KR20190106542A - 메신저를 이용하여 사용자 인증을 제공하는 장치 및 방법 - Google Patents

메신저를 이용하여 사용자 인증을 제공하는 장치 및 방법 Download PDF

Info

Publication number
KR20190106542A
KR20190106542A KR1020180028168A KR20180028168A KR20190106542A KR 20190106542 A KR20190106542 A KR 20190106542A KR 1020180028168 A KR1020180028168 A KR 1020180028168A KR 20180028168 A KR20180028168 A KR 20180028168A KR 20190106542 A KR20190106542 A KR 20190106542A
Authority
KR
South Korea
Prior art keywords
authentication
user
information
confirmation
authentication information
Prior art date
Application number
KR1020180028168A
Other languages
English (en)
Inventor
정명규
Original Assignee
주식회사 케이지모빌리언스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이지모빌리언스 filed Critical 주식회사 케이지모빌리언스
Priority to KR1020180028168A priority Critical patent/KR20190106542A/ko
Publication of KR20190106542A publication Critical patent/KR20190106542A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/07User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
    • H04L51/18Commands or executable codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/42025Calling or Called party identification service
    • H04M3/42085Called party identification service
    • H04M3/42102Making use of the called party identifier
    • H04M3/42119Making use of the called party identifier where the identifier is a Uniform Resource Locator

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

사용자의 인증 요청에 대해 메신저를 이용하여 사용자의 인증 확인을 처리하는 장치 및 방법이 개시된다. 인증 확인을 처리하는 장치는, 사용자 단말에서 발생된 사용자의 인증 요청에 의해, 인증 정보의 입력 화면 정보를 사용자 단말로 전송하고, 입력 화면에서 사용자에 의해 입력된 인증 정보를 사용자 단말로부터 수신하는 인증 요청 처리부; 수신된 인증 정보에 대응되는 사용자 휴대폰 단말의 메신저로 사용자의 인증 확인을 요구하는 메신저 메시지를 전송하는 인증 확인부; 및 메신저에서 메시지를 확인한 사용자의 선택에 의해 실행된 휴대폰 단말의 웹 브라우저를 통해 URL 접속을 수신하고, 휴대폰 단말에 기발급된 인증 정보의 전송을 웹 브라우저로 안내하고, 웹 브라우저로부터 인증 정보를 수신하여 인증 처리하는 인증 처리부를 포함한다.

Description

메신저를 이용하여 사용자 인증을 제공하는 장치 및 방법{Apparatus and method for providing user authentication using messenger}
본 발명은 사용자 인증 기술로서, 보다 구체적으로, 사용자의 인증 요청 화면 및 메신저를 이용한 인증 확인 화면에 동일한 확인 코드를 표시하고, 메신저에서 확인 코드가 동일함을 확인한 사용자의 확인에 의해, 기 발급된 인증 정보를 수신하여 사용자 인증을 제공하는 장치 및 방법에 관한 것이다.
사용자 인증에서는 사용자의 인증 요청 및 인증 확인이 요구된다. 먼저, 사용자의 인증 요청에서는 사용자가 인증 정보의 입력 화면을 제공받아 인증 정보를 입력하고, 인증 서버는 사용자에 의해 입력된 인증 정보를 포함하는 인증 요청을 수신한다. 다음으로, 사용자의 인증 확인에서는 인증 서버가 인증 코드를 생성하여 사용자에게 전송하고, 사용자가 전송받은 인증 코드를 확인한 후 입력하고, 인증 서버는 사용자의 확인에 의해 입력된 인증 코드를 수신하여 인증한다. 상기 인증에서, 인증 서버는 생성된 인증 코드와 사용자 입력에 의해 수신된 인증 코드가 일치하면, 사용자 인증이 성공된 것으로 판단하여 인증된 사용자에게 대응되는 서비스를 제공한다. 서비스는 휴대폰 결제, 회원 가입, 로그인 등 다양할 수 있으며 특별한 제한을 두지 않는다. 여기서, 인증 요청 및 인증 확인의 서비스 대상은 반드시 동일해야 한다. 만약, 인증의 대상이 불일치할 경우, 사용자는 해커의 공격을 받아 서비스는 제공받지 못하면서 사용자 인증만 제공한 것이 될 수 있다.
상기 인증 확인에서 사용자에 의해 입력되는 인증 코드는 SMS 또는 메신저 통신을 통해 인증 서버로부터 사용자에게 전송될 수 있는데, 보안이 취약하다는 문제점이 있다.
상기 SMS 통신의 경우, 해커가 해킹용 SMS 프로그램을 제작하여 발신자 및 수신자를 임의로 도용할 수 있는 취약점이 있다. 휴대폰 소액 결제의 인증이라 가정할 경우, 해커는 사용자의 휴대폰 결제 과정에서 정당한 발신자인 것처럼 SMS 프로그램으로 불법 인증 코드를 사용자에게 SMS 전송할 수 있다. 해커가 전송한 불법 인증 코드를 사용자가 입력하는 것은 사용자가 인증 요청하지 않았음에도 해커의 불법 결제에 대해 인증을 확인하는 것이다.
상기 메신저 통신의 경우, 메신저 어플리케이션이 모바일 단말 및 PC에서 각각 실행될 수 있는 점을 이용하여 PC의 메신저 어플리케이션이 모바일 단말의 메신저 어플리케이션 훔쳐볼 수 있는 취약점이 있다. 해커는 사용자의 인증 과정에서 사용자의 모바일 단말의 메신저 어플리케이션에 수신된 상기 인증 코드를 PC의 메신저 어플리케이션을 통해 훔쳐보는 것으로 해킹할 수 있다. 인증 코드가 해커에 의해 해킹될 경우, 해커는 해킹된 인증 코드를 사용자의 입력을 대신하여 입력하여 인증 서버로 전송할 수 있다. 상기 해킹용 SMS 프로그램 등을 통해 해커가 해킹된 인증 코드를 입력하여도 무방하다. 사용자가 아닌 해커에 의해 인증 코드가 입력되면, 사용자가 상기 인증 요청한 이후로, 인증 확인 과정에서 사용자가 직접 인증 코드를 입력하지 않았으나, 사용자가 인증 코드를 입력한 것처럼 해커에 의해 도용됨에 따라 사용자의 인증 확인이 처리되어 사용자 인증이 성공된다.
한국등록특허 10-1300764(2013.08.21)
본 발명은 상기와 같은 종래 기술의 인식하에 창출된 것으로서, 사용자의 인증 요청 화면 및 메신저의 인증 확인 화면에 동일한 인증임을 나타내는 확인 코드를 화면에 출력하고, 메신저에서 확인 코드가 동일함을 확인한 사용자로부터 정보의 입력없이 확인의 선택을 받아 인증 확인을 처리하는 사용자 인증 장치 및 사용자 인증 방법을 제공하는 것을 목적으로 한다.
상기 메신저에서 사용자 입력이 배제되는 인증 확인의 처리를 위해서, 사용자의 본인 인증을 위해 ARS 통화를 사용자의 휴대폰으로 걸어서 사용자 인증을 수행하고, 인증이 성공된 사용자의 휴대폰으로 인증 정보를 발급하는 것을 목적으로 한다.
상기 발급된 인증 정보가 사용자의 휴대폰에 저장된 이후로, 상기 메신저를 통해 확인 코드가 동일함을 사용자로부터 확인받으면, 기 발급된 인증 정보를 사용자의 휴대폰으로부터 수신하여 휴대폰 단말 인증을 수행하고, 인증이 성공된 사용자에게 대응되는 서비스를 제공하는 것을 목적으로 한다.
일 측면에 따른, 사용자의 인증 요청에 대해 메신저를 이용하여 사용자의 인증 확인을 처리하는 장치는, 사용자 단말에서 발생된 상기 인증 요청에 의해, 인증 정보의 입력 화면 정보를 상기 사용자 단말로 전송하고, 상기 입력 화면에서 사용자에 의해 입력된 인증 정보를 상기 사용자 단말로부터 수신하는 인증 요청 처리부; 수신된 인증 정보에 대응되는 사용자 휴대폰 단말의 메신저로 상기 인증 확인을 요구하는 메신저 메시지를 전송하는 인증 확인부; 및 상기 메신저에서 메시지를 확인한 사용자의 선택에 의해 실행된 상기 휴대폰 단말의 웹 브라우저를 통해 URL 접속을 수신하고, 휴대폰 단말에 기발급된 인증 정보의 전송을 웹 브라우저로 안내하고, 웹 브라우저로부터 인증 정보를 수신하여 인증 처리하는 인증 처리부를 포함한다.
상기 인증 요청 처리부는, 상기 인증 요청 및 상기 인증 확인이 동일한 인증임을 식별하는 확인 코드를 생성하고, 생성된 확인 코드를 사용자 단말에서 표시하기 위해 상기 입력 화면 정보에 포함시킨다.
상기 인증 확인부는, 상기 입력 화면 및 메신저 화면에서 각각 표시된 확인 코드가 동일한 것을 확인한 사용자에게 인증 확인을 요청하기 위해, 상기 확인 코드를 메신저 메시지에 포함시킨다.
상기 장치는, 상기 인증 처리부에서 수신된 인증 정보가 비유효한 경우, ARS 인증을 위한 인증 번호를 생성하고, 생성된 인증 번호를 확인한 사용자와 ARS 통화를 통해 입력된 인증 번호가 상기 생성된 인증 번호와 일치할 경우, ARS 인증된 사용자 및 휴대폰 단말을 식별하는 인증 정보를 생성하고, 생성된 인증 정보가 상기 휴대폰 단말에 저장되도록 상기 인증 정보를 휴대폰 단말로 전송하는 인증 정보 발급부를 더 포함한다.
상기 인증 정보 발급부는, 상기 생성된 인증 번호의 ARS 입력을 안내하는 정보를 상기 휴대폰 단말의 웹 브라우저로 전송하고, 상기 웹 브라우저로부터 사용자의 확인을 선택받고, 상기 휴대폰 단말로 ARS 통화를 발신하고, ARS 통화를 통해 사용자에 입력된 인증 코드를 수신한다.
상기 인증 처리부는, 상기 URL 접속을 통해 상기 휴대폰 단말에 기 저장된 인증 정보를 수신하고, 수신된 인증 정보가 기 발급된 사용자의 인증 정보와 일치할 경우, 사용자 인증을 성공으로 판단하여 사용자의 가입 통신사를 상대로 사용자 인증을 처리한다.
상기 인증 요청 처리부는, 사용자 단말에서 발생된 사용자의 인증 요청에 의해, 인증 정보의 입력 화면 정보를 상기 사용자 단말로 전송하고, 상기 입력 화면에서 사용자에 의해 입력된 인증 정보를 상기 사용자 단말로부터 수신하고, 상기 인증 확인부는, 수신된 인증 정보에 대응되는 사용자 휴대폰 단말의 메신저로 사용자 인증의 확인을 요구하는 메신저 메시지를 전송하고, 상기 인증 처리부는, 상기 URL 접속을 통해 상기 휴대폰 단말에 기 저장된 인증 정보를 수신하고, 수신된 인증 정보가 기 발급된 사용자의 인증 정보와 일치할 경우, 사용자의 인증 성공을 응답한다.
다른 측면에 따른, 사용자의 인증 요청에 대해 메신저를 이용하여 사용자의 인증 확인을 처리하는 장치가 실행하는 방법은, 사용자 단말에서 발생된 상기 인증 요청에 의해, 인증 정보의 입력 화면 정보를 상기 사용자 단말로 전송하고, 상기 입력 화면에서 사용자에 의해 입력된 인증 정보를 상기 사용자 단말로부터 수신하여 인증 요청을 처리하는 단계; 수신된 인증 정보에 대응되는 사용자 휴대폰 단말의 메신저로 상기 인증 확인을 요구하는 메신저 메시지를 전송하여 사용자의 인증을 확인하는 단계; 및 상기 메신저에서 메시지를 확인한 사용자의 선택에 의해 실행된 상기 휴대폰 단말의 웹 브라우저를 통해 URL 접속을 수신하고, 휴대폰 단말에 기발급된 인증 정보의 전송을 웹 브라우저로 안내하고, 웹 브라우저로부터 인증 정보를 수신하여 인증 처리하는 단계를 포함한다.
본 발명의 일 측면에 따르면, 사용자가 인증 정보를 입력하는 인증 요청 화면 및 요청된 인증 정보를 메신저에서 사용자가 확인하는 인증 확인 화면에 각각 확인 코드를 표시함으로써, 사용자가 인증 요청하고, 인증 확인하는 인증 대상의 서비스가 동일함을 상기 확인 코드를 통해 확인할 수 있어 인증 요청 및 인증 확인에서 서비스가 불일치하여 발생되는 인증 시비를 제거할 수 있다.
인증 요청의 발생을 사용자에게 통보하고 및 사용자의 인증 확인을 구하기 위해, 종래의 SMS 통신이 아닌 메신저 통신을 이용함으로써, SMS 통신에서 발생되는 SMS 수수료를 절감할 수 있다.
메신저 기반의 인증 확인에서 사용자의 입력을 제거하여 사용자의 입력 정보가 해킹되는 것을 방지하고, ARS 통화에 의해 발급된 인증 정보를 휴대폰 단말로부터 수신하여 인증 처리함으로써 인증의 보안성을 향상시킬 수 있다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 본 발명의 일 실시예에 따른 시스템의 개략적인 구성도이다.
도 2는 도 1의 인증 서버의 개략적 내부 구성도이다.
도 3a 및 도 3b는 도 1의 인증 서버로 인증 요청하기 위해 사용자 단말이 표시하는 인증 정보의 입력 화면 및 휴대폰 단말의 메신저가 표시하는 인증 확인의 화면의 예시도이다.
도 4는 도 1의 휴대폰 단말이 인증 서버로부터 인증 정보를 발급받기 위해 웹 브라우저에 표시하는 ARS 안내 화면의 예시도이다.
도 5a 및 도 5b는 도 1의 휴대폰 단말이 인증 서버로 인증 정보를 전송하기 위해 웹 브라우저에 표시하는 인증 화면의 예시도이다.
도 6은 본 발명의 일 실시예에 따른 사용자 인증 방법의 개략적 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구 범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상에 모두 대변하는 것은 아니므로, 본 출원 시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
도 1은 본 발명의 일 실시예에 따른 시스템(100)의 개략적인 구성도이다.
본 발명의 일 실시예에 따른 시스템(100)은 사용자 단말(110), 휴대폰 단말(130), 인증 서버(150)를 포함하여 구성된다.
상기 사용자 단말(110)은 사용자가 유, 무선 네트워크를 통해 사용자 인증의 인증 요청을 전송하는 컴퓨터 장치(예 : 데스크 탑, 노트북, 스마트 패드 등)이다. 웹 브라우저 기능 및 네트워크 기능을 기반으로 결제를 요청할 수 있는 장치는 사용자 단말(110)에 해당된다.
상기 휴대폰 단말(130)은 메신저(131)가 설치되어 인증 서버(150)로부터 유, 무선 네트워크를 통해 사용자의 결제 확인을 요청받는다. 메신저(131)는 사용자들간 메시지 통신을 지원하는 SNS 어플리케이션(예 : 카카오톡)이다.
상기 인증 서버(150)는 본 발명의 장치로서, 휴대폰을 이용한 사용자 인증 서비스를 사용자들에게 제공하기 위한 컴퓨팅 서버 장치이다. 인증 서버(150)는 웹 브라우저에 기반된 사용자의 인증 요청 및 메신저에 기반된 인증 확인을 포함하는 사용자 인증 서비스를 사용자들에게 제공한다. 인증 서버(150)는 휴대폰 단말(130)의 메신저(131)로 인증 확인의 메신저 메시지를 전송하기 위해, 메신저(131)의 서비스 제공사와 업무 제휴된다.
상기 사용자 인증 서비스는 인증이 성공된 사용자에게 다양한 서비스(예 : 휴대폰 소액 결제, 회원 가입, 로그인 등)를 제공하기 위해 발생될 수 있으며 특정 서비스로 제한되지 않는다. 인증 서버(150)가 휴대폰 소액 결제 서비스를 사용자에게 제공하는 결제 서버(예 : PG사 서버)라 가정하면, 인증 서버(150)는 사용자 인증에 성공된 사용자에게 휴대폰 소액 결제 서비스를 제공한다. 그러면, 사용자 인증이 성공된 후, 인증 서버(150)는 통신사 서버(170)를 상대로 결제 처리하고, 결제 처리가 성공됨에 따라 통신사 서버(170)는 결제 처리된 금액을 사용자의 휴대폰 요금에 합산 청구할 수 있다. 만약, 인증 서버(150)가 로그인 서비스를 사용자에게 제공하는 로그인 서버(예 : PG사 서버)라 가정하면, 인증 서버(150)는 사용자 인증에 성공된 사용자에게 로그인 서비스를 제공한다. 그러면, 사용자 인증이 성공된 후, 로그인 처리가 성공됨에 따라 사용자 단말(110)은 로그인 사이트에 접속이 허가된다.
여기서, 인증 서버(150)는 사용자의 인증 요청을 위해 사용자 단말(110) 및 휴대폰 단말(130)의 웹 브라우저로 사용자의 인증 정보의 입력이 요구되는 인증 요청의 기능을 제공할 수 있다. 또한, 인증 서버(150)는 사용자의 인증 확인을 위해 휴대폰 단말(130)의 메신저(131)로 사용자의 인증 확인이 요구되는 인증 확인의 기능을 제공할 수 있다. 즉, 사용자는 사용자 단말(110) 또는 휴대폰 단말(130)에서 웹 브라우저에서 인증 정보의 입력 화면을 제공받고, 휴대폰 정보를 포함하는 인증 정보를 입력하여 사용자 인증을 요청할 수 있다, 이하에서는, 사용자 단말(110)에서 사용자의 인증 정보 입력에 의해 인증 요청이 발생되고, 휴대폰 단말(130)에서 메신저(131)를 통해 인증 확인이 발생되는 것으로 가정하여 설명한다.
종래의 인증 확인에서 수반된 SMS 통신의 요금에 비해, 본 발명에 의해 제공되는 인증 확인을 위한 메신저 통신은 요금은 상대적으로 저렴하므로 경제성을 갖는다. 또한, SMS 통신의 프로그램은 누구나가 제작이 가능하므로, 해커가 SMS 통신 프로그램을 제작하여 발신자 및 수신자를 조작할 수 있어 본 발명의 메신저 통신에 비해 보안성이 낮다.
하지만, 상기 메신저 통신의 프로그램은 SMS 통신 프로그램에 비해 해커의 공격이 어려워 보안성이 더 높다. 나아가, 보안성을 더욱 높이고 해커의 공격을 방지하기 위해, 본 발명에서는 인증 요청 및 인증 확인에서 동일한 인증 대상임을 사용자가 확인할 수 있도록 사용자 화면에 출력되는 확인 코드를 인증 서버(150)가 생성한다. 즉, 사용자가 인증 대상 A에 대해 인증 요청하고, 인증 대상 B에 대해 인증 확인하는 것을 방지하고, 인증 대상 A를 인증 확인하기 위해 확인 코드가 생성된다. 더 나아가, 사용자가 인증 정보를 입력하여 인증 요청을 한 이후에 인증 확인을 위해 사용자가 입력하는 정보가 해커의 해킹 대상이 되는 것을 방지하기 위해, 인증 서버(150)는 인증 확인 과정에서 사용자에게 정보의 입력을 요구하지 않는다. 사용자가 입력하는 인증 정보를 수신하는 대신에, 인증 서버(150)는 휴대폰 단말(130)로 인증 정보를 발급하고, 기 발급된 인증 정보를 수신한다.
도 2는 도 1의 인증 서버(150)의 개략적 내부 구성도이다. 도 3a 및 도 3b는 도 1의 인증 서버(150)로 인증 요청하기 위해 사용자 단말(110)이 표시하는 인증 정보의 입력 화면(310) 및 휴대폰 단말(130)의 메신저(131)가 표시하는 인증 확인의 화면(330)의 예시도이다. 도 4는 도 1의 휴대폰 단말(130)이 인증 서버(150)로부터 인증 정보를 발급받기 위해 웹 브라우저에 표시하는 ARS 안내 화면(410)의 예시도이다. 도 5a 및 도 5b는 도 1의 휴대폰 단말(130)이 인증 서버(150)로 인증 정보를 전송하기 위해 웹 브라우저에 표시하는 화면으로써, 휴대폰 소액 결제 서비스에 대한 인증 정보의 전송 화면(510) 및 로그인 서비스에 대한 인증 정보의 전송 화면(530) 예시도이다. 이하에서는 도 2 내지 도 5b를 참조하여 설명한다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 인증 서버(150)는 인증 요청 처리부(251), 인증 확인부(253), 인증 처리부(255) 및 인증 정보 발급부(257)를 포함하여 구성된다.
인증 서버(150)가 메모리와 프로세서로 구성된 컴퓨터 단말이라고 가정하면, 각 구성부(251~257)들은 프로그램의 형태로 메모리에 로딩되어 프로세서를 통해 실행될 수 있다.
상기 인증 요청 처리부(251)는 사용자가 특정 서비스의 제공을 요청하여 수반되는 사용자 인증의 발생 정보를 수신한다. 예를 들면, 사용자는 사용자 단말(110)에서 온라인 쇼핑 중에 상품의 구매를 요청한 후, 카드, 계좌 이체, 휴대폰 소액 결제 등의 결제 수단 중에서 휴대폰 소액 결제를 선택한다. 물론, 휴대폰 단말(130)에서 온라인 쇼핑 중에 휴대폰 소액 결제가 요청되어도 무방하다.
여기서, 인증 요청 처리부(251)는 사용자의 인증 요청에 대해, 인증 정보의 입력 화면 정보를 사용자 단말(110)로 전송한다. 여기서, 인증 요청 처리부(251)는 사용자의 인증 요청과 인증 확인에서 인증의 동일성을 식별하는 확인 코드를 생성하여 상기 입력 화면 정보에 포함시킨다.
도 3a를 참조하면, 사용자 단말(110)은 인증 서버(150)로부터 상기 화면 정보를 수신하여 화면(310)에 출력한다. 사용자는 사용자 단말(110)에서 웹 브라우저에 기반된 상기 입력 화면(310)을 통해 확인 코드(311)를 확인한 후, 통신사, 휴대폰 번호, 생년월일, 성별 등의 인증 정보(313)를 입력한다. 요구된 정보를 입력한 사용자는 확인 버튼(315)을 눌러 인증을 요청하고, 인증 요청 처리부(251)는 사용자에 의해 입력된 인증 정보(313) 사용자 단말(110)로부터 수신한다.
상기 인증 확인부(253)는 수신된 사용자의 인증 정보(313)를 이용하여 사용자에게 인증 확인을 요구하고, 사용자의 확인 정보를 수신하여 인증 확인을 처리한다. 인증 확인부(253)는 수신된 인증 정보(313)에서 휴대폰 번호를 추출하여 유효한 통신 가입자인지 검사할 수 있다. 비유효한 통신 가입자에게는 정보의 재입력을 요구하는 메시지가 전송될 수 있다. 추출된 휴대폰 번호는 메신저(131)의 사용자 주소로 이용된다.
인증 확인부(253)는 유효한 통신 가입자의 인증 확인을 위해, 사용자에게 인증 확인을 요구하는 메신저 메시지를 상기 추출된 휴대폰 번호에 대응되는 휴대폰 단말(130)의 메신저(131)로 전송한다. 여기서, 인증 확인부(253)는 상기 생성된 확인 코드(311)를 상기 메신저(131)의 메시지 내용으로 반드시 포함시킨다. 사용자가 메시지에 포함된 확인 코드가 입력 화면(310)의 확인 코드(311)와 동일한지 확인하기 위함이다.
도 3b를 참조하면, 메신저(131)는 인증 서버(150)로부터 발신된 메신저 메시지를 수신하여 화면(330)에 출력한다. 사용자는 메신저(131)의 화면(330)에서 메시지의 확인 코드(333)가 입력 화면(310)의 확인 코드(311)와 동일함을 확인하여 인증 확인을 요청할 경우, 인증 확인의 확인 버튼(333)을 선택(예 : 터치 입력)하여 인증을 요청한다. 확인 버튼(333)의 정보는 인증 서버(150)에 접속되는 URL을 포함한다. 따라서, 메신저(131)에서 확인 버튼(333)이 사용자에 의해 선택되면, 휴대폰 단말(130)의 웹 브라우저가 기동되고 확인 버튼(333)에 매칭된 상기 URL을 이용하여 웹 접속이 개시된다.
상기 인증 처리부(255)는 상기 URL 접속을 수신하고, 휴대폰 단말(130)에서 실행된 웹 브라우저로부터 수신된 인증 정보를 인증 처리하여 사용자 인증의 성공 여부를 판단한다.
여기서, 휴대폰 단말(130)에서 실행된 웹 브라우저는 상기 URL 접속에서, 휴대폰 단말(130)의 로컬 스토리지에 저장된 인증 정보(예 : 인증 토큰)를 인증 서버(150)로 전송한다. 인증 서버(150)는 URL 접속에 의해 수신된 인증 정보를 기 발급된 인증 정보와 비교하고, 인증 정보가 일치될 경우 사용자 인증을 성공으로 판단한다.
또한, 웹 브라우저에 의해 전송되는 상기 인증 정보는 인증 확인을 위해 인증 서버(150)로부터 발급되어 상기 로컬 스토리지에 기 저장될 것이 요구된다. 상기 인증 정보는 해킹 위험에 노출되는 사용자의 입력 정보를 대신하기 위해, 인증 서버(150)가 유효한 사용자와 휴대폰 단말(130)을 식별 및 인증하여 발급하는 고유한 정보이다. 물론, 인증 서버(150)로부터 수신된 정보(예 : 인증 코드)를 사용자가 입력하여 인증 서버(150)로 전송하는 종래의 인증 방식 대신에, 본 발명에서 기 발급된 인증 정보를 인증 서버(150)로 전송하는 것에 의해 보안성은 강화된다.
인증 처리부(255)는 상기 URL 접속을 통해 수신된 인증 정보의 유효성을 검사한다. 유효성의 검사에서, 인증 처리부(255)는 휴대폰 단말(130)로부터 수신된 인증 정보가 인증 서버(150)에서 발급되어 DB에 저장된 인증 정보와 일치하는지 비교하고, 비교 결과를 휴대폰 단말(130)의 웹 브라우저로 응답한다. 비교 결과가 일치일 경우, 사용자 인증이 진행된다. 만약, 비교 결과가 불일치할 경우, 휴대폰 단말(130)이 ARS 인증 절차에 의해 인증 정보를 발급받고, 로컬 스토리지에 발급된 인증 정보를 저장할 것이 요구된다. 사용자가 인증 정보를 최초로 발급받는 경우, 기 발급된 인증 정보가 로컬 스토리지에서 삭제된 경우, 인증 정보의 휴대폰 정보와 URL 접속된 휴대폰 단말(130)이 상이할 경우 등에서, 인증 확인부(253)는 비교 결과가 불일치한 것으로 판단한다.
상기 인증 정보 발급부(257)는, 상기 인증 처리부(255)에서 수신된 인증 정보가 상기 불일치로 인해 비유효한 것으로 판단되면, ARS 인증을 통해 휴대폰 단말(130)로 인증 정보를 발급한다.
도 4를 참조하면, 인증 정보 발급부(257)는 ARS 인증을 위해 사용자의 입력이 요구되는 인증 번호를 생성하고, 생성된 인증 번호를 포함하고 인증 번호의 ARS 입력을 안내하는 정보를 휴대폰 단말(130)의 웹 브라우저로 전송한다. 휴대폰 단말(130)은 웹 브라우저의 화면(410)에 ARS 안내 정보를 출력한다. 화면(410)에서 사용자는 ARS 입력이 요구되는 인증 번호(411)를 확인한 후, 인증하기 버튼(413)을 누른다. 사용자의 버튼(413) 선택에 의해, 인증 정보 발급부(257)는 휴대폰 단말(130)로부터 ARS 인증 요청을 수신하고, 사용자의 휴대폰 단말(130)로 ARS 통화를 발신한다. 사용자는 ARS 통화에서 안내된 멘트에 따라 인증 번호(411)를 누른다.
인증 정보 발급부(257)는 ARS 통화에서 사용자에 의해 입력된 인증 번호(411)를 수신하고 기 생성된 인증 번호와 일치할 경우 ARS 인증을 성공으로 판단한다. 인증 정보 발급부(257)는 ARS 인증된 사용자 및 휴대폰 단말(130)을 식별하는 인증 정보를 생성하고, 생성된 인증 정보가 휴대폰 단말(130)의 로컬 스토리지에 저장되도록 상기 인증 정보를 휴대폰 단말로 전송하여 발급 처리한다. 휴대폰 단말(130)의 웹 브라우저는 발급된 인증 정보를 수신하여 로컬 스토리지에 저장한다.
상기 인증 처리부(255)는, 상기 URL 접속을 통해 수신된 인증 정보가 상기 일치로 인해 유효한 것으로 판단되면, 인증이 요구되는 서비스의 안내 정보를 휴대폰 단말(130)로 전송하여 인증 정보의 전송을 요청한다. 물론, 상기 인증이 성공되면, 상기 서비스가 사용자에게 제공될 수 있다.
도 5a를 참조하면, 상기 서비스가 휴대폰 소액 결제일 경우, 휴대폰 단말(130)의 웹 브라우저는 결제 금액의 안내 정보를 수신하여 화면(510)에 출력한다. 화면(510)에서, 사용자는 상품명, 판매자, 결제 금액 등의 결제 정보(511)를 확인한 후 확인 버튼(513)을 선택한다. 확인 버튼(513)이 선택되면, 인증 처리부(255)는 휴대폰 단말(130)로부터 기 발급되어 로컬 스토리지에 저장된 사용자의 인증 정보를 수신하고, 인증 정보 발급부(257)에 의해 기 발급된 인증 정보와 비교하여 일치할 경우 인증 성공으로 판단한다. 인증 성공이 판단되면, 인증 처리부(255)는 해당되는 통신사 서버(170)로 사용자의 휴대폰 소액 결제 정보를 전송하여 결제 금액이 사용자의 휴대폰 요금에 합산되도록 한다.
한편, 인증 서버(150)는 다양한 서비스 분야에서, 사용자의 요청에 따라 본 발명의 휴대폰 기반의 사용자 인증 서비스를 제공할 수 있다. 사용자는 회원 가입, 로그인 등의 상기 서비스 분야에서, 본인 인증을 위한 수단으로서 사용자 인증 서비스를 선택할 수 있다. 사용자는 인증 서버(150)로 사용자 인증 서비스를 요청하고, 인증 요청 처리부(251)는 사용자 단말(110)로 인증 정보의 입력 화면의 정보를 제공한다. 사용자 단말(110)에 표시된 화면(310)에서 사용자는 인증 정보로서 휴대폰 번호 등을 입력한다. 사용자의 인증 정보의 입력에 의해, 메신저(131)의 화면(330)에 인증 확인의 메시지가 출력된다. 사용자는 입력 화면(310) 및 메시지 화면(330)에서 각각 동일한 확인 코드가 출력된 것을 확인하고 확인 버튼(333)을 선택한다. 메신저(131)에서 확인 버튼(333)이 선택되면, 휴대폰 단말(130)은 웹 브라우저를 실행한다. 웹 브라우저는 확인 버튼(333)에 지정된 URL을 기반으로 인증 서버(150)에 접속하고, 로컬 스토리지에 저장된 인증 정보를 인증 서버(150)로 전송한다. 인증 처리부(255)는 휴대폰 단말(130)로부터 수신된 인증 정보의 유효성을 판단한다. 사용자의 인증 정보가 비유효한 경우, 인증 정보 발급부(257)는 ARS 통화를 통해 휴대폰 단말(130)로 사용자의 인증 정보를 발급한다.
도 5b를 참조하면, 상기 서비스가 사용자의 로그인일 경우, 휴대폰 단말(130)의 웹 브라우저는 로그인의 안내 정보를 수신하여 화면(530)에 출력한다. 화면(530)에서, 사용자는 로그인 정보(531)을 확인한 후, 확인 버튼(533)을 누른다. 확인 버튼(531)이 사용자에 의해 선택됨에 따라, 인증 처리부(255)는 휴대폰 단말(130)로부터 인증 정보를 수신하고, 수신된 인증 정보가 인증 정보 발급부(257)에 의해 발급된 인증 정보와 일치하면, 인증 결과를 성공으로 응답한다. 인증이 성공되면, 사용자의 로그인이 처리된다.
도 6은 본 발명의 일 실시예에 따른 사용자 인증 방법의 개략적 순서도이다.
사용자 단말(110)에서 사용자는 특정 서비스를 제공받기 위한 사용자 인증의 수단으로서 본 발명의 휴대폰 기반의 사용자 인증 서비스를 선택한다. 사용자의 선택에 따라, 인증 서버(150)는 사용자 인증의 요청을 수신한다(S611). 인증 서버(150)는 인증 요청 및 인증 확인에서 사용자가 화면을 통해 동일한 인증을 확인할 수 있도록, 확인 코드를 생성한다(S613). 인증 서버(150)는 생성된 확인 코드를 포함하는 인증 정보의 입력 화면 정보를 사용자 단말(110)로 전송한다(S615). 사용자 단말(110)은 인증 서버(150)로부터 상기 입력 화면 정보를 수신하여 도 3a의 화면(310)을 출력한다. 화면(310)에서, 확인 코드(311)를 확인한 사용자는 인증 정보(313)를 입력하여 확인 버튼(315)을 누른다. 인증 서버(150)는 사용자 단말(110)로부터 사용자에 의해 입력된 인증 정보(313)를 수신한다(S617).
사용자에 의해 입력된 인증 정보가 수신되면, 인증 서버(150)는 수신된 인증 정보의 휴대폰 번호를 메신저(131)의 주소로 이용하여 상기 확인 코드가 메시지 내용이 되는 메신저 메시지를 전송한다(S621). 메신저(131)는 수신된 메시지를 화면(330)에 출력한다. 사용자는 입력 화면(310)의 확인 코드(311)와 동일한 확인 코드(331)를 메신저(131)에 수신된 메시지에서 확인한 후 확인 버튼(333)을 누른다. 메신저 화면(330)에서 확인 버튼(333)이 선택되면, 휴대폰 단말(130)의 웹 브라우저가 자동 실행되고, 웹 브라우저는 확인 버튼(333)에 대응되는 URL 링크를 이용하여 인증 서버(150)에 접속한다. 여기서, 웹 브라우저는 로컬 스토리지에 저장된 인증 정보를 참조하여 URL 접속 정보로서 인증 서버(150)로 전송한다. 인증 서버(150)는 휴대폰 단말(130)의 URL 접속에 따라 상기 인증 정보를 수신한다(S623).
휴대폰 단말(130)의 URL 접속에서, 인증 서버(150)는 휴대폰 단말(130)로부터 수신된 인증 정보의 유효성을 검사한다(S631). 수신된 인증 정보가 인증 서버(150)에서 생성되어 DB에 저장된 인증 정보와 일치하면 유효한 것으로 판단된다. 물론, 불일치하면 비유효한 것으로 판단된다.
휴대폰 단말(150)의 인증 정보가 비유효할 경우, 인증 서버(150)는 ARS 인증을 위한 인증 번호를 생성하고, 생성된 인증 번호를 포함하는 ARS 안내 정보를 휴대폰 단말(150)로 전송한다(S633). 휴대폰 단말(150)은 ARS 안내 정보를 웹 브라우저의 화면(410)에 출력하여 인증 번호(411)의 ARS 입력을 사용자에게 안내한다. 사용자가 인증하기 버튼(413)을 누르면, 인증 서버(150)는 휴대폰 단말(130)로부터 ARS 인증 요청을 수신하고, 휴대폰 단말(130)로 ARS 통화를 발신한다. 인증 서버(150)는 ARS 통화에서 사용자로부터 인증 번호(411)를 입력받고, 입력된 인증 번호(411)와 기 생성된 인증 번호의 동일성이 확인되면 사용자의 ARS 인증을 성공으로 판단한다(S635). ARS 인증 성공에 의해, 인증 서버(150)는 인증된 사용자 및 휴대폰 단말(130)을 식별하는 인증 정보를 생성하고, 생성된 인증 정보를 휴대폰 단말(130)로 전송하여 인증 정보를 발급 처리한다(S637). 휴대폰 단말(150)은 인증 서버(150)로부터 발급받은 인증 정보를 로컬 스토리지에 보관한다(S639).
휴대폰 소액 결제 서비스에서 휴대폰 단말(150)의 인증 정보가 유효할 경우, 인증 서버(150)는 결제 금액의 안내 정보를 웹 브라우저로 전송한다(S641). 사용자는 웹 브라우저 화면(510)에서 결제 금액의 안내 정보(511)를 확인한 후 확인 버튼(513)을 누른다. 웹 브라우저는 로컬 스토리지에 보관된 사용자의 인증 정보를 인증 서버(150)로 전송하고, 인증 서버(150)는 수신된 인증 정보를 기 발급된 인증 정보와 비교하여 인증 처리한다(S643).
또한, 로그인 서비스에서 휴대폰 단말(150)의 인증 정보가 유효할 경우, 상기 단계(S641)에서, 인증 서버(150)는 로그인 사이트의 안내 정보를 웹 브라우저로 전송한다. 상기 단계(S643)에서, 사용자는 도 5b의 인증 화면(530)에 표시된 로그인 안내 정보(531)를 확인한 후 확인 버튼(533)을 누른다 그러면, 인증 서버(150)는 웹 브라우저를 통해 수신된 인증 정보에 대해 인증 처리한다.
본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
100 : 시스템 110 : 사용자 단말
130 : 휴대폰 단말 131 : 메신저
150 : 인증 서버 170 : 통신사 서버

Claims (14)

  1. 사용자의 인증 요청에 대해 메신저를 이용하여 사용자의 인증 확인을 처리하는 장치에 있어서,
    사용자 단말에서 발생된 상기 인증 요청에 의해, 인증 정보의 입력 화면 정보를 상기 사용자 단말로 전송하고, 상기 입력 화면에서 사용자에 의해 입력된 인증 정보를 상기 사용자 단말로부터 수신하는 인증 요청 처리부;
    수신된 인증 정보에 대응되는 사용자 휴대폰 단말의 메신저로 상기 인증 확인을 요구하는 메신저 메시지를 전송하는 인증 확인부; 및
    상기 메신저에서 메시지를 확인한 사용자의 선택에 의해 실행된 상기 휴대폰 단말의 웹 브라우저를 통해 URL 접속을 수신하고, 휴대폰 단말에 기발급된 인증 정보의 전송을 웹 브라우저로 안내하고, 웹 브라우저로부터 인증 정보를 수신하여 인증 처리하는 인증 처리부
    를 포함하는 장치.
  2. 제 1항에 있어서,
    상기 인증 요청 처리부는,
    상기 인증 요청 및 상기 인증 확인이 동일한 인증임을 식별하는 확인 코드를 생성하고, 생성된 확인 코드를 사용자 단말에서 표시하기 위해 상기 입력 화면 정보에 포함시키는 것을 특징으로 하는 장치.
  3. 제 2항에 있어서,
    상기 인증 확인부는,
    상기 입력 화면 및 메신저 화면에서 각각 표시된 확인 코드가 동일한 것을 확인한 사용자에게 인증 확인을 요청하기 위해, 상기 확인 코드를 메신저 메시지에 포함시키는 것을 특징으로 하는 장치.
  4. 제 1항에 있어서,
    상기 인증 처리부에서 수신된 인증 정보가 비유효한 경우, ARS 인증을 위한 인증 번호를 생성하고, 생성된 인증 번호를 확인한 사용자와 ARS 통화를 통해 입력된 인증 번호가 상기 생성된 인증 번호와 일치할 경우, ARS 인증된 사용자 및 휴대폰 단말을 식별하는 인증 정보를 생성하고, 생성된 인증 정보가 상기 휴대폰 단말에 저장되도록 상기 인증 정보를 휴대폰 단말로 전송하는 인증 정보 발급부를 더 포함하는 것을 특징으로 하는 장치.
  5. 제 4항에 있어서,
    상기 인증 정보 발급부는,
    상기 생성된 인증 번호의 ARS 입력을 안내하는 정보를 상기 휴대폰 단말의 웹 브라우저로 전송하고, 상기 웹 브라우저로부터 사용자의 확인을 선택받고, 상기 휴대폰 단말로 ARS 통화를 발신하고, ARS 통화를 통해 사용자에 입력된 인증 코드를 수신하는 것을 특징으로 하는 장치.
  6. 제 1항에 있어서,
    상기 인증 처리부는,
    상기 URL 접속을 통해 상기 휴대폰 단말에 기 저장된 인증 정보를 수신하고, 수신된 인증 정보가 기 발급된 사용자의 인증 정보와 일치할 경우, 사용자 인증을 성공으로 판단한 이후로, 성공된 인증에 대응되는 서비스를 제공하는 것을 특징으로 하는 장치.
  7. 제 1항에 있어서,
    상기 인증 요청 처리부는,
    사용자 단말에서 발생된 사용자의 인증 요청에 의해, 인증 정보의 입력 화면 정보를 상기 사용자 단말로 전송하고, 상기 입력 화면에서 사용자에 의해 입력된 인증 정보를 상기 사용자 단말로부터 수신하고,
    상기 인증 확인부는,
    수신된 인증 정보에 대응되는 사용자 휴대폰 단말의 메신저로 사용자 인증의 확인을 요구하는 메신저 메시지를 전송하고,
    상기 인증 처리부는,
    상기 URL 접속을 통해 상기 휴대폰 단말에 기 저장된 인증 정보를 수신하고, 수신된 인증 정보가 기 발급된 사용자의 인증 정보와 일치할 경우, 사용자의 인증 성공을 응답하는 것을 특징으로 하는 장치.
  8. 사용자의 인증 요청에 대해 메신저를 이용하여 사용자의 인증 확인을 처리하는 장치가 실행하는 방법에 있어서,
    사용자 단말에서 발생된 상기 인증 요청에 의해, 인증 정보의 입력 화면 정보를 상기 사용자 단말로 전송하고, 상기 입력 화면에서 사용자에 의해 입력된 인증 정보를 상기 사용자 단말로부터 수신하여 인증 요청을 처리하는 단계;
    수신된 인증 정보에 대응되는 사용자 휴대폰 단말의 메신저로 상기 인증 확인을 요구하는 메신저 메시지를 전송하여 사용자의 인증을 확인하는 단계; 및
    상기 메신저에서 메시지를 확인한 사용자의 선택에 의해 실행된 상기 휴대폰 단말의 웹 브라우저를 통해 URL 접속을 수신하고, 휴대폰 단말에 기발급된 인증 정보의 전송을 웹 브라우저로 안내하고, 웹 브라우저로부터 인증 정보를 수신하여 인증 처리하는 단계
    를 포함하는 방법.
  9. 제 8항에 있어서,
    상기 인증 요청을 처리하는 단계는,
    상기 인증 요청 및 상기 인증 확인이 동일한 인증임을 식별하는 확인 코드를 생성하고, 생성된 확인 코드를 사용자 단말에서 표시하기 위해 상기 입력 화면 정보에 포함시키는 단계인 것을 특징으로 하는 방법.
  10. 제 9항에 있어서,
    사용자의 인증을 확인하는 단계는,
    상기 입력 화면 및 메신저 화면에서 각각 표시된 확인 코드가 동일한 것을 확인한 사용자에게 인증 확인을 요청하기 위해, 상기 확인 코드를 메신저 메시지에 포함시키는 단계인 것을 특징으로 하는 방법.
  11. 제 8항에 있어서,
    상기 인증 처리하는 단계에서 수신된 인증 정보가 비유효한 경우, ARS 인증을 위한 인증 번호를 생성하고, 생성된 인증 번호를 확인한 사용자와 ARS 통화를 통해 입력된 인증 번호가 상기 생성된 인증 번호와 일치할 경우, ARS 인증된 사용자 및 휴대폰 단말을 식별하는 인증 정보를 생성하고, 생성된 인증 정보가 상기 휴대폰 단말에 저장되도록 전송하여 상기 인증 정보를 발급 처리하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  12. 제 11항에 있어서,
    상기 인증 정보를 발급 처리하는 단계는,
    상기 생성된 인증 번호의 ARS 입력을 안내하는 정보를 상기 휴대폰 단말의 웹 브라우저로 전송하고, 상기 웹 브라우저로부터 사용자의 확인을 선택받고, 상기 휴대폰 단말로 ARS 통화를 발신하고, ARS 통화를 통해 사용자에 입력된 인증 코드를 수신하는 단계인 것을 특징으로 하는 방법.
  13. 제 8항에 있어서,
    상기 인증 처리하는 단계는,
    상기 URL 접속을 통해 상기 휴대폰 단말에 기 저장된 인증 정보를 수신하고, 수신된 인증 정보가 기 발급된 사용자의 인증 정보와 일치할 경우, 사용자 인증을 성공으로 판단한 이후로, 성공된 인증에 대응되는 서비스를 제공하는 단계인 것을 특징으로 하는 방법.
  14. 제 8항에 있어서,
    상기 인증 요청을 처리하는 단계는,
    사용자 단말에서 발생된 사용자의 인증 요청에 의해, 인증 정보의 입력 화면 정보를 상기 사용자 단말로 전송하고, 상기 입력 화면에서 사용자에 의해 입력된 인증 정보를 상기 사용자 단말로부터 수신하는 단계이고,
    사용자의 인증을 확인하는 단계는,
    수신된 인증 정보에 대응되는 사용자 휴대폰 단말의 메신저로 사용자 인증의 확인을 요구하는 메신저 메시지를 전송하는 단계이고,
    상기 인증 처리하는 단계는,
    상기 URL 접속을 통해 상기 휴대폰 단말에 기 저장된 인증 정보를 수신하고, 수신된 인증 정보가 기 발급된 사용자의 인증 정보와 일치할 경우, 사용자의 인증 성공을 응답하는 단계인 것을 특징으로 하는 방법.
KR1020180028168A 2018-03-09 2018-03-09 메신저를 이용하여 사용자 인증을 제공하는 장치 및 방법 KR20190106542A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180028168A KR20190106542A (ko) 2018-03-09 2018-03-09 메신저를 이용하여 사용자 인증을 제공하는 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180028168A KR20190106542A (ko) 2018-03-09 2018-03-09 메신저를 이용하여 사용자 인증을 제공하는 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20190106542A true KR20190106542A (ko) 2019-09-18

Family

ID=68070841

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180028168A KR20190106542A (ko) 2018-03-09 2018-03-09 메신저를 이용하여 사용자 인증을 제공하는 장치 및 방법

Country Status (1)

Country Link
KR (1) KR20190106542A (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101300764B1 (ko) 2010-12-02 2013-08-30 (주) 애니테일 데이터 통신망과 음성 통신망을 이용한 결제/인증 토큰 발급 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101300764B1 (ko) 2010-12-02 2013-08-30 (주) 애니테일 데이터 통신망과 음성 통신망을 이용한 결제/인증 토큰 발급 방법

Similar Documents

Publication Publication Date Title
US11146561B2 (en) Handling encoded information
AU2010306566B2 (en) Anti-phishing system and method including list with user data
US8151364B2 (en) Authentication device and/or method
US11108558B2 (en) Authentication and fraud prevention architecture
US10230727B2 (en) Method and system for authenticating a user
US10212154B2 (en) Method and system for authenticating a user
US20060095290A1 (en) System and method for authenticating users for secure mobile electronic gaming
KR101025807B1 (ko) 인증방법 및 인증서버
UA113415C2 (xx) Спосіб, сервер і система аутентифікації особи
US20090220075A1 (en) Multifactor authentication system and methodology
US20170011393A1 (en) Personal identification and anti-theft system and method using disposable random key
JP7104259B1 (ja) 情報処理装置、情報処理方法、およびプログラム
US20190057199A1 (en) Method for authenticating a user and corresponding user devices, server and system
KR20140081041A (ko) 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템
WO2009048191A1 (en) Security authentication method and system
WO2015101039A1 (en) Information configuration method, device, system, client and server
KR101661189B1 (ko) 앱의 실행을 지문으로 인증하는 지문 인증 시스템 및 지문 인증 방법
KR20080009242A (ko) 이동통신 단말기를 이용하는 직불결제 서비스 시스템
KR20150013926A (ko) 본인 인증 시스템 및 그 제공방법
KR20190106542A (ko) 메신저를 이용하여 사용자 인증을 제공하는 장치 및 방법
TWM535366U (zh) 網路轉帳系統
KR20170077459A (ko) 금융 서비스 제공 시스템 및 금융 서비스 제공 방법
JP7223196B1 (ja) 情報処理装置、情報処理方法、およびプログラム
JP7311721B1 (ja) 情報処理装置、情報処理方法、およびプログラム
KR102289732B1 (ko) 해외 거주고객 추가 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E601 Decision to refuse application