KR20110007774A - 가상 머신 프로그램 및 인증 번호를 이용한 사용자 인증 시스템 및 그 방법 - Google Patents

가상 머신 프로그램 및 인증 번호를 이용한 사용자 인증 시스템 및 그 방법 Download PDF

Info

Publication number
KR20110007774A
KR20110007774A KR1020090065390A KR20090065390A KR20110007774A KR 20110007774 A KR20110007774 A KR 20110007774A KR 1020090065390 A KR1020090065390 A KR 1020090065390A KR 20090065390 A KR20090065390 A KR 20090065390A KR 20110007774 A KR20110007774 A KR 20110007774A
Authority
KR
South Korea
Prior art keywords
user
authentication
authentication number
virtual machine
machine program
Prior art date
Application number
KR1020090065390A
Other languages
English (en)
Inventor
표영락
김경동
김성남
Original Assignee
갤럭시아커뮤니케이션즈 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 갤럭시아커뮤니케이션즈 주식회사 filed Critical 갤럭시아커뮤니케이션즈 주식회사
Priority to KR1020090065390A priority Critical patent/KR20110007774A/ko
Publication of KR20110007774A publication Critical patent/KR20110007774A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

인증 번호를 생성 및 전송하는 인증 서버 또는 결제 대행 서버와 고유의 로그인 프로세스를 갖는 가상 머신 프로그램이 설치된 단말이 제공된다. 인증 서버 또는 결제 대행 서버는 이동 전화 번호 또는 상기 사용자에 대한 정보에 대응하는 시리얼 넘버를 기초로 인증 번호를 생성하고, 단말로 인증 번호를 전송한다. 이 때, 사용자는 가상 머신 프로그램의 고유의 로그인 프로세스를 성공적으로 완료한 이후에, 가상 머신 프로그램을 통하여 인증 번호를 파악할 수 있다. 그리고, 사용자는 파악된 인증 번호를 이용하여 가맹점에 의해 요구되는 사용자 인증 과정을 수행할 수 있다.
Figure P1020090065390
인증 번호, 가상 머신 프로그램, 인증, 로그인, 결제, OTP

Description

가상 머신 프로그램 및 인증 번호를 이용한 사용자 인증 시스템 및 그 방법{USER AUTHENTICATION SYSTEM AND METHOD USING VIRTUAL MACHINE PROGRAM AND AUTHENTICATION NUMBER}
아래의 실시예들은 가맹점에서 요구되는 사용자 인증을 위하여 인증 번호를 생성하는 기술, 인증 번호를 사용자에게 제공하는 기술 등에 관한 것이다.
사용자 인증 기술은 다양한 어플리케이션들에 적용되고 있다. 예를 들어, 많은 온라인 웹사이트들은 온라인 쇼핑, 온라인 결제, 온라인 메일 서비스 등 다양한 서비스들을 제공하기 위하여 사용자에게 '로그인' 절차를 수행할 것을 요구하며, 사용자는 아이디 및 비밀번호를 이용하여 온라인 웹사이트들에 로그인한다. 뿐만 아니라, 여러 회사들은 출입 통제 시스템을 설치하고, 회사의 직원들 각각은 RFID(Radio-Frequency IDentification) 카드와 같은 개인 카드를 이용하여 출입구를 통과한다.
다만, 온라인 웹사이트에서 아이디 및 비밀번호만을 이용하여 사용자를 인증하거나, 출입 통제 시스템에서 개인 카드만을 이용하여 사용자를 인증하는 것은 여러 보안상 허점들을 갖는다. 예를 들어, 다양한 경로들을 통하여 아이디 및 비밀 번호가 다른 사람들에게 노출될 수 있으며, 개인 카드가 불법적으로 복제될 수 있기 때문이다.
이러한 보안상 허점들을 해결하기 위하여, 사용자의 단말로 인증 번호를 전송하는 기술이 개발되었다. 예를 들어, 온라인 웹사이트들은 사용자의 아이디 및 비밀번호에 추가적으로 일회용 비밀번호로서 인증번호를 요구하며, 사용자의 단말은 문자 메시지의 형태로 일회용 비밀번호를 수신하고, 사용자는 수신된 문자 메시지를 통하여 일회용 비밀번호를 파악한다.
다만, 문자 메시지의 형태로 인증 번호를 단말에 전송하는 것도 여러 문제들을 갖는다. 예를 들어, 부모의 단말로 수신되는 문자 메시지는 쉽게 자식(부정한 사용자)에게 노출될 수 있으며, 그 부정한 사용자는 문자 메시지를 통하여 인증 번호를 획득할 수 있고, 부적절하게 인증 번호를 사용할 수 있다.
또한, 사용자의 단말이 시간 동기화 방식에 따라 인증 번호를 생성하는 기술도 등장하였다. 그러나, 시간 동기화 방식에 따라 인증 번호를 생성하기 위해서는 사용자의 단말과 인증 서버 사이에서 정확한 동기화가 요구되는데, 동기를 정확히 맞추는 것은 쉽지 않으며, 동기를 정확히 맞추기 위해서는 하드웨어 및 소프트웨어적으로 많은 비용을 요구한다.
본 발명의 일실시예에 따른 인증 서버(또는 결제 대행 서버)는 고유의 로그인 프로세스를 갖는 가상 머신 프로그램에서 확인될 수 있는 인증 번호를 생성하고, 단말로 전송함으로써, 인증 번호가 유출될 가능성을 낮춘다.
또한, 본 발명의 일실시예에 따르면, 일반적인 문자 메시지의 형태로 인증 번호를 전송하는 경우, 인증 번호가 유출될 가능성을 낮추고, 시간 동기화 방식에 따라 인증 번호를 생성하는 경우, 생성된 인증 번호의 오류 및 시간 동기화를 위해 요구되는 비용을 줄인다.
본 발명의 일실시예에 따른 사용자 인증 방법은 가맹점으로부터 사용자에 대한 정보를 수신하는 단계; 고유의 로그인 프로세스를 갖는 가상 머신(Virtual Machine) 프로그램에서 확인될 수 있는 인증 번호를 생성하는 단계; 및 상기 가상 머신 프로그램이 설치된 상기 사용자의 단말로 상기 인증 번호를 전송하는 단계를 포함한다.
이 때, 사용자 인증 방법은 상기 가맹점으로부터 상기 사용자에 의해 제공된 인증 번호를 수신하는 단계; 상기 사용자를 인증하기 위하여 상기 생성된 인증 번호 및 상기 수신된 인증 번호를 비교하는 단계; 및 상기 비교 결과와 관련된 정보를 상기 가맹점으로 전달하는 단계를 더 포함할 수 있다.
여기서, 상기 인증 번호는 상기 가상 머신 프로그램에서 상기 고유의 로그인 프로세스가 성공적으로 완료된 경우, 상기 가상 머신 프로그램에서 확인될 수 있다. 그리고, 상기 가상 머신 프로그램은 대금 결제를 위한 프로그램으로서, 상기 사용자가 사용할 수 있는 적어도 하나의 결제 수단에 대한 리스트를 관리하고, 상기 리스트를 상기 사용자의 단말에 디스플레이할 수 있다. 또한, 상기 가맹점은 상기 사용자의 인증을 요구하는 시스템 또는 온라인 웹사이트를 포함할 수 있다.
이 때, 상기 인증 번호를 생성하는 단계는 일회용 비밀번호(One Time Password: OTP)로 상기 인증 번호를 생성하는 단계일 수 있다. 그리고, 상기 사용자에 대한 정보는 상기 단말의 이동 전화 번호, 상기 가맹점에 대한 상기 사용자의 아이디, 비밀번호 또는 상기 사용자에 대한 정보에 대응하는 시리얼 넘버 중 적어도 하나를 포함하고, 상기 인증 번호를 생성하는 단계는 상기 이동 전화 번호, 상기 사용자의 아이디, 비밀번호 또는 상기 시리얼 넘버 중 적어도 하나를 기초로 상기 인증 번호를 생성하는 단계일 수 있다.
이 때, 상기 인증 번호를 전송하는 단계는 상기 대금 결제가 필요한 경우, 상기 대금 결제가 완료된 이후에 상기 인증 번호를 전송하는 단계일 수 있다. 특히, 상기 인증 번호를 전송하는 단계는 상기 가맹점의 명칭 또는 상기 인증 번호의 용도를 더 전송하는 단계일 수 있다.
이 때, 사용자 인증 방법은 상기 이동 전화 번호 및 상기 시리얼 넘버를 서로 맵핑하여 저장하는 단계를 더 포함할 수 있다.
또한, 본 발명의 일실시예에 따른 사용자 인증을 위한 단말의 동작 방법은 특정 가맹점에 대해 사용자를 인증하기 위하여 인증 서버에 의해 생성된 인증 번호 를 수신하는 단계; 가상 머신 프로그램이 갖는 고유의 로그인 프로세스가 성공적으로 완료되었는지 여부를 확인하는 단계; 및 상기 고유의 로그인 프로세스가 성공적으로 완료된 경우, 상기 가상 머신 프로그램을 통하여 상기 인증 번호를 디스플레이하는 단계를 포함한다.
이 때, 상기 인증 번호를 수신하는 단계는 상기 특정 가맹점의 명칭 또는 상기 인증 번호의 용도를 더 수신하는 단계이고, 상기 인증 번호를 디스플레이하는 단계는 상기 특정 가맹점의 명칭 또는 상기 인증 번호의 용도를 더 디스플레이하는 단계일 수 있다.
또한, 본 발명의 일실시예에 따른 인증 서버는 가맹점으로부터 사용자에 대한 정보를 수신하는 수신 모듈; 고유의 로그인 프로세스를 갖는 가상 머신(Virtual Machine) 프로그램에서 확인될 수 있는 인증 번호를 생성하는 인증 번호 생성 모듈; 및 상기 가상 머신 프로그램이 설치된 상기 사용자의 단말로 상기 인증 번호를 전송하는 전송 모듈을 포함한다.
이 때, 상기 수신 모듈은 상기 가맹점으로부터 상기 사용자에 의해 제공된 인증 번호를 수신하고, 인증 서버는 상기 사용자를 인증하기 위하여 상기 생성된 인증 번호 및 상기 수신된 인증 번호를 비교하는 처리 모듈을 더 포함하고, 상기 전송 모듈은 상기 비교 결과와 관련된 정보를 전송할 수 있다.
여겨서, 상기 사용자에 대한 정보는 상기 단말의 이동 전화 번호, 상기 가맹점에 대한 상기 사용자의 아이디, 비밀번호 또는 상기 사용자에 대한 정보에 대응하는 시리얼 넘버 중 적어도 하나를 포함하고, 상기 인증 번호 생성 모듈은 상기 이동 전화 번호, 상기 사용자의 아이디, 비밀번호 또는 상기 시리얼 넘버 중 적어도 하나를 기초로 상기 인증 번호를 생성할 수 있다.
본 발명의 일실시예에 따른 인증 서버(또는 결제 대행 서버)는 고유의 로그인 프로세스를 갖는 가상 머신 프로그램에서 확인될 수 있는 인증 번호를 생성하고, 단말로 전송함으로써, 인증 번호가 유출될 가능성을 낮출 수 있다.
또한, 본 발명의 일실시예에 따르면, 일반적인 문자 메시지의 형태로 인증 번호를 전송하는 경우, 인증 번호가 유출될 가능성을 낮추고, 시간 동기화 방식에 따라 인증 번호를 생성하는 경우, 생성된 인증 번호의 오류 및 시간 동기화를 위해 요구되는 비용을 줄일 수 있다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 아이디, 비밀 번호 및 인증 번호에 따라 사용자를 인증하는 온라인 웹사이트의 일부를 도시한 도면이다.
도 1을 참조하면, 온라인 웹사이트는 아이디 및 비밀번호가 입력되는 ID/PW 윈도우(111) 또는 단말의 이동 전화 번호가 입력되는 윈도우(112)를 포함한다. 여기서, 온라인 웹사이트는 본 명세서에 기재된 '가맹점'에 의해 운용되며, 개인 이메일 서비스, 온라인 쇼핑 서비스 등 다양한 서비스들을 제공한다.
온라인 웹사이트는 보다 안전하게 사용자를 인증하기 위하여 아이디 및 비밀 번호 또는 이동 전화 번호에 추가적으로 인증 번호를 요구할 수 있다. 즉, 사용자가 아이디 및 비밀번호 또는 이동 전화 번호를 성공적으로 입력하는 경우, 온라인 웹사이트는 윈도우(120)를 통하여 인증 번호의 입력을 요구한다.
인증 번호가 제대로 입력된 경우에만, 온라인 웹사이트로의 사용자의 로그인은 정상적으로 처리되며, 사용자는 온라인 웹사이트로부터 여러 서비스들을 제공받을 수 있다.
인증 번호를 사용자에게 부여하는 두 가지의 방법들이 있을 수 있다. 첫째로, 사용자의 단말은 시간 동기화 방식에 따라 인증 번호를 생성할 수 있다. 즉, 단말과 인증 서버는 미리 정해진 시간 간격마다 연속적으로 인증 번호(일회용 비밀번호)를 생성하며, 인증 서버는 단말로부터 입력된 인증 번호(일회용 비밀번호)가 인증 서버에 의해 생성된 것과 동일한 것인지를 비교함으로써, 사용자 인증을 수행할 수 있다. 둘째로, 인증 서버는 문자 메시지의 형태로 인증 번호를 단말에게 전송할 수 있다. 이 때, 사용자는 문자 메시지로부터 인증 번호를 확인한 이후에, 그 인증 번호를 온라인 웹사이트에 입력함으로써, 인증 서버에 의해 인증될 수 있다. 이러한 두 가지 방법들에 대해서는 도 2를 통해 설명한다.
도 2는 인증 서버 및 단말이 관련 기술에 따라 인증 번호를 송/수신하는 프로토콜을 이용하는 과정을 도시한 도면이다.
도 2에는 도 1과 관련하여 설명한 두 가지 방법들에 따라 인증 번호를 생성하거나 송/수신하는 과정이 도시되어 있음을 확인할 수 있다.
즉, 사용자는 아이디 및 비밀번호를 가맹점에 의해 운용되는 온라인 웹사이트에 입력한다(210). 이 때, 온라인 웹사이트는 사용자의 아이디 및 비밀번호가 제대로 입력되었는지를 확인한 이후에, 사용자의 단말의 이동 전화 번호를 파악한다. 그리고, 온라인 웹사이트는 이동 전화 번호를 인증 서버(또는 결제 대행 서버)로 전달한다(220).
이 때, 인증 서버가 상술한 두 번째 방법을 사용하는 경우, 인증 번호는 단문 메시지에 포함된 채로 단말로 전달된다(231). 또한, 상술한 첫 번째 방법을 사용하는 경우, 인증 서버 및 단말 각각은 시간 동기화 방식에 따라 인증 번호를 일회용 비밀번호(OTP)로서 생성한다(232).
사용자는 첫 번째 방법 또는 두 번째 방법을 통하여 생성되거나, 전달된 인증 번호 또는 OTP 중 어느 하나를 온라인 웹사이트에 입력한다(241, 242). 그리고, 가맹점은 온라인 웹사이트에 입력된 인증 번호 또는 OTP 중 어느 하나를 인증 서버로 전달한다(251, 252). 이 때, 인증 서버는 온라인 웹사이트에 입력된 인증 번호 또는 OTP 중 어느 하나를 기초로 사용자를 인증한다.
도 1 및 도 2를 통하여 상술한 두 가지의 방법들 각각은 여러 문제점들을 갖는다. 첫 번째의 방법을 제대로 수행하기 위해서는 사용자의 단말과 인증 서버 사이에서 시간 동기화가 정확히 이루어져야 하는데, 시간 동기화를 정확히 맞추는 것은 쉽지 않으며, 시간 동기화를 정확히 맞추기 위하여 비교적 많은 비용을 요구할 수 있다. 또한, 두 번째 방법에 따라 인증 번호를 단말에게 전송하는 경우, 부정 한 사용자가 정당한 사용자의 문자 메시지로부터 인증 번호를 파악할 수 있는 문제가 있다. 예를 들어, 부정한 사용자가 정당한 사용자의 단말을 무단으로 사용하는 경우, 인증 번호가 유출되는 것을 막기는 어려울 수 있다.
아래에서 구체적으로 설명하겠지만, 본 발명에 따른 실시예들은 상술한 두 가지의 방법들의 문제점들을 효율적으로 해결할 수 있다. 특히, 본 발명에 따른 실시예들에 따르면, 단말에 설치된 가상 머신 프로그램에서 고유의 로그인 프로세스가 성공적으로 완료된 경우에만, 사용자는 인증 번호를 확인할 수 있으므로, 인증 번호가 부정하게 노출되는 것을 효율적으로 방지할 수 있다.
도 3은 본 발명의 일실시예에 따라 인증 번호를 송/수신하는 과정을 나타낸 동작 흐름도이다.
도 3을 참조하면, 사용자는 가맹점의 온라인 웹사이트에 아이디 및 비밀번호를 입력한다(311). 이 때, 가맹점의 온라인 웹사이트는 사용자의 아이디 및 비밀번호가 노출되지 않도록 사용자의 아이디 및 비밀 번호에 대응하는 시리얼 넘버를 생성한다(312). 그리고, 가맹점의 온라인 웹사이트는 사용자의 이동 전화 번호를 파악한 후, 이동 전화 번호 및 시리얼 넘버를 인증 서버로 전달한다(313). 다만, 도 3에 도시된 바와 달리, 가맹점의 온라인 웹사이트는 사용자의 아이디 및 비밀번호를 인증 서버로 전달할 수도 있다.
인증 서버는 가맹점의 명칭 또는 인증 번호의 용도에 대한 정보를 포함하는 인증 요청 메시지를 생성한다(314). 예를 들어, 가맹점이 '구글'의 온라인 웹사이 트인 경우, 가맹점의 명칭은 '구글'이 될 수 있고, 인증 번호의 용도는 '로그인 요청' 등일 수 있다.
그리고, 인증 서버는 인증 번호를 생성한다(315). 특히, 인증 서버는 시리얼 넘버를 키 값으로 사용하여 일회용 비밀번호로서 인증 번호를 생성할 수 있다.
인증 서버는 이동 전화 번호에 따라 인증 요청 메시지 및 인증 번호를 사용자의 단말로 전달한다(319). 특히, 대금 결제가 필요한 경우, 대금 결제가 완료된 경우에만 인증 번호가 단말로 전달될 수 있다.
인증 서버가 인증 요청 메시지 및 인증 번호를 사용자의 단말로 전달하기 이전에 또는 이후에, 사용자는 단말에 미리 설치된 가상 머신 프로그램을 실행한다(316). 여기서, 가상 머신 프로그램은 고유의 로그인 프로세스를 가지며, 대금 결제를 위한 프로그램일 수 있다. 특히, 가상 머신 프로그램은 사용자가 사용할 수 있는 여러 결제 수단들에 대한 리스트를 관리하고, 사용자가 원하는 결제 수단을 편리하게 선택할 수 있도록 그 리스트를 단말에 디스플레이할 수 있다.
이 때, 가상 머신 프로그램은 고유의 로그인 프로세스를 가지므로, 사용자는 가상 머신 프로그램을 정상적으로 실행하기 위하여 미리 설정된 비밀 번호를 입력한다(317). 비밀 번호가 제대로 입력된 경우에만, 가상 머신 프로그램이 정상적으로 실행되고, 잘못된 번호가 입력된 경우, 가상 머신 프로그램은 종료될 수 있다.
비밀 번호가 제대로 입력된 경우, 가상 머신 프로그램의 고유의 로그인 프로세스는 완료되고(318), 사용자는 가상 머신 프로그램을 통하여 인증 서버로부터 전달된 인증 요청 메시지 및 인증 번호를 확인할 수 있다. 결국, 본 발명의 실시예 들에 따르면, 사용자는 가상 머신 프로그램의 고유의 로그인 프로세스를 성공적으로 완료할 수 있는 경우에만 인증 번호를 확인할 수 있으므로, 인증 번호가 부정한 사용자게 유출될 가능성은 크게 낮아질 수 있다.
사용자가 단말의 가상 머신 프로그램을 통하여 인증 번호를 확인한 후, 인증 번호는 온라인 웹사이트에 입력된다(320). 이 때, 사용자는 선택적으로 인증 서버로 직접 인증 번호를 입력 또는 제공할 수 있다(322). 가맹점의 온라인 웹사이트에 인증 번호가 입력된 경우, 가맹점의 온라인 웹사이트는 사용자에 의해 입력된 인증 번호를 인증 서버로 제공하고, 그 인증 번호의 확인을 요청한다(321).
이 때, 인증 서버는 단계 315를 통해 생성된 인증 번호와 사용자에 의해 입력된 인증 번호가 동일한지 확인한다(323). 만약, 단계 315를 통해 생성된 인증 번호와 사용자에 의해 입력된 인증 번호가 동일하다면, 인증 서버는 이동 전화 번호 및 시리얼 넘버를 서로 맵핑한 채로, 데이터베이스에 저장한다(324). 따라서, 다음 번에 사용자에게 인증 번호를 전송하는 과정에서는 온라인 웹사이트는 단계 313에서 요구되는 이동 전화 번호를 인증 서버로 전달하지 않을 수 있다.
최종적으로, 인증 서버는 사용자 인증의 결과를 가맹점으로 통보한다(325).
도 4는 본 발명의 다른 실시예에 따라 인증 번호를 송/수신하는 과정을 나타낸 동작 흐름도이다.
도 4를 참조하면, 사용자는 가맹점의 온라인 웹사이트에서 사용되는 아이디 및 비밀 번호를 입력한다(411). 그리고, 가맹점의 온라인 웹사이트는 아이디 및 비밀 번호에 대응하는 시리얼 넘버를 생성함이 없이, 이동 전화 번호를 인증 서버로 전달한다(412).
인증 서버는 인증 요청 메시지 및 인증 번호를 생성하고(413, 414), 인증 요청 메시지 및 인증 번호를 단말로 전송한다(418). 인증 서버가 인증 요청 메시지 및 인증 번호를 단말로 전송하기 이전에 또는 이후에, 사용자는 가상 머신 프로그램을 실행한 후(415), 가상 머신 프로그램에서 미리 설정된 비밀 번호를 입력한다(415). 사용자에 의해 입력된 비밀 번호가 올바른 경우, 가상 머신 프로그램의 고유의 로그인 프로세스는 완료된다(417).
사용자는 가상 머신 프로그램을 통하여 인증 서버로부터 전달된 인증 번호를 파악할 수 있다. 그리고, 사용자는 파악된 인증 번호를 입력하고(419), 가맹점의 온라인 웹사이트는 그 인증 번호를 인증 서버로 전달하면서, 인증 번호의 확인을 요청한다(420). 이 때, 사용자는 선택적으로 인증 번호를 인증 서버로 직접 입력할 수 있다(421).
인증 서버는 사용자에 의해 입력된 인증 번호와 단계 414를 통하여 생성된 인증 번호가 동일한지 확인한다(421). 그리고, 인증 서버는 사용자에 대응하는 시리얼 넘버를 생성한 후(422), 이동 전화 번호 및 시리얼 넘버를 서로 맵핑한 채로 데이터베이스에 저장한다(423).
또한, 인증 서버는 인증 결과를 온라인 웹사이트로 통보하고(424), 시리얼 넘버를 온라인 웹사이트로 전달한다(424). 이 때, 온라인 웹사이트는 사용자의 아이디 및 비밀번호와 시리얼 넘버를 서로 맵핑한 채로 저장한다(426).
도 5는 본 발명의 일실시예에 따라 가상 머신 프로그램을 단말로 다운로드하는 과정을 나타낸 동작 흐름도이다.
도 5를 참조하면, 사용자는 인증 서버에 의해 운용되는 웹사이트에 접속하여 이동 전화 번호를 입력하고, 가상 머신 프로그램의 다운로드를 요청한다(511).
인증 서버는 사용자가 가상 머신 프로그램을 다운로드할 자격이 있는지 여부를 판단한다(522). 만약, 사용자가 가상 머신 프로그램을 다운로드할 자격이 있다면, 인증 서버는 다운로드 콜백을 전송한다(513).
사용자는 이동통신사에 가상 머신 프로그램의 다운로드를 요청하고(514), 이동통신사는 가상 머신 프로그램을 다운로드한다(515). 가상 머신 프로그램이 다운로드된 경우, 사용자는 가상 머신 프로그램을 설치하고, 개인 식별 번호(PIN) 및 주민 번호를 입력한다(516, 517).
그리고, 단말은 주민 번호를 인증 서버로 전달하고(518), 인증 서버는 이동통신사에게 주민 번호의 확인을 요청한다(519). 이동통신사는 주민 번호의 확인 결과를 인증 서버로 전달한다(520).
또한, 인증 서버는 이동 전화 번호, 가상 머신 프로그램의 시리얼 넘버 및 주민 번호를 보관한다(521). 그리고, 가상 프로그램의 시리얼 넘버는 인증 서버로부터 단말로 전달된다(522). 이 때, 단말은 가상 머신 프로그램의 시리얼 넘버 및 사용자의 주민 번호를 정하고, 저장이 완료되었음을 인증 서버로 통보한다(523, 524).
또한, 인증 서버는 보관하고 있던 이동 전화 번호, 가상 머신 프로그램의 시리얼 넘버 및 주민 번호를 저장한다(525).
도 6은 본 발명의 일실시예에 따라 아이디, 비밀 번호 및 인증 번호에 따라 사용자를 인증하는 과정에서 온라인 웹사이트 및 단말의 가상 머신 프로그램의 화면을 나타낸 도면이다.
도 6에서, 윈도우들(611, 612, 613)은 사용자 인증 절차가 진행됨에 따라 온라인 웹사이트에 순차적으로 나타나며, 가상 머신 프로그램의 화면들(621, 622, 623) 역시 사용자 인증 절차가 진행됨에 따라 변화한다.
사용자가 윈도우(611)을 통하여 아이디 및 비밀 번호를 입력하면, 온라인 웹사이트에는 사용자가 인증 번호를 입력할 수 있도록 윈도우(612)가 나타난다. 이 때, 사용자는 가상 머신 프로그램의 화면(621)에서 미리 설정된 비밀 번호를 입력함으로써, 가상 머신 프로그램 고유의 로그인 프로세스를 완료한다.
가상 머신 프로그램 고유의 로그인 프로세스가 성공적으로 완료된 경우, 가상 머신 프로그램의 화면(622)에는 사용자의 요청 사항이 디스플레이된다. 즉, 화면(622)을 참조하면, 사용자는 온라인 웹사이트 '구글'에 로그인하기를 요청하고 있음을 알 수 있다.
또한, 가상 머신 프로그램의 화면(623)에는 가맹점의 명칭인 '구글', 인증 번호의 용도인 '로그인'이 디스플레이된다. 그리고, 가상 머신 프로그램의 화면(623)에는 인증 서버로부터 전달된 인증 번호가 디스플레이된다. 사용자는 가상 머신 프로그램의 화면(623)으로부터 인증 번호를 파악하고, 온라인 웹사이트의 윈도우(612)에 인증 번호를 입력한다. 이 때, 사용자에 의해 입력된 인증 번호와 인증 서버에 의해 생성된 인증 번호가 동일한 경우, 윈도우(613)과 같이 사용자가 원하는 로그인은 최종적으로 승인된다.
도 7은 본 발명의 일실시예에 따라 여러 결제 수단들을 관리하는 가상 머신 프로그램의 화면을 나타낸 도면이다.
도 7의 710을 참조하면, 가상 머신 프로그램은 사용자가 사용할 수 있는 여러 결제 수단들을 관리하고 디스플레이할 수 있다.
즉, 1000원이 결제되어야 사용자가 인증 번호를 획득할 수 있는 경우, 가상 머신 프로그램은 사용자가 사용할 수 있는 결제 수단들인 비자카드, 계좌이체, 마스터 카드 등의 리스트를 디스플레이한다. 이 때, 사용자는 리스트로부터 원하는 결제 수단을 선택하여 1000원을 결제할 수 있고, 1000원이 결제된 이후에는 인증 번호를 획득할 수 있다.
도 8은 본 발명의 일실시예에 따른 인증 번호를 이용하여 사용자를 인증하는 기술을 채용하는 출입 통제 시스템을 나타낸 도면이다.
도 8을 참조하면, 본 발명의 일실시예에 따라 사용자를 인증하는 기술은 출입 통제 시스템과 같이 다양한 어플리케이션들에 적용될 수 있다.
출입 통제 시스템은 개인 정보를 포함하는 RFID 카드를 이용하여 1차로 사용자 인증을 수행할 수 있다. 이 때, 추가적으로 출입 통제 시스템은 인증 번호를 요구할 수 있으며, 사용자는 단말에 설치된 가상 머신 프로그램을 통하여 인증 번호를 획득할 수 있다.
보다 구체적인 예를 들어, 출입 통제 시스템은 RFID 카드를 통하여 사용자의 이동 전화 번호를 파악하고, 인증 번호를 사용자의 단말로 전송할 수 있다. 이 때, 사용자는 고유의 가상 머신 프로그램 고유의 로그인 프로세스를 성공적으로 완료한 이후에, 가상 머신 프로그램을 통하여 인증 번호를 확인할 수 있다. 그리고, 사용자는 인증 번호를 출입 통제 시스템에 입력함으로써, 성공적으로 인증될 수 있다.
도 9는 본 발명의 일실시예에 따른 인증 서버를 나타낸 블록도이다.
도 9를 참조하면, 본 발명의 일실시예에 따른 인증 서버(900)는 수신 모듈(910), 인증 번호 생성 모듈(920), 전송 모듈(930) 및 처리 모듈(940)을 포함한다.
수신 모듈(910)은 가맹점으로부터 사용자에 대한 정보를 수신한다. 여기서, 가맹점은 사용자의 인증을 요구하는 시스템 또는 온라인 웹사이트를 포함한다.
또한, 인증 번호 생성 모듈(920)은 고유의 로그인 프로세스를 갖는 가상 머신(Virtual Machine) 프로그램에서 확인될 수 있는 인증 번호를 생성한다. 특히, 인증 번호 생성 모듈(920)은 일회용 비밀번호(One Time Password: OTP)로 인증 번호를 생성할 수 있다.
또한, 전송 모듈(930)은 이동 통신망을 통하여 상기 인증 번호를 전송한다.
그리고, 수신 모듈(910)은 상기 가맹점으로부터 상기 사용자에 의해 제공된 인증 번호를 수신하고, 처리 모듈(940)은 상기 사용자를 인증하기 위하여 상기 생성된 인증 번호 및 상기 수신된 인증 번호를 비교한다. 이 때, 전송 모듈(930)은 인증 결과를 가맹점으로 전달한다.
도 9의 모듈들에 대해서는 도 1 내지 도 8을 통해 설명된 내용이 그대로 적용될 수 있으므로, 보다 상세한 설명은 생략한다.
본 발명에 따른 방법들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
도 1은 아이디, 비밀 번호 및 인증 번호에 따라 사용자를 인증하는 온라인 웹사이트의 일부를 도시한 도면이다.
도 2는 인증 서버 및 단말이 관련 기술에 따라 인증 번호를 송/수신하는 프로토콜을 이용하는 과정을 도시한 도면이다.
도 3은 본 발명의 일실시예에 따라 인증 번호를 송/수신하는 과정을 나타낸 동작 흐름도이다.
도 4는 본 발명의 다른 실시예에 따라 인증 번호를 송/수신하는 과정을 나타낸 동작 흐름도이다.
도 5는 본 발명의 일실시예에 따라 가상 머신 프로그램을 단말로 다운로드하는 과정을 나타낸 동작 흐름도이다.
도 6은 본 발명의 일실시예에 따라 아이디, 비밀 번호 및 인증 번호에 따라 사용자를 인증하는 과정에서 온라인 웹사이트 및 단말의 가상 머신 프로그램의 화면을 나타낸 도면이다.
도 7은 본 발명의 일실시예에 따라 여러 결제 수단들을 관리하는 가상 머신 프로그램의 화면을 나타낸 도면이다.
도 8은 본 발명의 일실시예에 따른 인증 번호를 송/수신하는 기술을 채용하는 출입 통제 시스템을 나타낸 도면이다.
도 9는 본 발명의 일실시예에 따른 인증 서버를 나타낸 블록도이다.

Claims (17)

  1. 가맹점으로부터 사용자에 대한 정보를 수신하는 단계;
    고유의 로그인 프로세스를 갖는 가상 머신(Virtual Machine) 프로그램에서 확인될 수 있는 인증 번호를 생성하는 단계; 및
    상기 가상 머신 프로그램이 설치된 상기 사용자의 단말로 상기 인증 번호를 전송하는 단계
    를 포함하는 사용자 인증 방법.
  2. 제1항에 있어서,
    상기 가맹점으로부터 상기 사용자에 의해 제공된 인증 번호를 수신하는 단계;
    상기 사용자를 인증하기 위하여 상기 생성된 인증 번호 및 상기 수신된 인증 번호를 비교하는 단계; 및
    상기 비교 결과와 관련된 정보를 상기 가맹점으로 전달하는 단계
    를 더 포함하는 사용자 인증 방법.
  3. 제1항에 있어서,
    상기 인증 번호는
    상기 가상 머신 프로그램에서 상기 고유의 로그인 프로세스가 성공적으로 완 료된 경우, 상기 가상 머신 프로그램에서 확인될 수 있는 사용자 인증 방법.
  4. 제1항에 있어서,
    상기 인증 번호를 생성하는 단계는
    일회용 비밀번호(One Time Password: OTP)로 상기 인증 번호를 생성하는 단계인 사용자 인증 방법.
  5. 제1항에 있어서,
    상기 가상 머신 프로그램은
    대금 결제를 위한 프로그램으로서, 상기 사용자가 사용할 수 있는 적어도 하나의 결제 수단에 대한 리스트를 관리하고, 상기 리스트를 상기 사용자의 단말에 디스플레이하는 사용자 인증 방법.
  6. 제5항에 있어서,
    상기 인증 번호를 전송하는 단계는
    상기 대금 결제가 필요한 경우, 상기 대금 결제가 완료된 이후에 상기 인증 번호를 전송하는 단계인 사용자 인증 방법.
  7. 제1항에 있어서,
    상기 사용자에 대한 정보는
    상기 단말의 이동 전화 번호, 상기 가맹점에 대한 상기 사용자의 아이디, 비밀번호 또는 상기 사용자에 대한 정보에 대응하는 시리얼 넘버 중 적어도 하나를 포함하고,
    상기 인증 번호를 생성하는 단계는
    상기 이동 전화 번호, 상기 사용자의 아이디, 비밀번호 또는 상기 시리얼 넘버 중 적어도 하나를 기초로 상기 인증 번호를 생성하는 단계인 사용자 인증 방법.
  8. 제1항에 있어서,
    상기 인증 번호를 전송하는 단계는
    상기 가맹점의 명칭 또는 상기 인증 번호의 용도를 더 전송하는 단계인 사용자 인증 방법.
  9. 제1항에 있어서,
    상기 가맹점은 상기 사용자의 인증을 요구하는 시스템 또는 온라인 웹사이트를 포함하는 사용자 인증 방법.
  10. 제7항에 있어서,
    상기 이동 전화 번호 및 상기 시리얼 넘버를 서로 맵핑하여 저장하는 단계
    를 더 포함하는 사용자 인증 방법.
  11. 특정 가맹점에 대해 사용자를 인증하기 위하여 인증 서버에 의해 생성된 인증 번호를 수신하는 단계;
    가상 머신 프로그램이 갖는 고유의 로그인 프로세스가 성공적으로 완료되었는지 여부를 확인하는 단계; 및
    상기 고유의 로그인 프로세스가 성공적으로 완료된 경우, 상기 가상 머신 프로그램을 통하여 상기 인증 번호를 디스플레이하는 단계
    를 포함하는 사용자 인증을 위한 단말의 동작 방법.
  12. 제11항에 있어서,
    상기 인증 번호를 수신하는 단계는
    이동 통신망을 통하여 일회용 비밀번호로서 상기 인증 번호를 수신하는 단계인 사용자 인증을 위한 단말의 동작 방법.
  13. 제11항에 있어서,
    상기 인증 번호를 수신하는 단계는
    상기 특정 가맹점의 명칭 또는 상기 인증 번호의 용도를 더 수신하는 단계이고,
    상기 인증 번호를 디스플레이하는 단계는
    상기 특정 가맹점의 명칭 또는 상기 인증 번호의 용도를 더 디스플레이하는 단계인 사용자 인증을 위한 단말의 동작 방법.
  14. 제1항 내지 제13항 중 어느 한 항의 방법을 수행하기 위한 프로그램이 기록된 컴퓨터로 판독 가능한 기록 매체.
  15. 가맹점으로부터 사용자에 대한 정보를 수신하는 수신 모듈;
    고유의 로그인 프로세스를 갖는 가상 머신(Virtual Machine) 프로그램에서 확인될 수 있는 인증 번호를 생성하는 인증 번호 생성 모듈; 및
    상기 가상 머신 프로그램이 설치된 상기 사용자의 단말로 상기 인증 번호를 전송하는 전송 모듈
    을 포함하는 인증 서버.
  16. 제15항에 있어서,
    상기 수신 모듈은
    상기 가맹점으로부터 상기 사용자에 의해 제공된 인증 번호를 수신하고,
    상기 사용자를 인증하기 위하여 상기 생성된 인증 번호 및 상기 수신된 인증 번호를 비교하는 처리 모듈
    을 더 포함하고,
    상기 전송 모듈은
    상기 비교 결과와 관련된 정보를 상기 가맹점으로 전달하는 인증 서버.
  17. 제15항에 있어서,
    상기 사용자에 대한 정보는
    상기 단말의 이동 전화 번호, 상기 가맹점에 대한 상기 사용자의 아이디, 비밀번호 또는 상기 사용자에 대한 정보에 대응하는 시리얼 넘버 중 적어도 하나를 포함하고,
    상기 인증 번호 생성 모듈은
    상기 이동 전화 번호, 상기 사용자의 아이디, 비밀번호 또는 상기 시리얼 넘버 중 적어도 하나를 기초로 상기 인증 번호를 생성하는 인증 서버.
KR1020090065390A 2009-07-17 2009-07-17 가상 머신 프로그램 및 인증 번호를 이용한 사용자 인증 시스템 및 그 방법 KR20110007774A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090065390A KR20110007774A (ko) 2009-07-17 2009-07-17 가상 머신 프로그램 및 인증 번호를 이용한 사용자 인증 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090065390A KR20110007774A (ko) 2009-07-17 2009-07-17 가상 머신 프로그램 및 인증 번호를 이용한 사용자 인증 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20110007774A true KR20110007774A (ko) 2011-01-25

Family

ID=43614148

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090065390A KR20110007774A (ko) 2009-07-17 2009-07-17 가상 머신 프로그램 및 인증 번호를 이용한 사용자 인증 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20110007774A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101425919B1 (ko) * 2012-09-06 2014-07-31 중소기업은행 스마트폰을 이용한 금융거래 서비스정보의 설정방법 및 이를 위한 서버

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101425919B1 (ko) * 2012-09-06 2014-07-31 중소기업은행 스마트폰을 이용한 금융거래 서비스정보의 설정방법 및 이를 위한 서버

Similar Documents

Publication Publication Date Title
US20170244676A1 (en) Method and system for authentication
CN106575416B (zh) 用于向装置验证客户端的系统和方法
JP5959410B2 (ja) 決済方法、これを実行する決済サーバ、これを実行するためのプログラム及びこれを実行するシステム
US10382954B2 (en) System and method for providing a service to the user of a mobile terminal
CN104021333A (zh) 移动安全表袋
EP3535724A1 (en) Verifying an association between a communication device and a user
CN104104672A (zh) 基于身份认证建立动态授权码的方法
EP2690840B1 (en) Internet based security information interaction apparatus and method
KR101210260B1 (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
JP7286770B2 (ja) サードパーティのデジタルウォレットプロビジョニングのための認証
CN104137111A (zh) 信息处理设备、信息处理系统、信息处理方法和计算机程序
US20200036525A1 (en) Method for determining approval for access to gate through network, and server and computer-readable recording media using the same
US10616262B2 (en) Automated and personalized protection system for mobile applications
US20140136421A1 (en) Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof
CN108241980A (zh) 跨终端的授权认证方法、系统及网银服务器、移动服务器
US11551220B2 (en) Method for processing transaction data, corresponding communications terminal, card reader and program
KR102016976B1 (ko) 싱글 사인 온 서비스 기반의 상호 인증 방법 및 시스템
US20230385418A1 (en) Information processing device, information processing method, program, mobile terminal, and information processing system
US11044247B2 (en) Systems and methods for authentication using authentication management server and device application
KR101795849B1 (ko) 핀테크 서비스 연동을 위한 인증 장치 및 방법과 이를 위한 컴퓨터 프로그램
KR20110007774A (ko) 가상 머신 프로그램 및 인증 번호를 이용한 사용자 인증 시스템 및 그 방법
KR20140063256A (ko) 결제 방법 및 시스템
KR101879842B1 (ko) Otp를 이용한 사용자 인증 방법 및 시스템
KR101675880B1 (ko) Usim을 이용하는 otp 인증을 제공하는 인증 서비스 장치 및 이를 위한 방법
CN112970017A (zh) 设备到云存储的安全链接

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application