KR101321829B1 - 사이트 방문자 인증 방법 및 인증 시스템 - Google Patents

사이트 방문자 인증 방법 및 인증 시스템 Download PDF

Info

Publication number
KR101321829B1
KR101321829B1 KR1020120124857A KR20120124857A KR101321829B1 KR 101321829 B1 KR101321829 B1 KR 101321829B1 KR 1020120124857 A KR1020120124857 A KR 1020120124857A KR 20120124857 A KR20120124857 A KR 20120124857A KR 101321829 B1 KR101321829 B1 KR 101321829B1
Authority
KR
South Korea
Prior art keywords
server
visitor
authentication
personal information
site
Prior art date
Application number
KR1020120124857A
Other languages
English (en)
Inventor
이정훈
Original Assignee
이정훈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이정훈 filed Critical 이정훈
Priority to KR1020120124857A priority Critical patent/KR101321829B1/ko
Application granted granted Critical
Publication of KR101321829B1 publication Critical patent/KR101321829B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 사이트 방문자 인증 방법 및 인증 시스템에 관한 것으로, 개인 정보를 이용하여 사이트에 접속한 방문자의 본인 여부를 인증하는 인증 방법 및 시스템에 관한 것이다.
이를 위해 본 발명의 도용방지 서버에서 사이트에 접속한 방문자를 인증하는 방법은 인증대행 서버로부터 난수와 상기 방문자의 단말의 전화번호를 전달받는 단계, 상기 방문자의 단말로 비밀번호 입력 요청과 상기 비밀번호를 입력할 수 있는 URL 주소를 제공하는 단계, 제공한 상기 URL 주소에 의해 접속한 페이지 상에 입력한 비밀번호가 기 저장된 비밀번호와 일치하면, 상기 방문자의 단말로 상기 난수를 전달하는 단계, 상기 사이트에 입력한 난수가 전달한 상기 난수와 일치하면, 상기 사이트로 본인 인증이 완료되었음을 통보하는 단계를 포함함을 특징으로 하다.

Description

사이트 방문자 인증 방법 및 인증 시스템{Method and system for site visitor authentication}
본 발명은 사이트 방문자 인증 방법 및 인증 시스템에 관한 것으로, 개인 정보를 이용하여 사이트에 접속한 방문자의 본인 여부에 대한 인증 방법 및 시스템에 관한 것이다.
최근에 인터넷의 급속한 발전으로 인하여 각종 인터넷 사고가 급증하고 있다. 따라서, 이러한 인터넷 사고를 방지하기 위하여, 인터넷 및 중요자원에 대한 보안 대책이 시급한 입장이었다.
이러한, 보안 대책으로는 일반적으로 보안 카드, 공인 인증서 등을 이용한 인증 서비스가 사용되고 있었다.
그러나, 이러한 인증 서비스를 통하여 인터넷뱅킹뿐만 아니라 전자상거래 이용시 정보 활용을 하고자 하여도 키보드 해킹 프로그램 등으로 인하여, 인터넷을 통한 보안을 100% 완벽히 차단하지 못하여 항상 금융사고의 위험에 노출되어 있는 상태였다.
또한, 기존 인터넷뱅킹 서비스에서 이용되는 단문 메시지 서비스(SMS, short message service)는 보안성 측면에서 금융거래에 대한 사고 사전 예방 기능의 부재와 사회 공학적 공격에 취약한 문제 및 발신자 번호를 위장하여 사용자를 기만(허위정보제공) 할 수 있는 내용의 전송의 곤란과 잘못 송신시 수신자에게 타인 정보 제공으로 개인 정보 유출 가능한 문제가 있었다.
도 1은 종래 인증대행서버를 이용한 특정 사이트를 방문하는 방문자에 대한 인증을 수행하는 방안을 도시하고 있다. 이하 도 1을 이용하여 종래 인증대행서버를 이용한 방문자에 대한 인증 수행 절차에 대해 알아보기로 한다.
도 1에 의하면, 종래 인증 절차는 방문자 단말, 인증대행 서버, 이동통신사 서버를 포함한다. 물론 상술한 구성 이외에 다른 구성이 인증 절차에 포함될 수 있다.
특정 사이트를 방문하는 방문자는 인증대행 서버로 본인 인증을 위한 고유 정보를 전송한다.
인증대행 서버는 방문자 단말로부터 전달받은 고유 정보를 이동통신사 서버로 전송한다. 이동통신사 서버는 전송받은 고유 정보에 대한 진위를 파악하고, 그 결과를 인증대행 서버로 전송한다.
인증대행 서버는 전송받은 진위 결과를 이용하여 해당 사이트를 방문하는 방문자에 대한 인증을 수행한다.
이외에도 한국공개특허 제2012-0000378호(발명의 명칭: 전화인증을 통한 전자상거래 처리 시스템)는 인터넷과 연결되어 전자상거래 사이트에 접속되는 접속단말과 상기 접속단말의 사용자가 소지한 통신단말과 상기 통신단말에 접속하여 상기 접속단말에서 요청한 전화인증을 수행한 후 거래를 처리하는 메인서버를 포함하여 이루어지되, 상기 통신단말은 발신자를 식별할 수 있는 인증정보를 상기 메인서버로부터 전송받아 응답 전에 확인할 수 있도록 표시함으로써, 상기 접속단말의 사용자가 거래를 처리하는 주체를 명확하게 식별할 수 있도록 하는 전화인증을 통한 전자상거래 처리 시스템에 관한 것을 제안하고 있다.
또한, 한국등록특허 제10-0812977호는 통합인증 시스템을 통한 인증관리 방법에 관한 것으로 이 통합인증 시스템 및 방법은 사용자의 인증정보와 개인정보의 허용 수준에 대한 정보를 통합하여 관리하게 하여, 개인정보의 유출을 방지하고, 각 웹사이트마다 중복되는 개인정보 관리에 필요한 자원의 낭비를 막을 수 있게 한다.
이와 같이 종래 특정 사이트를 방문하는 방문자의 인증하기 위한 다양한 방안이 제시되어 있으나, 실제 발행하는 메신저 피싱이나 기타 다양한 금융 사고를 막기 위해서는 또 다른 형태의 인증 절차가 필요하다.
본 발명이 해결하려는 과제는 특정 사이트를 방문하는 방문자의 개인 정보를 이용하여 인증 절차를 수행하는 방안을 제안함에 있다.
본 발명이 해결하려는 다른 과제는 특정 사이트를 방분하는 방문자의 개인 정보 중 일부 개인 정보만을 이용하여 인증 절차를 수행하는 방안을 제안함에 있다.
이를 위해 본 발명의 도용방지 서버에서 사이트에 접속한 방문자를 인증하는 방법은 인증대행 서버로부터 난수와 상기 방문자 단말의 전화번호를 전달받는 단계, 상기 방문자 단말로 비밀번호 입력 요청과 상기 비밀번호를 입력할 수 있는 URL 주소를 제공하는 단계, 제공한 상기 URL 주소에 의해 접속한 페이지 상에 입력한 비밀번호가 기 저장된 비밀번호와 일치하면, 상기 방문자 단말로 상기 난수를 전달하는 단계, 상기 사이트에 입력한 난수가 전달한 상기 난수와 일치하면, 상기 사이트로 본인 인증이 완료되었음을 통보하는 단계를 포함함을 특징으로 하다.
이를 위해 본 발명의 사이트에 접속한 방문자를 인증하는 방법은 상기 사이트로부터 상기 방문자의 개인 정보를 전달받은 인증대행 서버가 상기 개인 정보를 통신사 서버로 전달하는 단계, 상기 통신사 서버에서 전달받은 상기 개인 정보와 저장된 개인 정보가 일치하는 여부를 확인하여 상기 인증대행 서버로 전달하는 단계, 상기 개인 정보가 일치한다고 상기 통신사 서버로부터 전달받은 상기 인증 대행 서버가 생성한 난수와 상기 방문자 단말의 전화번호를 도용방지 서버로 전달하는 단계, 상기 도용방지 서버에서 상기 방문자 단말로 비밀번호 입력 요청과 상기 비밀번호를 입력할 수 있는 URL 주소를 제공하는 단계, 제공한 상기 URL 주소에 의해 접속한 페이지 상에 입력한 비밀번호가 기 저장된 비밀번호와 일치하면, 상기 도용방지 서버는 상기 방문자 단말로 상기 난수를 전달하는 단계, 상기 사이트에 입력한 난수가 전달한 상기 난수와 일치하면, 상기 도용방지 서버는 상기 사이트로 본인 인증이 완료되었음을 통보하는 단계를 포함한다.
이를 위해 본 발명의 사이트 방문자 인증 시스템은 사이트를 방문한 방문자의 개인 정보를 전달받아 통신사 서버로 제공하며, 상기 통신사 서버로부터 전달한 개인 정보의 진위 여부를 수신하는 인증대행 서버, 상기 인증대행 서버로부터 수신한 난수와 상기 방문자 단말의 전화번호를 전달받아 상기 방문자 단말로 비밀번호 입력 요청과 상기 비밀번호를 입력할 수 있는 URL 주소를 제공하는 도용방지 서버를 포함한다.
본 발명에 따른 사이트 방문자 인증 시스템은 사이트를 방문하는 방문자의 개인 정보 중 주민등록번호를 제외한 나머지 정보만을 이용하여 방문자에 대한 인증을 수행한다. 이와 같이 주민등록번호를 제외한 나머지 정보만을 이용하여 방문자에 대한 인증을 수행함으로써 주민등록번호 유출로 인한 사이트 방문자에 대한 개인 정보를 보호할 수 있다는 효과가 있다.
도 1은 종래 인증대행서버를 이용한 특정 사이트를 방문하는 방문자에 대한 인증을 수행하는 방안을 도시하고 있다.
도 2는 본 발명의 일실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차를 도시한 흐름도이다.
도 3은 본 발명의 다른 실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차를 도시한 흐름도이다.
도 4는 본 발명의 또 다른 실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차를 도시한 흐름도이다.
전술한, 그리고 추가적인 본 발명의 양상들은 첨부된 도면을 참조하여 설명되는 바람직한 실시 예들을 통하여 더욱 명백해질 것이다. 이하에서는 본 발명의 이러한 실시 예를 통해 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명하기로 한다.
도 2는 본 발명의 일실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차를 도시한 흐름도이다. 이하 도 2를 이용하여 본 발명의 일실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차에 대해 상세하게 알아보기로 한다.
도 2에 의하면, 인증절차를 수행하는 시스템은 방문자 단말, 인증대행 서버, 통신사 서버를 포함한다. 물론 상술한 구성 이외에 다른 구성이 본 발명에서 제안하는 시스템에 포함될 수 있다.
S200단계에서 방문자는 본인 인증을 위해 사이트에 표시된 입력창에 개인 정보를 입력하고, 입력한 개인 정보를 인증대행 서버로 개인 정보를 제공한다. 본 발명에서 제안하는 개인 정보는 휴대폰 번호, 생년월일, 성별, 이름 등이 포함된다. 물론 상술한 정보 이외에 다른 정보가 개인 정보에 포함될 수 있다.
S202단계에서 인증대행 서버는 통신사 서버로 방문자 단말로부터 제공받은 개인 정보를 제공한다.
통신사 서버는 인증대행 서버로부터 제공받은 개인 정보와 서버에 저장되어 있는 정보를 비교한다.
S204단계에서 통신사 서버는 인증대행 서버로 제공받은 개인 정보가 진위 여부를 제공한다. 즉, 상술한 바와 같이 통신사 서버는 저장되어 있는 개인 정보와 인증대행 서버로부터 제공받은 개인 정보가 동일한지 확인하고, 이에 대한 진위 여부를 인증대행 서버로 제공한다.
S206단계에서 인증대행 서버는 통신사 서버로부터 제공한 개인 정보가 진실임을 통보받으면, 방문자가 해당 단말을 소지하고 있는 지 여부를 확인하기 위해 난수를 생성하여 방문자 단말로 전달한다.
S208단계에서 방문자 단말은 인증대행 서버가 전달한 난수를 입력창에 입력한 후 인증대행 서버로 전달한다.
S210단계에서 인증대행 서버는 방문자 단말로부터 전달받은 난수와 방문자 단말로 제공한 난수가 동일하면, 해당 사이트에 본인인증이 성공하였음을 통지한다. 이와 같이 본 발명은 사이트를 방문하는 방문자의 개인 정보와 통신사 서버에 저장되어 있는 개인 정보를 이용하여 방문자에 대한 인증을 수행한다.
도 3은 본 발명의 일실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차를 도시한 흐름도이다. 이하 도 3을 이용하여 본 발명의 일실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차에 대해 상세하게 알아보기로 한다.
도 3에 의하면, 인증절차를 수행하는 시스템은 방문자 단말, 인증대행 서버, 통신사 서버, 도용방지 서버를 포함한다. 물론 상술한 구성 이외에 다른 구성이 본 발명에서 제안하는 시스템에 포함될 수 있다.
S300단계에서 방문자는 본인 인증을 위해 사이트에 표시된 입력창에 개인 정보를 입력하고, 입력한 개인 정보를 인증대행 서버로 개인 정보를 제공한다. 본 발명에서 제안하는 개인 정보는 휴대폰 번호, 생년월일, 성별, 이름 등이 포함된다. 물론 상술한 정보 이외에 다른 정보가 개인 정보에 포함될 수 있다.
S302단계에서 인증대행 서버는 통신사 서버로 방문자 단말로부터 제공받은 개인 정보를 제공한다.
통신사 서버는 인증대행 서버로부터 제공받은 개인 정보와 서버에 저장되어 있는 정보를 비교한다.
S304단계에서 통신사 서버는 인증대행 서버로 제공받은 개인 정보가 진위 여부를 제공한다. 즉, 상술한 바와 같이 통신사 서버는 저장되어 있는 개인 정보와 인증대행 서버로부터 제공받은 개인 정보가 동일한지 확인하고, 이에 대한 진위 여부를 인증대행 서버로 제공한다. 부가하여 통신사 서버는 인증대행 서버로 방문자가 도용방지서비스에 가입하였는지 여부에 대해 통보한다.
S306단계에서 인증대행 서버는 도용방지 서비스의 가입자일 경우 난수를 생성하여 방문자의 전화번호와 함께 도용방지 서버로 전달한다. 인증대행 서버는 도용방지 서비스의 가입자가 아닐 경우에는 도 2의 프로세스에 따라 해당 동작을 수행한다.
S308단계에서 도용방지 서버는 방문자 단말로 비밀번호 입력과 해당 비밀번호를 입력할 수 있는 URL을 문자 메시지로 전송한다. 비밀번호는 방문자가 도용방지서비스에 가입할 당시에 설정하였던 비밀번호이다.
S310단계에서 방문자 단말은 도용방지 서버에서 제공한 URL에 접속하여 비밀번호를 입력한다. 도용방지 서버는 방문자 단말이 입력한 비밀번호와 도용방지 서버에 저장된 비밀번호가 동일한지 여부를 판단한다.
S312단계에서 도용방지 서버는 방문자 단말이 입력한 비밀번호와 도용방지 서버에 저장된 비밀번호가 동일하면, 방문자가 해당 단말을 소지하고 있는 지 여부를 확인하기 위해 인증대행 서버로부터 제공받은 난수를 방문자 단말로 전달한다.
S314단계에서 방문자 단말은 도용방지 서버가 전달한 난수를 사이트에 표시된 입력창에 입력한 후 인증대행 서버로 전달한다.
S316단계에서 인증대행 서버는 생성한 난수와 방문자 단말로 제공한 난수가 동일하면, 해당 사이트에 본인인증이 성공하였음을 통지한다. 이와 같이 본 발명은 사이트를 방문하는 방문자의 개인 정보와 통신사 서버에 저장되어 있는 개인 정보를 이용하여 방문자에 대한 인증을 수행한다.
도용방지서버는 비밀번호가 미리 설정되어 있지 않은 경우에는 비밀번호를 이용한 사용자 확인 절차를 수행하는 대신 인증대행 서버로부터 수신한 난수를 방문자 단말로 제공한다. 이 경우 도용방지서버는 일정 시간 경과 후 방문자 단말로 본 발명에서 제안하는 인증 절차를 수행하였음을 통지한다.
도 4는 본 발명의 일실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차를 도시한 흐름도이다. 이하 도 4를 이용하여 본 발명의 일실시 예에 따른 특정 사이트를 방문하는 방문자를 인증하는 절차에 대해 상세하게 알아보기로 한다.
도 4에 의하면, 인증절차를 수행하는 시스템은 방문자 단말, 인증대행 서버, 통신사 서버, 도용방지 서버, 외부 서버(신용평가사 서버 등)를 포함한다. 물론 상술한 구성 이외에 다른 구성이 본 발명에서 제안하는 시스템에 포함될 수 있다.
S400단계에서 방문자는 본인 인증을 위해 사이트에 표시된 입력창에 개인 정보를 입력하고, 입력한 개인 정보를 인증대행 서버로 개인 정보를 제공한다. 본 발명에서 제안하는 개인 정보는 휴대폰 번호, 생년월일, 성별, 이름 등이 포함된다. 물론 상술한 정보 이외에 다른 정보가 개인 정보에 포함될 수 있다.
S402단계에서 인증대행 서버는 통신사 서버로 방문자 단말로부터 제공받은 개인 정보를 제공한다.
통신사 서버는 인증대행 서버로부터 제공받은 개인 정보에 대응되는 주민등록번호를 추출한다. 일반적으로 통신사 서버는 해당 통신사에 가입한 가입자에 대한 개인 정보를 저장하고 있으며, 개인 정보에는 주민등록번호가 포함된다. 따라서 통신사 서버는 인증대행 서버로부터 제공받은 개인 정보를 이용하여 주민등록번호를 주출한다. 통신사 서버는 인증대행 서버로부터 제공받은 개인 정보와 대응되는 개인 정보가 저장되어 있으면, 이에 대한 내용을 인증대행 서버로 제공한다. 즉, 통신사 서버는 전달받은 개인정보와 동일한 개인정보가 저장되어 있음을 인증대행 서버로 전달한다.
S404단계에서 통신사 서버는 추출한 주민등록번호를 외부 서버로 제공한다. 외부 서버는 해쉬함수를 저장하고 있다. 외부 서버는 제공받은 주민등록번호를 해쉬함수로 해쉬한 연계정보(CI, Connecting Information)를 생성한다. 물론 해쉬함수 이외에 다른 알고리즘을 이용하여 연계 정보를 생성할 수 있다.
S406단계에서 외부 서버는 생성한 연계정보를 통신사 서버로 제공한다. 통신사 서버는 제공받은 연계정보를 인증대행 서버로 제공하며, 제공된 연계정보는 사이트를 관리하는 서버로 제공된다. 또한, 상술한 바와 같이 통신사 서버는 인증대행 서버로부터 수신한 개인 정보와 동일한 개인 정보가 저장되어 있는 지 여부를 인증대행 서버로 제공한다. 즉, 통신서 서버는 개인 정보를 이용하여 인증 절차를 수행한다.
S408단계에서 통신사 서버는 인증대행 서버로 방문자가 도용방지서비스에 가입하였는지 여부에 대해 통보한다.
S410단계에서 인증대행 서버는 난수를 생성하여 방문자의 전화번호와 함께 도용방지 서버로 전달한다.
S412단계에서 도용방지 서버는 방문자 단말로 비밀번호 입력 요청과 해당 비밀번호를 입력할 수 있는 URL을 문자 메시지로 전송한다. 비밀번호는 방문자가 도용방지서비스에 가입할 당시에 설정하였던 비밀번호이다.
방문자 단말은 도용방지 서버에서 제공한 URL에 접속하여 비밀번호를 입력한다.
S414단계에서 도용방지 서버는 방문자 단말이 입력한 비밀번호와 도용방지 서버에 저장된 비밀번호가 동일한지 여부를 판단한다. 도용방지 서버는 방문자 단말이 입력한 비밀번호와 도용방지 서버에 저장된 비밀번호가 동일한 지 여부를 판단한다.
S416단계에서 도용방지 서버는 사용자 단말이 입력한 비밀번호와 도용방지 서버에 저장된 비밀번호가 동일하면 방문자가 해당 단말을 소지하고 있는 지 여부를 확인하기 위해 제공받은 난수를 방문자 단말로 전달한다.
S418단계에서 방문자 단말은 도용방지 서버가 전달한 난수를 입력창에 입력한 후 인증대행 서버로 전달한다.
S420단계에서 인증대행 서버는 방문자 단말로부터 전달받은 난수와 생성한 난수가 동일하면, 해당 사이트에 본인인증이 성공하였음을 통지한다. 이와 같이 본 발명은 사이트를 방문하는 방문자의 개인 정보와 통신사 서버에 저장되어 있는 개인 정보를 이용하여 방문자에 대한 인증을 수행한다.
도 4는 외부 서버에서 연계 정보를 저장하고 있는 것으로 도시되어 있으나, 이에 한정되는 것은 아니다. 즉, 통신사 서버에서 연계 정보를 저장할 수 있다. 통신사 서버는 인증대행 서버로부터 제공받은 개인 정보에 대응되는 주민등록번호를 추출하고, 해쉬 함수를 이용하여 추출한 주민등록번호를 해쉬하여 연계 정보를 생성한다. 통신사 서버는 저장되어 있는 연계 정보와 생성한 연계 정보를 비교하여 인증을 요청한 방문자에 대한 진위 여부를 판단한다. 이 경우, 외부 서버는 본 발명에서 제안하는 인증 시스템에 포함되지 않을 수 있다.
부가하여 방문자가 방문한 사이트에서 개인 정보를 입력하고, 입력한 개인 정보를 인증대행 서버로 제공한다. 또는 인증대행 서버에서 개인 정보를 입력하는 입력창을 방문자가 방문한 사이트에 제공하면, 방문자는 인증대행 서버에서 제공한 개인정보 입력창에 개인 정보를 입력할 수 있다. 이외에도 다양한 방식으로 개인 정보를 인증대행 서버로 제공할 수 있다.
또한, 방문자는 스마트폰을 이용하여 특정 사이트를 방문할 수 있다. 즉, PC와 방문자 단말이 하나로 구성될 수 있다.
본 발명은 도면에 도시된 일실시 예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다.
100: PC 110: 인증대행 서버
120: 통신사 서버 130: 방문자 단말

Claims (11)

  1. 도용방지 서버에서 사이트에 접속한 방문자를 인증하는 방법에 있어서,
    인증대행 서버로부터 난수와 상기 방문자의 단말의 전화번호를 전달받는 단계;
    상기 방문자의 단말로 비밀번호 입력 요청과 상기 비밀번호를 입력할 수 있는 URL 주소를 제공하는 단계;
    제공한 상기 URL 주소에 의해 접속한 페이지 상에 입력한 비밀번호가 기 저장된 비밀번호와 일치하면, 상기 방문자의 단말로 상기 난수를 전달하는 단계;를 포함함을 특징으로 하는 사이트 방문자 인증 방법.
  2. 제 1항에 있어서, 상기 비밀번호는 도용방지 서버에 기 저장되어 있음을 특징으로 하는 사이트 방문자 인증 방법.
  3. 사이트에 접속한 방문자를 인증하는 방법에 있어서,
    상기 사이트로부터 상기 방문자의 개인 정보를 전달받은 인증대행 서버가 상기 개인 정보를 통신사 서버로 전달하는 단계;
    상기 통신사 서버에서 전달받은 상기 개인 정보와 저장된 개인 정보가 일치하는 지 여부를 확인하여 상기 인증대행 서버로 전달하는 단계;
    상기 개인 정보가 일치한다고 상기 통신사 서버로부터 전달받은 상기 인증 대행 서버가 생성한 난수와 상기 방문자의 단말의 전화번호를 도용방지 서버로 전달하는 단계;
    상기 도용방지 서버에서 상기 방문자의 단말로 비밀번호 입력 요청과 상기 비밀번호를 입력할 수 있는 URL 주소를 제공하는 단계;
    제공한 상기 URL 주소에 의해 접속한 페이지 상에 입력한 비밀번호가 기 저장된 비밀번호와 일치하면, 상기 도용방지 서버는 상기 방문자의 단말로 상기 난수를 제공하는 단계;
    상기 사이트로부터 전달받은 난수가 상기 도용방지 서버로 전달한 난수와 일치하면, 상기 인증대행 서버는 상기 사이트로 본인 인증이 완료되었음을 통보하는 단계;를 포함함을 특징으로 하는 사이트 방문자 인증 방법.
  4. 제 3항에 있어서, 상기 개인 정보는 전화번호, 생년월일, 성별, 이름 중 적어도 하나를 포함함을 특징으로 하는 사이트 방문자 인증 방법.
  5. 제 4항에 있어서, 상기 통신사 서버에서 전달받은 상기 개인 정보와 저장된 개인 정보가 일치하는 여부를 확인하는 과정은,
    상기 인증대행 서버로부터 전달받은 개인 정보와 일치하는 개인 정보의 존재 여부를 인증대행 서버로 전달하며,
    전달받은 상기 개인 정보와 동일한 개인 정보가 저장되어 있으면, 상기 개인 정보에 대응되는 주민등록번호를 추출하고, 설정된 알고리즘을 이용하여 추출한 주민등록번호에 대응되는 연계정보를 생성하고, 생성한 상기 연계정보를 상기 인증대행 서버로 전달함을 특징으로 하는 사이트 방문자 인증 방법.
  6. 사이트를 방문한 방문자의 개인 정보를 전달받아 통신사 서버로 제공하며, 상기 통신사 서버로부터 전달한 개인 정보의 진위 여부를 수신하는 인증대행 서버;
    상기 인증대행 서버로부터 수신한 난수와 상기 방문자의 단말의 전화번호를 전달받아 상기 방문자의 단말로 비밀번호 입력 요청과 상기 비밀번호를 입력할 수 있는 URL 주소를 제공하는 도용방지 서버;를 포함함을 특징으로 하는 사이트 방문자 인증 시스템.
  7. 제 6항에 있어서, 상기 도용방지 서버는,
    제공한 상기 URL 주소에 의해 접속한 페이지 상에 입력한 비밀번호가 기 저장된 비밀번호와 일치하면, 상기 방문자의 단말로 상기 난수를 전달함을 특징으로 하는 사이트 방문자 인증 시스템.
  8. 제 7항에 있어서, 상기 인증대행 서버는,
    상기 방문자의 단말이 입력한 난수와 도용방지 서버로 제공한 난수가 일치하면, 상기 사이트로 본인 인증이 완료되었음을 통보함을 특징으로 하는 사이트 방문자 인증 시스템.
  9. 제 8항에 있어서, 상기 인증 대행 서버로부터 전달받은 개인 정보와 일치하는 주민등록번호를 추출하고, 설정된 알고리즘을 이용하여 추출한 주민등록번호에 대응되는 연계정보를 생성하는 상기 통신사 서버를 더 포함함을 특징으로 하는 사이트 방문자 인증 시스템.
  10. 제 8항에 있어서, 상기 통신사 서버는 인증대행 서버로부터 전달받은 개인 정보와 일치하는 주민등록번호를 추출하여 외부 서버로 제공하며,
    상기 외부 서버는 설정된 알고리즘을 이용하여 제공받은 상기 주민등록번호에 대응되는 연계정보를 생성하여 상기 통신사 서버로 전달함을 특징으로 하는 사이트 방문자 인증 시스템.
  11. 삭제
KR1020120124857A 2012-11-06 2012-11-06 사이트 방문자 인증 방법 및 인증 시스템 KR101321829B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120124857A KR101321829B1 (ko) 2012-11-06 2012-11-06 사이트 방문자 인증 방법 및 인증 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120124857A KR101321829B1 (ko) 2012-11-06 2012-11-06 사이트 방문자 인증 방법 및 인증 시스템

Publications (1)

Publication Number Publication Date
KR101321829B1 true KR101321829B1 (ko) 2013-10-23

Family

ID=49639226

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120124857A KR101321829B1 (ko) 2012-11-06 2012-11-06 사이트 방문자 인증 방법 및 인증 시스템

Country Status (1)

Country Link
KR (1) KR101321829B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101463932B1 (ko) 2013-04-29 2014-11-21 코리아크레딧뷰로 (주) 융합형 본인 인증 제공 방법 및 시스템
KR101523494B1 (ko) * 2014-10-10 2015-05-28 주식회사 시큐브 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 시스템 및 방법
US11888844B2 (en) 2014-02-18 2024-01-30 Secuve Co., Ltd. Electrical circuit testing device and method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010068124A (ko) * 2001-04-25 2001-07-13 강대규 사용자인증 방법 및 그 장치
KR20010079056A (ko) * 2001-06-09 2001-08-22 김준연 무선 인터넷의 양방향 문자 메시지를 이용한 신용카드거래승인 방법
KR100785894B1 (ko) * 2006-09-28 2007-12-17 사단법인 금융결제원 휴대폰을 이용한 전자서명 수행 시스템 및 방법
KR20080062445A (ko) * 2006-12-29 2008-07-03 주식회사 케이티프리텔 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010068124A (ko) * 2001-04-25 2001-07-13 강대규 사용자인증 방법 및 그 장치
KR20010079056A (ko) * 2001-06-09 2001-08-22 김준연 무선 인터넷의 양방향 문자 메시지를 이용한 신용카드거래승인 방법
KR100785894B1 (ko) * 2006-09-28 2007-12-17 사단법인 금융결제원 휴대폰을 이용한 전자서명 수행 시스템 및 방법
KR20080062445A (ko) * 2006-12-29 2008-07-03 주식회사 케이티프리텔 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101463932B1 (ko) 2013-04-29 2014-11-21 코리아크레딧뷰로 (주) 융합형 본인 인증 제공 방법 및 시스템
US11888844B2 (en) 2014-02-18 2024-01-30 Secuve Co., Ltd. Electrical circuit testing device and method
KR101523494B1 (ko) * 2014-10-10 2015-05-28 주식회사 시큐브 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 시스템 및 방법

Similar Documents

Publication Publication Date Title
US11405781B2 (en) System and method for mobile identity protection for online user authentication
CN108012268B (zh) 一种保证应用软件在手机终端上安全使用的sim卡
KR101350342B1 (ko) 사이트 방문자 인증 방법 및 인증 시스템
CN101919219B (zh) 防止钓鱼攻击的方法和装置
US9801063B2 (en) Systems and methods for authenticating a user of a computer application, network, or device using a wireless device
US9154952B2 (en) Systems and methods for authenticating a user of a computer application, network, or device using a wireless device
US10440572B2 (en) Systems and methods for authenticating a user of a computer application, network, or device using a wireless device
US11403633B2 (en) Method for sending digital information
CN101589569A (zh) 至网络中的客户端设备的安全口令分发
UA113415C2 (xx) Спосіб, сервер і система аутентифікації особи
KR20100038990A (ko) 네트워크 인증 시스템의 보안 인증 방법 및 그 장치
KR101001400B1 (ko) 온라인 상호 인증 방법 및 그 시스템
KR102116587B1 (ko) 사이버 id를 이용하여 보안 트랜잭션을 제공하는 방법 및 시스템
CN109587683B (zh) 短信防监听的方法及***、应用程序和终端信息数据库
KR101321829B1 (ko) 사이트 방문자 인증 방법 및 인증 시스템
KR100563544B1 (ko) 일회용 비밀번호를 이용한 사용자 인증 방법
KR101348217B1 (ko) 사이트 방문자 인증 방법
KR101891733B1 (ko) 사용자 인증 방법 및 이를 실행하는 시스템
Dass et al. Security framework for addressing the issues of trust on mobile financial services
TW201112720A (en) Method of communication device recognition code and dynamic code for network identification and telephone fraud certification
CN105791211B (zh) 一种网站密码安全输入方法及***
KR20070076575A (ko) 고객 인증처리 방법
KR20110067527A (ko) 본인인증 시스템 및 이를 이용한 본인의사 확인 방법
JP2007049649A (ja) 通信媒介装置、データ提供装置およびデータ提供システム
KR20070076576A (ko) 결제승인처리방법

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161006

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20171010

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20181011

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20191010

Year of fee payment: 7