말 정보와 매칭하여 저장하고, 상기 인증 요청 정보에 대응되어 상기 인증 정보를 생성한 후 상기 선택된 특번에 대한 상기 특번정보와 함께 상기 제 1 서버로 전송하며, 상기 특번으로 상기 인증 정보를 요청하기 위한 문자 메시지를 상기 제 2 단말로 전송하고, 상기 제 2 단말로부터 상기 특번으로 수신된 응답 메시지에 포함된 인증 정보와 상기 특번에 대응되어 미리 저장된 상기 인증정보를 상호 비교하여 일치 여부에 따라 사용자를 인증하여 인증 결과 정보를 상기 제 1 서버로 전송하는 제 2 서버를 포함할 수 있다.A security service providing system for supporting multi-channel authentication, comprising a first server and a second server communicating with a different terminal of a user through a different communication network according to an embodiment of the present invention, includes: Receives user identification information from a first terminal, and transmits authentication request information including second terminal information about a second terminal of the user set in advance corresponding to the user identification information to the second server, and the authentication request information. Corresponding to the first server and the special information received from the second server to be transmitted through the first terminal to be displayed through the first terminal and randomly selected from a preset number list corresponding to the authentication request information The special number is matched with the second terminal information and stored, and the authentication is performed in response to the authentication request information. After generating a beam, and transmits to the first server along with the special information about the selected special number, and transmits a text message for requesting the authentication information to the second terminal, the special number from the second terminal And a second server that compares the authentication information included in the response message received with the special information stored in correspondence with the special number and authenticates the user according to whether the authentication information is matched, and transmits the authentication result information to the first server. Can be.

본 발명은 특정 서비스를 제공하는 서버에서 사용자에 대한 복수의 서로 다른 채널을 이용한 인증과 더불어 인증을 요구하는 서버에 대한 사용자의 인증이 이루어지도록 지원하여 서비스 제공자와 서비스 이용자 상호 간 인증을 통해 사용자의 인증을 위한 인증 정보가 전송 과정에서 탈취되지 않도록 방지하는 동시에 서버에서 MO 및 MT 서비스 기반의 위변조가 어려운 특번을 이용한 인증 과정이 이루어지도록 지원하여 해커가 발신처를 조작하여 사용자를 유도할 수 없도록 방지함으로써, 인증 과정에서의 보안성을 크게 향상시킬 수 있는 효과가 있다.The present invention supports the authentication of the user to the server that requires authentication in addition to the authentication using a plurality of different channels for the user in the server providing a specific service to the user through the authentication between the service provider and the service user By preventing authentication information from being stolen in the transmission process, the authentication process using a special number that is difficult to forgery based on MO and MT service is supported on the server, thereby preventing hackers from manipulating the sender to guide users. As a result, the security of the authentication process can be greatly improved.

또한, 본 발명은 서버에서 복수의 서로 다른 특번에 대한 특번 리스트를 보유하고, 사용자의 단말이 서버에 접속시마다 해당 특번 리스트에서 사용자 인증을 위한 인증 정보의 발신처에 대한 발신번호로 설정되는 특번이 매번 랜덤 선택되도록 지원하는 동시에 서버에서 인증 정보 수신시 MO 서비스를 통해 인증 정보가 전송되도록 함으로써, 해커가 인증정보가 전송되는 채널을 파악할 수 없도록 지원할 수 있으며 이를 통해 보안성을 크게 향상시킬 수 있다.In addition, the present invention has a special number list for a plurality of different special number in the server, every time the user terminal is connected to the server, the special number is set as a calling number for the source of the authentication information for user authentication in the special number list By supporting the random selection and by receiving the authentication information through the MO service at the time of receiving the authentication information from the server, it is possible to support the hacker can not identify the channel through which the authentication information is transmitted, thereby greatly improving the security.

더하여, 본 발명은 사용자의 제 2 단말에 해당되는 이동통신 단말기를 통해 사용자의 제 1 단말에 해당되는 타 단말기에 표시되는 인증 정보를 문자 메시지로 입력하여 전송하는 2채널 인증 과정에서 위변조가 어려운 특번을 통해 인증 정보의 입력을 유도하는 발신처에 대한 사용자의 육안 식별을 통한 사용자 인증을 거치는 과정을 추가함으로써, 사용자가 인증되지 않은 발신처로 인증 정보를 전송하는 것을 용이하게 방지할 수 있으며, 이를 통해 별도의 사용자의 조작에 대한 증가 없이도 보안성을 높일 수 있다.In addition, the present invention provides a special number that is difficult to forge in the two-channel authentication process of transmitting a text message to the authentication information displayed on the other terminal corresponding to the first terminal of the user through a mobile communication terminal corresponding to the user's second terminal By adding a process of authenticating the user through visual identification of the user for the sender that leads to the input of the authentication information, the user can be easily prevented from transmitting the authentication information to an unauthenticated sender. The security can be increased without increasing the user's operation of.

도 1은 본 발명의 실시예에 따른 복수 채널 인증을 지원하는 보안 서비스 제공 시스템의 구성도.
도 2는 본 발명의 실시예에 따른 복수 채널 인증을 지원하는 보안 서비스 제공 시스템에서 웹 서버의 사용자 인증 과정을 나타낸 예시도.
도 3은 본 발명의 실시예에 따른 복수 채널 인증을 지원하는 보안 서비스 제공 시스템에서 웹 서버와 인증 서버의 연동을 통한 사용자 인증 과정을 나타낸 예시도.
도 4는 본 발명의 실시예에 따른 제 1 단말의 발신처에 대한 사용자 확인 여부에 따른 인증 정보 전송 과정을 나타낸 예시도.
도 5는 본 발명의 실시예에 따른 복수 채널 인증을 지원하는 보안 서비스 제공 방법에 대한 순서도.
1 is a block diagram of a security service providing system supporting multi-channel authentication according to an embodiment of the present invention.
2 is an exemplary diagram illustrating a user authentication process of a web server in a security service providing system supporting multi-channel authentication according to an embodiment of the present invention.
3 is an exemplary diagram illustrating a user authentication process by interworking an authentication server with a web server in a security service providing system supporting multi-channel authentication according to an exemplary embodiment of the present invention.
4 is an exemplary view illustrating a process of transmitting authentication information according to whether or not a user confirms to a sender of a first terminal according to an exemplary embodiment of the present invention.
5 is a flowchart illustrating a security service providing method supporting multi-channel authentication according to an embodiment of the present invention.

본 발명에서 사용되는 기술적 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 발명에서 사용되는 기술적 용어는 본 발명에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 발명에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.It should be noted that the technical terms used in the present invention are merely used to describe specific embodiments, and are not intended to limit the present invention. In addition, the technical terms used in the present invention should be interpreted as meanings generally understood by those skilled in the art unless the present invention is defined in any other meaning in the present invention, and is excessively comprehensive. It shall not be construed in the sense of or in the sense of being excessively reduced. In addition, when a technical term used in the present invention is an incorrect technical term that does not accurately express the spirit of the present invention, it should be replaced with a technical term that can be properly understood by those skilled in the art. In addition, the general terms used in the present invention should be interpreted as defined in the dictionary or according to the context before and after, and should not be interpreted in an excessively reduced sense.

또한, 본 발명에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 본 발명에서 "구성된다" 또는 "포함한다" 등의 용어는 발명에 기재된 여러 구성 요소들 또는 여러 단계를 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.Also, the singular forms used in the present invention include the plural forms unless the context clearly indicates otherwise. Terms such as “consisting of” or “comprising” in the present invention should not be construed as necessarily including all of the various components or steps described in the present invention, and some of the components or some steps may not be included. It should be construed that it may further include, or further include, additional components or steps.

또한, 본 발명에서 사용되는 제 1, 제 2 등과 같이 서수를 포함하는 용어는 구성 요소들을 설명하는데 사용될 수 있지만, 구성 요소들은 용어들에 의해 한정되어서는 안 된다. 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성 요소는 제 2 구성 요소로 명명될 수 있고, 유사하게 제 2 구성 요소도 제 1 구성 요소로 명명될 수 있다.In addition, terms including ordinal numbers such as first and second used in the present invention may be used to describe components, but the components should not be limited by the terms. The terms are used only to distinguish one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as the second component, and similarly, the second component may also be referred to as the first component.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings, and the same or similar components will be given the same reference numerals regardless of the reference numerals and redundant description thereof will be omitted.

또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.In addition, in describing the present invention, when it is determined that the detailed description of the related known technology may obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, it should be noted that the accompanying drawings are only for easily understanding the spirit of the present invention and should not be construed as limiting the spirit of the present invention by the accompanying drawings.

본 발명은 사용자가 제 1 단말(10)을 이용하여 데이터망을 통해 제 1 서버(100)에 접속하여 로그인하면 서버 측에서 일회성 인증 정보를 생성한 후 제 1 단말(10)로 전송하여 곧바로 일회성 인증 정보가 제 1 단말(10)의 화면에 표시되며 그와 함께 제 1 단말(10)과 상이한 사용자가 소지하는 다른 단말인 제 2 단말(20)에 인증정보를 요구하는 문자 메시지가 도착하도록 구성될 수 있다. 이에 따라, 본 발명은 사용자가 해당 문자 메시지를 확인한 후 그 답장으로서 제 1 단말(10)에 구성된 화면상의 일회성 인증 정보의 전부 혹은 일부를 입력하여 이동통신망을 통해 전송하면, 이동통신망 기반의 MO 서비스를 통해 서버 측에서 사용자가 입력한 일회성 정보를 수신한 후 해당 일회성 정보의 전부 혹은 일부를 검증하여 사용자를 인증하고 인증된 사용자에 한해 제 1 서버(100)로의 접속을 허용하여 제 1 서버(100)가 제공하는 각종 서비스를 이용할 수 있도록 구성될 수 있다.According to the present invention, when a user accesses and logs in to the first server 100 through a data network using the first terminal 10, the server generates one-time authentication information and transmits the generated one-time authentication information to the first terminal 10. The authentication information is displayed on the screen of the first terminal 10, and together with the first terminal 10, a text message requesting authentication information arrives at the second terminal 20, which is another terminal possessed by a different user. Can be. Accordingly, in the present invention, when the user checks the corresponding text message and inputs all or part of the one-time authentication information configured on the first terminal 10 as a reply and transmits it through the mobile communication network, the MO service based on the mobile communication network After receiving the one-time information input by the user through the server through the verification of all or part of the one-time information to authenticate the user and allows the authenticated user access to the first server 100 to the first server 100 It can be configured to use a variety of services provided by).

이렇게 인증 주체를 변경하는 것으로서, 본 발명은 제 1 채널에서는 사용자의 로그인 정보 확인 및 일회성 인증 정보의 전달을 담당하고 제 2 채널에서는 MO 서비스를 통해 인증요청 주체를 밝히고 응답으로서 일회성 인증 정보를 수신하여 인증을 수행하도록 구성될 수 있다.In this way, the present invention is to change the authentication subject, the first channel is responsible for verifying the user's login information and the one-time authentication information delivery, and the second channel reveals the authentication request subject through the MO service and receives the one-time authentication information as a response It may be configured to perform authentication.

즉, 제 1 채널을 통해 접근할 수 있는 인증 주체를 제 1 채널과 상이한 제 2 채널에 존재하는 인증 주체로 변경함으로써 해킹의 위험성을 낮출 수 있도록 한 것이다.That is, the risk of hacking can be reduced by changing the authentication subject that can be accessed through the first channel to an authentication subject that exists in a second channel different from the first channel.

이때, 제 1 채널과 제 2 채널은 서로 상이한 통신망으로 구성되며, 이러한 망 분리를 통해 해킹의 위험성을 낮출 수 있다.In this case, the first channel and the second channel are composed of different communication networks, and the risk of hacking can be reduced by separating the networks.

하지만, 이러한 연속적인 인증 과정에서 해커가 인증 과정의 중간에 개입하여 해커가 지정한 발신처로 일회성 인증 정보를 사용자에게 요청하는 경우 인증 서비스를 이용하는 사용자는 인증 과정이 연속적으로 이루어져 해커가 개입한 비정상 과정을 전혀 의심하지 않기 때문에 발신처의 확인 없이 해커가 지정한 발신처로 일회성 인증 정보를 전송하여 해커가 사용자의 일회성 인증 정보를 탈취할 수 있게 되며, 이에 따라 해커가 사용자를 사칭하여 웹 서버(100)에 접속할 수 있게 된다.However, in this continuous authentication process, if the hacker intervenes in the middle of the authentication process and requests the user for the one-time authentication information to the originator specified by the hacker, the user who uses the authentication service performs the abnormal process involving the hacker through the authentication process. Since there is no suspicion at all, the one-time authentication information is sent to the sender specified by the hacker without confirmation of the sender, thereby allowing the hacker to steal the user's one-time authentication information, thereby allowing the hacker to impersonate the user and access the web server 100. Will be.

따라서, 본 발명에서는 상술한 바와 같은 2 채널 인증 과정에서 필요한 사용자 조작과 동일한 조작으로 2채널 인증을 수행하도록 하면서도 별도의 사용자 조작을 추가할 필요 없이 간단한 구성으로 보안성을 더욱 높일 수 있도록 한다.Therefore, in the present invention, while performing the two-channel authentication in the same operation as the user operation required in the two-channel authentication process as described above, it is possible to further increase the security with a simple configuration without adding a separate user operation.

이를 위해서, 본 발명은 서버 측에서는 MO 및 MT 서비스를 이용하기 위한 특번(특수번호 또는 특별번호)(일례로, #1234)을 복수로 확보하거나 해당 서버에 할당된 하나 이상의 특번을 n자리 더 확장시켜(일례로, 2자리 확장의 경우 #123456), 사용할 수 있는 특번의 수를 증가시킨 후 사용자에 대한 매 인증 시마다 일회성 인증 정보를 입력하여 사용자가 답신할 발신번호를 해당 특번으로 설정하되, 해당 특번을 랜덤하게 선택하는 동시에 사용자의 제 1 단말(10)로 랜덤하게 선택된 특번을 전송하여 표시하고, 제 2 단말(20)로 일회성 인증 정보를 요청하는 문자 메시지를 전송하여 제 1 단말(10)에 표시된 특번을 기초로 제 2 단말(20)에 수신된 문자 메시지의 발신처에 대한 사용자의 인증(또는 검증)이 이루어지도록 사용자에게 주지시킴으로써 정상 발신처가 아닌 다른 전화번호에서 일회성 인증 정보를 입력하도록 유도하는 경우를 사용자가 사전에 확인할 수 있도록 하여, 일회성 인증 정보가 유출되는 것을 사전에 차단할 수 있도록 지원한다.To this end, the present invention secures a plurality of special numbers (special number or special number) (for example, # 1234) for using the MO and MT services on the server side or by extending n or more one or more special numbers assigned to the server. (E.g., # 123456 for two-digit extension), increase the number of available special numbers, and enter the one-time authentication information for every authentication of the user to set the calling party number to which the user will reply. Is randomly selected and at the same time transmits and displays a randomly selected special number to the first terminal 10 of the user, and transmits a text message requesting the one-time authentication information to the second terminal 20 to the first terminal 10 By notifying the user that authentication (or verification) of the user of the text message received at the second terminal 20 is performed based on the displayed special number, the user is not a normal sender. In the case of inducing another phone number to enter a one-time authentication information to enable users to make check in advance that prevent a one-time authentication information is leaked in advance.

상술한 내용을 기반으로, 본 발명의 실시예를 도면을 참고하여 설명하면, 도 1은 본 발명의 실시예에 따른 복수 채널 인증을 지원하는 보안 서비스 제공 시스템의 구성도로서, 도시된 바와 같이 사용자의 서로 다른 복수의 단말과 상이한 통신망을 통해 통신하는 제 1 서버(100) 및 제 2 서버(200)를 포함할 수 있다.Based on the above description, an embodiment of the present invention will be described with reference to the drawings, Figure 1 is a block diagram of a security service providing system supporting multi-channel authentication according to an embodiment of the present invention, the user as shown The first server 100 and the second server 200 may communicate with a plurality of different terminals of a different communication network.

이때, 제 1 서버(100)와 제 2 서버(200)는 상호 통신망을 통해 통신할 수 있으며, 상호 유선 연결되어 통신할 수도 있다.In this case, the first server 100 and the second server 200 may communicate with each other through a communication network, and may also communicate with each other by wire connection.

또한, 제 1 서버(100) 및 제 2 서버(200) 중 어느 하나가 다른 하나에 포함되어 구성될 수도 있음은 물론이다.In addition, of course, any one of the first server 100 and the second server 200 may be included in the other.

또한, 도 1에 도시된 구성 요소보다 많은 구성 요소에 의해 복수 채널 인증을 지원하는 보안 서비스 제공 시스템이 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 복수 채널 인증을 지원하는 보안 서비스 제공 시스템이 구현될 수도 있다.In addition, a security service providing system supporting multi-channel authentication may be implemented by more components than those shown in FIG. 1, and a security service providing system supporting multi-channel authentication may be implemented by fewer components. It may be.

또한, 본 발명에서 설명하는 사용자의 서로 다른 복수의 단말은 제 1 단말(10) 및 제 2 단말(20)을 포함할 수 있으며, 상술한 제 1 단말(10) 및 제 2 단말(20)은 스마트 폰(Smart Phone), 휴대 단말기(Portable Terminal), 이동 단말기(Mobile Terminal), 개인 정보 단말기(Personal Digital Assistant: PDA), PMP(Portable Multimedia Player) 단말기, 텔레매틱스(Telematics) 단말기, 내비게이션(Navigation) 단말기, 개인용 컴퓨터(Personal Computer), 노트북 컴퓨터, 슬레이트 PC(Slate PC), 태블릿 PC(Tablet PC), 울트라북(ultrabook), 웨어러블 디바이스(Wearable Device, 예를 들어, 워치형 단말기(Smartwatch), 글래스형 단말기(Smart Glass), HMD(Head Mounted Display) 등 포함), 와이브로(Wibro) 단말기, IPTV(Internet Protocol Television) 단말기, 스마트 TV, 디지털방송용 단말기, 텔레비전(Television), 3D 텔레비전, 홈 시어터(Home Theater) 시스템, AVN(Audio Video Navigation) 단말기, A/V(Audio/Video) 시스템, 플렉시블 단말기(Flexible Terminal) 등과 같은 다양한 단말기가 적용될 수 있다.In addition, a plurality of different terminals of the user described in the present invention may include the first terminal 10 and the second terminal 20, the first terminal 10 and the second terminal 20 described above Smart Phones, Portable Terminals, Mobile Terminals, Personal Digital Assistants (PDAs), Portable Multimedia Player (PMP) Terminals, Telematics Terminals, Navigation Terminals, Personal Computers, Notebook Computers, Slate PCs, Tablet PCs, Ultrabooks, Wearable Devices (e.g. Smartwatches, Glasses) Type terminal (Smart Glass), HMD (Head Mounted Display, etc.), Wibro terminal, IPTV (Internet Protocol Television) terminal, smart TV, digital broadcasting terminal, television, 3D television, home theater Theater system, AVN (Audio V) Various terminals such as an ideo navigation terminal, an audio / video system, a flexible terminal, and the like may be applied.

이때, 본 발명에서는 채널 분산을 위해 제 1 단말(10)로서 개인용 컴퓨터(Personal Computer), 노트북 컴퓨터, 슬레이트 PC(Slate PC), 태블릿 PC(Tablet PC), 울트라북(ultrabook) 등과 같은 단말기가 적용되는 것이 바람직하며, 제 2 단말(20)로서 스마트 폰(Smart Phone), 휴대 단말기(Portable Terminal), 이동 단말기(Mobile Terminal), 개인 정보 단말기(Personal Digital Assistant: PDA) 등과 같은 이동 통신을 지원하는 이동통신 단말기가 적용되는 것이 바람직하다.In this case, in the present invention, a terminal such as a personal computer, a notebook computer, a slate PC, a tablet PC, an ultrabook, or the like is applied as the first terminal 10 for channel distribution. Preferably, the second terminal 20 supports mobile communication such as a smart phone, a portable terminal, a mobile terminal, a personal digital assistant (PDA), and the like. Preferably, a mobile communication terminal is applied.

또한, 본 발명에서 설명하는 통신망은 유/무선 통신망을 포함할 수 있으며, 이러한 무선 통신망의 일례로 무선랜(Wireless LAN: WLAN), DLNA(Digital Living Network Alliance), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTE-A(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service: WMBS), 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association: IrDA), UWB(Ultra Wideband), 지그비(ZigBee), 인접 자장 통신(Near Field Communication: NFC), 초음파 통신(Ultra Sound Communication: USC), 가시광 통신(Visible Light Communication: VLC), 와이 파이(Wi-Fi), 와이 파이 다이렉트(Wi-Fi Direct) 등이 포함될 수 있다. 또한, 유선 통신망으로는 유선 LAN(Local Area Network), 유선 WAN(Wide Area Network), 전력선 통신(Power Line Communication: PLC), USB 통신, 이더넷(Ethernet), 시리얼 통신(serial communication), 광/동축 케이블 등이 포함될 수 있다.In addition, the communication network described in the present invention may include a wired / wireless communication network. Examples of such a wireless communication network include a wireless LAN (WLAN), a digital living network alliance (DLNA), a wireless broadband (Wibro), World Interoperability for Microwave Access (Wimax), Global System for Mobile Communication (GSM), Code Division Multi Access (CDMA), Code Division Multi Access 2000 (CDMA2000), Enhanced Voice-Data Optimized or Enhanced Voice- Data Only (WCDMA), Wideband CDMA (WCDMA), High Speed Downlink Packet Access (HSDPA), High Speed Uplink Packet Access (HSUPA), IEEE 802.16, Long Term Evolution (LTE), Long Term Evolution- Advanced), Wireless Mobile Broadband Service (WMBS), Bluetooth, Radio Frequency Identification (RFID), Infrared Data Association (IrDA), Ultra Wideband (UWB), ZigBee, Near Field Communication (NFC), seconds Ultra Sound Communication (USC), Visible Light Communication (VLC), Wi-Fi, Wi-Fi Direct, and the like may be included. In addition, wired communication networks include wired LAN (Local Area Network), wired Wide Area Network (WAN), Power Line Communication (PLC), USB communication, Ethernet, serial communication, optical / coaxial Cable and the like.

이때, 상술한 바와 같이 제 1 단말(10) 및 제 2 단말(20)이 이동통신 지원 여부에 따라 구분되므로, 제 1 단말(10)은 유선 LAN(Local Area Network), 유선 WAN(Wide Area Network), 전력선 통신(Power Line Communication: PLC), USB 통신, 이더넷(Ethernet), 시리얼 통신(serial communication), 광/동축 케이블 통신, 무선랜(Wireless LAN: WLAN), DLNA(Digital Living Network Alliance), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), 와이 파이(Wi-Fi), 와이 파이 다이렉트(Wi-Fi Direct) 등과 같은 유무선 데이터망을 통해 제 1 및 제 2 서버(100, 200)와 통신하도록 구성될 수 있다.In this case, as described above, since the first terminal 10 and the second terminal 20 are classified according to whether mobile communication is supported, the first terminal 10 may be a wired LAN (Local Area Network) or a wired WAN (Wide Area Network). ), Power Line Communication (PLC), USB Communication, Ethernet, Serial Communication, Optical / Coaxial Cable Communication, Wireless LAN (WLAN), Digital Living Network Alliance (DLNA), The first and second servers via wired and wireless data networks such as Wibro, Wibro, World Interoperability for Microwave Access (Wimax), Wi-Fi, and Wi-Fi Direct. 100, 200).

또한, 제 2 단말(20)은 GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTE-A(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service: WMBS) 등과 같은 제 1 단말(10)과 제 1 및 제 2 서버(100, 200) 사이의 통신을 위한 통신망과 상이한 이동통신망을 통해 제 1 및 제 2 서버(100, 200)와 통신할 수 있다.In addition, the second terminal 20 may include Global System for Mobile Communication (GSM), Code Division Multi Access (CDMA), Code Division Multi Access 2000 (CDMA2000), Enhanced Voice-Data Optimized or Enhanced Voice-Data Only. ), Wideband CDMA (WCDMA), High Speed Downlink Packet Access (HSDPA), High Speed Uplink Packet Access (HSUPA), IEEE 802.16, Long Term Evolution (LTE), Long Term Evolution-Advanced (LTE-A) The first and the second through a mobile communication network different from the communication network for communication between the first terminal 10 and the first and second servers 100 and 200, such as a Wireless Mobile Broadband Service (WMBS). 2 can communicate with the server (100, 200).

상술한 구성을 통해, 본 발명은 제 1 및 제 2 서버(100, 200)가 사용자가 소지한 제 1 단말(10)과는 데이터망을 통해 통신하고, 제 1 단말(10)의 사용자와 동일한 사용자가 소지한 제 2 단말(20)과는 이동 통신망을 통해 통신하도록 구성되어, 인증 과정에서의 망 분산(또는 채널 분산)을 통해 보안성을 높일 수 있다.Through the above-described configuration, in the present invention, the first and second servers 100 and 200 communicate with the first terminal 10 carried by the user through a data network, and the same as the user of the first terminal 10. The second terminal 20 possessed by the user may be configured to communicate through a mobile communication network, thereby improving security through network distribution (or channel distribution) in the authentication process.

또한, 제 1 서버(100)는 웹 서비스를 제공하는 웹 서버(web server)로 구성될 수 있으며, 해당 웹 서버(100)가 제공하는 웹 사이트(web site)를 통해 등록되는 복수의 서로 다른 사용자별 회원정보가 저장된 회원 DB(101)를 포함할 수 있다.In addition, the first server 100 may be configured as a web server for providing a web service, and a plurality of different users registered through a web site provided by the web server 100. It may include a member DB (101) is stored for each member information.

또한, 해당 회원정보에는 사용자의 성명, 연락처, 주소, 제 1 단말(10) 및 제 2 단말(20) 중 적어도 하나에 대한 단말 정보, 로그인 정보(일례로, 회원 ID 및 패스워드(암호)) 등을 포함할 수 있다. 이때, 단말 정보는 MDN(Mobile Directory Number), 모바일 IP, 모바일 MAC, Sim(subscriber identity module: 가입자 식별 모듈) 카드 고유정보, 시리얼번호 등을 포함할 수 있다.In addition, the member information includes a user's name, contact information, address, terminal information for at least one of the first terminal 10 and the second terminal 20, login information (for example, a member ID and password (password)), and the like. It may include. In this case, the terminal information may include a mobile directory number (MDN), a mobile IP, a mobile MAC, subscriber identity module (SIM) card unique information, a serial number, and the like.

또한, 회원정보에 저장된 정보 중 일부가 사용자 식별정보로 설정될 수 있으며, 해당 사용자 식별정보는 제 1 서버(100) 및 제 2 서버(200) 중 적어도 하나에서 사용자 인증을 위한 정보로 이용될 수 있다.In addition, some of the information stored in the member information may be set as user identification information, and the user identification information may be used as information for user authentication in at least one of the first server 100 and the second server 200. have.

더하여, 제 2 서버(200)는 제 1 서버(100)가 제공하는 웹 서비스를 이용하기 위해 제 1 서버(100)로 접속하여 사용자 식별정보를 전송하는 사용자가 해당 사용자 식별정보와 일치하는 정상 사용자인지 여부를 인증하기 위한 인증 서버(200)로 구성될 수 있다.In addition, the second server 200 accesses the first server 100 to use the web service provided by the first server 100 and transmits the user identification information to the normal user whose user identification information matches the corresponding user identification information. It may be configured as an authentication server 200 for authenticating whether or not.

또한, 제 1 서버(100) 및 제 2 서버(200)는 웹 서버, 데이터베이스 서버, 프록시 서버 등의 형태로 구현될 수 있다. 또한, 제 1 서버(100) 및 제 2 서버(200)에는 네트워크 부하 분산 메커니즘, 내지 서버가 인터넷 또는 다른 네트워크 상에서 동작할 수 있도록 하는 다양한 소프트웨어 중 하나 이상이 설치될 수 있으며, 이를 통해 컴퓨터화된 시스템으로 구현될 수 있다. 또한, 네트워크는 http 네트워크일 수 있으며, 전용 회선(private line), 인트라넷 또는 임의의 다른 네트워크일 수 있다. 나아가, 제 1 서버(100) 및 제 2 서버(200)와 제 1 단말(10) 및 제 2 단말(20)의 연결은 데이터가 임의의 해커 또는 다른 제3자에 의한 공격을 받지 않도록 보안 네트워크로 연결될 수 있다. 또한, 제 1 서버(100) 및 제 2 서버(200)는 복수의 데이터베이스 서버를 포함할 수 있으며, 이러한 데이터베이스 서버가 분산 데이터베이스 서버 아키텍쳐를 비롯한 임의의 유형의 네트워크 연결을 통해 제 1 서버(100) 및 제 2 서버(200)와 별도로 연결되는 방식으로 구현될 수 있다.In addition, the first server 100 and the second server 200 may be implemented in the form of a web server, a database server, a proxy server. In addition, the first server 100 and the second server 200 may be installed with a network load balancing mechanism, or one or more of a variety of software for allowing the server to operate on the Internet or other network, thereby computerized It can be implemented as a system. The network may also be an http network, and may be a private line, an intranet, or any other network. Furthermore, the connection of the first server 100 and the second server 200 with the first terminal 10 and the second terminal 20 is secured so that data is not attacked by any hacker or other third party. Can be connected to. In addition, the first server 100 and the second server 200 may include a plurality of database servers, which may be connected to the first server 100 through any type of network connection, including distributed database server architecture. And it may be implemented in a manner that is connected to the second server 200 separately.

상술한 구성을 토대로, 제 1 서버(100)는 제 1 서버(100)에 데이터망을 통해 접속하는 사용자의 제 1 단말(10)로부터 사용자 식별정보를 수신할 수 있다.Based on the above-described configuration, the first server 100 may receive user identification information from the first terminal 10 of the user connecting to the first server 100 through a data network.

이때, 제 1 서버(100)에는 웹 서비스를 제공하기 위한 웹 사이트(web site) 관련 데이터가 저장될 수 있으며, 해당 웹 사이트는 복수의 웹 페이지(web page)로 구성될 수 있다.In this case, the first server 100 may store data related to a web site for providing a web service, and the corresponding web site may include a plurality of web pages.

또한, 복수의 웹 페이지는 랜딩 페이지, 로그인 관련 웹 페이지, 상품별 상품 페이지, 결제 페이지, 사용자에 대응되는 구매 내역 관련 구매 관리 페이지, 각종 컨텐츠를 제공하는 컨텐츠 제공 페이지 등을 포함할 수 있다.In addition, the plurality of web pages may include a landing page, a login related web page, a product page for each product, a payment page, a purchase management page related to a purchase history corresponding to a user, and a content providing page for providing various contents.

이에 따라, 제 1 단말(10)은 제 1 서버(100)가 제공하는 웹 사이트에 접속하여, 해당 웹 사이트에 포함된 웹 페이지를 수신할 수 있으며, 해당 수신된 웹 페이지를 통해 사용자 입력을 기초로 사용자 식별정보를 생성하여 데이터망을 통해 제 1 서버(100)로 전송할 수 있다.Accordingly, the first terminal 10 may access a web site provided by the first server 100 and receive a web page included in the web site, based on a user input through the received web page. User identification information can be generated and transmitted to the first server 100 through a data network.

이때, 제 1 단말(10)은 해당 사용자 식별정보를 로그인(log-in) 정보로서 전송할 수 있다.In this case, the first terminal 10 may transmit the user identification information as log-in information.

한편, 제 1 서버(100)는 사용자 식별정보 수신시 회원 DB(101)에 저장된 회원정보에 따른 사용자 식별정보와 제 1 단말(10)로부터 수신된 사용자 식별정보를 상호 비교하여 일치 여부에 따라 사용자를 인증할 수 있다.On the other hand, the first server 100 compares the user identification information according to the member information stored in the member DB 101 and the user identification information received from the first terminal 10 when receiving the user identification information, the user according to whether or not match Can be authenticated.

이때, 제 1 서버(100)가 사용자 식별정보로만 사용자를 인증하는 경우 해킹을 통한 사용자 식별정보 탈취시 용이하게 사용자를 가장하여 웹 서비스를 이용하고, 이를 통해 사용자의 개인 정보가 유출되는 위험이 존재한다.At this time, when the first server 100 authenticates the user only with the user identification information, the user easily disguises the user identification information through hacking to use the web service, and there exists a risk of leaking the user's personal information. do.

이에 따라, 제 1 서버(100)는 사용자 식별정보를 기초로 사용자 인증에 성공한 경우라도 현재 접속한 웹 페이지 이외의 웹 사이트에 구성되는 다른 웹 페이지로의 접속을 차단한 상태를 유지하거나 사용자에 대응되어 제 1 서버(100)에 미리 등록된 사용자 관련 계정으로 로그인 되지 않도록 차단한 상태를 유지한 대기 상태로 제 1 단말(10)의 접속 상태를 설정할 수 있다.Accordingly, even if the first server 100 succeeds in authenticating the user based on the user identification information, the first server 100 maintains a state of blocking access to another web page other than the currently connected web page or responds to the user. The connection state of the first terminal 10 may be set to a standby state in which a state in which the first server 100 is blocked from logging in with a user-related account registered in advance in the first server 100 is maintained.

