KR101139407B1 - 보안 인증 방법 및 시스템 - Google Patents

보안 인증 방법 및 시스템 Download PDF

Info

Publication number
KR101139407B1
KR101139407B1 KR1020097011128A KR20097011128A KR101139407B1 KR 101139407 B1 KR101139407 B1 KR 101139407B1 KR 1020097011128 A KR1020097011128 A KR 1020097011128A KR 20097011128 A KR20097011128 A KR 20097011128A KR 101139407 B1 KR101139407 B1 KR 101139407B1
Authority
KR
South Korea
Prior art keywords
password
user terminal
user
authentication
transmitted
Prior art date
Application number
KR1020097011128A
Other languages
English (en)
Other versions
KR20090100337A (ko
Inventor
은호 한
하우 기어프 궤
Original Assignee
주식회사 인포틱스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 인포틱스 filed Critical 주식회사 인포틱스
Publication of KR20090100337A publication Critical patent/KR20090100337A/ko
Application granted granted Critical
Publication of KR101139407B1 publication Critical patent/KR101139407B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 보안 인증 방법 및 시스템에 관한 것으로, 제1 사용자 단말기로부터 전송된 사용자 아이디와 상기 사용자 아이디에 대응하는 패스워드의 제1 부분을 수신하는 단계와, 제1 사용자 단말기로부터 전송된 패스워드의 제1 부분과 사용자 정보 DB에 저장된 패스워드의 제1 부분을 비교하여 일치하는 경우, 사용자 아이디에 대응하는 개인식별주소를 중개 서버로 전송하는 단계와, 중개 서버로부터 제2 사용자 단말기에서 전송된 패스워드의 제2 부분을 수신하는 단계와, 제1 사용자 단말기로부터 전송된 패스워드의 제1 부분과 중개 서버로부터 전송된 패스워드의 제2 부분을 조합한 패스워드가 사용자 정보 DB에 저장된 패스워드와 일치하는지 판단하고, 그 결과를 제1 사용자 단말기로 전송하는 단계와, 제1 사용자 단말기로부터 전송된 패스워드의 제1 부분 또는 중개 서버로부터 전송된 패스워드의 제2 부분에 부가 서비스 기능을 나타내는 숫자 또는 문자가 포함되어 있는지를 확인하는 단계와, 패스워드의 제1 부분 또는 제2 부분에 포함된 부가 서비스 기능을 나타내는 숫자 또는 문자를 인식하여 부가 서비스를 수행하는 단계를 포함하는 것을 특징으로 한다.

Description

보안 인증 방법 및 시스템 {SECURITY AUTHENTICATION METHOD AND SYSTEM}
본 발명은 보안 인증 방법 및 시스템에 관한 것으로, 보다 상세하게는 패스워드 등 개인 정보를 분할하여 인증서버에 전송함으로써 보안성을 강화시키는 보안 인증 방법 및 시스템에 관한 것이다.
인터넷은 현대 생활에 없어서는 안 될 필수품이 되고 있으며, 전자 상거래, 인터넷 뱅킹, 온라인 게임 등과 같은 인터넷 서비스의 이용도 일반화되고 있다. 이러한 인터넷 서비스를 이용하려면 일반적으로 사용자는 해당 서비스의 회원으로 가입하여야 하고, 사용자 인증을 거쳐 해당 서비스를 이용할 수 있다. 사용자 인증은 사용자가 사용자 단말기의 웹 브라우저에 아이디(identification) 및 비밀번호를 입력하여 서버로 전송한 후 서버가 이를 확인하는 과정으로 이루어진다.
또한, 사용자는 비밀번호뿐만 아니라 주민등록 번호, 신용카드 번호, 계좌 번호, 휴대폰 번호 등을 사용자 단말기의 웹 브라우저에 입력하여 서버로부터 사용자 인증을 받기도 한다.
한편, 인터넷의 보급으로 인하여 개인 정보의 유출로 인한 폐해가 크게 증가하고 있다. 즉, 온라인 상에서 타인의 주민등록 번호, 비밀 번호, 신용카드 번호, 계좌 번호, 휴대폰 번호 등을 입수하여 각종 전자상 거래에 도용하는 사례가 증가 하고 있다.
또한, 오프라인 상에서 신용카드 결제에 따른 매출 전표를 통해 신용카드 번호를 입수하거나, 타인의 신용카드 또는 주민 등록증을 통해 신용카드 번호 또는 주민등록 번호를 입수하여, 각종 소액 결제에 악용할 수도 있다.
이와 같이 타인의 주민등록 번호, 비밀 번호, 신용카드 번호, 계좌 번호, 휴대폰 번호 등을 도용하여 전자상 거래에서 소액 결제를 하는 것을 방지하기 위하여 여러 가지 보안 프로그램이 개발되고 있다.
예를 들어, 보안 전자 거래(Secure Electronic Transaction) 방식은 전자상 거래에서 신용 카드 결제를 하는 경우, 사용자의 단말기에 카드 판독기 프로그램을 설치하여 미리 신용 카드에 대한 인증 절차를 거치는 방식이다.
또한, 사용자가 인터넷 뱅킹을 하는 경우, 사용자 아이디와 주민등록 번호를 입력하여 거래 서버로부터 공인인증서를 미리 발급받고, 결제시에 인증서 암호를 다시 입력하도록 한다.
그러나, 미리 사용자 단말기에 보안 프로그램을 설치해야 한다는 점에서 절차가 번거롭고, 타인의 개인 정보를 입수한 제3자라면 누구나 용이하게 입수한 개인 정보를 이용하여 전자상 거래를 수행할 수 있다는 점에서 보안성이 떨어진다는 문제점이 있다.
기술적 과제
본 발명은 상기 전술한 바와 같은 문제점을 해결하기 위해 창출된 것으로서, 보안성을 강화하여 인증을 수행하는 보안 인증 방법을 제공함에 그 목적이 있다.
기술적 해결방법
이러한 기술적 과제를 이루기 위한 본 발명의 일 양상에 따른 보안 인증 방법은, 제1 사용자단말기 및 제2 사용자 단말기와 통신망을 통해 연결되는 인증 서버와 중개 서버를 포함하는 보안 인증 시스템의 상기 인증 서버에서 실행되는 보안 인증 방법으로서,
제1 사용자 단말기로부터 전송된 사용자 아이디와 상기 사용자 아이디에 대응하는 패스워드의 제1 부분을 수신하는 단계와, 제1 사용자 단말기로부터 전송된 패스워드의 제1 부분과 사용자 정보 DB에 저장된 패스워드의 제1 부분을 비교하여 일치하는 경우 사용자 아이디에 대응하는 개인식별주소를 중개 서버로 전송하는 단계와,
중개 서버로부터 제2 사용자 단말기에서 전송된 패스워드의 제2 부분을 수신하는 단계와, 제1 사용자 단말기로부터 전송된 패스워드의 제1 부분과 중개 서버로부터 전송된 패스워드의 제2 부분을 조합한 패스워드가 사용자 정보 DB에 저장된 패스워드와 일치하는지 판단하고, 그 결과를 제1 사용자 단말기로 전송하는 단계와,
제1 사용자 단말기로부터 전송된 패스워드의 제1 부분 또는 중개 서버로부터 전송된 패스워드의 제2 부분에 부가 서비스 기능을 나타내는 숫자 또는 문자가 포함되어 있는지를 확인하는 단계와, 패스워드의 제1 부분 또는 제2 부분에 포함된 부가 서비스 기능을 나타내는 숫자 또는 문자를 인식하여 부가 서비스를 수행하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 다른 양상에 따른 보안 인증 방법은, 제1 사용자단말기 및 제2 사용자 단말기와 통신망을 통해 연결되는 인증 서버를 포함하는 보안 인증 시스템의 상기 인증 서버에서 실행되는 보안 인증 방법으로서,
제1 사용자 단말기로부터 전송된 사용자 아이디와 상기 사용자 아이디에 대응하는 패스워드의 제1 부분을 수신하는 단계와, 제1 사용자 단말기로부터 전송된 패스워드의 제1 부분과 사용자 정보 DB에 저장된 패스워드의 제1 부분을 비교하여 일치하는 경우 사용자 아이디에 대응하는 개인식별주소로 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송하는 단계와,
제2 사용자 단말기로부터 전송된 패스워드의 제2 부분을 수신하는 단계와, 제1 사용자 단말기로부터 전송된 패스워드의 제1 부분과 제2 사용자 단말기로부터 전송된 패스워드의 제2 부분을 조합한 패스워드가 사용자 정보 DB에 저장된 패스워드와 일치하는지 판단하고, 그 결과를 제1 사용자 단말기로 전송하는 단계와,
제1 사용자 단말기로부터 전송된 패스워드의 제1 부분 또는 중개 서버로부터 전송된 패스워드의 제2 부분에 부가 서비스 기능을 나타내는 숫자 또는 문자가 포함되어 있는지를 확인하는 단계와, 패스워드의 제1 부분 또는 제2 부분에 포함된 부가 서비스 기능을 나타내는 숫자 또는 문자를 인식하여 부가 서비스를 수행하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 다른 양상에 따른 보안 시스템은, 제1 사용자단말기 및 제2 사용자 단말기와 통신망을 통해 연결되는 인증 서버와 중개 서버를 포함하는 보안 인증 시스템으로서, 인증 서버가 사용자 아이디와 상기 사용자 아이디에 대응하는 패스워드 및 개인식별주소를 저장하는 사용자 정보 DB와, 제1, 제2 사용자단말기 및 중개 서버와 정보를 송수신하는 통신부와,
통신부를 통해 제1 사용자 단말기로부터 전송된 패스워드의 제1 부분과 사용자 정보 DB에 저장된 패스워드의 제1 부분을 비교하여 일치하는 경우, 사용자 아이디에 대응하는 개인식별주소를 상기 통신부를 통해 중개 서버로 전송하고,
통신부를 통해 중개 서버로부터 제2 사용자 단말기에서 전송된 패스워드의 제2 부분이 입력되면, 제1 사용자 단말기로부터 전송된 패스워드의 제1 부분과 중개 서버로부터 전송된 패스워드의 제2 부분을 조합한 패스워드가 사용자 정보 DB에 저장된 패스워드와 일치하는지 판단하고, 그 결과를 통신부를 통해 제1 사용자 단말기로 전송하며,
제1 사용자 단말기로부터 전송된 패스워드의 제1 부분 또는 중개 서버로부터 전송된 패스워드의 제2 부분에 포함된 부가 서비스 기능을 나타내는 숫자 또는 문자를 인식하여 부가 서비스를 수행하는 인식모듈을 포함하는 것을 특징으로 한다.
본 발명의 다른 양상에 따른 보안 시스템은, 제1 사용자단말기 및 제2 사용자 단말기와 통신망을 통해 연결되는 인증 서버를 포함하는 보안 인증 시스템으로서, 인증 서버가 사용자 아이디와 상기 사용자 아이디에 대응하는 패스워드 및 개인식별주소를 저장하는 사용자 정보 DB와, 제1, 제2 사용자단말기와 정보를 송수신하는 통신부와,
통신부를 통해 제1 사용자 단말기로부터 전송된 패스워드의 제1 부분과 사용자 정보 DB에 저장된 패스워드의 제1 부분을 비교하여 일치하는 경우, 사용자 아이디에 대응하는 개인식별주소로 패스워드의 제2 부분의 입력을 요청하고,
통신부를 통해 제2 사용자 단말기로부터 전송된 패스워드의 제2 부분이 입력되면, 제1 사용자 단말기로부터 전송된 패스워드의 제1 부분과 제2 사용자 단말기로부터 전송된 패스워드의 제2 부분을 조합한 패스워드가 사용자 정보 DB에 저장된 패스워드와 일치하는지 판단하고, 그 결과를 통신부를 통해 제1 사용자 단말기로 전송하며,
제1 사용자 단말기로부터 전송된 패스워드의 제1 부분 또는 중개 서버로부터 전송된 패스워드의 제2 부분에 포함된 부가 서비스 기능을 나타내는 숫자 또는 문자를 인식하여 부가 서비스를 수행하는 인식모듈을 포함하는 것을 특징으로 한다.
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
유리한 효과
이와 같이 본 발명에 의하면, 사용자의 설정에 따라 패스워드를 분할하여 인증 서버로 전송함으로써, 제3 자가 패스워드를 인지하더라도 아이디의 도용을 방지할 수 있어 사용자 인증의 보안성을 강화할 수 있다.
또한, 본 발명의 실시예를 결재시스템에 적용하는 경우, 패스워드의 후방부를 상급자가 입력하도록 하여, 사용자 인증을 위한 최종 결재를 수행하도록 한다.
따라서, 하급자가 웹 서버에 접근할 수 있는 권한을 제한할 수 있으므로, 사내 기밀 사항의 유출을 방지하는데 효과적이다.
도 1은 본 발명의 제1 실시예에 따른 보안 인증 시스템을 설명하기 위한 블록도이다.
도 2는 본 발명의 실시예에 따른 패스워드 입력창을 포함하는 로그인 창의 예시도이다.
도 3은 본 발명의 제1 실시예에 따른 사용자 인증을 수행하는 과정을 나타내는 순서도이다.
도 4는 본 발명의 제2 실시예에 따른 보안 인증 시스템을 설명하기 위한 블록도이다.
도 5는 본 발명의 제2 실시예에 따른 사용자 인증을 수행하는 과정을 나타내는 순서도이다.
도 6은 본 발명의 제3 실시예에 따른 보안 인증 시스템을 설명하기 위한 블록도이다.
도 7는 본 발명의 제3 실시예에 따른 사용자 인증을 수행하는 과정을 나타내는 순서도이다.
발명의 실시를 위한 최선의 형태
그러면 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다.
먼저, 도 1을 참고하여 본 발명의 제1 실시예에 따른 보안 인증 시스템에 대하여 상세하게 설명한다.
도 1은 본 발명의 제1 실시예에 따른 보안 인증 시스템을 설명하기 위한 블록도이다.
도 1을 참고하면, 본 발명의 제1 실시예에 따른 보안 인증 시스템은 제1 사용자단말기(110), 제2 사용자 단말기(120), 인증 서버(200) 및 중개 서버(300)를 포함한다.
제1 사용자 단말기(110)는 인증 서버(200)와 교신하는 장치로서, 통신망(도 시하지 않음)을 통하여 이들에 접속하여 정보를 주고받는다. 제1 사용자 단말기(110)는 데스크톱 컴퓨터뿐만 아니라 노트북 컴퓨터, 워크스테이션, 팜톱(palmtop) 컴퓨터, 개인 휴대 정보 단말기(personal digital assistant, PDA), 웹 패드, 현금인출기(Automatic Teller Machine, ATM), 무인 민원 발급기 등과 같이 메모리 수단을 구비하고 마이크로 프로세서를 탑재하여 연산 능력을 갖춘 단말기로 이루어질 수 있다.
제1 사용자 단말기(110)는 클라이언트/서버 방식의 프로그램이나 또는 인터넷 통신망 이용을 위한 브라우저(도시하지 않음)를 포함한다.
브라우저는 제1 사용자 단말기(110)에 설치되며, 사용자의 조작에 따라 통신망을 통하여 서비스 시스템 및 인증 서버(200)에 접속하여 다양한 기능을 수행할 수 있다. 브라우저의 예로서, 마이크로소프트(Microsoft)사의 인터넷 익스플로러(Internet Explorer), 넷스케이프(Netscape), 모질라(Mozilla), 파이어폭스(Firefox) 등을 들 수 있으나 이에 한정되지 않으며 인터넷 서비스 시스템 및 인증 서버(200)와 통신을 수행할 수 있는 것이라면 어느 것이든지 상관없다.
브라우저는 인증 서버(200)로부터 전송된 웹 페이지 정보에 기초하여 패스워드 입력창이 포함되어 있는 웹 페이지를 표시한다.
인증 서버(200)로부터 인터넷 서비스를 제공받고자 하는 사용자는 제1 사용자 단말기(110)를 통해 아이디(또는 사용자 식별 부호), 비밀 번호, 신용카드 번호, 계좌 번호, 주민등록 번호, 휴대폰 번호 등의 개인 정보를 인증 서버(200) 제공자에게 제출하고 소정 절차를 거쳐서 회원이 되며, 회원이 되면 인터넷 서비스를 이용할 수 있게 된다.
그리고, 인증 서버(200)를 통해 보안 인증을 받고자 하는 사용자는 아이디 및 비밀 번호의 일부분을 입력하여 로그인을 요청한다.
그리고, 로그인된 상태에서 사용자는 패스워드 입력창에 패스워드의 일부분을 입력하여 사용자 인증을 요청한다. 예를 들면, 인증 서버(200)와 전자상 거래를 수행하고자 하는 사용자는 제1 사용자 단말기(110)에 표시된 패스워드 입력창에 신용카드 번호, 계좌 번호, 주민등록 번호 등의 일부분을 입력하여 사용자 인증을 요청한다.
제2 사용자 단말기(120)는 중개 서버(300)와 교신하는 장치로서, 통신망(도시하지 않음)을 통하여 중개 서버(300)와 정보를 주고받는다.
제2 사용자 단말기(120)는 휴대용 무선 단말기뿐만 아니라, 데스크톱 컴퓨터, 노트북 컴퓨터, 워크스테이션, 팜톱(palmtop) 컴퓨터, 웹 패드 등과 같이 메모리 수단을 구비하고 마이크로 프로세서를 탑재하여 연산 능력을 갖춘 단말기로 이루어질 수 있다.
인증 서버(200)에 로그인 하고자 하거나, 인증 서버(200)로부터 전자상 거래를 수행하고자 하는 사용자는, 제2 사용자 단말기(120)가 중개 서버(300)로부터 메시지를 수신하면, 제2 사용자 단말기(120)를 통해 비밀 번호, 신용카드 번호, 계좌 번호, 주민등록 번호 등의 일부분을 중개 서버(300)로 전송하여 사용자 인증을 요청한다.
인증 서버(200)는 금융 기관, 웹 서비스 기관, 공공 기관 등에서 관리하며, 사용자의 인증이 필요한 각종 포털 서비스, 전자상 거래, 인터넷 뱅킹, 온라인 게임 등의 웹 서비스를 제1 사용자 단말기(110)에 제공한다.
그리고, 인증 서버(200)는 제1 사용자 단말기(110)의 요청에 따라 패스워드 입력 페이지를 포함하는 인터넷 서비스 관련 웹 페이지를 제1 사용자 단말기(110)에 제공함으로써, 제1 사용자 단말기(110)가 패스워드 입력창을 포함하는 인터넷 서비스 관련 웹 페이지를 표시하도록 한다.
인증 서버(200)는 도 1에서와 같이 사용자 정보 데이터베이스(이하, '사용자 정보 DB'라 함)(201)와 인증 모듈(202)을 포함한다.
사용자 정보 DB(201)에는 인증 서버(200)에 등록된 아이디뿐만 아니라 각각의 아이디에 대응하는 개인 식별 주소가 저장된다.
개인 식별 주소는 사용자에 의해 지정되는 메시지의 수신처로서, 메시지를 수신하는 제2 사용자 단말기(120)의 수신 번호, 전자 우편 주소를 포함한다.
더욱 상세하게 설명하면, 사용자는 아이디를 등록할 때, 중개 서버(300)로부터 메시지를 수신할 수 있도록 아이디에 대응하는 개인 식별 주소를 사용자 정보 DB(201)에 저장시킨다.
예를 들면, 사용자가 제2 사용자 단말기(120)를 통해 메시지를 수신하고자 하는 경우, 해당되는 제2 사용자 단말기(120)의 수신 번호를 사용자 정보 DB(201)에 저장시킨다. 여기서, 제2 사용자 단말기(120)는 휴대폰, PDA와 같은 휴대용 무선 단말기를 포함한다.
그리고, 사용자가 전자 우편 또는 메신저를 통해 메시지를 수신하고자 하는 경우, 해당되는 전자 우편 주소를 사용자 정보 DB(201)에 저장시킨다.
그리고, 사용자는 웹 서비스의 이용 목적에 따라 사용자를 인증할 수 있는 패스워드를 사용자 정보 DB(201)에 저장한다.
여기서 패스워드(pass word)는 사용자의 아이디에 각각 대응되며, 로그인을 위한 비밀 번호, 신용카드 번호, 주민등록 번호, 계좌 번호뿐만 아니라, 사용자를 식별 또는 인증 할 수 있는 모든 고유 문자 또는 숫자를 포함한다. 그리고, 패스워드는 웹 서비스의 목적에 따라 다양한 형태의 문구로 나타낼 수 있다.
여기서 사용자 정보 DB(201)는 보안을 위하여 비밀 번호, 신용카드 번호, 주민등록 번호, 계좌 번호 등을 직접 기억하는 것보다 MD5(message digest 5)와 같은 해시 알고리즘을 이용하여 비밀번호 등을 기억하는 것이 바람직하다.
또한, 사용자 정보 DB(201)는 인증 서버(200)와 중개 서버(300) 사이에 위치할 수도 있으며, 인증 서버(200)의 요청에 따라 개인 식별 주소를 인증 서버(200)에 제공할 수 있다.
인증 모듈(202)은 제1 사용자 단말기(110)와 제2 사용자 단말기(120)로부터 수신된 패스워드의 각각의 일부분들을 조합한 뒤, 사용자 정보 DB(201)에 등록된 패스워드와 일치하는지 판단하여 사용자 인증을 수행한다.
중개 서버(300)는 인증 서버(200)의 요청에 따라 개인 식별 주소로 메시지를 전송한다. 더욱 상세하게는, 인증 서버(200)로부터 제2 사용자 단말기(120)의 수신 번호를 전달받은 경우, 중개 서버(300)는 제2 사용자 단말기(120)로 패스워드의 일부분의 입력을 요청하는 메시지를 전송한다.
그리고, 인증 서버(200)로부터 전자 우편 주소를 전달받은 경우, 중개 서버(300)는 무선 인터넷을 통하여 해당되는 전자 우편 주소로 패스워드의 일부분의 입력을 요청하는 메시지를 전송한다.
그리고, 중개 서버(300)는 제2 사용자 단말기(120)로부터 패스워드의 일부분이 입력되면, 입력된 정보를 인증 서버(200)로 전송한다.
이하에서는, 도 2를 참고하여 사용자가 비밀 번호 형태의 패스워드를 입력하여 로그인을 요청하는 것을 예를 들어 설명하기로 한다.
먼저, 도 2는 본 발명의 실시예에 따른 패스워드 입력창을 포함하는 로그인 창의 예시도이다.
도 2를 참고하면, 제1 사용자 단말기(110)에 표시되는 로그인 창(114)은 아이디 입력창(115), 패스워드 입력창(116), 아이디 저장 체크박스(117), 그리고 로그인 버튼(118)을 포함할 수 있다. 이외에도 로그인 창(114)은 '회원가입', '아이디/비밀번호 찾기' 등의 메뉴를 더 포함할 수 있다.
사용자는 아이디 입력창(115) 및 패스워드 입력창(116)에 사용자 아이디(ID) 및 패스워드(PW)를 각각 입력하고 로그인 버튼(118)을 클릭하거나 엔터 키를 누름으로써 로그인 요청을 할 수 있다. 아이디 저장 체크박스(117)에 체크가 되어 있는 상태에서 로그인이 성공적으로 수행되면 아이디 입력창(115)에 아이디가 지속적으로 표시된다.
사용자 아이디는 아이디 입력창(115)에 입력한 그대로 표시되나(도 2에서는 아이디를 "patent"로 나타냄), 패스워드는 보안성을 위하여 패스워드 입력창(116) 에 검정 동그라미로 표시된다.
여기서, 본 발명의 실시예에 따르면 패스워드는 전반부인 제1 부분과 후반부인 제2 부분으로 분할되며, 패스워드 입력창(116)에는 패스워드의 제1 부분만 입력되고, 중개 서버(300)를 통해서 패스워드의 제2 부분이 입력된다.
예를 들면, 패스워드가 7자리의 숫자 또는 문자라고 가정하면, 도 2에서 보는 바와 같이 사용자는 패스워드 입력창(116)에 패스워드의 제1 부분에 해당하는 전방 4자리의 숫자 또는 문자를 입력한다.
그리고, 패스워드의 제2 부분에 해당하는 나머지 후방 3자리의 숫자 또는 문자(점선표시)는 제2 사용자 단말기(120)를 통하여 추후에 입력하도록 한다.
도 2에서는 사용자가 웹 페이지에 로그인을 요청하기 위하여 비밀 번호 형태의 패스워드를 분할하여 입력하는 것을 예를 들어 설명하였다. 그러나, 사용자가 로그인 된 상태에서, 각종 포털 서비스, 전자상 거래, 인터넷 뱅킹, 온라인 게임 등의 웹 서비스를 이용하는 경우, 신용카드 번호, 주민등록 번호, 계좌 번호 등의 각종 패스워드를 입력하는 경우에도 동일한 방식으로 패스워드를 입력하도록 한다.
한편, 도 2에서는 패스워드를 제1 부분과 제2 부분으로 분할한 것으로 설명하였으나, 패스워드의 제1 부분 또는 제2 부분을 확장하여 표시함으로써 부가 서비스 기능을 나타낼 수 있다.
즉, 제2 사용자 단말기(120)를 통하여 사용자는 패스워드의 제2 부분에 해당하는 숫자 또는 문자와 더불어 식별자 및 부가 서비스 기능을 나타내는 숫자 또는 문자를 입력할 수 있다.
예를 들어, 패스워드의 제2 부분에 해당하는 숫자가 '567'이라고 가정하면, 사용자는 '567' 뿐만 아니라 식별자('*'로 표시함) 및 로그인 유지 요청 시간(본 발명의 실시예에서는 1시간으로 가정함)을 연속적으로 입력할 수 있다.
따라서, 사용자가 제2 사용자 단말기(120)를 통하여 '567*1'을 입력하면, 인증 서버(200)는 패스워드의 제2 부분인 '567'을 통해 인증을 수행하고, 로그인이 되면 1시간 후에는 자동 로그 아웃이 되도록 설정한다.
이하에서는, 도 3을 통하여 사용자 인증을 수행하는 과정을 더욱 상세하게 설명하기로 한다.
도 3은 본 발명의 제1 실시예에 따른 사용자 인증을 수행하는 과정을 나타내는 순서도이다.
제1 사용자 단말기(110)의 사용자는 인증 서버(200)가 제공하는 웹 페이지에 회원 가입을 한 상태이며, 인증 서버(200)에는 사용자의 아이디가 등록되어 있다고 가정한다.
먼저, 제1 사용자 단말기(110)의 웹 페이지는 패스워드 입력창(116)을 표시한다(S310).
여기서, 패스워드 입력창(116)은 로그인을 요청하기 위해 사용자가 비밀 번호를 입력하기 위한 입력창일 수 있으며, 로그인이 된 상태에서 사용자가 신용카드 번호, 주민등록 번호, 계좌 번호 등을 입력하기 위한 입력창일 수도 있다.
그 다음, 사용자가 패스워드의 제1 부분을 패스워드 입력창(116)에 입력하면 제1 사용자 단말기(110)는 패스워드의 제1 부분의 입력 신호를 수신한다(S320).
제1 사용자 단말기(110)는 패스워드의 제1 부분을 포함하는 신호를 인증 서버(200)로 전송한다(S330). 여기서, 패스워드 입력창(116)이 로그인을 요청하기 위한 입력창인 경우에는 제1 사용자 단말기(110)는 입력된 사용자 아이디도 동시에 전송된다.
인증 서버(200)는 해당 신호를 수신하고, 사용자 정보 DB(201)에 등록된 아이디에 대응하는 패스워드의 제1 부분을 비교한다(S340).
인증 서버(200)는 전송된 패스워드의 제1 부분과 등록된 패스워드의 제1 부분이 일치하는 경우, 중개 서버(300)로 사용자 아이디(또는 사용자 식별 부호)에 대응하는 개인 식별 주소를 중개 서버(300)로 전달한다(S350).
더욱 상세하게 설명하면, 인증 서버(200)의 사용자 정보 DB(201)에 저장된 제2 사용자 단말기(120)의 수신 번호 또는 전자 우편 주소 등을 중개 서버(300)로 전달한다.
그리고, 인증 서버(200)는 전송된 패스워드의 제1 부분이 인증 서버(200)에 저장된 패스워드의 제1 부분과 일치하지 않는 경우, 인증 실패 메시지를 제1 사용자 단말기(110)에 전송하고, 제1 사용자 단말기(111)는 인증 서버(200)로부터 수신한 인증 실패 메시지를 표시한다(S355).
다음으로, 중개 서버(300)가 인증 서버(200)로부터 개인 식별 주소를 수신하면, 중개 서버(300)는 해당되는 개인 식별 주소로 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송한다(S360).
예를 들어, 중개 서버(300)가 인증 서버(200)로부터 제2 사용자 단말기(120) 의 수신 번호를 수신한 경우, 중개 서버(300)는 자동호출시스템(auto calling system, ACS)을 이용하여 제2 사용자 단말기(120)로 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송할 수 있다.
또한, 사용자의 설정에 따라서, 중개 서버(300)는 단문메시지서비스(short message service, SMS)를 이용하여 제2 사용자 단말기(120)로 패스워드의 제2 부분의 입력을 요청하는 단문 메시지를 전송할 수 있다.
또한, 사용자의 설정에 따라서, 중개 서버(300)는 콜백 URL 단문메시지서비스(call back URL SMS)를 이용하여 제2 사용자 단말기(120)로 해당 URL의 무선 인터넷 사이트로 접속을 요청하는 단문 메시지를 전송할 수 있다.
또한, 중개 서버(300)가 인증 서버(200)로부터 사용자가 설정한 전자 우편 주소를 수신한 경우, 중개 서버(300)는 해당되는 전자 우편 주소로 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송할 수 있다.
또한, 중개 서버(300)가 인증 서버(200)로부터 사용자가 설정한 전자 우편 주소를 수신한 경우, 중개 서버(300)는 메신저를 통하여 해당 아이디 회원에게 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송할 수 있다.
다음으로. 사용자가 패스워드의 제2 부분에 해당하는 숫자 또는 문자를 입력하면 제2 사용자 단말기(120)는 패스워드의 제2 부분의 입력 신호를 수신한다(S365).
그리고, 제2 사용자 단말기(120)는 패스워드의 제2 부분을 포함하는 신호를 중개 서버(300)로 전송한다(S370).
더욱 상세하게 설명하면, 자동호출시스템(auto calling system, ACS)을 통해 제2 사용자 단말기(120)로 호출이 오는 경우, 사용자는 제2 사용자 단말기(120)에 패스워드의 제2 부분에 해당하는 숫자 또는 문자를 입력하도록 한다.
또한, 단문메시지서비스(short message service, SMS)를 통해 제2 사용자 단말기(120)로 단문 메시지가 수신되는 경우, 사용자는 제2 사용자 단말기(120)에 패스워드의 제2 부분에 해당하는 숫자 또는 문자를 입력하도록 한다.
또한, 콜백 URL 단문메시지서비스(call back URL SMS)를 통해 제2 사용자 단말기(120)로 단문 메시지가 수신되는 경우, 사용자는 제2 사용자 단말기(120)의 통화 버튼을 눌러 해당되는 무선 인터넷 사이트에 접속하여, 패스워드의 제2 부분에 해당하는 숫자 또는 문자를 입력하도록 한다. 이와 같이, 제2 사용자 단말기(120)는 GSM, TDMA, CDMA, CDPD 등을 포함하는 무선 응용 프로토콜인 왑(wireless application protocol, WAP)을 통하여 패스워드의 제2 부분에 해당하는 숫자 또는 문자를 중개 서버(300)로 전송한다.
또한, 전자 우편을 통해 패스워드의 제2 부분의 입력을 요청하는 메시지가 수신되는 경우, 사용자는 전자 우편을 통해 패스워드의 제2 부분에 해당하는 숫자 또는 문자를 입력하도록 한다.
또한, 메신저를 통해 패스워드의 제2 부분의 입력을 요청하는 메시지가 수신되는 경우, 사용자는 해당 메신저 아이디로 접속하여, 메신저를 통해 패스워드의 제2 부분에 해당하는 숫자 또는 문자를 입력하도록 한다.
중개 서버(300)는 제2 사용자 단말기(120)로부터 패스워드의 제2 부분을 수 신하고, 수신된 패스워드의 제2 부분을 인증 서버(200)로 전송한다(S380).
인증 서버(200)는 패스워드의 제2 부분을 수신하고, 패스워드의 제1 부분과 제2 부분을 조합한다(S390). 그리고 인증 모듈(202)은 조합된 패스워드가 사용자 정보 DB(201)에 등록된 패스워드와 일치하는지 비교한다(S400).
그리고, 인증 서버(200)는 비교 결과에 따라 인증 성공 메시지 또는 인증 실패 메시지를 제1 사용자 단말기(110)로 전송한다(S410).
더욱 상세하게 설명하면, 인증 서버(200)는 조합된 패스워드와 인증 서버(200)에 등록된 패스워드가 일치하는 경우, 인증 성공 메시지를 제1 사용자 단말기(110)에 전송하고, 저장된 패스워드와 일치하지 않는 경우, 인증 실패 메시지를 제1 사용자 단말기(110)에 전송한다.
제1 사용자 단말기(110)는 인증 서버(200)로부터 수신한 인증 메시지를 표시한다(S420).
제1 사용자 단말기(110)를 통해 인증 성공 메시지를 수신하는 경우, 사용자는 사용자 인증 또는 전자상 거래 승인을 받게 되거나, 다음 단계의 인증 절차를 진행하게 된다.
반면, 제1 사용자 단말기(110)를 통해 인증 실패 메시지를 수신하는 경우, 사용자는 제1 사용자 단말기(110)를 통해 패스워드의 제1 부분을 다시 입력함으로써, 인증 절차를 재시도하도록 한다.
한편, 본 발명의 제1 실시예에서는 인증 서버(200)와 중개 서버(300)를 분리하여 표시하였으나, 중개 서버(300)를 생략하고 제1 사용자 단말기, 제2 사용자 단 말기 및 인증 서버를 통해 보안 인증을 수행할 수 있다.
도 4는 본 발명의 제2 실시예에 따른 보안 인증 시스템을 설명하기 위한 블록도이고, 도 5는 본 발명의 제2 실시예에 따른 사용자 인증을 수행하는 과정을 나타내는 순서도이다.
도 4를 참고하면, 본 발명의 제2 실시예에 따른 보안 인증 시스템은 제1 사용자 단말기(111), 제2 사용자 단말기(121) 및 인증 서버(210)를 포함한다.
이때, 제2 사용자 단말기(121)와 인증 서버(210)가 직접 교신한다는 점을 제외하고는 제1 실시예와 실질적으로 동일하므로, 제1 사용자 단말기(111), 제2 사용자 단말기(121) 및 인증 서버(210)에 대한 설명은 생략한다.
다음으로, 도 5를 참고하면, 단계(S510) 내지 단계(S540)의 인증 절차는 본 발명의 제1 실시예에서의 단계(S310) 내지 단계(S340)의 인증 절차와 실질적으로 동일하므로 이에 대한 설명은 생략한다.
인증 서버(210)는 저장된 패스워드와 수신된 패스워드의 제1 부분이 일치하는 경우, 인증 서버(210)는 저장된 개인 식별 주소를 이용하여 제2 사용자 단말기(121)에게 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송한다(S550).
더욱 상세하게 설명하면, 본 발명의 제1 실시예와 마찬가지로 사용자가 저장한 개인 식별 주소의 설정에 따라, 인증 서버(210)는 자동호출시스템(auto calling system, ACS), 단문메시지서비스(short message service, SMS), 콜백 URL 단문메시지서비스(call back URL SMS), 전자 우편, 또는 메신저 등을 이용하여 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송한다.
그리고, 인증 서버(200)는 전송된 패스워드의 제1 부분이 인증 서버(200)에 등록된 패스워드의 제1 부분과 일치하지 않는 경우, 인증 실패 메시지를 제1 사용자 단말기(111)에 전송하고, 제1 사용자 단말기(111)는 인증 서버(200)로부터 수신된 인증 실패 메시지를 표시한다(S555).
한편, 제2 사용자 단말기(121)가 인증 서버(210)로부터 입력 요청 메시지를 수신한 다음, 사용자가 패스워드의 제2 부분에 해당하는 숫자 또는 문자를 패스워드 입력창(116)에 입력하면 제2 사용자 단말기(120)는 패스워드의 제2 부분의 입력 신호를 수신한다(S560).
그리고, 제2 사용자 단말기(121)는 패스워드의 제2 부분을 포함하는 신호를 인증 서버(210)로 전송한다(S565).
인증 서버(210)는 패스워드의 제2 부분을 수신하고, 패스워드의 제1 부분과 제2 부분을 조합한다(S570). 그리고 인증 모듈(212)은 조합된 패스워드가 사용자 정보 DB(211)에 등록된 패스워드와 일치하는지 비교한다(S580).
인증 서버(200)는 비교 결과에 따라 인증 성공 메시지 또는 인증 실패 메시지를 제1 사용자 단말기(110)로 전송한다(S590).
그리고, 제1 사용자 단말기(110)는 인증 서버(200)로부터 수신한 인증 메시지를 표시한다(S600).
한편, 본 발명의 제1 및 제2 실시예에서는 제1 사용자 단말기와 제2 사용자 단말기를 분리하여 표시하였으나, 하나의 사용자 단말기를 이용하여 인증 서버 및 중개 서버를 통해 보안 인증을 수행할 수 있다.
도 6은 본 발명의 제3 실시예에 따른 보안 인증 시스템을 설명하기 위한 블록도이고, 도 7는 본 발명의 제3 실시예에 따른 사용자 인증을 수행하는 과정을 나타내는 순서도이다.
도 6을 참고하면, 본 발명의 제3 실시예에 따른 보안 인증 시스템은 사용자 단말기(130), 인증 서버(220) 및 중개 서버(302)를 포함한다.
이때, 제1 사용자 단말기와 제2 사용자 단말기를 한 개로 통합한다는 점을 제외하고는 제1 실시예와 실질적으로 동일하므로, 인증 서버(220) 및 중개 서버(302)에 대한 설명은 생략한다.
도 6에 나타낸 사용자 단말기(130)는 인증 서버(220) 및 중개 서버(302)와 모두 교신할 수 있는 단말기로서, 2개의 주파수 대역과 2개의 전송 방식(double band double mode, DBDM)으로 인증 서버(220) 및 중개 서버(302)와 통신을 수행할 수 있다.
다음으로, 도 7을 참고하면, 단계(S710) 내지 단계(S755)의 인증 절차는 본 발명의 제1 실시예에서의 단계(S310) 내지 단계(S355)의 인증 절차와 실질적으로 동일하므로 이에 대한 설명은 생략한다.
중개 서버(302)는 인증 서버(220)로부터 개인 식별 주소를 수신한 뒤, 개인 식별 주소로 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송한다(S760).
사용자 단말기(130)가 중개 서버(302)로부터 입력 요청 메시지를 수신한 다음, 사용자가 패스워드의 제2 부분에 해당하는 숫자 또는 문자를 입력하면 사용자 단말기(130)는 패스워드의 제2 부분의 입력 신호를 수신한다(S765).
그리고, 사용자 단말기(130)는 패스워드의 제2 부분을 포함하는 신호를 중개 서버(302)로 전송한다(S770).
예를 들어, 사용자가 모바일 메신저 기능이 탑재된 사용자 단말기(130)를 통해 인증 서버(220)와 폰 뱅킹(phone banking) 또는 텔레뱅킹(telebanking)을 수행하는 경우, 사용자는 사용자 단말기(130)를 통해 인증 서버(220)로 패스워드의 제1 부분을 전송한다.
그리고, 사용자 단말기(130)가 중개 서버(302)로부터 메신저 접속 요청 메시지를 수신하면, 사용자는 사용자 단말기(130)의 통화 버튼을 눌러 모바일 메신저에 접속하여 패스워드의 제2 부분에 해당하는 숫자 또는 문자를 입력하도록 한다.
따라서, 사용자 단말기(130)가 모바일 메신저 기능이 탑재된 휴대용 개인 단말기인 경우, 패스워드의 제1 부분은 사용자 단말기(130)의 무선 통신을 통해 인증 서버(220)로 전송되고, 패스워드의 제2 부분은 무선 인터넷을 통하여 접속하여 중개 서버(302)로 전송된다.
또한, 사용자가 리모콘 기능이 탑재된 사용자 단말기(130)를 통해 인증 서버(220)와 홈쇼핑, 홈 뱅킹, 온라인 게임등을 수행하는 경우, 사용자는 사용자 단말기(130)를 리모콘으로 이용하여, 인터넷 프로토콜 텔레비전(internet protocol television, IPTV)(도시하지 않음) 또는 디지털 텔레비전(digital television, DTV)(도시하지 않음)에 패스워드의 제1 부분을 입력한다.
인터넷 프로토콜 텔레비전(IPTV) 또는 디지털 텔레비전(DTV)은 인증 서버(220)와 정보를 주고 받을 수 있는 양방향 텔레비전이므로, 인터넷 프로토콜 텔레 비전 또는 디지털 텔레비전은 인증 서버(220)에 연결되는 채널로 설정되어 있는 경우, 입력된 패스워드의 제1 부분을 인증 서버(220)로 전송한다.
그리고, 사용자 단말기(130)가 중개 서버(302)로부터 메신저 접속 요청 메시지를 수신하면, 사용자는 사용자 단말기(130)의 통화 버튼을 눌러 모바일 메신저에 접속하여 패스워드의 제2 부분에 해당하는 숫자 또는 문자를 입력하도록 한다.
따라서, 사용자 단말기(130)가 리모콘 기능이 탑재된 휴대용 개인 단말기인 경우, 패스워드의 제1 부분은 RF 통신 및 인터넷 통신을 통해 인증 서버(220)로 전송되고, 패스워드의 제2 부분은 무선 인터넷을 통하여 중개 서버(302)로 전송된다.
이와 같이, 사용자가 DBDM 기능을 가지는 사용자 단말기(130)를 이용함으로써, 패스워드의 제1 부분과 제2 부분을 각각 다른 채널을 통하여 인증 서버(220)와 중개 서버(302)로 전달할 수 있다.
그 밖에도 휴대용 무선 인터넷인 WiBro/WiMax 기능과 CDMA 기능을 결합하거나, WiBro/WiMax 기능과 WLAN 기능을 결합하거나, WiBro/WiMax 기능과 DMB 기능을 결합한 사용자 단말기(130)를 사용하여, 서로 다른 채널을 통하여 패스워드의 제1 부분과 제2 부분을 인증 서버(220)와 중개 서버(302)로 각각 전송할 수 있다.
한편, 본 발명의 제3 실시예에서는 한 개의 사용자 단말기(130)가 2개의 채널을 통하여 패스워드의 제1 부분과 제2 부분을 인증 서버(220)와 중개 서버(302)로 각각 전송하는 것으로 설명하였으나, 1개의 채널을 통하여 전송할 수도 있다.
예를 들어, 사용자가 사용자 단말기(130)를 통해 인증 서버(220)와 폰 뱅킹(phone banking) 또는 텔레뱅킹(telebanking)을 수행하는 경우, 사용자는 사용자 단말기(130)를 통해 인증 서버(220)로 패스워드의 제1 부분을 전송한다.
그리고, 패스워드의 제1 부분이 일치하는 경우, 중개 서버(302)로부터 자동호출시스템(auto calling system, ACS)을 통해 사용자 단말기(130)로 호출이 오게 되며, 이때 사용자 단말기(130)는 통화 대기 상태가 된다. 여기서, 사용자는 사용자 단말기(130)에 패스워드의 제2 부분에 해당하는 숫자 또는 문자를 입력하도록 한다.
이와 같이, 사용자가 한 개의 사용자 단말기(130)를 이용함으로써, 패스워드의 제1 부분과 제2 부분을 같은 채널을 통하여 인증 서버(220)와 중개 서버(302)로 전달할 수 있다.
중개 서버(302)는 사용자 단말기(130)로부터 패스워드의 제2 부분을 수신하고, 수신된 패스워드의 제2 부분을 인증 서버(220)로 전송한다(S780).
인증 서버(220)는 패스워드의 제2 부분을 수신하고, 패스워드의 제1 부분과 제2 부분을 조합한다(S790). 그리고 인증 모듈(222)는 조합된 패스워드가 사용자 정보 DB(221)에 등록된 패스워드와 일치하는지 비교한다(S800).
인증 서버(220)는 비교 결과에 따라 인증 성공 메시지 또는 인증 실패 메시지를 사용자 단말기(130)로 전송한다(S810).
그리고, 사용자 단말기(130)는 인증 서버(220)로부터 수신한 인증 메시지를 표시한다(S820).
이와 같이, 본 발명의 제3 실시예에 따르면, 중개 서버(302)가 사용자 단말기(130)로 패스워드의 제2 부분의 입력을 요청하고, 사용자 단말기(130)를 통해 직 접 패스워드의 제1 및 제2 부분이 입력된다는 점에서, 사용자 단말기(130)는 핸드폰, PDA와 같은 휴대용 무선 단말기를 나타내며, 개인 식별 주소는 사용자 단말기(130)의 수신 번호를 나타낸다고 할 수 있다.
여기서, 본 발명의 제3 실시예에서는 하나의 사용자 단말기(130)를 이용하여 인증 서버(220) 및 중개 서버(302)를 통해 보안 인증을 수행하는 것으로 설명하였으나, 본 발명의 제2 실시예와 마찬가지로, 중개 서버(302)를 거치지 않고 사용자 단말기(130)와 인증 서버(220)만으로 보안 인증을 수행할 수도 있다.
또한, 본 발명의 실시예에 따르면, 패스워드를 2 부분으로 분할하는 것으로 나타내었으나, 인증 서버 또는 사용자의 설정에 따라 3개 이상으로 분할할 수 있으며, 패스워드가 여러 부분으로 분할될수록 보안성은 더욱 강화된다.
또한, 본 발명의 실시예에 따르면, 패스워드의 분할되는 위치도 인증 서버 또는 사용자의 설정에 따라 변경될 수 있다.
또한, 본 발명의 실시예에 따르면, 패스워드의 제1 부분을 입력하는 제1 사용자 단말기와 패스워드의 제2 부분을 입력하는 제2 사용자 단말기의 적용되는 순서가 바뀔 수도 있다. 예를 들어 제2 사용자 단말기로 예로 들은 휴대용 무선 단말기 또는 PDA 등을 이용하여 패스워드의 제1 부분을 입력하고, 제1 사용자 단말기로 예를 들은 컴퓨터 등을 이용하여 패스워드의 제2 부분을 입력할 수 있다.
이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
본 발명은 사용자 단말기를 통해 사용자 인증을 수행하는 데 사용할 수 있다.

Claims (30)

  1. 제1 사용자단말기 및 제2 사용자 단말기와 통신망을 통해 연결되는 인증 서버와 중개 서버를 포함하는 보안 인증 시스템의 상기 인증 서버에서 실행되는 보안 인증 방법에 있어서,
    상기 인증 서버가 사용자 아이디와 상기 사용자 아이디에 대응하는 패스워드 및 개인식별주소를 저장하는 사용자 정보 DB와 인증 모듈과 통신부를 포함하고,
    상기 인증 서버에서 실행되는 보안 인증 방법이:
    상기 통신부가 상기 제1 사용자 단말기로부터 전송된 사용자 아이디와 상기 사용자 아이디에 대응하는 패스워드의 제1 부분을 수신하는 단계;
    상기 인증 모듈이 상기 제1 사용자 단말기로부터 전송된 패스워드의 제1 부분과 상기 사용자 정보 DB에 저장된 패스워드의 제1 부분을 비교하여 일치하는 경우, 상기 사용자 아이디에 대응하는 개인식별주소를 상기 통신부를 통해 상기 중개 서버로 전송하는 단계;
    상기 통신부가 상기 중개 서버로부터 상기 제2 사용자 단말기에서 전송된 패스워드의 제2 부분을 수신하는 단계;
    상기 인증 모듈이 상기 제1 사용자 단말기로부터 전송된 패스워드의 제1 부분과 상기 중개 서버로부터 전송된 패스워드의 제2 부분을 조합한 패스워드가 상기 사용자 정보 DB에 저장된 패스워드와 일치하는지 판단하고, 그 결과를 상기 통신부를 통해 상기 제1 사용자 단말기로 전송하는 단계;
    상기 인증 모듈이 상기 제1 사용자 단말기로부터 전송된 패스워드의 제1 부분 또는 상기 중개 서버로부터 전송된 패스워드의 제2 부분에 부가 서비스 기능을 나타내는 숫자 또는 문자가 포함되어 있는지를 확인하는 단계; 및
    상기 인증 모듈이 상기 패스워드의 제1 부분 또는 제2 부분에 포함된 부가 서비스 기능을 나타내는 숫자 또는 문자를 인식하여 상기 부가 서비스를 수행하는 단계;
    를 포함하는 것을 특징으로 하는 보안 인증 방법.
  2. 제 1 항에 있어서,
    상기 제1, 제2 사용자 단말기는 휴대용 무선 단말기, 데스크톱 컴퓨터, 노트북 컴퓨터, 워크스테이션, 팜톱(palmtop) 컴퓨터, 웹 패드, 현금인출기, 무인 민원 발급기, 인터넷 프로토콜 텔레비전(IPTV) 또는 디지털 텔레비전(DTV) 중 적어도 어느 하나로 구현되는 것을 특징으로 하는 보안 인증 방법.
  3. 제 1 항에 있어서,
    상기 개인식별주소는 상기 제2 사용자 단말기의 수신 번호 또는 사용자에 의해 설정된 전자 우편 주소 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 보안 인증 방법.
  4. 제 1 항에 있어서,
    상기 제1 사용자 단말기와 제2 사용자 단말기는 동일한 단말기인 것을 특징으로 하는 보안 인증 방법.
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 제1 사용자단말기 및 제2 사용자 단말기와 통신망을 통해 연결되는 인증 서버를 포함하는 보안 인증 시스템의 상기 인증 서버에서 실행되는 보안 인증 방법에 있어서,
    상기 인증 서버가 사용자 아이디와 상기 사용자 아이디에 대응하는 패스워드 및 개인식별주소를 저장하는 사용자 정보 DB와 인증 모듈과 통신부를 포함하고,
    상기 인증 서버에서 실행되는 보안 인증 방법이:
    상기 통신부가 상기 제1 사용자 단말기로부터 전송된 사용자 아이디와 상기 사용자 아이디에 대응하는 패스워드의 제1 부분을 수신하는 단계;
    상기 인증 모듈이 상기 제1 사용자 단말기로부터 전송된 패스워드의 제1 부분과 상기 사용자 정보 DB에 저장된 패스워드의 제1 부분을 비교하여 일치하는 경우, 상기 사용자 아이디에 대응하는 개인식별주소로 상기 패스워드의 제2 부분의 입력을 요청하는 메시지를 전송하는 단계;
    상기 통신부가 상기 제2 사용자 단말기로부터 전송된 상기 패스워드의 제2 부분을 수신하는 단계;
    상기 인증 모듈이 상기 제1 사용자 단말기로부터 전송된 패스워드의 제1 부분과 상기 제2 사용자 단말기로부터 전송된 패스워드의 제2 부분을 조합한 패스워드가 상기 사용자 정보 DB에 저장된 패스워드와 일치하는지 판단하고, 그 결과를 상기 통신부를 통해 상기 제1 사용자 단말기로 전송하는 단계;
    상기 인증 모듈이 상기 제1 사용자 단말기로부터 전송된 패스워드의 제1 부분 또는 상기 제2 사용자 단말기로부터 전송된 패스워드의 제2 부분에 부가 서비스 기능을 나타내는 숫자 또는 문자가 포함되어 있는지를 확인하는 단계; 및
    상기 인증 모듈이 상기 패스워드의 제1 부분 또는 제2 부분에 포함된 부가 서비스 기능을 나타내는 숫자 또는 문자를 인식하여 상기 부가 서비스를 수행하는 단계;
    를 포함하는 것을 특징으로 하는 보안 인증 방법.
  16. 제 15 항에 있어서,
    상기 제1, 제2 사용자 단말기는 휴대용 무선 단말기, 데스크톱 컴퓨터, 노트북 컴퓨터, 워크스테이션, 팜톱(palmtop) 컴퓨터, 웹 패드, 현금인출기, 무인 민원 발급기, 인터넷 프로토콜 텔레비전(IPTV) 또는 디지털 텔레비전(DTV) 중 적어도 어느 하나로 구현되는 것을 특징으로 하는 보안 인증 방법.
  17. 제 15 항에 있어서,
    상기 개인식별주소는 상기 제2 사용자 단말기의 수신 번호 또는 사용자에 의해 설정된 전자 우편 주소 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 보안 인증 방법.
  18. 제 15 항에 있어서,
    상기 제1 사용자 단말기와 상기 제2 사용자 단말기는 동일한 단말기인 것을 특징으로 하는 보안 인증 방법.
  19. 삭제
  20. 제1 사용자단말기 및 제2 사용자 단말기와 통신망을 통해 연결되는 인증 서버와 중개 서버를 포함하는 보안 인증 시스템에 있어서,
    상기 인증 서버가:
    사용자 아이디와 상기 사용자 아이디에 대응하는 패스워드 및 개인식별주소를 저장하는 사용자 정보 DB;
    상기 제1, 제2 사용자단말기 및 중개 서버와 정보를 송수신하는 통신부; 및
    상기 통신부를 통해 상기 제1 사용자 단말기로부터 전송된 패스워드의 제1 부분과 상기 사용자 정보 DB에 저장된 패스워드의 제1 부분을 비교하여 일치하는 경우, 상기 사용자 아이디에 대응하는 개인식별주소를 상기 통신부를 통해 상기 중개 서버로 전송하고,
    상기 통신부를 통해 상기 중개 서버로부터 상기 제2 사용자 단말기에서 전송된 패스워드의 제2 부분이 입력되면, 상기 제1 사용자 단말기로부터 전송된 패스워드의 제1 부분과 상기 중개 서버로부터 전송된 패스워드의 제2 부분을 조합한 패스워드가 상기 사용자 정보 DB에 저장된 패스워드와 일치하는지 판단하고, 그 결과를 상기 통신부를 통해 상기 제1 사용자 단말기로 전송하며,
    상기 제1 사용자 단말기로부터 전송된 패스워드의 제1 부분 또는 상기 중개 서버로부터 전송된 패스워드의 제2 부분에 포함된 부가 서비스 기능을 나타내는 숫자 또는 문자를 인식하여 상기 부가 서비스를 수행하는 인식모듈;
    을 포함하는 것을 특징으로 하는 보안 인증 시스템.
  21. 제 20 항에 있어서,
    상기 제1, 제2 사용자 단말기는 휴대용 무선 단말기, 데스크톱 컴퓨터, 노트북 컴퓨터, 워크스테이션, 팜톱(palmtop) 컴퓨터, 웹 패드, 현금인출기, 무인 민원 발급기, 인터넷 프로토콜 텔레비전(IPTV) 또는 디지털 텔레비전(DTV) 중 적어도 어느 하나로 구현되는 것을 특징으로 하는 보안 인증 시스템.
  22. 제 20 항에 있어서,
    상기 개인식별주소는 상기 제2 사용자 단말기의 수신 번호 또는 사용자에 의해 설정된 전자 우편 주소 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 보안 인증 시스템.
  23. 제 20 항에 있어서,
    상기 제1 사용자 단말기와 제2 사용자 단말기는 동일한 단말기인 것을 특징으로 하는 보안 인증 시스템.
  24. 삭제
  25. 삭제
  26. 삭제
  27. 제1 사용자단말기 및 제2 사용자 단말기와 통신망을 통해 연결되는 인증 서버를 포함하는 보안 인증 시스템에 있어서,
    상기 인증 서버가:
    사용자 아이디와 상기 사용자 아이디에 대응하는 패스워드 및 개인식별주소를 저장하는 사용자 정보 DB;
    상기 제1, 제2 사용자단말기와 정보를 송수신하는 통신부; 및
    상기 통신부를 통해 상기 제1 사용자 단말기로부터 전송된 패스워드의 제1 부분과 상기 사용자 정보 DB에 저장된 패스워드의 제1 부분을 비교하여 일치하는 경우, 상기 사용자 아이디에 대응하는 개인식별주소로 상기 패스워드의 제2 부분의 입력을 요청하고,
    상기 통신부를 통해 상기 제2 사용자 단말기로부터 전송된 패스워드의 제2 부분이 입력되면, 상기 제1 사용자 단말기로부터 전송된 패스워드의 제1 부분과 상기 제2 사용자 단말기로부터 전송된 패스워드의 제2 부분을 조합한 패스워드가 상기 사용자 정보 DB에 저장된 패스워드와 일치하는지 판단하고, 그 결과를 상기 통신부를 통해 상기 제1 사용자 단말기로 전송하며,
    상기 제1 사용자 단말기로부터 전송된 패스워드의 제1 부분 또는 상기 제2 사용자 단말기로부터 전송된 패스워드의 제2 부분에 포함된 부가 서비스 기능을 나타내는 숫자 또는 문자를 인식하여 상기 부가 서비스를 수행하는 인식모듈;
    을 포함하는 것을 특징으로 하는 보안 인증 시스템.
  28. 제 27 항에 있어서,
    상기 제1, 제2 사용자 단말기는 휴대용 무선 단말기, 데스크톱 컴퓨터, 노트북 컴퓨터, 워크스테이션, 팜톱(palmtop) 컴퓨터, 웹 패드, 현금인출기, 무인 민원 발급기, 인터넷 프로토콜 텔레비전(IPTV) 또는 디지털 텔레비전(DTV) 중 적어도 어느 하나로 구현되는 것을 특징으로 하는 보안 인증 시스템.
  29. 제 27 항에 있어서,
    상기 개인식별주소는 상기 제2 사용자 단말기의 수신 번호 또는 사용자에 의해 설정된 전자 우편 주소 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 보안 인증 시스템.
  30. 제 27 항에 있어서,
    상기 제1 사용자 단말기와 제2 사용자 단말기는 동일한 단말기인 것을 특징으로 하는 보안 인증 시스템.
KR1020097011128A 2007-10-11 2007-10-11 보안 인증 방법 및 시스템 KR101139407B1 (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/KR2007/004983 WO2009048191A1 (en) 2007-10-11 2007-10-11 Security authentication method and system

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020117002464A Division KR20110014720A (ko) 2007-10-11 2007-10-11 보안 인증 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20090100337A KR20090100337A (ko) 2009-09-23
KR101139407B1 true KR101139407B1 (ko) 2012-04-27

Family

ID=40549323

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020117002464A KR20110014720A (ko) 2007-10-11 2007-10-11 보안 인증 방법 및 시스템
KR1020097011128A KR101139407B1 (ko) 2007-10-11 2007-10-11 보안 인증 방법 및 시스템

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020117002464A KR20110014720A (ko) 2007-10-11 2007-10-11 보안 인증 방법 및 시스템

Country Status (2)

Country Link
KR (2) KR20110014720A (ko)
WO (1) WO2009048191A1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2011207602B2 (en) * 2010-01-19 2015-01-22 Visa International Service Association Verification mechanism
US9667423B2 (en) 2010-09-27 2017-05-30 Nokia Technologies Oy Method and apparatus for accelerated authentication
KR101118605B1 (ko) * 2011-10-18 2012-02-27 이경민 보안이 강화된 로그인 시스템 및 방법
KR101464940B1 (ko) * 2013-03-20 2014-12-04 갤럭시아커뮤니케이션즈 주식회사 사용자를 인증하여 결제를 수행하는 방법 및 시스템
US9848324B1 (en) * 2017-06-13 2017-12-19 Intersections Inc. Mobile device password management and escrow with keyfob
SG10201807921XA (en) * 2018-09-13 2020-04-29 Mastercard International Inc Computer system and computer-implemented method for processing an electronic commerce transaction using a network
CN112235247A (zh) * 2020-09-16 2021-01-15 湖南三湘银行股份有限公司 移动终端、终端银行业务安全认证方法及***

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020088155A (ko) * 2001-05-17 2002-11-27 허성구 휴대폰을 이용한 인터넷 사용자 인증방법 및 시스템
US20030204725A1 (en) * 2002-04-26 2003-10-30 Masayuki Itoi Method and system for verifying identity

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5402492A (en) * 1993-06-18 1995-03-28 Ast Research, Inc. Security system for a stand-alone computer
US5881226A (en) * 1996-10-28 1999-03-09 Veneklase; Brian J. Computer security system
JP2001344037A (ja) * 2000-06-01 2001-12-14 Sharp Corp 情報処理装置及び情報処理プログラムを記録した記録媒体
JP2005070931A (ja) * 2003-08-21 2005-03-17 Matsushita Electric Ind Co Ltd パスワード判定処理装置、およびパスワード判定処理方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020088155A (ko) * 2001-05-17 2002-11-27 허성구 휴대폰을 이용한 인터넷 사용자 인증방법 및 시스템
US20030204725A1 (en) * 2002-04-26 2003-10-30 Masayuki Itoi Method and system for verifying identity

Also Published As

Publication number Publication date
WO2009048191A1 (en) 2009-04-16
KR20110014720A (ko) 2011-02-11
KR20090100337A (ko) 2009-09-23

Similar Documents

Publication Publication Date Title
US11146561B2 (en) Handling encoded information
US11108558B2 (en) Authentication and fraud prevention architecture
EP2212842B1 (en) System and method for secure management of transactions
US20160156627A1 (en) Mutual authentication of a user and service provider
KR101139407B1 (ko) 보안 인증 방법 및 시스템
US10489565B2 (en) Compromise alert and reissuance
JP2002358285A (ja) 認証システムおよび認証方法
US20090138367A1 (en) Network settling card, network settling program, authentication server, and shopping system and settling method
US20060206429A1 (en) Secure identification apparatus, system and method in a portable electronic device for financial and other secure systems
US20210034769A1 (en) System and method for secure device connection
GB2489332A (en) Handling encoded information and identifying user
KR100324248B1 (ko) 지문을 이용한 인터넷 인증 시스템 및 그 방법
GB2519894A (en) Handling encoded information
CN116057892A (zh) 经由短程收发器进行经验证的消息收发的***和方法
TW202117631A (zh) 利用不同電腦程序驗證金融服務存取權限的方法與系統
TWM598987U (zh) 利用不同電腦程序驗證金融服務存取權限的系統
JP2001312476A (ja) ネットワークにおける個人認証装置及び認証取引システム及び個人認証システム
KR101079740B1 (ko) 단말기를 이용한 정보 입력 시스템 및 방법
GB2491514A (en) Handling encoded information and identifying user
KR101322816B1 (ko) 휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템
KR20180073254A (ko) 금융 서비스 시스템, 금융 서비스를 위한 단말 및 그의 금융 서비스 제공 방법
KR20020053791A (ko) 지문인식형 이동통신단말기를 이용한 개인인증방법 및이를 위한 개인인증시스템
KR20070021867A (ko) 무선단말기와 연동한 무선인증시스템과 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
A107 Divisional application of patent
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee