KR20090100337A - 보안 인증 방법 및 시스템 - Google Patents
보안 인증 방법 및 시스템 Download PDFInfo
- Publication number
- KR20090100337A KR20090100337A KR1020097011128A KR20097011128A KR20090100337A KR 20090100337 A KR20090100337 A KR 20090100337A KR 1020097011128 A KR1020097011128 A KR 1020097011128A KR 20097011128 A KR20097011128 A KR 20097011128A KR 20090100337 A KR20090100337 A KR 20090100337A
- Authority
- KR
- South Korea
- Prior art keywords
- password
- user terminal
- user
- authentication
- personal identification
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 보안 인증 방법 및 시스템에 관한 것으로, 이 방법은 제1 사용자 단말기로부터 사용자 아이디에 대응하는 패스워드의 제1 부분을 수신하는 단계; 수신된 패스워드의 제1 부분을 등록된 패스워드의 제1 부분과 비교하여 일치하는 경우, 사용자 아이디에 대응하는 개인 식별 주소를 중개 서버로 전송하는 단계; 중개 서버로부터 패스워드의 제2 부분을 수신하는 단계; 그리고 패스워드의 제1 부분과 제2 부분을 조합하여 상기 패스워드의 인증을 수행하는 단계를 포함한다. 본 발명의 의하면, 사용자의 설정에 따라 패스워드를 분할하여 인증 서버로 전송함으로써, 제3 자가 패스워드를 인지하더라도 아이디의 도용을 방지할 수 있어 사용자 인증의 보안성을 강화할 수 있다.
Description
본 발명은 보안 인증 방법 및 시스템에 관한 것으로, 보다 상세하게는 패스워드 등 개인 정보를 분할하여 인증서버에 전송함으로써 보안성을 강화시키는 보안 인증 방법 및 시스템에 관한 것이다.
인터넷은 현대 생활에 없어서는 안 될 필수품이 되고 있으며, 전자 상거래, 인터넷 뱅킹, 온라인 게임 등과 같은 인터넷 서비스의 이용도 일반화되고 있다. 이러한 인터넷 서비스를 이용하려면 일반적으로 사용자는 해당 서비스의 회원으로 가입하여야 하고, 사용자 인증을 거쳐 해당 서비스를 이용할 수 있다. 사용자 인증은 사용자가 사용자 단말기의 웹 브라우저에 아이디(identification) 및 비밀번호를 입력하여 서버로 전송한 후 서버가 이를 확인하는 과정으로 이루어진다.
또한, 사용자는 비밀번호뿐만 아니라 주민등록 번호, 신용카드 번호, 계좌 번호, 휴대폰 번호 등을 사용자 단말기의 웹 브라우저에 입력하여 서버로부터 사용자 인증을 받기도 한다.
한편, 인터넷의 보급으로 인하여 개인 정보의 유출로 인한 폐해가 크게 증가하고 있다. 즉, 온라인 상에서 타인의 주민등록 번호, 비밀 번호, 신용카드 번호, 계좌 번호, 휴대폰 번호 등을 입수하여 각종 전자상 거래에 도용하는 사례가 증가 하고 있다.
또한, 오프라인 상에서 신용카드 결제에 따른 매출 전표를 통해 신용카드 번호를 입수하거나, 타인의 신용카드 또는 주민 등록증을 통해 신용카드 번호 또는 주민등록 번호를 입수하여, 각종 소액 결제에 악용할 수도 있다.
이와 같이 타인의 주민등록 번호, 비밀 번호, 신용카드 번호, 계좌 번호, 휴대폰 번호 등을 도용하여 전자상 거래에서 소액 결제를 하는 것을 방지하기 위하여 여러 가지 보안 프로그램이 개발되고 있다.
예를 들어, 보안 전자 거래(Secure Electronic Transaction) 방식은 전자상 거래에서 신용 카드 결제를 하는 경우, 사용자의 단말기에 카드 판독기 프로그램을 설치하여 미리 신용 카드에 대한 인증 절차를 거치는 방식이다.
또한, 사용자가 인터넷 뱅킹을 하는 경우, 사용자 아이디와 주민등록 번호를 입력하여 거래 서버로부터 공인인증서를 미리 발급받고, 결제시에 인증서 암호를 다시 입력하도록 한다.
그러나, 미리 사용자 단말기에 보안 프로그램을 설치해야 한다는 점에서 절차가 번거롭고, 타인의 개인 정보를 입수한 제3자라면 누구나 용이하게 입수한 개인 정보를 이용하여 전자상 거래를 수행할 수 있다는 점에서 보안성이 떨어진다는 문제점이 있다.
기술적 과제
본 발명은 상기 전술한 바와 같은 문제점을 해결하기 위해 창출된 것으로서, 보안성을 강화하여 인증을 수행하는 보안 인증 방법을 제공함에 그 목적이 있다.
기술적 해결방법
이러한 기술적 과제를 이루기 위한 본 발명의 한 태양에 따른 보안 인증 방법은, 제1 사용자 단말기로부터 사용자 아이디에 대응하는 패스워드의 제1 부분을 수신하는 단계; 수신된 상기 패스워드의 제1 부분을 등록된 패스워드의 제1 부분과 비교하여 일치하는 경우, 상기 사용자 아이디에 대응하는 개인 식별 주소를 중개 서버로 전송하는 단계; 상기 중개 서버로부터 상기 패스워드의 제2 부분을 수신하는 단계; 그리고 상기 패스워드의 제1 부분과 제2 부분을 조합하여 상기 패스워드의 인증을 수행하는 단계를 포함한다.
상기 중개 서버는, 상기 개인 식별 주소로 상기 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송하고, 제2 사용자 단말기로부터 상기 패스워드의 제2 부분을 수신할 수 있다.
상기 개인 식별 주소는 상기 제2 사용자 단말기의 수신 번호 또는 사용자에 의해 설정될 수 있다.
상기 제1 사용자 단말기와 상기 제2 사용자 단말기는 동일한 사용자 단말기일 수 있다.
상기 패스워드의 제1 부분과 제2 부분은 서로 다른 2개의 채널을 통하여 전송될 수 있다.
상기 제2 사용자 단말기는 휴대용 무선 단말기일 수 있다.
상기 패스워드 인증 결과를 상기 제1 사용자 단말기에 전송하는 단계를 더 포함할 수 있다.
상기 패스워드의 제1 부분 또는 제2 부분에는 부가 서비스 기능을 나타내는 숫자 또는 문자가 포함될 수 있다.
본 발명의 다른 태양에 따른 보안 인증 방법은, 사용자 아이디에 대응하는 패스워드의 제1 부분을 수신한 인증 서버로부터 상기 사용자 아이디에 대응하는 개인 식별 주소를 수신하는 단계; 상기 개인 식별 주소로 상기 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송하는 단계; 그리고 사용자 단말기로부터 상기 패스워드의 제2 부분을 수신하여 상기 인증 서버로 전송하는 단계를 포함한다.
상기 개인 식별 주소가 상기 사용자 단말기의 수신 번호인 경우, 상기 사용자 단말기에 자동호출시스템(automatic calling system, ACS) 방식으로 상기 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송할 수 있다.
상기 개인 식별 주소가 상기 사용자 단말기의 수신 번호인 경우, 상기 사용자 단말기에 단문메시지서비스(short message service, SMS) 방식으로 상기 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송할 수 있다.
상기 개인 식별 주소가 상기 사용자 단말기의 수신 번호인 경우, 상기 사용자 단말기에 콜백 URL 단문메시지서비스(call back URL SMS)를 통해 상기 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송할 수 있다.
상기 개인 식별 주소가 상기 사용자 단말기의 수신 번호인 경우, 상기 사용자 단말기에 웹 메신저(web messenger) 에 접속을 요청하는 메시지를 전송할 수 있다.
상기 개인 식별 주소가 상기 전자 우편 주소인 경우, 상기 전자 우편 또는 메신저로 상기 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송할 수 있다.
본 발명의 다른 태양에 따른 보안 방법은, 제1 사용자 단말기로부터 사용자 아이디에 대응하는 패스워드의 제1 부분을 수신하는 단계; 수신된 상기 패스워드의 제1 부분을 등록된 패스워드의 제1 부분과 비교하여 일치하는 경우, 상기 사용자 아이디에 대응하는 개인 식별 주소로 상기 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송하는 단계; 제2 사용자 단말기로부터 상기 패스워드의 제2 부분을 수신하는 단계; 그리고 상기 패스워드의 제1 부분과 제2 부분을 조합하여 상기 패스워드의 인증을 수행하는 단계를 포함한다.
본 발명의 다른 태양에 따른 보안 시스템은, 제1 사용자 단말기로부터 사용자 아이디에 대응하는 패스워드의 제1 부분을 수신하고, 수신된 상기 패스워드의 제1 부분을 등록된 패스워드의 제1 부분과 비교하여 일치하는 경우, 상기 사용자 아이디에 대응하는 개인 식별 주소를 전송하는 인증 서버; 그리고 수신된 상기 개인 식별 주소로 상기 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송하고, 제2 사용자 단말기로부터 상기 패스워드의 제2 부분을 수신하여 상기 인증 서버로 전송하는 중개 서버를 포함한다.
상기 인증 서버는, 상기 패스워드의 제1 부분과 제2 부분을 조합하여 상기 패스워드의 인증을 수행하고, 상기 패스워드 인증 결과를 상기 제1 사용자 단말기에 전송할 수 있다.
상기 패스워드 인증 결과를 상기 제1 사용자 단말기에 전송할 수 있다.
본 발명의 다른 태양에 따른 보안 시스템은, 제1 사용자 단말기로부터 사용자 아이디에 대응하는 패스워드의 제1 부분을 수신하고, 수신된 상기 패스워드의 제1 부분이 등록된 패스워드의 제1 부분과 일치하는 경우, 상기 사용자 아이디에 대응하는 개인 식별 주소로 상기 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송하는 인증 서버를 포함한다.
유리한 효과
이와 같이 본 발명에 의하면, 사용자의 설정에 따라 패스워드를 분할하여 인증 서버로 전송함으로써, 제3 자가 패스워드를 인지하더라도 아이디의 도용을 방지할 수 있어 사용자 인증의 보안성을 강화할 수 있다.
또한, 본 발명의 실시예를 결재시스템에 적용하는 경우, 패스워드의 후방부를 상급자가 입력하도록 하여, 사용자 인증을 위한 최종 결재를 수행하도록 한다.
따라서, 하급자가 웹 서버에 접근할 수 있는 권한을 제한할 수 있으므로, 사내 기밀 사항의 유출을 방지하는데 효과적이다.
도 1은 본 발명의 제1 실시예에 따른 보안 인증 시스템을 설명하기 위한 블록도이다.
도 2는 본 발명의 실시예에 따른 패스워드 입력창을 포함하는 로그인 창의 예시도이다.
도 3은 본 발명의 제1 실시예에 따른 사용자 인증을 수행하는 과정을 나타내는 순서도이다.
도 4는 본 발명의 제2 실시예에 따른 보안 인증 시스템을 설명하기 위한 블록도이다.
도 5는 본 발명의 제2 실시예에 따른 사용자 인증을 수행하는 과정을 나타내는 순서도이다.
도 6은 본 발명의 제3 실시예에 따른 보안 인증 시스템을 설명하기 위한 블록도이다.
도 7는 본 발명의 제3 실시예에 따른 사용자 인증을 수행하는 과정을 나타내는 순서도이다.
발명의 실시를 위한 최선의 형태
그러면 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다.
먼저, 도 1을 참고하여 본 발명의 제1 실시예에 따른 보안 인증 시스템에 대하여 상세하게 설명한다.
도 1은 본 발명의 제1 실시예에 따른 보안 인증 시스템을 설명하기 위한 블록도이다.
도 1을 참고하면, 본 발명의 제1 실시예에 따른 보안 인증 시스템은 제1 사용자단말기(110), 제2 사용자 단말기(120), 인증 서버(200) 및 중개 서버(300)를 포함한다.
제1 사용자 단말기(110)는 인증 서버(200)와 교신하는 장치로서, 통신망(도 시하지 않음)을 통하여 이들에 접속하여 정보를 주고받는다. 제1 사용자 단말기(110)는 데스크톱 컴퓨터뿐만 아니라 노트북 컴퓨터, 워크스테이션, 팜톱(palmtop) 컴퓨터, 개인 휴대 정보 단말기(personal digital assistant, PDA), 웹 패드, 현금인출기(Automatic Teller Machine, ATM), 무인 민원 발급기 등과 같이 메모리 수단을 구비하고 마이크로 프로세서를 탑재하여 연산 능력을 갖춘 단말기로 이루어질 수 있다.
제1 사용자 단말기(110)는 클라이언트/서버 방식의 프로그램이나 또는 인터넷 통신망 이용을 위한 브라우저(도시하지 않음)를 포함한다.
브라우저는 제1 사용자 단말기(110)에 설치되며, 사용자의 조작에 따라 통신망을 통하여 서비스 시스템 및 인증 서버(200)에 접속하여 다양한 기능을 수행할 수 있다. 브라우저의 예로서, 마이크로소프트(Microsoft)사의 인터넷 익스플로러(Internet Explorer), 넷스케이프(Netscape), 모질라(Mozilla), 파이어폭스(Firefox) 등을 들 수 있으나 이에 한정되지 않으며 인터넷 서비스 시스템 및 인증 서버(200)와 통신을 수행할 수 있는 것이라면 어느 것이든지 상관없다.
브라우저는 인증 서버(200)로부터 전송된 웹 페이지 정보에 기초하여 패스워드 입력창이 포함되어 있는 웹 페이지를 표시한다.
인증 서버(200)로부터 인터넷 서비스를 제공받고자 하는 사용자는 제1 사용자 단말기(110)를 통해 아이디(또는 사용자 식별 부호), 비밀 번호, 신용카드 번호, 계좌 번호, 주민등록 번호, 휴대폰 번호 등의 개인 정보를 인증 서버(200) 제공자에게 제출하고 소정 절차를 거쳐서 회원이 되며, 회원이 되면 인터넷 서비스를 이용할 수 있게 된다.
그리고, 인증 서버(200)를 통해 보안 인증을 받고자 하는 사용자는 아이디 및 비밀 번호의 일부분을 입력하여 로그인을 요청한다.
그리고, 로그인된 상태에서 사용자는 패스워드 입력창에 패스워드의 일부분을 입력하여 사용자 인증을 요청한다. 예를 들면, 인증 서버(200)와 전자상 거래를 수행하고자 하는 사용자는 제1 사용자 단말기(110)에 표시된 패스워드 입력창에 신용카드 번호, 계좌 번호, 주민등록 번호 등의 일부분을 입력하여 사용자 인증을 요청한다.
제2 사용자 단말기(120)는 중개 서버(300)와 교신하는 장치로서, 통신망(도시하지 않음)을 통하여 중개 서버(300)와 정보를 주고받는다.
제2 사용자 단말기(120)는 휴대용 무선 단말기뿐만 아니라, 데스크톱 컴퓨터, 노트북 컴퓨터, 워크스테이션, 팜톱(palmtop) 컴퓨터, 웹 패드 등과 같이 메모리 수단을 구비하고 마이크로 프로세서를 탑재하여 연산 능력을 갖춘 단말기로 이루어질 수 있다.
인증 서버(200)에 로그인 하고자 하거나, 인증 서버(200)로부터 전자상 거래를 수행하고자 하는 사용자는, 제2 사용자 단말기(120)가 중개 서버(300)로부터 메시지를 수신하면, 제2 사용자 단말기(120)를 통해 비밀 번호, 신용카드 번호, 계좌 번호, 주민등록 번호 등의 일부분을 중개 서버(300)로 전송하여 사용자 인증을 요청한다.
인증 서버(200)는 금융 기관, 웹 서비스 기관, 공공 기관 등에서 관리하며, 사용자의 인증이 필요한 각종 포털 서비스, 전자상 거래, 인터넷 뱅킹, 온라인 게임 등의 웹 서비스를 제1 사용자 단말기(110)에 제공한다.
그리고, 인증 서버(200)는 제1 사용자 단말기(110)의 요청에 따라 패스워드 입력 페이지를 포함하는 인터넷 서비스 관련 웹 페이지를 제1 사용자 단말기(110)에 제공함으로써, 제1 사용자 단말기(110)가 패스워드 입력창을 포함하는 인터넷 서비스 관련 웹 페이지를 표시하도록 한다.
인증 서버(200)는 도 1에서와 같이 사용자 정보 데이터베이스(이하, '사용자 정보 DB'라 함)(201)와 인증 모듈(202)을 포함한다.
사용자 정보 DB(201)에는 인증 서버(200)에 등록된 아이디뿐만 아니라 각각의 아이디에 대응하는 개인 식별 주소가 저장된다.
개인 식별 주소는 사용자에 의해 지정되는 메시지의 수신처로서, 메시지를 수신하는 제2 사용자 단말기(120)의 수신 번호, 전자 우편 주소를 포함한다.
더욱 상세하게 설명하면, 사용자는 아이디를 등록할 때, 중개 서버(300)로부터 메시지를 수신할 수 있도록 아이디에 대응하는 개인 식별 주소를 사용자 정보 DB(201)에 저장시킨다.
예를 들면, 사용자가 제2 사용자 단말기(120)를 통해 메시지를 수신하고자 하는 경우, 해당되는 제2 사용자 단말기(120)의 수신 번호를 사용자 정보 DB(201)에 저장시킨다. 여기서, 제2 사용자 단말기(120)는 휴대폰, PDA와 같은 휴대용 무선 단말기를 포함한다.
그리고, 사용자가 전자 우편 또는 메신저를 통해 메시지를 수신하고자 하는 경우, 해당되는 전자 우편 주소를 사용자 정보 DB(201)에 저장시킨다.
그리고, 사용자는 웹 서비스의 이용 목적에 따라 사용자를 인증할 수 있는 패스워드를 사용자 정보 DB(201)에 저장한다.
여기서 패스워드(pass word)는 사용자의 아이디에 각각 대응되며, 로그인을 위한 비밀 번호, 신용카드 번호, 주민등록 번호, 계좌 번호뿐만 아니라, 사용자를 식별 또는 인증 할 수 있는 모든 고유 문자 또는 숫자를 포함한다. 그리고, 패스워드는 웹 서비스의 목적에 따라 다양한 형태의 문구로 나타낼 수 있다.
여기서 사용자 정보 DB(201)는 보안을 위하여 비밀 번호, 신용카드 번호, 주민등록 번호, 계좌 번호 등을 직접 기억하는 것보다 MD5(message digest 5)와 같은 해시 알고리즘을 이용하여 비밀번호 등을 기억하는 것이 바람직하다.
또한, 사용자 정보 DB(201)는 인증 서버(200)와 중개 서버(300) 사이에 위치할 수도 있으며, 인증 서버(200)의 요청에 따라 개인 식별 주소를 인증 서버(200)에 제공할 수 있다.
인증 모듈(202)은 제1 사용자 단말기(110)와 제2 사용자 단말기(120)로부터 수신된 패스워드의 각각의 일부분들을 조합한 뒤, 사용자 정보 DB(201)에 등록된 패스워드와 일치하는지 판단하여 사용자 인증을 수행한다.
중개 서버(300)는 인증 서버(200)의 요청에 따라 개인 식별 주소로 메시지를 전송한다. 더욱 상세하게는, 인증 서버(200)로부터 제2 사용자 단말기(120)의 수신 번호를 전달받은 경우, 중개 서버(300)는 제2 사용자 단말기(120)로 패스워드의 일부분의 입력을 요청하는 메시지를 전송한다.
그리고, 인증 서버(200)로부터 전자 우편 주소를 전달받은 경우, 중개 서버(300)는 무선 인터넷을 통하여 해당되는 전자 우편 주소로 패스워드의 일부분의 입력을 요청하는 메시지를 전송한다.
그리고, 중개 서버(300)는 제2 사용자 단말기(120)로부터 패스워드의 일부분이 입력되면, 입력된 정보를 인증 서버(200)로 전송한다.
이하에서는, 도 2를 참고하여 사용자가 비밀 번호 형태의 패스워드를 입력하여 로그인을 요청하는 것을 예를 들어 설명하기로 한다.
먼저, 도 2는 본 발명의 실시예에 따른 패스워드 입력창을 포함하는 로그인 창의 예시도이다.
도 2를 참고하면, 제1 사용자 단말기(110)에 표시되는 로그인 창(114)은 아이디 입력창(115), 패스워드 입력창(116), 아이디 저장 체크박스(117), 그리고 로그인 버튼(118)을 포함할 수 있다. 이외에도 로그인 창(114)은 '회원가입', '아이디/비밀번호 찾기' 등의 메뉴를 더 포함할 수 있다.
사용자는 아이디 입력창(115) 및 패스워드 입력창(116)에 사용자 아이디(ID) 및 패스워드(PW)를 각각 입력하고 로그인 버튼(118)을 클릭하거나 엔터 키를 누름으로써 로그인 요청을 할 수 있다. 아이디 저장 체크박스(117)에 체크가 되어 있는 상태에서 로그인이 성공적으로 수행되면 아이디 입력창(115)에 아이디가 지속적으로 표시된다.
사용자 아이디는 아이디 입력창(115)에 입력한 그대로 표시되나(도 2에서는 아이디를 "patent"로 나타냄), 패스워드는 보안성을 위하여 패스워드 입력창(116) 에 검정 동그라미로 표시된다.
여기서, 본 발명의 실시예에 따르면 패스워드는 전반부인 제1 부분과 후반부인 제2 부분으로 분할되며, 패스워드 입력창(116)에는 패스워드의 제1 부분만 입력되고, 중개 서버(300)를 통해서 패스워드의 제2 부분이 입력된다.
예를 들면, 패스워드가 7자리의 숫자 또는 문자라고 가정하면, 도 2에서 보는 바와 같이 사용자는 패스워드 입력창(116)에 패스워드의 제1 부분에 해당하는 전방 4자리의 숫자 또는 문자를 입력한다.
그리고, 패스워드의 제2 부분에 해당하는 나머지 후방 3자리의 숫자 또는 문자(점선표시)는 제2 사용자 단말기(120)를 통하여 추후에 입력하도록 한다.
도 2에서는 사용자가 웹 페이지에 로그인을 요청하기 위하여 비밀 번호 형태의 패스워드를 분할하여 입력하는 것을 예를 들어 설명하였다. 그러나, 사용자가 로그인 된 상태에서, 각종 포털 서비스, 전자상 거래, 인터넷 뱅킹, 온라인 게임 등의 웹 서비스를 이용하는 경우, 신용카드 번호, 주민등록 번호, 계좌 번호 등의 각종 패스워드를 입력하는 경우에도 동일한 방식으로 패스워드를 입력하도록 한다.
한편, 도 2에서는 패스워드를 제1 부분과 제2 부분으로 분할한 것으로 설명하였으나, 패스워드의 제1 부분 또는 제2 부분을 확장하여 표시함으로써 부가 서비스 기능을 나타낼 수 있다.
즉, 제2 사용자 단말기(120)를 통하여 사용자는 패스워드의 제2 부분에 해당하는 숫자 또는 문자와 더불어 식별자 및 부가 서비스 기능을 나타내는 숫자 또는 문자를 입력할 수 있다.
예를 들어, 패스워드의 제2 부분에 해당하는 숫자가 '567'이라고 가정하면, 사용자는 '567' 뿐만 아니라 식별자('*'로 표시함) 및 로그인 유지 요청 시간(본 발명의 실시예에서는 1시간으로 가정함)을 연속적으로 입력할 수 있다.
따라서, 사용자가 제2 사용자 단말기(120)를 통하여 '567*1'을 입력하면, 인증 서버(200)는 패스워드의 제2 부분인 '567'을 통해 인증을 수행하고, 로그인이 되면 1시간 후에는 자동 로그 아웃이 되도록 설정한다.
이하에서는, 도 3을 통하여 사용자 인증을 수행하는 과정을 더욱 상세하게 설명하기로 한다.
도 3은 본 발명의 제1 실시예에 따른 사용자 인증을 수행하는 과정을 나타내는 순서도이다.
제1 사용자 단말기(110)의 사용자는 인증 서버(200)가 제공하는 웹 페이지에 회원 가입을 한 상태이며, 인증 서버(200)에는 사용자의 아이디가 등록되어 있다고 가정한다.
먼저, 제1 사용자 단말기(110)의 웹 페이지는 패스워드 입력창(116)을 표시한다(S310).
여기서, 패스워드 입력창(116)은 로그인을 요청하기 위해 사용자가 비밀 번호를 입력하기 위한 입력창일 수 있으며, 로그인이 된 상태에서 사용자가 신용카드 번호, 주민등록 번호, 계좌 번호 등을 입력하기 위한 입력창일 수도 있다.
그 다음, 사용자가 패스워드의 제1 부분을 패스워드 입력창(116)에 입력하면 제1 사용자 단말기(110)는 패스워드의 제1 부분의 입력 신호를 수신한다(S320).
제1 사용자 단말기(110)는 패스워드의 제1 부분을 포함하는 신호를 인증 서버(200)로 전송한다(S330). 여기서, 패스워드 입력창(116)이 로그인을 요청하기 위한 입력창인 경우에는 제1 사용자 단말기(110)는 입력된 사용자 아이디도 동시에 전송된다.
인증 서버(200)는 해당 신호를 수신하고, 사용자 정보 DB(201)에 등록된 아이디에 대응하는 패스워드의 제1 부분을 비교한다(S340).
인증 서버(200)는 전송된 패스워드의 제1 부분과 등록된 패스워드의 제1 부분이 일치하는 경우, 중개 서버(300)로 사용자 아이디(또는 사용자 식별 부호)에 대응하는 개인 식별 주소를 중개 서버(300)로 전달한다(S350).
더욱 상세하게 설명하면, 인증 서버(200)의 사용자 정보 DB(201)에 저장된 제2 사용자 단말기(120)의 수신 번호 또는 전자 우편 주소 등을 중개 서버(300)로 전달한다.
그리고, 인증 서버(200)는 전송된 패스워드의 제1 부분이 인증 서버(200)에 저장된 패스워드의 제1 부분과 일치하지 않는 경우, 인증 실패 메시지를 제1 사용자 단말기(110)에 전송하고, 제1 사용자 단말기(111)는 인증 서버(200)로부터 수신한 인증 실패 메시지를 표시한다(S355).
다음으로, 중개 서버(300)가 인증 서버(200)로부터 개인 식별 주소를 수신하면, 중개 서버(300)는 해당되는 개인 식별 주소로 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송한다(S360).
예를 들어, 중개 서버(300)가 인증 서버(200)로부터 제2 사용자 단말기(120) 의 수신 번호를 수신한 경우, 중개 서버(300)는 자동호출시스템(auto calling system, ACS)을 이용하여 제2 사용자 단말기(120)로 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송할 수 있다.
또한, 사용자의 설정에 따라서, 중개 서버(300)는 단문메시지서비스(short message service, SMS)를 이용하여 제2 사용자 단말기(120)로 패스워드의 제2 부분의 입력을 요청하는 단문 메시지를 전송할 수 있다.
또한, 사용자의 설정에 따라서, 중개 서버(300)는 콜백 URL 단문메시지서비스(call back URL SMS)를 이용하여 제2 사용자 단말기(120)로 해당 URL의 무선 인터넷 사이트로 접속을 요청하는 단문 메시지를 전송할 수 있다.
또한, 중개 서버(300)가 인증 서버(200)로부터 사용자가 설정한 전자 우편 주소를 수신한 경우, 중개 서버(300)는 해당되는 전자 우편 주소로 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송할 수 있다.
또한, 중개 서버(300)가 인증 서버(200)로부터 사용자가 설정한 전자 우편 주소를 수신한 경우, 중개 서버(300)는 메신저를 통하여 해당 아이디 회원에게 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송할 수 있다.
다음으로. 사용자가 패스워드의 제2 부분에 해당하는 숫자 또는 문자를 입력하면 제2 사용자 단말기(120)는 패스워드의 제2 부분의 입력 신호를 수신한다(S365).
그리고, 제2 사용자 단말기(120)는 패스워드의 제2 부분을 포함하는 신호를 중개 서버(300)로 전송한다(S370).
더욱 상세하게 설명하면, 자동호출시스템(auto calling system, ACS)을 통해 제2 사용자 단말기(120)로 호출이 오는 경우, 사용자는 제2 사용자 단말기(120)에 패스워드의 제2 부분에 해당하는 숫자 또는 문자를 입력하도록 한다.
또한, 단문메시지서비스(short message service, SMS)를 통해 제2 사용자 단말기(120)로 단문 메시지가 수신되는 경우, 사용자는 제2 사용자 단말기(120)에 패스워드의 제2 부분에 해당하는 숫자 또는 문자를 입력하도록 한다.
또한, 콜백 URL 단문메시지서비스(call back URL SMS)를 통해 제2 사용자 단말기(120)로 단문 메시지가 수신되는 경우, 사용자는 제2 사용자 단말기(120)의 통화 버튼을 눌러 해당되는 무선 인터넷 사이트에 접속하여, 패스워드의 제2 부분에 해당하는 숫자 또는 문자를 입력하도록 한다. 이와 같이, 제2 사용자 단말기(120)는 GSM, TDMA, CDMA, CDPD 등을 포함하는 무선 응용 프로토콜인 왑(wireless application protocol, WAP)을 통하여 패스워드의 제2 부분에 해당하는 숫자 또는 문자를 중개 서버(300)로 전송한다.
또한, 전자 우편을 통해 패스워드의 제2 부분의 입력을 요청하는 메시지가 수신되는 경우, 사용자는 전자 우편을 통해 패스워드의 제2 부분에 해당하는 숫자 또는 문자를 입력하도록 한다.
또한, 메신저를 통해 패스워드의 제2 부분의 입력을 요청하는 메시지가 수신되는 경우, 사용자는 해당 메신저 아이디로 접속하여, 메신저를 통해 패스워드의 제2 부분에 해당하는 숫자 또는 문자를 입력하도록 한다.
중개 서버(300)는 제2 사용자 단말기(120)로부터 패스워드의 제2 부분을 수 신하고, 수신된 패스워드의 제2 부분을 인증 서버(200)로 전송한다(S380).
인증 서버(200)는 패스워드의 제2 부분을 수신하고, 패스워드의 제1 부분과 제2 부분을 조합한다(S390). 그리고 인증 모듈(202)은 조합된 패스워드가 사용자 정보 DB(201)에 등록된 패스워드와 일치하는지 비교한다(S400).
그리고, 인증 서버(200)는 비교 결과에 따라 인증 성공 메시지 또는 인증 실패 메시지를 제1 사용자 단말기(110)로 전송한다(S410).
더욱 상세하게 설명하면, 인증 서버(200)는 조합된 패스워드와 인증 서버(200)에 등록된 패스워드가 일치하는 경우, 인증 성공 메시지를 제1 사용자 단말기(110)에 전송하고, 저장된 패스워드와 일치하지 않는 경우, 인증 실패 메시지를 제1 사용자 단말기(110)에 전송한다.
제1 사용자 단말기(110)는 인증 서버(200)로부터 수신한 인증 메시지를 표시한다(S420).
제1 사용자 단말기(110)를 통해 인증 성공 메시지를 수신하는 경우, 사용자는 사용자 인증 또는 전자상 거래 승인을 받게 되거나, 다음 단계의 인증 절차를 진행하게 된다.
반면, 제1 사용자 단말기(110)를 통해 인증 실패 메시지를 수신하는 경우, 사용자는 제1 사용자 단말기(110)를 통해 패스워드의 제1 부분을 다시 입력함으로써, 인증 절차를 재시도하도록 한다.
한편, 본 발명의 제1 실시예에서는 인증 서버(200)와 중개 서버(300)를 분리하여 표시하였으나, 중개 서버(300)를 생략하고 제1 사용자 단말기, 제2 사용자 단 말기 및 인증 서버를 통해 보안 인증을 수행할 수 있다.
도 4는 본 발명의 제2 실시예에 따른 보안 인증 시스템을 설명하기 위한 블록도이고, 도 5는 본 발명의 제2 실시예에 따른 사용자 인증을 수행하는 과정을 나타내는 순서도이다.
도 4를 참고하면, 본 발명의 제2 실시예에 따른 보안 인증 시스템은 제1 사용자 단말기(111), 제2 사용자 단말기(121) 및 인증 서버(210)를 포함한다.
이때, 제2 사용자 단말기(121)와 인증 서버(210)가 직접 교신한다는 점을 제외하고는 제1 실시예와 실질적으로 동일하므로, 제1 사용자 단말기(111), 제2 사용자 단말기(121) 및 인증 서버(210)에 대한 설명은 생략한다.
다음으로, 도 5를 참고하면, 단계(S510) 내지 단계(S540)의 인증 절차는 본 발명의 제1 실시예에서의 단계(S310) 내지 단계(S340)의 인증 절차와 실질적으로 동일하므로 이에 대한 설명은 생략한다.
인증 서버(210)는 저장된 패스워드와 수신된 패스워드의 제1 부분이 일치하는 경우, 인증 서버(210)는 저장된 개인 식별 주소를 이용하여 제2 사용자 단말기(121)에게 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송한다(S550).
더욱 상세하게 설명하면, 본 발명의 제1 실시예와 마찬가지로 사용자가 저장한 개인 식별 주소의 설정에 따라, 인증 서버(210)는 자동호출시스템(auto calling system, ACS), 단문메시지서비스(short message service, SMS), 콜백 URL 단문메시지서비스(call back URL SMS), 전자 우편, 또는 메신저 등을 이용하여 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송한다.
그리고, 인증 서버(200)는 전송된 패스워드의 제1 부분이 인증 서버(200)에 등록된 패스워드의 제1 부분과 일치하지 않는 경우, 인증 실패 메시지를 제1 사용자 단말기(111)에 전송하고, 제1 사용자 단말기(111)는 인증 서버(200)로부터 수신된 인증 실패 메시지를 표시한다(S555).
한편, 제2 사용자 단말기(121)가 인증 서버(210)로부터 입력 요청 메시지를 수신한 다음, 사용자가 패스워드의 제2 부분에 해당하는 숫자 또는 문자를 패스워드 입력창(116)에 입력하면 제2 사용자 단말기(120)는 패스워드의 제2 부분의 입력 신호를 수신한다(S560).
그리고, 제2 사용자 단말기(121)는 패스워드의 제2 부분을 포함하는 신호를 인증 서버(210)로 전송한다(S565).
인증 서버(210)는 패스워드의 제2 부분을 수신하고, 패스워드의 제1 부분과 제2 부분을 조합한다(S570). 그리고 인증 모듈(212)은 조합된 패스워드가 사용자 정보 DB(211)에 등록된 패스워드와 일치하는지 비교한다(S580).
인증 서버(200)는 비교 결과에 따라 인증 성공 메시지 또는 인증 실패 메시지를 제1 사용자 단말기(110)로 전송한다(S590).
그리고, 제1 사용자 단말기(110)는 인증 서버(200)로부터 수신한 인증 메시지를 표시한다(S600).
한편, 본 발명의 제1 및 제2 실시예에서는 제1 사용자 단말기와 제2 사용자 단말기를 분리하여 표시하였으나, 하나의 사용자 단말기를 이용하여 인증 서버 및 중개 서버를 통해 보안 인증을 수행할 수 있다.
도 6은 본 발명의 제3 실시예에 따른 보안 인증 시스템을 설명하기 위한 블록도이고, 도 7는 본 발명의 제3 실시예에 따른 사용자 인증을 수행하는 과정을 나타내는 순서도이다.
도 6을 참고하면, 본 발명의 제3 실시예에 따른 보안 인증 시스템은 사용자 단말기(130), 인증 서버(220) 및 중개 서버(302)를 포함한다.
이때, 제1 사용자 단말기와 제2 사용자 단말기를 한 개로 통합한다는 점을 제외하고는 제1 실시예와 실질적으로 동일하므로, 인증 서버(220) 및 중개 서버(302)에 대한 설명은 생략한다.
도 6에 나타낸 사용자 단말기(130)는 인증 서버(220) 및 중개 서버(302)와 모두 교신할 수 있는 단말기로서, 2개의 주파수 대역과 2개의 전송 방식(double band double mode, DBDM)으로 인증 서버(220) 및 중개 서버(302)와 통신을 수행할 수 있다.
다음으로, 도 7을 참고하면, 단계(S710) 내지 단계(S755)의 인증 절차는 본 발명의 제1 실시예에서의 단계(S310) 내지 단계(S355)의 인증 절차와 실질적으로 동일하므로 이에 대한 설명은 생략한다.
중개 서버(302)는 인증 서버(220)로부터 개인 식별 주소를 수신한 뒤, 개인 식별 주소로 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송한다(S760).
사용자 단말기(130)가 중개 서버(302)로부터 입력 요청 메시지를 수신한 다음, 사용자가 패스워드의 제2 부분에 해당하는 숫자 또는 문자를 입력하면 사용자 단말기(130)는 패스워드의 제2 부분의 입력 신호를 수신한다(S765).
그리고, 사용자 단말기(130)는 패스워드의 제2 부분을 포함하는 신호를 중개 서버(302)로 전송한다(S770).
예를 들어, 사용자가 모바일 메신저 기능이 탑재된 사용자 단말기(130)를 통해 인증 서버(220)와 폰 뱅킹(phone banking) 또는 텔레뱅킹(telebanking)을 수행하는 경우, 사용자는 사용자 단말기(130)를 통해 인증 서버(220)로 패스워드의 제1 부분을 전송한다.
그리고, 사용자 단말기(130)가 중개 서버(302)로부터 메신저 접속 요청 메시지를 수신하면, 사용자는 사용자 단말기(130)의 통화 버튼을 눌러 모바일 메신저에 접속하여 패스워드의 제2 부분에 해당하는 숫자 또는 문자를 입력하도록 한다.
따라서, 사용자 단말기(130)가 모바일 메신저 기능이 탑재된 휴대용 개인 단말기인 경우, 패스워드의 제1 부분은 사용자 단말기(130)의 무선 통신을 통해 인증 서버(220)로 전송되고, 패스워드의 제2 부분은 무선 인터넷을 통하여 접속하여 중개 서버(302)로 전송된다.
또한, 사용자가 리모콘 기능이 탑재된 사용자 단말기(130)를 통해 인증 서버(220)와 홈쇼핑, 홈 뱅킹, 온라인 게임등을 수행하는 경우, 사용자는 사용자 단말기(130)를 리모콘으로 이용하여, 인터넷 프로토콜 텔레비전(internet protocol television, IPTV)(도시하지 않음) 또는 디지털 텔레비전(digital television, DTV)(도시하지 않음)에 패스워드의 제1 부분을 입력한다.
인터넷 프로토콜 텔레비전(IPTV) 또는 디지털 텔레비전(DTV)은 인증 서버(220)와 정보를 주고 받을 수 있는 양방향 텔레비전이므로, 인터넷 프로토콜 텔레 비전 또는 디지털 텔레비전은 인증 서버(220)에 연결되는 채널로 설정되어 있는 경우, 입력된 패스워드의 제1 부분을 인증 서버(220)로 전송한다.
그리고, 사용자 단말기(130)가 중개 서버(302)로부터 메신저 접속 요청 메시지를 수신하면, 사용자는 사용자 단말기(130)의 통화 버튼을 눌러 모바일 메신저에 접속하여 패스워드의 제2 부분에 해당하는 숫자 또는 문자를 입력하도록 한다.
따라서, 사용자 단말기(130)가 리모콘 기능이 탑재된 휴대용 개인 단말기인 경우, 패스워드의 제1 부분은 RF 통신 및 인터넷 통신을 통해 인증 서버(220)로 전송되고, 패스워드의 제2 부분은 무선 인터넷을 통하여 중개 서버(302)로 전송된다.
이와 같이, 사용자가 DBDM 기능을 가지는 사용자 단말기(130)를 이용함으로써, 패스워드의 제1 부분과 제2 부분을 각각 다른 채널을 통하여 인증 서버(220)와 중개 서버(302)로 전달할 수 있다.
그 밖에도 휴대용 무선 인터넷인 WiBro/WiMax 기능과 CDMA 기능을 결합하거나, WiBro/WiMax 기능과 WLAN 기능을 결합하거나, WiBro/WiMax 기능과 DMB 기능을 결합한 사용자 단말기(130)를 사용하여, 서로 다른 채널을 통하여 패스워드의 제1 부분과 제2 부분을 인증 서버(220)와 중개 서버(302)로 각각 전송할 수 있다.
한편, 본 발명의 제3 실시예에서는 한 개의 사용자 단말기(130)가 2개의 채널을 통하여 패스워드의 제1 부분과 제2 부분을 인증 서버(220)와 중개 서버(302)로 각각 전송하는 것으로 설명하였으나, 1개의 채널을 통하여 전송할 수도 있다.
예를 들어, 사용자가 사용자 단말기(130)를 통해 인증 서버(220)와 폰 뱅킹(phone banking) 또는 텔레뱅킹(telebanking)을 수행하는 경우, 사용자는 사용자 단말기(130)를 통해 인증 서버(220)로 패스워드의 제1 부분을 전송한다.
그리고, 패스워드의 제1 부분이 일치하는 경우, 중개 서버(302)로부터 자동호출시스템(auto calling system, ACS)을 통해 사용자 단말기(130)로 호출이 오게 되며, 이때 사용자 단말기(130)는 통화 대기 상태가 된다. 여기서, 사용자는 사용자 단말기(130)에 패스워드의 제2 부분에 해당하는 숫자 또는 문자를 입력하도록 한다.
이와 같이, 사용자가 한 개의 사용자 단말기(130)를 이용함으로써, 패스워드의 제1 부분과 제2 부분을 같은 채널을 통하여 인증 서버(220)와 중개 서버(302)로 전달할 수 있다.
중개 서버(302)는 사용자 단말기(130)로부터 패스워드의 제2 부분을 수신하고, 수신된 패스워드의 제2 부분을 인증 서버(220)로 전송한다(S780).
인증 서버(220)는 패스워드의 제2 부분을 수신하고, 패스워드의 제1 부분과 제2 부분을 조합한다(S790). 그리고 인증 모듈(222)는 조합된 패스워드가 사용자 정보 DB(221)에 등록된 패스워드와 일치하는지 비교한다(S800).
인증 서버(220)는 비교 결과에 따라 인증 성공 메시지 또는 인증 실패 메시지를 사용자 단말기(130)로 전송한다(S810).
그리고, 사용자 단말기(130)는 인증 서버(220)로부터 수신한 인증 메시지를 표시한다(S820).
이와 같이, 본 발명의 제3 실시예에 따르면, 중개 서버(302)가 사용자 단말기(130)로 패스워드의 제2 부분의 입력을 요청하고, 사용자 단말기(130)를 통해 직 접 패스워드의 제1 및 제2 부분이 입력된다는 점에서, 사용자 단말기(130)는 핸드폰, PDA와 같은 휴대용 무선 단말기를 나타내며, 개인 식별 주소는 사용자 단말기(130)의 수신 번호를 나타낸다고 할 수 있다.
여기서, 본 발명의 제3 실시예에서는 하나의 사용자 단말기(130)를 이용하여 인증 서버(220) 및 중개 서버(302)를 통해 보안 인증을 수행하는 것으로 설명하였으나, 본 발명의 제2 실시예와 마찬가지로, 중개 서버(302)를 거치지 않고 사용자 단말기(130)와 인증 서버(220)만으로 보안 인증을 수행할 수도 있다.
또한, 본 발명의 실시예에 따르면, 패스워드를 2 부분으로 분할하는 것으로 나타내었으나, 인증 서버 또는 사용자의 설정에 따라 3개 이상으로 분할할 수 있으며, 패스워드가 여러 부분으로 분할될수록 보안성은 더욱 강화된다.
또한, 본 발명의 실시예에 따르면, 패스워드의 분할되는 위치도 인증 서버 또는 사용자의 설정에 따라 변경될 수 있다.
또한, 본 발명의 실시예에 따르면, 패스워드의 제1 부분을 입력하는 제1 사용자 단말기와 패스워드의 제2 부분을 입력하는 제2 사용자 단말기의 적용되는 순서가 바뀔 수도 있다. 예를 들어 제2 사용자 단말기로 예로 들은 휴대용 무선 단말기 또는 PDA 등을 이용하여 패스워드의 제1 부분을 입력하고, 제1 사용자 단말기로 예를 들은 컴퓨터 등을 이용하여 패스워드의 제2 부분을 입력할 수 있다.
이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
본 발명은 사용자 단말기를 통해 사용자 인증을 수행하는 데 사용할 수 있다.
Claims (30)
- 제1 사용자 단말기로부터 사용자 아이디에 대응하는 패스워드의 제1 부분을 수신하는 단계;수신된 상기 패스워드의 제1 부분을 등록된 패스워드의 제1 부분과 비교하여 일치하는 경우, 상기 사용자 아이디에 대응하는 개인 식별 주소를 중개 서버로 전송하는 단계;상기 중개 서버로부터 상기 패스워드의 제2 부분을 수신하는 단계; 그리고상기 패스워드의 제1 부분과 제2 부분을 조합하여 상기 패스워드의 인증을 수행하는 단계를 포함하는 보안 인증 방법.
- 제1항에 있어서,상기 중개 서버는,상기 개인 식별 주소로 상기 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송하고, 제2 사용자 단말기로부터 상기 패스워드의 제2 부분을 수신하는 보안 인증 방법.
- 제2항에 있어서,상기 개인 식별 주소는 상기 제2 사용자 단말기의 수신 번호 또는 사용자에 의해 설정된 전자 우편 주소인 보안 인증 방법.
- 제3항에 있어서,상기 제1 사용자 단말기와 상기 제2 사용자 단말기는 동일한 사용자 단말기인 보안 인증 방법.
- 제4항에 있어서,상기 패스워드의 제1 부분과 제2 부분은 서로 다른 2개의 채널을 통하여 전송되는 보안 인증 방법.
- 제5항에 있어서,상기 제2 사용자 단말기는 휴대용 무선 단말기인 보안 인증 방법.
- 제1항에 있어서,상기 패스워드 인증 결과를 상기 제1 사용자 단말기에 전송하는 단계를 더 포함하는 보안 인증 방법.
- 제1항에 있어서,상기 패스워드의 제1 부분 또는 제2 부분에는 부가 서비스 기능을 나타내는 숫자 또는 문자가 포함되는 보안 인증 방법.
- 사용자 아이디에 대응하는 패스워드의 제1 부분을 수신한 인증 서버로부터 상기 사용자 아이디에 대응하는 개인 식별 주소를 수신하는 단계;상기 개인 식별 주소로 상기 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송하는 단계; 그리고사용자 단말기로부터 상기 패스워드의 제2 부분을 수신하여 상기 인증 서버로 전송하는 단계를 포함하는 보안 인증 방법.
- 제9항에 있어서,상기 개인 식별 주소가 상기 사용자 단말기의 수신 번호인 경우, 상기 사용자 단말기에 자동호출시스템(automatic calling system, ACS) 방식으로 상기 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송하는 보안 인증 방법.
- 제9항에 있어서,상기 개인 식별 주소가 상기 사용자 단말기의 수신 번호인 경우, 상기 사용자 단말기에 단문메시지서비스(short message service, SMS) 방식으로 상기 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송하는 보안 인증 방법.
- 제9항에 있어서,상기 개인 식별 주소가 상기 사용자 단말기의 수신 번호인 경우, 상기 사용자 단말기에 콜백 URL 단문메시지서비스(call back URL SMS)를 통해 상기 패스워드 의 제2 부분의 입력을 요청하는 메시지를 전송하는 보안 인증 방법.
- 제9항에 있어서,상기 개인 식별 주소가 상기 사용자 단말기의 수신 번호인 경우, 상기 사용자 단말기에 웹 메신저(web messenger) 에 접속을 요청하는 메시지를 전송하는 보안 인증 방법.
- 제9항에 있어서,상기 개인 식별 주소가 상기 전자 우편 주소인 경우, 상기 전자 우편 또는 메신저로 상기 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송하는 보안 인증 방법.
- 제1 사용자 단말기로부터 사용자 아이디에 대응하는 패스워드의 제1 부분을 수신하는 단계;수신된 상기 패스워드의 제1 부분을 등록된 패스워드의 제1 부분과 비교하여 일치하는 경우, 상기 사용자 아이디에 대응하는 개인 식별 주소로 상기 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송하는 단계;제2 사용자 단말기로부터 상기 패스워드의 제2 부분을 수신하는 단계; 그리고상기 패스워드의 제1 부분과 제2 부분을 조합하여 상기 패스워드의 인증을 수행하는 단계를 포함하는 보안 인증 방법.
- 제15항에 있어서,상기 개인 식별 주소는 상기 제2 사용자 단말기의 수신 번호 또는 사용자에 의해 설정된 전자 우편 주소인 보안 인증 방법.
- 제16항에 있어서,상기 제1 사용자 단말기와 상기 제2 사용자 단말기는 동일한 사용자 단말기인 보안 인증 방법.
- 제17항에 있어서,상기 패스워드의 제1 부분과 제2 부분은 서로 다른 2개의 채널을 통하여 전송되는 보안 인증 방법.
- 제15항에 있어서,상기 패스워드의 제1 부분 또는 제2 부분에는 부가 서비스 기능을 나타내는 숫자 또는 문자가 포함되는 보안 인증 방법.
- 제1 사용자 단말기로부터 사용자 아이디에 대응하는 패스워드의 제1 부분을 수신하고, 수신된 상기 패스워드의 제1 부분을 등록된 패스워드의 제1 부분과 비교 하여 일치하는 경우, 상기 사용자 아이디에 대응하는 개인 식별 주소를 전송하는 인증 서버; 그리고수신된 상기 개인 식별 주소로 상기 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송하고, 제2 사용자 단말기로부터 상기 패스워드의 제2 부분을 수신하여 상기 인증 서버로 전송하는 중개 서버를 포함하는 보안 인증 시스템.
- 제20항에 있어서,상기 개인 식별 주소는 상기 제2 사용자 단말기의 수신 번호 또는 사용자에 의해 설정된 전자 우편 주소인 보안 인증 시스템.
- 제21항에 있어서,상기 인증 서버는,상기 패스워드의 제1 부분과 제2 부분을 조합하여 상기 패스워드의 인증을 수행하고, 상기 패스워드 인증 결과를 상기 제1 사용자 단말기에 전송하는 보안 인증 시스템.
- 제22항에 있어서,상기 제1 사용자 단말기와 상기 제2 사용자 단말기는 동일한 사용자 단말기인 보안 인증 시스템.
- 제23항에 있어서,상기 패스워드의 제1 부분과 제2 부분은 서로 다른 2개의 채널을 통하여 전송되는 보안 인증 시스템.
- 제24항에 있어서,상기 제2 사용자 단말기는 휴대용 무선 단말기인 보안 인증 시스템.
- 제20항에 있어서,상기 패스워드의 제1 부분 또는 제2 부분에는 부가 서비스 기능을 나타내는 숫자 또는 문자가 포함되는 보안 인증 시스템.
- 제1 사용자 단말기로부터 사용자 아이디에 대응하는 패스워드의 제1 부분을 수신하고, 수신된 상기 패스워드의 제1 부분이 등록된 패스워드의 제1 부분과 일치하는 경우, 상기 사용자 아이디에 대응하는 개인 식별 주소로 상기 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송하는 인증 서버를 포함하는 보안 인증 시스템.
- 제27항에 있어서,상기 개인 식별 주소는 상기 제2 사용자 단말기의 수신 번호 또는 사용자에 의해 설정된 전자 우편 주소인 보안 인증 시스템.
- 제28항에 있어서,상기 인증 서버는,제2 사용자 단말기로부터 상기 패스워드의 제2 부분을 수신하고, 상기 패스워드의 제1 부분과 제2 부분을 조합하여 상기 패스워드의 인증을 수행하는 보안 인증 시스템.
- 제29항에 있어서,상기 패스워드 인증 결과를 상기 제1 사용자 단말기에 전송하는 보안 인증 시스템.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/KR2007/004983 WO2009048191A1 (en) | 2007-10-11 | 2007-10-11 | Security authentication method and system |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020117002464A Division KR20110014720A (ko) | 2007-10-11 | 2007-10-11 | 보안 인증 방법 및 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090100337A true KR20090100337A (ko) | 2009-09-23 |
KR101139407B1 KR101139407B1 (ko) | 2012-04-27 |
Family
ID=40549323
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020097011128A KR101139407B1 (ko) | 2007-10-11 | 2007-10-11 | 보안 인증 방법 및 시스템 |
KR1020117002464A KR20110014720A (ko) | 2007-10-11 | 2007-10-11 | 보안 인증 방법 및 시스템 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020117002464A KR20110014720A (ko) | 2007-10-11 | 2007-10-11 | 보안 인증 방법 및 시스템 |
Country Status (2)
Country | Link |
---|---|
KR (2) | KR101139407B1 (ko) |
WO (1) | WO2009048191A1 (ko) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011091021A2 (en) * | 2010-01-19 | 2011-07-28 | Visa International Service Association | Verification mechanism |
WO2013058515A1 (en) * | 2011-10-18 | 2013-04-25 | Minwise Co., Ltd. | Login system and method with strengthened security |
KR101464940B1 (ko) * | 2013-03-20 | 2014-12-04 | 갤럭시아커뮤니케이션즈 주식회사 | 사용자를 인증하여 결제를 수행하는 방법 및 시스템 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9667423B2 (en) | 2010-09-27 | 2017-05-30 | Nokia Technologies Oy | Method and apparatus for accelerated authentication |
US9848324B1 (en) * | 2017-06-13 | 2017-12-19 | Intersections Inc. | Mobile device password management and escrow with keyfob |
SG10201807921XA (en) * | 2018-09-13 | 2020-04-29 | Mastercard International Inc | Computer system and computer-implemented method for processing an electronic commerce transaction using a network |
CN112235247A (zh) * | 2020-09-16 | 2021-01-15 | 湖南三湘银行股份有限公司 | 移动终端、终端银行业务安全认证方法及系统 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5402492A (en) * | 1993-06-18 | 1995-03-28 | Ast Research, Inc. | Security system for a stand-alone computer |
US5881226A (en) * | 1996-10-28 | 1999-03-09 | Veneklase; Brian J. | Computer security system |
JP2001344037A (ja) * | 2000-06-01 | 2001-12-14 | Sharp Corp | 情報処理装置及び情報処理プログラムを記録した記録媒体 |
KR20020088155A (ko) * | 2001-05-17 | 2002-11-27 | 허성구 | 휴대폰을 이용한 인터넷 사용자 인증방법 및 시스템 |
JP3678417B2 (ja) * | 2002-04-26 | 2005-08-03 | 正幸 糸井 | 個人認証方法及びシステム |
JP2005070931A (ja) * | 2003-08-21 | 2005-03-17 | Matsushita Electric Ind Co Ltd | パスワード判定処理装置、およびパスワード判定処理方法 |
-
2007
- 2007-10-11 KR KR1020097011128A patent/KR101139407B1/ko not_active IP Right Cessation
- 2007-10-11 KR KR1020117002464A patent/KR20110014720A/ko not_active Application Discontinuation
- 2007-10-11 WO PCT/KR2007/004983 patent/WO2009048191A1/en active Application Filing
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011091021A2 (en) * | 2010-01-19 | 2011-07-28 | Visa International Service Association | Verification mechanism |
WO2011091021A3 (en) * | 2010-01-19 | 2011-11-10 | Visa International Service Association | Verification mechanism |
WO2013058515A1 (en) * | 2011-10-18 | 2013-04-25 | Minwise Co., Ltd. | Login system and method with strengthened security |
KR101464940B1 (ko) * | 2013-03-20 | 2014-12-04 | 갤럭시아커뮤니케이션즈 주식회사 | 사용자를 인증하여 결제를 수행하는 방법 및 시스템 |
Also Published As
Publication number | Publication date |
---|---|
KR20110014720A (ko) | 2011-02-11 |
KR101139407B1 (ko) | 2012-04-27 |
WO2009048191A1 (en) | 2009-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US12015913B2 (en) | Security system for handheld wireless devices using time-variable encryption keys | |
US11146561B2 (en) | Handling encoded information | |
US11108558B2 (en) | Authentication and fraud prevention architecture | |
EP2212842B1 (en) | System and method for secure management of transactions | |
US9699183B2 (en) | Mutual authentication of a user and service provider | |
US20120144461A1 (en) | Mobile pin pad | |
US10489565B2 (en) | Compromise alert and reissuance | |
KR101139407B1 (ko) | 보안 인증 방법 및 시스템 | |
US20240202674A1 (en) | Method and apparatus for conducting secure financial and informational transactions via portable smart devices | |
US20090138367A1 (en) | Network settling card, network settling program, authentication server, and shopping system and settling method | |
WO2010050406A1 (ja) | サービス提供システム | |
KR100324248B1 (ko) | 지문을 이용한 인터넷 인증 시스템 및 그 방법 | |
CN116057892A (zh) | 经由短程收发器进行经验证的消息收发的系统和方法 | |
GB2519894A (en) | Handling encoded information | |
US20210342477A1 (en) | Systems and methods for data access control of personal user data using a short-range transceiver | |
TW202117631A (zh) | 利用不同電腦程序驗證金融服務存取權限的方法與系統 | |
TWM598987U (zh) | 利用不同電腦程序驗證金融服務存取權限的系統 | |
KR101079740B1 (ko) | 단말기를 이용한 정보 입력 시스템 및 방법 | |
KR101322816B1 (ko) | 휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템 | |
KR20070021867A (ko) | 무선단말기와 연동한 무선인증시스템과 그 방법 | |
KR20180073254A (ko) | 금융 서비스 시스템, 금융 서비스를 위한 단말 및 그의 금융 서비스 제공 방법 | |
KR20020053791A (ko) | 지문인식형 이동통신단말기를 이용한 개인인증방법 및이를 위한 개인인증시스템 | |
KR20170029941A (ko) | 웹 기반 다중 인증을 지원하는 결제 서비스 제공 장치 및 방법, 그리고 시스템 및 컴퓨터 프로그램이 기록된 기록매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
A107 | Divisional application of patent | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
LAPS | Lapse due to unpaid annual fee |