또한, 제 1 서버(100)는 제 1 단말(10)에 대한 사용자 인증 완료시 제 1 서버(100)로 접속하여 사용자 식별정보를 전송한 사용자가 해당 웹 사이트에 대한 접속 권한이 있거나 사용자의 개인 정보(또는 회원 정보)를 이용하여 로그인 권한이 있는 정상 사용자에게만 제 1 서버(100)에 대한 접속을 허용하고, 사용자의 사용자 식별정보를 탈취하여 사용자를 사칭한(가장한) 비정상 사용자의 접속을 차단하기 위해 제 2 서버(200)와 통신하여 제 1 단말(10)을 통해 접속 중인 사용자를 데이터망과 상이한 다른 채널을 통해 인증할 수 있다.In addition, when the first server 100 completes user authentication with respect to the first terminal 10, the user who accesses the first server 100 and transmits the user identification information has access rights to the corresponding web site or the user's personal information. By using the information (or member information), only the normal user who has the login authority is allowed to access the first server 100, and the user's user identification information is seized to impersonate the user (most likely). In order to block, the user who is communicating with the second server 200 and authenticated through the first terminal 10 may be authenticated through another channel different from the data network.

이를 위해, 제 1 서버(100)는 사용자 식별정보를 기초로 사용자 인증 완료시 사용자 식별정보에 대응되는 회원 DB(101)의 사용자 관련 회원 정보에 미리 설정된 사용자의 제 2 단말(20)에 대한 제 2 단말정보를 포함하는 인증 요청 정보를 생성하여 제 2 서버(200)로 전송할 수 있다.To this end, the first server 100 based on the user identification information, when the user authentication is completed, the first server 100 for the second terminal 20 of the user preset in the user-related member information of the member DB 101 corresponding to the user identification information Authentication request information including the terminal information may be generated and transmitted to the second server 200.

이때, 제 1 서버(100)는 사용자 식별정보를 미리 설정된 사용자의 회원 정보와 비교하여 사용자가 인증된 경우에만 인증 요청 정보를 생성할 수 있다.In this case, the first server 100 may generate the authentication request information only when the user is authenticated by comparing the user identification information with the predetermined member information of the user.

한편, 제 2 서버(200)는 인증 요청 정보 수신시 해당 인증 요청 정보에 포함된 제 2 단말정보를 추출하고, MO 서비스를 위해 미리 설정된 특번 리스트에 포함되는 복수의 서로 다른 특번 중에서 사용자의 인증에 사용하기 위한 특번을 랜덤(random) 선택할 수 있다.Meanwhile, upon receiving the authentication request information, the second server 200 extracts the second terminal information included in the corresponding authentication request information, and applies to authentication of the user from among a plurality of different special numbers included in the special number list preset for the MO service. You can choose a special number to use at random.

이때, 본 발명에서 설명하는 MO 서비스는 사용자의 제 2 단말(20)로부터 전송되는 문자 메시지가 제 2 서버(200)에 전송되도록 중계하는 서비스로서, 해당 MO 서비스의 이용을 위해서는 특번이 사용되며, 해당 특번으로 사용자의 단말에서 문자 메시지 전송시 제 2 서버(200)에서 사용자의 단말에서 전송되는 문자 메시지를 수신할 수 있다.In this case, the MO service described in the present invention is a service for relaying a text message transmitted from the user's second terminal 20 to the second server 200, and a special number is used to use the corresponding MO service. When the text message is transmitted from the user's terminal to the special number, the second server 200 may receive a text message transmitted from the user's terminal.

또한, MO 서비스와 반대되는 개념인 MT 서비스를 통해 제 2 서버(200)는 문자 메시지를 제 2 단말(20)로 전송할 수 있다.In addition, the second server 200 may transmit a text message to the second terminal 20 through the MT service, which is a concept opposite to the MO service.

즉, 문자 메시지 전송 모드에는 MO(Mobile Originated)와 MT(Mobile Terminated)가 있는데, MO는 사용자의 단말로부터 발생되는 문자 메시지를, MT는 서버에서 발생되는 문자 메시지를 의미한다.That is, in the text message transmission mode, there are MO (Mobile Originated) and MT (Mobile Terminated), where MO is a text message generated from a user terminal and MT is a text message generated at a server.

이와 함께 사용자의 이동통신 단말기와 서버 간의 메시지 송수신에 있어서, 이동통신 단말기에서 서버로 전송하는 서비스를 MO 서비스라고 하며, 반대로 서버에서 이동통신 단말기로 전송하는 서비스를 MT 서비스라 한다.In addition, in the message transmission between the user's mobile terminal and the server, the service transmitted from the mobile terminal to the server is called the MO service, and the service transmitted from the server to the mobile terminal is called the MT service.

이러한 MO 서비스의 경우, 이동통신 단말기에서 특정 서버로 메시지를 전송하기 위해서는 통상적으로 이동통신사에서 메시지 목적 전송지에 대해 특별번호(본 발명에서, "특번"이라 한다)를 예컨대 "#1234"과 같이 부여하고, 사용자가 이동통신 단말기로 메시지를 전송할 때 수신자를 해당 특정 서버에 부여된 특번으로 하여 전송하면, 결과적으로 해당 특번에 대응되어 있는 서버로 메시지가 전송되도록 중계한다. In the case of such MO service, in order to transmit a message from a mobile communication terminal to a specific server, the mobile communication company generally assigns a special number (called "special number") to the message destination transmission destination, for example, "# 1234". When the user transmits a message to the mobile communication terminal, if the receiver transmits the message to the special number assigned to the specific server, the message is relayed to the server corresponding to the special number.

또한, MO 및 MT 서비스는 이동통신사에 의해 제공되는 이동통신망을 기반으로 제공되나, 별도의 MO 및 MT 서비스를 위한 중계 서비스 서버가 이동통신망 내에 존재하여 해당 문자 메시지를 MO 및 MT 서비스 기반으로 중계할 수 있다.In addition, the MO and MT services are provided based on a mobile communication network provided by a mobile carrier, but a relay service server for a separate MO and MT service exists in the mobile communication network to relay corresponding text messages based on the MO and MT services. Can be.

이에 따라, 제 2 서버(200)는 MO 서비스를 통해 사용자의 제 2 단말(20)로부터 문자 메시지를 수신하기 위해 복수의 서로 다른 특번이 포함된 특번 리스트가 미리 제 2 서버(200)에 설정될 수 있다.Accordingly, in order for the second server 200 to receive a text message from the user's second terminal 20 through the MO service, a special number list including a plurality of different special numbers may be previously set in the second server 200. Can be.

이때, 이동통신사에서 제 2 서버(200)에 대응되어 복수의 서로 다른 특번을 설정하여 MO 및 MT 서비스를 제공할 수 있으며, 제 2 서버(200)가 MO 서비스 제공자(또는 이동통신사)로부터 할당받은 미리 설정된 복수 자릿수의 특번을 미리 설정된 자릿수만큼 확장하여 복수의 서로 다른 특번을 포함하는 특번 리스트를 생성한 후 해당 MO 서비스 제공자의 중계 서비스 서버나 이동통신사 서버에 설정함으로써, 특번 리스트에 포함된 복수의 서로 다른 특번을 MT 및 MO 서비스에 이용할 수 있다. 일례로, 제 2 서버(200)가 특번으로서 #1234를 할당받은 경우 해당 특번의 자릿수를 2자리만큼 확장하여 #123411, #123412 등과 같은 서로 다른 복수의 특번을 포함하는 특번 리스트를 생성한 후 해당 특번 리스트를 MO 서비스 제공자의 서비스 서버에 등록하여 해당 특번 리스트의 특번을 MO 및 MT 서비스에 사용할 수 있다.In this case, the mobile communication company may provide a MO and MT service by setting a plurality of different special numbers corresponding to the second server 200, and the second server 200 is allocated from the MO service provider (or mobile communication company). By generating a special number list including a plurality of different special numbers by extending a preset number of special digits by a predetermined number of digits, and setting the special number on the relay service server or mobile communication server of the corresponding MO service provider, Different special numbers are available for MT and MO services. For example, when the second server 200 is assigned # 1234 as a special number, the number of digits of the special number is extended by two digits to generate a special number list including a plurality of different special numbers such as # 123411, # 123412, and the like. The special number list may be registered in the service server of the MO service provider to use the special number of the special number list for the MO and MT services.

한편, 제 2 서버(200)는 인증 요청 정보 수신시 인증 요청 정보에 대응되어 일회성 인증 정보를 생성할 수 있으며, 해당 일회성 인증 정보와 특번 리스트에서 인증 요청 정보에 대응되어 선택된 특번에 대한 특번 정보를 제 1 서버(100)로부터 수신된 인증 요청 정보에 대응되어 제 1 서버(100)로 전송할 수 있다.Meanwhile, upon receiving the authentication request information, the second server 200 may generate one-time authentication information in response to the authentication request information. The second server 200 may include the one-time authentication information and the special information about the special number selected corresponding to the authentication request information in the special number list. In response to the authentication request information received from the first server 100 may be transmitted to the first server 100.

또한, 제 1 서버(100)는 제 2 서버(200)로부터 인증 요청 정보에 대응되어 수신된 일회성 인증 정보 및 특번 정보를 제 1 단말(10)로 데이터망을 통해 전송할 수 있다.In addition, the first server 100 may transmit the one-time authentication information and the special information received in response to the authentication request information from the second server 200 to the first terminal 10 through the data network.

이에 따라, 제 1 단말(10)은 데이터망을 통해 수신된 일회성 인증정보 및 특번 정보를 사용자가 확인 가능하도록 표시할 수 있다.Accordingly, the first terminal 10 may display the one-time authentication information and the special number information received through the data network so that the user can check it.

한편, 제 2 서버(200)는 인증 요청 정보에 대응되어 선택된 특번에 대한 특번정보와 인증 요청 정보에 대응되어 생성된 일회성 인증정보를 인증 요청 정보에 포함된 제 2 단말정보와 매칭하여 저장할 수 있으며, 이때 제 2 서버(200)는 별도의 인증 DB(102)를 포함하여 해당 인증 DB(102)에 특번(또는 특번정보) 및 일회성 인증 정보와 제 2 단말정보를 상호 매칭하여 저장할 수 있다.Meanwhile, the second server 200 may store the one-time authentication information generated corresponding to the special number information and the authentication request information selected for the special number corresponding to the authentication request information and the second terminal information included in the authentication request information. In this case, the second server 200 may include a separate authentication DB 102 and store the special number (or special number information), one-time authentication information, and the second terminal information in the corresponding authentication DB 102.

또한, 제 2 서버(200)는 인증 요청 정보에 대응되어 선택된 특번을 발신처의 발신번호로 하며 해당 특번으로 인증 정보를 요청하기 위한 문자 메시지를 생성한 후 인증 요청 정보에 대응되어 선택된 특번과 매칭되어 저장된 제 2 단말정보에 따른 제 2 단말(20)로 이동통신망을 통해 MT 서비스 기반으로 해당 문자 메시지를 전송할 수 있다.In addition, the second server 200 generates a text message for requesting authentication information with the special number selected in correspondence with the authentication request information, and generates a text message for requesting authentication information with the special number, and matches the selected special number in correspondence with the authentication request information. The text message may be transmitted to the second terminal 20 according to the stored second terminal information based on the MT service through the mobile communication network.

이에 따라, 제 2 단말(20)은 문자 메시지 수신시 해당 문자 메시지를 표시하고, 제 2 단말(20)의 사용자는 제 2 단말(20)의 문자 메시지의 발신처에 해당되는 특번(발신번호)과 제 1 단말(10)에 표시된 특번 정보에 따른 특번을 상호 비교하여 일치 여부에 따라 발신처를 인증할 수 있다.Accordingly, the second terminal 20 displays the corresponding text message when the text message is received, and the user of the second terminal 20 has a special number (calling number) corresponding to the originator of the text message of the second terminal 20. Comparing the special number according to the special number information displayed on the first terminal 10, it is possible to authenticate the originator according to the match.

이를 통해, 제 2 단말(20)은 사용자의 발신처 확인 완료시 사용자 입력을 기초로 해당 문자 메시지에 대응되어 제 1 단말(10)에 표시된 일회성 인증정보를 포함하는 응답 메시지를 생성한 후 해당 특번으로 전송하여, MO 서비스를 통해 제 2 서버(200)로 응답 메시지를 전송할 수 있다.Through this, the second terminal 20 generates a response message including the one-time authentication information displayed on the first terminal 10 in response to the corresponding text message based on the user input when the user checks the sender's confirmation, and then moves to the special number. By transmitting, the response message may be transmitted to the second server 200 through the MO service.

이에 따라, 제 2 서버(200)는 제 2 단말(20)로부터 응답 메시지 수신시 해당 응답 메시지에 포함된 일회성 인증정보를 미리 저장된 제 2 단말정보와 매칭되어 미리 저장된 일회성 인증정보와 비교하여 일치 여부를 확인하고, 일치 여부에 따라 인증 결과 정보를 생성할 수 있다.Accordingly, when the second server 200 receives the response message from the second terminal 20, the second server 200 compares the one-time authentication information included in the response message with the previously stored second terminal information and compares the one-time authentication information with the previously stored one-time authentication information. Check and verify the authentication result information according to the match.

일례로, 제 2 서버(200)는 응답 메시지의 일회성 인증정보와 미리 저장된 일회성 인증 정보가 상호 일치하는 경우 인증에 성공한 것으로 판단하고, 인증 성공에 대한 인증결과 정보를 생성하며, 응답 메시지의 일회성 인증정보와 미리 저장된 일회성 인증정보가 상호 불일치하는 경우 인증 실패에 대한 인증 결과 정보를 생성할 수 있다.For example, if the one-time authentication information of the response message and the pre-stored one-time authentication information coincide with each other, the second server 200 determines that the authentication is successful, generates authentication result information on the authentication success, and one-time authentication of the response message. When the information and the pre-stored one-time authentication information are inconsistent with each other, authentication result information for authentication failure may be generated.

또한, 제 2 서버(200)는 인증 결과 정보를 제 1 서버(100)로 전송할 수 있으며, 제 1 서버(100)는 인증 결과 정보 수신시 해당 인증 결과 정보에 따라 인증에 성공한 경우 사용자의 제 1 단말(10)에 대한 웹 사이트 접속을 허용하거나, 보안이 요구되는 컨텐츠 또는 웹 페이지나 사용자와 관련된 개인정보를 제 1 단말(10)에 제공할 수 있다.In addition, the second server 200 may transmit the authentication result information to the first server 100, the first server 100 when the authentication is successful according to the corresponding authentication result information when receiving the authentication result information of the first user The first terminal 10 may be allowed to access the website 10 to the terminal 10, or may provide security-required content or a web page or personal information related to the user.

상술한 바와 같이, 본 발명은 제 1 서버(100)로 데이터망을 통해 접속하는 제 1 단말(10)의 사용자에 대하여 제 1 채널인 데이터망을 통해 전송되는 사용자 식별정보를 기초로 제 1 채널 기반 인증을 수행하고, 제 1 서버(100) 및 제 2 서버(200) 상호 간 통신에 따라 제 1 서버(100)를 통해 제 1 단말(10)로 제공된 일회성 인증 정보를 제 2 채널인 이동통신망을 통해 사용자의 제 2 단말(20)로부터 수신하여 제 2 채널 기반 인증을 수행함으로써, 채널 분리를 통한 다중 채널 인증을 수행하되, 제 2 채널 기반 인증 과정에서 제 1 단말(10)에 전송되는 발신처의 특번 정보와 사용자의 제 2 단말(20)에 인증정보를 요청하는 발신처의 발신 번호를 상호 비교하여 일회성 인증 정보를 요청하는 발신처를 사용자가 확인(검증 또는 인증)할 수 있도록 제공함으로써 제 1 채널 및 제 2 채널을 함께 이용하여 사용자에 의한 발신처 인증이 이루어지도록 지원할 수 있다.As described above, the present invention provides a first channel based on user identification information transmitted through a data network, which is a first channel, to a user of the first terminal 10 connecting to the first server 100 through a data network. Based authentication, and the one-time authentication information provided to the first terminal 10 through the first server 100 according to communication between the first server 100 and the second server 200 as the second channel. By receiving from the second terminal 20 of the user through the second channel-based authentication, performing multi-channel authentication through channel separation, but is sent to the first terminal 10 in the second channel-based authentication process The first channel by comparing the special number of the information with the caller ID of the sender requesting the authentication information to the user's second terminal 20 so that the user can confirm (verify or authenticate) the caller requesting the one-time authentication information. And second Together with the board can support the source authentication is to occur by the user.

다시 말해, 제 1 서버(100)에서 일회성 인증 정보의 제공과 더불어 추후 해당 일회성 인증 정보를 요청(또는 요구)하는 발신처의 발신 번호로 사용되는 특번을 사용자의 제 1 단말(10)에 데이터망을 통해 제공하여 일회성 인증 정보를 요청하는 발신처에 대한 정보를 미리 사용자에게 고지하고, 제 2 서버(200)에서 일회성 인증 정보를 요청하기 위해 제 1 서버(100)에서 사용자의 제 1 단말(10)로 전송된 특번 정보의 특번을 발신처의 발신번호로 하는 문자 메시지를 사용자의 제 2 단말(20)로 전송하여 사용자가 이미 수신된 일회성 인증 정보를 요구하는 문자 메시지의 발신처를 해당 특번을 기초로 검증 및 확인하여 발신처에 대한 인증이 이루어지도록 할 수 있다.In other words, in addition to providing the one-time authentication information in the first server 100, a special number used as a calling number of a source for requesting (or requesting) the one-time authentication information later is provided to the first terminal 10 of the user. Inform the user in advance of the information on the originator for providing the one-time authentication information to the user, and requesting the one-time authentication information from the second server 200 to the user's first terminal 10 from the first server 100. Sending a text message using the special number of the transmitted special number information as the calling number of the sender to the second terminal 20 of the user, verifying the sender of the text message requesting the one-time authentication information already received by the user based on the special number. This can be verified so that the originator can be authenticated.

즉, 본 발명은 특정 서비스를 제공하는 서버에서 사용자에 대한 복수의 서로 다른 채널을 이용한 인증과 더불어 인증을 요구하는 서버에 대한 사용자의 인증(또는 검증)이 이루어지도록 지원하여 서비스 제공자와 서비스 이용자 상호 간 인증을 통해 사용자의 인증을 위한 인증 정보가 전송 과정에서 탈취되지 않도록 방지하는 동시에 서버에서 MO 및 MT 서비스 기반의 위변조가 어려운 특번을 이용한 인증 과정이 이루어지도록 지원하여 해커가 발신처를 조작하여 사용자를 유도할 수 없도록 방지함으로써, 인증 과정에서의 보안성을 크게 향상시킬 수 있다.In other words, the present invention supports the authentication (or verification) of the user to the server that requires authentication in addition to the authentication using a plurality of different channels for the user in the server providing a specific service, the service provider and the service user mutual Authenticating the user by controlling the sender by preventing the authentication information for the user's authentication from being stolen during the transmission process, and by allowing the server to perform the authentication process using a special number that is difficult to forge based on the MO and MT services. By preventing derivation, the security in the authentication process can be greatly improved.

또한, 본 발명은 서버에서 복수의 서로 다른 특번에 대한 특번 리스트를 보유하고, 사용자의 단말이 서버에 접속시마다 해당 특번 리스트에서 사용자 인증을 위한 인증 정보의 발신처에 대한 발신번호로 설정되는 특번이 매번 랜덤 선택되도록 지원하는 동시에 서버에서 인증 정보 수신시 MO 서비스를 통해 인증 정보가 전송되도록 함으로써, 해커가 인증정보가 전송되는 채널을 파악할 수 없도록 지원할 수 있으며 이를 통해 보안성을 크게 향상시킬 수 있다.In addition, the present invention has a special number list for a plurality of different special number in the server, every time the user terminal is connected to the server, the special number is set as a calling number for the source of the authentication information for user authentication in the special number list By supporting the random selection and by receiving the authentication information through the MO service at the time of receiving the authentication information from the server, it is possible to support the hacker can not identify the channel through which the authentication information is transmitted, thereby greatly improving the security.

이하, 상술한 구성을 토대로, 본 발명의 실시예에 따른 복수 채널 인증을 지원하는 보안 서비스 제공 시스템의 보안 서비스 제공 과정에 대한 상세 동작 실시예를 이하 도면을 참고하여 상세히 설명한다.Hereinafter, detailed operation embodiments of a security service providing process of a security service providing system supporting multi-channel authentication according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

이때, 상술한 제 1 서버(100)는 웹 서버(100)로, 제 2 서버(200)는 인증 서버(200)를 예를 들어 설명하나, 이에 한정되는 것은 아니며 제 1 서버(100) 및 제 2 서버(200)는 다양한 종류의 서버로 구성될 수 있음은 물론이다.In this case, the above-described first server 100 is a web server 100, and the second server 200 will be described with reference to the authentication server 200 by way of example, but is not limited thereto. Of course, the second server 200 may be configured of various types of servers.

우선, 도 2는 웹 서버(100)의 사용자 인증 과정에 대한 동작 예시도로서, 도시된 바와 같이 해당 웹 서버(100)로 접속하는 사용자의 제 1 단말(10)과 제 1 채널인 데이터망을 통해 통신하는 웹 서버(100)는 접속된 제 1 단말(10)로 웹 서비스의 제공을 위한 웹 사이트를 구성하는 복수의 웹 페이지 중 미리 설정된 웹 페이지를 전송할 수 있다.First, FIG. 2 is a diagram illustrating an operation of a user authentication process of the web server 100. As shown in FIG. 2, a first network 10 of a user accessing the web server 100 and a data network serving as a first channel are shown. The web server 100 communicating through the web server 100 may transmit a preset web page among a plurality of web pages constituting a web site for providing a web service to the connected first terminal 10.

이때, 웹 서버(100)는 제 1 단말(10)의 최초 접속시 로그인(log-in) 관련 웹 페이지를 전송할 수 있다.In this case, the web server 100 may transmit a log-in related web page when the first terminal 10 is initially connected.

또한, 사용자의 제 1 단말(10)은 제 1 제어부를 포함할 수 있으며, 해당 제 1 단말(10)의 제 1 제어부는 제 1 단말(10)에 구성된 제 1 입력부를 통한 사용자 입력을 기초로 제 1 단말(10)에 구성된 제 1 표시부에 표시된 로그인 관련 웹 페이지를 통해 사용자 식별정보를 생성하고, 해당 사용자 식별정보를 제 1 단말(10)에 구성된 제 1 통신부를 통해 웹 서버(100)로 전송할 수 있다.In addition, the first terminal 10 of the user may include a first control unit, and the first control unit of the first terminal 10 may be based on a user input through the first input unit configured in the first terminal 10. The user identification information is generated through the login related web page displayed on the first display unit configured in the first terminal 10, and the user identification information is transmitted to the web server 100 through the first communication unit configured in the first terminal 10. Can transmit

이때, 해당 사용자 식별정보는 사용자의 로그인 ID와 암호를 포함하는 로그인 정보로 구성될 수 있다.In this case, the user identification information may be configured as login information including a login ID and a password of the user.

또한, 웹 서버(100)는 제 1 단말(10)로부터 사용자 식별정보 수신시 회원 DB(101)에 미리 저장된 복수의 서로 다른 사용자별 회원 정보 중 해당 사용자 식별정보에 대응되는 회원 정보를 추출하여 해당 사용자 식별정보와 상호 비교할 수 있으며, 비교 결과 일치하는 경우 사용자를 제 1 채널인 데이터망을 기반으로 1차 인증할 수 있다.In addition, when the web server 100 receives the user identification information from the first terminal 10, the web server 100 extracts member information corresponding to the corresponding user identification information from among a plurality of different user information stored in advance in the member DB 101. The user identification information may be compared with each other, and if the comparison result is matched, the user may be first authenticated based on the data network, which is the first channel.

이때, 웹 서버(100)는 1차 인증에 따른 사용자 인증에 성공한 경우에도 사용자 식별정보에 해당되는 정상 사용자가 아닌 사용자 식별정보를 탈취하여 접속을 시도하는 해커와 같은 비정상 사용자의 접속을 차단하기 위해 2차 인증을 수행할 수 있다.In this case, even if the user authentication is successful according to the first authentication, the web server 100 may block access of an abnormal user such as a hacker who attempts to access the user identification information instead of the normal user corresponding to the user identification information. Secondary authentication can be performed.

또한, 웹 서버(100)는 사용자에 대한 2차 인증이 완료되기 전까지 로그인 관련 웹 페이지 이외의 웹 사이트를 구성하는 다른 웹 페이지에 대한 제 1 단말(10)의 접속을 차단할 수 있으며, 제 1 단말(10)은 로그인 관련 웹 페이지에 접속 중인 대기 상태를 유지할 수 있다.In addition, the web server 100 may block access of the first terminal 10 to another web page constituting a web site other than the login-related web page until the second authentication for the user is completed, and the first terminal. 10 may maintain a standby state of accessing a login-related web page.

한편, 도 3을 통해 웹 서버(100)와 인증 서버(200)의 연동을 통한 사용자에 대한 인증 과정을 설명하면, 도시된 바와 같이 웹 서버(100)는 제 1 채널 기반 인증 성공시 사용자 식별정보에 대응되는 회원 DB(101)의 회원 정보에 미리 설정된 사용자의 제 2 단말(20)에 대한 제 2 단말정보를 회원 정보로부터 추출할 수 있다.Meanwhile, referring to FIG. 3, the authentication process for the user through the interworking of the web server 100 and the authentication server 200 will be described. As shown in FIG. The second terminal information of the user's second terminal 20 set in advance in the member information of the member DB 101 corresponding to may be extracted from the member information.

또한, 웹 서버(100)는 해당 제 2 단말정보를 포함하는 2차 인증을 위한 인증 요청 정보를 생성하여 해당 웹 서버(100)와 연동하는 인증 서버(200)로 전송할 수 있다.In addition, the web server 100 may generate authentication request information for the second authentication including corresponding second terminal information and transmit the generated authentication request information to the authentication server 200 interworking with the corresponding web server 100.

이때, 웹 서버(100)는 사용자 식별정보를 기초로 하는 사용자 인증 성공시에만 해당 인증 요청 정보를 생성할 수 있다.In this case, the web server 100 may generate corresponding authentication request information only upon successful user authentication based on the user identification information.

또한, 인증 서버(200)는 인증 요청 정보 수신시 해당 인증 요청 정보로부터 제 2 단말정보를 추출하고, 해당 제 2 단말정보에 대응되어 미리 설정된 MO 및 MT 서비스 관련 복수의 서로 다른 특번이 포함된 특번 리스트에서 사용자의 제 2 단말(20)과의 인증에 사용하기 위한 특번을 랜덤 선택할 수 있다.In addition, the authentication server 200 extracts the second terminal information from the authentication request information when the authentication request information is received, and includes a special number of a plurality of different special number related to the MO and MT service preset in response to the second terminal information A special number for use in authentication with the second terminal 20 of the user may be randomly selected from the list.

이때, 특번 리스트는 MO 및 MT 서비스를 제공하는 서비스 사업자에 의해 해당 인증 서버(200)에 부여된 복수의 서로 다른 특번을 포함할 수 있다.At this time, the special number list may include a plurality of different special numbers assigned to the authentication server 200 by the service provider providing the MO and MT services.

또한, 해당 MO 및 MT 서비스를 제공하는 서비스 사업자는 이동통신사일 수 있다.In addition, the service provider providing the MO and MT services may be a mobile carrier.

한편, 인증 서버(200)는 인증 요청 정보 수신시 해당 인증 요청 정보에 대응되어 사용자의 인증을 위한 일회성 인증 정보를 생성할 수 있다.Meanwhile, the authentication server 200 may generate one-time authentication information for user authentication in response to the corresponding authentication request information when the authentication request information is received.

이때, 해당 일회성 인증 정보는 OTP(One Time Password) 정보로 구성될 수 있다.In this case, the one-time authentication information may be configured as OTP (One Time Password) information.

이에 따라, 인증 서버(200)는 인증 요청 정보에 대응되어 랜덤 선택된 특번에 대한 특번정보와 해당 인증 요청 정보에 대응되어 생성된 일회성 인증 정보를 포함하는 응답정보를 인증 요청 정보에 대응되어 생성하고, 해당 응답정보를 웹 서버(100)로 전송할 수 있다.Accordingly, the authentication server 200 generates response information including one-time authentication information generated in correspondence with the authentication request information and the one-time authentication information generated for the randomly selected special number and the corresponding authentication request information in response to the authentication request information, The response information may be transmitted to the web server 100.

이때, 인증 서버(200)는 인증 요청 정보에 대응되는 응답정보를 웹 서버(100)에서 확인 가능하도록 제 2 단말정보를 해당 응답정보에 포함시켜 웹 서버(100)로 전송할 수 있다.In this case, the authentication server 200 may include the second terminal information in the response information so that the response information corresponding to the authentication request information may be confirmed by the web server 100 and transmit the response information to the web server 100.

또한, 인증 서버(200)는 인증 요청 정보에 포함된 제 2 단말정보를 해당 인증 요청 정보에 대응되는 특번 정보 및 일회성 인증 정보와 상호 매칭하여 해당 인증 서버(200)에 포함된 인증 DB(102)에 저장할 수 있다.In addition, the authentication server 200 matches the second terminal information included in the authentication request information with special number information and one-time authentication information corresponding to the authentication request information, and the authentication DB 102 included in the corresponding authentication server 200. Can be stored in

한편, 웹 서버(100)는 인증 서버(200)로 전송한 인증 요청 정보에 대응되는 응답 정보를 해당 인증 요청 정보 및 응답 정보 각각에 포함된 제 2 단말정보를 기초로 식별하고, 해당 응답 정보를 사용자의 제 1 단말(10)로 데이터망을 통해 전송할 수 있다.Meanwhile, the web server 100 identifies the response information corresponding to the authentication request information transmitted to the authentication server 200 based on the corresponding authentication request information and the second terminal information included in each of the response information, and identifies the corresponding response information. The data may be transmitted to the first terminal 10 of the user through a data network.

이에 따라, 사용자의 제 1 단말(10)에 구성된 제 1 제어부는 제 1 단말(10)에 구성된 제 1 통신부를 통해 웹 서버(100)로부터 응답 정보를 수신하고, 해당 응답 정보에 포함된 특번 정보와 일회성 인증 정보를 해당 제 1 단말(10)에 구성된 제 1 표시부를 통해 표시하여 사용자가 특번 정보에 따른 특번 및 일회성 인증 정보를 확인 가능하도록 표시할 수 있다.Accordingly, the first control unit configured in the first terminal 10 of the user receives the response information from the web server 100 through the first communication unit configured in the first terminal 10, and the special number information included in the response information. And the one-time authentication information may be displayed through the first display unit configured in the first terminal 10 so that the user may check the special number and the one-time authentication information according to the special information.

이때, 웹 서버(100)는 해당 응답정보를 팝업(pop-up) 형태의 웹 페이지로 생성하여 제 1 단말(10)로 전송할 수 있으며, 제 1 단말(10)의 제 1 제어부는 해당 응답 정보를 팝업(pop-up) 형태로 표시할 수 있다.In this case, the web server 100 may generate the corresponding response information as a pop-up web page and transmit it to the first terminal 10. The first control unit of the first terminal 10 may transmit the corresponding response information. Can be displayed in the form of a pop-up.

또한, 인증 서버(200)는 인증 요청 정보에 대응되어 선택된 특번을 발신처의 발신번호로 하며 제 1 단말(10)에 표시된 일회성 인증 정보를 요청하기 위한 문자 메시지를 생성하여 인증 요청 정보에 포함된 제 2 단말정보에 따른 제 2 단말(20)의 연락처로 이동통신망을 통해 전송할 수 있다.In addition, the authentication server 200 generates a text message for requesting the one-time authentication information displayed on the first terminal 10 as the calling party's calling number selected in response to the authentication request information, and included in the authentication request information. The contact information of the second terminal 20 according to the terminal information can be transmitted through the mobile communication network.

이때, 인증 서버(200)는 미리 설정된 MO 및 MT 서비스를 제공하는 하나 이상의 중계 장치로 구성된 MO 및 MT 서비스 시스템으로 이동 통신망을 통해 해당 문자 메시지를 전송할 수 있으며, 인증 서버(200)로부터 문자 메시지를 수신하는 중계 장치는 MT 서비스를 기반으로 해당 문자 메시지가 사용자의 제 2 단말(20)로 전송되도록 문자 메시지의 전송을 중계할 수 있다.At this time, the authentication server 200 may transmit the corresponding text message through the mobile communication network to the MO and MT service system composed of one or more relay devices that provide the MO and MT service preset, the text message from the authentication server 200 The receiving relay apparatus may relay the transmission of the text message so that the corresponding text message is transmitted to the user's second terminal 20 based on the MT service.

또한, 해당 문자 메시지는 SMS(short Messaging Service) 메시지 또는 MMS(Multimedia Messaging Service) 메시지로 구성될 수 있다.In addition, the text message may be configured as a short messaging service (SMS) message or a multimedia messaging service (MMS) message.

이에 따라, 사용자의 제 2 단말(20)에 구성되는 제 2 제어부는 제 2 단말(20)에 구성된 제 2 통신부를 통해 인증 서버(200)로부터 이동통신망을 통해 MT 서비스 기반으로 전송되는 문자 메시지를 수신하고, 해당 문자 메시지를 제 2 단말(20)에 구성된 제 2 표시부를 통해 표시하여, 사용자에게 일회성 인증 정보를 포함하는 응답 메시지를 생성하여 문자 메시지에 답변하도록 유도하기 위한 해당 문자 메시지를 표시할 수 있다.Accordingly, the second control unit configured in the second terminal 20 of the user may receive a text message transmitted based on the MT service from the authentication server 200 through the mobile communication network through the second communication unit configured in the second terminal 20. Receive and display the corresponding text message through the second display unit configured in the second terminal 20 to display the corresponding text message for generating a response message including the one-time authentication information to prompt the user to reply to the text message. Can be.

이때, 제 2 제어부는 해당 문자 메시지의 발신처 번호인 특번을 식별하고, 해당 특번을 제 2 단말(20)의 제 2 표시부를 통해 표시할 수 있다.In this case, the second controller may identify a special number that is a source number of the corresponding text message, and display the special number through the second display unit of the second terminal 20.

또한, 해당 문자 메시지는 '발신처의 전화번호와 제 1 단말(10)(일례로, PC)에 표시된 특번을 확인하여 일치하면 일회성 인증 정보(일례로, OTP 번호)를 발신처의 번호로 회신해 주세요'와 같은 안내 메시지를 포함할 수 있다.If the text message matches the calling party's telephone number and the special number displayed on the first terminal 10 (for example, PC), please return the one-time authentication information (for example, OTP number) to the calling party's number. It may include a guide message such as'.

이에 따라, 사용자는 제 2 단말(20)에 수신된 문자 메시지의 발신처 번호(발신처의 전화번호)인 특번과 제 1 단말(10)에 수신되어 표시된 특번 정보를 상호 비교할 수 있으며, 이를 통해 일회성 인증 정보를 요청하는 발신처가 사용자의 제 1 단말(10)이 접속한 웹 서버(100)의 서비스 제공자에 의해 인증된 발신처인지 여부를 확인할 수 있다.Accordingly, the user can compare the special number, which is the calling party number (caller's phone number), of the text message received by the second terminal 20 with the special number information received and displayed on the first terminal 10, thereby allowing one-time authentication. It may be determined whether the originator requesting the information is the originator authenticated by the service provider of the web server 100 to which the first terminal 10 of the user is connected.

한편, 사용자의 제 2 단말(20)에 구성되는 제 2 제어부는 제 2 단말(20)에 구성된 제 2 입력부를 통한 사용자 입력을 기초로 문자 메시지에 대응되어 일회성 인증 정보를 포함하는 응답 메시지를 생성한 후 문자 메시지의 발신처에 대응되는 특번으로 제 2 단말(20)에 구성된 제 2 통신부를 통해 응답 메시지를 전송할 수 있으며, 해당 응답 메시지는 이동통신망을 통해 MO 서비스 기반으로 해당 응답 메시지의 수신처인 특번에 대응되는 인증 서버(200)에 전송될 수 있다.Meanwhile, the second controller configured in the second terminal 20 of the user generates a response message including one-time authentication information corresponding to the text message based on the user input through the second input unit configured in the second terminal 20. Thereafter, the response message may be transmitted through a second communication unit configured in the second terminal 20 as a special number corresponding to the originator of the text message, and the response message may be a destination number of the corresponding response message based on the MO service through the mobile communication network. It may be transmitted to the authentication server 200 corresponding to the.

이때, 사용자는 제 1 단말(10)에 표시된 일회성 인증 정보를 확인하여 제 2 단말(20)에 해당 일회성 인증 정보를 포함하는 응답 메시지를 입력한 후 제 2 단말(20)을 통해 인증 서버(200)에 대응되는 특번으로 전송할 수 있다.In this case, the user checks the one-time authentication information displayed on the first terminal 10, inputs a response message including the one-time authentication information to the second terminal 20, and then authenticates the authentication server 200 through the second terminal 20. ) Can be sent with a special number corresponding to

이때, 응답 메시지 역시 SMS 또는 MMS 메시지로 구성될 수 있다.In this case, the response message may also be configured as an SMS or MMS message.

이에 따라, 해당 응답 메시지를 수신하는 하나 이상의 중계 장치는 해당 응답 메시지를 인증 서버(200)로 전송할 수 있으며, 이때 하나 이상의 중계 장치는 MO 서비스를 기반으로 응답 메시지를 인증 서버(200)에 전송할 수 있다.Accordingly, the one or more relay devices receiving the response message may transmit the response message to the authentication server 200, where the one or more relay devices may transmit the response message to the authentication server 200 based on the MO service. have.

한편, 인증 서버(200)는 MO 서비스를 통해 제 2 단말(20)로부터 수신되는 응답 메시지로부터 일회성 인증 정보를 추출하고, 응답 메시지로부터 추출된 일회성 인증 정보를 인증 DB(102)에서 제 2 단말정보에 매칭된 일회성 인증 정보와 비교하여 일치 여부를 판단할 수 있다.Meanwhile, the authentication server 200 extracts one-time authentication information from the response message received from the second terminal 20 through the MO service, and extracts the one-time authentication information extracted from the response message from the authentication DB 102 in the second terminal information. The match may be determined by comparing with the one-time authentication information matched with.

이때, 인증 서버(200)는 응답 메시지의 발신번호를 기초로 인증 DB(102)에서 제 2 단말(20)에 대응되는 제 2 단말정보를 식별하고, 해당 제 2 단말정보에 매칭된 일회성 인증 정보를 응답 메시지의 일회성 인증 정보와 상호 비교할 수 있다.At this time, the authentication server 200 identifies the second terminal information corresponding to the second terminal 20 in the authentication DB 102 based on the origination number of the response message, and the one-time authentication information matched with the corresponding second terminal information. Can be compared with the one-time authentication information of the response message.

또한, 인증 서버(200)는 비교 결과 일회성 인증 정보가 상호 일치하는 경우 인증에 성공한 것으로 판단하고 인증 성공에 대한 인증 결과 정보를 생성하여 웹 서버(100)로 전송할 수 있다.In addition, if the one-time authentication information is mutually matched as a result of the comparison, the authentication server 200 may determine that the authentication is successful, and may generate authentication result information regarding the authentication success and transmit the authentication result information to the web server 100.

또한, 인증 서버(200)는 비교 결과 일회성 인증 정보가 상호 일치하지 않는 경우 인증에 실패한 것으로 판단하고, 인증 실패에 대한 인증 결과 정보를 생성하여 웹 서버(100)로 전송할 수 있다.In addition, when the one-time authentication information does not match with each other as a result of the comparison, the authentication server 200 may determine that authentication has failed, and may generate and transmit authentication result information on the authentication failure to the web server 100.

이때, 인증 서버(200)는 인증 결과 정보에 사용자의 식별을 위한 제 2 단말정보를 포함시켜 웹 서버(100)로 전송할 수 있다.In this case, the authentication server 200 may include the second terminal information for identification of the user in the authentication result information and transmit the same to the web server 100.

이에 따라, 웹 서버(100)는 인증 결과 정보 수신시 해당 인증 결과 정보의 인증 결과를 확인하고, 인증 성공시에만 웹 사이트에 대한 제 1 단말(10)의 접속을 허용하고 인증 실패시 웹 사이트에 대한 제 1 단말(10)의 접속을 차단할 수 있다.Accordingly, the web server 100 checks the authentication result of the corresponding authentication result information upon receiving the authentication result information, and allows the first terminal 10 to access the web site only when the authentication is successful, and to the website when the authentication fails. It is possible to block the connection of the first terminal 10 to.

이때, 웹 서버(100)는 인증 실패시 웹 사이트에 대한 제 1 단말(10)의 접속을 허용하되 해당 웹 사이트의 일부 웹 페이지 또는 사용자의 개인 정보에 대한 제 1 단말(10)의 접근을 차단할 수도 있다.In this case, when the authentication fails, the web server 100 allows the first terminal 10 to access the web site, but blocks the access of the first terminal 10 to some web pages or personal information of the user. It may be.

한편, 상술한 구성에서, 인증 서버(200)는 복수의 자릿수로 구성된 일회성 인증 정보에서 하나 이상의 자리를 임의 선택하고, 일회성 인증 정보에서 임의 선택된 하나 이상의 자리별 코드를 해당 문자 메시지를 통해 제 2 단말(20)에 요청할 수도 있다.Meanwhile, in the above-described configuration, the authentication server 200 randomly selects one or more digits from the one-time authentication information composed of a plurality of digits, and selects one or more digit codes randomly selected from the one-time authentication information through the corresponding text message. You can also ask for (20).

이에 따라, 제 2 단말(20)의 제 2 제어부는 사용자 입력을 기초로 문자 메시지에 대응되어 임의 선택된 하나 이상의 자리별 코드를 포함하는 응답 메시지를 생성하여 제 2 통신부를 통해 인증 서버(200)로 전송할 수 있다.Accordingly, the second control unit of the second terminal 20 generates a response message including at least one randomly selected code corresponding to the text message based on the user input to the authentication server 200 through the second communication unit. Can transmit

또한, 인증 서버(200)는 응답 메시지에 포함된 하나 이상의 자리별 코드를 제 2 단말(20)에 대응되어 미리 설정된 일회성 인증 정보를 구성하는 하나 이상의 코드와 동일 자리끼리 상호 비교하여 일치 여부를 판단할 수 있으며, 해당 일치 여부에 따라 인증 성공 여부를 판단한 후 판단 결과에 따른 인증 결과 정보를 생성하여 웹 서버(100)로 전송할 수 있다.In addition, the authentication server 200 compares one or more digit codes included in the response message with one or more codes constituting preset one-time authentication information corresponding to the second terminal 20 and compares the same digits with each other. After determining whether the authentication is successful according to the match, the authentication result information according to the determination result may be generated and transmitted to the web server 100.

상술한 바와 같이, 본 발명은 위변조가 어려운 특번을 통해서 인증 정보 요청 및 응답이 이루어지며 사용될 특번도 명확히 확인되므로 보안성을 높일 수 있다. 특히, 본 발명에서 이용되는 특번의 경우 임의의 사용자들이 원하는 대로 신청할 수 있는 번호가 아닌 심사를 통해서 통신 사업자가 신뢰할 수 있는 인증 업체에 할당해 주는 것일 뿐만 아니라 이러한 특번을 본 발명에 따른 서버 측에서 다수 보유하여 사용자의 접속 시도시마다 매번 서로 다른 특번이 랜덤 선택되어 인증 정보의 발신처 및 수신처로 이용되도록 지원함으로써 해커가 인증 정보가 송수신되는 채널(또는 채널의 연락처 또는 번호)을 파악할 수 없도록 원천 차단하여 보안성을 크게 높일 수 있다.As described above, the present invention can increase the security since the authentication information request and response is made through a special number that is difficult to forgery, and the special number to be used is also clearly identified. Particularly, in the case of the special number used in the present invention, not only the number that any user can apply as desired, but also the service provider assigns the certificate to a trusted authentication company through the audit, and the special number is assigned at the server side according to the present invention. By holding a large number of users, each time a user attempts to access a different special number is randomly selected and used as a source and destination of authentication information, so that hackers can not identify the channel (or channel contact or number) through which authentication information is transmitted and received. It can greatly increase security.

또한, 본 발명은 사용자의 제 2 단말(20)에 해당되는 이동통신 단말기를 통해 사용자의 제 1 단말(10)에 해당되는 타 단말기에 표시되는 인증 정보를 문자 메시지로 입력하여 전송하는 2채널 인증 과정에서 위변조가 어려운 특번에 대한 사용자의 육안 식별을 통해 인증 정보의 입력을 유도하는 발신처의 전화번호에 대한 사용자 인증을 거치는 과정을 추가함으로써, 사용자가 인증되지 않은 발신처로 인증 정보를 전송하는 것을 용이하게 방지할 수 있으며, 이를 통해 별도의 사용자의 조작에 대한 증가 없이도 보안성을 높일 수 있다.In addition, the present invention is a two-channel authentication for inputting and transmitting the authentication information displayed on the other terminal corresponding to the first terminal 10 of the user via a mobile communication terminal corresponding to the user's second terminal 20 in a text message. By adding a process of authenticating the user to the calling party's telephone number that leads to the input of authentication information by visually identifying the user for a special number that is difficult to forgery, it is easy for the user to transmit authentication information to an unauthenticated sender. It can be prevented, and through this it is possible to increase the security without increasing the operation of a separate user.

한편, 상술한 구성에서 제 1 단말(10) 및 제 2 단말(20)은 각각 사용자 장치로 구성될 수 있으며, 사용자 장치는 사용자장치 통신부, 사용자장치 저장부, 사용자장치 표시부, 사용자장치 음성 출력부 및 사용자장치 제어부로 구성된다. 사용자 장치의 구성 요소 모두가 필수 구성 요소인 것은 아니며, 사용자 장치의 구성 요소보다 많은 구성 요소에 의해 사용자 장치가 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 사용자 장치가 구현될 수도 있다.Meanwhile, in the above-described configuration, the first terminal 10 and the second terminal 20 may each be configured as a user device, and the user device may include a user device communication unit, a user device storage unit, a user device display unit, and a user device voice output unit. And a user device controller. Not all components of the user device are required components, and the user device may be implemented by more components than those of the user device, or the user device may be implemented by fewer components.

이때, 사용자장치 통신부는 상술한 구성에서 제 1 통신부 또는 제 2 통신부로 구성될 수 있으며, 사용자장치 표시부는 제 1 표시부 또는 제 2 표시부로 구성될 수 있고, 사용자장치 제어부는 제 1 제어부 또는 제 2 제어부로 구성될 수도 있다.In this case, the user device communication unit may be configured as a first communication unit or a second communication unit in the above-described configuration, the user device display unit may be configured as a first display unit or a second display unit, and the user device control unit may be a first control unit or a second communication unit. It may be configured as a control unit.

사용자장치 통신부는 유/무선 통신망을 통해 내부의 임의의 구성 요소 또는 외부의 임의의 적어도 하나의 단말기와 통신 연결한다. 이때, 외부의 임의의 단말기는 제 1 서버(100)(또는 웹 서버(100)) 및 제 2 서버(200)(또는 인증 서버(200))를 포함할 수 있다. 여기서, 무선 인터넷 기술로는 무선랜(Wireless LAN: WLAN), DLNA(Digital Living Network Alliance), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTE-A(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service: WMBS) 등이 있으며, 사용자장치 통신부는 상기에서 나열되지 않은 인터넷 기술까지 포함한 범위에서 적어도 하나의 무선 인터넷 기술에 따라 데이터를 송수신하게 된다. 또한, 근거리 통신 기술로는 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association: IrDA), UWB(Ultra Wideband), 지그비(ZigBee), 인접 자장 통신(Near Field Communication: NFC), 초음파 통신(Ultra Sound Communication: USC), 가시광 통신(Visible Light Communication: VLC), 와이 파이(Wi-Fi), 와이 파이 다이렉트(Wi-Fi Direct) 등이 포함될 수 있다. 또한, 유선 통신 기술로는 유선 LAN(Local Area Network), 유선 WAN(Wide Area Network), 전력선 통신(Power Line Communication: PLC), USB 통신, 이더넷(Ethernet), 시리얼 통신(serial communication), 광/동축 케이블 등이 포함될 수 있다.The user device communication unit communicates with any component inside or any at least one terminal outside via a wired / wireless communication network. In this case, any external terminal may include the first server 100 (or the web server 100) and the second server 200 (or the authentication server 200). Here, the wireless Internet technologies include a wireless LAN (WLAN), a digital living network alliance (DLNA), a wireless broadband (Wibro), a WiMAX (World Interoperability for Microwave Access: Wimax), and an HSDPA (High Speed Downlink Packet Access). ), HSUPA (High Speed Uplink Packet Access), IEEE 802.16, Long Term Evolution (LTE), Long Term Evolution-Advanced (LTE-A), Wireless Mobile Broadband Service (WMBS), etc. The user device communication unit transmits and receives data according to at least one wireless Internet technology within a range including the Internet technologies not listed above. In addition, near field communication technologies include Bluetooth, Radio Frequency Identification (RFID), Infrared Data Association (IrDA), Ultra Wideband (UWB), ZigBee, and Near Field Communication (NFC). Ultrasound Communication (USC), Visible Light Communication (VLC), Wi-Fi, Wi-Fi Direct, and the like may be included. In addition, wired communication technologies include wired LAN (Local Area Network), wired Wide Area Network (WAN), Power Line Communication (PLC), USB communication, Ethernet, serial communication, optical / Coaxial cable and the like.

