KR101553982B1 - User authentification system using call identification information and method thereof - Google Patents
User authentification system using call identification information and method thereof Download PDFInfo
- Publication number
- KR101553982B1 KR101553982B1 KR1020130047122A KR20130047122A KR101553982B1 KR 101553982 B1 KR101553982 B1 KR 101553982B1 KR 1020130047122 A KR1020130047122 A KR 1020130047122A KR 20130047122 A KR20130047122 A KR 20130047122A KR 101553982 B1 KR101553982 B1 KR 101553982B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- approval
- call
- user
- user terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 유선 또는 무선 통신망을 통해 콘텐츠 서비스를 제공하는 콘텐츠 서비스 제공 서버와, 상기 콘텐츠 서비스 제공 서버에 접속하여 승인 인증이 필요한 서비스를 요청하는 제1 사용자 단말과, 상기 콘텐츠 서비스 제공 서버로부터의 승인 인증 요청을 받으면 전화 발신과 함께 발신 내용 정보를 제공하여 승인 인증을 행하는 인증 서버와, 유무선 통신이 가능하고 상기 인증 서버와 통화중에 승인 번호를 상기 인증 서버에 전송하는 제2 사용자 단말을 포함하는 발신 내용 정보를 이용한 본인 인증 보안 시스템 및 이를 이용한 인증 방법에 관한 것이다.The present invention provides a content service providing server for providing a content service through a wired or wireless communication network, a first user terminal connected to the content service providing server for requesting a service requiring approval authentication, And a second user terminal that is capable of performing wired / wireless communication and transmits an authorization number to the authentication server during a call with the authentication server when the authentication request is received, Authentication security system using content information, and an authentication method using the same.
Description
본 발명은 네트워크 환경에서 발신 내용 정보를 이용한 본인 인증 보안 시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는 사용자가 유무선 네트워크 환경에서 승인 인증이 필요한 콘텐츠 서비스를 이용함에 있어 사용자 본인 인증시, 인증 서버가 발신 내용 정보와 함께 전화 서비스를 제공하여 본인 인증이 전화 수신 중에 모두 이루어지므로, 인증 방법이 용이하면서도 보안의 신뢰성을 향상시킨 발신 내용 정보를 제공하는 본인 인증 보안 시스템 및 그 방법에 관한 것이다.
More particularly, the present invention relates to a security system and method for authenticating a user using content information of a network in a network environment, and more particularly, And more particularly, to a personal authentication security system and method for providing originating content information that facilitates the authentication method and improves the reliability of security since the authentication of the person is performed during the reception of the telephone by providing the telephone service together with the originating content information.
최근 인터넷 환경이 발달함에 따라 인터넷을 통한 활동이 다양해지고 그 전제 조건으로서 사용자에 대한 인증이 중요해지고 있다. Recently, as the Internet environment has developed, activities through the Internet have become diverse, and as a precondition, authentication for users has become important.
사용자 인증 방법에 있어서는 크게 사용자 로그인 정보를 이용하는 방법, 서비스 업체에서 제공하는 암호화 프로그램과 암호화 키를 이용한 방법, 스마트 카드를 이용한 방법 등이 있다. The user authentication method largely includes a method of using user login information, a method using an encryption program and an encryption key provided by a service provider, and a method using a smart card.
우선 첫 번째의 사용자 로그인 정보를 이용한 방법은 사용이 간편하지만 사용자 정보의 유출로 인한 도용이 가능하다는 문제점이 있다. 즉 사용자 컴퓨터 자체에서 아이디와 패스워드를 쌍으로 인증 서버에 전송하고 있어 사용자 컴퓨터 자체의 해킹이나, 네트워크단에서의 스니핑(Sniffing) 등을 통해 해당 정보가 노출이 될 수 있다는 문제점이 있다.First, the method using the first user login information is easy to use, but has a problem that it is possible to steal user information due to leakage of information. In other words, the ID and password are transmitted to the authentication server in the user computer itself, which may cause the information to be exposed through hacking of the user's computer or sniffing at the network.
두번째의 서비스 업체에서 제공하는 암호화 프로그램과 암호화 키의 사용은 현재 인터넷 뱅킹에서 가장 많이 사용되는 것으로 전자 상거래 적용시에 공간적 제약을 내포하고 있다. 이는 사용자의 컴퓨터에 제공 시스템을 설치해야 하므로 공간적 제약성의 문제점을 가지고 있다. The use of the encryption program and the encryption key provided by the second service provider is the most frequently used in the internet banking, and it has a spatial restriction when applying electronic commerce. This has the problem of space limitation because the system must be installed in the user's computer.
세번째의 스마트 카드를 이용한 방법은 사용자의 인증에 있어서 보안이 매우 우수하고 공간적 제약성이 없지만, 기기 보급에 있어서의 문제점이 있다. The third method using the smart card is very secure in user authentication and has no space limitation, but has a problem in device distribution.
따라서, 인증 방법이 용이하면서도 실행이 간편하고, 보안의 신뢰성이 높은 인증 방법이 요구되고 있다. Accordingly, there is a demand for an authentication method that is easy to carry out, and has high reliability of security, while being easy to carry out.
한편, 오늘날 수신측의 통신 단말기는 발신측의 식별 정보(CID, Caller IDentification)를 표시하여 통화가 이루어지기 전에 수신자가 상대 전화번호를 알 수 있기 때문에 원하지 않는 전화를 사전에 차단할 수 있다. On the other hand, today's communication terminal displays the calling party's identification information (CID, Caller IDentification) so that the recipient can know the relative phone number before the call is made, so that it can block the unwanted call in advance.
그러나, 이러한 발신측의 식별 정보는 단순히 어디 또는 누구로부터의 전화인지까지만 확인이 되고 발신의 목적은 확인이 되지 않기 때문에, 전화 수신 전에는 발신 목적을 알 수 없다는 불편함이 있다.
However, such identification information of the calling party is merely confirmed from where or from whom the call is made, and the purpose of the calling is not confirmed, so that there is an inconvenience that the calling purpose can not be known before receiving the telephone.
본 발명은 상기의 문제점을 해결하기 위해 창안된 것으로서, 제1 사용자 단말에서의 사용자 인증시, 인증 서버가 제2 사용자 단말에 콜을 요청하고 사용자가 통화중인 상태에서 인증 서버의 ARS 안내에 따라 승인 번호를 제2 사용자 단말에 입력하여 인증이 이루어지도록 함으로써, 보안의 신뢰성은 유지하면서, 인증이 용이한 본인 인증 시스템 및 그 방법을 제공함에 그 목적이 있다. SUMMARY OF THE INVENTION The present invention has been conceived to solve the above problems, and it is an object of the present invention to provide a method and system for authenticating a user at a first user terminal, an authentication server requesting a call to a second user terminal, The present invention has been made in view of the above problems, and it is an object of the present invention to provide an authentication system and a method thereof that can be easily authenticated while maintaining the reliability of security.
본 발명의 또 다른 목적은, 인증을 위해 인증 서버가 제2 사용자 단말에 콜 요청시 발신 내용 정보를 함께 제공함으로써, 사용자가 전화를 수신하기 이전에 발신 목적이 인증을 위한 것임을 파악할 수 있는 발신 내용 정보를 제공하는 본인 인증 시스템 및 그 방법을 제공하는 데 있다.
It is still another object of the present invention to provide an authentication server for authenticating a second user terminal by providing a second user terminal with call content information at the time of a call request so that the caller can understand that the call origination purpose is for authentication before the user receives the call The present invention provides an authentication system and a method thereof for providing information.
이를 위하여, 본 발명의 일 측면에 따르면, 발신 내용 정보를 이용한 본인 인증 보안 시스템은 유선 또는 무선 통신망을 통해 콘텐츠 서비스를 제공하고 승인 인증을 통해 제한된 서비스를 제공하는 콘텐츠 서비스 제공 서버; 상기 콘텐츠 서비스 제공 서버에 접속하여 승인 인증이 필요한 서비스를 요청하는 제1 사용자 단말; 상기 콘텐츠 서비스 제공 서버로부터 승인 인증 요청을 받으면, 상기 승인 인증 관련 발신 내용 정보를 착신과 동시에 표시되는 발신자정보 표시 내용으로 하여 상기 제1 사용자 단말에 대응 저장된 단말 번호로 전화 발신을 실시하고, 해당 통화 연결 중에 음성 안내를 제공한 후 그 결과로 승인 번호를 DTMF(Dual-tone multi-frequency signaling) 오디오 신호로 수신하고 해당 승인 번호를 사용자 정보로서 미리 저장되어 있는 승인 번호와 비교한 후 그에 따른 승인 결과를 상기 콘텐츠 서비스 제공 서버에 전달하여, 한 통의 전화 만으로 상기 발신 전화를 수신하는 단말 사용자를 위한 승인 인증 관련 발신 내용의 통화 전 시각 확인 및 통화 중 음성 확인과 콘텐츠 서비스 제공 서버를 위한 통화 중 DTMF 승인 번호 확인이 모두 가능하도록 하는 인증 서버; 및 상기 인증 서버로부터 전화 수신시, 상기 발신 내용 정보를 표시화면에 표시하여 착신 전화의 내용을 알리며, 통화 연결 상태에서 입력된 승인 번호를 상기 인증 서버에 DTMF 오디오 신호로 전달하는 제2 사용자 단말을 포함한다.To this end, according to an aspect of the present invention, a user authentication security system using originating content information is provided with a content service providing server for providing a content service through a wired or wireless communication network and providing a limited service through approval authentication; A first user terminal connected to the contents service providing server and requesting a service requiring approval authentication; And a caller identification information display unit configured to display caller information displayed on the display unit at the same time as an incoming call is made when receiving the approval authentication request from the content service providing server, After the voice guidance is provided during the connection, as a result, the approval number is received as a DTMF (dual-tone multi-frequency signaling) audio signal, and the approval number is compared with the approval number stored in advance as the user information. To the content service providing server, to confirm the pre-call time of the outgoing call related contents related to the approval authentication for the terminal user receiving the outgoing call by only one telephone call, An authentication server which enables all approval numbers to be confirmed; And a second user terminal for displaying the caller's content information on a display screen to notify the contents of the incoming call when the call is received from the authentication server and for transmitting the approval number entered in the call connection state to the authentication server as a DTMF audio signal .
상기 승인 인증 관련 발신 내용 정보는 사용자가 발신의 내용을 확인할 수 있는 문자나 이미지 또는 이들의 조합이다.The authentication content related to the approval authentication is a character or an image, or a combination thereof, from which the user can confirm the content of the origination.
본 발명의 다른 측면에 따르면, 발신 내용 정보를 이용한 본인 인증 보안 시스템은 외부 콘텐츠 서버로부터 승인 인증 요청 정보를 수신하고, 해당 승인 인증 결과를 송신하는 통신 인터페이스부; 상기 외부 콘텐츠 서버의 승인 인증 요청 정보로부터 승인 인증을 요청한 제1 사용자 단말 정보 및 상기 승인 인증 관련 발신 내용을 확인하고, 상기 제1 사용자 단말에 대응되어 기 저장된 제2 사용자 단말 번호로 상기 승인 인증 관련 발신 내용을 착신 시 단말에 표시되는 발신자정보 표시 내용으로 하여 전화를 발신하는 콜 요청부; 및 상기 발신자정보 표시 내용을 제공하는 착신에 따른 통화 연결 중 상기 제2 사용자 단말로부터 승인 번호를 DTMF 오디오 신호로 전송받아 해당 승인 번호를 사용자 정보로서 미리 저장되어 있는 승인 번호와 비교하여 승인 인증 여부를 판단하고 그 결과를 상기 통신 인터페이스부를 통해 상기 외부 콘텐츠 서버로 송신하는 데이터 비교부;를 포함하여 한 통의 전화 만으로 제2사용자 단말의 사용자를 위한 승인 인증 관련 발신 내용의 통화 전 확인과 외부 콘텐츠 서버를 위한 승인 번호의 통화 중 확인이 모두 가능하도록 한 인증 서버를 구비한다.According to another aspect of the present invention, a user authentication security system using originating content information includes a communication interface unit for receiving approval authentication request information from an external content server and transmitting the approval authentication result; Checking the first user terminal information requesting the approval authentication and the origination contents related to the approval authentication from the approval authentication request information of the external content server and checking the second user terminal number corresponding to the first user terminal and the pre- A call request unit for making a call by making caller information display contents displayed on the terminal upon receiving an incoming call; And transmitting the approval number from the second user terminal in the DTMF audio signal during the call connection according to the incoming call providing the caller information display contents, compares the approval number with the pre-stored approval number as the user information, And a data comparison unit for transmitting the result of the determination to the external content server through the communication interface unit. Thus, it is possible to confirm before the call origination contents related to the approval authentication for the user of the second user terminal, And an authentication server for allowing the confirmation of the authorization number for the call to be performed.
여기서, 상기 제2 사용자 단말의 전화 번호 및 대응되는 승인 번호가 저장되는 메모리부를 더 포함할 수 있다.Here, the memory unit may store the telephone number of the second user terminal and the corresponding approval number.
본 발명의 또 다른 측면에 따르면, 발신 내용 정보를 제공하는 본인 인증 방법은 제1 사용자 단말이 승인 인증이 필요한 서비스를 콘텐츠 서비스 제공 서버에 요청하는 승인 인증 요청 단계; 상기 승인 인증이 필요한 서비스를 요청받은 콘텐츠 서비스 제공 서버가 인증 서버에 상기 승인 인증 관련 발신 내용을 전달하면서 승인 인증을 요청하는 발신 내용 정보 전송 단계; 승인 인증을 요청받은 상기 인증 서버가 수신된 상기 승인 인증 관련 발신 내용을 착신 시 단말에 표시되는 발신자정보 표시 내용으로 하여 상기 제1 사용자 단말에 대응 저장된 제2 사용자 단말로 전화를 발신하는 발신 단계; 상기 제2 사용자 단말이 상기 승인 인증 관련 발신 내용 정보를 표시하면서 착신을 알리고, 해당 착신 통화 연결 상태에서 음성 안내에 따라 입력된 본인 인증을 위한 승인 번호를 상기 인증 서버에 DTMF 오디오 신호로 전송하는 것으로 한 통의 전화 만으로 통화 전 승인 인증 관련 발신 내용의 시각적 확인 요청과 통화 중 음성 안내를 통한 승인 인증의 청각적 확인 요청을 순차 제공받은 상기 제2 사용자 단말 사용자가 입력한 승인 번호에 대한 DTMF 오디오 신호를 해당 통화 중 전송하는 승인 번호 입력 단계; 및 상기 인증 서버가 상기 제2 사용자 단말로부터 수신한 승인 번호와 사용자 정보로서 미리 저장되어 있는 승인 번호를 비교하여 승인 결과를 상기 콘텐츠 서비스 제공 서버에 전달하는 승인 처리 단계;를 포함한다.According to another aspect of the present invention, there is provided an authentication method for authenticating a content providing service, the method comprising: an authentication authentication request step of requesting a content service providing server for a service requiring a permission authentication by a first user terminal; A transmission content information transmission step in which the content service providing server, which has requested the authentication authentication, requests the authorization authentication while transmitting the authorization authentication related content to the authentication server; A call origination step of transmitting a call to a second user terminal stored in association with the first user terminal with the caller information display contents displayed on the terminal in response to the call origination contents related to the approval authentication received from the authentication server requested by the authentication server; The second user terminal informs the incoming call while displaying the information about the call origination information related to the approval authentication and transmits an approval number for the user's authentication inputted in accordance with the voice guidance in the incoming call connection state to the authentication server as a DTMF audio signal The DTMF audio signal for the approval number input by the second user terminal user, which has been sequentially provided with the visual confirmation request of the contents of the transmission related to the pre-call approval authentication and the auditory confirmation request of the approval authentication through the voice guidance during the call, An acknowledgment number input step of transmitting the acknowledgment number during the call; And an approval processing step of comparing the approval number received from the second user terminal with the approval number previously stored as user information and transmitting the approval result to the content service providing server.
상기 승인 번호 입력 단계에서 상기 제2 사용자 단말은 상기 승인 번호를 DTMF(Dual-tone multi-frequency signaling) 방식으로 전송할 수 있다.In the approval number input step, the second user terminal can transmit the approval number using a dual-tone multi-frequency signaling (DTMF) method.
상기 승인 처리 단계는 상기 승인 결과를 상기 제2 사용자 단말에 SMS(Short message service)를 통해 전달할 수 있다.The approval processing step may transmit the approval result to the second user terminal through a short message service (SMS).
본 발명의 또 다른 측면에 따르면, 발신 내용 정보를 제공하는 본인 인증 방법은 제1 사용자 단말로부터 요청된 서비스 제공을 위해 콘텐츠 서비스 제공 서버로부터 승인 인증 관련 발신 내용 정보를 포함한 승인 인증 요청을 수신한 인증 서버가 수신된 상기 승인 인증 관련 발신 내용 정보를 착신 시 단말에 표시되는 발신자정보 표시 내용으로 하여 상기 제1 사용자 단말에 대응되는 제2 사용자 단말로 전화를 발신하는 발신 단계; 상기 발신 단계에서 발신되어 승인 인증 관련 발신 내용 정보를 표시하는 발신 전화가 상기 제2 사용자 단말에 수신되어 통화가 연결되면 상기 인증 서버가 음성을 통해 본인 인증을 위한 승인 번호 입력을 요청하는 것으로 한 통의 전화 만으로 통화 전 승인 인증 관련 발신 내용의 시각적 확인 요청과 통화 중 음성 안내를 통한 승인 인증의 청각적 확인 요청을 상기 제2 사용자 단말 사용자에게 순차 제공하는 승인 번호 입력 요청 단계; 및 상기 제2 사용자 단말로부터 상기 통화 연결 중에 DTMF 오디오 신호로 상기 승인 번호를 전달받은 인증 서버가 해당 승인 번호를 사용자 정보로서 미리 저장되어 있는 승인 번호와 비교하여 승인 결과를 상기 콘텐츠 서비스 제공 서버에 전달하는 승인 번호 비교 단계;를 포함한다.According to another aspect of the present invention, there is provided an authentication method for providing originating content information, the authentication method including the steps of: receiving an authentication authentication request including content information related to authorization authentication from a content service providing server for providing a service requested from a first user terminal; A calling step in which the server sends a call to a second user terminal corresponding to the first user terminal, with the calling content information related to the authentication authentication received as the calling party information display content displayed on the terminal upon receiving; When the second user terminal receives the call originating from the call origination step and displays the call origination information related to the approval authentication and the call is connected, the authentication server requests the user to input the approval number for authenticating the user through voice An approval number input request step of sequentially providing a visual confirmation request of the contents of the pre-call approval authentication and an auditory confirmation request of the approval authentication through voice guidance during the call to the user of the second user terminal only by telephone of the user; And an authentication server which receives the approval number from the second user terminal in the DTMF audio signal during the call connection, compares the approval number with an approval number previously stored as user information, and transmits the approval result to the content service providing server The approval number comparison step.
여기서, 상기 승인 번호 입력 요청은 ARS(automatic response system) 방식으로 이루어질 수 있다.Here, the authorization number input request may be made by an automatic response system (ARS) method.
한편, 상기 승인 인증 관련 발신 내용은 사용자가 발신의 내용이 승인 인증을 위한 것임을 확인할 수 있는 문자나 이미지 또는 이들의 조합이다.On the other hand, the authentication contents related to the authorization authentication are characters, images, or a combination thereof in which the user can confirm that the content of the transmission is for approval authentication.
본 발명의 또 다른 측면에 따르면 발신 내용 정보를 제공하는 본인 인증 보안 시스템은, 외부 서버의 승인 인증 요청에 따라 승인 인증을 요청할 발신자 표시 기능을 구비한 사용자 단말기를 대상으로 승인 인증을 위한 전화를 발신하는 콜 요청부; 및 상기 승인 인증을 위한 전화에 응답한 사용자에게 승인 번호 입력을 요청하는 음성 안내를 제공하고 해당 통화 연결 중에 입력되는 승인 번호를 DTMF 오디오 정보로 수신하여 해당 승인 번호를 사용자 정보로서 미리 저장되어 있는 승인 번호와 비교하여 그 결과를 상기 승인 인증을 요청한 외부 서버로 발신하는 데이터 비교부를 포함한 인증 서버를 구비하되, 상기 인증 서버는 상기 승인 인증을 위한 전화 발신 시 착신과 동시에 상기 사용자 단말기에 표시되는 발신자 표시 정보로 상기 승인 인증 관련 발신 내용 정보를 더 제공하여 한 통의 전화 만으로 상기 사용자를 위한 승인 인증 관련 발신 내용의 통화 전 시각 확인 및 통화 중 음성 확인과 승인 인증을 요청한 외부 서버를 위한 통화 중 DTMF 승인 번호 확인이 모두 이루어진다.
According to another aspect of the present invention, there is provided an authentication security system for providing originating content information, comprising: a user terminal having a caller display function for requesting approval authentication according to an approval authentication request of an external server, A call request unit; And a voice guidance for requesting an approval number input to the user who answered the telephone for the approval authentication, receives the approval number input during the call connection as DTMF audio information, and transmits the approval number as pre- And a data comparison unit for comparing the result of the authentication with the external server requesting the approval authentication, wherein the authentication server includes a caller display Information about the above-mentioned approval authentication-related originating contents information is further provided, so as to confirm the pre-call time of the contents related to the approval authentication for the user with only one telephone and to confirm the voice during the call and approve DTMF The number confirmation is all done.
본 발명에 따르면, 종래 인증을 위한 ID와 패스워드를 컴퓨터에서 함께 전송하는 방식의 경우, 해킹을 통해 사용자의 입력 과정이 모니터링되어 ID와 패스워드의 유출이 가능하므로, 상기 패스워드를 인증을 요청한 단말 외의 타 단말을 이용하여 전송함으로써 보안 수준을 향상시키는 효과가 있다. According to the present invention, in the case of a method of transmitting the ID and the password for the conventional authentication together in the computer, since the input process of the user is monitored through the hacking and the ID and the password can be leaked, It is effective to improve the security level by transmitting using the terminal.
본 발명에 따르면, 인증 서버가 인증을 위해 사용자 단말에 전화를 걸고 사용자가 수신한 상태, 즉 통화 상태에서 승인 번호 전송이 이루어지므로, 승인 번호 전송이 누락되거나 전송이 지연되는 경우를 방지할 수 있다는 효과가 있다. According to the present invention, since the authentication server makes a call to the user terminal for authentication and transmits the approval number in the state that the user has received, that is, in the call state, the authentication number transmission is prevented from being missed or delayed It is effective.
본 발명에 따르면, 사용자 단말에 전화가 오면 발신 내용이 함께 제공되므로 전화를 받기 이전에 발신 목적이 인증을 위한 것임을 파악할 수 있어 사용자에게 편의를 제공하는 효과가 있다. According to the present invention, when a call comes in to the user terminal, since the call origination contents are provided together, it is possible to know that the call origination purpose is for authentication before receiving the call, thereby providing convenience to the user.
본 발명에 따르면, 인증 서버가 제1 사용자 단말에 OTP를 전송함으로써 피싱 사이트를 이용한 불법적인 인증을 방지할 수 있기 때문에 보안 수준을 향상시키는 효과가 있다.
According to the present invention, since the authentication server transmits the OTP to the first user terminal, the illegal authentication using the phishing site can be prevented, thereby improving the security level.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템을 도시한 도면.
도 2는 본 발명의 일 실시예에 따른 인증 서버를 도시한 도면.
도 3은 본 발명의 일 실시예에 따른 콘텐츠 서비스를 위한 사용자 인증 방법의 흐름도.
도 4는 본 발명의 다른 실시예에 따른 콘텐츠 서비스를 위한 사용자 인증 방법의 흐름도.1 illustrates a user authentication system in accordance with an embodiment of the present invention.
2 illustrates an authentication server according to an embodiment of the present invention.
3 is a flowchart of a user authentication method for a content service according to an embodiment of the present invention.
4 is a flowchart of a user authentication method for a content service according to another embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 발명에 따른 실시 예를 상세하게 설명한다. 본 발명의 구성 및 그에 따른 작용 효과는 이하의 상세한 설명을 통해 명확하게 이해될 것이다. 본 발명의 상세한 설명에 앞서, 동일한 구성요소에 대해서는 다른 도면 상에 표시되더라도 가능한 동일한 부호로 표시하며, 공지된 구성에 대해서는 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 구체적인 설명은 생략하기로 함에 유의한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. The configuration of the present invention and the operation and effect thereof will be clearly understood through the following detailed description. Before describing the present invention in detail, the same components are denoted by the same reference symbols as possible even if they are displayed on different drawings. In the case where it is judged that the gist of the present invention may be blurred to a known configuration, do.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템을 도시한 도면이다. 사용자 인증 시스템은 제1 사용자 단말(100), 콘텐츠 서비스 제공 서버(200), 인증 서버(300), 제2 사용자 단말(400)을 포함한다. 1 is a diagram illustrating a user authentication system according to an embodiment of the present invention. The user authentication system includes a
제1 사용자 단말(100)은 콘텐츠 서비스 제공 서버(200)에 서비스를 요청하고 콘텐츠 서비스를 제공받기 위한 클라이언트로서, PDA(personal digital assistants), 노트북, 데스크 탑 컴퓨터, 스마트 TV 등 일 수 있다. 참고로, 스마트 TV란 TV에 운영체제(OS)를 탑제하여 방송 프로그램 시청 뿐 아니라 통신망을 통해 양방향 서비스 기능(검색, 쇼핑 등) 및 다양한 어플리케이션(싸이월드, 동영상 등)의 설치 및 실행을 지원하는 다기능, 지능형 차세대 멀티미디어 디바이스를 의미한다 The
콘텐츠 서비스 제공 서버(200)는 유무선 통신망을 통해 콘텐츠 서비스를 요청하는 인증된 클라이언트에게 콘텐츠 서비스를 제공하는 컴퓨팅 장치이다. 콘텐츠 서비스 제공 서버(200)는 온라인 게임, 전자상거래를 통한 상품 판매, 인터넷 뱅킹 등 다양한 서비스를 인증된 사용자에게 제공할 수 있다. The content
인증 서버(300)는 콘텐츠 서비스 제공 서버(200)의 인증 요청시, 제2 사용자 단말(400)에 승인 번호 요청을 위한 전화 발신과 함께 발신 내용 정보를 제공하고, 상기 제2 사용자 단말(400)로부터 승인 번호를 입력 받아 사용자 인증을 행하여 인증 결과를 콘텐츠 서비스 제공 서버(200)에 제공해 주는 컴퓨팅 장치이다. The
제2 사용자 단말(400)은 개인 이동 통신 단말기, 개인용 디지털 단말기, 스마트폰 및 무선 랜 단말기 등과 같이 개인이 휴대가능하고 키패드나 터치패드 등의 사용자 입력 장치를 구비하고 유무선 통신이 가능한 단말기를 말한다. 제2 사용자 단말(400)은 전화 수신시, 발신 내용 정보를 표시 화면에 표시한다.The
도 2는 본 발명의 일 실시예에 따른 인증 서버를 도시한 도면이다. 2 is a diagram illustrating an authentication server according to an embodiment of the present invention.
도 2에 도시한 바와 같이, 인증 서버(300)는 도 2에 도시한 바와 같이, 인증 서버(300)는 통신 인터페이스부(310), 콜 요청부(320), 메모리(330), 데이터 비교부(340)를 포함한다. 2, the
통신 인터페이스부(310)는 다른 장치와 데이터를 송수신하는 역할을 한다. The
콜 요청부(320)는 콘텐츠 서비스 제공 서버(200)로부터 사용자 인증 요청을 받으면 제2 사용자 단말(400)에 전화 발신과 함께 발신 내용 정보를 제공하는 역할을 한다. When the
메모리부(330)는 콘텐츠 서비스 제공 서버(200)로부터 발신 내용 정보와 사용자 정보를 미리 제공받아 저장하는 역할을 한다. 사용자 정보는 제2 사용자 단말의 전화번호, 승인 번호 등 인증에 필요한 사용자에 관한 정보를 의미한다. The memory unit 330 serves to receive and store the transmission content information and the user information from the content
데이터 비교부(340)는 제2 사용자 단말(400)로부터 수신되는 승인 번호와 메모리부(330)에 기저장된 승인 번호를 비교하여 일치 여부를 확인하는 역할을 한다. The
도 3은 본 발명의 일 실시예에 따른 콘텐츠 서비스를 위한 사용자 인증 방법의 흐름도이다. 3 is a flowchart of a user authentication method for a content service according to an embodiment of the present invention.
사용자가 제1 사용자 단말(100)을 이용하여 콘텐츠 서비스 제공 서버(200)로부터 승인 인증이 필요한 콘텐츠 서비스를 제공받고자 하는 경우, 먼저 사용자는 제1 사용자 단말(100)을 이용하여 콘텐츠 서비스 제공 서버(200)의 웹사이트에 접속하여 승인 인증을 요청한다(S10). When a user desires to receive a content service requiring approval authentication from the content
콘텐츠 서비스 제공 서버(200)는 홈쇼핑 결제 인증, 이체 인증, 유료게임 접속 인증 등을 위한 승인 인증을 요청 받으면, 인증 서버(300)에 상기 발신 내용 정보와 함께 승인 인증을 요청한다(S20).When the content
인증 서버(300)는 기 저장된 사용자의 제2 사용자 단말(400)에 전화를 건다. 이때 발신 내용 정보를 함께 전송한다(S30). The
제2 사용자 단말(400)에 인증 서버(300)로부터 인증을 위한 전화가 수신되면, 제2 사용자 단말(400)의 표시 화면에 발신 내용 정보가 표시된다(S40). 상기 발신 내용 정보가 표시되어 사용자는 발신되는 전화의 내용을 미리 확인할 수 있다 When the
사용자가 제2 사용자 단말(400)에 수신되는 전화를 받아, 인증 서버(300)와 통화가 연결되면 인증 서버(300)는 ARS(automatic response system ; 자동 응답 시스템)를 통해 승인 번호를 제2 사용자 단말(400)에 입력할 것을 안내한다(S50).When a user receives a call received by the
사용자는 통화가 유지되는 상태에서 승인 번호를 DTMF(Dual-tone multi-frequency signaling) 방식으로 입력하여 인증 서버(300)에 전송한다(S60).The user inputs the approval number in the dual-tone multi-frequency signaling (DTMF) mode and transmits the approval number to the authentication server 300 (S60).
참고로, DTMF 방식은 사용자 단말기에서 송출하는 숫자(부호) 정보로, 전화기의 해당 번호 버튼을 누르면 각 번호마다 정해진 복합 주파수 신호가 송출되어, 교환기에 인가되고 교환기에서는 이를 해독하여 디짓(digit) 정보로 변환하는 방식이다. For reference, the DTMF method is a numeric (code) information transmitted from a user terminal. When a corresponding number button of a telephone is pressed, a compound frequency signal determined for each number is transmitted to the exchange, .
인증 서버(300)는 제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하는지 비교한다(S70). The
제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하는 경우 승인 인증 성공을, 제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하지 않는 경우 승인 인증 실패를 콘텐츠 서비스 제공 서버(200)에 통보한다(S80).If the approval number transmitted from the
콘텐츠 서비스 제공 서버(200)는 상기 인증 서버(300)로부터 상기 승인 인증 성공을 통보 받으면, 인증된 사용자에게 콘텐츠 서비스를 제공한다. The content
콘텐츠 서비스 제공 서버(200)는 상기 인증 서버(300)로부터 상기 승인 인증 실패를 통보 받으면, 사용자의 제1 사용자 단말(100)에 승인 불허를 알린다. The content
또한, 콘텐츠 서비스 제공 서버(200)는 승인 요청 화면을 다시 띄우고, 승인 실패 횟수를 카운트하여 실패 횟수가 미리 설정한 수를 초과하면 제1 사용자 단말(100)과 콘텐츠 서비스 제공 서버(20) 간의 접속을 끊는 등의 패널티를 줄 수도 있다. The content
콘텐츠 서비스 제공 서버(200)는 상기 승인 처리 결과를 SMS(short message service) 방식으로 제2 사용자 단말(400)에 통지한다. The content
도 4는 본 발명의 다른 실시예에 따른 콘텐츠 서비스를 위한 사용자 인증 방법의 흐름도이다. 4 is a flowchart of a user authentication method for a content service according to another embodiment of the present invention.
사용자가 제1 사용자 단말(100)을 이용하여 콘텐츠 서비스 제공 서버(200)로부터 승인 인증이 필요한 콘텐츠 서비스를 제공받고자 하는 경우, 먼저 사용자는 제1 사용자 단말을 이용하여 콘텐츠 서비스 제공 서버(200)의 웹사이트에 접속하여 승인 인증을 요청한다(S100). When a user desires to receive a contents service requiring approval authentication from the contents
콘텐츠 서비스 제공 서버(200)는 홈쇼핑 결제 인증, 이체 인증, 유료게임 접속 인증 등의 인증이 필요한 서비스 제공을 위한 승인 인증을 요청받으면, 인증 서버(300)에 상기 발신 내용 정보와 함께 사용자 승인 인증을 요청한다(S120).When the content
인증 서버(300)는 콘텐츠 서비스 제공 서버(200)로부터 승인 인증을 요청받으면, 인증 서버(300)의 OTP(One Time Password) 생성 프로그램에 의해 OTP를 생성하여 콘텐츠 서비스 제공 서버(200)를 거쳐 제1 사용자 단말(100)에 전송한다(S125). The
여기서, OTP란 종래와 같이 전자 시스템에 등록할 당시 고정적으로 정하는 비밀번호가 아니고, 사용자 요청 시에 발행되는 비밀번호로서, 한번 사용되면 그 유효성을 상실하는 일회용 비밀번호를 말한다. 본 실시예의 일회용 비밀번호는 인증 서버(300)에 저장된 OTP 생성 프로그램에 의해 매회 다른 번호 또는 코드로서 랜덤하게 생성되어 메모리부(340)에 저장되고 콘텐츠 서비스 제공 서버(200)를 통해 제1 사용자 단말(100)에 전송된다.Here, the OTP is a password issued at the time of user request, not a password fixedly determined at the time of registration in the electronic system as in the prior art, but a one-time password lost its validity once it is used. The one-time password of the present embodiment is randomly generated as another number or code every time by the OTP generation program stored in the
제1 사용자 단말(100)이 접속한 사이트가 피싱(Phising) 사이트인 경우, 인증 서버로부터 OTP를 받을 수 없으므로, 사용자는 쉽게 피싱 사이트 여부를 판별할 수 있다. 피싱이란 개인정보(Private)와 낚시(Fishing)의 합성어로서 유명 업체의 위장 홈페이지를 만든 후, 불특정 다수의 이메일 사용자에게 메일을 발송하여 위장된 홈페이지로 접속하도록 현혹하여 개인 정보를 빼내는 행위를 말한다. 본 발명은 이러한 피싱 사이트에 접속하여도, 인증 서버(300)로부터 OTP를 받을 수 없어 피싱 사이트를 통한 승인 인증을 차단하는 효과가 있다.If the site to which the
또한, 콘텐츠 서비스 제공 서버(200)가 OTP를 전송받은 후, 사용자 단말들의 위치를 비교 분석하는 과정을 추가로 포함할 수 있다. 상기 사용자 단말들의 위치를 비교 분석하는 과정은 콘텐츠 서비스 제공 서버(200)가 제1 사용자 단말(100)의 IP를 통해 ISP(Internet Service Provider) 정보를 이용하여 제1 사용자 단말(100)의 위치를 파악하고, 휴대폰 위치 추적 서비스를 활용하여 제2 사용자 단말(400)의 위치를 파악하여 두 단말의 위치가 동일 위치인지 여부를 분석함으로써 행해진다. 상기 위치 분석 결과, 제1 사용자 단말(100)의 위치와 제2 사용자 단말의 위치(400)가 동일한 경우에만 제1 사용자 단말(100)에 OTP를 전송한다. 상기 제1 사용자 단말(100)의 위치와 상기 제2 사용자 단말의 위치(400)가 동일하지 않은 경우, OTP를 전송하지 않고, 제2 사용자 단말(400)에 상기 사실을 SMS로 통보한다.In addition, the content
다음, 인증 서버(300)는 기 저장된 제2 사용자 단말(400)에 전화를 건다. 이때 발신 내용 정보를 함께 전송한다(S130). 사용자는 전화받기 전, 발신 내용 정보를 확인하여 발신되는 전화의 내용을 미리 알 수 있다(S140). Next, the
사용자가 인증 서버(300)로부터 발신되어 제2 사용자 단말(400)에 수신되는 전화를 받아, 통화가 연결되면 인증 서버(300)는 ARS로 제1 사용자 단말(100)에 전송한 OTP를 제2 사용자 단말에 입력할 것을 요청한다(S152).When the user receives the call from the
사용자는 통화를 유지되는 상태에서 ARS 안내에 따라 제1 사용자 단말(100)에서 획득한 OTP를 DTMF 방식으로 입력하여 인증 서버(300)에 전송한다(S154).The user inputs the OTP obtained by the
인증 서버(300)는 제1 사용자 단말(100)에 전송한 OTP와 제2 사용자 단말(400)로부터 수신한 OTP가 동일한지 먼저 확인한 후(S156), 일치하는 경우 ARS로 승인 번호를 제2 사용자 단말(400)에 입력할 것을 요청한다(S158). 제1 사용자 단말(100)에 전송한 OTP와 제2 사용자 단말(400)로부터 수신한 OTP가 일치하지 않으면, 통화를 중지한다. The
사용자는 통화를 유지되는 상태에서 ARS 안내에 따라 제2 사용자 단말(400)에 승인 번호를 DTMF 방식으로 입력하여 인증 서버(300)에 전송한다(S160).The user inputs the approval number to the
인증 서버(300)는 제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하는지 비교한다(S170). The
제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하는 경우 승인 인증 성공을, 제2 사용자 단말(400)로부터 전송 받은 승인 번호와 기 저장된 승인 번호가 서로 일치하지 않는 경우 승인 인증 실패를 콘텐츠 서비스 제공 서버(200)에 통보한다(S180).If the approval number transmitted from the
콘텐츠 서비스 제공 서버(200)는 상기 인증 서버(300)로부터 상기 승인 인증 성공을 통보 받으면, 인증된 사용자에게 콘텐츠 서비스를 제공한다. The content
콘텐츠 서비스 제공 서버(200)는 상기 인증 서버(300)로부터 상기 승인 인증 실패를 통보 받으면, 제1 사용자 단말(100)에 승인 불허를 알린다. When the content
이상의 설명은 본 발명을 예시적으로 설명한 것에 불과하며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술적 사상에서 벗어나지 않는 범위에서 다양한 변형이 가능할 것이다. 따라서 본 발명의 명세서에 개시된 실시 예들은 본 발명을 한정하는 것이 아니다. 본 발명의 범위는 아래의 특허청구범위에 의해 해석되어야 하며, 그와 균등한 범위 내에 있는 모든 기술도 본 발명의 범위에 포함되는 것으로 해석해야 할 것이다.
The foregoing description is merely illustrative of the present invention, and various modifications may be made by those skilled in the art without departing from the spirit of the present invention. Accordingly, the embodiments disclosed in the specification of the present invention are not intended to limit the present invention. The scope of the present invention should be construed according to the following claims, and all the techniques within the scope of equivalents should be construed as being included in the scope of the present invention.
100 : 제1 사용자 단말
200 : 콘텐츠 서비스 제공 서버
300 : 인증 서버
400 : 제2 사용자 단말
320 : 콜 요청부
330 : 메모리부
340 : 데이터 비교부100: first user terminal
200: Content service providing server
300: authentication server
400: second user terminal
320: Call request unit
330: memory unit
340: Data comparison unit
Claims (12)
상기 콘텐츠 서비스 제공 서버에 접속하여 승인 인증이 필요한 서비스를 요청하는 제1 사용자 단말;
상기 콘텐츠 서비스 제공 서버로부터 승인 인증 요청을 받으면, 상기 승인 인증 관련 발신 내용 정보를 착신과 동시에 표시되는 발신자정보 표시 내용으로 하여 상기 제1 사용자 단말에 대응 저장된 단말 번호로 전화 발신을 실시하고, 해당 통화 연결 중에 음성 안내를 제공한 후 그 결과로 승인 번호를 DTMF(Dual-tone multi-frequency signaling) 오디오 신호로 수신하고 해당 승인 번호를 사용자 정보로서 미리 저장되어 있는 승인 번호와 비교한 후 그에 따른 승인 결과를 상기 콘텐츠 서비스 제공 서버에 전달하여, 한 통의 전화 만으로 상기 발신 전화를 수신하는 단말 사용자를 위한 승인 인증 관련 발신 내용의 통화 전 시각 확인 및 통화 중 음성 확인과 콘텐츠 서비스 제공 서버를 위한 통화 중 DTMF 승인 번호 확인이 모두 가능하도록 하는 인증 서버; 및
상기 인증 서버로부터 전화 수신시, 상기 발신 내용 정보를 표시화면에 표시하여 착신 전화의 내용을 알리며, 통화 연결 상태에서 입력된 승인 번호를 상기 인증 서버에 DTMF 오디오 신호로 전달하는 제2 사용자 단말을 포함하는 것을 특징으로 하는 발신 내용 정보를 이용한 본인 인증 보안 시스템.
A content service providing server for providing a content service through a wired or wireless communication network and providing a limited service through approval authentication;
A first user terminal connected to the contents service providing server and requesting a service requiring approval authentication;
And a caller identification information display unit configured to display caller information displayed on the display unit at the same time as an incoming call is made when receiving the approval authentication request from the content service providing server, After the voice guidance is provided during the connection, as a result, the approval number is received as a DTMF (dual-tone multi-frequency signaling) audio signal, and the approval number is compared with the approval number stored in advance as the user information. To the content service providing server, to confirm the pre-call time of the outgoing call related contents related to the approval authentication for the terminal user receiving the outgoing call by only one telephone call, An authentication server which enables all approval numbers to be confirmed; And
And a second user terminal for displaying the calling content information on the display screen to inform the contents of the incoming call when the call is received from the authentication server and for transmitting the approval number inputted in the call connection state to the authentication server as a DTMF audio signal Wherein the authentication information includes at least one of identification information and authentication information.
The authentication security system according to claim 1, wherein the authentication content related to the authorization authentication is a character, an image, or a combination thereof, from which the user can confirm the contents of the transmission.
상기 외부 콘텐츠 서버의 승인 인증 요청 정보로부터 승인 인증을 요청한 제1 사용자 단말 정보 및 상기 승인 인증 관련 발신 내용을 확인하고, 상기 제1 사용자 단말에 대응되어 기 저장된 제2 사용자 단말 번호로 상기 승인 인증 관련 발신 내용을 착신 시 단말에 표시되는 발신자정보 표시 내용으로 하여 전화를 발신하는 콜 요청부; 및
상기 발신자정보 표시 내용을 제공하는 착신에 따른 통화 연결 중 상기 제2 사용자 단말로부터 승인 번호를 DTMF 오디오 신호로 전송받아 해당 승인 번호를 사용자 정보로서 미리 저장되어 있는 승인 번호와 비교하여 승인 인증 여부를 판단하고 그 결과를 상기 통신 인터페이스부를 통해 상기 외부 콘텐츠 서버로 송신하는 데이터 비교부;
를 포함하여 한 통의 전화 만으로 제2사용자 단말의 사용자를 위한 승인 인증 관련 발신 내용의 통화 전 확인과 외부 콘텐츠 서버를 위한 승인 번호의 통화 중 확인이 모두 가능하도록 한 인증 서버를 구비한 발신 내용 정보를 이용한 본인 인증 보안 시스템.
A communication interface unit for receiving the approval authentication request information from the external content server and transmitting the approval authentication result;
Checking the first user terminal information requesting the approval authentication and the origination contents related to the approval authentication from the approval authentication request information of the external content server and checking the second user terminal number corresponding to the first user terminal and the pre- A call request unit for making a call by making caller information display contents displayed on the terminal upon receiving an incoming call; And
The second user terminal receives the approval number as a DTMF audio signal during the call connection in response to the incoming call providing the caller information display contents, compares the approval number with the pre-stored approval number as the user information, And transmitting the result to the external content server through the communication interface unit;
Which includes an authentication server that allows both confirmation of the call origination contents related to the approval authentication for the user of the second user terminal and confirmation of the call of the approval number for the external content server, Authentication security system.
4. The authentication security system according to claim 3, wherein the authentication server further comprises a memory unit for storing a telephone number of a second user terminal and a corresponding authorization number.
상기 승인 인증이 필요한 서비스를 요청받은 콘텐츠 서비스 제공 서버가 인증 서버에 상기 승인 인증 관련 발신 내용 정보를 전달하면서 승인 인증을 요청하는 발신 내용 정보 전송 단계;
승인 인증을 요청받은 상기 인증 서버가 수신된 상기 승인 인증 관련 발신 내용 정보를 착신 시 단말에 표시되는 발신자정보 표시 내용으로 하여 상기 제1 사용자 단말에 대응 저장된 제2 사용자 단말로 전화를 발신하는 발신 단계;
상기 제2 사용자 단말이 상기 승인 인증 관련 발신 내용 정보를 표시하면서 착신을 알리고, 해당 착신 통화 연결 상태에서 음성 안내에 따라 입력된 본인 인증을 위한 승인 번호를 상기 인증 서버에 DTMF 오디오 신호로 전송하는 것으로 한 통의 전화 만으로 통화 전 승인 인증 관련 발신 내용의 시각적 확인 요청과 통화 중 음성 안내를 통한 승인 인증의 청각적 확인 요청을 순차 제공받은 상기 제2 사용자 단말 사용자가 입력한 승인 번호에 대한 DTMF 오디오 신호를 해당 통화 중 전송하는 승인 번호 입력 단계; 및
상기 인증 서버가 상기 제2 사용자 단말로부터 수신한 승인 번호와 사용자 정보로서 미리 저장되어 있는 승인 번호를 비교하여 승인 결과를 상기 콘텐츠 서비스 제공 서버에 전달하는 승인 처리 단계;
를 포함하는 발신 내용 정보를 제공하는 본인 인증 방법.An approval authentication request step in which a first user terminal requests a service that requires approval authentication to a content service providing server;
A content information providing server for requesting a service requiring the approval authentication to request authorization authentication while transmitting the authorization content related information to the authentication server;
And a calling step of sending a call to the second user terminal stored in correspondence with the first user terminal, with the calling party information display content displayed on the terminal in response to the authentication content related to the authentication authentication, ;
The second user terminal informs the incoming call while displaying the information about the call origination information related to the approval authentication and transmits an approval number for the user's authentication inputted in accordance with the voice guidance in the incoming call connection state to the authentication server as a DTMF audio signal The DTMF audio signal for the approval number input by the second user terminal user, which has been sequentially provided with the visual confirmation request of the contents of the transmission related to the pre-call approval authentication and the auditory confirmation request of the approval authentication through the voice guidance during the call, An acknowledgment number input step of transmitting the acknowledgment number during the call; And
An approval processing step of comparing the approval number received from the second user terminal with the authorization number previously stored as user information and transmitting the approval result to the content service providing server;
And the originating content information including the originating content information.
상기 발신 단계에서 발신되어 승인 인증 관련 발신 내용 정보를 표시하는 발신 전화가 상기 제2 사용자 단말에 수신되어 통화가 연결되면 상기 인증 서버가 음성을 통해 본인 인증을 위한 승인 번호 입력을 요청하는 것으로 한 통의 전화 만으로 통화 전 승인 인증 관련 발신 내용의 시각적 확인 요청과 통화 중 음성 안내를 통한 승인 인증의 청각적 확인 요청을 상기 제2 사용자 단말 사용자에게 순차 제공하는 승인 번호 입력 요청 단계; 및
상기 제2 사용자 단말로부터 상기 통화 연결 중에 DTMF 오디오 신호로 상기 승인 번호를 전달받은 인증 서버가 해당 승인 번호를 사용자 정보로서 미리 저장되어 있는 승인 번호와 비교하여 승인 결과를 상기 콘텐츠 서비스 제공 서버에 전달하는 승인 번호 비교 단계;
를 포함하는 발신 내용 정보를 제공하는 본인 인증 방법.When the authentication server, which has received the approval authentication request including the content information about the approval authentication, from the content service providing server for providing the requested service from the first user terminal, Transmitting a call to a second user terminal corresponding to the first user terminal as information display contents;
When the second user terminal receives the call originating from the call origination step and displays the call origination information related to the approval authentication and the call is connected, the authentication server requests the user to input the approval number for authenticating the user through voice An approval number input request step of sequentially providing a visual confirmation request of the contents of the pre-call approval authentication and an auditory confirmation request of the approval authentication through voice guidance during the call to the user of the second user terminal only by telephone of the user; And
The authentication server, which receives the approval number from the second user terminal in the DTMF audio signal during the call connection, compares the approval number with the approval number stored in advance as user information, and transmits the approval result to the content service providing server Approval number comparison step;
And the originating content information including the originating content information.
상기 승인 인증을 위한 전화에 응답한 사용자에게 승인 번호 입력을 요청하는 음성 안내를 제공하고 해당 통화 연결 중에 입력되는 승인 번호를 DTMF 오디오 정보로 수신하여 해당 승인 번호를 사용자 정보로서 미리 저장되어 있는 승인 번호와 비교하여 그 결과를 상기 승인 인증을 요청한 외부 서버로 발신하는 데이터 비교부를 포함한 인증 서버를 구비하되,
상기 인증 서버는 상기 승인 인증을 위한 전화 발신 시 착신과 동시에 상기 사용자 단말기에 표시되는 발신자 표시 정보로 상기 승인 인증 관련 발신 내용 정보를 더 제공하여 한 통의 전화 만으로 상기 사용자를 위한 승인 인증 관련 발신 내용의 통화 전 시각 확인 및 통화 중 음성 확인과 승인 인증을 요청한 외부 서버를 위한 통화 중 DTMF 승인 번호 확인이 모두 이루어지는 것을 특징으로 하는 발신 내용 정보를 이용한 본인 인증 보안 시스템.
A call request unit for sending a call for approval authentication to a user terminal having a caller display function for requesting approval authentication according to an approval authentication request of an external server; And
A voice guidance for requesting a user to input an approval number is provided to the user who responds to the call for the approval authentication, the approval number input during the call connection is received as DTMF audio information, and the approval number is stored in advance as the user information And an authentication server including a data comparison unit for sending the result to the external server requesting the approval authentication,
The authentication server further provides the caller identification information related to the approval authentication with the caller display information displayed on the user terminal at the time of call reception for the approval authentication and transmits the approval authentication related contents for the user And a DTMF authorization number confirmation for a call for an external server requesting authorization authentication are both performed.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130047122A KR101553982B1 (en) | 2013-04-29 | 2013-04-29 | User authentification system using call identification information and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130047122A KR101553982B1 (en) | 2013-04-29 | 2013-04-29 | User authentification system using call identification information and method thereof |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110023807A Division KR20120106007A (en) | 2011-03-17 | 2011-03-17 | User authentification system using call identification information and method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130050333A KR20130050333A (en) | 2013-05-15 |
KR101553982B1 true KR101553982B1 (en) | 2015-09-18 |
Family
ID=48660745
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130047122A KR101553982B1 (en) | 2013-04-29 | 2013-04-29 | User authentification system using call identification information and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101553982B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101713395B1 (en) * | 2015-01-08 | 2017-03-22 | 주식회사 엘지유플러스 | Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100521000B1 (en) | 2003-05-20 | 2005-10-11 | 주식회사 케이티프리텔 | System for certificating and approving credit card information by two way |
-
2013
- 2013-04-29 KR KR1020130047122A patent/KR101553982B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100521000B1 (en) | 2003-05-20 | 2005-10-11 | 주식회사 케이티프리텔 | System for certificating and approving credit card information by two way |
Also Published As
Publication number | Publication date |
---|---|
KR20130050333A (en) | 2013-05-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI449394B (en) | User authentication, verification and code generation system maintenance subsystem | |
US9602504B2 (en) | Strong Authentication by presentation of a number | |
US9178890B1 (en) | Passwordless strong authentication using trusted devices | |
US9338619B2 (en) | User authentification system using call identification information and method thereof | |
JP5258422B2 (en) | Mutual authentication system, mutual authentication method and program | |
CN107395903B (en) | Communication method, data processing platform and communication system | |
US20070220275A1 (en) | WEB AUTHORIZATION BY AUTOMATED INTERACTIVE PHONE OR VoIP SESSION | |
US20110219427A1 (en) | Smart Device User Authentication | |
US9001977B1 (en) | Telephone-based user authentication | |
KR20100038990A (en) | Apparatus and method of secrity authenticate in network authenticate system | |
WO2016164984A1 (en) | Method and system for transaction security | |
US9137241B2 (en) | Method and system using a cyber ID to provide secure transactions | |
KR101553982B1 (en) | User authentification system using call identification information and method thereof | |
US8495728B2 (en) | Internet appliance integrating telephone function security and guidance features | |
JP6325654B2 (en) | Network service providing apparatus, network service providing method, and program | |
KR101212510B1 (en) | System and method for service security based on location | |
JP5037238B2 (en) | Mutual authentication system and mutual authentication method | |
JP5008989B2 (en) | Mutual authentication system and mutual authentication method | |
KR20120106007A (en) | User authentification system using call identification information and method thereof | |
JP2007172053A (en) | Identification method | |
JP2016192023A (en) | Authentication system, authentication method, and authentication program | |
Sodhi | Using dropped call as an authentication factor | |
WO2006018892A1 (en) | Telephone authentication system preventing spoofing even when personal information is leaked | |
JP2023073844A (en) | Authentication system, authentication terminal, and authentication program | |
JP2023081604A (en) | Authentication system, authentication terminal, authentication server, and authentication program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20180625 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20190819 Year of fee payment: 5 |