KR20130032736A - 사용자의 전화단말기를 이용한 인증방법 및 인증시스템 - Google Patents

사용자의 전화단말기를 이용한 인증방법 및 인증시스템 Download PDF

Info

Publication number
KR20130032736A
KR20130032736A KR1020110096504A KR20110096504A KR20130032736A KR 20130032736 A KR20130032736 A KR 20130032736A KR 1020110096504 A KR1020110096504 A KR 1020110096504A KR 20110096504 A KR20110096504 A KR 20110096504A KR 20130032736 A KR20130032736 A KR 20130032736A
Authority
KR
South Korea
Prior art keywords
authentication
user
information
authentication information
telephone terminal
Prior art date
Application number
KR1020110096504A
Other languages
English (en)
Other versions
KR101364972B1 (ko
Inventor
성현만
Original Assignee
(주)소프트가족
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)소프트가족 filed Critical (주)소프트가족
Priority to KR1020110096504A priority Critical patent/KR101364972B1/ko
Publication of KR20130032736A publication Critical patent/KR20130032736A/ko
Application granted granted Critical
Publication of KR101364972B1 publication Critical patent/KR101364972B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 스마트폰 등 사용자의 전화단말기를 이용하여 웹상에 접속한 사용자의 인증을 수행하는 방법 및 시스템에 관한 것으로, 구체적으로 사용자의 전화단말기로 전송한 인증정보에 포함되는 자동응답전화번호로 전화를 받아 인증을 수행하는 방법에 있어서, 서버용 인증시스템이 상기 사용자의 전화단말기에 설치된 사용자용 인증시스템으로부터 접속을 받아 인증을 위한 인증정보를 요청받는 단계; 상기 서버용 인증시스템이 상기 사용자용 인증시스템에 이전에 제공한 제1인증정보를 이용하여 1차 인증을 수행하는 단계; 상기 서버용 인증시스템이 상기 1차 인증이 이루어진 상기 사용자용 인증시스템에 인증정보를 제공하는 단계; 및 상기 서버용 인증시스템이 상기 사용자용 인증시스템이 설치된 전화단말기로부터 상기 인증정보에 포함된 자동응답번호로 연결 요청된 호 정보를 획득하고, 상기 호 정보를 이용하여 인증을 수행하는 단계;를 포함하는 것을 특징으로 하는 사용자의 전화단말기를 이용한 인증방법과 인증시스템에 관한 것이다.
본 발명에 따르면 사용자의 전화단말기를 이용하여 인증이 이루어지지만, 사용자가 인증번호를 확인하거나 전화번호를 입력하는 등의 행위를 할 필요가 없어서 인증과정에 사용자 불편이 최소화된다는 장점이 있다.

