KR20190036741A - Service providing system and method for security supporting multi-channel authentication with user equipment, and non-transitory computer readable medium having computer program recorded thereon - Google Patents
Service providing system and method for security supporting multi-channel authentication with user equipment, and non-transitory computer readable medium having computer program recorded thereon Download PDFInfo
- Publication number
- KR20190036741A KR20190036741A KR1020170126018A KR20170126018A KR20190036741A KR 20190036741 A KR20190036741 A KR 20190036741A KR 1020170126018 A KR1020170126018 A KR 1020170126018A KR 20170126018 A KR20170126018 A KR 20170126018A KR 20190036741 A KR20190036741 A KR 20190036741A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- authentication
- server
- user terminal
- user
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3215—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Abstract
Description
본 발명은 사용자 단말과의 복수 채널 인증을 지원하는 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체에 관한 것으로서, 더욱 상세히는 서로 다른 상이한 채널을 통한 통신을 지원하는 사용자 단말로 제 1 채널을 통해 일회성 인증 정보를 제공하고, 제 2 채널을 통해 사용자 단말로부터 일회성 인증 정보를 수신하여 사용자를 인증하는 복수 채널을 통한 인증시 일회성 인증 정보를 입력하도록 유도하는 문자 메시지의 발신처가 사용자에 의해 인증되도록 지원하여 보안성을 높일 수 있도록 한 사용자 단말과의 복수 채널 인증을 지원하는 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체에 관한 것이다.The present invention relates to a security service providing system and method for supporting multi-channel authentication with a user terminal, and a nonvolatile recording medium on which a computer program is recorded, and more particularly, to a user terminal supporting communication via different channels A source of a text message for providing one-time authentication information through the first channel and for receiving one-time authentication information from a user terminal through a second channel and for inputting one-time authentication information upon authentication over a plurality of channels for authenticating a user, The present invention relates to a security service providing system and method for supporting multi-channel authentication with a user terminal so as to enhance security, and a nonvolatile recording medium on which a computer program is recorded.
현재 웹 서비스나 어플리케이션 기반의 서비스와 같은 다양한 서비스에서 사용자 인증을 위한 다양한 보안 서비스가 필수적으로 탑재되어 서비스되고 있으며, 해킹 기술의 발전과 더불어 이러한 보안 서비스의 취약점을 개선하기 위한 다양한 인증 방식이 등장하고 있다.Currently, various security services for user authentication are inevitably installed and serviced in various services such as web services and application-based services. In addition to the development of hacking technologies, various authentication methods for improving the vulnerability of such security services have appeared have.
이에 따라, 일회성 해킹만으로 용이하게 정보가 탈취되는 기존의 단일 채널 인증에 따른 보안 문제점을 개선하여 2채널 인증을 이용한 사용자 인증 방식이 등장하고 있으며, 이러한 2채널 인증은 서로 다른 통신 경로를 이용하여 교차 인증을 수행함으로써 해킹의 위험성을 낮추기 위한 것이다. Accordingly, a user authentication method using two-channel authentication has been developed by improving the security problem caused by the existing single-channel authentication, in which information is easily captured only by one-time hacking. It is intended to lower the risk of hacking by performing authentication.
이렇게 2채널을 이용할 경우 단일 채널을 사용하는 경우에 비해 보안성이 높지만, 최근 해킹 기법이 고도화 및 지능화되고 있어 이러한 인증 방식에 대한 신뢰성이 낮아지고 있는 실정이다.When two channels are used, the security is higher than when a single channel is used. However, since the hacking technique has recently become more sophisticated and intelligent, the reliability of the authentication method has been lowered.
특히, 기존의 2채널 인증 방식은 사용자가 인증 서비스를 통해 제공되는 인증 과정에만 의존하여 인증을 수행하고 인증 과정시 사용자에 의한 어떠한 검증도 이루어지지 않아 해커가 인증 과정 중간에 개입하여 해커가 설정한 연락처에 보안 정보를 전송하도록 사용자를 유도하는 경우 발신처에 대한 사용자의 어떠한 검증도 이루어지지 않기 때문에 사용자의 보안 정보가 해커에 의해 용이하게 탈취되는 문제가 있다.In particular, the existing two-channel authentication method relies solely on the authentication process provided by the user through the authentication service and performs authentication without any verification by the user during the authentication process, so that the hacker intervenes in the middle of the authentication process, When the user is guided to transmit security information to the contact, there is a problem that the security information of the user is easily caught by the hacker because no verification of the user about the origin is performed.
본 발명은 특정 서비스를 제공하는 서버에서 사용자에 대한 복수의 서로 다른 채널을 이용한 인증과 더불어 인증을 요구하는 서버에 대한 사용자의 인증이 이루어지도록 지원하여 서비스 제공자와 서비스 이용자 상호 간 인증을 통해 사용자의 인증을 위한 인증 정보가 전송 과정에서 탈취되지 않도록 방지하는 동시에 해커가 발신처를 조작하여 사용자를 유도할 수 없도록 방지하여 복수 채널 인증에 대한 보안성을 높이는데 그 목적이 있다.The present invention relates to a system and method for supporting a user to authenticate a server requesting authentication in addition to authentication using a plurality of different channels for a user in a server providing a specific service, It is an object of the present invention to prevent authentication information for authentication from being stolen in a transmission process, and to prevent a hacker from manipulating a source to induce a user, thereby enhancing security for multiple channel authentication.
또한, 본 발명은 기존의 복수 채널 인증 과정에서 필요한 사용자의 조작에 대한 증가 없이도 보안성을 높일 수 있는 보안 서비스를 제공하는데 그 목적이 있다.It is another object of the present invention to provide a security service that can enhance security without increasing the number of operations required by a user in an existing multi-channel authentication process.
본 발명의 실시예에 따른 사용자 단말과 서로 상이한 통신망을 통해 통신하는 제 1 서버 및 제 2 서버를 포함하는 보안 서비스 제공 시스템의 사용자 단말과의 복수 채널 인증을 지원하는 보안 서비스 제공 방법은, 상기 제 1 서버가 데이터망으로 접속한 상기 사용자 단말로부터 사용자 식별정보를 수신하고, 상기 사용자 식별정보에 대응되어 미리 설정된 상기 사용자 단말에 대한 단말정보를 포함하는 인증 요청정보를 상기 제 2 서버로 전송하는 인증 요청 단계와, 상기 제 2 서버가 상기 인증 요청 정보에 대응되어 미리 설정된 특번 리스트에서 랜덤 선택된 특번을 상기 단말 정보와 매칭하여 저장하고, 상기 인증 요청 정보에 대응되어 인증 정보를 생성한 후 상기 선택된 특번에 대한 특번정보와 함께 상기 제 1 서버로 전송하는 전송 단계와, 상기 제 1 서버가 상기 특번정보 및 인증 정보를 상기 사용자 단말로 전송하여 상기 사용자 단말을 통해 표시되도록 하는 표시 단계 및 상기 제 2 서버가 상기 특번으로 상기 인증 정보를 요청하기 위한 문자 메시지를 상기 사용자 단말로 전송하고, 상기 사용자 단말로부터 상기 특번으로 수신된 응답 메시지에 포함된 인증 정보와 상기 특번에 대응되어 미리 생성된 상기 인증정보를 비교하여 일치 여부에 따라 사용자를 인증하여 인증 결과 정보를 상기 제 1 서버로 전송하는 인증 완료 단계를 포함할 수 있다.A method for providing a security service supporting multi-channel authentication with a user terminal of a security service providing system including a first server and a second server communicating with a user terminal according to an embodiment of the present invention through a different communication network, 1 server receives user identification information from the user terminal connected to the data network and transmits authentication request information including terminal information for the user terminal corresponding to the user identification information to the second server, Wherein the second server stores the randomly selected special number corresponding to the authentication request information in a predetermined special list corresponding to the authentication request information and matches the terminal information and generates authentication information corresponding to the authentication request information, To the first server together with special information for the first server The server transmits the special information and the authentication information to the user terminal and is displayed on the user terminal; and the second server transmits a text message for requesting the authentication information to the user terminal The authentication information included in the response message received from the user terminal is compared with the authentication information generated in advance in correspondence with the special number, and the authentication result information is transmitted to the first server And a step of performing an authentication process.
본 발명과 관련된 일 예로서, 상기 인증 정보는 OTP 정보인 것을 특징으로 할 수 있다.As an example related to the present invention, the authentication information may be OTP information.
본 발명과 관련된 일 예로서, 상기 인증 요청 단계는 상기 제 1 서버가 상기 사용자 식별정보를 기초로 사용자 인증시 상기 인증 요청정보를 생성하는 단계를 더 포함하는 것을 특징으로 할 수 있다.In the authentication request step, the first server may generate the authentication request information upon user authentication based on the user identification information.
본 발명과 관련된 일 예로서, 보안 서비스 제공 방법은 상기 인증 완료 단계 이후 상기 제 1 서버가 상기 인증 결과 정보 수신시 상기 인증 결과 정보에 따라 상기 제 1 서버에 대한 사용자 단말의 접속 허용여부를 결정하는 단계를 더 포함하는 것을 특징으로 할 수 있다.As a related example of the present invention, a method of providing a security service may include determining whether to allow a user terminal to access the first server according to the authentication result information when the first server receives the authentication result information after the authentication completion step The method comprising the steps of:
본 발명과 관련된 일 예로서, 상기 제 1 서버는 웹 서버로 구성되며, 상기 제 2 서버는 인증 서버로 구성되는 것을 특징으로 할 수 있다.In one embodiment of the present invention, the first server is configured as a web server, and the second server is configured as an authentication server.
본 발명과 관련된 일 예로서, 상기 특번은 상기 응답 메시지를 MO 서비스를 통해 수신하기 위한 미리 설정된 번호이며, 상기 문자 메시지는 MT 서비스를 통해 전송되는 것을 특징으로 할 수 있다.As an example related to the present invention, the special number is a preset number for receiving the response message through the MO service, and the text message is transmitted through the MT service.
본 발명과 관련된 일 예로서, 상기 인증 완료 단계는 상기 제 2 서버가 복수의 자리로 구성된 상기 인증 정보에서 임의 선택된 하나 이상의 자리별 코드를 상기 문자 메시지를 통해 요청하는 단계를 더 포함하는 것을 특징으로 할 수 있다.In one embodiment of the present invention, the authentication step may include requesting, by the second server, the one or more digit codes selected from the authentication information including a plurality of digits through the text message, can do.
본 발명의 다른 실시예에 따른 사용자 단말과 서로 상이한 통신망을 통해 통신하는 제 1 서버 및 제 2 서버와 사용자 단말에 구성된 어플리케이션부를 포함하는 보안 서비스 제공 시스템의 사용자 단말과의 복수 채널 인증을 지원하는 보안 서비스 제공 방법은, 상기 제 1 서버가 데이터망으로 접속한 상기 사용자 단말로부터 사용자 식별정보를 수신하고, 상기 사용자 식별정보에 대응되는 단말정보를 포함하는 인증 요청정보를 상기 제 2 서버로 전송하는 단계와, 상기 제 2 서버가 상기 인증 요청 정보에 대응되어 미리 설정된 특번 리스트에서 랜덤 선택된 특번을 상기 단말 정보와 매칭하여 저장하고, 상기 인증 요청 정보에 대응되어 인증 정보를 생성한 후 상기 선택된 특번에 대한 특번정보와 함께 상기 제 1 서버로 전송하는 단계와, 상기 제 1 서버가 상기 특번정보 및 인증 정보를 상기 사용자 단말의 어플리케이션부로 전송하는 단계와, 상기 어플리케이션부가 상기 특번정보 및 인증 정보를 상기 사용자 단말을 통해 표시하는 단계와, 상기 제 2 서버가 상기 특번으로 상기 인증 정보를 요청하기 위한 문자 메시지를 상기 사용자 단말로 전송하는 단계와, 상기 어플리케이션부가 상기 특번으로 상기 문자 메시지 수신시 상기 문자 메시지의 발신번호와 상기 특번정보에 따른 특번을 비교하여 상호 일치시 미리 설정된 알림 정보를 상기 사용자 단말을 통해 표시하고, 해당 문자 메시지에 대응되어 사용자 입력에 따른 인증 정보를 포함하는 응답 메시지를 제 2 서버로 전송하는 단계 및 상기 제 2 서버가 상기 사용자 단말로부터 상기 특번으로 수신된 응답 메시지에 포함된 인증 정보와 상기 특번에 대응되어 미리 생성된 상기 인증정보를 비교하여 일치 여부에 따라 사용자를 인증하여 인증 결과 정보를 상기 제 1 서버로 전송하는 인증 완료 단계를 포함할 수 있다.A security supporting a multi-channel authentication with a user terminal of a security service providing system including a first server and a second server communicating with a user terminal according to another embodiment of the present invention and a second server and an application unit configured in the user terminal The method comprising: receiving user identification information from the user terminal connected to the data network by the first server and transmitting authentication request information including terminal information corresponding to the user identification information to the second server; And the second server stores a randomly selected special number corresponding to the authentication request information in a predetermined special list in association with the terminal information, stores authentication information corresponding to the authentication request information, generates authentication information, To the first server together with the special information; Transmitting the special information and the authentication information to the application unit of the user terminal; displaying, by the application unit, the special information and the authentication information through the user terminal; And transmitting the text message to the user terminal. The method of claim 1, further comprising: transmitting a text message to the user terminal when the text message is received; Transmitting a response message including authentication information according to user input corresponding to the text message to the second server through the user terminal and transmitting the response message from the user terminal to the second server, And the authentication information included in the special information It is to may comprise a Certified transmitting the authentication result information to authenticate the user according to the match to the first server compares the authentication information generated in advance.
본 발명의 실시예에 따른 프로그램을 기록한 컴퓨터가 읽을 수 있는 비휘발성 기록매체에는 상술한 실시예에 따른 방법을 수행하는 컴퓨터 프로그램이 저장될 수 있다.A computer-readable nonvolatile recording medium on which the program according to the embodiment of the present invention is recorded may be stored with a computer program for performing the method according to the above-described embodiment.
본 발명의 실시예에 따른 사용자 단말과 서로 상이한 통신망을 통해 통신하는 제 1 서버 및 제 2 서버를 포함하는 사용자 단말과의 복수 채널 인증을 지원하는 보안 서비스 제공 시스템은, 데이터망으로 접속한 상기 사용자 단말로부터 사용자 식별정보를 수신하고, 상기 사용자 식별정보에 대응되어 미리 설정된 상기 사용자 단말에 대한 단말정보를 포함하는 인증 요청정보를 상기 제 2 서버로 전송하며, 상기 인증 요청 정보에 대응되어 상기 제 2 서버로부터 수신되는 특번정보 및 인증 정보를 상기 사용자 단말로 전송하여 상기 사용자 단말을 통해 표시되도록 하는 제 1 서버 및 상기 인증 요청 정보에 대응되어 미리 설정된 특번 리스트에서 랜덤 선택된 특번을 상기 단말 정보와 매칭하여 저장하고, 상기 인증 요청 정보에 대응되어 상기 인증 정보를 생성한 후 상기 선택된 특번에 대한 상기 특번정보와 함께 상기 제 1 서버로 전송하며, 상기 특번으로 상기 인증 정보를 요청하기 위한 문자 메시지를 상기 사용자 단말로 전송하고, 상기 사용자 단말로부터 상기 특번으로 수신된 응답 메시지에 포함된 인증 정보와 상기 특번에 대응되어 미리 저장된 상기 인증정보를 상호 비교하여 일치 여부에 따라 사용자를 인증하여 인증 결과 정보를 상기 제 1 서버로 전송하는 제 2 서버를 포함할 수 있다.The security service providing system for supporting multi-channel authentication with a user terminal including a first server and a second server communicating with a user terminal according to an embodiment of the present invention through a communication network different from the user terminal includes: And transmits the authentication request information including the terminal information of the user terminal previously set corresponding to the user identification information to the second server, and transmits the authentication request information to the second server corresponding to the authentication request information, A first server for transmitting special information and authentication information received from the server to the user terminal and displaying the special information and the authentication information received from the server through the user terminal, and a server for matching the randomly selected special number with the terminal information in a predetermined special list corresponding to the authentication request information And stores the authentication information in association with the authentication request information And transmitting the text message to the first server along with the special information on the selected special number, transmitting a text message for requesting the special authentication information to the user terminal, And a second server for comparing the authentication information included in the response message with the authentication information stored in advance in association with the special number, and authenticating the user according to whether the authentication message matches the authentication information and transmitting the authentication result information to the first server.
본 발명은 특정 서비스를 제공하는 서버에서 사용자에 대한 복수의 서로 다른 채널을 이용한 인증과 더불어 인증을 요구하는 서버에 대한 사용자의 인증이 이루어지도록 지원하여 서비스 제공자와 서비스 이용자 상호 간 인증을 통해 사용자의 인증을 위한 인증 정보가 전송 과정에서 탈취되지 않도록 방지하는 동시에 서버에서 MO 및 MT 서비스 기반의 위변조가 어려운 특번을 이용한 인증 과정이 이루어지도록 지원하여 해커가 발신처를 조작하여 사용자를 유도할 수 없도록 방지함으로써, 인증 과정에서의 보안성을 크게 향상시킬 수 있는 효과가 있다.The present invention relates to a system and method for supporting a user to authenticate a server requesting authentication in addition to authentication using a plurality of different channels for a user in a server providing a specific service, The authentication information for authentication is prevented from being hijacked in the transmission process, and at the same time, the server can support authentication process using a special protocol that is difficult to be falsified based on the MO and MT services, thereby preventing the hacker from manipulating the source and guiding the user , The security in the authentication process can be greatly improved.
또한, 본 발명은 서버에서 복수의 서로 다른 특번에 대한 특번 리스트를 보유하고, 사용자의 단말이 서버에 접속시마다 해당 특번 리스트에서 사용자 인증을 위한 인증 정보의 발신처에 대한 발신번호로 설정되는 특번이 매번 랜덤 선택되도록 지원하는 동시에 서버에서 인증 정보 수신시 MO 서비스를 통해 인증 정보가 전송되도록 함으로써, 해커가 인증정보가 전송되는 채널을 파악할 수 없도록 지원할 수 있으며 이를 통해 보안성을 크게 향상시키는 효과가 있다.In addition, the present invention is characterized in that a server has a special list for a plurality of different specials, and each time a user terminal accesses a server, a special number set in a calling number for a source of authentication information for user authentication Random selection of the authentication information, and at the same time, authentication information is transmitted through the MO service when the authentication information is received from the server, so that the hacker can not recognize the channel through which the authentication information is transmitted.
더하여, 본 발명은 데이터망과 이동통신망을 포함하는 복수의 채널을 지원하는 사용자 단말에 제 1 채널을 통해 서버로부터 전송되어 표시되는 일회성 인증 정보를 사용자가 문자 메시지로 입력하여 제 2 채널을 통해 서버로 전송하는 2채널 인증 과정에서 위변조가 어려운 특번을 통해 일회성 인증 정보의 입력 및 회신을 유도하는 발신처에 대한 사용자 단말에서의 자동 검증 및 인증이 이루어지도록 지원하여, 사용자가 인증되지 않은 발신처로 인증 정보를 전송하는 것을 용이하게 방지할 수 있으며, 이를 통해 별도의 사용자의 조작에 대한 증가 없이도 보안성을 높일 수 있을 뿐만 아니라 사용자 편의성 역시 높이는 효과가 있다.In addition, according to the present invention, a user who supports a plurality of channels including a data network and a mobile communication network receives a one-time authentication information transmitted from a server through a first channel, It is possible to automatically verify and authenticate at a user terminal about a source which induces input and reply of one-time authentication information through a special procedure which is difficult to be falsified in a two-channel authentication process in which the user transmits authentication information So that it is possible to enhance security without increasing the number of operations of a separate user, and also to enhance user convenience.
도 1은 본 발명의 실시예에 따른 사용자 단말과의 복수 채널 인증을 지원하는 보안 서비스 제공 시스템의 구성도.
도 2는 본 발명의 실시예에 따른 사용자 단말과의 복수 채널 인증을 지원하는 보안 서비스 제공 시스템에서 웹 서버의 사용자 인증 과정을 나타낸 예시도.
도 3은 본 발명의 실시예에 따른 사용자 단말과의 복수 채널 인증을 지원하는 보안 서비스 제공 시스템에서 웹 서버와 인증 서버의 연동을 통한 사용자 인증 과정을 나타낸 예시도.
도 4는 본 발명의 실시예에 따른 사용자 단말에서 발신처에 대한 자동 검증에 따른 인증 정보 전송 과정을 나타낸 예시도.
도 5는 본 발명의 실시예에 따른 사용자 단말과의 복수 채널 인증을 지원하는 보안 서비스 제공 방법에 대한 순서도.1 is a configuration diagram of a security service providing system for supporting multi-channel authentication with a user terminal according to an embodiment of the present invention;
2 is a diagram illustrating a user authentication process of a web server in a security service providing system supporting multi-channel authentication with a user terminal according to an embodiment of the present invention;
3 is a diagram illustrating an example of a user authentication process by interworking a web server and an authentication server in a security service providing system supporting multi-channel authentication with a user terminal according to an embodiment of the present invention.
4 is a view illustrating an authentication information transmission process according to an automatic verification of a source in a user terminal according to an embodiment of the present invention;
5 is a flowchart illustrating a method of providing a security service supporting multi-channel authentication with a user terminal according to an exemplary embodiment of the present invention.
본 발명에서 사용되는 기술적 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 발명에서 사용되는 기술적 용어는 본 발명에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 발명에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.It is noted that the technical terms used in the present invention are used only to describe specific embodiments and are not intended to limit the present invention. In addition, the technical terms used in the present invention should be construed in a sense generally understood by a person having ordinary skill in the art to which the present invention belongs, unless otherwise defined in the present invention, Should not be construed to mean, or be interpreted in an excessively reduced sense. In addition, when a technical term used in the present invention is an erroneous technical term that does not accurately express the concept of the present invention, it should be understood that technical terms that can be understood by a person skilled in the art can be properly understood. In addition, the general terms used in the present invention should be interpreted according to a predefined or prior context, and should not be construed as being excessively reduced.
또한, 본 발명에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 본 발명에서 "구성된다" 또는 "포함한다" 등의 용어는 발명에 기재된 여러 구성 요소들 또는 여러 단계를 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.Furthermore, the singular expressions used in the present invention include plural expressions unless the context clearly dictates otherwise. The term "comprising" or "comprising" or the like in the present invention should not be construed as necessarily including the various elements or steps described in the invention, Or may further include additional components or steps.
또한, 본 발명에서 사용되는 제 1, 제 2 등과 같이 서수를 포함하는 용어는 구성 요소들을 설명하는데 사용될 수 있지만, 구성 요소들은 용어들에 의해 한정되어서는 안 된다. 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성 요소는 제 2 구성 요소로 명명될 수 있고, 유사하게 제 2 구성 요소도 제 1 구성 요소로 명명될 수 있다.Furthermore, terms including ordinals such as first, second, etc. used in the present invention can be used to describe elements, but the elements should not be limited by terms. Terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings, wherein like reference numerals refer to like or similar elements throughout the several views, and redundant description thereof will be omitted.
또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. It is to be noted that the accompanying drawings are only for the purpose of facilitating understanding of the present invention, and should not be construed as limiting the scope of the present invention with reference to the accompanying drawings.
본 발명은 사용자가 제 1 단말을 이용하여 데이터망을 통해 제 1 서버에 접속하여 로그인하면 서버 측에서 일회성 인증 정보를 생성한 후 제 1 단말로 전송하여 곧바로 일회성 인증 정보가 제 1 단말의 화면에 표시되며 그와 함께 제 1 단말과 상이하고 사용자가 소지하는 다른 단말인 제 2 단말에 일회성 인증정보를 요구하는 문자 메시지가 도착하도록 구성되어 제 2 단말을 통해 일회성 인증 정보를 전송하면 서버 측에서 미리 생성된 일회성 인증 정보와 제 2 단말로부터 수신되는 일회성 인증 정보를 상호 비교하여 사용자를 인증하는 복수 채널 인증 구성을 가질 수 있다.When the user accesses the first server through the data network using the first terminal and logs in, the server generates the one-time authentication information and transmits the one-time authentication information to the first terminal. And a text message requesting one-time authentication information is received from a second terminal, which is different from the first terminal and is a different terminal possessed by the user, and transmits the one-time authentication information through the second terminal, And may have a multi-channel authentication configuration for authenticating a user by comparing the generated one-time authentication information with the one-time authentication information received from the second terminal.
그러나, 최근 데이터망과 이동 통신망을 모두 지원하는 스마트폰과 같은 사용자 단말(10)이 등장하고 있으며, 이에 따라 단일 사용자 단말(10)에서 서버와의 2채널 인증 구성을 지원하고 있다.However, recently, a
따라서, 본 발명은 단일 사용자 단말(10)에서 제 1 채널인 데이터망을 통해 일회성 인증 정보를 수신한 후 제 2 채널인 이동통신망을 통해 일회성 인증 정보를 전송하는 상술한 2채널 인증 과정을 수행하되, 사용자가 해당 문자 메시지를 확인한 후 그 답장으로서 사용자 단말(10)에 구성된 화면상의 일회성 인증 정보의 전부 혹은 일부를 입력하여 이동통신망을 통해 전송하면, 이동통신망 기반의 MO 서비스를 통해 서버 측에서 사용자가 입력한 일회성 정보를 수신한 후 해당 일회성 정보의 전부 혹은 일부를 검증하여 사용자를 인증하고 인증된 사용자에 한해 사용자 단말(10)이 접속한 서버로의 접속을 허용하여 서버가 제공하는 각종 서비스를 이용할 수 있도록 구성될 수 있다.Accordingly, the present invention performs the above-described two-channel authentication process of transmitting the one-time authentication information through the mobile communication network, which is the second channel, after receiving the one-time authentication information through the data network of the first channel in the
이렇게 인증 주체를 변경하는 것으로서, 본 발명은 제 1 채널에서는 사용자의 로그인 정보 확인 및 일회성 인증 정보의 전달을 담당하고 제 2 채널에서는 MO 서비스를 통해 인증요청 주체를 밝히고 응답으로서 일회성 인증 정보를 수신하여 인증을 수행하도록 구성될 수 있다.In this way, according to the present invention, the first channel is responsible for confirming the user's login information and delivering the one-time authentication information, the second channel revealing the authentication request subject through the MO service, receiving the one-time authentication information as a response And may be configured to perform authentication.
즉, 제 1 채널을 통해 접근할 수 있는 인증 주체를 제 1 채널과 상이한 제 2 채널에 존재하는 인증 주체로 변경함으로써 해킹의 위험성을 낮출 수 있도록 한 것이다.In other words, the risk of hacking can be reduced by changing the authentication subject that can be accessed through the first channel to the authentication subject existing in the second channel different from the first channel.
이때, 제 1 채널과 제 2 채널은 서로 상이한 통신망으로 구성되며, 이러한 망 분리를 통해 해킹의 위험성을 낮출 수 있다.At this time, the first channel and the second channel are formed by different communication networks, and the risk of hacking can be reduced through the network separation.
하지만, 이러한 연속적인 인증 과정에서 해커가 인증 과정의 중간에 개입하여 해커가 지정한 발신처로 일회성 인증 정보를 사용자에게 요청하는 경우 인증 서비스를 이용하는 사용자는 인증 과정이 연속적으로 이루어져 해커가 개입한 비정상 과정을 전혀 의심하지 않기 때문에 발신처의 확인 없이 해커가 지정한 발신처로 일회성 인증 정보를 전송하여 해커가 사용자의 일회성 인증 정보를 탈취할 수 있게 되며, 이에 따라 해커가 사용자를 사칭하여 웹 서버(100)에 접속할 수 있게 된다.However, if the hacker intervenes in the middle of the authentication process and requests the user to send the one-time authentication information to the hacker-designated source, the user who uses the authentication service continuously performs the authentication process so that the hacker intervenes abnormally The one-time authentication information is transmitted to the originating place designated by the hacker without confirming the originator, so that the hacker can take out the one-time authentication information of the user. Accordingly, the hacker can impersonate the user and access the
따라서, 본 발명에서는 상술한 바와 같은 2 채널 인증 과정에서 필요한 사용자 조작과 동일한 조작으로 2채널 인증을 수행하도록 하면서도 별도의 사용자 조작을 추가할 필요 없이 간단한 구성으로 보안성을 더욱 높일 수 있도록 한다.Accordingly, in the present invention, the two-channel authentication is performed by the same operation as the user operation required in the two-channel authentication process as described above, but the security can be further enhanced with a simple configuration without adding additional user operations.
이를 위해서, 본 발명은 서버 측에서는 MO 및 MT 서비스를 이용하기 위한 특번(특수번호 또는 특별번호)(일례로, #1234)을 복수로 확보하거나 해당 서버에 할당된 하나 이상의 특번을 n자리 더 확장시켜(일례로, 2자리 확장의 경우 #123456), 사용할 수 있는 특번의 수를 증가시킨 후 사용자에 대한 매 인증 시마다 일회성 인증 정보를 입력하여 답신할 발신번호를 해당 특번으로 설정하되, 해당 특번을 랜덤하게 선택하는 동시에 사용자 단말(10)로 랜덤하게 선택된 특번을 데이터망을 통해 전송하여 표시하고, 사용자 단말(10)로 이동통신망을 통해 해당 특번으로 일회성 인증 정보를 요청하는 문자 메시지(발신번호가 랜덤하게 선택된 특번으로 설정된 문자 메시지)를 전송하여 데이터망을 통해 수신된 특번과 이동통신망의 MO 서비스를 통해 수신된 문자 메시지를 발신한 발신처의 발신 번호 상호 간 사용자의 비교에 의한 인증(또는 검증)이 이루어지도록 사용자에게 주지시킴으로써 정상 발신처가 아닌 다른 전화번호에서 일회성 인증 정보를 입력하도록 유도하는 경우를 사전에 확인할 수 있도록 하여, 일회성 인증 정보가 유출되는 것을 사전에 차단할 수 있도록 지원한다.To this end, in the present invention, a plurality of special numbers (special numbers or special numbers) (for example, # 1234) for using the MO and MT services are secured on the server side or one or more specials assigned to the server are further expanded by n (For example, # 123456 in the case of 2-digit extension), increase the number of special numbers that can be used, input one-time authentication information for each authentication for the user, and set the calling number to be returned to the corresponding special number, And transmits a randomly selected special number to the
상술한 내용을 기반으로, 본 발명의 실시예를 도면을 참고하여 설명하면, 도 1은 본 발명의 실시예에 따른 사용자 단말(10)과의 복수 채널 인증을 지원하는 보안 서비스 제공 시스템의 구성도로서, 도시된 바와 같이 사용자 단말(10)과 서로 상이한 복수의 통신망을 통해 통신하는 제 1 서버(100) 및 제 2 서버(200)를 포함할 수 있다.BRIEF DESCRIPTION OF THE DRAWINGS Fig. 1 is a block diagram of a security service providing system for supporting multi-channel authentication with a
이때, 제 1 서버(100)와 제 2 서버(200)는 상호 통신망을 통해 통신할 수 있으며, 상호 유선 연결되어 통신할 수도 있다.At this time, the
또한, 제 1 서버(100) 및 제 2 서버(200) 중 어느 하나가 다른 하나에 포함되어 구성될 수도 있음은 물론이다.It goes without saying that any one of the
또한, 도 1에 도시된 구성 요소보다 많은 구성 요소에 의해 사용자 단말(10)과의 복수 채널 인증을 지원하는 보안 서비스 제공 시스템이 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 사용자 단말(10)과의 복수 채널 인증을 지원하는 보안 서비스 제공 시스템이 구현될 수도 있다.In addition, a security service providing system supporting multiple channel authentication with the
또한, 본 발명에서 설명하는 사용자 단말(10)은 데이터망을 이용한 통신 및 이동통신망을 이용한 통신을 모두 지원하는 스마트 폰(Smart Phone), 휴대 단말기(Portable Terminal), 이동 단말기(Mobile Terminal), 개인 정보 단말기(Personal Digital Assistant: PDA), PMP(Portable Multimedia Player) 단말기, 텔레매틱스(Telematics) 단말기, 내비게이션(Navigation) 단말기, 슬레이트 PC(Slate PC), 태블릿 PC(Tablet PC), 웨어러블 디바이스(Wearable Device, 예를 들어, 워치형 단말기(Smartwatch), 글래스형 단말기(Smart Glass), HMD(Head Mounted Display) 등 포함), 플렉시블 단말기(Flexible Terminal) 등과 같은 다양한 단말기가 적용될 수 있다.The
또한, 본 발명에서 설명하는 통신망은 유/무선 통신망을 포함할 수 있으며, 이러한 무선 통신망의 일례로 무선랜(Wireless LAN: WLAN), DLNA(Digital Living Network Alliance), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTE-A(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service: WMBS), 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association: IrDA), UWB(Ultra Wideband), 지그비(ZigBee), 인접 자장 통신(Near Field Communication: NFC), 초음파 통신(Ultra Sound Communication: USC), 가시광 통신(Visible Light Communication: VLC), 와이 파이(Wi-Fi), 와이 파이 다이렉트(Wi-Fi Direct) 등이 포함될 수 있다. 또한, 유선 통신망으로는 유선 LAN(Local Area Network), 유선 WAN(Wide Area Network), 전력선 통신(Power Line Communication: PLC), USB 통신, 이더넷(Ethernet), 시리얼 통신(serial communication), 광/동축 케이블 등이 포함될 수 있다.The communication network described in the present invention may include a wired / wireless communication network. Examples of the wireless communication network include a wireless LAN (WLAN), a digital living network alliance (DLNA), a wireless broadband (Wibro) (WIMAX), Global System for Mobile communication (GSM), Code Division Multi Access (CDMA), Code Division Multi Access 2000 (CDMA2000), Enhanced Voice-Data Optimized or Enhanced Voice- Data Only), WCDMA (Wideband CDMA), HSDPA (High Speed Downlink Packet Access), HSUPA (High Speed Uplink Packet Access), IEEE 802.16, Long Term Evolution (LTE) Advanced, Wideband Wireless Mobile Broadband Service (WMBS), Bluetooth, Radio Frequency Identification (RFID), Infrared Data Association (IrDA), Ultra Wideband (UWB), ZigBee, Near Field Communication (NFC), second (UC), Visible Light Communication (VLC), Wi-Fi, and Wi-Fi Direct. The wired communication network may be a wired LAN, a wired WAN, a power line communication (PLC), a USB communication, an Ethernet, a serial communication, Cables and the like.
이때, 상술한 바와 같이 사용자 단말(10)은 데이터망 및 이동통신망을 통한 통신을 모두 지원하며, 유선 LAN(Local Area Network), 유선 WAN(Wide Area Network), 전력선 통신(Power Line Communication: PLC), USB 통신, 이더넷(Ethernet), 시리얼 통신(serial communication), 광/동축 케이블 통신, 무선랜(Wireless LAN: WLAN), DLNA(Digital Living Network Alliance), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), 와이 파이(Wi-Fi), 와이 파이 다이렉트(Wi-Fi Direct) 등과 같은 유무선 데이터망을 통해 제 1 서버(100)와 통신하도록 구성될 수 있다.As described above, the
또한, 사용자 단말(10)은 GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTE-A(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service: WMBS) 등과 같은 이동통신망을 통해 제 2 서버(200)와 통신할 수 있다.In addition, the
상술한 구성을 통해, 본 발명은 제 1 및 제 2 서버(100, 200)가 상호간 사용자가 소지한 사용자 단말(10)과 서로 상이한 종류의 통신망을 통해 통신하도록 구성되어, 인증 과정에서의 망 분산(또는 채널 분산)을 통해 보안성을 높일 수 있다.According to the above-described configuration, the present invention is configured such that the first and
또한, 제 1 서버(100)는 웹 서비스를 제공하는 웹 서버(100)(web server)로 구성될 수 있으며, 해당 웹 서버(100)가 제공하는 웹 사이트(web site)를 통해 등록되는 복수의 서로 다른 사용자별 회원정보가 저장된 회원 DB(101)를 포함할 수 있다.The
또한, 해당 회원정보에는 사용자의 성명, 연락처, 주소, 사용자 단말(10)에 대한 단말 정보, 로그인 정보(일례로, 회원 ID 및 패스워드(암호)) 등을 포함할 수 있다. 이때, 단말 정보는 MDN(Mobile Directory Number), 모바일 IP, 모바일 MAC, Sim(subscriber identity module: 가입자 식별 모듈) 카드 고유정보, 시리얼번호 등을 포함할 수 있다.The member information may include the user's name, contact information, address, terminal information for the
또한, 회원정보에 저장된 정보 중 일부가 사용자 식별정보로 설정될 수 있으며, 해당 사용자 식별정보는 제 1 서버(100) 및 제 2 서버(200) 중 적어도 하나에서 사용자 인증을 위한 정보로 이용될 수 있다.In addition, some of the information stored in the member information may be set as user identification information, and the user identification information may be used as information for user authentication in at least one of the
더하여, 제 2 서버(200)는 제 1 서버(100)가 제공하는 웹 서비스를 이용하기 위해 제 1 서버(100)로 접속하여 사용자 식별정보를 전송하는 사용자가 해당 사용자 식별정보와 일치하는 정상 사용자인지 여부를 인증하기 위한 인증 서버(200)로 구성될 수 있다.In addition, the
또한, 제 1 서버(100) 및 제 2 서버(200)는 웹 서버, 데이터베이스 서버, 프록시 서버 등의 형태로 구현될 수 있다. 또한, 제 1 서버(100) 및 제 2 서버(200)에는 네트워크 부하 분산 메커니즘, 내지 서버가 인터넷 또는 다른 네트워크 상에서 동작할 수 있도록 하는 다양한 소프트웨어 중 하나 이상이 설치될 수 있으며, 이를 통해 컴퓨터화된 시스템으로 구현될 수 있다. 또한, 네트워크는 http 네트워크일 수 있으며, 전용 회선(private line), 인트라넷 또는 임의의 다른 네트워크일 수 있다. 나아가, 제 1 서버(100) 및 제 2 서버(200)와 사용자 단말(10)의 연결은 데이터가 임의의 해커 또는 다른 제3자에 의한 공격을 받지 않도록 보안 네트워크로 연결될 수 있다. 또한, 제 1 서버(100) 및 제 2 서버(200)는 복수의 데이터베이스 서버를 포함할 수 있으며, 이러한 데이터베이스 서버가 분산 데이터베이스 서버 아키텍쳐를 비롯한 임의의 유형의 네트워크 연결을 통해 제 1 서버(100) 및 제 2 서버(200)와 별도로 연결되는 방식으로 구현될 수 있다.Also, the
상술한 구성을 토대로, 제 1 서버(100)는 제 1 서버(100)에 데이터망을 통해 접속하는 사용자 단말(10)로부터 사용자 식별정보를 수신할 수 있다.Based on the above-described configuration, the
이때, 제 1 서버(100)에는 웹 서비스를 제공하기 위한 웹 사이트(web site) 관련 데이터가 저장될 수 있으며, 해당 웹 사이트는 복수의 웹 페이지(web page)로 구성될 수 있다.At this time, the
또한, 복수의 웹 페이지는 랜딩 페이지, 로그인 관련 웹 페이지, 상품별 상품 페이지, 결제 페이지, 사용자에 대응되는 구매 내역 관련 구매 관리 페이지, 각종 컨텐츠를 제공하는 컨텐츠 제공 페이지 등을 포함할 수 있다.The plurality of web pages may include a landing page, a login related web page, a product page for each product, a payment page, a purchase management page related to a purchase history, a content providing page for providing various contents, and the like.
이에 따라, 사용자 단말(10)은 제 1 서버(100)가 제공하는 웹 사이트에 접속하여, 해당 웹 사이트에 포함된 웹 페이지를 수신할 수 있으며, 해당 수신된 웹 페이지를 통해 사용자 입력을 기초로 사용자 식별정보를 생성하여 데이터망을 통해 제 1 서버(100)로 전송할 수 있다.Accordingly, the
이때, 사용자 단말(10)은 해당 사용자 식별정보를 로그인(log-in) 정보로서 전송할 수 있다.At this time, the
한편, 제 1 서버(100)는 사용자 식별정보 수신시 회원 DB(101)에 저장된 회원정보에 따른 사용자 식별정보와 사용자 단말(10)로부터 수신된 사용자 식별정보를 상호 비교하여 일치 여부에 따라 사용자를 인증할 수 있다.The
이때, 제 1 서버(100)가 사용자 식별정보로만 사용자를 인증하는 경우 해킹을 통한 사용자 식별정보 탈취시 용이하게 사용자를 가장하여 웹 서비스를 이용하고, 이를 통해 사용자의 개인 정보가 유출되는 위험이 존재한다.At this time, when the
이에 따라, 제 1 서버(100)는 사용자 식별정보를 기초로 사용자 인증에 성공한 경우라도 현재 접속한 웹 페이지 이외의 웹 사이트에 구성되는 다른 웹 페이지로의 접속을 차단한 상태를 유지하거나 사용자에 대응되어 제 1 서버(100)에 미리 등록된 사용자 관련 계정으로 로그인 되지 않도록 차단한 상태를 유지한 대기 상태로 사용자 단말(10)의 접속 상태를 설정할 수 있다.Accordingly, even if the user authentication is successfully performed on the basis of the user identification information, the
또한, 제 1 서버(100)는 사용자 단말(10)에 대한 사용자 인증 완료시 제 1 서버(100)로 접속하여 사용자 식별정보를 전송한 사용자가 해당 웹 사이트에 대한 접속 권한이 있거나 사용자의 개인 정보(또는 회원 정보)를 이용하여 로그인 권한이 있는 정상 사용자에게만 제 1 서버(100)에 대한 접속을 허용하고, 사용자의 사용자 식별정보를 탈취하여 사용자를 사칭한(가장한) 비정상 사용자의 접속을 차단하기 위해 제 2 서버(200)와 통신하여 사용자 단말(10)을 통해 접속 중인 사용자를 데이터망과 상이한 다른 채널을 통해 인증할 수 있다.In addition, when the user authentication of the
이를 위해, 제 1 서버(100)는 사용자 식별정보를 기초로 사용자 인증 완료시 사용자 식별정보에 대응되는 회원 DB(101)의 사용자 관련 회원 정보에 미리 설정된 사용자 단말(10)에 대한 단말정보를 포함하는 인증 요청 정보를 생성하여 제 2 서버(200)로 전송할 수 있다.To this end, the
이때, 제 1 서버(100)는 사용자 식별정보를 미리 설정된 사용자의 회원 정보와 비교하여 사용자가 인증된 경우에만 인증 요청 정보를 생성할 수 있다.At this time, the
한편, 제 2 서버(200)는 인증 요청 정보 수신시 해당 인증 요청 정보에 포함된 단말 정보를 추출하고, MO(Mobile Originated) 서비스를 위해 미리 설정된 특번 리스트에 포함되는 복수의 서로 다른 특번 중에서 사용자의 인증에 사용하기 위한 특번을 랜덤(random) 선택할 수 있다.On the other hand, the
이때, 본 발명에서 설명하는 MO(Mobile Originated) 서비스는 사용자 단말(10)로부터 전송되는 문자 메시지가 제 2 서버(200)에 전송되도록 중계하는 서비스로서, 해당 MO 서비스의 이용을 위해서는 특번이 사용되며, 해당 특번으로 사용자의 단말에서 문자 메시지 전송시 제 2 서버(200)에서 사용자의 단말에서 전송되는 문자 메시지를 수신할 수 있다.In this case, the MO (Mobile Originated) service described in the present invention is a service for relaying a text message transmitted from the
또한, MO 서비스와 반대되는 개념인 MT 서비스를 통해 제 2 서버(200)는 문자 메시지를 사용자 단말(10)로 전송할 수 있다.Also, the
즉, 문자 메시지 전송 모드에는 MO(Mobile Originated)와 MT(Mobile Terminated)가 있는데, MO는 사용자의 단말로부터 발생되는 문자 메시지를, MT는 서버에서 발생되는 문자 메시지를 의미한다.That is, there are MO (Mobile Originated) and MT (Mobile Terminated) in the text message transmission mode, MO denotes a text message generated from the user terminal, and MT denotes a text message generated in the server.
이와 함께 사용자의 이동통신 단말기와 서버 간의 메시지 송수신에 있어서, 이동통신 단말기에서 서버로 전송하는 서비스를 MO 서비스라고 하며, 반대로 서버에서 이동통신 단말기로 전송하는 서비스를 MT 서비스라 한다.In addition, a service transmitted from a mobile communication terminal to a server is referred to as an MO service in transmitting / receiving a message between a user's mobile communication terminal and a server, and conversely, a service transmitted from a server to a mobile communication terminal is referred to as an MT service.
이러한 MO 서비스의 경우, 이동통신 단말기에서 특정 서버로 메시지를 전송하기 위해서는 통상적으로 이동통신사에서 메시지 목적 전송지에 대해 특별번호(본 발명에서, "특번"이라 한다)를 예컨대 "#1234"와 같이 부여하고, 사용자가 이동통신 단말기로 메시지를 전송할 때 수신자를 해당 특정 서버에 부여된 특번으로 하여 전송하면, 결과적으로 해당 특번에 대응되어 있는 서버로 메시지가 전송되도록 중계한다. In this MO service, in order to transmit a message from a mobile communication terminal to a specific server, a special number (referred to as "special" in the present invention) When a user transmits a message to a mobile communication terminal, the receiver relays the message to a server corresponding to the specified special number when the receiver transmits the message with a special number assigned to the specific server.
또한, MO 및 MT 서비스는 이동통신사에 의해 제공되는 이동통신망을 기반으로 제공되나, 별도의 MO 및 MT 서비스를 위한 중계 서비스 서버가 이동통신망 내에 존재하여 해당 문자 메시지를 MO 및 MT 서비스 기반으로 중계할 수 있다.Also, although the MO and MT services are provided based on the mobile communication network provided by the mobile communication company, the relay service server for the separate MO and MT services exists in the mobile communication network and relays the corresponding SMS messages based on the MO and MT services .
이에 따라, 제 2 서버(200)는 MO 서비스를 통해 사용자 단말(10)로부터 문자 메시지를 수신하기 위해 복수의 서로 다른 특번이 포함된 특번 리스트가 미리 제 2 서버(200)에 설정될 수 있다.Accordingly, the
이때, 이동통신사에서 제 2 서버(200)에 대응되어 복수의 서로 다른 특번을 설정하여 MO 및 MT 서비스를 제공할 수 있으며, 제 2 서버(200)가 MO 서비스 제공자(또는 이동통신사)로부터 할당받은 미리 설정된 복수 자릿수의 특번을 미리 설정된 자릿수만큼 확장하여 복수의 서로 다른 특번을 포함하는 특번 리스트를 생성한 후 해당 MO 서비스 제공자의 중계 서비스 서버나 이동통신사 서버에 설정함으로써, 특번 리스트에 포함된 복수의 서로 다른 특번을 MT 및 MO 서비스에 이용할 수 있다. 일례로, 제 2 서버(200)가 특번으로서 #1234를 할당받은 경우 해당 특번의 자릿수를 2자리만큼 확장하여 #123411, #123412 등과 같은 서로 다른 복수의 특번을 포함하는 특번 리스트를 생성한 후 해당 특번 리스트를 MO 서비스 제공자의 서비스 서버에 등록하여 해당 특번 리스트의 특번을 MO 및 MT 서비스에 사용할 수 있다.At this time, the mobile communication company can provide the MO and MT services by setting a plurality of different specials corresponding to the
한편, 제 2 서버(200)는 인증 요청 정보 수신시 인증 요청 정보에 대응되어 일회성 인증 정보를 생성할 수 있으며, 해당 일회성 인증 정보와 특번 리스트에서 인증 요청 정보에 대응되어 선택된 특번에 대한 특번 정보를 제 1 서버(100)로부터 수신된 인증 요청 정보에 대응되어 제 1 서버(100)로 전송할 수 있다.Meanwhile, the
또한, 제 1 서버(100)는 제 2 서버(200)로부터 인증 요청 정보에 대응되어 수신된 일회성 인증 정보 및 특번 정보를 사용자 단말(10)로 데이터망을 통해 전송할 수 있다.Also, the
이에 따라, 사용자 단말(10)은 데이터망을 통해 수신된 일회성 인증정보 및 특번 정보를 사용자가 확인 가능하도록 표시할 수 있다.Accordingly, the
한편, 제 2 서버(200)는 인증 요청 정보에 대응되어 선택된 특번에 대한 특번정보와 인증 요청 정보에 대응되어 생성된 일회성 인증정보를 인증 요청 정보에 포함된 단말정보와 매칭하여 저장할 수 있으며, 이때 제 2 서버(200)는 별도의 인증 DB(102)를 포함하여 해당 인증 DB(102)에 특번(또는 특번정보) 및 일회성 인증 정보와 단말정보를 상호 매칭하여 저장할 수 있다.Meanwhile, the
또한, 제 2 서버(200)는 인증 요청 정보에 대응되어 선택된 특번을 발신처의 발신번호로 하며 해당 특번으로 일회성 인증 정보를 요청하기 위한 문자 메시지를 생성한 후 인증 요청 정보에 대응되어 선택된 특번과 매칭되어 저장된 단말 정보에 따른 사용자 단말(10)로 이동통신망을 통해 MT 서비스 기반으로 해당 문자 메시지를 전송할 수 있다.In addition, the
이에 따라, 사용자 단말(10)은 문자 메시지 수신시 해당 문자 메시지를 표시하고, 사용자 단말(10)의 사용자는 문자 메시지의 발신처에 해당되는 특번(발신번호)과 사용자 단말(10)에 표시된 특번 정보에 따른 특번을 상호 비교하여 일치 여부에 따라 발신처를 인증할 수 있다.Accordingly, the
이를 통해, 사용자 단말(10)은 사용자의 발신처 확인 완료시 사용자 입력을 기초로 해당 문자 메시지에 대응되어 사용자 단말(10)에 표시된 일회성 인증정보를 포함하는 응답 메시지를 생성한 후 해당 특번으로 전송하여, MO 서비스를 통해 제 2 서버(200)로 응답 메시지를 전송할 수 있다.Upon completion of the confirmation of the user's origin, the
이에 따라, 제 2 서버(200)는 사용자 단말(10)로부터 응답 메시지 수신시 해당 응답 메시지에 포함된 일회성 인증정보를 해당 사용자 단말(10)의 단말정보와 매칭되어 미리 저장된 일회성 인증정보와 비교하여 일치 여부를 확인하고, 일치 여부에 따라 인증 결과 정보를 생성할 수 있다.Accordingly, when receiving the response message from the
일례로, 제 2 서버(200)는 응답 메시지의 일회성 인증정보와 미리 저장된 일회성 인증 정보가 상호 일치하는 경우 인증에 성공한 것으로 판단하고, 인증 성공에 대한 인증결과 정보를 생성하며, 응답 메시지의 일회성 인증정보와 미리 저장된 일회성 인증정보가 상호 불일치하는 경우 인증 실패에 대한 인증 결과 정보를 생성할 수 있다.For example, when the one-time authentication information of the response message and the previously stored one-time authentication information match each other, the
또한, 제 2 서버(200)는 인증 결과 정보를 제 1 서버(100)로 전송할 수 있으며, 제 1 서버(100)는 인증 결과 정보 수신시 해당 인증 결과 정보에 따라 인증에 성공한 경우 사용자 단말(10)에 대한 웹 사이트 접속을 허용하거나, 보안이 요구되는 컨텐츠 또는 웹 페이지나 사용자와 관련된 개인정보를 사용자 단말(10)에 제공할 수 있다.The
상술한 바와 같이, 본 발명은 제 1 서버(100)로 데이터망을 통해 접속하는 사용자 단말(10)에 대하여 제 1 채널인 데이터망을 통해 전송되는 사용자 식별정보를 기초로 제 1 채널 기반 인증을 수행하고, 제 1 서버(100) 및 제 2 서버(200) 상호 간 통신에 따라 제 1 서버(100)를 통해 사용자 단말(10)로 제공된 일회성 인증 정보를 제 2 채널인 이동통신망을 통해 사용자 단말(10)로부터 수신하여 제 2 채널 기반 인증을 수행함으로써, 채널 분리를 통한 다중 채널 인증을 수행하되, 제 2 채널 기반 인증 과정에서 사용자 단말(10)에 전송되는 발신처의 특번 정보와 사용자 단말(10)에 일회성 인증정보를 요청하는 발신처의 발신 번호를 상호 비교하여 일회성 인증 정보를 요청하는 발신처를 사용자가 확인할 수 있도록 제공함으로써 제 1 채널 및 제 2 채널을 함께 이용하여 사용자에 의한 발신처 인증이 이루어지도록 지원할 수 있다.As described above, according to the present invention, the first channel-based authentication is performed based on the user identification information transmitted through the data network, which is the first channel, to the
다시 말해, 제 1 서버(100)에서 일회성 인증 정보의 제공과 더불어 추후 해당 일회성 인증 정보를 요청(또는 요구)하는 발신처의 발신 번호로 사용되는 특번을 사용자 단말(10)에 데이터망을 통해 제공하여 일회성 인증 정보를 요청하는 발신처에 대한 정보를 미리 사용자에게 고지하고, 제 2 서버(200)에서 일회성 인증 정보를 요청하기 위해 제 1 서버(100)에서 사용자 단말(10)로 전송된 특번 정보의 특번을 발신처의 발신번호로 하는 문자 메시지를 전송하여 사용자가 이미 수신된 일회성 인증 정보를 요구하는 문자 메시지의 발신처를 해당 특번을 기초로 검증 및 확인하여 발신처에 대한 인증이 이루어지도록 할 수 있다.In other words, besides providing the one-time authentication information in the
즉, 본 발명은 특정 서비스를 제공하는 서버에서 사용자에 대한 복수의 서로 다른 채널을 이용한 인증과 더불어 인증을 요구하는 서버에 대한 사용자의 인증(또는 검증)이 이루어지도록 지원하여 서비스 제공자와 서비스 이용자 상호 간 인증을 통해 사용자의 인증을 위한 인증 정보가 전송 과정에서 탈취되지 않도록 방지하는 동시에 서버에서 MO 및 MT 서비스 기반의 위변조가 어려운 특번을 이용한 인증 과정이 이루어지도록 지원하여 해커가 발신처를 조작하여 사용자를 유도할 수 없도록 방지함으로써, 인증 과정에서의 보안성을 크게 향상시킬 수 있다.That is, according to the present invention, a server providing a specific service supports authentication using a plurality of different channels for a user, authentication (or verification) of a user with respect to a server requesting authentication, It is possible to prevent the authentication information for user authentication from being seized in the transmission process and to support the authentication process using the special protocol which is difficult for the server to forge and falsify based on the MO and MT services so that the hacker can manipulate the user It is possible to greatly improve the security in the authentication process.
또한, 본 발명은 서버에서 복수의 서로 다른 특번에 대한 특번 리스트를 보유하고, 사용자의 단말이 서버에 접속시마다 해당 특번 리스트에서 사용자 인증을 위한 인증 정보의 발신처에 대한 발신번호로 설정되는 특번이 매번 랜덤 선택되도록 지원하는 동시에 서버에서 인증 정보 수신시 MO 서비스를 통해 인증 정보가 전송되도록 함으로써, 해커가 인증정보가 전송되는 채널을 파악할 수 없도록 지원할 수 있으며 이를 통해 보안성을 크게 향상시킬 수 있다.In addition, the present invention is characterized in that a server has a special list for a plurality of different specials, and each time a user terminal accesses a server, a special number set in a calling number for a source of authentication information for user authentication Randomly selected, and the authentication information is transmitted through the MO service when the authentication information is received from the server, so that the hacker can be prevented from grasping the channel through which the authentication information is transmitted, thereby greatly improving the security.
이하, 상술한 구성을 토대로, 본 발명의 실시예에 따른 사용자 단말(10)과의 복수 채널 인증을 지원하는 보안 서비스 제공 시스템의 보안 서비스 제공 과정에 대한 상세 동작 실시예를 이하 도면을 참고하여 상세히 설명한다.Hereinafter, a detailed operation of the security service providing process of the security service providing system supporting the multi-channel authentication with the
이때, 상술한 제 1 서버(100)는 웹 서버(100)로, 제 2 서버(200)는 인증 서버(200)를 예를 들어 설명하나, 이에 한정되는 것은 아니며 제 1 서버(100) 및 제 2 서버(200)는 다양한 종류의 서버로 구성될 수 있음은 물론이다.Here, the
우선, 도 2는 웹 서버(100)의 사용자 인증 과정에 대한 동작 예시도로서, 도시된 바와 같이 해당 웹 서버(100)로 접속하는 사용자 단말(10)과 제 1 채널인 데이터망을 통해 통신하는 웹 서버(100)는 접속된 사용자 단말(10)로 웹 서비스의 제공을 위한 웹 사이트(web site)를 구성하는 복수의 웹 페이지(web page) 중 미리 설정된 웹 페이지를 전송할 수 있다.2 illustrates an operation example of a user authentication process of the
이때, 웹 서버(100)는 사용자 단말(10)의 최초 접속시 로그인(log-in) 관련 웹 페이지를 전송할 수 있다.At this time, the
또한, 사용자 단말(10)은 제어부를 포함할 수 있으며, 해당 제어부는 사용자 단말(10)에 구성된 입력부를 통한 사용자 입력을 기초로 사용자 단말(10)에 구성된 표시부에 표시된 로그인 관련 웹 페이지를 통해 사용자 식별정보를 생성하고, 해당 사용자 식별정보를 사용자 단말(10)에 구성된 통신부를 통해 웹 서버(100)로 전송할 수 있다.Also, the
이때, 해당 사용자 식별정보는 사용자의 로그인 ID와 암호를 포함하는 로그인 정보로 구성될 수 있다.At this time, the user identification information may be composed of login information including a login ID and password of the user.
또한, 웹 서버(100)는 사용자 단말(10)로부터 사용자 식별정보 수신시 회원 DB(101)에 미리 저장된 복수의 서로 다른 사용자별 회원 정보 중 해당 사용자 식별정보에 대응되는 회원 정보를 추출하여 해당 사용자 식별정보와 상호 비교할 수 있으며, 비교 결과 일치하는 경우 사용자를 제 1 채널인 데이터망을 기반으로 1차 인증할 수 있다.The
이때, 웹 서버(100)는 1차 인증에 따른 사용자 인증에 성공한 경우에도 사용자 식별정보에 해당되는 정상 사용자가 아닌 사용자 식별정보를 탈취하여 접속을 시도하는 해커와 같은 비정상 사용자의 접속을 차단하기 위해 2차 인증을 수행할 수 있다.At this time, even if the user authentication based on the first authentication is succeeded, the
또한, 웹 서버(100)는 사용자에 대한 2차 인증이 완료되기 전까지 로그인 관련 웹 페이지 이외의 웹 사이트를 구성하는 다른 웹 페이지에 대한 사용자 단말(10)의 접속을 차단할 수 있으며, 사용자 단말(10)은 로그인 관련 웹 페이지에 접속 중인 대기 상태를 유지할 수 있다.Also, the
한편, 도 3을 통해 웹 서버(100)와 인증 서버(200)의 연동을 통한 사용자에 대한 인증 과정을 설명하면, 도시된 바와 같이 웹 서버(100)는 제 1 채널 기반 인증 성공시 사용자 식별정보에 대응되는 회원 DB(101)의 회원 정보에 미리 설정된 사용자 단말(10)에 대한 단말 정보를 회원 정보로부터 추출할 수 있다.Referring to FIG. 3, the authentication process of the user through the interworking of the
또한, 웹 서버(100)는 해당 단말 정보를 포함하는 2차 인증을 위한 인증 요청 정보를 생성하여 해당 웹 서버(100)와 연동하는 인증 서버(200)로 전송할 수 있다.Also, the
이때, 웹 서버(100)는 사용자 식별정보를 기초로 하는 사용자 인증 성공시에만 해당 인증 요청 정보를 생성할 수 있다.At this time, the
또한, 인증 서버(200)는 인증 요청 정보 수신시 해당 인증 요청 정보로부터 단말 정보를 추출하고, 해당 단말 정보에 대응되어 미리 설정된 MO 및 MT 서비스 관련 복수의 서로 다른 특번이 포함된 특번 리스트에서 사용자 단말(10)과의 인증에 사용하기 위한 특번을 랜덤 선택할 수 있다.Also, the
이때, 특번 리스트는 MO 및 MT 서비스를 제공하는 서비스 사업자에 의해 해당 인증 서버(200)에 부여된 복수의 서로 다른 특번을 포함할 수 있다.At this time, the special list may include a plurality of different specials assigned to the
또한, 해당 MO 및 MT 서비스를 제공하는 서비스 사업자는 이동통신사일 수 있다.In addition, the service provider providing the corresponding MO and MT services may be a mobile communication company.
한편, 인증 서버(200)는 인증 요청 정보 수신시 해당 인증 요청 정보에 대응되어 사용자의 인증을 위한 일회성 인증 정보를 생성할 수 있다.Meanwhile, the
이때, 해당 일회성 인증 정보는 OTP(One Time Password) 정보로 구성될 수 있다.At this time, the one-time authentication information may be configured as OTP (One Time Password) information.
이에 따라, 인증 서버(200)는 인증 요청 정보에 대응되어 랜덤 선택된 특번에 대한 특번정보와 해당 인증 요청 정보에 대응되어 생성된 일회성 인증 정보를 포함하는 응답정보를 인증 요청 정보에 대응되어 생성하고, 해당 응답정보를 웹 서버(100)로 전송할 수 있다.Accordingly, the
이때, 인증 서버(200)는 인증 요청 정보에 대응되는 응답정보를 웹 서버(100)에서 확인 가능하도록 단말정보를 해당 응답정보에 포함시켜 웹 서버(100)로 전송할 수 있다.At this time, the
또한, 인증 서버(200)는 인증 요청 정보에 포함된 단말 정보를 해당 인증 요청 정보에 대응되는 특번 정보 및 일회성 인증 정보와 상호 매칭하여 해당 인증 서버(200)에 포함된 인증 DB(102)에 저장할 수 있다.Also, the
한편, 웹 서버(100)는 인증 서버(200)로 전송한 인증 요청 정보에 대응되는 응답 정보를 해당 인증 요청 정보 및 응답 정보 각각에 포함된 단말 정보를 기초로 식별하고, 해당 응답 정보를 사용자 단말(10)로 데이터망을 통해 전송할 수 있다.The
이에 따라, 사용자 단말(10)에 구성된 제어부는 사용자 단말(10)에 구성된 통신부를 통해 웹 서버(100)로부터 응답 정보를 수신하고, 해당 응답 정보에 포함된 특번 정보와 일회성 인증 정보를 해당 사용자 단말(10)에 구성된 표시부를 통해 표시하여 사용자가 특번 정보에 따른 특번 및 일회성 인증 정보를 확인 가능하도록 표시할 수 있다.The control unit configured in the
이때, 웹 서버(100)는 해당 응답정보를 팝업(pop-up) 형태의 웹 페이지로 생성하여 사용자 단말(10)로 전송할 수 있으며, 사용자 단말(10)의 제어부는 해당 응답 정보를 팝업(pop-up) 형태로 표시할 수 있다.At this time, the
또한, 인증 서버(200)는 인증 요청 정보에 대응되어 선택된 특번을 발신처의 발신번호로 하며 사용자 단말(10)에 표시된 일회성 인증 정보를 요청하기 위한 문자 메시지를 생성하여 인증 요청 정보에 포함된 단말 정보에 따른 사용자 단말(10)의 연락처로 이동통신망을 통해 전송할 수 있다.Also, the
이때, 인증 서버(200)는 미리 설정된 MO 및 MT 서비스를 제공하는 하나 이상의 중계 장치로 구성된 MO 및 MT 서비스 시스템으로 이동 통신망을 통해 해당 문자 메시지를 전송할 수 있으며, 인증 서버(200)로부터 문자 메시지를 수신하는 중계 장치는 MT 서비스를 기반으로 해당 문자 메시지가 사용자 단말(10)로 전송되도록 문자 메시지의 전송을 중계할 수 있다.At this time, the
또한, 해당 문자 메시지는 SMS(short Messaging Service) 메시지 또는 MMS(Multimedia Messaging Service) 메시지로 구성될 수 있다.Also, the text message may be composed of a short messaging service (SMS) message or a multimedia messaging service (MMS) message.
이에 따라, 사용자 단말(10)에 구성되는 제어부는 사용자 단말(10)에 구성된 통신부를 통해 인증 서버(200)로부터 이동통신망을 통해 MT 서비스 기반으로 전송되는 문자 메시지를 수신하고, 해당 문자 메시지를 사용자 단말(10)에 구성된 표시부를 통해 표시하여, 사용자에게 일회성 인증 정보를 포함하는 응답 메시지를 생성하여 문자 메시지에 답변하도록 유도하기 위한 해당 문자 메시지를 표시할 수 있다.The controller configured in the
이때, 제어부는 해당 문자 메시지의 발신처 번호인 특번을 식별하고, 해당 특번을 사용자 단말(10)의 표시부를 통해 표시할 수 있다.At this time, the control unit can identify the special number, which is the calling party number of the corresponding text message, and display the corresponding special number through the display unit of the
또한, 해당 문자 메시지는 '발신처의 전화번호와 화면에 표시된 특번을 확인하여 일치하면 일회성 인증 정보(일례로, OTP 번호)를 발신처의 전화번호로 회신해 주세요'와 같은 안내 메시지를 포함할 수 있다.Further, the corresponding text message may include a guidance message such as 'Please check the telephone number of the source and the special number displayed on the screen and if they match, please return one-time authentication information (for example, OTP number) to the telephone number of the originator' .
이에 따라, 사용자는 사용자 단말(10)에 수신된 문자 메시지의 발신처 번호(발신처의 전화번호)인 특번과 사용자 단말(10)에 수신되어 표시된 특번 정보를 상호 비교할 수 있으며, 이를 통해 일회성 인증 정보를 요청하는 발신처가 사용자 단말(10)이 접속한 웹 서버(100)의 서비스 제공자에 의해 인증된 발신처인지 여부를 확인할 수 있다.Accordingly, the user can compare the special number, which is the calling party number (the telephone number of the calling party) of the received text message, with the special information received and displayed in the
한편, 사용자 단말(10)에 구성되는 제어부는 사용자 단말(10)에 구성된 입력부를 통한 사용자 입력을 기초로 문자 메시지에 대응되어 일회성 인증 정보를 포함하는 응답 메시지를 생성한 후 문자 메시지의 발신처에 대응되는 특번으로 사용자 단말(10)에 구성된 통신부를 통해 응답 메시지를 전송할 수 있으며, 해당 응답 메시지는 이동통신망을 통해 MO 서비스 기반으로 해당 응답 메시지의 수신처인 특번에 대응되는 인증 서버(200)에 전송될 수 있다.On the other hand, the controller configured in the
이때, 사용자는 사용자 단말(10)에 표시된 일회성 인증 정보를 확인하여 사용자 단말(10)에 해당 일회성 인증 정보를 포함하는 응답 메시지를 입력한 후 사용자 단말(10)을 통해 인증 서버(200)에 대응되는 특번으로 전송할 수 있다.At this time, the user confirms the one-time authentication information displayed on the
이때, 응답 메시지 역시 SMS 또는 MMS 메시지로 구성될 수 있다.At this time, the response message may also be composed of an SMS or an MMS message.
이에 따라, 해당 응답 메시지를 수신하는 하나 이상의 중계 장치는 해당 응답 메시지를 인증 서버(200)로 전송할 수 있으며, 이때 하나 이상의 중계 장치는 MO 서비스를 기반으로 응답 메시지를 인증 서버(200)에 전송할 수 있다.Accordingly, the one or more relay apparatuses receiving the response message can transmit the response message to the
한편, 인증 서버(200)는 MO 서비스를 통해 사용자 단말(10)로부터 수신되는 응답 메시지로부터 일회성 인증 정보를 추출하고, 응답 메시지로부터 추출된 일회성 인증 정보를 인증 DB(102)에서 사용자 단말(10)의 단말 정보에 매칭된 일회성 인증 정보와 비교하여 일치 여부를 판단할 수 있다.Meanwhile, the
이때, 인증 서버(200)는 응답 메시지의 발신번호를 기초로 인증 DB(102)에서 사용자 단말(10)에 대응되는 단말 정보를 식별하고, 해당 단말 정보에 매칭된 일회성 인증 정보를 응답 메시지의 일회성 인증 정보와 상호 비교할 수 있다.At this time, the
또한, 인증 서버(200)는 비교 결과 일회성 인증 정보가 상호 일치하는 경우 인증에 성공한 것으로 판단하고 인증 성공에 대한 인증 결과 정보를 생성하여 웹 서버(100)로 전송할 수 있다.Also, the
또한, 인증 서버(200)는 비교 결과 일회성 인증 정보가 상호 일치하지 않는 경우 인증에 실패한 것으로 판단하고, 인증 실패에 대한 인증 결과 정보를 생성하여 웹 서버(100)로 전송할 수 있다.If the one-time authentication information does not coincide with each other, the
이때, 인증 서버(200)는 인증 결과 정보에 사용자의 식별을 위한 사용자 단말(10)의 단말 정보를 포함시켜 웹 서버(100)로 전송할 수 있다.At this time, the
이에 따라, 웹 서버(100)는 인증 결과 정보 수신시 해당 인증 결과 정보의 인증 결과를 확인하고, 인증 성공시에만 웹 사이트에 대한 사용자 단말(10)의 접속을 허용하고 인증 실패시 웹 사이트에 대한 사용자 단말(10)의 접속을 차단할 수 있다.Accordingly, when receiving the authentication result information, the
이때, 웹 서버(100)는 인증 실패시 웹 사이트에 대한 사용자 단말(10)의 접속을 허용하되 해당 웹 사이트의 일부 웹 페이지 또는 사용자의 개인 정보에 대한 사용자 단말(10)의 접근을 차단할 수도 있다.At this time, the
한편, 상술한 구성에서, 인증 서버(200)는 복수의 자릿수로 구성된 일회성 인증 정보에서 하나 이상의 자리를 임의 선택하고, 일회성 인증 정보에서 임의 선택된 하나 이상의 자리별 코드를 해당 문자 메시지를 통해 사용자 단말(10)에 요청할 수도 있다.Meanwhile, in the above-described configuration, the
이에 따라, 사용자 단말(10)의 제어부는 사용자 입력을 기초로 문자 메시지에 대응되어 임의 선택된 하나 이상의 자리별 코드를 포함하는 응답 메시지를 생성하여 사용자 단말(10)의 통신부를 통해 인증 서버(200)로 전송할 수 있다.Accordingly, the control unit of the
이때, 제어부는 사용자 입력을 기초로 인증 서버(200)에서 선택되지 않은 자리(인증 서버(200)에서 사용자 단말(10)에 요청하지 않는 자리)의 코드에 대해서는 인증 서버(200)에서 미리 설정한 "*"와 같은 특수기호를 응답 메시지에 포함시켜 전송할 수 있으며, 이를 통해 인증 서버(200)는 "*"와 같은 미리 설정된 특수 기호를 통해 상술한 임의 선택된 자리에 대응되는 코드를 해당 응답 메시지에서 식별할 수 있다.At this time, the control unit determines, based on the user's input, the code that is not selected by the authentication server 200 (a place that the
또한, 인증 서버(200)는 응답 메시지에 포함된 하나 이상의 자리별 코드를 사용자 단말(10)에 대응되어 미리 설정된 일회성 인증 정보를 구성하는 하나 이상의 코드와 동일 자리끼리 상호 비교하여 일치 여부를 판단할 수 있으며, 해당 일치 여부에 따라 인증 성공 여부를 판단한 후 판단 결과에 따른 인증 결과 정보를 생성하여 웹 서버(100)로 전송할 수 있다.Also, the
상술한 바와 같이, 본 발명은 위변조가 어려운 특번을 통해서 인증 정보 요청 및 응답이 이루어지며 사용될 특번도 명확히 확인되므로 보안성을 높일 수 있다. 특히, 본 발명에서 이용되는 특번의 경우 임의의 사용자들이 원하는 대로 신청할 수 있는 번호가 아닌 심사를 통해서 통신 사업자가 신뢰할 수 있는 인증 업체에 할당해 주는 것일 뿐만 아니라 이러한 특번을 본 발명에 따른 서버 측에서 다수 보유하여 사용자의 접속 시도시마다 매번 서로 다른 특번이 랜덤 선택되어 인증 정보의 발신처 및 수신처로 이용되도록 지원함으로써 해커가 인증 정보가 송수신되는 채널(또는 채널의 연락처 또는 번호)을 파악할 수 없도록 원천 차단하여 보안성을 크게 높일 수 있다.As described above, according to the present invention, authentication information is requested and responded through a special password which is difficult for forgery and falsification, and can be specifically confirmed to be used, thereby enhancing security. Particularly, in the special case used in the present invention, not only the arbitrary users are allocated to the trusted authentication provider by the examination not the number that can be requested, but also the server side A plurality of different specials are randomly selected each time a user attempts to access the terminal, so that the hacker can use the terminal as a source and destination of authentication information so that the hacker can not grasp the channel (or the contact or number of the channel) The security can be greatly enhanced.
또한, 본 발명은 사용자 단말(10)의 제 1 채널을 통해 수신된 일회성 인증 정보를 사용자 단말(10)의 제 2 채널을 통해 문자 메시지로 입력하여 전송하는 2채널 인증 과정에서 위변조가 어려운 특번에 대한 사용자의 육안 식별을 통해 인증 정보의 입력을 유도하는 발신처의 전화번호에 대한 사용자 인증을 거치는 과정을 추가함으로써, 사용자가 인증되지 않은 발신처로 인증 정보를 전송하는 것을 용이하게 방지할 수 있으며, 이를 통해 별도의 사용자의 조작에 대한 증가 없이도 보안성을 높일 수 있다.In addition, the present invention can be applied to a special channel which is difficult to be falsified in a two-channel authentication process in which a one-time authentication information received through a first channel of a user terminal (10) is input as a text message through a second channel of the user terminal It is possible to easily prevent the user from transmitting the authentication information to the unauthorized source by adding the process of passing the user authentication to the telephone number of the source which induces the input of the authentication information through the naked eye identification of the user. It is possible to increase the security without increasing the number of separate users.
한편, 상술한 구성에서 사용자 단말(10)은 통신부, 저장부, 표시부, 음성 출력부 및 제어부를 포함하여 구성될 수 있다.Meanwhile, in the above-described configuration, the
사용자 단말(10)의 구성 요소 모두가 필수 구성 요소인 것은 아니며, 사용자 단말(10)의 구성 요소보다 많은 구성 요소에 의해 사용자 단말(10)이 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 사용자 단말(10)이 구현될 수도 있다.Not all of the components of the
통신부는 유/무선 통신망을 통해 내부의 임의의 구성 요소 또는 외부의 임의의 적어도 하나의 단말기와 통신 연결한다. 이때, 외부의 임의의 단말기는 제 1 서버(100)(또는 웹 서버(100)) 및 제 2 서버(200)(또는 인증 서버(200))를 포함할 수 있다. The communication unit communicates with at least one external terminal or any internal component via a wired / wireless communication network. At this time, an arbitrary external terminal may include the first server 100 (or the web server 100) and the second server 200 (or the authentication server 200).
또한, 통신부는 무선 데이터망을 통해 통신하는 제 1 통신 모듈 및 이동 통신망을 통해 통신하는 제 2 통신모듈을 포함할 수 있다.The communication unit may include a first communication module that communicates through the wireless data network and a second communication module that communicates through the mobile communication network.
이때, 제 1 통신모듈은 무선랜(Wireless LAN: WLAN), DLNA(Digital Living Network Alliance), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), 와이 파이(Wi-Fi), 와이 파이 다이렉트(Wi-Fi Direct) 등과 같은 무선 데이터망을 통해 제 1 서버(100)와 통신하도록 구성될 수 있다. 여기서, 제 1 통신모듈은 유선 LAN(Local Area Network), 유선 WAN(Wide Area Network) 등과 같은 유선 데이터망을 통해 제 1 서버와 통신할 수도 있다.The first communication module may be a wireless LAN (WLAN), a Digital Living Network Alliance (DLNA), a Wireless Broadband (Wibro), a World Interoperability for Microwave Access (WiMAX), a Wi- , Wi-Fi Direct, and the like. The
또한, 제 2 통신모듈은 GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTE-A(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service: WMBS) 등과 이동통신망을 통해 기지국, 제 1 및 제 2 서버(100, 200)와 통신할 수 있다.Also, the second communication module may be a communication module such as Global System for Mobile communication (GSM), Code Division Multi Access (CDMA), Code Division Multi Access 2000 (CDMA2000), Enhanced Voice-Data Optimized or Enhanced Voice- WCDMA (Wideband CDMA), HSDPA (High Speed Downlink Packet Access), HSUPA (High Speed Uplink Packet Access), IEEE 802.16, Long Term Evolution (LTE), Long Term Evolution- And can communicate with the base station, the first and
이때, 제 2 통신모듈은 이동통신망을 통한 음성 통화나 SMS 또는 MMS와 같은 문자 메시지의 송수신 뿐만 아니라 해당 이동통신망을 통해 사용자 단말(10)의 제어부에 의해 생성된 데이터를 외부 서버로 전송하거나 외부 서버로부터 해당 이동 통신망을 통해 수신되는 데이터를 사용자 단말(10)의 제어부로 전달할 수 있음은 물론이다.At this time, the second communication module transmits data generated by the control unit of the
즉, 제 2 통신 모듈은 이동통신망 기반의 데이터 통신을 지원할 수 있다.That is, the second communication module can support data communication based on the mobile communication network.
한편, 통신부는 유니버설 시리얼 버스(Universal Serial Bus: USB)를 통해 임의의 단말과 정보를 상호 전송할 수 있다.On the other hand, the communication unit can transmit information to an arbitrary terminal through a universal serial bus (USB).
또한, 통신부는 제어부의 제어에 의해, 제 1 서버(100) 또는 제 2 서버(200)로부터 전송되는 각종 정보를 수신한다.The communication unit receives various kinds of information transmitted from the
저장부는 다양한 사용자 인터페이스(User Interface: UI), 그래픽 사용자 인터페이스(Graphic User Interface: GUI) 등을 저장한다.The storage unit stores various user interfaces (UI), a graphical user interface (GUI), and the like.
또한, 저장부는 사용자 단말(10)이 동작하는데 필요한 데이터와 프로그램 등을 저장한다.In addition, the storage unit stores data and programs necessary for the
즉, 저장부는 사용자 단말(10)에서 구동되는 다수의 응용 프로그램(application program 또는 애플리케이션), 사용자 단말(10)의 동작을 위한 데이터들, 명령어들을 저장할 수 있다. 이러한 응용 프로그램 중 적어도 일부는 무선 통신을 통해 외부 서비스 제공 장치로부터 다운로드 될 수 있다. 또한, 이러한 응용 프로그램 중 적어도 일부는 사용자 단말(10)의 기본적인 기능(예를 들어, 전화 착신, 발신 기능, 메시지 수신, 발신 기능)을 위하여 출고 당시부터 사용자 단말(10)상에 존재할 수 있다. 한편, 응용 프로그램은 저장부에 저장되고, 사용자 단말(10)에 설치되어, 제어부에 의하여 사용자 단말(10)의 동작(또는 기능)을 수행하도록 구동될 수 있다.That is, the storage unit may store a plurality of application programs (application programs or applications) running on the
또한, 저장부는 플래시 메모리 타입(Flash Memory Type), 하드 디스크 타입(Hard Disk Type), 멀티미디어 카드 마이크로 타입(Multimedia Card Micro Type), 카드 타입의 메모리(예를 들면, SD 또는 XD 메모리 등), 자기 메모리, 자기 디스크, 광디스크, 램(Random Access Memory: RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory: ROM), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory) 중 적어도 하나의 저장매체를 포함할 수 있다. 또한, 사용자 단말(10)은 인터넷(internet)상에서 저장부의 저장 기능을 수행하는 웹 스토리지(web storage)를 운영하거나, 또는 웹 스토리지와 관련되어 동작할 수도 있다.The storage unit may be a flash memory type, a hard disk type, a multimedia card micro type, a card type memory (for example, SD or XD memory) A random access memory (SRAM), a read-only memory (ROM), an electrically erasable programmable read-only memory (EEPROM), a programmable read- Only Memory < / RTI > Also, the
또한, 저장부는 제어부의 제어에 의해 통신부를 통해 수신된 각종 정보를 저장할 수 있다.In addition, the storage unit may store various kinds of information received through the communication unit under the control of the control unit.
표시부는 제어부의 제어에 의해 저장부에 저장된 사용자 인터페이스 및/또는 그래픽 사용자 인터페이스를 이용하여 다양한 메뉴 화면 등과 같은 다양한 콘텐츠를 표시할 수 있다. 여기서, 표시부에 표시되는 콘텐츠는 다양한 텍스트 또는 이미지 데이터(각종 정보 데이터 포함)와 아이콘, 리스트 메뉴, 콤보 박스 등의 데이터를 포함하는 메뉴 화면 등을 포함한다. 또한, 표시부는 터치 스크린 일 수 있다.The display unit may display various contents such as various menu screens by using the user interface and / or graphical user interface stored in the storage unit under the control of the control unit. Here, the content displayed on the display unit includes various text or image data (including various information data) and a menu screen including data such as an icon, a list menu, and a combo box. Further, the display unit may be a touch screen.
또한, 표시부는 액정 디스플레이(Liquid Crystal Display: LCD), 박막 트랜지스터 액정 디스플레이(Thin Film Transistor-Liquid Crystal Display: TFT LCD), 유기 발광 다이오드(Organic Light-Emitting Diode: OLED), 플렉시블 디스플레이(Flexible Display), 3차원 디스플레이(3D Display), 전자잉크 디스플레이(e-ink display), LED(Light Emitting Diode) 중에서 적어도 하나를 포함할 수 있다.The display unit may be a liquid crystal display (LCD), a thin film transistor liquid crystal display (TFT LCD), an organic light-emitting diode (OLED), a flexible display, , A 3D display, an e-ink display, and a light emitting diode (LED).
또한, 표시부는 입체영상을 표시하는 입체 디스플레이부로서 구성될 수 있다.Further, the display unit may be configured as a stereoscopic display unit for displaying a stereoscopic image.
입체 디스플레이부에는 스테레오스코픽 방식(안경 방식), 오토 스테레오스코픽 방식(무안경 방식), 프로젝션 방식(홀로그래픽 방식) 등의 3차원 디스플레이 방식이 적용될 수 있다.In the stereoscopic display unit, a three-dimensional display system such as a stereoscopic system (glasses system), an autostereoscopic system (no-glasses system), a projection system (holographic system) can be applied.
또한, 표시부는 제어부의 제어에 의해 통신부를 통해 수신된 각종 정보를 표시한다.Further, the display unit displays various kinds of information received through the communication unit under the control of the control unit.
음성 출력부는 제어부에 의해 소정 신호 처리된 신호에 포함된 음성 정보를 출력한다. 여기서, 음성 출력부에는 리시버(receiver), 스피커(speaker), 버저(buzzer) 등이 포함될 수 있다.The voice output unit outputs voice information included in the signal subjected to the predetermined signal processing by the control unit. Here, the audio output unit may include a receiver, a speaker, a buzzer, and the like.
또한, 음성 출력부는 제어부에 의해 생성된 안내 음성을 출력한다.The voice output unit outputs the guidance voice generated by the control unit.
또한, 음성 출력부는 제어부의 제어에 의해 통신부를 통해 수신된 정보에 대응하는 음성 정보를 출력할 수 있다.In addition, the sound output unit can output the sound information corresponding to the information received through the communication unit under the control of the control unit.
제어부는 사용자 단말(10)의 전반적인 제어 기능을 실행한다.The control unit executes the overall control function of the
또한, 제어부는 저장부에 저장된 프로그램 및 데이터를 이용하여 사용자 단말(10)의 전반적인 제어 기능을 실행한다. 제어부는 RAM, ROM, CPU, GPU, 버스를 포함할 수 있으며, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다. CPU는 저장부에 액세스하여, 저장부에 저장된 O/S(Operating System)를 이용하여 부팅을 수행할 수 있으며, 저장부에 저장된 각종 프로그램, 콘텐츠, 데이터 등을 이용하여 다양한 동작을 수행할 수 있다.Also, the control unit executes the overall control function of the
또한, 제어부는 제 1 서버(100)와의 연동에 의해, 해당 사용자 단말(10)의 사용자에 대한 회원 가입 절차를 수행한다.In addition, the control unit performs the membership registration procedure for the user of the
또한, 회원 가입 절차 수행 시, 제어부는 본인 인증 수단(예를 들어 이동 전화, 신용카드, 아이핀, 이메일 등 포함)을 통한 인증 기능을 완료해야 제 1 서버(100)에 대한 회원 가입 절차를 정상적으로 완료할 수 있다.In addition, at the time of performing the membership registration procedure, the control unit normally completes the membership registration procedure for the
또한, 제어부의 사용자가 해당 제 1 서버(100)에 미리 등록된 회원이 아닌 경우, 제어부는 제 1 서버(100)로부터 제공되는 회원 가입과 관련한 안내 정보를 근거로 해당 사용자 단말(10)(또는 해당 사용자 단말(10)의 사용자)에 대한 회원 가입 절차를 수행한다.If the user of the control unit is not a member registered in advance in the
또한, 제 1 서버(100)는 사용자 단말(10)의 회원 가입 절차 완료시 회원 정보를 생성하여 제 1 서버(100)에 포함되는 회원 DB(101)에 저장할 수 있다.The
이때, 제 2 서버(200)는 해당 회원 DB(101)에 접속하여 제 1 서버(100)와 회원 DB(101)를 공유할 수도 있다.At this time, the
또한, 사용자 단말(10)은 해당 사용자 단말(10)에 연결되는 모든 외부기기와의 인터페이스 역할을 수행하는 인터페이스부(미도시)를 더 포함할 수도 있다. 예를 들면, 인터페이스부는 유/무선 헤드셋 포트(Headset Port), 외부 충전기 포트, 유/무선 데이터 포트, 메모리 카드(Memory Card) 포트, 식별 모듈이 구비된 장치를 연결하는 포트, 오디오 I/O(Input/Output) 포트, 비디오 I/O(Input/Output) 포트, 이어폰 포트 등으로 구성될 수 있다. 여기서, 식별 모듈은 사용자 단말(10)의 사용 권한을 인증하기 위한 각종 정보를 저장한 칩으로서, 사용자 인증 모듈(User Identity Module: UIM), 가입자 인증 모듈(Subscriber Identity Module: SIM), 범용 사용자 인증 모듈(Universal Subscriber Identity Module: USIM) 등을 포함할 수 있다. 또한, 식별 모듈이 구비된 장치는 스마트 카드(Smart Card) 형식으로 제작될 수 있다. 따라서, 식별 모듈은 포트를 통하여 사용자 단말(10)과 연결될 수 있다. 이와 같은 인터페이스부는 외부 기기로부터 데이터를 수신하거나 전원을 수신하여 사용자 단말(10) 내부의 각 구성 요소에 전달하거나 사용자 단말(10) 내부의 데이터가 외부 기기로 전송되도록 한다.The
또한, 인터페이스부는 사용자 단말(10)이 외부 크래들(Cradle)과 연결될 때 크래들로부터의 전원이 해당 사용자 단말(10)에 공급되는 통로가 되거나, 사용자에 의해 크래들에서 입력되는 각종 명령 신호가 해당 사용자 단말(10)로 전달되는 통로가 될 수 있다. 크래들로부터 입력되는 각종 명령 신호 또는 해당 전원은 사용자 단말(10)이 크래들에 정확히 장착되었음을 인지하기 위한 신호로 동작될 수도 있다.In addition, when the
또한, 사용자 단말(10)은 사용자에 의한 버튼 조작 또는 임의의 기능 선택에 따른 신호를 수신하거나, 디스플레이되는 화면을 터치/스크롤하는 등의 조작에 의해 생성된 명령 또는 제어 신호를 수신하기 위한 입력부(미도시)를 더 포함할 수도 있다.The
입력부는 사용자의 명령, 선택, 데이터, 정보 중에서 적어도 하나를 입력 받기 위한 수단으로서, 숫자 또는 문자 정보를 입력 받고 다양한 기능을 설정하기 위한 다수의 입력키 및 기능키를 포함할 수 있다.The input unit may include at least one of a command, a selection, data, and information of a user. The input unit may include a plurality of input keys and function keys for inputting numeric or character information and setting various functions.
또한, 입력부는 키 패드(Key Pad), 돔 스위치 (Dome Switch), 터치 패드(정압/정전), 터치 스크린(Touch Screen), 조그 휠, 조그 스위치, 조그 셔틀(Jog Shuttle), 마우스(mouse), 스타일러스 펜(Stylus Pen), 터치 펜(Touch Pen) 등의 다양한 장치가 사용될 수 있다. 특히, 표시부가 터치스크린 형태로 형성된 경우, 입력의 기능 중 일부 또는 전부는 표시부를 통해 수행될 수 있다.The input unit may include a key pad, a dome switch, a touch pad (static / static), a touch screen, a jog wheel, a jog switch, a jog shuttle, a mouse, , A stylus pen, a touch pen, and the like can be used. Particularly, when the display portion is formed in the form of a touch screen, some or all of the functions of the input can be performed through the display portion.
또한, 사용자 단말(10)의 각각의 구성부(또는 모듈)는 사용자 단말(10)의 메모리(또는 저장부) 상에 저장되는 소프트웨어일 수 있다. 메모리는 사용자 단말(10)의 내부 메모리 일 수 있으며, 외장형 메모리 또는 다른 형태의 저장 장치일 수 있다. 또한, 메모리는 비휘발성 메모리일 수 있다. 메모리 상에 저장되는 소프트웨어는 실행 시 사용자 단말(10)로 하여금 특정 동작을 수행하도록 하는 명령어 세트를 포함할 수 있다.In addition, each component (or module) of the
한편, 상술한 바에 따른 사용자 단말(10)의 구성에 따라, 사용자 단말(10)은 인증 서버(200)로부터 일회성 인증 정보의 입력을 유도하기 위한 문자 메시지를 수신하는 경우 해당 문자 메시지의 발신처에 대응되는 특번과 사용자 단말(10)에 표시된 특번 정보의 일치 여부를 자동 확인한 후 일회성 인증 정보가 인증 서버(200)로 전송되도록 동작할 수 있는데, 이를 도 4를 참고하여 상세히 설명한다.Meanwhile, according to the configuration of the
도시된 바와 같이, 사용자 단말(10)에는 웹 서버(100)로 접속하도록 설정된 어플리케이션부(11)가 구성될 수 있으며, 해당 어플리케이션부(11)는 웹 서버(100)와 통신하도록 설정된 전용 어플리케이션(application)이 실행된 상태의 제어부를 의미하거나 사용자 단말(10)의 저장부에 저장된 전용 어플리케이션 관련 데이터로 구성되어 사용자 단말(10)에서 제어부에 의해 실행된 상태의 전용 어플리케이션을 의미할 수 있다.As shown in the figure, the
또한, 해당 어플리케이션부(11)는 상술한 사용자 단말(10)의 각 구성부를 제어하는 제어부로서 구성되거나 제어부를 대신하여 해당 사용자 단말(10)의 각 구성부를 제어할 수 있다.The application unit 11 may be configured as a control unit that controls each component of the
이를 통해, 사용자 단말(10)에서 해당 전용 어플리케이션 실행되는 경우 사용자 단말(10)에서 상술한 어플리케이션부(11)가 활성화될 수 있으며, 어플리케이션부(11)는 웹 서버(100)로 접속하여 사용자 단말(10)의 입력부를 통한 사용자 입력을 기초로 사용자 식별정보를 웹 서버(100)로 전송할 수 있다.The application unit 11 described above can be activated in the
또한, 웹 서버(100)는 상술한 바와 같이 인증 서버(200)로 인증 요청 정보를 전송하고, 인증 서버(200)는 해당 인증 요청 정보에 대응되어 생성된 특번 정보 및 일회성 인증 정보를 포함한 응답정보를 웹 서버(100)로 전송할 수 있다.Also, the
또한, 웹 서버(100)는 해당 응답 정보를 사용자 단말(10)의 어플리케이션부(11)로 전송할 수 있으며, 어플리케이션부(11)는 해당 응답정보를 사용자 단말(10)의 통신부를 통해 웹 서버(100)로부터 수신하여 사용자 단말(10)의 표시부를 통해 해당 응답정보를 표시할 수 있다.The
또한, 인증 서버(200)는 사용자 단말(10)로 상술한 일회성 인증 정보를 요청하기 위한 해당 특번을 발신번호로 하는 문자 메시지를 전송할 수 있다.Also, the
이때, 사용자 단말(10)의 어플리케이션부(11)는 사용자 단말(10)에 미리 설치된 문자 메시지 관련 메신저(messenger) 어플리케이션과 연동할 수 있으며, 문자 메시지 수신시 해당 문자 메시지의 발신처의 발신번호를 해당 메신저 어플리케이션과의 연동을 통해 식별하고, 문자 메시지에 대응되어 식별된 발신번호와 사용자 단말(10)에 표시된 응답정보에 포함되는 특번 정보의 특번을 상호 비교하여 일치 여부를 직접 자동 판단할 수 있다.In this case, the application unit 11 of the
이에 따라, 어플리케이션부(11)는 문자 메시지에 대응되어 식별된 발신번호와 특번이 일치하는 경우 미리 설정된 알림 관련 알림정보를 사용자 단말(10)의 표시부를 통해 표시하여 특번을 발신번호로 하는 문자 메시지에 대한 정보를 제공할 수 있다.Accordingly, if the special number matches the calling number identified in correspondence with the text message, the application unit 11 displays the preset notification-related notification information through the display unit of the
또한, 어플리케이션부(11)는 문자 메시지의 송수신을 위한 메신저 어플리케이션을 실행하여 발신번호와 특번이 일치하는 해당 문자 메시지에 대응되어 사용자 입력에 따라 해당 메신저 어플리케이션을 통해 일회성 인증 정보를 포함하는 응답 메시지를 생성한 후 사용자 단말(10)의 통신부를 통해 인증 서버(200)로 전송할 수 있다.In addition, the application unit 11 executes a messenger application for sending and receiving a text message, responds to a corresponding text message having a matching special number with the calling number, and transmits a response message including one-time authentication information through the corresponding messenger application And transmit it to the
이때, 어플리케이션부(11)는 메신저 어플리케이션의 실행시 전용 어플리케이션이 백그라운드(background) 상태로 전환되거나 비활성화 상태로 전환되고 이에 따라 어플리케이션부(11)가 제어부로 전환되며, 해당 메신저 어플리케이션이 실행된 상태의 제어부가 해당 응답 메시지를 사용자 입력에 따라 생성하여 인증 서버(200)로 전송할 수 있다.At this time, when the messenger application is executed, the application unit 11 is switched to the background state or switched to the inactive state, and the application unit 11 is switched to the control unit. When the messenger application is executed, The control unit may generate the response message according to the user input and transmit the generated response message to the
상술한 구성을 통해, 인증 서버(200)는 일회성 인증 정보를 포함하는 응답 메시지 수신시 웹 서버(100)와 연동하여 상술한 바와 같이 사용자에 대한 인증 과정을 수행할 수 있다.Through the above-described configuration, the
한편, 상술한 구성에서, 어플리케이션부(11)는 웹 서버(100)로부터 수신된 응답 정보에 포함된 일회성 인증 정보를 노출하지 않고 숨김 처리할 수 있으며, 해당 응답 정보에 포함된 특번 정보에 따른 특번을 발신번호로 하는 문자 메시지가 수신된 경우에만 해당 일회성 인증 정보를 노출할 수도 있다.On the other hand, in the above-described configuration, the application unit 11 can perform the hidden processing without exposing the one-time authentication information included in the response information received from the
상술한 바와 같이, 본 발명은 제 1 서버(100)로 접속하는 전용 어플리케이션을 통해 사용자 인증을 위한 일회성 인증 정보를 요구하는 발신 번호와 제 1 서버(100)로부터 인증된 제 2 서버(200)와 관련하여 사용자 단말(10)로 전송되는 특번을 상호 비교하여 일치 여부를 자동 판단하고, 이에 대한 판단 결과를 사용자에게 알릴 수 있으므로, 사용자가 일회성 인증 정보를 요구하는 발신처에 대한 인증을 놓치지 않도록 지원하거나 필수적으로 발신처에 대한 검증이 이루어지도록 지원할 수 있다.As described above, according to the present invention, the authentication information is transmitted from the
도 5는 본 발명의 실시예에 따른 제 1 서버(100) 및 제 2 서버(200)를 포함하는 사용자 단말(10)과의 복수 채널 인증을 지원하는 보안 서비스 제공 시스템의 보안 서비스 제공 방법에 대한 순서도이다.5 is a flowchart illustrating a method of providing a security service in a security service providing system supporting multi-channel authentication with a
도시된 바와 같이, 제 1 서버(100)는 데이터망으로 접속한 사용자 단말(10)로부터 사용자 식별정보를 수신하고(S1), 사용자 식별정보를 기초로 사용자를 인증한 후(S2) 사용자 식별정보에 대응되어 미리 설정된 사용자 단말(10)에 대한 단말정보를 포함하는 인증 요청정보를 제 2 서버(200)로 전송할 수 있다(S3).As shown in the figure, the
또한, 제 2 서버(200)는 제 1 서버(100)로부터 수신한 인증 요청 정보에 대응되어 미리 설정된 특번 리스트에서 랜덤 선택된 특번을 단말 정보와 매칭하여 저장하고, 인증 요청 정보에 대응되어 인증 정보를 생성한 후 해당 랜덤 선택된 특번에 대한 특번정보와 함께 제 1 서버(100)로 전송할 수 있다(S4, S5).Also, the
이때, 제 2 서버(200)는 해당 인증 정보를 단말 정보 및 특번 정보와 매칭하여 저장할 수 있다.At this time, the
이후, 제 1 서버(100)는 특번정보 및 인증 정보를 포함하는 응답정보를 사용자 단말(10)로 전송하여 사용자 단말(10)을 통해 해당 응답정보가 표시되도록 할 수 있다(S6, S7).Then, the
다음, 제 2 서버(200)는 특번으로 인증 정보를 요청하기 위한 문자 메시지를 사용자 단말(10)로 전송하고(S8), 사용자 단말(10)로부터 특번으로 수신된 응답 메시지에 포함된 인증 정보와 특번에 대응되어 미리 생성 및 저장된 인증정보를 비교하여(S9, S10) 일치 여부에 따라 사용자를 인증하여 인증 결과 정보를 제 1 서버(100)로 전송할 수 있다(S11).Next, the
이에 따라, 제 1 서버(100)는 인증 결과 정보를 기초로 인증 성공시 사용자의 인증이 완료된 것으로 판단하고, 사용자의 인증이 필요한 다양한 서비스 관련 컨텐츠 및 데이터를 사용자 단말(10)로 전송하여 후속 단계를 진행할 수 있다.Accordingly, the
이상에서 설명된 사용자 단말(10)과 제 1 및 제 2 서버(100, 200)는 각각 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있으며, 마이크로 프로세서, 엔진 등을 포함하여 구성될 수 있다.The
또한, 실시예들에서 설명된 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다.In addition, the components described in the embodiments may be implemented in various forms such as, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable array (FPA) unit, a microprocessor, or any other device capable of executing and responding to instructions.
사용자 단말(10)과 제 1 및 제 2 서버(100, 200)는 운영 체제(OS: Operating System) 및 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 실행할 수 있다.The
또한, 사용자 단말(10)과 제 1 및 제 2 서버(100, 200)는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다.In addition, the
이해의 편의를 위하여, 구성요소는 각각 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다.For ease of understanding, each component may be described as being used individually, but one of ordinary skill in the art will recognize that the processing device may be configured to include a plurality of processing elements and / Element can be included.
예를 들어, 사용자 단말(10)과 제 1 및 제 2 서버(100, 200)는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.For example, the
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 사용자 단말(10)과 제 1 및 제 2 서버(100, 200)를 원하는 대로 동작하도록 하거나 독립적으로 또는 결합적으로 (collectively) 명령할 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of the foregoing, and may include a
소프트웨어 및/또는 데이터는, 사용자 단말(10)과 제 1 및 제 2 서버(100, 200)에 의하여 해석되거나 사용자 단말(10)과 제 1 및 제 2 서버(100, 200)에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다.The software and / or data may be interpreted by the
소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may be distributed over a networked computer system and stored or executed in a distributed manner. The software and data may be stored on one or more computer readable recording media.
상술한 실시예에서 설명한 본 발명의 실시예에 따른 사용자 단말(10)과의 복수 채널 인증을 지원하는 보안 서비스 제공 방법은 컴퓨터 프로그램으로 작성 가능하며, 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 해당 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 정보저장매체(computer readable media)에 저장되고, 컴퓨터나 본 발명의 실시예에 따른 사용자 단말(10)과 제 1 및 제 2 서버(100, 200) 등에 의하여 읽혀지고 실행됨으로써 사용자 단말(10)과의 복수 채널 인증을 지원하는 보안 서비스 제공 방법을 구현할 수 있다.The security service providing method for supporting the multi-channel authentication with the
정보저장매체는 자기 기록매체, 광 기록매체 및 캐리어 웨이브 매체를 포함한다. 본 발명의 실시예에 따른 사용자 단말(10)과의 복수 채널 인증을 지원하는 보안 서비스 제공 방법을 구현하는 컴퓨터 프로그램은 사용자 단말(10)과 제 1 및 제 2 서버(100, 200)의 내장 메모리에 저장 및 설치될 수 있다. 또는, 본 발명의 실시예에 따른 사용자 단말(10)과의 복수 채널 인증을 지원하는 보안 서비스 제공 방법을 구현하는 컴퓨터 프로그램을 저장 및 설치한 스마트 카드 등의 외장 메모리가 인터페이스를 통해 사용자 단말(10)과 제 1 및 제 2 서버(100, 200)에 장착될 수도 있다.The information storage medium includes a magnetic recording medium, an optical recording medium, and a carrier wave medium. A computer program for implementing a security service providing method for supporting multi-channel authentication with a
본 명세서에 기술된 다양한 장치 및 구성부는 하드웨어 회로(예를 들어, CMOS 기반 로직 회로), 펌웨어, 소프트웨어 또는 이들의 조합에 의해 구현될 수 있다. 예를 들어, 다양한 전기적 구조의 형태로 트랜지스터, 로직게이트 및 전자회로를 활용하여 구현될 수 있다.The various devices and components described herein may be implemented by hardware circuitry (e.g., CMOS-based logic circuitry), firmware, software, or a combination thereof. For example, it can be implemented utilizing transistors, logic gates, and electronic circuits in the form of various electrical structures.
전술된 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or essential characteristics thereof. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.
본 발명은 특정 서비스를 제공하는 서버에서 사용자에 대한 복수의 서로 다른 채널을 이용한 인증과 더불어 인증을 요구하는 서버에 대한 사용자의 인증이 이루어지도록 지원하여 서비스 제공자와 서비스 이용자 상호 간 인증을 통해 사용자의 인증을 위한 인증 정보가 전송 과정에서 탈취되지 않도록 방지하는 동시에 서버에서 MO 및 MT 서비스 기반의 위변조가 어려운 특번을 이용한 인증 과정이 이루어지도록 지원하여 해커가 발신처를 조작하여 사용자를 유도할 수 없도록 방지함으로써, 인증 과정에서의 보안성을 크게 향상시킬 수 있는 것으로서, 결제 서비스 분야, 보안 서비스 분야 등에서 광범위하게 이용될 수 있다.The present invention relates to a system and method for supporting a user to authenticate a server requesting authentication in addition to authentication using a plurality of different channels for a user in a server providing a specific service, The authentication information for authentication is prevented from being hijacked in the transmission process, and at the same time, the server can support authentication process using a special protocol that is difficult to be falsified based on the MO and MT services, thereby preventing the hacker from manipulating the source and guiding the user , Which greatly improves the security in the authentication process, and can be widely used in the fields of payment service and security service.
10: 사용자 단말
11: 어플리케이션부
100: 제 1 서버, 웹 서버
200: 제 2 서버, 인증 서버10: user terminal 11: application unit
100: first server, web server 200: second server, authentication server
Claims (10)
상기 제 1 서버가 데이터망으로 접속한 상기 사용자 단말로부터 사용자 식별정보를 수신하고, 상기 사용자 식별정보에 대응되어 미리 설정된 상기 사용자 단말에 대한 단말정보를 포함하는 인증 요청정보를 상기 제 2 서버로 전송하는 인증 요청 단계;
상기 제 2 서버가 상기 인증 요청 정보에 대응되어 미리 설정된 특번 리스트에서 랜덤 선택된 특번을 상기 단말 정보와 매칭하여 저장하고, 상기 인증 요청 정보에 대응되어 인증 정보를 생성한 후 상기 선택된 특번에 대한 특번정보와 함께 상기 제 1 서버로 전송하는 전송 단계;
상기 제 1 서버가 상기 특번정보 및 인증 정보를 상기 사용자 단말로 전송하여 상기 사용자 단말을 통해 표시되도록 하는 표시 단계; 및
상기 제 2 서버가 상기 특번으로 상기 인증 정보를 요청하기 위한 문자 메시지를 상기 사용자 단말로 전송하고, 상기 사용자 단말로부터 상기 특번으로 수신된 응답 메시지에 포함된 인증 정보와 상기 특번에 대응되어 미리 생성된 상기 인증정보를 비교하여 일치 여부에 따라 사용자를 인증하여 인증 결과 정보를 상기 제 1 서버로 전송하는 인증 완료 단계를 포함하는 사용자 단말과의 복수 채널 인증을 지원하는 보안 서비스 제공 방법.A security service providing method of a security service providing system including a first server and a second server communicating with a user terminal through a different communication network,
The first server receives user identification information from the user terminal connected to the data network and transmits authentication request information including terminal information for the user terminal corresponding to the user identification information to the second server An authentication request step;
The second server matches randomly selected special numbers corresponding to the authentication request information in a predetermined special list with the terminal information, stores authentication information corresponding to the authentication request information, generates special information corresponding to the selected special number To the first server together with the first server;
A display step of the first server transmitting the special information and authentication information to the user terminal and displayed through the user terminal; And
The second server transmits a text message for requesting the authentication information to the user terminal, and transmits the authentication information included in the response message received from the user terminal to the authentication server, And authenticating the user according to whether or not the authentication information is matched and transmitting the authentication result information to the first server.
상기 인증 정보는 OTP 정보인 것을 특징으로 하는 사용자 단말과의 복수 채널 인증을 지원하는 보안 서비스 제공 방법.The method according to claim 1,
Wherein the authentication information is OTP information, and the authentication information is OTP information.
상기 인증 요청 단계는 상기 제 1 서버가 상기 사용자 식별정보를 기초로 사용자 인증시 상기 인증 요청정보를 생성하는 단계를 더 포함하는 것을 특징으로 하는 사용자 단말과의 복수 채널 인증을 지원하는 보안 서비스 제공 방법.The method according to claim 1,
Wherein the authentication request step further comprises the step of the first server generating the authentication request information upon user authentication based on the user identification information. .
상기 인증 완료 단계 이후 상기 제 1 서버가 상기 인증 결과 정보 수신시 상기 인증 결과 정보에 따라 상기 제 1 서버에 대한 사용자 단말의 접속 허용여부를 결정하는 단계를 더 포함하는 것을 특징으로 하는 사용자 단말과의 복수 채널 인증을 지원하는 보안 서비스 제공 방법.The method according to claim 1,
Further comprising the step of determining whether the user terminal is permitted to access the first server according to the authentication result information when the first server receives the authentication result information after the authentication completion step A method for providing a security service supporting multiple channel authentication.
상기 제 1 서버는 웹 서버로 구성되며, 상기 제 2 서버는 인증 서버로 구성되는 것을 특징으로 하는 사용자 단말과의 복수 채널 인증을 지원하는 보안 서비스 제공 방법.The method according to claim 1,
Wherein the first server is configured as a web server and the second server is configured as an authentication server.
상기 특번은 상기 응답 메시지를 MO 서비스를 통해 수신하기 위한 미리 설정된 번호이며, 상기 문자 메시지는 MT 서비스를 통해 전송되는 것을 특징으로 하는 사용자 단말과의 복수 채널 인증을 지원하는 보안 서비스 제공 방법.The method according to claim 1,
Wherein the special message is a preset number for receiving the response message through the MO service, and the text message is transmitted through the MT service.
상기 인증 완료 단계는 상기 제 2 서버가 복수의 자리로 구성된 상기 인증 정보에서 임의 선택된 하나 이상의 자리별 코드를 상기 문자 메시지를 통해 요청하는 단계를 더 포함하는 것을 특징으로 하는 사용자 단말과의 복수 채널 인증을 지원하는 보안 서비스 제공 방법.The method according to claim 1,
Wherein the step of authenticating further comprises the step of the second server requesting the one or more digit codes selected from the authentication information composed of a plurality of digits through the text message, To provide security services.
상기 제 1 서버가 데이터망으로 접속한 상기 사용자 단말로부터 사용자 식별정보를 수신하고, 상기 사용자 식별정보에 대응되는 단말정보를 포함하는 인증 요청정보를 상기 제 2 서버로 전송하는 단계;
상기 제 2 서버가 상기 인증 요청 정보에 대응되어 미리 설정된 특번 리스트에서 랜덤 선택된 특번을 상기 단말 정보와 매칭하여 저장하고, 상기 인증 요청 정보에 대응되어 인증 정보를 생성한 후 상기 선택된 특번에 대한 특번정보와 함께 상기 제 1 서버로 전송하는 단계;
상기 제 1 서버가 상기 특번정보 및 인증 정보를 상기 사용자 단말의 어플리케이션부로 전송하는 단계;
상기 어플리케이션부가 상기 특번정보 및 인증 정보를 상기 사용자 단말을 통해 표시하는 단계:
상기 제 2 서버가 상기 특번으로 상기 인증 정보를 요청하기 위한 문자 메시지를 상기 사용자 단말로 전송하는 단계;
상기 어플리케이션부가 상기 특번으로 상기 문자 메시지 수신시 상기 문자 메시지의 발신번호와 상기 특번정보에 따른 특번을 비교하여 상호 일치시 미리 설정된 알림 정보를 상기 사용자 단말을 통해 표시하고, 해당 문자 메시지에 대응되어 사용자 입력에 따른 인증 정보를 포함하는 응답 메시지를 제 2 서버로 전송하는 단계; 및
상기 제 2 서버가 상기 사용자 단말로부터 상기 특번으로 수신된 응답 메시지에 포함된 인증 정보와 상기 특번에 대응되어 미리 생성된 상기 인증정보를 비교하여 일치 여부에 따라 사용자를 인증하여 인증 결과 정보를 상기 제 1 서버로 전송하는 인증 완료 단계를 포함하는 사용자 단말과의 복수 채널 인증을 지원하는 보안 서비스 제공 방법.A security service providing method of a security service providing system including a first server and a second server communicating with a user terminal through a communication network different from each other, and an application section configured in a user terminal,
Receiving user identification information from the user terminal connected to the first server through a data network and transmitting authentication request information including terminal information corresponding to the user identification information to the second server;
The second server matches randomly selected special numbers corresponding to the authentication request information in a predetermined special list with the terminal information, stores authentication information corresponding to the authentication request information, generates special information corresponding to the selected special number To the first server;
Transmitting, by the first server, the special information and authentication information to an application unit of the user terminal;
The application unit displaying the special information and authentication information through the user terminal;
Transmitting, by the second server, a text message for requesting the authentication information to the user terminal;
Wherein the application unit compares the origination number of the text message with the special number according to the special information when the text message is received, displays the preset notification information through the user terminal, Transmitting a response message including authentication information according to an input to a second server; And
The second server compares the authentication information included in the special response message received from the user terminal with the authentication information previously generated corresponding to the special number, authenticates the user according to whether or not the authentication information matches the authentication information, The method of claim 1, wherein the step of authenticating the user terminal comprises the step of authenticating the user terminal.
데이터망으로 접속한 상기 사용자 단말로부터 사용자 식별정보를 수신하고, 상기 사용자 식별정보에 대응되어 미리 설정된 상기 사용자 단말에 대한 단말정보를 포함하는 인증 요청정보를 상기 제 2 서버로 전송하며, 상기 인증 요청 정보에 대응되어 상기 제 2 서버로부터 수신되는 특번정보 및 인증 정보를 상기 사용자 단말로 전송하여 상기 사용자 단말을 통해 표시되도록 하는 제 1 서버; 및
상기 인증 요청 정보에 대응되어 미리 설정된 특번 리스트에서 랜덤 선택된 특번을 상기 단말 정보와 매칭하여 저장하고, 상기 인증 요청 정보에 대응되어 상기 인증 정보를 생성한 후 상기 선택된 특번에 대한 상기 특번정보와 함께 상기 제 1 서버로 전송하며, 상기 특번으로 상기 인증 정보를 요청하기 위한 문자 메시지를 상기 사용자 단말로 전송하고, 상기 사용자 단말로부터 상기 특번으로 수신된 응답 메시지에 포함된 인증 정보와 상기 특번에 대응되어 미리 저장된 상기 인증정보를 상호 비교하여 일치 여부에 따라 사용자를 인증하여 인증 결과 정보를 상기 제 1 서버로 전송하는 제 2 서버를 포함하는 사용자 단말과의 복수 채널 인증을 지원하는 보안 서비스 제공 시스템.A security service providing system including a first server and a second server communicating with a user terminal through a different communication network,
Receiving authentication identification information from the user terminal connected to the data network and transmitting authentication request information including terminal information on the user terminal corresponding to the user identification information to the second server, A first server for transmitting special information and authentication information received from the second server to the user terminal in response to the information and displaying the special information and the authentication information through the user terminal; And
Wherein the random number is stored in a predetermined special list corresponding to the authentication request information, the random number being matched with the terminal information and stored, and the authentication information corresponding to the authentication request information is generated, Transmitting a text message for requesting the authentication information to the user terminal, transmitting the text message to the user terminal in response to the authentication information included in the specifically received response message, And a second server for comparing the stored authentication information with each other to authenticate the user according to whether the authentication information is matched and transmit authentication result information to the first server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170126018A KR102054424B1 (en) | 2017-09-28 | 2017-09-28 | Service providing system and method for security supporting multi-channel authentication with user equipment, and non-transitory computer readable medium having computer program recorded thereon |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170126018A KR102054424B1 (en) | 2017-09-28 | 2017-09-28 | Service providing system and method for security supporting multi-channel authentication with user equipment, and non-transitory computer readable medium having computer program recorded thereon |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190036741A true KR20190036741A (en) | 2019-04-05 |
KR102054424B1 KR102054424B1 (en) | 2020-01-22 |
Family
ID=66103964
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170126018A KR102054424B1 (en) | 2017-09-28 | 2017-09-28 | Service providing system and method for security supporting multi-channel authentication with user equipment, and non-transitory computer readable medium having computer program recorded thereon |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102054424B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102209881B1 (en) * | 2019-08-08 | 2021-01-29 | 주식회사 카카오뱅크 | Method for authentication using mobile originated service |
KR102307361B1 (en) * | 2020-04-21 | 2021-09-29 | 문지명 | Web based authentication method, and computer program, recording medium and server device for the authentication method |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000017997A (en) | 2000-01-03 | 2000-04-06 | 고문규 | System and method of user verification for electronic commerce using a wireless communication terminal |
KR20110046989A (en) * | 2009-10-29 | 2011-05-06 | 유니위스 주식회사 | Method for Authentication using Mobile Phone |
KR20120037330A (en) * | 2010-10-11 | 2012-04-19 | (주) 나무인터넷 | Log-in method and system using image objects |
KR20150053422A (en) * | 2013-11-08 | 2015-05-18 | 주식회사 케이티 | Certification telephone number management server and method for managing certification telephone number, and electronic business server and method for certificating electronic business |
-
2017
- 2017-09-28 KR KR1020170126018A patent/KR102054424B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000017997A (en) | 2000-01-03 | 2000-04-06 | 고문규 | System and method of user verification for electronic commerce using a wireless communication terminal |
KR20110046989A (en) * | 2009-10-29 | 2011-05-06 | 유니위스 주식회사 | Method for Authentication using Mobile Phone |
KR20120037330A (en) * | 2010-10-11 | 2012-04-19 | (주) 나무인터넷 | Log-in method and system using image objects |
KR20150053422A (en) * | 2013-11-08 | 2015-05-18 | 주식회사 케이티 | Certification telephone number management server and method for managing certification telephone number, and electronic business server and method for certificating electronic business |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102209881B1 (en) * | 2019-08-08 | 2021-01-29 | 주식회사 카카오뱅크 | Method for authentication using mobile originated service |
KR102307361B1 (en) * | 2020-04-21 | 2021-09-29 | 문지명 | Web based authentication method, and computer program, recording medium and server device for the authentication method |
Also Published As
Publication number | Publication date |
---|---|
KR102054424B1 (en) | 2020-01-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11310239B2 (en) | Network connection method, hotspot terminal and management terminal | |
US10356588B2 (en) | Network access method, device, and system | |
US11093598B2 (en) | Identity authentication method and apparatus | |
US9275218B1 (en) | Methods and apparatus for verification of a user at a first device based on input received from a second device | |
US20150188907A1 (en) | Remote authentication method with single sign on credentials | |
US11564094B1 (en) | Secondary device authentication proxied from authenticated primary device | |
CA3073190C (en) | Mobile number verification for mobile network-based authentication | |
US20190281053A1 (en) | Method and apparatus for facilitating frictionless two-factor authentication | |
US20170034164A1 (en) | Multifactor authentication for mail server access | |
KR101961714B1 (en) | Service providing system and method for security based on multi-channel authentication with user equipment, and non-transitory computer readable medium having computer program recorded thereon | |
KR20190036741A (en) | Service providing system and method for security supporting multi-channel authentication with user equipment, and non-transitory computer readable medium having computer program recorded thereon | |
KR102054421B1 (en) | Service providing system and method for security supporting multi-channel authentication, and non-transitory computer readable medium having computer program recorded thereon | |
KR102054422B1 (en) | Service providing system and method for security based on multi-channel authentication, and non-transitory computer readable medium having computer program recorded thereon | |
KR101555195B1 (en) | Method and system for providing dynamic password | |
KR101745565B1 (en) | Multi-channel authentication system and method | |
KR20150114923A (en) | Method for configuring access point connection information and terminal device for the same | |
KR102616704B1 (en) | Service providing system and method for security of lost terminal | |
KR102150580B1 (en) | System for voice call service using distal assistance device, method thereof and non-transitory computer readable medium having computer program recorded thereon | |
KR102150578B1 (en) | System for voice call service using distal assistance device, method thereof and non-transitory computer readable medium having computer program recorded thereon | |
US11647387B2 (en) | Provision of one-time password after establishing a secure connection with a targeted device | |
Latvala | Evaluation of out-of-band authentication channels | |
KR101660261B1 (en) | Method for configuring access point connection information and terminal device for the same | |
KR20200103601A (en) | System for voice call service using distal assistance device, method thereof and non-transitory computer readable medium having computer program recorded thereon | |
KR20200103600A (en) | System for voice call service using distal assistance device, method thereof and non-transitory computer readable medium having computer program recorded thereon | |
KR20210026491A (en) | Service system supporting voice call using digital assistant device, method thereof and non-transitory computer readable medium having computer program recorded thereon |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |