KR20160137192A - 인증서버 및 이를 이용한 본인인증방법 - Google Patents

인증서버 및 이를 이용한 본인인증방법 Download PDF

Info

Publication number
KR20160137192A
KR20160137192A KR1020150071961A KR20150071961A KR20160137192A KR 20160137192 A KR20160137192 A KR 20160137192A KR 1020150071961 A KR1020150071961 A KR 1020150071961A KR 20150071961 A KR20150071961 A KR 20150071961A KR 20160137192 A KR20160137192 A KR 20160137192A
Authority
KR
South Korea
Prior art keywords
authentication
text message
user terminal
symbol
user
Prior art date
Application number
KR1020150071961A
Other languages
English (en)
Inventor
김철우
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020150071961A priority Critical patent/KR20160137192A/ko
Publication of KR20160137192A publication Critical patent/KR20160137192A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/021Terminal devices adapted for Wireless Local Loop operation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 출원은 인증서버 및 이를 이용한 본인인증방법에 관한 것으로서, 본 발명의 일 실시예에 의한 인증서버는 사용자 단말의 전화번호를 포함하는 인증요청신호를 데이터 통신망을 통하여 수신하는 데이터수신부; 상기 인증요청신호에 대응하는 인증기호 및 인증문자메시지 수신번호를 생성하는 인증기호 생성부; 상기 인증문자메시지 수신번호로 전송되는 인증문자메시지를, 이동통신망이 제공하는 문자메시지 서비스를 통하여 수신하면, 상기 인증문자메시지로부터 발신번호 및 피인증기호를 추출하는 추출부; 및 상기 발신번호를 상기 인증요청신호에 포함된 전화번호와 비교하고, 상기 피인증기호를 상기 인증기호와 비교하여, 상기 사용자 단말에 대한 본인인증여부를 판별하는 판별부를 포함할 수 있다.

Description

인증서버 및 이를 이용한 본인인증방법 {User authentication server and method for authenticating user}
본 출원은 인증서버 및 이를 이용한 본인인증방법에 관한 것으로서, 특히 사용자 단말이 전송하는 인증문자메시지를 이용하여 본인인증을 수행할 수 있는 인증서버 및 이를 이용한 본인인증방법에 관한 것이다.
최근 웹사이트의 회원가입이나 인터넷 쇼핑몰에서의 결제 수행, 금융기관 어플리케이션을 통한 금융 거래 등 온라인 상에서의 개인정보 활용이 많아지면서 개인 정보에 대한 관리가 중요시되고 있다.
이와 관련하여, 개인정보 유출 등을 방지하기 위하여, 공인인증서 또는 휴대폰 등을 이용한 본인인증 방법이 널리 활용되고 있으며, 특히 휴대폰을 이용한 본인인증방법은 공인인증서를 이용하는 경우에 비하여, 별도의 공인인증서 파일 등을 미리 발급받아 구비할 필요가 없는 점에서 장점이 있다.
구체적으로, 휴대폰을 이용하여 본인인증을 수행하는 경우에는, 먼저 사용자의 본인인증 요청에 따라 사용자의 휴대폰으로 인증번호를 포함하는 문자메시지를 전송할 수 있다. 이후 사용자가 수신한 인증번호를 인증번호 입력창에 입력하면, 사용자가 입력한 인증번호와 전송한 문자메시지에 포함된 인증번호의 일치여부를 확인하여 본인인증을 수행할 수 있다. 즉, 인증번호가 일치하는 경우에는 본인 명의의 휴대폰을 점유하고 있는 정당 사용자에 해당하는 것으로 볼 수 있으므로, 본인인증을 완료할 수 있다.
다만, 종래의 휴대폰 인증 방법은 전송되는 인증번호 문자메시지를 수신받고, 이를 다시 인터넷 상의 인증번호 입력란에 입력해야하는 불편함이 있었다. 또한, 종래의 휴대폰 인증 방법의 경우, 사용자의 휴대폰에 인증번호를 포함하는 문자메시지를 전송하기 위하여 1건당 20원 정도의 비용이 발생하는 단점이 있었으며, 사용자가 인증번호를 잘못 입력하는 등의 경우에는 인증번호를 포함하는 문자메시지를 여러 번 전송하여야 하므로, 본인인증을 위한 비용이 크게 증가하는 등의 문제점이 있었다.
본 출원은, 사용자 단말이 전송하는 인증문자메시지를 이용하여 본인인증을 수행할 수 있는 인증서버 및 이를 이용한 본인인증방법을 제공하고자 한다.
본 발명의 일 실시예에 의한 인증서버는, 사용자 단말의 전화번호를 포함하는 인증요청신호를 데이터 통신망을 통하여 수신하는 데이터수신부; 상기 인증요청신호에 대응하는 인증기호 및 인증문자메시지 수신번호를 생성하는 인증기호 생성부; 이동통신망이 제공하는 문자메시지 서비스를 통하여, 상기 사용자 단말이 상기 인증문자메시지 수신번호로 전송한 인증문자메시지를 수신하면, 상기 인증문자메시지로부터 발신번호 및 피인증기호를 추출하는 추출부; 및 상기 발신번호를 상기 인증요청신호에 포함된 전화번호와 비교하고, 상기 피인증기호를 상기 인증기호와 비교하여, 상기 사용자 단말에 대한 본인인증여부를 판별하는 판별부를 포함할 수 있다.
여기서 상기 인증기호 생성부는, 상기 인증기호 및 인증문자메시지 수신번호를 데이터 통신망을 통하여 상기 사용자 단말로 전송할 수 있다.
여기서 상기 인증문자메시지는, 사용자의 입력에 따라, 사용자 단말이 SMS(Short Message Service) 메시지 또는 MMS(Multimedia Message Service) 메시지 형태로 생성하여 전송한 것일 수 있다.
여기서 상기 인증기호는, 숫자, 문자, 도형, 텍스트, 이미지 중 적어도 어느 하나를 포함하는 것일 수 있다.
여기서 상기 추출부는, 상기 인증문자메시지의 텍스트 영역을 파싱(parshing)하여 상기 피인증기호를 추출할 수 있다.
여기서 상기 판별부는, 상기 발신번호와 인증확인번호가 일치하고 상기 피인증기호와 인증기호가 일치하면, 상기 사용자 단말에 대한 본인인증성공으로 판별할 수 있다.
여기서 상기 판별부는, 상기 발신번호와 인증확인번호가 상이하거나, 상기 피인증기호와 인증기호가 상이하면, 상기 사용자 단말에 대한 본인인증실패로 판별할 수 있다.
여기서 상기 추출부는, 상기 인증문자메시지 수신번호에 대응하는 인증문자메시지 수신장치가 상기 인증문자 메시지를 수신하면, 상기 인증문자메시지 수신장치로부터 상기 인증문자메시지의 발신번호 및 텍스트 영역을 수신할 수 있다.
여기서 상기 추출부는, 상기 인증문자메시지의 텍스트 영역에서 기 설정된 웹 발신 표시 기호를 더 포함하여 추출할 수 있다.
여기서 상기 판별부는, 상기 인증문자메시지에서 상기 웹 발신 표시 기호가 추출되면, 상기 사용자 단말에 대하여 본인인증실패로 판별할 수 있다.
본 발명의 다른 실시예에 의한 인증서버는, 사용자 단말의 전화번호를 포함하는 인증요청신호를 데이터통신망을 통하여 수신하는 데이터 수신부; 상기 인증요청신호에 대응하는 인증문자메시지 수신번호를 생성하는 인증기호 생성부; 상기 인증문자메시지 수신번호로 인증문자메시지가 수신되면, 상기 인증문자메시지로부터 발신번호를 추출하는 추출부; 및 상기 발신번호를 상기 인증요청신호에 포함된 전화번호와 비교하여, 상기 사용자 단말에 대한 본인인증여부를 판별하는 판별부를 포함할 수 있다.
본 발명의 또 다른 실시예에 의한 인증서버는, 프로세서; 및 상기 프로세서에 커플링된 메모리를 포함하는 것으로서, 상기 메모리는 상기 프로세서에 의하여 실행되도록 구성되는 하나 이상의 모듈을 포함하고, 상기 하나 이상의 모듈은, 사용자 단말의 전화번호를 포함하는 인증요청신호를 데이터통신망을 통하여 수신하면, 상기 사용자 단말의 전화번호를 인증확인번호로 저장하고; 상기 인증요청신호에 대응하는 인증기호 및 인증문자메시지 수신번호를 생성하여 데이터 통신망으로 출력하며; 이동통신망이 제공하는 문자메시지 서비스를 통하여, 상기 사용자 단말이 상기 인증문자메시지 수신번호로 전송한 인증문자메시지가 수신되면, 상기 인증문자메시지로부터 발신번호 및 피인증기호를 추출한 후; 상기 발신번호 및 피인증기호를 각각 상기 인증확인번호 및 인증기호와 비교하여, 상기 사용자 단말에 대한 본인인증여부를 판별하는 명령어를 포함할 수 있다.
본 발명의 일 실시예에 의한 본인인증방법은, 사용자 단말의 전화번호를 포함하는 인증요청신호를 데이터통신망을 통하여 수신하면, 인증서버가 상기 사용자 단말의 전화번호를 인증확인번호로 저장하는 인증요청 수신단계; 인증서버가 상기 인증요청신호에 대응하는 인증기호 및 인증문자메시지 수신번호를 생성하여, 데이터 통신망으로 출력하는 인증수단 제공단계; 이동통신망이 제공하는 문자메시지 서비스를 통하여, 상기 사용자 단말이 상기 인증문자메시지 수신번호로 전송한 인증문자메시지를 수신하면, 인증서버가 상기 인증문자메시지로부터 발신번호 및 피인증기호를 추출하는 추출단계; 및 인증서버가, 상기 발신번호 및 피인증기호를 각각 상기 인증확인번호 및 인증기호와 비교하여, 상기 사용자 단말에 대한 본인인증여부를 판별하는 판별단계를 포함할 수 있다.
여기서 상기 인증문자메시지는, 사용자의 입력에 따라, 사용자 단말이 SMS(Short Message Service) 메시지 또는 MMS(Multimedia Message Service) 메시지 형태로 생성하여 전송한 것일 수 있다.
여기서 상기 인증기호는, 숫자, 문자, 도형, 텍스트, 이미지 중 적어도 어느 하나를 포함할 수 있다.
여기서 상기 추출단계는, 인증서버가, 상기 인증문자메시지의 텍스트 영역을 파싱(parshing)하여 상기 피인증기호를 추출할 수 있다.
여기서 상기 판별단계는, 상기 발신번호와 인증확인번호가 일치하고 상기 피인증기호와 인증기호가 일치하면, 상기 사용자 단말에 대한 본인인증성공으로 판별할 수 있다.
여기서 상기 판별단계는, 상기 발신번호와 인증확인번호가 상이하거나, 상기 피인증기호와 인증기호가 상이하면, 상기 사용자 단말에 대한 본인인증실패로 판별할 수 있다.
여기서 상기 추출단계는, 상기 인증문자 메시지가 상기 인증문자메시지 수신번호에 대응하는 인증문자메시지 수신장치로 전송되면, 인증서버가 상기 인증문자메시지 수신장치로부터 상기 인증문자메시지의 발신번호 및 텍스트 영역을 수신할 수 있다.
여기서 상기 추출단계는, 인증서버가, 상기 인증문자메시지의 텍스트 영역에서 기 설정된 웹 발신 표시 기호를 더 포함하여 추출할 수 있다.
여기서 상기 판별단계는, 상기 인증문자메시지에서 상기 웹 발신 표시 기호가 추출되면, 인증서버가 상기 사용자 단말에 대하여 본인인증실패로 판별할 수 있다.
본 발명의 다른 실시예에 의한 본인인증방법은, 사용자 단말의 전화번호를 포함하는 인증요청신호를 데이터통신망을 통하여 수신하면, 인증서버가 상기 사용자 단말의 전화번호를 인증확인번호로 저장하는 인증요청 수신단계; 인증서버가 상기 인증요청신호에 대응하는 인증문자메시지 수신번호를 생성하여, 데이터 통신망으로 출력하는 인증수단 제공단계; 상기 인증문자메시지 수신번호로 인증문자메시지가 수신되면, 인증서버가 상기 인증문자메시지로부터 발신번호를 추출하는 추출단계; 및 인증서버가, 상기 발신번호를 상기 인증확인번호와 비교하여, 상기 사용자 단말에 대한 본인인증여부를 판별하는 판별단계를 포함할 수 있다.
본 발명의 다른 실시예에 의한 본인인증방법은, 사용자 단말, 인증문자메시지 수신장치 및 인증서버를 포함하는 본인인증시스템을 이용한 본인인증방법에 관한 것으로서, 사용자 단말이 상기 사용자 단말의 전화번호를 포함하는 인증요청신호를 데이터 통신망을 통하여 인증서버로 전송하는 단계; 인증서버가 상기 사용자 단말의 전화번호를 인증확인번호로 저장하고, 상기 인증요청신호에 대응하는 인증기호 및 인증문자메시지 수신번호를 생성하는 단계; 사용자 단말이 상기 인증서버에 접속하여 상기 인증기호 및 인증문자메시지 수신번호를 상기 사용자 단말의 디스플레이부에 출력하는 단계; 사용자 단말이, 사용자의 입력에 따라, 상기 인증기호를 포함하는 인증문자메시지를 SMS(Short Message Service) 메시지 또는 MMS(Multimedia Message Service) 메시지 형태로 생성하여, 상기 인증문자메시지 수신번호로 전송하는 단계; 상기 인증문자메시지 수신번호에 대응하는 인증문자메시지 수신장치가, 상기 사용자 단말이 전송하는 상기 인증문자메시지를 수신하는 단계; 인증문자메시지 수신장치가 상기 인증문자메시지에서 피인증기호 및 발신번호를 추출하여 인증서버로 전송하는 단계; 및 인증서버가, 상기 발신번호 및 피인증기호를 각각 상기 인증확인번호 및 인증기호와 비교하여, 상기 사용자 단말에 대한 본인인증여부를 판별하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 의하면, 상술한 방법을 실행하기 위한 프로그램이 기록된 컴퓨터에서 판독가능한 기록매체가 있을 수 있다.
덧붙여 상기한 과제의 해결수단은, 본 발명의 특징을 모두 열거한 것이 아니다. 본 발명의 다양한 특징과 그에 따른 장점과 효과는 아래의 구체적인 실시형태를 참조하여 보다 상세하게 이해될 수 있을 것이다.
본 발명의 일 실시예에 의한 인증서버 및 이를 이용한 본인인증방법에 의하면, 사용자 단말이 전송하는 인증문자메시지를 이용하여 본인인증을 수행하는 것이 가능하다. 즉, 사용자 단말로부터 수신하는 인증문자메시지를 이용하여 본인인증을 수행하므로, 종래와 달리 사용자 단말에게 인증기호 등을 포함하는 문자메시지의 전송을 생략할 수 있다. 따라서, 본 발명의 일 실시예에 의한 인증서버 및 이를 이용한 본인인증방법에 의하면, 본인인증을 위하여 사용자 단말에게 전송하는 문자메시지의 비용을 절감하는 것이 가능하다.
도1은 본 발명의 일 실시예에 의한 본인인증 시스템을 나타내는 블록도이다.
도2 및 도3은 본 발명의 일 실시예에 의한 인증서버를 나타내는 블록도이다.
도4는 본 발명의 일 실시예에 본인인증방법을 나타내는 타이밍도이다.
도5는 본 발명의 일 실시예에 의한 본인인증방법을 나타내는 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예를 상세하게 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 또한, 유사한 기능 및 작용을 하는 부분에 대해서는 도면 전체에 걸쳐 동일한 부호를 사용한다.
덧붙여, 명세서 전체에서, 어떤 부분이 다른 부분과 '연결'되어 있다고 할 때, 이는 '직접적으로 연결'되어 있는 경우뿐만 아니라, 그 중간에 다른 소자를 사이에 두고 '간접적으로 연결'되어 있는 경우도 포함한다. 또한, 어떤 구성요소를 '포함'한다는 것은, 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다.
도1은 본 발명의 일 실시예에 의한 본인인증 시스템을 나타내는 블록도이다.
도1을 참조하면, 본 발명의 일 실시예에 의한 본인인증 시스템은 사용자 단말(1), 인증서버(100) 및 인증문자메시지 수신장치(200)를 포함할 수 있다.
이하, 도1을 참조하여 본 발명의 일 실시예에 의한 본인인증 시스템을 설명한다.
사용자 단말(1)은 이동통신망을 통하여 통화연결이나 문자메시지 서비스 등을 제공받는 이동통신단말일 수 있으며, 각각의 사용자 단말(1)에는 고유의 전화번호가 설정되어 있을 수 있다. 여기서, 사용자 단말(1)들은 각각 사용자와 연계되고, 각각의 사용자 단말(1)들은 정당한 사용자에 의하여 점유되고 있는 것으로 추정된다.
한편, 사용자 단말(1)은 스마트폰과 같이 데이터 통신망(N1)을 통한 데이터 통신을 지원하는 것일 수 있으며, 이 경우 사용자 단말(1)은 데이터 통신망(N1)을 통하여 인증서버(100)로 직접 상기 사용자 단말(1)의 전화번호를 포함하는 인증요청신호를 전송할 수 있다. 즉, 사용자가 자신의 스마트폰에 새로운 어플리케이션을 설치하거나, 자신이 가입한 웹사이트의 개인정보를 변경하는 경우 등과 같이, 본인인증이 필요한 경우에는, 사용자 단말(1)이 인증요청신호를 상기 데이터 통신망(N1)을 통하여 전송함으로써 본인인증을 요청할 수 있다. 다만, 피처폰 등과 같이 데이터 통신을 지원하지 않는 사용자 단말(1)의 경우에는, 인증서버(100)와 데이터 통신을 수행할 수 있는 별도의 단말을 이용하여 상기 사용자 단말(1)의 전화번호를 포함하는 인증요청신호를 전송하는 것도 가능하다. 여기서, 인증서버(100)와 데이터 통신을 수행하는 별도의 단말에는, 태블릿 PC이나 PDA, 노트북, 데스크탑, 워크스테이션 등이 포함될 수 있다. 여기서, 데이터 통신망(N1)은 다양한 종류의 유, 무선 통신망 등을 통하여 구현될 수 있으며, 이동통신망 등에서 제공하는 패킷교환망(packet switching network)도 상기 데이터 통신망(N1)에 포함될 수 있다.
인증서버(100)는 사용자 단말(1)의 인증요청신호로부터 사용자 단말(1)의 전화번호를 추출할 수 있으며, 추출한 사용자 단말(1)의 전화번호를 인증확인번호로 저장할 수 있다. 또한, 인증서버(100)는 상기 인증요청신호에 대응하여 인증기호, 인증문자메시지 수신번호 등을 생성할 수 있다. 여기서, 사용자는 인증서버(100)에 접속하여 인증서버(100)가 생성한 인증기호, 인증문자메시지 수신번호 등을 사용자 단말(1) 또는 별도의 단말 등을 통하여 확인할 수 있으며, 인증서버(100)는 본인인증을 위하여 사용자에게 인증문자메시지 수신번호로 인증기호를 포함하는 인증문자메시지를 전송할 것을 요청할 수 있다. 여기서, 인증문자메시지는 이동통신망의 문자메시지전송망(N2)를 통하여 전송되는, SMS(Short Message Service) 메시지 또는 MMS(Multimedia Message Service) 메시지일 수 있다. 즉, 인증서버(100)가 사용자의 인증요청신호에 대응하여 인증기호 및 인증문자메시지 수신번호를 제시하면, 사용자가 이를 확인하여 인증문자메시지 수신번호로 인증기호를 포함하는 SMS 메시지를 전송하는 방식으로 본인인증을 시도할 수 있다.
이후, 인증서버(100)는 사용자가 전송하는 인증문자메시지의 발신번호가 인증확인번호와 일치하는지 여부, 인증문자메시지에 포함된 피인증기호가 인증기호와 일치하는지 여부 등을 확인하여, 사용자에 대한 본인인증을 수행할 수 있다.
예를들어, 정당한 사용자가 자신의 사용자 단말(1)을 통하여 본인인증을 요청하였으나, 인증서버(100)로부터 확인한 인증기호, 인증문자메시지 수신번호 등이 스미싱(Smishing)이나 보이스 피싱(voice phishing) 등에 의하여 타인에게 유출되는 경우가 있을 수 있다. 이 경우, 타인은 자신의 이동통신단말 등을 통하여 인증기호를 포함하는 인증문자메시지를 인증문자메시지 수신번호로 전송할 수 있으나, 인증서버(100)에 저장된 인증확인번호와 타인의 발신번호가 상이하므로, 인증서버(100)는 본인인증실패로 판별할 수 있다.
또한, 인증서버(100)는 사용자가 전송하는 인증문자메시지에 특정한 문구 등이 포함된 경우에는, 인증확인번호나 피인증기호의 일치여부와 무관하게 본인인증실패로 판별할 수 있다. 예를들어, 인증문자메시지에 "WEB 발신" 등의 문구가 포함된 경우에는, 인증문자메시지가 사용자 단말(1)이 아닌 인터넷 문자발송 서비스에 의하여 전송된 경우에 해당한다. 이와 같이, 사용자 단말(1)에 의하여 직접 전송되지 않고, 인터넷 문자발송 서비스 등을 통하여 인증문자메시지가 전송된 경우에는, 스미싱이나 보이스 피싱 등에 의하여 정당 사용자의 개인정보가 유출된 경우에 해당할 가능성이 매우 높다. 따라서, 인증서버(100)는 상기 "WEB 발신" 등의 특정 문구를 미리 저장해두고, 수신된 인증문자메시지에 상기 특정 문구가 포함된 경우에는 본인인증실패로 판별하여, 인터넷 발송 문자메시지에 의한 본인인증을 원천적으로 방지할 수 있다.
한편, 실시예에 따라서는 인증서버(100)가 인증요청신호에 포함된 전화번호를 추출한 후, 상기 추출된 전화번호를 미리 저장된 정당한 사용자의 전화번호와 비교할 수 있다. 즉, 인증서버(100)는, 상기 추출된 전화번호가 정당한 사용자의 전화번호와 일치하는 경우에 한하여, 상기 인증확인번호로 저장할 수 있다. 예를들어, 사용자의 개인정보를 보유하는 웹사이트 등에서 본인인증을 요구하는 경우, 상기 웹사이트의 응용서버는 사용자의 개인정보로부터 사용자의 전화번호를 추출할 수 있으며, 이를 직접 인증서버(100)로 제공할 수 있다. 따라서, 인증서버(100)는 상기 제공받은 전화번호와 상기 인증요청신호에 포함된 전화번호를 비교할 수 있으며, 상기 비교를 통하여 상기 인증요청신호를 전송하는 단말이 정당한 사용자의 사용자 단말(1)에 해당하는지 여부를 확인할 수 있다. 즉, 상기 응용서버로부터 제공받은 전화번호와 상기 인증요청신호에 포함된 전화번호가 서로 일치하는 경우에는 사용자의 사용자 단말(1)로부터 상기 인증요청신호가 수신된 것으로 판별하고, 불일치하는 경우에는 사용자를 사칭한 타인이 상기 인증요청신호를 전송한 것으로 판별할 수 있다. 따라서, 상기 응용서버로부터 제공받은 전화번호와 상기 인증요청신호에 포함된 전화번호가 불일치하는 경우에는 본인인증실패로 판별할 수 있으며, 일치하는 경우에는 인증문자메시지의 수신여부, 수신된 인증문자메시지의 발신번호 및 피인증기호에 대한 확인 등을 통하여 본인인증을 수행할 수 있다. 즉, 인증요청신호를 전송하는 단말이 정당한 사용자의 사용자 단말(1)에 해당하는지 여부를 먼저 확인하고, 정당한 사용자의 사용자 단말(1)에 해당하는 경우에 한하여, 이후 본인인증을 수행할 수 있다.
나아가, 실시예에 따라서는, 인증서버(100)가 상기 인증기호 및 인증문자메시지 수신번호를 생성한 때로부터, 기 설정된 제한시간 내에 상기 인증문자메시지가 수신되지 않으면, 본인인증실패로 설정하는 것도 가능하다.
인증문자메시지 수신장치(200)는 사용자 단말(1)이 전송하는 인증문자 메시지를 이동통신망의 문자메시지전송망(N2)을 통하여 수신할 수 있으며, 수신한 인증문자 메시지를 유선 또는 무선의 네트워크망을 통하여 인증서버(100)로 제공할 수 있다. 즉, 상기 인증문자 수신번호로 전송되는 인증문자메시지들은 문자메시지전송망(N2)을 통하여 상기 인증문자메시지 수신장치(200)에서 수신할 수 있다. 여기서, 인증문자메시지 수신장치(200)는 수신한 인증문자 메시지로부터, 상기 인증문자 메시지의 발신번호, 상기 인증문자 메시지에 포함된 피인증기호 등을 추출하여 인증서버(100)로 제공하는 기능을 수행할 수 있다. 구체적으로, 인증문자메시지 수신장치(200)는 수신한 인증문자 메시지의 헤더(Header)영역에서 상기 발신번호를 추출하고, 텍스트(Text) 영역에서 상기 피인증기호를 추출할 수 있다. 여기서, 상기 인증문자메시지 수신장치(200)는 상기 텍스트 영역에 대한 파싱(parshing)을 수행하여, 텍스트 영역에 포함된 다양한 텍스트 중에서 피인증기호에 포함되는 텍스트를 추출할 수 있으며, 실시예에 따라서는, 피인증기호 이외에 "WEB 발신" 등의 특정문구를 추출하는 것도 가능하다.
한편, 실시예에 따라서는, 상기 인증문자메시지 수신장치(200)는 인증문자 메시지를 수신하여 인증서버(100)로 전송하는 기능만을 수행하고, 인증서버(100)가 인증문자 메시지에 포함된 발신번호, 피인증기호, 특정문구 등을 추출하도록 하는 것도 가능하다. 나아가, 실시예에 따라서는, 인증서버(100) 내에 인증문자메시지 수신장치(200)의 기능을 포함하여, 인증서버(100)가 직접 인증문자 메시지를 수신하고, 인증문자 메시지에 포함된 발신번호, 피인증기호, 특정문구 등을 추출하는 것도 가능하다.
도2는 본 발명의 일 실시예에 의한 인증서버를 나타내는 블록도이다.
도2를 참조하면 본 발명의 일 실시예에 의한 인증서버(100)는 데이터수신부(110), 인증기호 생성부(120), 추출부(130) 및 판별부(140)를 포함할 수 있다.
이하, 도2를 참조하여 본 발명의 일 실시예에 의한 인증서버(100)를 설명한다.
데이터수신부(110)는, 사용자 단말(1)의 전화번호를 포함하는 인증요청신호를 데이터 통신망을 통하여 수신할 수 있다. 여기서, 사용자 단말(1)은 고유의 전화번호를 가지는 이동통신단말을 포함하는 것으로서, 데이터 통신을 지원하는 사용자 단말(1)의 경우에는 직접 데이터 수신부(110)로 인증요청신호를 전송할 수 있다. 다만, 데이터 통신을 지원하지 않는 사용자 단말(1)의 경우에는, 데이터 통신을 지원하는 노트북이나 태블릿 PC 등을 이용하여 상기 사용자 단말(1)의 전화번호를 입력함으로써 인증요청신호를 상기 데이터 수신부(110)로 전송할 수 있다. 여기서, 상기 인증요청신호에는 사용자 단말(1)의 전화번호 이외에 사용자 단말(1)의 정당 사용자의 이름이나 생년월일, 주민등록번호 등의 개인정보가 포함될 수 있다.
한편, 실시예에 따라서는, 본인인증을 수행하고자 하는 웹사이트 등의 응용서버에서 인증서버(100)로 직접 사용자 단말(1)의 전화번호를 포함하는 인증요청신호를 전송하는 경우가 있을 수 있다. 여기서, 상기 웹사이트는 사용자의 회원가입 등을 통하여 사용자가 보유하고 있는 사용자 단말(1)의 전화번호 등의 개인정보를 저장하고 있는 것일 수 있다. 따라서, 사용자가 해당 웹사이트에서 비밀번호 변경이나 상품 결제 등 본인인증이 필요한 동작을 수행하고자 하면, 상기 웹사이트의 응용서버는 사용자에게 본인인증을 요청하면서 상기 인증서버(100)로 사용자 단말(1)의 전화번호를 포함하는 인증요청신호를 전송할 수 있다.
인증기호 생성부(120)는, 상기 인증요청신호에 대응하는 인증기호 및 인증문자메시지 수신번호를 생성할 수 있다. 즉, 인증기호 생성부(120)에서는 사용자 단말(1)에 대한 본인인증을 수행하기 위하여, 인증기호 및 인증문자메시지 수신번호를 생성할 수 있다. 여기서, 인증기호는 숫자, 문자, 도형, 텍스트, 이미지 또는 이들의 결합을 통하여 형성되는 것일 수 있으며, 인증기호 생성부(120)는 일정한 규칙 또는 기 설정된 랜덤함수 등을 이용하여 상기 인증기호를 생성할 수 있다. 인증문자메시지 수신번호는 인증문자메시지 수신장치에 대응하는 전화번호로서, 인증문자메시지 수신장치가 복수개의 전화번호를 지원하는 경우에는, 복수개의 전화번호 중 어느 하나를 상기 인증문자메시지 수신번호로 선택할 수 있다.
인증기호 생성부(120)는 상기 인증요청신호에 대응하여 생성한 인증기호와 인증문자메시지 수신번호를 데이터 통신망을 통하여 출력할 수 있으며, 사용자는 인증서버(100)에 접속하여 상기 인증기호와 인증문자메시지 수신번호를 확인할 수 있다.
추출부(130)는, 상기 인증문자메시지 수신번호로 전송되는 인증문자메시지를, 이동통신망이 제공하는 문자메시지 서비스를 통하여 수신하면, 상기 인증문자메시지로부터 발신번호 및 피인증기호를 추출할 수 있다. 여기서 상기 인증문자메시지는, 사용자 단말(1)이 사용자의 입력에 따라 생성한, SMS(Short Message Service) 메시지 또는 MMS(Multimedia Message Service) 메시지일 수 있다. 따라서, 추출부(130)는 상기 인증문자메시지의 텍스트 영역을 파싱(parshing)하는 방식으로 상기 피인증기호를 추출할 수 있으며, 상기 인증문자메시지의 헤더영역으로부터 상기 인증문자메시지의 발신번호도 추출할 수 있다. 또한, 실시예에 따라서는, 상기 추출부(130)가 상기 인증문자메시지의 텍스트 영역에 포함된 기 설정된 웹 발신 표시 기호 등을 추출하는 것도 가능하다.
한편, 인증서버(100)와는 별도로 인증문자메시지 수신장치가 추가적으로 구비될 수 있으며, 인증문자메시지 수신장치는 상기 인증문자메시지 수신번호로 전송되는 인증문자메시지들을 수신할 수 있다. 이후, 인증문자메시지 수신장치는 수신한 인증문자메시지들을 인증서버(100)의 추출부(130)로 제공하여, 추출부(130)가 인증문자메시지에서 피인증기호와 발신번호를 추출하도록 할 수 있다. 나아가, 실시예에 따라서는, 인증문자메시지 수신장치가 직접 인증문자 메시지에서 상기 피인증기호 및 발신번호를 추출하고, 추출부(130)에서는 인증문자메시지 수신장치로부터 상기 추출된 피인증기호 및 발신번호를 전송받는 것도 가능하다. 또한, 실시예에 따라서는, 인증문자메시지 수신장치가 상기 피인증기호 또는 발신번호 중 어느 하나를 추출하고, 추출부(130)에서 나머지를 추출하도록 하는 것도 가능하다.
판별부(140)는, 인증문자메시지의 발신번호를 인증요청신호에 포함된 사용자 단말(1)의 전화번호와 비교하고, 인증문자메시지에서 추출한 피인증기호를 인증기호 생성부(120)에서 생성한 인증기호와 비교하여, 사용자 단말(1)에 대한 본인인증여부를 판별할 수 있다. 즉, 발신번호와 인증확인번호가 일치하고 피인증기호와 인증기호가 일치하는 경우에는, 상기 사용자 단말(1)에 대한 본인인증성공으로 판별하고, 발신번호와 인증번호가 상이하거나, 상기 피인증기호와 인증기호가 상이한 경우에는, 사용자 단말에 대한 본인인증실패로 판별할 수 있다. 예를들어, 인증기호 생성부(120)에서 생성한 인증기호, 인증문자메시지 수신번호 등이 스미싱이나 보이스 피싱 등에 의하여 타인에게 유출된 경우에는, 타인이 자신의 이동통신단말 등을 통하여 인증기호를 포함하는 인증문자메시지를 인증문자메시지 수신번호로 전송할 수 있으나, 이 경우 인증확인번호와 타인의 발신번호가 상이하므로, 판별부(140)는 본인인증실패로 판별할 수 있다.
나아가, 판별부(140)는, 인증문자메시지에서 웹 발신 표시 기호 등의 특정 문구가 포함된 경우에는, 상기 사용자 단말(1)에 대하여 본인인증실패로 판별할 수 있다. 여기서, 웹 발신 표시 기호 등의 특정 문구는 상기 인증문자메시지가 사용자 단말(1)이 아닌 인터넷 문자 발송 서비스를 통하여 전송된 것임을 나타내는 것일 수 있다. 일반적으로, 인터넷 문자 발송 서비스를 통하여 인증문자메시지가 전송된 경우에는, 스미싱이나 보이스 피싱 등에 의하여 정당 사용자의 개인정보가 유출된 경우에 해당할 가능성이 매우 높다. 따라서, 발신번호가 인증확인번호와 일치하는지 여부와 무관하게, 인터넷 문자 발송 서비스에 의하여 인증문자메시지가 전송된 경우에는 원칙적으로 본인인증을 허용하지 않을 수 있다.
또한, 실시예에 따라서는, 판별부(140)가 인증요청신호에 포함된 전화번호를 미리 저장된 정당한 사용자의 전화번호와 먼저 비교할 수 있으며, 서로 일치하지 않는 경우에는 본인인증실패로 판별할 수 있다. 즉, 판별부(140)는, 상기 인증요청신호에서 추출된 전화번호가 정당한 사용자의 전화번호와 일치하는 경우에 한하여, 사용자 단말(1)에 대한 본인인증을 수행할 수 있다. 예를들어, 사용자의 개인정보를 보유하는 웹사이트 등에서 본인인증을 요구하는 경우, 상기 웹사이트의 응용서버는 사용자의 개인정보로부터 사용자의 전화번호를 추출할 수 있으며, 이를 직접 인증서버(100)로 제공할 수 있다. 따라서, 판별부(140)는 상기 제공받은 전화번호와 상기 인증요청신호에 포함된 전화번호를 비교할 수 있으며, 상기 비교를 통하여 상기 인증요청신호를 전송하는 단말이 정당한 사용자의 사용자 단말(1)에 해당하는지 여부를 확인할 수 있다. 여기서, 상기 응용서버로부터 제공받은 전화번호와 상기 인증요청신호에 포함된 전화번호가 서로 일치하면 정당 사용자로부터 상기 인증요청신호가 수신된 것으로 판별하고, 불일치하는 경우에는 사용자를 사칭한 타인이 상기 인증요청신호를 전송한 것으로 판별할 수 있다. 따라서, 인증요청신호를 전송하는 단말이 정당한 사용자의 사용자 단말(1)에 해당하는지 여부를 먼저 확인하고, 정당한 사용자의 사용자 단말(1)에 해당하는 경우에 한하여, 이후 본인인증을 수행할 수 있다.
한편, 판별부(140)는 기 설정된 제한시간 내에 인증문자메시지가 수신되는지 여부를 확인할 수 있으며, 상기 제한 시간 내에 인증문자메시지가 수신되지 않으면 본인인증실패로 판별할 수 있다. 예를들어, 인증기호 생성부(120)가 인증기호 및 인증문자메시지 수신번호를 생성한 때로부터, 3분내에 인증문자메시지를 전송할 것을 사용자에게 요청할 수 있으며, 3분 내에 상기 인증문자메시지가 수신되지 않으면, 본인인증실패로 설정할 수 있다.
추가적으로, 본 발명의 일 실시예에 의한 인증서버를 도3에 도시한 바와 같이, 프로세서(10), 메모리(40) 등의 물리적인 구성을 포함하는 것일 수 있다. 여기서, 상기 메모리(40) 내에는 상기 프로세서(10)에 의하여 실행되도록 구성되는 하나 이상의 모듈이 포함될 수 있다. 구체적으로, 상기 하나 이상의 모듈에는, 데이터수신모듈, 인증기호 생성모듈, 추출모듈, 판별모듈 등이 포함될 수 있다. 여기서, 데이터수신모듈은 데이터수신부(110), 인증기호 생성모듈은 인증기호 생성부(120), 추출모듈은 추출부(130), 판별모듈은 판별부(140)와 각각 수행하는 기능이 대응되는 것일 수 있다.
프로세서(10)는, 다양한 소프트웨어 프로그램과, 메모리(40)에 저장되어 있는 명령어 집합을 실행하여 여러 기능을 수행하고 데이터를 처리하는 기능을 수행할 수 있다. 주변인터페이스부(30)는, 인증서버의 입출력 주변 장치를 프로세서(10), 메모리(40)에 연결할 수 있으며, 메모리 제어기(20)는 프로세서나 인증서버의 구성요소가 메모리(40)에 접근하는 경우에, 메모리 액세스를 제어하는 기능을 수행할 수 있다. 실시예에 따라, 프로세서(10), 메모리 제어기(20) 및 주변인터페이스부(30)를 단일 칩 상에 구현하거나, 별개의 칩으로 구현할 수 있다.
메모리(40)는 고속 랜덤 액세스 메모리를 포함하거나, 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치와 같은 불휘발성 메모리 등을 포함할 수 있다. 이외에도, 상기 메모리(40)에는, 프로세서(10)로부터 떨어져 위치하는 저장장치나, 인터넷 등의 통신 네트워크를 통하여 엑세스되는 네트워크 부착형 저장장치 등을 더 포함할 수 있다.
도3에 도시한 바와 같이, 본 발명의 일 실시예에 의한 인증서버는, 상기 메모리(40)에 운영체제를 비롯하여, 응용프로그램에 해당하는 데이터수신모듈, 인증기호 생성모듈, 추출모듈, 판별모듈을 포함할 수 있다. 여기서, 각각의 모듈들은 상술한 기능을 수행하기 위한 명령어의 집합으로 메모리(40)에 저장될 수 있다. 따라서, 본 발명의 일 실시예에 의한 인증서버는, 프로세서(10)가 상기 메모리(40)에 액세스하여 각각의 모듈에 대응하는 명령어를 실행할 수 있으며, 실행결과로 사용자단말에 대한 본인인증을 수행할 수 있다. 다만, 상기 데이터수신모듈, 인증기호 생성모듈, 추출모듈, 판별모듈에 대응하는 데이터수신부(110), 인증기호 생성부(120), 추출부(130), 판별부(140)에 대하여는 앞서 설명하였으므로, 여기서는 구체적인 설명을 생략한다.
한편, 실시예에 따라서는, 인증기호 대신에 인증문자메시지 수신번호만을 이용하여 사용자 단말에 대한 본인인증을 수행하는 인증서버를 구현하는 것도 가능하다. 구체적으로, 상기 인증서버는 데이터 수신부, 인증기호 생성부, 추출부 및 판별부를 포함할 수 있다. 먼저, 데이터 수신부는 사용자 단말의 전화번호를 포함하는 인증요청신호를 데이터통신망을 통하여 수신할 수 있으며, 인증기호 생성부는 상기 인증요청신호에 대응하는 인증문자메시지 수신번호를 생성할 수 있다. 이후, 추출부는 상기 인증문자메시지 수신번호로 인증문자메시지가 수신되면, 상기 인증문자메시지로부터 발신번호를 추출할 수 있으며, 판별부는 상기 발신번호를 상기 인증요청신호에 포함된 전화번호와 비교하여, 상기 사용자 단말에 대한 본인인증여부를 판별할 수 있다. 즉, 본 실시예에서는 인증서버가 제공하는 인증문자메시지 수신번호로 인증문자메시지가 전송되면, 사용자 단말에 대한 본인인증성공으로 판별할 수 있다. 다만, 인증문자메시지 수신번호만으로 본인인증을 하기 위해서는, 각각의 사용자 단말에 대하여 개별적으로 생성되는 복수개의 인증문자메시지 수신번호가 필요할 수 있다. 여기서, 각각의 사용자 단말에 매칭되는 인증문자메시지 수신번호를 물리적으로 모두 생성하기는 어려울 수 있으므로, 가상전화번호를 이용할 수 있다. 즉, 하나의 물리적 회선에 대하여 복수개의 가상전화번호를 설정하여, 각각의 가상전화번호로 전송된 인증문자메시지가 하나의 물리적 회선에서 수신되도록 할 수 있다. 여기서, 인증문자메시지에는 인증문자메시지의 발신번호 및 수신번호가 표시되므로, 각각의 인증문자메시지를 구별하는 것이 가능하다.
도4는 본 발명의 일 실시예에 의한 본인인증방법을 나타내는 타이밍도이다. 이하, 도4를 참조하여 본 발명의 일 실시예에 의한 본인인증방법을 설명한다.
먼저, 사용자단말(1)이 데이터통신망(N1)을 이용하여 인증서버(100)로 사용자 단말(1)의 전화번호를 포함하는 인증요청신호를 전송할 수 있다(S1). 인증요청신호를 수신한 인증서버(100)는, 상기 인증요청신호에 대응하여 인증기호 및 인증문자메시지 수신번호를 생성할 수 있다(S2). 이후, 사용자는 인증서버(100)에 접속하여 인증기호 및 인증문자메시지 수신번호를 확인할 수 있으며, 사용자는 사용자 단말(1)로 상기 인증기호를 포함하는 인증문자메시지(S3)를 생성하고, 상기 인증문자메시지를 인증문자메시지 수신번호로 전송할 수 있다(S4). 여기서, 인증문자메시지는 SMS 메시지 또는 MMS 메시지 형태로 생성되어 문자메시지전송망(N2)을 통하여 전송되는 것일 수 있다. 이 경우, 인증문자메시지 수신장치(200)는 사용자 단말(1)로부터 인증문자메시지를 수신할 수 있으며, 수신한 인증문자메시지에서 발신번호 및 피인증기호를 추출하여 인증서버(100)에 제공할 수 있다(S4). 인증문자메시지 수신장치로부터 발신번호 및 피인증기호를 수신한 인증서버(100)는, 상기 발신번호를 인증요청신호에 포함된 전화번호와 비교하고, 피인증기호를 인증기호와 비교하여, 본인인증여부를 판별할 수 있다(S5). 즉, 발신번호와 인증요청신호에 포함된 전화번호가 일치하고 피인증기호와 인증기호가 일치하면, 본인인증성공으로 판별할 수 있다. 반면에, 발신번호 및 피인증기호 중 어느 하나가 불일치하는 경우에는 본인인증실패로 판별할 수 있다.
도5는 본 발명의 일 실시예에 의한 본인인증방법을 나타내는 순서도이다.
도5를 참조하면 본 발명의 일 실시예에 의한 본인인증방법은 인증요청 수신단계(S100), 인증수단 제공단계(S200), 추출단계(S300) 및 판별단계(S400)를 포함할 수 있다.
이하, 도5를 참조하여 본 발명의 일 실시예에 의한 본인인증방법을 설명한다.
인증요청 수신단계(S100)에서는, 사용자 단말의 전화번호를 포함하는 인증요청신호를 데이터통신망을 통하여 수신하면, 인증서버가 상기 사용자 단말의 전화번호를 인증확인번호로 저장할 수 있다. 여기서, 사용자 단말은 고유의 전화번호를 가지는 이동통신단말을 포함하는 것으로서, 데이터 통신을 지원하는 사용자 단말의 경우에는 패킷교환망 등을 통하여 직접 인증요청신호를 전송할 수 있다. 다만, 데이터 통신을 지원하지 않는 사용자 단말의 경우에는, 데이터 통신을 지원하는 노트북이나 태블릿 PC 등을 이용하여 상기 사용자 단말의 전화번호를 포함하는 인증요청신호를 전송할 수 있다. 또한, 실시예에 따라서는, 본인인증을 수행하고자 하는 웹사이트 등의 응용서버에서 인증서버로 직접 사용자 단말의 전화번호를 포함하는 인증요청신호를 전송하는 경우가 있을 수 있다. 여기서, 상기 웹사이트는 사용자의 회원가입 등을 통하여 사용자가 보유하고 있는 사용자 단말의 전화번호 등의 개인정보를 저장하고 있는 것일 수 있다. 따라서, 사용자가 본인인증이 필요한 동작을 수행하는 경우, 상기 웹사이트의 응용서버는 사용자에게 본인인증을 요청하면서 상기 인증서버로 사용자 단말의 전화번호를 포함하는 인증요청신호를 전송할 수 있다.
또한, 실시예에 따라서는, 인증요청 수신단계(S100)에서 인증요청신호에 포함된 전화번호를 추출한 후, 상기 추출된 전화번호를 미리 저장된 정당한 사용자의 전화번호와 비교할 수 있다. 즉, 상기 추출된 전화번호가 정당한 사용자의 전화번호와 일치하는 경우에 한하여, 상기 인증확인번호로 저장할 수 있다. 예를들어, 사용자의 개인정보를 보유하는 웹사이트 등에서 본인인증을 요구하는 경우, 상기 웹사이트의 응용서버는 사용자의 개인정보로부터 사용자의 전화번호를 추출할 수 있으며, 이를 직접 인증서버로 제공할 수 있다. 따라서, 인증요청 수신단계(S100)에서는 상기 제공받은 전화번호와 상기 인증요청신호에 포함된 전화번호를 비교할 수 있으며, 상기 비교를 통하여 상기 인증요청신호를 전송하는 단말이 정당한 사용자의 사용자 단말에 해당하는지 여부를 확인할 수 있다. 즉, 상기 응용서버로부터 제공받은 전화번호와 상기 인증요청신호에 포함된 전화번호가 서로 일치하는 경우에는 사용자의 사용자 단말로부터 상기 인증요청신호가 수신된 것으로 판별하고, 불일치하는 경우에는 사용자를 사칭한 타인이 상기 인증요청신호를 전송한 것으로 판별할 수 있다. 따라서, 상기 응용서버로부터 제공받은 전화번호와 상기 인증요청신호에 포함된 전화번호가 불일치하는 경우에는 본인인증실패로 판별할 수 있으며, 일치하는 경우에는 본인인증을 위한 다음단계로 진행할 수 있다.
인증수단 제공단계(S200)에서는, 인증서버가 상기 인증요청신호에 대응하는 인증기호 및 인증문자메시지 수신번호를 생성하여, 데이터 통신망으로 출력할 수 있다. 즉, 인증기호 생성단계(S200)에서는 사용자 단말에 대한 본인인증을 수행하기 위하여, 인증기호 및 인증문자메시지 수신번호를 생성할 수 있다. 여기서, 인증기호는 숫자, 문자, 도형, 텍스트, 이미지 또는 이들의 결합을 통하여 생성되는 것으로, 일정한 규칙 또는 기 설정된 랜덤함수 등을 적용하여 생성할 수 있다. 또한, 인증문자메시지 수신번호는 인증문자메시지 수신장치에 대응하는 전화번호로서, 인증문자메시지 수신장치가 복수개의 전화번호를 지원하는 경우에는, 복수개의 전화번호 중 어느 하나를 상기 인증문자메시지 수신번호로 선택할 수 있다. 한편, 인증수단 제공단계(S200)에서는 상기 인증요청신호에 대응하여 생성한 인증기호와 인증문자메시지 수신번호를 데이터 통신망으로 출력할 수 있으며, 사용자는 인증서버에 접속하여 상기 인증기호와 인증문자메시지 수신번호를 확인할 수 있다.
추출단계(S300)에서는, 이동통신망이 제공하는 문자메시지 서비스를 통하여, 상기 인증문자메시지 수신번호로 전송되는 인증문자메시지를 수신하면, 상기 인증문자메시지로부터 발신번호 및 피인증기호를 추출할 수 있다. 여기서, 상기 인증문자메시지는, 사용자 단말이 사용자의 입력에 따라 생성한, SMS(Short Message Service) 메시지 또는 MMS(Multimedia Message Service) 메시지일 수 있다. 따라서, 상기 추출단계(S300)에서는 인증문자메시지의 텍스트 영역을 파싱(parshing)하는 방식으로 상기 피인증기호를 추출할 수 있으며, 상기 인증문자메시지의 헤더영역으로부터 상기 인증문자메시지의 발신번호도 추출할 수 있다. 여기서, 상기 인증문자메시지의 텍스트 영역에 포함된 웹 발신 표시 기호 등의 특정 문구를 추출하는 것도 가능하다. 한편, 실시예에 따라서는, 인증서버와 별도로 인증문자메시지 수신장치가 구비될 수 있으며, 인증문자메시지 수신장치는 이동통신망의 문자메시지전송망을 통하여 상기 인증문자메시지 수신번호로 전송되는 인증문자메시지를 수신할 수 있다. 이 경우, 인증서버는 인증문자메시지 수신장치로부터 상기 인증문자메시지의 발신번호 및 텍스트 영역을 수신할 수 있다.
판별단계(S400)에서는, 인증서버가 발신번호 및 피인증기호를 각각 인증확인번호 및 인증기호와 비교하여, 사용자 단말에 대한 본인인증여부를 판별할 수 있다. 구체적으로, 발신번호와 인증확인번호가 일치하고 피인증기호와 인증기호가 일치하는 경우에는, 사용자 단말에 대한 본인인증성공으로 판별할 수 있다. 반면에, 발신번호와 인증번호가 상이하거나, 피인증기호와 인증기호가 상이한 경우에는, 사용자 단말에 대한 본인인증실패로 판별할 수 있다.
한편, 추출단계(S300)에서 웹 발신 표시 기호 등의 특정문구가 추출된 경우에는, 판별단계(S400)에서 상기 사용자 단말에 대하여 본인인증실패로 판별할 수 있다. 여기서, 웹 발신 표시 기호 등의 특정 문구는 상기 인증문자메시지가 사용자 단말이 아닌 인터넷 문자 발송 서비스를 통하여 전송된 것임을 나타내는 것일 수 있다. 일반적으로, 인터넷 문자 발송 서비스를 통하여 인증문자메시지가 전송된 경우에는, 스미싱이나 보이스 피싱 등에 의하여 정당 사용자의 개인정보가 유출된 경우에 해당할 가능성이 매우 높다. 따라서, 발신번호가 인증확인번호와 일치하는지 여부와 무관하게, 인터넷 문자 발송 서비스에 의하여 인증문자메시지가 전송된 경우에는, 원칙적으로 본인인증을 허용하지 않을 수 있다.
추가적으로, 판별단계(S400)에서는 기 설정된 제한시간 내에 인증문자메시지가 수신되는지 여부를 확인할 수 있으며, 상기 제한 시간 내에 인증문자메시지가 수신되지 않으면 본인인증실패로 판별할 수 있다. 예를들어, 인증기호 및 인증문자메시지 수신번호를 생성한 때로부터, 3분내에 인증문자메시지를 전송할 것을 사용자에게 요청할 수 있으며, 3분 내에 상기 인증문자메시지가 수신되지 않은 경우에는, 본인인증실패로 설정할 수 있다.
본 발명의 실시예에 따른 방법들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어, 컴퓨터에서 판독 가능한 기록매체에 기록될 수 있다. 상기 컴퓨터에서 판독 가능한 기록매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터에서 판독 가능한 기록매체에는 ROM, RAM, CD-ROM, 자기테이프, 플로피디스크, 광데이터 저장장치 등을 포함할 수 있으며, 캐리어 웨이브(예를들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터에서 판독가능한 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 본 발명에 따른 구성요소를 치환, 변형 및 변경할 수 있다는 것이 명백할 것이다.
1: 사용자 단말 10: 프로세서
20: 메모리 제어기 30: 주변인터페이스부
40: 메모리
100: 인증서버 110: 데이터수신부
120: 인증기호 생성부 130: 추출부
140: 판별부 200: 인증문자메시지 수신장치
S100: 인증요청 수신단계 S200: 인증수단 제공단계
S300: 추출단계 S400: 판별단계

Claims (21)

  1. 사용자 단말의 전화번호를 포함하는 인증요청신호를 데이터 통신망을 통하여 수신하는 데이터수신부;
    상기 인증요청신호에 대응하는 인증기호 및 인증문자메시지 수신번호를 생성하는 인증기호 생성부;
    이동통신망이 제공하는 문자메시지 서비스를 통하여, 상기 사용자 단말이 상기 인증문자메시지 수신번호로 전송한 인증문자메시지를 수신하면, 상기 인증문자메시지로부터 발신번호 및 피인증기호를 추출하는 추출부; 및
    상기 발신번호를 상기 인증요청신호에 포함된 전화번호와 비교하고, 상기 피인증기호를 상기 인증기호와 비교하여, 상기 사용자 단말에 대한 본인인증여부를 판별하는 판별부를 포함하는 인증서버.
  2. 제1항에 있어서, 상기 인증기호 생성부는
    상기 인증기호 및 인증문자메시지 수신번호를 데이터 통신망을 통하여 상기 사용자 단말로 전송하는 인증서버.
  3. 제2항에 있어서, 상기 인증문자메시지는
    사용자의 입력에 따라, 사용자 단말이 SMS(Short Message Service) 메시지 또는 MMS(Multimedia Message Service) 메시지 형태로 생성하여 전송한 것인 인증서버.
  4. 제1항에 있어서, 상기 인증기호는
    숫자, 문자, 도형, 텍스트, 이미지 중 적어도 어느 하나를 포함하는 것인 인증서버.
  5. 제1항에 있어서, 상기 추출부는
    상기 인증문자메시지의 텍스트 영역을 파싱(parshing)하여 상기 피인증기호를 추출하는 인증서버.
  6. 제1항에 있어서, 상기 판별부는
    상기 발신번호와 인증확인번호가 일치하고 상기 피인증기호와 인증기호가 일치하면, 상기 사용자 단말에 대한 본인인증성공으로 판별하는 인증서버.
  7. 제1항에 있어서, 상기 판별부는
    상기 발신번호와 인증확인번호가 상이하거나, 상기 피인증기호와 인증기호가 상이하면, 상기 사용자 단말에 대한 본인인증실패로 판별하는 인증서버.
  8. 제1항에 있어서, 상기 추출부는
    상기 인증문자메시지 수신번호에 대응하는 인증문자메시지 수신장치가 상기 인증문자 메시지를 수신하면, 상기 인증문자메시지 수신장치로부터 상기 인증문자메시지의 발신번호 및 텍스트 영역을 수신하는 것인 인증서버.
  9. 제6항에 있어서, 상기 추출부는
    상기 인증문자메시지의 텍스트 영역에서 기 설정된 웹 발신 표시 기호를 더 포함하여 추출하는 인증서버.
  10. 제9항에 있어서, 상기 판별부는
    상기 인증문자메시지에서 상기 웹 발신 표시 기호가 추출되면, 상기 사용자 단말에 대하여 본인인증실패로 판별하는 인증서버.
  11. 프로세서; 및
    상기 프로세서에 커플링된 메모리를 포함하는 것으로서,
    상기 메모리는 상기 프로세서에 의하여 실행되도록 구성되는 하나 이상의 모듈을 포함하고,
    상기 하나 이상의 모듈은,
    사용자 단말의 전화번호를 포함하는 인증요청신호를 데이터통신망을 통하여 수신하면, 상기 사용자 단말의 전화번호를 인증확인번호로 저장하고;
    상기 인증요청신호에 대응하는 인증기호 및 인증문자메시지 수신번호를 생성하여 데이터 통신망으로 출력하며;
    이동통신망이 제공하는 문자메시지 서비스를 통하여, 상기 사용자 단말이 상기 인증문자메시지 수신번호로 전송한 인증문자메시지가 수신되면, 상기 인증문자메시지로부터 발신번호 및 피인증기호를 추출한 후;
    상기 발신번호 및 피인증기호를 각각 상기 인증확인번호 및 인증기호와 비교하여, 상기 사용자 단말에 대한 본인인증여부를 판별하는
    명령어를 포함하는 인증서버.
  12. 사용자 단말의 전화번호를 포함하는 인증요청신호를 데이터통신망을 통하여 수신하면, 인증서버가 상기 사용자 단말의 전화번호를 인증확인번호로 저장하는 인증요청 수신단계;
    인증서버가 상기 인증요청신호에 대응하는 인증기호 및 인증문자메시지 수신번호를 생성하여, 데이터 통신망으로 출력하는 인증수단 제공단계;
    이동통신망이 제공하는 문자메시지 서비스를 통하여, 상기 사용자 단말이 상기 인증문자메시지 수신번호로 전송한 인증문자메시지를 수신하면, 인증서버가 상기 인증문자메시지로부터 발신번호 및 피인증기호를 추출하는 추출단계; 및
    인증서버가, 상기 발신번호 및 피인증기호를 각각 상기 인증확인번호 및 인증기호와 비교하여, 상기 사용자 단말에 대한 본인인증여부를 판별하는 판별단계를 포함하는 본인인증방법.
  13. 제12항에 있어서, 상기 인증문자메시지는
    사용자의 입력에 따라, 사용자 단말이 SMS(Short Message Service) 메시지 또는 MMS(Multimedia Message Service) 메시지 형태로 생성하여 전송한 것인 본인인증방법.
  14. 제12항에 있어서, 상기 인증기호는
    숫자, 문자, 도형, 텍스트, 이미지 중 적어도 어느 하나를 포함하는 것인 본인인증방법.
  15. 제12항에 있어서, 상기 추출단계는
    인증서버가, 상기 인증문자메시지의 텍스트 영역을 파싱(parshing)하여 상기 피인증기호를 추출하는 본인인증방법.
  16. 제12항에 있어서, 상기 판별단계는
    상기 발신번호와 인증확인번호가 일치하고 상기 피인증기호와 인증기호가 일치하면, 상기 사용자 단말에 대한 본인인증성공으로 판별하는 본인인증방법.
  17. 제12항에 있어서, 상기 판별단계는
    상기 발신번호와 인증확인번호가 상이하거나, 상기 피인증기호와 인증기호가 상이하면, 상기 사용자 단말에 대한 본인인증실패로 판별하는 본인인증방법.
  18. 제12항에 있어서, 상기 추출단계는
    상기 인증문자 메시지가 상기 인증문자메시지 수신번호에 대응하는 인증문자메시지 수신장치로 전송되면, 인증서버가 상기 인증문자메시지 수신장치로부터 상기 인증문자메시지의 발신번호 및 텍스트 영역을 수신하는 본인인증방법.
  19. 제12항에 있어서, 상기 추출단계는
    인증서버가, 상기 인증문자메시지의 텍스트 영역에서 기 설정된 웹 발신 표시 기호를 더 포함하여 추출하는 본인인증방법.
  20. 제19항에 있어서, 상기 판별단계는
    상기 인증문자메시지에서 상기 웹 발신 표시 기호가 추출되면, 인증서버가 상기 사용자 단말에 대하여 본인인증실패로 판별하는 본인인증방법.
  21. 제11항 내지 제20항 중 어느 한 항의 방법을 실행하기 위한 프로그램이 기록된 컴퓨터에서 판독가능한 기록매체.
KR1020150071961A 2015-05-22 2015-05-22 인증서버 및 이를 이용한 본인인증방법 KR20160137192A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150071961A KR20160137192A (ko) 2015-05-22 2015-05-22 인증서버 및 이를 이용한 본인인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150071961A KR20160137192A (ko) 2015-05-22 2015-05-22 인증서버 및 이를 이용한 본인인증방법

Publications (1)

Publication Number Publication Date
KR20160137192A true KR20160137192A (ko) 2016-11-30

Family

ID=57707167

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150071961A KR20160137192A (ko) 2015-05-22 2015-05-22 인증서버 및 이를 이용한 본인인증방법

Country Status (1)

Country Link
KR (1) KR20160137192A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190036739A (ko) * 2017-09-28 2019-04-05 에스케이플래닛 주식회사 복수 채널 인증을 지원하는 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체
US11483307B2 (en) * 2016-12-16 2022-10-25 Vivek Chinar Nair System and method for managing the multi-factor authentication data of a user

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11483307B2 (en) * 2016-12-16 2022-10-25 Vivek Chinar Nair System and method for managing the multi-factor authentication data of a user
KR20190036739A (ko) * 2017-09-28 2019-04-05 에스케이플래닛 주식회사 복수 채널 인증을 지원하는 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체

Similar Documents

Publication Publication Date Title
EP1946514B1 (en) System and method for conducting secure transactions
KR102141836B1 (ko) 이중 인증
US8151326B2 (en) Using audio in N-factor authentication
US9356930B2 (en) Secure randomized input
TWI635409B (zh) 判定認證能力之查詢系統、方法及非暫態機器可讀媒體
US20150271164A1 (en) Methods and systems for data entry
WO2016061769A1 (zh) 一种验证信息的传输方法及终端
JP2018515011A (ja) ユーザを認証する方法及び装置、ウェアラブルデバイスを登録する方法及び装置
US9344896B2 (en) Method and system for delivering a command to a mobile device
EP1807966A1 (en) Authentication method
JP2013211020A (ja) フィッシング攻撃を防ぐ方法および装置
UA113415C2 (xx) Спосіб, сервер і система аутентифікації особи
CN106878244B (zh) 一种真实性证明信息提供方法及装置
KR101027228B1 (ko) 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체
KR20080036446A (ko) 생체 정보를 이용한 사용자 인증 방법 및 시스템과 생체정보를 이용하여 인증 정보를 전송하는 이동통신 단말기
CN112260983B (zh) 一种身份验证方法、装置、设备及计算机可读存储介质
KR20160137192A (ko) 인증서버 및 이를 이용한 본인인증방법
KR20150133944A (ko) 식별값과 인증서버를 이용한 2채널 인증 방법 및 시스템
KR102178804B1 (ko) 인증 서비스 시스템, 그 시스템에서의 이미지를 이용한 인증 서비스 방법 및 장치
KR102029333B1 (ko) 결제 처리 방법, 결제 대행 서버 및 컴퓨터 프로그램
KR102300021B1 (ko) Ip주소와 sms를 이용한 본인인증 방법 및 통신사 서버
KR102267628B1 (ko) 일회성 식별자를 이용한 사용자 인증 방법 및 이를 수행하는 인증 시스템
KR20190118253A (ko) 간편 인증 방법과 시스템
KR102324825B1 (ko) 인증 처리를 위한 서버, 시스템 및 그 제어방법
KR20130026265A (ko) 본인인증 제공 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application