KR20180136826A - Method and apparatus for user authentication by using mobile device - Google Patents

Method and apparatus for user authentication by using mobile device Download PDF

Info

Publication number
KR20180136826A
KR20180136826A KR1020170076102A KR20170076102A KR20180136826A KR 20180136826 A KR20180136826 A KR 20180136826A KR 1020170076102 A KR1020170076102 A KR 1020170076102A KR 20170076102 A KR20170076102 A KR 20170076102A KR 20180136826 A KR20180136826 A KR 20180136826A
Authority
KR
South Korea
Prior art keywords
authentication
location information
location
position information
information
Prior art date
Application number
KR1020170076102A
Other languages
Korean (ko)
Other versions
KR102368185B1 (en
Inventor
김도연
Original Assignee
주식회사 넥슨코리아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 넥슨코리아 filed Critical 주식회사 넥슨코리아
Priority to KR1020170076102A priority Critical patent/KR102368185B1/en
Publication of KR20180136826A publication Critical patent/KR20180136826A/en
Application granted granted Critical
Publication of KR102368185B1 publication Critical patent/KR102368185B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

A method and an apparatus for user authentication using a mobile device are provided. The user authentication method comprises the steps of: requesting authentication to a first device; receiving a telephone number of a second device and first position information representing a position of the first device from the first device; sending a call to the second device; receiving second position information representing a position of the second device when the second device receives the call; and performing the authentication based on a comparison result of the first position information and the second position information.

Description

모바일 디바이스를 이용한 사용자 인증 방법 및 장치 {METHOD AND APPARATUS FOR USER AUTHENTICATION BY USING MOBILE DEVICE}TECHNICAL FIELD [0001] The present invention relates to a method and an apparatus for authenticating a user using a mobile device,

본 명세서에서 개시되는 실시예들은 모바일 디바이스를 이용하여 사용자 인증을 수행하는 방법 및 장치에 관한 것이다.The embodiments disclosed herein relate to a method and apparatus for performing user authentication using a mobile device.

현대 사회에서 개인들은 스마트폰 또는 태블릿과 같은 모바일 디바이스를 거의 항상 휴대하고 다닌다. 따라서, 온라인 결제 등의 과정에서 모바일 디바이스를 이용한 인증 방식이 자주 사용되고 있는 실정이다.In modern society, individuals are almost always carrying mobile devices such as smartphones or tablets. Accordingly, authentication methods using mobile devices are frequently used in the process of online payment and the like.

예를 들어, 사용자가 자신의 PC 또는 모바일 디바이스를 통해 인증을 시도하면, 인증 서버는 사용자의 모바일 디바이스에 OTP(One Time Password)를 포함하는 SMS(Short Message Service)를 전송하고, 사용자가 SMS에 포함된 OTP를 모바일 디바이스에 입력하면 모바일 디바이스는 이를 인증 서버로 전송하고, 인증 서버는 수신한 OTP가 일치하는지 확인하여 인증을 수행하는 방식으로 인증이 수행된다.For example, when a user attempts authentication through his or her PC or mobile device, the authentication server sends an SMS (Short Message Service) containing an OTP (One Time Password) to the user's mobile device, When the embedded OTP is input to the mobile device, the mobile device transmits the OTP to the authentication server, and the authentication server performs authentication by checking whether the received OTP is matched and performing authentication.

그런데, 이러한 방식의 경우 악의를 가진 제3자가 사용자의 SMS를 탈취하여 사용자를 도용할 수 있는 위험성이 있다.However, in such a case, there is a risk that a malicious third party can seize the user's SMS and steal the user.

관련하여 선행기술 문헌인 한국공개특허 제 10-2009-0097036호에서는, PIN(Personal Identification Number)을 입력한 사용자에게 SMS를 통해 랜덤 번호를 전송하고, 사용자가 PIN 및 랜덤 번호를 이용하여 생성한 OTP를 입력하면, 서버는 OTP로부터 PIN을 추출하고, 이를 미리 등록된 PIN과 비교하여 인증을 수행하는 내용이 개시되어 있다.In Korean Patent Laid-Open No. 10-2009-0097036, which is related to the related art, a random number is transmitted through SMS to a user who inputs a PIN (Personal Identification Number), and a user transmits a random number through an OTP The server extracts the PIN from the OTP and compares it with the PIN registered in advance to perform the authentication.

한편, 전술한 배경기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다.On the other hand, the background art described above is technical information acquired by the inventor for the derivation of the present invention or obtained in the derivation process of the present invention, and can not necessarily be a known technology disclosed to the general public before the application of the present invention .

본 명세서에서 개시되는 실시예들은, 모바일 디바이스를 이용하여 사용자 인증을 수행하는 방법 및 이를 수행하기 위한 장치를 제시하는데 목적이 있다.Embodiments disclosed herein are directed to a method for performing user authentication using a mobile device and an apparatus for performing the method.

상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 일 실시예에 따르면, 사용자 인증 방법은, 제1 디바이스에 인증을 요청하는 단계, 상기 제1 디바이스로부터, 상기 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신하는 단계, 상기 제2 디바이스에 전화를 발신하는 단계, 상기 제2 디바이스가 전화를 수신하면, 상기 제2 디바이스의 위치를 나타내는 제2 위치정보를 수신하는 단계 및 상기 제1 위치정보 및 제2 위치정보를 비교한 결과에 기초하여 인증을 수행하는 단계를 포함할 수 있다.According to an embodiment of the present invention, there is provided a method for authenticating a user, comprising the steps of: requesting authentication of a first device; receiving, from the first device, Receiving information and a telephone number of a second device, placing a call to the second device, receiving second position information indicating a location of the second device when the second device receives a telephone call And performing authentication based on a result of comparing the first position information and the second position information.

다른 실시예에 따르면, 사용자 인증 방법을 수행하기 위한 컴퓨터 프로그램으로서, 사용자 인증 방법은, 제1 디바이스에 인증을 요청하는 단계, 상기 제1 디바이스로부터, 상기 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신하는 단계, 상기 제2 디바이스에 전화를 발신하는 단계, 상기 제2 디바이스가 전화를 수신하면, 상기 제2 디바이스의 위치를 나타내는 제2 위치정보를 수신하는 단계 및 상기 제1 위치정보 및 제2 위치정보를 비교한 결과에 기초하여 인증을 수행하는 단계를 포함할 수 있다.According to another embodiment, there is provided a computer program for performing a user authentication method, the method comprising: requesting a first device for authentication; receiving, from the first device, first location information indicating a location of the first device Receiving a telephone number of a second device, placing a call to the second device, receiving second location information indicating a location of the second device when the second device receives a telephone call, And performing authentication based on a result of comparing the first position information and the second position information.

또 다른 실시예에 따르면, 사용자 인증 방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록매체로서, 사용자 인증 방법은, 제1 디바이스에 인증을 요청하는 단계, 상기 제1 디바이스로부터, 상기 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신하는 단계, 상기 제2 디바이스에 전화를 발신하는 단계, 상기 제2 디바이스가 전화를 수신하면, 상기 제2 디바이스의 위치를 나타내는 제2 위치정보를 수신하는 단계 및 상기 제1 위치정보 및 제2 위치정보를 비교한 결과에 기초하여 인증을 수행하는 단계를 포함할 수 있다.According to yet another embodiment, there is provided a computer-readable recording medium having recorded thereon a program for performing a user authentication method, the method comprising: requesting a first device for authentication; receiving, from the first device, The method comprising the steps of: receiving a first location information indicating a location and a telephone number of a second device; sending a call to the second device; when the second device receives a call, Receiving the position information, and performing authentication based on a result of comparing the first position information and the second position information.

또 다른 실시예에 따르면, 사용자 인증을 수행하는 장치는, 적어도 하나의 디바이스와 통신을 수행하기 위한 통신부, 자동응답 서비스를 제공하기 위한 ARS 서버 및 상기 통신부를 통해 제1 디바이스에 인증을 요청하고, 상기 제1 디바이스로부터 상기 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신하면 상기 제2 디바이스에 전화를 발신하도록 상기 ARS 서버를 제어하고, 상기 제2 디바이스가 전화를 수신하면 상기 제2 디바이스의 위치를 나타내는 제2 위치정보를 수신하고, 상기 제1 위치정보 및 제2 위치정보를 비교한 결과에 기초하여 인증을 수행하는 제어부를 포함할 수 있다.According to another embodiment, an apparatus for performing user authentication includes a communication unit for performing communication with at least one device, an ARS server for providing an automatic answering service, and a second device for requesting authentication to the first device through the communication unit, Upon receiving the first location information indicating the location of the first device and the telephone number of the second device from the first device, the ARS server controls the ARS server to send a call to the second device, And a controller for receiving second position information indicating the position of the second device upon receiving and performing authentication based on a result of comparing the first position information and the second position information.

전술한 과제 해결 수단 중 어느 하나에 의하면, 모바일 디바이스를 이용한 사용자 인증 수행시 ARS(Automatic Response System)를 통해 모바일 디바이스와 연결되면 모바일 디바이스의 위치정보를 수신하고, 수신한 위치정보를 이용하여 인증을 수행함으로써 제3자가 사용자를 도용할 위험성을 낮출 수 있는 장점이 있다.According to any one of the above-mentioned means for solving the above-mentioned problems, when performing user authentication using a mobile device, when the mobile device is connected to the mobile device through an ARS (Automatic Response System), the mobile device receives location information of the mobile device, There is an advantage that the risk of a third party stealing a user can be reduced.

또한, 인증 실패시 추가 인증을 수행하기 위한 정보를 포함하는 메시지를 모바일 디바이스에 전송하고, 모바일 디바이스와 추가 인증을 수행함으로써, 사용자는 다양한 인증 방법을 이용할 수 있다는 장점이 있다.In addition, when an authentication failure occurs, a message including information for performing additional authentication is transmitted to the mobile device, and further authentication with the mobile device is performed, so that the user can use various authentication methods.

개시되는 실시예들에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 개시되는 실시예들이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The effects obtained in the disclosed embodiments are not limited to the effects mentioned above, and other effects not mentioned are obvious to those skilled in the art to which the embodiments disclosed from the following description belong It can be understood.

