WO2017195955A1

WO2017195955A1 - 이중 인증 수단을 이용한 사용자 인증 방법 및 이를 실행하는 시스템

Info

Publication number: WO2017195955A1
Application number: PCT/KR2016/012930
Authority: WO
Inventors: 장화철; 한형덕; 고광호
Original assignee: 씽크에이티 주식회사; 주식회사 지앤톡
Priority date: 2016-05-13
Filing date: 2016-11-10
Publication date: 2017-11-16
Also published as: KR101647468B1

Abstract

이중 인증 수단을 이용한 사용자 인증 방법 및 시스템이 개시된다. 이 방법 및 시스템은 바이오 인증과 전화 인증을 결합한 새로운 이중 인증 수단을 통해 사용자 인증을 달성한다. 이에 따르면, 공인인증서를 대신하는 대체 인증이 가능해진다.

Description

이중 인증 수단을 이용한 사용자 인증 방법 및 이를 실행하는 시스템

본 발명의 실시예들은 이중 인증 수단을 이용한 사용자 인증 방법 및 이를 실행하는 시스템에 관한 것이다.

일반적으로 전자상거래를 할 때 신원을 확인하고, 문서의 위조와 변조, 거래 사실의 부인 방지 등을 목적으로 공인인증기관이 발행하는 전자적 정보로서, 공인인증서가 사용되고 있었으며, 그 범위는 인터넷 뱅킹을 포함한 금융부분, 인터넷 쇼핑을 포함한 전자상거래 부문, 행정민원 사무를 포함한 공공부문, 그룹웨어 로그인 및 서버접근 승인을 포함한 민간부문 등 다양하다.

그러나, 개인정보 유출과 전자상거래 간편화 방안 등에 따라 공인인증서 의무 사용 규정이 폐지되었으며, 이를 대체하기 위한 여러 인증 수단이 제기되고 있는 실정이다.

이러한 대체인증수단 방법은 여러 가지 서비스가 있는데 그 중에서 특히 바이오 인증이 각광받고 있는 추세이다. 기술에 발달로 인해 스마트기기에서 바이오 정보를 읽을 수 있는 기능을 제공함에 따라 이를 활용한 바이오 인증 가능해 졌다.

이러한 바이오 인증을 통해 공인인증서를 대체 하기 위해서는 부인방지 기능이 필수로 필요하지만 바이오 정보에 탈취, 인증정보 전송과정에서의 변조 등에 사유로 부인방지 기능이 미비한 상황이다.

또한, 전화인증이 대체인증수단 방법으로 거론 되고 있지만 착신전환을 통한 인증 우회 방법이 존재하여 대체인증수단을 부적절한 상황이다.

본 발명은 바이오 인증 및 전화 인증을 결합한 새로운 인증 수단을 통해 공인인증서의 대체 인증 수단으로 사용할 수 있도록 하는 이중 인증 수단을 이용한 사용자 인증 방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.

또한, 본 발명은 사용자 단말에 호 연결이 되더라도 바이오 인증 서버를 통해 사용자 단말을 보유하는 사용자의 바이오 인증을 실행하기 때문에 사용자 단말을 보유하는 사용자가 본인인 경우에만 인증되도록 하는 이중 인증 수단을 이용한 사용자 인증 방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.

또한, 본 발명은 바이오 인증 서버가 사용자 별 바이오 인증 정보를 저장하지 않아 바이오 인증 서버의 메모리가 악의적인 사용자에 의해 해킹되지 않도록 하며 사용자 단말로부터 바이오 인증 결과만을 수신하여 전화 인증 서버에 제공하는 비대칭 인증을 실행할 수 있도록 하는 이중 인증 수단을 이용한 사용자 인증 방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.

실시예들 중에서, 이중 인증 수단을 이용한 사용자 인증 방법은 사용자 인증 중개 서버가 제1 사용자 단말로부터 사용자 인증 요청 메시지를 수신하면 전화 인증 요청 메시지를 전화 인증 서버에 제공하는 단계, 상기 전화 인증 서버가 상기 사용자 인증 중개 서버로부터 전화 인증 요청 메시지를 수신하면 전화 인증을 위한 호 연결 신호를 제2 사용자 단말에 제공하는 단계, 상기 제2 사용자 단말이 상기 전화 인증 서버와 호 연결되면 상기 전화 인증 서버가 바이오 인증 서버에 바이오 인증 요청 메시지를 제공하는 단계, 상기 바이오 인증 서버가 바이오 인증 요청 메시지를 상기 제2 사용자 단말에 제공하는 단계, 상기 제2 사용자 단말이 바이오 인증을 실행하여 생성한 바이오 인증 결과를 바이오 인증 서버에 제공하거나 바이오 인증을 위한 정보를 상기 바이오 인증 서버에 제공하는 단계, 상기 바이오 인증 서버가 상기 제2 사용자 단말로부터 수신된 바이오 인증 결과 또는 바이오 인증을 실행하여 생성한 바이오 인증 결과를 상기 전화 인증 서버에 제공하는 단계, 상기 전화 인증 서버가 상기 바이오 인증 결과를 상기 사용자 인증 중개 서버에 제공하는 단계 및 상기 사용자 인증 중개 서버가 상기 바이오 인증 결과를 상기 제1 사용자 단말에 제공하는 단계를 포함한다.

실시예들 중에서, 제1 사용자 단말, 제2 사용자 단말, 사용자 인증 중개 서버, 전화 인증 서버 및 바이오 인증 서버를 포함하는 이중 인증 수단을 이용한 사용자 인증 시스템은 상기 제1 사용자 단말로부터 사용자 인증 요청 메시지를 수신하면 전화 인증 요청 메시지를 전화 인증 서버에 제공하고, 상기 전화 인증 서버로부터 수신된 상기 전화 인증 요청 메시지에 대한 인증 결과를 상기 제1 사용자 단말에 제공하는 사용자 인증 중개 서버, 상기 사용자 인증 중개 서버로부터 전화 인증 요청 메시지를 수신하면 전화 인증을 위한 호 연결 신호를 상기 제2 사용자 단말에 제공하고, 상기 제2 사용자 단말이 상기 전화 인증 서버와 호 연결되면 바이오 인증 서버에 바이오 인증 요청 메시지를 제공하는 전화 인증 서버, 상기 전화 인증 서버로부터 바이오 인증 요청 메시지를 수신하면 바이오 인증 요청 메시지를 상기 제2 사용자 단말에 제공하고, 상기 제2 사용자 단말로부터 수신된 바이오 인증 결과 또는 바이오 인증을 실행하여 생성한 바이오 인증 결과를 전화 인증 서버를 통해 상기 사용자 인증 중개 서버에 제공하는 바이오 인증 서버, 사용자 인증 요청 메시지를 상기 사용자 인증 중개 서버에 제공하고, 상기 사용자 인증 요청 메시지에 대한 응답 메시지를 수신하는 제1 사용자 단말 및 상기 전화 인증 서버로부터 호 연결 신호를 수신하여 상기 전화 인증 서버와 호 연결된 상태에서 상기 바이오 인증 서버로부터 바이오 인증 요청 메시지를 수신하면 바이오 인증을 실행하여 생성한 바이오 인증 결과를 바이오 인증 서버에 제공하거나 바이오 인증을 위한 정보를 상기 바이오 인증 서버에 제공하는 제2 사용자 단말을 포함한다.

기타 실시예들의 구체적인 사항들은 상세한 설명 및 첨부 도면들에 포함되어 있다.

본 발명의 이점 및/또는 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성요소를 지칭한다.

본 발명에 따르면, 바이오 인증 및 전화 인증을 결합한 새로운 인증 수단을 통해 공인인증서의 대체 인증 수단으로 사용할 수 있다는 장점이 있다.

또한 본 발명에 따르면, 사용자 단말에 호 연결이 되더라도 바이오 인증 서버를 통해 사용자 단말을 보유하는 사용자의 바이오 인증을 실행하기 때문에 사용자 단말을 보유하는 사용자가 본인인 경우에만 인증된다는 장점이 있다.

또한 본 발명에 따르면, 바이오 인증 서버가 사용자 별 바이오 인증 정보를 저장하지 않아 바이오 인증 서버의 메모리가 악의적인 사용자에 의해 해킹되지 않도록 하며 사용자 단말로부터 바이오 인증 결과만을 수신하여 전화 인증 서버에 제공하는 비대칭 인증을 실행할 수 있다는 장점이 있다.

도 1은 본 발명의 일 실시예에 따른 이중 인증 수단을 이용한 사용자 인증 시스템을 설명하기 위한 네트워크 구성도이다.

도 2는 본 발명에 따른 이중 인증 수단을 이용한 사용자 인증 방법의 일 실시예를 설명하기 위한 흐름도이다.

도 3은 본 발명에 따른 이중 인증 수단을 이용한 사용자 인증 과정을 설명하기 위한 예시도이다.

이하에서는 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명하기로 한다.

도 1을 참조하면, 이중 인증 수단을 이용한 사용자 인증 시스템은 제1 사용자 단말(100), 제2 사용자 단말(200), 사용자 인증 중개 서버(300), 전화 인증 서버(400) 및 바이오 인증 서버(500)를 포함한다.

제1 사용자 단말(100)은 다양한 서비스를 이용하는 과정에서 사용자 인증이 요구되면 사용자 인증 요청 메시지를 사용자 인증 중개 서버(300)에 제공하여 사용자 인증을 요청하며, 사용자 인증 중개 서버(300)로부터 수신된 사용자 인증 결과에 따라 해당 서비스를 이용할 수 있는 사용자가 보유하는 단말이다. 이러한 제1 사용자 단말(100)은 노트북, 데스크 탑 등으로 구현될 수 있다.

예를 들어, 제1 사용자 단말(100)은 금융 서비스를 이용하는 과정에서 사용자 인증이 요구되면 사용자 인증 과정을 거친 후 금융 서비스를 이용하기 위해서 사용자 인증 요청 메시지를 사용자 인증 중개 서버(300)에 제공할 수 있다.

다른 예를 들어, 제1 사용자 단말(100)은 전자상거래에서 물건을 결제하는 과정에서 사용자 인증이 요구되면 사용자 인증 과정을 거친 후 전자상거래의 물건 결제를 완료하기 위해 사용자 인증 요청 메시지를 사용자 인증 중개 서버(300)에 제공할 수 있다.

제1 사용자 단말(100)은 사용자 인증 중개 서버(300)로부터 사용자 인증 요청 메시지에 대한 응답 메시지를 수신하고, 응답 메시지의 종류에 따라 해당 서비스를 이용할 수 있다.

이때, 제1 사용자 단말(100)은 사용자 인증 중개 서버(300)로부터 수신된 사용자 인증 요청 메시지에 대한 응답 메시지가 긍정 응답 메시지이면 해당 서비스를 이용할 수 있지만, 사용자 인증 중개 서버(300)로부터 수신된 사용자 인증 요청 메시지에 대한 응답 메시지가 부정 메시지인면 해당 서비스를 이용할 수 없게 된다.

제2 사용자 단말(200)은 전화 인증을 위해 전화 인증 서버(400)와 연결되는 과정에서 전화 인증을 실행한 후, 전화 인증 서버(400)와 호 연결된 후 바이오 인증 서버(500)와 연결되어 바이오 인증 실행 결과를 바이오 인증 서버(500)에 제공하는 단말이다.

이러한 제2 사용자 단말(200)은 바이오 정보를 입력받을 수 있는 바이오 정보 입력 모듈을 구비한 스마트 기기(예를 들어, 스마트 폰, 테블릿 PC 등)로 구현될 수 있다. 예를 들어, 제2 사용자 단말(200)은 사용자 인증을 위한 지문 정보를 입력받을 수 있는 지문 정보 입력 모듈을 구비할 수 있다.

제2 사용자 단말(200)은 외부로부터 수신되는 호 신호 중 전화 인증을 위한 호 연결 신호가 어느 신호인지를 구별하기 위해서 전화 인증을 위한 발신 번호를 미리 저장하고 있으며, 호 연결 신호에 대한 발신 번호 및 미리 저장된 전화 인증을 위한 발신 번호가 일치하는지 확인한다.

예를 들어, 제2 사용자 단말(200)은 금융사의 발신 번호 02-1234-5678를 미리 저장하고 있어 호 연결 신호 수신 시 호 연결 신호에 대한 발신 번호 02-1234-5678가 미리 저장된 금융사의 발신 번호 02-1234-5678를 비교하여 일치하는지 확인한다.

만일, 제2 사용자 단말(200)은 호 연결 신호에 대한 발신 번호가 미리 저장된 전화 인증을 위한 발신 번호가 일치하면 인증 서비스 제공 어플리케이션이 자동으로 실행된다.

제2 사용자 단말(200)은 전화 인증 서버(400)와 호 연결이 유지되는 상태에서 인증 서비스 제공 어플리케이션이 자동으로 실행된 후, 바이오 인증 서버(500)로부터 바이오 인증 요청 메시지를 수신하면 인증 서비스 제공 어플리케이션을 통해 사용자의 바이오 인증 정보를 입력받아 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교한다.

이때, 제2 사용자 단말(200)은 바이오 정보 입력 모듈을 통해 사용자의 바이오 인증 정보를 입력받아 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교한다. 예를 들어, 제2 사용자 단말(200)은 지문 정보 입력 모듈을 통해 사용자의 지문 정보를 입력받아 사용자 입력 지문 정보 및 미리 저장된 지문 정보를 비교한다.

그런 다음, 제2 사용자 단말(200)은 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교한 비교 결과를 바이오 인증 서버(500)에 제공한다. 이때, 제2 사용자 단말(200)은 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보가 일치하면 바이오 정보 일치 메시지를 바이오 인증 서버(500)에 제공하고, 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보가 상이하면 바이오 정보 불일치 메시지를 바이오 인증 서버(500)에 제공한다. 상기와 같이, 제2 사용자 단말(200)가 바이오 인증 결과를 바이오 인증 서버(500)에 제공할 때 전화 번호와 함께 전송한다.

예를 들어, 제2 사용자 단말(200)은 사용자 입력 지문 정보 및 미리 저장된 지문 정보가 일치하면 지문 정보 일치 메시지를 바이오 인증 서버(500)에 제공하고, 사용자 입력 지문 정보 및 미리 저장된 지문 정보가 상이하면 지문 정보 불일치 메시지를 바이오 인증 서버(500)에 제공한다.

상기의 실시예와는 달리, 제2 사용자 단말(200)은 미리 저장된 바이오 인증 정보를 인증 요청 메시지의 응답 메시지에 추가하여 바이오 인증 정보를 포함하는 응답 메시지를 생성한 후 응답 메시지를 바이오 인증 서버(500)에 제공한다. 그러면, 바이오 인증 서버(500)는 응답 메시지에서 추출한 바이오 인증 서버 및 미리 저장된 바이오 인증 정보를 비교하여 바이오 인증 결과를 사용자 인증 중개 서버(300)에 제공한다.

종래의 전화 인증 절차는 제2 사용자 단말(200)이 전화 인증 서버(400)와 호 연결되면 ARS로 특정 숫자를 음성으로 제공한 후 사용자가 제2 사용자 단말(200)에 해당 숫자를 입력하여 제2 사용자 단말(200)을 통해 인증 서버에 제공함으로써 인증 서버가 제2 사용자 단말(200)로부터 수신된 숫자 및 음성으로 제공한 숫자가 일치하는지 여부를 확인하여 인증 과정을 수행하였다.

하지만, 제2 사용자 단말(200)의 소유자가 아닌 다른 사용자가 제2 사용자 단말(200)을 보유하고 있는 경우에도 다른 사용자가 제2 사용자 단말(200)을 이용하여 인증을 실행할 수 있기 때문에 악의적인 사용이 가능하다는 문제점이 있었다.

본 발명은 상기와 같은 문제점을 해결하기 위해서, 제2 사용자 단말(200)에 호 연결이 되더라도 바이오 인증 서버(500)를 통해 제2 사용자 단말(200)을 보유하는 사용자의 바이오 인증을 실행하기 때문에 제2 사용자 단말(200)을 보유하는 사용자가 본인이 아닌 경우에 인증이 성공되는 종래의 문제점을 해결하였다.

전화 인증 서버(400)는 사용자 인증 중개 서버(300)로부터 전화 인증 요청 메시지를 수신하면 전화 인증을 위한 호 연결 신호를 제2 사용자 단말(200)에 제공한다.

전화 인증 서버(400)는 제2 사용자 단말(200)과 호 연결이 되며 제2 사용자 단말(200)과 호 연결의 상태를 유지하는 상태에서 바이오 인증 서버(500)에 바이오 인증 요청 메시지를 제공하여 바이오 인증 서버(500)의 요청에 따라 제2 사용자 단말(200)에서 바이오 인증이 실행될 수 있도록 한다.

전화 인증 서버(400)는 바이오 인증 서버(500)로부터 바이오 인증 결과가 수신될 때까지 제2 사용자 단말(200)과의 호 연결을 유지하며 바이오 인증 서버(500)로부터 상기 바이오 인증 결과를 수신하면 제2 사용자 단말(200)과의 호 연결을 종료한다. 그런 다음, 전화 인증 서버(400)는 바이오 인증 서버(500)로부터 수신된 바이오 인증 결과를 사용자 인증 중개 서버(300)에 제공한다.

바이오 인증 서버(500)는 전화 인증 서버(400)의 요청에 따라 바이오 인증을 제2 사용자 단말(200)에 요청하는 서버이다. 바이오 인증 서버(500)는 전화 인증 서버(400)로부터 바이오 인증 요청 메시지를 수신하면 제2 사용자 단말(200)에 바이오 인증 요청 메시지를 제공한다.

그런 다음, 바이오 인증 서버(500)는 제2 사용자 단말(200)로부터 바이오 인증 결과를 수신하여 바이오 인증 결과를 전화 인증 서버(400)를 통해 사용자 인증 중개 서버(300)에 제공하거나 사용자 인증 중개 서버(300)에 직접 제공한다. 상기와 같이, 바이오 인증 서버(500)가 바이오 인증 결과를 전화 인증 서버(400)에 제공할 때 전화 번호와 함께 전송한다.

상기와 같이, 본 발명은 바이오 인증 서버(500)에 별도의 사용자 별 바이오 인증 정보를 저장하지 않고 제2 사용자 단말(200)로부터 바이오 인증 결과만을 수신하여 전화 인증 서버(400)에 제공한다.

종래의 바이오 인증 절차는 바이오 인증 서버(500)가 제2 사용자 단말(200)에 바이오 인증을 요청하면 제2 사용자 단말(200)이 사용자에 의해 입력된 바이오 정보를 바이오 인증 서버(500)에 제공하여 바이오 인증 서버(500)가 제2 사용자 단말(200)로부터 수신된 바이오 정보 및 미리 저장된 바이오 정보를 비교하여 바이오 인증 결과를 생성한다.

이러한 종래 기술의 경우 바이오 인증 서버(500)가 사용자 별 바이오 인증 정보를 저장하고 있기 때문에 바이오 인증 서버(500)의 메모리가 악의적인 사용자에 의해 해킹되어 바이오 인증 정보가 악의적인 사용자에 의해 사용될 수 있다.

본 발명은 상기와 같은 문제점을 해결하기 위해서, 바이오 인증 서버(500)는 사용자 별 바이오 인증 정보를 저장하지 않아 바이오 인증 서버(500)의 메모리가 악의적인 사용자에 의해 해킹되지 않도록 하며, 제2 사용자 단말(200)로부터 바이오 인증 결과만을 수신하여 전화 인증 서버(400)에 제공함으로써 비대칭 인증을 실행할 수 있도록 하였다.

한편, 도 1은 설명의 편의를 위해서 사용자 단말을 제1 사용자 단말(100) 및 제2 사용자 단말(200)로 구분하여 도시하였지만 제1 사용자 단말(100) 및 제2 사용자 단말(200)은 하나의 사용자 단말로 구현될 수 있다.

도 2를 참조하면, 제1 사용자 단말(100)은 다양한 서비스를 이용하는 과정에서 사용자 인증이 요구되면 사용자 인증 요청 메시지를 사용자 인증 중개 서버(300)에 제공하여 사용자 인증을 요청한다(단계 S210).

사용자 인증 중개 서버(300)는 전화 인증 요청 메시지를 전화 인증 서버(400)에 제공한다(단계 S211). 전화 인증 서버(400)는 사용자 인증 중개 서버(300)로부터 전화 인증 요청 메시지를 수신하면 전화 인증을 위한 호 연결 신호를 제2 사용자 단말(200)에 제공한다(단계 S212).

제2 사용자 단말(200)는 전화 인증 서버(400)로부터 호 연결 신호를 수신하고 사용자 조작에 따라 전화 인증 서버(400)와 호 연결이 되면, 호 연결 신호에 대한 발신 번호가 미리 저장된 발신 번호와 일치하는지 확인한다(단계 S214). 즉, 제2 사용자 단말(200)는 호 연결 신호에 대한 발신 번호 및 미리 저장된 전화 인증을 위한 발신 번호가 일치하는지 확인한다.

제2 사용자 단말(200)는 호 연결 신호에 대한 발신 번호가 미리 저장된 발신 번호와 일치하면(단계 S215), 인증 서비스 제공 어플리케이션을 실행한다(단계 S216).

전화 인증 서버(400)는 제2 사용자 단말(200)과 호 연결되면 바이오 인증 서버(500)에 바이오 인증 요청 메시지를 제공하고(단계 S220), 바이오 인증 서버(500)는 바이오 인증 요청 메시지를 제2 사용자 단말(200)에 제공한다(단계 S221).

제2 사용자 단말(200)는 인증 서비스 제공 어플리케이션을 통해 사용자에 의해 입력된 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교하여 바이오 인증을 실행하고(단계 S230), 바이오 인증 결과를 바이오 인증 서버(500)에 제공한다(단계 S240).

제2 사용자 단말(200)는 인증 서비스 제공 어플리케이션을 통해 사용자에 의해 입력된 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보가 일치한다고 판단되면 바이오 정보 일치 메시지를 바이오 인증 서버(500)에 제공하고, 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보가 상이하다고 판단되면 바이오 정보 불일치 메시지를 바이오 인증 서버(500)에 제공한다.

바이오 인증 서버(500)는 바이오 인증 결과를 사용자 인증 중개 서버(300)에 제공하고(단계 S250), 사용자 인증 중개 서버(300)는 제1 사용자 단말(100)에 바이오 인증 결과를 제공한다(단계 S260).

도 3을 참조하면, 제1 사용자 단말(100)이 금융 기관 A의 서버에 접속하여 금융 서비스를 이용하는 과정에서 금융 서비스 중 계좌 이체를 이용하기 위해서 본인 인증을 위한 사용자 인증 요청 메시지를 사용자 인증 중개 서버(300)에 제공할 수 있다. 예를 들어, 제1 사용자 단말(100)은 사용자에 의해 도 3(a)에서 인증 요청 버튼이 선택되면 사용자 인증 요청 메시지를 사용자 인증 중개 서버(300)에 제공할 수 있다.

사용자 인증 중개 서버(300)는 전화 인증 요청 메시지를 금융 기관 A의 전화 인증 서버(400)에 제공하고, 금융 기관 A의 전화 인증 서버(400)는 도 3(b)와 같이 금융 기관 A의 발신 번호 02-999-9999를 이용하여 전화 인증을 위한 호 연결 신호를 제2 사용자 단말(200)에 제공한다. 제2 사용자 단말(200)은 전화 인증 서버(400)와 호 연결되면 발신 번호 02-999-9999 및 미리 저장된 금융 기관 A의 발신 번호 02-999-9999와 일치한다고 판단하여 인증 서비스 제공 어플리케이션이 자동으로 실행된다.

금융 기관 A의 전화 인증 서버(400)는 제2 사용자 단말(200)과 호 연결이 유지되는 상태에서 바이오 인증 서버(500)에 바이오 인증 요청 메시지를 제공하며, 바이오 인증 서버(500)는 바이오 인증 요청 메시지를 수신하면 바이오 인증 요청 메시지를 제2 사용자 단말(200)에 제공한다.

그러면, 제2 사용자 단말(200)은 지문 정보 입력 모듈을 통해 사용자의 지문 정보를 입력받아 사용자 입력 지문 정보 및 미리 저장된 지문 정보를 비교한다. 제2 사용자 단말(200)은 사용자 입력 지문 정보 및 미리 저장된 지문 정보가 일치하면 지문 정보 일치 메시지를 바이오 인증 서버(500)에 제공하고, 사용자 입력 지문 정보 및 미리 저장된 지문 정보가 상이하면 지문 정보 불일치 메시지를 바이오 인증 서버(500)에 제공한다.

바이오 인증 서버(500)는 바이오 인증 결과를 금융 기관 A의 전화 인증 서버(400)에 제공하고, 금융 기관 A의 전화 인증 서버(400)는 바이오 인증 결과를 사용자 인증 중개 서버(300)에 제공하고, 사용자 인증 중개 서버(300)는 바이오 인증 결과를 제2 사용자 단말(200)에 제공한다. 제2 사용자 단말(200)은 바이오 인증 결과에 따라 금융 서비스 중 계좌 이체를 실행할 수 있다

지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허 청구의 범위뿐 아니라 이 특허 청구의 범위와 균등한 것들에 의해 정해져야 한다.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.

[부호의 설명]

100: 제1 사용자 단말

200: 제2 사용자 단말

300: 사용자 인증 중개 서버

400: 전화 인증 서버

500: 바이오 인증 서버

Claims

사용자 인증 중개 서버가 제1 사용자 단말로부터 사용자 인증 요청 메시지를 수신하면 전화 인증 요청 메시지를 전화 인증 서버에 제공하는 단계;

상기 전화 인증 서버가 상기 사용자 인증 중개 서버로부터 전화 인증 요청 메시지를 수신하면 전화 인증을 위한 호 연결 신호를 제2 사용자 단말에 제공하는 단계;

상기 제2 사용자 단말이 상기 전화 인증 서버와 호 연결되면 상기 전화 인증 서버가 바이오 인증 서버에 바이오 인증 요청 메시지를 제공하는 단계;

상기 바이오 인증 서버가 바이오 인증 요청 메시지를 상기 제2 사용자 단말에 제공하는 단계;

상기 제2 사용자 단말이 바이오 인증을 실행하여 생성한 바이오 인증 결과를 바이오 인증 서버에 제공하거나 바이오 인증을 위한 정보를 상기 바이오 인증 서버에 제공하는 단계;

상기 바이오 인증 서버가 상기 제2 사용자 단말로부터 수신된 상기 바이오 인증 결과 또는 바이오 인증을 실행하여 생성한 바이오 인증 결과를 상기 전화 인증 서버에 제공하는 단계;

상기 전화 인증 서버가 상기 바이오 인증 결과를 상기 사용자 인증 중개 서버에 제공하는 단계; 및

상기 사용자 인증 중개 서버가 상기 바이오 인증 결과를 상기 제1 사용자 단말에 제공하는 단계를 포함하는 것을 특징으로 하는

이중 인증 수단을 이용한 사용자 인증 방법.
제1항에 있어서,

상기 제2 사용자 단말이 상기 전화 인증 서버와 호 연결되면 상기 전화 인증 서버가 바이오 인증 서버에 바이오 인증 요청 메시지를 제공하는 단계는

상기 제2 사용자 단말이 상기 전화 인증 서버로부터 수신된 호 연결 신호에 대한 발신 번호가 미리 저장된 발신 번호에 해당하면 인증 서비스 제공 어플리케이션을 실행하는 단계를 포함하는 것을 특징으로 하는

이중 인증 수단을 이용한 사용자 인증 방법.
제2항에 있어서,

상기 제2 사용자 단말이 바이오 인증을 실행하여 생성한 바이오 인증 결과를 바이오 인증 서버에 제공하거나 바이오 인증을 위한 정보를 상기 바이오 인증 서버에 제공하는 단계는

상기 제2 사용자 단말의 상기 인증 서비스 제공 어플리케이션이 상기 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교하는 단계;

상기 비교 결과 상기 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보가 일치하면 바이오 정보 일치 메시지를 상기 바이오 인증 서버에 제공하는 단계; 및

상기 비교 결과 상기 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보가 상이하면 바이오 정보 불일치 메시지를 상기 바이오 인증 서버에 제공하는 단계를 포함하는 것을 특징으로 하는

이중 인증 수단을 이용한 사용자 인증 방법.
제1항에 있어서,

상기 제2 사용자 단말이 상기 전화 인증 서버와 호 연결되면 상기 전화 인증 서버가 바이오 인증 서버에 바이오 인증 요청 메시지를 제공하는 단계는

상기 전화 인증 서버가 상기 바이오 인증 서버로부터 상기 바이오 인증 결과가 수신될 때까지 상기 제2 사용자 단말과의 호 연결을 유지하는 단계; 및

상기 전화 인증 서버가 상기 바이오 인증 서버로부터 상기 바이오 인증 결과를 수신하면 상기 제2 사용자 단말과의 호 연결을 종료하는 단계를 포함하는 것을 특징으로 하는

이중 인증 수단을 이용한 사용자 인증 방법.
제1항에 있어서,

상기 제2 사용자 단말이 바이오 인증을 실행하여 생성한 바이오 인증 결과를 바이오 인증 서버에 제공하거나 바이오 인증을 위한 정보를 상기 바이오 인증 서버에 제공하는 단계는

상기 제2 사용자 단말이 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교하여 생성한 바이오 인증 결과를 상기 바이오 인증 서버에 제공하는 단계를 포함하는 것을 특징으로 하는

이중 인증 수단을 이용한 사용자 인증 방법.
제1항에 있어서,

상기 바이오 인증 서버가 상기 제2 사용자 단말로부터 수신된 바이오 인증 결과 또는 바이오 인증을 실행하여 생성한 바이오 인증 결과를 상기 전화 인증 서버에 제공하는 단계는

상기 바이오 인증 요청 메시지에 대한 응답 메시지에서 추출한 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교하여 바이오 인증 결과를 생성하는 단계를 포함하는 것을 특징으로 하는

이중 인증 수단을 이용한 사용자 인증 방법.
제1 사용자 단말, 제2 사용자 단말, 사용자 인증 중개 서버, 전화 인증 서버 및 바이오 인증 서버를 포함하는 이중 인증 수단을 이용한 사용자 인증 시스템에 있어서,

상기 제1 사용자 단말로부터 사용자 인증 요청 메시지를 수신하면 전화 인증 요청 메시지를 전화 인증 서버에 제공하고, 상기 전화 인증 서버로부터 수신된 상기 전화 인증 요청 메시지에 대한 인증 결과를 상기 제1 사용자 단말에 제공하는 사용자 인증 중개 서버;

상기 사용자 인증 중개 서버로부터 전화 인증 요청 메시지를 수신하면 전화 인증을 위한 호 연결 신호를 상기 제2 사용자 단말에 제공하고, 상기 제2 사용자 단말이 상기 전화 인증 서버와 호 연결되면 바이오 인증 서버에 바이오 인증 요청 메시지를 제공하는 전화 인증 서버;

상기 전화 인증 서버로부터 바이오 인증 요청 메시지를 수신하면 바이오 인증 요청 메시지를 상기 제2 사용자 단말에 제공하고, 상기 제2 사용자 단말로부터 수신된 바이오 인증 결과 또는 바이오 인증을 실행하여 생성한 바이오 인증 결과를 전화 인증 서버를 통해 상기 사용자 인증 중개 서버에 제공하는 바이오 인증 서버;

사용자 인증 요청 메시지를 상기 사용자 인증 중개 서버에 제공하고, 상기 사용자 인증 요청 메시지에 대한 응답 메시지를 수신하는 제1 사용자 단말;

상기 전화 인증 서버로부터 호 연결 신호를 수신하여 상기 전화 인증 서버와 호 연결된 상태에서 상기 바이오 인증 서버로부터 바이오 인증 요청 메시지를 수신하면 바이오 인증을 실행하여 생성한 바이오 인증 결과를 바이오 인증 서버에 제공하거나 바이오 인증을 위한 정보를 상기 바이오 인증 서버에 제공하는 제2 사용자 단말을 포함하는 것을 특징으로 하는

이중 인증 수단을 이용한 사용자 인증 시스템.
제7항에 있어서,

상기 제2 사용자 단말은

상기 전화 인증 서버로부터 수신된 호 연결 신호에 대한 발신 번호가 미리 저장된 발신 번호에 해당하면 인증 서비스 제공 어플리케이션을 실행하는 것을 특징으로 하는

이중 인증 수단을 이용한 사용자 인증 시스템.
제8항에 있어서,

상기 제2 사용자 단말은

상기 인증 서비스 제공 어플리케이션이 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교하고, 상기 비교 결과 상기 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보가 일치하면 바이오 정보 일치 메시지를 상기 바이오 인증 서버에 제공하고, 상기 비교 결과 상기 사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보가 상이하면 바이오 정보 불일치 메시지를 상기 바이오 인증 서버에 제공하는 것을 특징으로 하는

이중 인증 수단을 이용한 사용자 인증 시스템.
제7항에 있어서,

상기 전화 인증 서버는

상기 바이오 인증 서버로부터 상기 바이오 인증 결과가 수신될 때까지 상기 제2 사용자 단말과의 호 연결을 유지하고, 상기 바이오 인증 서버로부터 상기 바이오 인증 결과를 수신하면 상기 제2 사용자 단말과의 호 연결을 종료하는 것을 특징으로 하는

이중 인증 수단을 이용한 사용자 인증 시스템.
제7항에 있어서,

상기 제2 사용자 단말은

사용자 입력 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교하여 생성한 바이오 인증 결과를 상기 바이오 인증 서버에 제공하는 것을 특징으로 하는

이중 인증 수단을 이용한 사용자 인증 시스템.
제7항에 있어서,

상기 바이오 인증 서버는

상기 바이오 인증 요청 메시지에 대한 응답 메시지에서 추출한 바이오 인증 정보 및 미리 저장된 바이오 인증 정보를 비교하여 바이오 인증 결과를 생성하는 것을 특징으로 하는

이중 인증 수단을 이용한 사용자 인증 시스템.