Description

사용자의 전화단말기를 이용한 인증방법 및 인증시스템{Authenticating method using user's telephone terminal and authenticating system thereof}
본 발명은 인증방법 및 시스템에 관한 것으로, 구체적으로 스마트폰 등 사용자의 전화단말기를 이용하여 웹상에 접속한 사용자의 인증을 수행하는 방법 및 시스템에 관한 것이다.
웹사이트에 접속을 하거나 회원 가입 여부, 성인 여부 등을 인증하기 위해서는 통상적으로 그 사이트에 등록된 아이디(ID)와 패스워드(Password)를 입력하거나, 주민등록번호 등의 식별정보를 입력하는 등의 방법이 많이 사용되고 있다.
그러나, 상기한 방법들은 하나의 채널만을 이용하여 인증을 수행하기 때문에 타인의 해킹 등에 의해 쉽게 도용될 수 있다는 문제점이 있어서 타인이 쉽게 도용하기 힘든 다양한 인증방법 등이 연구되고 있다.
특히, 유료 게임을 하거나, 인터넷을 통하여 물건이나 서비스를 구매하는 등과 같이 정당한 결제권자인지를 인증하는 과정이 정확하게 진행되지 않는 경우 타인에게 불측의 경제적 손실을 줄 수 있는 경우에는 더욱 더 정확한 인증방법이 요구되므로 이에 대한 연구가 활발히 진행되고 있다.
이러한 방법 중, 휴대전화기나 유선전화기 등과 같이 사용자가 직접 소지한 장비를 이용하여 다시 한번 인증을 수행하는 2채널 인증방법이 특히 많이 연구되며, 이용되고 있다.
이러한 2채널 인증방법은 복수의 채널을 이용하기 때문에 타인이 도용하기가 쉽지 않다는 장점이 있다.
이러한 인증 방법으로 이용되는 대표적인 방법으로, SMS를 이용한 인증방법이 있다. 이 방법은 사용자가 웹페이지 상에 자신의 휴대폰 전화번호를 등록하면, 시스템에서 인증번호를 등록된 휴대폰에 SMS 메시지 형태로 전송하고, 사용자가 이렇게 받은 인증번호를 웹 상에 다시 입력함으로써 인증을 하는 방법이다.
다른 방법으로, 사용자가 자신의 전화번호를 웹페이지 상에 등록하여 두면, 시스템에서 그 사용자의 전화번호로 전화를 걸어서 사용자가 시스템의 ARS 안내에 따라 자신의 비밀번호나 웹페이지 상에 출력되는 인증번호를 입력하는 방식으로 인증을 하는 방법이 있다.
또 다른 방법으로, 사용자가 자신의 전화번호를 웹페이지 상에 등록하여 두면, 이번에는 사용자가 그 전화번호의 전화기를 이용하여 전화를 걸어서 사용자가 시스템의 ARS 안내에 따라 자신의 비밀번호나 웹페이지 상에 출력되는 인증번호를 입력하는 방식으로 인증을 하는 방법이 있다.
또 다른 방법으로, 한국 공개특허 제2011-46989호에 기재된 바와 같이 자신의 모바일단말기의 전화번호를 등록하여 두면, 그 단말기로 문자메시지가 전송되고 사용자가 전화번호 회신기능을 이용하여 전화를 걸면 인증서버가 사용자 확인과정을 거쳐서 인증을 수행하는 방법이 있다.
상기와 같은 인증방법은 사용자가 소지하고 있는 휴대폰 등의 장비를 이용해서만 인증이 가능하기 때문에, 사용자가 휴대폰 등을 도난당하지 않는 이상 타인이 인증을 수행하기 쉽지 않다는 점에서 인증에 대한 신뢰성이 높다는 장점이 있다.
그러나, 상기한 방법과 같이 인증을 수행하기 위해서는 사용자가 전화를 걸거나 받는 등의 행위를 하여야 하거나, 문자메시지를 확인한 후 인증번호를 입력하는 등의 행위를 하여야 하므로 일반적인 인증방법보다 필요한 행위가 더 많아서 사용자가 불편하게 느껴질 수 있다는 단점이 있다.
KR 2011-0046989 A 2011. 5. 6 요약, 도 2
상기한 문제를 해결하기 위해서 본 발명에서는 사용자가 소유한 장비를 이용하여 인증을 수행하면서도 사용자의 불편함을 최소화할 수 있는 인증시스템 및 방법을 제공하는 것을 목적으로 한다.
또한, 상기한 문제를 해결하기 위해서 본 발명에서는 상기한 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 것을 목적으로 한다.
상기한 목적을 달성하기 위해서 본 발명은 사용자의 전화단말기로 전송한 인증정보에 포함되는 자동응답전화번호로 전화를 받아 인증을 수행하는 방법에 있어서, 서버용 인증시스템이 상기 사용자의 전화단말기에 설치된 사용자용 인증시스템으로부터 접속을 받아 인증을 위한 인증정보를 요청받는 단계; 상기 서버용 인증시스템이 상기 사용자용 인증시스템에 이전에 제공한 제1인증정보를 이용하여 1차 인증을 수행하는 단계; 상기 서버용 인증시스템이 상기 1차 인증이 이루어진 상기 사용자용 인증시스템에 인증정보를 제공하는 단계; 및 상기 서버용 인증시스템이 상기 사용자용 인증시스템이 설치된 전화단말기로부터 상기 인증정보에 포함된 자동응답번호로 연결 요청된 호 정보로부터 상기 전화단말기의 전화번호 정보 및 상기 자동응답전화번호를 획득하고, 상기 호 정보로부터 획득한 상기 전화단말기의 전화번호 정보 및 상기 자동응답전화번호를 이용하여 인증을 수행하는 단계;를 포함하는 것을 특징으로 하는 사용자의 전화단말기를 이용한 인증방법을 제공한다.
또한, 상기한 목적을 달성하기 위해서 본 발명은 사용자의 전화단말기로 전송한 인증정보에 포함되는 자동응답전화번호로 전화를 받아 인증을 수행하는 시스템에 있어서, 상기 사용자의 전화단말기에 설치된 사용자용 인증시스템으로부터 접속을 받아 인증을 위한 인증정보를 요청받으면, 상기 사용자용 인증시스템에 이전에 제공한 제1인증정보를 이용하여 1차 인증을 수행한 후, 상기 인증정보를 제공하는 인증정보제공부; 상기 사용자용 인증시스템이 설치된 전화단말기로부터 상기 인증정보에 포함된 자동응답번호로 연결 요청된 호 정보로부터 상기 전화단말기의 전화번호 정보 및 상기 자동응답전화번호를 획득하는 인증정보수신부; 및 상기 수신된 호 정보로부터 획득한 상기 전화단말기의 전화번호 정보 및 상기 자동응답전화번호를 이용하여 인증을 수행하는 인증부;를 포함하는 것을 특징으로 하는 사용자의 전화단말기를 이용한 인증시스템을 제공한다.
여기서, 상기 인증정보제공부는 복수개의 자동응답전화번호를 구비하며, 상기 복수개의 자동응답전화번호 중 인증정보 제공시마다 새로 선택된 자동응답전화번호가 상기 인증정보에 포함되도록 하는 것이 바람직하다.
또한, 상기 제1인증정보는 상기 사용자용 인증시스템에 제공된 자동응답전화번호 중 어느 하나의 자동응답전화번호이며, 상기 인증정보제공부는 상기 사용자용 인증시스템에 이전에 제공된 자동응답전화번호 중 어느 하나를 지정하여 요청하고, 상기 사용자용 인증시스템에서 전송된 자동응답전화번호가 상기 요청된 자동응답전화번호와 일치하는지를 판단하여 상기 1차 인증을 수행하는 것이 바람직하다.
또한, 상기 인증정보수신부는 상기 사용자용 인증시스템이 설치된 전화단말기로부터 상기 인증정보에 포함된 인증번호를 입력받고, 상기 인증부는 상기 입력받은 인증번호를 이용하여 추가로 인증을 하는 것이 바람직하다.
한편, 본 발명은 상기한 목적을 달성하기 위해서 사용자의 전화단말기로 전송된 인증메시지의 인증번호를 자동응답전화번호로 전화를 걸어 입력함으로써 인증을 수행하는 방법에 있어서, 상기 사용자의 전화단말기에 설치된 사용자용 인증시스템이 상기 사용자로부터 인증요청을 지시하는 입력이 있는지 확인하는 단계; 상기 사용자의 인증요청 지시 입력이 있는 경우, 상기 사용자용 인증시스템이 인증을 위한 서버용 인증시스템에 접속하여 인증을 위한 인증정보를 요청하여 수신하는 단계; 및 상기 사용자용 인증시스템이 상기 전화단말기를 제어하여, 상기 인증정보에 포함되고, 상기 인증정보 제공시마다 새로 지정이 되는 자동응답전화번호로 전화를 걸어 인증이 수행되도록 하는 단계;를 포함하는 것을 특징으로 하는 사용자의 전화단말기를 이용한 인증방법을 제공한다.
또한, 본 발명은 상기한 목적을 달성하기 위해서 사용자의 전화단말기에 구비되며, 상기 사용자의 전화단말기로 전송된 인증정보에 포함된 자동응답전화번호로 전화를 걸어 인증을 수행하는 시스템에 있어서, 상기 사용자의 인증요청 지시 입력이 있는 경우, 인증을 위한 서버용 인증시스템에 접속하여 인증을 위한 인증정보를 요청하여 수신하는 인증정보신청부; 상기 전화단말기를 제어하여 상기 인증정보에 포함되고, 상기 인증정보 제공시마다 새로 지정이 되는 자동응답전화번호로 전화를 걸어 인증이 수행되도록 하는 전화단말기제어부; 및 상기 사용자로부터 인증요청을 지시하는 입력이 있는지 확인하여, 인증요청을 지시하는 입력이 있는 경우 상기 인증정보신청부 및 상기 전화단말기제어부를 구동시켜 인증이 되도록 제어하는 제어부;를 포함하는 것을 특징으로 하는 사용자의 전화단말기를 이용한 인증시스템을 제공한다.
여기서, 상기 인증정보는 암호화되어 전송되는 것이 바람직하다.
또한, 상기 제어부는 상기 인증정보신청부 및 상기 전화단말기제어부 중 적어도 하나를 구동시키기 전에 상기 사용자에게 인증과정의 진행을 허용하는 선택을 입력받아, 상기 사용자가 인증과정의 진행을 허용한 경우에만 상기 인증이 수행되도록 제어할 수 있다.
또한, 상기 인증정보신청부는 상기 서버용 인증시스템으로부터 이전에 제공받은 인증정보의 전송을 요청받아 상기 요청받은 인증정보에 해당되는 제1인증정보를 전송함으로써 1차 인증을 수행한 후 상기 인증정보를 수신하도록 할 수 있다.
또한, 상기 전화단말기제어부는 상기 전화단말기를 제어하여 상기 인증정보에 포함된 자동응답전화번호로 전화를 건 후, 상기 인증정보에 포함된 인증번호가 입력되도록 하여 추가적인 인증이 이루어지도록 할 수 있다.
한편, 상기한 목적을 달성하기 위해서 본 발명은 상기한 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
본 발명에 따르면, 사용자가 소지하는 휴대폰 등의 전화단말기를 이용하여 인증을 수행하는 경우에, 사용자의 전화단말기를 통해 인증과정이 수행되지만, 사용자가 전화번호를 입력한다던가, 혹은 인증번호를 확인하여 입력하는 등의 행위없이 원클릭 혹은 최소한의 행위만으로 인증을 수행할 수 있도록 인증과정이 자동화되므로, 휴대폰 등을 이용한 인증에서 발생하는 사용자의 불편함을 최소한으로 할 수 있다는 장점이 있다.
또한, 본 발명에 따르면 자동응답전화번호나 인증번호 등이 노출되지 않으므로, 종래 휴대폰 등을 통하여 인증번호 등을 전달하면서 인증을 수행하는 경우 인증번호 등이 타인에게 노출되는 것을 방지할 수 있다는 장점도 있다.
