KR20130050333A - 발신 내용 정보를 제공하는 본인 인증 보안 시스템 및 그 방법 - Google Patents

발신 내용 정보를 제공하는 본인 인증 보안 시스템 및 그 방법 Download PDF

Info

Publication number
KR20130050333A
KR20130050333A KR1020130047122A KR20130047122A KR20130050333A KR 20130050333 A KR20130050333 A KR 20130050333A KR 1020130047122 A KR1020130047122 A KR 1020130047122A KR 20130047122 A KR20130047122 A KR 20130047122A KR 20130050333 A KR20130050333 A KR 20130050333A
Authority
KR
South Korea
Prior art keywords
authentication
approval
user terminal
server
content
Prior art date
Application number
KR1020130047122A
Other languages
English (en)
Other versions
KR101553982B1 (ko
Inventor
강승한
Original Assignee
강승한
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 강승한 filed Critical 강승한
Priority to KR1020130047122A priority Critical patent/KR101553982B1/ko
Publication of KR20130050333A publication Critical patent/KR20130050333A/ko
Application granted granted Critical
Publication of KR101553982B1 publication Critical patent/KR101553982B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 유선 또는 무선 통신망을 통해 콘텐츠 서비스를 제공하는 콘텐츠 서비스 제공 서버와, 상기 콘텐츠 서비스 제공 서버에 접속하여 승인 인증이 필요한 서비스를 요청하는 제1 사용자 단말과, 상기 콘텐츠 서비스 제공 서버로부터의 승인 인증 요청을 받으면 전화 발신과 함께 발신 내용 정보를 제공하여 승인 인증을 행하는 인증 서버와, 유무선 통신이 가능하고 상기 인증 서버와 통화중에 승인 번호를 상기 인증 서버에 전송하는 제2 사용자 단말을 포함하는 발신 내용 정보를 이용한 본인 인증 보안 시스템 및 이를 이용한 인증 방법에 관한 것이다.

Description

발신 내용 정보를 제공하는 본인 인증 보안 시스템 및 그 방법{USER AUTHENTIFICATION SYSTEM USING CALL IDENTIFICATION INFORMATION AND METHOD THEREOF}
본 발명은 네트워크 환경에서 발신 내용 정보를 이용한 본인 인증 보안 시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는 사용자가 유무선 네트워크 환경에서 승인 인증이 필요한 콘텐츠 서비스를 이용함에 있어 사용자 본인 인증시, 인증 서버가 발신 내용 정보와 함께 전화 서비스를 제공하여 본인 인증이 전화 수신 중에 모두 이루어지므로, 인증 방법이 용이하면서도 보안의 신뢰성을 향상시킨 발신 내용 정보를 제공하는 본인 인증 보안 시스템 및 그 방법에 관한 것이다.
최근 인터넷 환경이 발달함에 따라 인터넷을 통한 활동이 다양해지고 그 전제 조건으로서 사용자에 대한 인증이 중요해지고 있다.
사용자 인증 방법에 있어서는 크게 사용자 로그인 정보를 이용하는 방법, 서비스 업체에서 제공하는 암호화 프로그램과 암호화 키를 이용한 방법, 스마트 카드를 이용한 방법 등이 있다.
우선 첫 번째의 사용자 로그인 정보를 이용한 방법은 사용이 간편하지만 사용자 정보의 유출로 인한 도용이 가능하다는 문제점이 있다. 즉 사용자 컴퓨터 자체에서 아이디와 패스워드를 쌍으로 인증 서버에 전송하고 있어 사용자 컴퓨터 자체의 해킹이나, 네트워크단에서의 스니핑(Sniffing) 등을 통해 해당 정보가 노출이 될 수 있다는 문제점이 있다.
두번째의 서비스 업체에서 제공하는 암호화 프로그램과 암호화 키의 사용은 현재 인터넷 뱅킹에서 가장 많이 사용되는 것으로 전자 상거래 적용시에 공간적 제약을 내포하고 있다. 이는 사용자의 컴퓨터에 제공 시스템을 설치해야 하므로 공간적 제약성의 문제점을 가지고 있다.
세번째의 스마트 카드를 이용한 방법은 사용자의 인증에 있어서 보안이 매우 우수하고 공간적 제약성이 없지만, 기기 보급에 있어서의 문제점이 있다.
따라서, 인증 방법이 용이하면서도 실행이 간편하고, 보안의 신뢰성이 높은 인증 방법이 요구되고 있다.
한편, 오늘날 수신측의 통신 단말기는 발신측의 식별 정보(CID, Caller IDentification)를 표시하여 통화가 이루어지기 전에 수신자가 상대 전화번호를 알 수 있기 때문에 원하지 않는 전화를 사전에 차단할 수 있다.
그러나, 이러한 발신측의 식별 정보는 단순히 어디 또는 누구로부터의 전화인지까지만 확인이 되고 발신의 목적은 확인이 되지 않기 때문에, 전화 수신 전에는 발신 목적을 알 수 없다는 불편함이 있다.
한국 공개특허 제10-2005-0010430호 명칭: 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템
본 발명은 상기의 문제점을 해결하기 위해 창안된 것으로서, 제1 사용자 단말에서의 사용자 인증시, 인증 서버가 제2 사용자 단말에 콜을 요청하고 사용자가 통화중인 상태에서 인증 서버의 ARS 안내에 따라 승인 번호를 제2 사용자 단말에 입력하여 인증이 이루어지도록 함으로써, 보안의 신뢰성은 유지하면서, 인증이 용이한 본인 인증 시스템 및 그 방법을 제공함에 그 목적이 있다.
본 발명의 또 다른 목적은, 인증을 위해 인증 서버가 제2 사용자 단말에 콜 요청시 발신 내용 정보를 함께 제공함으로써, 사용자가 전화를 수신하기 이전에 발신 목적이 인증을 위한 것임을 파악할 수 있는 발신 내용 정보를 제공하는 본인 인증 시스템 및 그 방법을 제공하는 데 있다.
이를 위하여, 본 발명의 일 측면에 따르면, 발신 내용 정보를 이용한 본인 인증 보안 시스템은 유선 또는 무선 통신망을 통해 콘텐츠 서비스를 제공하고 승인 인증을 통해 제한된 서비스를 더 제공하는 콘텐츠 서비스 제공 서버; 상기 콘텐츠 서비스 제공 서버에 접속하여 승인 인증이 필요한 서비스를 요청하는 제1 사용자 단말; 상기 콘텐츠 서비스 제공 서버로부터 승인 인증 요청을 받으면, 상기 승인 인증 관련 발신 내용을 착신과 동시에 표시되는 발신자정보 표시 내용으로 하여 상기 제1 사용자 단말에 대응 저장된 단말 번호로 전화 발신을 실시하고, 해당 통화 연결 중에 승인 번호를 오디오 신호로 수신하여 승인 결과를 상기 콘텐츠 서비스 제공 서버에 전달하는 인증 서버; 및 상기 인증 서버로부터 전화 수신시, 상기 발신 내용 정보를 표시화면에 표시하여 착신 전화의 내용을 알리며, 통화 연결 상태에서 입력된 승인 번호를 상기 인증 서버에 오디오 신호로 전달하는 제2 사용자 단말을 포함한다.
상기 승인 인증 관련 발신 내용은 사용자가 발신의 내용을 확인할 수 있는 문자나 이미지 또는 이들의 조합이고, 상기 승인 번호는 사용자에 의해 상기 인증 서버에 미리 저장된 사용자에 관한 정보이다.
본 발명의 다른 측면에 따르면, 발신 내용 정보를 이용한 본인 인증 보안 시스템은 외부 컨텐츠 서버로부터 승인 인증 요청 정보를 수신하고, 해당 승인 인증 결과를 송신하는 통신 인터페이스부; 상기 외부 컨텐츠 서버의 승인 인증 요청 정보로부터 승인 인증을 요청한 제1 사용자 단말 정보 및 상기 승인 인증 관련 발신 내용을 확인하여 상기 제1 사용자 단말에 대응되어 기 저장된 제2 사용자 단말 번호로 상기 승인 인증 관련 발신 내용을 착신 시 단말에 표시되는 발신자정보 표시 내용으로 하여 전화를 발신하는 콜 요청부; 및 통화 연결 중 상기 제2 사용자 단말로부터 승인 번호를 오디오 신호로 전송받아 기 저장된 승인 번호와 비교하여 승인 인증 여부를 판단하고 그 결과를 상기 통신 인터페이스를 통해 상기 외부 컨텐츠 서버로 송신하는 데이터 비교부;를 포함한다.
여기서, 상기 제2 사용자 단말의 전화 번호 및 대응되는 승인 번호가 저장되는 메모리부를 더 포함할 수 있다.
본 발명의 또 다른 측면에 따르면, 발신 내용 정보를 제공하는 본인 인증 방법은 제1 사용자 단말이 승인 인증이 필요한 서비스를 콘텐츠 서비스 제공 서버에 요청하는 승인 인증 요청 단계; 상기 승인 인증이 필요한 서비스를 요청받은 콘텐츠 서비스 제공 서버가 인증 서버에 상기 승인 인증 관련 발신 내용을 전달하면서 승인 인증을 요청하는 발신 내용 정보 전송 단계; 승인 인증을 요청받은 상기 인증 서버가 수신된 상기 승인 인증 관련 발신 내용을 착신 시 단말에 표시되는 발신자정보 표시 내용으로 하여 상기 제1 사용자 단말에 대응 저장된 제2 사용자 단말로 전화를 발신하는 발신 단계; 상기 제2 사용자 단말이 상기 승인 인증 관련 발신 내용을 표시하면서 착신을 알리고, 해당 착신 통화 연결 상태에서 안내에 따라 입력된 본인 인증을 위한 승인 번호를 상기 인증 서버에 오디오 신호로 전송하는 승인 번호 입력 단계; 및 상기 인증 서버가 상기 제2 사용자 단말로부터 수신한 승인 번호와 기저장된 승인 번호와 비교하여 승인 결과를 상기 콘텐츠 서비스 제공 서버에 전달하는 승인 처리 단계;를 포함한다.
상기 승인 번호는 사용자에 의해 상기 인증 서버에 미리 저장된 정보일 수 있고, 상기 승인 번호 입력 단계에서 상기 제2 사용자 단말은 상기 승인 번호를 DTMF(Dual-tone multi-frequency signaling) 방식으로 전송할 수 있다.
상기 승인 처리 단계는 상기 승인 결과를 상기 제2 사용자 단말에 SMS(Short message service)를 통해 전달할 수 있다.
본 발명의 또 다른 측면에 따르면, 발신 내용 정보를 제공하는 본인 인증 방법은 제1 사용자 단말로부터 요청된 서비스 제공을 위해 콘텐츠 서비스 제공 서버로부터 승인 인증 관련 발신 내용을 포함한 승인 인증 요청을 수신한 인증 서버가 수신된 상기 승인 인증 관련 발신 내용을 착신 시 단말에 표시되는 발신자정보 표시 내용으로 하여 상기 제1 사용자 단말에 대응되는 제2 사용자 단말로 전화를 발신하는 발신 단계; 상기 발신 단계에서 발신되는 전화가 상기 제2 사용자 단말에 수신되어 통화가 연결되면 상기 인증 서버가 음성을 통해 본인 인증을 위한 승인 번호 입력을 요청하는 승인 번호 입력 요청 단계; 및 상기 제2 사용자 단말로부터 통화 연결 중에 오디오 신호로 상기 승인 번호가 전달받은 승인 서버가 이를 기저장된 승인 번호와 비교하여 승인 결과를 상기 콘텐츠 서비스 제공 서버에 전달하는 승인 번호 비교 단계;를 포함한다.
여기서, 상기 승인 번호 입력 요청은 ARS(automatic response system) 방식으로 이루어질 수 있다.
한편, 상기 승인 인증 관련 발신 내용은 사용자가 발신의 내용이 승인 인증을 위한 것임을 확인할 수 있는 문자나 이미지 또는 이들의 조합이고, 상기 승인 번호는 사용자에 의해 상기 인증 서버에 미리 저장된 정보일 수 있다.
본 발명의 또 다른 측면에 따르면 발신 내용 정보를 제공하는 본인 인증 보안 시스템은, 외부 승인 인증 요청에 따라 승인 인증을 요청할 발신자 표시 기능을 구비한 사용자 단말기를 대상으로 승인 인증을 위한 전화를 발신하는 콜 요청부; 및 상기 승인 인증을 위한 전화에 응답한 사용자에게 승인 번호 입력을 요청하는 음성 안내를 제공하고 해당 통화 연결 중에 입력되는 승인 번호를 오디오 톤 정보로 수신하여 승인 여부를 확인한 후 그 결과를 상기 승인 인증을 요청한 외부로 발신하는 데이터 비교부를 포함한 인증 서버를 구비하되, 상기 콜 요청부는 한 번의 전화 통화만으로 승인 인증을 수행하며, 해당 전화 발신 시 착신과 동시에 상기 사용자 단말기에 표시되는 발신자 표시 정보로 상기 승인 인증 관련 발신 정보를 더 제공하여 단일 통신 방식으로 2가지 정보를 순차 제공한다.
본 발명에 따르면, 종래 인증을 위한 ID와 패스워드를 컴퓨터에서 함께 전송하는 방식의 경우, 해킹을 통해 사용자의 입력 과정이 모니터링되어 ID와 패스워드의 유출이 가능하므로, 상기 패스워드를 인증을 요청한 단말 외의 타 단말을 이용하여 전송함으로써 보안 수준을 향상시키는 효과가 있다.
본 발명에 따르면, 인증 서버가 인증을 위해 사용자 단말에 전화를 걸고 사용자가 수신한 상태, 즉 통화 상태에서 승인 번호 전송이 이루어지므로, 승인 번호 전송이 누락되거나 전송이 지연되는 경우를 방지할 수 있다는 효과가 있다.
본 발명에 따르면, 사용자 단말에 전화가 오면 발신 내용이 함께 제공되므로 전화를 받기 이전에 발신 목적이 인증을 위한 것임을 파악할 수 있어 사용자에게 편의를 제공하는 효과가 있다.
본 발명에 따르면, 인증 서버가 제1 사용자 단말에 OTP를 전송함으로써 피싱 사이트를 이용한 불법적인 인증을 방지할 수 있기 때문에 보안 수준을 향상시키는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템을 도시한 도면.
도 2는 본 발명의 일 실시예에 따른 인증 서버를 도시한 도면.
도 3은 본 발명의 일 실시예에 따른 콘텐츠 서비스를 위한 사용자 인증 방법의 흐름도.
도 4는 본 발명의 다른 실시예에 따른 콘텐츠 서비스를 위한 사용자 인증 방법의 흐름도.
이하, 첨부된 도면을 참조하여 본 발명에 따른 실시 예를 상세하게 설명한다. 본 발명의 구성 및 그에 따른 작용 효과는 이하의 상세한 설명을 통해 명확하게 이해될 것이다. 본 발명의 상세한 설명에 앞서, 동일한 구성요소에 대해서는 다른 도면 상에 표시되더라도 가능한 동일한 부호로 표시하며, 공지된 구성에 대해서는 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 구체적인 설명은 생략하기로 함에 유의한다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템을 도시한 도면이다. 사용자 인증 시스템은 제1 사용자 단말(100), 콘텐츠 서비스 제공 서버(200), 인증 서버(300), 제2 사용자 단말(400)을 포함한다.
제1 사용자 단말(100)은 콘텐츠 서비스 제공 서버(200)에 서비스를 요청하고 콘텐츠 서비스를 제공받기 위한 클라이언트로서, PDA(personal digital assistants), 노트북, 데스크 탑 컴퓨터, 스마트 TV 등 일 수 있다. 참고로, 스마트 TV란 TV에 운영체제(OS)를 탑제하여 방송 프로그램 시청 뿐 아니라 통신망을 통해 양방향 서비스 기능(검색, 쇼핑 등) 및 다양한 어플리케이션(싸이월드, 동영상 등)의 설치 및 실행을 지원하는 다기능, 지능형 차세대 멀티미디어 디바이스를 의미한다
콘텐츠 서비스 제공 서버(200)는 유무선 통신망을 통해 콘텐츠 서비스를 요청하는 인증된 클라이언트에게 콘텐츠 서비스를 제공하는 컴퓨팅 장치이다. 콘텐츠 서비스 제공 서버(200)는 온라인 게임, 전자상거래를 통한 상품 판매, 인터넷 뱅킹 등 다양한 서비스를 인증된 사용자에게 제공할 수 있다.
인증 서버(300)는 콘텐츠 서비스 제공 서버(200)의 인증 요청시, 제2 사용자 단말(400)에 승인 번호 요청을 위한 전화 발신과 함께 발신 내용 정보를 제공하고, 상기 제2 사용자 단말(400)로부터 승인 번호를 입력 받아 사용자 인증을 행하여 인증 결과를 콘텐츠 서비스 제공 서버(200)에 제공해 주는 컴퓨팅 장치이다.
제2 사용자 단말(400)은 개인 이동 통신 단말기, 개인용 디지털 단말기, 스마트폰 및 무선 랜 단말기 등과 같이 개인이 휴대가능하고 키패드나 터치패드 등의 사용자 입력 장치를 구비하고 유무선 통신이 가능한 단말기를 말한다. 제2 사용자 단말(400)은 전화 수신시, 발신 내용 정보를 표시 화면에 표시한다.
도 2는 본 발명의 일 실시예에 따른 인증 서버를 도시한 도면이다.
도 2에 도시한 바와 같이, 인증 서버(300)는 도 2에 도시한 바와 같이, 인증 서버(300)는 통신 인터페이스부(310), 콜 요청부(320), 메모리(330), 데이터 비교부(340)를 포함한다.
통신 인터페이스부(310)는 다른 장치와 데이터를 송수신하는 역할을 한다.
콜 요청부(320)는 콘텐츠 서비스 제공 서버(200)로부터 사용자 인증 요청을 받으면 제2 사용자 단말(400)에 전화 발신과 함께 발신 내용 정보를 제공하는 역할을 한다.
메모리부(330)는 콘텐츠 서비스 제공 서버(200)로부터 발신 내용 정보와 사용자 정보를 미리 제공받아 저장하는 역할을 한다. 사용자 정보는 제2 사용자 단말의 전화번호, 승인 번호 등 인증에 필요한 사용자에 관한 정보를 의미한다.
데이터 비교부(340)는 제2 사용자 단말(400)로부터 수신되는 승인 번호와 메모리부(330)에 기저장된 승인 번호를 비교하여 일치 여부를 확인하는 역할을 한다.
도 3은 본 발명의 일 실시예에 따른 콘텐츠 서비스를 위한 사용자 인증 방법의 흐름도이다.
사용자가 제1 사용자 단말(100)을 이용하여 콘텐츠 서비스 제공 서버(200)로부터 승인 인증이 필요한 콘텐츠 서비스를 제공받고자 하는 경우, 먼저 사용자는 제1 사용자 단말(100)을 이용하여 콘텐츠 서비스 제공 서버(200)의 웹사이트에 접속하여 승인 인증을 요청한다(S10).
콘텐츠 서비스 제공 서버(200)는 홈쇼핑 결제 인증, 이체 인증, 유료게임 접속 인증 등을 위한 승인 인증을 요청 받으면, 인증 서버(300)에 상기 발신 내용 정보와 함께 승인 인증을 요청한다(S20).
인증 서버(300)는 기 저장된 사용자의 제2 사용자 단말(400)에 전화를 건다. 이때 발신 내용 정보를 함께 전송한다(S30).
제2 사용자 단말(400)에 인증 서버(300)로부터 인증을 위한 전화가 수신되면, 제2 사용자 단말(400)의 표시 화면에 발신 내용 정보가 표시된다(S40). 상기 발신 내용 정보가 표시되어 사용자는 발신되는 전화의 내용을 미리 확인할 수 있다
사용자가 제2 사용자 단말(400)에 수신되는 전화를 받아, 인증 서버(300)와 통화가 연결되면 인증 서버(300)는 ARS(automatic response system ; 자동 응답 시스템)를 통해 승인 번호를 제2 사용자 단말(400)에 입력할 것을 안내한다(S50).
사용자는 통화가 유지되는 상태에서 승인 번호를 DTMF(Dual-tone multi-frequency signaling) 방식으로 입력하여 인증 서버(300)에 전송한다(S60).
참고로, DTMF 방식은 사용자 단말기에서 송출하는 숫자(부호) 정보로, 전화기의 해당 번호 버튼을 누르면 각 번호마다 정해진 복합 주파수 신호가 송출되어, 교환기에 인가되고 교환기에서는 이를 해독하여 디짓(digit) 정보로 변환하는 방식이다.
인증 서버(300)는 제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하는지 비교한다(S70).
제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하는 경우 승인 인증 성공을, 제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하지 않는 경우 승인 인증 실패를 콘텐츠 서비스 제공 서버(200)에 통보한다(S80).
콘텐츠 서비스 제공 서버(200)는 상기 인증 서버(300)로부터 상기 승인 인증 성공을 통보 받으면, 인증된 사용자에게 콘텐츠 서비스를 제공한다.
콘텐츠 서비스 제공 서버(200)는 상기 인증 서버(300)로부터 상기 승인 인증 실패를 통보 받으면, 사용자의 제1 사용자 단말(100)에 승인 불허를 알린다.
또한, 콘텐츠 서비스 제공 서버(200)는 승인 요청 화면을 다시 띄우고, 승인 실패 횟수를 카운트하여 실패 횟수가 미리 설정한 수를 초과하면 제1 사용자 단말(100)과 콘텐츠 서비스 제공 서버(20) 간의 접속을 끊는 등의 패널티를 줄 수도 있다.
콘텐츠 서비스 제공 서버(200)는 상기 승인 처리 결과를 SMS(short message service) 방식으로 제2 사용자 단말(400)에 통지한다.
도 4는 본 발명의 다른 실시예에 따른 콘텐츠 서비스를 위한 사용자 인증 방법의 흐름도이다.
사용자가 제1 사용자 단말(100)을 이용하여 콘텐츠 서비스 제공 서버(200)로부터 승인 인증이 필요한 콘텐츠 서비스를 제공받고자 하는 경우, 먼저 사용자는 제1 사용자 단말을 이용하여 콘텐츠 서비스 제공 서버(200)의 웹사이트에 접속하여 승인 인증을 요청한다(S100).
콘텐츠 서비스 제공 서버(200)는 홈쇼핑 결제 인증, 이체 인증, 유료게임 접속 인증 등의 인증이 필요한 서비스 제공을 위한 승인 인증을 요청받으면, 인증 서버(300)에 상기 발신 내용 정보와 함께 사용자 승인 인증을 요청한다(S120).
인증 서버(300)는 콘텐츠 서비스 제공 서버(200)로부터 승인 인증을 요청받으면, 인증 서버(300)의 OTP(One Time Password) 생성 프로그램에 의해 OTP를 생성하여 콘텐츠 서비스 제공 서버(200)를 거쳐 제1 사용자 단말(100)에 전송한다(S125).
여기서, OTP란 종래와 같이 전자 시스템에 등록할 당시 고정적으로 정하는 비밀번호가 아니고, 사용자 요청 시에 발행되는 비밀번호로서, 한번 사용되면 그 유효성을 상실하는 일회용 비밀번호를 말한다. 본 실시예의 일회용 비밀번호는 인증 서버(300)에 저장된 OTP 생성 프로그램에 의해 매회 다른 번호 또는 코드로서 랜덤하게 생성되어 메모리부(340)에 저장되고 콘텐츠 서비스 제공 서버(200)를 통해 제1 사용자 단말(100)에 전송된다.
제1 사용자 단말(100)이 접속한 사이트가 피싱(Phising) 사이트인 경우, 인증 서버로부터 OTP를 받을 수 없으므로, 사용자는 쉽게 피싱 사이트 여부를 판별할 수 있다. 피싱이란 개인정보(Private)와 낚시(Fishing)의 합성어로서 유명 업체의 위장 홈페이지를 만든 후, 불특정 다수의 이메일 사용자에게 메일을 발송하여 위장된 홈페이지로 접속하도록 현혹하여 개인 정보를 빼내는 행위를 말한다. 본 발명은 이러한 피싱 사이트에 접속하여도, 인증 서버(300)로부터 OTP를 받을 수 없어 피싱 사이트를 통한 승인 인증을 차단하는 효과가 있다.
또한, 콘텐츠 서비스 제공 서버(200)가 OTP를 전송받은 후, 사용자 단말들의 위치를 비교 분석하는 과정을 추가로 포함할 수 있다. 상기 사용자 단말들의 위치를 비교 분석하는 과정은 콘텐츠 서비스 제공 서버(200)가 제1 사용자 단말(100)의 IP를 통해 ISP(Internet Service Provider) 정보를 이용하여 제1 사용자 단말(100)의 위치를 파악하고, 휴대폰 위치 추적 서비스를 활용하여 제2 사용자 단말(400)의 위치를 파악하여 두 단말의 위치가 동일 위치인지 여부를 분석함으로써 행해진다. 상기 위치 분석 결과, 제1 사용자 단말(100)의 위치와 제2 사용자 단말의 위치(400)가 동일한 경우에만 제1 사용자 단말(100)에 OTP를 전송한다. 상기 제1 사용자 단말(100)의 위치와 상기 제2 사용자 단말의 위치(400)가 동일하지 않은 경우, OTP를 전송하지 않고, 제2 사용자 단말(400)에 상기 사실을 SMS로 통보한다.
다음, 인증 서버(300)는 기 저장된 제2 사용자 단말(400)에 전화를 건다. 이때 발신 내용 정보를 함께 전송한다(S130). 사용자는 전화받기 전, 발신 내용 정보를 확인하여 발신되는 전화의 내용을 미리 알 수 있다(S140).
사용자가 인증 서버(300)로부터 발신되어 제2 사용자 단말(400)에 수신되는 전화를 받아, 통화가 연결되면 인증 서버(300)는 ARS로 제1 사용자 단말(100)에 전송한 OTP를 제2 사용자 단말에 입력할 것을 요청한다(S152).
사용자는 통화를 유지되는 상태에서 ARS 안내에 따라 제1 사용자 단말(100)에서 획득한 OTP를 DTMF 방식으로 입력하여 인증 서버(300)에 전송한다(S154).
인증 서버(300)는 제1 사용자 단말(100)에 전송한 OTP와 제2 사용자 단말(400)로부터 수신한 OTP가 동일한지 먼저 확인한 후(S156), 일치하는 경우 ARS로 승인 번호를 제2 사용자 단말(400)에 입력할 것을 요청한다(S158). 제1 사용자 단말(100)에 전송한 OTP와 제2 사용자 단말(400)로부터 수신한 OTP가 일치하지 않으면, 통화를 중지한다.
사용자는 통화를 유지되는 상태에서 ARS 안내에 따라 제2 사용자 단말(400)에 승인 번호를 DTMF 방식으로 입력하여 인증 서버(300)에 전송한다(S160).
인증 서버(300)는 제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하는지 비교한다(S170).
제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하는 경우 승인 인증 성공을, 제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하지 않는 경우 승인 인증 실패를 콘텐츠 서비스 제공 서버(200)에 통보한다(S180).
콘텐츠 서비스 제공 서버(200)는 상기 인증 서버(300)로부터 상기 승인 인증 성공을 통보 받으면, 인증된 사용자에게 콘텐츠 서비스를 제공한다.
콘텐츠 서비스 제공 서버(200)는 상기 인증 서버(300)로부터 상기 승인 인증 실패를 통보 받으면, 제1 사용자 단말(100)에 승인 불허를 알린다.
이상의 설명은 본 발명을 예시적으로 설명한 것에 불과하며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술적 사상에서 벗어나지 않는 범위에서 다양한 변형이 가능할 것이다. 따라서 본 발명의 명세서에 개시된 실시 예들은 본 발명을 한정하는 것이 아니다. 본 발명의 범위는 아래의 특허청구범위에 의해 해석되어야 하며, 그와 균등한 범위 내에 있는 모든 기술도 본 발명의 범위에 포함되는 것으로 해석해야 할 것이다.
100 : 제1 사용자 단말
200 : 콘텐츠 서비스 제공 서버
300 : 인증 서버
400 : 제2 사용자 단말
320 : 콜 요청부
330 : 메모리부
340 : 데이터 비교부

Claims (12)

  1. 유선 또는 무선 통신망을 통해 콘텐츠 서비스를 제공하고 승인 인증을 통해 제한된 서비스를 더 제공하는 콘텐츠 서비스 제공 서버;
    상기 콘텐츠 서비스 제공 서버에 접속하여 승인 인증이 필요한 서비스를 요청하는 제1 사용자 단말;
    상기 콘텐츠 서비스 제공 서버로부터 승인 인증 요청을 받으면, 상기 승인 인증 관련 발신 내용을 착신과 동시에 표시되는 발신자정보 표시 내용으로 하여 상기 제1 사용자 단말에 대응 저장된 단말 번호로 전화 발신을 실시하고, 해당 통화 연결 중에 음성 안내를 제공하고 그 결과로 승인 번호를 오디오 신호로 수신하여 승인 결과를 상기 콘텐츠 서비스 제공 서버에 전달하는 인증 서버; 및
    상기 인증 서버로부터 전화 수신시, 상기 발신 내용 정보를 표시화면에 표시하여 착신 전화의 내용을 알리며, 통화 연결 상태에서 입력된 승인 번호를 상기 인증 서버에 오디오 신호로 전달하는 제2 사용자 단말을 포함하는 것을 특징으로 하는 발신 내용 정보를 이용한 본인 인증 보안 시스템.
  2. 제1항에 있어서, 상기 승인 인증 관련 발신 내용은 사용자가 발신의 내용을 확인할 수 있는 문자나 이미지 또는 이들의 조합이고,
    상기 승인 번호는 사용자에 의해 상기 인증 서버에 미리 저장된 사용자에 관한 정보인 것을 특징으로 하는 발신 내용 정보를 이용한 본인 인증 보안 시스템.
  3. 외부 컨텐츠 서버로부터 승인 인증 요청 정보를 수신하고, 해당 승인 인증 결과를 송신하는 통신 인터페이스부;
    상기 외부 컨텐츠 서버의 승인 인증 요청 정보로부터 승인 인증을 요청한 제1 사용자 단말 정보 및 상기 승인 인증 관련 발신 내용을 확인하여 상기 제1 사용자 단말에 대응되어 기 저장된 제2 사용자 단말 번호로 상기 승인 인증 관련 발신 내용을 착신 시 단말에 표시되는 발신자정보 표시 내용으로 하여 전화를 발신하는 콜 요청부; 및
    통화 연결 중 상기 제2 사용자 단말로부터 승인 번호를 오디오 신호로 전송받아 기 저장된 승인 번호와 비교하여 승인 인증 여부를 판단하고 그 결과를 상기 통신 인터페이스를 통해 상기 외부 컨텐츠 서버로 송신하는 데이터 비교부;
    를 포함하는 발신 내용 정보를 이용한 인증 서버를 구비한 발신 내용 정보를 이용한 본인 인증 보안 시스템.
  4. 제3항에 있어서, 상기 인증 서버는 제2 사용자 단말의 전화 번호 및 대응되는 승인 번호가 저장되는 메모리부를 더 포함하는 발신 내용 정보를 이용한 본인 인증 보안 시스템.
  5. 제1 사용자 단말이 승인 인증이 필요한 서비스를 콘텐츠 서비스 제공 서버에 요청하는 승인 인증 요청 단계;
    상기 승인 인증이 필요한 서비스를 요청받은 콘텐츠 서비스 제공 서버가 인증 서버에 상기 승인 인증 관련 발신 내용을 전달하면서 승인 인증을 요청하는 발신 내용 정보 전송 단계;
    승인 인증을 요청받은 상기 인증 서버가 수신된 상기 승인 인증 관련 발신 내용을 착신 시 단말에 표시되는 발신자정보 표시 내용으로 하여 상기 제1 사용자 단말에 대응 저장된 제2 사용자 단말로 전화를 발신하는 발신 단계;
    상기 제2 사용자 단말이 상기 승인 인증 관련 발신 내용을 표시하면서 착신을 알리고, 해당 착신 통화 연결 상태에서 안내에 따라 입력된 본인 인증을 위한 승인 번호를 상기 인증 서버에 오디오 신호로 전송하는 승인 번호 입력 단계; 및
    상기 인증 서버가 상기 제2 사용자 단말로부터 수신한 승인 번호와 기저장된 승인 번호와 비교하여 승인 결과를 상기 콘텐츠 서비스 제공 서버에 전달하는 승인 처리 단계;
    를 포함하는 발신 내용 정보를 제공하는 본인 인증 방법.
  6. 제5항에 있어서, 상기 승인 번호는 사용자에 의해 상기 인증 서버에 미리 저장된 정보인 것을 특징으로 하는 발신 내용 정보를 제공하는 본인 인증 방법.
  7. 제5항에 있어서, 상기 승인 번호 입력 단계에서 상기 제2 사용자 단말은 상기 승인 번호를 DTMF(Dual-tone multi-frequency signaling) 방식으로 전송하는 것을 특징으로 하는 콘텐츠 서비스를 위한 사용자 인증 방법.
  8. 제5항에 있어서, 상기 승인 처리 단계는 상기 승인 결과를 상기 제2 사용자 단말에 SMS(Short message service)를 통해 전달하는 것을 특징으로 하는 발신 내용 정보를 제공하는 본인 인증 방법.
  9. 제1 사용자 단말로부터 요청된 서비스 제공을 위해 콘텐츠 서비스 제공 서버로부터 승인 인증 관련 발신 내용을 포함한 승인 인증 요청을 수신한 인증 서버가 수신된 상기 승인 인증 관련 발신 내용을 착신 시 단말에 표시되는 발신자정보 표시 내용으로 하여 상기 제1 사용자 단말에 대응되는 제2 사용자 단말로 전화를 발신하는 발신 단계;
    상기 발신 단계에서 발신되는 전화가 상기 제2 사용자 단말에 수신되어 통화가 연결되면 상기 인증 서버가 음성을 통해 본인 인증을 위한 승인 번호 입력을 요청하는 승인 번호 입력 요청 단계; 및
    상기 제2 사용자 단말로부터 통화 연결 중에 오디오 신호로 상기 승인 번호가 전달받은 승인 서버가 이를 기저장된 승인 번호와 비교하여 승인 결과를 상기 콘텐츠 서비스 제공 서버에 전달하는 승인 번호 비교 단계;
    를 포함하는 발신 내용 정보를 제공하는 본인 인증 방법.
  10. 제9항에 있어서, 상기 승인 번호 입력 요청은 ARS(automatic response system) 방식으로 이루어지는 것을 특징으로 하는 발신 내용 정보를 제공하는 본인 인증 방법.
  11. 제9항에 있어서, 상기 승인 인증 관련 발신 내용은 사용자가 발신의 내용이 승인 인증을 위한 것임을 확인할 수 있는 문자나 이미지 또는 이들의 조합이고,
    상기 승인 번호는 사용자에 의해 상기 인증 서버에 미리 저장된 정보인 것을 특징으로 하는 발신 내용 정보를 제공하는 본인 인증 방법.
  12. 외부 승인 인증 요청에 따라 승인 인증을 요청할 발신자 표시 기능을 구비한 사용자 단말기를 대상으로 승인 인증을 위한 전화를 발신하는 콜 요청부; 및
    상기 승인 인증을 위한 전화에 응답한 사용자에게 승인 번호 입력을 요청하는 음성 안내를 제공하고 해당 통화 연결 중에 입력되는 승인 번호를 오디오 톤 정보로 수신하여 승인 여부를 확인한 후 그 결과를 상기 승인 인증을 요청한 외부로 발신하는 데이터 비교부를 포함한 인증 서버를 구비하되,
    상기 콜 요청부는 한 번의 전화 통화만으로 승인 인증을 수행하며, 해당 전화 발신 시 착신과 동시에 상기 사용자 단말기에 표시되는 발신자 표시 정보로 상기 승인 인증 관련 발신 정보를 더 제공하여 단일 통신 방식으로 2가지 정보를 순차 제공하는 것을 특징으로 하는 발신 내용 정보를 이용한 본인 인증 보안 시스템.
KR1020130047122A 2013-04-29 2013-04-29 발신 내용 정보를 제공하는 본인 인증 보안 시스템 및 그 방법 KR101553982B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130047122A KR101553982B1 (ko) 2013-04-29 2013-04-29 발신 내용 정보를 제공하는 본인 인증 보안 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130047122A KR101553982B1 (ko) 2013-04-29 2013-04-29 발신 내용 정보를 제공하는 본인 인증 보안 시스템 및 그 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020110023807A Division KR20120106007A (ko) 2011-03-17 2011-03-17 발신 내용 정보를 제공하는 본인 인증 보안 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20130050333A true KR20130050333A (ko) 2013-05-15
KR101553982B1 KR101553982B1 (ko) 2015-09-18

Family

ID=48660745

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130047122A KR101553982B1 (ko) 2013-04-29 2013-04-29 발신 내용 정보를 제공하는 본인 인증 보안 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101553982B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160085936A (ko) * 2015-01-08 2016-07-19 주식회사 엘지유플러스 통신단말기 인증처리시스템, 통신단말기, 단말기 인증서버 및 그 인증처리방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100521000B1 (ko) 2003-05-20 2005-10-11 주식회사 케이티프리텔 이원화 방식의 신용 카드 인증/승인 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160085936A (ko) * 2015-01-08 2016-07-19 주식회사 엘지유플러스 통신단말기 인증처리시스템, 통신단말기, 단말기 인증서버 및 그 인증처리방법

Also Published As

Publication number Publication date
KR101553982B1 (ko) 2015-09-18

Similar Documents

Publication Publication Date Title
TWI449394B (zh) User authentication, verification and code generation system maintenance subsystem
US9178890B1 (en) Passwordless strong authentication using trusted devices
JP5258422B2 (ja) 相互認証システム、相互認証方法およびプログラム
US7770002B2 (en) Multi-factor authentication
JP4755866B2 (ja) 認証システム、認証サーバ、認証方法および認証プログラム
KR101214836B1 (ko) 인증 방법 및 그 시스템
CN107395903B (zh) 通信方法、数据处理平台以及通信系统
US9602504B2 (en) Strong Authentication by presentation of a number
EP2999189A1 (en) Network authentication method for secure electronic transactions
US9338619B2 (en) User authentification system using call identification information and method thereof
US20180130056A1 (en) Method and system for transaction security
KR20100038990A (ko) 네트워크 인증 시스템의 보안 인증 방법 및 그 장치
KR101001400B1 (ko) 온라인 상호 인증 방법 및 그 시스템
JP2009124311A (ja) 相互認証システム、相互認証方法およびプログラム
JP6370771B2 (ja) サイバーidを使用してセキュアなトランザクションを提供する方法およびシステム
KR101747234B1 (ko) 식별값과 인증서버를 이용한 2채널 인증 방법 및 시스템
KR101001197B1 (ko) 로그인 제어 시스템 및 그 방법
JP6325654B2 (ja) ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム
KR20170042137A (ko) 인증 서버 및 방법
KR20150013926A (ko) 본인 인증 시스템 및 그 제공방법
KR101553982B1 (ko) 발신 내용 정보를 제공하는 본인 인증 보안 시스템 및 그 방법
JP5008989B2 (ja) 相互認証システム及び相互認証方法
KR101891733B1 (ko) 사용자 인증 방법 및 이를 실행하는 시스템
KR20120106007A (ko) 발신 내용 정보를 제공하는 본인 인증 보안 시스템 및 그 방법
JP2009009235A (ja) 相互認証システム及び相互認証方法

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180625

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190819

Year of fee payment: 5