KR102267628B1 - User authentication method using one time identifier and authentication system performing the same - Google Patents
User authentication method using one time identifier and authentication system performing the same Download PDFInfo
- Publication number
- KR102267628B1 KR102267628B1 KR1020180040966A KR20180040966A KR102267628B1 KR 102267628 B1 KR102267628 B1 KR 102267628B1 KR 1020180040966 A KR1020180040966 A KR 1020180040966A KR 20180040966 A KR20180040966 A KR 20180040966A KR 102267628 B1 KR102267628 B1 KR 102267628B1
- Authority
- KR
- South Korea
- Prior art keywords
- time identifier
- mobile phone
- user
- authentication system
- authentication
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/725—Cordless telephones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
Abstract
사용자가 인바운드 콜을 통해 안내 받은 일회성 식별자를 이용하여 아이디, 비밀번호 없이도 자신이 소정의 서비스(예를 들면, 로그인, ID/패스워드 찾기, 온라인 결제 등)를 이용할 권한이 있는 정당한 사용자임을 확인할 수 있도록 하는 시스템 및 방법이 개시된다. 본 발명의 일 측면에 따르면, 사용자의 휴대전화에 의해 상기 휴대전화와 인증 시스템간에 인바운드 통화 호(inbound call)가 개시되는 경우, 상기 인증 시스템이, 상기 인바운드 통화 호의 수립 과정에서 획득한 상기 휴대전화의 전화번호에 대응되며 소정의 서비스 시스템에서 이용 가능한 일회성 식별자(One Time Identifier; OTID)를 발급하는 단계, 상기 인증 시스템이, 발급된 상기 일회성 식별자를 상기 사용자의 휴대전화로 제공하는 단계 및 상기 인증 시스템이 상기 인바운드 통화 호를 통하여 상기 일회성 식별자를 제공한 후 상기 서비스 시스템이 상기 인증 시스템에 상기 일회성 식별자의 검증을 요청하는 경우, 상기 인증 시스템이, 상기 일회성 식별자의 유효성을 검증하는 단계를 포함하는 일회성 식별자를 이용한 사용자 인증 방법이 제공된다.A one-time identifier provided through an inbound call allows the user to confirm that he or she is a legitimate user authorized to use certain services (eg, login, ID/password search, online payment, etc.) without an ID or password. Systems and methods are disclosed. According to an aspect of the present invention, when an inbound call is initiated between the mobile phone and the authentication system by the user's mobile phone, the authentication system acquires the mobile phone in the process of establishing the inbound call call. Issuing, by the authentication system, the one-time identifier (OTID) corresponding to the phone number of the user and usable in a predetermined service system; providing, by the authentication system, the issued one-time identifier to the user's mobile phone; and the authentication When the service system requests the authentication system to verify the one-time identifier after the system provides the one-time identifier through the inbound call call, the authentication system includes the step of verifying the validity of the one-time identifier. A user authentication method using a one-time identifier is provided.
Description
본 발명은 사용자 인증 시스템 및 방법에 관한 것으로, 보다 상세하게는 사용자가 인바운드 콜을 통해 안내되는 일회성 식별자를 이용하여 아이디, 비밀번호 없이도 자신이 소정의 서비스(예를 들면, 로그인, ID/패스워드 찾기, 온라인 결제 등)를 이용할 권한이 있는 정당한 사용자임을 확인(즉, 본인 인증)할 수 있도록 하는 시스템 및 방법에 관한 것이다.The present invention relates to a user authentication system and method, and more particularly, by using a one-time identifier that a user is guided through an inbound call, without an ID or password, he or she can provide a predetermined service (eg, login, ID/password search, It relates to a system and method for verifying (ie, authenticating yourself) that you are a legitimate user authorized to use online payment, etc.).
최근에 들어 유무선 통신망이 발달하고, 컴퓨터와 인터넷이 각 가정에 보급됨에 따라 온라인 상거래나 인터넷 뱅킹 등과 같은 다양한 온라인 서비스 제공되고 있다. 이러한 서비스들은 그 특성상 사용자가 서비스를 이용할 정당한 권한이 있는 사용자인지를 확인하는 본인 인증이 매우 중요하다.In recent years, with the development of wired and wireless communication networks and the spread of computers and the Internet to each home, various online services such as online commerce and Internet banking are provided. Due to the nature of these services, it is very important to authenticate the user to check whether the user has a legitimate right to use the service.
종래에는 미리 등록된 ID와 비밀번호(P/W)를 올바로 입력하는지 여부에 따라 정당한 사용자를 인증하는 ID/PW 기반의 방법이 주로 사용되었으나, 이러한 방법은 부정한 경로를 통해 얻은 사용자의 개인정보를 이용하여 회원가입을 하거나 이를 이용하여 ID나 비밀번호를 부정 획득할 수 있는 문제점, 또는 네트워크 상에서 비교적 널리 보급된 패킷 스니핑(Packet Sniffing)이나 키 스트로크(Key Stroke) 가로채기 수단 또는 피싱(Phishing)을 통해 ID와 비밀번호가 해킹될 수 있는 문제점을 내포하고 있었다. 또한, 미리 등록된 ID/PW를 분실하거나 잊어버린 경우, 로그인이 불가능하거나 잊어버린 ID/PW를 찾기 위해서는 대단히 복잡한 절차가 요구되는 불편함이 있었다.Conventionally, an ID/PW-based method that authenticates a legitimate user according to whether or not a registered ID and password (P/W) are entered correctly has been mainly used, but this method uses the user's personal information obtained through an illegal path. A problem in which an ID or password can be obtained illegally by registering as a member or by using it, or ID through packet sniffing or key stroke intercepting means that are relatively widespread on the network, or phishing and passwords could be hacked. In addition, when a pre-registered ID/PW is lost or forgotten, it is impossible to log in or a very complicated procedure is required to find the forgotten ID/PW.
본 발명이 이루고자 하는 기술적인 과제는 사용자가 인바운드 콜을 통해 안내 받은 일회성 식별자를 이용하여 아이디, 비밀번호 없이도 자신이 소정의 서비스(예를 들면, 로그인, ID/패스워드 찾기, 온라인 결제 등)를 이용할 권한이 있는 정당한 사용자임을 확인(즉, 본인 인증)할 수 있도록 하는 시스템 및 방법을 제공하는 것이다.The technical problem to be achieved by the present invention is the right to use a predetermined service (eg, login, ID/password search, online payment, etc.) without an ID or password using a one-time identifier guided through an inbound call. It is to provide a system and method for verifying that the user is a legitimate user (ie, self-authentication).
본 발명의 일 측면에 따르면, 사용자의 휴대전화에 의해 상기 휴대전화와 인증 시스템간에 인바운드 통화 호(inbound call)가 개시되는 경우, 상기 인증 시스템이, 상기 인바운드 통화 호의 수립 과정에서 획득한 상기 휴대전화의 전화번호에 대응되며 소정의 서비스 시스템에서 이용 가능한 일회성 식별자(One Time Identifier; OTID)를 발급하는 단계, 상기 인증 시스템이, 발급된 상기 일회성 식별자를 상기 사용자의 휴대전화로 제공하는 단계 및 상기 인증 시스템이 상기 인바운드 통화 호를 통하여 상기 일회성 식별자를 제공한 후 상기 서비스 시스템이 상기 인증 시스템에 상기 일회성 식별자의 검증을 요청하는 경우, 상기 인증 시스템이, 상기 일회성 식별자의 유효성을 검증하는 단계를 포함하는 일회성 식별자를 이용한 사용자 인증 방법이 제공된다.According to an aspect of the present invention, when an inbound call is initiated between the mobile phone and the authentication system by the user's mobile phone, the authentication system acquires the mobile phone in the process of establishing the inbound call call. Issuing, by the authentication system, the one-time identifier (OTID) corresponding to the phone number of the user and usable in a predetermined service system; providing, by the authentication system, the issued one-time identifier to the user's mobile phone; and the authentication When the service system requests the authentication system to verify the one-time identifier after the system provides the one-time identifier through the inbound call call, the authentication system includes the step of verifying the validity of the one-time identifier. A user authentication method using a one-time identifier is provided.
일 실시예에서, 상기 인증 시스템은, 서로 다른 전화번호가 부여된 복수의 자동 응답 시스템(Auto Response System; ARS)을 포함하며-여기서 상기 복수의 자동 응답 시스템 각각은, 서로 다른 서비스 시스템에 대응됨-, 상기 휴대전화의 전화번호에 대응되며 소정의 서비스 시스템에서 이용 가능한 일회성 식별자를 발급하는 단계는, 상기 인증 시스템이, 상기 휴대전화와 상기 인바운드 통화 호가 연결된 자동 응답 시스템에 대응되는 서비스 시스템에서 이용 가능한 일회성 식별자를 발급하는 단계를 포함할 수 있다.In one embodiment, the authentication system comprises a plurality of Auto Response Systems (ARS) assigned different phone numbers, wherein each of the plurality of Auto Response Systems corresponds to a different service system. -, issuing a one-time identifier corresponding to the phone number of the mobile phone and usable in a predetermined service system, the authentication system is used in a service system corresponding to the automatic answering system in which the mobile phone and the inbound call are connected It may include issuing a possible one-time identifier.
일 실시예에서, 상기 휴대전화의 전화번호에 대응되며 소정의 서비스 시스템에서 이용 가능한 일회성 식별자를 발급하는 단계는, 상기 인바운드 통화 호를 통하여 상기 휴대전화에 의해 복수의 서비스 시스템 중 어느 하나가 선택되면, 상기 인증 시스템이, 상기 휴대전화에 의해 선택된 상기 서비스 시스템에서 이용 가능한 일회성 식별자를 발급하는 단계를 포함할 수 있다.In one embodiment, the step of issuing a one-time identifier corresponding to the phone number of the mobile phone and usable in a predetermined service system may include selecting any one of a plurality of service systems by the mobile phone through the inbound call call. , issuing, by the authentication system, a one-time identifier usable in the service system selected by the mobile phone.
일 실시예에서, 상기 인증 시스템이, 발급된 상기 일회성 식별자를 상기 사용자의 휴대전화로 제공하는 단계는, 상기 인증 시스템이, 발급된 상기 일회성 식별자를 상기 인바운드 통화 호를 통하여 음성 형태로 제공하는 단계를 포함할 수 있다.In one embodiment, the step of providing, by the authentication system, the issued one-time identifier to the user's mobile phone includes: providing, by the authentication system, the issued one-time identifier in the form of a voice through the inbound call call may include.
일 실시예에서, 상기 인증 시스템이, 발급된 상기 일회성 식별자 정보를 상기 사용자의 휴대전화로 제공하는 단계는, 상기 인증 시스템이, 발급된 상기 일회성 식별자 정보를 문자 메시지의 형태로 상기 사용자의 휴대전화로 제공하는 단계를 포함할 수 있다.In one embodiment, the step of providing, by the authentication system, the issued one-time identifier information to the user's mobile phone, includes, by the authentication system, the issued one-time identifier information in the form of a text message to the user's mobile phone It may include the step of providing
일 실시예에서, 상기 인증 시스템이, 상기 일회성 식별자의 유효성을 검증을 완료한 후 상기 일회성 식별자를 폐기하는 단계를 더 포함할 수 있다.In an embodiment, the method may further include, by the authentication system, discarding the one-time identifier after completing verification of the validity of the one-time identifier.
일 실시예에서, 상기 인증 시스템이, 상기 서비스 시스템에 가입한 복수의 사용자 각각의 로그인 정보 및 휴대전화 번호를 저장하는 DB를 구성하는 단계-여기서 로그인 정보는 해당 사용자가 상기 서비스 시스템에 로그인하는데 필요한 정보임- 및 상기 일회성 식별자가 유효한 경우, 상기 인증 시스템이, 상기 서비스 시스템이 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인을 허용하도록 하기 위하여 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인 정보를 상기 서비스 시스템으로 제공하는 단계를 더 포함할 수 있다.In one embodiment, the authentication system configures a DB for storing login information and mobile phone numbers of each of a plurality of users who have subscribed to the service system - where the login information is necessary for the user to log in to the service system information - and if the one-time identifier is valid, the authentication system returns the mobile phone user's login information corresponding to the one-time identifier to allow the service system to log in the mobile phone user corresponding to the one-time identifier. It may further include the step of providing to a service system.
일 실시예에서, 상기 일회성 식별자가 유효한 경우, 상기 인증 시스템이, 상기 서비스 시스템이 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인을 허용하도록 하기 위하여 상기 서비스 시스템으로 상기 일회성 식별자에 대응되는 휴대전화의 전화번호를 제공하는 단계를 더 포함할 수 있다.In one embodiment, if the one-time identifier is valid, the authentication system is configured to allow the mobile phone corresponding to the one-time identifier to log in to the service system, so that the service system allows the mobile phone user corresponding to the one-time identifier to log in. The method may further include providing a phone number.
본 발명의 다른 일 측면에 따르면, 데이터 처리장치에 설치되며 상술한 방법을 수행하기 위해 기록매체에 저장된 컴퓨터 프로그램이 제공된다.According to another aspect of the present invention, there is provided a computer program installed in a data processing apparatus and stored in a recording medium to perform the above-described method.
본 발명의 다른 일 측면에 따르면, 인증 시스템으로서, 프로세서, 프로그램을 저장하고 있는 메모리를 포함하며, 상기 프로그램은, 상기 프로세서에 의해 실행되는 경우, 상기 인증 시스템이 상술한 방법을 수행하도록 하는 인증 시스템이 제공된다.According to another aspect of the present invention, there is provided an authentication system, comprising a processor and a memory storing a program, wherein the program, when executed by the processor, causes the authentication system to perform the above-described method this is provided
본 발명의 다른 일 측면에 따르면, 사용자의 휴대전화에 의해 상기 휴대전화와 인증 시스템간에 인바운드 통화 호가 개시되는 경우, 상기 인바운드 통화 호의 수립 과정에서 획득한 상기 휴대전화의 전화번호에 대응되며 소정의 서비스 시스템에서 이용 가능한 일회성 식별자를 발급하는 발급모듈, 발급된 상기 일회성 식별자를 상기 사용자의 휴대전화로 제공하는 응답모듈 및 상기 응답 모듈이 상기 인바운드 통화 호를 통하여 상기 일회성 식별자를 제공한 후 상기 서비스 시스템이 상기 인증 시스템에 상기 일회성 식별자의 검증을 요청하는 경우, 상기 일회성 식별자의 유효성을 검증하는 검증모듈을 포함하는 인증 시스템이 제공된다.According to another aspect of the present invention, when an inbound call call is initiated between the mobile phone and the authentication system by the user's mobile phone, it corresponds to the phone number of the mobile phone acquired in the process of establishing the inbound call call and provides a predetermined service. The issuing module for issuing a one-time identifier usable in the system, a response module for providing the issued one-time identifier to the user's mobile phone, and the service system after the response module provides the one-time identifier through the inbound call call When a verification of the one-time identifier is requested from the authentication system, an authentication system including a verification module for verifying the validity of the one-time identifier is provided.
일 실시예에서, 상기 인증 시스템은 서로 다른 전화번호가 부여된 복수의 자동 응답 시스템을 더 포함하며-여기서 상기 복수의 자동 응답 시스템 각각은, 서로 다른 서비스 시스템에 대응됨-, 상기 발급모듈은, 상기 휴대전화와 상기 인바운드 통화 호가 연결된 자동 응답 시스템에 대응되는 서비스 시스템에서 이용 가능한 일회성 식별자를 발급할 수 있다.In one embodiment, the authentication system further includes a plurality of automatic answering systems to which different phone numbers are assigned, wherein each of the plurality of automatic answering systems corresponds to a different service system, the issuing module, It is possible to issue a one-time identifier usable in a service system corresponding to the automatic answering system in which the mobile phone and the inbound call are connected.
일 실시예에서, 상기 발급모듈은, 상기 인바운드 통화 호를 통하여 상기 휴대전화에 의해 복수의 서비스 시스템 중 어느 하나가 선택되면, 상기 휴대전화에 의해 선택된 상기 서비스 시스템에서 이용 가능한 일회성 식별자를 발급할 수 있다.In one embodiment, when any one of a plurality of service systems is selected by the mobile phone through the inbound call call, the issuing module may issue a one-time identifier usable in the service system selected by the mobile phone. have.
일 실시예에서, 상기 응답모듈은, 발급된 상기 일회성 식별자 정보를 상기 인바운드 통화 호를 통하여 음성 형태로 제공할 수 있다.In an embodiment, the response module may provide the issued one-time identifier information in the form of a voice through the inbound call.
일 실시예에서, 상기 응답모듈은, 발급된 상기 일회성 식별자 정보를 문자 메시지의 형태로 상기 사용자의 휴대전화로 제공할 수 있다.In an embodiment, the response module may provide the issued one-time identifier information to the user's mobile phone in the form of a text message.
일 실시예에서, 상기 일회성 식별자의 유효성을 검증을 완료한 후 상기 일회성 식별자를 폐기하는 폐기모듈을 더 포함할 수 있다.In an embodiment, the method may further include a discard module configured to discard the one-time identifier after completing verification of the validity of the one-time identifier.
일 실시예에서, 상기 서비스 시스템에 가입한 복수의 사용자 각각의 로그인 정보 및 휴대전화 번호를 저장하는 DB-여기서 로그인 정보는 해당 사용자가 상기 서비스 시스템에 로그인하는데 필요한 정보임- 및 상기 일회성 식별자가 유효한 경우, 상기 서비스 시스템이 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인을 허용하도록 하기 위하여 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인 정보를 상기 서비스 시스템으로 제공하는 제공모듈을 더 포함할 수 있다.In one embodiment, a DB for storing login information and mobile phone numbers of each of a plurality of users who have subscribed to the service system, wherein the login information is information required for the user to log in to the service system, and the one-time identifier is valid In this case, the service system may further include a providing module that provides log-in information of a mobile phone user corresponding to the one-time identifier to the service system in order to allow the mobile phone user corresponding to the one-time identifier to log in.
일 실시예에서, 상기 일회성 식별자가 유효한 경우, 상기 서비스 시스템이 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인을 허용하도록 하기 위하여 상기 서비스 시스템으로 상기 일회성 식별자에 대응되는 휴대전화의 전화번호를 제공하는 제공모듈을 더 포함할 수 있다.In one embodiment, if the one-time identifier is valid, the service system provides the phone number of the mobile phone corresponding to the one-time identifier to the service system in order to allow the mobile phone user corresponding to the one-time identifier to log in. It may further include a providing module.
상술한 본 발명의 일 실시예에서와 같이 일회성 식별자를 이용하여 사용자 인증을 수행하는 경우 사용자는 종래의 아이디/비밀번호를 입력하거나 자신의 전화번호를 서비스 시스템에 입력하지 않고도 인바운트 통화 호를 통해 획득한 일회성 식별자를 입력하는 것만으로 로그인 또는 본인 인증을 수행할 수 있다. When user authentication is performed using a one-time identifier as in the embodiment of the present invention described above, the user obtains through an inbound call without entering a conventional ID/password or entering his or her phone number into the service system. You can log in or authenticate yourself just by entering a one-time identifier.
또한 사용자는 전화 호를 통해 로그인 또는 본인 인증에 필요한 정보(즉 일회성 식별자)를 제공받을 수 있으므로 휴대전화(210)나 유저 단말기(220)에 본인 인증을 위한 소정의 IC 칩이나 별도의 소프트웨어를 설치할 필요가 없게 되는 효과가 있다. 따라서, 종래의 2G 폰 등에서도 얼마든지 본 발명의 실시 예에 따른 서비스가 활용될 수 있다.In addition, since the user can be provided with information (ie, a one-time identifier) required for login or self-authentication through a phone call, a predetermined IC chip or separate software for self-authentication is installed in the
또한 상술한 바와 같은 본 발명의 기술적 사상에 따르면 사용자는 자신의 휴대전화를 이용하여 서비스 시스템에서 안내하는 전화번호로 전화를 거는 것 만으로 로그인 또는 본인 인증을 하기에 충분한 정보(즉, 일회성 식별자)를 획득할 수 있으므로 로그인을 위한 아이디/비밀번호를 분실하거나 기억하지 못하는 경우에도 용이하게 온라인 서비스에 로그인을 할 수 있다는 장점이 있다.In addition, according to the technical idea of the present invention as described above, the user receives sufficient information (ie, one-time identifier) to log in or authenticate himself simply by making a call to the phone number guided by the service system using his or her mobile phone. It has the advantage of being able to easily log in to the online service even if you lose or do not remember the ID/password for logging in.
또한 본인 인증에 이용되는 일회성 식별자는 해킹이 용이한 데이터 통신망(예를 들어, 인터넷)을 통해 사용자에게 제공되는 것이 아니라 도청이나 감청이 어려운 통화망을 통해 제공되므로 보안성을 높일 수 있는 효과가 있다.In addition, the one-time identifier used for identity authentication is not provided to the user through a data communication network (for example, the Internet) that is easy to hack, but is provided through a communication network that is difficult to eavesdrop or eavesdrop, so it has the effect of increasing security. .
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 일 실시예에 따른 일회성 식별자를 이용한 사용자 인증 방법의 수행 환경을 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 일회성 식별자를 이용한 사용자 인증 방법을 나타내는 흐름도이다.
도 3은 본인 인증 UI의 일 예를 도시한 도면이다.
도 4a는 복수의 서비스 시스템과 연동되는 일회성 식별자를 이용한 사용자인증 방법의 일 예를 설명하기 위한 도면이다.
도 4b는 복수의 서비스 시스템과 연동되는 일회성 식별자를 이용한 사용자인증 방법의 다른 일 예를 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 따른 인증 시스템의 구성을 도시한 블록도이다.In order to more fully understand the drawings cited in the Detailed Description, a brief description of each drawing is provided.
1 is a diagram for explaining an environment for performing a user authentication method using a one-time identifier according to an embodiment of the present invention.
2 is a flowchart illustrating a user authentication method using a one-time identifier according to an embodiment of the present invention.
3 is a diagram illustrating an example of a user authentication UI.
4A is a diagram for explaining an example of a user authentication method using a one-time identifier interworking with a plurality of service systems.
4B is a diagram for explaining another example of a user authentication method using a one-time identifier interworking with a plurality of service systems.
5 is a block diagram illustrating the configuration of an authentication system according to an embodiment of the present invention.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.Since the present invention can apply various transformations and can have various embodiments, specific embodiments are illustrated in the drawings and described in detail in the detailed description. However, this is not intended to limit the present invention to specific embodiments, and it should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention. In describing the present invention, if it is determined that a detailed description of a related known technology may obscure the gist of the present invention, the detailed description thereof will be omitted.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.Terms such as first, second, etc. may be used to describe various elements, but the elements should not be limited by the terms. The above terms are used only for the purpose of distinguishing one component from another.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. The terms used in the present application are only used to describe specific embodiments, and are not intended to limit the present invention. The singular expression includes the plural expression unless the context clearly dictates otherwise.
본 명세서에 있어서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.In the present specification, terms such as "comprise" or "have" are intended to designate that the features, numbers, steps, operations, components, parts, or combinations thereof described in the specification exist, and one or more other It is to be understood that this does not preclude the possibility of addition or presence of features or numbers, steps, operations, components, parts, or combinations thereof.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.In addition, in the present specification, when any one component 'transmits' data to another component, the component may directly transmit the data to the other component or through at least one other component. This means that the data may be transmitted to the other component. Conversely, when one component 'directly transmits' data to another component, it means that the data is transmitted from the component to the other component without passing through the other component.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예들을 중심으로 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.Hereinafter, the present invention will be described in detail focusing on embodiments of the present invention with reference to the accompanying drawings. Like reference numerals in each figure indicate like elements.
도 1은 본 발명의 일 실시예에 따른 일회성 식별자를 이용한 사용자 인증 방법의 수행 환경을 설명하기 위한 도면이다.1 is a diagram for explaining an environment for performing a user authentication method using a one-time identifier according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일 실시예에 따른 일회성 식별자를 이용한 인증 방법을 구현하기 위해서는 인증 시스템(100), 사용자의 휴대전화(210), 상기 사용자의 유저 단말기(220), 서비스 시스템(300)을 포함할 수 있다.1, in order to implement the authentication method using a one-time identifier according to an embodiment of the present invention, an
사용자는 유저 단말기(220)를 통해 서비스 시스템(300)에 접속하고 로그인 혹은 본인 인증 후 상기 서비스 시스템(300)으로부터 서비스를 제공 받을 수 있다.A user may access the
서비스 시스템(300)은 유저 단말기(220)에 소정의 온라인 서비스(예를 들면, 온라인 결제, 온라인 쇼핑몰, 온라인 커뮤니티, SNS 등)를 제공하는 시스템일 수 있다.The
상기 서비스 시스템(300)에는 각 사용자의 계정이 미리 생성되어 있을 수 있다. 사용자의 계정이 생성될 때 상기 서비스 시스템(300)에는 각 사용자가 지정한 사용자 식별정보(예를 들어, 계정명, 아이디 등)과 통상적인 본인 인증 수단(예를 들면, 로그인 비밀번호 등)가 등록될 수 있다. 또한 상기 서비스 시스템(300)에는 사용자의 계정이 생성될 때 또는 사용자 계정이 생성된 이후 해당 사용자의 휴대전화 번호가 미리 등록될 수 있다. 즉, 사용자는 본 발명의 기술적 사상에 따른 일회성 식별자를 이용한 사용자 인증을 수행하기 이전에 자신의 휴대전화(210)의 전화번호를 상기 서비스 시스템(300)에 미리 등록하여 둘 수 있다.Each user's account may be previously created in the
실시예에 따라 각 사용자는 자신의 개인 정보를 더 등록할 수도 있다. 각 사용자의 개인정보는 해당 사용자의 성명, 생년월일, 주민등록번호, 결제수단정보(예를 들면, 신용카드 번호, 체크카드 번호 등), 유선전화번호, 성별, 이메일 주소, 주소 중 적어도 하나를 포함할 수 있다. 이 외에도 사용자의 개인정보는 해당 사용자에 종속적인 어떠한 정보도 포함할 수 있음은 물론이다.According to an embodiment, each user may further register his/her personal information. Each user's personal information may include at least one of the user's name, date of birth, resident registration number, payment method information (eg, credit card number, debit card number, etc.), landline phone number, gender, email address, and address. have. In addition, of course, the user's personal information may include any information dependent on the user.
상기 서비스 제공 시스템(300)에 미리 등록된 휴대전화 번호 및/또는 개인정보는 추후 상기 인증 시스템(100)에 의해 이용될 수 있다. 일 실시예에서, 상기 인증 시스템(100)은 본 발명의 일 실시예에 따른 사용자 인증 방법을 수행하기 위하여 미리 등록된 휴대전화 번호 및/또는 개인정보를 상기 서비스 시스템(300)으로부터 획득할 수 있다.The mobile phone number and/or personal information registered in advance in the
힌편, 유저 단말기(200)는 모든 형태의 데이터 프로세싱 장치 또는 컴퓨팅 장치(예를 들면, 랩탑, 데스크탑, 모바일 단말기, 셋탑박스 등)를 포함하는 의미로 사용될 수 있다.On the other hand, the user terminal 200 may be used in the sense of including all types of data processing devices or computing devices (eg, laptops, desktops, mobile terminals, set-top boxes, etc.).
유저 단말기(200)와 서비스 시스템(300)은 유무선 데이터 통신망(예를 들면, 인터넷)을 통하여 연결되어 본 발명의 기술적 사상을 구현하거나 서비스를 제공하는데 필요한 각종 정보, 데이터 및/또는 신호를 송수신할 수 있다.The user terminal 200 and the
한편 인증 시스템(100)은 사용자의 로그인 또는 본인 인증에 이용되는 일회성 식별자를 발급/관리하고 이를 사용자의 휴대전화(210)를 통해 사용자에게 안내하며, 서비스 시스템(300)으로부터 일회성 식별자의 유효성 검증이 요청되는 경우 그에 대한 검증을 수행할 수 있다.On the other hand, the
상기 인증 시스템(100)은 서버일 수 있다.The
상기 인증 시스템(100)은 이동통신망을 통해 상기 휴대전화(210)와 연결될 수 있으며, 상기 인증 시스템(100)과 상기 휴대전화(210) 간에는 전화통화를 위한 통화 호가 수립될 수 있다. 이를 위하여 상기 인증 시스템(100)은 자동 응답 시스템(Auto Response System; ARS)를 포함할 수 있다.The
특히 인증 시스템(100)과 휴대전화(210)간에 수립되는 통화 호는 사용자의 휴대전화(210)에 의해 개시되는 인바운드 통화 호(inbound call) 일 수 있다. 인바운드 통화 호는 사용자의 휴대전화(210)가 발신하고 인증 시스템(100)이 착신하여 수립되는 통화 호이다. 즉 사용자가 자신의 휴대전화(210)로 상기 인증 시스템(100) 또는 상기 인증 시스템(100) 내의 자동 응답 시스템에 할당된 전화번호로 전화를 거는 경우, 휴대전화(210)와 인증 시스템(100)간에 인바운드 통화 호가 수립될 수 있다.In particular, the call established between the
인증 시스템(100)은 사용자의 휴대전화(210)와 연결된 통화 호를 통해 본 발명의 기술적 사상을 구현하는 데 필요한 각종 정보, 신호 및/또는 데이터를 송수신할 수 있다.The
한편, 상기 인증 시스템(100)은 도 1에 도시된 바와 같이, 상기 서비스 시스템(300)과 분리된 별도의 시스템의 형태로 구현될 수도 있으며, 구현 예에 따라서는 상기 서비스 시스템(300)을 구성하는 일부로서 구현될 수도 있다. 전자의 경우 상기 서비스 시스템(300) 및 상기 인증 시스템(100)은 네트워크를 통해 연결되어 본 발명의 기술적 사상을 구현하는데 필요한 각종 정보 및/또는 데이터를 송수신할 수 있다. 후자의 경우 상기 인증 시스템(100)은 상기 서비스 시스템(300)의 서브 시스템 또는 상기 서비스 제공 시스템(300)에 설치된 소프트웨어 및 하드웨어의 조합의 형태일 수 있다.On the other hand, as shown in FIG. 1 , the
실시예에 따라서 상기 인증 시스템(100)의 구성요소 중 일부가 상기 서비스 시스템(300)에 포함되는 형태로 구현될 수도 있다.According to an embodiment, some of the components of the
상기 휴대전화(210)은 스마트폰, 타블렛 PC, PDA(Personal Digital Assistant)를 포함하는 컴퓨팅 장치일 수 있으며, 기타 무선 접속 기능을 갖는 핸드헬드 장치를 포함하는 무선 컴퓨팅 장치 또는 다른 무선 모뎀에 연결된 프로세싱 장치일 수도 있다.The
도 1에서는 사용자의 휴대전화(210)와 유저 단말기(220)가 물리적으로 구분되는 장치인 실시예에 대하여 도시하고 있으나, 실시예에 따라서는 휴대전화(210)와 유저 단말기(220)가 물리적으로 동일한 장치일 수도 있다. 즉, 사용자는 하나의 장치를 이용하여 인증 시스템(100)으로부터 일회성 식별자를 안내 받고, 이를 이용하여 본인 인증 또는 로그인을 수행할 수도 있다.Although FIG. 1 shows an embodiment in which the user's
도 2는 본 발명의 일 실시예에 따른 일회성 식별자를 이용한 사용자 인증 방법을 나타내는 흐름도이다.2 is a flowchart illustrating a user authentication method using a one-time identifier according to an embodiment of the present invention.
도 2를 참조하면, 사용자는 유저 단말기(220)를 통하여 서비스 시스템(300)에 접속할 수 있다(S110). 예를 들어 사용자는 유저 단말기(220)에 설치된 애플리케이션(예를 들어, 웹 브라우저)에 상기 서비스 시스템(300)의 주소를 입력하여 상기 서비스 시스템(300)에 접속할 수 있다.Referring to FIG. 2 , the user may access the
그러면 상기 서비스 시스템(300)은 상기 유저 단말기(220)로 본인 인증 UI 정보를 제공하고, 상기 유저 단말기(220)는 제공된 UI 정보를 이용하여 본인 인증 UI를 표시할 수 있다(S120, S130). 본인 인증 UI는 사용자에게 로그인 또는 본인 인증을 위한 절차나 안내 정보를 제공하고, 사용자가 상기 서비스 시스템(300)에 로그인하거나 본인 인증을 하기 위한 정보를 입력할 수 있도록 하는 UI를 의미할 수 있으며, 본인 인증 UI 정보는 유저 단말기(220)가 본인 인증 UI를 디스플레이 하는데 필요한 정보를 의미할 수 있다. 예를 들어 본인 인증 UI는 로그인 정보를 입력할 수 있는 폼을 포함하는 웹 페이지일 수 있다.Then, the
도 3은 본인 인증 UI의 일 예를 도시한 도면이다.3 is a diagram illustrating an example of a user authentication UI.
도 3에 도시된 바와 같이, 본인 인증 UI(400)는 인증 시스템(100) 또는 인증 시스템(100)에 포함된 자동 응답 시스템에 할당된 전화번호(410)를 포함할 수 있다. 또한 상기 본인 인증 UI(400)는 추후 설명할 일회성 식별자를 입력할 수 있는 UI(430)를 포함할 수 있다.As shown in FIG. 3 , the
실시예에 따라서는 상기 본인 인증 UI(400)는 상기 서비스 시스템(300)에 할당된 시스템 고유번호(420)를 더 포함할 수 있다. 상기 인증 시스템(100)이 상기 서비스 시스템(300)을 식별하는데 이용되는 정보일 수 있다.According to an embodiment, the
다시 도 2를 참조하면, 사용자는 휴대전화(210)를 이용하여 상기 인증 시스템(100) 또는 상기 인증 시스템(100)에 포함되어 있는 자동 응답 시스템의 전화번호로 전화를 걸 수 있으며, 상기 휴대전화(210)와 상기 인증 시스템(100)간에 인바운드 통화 호가 수립될 수 있다(S140).Referring back to FIG. 2 , the user may make a call to the
상기 인증 시스템(100)은 상기 휴대전화(210) 인바운드 통화 호를 수립하는 과정에서 상기 휴대전화(210)의 전화번호를 획득할 수 있다.The
상기 휴대전화(210)와 상기 인증 시스템(100)간에 인바운드 통화 호가 수립되면, 상기 인증 시스템(100)은 상기 휴대전화(210)의 전화번호에 대응되는 일회성 식별자를 생성(발급)할 수 있다(S150).When an inbound call is established between the
생성된 일회성 식별자는 상기 휴대전화(210)의 사용자가 상기 서비스 시스템(300)에 로그인하거나 본인 인증을 하는데 이용될 수 있다.The generated one-time identifier may be used by the user of the
상기 인증 시스템(100)은 휴대전화(210)의 전화번호와 발급한 일회성 식별자를 서로 대응시켜 저장할 수 있다.The
상기 일회성 식별자는 한 번 쓰고 폐기되는 정보일 수 있다. 즉, 상기 일회성 식별자는 상기 휴대전화(210)의 사용자가 로그인 또는 본인 인증에 이용되고 나면 폐기되어 다시 사용되지 못하는 정보일 수 있다.The one-time identifier may be information that is written once and discarded. That is, the one-time identifier may be information that is discarded and cannot be used again after the user of the
또한 상기 일회성 식별자는 영구적으로 또는 일정 기간 동안 고유한 값을 가지는 정보일 수 있다. 즉 상기 일회성 식별자는 이미 발급된 다른 일회성 식별자와 결코 중복되지 않는 정보 또는 일정 기간 내의 유효한 다른 일회성 식별자와 중복되지 않는 정보일 수 있다.In addition, the one-time identifier may be information having a unique value permanently or for a certain period of time. That is, the one-time identifier may be information that never overlaps with other one-time identifiers that have already been issued, or information that does not overlap with other one-time identifiers valid within a certain period of time.
일 실시예에서 상기 인증 시스템(100)은 생성(발급)한 일회성 식별자의 발급 내역을 저장/보관할 수 있다. 발급 내역은 일회성 식별자, 그에 대응되는 휴대전화 번호, 그에 대응되는 휴대전화 사용자의 로그인 정보, 발급시점에 관한 정보 및/또는 만료시점에 관한 정보 등을 포함할 수 있다. 또는 실시예에 따라 발급 내역은 해당 일회성 식별자가 적용되는 서비스 시스템(예를 들어, 300)의 고유번호를 더 포함할 수도 있다.In an embodiment, the
상기 인증 시스템(100)은 발급한 일회성 식별자를 상기 휴대전화(210)로 제공할 수 있다(S160).The
일 실시예에서, 상기 인증 시스템(100)은 발급한 일회성 식별자를 문자 메시지의 형태로 상기 사용자의 휴대전화(210)로 제공할 수 있다. 예를 들어, 상기 인증 시스템(100)은 SMS(Short Message System)나 MMS(Multimedia Message System)를 통해 일회성 식별자를 상기 사용자의 휴대전화(210)로 전송할 수 있다. 또는 상기 휴대전화(210)에 설치된 전용 애플리케이션으로 일회성 식별자를 전송할 수도 있다.In an embodiment, the
다른 일 실시예에서, 상기 인증 시스템(100)은 발급한 일회성 식별자를 상기 휴대전화(210)와 상기 인증 시스템(100) 간에 수립된 인바운드 통화 호를 통해 음성 형태로 전송할 수 있다.In another embodiment, the
그런데 일회성 식별자를 음성 형태로 한꺼번에 제공하게 되면, 사용자가 이를 기억하지 못하는 경우가 발생할 수 있다. 이를 해결하기 위하여 상기 인증 시스템(100)은 발급한 일회성 식별자를 다음과 같은 방식으로 한 글자씩 사용자에게 제공할 수 있다.However, if the one-time identifier is provided in the form of a voice all at once, the user may not be able to remember it. In order to solve this problem, the
만약 일회성 식별자가 'ABCD'인 경우, 상기 인증 시스템(100)은 먼저 일회성 식별자의 첫 글자인 'A'를 음성형태로 제공할 수 있다. 그러면 사용자는 유저 단말기(220) 상의 일회성 식별자 입력 UI(예를 들어, 도 3의 430)에 'A'를 입력한 후 휴대전화(210)를 통해 소정의 지시자(예를 들어, '#', '*' 등)을 입력할 수 있다. 그러면 상기 인증 시스템(100)은 다음 글자인 'B'를 음성형태로 제공하고, 사용자는 이를 유저 단말기(220) 상의 일회성 식별자 입력 UI(예를 들어, 도 3의 430)에 입력하고 휴대전화(210)를 통해 지시자(예를 들어, '#', '*' 등)을 입력할 수 있다. 이러한 방식으로 상기 인증 시스템(100)은 음성 형태로 일회성 식별자를 제공할 수 있다.If the one-time identifier is 'ABCD', the
상기 인증 시스템(100)은 음성 형태로 일회성 식별자를 제공하기 위하여 STT(Speech-to-Text) 시스템을 구비할 수 있다.The
한편, 사용자가 휴대전화(210)를 통해 일회성 식별자를 제공받으면 사용자는 이를 유저 단말기(220)에 입력할 수 있다(S170). 예를 들어, 사용자는 도 3의 로그인 안내 화면(400)에 포함되어 있는 일회성 식별자 입력 UI(430)에 일회성 식별자를 입력할 수 있다.Meanwhile, when the user is provided with the one-time identifier through the
그러면, 상기 유저 단말기(220)는 로그인 또는 본인 인증을 요청하기 위하여 사용자에 의해 입력된 일회성 식별자를 상기 서비스 시스템(300)에 제출할 수 있다(S180).Then, the
상기 서비스 시스템(300)은 일회성 식별자가 제출된 경우, 상기 인증 시스템(100)으로 상기 일회성 식별자의 검증을 요청할 수 있으며(S190), 상기 인증 시스템(100)은 상기 서비스 시스템(300)의 검증 요청에 응답하여 일회성 식별자를 검증할 수 있다(S200).When the one-time identifier is submitted, the
일 실시예에서, 상기 인증 시스템(100)은 일회성 인증 정보의 발급 내역을 확인하여 검증 대상인 일회성 식별자가 상기 인증 시스템(100)에 의해 정상적으로 발급된 것인지 여부를 확인할 수 있다. 또는 실시예에 따라 상기 인증 시스템(100)은 검증 대상인 일회성 식별자가 정상적인 방법으로 발급되었으나 만료기간이 경과한 경우 유효하지 않은 것으로 판단할 수도 있다. 또한 상기 인증 시스템(100)은 검증 대상인 일회성 식별자에 대응되는 휴대전화 번호를 추출할 수 있다.In an embodiment, the
상기 인증 시스템(100)은 검증 결과를 상기 서비스 시스템(300)으로 전송할 수 있으며(S210), 상기 서비스 시스템(300)은 상기 일회성 식별자가 유효한 것으로 검증된 경우 사용자 로그인 또는 본인 인증을 허용할 수 있다(S220).The
실시예에 따라 상기 인증 시스템(100)은 상기 서비스 시스템(300)에 가입한 복수의 사용자 각각의 계정 정보 및 휴대전화 번호를 저장하고 있는 데이터베이스를 구비할 수도 있고, 구비하지 않을 수도 있다.According to an embodiment, the
만약 구비하고 있는 경우, 상기 인증 시스템(100)은 검증한 일회성 인증 정보에 대응되는 휴대전화 번호를 통하여 데이터베이스로부터 사용자 계정 정보를 추출하고 상기 서비스 시스템(300)이 상기 일회성 식별자에 대응되는 휴대전화(210) 사용자의 로그인을 허용하도록 하기 위하여 상기 일회성 식별자에 대응되는 휴대전화(210) 사용자의 계정 정보를 상기 서비스 시스템(300)으로 전송할 수 있다.If provided, the
만약 구비하고 있지 않은 경우, 상기 인증 시스템(100)은 상기 서비스 시스템(300)이 상기 일회성 식별자에 대응되는 휴대전화(210) 사용자의 로그인을 허용하도록 하기 위하여 상기 서비스 시스템(300)으로 상기 일회성 식별자에 대응되는 휴대전화(210)의 전화번호를 전송할 수 있다. 그러면, 상기 서비스 시스템(300)은 자신이 보유하고 있는 데이터베이스에서 상기 휴대전화(210)의 전화번호에 대응되는 사용자 계정 정보를 추출하여 로그인을 허용할 수 있다.If not provided, the
한편, 상기 인증 시스템(100)은 일회성 식별자의 유효성을 검증을 완료한 후 상기 일회성 식별자를 폐기할 수 있다. 일회성 식별자를 폐기하는 방법은 다양할 수 있다. 일 실시예에서, 상기 인증 시스템(100) 발급 내역에서 폐기하고자 하는 일회성 식별자에 관한 항목을 물리적으로 삭제할 수 있다. 또는 발급 내역에서 폐기하고자 하는 일회성 식별자에 관한 항목에 해당 일회성 식별자가 폐기되었음을 나타내는 마크를 기재할 수도 있다. 이 외에도 이미 유효성이 검증된 일회성 식별자가 다시 유효한 것으로 판단되지 못하도록 하는 다양한 폐기 방법이 있을 수 있다.Meanwhile, the
한편, 도 2는 상기 인증 시스템(100)이 하나의 서비스 시스템(300)과 연동하는 실시예에 관하여 도시하고 있으나, 실시예에 따라서 상기 인증 시스템(100)은 복수의 서비스 시스템(300)과 연동할 수도 있다. 이하에서는 도 4a 및 도 4b를 참조하여 상기 인증 시스템(100)이 복수의 서비스 시스템과 연동하는 경우에 관하여 설명한다. 도 4a 및 도 4b에는 2개의 서비스 시스템과 연동하는 예를 설명하지만 본 발명의 기술적 사상이 이에 한정되는 것은 아니며, 상기 인증 시스템(100)은 3 혹은 그 이상의 서비스 시스템과 연동될 수 있음은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 자명하게 이해할 수 있을 것이다.Meanwhile, FIG. 2 illustrates an embodiment in which the
도 4a는 복수의 서비스 시스템과 연동되는 일회성 식별자를 이용한 사용자인증 방법의 일 예를 설명하기 위한 도면이다.4A is a diagram for explaining an example of a user authentication method using a one-time identifier interworking with a plurality of service systems.
도 4a를 참조하면 인증 시스템(100)은 복수의 자동 응답 시스템(예를 들어, 170-1 내지 170-2)을 포함할 수 있다. 각각의 자동 응답 시스템(170-1 내지 170-2)에는 서로 다른 전화번호가 부여되어 있다.Referring to FIG. 4A , the
또한 상기 복수의 자동 응답 시스템(170-1 내지 170-2) 각각은 서로 다른 서비스 시스템에 대응될 수 있다. 예를 들어, 제1자동 응답 시스템(170-1)은 제1서비스 시스템(300-1)에 대응되며, 제2자동 응답 시스템(170-2)은 제2서비스 시스템(300-2)에 대응될 수 있다.In addition, each of the plurality of automatic answering systems 170 - 1 to 170 - 2 may correspond to a different service system. For example, the first automatic answering system 170-1 corresponds to the first service system 300-1, and the second automatic answering system 170-2 corresponds to the second service system 300-2. can be
사용자가 유저 단말기(220)을 통하여 제1서비스 시스템(300-1)에 접속하는 경우 상기 제1서비스 시스템(300-1)은 제1본인 인증 UI 를 상기 유저 단말기(220)에 제공할 수 있다. 이때 제1본인 인증 UI 에는 제1자동 응답 시스템(170-1)에 할당된 전화번호가 포함될 수 있다. 그러면 사용자는 제1자동 응답 시스템(170-1)에 할당된 전화번호로 전화를 걸어 제1자동 응답 시스템(170-1)과 인바운드 통화 호를 수립할 수 있다. 이 경우 인증 시스템(100)은 제1자동 응답 시스템(170-1)에 대응되는 서비스 시스템(즉, 제1서비스 시스템(300-1))에서 이용 가능한 일회성 식별자를 발급할 수 있다.When a user accesses the first service system 300 - 1 through the
만약 사용자가 유저 단말기(220)을 통하여 제2서비스 시스템(300-2)에 접속하는 경우 상기 제2서비스 시스템(300-2)은 제2본인 인증 UI 를 상기 유저 단말기(220)에 제공할 수 있다. 이때 제2본인 인증 UI 에는 제2자동 응답 시스템(170-2)에 할당된 전화번호가 포함될 수 있다. 그러면 사용자는 제2자동 응답 시스템(170-2)에 할당된 전화번호로 전화를 걸어 제2자동 응답 시스템(170-2)과 인바운드 통화 호를 수립할 수 있다. 이 경우 인증 시스템(100)은 제2자동 응답 시스템(170-2)에 대응되는 서비스 시스템(즉, 제2서비스 시스템(300-2))에서 이용 가능한 일회성 식별자를 발급할 수 있다.If the user accesses the second service system 300-2 through the
도 4b는 복수의 서비스 시스템과 연동되는 일회성 식별자를 이용한 사용자인증 방법의 다른 일 예를 설명하기 위한 도면이다.4B is a diagram for explaining another example of a user authentication method using a one-time identifier interworking with a plurality of service systems.
도 4b를 참조하면 각각의 서비스 시스템(300-1 내지 300-2)에는 서로 다른 시스템 고유번호가 미리 할당되어 있을 수 있다. 예를 들어, 제1서비스 시스템(300-1)에는 고유번호 '1111'이 미리 할당되어 있으며, 제2서비스 시스템(300-2)에는 고유번호 '2222'가 미리 할당되어 있을 수 있다.Referring to FIG. 4B , different system unique numbers may be pre-allocated to each of the service systems 300-1 to 300-2. For example, a unique number '1111' may be pre-allocated to the first service system 300-1, and a unique number '2222' may be pre-allocated to the second service system 300-2.
사용자가 제1서비스 시스템(300-1) 또는 제2서비스 시스템(300-2)에 로그인하기 위하여 휴대전화(210)를 통해 본인 인증 시스템(300)에 전화를 걸어 인바운드 통화 호가 수립된 후 사용자는 제1서비스 시스템(300-1) 또는 제2서비스 시스템(300-2)의 시스템 고유번호를 입력하여 제1서비스 시스템(300-1) 또는 제2서비스 시스템(300-2) 중 어느 하나를 선택할 수 있다. 상기 인바운드 통화 호를 통하여 상기 휴대전화(210)에 의해 제1서비스 시스템 또는 제2서비스 시스템 중 어느 하나가 선택되면, 상기 인증 시스템(100)은 상기 휴대전화(210)에 의해 선택된 서비스 시스템에서 이용 가능한 일회성 식별자를 발급할 수 있다.After the user calls the
상기 시스템 고유번호가 숫자로 이루어진 경우 상기 인증 시스템(100)은 DTMF 톤으로 숫자를 입력 받을 수 있다. 또는 상기 시스템 고유번호가 음성신호형태로 입력되는 경우, 상기 인증 시스템(100)은 음성인식을 통하여 상기 음성신호로부터 시스템 고유번호를 인식할 수 있다.When the system-specific number consists of numbers, the
일 실시예에서, 각 서비스 시스템(300-1 및 300-2)의 시스템 고유번호는 상기 인증 시스템(100)의 자동 응답 시스템에 의해 안내될 수 있다.In one embodiment, the system unique number of each service system (300-1 and 300-2) may be guided by the automatic response system of the authentication system (100).
다른 일 실시예에서 각 서비스 시스템(300-1 및 300-2)은 자신에게 할당된 시스템 고유번호가 본인 인증 UI 상에 포함되도록 할 수 있다. 예를 들어, 유저 단말기(220)가 제1서비스 시스템(300-1)에 접속하는 경우 제1서비스 시스템(300-1)은 자신의 고유번호(위의 예에서는 '1111')가 포함되어 있는 본인 인증 UI가 유저 단말기(220)에 디스플레이되도록 할 수 있으며, 유저 단말기(220)가 제2서비스 시스템(300-2)에 접속하는 경우 제2서비스 시스템(300-2)은 자신의 고유번호(위의 예에서는 '2222')가 포함되어 있는 본인 인증 UI가 유저 단말기(220)에 디스플레이되도록 할 수 있다.In another embodiment, each of the service systems 300 - 1 and 300 - 2 may allow the system unique number assigned to it to be included on the user authentication UI. For example, when the
그러면 사용자는 본인 인증 UI상에 표시되어 있는 시스템 고유번호를 인증 시스템(100)에 입력하고, 인증 시스템(100)은 입력된 고유번호에 대응되는 서비스 시스템에서 이용 가능한 일회성 식별자를 발급할 수 있다.Then, the user inputs the system unique number displayed on the user authentication UI into the
도 5는 본 발명의 일 실시예에 따른 인증 시스템(100)의 구성을 도시한 블록도이다. 도 5에 도시된 바와 같이, 상기 인증 시스템(100)은 발급모듈(110), 응답모듈(120), 검증모듈(130), 폐기모듈(140), 제공모듈(150)을 포함할 수 있다. 또한 실시예에 따라 상기 인증 시스템(100)은 적어도 하나의 자동 응답 시스템(170-1 내지 170-N)을 더 포함할 수 있다. 또한 실시예에 따라 상기 인증 시스템(100)은 데이터베이스(160)를 더 포함할 수도 있다.5 is a block diagram illustrating the configuration of the
본 발명의 실시예에 따라서는, 상술한 구성요소들 중 일부 구성요소는 반드시 본 발명의 구현에 필수적으로 필요한 구성요소에 해당하지 않을 수도 있으며, 또한 실시예에 따라 상기 인증 시스템(100)은 이보다 더 많은 구성요소를 포함할 수도 있음은 물론이다. 예를 들어 상기 인증 시스템(100)은 상기 인증 시스템(100)에 포함된 다른 구성들(예를 들면, 발급모듈(110), 응답모듈(120), 검증모듈(130), 폐기모듈(140), 제공모듈(150), 자동 응답 시스템(170-1 내지 170-N) 및/또는 데이터베이스(160) 등)의 기능 및/또는 리소스를 제어할 수 있는 제어모듈(미도시)을 더 포함할 수 있다. 또한 상기 인증 시스템(100)은 유무선 데이터 통신을 수행할 수 있는 통신모듈(미도시)을 더 포함할 수도 있다.According to the embodiment of the present invention, some of the above-described components may not necessarily correspond to the components essential for the implementation of the present invention, and according to the embodiment, the
상기 인증 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 인증 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다. 또한, 상기 인증 시스템(100)은 본 발명의 기술적 사상을 구현하기 위한 각각의 기능 또는 역할별로 별도로 구현되는 구성들의 집합을 의미할 수도 있다. 예를 들면, 상기 발급모듈(110), 응답모듈(120), 검증모듈(130), 폐기모듈(140), 제공모듈(150), 데이터베이스(160)은 서로 다른 물리적 장치에 위치할 수도 있고, 동일한 물리적 장치에 위치할 수도 있다. 또한, 구현 예에 따라서는 상기 발급모듈(110), 응답모듈(120), 검증모듈(130), 폐기모듈(140), 제공모듈(150) 각각을 구성하는 소프트웨어 및/또는 하드웨어의 결합 역시 서로 다른 물리적 장치에 위치하고, 서로 다른 물리적 장치에 위치한 구성들이 서로 유기적으로 결합되어 각각의 상기 모듈들을 구현할 수도 있다.The
또한, 본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예를 들면, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.Also, in the present specification, a module may mean a functional and structural combination of hardware for carrying out the technical idea of the present invention and software for driving the hardware. For example, the module may mean a logical unit of a predetermined code and a hardware resource for executing the predetermined code, and does not necessarily mean physically connected code or a single type of hardware. It can be easily deduced to an average expert in the art of the present invention.
본 명세서에서 데이터베이스(DataBase; DB)라 함은, 적어도 하나의 테이블로 구현될 수도 있으며, 상기 DB에 저장된 정보를 검색, 저장, 및 관리하기 위한 별도의 DBMS(Database Management System)을 더 포함하는 의미로 사용될 수도 있다. 또한, 링크드 리스트(linked-list), 트리(Tree), 관계형 DB의 형태 등 다양한 방식으로 구현될 수 있으며, 상기 패턴 DB(130)에 저장될 정보를 저장할 수 있는 모든 데이터 저장매체 및 데이터 구조를 포함하는 의미로 사용될 수 있다.In this specification, a database (DataBase; DB) may be implemented as at least one table, and further includes a separate DBMS (Database Management System) for searching, storing, and managing information stored in the DB. may be used as In addition, all data storage media and data structures that can store information to be stored in the
도 5를 참조하면 상기 발급모듈(110)은 사용자의 휴대전화(210)에 의해 상기 휴대전화(210)와 인증 시스템(100)간에 인바운드 통화 호가 개시되는 경우, 상기 인바운드 통화 호의 수립 과정에서 획득한 상기 휴대전화(210)의 전화번호에 대응되며 서비스 시스템(300)에서 이용 가능한 일회성 식별자를 발급할 수 있다.Referring to FIG. 5 , when an inbound call call is initiated between the
앞서 설명한 바와 같이, 실시예에 따라 상기 인증 시스템(100)은 서로 다른 전화번호가 부여된 복수의 자동 응답 시스템(170-1 내지 170-N)을 포함할 수 있으며, 상기 발급모듈(110)은 상기 휴대전화와 상기 인바운드 통화 호가 연결된 자동 응답 시스템에 대응되는 서비스 시스템에서 이용 가능한 일회성 식별자를 발급할 수 있다.As described above, according to the embodiment, the
또는 상기 발급모듈(110)은 상기 인바운드 통화 호를 통하여 상기 휴대전화(210)에 의해 복수의 서비스 시스템 중 어느 하나가 선택되면, 상기 휴대전화(210)에 의해 선택된 상기 서비스 시스템에서 이용 가능한 일회성 식별자를 발급할 수 있다.Alternatively, when any one of a plurality of service systems is selected by the
상기 응답모듈(120)은 발급된 상기 일회성 식별자를 상기 사용자의 휴대전화(210)로 제공할 수 있다.The
일 실시예에서, 상기 응답모듈(120)은 발급된 상기 일회성 식별자 정보를 상기 인바운드 통화 호를 통하여 음성 형태로 제공할 수 있다.In an embodiment, the
다른 일 실시예에서, 상기 응답모듈(120)은 발급된 상기 일회성 식별자 정보를 문자 메시지(예를 들면, SMS, MMS, 앱 메시지)의 형태로 상기 사용자의 휴대전화(210)로 제공할 수 있다.In another embodiment, the
상기 검증모듈(130)은 상기 인증 시스템(110)이 상기 인바운드 통화 호를 통하여 상기 일회성 식별자를 제공한 후 상기 서비스 시스템(300)이 상기 인증 시스템(100)에 상기 일회성 식별자의 검증을 요청하는 경우, 상기 일회성 식별자의 유효성을 검증할 수 있다.When the
상기 폐기모듈(140)은 상기 일회성 식별자의 유효성을 검증을 완료한 후 상기 일회성 식별자를 폐기할 수 있다.The discard
상기 제공모듈(150)은 상기 일회성 식별자의 유효성 검증 결과를 상기 서비스 시스템(300)으로 제공할 수 있다.The providing
일 실시예에서, 상기 제공모듈(150)은 상기 일회성 식별자가 유효한 경우, 상기 서비스 시스템(300)이 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인을 허용하도록 하기 위하여 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인 정보를 상기 서비스 시스템(300)으로 제공할 수 있다.In an embodiment, when the one-time identifier is valid, the providing
다른 일 실시예에서, 상기 제공모듈(150)은 상기 일회성 식별자가 유효한 경우, 상기 서비스 시스템(300)이 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인을 허용하도록 하기 위하여 상기 서비스 시스템(300)으로 상기 일회성 식별자에 대응되는 휴대전화의 전화번호를 제공할 수 있다.In another embodiment, when the one-time identifier is valid, the providing
상술한 본 발명의 일 실시예에서와 같이 일회성 식별자를 이용하여 사용자 인증을 수행하는 경우 사용자는 종래의 아이디/비밀번호를 입력하거나 자신의 전화번호를 서비스 시스템에 입력하지 않고도 인바운트 통화 호를 통해 획득한 일회성 식별자를 입력하는 것만으로 로그인 또는 본인 인증을 수행할 수 있다. When user authentication is performed using a one-time identifier as in the embodiment of the present invention described above, the user obtains through an inbound call without entering a conventional ID/password or entering his or her phone number into the service system. You can log in or authenticate yourself just by entering a one-time identifier.
또한 사용자는 전화 호를 통해 로그인 또는 본인 인증에 필요한 정보(즉 일회성 식별자)를 제공받을 수 있으므로 휴대전화(210)나 유저 단말기(220)에 본인 인증을 위한 소정의 IC 칩이나 별도의 소프트웨어를 설치할 필요가 없게 되는 효과가 있다. 따라서, 종래의 2G 폰 등에서도 얼마든지 본 발명의 실시 예에 따른 서비스가 활용될 수 있다.In addition, since the user can be provided with information (ie, a one-time identifier) required for login or self-authentication through a phone call, a predetermined IC chip or separate software for self-authentication is installed in the
또한 상술한 바와 같은 본 발명의 기술적 사상에 따르면 사용자는 자신의 휴대전화를 이용하여 서비스 시스템에서 안내하는 전화번호로 전화를 거는 것 만으로 로그인 또는 본인 인증을 하기에 충분한 정보(즉, 일회성 식별자)를 획득할 수 있으므로 로그인을 위한 아이디/비밀번호를 분실하거나 기억하지 못하는 경우에도 용이하게 온라인 서비스에 로그인을 할 수 있다는 장점이 있다.In addition, according to the technical idea of the present invention as described above, the user receives sufficient information (ie, one-time identifier) to log in or authenticate himself simply by making a call to the phone number guided by the service system using his or her mobile phone. It has the advantage of being able to easily log in to the online service even if you lose or do not remember the ID/password for logging in.
또한 본인 인증에 이용되는 일회성 식별자는 해킹이 용이한 데이터 통신망(예를 들어, 인터넷)을 통해 사용자에게 제공되는 것이 아니라 도청이나 감청이 어려운 통화망을 통해 제공되므로 보안성을 높일 수 있는 효과가 있다.In addition, the one-time identifier used for identity authentication is not provided to the user through a data communication network (for example, the Internet) that is easy to hack, but is provided through a communication network that is difficult to eavesdrop or eavesdrop, so it has the effect of increasing security. .
한편 본 발명의 일 실시예에 따른 인증 시스템(100)은 소정의 서비스 제공 시스템(300)으로의 로그인뿐만 아니라 아이디/비밀번호 찾기 등에 이용될 수도 있다. 이를 위하여, 상기 서비스 시스템(300)은 일회성 식별자에 의한 사용자 인증이 성공한 경우, 유저 단말기(220) 또는 휴대전화(210)로 해당 사용자의 계정에 상응하는 로그인 아이디 및/또는 비밀번호를 전송할 수 있다.Meanwhile, the
한편, 구현 예에 따라서, 상기 인증 시스템(100)은 프로세서 및 상기 프로세서에 의해 실행되는 프로그램을 저장하는 메모리를 포함할 수 있다. 상기 프로세서는 싱글 코어 CPU혹은 멀티 코어 CPU를 포함할 수 있다. 메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치, 또는 기타 비휘발성 고체상태 메모리 장치와 같은 비휘발성 메모리를 포함할 수도 있다. 프로세서 및 기타 구성 요소에 의한 메모리로의 액세스는 메모리 컨트롤러에 의해 제어될 수 있다. 여기서, 상기 프로그램은, 프로세서에 의해 실행되는 경우, 본 실시예에 따른 인증 시스템(100)으로 하여금, 상술한 일회성 식별자를 이용한 사용자 인증 방법을 수행하도록 할 수 있다.Meanwhile, according to an embodiment, the
한편, 본 발명의 실시예에 따른 일회성 식별자를 이용한 사용자 인증 방법은 컴퓨터가 읽을 수 있는 프로그램 명령 형태로 구현되어 컴퓨터로 읽을 수 있는 기록 매체에 저장될 수 있으며, 본 발명의 실시예에 따른 제어 프로그램 및 대상 프로그램도 컴퓨터로 판독 가능한 기록 매체에 저장될 수 있다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.On the other hand, the user authentication method using the one-time identifier according to the embodiment of the present invention may be implemented in the form of a computer readable program command and stored in a computer readable recording medium, and the control program according to the embodiment of the present invention and the target program may also be stored in a computer-readable recording medium. The computer-readable recording medium includes all types of recording devices in which data readable by a computer system is stored.
기록 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다.The program instructions recorded on the recording medium may be specially designed and configured for the present invention, or may be known and available to those skilled in the software field.
컴퓨터로 읽을 수 있는 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.Examples of the computer-readable recording medium include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical recording media such as CD-ROMs and DVDs, and floppy disks. hardware devices specially configured to store and execute program instructions, such as magneto-optical media and ROM, RAM, flash memory, and the like. In addition, the computer-readable recording medium is distributed in a computer system connected through a network, so that the computer-readable code can be stored and executed in a distributed manner.
프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Examples of the program instruction include not only machine code such as generated by a compiler, but also a device for electronically processing information using an interpreter or the like, for example, a high-level language code that can be executed by a computer.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성요소들도 결합된 형태로 실시될 수 있다.The description of the present invention described above is for illustration, and those of ordinary skill in the art to which the present invention pertains can understand that it can be easily modified into other specific forms without changing the technical spirit or essential features of the present invention. will be. Therefore, it should be understood that the embodiments described above are illustrative in all respects and not restrictive. For example, each component described as a single type may be implemented in a distributed manner, and likewise components described as distributed may be implemented in a combined form.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타나며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is indicated by the following claims rather than the above detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalent concepts should be construed as being included in the scope of the present invention. .
Claims (18)
상기 인증 시스템이, 상기 인바운드 통화 호의 수립 과정에서 상기 휴대전화의 전화번호를 획득하는 단계;
획득한 상기 휴대전화의 전화번호에 대응되며 소정의 서비스 시스템에서 이용 가능한 일회성 식별자를 발급하고, 발급한 일회성 식별자를 상기 휴대전화의 전화번호에 대응시켜 DB에 저장하는 단계;
상기 인증 시스템이, 발급된 상기 일회성 식별자를 상기 사용자의 휴대전화로 제공하는 단계; 및
상기 인증 시스템이 상기 인바운드 통화 호를 통하여 상기 일회성 식별자를 제공한 후 상기 서비스 시스템이 상기 인증 시스템에 상기 일회성 식별자의 검증을 요청하는 경우, 상기 인증 시스템이, 상기 일회성 식별자의 유효성을 검증하고, 상기 DB로부터 상기 일회성 식별자에 대응되는 휴대전화의 전화번호를 추출하는 단계를 포함하는 일회성 식별자를 이용한 사용자 인증 방법.
establishing, by the authentication system, the inbound call call when an inbound call is initiated by the user's mobile phone between the mobile phone and the authentication system;
obtaining, by the authentication system, the phone number of the mobile phone in the process of establishing the inbound call;
issuing a one-time identifier corresponding to the acquired phone number of the mobile phone and usable in a predetermined service system, and storing the issued one-time identifier in correspondence with the phone number of the mobile phone in a DB;
providing, by the authentication system, the issued one-time identifier to the user's mobile phone; and
When the service system requests the authentication system to verify the one-time identifier after the authentication system provides the one-time identifier through the inbound call call, the authentication system verifies the validity of the one-time identifier; A user authentication method using a one-time identifier, comprising the step of extracting a phone number of a mobile phone corresponding to the one-time identifier from a DB.
상기 인증 시스템은, 서로 다른 전화번호가 부여된 복수의 자동 응답 시스템을 포함하며-여기서 상기 복수의 자동 응답 시스템 각각은, 서로 다른 서비스 시스템에 대응됨-,
상기 휴대전화의 전화번호에 대응되며 소정의 서비스 시스템에서 이용 가능한 일회성 식별자를 발급하는 단계는,
상기 인증 시스템이, 상기 휴대전화와 상기 인바운드 통화 호가 연결된 자동 응답 시스템에 대응되는 서비스 시스템에서 이용 가능한 일회성 식별자를 발급하는 단계를 포함하는 일회성 식별자를 이용한 사용자 인증 방법.
According to claim 1,
The authentication system includes a plurality of automatic answering systems to which different phone numbers are assigned, wherein each of the plurality of automatic answering systems corresponds to a different service system;
The step of issuing a one-time identifier that corresponds to the phone number of the mobile phone and can be used in a predetermined service system,
and issuing, by the authentication system, a one-time identifier usable in a service system corresponding to an automatic answering system in which the mobile phone and the inbound call are connected.
상기 휴대전화의 전화번호에 대응되며 소정의 서비스 시스템에서 이용 가능한 일회성 식별자를 발급하는 단계는,
상기 인바운드 통화 호를 통하여 상기 휴대전화에 의해 복수의 서비스 시스템 중 어느 하나가 선택되면, 상기 인증 시스템이, 상기 휴대전화에 의해 선택된 상기 서비스 시스템에서 이용 가능한 일회성 식별자를 발급하는 단계를 포함하는 일회성 식별자를 이용한 사용자 인증 방법.
According to claim 1,
The step of issuing a one-time identifier that corresponds to the phone number of the mobile phone and can be used in a predetermined service system,
and when any one of a plurality of service systems is selected by the mobile phone through the inbound call, the authentication system issues a one-time identifier usable in the service system selected by the mobile phone; User authentication method using .
상기 인증 시스템이, 발급된 상기 일회성 식별자를 상기 사용자의 휴대전화로 제공하는 단계는,
상기 인증 시스템이, 발급된 상기 일회성 식별자를 상기 인바운드 통화 호를 통하여 음성 형태로 제공하는 단계를 포함하는 일회성 식별자를 이용한 사용자 인증 방법.
According to claim 1,
The step of providing, by the authentication system, the issued one-time identifier to the mobile phone of the user,
and providing, by the authentication system, the issued one-time identifier in the form of a voice through the inbound call call.
상기 인증 시스템이, 발급된 상기 일회성 식별자를 상기 사용자의 휴대전화로 제공하는 단계는,
상기 인증 시스템이, 발급된 상기 일회성 식별자를 문자 메시지의 형태로 상기 사용자의 휴대전화로 제공하는 단계를 포함하는 일회성 식별자를 이용한 사용자 인증 방법.
According to claim 1,
The step of providing, by the authentication system, the issued one-time identifier to the mobile phone of the user,
and providing, by the authentication system, the issued one-time identifier to the user's mobile phone in the form of a text message.
상기 인증 시스템이, 상기 일회성 식별자의 유효성을 검증을 완료한 후 상기 일회성 식별자를 폐기하는 단계를 더 포함하는 일회성 식별자를 이용한 사용자 인증 방법.
According to claim 1,
The user authentication method using a one-time identifier further comprising the step of, by the authentication system, discarding the one-time identifier after completing verification of the validity of the one-time identifier.
상기 인증 시스템이, 상기 서비스 시스템에 가입한 복수의 사용자 각각의 계정 정보 및 휴대전화 번호를 저장하는 DB를 구성하는 단계-여기서 계정 정보는 상기 서비스 시스템이 해당 사용자를 식별하는데 필요한 정보임; 및
상기 일회성 식별자가 유효한 경우, 상기 인증 시스템이, 상기 서비스 시스템이 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인을 허용하도록 하기 위하여 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인 정보를 상기 서비스 시스템으로 제공하는 단계를 더 포함하는 일회성 식별자를 이용한 사용자 인증 방법.
According to claim 1,
configuring, by the authentication system, a DB for storing account information and mobile phone numbers of each of a plurality of users who have subscribed to the service system, wherein the account information is information necessary for the service system to identify the user; and
When the one-time identifier is valid, the authentication system provides the mobile phone user's login information corresponding to the one-time identifier to the service system so that the service system allows the mobile phone user corresponding to the one-time identifier to log in. User authentication method using a one-time identifier further comprising the step of.
상기 일회성 식별자가 유효한 경우, 상기 인증 시스템이, 상기 서비스 시스템이 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인을 허용하도록 하기 위하여 상기 서비스 시스템으로 상기 일회성 식별자에 대응되는 휴대전화의 전화번호를 제공하는 단계를 더 포함하는 일회성 식별자를 이용한 사용자 인증 방법.
According to claim 1,
If the one-time identifier is valid, the authentication system provides the phone number of the mobile phone corresponding to the one-time identifier to the service system so that the service system allows the mobile phone user corresponding to the one-time identifier to log in. User authentication method using a one-time identifier further comprising the step.
A computer program installed in a data processing apparatus and stored in a recording medium to perform the method according to any one of claims 1 to 8.
프로세서;
프로그램을 저장하고 있는 메모리를 포함하며,
상기 프로그램은, 상기 프로세서에 의해 실행되는 경우, 상기 인증 시스템이 제1항 내지 제8항 중 어느 한 항에 기재된 방법을 수행하도록 하는 인증 시스템.
An authentication system comprising:
processor;
It includes a memory that stores the program,
An authentication system, wherein the program, when executed by the processor, causes the authentication system to perform the method according to any one of claims 1 to 8.
발급된 상기 일회성 식별자를 상기 사용자의 휴대전화로 제공하는 응답모듈; 및
상기 응답 모듈이 상기 인바운드 통화 호를 통하여 상기 일회성 식별자를 제공한 후 상기 서비스 시스템이 상기 인증 시스템에 상기 일회성 식별자의 검증을 요청하는 경우, 상기 일회성 식별자의 유효성을 검증하고, 상기 DB로부터 상기 일회성 식별자에 대응되는 휴대전화의 전화번호를 추출하는 검증모듈을 포함하는 인증 시스템.
When an inbound call call is initiated between the mobile phone and the authentication system by the user's mobile phone, the inbound call is established, the phone number of the mobile phone is acquired in the process of establishing the inbound call call, and the acquired mobile phone an issuance module for issuing a one-time identifier corresponding to a phone number of , available in a predetermined service system, and storing the issued one-time identifier in a DB in correspondence with the phone number of the mobile phone;
a response module for providing the issued one-time identifier to the user's mobile phone; and
After the response module provides the one-time identifier through the inbound call call, when the service system requests the authentication system to verify the one-time identifier, the validity of the one-time identifier is verified, and the one-time identifier is obtained from the DB. Authentication system including a verification module for extracting the phone number of the mobile phone corresponding to the.
상기 인증 시스템은 서로 다른 전화번호가 부여된 복수의 자동 응답 시스템을 더 포함하며-여기서 상기 복수의 자동 응답 시스템 각각은, 서로 다른 서비스 시스템에 대응됨-,
상기 발급모듈은,
상기 휴대전화와 상기 인바운드 통화 호가 연결된 자동 응답 시스템에 대응되는 서비스 시스템에서 이용 가능한 일회성 식별자를 발급하는 인증 시스템.
12. The method of claim 11,
The authentication system further includes a plurality of automatic answering systems to which different phone numbers are assigned, wherein each of the plurality of automatic answering systems corresponds to a different service system;
The issuance module is
An authentication system for issuing a one-time identifier usable in a service system corresponding to an automatic answering system in which the mobile phone and the inbound call are connected.
상기 발급모듈은,
상기 인바운드 통화 호를 통하여 상기 휴대전화에 의해 복수의 서비스 시스템 중 어느 하나가 선택되면, 상기 휴대전화에 의해 선택된 상기 서비스 시스템에서 이용 가능한 일회성 식별자를 발급하는 인증 시스템.
12. The method of claim 11,
The issuance module is
When any one of a plurality of service systems is selected by the mobile phone through the inbound call, the authentication system issues a one-time identifier usable in the service system selected by the mobile phone.
상기 응답모듈은,
발급된 상기 일회성 식별자를 상기 인바운드 통화 호를 통하여 음성 형태로 제공하는 인증 시스템.
12. The method of claim 11,
The response module is
An authentication system for providing the issued one-time identifier in the form of a voice through the inbound call.
상기 응답모듈은,
발급된 상기 일회성 식별자를 문자 메시지의 형태로 상기 사용자의 휴대전화로 제공하는 인증 시스템.
12. The method of claim 11,
The response module is
An authentication system for providing the issued one-time identifier to the user's mobile phone in the form of a text message.
상기 일회성 식별자의 유효성을 검증을 완료한 후 상기 일회성 식별자를 폐기하는 폐기모듈을 더 포함하는 인증 시스템.
12. The method of claim 11,
The authentication system further comprising a discard module for discarding the one-time identifier after completing verification of the validity of the one-time identifier.
상기 서비스 시스템에 가입한 복수의 사용자 각각의 계정 정보 및 휴대전화 번호를 저장하는 DB-여기서 계정 정보는 상기 서비스 시스템이 해당 사용자를 식별하는데 필요한 정보임; 및
상기 일회성 식별자가 유효한 경우, 상기 서비스 시스템이 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인을 허용하도록 하기 위하여 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인 정보를 상기 서비스 시스템으로 제공하는 제공모듈을 더 포함하는 인증 시스템.
12. The method of claim 11,
a DB for storing account information and mobile phone numbers of each of a plurality of users who have subscribed to the service system, wherein the account information is information necessary for the service system to identify the user; and
When the one-time identifier is valid, in order to allow the service system to log in the mobile phone user corresponding to the one-time identifier, a providing module for providing the log-in information of the mobile phone user corresponding to the one-time identifier to the service system; Including authentication system.
상기 일회성 식별자가 유효한 경우, 상기 서비스 시스템이 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인을 허용하도록 하기 위하여 상기 서비스 시스템으로 상기 일회성 식별자에 대응되는 휴대전화의 전화번호를 제공하는 제공모듈을 더 포함하는 인증 시스템.12. The method of claim 11,
When the one-time identifier is valid, the service system further includes a providing module that provides a phone number of the mobile phone corresponding to the one-time identifier to the service system in order to allow the mobile phone user corresponding to the one-time identifier to log in. authentication system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180040966A KR102267628B1 (en) | 2018-04-09 | 2018-04-09 | User authentication method using one time identifier and authentication system performing the same |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180040966A KR102267628B1 (en) | 2018-04-09 | 2018-04-09 | User authentication method using one time identifier and authentication system performing the same |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20190117967A KR20190117967A (en) | 2019-10-17 |
| KR102267628B1 true KR102267628B1 (en) | 2021-06-21 |
Family
ID=68424084
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020180040966A KR102267628B1 (en) | 2018-04-09 | 2018-04-09 | User authentication method using one time identifier and authentication system performing the same |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102267628B1 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102515721B1 (en) * | 2022-12-28 | 2023-03-30 | 주식회사 시그마체인 | Non-fungible password authentication supproting method using one time password for authentication based on blockchain and apparatus therefor |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090096258A (en) * | 2008-03-07 | 2009-09-10 | 박현원 | user authentication method and system using detour network based on the one time password |
| KR101448719B1 (en) * | 2012-08-16 | 2014-10-08 | 네이버 주식회사 | System, method and computer readable recording medium for providing a log in using one time password |
-
2018
- 2018-04-09 KR KR1020180040966A patent/KR102267628B1/en active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| KR20190117967A (en) | 2019-10-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11405380B2 (en) | Systems and methods for using imaging to authenticate online users | |
| US10152581B2 (en) | Methods and systems for data entry | |
| US11461781B2 (en) | Pro-active identity verification for authentication of transaction initiated via non-voice channel | |
| EP3213487B1 (en) | Step-up authentication for single sign-on | |
| US9098850B2 (en) | System and method for transaction security responsive to a signed authentication | |
| KR101808988B1 (en) | System and method for user authentication using mobile number and personal information | |
| KR101741917B1 (en) | Apparatus and method for authenticating using speech recognition | |
| KR101460977B1 (en) | User authentication system for non-repudiation and providing method thereof | |
| TW201544983A (en) | Data communication method and system, client terminal and server | |
| US11777942B2 (en) | Transfer of trust between authentication devices | |
| KR20210116407A (en) | Cross authentication method and system between online service server and client | |
| KR102267628B1 (en) | User authentication method using one time identifier and authentication system performing the same | |
| US20210297403A1 (en) | Systems and methods for authentication using authentication management server and device application | |
| KR20150013926A (en) | User authentication system and providing method thereof | |
| US11044247B2 (en) | Systems and methods for authentication using authentication management server and device application | |
| KR101493590B1 (en) | User authentication system and providing method thereof | |
| KR102029309B1 (en) | Information input apparatus having authentication request and method using the same | |
| KR101754682B1 (en) | System and method for user authentication using another person's mobile phone | |
| KR20170011672A (en) | System and method for user authentication using customer's registerd information | |
| KR102068098B1 (en) | System and method for user identifying |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| X091 | Application refused [patent] | ||
| AMND | Amendment | ||
| J201 | Request for trial against refusal decision | ||
| J301 | Trial decision |
Free format text: TRIAL NUMBER: 2020101000068; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20200109 Effective date: 20210419 |
|
| GRNO | Decision to grant (after opposition) | ||
| GRNT | Written decision to grant |