KR101891733B1 - 사용자 인증 방법 및 이를 실행하는 시스템 - Google Patents

사용자 인증 방법 및 이를 실행하는 시스템 Download PDF

Info

Publication number
KR101891733B1
KR101891733B1 KR1020160068314A KR20160068314A KR101891733B1 KR 101891733 B1 KR101891733 B1 KR 101891733B1 KR 1020160068314 A KR1020160068314 A KR 1020160068314A KR 20160068314 A KR20160068314 A KR 20160068314A KR 101891733 B1 KR101891733 B1 KR 101891733B1
Authority
KR
South Korea
Prior art keywords
server
authentication
user
user terminal
call connection
Prior art date
Application number
KR1020160068314A
Other languages
English (en)
Other versions
KR20170118572A (ko
Inventor
김귀열
이익준
박상준
Original Assignee
(주)삼위
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)삼위 filed Critical (주)삼위
Publication of KR20170118572A publication Critical patent/KR20170118572A/ko
Application granted granted Critical
Publication of KR101891733B1 publication Critical patent/KR101891733B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명의 일 실시예에 따른 사용자 인증 방법은 사용자 인증 중개 서버가 인증 서버로부터 난수 번호를 수신하면, 서비스 제공 서버를 통해 호 연결 서버에 난수 번호를 제공하는 단계, 상기 서비스 제공 서버가 상기 난수 번호 중 제1 번호를 제1 사용자 단말에 제공하는 단계, 상기 제1 사용자 단말이 상기 제1 번호를 표시하는 단계, 상기 호 연결 서버가 발신자 번호 및 상기 난수 번호 중 제1 번호를 결합한 연결 번호를 이용하여 호 연결 요청 신호를 제2 사용자 단말에 제공하는 단계, 상기 제2 사용자 단말에 상기 연결 번호를 표시하는 동안에 사용자의 조작에 따라 호 연결이 허락되어 상기 제2 사용자 단말이 상기 호 연결 서버와 연결되면 상기 호 연결 서버로부터 음성으로 난수 번호 중 제2 번호에 대한 입력 요청 메시지를 수신하는 단계, 상기 제1 사용자 단말이 사용자에 의해 상기 난수 번호 중 제2 번호가 입력되면, 상기 제1 번호 및 상기 제2 번호를 결합한 인증 번호를 서비스 제공 서버를 통해 상기 사용자 인증 중개 서버에 제공하는 단계 및 상기 사용자 인증 중개 서버가 상기 인증 번호를 상기 인증 서버에 제공하면, 상기 인증 서버가 상기 인증 번호가 미리 생성된 난수 번호와 일치하는지 여부를 확인하는 단계를 포함한다.

Description

사용자 인증 방법 및 이를 실행하는 시스템{USER AUTHENTICATION METHOD AND SYSTEM PERFORMING THE SAME}
본 발명의 실시예들은 사용자 인증 방법 및 이를 실행하는 시스템에 관한 것이다.
사용자 인증이란 그 행위를 수행하는 사용자가 정당한 사용자임을 확인하는 것으로서, 종래의 사용자 인증 기술은 사용자만이 알고 있는 정보 또는 사용자만이 가지고 있는 정보를 바탕으로 본인이 맞는지를 검증하였다.
즉, 종래의 사용자 인증 기술은, 비밀번호, OTP번호, 휴대폰 인증 번호 등과 같은 정보를 서버에서 요청하면 PC 또는 스마트폰에 입력 정보로 일방향 제공하여 인증을 수행한다.
종래의 사용자 인증 기술 중 SMS를 이용한 사용자 인증 방법은 사용자 인증 인터페이스를 통해 사용자 정보(이름, 핸드폰 번호)를 입력하여 인증 번호를 이동 통신사 서버에 요청하며, 이동 통신사 서버로부터 이동 통신 단말기를 통해 수신한 인증 번호를 사용자 인증 인터페이스 상의 인증 번호 입력란에 입력하여 사용자 인증을 요청한다.
하지만, 이동 통신사 서버가 이동 통신 단말기에 인증 번호를 송신하더라도 특정 시간 이내에 이동 통신 단말기에 인증 번호가 수신이 되지 않는다면 사용자는 다시 인증 번호를 이동 통신사 서버에 요청해야 하며 이러한 과정에서 사용자의 대기 시간이 길어진다는 문제점이 있었다.
또한, 이동 통신사 서버가 이동 통신 단말기에 인증 번호를 송신하더라도 인증 번호가 포함된 SMS 인증 문자가 악의적인 사용자에 의해 해킹될 수 있다는 문제점이 있었다.
또한, 종래의 사용자 인증 기술 중 명의 확인을 이용한 사용자 인증 방법은 사용자의 명의를 확인하기 위해서 특정 프로그램(예를 들어, Active-X)을 추가적으로 설치해야 하기 때문에 인증 과정이 복잡하며 특정 프로그램을 설치하기 위한 추가적인 시간이 소요된다는 문제점이 있었다.
또한, 상기의 사용자 인증을 위해서 사용자 단말에 표시되는 인증 페이지가 악의적인 사용자에 의해 생성된 피싱 페이지이더라도 사용자는 이를 판단할 수 없어 인증 페이지에 입력된 사용자 정보가 모두 악의적인 사용자에게 노출될 수 있다는 문제점이 있었다.
본 발명은 종래와는 달리 별도의 프로그램을 설치하지 않고도 사용자의 인증을 실행할 수 있도록 하는 사용자 인증 방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은 난수 번호 중 제1 번호를 제1 사용자 단말에 제공하고, 제2 사용자 단말을 통해 호 연결 서버로부터 호 연결 요청 신호를 수신하는 과정에서 표시되는 연결 번호 중 일부 번호와 동일한지 확인하도록 하여 인증 페이지의 피싱을 방지할 수 있도록 하는 사용자 인증 방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은 제2 사용자 단말과 호 연결 서버가 연결되면 음성으로 제공받은 번호를 제1 사용자 단말에 입력함으로써 사용자 본인이 인증을 시도한 것을 확인할 수 있도록 하는 사용자 인증 방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.
본 발명이 해결하고자 하는 과제는 이상에서 언급한 과제(들)로 제한되지 않으며, 언급되지 않은 또 다른 과제(들)은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
실시예들 중에서, 사용자 인증 방법은 사용자 인증 중개 서버가 인증 서버로부터 난수 번호를 수신하면, 서비스 제공 서버를 통해 호 연결 서버에 난수 번호를 제공하는 단계, 상기 서비스 제공 서버가 상기 난수 번호 중 제1 번호를 제1 사용자 단말에 제공하는 단계, 상기 제1 사용자 단말이 상기 제1 번호를 표시하는 단계, 상기 호 연결 서버가 발신자 번호 및 상기 난수 번호 중 제1 번호를 결합한 연결 번호를 이용하여 호 연결 요청 신호를 제2 사용자 단말에 제공하는 단계, 상기 제2 사용자 단말에 상기 연결 번호를 표시하는 동안에 사용자의 조작에 따라 호 연결이 허락되어 상기 제2 사용자 단말이 상기 호 연결 서버와 연결되면 상기 호 연결 서버로부터 음성으로 난수 번호 중 제2 번호에 대한 입력 요청 메시지를 수신하는 단계, 상기 제1 사용자 단말이 사용자에 의해 상기 난수 번호 중 제2 번호가 입력되면, 상기 제1 번호 및 상기 제2 번호를 결합한 인증 번호를 서비스 제공 서버를 통해 상기 사용자 인증 중개 서버에 제공하는 단계 및 상기 사용자 인증 중개 서버가 상기 인증 번호를 상기 인증 서버에 제공하면, 상기 인증 서버가 상기 인증 번호가 미리 생성된 난수 번호와 일치하는지 여부를 확인하는 단계를 포함한다.
실시예들 중에서, 사용자 인증 중개 서버, 인증 서버, 서비스 제공 서버, 제1 사용자 단말, 제2 사용자 단말 및 호 연결 서버를 포함하는 사용자 인증 시스템은 난수 번호를 생성하여 상기 사용자 인증 중개 서버에 제공하고, 상기 제1 사용자 단말로부터 수신된 인증 번호 및 미리 생성된 난수 번호와 일치하는지 여부를 확인하는 인증 서버, 제2 사용자 단말과 호 연결을 시도하는 과정에서 발신자 번호 및 상기 난수 번호 중 제1 번호를 결합한 번호를 상기 제2 사용자 단말에 제공하는 호 연결 서버, 상기 서비스 제공 서버로부터 수신된 사용자 인증 요청 메시지를 상기 인증 서버에 제공하고, 상기 인증 서버에 의해 생성된 난수 번호를 상기 서비스 제공 서버에 제공하며, 상기 서비스 제공 서버로부터 인증 번호를 수신하여 상기 인증 서버에 제공하고, 상기 인증 서버로부터 수신된 사용자 인증 결과를 상기 서비스 제공 서버에 제공하는 사용자 인증 중개 서버, 상기 서비스 제공 서버로부터 상기 난수 번호 중 제1 번호를 수신하여 표시하고, 사용자에 의해 상기 난수 번호 중 제2 번호가 입력되면, 상기 제1 번호 및 상기 제2 번호를 결합한 인증 번호를 서비스 제공 서버를 통해 상기 사용자 인증 중개 서버에 제공하는 제1 사용자 단말 및 상기 호 연결 서버와 연결이 시도되는 과정에서 발신자 번호 및 상기 난수 번호 중 제1 번호를 결합한 번호를 표시하고, 상기 호 연결 서버와 연결되면 상기 호 연결 서버로부터 음성으로 난수 번호 중 제2 번호에 대한 입력 요청 메시지를 수신하는 제2 사용자 단말을 포함한다.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 첨부 도면들에 포함되어 있다.
본 발명의 이점 및/또는 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성요소를 지칭한다.
본 발명에 따르면, 종래와는 달리 별도의 프로그램을 설치하지 않고도 사용자의 인증을 실행할 수 있다는 장점이 있다.
또한 본 발명에 따르면, 서비스 제공 서버가 난수 번호 중 제1 번호를 제1 사용자 단말에 제공하고, 제2 사용자 단말을 통해 호 연결 서버로부터 호 연결 요청 신호를 수신하는 과정에서 표시되는 연결 번호 중 일부 번호와 동일한지 확인하도록 하여 인증 페이지의 피싱을 방지할 수 있다는 장점이 있다.
또한 본 발명에 따르면, 제2 사용자 단말과 호 연결 서버가 연결되면 음성으로 제공받은 번호를 제1 사용자 단말에 입력함으로써 사용자 본인이 인증을 시도한 것을 확인할 수 있다는 장점이 있다.
또한 본 발명에 따르면, 제2 사용자 단말과 호 연결 서버가 연결되면 음성으로 제공받은 번호를 암복호화 코드로 활용함으로써 피싱 사이트 접속을 통해 인증을 우회하는 액티브 피싱을 방지할 수 있다는 장점이 있다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템을 설명하기 위한 네트워크 구성도이다.
도 2는 본 발명에 따른 사용자 인증 방법의 일 실시예를 설명하기 위한 흐름도이다.
도 3은 본 발명에 따른 사용자 인증 방법의 실행에 따라 제1 사용자 단말에서 표시되는 화면을 설명하기 위한 도면이다.
이하에서는 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명하기로 한다.
본 명세서에서 사용된 용어 중 “난수 번호”는 특정 자리수의 숫자로 구성된 번호이며, 난수 번호 중 일부 번호는 제1 번호로 정의되고, 일부 번호를 제외한 나머지 번호가 제2 번호로 정의된다. 본 발명에서는 제1 번호의 자리 수는 제2 번호의 자리 수 보다 길게 설정된다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템을 설명하기 위한 네트워크 구성도이다.
도 1을 참조하면, 사용자 인증 시스템은 서비스 제공 서버(100), 사용자 인증 중개 서버(200), 호 연결 서버(300), 인증 서버(400), 제1 사용자 단말(500) 및 제2 사용자 단말(600)을 포함한다.
도 1에 개시된 일 실시예에서는 설명의 편의를 위해 호 연결 서버(300) 및 인증 서버(400)를 구분하여 도시하였으나, 호 연결 서버(300) 및 인증 서버(400)는 하나의 구성 요소로 구현될 수 있으며 이러한 경우 도 1은 변경될 수 있다.
서비스 제공 서버(100)는 사용자의 인증 과정을 거친 후에 사용자에게 서비스(예를 들어, 결제 서비스, 예약 서비스, 금융 서비스 등)를 제공하는 서버로서, 사용자의 인증 요청에 따라 사용자 인증 중개 서버(200)에 사용자 인증을 요청하며, 사용자 인증 중개 서버(200)로부터 수신된 사용자 인증 결과에 따라 사용자에게 서비스를 제공하는 서버이다. 예를 들어, 서비스 제공 서버는 금융사 서버, 증권사 서버, 은행 서버, 결제 서버, 의료 기관 서버 등으로 구현될 수 있다.
서비스 제공 서버(100)는 제1 사용자 단말(500)로부터 사용자 정보를 수신하여 사용자 인증 중개 서버(200)를 통해 인증 서버(400)에 제공하며, 인증 서버(400)에서 생성된 난수 번호를 사용자 인증 중개 서버(200)를 통해 수신한다. 그런 다음, 서비스 제공 서버(100)는 난수 번호 중 제1 번호를 제1 사용자 단말(500)에 제공한다.
상기와 같이, 서비스 제공 서버(100)가 난수 번호 중 제1 번호를 제1 사용자 단말(500)에 제공하는 이유는 사용자가 제2 사용자 단말(600)을 통해 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 표시되는 연결 번호 중 일부 번호와 동일한지 확인하도록 하여 인증 페이지의 피싱을 방지하기 위해서이다. 이때, 인증 페이지는 사용자 인증이 요구되거나 개인정보 등 주요정보를 입력하는 화면으로 피싱을 방지하기 위한 목적으로 설계된 페이지를 의미한다.
또한, 서비스 제공 서버(100)는 난수 번호를 호 연결 서버(300)에 제공한다. 이와 같은 이유는, 호 연결 서버(300)가 발신자 번호 및 난수 번호 중 제1 번호를 이용한 연결 번호를 이용하여 제2 사용자 단말(600)에 호 연결 요청 신호를 제공하도록 하고, 제2 사용자 단말(600)과 호 연결된 후 난수 번호 중 제2 번호를 음성으로 제공하기 위해서이다. 이와 같은 과정은 이하의 호 연결 서버(300)를 설명하면서 보다 구체적으로 설명하기로 한다.
서비스 제공 서버(100)는 제1 사용자 단말(500)로부터 제1 번호 및 제2 번호를 결합한 인증 번호를 수신하면 인증 번호를 사용자 인증 중개 서버(200)를 통해 인증 서버(400)에 제공하며, 인증 서버(400)에 의한 인증 결과를 인증 중개 서버(200)를 통해 수신하여 인증 결과에 따라 서비스를 제1 사용자 단말에 제공한다.
상기의 실시예와는 달리, 서비스 제공 서버(100)는 호 연결 서버(300)로부터 제2 번호를 수신하면, 제1 사용자 단말(500)에 제공한 제1 번호 및 상기 호 연결 서버(300)로부터 수신된 제2 번호를 이용하여 인증 번호를 생성하고, 상기 인증 번호를 사용자 인증 중개 서버(200)를 통해 인증 서버(400)에 제공하며, 인증 서버(400)에 의한 인증 결과를 인증 중개 서버(200)를 통해 수신하여 인증 결과에 따라 서비스를 제1 사용자 단말에 제공한다. 서비스 제공 서버(100)는 사용자 인증 중개 서버(200)를 통해 인증 서버(400)로부터 사용자 인증 결과를 수신하며, 사용자 인증 결과에 따라 사용자가 요청된 금융 서비스를 제공한다.
인증 서버(400)는 사용자를 인증하기 위한 서버로서, 이동 통신사, 명의 확인 대행업체에 위치할 수 있다.
인증 서버(400)는 사용자 인증 중개 서버(200) 및 서비스 제공 서버(100)를 통해 제1 사용자 단말(500)로부터 사용자 정보를 수신하면 사용자 정보가 매칭되는지 여부에 따라 사용자의 명의를 확인한다. 예를 들어, 인증 서버(400)는 사용자 정보 중 사용자의 이름 및 사용자의 주민 등록 번호가 매칭되는지 여부에 따라 사용자의 명의를 확인할 수 있다.
인증 서버(400)는 사용자의 명의가 확인되면 사용자 정보 중 일부 정보 결합하여 난수 번호를 생성하여 사용자 인증 중개 서버(200)를 통해 서비스 제공 서버(100)에 제공한다. 이때, 인증 서버(400)는 난수 번호를 생성할 때마다 서로 다른 번호를 생성한다. 이를 위해서, 인증 서버(400)는 사용자 정보 중 일부 정보 결합하여 난수 번호를 생성하는 것이다.
일 실시예에서, 인증 서버(400)는 사용자의 영문 이름에 해당하는 아스키 코드 숫자, 사용자의 한글 이름에 해당하는 총 획수, 사용자의 주민 등록 번호, 상기 사용자의 주소 중 일부 정보 및 사용자의 휴대 번호를 결합하여 난수 번호를 생성할 수 있다.
예를 들어, 인증 서버(400)는 사용자의 한글 이름 “존”에 해당하는 총 획수 “7”, 사용자의 주민 등록 번호 “820515-2156251”, 사용자의 휴대 번호 “010-0621-6372”를 조합하여 난수 번호 “780126”를 생성할 수 있다. 이때, 사용자의 한글 이름에 해당하는 총 획수 중 홀수 번호 숫자, 사용자의 주민 등록 번호 중 짝수 번호 숫자를 순차적으로 조합하여 난수 번호를 생성할 수 있다.
인증 서버(400)는 상기와 같은 방법으로 난수 번호를 생성하기 때문에 난수 번호를 생성할 때마다 서로 다른 번호로 구성된 난수 번호를 생성할 수 있는 것이다.
인증 서버(400)는 제1 사용자 단말(500)로부터 인증 번호를 수신하면 미리 생성한 난수 번호와 일치하는 여부를 확인하여 사용자 인증 결과를 사용자 인증 중개 서버(200)를 통해 서비스 제공 서버(100)에 제공한다. 이에 따라, 서비스 제공 서버(100)는 사용자 인증 결과를 기초로 사용자가 요청한 금융 서비스를 제공할 수 있는 것이다.
호 연결 서버(300)는 서비스 제공 서버(100)의 요청에 따라 제2 사용자 단말(600)에 호 연결 요청 신호를 제공하며, 제2 사용자 단말(600)과 호 연결이 되면 음성으로 사용자 인증에 필요한 정보를 제공하여 사용자가 제1 사용자 단말(500)에 입력하도록 한다. 예를 들어, 호 연결 서버(300)는 ARS 서버로 구현될 수 있다.
이를 위해, 호 연결 서버(300)는 서비스 제공 서버(100)로부터 난수 번호를 수신하면, 발신번호(즉, ARS 번호) 및 난수 번호 중 제1 번호를 결합한 인증 번호를 이용하여 호 연결 요청 신호를 제2 사용자 단말(600)에 제공한다. 이때, 제2 사용자 단말(600)은 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 연결 번호를 표시함으로써 사용자로 하여금 제1 사용자 단말에 표시된 난수 번호 중 제1 번호와 연결 번호 중 일부가 일치하는지 확인하도록 하여 인증 페이지의 피싱을 방지할 수 있도록 한다.
호 연결 서버(300)는 제2 사용자 단말(600)과 연결되면 음성으로 난수 번호 중 제2 번호를 제2 사용자 단말(600)에 제공하며, 제2 사용자 단말(600)을 통해 음성으로 제1 번호에 대한 입력 동의 메시지를 수신하면 제2 번호에 대한 입력 동의 메시지를 저장한다.
상기의 실시예와는 달리, 호 연결 서버(300)는 제2 사용자 단말(600)로부터 제2 번호가 입력되면 제2 번호를 서비스 제공 서버(100)에 제공한다. 이에 따라, 서비스 제공 서버(100)는 제1 사용자 단말(500)에 제공한 제1 번호 및 호 연결 서버(300)를 통해 제2 사용자 단말(600)로부터 수신된 제2 번호를 결합하여 인증 번호를 생성한 후 사용자 인증 중개 서버(200)를 통해 인증 서버(400)에 제공함으로써 인증 서버(400)이 인증 번호와 미리 생성된 난수 번호와 동일한지 여부를 확인하여 사용자를 인증하는 것이다.
제1 사용자 단말(500)은 사용자의 요청에 따라 본인 인증을 실행하는 단말로서, PDA, 스마트 폰, 테블릿 PC, 노트북, PC 등으로 구현될 수 있다. 제1 사용자 단말(500)은 서비스 제공 서버(100)로부터 난수 번호 중 제1 번호를 수신하여 표시하며, 난수 번호 중 제2 번호의 입력을 요청 받는다. 여기에서, 제1 사용자 단말(500)은 난수 번호 중 제1 번호를 수신하여 표시하는 이유는 제2 사용자 단말(600)을 통해 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 표시되는 연결 번호의 일부와 동일한지 확인하여 인증 페이지의 피싱을 막기 위해서 표시하는 것이고, 난수 번호 중 제2 번호의 입력을 요청하는 것을 제2 사용자 단말(600)을 통해 호 연결 서버(300)와 연결되어 음성으로 수신한 난수 번호 중 제2 번호를 입력하도록 함으로써 사용자의 부인을 방지하기 위해서이다.
이때, 난수 번호 중 일부 번호는 제1 번호이고, 나머지 번호가 제2 번호이며, 제1 번호의 자리 수는 제2 번호의 자리 수 보다 길게 설정된다. 이유 같은 이유는, 제2 번호가 너무 길면 사용자가 음성으로 제2 번호를 듣고 제1 사용자 단말(500)에 입력하는데 어려움이 있기 때문이다. 즉, 기존의 문자를 통한 인증 방법에서는 단말기를 통해 인증 번호를 수신한 후, 인증 번호를 단말기에 입력함으로써 인증을 시도하였으나 인증 번호의 길이가 너무 길어 사용자가 외워 입력하기에 어려움이 있다.
하지만 상기와 같이, 사용자가 눈으로 동일한지 확인할 수 있는 제1 번호는 길게 설정하고, 사용자가 통화를 통해 음성으로 듣고 입력해야 하는 제2 번호는 짧게 설정될 수 있다.
제1 사용자 단말(500)은 사용자에 의해 제2 사용자 단말(600)을 통해 호 연결 서버(300)와 연결되어 음성으로 수신한 난수 번호 중 제2 번호가 입력되면, 서비스 제공 서버(100)로부터 수신하여 표시한 제1 번호 및 사용자에 의해 입력된 제2 번호를 결합한 인증 번호를 서비스 제공 서버(100)를 통해 사용자 인증 중개 서버(200)에 제공한다. 그러면, 사용자 인증 중개 서버(200)는 인증 번호를 인증 서버(400)에 제공함으로써 인증 서버(400)이 인증 번호와 미리 생성된 난수 번호와 동일한지 여부를 확인하여 사용자를 인증하는 것이다.
제2 사용자 단말(600)은 호 연결 서버(300)와 연결되어 음성 통화 서비스를 제공하는 단말로서, PDA, 스마트 폰, 테블릿 PC 등으로 구현될 수 있다. 제2 사용자 단말(600)은 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 연결 번호를 표시한다. 이때, 연결 번호는 호 연결 서버의 발신자 번호 및 인증 서버(400)에 의해 생성된 난수 번호 중 제1 번호가 결합된 번호이다.
이와 같이, 제2 사용자 단말(600)은 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 연결 번호를 표시함으로써 사용자가 제1 사용자 단말(500)에 표시된 번호 및 연결 번호 중 일부 번호가 동일한지 확인함으로써 인증 페이지의 피싱을 방지할 수 있도록 한다.
제2 사용자 단말(600)은 호 연결 서버(300)와 연결되면 음성으로 난수 번호 중 제2 번호를 수신한다. 이에 따라, 사용자는 제2 사용자 단말(600)을 통해 음성으로 들은 번호를 제1 사용자 단말(500)에 입력함으로써 사용자 본인이 인증을 시도한 것을 확인할 수 있다.
상기의 실시예와는 달리, 제2 사용자 단말(600)은 호 연결 서버(300)와 연결되면 음성으로 난수 번호 중 제2 번호를 수신한 후 사용자에 의해 제2 사용자 단말(600)에 제2 번호가 입력되면, 사용자에 의해 입력된 제2 번호를 호 연결 서버(300)에 제공한다.
그러면, 호 연결 서버(300)는 제2 번호를 서비스 제공 서버(100)에 제공함으로써 서비스 제공 서버(100)가 제1 사용자 단말(500)에 제공한 제1 번호 및 호 연결 서버(300)를 통해 제2 사용자 단말(600)로부터 수신된 제2 번호를 결합하여 인증 번호를 생성한 후 사용자 인증 중개 서버(200)를 통해 인증 서버(400)에 제공함으로써 인증 서버(400)이 인증 번호와 미리 생성된 난수 번호와 동일한지 여부를 확인하여 사용자를 인증하는 것이다.
한편 서비스 제공 서버(100)는 제1 사용자 단말(500)에 서비스 제공을 위하여 거래화면을 제공함에 있어서 무결성과 기밀성 보장을 위하여 송수신 정보를 암호화 할수 있으며, 이때 제2 사용자 단말(600)에 음성으로 제공한 제2 번호를 암복호화 키로 활용할 수 있다.
그러면, 비 정상사이트에 접속된 채로 액티브 피싱에 악용되는 사용자라 하더라도 제2 번호를 통한 복호화가 불가능해짐에 따라 정상적인 서비스제공이 불가능해 짐으로써 액티브 피싱이 방지되는 효과가 발생한다.
상기의 일 실시예에서는 제1 사용자 단말(500) 및 제2 사용자 단말(600)을 구분하여 도시하였으나, 일 실시예에 따라 제1 사용자 단말(500) 및 제2 사용자 단말(600)이 하나의 사용자 단말로 구현될 수 있다. 이러한 실시예의 경우, 사용자 단말은 스마트 폰, PDA, 테블릿 PC 등과 같은 스마트 기기로 구현될 수 있다.
도 2는 본 발명에 따른 사용자 인증 방법의 일 실시예를 설명하기 위한 흐름도이다.
도 2를 참조하면, 인증 서버(400)는 난수 번호를 생성하며(단계 S210), 난수 번호를 사용자 인증 중개 서버(200)에 제공하고(단계 S211), 사용자 인증 중개 서버(200)는 난수 번호를 서비스 제공 서버(100)에 제공한다(단계 S212).
서비스 제공 서버(100)는 난수 번호 중 제1 번호를 제1 사용자 단말(500)에 제공하며(단계 S213), 난수 번호를 호 연결 서버(300)에 제공한다(단계 S214). 호 연결 서버(300)는 서비스 제공 서버(100)로부터 난수 번호를 수신하면, 발신번호(즉, ARS 번호) 및 난수 번호 중 제1 번호를 결합한 인증 번호를 이용하여 호 연결 요청 신호를 제2 사용자 단말(600)에 제공한다(단계 S220).
이때, 제2 사용자 단말(600)은 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 연결 번호를 표시한다(단계 S221). 이에 따라, 본 발명은 사용자로 하여금 제1 사용자 단말(500)에 표시된 난수 번호 중 제1 번호와 연결 번호 중 일부가 일치하는지 확인하도록 하여 인증 페이지의 피싱을 방지할 수 있도록 한다.
호 연결 서버(300)는 제2 사용자 단말(600)과 호 연결되면, 난수 번호 중 제2 번호를 음성으로 난수 번호 중 제2 번호를 제2 사용자 단말(600)에 제공하고(단계 S222), 제2 사용자 단말(600)을 통해 음성으로 제1 번호에 대한 입력 동의 메시지를 수신하면(단계 S223), 제2 번호에 대한 입력 동의 메시지를 저장한다(단계 S224). 이때, 난수 번호 중 제2 번호의 입력을 요청하는 것을 제2 사용자 단말(600)을 통해 호 연결 서버(300)와 연결되어 음성으로 수신한 난수 번호 중 제2 번호를 입력하도록 함으로써 사용자의 부인을 방지하기 위해서이다.
제1 사용자 단말(500)은 사용자에 의해 난수 번호 중 제2 번호가 입력되면(단계 S230), 서비스 제공 서버(100)로부터 수신하여 표시한 제1 번호 및 사용자에 의해 입력된 제2 번호를 결합한 인증 번호를 서비스 제공 서버(100)에 제공한다(단계 S231). 서비스 제공 서버(100)는 인증 번호를 사용자 인증 중개 서버(200)에 제공하고(단계 S232), 사용자 인증 중개 서버(200)는 인증 번호를 인증 서버(400)에 제공하며, 이때 제1 사용자 단말(500) 에 제공되는 거래화면은 제2 번호로 암호화 되고, 사용자에 의하여 제2 번호가 입력됨에 따라 복호화에 제공하여 정상적인 거래가 이루어지도록 한다(단계 S233).
인증 서버(400)는 사용자 인증 중개 서버(200)로부터 인증 번호를 수신하면 미리 생성된 난수 번호와 일치하는지 여부를 확인하여(단계 S240), 사용자 인증 결과를 사용자 인증 중개 서버(200)에 제공한다(단계 S241). 사용자 인증 중개 서버(200)는 사용자 인증 결과를 서비스 제공 서버(100)에 제공한다(단계 S242). 서비스 제공 서버(100)는 사용자 인증 결과에 따라 제1 사용자 단말(500)에 금융 서비스를 제공한다(단계 S243).
도 3은 본 발명에 따른 사용자 인증 방법의 실행에 따라 제1 사용자 단말에서 표시되는 화면을 설명하기 위한 도면이다.
도 3을 참조하면, 제1 사용자 단말(500)은 서비스 제공 서버(100)에 접속하여 금융 서비스를 제공받기 위해서 도 3(a)와 같이 사용자 정보(이름, 주민등록 번호, 핸드폰 번호)를 입력한다. 서비스 제공 서버(100)는 사용자 인증 중개 서버(200)를 통해 인증 서버(400)에 사용자 정보를 제공하며, 인증 서버(400)에서 생성된 난수 번호를 사용자 인증 중개 서버(200)를 통해 수신한다.
그런 다음, 서비스 제공 서버(100)는 도 3(b)와 같이 난수 번호 중 제1 번호를 제1 사용자 단말(500)에 제공한다. 상기와 같이, 서비스 제공 서버(100)가 난수 번호 중 제1 번호를 제1 사용자 단말(500)에 제공하는 이유는 사용자가 제2 사용자 단말(600)을 통해 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 표시되는 연결 번호 중 일부 번호와 동일한지 확인하도록 하여 인증 페이지의 피싱을 방지하기 위해서이다.
또한, 서비스 제공 서버(100)는 난수 번호를 호 연결 서버(300)에 제공한다. 이와 같은 이유는, 호 연결 서버(300)가 발신자 번호 및 난수 번호 중 제1 번호를 이용한 연결 번호를 이용하여 제2 사용자 단말(600)에 호 연결 요청 신호를 제공하도록 하고, 제2 사용자 단말(600)과 호 연결된 후 난수 번호 중 제2 번호를 음성으로 제공하기 위해서이다.
호 연결 서버(300)는 서비스 제공 서버(100)로부터 난수 번호 “609160”를 수신하면, 발신번호 “02-767-711400” 및 난수 번호 “609160” 중 제1 번호 “6091”를 결합한 연결 번호 “02-767-7114006091”를 이용하여 도 3(c)와 같이 호 연결 요청 신호를 제2 사용자 단말(600)에 제공한다. 이때, 제2 사용자 단말(600)은 호 연결 서버(300)로부터 호 연결 요청 신호를 수신하는 과정에서 도 3(c)와 같이 연결 번호 “02-767-7114006091”를 표시함으로써 사용자로 하여금 제1 사용자 단말에 표시된 난수 번호 중 제1 번호 “6091” 와 연결 번호 “02-767-7114006091” 중 뒤에 4자리 번호 “6091”가 일치하는지 확인하도록 하여 인증 페이지의 피싱을 방지할 수 있도록 한다.
호 연결 서버(300)는 제2 사용자 단말(600)과 연결되면 음성으로 난수 번호 중 제2 번호 “60”를 제2 사용자 단말(600)에 제공하며, 사용자는 제2 사용자 단말(600)을 통해 음성으로 들은 난수 번호 중 제2 번호 “60”를 도 3(b)와 같이 제1 사용자 단말(500)에 입력함으로써 인증을 요청하는 것이다. 제1 사용자 단말(500)에 의한 사용자 인증이 완료되면, 도 3(d)와 같이 본인 확인 확인 결과를 표시한다.
지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허 청구의 범위뿐 아니라 이 특허 청구의 범위와 균등한 것들에 의해 정해져야 한다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.
100: 서비스 제공 서버
200: 사용자 인증 중개 서버
300: 호 연결 서버
400: 인증 서버
500: 제1 사용자 단말
600: 제2 사용자 단말

Claims (13)

  1. 인증 서버는 제1 번호와 제2 번호로 이루어지는 난수 번호를 생성하는 단계;
    사용자 인증 중개 서버는 인증 서버로부터 상기 난수 번호를 수신하며, 수신된 상기 난수 번호를 서비스 제공 서버에 제공하는 단계;
    상기 서비스 제공 서버는 상기 난수 번호 중에서 상기 제1 번호를 제1 사용자 단말에 제공하며, 상기 사용자 인증 중개 서버로부터 수신된 상기 난수 번호를 호 연결 서버에 제공하는 단계;
    상기 제1 사용자 단말은 상기 제1 번호를 표시하는 단계;
    상기 호 연결 서버는 발신자 번호와 상기 서비스 제공 서버로부터 수신된 상기 난수 번호 중에서 상기 제1 번호를 결합한 연결 번호를 이용하여 호 연결 요청 신호를 제2 사용자 단말에 제공하는 단계;
    상기 제2 사용자 단말은 호 연결 서버로부터 상기 호 연결 요청 신호를 수신 및 상기 연결 번호를 표시하는 단계;
    상기 호 연결 서버는 상기 제2 사용자 단말과 호 연결되면 상기 난수 번호 중에서 상기 제2 번호를 상기 제2 사용자 단말에 음성으로 제공하는 단계;
    상기 제1 사용자 단말은 사용자에 상기 제2 번호가 입력되면, 상기 제1 번호 및 상기 제2 번호를 결합한 인증 번호를 상기 서비스 제공 서버에 제공하는 단계;
    상기 서비스 제공 서버는 상기 제1 사용자 단말로부터 수신된 상기 인증 번호를 상기 사용자 인증 중개 서버에 제공하는 단계;
    상기 사용자 인증 중개 서버는 상기 인증 번호를 상기 인증 서버에 제공하는 단계; 및
    상기 인증 서버는 상기 인증 번호가 상기 난수 번호와 일치하는지 여부를 확인하는 단계;를 포함하며,
    상기 제1 사용자 단말에 제공되는 거래화면은 상기 서비스 제공 서버에 의해 제2 번호로 암호화 되고, 상기 사용자에 의하여 제2 번호가 입력됨에 따라 복호화 되어 상기 사용자에게 표시되는 사용자 인증 방법.
  2. 제1항에 있어서,
    상기 호 연결 요청 신호를 제2 사용자 단말에 제공하는 단계는 상기 발신자 번호를 기준으로 이전 또는 이후에 상기 난수 번호 중 상기 제1 번호를 결합한 연결 번호를 이용하여 상기 호 연결 요청 신호를 상기 제2 사용자 단말에 제공하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  3. 삭제
  4. 제1항에 있어서, 상기 호 연결 서버는 상기 제2 사용자 단말과 호 연결되면 상기 난수 번호 중에서 제2 번호를 상기 제2 사용자 단말에 음성으로 제공하는 단계는 :
    상기 호 연결 서버는 상기 제2 사용자 단말로 상기 제2 번호에 대한 입력을 음성으로 요청하는 단계; 및
    상기 호 연결 서버는 상기 제2 사용자 단말을 통해 음성으로 상기 제2 번호에 대한 입력 동의 메시지를 수신하면, 상기 제2 번호에 대한 입력 동의 메시지를 저장하는 단계;
    를 포함하는 사용자 인증 방법.
  5. 제1항에 있어서, 상기 난수 번호를 생성하는 단계는 :
    상기 인증 서버는 상기 사용자 인증 중개 서버 및 상기 서비스 제공 서버를 통해 상기 제1 사용자 단말로부터 사용자 정보를 수신하면, 상기 사용자 정보가 매칭되는지 여부에 따라 상기 사용자의 명의를 확인하는 단계; 및
    상기 인증 서버는 상기 확인 결과에 따라 상기 사용자 정보 중 일부 정보 결합하여 상기 난수 번호를 생성하는 단계;
    를 더 포함하는 사용자 인증 방법.
  6. 삭제
  7. 제1항과 제2항과 제4항 및 제5항 중 어느 한 항에 있어서,
    상기 제1 번호의 자리 수는 상기 제2 번호의 자리 수 보다 길게 설정되는 사용자 인증 방법.
  8. 사용자 인증 중개 서버, 인증 서버, 서비스 제공 서버, 제1 사용자 단말, 제2 사용자 단말 및 호 연결 서버를 포함하는 사용자 인증 시스템에 있어서,
    상기 인증 서버는 제1 번호와 제2 번호로 이루어지는 난수 번호를 생성하여 상기 사용자 인증 중개 서버에 제공하고, 상기 사용자 인증 중개 서버로부터 인증 번호가 수신되면 상기 인증 번호가 상기 난수 번호와 일치하는지 여부를 확인하며,
    상기 사용자 인증 중개 서버는 상기 인증 서버로부터 상기 난수 번호를 수신하여 상기 서비스 제공 서버에 제공하고, 상기 서비스 제공 서버로부터 상기 인증 번호가 수신되면 상기 인증 번호를 상기 인증 서버에 제공하며,
    상기 서비스 제공 서버는 상기 사용자 인증 중개 서버로부터 수신된 상기 난수 번호 중에서 상기 제1 번호를 상기 제1 사용자 단말에 제공하고, 상기 사용자 인증 중개 서버로부터 수신된 상기 난수 번호를 호 연결 서버에 제공하고, 상기 제1 사용자 단말로부터 상기 인증 번호가 수신되면 상기 인증 번호를 상기 사용자 인증 중개 서버에 제공하며,
    상기 호 연결 서버는 발신자 번호와 상기 서비스 제공 서버로부터 수신된 상기 난수 번호 중에서 상기 제1 번호를 결합한 연결 번호를 이용하여 호 연결 요청 신호를 상기 제2 사용자 단말에 제공하고, 상기 제2 사용자 단말과 호 연결되면 상기 난수 번호 중에서 상기 제2 번호를 상기 제2 사용자 단말에 음성으로 제공하며,
    상기 제2 사용자 단말은 상기 호 연결 서버로부터 상기 호 연결 요청 신호를 수신 및 상기 연결 번호를 표시하며,
    상기 제1 사용자 단말은 상기 서비스 제공 서버로부터 수신된 상기 제1 번호를 표시하고, 사용자에 의해 상기 제2 번호가 입력되면 상기 제1 번호 및 상기 제2 번호를 결합한 인증 번호를 상기 서비스 제공 서버에 제공하며,
    상기 제1 사용자 단말에 제공되는 거래화면은 상기 서비스 제공 서버에 의해 제2 번호로 암호화 되고, 상기 사용자에 의하여 제2 번호가 입력됨에 따라 복호화 되어 상기 사용자에게 표시되는 사용자 인증 시스템.
  9. 제8항에 있어서,
    상기 호 연결 서버는 상기 발신자 번호를 기준으로 이전 또는 이후에 상기 난수 번호 중 상기 제1 번호를 결합한 상기 연결 번호를 상기 제2 사용자 단말에 제공하는 사용자 인증 시스템.
  10. 제8항에 있어서,
    상기 호 연결 서버는 상기 호 연결 서버는 상기 제2 사용자 단말로 상기 제2 번호에 대한 입력을 음성으로 요청하며, 상기 제2 사용자 단말을 통해 음성으로 상기 제2 번호에 대한 입력 동의 메시지를 수신하면, 상기 제2 번호에 대한 입력 동의 메시지를 저장하는 사용자 인증 시스템.
  11. 제8항에 있어서,
    상기 인증 서버는 상기 사용자 인증 중개 서버 및 상기 서비스 제공 서버를 통해 상기 제1 사용자 단말로부터 사용자 정보를 수신하면, 상기 사용자 정보가 매칭되는지 여부에 따라 상기 사용자의 명의를 확인하고, 상기 확인 결과에 따라 상기 사용자 정보 중 일부 정보 결합하여 상기 난수 번호를 생성하는 사용자 인증 시스템.
  12. 제11항에 있어서,
    상기 사용자 정보 중 일부 정보는 상기 사용자의 영문 이름에 해당하는 아스키 코드 숫자, 상기 사용자의 한글 이름에 해당하는 총 획수, 상기 사용자의 주민 등록 번호, 상기 사용자의 주소 중 일부 정보 및 상기 사용자의 휴대 번호를 포함하는 사용자 인증 시스템.
  13. 제8항 내지 제12 항 중 어느 한 항에 있어서,
    상기 제1 번호의 자리 수는 상기 제2 번호의 자리 수 보다 길게 설정되는 사용자 인증 시스템.
KR1020160068314A 2016-04-15 2016-06-01 사용자 인증 방법 및 이를 실행하는 시스템 KR101891733B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020160046344 2016-04-15
KR20160046344 2016-04-15

Publications (2)

Publication Number Publication Date
KR20170118572A KR20170118572A (ko) 2017-10-25
KR101891733B1 true KR101891733B1 (ko) 2018-08-24

Family

ID=60299793

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160068314A KR101891733B1 (ko) 2016-04-15 2016-06-01 사용자 인증 방법 및 이를 실행하는 시스템

Country Status (1)

Country Link
KR (1) KR101891733B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11360742B2 (en) * 2017-05-10 2022-06-14 Mbds, Inc. ASCII-seeded random number generator
KR102670856B1 (ko) * 2023-12-04 2024-05-30 주식회사 범익 고객 확인 인증 중계 장치 및 그 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008027071A (ja) * 2006-07-19 2008-02-07 Toshiba Corp 利用者認証システム、このシステムで用いる携帯端末、および利用者認証方法
KR101331575B1 (ko) * 2013-06-18 2013-11-26 (주)씽크에이티 전화인증 우회 해킹 차단 방법 및 시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008027071A (ja) * 2006-07-19 2008-02-07 Toshiba Corp 利用者認証システム、このシステムで用いる携帯端末、および利用者認証方法
KR101331575B1 (ko) * 2013-06-18 2013-11-26 (주)씽크에이티 전화인증 우회 해킹 차단 방법 및 시스템

Also Published As

Publication number Publication date
KR20170118572A (ko) 2017-10-25

Similar Documents

Publication Publication Date Title
US9838205B2 (en) Network authentication method for secure electronic transactions
EP2999189B1 (en) Network authentication method for secure electronic transactions
EP1807966B1 (en) Authentication method
US10848304B2 (en) Public-private key pair protected password manager
US20070069008A1 (en) System and method for conducting secure transactions
US20180130056A1 (en) Method and system for transaction security
US20210234850A1 (en) System and method for accessing encrypted data remotely
KR20100038990A (ko) 네트워크 인증 시스템의 보안 인증 방법 및 그 장치
CN111628871B (zh) 一种区块链交易处理方法、装置及电子设备和存储介质
KR101001400B1 (ko) 온라인 상호 인증 방법 및 그 시스템
KR101659847B1 (ko) 모바일 단말을 이용한 2채널 사용자 인증 방법
KR101891733B1 (ko) 사용자 인증 방법 및 이를 실행하는 시스템
KR101747234B1 (ko) 식별값과 인증서버를 이용한 2채널 인증 방법 및 시스템
CN110830264B (zh) 业务数据验证方法、服务器、客户端及可读存储介质
KR101856530B1 (ko) 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버
KR101537564B1 (ko) 생체인식 중계 인증 시스템 및 그 방법
KR101321829B1 (ko) 사이트 방문자 인증 방법 및 인증 시스템
KR102086406B1 (ko) 사용자 통합 인증 서비스 시스템 및 그 방법
KR20170099339A (ko) 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법
KR101725939B1 (ko) 사용자 인증 방법 및 이를 실행하는 시스템
KR101879842B1 (ko) Otp를 이용한 사용자 인증 방법 및 시스템
CN112016926A (zh) 安全交易环境的用户身份验证方法
KR102498688B1 (ko) 인증 서비스 제공 방법 및 시스템
KR102199747B1 (ko) Otp 기반의 가상키보드를 이용한 보안 방법 및 시스템
KR102459974B1 (ko) 인증 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant