KR20190117967A - User authentication method using one time identifier and authentication system performing the same - Google Patents
User authentication method using one time identifier and authentication system performing the same Download PDFInfo
- Publication number
- KR20190117967A KR20190117967A KR1020180040966A KR20180040966A KR20190117967A KR 20190117967 A KR20190117967 A KR 20190117967A KR 1020180040966 A KR1020180040966 A KR 1020180040966A KR 20180040966 A KR20180040966 A KR 20180040966A KR 20190117967 A KR20190117967 A KR 20190117967A
- Authority
- KR
- South Korea
- Prior art keywords
- time identifier
- user
- authentication
- service system
- authentication system
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/725—Cordless telephones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
Abstract
Description
본 발명은 사용자 인증 시스템 및 방법에 관한 것으로, 보다 상세하게는 사용자가 인바운드 콜을 통해 안내되는 일회성 식별자를 이용하여 아이디, 비밀번호 없이도 자신이 소정의 서비스(예를 들면, 로그인, ID/패스워드 찾기, 온라인 결제 등)를 이용할 권한이 있는 정당한 사용자임을 확인(즉, 본인 인증)할 수 있도록 하는 시스템 및 방법에 관한 것이다.The present invention relates to a system and a method for authenticating a user, and more particularly, a user can use a one-time identifier guided through an inbound call, without using an ID and a password, to provide a predetermined service (eg, login, ID / password search, It relates to a system and a method for verifying (ie, authenticating) a legitimate user authorized to use an online payment.
최근에 들어 유무선 통신망이 발달하고, 컴퓨터와 인터넷이 각 가정에 보급됨에 따라 온라인 상거래나 인터넷 뱅킹 등과 같은 다양한 온라인 서비스 제공되고 있다. 이러한 서비스들은 그 특성상 사용자가 서비스를 이용할 정당한 권한이 있는 사용자인지를 확인하는 본인 인증이 매우 중요하다.Recently, with the development of wired and wireless communication networks and the spread of computers and the Internet in each home, various online services such as online commerce and internet banking have been provided. These services, by their very nature, are very important for identity verification to ensure that the user is a legitimate user.
종래에는 미리 등록된 ID와 비밀번호(P/W)를 올바로 입력하는지 여부에 따라 정당한 사용자를 인증하는 ID/PW 기반의 방법이 주로 사용되었으나, 이러한 방법은 부정한 경로를 통해 얻은 사용자의 개인정보를 이용하여 회원가입을 하거나 이를 이용하여 ID나 비밀번호를 부정 획득할 수 있는 문제점, 또는 네트워크 상에서 비교적 널리 보급된 패킷 스니핑(Packet Sniffing)이나 키 스트로크(Key Stroke) 가로채기 수단 또는 피싱(Phishing)을 통해 ID와 비밀번호가 해킹될 수 있는 문제점을 내포하고 있었다. 또한, 미리 등록된 ID/PW를 분실하거나 잊어버린 경우, 로그인이 불가능하거나 잊어버린 ID/PW를 찾기 위해서는 대단히 복잡한 절차가 요구되는 불편함이 있었다.Conventionally, an ID / PW-based method of authenticating a legitimate user is mainly used depending on whether or not a pre-registered ID and password (P / W) are correctly input. However, this method uses a user's personal information obtained through an illegal path. To register or use it to illegally obtain an ID or password, or use IDs through packet sniffing, key stroke interception, or phishing And passwords could be hacked. In addition, in the case of missing or forgotten ID / PW registered in advance, it is inconvenient that a very complicated procedure is required in order to find ID / PW that is impossible to login or forgot.
본 발명이 이루고자 하는 기술적인 과제는 사용자가 인바운드 콜을 통해 안내 받은 일회성 식별자를 이용하여 아이디, 비밀번호 없이도 자신이 소정의 서비스(예를 들면, 로그인, ID/패스워드 찾기, 온라인 결제 등)를 이용할 권한이 있는 정당한 사용자임을 확인(즉, 본인 인증)할 수 있도록 하는 시스템 및 방법을 제공하는 것이다.The technical problem to be achieved by the present invention is that the user is authorized to use a certain service (for example, login, ID / password search, online payment, etc.) without an ID or password using a one-time identifier guided through an inbound call. It is to provide a system and a method for verifying that the user is a legitimate user (ie, identity authentication).
본 발명의 일 측면에 따르면, 사용자의 휴대전화에 의해 상기 휴대전화와 인증 시스템간에 인바운드 통화 호(inbound call)가 개시되는 경우, 상기 인증 시스템이, 상기 인바운드 통화 호의 수립 과정에서 획득한 상기 휴대전화의 전화번호에 대응되며 소정의 서비스 시스템에서 이용 가능한 일회성 식별자(One Time Identifier; OTID)를 발급하는 단계, 상기 인증 시스템이, 발급된 상기 일회성 식별자를 상기 사용자의 휴대전화로 제공하는 단계 및 상기 인증 시스템이 상기 인바운드 통화 호를 통하여 상기 일회성 식별자를 제공한 후 상기 서비스 시스템이 상기 인증 시스템에 상기 일회성 식별자의 검증을 요청하는 경우, 상기 인증 시스템이, 상기 일회성 식별자의 유효성을 검증하는 단계를 포함하는 일회성 식별자를 이용한 사용자 인증 방법이 제공된다.According to an aspect of the present invention, when an inbound call is initiated between the cellular phone and the authentication system by the user's cellular phone, the authentication system acquires the cellular phone obtained during the establishment of the inbound call call. Issuing a One Time Identifier (OTID) corresponding to the telephone number of the telephone system and available in a predetermined service system; providing, by the authentication system, the issued one-time identifier to the user's mobile phone; If the service system requests the authentication system to verify the one-time identifier after the system provides the one-time identifier over the inbound call call, the authentication system including validating the one-time identifier. A user authentication method using a one-time identifier is provided.
일 실시예에서, 상기 인증 시스템은, 서로 다른 전화번호가 부여된 복수의 자동 응답 시스템(Auto Response System; ARS)을 포함하며-여기서 상기 복수의 자동 응답 시스템 각각은, 서로 다른 서비스 시스템에 대응됨-, 상기 휴대전화의 전화번호에 대응되며 소정의 서비스 시스템에서 이용 가능한 일회성 식별자를 발급하는 단계는, 상기 인증 시스템이, 상기 휴대전화와 상기 인바운드 통화 호가 연결된 자동 응답 시스템에 대응되는 서비스 시스템에서 이용 가능한 일회성 식별자를 발급하는 단계를 포함할 수 있다.In one embodiment, the authentication system comprises a plurality of Auto Response Systems (ARS) assigned different telephone numbers, wherein each of the plurality of auto answering systems corresponds to a different service system. Issuing a one-time identifier corresponding to a telephone number of the cellular phone and available in a predetermined service system may be used by the authentication system in a service system corresponding to an answering system connected to the cellular phone and the inbound call call. Issuing a possible one-time identifier.
일 실시예에서, 상기 휴대전화의 전화번호에 대응되며 소정의 서비스 시스템에서 이용 가능한 일회성 식별자를 발급하는 단계는, 상기 인바운드 통화 호를 통하여 상기 휴대전화에 의해 복수의 서비스 시스템 중 어느 하나가 선택되면, 상기 인증 시스템이, 상기 휴대전화에 의해 선택된 상기 서비스 시스템에서 이용 가능한 일회성 식별자를 발급하는 단계를 포함할 수 있다.In one embodiment, the step of issuing a one-time identifier corresponding to the telephone number of the cellular phone and available in a predetermined service system, if any one of a plurality of service systems is selected by the cellular phone through the inbound call call And, by the authentication system, issuing a one-time identifier usable in the service system selected by the cellular phone.
일 실시예에서, 상기 인증 시스템이, 발급된 상기 일회성 식별자를 상기 사용자의 휴대전화로 제공하는 단계는, 상기 인증 시스템이, 발급된 상기 일회성 식별자를 상기 인바운드 통화 호를 통하여 음성 형태로 제공하는 단계를 포함할 수 있다.In an embodiment, the providing of the issued one-time identifier to the user's mobile phone by the authentication system may include: providing, by the authentication system, the issued one-time identifier in voice form through the inbound call. It may include.
일 실시예에서, 상기 인증 시스템이, 발급된 상기 일회성 식별자 정보를 상기 사용자의 휴대전화로 제공하는 단계는, 상기 인증 시스템이, 발급된 상기 일회성 식별자 정보를 문자 메시지의 형태로 상기 사용자의 휴대전화로 제공하는 단계를 포함할 수 있다.In an embodiment, the providing of the issued one-time identifier information to the mobile phone of the user may include: generating, by the authentication system, the issued one-time identifier information in the form of a text message. It may include providing a.
일 실시예에서, 상기 인증 시스템이, 상기 일회성 식별자의 유효성을 검증을 완료한 후 상기 일회성 식별자를 폐기하는 단계를 더 포함할 수 있다.In one embodiment, the authentication system may further include the step of discarding the one-time identifier after completing the validation of the one-time identifier.
일 실시예에서, 상기 인증 시스템이, 상기 서비스 시스템에 가입한 복수의 사용자 각각의 로그인 정보 및 휴대전화 번호를 저장하는 DB를 구성하는 단계-여기서 로그인 정보는 해당 사용자가 상기 서비스 시스템에 로그인하는데 필요한 정보임- 및 상기 일회성 식별자가 유효한 경우, 상기 인증 시스템이, 상기 서비스 시스템이 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인을 허용하도록 하기 위하여 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인 정보를 상기 서비스 시스템으로 제공하는 단계를 더 포함할 수 있다.In one embodiment, the authentication system, the step of configuring a DB for storing the login information and the mobile number of each of a plurality of users subscribed to the service system, where the login information is necessary for the user to log in to the service system Information, and if the one-time identifier is valid, the authentication system reads the login information of the mobile phone user corresponding to the one-time identifier to allow the service system to log in to the mobile phone user corresponding to the one-time identifier. The method may further include providing the service system.
일 실시예에서, 상기 일회성 식별자가 유효한 경우, 상기 인증 시스템이, 상기 서비스 시스템이 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인을 허용하도록 하기 위하여 상기 서비스 시스템으로 상기 일회성 식별자에 대응되는 휴대전화의 전화번호를 제공하는 단계를 더 포함할 수 있다.In one embodiment, if the one-time identifier is valid, the authentication system is configured to allow the service system to log in of the mobile phone user corresponding to the one-time identifier to the service system of the mobile phone corresponding to the one-time identifier. The method may further include providing a telephone number.
본 발명의 다른 일 측면에 따르면, 데이터 처리장치에 설치되며 상술한 방법을 수행하기 위해 기록매체에 저장된 컴퓨터 프로그램이 제공된다.According to another aspect of the present invention, there is provided a computer program installed in a data processing apparatus and stored in a recording medium for performing the above-described method.
본 발명의 다른 일 측면에 따르면, 인증 시스템으로서, 프로세서, 프로그램을 저장하고 있는 메모리를 포함하며, 상기 프로그램은, 상기 프로세서에 의해 실행되는 경우, 상기 인증 시스템이 상술한 방법을 수행하도록 하는 인증 시스템이 제공된다.According to another aspect of the present invention, an authentication system includes a processor and a memory storing a program, wherein the program, when executed by the processor, causes the authentication system to perform the above-described method. This is provided.
본 발명의 다른 일 측면에 따르면, 사용자의 휴대전화에 의해 상기 휴대전화와 인증 시스템간에 인바운드 통화 호가 개시되는 경우, 상기 인바운드 통화 호의 수립 과정에서 획득한 상기 휴대전화의 전화번호에 대응되며 소정의 서비스 시스템에서 이용 가능한 일회성 식별자를 발급하는 발급모듈, 발급된 상기 일회성 식별자를 상기 사용자의 휴대전화로 제공하는 응답모듈 및 상기 응답 모듈이 상기 인바운드 통화 호를 통하여 상기 일회성 식별자를 제공한 후 상기 서비스 시스템이 상기 인증 시스템에 상기 일회성 식별자의 검증을 요청하는 경우, 상기 일회성 식별자의 유효성을 검증하는 검증모듈을 포함하는 인증 시스템이 제공된다.According to another aspect of the present invention, when an inbound call call is initiated between the mobile phone and the authentication system by the user's mobile phone, the service corresponds to the telephone number of the mobile phone obtained during the establishment of the inbound call call. An issuing module for issuing a one-time identifier available in the system, a response module for providing the issued one-time identifier to the mobile phone of the user, and the service system after providing the one-time identifier through the inbound call call; When requesting verification of the one-time identifier to the authentication system, an authentication system including a verification module for validating the one-time identifier is provided.
일 실시예에서, 상기 인증 시스템은 서로 다른 전화번호가 부여된 복수의 자동 응답 시스템을 더 포함하며-여기서 상기 복수의 자동 응답 시스템 각각은, 서로 다른 서비스 시스템에 대응됨-, 상기 발급모듈은, 상기 휴대전화와 상기 인바운드 통화 호가 연결된 자동 응답 시스템에 대응되는 서비스 시스템에서 이용 가능한 일회성 식별자를 발급할 수 있다.In one embodiment, the authentication system further comprises a plurality of answering machines assigned different telephone numbers, wherein each of the plurality of answering machines corresponds to a different service system; The one-time identifier available in the service system corresponding to the answering machine connected to the cellular phone and the inbound call may be issued.
일 실시예에서, 상기 발급모듈은, 상기 인바운드 통화 호를 통하여 상기 휴대전화에 의해 복수의 서비스 시스템 중 어느 하나가 선택되면, 상기 휴대전화에 의해 선택된 상기 서비스 시스템에서 이용 가능한 일회성 식별자를 발급할 수 있다.In one embodiment, the issuing module may issue a one-time identifier available in the service system selected by the mobile phone when any one of a plurality of service systems is selected by the mobile phone through the inbound call call. have.
일 실시예에서, 상기 응답모듈은, 발급된 상기 일회성 식별자 정보를 상기 인바운드 통화 호를 통하여 음성 형태로 제공할 수 있다.In one embodiment, the response module may provide the issued one-time identifier information in a voice form through the inbound call.
일 실시예에서, 상기 응답모듈은, 발급된 상기 일회성 식별자 정보를 문자 메시지의 형태로 상기 사용자의 휴대전화로 제공할 수 있다.In one embodiment, the response module may provide the issued one-time identifier information to the mobile phone of the user in the form of a text message.
일 실시예에서, 상기 일회성 식별자의 유효성을 검증을 완료한 후 상기 일회성 식별자를 폐기하는 폐기모듈을 더 포함할 수 있다.In one embodiment, the method may further include a discard module for discarding the one-time identifier after completing validation of the one-time identifier.
일 실시예에서, 상기 서비스 시스템에 가입한 복수의 사용자 각각의 로그인 정보 및 휴대전화 번호를 저장하는 DB-여기서 로그인 정보는 해당 사용자가 상기 서비스 시스템에 로그인하는데 필요한 정보임- 및 상기 일회성 식별자가 유효한 경우, 상기 서비스 시스템이 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인을 허용하도록 하기 위하여 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인 정보를 상기 서비스 시스템으로 제공하는 제공모듈을 더 포함할 수 있다.In one embodiment, a DB for storing the login information and mobile phone number of each of a plurality of users subscribed to the service system, where the login information is information necessary for the user to log in to the service system and the one-time identifier is valid. In this case, the service system may further include a providing module for providing login information of the mobile phone user corresponding to the one-time identifier to the service system in order to allow the mobile phone user to log in corresponding to the one-time identifier.
일 실시예에서, 상기 일회성 식별자가 유효한 경우, 상기 서비스 시스템이 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인을 허용하도록 하기 위하여 상기 서비스 시스템으로 상기 일회성 식별자에 대응되는 휴대전화의 전화번호를 제공하는 제공모듈을 더 포함할 수 있다.In one embodiment, if the one-time identifier is valid, providing the telephone number of the mobile phone corresponding to the one-time identifier to the service system to allow the service system to log in of the mobile phone user corresponding to the one-time identifier. It may further include a providing module.
상술한 본 발명의 일 실시예에서와 같이 일회성 식별자를 이용하여 사용자 인증을 수행하는 경우 사용자는 종래의 아이디/비밀번호를 입력하거나 자신의 전화번호를 서비스 시스템에 입력하지 않고도 인바운트 통화 호를 통해 획득한 일회성 식별자를 입력하는 것만으로 로그인 또는 본인 인증을 수행할 수 있다. When performing user authentication using a one-time identifier as in the above-described embodiment of the present invention, a user acquires through an inbound call call without inputting a conventional ID / password or entering his / her phone number into a service system. You can log in or authenticate yourself just by entering a one-time identifier.
또한 사용자는 전화 호를 통해 로그인 또는 본인 인증에 필요한 정보(즉 일회성 식별자)를 제공받을 수 있으므로 휴대전화(210)나 유저 단말기(220)에 본인 인증을 위한 소정의 IC 칩이나 별도의 소프트웨어를 설치할 필요가 없게 되는 효과가 있다. 따라서, 종래의 2G 폰 등에서도 얼마든지 본 발명의 실시 예에 따른 서비스가 활용될 수 있다.In addition, since the user may be provided with information necessary to log in or authenticate himself / herself through a phone call (that is, a one-time identifier), the user may install a predetermined IC chip or separate software for authentication on the
또한 상술한 바와 같은 본 발명의 기술적 사상에 따르면 사용자는 자신의 휴대전화를 이용하여 서비스 시스템에서 안내하는 전화번호로 전화를 거는 것 만으로 로그인 또는 본인 인증을 하기에 충분한 정보(즉, 일회성 식별자)를 획득할 수 있으므로 로그인을 위한 아이디/비밀번호를 분실하거나 기억하지 못하는 경우에도 용이하게 온라인 서비스에 로그인을 할 수 있다는 장점이 있다.In addition, according to the technical idea of the present invention as described above, the user has enough information (that is, one-time identifier) to log in or authenticate by simply dialing the telephone number guided by the service system using his mobile phone. Since it can be obtained, even if you forget or forget your ID / password for login, there is an advantage that you can easily log in to the online service.
또한 본인 인증에 이용되는 일회성 식별자는 해킹이 용이한 데이터 통신망(예를 들어, 인터넷)을 통해 사용자에게 제공되는 것이 아니라 도청이나 감청이 어려운 통화망을 통해 제공되므로 보안성을 높일 수 있는 효과가 있다.In addition, the one-time identifier used for identity authentication is not provided to the user through a data communication network (for example, the Internet) that is easy to hack, but is provided through a call network that is difficult to eavesdropping or intercepting, thereby increasing security. .
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 일 실시예에 따른 일회성 식별자를 이용한 사용자 인증 방법의 수행 환경을 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 일회성 식별자를 이용한 사용자 인증 방법을 나타내는 흐름도이다.
도 3은 본인 인증 UI의 일 예를 도시한 도면이다.
도 4a는 복수의 서비스 시스템과 연동되는 일회성 식별자를 이용한 사용자인증 방법의 일 예를 설명하기 위한 도면이다.
도 4b는 복수의 서비스 시스템과 연동되는 일회성 식별자를 이용한 사용자인증 방법의 다른 일 예를 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 따른 인증 시스템의 구성을 도시한 블록도이다.BRIEF DESCRIPTION OF THE DRAWINGS In order to better understand the drawings cited in the detailed description of the invention, a brief description of each drawing is provided.
1 is a view for explaining an execution environment of a user authentication method using a one-time identifier according to an embodiment of the present invention.
2 is a flowchart illustrating a user authentication method using a one-time identifier according to an embodiment of the present invention.
3 is a diagram illustrating an example of a user authentication UI.
4A is a diagram for explaining an example of a user authentication method using a one-time identifier interworking with a plurality of service systems.
4B is a diagram for explaining another example of a user authentication method using a one-time identifier interworking with a plurality of service systems.
5 is a block diagram showing the configuration of an authentication system according to an embodiment of the present invention.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.As the invention allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all transformations, equivalents, and substitutes included in the spirit and scope of the present invention. In the following description of the present invention, if it is determined that the detailed description of the related known technology may obscure the gist of the present invention, the detailed description thereof will be omitted.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.Terms such as first and second may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise.
본 명세서에 있어서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.In this specification, terms such as "comprise" or "have" are intended to indicate that there is a feature, number, step, action, component, part, or combination thereof described in the specification, one or more other It is to be understood that the present invention does not exclude the possibility of the presence or the addition of features, numbers, steps, operations, components, parts, or a combination thereof.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.In addition, in the present specification, when one component 'transmits' data to another component, the component may directly transmit the data to the other component, or through at least one other component. Means that the data may be transmitted to the other component. On the contrary, when one component 'directly transmits' data to another component, it means that the data is transmitted from the component to the other component without passing through the other component.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예들을 중심으로 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings. Like reference numerals in the drawings denote like elements.
도 1은 본 발명의 일 실시예에 따른 일회성 식별자를 이용한 사용자 인증 방법의 수행 환경을 설명하기 위한 도면이다.1 is a view for explaining an execution environment of a user authentication method using a one-time identifier according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일 실시예에 따른 일회성 식별자를 이용한 인증 방법을 구현하기 위해서는 인증 시스템(100), 사용자의 휴대전화(210), 상기 사용자의 유저 단말기(220), 서비스 시스템(300)을 포함할 수 있다.Referring to FIG. 1, in order to implement an authentication method using a one-time identifier according to an embodiment of the present invention, an
사용자는 유저 단말기(220)를 통해 서비스 시스템(300)에 접속하고 로그인 혹은 본인 인증 후 상기 서비스 시스템(300)으로부터 서비스를 제공 받을 수 있다.A user may access the
서비스 시스템(300)은 유저 단말기(220)에 소정의 온라인 서비스(예를 들면, 온라인 결제, 온라인 쇼핑몰, 온라인 커뮤니티, SNS 등)를 제공하는 시스템일 수 있다.The
상기 서비스 시스템(300)에는 각 사용자의 계정이 미리 생성되어 있을 수 있다. 사용자의 계정이 생성될 때 상기 서비스 시스템(300)에는 각 사용자가 지정한 사용자 식별정보(예를 들어, 계정명, 아이디 등)과 통상적인 본인 인증 수단(예를 들면, 로그인 비밀번호 등)가 등록될 수 있다. 또한 상기 서비스 시스템(300)에는 사용자의 계정이 생성될 때 또는 사용자 계정이 생성된 이후 해당 사용자의 휴대전화 번호가 미리 등록될 수 있다. 즉, 사용자는 본 발명의 기술적 사상에 따른 일회성 식별자를 이용한 사용자 인증을 수행하기 이전에 자신의 휴대전화(210)의 전화번호를 상기 서비스 시스템(300)에 미리 등록하여 둘 수 있다.In the
실시예에 따라 각 사용자는 자신의 개인 정보를 더 등록할 수도 있다. 각 사용자의 개인정보는 해당 사용자의 성명, 생년월일, 주민등록번호, 결제수단정보(예를 들면, 신용카드 번호, 체크카드 번호 등), 유선전화번호, 성별, 이메일 주소, 주소 중 적어도 하나를 포함할 수 있다. 이 외에도 사용자의 개인정보는 해당 사용자에 종속적인 어떠한 정보도 포함할 수 있음은 물론이다.In some embodiments, each user may further register his or her personal information. Each user's personal information may include at least one of a user's name, date of birth, social security number, payment method information (eg, credit card number, check card number, etc.), landline phone number, gender, email address, and address. have. In addition, the user's personal information may of course include any information dependent on the user.
상기 서비스 제공 시스템(300)에 미리 등록된 휴대전화 번호 및/또는 개인정보는 추후 상기 인증 시스템(100)에 의해 이용될 수 있다. 일 실시예에서, 상기 인증 시스템(100)은 본 발명의 일 실시예에 따른 사용자 인증 방법을 수행하기 위하여 미리 등록된 휴대전화 번호 및/또는 개인정보를 상기 서비스 시스템(300)으로부터 획득할 수 있다.The mobile phone number and / or personal information registered in advance in the
힌편, 유저 단말기(200)는 모든 형태의 데이터 프로세싱 장치 또는 컴퓨팅 장치(예를 들면, 랩탑, 데스크탑, 모바일 단말기, 셋탑박스 등)를 포함하는 의미로 사용될 수 있다.On the other hand, the user terminal 200 may be used to mean any type of data processing device or computing device (eg, laptop, desktop, mobile terminal, set-top box, etc.).
유저 단말기(200)와 서비스 시스템(300)은 유무선 데이터 통신망(예를 들면, 인터넷)을 통하여 연결되어 본 발명의 기술적 사상을 구현하거나 서비스를 제공하는데 필요한 각종 정보, 데이터 및/또는 신호를 송수신할 수 있다.The user terminal 200 and the
한편 인증 시스템(100)은 사용자의 로그인 또는 본인 인증에 이용되는 일회성 식별자를 발급/관리하고 이를 사용자의 휴대전화(210)를 통해 사용자에게 안내하며, 서비스 시스템(300)으로부터 일회성 식별자의 유효성 검증이 요청되는 경우 그에 대한 검증을 수행할 수 있다.Meanwhile, the
상기 인증 시스템(100)은 서버일 수 있다.The
상기 인증 시스템(100)은 이동통신망을 통해 상기 휴대전화(210)와 연결될 수 있으며, 상기 인증 시스템(100)과 상기 휴대전화(210) 간에는 전화통화를 위한 통화 호가 수립될 수 있다. 이를 위하여 상기 인증 시스템(100)은 자동 응답 시스템(Auto Response System; ARS)를 포함할 수 있다.The
특히 인증 시스템(100)과 휴대전화(210)간에 수립되는 통화 호는 사용자의 휴대전화(210)에 의해 개시되는 인바운드 통화 호(inbound call) 일 수 있다. 인바운드 통화 호는 사용자의 휴대전화(210)가 발신하고 인증 시스템(100)이 착신하여 수립되는 통화 호이다. 즉 사용자가 자신의 휴대전화(210)로 상기 인증 시스템(100) 또는 상기 인증 시스템(100) 내의 자동 응답 시스템에 할당된 전화번호로 전화를 거는 경우, 휴대전화(210)와 인증 시스템(100)간에 인바운드 통화 호가 수립될 수 있다.In particular, the call established between the
인증 시스템(100)은 사용자의 휴대전화(210)와 연결된 통화 호를 통해 본 발명의 기술적 사상을 구현하는 데 필요한 각종 정보, 신호 및/또는 데이터를 송수신할 수 있다.The
한편, 상기 인증 시스템(100)은 도 1에 도시된 바와 같이, 상기 서비스 시스템(300)과 분리된 별도의 시스템의 형태로 구현될 수도 있으며, 구현 예에 따라서는 상기 서비스 시스템(300)을 구성하는 일부로서 구현될 수도 있다. 전자의 경우 상기 서비스 시스템(300) 및 상기 인증 시스템(100)은 네트워크를 통해 연결되어 본 발명의 기술적 사상을 구현하는데 필요한 각종 정보 및/또는 데이터를 송수신할 수 있다. 후자의 경우 상기 인증 시스템(100)은 상기 서비스 시스템(300)의 서브 시스템 또는 상기 서비스 제공 시스템(300)에 설치된 소프트웨어 및 하드웨어의 조합의 형태일 수 있다.Meanwhile, as illustrated in FIG. 1, the
실시예에 따라서 상기 인증 시스템(100)의 구성요소 중 일부가 상기 서비스 시스템(300)에 포함되는 형태로 구현될 수도 있다.According to an exemplary embodiment, some of the components of the
상기 휴대전화(210)은 스마트폰, 타블렛 PC, PDA(Personal Digital Assistant)를 포함하는 컴퓨팅 장치일 수 있으며, 기타 무선 접속 기능을 갖는 핸드헬드 장치를 포함하는 무선 컴퓨팅 장치 또는 다른 무선 모뎀에 연결된 프로세싱 장치일 수도 있다.The
도 1에서는 사용자의 휴대전화(210)와 유저 단말기(220)가 물리적으로 구분되는 장치인 실시예에 대하여 도시하고 있으나, 실시예에 따라서는 휴대전화(210)와 유저 단말기(220)가 물리적으로 동일한 장치일 수도 있다. 즉, 사용자는 하나의 장치를 이용하여 인증 시스템(100)으로부터 일회성 식별자를 안내 받고, 이를 이용하여 본인 인증 또는 로그인을 수행할 수도 있다.Although FIG. 1 illustrates an embodiment in which the user's
도 2는 본 발명의 일 실시예에 따른 일회성 식별자를 이용한 사용자 인증 방법을 나타내는 흐름도이다.2 is a flowchart illustrating a user authentication method using a one-time identifier according to an embodiment of the present invention.
도 2를 참조하면, 사용자는 유저 단말기(220)를 통하여 서비스 시스템(300)에 접속할 수 있다(S110). 예를 들어 사용자는 유저 단말기(220)에 설치된 애플리케이션(예를 들어, 웹 브라우저)에 상기 서비스 시스템(300)의 주소를 입력하여 상기 서비스 시스템(300)에 접속할 수 있다.Referring to FIG. 2, a user may access the
그러면 상기 서비스 시스템(300)은 상기 유저 단말기(220)로 본인 인증 UI 정보를 제공하고, 상기 유저 단말기(220)는 제공된 UI 정보를 이용하여 본인 인증 UI를 표시할 수 있다(S120, S130). 본인 인증 UI는 사용자에게 로그인 또는 본인 인증을 위한 절차나 안내 정보를 제공하고, 사용자가 상기 서비스 시스템(300)에 로그인하거나 본인 인증을 하기 위한 정보를 입력할 수 있도록 하는 UI를 의미할 수 있으며, 본인 인증 UI 정보는 유저 단말기(220)가 본인 인증 UI를 디스플레이 하는데 필요한 정보를 의미할 수 있다. 예를 들어 본인 인증 UI는 로그인 정보를 입력할 수 있는 폼을 포함하는 웹 페이지일 수 있다.Then, the
도 3은 본인 인증 UI의 일 예를 도시한 도면이다.3 is a diagram illustrating an example of a user authentication UI.
도 3에 도시된 바와 같이, 본인 인증 UI(400)는 인증 시스템(100) 또는 인증 시스템(100)에 포함된 자동 응답 시스템에 할당된 전화번호(410)를 포함할 수 있다. 또한 상기 본인 인증 UI(400)는 추후 설명할 일회성 식별자를 입력할 수 있는 UI(430)를 포함할 수 있다.As shown in FIG. 3, the
실시예에 따라서는 상기 본인 인증 UI(400)는 상기 서비스 시스템(300)에 할당된 시스템 고유번호(420)를 더 포함할 수 있다. 상기 인증 시스템(100)이 상기 서비스 시스템(300)을 식별하는데 이용되는 정보일 수 있다.According to an embodiment, the
다시 도 2를 참조하면, 사용자는 휴대전화(210)를 이용하여 상기 인증 시스템(100) 또는 상기 인증 시스템(100)에 포함되어 있는 자동 응답 시스템의 전화번호로 전화를 걸 수 있으며, 상기 휴대전화(210)와 상기 인증 시스템(100)간에 인바운드 통화 호가 수립될 수 있다(S140).Referring back to FIG. 2, the user can dial the phone number of the
상기 인증 시스템(100)은 상기 휴대전화(210) 인바운드 통화 호를 수립하는 과정에서 상기 휴대전화(210)의 전화번호를 획득할 수 있다.The
상기 휴대전화(210)와 상기 인증 시스템(100)간에 인바운드 통화 호가 수립되면, 상기 인증 시스템(100)은 상기 휴대전화(210)의 전화번호에 대응되는 일회성 식별자를 생성(발급)할 수 있다(S150).When an inbound call is established between the
생성된 일회성 식별자는 상기 휴대전화(210)의 사용자가 상기 서비스 시스템(300)에 로그인하거나 본인 인증을 하는데 이용될 수 있다.The generated one-time identifier may be used for a user of the
상기 인증 시스템(100)은 휴대전화(210)의 전화번호와 발급한 일회성 식별자를 서로 대응시켜 저장할 수 있다.The
상기 일회성 식별자는 한 번 쓰고 폐기되는 정보일 수 있다. 즉, 상기 일회성 식별자는 상기 휴대전화(210)의 사용자가 로그인 또는 본인 인증에 이용되고 나면 폐기되어 다시 사용되지 못하는 정보일 수 있다.The one-time identifier may be information written once and discarded. That is, the one-time identifier may be information that is discarded and cannot be used again after the user of the
또한 상기 일회성 식별자는 영구적으로 또는 일정 기간 동안 고유한 값을 가지는 정보일 수 있다. 즉 상기 일회성 식별자는 이미 발급된 다른 일회성 식별자와 결코 중복되지 않는 정보 또는 일정 기간 내의 유효한 다른 일회성 식별자와 중복되지 않는 정보일 수 있다.The one-time identifier may also be information having a unique value permanently or for a period of time. That is, the one-time identifier may be information that never overlaps with another one-time identifier already issued or information that does not overlap with another valid one-time identifier within a period of time.
일 실시예에서 상기 인증 시스템(100)은 생성(발급)한 일회성 식별자의 발급 내역을 저장/보관할 수 있다. 발급 내역은 일회성 식별자, 그에 대응되는 휴대전화 번호, 그에 대응되는 휴대전화 사용자의 로그인 정보, 발급시점에 관한 정보 및/또는 만료시점에 관한 정보 등을 포함할 수 있다. 또는 실시예에 따라 발급 내역은 해당 일회성 식별자가 적용되는 서비스 시스템(예를 들어, 300)의 고유번호를 더 포함할 수도 있다.In one embodiment, the
상기 인증 시스템(100)은 발급한 일회성 식별자를 상기 휴대전화(210)로 제공할 수 있다(S160).The
일 실시예에서, 상기 인증 시스템(100)은 발급한 일회성 식별자를 문자 메시지의 형태로 상기 사용자의 휴대전화(210)로 제공할 수 있다. 예를 들어, 상기 인증 시스템(100)은 SMS(Short Message System)나 MMS(Multimedia Message System)를 통해 일회성 식별자를 상기 사용자의 휴대전화(210)로 전송할 수 있다. 또는 상기 휴대전화(210)에 설치된 전용 애플리케이션으로 일회성 식별자를 전송할 수도 있다.In one embodiment, the
다른 일 실시예에서, 상기 인증 시스템(100)은 발급한 일회성 식별자를 상기 휴대전화(210)와 상기 인증 시스템(100) 간에 수립된 인바운드 통화 호를 통해 음성 형태로 전송할 수 있다.In another embodiment, the
그런데 일회성 식별자를 음성 형태로 한꺼번에 제공하게 되면, 사용자가 이를 기억하지 못하는 경우가 발생할 수 있다. 이를 해결하기 위하여 상기 인증 시스템(100)은 발급한 일회성 식별자를 다음과 같은 방식으로 한 글자씩 사용자에게 제공할 수 있다.However, if the one-time identifier is provided in the form of voice at once, the user may not remember it. In order to solve this problem, the
만약 일회성 식별자가 'ABCD'인 경우, 상기 인증 시스템(100)은 먼저 일회성 식별자의 첫 글자인 'A'를 음성형태로 제공할 수 있다. 그러면 사용자는 유저 단말기(220) 상의 일회성 식별자 입력 UI(예를 들어, 도 3의 430)에 'A'를 입력한 후 휴대전화(210)를 통해 소정의 지시자(예를 들어, '#', '*' 등)을 입력할 수 있다. 그러면 상기 인증 시스템(100)은 다음 글자인 'B'를 음성형태로 제공하고, 사용자는 이를 유저 단말기(220) 상의 일회성 식별자 입력 UI(예를 들어, 도 3의 430)에 입력하고 휴대전화(210)를 통해 지시자(예를 들어, '#', '*' 등)을 입력할 수 있다. 이러한 방식으로 상기 인증 시스템(100)은 음성 형태로 일회성 식별자를 제공할 수 있다.If the one-time identifier is 'ABCD', the
상기 인증 시스템(100)은 음성 형태로 일회성 식별자를 제공하기 위하여 STT(Speech-to-Text) 시스템을 구비할 수 있다.The
한편, 사용자가 휴대전화(210)를 통해 일회성 식별자를 제공받으면 사용자는 이를 유저 단말기(220)에 입력할 수 있다(S170). 예를 들어, 사용자는 도 3의 로그인 안내 화면(400)에 포함되어 있는 일회성 식별자 입력 UI(430)에 일회성 식별자를 입력할 수 있다.On the other hand, if the user is provided with a one-time identifier through the
그러면, 상기 유저 단말기(220)는 로그인 또는 본인 인증을 요청하기 위하여 사용자에 의해 입력된 일회성 식별자를 상기 서비스 시스템(300)에 제출할 수 있다(S180).Then, the
상기 서비스 시스템(300)은 일회성 식별자가 제출된 경우, 상기 인증 시스템(100)으로 상기 일회성 식별자의 검증을 요청할 수 있으며(S190), 상기 인증 시스템(100)은 상기 서비스 시스템(300)의 검증 요청에 응답하여 일회성 식별자를 검증할 수 있다(S200).When the one-time identifier is submitted, the
일 실시예에서, 상기 인증 시스템(100)은 일회성 인증 정보의 발급 내역을 확인하여 검증 대상인 일회성 식별자가 상기 인증 시스템(100)에 의해 정상적으로 발급된 것인지 여부를 확인할 수 있다. 또는 실시예에 따라 상기 인증 시스템(100)은 검증 대상인 일회성 식별자가 정상적인 방법으로 발급되었으나 만료기간이 경과한 경우 유효하지 않은 것으로 판단할 수도 있다. 또한 상기 인증 시스템(100)은 검증 대상인 일회성 식별자에 대응되는 휴대전화 번호를 추출할 수 있다.In one embodiment, the
상기 인증 시스템(100)은 검증 결과를 상기 서비스 시스템(300)으로 전송할 수 있으며(S210), 상기 서비스 시스템(300)은 상기 일회성 식별자가 유효한 것으로 검증된 경우 사용자 로그인 또는 본인 인증을 허용할 수 있다(S220).The
실시예에 따라 상기 인증 시스템(100)은 상기 서비스 시스템(300)에 가입한 복수의 사용자 각각의 계정 정보 및 휴대전화 번호를 저장하고 있는 데이터베이스를 구비할 수도 있고, 구비하지 않을 수도 있다.According to an exemplary embodiment, the
만약 구비하고 있는 경우, 상기 인증 시스템(100)은 검증한 일회성 인증 정보에 대응되는 휴대전화 번호를 통하여 데이터베이스로부터 사용자 계정 정보를 추출하고 상기 서비스 시스템(300)이 상기 일회성 식별자에 대응되는 휴대전화(210) 사용자의 로그인을 허용하도록 하기 위하여 상기 일회성 식별자에 대응되는 휴대전화(210) 사용자의 계정 정보를 상기 서비스 시스템(300)으로 전송할 수 있다.If so, the
만약 구비하고 있지 않은 경우, 상기 인증 시스템(100)은 상기 서비스 시스템(300)이 상기 일회성 식별자에 대응되는 휴대전화(210) 사용자의 로그인을 허용하도록 하기 위하여 상기 서비스 시스템(300)으로 상기 일회성 식별자에 대응되는 휴대전화(210)의 전화번호를 전송할 수 있다. 그러면, 상기 서비스 시스템(300)은 자신이 보유하고 있는 데이터베이스에서 상기 휴대전화(210)의 전화번호에 대응되는 사용자 계정 정보를 추출하여 로그인을 허용할 수 있다.If not, the
한편, 상기 인증 시스템(100)은 일회성 식별자의 유효성을 검증을 완료한 후 상기 일회성 식별자를 폐기할 수 있다. 일회성 식별자를 폐기하는 방법은 다양할 수 있다. 일 실시예에서, 상기 인증 시스템(100) 발급 내역에서 폐기하고자 하는 일회성 식별자에 관한 항목을 물리적으로 삭제할 수 있다. 또는 발급 내역에서 폐기하고자 하는 일회성 식별자에 관한 항목에 해당 일회성 식별자가 폐기되었음을 나타내는 마크를 기재할 수도 있다. 이 외에도 이미 유효성이 검증된 일회성 식별자가 다시 유효한 것으로 판단되지 못하도록 하는 다양한 폐기 방법이 있을 수 있다.Meanwhile, the
한편, 도 2는 상기 인증 시스템(100)이 하나의 서비스 시스템(300)과 연동하는 실시예에 관하여 도시하고 있으나, 실시예에 따라서 상기 인증 시스템(100)은 복수의 서비스 시스템(300)과 연동할 수도 있다. 이하에서는 도 4a 및 도 4b를 참조하여 상기 인증 시스템(100)이 복수의 서비스 시스템과 연동하는 경우에 관하여 설명한다. 도 4a 및 도 4b에는 2개의 서비스 시스템과 연동하는 예를 설명하지만 본 발명의 기술적 사상이 이에 한정되는 것은 아니며, 상기 인증 시스템(100)은 3 혹은 그 이상의 서비스 시스템과 연동될 수 있음은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 자명하게 이해할 수 있을 것이다.Meanwhile, FIG. 2 illustrates an embodiment in which the
도 4a는 복수의 서비스 시스템과 연동되는 일회성 식별자를 이용한 사용자인증 방법의 일 예를 설명하기 위한 도면이다.4A is a diagram for explaining an example of a user authentication method using a one-time identifier interworking with a plurality of service systems.
도 4a를 참조하면 인증 시스템(100)은 복수의 자동 응답 시스템(예를 들어, 170-1 내지 170-2)을 포함할 수 있다. 각각의 자동 응답 시스템(170-1 내지 170-2)에는 서로 다른 전화번호가 부여되어 있다.Referring to FIG. 4A, the
또한 상기 복수의 자동 응답 시스템(170-1 내지 170-2) 각각은 서로 다른 서비스 시스템에 대응될 수 있다. 예를 들어, 제1자동 응답 시스템(170-1)은 제1서비스 시스템(300-1)에 대응되며, 제2자동 응답 시스템(170-2)은 제2서비스 시스템(300-2)에 대응될 수 있다.In addition, each of the plurality of answering machines 170-1 to 170-2 may correspond to a different service system. For example, the first answering machine 170-1 corresponds to the first service system 300-1, and the second answering system 170-2 corresponds to the second service system 300-2. Can be.
사용자가 유저 단말기(220)을 통하여 제1서비스 시스템(300-1)에 접속하는 경우 상기 제1서비스 시스템(300-1)은 제1본인 인증 UI 를 상기 유저 단말기(220)에 제공할 수 있다. 이때 제1본인 인증 UI 에는 제1자동 응답 시스템(170-1)에 할당된 전화번호가 포함될 수 있다. 그러면 사용자는 제1자동 응답 시스템(170-1)에 할당된 전화번호로 전화를 걸어 제1자동 응답 시스템(170-1)과 인바운드 통화 호를 수립할 수 있다. 이 경우 인증 시스템(100)은 제1자동 응답 시스템(170-1)에 대응되는 서비스 시스템(즉, 제1서비스 시스템(300-1))에서 이용 가능한 일회성 식별자를 발급할 수 있다.When the user connects to the first service system 300-1 through the
만약 사용자가 유저 단말기(220)을 통하여 제2서비스 시스템(300-2)에 접속하는 경우 상기 제2서비스 시스템(300-2)은 제2본인 인증 UI 를 상기 유저 단말기(220)에 제공할 수 있다. 이때 제2본인 인증 UI 에는 제2자동 응답 시스템(170-2)에 할당된 전화번호가 포함될 수 있다. 그러면 사용자는 제2자동 응답 시스템(170-2)에 할당된 전화번호로 전화를 걸어 제2자동 응답 시스템(170-2)과 인바운드 통화 호를 수립할 수 있다. 이 경우 인증 시스템(100)은 제2자동 응답 시스템(170-2)에 대응되는 서비스 시스템(즉, 제2서비스 시스템(300-2))에서 이용 가능한 일회성 식별자를 발급할 수 있다.If the user accesses the second service system 300-2 through the
도 4b는 복수의 서비스 시스템과 연동되는 일회성 식별자를 이용한 사용자인증 방법의 다른 일 예를 설명하기 위한 도면이다.4B is a diagram for explaining another example of a user authentication method using a one-time identifier interworking with a plurality of service systems.
도 4b를 참조하면 각각의 서비스 시스템(300-1 내지 300-2)에는 서로 다른 시스템 고유번호가 미리 할당되어 있을 수 있다. 예를 들어, 제1서비스 시스템(300-1)에는 고유번호 '1111'이 미리 할당되어 있으며, 제2서비스 시스템(300-2)에는 고유번호 '2222'가 미리 할당되어 있을 수 있다.Referring to FIG. 4B, different system unique numbers may be pre-assigned to each service system 300-1 to 300-2. For example, a unique number '1111' may be previously assigned to the first service system 300-1, and a unique number '2222' may be previously assigned to the second service system 300-2.
사용자가 제1서비스 시스템(300-1) 또는 제2서비스 시스템(300-2)에 로그인하기 위하여 휴대전화(210)를 통해 본인 인증 시스템(300)에 전화를 걸어 인바운드 통화 호가 수립된 후 사용자는 제1서비스 시스템(300-1) 또는 제2서비스 시스템(300-2)의 시스템 고유번호를 입력하여 제1서비스 시스템(300-1) 또는 제2서비스 시스템(300-2) 중 어느 하나를 선택할 수 있다. 상기 인바운드 통화 호를 통하여 상기 휴대전화(210)에 의해 제1서비스 시스템 또는 제2서비스 시스템 중 어느 하나가 선택되면, 상기 인증 시스템(100)은 상기 휴대전화(210)에 의해 선택된 서비스 시스템에서 이용 가능한 일회성 식별자를 발급할 수 있다.After the user calls the
상기 시스템 고유번호가 숫자로 이루어진 경우 상기 인증 시스템(100)은 DTMF 톤으로 숫자를 입력 받을 수 있다. 또는 상기 시스템 고유번호가 음성신호형태로 입력되는 경우, 상기 인증 시스템(100)은 음성인식을 통하여 상기 음성신호로부터 시스템 고유번호를 인식할 수 있다.When the system unique number is made of numbers, the
일 실시예에서, 각 서비스 시스템(300-1 및 300-2)의 시스템 고유번호는 상기 인증 시스템(100)의 자동 응답 시스템에 의해 안내될 수 있다.In one embodiment, the system identification number of each service system 300-1 and 300-2 may be guided by the answering machine of the
다른 일 실시예에서 각 서비스 시스템(300-1 및 300-2)은 자신에게 할당된 시스템 고유번호가 본인 인증 UI 상에 포함되도록 할 수 있다. 예를 들어, 유저 단말기(220)가 제1서비스 시스템(300-1)에 접속하는 경우 제1서비스 시스템(300-1)은 자신의 고유번호(위의 예에서는 '1111')가 포함되어 있는 본인 인증 UI가 유저 단말기(220)에 디스플레이되도록 할 수 있으며, 유저 단말기(220)가 제2서비스 시스템(300-2)에 접속하는 경우 제2서비스 시스템(300-2)은 자신의 고유번호(위의 예에서는 '2222')가 포함되어 있는 본인 인증 UI가 유저 단말기(220)에 디스플레이되도록 할 수 있다.In another embodiment, each service system 300-1 and 300-2 may allow a system unique number assigned to the
그러면 사용자는 본인 인증 UI상에 표시되어 있는 시스템 고유번호를 인증 시스템(100)에 입력하고, 인증 시스템(100)은 입력된 고유번호에 대응되는 서비스 시스템에서 이용 가능한 일회성 식별자를 발급할 수 있다.Then, the user inputs the system unique number displayed on the user authentication UI to the
도 5는 본 발명의 일 실시예에 따른 인증 시스템(100)의 구성을 도시한 블록도이다. 도 5에 도시된 바와 같이, 상기 인증 시스템(100)은 발급모듈(110), 응답모듈(120), 검증모듈(130), 폐기모듈(140), 제공모듈(150)을 포함할 수 있다. 또한 실시예에 따라 상기 인증 시스템(100)은 적어도 하나의 자동 응답 시스템(170-1 내지 170-N)을 더 포함할 수 있다. 또한 실시예에 따라 상기 인증 시스템(100)은 데이터베이스(160)를 더 포함할 수도 있다.5 is a block diagram illustrating a configuration of an
본 발명의 실시예에 따라서는, 상술한 구성요소들 중 일부 구성요소는 반드시 본 발명의 구현에 필수적으로 필요한 구성요소에 해당하지 않을 수도 있으며, 또한 실시예에 따라 상기 인증 시스템(100)은 이보다 더 많은 구성요소를 포함할 수도 있음은 물론이다. 예를 들어 상기 인증 시스템(100)은 상기 인증 시스템(100)에 포함된 다른 구성들(예를 들면, 발급모듈(110), 응답모듈(120), 검증모듈(130), 폐기모듈(140), 제공모듈(150), 자동 응답 시스템(170-1 내지 170-N) 및/또는 데이터베이스(160) 등)의 기능 및/또는 리소스를 제어할 수 있는 제어모듈(미도시)을 더 포함할 수 있다. 또한 상기 인증 시스템(100)은 유무선 데이터 통신을 수행할 수 있는 통신모듈(미도시)을 더 포함할 수도 있다.According to an embodiment of the present invention, some of the above-described elements may not necessarily correspond to the elements necessary for the implementation of the present invention, and according to the embodiment, the
상기 인증 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 인증 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다. 또한, 상기 인증 시스템(100)은 본 발명의 기술적 사상을 구현하기 위한 각각의 기능 또는 역할별로 별도로 구현되는 구성들의 집합을 의미할 수도 있다. 예를 들면, 상기 발급모듈(110), 응답모듈(120), 검증모듈(130), 폐기모듈(140), 제공모듈(150), 데이터베이스(160)은 서로 다른 물리적 장치에 위치할 수도 있고, 동일한 물리적 장치에 위치할 수도 있다. 또한, 구현 예에 따라서는 상기 발급모듈(110), 응답모듈(120), 검증모듈(130), 폐기모듈(140), 제공모듈(150) 각각을 구성하는 소프트웨어 및/또는 하드웨어의 결합 역시 서로 다른 물리적 장치에 위치하고, 서로 다른 물리적 장치에 위치한 구성들이 서로 유기적으로 결합되어 각각의 상기 모듈들을 구현할 수도 있다.The
또한, 본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예를 들면, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.In addition, the term "module" in the present specification may mean a functional and structural combination of hardware for performing the technical idea of the present invention and software for driving the hardware. For example, the module may mean a logical unit of a predetermined code and a hardware resource for performing the predetermined code, and does not necessarily mean a physically connected code or a kind of hardware. It can be easily inferred by the average expert in the technical field of the present invention.
본 명세서에서 데이터베이스(DataBase; DB)라 함은, 적어도 하나의 테이블로 구현될 수도 있으며, 상기 DB에 저장된 정보를 검색, 저장, 및 관리하기 위한 별도의 DBMS(Database Management System)을 더 포함하는 의미로 사용될 수도 있다. 또한, 링크드 리스트(linked-list), 트리(Tree), 관계형 DB의 형태 등 다양한 방식으로 구현될 수 있으며, 상기 패턴 DB(130)에 저장될 정보를 저장할 수 있는 모든 데이터 저장매체 및 데이터 구조를 포함하는 의미로 사용될 수 있다.In the present specification, a database (DB) may be implemented as at least one table, and further includes a separate DBMS (Database Management System) for searching, storing, and managing information stored in the DB. It may be used as. In addition, it may be implemented in various ways such as linked-list, tree, relational DB, and all the data storage media and data structures capable of storing information to be stored in the
도 5를 참조하면 상기 발급모듈(110)은 사용자의 휴대전화(210)에 의해 상기 휴대전화(210)와 인증 시스템(100)간에 인바운드 통화 호가 개시되는 경우, 상기 인바운드 통화 호의 수립 과정에서 획득한 상기 휴대전화(210)의 전화번호에 대응되며 서비스 시스템(300)에서 이용 가능한 일회성 식별자를 발급할 수 있다.Referring to Figure 5, the
앞서 설명한 바와 같이, 실시예에 따라 상기 인증 시스템(100)은 서로 다른 전화번호가 부여된 복수의 자동 응답 시스템(170-1 내지 170-N)을 포함할 수 있으며, 상기 발급모듈(110)은 상기 휴대전화와 상기 인바운드 통화 호가 연결된 자동 응답 시스템에 대응되는 서비스 시스템에서 이용 가능한 일회성 식별자를 발급할 수 있다.As described above, according to an embodiment, the
또는 상기 발급모듈(110)은 상기 인바운드 통화 호를 통하여 상기 휴대전화(210)에 의해 복수의 서비스 시스템 중 어느 하나가 선택되면, 상기 휴대전화(210)에 의해 선택된 상기 서비스 시스템에서 이용 가능한 일회성 식별자를 발급할 수 있다.Alternatively, when the
상기 응답모듈(120)은 발급된 상기 일회성 식별자를 상기 사용자의 휴대전화(210)로 제공할 수 있다.The
일 실시예에서, 상기 응답모듈(120)은 발급된 상기 일회성 식별자 정보를 상기 인바운드 통화 호를 통하여 음성 형태로 제공할 수 있다.In one embodiment, the
다른 일 실시예에서, 상기 응답모듈(120)은 발급된 상기 일회성 식별자 정보를 문자 메시지(예를 들면, SMS, MMS, 앱 메시지)의 형태로 상기 사용자의 휴대전화(210)로 제공할 수 있다.In another embodiment, the
상기 검증모듈(130)은 상기 인증 시스템(110)이 상기 인바운드 통화 호를 통하여 상기 일회성 식별자를 제공한 후 상기 서비스 시스템(300)이 상기 인증 시스템(100)에 상기 일회성 식별자의 검증을 요청하는 경우, 상기 일회성 식별자의 유효성을 검증할 수 있다.The
상기 폐기모듈(140)은 상기 일회성 식별자의 유효성을 검증을 완료한 후 상기 일회성 식별자를 폐기할 수 있다.The discard
상기 제공모듈(150)은 상기 일회성 식별자의 유효성 검증 결과를 상기 서비스 시스템(300)으로 제공할 수 있다.The providing
일 실시예에서, 상기 제공모듈(150)은 상기 일회성 식별자가 유효한 경우, 상기 서비스 시스템(300)이 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인을 허용하도록 하기 위하여 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인 정보를 상기 서비스 시스템(300)으로 제공할 수 있다.In one embodiment, the providing
다른 일 실시예에서, 상기 제공모듈(150)은 상기 일회성 식별자가 유효한 경우, 상기 서비스 시스템(300)이 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인을 허용하도록 하기 위하여 상기 서비스 시스템(300)으로 상기 일회성 식별자에 대응되는 휴대전화의 전화번호를 제공할 수 있다.In another embodiment, if the one-time identifier is valid, the providing
상술한 본 발명의 일 실시예에서와 같이 일회성 식별자를 이용하여 사용자 인증을 수행하는 경우 사용자는 종래의 아이디/비밀번호를 입력하거나 자신의 전화번호를 서비스 시스템에 입력하지 않고도 인바운트 통화 호를 통해 획득한 일회성 식별자를 입력하는 것만으로 로그인 또는 본인 인증을 수행할 수 있다. When performing user authentication using a one-time identifier as in the above-described embodiment of the present invention, a user acquires through an inbound call call without inputting a conventional ID / password or entering his / her phone number into a service system. You can log in or authenticate yourself just by entering a one-time identifier.
또한 사용자는 전화 호를 통해 로그인 또는 본인 인증에 필요한 정보(즉 일회성 식별자)를 제공받을 수 있으므로 휴대전화(210)나 유저 단말기(220)에 본인 인증을 위한 소정의 IC 칩이나 별도의 소프트웨어를 설치할 필요가 없게 되는 효과가 있다. 따라서, 종래의 2G 폰 등에서도 얼마든지 본 발명의 실시 예에 따른 서비스가 활용될 수 있다.In addition, since the user may be provided with information necessary to log in or authenticate himself / herself through a phone call (that is, a one-time identifier), the user may install a predetermined IC chip or separate software for authentication on the
또한 상술한 바와 같은 본 발명의 기술적 사상에 따르면 사용자는 자신의 휴대전화를 이용하여 서비스 시스템에서 안내하는 전화번호로 전화를 거는 것 만으로 로그인 또는 본인 인증을 하기에 충분한 정보(즉, 일회성 식별자)를 획득할 수 있으므로 로그인을 위한 아이디/비밀번호를 분실하거나 기억하지 못하는 경우에도 용이하게 온라인 서비스에 로그인을 할 수 있다는 장점이 있다.In addition, according to the technical idea of the present invention as described above, the user has enough information (that is, one-time identifier) to log in or authenticate by simply dialing the telephone number guided by the service system using his mobile phone. Since it can be obtained, even if you forget or forget your ID / password for login, there is an advantage that you can easily log in to the online service.
또한 본인 인증에 이용되는 일회성 식별자는 해킹이 용이한 데이터 통신망(예를 들어, 인터넷)을 통해 사용자에게 제공되는 것이 아니라 도청이나 감청이 어려운 통화망을 통해 제공되므로 보안성을 높일 수 있는 효과가 있다.In addition, the one-time identifier used for identity authentication is not provided to the user through a data communication network (for example, the Internet) that is easy to hack, but is provided through a call network that is difficult to eavesdropping or intercepting, thereby increasing security. .
한편 본 발명의 일 실시예에 따른 인증 시스템(100)은 소정의 서비스 제공 시스템(300)으로의 로그인뿐만 아니라 아이디/비밀번호 찾기 등에 이용될 수도 있다. 이를 위하여, 상기 서비스 시스템(300)은 일회성 식별자에 의한 사용자 인증이 성공한 경우, 유저 단말기(220) 또는 휴대전화(210)로 해당 사용자의 계정에 상응하는 로그인 아이디 및/또는 비밀번호를 전송할 수 있다.On the other hand, the
한편, 구현 예에 따라서, 상기 인증 시스템(100)은 프로세서 및 상기 프로세서에 의해 실행되는 프로그램을 저장하는 메모리를 포함할 수 있다. 상기 프로세서는 싱글 코어 CPU혹은 멀티 코어 CPU를 포함할 수 있다. 메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치, 또는 기타 비휘발성 고체상태 메모리 장치와 같은 비휘발성 메모리를 포함할 수도 있다. 프로세서 및 기타 구성 요소에 의한 메모리로의 액세스는 메모리 컨트롤러에 의해 제어될 수 있다. 여기서, 상기 프로그램은, 프로세서에 의해 실행되는 경우, 본 실시예에 따른 인증 시스템(100)으로 하여금, 상술한 일회성 식별자를 이용한 사용자 인증 방법을 수행하도록 할 수 있다.In some implementations, the
한편, 본 발명의 실시예에 따른 일회성 식별자를 이용한 사용자 인증 방법은 컴퓨터가 읽을 수 있는 프로그램 명령 형태로 구현되어 컴퓨터로 읽을 수 있는 기록 매체에 저장될 수 있으며, 본 발명의 실시예에 따른 제어 프로그램 및 대상 프로그램도 컴퓨터로 판독 가능한 기록 매체에 저장될 수 있다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.On the other hand, the user authentication method using a one-time identifier according to an embodiment of the present invention is implemented in the form of computer-readable program instructions can be stored in a computer-readable recording medium, the control program according to an embodiment of the present invention And the target program can also be stored in a computer-readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored.
기록 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다.The program instructions recorded on the recording medium may be those specially designed and constructed for the present invention, or may be known and available to those skilled in the software art.
컴퓨터로 읽을 수 있는 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, floppy disks, and the like. Included are hardware devices specifically configured to store and execute the same magneto-optical media and program instructions such as ROM, RAM, flash memory, and the like. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.
프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Examples of program instructions include not only machine code generated by a compiler, but also devices that process information electronically using an interpreter, for example, high-level language code that can be executed by a computer.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The hardware device described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성요소들도 결합된 형태로 실시될 수 있다.The foregoing description of the present invention is intended for illustration, and it will be understood by those skilled in the art that the present invention may be easily modified in other specific forms without changing the technical spirit or essential features of the present invention. will be. Therefore, it should be understood that the embodiments described above are exemplary in all respects and not restrictive. For example, each component described as a single type may be implemented in a distributed manner, and similarly, components described as distributed may be implemented in a combined form.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타나며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is shown by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included in the scope of the present invention. .
Claims (18)
상기 인증 시스템이, 발급된 상기 일회성 식별자를 상기 사용자의 휴대전화로 제공하는 단계; 및
상기 인증 시스템이 상기 인바운드 통화 호를 통하여 상기 일회성 식별자를 제공한 후 상기 서비스 시스템이 상기 인증 시스템에 상기 일회성 식별자의 검증을 요청하는 경우, 상기 인증 시스템이, 상기 일회성 식별자의 유효성을 검증하는 단계를 포함하는 일회성 식별자를 이용한 사용자 인증 방법.
When an inbound call is initiated between the cellular phone and the authentication system by the user's cellular phone, the authentication system corresponds to the telephone number of the cellular phone obtained during the establishment of the inbound call call and is available in a predetermined service system. Issuing a one-time identifier;
Providing, by the authentication system, the issued one-time identifier to the user's mobile phone; And
If the service system requests the authentication system to verify the one-time identifier after the authentication system provides the one-time identifier through the inbound call call, the authentication system to verify the validity of the one-time identifier. User authentication method using a one-time identifier comprising.
상기 인증 시스템은, 서로 다른 전화번호가 부여된 복수의 자동 응답 시스템을 포함하며-여기서 상기 복수의 자동 응답 시스템 각각은, 서로 다른 서비스 시스템에 대응됨-,
상기 휴대전화의 전화번호에 대응되며 소정의 서비스 시스템에서 이용 가능한 일회성 식별자를 발급하는 단계는,
상기 인증 시스템이, 상기 휴대전화와 상기 인바운드 통화 호가 연결된 자동 응답 시스템에 대응되는 서비스 시스템에서 이용 가능한 일회성 식별자를 발급하는 단계를 포함하는 일회성 식별자를 이용한 사용자 인증 방법.
The method of claim 1,
The authentication system comprises a plurality of answering machines assigned different telephone numbers, wherein each of the plurality of answering machines corresponds to a different service system,
Issuing a one-time identifier corresponding to the telephone number of the cellular phone and available in a predetermined service system,
And issuing, by the authentication system, a one-time identifier usable in a service system corresponding to an answering system connected to the cellular phone and the inbound call call.
상기 휴대전화의 전화번호에 대응되며 소정의 서비스 시스템에서 이용 가능한 일회성 식별자를 발급하는 단계는,
상기 인바운드 통화 호를 통하여 상기 휴대전화에 의해 복수의 서비스 시스템 중 어느 하나가 선택되면, 상기 인증 시스템이, 상기 휴대전화에 의해 선택된 상기 서비스 시스템에서 이용 가능한 일회성 식별자를 발급하는 단계를 포함하는 일회성 식별자를 이용한 사용자 인증 방법.
The method of claim 1,
Issuing a one-time identifier corresponding to the telephone number of the cellular phone and available in a predetermined service system,
A one-time identifier, if the one of a plurality of service systems is selected by the cellular phone via the inbound call call, the authentication system issuing a one-time identifier available in the service system selected by the cellular phone; User authentication method using.
상기 인증 시스템이, 발급된 상기 일회성 식별자를 상기 사용자의 휴대전화로 제공하는 단계는,
상기 인증 시스템이, 발급된 상기 일회성 식별자를 상기 인바운드 통화 호를 통하여 음성 형태로 제공하는 단계를 포함하는 일회성 식별자를 이용한 사용자 인증 방법.
The method of claim 1,
The step of providing, by the authentication system, the issued one-time identifier to the user's mobile phone,
And providing, by the authentication system, the issued one-time identifier in the form of a voice through the inbound call call.
상기 인증 시스템이, 발급된 상기 일회성 식별자 정보를 상기 사용자의 휴대전화로 제공하는 단계는,
상기 인증 시스템이, 발급된 상기 일회성 식별자 정보를 문자 메시지의 형태로 상기 사용자의 휴대전화로 제공하는 단계를 포함하는 일회성 식별자를 이용한 사용자 인증 방법.
The method of claim 1,
The step of providing, by the authentication system, the issued one-time identifier information to the user's mobile phone,
And providing, by the authentication system, the issued one-time identifier information to the mobile phone of the user in the form of a text message.
상기 인증 시스템이, 상기 일회성 식별자의 유효성을 검증을 완료한 후 상기 일회성 식별자를 폐기하는 단계를 더 포함하는 일회성 식별자를 이용한 사용자 인증 방법.
The method of claim 1,
And discarding the one-time identifier by the authentication system after completing validation of the one-time identifier.
상기 인증 시스템이, 상기 서비스 시스템에 가입한 복수의 사용자 각각의 계정 정보 및 휴대전화 번호를 저장하는 DB를 구성하는 단계-여기서 계정 정보는 상기 서비스 시스템이 해당 사용자를 식별하는데 필요한 정보임; 및
상기 일회성 식별자가 유효한 경우, 상기 인증 시스템이, 상기 서비스 시스템이 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인을 허용하도록 하기 위하여 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인 정보를 상기 서비스 시스템으로 제공하는 단계를 더 포함하는 일회성 식별자를 이용한 사용자 인증 방법.
The method of claim 1,
Configuring, by the authentication system, a DB for storing account information and a mobile phone number of each of a plurality of users subscribed to the service system, wherein the account information is information necessary for the service system to identify the user; And
If the one-time identifier is valid, the authentication system provides the service system with login information of the mobile phone user corresponding to the one-time identifier to allow the service system to log in to the mobile phone user corresponding to the one-time identifier. User authentication method using a one-time identifier further comprising the step of.
상기 일회성 식별자가 유효한 경우, 상기 인증 시스템이, 상기 서비스 시스템이 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인을 허용하도록 하기 위하여 상기 서비스 시스템으로 상기 일회성 식별자에 대응되는 휴대전화의 전화번호를 제공하는 단계를 더 포함하는 일회성 식별자를 이용한 사용자 인증 방법.
The method of claim 1,
If the one-time identifier is valid, the authentication system provides the service system with the telephone number of the mobile phone corresponding to the one-time identifier to the service system to allow the service system to log in to the mobile phone user corresponding to the one-time identifier. A user authentication method using a one-time identifier further comprising the step.
A computer program installed in a data processing apparatus and stored in a recording medium for carrying out the method according to any one of claims 1 to 8.
프로세서;
프로그램을 저장하고 있는 메모리를 포함하며,
상기 프로그램은, 상기 프로세서에 의해 실행되는 경우, 상기 인증 시스템이 제1항 내지 제8항 중 어느 한 항에 기재된 방법을 수행하도록 하는 인증 시스템.
As an authentication system,
A processor;
Contains memory that stores the program,
The program, when executed by the processor, causes the authentication system to perform the method according to any one of claims 1 to 8.
발급된 상기 일회성 식별자를 상기 사용자의 휴대전화로 제공하는 응답모듈; 및
상기 응답 모듈이 상기 인바운드 통화 호를 통하여 상기 일회성 식별자를 제공한 후 상기 서비스 시스템이 상기 인증 시스템에 상기 일회성 식별자의 검증을 요청하는 경우, 상기 일회성 식별자의 유효성을 검증하는 검증모듈을 포함하는 인증 시스템.
When an inbound call is initiated between the cellular phone and the authentication system by the user's cellular phone, the one-time identifier corresponding to the telephone number of the cellular phone obtained in the process of establishing the inbound call is issued and is available in a predetermined service system. Issue module;
A response module for providing the issued one-time identifier to the mobile phone of the user; And
An authentication system including a verification module for validating the one-time identifier when the service system requests the authentication system to verify the one-time identifier after the response module provides the one-time identifier through the inbound call. .
상기 인증 시스템은 서로 다른 전화번호가 부여된 복수의 자동 응답 시스템을 더 포함하며-여기서 상기 복수의 자동 응답 시스템 각각은, 서로 다른 서비스 시스템에 대응됨-,
상기 발급모듈은,
상기 휴대전화와 상기 인바운드 통화 호가 연결된 자동 응답 시스템에 대응되는 서비스 시스템에서 이용 가능한 일회성 식별자를 발급하는 인증 시스템.
The method of claim 11,
The authentication system further comprises a plurality of answering machines assigned different telephone numbers, wherein each of the plurality of answering machines corresponds to a different service system;
The issuing module,
An authentication system for issuing a one-time identifier usable in a service system corresponding to an answering system in which the cellular phone and the inbound call call are connected.
상기 발급모듈은,
상기 인바운드 통화 호를 통하여 상기 휴대전화에 의해 복수의 서비스 시스템 중 어느 하나가 선택되면, 상기 휴대전화에 의해 선택된 상기 서비스 시스템에서 이용 가능한 일회성 식별자를 발급하는 인증 시스템.
The method of claim 11,
The issuing module,
And if any one of a plurality of service systems is selected by the cellular phone via the inbound call call, issuing a one-time identifier usable in the service system selected by the cellular phone.
상기 응답모듈은,
발급된 상기 일회성 식별자 정보를 상기 인바운드 통화 호를 통하여 음성 형태로 제공하는 인증 시스템.
The method of claim 11,
The response module,
Authentication system for providing the issued one-time identifier information in the form of a voice through the inbound call.
상기 응답모듈은,
발급된 상기 일회성 식별자 정보를 문자 메시지의 형태로 상기 사용자의 휴대전화로 제공하는 인증 시스템.
The method of claim 11,
The response module,
An authentication system for providing the issued one-time identifier information to the user's mobile phone in the form of a text message.
상기 일회성 식별자의 유효성을 검증을 완료한 후 상기 일회성 식별자를 폐기하는 폐기모듈을 더 포함하는 인증 시스템.
The method of claim 11,
And a discard module for discarding the one-time identifier after completing validation of the one-time identifier.
상기 서비스 시스템에 가입한 복수의 사용자 각각의 계정 정보 및 휴대전화 번호를 저장하는 DB-여기서 계정 정보는 상기 서비스 시스템이 해당 사용자를 식별하는데 필요한 정보임; 및
상기 일회성 식별자가 유효한 경우, 상기 서비스 시스템이 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인을 허용하도록 하기 위하여 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인 정보를 상기 서비스 시스템으로 제공하는 제공모듈을 더 포함하는 일회성 식별자를 이용한 사용자 인증 방법.
The method of claim 11,
DB for storing the account information and the mobile number of each of a plurality of users subscribed to the service system, wherein the account information is information necessary for the service system to identify the user; And
If the one-time identifier is valid, the service module for providing a login information of the mobile phone user corresponding to the one-time identifier to the service system in order to allow the service system to allow the login of the mobile phone user corresponding to the one-time identifier further; User authentication method using a one-time identifier comprising.
상기 일회성 식별자가 유효한 경우, 상기 서비스 시스템이 상기 일회성 식별자에 대응되는 휴대전화 사용자의 로그인을 허용하도록 하기 위하여 상기 서비스 시스템으로 상기 일회성 식별자에 대응되는 휴대전화의 전화번호를 제공하는 제공모듈을 더 포함하는 인증 시스템.The method of claim 11,
If the one-time identifier is valid, the service system further comprises a providing module for providing a phone number of the mobile phone corresponding to the one-time identifier to the service system in order to allow the service system allows login of the mobile phone user corresponding to the one-time identifier Certification system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180040966A KR102267628B1 (en) | 2018-04-09 | 2018-04-09 | User authentication method using one time identifier and authentication system performing the same |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180040966A KR102267628B1 (en) | 2018-04-09 | 2018-04-09 | User authentication method using one time identifier and authentication system performing the same |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20190117967A true KR20190117967A (en) | 2019-10-17 |
| KR102267628B1 KR102267628B1 (en) | 2021-06-21 |
Family
ID=68424084
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020180040966A KR102267628B1 (en) | 2018-04-09 | 2018-04-09 | User authentication method using one time identifier and authentication system performing the same |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102267628B1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102515721B1 (en) * | 2022-12-28 | 2023-03-30 | 주식회사 시그마체인 | Non-fungible password authentication supproting method using one time password for authentication based on blockchain and apparatus therefor |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090096258A (en) * | 2008-03-07 | 2009-09-10 | 박현원 | user authentication method and system using detour network based on the one time password |
| KR20140033529A (en) * | 2012-08-16 | 2014-03-19 | 네이버 주식회사 | System, method and computer readable recording medium for providing a log in using one time password |
-
2018
- 2018-04-09 KR KR1020180040966A patent/KR102267628B1/en active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090096258A (en) * | 2008-03-07 | 2009-09-10 | 박현원 | user authentication method and system using detour network based on the one time password |
| KR20140033529A (en) * | 2012-08-16 | 2014-03-19 | 네이버 주식회사 | System, method and computer readable recording medium for providing a log in using one time password |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102515721B1 (en) * | 2022-12-28 | 2023-03-30 | 주식회사 시그마체인 | Non-fungible password authentication supproting method using one time password for authentication based on blockchain and apparatus therefor |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102267628B1 (en) | 2021-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11405380B2 (en) | Systems and methods for using imaging to authenticate online users | |
| US20220398594A1 (en) | Pro-active identity verification for authentication of transaction initiated via non-voice channel | |
| US9098850B2 (en) | System and method for transaction security responsive to a signed authentication | |
| US10552823B1 (en) | System and method for authentication of a mobile device | |
| US20170244676A1 (en) | Method and system for authentication | |
| KR101808988B1 (en) | System and method for user authentication using mobile number and personal information | |
| KR101451359B1 (en) | User account recovery | |
| KR101741917B1 (en) | Apparatus and method for authenticating using speech recognition | |
| KR101460977B1 (en) | User authentication system for non-repudiation and providing method thereof | |
| US20220182388A1 (en) | Transfer of trust between authentication devices | |
| KR20240023589A (en) | Cross authentication method and system between online service server and client | |
| KR102267628B1 (en) | User authentication method using one time identifier and authentication system performing the same | |
| KR20150013926A (en) | User authentication system and providing method thereof | |
| KR101493590B1 (en) | User authentication system and providing method thereof | |
| KR101754682B1 (en) | System and method for user authentication using another person's mobile phone | |
| KR20170011672A (en) | System and method for user authentication using customer's registerd information | |
| KR102068098B1 (en) | System and method for user identifying | |
| JP2023081605A (en) | Authentication system, authentication terminal, authentication server, and authentication program | |
| US20190208410A1 (en) | Systems, devices, and methods for managing communications of one or more computing devices | |
| KR20200036997A (en) | Authentication system and the operating method | |
| WO2015120176A1 (en) | Method and system of accessing computer accounts |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| X091 | Application refused [patent] | ||
| AMND | Amendment | ||
| J201 | Request for trial against refusal decision | ||
| J301 | Trial decision |
Free format text: TRIAL NUMBER: 2020101000068; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20200109 Effective date: 20210419 |
|
| GRNO | Decision to grant (after opposition) | ||
| GRNT | Written decision to grant |