KR101412159B1 - 휴대폰 인증 시스템 및 그 방법 - Google Patents

휴대폰 인증 시스템 및 그 방법 Download PDF

Info

Publication number
KR101412159B1
KR101412159B1 KR1020120051855A KR20120051855A KR101412159B1 KR 101412159 B1 KR101412159 B1 KR 101412159B1 KR 1020120051855 A KR1020120051855 A KR 1020120051855A KR 20120051855 A KR20120051855 A KR 20120051855A KR 101412159 B1 KR101412159 B1 KR 101412159B1
Authority
KR
South Korea
Prior art keywords
authentication
user
random number
mobile communication
application
Prior art date
Application number
KR1020120051855A
Other languages
English (en)
Other versions
KR20130128089A (ko
Inventor
최창원
Original Assignee
효성에프엠에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 효성에프엠에스 주식회사 filed Critical 효성에프엠에스 주식회사
Priority to KR1020120051855A priority Critical patent/KR101412159B1/ko
Publication of KR20130128089A publication Critical patent/KR20130128089A/ko
Application granted granted Critical
Publication of KR101412159B1 publication Critical patent/KR101412159B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 휴대폰 인증 시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는 이동통신단말기를 이용한 본인 확인 시, 사용자의 이동통신단말기에 각각의 고유번호가 부여된 어플리케이션을 제공하고, 사용자가 어플리케이션을 다운받아 실행시키면, 어플리케이션 상에서 임시난수(亂數)번호가 매칭되어 부여된 인증요청버튼이 구비되는 인증창을 제공하여, 사용자가 인증요청버튼을 누르면 어플리케이션의 고유번호와 인증요청버튼에 부여된 임시난수번호를 인터넷망을 통해 인증서버로 전송하는 동시에, 통신망을 통해 상기 임시난수번호로 콜 신호를 송출함으로써, 통신사 서버가 상기 임시난수번호로 콜 신호를 송출한 이동통신단말기의 CID(휴대폰 번호 : Call ID)를 수취할 수 있도록 구성하여, 인증서버에서 상기 사용자의 이동통신단말기로부터 전송받은 임시난수번호와 네트워크를 통해 연결된 통신사 서버로부터 확인되는 임시난수번호를 매칭하여 사용자의 CID를 확인하고, 확인된 CID가 상기 어플리케이션 인증화면의 정보입력창에 자동으로 입력되도록 구성함으로써, 기존의 휴대폰 인증에서 발급되었던 SMS 인증메세지의 전송없이 사용자 인증을 신속하고 용이하게 수행할 수 있음은 물론, 인증서버 및 통신사 서버와의 동시 접속을 이용한 사용자 인증 서비스를 통해 인증의 완결성을 높일 수 있는 휴대폰 인증 시스템 및 그 방법에 관한 것이다.
이를 위하여 본 발명은, 네트워크를 통해 통신사 서버에 연결되며, 사용자 이동통신단말기에 각각 고유번호가 부여된 휴대폰 인증용 어플리케이션을 제공하여, 상기 어플리케이션 실행을 통해 사용자 인증을 수행하는 인증 서버를 포함하여 구성되는 휴대폰 인증 시스템에 있어서, 상기 인증서버는 상기 사용자 이동통신단말기의 어플리케이션 실행 시, 사용자의 인증을 수행하기 위한 인증창을 제공하되, 상기 인증창에는 임시난수(亂數)번호가 매칭되어 부여된 인증요청버튼이 구비되도록 제공하여, 사용자의 상기 인증요청버튼 입력 시, 상기 어플리케이션 고유번호 및 임시난수번호를 전송받는 동시에, 상기 어플리케이션이 이동통신망을 통해 상기 사용자의 이동통신단말기로부터 상기 임시난수번호로 콜 신호를 송출하여 통신사 서버에서 상기 임시난수번호로 콜 신호를 송출한 이동통신단말기의 CID(휴대폰 번호 ; Call ID)를 수취할 수 있도록 구성하여, 상기 사용자의 이동통신단말기로부터 전송받은 임시난수번호와 상기 네트워크를 통해 연결된 통신사 서버로부터 확인되는 콜 신호가 입력된 임시난수번호를 매칭하여, 매칭되는 임시난수번호로 콜 신호를 송출한 사용자 CID를 확인하고, 확인된 CID가 상기 어플리케이션의 인증화면 정보입력창에 강제 입력되도록 구성함으로써 사용자 인증을 수행하는 것을 특징으로 한다.

Description

휴대폰 인증 시스템 및 그 방법{An authentication system using mobile phone and the authentication method}
본 발명은 휴대폰 인증 시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는 이동통신단말기를 이용한 본인 확인 시, 사용자의 이동통신단말기에 각각의 고유번호가 부여된 어플리케이션을 제공하고, 사용자가 어플리케이션을 다운받아 실행시키면, 어플리케이션 상에서 임시난수(亂數)번호가 매칭되어 부여된 인증요청버튼이 구비되는 인증창을 제공하여, 사용자가 인증요청버튼을 누르면 어플리케이션의 고유번호와 인증요청버튼에 부여된 임시난수번호를 인터넷망을 통해 인증서버로 전송하는 동시에, 통신망을 통해 상기 임시난수번호로 콜 신호를 송출함으로써, 통신사 서버가 상기 임시난수번호로 콜 신호를 송출한 이동통신단말기의 CID(휴대폰 번호 : Call ID)를 수취할 수 있도록 구성하여, 인증서버에서 상기 사용자의 이동통신단말기로부터 전송받은 임시난수번호와 네트워크를 통해 연결된 통신사 서버로부터 확인되는 임시난수번호를 매칭하여 사용자의 CID를 확인하고, 확인된 CID가 상기 어플리케이션 인증화면의 정보입력창에 자동으로 입력되도록 구성함으로써, 기존의 휴대폰 인증에서 발급되었던 SMS 인증메세지의 전송없이 사용자 인증을 신속하고 용이하게 수행할 수 있음은 물론, 인증서버 및 통신사 서버와의 동시 접속을 이용한 사용자 인증 서비스를 통해 인증의 완결성을 높일 수 있는 휴대폰 인증 시스템 및 그 방법에 관한 것이다.
최근 특정 웹사이트의 회원가입이나 인터넷 쇼핑몰에서의 결제 수행 또는 금융기관 웹을 통한 금융 거래 등 온라인 상에서의 사용자 신용정보의 활용이 많아지면서 개인의 신용 정보에 대한 관리가 중요시되고 있다.
이에 따라, 상술한 바와 같이 사용자의 본인인증을 수행하는 경우 대개의 사용자들은 개인용 컴퓨터(PC) 또는 휴대용 메모리기기(USB메모리) 등에 저장된 공인인증서를 실행시키고 해당 비밀번호를 입력함으로써 사용자인증을 수행하고 있다.
그러나, 이러한 인증처리방법은 대부분 사용자가 금융기관 서버에 접속하여, 제공되는 절차에 따라 사용자의 신상 정보 및 금융 정보를 입력함으로써 발급되는 공인인증서를 PC로 다운로드 받고, 필요 시 상기 다운받은 공인인증서 파일을 휴대용 메모리기기에 복사하여 사용하는 등 그 인증 과정이 복잡할 뿐만 아니라, 공인인증서의 유출, 복제 등 사용상 관리의 문제로 인하여 개인 신용정보의 보안이 매우 불안한 문제점이 있다.
이러한 문제점을 해결하기 위하여, 최근 휴대폰을 이용한 인증방법이 사용되고 있으며, 이러한 휴대폰 인증방법은 상술한 바와 같이 공인인증서 파일을 미리 발급받아 구비할 필요없이, 제공되는 인증창에 사용자의 주민등록번호와 휴대폰 번호를 입력하여, 이후 사용자의 휴대폰으로 전송되는 인증번호의 입력을 통해 사용자의 휴대폰 점유를 확인함으로써 사용자 인증을 보다 용이하고 안전하게 수행할 수 있다.
도 1은 종래의 휴대폰 인증 시스템을 보여주는 도면이며, 도 2는 종래의 사용자 인증을 위해 사용자 이동통신단말기에 표시되는 인증창을 보여주는 도면이다.
도 1 및 도 2에 도시된 바와 같이, 종래의 휴대폰 인증 시스템은 사용자 인증 수행 시, 사용자에게 인증창(11)을 제공하여, 제공한 인증창(11)의 사용자 정보 입력란(12)을 통해 사용자의 주민등록번호, 통신사 및 휴대폰 번호 등의 사용자 정보를 입력받고, 사용자로부터 인증요청버튼(13)이 입력되면 입력된 사용자 정보를 인증서버(20)로 전송한다.
이에 따라, 인증서버(20)는 인증창을 통해 입력받은 사용자 정보를 사용자가 가입한 통신사의 통신사 서버(30)로 접속하여, 통신사 서버(30)에 저장되어 있는 사용자의 주민등록번호 및 이동통신단말기 번호 등의 사용자 정보 비교를 통해 그 일치 여부를 판단하고, 이때, 사용자 정보가 일치하는 것으로 판단되면 통신사 서버(30)의 이동통신망을 통해 사용자 인증에 따른 인증번호 메세지를 사용자 이동통신단말기(10)로 발송한다.
또한, 인증서버(20)는 사용자 이동통신단말기의 웹 상에 상기 인증번호를 입력하기 위한 입력창(미도시)을 제공함으로써, 사용자가 제공된 입력창에 전송받은 인증번호를 입력한 후 확인버튼을 누르면 사용자의 인증이 승인 완료되도록 한다.
그러나, 상술한 바와 같은 종래의 휴대폰 인증 시스템은 사용자 인증을 수행하기 위해 전송되는 인증번호 문자메시지를 수신받아, 다시 웹 상의 인증번호 입력란에 입력해야하는 불편함이 있을 뿐만 아니라, 상기 인증번호를 설정된 시간내에 입력하지 않으면 인증번호를 재발급 받아야 하는 불편함이 있음은 물론, 인증번호 입력 착오 등의 오류가 발생할 경우에는 인증절차를 처음부터 다시 진행해야하는 문제점이 있다.
또한, 사용자의 이동통신단말기에 인증번호 문자메세지를 발송함에 있어서도 1건당 20원 정도의 비용이 발생하는 단점이 있으며, 사용자의 인증번호 입력 오류 등으로 인해 인증번호 메세지를 다수번 발급받을 경우에는 해당 비용이 증가하는 문제점도 있다.
본 발명은 상기한 종래기술에 따른 문제점을 해결하기 위한 것이다. 즉, 본 발명의 목적은 이동통신단말기를 이용한 본인 확인 시, 사용자의 이동통신단말기에 각각의 고유번호가 부여된 어플리케이션을 제공하고, 사용자가 어플리케이션을 다운받아 실행시키면, 어플리케이션 상에서 임시난수(亂數)번호가 매칭되어 부여된 인증요청버튼이 구비되는 인증창을 제공하여, 사용자가 인증요청버튼을 누르면 어플리케이션의 고유번호와 인증요청버튼에 부여된 임시난수번호를 인터넷망을 통해 인증서버로 전송하는 동시에, 통신망을 통해 상기 임시난수번호로 콜 신호를 송출함으로써, 통신사 서버가 상기 임시난수번호로 콜 신호를 송출한 이동통신단말기의 CID(휴대폰 번호 : Call ID)를 수취할 수 있도록 구성하여, 인증서버에서 상기 사용자의 이동통신단말기로부터 전송받은 임시난수번호와 네트워크를 통해 연결된 통신사 서버로부터 확인되는 임시난수번호를 매칭하여, 사용자의 CID를 확인하고, 확인된 CID가 상기 어플리케이션 화면의 정보입력창에 자동으로 입력되도록 구성함으로써, 기존의 휴대폰 인증에서 발급되었던 SMS 인증메세지의 전송없이 사용자 인증을 신속하고 용이하게 수행할 수 있음은 물론, 인증서버 및 통신사 서버와의 동시 접속을 이용한 사용자 인증 서비스를 통해 인증의 완결성을 높이는 데에 있다.
상기의 목적을 달성하기 위한 기술적 사상으로서의 본 발명은, 네트워크를 통해 통신사 서버에 연결되며, 사용자 이동통신단말기에 각각 고유번호가 부여된 휴대폰 인증용 어플리케이션을 제공하여, 상기 어플리케이션 실행을 통해 사용자 인증을 수행하는 인증 서버를 포함하여 구성되는 휴대폰 인증 시스템에 있어서, 상기 인증서버는 상기 사용자 이동통신단말기의 어플리케이션 실행 시, 사용자의 인증을 수행하기 위한 인증창을 제공하되, 상기 인증창에는 임시난수(亂數)번호가 매칭되어 부여된 인증요청버튼이 구비되도록 제공하여, 사용자의 상기 인증요청버튼 입력 시, 상기 어플리케이션 고유번호 및 임시난수번호를 전송받는 동시에, 상기 어플리케이션이 이동통신망을 통해 상기 사용자의 이동통신단말기로부터 상기 임시난수번호로 콜 신호를 송출하여 통신사 서버에서 상기 임시난수번호로 콜 신호를 송출한 이동통신단말기의 CID(휴대폰 번호 ; Call ID)를 수취할 수 있도록 구성하여, 상기 사용자의 이동통신단말기로부터 전송받은 임시난수번호와 상기 네트워크를 통해 연결된 통신사 서버로부터 확인되는 콜 신호가 입력된 임시난수번호를 매칭하여, 매칭되는 임시난수번호로 콜 신호를 송출한 사용자 CID를 확인하고, 확인된 CID가 상기 어플리케이션의 인증화면 정보입력창에 강제 입력되도록 구성함으로써 사용자 인증을 수행하는 것을 특징으로 한다.
본 발명에 따른 휴대폰 인증 시스템 및 그 방법은 사용자가 이동통신단말기를 이용하여 본인 인증을 수행할 때, 사용자의 이동통신단말기에 각각의 고유번호가 부여된 어플리케이션을 제공하고, 사용자가 어플리케이션을 다운받아 실행시키면, 어플리케이션 상에서 임시난수번호가 매칭되어 부여된 인증요청버튼이 구비되는 인증창을 제공하여, 사용자가 인증요청버튼을 누르면 어플리케이션의 고유번호와 인증요청버튼에 부여된 임시난수번호를 인터넷망을 통해 인증서버로 전송하는 동시에, 통신망을 통해 상기 임시난수번호로 콜 신호를 송출함으로써, 통신사 서버가 상기 임시난수번호로 콜 신호를 송출한 이동통신단말기의 CID(휴대폰 번호 : Call ID)를 수취할 수 있도록 구성하여, 인증서버에서 상기 사용자의 이동통신단말기로부터 전송받은 임시난수번호와 네트워크를 통해 연결된 통신사 서버로부터 확인되는 임시난수번호를 매칭하여 사용자의 CID를 확인하고, 확인된 CID가 상기 어플리케이션 인증화면의 정보입력창에 자동으로 입력되도록 구성함으로써, 기존의 휴대폰 인증 과정에서 발급되었던 SMS 인증메세지의 전송없이 사용자 인증을 신속하고 용이하게 수행할 수 있는 효과가 있다.
또한, 인증서버 및 통신사 서버와의 동시 접속을 이용하여 사용자의 본인 인증을 수행함으로써 사용자 인증의 완결성을 높일 수 있는 효과가 있다.
도 1은 종래의 휴대폰 인증 시스템을 보여주는 도면.
도 2는 종래의 사용자 인증을 위해 사용자 이동통신단말기에 표시되는 인증창을 보여주는 도면.
도 3은 본 발명의 일실시예에 따른 휴대폰 인증 시스템을 보여주는 도면.
도 4는 본 발명의 일실시예에 따른 사용자 인증을 위해 사용자 이동통신단말기에 표시되는 어플리케이션 실행창을 보여주는 도면.
도 5는 본 발명의 일실시예에 따른 휴대폰 인증 시스템을 이용한 사용자 인증 방법을 보여주는 도면.
도 6은 본 발명의 다른 실시예에 따른 휴대폰 인증 시스템을 이용한 사용자 인증 방법을 보여주는 도면.
이하, 본 발명의 바람직한 실시예를 첨부 도면에 의거하여 상세하게 설명하기로 한다.
도 3은 본 발명의 일실시예에 따른 휴대폰 인증 시스템을 보여주는 도면이며, 도 4는 본 발명의 일실시예에 따른 사용자 인증을 위해 사용자 이동통신단말기(100)에 표시되는 어플리케이션 실행창을 보여주는 도면이다.
사용자의 이동통신단말기(100)는 인터넷망과 통신망 접속이 가능하도록 통신모듈이 탑재되어, 인터넷망 접속을 통해 인증서버(200)에 연계되고, 통신망 접속을 통해 통신사 서버(300)와 연계되도록 구성된다.
이에 따라, 사용자가 이동통신단말기(100)를 통해 인터넷 쇼핑몰이나 금융기관 사이트 등의 웹에 접속하여 본인 인증을 수행하고자 하는 경우, 인증서버(200)에서 제공되는 휴대폰 인증용 어플리케이션을 다운받아 실행시킴으로써 사용자의 본인 확인를 요청하게 된다.
이때, 사용자가 다운받는 어플리케이션에는 고유번호가 부여되어 있으며, 어플리케이션 다운로드 완료 후, 사용자가 이를 실행시키면 도 4(a)에 도시된 바와 같이 사용자의 휴대폰 점유 인증을 수행하기 위한 인증창(110)이 표시된다.
인증창(110)에는 사용자에게 휴대폰 점유 인증에 대한 안내멘트창(120)과 사용자로부터 인증 요청을 입력받기 위한 인증요청버튼(130)이 구비되는데, 상기 인증요청버튼(130)에는 임시난수번호가 매칭되어 부여된다.
또한, 인증창(110)에는 사용자 정보를 입력받기 위한 입력란(미도시)이 구비될 수 있으며, 사용자 정보 입력란은 사용자의 이동통신단말기 번호(즉, 휴대폰 번호(CID : Call ID))와, 해당 통신사, 주민등록번호 및 e-mail 주소를 입력하기 위한 입력란 등으로 구성될 수 있다.
상술한 바와 같은 이동통신단말기(100)는 스마트폰, PDA 등으로 이루어질 수 있으며, 이외에도 무선인터넷망과 이동통신망 접속이 가능한 다양한 통신단말기가 사용될 수 있음은 물론이다.
상술한 바와 같이, 사용자가 어플리케이션 실행을 통해 제공되는 인증창(110)에 구비된 인증요청버튼(130)을 누르면, 사용자 이동통신단말기(100)에 설치된 어플리케이션의 고유번호와 인증요청버튼(130)에 매칭되어 부여된 임시난수번호가 인터넷망을 통해 인증서버(200)로 전송된다.
한편, 인증서버(200)는 신용카드, 계좌 이체, 핸드폰 에스크로, 가상 계좌 등의 온라인 거래를 지원하는 전자결제시스템(PG:Payment Gate)이나 기타 온라인 상에서의 본인 인증이 요구되는 다양한 서비스 제공 시스템을 위한 본인 인증을 확인하는 역할을 수행하는 서버로서, 통신사와의 계약을 통해 다량의 임시난수(亂數)번호를 할당받아 보유하고 있으며, 상술한 바와 같이 사용자에게 인증창(110)을 제공할 때, 보유한 임시난수번호들 중 임의의 번호를 추출하여 인증요청버튼(130)에 매칭시켜 제공하는 것을 특징으로 한다.
이에 따라, 인증서버(200)는 사용자가 이동통신단말기(100)에서 어플리케이션을 실행하면, 도 4(a)에 도시된 바와 같이, 인증창(110)의 인증요청버튼 뒤에 임시난수번호 즉, 임시발급된 가상전화번호를 매칭하여 화면처리 해주며, 이때, 임시발급된 가상전화번호는 인증 정합성을 위해 1분 내지 10분 정도, 바람직하게는 3분 정도의 일정 유효 시간을 갖도록 설정된다.
또한, 인증서버(200)에서 제공하는 어플리케이션(110)에는 데이터 전송 프로그램이 내재되어 있으며, 이러한 데이터 전송 프로그램은 사용자가 인증창(110)의 인증요청버튼(130)을 누르면, 어플리케이션의 고유번호와 인증요청버튼(130)에 매칭되어 부여된 임시난수번호를 인터넷망을 통해 인증서버(200)로 전송하는 동시에, 이동통신망을 통해 상기 임시난수번호로 콜 신호를 송출하도록 하여 통신사 서버(300)가 상기 임시난수번호로 콜 신호를 송출한 이동통신단말기(100)의 번호(이하, CID로 명칭함)를 수취할 수 있도록 한다.
이때, 인증창(110)에 인증요청버튼(130) 이외에 사용자 정보를 입력하기 위한 입력란(미도시)이 구비되는 경우, 상기 입력란을 통해 입력된 사용자 정보가 데이터 전송 프로그램을 통해 어플리케이션의 고유번호 및 인증요청버튼(130)에 매칭되어 부여된 임시난수번호와 함께 인증서버(300)로 전송될 수 있음은 물론이다.
한편, 통신사 서버(300)에서는 상술한 바와 같이 이동통신망을 통해 임시난수번호로 콜 신호가 송출됨으로써, 이동통신망을 통해 전송되는 이동통신단말기(100)의 콜 신호(링(ring 신호))를 전화 통화로 연결받지 않고도, 콜 요청한 이동통신단말기(100)의 CID만을 수취할 수 있게 된다.
이와 같이, 주어진 임시난수번호를 이용한 콜 신호 요청을 통해 통신사 서버(300)에 콜 신호를 송출하도록 구성함으로써, 통화 접속에 따른 별도의 통화료가 부가되는 것을 방지하는 효과를 얻을 수 있게 된다.
한편, 인증서버(200)는 사용자의 이동통신단말기(100)로부터 어플리케이션 고유번호와 인증요청버튼(130)에 매칭되어 부여된 임시난수번호가 전송되면, 통신사 서버(300)와 연결하여 통신사 서버에서 확인되는 임시난수번호와 상기 이동통신단말기(100)로부터 전송된 임시난수번호를 매칭하여, 매칭되는 임시난수번호로 콜 신호를 송출한 사용자 CID를 확인하고, 전송된 고유번호를 갖는 어플리케이션의 인증화면 정보입력창에 상기 확인된 CID가 자동으로 강제 입력되도록 구성함으로써 사용자 인증을 수행한다.
또한, 상술한 바와 같이, 인증창(110)에 인증요청버튼(130) 이외에 사용자 정보를 입력하기 위한 입력란(미도시)이 구비되어, 입력란을 통해 입력된 사용자 CID가 데이터 전송 프로그램을 통해 어플리케이션의 고유번호 및 인증요청버튼(130)에 매칭되어 부여된 임시난수번호와 함께 인증서버(200)로 전송되는 경우, 인증서버(200)에서는 이동통신단말기(100)로부터 전송된 임시난수번호와 통신사 서버(300)로부터 확인된 임시난수번호를 매칭하여, 사용자가 입력한 CID와 통신사 서버(300)로부터 수취된 CID의 일치 여부를 판단함으로써 사용자의 본인 인증을 보다 안정적으로 수행할 수 있다.
이와 같이 사용자 인증이 수행되면, 인증서버(200)는 도 4(b)에 도시된 바와 같이, 인증화면의 정보입력창에 확인된 사용자의 CID를 자동적으로 강제 입력하여 사용자의 휴대폰 점유 인증을 확인함으로써 사용자 인증을 완료하게 된다.
이때, 인증화면은 도 4(b)에 도시된 바와 같이, 사용자의 CID가 표시되는 정보입력창(140)과, 사용자의 해당 통신사, 주민등록번호 및 e-mail 주소를 입력하기 위한 사용자 정보 입력란(150) 등으로 구성될 수 있으며, 이외에도 사용자 인증의 용도에 따라 각종 사용자 정보가 입력될 수 있는 다양한 입력란들로 구성될 수 있다.
도 5는 본 발명의 일실시예에 따른 휴대폰 인증 시스템을 이용한 사용자 인증 방법을 보여주는 도면이며, 도 6은 본 발명의 다른 실시예에 따른 휴대폰 인증 시스템을 이용한 사용자 인증 방법을 보여주는 도면이다.
도 5에 도시된 바와 같이, 본 발명의 일실시예에 따른 휴대폰 인증 시스템을 이용한 사용자 인증 방법은 사용자가 본인 인증을 수행하기 위해 인증서버에서 제공하는 어플리케이션을 다운로드받고자 하는 경우, 인증서버에서는 어플리케이션에 고유번호를 부여하여 제공(S100)한다.
이후, 사용자가 다운받은 어플리케이션을 실행(S110)시키면, 사용자 이동통신단말기에 사용자의 휴대폰 점유 인증을 수행하기 위한 인증창을 제공(S120)하며, 인증창에는 임시난수번호가 매칭되어 부여된 인증요청버튼이 구비된다.
이때, 인증창에는 사용자 정보를 입력받기 위한 입력란이 구비될 수 있으며, 사용자 정보 입력란은 사용자의 CID와, 해당 통신사, 주민등록번호 및 e-mail 주소를 입력하기 위한 입력란 등으로 구성될 수 있다.
한편, 사용자가 휴대폰 점유 인증, 즉 사용자 인증을 위해 인증창에 구비된 인증요청버튼을 누르면(S130), 이동통신단말기에 설치된 어플리케이션의 고유번호 및 인증요청버튼에 매칭되어 부여된 임시난수번호가 인터넷망을 통해 인증서버로 전송(S140)된다.
동시에, 상기 임시난수번호로 이동통신망을 통해 콜 신호를 송출하여, 통신사 서버가 상기 임시난수번호로 콜 신호를 송출한 이동통신단말기의 CID를 수취(S150)하게 된다.
이때, 통신사 서버에서는 임시난수번호로 요청되는 콜 신호를 통화연결로 입력받지 않고, 콜 신호가 요청되는 이동통신단말기의 이동통신단말기 번호(CID)만을 확인하여 임시난수번호에 매칭시켜 수취함으로써, 통신사 서버를 통한 콜 요청에 따른 별도의 통화료가 발생하지 않게 된다.
이후, 인증서버는 통신사서버와 연결하여 사용자 이동통신단말기로부터 전송받은 임시난수번호와 콜 요청이 들어온 임시난수번호를 매칭(S160)하여, 매칭되는 임시난수번호로 콜 신호를 송출한 사용자 CID를 확인하고, 전송된 고유번호를 갖는 어플리케이션의 인증화면 정보입력창에 상기 확인된 CID를 강제 입력(S170)함으로써 사용자 인증을 완료(S180)한다.
한편, 도 6에 도시된 바와 같이, 상기 사용자가 어플리케이션을 실행하였을 때 표시되는 인증창에 사용자 정보를 입력받기 위한 입력란이 구비되어, 상기한 인증요청버튼 이외에 사용자 CID 등의 사용자 정보를 입력(S190)받는 경우, 인증서버에서는 이동통신단말기로부터 어플리케이션 고유번호 및 임시난수번호를 전송받을 때, 입력란을 통해 입력된 사용자 정보도 함께 전송(S200)받는다.
이와 같이, 사용자의 정보, 특히 사용자 CID를 전송받을 경우, 인증서버는 통신사서버와 연결하여 사용자 이동통신단말기로부터 전송받은 임시난수번호와 콜 요청이 들어온 임시난수번호를 매칭(S210)하여, 매칭되는 임시난수번호에 대해 사용자로부터 입력된 CID와 통신사 서버로부터 확인된 CID의 일치 여부를 판단(S220)함으로써 사용자의 본인 인증을 보다 확실하게 수행하게 된다.
이때, 매칭된 임시난수번호와 연계된 두 CID가 일치하는 경우, 사용자 인증을 확인(S230)하여, 전송된 고유번호를 갖는 어플리케이션의 인증화면 정보입력창에 확인된 CID를 강제 입력(S240)함으로써 사용자 인증을 완료(S250)한다.
반면에, 매칭된 임시난수번호와 연계된 두 CID가 일치하지 않는 경우, 사용자 인증 실패에 따른 인증창을 사용자의 이동통신단말기로 전송하여, 사용자가 본인 인증을 재수행(S260)하도록 한다.
상술한 바와 같이, 본 발명에 따른 휴대폰 인증 시스템 및 그 방법은 사용자의 이동통신단말기에 각각의 고유번호가 부여된 어플리케이션을 제공하고, 사용자가 어플리케이션을 다운받아 실행시키면, 어플리케이션 상에서 임시난수번호가 매칭되어 부여된 인증요청버튼이 구비되는 인증창을 제공하여, 사용자가 인증요청버튼을 누르면 어플리케이션의 고유번호와 인증요청버튼에 부여된 임시난수번호를 인터넷망을 통해 인증서버로 전송하는 동시에, 통신망을 통해 상기 임시난수번호로 콜 신호를 송출함으로써, 통신사 서버가 상기 임시난수번호로 콜 신호를 송출한 이동통신단말기의 CID(휴대폰 번호 : Call ID)를 수취할 수 있도록 구성하여, 인증서버에서 상기 사용자의 이동통신단말기로부터 전송받은 임시난수번호와 네트워크를 통해 연결된 통신사 서버로부터 확인되는 임시난수번호를 매칭하여 사용자의 CID를 확인하고, 확인된 CID가 상기 어플리케이션 인증화면의 정보입력창에 자동으로 입력되도록 구성함으로써, 기존의 휴대폰 인증 과정에서 발급되었던 SMS 인증메세지의 전송없이 사용자 인증을 신속하고 용이하게 수행할 수 있음은 물론, 인증서버 및 통신사 서버와의 동시 접속을 이용한 결제 서비스를 통해 인증의 완결성을 높일 수 있다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있다는 것은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백하다 할 것이다.
10, 100 : 이동통신단말기 11, 110 : 인증창
12, 150 : 입력란 13, 130 : 인증요청버튼
20, 200 : 인증서버 30, 300 : 통신사 서버
120 : 안내멘트창 140 : 정보입력창

Claims (11)

  1. 네트워크를 통해 통신사 서버에 연결되며, 사용자 이동통신단말기에 각각 고유번호가 부여된 휴대폰 인증용 어플리케이션을 제공하여, 상기 어플리케이션 실행을 통해 사용자 인증을 수행하는 인증 서버를 포함하여 구성되는 휴대폰 인증 시스템에 있어서,
    상기 인증서버는,
    상기 사용자 이동통신단말기의 어플리케이션 실행 시, 사용자의 인증을 수행하기 위한 인증창을 제공하되, 상기 인증창에는 임시난수(亂數)번호가 매칭되어 부여된 인증요청버튼이 구비되도록 제공하여,
    사용자의 상기 인증요청버튼 입력 시, 상기 어플리케이션 고유번호 및 임시난수번호를 전송받는 동시에, 상기 어플리케이션이 이동통신망을 통해 상기 사용자의 이동통신단말기로부터 상기 임시난수번호로 콜 신호를 송출하여 통신사 서버에서 상기 임시난수번호로 콜 신호를 송출한 이동통신단말기의 CID(휴대폰 번호 ; Call ID)를 수취할 수 있도록 구성하여,
    상기 사용자의 이동통신단말기로부터 전송받은 임시난수번호와 상기 네트워크를 통해 연결된 통신사 서버로부터 확인되는 콜 신호가 입력된 임시난수번호를 매칭하여, 매칭되는 임시난수번호로 콜 신호를 송출한 사용자 CID를 확인하고, 확인된 CID가 상기 어플리케이션의 인증화면 정보입력창에 강제 입력되도록 구성함으로써 사용자 인증을 수행하는 것을 특징으로 하는 휴대폰 인증 시스템.
  2. 제 1항에 있어서,
    상기 인증창에는 사용자 CID(Call ID)를 포함한 사용자 정보를 입력받기 위한 입력란이 구비되어, 상기 입력란을 통해 입력된 사용자 정보가 상기 어플리케이션 고유번호 및 임시난수번호와 함께 인증서버로 전송되는 것을 특징으로 하는 휴대폰 인증 시스템.
  3. 제 2항에 있어서,
    상기 사용자 정보에는,
    사용자의 주민등록번호가 포함되는 것을 특징으로 하는 휴대폰 인증 시스템.
  4. 제 1항에 있어서,
    상기 인증서버는 상기 사용자의 이동통신단말기 및 상기 통신사 서버와 인터넷을 통해 연결되는 것을 특징으로 하는 휴대폰 인증 시스템.
  5. 제 1항에 있어서,
    상기 인증서버는 상기 사용자의 이동통신단말기로부터 전송받은 어플리케이션의 고유번호를 이용하여, 전송된 고유번호를 갖는 어플리케이션의 인증화면 정보입력창에 상기 확인된 CID를 강제 입력하도록 구성되는 것을 특징으로 하는 휴대폰 인증 시스템.
  6. 네트워크를 통해 통신사 서버에 연결되며, 사용자 이동통신단말기에 각각 고유번호가 부여된 휴대폰 인증용 어플리케이션을 제공하여, 상기 어플리케이션 실행을 통해 사용자 인증을 수행하는 인증 서버를 포함하여 구성되는 휴대폰 인증 시스템의 사용자 인증 방법에 있어서,
    사용자 이동통신단말기의 어플리케이션 실행 시, 임시난수(亂數)번호가 매칭되어 부여된 인증요청버튼이 구비되는 인증창을 제공하는 단계;
    사용자의 인증요청버튼 입력 시, 상기 어플리케이션의 고유번호 및 인증요청버튼에 매칭되어 부여된 임시난수번호가 상기 인증서버로 전송되는 동시에, 이동통신망을 통해 상기 사용자의 이동통신단말기로부터 상기 임시난수번호로 콜 신호가 송출되어 통신사 서버에서 상기 임시난수번호로 콜 신호를 송출한 이동통신단말기의 CID가 수취되는 단계;
    상기 인증서버에서 사용자의 이동통신단말기로부터 전송받은 임시난수번호와 상기 네트워크를 통해 연결된 통신사 서버로부터 확인되는 콜 신호가 입력된 임시난수번호를 매칭하여, 매칭되는 임시난수번호로 콜 신호를 송출한 사용자 CID를 확인하는 단계; 및
    상기 확인된 CID를 상기 전송된 고유번호를 갖는 어플리케이션의 인증화면 정보입력창에 강제 입력하는 단계;를 포함하여 구성되어,
    사용자의 본인 확인을 수행하는 것을 특징으로 하는 휴대폰을 이용한 사용자 인증 방법.
  7. 제 6항에 있어서,
    상기 인증창에는 사용자 CID(Call ID)를 포함한 사용자 정보를 입력받기 위한 입력란이 구비되어, 상기 입력란을 통해 입력된 사용자 정보가 상기 어플리케이션 고유번호 및 임시난수번호와 함께 인증서버로 전송되는 것을 특징으로 하는 휴대폰을 이용한 사용자 인증 방법.
  8. 제 7항에 있어서,
    상기 인증서버는,
    상기 사용자가 입력한 CID와 통신사 서버에서 확인되는 CID의 일치 여부 판단을 통해 사용자 인증을 확인하는 과정을 추가로 포함하는 것을 특징으로 하는 휴대폰을 이용한 사용자 인증 방법.
  9. 제 8항에 있어서,
    상기 사용자가 입력한 CID와 통신사 서버에서 확인되는 CID가 일치하지 않는 경우, 사용자 인증 실패에 따른 인증창을 사용자의 이동통신단말기로 전송하여 사용자가 본인 인증을 재수행하도록 하는 것을 특징으로 하는 휴대폰을 이용한 사용자 인증 방법.
  10. 제 7항에 있어서,
    상기 사용자 정보에는,
    사용자의 주민등록번호가 포함되는 것을 특징으로 하는 휴대폰을 이용한 사용자 인증 방법.
  11. 제 6항에 있어서,
    상기 임시난수번호는 1분 내지 10분의 유효 시간을 갖도록 설정되는 것을 특징으로 하는 휴대폰을 이용한 사용자 인증 방법.
KR1020120051855A 2012-05-16 2012-05-16 휴대폰 인증 시스템 및 그 방법 KR101412159B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120051855A KR101412159B1 (ko) 2012-05-16 2012-05-16 휴대폰 인증 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120051855A KR101412159B1 (ko) 2012-05-16 2012-05-16 휴대폰 인증 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20130128089A KR20130128089A (ko) 2013-11-26
KR101412159B1 true KR101412159B1 (ko) 2014-07-02

Family

ID=49855350

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120051855A KR101412159B1 (ko) 2012-05-16 2012-05-16 휴대폰 인증 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101412159B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101628141B1 (ko) * 2013-12-17 2016-06-08 현대자동차 주식회사 텔레매틱스 기반 대리운전 서비스 시스템 및 그 방법
KR101672627B1 (ko) * 2015-03-04 2016-11-17 주식회사 엠드림커뮤니케이션 본인 확인 서비스를 이용한 사용자 개인 정보 제공 방법 및 시스템
KR102035312B1 (ko) * 2016-04-25 2019-11-08 (주)이스톰 사용자 중심의 인증 방법 및 시스템
KR102081266B1 (ko) 2018-11-27 2020-02-25 공주대학교 산학협력단 무자각 인증을 이용한 휴대폰 인증 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050035979A (ko) * 2003-10-14 2005-04-20 주식회사 퓨쳐위즈 원타임 연결번호를 이용한 사용자 인증시스템
KR20050074316A (ko) * 2004-01-12 2005-07-18 유형묵 발신번호 표시 서비스를 이용한 사용자 인증 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050035979A (ko) * 2003-10-14 2005-04-20 주식회사 퓨쳐위즈 원타임 연결번호를 이용한 사용자 인증시스템
KR20050074316A (ko) * 2004-01-12 2005-07-18 유형묵 발신번호 표시 서비스를 이용한 사용자 인증 방법

Also Published As

Publication number Publication date
KR20130128089A (ko) 2013-11-26

Similar Documents

Publication Publication Date Title
US20140052638A1 (en) Method and system for providing a card payment service using a mobile phone number
CN105959287A (zh) 一种基于生物特征的安全认证方法及装置
US20140214688A1 (en) System and method for secure transaction process via mobile device
TWI839875B (zh) 支付方法、使用者終端、裝置、設備、系統及介質
KR101412159B1 (ko) 휴대폰 인증 시스템 및 그 방법
KR102116587B1 (ko) 사이버 id를 이용하여 보안 트랜잭션을 제공하는 방법 및 시스템
US20130151411A1 (en) Digital authentication and security method and system
KR101328993B1 (ko) 휴대폰 인증 시스템 및 그 방법
CN109155778B (zh) 一种基于验证终端的支付方法和装置
KR20140089730A (ko) 제휴사 앱을 이용한 결제수단 등록 방법 및 시스템
KR101772358B1 (ko) 결제수단 등록을 위한 타사 앱 자동 식별 방법
KR20160110704A (ko) 모바일 결제수단 이용방법 및 이를 위한 결제서비스 시스템
WO2018209623A1 (en) Systems, devices, and methods for performing verification of communications received from one or more computing devices
KR20150013926A (ko) 본인 인증 시스템 및 그 제공방법
CN102187345A (zh) MIDlet签名和撤销
KR101381388B1 (ko) 스마트 단말기의 실명인증 시스템
KR101505847B1 (ko) 결제 처리를 위한 제휴사 앱 인증 방법
KR101294804B1 (ko) 2-채널 앱인증을 위한 인증앱 등록 방법 및 시스템
KR20010067759A (ko) 일회용식별코드를 이용한 통합개인인증 방법
KR20150022298A (ko) 자동 콜 다이얼링을 이용한 결제 확인 시스템 및 방법
KR101595009B1 (ko) 모바일 캐시 잔액 차감 시스템 및 그 방법
KR102289732B1 (ko) 해외 거주고객 추가 인증 방법
KR20190128778A (ko) 인증비콘을 이용하여 근접거리내 스마트폰 이용자간 거래를 검증하는 방법 및 시스템
KR102210898B1 (ko) 일회용 인증코드의 거래 연동 방법
KR101991109B1 (ko) 모바일 인증방법 및 그 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170620

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180620

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190612

Year of fee payment: 6