KR20170118572A - User authentication method and system performing the same - Google Patents
User authentication method and system performing the same Download PDFInfo
- Publication number
- KR20170118572A KR20170118572A KR1020160068314A KR20160068314A KR20170118572A KR 20170118572 A KR20170118572 A KR 20170118572A KR 1020160068314 A KR1020160068314 A KR 1020160068314A KR 20160068314 A KR20160068314 A KR 20160068314A KR 20170118572 A KR20170118572 A KR 20170118572A
- Authority
- KR
- South Korea
- Prior art keywords
- server
- user
- authentication
- call connection
- user terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명의 일 실시예에 따른 사용자 인증 방법은 사용자 인증 중개 서버가 인증 서버로부터 난수 번호를 수신하면, 서비스 제공 서버를 통해 호 연결 서버에 난수 번호를 제공하는 단계, 상기 서비스 제공 서버가 상기 난수 번호 중 제1 번호를 제1 사용자 단말에 제공하는 단계, 상기 제1 사용자 단말이 상기 제1 번호를 표시하는 단계, 상기 호 연결 서버가 발신자 번호 및 상기 난수 번호 중 제1 번호를 결합한 연결 번호를 이용하여 호 연결 요청 신호를 제2 사용자 단말에 제공하는 단계, 상기 제2 사용자 단말에 상기 연결 번호를 표시하는 동안에 사용자의 조작에 따라 호 연결이 허락되어 상기 제2 사용자 단말이 상기 호 연결 서버와 연결되면 상기 호 연결 서버로부터 음성으로 난수 번호 중 제2 번호에 대한 입력 요청 메시지를 수신하는 단계, 상기 제1 사용자 단말이 사용자에 의해 상기 난수 번호 중 제2 번호가 입력되면, 상기 제1 번호 및 상기 제2 번호를 결합한 인증 번호를 서비스 제공 서버를 통해 상기 사용자 인증 중개 서버에 제공하는 단계 및 상기 사용자 인증 중개 서버가 상기 인증 번호를 상기 인증 서버에 제공하면, 상기 인증 서버가 상기 인증 번호가 미리 생성된 난수 번호와 일치하는지 여부를 확인하는 단계를 포함한다.A user authentication method according to an embodiment of the present invention includes the steps of providing a random number to a call connection server through a service providing server when a user authentication mediation server receives a random number from an authentication server, Providing the first number of the random number to the first user terminal; displaying the first number by the first user terminal; using the caller number and the connection number combining the first number of the random number with the call connection server The method comprising the steps of: providing a call connection request signal to a second user terminal, displaying a connection number to the second user terminal, Receiving an input request message for a second number of the random number from the call connection server by voice, Providing a user authentication intermediary server with an authentication number, which is a combination of the first number and the second number, when the user terminal inputs a second number of the random number through a service providing server; If the server provides the authentication number to the authentication server, the authentication server checks whether the authentication number matches the previously generated random number.
Description
본 발명의 실시예들은 사용자 인증 방법 및 이를 실행하는 시스템에 관한 것이다.Embodiments of the present invention relate to a user authentication method and a system for implementing the same.
사용자 인증이란 그 행위를 수행하는 사용자가 정당한 사용자임을 확인하는 것으로서, 종래의 사용자 인증 기술은 사용자만이 알고 있는 정보 또는 사용자만이 가지고 있는 정보를 바탕으로 본인이 맞는지를 검증하였다. User authentication verifies that the user performing the action is a legitimate user. The conventional user authentication technology verifies whether the user is correct based on information only the user knows or information only the user has.
즉, 종래의 사용자 인증 기술은, 비밀번호, OTP번호, 휴대폰 인증 번호 등과 같은 정보를 서버에서 요청하면 PC 또는 스마트폰에 입력 정보로 일방향 제공하여 인증을 수행한다. That is, in a conventional user authentication technology, if a server requests information such as a password, an OTP number, and a mobile phone authentication number, the authentication is performed by providing the input information to the PC or the smart phone in one direction.
종래의 사용자 인증 기술 중 SMS를 이용한 사용자 인증 방법은 사용자 인증 인터페이스를 통해 사용자 정보(이름, 핸드폰 번호)를 입력하여 인증 번호를 이동 통신사 서버에 요청하며, 이동 통신사 서버로부터 이동 통신 단말기를 통해 수신한 인증 번호를 사용자 인증 인터페이스 상의 인증 번호 입력란에 입력하여 사용자 인증을 요청한다. Among the conventional user authentication techniques, a user authentication method using SMS includes inputting user information (name, mobile phone number) through a user authentication interface, requesting an authentication number to the mobile communication company server, receiving the authentication number from the mobile communication company server And inputs the authentication number into the authentication number input field on the user authentication interface to request the user authentication.
하지만, 이동 통신사 서버가 이동 통신 단말기에 인증 번호를 송신하더라도 특정 시간 이내에 이동 통신 단말기에 인증 번호가 수신이 되지 않는다면 사용자는 다시 인증 번호를 이동 통신사 서버에 요청해야 하며 이러한 과정에서 사용자의 대기 시간이 길어진다는 문제점이 있었다.However, even if the mobile communication company server transmits the authentication number to the mobile communication terminal, if the authentication number is not received in the mobile communication terminal within a predetermined time, the user must request the authentication number to the mobile communication server again. There was a problem that it became longer.
또한, 이동 통신사 서버가 이동 통신 단말기에 인증 번호를 송신하더라도 인증 번호가 포함된 SMS 인증 문자가 악의적인 사용자에 의해 해킹될 수 있다는 문제점이 있었다.Further, even if the mobile communication company server transmits the authentication number to the mobile communication terminal, the SMS authentication character including the authentication number can be hacked by a malicious user.
또한, 종래의 사용자 인증 기술 중 명의 확인을 이용한 사용자 인증 방법은 사용자의 명의를 확인하기 위해서 특정 프로그램(예를 들어, Active-X)을 추가적으로 설치해야 하기 때문에 인증 과정이 복잡하며 특정 프로그램을 설치하기 위한 추가적인 시간이 소요된다는 문제점이 있었다.In addition, since the user authentication method using the authentication of the conventional user authentication technology requires the addition of a specific program (for example, Active-X) in order to confirm the user's name, the authentication process is complicated, There is a problem that additional time is required for the operation.
또한, 상기의 사용자 인증을 위해서 사용자 단말에 표시되는 인증 페이지가 악의적인 사용자에 의해 생성된 피싱 페이지이더라도 사용자는 이를 판단할 수 없어 인증 페이지에 입력된 사용자 정보가 모두 악의적인 사용자에게 노출될 수 있다는 문제점이 있었다. Also, even if the authentication page displayed on the user terminal is a phishing page generated by a malicious user for the user authentication, the user can not determine the authentication page, so that all of the user information entered in the authentication page may be exposed to a malicious user There was a problem.
본 발명은 종래와는 달리 별도의 프로그램을 설치하지 않고도 사용자의 인증을 실행할 수 있도록 하는 사용자 인증 방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.An object of the present invention is to provide a user authentication method capable of performing user authentication without installing a separate program and a system for executing the same.
또한, 본 발명은 난수 번호 중 제1 번호를 제1 사용자 단말에 제공하고, 제2 사용자 단말을 통해 호 연결 서버로부터 호 연결 요청 신호를 수신하는 과정에서 표시되는 연결 번호 중 일부 번호와 동일한지 확인하도록 하여 인증 페이지의 피싱을 방지할 수 있도록 하는 사용자 인증 방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.In addition, the present invention provides a first number of the random number to the first user terminal and confirms that it is the same as some of the connection numbers displayed in the process of receiving the call connection request signal from the call connection server through the second user terminal And to prevent phishing of the authentication page, and a system for executing the method.
또한, 본 발명은 제2 사용자 단말과 호 연결 서버가 연결되면 음성으로 제공받은 번호를 제1 사용자 단말에 입력함으로써 사용자 본인이 인증을 시도한 것을 확인할 수 있도록 하는 사용자 인증 방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.Also, the present invention provides a user authentication method for allowing a user himself to verify authentication by inputting a number provided as a voice to a first user terminal when a second user terminal and a call connection server are connected, and a system for executing the same .
본 발명이 해결하고자 하는 과제는 이상에서 언급한 과제(들)로 제한되지 않으며, 언급되지 않은 또 다른 과제(들)은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The problems to be solved by the present invention are not limited to the above-mentioned problem (s), and another problem (s) not mentioned can be clearly understood by those skilled in the art from the following description.
실시예들 중에서, 사용자 인증 방법은 사용자 인증 중개 서버가 인증 서버로부터 난수 번호를 수신하면, 서비스 제공 서버를 통해 호 연결 서버에 난수 번호를 제공하는 단계, 상기 서비스 제공 서버가 상기 난수 번호 중 제1 번호를 제1 사용자 단말에 제공하는 단계, 상기 제1 사용자 단말이 상기 제1 번호를 표시하는 단계, 상기 호 연결 서버가 발신자 번호 및 상기 난수 번호 중 제1 번호를 결합한 연결 번호를 이용하여 호 연결 요청 신호를 제2 사용자 단말에 제공하는 단계, 상기 제2 사용자 단말에 상기 연결 번호를 표시하는 동안에 사용자의 조작에 따라 호 연결이 허락되어 상기 제2 사용자 단말이 상기 호 연결 서버와 연결되면 상기 호 연결 서버로부터 음성으로 난수 번호 중 제2 번호에 대한 입력 요청 메시지를 수신하는 단계, 상기 제1 사용자 단말이 사용자에 의해 상기 난수 번호 중 제2 번호가 입력되면, 상기 제1 번호 및 상기 제2 번호를 결합한 인증 번호를 서비스 제공 서버를 통해 상기 사용자 인증 중개 서버에 제공하는 단계 및 상기 사용자 인증 중개 서버가 상기 인증 번호를 상기 인증 서버에 제공하면, 상기 인증 서버가 상기 인증 번호가 미리 생성된 난수 번호와 일치하는지 여부를 확인하는 단계를 포함한다.Among the embodiments, the user authentication method includes the steps of providing a random number to a call connection server through a service providing server when the user authentication mediation server receives a random number from the authentication server, The method comprising the steps of: providing a first user terminal with a first number; displaying the first number by the first user terminal; connecting a call connection using a caller number and a connection number combining a first number of the random number, Providing a request signal to a second user terminal; when call connection is permitted according to an operation of a user while displaying the connection number to the second user terminal, and when the second user terminal is connected to the call connection server, Receiving an input request message for a second number of the random number from the connection server by voice, Providing a user authentication intermediary server with an authentication number obtained by combining the first number and the second number with a service providing server when a second number of the random number is input by the user; When the authentication number is provided to the authentication server, the authentication server checks whether the authentication number matches the random number generated in advance.
실시예들 중에서, 사용자 인증 중개 서버, 인증 서버, 서비스 제공 서버, 제1 사용자 단말, 제2 사용자 단말 및 호 연결 서버를 포함하는 사용자 인증 시스템은 난수 번호를 생성하여 상기 사용자 인증 중개 서버에 제공하고, 상기 제1 사용자 단말로부터 수신된 인증 번호 및 미리 생성된 난수 번호와 일치하는지 여부를 확인하는 인증 서버, 제2 사용자 단말과 호 연결을 시도하는 과정에서 발신자 번호 및 상기 난수 번호 중 제1 번호를 결합한 번호를 상기 제2 사용자 단말에 제공하는 호 연결 서버, 상기 서비스 제공 서버로부터 수신된 사용자 인증 요청 메시지를 상기 인증 서버에 제공하고, 상기 인증 서버에 의해 생성된 난수 번호를 상기 서비스 제공 서버에 제공하며, 상기 서비스 제공 서버로부터 인증 번호를 수신하여 상기 인증 서버에 제공하고, 상기 인증 서버로부터 수신된 사용자 인증 결과를 상기 서비스 제공 서버에 제공하는 사용자 인증 중개 서버, 상기 서비스 제공 서버로부터 상기 난수 번호 중 제1 번호를 수신하여 표시하고, 사용자에 의해 상기 난수 번호 중 제2 번호가 입력되면, 상기 제1 번호 및 상기 제2 번호를 결합한 인증 번호를 서비스 제공 서버를 통해 상기 사용자 인증 중개 서버에 제공하는 제1 사용자 단말 및 상기 호 연결 서버와 연결이 시도되는 과정에서 발신자 번호 및 상기 난수 번호 중 제1 번호를 결합한 번호를 표시하고, 상기 호 연결 서버와 연결되면 상기 호 연결 서버로부터 음성으로 난수 번호 중 제2 번호에 대한 입력 요청 메시지를 수신하는 제2 사용자 단말을 포함한다. Among the embodiments, a user authentication system including a user authentication mediation server, an authentication server, a service provision server, a first user terminal, a second user terminal, and a call connection server generates a random number and provides the generated random number to the user authentication mediation server An authentication server for verifying whether the authentication number received from the first user terminal matches a previously generated random number, a calling party number and a first number of the random number in an attempt to establish a call connection with the second user terminal, Providing a user authentication request message received from the service providing server to the authentication server, and providing a random number generated by the authentication server to the service providing server Receives the authentication number from the service providing server and provides the authentication number to the authentication server, A user authentication mediation server for providing the user authentication result received from the authentication server to the service providing server; a first authentication server for receiving and displaying a first number of the random number from the service providing server, A first user terminal providing the authentication number combining the first number and the second number to the user authentication mediation server through a service providing server, and a second user terminal providing a caller number and a calling number in the process of connection with the call connection server, And a second user terminal for displaying a number combining the first number of the random numbers and receiving an input request message for a second number of the random numbers from the call connection server when the call connection server is connected to the call connection server.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 첨부 도면들에 포함되어 있다.The details of other embodiments are included in the detailed description and the accompanying drawings.
본 발명의 이점 및/또는 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성요소를 지칭한다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and / or features of the present invention, and how to accomplish them, will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings. It should be understood, however, that the invention is not limited to the disclosed embodiments, but is capable of many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.
본 발명에 따르면, 종래와는 달리 별도의 프로그램을 설치하지 않고도 사용자의 인증을 실행할 수 있다는 장점이 있다.According to the present invention, there is an advantage that authentication of a user can be performed without installing a separate program unlike the conventional method.
또한 본 발명에 따르면, 서비스 제공 서버가 난수 번호 중 제1 번호를 제1 사용자 단말에 제공하고, 제2 사용자 단말을 통해 호 연결 서버로부터 호 연결 요청 신호를 수신하는 과정에서 표시되는 연결 번호 중 일부 번호와 동일한지 확인하도록 하여 인증 페이지의 피싱을 방지할 수 있다는 장점이 있다.According to the present invention, the service providing server provides the first number of the random number to the first user terminal, and a part of the connection number displayed in the process of receiving the call connection request signal from the call connection server through the second user terminal It is possible to prevent the phishing of the authentication page.
또한 본 발명에 따르면, 제2 사용자 단말과 호 연결 서버가 연결되면 음성으로 제공받은 번호를 제1 사용자 단말에 입력함으로써 사용자 본인이 인증을 시도한 것을 확인할 수 있다는 장점이 있다.In addition, according to the present invention, when the second user terminal and the call connection server are connected, it is possible to confirm that the user himself / herself has attempted authentication by inputting the number provided by voice to the first user terminal.
또한 본 발명에 따르면, 제2 사용자 단말과 호 연결 서버가 연결되면 음성으로 제공받은 번호를 암복호화 코드로 활용함으로써 피싱 사이트 접속을 통해 인증을 우회하는 액티브 피싱을 방지할 수 있다는 장점이 있다.Also, according to the present invention, when the second user terminal and the call connection server are connected, active phishing is bypassed through access to the phishing site by using the number provided as a voice as an encryption / decryption code.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템을 설명하기 위한 네트워크 구성도이다.
도 2는 본 발명에 따른 사용자 인증 방법의 일 실시예를 설명하기 위한 흐름도이다.
도 3은 본 발명에 따른 사용자 인증 방법의 실행에 따라 제1 사용자 단말에서 표시되는 화면을 설명하기 위한 도면이다.1 is a network configuration diagram for explaining a user authentication system according to an embodiment of the present invention.
2 is a flowchart illustrating an embodiment of a user authentication method according to the present invention.
3 is a view for explaining a screen displayed on the first user terminal according to the execution of the user authentication method according to the present invention.
이하에서는 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
본 명세서에서 사용된 용어 중 “난수 번호”는 특정 자리수의 숫자로 구성된 번호이며, 난수 번호 중 일부 번호는 제1 번호로 정의되고, 일부 번호를 제외한 나머지 번호가 제2 번호로 정의된다. 본 발명에서는 제1 번호의 자리 수는 제2 번호의 자리 수 보다 길게 설정된다. As used herein, the term " random number " is a number composed of a certain number of digits. Some of the random numbers are defined as a first number, and the remaining numbers are defined as a second number. In the present invention, the number of digits of the first number is set longer than the number of digits of the second number.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템을 설명하기 위한 네트워크 구성도이다.1 is a network configuration diagram for explaining a user authentication system according to an embodiment of the present invention.
도 1을 참조하면, 사용자 인증 시스템은 서비스 제공 서버(100), 사용자 인증 중개 서버(200), 호 연결 서버(300), 인증 서버(400), 제1 사용자 단말(500) 및 제2 사용자 단말(600)을 포함한다. 1, the user authentication system includes a
도 1에 개시된 일 실시예에서는 설명의 편의를 위해 호 연결 서버(300) 및 인증 서버(400)를 구분하여 도시하였으나, 호 연결 서버(300) 및 인증 서버(400)는 하나의 구성 요소로 구현될 수 있으며 이러한 경우 도 1은 변경될 수 있다. 1, the
서비스 제공 서버(100)는 사용자의 인증 과정을 거친 후에 사용자에게 서비스(예를 들어, 결제 서비스, 예약 서비스, 금융 서비스 등)를 제공하는 서버로서, 사용자의 인증 요청에 따라 사용자 인증 중개 서버(200)에 사용자 인증을 요청하며, 사용자 인증 중개 서버(200)로부터 수신된 사용자 인증 결과에 따라 사용자에게 서비스를 제공하는 서버이다. 예를 들어, 서비스 제공 서버는 금융사 서버, 증권사 서버, 은행 서버, 결제 서버, 의료 기관 서버 등으로 구현될 수 있다. The
서비스 제공 서버(100)는 제1 사용자 단말(500)로부터 사용자 정보를 수신하여 사용자 인증 중개 서버(200)를 통해 인증 서버(400)에 제공하며, 인증 서버(400)에서 생성된 난수 번호를 사용자 인증 중개 서버(200)를 통해 수신한다. 그런 다음, 서비스 제공 서버(100)는 난수 번호 중 제1 번호를 제1 사용자 단말(500)에 제공한다. The
상기와 같이, 서비스 제공 서버(100)가 난수 번호 중 제1 번호를 제1 사용자 단말(500)에 제공하는 이유는 사용자가 제2 사용자 단말(600)을 통해 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 표시되는 연결 번호 중 일부 번호와 동일한지 확인하도록 하여 인증 페이지의 피싱을 방지하기 위해서이다. 이때, 인증 페이지는 사용자 인증이 요구되거나 개인정보 등 주요정보를 입력하는 화면으로 피싱을 방지하기 위한 목적으로 설계된 페이지를 의미한다.As described above, the reason why the
또한, 서비스 제공 서버(100)는 난수 번호를 호 연결 서버(300)에 제공한다. 이와 같은 이유는, 호 연결 서버(300)가 발신자 번호 및 난수 번호 중 제1 번호를 이용한 연결 번호를 이용하여 제2 사용자 단말(600)에 호 연결 요청 신호를 제공하도록 하고, 제2 사용자 단말(600)과 호 연결된 후 난수 번호 중 제2 번호를 음성으로 제공하기 위해서이다. 이와 같은 과정은 이하의 호 연결 서버(300)를 설명하면서 보다 구체적으로 설명하기로 한다.Also, the
서비스 제공 서버(100)는 제1 사용자 단말(500)로부터 제1 번호 및 제2 번호를 결합한 인증 번호를 수신하면 인증 번호를 사용자 인증 중개 서버(200)를 통해 인증 서버(400)에 제공하며, 인증 서버(400)에 의한 인증 결과를 인증 중개 서버(200)를 통해 수신하여 인증 결과에 따라 서비스를 제1 사용자 단말에 제공한다. When the
상기의 실시예와는 달리, 서비스 제공 서버(100)는 호 연결 서버(300)로부터 제2 번호를 수신하면, 제1 사용자 단말(500)에 제공한 제1 번호 및 상기 호 연결 서버(300)로부터 수신된 제2 번호를 이용하여 인증 번호를 생성하고, 상기 인증 번호를 사용자 인증 중개 서버(200)를 통해 인증 서버(400)에 제공하며, 인증 서버(400)에 의한 인증 결과를 인증 중개 서버(200)를 통해 수신하여 인증 결과에 따라 서비스를 제1 사용자 단말에 제공한다. 서비스 제공 서버(100)는 사용자 인증 중개 서버(200)를 통해 인증 서버(400)로부터 사용자 인증 결과를 수신하며, 사용자 인증 결과에 따라 사용자가 요청된 금융 서비스를 제공한다.The
인증 서버(400)는 사용자를 인증하기 위한 서버로서, 이동 통신사, 명의 확인 대행업체에 위치할 수 있다. The
인증 서버(400)는 사용자 인증 중개 서버(200) 및 서비스 제공 서버(100)를 통해 제1 사용자 단말(500)로부터 사용자 정보를 수신하면 사용자 정보가 매칭되는지 여부에 따라 사용자의 명의를 확인한다. 예를 들어, 인증 서버(400)는 사용자 정보 중 사용자의 이름 및 사용자의 주민 등록 번호가 매칭되는지 여부에 따라 사용자의 명의를 확인할 수 있다. When the
인증 서버(400)는 사용자의 명의가 확인되면 사용자 정보 중 일부 정보 결합하여 난수 번호를 생성하여 사용자 인증 중개 서버(200)를 통해 서비스 제공 서버(100)에 제공한다. 이때, 인증 서버(400)는 난수 번호를 생성할 때마다 서로 다른 번호를 생성한다. 이를 위해서, 인증 서버(400)는 사용자 정보 중 일부 정보 결합하여 난수 번호를 생성하는 것이다.When the name of the user is confirmed, the
일 실시예에서, 인증 서버(400)는 사용자의 영문 이름에 해당하는 아스키 코드 숫자, 사용자의 한글 이름에 해당하는 총 획수, 사용자의 주민 등록 번호, 상기 사용자의 주소 중 일부 정보 및 사용자의 휴대 번호를 결합하여 난수 번호를 생성할 수 있다.In one embodiment, the
예를 들어, 인증 서버(400)는 사용자의 한글 이름 “존”에 해당하는 총 획수 “7”, 사용자의 주민 등록 번호 “820515-2156251”, 사용자의 휴대 번호 “010-0621-6372”를 조합하여 난수 번호 “780126”를 생성할 수 있다. 이때, 사용자의 한글 이름에 해당하는 총 획수 중 홀수 번호 숫자, 사용자의 주민 등록 번호 중 짝수 번호 숫자를 순차적으로 조합하여 난수 번호를 생성할 수 있다. For example, the
인증 서버(400)는 상기와 같은 방법으로 난수 번호를 생성하기 때문에 난수 번호를 생성할 때마다 서로 다른 번호로 구성된 난수 번호를 생성할 수 있는 것이다. Since the
인증 서버(400)는 제1 사용자 단말(500)로부터 인증 번호를 수신하면 미리 생성한 난수 번호와 일치하는 여부를 확인하여 사용자 인증 결과를 사용자 인증 중개 서버(200)를 통해 서비스 제공 서버(100)에 제공한다. 이에 따라, 서비스 제공 서버(100)는 사용자 인증 결과를 기초로 사용자가 요청한 금융 서비스를 제공할 수 있는 것이다. When the
호 연결 서버(300)는 서비스 제공 서버(100)의 요청에 따라 제2 사용자 단말(600)에 호 연결 요청 신호를 제공하며, 제2 사용자 단말(600)과 호 연결이 되면 음성으로 사용자 인증에 필요한 정보를 제공하여 사용자가 제1 사용자 단말(500)에 입력하도록 한다. 예를 들어, 호 연결 서버(300)는 ARS 서버로 구현될 수 있다. The
이를 위해, 호 연결 서버(300)는 서비스 제공 서버(100)로부터 난수 번호를 수신하면, 발신번호(즉, ARS 번호) 및 난수 번호 중 제1 번호를 결합한 인증 번호를 이용하여 호 연결 요청 신호를 제2 사용자 단말(600)에 제공한다. 이때, 제2 사용자 단말(600)은 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 연결 번호를 표시함으로써 사용자로 하여금 제1 사용자 단말에 표시된 난수 번호 중 제1 번호와 연결 번호 중 일부가 일치하는지 확인하도록 하여 인증 페이지의 피싱을 방지할 수 있도록 한다. To this end, when the
호 연결 서버(300)는 제2 사용자 단말(600)과 연결되면 음성으로 난수 번호 중 제2 번호를 제2 사용자 단말(600)에 제공하며, 제2 사용자 단말(600)을 통해 음성으로 제1 번호에 대한 입력 동의 메시지를 수신하면 제2 번호에 대한 입력 동의 메시지를 저장한다. When the
상기의 실시예와는 달리, 호 연결 서버(300)는 제2 사용자 단말(600)로부터 제2 번호가 입력되면 제2 번호를 서비스 제공 서버(100)에 제공한다. 이에 따라, 서비스 제공 서버(100)는 제1 사용자 단말(500)에 제공한 제1 번호 및 호 연결 서버(300)를 통해 제2 사용자 단말(600)로부터 수신된 제2 번호를 결합하여 인증 번호를 생성한 후 사용자 인증 중개 서버(200)를 통해 인증 서버(400)에 제공함으로써 인증 서버(400)이 인증 번호와 미리 생성된 난수 번호와 동일한지 여부를 확인하여 사용자를 인증하는 것이다. Unlike the above embodiment, the
제1 사용자 단말(500)은 사용자의 요청에 따라 본인 인증을 실행하는 단말로서, PDA, 스마트 폰, 테블릿 PC, 노트북, PC 등으로 구현될 수 있다. 제1 사용자 단말(500)은 서비스 제공 서버(100)로부터 난수 번호 중 제1 번호를 수신하여 표시하며, 난수 번호 중 제2 번호의 입력을 요청 받는다. 여기에서, 제1 사용자 단말(500)은 난수 번호 중 제1 번호를 수신하여 표시하는 이유는 제2 사용자 단말(600)을 통해 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 표시되는 연결 번호의 일부와 동일한지 확인하여 인증 페이지의 피싱을 막기 위해서 표시하는 것이고, 난수 번호 중 제2 번호의 입력을 요청하는 것을 제2 사용자 단말(600)을 통해 호 연결 서버(300)와 연결되어 음성으로 수신한 난수 번호 중 제2 번호를 입력하도록 함으로써 사용자의 부인을 방지하기 위해서이다. The
이때, 난수 번호 중 일부 번호는 제1 번호이고, 나머지 번호가 제2 번호이며, 제1 번호의 자리 수는 제2 번호의 자리 수 보다 길게 설정된다. 이유 같은 이유는, 제2 번호가 너무 길면 사용자가 음성으로 제2 번호를 듣고 제1 사용자 단말(500)에 입력하는데 어려움이 있기 때문이다. 즉, 기존의 문자를 통한 인증 방법에서는 단말기를 통해 인증 번호를 수신한 후, 인증 번호를 단말기에 입력함으로써 인증을 시도하였으나 인증 번호의 길이가 너무 길어 사용자가 외워 입력하기에 어려움이 있다.At this time, some of the random numbers are set as the first number, the remaining numbers are the second numbers, and the number of digits of the first number is set longer than the number of digits of the second number. The reason is that if the second number is too long, it is difficult for the user to hear the second number by voice and input it to the
하지만 상기와 같이, 사용자가 눈으로 동일한지 확인할 수 있는 제1 번호는 길게 설정하고, 사용자가 통화를 통해 음성으로 듣고 입력해야 하는 제2 번호는 짧게 설정될 수 있다. However, as described above, the first number that the user can visually confirm whether they are the same can be set long, and the second number that the user has to listen and input by voice through the call can be set short.
제1 사용자 단말(500)은 사용자에 의해 제2 사용자 단말(600)을 통해 호 연결 서버(300)와 연결되어 음성으로 수신한 난수 번호 중 제2 번호가 입력되면, 서비스 제공 서버(100)로부터 수신하여 표시한 제1 번호 및 사용자에 의해 입력된 제2 번호를 결합한 인증 번호를 서비스 제공 서버(100)를 통해 사용자 인증 중개 서버(200)에 제공한다. 그러면, 사용자 인증 중개 서버(200)는 인증 번호를 인증 서버(400)에 제공함으로써 인증 서버(400)이 인증 번호와 미리 생성된 난수 번호와 동일한지 여부를 확인하여 사용자를 인증하는 것이다. The
제2 사용자 단말(600)은 호 연결 서버(300)와 연결되어 음성 통화 서비스를 제공하는 단말로서, PDA, 스마트 폰, 테블릿 PC 등으로 구현될 수 있다. 제2 사용자 단말(600)은 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 연결 번호를 표시한다. 이때, 연결 번호는 호 연결 서버의 발신자 번호 및 인증 서버(400)에 의해 생성된 난수 번호 중 제1 번호가 결합된 번호이다. The
이와 같이, 제2 사용자 단말(600)은 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 연결 번호를 표시함으로써 사용자가 제1 사용자 단말(500)에 표시된 번호 및 연결 번호 중 일부 번호가 동일한지 확인함으로써 인증 페이지의 피싱을 방지할 수 있도록 한다. In this way, the
제2 사용자 단말(600)은 호 연결 서버(300)와 연결되면 음성으로 난수 번호 중 제2 번호를 수신한다. 이에 따라, 사용자는 제2 사용자 단말(600)을 통해 음성으로 들은 번호를 제1 사용자 단말(500)에 입력함으로써 사용자 본인이 인증을 시도한 것을 확인할 수 있다. When the
상기의 실시예와는 달리, 제2 사용자 단말(600)은 호 연결 서버(300)와 연결되면 음성으로 난수 번호 중 제2 번호를 수신한 후 사용자에 의해 제2 사용자 단말(600)에 제2 번호가 입력되면, 사용자에 의해 입력된 제2 번호를 호 연결 서버(300)에 제공한다. When the
그러면, 호 연결 서버(300)는 제2 번호를 서비스 제공 서버(100)에 제공함으로써 서비스 제공 서버(100)가 제1 사용자 단말(500)에 제공한 제1 번호 및 호 연결 서버(300)를 통해 제2 사용자 단말(600)로부터 수신된 제2 번호를 결합하여 인증 번호를 생성한 후 사용자 인증 중개 서버(200)를 통해 인증 서버(400)에 제공함으로써 인증 서버(400)이 인증 번호와 미리 생성된 난수 번호와 동일한지 여부를 확인하여 사용자를 인증하는 것이다. Then, the
한편 서비스 제공 서버(100)는 제1 사용자 단말(500)에 서비스 제공을 위하여 거래화면을 제공함에 있어서 무결성과 기밀성 보장을 위하여 송수신 정보를 암호화 할수 있으며, 이때 제2 사용자 단말(600)에 음성으로 제공한 제2 번호를 암복호화 키로 활용할 수 있다.Meanwhile, the
그러면, 비 정상사이트에 접속된 채로 액티브 피싱에 악용되는 사용자라 하더라도 제2 번호를 통한 복호화가 불가능해짐에 따라 정상적인 서비스제공이 불가능해 짐으로써 액티브 피싱이 방지되는 효과가 발생한다.In this case, even if the user is exploited for active phishing while connected to the unauthorized site, decoding through the second number becomes impossible, and normal service can not be provided, thereby preventing active phishing.
상기의 일 실시예에서는 제1 사용자 단말(500) 및 제2 사용자 단말(600)을 구분하여 도시하였으나, 일 실시예에 따라 제1 사용자 단말(500) 및 제2 사용자 단말(600)이 하나의 사용자 단말로 구현될 수 있다. 이러한 실시예의 경우, 사용자 단말은 스마트 폰, PDA, 테블릿 PC 등과 같은 스마트 기기로 구현될 수 있다.The
도 2는 본 발명에 따른 사용자 인증 방법의 일 실시예를 설명하기 위한 흐름도이다.2 is a flowchart illustrating an embodiment of a user authentication method according to the present invention.
도 2를 참조하면, 인증 서버(400)는 난수 번호를 생성하며(단계 S210), 난수 번호를 사용자 인증 중개 서버(200)에 제공하고(단계 S211), 사용자 인증 중개 서버(200)는 난수 번호를 서비스 제공 서버(100)에 제공한다(단계 S212).2, the
서비스 제공 서버(100)는 난수 번호 중 제1 번호를 제1 사용자 단말(500)에 제공하며(단계 S213), 난수 번호를 호 연결 서버(300)에 제공한다(단계 S214). 호 연결 서버(300)는 서비스 제공 서버(100)로부터 난수 번호를 수신하면, 발신번호(즉, ARS 번호) 및 난수 번호 중 제1 번호를 결합한 인증 번호를 이용하여 호 연결 요청 신호를 제2 사용자 단말(600)에 제공한다(단계 S220). The
이때, 제2 사용자 단말(600)은 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 연결 번호를 표시한다(단계 S221). 이에 따라, 본 발명은 사용자로 하여금 제1 사용자 단말(500)에 표시된 난수 번호 중 제1 번호와 연결 번호 중 일부가 일치하는지 확인하도록 하여 인증 페이지의 피싱을 방지할 수 있도록 한다.At this time, the
호 연결 서버(300)는 제2 사용자 단말(600)과 호 연결되면, 난수 번호 중 제2 번호를 음성으로 난수 번호 중 제2 번호를 제2 사용자 단말(600)에 제공하고(단계 S222), 제2 사용자 단말(600)을 통해 음성으로 제1 번호에 대한 입력 동의 메시지를 수신하면(단계 S223), 제2 번호에 대한 입력 동의 메시지를 저장한다(단계 S224). 이때, 난수 번호 중 제2 번호의 입력을 요청하는 것을 제2 사용자 단말(600)을 통해 호 연결 서버(300)와 연결되어 음성으로 수신한 난수 번호 중 제2 번호를 입력하도록 함으로써 사용자의 부인을 방지하기 위해서이다. When the
제1 사용자 단말(500)은 사용자에 의해 난수 번호 중 제2 번호가 입력되면(단계 S230), 서비스 제공 서버(100)로부터 수신하여 표시한 제1 번호 및 사용자에 의해 입력된 제2 번호를 결합한 인증 번호를 서비스 제공 서버(100)에 제공한다(단계 S231). 서비스 제공 서버(100)는 인증 번호를 사용자 인증 중개 서버(200)에 제공하고(단계 S232), 사용자 인증 중개 서버(200)는 인증 번호를 인증 서버(400)에 제공하며, 이때 제1 사용자 단말(500) 에 제공되는 거래화면은 제2 번호로 암호화 되고, 사용자에 의하여 제2 번호가 입력됨에 따라 복호화에 제공하여 정상적인 거래가 이루어지도록 한다(단계 S233). When the second number of the random number is input by the user (step S230), the
인증 서버(400)는 사용자 인증 중개 서버(200)로부터 인증 번호를 수신하면 미리 생성된 난수 번호와 일치하는지 여부를 확인하여(단계 S240), 사용자 인증 결과를 사용자 인증 중개 서버(200)에 제공한다(단계 S241). 사용자 인증 중개 서버(200)는 사용자 인증 결과를 서비스 제공 서버(100)에 제공한다(단계 S242). 서비스 제공 서버(100)는 사용자 인증 결과에 따라 제1 사용자 단말(500)에 금융 서비스를 제공한다(단계 S243).Upon receiving the authentication number from the user
도 3은 본 발명에 따른 사용자 인증 방법의 실행에 따라 제1 사용자 단말에서 표시되는 화면을 설명하기 위한 도면이다.3 is a view for explaining a screen displayed on the first user terminal according to the execution of the user authentication method according to the present invention.
도 3을 참조하면, 제1 사용자 단말(500)은 서비스 제공 서버(100)에 접속하여 금융 서비스를 제공받기 위해서 도 3(a)와 같이 사용자 정보(이름, 주민등록 번호, 핸드폰 번호)를 입력한다. 서비스 제공 서버(100)는 사용자 인증 중개 서버(200)를 통해 인증 서버(400)에 사용자 정보를 제공하며, 인증 서버(400)에서 생성된 난수 번호를 사용자 인증 중개 서버(200)를 통해 수신한다.Referring to FIG. 3, the
그런 다음, 서비스 제공 서버(100)는 도 3(b)와 같이 난수 번호 중 제1 번호를 제1 사용자 단말(500)에 제공한다. 상기와 같이, 서비스 제공 서버(100)가 난수 번호 중 제1 번호를 제1 사용자 단말(500)에 제공하는 이유는 사용자가 제2 사용자 단말(600)을 통해 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 표시되는 연결 번호 중 일부 번호와 동일한지 확인하도록 하여 인증 페이지의 피싱을 방지하기 위해서이다. Then, the
또한, 서비스 제공 서버(100)는 난수 번호를 호 연결 서버(300)에 제공한다. 이와 같은 이유는, 호 연결 서버(300)가 발신자 번호 및 난수 번호 중 제1 번호를 이용한 연결 번호를 이용하여 제2 사용자 단말(600)에 호 연결 요청 신호를 제공하도록 하고, 제2 사용자 단말(600)과 호 연결된 후 난수 번호 중 제2 번호를 음성으로 제공하기 위해서이다. Also, the
호 연결 서버(300)는 서비스 제공 서버(100)로부터 난수 번호 “609160”를 수신하면, 발신번호 “02-767-711400” 및 난수 번호 “609160” 중 제1 번호 “6091”를 결합한 연결 번호 “02-767-7114006091”를 이용하여 도 3(c)와 같이 호 연결 요청 신호를 제2 사용자 단말(600)에 제공한다. 이때, 제2 사용자 단말(600)은 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 도 3(c)와 같이 연결 번호 “02-767-7114006091”를 표시함으로써 사용자로 하여금 제1 사용자 단말에 표시된 난수 번호 중 제1 번호 “6091” 와 연결 번호 “02-767-7114006091” 중 뒤에 4자리 번호 “6091”가 일치하는지 확인하도록 하여 인증 페이지의 피싱을 방지할 수 있도록 한다. When the
호 연결 서버(300)는 제2 사용자 단말(600)과 연결되면 음성으로 난수 번호 중 제2 번호 “60”를 제2 사용자 단말(600)에 제공하며, 사용자는 제2 사용자 단말(600)을 통해 음성으로 들은 난수 번호 중 제2 번호 “60”를 도 3(b)와 같이 제1 사용자 단말(500)에 입력함으로써 인증을 요청하는 것이다. 제1 사용자 단말(500)에 의한 사용자 인증이 완료되면, 도 3(d)와 같이 본인 확인 확인 결과를 표시한다. When the
지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허 청구의 범위뿐 아니라 이 특허 청구의 범위와 균등한 것들에 의해 정해져야 한다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined by the scope of the appended claims and equivalents thereof.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, Modification is possible. Accordingly, the spirit of the present invention should be understood only by the appended claims, and all equivalent or equivalent variations thereof are included in the scope of the present invention.
100: 서비스 제공 서버
200: 사용자 인증 중개 서버
300: 호 연결 서버
400: 인증 서버
500: 제1 사용자 단말
600: 제2 사용자 단말100: service providing server
200: user authentication mediation server
300: Call connection server
400: authentication server
500: first user terminal
600: second user terminal
Claims (13)
상기 서비스 제공 서버가 상기 난수 번호 중 제1 번호를 제1 사용자 단말에 제공하면, 상기 제1 사용자 단말이 상기 제1 번호를 표시하는 단계;
상기 호 연결 서버가 발신자 번호 및 상기 난수 번호 중 제1 번호를 결합한 연결 번호를 이용하여 호 연결 요청 신호를 제2 사용자 단말에 제공하는 단계;
상기 제2 사용자 단말에 상기 연결 번호를 표시하는 동안에 사용자의 조작에 따라 호 연결이 허락되어 상기 제2 사용자 단말이 상기 호 연결 서버와 연결되면 상기 호 연결 서버로부터 음성으로 난수 번호 중 제2 번호에 대한 입력 요청 메시지를 수신하는 단계;
상기 제1 사용자 단말이 사용자에 의해 상기 난수 번호 중 제2 번호가 입력되면, 상기 제1 번호 및 상기 제2 번호를 결합한 인증 번호를 서비스 제공 서버를 통해 상기 사용자 인증 중개 서버에 제공하는 단계; 및
상기 사용자 인증 중개 서버가 상기 인증 번호를 상기 인증 서버에 제공하면, 상기 인증 서버가 상기 인증 번호가 미리 생성된 난수 번호와 일치하는지 여부를 확인하는 단계를 포함하는
사용자 인증 방법.
Providing a random number to the call connection server through the service providing server when the user authentication mediation server receives the random number from the authentication server;
If the service providing server provides the first number of the random number to the first user terminal, the first user terminal displays the first number;
Providing the call connection request signal to the second user terminal using the call connection server and the connection number combining the caller number and the first number of the random number;
When a call connection is permitted according to an operation of a user while the connection number is displayed on the second user terminal and the second user terminal is connected to the call connection server, Receiving an input request message;
Providing an authentication number, which is a combination of the first number and the second number, to the user authentication mediation server through a service providing server when the first user terminal inputs a second number of the random number by a user; And
And when the user authentication mediation server provides the authentication number to the authentication server, checking whether the authentication number matches the random number generated in advance
User authentication method.
상기 발신자 번호 및 상기 난수 번호 중 제1 번호를 결합한 연결 번호를 이용하여 호 연결 요청 신호를 제2 사용자 단말에 제공하는 단계는
상기 발신자 번호를 기준으로 이전 또는 이후에 상기 난수 번호 중 제1 번호를 결합한 연결 번호를 이용하여 호 연결 요청 신호를 제2 사용자 단말에 제공하는 단계를 포함하는 것을 특징으로 하는
사용자 인증 방법.
The method according to claim 1,
The step of providing the call connection request signal to the second user terminal using the caller number and the connection number combining the first number of the random number
And providing a call connection request signal to a second user terminal using a connection number obtained by combining a first number of the random numbers before or after the caller number as a reference
User authentication method.
상기 제2 사용자 단말이 사용자에 의해 상기 난수 번호 중 제2 번호가 입력되면, 상기 제2 번호를 상기 호 연결 서버에 제공하는 단계;
상기 호 연결 서버가 상기 제2 번호를 상기 서비스 제공 서버에 제공하는 단계;
상기 서비스 제공 서버가 상기 제1 사용자 단말에 제공하는 제1 번호 및 상기 호 연결 서버로부터 수신된 제2 번호를 결합한 인증 번호를 생성하여 상기 사용자 인증 중개 서버를 통해 인증 서버에 제공하는 단계를 포함하는
The method according to claim 1,
Providing the second number to the call connection server when the second user terminal inputs a second number of the random number by a user;
The call connection server providing the second number to the service providing server;
Generating an authentication number by combining the first number provided by the service providing server to the first user terminal and the second number received from the call connection server and providing the generated authentication number to the authentication server through the user authentication mediation server
상기 제2 사용자 단말이 상기 호 연결 서버와 연결되면 상기 호 연결 서버로부터 음성으로 난수 번호 중 제2 번호를 제공받는 단계는
상기 호 연결 서버가 상기 제2 사용자 단말을 통해 음성으로 상기 제2 번호에 대한 입력 동의 메시지를 수신하면, 상기 제2 번호에 대한 입력 동의 메시지를 저장하는 단계를 포함하는
사용자 인증 방법.
The method according to claim 1,
When the second user terminal is connected to the call connection server, receiving the second number of the random number from the call connection server by voice
And storing the input agreement message for the second number when the call connection server receives the input agreement message for the second number by voice through the second user terminal
User authentication method.
상기 인증 서버가 사용자 인증 중개 서버 및 상기 서비스 제공 서버를 통해 제1 사용자 단말로부터 사용자 정보를 수신하면, 사용자 정보가 매칭되는지 여부에 따라 사용자의 명의를 확인하는 단계;
상기 인증 서버가 상기 확인 결과에 따라 상기 사용자 정보 중 일부 정보 결합하여 상기 난수 번호를 생성하는 단계를 더 포함하는
사용자 인증 방법.
The method according to claim 1,
When the authentication server receives the user information from the first user terminal through the user authentication mediation server and the service providing server, checking the user's name according to whether the user information is matched;
And the authentication server generates the random number by combining some of the pieces of user information according to the confirmation result
User authentication method.
제1 사용자 단말에 제공되는 거래화면은 제2 번호로 암호화 되고, 사용자에 의하여 제2 번호가 입력됨에 따라 복호화 되어 사용자에게 표시되는 단계를 더 포함하는
사용자 인증 방법.
The method according to claim 1,
Wherein the transaction screen provided to the first user terminal is encrypted with a second number and decrypted and displayed to the user as the second number is entered by the user
User authentication method.
상기 제1 번호의 자리 수는 상기 제2 번호의 자리 수 보다 길게 설정되는 것을 특징으로 하는
사용자 인증 방법.
The method according to claim 1,
And the number of digits of the first number is set to be longer than the number of digits of the second number
User authentication method.
난수 번호를 생성하여 상기 사용자 인증 중개 서버에 제공하고, 상기 제1 사용자 단말로부터 수신된 인증 번호 및 미리 생성된 난수 번호와 일치하는지 여부를 확인하는 인증 서버;
제2 사용자 단말과 호 연결을 시도하는 과정에서 발신자 번호 및 상기 난수 번호 중 제1 번호를 결합한 번호를 상기 제2 사용자 단말에 제공하는 호 연결 서버;
상기 서비스 제공 서버로부터 수신된 사용자 인증 요청 메시지를 상기 인증 서버에 제공하고, 상기 인증 서버에 의해 생성된 난수 번호를 상기 서비스 제공 서버에 제공하며, 상기 서비스 제공 서버로부터 인증 번호를 수신하여 상기 인증 서버에 제공하고, 상기 인증 서버로부터 수신된 사용자 인증 결과를 상기 서비스 제공 서버에 제공하는 사용자 인증 중개 서버;
상기 서비스 제공 서버로부터 상기 난수 번호 중 제1 번호를 수신하여 표시하고, 사용자에 의해 상기 난수 번호 중 제2 번호가 입력되면, 상기 제1 번호 및 상기 제2 번호를 결합한 인증 번호를 서비스 제공 서버를 통해 상기 사용자 인증 중개 서버에 제공하는 제1 사용자 단말; 및
상기 호 연결 서버와 연결이 시도되는 과정에서 발신자 번호 및 상기 난수 번호 중 제1 번호를 결합한 번호를 표시하고, 상기 호 연결 서버와 연결되면 상기 호 연결 서버로부터 음성으로 난수 번호 중 제2 번호에 대한 입력 요청 메시지를 수신하는 제2 사용자 단말을 포함하는
사용자 인증 시스템.
A user authentication system including a user authentication mediation server, an authentication server, a service providing server, a first user terminal, a second user terminal, and a call connection server,
An authentication server for generating a random number and providing it to the user authentication mediation server, for verifying whether the authentication number received from the first user terminal and the previously generated random number match with the random number;
A call connection server for providing the second user terminal with a combination of a caller number and a first number of the random numbers in a process of trying to establish a call connection with a second user terminal;
Providing a user authentication request message received from the service providing server to the authentication server, providing a random number generated by the authentication server to the service providing server, receiving an authentication number from the service providing server, A user authentication mediation server providing the user authentication result received from the authentication server to the service providing server;
Receiving a first number of the random number from the service providing server and displaying the first number, and when the second number is input by the user, the authentication number combining the first number and the second number is transmitted to the service providing server To the user authentication mediation server through the first authentication server; And
A number combining the caller's number and the first number of the random number in an attempt to connect to the call connection server, and when the call connection server is connected to the call connection server, And a second user terminal for receiving an input request message
User authentication system.
상기 호 연결 서버는
상기 발신자 번호를 기준으로 이전 또는 이후에 상기 난수 번호 중 제1 번호를 결합한 번호를 상기 제2 사용자 단말에 제공하는 단계를 포함하는 것을 특징으로 하는
사용자 인증 시스템.
9. The method of claim 8,
The call connection server
And providing the second user terminal with a number obtained by combining the first number of the random numbers before or after the caller number as a reference
User authentication system.
상기 제2 사용자 단말은
상기 호 연결 서버로부터 음성으로 상기 제2 번호에 대한 입력 동의 메시지를 수신하면, 상기 제2 번호에 대한 입력 동의 메시지를 상기 호 연결 서버에 제공하고,
상기 호 연결 서버는
상기 제2 번호에 대한 입력 동의 메시지를 저장하여 상기 사용자 인증 시 하는
사용자 인증 시스템.
9. The method of claim 8,
The second user terminal
Upon receipt of an input agreement message for the second number from the call connection server, providing an input agreement message for the second number to the call connection server,
The call connection server
An input agreement message for the second number is stored and the user authentication is performed
User authentication system.
상기 인증 서버는
상기 사용자 인증 중개 서버 및 상기 서비스 제공 서버를 통해 제1 사용자 단말로부터 사용자 정보를 수신하면, 사용자 정보가 매칭되는지 여부에 따라 사용자의 명의를 확인하고, 상기 확인 결과에 따라 상기 사용자 정보 중 일부 정보 결합하여 상기 난수 번호를 생성하는
사용자 인증 시스템.
9. The method of claim 8,
The authentication server
Upon receipt of the user information from the first user terminal through the user authentication mediating server and the service providing server, it is possible to confirm the user's name according to whether or not the user information is matched, To generate the random number
User authentication system.
상기 사용자 정보 중 일부 정보는
상기 사용자의 영문 이름에 해당하는 아스키 코드 숫자, 사용자의 한글 이름에 해당하는 총 획수,
상기 사용자의 주민 등록 번호, 상기 사용자의 주소 중 일부 정보 및 상기 사용자의 휴대 번호를 포함하는 것을 특징으로 하는
사용자 인증 시스템.
12. The method of claim 11,
Some of the user information
An ASCII code number corresponding to the English name of the user, a total stroke number corresponding to the user's Korean name,
A resident registration number of the user, some information of the address of the user, and a mobile number of the user.
User authentication system.
상기 제1 번호의 자리 수는
상기 제2 번호의 자리 수 보다 길게 설정되는 것을 특징으로 하는
사용자 인증 시스템.
9. The method of claim 8,
The number of digits of the first number is
Is set longer than the number of digits of the second number
User authentication system.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20160046344 | 2016-04-15 | ||
KR1020160046344 | 2016-04-15 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170118572A true KR20170118572A (en) | 2017-10-25 |
KR101891733B1 KR101891733B1 (en) | 2018-08-24 |
Family
ID=60299793
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160068314A KR101891733B1 (en) | 2016-04-15 | 2016-06-01 | User authentication method and system performing the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101891733B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220291902A1 (en) * | 2017-05-10 | 2022-09-15 | Mbds, Inc. | Ascii-seeded random number generator |
KR102670856B1 (en) * | 2023-12-04 | 2024-05-30 | 주식회사 범익 | Apparatus for relaying customer verification authentication and method therefo |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008027071A (en) * | 2006-07-19 | 2008-02-07 | Toshiba Corp | User authentication system, personal digital assistant used by this system, and user authentication method |
KR101331575B1 (en) * | 2013-06-18 | 2013-11-26 | (주)씽크에이티 | Method and system blocking for detour hacking of telephone certification |
-
2016
- 2016-06-01 KR KR1020160068314A patent/KR101891733B1/en active IP Right Grant
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220291902A1 (en) * | 2017-05-10 | 2022-09-15 | Mbds, Inc. | Ascii-seeded random number generator |
US11681500B2 (en) * | 2017-05-10 | 2023-06-20 | Mbds, Inc. | ASCII-seeded random number generator |
KR102670856B1 (en) * | 2023-12-04 | 2024-05-30 | 주식회사 범익 | Apparatus for relaying customer verification authentication and method therefo |
Also Published As
Publication number | Publication date |
---|---|
KR101891733B1 (en) | 2018-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9838205B2 (en) | Network authentication method for secure electronic transactions | |
EP2999189B1 (en) | Network authentication method for secure electronic transactions | |
KR101883156B1 (en) | System and method for authentication, user terminal, authentication server and service server for executing the same | |
CN108809659B (en) | Dynamic password generation method, dynamic password verification method, dynamic password system and dynamic password verification system | |
CN112425114B (en) | Password manager protected by public key-private key pair | |
KR101451359B1 (en) | User account recovery | |
US20210234850A1 (en) | System and method for accessing encrypted data remotely | |
US20180130056A1 (en) | Method and system for transaction security | |
CN108322416B (en) | Security authentication implementation method, device and system | |
US20200196143A1 (en) | Public key-based service authentication method and system | |
KR20100038990A (en) | Apparatus and method of secrity authenticate in network authenticate system | |
KR101001400B1 (en) | Online mutual authentication method and system thereof | |
CN111628871A (en) | Block chain transaction processing method and device, electronic equipment and storage medium | |
KR101659847B1 (en) | Method for two channel authentication using smart phone | |
KR20220167366A (en) | Cross authentication method and system between online service server and client | |
KR101891733B1 (en) | User authentication method and system performing the same | |
KR101856530B1 (en) | Encryption system providing user cognition-based encryption protocol and method for processing on-line settlement, security apparatus and transaction approval server using thereof | |
CN110830264B (en) | Service data verification method, server, client and readable storage medium | |
KR101537564B1 (en) | Biometrics used relay authorization system and its method | |
KR102086406B1 (en) | User integrated authentication service system and method thereof | |
KR20170099339A (en) | System and method for providing security membership and login hosting service | |
KR101725939B1 (en) | User authentication method and system performing the same | |
KR101879842B1 (en) | User authentication method and system using one time password | |
KR102199747B1 (en) | Security method and system using virtual keyboard based on OTP | |
KR102459974B1 (en) | System and method for data authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |