KR20120106007A - User authentification system using call identification information and method thereof - Google Patents

User authentification system using call identification information and method thereof Download PDF

Info

Publication number
KR20120106007A
KR20120106007A KR1020110023807A KR20110023807A KR20120106007A KR 20120106007 A KR20120106007 A KR 20120106007A KR 1020110023807 A KR1020110023807 A KR 1020110023807A KR 20110023807 A KR20110023807 A KR 20110023807A KR 20120106007 A KR20120106007 A KR 20120106007A
Authority
KR
South Korea
Prior art keywords
authentication
user terminal
otp
call
approval
Prior art date
Application number
KR1020110023807A
Other languages
Korean (ko)
Inventor
강승한
Original Assignee
강승한
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 강승한 filed Critical 강승한
Priority to KR1020110023807A priority Critical patent/KR20120106007A/en
Publication of KR20120106007A publication Critical patent/KR20120106007A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

PURPOSE: A user authentication security system providing caller identification information for improving a security level and a method thereof are provided to improve a security level using a different terminal excluding a terminal requesting password authentication. CONSTITUTION: A content service providing server(200) provides a content service through a wire or wireless network. A first user terminal(100) requests a service which requires approval authentication by being connected to the content service providing server. An authentication server(300) provides caller identification information and phone call information according to an approval authentication request from the content service providing server. A second user terminal(400) transmits an acknowledgement number to the authentication server while being on the phone with the authentication server. [Reference numerals] (100) First user terminal; (200) Content service providing server; (300) Authentication server; (400) Second user terminal; (AA) Reception, a line is busy; (S10) Authentication request; (S20,S30) Caller identification information; (S40) Caller identification information confirmation; (S50) ARS confirmation number input request; (S60) Confirmation number input; (S70) Confirmation number comparison; (S80) Informing confirmation processing results

Description

발신 내용 정보를 제공하는 본인 인증 보안 시스템 및 그 방법{USER AUTHENTIFICATION SYSTEM USING CALL IDENTIFICATION INFORMATION AND METHOD THEREOF}USER AUTHENTIFICATION SYSTEM USING CALL IDENTIFICATION INFORMATION AND METHOD THEREOF}

본 발명은 네트워크 환경에서 발신 내용 정보를 이용한 본인 인증 보안 시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는 사용자가 유무선 네트워크 환경에서 승인 인증이 필요한 콘텐츠 서비스를 이용함에 있어 사용자 본인 인증시, 인증 서버가 발신 내용 정보와 함께 전화 서비스를 제공하여 본인 인증이 전화 수신 중에 모두 이루어지므로, 인증 방법이 용이하면서도 보안의 신뢰성을 향상시킨 본인 인증 보안 시스템 및 그 방법에 관한 것이다.The present invention relates to a security system and a method for authenticating a user using originating content information in a network environment. More specifically, when a user uses a content service requiring authorization authentication in a wired / wireless network environment, an authentication server is provided. The present invention relates to a self-authentication security system and a method for providing a telephone service together with outgoing contents information, so that all of the personal authentication is performed while receiving a call, and the authentication method is easy and the reliability of the security is improved.

최근 인터넷 환경이 발달함에 따라 인터넷을 통한 활동이 다양해지고 그 전제 조건으로서 사용자에 대한 인증이 중요해지고 있다. Recently, with the development of the Internet environment, activities through the Internet are diversified, and as a prerequisite, authentication of users is becoming important.

사용자 인증 방법에 있어서는 크게 사용자 로그인 정보를 이용하는 방법, 서비스 업체에서 제공하는 암호화 프로그램과 암호화 키를 이용한 방법, 스마트 카드를 이용한 방법 등이 있다. In the user authentication method, there are largely methods of using user login information, a method using an encryption program and an encryption key provided by a service provider, and a method using a smart card.

우선 첫 번째의 사용자 로그인 정보를 이용한 방법은 사용이 간편하지만 사용자 정보의 유출로 인한 도용이 가능하다는 문제점이 있다. 즉 사용자 컴퓨터 자체에서 아이디와 패스워드를 쌍으로 인증 서버에 전송하고 있어 사용자 컴퓨터 자체의 해킹이나, 네트워크단에서의 스니핑(Sniffing) 등을 통해 해당 정보가 노출이 될 수 있다는 문제점이 있다.First, the method using the first user login information is easy to use, but there is a problem that theft is possible due to the leakage of user information. That is, since the user computer itself transmits the ID and password in pairs to the authentication server, there is a problem that the information may be exposed through hacking of the user computer itself or sniffing at the network side.

두번째의 서비스 업체에서 제공하는 암호화 프로그램과 암호화 키의 사용은 현재 인터넷 뱅킹에서 가장 많이 사용되는 것으로 전자 상거래 적용시에 공간적 제약을 내포하고 있다. 이는 사용자의 컴퓨터에 제공 시스템을 설치해야 하므로 공간적 제약성의 문제점을 가지고 있다. The use of encryption programs and encryption keys provided by the second service provider is the most widely used in Internet banking, which implies spatial constraints in the application of electronic commerce. This has a problem of spatial constraints because the system must be provided on the user's computer.

세번째의 스마트 카드를 이용한 방법은 사용자의 인증에 있어서 보안이 매우 우수하고 공간적 제약성이 없지만, 기기 보급에 있어서의 문제점이 있다. The third method using the smart card is very secure and there is no space limitation in user authentication, but there is a problem in spreading devices.

따라서, 인증 방법이 용이하면서도 실행이 간편하고, 보안의 신뢰성이 높은 인증 방법이 요구되고 있다. Therefore, there is a need for an authentication method that is easy to execute, easy to execute, and has high security reliability.

한편, 오늘날 수신측의 통신 단말기는 발신측의 식별 정보(CID, Caller IDentification)를 표시하여 통화가 이루어지기 전에 수신자가 상대 전화번호를 알 수 있기 때문에 원하지 않는 전화를 사전에 차단할 수 있다. On the other hand, today's communication terminal can display the calling party's identification information (CID, Caller IDentification) so that the receiver can know the other party's phone number before the call is made, so that unwanted calls can be blocked in advance.

그러나, 이러한 발신측의 식별 정보는 단순히 어디 또는 누구로부터의 전화인지까지만 확인이 되고 발신의 목적은 확인이 되지 않기 때문에, 전화 수신 전에는 발신 목적을 알 수 없다는 불편함이 있다. However, since the identification information of the calling party is confirmed only to where or from whom the call is made and the purpose of the calling is not confirmed, there is an inconvenience in that the calling purpose is not known until the call is received.

본 발명은 상기의 문제점을 해결하기 위해 창안된 것으로서, 제1 사용자 단말에서의 사용자 인증시, 인증 서버가 제2 사용자 단말에 콜을 요청하고 사용자가 통화중인 상태에서 인증 서버의 ARS 안내에 따라 승인 번호를 제2 사용자 단말에 입력하여 인증이 이루어지도록 함으로써, 보안의 신뢰성은 유지하면서, 인증이 용이한 본인 인증 시스템 및 그 방법을 제공함에 그 목적이 있다. The present invention has been made to solve the above problems, and when the user authentication in the first user terminal, the authentication server requests a call to the second user terminal and the user is in a call state and approved according to the ARS guidance of the authentication server. It is an object of the present invention to provide a self-authentication system and a method for easy authentication while maintaining the reliability of security by inputting a number into a second user terminal to perform authentication.

본 발명의 또 다른 목적은, 인증을 위해 인증 서버가 제2 사용자 단말에 콜 요청시 발신 내용 정보를 함께 제공함으로써, 사용자가 전화를 수신하기 이전에 발신 목적이 인증을 위한 것임을 파악할 수 있는 발신 내용 정보를 제공하는 본인 인증 시스템 및 그 방법을 제공하는 데 있다. Another object of the present invention, by providing a call request content information to the second user terminal when the authentication server for the call for authentication, the call out content that can determine that the call destination is for authentication before the user receives the call The present invention provides a personal identification system for providing information and a method thereof.

이를 위하여, 본 발명의 제1 측면에 따르면, 발신 내용 정보를 이용한 본인 인증 보안 시스템으로서, 유무선 통신망을 통해 콘텐츠 서비스를 제공하는 콘텐츠 서비스 제공 서버; 상기 콘텐츠 서비스 제공 서버에 접속하여 승인 인증이 필요한 서비스를 요청하는 제1 사용자 단말; 상기 콘텐츠 서비스 제공 서버로부터의 승인 인증 요청을 받으면 전화 발신과 함께 발신 내용 정보를 제공하여 승인 인증을 행하는 인증 서버; 유무선 통신이 가능하고 상기 인증 서버와 통화중에 승인 번호를 상기 인증 서버에 전송하는 제2 사용자 단말을 포함하는 것을 특징으로 한다. To this end, according to a first aspect of the present invention, there is provided a security system for identity authentication using origination content information, comprising: a content service providing server for providing a content service through a wired or wireless communication network; A first user terminal accessing the content service providing server and requesting a service requiring approval authentication; An authentication server configured to perform approval authentication by providing outgoing contents information together with outgoing call when receiving the approval authentication request from the content service providing server; And a second user terminal capable of wired / wireless communication and transmitting an authorization number to the authentication server during a call with the authentication server.

상기 발신 내용 정보는 사용자가 발신의 내용을 확인할 수 있는 문자나 이미지 또는 이들의 조합이고, 상기 승인 번호는 사용자에 의해 상기 인증 서버에 미리 저장된 사용자에 관한 정보인 것을 특징으로 한다. The originating content information may be a text or an image or a combination thereof in which the user can confirm the content of the origination. The authorization number may be information about a user previously stored in the authentication server by the user.

상기 발신 내용 정보는 전화 발신시 상기 제2 사용자 단말에 표시되는 것을 특징으로 한다. The call content information is displayed on the second user terminal when a call is made.

본 발명의 제2 측면에 따르면, 발신 내용 정보를 이용한 인증 서버는 외부 장치와 데이터를 송수신하는 통신 인터페이스부; 제1 사용자 단말의 인증 요청시 제2 사용자 단말로 전화 발신과 함께 발신 내용 정보를 제공하는 콜 요청부; 상기 제2 사용자 단말로부터 승인 번호를 전송 받아 기 저장된 정보와 일치하는지 비교하는 데이터 비교부를 포함하는 것을 특징으로 한다. According to a second aspect of the present invention, an authentication server using the origination content information communication interface for transmitting and receiving data with an external device; A call request unit for providing call-out information together with a call to the second user terminal when an authentication request of the first user terminal is made; And a data comparison unit configured to receive the authorization number from the second user terminal and compare whether the identification number matches the previously stored information.

상기 인증 서버는 상기 제2 사용자 단말의 전화 번호 및 승인 번호가 저장되는 메모리부를 더 포함하는 것을 특징으로 한다. The authentication server may further include a memory unit in which the telephone number and the authorization number of the second user terminal are stored.

상기 메모리부는 OTP 생성 프로그램을 포함하고, 필요시 OTP 생성 프로그램에 의해 OTP를 생성하여 승인 인증에 이용하는 것을 특징으로 한다. The memory unit includes an OTP generating program, and when necessary, generates an OTP by using the OTP generating program and uses the same for authentication.

본 발명의 제3 측면에 따르면, 인증 서버의 인증 방법은 제1 사용자 단말로부터 승인 인증을 요청 받으면, 제2 사용자 단말에 전화 발신과 함께 발신 내용 정보를 제공하는 발신 단계; 상기 발신 단계에서 발신되는 전화가 상기 제2 사용자 단말에 수신되면 승인 번호 입력을 요청하는 승인 번호 입력 요청 단계; 상기 승인 번호가 입력되면 기저장된 승인 번호와 비교하는 승인 번호 비교 단계를 포함하는 것을 특징으로 한다. According to a third aspect of the present invention, an authentication method of an authentication server includes: an origination step of providing outgoing content information together with outgoing call to a second user terminal upon receiving a request for approval authentication from a first user terminal; An authorization number input request step of requesting an authorization number input when the call originated in the originating step is received by the second user terminal; If the approval number is input, characterized in that it comprises a step of comparing the approval number to compare with the previously stored approval number.

상기 승인 번호 입력 요청은 ARS(automatic response system) 방식으로 이루어지는 것을 특징으로 한다. The authorization number input request is characterized in that the automatic response system (ARS) method.

본 발명의 제4 측면에 따르면, 인증 서버의 인증 방법은, 제1 사용자 단말로부터 승인 인증을 요청 받으면, 제2 사용자 단말에 전화 발신과 함께 발신 내용 정보를 제공하는 발신 단계; 상기 발신 단계에서 발신되는 전화가 상기 제2 사용자 단말에 수신되면 OTP 입력을 요청하는 OTP 입력 요청 단계; 입력되는 OTP와 메모리에 저장된 OTP를 비교하는 OTP 비교 단계; 상기 OTP 비교 단계에서 입력되는 OTP와 메모리에 저장된 OTP가 일치하는 경우, 상기 제2 사용자 단말에 승인 번호 입력을 요청하는 승인 번호 입력 요청 단계; 입력되는 승인 번호와 기저장된 승인 번호를 비교하는 승인 번호 비교 단계를 포함하는 것을 특징으로 한다. According to a fourth aspect of the present invention, an authentication method of an authentication server includes: an originating step of providing outgoing content information together with outgoing call to a second user terminal upon receiving a request for approval authentication from a first user terminal; An OTP input request step of requesting an OTP input when the call originated in the originating step is received by the second user terminal; An OTP comparing step of comparing the input OTP with the OTP stored in the memory; An authorization number input request step of requesting an authorization number input to the second user terminal when the OTP input in the OTP comparison step and the OTP stored in the memory match; And an approval number comparison step of comparing the input approval number with a previously stored approval number.

상기 OTP 입력 요청 단계 이전에, OTP를 생성하여, 생성한 OTP를 메모리에 기억하고, 상기 OTP를 상기 제1 사용자 단말에 전송하는 OTP 전송 단계를 더 포함하는 것을 특징으로 한다. Before the OTP input request step, the OTP generating step, the OTP transmission step of storing the generated OTP in the memory, and transmitting the OTP to the first user terminal, characterized in that it further comprises.

상기 OTP 비교 단계에서 입력되는 OTP와 메모리에 저장된 OTP가 일치하지 않는 경우, 전화 연결을 종료하는 것을 특징으로 한다. When the OTP input in the OTP comparison step does not match the OTP stored in the memory, the telephone connection is terminated.

상기 OTP 입력 요청과 상기 승인 번호 입력 요청은 ARS(automatic response system) 방식으로 이루어지는 것을 특징으로 한다. The OTP input request and the authorization number input request are characterized in that the automatic response system (ARS) method.

상기 발신 내용 정보는 사용자가 발신의 내용을 확인할 수 있는 문자나 이미지 또는 이들의 조합이고, 상기 승인 번호는 사용자에 의해 상기 인증 서버에 미리 저장된 사용자에 관한 정보인 것을 특징으로 한다. The originating content information may be a text or an image or a combination thereof in which the user can confirm the content of the origination. The authorization number may be information about a user previously stored in the authentication server by the user.

본 발명에 따르면, 종래 인증을 위한 ID와 패스워드를 컴퓨터에서 함께 전송하는 방식의 경우, 해킹을 통해 사용자의 입력 과정이 모니터링되어 ID와 패스워드의 유출이 가능하므로, 상기 패스워드를 인증을 요청한 단말 외의 타 단말을 이용하여 전송함으로써 보안 수준을 향상시키는 효과가 있다. According to the present invention, in the case of a method of transmitting the ID and password for the conventional authentication together from the computer, the user's input process is monitored through hacking and the ID and password can be leaked. By transmitting using the terminal has an effect of improving the security level.

본 발명에 따르면, 인증 서버가 인증을 위해 사용자 단말에 전화를 걸고 사용자가 수신한 상태, 즉 통화 상태에서 승인 번호 전송이 이루어지므로, 승인 번호 전송이 누락되거나 전송이 지연되는 경우를 방지할 수 있다는 효과가 있다. According to the present invention, since the authentication server makes a call to the user terminal for authentication and the authorization number is transmitted in the state received by the user, that is, the call state, it is possible to prevent the case where the authorization number transmission is omitted or the transmission is delayed. It works.

본 발명에 따르면, 사용자 단말에 전화가 오면 발신 내용이 함께 제공되므로 전화를 받기 이전에 발신 목적이 인증을 위한 것임을 파악할 수 있어 사용자에게 편의를 제공하는 효과가 있다. According to the present invention, since a call is provided to the user terminal, the calling contents are provided together, so that it is possible to grasp that the calling purpose is for authentication before receiving the call, thereby providing convenience to the user.

본 발명에 따르면, 인증 서버가 제1 사용자 단말에 OTP를 전송함으로써 피싱 사이트를 이용한 불법적인 인증을 방지할 수 있기 때문에 보안 수준을 향상시키는 효과가 있다. According to the present invention, since the authentication server can prevent illegal authentication using a phishing site by transmitting an OTP to the first user terminal, there is an effect of improving the security level.

도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템을 도시한 도면.
도 2는 본 발명의 일 실시예에 따른 인증 서버를 도시한 도면.
도 3은 본 발명의 일 실시예에 따른 콘텐츠 서비스를 위한 사용자 인증 방법의 흐름도.
도 4는 본 발명의 다른 실시예에 따른 콘텐츠 서비스를 위한 사용자 인증 방법의 흐름도.1 is a diagram illustrating a user authentication system according to an embodiment of the present invention.
2 is a diagram illustrating an authentication server according to an embodiment of the present invention.
3 is a flowchart of a user authentication method for a content service according to an embodiment of the present invention.
4 is a flowchart of a user authentication method for a content service according to another embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명에 따른 실시 예를 상세하게 설명한다. 본 발명의 구성 및 그에 따른 작용 효과는 이하의 상세한 설명을 통해 명확하게 이해될 것이다. 본 발명의 상세한 설명에 앞서, 동일한 구성요소에 대해서는 다른 도면 상에 표시되더라도 가능한 동일한 부호로 표시하며, 공지된 구성에 대해서는 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 구체적인 설명은 생략하기로 함에 유의한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. The configuration of the present invention and the operation and effect thereof will be clearly understood through the following detailed description. Prior to the detailed description of the present invention, the same components will be denoted by the same reference numerals even if they are displayed on different drawings, and the detailed description will be omitted when it is determined that the well-known configuration may obscure the gist of the present invention. do.

도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템을 도시한 도면이다. 사용자 인증 시스템은 제1 사용자 단말(100), 콘텐츠 서비스 제공 서버(200), 인증 서버(300), 제2 사용자 단말(400)을 포함한다. 1 is a diagram illustrating a user authentication system according to an embodiment of the present invention. The user authentication system includes a first user terminal 100, a content service providing server 200, an authentication server 300, and a second user terminal 400.

제1 사용자 단말(100)은 콘텐츠 서비스 제공 서버(200)에 서비스를 요청하고 콘텐츠 서비스를 제공받기 위한 클라이언트로서, PDA(personal digital assistants), 노트북, 데스크 탑 컴퓨터, 스마트 TV 등 일 수 있다. 참고로, 스마트 TV란 TV에 운영체제(OS)를 탑제하여 방송 프로그램 시청 뿐 아니라 통신망을 통해 양방향 서비스 기능(검색, 쇼핑 등) 및 다양한 어플리케이션(싸이월드, 동영상 등)의 설치 및 실행을 지원하는 다기능, 지능형 차세대 멀티미디어 디바이스를 의미한다 The first user terminal 100 is a client for requesting a service from the content service providing server 200 and receiving a content service, and may be a personal digital assistant (PDA), a notebook computer, a desktop computer, a smart TV, or the like. For reference, smart TV is a multi-functional system that supports the installation and execution of interactive service functions (search, shopping, etc.) and various applications (cyworld, video, etc.) through the communication network as well as watching broadcast programs by installing an operating system (OS) on the TV. Means intelligent next-generation multimedia devices

콘텐츠 서비스 제공 서버(200)는 유무선 통신망을 통해 콘텐츠 서비스를 요청하는 인증된 클라이언트에게 콘텐츠 서비스를 제공하는 컴퓨팅 장치이다. 콘텐츠 서비스 제공 서버(200)는 온라인 게임, 전자상거래를 통한 상품 판매, 인터넷 뱅킹 등 다양한 서비스를 인증된 사용자에게 제공할 수 있다. The content service providing server 200 is a computing device that provides a content service to an authenticated client requesting a content service through a wired or wireless communication network. The content service providing server 200 may provide various services, such as online games, product sales through electronic commerce, and internet banking, to authenticated users.

인증 서버(300)는 콘텐츠 서비스 제공 서버(200)의 인증 요청시, 제2 사용자 단말(400)에 승인 번호 요청을 위한 전화 발신과 함께 발신 내용 정보를 제공하고, 상기 제2 사용자 단말(400)로부터 승인 번호를 입력 받아 사용자 인증을 행하여 인증 결과를 콘텐츠 서비스 제공 서버(200)에 제공해 주는 컴퓨팅 장치이다. When the authentication server 300 requests an authentication of the content service providing server 200, the authentication server 300 provides outgoing content information along with a call for requesting an authorization number to the second user terminal 400, and the second user terminal 400. It is a computing device that receives the approval number from the user authentication and provides the authentication result to the content service providing server 200.

제2 사용자 단말(400)은 개인 이동 통신 단말기, 개인용 디지털 단말기, 스마트폰 및 무선 랜 단말기 등과 같이 개인이 휴대가능하고 키패드나 터치패드 등의 사용자 입력 장치를 구비하고 유무선 통신이 가능한 단말기를 말한다. 제2 사용자 단말(400)은 전화 수신시, 발신 내용 정보를 표시 화면에 표시한다.The second user terminal 400 refers to a terminal which is portable by an individual, such as a personal mobile communication terminal, a personal digital terminal, a smart phone and a wireless LAN terminal, and has a user input device such as a keypad or a touch pad and enables wired / wireless communication. When the second user terminal 400 receives a call, the second user terminal 400 displays the outgoing content information on the display screen.

도 2는 본 발명의 일 실시예에 따른 인증 서버를 도시한 도면이다. 2 is a diagram illustrating an authentication server according to an embodiment of the present invention.

도 2에 도시한 바와 같이, 인증 서버(300)는 도 2에 도시한 바와 같이, 인증 서버(300)는 통신 인터페이스부(310), 콜 요청부(320), 메모리(330), 데이터 비교부(340)를 포함한다. As shown in FIG. 2, the authentication server 300 is shown in FIG. 2, and the authentication server 300 includes a communication interface 310, a call requesting unit 320, a memory 330, and a data comparing unit. 340.

통신 인터페이스부(310)는 다른 장치와 데이터를 송수신하는 역할을 한다. The communication interface 310 plays a role of transmitting and receiving data with another device.

콜 요청부(320)는 콘텐츠 서비스 제공 서버(200)로부터 사용자 인증 요청을 받으면 제2 사용자 단말(400)에 전화 발신과 함께 발신 내용 정보를 제공하는 역할을 한다. When the call requesting unit 320 receives a user authentication request from the content service providing server 200, the call requesting unit 320 serves to provide outgoing content information with the outgoing call to the second user terminal 400.

메모리부(330)는 콘텐츠 서비스 제공 서버(200)로부터 발신 내용 정보와 사용자 정보를 미리 제공받아 저장하는 역할을 한다. 사용자 정보는 제2 사용자 단말의 전화번호, 승인 번호 등 인증에 필요한 사용자에 관한 정보를 의미한다. The memory unit 330 serves to receive and store the content information and the user information from the content service providing server 200 in advance. The user information means information about a user required for authentication, such as a telephone number and an authorization number of the second user terminal.

데이터 비교부(340)는 제2 사용자 단말(400)로부터 수신되는 승인 번호와 메모리부(330)에 기저장된 승인 번호를 비교하여 일치 여부를 확인하는 역할을 한다. The data comparison unit 340 compares the authorization number received from the second user terminal 400 with the authorization number previously stored in the memory unit 330 and checks whether there is a match.

도 3은 본 발명의 일 실시예에 따른 콘텐츠 서비스를 위한 사용자 인증 방법의 흐름도이다. 3 is a flowchart illustrating a user authentication method for a content service according to an embodiment of the present invention.

사용자가 제1 사용자 단말(100)을 이용하여 콘텐츠 서비스 제공 서버(200)로부터 승인 인증이 필요한 콘텐츠 서비스를 제공받고자 하는 경우, 먼저 사용자는 제1 사용자 단말(100)을 이용하여 콘텐츠 서비스 제공 서버(200)의 웹사이트에 접속하여 승인 인증을 요청한다(S10). When a user wants to receive a content service requiring approval authentication from the content service providing server 200 using the first user terminal 100, the user first uses the first user terminal 100 to provide a content service providing server ( Access the website of the request 200 and approval authorization (S10).

콘텐츠 서비스 제공 서버(200)는 홈쇼핑 결제 인증, 이체 인증, 유료게임 접속 인증 등을 위한 승인 인증을 요청 받으면, 인증 서버(300)에 상기 발신 내용 정보와 함께 승인 인증을 요청한다(S20).When the content service providing server 200 receives a request for approval for home shopping payment authentication, transfer authentication, paid game access authentication, and the like, the authentication server 300 requests approval authentication together with the transmission content information (S20).

인증 서버(300)는 기 저장된 사용자의 제2 사용자 단말(400)에 전화를 건다. 이때 발신 내용 정보를 함께 전송한다(S30). The authentication server 300 makes a call to the second user terminal 400 of the pre-stored user. At this time, the transmission content information is transmitted together (S30).

제2 사용자 단말(400)에 인증 서버(300)로부터 인증을 위한 전화가 수신되면, 제2 사용자 단말(400)의 표시 화면에 발신 내용 정보가 표시된다(S40). 상기 발신 내용 정보가 표시되어 사용자는 발신되는 전화의 내용을 미리 확인할 수 있다 When a call for authentication is received from the authentication server 300 in the second user terminal 400, the calling content information is displayed on the display screen of the second user terminal 400 (S40). The outgoing contents information is displayed so that the user can check the contents of the outgoing call in advance.

사용자가 제2 사용자 단말(400)에 수신되는 전화를 받아, 인증 서버(300)와 통화가 연결되면 인증 서버(300)는 ARS(automatic response system ; 자동 응답 시스템)를 통해 승인 번호를 제2 사용자 단말(400)에 입력할 것을 안내한다(S50).When the user receives a call received by the second user terminal 400 and the call is connected to the authentication server 300, the authentication server 300 receives the approval number through the ARS (automatic response system; ARS). It guides to input to the terminal 400 (S50).

사용자는 통화가 유지되는 상태에서 승인 번호를 DTMF(Dual-tone multi-frequency signaling) 방식으로 입력하여 인증 서버(300)에 전송한다(S60).The user inputs the authorization number in the dual-tone multi-frequency signaling (DTMF) scheme while the call is maintained and transmits the authorization number to the authentication server 300 (S60).

참고로, DTMF 방식은 사용자 단말기에서 송출하는 숫자(부호) 정보로, 전화기의 해당 번호 버튼을 누르면 각 번호마다 정해진 복합 주파수 신호가 송출되어, 교환기에 인가되고 교환기에서는 이를 해독하여 디짓(digit) 정보로 변환하는 방식이다. For reference, the DTMF method is numeric (sign) information transmitted from a user terminal. When the corresponding number button of the telephone is pressed, a complex frequency signal determined for each number is transmitted, applied to the exchange, and the exchange decrypts the digit information. To convert

인증 서버(300)는 제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하는지 비교한다(S70). The authentication server 300 compares whether the authorization number received from the second user terminal 400 and the authorization number previously stored match each other (S70).

제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하는 경우 승인 인증 성공을, 제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하지 않는 경우 승인 인증 실패를 콘텐츠 서비스 제공 서버(200)에 통보한다(S80).When the authorization number received from the second user terminal 400 and the previously stored authorization number match each other, the authentication success is successful, and the authorization number received from the second user terminal 400 and the previously stored authorization number do not match each other Notify the content service providing server 200 of the approval authentication failure (S80).

콘텐츠 서비스 제공 서버(200)는 상기 인증 서버(300)로부터 상기 승인 인증 성공을 통보 받으면, 인증된 사용자에게 콘텐츠 서비스를 제공한다. When the content service providing server 200 is notified of the successful approval authentication from the authentication server 300, the content service providing server 200 provides a content service to an authenticated user.

콘텐츠 서비스 제공 서버(200)는 상기 인증 서버(300)로부터 상기 승인 인증 실패를 통보 받으면, 사용자의 제1 사용자 단말(100)에 승인 불허를 알린다. When the content service providing server 200 is notified of the approval authentication failure from the authentication server 300, the content service providing server 200 notifies the user of the user's first user terminal 100 the permission denied.

또한, 콘텐츠 서비스 제공 서버(200)는 승인 요청 화면을 다시 띄우고, 승인 실패 횟수를 카운트하여 실패 횟수가 미리 설정한 수를 초과하면 제1 사용자 단말(100)과 콘텐츠 서비스 제공 서버(20) 간의 접속을 끊는 등의 패널티를 줄 수도 있다. In addition, the content service providing server 200 redisplays the approval request screen, and counts the number of approval failures, and when the number of failures exceeds a preset number, the connection between the first user terminal 100 and the content service providing server 20 is performed. You can also give penalties, such as breaking.

콘텐츠 서비스 제공 서버(200)는 상기 승인 처리 결과를 SMS(short message service) 방식으로 제2 사용자 단말(400)에 통지한다. The content service providing server 200 notifies the second user terminal 400 of the approval processing result in a short message service (SMS) manner.

도 4는 본 발명의 다른 실시예에 따른 콘텐츠 서비스를 위한 사용자 인증 방법의 흐름도이다. 4 is a flowchart illustrating a user authentication method for a content service according to another embodiment of the present invention.

사용자가 제1 사용자 단말(100)을 이용하여 콘텐츠 서비스 제공 서버(200)로부터 승인 인증이 필요한 콘텐츠 서비스를 제공받고자 하는 경우, 먼저 사용자는 제1 사용자 단말을 이용하여 콘텐츠 서비스 제공 서버(200)의 웹사이트에 접속하여 승인 인증을 요청한다(S100). When a user wants to receive a content service requiring approval authentication from the content service providing server 200 using the first user terminal 100, the user first uses the first user terminal of the content service providing server 200. Access to the website requests the approval certification (S100).

콘텐츠 서비스 제공 서버(200)는 홈쇼핑 결제 인증, 이체 인증, 유료게임 접속 인증 등의 인증이 필요한 서비스 제공을 위한 승인 인증을 요청받으면, 인증 서버(300)에 상기 발신 내용 정보와 함께 사용자 승인 인증을 요청한다(S120).When the content service providing server 200 receives a request for approval for providing a service requiring authentication such as home shopping payment authentication, transfer authentication, paid game access authentication, etc., the user receives authentication to the authentication server 300 together with the calling content information. Request (S120).

인증 서버(300)는 콘텐츠 서비스 제공 서버(200)로부터 승인 인증을 요청받으면, 인증 서버(300)의 OTP(One Time Password) 생성 프로그램에 의해 OTP를 생성하여 콘텐츠 서비스 제공 서버(200)를 거쳐 제1 사용자 단말(100)에 전송한다(S125). When the authentication server 300 receives an authorization authentication request from the content service providing server 200, the authentication server 300 generates an OTP by using a one time password (OTP) generation program of the authentication server 300 and passes through the content service providing server 200. 1 is transmitted to the user terminal 100 (S125).

여기서, OTP란 종래와 같이 전자 시스템에 등록할 당시 고정적으로 정하는 비밀번호가 아니고, 사용자 요청 시에 발행되는 비밀번호로서, 한번 사용되면 그 유효성을 상실하는 일회용 비밀번호를 말한다. 본 실시예의 일회용 비밀번호는 인증 서버(300)에 저장된 OTP 생성 프로그램에 의해 매회 다른 번호 또는 코드로서 랜덤하게 생성되어 메모리부(340)에 저장되고 콘텐츠 서비스 제공 서버(200)를 통해 제1 사용자 단말(100)에 전송된다.Here, the OTP is not a password that is fixedly set at the time of registering with the electronic system as in the related art, but is a password that is issued at the time of a user request and refers to a one-time password that loses its validity once used. The one-time password of the present embodiment is randomly generated as a different number or code every time by an OTP generation program stored in the authentication server 300 and stored in the memory unit 340 and the first user terminal through the content service providing server 200. 100).

제1 사용자 단말(100)이 접속한 사이트가 피싱(Phising) 사이트인 경우, 인증 서버로부터 OTP를 받을 수 없으므로, 사용자는 쉽게 피싱 사이트 여부를 판별할 수 있다. 피싱이란 개인정보(Private)와 낚시(Fishing)의 합성어로서 유명 업체의 위장 홈페이지를 만든 후, 불특정 다수의 이메일 사용자에게 메일을 발송하여 위장된 홈페이지로 접속하도록 현혹하여 개인 정보를 빼내는 행위를 말한다. 본 발명은 이러한 피싱 사이트에 접속하여도, 인증 서버(300)로부터 OTP를 받을 수 없어 피싱 사이트를 통한 승인 인증을 차단하는 효과가 있다.If the site accessed by the first user terminal 100 is a phishing site, the OTP cannot be received from the authentication server, and thus the user may easily determine whether the site is a phishing site. Phishing is a compound word of personal information and fishing, which creates a fake homepage of a famous company and then deceives personal information by sending an e-mail to an unspecified number of e-mail users and accessing the fake homepage. According to the present invention, even if the user accesses such a phishing site, the OTP cannot be received from the authentication server 300, thereby preventing the authorization authentication through the phishing site.

또한, 콘텐츠 서비스 제공 서버(200)가 OTP를 전송받은 후, 사용자 단말들의 위치를 비교 분석하는 과정을 추가로 포함할 수 있다. 상기 사용자 단말들의 위치를 비교 분석하는 과정은 콘텐츠 서비스 제공 서버(200)가 제1 사용자 단말(100)의 IP를 통해 ISP(Internet Service Provider) 정보를 이용하여 제1 사용자 단말(100)의 위치를 파악하고, 휴대폰 위치 추적 서비스를 활용하여 제2 사용자 단말(400)의 위치를 파악하여 두 단말의 위치가 동일 위치인지 여부를 분석함으로써 행해진다. 상기 위치 분석 결과, 제1 사용자 단말(100)의 위치와 제2 사용자 단말의 위치(400)가 동일한 경우에만 제1 사용자 단말(100)에 OTP를 전송한다. 상기 제1 사용자 단말(100)의 위치와 상기 제2 사용자 단말의 위치(400)가 동일하지 않은 경우, OTP를 전송하지 않고, 제2 사용자 단말(400)에 상기 사실을 SMS로 통보한다.In addition, after the content service providing server 200 receives the OTP, the content service providing server 200 may further include comparing and analyzing the positions of the user terminals. In the process of comparing and analyzing the locations of the user terminals, the content service providing server 200 determines the location of the first user terminal 100 using Internet Service Provider (ISP) information through the IP of the first user terminal 100. And the location of the second user terminal 400 by using the mobile phone location tracking service to analyze whether the location of the two terminals is the same location. As a result of the location analysis, the OTP is transmitted to the first user terminal 100 only when the location of the first user terminal 100 and the location 400 of the second user terminal are the same. If the location of the first user terminal 100 and the location 400 of the second user terminal are not the same, the second user terminal 400 is notified of the fact by SMS without transmitting an OTP.

다음, 인증 서버(300)는 기 저장된 제2 사용자 단말(400)에 전화를 건다. 이때 발신 내용 정보를 함께 전송한다(S130). 사용자는 전화받기 전, 발신 내용 정보를 확인하여 발신되는 전화의 내용을 미리 알 수 있다(S140). Next, the authentication server 300 makes a call to the pre-stored second user terminal 400. At this time, the transmission content information is transmitted together (S130). The user can know the contents of the outgoing call in advance by checking the outgoing content information before receiving the call (S140).

사용자가 인증 서버(300)로부터 발신되어 제2 사용자 단말(400)에 수신되는 전화를 받아, 통화가 연결되면 인증 서버(300)는 ARS로 제1 사용자 단말(100)에 전송한 OTP를 제2 사용자 단말에 입력할 것을 요청한다(S152).When the user receives a call received from the authentication server 300 and received by the second user terminal 400, and the call is connected, the authentication server 300 transmits the OTP transmitted to the first user terminal 100 by ARS to the second. Request to input to the user terminal (S152).

사용자는 통화를 유지되는 상태에서 ARS 안내에 따라 제1 사용자 단말(100)에서 획득한 OTP를 DTMF 방식으로 입력하여 인증 서버(300)에 전송한다(S154).The user inputs the OTP obtained from the first user terminal 100 in a DTMF manner while transmitting the call to the authentication server 300 according to the ARS guidance (S154).

인증 서버(300)는 제1 사용자 단말(100)에 전송한 OTP와 제2 사용자 단말(400)로부터 수신한 OTP가 동일한지 먼저 확인한 후(S156), 일치하는 경우 ARS로 승인 번호를 제2 사용자 단말(400)에 입력할 것을 요청한다(S158). 제1 사용자 단말(100)에 전송한 OTP와 제2 사용자 단말(400)로부터 수신한 OTP가 일치하지 않으면, 통화를 중지한다. The authentication server 300 first checks whether the OTP transmitted to the first user terminal 100 and the OTP received from the second user terminal 400 are the same (S156), and if it matches, grants the authorization number to the second user. Request to input to the terminal 400 (S158). If the OTP transmitted to the first user terminal 100 and the OTP received from the second user terminal 400 do not match, the call is stopped.

사용자는 통화를 유지되는 상태에서 ARS 안내에 따라 제2 사용자 단말(400)에 승인 번호를 DTMF 방식으로 입력하여 인증 서버(300)에 전송한다(S160).The user inputs the authorization number to the second user terminal 400 in a DTMF manner according to the ARS guidance while maintaining the call and transmits the authorization number to the authentication server 300 (S160).

인증 서버(300)는 제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하는지 비교한다(S170). The authentication server 300 compares whether the authorization number received from the second user terminal 400 and the previously stored authorization number match each other (S170).

제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하는 경우 승인 인증 성공을, 제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하지 않는 경우 승인 인증 실패를 콘텐츠 서비스 제공 서버(200)에 통보한다(S180).When the authorization number received from the second user terminal 400 and the previously stored authorization number match each other, the authentication success is successful, and the authorization number received from the second user terminal 400 and the previously stored authorization number do not match each other Notify the content service providing server 200 of the approval authentication failure (S180).

콘텐츠 서비스 제공 서버(200)는 상기 인증 서버(300)로부터 상기 승인 인증 성공을 통보 받으면, 인증된 사용자에게 콘텐츠 서비스를 제공한다. When the content service providing server 200 is notified of the successful approval authentication from the authentication server 300, the content service providing server 200 provides a content service to an authenticated user.

콘텐츠 서비스 제공 서버(200)는 상기 인증 서버(300)로부터 상기 승인 인증 실패를 통보 받으면, 제1 사용자 단말(100)에 승인 불허를 알린다. When the content service providing server 200 is notified of the approval authentication failure from the authentication server 300, the content service providing server 200 notifies the first user terminal 100 of the permission denied.

이상의 설명은 본 발명을 예시적으로 설명한 것에 불과하며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술적 사상에서 벗어나지 않는 범위에서 다양한 변형이 가능할 것이다. 따라서 본 발명의 명세서에 개시된 실시 예들은 본 발명을 한정하는 것이 아니다. 본 발명의 범위는 아래의 특허청구범위에 의해 해석되어야 하며, 그와 균등한 범위 내에 있는 모든 기술도 본 발명의 범위에 포함되는 것으로 해석해야 할 것이다. The foregoing description is merely illustrative of the present invention, and various modifications may be made by those skilled in the art without departing from the spirit of the present invention. Accordingly, the embodiments disclosed in the specification of the present invention are not intended to limit the present invention. The scope of the present invention should be construed according to the following claims, and all the techniques within the scope of equivalents should be construed as being included in the scope of the present invention.

100 : 제1 사용자 단말
200 : 콘텐츠 서비스 제공 서버
300 : 인증 서버
400 : 제2 사용자 단말
320 : 콜 요청부
330 : 메모리부
340 : 데이터 비교부100: first user terminal
200: content service providing server
300: authentication server
400: second user terminal
320: call request unit
330: memory
340: data comparison unit

Claims (16)

유선 또는 무선 통신망을 통해 콘텐츠 서비스를 제공하는 콘텐츠 서비스 제공 서버;
상기 콘텐츠 서비스 제공 서버에 접속하여 승인 인증이 필요한 서비스를 요청하는 제1 사용자 단말;
상기 콘텐츠 서비스 제공 서버로부터의 승인 인증 요청을 받으면 전화 발신과 함께 발신 내용 정보를 제공하여 승인 인증을 행하는 인증 서버;
유무선 통신이 가능하고 상기 인증 서버와 통화중에 승인 번호를 상기 인증 서버에 전송하는 제2 사용자 단말
을 포함하는 발신 내용 정보를 이용한 본인 인증 보안 시스템.A content service providing server for providing a content service through a wired or wireless communication network;
A first user terminal accessing the content service providing server and requesting a service requiring approval authentication;
An authentication server configured to perform approval authentication by providing outgoing contents information together with outgoing call when receiving the approval authentication request from the content service providing server;
A second user terminal capable of wired / wireless communication and transmitting an authorization number to the authentication server during a call with the authentication server.
Self-authentication security system using the outgoing content information including a. 제1항에 있어서, 상기 발신 내용 정보는 사용자가 발신의 내용을 확인할 수 있는 문자나 이미지 또는 이들의 조합이고,
상기 승인 번호는 사용자에 의해 상기 인증 서버에 미리 저장된 사용자에 관한 정보인 것을 특징으로 하는 발신 내용 정보를 이용한 본인 인증 보안 시스템.The method of claim 1, wherein the content information is a text or image or a combination thereof that allows a user to confirm the content of the call.
And said authorization number is information about a user previously stored in said authentication server by said user. 제1항에 있어서, 상기 발신 내용 정보는 전화 발신시 상기 제2 사용자 단말에 표시되는 것을 특징으로 하는 발신 내용 정보를 이용한 본인 인증 보안 시스템.The system of claim 1, wherein the origination information is displayed on the second user terminal when a call is made. 외부 장치와 데이터를 송수신하는 통신 인터페이스부;
제1 사용자 단말의 인증 요청시 제2 사용자 단말로 전화 발신과 함께 발신 내용 정보를 제공하는 콜 요청부;
상기 제2 사용자 단말로부터 승인 번호를 전송 받아 기 저장된 정보와 일치하는지 비교하는 데이터 비교부;
를 포함하는 발신 내용 정보를 이용한 인증 서버.Communication interface unit for transmitting and receiving data with an external device;
A call request unit for providing call-out information together with a call to the second user terminal when an authentication request of the first user terminal is made;
A data comparing unit which receives the approval number from the second user terminal and compares it with the previously stored information;
Authentication server using the outgoing content information comprising a. 제4항에 있어서, 상기 제2 사용자 단말의 전화 번호 및 승인 번호가 저장되는 메모리부를 더 포함하는 발신 내용 정보를 이용한 인증 서버.The authentication server of claim 4, further comprising a memory unit in which the telephone number and the authorization number of the second user terminal are stored. 제5항에 있어서, 상기 메모리부는 OTP 생성 프로그램을 포함하고, 필요시 OTP 생성 프로그램에 의해 OTP를 생성하여 승인 인증에 이용하는 것을 특징으로 하는 발신 내용 정보를 이용한 인증 서버.The authentication server of claim 5, wherein the memory unit comprises an OTP generating program, and generates OTP by the OTP generating program and uses the OTP generation program for approval authentication. 제1 사용자 단말이 승인 인증을 콘텐츠 서비스 제공 서버에 요청하는 승인 인증 요청 단계;
상기 승인 인증 요청을 받은 콘텐츠 서비스 제공 서버가 인증 서버에 승인 인증을 요청하고 발신 내용 정보를 전송하는 발신 내용 정보 전송 단계;
승인 인증을 요청 받은 상기 인증 서버가 제2 사용자 단말에 전화 발신과 함께 발신 내용 정보를 제공하는 발신 단계;
상기 제2 사용자 단말이 상기 발신 단계에서 발신되는 전화를 수신하여 통화중에 승인 번호를 입력하는 승인 번호 입력 단계;
상기 인증 서버가 제2 사용자 단말에서 입력되는 승인 번호와 기저장된 승인 번호와 비교하여 승인을 처리하는 승인 처리 단계;
를 포함하는 콘텐츠 서비스를 위한 사용자 인증 방법. An approval authentication request step of requesting, by the first user terminal, the approval authentication from the content service providing server;
An originating content information transmitting step of receiving, by the content service providing server, receiving the authorization authentication request, requesting authorization authentication from an authentication server and transmitting originating content information;
An originating step of providing, by the authentication server, which has been requested for authorization authentication, to the second user terminal along with the call origination, the contents of the call origination;
An approval number input step of receiving, by the second user terminal, a call sent in the calling step and inputting an approval number during a call;
An approval processing step of processing, by the authentication server, the approval by comparing with the approval number input from the second user terminal and the previously stored approval number;
User authentication method for a content service comprising a. 제7항에 있어서, 상기 승인 번호는 사용자에 의해 상기 인증 서버에 미리 저장된 사용자에 관한 정보인 것을 특징으로 하는 콘텐츠 서비스를 위한 사용자 인증 방법.8. The method of claim 7, wherein the authorization number is information about a user previously stored in the authentication server by the user. 제7항에 있어서, 상기 승인 번호 입력 단계에서 상기 제2 사용자 단말은 상기 승인 번호를 DTMF(Dual-tone multi-frequency signaling) 방식으로 입력하는 것을 특징으로 하는 콘텐츠 서비스를 위한 사용자 인증 방법. The method of claim 7, wherein the second user terminal inputs the authorization number in a dual-tone multi-frequency signaling (DTMF) scheme in the authorization number input step. 제1 사용자 단말로부터 승인 인증을 요청 받으면, 제2 사용자 단말에 전화 발신과 함께 발신 내용 정보를 제공하는 발신 단계;
상기 발신 단계에서 발신되는 전화가 상기 제2 사용자 단말에 수신되면 승인 번호 입력을 요청하는 승인 번호 입력 요청 단계;
상기 승인 번호가 입력되면 기저장된 승인 번호와 비교하는 승인 번호 비교 단계;
를 포함하는 인증 서버의 인증 방법.An originating step of, upon receiving a request for approval authentication from the first user terminal, providing outgoing content information together with the outgoing call to the second user terminal;
An authorization number input request step of requesting an authorization number input when the call originated in the originating step is received by the second user terminal;
An authorization number comparison step of comparing the authorization number with a previously stored authorization number when the authorization number is input;
Authentication method of the authentication server comprising a. 제10항에 있어서, 상기 승인 번호 입력 요청은 ARS(automatic response system) 방식으로 이루어지는 것을 특징으로 하는 인증 서버의 인증 방법.11. The method of claim 10, wherein the authorization number input request is made in an automatic response system (ARS) scheme. 제1 사용자 단말로부터 승인 인증을 요청 받으면, 제2 사용자 단말에 전화 발신과 함께 발신 내용 정보를 제공하는 발신 단계;
상기 발신 단계에서 발신되는 전화가 상기 제2 사용자 단말에 수신되면 OTP 입력을 요청하는 OTP 입력 요청 단계;
입력되는 OTP와 메모리에 저장된 OTP를 비교하는 OTP 비교 단계;
상기 OTP 비교 단계에서 입력되는 OTP와 메모리에 저장된 OTP가 일치하는 경우, 상기 제2 사용자 단말에 승인 번호 입력을 요청하는 승인 번호 입력 요청 단계;
입력되는 승인 번호와 기저장된 승인 번호를 비교하는 승인 번호 비교 단계
를 포함하는 인증 서버의 인증 방법.An originating step of, upon receiving a request for approval authentication from the first user terminal, providing outgoing content information together with the outgoing call to the second user terminal;
An OTP input request step of requesting an OTP input when the call originated in the originating step is received by the second user terminal;
An OTP comparing step of comparing the input OTP with the OTP stored in the memory;
An authorization number input request step of requesting an authorization number input to the second user terminal when the OTP input in the OTP comparison step and the OTP stored in the memory match;
Acknowledgment number comparison step to compare the approval number entered with the stored approval number
Authentication method of the authentication server comprising a. 제12항에 있어서, 상기 OTP 입력 요청 단계 이전에, OTP를 생성하여, 생성한 OTP를 메모리에 기억하고, 상기 OTP를 상기 제1 사용자 단말에 전송하는 OTP 전송 단계를 더 포함하는 인증 서버의 인증 방법.The authentication server of claim 12, further comprising an OTP transmission step of generating an OTP, storing the generated OTP in a memory, and transmitting the OTP to the first user terminal before the OTP input request step. Way. 제12항에 있어서, 상기 OTP 비교 단계에서 입력되는 OTP와 메모리에 저장된 OTP가 일치하지 않는 경우, 전화 연결을 종료하는 것을 특징으로 하는 인증 서버의 인증 방법.The authentication server authentication method according to claim 12, wherein the telephone connection is terminated when the OTP input in the OTP comparison step and the OTP stored in the memory do not match. 제12항에 있어서, 상기 OTP 입력 요청과 상기 승인 번호 입력 요청은 ARS(automatic response system) 방식으로 이루어지는 것을 특징으로 하는 인증 서버의 인증 방법.The authentication server authentication method according to claim 12, wherein the OTP input request and the authorization number input request are made in an automatic response system (ARS) scheme. 제15 있어서, 상기 발신 내용 정보는 사용자가 발신의 내용을 확인할 수 있는 문자나 이미지 또는 이들의 조합이고,
상기 승인 번호는 사용자에 의해 상기 인증 서버에 미리 저장된 사용자에 관한 정보인 것을 특징으로 하는 인증 서버의 인증 방법.The method of claim 15, wherein the content information is a text or image or a combination thereof that allows the user to confirm the content of the call,
And said authorization number is information about a user previously stored in said authentication server by said user.
KR1020110023807A 2011-03-17 2011-03-17 User authentification system using call identification information and method thereof KR20120106007A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110023807A KR20120106007A (en) 2011-03-17 2011-03-17 User authentification system using call identification information and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110023807A KR20120106007A (en) 2011-03-17 2011-03-17 User authentification system using call identification information and method thereof

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020130047122A Division KR101553982B1 (en) 2013-04-29 2013-04-29 User authentification system using call identification information and method thereof

Publications (1)

Publication Number Publication Date
KR20120106007A true KR20120106007A (en) 2012-09-26

Family

ID=47112781

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110023807A KR20120106007A (en) 2011-03-17 2011-03-17 User authentification system using call identification information and method thereof

Country Status (1)

Country Link
KR (1) KR20120106007A (en)

Similar Documents

Publication Publication Date Title
TWI449394B (en) User authentication, verification and code generation system maintenance subsystem
JP5258422B2 (en) Mutual authentication system, mutual authentication method and program
US7770002B2 (en) Multi-factor authentication
US9602504B2 (en) Strong Authentication by presentation of a number
KR101214836B1 (en) Authentication method and authentication system
CN107395903B (en) Communication method, data processing platform and communication system
US9338619B2 (en) User authentification system using call identification information and method thereof
US20180130056A1 (en) Method and system for transaction security
KR101001400B1 (en) Online mutual authentication method and system thereof
JP2009124311A (en) Mutual authentication system, mutual authentication method, and program
JP6370771B2 (en) Method and system for providing secure transactions using cyber IDs
KR101001197B1 (en) System and method for log-in control
KR101747234B1 (en) Authentication method using two channels and the system for it
JP6325654B2 (en) Network service providing apparatus, network service providing method, and program
KR101651607B1 (en) One click log-in method using anonymous ID and system thereof
KR101553982B1 (en) User authentification system using call identification information and method thereof
KR20150013926A (en) User authentication system and providing method thereof
JP2010237741A (en) Authentication system and authentication method
KR101799517B1 (en) A authentication server and method thereof
JP5008989B2 (en) Mutual authentication system and mutual authentication method
KR20120106007A (en) User authentification system using call identification information and method thereof
JP5037238B2 (en) Mutual authentication system and mutual authentication method
KR101891733B1 (en) User authentication method and system performing the same
KR20150104667A (en) Authentication method
KR20140121222A (en) User authentication system and providing method thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
A107 Divisional application of patent
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20130429

Effective date: 20140829