KR20120106007A - User authentification system using call identification information and method thereof - Google Patents
User authentification system using call identification information and method thereof Download PDFInfo
- Publication number
- KR20120106007A KR20120106007A KR1020110023807A KR20110023807A KR20120106007A KR 20120106007 A KR20120106007 A KR 20120106007A KR 1020110023807 A KR1020110023807 A KR 1020110023807A KR 20110023807 A KR20110023807 A KR 20110023807A KR 20120106007 A KR20120106007 A KR 20120106007A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- user terminal
- otp
- call
- approval
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 발명은 네트워크 환경에서 발신 내용 정보를 이용한 본인 인증 보안 시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는 사용자가 유무선 네트워크 환경에서 승인 인증이 필요한 콘텐츠 서비스를 이용함에 있어 사용자 본인 인증시, 인증 서버가 발신 내용 정보와 함께 전화 서비스를 제공하여 본인 인증이 전화 수신 중에 모두 이루어지므로, 인증 방법이 용이하면서도 보안의 신뢰성을 향상시킨 본인 인증 보안 시스템 및 그 방법에 관한 것이다.The present invention relates to a security system and a method for authenticating a user using originating content information in a network environment. More specifically, when a user uses a content service requiring authorization authentication in a wired / wireless network environment, an authentication server is provided. The present invention relates to a self-authentication security system and a method for providing a telephone service together with outgoing contents information, so that all of the personal authentication is performed while receiving a call, and the authentication method is easy and the reliability of the security is improved.
최근 인터넷 환경이 발달함에 따라 인터넷을 통한 활동이 다양해지고 그 전제 조건으로서 사용자에 대한 인증이 중요해지고 있다. Recently, with the development of the Internet environment, activities through the Internet are diversified, and as a prerequisite, authentication of users is becoming important.
사용자 인증 방법에 있어서는 크게 사용자 로그인 정보를 이용하는 방법, 서비스 업체에서 제공하는 암호화 프로그램과 암호화 키를 이용한 방법, 스마트 카드를 이용한 방법 등이 있다. In the user authentication method, there are largely methods of using user login information, a method using an encryption program and an encryption key provided by a service provider, and a method using a smart card.
우선 첫 번째의 사용자 로그인 정보를 이용한 방법은 사용이 간편하지만 사용자 정보의 유출로 인한 도용이 가능하다는 문제점이 있다. 즉 사용자 컴퓨터 자체에서 아이디와 패스워드를 쌍으로 인증 서버에 전송하고 있어 사용자 컴퓨터 자체의 해킹이나, 네트워크단에서의 스니핑(Sniffing) 등을 통해 해당 정보가 노출이 될 수 있다는 문제점이 있다.First, the method using the first user login information is easy to use, but there is a problem that theft is possible due to the leakage of user information. That is, since the user computer itself transmits the ID and password in pairs to the authentication server, there is a problem that the information may be exposed through hacking of the user computer itself or sniffing at the network side.
두번째의 서비스 업체에서 제공하는 암호화 프로그램과 암호화 키의 사용은 현재 인터넷 뱅킹에서 가장 많이 사용되는 것으로 전자 상거래 적용시에 공간적 제약을 내포하고 있다. 이는 사용자의 컴퓨터에 제공 시스템을 설치해야 하므로 공간적 제약성의 문제점을 가지고 있다. The use of encryption programs and encryption keys provided by the second service provider is the most widely used in Internet banking, which implies spatial constraints in the application of electronic commerce. This has a problem of spatial constraints because the system must be provided on the user's computer.
세번째의 스마트 카드를 이용한 방법은 사용자의 인증에 있어서 보안이 매우 우수하고 공간적 제약성이 없지만, 기기 보급에 있어서의 문제점이 있다. The third method using the smart card is very secure and there is no space limitation in user authentication, but there is a problem in spreading devices.
따라서, 인증 방법이 용이하면서도 실행이 간편하고, 보안의 신뢰성이 높은 인증 방법이 요구되고 있다. Therefore, there is a need for an authentication method that is easy to execute, easy to execute, and has high security reliability.
한편, 오늘날 수신측의 통신 단말기는 발신측의 식별 정보(CID, Caller IDentification)를 표시하여 통화가 이루어지기 전에 수신자가 상대 전화번호를 알 수 있기 때문에 원하지 않는 전화를 사전에 차단할 수 있다. On the other hand, today's communication terminal can display the calling party's identification information (CID, Caller IDentification) so that the receiver can know the other party's phone number before the call is made, so that unwanted calls can be blocked in advance.
그러나, 이러한 발신측의 식별 정보는 단순히 어디 또는 누구로부터의 전화인지까지만 확인이 되고 발신의 목적은 확인이 되지 않기 때문에, 전화 수신 전에는 발신 목적을 알 수 없다는 불편함이 있다. However, since the identification information of the calling party is confirmed only to where or from whom the call is made and the purpose of the calling is not confirmed, there is an inconvenience in that the calling purpose is not known until the call is received.
본 발명은 상기의 문제점을 해결하기 위해 창안된 것으로서, 제1 사용자 단말에서의 사용자 인증시, 인증 서버가 제2 사용자 단말에 콜을 요청하고 사용자가 통화중인 상태에서 인증 서버의 ARS 안내에 따라 승인 번호를 제2 사용자 단말에 입력하여 인증이 이루어지도록 함으로써, 보안의 신뢰성은 유지하면서, 인증이 용이한 본인 인증 시스템 및 그 방법을 제공함에 그 목적이 있다. The present invention has been made to solve the above problems, and when the user authentication in the first user terminal, the authentication server requests a call to the second user terminal and the user is in a call state and approved according to the ARS guidance of the authentication server. It is an object of the present invention to provide a self-authentication system and a method for easy authentication while maintaining the reliability of security by inputting a number into a second user terminal to perform authentication.
본 발명의 또 다른 목적은, 인증을 위해 인증 서버가 제2 사용자 단말에 콜 요청시 발신 내용 정보를 함께 제공함으로써, 사용자가 전화를 수신하기 이전에 발신 목적이 인증을 위한 것임을 파악할 수 있는 발신 내용 정보를 제공하는 본인 인증 시스템 및 그 방법을 제공하는 데 있다. Another object of the present invention, by providing a call request content information to the second user terminal when the authentication server for the call for authentication, the call out content that can determine that the call destination is for authentication before the user receives the call The present invention provides a personal identification system for providing information and a method thereof.
이를 위하여, 본 발명의 제1 측면에 따르면, 발신 내용 정보를 이용한 본인 인증 보안 시스템으로서, 유무선 통신망을 통해 콘텐츠 서비스를 제공하는 콘텐츠 서비스 제공 서버; 상기 콘텐츠 서비스 제공 서버에 접속하여 승인 인증이 필요한 서비스를 요청하는 제1 사용자 단말; 상기 콘텐츠 서비스 제공 서버로부터의 승인 인증 요청을 받으면 전화 발신과 함께 발신 내용 정보를 제공하여 승인 인증을 행하는 인증 서버; 유무선 통신이 가능하고 상기 인증 서버와 통화중에 승인 번호를 상기 인증 서버에 전송하는 제2 사용자 단말을 포함하는 것을 특징으로 한다. To this end, according to a first aspect of the present invention, there is provided a security system for identity authentication using origination content information, comprising: a content service providing server for providing a content service through a wired or wireless communication network; A first user terminal accessing the content service providing server and requesting a service requiring approval authentication; An authentication server configured to perform approval authentication by providing outgoing contents information together with outgoing call when receiving the approval authentication request from the content service providing server; And a second user terminal capable of wired / wireless communication and transmitting an authorization number to the authentication server during a call with the authentication server.
상기 발신 내용 정보는 사용자가 발신의 내용을 확인할 수 있는 문자나 이미지 또는 이들의 조합이고, 상기 승인 번호는 사용자에 의해 상기 인증 서버에 미리 저장된 사용자에 관한 정보인 것을 특징으로 한다. The originating content information may be a text or an image or a combination thereof in which the user can confirm the content of the origination. The authorization number may be information about a user previously stored in the authentication server by the user.
상기 발신 내용 정보는 전화 발신시 상기 제2 사용자 단말에 표시되는 것을 특징으로 한다. The call content information is displayed on the second user terminal when a call is made.
본 발명의 제2 측면에 따르면, 발신 내용 정보를 이용한 인증 서버는 외부 장치와 데이터를 송수신하는 통신 인터페이스부; 제1 사용자 단말의 인증 요청시 제2 사용자 단말로 전화 발신과 함께 발신 내용 정보를 제공하는 콜 요청부; 상기 제2 사용자 단말로부터 승인 번호를 전송 받아 기 저장된 정보와 일치하는지 비교하는 데이터 비교부를 포함하는 것을 특징으로 한다. According to a second aspect of the present invention, an authentication server using the origination content information communication interface for transmitting and receiving data with an external device; A call request unit for providing call-out information together with a call to the second user terminal when an authentication request of the first user terminal is made; And a data comparison unit configured to receive the authorization number from the second user terminal and compare whether the identification number matches the previously stored information.
상기 인증 서버는 상기 제2 사용자 단말의 전화 번호 및 승인 번호가 저장되는 메모리부를 더 포함하는 것을 특징으로 한다. The authentication server may further include a memory unit in which the telephone number and the authorization number of the second user terminal are stored.
상기 메모리부는 OTP 생성 프로그램을 포함하고, 필요시 OTP 생성 프로그램에 의해 OTP를 생성하여 승인 인증에 이용하는 것을 특징으로 한다. The memory unit includes an OTP generating program, and when necessary, generates an OTP by using the OTP generating program and uses the same for authentication.
본 발명의 제3 측면에 따르면, 인증 서버의 인증 방법은 제1 사용자 단말로부터 승인 인증을 요청 받으면, 제2 사용자 단말에 전화 발신과 함께 발신 내용 정보를 제공하는 발신 단계; 상기 발신 단계에서 발신되는 전화가 상기 제2 사용자 단말에 수신되면 승인 번호 입력을 요청하는 승인 번호 입력 요청 단계; 상기 승인 번호가 입력되면 기저장된 승인 번호와 비교하는 승인 번호 비교 단계를 포함하는 것을 특징으로 한다. According to a third aspect of the present invention, an authentication method of an authentication server includes: an origination step of providing outgoing content information together with outgoing call to a second user terminal upon receiving a request for approval authentication from a first user terminal; An authorization number input request step of requesting an authorization number input when the call originated in the originating step is received by the second user terminal; If the approval number is input, characterized in that it comprises a step of comparing the approval number to compare with the previously stored approval number.
상기 승인 번호 입력 요청은 ARS(automatic response system) 방식으로 이루어지는 것을 특징으로 한다. The authorization number input request is characterized in that the automatic response system (ARS) method.
본 발명의 제4 측면에 따르면, 인증 서버의 인증 방법은, 제1 사용자 단말로부터 승인 인증을 요청 받으면, 제2 사용자 단말에 전화 발신과 함께 발신 내용 정보를 제공하는 발신 단계; 상기 발신 단계에서 발신되는 전화가 상기 제2 사용자 단말에 수신되면 OTP 입력을 요청하는 OTP 입력 요청 단계; 입력되는 OTP와 메모리에 저장된 OTP를 비교하는 OTP 비교 단계; 상기 OTP 비교 단계에서 입력되는 OTP와 메모리에 저장된 OTP가 일치하는 경우, 상기 제2 사용자 단말에 승인 번호 입력을 요청하는 승인 번호 입력 요청 단계; 입력되는 승인 번호와 기저장된 승인 번호를 비교하는 승인 번호 비교 단계를 포함하는 것을 특징으로 한다. According to a fourth aspect of the present invention, an authentication method of an authentication server includes: an originating step of providing outgoing content information together with outgoing call to a second user terminal upon receiving a request for approval authentication from a first user terminal; An OTP input request step of requesting an OTP input when the call originated in the originating step is received by the second user terminal; An OTP comparing step of comparing the input OTP with the OTP stored in the memory; An authorization number input request step of requesting an authorization number input to the second user terminal when the OTP input in the OTP comparison step and the OTP stored in the memory match; And an approval number comparison step of comparing the input approval number with a previously stored approval number.
상기 OTP 입력 요청 단계 이전에, OTP를 생성하여, 생성한 OTP를 메모리에 기억하고, 상기 OTP를 상기 제1 사용자 단말에 전송하는 OTP 전송 단계를 더 포함하는 것을 특징으로 한다. Before the OTP input request step, the OTP generating step, the OTP transmission step of storing the generated OTP in the memory, and transmitting the OTP to the first user terminal, characterized in that it further comprises.
상기 OTP 비교 단계에서 입력되는 OTP와 메모리에 저장된 OTP가 일치하지 않는 경우, 전화 연결을 종료하는 것을 특징으로 한다. When the OTP input in the OTP comparison step does not match the OTP stored in the memory, the telephone connection is terminated.
상기 OTP 입력 요청과 상기 승인 번호 입력 요청은 ARS(automatic response system) 방식으로 이루어지는 것을 특징으로 한다. The OTP input request and the authorization number input request are characterized in that the automatic response system (ARS) method.
상기 발신 내용 정보는 사용자가 발신의 내용을 확인할 수 있는 문자나 이미지 또는 이들의 조합이고, 상기 승인 번호는 사용자에 의해 상기 인증 서버에 미리 저장된 사용자에 관한 정보인 것을 특징으로 한다. The originating content information may be a text or an image or a combination thereof in which the user can confirm the content of the origination. The authorization number may be information about a user previously stored in the authentication server by the user.
본 발명에 따르면, 종래 인증을 위한 ID와 패스워드를 컴퓨터에서 함께 전송하는 방식의 경우, 해킹을 통해 사용자의 입력 과정이 모니터링되어 ID와 패스워드의 유출이 가능하므로, 상기 패스워드를 인증을 요청한 단말 외의 타 단말을 이용하여 전송함으로써 보안 수준을 향상시키는 효과가 있다. According to the present invention, in the case of a method of transmitting the ID and password for the conventional authentication together from the computer, the user's input process is monitored through hacking and the ID and password can be leaked. By transmitting using the terminal has an effect of improving the security level.
본 발명에 따르면, 인증 서버가 인증을 위해 사용자 단말에 전화를 걸고 사용자가 수신한 상태, 즉 통화 상태에서 승인 번호 전송이 이루어지므로, 승인 번호 전송이 누락되거나 전송이 지연되는 경우를 방지할 수 있다는 효과가 있다. According to the present invention, since the authentication server makes a call to the user terminal for authentication and the authorization number is transmitted in the state received by the user, that is, the call state, it is possible to prevent the case where the authorization number transmission is omitted or the transmission is delayed. It works.
본 발명에 따르면, 사용자 단말에 전화가 오면 발신 내용이 함께 제공되므로 전화를 받기 이전에 발신 목적이 인증을 위한 것임을 파악할 수 있어 사용자에게 편의를 제공하는 효과가 있다. According to the present invention, since a call is provided to the user terminal, the calling contents are provided together, so that it is possible to grasp that the calling purpose is for authentication before receiving the call, thereby providing convenience to the user.
본 발명에 따르면, 인증 서버가 제1 사용자 단말에 OTP를 전송함으로써 피싱 사이트를 이용한 불법적인 인증을 방지할 수 있기 때문에 보안 수준을 향상시키는 효과가 있다. According to the present invention, since the authentication server can prevent illegal authentication using a phishing site by transmitting an OTP to the first user terminal, there is an effect of improving the security level.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템을 도시한 도면.
도 2는 본 발명의 일 실시예에 따른 인증 서버를 도시한 도면.
도 3은 본 발명의 일 실시예에 따른 콘텐츠 서비스를 위한 사용자 인증 방법의 흐름도.
도 4는 본 발명의 다른 실시예에 따른 콘텐츠 서비스를 위한 사용자 인증 방법의 흐름도.1 is a diagram illustrating a user authentication system according to an embodiment of the present invention.
2 is a diagram illustrating an authentication server according to an embodiment of the present invention.
3 is a flowchart of a user authentication method for a content service according to an embodiment of the present invention.
4 is a flowchart of a user authentication method for a content service according to another embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 발명에 따른 실시 예를 상세하게 설명한다. 본 발명의 구성 및 그에 따른 작용 효과는 이하의 상세한 설명을 통해 명확하게 이해될 것이다. 본 발명의 상세한 설명에 앞서, 동일한 구성요소에 대해서는 다른 도면 상에 표시되더라도 가능한 동일한 부호로 표시하며, 공지된 구성에 대해서는 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 구체적인 설명은 생략하기로 함에 유의한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. The configuration of the present invention and the operation and effect thereof will be clearly understood through the following detailed description. Prior to the detailed description of the present invention, the same components will be denoted by the same reference numerals even if they are displayed on different drawings, and the detailed description will be omitted when it is determined that the well-known configuration may obscure the gist of the present invention. do.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템을 도시한 도면이다. 사용자 인증 시스템은 제1 사용자 단말(100), 콘텐츠 서비스 제공 서버(200), 인증 서버(300), 제2 사용자 단말(400)을 포함한다. 1 is a diagram illustrating a user authentication system according to an embodiment of the present invention. The user authentication system includes a
제1 사용자 단말(100)은 콘텐츠 서비스 제공 서버(200)에 서비스를 요청하고 콘텐츠 서비스를 제공받기 위한 클라이언트로서, PDA(personal digital assistants), 노트북, 데스크 탑 컴퓨터, 스마트 TV 등 일 수 있다. 참고로, 스마트 TV란 TV에 운영체제(OS)를 탑제하여 방송 프로그램 시청 뿐 아니라 통신망을 통해 양방향 서비스 기능(검색, 쇼핑 등) 및 다양한 어플리케이션(싸이월드, 동영상 등)의 설치 및 실행을 지원하는 다기능, 지능형 차세대 멀티미디어 디바이스를 의미한다 The
콘텐츠 서비스 제공 서버(200)는 유무선 통신망을 통해 콘텐츠 서비스를 요청하는 인증된 클라이언트에게 콘텐츠 서비스를 제공하는 컴퓨팅 장치이다. 콘텐츠 서비스 제공 서버(200)는 온라인 게임, 전자상거래를 통한 상품 판매, 인터넷 뱅킹 등 다양한 서비스를 인증된 사용자에게 제공할 수 있다. The content
인증 서버(300)는 콘텐츠 서비스 제공 서버(200)의 인증 요청시, 제2 사용자 단말(400)에 승인 번호 요청을 위한 전화 발신과 함께 발신 내용 정보를 제공하고, 상기 제2 사용자 단말(400)로부터 승인 번호를 입력 받아 사용자 인증을 행하여 인증 결과를 콘텐츠 서비스 제공 서버(200)에 제공해 주는 컴퓨팅 장치이다. When the
제2 사용자 단말(400)은 개인 이동 통신 단말기, 개인용 디지털 단말기, 스마트폰 및 무선 랜 단말기 등과 같이 개인이 휴대가능하고 키패드나 터치패드 등의 사용자 입력 장치를 구비하고 유무선 통신이 가능한 단말기를 말한다. 제2 사용자 단말(400)은 전화 수신시, 발신 내용 정보를 표시 화면에 표시한다.The
도 2는 본 발명의 일 실시예에 따른 인증 서버를 도시한 도면이다. 2 is a diagram illustrating an authentication server according to an embodiment of the present invention.
도 2에 도시한 바와 같이, 인증 서버(300)는 도 2에 도시한 바와 같이, 인증 서버(300)는 통신 인터페이스부(310), 콜 요청부(320), 메모리(330), 데이터 비교부(340)를 포함한다. As shown in FIG. 2, the
통신 인터페이스부(310)는 다른 장치와 데이터를 송수신하는 역할을 한다. The
콜 요청부(320)는 콘텐츠 서비스 제공 서버(200)로부터 사용자 인증 요청을 받으면 제2 사용자 단말(400)에 전화 발신과 함께 발신 내용 정보를 제공하는 역할을 한다. When the
메모리부(330)는 콘텐츠 서비스 제공 서버(200)로부터 발신 내용 정보와 사용자 정보를 미리 제공받아 저장하는 역할을 한다. 사용자 정보는 제2 사용자 단말의 전화번호, 승인 번호 등 인증에 필요한 사용자에 관한 정보를 의미한다. The memory unit 330 serves to receive and store the content information and the user information from the content
데이터 비교부(340)는 제2 사용자 단말(400)로부터 수신되는 승인 번호와 메모리부(330)에 기저장된 승인 번호를 비교하여 일치 여부를 확인하는 역할을 한다. The
도 3은 본 발명의 일 실시예에 따른 콘텐츠 서비스를 위한 사용자 인증 방법의 흐름도이다. 3 is a flowchart illustrating a user authentication method for a content service according to an embodiment of the present invention.
사용자가 제1 사용자 단말(100)을 이용하여 콘텐츠 서비스 제공 서버(200)로부터 승인 인증이 필요한 콘텐츠 서비스를 제공받고자 하는 경우, 먼저 사용자는 제1 사용자 단말(100)을 이용하여 콘텐츠 서비스 제공 서버(200)의 웹사이트에 접속하여 승인 인증을 요청한다(S10). When a user wants to receive a content service requiring approval authentication from the content
콘텐츠 서비스 제공 서버(200)는 홈쇼핑 결제 인증, 이체 인증, 유료게임 접속 인증 등을 위한 승인 인증을 요청 받으면, 인증 서버(300)에 상기 발신 내용 정보와 함께 승인 인증을 요청한다(S20).When the content
인증 서버(300)는 기 저장된 사용자의 제2 사용자 단말(400)에 전화를 건다. 이때 발신 내용 정보를 함께 전송한다(S30). The
제2 사용자 단말(400)에 인증 서버(300)로부터 인증을 위한 전화가 수신되면, 제2 사용자 단말(400)의 표시 화면에 발신 내용 정보가 표시된다(S40). 상기 발신 내용 정보가 표시되어 사용자는 발신되는 전화의 내용을 미리 확인할 수 있다 When a call for authentication is received from the
사용자가 제2 사용자 단말(400)에 수신되는 전화를 받아, 인증 서버(300)와 통화가 연결되면 인증 서버(300)는 ARS(automatic response system ; 자동 응답 시스템)를 통해 승인 번호를 제2 사용자 단말(400)에 입력할 것을 안내한다(S50).When the user receives a call received by the
사용자는 통화가 유지되는 상태에서 승인 번호를 DTMF(Dual-tone multi-frequency signaling) 방식으로 입력하여 인증 서버(300)에 전송한다(S60).The user inputs the authorization number in the dual-tone multi-frequency signaling (DTMF) scheme while the call is maintained and transmits the authorization number to the authentication server 300 (S60).
참고로, DTMF 방식은 사용자 단말기에서 송출하는 숫자(부호) 정보로, 전화기의 해당 번호 버튼을 누르면 각 번호마다 정해진 복합 주파수 신호가 송출되어, 교환기에 인가되고 교환기에서는 이를 해독하여 디짓(digit) 정보로 변환하는 방식이다. For reference, the DTMF method is numeric (sign) information transmitted from a user terminal. When the corresponding number button of the telephone is pressed, a complex frequency signal determined for each number is transmitted, applied to the exchange, and the exchange decrypts the digit information. To convert
인증 서버(300)는 제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하는지 비교한다(S70). The
제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하는 경우 승인 인증 성공을, 제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하지 않는 경우 승인 인증 실패를 콘텐츠 서비스 제공 서버(200)에 통보한다(S80).When the authorization number received from the
콘텐츠 서비스 제공 서버(200)는 상기 인증 서버(300)로부터 상기 승인 인증 성공을 통보 받으면, 인증된 사용자에게 콘텐츠 서비스를 제공한다. When the content
콘텐츠 서비스 제공 서버(200)는 상기 인증 서버(300)로부터 상기 승인 인증 실패를 통보 받으면, 사용자의 제1 사용자 단말(100)에 승인 불허를 알린다. When the content
또한, 콘텐츠 서비스 제공 서버(200)는 승인 요청 화면을 다시 띄우고, 승인 실패 횟수를 카운트하여 실패 횟수가 미리 설정한 수를 초과하면 제1 사용자 단말(100)과 콘텐츠 서비스 제공 서버(20) 간의 접속을 끊는 등의 패널티를 줄 수도 있다. In addition, the content
콘텐츠 서비스 제공 서버(200)는 상기 승인 처리 결과를 SMS(short message service) 방식으로 제2 사용자 단말(400)에 통지한다. The content
도 4는 본 발명의 다른 실시예에 따른 콘텐츠 서비스를 위한 사용자 인증 방법의 흐름도이다. 4 is a flowchart illustrating a user authentication method for a content service according to another embodiment of the present invention.
사용자가 제1 사용자 단말(100)을 이용하여 콘텐츠 서비스 제공 서버(200)로부터 승인 인증이 필요한 콘텐츠 서비스를 제공받고자 하는 경우, 먼저 사용자는 제1 사용자 단말을 이용하여 콘텐츠 서비스 제공 서버(200)의 웹사이트에 접속하여 승인 인증을 요청한다(S100). When a user wants to receive a content service requiring approval authentication from the content
콘텐츠 서비스 제공 서버(200)는 홈쇼핑 결제 인증, 이체 인증, 유료게임 접속 인증 등의 인증이 필요한 서비스 제공을 위한 승인 인증을 요청받으면, 인증 서버(300)에 상기 발신 내용 정보와 함께 사용자 승인 인증을 요청한다(S120).When the content
인증 서버(300)는 콘텐츠 서비스 제공 서버(200)로부터 승인 인증을 요청받으면, 인증 서버(300)의 OTP(One Time Password) 생성 프로그램에 의해 OTP를 생성하여 콘텐츠 서비스 제공 서버(200)를 거쳐 제1 사용자 단말(100)에 전송한다(S125). When the
여기서, OTP란 종래와 같이 전자 시스템에 등록할 당시 고정적으로 정하는 비밀번호가 아니고, 사용자 요청 시에 발행되는 비밀번호로서, 한번 사용되면 그 유효성을 상실하는 일회용 비밀번호를 말한다. 본 실시예의 일회용 비밀번호는 인증 서버(300)에 저장된 OTP 생성 프로그램에 의해 매회 다른 번호 또는 코드로서 랜덤하게 생성되어 메모리부(340)에 저장되고 콘텐츠 서비스 제공 서버(200)를 통해 제1 사용자 단말(100)에 전송된다.Here, the OTP is not a password that is fixedly set at the time of registering with the electronic system as in the related art, but is a password that is issued at the time of a user request and refers to a one-time password that loses its validity once used. The one-time password of the present embodiment is randomly generated as a different number or code every time by an OTP generation program stored in the
제1 사용자 단말(100)이 접속한 사이트가 피싱(Phising) 사이트인 경우, 인증 서버로부터 OTP를 받을 수 없으므로, 사용자는 쉽게 피싱 사이트 여부를 판별할 수 있다. 피싱이란 개인정보(Private)와 낚시(Fishing)의 합성어로서 유명 업체의 위장 홈페이지를 만든 후, 불특정 다수의 이메일 사용자에게 메일을 발송하여 위장된 홈페이지로 접속하도록 현혹하여 개인 정보를 빼내는 행위를 말한다. 본 발명은 이러한 피싱 사이트에 접속하여도, 인증 서버(300)로부터 OTP를 받을 수 없어 피싱 사이트를 통한 승인 인증을 차단하는 효과가 있다.If the site accessed by the
또한, 콘텐츠 서비스 제공 서버(200)가 OTP를 전송받은 후, 사용자 단말들의 위치를 비교 분석하는 과정을 추가로 포함할 수 있다. 상기 사용자 단말들의 위치를 비교 분석하는 과정은 콘텐츠 서비스 제공 서버(200)가 제1 사용자 단말(100)의 IP를 통해 ISP(Internet Service Provider) 정보를 이용하여 제1 사용자 단말(100)의 위치를 파악하고, 휴대폰 위치 추적 서비스를 활용하여 제2 사용자 단말(400)의 위치를 파악하여 두 단말의 위치가 동일 위치인지 여부를 분석함으로써 행해진다. 상기 위치 분석 결과, 제1 사용자 단말(100)의 위치와 제2 사용자 단말의 위치(400)가 동일한 경우에만 제1 사용자 단말(100)에 OTP를 전송한다. 상기 제1 사용자 단말(100)의 위치와 상기 제2 사용자 단말의 위치(400)가 동일하지 않은 경우, OTP를 전송하지 않고, 제2 사용자 단말(400)에 상기 사실을 SMS로 통보한다.In addition, after the content
다음, 인증 서버(300)는 기 저장된 제2 사용자 단말(400)에 전화를 건다. 이때 발신 내용 정보를 함께 전송한다(S130). 사용자는 전화받기 전, 발신 내용 정보를 확인하여 발신되는 전화의 내용을 미리 알 수 있다(S140). Next, the
사용자가 인증 서버(300)로부터 발신되어 제2 사용자 단말(400)에 수신되는 전화를 받아, 통화가 연결되면 인증 서버(300)는 ARS로 제1 사용자 단말(100)에 전송한 OTP를 제2 사용자 단말에 입력할 것을 요청한다(S152).When the user receives a call received from the
사용자는 통화를 유지되는 상태에서 ARS 안내에 따라 제1 사용자 단말(100)에서 획득한 OTP를 DTMF 방식으로 입력하여 인증 서버(300)에 전송한다(S154).The user inputs the OTP obtained from the
인증 서버(300)는 제1 사용자 단말(100)에 전송한 OTP와 제2 사용자 단말(400)로부터 수신한 OTP가 동일한지 먼저 확인한 후(S156), 일치하는 경우 ARS로 승인 번호를 제2 사용자 단말(400)에 입력할 것을 요청한다(S158). 제1 사용자 단말(100)에 전송한 OTP와 제2 사용자 단말(400)로부터 수신한 OTP가 일치하지 않으면, 통화를 중지한다. The
사용자는 통화를 유지되는 상태에서 ARS 안내에 따라 제2 사용자 단말(400)에 승인 번호를 DTMF 방식으로 입력하여 인증 서버(300)에 전송한다(S160).The user inputs the authorization number to the
인증 서버(300)는 제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하는지 비교한다(S170). The
제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하는 경우 승인 인증 성공을, 제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하지 않는 경우 승인 인증 실패를 콘텐츠 서비스 제공 서버(200)에 통보한다(S180).When the authorization number received from the
콘텐츠 서비스 제공 서버(200)는 상기 인증 서버(300)로부터 상기 승인 인증 성공을 통보 받으면, 인증된 사용자에게 콘텐츠 서비스를 제공한다. When the content
콘텐츠 서비스 제공 서버(200)는 상기 인증 서버(300)로부터 상기 승인 인증 실패를 통보 받으면, 제1 사용자 단말(100)에 승인 불허를 알린다. When the content
이상의 설명은 본 발명을 예시적으로 설명한 것에 불과하며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술적 사상에서 벗어나지 않는 범위에서 다양한 변형이 가능할 것이다. 따라서 본 발명의 명세서에 개시된 실시 예들은 본 발명을 한정하는 것이 아니다. 본 발명의 범위는 아래의 특허청구범위에 의해 해석되어야 하며, 그와 균등한 범위 내에 있는 모든 기술도 본 발명의 범위에 포함되는 것으로 해석해야 할 것이다. The foregoing description is merely illustrative of the present invention, and various modifications may be made by those skilled in the art without departing from the spirit of the present invention. Accordingly, the embodiments disclosed in the specification of the present invention are not intended to limit the present invention. The scope of the present invention should be construed according to the following claims, and all the techniques within the scope of equivalents should be construed as being included in the scope of the present invention.
100 : 제1 사용자 단말
200 : 콘텐츠 서비스 제공 서버
300 : 인증 서버
400 : 제2 사용자 단말
320 : 콜 요청부
330 : 메모리부
340 : 데이터 비교부100: first user terminal
200: content service providing server
300: authentication server
400: second user terminal
320: call request unit
330: memory
340: data comparison unit
Claims (16)
상기 콘텐츠 서비스 제공 서버에 접속하여 승인 인증이 필요한 서비스를 요청하는 제1 사용자 단말;
상기 콘텐츠 서비스 제공 서버로부터의 승인 인증 요청을 받으면 전화 발신과 함께 발신 내용 정보를 제공하여 승인 인증을 행하는 인증 서버;
유무선 통신이 가능하고 상기 인증 서버와 통화중에 승인 번호를 상기 인증 서버에 전송하는 제2 사용자 단말
을 포함하는 발신 내용 정보를 이용한 본인 인증 보안 시스템.A content service providing server for providing a content service through a wired or wireless communication network;
A first user terminal accessing the content service providing server and requesting a service requiring approval authentication;
An authentication server configured to perform approval authentication by providing outgoing contents information together with outgoing call when receiving the approval authentication request from the content service providing server;
A second user terminal capable of wired / wireless communication and transmitting an authorization number to the authentication server during a call with the authentication server.
Self-authentication security system using the outgoing content information including a.
상기 승인 번호는 사용자에 의해 상기 인증 서버에 미리 저장된 사용자에 관한 정보인 것을 특징으로 하는 발신 내용 정보를 이용한 본인 인증 보안 시스템.The method of claim 1, wherein the content information is a text or image or a combination thereof that allows a user to confirm the content of the call.
And said authorization number is information about a user previously stored in said authentication server by said user.
제1 사용자 단말의 인증 요청시 제2 사용자 단말로 전화 발신과 함께 발신 내용 정보를 제공하는 콜 요청부;
상기 제2 사용자 단말로부터 승인 번호를 전송 받아 기 저장된 정보와 일치하는지 비교하는 데이터 비교부;
를 포함하는 발신 내용 정보를 이용한 인증 서버.Communication interface unit for transmitting and receiving data with an external device;
A call request unit for providing call-out information together with a call to the second user terminal when an authentication request of the first user terminal is made;
A data comparing unit which receives the approval number from the second user terminal and compares it with the previously stored information;
Authentication server using the outgoing content information comprising a.
상기 승인 인증 요청을 받은 콘텐츠 서비스 제공 서버가 인증 서버에 승인 인증을 요청하고 발신 내용 정보를 전송하는 발신 내용 정보 전송 단계;
승인 인증을 요청 받은 상기 인증 서버가 제2 사용자 단말에 전화 발신과 함께 발신 내용 정보를 제공하는 발신 단계;
상기 제2 사용자 단말이 상기 발신 단계에서 발신되는 전화를 수신하여 통화중에 승인 번호를 입력하는 승인 번호 입력 단계;
상기 인증 서버가 제2 사용자 단말에서 입력되는 승인 번호와 기저장된 승인 번호와 비교하여 승인을 처리하는 승인 처리 단계;
를 포함하는 콘텐츠 서비스를 위한 사용자 인증 방법. An approval authentication request step of requesting, by the first user terminal, the approval authentication from the content service providing server;
An originating content information transmitting step of receiving, by the content service providing server, receiving the authorization authentication request, requesting authorization authentication from an authentication server and transmitting originating content information;
An originating step of providing, by the authentication server, which has been requested for authorization authentication, to the second user terminal along with the call origination, the contents of the call origination;
An approval number input step of receiving, by the second user terminal, a call sent in the calling step and inputting an approval number during a call;
An approval processing step of processing, by the authentication server, the approval by comparing with the approval number input from the second user terminal and the previously stored approval number;
User authentication method for a content service comprising a.
상기 발신 단계에서 발신되는 전화가 상기 제2 사용자 단말에 수신되면 승인 번호 입력을 요청하는 승인 번호 입력 요청 단계;
상기 승인 번호가 입력되면 기저장된 승인 번호와 비교하는 승인 번호 비교 단계;
를 포함하는 인증 서버의 인증 방법.An originating step of, upon receiving a request for approval authentication from the first user terminal, providing outgoing content information together with the outgoing call to the second user terminal;
An authorization number input request step of requesting an authorization number input when the call originated in the originating step is received by the second user terminal;
An authorization number comparison step of comparing the authorization number with a previously stored authorization number when the authorization number is input;
Authentication method of the authentication server comprising a.
상기 발신 단계에서 발신되는 전화가 상기 제2 사용자 단말에 수신되면 OTP 입력을 요청하는 OTP 입력 요청 단계;
입력되는 OTP와 메모리에 저장된 OTP를 비교하는 OTP 비교 단계;
상기 OTP 비교 단계에서 입력되는 OTP와 메모리에 저장된 OTP가 일치하는 경우, 상기 제2 사용자 단말에 승인 번호 입력을 요청하는 승인 번호 입력 요청 단계;
입력되는 승인 번호와 기저장된 승인 번호를 비교하는 승인 번호 비교 단계
를 포함하는 인증 서버의 인증 방법.An originating step of, upon receiving a request for approval authentication from the first user terminal, providing outgoing content information together with the outgoing call to the second user terminal;
An OTP input request step of requesting an OTP input when the call originated in the originating step is received by the second user terminal;
An OTP comparing step of comparing the input OTP with the OTP stored in the memory;
An authorization number input request step of requesting an authorization number input to the second user terminal when the OTP input in the OTP comparison step and the OTP stored in the memory match;
Acknowledgment number comparison step to compare the approval number entered with the stored approval number
Authentication method of the authentication server comprising a.
상기 승인 번호는 사용자에 의해 상기 인증 서버에 미리 저장된 사용자에 관한 정보인 것을 특징으로 하는 인증 서버의 인증 방법.The method of claim 15, wherein the content information is a text or image or a combination thereof that allows the user to confirm the content of the call,
And said authorization number is information about a user previously stored in said authentication server by said user.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110023807A KR20120106007A (en) | 2011-03-17 | 2011-03-17 | User authentification system using call identification information and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110023807A KR20120106007A (en) | 2011-03-17 | 2011-03-17 | User authentification system using call identification information and method thereof |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130047122A Division KR101553982B1 (en) | 2013-04-29 | 2013-04-29 | User authentification system using call identification information and method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20120106007A true KR20120106007A (en) | 2012-09-26 |
Family
ID=47112781
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110023807A KR20120106007A (en) | 2011-03-17 | 2011-03-17 | User authentification system using call identification information and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20120106007A (en) |
-
2011
- 2011-03-17 KR KR1020110023807A patent/KR20120106007A/en active Application Filing
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI449394B (en) | User authentication, verification and code generation system maintenance subsystem | |
JP5258422B2 (en) | Mutual authentication system, mutual authentication method and program | |
US7770002B2 (en) | Multi-factor authentication | |
US9602504B2 (en) | Strong Authentication by presentation of a number | |
KR101214836B1 (en) | Authentication method and authentication system | |
CN107395903B (en) | Communication method, data processing platform and communication system | |
US9338619B2 (en) | User authentification system using call identification information and method thereof | |
US20180130056A1 (en) | Method and system for transaction security | |
KR101001400B1 (en) | Online mutual authentication method and system thereof | |
JP2009124311A (en) | Mutual authentication system, mutual authentication method, and program | |
JP6370771B2 (en) | Method and system for providing secure transactions using cyber IDs | |
KR101001197B1 (en) | System and method for log-in control | |
KR101747234B1 (en) | Authentication method using two channels and the system for it | |
JP6325654B2 (en) | Network service providing apparatus, network service providing method, and program | |
KR101651607B1 (en) | One click log-in method using anonymous ID and system thereof | |
KR101553982B1 (en) | User authentification system using call identification information and method thereof | |
KR20150013926A (en) | User authentication system and providing method thereof | |
JP2010237741A (en) | Authentication system and authentication method | |
KR101799517B1 (en) | A authentication server and method thereof | |
JP5008989B2 (en) | Mutual authentication system and mutual authentication method | |
KR20120106007A (en) | User authentification system using call identification information and method thereof | |
JP5037238B2 (en) | Mutual authentication system and mutual authentication method | |
KR101891733B1 (en) | User authentication method and system performing the same | |
KR20150104667A (en) | Authentication method | |
KR20140121222A (en) | User authentication system and providing method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
A107 | Divisional application of patent | ||
J201 | Request for trial against refusal decision | ||
J301 | Trial decision |
Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20130429 Effective date: 20140829 |