또한, 사용자장치 통신부는 유니버설 시리얼 버스(Universal Serial Bus: USB)를 통해 임의의 단말과 정보를 상호 전송할 수 있다.In addition, the user device communication unit may mutually transmit information to any terminal via a universal serial bus (USB).

또한, 사용자장치 통신부는 이동통신을 위한 기술표준들 또는 통신방식(예를 들어, GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), LTE(Long Term Evolution), LTE-A(Long Term Evolution-Advanced) 등)에 따라 구축된 이동 통신망 상에서 기지국, 제 1 서버(100), 제 2 서버(200) 등과 무선 신호를 송수신한다.In addition, the user device communication unit may be a technical standard or communication method for mobile communication (for example, Global System for Mobile communication (GSM), Code Division Multi Access (CDMA), Code Division Multi Access 2000 (CDMA2000), EV-DO). (Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), Wideband CDMA (WCDMA), High Speed Downlink Packet Access (HSDPA), High Speed Uplink Packet Access (HSUPA), Long Term Evolution (LTE), Long LTE-A (Long-A) Term Evolution-Advanced) and the like to transmit and receive radio signals to the base station, the first server 100, the second server 200 and the like on a mobile communication network.

또한, 사용자장치 통신부는 사용자장치 제어부의 제어에 의해, 제 1 서버(100) 또는 제 2 서버(200)로부터 전송되는 각종 정보를 수신한다.In addition, the user device communication unit receives various information transmitted from the first server 100 or the second server 200 under the control of the user device controller.

사용자장치 저장부는 다양한 사용자 인터페이스(User Interface: UI), 그래픽 사용자 인터페이스(Graphic User Interface: GUI) 등을 저장한다.The user device storage unit stores various user interfaces (UIs), graphical user interfaces (GUIs), and the like.

또한, 사용자장치 저장부는 사용자 장치가 동작하는데 필요한 데이터와 프로그램 등을 저장한다.In addition, the user device storage unit stores data and programs required for the user device to operate.

즉, 사용자장치 저장부는 사용자 장치에서 구동되는 다수의 응용 프로그램(application program 또는 애플리케이션), 사용자 장치의 동작을 위한 데이터들, 명령어들을 저장할 수 있다. 이러한 응용 프로그램 중 적어도 일부는 무선 통신을 통해 외부 서비스 제공 장치로부터 다운로드 될 수 있다. 또한, 이러한 응용 프로그램 중 적어도 일부는 사용자 장치의 기본적인 기능(예를 들어, 전화 착신, 발신 기능, 메시지 수신, 발신 기능)을 위하여 출고 당시부터 사용자 장치상에 존재할 수 있다. 한편, 응용 프로그램은 사용자장치 저장부에 저장되고, 사용자 장치에 설치되어, 사용자장치 제어부에 의하여 사용자 장치의 동작(또는 기능)을 수행하도록 구동될 수 있다.That is, the user device storage unit may store a plurality of application programs (application programs or applications), data for operations of the user device, and instructions that are driven in the user device. At least some of these applications may be downloaded from an external service providing apparatus through wireless communication. In addition, at least some of these application programs may exist on the user device from the time of shipment for basic functions of the user device (for example, call forwarding, call forwarding, message reception, and call forwarding). Meanwhile, the application program may be stored in the user device storage unit, installed in the user device, and driven to perform an operation (or function) of the user device by the user device controller.

또한, 사용자장치 저장부는 플래시 메모리 타입(Flash Memory Type), 하드 디스크 타입(Hard Disk Type), 멀티미디어 카드 마이크로 타입(Multimedia Card Micro Type), 카드 타입의 메모리(예를 들면, SD 또는 XD 메모리 등), 자기 메모리, 자기 디스크, 광디스크, 램(Random Access Memory: RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory: ROM), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory) 중 적어도 하나의 저장매체를 포함할 수 있다. 또한, 사용자 장치는 인터넷(internet)상에서 사용자장치 저장부의 저장 기능을 수행하는 웹 스토리지(web storage)를 운영하거나, 또는 웹 스토리지와 관련되어 동작할 수도 있다.In addition, the user device storage unit may include a flash memory type, a hard disk type, a multimedia card micro type, and a card type memory (for example, SD or XD memory). , Magnetic memory, magnetic disk, optical disk, random access memory (RAM), static random access memory (SRAM), read-only memory (ROM), electrically erasable programmable read-only memory (EPEPROM), programmable memory (PROM) Read-Only Memory) may include at least one storage medium. In addition, the user device may operate a web storage that performs a storage function of the user device storage unit on the Internet, or may operate in connection with the web storage.

또한, 사용자장치 저장부는 사용자장치 제어부의 제어에 의해 사용자장치 통신부를 통해 수신된 각종 정보를 저장할 수 있다.In addition, the user device storage unit may store various information received through the user device communication unit under the control of the user device controller.

사용자장치 표시부는 사용자장치 제어부의 제어에 의해 사용자장치 저장부에 저장된 사용자 인터페이스 및/또는 그래픽 사용자 인터페이스를 이용하여 다양한 메뉴 화면 등과 같은 다양한 콘텐츠를 표시할 수 있다. 여기서, 사용자장치 표시부에 표시되는 콘텐츠는 다양한 텍스트 또는 이미지 데이터(각종 정보 데이터 포함)와 아이콘, 리스트 메뉴, 콤보 박스 등의 데이터를 포함하는 메뉴 화면 등을 포함한다. 또한, 사용자장치 표시부는 터치 스크린 일 수 있다.The user device display unit may display various contents such as various menu screens using a user interface and / or a graphic user interface stored in the user device storage unit under the control of the user device controller. Here, the content displayed on the user device display unit includes various text or image data (including various information data) and a menu screen including data such as icons, list menus, combo boxes, and the like. In addition, the user device display unit may be a touch screen.

또한, 사용자장치 표시부는 액정 디스플레이(Liquid Crystal Display: LCD), 박막 트랜지스터 액정 디스플레이(Thin Film Transistor-Liquid Crystal Display: TFT LCD), 유기 발광 다이오드(Organic Light-Emitting Diode: OLED), 플렉시블 디스플레이(Flexible Display), 3차원 디스플레이(3D Display), 전자잉크 디스플레이(e-ink display), LED(Light Emitting Diode) 중에서 적어도 하나를 포함할 수 있다.In addition, the user device display unit includes a liquid crystal display (LCD), a thin film transistor liquid crystal display (TFT LCD), an organic light-emitting diode (OLED), and a flexible display (Flexible). And at least one of a display, a 3D display, an e-ink display, and a light emitting diode (LED).

또한, 사용자장치 표시부는 입체영상을 표시하는 입체 디스플레이부로서 구성될 수 있다.In addition, the user device display unit may be configured as a stereoscopic display unit for displaying a stereoscopic image.

입체 디스플레이부에는 스테레오스코픽 방식(안경 방식), 오토 스테레오스코픽 방식(무안경 방식), 프로젝션 방식(홀로그래픽 방식) 등의 3차원 디스플레이 방식이 적용될 수 있다.The stereoscopic display unit may be a three-dimensional display method such as a stereoscopic method (glasses method), an auto stereoscopic method (glasses-free method), a projection method (holographic method).

또한, 사용자장치 표시부는 사용자장치 제어부의 제어에 의해 사용자장치 통신부를 통해 수신된 각종 정보를 표시한다.In addition, the user device display unit displays various information received through the user device communication unit under the control of the user device controller.

사용자장치 음성 출력부는 사용자장치 제어부에 의해 소정 신호 처리된 신호에 포함된 음성 정보를 출력한다. 여기서, 사용자장치 음성 출력부에는 리시버(receiver), 스피커(speaker), 버저(buzzer) 등이 포함될 수 있다.The user device voice output unit outputs voice information included in a signal processed by the user device controller. Here, the user device voice output unit may include a receiver, a speaker, a buzzer, and the like.

또한, 사용자장치 음성 출력부는 사용자장치 제어부에 의해 생성된 안내 음성을 출력한다.Also, the user device voice output unit outputs the guide voice generated by the user device controller.

또한, 사용자장치 음성 출력부는 사용자장치 제어부의 제어에 의해 통신부를 통해 수신된 정보에 대응하는 음성 정보를 출력할 수 있다.In addition, the user device voice output unit may output voice information corresponding to the information received through the communication unit under the control of the user device controller.

사용자장치 제어부는 사용자 장치의 전반적인 제어 기능을 실행한다.The user device controller executes the overall control function of the user device.

또한, 사용자장치 제어부는 사용자장치 저장부에 저장된 프로그램 및 데이터를 이용하여 사용자 장치의 전반적인 제어 기능을 실행한다. 사용자장치 제어부는 RAM, ROM, CPU, GPU, 버스를 포함할 수 있으며, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다. CPU는 사용자장치 저장부에 액세스하여, 사용자장치 저장부에 저장된 O/S를 이용하여 부팅을 수행할 수 있으며, 사용자장치 저장부에 저장된 각종 프로그램, 콘텐츠, 데이터 등을 이용하여 다양한 동작을 수행할 수 있다.In addition, the user device controller executes an overall control function of the user device by using a program and data stored in the user device storage. The user device controller may include a RAM, a ROM, a CPU, a GPU, a bus, and the RAM, a ROM, a CPU, a GPU, and the like may be connected to each other through a bus. The CPU may access the user device storage unit to perform booting using an OS stored in the user device storage unit, and perform various operations using various programs, contents, data, etc. stored in the user device storage unit. Can be.

또한, 사용자장치 제어부는 제 1 서버(100)와의 연동에 의해, 해당 사용자 장치의 사용자에 대한 회원 가입 절차를 수행한다.In addition, the user device controller performs a member registration procedure for the user of the corresponding user device by interworking with the first server 100.

또한, 회원 가입 절차 수행 시, 사용자장치 제어부는 본인 인증 수단(예를 들어 이동 전화, 신용카드, 아이핀, 이메일 등 포함)을 통한 인증 기능을 완료해야 제 1 서버(100)에 대한 회원 가입 절차를 정상적으로 완료할 수 있다.In addition, when performing the registration process, the user device controller must complete the authentication function through an authentication means (for example, a mobile phone, a credit card, an i-pin, an email, etc.) to complete the registration process for the first server 100. You can complete normally.

또한, 사용자장치 제어부의 사용자가 해당 제 1 서버(100)에 미리 등록된 회원이 아닌 경우, 사용자장치 제어부는 제 1 서버(100)로부터 제공되는 회원 가입과 관련한 안내 정보를 근거로 해당 사용자 장치(또는 해당 사용자 장치의 사용자)에 대한 회원 가입 절차를 수행한다.In addition, if the user of the user device control unit is not a member registered in advance in the first server 100, the user device control unit based on the guide information related to membership registration provided from the first server 100 ( Or a user of a corresponding user device).

또한, 제 1 서버(100)는 사용자 장치의 회원 가입 절차 완료시 회원 정보를 생성하여 제 1 서버(100)에 포함되는 회원 DB(101)에 저장할 수 있다.In addition, the first server 100 may generate member information when the user registration procedure of the user device is completed and store the member information in the member DB 101 included in the first server 100.

이때, 제 2 서버(200)는 해당 회원 DB(101)에 접속하여 제 1 서버(100)와 회원 DB(101)를 공유할 수도 있다.In this case, the second server 200 may access the member DB 101 and share the member DB 101 with the first server 100.

또한, 사용자 장치는 해당 사용자 장치에 연결되는 모든 외부기기와의 인터페이스 역할을 수행하는 인터페이스부(미도시)를 더 포함할 수도 있다. 예를 들면, 인터페이스부는 유/무선 헤드셋 포트(Headset Port), 외부 충전기 포트, 유/무선 데이터 포트, 메모리 카드(Memory Card) 포트, 식별 모듈이 구비된 장치를 연결하는 포트, 오디오 I/O(Input/Output) 포트, 비디오 I/O(Input/Output) 포트, 이어폰 포트 등으로 구성될 수 있다. 여기서, 식별 모듈은 사용자 장치의 사용 권한을 인증하기 위한 각종 정보를 저장한 칩으로서, 사용자 인증 모듈(User Identity Module: UIM), 가입자 인증 모듈(Subscriber Identity Module: SIM), 범용 사용자 인증 모듈(Universal Subscriber Identity Module: USIM) 등을 포함할 수 있다. 또한, 식별 모듈이 구비된 장치는 스마트 카드(Smart Card) 형식으로 제작될 수 있다. 따라서, 식별 모듈은 포트를 통하여 사용자 장치와 연결될 수 있다. 이와 같은 인터페이스부는 외부 기기로부터 데이터를 수신하거나 전원을 수신하여 사용자 장치 내부의 각 구성 요소에 전달하거나 사용자 장치 내부의 데이터가 외부 기기로 전송되도록 한다.In addition, the user device may further include an interface unit (not shown) that serves as an interface with all external devices connected to the user device. For example, the interface unit may include a wired / wireless headset port, an external charger port, a wired / wireless data port, a memory card port, a port connecting a device equipped with an identification module, an audio I / O ( Input / Output) port, video I / O (Input / Output) port, earphone port, and the like. Here, the identification module is a chip that stores various types of information for authenticating the use authority of the user device, and includes a user identity module (UIM), a subscriber identity module (SIM), and a universal user authentication module (Universal). Subscriber Identity Module (USIM) and the like. In addition, the device equipped with the identification module may be manufactured in the form of a smart card. Thus, the identification module can be connected with the user device through the port. Such an interface unit may receive data from an external device or receive power to transfer the data to each component inside the user device or to transmit data inside the user device to the external device.

또한, 인터페이스부는 사용자 장치가 외부 크래들(Cradle)과 연결될 때 크래들로부터의 전원이 해당 사용자 장치에 공급되는 통로가 되거나, 사용자에 의해 크래들에서 입력되는 각종 명령 신호가 해당 사용자 장치로 전달되는 통로가 될 수 있다. 크래들로부터 입력되는 각종 명령 신호 또는 해당 전원은 사용자 장치가 크래들에 정확히 장착되었음을 인지하기 위한 신호로 동작될 수도 있다.In addition, when the user device is connected to an external cradle, the interface unit may be a path through which power from the cradle is supplied to the user device, or a path through which various command signals input from the cradle by the user are transmitted to the user device. Can be. Various command signals or corresponding power input from the cradle may be operated as signals for recognizing that the user device is correctly mounted in the cradle.

또한, 사용자 장치는 사용자에 의한 버튼 조작 또는 임의의 기능 선택에 따른 신호를 수신하거나, 디스플레이되는 화면을 터치/스크롤하는 등의 조작에 의해 생성된 명령 또는 제어 신호를 수신하기 위한 입력부(미도시)를 더 포함할 수도 있다.In addition, the user device may include an input unit (not shown) for receiving a command or a control signal generated by an operation such as receiving a button according to a button operation or an arbitrary function selection by a user, or touching / scrolling a displayed screen. It may further include.

이때, 입력부는 상술한 제 1 입력부 또는 제 2 입력부로 구성될 수도 있다.In this case, the input unit may be configured as the above-described first or second input unit.

입력부는 사용자의 명령, 선택, 데이터, 정보 중에서 적어도 하나를 입력 받기 위한 수단으로서, 숫자 또는 문자 정보를 입력 받고 다양한 기능을 설정하기 위한 다수의 입력키 및 기능키를 포함할 수 있다.The input unit is a means for receiving at least one of a user's command, selection, data, and information, and may include a plurality of input keys and function keys for receiving numeric or text information and setting various functions.

또한, 입력부는 키 패드(Key Pad), 돔 스위치 (Dome Switch), 터치 패드(정압/정전), 터치 스크린(Touch Screen), 조그 휠, 조그 스위치, 조그 셔틀(Jog Shuttle), 마우스(mouse), 스타일러스 펜(Stylus Pen), 터치 펜(Touch Pen) 등의 다양한 장치가 사용될 수 있다. 특히, 사용자장치 표시부가 터치스크린 형태로 형성된 경우, 입력의 기능 중 일부 또는 전부는 사용자장치 표시부를 통해 수행될 수 있다.In addition, the input unit includes a key pad, a dome switch, a touch pad (static pressure / capacitance), a touch screen, a jog wheel, a jog switch, a jog shuttle, and a mouse. Various devices such as a stylus pen, a touch pen, and the like may be used. In particular, when the user device display is formed in the form of a touch screen, some or all of the functions of the input may be performed through the user device display.

또한, 사용자 장치의 각각의 구성부(또는 모듈)는 사용자 장치의 메모리(또는 사용자장치 저장부) 상에 저장되는 소프트웨어일 수 있다. 메모리는 사용자 장치의 내부 메모리 일 수 있으며, 외장형 메모리 또는 다른 형태의 저장 장치일 수 있다. 또한, 메모리는 비휘발성 메모리일 수 있다. 메모리 상에 저장되는 소프트웨어는 실행 시 사용자 장치로 하여금 특정 동작을 수행하도록 하는 명령어 세트를 포함할 수 있다.In addition, each component (or module) of the user device may be software stored on a memory (or user device storage) of the user device. The memory may be internal memory of the user device, and may be external memory or another form of storage device. The memory may also be a nonvolatile memory. Software stored on the memory may include a set of instructions that, upon execution, cause the user device to perform a particular action.

한편, 상술한 바에 따른 제 1 단말(10) 및 제 2 단말(20)의 구성에 따라, 제 2 단말(20)은 인증 서버(200)로부터 일회성 인증 정보의 입력을 유도하기 위한 문자 메시지를 수신하는 경우 해당 문자 메시지의 발신처에 대응되는 특번과 제 1 단말(10)에 표시된 특번 정보의 일치 여부에 대한 사용자 확인 여부를 확인한 후에 해당 일회성 인증 정보를 사용자가 입력할 수 있도록 제한하여 서로 다른 채널의 특번 상호 간 비교에 따른 사용자의 발신처에 대한 확인 여부를 확인한 후 일회성 인증 정보가 인증 서버(200)로 전송되도록 동작할 수 있는데, 이를 도 4를 참고하여 상세히 설명한다.Meanwhile, according to the configuration of the first terminal 10 and the second terminal 20 as described above, the second terminal 20 receives a text message for inducing input of one-time authentication information from the authentication server 200. If the user confirms whether the special number corresponding to the sender of the corresponding text message and the special information displayed on the first terminal 10 is matched or not, the user can input the one-time authentication information so that the user can input the one-time authentication information of different channels. After confirming whether or not to confirm the user's origin according to the comparison between the special number can be operated to transmit the one-time authentication information to the authentication server 200, which will be described in detail with reference to FIG.

도시된 바와 같이, 제 2 단말(20)에 구성된 제 2 제어부는 제 2 단말(20)에 구성된 제 2 통신부를 통해 인증 서버(200)로부터 특번을 발신처로 하며 일회성 인증 정보의 회신을 유도하는 문자 메시지 수신시 제 1 단말(10)에 표시된 특번 정보에 따른 특번과 문자 메시지의 발신처에 대응되는 발신 번호와의 일치 여부 확인을 위한 미리 설정된 인터페이스를 제 2 단말(20)에 구성된 제 2 표시부를 통해 표시할 수 있다.As shown, the second control unit configured in the second terminal 20 is a character from the authentication server 200 via the second communication unit configured in the second terminal 20 as a special number as a sender and induces a one-time authentication information to be returned. When the message is received, a preset interface for checking whether the special number according to the special number information displayed on the first terminal 10 and the calling number corresponding to the originator of the text message is matched through the second display unit configured in the second terminal 20. I can display it.

또한, 제 2 제어부는 해당 인터페이스를 통한 사용자 입력을 기초로 해당 인터페이스에 포함된 확인 버튼에 대한 입력이 수신되거나 제 1 단말(10)에 표시된 특번 정보에 따른 특번이 입력되어 문자 메시지의 발신처에 대응되는 발신 번호와 사용자 입력에 따른 특번이 상호 일치하는 경우 확인 완료된 것으로 판단할 수 있다.In addition, the second control unit receives an input for a confirmation button included in the corresponding interface based on a user input through the corresponding interface, or receives a special number according to the special number information displayed on the first terminal 10 to correspond to the originator of the text message. If the calling number and the special number according to the user input coincide with each other, it may be determined that the checking is completed.

또한, 제 2 제어부는 해당 인터페이스를 통한 특번 및 발신 번호의 상호 간 비교에 따른 사용자의 발신처에 대한 확인 완료시 또는 발신처에 대한 인증 완료시 해당 인터페이스를 통한 사용자 입력을 기초로 제 1 단말(10)에 표시된 일회성 인증 정보를 포함하는 응답 메시지를 생성하여 제 2 서버(200)로 전송할 수 있다.In addition, the second control unit may perform the first terminal 10 on the basis of the user input through the corresponding interface when the confirmation of the caller of the user or the authentication of the caller is completed according to a comparison between the special number and the calling number through the corresponding interface. A response message including the one-time authentication information displayed on the terminal may be generated and transmitted to the second server 200.

이때, 제 2 제어부는 사용자의 발신처에 대한 확인 또는 인증 완료 이전에 해당 문자 메시지에 대응되는 응답 메시지의 작성이나 전송을 제한 또는 차단할 수 있으며, 사용자의 발신처에 대한 확인 또는 인증 완료시에만 응답 메시지를 전송할 수 있다.In this case, the second control unit may limit or block the creation or transmission of a response message corresponding to the corresponding text message before the confirmation or authentication of the user's origin is completed, and the response may be transmitted only when the verification or authentication of the user's origin is completed. Can be.

도 5는 본 발명의 실시예에 따른 사용자의 서로 다른 복수의 단말과 서로 상이한 통신망을 통해 통신하는 제 1 서버(100) 및 제 2 서버(200)를 포함하는 복수 채널 인증을 지원하는 보안 서비스 제공 시스템의 보안 서비스 제공 방법에 대한 순서도이다.5 is a diagram illustrating a security service supporting multi-channel authentication including a first server 100 and a second server 200 communicating with a plurality of different terminals of a user through a different communication network according to an exemplary embodiment of the present invention. This is a flow chart of how the system provides security services.

도시된 바와 같이, 제 1 서버(100)는 데이터망으로 접속한 제 1 단말(10)로부터 사용자 식별정보를 수신하고(S1), 사용자 식별정보를 기초로 사용자 인증시(S2) 사용자 식별정보에 대응되어 미리 설정된 제 2 단말(20)에 대한 제 2 단말정보를 포함하는 인증 요청정보를 제 2 서버(200)로 전송할 수 있다(S3).As shown, the first server 100 receives the user identification information from the first terminal 10 connected to the data network (S1), based on the user identification information at the time of user authentication (S2) to the user identification information Correspondingly, authentication request information including second terminal information about the second terminal 20 set in advance may be transmitted to the second server 200 (S3).

또한, 제 2 서버(200)는 제 1 서버(100)로부터 수신한 인증 요청 정보에 대응되어 미리 설정된 특번 리스트에서 랜덤 선택된 특번을 제 2 단말정보와 매칭하여 저장하고, 인증 요청 정보에 대응되어 인증 정보를 생성한 후 해당 랜덤 선택된 특번에 대한 특번정보와 함께 제 1 서버(100)로 전송할 수 있다(S4, S5).In addition, the second server 200 stores a randomly selected special number from the preset special number list in correspondence with the authentication request information received from the first server 100 and matches the second terminal information, and authenticates corresponding to the authentication request information. After generating the information, the information may be transmitted to the first server 100 together with the special information about the randomly selected special number (S4 and S5).

이때, 제 2 서버는 해당 인증 정보를 단말 정보 및 특번 정보와 매칭하여 저장할 수 있다.In this case, the second server may store the corresponding authentication information by matching the terminal information and the special number information.

이후, 제 1 서버(100)는 특번정보 및 인증 정보를 제 1 단말(10)로 전송하여 제 1 단말(10)을 통해 표시되도록 할 수 있다(S6, S7).Thereafter, the first server 100 may transmit the special number information and the authentication information to the first terminal 10 to be displayed through the first terminal 10 (S6 and S7).

다음, 제 2 서버(200)는 특번으로 인증 정보를 요청하기 위한 문자 메시지를 제 2 단말(20)로 전송하고(S8), 제 2 단말(20)로부터 특번으로 수신된 응답 메시지에 포함된 인증 정보와 특번에 대응되어 미리 생성 및 저장된 인증정보를 비교하여(S9, S10) 일치 여부에 따라 사용자를 인증하여 인증 결과 정보를 제 1 서버(100)로 전송할 수 있다(S11).Next, the second server 200 transmits a text message for requesting authentication information as a special number to the second terminal 20 (S8), and the authentication included in the response message specially received from the second terminal 20. The authentication information may be transmitted to the first server 100 by authenticating the user according to whether or not the authentication information is generated and stored in advance corresponding to the information and the special number (S9 and S10).

이에 따라, 제 1 서버(100)는 인증 결과 정보를 기초로 인증 성공시 사용자의 인증이 완료된 것으로 판단하고, 사용자의 인증이 필요한 다양한 서비스 관련 컨텐츠 및 데이터를 제 1 단말(10)로 전송하여 후속 단계를 진행할 수 있다.Accordingly, the first server 100 determines that the user's authentication is completed upon successful authentication based on the authentication result information, and transmits various service-related contents and data requiring the user's authentication to the first terminal 10 to be followed. You can proceed to the steps.

이상에서 설명된 제 1 및 제 2 단말(10, 20)과 제 1 및 제 2 서버(100, 200)는 각각 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있으며, 마이크로 프로세서, 엔진 등을 포함하여 구성될 수 있다.The first and second terminals 10 and 20 and the first and second servers 100 and 200 described above may be hardware components, software components, and / or combinations of hardware components and software components, respectively. It may be implemented, and may include a microprocessor, an engine, and the like.

또한, 실시예들에서 설명된 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다.In addition, the components described in the embodiments may include, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable array (FPA), or programmable logic (PLU). unit, microprocessor, or any other device capable of executing and responding to instructions, may be implemented using one or more general purpose or special purpose computers.

제 1 및 제 2 단말(10, 20)과 제 1 및 제 2 서버(100, 200)는 운영 체제(OS: Operating System) 및 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 실행할 수 있다.The first and second terminals 10 and 20 and the first and second servers 100 and 200 may execute an operating system (OS) and one or more software applications executed on the operating system.

또한, 제 1 및 제 2 단말(10, 20)과 제 1 및 제 2 서버(100, 200)는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다.In addition, the first and second terminals 10 and 20 and the first and second servers 100 and 200 may access, store, manipulate, process, and generate data in response to the execution of the software.

이해의 편의를 위하여, 구성요소는 각각 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다.For convenience of explanation, each component may be described as being used one by one, but one of ordinary skill in the art, the processing device is a plurality of processing elements and / or a plurality of types of processing It can be seen that the element may be included.

예를 들어, 제 1 및 제 2 단말(10, 20)과 제 1 및 제 2 서버(100, 200)는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.For example, the first and second terminals 10 and 20 and the first and second servers 100 and 200 may include a plurality of processors or one processor and one controller. In addition, other processing configurations are possible, such as parallel processors.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 제 1 및 제 2 단말(10, 20)과 제 1 및 제 2 서버(100, 200)를 원하는 대로 동작하도록 하거나 독립적으로 또는 결합적으로 (collectively) 명령할 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of these, and may include first and second terminals 10 and 20 and first and second servers. 100, 200) can be operated as desired or can be commanded independently or collectively.

소프트웨어 및/또는 데이터는, 제 1 및 제 2 단말(10, 20)과 제 1 및 제 2 서버(100, 200)에 의하여 해석되거나 제 1 및 제 2 단말(10, 20)과 제 1 및 제 2 서버(100, 200)에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다.The software and / or data may be interpreted by the first and second terminals 10 and 20 and the first and second servers 100 and 200 or the first and second terminals 10 and 20 and the first and the second. 2 Any type of machine, component, physical device, virtual equipment, computer storage medium or device, or signal signal transmitted to provide instructions or data to the server 100, 200. It can be embodied permanently or temporarily in a wave.

소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may be distributed over networked computer systems so that they may be stored or executed in a distributed manner. Software and data may be stored on one or more computer readable recording media.

상술한 실시예에서 설명한 본 발명의 실시예에 따른 복수 채널 인증을 지원하는 보안 서비스 제공 방법은 컴퓨터 프로그램으로 작성 가능하며, 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 해당 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 정보저장매체(computer readable media)에 저장되고, 컴퓨터나 본 발명의 실시예에 따른 제 1 및 제 2 단말(10, 20)과 제 1 및 제 2 서버(100, 200) 등에 의하여 읽혀지고 실행됨으로써 복수 채널 인증을 지원하는 보안 서비스 제공 방법을 구현할 수 있다.The security service providing method for supporting multi-channel authentication according to the embodiment of the present invention described in the above-described embodiment can be written by a computer program, and codes and code segments constituting the computer program can be easily made by a computer programmer in the art. Can be inferred. In addition, the computer program is stored in a computer readable media, and the computer or the first and second terminals 10 and 20 and the first and second servers according to the embodiment of the present invention. By being read and executed by (100, 200) or the like, a security service providing method supporting multi-channel authentication can be implemented.

정보저장매체는 자기 기록매체, 광 기록매체 및 캐리어 웨이브 매체를 포함한다. 본 발명의 실시예에 따른 복수 채널 인증을 지원하는 보안 서비스 제공 방법을 구현하는 컴퓨터 프로그램은 제 1 및 제 2 단말(10, 20)과 제 1 및 제 2 서버(100, 200)의 내장 메모리에 저장 및 설치될 수 있다. 또는, 본 발명의 실시예에 따른 복수 채널 인증을 지원하는 보안 서비스 제공 방법을 구현하는 컴퓨터 프로그램을 저장 및 설치한 스마트 카드 등의 외장 메모리가 인터페이스를 통해 제 1 및 제 2 단말(10, 20)과 제 1 및 제 2 서버(100, 200)에 장착될 수도 있다.The information storage medium includes a magnetic recording medium, an optical recording medium and a carrier wave medium. A computer program for implementing a method of providing a security service supporting multi-channel authentication according to an embodiment of the present invention may be stored in internal memories of the first and second terminals 10 and 20 and the first and second servers 100 and 200. Can be stored and installed. Alternatively, the first and second terminals 10 and 20 may be connected via external interfaces such as a smart card storing and installing a computer program for implementing a method of providing a security service supporting multi-channel authentication according to an embodiment of the present invention. And the first and second servers 100 and 200.

본 명세서에 기술된 다양한 장치 및 구성부는 하드웨어 회로(예를 들어, CMOS 기반 로직 회로), 펌웨어, 소프트웨어 또는 이들의 조합에 의해 구현될 수 있다. 예를 들어, 다양한 전기적 구조의 형태로 트랜지스터, 로직게이트 및 전자회로를 활용하여 구현될 수 있다.The various devices and components described herein may be implemented by hardware circuitry (eg, CMOS based logic circuitry), firmware, software, or a combination thereof. For example, it may be implemented using transistors, logic gates, and electronic circuits in the form of various electrical structures.

전술된 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description may be modified and modified by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention but to describe the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present invention.

본 발명은 특정 서비스를 제공하는 서버에서 사용자에 대한 복수의 서로 다른 채널을 이용한 인증과 더불어 인증을 요구하는 서버에 대한 사용자의 인증이 이루어지도록 지원하여 서비스 제공자와 서비스 이용자 상호 간 인증을 통해 사용자의 인증을 위한 인증 정보가 전송 과정에서 탈취되지 않도록 방지하는 동시에 서버에서 MO 및 MT 서비스 기반의 위변조가 어려운 특번을 이용한 인증 과정이 이루어지도록 지원하여 해커가 발신처를 조작하여 사용자를 유도할 수 없도록 방지함으로써, 인증 과정에서의 보안성을 크게 향상시킬 수 있는 것으로서, 결제 서비스 분야, 보안 서비스 분야 등에서 광범위하게 이용될 수 있다.The present invention supports the authentication of the user to the server that requires authentication in addition to the authentication using a plurality of different channels for the user in the server providing a specific service to the user through the authentication between the service provider and the service user By preventing authentication information from being stolen in the transmission process, the authentication process using a special number that is difficult to forgery based on MO and MT service is supported on the server, thereby preventing hackers from manipulating the sender to guide users. In addition, the security can be greatly improved in the authentication process, and can be widely used in the payment service field and the security service field.