도 1은 본 발명의 개념을 설명하기 위한 개략도
도 2는 본 발명의 시스템의 구성을 설명하기 위한 블록도
도 3은 본 발명에서 사용자 전화단말기에 설치된 사용자용 인증시스템에서 수행되는 인증방법을 도시한 흐름도
도 4는 본 발명에서 인증서버에 설치된 서버용 인증시스템에서 수행되는 인증방법을 도시한 흐름도
도 5는 본 발명에서 사용자용 인증시스템 및 서버용 인증시스템에서 수행되는 인증방법을 도시한 흐름도
본 발명은 사용자의 휴대전화기를 이용하여 인증을 수행하는 점에 특징이 있는 발명이며, 인증과정에 사용자가 복잡한 행위를 할 필요가 없다는 점에 특징이 있는 발명이다.
이하 본 발명의 바람직한 실시예를 도면을 참조하여 상세히 설명한다.
도 1은 본 발명의 설명을 위한 개략도이다.
사용자(10)가 자신의 단말기(12)를 이용하여 웹서버(30)에서 운영하는 웹사이트에 접속하여 게임, 상품 결제 등 웹서버(30)에서 제공하는 서비스를 이용하기 위하여 인증이 필요한 경우, 사용자는 직, 간접적으로 인증을 신청하게 된다(1).
여기서, 직, 간접적으로 인증을 신청한다는 말은 사용자가 인증을 신청하는 버튼을 클릭하여 직접 인증을 신청할 수도 있지만, 인증이 필요한 서비스의 요청을 함으로써 간접적으로 인증을 신청할 수도 있다는 의미이다.
이렇게 인증 신청을 받은 웹서버(30)는 인증서버(20)에 인증을 수행하도록 요청한다(2).
여기서 인증서버(20)와 웹서버(30)는 하나의 시스템으로 통합하여 운영이 될 수도 있고, 별개의 시스템으로 운영이 될 수도 있을 것이다.
인증서버(20)는 웹서버(30)로부터 인증신청을 받으면, 사용자가 미리 등록하여 둔 전화번호의 전화단말기로 자동응답전화기의 전화번호 등 인증에 필요한 인증정보를 전송한다(3).
이러한 인증정보는 단순히 ARS 시스템, IVR 시스템 등 자동응답전화시스템의 자동응답전화번호만일 수도 있고, 인증번호 및 자동응답번화번호를 포함한 정보일 수도 있다.
상기한 메시지를 받은 사용자의 전화단말기(11)는 사용자에게 인증을 수행해야 함을 알리고, 사용자가 이를 허용하는 선택을 입력하는 경우에 수신된 메시지에 포함된 자동응답전화번호로 전화를 걸어 인증번호가 입력되도록 하거나, 사용자의 특별한 행위가 없더라도 자동으로 상기한 동작을 수행한다(4).
인증서버(20)는 사용자가 전화를 건 자동응답전화번호와 함께 사용자의 전화단말기(11)의 전화번호만을 이용하거나, 사용자의 전화단말기(11)의 전화번호 및 인증번호를 이용하여 인증을 수행하고, 인증 결과를 웹서버(30)에 전송한다(5).
이렇게 인증이 수행되면 사용자는 로그온, 게임 이용, 상품 구입 등 인증을 통해 웹상에서 수행하고자 하는 행위를 수행할 수 있게 된다.
상기한 바와 같이, 인터넷을 이용하면서 인터넷 망을 통한 인증 외에 사용자의 전화단말기를 통한 전화망을 이용한 2채널 인증방식에 관한 것으로, 기존의 1채널 인증방식에 비해 보안성이 높다는 장점이 있다.
또한, 종래의 2채널 인증방식의 경우 사용자가 인증번호를 확인한다던가 전화번호를 입력하는 등의 행위를 하여야 하므로 사용자에게 불편을 끼친다는 단점이 있지만, 본 발명은 사용자의 전화단말기를 이용하여 인증을 수행하면서도 위와 같은 행위, 즉 사용자가 인증번호를 확인한다던가 전화번호를 입력하는 등의 행위를 할 필요가 없어서 휴대폰 등을 이용한 다른 인증방법에 비해 사용자의 불편을 최소한으로 할 수 있다는 장점이 있다.
도 1에서 사용자의 단말기(12)는 개인용 컴퓨터(PC)로 도시하였지만, 웹페이지에 접속할 수 있는 유무선 단말기 중 어떤 것이라도 가능할 것이다.
일 예로, 도 1에서는 사용자의 단말기(12)와 전화단말기(11)가 별개의 장치로 도시되었으나, 스마트폰 등의 휴대폰은 웹페이지 접속 기능과 전화기능을 모두 지원하므로 단일한 장치를 이용하여 구현이 가능할 수도 있다.
또한, 현재 많이 사용되는 단말기 중에서 본 발명의 사용자 단말기(11)로 이용되기 쉬운 단말기는 스마트폰이 될 것이지만, 반드시 스마트폰일 필요는 없으며, 다른 전화단말기의 경우에도 본 발명에서 요구되는 기능이 구현이 되어 있기만 하면 본 발명에서 이용되는 전화단말기로 이용이 가능할 것이다.
본 발명에서 사용자의 단말기에 요구되는 기능은 사용자의 원클릭 등의 단순 조작으로 인증서버(20)와 접속하여 자동응답전화기의 전화번호와 인증번호 등의 인증정보를 수신하고, 이 인증정보를 이용하여 인증서버(20) 내의 자동응답전화시스템에 전화를 걸어 인증을 수행하는 기능을 수행하는 기능이다.
스마트폰은 사용자의 편의에 따라 각종 어플리케이션을 사용자가 설치할 수 있고, 상기와 같은 기능을 수행하는 앱을 이용하여 본 발명에 적용하는 것이 편리할 것이다.
그러나, 스마트폰 이외의 휴대전화기나 유무선 전화기의 경우에도 상기와 같은 기능이 부여된 경우에는 본 발명에서 사용이 가능할 것이다.
물론, 스마트폰 이외의 전화기는 일반적으로 사용자가 필요에 따라 어플리케이션 프로그램을 설치하고 삭제하는 등의 행위가 제한되어서 사용자가 임의로 기능을 설치하는 것이 스마트폰과 같이 용이하지는 않겠지만, 제조업자 등에 의해 휴대폰 등에 특정 기능을 구현하는 것이 불가능한 것은 아니므로 본 발명의 보호범위는 스마트폰을 이용하는 경우뿐만 아니라 기타의 전화기를 이용하는 경우까지 해당된다.
전화를 걸어 인증을 할 때 사용자가 이용하는 정보에는 여러 가지가 있을 수 있다.
먼저, 인증번호를 이용하여 인증을 수행하게 할 수 있다. 인증번호를 이용하여 인증을 수행하는 경우에 사용자의 전화단말기(11)에 설치된 시스템은 인증서버(20)로부터 수신된 자동응답전화번호로 전화를 건 후 인증번호를 입력하는 방식으로 인증을 하게 된다.
이렇게 자동응답전화번호로 전화를 건 후 인증번호를 입력하는 방법은 여러 가지 방법이 있을 수 있다.
먼저, 사용자의 전화단말기에 설치된 프로그램이 자동응답전화번호와 인증번호를 별개로 인식하여, 전화단말기를 제어하여 먼저 자동응답전화번호가 선택되도록 하여 통화가 연결된 후 소정의 시간이 지난 후 다시 전화단말기에 인증번호를 제공하여 인증번호가 입력되도록 할 수 있을 것이다.
다른 방법으로, 자동응답전화번호와 인증번호를 하나의 전화번호 형태로 전화단말기에 제공하여 전화가 걸린 후 바로 인증번호가 입력되도록 할 수도 있을 것이다.
이 경우 자동응답전화번호의 입력 및 인증번호 사이에 소정의 시간 간격이 주어지도록 이에 해당하는 기호 등을 삽입하여 이를 전화단말기에 제공하는 경우 통화가 연결되기 전에 인증번호가 입력됨으로써 인증번호 입력이 실패하는 경우를 방지할 수 있을 것이다.
전화기의 종류 등에 따라서 번호가 자동으로 입력이 되는 동안 소정 간격 정지되도록 하는 방법은 다를 수 있다.
일예로, 전화번호 사이에 쉼표(,)를 입력하는 경우 쉼표가 있는 곳에서 몇초간 정지된 후 쉼표 이후의 번호가 입력되도록 설정되어 있는 전화단말기의 경우 [자동응답전화번호+쉼표(,)+인증번호]와 같은 형식으로 번호를 전화단말기에 제공하면 인증번호가 전화통화가 연결된 후에 입력되도록 할 수 있을 것이다.
또 다른 방법으로, 인증번호 없이 자동응답전화번호만을 이용하여 인증이 수행되도록 할 수도 있다.
이 경우, 인증서버(20)는 복수개의 자동응답전화번호를 확보한 상태에서 사용자에게 인증을 위한 자동응답전화번호를 제공할 때마다 새로 자동응답전화번호를 지정하여 제공한다.
자동응답전화번호를 제공하는 순서는 난수를 발생시켜 지정이 되도록 할 수 도 있고, 정해진 순서에 따라 제공이 되도록 할 수도 있으며, 그 때 그 때 호 연결이 가능한 자동응답전화번호를 추출하여 이렇게 추출된 자동응답전화번호가 사용자에게 제공되도록 하는 등 다양한 방법이 사용될 수 있다.
사용자에게 하나의 고정된 특정 전화번호로 전화를 걸도록 하여 전화를 거는데 이용한 사용자의 전화번호를 인식하는 방식으로 인증을 하는 경우에는 CID 조작 등의 방법으로 다른 사람이 그 인증방식을 회피하여 접근이 가능하지만, 본 발명과 같이 자동응답전화번호 자체를 인증정보로 이용하는 방식의 경우에는 이러한 CID 조작을 통하여 타인이 인증방식을 회피하여 접근하는 것을 방지할 수 있다는 장점이 있다.
보다 구체적인 내용을 인증서버 및 사용자의 전화단말기에 설치된 인증시스템을 중심으로 살펴본다.
도 2는 본 발명에서 사용자의 전화단말기에 설치되는 사용자용 인증시스템(100)과, 인증서버에 설치되는 서버용 인증시스템(200)의 구성의 일예를 도시한 블록선도이다.
앞에서 설명한 바와 같이 인증서버와 웹서버는 동일한 사업자에 의해 운영이 될 수도 있고, 별개의 사업자에 의해 운영이 될 수도 있다.
또한, 인증서버가 동일한 사업자에 의해 운영이 되는 경우에도 인증서버와 웹서버는 동일한 하나의 장치를 통해 구현이 될 수도 있고, 독립적인 장치를 통해 구현이 될 수도 있다.
또한, 본 발명의 인증시스템(200)은 하나의 서버로만 구성될 수도 있으나, 내부의 구성에 따라 복수개의 서버를 이용하여 구현하는 것도 가능하다.
본 발명의 서버용 인증시스템(200)은 인증요청수신부(210), 메시지전송부(220), 인증정보제공부(230), 인증정보수신부(240) 및 인증부(250)를 포함하여 구성된다.
한편, 본 발명의 사용자용 인증시스템(100)은 제어부(110), 인증정보신청부(120) 및 전화단말기제어부(130)를 포함하여 구성된다.
각각의 구성요소의 기능을 설명하면 다음과 같다.
먼저, 서버용 인증시스템(200)의 인증요청수신부(210)는 사용자에 대한 인증요청을 수신한다.
인증요청은 앞에서 설명한 바와 같이, 사용자가 웹화면상에서 인증을 신청하는 버튼을 클릭하여 직접 인증을 신청할 수도 있지만, 로그인을 한다던가, 기타 인증이 필요한 서비스의 요청을 함으로써 간접적으로 요청될 수도 있다.
이렇게 인증이 필요한 상황이 발생하면 웹서버는 인증서버의 인증시스템(200)에 인증을 요청하게 되고, 인증요청수신부(210)는 웹서버로부터 인증요청을 수신하게 된다.
인증요청을 수신할 때 사용자의 전화번호가 인증시스템 내에 등록되어 있는 경우에는 ID 등과 같은 식별정보만을 전송하면 되지만, 그렇지 않은 경우에는 사용자의 식별정보와 함께 사용자 전화번호를 같이 수신하거나 사용자 전화번호만 수신하게 된다.
사용자 전화번호를 웹서버와 인증서버 중 어디에 등록하여 둘 것인지 여부는 서비스 운영형태나 운영자의 결정에 의해 정해질 수 있을 것이다.
즉, 사용자에 대한 정보를 웹서버에 저장하여 두고, 인증이 필요할 때마다 인증서버의 인증시스템에 필요한 정보를 제공하는 방식을 선호하는 운영자도 있을 것이고, 웹서버에서 제공되는 서비스가 기본적으로 인증이 필요한 서비스라면 처음부터 인증서버의 인증시스템에 필요한 정보를 등록하여 두고, 인증이 필요할 때에는 사용자의 식별정보만 전송되는 방식을 선호하는 운영자도 있을 것이므로, 사용자의 전화번호를 인증서버에 저장할지 여부는 경우에 따라 달라질 수 있을 것이고, 그에 따라 인증요청수신부(210)에서 수신하는 데이터의 종류도 달라질 수 있을 것이다.
또한, 웹서버와 인증서버가 별개로 운영되고, 하나의 인증서버가 복수개의 웹서버와 연계되어 인증을 수행하는 경우에는 웹서버에서 운영되는 웹사이트의 주소 등 웹서버를 식별할 수 있는 식별정보가 같이 수신된다.
메시지전송부(220)는 인증요청수신부(210)가 웹서버로부터 인증요청을 수신하면 이를 사용자의 전화단말기에 알려주는 역할을 한다.
사용자의 전화단말기에 설치된 사용자용 인증시스템은 사용자가 임의로 실행시킬 수도 있지만, 메시지전송부(220)로부터 메시지를 받고 그 메시지를 확인하는 과정에서 실행이 되도록 할 수도 있다.
특히, 이러한 기능은 사용자의 전화단말기가 스마트폰이고, 메시지전송부(220)가 푸쉬메시지의 형태로 메시지를 전송하는 경우 적용하기 편리하다.
메시지전송부(220)에서 인증요청이 접수되었음을 알리는 메시지를 푸쉬메시지 형태로 전송하는 경우에 사용자가 스마트폰에서 수신된 메시지의 확인을 선택하면 자동으로 그 푸쉬메시지와 연결되는 어플리케이션 프로그램(사용자용 인증시스템)이 실행이 되므로, 사용자는 별도로 전화단말기 내에 설치된 어플리케이션 프로그램을 찾아서 실행하는 수고를 덜 수 있는 장점이 있다.
한편, 메시지전송부(220)에서 전송되는 메시지에는 단순히 인증 신청이 접수되었다는 정도의 내용만 포함될 수도 있고, 인증 신청이 된 웹페이지의 주소 등 사용자가 인증 신청된 내용을 알 수 있는 정보도 포함되도록 할 수 있다.
인증정보제공부(230)는 사용자 전화단말기에 설치된 사용자용 인증시스템의 접속을 받아 인증정보를 요청받으면, 해당되는 인증정보를 제공한다.
인증정보제공부(230)는 사용자의 접속을 받으면, 인증요청수신부(210)에서 수신된 정보와 사용자의 전화단말기로부터 수신되는 정보를 이용하여 접속한 사용자가 인증을 수행해야 하는 사용자인지 확인하고, 인증을 수행해야 하는 사용자인 것으로 확인되면 인증정보를 생성하여 제공한다.
이 때, 인증이 필요한 사용자인지 확인하기 위한 정보로는 사용자 고유의 식별정보를 이용하는 것이 바람직하며, 사용자 전화단말기의 전화번호를 이용하는 경우 식별정보를 부여하는 단계 등이 생략될 수 있으므로 이를 이용하는 것이 가장 편리할 것이다.
인증정보로 사용될 수 있는 정보로는 자동응답전화번호, 인증번호 등이 될 수 있음은 앞에서 살펴본 바와 같다.
또한, 인증정보로 자동응답전화번호가 이용될 때에는 어느 하나의 고정된 자동응답전화번호를 모든 사용자에게 제공하는 것이 아니라, 복수개의 자동응답전화번호를 구비하고, 인증정보를 제공할 때마다 어떤 자동응답전화번호를 제공할지를 새로 지정하여 지정된 자동응답전화번호를 사용자에게 제공한다는 점도 앞에서 살펴본 바와 같다.
본 발명에서 인증번호란 전화단말기의 키패드 등을 이용하여 입력할 수 있는 정보를 의미하며, 번호라고 표현을 하였지만 반드시 번호만 포함되는 것은 아니며 #, * 등과 같이 전화단말기의 키패드 등을 이용하여 입력할 수 있는 모든 정보를 포함하는 개념이다.
한편, 인증정보제공부(230)에서 인증정보를 제공할 때에는 암호화하여 전송하는 것이 바람직하다.
암호화하는 방법은 기존에 알려진 암호화방법 혹은 앞으로 개발되는 암호화방법 중 하나의 암호화방법을 선택하여 적용할 수 있으며, 사용자 단말기에 설치된 사용자용 인증시스템(100)에 의해서만 복호화될 수 있는 암호화방법이기만 하면 된다.
한편, 인증정보제공부(230)에서 인증정보를 제공할 때 1차로 인증을 수행하여 정당한 사용자가 아닌 다른 사람이 인증정보를 제공받는 것이 방지되도록 하는 것이 바람직하다.
이러한 인증방법의 일 예로 다음과 같은 방식이 이용될 수 있다.
만약, 사용자가 인증정보를 요구할 때마다 자동응답전화번호를 새로 지정하여 제공하는 방식으로 인증정보를 제공하였다면, 인증정보제공부(230)에는 사용자에게 기 제공한 자동응답전화번호에 대한 정보가 저장되어 있을 것인데, 이렇게 인증정보제공부(230)가 사용자에게 제공한 자동응답전화번호에 대한 정보를 이용하여 1차 인증을 할 수 있다.
즉, 사용자의 전화단말기에 설치된 사용자용 인증시스템의 접속을 받으면, 이전에 인증정보를 제공받은 적이 있는지를 확인한 후, 인증정보를 제공받은 적이 있는 경우에는 이전에 동일한 사용자에게 인증을 위하여 제공된 자동응답전화번호 중 마지막에 제공된 전화번호, 마지막에서 2번째로 제공된 전화번호, 0월 0일 0시에 제공된 전화번호 등과 같이 이전에 그 사용자에게 제공된 자동응답전화번호 중 하나를 특정하여 답할 것을 사용자용 인증시스템에 요구하고, 사용자용 인증시스템에서 정확한 전화번호를 받은 경우에만 인증정보를 제공하도록 할 수 있다.
이 방법은 접속한 사용자의 시스템이 이전에 인증을 받은 적이 없어서 인증정보를 제공한 적이 없는 최초의 인증 경우에는 사용할 수 없지만, 일단 한번 본 발명의 인증시스템을 이용하여 인증을 하여 인증정보를 제공받은 적이 있는 경우에는 사용자의 개입없이 인증을 수행할 수 있고, 또한 반드시 사용자의 전화단말기가 있어야만 인증이 가능하므로 사용자의 전화단말기가 없는 타인이 인증받는 것을 방지할 수 있다는 장점이 있다.
상기한 예에서는 자동응답전화번호를 이용하여 1차 인증을 수행하는 경우를 예로 들었지만, 자동응답전화번호 외에도 이전에 사용자의 전화단말기에 제공했던 인증정보가 저장되어 있다면, 그 인증정보를 이용하여 1차 인증을 수행할 수 있을 것이다.
예를 들어, 인정번호를 인증정보로 제공하는 경우에는 이전에 제공된 인증정보 중 특정 시점에 제공된 인증정보를 확인하는 과정을 통해 상기와 같은 1차 인증을 수행하도록 할 수도 있을 것이다.
제공된 인증정보를 이용하여 1차 인증을 수행하는 경우에는 사용자별로(사용자 인증시스템별로) 제공된 인증정보를 저장하여 다음번 인증시 사용하도록 한다.
인증정보수신부(240)는 사용자의 전화단말기로부터 걸려오는 전화를 받아 사용자가 전화를 건 자동응답전화번호를 확인하고, 사용자의 전화단말기의 전화번호를 획득하고, 인증번호를 수신하는 등, 인증을 위하여 필요한 정보를 획득하는 기능을 수행한다.
인증정보수신부(240)는 통상적으로 자동응답시스템(Austomatic Response System: ARS)과 같이 자동으로 전화를 받거나 음성자동응답기(Interactive Voice Response: IVR)와 같이 자동응답기능이 있고 전화를 받고 사용자가 전화기를 통해 입력한 번호 등을 인식할 수 있는 구성요소로, 인증정보수신부(240)에서 획득하는 정보는 인증부(250)에서 인증에 어떤 정보를 이용하느냐에 따라 달라질 수 있다.
인증부(250)는 인증정보수신부(240)로부터 수신된 정보를 이용하여 인증여부를 결정한다.
인증여부 결정은 통상의 인증방법에 의해 수행될 수 있으며 어떤 데이터를 이용하여 인증을 수행할지는 시스템 운영자에 의해 정하여질 수 있다.
예를 들어, 가장 간단한 방법으로 입력된 인증번호만으로도 인증을 수행할 수 있을 것이다. 메시지전송부(220)에서 인증메시지를 전송한 후 소정시간 내에 전송된 인증메시지에 포함된 인증번호가 수신되면 해당 사용자가 인증이 되었다고 보는 것이다.
이러한 방식은 동시에 복수의 사용자가 인증을 받고자 하는 경우에는 문제가 될 수 있지만, 사용자용 인증시스템(100)이 인증메시지가 수신되면 자동으로 전화를 걸어 인증을 하도록 되어 있는 경우에는 인증메시지를 전송한 후 일정한 시간 내에 인증작업이 수행될 것이므로, 인증을 받고자 하는 사용자가 많지 않다면 메시지전송부(220)에서 인증메시지를 전송할 때 시간 간격을 조절하여 사용자들이 겹치지 않게 한다면 이용할 수 있을 것이다.
또 다른 방법으로는 사용자의 전화단말기가 이용한 자동응답전화번호를 이용하는 방법이 있다.
앞에서 설명한 바와 같이, 인증정보제공부(230)는 사용자의 전화단말기에 구비된 사용자용 인증시스템(100)의 접속을 받아 인증정보를 제공할 때마다 새로 자동응답전화번호를 지정하여 제공할 수 있으며, 인증을 할 때마다 이용되는 자동응답전화번호가 다르게 되므로, 사용자 확인(인증)을 위한 용도로 사용이 가능하다.
자동응답전화번호만으로 인증을 수행하는 경우, 인증정보수신부(240)는 호가 연결되면 호 정보에 포함된 사용자의 전화단말기 전화번호만을 획득한 후 바로 연결을 끊는 방식으로 인증정보를 수신하는 것이 바람직하다.
이렇게 하는 경우, 사용자에게 통화요금이 발생하지 않는다는 장점이 있고, 인증을 수행하는 시간이 짧아지기 때문에 시스템이 동시에 처리할 수 있는 용량을 늘릴 수 있고, 이에 따라 동일 용량의 인증을 수행하기 위한 시스템 구축 비용이 절감되는 장점이 있다.
한편, 인증부(250)는 2 이상의 데이터를 이용하여 인증작업을 수행할 수 있다.
가장 간단한 방법으로, 앞에서 예를 들은 자동응답전화번호 또는 인증번호와 사용자 전화단말기의 전화번호를 이용하여 인증을 수행할 수 있다.
사용자 전화단말기의 전화번호는 사용자의 전화단말기로부터 호가 연결될 때 발신자의 전화번호 정보가 같이 수신되므로, 별도로 사용자의 전화단말기에서 이 정보를 제공할 필요는 없다.
만약, 자동응답전화번호와 사용자 전화단말기의 전화번호를 이용하여 인증을 하는 경우에는 호 연결이 되고 통화가 되기 전에 호 연결을 끊어지도록 설정을 하면 인증을 하는 과정에서 별도의 전화요금이 발생하지 않으므로 바람직하다.
즉, 사용자 전화단말기에서 어떤 자동응답전화번호로 전화를 걸었는지에 대한 정보 및 사용자 전화단말기의 전화번호는 호 연결과정에서 이미 확인이 되므로, 굳이 통화연결과정까지 가지 않아도 확인이 가능하다는 장점이 있으며, 통화연결과정까지 가지 않은 경우에는 통화료가 발생하지 않으므로 사용자 입장에서는 인증과정에 별도의 비용이 발생하지 않는다는 장점이 있다.
이 외에, [인증번호 + 전화가 수신된 자동응답전화번호]를 이용하여 인증을 수행할 수도 있을 것이며, 혹은 더 나아가 [인증번호 + 사용자의 전화번호 + 전화가 수신된 자동응답전화번호]를 모두 검증하여 인증 여부를 결정할 수도 있을 것이다.
인증부(250)는 인증이 된 것으로 확인되면 이를 웹서버와 사용자 등에 알려서 사용자가 요청하는 서비스를 제공받을 수 있게 함으로써 전 인증과정을 종료한다.
사용자에게 인증과정이 종료되었음을 알리는 방법에는 여러 가지 방법이 있을 수 있다.
일 예로, 인증정보를 제공받기 위하여 사용자용 인증시스템이 서버용 인증시스템에 접속한 후 인증이 종료될 때까지 접속을 유지하고 있도록 시스템이 설정이 되어 있는 경우에는 그 접속된 무선인터넷 망을 통하여 인증이 완료되었음을 알리는 메시지가 전송되도록 할 수 있을 것이다. 이렇게 하는 경우 인증이 완료되었음을 알리기 위한 추가 비용이 최소화된다는 장점이 있다.
그 외에 직접 문자메시지 등을 전송하는 방법도 있을 수 있고, 사용자가 이용하는 웹사이트의 웹서버에 인증이 완료되었음을 알리는 메시지를 전송하고, 그 웹서버에서 사용자에게 문자메시지 등을 전송하거나 웹사이트의 화면에 인증 완료 메시지가 출력되도록 하는 방법도 가능할 것이다.
사용자의 전화단말기에 설치되는 사용자용 인증시스템(100)의 제어부(110)는 사용자용 인증시스템(100)을 구동시키고, 사용자용 인증시스템(100) 내의 각 구성요소, 즉 인증정보신청부(120) 및 전화단말기제어부(130)를 동작시킨다.
제어부(110)가 사용자용 인증시스템(100)을 구동시키는 방법에는 크게 두가지 방법이 있다.
하나는 사용자로부터 구동 명령이 입력되는지 확인하여, 사용자가 스마트폰 등의 전화단말기에 구비된 어플리케이션 프로그램의 실행을 지시하는 아이콘을 선택하는 경우에 사용자용 인증시스템이 작동되게 한다.
다른 하나의 방법은 서버용 인증시스템의 메시지전송부(220)로부터 푸쉬메시지 방식의 메시지를 받아서 사용자가 메시지 수신을 확인하는 경우 이를 감지하여 사용자용 인증시스템(100)이 구동되도록 하는 것이다.
메시지전송부(220)로부터 푸쉬메시지가 수신되면 사용자의 전화단말기에는 푸쉬메시지가 도착하였다는 버튼(아이콘)이 생성되며, 사용자가 이 버튼(아이콘)을 선택하면 제어부(110)는 이를 감지하여 앱의 형태로 설치된 본 발명의 시스템이 실행되도록 한다.
양자의 경우, 모두 사용자가 인증을 하기 위한 요청을 지시하는 입력이 감지되는지를 기준으로 사용자용 인증시스템(100)을 구동시킨다는 점에서는 동일하다.
한편, 제어부(110)가 사용자용 인증시스템(100)을 구동시킬 때에는, 그 전에 사용자가 설정해 놓은 비밀번호 등의 암호정보가 입력되도록 하여 정확한 암호가 입력된 경우에만 사용자용 인증시스템(100)이 구동되도록 할 수 있다.
이 때, 암호정보를 입력받는 시기는 처음 사용자용 인증 시스템이 처음 구동될 때가 될 수도 있고, 사용자용 인증시스템을 구성하는 각 구성요소가 구동될 때가 될 수 있다.
즉, 제어부(110)는 사용자용 인증시스템의 구성요소인 인증정보신청부(120) 및/또는 전화단말기제어부(130)가 구동되기 전에 사용자가 설정한 암호정보가 입력되는지 확인하여 정확한 암호정보가 입력된 경우에만 상기한 인증정보신청부(120) 및/또는 전화단말기제어부(130)가 실행되도록 제어할 수 있다.
이 때, 암호정보의 입력은 어느 하나의 구성요소가 실행될 때에만 요구되도록 설정될 수도 있고, 모든 구성요소가 실행될 때마다 요구되도록 설정될 수도 있다.
또한, 각 구성요소의 실행이 시작되기 전에 암호정보의 입력이 요구될 수도 있으며, 각 구성요소의 실행이 완료되기 직전에 암호정보의 입력이 요구될 수도 있다.
이렇게 함으로써, 사용자의 전화단말기가 도난당하더라도 사용자가 설정한 암호정보가 노출되지 않으면, 타인은 사용자의 전화단말기를 이용하여 인증을 수행할 수 없다는 장점이 있다.
한편, 제어부(110)는 인증작업이 진행되는 동안 진행과정이 사용자에게 보여지도록 화면을 제어할 수 있다.
그러나, 이 때에도 인증정보는 화면상에 출력되지 않도록 하여 타인이 사용자의 전화단말기를 보더라도 인증정보가 누출되지 않도록 하는 것이 바람직하다.
인증정보신청부(120)는 서버용 인증시스템(200)에 접속하여 인증정보를 신청하고, 서버용 인증시스템에서 제공하는 인증정보를 수신한다.
이 인증정보는 자동응답전화번호 및/또는 인증번호 등이 될 수 있다는 점은 앞에서 살펴본 바와 같다.
구체적으로, 인증정보신청부(120)가 실행이 되면, 인증정보신청부(120)는 미리 저장되어 있는 주소정보를 이용하여 서버용 인증시스템(200)의 인증정보제공부(230)에 접속하여, 사용자를 식별할 수 있는 식별정보를 제공하고, 이에 대응되는 인증정보의 수신을 요청한다.
이 때 사용자를 식별할 수 있는 식별정보로 전화단말기의 전화번호가 이용될 수 있다는 점은 앞에서 살펴본 바와 같다.
또한, 인증정보제공부(230)로부터 수신되는 인증정보는 암호화한 형태로 수신될 수 있으며, 이 경우 인증정보신청부(120)는 암호화된 정보를 복호화하여 인증정보를 추출한다.
한편, 인증정보제공부(230)로부터 인증정보를 받기 위하여 1차 인증을 수행하도록 할 수 있다는 점은 인증정보제공부(230) 부분에서 설명한 바와 같으며, 이를 위하여 인증정보신청부(120)는 인증정보제공부(230)로부터 인증정보를 받으면, 그 인증정보를 인증을 한 후에 폐기하지 않고 로그 파일 등으로 저장하여 다음 번에 인증정보제공부(230)로부터 인증정보를 받기 위해 1차 인증을 할 때 사용할 수 있도록 한다.
인증정보신청부(120)에서 인증정보를 저장하는 경우에, 인증정보와 함께 그 인증정보를 제공받은 시간, 그 인증정보를 이용하여 인증을 수행한 시간, 혹은 저장된 인증정보 중 몇 번째로 받은 인증정보인지를 나타내는 정보 등과 같이 인증정보를 특정하기 위해 사용될 수 있는 정보를 같이 저장하는 것이 바람직하다.
제공받은 인증정보를 언제까지 저장하여야 하는지 여부 및 어떤 정보를 이용하여 인증정보를 특정할 지는 인증정보제공부(230)에서 인증정보를 요청하는 조건에 따라 달라질 수 있다.
예를 들어, 인증정보제공부(230)에서 항상 마지막에 제공된 인증정보의 확인을 요청하는 경우에는 인증정보신청부(120)는 가장 최근에 수신한 인증정보 하나만을 저장하면 될 것이고, 최근 다섯 번 제공된 인증정보 중 어느 하나를 특정하여 요청하도록 되어 있는 경우에는 인증정보신청부(120)는 최근에 제공받은 5개의 인증정보를 저장하고, 그 중에서 인증정보제공부(230)의 요청에 따라 필요한 인증정보를 추출하여 전송함으로써 1차 인증을 수행할 수 있을 것이다.
또한, 인증정보를 특정하여 선택하기 위한 정보의 경우도 인증정보제공부(230)에서 시간을 기준으로 인증정보를 요청하도록 설정되어 있는 경우(예: 0월 0일 0시에 제공된 인증정보)에는 인증정보를 제공받은 시간에 대한 정보가 저장되도록 하고, 인증정보가 제공된 순서를 기준으로 인증정보를 요청하도록 설정되어 있는 경우(예: 마지막에서 2번째로 제공된 인증정보)에는 그 순서에 대한 정보가 저장되도록 한다.
전화단말기제어부(130)는 제어부(110)의 제어에 의해 실행되며, 인증정보신청부(120)로부터 추출된 자동응답전화번호 및/또는 인증번호 등의 인증정보를 수신하고, 전화단말기가 자동응답전화번호로 전화를 걸어 인증이 수행되도록 제어한다.
인증을 수행하는 방법은 인증정보의 종류에 따라 달라질 수 있다.
예를 들어, 자동응답전화번호만을 인증정보로 이용하는 경우에는 수신된 자동응답전화번호로 전화를 걸어 인증정보수신부(240)가 사용자의 전화번호를 획득할 수 있도록 한 후 인증 작업이 종료되도록 할 수 있다.
이 때, 전화를 걸어서 호가 연결되기만 하면, 서버용 인증시스템(200)의 인증정보수신부(240)에서 사용자의 전화단말기의 전화번호 획득이 가능하므로, 통화가 될 때까지 기다리지 않아도 되고, 이렇게 하는 경우 사용자에게 전화요금이 발생하지 않고, 서버용 인증시스템의 시간당 처리능력이 증가하게 되어 동일한 구축비용으로 보다 많은 인증처리를 할 수 있는 장점이 있다는 점은 앞에서 살펴본 바와 같다.
호의 연결을 끊는 작업은 서버용 인증시스템의 인증정보수신부(240)에서 수행되어도 되고, 사용자용 인증시스템의 전화단말기제어부(130)에서 수행되어도 된다.
인증정보로 인증번호만을 이용하는 경우(자동응답전화번호가 공개되어 있거나 하나의 번호로 고정되어 있는 경우)나, 자동응답전화번호 및 인증번호를 이용하는 경우, 자동응답전화번호로 전화를 걸어 인증번호를 입력하도록 하는 방식에는 여러 방식이 있을 수 있다.
먼저, 전화단말기를 제어하여 자동응답전화번호가 입력되도록 한 후 통화버튼이 입력되도록 하여 서버용 인증시스템(200)의 인증정보수신부(240)에 전화가 걸리게 한 후, 인증번호가 입력되도록 제어할 수 있다.
이 경우 통화버튼이 입력된 후 바로 인증번호가 입력되도록 하는 경우에는 통화가 연결되지 않은 상태에서 인증번호가 입력될 수 있기 때문에 통화버튼이 입력된 후 소정 시간이 지난 후에 인증번호가 입력되도록 하는 것이 바람직하다.
다른 방법으로, [자동응답전화번호 + 소정시간 정지를 나타내는 기호 + 인증번호]의 순으로 입력되도록 한 후 통화버튼이 입력되도록 하는 방식으로 하여, 전화가 걸린 후 자동으로 인증번호가 입력되도록 할 수도 있다.
여기서, 소정시간 정지를 나타내는 기호는 단말기나 통신사마다 다를 수 있을 것이다. 일 예로, 쉼표(,)가 전화번호의 중간에 들어가면 그 부분에서 소정 시간이 정지하였다가 그 다음 번호가 입력되도록 되어 있는 경우에는 상기한 방식에서 기호는 쉼표(,)가 될 것이다.
이 때, 정지되는 시간을 어느 정도로 할지는 중간에 삽입되는 기호의 수에 의해 결정될 것이므로, 설정된 시간에 맞는 기호의 수가 삽입이 될 것이다.
또 다른 방법으로 직접 전화번호를 입력하는 방식이 아니라, 전화단말기의 전화번호부에 상기한 바와 같이 [자동응답전화번호 + 소정시간 정지를 나타내는 기호 + 인증번호]의 형식으로 등록이 되도록 하고, 전화를 걸 때 전화번호부에 등록된 상기한 전화번호가 선택되도록 하는 방식에 의해 서버용 인증시스템(200)에 전화를 걸어 인증번호가 입력되도록 할 수 있다. 물론, 이 경우에는 인증이 수행된 후 전화번호부에 등록된 전화번호를 지우는 과정이 추가로 수행되도록 하여야 할 것이다.
이렇게 다양한 방식에 의해 서버용 인증시스템에 전화를 걸어 인증번호가 입력되도록 할 수 있다.
모든 방식에서 공통적인 사항은 사용자가 직접 전화를 걸거나 인증번호를 확인하는 등의 동작이 개입되지 않은 상태에서 자동으로 전화를 걸어 인증이 되도록한다는 점이다.
사용자의 전화기를 이용한 다른 인증방식은 사용자가 직접 인증번호를 웹이나 전화상에 입력하므로 사용자가 반드시 인증번호를 확인하여야 하지만, 본 발명은 자동으로 모든 것이 처리되므로 사용자가 인증번호를 확인한다던가, 기타 다른 개입 행위를 할 필요가 없다.
도 3은 본 발명의 방법을 도시한 흐름도로써 사용자 단말기에 설치된 사용자용 인증시스템(100)에서 수행되는 인증방법을 도시한 것이다.
먼저, 제어부(110)는 사용자용 인증시스템(100)의 구동을 지시하는 신호가 입력되는지 확인한다(301).
사용자용 인증시스템(100)의 구동을 지시하는지 여부는 사용자가 스마트폰 등의 전화단말기에 구비된 어플리케이션 프로그램의 실행을 지시하는 아이콘을 선택하는지 여부 및 서버용 인증시스템의 메시지전송부(220)로부터 푸쉬메시지 방식의 메시지를 받는 경우 사용자가 메시지 수신을 확인하는지 여부를 감시함으로써 알 수 있음은 앞에서 살펴본 바와 같다.
사용자용 인증시스템(100)의 구동을 지시하는 신호가 입력된 것으로 확인되면, 제어부(110)는 인증정보신청부(120)를 구동하여 인증작업을 시작하게 된다.
구체적으로, 인증정보신청부(120)는 서버용 인증시스템(200)에 접속하여 인증정보를 신청하고, 서버용 인증시스템에서 제공하는 인증정보를 수신한다(302).
이 인증정보는 자동응답전화번호 및/또는 인증번호 등이 될 수 있다는 점은 앞에서 살펴본 바와 같다.
이 때, 인증정보신청부(120)가 서버용 인증시스템에 접속하여 인증정보를 신청하기 전에 혹은 인증정보를 수신한 후 그 인증정보를 전화단말기제어부(130)에 제공하기 전에, 제어부(110)가 사용자로부터 암호정보를 입력받아 암호정보가 미리 설정된 암호정보와 일치하는 경우에만 계속 작업이 진행되도록 할 수 있음은 앞에서 살펴본 바와 같다.
또한, 인증정보가 암호화되어 있는 경우 복호화과정을 거쳐서 인증정보를 추출한다는 점도 앞에서 살펴본 바와 같다.
또한, 인증정보신청부(120)가 인증정보제공부(230)에 접속하여 인증정보를 제공받기 전에 1차 인증을 수행할 수 있으며, 이 1차 인증시에는 이전에 인증정보제공부(230)로부터 제공된 인증정보를 확인하는 과정을 통해 인증을 수행하게 된다.
이러한 1차 인증을 위하여 인증정보신청부(120)는 인증정보제공부(230)로부터 인증정보를 받으면, 그 인증정보를 인증을 한 후에 폐기하지 않고 로그 파일 등으로 저장하여 다음 번에 인증정보제공부(230)로부터 인증정보를 받기 위해 1차 인증을 할 때 사용할 수 있도록 하며, 인증정보와 함께 그 인증정보를 제공받은 시간, 그 인증정보를 이용하여 인증을 수행한 시간, 혹은 저장된 인증정보 중 몇 번째로 받은 인증정보인지를 나타내는 순서 정보 등과 같이 인증정보를 특정하기 위해 사용될 수 있는 정보를 같이 저장하는 것이 바람직하며, 인증정보제공부(230)로부터 특정된 인증정보를 인증정보제공부(230)에 전송함으로써 인증이 수행된다는 것은 앞에서 살펴본 바와 같다.
한편, 전화단말기제어부(130)는 인증정보신청부(120)로부터 추출된 자동응답전화번호 및/또는 인증번호 등의 인증정보를 수신하고, 전화단말기가 자동응답전화번호로 전화를 걸어 인증이 수행되도록 제어한다(303).
이 때에도, 제어부(110)는 전화단말기제어부(130)가 인증정보신청부(120)로부터 인증정보를 수신하기 전 혹은 전화단말기제어부(130)가 자동응답전화번호로 전화를 걸도록 전화단말기를 제어하기 전에, 사용자로부터 암호정보를 입력받아 암호정보가 미리 설정된 암호정보와 일치하는 경우에만 계속 작업이 진행되도록 할 수 있음은 앞에서 살펴본 바와 같다.
인증을 수행하는 방법은 인증정보의 종류에 따라 달라질 수 있으며, 자동응답전화번호만을 인증정보로 이용하는 경우에는 수신된 자동응답전화번호로 전화를 걸어 인증정보수신부(240)가 사용자의 전화번호를 획득할 수 있도록 한 후 인증 작업이 종료되도록 할 수 있으며, 인증정보로 인증번호만을 이용하는 경우(자동응답전화번호가 공개되어 있거나 하나의 번호로 고정되어 있는 경우)나, 자동응답전화번호 및 인증번호를 이용하는 경우, 자동응답전화번호로 전화를 걸어 인증번호를 입력하도록 하는 방식은 전화단말기제어부(130)가 전화단말기를 제어하여 자동응답전화번호가 입력되도록 한 후 통화버튼이 입력되도록 하여 서버용 인증시스템(200)의 인증정보수신부(240)에 전화가 걸리게 한 후, 소정 시간이 지난 후 인증번호가 입력되도록 제어할 수도 있고, [자동응답전화번호 + 소정시간 정지를 나타내는 기호 + 인증번호]의 순으로 입력되도록 한 후 통화버튼이 입력되도록 하는 방식으로 하여, 전화가 걸린 후 자동으로 인증번호가 입력되도록 할 수도 있으며, 전화단말기의 전화번호부에 [자동응답전화번호 + 소정시간 정지를 나타내는 기호 + 인증번호]의 형식으로 등록이 되도록 하고, 전화를 걸 때 전화번호부에 등록된 상기한 전화번호가 선택되도록 하는 방식에 의해 인증정보수신부(240)에 전화를 걸어 인증번호가 입력되도록 할 수도 있는 등 다양한 방식으로 수행될 수 있음은 앞에서 살펴본 바와 같다.
한편, 도 4는 본 발명의 방법을 도시한 흐름도로써, 서버용 인증시스템(200)에서 수행되는 방법을 도시한 것이다.
먼저, 인증요청수신부(210)는 웹서버로부터 사용자에 대한 인증요청을 수신한다(401).
인증요청을 수신할 때 사용자의 전화번호가 인증시스템 내에 등록되어 있는 경우에는 ID 등과 같은 식별정보만을 전송하면 되지만, 그렇지 않은 경우에는 사용자의 식별정보와 함께 사용자 전화번호를 같이 수신하거나, 사용자의 전화번호만 수신할 수 있음은 앞에서 살펴본 바와 같다.
메시지전송부(220)는 인증요청수신부(210)가 웹서버로부터 인증요청을 수신하면 이를 사용자의 전화단말기에 알려준다(402).
이 단계는 사용자가 자신의 전화단말기에서 해당되는 어플리케이션 프로그램을 찾아서 실행시키는 과정을 용이하게 하기 위해 필요한 과정이며, 사용자가 직접 해당되는 어플리케이션을 실행시키는 경우에는 필요하지 않은 과정이 된다.
이 경우, 메시지전송부(220)로부터 전송되는 메시지의 형식은 푸쉬메시지 형식이 되며, 이 푸쉬메시지에는 사용자용 인증시스템(100)에 해당되는 어플리케이션 프로그램 정보가 포함되고, 기타 인증 신청이 접수되었다는 정보, 인증 신청이 된 웹페이지의 주소 등 사용자가 인증 신청된 내용을 알 수 있는 정보 등이 포함될 수 있음은 앞에서 살펴본 바와 같다.
또한, 메시지를 전송할 때 사용자 전화번호는 미리 메시지전송부(220)에 등록이 되어 있는 경우에는 그 전화번호를 이용하도록 하고, 그렇지 않은 경우에는 인증요청수신부(210)가 인증요청을 수신할 때 웹서버로부터 사용자의 식별정보와 함께 사용자의 전화번호를 수신하여 수신한 전화번호로 메시지가 전송되도록 할 수 있다는 점도 앞에서 살펴본 바와 같다.
한편, 서버용 인증시스템(200)의 인증정보제공부(230)는 사용자 전화단말기에 설치된 사용자용 인증시스템의 접속을 받아 인증정보를 요청받으면, 해당되는 인증정보를 제공한다(403)
인증정보제공부(230)는 사용자의 접속을 받으면, 인증요청수신부(210)에서 수신된 정보와 사용자의 전화단말기로부터 수신되는 사용자 전화번호 등의 정보를 이용하여 접속한 사용자가 인증을 수행해야 하는 사용자인지 확인하고, 인증을 수행해야 하는 사용자인 것으로 확인되면 인증정보를 생성하여 제공한다는 점은 앞에서 살펴본 바와 같으며, 인증정보로 사용될 수 있는 정보로는 자동응답전화번호, 인증번호 등이 될 수 있음도 앞에서 살펴본 바와 같다.
또한, 인증정보제공부(230)에서 인증정보를 제공할 때에는 암호화하여 전송할 수 있음도 앞에서 살펴본 바와 같다.
한편, 인증정보제공부(230)에서 인증정보를 제공할 때 1차 인증을 수행하여 정당한 사용자가 아닌 다른 사람이 인증정보를 제공받는 것이 방지되도록 할 수 있다.
1차 인증을 수행할 때에는 이전에 제공되었던 자동응답전화번호 등 이전에 제공되었던 인증정보를 확인하는 방식으로 인증을 수행할 수 있으며, 인증정보가 제공된 일시나 제공된 인증정보 중의 순서 등을 특정하는 것과 같이, 사용자의 전화단말기에 제공된 인증정보 중 어느 하나를 특정하여 요청하고, 수신된 인증정보가 정확한지를 확인하는 방식으로 인증을 수행할 수 있다는 점은 앞에서 살펴본 바와 같다.
인증정보수신부(240)는 사용자의 전화단말기로부터 걸려오는 전화를 받아 인증번호를 수신하거나, 사용자 전화단말기의 전화번호를 획득하는 등, 인증을 위하여 필요한 정보를 획득하는 기능을 수행한다(404).
인증부(250)는 인증정보수신부(230)로부터 수신된 정보를 이용하여 인증여부를 결정한다(405).
인증여부 결정 시에 이용되는 데이터는 단순히 입력된 인증번호나 자동응답전화번호만 사용될 수도 있고, [인증번호 + 사용자의 전화번호], [인증번호 + 전화가 수신된 자동응답전화번호], [인증번호 + 사용자의 전화번호 + 전화가 수신된 자동응답전화번호]의 형태로 이용될 수도 있음은 앞에서 살펴본 바와 같다.
인증부(250)는 인증이 된 것으로 확인되면 이를 사용자 및 웹서버에 알려서 사용자가 요청하는 서비스를 제공받을 수 있게 함으로써 전 인증과정을 종료한다(405).
도 5는 본 발명의 서버용 인증시스템(200) 및 사용자용 인증시스템(100)의 전체적인 방법을 도시한 것으로, 도 3 및 도 4의 과정을 합쳐서 도시한 것이다.
앞에서 도 3 및 도 4를 통하여 각 단계에 대한 설명을 하였으므로, 이에 대한 구체적인 설명은 생략한다.
본 발명의 상기 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.

Claims (21)

  1. 사용자의 전화단말기로 전송한 인증정보에 포함되는 자동응답전화번호로 전화를 받아 인증을 수행하는 방법에 있어서,
    서버용 인증시스템이 상기 사용자의 전화단말기에 설치된 사용자용 인증시스템으로부터 접속을 받아 인증을 위한 인증정보를 요청받는 단계;
    상기 서버용 인증시스템이 상기 사용자용 인증시스템에 이전에 제공한 제1인증정보를 이용하여 1차 인증을 수행하는 단계;
    상기 서버용 인증시스템이 상기 1차 인증이 이루어진 상기 사용자용 인증시스템에 인증정보를 제공하는 단계; 및
    상기 서버용 인증시스템이 상기 사용자용 인증시스템이 설치된 전화단말기로부터 상기 인증정보에 포함된 자동응답전화번호로 연결 요청된 호 정보로부터 상기 전화단말기의 전화번호 정보 및 상기 자동응답전화번호를 획득하고, 상기 호 정보로부터 획득한 상기 전화단말기의 전화번호 정보 및 상기 자동응답전화번호를 이용하여 인증을 수행하는 단계;를 포함하는 것을 특징으로 하는 사용자의 전화단말기를 이용한 인증방법.
  2. 제1항에 있어서, 상기 인증정보에 포함되는 자동응답전화번호는 복수개의 자동응답전화번호 중 하나가 선택된 것이며, 상기 인증정보를 제공하는 단계는 상기 복수개의 자동응답전화번호 중 인증정보 제공시마다 새로 선택된 자동응답전화번호가 상기 인증정보에 포함되도록 하는 것을 특징으로 하는 사용자의 전화단말기를 이용한 인증방법.
  3. 제1항에 있어서, 상기 제1인증정보는 상기 사용자용 인증시스템에 제공된 자동응답전화번호 중 어느 하나의 자동응답전화번호이며,
    상기 1차 인증을 수행하는 단계는 상기 사용자용 인증시스템에 이전에 제공된 자동응답전화번호 중 어느 하나를 지정하여 요청하고, 상기 사용자용 인증시스템에서 전송된 자동응답전화번호가 상기 요청된 자동응답전화번호와 일치하는지를 판단하는 것을 특징으로 하는 사용자의 전화단말기를 이용한 인증방법.
  4. 제1항에 있어서, 상기 인증방법은
    상기 서버용 인증시스템이 상기 사용자용 인증시스템이 설치된 전화단말기로부터 상기 인증정보에 포함된 인증번호를 입력받아 인증을 수행하는 단계;를 더 포함하는 것을 특징으로 하는 사용자의 전화단말기를 이용한 인증방법.
  5. 사용자의 전화단말기로 전송된 인증메시지의 인증번호를 자동응답전화번호로 전화를 걸어 입력함으로써 인증을 수행하는 방법에 있어서,
    상기 사용자의 전화단말기에 설치된 사용자용 인증시스템이 상기 사용자로부터 인증요청을 지시하는 입력이 있는지 확인하는 단계;
    상기 사용자의 인증요청 지시 입력이 있는 경우, 상기 사용자용 인증시스템이 인증을 위한 서버용 인증시스템에 접속하여 인증을 위한 인증정보를 요청하여 수신하는 단계;
    상기 사용자용 인증시스템이 상기 전화단말기를 제어하여, 상기 인증정보에 포함되고, 상기 인증정보 제공시마다 새로 지정이 되는 자동응답전화번호로 전화를 걸어 인증이 수행되도록 하는 단계;를 포함하는 것을 특징으로 하는 사용자의 전화단말기를 이용한 인증방법.
  6. 제5항에 있어서, 상기 인증정보는 암호화되어 전송되는 것을 특징으로 하는 사용자의 전화단말기를 이용한 인증방법.
  7. 제5항에 있어서, 상기 인증방법은
    상기한 각 단계 중 적어도 하나의 단계를 실시하기 전에 사용자에게 인증과정의 진행을 허용하는 선택을 입력받는 단계;를 더 포함하고,
    상기 사용자가 인증과정의 진행을 허용한 경우에만 상기 인증방법이 수행되는 것을 특징으로 하는 사용자의 전화단말기를 이용한 인증방법.
  8. 제5항에 있어서, 상기 인증정보를 요청하여 수신하는 단계는
    상기 사용자용 인증시스템이 상기 서버용 인증시스템으로부터 이전에 제공받은 인증정보의 전송을 요청받는 단계;
    상기 사용자용 인증시스템이 상기 서버용 인증시스템으로 요청된 인증정보에 대응되는 제1인증정보를 전송하는 단계; 및
    상기 전송한 제1인증정보가 상기 요청된 인증정보와 일치하는 경우 상기 사용자용 인증시스템이 상기 서버용 인증시스템으로부터 상기 인증정보를 수신하는 단계;를 포함하는 것을 특징으로 하는 사용자의 전화단말기를 이용한 인증방법.
  9. 제8항에 있어서, 상기 제1인증정보는 상기 사용자용 인증시스템에 제공된 자동응답전화번호 중 어느 하나의 자동응답전화번호인 것을 특징으로 하는 사용자의 전화단말기를 이용한 인증방법.
  10. 제5항에 있어서, 상기 인증방법은
    상기 사용자용 인증시스템이 상기 전화단말기를 제어하여 상기 인증정보에 포함된 자동응답전화번호로 전화를 건 후, 상기 인증정보에 포함된 인증번호가 입력되도록 하는 단계;를 더 포함하는 것을 특징으로 하는 사용자의 전화단말기를 이용한 인증방법.
  11. 사용자의 전화단말기로 전송한 인증정보에 포함되는 자동응답전화번호로 전화를 받아 인증을 수행하는 시스템에 있어서,
    상기 사용자의 전화단말기에 설치된 사용자용 인증시스템으로부터 접속을 받아 인증을 위한 인증정보를 요청받으면, 상기 사용자용 인증시스템에 이전에 제공한 제1인증정보를 이용하여 1차 인증을 수행한 후, 상기 인증정보를 제공하는 인증정보제공부;
    상기 사용자용 인증시스템이 설치된 전화단말기로부터 상기 인증정보에 포함된 자동응답전화번호로 연결 요청된 호 정보로부터 상기 전화단말기의 전화번호 정보 및 상기 자동응답전화번호를 획득하는 인증정보수신부; 및
    상기 수신된 호 정보로부터 획득한 상기 전화단말기의 전화번호 정보 및 상기 자동응답전화번호를 이용하여 인증을 수행하는 인증부;를 포함하는 것을 특징으로 하는 사용자의 전화단말기를 이용한 인증시스템.
  12. 제11항에 있어서, 상기 인증정보제공부는 복수개의 자동응답전화번호를 구비하며, 상기 복수개의 자동응답전화번호 중 인증정보 제공시마다 새로 선택된 자동응답전화번호가 상기 인증정보에 포함되도록 하는 것을 특징으로 하는 사용자의 전화단말기를 이용한 인증시스템.
  13. 제11항에 있어서, 상기 제1인증정보는 상기 사용자용 인증시스템에 제공된 자동응답전화번호 중 어느 하나의 자동응답전화번호이며,
    상기 인증정보제공부는 상기 사용자용 인증시스템에 이전에 제공된 자동응답전화번호 중 어느 하나를 지정하여 요청하고, 상기 사용자용 인증시스템에서 전송된 자동응답전화번호가 상기 요청된 자동응답전화번호와 일치하는지를 판단하여 상기 1차 인증을 수행하는 것을 특징으로 하는 사용자의 전화단말기를 이용한 인증시스템.
  14. 제11항에 있어서,
    상기 인증정보수신부는 상기 사용자용 인증시스템이 설치된 전화단말기로부터 상기 인증정보에 포함된 인증번호를 입력받고,
    상기 인증부는 상기 입력받은 인증번호를 이용하여 추가로 인증을 하는 것을 특징으로 하는 사용자의 전화단말기를 이용한 인증시스템.
  15. 사용자의 전화단말기에 구비되며, 상기 사용자의 전화단말기로 전송된 인증정보에 포함된 자동응답전화번호로 전화를 걸어 인증을 수행하는 시스템에 있어서,
    상기 사용자의 인증요청 지시 입력이 있는 경우, 인증을 위한 서버용 인증시스템에 접속하여 인증을 위한 인증정보를 요청하여 수신하는 인증정보신청부;
    상기 전화단말기를 제어하여 상기 인증정보에 포함되고, 상기 인증정보 제공시마다 새로 지정이 되는 자동응답전화번호로 전화를 걸어 인증이 수행되도록 하는 전화단말기제어부; 및
    상기 사용자로부터 인증요청을 지시하는 입력이 있는지 확인하여, 인증요청을 지시하는 입력이 있는 경우 상기 인증정보신청부 및 상기 전화단말기제어부를 구동시켜 인증이 되도록 제어하는 제어부;를 포함하는 것을 특징으로 하는 사용자의 전화단말기를 이용한 인증시스템.
  16. 제15항에 있어서, 상기 인증정보는 암호화되어 전송되는 것을 특징으로 하는 사용자의 전화단말기를 이용한 인증시스템.
  17. 제15항에 있어서, 상기 제어부는 상기 인증정보신청부 및 상기 전화단말기제어부 중 적어도 하나를 구동시키기 전에 상기 사용자에게 인증과정의 진행을 허용하는 선택을 입력받아, 상기 사용자가 인증과정의 진행을 허용한 경우에만 상기 인증이 수행되도록 제어하는 것을 특징으로 하는 사용자의 전화단말기를 이용한 인증시스템.
  18. 제15항에 있어서, 상기 인증정보신청부는
    상기 서버용 인증시스템으로부터 이전에 제공받은 인증정보의 전송을 요청받아 상기 요청받은 인증정보에 해당되는 제1인증정보를 전송함으로써 1차 인증을 수행한 후 상기 인증정보를 수신하는 것을 특징으로 하는 사용자의 전화단말기를 이용한 인증시스템.
  19. 제18항에 있어서, 상기 제1인증정보는 상기 사용자용 인증시스템에 제공된 자동응답전화번호 중 어느 하나의 자동응답전화번호인 것을 특징으로 하는 사용자의 전화단말기를 이용한 인증시스템.
  20. 제15항에 있어서, 상기 전화단말기제어부는
    상기 전화단말기를 제어하여 상기 인증정보에 포함된 자동응답전화번호로 전화를 건 후, 상기 인증정보에 포함된 인증번호가 입력되도록 하는 것을 특징으로 하는 사용자의 전화단말기를 이용한 인증시스템.
  21. 제1항 내지 제10항 중 어느 한 항에 기재된 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020110096504A 2011-09-23 2011-09-23 사용자의 전화단말기를 이용한 인증방법 및 인증시스템 KR101364972B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110096504A KR101364972B1 (ko) 2011-09-23 2011-09-23 사용자의 전화단말기를 이용한 인증방법 및 인증시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110096504A KR101364972B1 (ko) 2011-09-23 2011-09-23 사용자의 전화단말기를 이용한 인증방법 및 인증시스템

Publications (2)

Publication Number Publication Date
KR20130032736A true KR20130032736A (ko) 2013-04-02
KR101364972B1 KR101364972B1 (ko) 2014-02-18

Family

ID=48435448

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110096504A KR101364972B1 (ko) 2011-09-23 2011-09-23 사용자의 전화단말기를 이용한 인증방법 및 인증시스템

Country Status (1)

Country Link
KR (1) KR101364972B1 (ko)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101483400B1 (ko) * 2014-07-23 2015-01-15 주식회사 엘지유플러스 통신단말기 인증처리시스템, 통신단말기, 단말기 인증서버 및 그 인증처리방법
KR101503421B1 (ko) * 2013-12-02 2015-03-17 나이스평가정보 주식회사 이용자인증 지원시스템
KR20160012853A (ko) * 2014-07-28 2016-02-03 주식회사 엘지유플러스 통신단말기 인증처리시스템, 통신단말기, 단말기 인증서버 및 그 인증처리방법
KR101591080B1 (ko) * 2014-10-27 2016-02-03 주식회사 디오티스 3채널 인증 방법
KR20160085936A (ko) * 2015-01-08 2016-07-19 주식회사 엘지유플러스 통신단말기 인증처리시스템, 통신단말기, 단말기 인증서버 및 그 인증처리방법
KR20160128842A (ko) * 2015-04-29 2016-11-08 주식회사 넥슨코리아 카메라를 강제로 구동시켜 식별코드를 판독하는 서버, 그 방법, 매체에 저장된 컴퓨터 프로그램
KR20170000012A (ko) * 2015-06-22 2017-01-02 주식회사 누리고 Ars 인증 서비스 제공 단말기 및 어플리케이션
US10607214B1 (en) 2018-10-02 2020-03-31 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10771254B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for email-based card activation

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102326625B1 (ko) * 2021-03-19 2021-11-17 주식회사 오퍼스케이 서비스 제공 시스템, 단말기 및 서비스 제공 시스템의 처리 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020083389A (ko) * 2001-04-27 2002-11-02 (주)아이엠피 비젼 에이알에스를 이용한 전자결제 방법
KR101015256B1 (ko) * 2004-04-30 2011-02-18 주식회사 케이티 지능망을 이용한 전화 금융결제 서비스 시스템 및 그 방법
KR20100098026A (ko) * 2009-02-27 2010-09-06 (주)컴이즈넷 Voip전용단말기 및 소프트웨어 폰을 이용한 온라인 네트워크기반의 ars인증 및 callid 결제시스템 및그 방법.

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101503421B1 (ko) * 2013-12-02 2015-03-17 나이스평가정보 주식회사 이용자인증 지원시스템
KR101483400B1 (ko) * 2014-07-23 2015-01-15 주식회사 엘지유플러스 통신단말기 인증처리시스템, 통신단말기, 단말기 인증서버 및 그 인증처리방법
KR20160012853A (ko) * 2014-07-28 2016-02-03 주식회사 엘지유플러스 통신단말기 인증처리시스템, 통신단말기, 단말기 인증서버 및 그 인증처리방법
KR101591080B1 (ko) * 2014-10-27 2016-02-03 주식회사 디오티스 3채널 인증 방법
KR20160085936A (ko) * 2015-01-08 2016-07-19 주식회사 엘지유플러스 통신단말기 인증처리시스템, 통신단말기, 단말기 인증서버 및 그 인증처리방법
KR20160128842A (ko) * 2015-04-29 2016-11-08 주식회사 넥슨코리아 카메라를 강제로 구동시켜 식별코드를 판독하는 서버, 그 방법, 매체에 저장된 컴퓨터 프로그램
KR20170000012A (ko) * 2015-06-22 2017-01-02 주식회사 누리고 Ars 인증 서비스 제공 단말기 및 어플리케이션
US10607214B1 (en) 2018-10-02 2020-03-31 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072340A1 (en) * 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10771254B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for email-based card activation
US11341480B2 (en) 2018-10-02 2022-05-24 Capital One Services, Llc Systems and methods for phone-based card activation
US11438164B2 (en) 2018-10-02 2022-09-06 Capital One Services, Llc Systems and methods for email-based card activation
US11843700B2 (en) 2018-10-02 2023-12-12 Capital One Services, Llc Systems and methods for email-based card activation

Also Published As

Publication number Publication date
KR101364972B1 (ko) 2014-02-18

Similar Documents

Publication Publication Date Title
KR101364972B1 (ko) 사용자의 전화단말기를 이용한 인증방법 및 인증시스템
KR100412510B1 (ko) 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및결제 방법과 그 시스템
US10699267B2 (en) Secure account provisioning
JP5992528B2 (ja) ユーザ認証
CN108959878B (zh) 用户认证系统中采用的方法以及其中包括的信息处理装置
EP2854433A1 (en) Method, system and related device for realizing virtual sim card
JP6625815B2 (ja) ユーザ認証
KR101630913B1 (ko) 통신 세션을 검증하기 위한 방법, 디바이스 및 시스템
US9001977B1 (en) Telephone-based user authentication
KR101639147B1 (ko) 음성 서비스에서의 정보 송신 방법, 장치, 프로그램 및 기록매체
CN113765906A (zh) 终端应用程序的一键登录的方法、设备及系统
JP2006033780A (ja) コールバックによる本人確認を利用したネットワーク認証システム
KR20150003297A (ko) 사이버 id를 이용하여 보안 트랜잭션을 제공하는 방법 및 시스템
CN104735651A (zh) 一种安全传送数据的方法、系统及装置
US7734919B2 (en) Telephone having authentication function and telephone system
CN105471920A (zh) 一种验证码处理方法及装置
CN114338055A (zh) 一种身份认证方法及装置
KR101625065B1 (ko) 휴대단말기에서의 사용자 인증방법
KR101071023B1 (ko) 휴대폰을 이용한 본인 인증 처리 장치 및 그 방법
KR102575351B1 (ko) Nfc 기능을 이용하여 초간편 본인인증을 수행하는 이동통신단말기 및 그 본인 인증방법
JP6115884B1 (ja) サービス提供システム、認証装置、及びプログラム
WO2017134922A1 (ja) サービス提供システム、認証装置、及びプログラム
KR101408124B1 (ko) 휴대형 단말기를 위한 인증 방법, 인증 장치 및 인증 시스템
KR101379551B1 (ko) Opmd 시스템에서의 배타적 인증을 위한 방법, 단말, 서버, 및 기록 매체
KR101571199B1 (ko) 고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee