KR20150145607A - 사용자 확인 방법 및 인증 시스템 - Google Patents
사용자 확인 방법 및 인증 시스템 Download PDFInfo
- Publication number
- KR20150145607A KR20150145607A KR1020140075868A KR20140075868A KR20150145607A KR 20150145607 A KR20150145607 A KR 20150145607A KR 1020140075868 A KR1020140075868 A KR 1020140075868A KR 20140075868 A KR20140075868 A KR 20140075868A KR 20150145607 A KR20150145607 A KR 20150145607A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- service
- identification information
- communication terminal
- server
- Prior art date
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 모바일 OTP 생성기의 정보를 이용하여 사용자 본인을 인증하는 사용자 확인 방법 및 인증 시스템에 관한 것이다. 본 발명에 따른 모바일 OTP(One Time Password) 생성기를 이용하여 사용자 본인 인증을 수행하는 인증 시스템은, 본인 인증이 필요한 서비스를 사용자의 제1통신 단말로부터 요청받으면, 상기 제1통신 단말로 본인 인증 정보를 요청하고, 상기 사용자의 제2통신 단말에 설치된 모바일 OTP 생성기의 일련번호 및 상기 모바일 OTP 생성기에서 생성한 일회용 패스워드를 상기 제1통신 단말로부터 수신하는 서비스 서버; 및 상기 서비스 서버로부터 상기 인증 정보를 수신하고, 이 인증 정보에 포함된 일회용 패스워드가 정확하지 여부를 인증하여 인증에 성공하면, 상기 모바일 OTP 생성기의 일련번호와 매핑된 서비스 연계 개인식별정보를 추출하여, 상기 서비스 서버로 전송하는 인증 서버;를 포함하고, 상기 서비스 서버는 상기 인증 서버로부터 인증 성공 결과와 상기 서비스 연계 개인식별정보를 수신하면, 상기 서비스 연계 개인식별정보를 가지는 사용자의 본인 인증에 성공한 것으로 판단한다.
Description
본 발명은 사용자 확인 기술에 관한 것으로서, 더욱 상세하게는 모바일 OTP 생성기의 정보를 이용하여 사용자 본인을 인증하는 사용자 확인 방법 및 인증 시스템에 관한 것이다.
국내 인터넷 환경의 발달로 인해 거의 모든 산업의 정보가 인터넷으로 제공되고, 상업적인 거래 또한 인터넷으로 활발하게 제공되고 있다. 그런데 인터넷 산업의 발달에 따른 부작용으로 인터넷 운영사이트들의 서버 해킹 등을 통해, 수억 건의 개인정보가 유출되고, 이로 인한 개인정보의 불법도용, 유출로 인한 2차 피해가 확산하고 있다. 이러한 피해를 방지하기 위하여, 웹 사이트들은 자사 시스템에 대한 보안성을 강화하는 동시에, 자사 사이트에 접속한 고객들에 대한 관리를 위해 본인확인 절차를 확대하고 있다. 아래의 특허문헌은 모바일 단말기를 이용한 본인인증 처리 방법에 대해서 개시한다.
한편, 2차 피해와 개인정보의 유통을 방지하기 위하여, 정부에서는 개인정보보호법과, 정보통신망법 등을 개정하여 민간에서 개인의 주민등록번호 수집을 금지하였다. 상기 개인정보보호법에 따라 웹 사이트들은 아이핀 또는 휴대폰 본인인증을 이용하여, 사용자가 본인이 맞는지 여부를 인증하고 있다.
아이핀을 이용한 본인인증 서비스는 신용평가사들이 인가를 받아 제공하고 있으며, 휴대폰을 이용한 본인확인 서비스는 이동통신사가 정보통신망법에 따라 본인확인 기관으로 지정을 받아 서비스를 제공하고 있다. 하지만 사업자들이 상기에 열거한 두 가지 본인확인수단을 도입하면서 문제점들이 발생하고 있다.
두 가지 인증수단 모두 해당 인증수단을 발급/이용하기 위해서는 또 다시 개인정보(휴대폰번호, 성명, 생년월일, 성별, 남녀구분 등)를 입력해야 한다. 입력한 개인정보가 통신망 등에서 해킹을 통해 유출될 수 있는 위험성을 안고 있으며, 이미 유출된 개인정보와, 스미싱 등의 해킹기법의 조합을 통해, 부정한 아이핀 발급과 휴대폰 본인확인 인증과정을 거쳐서 2차 피해가 발생하고 있다.
특히, 유출된 개인정보와 스미싱 등을 통해 탈취한 온라인 사이트 계정정보를 이용한 사이버머니, 아이템 해킹, 계정 도용의 사고가 빈번하게 발생하고 있다. 이러한 계정 해킹 사고를 보완하기 위해 게임사이트, 포털사이트 등을 중심으로 이용자의 모바일 단말기(휴대폰)에 OTP 생성기를 설치하여 각종 사이트들의 로그인시 2차 인증수단으로의 활용하고 있다. 하지만 기존의 모바일 OTP 시스템은 이용기관에서 운영하는 웹 사이트 등에 이용자가 사전에 모바일 OTP를 등록하는 절차를 거친 후에, 1차 인증(아이디와 패스워드 등)을 보조하는 2차 인증수단으로만 활용이 됨에 따라, 이용률이 높지 않은 실정이다.
또한, 아이핀, 휴대폰 본인인증을 이용한 사용자 본인 인증 방법은, 웹 사이트를 운영하는 사업자들에게 상당한 규모의 인증비용을 부담시키고 있다. 국내 대표적인 포털, 게임, 쇼핑사이트들이 적게는 매월 수백만 원에서 수천만 원대의 본인인증비용을 부담하며 본인확인절차를 거치고 있으며, 이는 사업자들의 수익성 악화에 막대한 악영향을 끼치고 있다.
본 발명은 이러한 종래의 문제점을 해결하기 위하여 제안된 것으로, 사용자의 개인 정보를 요구하지 않고 OTP를 이용하여 사용자의 본인 인증을 수행하는 사용자 확인 방법 및 인증 시스템을 제공하는데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명의 제 1 측면에 따른, 모바일 OTP(One Time Password) 생성기를 이용하여 사용자 본인 인증을 수행하는 인증 시스템은, 본인 인증이 필요한 서비스를 사용자의 제1통신 단말로부터 요청받으면, 상기 제1통신 단말로 본인 인증 정보를 요청하고, 상기 사용자의 제2통신 단말에 설치된 모바일 OTP 생성기의 일련번호 및 상기 모바일 OTP 생성기에서 생성한 일회용 패스워드를 상기 제1통신 단말로부터 수신하는 서비스 서버; 및 상기 서비스 서버로부터 상기 인증 정보를 수신하고, 이 인증 정보에 포함된 일회용 패스워드가 정확하지 여부를 인증하여 인증에 성공하면, 상기 모바일 OTP 생성기의 일련번호와 매핑된 서비스 연계 개인식별정보를 추출하여, 상기 서비스 서버로 전송하는 인증 서버를 포함하고, 상기 서비스 서버는 상기 인증 서버로부터 인증 성공 결과와 상기 서비스 연계 개인식별정보를 수신하면, 상기 서비스 연계 개인식별정보를 가지는 사용자의 본인 인증에 성공한 것으로 판단하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제 2 측면에 따른 인증 시스템에서, 모바일 OTP(One Time Password) 생성기를 이용하여 사용자를 확인하는 방법은, 서비스 서버가, 본인 인증이 필요한 서비스를 사용자의 제1통신 단말로부터 요청받는 단계; 상기 서비스 서버가, 상기 제1통신 단말로 본인 인증 정보를 요청하고, 상기 사용자의 제2통신 단말에서 설치된 모바일 OTP 생성기의 일련번호 및 상기 모바일 OTP 생성기에서 생성한 일회용 패스워드가 포함된 인증 정보를 상기 제1통신 단말로부터 수신하는 단계; 상기 인증 서버가, 상기 서비스 서버로부터 상기 인증 정보를 수신하고 이 인증 정보에 포함된 일회용 패스워드가 정확한지 여부를 인증하는 단계; 상기 인증 서버가, 상기 인증에 성공하면, 상기 모바일 OTP 생성기의 일련번호와 매핑된 서비스 연계 개인식별정보를 추출하여, 상기 서비스 서버로 전송하는 단계; 및 상기 서비스 서버가, 상기 인증 서버로부터 인증 성공 결과와 상기 서비스 연계 개인식별정보를 수신하면, 상기 서비스 연계 개인식별정보를 가지는 사용자의 본인 인증에 성공한 것으로 판단하는 단계를 포함하는 것을 특징으로 한다.
본 발명은 모바일 OTP 생성기에서 생성한 일회용 패스워드와 모바일 OTP 생성기의 일련번호만을 가지고 사용자 본인 인증을 수행함으로써, 사용자의 개인정보(즉, 주민등록번호, 휴대폰 전화번호, 성명, 생년월일 등)를 노출하지 않고도 현재 접속한 사용자가 본인이 맞는지를 확인할 수 있는 장점이 있다.
게다가, 본 발명은 사용자가 개인 정보와는 전혀 관련성이 없는 OTP 인증 정보를 토대로 사용자 본인을 인증함으로써, 서버나 네트워크를 통해 OTP 인증 정보가 해킹되더라도, 타인이 해킹한 정보를 재사용할 수 없어 사용자의 주요 데이터 노출을 최소화할 수 있는 효과가 있다.
또한, 본 발명에 따라 모바일 OTP 생성기가 설치된 이동통신단말은 일회용 패스워드를 생성하기 전에, 기기 인증과 개통 인증을 자체적으로 실행하여, 불법적인 이동통신단말에 모바일 OTP 생성기가 설치되었는지 여부를 검증함으로써, 더욱 강화된 사용자 본인 인증을 수행할 수 있을 뿐만 아니라 비합법적인 단말에서의 모바일 OTP 사용 자체를 원천적으로 차단시킬 수 있는 보안상의 장점이 있다.
나아가, 본 발명은 아이핀 또는 휴대폰 본인인증을 수행하기 위하여 지정된 본인인증 기관을 이용하지 않고, 모바일 OTP 생성기를 통해 생성된 데이터를 이용하여 사용자 본인인증을 수행함으로써, 외부의 기관을 통해 본인인증을 수행할 때마다 발생되는 비용을 절감할 수 있는 비용상의 장점이 있다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 발명을 실시하기 위한 구체적인 내용과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.
도 1은 본 발명의 일 실시예에 따른, 모바일 OTP를 이용하여 사용자를 확인하는 인증 시스템의 구성을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른, 이동통신단말에서 설치된 모바일 OTP 생성기의 구성을 나타내는 도면이다.
도 3은 본 발명의 일 실시예에 따른, 인증 시스템에서 모바일 OTP 생성기의 일련번호를 발급하는 방법을 설명하는 흐름도이다.
도 4는 본 발명의 일 실시예에 따른, 인증 시스템에서 모바일 OTP를 이용하여 서비스를 요청한 사용자 본인을 확인하는 방법을 설명하는 흐름도이다.
도 1은 본 발명의 일 실시예에 따른, 모바일 OTP를 이용하여 사용자를 확인하는 인증 시스템의 구성을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른, 이동통신단말에서 설치된 모바일 OTP 생성기의 구성을 나타내는 도면이다.
도 3은 본 발명의 일 실시예에 따른, 인증 시스템에서 모바일 OTP 생성기의 일련번호를 발급하는 방법을 설명하는 흐름도이다.
도 4는 본 발명의 일 실시예에 따른, 인증 시스템에서 모바일 OTP를 이용하여 서비스를 요청한 사용자 본인을 확인하는 방법을 설명하는 흐름도이다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른, 모바일 OTP를 이용하여 사용자를 확인하는 인증 시스템의 구성을 나타내는 도면이다.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 인증 시스템은 클라이언트 단말(100), 이동통신단말(200), 가입자 데이터베이스(300)(이하, '가입자 DB'로 지칭함), 이동통신사 서버(400), 인증 서버(500) 및 서비스 서버(600)를 포함한다. 상기 이동통신단말(200), 클라이언트 단말(100), 이동통신사 서버(400), 인증 서버(500), 서비스 서버(600) 각각은 네트워크(700)를 통하여 서로 통신한다. 또한, 네트워크(700)는 광대역 유무선 통신망, 공용 전화망 등을 포함하고, 특히 이동통신망(710)을 포함한다.
클라이언트 단말(100)은 서비스 서버(600)로 접속한 후, 인터넷 뱅킹 서비스, 게임 서비스, 이메일 서비스 등과 같은 웹 서비스를 서비스 서버(600)로 요청하여, 해당 서비스를 서비스 서버(600)로부터 제공받는다. 특히, 클라이언트 단말(100)은 아이디 또는 패스워드 찾기 서비스, 전자 결제 서비스, 인터넷 결제 서비스 등과 같이 본인 확인 필요한 서비스를 서비스 서버(600)로 요청하는 경우에, 서비스 서버(600)로부터 본인 인증 정보를 요청받는다. 이 경우, 클라이언트 단말(100)은 클라이언트 단말(100)에 탑재된 모바일 OTP 생성기를 통해서 확인한, 일회용 패스워드와 OTP 생성기의 일련번호가 포함된 OTP 인증 정보를 본인 인증 정보로서 서비스 서버(600)로 전송하고, 본인 인증 결과에 따라 해당 서비스를 서비스 서버(600)로부터 제공받는다. 이러한 클라이언트 단말(100)은 데스크톱 컴퓨터, 노트북, 태블릿 컴퓨터 등이 채택될 수 있으며, 스마트폰이 이용될 수도 있다.
가입자 DB(300)는 이동통신단말 일련번호, USIM(Universal Subscriber Identity Module) 일련번호, 서비스 연계 개인식별정보 등이 매핑된 가입자 데이터를 가입자별로 구분하여 저장한다. 상기 서비스 연계 개인식별정보는, 가입자의 주민등록번호 대신에 사용자를 식별하기 위하여 웹 사이트에서 사용하는 식별 데이터로서, CI(Connecting Information)로 불리기도 한다.
이동통신사 서버(400)는 가입자 DB(300)를 관리하고, 가입자 DB(300)에 포함된 데이터를 토대로 이동통신 가입자를 인증하는 기능을 수행한다. 또한, 이동통신사 서버(400)는 인증 서버(500)로부터 모바일 OTP 생성기의 설치를 진행하는 이동통신단말(200)의 식별정보(예컨대, 전화번호)가 포함된 가입자 확인 요청 메시지를 수신하면, 상기 이동통신단말(200)의 식별정보를 가지는 가입자 데이터가 가입자 DB(300)에 저장되어 있는지 여부를 인증한다. 아울러, 이동통신사 서버(400)는 상기 이동통신단말(200)의 식별정보를 가지는 가입자 데이터가 가입자 DB(300)에 저장되어 있으면, 상기 이동통신단말(200)의 식별정보와 매핑된 서비스 연계 개인식별정보를 가입자 DB(300)에서 추출하고, 이 추출한 서비스 연계 개인식별정보를 인증 서버(500)로 전송한다.
인증 서버(500)는 모바일 OTP 생성기를 등록하고, 또한 일회용 패스워드를 인증하는 기능을 수행한다. 구체적으로, 인증 서버(500)는 이동통신단말(200)로부터 모바일 OTP 생성기의 일련번호를 요청받으면, 상기 이동통신단말(200)의 식별정보가 포함된 가입자 확인 요청 메시지를 이동통신사 서버(400)로 전송하고, 이에 대한 응답을 이동통신사 서버(400)로부터 수신한다. 바람직하게, 인증 서버(500)는 상기 이동통신단말(200)이 가입된 통신사를 확인하고, 이 통신사에 구축한 이동통신사 서버(400)로 상기 가입자 확인 요청 메시지를 전송한다.
인증 서버(500)는 이동통신사 서버(400)로부터 서비스 연계 개인식별정보를 미수신하면 이동통신단말(200)로 모바일 OTP 생성기의 설치불가 메시지를 전송한다. 반면에, 인증 서버(500)는 이동통신사 서버(400)로부터 서비스 연계 개인식별정보를 수신하면, 모바일 OTP 생성기의 일련번호를 생성하여 이동통신단말(200)로 전송하고, 상기 생성한 모바일 OTP 생성기의 일련번호와 상기 서비스 연계 개인식별정보를 매핑하여 저장한다. 바람직하게, 인증 서버(500)는 상기 생성한 모바일 OTP 생성기의 일련번호와 이동통신단말(200)의 정보(예컨대, 전화번호, USIM 일련번호 등)을 토대로, 이동통신단말(200)의 비밀키를 생성하여 보관한다. 즉, 인증 서버(500)는 이동통신단말(200)의 모바일 OTP 생성기에서 생성한 비밀키와 동일한 비밀키를 보관한다.
또한, 인증 서버(500)는 모바일 OTP 인증을 진행하는 서비스 서버(600)로부터, 모바일 OTP 생성기의 일련번호와 일회용 패스워드가 포함된 OTP 인증 정보를 수신하면, 상기 모바일 OTP 생성기의 일련번호를 토대로, 상기 이동통신단말(200)에서 보유중인 비밀키와 동일한 비밀키 그리고 일회용 패스워드 생성횟수(또는 현재 시각)를 토대로, 일회용 패스워드를 생성한다. 아울러, 인증 서버(500)는 자체적으로 생성한 일회용 패스워드와 서비스 서버(600)로부터 수신한 일회용 패스워드가 동일한지 여부를 확인함으로써, 일회용 패스워드를 인증하고, 이 인증 결과를 서비스 서버(600)로 전송한다. 바람직하게, 인증 서버(500)는 인증에 성공한 경우, 모바일 OTP 생성기의 일련번호와 매핑된 서비스 연계 개인식별정보를 추출하여, 서비스 서버(600)로 전송한다.
서비스 서버(600)는 게임 서비스, 온라인 쇼핑몰 서비스, 온라인 금융 거래 서비스, 메일 서비스 등과 같은 웹 기반의 서비스를 제공하는 서버로서, 사용자의 서비스 연계 개인식별정보, 사용자의 로그인 아이디, 패스워드 등이 포함된 사용자 데이터를 사용자별로 구분하여 저장한다.
또한, 서비스 서버(600)는 사용자가 본인인증에 필요한 서비스를 요청하면, 사용자에게 본인 인증 정보를 요청하고, 상기 본인 인증 정보로서 모바일 OTP 생성기에서 생성한 일회용 패스워드 및 상기 모바일 OTP 일련번호가 포함된 OTP 인증 정보를 수신한다. 게다가, 서비스 서버(600)는 상기 OTP 인증 정보를 인증 서버(500)로 전송하고, 인증 서버(500)로부터 인증 결과를 수신한 후, 이 인증 결과에 근거하여 서비스를 요청한 사용자가 본인이 맞는지 여부를 인증한다. 이때, 서비스 서버(600)는 인증에 성공한 사용자의 서비스 연계 개인식별정보를 인증 서버(500)로부터 수신한 경우, 서비스 연계 개인식별정보를 가지는 사용자 데이터가 저장되어 있는지 여부를 확인하여, 본인인증을 요청한 사용자가 기존 가입자인지 여부를 확인하고, 이 확인 결과에 따라 클라이언트 단말(100)이 요청한 서비스를 선택적으로 제공한다. 즉, 서비스 서버(600)는 인증에 성공한 사용자의 서비스 연계 개인식별정보를 가지는 사용자 데이터가 저장된 경우에, 상기 서비스 연계 개인식별정보를 가지는 사용자의 본인 인증에 성공한 것으로 판단하여, 사용자가 요청한 서비스를 제공한다. 반면에, 서비스 서버(600)는 인증에 성공한 사용자의 서비스 연계 개인식별정보를 가지는 사용자 데이터가 미저장된 경우, 사용자 본인 인증을 실패처리하여 서비스 불가 메시지를 클라이언트 단말(100)로 전송하거나 회원 가입을 클라이언트 단말(100)로 요청한다.
이동통신단말(200)은 모바일 OTP 생성기가 설치되며, 모바일 OTP 생성기의 데이터를 이용하여 사용자 본인 인증을 수행한다. 이때, 이동통신단말(200)은 앱 스토어 또는 특정 서버에서 제공하는 모바일 OTP 소프트웨어가 다운로드되어 실행되는 경우에, 모바일 OTP 생성기를 내부적으로 설치할 수 있다.
도 2는 본 발명의 일 실시예에 따른, 이동통신단말에서 설치된 모바일 OTP 생성기의 구성을 나타내는 도면이다.
도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 모바일 OTP 생성기(210)는 저장 모듈(211), 등록 처리 모듈(212), 단말 인증 모듈(213) 및 패스워드 생성 모듈(214)을 포함한다.
저장 모듈(211)은 단말 인증 데이터를 저장하고, 더불어 모바일 OTP 생성기(210)의 일련번호와 비밀키를 저장한다. 바람직하게, 저장 모듈(211)은 이동통신단말(200)의 메모리를 이용하여 해당 데이터를 저장한다.
등록 처리 모듈(212)은 인증 서버(500)와 연동하여, 모바일 OTP 생성기(210)의 일련번호를 발급받는 기능을 수행한다. 구체적으로, 등록 처리 모듈(212)은 모바일 OTP 소프트웨어가 이동통신단말(200)에서 실행되어, 모바일 OTP 생성기(210)가 설치되면, 이동통신단말(200)의 식별정보를 확인하여, 이 식별정보가 포함된 일련번호 요청 메시지를 인증 서버(500)로 전송하고, 인증 서버(500)로부터 모바일 OTP 생성기(210)의 일련번호를 수신하여 저장 모듈(211)에 저장한다. 또한, 등록 처리 모듈(212)은 모바일 OTP 생성기(210)의 등록이 완료되면, 이동통신단말(200)의 식별정보, USIM 식별정보 중에서 하나 이상을 확인하여 단말 인증 데이터로서 저장 모듈(211)에 저장하고, 비밀키를 생성하여 저장 모듈(211)에 저장한다. 이때, 등록 처리 모듈(212)은 인증 서버(500)로부터 수신한 모바일 OTP 생성기 일련번호와 이동통신단말(200)의 정보(예컨대, USIM 일련번호, 전화번호 등)를 이용하여 비밀키를 생성할 수 있다. 또한, 이동통신단말(200)의 전화번호, IMSI(International Mobile Station Identity), MAC 어드레스 등 중에서 하나 이상이 이동통신단말(200)의 식별정보로서 단말 인증 데이터에 기록될 수 있다.
단말 인증 모듈(213)은 일회용 패스워드의 생성이 요구되면, 이동통신단말(200)의 기기 인증과 개통 인증을 수행한다. 구체적으로, 단말 인증 모듈(213)은 사용자로부터 일회용 패스워드의 생성이 요청되면, 이동통신단말(200)의 식별정보와 USIM 식별정보 중에서 하나 이상을 확인하고, 이렇게 확인한 정보가 저장 모듈(211)에 저장된 단말 인증 데이터와 모두 일치하는지 여부를 확인함으로써, 1차적인 기기 인증을 수행한다. 또한, 단말 인증 모듈(213)은 이동통신단말(200)을 통신 기능을 이용하여 이동통신망(710)으로 접속을 시도함으로써, 이동통신단말(200)이 개통이 유지된 단말인지 여부를 2차 인증한다. 바람직하게, 단말 인증 모듈(213)은 와이파이를 제외한 WCDMA망, LTE망 등과 같은 공용 이동통신망(710)을 이용하여 이동통신단말(200)의 트래픽을 발생시킨다. 더욱 바람직하게, 단말 인증 모듈(213)은 이동통신망(710)을 이용하여 사전에 지정된 서버(예컨대, 인증 서버)로 패킷을 전송함으로써, 이동통신단말(200)의 개통 유지 여부를 인증한다.
패스워드 생성 모듈(214)은 단말 인증 모듈(213)에서 단말 인증에 성공하면, 저장 모듈(211)에 저장된 비밀키를 이용하여 일회용 패스워드를 생성하여 화면에 출력한다. 이때, 패스워드 생성 모듈(214)은 상기 비밀키와 일회용 패스워드 생성횟수(또는 현재 시각)를 패스워드 생성 알고리즘에 입력함으로써, 일회용 패스워드를 생성할 수 있다.
도 3은 본 발명의 일 실시예에 따른, 인증 시스템에서 모바일 OTP 생성기의 일련번호를 발급하는 방법을 설명하는 흐름도이다.
도 3을 참조하면, 사용자는 앱 스토어 또는 특정 서버에서 제공하는 모바일 OTP 소프트웨어를 이동통신단말(200)로 다운로드하여, 상기 모바일 OTP 소프트웨어를 실행함으로써, 모바일 OTP 생성기(210)를 이동통신단말(200)에 설치하는 것을 진행한다(S301).
모바일 OTP 생성기(210)가 이동통신단말(200)에 설치되기 시작하면, 등록 처리 모듈(212), 저장 모듈(211), 단말 인증 모듈(213) 및 패스워드 생성 모듈(214)이 소프트웨어 형태로 이동통신단말(200)에 탑재된다. 이어서, 등록 처리 모듈(212)은 이동통신단말(200)의 식별정보를 확인한다(S303). 이때, 등록 처리 모듈(212)은 이동통신단말(200)의 전화번호, IMSI 또는 MAC 어드레스를 이동통신단말(200)의 식별정보로서 확인할 수 있다. 다음으로, 등록 처리 모듈(212)은 이동통신단말(200)의 식별정보가 포함된 일련번호 요청 메시지를 인증 서버(500)로 전송한다(S305).
이어서, 인증 서버(500)는 이동통신단말(200)의 서비스 연계 개인식별정보를 획득하기 위하여, 이동통신단말(200)의 식별정보가 포함된 가입자 확인 요청 메시지를 이동통신사 서버(400)로 전송한다(S307). 그러면, 이동통신사 서버(400)는 상기 가입자 확인 요청 메시지에서 이동통신단말 식별정보를 추출하고, 이 이동통신단말 식별정보를 가지는 가입자 데이터가 가입자 DB(300)에 저장되어 있는지 여부를 인증한다. 그리고 이동통신사 서버(400)는 상기 이동통신단말(200)의 식별정보를 가지는 가입자 데이터가 가입자 DB(300)에 저장되어 있으면, 상기 이동통신단말(200)의 식별정보와 매핑된 서비스 연계 개인식별정보를 가입자 DB(300)에서 추출하고, 이 추출한 서비스 연계 개인식별정보가 포함된 가입자 정보를 인증 서버(500)로 전송한다(S309). 반면에, 이동통신사 서버(400)는 상기 이동통신단말(200)의 식별정보를 가지는 가입자 데이터가 가입자 DB(300)에 저장되어 있지 않으면, 가입자 정보 제공 불가 메시지를 전송한다.
다음으로, 인증 서버(500)는 이동통신사 서버(400)로부터 가입자 정보가 수신되는지 여부를 판별하고(S311), 판별 결과 이동통신사 서버(400)로부터 가입자 정보 제공 불가 메시지를 수신하면, 이동통신단말(200)이 정상적인 단말이 아닌 것으로 판단하여 모바일 OTP 생성기(210)의 설치불가 안내 메시지를 이동통신단말(200)로 전송한다(S313). 그러면, 이동통신단말(200)에 탑재된 등록 처리 모듈(212)은 설치불가 팝업창을 화면에 출력하고, 모바일 OTP 생성기의 설치를 중단하고 또한 설치된 모바일 OTP 생성기(210)를 삭제할 수 있다.
반면에, 인증 서버(500)는 이동통신사 서버(400)로부터 가입자 정보를 수신하면, 모바일 OTP 생성기(210)의 일련번호를 생성한다(S315). 다음으로, 인증 서버(500)는 이동통신사 서버(400)로부터 수신한 가입자 정보에 포함된 서비스 연계 개인식별정보를 추출하고, 상기 추출한 서비스 연계 개인식별정보와 상기 생성한 모바일 OTP 생성기(210)의 일련번호를 매핑하여 저장한다(S317). 바람직하게, 인증 서버(500)는 상기 생성한 모바일 OTP 생성기(210)의 일련번호와 이동통신단말(200)의 식별정보를 토대로, 이동통신단말(200)의 비밀키를 생성하여 보관한다. 이어서, 인증 서버(500)는 상기 생성한 일련번호를 이동통신단말(200)로 전송한다(S319).
그러면, 이동통신단말(200)에 탑재된 등록 처리 모듈(212)은 인증 서버(500)로부터 수신한 모바일 OTP 생성기(210)의 일련번호를 확인하고, 상기 모바일 OTP 생성기(210)의 일련번호를 저장 모듈(211)에 저장한다(S321).
이어서, 등록 처리 모듈(212)은 이동통신단말(200)의 식별정보, USIM 식별정보 중에서 하나 이상을 확인하여 단말 인증 데이터로서 저장 모듈(211)에 저장하고, 비밀키를 생성하여 저장 모듈(211)에 저장한다(S323, S325). 이때, 등록 처리 모듈(212)은 인증 서버(500)로부터 수신한 일련번호와 이동통신단말(200)의 식별정보를 이용하여 비밀키를 생성할 수 있다.
도 4는 본 발명의 일 실시예에 따른, 인증 시스템에서 모바일 OTP를 이용하여 서비스를 요청한 사용자 본인을 확인하는 방법을 설명하는 흐름도이다.
도 4를 참조하면, 클라이언트 단말(100)은 아이디 또는 패스워드 찾기 서비스, 전자 결제 서비스, 인터넷 결제 서비스 등과 같이 본인 확인이 필요한 서비스를 서비스 서버(600)로 요청한다(S401).
그러면, 서비스 서버(600)는 클라이언트 단말(100)이 요청한 서비스 유형을 분석하여, 사용자 본인 인증이 필요한 서비스이면(S403), 클라이언트 단말(100)로 사용자의 본인 인증 정보를 요청한다(S405).
이어서, 사용자는 이동통신단말(200)에 설치된 모바일 OTP 생성기(210)를 조작하여, 상기 모바일 OTP 생성기(210)의 일련번호를 확인하고, 모바일 OTP 생성기(210)로 OTP 생성을 요구하는 조작신호를 입력한다(S407). 그러면, 이동통신단말(200)에 탑재된 단말 인증 모듈(213)은 이동통신단말(200)의 식별정보와 USIM 식별정보 중에서 하나 이상을 확인하고(S409), 이렇게 확인한 식별정보가 저장 모듈(211)에 저장된 단말 인증 데이터와 모두 일치하는지 여부를 확인함으로써, 기기 인증을 수행한다(S411). 단말 인증 모듈(213)은 기기 인증 결과 S409 단계에서 확인한 단말 식별정보가 저장 모듈(211)의 단말 인증 데이터와 일치하면, 이동통신단말(200)을 WCDMA(wideband code division multiple access)망, LTE(long term evolution)망과 같은 이동통신망(710)으로 접속시킨 상태에서, 상기 이동통신단말(200)을 지정된 서버로 패킷을 전송되게 함으로써, 이동통신단말(200)의 개통 상태가 유지되고 있는지 여부에 대한 개통 인증을 수행한다(S413, S415). 즉, 단말 인증 모듈(213)은 이동통신단말(200)에서 송신 패킷을 발생시키되, 상기 송신 패킷이 와이파이망이 아닌 이동통신망(710)을 경유하여 지정된 서버로 전송되게 하여, 이 송신 패킷이 지정된 서버로 정상적으로 전송되는 여부를 해당 서버로부터 수신되는 패킷 Ack를 토대로 확인함으로써, 이동통신단말(200)의 개통 인증을 수행한다.
다음으로, 단말 인증 모듈(213)은 기기 인증, 개통 인증 중 어느 하나라도 실패하면, 인증 실패로 인하여 일회용 패스워드를 생성할 수 없음을 알리는 OTP 서비스 이용불가 메시지를 화면에 출력한다(S417).
반면에. 단말 인증 모듈(213)은 기기 인증, 개통 인증 모두에 성공하면, 패스워드 생성 모듈(214)로 일회용 패스워드 생성을 지시한다. 그러면, 패스워드 생성 모듈(214)은 저장 모듈(211)에 저장된 비밀키를 이용하여 일회용 패스워드를 생성하여 화면에 출력한다(S419). 이때, 패스워드 생성 모듈(214)은 상기 비밀키와 일회용 패스워드 생성횟수(또는 현재 시각)를 패스워드 생성 알고리즘에 입력함으로써, 일회용 패스워드를 생성할 수 있다.
이렇게 이동통신단말(200)의 모바일 OTP 생성기(210)에서 일회용 패스워드를 생성하면, 클라이언트 단말(100)은 상기 생성된 일회용 패스워드 및 상기 모바일 OTP 생성기(210)의 일련번호가 포함된 OTP 인증 정보를 사용자로부터 입력받는다(S421). 그리고 클라이언트 단말(100)은 입력받은 OTP 인증 정보를 사용자의 본인 인증 정보로서 서비스 서버(600)로 전송한다(S423).
그러면, 서비스 서버(600)는 클라이언트 단말(100)로부터 수신한 OTP 인증 정보를 인증 서버(500)로 전송함으로써, 사용자 본인 인증을 인증 서버(500)로 요청한다(S425).
다음으로, 인증 서버(500)는 OTP 인증 정보에 포함된 상기 모바일 OTP 생성기(210)의 일련번호를 토대로 사용자를 식별하고, 이 사용자의 이동통신단말(200)에서 보유중인 비밀키와 동일한 비밀키를 확인한다. 그리고 인증 서버(500)는 상기 비밀키 그리고 일회용 패스워드 생성횟수(또는 현재 시각)를 토대로, 일회용 패스워드를 생성하고, 이렇게 자체적으로 생성한 일회용 패스워드와 상기 OTP 인증 정보에 포함된 일회용 패스워드가 동일한지 여부를 확인함으로써 사용자를 인증하고, 이 인증 결과를 서비스 서버(600)로 전송한다(S427, S429). 이때, 인증 서버(500)는 사용자 인증에 성공한 경우, 상기 모바일 OTP 생성기 일련번호와 매핑된 서비스 연계 개인식별정보를 서비스 서버(600)로 전송한다.
이어서, 서비스 서버(600)는 인증 서버(500)로부터 수신한 인증 결과가 인증 성공 또는 인증 실패인지를 확인하고(S431), 인증 실패인 경우에 상기 클라이언트 단말(100)로 본인 인증 실패 알림 메시지를 전송한 후(S433), 클라이언트 단말(100)로부터 요청받은 서비스를 제공하지 않는다.
반면에, 서비스 서버(600)는 인증 서버(500)로부터 수신한 인증 결과가 인증 성공이면, 인증 서버(500)로부터 수신한 사용자의 서비스 연계 개인식별정보를 확인한다(S435). 그리고 서비스 서버(600)는 상기 서비스 연계 개인식별정보를 가지는 사용자 데이터가 저장되어 있는지 여부를 확인하고, 이 확인 결과에 따라 클라이언트 단말(100)이 요청한 서비스를 선택적으로 제공한다(S437). 즉, 서비스 서버(600)는 사용자 본인 인증 성공에 따라 인증 서버(500)로부터 사용자의 서비스 연계 개인식별정보를 수신한 경우, 이 서비스 연계 개인식별정보를 가지는 사용자 데이터가 저장되어 있는지 여부를 확인하고 저장되면, 이 서비스 연계 개인식별정보가 부여된 사용자의 본인 인증에 성공한 것으로 판단하여 클라이언트 단말(100)로 요청된 서비스를 제공한다. 부연하면, 서비스 서버(600)는 아이디 또는 패스워드 찾기, 금융 거래 서비스 등과 같이 가입 회원에게만 제공되는 서비스를 클라이언트 단말(100)이 요청한 경우에, 사용자 본인 인증에 성공하더라도(즉, 인증 서버로부터 인증 성공 결과를 수신하더라도), 인증 서버(500)로부터 수신한 서비스 연계 개인식별정보를 가지는 사용자 데이터가 저장되어 있지 않으면, 클라이언트 단말(100)로 서비스 제공 불가 메시지를 전송하거나 회원 가입을 유도하는 메시지 또는 알림창을 클라이언트 단말(100)로 전송한다.
상술한 바와 같이, 본 발명에 따른 인증 시스템은, 모바일 OTP 생성기에서 생성한 일회용 패스워드와 모바일 OTP 생성기의 일련번호만을 가지고 사용자 본인 인증을 수행함으로써, 사용자의 개인정보(즉, 주민등록번호, 휴대폰 전화번호, 성명, 생년월일 등)를 노출하지 않고도 현재 접속한 사용자가 본인이 맞는지를 확인할 수 있다. 게다가, 본 발명에 따른 인증 시스템은, 사용자가 개인 정보와는 전혀 관련성이 없는 OTP 인증 정보를 토대로 사용자 본인을 인증함으로써, 서버나 네트워크를 통해 OTP 인증 정보가 해킹되더라도, 타인이 해킹한 정보를 재사용할 수 없어 사용자의 주요 데이터가 보호되게 된다.
또한, 모바일 OTP 생성기(210)가 설치된 이동통신단말(200)은 일회용 패스워드를 생성하기 전에, 기기 인증과 개통 인증을 자체적으로 실행하여, 불법적인 이동통신단말(200)에 모바일 OTP 생성기(210)가 설치되었는지 여부를 검증함으로써, 더욱 강화된 사용자 본인 인증을 수행할 수 있을 뿐만 아니라 비합법적인 단말에서의 모바일 OTP 사용 자체를 원천적으로 차단시킬 수 있다. 나아가, 본 발명에 따른 인증 시스템은, 아이핀 또는 휴대폰 본인인증을 수행하기 위하여 지정된 본인인증 기관을 이용하지 않고, 모바일 OTP 생성기를 통해 생성된 데이터를 이용하여 사용자 본인인증을 수행함으로써, 외부의 기관을 통해 본인인증을 수행할 때마다 발생되는 비용을 절감할 수 있다.
한편, 상술한 실시예에서, 클라이언트 단말(100)이 이동통신단말(200)의 모바일 OTP 생성기(210)에서 생성된 일회용 패스워드를 이용하여 본인 인증에 필요한 서비스를 요청하는 것으로 설명하였지만, 클라이언트 단말(100) 대신에 이동통신단말(200)이 자신에 탑재된 모바일 OTP 생성기(210)를 이용하여 본인 인증이 필요한 서비스를 서비스 서버(600)로 요청할 수 있음을 분명히 해 둔다.
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
100 : 클라이언트 단말 200 : 이동통신단말
210 : 모바일 OTP 생성기 211 : 저장 모듈
212 : 등록 처리 모듈 213 ; 단말 인증 모듈
214 : 패스워드 생성 모듈 300 : 가입자 DB
400 : 이동통신사 서버 500 : 인증 서버
600 : 서비스 서버 700 : 네트워크
710 : 이동통신망
210 : 모바일 OTP 생성기 211 : 저장 모듈
212 : 등록 처리 모듈 213 ; 단말 인증 모듈
214 : 패스워드 생성 모듈 300 : 가입자 DB
400 : 이동통신사 서버 500 : 인증 서버
600 : 서비스 서버 700 : 네트워크
710 : 이동통신망
Claims (14)
- 모바일 OTP(One Time Password) 생성기를 이용하여 사용자 본인 인증을 수행하는 인증 시스템으로서,
본인 인증이 필요한 서비스를 사용자의 제1통신 단말로부터 요청받으면, 상기 제1통신 단말로 본인 인증 정보를 요청하고, 상기 사용자의 제2통신 단말에 설치된 모바일 OTP 생성기의 일련번호 및 상기 모바일 OTP 생성기에서 생성한 일회용 패스워드를 상기 제1통신 단말로부터 수신하는 서비스 서버; 및
상기 서비스 서버로부터 상기 인증 정보를 수신하고, 이 인증 정보에 포함된 일회용 패스워드가 정확하지 여부를 인증하여 인증에 성공하면, 상기 모바일 OTP 생성기의 일련번호와 매핑된 서비스 연계 개인식별정보를 추출하여, 상기 서비스 서버로 전송하는 인증 서버;를 포함하고,
상기 서비스 서버는,
상기 인증 서버로부터 인증 성공 결과와 상기 서비스 연계 개인식별정보를 수신하면, 상기 서비스 연계 개인식별정보를 가지는 사용자의 본인 인증에 성공한 것으로 판단하는 것을 특징으로 하는 인증 시스템. - 제 1 항에 있어서,
상기 서비스 서버는,
상기 인증 서버로부터 수신한 서비스 연계 개인식별정보를 가지는 사용자 데이터가 저장되어 있는지 여부를 확인하여, 상기 서비스 연계 개인식별정보를 가지는 사용자 데이터가 저장된 경우에 상기 사용자의 본인 인증을 성공 처리하여 요청된 서비스를 제1통신 단말로 제공하는 것을 특징으로 하는 인증 시스템. - 제 2 항에 있어서,
상기 서비스 서버는,
상기 서비스 연계 개인식별정보를 가지는 사용자 데이터가 미저장된 경우에, 상기 사용자의 본인 인증을 실패 처리하거나 회원 가입을 상기 제1통신 단말로 요청하는 것을 특징으로 하는 인증 시스템. - 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
이동통신 가입자 데이터를 저장하고 관리하는 이동통신사 서버;를 더 포함하고,
상기 인증 서버는,
상기 모바일 OTP 생성기가 설치된 제2통신 단말의 가입자 확인 요청을 상기 이동통신사 서버로 요청하여 상기 이동통신사 서버로부터 상기 가입자의 서비스 연계 개인식별정보를 수신되면, 상기 모바일 OTP 생성기에 대한 일련번호를 생성하여 상기 제2통신 단말로 발급하고, 상기 서비스 연계 개인식별정보와 상기 모바일 OTP 생성기의 일련번호를 매핑하여 저장하는 것을 특징으로 하는 인증 시스템. - 제 4 항에 있어서,
상기 이동통신사 서버가,
상기 제2통신 단말의 식별정보를 가지는 가입자 데이터가 존재하는 여부를 확인하여 존재하는 경우에, 상기 가입자 데이터에서 서비스 연계 개인식별정보를 추출하여 상기 인증 서버로 전송하는 것을 특징으로 하는 인증 시스템. - 제 4 항에 있어서,
상기 모바일 OTP 생성기는,
상기 일련번호의 발급이 완료되면, 상기 제2통신 단말의 식별정보, USIM 식별정보 중에서 하나 이상을 단말 인증 데이터로서 저장하고, 일회용 패스워드 생성을 요청받으면 상기 제2통신 단말의 식별정보, USIM 식별정보 중에서 하나 이상을 확인하여 이 확인한 식별정보가 단말 인증 데이터로서 저장되어 있는지 여부를 1차 인증하고, 상기 제2통신 단말이 개통이 유지되고 있는지 여부를 2차 인증한 후, 상기 1차 및 2차 인증에 성공하면, 상기 일회용 패스워드를 생성하는 것을 특징으로 하는 인증 시스템. - 제 6 항에 있어서,
상기 모바일 OTP 생성기는,
상기 제2통신 단말을 이동통신망으로 접속시키고 트래픽을 발생시켜, 상기 제2통신 단말이 개통이 유지되고 있는지 여부를 인증하는 것을 특징으로 하는 인증 시스템. - 인증 시스템에서, 모바일 OTP(One Time Password) 생성기를 이용하여 사용자를 확인하는 방법으로서,
서비스 서버가, 본인 인증이 필요한 서비스를 사용자의 제1통신 단말로부터 요청받는 단계;
상기 서비스 서버가, 상기 제1통신 단말로 본인 인증 정보를 요청하고, 상기 사용자의 제2통신 단말에서 설치된 모바일 OTP 생성기의 일련번호 및 상기 모바일 OTP 생성기에서 생성한 일회용 패스워드가 포함된 인증 정보를 상기 제1통신 단말로부터 수신하는 단계;
상기 인증 서버가, 상기 서비스 서버로부터 상기 인증 정보를 수신하고 이 인증 정보에 포함된 일회용 패스워드가 정확한지 여부를 인증하는 단계;
상기 인증 서버가, 상기 인증에 성공하면, 상기 모바일 OTP 생성기의 일련번호와 매핑된 서비스 연계 개인식별정보를 추출하여, 상기 서비스 서버로 전송하는 단계; 및
상기 서비스 서버가, 상기 인증 서버로부터 인증 성공 결과와 상기 서비스 연계 개인식별정보를 수신하면, 상기 서비스 연계 개인식별정보를 가지는 사용자의 본인 인증에 성공한 것으로 판단하는 단계;를 포함하는 사용자 확인 방법. - 제 8 항에 있어서,
상기 판단하는 단계는,
상기 서비스 서버가, 상기 인증 서버로부터 수신한 서비스 연계 개인식별정보를 가지는 사용자 데이터가 저장되어 있는지 여부를 확인하는 단계; 및
상기 서비스 연계 개인식별정보를 가지는 사용자 데이터가 저장된 경우에 상기 사용자의 본인 인증을 성공 처리하여 요청된 서비스를 상기 제1통신 단말로 제공하는 단계;를 포함하는 것을 특징으로 하는 사용자 확인 방법. - 제 9 항에 있어서,
상기 판단하는 단계는,
상기 서비스 연계 개인식별정보를 가지는 사용자 데이터가 미저장된 경우에, 상기 사용자의 본인 인증을 실패 처리하거나 회원 가입을 상기 제1통신 단말로 요청하는 단계;를 포함하는 것을 특징으로 하는 사용자 확인 방법. - 제 8 항 내지 제 10 항 중 어느 한 항에 있어서,
상기 요청받는 단계 이전에,
상기 인증 서버가, 상기 모바일 OTP 생성기가 설치된 상기 제2통신 단말의 가입자 확인 요청을 이동통신사 서버로 요청하는 단계;
상기 이동통신사 서버가, 상기 제2통신 단말의 가입자에 대한 서비스 연계 개인식별정보를 확인하여 상기 인증 서버로 전송하는 단계;
상기 인증 서버가, 상기 이동통신사 서버로부터 상기 서비스 연계 개인식별정보를 수신함에 따라, 상기 모바일 OTP 생성기에 대한 일련번호를 생성하여 상기 제2통신 단말로 발급하는 단계; 및
상기 인증 서버가, 상기 서비스 연계 개인식별정보와 상기 모바일 OTP 생성기의 일련번호를 매핑하여 저장하는 단계;를 더 포함하는 것을 특징으로 하는 사용자 확인 방법. - 제 11 항에 있어서,
상기 서비스 연계 개인식별정보를 확인하여 상기 인증 서버로 전송하는 단계는,
상기 이동통신사 서버가, 상기 제2통신 단말의 식별정보를 가지는 가입자 데이터가 존재하는 여부를 확인하여 존재하는 경우에, 상기 가입자 데이터에서 서비스 연계 개인식별정보를 추출하여 상기 인증 서버로 전송하는 것을 특징으로 하는 사용자 확인 방법. - 제 11 항에 있어서,
상기 모바일 OTP 생성기가, 상기 일련번호의 발급이 완료되면, 상기 제2통신 단말의 식별정보, USIM 식별정보 중에서 하나 이상을 단말 인증 데이터로서 저장하는 단계;
상기 모바일 OTP 생성기가, 일회용 패스워드 생성을 요청받으면 상기 제2통신 단말의 식별정보, USIM 식별정보 중에서 하나 이상을 확인하여 이 확인한 식별정보가 단말 인증 데이터로서 저장되어 있는지 여부를 1차 인증하는 단계;
상기 모바일 OTP 생성기가, 상기 제2통신 단말이 개통이 유지되고 있는지 여부를 2차 인증하는 단계; 및
상기 모바일 OTP 생성기가, 상기 1차 및 2차 인증에 성공하면, 상기 일회용 패스워드를 생성하는 단계;를 포함하는 것을 특징으로 하는 사용자 확인 방법. - 제 13 항에 있어서,
상기 2차 인증하는 단계는,
상기 모바일 OTP 생성기가, 상기 제2통신 단말을 이동통신망으로 접속시키고 트래픽을 발생시켜, 상기 제2통신 단말이 개통이 유지되고 있는지 여부를 인증하는 것을 특징으로 하는 사용자 확인 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140075868A KR101582861B1 (ko) | 2014-06-20 | 2014-06-20 | 사용자 확인 방법 및 인증 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140075868A KR101582861B1 (ko) | 2014-06-20 | 2014-06-20 | 사용자 확인 방법 및 인증 시스템 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20150145607A true KR20150145607A (ko) | 2015-12-30 |
| KR101582861B1 KR101582861B1 (ko) | 2016-01-19 |
Family
ID=55087973
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140075868A KR101582861B1 (ko) | 2014-06-20 | 2014-06-20 | 사용자 확인 방법 및 인증 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101582861B1 (ko) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190090109A (ko) * | 2018-01-23 | 2019-08-01 | 황순영 | 고유식별자와 매칭되는 이름을 시드값으로 이용하여 일회용 암호를 생성하는 보안 인증 방법 |
| KR20210036320A (ko) * | 2021-03-15 | 2021-04-02 | 방용정 | 범용 온라인 서비스의 보안 인증 승인 로그인을 위한 로그 오티피 디바이스 |
| CN115175188A (zh) * | 2022-08-17 | 2022-10-11 | 北京空港赛瑞安防科技有限公司 | 移动安检终端及安检系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20110046989A (ko) | 2009-10-29 | 2011-05-06 | 유니위스 주식회사 | 모바일단말기를 이용한 본인인증 처리방법 |
| KR20120006201A (ko) * | 2010-07-12 | 2012-01-18 | 조현준 | Opt이용 atm인출 장치 및 방법 |
| KR20140033529A (ko) * | 2012-08-16 | 2014-03-19 | 네이버 주식회사 | 일회용 인증번호를 이용한 로그인 시스템, 방법 및 컴퓨터 판독 가능한 기록 매체 |
| KR101401259B1 (ko) * | 2013-10-08 | 2014-05-29 | 주식회사 시큐브 | 모바일 원 타임 패스워드를 이용한 인증 정보 접근 통제 시스템, 장치 및 방법 |
| KR101402660B1 (ko) * | 2013-09-17 | 2014-06-03 | 주식회사 에스씨테크원 | 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템 및 방법 |
-
2014
- 2014-06-20 KR KR1020140075868A patent/KR101582861B1/ko active IP Right Grant
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20110046989A (ko) | 2009-10-29 | 2011-05-06 | 유니위스 주식회사 | 모바일단말기를 이용한 본인인증 처리방법 |
| KR20120006201A (ko) * | 2010-07-12 | 2012-01-18 | 조현준 | Opt이용 atm인출 장치 및 방법 |
| KR20140033529A (ko) * | 2012-08-16 | 2014-03-19 | 네이버 주식회사 | 일회용 인증번호를 이용한 로그인 시스템, 방법 및 컴퓨터 판독 가능한 기록 매체 |
| KR101402660B1 (ko) * | 2013-09-17 | 2014-06-03 | 주식회사 에스씨테크원 | 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템 및 방법 |
| KR101401259B1 (ko) * | 2013-10-08 | 2014-05-29 | 주식회사 시큐브 | 모바일 원 타임 패스워드를 이용한 인증 정보 접근 통제 시스템, 장치 및 방법 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190090109A (ko) * | 2018-01-23 | 2019-08-01 | 황순영 | 고유식별자와 매칭되는 이름을 시드값으로 이용하여 일회용 암호를 생성하는 보안 인증 방법 |
| KR20210036320A (ko) * | 2021-03-15 | 2021-04-02 | 방용정 | 범용 온라인 서비스의 보안 인증 승인 로그인을 위한 로그 오티피 디바이스 |
| CN115175188A (zh) * | 2022-08-17 | 2022-10-11 | 北京空港赛瑞安防科技有限公司 | 移动安检终端及安检系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101582861B1 (ko) | 2016-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11706212B2 (en) | Method for securing electronic transactions | |
| KR102323805B1 (ko) | 웹 기반 인증 결제 장치, 웹 기반 인증 결제 방법, 웹 기반 인증 결제 시스템 및 컴퓨터 프로그램이 기록된 기록매체 | |
| US10621326B2 (en) | Identity authentication method, server, and storage medium | |
| AU2011342282B2 (en) | Authenticating transactions using a mobile device identifier | |
| JP2020517201A (ja) | ブロックチェーン基盤のトークンidを利用してカード使用を承認する方法及びこれを利用したサーバ{method for approving use of card by using blockchain−based token id and server using method} | |
| CN114819961A (zh) | 用于为移动设备供应支付凭证的方法和系统 | |
| JP6979966B2 (ja) | アカウントリンキング及びサービス処理提供の方法及びデバイス | |
| EP3014545A1 (en) | Two factor authentication | |
| KR20150124931A (ko) | 개인정보 유출과 스미싱을 방지할 수 있는 사용자 이중 인증 방법 | |
| KR102334894B1 (ko) | 웹 기반 인증 결제 장치, 웹 기반 인증 결제 방법, 웹 기반 인증 결제 시스템 및 컴퓨터 프로그램이 기록된 기록매체 | |
| KR101580291B1 (ko) | 모바일 otp 서비스 제공 방법과 인증 시스템 및 이를 위한 장치 | |
| EP2515567A1 (en) | Apparatus and method for authenticating a transaction between a user and an entity | |
| KR101582861B1 (ko) | 사용자 확인 방법 및 인증 시스템 | |
| US10318951B2 (en) | Transaction management | |
| US20150371227A1 (en) | Registering a Mobile User | |
| KR20090019278A (ko) | 전자서비스를 위한 전화망 인증 시스템 | |
| KR101586643B1 (ko) | 해외체류자를 위한 전자금융 인증 방법 및 서버 | |
| KR102289732B1 (ko) | 해외 거주고객 추가 인증 방법 | |
| KR101568374B1 (ko) | 모바일 전자서명을 이용한 모바일 대출 방법 및 시스템 | |
| KR101079740B1 (ko) | 단말기를 이용한 정보 입력 시스템 및 방법 | |
| JP7024738B2 (ja) | サーバ及び認証方法 | |
| KR101295608B1 (ko) | 위치 인증 메시지를 이용한 이중 인증 시스템 및 방법 | |
| CN117135203A (zh) | 银企对接方法、装置、设备及存储介质 | |
| KR20020048047A (ko) | 이동통신 단말기를 이용한 성인 인증 및 실명 확인을 위한운영 방법 및 그 시스템. | |
| UA97439U (uk) | Процес здійснення трансакцій з використанням засобу мобільного зв'язку |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| FPAY | Annual fee payment |
Payment date: 20181010 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20191210 Year of fee payment: 5 |