KR20120005593A - 사용자 인증 시스템 및 그 방법 - Google Patents

사용자 인증 시스템 및 그 방법 Download PDF

Info

Publication number
KR20120005593A
KR20120005593A KR1020100066086A KR20100066086A KR20120005593A KR 20120005593 A KR20120005593 A KR 20120005593A KR 1020100066086 A KR1020100066086 A KR 1020100066086A KR 20100066086 A KR20100066086 A KR 20100066086A KR 20120005593 A KR20120005593 A KR 20120005593A
Authority
KR
South Korea
Prior art keywords
user
call
information
login
login information
Prior art date
Application number
KR1020100066086A
Other languages
English (en)
Inventor
김창오
Original Assignee
주식회사 엔씨소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엔씨소프트 filed Critical 주식회사 엔씨소프트
Priority to KR1020100066086A priority Critical patent/KR20120005593A/ko
Publication of KR20120005593A publication Critical patent/KR20120005593A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 인터넷망을 통해 각종 서비스를 제공하는 온라인 서비스 시스템이 로그인 정보를 이용한 인증과 전화를 이용한 인증을 결합하여 사용자를 더욱 확실하게 인증할 수 있도록 한다. 온라인 서비스 시스템은 로그인 정보를 이용한 인증이 성공하면 사용자가 등록해 놓은 전화번호로 발신을 시도하고, 아무도 전화를 받지 않았을 때만 로그인을 승인한다. 즉, 사용자가 온라인 서비스 시스템에 로그인하는 것은 자신이 설정한 전화단말로 걸려 오는 전화를 받지 않을 것을 조건으로 하기 때문에 통화요금이나 문자 메시지 발신 요금과 같은 추가적인 비용이 발생하지 않는다. 또한, 로그인 정보의 입력 이외에 전화를 통한 별도의 추가 절차를 요구하지 않으므로 사용자 인증을 더욱 확실하게 하면서도 온라인 서비스를 이용하는 사용자에게 불편을 끼치지 않을 수 있다.

Description

사용자 인증 시스템 및 그 방법{ System and Method for User Authentication }
본 발명은 사용자 인증 시스템 및 그 방법에 관한 것으로서, 특히 인터넷망을 통해 각종 서비스를 제공하는 온라인 서비스 시스템이 전화와 연계하여 사용자를 인증할 수 있도록 한다.
통신망과 컴퓨터 관련 기술의 발전으로 인터넷망을 통해 다양한 종류의 온라인 서비스가 이루어지고 있으며, 대부분의 온라인 서비스는 인증 절차를 거친 사용자들만이 정상적으로 서비스를 이용할 수 있도록 하고 있다.
사용자에 대한 인증은 사용자가 아이디(ID)와 비밀번호(Password) 등의 인증정보를 설정하도록 하고, 온라인 서비스를 이용하고자 할 때 자신의 인증정보를 입력하도록 하는 방식으로 이루어진다.
그런데 아이디와 비밀번호 등을 이용한 인증만으로는 인증정보의 도용이나 외부 노출시 타인이 불법적으로 접근하는 것을 방지하기 어렵다. 이에 따라 추가적인 인증 과정을 결합하여 보다 안전하게 온라인 서비스를 이용할 수 있도록 하려는 시도가 이루어지고 있다.
이와 관련하여 사용자의 전화단말을 통해 추가적인 인증을 수행하는 방법을 고려할 수 있다.
예를 들자면, 자동응답서비스(ARS: Automatic Response Service) 시스템을 이용하여 사용자의 전화단말로 전화를 걸어 사용자가 특정 정보를 입력하도록 하거나, 사용자의 전화단말로 특정 정보를 입력하도록 요구하는 문자 메시지를 보내 사용자가 해당 정보를 다시 입력하도록 함으로써 사용자가 본인인지의 여부를 확인할 수 있다.
이러한 방법은 전화단말이 사용자 본인의 관리하에 있을 가능성이 높다는 점에서 비정상적인 접근을 방지하는 효과를 얻을 수 있다.
그러나 상기와 같은 방법은 일단 사용자가 자동응답서비스(ARS) 시스템이 발신한 전화를 받거나, 또는 문자 메시지를 전송해야 하기 때문에 통신 비용이 발생하는 문제점이 있다.
즉, 전자의 경우에는 자동응답서비스(ARS) 시스템과 사용자의 전화단말 사이에서의 통화 비용이 발생하고, 후자의 경우에는 문자 메시지 전송 비용이 발생할 수 밖에 없다. 이러한 비용은 온라인 서비스를 제공하는 사업자나 사용자 중 누군가는 부담해야 한다.
이에 본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 전화를 이용한 추가적인 인증을 통해 사용자의 인증을 더욱 확실하게 수행하면서도 추가적인 비용 발생을 억제하고 사용자에게 불편을 끼치지 않을 수 있는 사용자 인증 시스템 및 방법을 제공하는데 그 목적이 있다.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 사용자 인증 시스템은 각 사용자가 인터넷망을 통해 적어도 로그인 정보와 전화번호 정보를 등록해 놓을 수 있도록 하는 회원관리서버; 각 사용자별 로그인 정보와 전화번호 정보를 저장하는 계정 데이터베이스; 특정 전화번호로 일정 시간 동안 발신을 시도하여 전화를 받는지의 여부를 확인하는 전화발신수단; 및 사용자의 로그인 요청에 따라 상기 계정 데이터베이스를 조회하여 해당 로그인 정보가 등록된 것인지를 확인하고, 등록되어 있는 로그인 정보이면 상기 전화발신수단을 통해 해당 로그인 정보에 대응하여 저장되어 있는 전화번호로 발신을 시도한 결과 전화를 받지 않았을 때 상기 요청된 로그인을 승인하는 인증서버를 포함하여 이루어진다.
상기 전화발신수단은 자동응답서비스(ARS) 시스템을 이용하여 구성될 수 있다. 이때 상기 자동응답서비스 시스템은 누군가 전화를 받은 경우 로그인 요청이 거절된 것과 관련된 사항을 음성으로 안내할 수 있다.
본 발명에 따른 사용자 인증 방법은 인터넷망을 통해 서비스를 제공하는 온라인 서비스 시스템이 사용자에 대한 인증을 수행하는 방법에 관한 것으로서, 회원 가입을 원하거나 이미 회원으로 가입되어 있는 사용자가 로그인 정보와 전화번호 정보를 등록해 놓을 수 있도록 하는 단계; 사용자가 로그인을 요청하면, 해당 로그인 정보가 등록된 것인지의 여부를 확인하는 단계; 상기 확인 결과 등록되어 있는 로그인 정보이면 해당 로그인 정보에 대응하는 전화번호로 일정 시간 동안 발신을 시도하는 단계; 및 상기 발신을 시도한 결과 전화를 받지 않았을 것을 조건으로 상기 요청된 로그인을 승인하는 단계를 포함하여 이루어진다.
상기 발신 시도는 자동응답서비스(ARS) 시스템이 수행할 수 있다.
본 발명에 따르면, 온라인 서비스 시스템은 사용자가 올바른 로그인 정보를 입력하고, 사용자가 설정해 놓은 전화번호로 일정 시간(예: 30초) 동안 발신을 시도하였을 때 전화를 받지 않아야만 로그인을 승인한다.
즉, 사용자가 온라인 서비스 시스템에 로그인하는 것은 자신이 설정한 전화단말로 걸려 오는 전화를 받지 않을 것을 조건으로 하기 때문에(이러한 로그인 조건은 사용자들에게 여러 방법으로 공지된다), 통화요금이나 문자 메시지 발신 요금과 같은 추가적인 비용이 발생하지 않는다.
그러므로 온라인 서비스를 이용하기 위한 비용을 최소화할 수 있다.
또한, 로그인 정보의 입력 이외에 전화를 통한 별도의 추가 절차를 요구하지 않으므로, 사용자 인증을 더욱 확실하게 하면서도 온라인 서비스를 이용하는 사용자에게 불편을 끼치지 않을 수 있다.
도 1은 인터넷망을 통해 서비스를 제공하는 시스템의 개요,
도 2는 본 발명에 따른 사용자 인증 시스템의 일 실시예,
도 3은 계정 데이터베이스에 저장되는 정보를 설명하기 위한 예,
도 4는 인증서버가 로그인 요청을 처리하는 과정을 설명하는 예,
도 5는 본 발명에 따른 사용자 인증 방법의 일 실시예이다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.
도 1을 참조하자면, 온라인 서비스 시스템(15)은 인터넷망(13-1)을 통해 각 사용자에게 서비스를 제공한다. 온라인 서비스 시스템(15)이 제공하는 서비스에는 제한이 없으며, 게임, 쇼핑, 포털 등 다양하게 이루어질 수 있다.
인터넷망(13-1)은 유선 인터넷망뿐 아니라 무선 인터넷망도 포함한다.
사용자 컴퓨터(11)는 데스크 탑 컴퓨터나 노트북 컴퓨터 등 개인용 컴퓨터(PC: Personal Computer), 휴대폰이나 스마트 폰과 같은 이동통신단말기 등 인터넷망(13-1)에 접속하여 온라인 서비스 시스템(15)이 제공하는 서비스를 이용할 수 있는 임의의 컴퓨터 장치일 수 있다.
사용자는 사용자 컴퓨터(11)를 이용하여 온라인 서비스 시스템(15)에 접속한 후 해당 서비스를 이용한다.
사용자 컴퓨터(11)에는 온라인 서비스 시스템(15)이 제공하는 서비스를 이용할 수 있는 다양한 컴퓨터 프로그램, 예컨대 인터넷 익스플로어와 같은 웹 브라우저, 게임을 이용할 수 있도록 하는 게임 클라이언트 등이 설치되며, 사용자는 필요한 컴퓨터 프로그램을 실행하여 온라인 서비스를 이용한다.
사용자는 온라인 서비스 시스템(15)이 제공하는 서비스를 이용하기 위하여 사용자 인증을 수행해야 하며, 온라인 서비스 시스템(15)은 인증이 성공한 사용자에게 서비스를 제공한다.
온라인 서비스 시스템(15)은 자신의 서비스를 제공하기 위하여 다양하게 구성될 수 있으며, 특히 본 발명과 관련하여 사용자 인증을 수행하는 사용자 인증 시스템(15-1)과 연동한다.
도 2를 참조하자면, 본 발명에 따른 사용자 인증 시스템(15-1)은 회원관리서버(21), 계정 데이터베이스(22), 인증서버(23), 및 전화발신수단(24)을 포함하여 구성될 수 있다.
회원관리서버(21)는 인터넷망(13-1)을 통해 사용자와 인터페이스하여 사용자의 회원가입이나 이미 등록되어 있는 회원정보의 수정 등 회원 관리와 관련된 서비스를 제공하며, 사용자는 인터넷망(13-1)을 통해 회원으로 가입하거나 자신의 회원정보를 수정할 수 있다.
회원가입서버(21)는 사용자가 회원가입이나 회원정보의 수정을 할 수 있도록 해주는 사용자 인터페이스(UI: User Interface) 화면을 제공한다.
사용자가 회원가입용 사용자 인터페이스 화면을 통해 회원가입에 필요한 정보를 입력하면, 회원관리서버(21)는 사용자가 입력한 정보를 계정 데이터베이스(22)에 저장하여 회원으로 관리한다.
또한, 사용자가 회원정보 수정용 사용자 인터페이스 화면을 통해 수정할 회원정보를 입력하면, 회원관리서버(21)는 사용자가 입력한 정보를 계정 데이터베이스(22)에 저장하여 관리한다.
회원정보는 이름, 주소, 닉네임, 취미, 이메일 주소 등 필요에 따라 다양하게 구성될 수 있으며, 특히 사용자 인증에 필요한 정보를 포함한다.
사용자 인증에 필요한 정보는 로그인 정보와 전화번호 정보를 포함한다.
로그인 정보란 사용자가 온라인 서비스 시스템(15)이 제공하는 화면에 인증을 위해 입력하게 되는 정보를 말하며, 일반적으로 아이디(ID)와 비밀번호로 이루어지지만 이에 한정되는 것은 아니고 다양하게 구성될 수 있다.
도 3은 계정 데이터베이스(22)에 저장되어 관리되는 정보의 예를 나타낸 것으로서, 사용자 이름, 아이디, 비밀번호, 전화번호가 나타나 있으나, 주소, 닉네임, 취미, 이메일 주소 등 다양한 정보가 포함될 수 있다.
전화발신수단(24)은 특정 전화번호로 일정 시간(예: 30초) 동안 발신을 시도하여 누군가 전화를 받는지의 여부를 확인한다.
여기서 특정 전화번호란 온라인 서비스 시스템(15)으로 로그인을 요청하는 사용자가 설정해 놓은 전화번호를 말한다. 도 3의 예에서 홍길동이 로그인을 요청하고 있다면 특정 전화번호는 031-123-4567이 되고, 김바다가 로그인을 요청하고 있다면 특정 전화번호는 010-1234-4567이 된다.
전화발신수단(24)이 특정 전화번호로 발신하는 전화망(13-2)은 유선 전화망, 이동통신망, 패킷전화망(인터넷망) 등 사용자가 설정해 놓은 전화번호를 갖는 전화단말(17)과의 사이에서 전화통화를 할 수 있는 다양한 전화망일 수 있다.
인증서버(23)는 사용자가 인터넷망(13-1)을 통해 로그인 정보를 입력하여 로그인을 요청한 경우 해당 요청에 대한 승인 여부를 결정한다.
이때 인증서버(23)는 사용자가 입력한 로그인 정보가 기 등록되어 있는 것이고, 또한 해당 사용자가 설정해 놓은 전화번호로 전화를 걸었을 때 전화를 받지 않아야 로그인을 승인한다.
여기서, 전화를 받지 않아야 한다는 것은 해당 사용자뿐 아니라 누구라도 전화를 받지 않아야 한다는 것을 의미한다.
도 4를 참조하여 인증서버(23)의 동작을 구체적으로 살펴보기로 한다.
먼저 인증서버(23)는 인터넷망(13-1)을 통해 사용자의 로그인 요청 메시지를 수신한다(S41). 로그인 요청 메시지에는 사용자가 입력한 로그인 정보가 포함되어 있다.
로그인 요청이 수신되면, 인증서버(23)는 계정 데이터베이스(22)를 조회하여 수신된 로그인 정보가 등록되어 있는 것인지를 확인한다(S42).
확인 결과 해당 로그인 정보가 등록되어 있지 않은 것일 때는 로그인 요청을 거절하고 로그인은 실패한 것으로 종료된다(S43). 이때 인증을 요청한 사용자 컴퓨터로 인증 실패 메시지를 전송할 수 있다.
그러나 확인 결과 해당 로그인 정보가 등록되어 있는 것이라면, 인증서버(23)는 전화발신수단(24)에 특정 전화번호로 발신을 시도할 것을 지시하고(S44), 전화발신수단(24)은 특정 전화번호로 발신을 시도한 후 전화를 받았는지의 여부를 인증서버(23)로 알려준다(S45,S46).
여기서 특정 전화번호란 해당 로그인 정보에 대응하여 계정 데이터베이스(22)에 저장되어 있는 전화번호를 말한다.
특정 전화번호를 갖는 전화단말은 현재 로그인을 요청한 사용자가 설정해 놓은 전화단말이며, 유선 전화단말, 휴대폰, 인터넷 전화단말 등 다양한 종류의 단말일 수 있다.
인증서버(23)는 전화발신수단(24)으로부터의 응답이 누군가 전화를 받았다는 것이면(S47), 로그인이 실패한 것으로 종료시킨다(S48). 이때 인증을 요청한 사용자 컴퓨터로 인증 실패 메시지를 전송할 수 있다.
그러나 인증서버(23)는 전화발신수단(24)으로부터의 응답이 아무도 전화를 받지 않았다는 것이면(S47), 로그인 요청을 승인한다(S49).
로그인이 승인되면 사용자는 온라인 서비스 시스템(15)에 정상적으로 로그인한 상태가 되며, 온라인 서비스 시스템(15)이 제공하는 서비스를 정상적으로 이용할 수 있게 된다.
예로서 온라인 서비스 시스템(15)이 제공하는 서비스가 게임이라면, 사용자는 게임을 정상적으로 이용할 수 있는 상태가 된다.
위에서 설명한 전화발신수단(24)은 다양하게 구성될 수 있다.
구체적인 예를 들자면, 전화발신수단(24)은 상대방 전화단말(17)과의 사이에서 기 설정된 시나리오에 따라 음성 멘트를 순서대로 송출하면서 안내나 정보 수집 기능을 수행하는 자동응답서비스(ARS) 시스템을 이용하여 구성될 수 있다.
본 발명에 따라 사용자 인증이 성공하기 위해서는 사용자가 전화를 받지 않는 것을 조건으로 하므로, 자동응답서비스 시스템은 누군가 전화를 받은 경우 로그인 요청이 실패한 것과 관련된 사항을 안내하도록 구성될 수 있다.
한편, 본 발명에 따른 사용자 인증 방법은 인터넷망을 통해 소정의 서비스를 제공하는 온라인 서비스 시스템이 사용자에 대한 인증을 수행하는 방법에 관한 것으로서, 도 5를 참조하여 게임 서비스를 제공하는 온라인 서비스 시스템에 관한 구체적인 실시예를 설명하기로 한다.
온라인 서비스 시스템(15)은 본 발명에 따라 사용자 인증을 수행하는 사용자 인증 시스템(15-1)과 게임 서버(15-2)를 포함하여 이루어진다.
먼저 사용자 인증 시스템(15-1)은 회원가입을 하려는 사용자가 인터넷망을 통해 회원가입에 필요한 정보를 입력하여 회원으로 가입하거나 이미 회원으로 가입되어 있는 사용자가 자신의 회원정보를 수정할 수 있도록 한다(S50-1).
회원정보는 이름, 주소, 닉네임, 취미, 이메일 주소 등 필요에 따라 다양하게 구성될 수 있으며, 특히 로그인 정보와 전화번호 정보를 포함한다.
사용자 인증 시스템(15-1)은 사용자가 회원가입을 하거나 기 등록되어 있는 회원정보를 수정할 수 있도록 해주는 사용자 인터페이스(UI: User Interface) 화면을 제공할 수 있다.
사용자가 온라인 서비스 시스템(15)이 제공하는 초기 화면 등에 로그인 정보를 입력하여 로그인을 요청하면(S50-2), 사용자 인증 시스템(15-1)은 해당 로그인 정보가 단계 S50-1을 통해 등록된 것인지의 여부를 확인한다(S50-3).
단계 S50-3에서의 확인 결과 등록되어 있는 로그인 정보가 아니라면(S50-4), 사용자 인증 시스템(15-1)은 해당 사용자 컴퓨터(11)로 인증 실패 메시지를 전송하고 해당 로그인 요청은 실패한 것으로 종료된다(S50-5).
그러나 단계 S50-3에서의 확인 결과 등록되어 있는 로그인 정보라면(S50-4), 사용자 인증 시스템(15-1)은 해당 로그인 정보에 대응하여 등록되어 있는 전화번호의 전화단말(17)로 일정 시간(예: 30초) 동안 발신을 시도한다(S50-6).
단계 S50-6에서 발신을 시도한 결과 누군가 전화를 받았다면(S50-7), 사용자 인증 시스템(15-1)은 해당 사용자 컴퓨터(11)로 인증 실패 메시지를 전송하고 해당 로그인 요청은 실패한 것으로 종료된다(S50-8).
그러나 단계 S50-6에서 발신을 시도한 결과 전화를 받지 않았다면(S50-7), 사용자 인증 시스템(15-1)은 단계 S50-2에서 요청된 로그인을 승인한다(S50-9).
이에 따라 사용자 컴퓨터(11)는 게임 서버(15-2)에 접속하여 정상적으로 게임을 이용할 수 있는 상태가 된다(S50-10).
단계 S50-6에서의 전화발신은 전화단말(17)과의 사이에서 기 설정된 시나리오에 따라 음성 멘트를 순서대로 송출하면서 안내나 정보 수집 기능을 수행하는 자동응답서비스(ARS) 시스템을 이용하여 수행할 수 있다.
이때 사용자 인증이 성공하기 위해서는 사용자가 전화를 받지 않는 것을 조건으로 하므로, 자동응답서비스 시스템은 누군가 전화를 받은 경우 로그인 요청이 실패한 것과 관련된 사항을 안내하도록 구성될 수 있다.
상술한 실시예는 본 발명의 이해를 돕기 위한 것이며, 본 발명은 상술한 실시예에 한정되지 않고 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 당업자에 의해 다양하게 변형하여 실시할 수 있는 것임은 물론이다.
11: 사용자 컴퓨터 13-1: 인터넷망
13-2: 전화망 15: 온라인 서비스 시스템
15-1: 사용자 인증 시스템 15-2: 게임 서버
17: 전화단말 21: 회원관리서버
22: 계정 데이터베이스 23: 인증서버
24: 전화발신수단

Claims (5)

  1. 인터넷망을 통해 서비스를 제공하는 온라인 서비스 시스템과 연동하여 사용자에 대한 인증을 수행하는 사용자 인증 시스템에 있어서,
    각 사용자가 인터넷망을 통해 적어도 로그인 정보와 전화번호 정보를 등록해 놓을 수 있도록 하는 회원관리서버;
    각 사용자별 로그인 정보와 전화번호 정보를 저장하는 계정 데이터베이스;
    특정 전화번호로 일정 시간 동안 발신을 시도하여 전화를 받는지의 여부를 확인하는 전화발신수단; 및
    사용자의 로그인 요청에 따라 상기 계정 데이터베이스를 조회하여 해당 로그인 정보가 등록된 것인지를 확인하고, 등록되어 있는 로그인 정보이면 상기 전화발신수단을 통해 해당 로그인 정보에 대응하여 저장되어 있는 전화번호로 발신을 시도한 결과 전화를 받지 않았을 때 상기 요청된 로그인을 승인하는 인증서버를 포함하는 사용자 인증 시스템.
  2. 제 1 항에 있어서,
    상기 전화발신수단은 자동응답서비스(ARS) 시스템을 포함하는 것을 특징으로 하는 사용자 인증 시스템.
  3. 제 2 항에 있어서,
    상기 자동응답서비스 시스템은 전화를 받은 경우 로그인 요청이 거절된 것과 관련된 사항을 음성으로 안내하는 것을 특징으로 하는 사용자 인증 시스템.
  4. 인터넷망을 통해 서비스를 제공하는 온라인 서비스 시스템이 사용자에 대한 인증을 수행하는 사용자 인증 방법에 있어서,
    회원 가입을 원하거나 이미 회원으로 가입되어 있는 사용자가 로그인 정보와 전화번호 정보를 등록해 놓을 수 있도록 하는 단계;
    사용자가 로그인을 요청하면, 해당 로그인 정보가 등록된 것인지의 여부를 확인하는 단계;
    상기 확인 결과 등록되어 있는 로그인 정보이면 해당 로그인 정보에 대응하는 전화번호로 일정 시간 동안 발신을 시도하는 단계; 및
    상기 발신을 시도한 결과 전화를 받지 않았을 것을 조건으로 상기 요청된 로그인을 승인하는 단계를 포함하는 사용자 인증 방법.
  5. 제 4 항에 있어서,
    상기 발신 시도는 자동응답서비스(ARS) 시스템이 수행하는 것을 특징으로 하는 사용자 인증 방법.
KR1020100066086A 2010-07-09 2010-07-09 사용자 인증 시스템 및 그 방법 KR20120005593A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100066086A KR20120005593A (ko) 2010-07-09 2010-07-09 사용자 인증 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100066086A KR20120005593A (ko) 2010-07-09 2010-07-09 사용자 인증 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20120005593A true KR20120005593A (ko) 2012-01-17

Family

ID=45611599

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100066086A KR20120005593A (ko) 2010-07-09 2010-07-09 사용자 인증 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20120005593A (ko)

Similar Documents

Publication Publication Date Title
EP3008935B1 (en) Mobile device authentication in heterogeneous communication networks scenario
US10116448B2 (en) Transaction authorization method and system
JP4382498B2 (ja) 異種通信網を用いたインスタントログイン利用者認証及び決済方法並びにそのシステム
US10547602B2 (en) Communications methods and apparatus related to web initiated sessions
US20070220275A1 (en) WEB AUTHORIZATION BY AUTOMATED INTERACTIVE PHONE OR VoIP SESSION
KR20080069210A (ko) 사용자 인터페이스 엑세스 컨트롤을 위한 시스템 및 방법
KR20010041363A (ko) 통신망을 통해서 인증하는 방법 및 장치
US9001977B1 (en) Telephone-based user authentication
JP2008181310A (ja) 認証サーバおよび認証プログラム
CN103166962B (zh) 基于绑定号码鉴权机制实现sip终端安全拨打的方法
KR20200003162A (ko) 신원 인증 방법 및 장치, 전자 기기
KR101133167B1 (ko) 보안이 강화된 사용자 인증 처리 방법 및 장치
KR101071023B1 (ko) 휴대폰을 이용한 본인 인증 처리 장치 및 그 방법
US11968531B2 (en) Token, particularly OTP, based authentication system and method
WO2015151251A1 (ja) ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム
KR102300021B1 (ko) Ip주소와 sms를 이용한 본인인증 방법 및 통신사 서버
KR20120005593A (ko) 사용자 인증 시스템 및 그 방법
JP2002229952A (ja) ユーザ認証システムおよびユーザ認証方法
KR100601852B1 (ko) 이동통신 단말을 이용한 웹 사이트 접속 시스템 및 방법
KR20130026265A (ko) 본인인증 제공 시스템 및 방법
KR100664189B1 (ko) 이동 통신 단말기를 이용한 인터넷 웹사이트 로그인 방법
WO2023079625A1 (ja) 認証システム、認証方法、及び、プログラム
KR100623293B1 (ko) 콜백 메시지를 이용한 이동통신 단말기 가입자 인증 방법
JP7305072B1 (ja) 方法およびシステム
CN107995587A (zh) 认证方法、认证平台以及认证系统和服务商平台

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application