10: 제 1 단말 20: 제 2 단말
100: 제 1 서버, 웹 서버 200: 제 2 서버, 인증 서버
10: first terminal 20: second terminal
100: first server, web server 200: second server, authentication server

Claims (10)

  1. 사용자의 서로 다른 단말과 상이한 통신망을 통해 통신하는, 웹서버인 제 1 서버 및 인증 서버인 제 2 서버를 포함하는 보안 서비스 제공 시스템의 보안 서비스 제공 방법에 있어서,
    상기 제 1 서버가 데이터망으로 접속한 상기 사용자의 제 1 단말로부터 사용자 식별정보를 수신하고, 상기 사용자 식별정보에 대응되어 미리 설정된 상기 사용자의 제 2 단말에 대한 제 2 단말정보를 포함하는 인증 요청정보를 상기 제 2 서버로 전송하는 인증 요청 단계;
    상기 제 2 서버가 상기 인증 요청 정보에 대응되어 미리 설정된, MT 서비스를 위해 '#'으로 시작하는 특번 리스트에서 랜덤 선택된 특번을 상기 제 2 단말 정보와 매칭하여 저장하고, 상기 인증 요청 정보에 대응되어 인증 정보를 생성한 후 상기 선택된 특번에 대한 특번정보와 함께 상기 제 1 서버로 전송하는 전송 단계;
    상기 제 1 서버가 상기 특번정보 및 인증 정보를 상기 제 1 단말로 전송하여 상기 제 1 단말을 통해 발신 정보에 해당하는 특번정보와 인증 정보가 함께 표시되도록 하는 표시 단계; 및
    상기 제 2 서버가 상기 특번을 발신번호로 하여 발신번호 확인을 유도하고 인증 정보를 요청하는 문자 메시지를 상기 제 2 단말로 전송하고, 상기 제 2 단말로부터 상기 특번으로 수신된 응답 메시지에 포함된 인증 정보와 상기 특번에 대응되어 미리 생성된 상기 인증정보를 비교하여 일치 여부에 따라 사용자를 인증하여 인증 결과 정보를 상기 제 1 서버로 전송하는 인증 완료 단계를 포함하는 복수 채널 인증을 지원하는 보안 서비스 제공 방법.
    A security service providing method of a security service providing system comprising a first server, which is a web server, and a second server, which is an authentication server, communicating through different communication networks with different terminals of a user.
    The first server receives the user identification information from the first terminal of the user connected to the data network, the authentication request including the second terminal information for the second terminal of the user set in advance corresponding to the user identification information An authentication request step of transmitting information to the second server;
    The second server stores a randomly selected special number from the special number list starting with '#' for the MT service in correspondence with the authentication request information and matches the second terminal information, and corresponds to the authentication request information. Generating authentication information and transmitting the authentication information to the first server together with the special information about the selected special number;
    A display step of transmitting, by the first server, the special number information and the authentication information to the first terminal so that the special number information and the authentication information corresponding to the originating information are displayed together through the first terminal; And
    The second server induces the caller ID verification using the special number as the calling number and transmits a text message requesting authentication information to the second terminal, and the authentication included in the response message received from the second terminal. Providing a security service including an authentication completion step of comparing the information with the pre-generated authentication information corresponding to the special number and authenticating the user according to whether the information is matched and transmitting the authentication result information to the first server. Way.
  2. ◈청구항 2은(는) 설정등록료 납부시 포기되었습니다.◈Claim 2 has been abandoned upon payment of a set-up fee.
    제 1항에 있어서,
    상기 인증 정보는 OTP 정보인 것을 특징으로 하는 복수 채널 인증을 지원하는 보안 서비스 제공 방법.
    The method of claim 1,
    The authentication information is a security service providing method for supporting multi-channel authentication, characterized in that the OTP information.
  3. ◈청구항 3은(는) 설정등록료 납부시 포기되었습니다.◈Claim 3 has been abandoned upon payment of a setup registration fee.
    제 1항에 있어서,
    상기 인증 요청 단계는 상기 제 1 서버가 상기 사용자 식별정보를 기초로 사용자 인증시 상기 인증 요청정보를 생성하는 단계를 더 포함하는 것을 특징으로 하는 복수 채널 인증을 지원하는 보안 서비스 제공 방법.
    The method of claim 1,
    The authentication request step may further include generating the authentication request information when the first server authenticates the user based on the user identification information.
  4. ◈청구항 4은(는) 설정등록료 납부시 포기되었습니다.◈Claim 4 was abandoned upon payment of a set-up fee.
    제 1항에 있어서,
    상기 인증 완료 단계 이후 상기 제 1 서버가 상기 인증 결과 정보 수신시 상기 인증 결과 정보에 따라 상기 제 1 서버에 대한 제 1 단말의 접속을 허용하는 단계를 더 포함하는 것을 특징으로 하는 복수 채널 인증을 지원하는 보안 서비스 제공 방법.
    The method of claim 1,
    And after the authentication completion step, when the first server receives the authentication result information, allowing the first terminal to access the first server according to the authentication result information. To provide security services.
  5. 삭제delete
  6. ◈청구항 6은(는) 설정등록료 납부시 포기되었습니다.◈Claim 6 has been abandoned upon payment of a set-up fee.
    제 1항에 있어서,
    상기 특번은 상기 응답 메시지를 MO 서비스를 통해 수신하기 위한 미리 설정된 번호이며, 상기 문자 메시지는 MT 서비스를 통해 전송되는 것을 특징으로 하는 복수 채널 인증을 지원하는 보안 서비스 제공 방법.
    The method of claim 1,
    The special number is a preset number for receiving the response message through the MO service, and the text message is a security service providing method for supporting multi-channel authentication, characterized in that transmitted through the MT service.
  7. ◈청구항 7은(는) 설정등록료 납부시 포기되었습니다.◈Claim 7 was abandoned upon payment of a set-up fee.
    제 1 항에 있어서,
    상기 인증 완료 단계는 상기 제 2 서버가 복수의 자리로 구성된 상기 인증 정보에서 임의 선택된 하나 이상의 자리별 코드를 상기 문자 메시지를 통해 요청하는 단계를 더 포함하는 것을 특징으로 하는 복수 채널 인증을 지원하는 보안 서비스 제공 방법.
    The method of claim 1,
    The authentication completion step further comprises the step of requesting the at least one digit code randomly selected from the authentication information consisting of a plurality of digits through the text message, the second server further supports multi-channel authentication How we deliver the service.
  8. 사용자의 서로 다른 단말과 상이한 통신망을 통해 통신하는, 웹서버인 제 1 서버 및 인증 서버인 제 2 서버를 포함하는 보안 서비스 제공 시스템의 보안 서비스 제공 방법에 있어서,
    상기 제 1 서버가 데이터망으로 접속한 상기 제 1 단말로부터 사용자 식별정보를 수신하고, 상기 사용자 식별정보에 대응되어 미리 설정된 상기 제 2 단말에 대한 제 2 단말정보를 포함하는 인증 요청정보를 상기 제 2 서버로 전송하는 단계;
    상기 제 2 서버가 상기 인증 요청 정보에 대응되어 미리 설정된, MT 서비스를 위해 '#'으로 시작하는 특번 리스트에서 랜덤 선택된 특번을 상기 제 2 단말 정보와 매칭하여 저장하고, 상기 인증 요청 정보에 대응되어 인증 정보를 생성한 후 상기 선택된 특번에 대한 특번정보와 함께 상기 제 1 서버로 전송하는 단계;
    상기 제 1 서버가 상기 특번정보 및 인증 정보를 상기 제 1 단말로 전송하여 상기 제 1 단말을 통해 발신 정보에 해당하는 특번정보와 인증 정보가 함께 표시되도록 하는 단계;
    상기 제 2 서버가 상기 특번을 발신번호로 하여 발신번호 확인을 유도하고 인증 정보를 요청하는 문자 메시지를 상기 제 2 단말로 전송하는 단계;
    상기 제 2 단말이 상기 특번으로 상기 문자 메시지 수신시 상기 제 1 단말에 표시된 인증 정보와의 일치 여부 확인을 위한 미리 설정된 인터페이스를 표시하고, 상기 인터페이스를 통한 사용자 입력을 기초로 확인 완료시 상기 인터페이스를 통해 입력된 응답 메시지를 상기 특번으로 전송하는 단계; 및
    상기 제 2 서버가 상기 제 2 단말로부터 상기 특번으로 수신된 응답 메시지에 포함된 인증 정보와 상기 특번에 대응되어 미리 생성된 상기 인증정보를 비교하여 일치 여부에 따라 사용자를 인증하여 인증 결과 정보를 상기 제 1 서버로 전송하는 단계를 포함하는 복수 채널 인증을 지원하는 보안 서비스 제공 방법.
    A security service providing method of a security service providing system comprising a first server, which is a web server, and a second server, which is an authentication server, communicating through different communication networks with different terminals of a user.
    Receiving user identification information from the first terminal connected to the data network by the first server, the authentication request information including the second terminal information for the second terminal preset in response to the user identification information; Transmitting to the 2 server;
    The second server stores a randomly selected special number from the special number list starting with '#' for the MT service in correspondence with the authentication request information and matches the second terminal information, and corresponds to the authentication request information. Generating authentication information and transmitting the authentication information to the first server together with the special information about the selected special number;
    Transmitting, by the first server, the special information and the authentication information to the first terminal so that the special information and the authentication information corresponding to the originating information are displayed together through the first terminal;
    Sending, by the second server, a text message for inducing caller ID verification using the special number as a calling number and requesting authentication information to the second terminal;
    When the second terminal receives the text message with the special number, the second terminal displays a preset interface for checking whether the second terminal matches the authentication information displayed on the first terminal, and when the verification is completed based on a user input through the interface, the interface is displayed. Transmitting a response message input through the special number; And
    The second server compares the authentication information included in the response message received from the second terminal with the special number and the authentication information previously generated corresponding to the special number, and authenticates the user according to whether the second server matches the authentication result information. Security service providing method for supporting multi-channel authentication comprising the step of transmitting to the first server.
  9. ◈청구항 9은(는) 설정등록료 납부시 포기되었습니다.◈Claim 9 was abandoned upon payment of a set-up fee.
    제 1항 내지 제 4항 및 제 6항 내지 제8항 중 어느 한 항에 따른 방법을 수행하는 컴퓨터 프로그램을 기록한 컴퓨터가 읽을 수 있는 비휘발성 기록매체.A non-transitory computer-readable recording medium having recorded thereon a computer program for performing the method according to any one of claims 1 to 4 and 6 to 8.
  10. 사용자의 서로 다른 단말과 상이한 통신망을 통해 통신하는, 웹서버인 제 1 서버 및 인증 서버인 제 2 서버를 포함하는 보안 서비스 제공 시스템에 있어서,
    데이터망으로 접속한 상기 사용자의 제 1 단말로부터 사용자 식별정보를 수신하고, 상기 사용자 식별정보에 대응되어 미리 설정된 상기 사용자의 제 2 단말에 대한 제 2 단말정보를 포함하는 인증 요청정보를 상기 제 2 서버로 전송하며, 상기 인증 요청 정보에 대응되어 상기 제 2 서버로부터 수신되는 특번정보 및 인증 정보를 상기 제 1 단말로 전송하여 발신 정보에 해당하는 특번정보와 인증 정보가 함께상기 제 1 단말을 통해 표시되도록 하는 제 1 서버; 및
    상기 인증 요청 정보에 대응되어 미리 설정된, MT 서비스를 위해 '#'으로 시작하는 특번 리스트에서 랜덤 선택된 특번을 상기 제 2 단말 정보와 매칭하여 저장하고, 상기 인증 요청 정보에 대응되어 상기 인증 정보를 생성한 후 상기 선택된 특번에 대한 상기 특번정보와 함께 상기 제 1 서버로 전송하며, 상기 특번을 발신번호로 하여 발신번호 확인을 유도하고 인증 정보를 요청하는 문자 메시지를 상기 제 2 단말로 전송하고, 상기 제 2 단말로부터 상기 특번으로 수신된 응답 메시지에 포함된 인증 정보와 상기 특번에 대응되어 미리 저장된 상기 인증정보를 상호 비교하여 일치 여부에 따라 사용자를 인증하여 인증 결과 정보를 상기 제 1 서버로 전송하는 제 2 서버를 포함하는 복수 채널 인증을 지원하는 보안 서비스 제공 시스템.
    A security service providing system comprising a first server, which is a web server, and a second server, which is an authentication server, communicating through different communication networks with different terminals of a user.
    Receive user identification information from a first terminal of the user connected to a data network, and the authentication request information including the second terminal information for the second terminal of the user preset in response to the user identification information; Transmitting the special number information and the authentication information received from the second server in response to the authentication request information to the first terminal to transmit the special number information and the authentication information corresponding to the originating information through the first terminal. A first server to be displayed; And
    The random number selected from the special number list starting with '#' for the MT service preset in correspondence with the authentication request information is stored and matched with the second terminal information, and the authentication information is generated in response to the authentication request information. After that, the information is transmitted to the first server along with the special information about the selected special number, the identification number is used as a calling number, the calling number is induced, and a text message requesting authentication information is transmitted to the second terminal. Comparing the authentication information included in the response message received from the second terminal with the special number and the previously stored authentication information corresponding to the special number, and authenticating the user according to a match and transmitting the authentication result information to the first server. Security service providing system that supports multi-channel authentication including a second server.
KR1020170126016A 2017-09-28 2017-09-28 Service providing system and method for security supporting multi-channel authentication, and non-transitory computer readable medium having computer program recorded thereon KR102054421B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170126016A KR102054421B1 (en) 2017-09-28 2017-09-28 Service providing system and method for security supporting multi-channel authentication, and non-transitory computer readable medium having computer program recorded thereon

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170126016A KR102054421B1 (en) 2017-09-28 2017-09-28 Service providing system and method for security supporting multi-channel authentication, and non-transitory computer readable medium having computer program recorded thereon

Publications (2)

Publication Number Publication Date
KR20190036739A KR20190036739A (en) 2019-04-05
KR102054421B1 true KR102054421B1 (en) 2020-01-22

Family

ID=66103963

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170126016A KR102054421B1 (en) 2017-09-28 2017-09-28 Service providing system and method for security supporting multi-channel authentication, and non-transitory computer readable medium having computer program recorded thereon

Country Status (1)

Country Link
KR (1) KR102054421B1 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000017997A (en) 2000-01-03 2000-04-06 고문규 System and method of user verification for electronic commerce using a wireless communication terminal
KR101125088B1 (en) * 2005-03-23 2012-03-21 주식회사 비즈모델라인 System and Method for Authenticating User, Server for Authenticating User and Recording Medium
KR20120037330A (en) * 2010-10-11 2012-04-19 (주) 나무인터넷 Log-in method and system using image objects
KR20150053422A (en) * 2013-11-08 2015-05-18 주식회사 케이티 Certification telephone number management server and method for managing certification telephone number, and electronic business server and method for certificating electronic business
KR20160137192A (en) * 2015-05-22 2016-11-30 주식회사 케이티 User authentication server and method for authenticating user

Also Published As

Publication number Publication date
KR20190036739A (en) 2019-04-05

Similar Documents

Publication Publication Date Title
US10050952B2 (en) Smart phone login using QR code
EP3228104B1 (en) Apparatuses, methods and systems for implementing a trusted subscription management platform
US9979720B2 (en) Passwordless strong authentication using trusted devices
KR102027630B1 (en) Two-Factor Authentication Systems and Methods
US10412061B2 (en) Method and system for encrypted communications
US10581920B2 (en) Secure web container for a secure online user environment
US10063547B2 (en) Authorization authentication method and apparatus
JP2018088292A (en) System and method for secure transaction process by mobile equipment
US10768918B2 (en) Method and device for downloading profile of operator
US9602502B2 (en) User login methods, devices, and systems
US9405889B2 (en) Device, method, and system for augmented reality security
EP3104549B1 (en) Home appliance, network connection system for home appliance and network connection method of home appliance
US9882916B2 (en) Method for verifying sensitive operations, terminal device, server, and verification system
US8893237B2 (en) Secure and efficient login and transaction authentication using iphones# and other smart mobile communication devices
US8881227B2 (en) Secure web container for a secure online user environment
US8594632B1 (en) Device to-device (D2D) discovery without authenticating through cloud
US20200177599A1 (en) Network connection method, hotspot terminal and management terminal
US9520918B2 (en) Login via near field communication with automatically generated login information
US10356588B2 (en) Network access method, device, and system
KR20160003992A (en) METHOD AND APPARATUS FOR PROFILE DOWNLOAD FOR eUICC
US8600355B1 (en) Systems and methods for authenticating applications for access to secure data using identity modules
US20200169495A1 (en) Specifying link layer information in a url
US9749324B2 (en) System, device and method for network authorization based on no password or random password
US8346287B2 (en) Provisioning mobile terminals with a trusted key for generic bootstrap architecture
US9426132B1 (en) Methods and apparatus for rules-based multi-factor verification

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant