KR20090019278A - Authentication system for electonic service using telephone network - Google Patents
Authentication system for electonic service using telephone network Download PDFInfo
- Publication number
- KR20090019278A KR20090019278A KR1020070083580A KR20070083580A KR20090019278A KR 20090019278 A KR20090019278 A KR 20090019278A KR 1020070083580 A KR1020070083580 A KR 1020070083580A KR 20070083580 A KR20070083580 A KR 20070083580A KR 20090019278 A KR20090019278 A KR 20090019278A
- Authority
- KR
- South Korea
- Prior art keywords
- server
- authentication
- terminal
- electronic service
- information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/313—User authentication using a call-back technique via a telephone network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 발명은 전자서비스를 위한 전화망 인증 시스템에 관한 것으로, 특히 인터넷 뱅킹과 같이 검증을 통하여 인증된 사용자에게만 전자금융이 수행되거나, 인증된 사용자에게만 각종 문서를 발급하거나 또는 인증된 사용자만이 접근 가능하도록 하는 시스템을 구현함에 있어서 보다 효율적으로 안전하고 무결성 있는 인증을 보장하기 위하여 제공되는 전자서비스를 위한 전화망 인증 시스템에 관한 것이다.The present invention relates to a telephone network authentication system for electronic services, and in particular, such as Internet banking, the electronic banking is performed only for the authenticated user, or issuing various documents only to the authenticated user or accessible only to the authenticated user. The present invention relates to a telephone network authentication system for an electronic service provided to more efficiently ensure a secure and integrity authentication.
최근에 급속한 기술의 발전으로 인하여 각종 전자서비스에서의 사고가 급증하고 있다. 따라서, 이러한 전자서비스 사고를 방지하기 위하여, 인터넷을 포함한 망 기반의 통신환경에서 중요자원에 대한 보안 대책이 시급한 입장이다. Recently, due to the rapid development of technology, accidents in various electronic services are increasing rapidly. Therefore, in order to prevent such an electronic service accident, security measures for important resources are urgently needed in a network-based communication environment including the Internet.
이러한, 보안 대책으로는 일반적으로 보안 카드, 공인 인증서, OTP 등을 이용한 인증 서비스가 사용되고 있다. As such a security measure, an authentication service using a security card, a public certificate, an OTP, etc. is generally used.
그러나, 이러한 인증 서비스에 의지하여 인터넷뱅킹 기타 전자서비스를 이용 하더라도 키보드 해킹 프로그램, 메모리 해킹 프로그램 등으로 인하여, 인터넷을 통한 보안을 100% 완벽히 차단하지 못하여 항상 보안사고의 위험에 노출되어 있는 상태이다. However, even when using Internet banking or other electronic services based on such authentication services, due to the keyboard hacking program, memory hacking program, etc., the security through the Internet is not 100% completely blocked and is always exposed to the risk of a security accident.
이에 전자서비스 이용시 서비스권자에게 단문 메시지(SMS, short message service)를 송출하여 이를 알림으로써 서비스권자가 의도하지 않은 경우에는 조기에 수습되고자 하는 시도가 있었으나, 이는 보안성 측면에서 사고의 사전 예방 기능의 부재와 사회 공학적 공격에 취약한 문제 및 발신자 번호를 위장하여 사용자를 기만(허위정보제공) 할 수 있는 내용의 전송의 곤란과 잘못 송신시 수신자에게 타인 정보 제공으로 개인 정보 유출 가능한 문제가 있었다. Therefore, when using the electronic service, a short message service (SMS) is sent and notified to the service owner, and when the service owner does not intend, there has been an attempt to be rectified early. There was a problem of being vulnerable to absence and social engineering attacks, and the difficulty of transmitting contents that could deceive the user (provide false information) by disguising the calling party number, and the possibility of personal information leakage by providing other information to the receiver when it was wrongly transmitted.
그리고, 안정성 측면에서 서비스결과 통보에 대한 미수신시 이를 보완할 수 있는 대책이 없고, 단문 메시지 서비스(SMS)는 수신 확인이 정확하지 않을 뿐 아니라, 전송 트래픽이 많을 경우 미처리건수가 많은 문제가 있고, 대량성 문자전송으로 인한 과부화 발생에 대한 대책마련이 요구되며, 휴대폰 문자기능의 한계성으로 수신 불가의 우려가 있어 실제로 전자서비스 이용시점과 수신시점의 갭(GAP)이 존재하는 문제가 있다.And, in terms of stability, there is no countermeasure to compensate for the non-receipt of the service result notification, and the short message service (SMS) not only has an incorrect acknowledgment, but also has a large number of unprocessed cases when there is a lot of transmission traffic. It is required to prepare countermeasures against overload due to mass text transmission, and there is a possibility that the reception is impossible due to the limitation of the text function of the mobile phone.
뿐만 아니라 사회성 측면에서 휴대폰 문자전송 기능을 이용함에 따라 스팸 정보로 사용자 민원 야기 가능성 존재하고, 휴대폰으로 SMS기능만 사용하는 매체의 한계성 존재하며, 휴대폰 배터리 부족 시 수신이 불가한 것과, 경제성 측면의 SMS처리 비용이 비싸고 미수신시 재발송 및 관리비용 소요되는 문제점이 있다.In addition, there is a possibility of causing user complaints with spam information by using the text messaging function of the mobile phone, and there is a limitation of the media using only the SMS function on the mobile phone. There is a problem in that the processing cost is high and when it is not received, the reshipment and management costs are required.
또한, 상기한 바와 같은 일반적인 인증 서비스를 통한 보안 대책은 사용자의 개인 정보를 미리 등록해 두어야 하므로 인터넷 뱅킹 이외의 사용에는 그 적용 범위에 제한이 있어 왔다. In addition, the security measures through the general authentication service as described above should be registered in advance of the user's personal information has been limited in the scope of application for use other than Internet banking.
한편, 기존 은행을 통한 인터넷 뱅킹의 경우 인증 기능이 강력하여 고액 및 소액 모두에 적용이 가능하나, 근자에 활용도가 높아지는 PG(payment gateway)는 인증 기능이 약하여 소액 결제에만 가능하였다. 따라서, 보다 강력한 인증 수단이 필요하였다. On the other hand, Internet banking through existing banks can be applied to both large and small amounts due to the strong authentication function. However, the payment gateway (PG), which has increased utilization in the near-term, was only available for small payments. Therefore, a stronger authentication means was needed.
이를 위하여 IP 추적을 통한 인증 수단이 제안된 적이 있으나, 이러한 IP 추적을 통한 인증 수단은 IP 우회 등의 문제로 신뢰할 만한 인증 수단이 되지 못하였다. For this purpose, an authentication means through IP tracking has been proposed, but such an authentication means through IP tracking has not been a reliable authentication means due to problems such as IP bypass.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, 보안성 측면에서 더욱 효율적으로 전자서비스와 인증의 무결성을 높이기 위한 전자서비스를 위한 전화망 인증 시스템을 제공하는데 있다.An object of the present invention for solving the above problems is to provide a telephone network authentication system for an electronic service to increase the integrity of the electronic service and authentication more efficiently in terms of security.
상기한 목적을 달성하기 위한 본 발명의 일 측면에 따른 전자서비스를 위한 전화망 인증 시스템은, 망에 연결된 사용자 단말인 제 1 단말; 상기 제 1 단말이 필요로 하는 전자서비스 사이트로의 이동을 인터페이스하는 망서버; 상기 망서버를 경유하여 상기 전자서비스에 관련된 인증을 수행하는 인증서버; 상기 인증서버와 연결되어 상기 제 1 단말로부터 요청되는 전자서비스를 처리하는 호스트 서버; 및 전화망을 통해 호출되는 컴퓨터 전화 통합(CTI, computer and telephony integration) 및 ARS로 구현되어, 인증서버의 지시에 의해 전자서비스를 요청한 상기 제 1 단말 사용자의 제 2 단말에 접속하여 상기 전자서비스를 승인받고, 상기 승인에 따른 인증결과를 검증하여, 상기 검증에 따른 인증완료 정보가 상기 호스트서버에 제공되도록 하여 인증을 수행하는 다수의 콜서버를 포함하여, 상기 호스트 서버는 제공되는 인증완료 정보에 따라 상기 전자서비스 처리를 수행하는 것을 특징으로 한다.Telephone network authentication system for an electronic service according to an aspect of the present invention for achieving the above object, the first terminal which is a user terminal connected to the network; A network server that interfaces with movement to an electronic service site required by the first terminal; An authentication server that performs authentication related to the electronic service via the network server; A host server connected to the authentication server to process an electronic service requested from the first terminal; And a computer and telephony integration (CTI) and ARS, which are called through a telephone network, to access the second terminal of the first terminal user who requested the electronic service according to the instruction of the authentication server to approve the electronic service. The host server includes a plurality of call servers that receive and verify the authentication result according to the approval, so that the authentication completion information according to the verification is provided to the host server to perform authentication. Characterized in that to perform the electronic service processing.
상기 인증서버는 구비된 콜서버 관리자에 의하여 다수의 콜서버 중 임의의 콜서버를 선택하여 전화망 인증을 지시하고 인증완료 정보를 제공받는 것을 특징으로 한다.The authentication server is characterized in that by the provided call server manager to select any call server of the plurality of call servers to instruct the telephone network authentication and receive the authentication completion information.
상기 콜서버는 금융결제원, 금융감독원, 증권전산원, 금융기관, 신용평가기관 또는 콜서버 인증 기관 중의 어느 하나에 의하여 운영되는 것을 특징으로 한다.The call server is characterized in that it is operated by any one of the financial settlement agency, the Financial Supervisory Service, the Korea Securities Computer Center, financial institutions, credit rating agencies or call server certification authority.
상기 콜서버는 제 2 단말에 입력되는 번호정보, 영상정보, 음성정보 중 적어도 어느 하나 이상을 제공받음으로써 전자서비스를 승인받는 것을 특징으로 한다.The call server is characterized in that the electronic service is approved by receiving at least one or more of number information, video information, and voice information input to the second terminal.
상기 번호정보는 사전에 사용자로부터 약속되거나, 콜서버로부터 송출된 일회용 비밀번호(OTP) 이거나, 제 2 단말에서 자체적으로 생성된 일회용 비밀번호(OTP) 이거나, 제 1 단말에서 제시되는 것을 특징으로 한다.The number information may be promised by a user in advance, a one-time password (OTP) sent from a call server, a one-time password (OTP) generated by the second terminal itself, or is presented at the first terminal.
상기 영상정보는 지문(指紋)정보 또는 홍채(虹彩)정보 또는 안면형상정보인 것을 특징으로 한다.The image information may be fingerprint information, iris information, or facial shape information.
상기 음성정보는 사용자의 성문(聲紋)정보인 것을 특징으로 한다.The voice information is characterized in that the user's voice information.
상기 인증완료 정보는 인증서버를 경유하여 호스트서버에 제공되거나, 호스트서버에 직접 제공되는 것을 특징으로 한다.The authentication completion information is provided to the host server via the authentication server, or characterized in that it is provided directly to the host server.
상기 호스트 서버는 금융서버, 관공서 서버, 학사관리 서버, 의료정보 관리 서버, 행정정보 관리 서버, TV 홈쇼핑 서버, IPTV 서버, 위성 DMB 서버, 정보통신서버 중 어느 하나인 것을 특징으로 한다.The host server may be any one of a financial server, a public office server, a school management server, a medical information management server, an administrative information management server, a TV home shopping server, an IPTV server, a satellite DMB server, and an information communication server.
상기 전자서비스에 관련된 인증은 전자서비스 자체에 대한 인증이거나 전자서비스를 인증하는 매체에 대한 인증인 것을 특징으로 한다.The authentication related to the electronic service is characterized in that the authentication for the electronic service itself or the authentication medium for authenticating the electronic service.
그리고, 상기한 목적을 달성하기 위한 본 발명의 또 다른 측면에 따른 전자 서비스를 위한 전화망 인증 방법은, 제 1 단말, 망서버, 인증서버, 호스트 서버, 다수의 콜서버 및 제 2 단말을 포함하는 시스템에서 전자서비스를 위한 전화망 인증 방법에 있어서, 제 1 단말로부터 발생되는 전자서비스 요청이 망서버를 통해 인증서버로 제공되는 단계; 상기 인증서버가 상기 전자서비스 요청 정보를 호스트 서버에 전달하여, 이에 대응된 예비서비스 결과 정보를 상기 호스트 서버로부터 상기 제 1 단말에 제공하는 단계; 상기 인증서버가 상기 제 1 단말로부터 발생되는 본서비스 요청을 제공받는 경우, 인증서버가 다수의 콜서버 중 하나를 선택하여 상기 제 1 단말 사용자의 제 2 단말에 대한 전화망 인증을 요청하는 단계; 상기 선택된 콜서버가 상기 제 2 단말로부터 상기 전자서비스를 승인받고, 상기 승인에 따른 인증결과를 검증하여, 상기 검증에 따른 인증완료 정보가 상기 호스트 서버에 제공되도록 하는 단계; 및 상기 호스트 서버가 제공되는 인증완료 정보에 따라 상기 전자서비스 처리를 수행하는 단계를 포함하는 것을 특징으로 한다.The telephone network authentication method for an electronic service according to another aspect of the present invention for achieving the above object includes a first terminal, a network server, an authentication server, a host server, a plurality of call servers, and a second terminal. A telephone network authentication method for an electronic service in a system, the method comprising: providing an electronic service request generated from a first terminal to an authentication server through a network server; Transmitting, by the authentication server, the electronic service request information to a host server, and providing preliminary service result information corresponding thereto from the host server to the first terminal; When the authentication server receives the main service request generated from the first terminal, the authentication server selecting one of a plurality of call servers and requesting telephone network authentication for the second terminal of the first terminal user; Receiving, by the selected call server, the electronic service from the second terminal and verifying an authentication result according to the approval, so that authentication completion information according to the verification is provided to the host server; And performing the electronic service process according to the authentication completion information provided by the host server.
상기 인증서버는 구비된 콜서버 관리자가 다수의 콜서버의 정합성을 확인하고, 정합성이 최적인 콜서버를 선택하는 것을 특징으로 한다.The authentication server is characterized in that the provided call server manager checks the consistency of the plurality of call servers, and selects the call server with the best match.
상기 콜서버는 금융결제원, 금융감독원, 증권전산원, 금융기관, 신용평가기관 또는 콜서버 인증 기관 중의 어느 하나에 의하여 운영되는 것을 특징으로 한다.The call server is characterized in that it is operated by any one of the financial settlement agency, the Financial Supervisory Service, the Korea Securities Computer Center, financial institutions, credit rating agencies or call server certification authority.
상기 인증서버는 제 1 단말로부터 실명을 확인받는 단계를 부가로 가지며, 실명을 확인받는 경우 상기 콜서버 관리자는 신용평가기관에 의하여 운영되는 콜서버를 선택하는 것을 특징으로 한다.The authentication server additionally has a step of confirming the real name from the first terminal, when the real name is confirmed, the call server manager is characterized in that for selecting the call server operated by the credit rating agency.
상기 인증완료 정보는 인증서버를 경유하여 호스트서버에 제공되거나, 호스 트서버에 직접 제공되는 것을 특징으로 한다.The authentication completion information is provided to the host server via the authentication server, or characterized in that it is provided directly to the host server.
상기한 바와 같은 본 발명에 따른 전자서비스를 위한 전화망 인증 시스템은, 전자서비스 신청시 필요한 정보를 입력후 ARS를 이용하여 사전확인, 인증, 승인을 거치게 되어 인증의 무결성을 높여 보안이 강화된 인증 시스템으로써, 인증정보를 입력 후 단순히 승인 요청만 하면 처리되던 기존의 일 방향 거래 시스템이 처리 내역 등을 단순히 SMS 통지서비스를 이용하여 거래 완료 상태만을 알림으로써 야기되던 한계점 및 취약점을 보완하게 되고, 서비스 제공자와 서비스 사용자의 책임과 권리의 한계를 정확히 할 수 있어 거래 부인 방지는 물론 해킹으로 인한 금융사고 발생을 사전에 확인, 인증, 승인하도록 하여 완벽한 사고 방지를 제공할 수 있는 효과가 있다. The telephone network authentication system for an electronic service according to the present invention as described above, after inputting the information required for the electronic service application, the ARS is pre-checked, authenticated, and approved by using the ARS to increase the integrity of the authentication authentication system enhanced security As a result, the existing one-way trading system, which was processed by simply inputting authentication information and then requesting approval, supplements the limitations and vulnerabilities caused by simply notifying the transaction completion status by using SMS notification service. And by limiting the responsibilities and rights of service users, it is possible to prevent the non-repudiation of transactions and to check, authenticate, and approve the occurrence of financial accidents due to hacking in advance to provide complete accident prevention.
그리고, 본 발명에 따른 전자서비스를 위한 전화망 인증 시스템은, '전자서비스 자체'에 대한 인증은 물론, '전자서비스를 인증하는 매체'에 대한 인증을 가능하게 하여 더욱 강화된 보안을 가능하게 한다.In addition, the telephone network authentication system for the electronic service according to the present invention enables not only authentication of the 'electronic service itself', but also authentication of the 'media for authenticating the electronic service', thereby enabling enhanced security.
또한 본 발명에 따른 전자서비스를 위한 전화망 인증 시스템은, 전자서비스마다 독자적인 콜서버를 갖춰야 하는 문제를 해결하고 다수의 콜서버 중에서 정합성에 따라 최적의 것을 선택할 수 있도록 함으로써, 운용의 효율이 더욱 높아지는 특징이 있다.In addition, the telephone network authentication system for an electronic service according to the present invention solves the problem of having a unique call server for each electronic service, and makes it possible to select an optimal one according to the consistency among a plurality of call servers, thereby increasing operational efficiency. There is this.
이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시 예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, in describing in detail the operating principle of the preferred embodiment of the present invention, if it is determined that the detailed description of the related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.
또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다.In addition, the same reference numerals are used for parts having similar functions and functions throughout the drawings.
도 1은 본 발명의 일 실시예에 따른 전자서비스를 위한 전화망 인증 시스템을 나타낸 도면이다.1 is a diagram illustrating a telephone network authentication system for an electronic service according to an embodiment of the present invention.
도 1에 도시된 바와 같이, 전자서비스를 위해 전화망 인증을 수행하는 시스템은, 제 1 단말(100), 망서버(200), 인증서버(300), 호스트 서버(400), 다수의 콜서버(500) 및 제 2 단말(600)로 구성될 수 있다.As shown in FIG. 1, a system for performing telephone network authentication for an electronic service includes a
이와 같은 구성을 갖는 시스템에서 망(網)이란 정보의 교류가 가능한 유선 또는 무선으로 연결된 모든 시스템을 통칭하는 것으로 대표적으로는 인터넷 또는 인트라넷이 될 수 있고, 통신망 및 전화망을 포함한다.In a system having such a configuration, a network is a general term for all systems connected by wire or wirelessly capable of exchanging information, and may be the Internet or an intranet, and includes a communication network and a telephone network.
그리고 제 1 단말(100)은 망에 연결 가능한 사용자 단말로, 개인용 PC, 노트북, PDA, IPTV 등이 될 수 있으며, 망서버(200)는 제 1 단말(100)로부터 요청되는 전자서비스 사이트 즉, 전자금융을 제공하는 은행사이트, 전자거래를 이용하는 웹사이트, 신용정보 확인 사이트, 각종 증명서류를 발급하는 관공서 사이트, 기타 서 비스와 관련하여 인증을 필요로하는 사이트로의 이동을 인터페이스하는 기능을 수행한다.The
인증서버(300)는 제 1 단말(100)로부터 요청되는 전자서비스에 관련된 인증을 수행하는 것으로, 대표적으로 은행의 인터넷 뱅킹 서버를 들 수 있다. The
호스트 서버(400)는 상기 인증서버(300)와 연결되어 상기 제 1 단말(100)로부터 요청되는 전자서비스를 처리하는 것으로, 전자서비스의 종류에 따라 금융서버, 관공서 서버 등으로 분류될 수 있다. 즉, 호스트 서버(400)는 금융 거래와 관련된 금융결제원이나 증권전산원 또는 각 금융기관의 서버, 또는 학사정보, 의료정보 및 행정정보와 같은 개인의 신상/이력 정보를 관리하는 교육부, 보건복지부, 행정자치부 등의 관공서의 서버일 수 있으며, 이외에도 인터넷 쇼핑몰 서버, TV 홈쇼핑 서버, IPTV 서버, 위성 DMB 서버, 정보통신서버일 수도 있다.The
콜(call) 서버(500)는 전화망을 통해 호출되는 컴퓨터 전화 통합(CTI, computer and telephony integration) 인증 및 ARS 인증으로 구현되어, 전자서비스가 요청된 제 1 단말(100) 사용자 정보에 상응하는 제 2 단말(600)에 접속하여 상기 전자서비스를 승인받고, 상기 승인에 따른 인증결과를 제공받아 이를 검증하는 기능을 수행한다.The
한편 콜 서버(500)는 인증서버에서 독자적으로 운용되는 것일 수도 있으나 운용의 효율을 위하여 전화망 인증을 주로 빈번하게 필요로 하는 기관, 예로써 금융결제원, 금융감독원, 증권전산원, 금융기관, 신용평가기관 또는 콜서버 인증 기관에서 직접 운영하는 콜 서버(500)를 이용하도록 하고, 특히 다수의 콜 서버를 선 택적으로 이용하도록 하는 것이 바람직할 수도 있다.On the other hand, the
이를 위하여 호스트 서버(400)에는 주변의 콜 서버(500)의 정합성을 판단하는 콜서버 관리자(350)가 구비되어, 제 1 단말(100)로부터 전자서비스 요청이 왔을때마다 최적으로 정합되는 콜서버(500)를 선택하여 전화망 인증을 지시하도록 한다.To this end, the
제 2 단말(600)은 이동무선통신망(MWCN, mobile wireless communication network)이나 일반전화교환망(PSTN, public switched telephone network)을 통해 콜서버(500)로부터 호출되는 단말로, 이는 본 발명의 서비스 이용을 요청하는 사용자가 제 1 단말과는 별도로 보유하며 전화번호 기타 고유의 식별인자를 보유하여 콜서버로부터 전화망을 통해 식별이 가능한 단말이다.The
한편 본 발명에 의한 전화망 인증 시스템에 의하여 인증되는 것에는 제 1 단말이 요청하는 '전자서비스 자체'에 대한 인증은 물론, '전자서비스를 인증하는 매체'에 대한 인증도 포함된다.On the other hand, the authentication by the telephone network authentication system according to the present invention includes not only authentication of the 'electronic service itself' requested by the first terminal, but also authentication of 'the medium for authenticating the electronic service'.
전자서비스를 인증하는 매체란 망 내에서 전자서비스를 받을때 본인임을 증명하는 유형, 무형의 매체는 물론 인적 매체까지 모두 포함하는 개념으로, 예로써 공인인증서, 모바일 칩, 하드웨어보안모듈(HSM:Hardware Security Module), 전자서명수단, 개인신용정보 증명이 가능한 인원 등으로, 따라서 전자서비스 자체에 대한 인증의 결과 곧바로 전자서비스가 제공되는 것에 비하여, 전자서비스를 인증하는 매체에 대한 인증을 하여 그 결과 '매체 자체가 유효한 것'으로 인증한 후에 비로 소 다시금 당해 매체를 통한 인증을 거치도록 함으로써, 2 단계적인 인증을 통해 더욱 강화된 보안이 가능함은 물론 전자서비스 인증 매체를 위, 변조함으서 발생할 수 있는 전자서비스 사고를 미연에 방지할 수 있게 되는 것이다.The medium that authenticates electronic services is a concept that includes not only the tangible, intangible media, but also the human media that proves the identity when receiving electronic services in the network. For example, a certificate, a mobile chip, and a hardware security module (HSM: Hardware). Security module), digital signature means, personnel who can verify personal credit information, etc. Therefore, as a result of the certification of the electronic service itself, the certification of the medium that authenticates the electronic service is performed. The media itself is valid, and after that, the authentication is made through the media again, which enables enhanced security through two-step authentication and can be caused by tampering with the electronic service authentication media. Electronic service accidents can be prevented in advance.
이와 같이 전자서비스를 인증하는 매체에 대한 인증을 더욱 상세히 예시하면, 전자거래시 공인인증서를 통한 인증 이전에 공인인증서 자체가 유효한 것인지 전화망을 통해 공인인증서 소유자로부터 사전인증을 받을 수 있고, 또 이동통신 단말기를 통한 전자거래시 모바일 칩(Mobile Chip) 자체가 유효한 것인지 또 고액 전자거래시 하드웨어보안모듈(HSM:Hardware Security Module) 자체가 유효한 것인지를 각 소유자로부터 확인할 수 있다. 또 개인신용정보를 사용하고자 할 때에 신용평가기관의 개인연락처를 통해 개인신용정보 '사용'에 대한 사전인증이 가능함은 물론, 전자서명 또는 CATV 등에서의 PKI 등 전자서명 대체수단을 사용하고자 할때 '사용'에 대한 사전인증이 가능하고, 인터넷 상에서 인터넷사업자의 서비스 사용을 위한 신청시에 최종적으로 본인임을 확인하기 위하여 사전인증을 할 수도 있다.As such, in more detail illustrating the certification of the medium for authenticating the electronic service, it is possible to receive pre-certification from the certificate holder through the telephone network whether the certificate itself is valid before authentication through the certificate in electronic transactions. It is possible to confirm from each owner whether the mobile chip itself is valid for electronic transactions through the terminal and whether the hardware security module (HSM) itself is valid for large electronic transactions. In addition, when you want to use personal credit information, you can pre-certify 'use' of personal credit information through personal contact information of the credit rating agency, and when you want to use digital signature alternatives such as PKI in CATV or CATV, etc. 'Pre-authentication' is possible, and pre-authentication can be performed to confirm the identity of the user when applying for the use of the service of the Internet service provider on the Internet.
다음으로, 이와 같은 구성을 갖는 전자서비스를 위한 전화망 인증 시스템의 동작에 대해 자세히 살펴보도록 한다.Next, the operation of the telephone network authentication system for an electronic service having such a configuration will be described in detail.
도 2는 본 발명의 일 실시예에 따른 전자서비스를 위한 전화망 인증 방법을 나타낸 신호 흐름도로, 인터넷에서 은행 금융거래를 수행하는 시스템 동작을 일예로 나타내고 있다.FIG. 2 is a signal flow diagram illustrating a telephone network authentication method for an electronic service according to an embodiment of the present invention, and illustrates an example of a system operation for performing a bank financial transaction on the Internet.
도 2를 참조하면, 먼저 인터넷에 연결된 제 1 단말(100)은 망서버(200)를 통 해 거래를 희망하는 금융기관의 웹사이트에 접속하고, 사용자로부터 입력되는 예비거래 정보로 인증서버(300)에 예비거래를 요청한다(S101, S102).Referring to FIG. 2, first, the
여기서, 망서버(200)는 제 1 단말(100)과 인증서버(300)간의 인터페이스 기능을 수행하며, 이하 제 1 단말(100)과 인증서버(300)간의 통신에서 동일하게 적용됨에 따라 이에 관련된 기술은 생략하도록 한다.Here, the
다음으로, 인증서버(300)는 제 1 단말(100)로부터 예비거래가 요청되면 해당 예비거래 요청 정보를 호스트 서버(400)로 전송하며(S103), 호스트 서버(400)는 전송된 예비거래 요청 정보로부터 입금계좌번호를 조회한 후(S104), 조회된 입금계좌번호에 대응되는 사용자 정보가 포함된 예비거래 결과 정보를 인증서버(300)로 전송한다(S105).Next, when the preliminary transaction is requested from the
인증서버(300)는 호스트 서버(400)로부터 전송된 예비거래 결과 정보를 다시 제 1 단말(100)로 전송하여(S106), 이를 확인한 사용자로부터 발생되는 본거래 요청을 제 1 단말(100)로부터 제공받는다(S107).The
인증서버(300)는 제 1 단말(100)로부터 본거래가 요청되면 사용자 인증을 위한 인증정보를 제 1 단말(100)에 요청하고(S108), 이에 사용자로부터 입력되는 인증정보를 제 1 단말(100)로부터 제공받는다(S109). 여기서, 인증정보는 인증서버(300)가 발급한 인증 수단의 패스워드로, 대표적으로 공인 인증서 패스워드가 될 수 있다.When the main transaction is requested from the
그리고 인증서버(300)는 콜서버를 통해 전화망 인증을 지시하되, 이때의 인증은 요청된 본거래의 유효여부에 대한 인증이 될수도 있고, 사용된 공인 인증서의 유효여부에 대한 인증이 될수도 있다. 즉, 인증서버(300)의 콜서버 관리자(350)는 확보된 이용가능 콜 서버(500) 중에서 최적의 정합성을 가지는 콜 서버(500)를 선택하여 전화망 인증을 요청한다(S110).And the
그리고 인증서버(300)는 호스트 서버(400)에 전화인증 요청 상태를 통보한다(S111).The
콜서버(500)는 인증서버(300)로부터 전화망 인증이 요청되면, 제 1 단말(100)에 대응되는 사용자의 동의하에 콜서버 측에 별도로 등록된 전화번호인 제 2 단말(600)에 상기 거래의 승인선택을 요청한다(S112).If the
즉, 콜서버(500)는 상기 거래의 승인, 거절 또는 보류가 제 2 단말(600)을 통해 선택되도록 하고, 거래가 승인이 선택되는 경우(S113) 사용자 인증을 위한 인증정보 입력을 수행한다(S114).That is, the
하지만, 콜서버(500)는 제 2 단말(600) 사용자가 보류를 선택하는 경우, 보류 재시도회수가 2회 이상이면 호스트 서버(400)로 인증결과 실패 정보를 통보하고, 2회 미만이면 일정시간 대기한 후에 다시 전화 승인선택을 요청한다. 또한, 콜서버(500)는 제 2 단말(600) 이 통화중 상태로 파악되는 경우, 통화중 재시도회수가 2회 이상이면 호스트 서버(400)로 인증결과 실패 정보를 통보하고 2회 미만이면 일정시간 대기한 후에 다시 전화 승인선택을 요청한다.However, if the user of the
한편, 콜서버(500)로부터 인증정보를 요청받은 제 2 단말(600)은 사용자로부터 입력되는 인증정보를 콜서버(500)로 전송하는데(S115), 인증정보로는 번호정보, 영상정보, 음성정보 중 적어도 어느 하나 이상을 이용할 수 있다.On the other hand, the
즉, 콜서버(500)는 해당 제 2 단말(600)에 대응되는 번호정보나 사용자의 지문(指紋), 홍채(虹彩), 안면형상 등의 영상정보나 사용자의 성문(聲紋) 등의 음성정보를 보유하여 제 2 단말(600)의 키패드, 카메라, 마이크로폰을 통하여 입력된 상기의 정보와 비교함으로써, 두 인증정보가 일치하는 경우 제 2 단말(600)에 대한 인증을 완료한다.That is, the
이때 금융거래에 있어서 번호정보는 사용자가 오프라인상에서 서비스 제공 기관과 사전 이용계약 시에 등록할 수도 있으나, 사전에 약속된 채 콜서버로부터 송출 또는 제 2 단말에서 자체적으로 생성된 일회용 비밀번호(OTP) 이거나, 콜서버에 연동되어 제 1 단말에서 사용자에게 제시하는 번호일 수도 있다.In the financial transaction, the number information may be registered by the user at the time of the prior use contract with the service provider offline, but is sent out from the call server or is a one-time password (OTP) generated by the second terminal itself with a promise in advance. For example, the number may be linked to the call server and presented to the user by the first terminal.
한편 음성정보로는 사전에 사용자와 약속된 임의의 단어가 마이크로폰을 통해 입력되면 두 음성정보를 비교하여 성문의 정확도가 일정 확률 이상인 경우에 한하여 일치하는 것으로 판단할 수도 있고, 특히 1 부터 9까지의 각 숫자의 사용자의 음성을 사전에 저장하였다가 임의의 랜덤한 숫자를 제시한 후 마이크로폰으로 입력된 음성정보를 각 숫자마다 비교하여 일치 여부를 판단할 수도 있다.On the other hand, if any word promised with the user is input through the microphone as voice information, the voice information may be compared and judged to be matched only when the accuracy of the voice text is more than a certain probability, in particular, from 1 to 9 The user's voice of each number is stored in advance, and after presenting a random random number, the voice information input to the microphone may be compared for each number to determine whether it matches.
콜서버(500)는 인증이 완료되면 인증완료 정보를 콜서버 관리자(350)를 통해 인증서버(300)로 전송하고(S116), 인증서버는 다시 이를 호스트 서버(400)로 전송한다(S117).The
이로부터 호스트 서버(400)는 본거래를 처리한 후(S118), 처리된 본거래 완료 정보를 인증서버(300)로 전송하며(S119), 인증서버(300)는 전송된 본거래 완료정보를 다시 제 1 단말(100) 또는 기 등록된 거래 완료 메시지 전송 단말로 전송한 다(S120).From this, the
도 3은 제 1 단말로부터 요청되는 다양한 전자서비스에 따른 콜 서버의 선택을 보여주는 도면이다.3 is a diagram illustrating selection of a call server according to various electronic services requested from a first terminal.
본 발명의 인증서버(300)는 일종의 프로그램인 콜서버 관리자(350)를 통해 다수의 콜 서버(500)중에서 최적의 정합성을 가지는 콜 서버(500)를 선택하여 전화망 인증을 요청하는데, 정합성을 판단하는 기준으로는 예로써 보안을 위하여 폐쇄된 콜서버 그룹 내에서 선택하여야 하는지 또는 유효하다면 어떠한 콜서버라도 무관한지 여부, 사전에 콜서버(500)의 사용 허락이 되어있는지 여부, 콜서버(500)가 유효한 사용자의 인적 정보를 보유하고 있는지 여부, 엑세스 속도가 충분한지 여부 등의 사항을 다양하게 고려하여 종합적으로 판단한다.The
전자서비스의 예로써, 제 1 단말이 은행사이트에 접속하여 금융거래를 요청하는 경우에는 은행이 사전에 사용자의 인적 정보를 보유하고 있는데, 은행이 콜 서버(540)를 보유하고 있는 경우에는 이를 이용하면 되지만 그렇지 못한 경우에는 은행 간 지불시스템을 활용하여 금융결제원(510) 또는 금융결제원(520)의 콜 서버를 이용하거나 신용평가기관(550) 또는 콜서버 인증 기관(560)이 운용하는 콜 서버 또는 기타의 콜 서버를 이용하면 되며, 사용자가 금융거래를 신청하는 시점에 전화망 인증을 수행한다.As an example of an electronic service, when a first terminal accesses a bank site and requests a financial transaction, the bank holds personal information of a user in advance, and when the bank has a
그리고 마찬가지로 증권사이트에 접속하여 증권거래를 요청하는 경우에는 증권통합시스템을 활용하여 증권전산원의 콜 서버(530)를 이용하거나 신용평가 기 관(550) 또는 콜서버 인증 기관(560)이 운용하는 콜 서버 또는 기타의 콜 서버를 이용하면 되며, 증권사 사이트에 로그인하는 시점에 전화망 인증을 수행한다.Similarly, when accessing a securities site and requesting a securities transaction, a call operated by a credit
한편, 개인의 신상/이력 정보를 관리하고 발급하는 교육부, 보건복지부, 행정자치부 등 관공서 사이트에 접속하여 전자서비스를 요청하는 경우, 사전에 회원가입 등을 통하여 사용자의 인적 정보를 보유하고 있을 때에는 전자서비스 신청시 자동으로, 그렇지 못한 경우에는 사용자의 실명확인이 있는 시점에 신용평가 기관(550)또는 콜서버 인증 기관(560)이 운용하는 콜 서버 또는 기타의 콜 서버에 전화망 인증을 요청하게 된다.On the other hand, when requesting an electronic service by accessing public office sites such as the Ministry of Education, Health and Welfare, and the Ministry of Government Administration and Home Affairs, which manages and issues personal information / history information, if the user has personal information through membership registration, etc. When the service is automatically applied, otherwise, when the user's real name is confirmed, the telephone network authentication is requested to a call server or other call server operated by the
또한, 인터넷 쇼핑, TV 홈쇼핑, IPTV 쇼핑, 위성 DMB 쇼핑 등의 쇼핑사이트에 접속하여 전자서비스를 요청하는 경우에도 사전에 회원가입 등을 통하여 사용자의 인적 정보를 보유하고 있을 때에는 구매 신청시 자동으로, 그렇지 못한 경우에는 사용자의 실명확인이 있는 시점에 신용평가 기관(550)) 또는 콜서버 인증 기관(560)이 운용하는 콜 서버 또는 기타의 콜 서버에 전화망 인증을 요청하게 된다.In addition, even when requesting an electronic service by accessing a shopping site such as Internet shopping, TV home shopping, IPTV shopping, or satellite DMB shopping, if the user's personal information is retained through membership registration, etc. If not, the telephone network authentication is requested to a call server or other call server operated by the
도 4는 종래기술에 따른 SMS방식에 의한 거래 내역 사후 통보 방식의 개념도로, 도 5는 본 발명의 일 실시예에 따른 전자서비스를 위한 전화망 인증 방식의 개념도와의 비교를 위해 나타내었다.4 is a conceptual diagram of a transaction history post notification method using an SMS method according to the prior art, and FIG. 5 is illustrated for comparison with a conceptual diagram of a telephone network authentication method for an electronic service according to an embodiment of the present invention.
도 4에 도시된 바와 같이, 종래의 인터넷 뱅킹은 인터넷에 접속된 클라이언트에 의해 예비거래로 자금이체의 요청이 들어오면 서버는 이체 내역 확인을 요구하고, 확인이 이루어지면 본 거래로 다시 클라이언트에 의해 자금이체의 실행 요구 가 있게 되고, 이체가 완료되면 이체 내역결과만의 통보가 클라이언트나 사진 적용된 전화번호로 SMS 전송되는 것이다.As shown in FIG. 4, in the conventional Internet banking, when a request for the transfer of funds is received in a preliminary transaction by a client connected to the Internet, the server requests confirmation of the transfer history, and when the confirmation is made, the client returns to the transaction again by the client. There is a request for the execution of the money transfer, and when the transfer is completed, notification of only the transfer details is sent to the client or a picture-applied telephone number.
이에 반해, 본 발명은 도 5에서 금융거래를 예로 들어 도시한 바와 같이, 단순히 이체나 결제 등의 결과를 통보하는 데에 머물지 않고, 이를 사전에 승인할 수 있게 하는 것으로, 예비거래에 있어서 이동무선 통신망이나 일반전화 교환망을 통하여 클라이언트의 이체 요구사항을 통지하고 이를 승인할 것인지를 계좌예금주인 전화수신인에게 재검증하는 단계를 새롭게 구축하고 있는 특징이 있으며, 정당한 수신자에 의하여 이와 같은 승인이 이루어지면 본 거래가 이루어지도록 하고, 해당 이체 결과가 인터넷 뱅킹 이용자나 인증을 수행한 수신인에게 선택적 또는 개별적으로 전송하게 되는 것이다. On the other hand, the present invention, as shown in the financial transaction in Figure 5, not only to notify the result of the transfer, payment, etc., but to approve it in advance, mobile radio in the preliminary transaction A new feature is a new step of re-validating the depositor's telephone receiver whether to notify and approve the client's transfer requirements via a telecommunication network or a general telephone switch network. The transaction is made, and the result of the transfer is sent selectively or individually to the Internet banking user or the recipient who performed the authentication.
도 6은 본 발명의 일 실시예에 따른 인증서버의 동작을 금융거래를 예로 들어 나타낸 순서 흐름도이다.6 is a flow chart illustrating the operation of the authentication server according to an embodiment of the present invention taking a financial transaction as an example.
도 6을 참조하면, 인증서버(300)는 제 1 단말(100)로부터 예비거래가 요청되면(S401), 해당 예비거래 요청 정보를 호스트 서버(400)로 전송하여(S402), 이에 대응되는 예비거래 결과 정보를 호스트 서버(400)로부터 제공받는다(S403).Referring to FIG. 6, when the preliminary transaction is requested from the first terminal 100 (S401), the preliminary transaction corresponding to the preliminary transaction request information is transmitted to the host server 400 (S402). The result information is provided from the host server 400 (S403).
그리고, 인증서버(300)는 호스트 서버(400)로부터 전송된 예비거래 결과 정보를 다시 제 1 단말(100)로 전송하여(S404), 이를 확인한 사용자로부터 입력되는 본거래 요청을 제 1 단말(100)로부터 제공받는다(S405).In addition, the
인증서버(300)는 제 1 단말(100)로부터 본거래가 요청되면 사용자 인증을 위 한 인증정보를 제 1 단말(100)에 요청한 후(S406), 검증 플래그를 생성하고(S407) 상기 생성된 검증 플래그 값을 '1' 증가시킨다(S408).When the main transaction is requested from the
다음으로, 인증서버(300)는 사용자로부터 입력되는 인증정보를 제 1 단말(100)로부터 제공받으면(S409), 제 1 단말(100)로부터 제공받은 인증정보와 기 발급한 인증정보를 비교하여(S410), 두 인증정보가 일치하면 다수의 콜서버(500) 중에서 최적의 정합성을 가지는 콜서버(500)를 선택하여 전화인증을 요청한다(S412).Next, when the
하지만, 인증서버(300)는 두 인증정보가 불일치하면 검증 플래그를 확인하고(S411), 해당 검증 플래그 값이 2 이상이 아닐 경우 제 1 단말(100)에 대하여 인증정보 재요청을 수행하여 이로부터 제공되는 인증정보를 검증하는 상기 단계를 수행한다(S406 내지 S410).However, the
여기서, 인증서버(300)는 확인된 플래그 값이 2 이상인 경우, 인증실패 메시지를 제 1 단말(100)로 전송한 후(S413), 모든 동작을 종료한다. Here, when the verified flag value is 2 or more, the
이와 같은 인증서버(300)는 최적의 정합성을 가지는 콜서버(500)로 전화인증을 요청한 후, 해당 전화인증 요청 상태를 호스트 서버(400)에 통보하고(S414), 통보된 호스트 서버(400)로부터 처리된 본거래 완료 정보를 전송받아(S415), 이를 다시 제 1 단말(100) 또는 기 등록된 거래 완료 메시지 전송 단말로 전송한다(S416). The
도 7은 본 발명의 일 실시예에 따른 콜서버 동작을 금융거래를 예로 들어 나 타낸 순서 흐름도이다.7 is a flowchart illustrating an example of a financial transaction in a call server operation according to an embodiment of the present invention.
도 7에 도시된 바와 같이, 콜서버(500)는 인증서버(300)로부터 전화인증을 요청받으면(S501), 제 1 단말(100)에 대응되는 사용자의 동의하에 콜서버 측에 별도로 등록된 전화번호인 제 2 단말(600)에 대하여, 이동무선 통신망이나 일반전화 교환망을 통해 접속되는 통신서버(미도시)를 경유하여 제 1 단말(100)이 요청한 전자거래의 승인 선택을 요청한다(S502). As shown in FIG. 7, when the
이와 같은 콜서버(500)는 해당 제 2 단말(600)로부터 전자거래 승인을 응답받으면(S503), 사용자 인증을 위한 인증정보를 제 2 단말(600)에 요청하고(S504), 상기 요청에 대응되는 인증정보를 제 2 단말(600)로부터 전송받게 된다(S505).When the
하지만, 콜서버(500)는 요청한 전자거래의 승인 선택에 대응하여 제 2 단말(600)로부터 거래 보류가 전송되면(S506), 거래 보류 값을 '1' 증가시킨 후(S507), 증가된 거래 보류 값이 기 설정된 값, 일예로 2 이상이 아닌 경우(S508) 기 설정된 주기에 따라 제 2 단말(600)로 전자거래의 승인 선택을 재요청한다(S502).However, when the transaction suspension is transmitted from the
여기서, 콜서버(500)는 재요청한 전자거래 승인 선택에 대응하여 다시 제 2 단말(600)로부터 거래 보류가 전송되면(S506), 상기 거래 보류 값 증가 및 전자거래의 승인 선택을 재요청 단계를 반복 수행하고, 상기 거래 보류 값이 2 이상인 경우(S508), 인증실패 메시지를 인증서버(300) 또는 호스트 서버(400)로 전송한 후(S509), 일련의 인증과정을 종료한다. Here, when the transaction suspension is transmitted from the
또한, 콜서버(500)는 요청한 전자거래의 승인 선택에 대응하여 제 2 단 말(600)로부터 거래 거절을 전송받는 경우(S510)에 대하여도, 인증실패 메시지를 인증서버(300) 또는 호스트 서버(400)로 전송한 후(S509), 일련의 인증과정을 종료한다. In addition, the
아울러, 콜서버(500)는 요청한 전자거래의 승인 선택에 대응하여 제 2 단말(600)로부터 통화중 상태가 감지되는 경우(S511)에 대하여도, 인증실패 메시지를 인증서버(300) 또는 호스트 서버(400)로 전송한 후(S509), 일련의 인증과정을 종료한다. In addition, the
다음으로, 콜서버(500)는 거래 승인된 제 2 단말(600)에 대하여 인증정보를 요청한 후(S512), 검증 플래그를 생성하고(S513), 상기 생성된 검증 플래그 값을 '1' 증가시킨다(S514).Next, the
그리고, 콜서버(500)는 제 2 단말(600)로부터 인증번호를 응답받으면(S515), 응답된 인증정보와 제 2 단말(600)에 대응하여 보유하고 있는 인증정보를 비교하여(S516), 두 인증정보가 일치하는 경우 제 2 단말(600)에 대한 인증완료 정보를 인증서버(300)로 또는 호스트 서버(400)로 전송한다(S518).When the
하지만, 콜서버(500)는 두 인증정보가 불일치하면 검증 플래그를 확인하고(S517), 해당 검증 플래그 값이 2 이상이 아닐 경우 제 2 단말(600)에 대하여 인증정보 재요청을 수행하여 이로부터 제공되는 인증정보를 검증하는 상기 단계를 수행한다(S513 내지 S516).However, if the two authentication information is inconsistent, the
여기서, 콜서버(500)는 확인된 플래그 값이 2 이상인 경우, 인증실패 메시지를 인증서버(300) 또는 호스트 서버(400)로 전송하여(S519), 모든 동작을 종료한 다. Here, if the checked flag value is 2 or more, the
이상에서 설명한 본 발명은 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 당업자에게 있어 명백할 것이다. The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and it is common in the art that various substitutions, modifications, and changes can be made without departing from the technical spirit of the present invention. It will be apparent to those skilled in the art.
특히, 본 발명에 의한 통신망 기반의 인증서비스에 의한 인터넷 뱅킹 자금 이체 사전 검증 시스템은, ARS나 CTI시스템에 의하여 검증이 이루어지는 경우 그 결과를 인증 서버에 전송하여 클라이언트에게 그 결과에 전송하여 통지하고 이체의 계속 진행 여부를 묻도록 설계되는 것이 바람직하나, 경우에 따라 인터넷 뱅킹 서버가 아닌 당행 호스트 서버에 직접 전송하여 단계의 절차를 간소화하는 것도 본 발명의 응용가능한 특징이라 할 수 있는 것이다.In particular, the Internet banking funds transfer pre-verification system by the communication network-based authentication service according to the present invention, when the verification is performed by the ARS or CTI system, transmits the result to the authentication server, and sends a notification to the client to the result and transfers the result. Although it is preferable to design whether to continue the progress of, in some cases, it is also an applicable feature of the present invention to simplify the procedure of the step by transmitting directly to the host server instead of the Internet banking server.
전자서비스의 예로써 인터넷상에서 금융거래를 할 때 본 발명을 적용하면 금융거래 자체 또는 인증매체의 유효여부를 개인 단말기를 통해 사전 승인함으로써 금융거래를 안전하고 무결성 있게 할 수 있게 된다.As an example of an electronic service, when the present invention is applied to a financial transaction on the Internet, the financial transaction itself or an authentication medium can be pre-approved through a personal terminal to secure and integrity the financial transaction.
그리고 각종 정보를 인터넷상에서 직접열람 또는 직접발급하는 업무에 본 발명을 적용하면 본인 또는 필요한 경우 특정 승인권자로 하여금 개인 단말기를 통한 사전 승인을 통하여 적정 발급신청대상자인지의 여부를 안전하고 무결성 있게 확인 할 수 있다.In addition, if the present invention is applied to a task of directly reading or issuing various information on the Internet, the person or a specific approver can confirm securely and integrityly whether or not he / she is an appropriate issue application subject through prior approval through a personal terminal if necessary. have.
또 다른 예로써 본 발명을 행정분야에 적용하게 되면 개인정보 보호등을 위하여 열람 또는 발급을 제한하고 있는 주민등록등본의 발부 업무에 있어서 세대주 또는 필요한 경우 특정 승인자를 지정토록 하여 개인 단말기를 통한 사전 인증을 통해 적정 발급신청 자격자인지의 여부를 안전하고 무결성 있게 확인할 수 있다. As another example, when the present invention is applied to the administrative field, pre-authentication through a personal terminal is required to designate a head of household or a specific approver if necessary in the issuance of a copy of a resident registration that restricts reading or issuance for the protection of personal information. Through this, it is possible to confirm whether the applicant is qualified for the proper issuance application safely and integrity.
또 다른 예로써 본 발명을 의료분야에 적용하게 되면 병원 확인서 발급 업무에 있어서 개인정보의 열람 및 발급시에는 보호자 또는 필요한 경우 특정 승인자를 지정토록하여 개인 단말기를 통한 사전 인증을 통해 적정 발급신청 자격자인지의 여부를 안전하고 무결성 있게 확인할 수 있다.As another example, if the present invention is applied to the medical field, it is appropriate to apply for proper issuance through pre-certification through a personal terminal to designate a guardian or a specific approver when viewing and issuing personal information in the issuance of a hospital certificate. It can be checked safely and integrity.
또 다른 전자서비스의 예로써 본 발명을 교육 및 학사분야에 있어 성적증명서 등의 발급시에 적용하게 되면 본인 또는 필요한 경우 특정 승인자를 지정토록 하여 개인 단말기를 통한 사전 인증을 통해 적정 발급신청 자격자인지의 여부를 확인하고 무결성 있게 발급 토록함으로써 개인정보의 불법적 접근 및 유출의 가능성을 막을 수 있다.As another example of electronic services, if the present invention is applied when issuing a transcript in the field of education and academia, it is necessary to designate a person or a specific approver, if necessary, through pre-authentication through a personal terminal. By verifying the integrity and issuing it with integrity, it is possible to prevent the possibility of illegal access and leakage of personal information.
또 다른 예로써 본 발명을 공공업무에 적용하게 되면 등기부등본 등의 발급시에 있어 소유권자 또는 필요한 경우 특정 승인자를 지정토록하여 개인 단말기를 통한 사전 인증을 통해 적정 발급신청 자격자인지의 여부를 확인하도록 함으로써 도용 또는 불법적인 위,변조를 및 발급 남용 제한을 통하여 효율적 업무를 제고 할수 있다.As another example, when the present invention is applied to public affairs, by designating an owner or a specific approver if necessary when issuing a certified copy of the register, it is necessary to confirm whether the applicant is eligible for proper issuance through pre-certification through a personal terminal. Efficient work can be promoted through theft or illegal forgery, forgery and restriction of issuance.
또 다른 예로써 본 발명을 일반적인 정적인 장소에서의 TV 홈쇼핑 등의 일방향 매체에 적용하게 되면 홈쇼핑 물품 구매에 있어 결재권자 또는 필요한 경우 특 정 승인권자를 지정토록 하여 개인 단말기를 통한 사전인증을 통해 적정 결재대상자인지의 여부를 확인하여 승인토록 함으로써 안전하고 무결성 있는 서비스를 지원할 수 있다.As another example, when the present invention is applied to a one-way medium such as TV home shopping in a general static place, a proper payment can be made through pre-certification through a personal terminal to designate a payment right holder or a specific approval right holder when purchasing home shopping items. By verifying and approving whether or not it is a subject, it can support secure and integrity services.
또 다른 예로써 본 발명을 일반적인 정적인 장소에서의 IPTV 서비스 등의 양방향 매체에 적용하게 되면 IPTV의 각종 서비스 및 물품 구매에 있어 결재권자 또는 필요한 경우 특정 승인권자를 지정토록하여 개인 단말기를 통한 사전인증을 통해 적정 결재대상자인지의 여부를 확인하여 승인토록 함으로써 안전하고 무결성 있는 서비스를 지원할 수 있다.As another example, when the present invention is applied to an interactive medium such as an IPTV service in a general static place, pre-authentication through a personal terminal is required to designate a settlement right holder or a specific approval right holder in the purchase of various services and items of IPTV. Through this, it is possible to support safe and integrity service by confirming whether approval is the proper payment target and approving it.
또 다른 예로써 본 발명을 일반적으로 동적인 장소에서의 위성DMB 서비스 등의 양방향 매체에 적용하게 되면 DMB의 각종 서비스 및 물품 구매에 있어 결재권자 또는 필요한 경우 특정 승인권자를 지정토록하여 개인 단말기를 통한 사전인증을 통해 적정 결재자인지의 여부를 확인하여 승인토록 함으로써 안전하고 무결성 있는 서비스를 지원할 수 있다.As another example, when the present invention is generally applied to interactive media such as satellite DMB service in a dynamic place, it is necessary to designate a billing authority or a specific approval authority in the purchase of various services and goods of the DMB, and then through a personal terminal. Authentication can be used to support secure and integrity services by verifying and approving whether or not it is the proper payer.
또 다른 예로써 본 발명을 각종 단말기, 유무선 기기를 이용하여 정보통신사업자의 유로 서비스 가입 및 이용에 적용하게 되면 결재권자 또는 필요한 경우 특정 승인권자를 지정토록 하여 개인 단말기를 통한 사전인증을 통해 적정 결재자인지의 여부를 확인하여 승인토록 함으로써 안전하고 무결성 있는 서비스를 지원할 수 있다.As another example, if the present invention is applied to the telecommunication service provider's subscription and use of the Euro service using various terminals and wired / wireless devices, it is a proper settlement through pre-certification through a personal terminal to designate a settlement right holder or a specific approval right holder if necessary. By verifying and approving the system, you can support secure and integrity services.
또 다른 예로써 본 발명을 일정 기간 무료서비스 이용후 기간 경과후 유료로 자동전환되는 서비스의 가입 및 이용에 적용하게 되면 결재권자 또는 필요한 경우 특정 승인권자를 지정토록 하여 개인 단말기를 통한 사전인증을 통해 적정 결재자인지의 여부를 확인하여 승인토록 함으로써 안전하고 무결성 있는 서비스를 지원할 수 있다.As another example, when the present invention is applied to the subscription and use of a service that is automatically converted to a fee after a period of free service after a certain period of use, a settlement authority or a specific approval authority may be designated, if necessary, through pre-authentication through a personal terminal. By confirming and approving whether the payment is made or not, the service can support secure and integrity services.
또 다른 예로서 본 발명을 공인인증서의 발급/재발급에 적용하게 되면 도용 또는 불법적인 공인인증서 발급을 제한할 수 있어 전자서명 수단으로서의 공인인증서 사용에 있어 안전성과 신뢰성을 부여할 수 있다.As another example, when the present invention is applied to the issuance / reissue of an accredited certificate, it is possible to restrict the theft or illegal issuance of the accredited certificate, thereby providing safety and reliability in the use of the accredited certificate as a digital signature means.
또 다른 예로서 인터넷사업자의 서비스 이용을 위한 회원 가입시 사전 인증을 하게 되면, 유출된 개인정보 또는 주민등록 생성기 등의 불법적인 정보를 이용한 회원가입을 차단할 수 있어 개인정보 유출에 따른 피해 확산을 예방하는 효과로 인하여 건전하고 신뢰성 있는 인터넷사업자의 서비스 지원을 제공할 수 있다.As another example, pre-authentication at the time of membership registration for the use of the service of the Internet operator can block the membership registration using illegal information such as leaked personal information or resident registration generator, thereby preventing the spread of damage caused by the leakage of personal information. Due to this, it is possible to provide service support of sound and reliable internet operators.
또 다른 예로서 카드 사용시에 인증서 등록기관에 유효성 검증을 함과 동시에 공인인증서 소유자에 대한 전화 사전승인을 부가하여 공인인증서 사용여부에 대한 최종 승인 여부 서비스를 카드 사용 이전에 가능하여, 카드 도난, 복제의 경우에도 불법 사용을 차단할 수 있는 서비스를 제공할 수 있다.As another example, when the card is used, the certificate registrar is validated, and the telephone certificate for the certificate holder is added before the card is used for final approval. In the case of can also provide a service that can block illegal use.
또 다른 예로서 PG 결제시에도 전화 사전 인증을 사용하거나, 또는 기존의 인증 결제 과정에 사전 인증을 추가함으로서 불법적인 사용을 차단하여, 전자상거래의 지급 결제 서비스 보안을 강화할 수 있다.As another example, even when PG payment is used, telephone pre-authentication is used, or by adding pre-authentication to an existing authentication payment process, illegal use can be blocked, thereby enhancing security of payment and payment service of e-commerce.
또 다른 예로서 유비쿼터스 환경에서는 각종 단말기 매체가 융합되어 불법적인 방법에 의하여 특정한 매체에서 공인인증서만으로 인증이 이루어지게 되면 융합된 모든 매체 정보 및 개인 정보가 보안 취약성에 노출될 수 있다. 유비쿼터스 환 경에서 각종 무선단말 매체를 이용한 휴대인터넷 또는 케이블 TV, IPTV, DBM 등 의 사용에 있어 전자금융거래 또는 각종 인터넷서비스, 지급 결제 등의 이용시 내장 또는 외부 입력장치에 의한 공인인증서를 이용할 경우 공인인증서 사용 여부에 대한 최종 승인 서비스를 제공하므로서 강화된 보안 승인 서비스를 제공할 수 있다.As another example, in a ubiquitous environment, when various terminal medias are converged and authenticated using only an authorized certificate in a specific medium by an illegal method, all the converged media information and personal information may be exposed to security vulnerabilities. In the use of portable Internet or cable TV, IPTV, DBM using various wireless terminal media in the ubiquitous environment, when using an electronic certificate or an accredited certificate by an internal or external input device when using various internet services or payment settlement By providing a final approval service for the use of certificates, it is possible to provide enhanced security approval services.
한편, 상기와 같은 전자금융서비스, 전자거래 형태의 각종 정보의 열람 또는 발급업무의 경우에 있어 사용자가 공인인증서(PKI) 인증을 통하여 접속하였다 할지라도 본 발명에 따라 부가적으로 본인 또는 필요한 경우 특정 승인권자로 하여금 개인 단말기를 통한 사전 인증 과정을 통하도록 함으로써, 기존 공인인증서 인증의 일 방향 승인의 한계를 뛰어넘어 양방향 상호 사전 검증이 가능하게 된다.On the other hand, in the case of viewing or issuing a variety of information in the form of electronic financial services, electronic transactions as described above, even if the user is connected through a PKI (certificate certificate) authentication, in addition to the person or if necessary according to the present invention By allowing the approver to go through the pre-certification process through a personal terminal, two-way mutual pre-validation is possible beyond the one-way approval limit of the existing accredited certificate.
도 1은 본 발명읠 일 실시예에 따른 전자서비스를 위한 전화망 인증 시스템을 나타낸 도면.1 is a diagram illustrating a telephone network authentication system for an electronic service according to an embodiment of the present invention.
도 2는 본 발명의 일 실시예에 따른 전자서비스를 위한 전화망 인증 방법을 나타낸 신호 흐름도.2 is a signal flow diagram illustrating a telephone network authentication method for an electronic service according to an embodiment of the present invention.
도 3은 제 1 단말로부터 요청되는 다양한 전자서비스에 따른 콜 서버의 선택을 보여주는 도면.3 is a diagram illustrating a selection of a call server according to various electronic services requested from a first terminal.
도 4는 종래기술에 따른 SMS방식에 의한 거래 내역 사후 통보 방식의 개념도.Figure 4 is a conceptual diagram of a transaction history post notification method by the SMS method according to the prior art.
도 5는 본 발명의 일 실시예에 따른 전자서비스를 위한 전화망 인증 방식의 개념도.5 is a conceptual diagram of a telephone network authentication method for an electronic service according to an embodiment of the present invention.
도 6은 본 발명의 일 실시예에 따른 인증서버의 동작을 나타낸 순서 흐름도.6 is a flow chart showing the operation of the authentication server according to an embodiment of the present invention.
도 7은 본 발명의 일 실시예에 따른 콜서버 동작을 나타낸 순서 흐름도.7 is a flowchart illustrating a call server operation according to an embodiment of the present invention.
*도면의 주요 부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *
100 : 제 1 단말 200 : 망서버100: first terminal 200: network server
300 : 인증서버 400 : 호스트 서버300: authentication server 400: host server
500 : 콜서버 600 : 제 2 단말500: call server 600: second terminal
Claims (15)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070083580A KR20090019278A (en) | 2007-08-20 | 2007-08-20 | Authentication system for electonic service using telephone network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070083580A KR20090019278A (en) | 2007-08-20 | 2007-08-20 | Authentication system for electonic service using telephone network |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20090019278A true KR20090019278A (en) | 2009-02-25 |
Family
ID=40687110
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070083580A KR20090019278A (en) | 2007-08-20 | 2007-08-20 | Authentication system for electonic service using telephone network |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20090019278A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013055113A1 (en) * | 2011-10-13 | 2013-04-18 | 에스케이플래닛 주식회사 | Mobile payment method, system and device using home shopping |
KR101331575B1 (en) * | 2013-06-18 | 2013-11-26 | (주)씽크에이티 | Method and system blocking for detour hacking of telephone certification |
KR101647468B1 (en) * | 2016-05-13 | 2016-08-10 | (주)씽크에이티 | User authentication method using double authentication means and system performing the same |
-
2007
- 2007-08-20 KR KR1020070083580A patent/KR20090019278A/en not_active Application Discontinuation
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013055113A1 (en) * | 2011-10-13 | 2013-04-18 | 에스케이플래닛 주식회사 | Mobile payment method, system and device using home shopping |
US9953322B2 (en) | 2011-10-13 | 2018-04-24 | Sk Planet Co., Ltd. | Mobile payment method, system and device using home shopping |
KR101331575B1 (en) * | 2013-06-18 | 2013-11-26 | (주)씽크에이티 | Method and system blocking for detour hacking of telephone certification |
KR101647468B1 (en) * | 2016-05-13 | 2016-08-10 | (주)씽크에이티 | User authentication method using double authentication means and system performing the same |
WO2017195955A1 (en) * | 2016-05-13 | 2017-11-16 | 씽크에이티 주식회사 | Method for user authentication using two-factor authentication means and system for executing same |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100914548B1 (en) | The Preliminary Verification System which has a Authentication by Phone on the Internet Environment | |
US11706212B2 (en) | Method for securing electronic transactions | |
KR100654039B1 (en) | Authentication for service server in wireless internet and settlement using the same | |
US20060173776A1 (en) | A Method of Authentication | |
JP6979966B2 (en) | Account linking and service processing Providing methods and devices | |
Hammood et al. | A review of user authentication model for online banking system based on mobile IMEI number | |
AU2015268106A1 (en) | System and method for generating a location specific token | |
Mtaho | Improving mobile money security with two-factor authentication | |
JP6370771B2 (en) | Method and system for providing secure transactions using cyber IDs | |
US20180183805A1 (en) | System and method of authorization of simple, sequential and parallel requests with means of authorization through previously defined parameters | |
US20200320538A1 (en) | Authorizing transactions using negative pin messages | |
KR20120000378A (en) | E-business system using telephone certification | |
KR101078705B1 (en) | Letter message security service system and the use method | |
KR20130095363A (en) | A cash remittance method based on digital codes using hash function and electronic signature | |
KR20090019278A (en) | Authentication system for electonic service using telephone network | |
TWI528302B (en) | System and Method of Application for Wallet | |
US20160125410A1 (en) | System and Method for Detecting and Preventing Social Engineering-Type Attacks Against Users | |
KR20140125299A (en) | Method for providing direct debit service through electronic signature authentication based by mobile messaging | |
KR20180065168A (en) | System and method for protecting authentication using | |
TWI651672B (en) | Digital asset transaction method | |
KR20170082307A (en) | System and method for Notifying Certificate Authentication Use through Multiple Agencies | |
KR101586643B1 (en) | Authentication method and server for providing e-finance for foreign resident | |
US11531991B1 (en) | Home router authentication device | |
Ndunagu et al. | Development of an enhanced mobile banking security: multifactor authentication approach | |
KR101079740B1 (en) | System for inputting information using terminal and method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |