KR20130026265A - System and method for providing user authentication - Google Patents
System and method for providing user authentication Download PDFInfo
- Publication number
- KR20130026265A KR20130026265A KR1020110089769A KR20110089769A KR20130026265A KR 20130026265 A KR20130026265 A KR 20130026265A KR 1020110089769 A KR1020110089769 A KR 1020110089769A KR 20110089769 A KR20110089769 A KR 20110089769A KR 20130026265 A KR20130026265 A KR 20130026265A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- service server
- mobile terminal
- user
- processing unit
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Abstract
Description
본 발명은 사용자가 인터넷을 이용하여 서비스를 제공 받을 때 본인인증이 필요한 경우 휴대단말을 이용하여 본인인증을 받을 수 있는 본인인증 제공 시스템 및 방법에 관한 것이다.
The present invention relates to a system and a method for providing a user authentication that can be used to authenticate a user using a mobile terminal when a user needs to authenticate when a user is provided with a service using the Internet.
인터넷의 보급률이 급증함에 따라 서비스 서버에서 제공하는 서비스의 이용을 위하여 사용자는 각 서비스 제공회사에 자신의 정보를 입력하고 저장하며 아울러 금전적인 거래도 수행하고 있는 경우가 증가되고 있다. 이러한 현실적인 상황에서 자신의 개인 정보 유출 및 금전적인 손해에 대한 걱정 역시 증가하고 있다. 자신의 정보 유출 및 금전적인 손해는 사용자 자신뿐만 아니라 서비스 제공회사의 신용에 영향을 미치게 됨으로써 개인적인 문제로 끝나는 것이 아니라 사회적 문제로 확장된다. As the penetration rate of the Internet has rapidly increased, in order to use the services provided by the service server, users are increasingly entering and storing their information in each service provider and performing financial transactions. In this realistic situation, there is also increasing concern about the leakage of personal information and financial damages. Their information leakage and financial damage affects not only the users themselves, but also the service provider's credit, and thus extends to social issues rather than personal issues.
이를 방지하기 위하여 현재 제공되고 있는 방법은 단문메시지(SMS)를 이용한 인증번호의 입력과 로그인 정보의 다채널화 등의 방법이 있다. 하지만 기존의 방식은 개인정보 유출 및 키보드해킹에 의한 경우 본인이 아닌 타인 또는 기계에 의하여 사고가 발생할 여지를 내포하고 있으며, 휴대폰 문자인증을 이용하는 경우는 실시간성을 제공하지 못한다는 단점이 있다.In order to prevent this, currently provided methods include a method of inputting an authentication number using a short message (SMS) and multi-channelization of login information. However, the existing methods include the possibility of accidents caused by someone or a machine other than the person in case of personal information leakage and keyboard hacking, and there is a disadvantage in that it does not provide real time when using a mobile phone text authentication.
상술한 문제점을 극복하기 위하여 본 발명의 목적은, 본인인증을 위하여 서비스 서버에서 사용자가 지정한 휴대단말에 본인인증에 필요한 정보가 포함된 본인인증 확인 메시지를 전송하고 상기 본인인증 확인 메시지를 수신한 사용자의 확인에 의해 본인인증이 가능한 본인인증 제공 시스템 및 방법을 제공하는 것이다. In order to overcome the above-mentioned problems, an object of the present invention is to transmit a user authentication confirmation message including information necessary for user authentication to a mobile terminal designated by a user in a service server for user authentication and receive the user authentication confirmation message. It is to provide a system and a method for providing a personal authentication capable of authenticating by verifying.
상기 목적들을 달성하기 위하여, 본 발명의 제1 측면에 따르면, 인터넷 단말과 인터넷 프로토콜 네트워크를 통하여 결합된 서비스 서버에서 상기 인터넷 단말에 서비스 제공 중 본인인증을 요구할 경우 이동통신 네트워크를 통하여 결합된 휴대단말을 이용하여 본인 인증 절차를 수행하는 본인인증시스템에 있어서, 상기 휴대단말은, 상기 서비스 서버와 송수신하는 패킷 데이터를 처리하는 패킷처리부; 상기 서비스 서버로부터 수신한 음성 호출(서킷 페이징)을 처리하는 서킷처리부; 상기 서비스 서버로부터 수신한 SMS(단문 메시지)를 처리하는 SMS처리부; 및 상기 패킷처리부, 상기 서킷처리부 또는 상기 SMS처리부 중 어느 하나에서 전달되는 본인인증의 요청에 의하여 자동으로 실행되어 본인인증 기능을 제공하는 본인인증 어플리케이션부를 포함하여 구성되는 것을 특징으로 한 본인인증시스템을 제공할 수 있다.
In order to achieve the above objects, according to a first aspect of the present invention, a mobile terminal coupled through a mobile communication network when a service server coupled through an internet terminal and an internet protocol network requires authentication of the service to the internet terminal. An identity authentication system for performing an identity authentication procedure using a mobile station, the portable terminal comprising: a packet processing unit for processing packet data transmitted and received to and from the service server; A circuit processing unit for processing a voice call (circuit paging) received from the service server; An SMS processing unit for processing an SMS (short message) received from the service server; And an identity authentication application unit which is automatically executed by a request for identity authentication delivered from any one of the packet processing unit, the circuit processing unit, or the SMS processing unit, to provide a identity authentication function. Can provide.
본 발명의 제2 측면에 따르면, 인터넷 단말과 인터넷 프로토콜 네트워크를 통하여 결합된 서비스 서버에서 상기 인터넷 단말에 서비스 제공 중 본인인증을 요구할 경우 이동통신 네트워크를 통하여 결합된 휴대단말을 이용하여 본인 인증 절차를 수행하는 본인인증 제공방법에 있어서, 사용자가 인터넷 단말을 이용하여 서비스 서버에 접속한 후 서비스를 제공받는 중에 본인인증을 요청하는 단계; 상기 서비스 서버에 저장되어 있는 본인인증용 사용자의 전화번호와 본인인증 확인을 위한 URL(Uniform Resource Locator)를 포함하여 구성된 본인인증 확인 메시지를 인증 서버에 전송하는 단계; 상기 인증 서버가 수신한 본인인증 확인 메시지를 상기 휴대단말로 전달하는 단계; 상기 휴대단말의 본인인증 어플리케이션이 실행되어 본인인증확인 메시지를 출력하는 단계; 및 상기 본인인증 확인 메시지를 이용하여 사용자가 본인 확인여부를 선택하여 상기 서비스 서버에 전달하는 단계;를 포함하는 본인인증 제공방법을 제공할 수 있다.According to a second aspect of the present invention, when a service server coupled through an internet terminal and an internet protocol network requests identity authentication while providing a service to the internet terminal, the identity authentication procedure is performed using a mobile terminal coupled through a mobile communication network. A method for providing identity authentication, the method comprising: requesting identity authentication while a user receives a service after accessing a service server using an internet terminal; Transmitting a user authentication confirmation message including a user identification number stored in the service server and a URL (Uniform Resource Locator) configured to verify user authentication to an authentication server; Transmitting the identity verification confirmation message received by the authentication server to the mobile terminal; Executing a personal authentication application of the mobile terminal to output a personal authentication confirmation message; And using the identity verification confirmation message, the user selecting whether to verify the identity and transmitting the identity to the service server.
제2 측면에 따른 본인인증 제공방법의 바람직한 실시예에서, 상기 서비스 서버에서 본인인증 확인 메시지를 전달하기 위해서 상기 휴대단말을 호출하는 방법은 상기 이동통신 네트워크의 서킷페이징 방식을 이용하는 것을 특징으로 한다. In a preferred embodiment of the method for providing a user authentication according to the second aspect, the method for calling the mobile terminal to deliver the user authentication confirmation message from the service server is characterized in that it uses a circuit paging scheme of the mobile communication network.
또한, 제2 측면에 따른 본인인증 제공방법의 바람직한 실시예에서, 상기 서비스 서버에서 본인인증 확인 메시지를 전달하기 위해서 상기 휴대단말을 호출하는 방법은 상기 이동통신 네트워크의 패킷 페이징 방식을 이용하는 것을 특징으로 한다.In addition, in a preferred embodiment of the method for providing a user authentication according to the second aspect, the method for calling the mobile terminal to deliver the user authentication confirmation message in the service server is characterized in that using the packet paging scheme of the mobile communication network do.
또한, 제2 측면에 따른 본인인증 제공방법의 바람직한 실시예에서, 상기 서비스 서버에서 본인인증 확인 메시지를 전달하기 위해서 상기 휴대단말을 호출하는 방법은 상기 이동통신 네트워크의 단문 메시지(SMS) 방식을 이용하는 것을 특징으로 한다.
In addition, in a preferred embodiment of the method for providing a user authentication according to the second aspect, the method for calling the mobile terminal to deliver the user authentication confirmation message in the service server uses a short message (SMS) method of the mobile communication network. It is characterized by.
본 발명의 제3 측면에 따르면, 휴대단말과 이통동신 네트워크를 통하여 결합하는 서비스 서버에서 수행하는 본인인증 제공방법에 있어서, 본인인증을 요청하는 이벤트 발생에 따라서, 상기 휴대단말을 호출하는 단계; 상기 휴대단말 호출에 상응하는 본인인증요청 URL정보의 요청을 수신하는 단계-여기서, 상기 휴대단말은 서비스 서버의 호출을 받으면 본인인증 어플리케이션부가 작동하여 본인인증이 요청되는 URL정보를 획득하기 위해 URL 정보의 요청을 상기 서비스 서버로 전달함-; 상기 URL정보의 요청에 응답하여 상기 URL정보를 상기 휴대단말로 전달하는 단계; 상기 본인인증 확인을 수신하는 단계-여기서, 상기 휴대단말은 본인인증 URL에 접속하여 본인인증 화면을 출력하며, 사용자가 본인인증확인을 하여 상기 서비스 서버로 전달함-; 및 상기 본인인증 확인을 하고 서비스 제공을 계속하는 단계를 포함하는 본인인증 제공방법을 제공할 수 있다.
According to a third aspect of the present invention, there is provided a user authentication providing method performed by a service server that is coupled to a mobile terminal through a mobile communication network, the method comprising: calling the mobile terminal in response to an event requesting identity authentication; Receiving a request of the authentication information request URL information corresponding to the mobile terminal call-Where, the mobile terminal receives the call of the service server, the identity authentication application unit is operated by the URL information to obtain the URL information is requested for authentication Forwarding a request to the service server; Transmitting the URL information to the mobile terminal in response to the request for the URL information; Receiving the identity verification confirmation, wherein the mobile terminal accesses the identity authentication URL to output an identity authentication screen, and the user confirms identity verification and delivers it to the service server; And it can provide a method for providing identity authentication comprising the step of confirming the identity verification and continuing service provision.
본 발명의 제2 측면에 따르면, 서비스 서버와 이통동신 네트워크를 통하여 결합하는 휴대단말에서 수행하는 본인인증 제공방법에 있어서, 상기 서비스 서버로부터 본인인증을 요청하는 호출을 수신하는 단계-여기서 상기 서비스 서버는 본인인증을 요청하는 이벤트 발생에 따라서, 상기 휴대단말을 호출함; 상기 휴대단말은 서비스 서버가 호출을 받으면 본인인증 어플리케이션부가 작동하여 본인인증이 요청되는 URL정보를 획득하기 위해 URL 정보의 요청을 상기 서비스 서버로 전달하는 단계; 상기 본인인증 확인을 수신하는 단계상기 URL정보의 요청에 응답하여 상기 URL정보를 상기 휴대단말로 전달하는 단계; 상기 본인인증 확인을 수신하는 단계-여기서, 상기 휴대단말은 본인인증 URL에 접속하여 본인인증 화면을 출력하며, 사용자가 본인인증확인을 하여 상기 서비스 서버로 전달함-; 및 상기 본인인증 확인을 하고 서비스 제공을 계속하는 단계를 포함하는 본인인증 제공방법을 제공할 수 있다.
According to a second aspect of the present invention, there is provided a method for providing a personal authentication performed by a mobile terminal that is coupled to a service server through a mobile communication network, the method comprising: receiving a call for requesting personal authentication from the service server, wherein the service server Calls the mobile terminal according to an occurrence of an event requesting identity authentication; The mobile terminal, when the service server receives a call, the self-authentication application unit is operated to deliver a request for the URL information to the service server to obtain the URL information is requested for authentication; Receiving the identity verification confirmation step of transmitting the URL information to the mobile terminal in response to the request for the URL information; Receiving the identity verification confirmation, wherein the mobile terminal accesses the identity authentication URL to output an identity authentication screen, and the user confirms identity verification and delivers it to the service server; And it can provide a method for providing identity authentication comprising the step of confirming the identity verification and continuing service provision.
본 발명에 따르면, 다음과 같은 효과를 기대할 수 있다.According to the present invention, the following effects can be expected.
본 발명에 의하여, 인터넷을 이용한 서비스를 제공받기 위하여 가입한 서비스의 사용자가 항상 본인임을 확인할 수 있도록 하여 본인이 아닌 타인 또는 장비에 의하여 자신이 가입한 서비스가 침해되는 상황을 예방하며, 이로 인하여 자신이 서비스 제공자에게 불이익을 당하거나 자신의 정보를 유출당하지 않도록 하는 효과가 있다. According to the present invention, it is possible to confirm that the user of the service subscribed to receive the service using the Internet at all times to prevent the situation in which the service subscribed to by the other person or equipment other than the person is infringed, thereby It is effective to prevent the service provider from being disadvantaged or leaking his or her information.
또한 본 발명에 의하여, 서비스 제공자에게는 사용자가 본연의 서비스를 받을 때 또는 사용자의 정보에 접근하거나 금전 거래 등의 신뢰를 바탕으로 하는 행위를 시작할 때 사용자가 본인임을 증명할 수 있는 방법을 제공함으로써 사용자의 정보유출 및 사용자의 신뢰를 하락시키는 서비스의 제공을 사전에 차단할 수 있으므로 사용자에게 신뢰성을 확보할 수 있는 장점이 있다.
In addition, the present invention provides a service provider with a method for proving that the user is the user when the user receives the original service or accesses the user's information or starts an activity based on trust such as a money transaction. Since information leakage and the provision of a service that lowers the user's trust can be prevented in advance, there is an advantage of ensuring reliability to the user.
도 1은 본 발명의 바람직한 일실시예에 따른 본인인증을 위하여 사용되는 휴대단말의 구성도
도 2는 본 발명의 바람직한 일실시예에 따른 네트워크의 구성도
도 3은 본 발명의 바람직한 일실시예에 따른 가입자 정보 입력 시 본인인증을 위한 추가 입력 항목 표시 예
도 4는 본 발명의 바람직한 일실시예에 따른 휴대단말의 버튼입력 화면 표시 예
도 4a는 본 발명의 바람직한 일실시예에 따른 휴대단말의 암호문자와 버튼입력 화면 표시 예
도 5는 본 발명의 바람직한 일실시예에 따른 본인인증 처리 절차도
도 6은 본 발명의 바람직한 일실시예에 따른 본인인증 절차도1 is a block diagram of a mobile terminal used for identity verification according to an embodiment of the present invention
2 is a block diagram of a network according to an embodiment of the present invention.
Figure 3 is an example of displaying additional input items for identity authentication when entering subscriber information according to an embodiment of the present invention
4 is a display example of a button input screen of a mobile terminal according to an embodiment of the present invention.
Figure 4a is an example of displaying the password character and button input screen of the mobile terminal according to an embodiment of the present invention
Figure 5 is a process for identity authentication according to an embodiment of the present invention
6 is a procedure for authenticating a user according to an embodiment of the present invention.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다.
DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention.
도 1은 본 발명의 본인인증을 위하여 사용되는 휴대단말의 구성도이다. 본 발명에 따른 휴대단말(100)은 이동통신 네트워크(310)와 정합되는 이동 통신부(105)와 상기 이동통신 네트워크(310)로부터 수신되는 패킷 데이터들의 처리와 상기 휴대단말(100)에서 상기 이동통신 네트워크(310)로 송신하는 패킷 데이터들을 처리하는 패킷처리부(102), 상기 이동통신 네트워크(310)로부터 수신되는 SMS(단문메시지)를 처리하는 SMS처리부(103), 상기 이동통신 네트워크(310)로부터 수신되는 서킷 페이징(음성 호출)을 처리하는 서킷처리부(104)로 구성되며, 상기 서킷처리부(104), 상기 패킷처리부(102) 및 상기 SMS처리부(103)의 입력을 바탕으로 자동으로 실행되어 사용자의 입력을 받아 본인인증 동작을 하는 본인인증 어플리케이션부(101)로 구성된다.
1 is a block diagram of a mobile terminal used for identity verification of the present invention. The
상기 본인인증 어플리케이션부(101)는 본인인증을 할 때 사용되는 휴대단말(100)에 미리 설치가 되어 있어야 하며, 이동통신 네트워크를 통하여 전달되는 본인인증의 요청에 의하여 자동으로 실행되어 사용자에게 본인인증을 할 수 있도록 화면에 표시된다.
The identity authentication application unit 101 must be installed in advance in the
도 2는 본 발명의 본인인증을 위하여 구성되는 네트워크의 구성도이다. 본인인증 시스템은 인터넷 프로토콜 네트워크(300)를 통하여 서비스를 제공하는 서비스 서버(500)에 접속할 수 있는 컴퓨터, PDA, 스마트폰 등 인터넷 단말(200)과 본인인증을 할 때 사용되는 본인인증 어플리케이션부(101)가 설치되어 있는 휴대단말(100)를 포함하여 구성된다. 상기 휴대단말(100)은 상기 이동통신 네트워크(310)와 정합되어 서비스 서버(500)가 가입자 정보(501)를 이용하여 본인인증을 시도할 때 인증 서버(600)를 경유하여 전달되는 본인인증관련 정보들을 전달받는데 사용된다.
2 is a block diagram of a network configured for identity verification of the present invention. Self-identification system is a personal authentication application unit used to authenticate with the
도 3은 본 발명의 본인인증 서비스를 받기 위하여 사용자가 서비스 제공사가 운용하는 본인인증 시스템에 가입할 때 서비스 제공사가 기본적으로 요구하는 정보 이외에 추가적으로 입력해야 하는 최소한의 항목을 나타낸다. 3 illustrates a minimum item that a user must additionally input in addition to the information required by the service provider when the user subscribes to the authentication system operated by the service provider in order to receive the authentication service of the present invention.
본인인증 기능 사용(350) 항목은 사용자가 본인인증 기능의 사용여부를 결정하도록 하며, 이 항목이 설정되어 있으면 서비스 제공사가 본인인증이 필요한 시점에 사용자의 본인인증 절차를 수행한다. 물론 본인인증 기능 사용(350) 항목은 서비스 제공사의 방침에 의하여 기본적으로 사용함으로 설정되어 사용자가 바꾸지 못하게 할 수도 있다. The user authentication function use 350 item allows the user to determine whether to use the user authentication function. If this item is set, the service provider performs the user authentication process at the time when the user authentication is required. Of course, the user authentication function use 350 item may be set to be enabled by default according to the service provider's policy, thereby preventing the user from changing it.
본인인증용 전화번호(351)는 본인인증의 절차 수행 시 본인인증에 관련된 정보를 수신할 수 있는 사용자 본인의 전화번호를 입력하는 항목이다. 사용자 본인의 전화번호를 입력한 후 전화번호에 대한 실명인증 및 전화기 인증 등의 절차는 이미 수행되는 절차를 이용하도록 한다.
Identity
도 4는 본 발명의 본인인증 절차가 진행 될 때에 사용자의 휴대단말(100)의 본인인증 어플리케이션부(101)에 의하여 상기 휴대단말(100)에 표시되는 버튼입력을 대기하는 본인인증 확인 메시지의 표시 예이다. 상기 본인인증 확인 메시지는 서비스 제공사의 정보와 사용자의 정보를 표시(400)한 후 사용자로 하여금 확인이 가능하도록 하고, 이후에 본인인증의 절차가 자신이 시작했음을 인지한 후 선택할 수 있는 확인 버튼(401)과 자신의 정보를 도용한 타인에 의하여 시작된 본인인증 절차인 경우에 조치를 취할 수 있는 거절의 의미를 갖는 버튼(402)이 표시되어 있다.
4 is a display of a user authentication confirmation message waiting for a button input displayed on the
도 4a는 본 발명의 본인인증 절차가 진행 될 때에 사용자의 휴대단말(100)의 본인인증 어플리케이션부(101)에 의하여 상기 휴대단말(100)에 표시되는 암호를 비롯한 문자와 버튼입력을 대기하는 본인인증 확인 메시지의 표시의 또 다른 예이다. 상기 본인인증 확인 메시지는 서비스 제공사의 정보와 사용자의 정보를 표시(400a)한 후 사용자로 하여금 암호를 입력하도록 암호 입력창(403a)을 표시 하고, 입력된 암호를 전달하기 위한 확인 버튼(401a)과 자신의 정보를 도용한 타인에 의하여 시작된 본인인증 절차인 경우에 조치를 취할 수 있는 거절의 의미를 갖는 버튼(402a)이 표시되어 있다.
Figure 4a is a person waiting for a character and button input, including the password displayed on the
도 5는 본 발명의 네트워크상에서 본인인증 처리 절차도이다. 도 5에 표시된 바와 같이, 사용자(700)가 인터넷 단말(200)을 이용하여 서비스 서버(500)에 접속한 후 서비스를 제공받는 도중에 서비스 제공사의 서비스 제공 방침에 의하여 본인인증이 필요한 서비스를 요청했을 때(S1), 상기 서비스 서버(500)는 곧바로 가입자 정보(501)에 저장되어 있는 본인인증용 사용자의 전화번호와 본인확인을 위한 URL 등으로 구성된 본인인증 요청 메시지를 인증 서버(600)에 전송한다(S2). 이 때 서비스 서버(500)와 인증 서버(600)는 도시된 바와 별도로 구성할 수도 있고, 동일하게 구성할 수도 있다. 5 is a flow chart of a user authentication process on a network of the present invention. As shown in FIG. 5, after the
상기 인증 서버(600)는 수신한 본인인증 요청 메시지를 상기 이동통신 네트워크(310)를 통하여 사용자의 휴대단말(100)로 전달한다(S3). 사용자(700)가 상기 휴대단말(100)에 표시된 본인인증 확인 메시지를 수신하여 URL로 연결된 확인 버튼을 누르면, 사용자의 확인 메시지는 이동통신 네트워크(310)의 패킷 데이터 경로와 인터넷 프로토콜 네트워크(300)를 경유하여 서비스 서버(500)로 전달된다(S4). 여기서, 인터넷 프로토콜 네트워크(300)를 경유하지 않을 경우에는 상기 인증 서버(600)를 경유한 후(S5) 상기 서비스 서버(500)로 전달된다(S6).
The
도 6은 본 발명의 본인인증 절차도이다. 인터넷 단말(200)에서 사용자(700)가 서비스 서버(500)에게 민감하거나 중요한 서비스를 요청(SS00)하면 상기 서비스 서버(500)는 두 가지의 방법으로 사용자 ID와 암호의 입력과 확인을 진행한다. 6 is a flow chart of identity verification of the present invention. When the
먼저 사용자의 ID와 암호 모두를 인터넷 단말(200)을 이용하여 획득하는 방법을 설명하기로 한다(SS22). 상기 서비스 서버(500)는 우선 사용자의 ID와 암호의 입력을 사용자에게 요구하고(SS01), 사용자(700)는 사용자의 ID와 암호를 입력한다(SS02). 상기 서비스 서버(500)는 사용자가 입력한 ID와 암호를 미리 저장되어 있는 가입자 정보(501)와 비교하여 1차적으로 사용자 확인 작업을 수행한다(SS03). First, a method of obtaining both the ID and the password of the user using the
다음으로 키보드 입력의 해킹을 방지하기 위한 방법으로서 사용자의 ID는 인터넷 단말(200)을 이용하고, 암호는 휴대단말(100)을 이용하여 획득하는 방법을 설명하기로 한다(SS23). 상기 서비스 서버(500)는 암호에 대한 키보드 해킹의 방지를 위하여 사용자의 ID만을 입력하도록 요구(SS31)하여 사용자(700)는 사용자의 ID만을 입력하고(SS32), 암호는 이후에 인증 서버(600)를 이용하여 획득한다. Next, as a method for preventing hacking of the keyboard input, a method of obtaining an ID of the user by using the
상기 두 가지의 방법을 이용하여 획득한 정보를 이용하여 서비스 서버(500)는 미리 저장되어 있는 가입자 정보(501)와 비교하여 1차적으로 사용자 확인 작업을 수행한다(SS03).Using the information obtained using the above two methods, the
사용자 정보가 일치하면 미리 저장되어있는 본인인증절차의 수행 여부에 따라 인증 서버(600)에 사용자의 전화번호와 ID, 서비스 서버의 기본 정보 등 사용자가 육안으로 확인할 수 있는 정보들과 사용자가 본인임을 확인했을 경우에 서비스의 제공을 계속 진행할 수 있도록 구성된 URL 정보로 구성된 본인인증 요청 메시지를 전달한다(SS04). If the user information matches, the user can check the user information with the naked eye, such as the user's phone number and ID, basic information of the service server, etc. in the
만일 상기 서비스 서버(500)가 별도의 인증 서버(600) 없이 자체적으로 인증 작업을 수행할 수 있도록 구성되었을 경우에는 도 6의 점선으로 표현된 절차는 생략이 가능하다. If the
상기 인증 서버(600)는 서비스 서버(500)로부터 수신한 본인인증 요청 메시지에 포함된 전화번호를 이용하여 이동통신 네트워크(310)를 사용하여 사용자(700)의 휴대단말(100)을 호출하여 상기 휴대단말(100)에게 본인인증 URL 접속 정보를 전달한다. 상기 이동통신 네트워크(310)를 이용한 상기 휴대단말(100)의 호출 방법은 크게 3가지로 구분하여 표현한다.
The
첫 번째 방법으로 휴대단말(100)의 전화번호와 일대일로 연결된 인터넷 프로토콜 주소를 이용하는 방법을 설명하기로 한다. 도 6의 SS20의 절차들과 같이 이동통신 네트워크(310)의 패킷 페이징 기능을 이용하여 휴대단말을 호출(SS05)한다. 상기 휴대단말(100)의 패킷 처리부(102)에 수신된 호출 정보에 의하여 실행되는 본인인증 어플리케이션부(101)는 본인인증 URL 정보의 획득을 위하여 미리 정의된 서버의 주소로 접속한다(SS06). 상기 인증 서버(600)는 서비스 서버(500)로부터 수신하여 저장하고 있는 본인인증 요청에 관련된 URL 정보를 휴대단말(100)에 의하여 접속된 경로를 이용하여 본인인증 어플리케이션부(101)에 전송한다(SS07).
As a first method, a method of using an Internet protocol address connected one-to-one with a phone number of the
두 번째 방법으로 상기 휴대단말(100)의 전화번호를 이용하는 방법을 설명하기로 한다. 도 6의 SS20의 절차들과 같이 상기 이동통신 네트워크(310)의 서킷 페이징(음성 호출) 기능을 이용하여 휴대단말을 호출(SS05)한다. 상기 휴대단말(100)의 서킷 처리부(104)에 수신된 발신자 번호에 의하여 실행되는 본인인증 어플리케이션부(101)는 본인인증 URL 정보의 획득을 위하여 미리 정의된 서버의 주소로 접속한다(SS06). 상기 인증 서버(600)는 서비스 서버(500)로부터 수신하여 저장하고 있는 본인인증 요청에 관련된 URL 정보를 상기 휴대단말(100)에 의하여 접속된 경로를 이용하여 본인인증 어플리케이션부(101)에 전송한다(SS07).
As a second method, a method of using the phone number of the
세 번째 방법으로 단문메시지를 이용하는 방법을 설명하기로 한다. 도6의 SS21의 절차들과 같이 이동통신 네트워크(310)의 SMS(단문 메시지) 기능을 이용하여 휴대단말(100)을 호출한다(SS08). 상기 SMS에는 본인인증 요청에 관련된 URL 정보를 포함하게 된다. 상기 휴대단말(100)의 SMS처리부(103)에 수신된 메시지를 이용하여 자동으로 본인인증 어플리케이션부(101)가 실행되거나, 사용자의 SMS를 확인하는 입력(SS09)에 의하여 상기 본인인증 어플리케이션부(101)가 실행될 수 있다. 상기 인증 서버(600)는 세 가지 경우의 절차를 시작한 직후에 반드시 본인인증 확인에 대한 응답 대기 타이머를 시작하도록 한다.
As a third method, a method of using a short message will be described. The
상기 절차가 완료되면 휴대단말(100)의 상기 본인인증 어플리케이션부(101)는 본인인증 요청에 관련된 URL 정보를 획득하게 되며 그 즉시 해당 URL로 접속을 시도한다(SS10). 접속이 완료되면 도 4 또는 도 4a의 본인인증 화면을 수신한다(SS11). 수신한 본인인증 화면을 사용자가 조작하여 확인여부를 입력하면(SS12) 본인인증 확인 완료 절차에 의하여 인증을 확인하기 위하여 대기하고 있는 서버에 전달된다(SS13). 본인인증에 대한 확인이 완료되면(SS14) 상기 서비스 서버(500)는 초기에 사용자(700)가 인터넷 단말(200)을 이용하여 요청했던 서비스를 제공하도록 한다(SS15). 만일 인증을 요청한 시스템에서 본인인증 확인 완료 절차(SS13)에서 부정적인 응답을 수신했을 경우와 본인인증 요청의 시작부터 시작된 응답 대기 타이머가 종료되었을 경우에는 즉시 초기에 사용자(700)가 요청했던 서비스의 제공을 멈추고 서비스 제공사에서 설정한 후속조치를 취하도록 한다.
When the procedure is completed, the identity verification application unit 101 of the
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다. The foregoing description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are not intended to limit the scope of the present invention but to limit the scope of the technical idea of the present invention. The scope of protection of the present invention should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present invention.
100: 휴대단말 200: 인터넷 단말
300: 인터넷 프로토콜 네트워크 310: 이동통신 네트워크
500: 서비스 서버 600: 인증 서버100: mobile terminal 200: Internet terminal
300: internet protocol network 310: mobile communication network
500: service server 600: authentication server
Claims (7)
상기 휴대단말은,
상기 서비스 서버와 송수신하는 패킷 데이터를 처리하는 패킷처리부;
상기 서비스 서버로부터 수신한 음성 호출(서킷 페이징)을 처리하는 서킷처리부;
상기 서비스 서버로부터 수신한 SMS(단문 메시지)를 처리하는 SMS처리부; 및
상기 패킷처리부, 상기 서킷처리부 또는 상기 SMS처리부 중 어느 하나에서 전달되는 본인인증의 요청에 의하여 자동으로 실행되어 본인인증 기능을 제공하는 본인인증 어플리케이션부를 포함하여 구성되는 것을 특징으로 한 본인인증 시스템.
In the self-authentication system for performing a self-authentication process using a mobile terminal coupled via a mobile communication network when the service server coupled through the Internet terminal and the Internet protocol network requires the authentication of the service to the Internet terminal,
The mobile terminal includes:
A packet processor which processes packet data transmitted and received with the service server;
A circuit processing unit for processing a voice call (circuit paging) received from the service server;
An SMS processing unit for processing an SMS (short message) received from the service server; And
And a personal authentication application unit which is automatically executed by a request for personal authentication transmitted from any one of the packet processing unit, the circuit processing unit, and the SMS processing unit, and provides a self authentication function.
사용자가 인터넷 단말을 이용하여 서비스 서버에 접속한 후 서비스를 제공받는 중에 본인인증을 요청하는 단계;
상기 서비스 서버에 저장되어 있는 본인인증용 사용자의 전화번호와 본인인증 확인을 위한 URL(Uniform Resource Locator)를 포함하여 구성된 본인인증 확인 메시지를 인증 서버에 전송하는 단계;
상기 인증 서버가 수신한 본인인증 확인 메시지를 상기 휴대단말로 전달하는 단계;
상기 휴대단말의 본인인증 어플리케이션이 실행되어 본인인증확인 메시지를 출력하는 단계; 및
상기 본인인증 확인 메시지를 이용하여 사용자가 본인 확인여부를 선택하여 상기 서비스 서버에 전달하는 단계;를 포함하는 본인인증 제공방법.
In the self-authentication providing method of performing a self-authentication process using a mobile terminal coupled through a mobile communication network when the service server coupled through an internet terminal and an internet protocol network requires the authentication of the service to the internet terminal,
Requesting a user authentication while a user is receiving a service after accessing a service server using an internet terminal;
Transmitting a user authentication confirmation message including a user identification number stored in the service server and a URL (Uniform Resource Locator) configured to verify user authentication to an authentication server;
Transmitting the identity verification confirmation message received by the authentication server to the mobile terminal;
Executing a personal authentication application of the mobile terminal to output a personal authentication confirmation message; And
Selecting whether or not the user to verify the identity using the identity verification confirmation message and delivering to the service server.
상기 서비스 서버에서 본인인증 확인 메시지를 전달하기 위해서 상기 휴대단말을 호출하는 방법은 상기 이동통신 네트워크의 서킷페이징 방식을 이용하는 것을 특징으로 한 본인인증 제공방법.
The method of claim 2,
And a method of calling the mobile terminal to transmit an identity verification message from the service server using a circuit paging scheme of the mobile communication network.
상기 서비스 서버에서 본인인증 확인 메시지를 전달하기 위해서 상기 휴대단말을 호출하는 방법은 상기 이동통신 네트워크의 패킷 페이징 방식을 이용하는 것을 특징으로 한 본인인증 제공방법.
The method of claim 2,
And a method of calling the mobile terminal to transmit the identity verification message from the service server, using a packet paging scheme of the mobile communication network.
상기 서비스 서버에서 본인인증 확인 메시지를 전달하기 위해서 상기 휴대단말을 호출하는 방법은 상기 이동통신 네트워크의 단문 메시지(SMS) 방식을 이용하는 것을 특징으로 한 본인인증 제공방법.
The method of claim 2,
And a method of calling the mobile terminal to transmit an identity verification message from the service server using a short message (SMS) method of the mobile communication network.
본인인증을 요청하는 이벤트 발생에 따라서, 상기 휴대단말을 호출하는 단계;
상기 휴대단말 호출에 상응하는 본인인증요청 URL정보의 요청을 수신하는 단계-여기서, 상기 휴대단말은 서비스 서버의 호출을 받으면 본인인증 어플리케이션부가 작동하여 본인인증이 요청되는 URL정보를 획득하기 위해 URL 정보의 요청을 상기 서비스 서버로 전달함-;
상기 URL정보의 요청에 응답하여 상기 URL정보를 상기 휴대단말로 전달하는 단계;
상기 본인인증 확인을 수신하는 단계-여기서, 상기 휴대단말은 본인인증 URL에 접속하여 본인인증 화면을 출력하며, 사용자가 본인인증확인을 하여 상기 서비스 서버로 전달함-; 및
상기 본인인증 확인을 하고 서비스 제공을 계속하는 단계를 포함하는 본인인증 제공방법.
In the authentication method provided by the service server that is coupled through the mobile terminal and the mobile communication network,
In response to an event requesting identity authentication, calling the mobile terminal;
Receiving a request of the authentication information request URL information corresponding to the mobile terminal call-Where, the mobile terminal receives the call of the service server, the identity authentication application unit is operated by the URL information to obtain the URL information is requested for authentication Forwarding a request to the service server;
Transmitting the URL information to the mobile terminal in response to the request for the URL information;
Receiving the identity verification confirmation, wherein the mobile terminal accesses the identity authentication URL to output an identity authentication screen, and the user confirms identity verification and delivers it to the service server; And
Confirmation of the identity verification and the method comprising the step of continuing providing the service.
상기 서비스 서버로부터 본인인증을 요청하는 호출을 수신하는 단계-여기서 상기 서비스 서버는 본인인증을 요청하는 이벤트 발생에 따라서, 상기 휴대단말을 호출함;
상기 휴대단말은 서비스 서버가 호출을 받으면 본인인증 어플리케이션부가 작동하여 본인인증이 요청되는 URL정보를 획득하기 위해 URL 정보의 요청을 상기 서비스 서버로 전달하는 단계;
상기 본인인증 확인을 수신하는 단계상기 URL정보의 요청에 응답하여 상기 URL정보를 상기 휴대단말로 전달하는 단계;
상기 본인인증 확인을 수신하는 단계-여기서, 상기 휴대단말은 본인인증 URL에 접속하여 본인인증 화면을 출력하며, 사용자가 본인인증확인을 하여 상기 서비스 서버로 전달함-; 및
상기 본인인증 확인을 하고 서비스 제공을 계속하는 단계를 포함하는 본인인증 제공방법.In the authentication method provided by the mobile terminal that is coupled to the service server and the mobile communication network,
Receiving a call requesting authentication from the service server, wherein the service server calls the mobile terminal according to an occurrence of an event requesting authentication;
The mobile terminal, when the service server receives a call, the self-authentication application unit is operated to deliver a request for the URL information to the service server to obtain the URL information is requested for authentication;
Receiving the identity verification confirmation step of transmitting the URL information to the mobile terminal in response to the request for the URL information;
Receiving the identity verification confirmation, wherein the mobile terminal accesses the identity authentication URL to output an identity authentication screen, and the user confirms identity verification and delivers it to the service server; And
Confirmation of the identity verification and the method comprising the step of continuing providing the service.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110089769A KR20130026265A (en) | 2011-09-05 | 2011-09-05 | System and method for providing user authentication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110089769A KR20130026265A (en) | 2011-09-05 | 2011-09-05 | System and method for providing user authentication |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20130026265A true KR20130026265A (en) | 2013-03-13 |
Family
ID=48177634
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110089769A KR20130026265A (en) | 2011-09-05 | 2011-09-05 | System and method for providing user authentication |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20130026265A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101321721B1 (en) * | 2013-03-20 | 2013-10-28 | 주식회사 시큐브 | System and method for identifying legitimate authentication message |
WO2014163420A1 (en) * | 2013-04-05 | 2014-10-09 | Chung Hyun Cheol | Identity certification system and method for providing same |
-
2011
- 2011-09-05 KR KR1020110089769A patent/KR20130026265A/en not_active Application Discontinuation
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101321721B1 (en) * | 2013-03-20 | 2013-10-28 | 주식회사 시큐브 | System and method for identifying legitimate authentication message |
WO2014148854A1 (en) * | 2013-03-20 | 2014-09-25 | 주식회사 시큐브 | Legal authentication message confirmation system and method |
US9426655B2 (en) | 2013-03-20 | 2016-08-23 | Secuve Co., Ltd. | Legal authentication message confirmation system and method |
WO2014163420A1 (en) * | 2013-04-05 | 2014-10-09 | Chung Hyun Cheol | Identity certification system and method for providing same |
KR101493590B1 (en) * | 2013-04-05 | 2015-02-16 | 정현철 | User authentication system and providing method thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9047473B2 (en) | System and method for second factor authentication services | |
JP5231433B2 (en) | System and method for authenticating remote server access | |
US8151328B1 (en) | Accessing secure network areas by utilizing mobile-device authentication | |
US8549594B2 (en) | Method of identity authentication and fraudulent phone call verification that utilizes an identification code of a communication device and a dynamic password | |
US20130055362A1 (en) | Authenticating via mobile device | |
RU2570838C2 (en) | Strong authentication by providing number | |
TW201014315A (en) | User identity authentication method, system thereof and identifying code generating maintenance subsystem | |
JP2013211020A (en) | Method and apparatus for preventing phishing attacks | |
JP2007058469A (en) | Authentication system, authentication server, authentication method, and authentication program | |
AU2014285035A1 (en) | Network identity authentication using communication device identification code | |
RU2625949C2 (en) | Method and system using cyber identifier for ensuring protected transactions | |
CN113326488A (en) | Personal information protection system and method | |
CN112968892A (en) | Information verification method, device, computing equipment and medium | |
US20170295017A1 (en) | System and method for mobile cross-authentication | |
CN109587683B (en) | Method and system for preventing short message from being monitored, application program and terminal information database | |
US20180241879A1 (en) | Interactive voice response (ivr) call authentication | |
KR100960114B1 (en) | Method and apparatus for offering certification service | |
KR100563544B1 (en) | Method for authenticating a user with one-time password | |
KR20170103691A (en) | Authentication mehtod and system using ip address and short message service | |
KR20130026265A (en) | System and method for providing user authentication | |
KR101321829B1 (en) | Method and system for site visitor authentication | |
KR102300021B1 (en) | Authentication method and telecommunication server using IP address and SMS | |
KR102198150B1 (en) | Method and system for providing caller confirm call authentication service | |
KR20110019282A (en) | Apparatus and method for user certification using mobile phone | |
KR102208332B1 (en) | Authentication method and telecommunication server using location information and SMS |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |