KR101553982B1 - User authentification system using call identification information and method thereof - Google Patents

User authentification system using call identification information and method thereof Download PDF

Info

Publication number
KR101553982B1
KR101553982B1 KR1020130047122A KR20130047122A KR101553982B1 KR 101553982 B1 KR101553982 B1 KR 101553982B1 KR 1020130047122 A KR1020130047122 A KR 1020130047122A KR 20130047122 A KR20130047122 A KR 20130047122A KR 101553982 B1 KR101553982 B1 KR 101553982B1
Authority
KR
South Korea
Prior art keywords
authentication
approval
call
user
user terminal
Prior art date
Application number
KR1020130047122A
Other languages
Korean (ko)
Other versions
KR20130050333A (en
Inventor
강승한
Original Assignee
강승한
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 강승한 filed Critical 강승한
Priority to KR1020130047122A priority Critical patent/KR101553982B1/en
Publication of KR20130050333A publication Critical patent/KR20130050333A/en
Application granted granted Critical
Publication of KR101553982B1 publication Critical patent/KR101553982B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 유선 또는 무선 통신망을 통해 콘텐츠 서비스를 제공하는 콘텐츠 서비스 제공 서버와, 상기 콘텐츠 서비스 제공 서버에 접속하여 승인 인증이 필요한 서비스를 요청하는 제1 사용자 단말과, 상기 콘텐츠 서비스 제공 서버로부터의 승인 인증 요청을 받으면 전화 발신과 함께 발신 내용 정보를 제공하여 승인 인증을 행하는 인증 서버와, 유무선 통신이 가능하고 상기 인증 서버와 통화중에 승인 번호를 상기 인증 서버에 전송하는 제2 사용자 단말을 포함하는 발신 내용 정보를 이용한 본인 인증 보안 시스템 및 이를 이용한 인증 방법에 관한 것이다.The present invention provides a content service providing server for providing a content service through a wired or wireless communication network, a first user terminal connected to the content service providing server for requesting a service requiring approval authentication, And a second user terminal that is capable of performing wired / wireless communication and transmits an authorization number to the authentication server during a call with the authentication server when the authentication request is received, Authentication security system using content information, and an authentication method using the same.

Description

발신 내용 정보를 제공하는 본인 인증 보안 시스템 및 그 방법{USER AUTHENTIFICATION SYSTEM USING CALL IDENTIFICATION INFORMATION AND METHOD THEREOF}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an authentication security system,

본 발명은 네트워크 환경에서 발신 내용 정보를 이용한 본인 인증 보안 시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는 사용자가 유무선 네트워크 환경에서 승인 인증이 필요한 콘텐츠 서비스를 이용함에 있어 사용자 본인 인증시, 인증 서버가 발신 내용 정보와 함께 전화 서비스를 제공하여 본인 인증이 전화 수신 중에 모두 이루어지므로, 인증 방법이 용이하면서도 보안의 신뢰성을 향상시킨 발신 내용 정보를 제공하는 본인 인증 보안 시스템 및 그 방법에 관한 것이다.
More particularly, the present invention relates to a security system and method for authenticating a user using content information of a network in a network environment, and more particularly, And more particularly, to a personal authentication security system and method for providing originating content information that facilitates the authentication method and improves the reliability of security since the authentication of the person is performed during the reception of the telephone by providing the telephone service together with the originating content information.

최근 인터넷 환경이 발달함에 따라 인터넷을 통한 활동이 다양해지고 그 전제 조건으로서 사용자에 대한 인증이 중요해지고 있다. Recently, as the Internet environment has developed, activities through the Internet have become diverse, and as a precondition, authentication for users has become important.

사용자 인증 방법에 있어서는 크게 사용자 로그인 정보를 이용하는 방법, 서비스 업체에서 제공하는 암호화 프로그램과 암호화 키를 이용한 방법, 스마트 카드를 이용한 방법 등이 있다. The user authentication method largely includes a method of using user login information, a method using an encryption program and an encryption key provided by a service provider, and a method using a smart card.

우선 첫 번째의 사용자 로그인 정보를 이용한 방법은 사용이 간편하지만 사용자 정보의 유출로 인한 도용이 가능하다는 문제점이 있다. 즉 사용자 컴퓨터 자체에서 아이디와 패스워드를 쌍으로 인증 서버에 전송하고 있어 사용자 컴퓨터 자체의 해킹이나, 네트워크단에서의 스니핑(Sniffing) 등을 통해 해당 정보가 노출이 될 수 있다는 문제점이 있다.First, the method using the first user login information is easy to use, but has a problem that it is possible to steal user information due to leakage of information. In other words, the ID and password are transmitted to the authentication server in the user computer itself, which may cause the information to be exposed through hacking of the user's computer or sniffing at the network.

두번째의 서비스 업체에서 제공하는 암호화 프로그램과 암호화 키의 사용은 현재 인터넷 뱅킹에서 가장 많이 사용되는 것으로 전자 상거래 적용시에 공간적 제약을 내포하고 있다. 이는 사용자의 컴퓨터에 제공 시스템을 설치해야 하므로 공간적 제약성의 문제점을 가지고 있다. The use of the encryption program and the encryption key provided by the second service provider is the most frequently used in the internet banking, and it has a spatial restriction when applying electronic commerce. This has the problem of space limitation because the system must be installed in the user's computer.

세번째의 스마트 카드를 이용한 방법은 사용자의 인증에 있어서 보안이 매우 우수하고 공간적 제약성이 없지만, 기기 보급에 있어서의 문제점이 있다. The third method using the smart card is very secure in user authentication and has no space limitation, but has a problem in device distribution.

따라서, 인증 방법이 용이하면서도 실행이 간편하고, 보안의 신뢰성이 높은 인증 방법이 요구되고 있다. Accordingly, there is a demand for an authentication method that is easy to carry out, and has high reliability of security, while being easy to carry out.

한편, 오늘날 수신측의 통신 단말기는 발신측의 식별 정보(CID, Caller IDentification)를 표시하여 통화가 이루어지기 전에 수신자가 상대 전화번호를 알 수 있기 때문에 원하지 않는 전화를 사전에 차단할 수 있다. On the other hand, today's communication terminal displays the calling party's identification information (CID, Caller IDentification) so that the recipient can know the relative phone number before the call is made, so that it can block the unwanted call in advance.

그러나, 이러한 발신측의 식별 정보는 단순히 어디 또는 누구로부터의 전화인지까지만 확인이 되고 발신의 목적은 확인이 되지 않기 때문에, 전화 수신 전에는 발신 목적을 알 수 없다는 불편함이 있다.
However, such identification information of the calling party is merely confirmed from where or from whom the call is made, and the purpose of the calling is not confirmed, so that there is an inconvenience that the calling purpose can not be known before receiving the telephone.

한국 공개특허 제10-2005-0010430호 명칭: 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템Korean Patent Laid-Open No. 10-2005-0010430 Title: User authentication method using one-time password and system thereof

본 발명은 상기의 문제점을 해결하기 위해 창안된 것으로서, 제1 사용자 단말에서의 사용자 인증시, 인증 서버가 제2 사용자 단말에 콜을 요청하고 사용자가 통화중인 상태에서 인증 서버의 ARS 안내에 따라 승인 번호를 제2 사용자 단말에 입력하여 인증이 이루어지도록 함으로써, 보안의 신뢰성은 유지하면서, 인증이 용이한 본인 인증 시스템 및 그 방법을 제공함에 그 목적이 있다. SUMMARY OF THE INVENTION The present invention has been conceived to solve the above problems, and it is an object of the present invention to provide a method and system for authenticating a user at a first user terminal, an authentication server requesting a call to a second user terminal, The present invention has been made in view of the above problems, and it is an object of the present invention to provide an authentication system and a method thereof that can be easily authenticated while maintaining the reliability of security.

본 발명의 또 다른 목적은, 인증을 위해 인증 서버가 제2 사용자 단말에 콜 요청시 발신 내용 정보를 함께 제공함으로써, 사용자가 전화를 수신하기 이전에 발신 목적이 인증을 위한 것임을 파악할 수 있는 발신 내용 정보를 제공하는 본인 인증 시스템 및 그 방법을 제공하는 데 있다.
It is still another object of the present invention to provide an authentication server for authenticating a second user terminal by providing a second user terminal with call content information at the time of a call request so that the caller can understand that the call origination purpose is for authentication before the user receives the call The present invention provides an authentication system and a method thereof for providing information.

이를 위하여, 본 발명의 일 측면에 따르면, 발신 내용 정보를 이용한 본인 인증 보안 시스템은 유선 또는 무선 통신망을 통해 콘텐츠 서비스를 제공하고 승인 인증을 통해 제한된 서비스를 제공하는 콘텐츠 서비스 제공 서버; 상기 콘텐츠 서비스 제공 서버에 접속하여 승인 인증이 필요한 서비스를 요청하는 제1 사용자 단말; 상기 콘텐츠 서비스 제공 서버로부터 승인 인증 요청을 받으면, 상기 승인 인증 관련 발신 내용 정보를 착신과 동시에 표시되는 발신자정보 표시 내용으로 하여 상기 제1 사용자 단말에 대응 저장된 단말 번호로 전화 발신을 실시하고, 해당 통화 연결 중에 음성 안내를 제공한 후 그 결과로 승인 번호를 DTMF(Dual-tone multi-frequency signaling) 오디오 신호로 수신하고 해당 승인 번호를 사용자 정보로서 미리 저장되어 있는 승인 번호와 비교한 후 그에 따른 승인 결과를 상기 콘텐츠 서비스 제공 서버에 전달하여, 한 통의 전화 만으로 상기 발신 전화를 수신하는 단말 사용자를 위한 승인 인증 관련 발신 내용의 통화 전 시각 확인 및 통화 중 음성 확인과 콘텐츠 서비스 제공 서버를 위한 통화 중 DTMF 승인 번호 확인이 모두 가능하도록 하는 인증 서버; 및 상기 인증 서버로부터 전화 수신시, 상기 발신 내용 정보를 표시화면에 표시하여 착신 전화의 내용을 알리며, 통화 연결 상태에서 입력된 승인 번호를 상기 인증 서버에 DTMF 오디오 신호로 전달하는 제2 사용자 단말을 포함한다.To this end, according to an aspect of the present invention, a user authentication security system using originating content information is provided with a content service providing server for providing a content service through a wired or wireless communication network and providing a limited service through approval authentication; A first user terminal connected to the contents service providing server and requesting a service requiring approval authentication; And a caller identification information display unit configured to display caller information displayed on the display unit at the same time as an incoming call is made when receiving the approval authentication request from the content service providing server, After the voice guidance is provided during the connection, as a result, the approval number is received as a DTMF (dual-tone multi-frequency signaling) audio signal, and the approval number is compared with the approval number stored in advance as the user information. To the content service providing server, to confirm the pre-call time of the outgoing call related contents related to the approval authentication for the terminal user receiving the outgoing call by only one telephone call, An authentication server which enables all approval numbers to be confirmed; And a second user terminal for displaying the caller's content information on a display screen to notify the contents of the incoming call when the call is received from the authentication server and for transmitting the approval number entered in the call connection state to the authentication server as a DTMF audio signal .

상기 승인 인증 관련 발신 내용 정보는 사용자가 발신의 내용을 확인할 수 있는 문자나 이미지 또는 이들의 조합이다.The authentication content related to the approval authentication is a character or an image, or a combination thereof, from which the user can confirm the content of the origination.

본 발명의 다른 측면에 따르면, 발신 내용 정보를 이용한 본인 인증 보안 시스템은 외부 콘텐츠 서버로부터 승인 인증 요청 정보를 수신하고, 해당 승인 인증 결과를 송신하는 통신 인터페이스부; 상기 외부 콘텐츠 서버의 승인 인증 요청 정보로부터 승인 인증을 요청한 제1 사용자 단말 정보 및 상기 승인 인증 관련 발신 내용을 확인하고, 상기 제1 사용자 단말에 대응되어 기 저장된 제2 사용자 단말 번호로 상기 승인 인증 관련 발신 내용을 착신 시 단말에 표시되는 발신자정보 표시 내용으로 하여 전화를 발신하는 콜 요청부; 및 상기 발신자정보 표시 내용을 제공하는 착신에 따른 통화 연결 중 상기 제2 사용자 단말로부터 승인 번호를 DTMF 오디오 신호로 전송받아 해당 승인 번호를 사용자 정보로서 미리 저장되어 있는 승인 번호와 비교하여 승인 인증 여부를 판단하고 그 결과를 상기 통신 인터페이스부를 통해 상기 외부 콘텐츠 서버로 송신하는 데이터 비교부;를 포함하여 한 통의 전화 만으로 제2사용자 단말의 사용자를 위한 승인 인증 관련 발신 내용의 통화 전 확인과 외부 콘텐츠 서버를 위한 승인 번호의 통화 중 확인이 모두 가능하도록 한 인증 서버를 구비한다.According to another aspect of the present invention, a user authentication security system using originating content information includes a communication interface unit for receiving approval authentication request information from an external content server and transmitting the approval authentication result; Checking the first user terminal information requesting the approval authentication and the origination contents related to the approval authentication from the approval authentication request information of the external content server and checking the second user terminal number corresponding to the first user terminal and the pre- A call request unit for making a call by making caller information display contents displayed on the terminal upon receiving an incoming call; And transmitting the approval number from the second user terminal in the DTMF audio signal during the call connection according to the incoming call providing the caller information display contents, compares the approval number with the pre-stored approval number as the user information, And a data comparison unit for transmitting the result of the determination to the external content server through the communication interface unit. Thus, it is possible to confirm before the call origination contents related to the approval authentication for the user of the second user terminal, And an authentication server for allowing the confirmation of the authorization number for the call to be performed.

여기서, 상기 제2 사용자 단말의 전화 번호 및 대응되는 승인 번호가 저장되는 메모리부를 더 포함할 수 있다.Here, the memory unit may store the telephone number of the second user terminal and the corresponding approval number.

본 발명의 또 다른 측면에 따르면, 발신 내용 정보를 제공하는 본인 인증 방법은 제1 사용자 단말이 승인 인증이 필요한 서비스를 콘텐츠 서비스 제공 서버에 요청하는 승인 인증 요청 단계; 상기 승인 인증이 필요한 서비스를 요청받은 콘텐츠 서비스 제공 서버가 인증 서버에 상기 승인 인증 관련 발신 내용을 전달하면서 승인 인증을 요청하는 발신 내용 정보 전송 단계; 승인 인증을 요청받은 상기 인증 서버가 수신된 상기 승인 인증 관련 발신 내용을 착신 시 단말에 표시되는 발신자정보 표시 내용으로 하여 상기 제1 사용자 단말에 대응 저장된 제2 사용자 단말로 전화를 발신하는 발신 단계; 상기 제2 사용자 단말이 상기 승인 인증 관련 발신 내용 정보를 표시하면서 착신을 알리고, 해당 착신 통화 연결 상태에서 음성 안내에 따라 입력된 본인 인증을 위한 승인 번호를 상기 인증 서버에 DTMF 오디오 신호로 전송하는 것으로 한 통의 전화 만으로 통화 전 승인 인증 관련 발신 내용의 시각적 확인 요청과 통화 중 음성 안내를 통한 승인 인증의 청각적 확인 요청을 순차 제공받은 상기 제2 사용자 단말 사용자가 입력한 승인 번호에 대한 DTMF 오디오 신호를 해당 통화 중 전송하는 승인 번호 입력 단계; 및 상기 인증 서버가 상기 제2 사용자 단말로부터 수신한 승인 번호와 사용자 정보로서 미리 저장되어 있는 승인 번호를 비교하여 승인 결과를 상기 콘텐츠 서비스 제공 서버에 전달하는 승인 처리 단계;를 포함한다.According to another aspect of the present invention, there is provided an authentication method for authenticating a content providing service, the method comprising: an authentication authentication request step of requesting a content service providing server for a service requiring a permission authentication by a first user terminal; A transmission content information transmission step in which the content service providing server, which has requested the authentication authentication, requests the authorization authentication while transmitting the authorization authentication related content to the authentication server; A call origination step of transmitting a call to a second user terminal stored in association with the first user terminal with the caller information display contents displayed on the terminal in response to the call origination contents related to the approval authentication received from the authentication server requested by the authentication server; The second user terminal informs the incoming call while displaying the information about the call origination information related to the approval authentication and transmits an approval number for the user's authentication inputted in accordance with the voice guidance in the incoming call connection state to the authentication server as a DTMF audio signal The DTMF audio signal for the approval number input by the second user terminal user, which has been sequentially provided with the visual confirmation request of the contents of the transmission related to the pre-call approval authentication and the auditory confirmation request of the approval authentication through the voice guidance during the call, An acknowledgment number input step of transmitting the acknowledgment number during the call; And an approval processing step of comparing the approval number received from the second user terminal with the approval number previously stored as user information and transmitting the approval result to the content service providing server.

상기 승인 번호 입력 단계에서 상기 제2 사용자 단말은 상기 승인 번호를 DTMF(Dual-tone multi-frequency signaling) 방식으로 전송할 수 있다.In the approval number input step, the second user terminal can transmit the approval number using a dual-tone multi-frequency signaling (DTMF) method.

상기 승인 처리 단계는 상기 승인 결과를 상기 제2 사용자 단말에 SMS(Short message service)를 통해 전달할 수 있다.The approval processing step may transmit the approval result to the second user terminal through a short message service (SMS).

본 발명의 또 다른 측면에 따르면, 발신 내용 정보를 제공하는 본인 인증 방법은 제1 사용자 단말로부터 요청된 서비스 제공을 위해 콘텐츠 서비스 제공 서버로부터 승인 인증 관련 발신 내용 정보를 포함한 승인 인증 요청을 수신한 인증 서버가 수신된 상기 승인 인증 관련 발신 내용 정보를 착신 시 단말에 표시되는 발신자정보 표시 내용으로 하여 상기 제1 사용자 단말에 대응되는 제2 사용자 단말로 전화를 발신하는 발신 단계; 상기 발신 단계에서 발신되어 승인 인증 관련 발신 내용 정보를 표시하는 발신 전화가 상기 제2 사용자 단말에 수신되어 통화가 연결되면 상기 인증 서버가 음성을 통해 본인 인증을 위한 승인 번호 입력을 요청하는 것으로 한 통의 전화 만으로 통화 전 승인 인증 관련 발신 내용의 시각적 확인 요청과 통화 중 음성 안내를 통한 승인 인증의 청각적 확인 요청을 상기 제2 사용자 단말 사용자에게 순차 제공하는 승인 번호 입력 요청 단계; 및 상기 제2 사용자 단말로부터 상기 통화 연결 중에 DTMF 오디오 신호로 상기 승인 번호를 전달받은 인증 서버가 해당 승인 번호를 사용자 정보로서 미리 저장되어 있는 승인 번호와 비교하여 승인 결과를 상기 콘텐츠 서비스 제공 서버에 전달하는 승인 번호 비교 단계;를 포함한다.According to another aspect of the present invention, there is provided an authentication method for providing originating content information, the authentication method including the steps of: receiving an authentication authentication request including content information related to authorization authentication from a content service providing server for providing a service requested from a first user terminal; A calling step in which the server sends a call to a second user terminal corresponding to the first user terminal, with the calling content information related to the authentication authentication received as the calling party information display content displayed on the terminal upon receiving; When the second user terminal receives the call originating from the call origination step and displays the call origination information related to the approval authentication and the call is connected, the authentication server requests the user to input the approval number for authenticating the user through voice An approval number input request step of sequentially providing a visual confirmation request of the contents of the pre-call approval authentication and an auditory confirmation request of the approval authentication through voice guidance during the call to the user of the second user terminal only by telephone of the user; And an authentication server which receives the approval number from the second user terminal in the DTMF audio signal during the call connection, compares the approval number with an approval number previously stored as user information, and transmits the approval result to the content service providing server The approval number comparison step.

여기서, 상기 승인 번호 입력 요청은 ARS(automatic response system) 방식으로 이루어질 수 있다.Here, the authorization number input request may be made by an automatic response system (ARS) method.

한편, 상기 승인 인증 관련 발신 내용은 사용자가 발신의 내용이 승인 인증을 위한 것임을 확인할 수 있는 문자나 이미지 또는 이들의 조합이다.On the other hand, the authentication contents related to the authorization authentication are characters, images, or a combination thereof in which the user can confirm that the content of the transmission is for approval authentication.

본 발명의 또 다른 측면에 따르면 발신 내용 정보를 제공하는 본인 인증 보안 시스템은, 외부 서버의 승인 인증 요청에 따라 승인 인증을 요청할 발신자 표시 기능을 구비한 사용자 단말기를 대상으로 승인 인증을 위한 전화를 발신하는 콜 요청부; 및 상기 승인 인증을 위한 전화에 응답한 사용자에게 승인 번호 입력을 요청하는 음성 안내를 제공하고 해당 통화 연결 중에 입력되는 승인 번호를 DTMF 오디오 정보로 수신하여 해당 승인 번호를 사용자 정보로서 미리 저장되어 있는 승인 번호와 비교하여 그 결과를 상기 승인 인증을 요청한 외부 서버로 발신하는 데이터 비교부를 포함한 인증 서버를 구비하되, 상기 인증 서버는 상기 승인 인증을 위한 전화 발신 시 착신과 동시에 상기 사용자 단말기에 표시되는 발신자 표시 정보로 상기 승인 인증 관련 발신 내용 정보를 더 제공하여 한 통의 전화 만으로 상기 사용자를 위한 승인 인증 관련 발신 내용의 통화 전 시각 확인 및 통화 중 음성 확인과 승인 인증을 요청한 외부 서버를 위한 통화 중 DTMF 승인 번호 확인이 모두 이루어진다.
According to another aspect of the present invention, there is provided an authentication security system for providing originating content information, comprising: a user terminal having a caller display function for requesting approval authentication according to an approval authentication request of an external server, A call request unit; And a voice guidance for requesting an approval number input to the user who answered the telephone for the approval authentication, receives the approval number input during the call connection as DTMF audio information, and transmits the approval number as pre- And a data comparison unit for comparing the result of the authentication with the external server requesting the approval authentication, wherein the authentication server includes a caller display Information about the above-mentioned approval authentication-related originating contents information is further provided, so as to confirm the pre-call time of the contents related to the approval authentication for the user with only one telephone and to confirm the voice during the call and approve DTMF The number confirmation is all done.

본 발명에 따르면, 종래 인증을 위한 ID와 패스워드를 컴퓨터에서 함께 전송하는 방식의 경우, 해킹을 통해 사용자의 입력 과정이 모니터링되어 ID와 패스워드의 유출이 가능하므로, 상기 패스워드를 인증을 요청한 단말 외의 타 단말을 이용하여 전송함으로써 보안 수준을 향상시키는 효과가 있다. According to the present invention, in the case of a method of transmitting the ID and the password for the conventional authentication together in the computer, since the input process of the user is monitored through the hacking and the ID and the password can be leaked, It is effective to improve the security level by transmitting using the terminal.

본 발명에 따르면, 인증 서버가 인증을 위해 사용자 단말에 전화를 걸고 사용자가 수신한 상태, 즉 통화 상태에서 승인 번호 전송이 이루어지므로, 승인 번호 전송이 누락되거나 전송이 지연되는 경우를 방지할 수 있다는 효과가 있다. According to the present invention, since the authentication server makes a call to the user terminal for authentication and transmits the approval number in the state that the user has received, that is, in the call state, the authentication number transmission is prevented from being missed or delayed It is effective.

본 발명에 따르면, 사용자 단말에 전화가 오면 발신 내용이 함께 제공되므로 전화를 받기 이전에 발신 목적이 인증을 위한 것임을 파악할 수 있어 사용자에게 편의를 제공하는 효과가 있다. According to the present invention, when a call comes in to the user terminal, since the call origination contents are provided together, it is possible to know that the call origination purpose is for authentication before receiving the call, thereby providing convenience to the user.

본 발명에 따르면, 인증 서버가 제1 사용자 단말에 OTP를 전송함으로써 피싱 사이트를 이용한 불법적인 인증을 방지할 수 있기 때문에 보안 수준을 향상시키는 효과가 있다.
According to the present invention, since the authentication server transmits the OTP to the first user terminal, the illegal authentication using the phishing site can be prevented, thereby improving the security level.

도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템을 도시한 도면.
도 2는 본 발명의 일 실시예에 따른 인증 서버를 도시한 도면.
도 3은 본 발명의 일 실시예에 따른 콘텐츠 서비스를 위한 사용자 인증 방법의 흐름도.
도 4는 본 발명의 다른 실시예에 따른 콘텐츠 서비스를 위한 사용자 인증 방법의 흐름도.1 illustrates a user authentication system in accordance with an embodiment of the present invention.
2 illustrates an authentication server according to an embodiment of the present invention.
3 is a flowchart of a user authentication method for a content service according to an embodiment of the present invention.
4 is a flowchart of a user authentication method for a content service according to another embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명에 따른 실시 예를 상세하게 설명한다. 본 발명의 구성 및 그에 따른 작용 효과는 이하의 상세한 설명을 통해 명확하게 이해될 것이다. 본 발명의 상세한 설명에 앞서, 동일한 구성요소에 대해서는 다른 도면 상에 표시되더라도 가능한 동일한 부호로 표시하며, 공지된 구성에 대해서는 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 구체적인 설명은 생략하기로 함에 유의한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. The configuration of the present invention and the operation and effect thereof will be clearly understood through the following detailed description. Before describing the present invention in detail, the same components are denoted by the same reference symbols as possible even if they are displayed on different drawings. In the case where it is judged that the gist of the present invention may be blurred to a known configuration, do.

도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템을 도시한 도면이다. 사용자 인증 시스템은 제1 사용자 단말(100), 콘텐츠 서비스 제공 서버(200), 인증 서버(300), 제2 사용자 단말(400)을 포함한다. 1 is a diagram illustrating a user authentication system according to an embodiment of the present invention. The user authentication system includes a first user terminal 100, a content service provision server 200, an authentication server 300, and a second user terminal 400.

제1 사용자 단말(100)은 콘텐츠 서비스 제공 서버(200)에 서비스를 요청하고 콘텐츠 서비스를 제공받기 위한 클라이언트로서, PDA(personal digital assistants), 노트북, 데스크 탑 컴퓨터, 스마트 TV 등 일 수 있다. 참고로, 스마트 TV란 TV에 운영체제(OS)를 탑제하여 방송 프로그램 시청 뿐 아니라 통신망을 통해 양방향 서비스 기능(검색, 쇼핑 등) 및 다양한 어플리케이션(싸이월드, 동영상 등)의 설치 및 실행을 지원하는 다기능, 지능형 차세대 멀티미디어 디바이스를 의미한다 The first user terminal 100 may be a personal digital assistant (PDA), a notebook computer, a desktop computer, a smart TV, or the like as a client for requesting a service to the content service providing server 200 and receiving a content service. Smart TV is a multifunctional TV that supports the installation and execution of interactive services (search, shopping, etc.) and various applications (cyworld, video, etc.) via a communication network as well as broadcasting programs by installing an operating system (OS) , An intelligent next-generation multimedia device

콘텐츠 서비스 제공 서버(200)는 유무선 통신망을 통해 콘텐츠 서비스를 요청하는 인증된 클라이언트에게 콘텐츠 서비스를 제공하는 컴퓨팅 장치이다. 콘텐츠 서비스 제공 서버(200)는 온라인 게임, 전자상거래를 통한 상품 판매, 인터넷 뱅킹 등 다양한 서비스를 인증된 사용자에게 제공할 수 있다. The content service providing server 200 is a computing device that provides a content service to an authenticated client requesting a content service through a wire / wireless communication network. The content service providing server 200 can provide a variety of services to authenticated users such as online games, merchandise sales through electronic commerce, and Internet banking.

인증 서버(300)는 콘텐츠 서비스 제공 서버(200)의 인증 요청시, 제2 사용자 단말(400)에 승인 번호 요청을 위한 전화 발신과 함께 발신 내용 정보를 제공하고, 상기 제2 사용자 단말(400)로부터 승인 번호를 입력 받아 사용자 인증을 행하여 인증 결과를 콘텐츠 서비스 제공 서버(200)에 제공해 주는 컴퓨팅 장치이다. The authentication server 300 provides originating content information together with a telephone call for requesting an authorization number to the second user terminal 400 when requesting authentication of the content service providing server 200, And provides the authentication result to the content service providing server 200. The content providing service providing server 200 receives the authentication result,

제2 사용자 단말(400)은 개인 이동 통신 단말기, 개인용 디지털 단말기, 스마트폰 및 무선 랜 단말기 등과 같이 개인이 휴대가능하고 키패드나 터치패드 등의 사용자 입력 장치를 구비하고 유무선 통신이 가능한 단말기를 말한다. 제2 사용자 단말(400)은 전화 수신시, 발신 내용 정보를 표시 화면에 표시한다.The second user terminal 400 refers to a terminal that is portable with a user such as a personal mobile communication terminal, a personal digital terminal, a smart phone, and a wireless LAN terminal and includes a user input device such as a keypad or a touch pad and is capable of wired / wireless communication. The second user terminal 400 displays the calling content information on the display screen when receiving the telephone call.

도 2는 본 발명의 일 실시예에 따른 인증 서버를 도시한 도면이다. 2 is a diagram illustrating an authentication server according to an embodiment of the present invention.

도 2에 도시한 바와 같이, 인증 서버(300)는 도 2에 도시한 바와 같이, 인증 서버(300)는 통신 인터페이스부(310), 콜 요청부(320), 메모리(330), 데이터 비교부(340)를 포함한다. 2, the authentication server 300 includes a communication interface unit 310, a call request unit 320, a memory 330, a data comparison unit 330, (340).

통신 인터페이스부(310)는 다른 장치와 데이터를 송수신하는 역할을 한다. The communication interface unit 310 transmits and receives data to and from other devices.

콜 요청부(320)는 콘텐츠 서비스 제공 서버(200)로부터 사용자 인증 요청을 받으면 제2 사용자 단말(400)에 전화 발신과 함께 발신 내용 정보를 제공하는 역할을 한다. When the call requesting unit 320 receives a user authentication request from the content service providing server 200, the call requesting unit 320 provides the call information to the second user terminal 400 together with the call.

메모리부(330)는 콘텐츠 서비스 제공 서버(200)로부터 발신 내용 정보와 사용자 정보를 미리 제공받아 저장하는 역할을 한다. 사용자 정보는 제2 사용자 단말의 전화번호, 승인 번호 등 인증에 필요한 사용자에 관한 정보를 의미한다. The memory unit 330 serves to receive and store the transmission content information and the user information from the content service providing server 200 in advance. The user information means information about a user necessary for authentication such as a telephone number and an approval number of the second user terminal.

데이터 비교부(340)는 제2 사용자 단말(400)로부터 수신되는 승인 번호와 메모리부(330)에 기저장된 승인 번호를 비교하여 일치 여부를 확인하는 역할을 한다. The data comparison unit 340 compares the approval number received from the second user terminal 400 with the approval number previously stored in the memory unit 330 and confirms whether the approval number matches.

도 3은 본 발명의 일 실시예에 따른 콘텐츠 서비스를 위한 사용자 인증 방법의 흐름도이다. 3 is a flowchart of a user authentication method for a content service according to an embodiment of the present invention.

사용자가 제1 사용자 단말(100)을 이용하여 콘텐츠 서비스 제공 서버(200)로부터 승인 인증이 필요한 콘텐츠 서비스를 제공받고자 하는 경우, 먼저 사용자는 제1 사용자 단말(100)을 이용하여 콘텐츠 서비스 제공 서버(200)의 웹사이트에 접속하여 승인 인증을 요청한다(S10). When a user desires to receive a content service requiring approval authentication from the content service providing server 200 using the first user terminal 100, the user first uses the first user terminal 100 to access the content service providing server 200) to request authorization authentication (S10).

콘텐츠 서비스 제공 서버(200)는 홈쇼핑 결제 인증, 이체 인증, 유료게임 접속 인증 등을 위한 승인 인증을 요청 받으면, 인증 서버(300)에 상기 발신 내용 정보와 함께 승인 인증을 요청한다(S20).When the content service providing server 200 is requested to perform authentication for home shopping payment authentication, transfer authentication, paid game access authentication, and the like, the authentication server 300 requests authentication authentication together with the content of the content to be authenticated (S20).

인증 서버(300)는 기 저장된 사용자의 제2 사용자 단말(400)에 전화를 건다. 이때 발신 내용 정보를 함께 전송한다(S30). The authentication server 300 calls the pre-stored user's second user terminal 400. At this time, the transmission content information is transmitted together (S30).

제2 사용자 단말(400)에 인증 서버(300)로부터 인증을 위한 전화가 수신되면, 제2 사용자 단말(400)의 표시 화면에 발신 내용 정보가 표시된다(S40). 상기 발신 내용 정보가 표시되어 사용자는 발신되는 전화의 내용을 미리 확인할 수 있다 When the second user terminal 400 receives a telephone call for authentication from the authentication server 300, the calling content information is displayed on the display screen of the second user terminal 400 (S40). The calling content information is displayed so that the user can confirm the contents of the calling phone in advance

사용자가 제2 사용자 단말(400)에 수신되는 전화를 받아, 인증 서버(300)와 통화가 연결되면 인증 서버(300)는 ARS(automatic response system ; 자동 응답 시스템)를 통해 승인 번호를 제2 사용자 단말(400)에 입력할 것을 안내한다(S50).When a user receives a call received by the second user terminal 400 and a call is connected to the authentication server 300, the authentication server 300 transmits an approval number to the second user 300 through an automatic response system (ARS) And instructs the terminal 400 to input it (S50).

사용자는 통화가 유지되는 상태에서 승인 번호를 DTMF(Dual-tone multi-frequency signaling) 방식으로 입력하여 인증 서버(300)에 전송한다(S60).The user inputs the approval number in the dual-tone multi-frequency signaling (DTMF) mode and transmits the approval number to the authentication server 300 (S60).

참고로, DTMF 방식은 사용자 단말기에서 송출하는 숫자(부호) 정보로, 전화기의 해당 번호 버튼을 누르면 각 번호마다 정해진 복합 주파수 신호가 송출되어, 교환기에 인가되고 교환기에서는 이를 해독하여 디짓(digit) 정보로 변환하는 방식이다. For reference, the DTMF method is a numeric (code) information transmitted from a user terminal. When a corresponding number button of a telephone is pressed, a compound frequency signal determined for each number is transmitted to the exchange, .

인증 서버(300)는 제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하는지 비교한다(S70). The authentication server 300 compares the approval number received from the second user terminal 400 with the previously stored approval number (S70).

제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하는 경우 승인 인증 성공을, 제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하지 않는 경우 승인 인증 실패를 콘텐츠 서비스 제공 서버(200)에 통보한다(S80).If the approval number transmitted from the second user terminal 400 and the previously stored approval number coincide with each other, the success of the authentication is confirmed. If the approval number transmitted from the second user terminal 400 does not match the previously stored approval number And notifies the content service providing server 200 of the approval authentication failure (S80).

콘텐츠 서비스 제공 서버(200)는 상기 인증 서버(300)로부터 상기 승인 인증 성공을 통보 받으면, 인증된 사용자에게 콘텐츠 서비스를 제공한다. The content service providing server 200 provides the content service to the authenticated user when it is notified from the authentication server 300 of the success of the approval authentication.

콘텐츠 서비스 제공 서버(200)는 상기 인증 서버(300)로부터 상기 승인 인증 실패를 통보 받으면, 사용자의 제1 사용자 단말(100)에 승인 불허를 알린다. The content service providing server 200 notifies the first user terminal 100 of the approval disallowance when the authentication server 300 receives the notification of the approval authentication failure.

또한, 콘텐츠 서비스 제공 서버(200)는 승인 요청 화면을 다시 띄우고, 승인 실패 횟수를 카운트하여 실패 횟수가 미리 설정한 수를 초과하면 제1 사용자 단말(100)과 콘텐츠 서비스 제공 서버(20) 간의 접속을 끊는 등의 패널티를 줄 수도 있다. The content service providing server 200 again displays the approval request screen and counts the number of unsuccessful authentication attempts. When the number of failures exceeds the preset number, the connection between the first user terminal 100 and the content service providing server 20 A penalty may be given to termination.

콘텐츠 서비스 제공 서버(200)는 상기 승인 처리 결과를 SMS(short message service) 방식으로 제2 사용자 단말(400)에 통지한다. The content service providing server 200 notifies the second user terminal 400 of the result of the approval processing in a short message service (SMS) manner.

도 4는 본 발명의 다른 실시예에 따른 콘텐츠 서비스를 위한 사용자 인증 방법의 흐름도이다. 4 is a flowchart of a user authentication method for a content service according to another embodiment of the present invention.

사용자가 제1 사용자 단말(100)을 이용하여 콘텐츠 서비스 제공 서버(200)로부터 승인 인증이 필요한 콘텐츠 서비스를 제공받고자 하는 경우, 먼저 사용자는 제1 사용자 단말을 이용하여 콘텐츠 서비스 제공 서버(200)의 웹사이트에 접속하여 승인 인증을 요청한다(S100). When a user desires to receive a contents service requiring approval authentication from the contents service providing server 200 using the first user terminal 100, the user first selects the contents service providing server 200 using the first user terminal And accesses the Web site to request approval authentication (S100).

콘텐츠 서비스 제공 서버(200)는 홈쇼핑 결제 인증, 이체 인증, 유료게임 접속 인증 등의 인증이 필요한 서비스 제공을 위한 승인 인증을 요청받으면, 인증 서버(300)에 상기 발신 내용 정보와 함께 사용자 승인 인증을 요청한다(S120).When the content service providing server 200 is requested to perform authentication for providing services requiring authentication such as home shopping payment authentication, transfer authentication, paid game access authentication, etc., the content service providing server 200 transmits a user authorization authentication to the authentication server 300 (S120).

인증 서버(300)는 콘텐츠 서비스 제공 서버(200)로부터 승인 인증을 요청받으면, 인증 서버(300)의 OTP(One Time Password) 생성 프로그램에 의해 OTP를 생성하여 콘텐츠 서비스 제공 서버(200)를 거쳐 제1 사용자 단말(100)에 전송한다(S125). The authentication server 300 generates an OTP by an OTP (One Time Password) generating program of the authentication server 300 and transmits the OTP to the content server 200 through the content service providing server 200 1 user terminal 100 (S125).

여기서, OTP란 종래와 같이 전자 시스템에 등록할 당시 고정적으로 정하는 비밀번호가 아니고, 사용자 요청 시에 발행되는 비밀번호로서, 한번 사용되면 그 유효성을 상실하는 일회용 비밀번호를 말한다. 본 실시예의 일회용 비밀번호는 인증 서버(300)에 저장된 OTP 생성 프로그램에 의해 매회 다른 번호 또는 코드로서 랜덤하게 생성되어 메모리부(340)에 저장되고 콘텐츠 서비스 제공 서버(200)를 통해 제1 사용자 단말(100)에 전송된다.Here, the OTP is a password issued at the time of user request, not a password fixedly determined at the time of registration in the electronic system as in the prior art, but a one-time password lost its validity once it is used. The one-time password of the present embodiment is randomly generated as another number or code every time by the OTP generation program stored in the authentication server 300 and stored in the memory unit 340 and is transmitted to the first user terminal 100).

제1 사용자 단말(100)이 접속한 사이트가 피싱(Phising) 사이트인 경우, 인증 서버로부터 OTP를 받을 수 없으므로, 사용자는 쉽게 피싱 사이트 여부를 판별할 수 있다. 피싱이란 개인정보(Private)와 낚시(Fishing)의 합성어로서 유명 업체의 위장 홈페이지를 만든 후, 불특정 다수의 이메일 사용자에게 메일을 발송하여 위장된 홈페이지로 접속하도록 현혹하여 개인 정보를 빼내는 행위를 말한다. 본 발명은 이러한 피싱 사이트에 접속하여도, 인증 서버(300)로부터 OTP를 받을 수 없어 피싱 사이트를 통한 승인 인증을 차단하는 효과가 있다.If the site to which the first user terminal 100 is connected is a phishing site, the OTP can not be received from the authentication server, so that the user can easily determine whether or not the site is a phishing site. Phishing is a compound word of "private" and "fishing". It is an act of creating a homepage of a famous company and then sending an email to an unspecified number of email users and deliberately retrieving personal information by accessing the homepage. The present invention can not receive the OTP from the authentication server 300 even when connected to such a phishing site, thereby blocking authorization authentication through the phishing site.

또한, 콘텐츠 서비스 제공 서버(200)가 OTP를 전송받은 후, 사용자 단말들의 위치를 비교 분석하는 과정을 추가로 포함할 수 있다. 상기 사용자 단말들의 위치를 비교 분석하는 과정은 콘텐츠 서비스 제공 서버(200)가 제1 사용자 단말(100)의 IP를 통해 ISP(Internet Service Provider) 정보를 이용하여 제1 사용자 단말(100)의 위치를 파악하고, 휴대폰 위치 추적 서비스를 활용하여 제2 사용자 단말(400)의 위치를 파악하여 두 단말의 위치가 동일 위치인지 여부를 분석함으로써 행해진다. 상기 위치 분석 결과, 제1 사용자 단말(100)의 위치와 제2 사용자 단말의 위치(400)가 동일한 경우에만 제1 사용자 단말(100)에 OTP를 전송한다. 상기 제1 사용자 단말(100)의 위치와 상기 제2 사용자 단말의 위치(400)가 동일하지 않은 경우, OTP를 전송하지 않고, 제2 사용자 단말(400)에 상기 사실을 SMS로 통보한다.In addition, the content service providing server 200 may further include a process of comparing and analyzing the positions of the user terminals after receiving the OTP. In the process of comparing and analyzing the positions of the user terminals, the content service providing server 200 transmits the position of the first user terminal 100 using ISP (Internet Service Provider) information through the IP of the first user terminal 100 And analyzing the position of the second user terminal 400 by utilizing the mobile phone location tracking service and analyzing whether the positions of the two terminals are at the same position. As a result of the location analysis, the OTP is transmitted to the first user terminal 100 only when the location of the first user terminal 100 and the location of the second user terminal 400 are the same. If the location of the first user terminal 100 and the location of the second user terminal 400 are not the same, the second user terminal 400 is notified of the fact by SMS.

다음, 인증 서버(300)는 기 저장된 제2 사용자 단말(400)에 전화를 건다. 이때 발신 내용 정보를 함께 전송한다(S130). 사용자는 전화받기 전, 발신 내용 정보를 확인하여 발신되는 전화의 내용을 미리 알 수 있다(S140). Next, the authentication server 300 calls the previously stored second user terminal 400. At this time, the transmission content information is transmitted together (S130). Before receiving the call, the user confirms the calling content information and can know in advance the content of the calling phone (S140).

사용자가 인증 서버(300)로부터 발신되어 제2 사용자 단말(400)에 수신되는 전화를 받아, 통화가 연결되면 인증 서버(300)는 ARS로 제1 사용자 단말(100)에 전송한 OTP를 제2 사용자 단말에 입력할 것을 요청한다(S152).When the user receives the call from the authentication server 300 and received by the second user terminal 400 and the call is connected, the authentication server 300 transmits the OTP, which is transmitted to the first user terminal 100 by the ARS, And requests input to the user terminal (S152).

사용자는 통화를 유지되는 상태에서 ARS 안내에 따라 제1 사용자 단말(100)에서 획득한 OTP를 DTMF 방식으로 입력하여 인증 서버(300)에 전송한다(S154).The user inputs the OTP obtained by the first user terminal 100 in accordance with the ARS guide in the DTMF mode, and transmits the OTP to the authentication server 300 (S154).

인증 서버(300)는 제1 사용자 단말(100)에 전송한 OTP와 제2 사용자 단말(400)로부터 수신한 OTP가 동일한지 먼저 확인한 후(S156), 일치하는 경우 ARS로 승인 번호를 제2 사용자 단말(400)에 입력할 것을 요청한다(S158). 제1 사용자 단말(100)에 전송한 OTP와 제2 사용자 단말(400)로부터 수신한 OTP가 일치하지 않으면, 통화를 중지한다. The authentication server 300 first confirms whether the OTP transmitted to the first user terminal 100 and the OTP received from the second user terminal 400 are the same (S156). If they match, the authentication server 300 transmits the approval number to the ARS, And requests input to the terminal 400 (S158). If the OTP transmitted to the first user terminal 100 does not match the OTP received from the second user terminal 400, the call is terminated.

사용자는 통화를 유지되는 상태에서 ARS 안내에 따라 제2 사용자 단말(400)에 승인 번호를 DTMF 방식으로 입력하여 인증 서버(300)에 전송한다(S160).The user inputs the approval number to the second user terminal 400 in accordance with the ARS guidance in the DTMF method, and transmits the authorization number to the authentication server 300 (S160).

인증 서버(300)는 제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하는지 비교한다(S170). The authentication server 300 compares the approval number received from the second user terminal 400 with the previously stored approval number (S170).

제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하는 경우 승인 인증 성공을, 제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하지 않는 경우 승인 인증 실패를 콘텐츠 서비스 제공 서버(200)에 통보한다(S180).If the approval number transmitted from the second user terminal 400 and the previously stored approval number coincide with each other, the success of the authentication is confirmed. If the approval number transmitted from the second user terminal 400 does not match the previously stored approval number And notifies the content service providing server 200 of the approval authentication failure (S180).

콘텐츠 서비스 제공 서버(200)는 상기 인증 서버(300)로부터 상기 승인 인증 성공을 통보 받으면, 인증된 사용자에게 콘텐츠 서비스를 제공한다. The content service providing server 200 provides the content service to the authenticated user when it is notified from the authentication server 300 of the success of the approval authentication.

콘텐츠 서비스 제공 서버(200)는 상기 인증 서버(300)로부터 상기 승인 인증 실패를 통보 받으면, 제1 사용자 단말(100)에 승인 불허를 알린다. When the content service providing server 200 is notified from the authentication server 300 of the failure of the authentication authentication, the content service providing server 200 notifies the first user terminal 100 of the disapproval.

이상의 설명은 본 발명을 예시적으로 설명한 것에 불과하며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술적 사상에서 벗어나지 않는 범위에서 다양한 변형이 가능할 것이다. 따라서 본 발명의 명세서에 개시된 실시 예들은 본 발명을 한정하는 것이 아니다. 본 발명의 범위는 아래의 특허청구범위에 의해 해석되어야 하며, 그와 균등한 범위 내에 있는 모든 기술도 본 발명의 범위에 포함되는 것으로 해석해야 할 것이다.
The foregoing description is merely illustrative of the present invention, and various modifications may be made by those skilled in the art without departing from the spirit of the present invention. Accordingly, the embodiments disclosed in the specification of the present invention are not intended to limit the present invention. The scope of the present invention should be construed according to the following claims, and all the techniques within the scope of equivalents should be construed as being included in the scope of the present invention.

100 : 제1 사용자 단말
200 : 콘텐츠 서비스 제공 서버
300 : 인증 서버
400 : 제2 사용자 단말
320 : 콜 요청부
330 : 메모리부
340 : 데이터 비교부100: first user terminal
200: Content service providing server
300: authentication server
400: second user terminal
320: Call request unit
330: memory unit
340: Data comparison unit

Claims (12)

유선 또는 무선 통신망을 통해 콘텐츠 서비스를 제공하고 승인 인증을 통해 제한된 서비스를 제공하는 콘텐츠 서비스 제공 서버;
상기 콘텐츠 서비스 제공 서버에 접속하여 승인 인증이 필요한 서비스를 요청하는 제1 사용자 단말;
상기 콘텐츠 서비스 제공 서버로부터 승인 인증 요청을 받으면, 상기 승인 인증 관련 발신 내용 정보를 착신과 동시에 표시되는 발신자정보 표시 내용으로 하여 상기 제1 사용자 단말에 대응 저장된 단말 번호로 전화 발신을 실시하고, 해당 통화 연결 중에 음성 안내를 제공한 후 그 결과로 승인 번호를 DTMF(Dual-tone multi-frequency signaling) 오디오 신호로 수신하고 해당 승인 번호를 사용자 정보로서 미리 저장되어 있는 승인 번호와 비교한 후 그에 따른 승인 결과를 상기 콘텐츠 서비스 제공 서버에 전달하여, 한 통의 전화 만으로 상기 발신 전화를 수신하는 단말 사용자를 위한 승인 인증 관련 발신 내용의 통화 전 시각 확인 및 통화 중 음성 확인과 콘텐츠 서비스 제공 서버를 위한 통화 중 DTMF 승인 번호 확인이 모두 가능하도록 하는 인증 서버; 및
상기 인증 서버로부터 전화 수신시, 상기 발신 내용 정보를 표시화면에 표시하여 착신 전화의 내용을 알리며, 통화 연결 상태에서 입력된 승인 번호를 상기 인증 서버에 DTMF 오디오 신호로 전달하는 제2 사용자 단말을 포함하는 것을 특징으로 하는 발신 내용 정보를 이용한 본인 인증 보안 시스템.
A content service providing server for providing a content service through a wired or wireless communication network and providing a limited service through approval authentication;
A first user terminal connected to the contents service providing server and requesting a service requiring approval authentication;
And a caller identification information display unit configured to display caller information displayed on the display unit at the same time as an incoming call is made when receiving the approval authentication request from the content service providing server, After the voice guidance is provided during the connection, as a result, the approval number is received as a DTMF (dual-tone multi-frequency signaling) audio signal, and the approval number is compared with the approval number stored in advance as the user information. To the content service providing server, to confirm the pre-call time of the outgoing call related contents related to the approval authentication for the terminal user receiving the outgoing call by only one telephone call, An authentication server which enables all approval numbers to be confirmed; And
And a second user terminal for displaying the calling content information on the display screen to inform the contents of the incoming call when the call is received from the authentication server and for transmitting the approval number inputted in the call connection state to the authentication server as a DTMF audio signal Wherein the authentication information includes at least one of identification information and authentication information.
제1항에 있어서, 상기 승인 인증 관련 발신 내용 정보는 사용자가 발신의 내용을 확인할 수 있는 문자나 이미지 또는 이들의 조합인 것을 특징으로 하는 발신 내용 정보를 이용한 본인 인증 보안 시스템.
The authentication security system according to claim 1, wherein the authentication content related to the authorization authentication is a character, an image, or a combination thereof, from which the user can confirm the contents of the transmission.
외부 콘텐츠 서버로부터 승인 인증 요청 정보를 수신하고, 해당 승인 인증 결과를 송신하는 통신 인터페이스부;
상기 외부 콘텐츠 서버의 승인 인증 요청 정보로부터 승인 인증을 요청한 제1 사용자 단말 정보 및 상기 승인 인증 관련 발신 내용을 확인하고, 상기 제1 사용자 단말에 대응되어 기 저장된 제2 사용자 단말 번호로 상기 승인 인증 관련 발신 내용을 착신 시 단말에 표시되는 발신자정보 표시 내용으로 하여 전화를 발신하는 콜 요청부; 및
상기 발신자정보 표시 내용을 제공하는 착신에 따른 통화 연결 중 상기 제2 사용자 단말로부터 승인 번호를 DTMF 오디오 신호로 전송받아 해당 승인 번호를 사용자 정보로서 미리 저장되어 있는 승인 번호와 비교하여 승인 인증 여부를 판단하고 그 결과를 상기 통신 인터페이스부를 통해 상기 외부 콘텐츠 서버로 송신하는 데이터 비교부;
를 포함하여 한 통의 전화 만으로 제2사용자 단말의 사용자를 위한 승인 인증 관련 발신 내용의 통화 전 확인과 외부 콘텐츠 서버를 위한 승인 번호의 통화 중 확인이 모두 가능하도록 한 인증 서버를 구비한 발신 내용 정보를 이용한 본인 인증 보안 시스템.
A communication interface unit for receiving the approval authentication request information from the external content server and transmitting the approval authentication result;
Checking the first user terminal information requesting the approval authentication and the origination contents related to the approval authentication from the approval authentication request information of the external content server and checking the second user terminal number corresponding to the first user terminal and the pre- A call request unit for making a call by making caller information display contents displayed on the terminal upon receiving an incoming call; And
The second user terminal receives the approval number as a DTMF audio signal during the call connection in response to the incoming call providing the caller information display contents, compares the approval number with the pre-stored approval number as the user information, And transmitting the result to the external content server through the communication interface unit;
Which includes an authentication server that allows both confirmation of the call origination contents related to the approval authentication for the user of the second user terminal and confirmation of the call of the approval number for the external content server, Authentication security system.
제3항에 있어서, 상기 인증 서버는 제2 사용자 단말의 전화 번호 및 대응되는 승인 번호가 저장되는 메모리부를 더 포함하는 발신 내용 정보를 이용한 본인 인증 보안 시스템.
4. The authentication security system according to claim 3, wherein the authentication server further comprises a memory unit for storing a telephone number of a second user terminal and a corresponding authorization number.
제1 사용자 단말이 승인 인증이 필요한 서비스를 콘텐츠 서비스 제공 서버에 요청하는 승인 인증 요청 단계;
상기 승인 인증이 필요한 서비스를 요청받은 콘텐츠 서비스 제공 서버가 인증 서버에 상기 승인 인증 관련 발신 내용 정보를 전달하면서 승인 인증을 요청하는 발신 내용 정보 전송 단계;
승인 인증을 요청받은 상기 인증 서버가 수신된 상기 승인 인증 관련 발신 내용 정보를 착신 시 단말에 표시되는 발신자정보 표시 내용으로 하여 상기 제1 사용자 단말에 대응 저장된 제2 사용자 단말로 전화를 발신하는 발신 단계;
상기 제2 사용자 단말이 상기 승인 인증 관련 발신 내용 정보를 표시하면서 착신을 알리고, 해당 착신 통화 연결 상태에서 음성 안내에 따라 입력된 본인 인증을 위한 승인 번호를 상기 인증 서버에 DTMF 오디오 신호로 전송하는 것으로 한 통의 전화 만으로 통화 전 승인 인증 관련 발신 내용의 시각적 확인 요청과 통화 중 음성 안내를 통한 승인 인증의 청각적 확인 요청을 순차 제공받은 상기 제2 사용자 단말 사용자가 입력한 승인 번호에 대한 DTMF 오디오 신호를 해당 통화 중 전송하는 승인 번호 입력 단계; 및
상기 인증 서버가 상기 제2 사용자 단말로부터 수신한 승인 번호와 사용자 정보로서 미리 저장되어 있는 승인 번호를 비교하여 승인 결과를 상기 콘텐츠 서비스 제공 서버에 전달하는 승인 처리 단계;
를 포함하는 발신 내용 정보를 제공하는 본인 인증 방법.An approval authentication request step in which a first user terminal requests a service that requires approval authentication to a content service providing server;
A content information providing server for requesting a service requiring the approval authentication to request authorization authentication while transmitting the authorization content related information to the authentication server;
And a calling step of sending a call to the second user terminal stored in correspondence with the first user terminal, with the calling party information display content displayed on the terminal in response to the authentication content related to the authentication authentication, ;
The second user terminal informs the incoming call while displaying the information about the call origination information related to the approval authentication and transmits an approval number for the user's authentication inputted in accordance with the voice guidance in the incoming call connection state to the authentication server as a DTMF audio signal The DTMF audio signal for the approval number input by the second user terminal user, which has been sequentially provided with the visual confirmation request of the contents of the transmission related to the pre-call approval authentication and the auditory confirmation request of the approval authentication through the voice guidance during the call, An acknowledgment number input step of transmitting the acknowledgment number during the call; And
An approval processing step of comparing the approval number received from the second user terminal with the authorization number previously stored as user information and transmitting the approval result to the content service providing server;
And the originating content information including the originating content information. 삭제delete 삭제delete 제5항에 있어서, 상기 승인 처리 단계는 상기 승인 결과를 상기 제2 사용자 단말에 SMS(Short message service)를 통해 전달하는 것을 특징으로 하는 발신 내용 정보를 제공하는 본인 인증 방법.[6] The method of claim 5, wherein the approval processing step transmits the approval result to the second user terminal through a short message service (SMS). 제1 사용자 단말로부터 요청된 서비스 제공을 위해 콘텐츠 서비스 제공 서버로부터 승인 인증 관련 발신 내용 정보를 포함한 승인 인증 요청을 수신한 인증 서버가 수신된 상기 승인 인증 관련 발신 내용 정보를 착신 시 단말에 표시되는 발신자정보 표시 내용으로 하여 상기 제1 사용자 단말에 대응되는 제2 사용자 단말로 전화를 발신하는 발신 단계;
상기 발신 단계에서 발신되어 승인 인증 관련 발신 내용 정보를 표시하는 발신 전화가 상기 제2 사용자 단말에 수신되어 통화가 연결되면 상기 인증 서버가 음성을 통해 본인 인증을 위한 승인 번호 입력을 요청하는 것으로 한 통의 전화 만으로 통화 전 승인 인증 관련 발신 내용의 시각적 확인 요청과 통화 중 음성 안내를 통한 승인 인증의 청각적 확인 요청을 상기 제2 사용자 단말 사용자에게 순차 제공하는 승인 번호 입력 요청 단계; 및
상기 제2 사용자 단말로부터 상기 통화 연결 중에 DTMF 오디오 신호로 상기 승인 번호를 전달받은 인증 서버가 해당 승인 번호를 사용자 정보로서 미리 저장되어 있는 승인 번호와 비교하여 승인 결과를 상기 콘텐츠 서비스 제공 서버에 전달하는 승인 번호 비교 단계;
를 포함하는 발신 내용 정보를 제공하는 본인 인증 방법.When the authentication server, which has received the approval authentication request including the content information about the approval authentication, from the content service providing server for providing the requested service from the first user terminal, Transmitting a call to a second user terminal corresponding to the first user terminal as information display contents;
When the second user terminal receives the call originating from the call origination step and displays the call origination information related to the approval authentication and the call is connected, the authentication server requests the user to input the approval number for authenticating the user through voice An approval number input request step of sequentially providing a visual confirmation request of the contents of the pre-call approval authentication and an auditory confirmation request of the approval authentication through voice guidance during the call to the user of the second user terminal only by telephone of the user; And
The authentication server, which receives the approval number from the second user terminal in the DTMF audio signal during the call connection, compares the approval number with the approval number stored in advance as user information, and transmits the approval result to the content service providing server Approval number comparison step;
And the originating content information including the originating content information. 제9항에 있어서, 상기 승인 번호 입력 요청은 ARS(automatic response system) 방식으로 이루어지는 것을 특징으로 하는 발신 내용 정보를 제공하는 본인 인증 방법.10. The method according to claim 9, wherein the authorization number input request is made by an automatic response system (ARS) method. 제9항에 있어서, 상기 승인 인증 관련 발신 내용은 사용자가 발신의 내용이 승인 인증을 위한 것임을 확인할 수 있는 문자나 이미지 또는 이들의 조합인 것을 특징으로 하는 발신 내용 정보를 제공하는 본인 인증 방법.10. The authentication method according to claim 9, wherein the authentication content related to the authentication authentication is a character or an image or a combination of characters, images, and the like, from which the user can confirm that the content of the authentication is for approval authentication. 외부 서버의 승인 인증 요청에 따라 승인 인증을 요청할 발신자 표시 기능을 구비한 사용자 단말기를 대상으로 승인 인증을 위한 전화를 발신하는 콜 요청부; 및
상기 승인 인증을 위한 전화에 응답한 사용자에게 승인 번호 입력을 요청하는 음성 안내를 제공하고 해당 통화 연결 중에 입력되는 승인 번호를 DTMF 오디오 정보로 수신하여 해당 승인 번호를 사용자 정보로서 미리 저장되어 있는 승인 번호와 비교하여 그 결과를 상기 승인 인증을 요청한 외부 서버로 발신하는 데이터 비교부를 포함한 인증 서버를 구비하되,
상기 인증 서버는 상기 승인 인증을 위한 전화 발신 시 착신과 동시에 상기 사용자 단말기에 표시되는 발신자 표시 정보로 상기 승인 인증 관련 발신 내용 정보를 더 제공하여 한 통의 전화 만으로 상기 사용자를 위한 승인 인증 관련 발신 내용의 통화 전 시각 확인 및 통화 중 음성 확인과 승인 인증을 요청한 외부 서버를 위한 통화 중 DTMF 승인 번호 확인이 모두 이루어지는 것을 특징으로 하는 발신 내용 정보를 이용한 본인 인증 보안 시스템.
A call request unit for sending a call for approval authentication to a user terminal having a caller display function for requesting approval authentication according to an approval authentication request of an external server; And
A voice guidance for requesting a user to input an approval number is provided to the user who responds to the call for the approval authentication, the approval number input during the call connection is received as DTMF audio information, and the approval number is stored in advance as the user information And an authentication server including a data comparison unit for sending the result to the external server requesting the approval authentication,
The authentication server further provides the caller identification information related to the approval authentication with the caller display information displayed on the user terminal at the time of call reception for the approval authentication and transmits the approval authentication related contents for the user And a DTMF authorization number confirmation for a call for an external server requesting authorization authentication are both performed.
KR1020130047122A 2013-04-29 2013-04-29 User authentification system using call identification information and method thereof KR101553982B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130047122A KR101553982B1 (en) 2013-04-29 2013-04-29 User authentification system using call identification information and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130047122A KR101553982B1 (en) 2013-04-29 2013-04-29 User authentification system using call identification information and method thereof

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020110023807A Division KR20120106007A (en) 2011-03-17 2011-03-17 User authentification system using call identification information and method thereof

Publications (2)

Publication Number Publication Date
KR20130050333A KR20130050333A (en) 2013-05-15
KR101553982B1 true KR101553982B1 (en) 2015-09-18

Family

ID=48660745

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130047122A KR101553982B1 (en) 2013-04-29 2013-04-29 User authentification system using call identification information and method thereof

Country Status (1)

Country Link
KR (1) KR101553982B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101713395B1 (en) * 2015-01-08 2017-03-22 주식회사 엘지유플러스 Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100521000B1 (en) 2003-05-20 2005-10-11 주식회사 케이티프리텔 System for certificating and approving credit card information by two way

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100521000B1 (en) 2003-05-20 2005-10-11 주식회사 케이티프리텔 System for certificating and approving credit card information by two way

Also Published As

Publication number Publication date
KR20130050333A (en) 2013-05-15

Similar Documents

Publication Publication Date Title
TWI449394B (en) User authentication, verification and code generation system maintenance subsystem
US9602504B2 (en) Strong Authentication by presentation of a number
US9178890B1 (en) Passwordless strong authentication using trusted devices
US9338619B2 (en) User authentification system using call identification information and method thereof
JP5258422B2 (en) Mutual authentication system, mutual authentication method and program
CN107395903B (en) Communication method, data processing platform and communication system
US20070220275A1 (en) WEB AUTHORIZATION BY AUTOMATED INTERACTIVE PHONE OR VoIP SESSION
US20110219427A1 (en) Smart Device User Authentication
US9001977B1 (en) Telephone-based user authentication
KR20100038990A (en) Apparatus and method of secrity authenticate in network authenticate system
WO2016164984A1 (en) Method and system for transaction security
US9137241B2 (en) Method and system using a cyber ID to provide secure transactions
KR101553982B1 (en) User authentification system using call identification information and method thereof
US8495728B2 (en) Internet appliance integrating telephone function security and guidance features
JP6325654B2 (en) Network service providing apparatus, network service providing method, and program
KR101212510B1 (en) System and method for service security based on location
JP5037238B2 (en) Mutual authentication system and mutual authentication method
JP5008989B2 (en) Mutual authentication system and mutual authentication method
KR20120106007A (en) User authentification system using call identification information and method thereof
JP2007172053A (en) Identification method
JP2016192023A (en) Authentication system, authentication method, and authentication program
Sodhi Using dropped call as an authentication factor
WO2006018892A1 (en) Telephone authentication system preventing spoofing even when personal information is leaked
JP2023073844A (en) Authentication system, authentication terminal, and authentication program
JP2023081604A (en) Authentication system, authentication terminal, authentication server, and authentication program

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180625

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190819

Year of fee payment: 5