KR20020017515A - 제 2 접속경로를 이용한 사용자 인증시스템 - Google Patents

제 2 접속경로를 이용한 사용자 인증시스템 Download PDF

Info

Publication number
KR20020017515A
KR20020017515A KR1020000050891A KR20000050891A KR20020017515A KR 20020017515 A KR20020017515 A KR 20020017515A KR 1020000050891 A KR1020000050891 A KR 1020000050891A KR 20000050891 A KR20000050891 A KR 20000050891A KR 20020017515 A KR20020017515 A KR 20020017515A
Authority
KR
South Korea
Prior art keywords
user
authentication
service
providing server
service providing
Prior art date
Application number
KR1020000050891A
Other languages
English (en)
Inventor
김형년
Original Assignee
김형년
박성찬
주식회사 다날
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김형년, 박성찬, 주식회사 다날 filed Critical 김형년
Priority to KR1020000050891A priority Critical patent/KR20020017515A/ko
Publication of KR20020017515A publication Critical patent/KR20020017515A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Abstract

본 발명의 제 2 접속경로를 이용한 사용자 인증시스템은 전자상거래, 인터넷주식매매, 폰뱅킹 등의 서비스에 있어서, 고도의 해킹능력을 지닌 해커들로부터 사용자정보의 해킹 및 불법적인 사용자 인증을 방지하기 위한 것이다.
이러한 목적을 달성하기 위한 사용자 인증시스템은 사용자와의 제 1접속경로를 갖는 사용자 인증시스템에 있어서, 상기 제 1 접속경로를 통한 사용자의 요구를 기설정된 범위 내에서 처리하며 상기 기설정된 범위를 벗어나는 처리가 요구되면 제 2 접속경로를 이용하여 사용자 인증을 수행함을 특징으로 한다. 그리고 상기의 제 2 접속경로는 전화통신망 및 그 통신장치로 구현되는 것이 바람직하다.
또한 기존의 인증방식과 본 발명에 따른 인증방식이 유기적으로 결합되는 경우 기존의 제 1 접속경로를 통한 인증은 기설정된 범위내의 사용자요구를 처리하기 위해 기기에의 단순접속을 허용하는 1차적 인증으로, 그리고 본 발명에 따른 제 2 접속경로를 통한 인증은 상기의 기설정된 범위를 벗어나는 중요정보에 대한 접근 또는 갱신을 허용하는 최종적인 사용자 인증으로 적용되는 것이 바람직하다.
본 발명에 따른 사용자 인증시스템은 향상된 보안효과 및 신뢰성을 제공하게 되며 통신망을 이용한 전자상거래 서비스 등의 이용에 있어서 사용자가 안심하고 신용거래를 할 수 있게 하며, 관련 산업발전을 촉진시키는 효과를 더 제공한다.

Description

제 2 접속경로를 이용한 사용자 인증시스템{The user-authentication system through second connecting path}
본 발명은 제 2 접속경로를 이용한 사용자 인증시스템에 관한 것으로, 특히 사용자가 시스템에 접속하는 제 1 경로와는 다른 제 2 접속경로(예컨대 전화통신망)를 통해 핸드폰의 음성사서함의 비밀번호를 2차 암호로 사용하여 최종적인 사용자 인증을 수행함으로써 기존의 사용자 인증시스템보다 월등하게 신뢰성 및 안정성이 보장되도록 한 제 2 접속경로를 이용한 사용자 인증시스템에 관한 것이다.
요즈음은 정보통신의 급속적인 발달과 컴퓨터의 높은 보급률로 인하여 인터넷이나 동종의 통신망을 이용한 전자상거래가 활발해져 가고 있으며, 이의 이용이 나날이 증가하고 있는 추세임은 이미 주지된 사실이다.
그리고 상기의 전자상거래를 하고자 할 경우에는 거래의 사이트에 접속하기 위하여 사용자 ID와 비밀번호를 입력시켜야 하고, 이에 대한 인증이 있으면 다음의 전자상거래가 가능하도록 하였다.
즉, 상기와 같은 사용자 인증시스템은 단일한 접속경로를 통한 사용자로부터 특정 서비스시스템에의 접속을 위한 ID 및 그 비밀번호(password;암호)를 입력받아 이를 시스템에 미리 저장된 해당 사용자의 그것들과 비교한 결과에 따라 사용자 인증을 행하도록 하였다.
그리고 접속경로상에서 개인신용정보 또는 전송데이터의 해킹을 방지하기 위하여 사용자측 단말기와 서비스 제공시스템간에 전송되는 데이터(ID, 비밀번호, 또는 내용물)를 소정의 암호화알고리즘을 이용하여 더 암호화 및 암호해제(또는 스크램블링 및 디스크램블링)하기도 한다.
한편 인터넷의 급속한 발전 및 보급에 따라 전자상거래, 홈뱅킹 및 재택근무가 증가하고 있으며, 이에 관련된 정보산업이 발전하고 있다.
이러한 정보산업에 있어서, 고도로 전문화되는 해킹능력을 지닌 해커들로부터 개인의 신용정보 및 중요정보의 누출 및 피해를 방지하기 위하여 여러 가지 보안시스템 및 사용자 인증시스템이 개발되고 있다. 그것들 중 암호 인증(password encryption)시스템은 근본적인 기술적인 한계점을 가지고 있어 보안시스템(방화벽 등)의 발전에도 불구하고 고도화된 해커들의 해킹기법에는 속수무책인 상태로 놓여 있다.
특히, 고도의 해킹기법을 지닌 해커들이 접속경로상에서 전송데이터(ID, 비밀번호)를 가로채어 이의 암호를 해독하는 경우에는, 완벽한 방화벽의 존재에도 불구하고 그 서비스 제공시스템은 정당하지 못한 사용자에게 사용자 인증을 행할 수밖에 없다.
따라서, 기존의 사용자 인증시스템의 기술적 한계와 날로 고도화되는 해킹기법 및 증대하는 해킹의 위험성은 일반 사용자의 전자상거래 서비스 등의 이용에 막연한 불안심리를 자극하고 있으며, 이에 따라 관련산업의 발전에 커다란 걸림돌이 되고 있다.
전술한 문제점들을 해결하기 위한 본 출원인은 일반적인 접속경로상에서 해커에 의한 인증용 사용자정보의 가로챔을 방지하며, 설령 그러한 경우에도 정당한 권리를 갖는 사용자만 확실하게 구분하여 인증할 수 있도록 함으로써, 그 신뢰성 및 안정성이 월등하게 향상된 사용자 인증시스템을 제공하도록 하였다.
즉, 1999년 8월 21일자 출원번호 1999 - 34850호(공개번호 1999-0078937)인 본 출원인의 선출원 제 2 접속경로를 이용한 사용자 인증시스템에 의하여,
서로 다른 접속경로에 개별적으로 연결되는 두개의 사용자 단말기를 갖는 사용자 인터페이스수단과,
제 1 접속경로를 통한 사용자로부터의 요구를 기설정된 범위 내에서 처리하며 그 범위를 벗어나는 처리가 요구되면 제 2 접속경로를 이용하여 최종적으로 사용자 인증을 수행하고 그에 따른 서비스를 제공하는 서비스 제공자시스템과,
상기의 사용자 인터페이스수단과 서비스 제공자시스템 사이의 제 2 접속경로상에 위치하며 최종 사용자 인증이 요구되면 해당 사용자의 전화번호에 연결된 제 2 사용자 단말기로 전화를 걸어 사용자 인증정보를 요구하고 그로부터 응답되는 사용자 인증정보를 서비스제공자시스템에 전달하는 통신연결 및 관리시스템과,
사용자 인증 및 서비스 제공수단에 의해 최종적으로 사용자 인증이 행해진 경우 정당한 사용자의 접근이 요구되거나 그 정보의 갱신이 요구되는 자원 객체들로 구성하되,
사용자는 제 1 사용자 단말기를 조작하여 제 1 접속경로를 통해 서비스 제공자시스템에 접속하며 서비스제공자 시스템에 기설정된 허용범위 내에서의 작업을 수행하는 단계와,
전술한 시스템접근이 1차적으로 허용되면, 사용자 인증 및 서비스 제공수단은 최종적인 사용자 인증이 필요한지를 판단하는 단계와,
최종 사용자 인증이 요구되면 사용자 인증 및 서비스 제공수단은 제 1 접속경로를 통해 제 1 사용자 단말기로 2 차 암호를 입력할 것을 요구하는 단계와.
사용자가 임의로 정한 2 차 암호를 제 1 사용자 단말기 및 제 1 접속경로를 통해 사용자 인증 및 서비스 제공수단에 입력하면 사용자 인증 및 서비스 제공수단은 입력된 사용자의 2차 암호를 전화 인증용 데이터베이스의 해당 사용자의 레코드에 임시로 저장 및 관리하는 단계와,
전화 인증용 DB에 사용자의 2차 암호가 임시로 설정되면 사용자 인증 및 서비스 제공수단은 그 전화 인증용 DB에 저장된 해당 사용자의 전화번호를 독출하여 통신 연결시스템에 전송하는 단계와,
ARS(음성자동 응답시스템)처리가 가능한 통신 연결시스템은 전송받은 사용자의 전화번호를 이용하여 제 2 접속경로를 통해 제 2 사용자 인증 단말기로 전화를 걸어 2차 암호를 입력할 것을 요구하는 단계와,
그 메시지를 수신한 사용자는 제 2 사용자 단말기를 조작하여 사용자의 2차 암호를 제 2 접속경로를 통해 통신 연결시스템에 입력하는 단계와,
통신 연결시스템은 제 2 접속경로를 통해 제 2 사용자 단말기로부터 입력된 2차 암호를 사용자 인증 및 서비스 제공수단으로 전송하는 단계와,
사용자 인증 및 서비스 제공수단은 제 2 사용자 단말기와 제 2 접속경로 및 전화 연결시스템을 통해 전송된 사용자의 2차 암호를 제 1 사용자 단말기 및 제 1 접속경로를 통해 저장된 사용자의 2차 암호와 일치하는지를 판단하는 단계와,
그 판단결과, 서로 일치하면 현재 제 1접속경로를 통해 시스템에 접속된 사용자가 정당한 권리를 소유한 사용자임을 최종적으로 인증하며, 그 결과 해당 사용자는 시스템에 기설정된 범위를 벗어나는 처리에 대응하는 서비스를 제공받도록 하는 단계들에 의해 수행되도록 함으로써 최종적인 인증이 된 사용자에게는 자원객체에 대한 접근을 허용하거나 그 정보의 갱신을 처리할 수 있도록 하고, 제 2 사용자단말기를 통해 응답된 2차 암호가 시스템에 임시로 저장된 2차 암호와 일치하는 않는 경우에는 별도로 정해진 규칙에 따른 처리를 행하거나 그 시스템 상에서의 해당 사용자의 기존 작업(transaction)을 취소(roll back)하도록 하였다.
그러나 상기와 같은 종래의 제 2 접속경로를 이용한 사용자 인증시스템은 사용자의 핸드폰을 주워서 사용하는 경우에는 핸드폰을 통하여 전화를 걸게 되면 쉽게 2차 암호를 입력시킬 수 있게 됨은 물론, 인증의 절차를 수행하는 기관에서 절차를 수행하는 중에 비밀번호가 누출되어 사용자가 본의 아니게 큰 피해를 입게 되는 등의 단점이 있었다.
상기와 같은 종래의 단점을 해결하기 위한 본 발명은 사용자가 시스템에 접속하는 제 1 경로와는 다른 제 2 접속경로(예컨대 전화통신망)를 통해 핸드폰의 음성사서함의 비밀번호를 2차 암호로 사용하여 최종적인 사용자 인증을 수행함으로써 기존의 사용자 인증시스템보다 월등하게 신뢰성 및 안정성이 보장되도록 한 제 2 접속경로를 이용한 사용자 인증시스템을 제공함을 그 목적으로 한다.
이와 같은 목적을 달성하기 위한 본 발명의 제 2 접속경로를 이용한 사용자 인증시스템은 사용자의 컴퓨터 단말기를 제 1 접속경로를 통하여 원하는 통신이 가능하도록 하는 제 1 사용자 인터페이스수단과,
사용자의 핸드폰 단말기를 제 2 접속경로를 통하여 인증을 위한 통신이 가능하도록 하는 제 2 사용자 인터페이스수단과,
상기의 제 1 접속경로를 통한 사용자로부터의 요구를 기설정된 범위 내에서처리하며 그 기설정된 범위를 벗어나는 처리가 요구되면 인증의 절차를 갖도록 한 후 그에 따른 서비스를 제공하는 서비스 제공서버와,
상기 서비스 제공서버의 요구에 의해 제 2 접속경로를 통해 사용자의 핸드폰 단말기로 전화를 연결하여 사용자 인증정보를 요구하고 그로부터 응답되는 상태에 의해 사용자의 인증의 절차를 수행하는 인증기관과,
(상기의 제 2 접속경로는 전화를 연결하는 방법 외에 SMS, WAP, ME를 이용 할 수 있으며, SMS는 숏메시지의 전송이고, WAP와 ME는 무선인터넷 전송이다.)
사용자 인증정보를 요구하고 그로부터 응답되는 상태에 의해 사용자의 인증의 절차를 수행하는 인증기관과,
상기 인증기관의 인증절차에 의해 사용자가 핸드폰 단말기를 통하여 입력시킨 비밀번호(예컨대 음성사서함 비밀번호와 같은 정보)를 전달받아 인증에 대한 확인의 절차를 수행하여 그 결과만 인증기관에 전달하는 유무선통신 서비스회사와,
상기의 인증결과를 인증기관으로부터 전달받은 서비스 제공서버의 접속에 의해 정당한 사용자에게 원하는 정보를 제공하는 자원 객체들로 구성하되,
사용자가 컴퓨터 단말기를 조작하여 제 1 접속경로를 통해 서비스 제공서버에 접속하면 컴퓨터 단말기 및 제 1 접속경로를 통하여 사용자의 ID 및 1차 암호를 입력하도록 하여 제 1차적 사용자 인증을 행하는 단계와,
상기의 사용자가 정상적인 사용자인 경우에는 서비스 제공서버에서 회원관리의 목적으로 제공하는 서비스를 제공받을 수 있도록 하는 단계와,
일반적인 서비스를 제공받던 사용자가 특별한 서비스를 원하는 경우에는 서비스 제공서버에서 2차의 사용자 인증이 필요한지를 판단하는 단계와,
상기의 2차 사용자 인증이 요구되면, 서비스 제공서버는 제 1 접속경로 및 제 1 사용자 인터페이스수단을 통해 컴퓨터 단말기에 2차 암호를 입력할 것을 요구하는 단계와,
동시에 서비스 제공서버는 인증기관에 사용자의 인증을 수행하도록 요구하면서 사용자의 핸드폰번호를 비롯한 정보를 제공하는 단계와,
사용자의 정보를 전달받은 인증기관에서 유무선통신 서비스회사로 통화로의 형성을 위한 다이얼링 신호(또는 WAP, ME, SMS의 통신을 위한 신호)를 송출하면서 제 2 접속경로(15)와 제 2 사용자 인터페이스수단(13)을 경유하여 사용자의 핸드폰 단말기(14)에 전화를 연결하여 통화로가 형성되도록 하는 단계와,
정상적인 통화로가 형성된 상태이면 인증기관(17)에서 사용자에게 2차 암호인 음성사서함 비밀번호를 입력시키도록 요구하는 단계와,
사용자가 음성사서함 비밀번호를 입력시키면 유무선통신 서비스회사(18)에서 통신 데이터베이스(21)에 저장된 해당 사용자의 음성사서함 비밀번호와 비교하는 제 2차적 사용자 인증을 행하는 단계와,
상기의 비교결과를 유무선통신 서비스회사(18)에서 인증기관(17)으로 통보하고 이를 전달받은 인증기관(18)에서 서비스 제공서버(16)에 기설정되지 않은 허용범위의 서비스를 제공받을 수 있는 가의 여부를 통보하도록 하는 단계와,
상기의 인증결과를 인증기관(17)으로부터 전달받은 서비스 제공서버(16)는 정당한 사용자가 접근을 요구한 자원 객체(19)에 접근이 가능하도록 하거나 원하는정보를 제공받을 수 있도록 하는 단계들에 의해 수행되도록 함으로써 향상된 보안효과 및 신뢰성을 제공하게 되며 통신망을 이용한 전자상거래 서비스 등의 이용에 있어서 사용자가 안심하고 신용거래를 할 수 있게 하며, 관련 산업발전을 촉진시키는 효과를 더 제공할 수 있도록 한 것이다.
특히 음성사서함 비밀번호는 개인의 사생활 보호 측면에서 이를 엄격히 보호하여야 하는 특성이 있는 것으로 이는 개인의 전화 이외에는 사용 할 수 없는 특징을 가지고 있으나 본 방법을 이용하여 음성사서함 비밀번호를 외부에 누출하지 않고 편리하게 인증을 수행 할 수 있도록 한다.
도 1은 본 발명의 바람직한 일실시예에 따른 제 2접속경로를 이용한 사용자 인증시스템을 보여주는 구성도,
도 2는 도 1에 보여진 제 2접속경로를 이용한 사용자 인증시스템의 바람직한 사용자 인증과정을 나타낸 흐름도.
* 도면의 주요부분에 대한 부호의 설명 *
10 : 제 1 사용자 인터페이스수단 11 : 컴퓨터 단말기
13 : 제 2 사용자 인터페이스수단 14 : 핸드폰 단말기
16 : 서비스 제공서버 17 : 인증기관
18 : 유무선통신 서비스회사 19 : 자원 객체
20 : 인증용 데이터베이스 21 : 통신 데이터베이스
이하 본 발명을 실시예에 따라 상세히 기술하면 다음과 같다.
도 1은 본 발명의 제 1 접속경로를 이용하는 기존의 1차적 인증방식에 제 2 접속경로(구체적으로는, 전화통신망)를 이용한 2차적 인증방식이 유기적으로 결합된 경우의 바람직한 실시예를 나타낸 것으로서,
사용자의 컴퓨터 단말기(11)를 제 1 접속경로(12)를 통하여 원하는 통신이 가능하도록 하는 제 1 사용자 인터페이스수단(10)과,
사용자의 핸드폰 단말기(14)를 제 2 접속경로(15)를 통하여 인증을 위한 통신이 가능하도록 하는 제 2 사용자 인터페이스수단(13)과,
상기의 제 1 접속경로(12)를 통한 사용자로부터의 요구를 기설정된 범위 내에서 처리하며 그 기설정된 범위를 벗어나는 처리가 요구되면 인증의 절차를 갖도록 한 후 그에 따른 서비스를 제공하는 서비스 제공서버(16)와,
상기 서비스 제공서버(16)의 요구에 의해 제 2 접속경로(15)를 통해 사용자의 핸드폰 단말기(14)로 전화를 걸어 사용자 인증정보를 요구하고 그로부터 응답되는 상태에 의해 사용자의 인증의 절차를 수행하는 인증기관(17)과,
상기 인증기관(17)의 인증절차에 의해 사용자가 핸드폰 단말기(14)를 통하여 입력시킨 비밀번호(예컨대 음성사서함 비밀번호와 같은 정보)를 전달받아 인증에 대한 확인의 절차를 수행하여 그 결과만 인증기관(17)에 전달하는 유무선통신 서비스회사(18)와,
상기의 인증결과를 인증기관(17)으로부터 전달받은 서비스 제공서버(16)의 접속에 의해 정당한 사용자의 접근이 요구되거나 원하는 정보를 제공하는 자원 객체(19)들로 구성한다.
여기서 상기의 자원 객체(19)는 일반적인 데이터파일, DB테이블, 은행계정, 특별한 정보제공 서비스, 디렉토리 서비스 등 사용자별 인증절차가 필요한 모든 객체가 이에 해당된다.
상기의 구성을 구체적으로 살펴보면, 정보의 검색이나 출력을 원하는 사용자가 컴퓨터 단말기(11)가 접속된 제 1 사용자 인터페이스수단(10)을 거쳐 서비스 제공서버(16)의 서비스를 받고자 하면, 제 1 접속경로(12)를 통하여 서비스 제공서버(16)에 연결되도록 한다.
그리고 상기의 제 1 접속경로(12)를 통한 사용자로부터의 요구를 전달받은 서비스 제공서버(16)는 기설정된 범위 내에서 사용자가 원하는 서비스를 제공하며, 기설정된 범위를 벗어나는 처리나 서비스가 요구되면 사용자 컴퓨터 단말기(11)에인증의 절차를 갖도록 요구한다.
동시에 상기의 서비스 제공서버(16)에서는 인증기관(17)에 사용자에 대해 인증절차를 받도록 요구하고, 상기의 요구에 의해 인증기관(17)에서 제 2 접속경로(15)를 통해 사용자의 핸드폰 단말기(14)로 전화를 걸거나 또는 WAP, ME, SMS의 통신을 위한 신호를 출력하여 사용자 인증정보(예컨대 음성사서함 비밀번호)를 요구한다.
상기 인증기관(17)의 인증절차에 의해 사용자가 핸드폰 단말기(14)를 통하여 입력시킨 비밀번호(예컨대 음성사서함 비밀번호와 같은 정보)를 전달받는 유무선통신 서비스회사(18)에서는 비밀번호의 정보가 맞는 가를 확인하여 그 결과만 인증기관(17)에 전달한다.
여기서 음성사서함 비밀번호는 전달하지 않는다.
상기의 인증결과를 인증기관(17)으로부터 전달받은 서비스 제공서버(16)에서는 정당한 사용자가 접근을 요구한 자원 객체(19)에 접근이 가능하도록 하거나 원하는 정보를 제공받을 수 있도록 한다.
상기 서비스 제공서버(16)의 인증용 데이터베이스(DB)(20)에는 사용자별 ID와 제 1차 암호(first password) 등을 저장 및 관리하며, 컴퓨터 단말기(11) 및 제 1 접속경로(12)를 통해 사용자가 서비스 제공서버(16)에 접속하여 기설정된 범위내에서의 서비스를 이용하도록 허용하도록 한다.
상기 유무선통신 서비스회사(18)의 통신 데이터베이스(DB)(21)에는 사용자의 음성사서함을 제외한 인적사항과 음성사서함 및 음성사서함 비밀번호와 같은 제 2차 암호(second password)를 저장 및 관리하며 시스템에 기설정된 범위를 벗어나는 처리가 요구되는 경우, 해당 사용자가 정당한 권리를 갖는 사용자인지를 최종적으로 인증하는데 사용되도록 한다.
위와 같이 구성한 본 발명의 제 2 접속경로를 이용한 사용자 인증시스템에서 제 2 접속경로를 이용하여 최종적인 사용자 인증을 행하는 바람직한 방법을 도 2를 참조하여 설명한다.
도 2를 참조하면, 사용자가 컴퓨터 단말기(11)를 조작하여 제 1 접속경로(12)를 통해 서비스 제공서버(16)에 접속하면(단계 31), 서비스 제공서버(16)는 기설정된 허용범위 내에서의 인증 및 서비스제공 작업을 수행하도록 한다(단계 32).
즉, 상기의 서비스 제공서버(16)는 컴퓨터 단말기(11) 및 제 1 접속경로(12)를 통하여 사용자의 ID 및 1차 암호를 입력하도록 하고(단계 33) 입력된 사용자의 ID 및 1차 암호를 인증용 데이터베이스(20)에 저장된 해당 사용자의 사용자 ID 및 1차 암호와 비교하여 제 1차적 사용자 인증을 행한다(단계 34).
이러한 제 1차적 사용자 인증은 보안이 크게 요구되지 않는 소정 서비스에의 사용자 인증에 사용하는 것이 바람직하다.
상기의 제 1차 사용자 인증을 수행한 결과 정상적인 사용자인 경우에는(단계 35) 서비스 제공서버(16)에서 회원관리의 목적으로 사용자가 네트웍상의 홈페이지에 접속하여 기본적인 서비스내역을 둘러보거나, 개인의 신용에 관련되거나 유료서비스의 핵심을 이루는 중요정보가 아닌 공지된 정보내역을 열람할 수 있도록 한다(단계 36).
만약 1차 인증에 의해 일반적인 서비스를 제공받던 사용자가 특별한 서비스를 원하거나 요금을 부과해야 하는 정보의 제공을 원하거나 또는 비용을 지불하면서 물품을 구매하고자 할 경우에는(단계 37), 서비스 제공서버(16)에서 2차의 사용자 인증이 필요한지를 판단한다(단계 38).
여기서, 서비스 제공서버(16)는 제 1 접속경로(12)를 통한 사용자의 요구가 시스템에 기설정된 허용범위를 벗어나지 않으면 최종적인 사용자 인증이 필요하지 않은 것으로 판단하여 기설정된 허용범위내의 작업을 계속할 수 있게 하며, 그 사용자의요구가 시스템에 기설정된 범위를 벗어나는 중요정보에의 접근처리 또는 그 정보의 갱신처리에 해당되면 최종적인 사용자의 인증이 필요한 것으로 판단한다.
단계 38에서, 상기의 2차 사용자 인증이 요구되면(단계 39), 서비스 제공서버(16)는 제 1 접속경로(12) 및 제 1 사용자 인터페이스수단(10)을 통해 컴퓨터 단말기(11)에 2차 암호를 입력할 것을 요구한다(단계 40).
동시에 서비스 제공서버(16)는 인증기관(17)에 2차 암호의 입력을 통한 사용자의 인증을 수행하도록 요구하면서 사용자의 핸드폰번호를 비롯한 정보를 제공한다(단계 41). 사용자의 정보를 전달받은 인증기관(17)에서 유무선통신 서비스회사(18)로 통화로의 형성을 위한 전화번호를 전달하고(단계 42) 제 2 접속경로(15)와 제 2 사용자 인터페이스수단(13)을 경유하여 사용자의 핸드폰 단말기(14)에 다이얼링 신호를 송출하면서 전화를 걸거나 또는 WAP, ME, SMS의 통신을 위한 신호를 출력하여 통화로가 형성되도록 한다(단계 43).
상기의 사용자에게 정상적으로 통화로가 형성된 상태이면(단계 44) 인증기관(17)에서 사용자에게 2차 암호인 음성사서함 비밀번호를 입력시키도록 요구하고(단계 45) 사용자가 음성사서함 비밀번호를 입력시키면(단계 46) 사용자가 입력시킨 음성사서함 비밀번호를 전달받는 유무선통신 서비스회사(18)에서 통신 데이터베이스(21)에 저장된 해당 사용자의 음성사서함 비밀번호와 비교하는 제 2차 사용자 인증을 수행한다(단계 47).
상기의 비교결과 사용자가 입력시킨 음성사서함 비밀번호와 통신 데이터베이스(21)에 저장된 음성사서함 비밀번호가 일치하거나 상이한 가의 결과만을 유무선통신 서비스회사(18)에서 인증기관(17)으로 통보하고(단계 48) 이를 전달받은 인증기관(18)에서 서비스 제공서버(16)에 기설정되지 않은 허용범위의 서비스를 제공받을 수 있는 가의 여부를 통보하도록 한다(단계 49).
상기의 인증결과를 인증기관(17)으로부터 전달받은 서비스 제공서버(16)는 정당한 사용자가 접근을 요구한 자원 객체(19)에 접근이 가능하도록 하거나 원하는 정보를 제공받을 수 있도록 한다(단계 50).
한편, 상기의 2차 인증을 위한 인증기관(17)에서 유무선통신 서비스(18)를 경유하여 사용자의 핸드폰 단말기(14)에 전화를 걸거나 또는 WAP, ME, SMS의 통신을 위한 신호를 출력하고자 할 경우 통화요금을 인증기관(17)에서 직접 부담해야 하는 경우가 발생할 수 있으므로 사용자에게 다이얼링을 할 때 수신자부담으로 통화를 할 수 있도록 하여도 무방하다.
즉, 유무선통신 서비스회사(18)에서 전화통화로가 연결되도록 하거나 또는WAP, ME, SMS의 통신이 이루어지도록 한 후 사용자가 원할 경우에는 *키와 88이나 89의 음성사서함 접속번호를 누른 후 SEND키를 누르도록 하는 것과 같은 방식에 의해 사용자 부담의 통화로가 형성되도록 할 수 있다.
상기와 같은 제 2 접속경로를 이용한 사용자 인증시스템에 의하여서는 인증기관에서 유무선통신 서비스회사를 통하여 인증을 수행한 후 그 결과만 통보받는 상태이므로 인증을 위한 사용자 핸드폰의 음성사서함 비밀번호가 인증기관이나 서비스 제공서버에 알려지지 않아 해커나 다른 사람에게 누출될 염려가 전혀 없는 것이다.
따라서 본 발명의 제 2 접속경로를 이용한 사용자 인증시스템은 제 1 접속경로를 통한 사용자의 요구를 기설정된 범위 내에서 처리하며 상기 기설정된 범위를 벗어나는 처리가 요구되면 전화통신망 및 그 통신장치로 구현되는 제 2 접속경로를 이용하여 사용자 인증을 수행함을 특징으로 한다.
또한 기존의 인증방식과 본 발명에 따른 인증방식이 유기적으로 결합되는 경우 기존의 제 1 접속경로를 통한 인증은 기설정된 범위내의 사용자요구를 처리하기 위해 기기에의 단순접속을 허용하는 1차적 인증으로, 그리고 본 발명에 따른 제 2 접속경로를 통한 인증은 상기의 기설정된 범위를 벗어나는 중요정보에 대한 접근 또는 갱신을 허용하는 최종적인 사용자 인증으로 적용되는 것이 바람직하다.
본 발명에 따른 사용자 인증시스템은 향상된 보안효과 및 신뢰성을 제공하게 되며 통신망을 이용한 전자상거래 서비스 등의 이용에 있어서 사용자가 안심하고신용거래를 할 수 있게 하며, 관련 산업발전을 촉진시키는 효과를 더 제공하는 이점이 있는 것이다.

Claims (2)

  1. 사용자의 컴퓨터 단말기(11)를 제 1 접속경로(12)를 통하여 원하는 통신이 가능하도록 하는 제 1 사용자 인터페이스수단(10)과,
    사용자의 핸드폰 단말기(14)를 제 2 접속경로(15)를 통하여 인증을 위한 통신이 가능하도록 하는 제 2 사용자 인터페이스수단(13)과,
    상기의 제 1 접속경로(12)를 통한 사용자로부터의 요구를 기설정된 범위 내에서 처리하며 그 기설정된 범위를 벗어나는 처리가 요구되면 인증의 절차를 갖도록 한 후 그에 따른 서비스를 제공하는 서비스 제공서버(16)와,
    상기 서비스 제공서버(16)의 요구에 의해 제 2 접속경로(15)를 통해 사용자의 핸드폰 단말기(14)로 전화를 걸거나 WAP, ME, SMS의 통신을 수행하면서 사용자 인증정보를 요구하고 그로부터 응답되는 상태에 의해 사용자의 인증의 절차를 수행하는 인증기관(17)과,
    상기 인증기관(17)의 인증절차에 의해 사용자가 핸드폰 단말기(14)를 통하여 입력시킨 음성사서함 비밀번호와 같은 정보를 전달받아 인증에 대한 확인의 절차를 수행하여 그 결과만 인증기관(17)에 전달하는 유무선통신 서비스회사(18)와,
    상기의 인증결과를 인증기관(17)으로부터 전달받은 서비스 제공서버(16)의 접속에 의해 정당한 사용자에게 원하는 정보를 제공하는 자원 객체(19)들로 구성하여서 됨을 특징으로 하는 제 2 접속경로를 이용한 사용자 인증시스템.
  2. 사용자가 컴퓨터 단말기(11)를 조작하여 제 1 접속경로(12)를 통해 서비스 제공서버(16)에 접속하면 컴퓨터 단말기(11) 및 제 1 접속경로(12)를 통하여 사용자의 ID 및 1차 암호를 입력하도록 하여 제 1차적 사용자 인증을 행한는 단계와,
    상기의 사용자가 정상적인 사용자인 경우에는 서비스 제공서버(16)에서 회원관리의 목적으로 제공하는 서비스를 제공받을 수 있도록 하는 단계와,
    일반적인 서비스를 제공받던 사용자가 특별한 서비스를 원하는 경우에는 서비스 제공서버(16)에서 2차의 사용자 인증이 필요한지를 판단하는 단계와,
    상기의 2차 사용자 인증이 요구되면, 서비스 제공서버(16)는 제 1 접속경로(12) 및 제 1 사용자 인터페이스수단(10)을 통해 컴퓨터 단말기(11)에 2차 암호를 입력할 것을 요구하는 단계와,
    동시에 서비스 제공서버(16)는 인증기관(17)에 사용자의 인증을 수행하도록 요구하면서 사용자의 핸드폰번호를 비롯한 정보를 제공하는 단계와,
    사용자의 정보를 전달받은 인증기관(17)에서 유무선통신 서비스회사(18)로 통화로의 형성을 위한 다이얼링 신호나 WAP, ME, SMS의 통신을 위한 신호를 송출하여 제 2 접속경로(15)와 제 2 사용자 인터페이스수단(13)을 경유하여 사용자의 핸드폰 단말기(14)에 전화를 연결하거나 WAP, ME, SMS의 통신이 수행되도록 하는 단계와,
    정상적인 통화로가 형성된 상태이면 인증기관(17)에서 사용자에게 2차 암호인 음성사서함 비밀번호를 입력시키도록 요구하는 단계와,
    사용자가 음성사서함 비밀번호를 입력시키면 유무선통신 서비스회사(18)에서 통신 데이터베이스(21)에 저장된 해당 사용자의 음성사서함 비밀번호와 비교하는 제 2차적 사용자 인증을 행하는 단계와,
    상기의 비교결과를 유무선통신 서비스회사(18)에서 인증기관(17)으로 통보하고 이를 전달받은 인증기관(17)에서 서비스 제공서버(16)에 기설정되지 않은 허용범위의 서비스를 제공받을 수 있는 가의 여부를 통보하도록 하는 단계와,
    상기의 인증결과를 인증기관(17)으로부터 전달받은 서비스 제공서버(16)는 정당한 사용자가 접근을 요구한 자원 객체(19)에 접근이 가능하도록 하거나 원하는 정보를 제공받을 수 있도록 하는 단계들에 의해 수행됨을 특징으로 하는 제 2 접속경로를 이용한 사용자 인증시스템.
KR1020000050891A 2000-08-30 2000-08-30 제 2 접속경로를 이용한 사용자 인증시스템 KR20020017515A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000050891A KR20020017515A (ko) 2000-08-30 2000-08-30 제 2 접속경로를 이용한 사용자 인증시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000050891A KR20020017515A (ko) 2000-08-30 2000-08-30 제 2 접속경로를 이용한 사용자 인증시스템

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR2020000024665U Division KR200211327Y1 (ko) 2000-08-30 2000-08-30 제 2 접속경로를 이용한 사용자 인증시스템

Publications (1)

Publication Number Publication Date
KR20020017515A true KR20020017515A (ko) 2002-03-07

Family

ID=19686215

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000050891A KR20020017515A (ko) 2000-08-30 2000-08-30 제 2 접속경로를 이용한 사용자 인증시스템

Country Status (1)

Country Link
KR (1) KR20020017515A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6832377B1 (en) * 1999-04-05 2004-12-14 Gateway, Inc. Universal registration system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000076336A (ja) * 1998-08-31 2000-03-14 Fujitsu Ltd 電子決済認証システム及び電子商取引サービスプロバイダ装置
KR20000017997A (ko) * 2000-01-03 2000-04-06 고문규 무선통신단말기를 이용한 인터넷 전자상거래용 이용자인증 시스템 및 방법
US6088683A (en) * 1996-08-21 2000-07-11 Jalili; Reza Secure purchase transaction method using telephone number
KR20000049788A (ko) * 2000-05-01 2000-08-05 이우식 유무선통신을 이용한 개인 고유번호 자동전달 및 보안 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6088683A (en) * 1996-08-21 2000-07-11 Jalili; Reza Secure purchase transaction method using telephone number
JP2000076336A (ja) * 1998-08-31 2000-03-14 Fujitsu Ltd 電子決済認証システム及び電子商取引サービスプロバイダ装置
KR20000017997A (ko) * 2000-01-03 2000-04-06 고문규 무선통신단말기를 이용한 인터넷 전자상거래용 이용자인증 시스템 및 방법
KR20000049788A (ko) * 2000-05-01 2000-08-05 이우식 유무선통신을 이용한 개인 고유번호 자동전달 및 보안 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6832377B1 (en) * 1999-04-05 2004-12-14 Gateway, Inc. Universal registration system

Similar Documents

Publication Publication Date Title
KR100392792B1 (ko) 제 2접속경로를 이용한 사용자인증시스템 및 사용자인증방법
US7715823B2 (en) Methods and apparatus for restricting access of a user using a cellular telephone
US5343529A (en) Transaction authentication using a centrally generated transaction identifier
US8938784B2 (en) Authorization of server operations
RU2415470C2 (ru) Способ создания безопасного кода, способы его использования и программируемое устройство для осуществления способа
US6799272B1 (en) Remote device authentication system
US20020038422A1 (en) Authentication system capable of maintaining security and saving expenses
JPH11507451A (ja) 許可されていないアカウントアクセスを検出するシステム
CN101189616A (zh) 帮助实现和认证事务
JP2006318489A (ja) サービスユーザのidの認証を確認する方法および装置
KR20130122644A (ko) 통신 세션을 검증하기 위한 방법, 디바이스 및 시스템
RU2625949C2 (ru) Способ и система, использующие кибер-идентификатор для обеспечения защищенных транзакций
CN109587683B (zh) 短信防监听的方法及系统、应用程序和终端信息数据库
KR20040083272A (ko) 챌린지/레스펀스에 기반한 무선 일회용 비밀번호 모듈이탑재된 이동통신 단말기를 이용한 웹 및/또는 무선네트워크 상에서의 사용자 인증 방법 및 시스템
KR200211327Y1 (ko) 제 2 접속경로를 이용한 사용자 인증시스템
KR101321829B1 (ko) 사이트 방문자 인증 방법 및 인증 시스템
KR20020017515A (ko) 제 2 접속경로를 이용한 사용자 인증시스템
JP2001298774A (ja) 無線電話使用認証方法
KR20170070379A (ko) 이동통신 단말기 usim 카드 기반 암호화 통신 방법 및 시스템
KR20050030307A (ko) 휴대단말기를 이용한 모바일뱅킹 방법
KR20020041354A (ko) 회원전화번호인증식 인터넷 사이트 로그인 서비스 방법 및시스템
KR20010055455A (ko) 금융 및 전자상거래 서비스를 위한 다이얼 인증 제공방법
WO2006018892A1 (ja) 個人情報が漏えいしても成りすましを防げる電話認証システム
KR102376486B1 (ko) 보안성을 강화한 금융 상담 제공 방법
KR101072930B1 (ko) 통신번호 변경요청 승인 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application