도 1은 일 실시예에 사용자 인증 시스템을 도시한 도면이다.
도 2는 일 실시예에 따른 사용자 인증을 수행하기 위한 인증 서버의 구성을 도시한 도면이다.
도 3 내지 도 8은 실시예들에 따른 사용자 인증을 수행하는 과정을 도시한 도면들이다.
도 9 내지 도 11은 실시예들에 따른 사용자 인증 수행 방법을 설명하기 위한 순서도들이다.1 is a diagram illustrating a user authentication system in one embodiment.
2 is a diagram illustrating a configuration of an authentication server for performing user authentication according to an embodiment.
3 to 8 are diagrams illustrating a process of performing user authentication according to the embodiments.
9 to 11 are flowcharts for explaining a method of performing user authentication according to the embodiments.

아래에서는 첨부한 도면을 참조하여 다양한 실시예들을 상세히 설명한다. 아래에서 설명되는 실시예들은 여러 가지 상이한 형태로 변형되어 실시될 수도 있다. 실시예들의 특징을 보다 명확히 설명하기 위하여, 이하의 실시예들이 속하는 기술분야에서 통상의 지식을 가진 자에게 널리 알려져 있는 사항들에 관해서 자세한 설명은 생략하였다. 그리고, 도면에서 실시예들의 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Various embodiments are described in detail below with reference to the accompanying drawings. The embodiments described below may be modified and implemented in various different forms. In order to more clearly describe the features of the embodiments, detailed descriptions of known matters to those skilled in the art are omitted. In the drawings, parts not relating to the description of the embodiments are omitted, and like parts are denoted by similar reference numerals throughout the specification.

명세서 전체에서, 어떤 구성이 다른 구성과 "연결"되어 있다고 할 때, 이는 ‘직접적으로 연결’되어 있는 경우뿐 아니라, ‘그 중간에 다른 구성을 사이에 두고 연결’되어 있는 경우도 포함한다. 또한, 어떤 구성이 어떤 구성을 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한, 그 외 다른 구성을 제외하는 것이 아니라 다른 구성들을 더 포함할 수도 있음을 의미한다.Throughout the specification, when a configuration is referred to as being "connected" to another configuration, it includes not only a case of being directly connected, but also a case of being connected with another configuration in between. In addition, when a configuration is referred to as "including ", it means that other configurations may be included, as well as other configurations, as long as there is no specially contradicted description.

이하 첨부된 도면을 참고하여 실시예들을 상세히 설명하기로 한다.Hereinafter, embodiments will be described in detail with reference to the accompanying drawings.

도 1은 일 실시예에 따른 사용자 인증 시스템을 도시한 도면이다. 도 1을 참조하면, 일 실시예에 따른 사용자 인증 시스템은 제1 디바이스(10), 인증 서버(100) 및 제2 디바이스(20)를 포함할 수 있다.1 is a diagram illustrating a user authentication system according to an embodiment. Referring to FIG. 1, a user authentication system according to an embodiment may include a first device 10, an authentication server 100, and a second device 20.

제1 디바이스(10)는 데스크탑과 같은 거치형 디바이스일 수도 있고, 노트북, 태블릿 또는 스마트폰 등과 같은 모바일 디바이스일 수도 있다. 제1 디바이스(10)는 인증 서버(100)와 인터넷 등을 통해 연결될 수 있다.The first device 10 may be a stationary device such as a desktop or a mobile device such as a notebook, tablet or smart phone. The first device 10 may be connected to the authentication server 100 via the Internet or the like.

제2 디바이스(20)는 이동통신망(1)에 연결 가능한, 스마트폰 등과 같은 모바일 디바이스일 수 있다. 이때, 이동통신망(1)이란 예를 들어 셀룰러 네트워크일 수 있고, 따라서 제2 디바이스(20)는 전화번호를 갖는다. 제2 디바이스(20)는 이동통신망(1)을 통해 인증 서버(100)와 연결될 수 있다. 이를 위해 인증 서버(100)는 이동통신망(1)에 연결 가능한 ARS(Automatic Response System) 서버를 포함할 수 있다.The second device 20 may be a mobile device, such as a smart phone, connectable to the mobile communication network 1. At this time, the mobile communication network 1 may be, for example, a cellular network, and thus the second device 20 has a telephone number. The second device 20 can be connected to the authentication server 100 through the mobile communication network 1. [ For this, the authentication server 100 may include an ARS (Automatic Response System) server connectable to the mobile communication network 1.

한편, 다른 실시예에 따르면 인증 서버(100) 및 제2 디바이스(20)만으로 구성된 시스템을 통해서도 사용자 인증을 수행할 수 있다.According to another embodiment, the user authentication can be performed through a system including only the authentication server 100 and the second device 20.

도 2는 일 실시예에 따른 사용자 인증을 수행하기 위한 인증 서버의 구성을 도시한 도면이다. 도 2를 참조하면, 인증 서버(100)는 통신부(110), ARS 서버(120) 및 제어부(130)를 포함할 수 있다.2 is a diagram illustrating a configuration of an authentication server for performing user authentication according to an embodiment. Referring to FIG. 2, the authentication server 100 may include a communication unit 110, an ARS server 120, and a controller 130.

통신부(110)는 다른 디바이스 또는 네트워크와 유무선 통신을 수행할 수 있다. 이를 위해, 통신부(110)는 다양한 유무선 통신 방법 중 적어도 하나를 지원하는 통신 모듈을 포함할 수 있다. 예를 들어, 통신 모듈을 칩셋(chipset)의 형태로 구현될 수 있다. 통신부(110)는 제1 디바이스(10) 또는 제2 디바이스(20)와 인터넷을 통해 연결되어, 인증에 필요한 데이터 송수신을 수행할 수 있다.The communication unit 110 can perform wire / wireless communication with another device or a network. For this, the communication unit 110 may include a communication module supporting at least one of various wired / wireless communication methods. For example, the communication module may be implemented in the form of a chipset. The communication unit 110 is connected to the first device 10 or the second device 20 via the Internet, and can perform data transmission and reception necessary for authentication.

ARS 서버(120)는 이동통신망(1)을 통해 제2 디바이스(20)와 연결될 수 있으며, 제2 디바이스(20)와 연결되면 자동응답 서비스를 제공할 수 있다. ARS 서버(120)는 제2 디바이스(20)에 전화를 발신할 수도 있고, 제2 디바이스(20)로부터 전화를 수신할 수도 있다. 이하에서는 ARS 서버(120)의 전화번호를 ‘ARS 번호’라고 하고, ARS 서버(120)가 발신하거나 수신하는 전화를 ‘ARS 전화’라고 한다.The ARS server 120 can be connected to the second device 20 through the mobile communication network 1 and can provide an automatic answering service when connected to the second device 20. [ The ARS server 120 may place a call to the second device 20 and may receive a call from the second device 20. [ Hereinafter, the telephone number of the ARS server 120 will be referred to as an 'ARS number', and a telephone call made or received by the ARS server 120 will be referred to as 'ARS telephone'.

제어부(130)는 적어도 하나의 프로세서를 포함하는 구성이며, 인증 서버(100)의 전체적인 동작을 제어한다. 특히, 제어부(130)는 사용자 인증 수행시 제1 디바이스(10) 및 제2 디바이스(20)의 위치정보를 활용함으로써 보안성을 향상시킨다. 이를 위해, 제어부(130)는 ARS 서버(120)가 이동통신망(1)을 통해 제2 디바이스(20)와 연결되면, 이동통신망(1)으로부터 제2 디바이스(20)의 위치정보를 획득할 수 있다. 제어부(130)가 위치정보를 활용하여 사용자 인증을 수행하는 구체적인 방법은 아래에서 도 3 내지 도 8을 참조하여 자세히 설명하도록 한다.The control unit 130 includes at least one processor and controls the overall operation of the authentication server 100. [ In particular, the controller 130 improves the security by utilizing the location information of the first device 10 and the second device 20 when user authentication is performed. When the ARS server 120 is connected to the second device 20 through the mobile communication network 1, the control unit 130 can acquire the location information of the second device 20 from the mobile communication network 1 have. A specific method for the controller 130 to perform user authentication using the location information will be described in detail with reference to FIGS. 3 to 8 below.

도 3 내지 도 8은 실시예들에 따른 사용자 인증을 수행하는 과정을 도시한 도면들이다. 이하에서는 도 1의 사용자 인증 시스템 및 도 2의 인증 서버를 통해 사용자 인증을 수행하는 과정에 대해서 도 3 내지 도 8을 참조하여 설명한다.3 to 8 are diagrams illustrating a process of performing user authentication according to the embodiments. Hereinafter, a process of performing the user authentication through the user authentication system of FIG. 1 and the authentication server of FIG. 2 will be described with reference to FIGs. 3 to 8. FIG.

도 3에서 인증 서버(100)는 제1 디바이스(10)와 제2 디바이스(20)의 위치정보를 비교하여 인증을 수행하며, 제2 디바이스(20)의 위치정보를 획득하기 위해 제2 디바이스(20)에 ARS 전화를 발신한다. 도 3에 포함된 구체적인 프로세스는 다음과 같다.3, the authentication server 100 compares the location information of the first device 10 with the location information of the second device 20 to perform authentication, and transmits the location information of the second device 20 20). ≪ / RTI > The specific process included in FIG. 3 is as follows.

301 단계에서 인증 서버(100)는 제1 디바이스(10)에 인증 요청을 전송한다. 이때, 제1 디바이스(10)는 인터넷을 통해 인증 서버(100)의 통신부(110)에 연결되며, 따라서 인터넷을 통해 인증 요청이 전송된다.In step 301, the authentication server 100 transmits an authentication request to the first device 10. At this time, the first device 10 is connected to the communication unit 110 of the authentication server 100 via the Internet, and thus an authentication request is transmitted through the Internet.

인증 요청을 수신하면 제1 디바이스(10)는 302 단계에서 화면에 인증 팝업창을 표시하고, 인증 팝업창을 통해 사용자로부터 전화번호를 수신한다. 이때, 사용자는 인증에 이용될 모바일 디바이스의 전화번호를 인증 팝업창에 입력할 수 있으며, 도 3에서는 제2 디바이스(20)의 전화번호가 인증 팝업창에 입력된다.Upon receiving the authentication request, the first device 10 displays an authentication pop-up window on the screen in step 302 and receives a telephone number from the user through the authentication pop-up window. At this time, the user can input the phone number of the mobile device to be used for authentication in the authentication pop-up window, and in FIG. 3, the phone number of the second device 20 is input to the authentication pop-up window.

303 단계에서 제1 디바이스(10)는 인증 팝업창을 통해 수신한 전화번호와 함께 자신의 위치정보를 인증 서버(100)에 전송한다. 이때, 위치정보는 제1 디바이스(10)의 위치를 파악하는데 이용될 수 있는 모든 종류의 정보를 포함할 수 있으며, 예를 들어 제1 디바이스(10)의 IP 주소일 수 있다. 인증 팝업창에는 위치정보의 수집에 동의하는지 여부를 문의하는 내용이 포함될 수 있고, 이에 대해서 사용자가 동의를 하면 제1 디바이스(10)는 위치정보를 인증 서버(100)에 전송할 수 있다.In step 303, the first device 10 transmits its own location information to the authentication server 100 along with the telephone number received through the authentication pop-up window. In this case, the location information may include all kinds of information that can be used to locate the first device 10, for example, the IP address of the first device 10. The authentication pop-up window may include an inquiry as to whether or not the user agrees to the collection of the location information, and if the user agrees to this, the first device 10 may transmit the location information to the authentication server 100. [

인증 서버(100)의 제어부(130)는 전화번호 및 위치정보를 수신하면, 304 단계에서는 수신한 전화번호로 ARS 전화를 발신하도록 ARS 서버(120)를 제어한다.When the controller 130 of the authentication server 100 receives the telephone number and the location information, the ARS server 120 controls the ARS server 120 to send an ARS call to the received telephone number in step 304.

305 단계에서 제2 디바이스(20)가 ARS 전화를 수신하면, 306 단계에서 ARS 서버(120)는 제2 디바이스(20)에 ARS 안내를 제공한다. 이때, 제공되는 ARS 안내는 위치정보 수집에 동의하는지 여부를 문의하는 내용을 포함할 수 있다.If the second device 20 receives the ARS call in step 305, the ARS server 120 provides the ARS guidance to the second device 20 in step 306. At this time, the provided ARS guide may include inquiry as to whether or not to consent to the collection of location information.

사용자가 제2 디바이스(20)에서 위치정보 수집에 동의를 선택하면, 제2 디바이스(20)는 307 단계에서 인증 서버(100)에 동의한다는 응답을 전송한다.If the user selects to agree to the acquisition of location information at the second device 20, the second device 20 transmits a response to the authentication server 100 at step 307.

308 단계에서 인증 서버(100)의 제어부(130)는 제2 디바이스(20)가 연결된 이동통신망(1)에 제2 디바이스(20)의 위치정보를 요청하여 이동통신망(1)으로부터 위치정보를 수신할 수 있다.The controller 130 of the authentication server 100 requests the location information of the second device 20 to the mobile communication network 1 to which the second device 20 is connected and receives the location information from the mobile communication network 1 can do.

309 단계에서 제어부(130)는 303 단계에서 수신한 제1 디바이스(10)의 위치정보와, 308 단계에서 수신한 제2 디바이스(20)의 위치정보를 비교한 결과에 기초하여 인증을 수행한다. 예를 들어, 두 디바이스들(10, 20)의 위치정보를 비교한 결과, 두 디바이스들(10, 20)의 위치가 미리 설정된 일정 거리(예를 들어, 500m) 이내에 존재한다면 인증에 성공한 것으로 판단할 수 있다. 이때, 인증 성공 판단의 기준이 되는 일정 거리는 위치정보의 오차 범위 등을 고려하여 적절하게 설정될 수 있다.In step 309, the controller 130 performs authentication based on a result of comparing the location information of the first device 10 received in step 303 and the location information of the second device 20 received in step 308. For example, if it is determined that the position of the two devices 10 and 20 is within a predetermined distance (for example, 500 m) as a result of comparing the position information of the two devices 10 and 20, can do. At this time, the predetermined distance, which is a criterion for the authentication success judgment, can be appropriately set in consideration of the error range of the position information and the like.

이와 같이, 인증 수행 과정에서 이용되는 디바이스들의 위치정보를 비교한 결과에 기초하여 인증을 수행함으로써, 다른 사람의 도용을 막아 인증의 보안성 및 신뢰성이 향상되는 효과를 기대할 수 있다.As described above, by performing the authentication based on the comparison result of the location information of the devices used in the authentication process, the security and reliability of the authentication can be expected to be improved by preventing other people from being hijacked.

한편, 도 3의 301 단계 내지 309 단계 전체를 포함하는 300 단계를 1차 인증이라고 하고, 1차 인증에 실패할 경우 추가 인증을 수행하는 방법에 대해서 도 4를 참조하여 설명한다.A method of performing the step 300, which includes the entire steps 301 to 309 of FIG. 3, is referred to as a primary authentication and a method of performing additional authentication when the primary authentication fails, will be described with reference to FIG.

도 4를 참조하면, 300 단계에서 1차 인증을 수행한다. 300 단계는 도 3의 301 단계 내지 309 단계를 포함한다.Referring to FIG. 4, in step 300, a primary authentication is performed. Step 300 includes steps 301 to 309 of FIG.

401 단계에서, 인증 서버(100)의 제어부(130)는 1차 인증에 성공했는지 여부를 판단하고, 인증에 성공했다면 402 단계 및 403 단계에서 제1 디바이스(10) 및 제2 디바이스(20)에 각각 인증에 성공했다는 알림을 전송한다.In step 401, the controller 130 of the authentication server 100 determines whether or not the first authentication has succeeded. If the authentication is successful, the controller 130 determines whether the first authentication is successful Each sends a notification that the authentication was successful.

인증에 실패했다면, 404 단계로 진행하여 인증 서버(100)는 추가 인증을 수행하기 위한 정보를 포함하는 메시지를 제2 디바이스(20)에 전송한다. 이때, 추가 인증을 수행하기 위한 정보는 예를 들어 ARS 번호 및 패스워드를 포함할 수 있다.If the authentication fails, the authentication server 100 proceeds to step 404 and transmits a message including information for performing additional authentication to the second device 20. [ At this time, the information for performing the additional authentication may include, for example, an ARS number and a password.

사용자는 제2 디바이스(20)의 화면에 표시된 메시지를 확인하고 추가 인증을 원할 경우, 메시지에 포함된 ARS 번호로 연결을 시도할 수 있다. 사용자가 제2 디바이스(20)에서 ARS 번호로 연결을 시도하면, 405 단계에서 제2 디바이스(20)는 인증 서버(100)에 ARS 전화를 발신한다.If the user confirms the message displayed on the screen of the second device 20 and desires further authentication, the user may attempt to connect to the ARS number included in the message. When the user selects the second If the device 20 attempts to connect to the ARS number, the second device 20 sends an ARS call to the authentication server 100 in step 405.

인증 서버(100)의 ARS 서버(120)는 406 단계에서 ARS 전화를 수신하면, 407 단계에서 제2 디바이스(20)에 ARS 안내를 제공한다. 이때, ARS 안내에는 위치정보 수집에 동의하는지 여부를 묻는 내용 및 패스워드의 입력을 요청하는 내용이 포함될 수 있다.When the ARS server 120 of the authentication server 100 receives the ARS telephone in step 406, the ARS server 120 provides the ARS guidance to the second device 20 in step 407. [ At this time, the ARS guidance may include a question about whether or not the user agrees to collect the location information, and a content for requesting the password input.

사용자는 제2 디바이스(20)에서 ARS 안내에 따라서 위치정보 수집에 동의하고, 404 단계에서 수신한 메시지에 포함된 패스워드를 입력하면, 제2 디바이스(20)는 408 단계에서 동의 및 패스워드를 인증 서버(100)에 전송한다.If the user agrees to the acquisition of location information according to the ARS guidance in the second device 20 and inputs the password included in the received message in step 404, the second device 20 transmits the agreement and the password to the authentication server (100).

409 단계에서 인증 서버(100)의 제어부(130)는 제2 디바이스(20)가 연결된 이동통신망(1)에 요청하여 제2 디바이스(20)의 위치정보를 수신하고, 410 단계에서는 위치정보 및 패스워드를 이용하여 인증을 수행한다. 410 단계의 추가 인증을 수행함에 있어서, 제어부(130)는 409 단계에서 수신한 제2 디바이스(20)의 위치정보를, 300 단계의 1차 인증을 수행하는 과정에서 획득했던 제2 디바이스(20)의 위치정보와 비교할 수 있다. 제어부(130)는 제2 디바이스(20)의 서로 다른 두 시점(도 3의 308 단계 및 도 4의 409 단계)에서 획득한 위치정보들을 비교하여, 두 디바이스의 위치의 차이가 미리 설정된 일정 거리 이내라면 위치정보가 일치하는 것으로 판단한다. 또한, 제어부(130)는 408 단계에서 제2 디바이스(20)로부터 수신한 패스워드가 404 단계에서 전송된 메시지에 포함된 패스워드와 일치하는지를 판단한다. 판단 결과, 위치정보와 패스워드가 일치하면, 제어부(130)는 인증에 성공한 것으로 판단한다.In step 409, the control unit 130 of the authentication server 100 requests the mobile communication network 1 connected to the second device 20 to receive the location information of the second device 20, and in step 410, To perform authentication. In step 410, the controller 130 transmits the location information of the second device 20 received in step 409 to the second device 20 acquired in the process of performing the primary authentication in step 300, Can be compared with the positional information of " The controller 130 compares the position information acquired at two different points of time (step 308 in FIG. 3 and step 409 in FIG. 4) of the second device 20 and determines whether the positional difference between the two devices is within a predetermined distance It is determined that the positional information matches. In step 408, the controller 130 determines whether the password received from the second device 20 matches the password included in the message transmitted in step 404. As a result of the determination, if the location information and the password match, the control unit 130 determines that the authentication is successful.

이와 같이, 1차 인증에 실패시 추가 인증을 수행하기 위한 정보를 포함하는 메시지를 모바일 디바이스에 전송함으로써, 사용자는 다양한 인증 방법을 이용할 수 있다는 장점이 있다.In this way, when the primary authentication fails, a message including information for performing additional authentication is transmitted to the mobile device, so that the user can use various authentication methods.

한편, 앞서 설명한 바와 같이 도 1에 도시된 시스템 중에서 인증 서버(100) 및 제2 디바이스(20)만을 이용하여 사용자 인증을 수행할 수도 있다. 이하에서는 도 5 내지 도 6을 참조하여 두 장치만 이용하여 인증을 수행하는 과정에 대해서 설명한다.Meanwhile, as described above, user authentication may be performed using only the authentication server 100 and the second device 20 among the systems shown in FIG. Hereinafter, a process of performing authentication using only two devices will be described with reference to FIGS. 5 to 6. FIG.

앞서 설명한 도 3 내지 도 4에 도시된 실시예들에서는, 제1 디바이스(10)를 통해 인증 프로세스가 시작되고, 제1 디바이스(10)와 제2 디바이스(20)의 위치정보를 비교하였다. 반면, 도 5 내지 도 6에 도시된 실시예들에서는, 제2 디바이스(20)를 통해 인증 프로세스가 시작되고, 제2 디바이스(20)의 서로 다른 두 시점의 위치정보를 비교한다는 점에서 차이가 있다.3 to 4, the authentication process is started through the first device 10 and the position information of the first device 10 and the second device 20 are compared. On the other hand, in the embodiments shown in Figs. 5 to 6, the difference is that the authentication process is started via the second device 20 and position information of two different points of view of the second device 20 is compared have.

도 5를 참조하면, 501 단계에서 인증 서버(100)는 제2 디바이스(20)에 인증 요청을 전송한다. 이때, 제2 디바이스(20)는 인터넷을 통해 인증 서버(100)의 통신부(110)에 연결되며, 따라서 인터넷을 통해 인증 요청이 전송된다.Referring to FIG. 5, in step 501, the authentication server 100 transmits an authentication request to the second device 20. At this time, the second device 20 is connected to the communication unit 110 of the authentication server 100 via the Internet, and thus an authentication request is transmitted through the Internet.

인증 요청을 수신하면 제2 디바이스(20)는 502 단계에서 화면에 인증 팝업창을 표시하고, 인증 팝업창을 통해 사용자로부터 전화번호를 수신한다. 이때, 사용자는 인증에 이용될 모바일 디바이스의 전화번호를 인증 팝업창에 입력하므로, 도 5에서는 제2 디바이스(20)의 전화번호가 인증 팝업창에 입력된다.Upon receiving the authentication request, the second device 20 displays an authentication pop-up window on the screen in step 502 and receives the telephone number from the user through the authentication pop-up window. At this time, since the user inputs the phone number of the mobile device to be used for authentication in the authentication pop-up window, the phone number of the second device 20 is input to the authentication pop-up window in FIG.

503 단계에서 제2 디바이스(20)는 인증 팝업창을 통해 수신한 전화번호와 함께 자신의 위치정보를 인증 서버(100)에 전송한다. 이때, 위치정보는 제2 디바이스(20)의 위치를 파악하는데 이용될 수 있는 모든 종류의 정보를 포함할 수 있으며, 예를 들어 제2 디바이스(20)가 내장된 GPS(Global Positioning System)를 이용해 파악한 위치정보일 수 있다. 인증 팝업창에는 위치정보의 수집에 동의하는지 여부를 문의하는 내용이 포함될 수 있고, 이에 대해서 사용자가 동의를 하면 제2 디바이스(20)는 위치정보를 인증 서버(100)에 전송할 수 있다.In step 503, the second device 20 transmits its own location information to the authentication server 100 along with the telephone number received through the authentication pop-up window. At this time, the location information may include all kinds of information that can be used for locating the second device 20, for example, by using a GPS (Global Positioning System) in which the second device 20 is embedded And may be position information that has been grasped. The authentication pop-up window may include a message inquiring whether or not the user agrees to the collection of the location information, and the second device 20 can transmit the location information to the authentication server 100 when the user agrees to this.

인증 서버(100)의 제어부(130)는 전화번호 및 위치정보를 수신하면, 503 단계에서 수신한 전화번호로 ARS 전화를 발신하도록 ARS 서버(120)를 제어한다.Upon receiving the telephone number and the location information, the control unit 130 of the authentication server 100 controls the ARS server 120 to send an ARS call to the telephone number received in step 503. [

505 단계 내지 509 단계는 앞서 설명한 도 3의 305 단계 내지 309 단계와 동일하다. 505 단계에서 제2 디바이스(20)가 ARS 전화를 수신하면, 506 단계에서 인증 서버(100)는 위치정보 수집 동의 여부를 묻는 ARS 안내를 제2 디바이스(20)에 전송하고, 사용자가 ARS 안내에 따라 동의를 선택하면 507 단계에서 제2 디바이스(20)는 인증 서버(100)에 동의를 전송한다. 508 단계에서 인증 서버(100)는 이동통신망(1)으로부터 제2 디바이스(20)의 위치정보를 수신하고, 509 단계에서 위치정보를 비교하여 인증을 수행한다.Steps 505 to 509 are the same as steps 305 to 309 of FIG. 3 described above. In step 505, when the second device 20 receives the ARS phone call, the authentication server 100 transmits an ARS guide to the second device 20 asking whether or not to accept the location information in step 506, If consent is selected, the second device 20 transmits an agreement to the authentication server 100 in step 507. In step 508, the authentication server 100 receives the location information of the second device 20 from the mobile communication network 1. In step 509, the authentication server 100 compares the location information and performs authentication.

다만, 509 단계에서 인증 서버(100)의 제어부(130)는 503 단계에서 수신한 위치정보와 508 단계에서 수신한 위치정보를 비교하여 인증을 수행한다. 즉, 제어부(130)는 인증 팝업창을 표시할 때의 제2 디바이스(20)의 위치와, ARS 전화를 수신할 때의 제2 디바이스(20)의 위치가 미리 설정된 일정 거리 이내라면 인증에 성공한 것으로 판단한다.However, in step 509, the controller 130 of the authentication server 100 compares the location information received in step 503 with the location information received in step 508 and performs authentication. That is, if the position of the second device 20 at the time of displaying the authentication pop-up window and the position of the second device 20 at the time of receiving the ARS phone are within a predetermined distance, .

한편, 도 5의 501 단계 내지 509 단계 전체를 포함하는 500 단계를 1차 인증이라고 하고, 1차 인증에 실패할 경우 추가 인증을 수행하는 방법에 대해서 도 6을 참조하여 설명한다.A method of performing the additional authentication when the 500 steps including steps 501 through 509 of FIG. 5 are referred to as primary authentication and the primary authentication fails, will be described with reference to FIG.

도 6을 참조하면, 500 단계에서 1차 인증을 수행한다. 500 단계는 도 5의 501 단계 내지 509 단계를 포함한다.Referring to FIG. 6, in step 500, primary authentication is performed. Step 500 includes steps 501 to 509 of FIG.

601 단계 내지 609 단계는 앞서 설명한 도 4의 401 단계 내지 410 단계와 동일하다. 601 단계에서 인증 서버(100)의 제어부(130)는 1차 인증에 성공했는지를 판단하고, 성공했다면 602 단계에서 제2 디바이스(20)에 인증 성공 알림을 전송하고, 실패했다면 603 단계에서 제2 디바이스에 ARS 번호 및 패스워드를 포함하는 메시지를 전송한다. 604 단계에서 제2 디바이스(20)가 메시지에 포함된 ARS 번호로 전화를 발신하면, 인증 서버(100)의 ARS 서버(120)는 605 단계에서 ARS 전화를 수신하고, 606 단계에서 위치정보 수집 동의 여부 및 패스워드 입력 요청을 포함하는 ARS 안내를 제2 디바이스(20)에 제공한다.Steps 601 to 609 are the same as steps 401 to 410 of FIG. 4 described above. In step 601, the control unit 130 of the authentication server 100 determines whether the primary authentication is successful. If the primary authentication is successful, the authentication server 100 transmits an authentication success notification to the second device 20 in step 602, It sends a message to the device containing the ARS number and password. When the second device 20 sends a call to the ARS number included in the message in step 604, the ARS server 120 of the authentication server 100 receives the ARS phone in step 605, and in step 606, And an ARS notification including a password input request to the second device 20.

이어서, 인증 서버(100)의 제어부(130)는 608 단계에서 이동통신망(1)으로부터 제2 디바이스(20)의 위치정보를 수신하고, 609 단계에서 위치정보 및 패스워드를 이용하여 인증을 수행한다. 예를 들어, 제어부(130)는 608 단계에서 수신한 제2 디바이스(20)의 위치정보를, 도 5의 508 단계에서 수신한 제2 디바이스(20)의 위치정보와 비교한다. 제어부(130)는 두 시점에서의 제2 디바이스(20)의 위치가 미리 설정된 일정 거리 이내라면 위치정보가 일치하는 것으로 판단한다. 또한, 제어부(130)는 607 단계에서 제2 디바이스(20)로부터 수신한 패스워드가 603 단계에서 전송된 메시지에 포함된 패스워드와 일치하는지를 판단한다. 판단 결과, 위치정보와 패스워드가 일치하면, 제어부(130)는 인증에 성공한 것으로 판단한다.The controller 130 of the authentication server 100 receives the location information of the second device 20 from the mobile communication network 1 in step 608 and performs authentication using the location information and the password in step 609. [ For example, the controller 130 compares the location information of the second device 20 received in step 608 with the location information of the second device 20 received in step 508 of FIG. If the position of the second device 20 at two viewpoints is within a predetermined distance, the controller 130 determines that the position information matches. In step 607, the controller 130 determines whether the password received from the second device 20 is identical to the password included in the message transmitted in step 603. As a result of the determination, if the location information and the password match, the control unit 130 determines that the authentication is successful.

앞서 도 4 및 도 6에서는 인증에 필요한 정보(ARS 번호 및 패스워드)를 포함하는 메시지를 모바일 디바이스에 전송하는 방식을, 1차 인증에 실패한 경우 추가 인증시에 이용하였다. 하지만, 인증에 필요한 정보를 포함하는 메시지를 전송하는 방식을 단독으로 이용하여 인증을 수행할 수도 있다. 이러한 실시예들을 도 7 및 도 8을 참조하여 설명한다.4 and 6, a method of transmitting a message including the information (ARS number and password) required for authentication to the mobile device is used for the additional authentication when the primary authentication fails. However, authentication may be performed using a method of transmitting a message including information necessary for authentication alone. These embodiments will be described with reference to Figs. 7 and 8. Fig.

도 7을 참조하면, 701 단계에서 인증 서버(100)가 제1 디바이스(10)에 인증 요청을 전송하면, 제1 디바이스(10)는 702 단계에서 인증 팝업창을 표시하고, 인증 팝업창을 통해 사용자로부터 제2 디바이스(20)의 전화번호를 수신한다. 703 단계에서 제1 디바이스(10)가 인증 팝업창을 통해 수신한 전화번호 및 자신의 위치정보를 인증 서버(100)에 전송하면, 인증 서버(100)는 704 단계에서 ARS 번호 및 패스워드를 포함하는 메시지를 제2 디바이스(20)에 전송한다.7, when the authentication server 100 transmits an authentication request to the first device 10 in step 701, the first device 10 displays an authentication pop-up window in step 702, and transmits the authentication pop- And receives the telephone number of the second device 20. In step 703, when the first device 10 transmits the telephone number and its location information received through the authentication pop-up window to the authentication server 100, the authentication server 100 transmits a message including an ARS number and a password To the second device (20).

사용자는 제2 디바이스(20)의 화면에 표시된 메시지를 통해 인증에 필요한 정보들(ARS 번호 및 패스워드)을 확인할 수 있다. 사용자가 제2 디바이스(20)에서 확인한 ARS 번호로 연결을 시도하면, 제2 디바이스(20)는 705 단계에서 ARS 전화를 발신한다. 706 단계에서 인증 서버(100)가 ARS 전화를 수신하면, 707 단계에서 인증 서버(100)는 위치정보 수집 동의 여부와 패스워드 입력 요청을 포함하는 ARS 안내를 제2 디바이스(20)에 전송한다. 사용자가 제2 디바이스(20)에서 ARS 안내에 따라 위치정보 수집에 동의하고 패스워드를 입력하면, 제2 디바이스(20)는 708 단계에서 인증 서버(100)에 동의 및 패스워드를 전송한다.The user can confirm the information (ARS number and password) necessary for authentication through the message displayed on the screen of the second device 20. [ If the user attempts to connect to the ARS number confirmed by the second device 20, the second device 20 sends an ARS call in step 705. [ In step 706, when the authentication server 100 receives the ARS phone call, the authentication server 100 transmits the ARS information including the location information acquisition agreement and the password input request to the second device 20 in step 707. When the user agrees to the acquisition of the location information and inputs the password in accordance with the ARS guide in the second device 20, the second device 20 transmits the agreement and the password to the authentication server 100 in step 708. [

709 단계에서 인증 서버(100)는 이동통신망(1)으로부터 제2 디바이스(20)의 위치정보를 수신하고, 710 단계에서 위치정보 및 패스워드를 이용하여 인증을 수행한다. 예를 들어, 인증 서버(100)는 703 단계에서 수신한 제1 디바이스(10)의 위치정보와, 709 단계에서 수신한 제2 디바이스(20)의 위치정보를 비교하여 두 디바이스간의 거리가 미리 설정된 일정 거리 이내라면 위치정보가 일치하는 것으로 판단한다. 또한, 인증 서버(100)는 708 단계에서 수신한 패스워드가 704 단계에서 전송된 메시지에 포함된 패스워드와 일치하는지 여부를 판단한다. 인증 서버(100)는 위치정보 및 패스워드가 일치한다면 인증에 성공한 것으로 판단한다. In step 709, the authentication server 100 receives the location information of the second device 20 from the mobile communication network 1, and performs authentication using the location information and the password in step 710. For example, the authentication server 100 compares the location information of the first device 10 received in step 703 with the location information of the second device 20 received in step 709, If the distance is within a certain distance, it is determined that the position information coincides. Also, the authentication server 100 determines whether or not the password received in step 708 matches the password included in the message transmitted in step 704. The authentication server 100 determines that the authentication is successful if the location information and the password match.

도 8에는 인증 서버(100) 및 제2 디바이스(20)만을 이용하여 인증을 수행하는 실시예를 도시하였다. 도 8을 참조하면, 801 단계에서 인증 서버(100)는 제2 디바이스(10)에 인증을 요청하고, 제2 디바이스(20)는 802 단계에서 화면에 인증 팝업창을 표시하고, 인증 팝업창을 통해 사용자로부터 제2 디바이스(20)의 전화번호를 수신한다. 803 단계에서 제2 디바이스(20)는 인증 팝업창을 통해 수신한 전화번호 및 자신의 위치정보를 인증 서버(100)에 전송한다. 인증 서버(100)는 804 단계에서 인증을 수행하기 위한 정보를 포함하는 메시지를 제2 디바이스(20)에 전송한다. 메시지는 ARS 번호 및 패스워드를 포함할 수 있다.FIG. 8 shows an embodiment in which authentication is performed using only the authentication server 100 and the second device 20. 8, in step 801, the authentication server 100 requests authentication to the second device 10, the second device 20 displays an authentication pop-up window on the screen in step 802, The telephone number of the second device 20 is received. In step 803, the second device 20 transmits the received phone number and its own location information to the authentication server 100 through the authentication pop-up window. In step 804, the authentication server 100 transmits a message including information for performing authentication to the second device 20. The message may include an ARS number and a password.

사용자가 제2 디바이스(20)의 화면에 표시된 메시지를 확인하고 ARS 번호로 연결을 시도하면, 제2 디바이스(20)는 805 단계에서 인증 서버(100)에 ARS 전화를 발신한다. 인증 서버(100)는 806 단계에서 ARS 전화를 수신하면, 807 단계에서 ARS 안내를 제2 디바이스(20)에 제공한다. 이때, ARS 안내는 위치정보 수집에 동의하는지 여부 및 패스워드의 입력을 요청하는 내용을 포함할 수 있다. 사용자가 제2 디바이스(20)를 통해 ARS 안내에 따라 위치정보 수집에 동의하고 패스워드를 전송하면, 808 단계에서 제2 디바이스(20)는 동의 및 패스워드를 인증 서버(100)에 전송한다.When the user confirms the message displayed on the screen of the second device 20 and attempts to connect to the ARS number, the second device 20 sends an ARS call to the authentication server 100 in step 805. [ Upon receipt of the ARS call in step 806, the authentication server 100 provides the ARS guidance to the second device 20 in step 807. [ At this time, the ARS guidance may include whether or not the user agrees to collect the location information and request input of the password. If the user agrees to the acquisition of location information according to the ARS guide and transmits a password through the second device 20, the second device 20 transmits the agreement and the password to the authentication server 100 in step 808. [

인증 서버(100)는 809 단계에서 이동통신망(1)으로부터 제2 디바이스의 위치정보를 수신하고, 810 단계에서 위치정보 및 패스워드를 이용하여 인증을 수행할 수 있다. 예를 들어, 인증 서버(100)는 803 단계에서 수신한 제2 디바이스(20)의 위치정보와 809 단계에서 수신한 제2 디바이스(20)의 위치정보를 비교하여, 두 시점 각각에서의 제2 디바이스(20)의 위치가 미리 설정된 일정 거리 이내라면 위치정보가 일치하는 것으로 판단한다. 또한, 인증 서버(100)는 808 단계에서 수신한 패스워드가 804 단계에서 전송된 메시지에 포함된 패스워드와 일치하는지 여부를 판단한다. 인증 서버(100)는 위치정보 및 패스워드가 모두 일치하면 인증에 성공한 것으로 판단한다.The authentication server 100 may receive the location information of the second device from the mobile communication network 1 in step 809 and perform authentication using the location information and the password in step 810. [ For example, the authentication server 100 compares the location information of the second device 20 received in step 803 with the location information of the second device 20 received in step 809, If the position of the device 20 is within a predetermined distance, it is determined that the position information matches. Also, the authentication server 100 determines whether the password received in step 808 matches the password included in the message transmitted in step 804. The authentication server 100 determines that authentication is successful if both the location information and the password match.

도 9 내지 도 11은 실시예들에 따른 사용자 인증 방법을 설명하기 위한 순서도들이다. 도 9 내지 도 11에 도시된 실시예들에 따른 사용자 인증 방법은 도 1 및 도 2에 도시된 인증 서버(100)에서 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하에서 생략된 내용이라고 하더라도 도 1 및 도 2에 도시된 인증 서버(100)에 관하여 이상에서 기술한 내용은 도 9 내지 도 11에 도시된 실시예들에 따른 사용자 인증 방법에도 적용될 수 있다.9 to 11 are flowcharts for explaining a user authentication method according to the embodiments. The user authentication method according to the embodiments shown in FIGS. 9 to 11 includes the steps of the authentication server 100 shown in FIG. 1 and FIG. Therefore, even if omitted from the following description, the description of the authentication server 100 shown in FIGS. 1 and 2 can be applied to the user authentication method according to the embodiments shown in FIGS. 9 to 11 .

도 9를 참조하면, 901 단계에서 인증 서버는 제1 디바이스에 인증을 요청하고, 902 단계에서 인증 서버는 제1 디바이스로부터 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신한다. 이를 위해, 제1 디바이스의 화면에는 인증 팝업창이 표시되고, 인증 팝업창을 통해 사용자로부터 제2 디바이스의 전화번호를 수신할 수 있다. 또한, 제1 위치정보는 제1 디바이스의 위치를 나타내는 다양한 형태의 정보일 수 있고, 예를 들어 제1 디바이스의 IP 주소이거나, 제1 디바이스에 내장된 GPS를 통해 확인된 위치정보일 수 있다.Referring to FIG. 9, in step 901, the authentication server requests authentication to the first device. In step 902, the authentication server obtains first location information indicating the location of the first device from the first device, . To this end, an authentication popup window is displayed on the screen of the first device, and a telephone number of the second device can be received from the user through the authentication pop-up window. Also, the first location information may be various types of information indicating the location of the first device, for example, the IP address of the first device, or the location information confirmed by the GPS built in the first device.

903 단계에서 인증 서버는, 902 단계에서 수신한 전화번호를 이용하여 제2 디바이스에 전화를 발신한다. 904 단계에서 제2 디바이스가 전화를 수신하면, 인증 서버는 제2 디바이스의 위치를 나타내는 제2 위치정보를 수신할 수 있다. 이때, 인증 서버는 제2 디바이스가 연결된 이동통신망으로부터 제2 위치정보를 수신할 수 있다.In step 903, the authentication server transmits a telephone call to the second device using the telephone number received in step 902. When the second device receives the call in step 904, the authentication server can receive the second location information indicating the location of the second device. At this time, the authentication server can receive the second location information from the mobile communication network to which the second device is connected.

905 단계에서 인증 서버는 제1 위치정보 및 제2 위치정보를 비교한 결과에 기초하여 인증을 수행한다. 예를 들어, 인증 서버는 제1 위치정보로부터 파악된 제1 디바이스의 위치와, 제2 위치정보로부터 파악된 제2 디바이스의 위치가 미리 설정된 일정 거리 내에 위치하면 인증에 성공한 것으로 판단할 수 있다.In step 905, the authentication server performs authentication based on a result of comparing the first position information and the second position information. For example, the authentication server can determine that the authentication is successful if the location of the first device identified from the first location information and the location of the second device identified from the second location information are within a predetermined distance.

한편, 도 9의 단계들을 수행한 결과 인증에 실패했다면 추가 인증을 수행할 수도 있으며, 이러한 실시예를 도 10에 도시하였다.On the other hand, if authentication as a result of performing the steps of FIG. 9 fails, additional authentication may be performed. This embodiment is shown in FIG.

도 10을 참조하면, 인증 서버는 900 단계에서 1차 인증을 수행하는데, 900 단계는 도 9의 901 단계 내지 도905 단계를 포함한다.Referring to FIG. 10, the authentication server performs primary authentication in step 900, and step 900 includes steps 901 to 905 of FIG.

1001 단계에서 인증 서버는 1차 인증에 성공했는지를 판단하고, 성공했다면 1002 단계로 진행하여 제1 디바이스 및 제2 디바이스에 인증 성공 알림을 전송하고, 실패했다면 1003 단계로 진행하여 추가 인증을 위한 정보를 포함하는 메시지를 제2 디바이스에 전송한다. 예를 들어, 메시지는 인증 서버에 포함된 ARS 서버의 전화번호 및 패스워드를 포함할 수 있다.In step 1001, the authentication server determines whether the first authentication is successful. If the authentication is successful, the authentication server transmits an authentication success notification to the first device and the second device in step 1002. If unsuccessful, the authentication server proceeds to step 1003, To the second device. For example, the message may include the telephone number and password of the ARS server included in the authentication server.

1004 단계에서 인증 서버는 제2 디바이스와 추가 인증을 수행한다. 예를 들어, 메시지에 포함된 ARS 번호를 이용해 제2 디바이스와 인증 서버가 연결되면, 인증 서버는 이동통신망으로부터 제2 디바이스의 위치를 나타내는 제3 위치정보를 수신하고, 제2 디바이스로부터 패스워드를 수신할 수 있다. 인증 서버는 제3 위치정보를, 도 9의 904 단계에서 수신한 제2 위치정보와 비교한다. 두 위치정보를 비교한 결과, 두 시점에서의 제2 디바이스의 위치가 미리 설정된 일정 거리 이내라면 인증 서버는 위치정보가 일치하는 것으로 판단한다. 또한, 인증 서버는 제2 디바이스로부터 수신한 패스워드가 메시지에 포함된 패스워드와 일치하는지를 판단한다. 인증 서버는 위치정보 및 패스워드가 일치한다면 인증에 성공한 것으로 판단한다.In step 1004, the authentication server performs additional authentication with the second device. For example, when the second device and the authentication server are connected using the ARS number included in the message, the authentication server receives the third location information indicating the location of the second device from the mobile communication network and receives the password from the second device can do. The authentication server compares the third position information with the second position information received in step 904 of FIG. As a result of comparing the two pieces of position information, if the position of the second device at two points of time is within a predetermined distance, the authentication server determines that the pieces of position information are identical. Also, the authentication server determines whether the password received from the second device coincides with the password included in the message. The authentication server determines that the authentication is successful if the location information and the password match.

도 11을 참조하면, 1101 단계에서 인증 서버는 제1 디바이스에 인증을 요청하고, 1102 단계에서 인증 서버는 제1 디바이스로부터 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신한다. 이를 위해, 제1 디바이스의 화면에는 인증 팝업창이 표시되고, 인증 팝업창을 통해 사용자로부터 제2 디바이스의 전화번호를 수신할 수 있다. 또한, 제1 위치정보는 제1 디바이스의 위치를 나타내는 다양한 형태의 정보일 수 있고, 예를 들어 제1 디바이스의 IP 주소이거나, 제1 디바이스에 내장된 GPS를 통해 확인된 위치정보일 수 있다.11, in step 1101, the authentication server requests authentication to the first device. In step 1102, the authentication server obtains first location information indicating the location of the first device from the first device, and phone number of the second device . To this end, an authentication popup window is displayed on the screen of the first device, and a telephone number of the second device can be received from the user through the authentication pop-up window. Also, the first location information may be various types of information indicating the location of the first device, for example, the IP address of the first device, or the location information confirmed by the GPS built in the first device.

1103 단계에서 인증 서버는 제2 디바이스에, ARS 번호 및 패스워드를 포함하는 메시지를 전송한다. 인증 서버는 1104 단계에서 ARS 번호를 통해 제2 디바이스와 연결되면, 제2 디바이스의 위치를 나타내는 제2 위치정보 및 패스워드를 수신한다. 이때, 인증 서버는 제2 디바이스가 연결된 이동통신망으로부터 제2 위치정보를 수신할 수 있다.In step 1103, the authentication server transmits a message including an ARS number and a password to the second device. When the authentication server is connected to the second device through the ARS number in step 1104, the authentication server receives the second location information and the password indicating the location of the second device. At this time, the authentication server can receive the second location information from the mobile communication network to which the second device is connected.

1105 단계에서 인증 서버는 제1 위치정보 및 제2 위치정보를 비교하고, 패스워드를 확인한 결과에 기초하여 인증을 수행한다. 예를 들어, 인증 서버는 제1 위치정보로부터 파악된 제1 디바이스의 위치와, 제2 위치정보로부터 파악된 제2 디바이스의 위치가 미리 설정된 일정 거리 이내이면 위치정보가 일치하는 것으로 판단한다. 또한, 인증 서버는 1104 단계에서 수신한 패스워드가 1103 단계에서 전송된 메시지에 포함된 패스워드와 일치하는지 여부를 판단한다. 인증 서버는 위치정보 및 패스워드가 일치하면 인증에 성공한 것으로 판단한다.In step 1105, the authentication server compares the first position information and the second position information, and performs authentication based on the result of checking the password. For example, the authentication server determines that the location information matches if the location of the first device identified from the first location information and the location of the second device identified from the second location information are within a predetermined distance. Also, the authentication server determines whether the password received in step 1104 matches the password included in the message transmitted in step 1103. The authentication server determines that the authentication is successful if the location information and the password match.

이상의 실시예들에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA(field programmable gate array) 또는 ASIC 와 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램특허 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다.The term " part " used in the above embodiments means a hardware component such as a software or a field programmable gate array (FPGA) or an ASIC, and the 'part' performs certain roles. However, 'part' is not meant to be limited to software or hardware. &Quot; to " may be configured to reside on an addressable storage medium and may be configured to play one or more processors. Thus, by way of example, 'parts' may refer to components such as software components, object-oriented software components, class components and task components, and processes, functions, , Subroutines, segments of program patent code, drivers, firmware, microcode, circuitry, data, databases, data structures, tables, arrays, and variables.

구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로부터 분리될 수 있다.The functions provided within the components and components may be combined with a smaller number of components and components or separated from additional components and components.

뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU 들을 재생시키도록 구현될 수도 있다.In addition, the components and components may be implemented to play back one or more CPUs in a device or a secure multimedia card.

도 9 내지 도 11을 통해 설명된 실시예들에 따른 사용자 인증 방법은 컴퓨터에 의해 실행 가능한 명령어 및 데이터를 저장하는, 컴퓨터로 판독 가능한 매체의 형태로도 구현될 수 있다. 이때, 명령어 및 데이터는 프로그램 코드의 형태로 저장될 수 있으며, 프로세서에 의해 실행되었을 때, 소정의 프로그램 모듈을 생성하여 소정의 동작을 수행할 수 있다. 또한, 컴퓨터로 판독 가능한 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터로 판독 가능한 매체는 컴퓨터 기록 매체일 수 있는데, 컴퓨터 기록 매체는 컴퓨터 판독 가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함할 수 있다. 예를 들어, 컴퓨터 기록 매체는 HDD 및 SSD 등과 같은 마그네틱 저장 매체, CD, DVD 및 블루레이 디스크 등과 같은 광학적 기록 매체, 또는 네트워크를 통해 접근 가능한 서버에 포함되는 메모리일 수 있다.The user authentication method according to the embodiments described with reference to Figs. 9 through 11 may also be implemented in the form of a computer-readable medium for storing instructions and data executable by a computer. At this time, the command and data may be stored in the form of program code, and when executed by the processor, a predetermined program module may be generated to perform a predetermined operation. In addition, the computer-readable medium can be any available media that can be accessed by a computer and includes both volatile and nonvolatile media, removable and non-removable media. The computer-readable medium can also be a computer storage medium, which can be volatile and non-volatile, implemented in any method or technology for storage of information such as computer readable instructions, data structures, program modules or other data, Volatile, removable and non-removable media. For example, the computer recording medium may be a magnetic storage medium such as an HDD and an SSD, an optical recording medium such as a CD, a DVD and a Blu-ray Disc, or a memory included in a server accessible via a network.

또한 도 9 내지 도 11을 통해 설명된 실시예들에 따른 사용자 인증 방법은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 컴퓨터 프로그램(또는 컴퓨터 프로그램 제품)으로 구현될 수도 있다. 컴퓨터 프로그램은 프로세서에 의해 처리되는 프로그래밍 가능한 기계 명령어를 포함하고, 고레벨 프로그래밍 언어(High-level Programming Language), 객체 지향 프로그래밍 언어(Object-oriented Programming Language), 어셈블리 언어 또는 기계 언어 등으로 구현될 수 있다. 또한 컴퓨터 프로그램은 유형의 컴퓨터 판독가능 기록매체(예를 들어, 메모리, 하드디스크, 자기/광학 매체 또는 SSD(Solid-State Drive) 등)에 기록될 수 있다.The user authentication method according to the embodiments described with reference to Figs. 9 to 11 may also be implemented as a computer program (or a computer program product) including instructions executable by a computer. A computer program includes programmable machine instructions that are processed by a processor and can be implemented in a high-level programming language, an object-oriented programming language, an assembly language, or a machine language . The computer program may also be recorded on a computer readable recording medium of a type (e.g., memory, hard disk, magnetic / optical medium or solid-state drive).

따라서, 도 9 내지 도 11을 통해 설명된 실시예들에 따른 사용자 인증 방법은 상술한 바와 같은 컴퓨터 프로그램이 컴퓨팅 장치에 의해 실행됨으로써 구현될 수 있다. 컴퓨팅 장치는 프로세서와, 메모리와, 저장 장치와, 메모리 및 고속 확장포트에 접속하고 있는 고속 인터페이스와, 저속 버스와 저장 장치에 접속하고 있는 저속 인터페이스 중 적어도 일부를 포함할 수 있다. 이러한 성분들 각각은 다양한 버스를 이용하여 서로 접속되어 있으며, 공통 머더보드에 탑재되거나 다른 적절한 방식으로 장착될 수 있다.Therefore, the user authentication method according to the embodiments described with reference to Figs. 9 to 11 can be implemented by the computer program as described above being executed by the computing device. The computing device may include a processor, a memory, a storage device, a high-speed interface connected to the memory and a high-speed expansion port, and a low-speed interface connected to the low-speed bus and the storage device. Each of these components is connected to each other using a variety of buses and can be mounted on a common motherboard or mounted in any other suitable manner.

여기서, 프로세서는 컴퓨팅 장치 내에서 명령어를 처리할 수 있는데, 이런 명령어로는, 예컨대 고속 인터페이스에 접속된 디스플레이처럼 외부 입력, 출력 장치상에 GUI(Graphic User Interface)를 제공하기 위한 그래픽 정보를 표시하기 위해 메모리나 저장 장치에 저장된 명령어를 들 수 있다. 다른 실시예로서, 다수의 프로세서 및(또는) 다수의 버스가 적절히 다수의 메모리 및 메모리 형태와 함께 이용될 수 있다. 또한 프로세서는 독립적인 다수의 아날로그 및(또는) 디지털 프로세서를 포함하는 칩들이 이루는 칩셋으로 구현될 수 있다.Here, the processor may process instructions within the computing device, such as displaying external information, such as a display connected to a high-speed interface, graphics information for providing a graphical user interface (GUI) And commands stored in the memory or storage device. As another example, multiple processors and / or multiple busses may be used with multiple memory and memory types as appropriate. The processor may also be implemented as a chipset comprised of chips comprising multiple independent analog and / or digital processors.

또한, 메모리는 컴퓨팅 장치 내에서 정보를 저장한다. 일례로, 메모리는 휘발성 메모리 유닛 또는 그들의 집합으로 구성될 수 있다. 다른 예로, 메모리는 비휘발성 메모리 유닛 또는 그들의 집합으로 구성될 수 있다. 또한 메모리는 예컨대, 자기 혹은 광 디스크와 같이 다른 형태의 컴퓨터 판독 가능한 매체일 수도 있다.The memory also stores information within the computing device. In one example, the memory may comprise volatile memory units or a collection thereof. In another example, the memory may be comprised of non-volatile memory units or a collection thereof. The memory may also be another type of computer readable medium such as, for example, a magnetic or optical disk.

그리고, 저장장치는 컴퓨팅 장치에게 대용량의 저장공간을 제공할 수 있다. 저장 장치는 컴퓨터 판독 가능한 매체이거나 이런 매체를 포함하는 구성일 수 있으며, 예를 들어 SAN(Storage Area Network) 내의 장치들이나 다른 구성도 포함할 수 있고, 플로피 디스크 장치, 하드 디스크 장치, 광 디스크 장치, 혹은 테이프 장치, 플래시 메모리, 그와 유사한 다른 반도체 메모리 장치 혹은 장치 어레이일 수 있다.And, the storage device can provide a large amount of storage space to the computing device. The storage device may be a computer readable medium or a configuration including such a medium and may include, for example, devices in a SAN (Storage Area Network) or other configurations, and may be a floppy disk device, a hard disk device, Or a tape device, flash memory, or other similar semiconductor memory device or device array.

상술된 실시예들은 예시를 위한 것이며, 상술된 실시예들이 속하는 기술분야의 통상의 지식을 가진 자는 상술된 실시예들이 갖는 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 상술된 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.It will be apparent to those skilled in the art that the above-described embodiments are for illustrative purposes only and that those skilled in the art will readily understand that various changes and modifications can be made without departing from the spirit or scope of the present invention. You will understand. It is therefore to be understood that the above-described embodiments are to be considered in all respects only as illustrative and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.

본 명세서를 통해 보호 받고자 하는 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태를 포함하는 것으로 해석되어야 한다.It is to be understood that the scope of the present invention is defined by the appended claims rather than the foregoing description and should be construed as including all changes and modifications that come within the meaning and range of equivalency of the claims, .

100: 인증 서버 110: 통신부
120: ARS 서버 130: 제어부100: Authentication server 110:
120: ARS server 130:

Claims (17)

사용자 인증 방법에 있어서,
제1 디바이스에 인증을 요청하는 단계;
상기 제1 디바이스로부터, 상기 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신하는 단계;
상기 제2 디바이스에 전화를 발신하는 단계;
상기 제2 디바이스가 전화를 수신하면, 상기 제2 디바이스의 위치를 나타내는 제2 위치정보를 수신하는 단계; 및
상기 제1 위치정보 및 제2 위치정보를 비교한 결과에 기초하여 인증을 수행하는 단계를 포함하는 방법.In the user authentication method,
Requesting authentication to a first device;
Receiving, from the first device, first location information indicating a location of the first device and a telephone number of the second device;
Sending a call to the second device;
Receiving second location information indicating a location of the second device when the second device receives the phone call; And
And performing authentication based on a result of comparing the first location information and the second location information. 제1항에 있어서,
상기 제2 위치 정보를 수신하는 단계는,
상기 제2 디바이스가 전화를 수신하면, 상기 제2 디바이스가 연결된 이동통신망에 상기 제2 디바이스의 위치를 요청하는 단계; 및
상기 이동통신망으로부터 상기 제2 위치정보를 수신하는 단계를 포함하는 것을 특징으로 하는 방법.The method according to claim 1,
Wherein the step of receiving the second position information comprises:
Requesting a location of the second device to a mobile communication network to which the second device is connected when the second device receives the phone call; And
And receiving the second location information from the mobile communication network. 제1항에 있어서,
상기 인증을 수행하는 단계는,
상기 제1 위치정보로부터 파악된 상기 제1 디바이스의 위치와 상기 제2 위치정보로부터 파악된 제2 디바이스의 위치가 미리 설정된 일정 거리 내에 위치하면 인증에 성공한 것으로 판단하는 것을 특징으로 하는 방법.The method according to claim 1,
The step of performing the authentication includes:
When the position of the first device detected from the first position information and the position of the second device detected from the second position information are within a predetermined distance, the authentication is determined to be successful. 제1항에 있어서,
상기 인증에 실패하면, 추가 인증을 위한 정보를 포함하는 메시지를 상기 제2 디바이스에 전송하는 단계; 및
상기 제2 디바이스와 추가 인증을 수행하는 단계를 더 포함하는 것을 특징으로 하는 방법.The method according to claim 1,
If the authentication fails, transmitting a message including information for further authentication to the second device; And
Further comprising performing additional authentication with the second device. 제4항에 있어서,
상기 메시지는 ARS 번호 및 패스워드를 포함하며,
상기 추가 인증을 수행하는 단계는,
상기 ARS 번호를 통해 상기 제2 디바이스와 연결되면, 상기 제2 디바이스의 위치를 나타내는 제3 위치정보 및 패스워드를 수신하는 단계; 및
상기 제2 위치정보 및 제3 위치정보를 비교하고, 상기 패스워드를 확인한 결과에 기초하여 추가 인증을 수행하는 단계를 포함하는 것을 특징으로 하는 방법.5. The method of claim 4,
The message includes an ARS number and a password,
Wherein performing the additional authentication comprises:
Receiving third location information and a password indicating the location of the second device when the second device is connected to the second device through the ARS number; And
Comparing the second position information and the third position information, and performing an additional authentication based on a result of checking the password. 제5항에 있어서,
상기 추가 인증을 수행하는 단계는,
상기 제2 위치정보로부터 파악된 상기 제2 디바이스의 위치와 상기 제3 위치정보로부터 파악된 상기 제2 디바이스의 위치가 미리 설정된 일정 거리 이내이고, 상기 패스워드가 일치하면 인증에 성공한 것으로 판단하는 것을 특징으로 하는 방법.6. The method of claim 5,
Wherein performing the additional authentication comprises:
The second device is detected from the second position information and the position of the second device detected from the third position information is within a predetermined distance and when the passwords match, Lt; / RTI > 제1항에 있어서,
상기 제1 디바이스와 상기 제2 디바이스는 동일한 디바이스인 것을 특징으로 하는 방법.The method according to claim 1,
Wherein the first device and the second device are the same device. 사용자 인증 방법에 있어서,
제1 디바이스에 인증을 요청하는 단계;
상기 제1 디바이스로부터, 상기 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신하는 단계;
상기 제2 디바이스에, ARS 번호 및 패스워드를 포함하는 메시지를 전송하는 단계;
상기 ARS 번호를 통해 상기 제2 디바이스와 연결되면, 상기 제2 디바이스의 위치를 나타내는 제2 위치정보 및 패스워드를 수신하는 단계; 및
상기 제1 위치정보 및 상기 제2 위치정보를 비교하고, 상기 패스워드를 확인한 결과에 기초하여 인증을 수행하는 단계를 포함하는 방법.In the user authentication method,
Requesting authentication to a first device;
Receiving, from the first device, first location information indicating a location of the first device and a telephone number of the second device;
Transmitting to the second device a message including an ARS number and a password;
Receiving second location information and a password indicating a location of the second device when the second device is connected to the second device through the ARS number; And
Comparing the first position information and the second position information, and performing authentication based on a result of checking the password. 제1항에 기재된 방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록 매체.A computer-readable recording medium on which a program for carrying out the method according to claim 1 is recorded. 인증 서버에 의해 수행되며, 제1항에 기재된 방법을 수행하기 위해 매체에 저장된 컴퓨터 프로그램.A computer program, executed by an authentication server, stored in a medium for performing the method recited in claim 1. 사용자 인증을 수행하는 장치에 있어서,
적어도 하나의 디바이스와 통신을 수행하기 위한 통신부;
자동응답 서비스를 제공하기 위한 ARS 서버; 및
상기 통신부를 통해 제1 디바이스에 인증을 요청하고, 상기 제1 디바이스로부터 상기 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신하면 상기 제2 디바이스에 전화를 발신하도록 상기 ARS 서버를 제어하고, 상기 제2 디바이스가 전화를 수신하면 상기 제2 디바이스의 위치를 나타내는 제2 위치정보를 수신하고, 상기 제1 위치정보 및 제2 위치정보를 비교한 결과에 기초하여 인증을 수행하는 제어부를 포함하는 장치.An apparatus for performing user authentication,
A communication unit for performing communication with at least one device;
An ARS server for providing an answering service; And
Requesting authentication to the first device through the communication unit, receiving first position information indicating a position of the first device and a phone number of the second device from the first device, An ARS server, receives second position information indicating a position of the second device when the second device receives a call, and performs authentication based on a result of comparing the first position information and the second position information And a control unit for performing the control. 제11항에 있어서,
상기 제어부는,
상기 제2 디바이스가 전화를 수신하면 상기 제2 디바이스가 연결된 이동통신망에 상기 제2 디바이스의 위치를 요청하여, 상기 이동통신망으로부터 상기 제2 위치정보를 수신하는 것을 특징으로 하는 장치.12. The method of claim 11,
Wherein,
Wherein the second device requests the location of the second device to the mobile communication network to which the second device is connected and receives the second location information from the mobile communication network when the second device receives the phone call. 제11항에 있어서,
상기 제어부는,
상기 제1 위치정보로부터 파악된 상기 제1 디바이스의 위치와 상기 제2 위치정보로부터 파악된 제2 디바이스의 위치가 미리 설정된 일정 거리 내에 위치하면 인증에 성공한 것으로 판단하는 것을 특징으로 하는 장치.12. The method of claim 11,
Wherein,
When the position of the first device detected from the first position information and the position of the second device identified from the second position information are within a predetermined distance, the authentication is determined to be successful. 제11항에 있어서,
상기 제어부는,
상기 인증에 실패하면 추가 인증을 위한 정보를 포함하는 메시지를 상기 제2 디바이스에 전송하고, 상기 제2 디바이스와 추가 인증을 수행하는 것을 특징으로 하는 장치.12. The method of claim 11,
Wherein,
And transmits a message including information for additional authentication to the second device when the authentication fails, and further performs authentication with the second device. 제14항에 있어서,
상기 메시지는 상기 ARS 서버의 전화번호 및 패스워드를 포함하며,
상기 제어부는,
상기 ARS 서버가 상기 제2 디바이스로부터 전화를 수신하면 상기 제2 디바이스의 위치를 나타내는 제3 위치정보 및 패스워드를 수신하고, 상기 제2 위치정보 및 제3 위치정보를 비교하고 상기 패스워드를 확인한 결과에 기초하여 추가 인증을 수행하는 것을 특징으로 하는 장치.15. The method of claim 14,
Wherein the message includes a telephone number and a password of the ARS server,
Wherein,
When the ARS server receives the telephone call from the second device, receives the third location information and the password indicating the location of the second device, compares the second location information and the third location information, And performs additional authentication based on the authentication information. 제15항에 있어서,
상기 제어부는,
상기 제2 위치정보로부터 파악된 상기 제2 디바이스의 위치와 상기 제3 위치정보로부터 파악된 상기 제2 디바이스의 위치가 미리 설정된 일정 거리 이내이고, 상기 패스워드가 일치하면 인증에 성공한 것으로 판단하는 것을 특징으로 하는 장치.16. The method of claim 15,
Wherein,
The second device is detected from the second position information and the position of the second device detected from the third position information is within a predetermined distance and when the passwords match, . 사용자 인증을 수행하는 장치에 있어서,
적어도 하나의 디바이스와 통신을 수행하기 위한 통신부;
자동응답 서비스를 제공하기 위한 ARS 서버; 및
상기 통신부를 통해 제1 디바이스에 인증을 요청하고, 상기 제1 디바이스로부터 상기 제1 디바이스의 위치를 나타내는 제1 위치정보 및 제2 디바이스의 전화번호를 수신하면 상기 제2 디바이스에 상기 ARS 서버의 전화번호 및 패스워드를 포함하는 메시지를 전송하고, 상기 ARS 서버가 상기 제2 디바이스로부터 전화를 수신하면 상기 제2 디바이스의 위치를 나타내는 제2 위치정보 및 패스워드를 수신하고, 상기 제1 위치정보 및 상기 제2 위치정보를 비교하고 상기 패스워드를 확인한 결과에 기초하여 인증을 수행하는 제어부를 포함하는 장치.An apparatus for performing user authentication,
A communication unit for performing communication with at least one device;
An ARS server for providing an answering service; And
Requesting authentication to the first device through the communication unit, receiving first position information indicating the position of the first device and a phone number of the second device from the first device, And receives a second location information and a password indicating the location of the second device when the ARS server receives the call from the second device, and transmits the first location information and the second location information, 2 position information, and performs authentication based on a result of checking the password.
KR1020170076102A 2017-06-15 2017-06-15 Method and apparatus for user authentication by using mobile device KR102368185B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170076102A KR102368185B1 (en) 2017-06-15 2017-06-15 Method and apparatus for user authentication by using mobile device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170076102A KR102368185B1 (en) 2017-06-15 2017-06-15 Method and apparatus for user authentication by using mobile device

Publications (2)

Publication Number Publication Date
KR20180136826A true KR20180136826A (en) 2018-12-26
KR102368185B1 KR102368185B1 (en) 2022-02-25

Family

ID=65006690

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170076102A KR102368185B1 (en) 2017-06-15 2017-06-15 Method and apparatus for user authentication by using mobile device

Country Status (1)

Country Link
KR (1) KR102368185B1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008287321A (en) * 2007-05-15 2008-11-27 Mitsubishi Heavy Ind Ltd User authentication system, authentication server and network user authentication method
KR20110087885A (en) * 2010-01-27 2011-08-03 주식회사 씽크풀 System and method for service security
KR20130036944A (en) * 2011-10-05 2013-04-15 (주)씽크에이티 Method and system for call authentication using terminal information
KR20150087541A (en) * 2014-01-22 2015-07-30 서울신용평가정보 주식회사 Method for authenticating user of face-to-face type based on location information
KR20170000012A (en) * 2015-06-22 2017-01-02 주식회사 누리고 Device and application for offering automatic response system authorizing service

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008287321A (en) * 2007-05-15 2008-11-27 Mitsubishi Heavy Ind Ltd User authentication system, authentication server and network user authentication method
KR20110087885A (en) * 2010-01-27 2011-08-03 주식회사 씽크풀 System and method for service security
KR20130036944A (en) * 2011-10-05 2013-04-15 (주)씽크에이티 Method and system for call authentication using terminal information
KR20150087541A (en) * 2014-01-22 2015-07-30 서울신용평가정보 주식회사 Method for authenticating user of face-to-face type based on location information
KR20170000012A (en) * 2015-06-22 2017-01-02 주식회사 누리고 Device and application for offering automatic response system authorizing service

Also Published As

Publication number Publication date
KR102368185B1 (en) 2022-02-25

Similar Documents

Publication Publication Date Title
CN112771826B (en) Application program login method, application program login device and mobile terminal
US10142331B2 (en) Authentication for application
US9876785B2 (en) System and method for safe login, and apparatus therefor
US10757102B2 (en) Methods, apparatus, and systems for identity authentication
JP6001816B1 (en) Managing wireless network login password sharing
WO2015067102A1 (en) Antitheft processing method and device for mobile device
US10171449B2 (en) Account login method and device
AU2018323233A1 (en) Resource transfer method, fund payment method and apparatus, and electronic device
JP6514721B2 (en) Dual channel identification and authentication
US9936385B2 (en) Initial access to network that is permitted from within a threshold distance
US8881309B2 (en) Systems for finding a lost transient storage device
US10243934B1 (en) Tracking of web-based document storage requests
US10511594B2 (en) Verification information processing method and device
US20180034750A1 (en) Instant messaging method, server, and storage medium
US9049211B1 (en) User challenge using geography of previous login
US20240169809A1 (en) Computer-based system for provisioning new accounts using location-based authentication
WO2015078247A1 (en) Method, apparatus and terminal for monitoring phishing
CN113630253A (en) Login method, device, computer system and readable storage medium
US8739259B1 (en) Multilayer wireless mobile communication device authentication
US10235529B1 (en) Tracking of web-based document access requests
EP3543938A1 (en) Authentication of a transaction card using a multimedia file
KR20180136826A (en) Method and apparatus for user authentication by using mobile device
US20220158998A1 (en) Device and method for accessing service using authentication of electronic device
US10812981B1 (en) Systems and methods for certifying geolocation coordinates of computing devices
KR102140772B1 (en) System for integrated manaegement of personal information for commerce, method of integrated management of personal information for commerce and apparatus for the same

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant