KR102054422B1 - 복수 채널 인증 기반 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체 - Google Patents

복수 채널 인증 기반 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체 Download PDF

Info

Publication number
KR102054422B1
KR102054422B1 KR1020170126017A KR20170126017A KR102054422B1 KR 102054422 B1 KR102054422 B1 KR 102054422B1 KR 1020170126017 A KR1020170126017 A KR 1020170126017A KR 20170126017 A KR20170126017 A KR 20170126017A KR 102054422 B1 KR102054422 B1 KR 102054422B1
Authority
KR
South Korea
Prior art keywords
information
authentication
server
user
terminal
Prior art date
Application number
KR1020170126017A
Other languages
English (en)
Other versions
KR20190036740A (ko
Inventor
방준성
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020170126017A priority Critical patent/KR102054422B1/ko
Publication of KR20190036740A publication Critical patent/KR20190036740A/ko
Application granted granted Critical
Publication of KR102054422B1 publication Critical patent/KR102054422B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 복수 채널 인증 기반 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체에 관한 것으로서, 더욱 상세히는 사용자의 특정 단말로 일회성 인증 정보를 제공하고, 사용자의 다른 단말로부터 일회성 인증 정보를 수신하여 사용자를 인증하는 복수 채널을 통한 인증시 일회성 인증 정보를 전송하는 발신처가 사용자에 의해 인증되도록 지원하여 보안성을 높일 수 있도록 한 복수 채널 인증 기반 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체에 관한 것이다. 본 발명은 특정 서비스를 제공하는 서버에서 사용자에 대한 복수의 서로 다른 채널을 이용한 인증과 더불어 사용자 인증을 처리하는 서버에 대한 사용자의 인증이 이루어지도록 지원하여 서비스 제공자와 서비스 이용자 상호 간 인증을 통해 사용자의 인증을 위한 일회성 인증 정보가 전송 과정에서 탈취되지 않도록 방지하고, 서버에서 MT 서비스 기반의 위변조가 어려운 특번을 이용한 인증 과정이 이루어지도록 지원하여 해커가 발신처를 조작하여 사용자를 유도할 수 없도록 방지하는 동시에 특번 사용 여부에 따라 인증되지 않은 서버에 대한 사용자의 접속을 사전에 방지함으로써, 보안성을 크게 향상시킬 수 있는 효과가 있다.

Description

복수 채널 인증 기반 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체{Service providing system and method for security based on multi-channel authentication, and non-transitory computer readable medium having computer program recorded thereon}
본 발명은 복수 채널 인증 기반 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체에 관한 것으로서, 더욱 상세히는 사용자의 특정 단말로 일회성 인증 정보를 제공하고, 사용자의 다른 단말로부터 일회성 인증 정보를 수신하여 사용자를 인증하는 복수 채널을 통한 인증시 일회성 인증 정보를 전송하는 발신처가 사용자에 의해 인증되도록 지원하여 보안성을 높일 수 있도록 한 복수 채널 인증 기반 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체에 관한 것이다.
현재 웹 서비스나 어플리케이션 기반의 서비스와 같은 다양한 서비스에서 사용자 인증을 위한 다양한 보안 서비스가 필수적으로 탑재되어 서비스되고 있으며, 해킹 기술의 발전과 더불어 이러한 보안 서비스의 취약점을 개선하기 위한 다양한 인증 방식이 등장하고 있다.
이에 따라, 일회성 해킹만으로 용이하게 정보가 탈취되는 기존의 단일 채널 인증에 따른 보안 문제점을 개선하여 2채널 인증을 이용한 사용자 인증 방식이 등장하고 있으며, 이러한 2채널 인증은 서로 다른 통신 경로를 이용하여 교차 인증을 수행함으로써 해킹의 위험성을 낮추기 위한 것이다.
이렇게 2채널을 이용할 경우 단일 채널을 사용하는 경우에 비해 보안성이 높지만, 최근 해킹 기법이 고도화 및 지능화되고 있어 이러한 인증 방식에 대한 신뢰성이 낮아지고 있는 실정이다.
특히, 기존의 2채널 인증 방식은 사용자가 인증 서비스를 통해 제공되는 인증 과정에만 의존하여 인증을 수행하고 인증 과정시 사용자에 의한 어떠한 검증도 이루어지지 않고 있으므로, 이러한 기존의 2채널 인증 방식을 모방한 피싱 사이트(Phishing Site)를 만들어 해커가 제공하는 인증 정보로 피싱 사이트에 접속하도록 하여 안심시킨 후 보안 정보를 요구하여 보안 정보를 탈취하는 사례가 발생하고 있으며, 이로 인해 사용자의 피해가 지속적으로 증가하는 실정이다.
한국공개특허 제10-2000-0017997호 [발명의 명칭: 무선통신단말기를 이용한 인터넷 전자상거래용 이용자인증 시스템 및 방법]
본 발명은 특정 서비스를 제공하는 서버에서 사용자에 대한 복수의 서로 다른 채널을 이용한 인증과 더불어 인증을 요구하는 서버에 대한 사용자의 인증이 이루어지도록 지원하여 서비스 제공자와 서비스 이용자 상호 간 인증을 통해 사용자가 인증되지 않은 서버에 접속하여 보안 정보를 탈취당하는 경우를 방지하고, 복수 채널 인증에 대한 보안성을 높이는데 그 목적이 있다.
또한, 본 발명은 기존의 복수 채널 인증 과정에서 필요한 사용자의 조작에 대한 증가 없이도 보안성을 높일 수 있는 보안 서비스를 제공하는데 그 목적이 있다.
본 발명의 실시예에 따른 사용자의 서로 다른 단말과 상이한 통신망을 통해 통신하는 제 1 서버 및 제 2 서버를 포함하는 보안 서비스 제공 시스템의 복수 채널 인증 기반 보안 서비스 제공 방법은, 상기 제 1 서버가 데이터망으로 접속한 상기 사용자의 제 1 단말로부터 사용자 식별정보를 수신하고, 상기 사용자 식별정보에 대응되어 미리 설정된 상기 제 2 단말에 대한 제 2 단말정보를 포함하는 인증 요청정보를 상기 제 2 서버로 전송하는 인증 요청 단계와, 상기 제 2 서버가 상기 인증 요청 정보에 대응되어 미리 설정된 특번 리스트에서 랜덤 선택된 특번에 대한 특번정보를 상기 제 1 서버로 전송하고, 상기 인증 요청 정보에 대응되어 인증 정보를 생성한 후 상기 제 2 단말로 상기 인증 정보를 포함하며 상기 특번을 발신번호로 하는 문자 메시지를 이동통신망을 통해 전송하고, 상기 인증 정보를 상기 특번정보와 함께 상기 제 2 단말 정보와 매칭하여 저장하는 저장 단계와, 상기 제 1 서버가 상기 특번 정보를 포함하며 상기 인증정보를 요청하기 위한 응답 요청 정보를 상기 제 1 단말로 전송하여 상기 특번 정보가 표시되도록 하고, 상기 응답 요청 정보에 대응되어 상기 제 1 단말로부터 수신된 상기 인증정보를 포함하는 응답정보를 상기 제 2 서버로 전송하는 전송 단계 및 상기 제 2 서버가 상기 응답 정보에 포함된 인증 정보와 상기 응답 정보에 대응되어 미리 생성된 상기 인증정보를 비교하여 일치 여부에 따라 사용자를 인증하여 인증 결과 정보를 상기 제 1 서버로 전송하는 인증 완료 단계를 포함할 수 있다.
본 발명과 관련된 일 예로서, 상기 인증 정보는 OTP 정보인 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 인증 요청 단계는 상기 제 1 서버가 상기 사용자 식별정보를 기초로 사용자 인증시 상기 인증 요청정보를 생성하는 단계를 더 포함하는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 보안 서비스 제공 방법은 상기 인증 완료 단계 이후 상기 제 1 서버가 상기 인증 결과 정보 수신시 상기 인증 결과 정보에 따라 상기 제 1 서버에 대한 제 1 단말의 접속을 허용하는 단계를 더 포함하는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 제 1 서버는 웹 서버로 구성되며, 상기 제 2 서버는 인증 서버로 구성되는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 문자 메시지는 MT 서비스를 통해 전송되는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 전송 단계는 상기 제 1 서버가 복수의 자리로 구성된 상기 인증 정보에서 임의 선택된 하나 이상의 자리별 코드를 상기 응답 요청 정보를 통해 상기 제 1 단말에 요청하는 것을 특징으로 할 수 있다.
본 발명의 다른 실시예에 따른 제 1 서버로 접속한 사용자의 제 1 단말과 데이터망을 통해 통신하는 상기 제 1 서버로부터 사용자의 인증을 위한 인증 요청정보 수신시 일회성 인증 정보를 생성하여 이동통신망을 통해 상기 사용자에 대응되어 미리 설정된 사용자의 제 2 단말로 전송하는 제 2 서버 및 상기 1 서버의 복수 채널 인증 기반 보안 서비스 제공 방법은, 상기 제 2 서버가 상기 인증 요청정보 수신시 미리 설정된 특번 리스트에서 상기 인증 요청 정보에 대응되어 랜덤 선택된 특번에 대한 특번정보를 상기 제 1 서버로 전송하고, 상기 일회성 인증정보를 포함하며 상기 특번을 발신번호로 하는 문자 메시지를 생성하여 상기 인증 요청 정보에 포함된 제 2 단말정보에 따른 상기 제 2 단말로 전송하며, 상기 일회성 인증정보를 상기 특번정보와 함께 상기 인증 요청정보에 포함된 상기 제 2 단말 정보와 매칭하여 저장하는 단계와, 상기 제 1 서버가 상기 특번 정보를 포함하며 상기 인증정보를 요청하기 위한 응답 요청 정보를 상기 제 1 단말로 전송하여 상기 특번정보가 상기 제 1 단말에 표시되도록 하는 단계 및 상기 제 1 서버가 상기 응답 요청 정보에 대응되어 상기 제 1 단말로부터 상기 일회성 인증정보를 포함하는 응답정보 수신시 상기 제 2 서버와 연동하여 상기 제 2 서버가 전송한 문자 메시지에 포함된 일회성 인증 정보와 상기 응답정보에 포함된 일회성 인증 정보의 상호 비교를 통한 일치 여부에 따라 사용자를 인증하는 단계를 포함할 수 있다.
본 발명의 실시예에 따른 프로그램을 기록한 컴퓨터가 읽을 수 있는 비휘발성 기록매체에는 상술한 실시예에 따른 방법을 수행하는 컴퓨터 프로그램이 저장될 수 있다.
본 발명의 실시예에 따른 사용자의 서로 다른 단말과 상이한 통신망을 통해 통신하는 제 1 서버 및 제 2 서버를 포함하는 복수 채널 인증 기반 보안 서비스 제공 시스템은, 데이터망으로 접속한 상기 사용자의 제 1 단말로부터 사용자 식별정보를 수신하고, 상기 사용자 식별정보에 대응되어 미리 설정된 상기 사용자의 제 2 단말에 대한 제 2 단말정보를 포함하는 인증 요청정보를 상기 제 2 서버로 전송하며, 상기 인증 요청 정보에 대응되어 상기 제 2 서버로부터 수신되는 특번정보를 포함하며 상기 인증 정보를 요청하기 위한 응답 요청 정보를 생성한 후 상기 제 1 단말로 전송하여 상기 제 1 단말을 통해 표시되도록 하며, 상기 응답 요청 정보에 대응되어 상기 인증 정보를 포함하는 응답 정보 수신시 상기 제 2 서버로 전송하는 제 1 서버 및 상기 인증 요청 정보에 대응되어 미리 설정된 특번 리스트에서 랜덤 선택된 특번을 상기 제 2 단말 정보와 매칭하여 저장하고 상기 특번에 대한 상기 특번 정보를 상기 제 1 서버로 전송하며, 상기 인증 요청 정보에 대응되어 상기 인증 정보를 생성한 후 상기 인증 정보를 포함하며 상기 특번을 발신번호로 하는 문자 메시지를 상기 제 2 단말로 전송하고, 상기 제 1 서버로부터 수신된 상기 응답 정보에 포함되는 인증 정보와 상기 응답 정보에 대응되는 미리 저장된 상기 인증정보를 비교하여 일치 여부에 따라 사용자를 인증하여 인증 결과 정보를 상기 제 1 서버로 전송하는 제 2 서버를 포함할 수 있다.
본 발명은 특정 서비스를 제공하는 서버에서 사용자에 대한 복수의 서로 다른 채널을 이용한 인증과 더불어 사용자 인증을 처리하는 서버에 대한 사용자의 인증이 이루어지도록 지원하여 서비스 제공자와 서비스 이용자 상호 간 인증을 통해 사용자의 인증을 위한 일회성 인증 정보가 전송 과정에서 탈취되지 않도록 방지하고, 서버에서 MT 서비스 기반의 위변조가 어려운 특번을 이용한 인증 과정이 이루어지도록 지원하여 해커가 발신처를 조작하여 사용자를 유도할 수 없도록 방지하는 동시에 특번 사용 여부에 따라 인증되지 않은 서버에 대한 사용자의 접속을 사전에 방지함으로써, 보안성을 크게 향상시킬 수 있는 효과가 있다.
또한, 본 발명은 서버에서 복수의 서로 다른 특번이 포함된 특번 리스트를 보유하고, 사용자의 단말이 서버에 접속시마다 사용자의 단말로 제공되는 일회성 인증 정보가 포함된 문자 메시지의 발신처에 대한 발신번호로 설정되는 특번이 매번 특번 리스트에서 랜덤 선택되도록 지원하는 동시에 MT 서비스를 통해 일회성 인증 정보가 서버에서 사용자 단말로 전송되도록 함으로써, 해커가 일회성 인증정보가 전송되는 채널을 파악할 수 없도록 지원할 수 있으며 이를 통해 보안성을 크게 향상시키는 효과가 있다.
더하여, 본 발명은 서버로부터 사용자의 제 2 단말에 수신되는 일회성 인증정보를 사용자의 제 1 단말에 입력하여 전송하는 2채널 인증 과정에서 위변조가 어려운 특번에 대한 사용자의 육안 식별을 통해 일회성 인증 정보를 제공하는 발신처 및 일회성 인증 정보를 요청하는 서버에 대한 사용자 인증을 거치는 과정을 추가함으로써, 사용자가 인증되지 않은 서버에 접속하는 것을 용이하게 방지하는 동시에 기존의 2채널 인증 과정과 대비하여 별도의 사용자의 조작에 대한 증가 없이도 보안성을 높이는 효과가 있다.
도 1은 본 발명의 실시예에 따른 복수 채널 인증 기반 보안 서비스 제공 시스템의 구성도.
도 2는 본 발명의 실시예에 따른 복수 채널 인증 기반 보안 서비스 제공 시스템에서 웹 서버의 사용자 인증 과정을 나타낸 예시도.
도 3은 본 발명의 실시예에 따른 복수 채널 인증 기반 보안 서비스 제공 시스템에서 웹 서버와 인증 서버의 연동을 통한 사용자 인증 과정을 나타낸 예시도.
도 4는 본 발명의 실시예에 따른 제 1 단말의 발신처 및 서버에 대한 사용자 확인 여부에 따른 인증 정보 전송 과정을 나타낸 예시도.
도 5는 본 발명의 실시예에 따른 복수 채널 인증 기반 보안 서비스 제공 방법에 대한 순서도.
본 발명에서 사용되는 기술적 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 발명에서 사용되는 기술적 용어는 본 발명에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 발명에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.
또한, 본 발명에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 본 발명에서 "구성된다" 또는 "포함한다" 등의 용어는 발명에 기재된 여러 구성 요소들 또는 여러 단계를 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.
또한, 본 발명에서 사용되는 제 1, 제 2 등과 같이 서수를 포함하는 용어는 구성 요소들을 설명하는데 사용될 수 있지만, 구성 요소들은 용어들에 의해 한정되어서는 안 된다. 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성 요소는 제 2 구성 요소로 명명될 수 있고, 유사하게 제 2 구성 요소도 제 1 구성 요소로 명명될 수 있다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.
본 발명은 제 1 단말(10)을 이용하여 데이터망을 통해 특정 서비스를 제공하는 서버에 접속한 사용자에게 인증번호 입력을 요구하고, 그와 동시에 사용자의 제 2 단말(20)로 인증번호를 전달하도록 함으로써 제 2 단말(20)로 수신한 인증번호를 제 1 단말(10)로부터 수신하여 인증하는 복수 채널 인증 방식을 이용한다.
이때, 인증번호를 전달하는 발신처의 전화번호를 사용자가 잘 모르기 때문에 대부분의 경우 사용자는 인증된 발신처로부터 인증번호가 수신되었을 것이라고 믿게 된다.
이에 따라, 이러한 복수 채널 인증 방식은 사용자에게 서비스를 제공하는 서비스 제공자가 해커인 경우 정당한 서비스 제공자의 사이트를 모방한 피싱 사이트를 개설하고 정당한 서비스 제공자가 아니지만 마치 정당한 서비스 제공자인 것처럼 임의의 발신 번호로 인증번호를 전달하고 이를 입력하도록 하여 정상적 인증 과정을 거친 것으로 사용자를 속인 후 사용자에게 보안 정보 입력을 요구하는 등의 위험성이 존재한다.
따라서, 본 발명은 이러한 위험성을 원천 차단하고 복수 채널 인증 방식의 문제를 개선하기 위해, 현재 확인할 방법이 없는 인증정보의 발신처(또는 발신자)에 대해서 사용자가 명확하게 확인할 수 있도록 특번을 이용한다.
이러한 특번(특별번호 또는 특수번호)은 MO 및 MT 서비스를 위해 이용되며, MO 및 MT 서비스 제공자가 인증된 서버에 대해서만 특별하게 부여하는 것으로서, 해커가 이러한 특번을 탈취한 경우라도 MO 및 MT 서비스 상에서 탈취한 특번을 이용할 수 없도록 원천 차단할 수 있을 뿐만 아니라 특번을 통해 서버의 인증 여부를 사용자가 용이하게 확인할 수 있다.
이를 통해, 본 발명은 해당 특번을 인증 정보의 송수신 채널로 이용하는 동시에 서버의 인증 수단으로서 이용하여, 사용자가 특번의 확인을 통해 서버의 인증 여부를 확인할 수 있도록 제공하는 동시에 일회성 인증 정보가 전송되는 발신처의 발신번호(또는 전화번호)를 해당 특번으로 설정하여 해당 특번에 대응되는 서버에 접속 중인 사용자의 단말로 해당 특번에 대한 정보를 제공하여 일회성 인증 정보를 요구하는 서버로부터 제공되는 특번과 일회성 인증 정보가 전송된 발신처의 특번에 대한 상호 비교에 따른 검증을 통해 서버에 대한 사용자의 인증이 이루어지도록 지원하고, 서버에 대한 사용자의 인증 완료시 일회성 인증 정보를 전송하도록 유도함으로써, 피싱 사이트를 운영하는 인증되지 않은 서버로 사용자가 접속하여 보안 정보를 탈취당하는 것을 원천적으로 방지하도록 구성될 수 있다.
또한, 본 발명은 사용자가 단말을 통해 정당한 서비스 제공자의 서버로 접속시마다 해당 서버가 요구하는 일회성 인증정보를 발송하는 발신처의 특번이 랜덤하게 변경되도록 지원하여 특번을 이용한 사용자의 서버 인증에 대한 사용자의 신뢰도를 높일 수 있다.
이를 위해서, 본 발명은 서버 측에서 MO 및 MT 서비스를 이용하기 위한 특번(일례로, #1234)을 복수로 확보하거나 해당 서버에 할당된 하나 이상의 특번을 n자리 더 확장시켜(일례로, 2자리 확장의 경우 #123456), 사용할 수 있는 특번의 수를 증가시킨 후 사용자에 대한 매 인증 시마다 일회성 인증 정보를 전송하는 발신처의 특번이 서버 측에서 랜덤하게 선택되도록 지원할 수 있다.
상술한 내용을 기반으로, 본 발명의 실시예를 도면을 참고하여 설명하면, 도 1은 본 발명의 실시예에 따른 복수 채널 인증 기반 보안 서비스 제공 시스템의 구성도로서, 도시된 바와 같이 사용자의 서로 다른 복수의 단말과 상이한 통신망을 통해 통신하는 제 1 서버(100) 및 제 2 서버(200)를 포함할 수 있다.
이때, 제 1 서버(100)와 제 2 서버(200)는 상호 통신망을 통해 통신할 수 있으며, 상호 유선 연결되어 통신할 수도 있다.
또한, 제 1 서버(100) 및 제 2 서버(200) 중 어느 하나가 다른 하나에 포함되어 구성될 수도 있음은 물론이다.
또한, 도 1에 도시된 구성 요소보다 많은 구성 요소에 의해 복수 채널 인증 기반 보안 서비스 제공 시스템이 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 복수 채널 인증 기반 보안 서비스 제공 시스템이 구현될 수도 있다.
또한, 본 발명에서 설명하는 사용자의 서로 다른 복수의 단말은 제 1 단말(10) 및 제 2 단말(20)을 포함할 수 있으며, 상술한 제 1 단말(10) 및 제 2 단말(20)은 스마트 폰(Smart Phone), 휴대 단말기(Portable Terminal), 이동 단말기(Mobile Terminal), 개인 정보 단말기(Personal Digital Assistant: PDA), PMP(Portable Multimedia Player) 단말기, 텔레매틱스(Telematics) 단말기, 내비게이션(Navigation) 단말기, 개인용 컴퓨터(Personal Computer), 노트북 컴퓨터, 슬레이트 PC(Slate PC), 태블릿 PC(Tablet PC), 울트라북(ultrabook), 웨어러블 디바이스(Wearable Device, 예를 들어, 워치형 단말기(Smartwatch), 글래스형 단말기(Smart Glass), HMD(Head Mounted Display) 등 포함), 와이브로(Wibro) 단말기, IPTV(Internet Protocol Television) 단말기, 스마트 TV, 디지털방송용 단말기, 텔레비전(Television), 3D 텔레비전, 홈 시어터(Home Theater) 시스템, AVN(Audio Video Navigation) 단말기, A/V(Audio/Video) 시스템, 플렉시블 단말기(Flexible Terminal) 등과 같은 다양한 단말기가 적용될 수 있다.
이때, 본 발명에서는 채널 분산을 위해 제 1 단말(10)로서 개인용 컴퓨터(Personal Computer), 노트북 컴퓨터, 슬레이트 PC(Slate PC), 태블릿 PC(Tablet PC), 울트라북(ultrabook) 등과 같은 단말기가 적용되는 것이 바람직하며, 제 2 단말(20)로서 스마트 폰(Smart Phone), 휴대 단말기(Portable Terminal), 이동 단말기(Mobile Terminal), 개인 정보 단말기(Personal Digital Assistant: PDA) 등과 같은 이동 통신을 지원하는 단말기가 적용되는 것이 바람직하다.
또한, 본 발명에서 설명하는 통신망은 유/무선 통신망을 포함할 수 있으며, 이러한 무선 통신망의 일례로 무선랜(Wireless LAN: WLAN), DLNA(Digital Living Network Alliance), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTE-A(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service: WMBS), 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association: IrDA), UWB(Ultra Wideband), 지그비(ZigBee), 인접 자장 통신(Near Field Communication: NFC), 초음파 통신(Ultra Sound Communication: USC), 가시광 통신(Visible Light Communication: VLC), 와이 파이(Wi-Fi), 와이 파이 다이렉트(Wi-Fi Direct) 등이 포함될 수 있다. 또한, 유선 통신망으로는 유선 LAN(Local Area Network), 유선 WAN(Wide Area Network), 전력선 통신(Power Line Communication: PLC), USB 통신, 이더넷(Ethernet), 시리얼 통신(serial communication), 광/동축 케이블 등이 포함될 수 있다.
이때, 상술한 바와 같이 제 1 단말(10) 및 제 2 단말(20)이 이동통신 지원 여부에 따라 구분되므로, 제 1 단말(10)은 유선 LAN(Local Area Network), 유선 WAN(Wide Area Network), 전력선 통신(Power Line Communication: PLC), USB 통신, 이더넷(Ethernet), 시리얼 통신(serial communication), 광/동축 케이블무선랜(Wireless LAN: WLAN), DLNA(Digital Living Network Alliance), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), 와이 파이(Wi-Fi), 와이 파이 다이렉트(Wi-Fi Direct) 등과 같은 유무선 데이터망을 통해 제 1 및 제 2 서버(100, 200)와 통신하도록 구성될 수 있다.
또한, 제 2 단말(20)은 GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTE-A(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service: WMBS) 등과 같은 제 1 단말(10)과 제 1 및 제 2 서버(100, 200) 사이의 통신을 위한 통신망과 상이한 이동통신망을 통해 제 1 및 제 2 서버(100, 200)와 통신할 수 있다.
상술한 구성을 통해, 본 발명은 제 1 및 제 2 서버(100, 200)가 사용자가 소지한 제 1 단말(10)과는 데이터망을 통해 통신하고, 제 1 단말(10)의 사용자와 동일한 사용자가 소지한 제 2 단말(20)과는 이동 통신망을 통해 통신하도록 구성되어, 인증 과정에서의 망 분산(또는 채널 분산)을 통해 보안성을 높일 수 있다.
또한, 제 1 서버(100)는 웹 서비스를 제공하는 웹 서버(100)(web server)로 구성될 수 있으며, 해당 웹 서버(100)가 제공하는 웹 사이트를 통해 등록되는 복수의 서로 다른 사용자별 회원정보가 저장된 회원 DB(101)를 포함할 수 있다.
또한, 해당 회원정보에는 사용자의 성명, 연락처, 주소, 제 1 단말(10) 및 제 2 단말(20) 중 적어도 하나에 대한 단말 정보, 로그인 정보(일례로, 회원 ID 및 패스워드(암호)) 등을 포함할 수 있다. 이때, 단말 정보는 MDN(Mobile Directory Number), 모바일 IP, 모바일 MAC, Sim(subscriber identity module: 가입자 식별 모듈) 카드 고유정보, 시리얼번호 등을 포함할 수 있다.
또한, 회원정보에 저장된 정보 중 일부가 사용자 식별정보로 설정될 수 있으며, 해당 사용자 식별정보는 제 1 서버(100) 및 제 2 서버(200) 중 적어도 하나에서 사용자 인증을 위한 정보로 이용될 수 있다.
더하여, 제 2 서버(200)는 제 1 서버(100)가 제공하는 웹 서비스를 이용하기 위해 제 1 서버(100)로 접속하여 사용자 식별정보를 전송하는 사용자가 해당 사용자 식별정보와 일치하는 정상 사용자인지 여부를 인증하기 위한 인증 서버(200)로 구성될 수 있다.
또한, 제 1 서버(100) 및 제 2 서버(200)는 웹 서버, 데이터베이스 서버, 프록시 서버 등의 형태로 구현될 수 있다. 또한, 제 1 서버(100) 및 제 2 서버(200)에는 네트워크 부하 분산 메커니즘, 내지 서버가 인터넷 또는 다른 네트워크 상에서 동작할 수 있도록 하는 다양한 소프트웨어 중 하나 이상이 설치될 수 있으며, 이를 통해 컴퓨터화된 시스템으로 구현될 수 있다. 또한, 네트워크는 http 네트워크일 수 있으며, 전용 회선(private line), 인트라넷 또는 임의의 다른 네트워크일 수 있다. 나아가, 제 1 서버(100) 및 제 2 서버(200)와 제 1 단말(10) 및 제 2 단말(20)의 연결은 데이터가 임의의 해커 또는 다른 제3자에 의한 공격을 받지 않도록 보안 네트워크로 연결될 수 있다. 또한, 제 1 서버(100) 및 제 2 서버(200)는 복수의 데이터베이스 서버를 포함할 수 있으며, 이러한 데이터베이스 서버가 분산 데이터베이스 서버 아키텍쳐를 비롯한 임의의 유형의 네트워크 연결을 통해 제 1 서버(100) 및 제 2 서버(200)와 별도로 연결되는 방식으로 구현될 수 있다.
상술한 구성을 토대로, 제 1 서버(100)는 제 1 서버(100)에 데이터망을 통해 접속하는 사용자의 제 1 단말(10)로부터 사용자 식별정보를 수신할 수 있다.
이때, 제 1 서버(100)에는 웹 서비스를 제공하기 위한 웹 사이트(web site) 관련 데이터가 저장될 수 있으며, 해당 웹 사이트는 복수의 웹 페이지(web page)로 구성될 수 있다.
또한, 복수의 웹 페이지는 랜딩 페이지, 로그인 관련 웹 페이지, 상품별 상품 페이지, 결제 페이지, 사용자에 대응되는 구매 내역 관련 구매 관리 페이지, 각종 컨텐츠(contents)를 제공하는 컨텐츠 제공 페이지 등을 포함할 수 있다.
이에 따라, 제 1 단말(10)은 제 1 서버(100)가 제공하는 웹 사이트에 접속하여, 해당 웹 사이트에 포함된 웹 페이지를 수신할 수 있으며, 해당 수신된 웹 페이지를 통해 사용자 입력을 기초로 사용자 식별정보를 생성하여 데이터망을 통해 제 1 서버(100)로 전송할 수 있다.
이때, 제 1 단말(10)은 해당 사용자 식별정보를 로그인(log-in) 정보로서 전송할 수 있다.
한편, 제 1 서버(100)는 사용자 식별정보 수신시 회원 DB(101)에 저장된 회원정보에 따른 사용자 식별정보와 제 1 단말(10)로부터 수신된 사용자 식별정보를 상호 비교하여 일치 여부에 따라 사용자를 인증할 수 있다.
이때, 제 1 서버(100)가 사용자 식별정보로만 사용자를 인증하는 경우 해킹을 통한 사용자 식별정보 탈취시 용이하게 사용자를 가장하여 웹 서비스를 이용하고, 이를 통해 사용자의 개인 정보가 유출되는 위험이 존재한다.
이에 따라, 제 1 서버(100)는 사용자 식별정보를 기초로 사용자 인증에 성공한 경우라도 현재 접속한 웹 페이지 이외의 웹 사이트에 구성되는 다른 웹 페이지로의 접속을 차단한 상태를 유지하거나 사용자에 대응되어 제 1 서버(100)에 미리 등록된 사용자 관련 계정으로 로그인 되지 않도록 차단한 상태를 유지한 대기 상태로 제 1 단말(10)의 접속 상태를 설정할 수 있다.
또한, 제 1 서버(100)는 제 1 단말(10)에 대한 사용자 인증 완료시 제 1 서버(100)로 접속하여 사용자 식별정보를 전송한 사용자가 해당 웹 사이트에 대한 접속 권한이 있거나 사용자의 개인 정보(또는 회원 정보)를 이용하여 로그인 권한이 있는 정상 사용자에게만 제 1 서버(100)에 대한 접속을 허용하고, 사용자의 사용자 식별정보를 탈취하여 사용자를 사칭한(가장한) 비정상 사용자의 접속을 차단하기 위해 제 2 서버(200)와 통신하여(연동하여) 제 1 단말(10)을 통해 접속 중인 사용자를 데이터망과 상이한 다른 채널을 통해 인증할 수 있다.
이를 위해, 제 1 서버(100)는 사용자 식별정보를 기초로 사용자 인증 완료시 사용자 식별정보에 대응되는 회원 DB(101)의 사용자 관련 회원 정보에 미리 설정된 사용자의 제 2 단말(20)에 대한 제 2 단말(20)정보를 포함하는 인증 요청 정보를 생성하여 제 2 서버(200)로 전송할 수 있다.
이때, 제 1 서버(100)는 사용자 식별정보를 미리 설정된 사용자의 회원 정보와 비교하여 사용자가 인증된 경우에만 인증 요청 정보를 생성할 수 있다.
한편, 제 2 서버(200)는 인증 요청 정보 수신시 해당 인증 요청 정보에 포함된 제 2 단말(20) 정보를 추출하고, MT(Mobile Terminated) 서비스를 위해 미리 설정된 특번 리스트에 포함되는 복수의 서로 다른 특번 중에서 사용자의 인증에 사용하기 위한 특번을 랜덤(random) 선택할 수 있다.
이때, 본 발명에서 설명하는 MT(Mobile Terminated) 서비스는 제 2 서버(200)로부터 전송되는 문자 메시지가 사용자의 제 2 단말(20)로 전송되도록 중계하는 서비스로서, 해당 MT 서비스의 이용을 위해서는 특번이 필수적으로 사용되며, 해당 특번으로 제 2 서버(200)에서 문자 메시지 전송시 사용자의 단말에서 제 2 서버(200)로부터 전송되는 문자 메시지를 수신할 수 있다.
즉, 문자 메시지 전송 모드에는 MO(Mobile Originated)와 MT(Mobile Terminated)가 있는데, MO는 사용자의 단말로부터 발생되는 문자 메시지를, MT는 서버에서 발생되는 문자 메시지를 의미한다.
이와 함께 사용자의 이동통신 단말기와 서버 간의 메시지 송수신에 있어서, 이동통신 단말기에서 서버로 전송하는 서비스를 MO 서비스라고 하며, 반대로 서버에서 이동통신 단말기로 전송하는 서비스를 MT 서비스라 한다.
이러한 MT 서비스의 경우, 특정 서버에서 이동통신 단말기로 메시지를 전송하기 위해서는 통상적으로 이동통신사에서 MT 서비스의 이용을 위한 고유의 특별번호(본 발명에서, "특번"이라 한다)를 예컨대 "#1234"과 같이 부여하고, 특정 서버에서 이동통신 단말기로 메시지를 전송할 때 발신자를 해당 특정 서버에 부여된 특번으로 하여 전송하면, 결과적으로 해당 특번에 대응되어 있는 서버에서 이동 통신 단말기로 메시지가 전송되도록 중계한다.
다시 말해, 본 발명의 제 2 서버(200)는 이러한 특번을 이용하여 MT 서비스 기반으로 사용자 인증과 관련된 메시지를 전송함으로써, 특번을 이용하여 메시지를 전송하는 제 2 서버(200)가 웹 서비스를 제공하는 제 1 서버(100)의 서비스 제공자 및 MT 서비스를 제공하는 MT 서비스 제공자(일례로, 이동통신사)에 의해 인증된 서버임을 사용자가 식별 및 판단할 수 있도록 지원할 수 있을 뿐만 아니라 서버의 전화번호로서 MT 서비스 제공자에 의해 부여되는 특번의 패턴(또는 형식)이 일반적인 전화번호의 패턴과 상이하므로 사용자가 용이하게 일반 전화번호와 특번을 구분하여 식별할 수 있도록 지원할 수 있다.
이에 따라, 본 발명은 사용자 인증 과정에서 이러한 MT 서비스에서 할당되는 특번을 이용하여 사용자 인증을 위한 정보가 제공되도록 하여, 이러한 MT 서비스 기반의 특번을 이용할 수 없어 일반 전화번호를 이용하여 사용자 인증 관련 정보를 제공하는 피싱 사이트와 같은 불법 웹 사이트를 제공하는 인증되지 않은 서버를 사용자가 메시지의 발신처에 대한 특번 이용 여부를 통해 용이하게 구분하여 해당 인증되지 않은 서버로 접속하는 것을 방지할 수 있다.
또한, MO 및 MT 서비스는 이동통신사에 의해 제공되는 이동통신망을 기반으로 제공되나, 별도의 MO 및 MT 서비스를 위한 중계 서비스 서버가 이동통신망 내에 존재하여 해당 문자 메시지를 MO 및 MT 서비스 기반으로 중계할 수 있다.
이에 따라, 제 2 서버(200)는 MT 서비스를 통해 사용자의 제 2 단말(20)로 문자 메시지를 전송하기 위해 복수의 서로 다른 특번이 포함된 특번 리스트가 미리 제 2 서버(200)에 설정될 수 있다.
이때, 이동통신사에서 제 2 서버(200)에 대응되어 복수의 서로 다른 특번을 설정하여 MO 및 MT 서비스를 제공할 수 있으며, 제 2 서버(200)가 MO 및 MT 서비스 제공자(또는 이동통신사)로부터 할당받은 미리 설정된 복수 자릿수의 특번을 미리 설정된 자릿수만큼 확장하여 복수의 서로 다른 특번을 포함하는 특번 리스트를 생성한 후 해당 MO 및 MT 서비스 제공자의 중계 서비스 서버나 이동통신사 서버에 설정함으로써, 특번 리스트에 포함된 서로 다른 복수의 특번을 MT 및 MO 서비스에 이용할 수 있다. 일례로, 제 2 서버(200)가 특번으로서 #1234을 할당받은 경우 해당 특번의 자릿수를 2자리만큼 확장하여 #123411, #123412 등과 같은 서로 다른 복수의 특번을 포함하는 특번 리스트를 생성한 후 해당 특번 리스트를 MO 및 MT 서비스 제공자의 서비스 서버에 등록하여 해당 특번 리스트의 특번을 MO 및 MT 서비스에 사용할 수 있다.
한편, 제 2 서버(200)는 인증 요청 정보 수신시 인증 요청 정보에 대응되어 사용자 인증을 위한 일회성 인증 정보를 생성할 수 있으며, 인증 요청 정보에 대응되어 선택된 특번에 대한 특번 정보를 제 1 서버(100)로부터 수신된 인증 요청 정보에 대응되어 제 1 서버(100)로 전송할 수 있다.
또한, 제 1 서버(100)는 제 2 서버(200)로부터 인증 요청 정보에 대응되어 수신된 특번 정보를 포함하며 제 2 서버(200)에 의해 생성된 일회성 인증 정보의 입력을 유도하기 위한 사용자 인증 관련 응답 요청 정보를 생성하여 데이터망을 통해 제 1 단말(10)로 전송할 수 있다.
이때, 제 1 서버(100)는 해당 응답 요청 정보로서 사용자 인증을 위한 웹 페이지인 인증 페이지를 생성하여 사용자의 제 1 단말(10)로 데이터망을 통해 전송할 수 있다.
이에 따라, 제 1 단말(10)은 데이터망을 통해 수신된 특번 정보가 포함된 응답 요청 정보인 인증 페이지를 표시할 수 있으며, 해당 인증 페이지를 통해 특번 정보를 표시하여 사용자가 일회성 인증 정보가 전송되는 특번(발신처의 발신번호)을 확인 가능하도록 표시할 수 있다.
한편, 제 2 서버(200)는 인증 요청 정보에 대응되어 선택된 특번에 대한 특번정보와 인증 요청 정보에 대응되어 생성된 일회성 인증정보를 인증 요청 정보에 포함된 제 2 단말(20)정보와 매칭하여 저장할 수 있으며, 이때 제 2 서버(200)는 별도의 인증 DB(201)를 포함하여 해당 인증 DB(201)에 특번(또는 특번정보) 및 일회성 인증 정보와 제 2 단말(20)정보를 상호 매칭하여 저장할 수 있다.
또한, 제 2 서버(200)는 인증 요청 정보에 대응되어 선택된 특번을 발신처의 발신번호로 하며 일회성 인증 정보가 포함된 문자 메시지를 생성한 후 인증 요청 정보에 대응되어 선택된 특번과 매칭되어 저장된 제 2 단말(20) 정보에 따른 제 2 단말(20)로 해당 문자 메시지를 이동통신망을 통해 MT 서비스 기반으로(또는 MT 서비스를 이용하여) 전송할 수 있다.
이에 따라, 제 2 단말(20)은 문자 메시지 수신시 해당 문자 메시지를 통해 사용자가 제 1 서버(100)에서 요청하는 일회성 인증 정보를 확인 가능하도록 해당 문자 메시지를 표시할 수 있으며, 제 2 단말(20)의 사용자는 제 2 단말(20)의 문자 메시지의 발신처에 해당되는 특번과 제 1 단말(10)에 표시된 특번 정보에 따른 특번을 상호 비교하여 일치 여부에 따라 발신처를 인증할 수 있다.
이를 통해, 제 1 단말(10)은 사용자의 발신처 확인 완료시 사용자 입력을 기초로 제 2 단말(20)에 수신된 문자 메시지에 포함되는 일회성 인증 정보의 전부 또는 일부를 포함하는 응답정보를 생성한 후 제 1 서버(100)로 데이터망을 통해 전송할 수 있으며, 제 1 서버(100)는 해당 응답정보를 제 2 서버(200)로 전송할 수 있다.
이때, 제 1 단말(10)은 제 1 서버(100)로부터 응답 요청 정보로서 수신한 인증 페이지를 통한 사용자 입력을 기초로 해당 인증 페이지에 입력된 일회성 인증 정보의 전부 또는 일부를 포함하는 응답 정보를 생성하여 제 1 서버(100)로 전송할 수 있다.
또한, 제 1 서버(100)는 응답정보 수신시 응답정보에 대응되는 사용자의 제 2 단말(20)에 대한 제 2 단말(20)정보 또는 제 2 서버(200)로부터 수신한 특번 정보를 응답 정보에 포함시켜 제 2 서버(200)로 전송할 수 있다.
이때, 제 1 단말(10)이 제 1 서버(100)로부터 수신한 응답 요청 정보에 포함된 특번 정보를 해당 응답 정보에 포함시켜 제 1 서버(100)로 전송할 수도 있다.
이에 따라, 제 2 서버(200)는 제 1 서버(100)로부터 응답 정보 수신시 해당 응답 정보에 포함된 제 2 단말(20) 정보 또는 특번 정보를 기초로 인증 DB(201)에서 해당 제 2 단말(20) 정보에 대응되어 미리 저장된 일회성 인증 정보를 식별하고, 인증 DB(201)에서 식별된 일회성 인증 정보와 응답 정보에 포함된 일회성 인증 정보를 상호 비교하여 일치 여부를 확인한 후 일치 여부에 따라 인증 결과 정보를 생성할 수 있다.
일례로, 제 2 서버(200)는 상호 동일 특번 정보 또는 동일 제 2 단말(20)정보에 대응되는 응답 정보에 포함된 일회성 인증정보와 인증 DB(201)에 미리 저장된 일회성 인증 정보가 상호 일치하는 경우 인증에 성공한 것으로 판단하고, 인증 성공에 대한 인증결과 정보를 생성하며, 응답 정보의 일회성 인증정보와 미리 저장된 일회성 인증정보가 상호 불일치하는 경우 인증 실패에 대한 인증 결과 정보를 생성할 수 있다.
또한, 제 2 서버(200)는 인증 결과 정보를 제 1 서버(100)로 전송할 수 있으며, 제 1 서버(100)는 인증 결과 정보 수신시 해당 인증 결과 정보에 따라 인증에 성공한 경우 사용자의 제 1 단말(10)에 대한 웹 사이트 접속을 허용하거나, 보안이 요구되는 컨텐츠 또는 웹 페이지나 사용자와 관련된 개인정보를 제 1 단말(10)에 제공할 수 있다.
상술한 바와 같이, 본 발명은 제 1 서버(100)로 데이터망을 통해 접속하는 제 1 단말(10)의 사용자에 대하여 제 1 채널인 데이터망을 통해 전송되는 사용자 식별정보를 기초로 제 1 채널 기반 인증을 수행하고, 제 1 서버(100) 및 제 2 서버(200) 상호 간 통신에 따라 제 2 채널인 이동통신망을 통해 제 2 단말(20)로 일회성 인증 정보를 제공한 후 사용자의 제 1 단말(10)로부터 데이터망을 통해 해당 일회성 인증 정보를 수신하여 제 1 및 제 2 채널 기반 인증을 수행함으로써, 채널 분리를 통한 다중 채널 인증을 수행하되, 제 1 및 제 2 채널 기반 인증 과정에서 제 1 단말(10)에 전송되는 특번 정보와 사용자의 제 2 단말(20)에 일회성 인증 정보를 전송하는 발신처의 발신 번호를 상호 비교하여 일회성 인증 정보를 전송하는 발신처를 사용자가 확인할 수 있도록 제공함으로써 제 1 채널 및 제 2 채널을 함께 이용하여 사용자에 의한 발신처 인증(또는 검증)이 이루어지도록 지원할 수 있다.
다시 말해, 제 1 서버(100)에서 일회성 인증 정보의 요청과 함께 추후 해당 일회성 인증 정보를 제공하는 발신처의 발신 번호로 사용되는 특번을 사용자의 제 1 단말(10)에 데이터망을 통해 제공하여 일회성 인증 정보를 제공하는 발신처에 대한 정보를 미리 사용자에게 고지하고, 제 2 서버(200)에서 사용자의 제 1 단말(10)로 전송된 특번 정보의 특번을 발신번호로 하는 문자 메시지를 통해 일회성 인증 정보를 사용자의 제 2 단말(20)로 전송하여 사용자가 미리 일회성 인증 정보의 발신처를 인식한 상태에서 해당 특번을 기초로 발신처를 검증 및 확인하여 일회성 인증 정보가 정당한 발신처에서 제공되는 것인지에 대한 사용자 인증이 이루어지도록 할 수 있다.
즉, 본 발명은 특정 서비스를 제공하는 서버에서 사용자에 대한 복수의 서로 다른 채널을 이용한 인증과 더불어 사용자 인증을 처리하는 서버에 대한 사용자의 인증(또는 검증)이 이루어지도록 지원하여 서비스 제공자와 서비스 이용자 상호 간 인증을 통해 사용자의 인증을 위한 인증 정보가 전송 과정에서 탈취되지 않도록 방지하고, 서버에서 MT 서비스 기반의 위변조가 어려운 특번을 이용한 인증 과정이 이루어지도록 지원하여 해커가 발신처를 조작하여 사용자를 유도할 수 없도록 방지하는 동시에 특번 사용 여부에 따라 인증되지 않은 서버에 대한 사용자의 접속을 사전에 방지함으로써, 보안성을 크게 향상시킬 수 있다.
또한, 본 발명은 서버에서 복수의 서로 다른 특번이 포함된 특번 리스트를 보유하고, 사용자의 단말이 서버에 접속시마다 해당 특번 리스트에서 사용자 인증을 위한 인증 정보의 발신처로 설정되는 특번이 매번 랜덤 선택되도록 지원하는 동시에 서버에서 인증 정보를 사용자의 단말에 전송시 MT 서비스를 통해 인증 정보가 전송되도록 함으로써, 해커가 인증정보가 전송되는 채널을 파악할 수 없도록 지원할 수 있으며 이를 통해 보안성을 크게 향상시킬 수 있다.
이하, 상술한 구성을 토대로, 본 발명의 실시예에 따른 복수 채널 인증 기반 보안 서비스 제공 시스템의 보안 서비스 제공 과정에 대한 상세 동작 실시예를 이하 도면을 참고하여 상세히 설명한다.
이때, 상술한 제 1 서버(100)는 웹 서버(100)로, 제 2 서버(200)는 인증 서버(200)를 예를 들어 설명하나, 이에 한정되는 것은 아니며 제 1 서버(100) 및 제 2 서버(200)는 다양한 종류의 서버로 구성될 수 있음은 물론이다.
우선, 도 2는 웹 서버(100)의 사용자 인증 과정에 대한 동작 예시도로서, 도시된 바와 같이 해당 웹 서버(100)로 접속하는 사용자의 제 1 단말(10)과 제 1 채널인 데이터망을 통해 통신하는 웹 서버(100)는 접속된 제 1 단말(10)로 웹 서비스의 제공을 위한 웹 사이트를 구성하는 복수의 웹 페이지 중 미리 설정된 웹 페이지를 전송할 수 있다.
이때, 웹 서버(100)는 제 1 단말(10)의 최초 접속시 로그인(log-in) 관련 웹 페이지를 전송할 수 있다.
또한, 사용자의 제 1 단말(10)은 제 1 제어부를 포함할 수 있으며, 해당 제 1 단말(10)의 제 1 제어부는 제 1 단말(10)에 구성된 제 1 입력부를 통한 사용자 입력을 기초로 제 1 단말(10)에 구성된 제 1 표시부에 표시된 로그인 관련 웹 페이지를 통해 사용자 식별정보를 생성하고, 해당 사용자 식별정보를 제 1 단말(10)에 구성된 제 1 통신부를 통해 웹 서버(100)로 전송할 수 있다.
이때, 해당 사용자 식별정보는 사용자의 로그인 ID와 암호를 포함하는 로그인 정보로 구성될 수 있다.
또한, 웹 서버(100)는 제 1 단말(10)로부터 사용자 식별정보 수신시 회원 DB(101)에 미리 저장된 복수의 서로 다른 사용자별 회원 정보 중 해당 사용자 식별정보에 대응되는 회원 정보를 추출하여 해당 사용자 식별정보와 상호 비교할 수 있으며, 비교 결과 일치하는 경우 사용자를 제 1 채널인 데이터망을 기반으로 1차 인증할 수 있다.
이때, 웹 서버(100)는 1차 인증에 따른 사용자 인증에 성공한 경우에도 사용자 식별정보에 해당되는 정상 사용자가 아닌 사용자 식별정보를 탈취하여 접속을 시도하는 해커와 같은 비정상 사용자의 접속을 차단하기 위해 2차 인증을 수행할 수 있다.
또한, 웹 서버(100)는 사용자에 대한 2차 인증이 완료되기 전까지 로그인 관련 웹 페이지 이외의 웹 사이트를 구성하는 다른 웹 페이지에 대한 제 1 단말(10)의 접속을 차단할 수 있으며, 제 1 단말(10)은 로그인 관련 웹 페이지에 접속 중인 대기 상태를 유지할 수 있다.
한편, 도 3을 통해 웹 서버(100)와 인증 서버(200)의 연동을 통한 사용자에 대한 인증 과정을 설명하면, 도시된 바와 같이 웹 서버(100)는 제 1 채널 기반 인증 성공시 사용자 식별정보에 대응되는 회원 정보에 미리 설정된 사용자의 제 2 단말(20)에 대한 제 2 단말(20) 정보를 회원 정보로부터 추출할 수 있다.
또한, 웹 서버(100)는 해당 제 2 단말(20) 정보를 포함하는 2차 인증을 위한 인증 요청 정보를 생성하여 해당 웹 서버(100)와 연동하는 인증 서버(200)로 전송할 수 있다.
또한, 인증 서버(200)는 인증 요청 정보 수신시 해당 인증 요청 정보로부터 제 2 단말(20) 정보를 추출하고, 해당 제 2 단말(20) 정보에 대응되어 미리 설정된 MT 서비스 관련 복수의 서로 다른 특번이 포함된 특번 리스트에서 사용자 인증에 사용하기 위한 특번을 랜덤 선택할 수 있다.
이때, 특번 리스트는 MT 서비스를 제공하는 서비스 사업자에 의해 해당 인증 서버(200)에 부여된 복수의 서로 다른 특번을 포함할 수 있다.
또한, 해당 MT 서비스를 제공하는 서비스 사업자는 이동통신사일 수 있다.
한편, 인증 서버(200)는 인증 요청 정보 수신시 해당 인증 요청 정보에 대응되어 사용자의 인증을 위한 일회성 인증 정보를 생성할 수 있다.
이때, 해당 일회성 인증 정보는 OTP(One Time Password) 정보로 구성될 수 있다.
이에 따라, 인증 서버(200)는 인증 요청 정보에 대응되어 랜덤 선택된 특번에 대한 특번정보를 인증 요청 정보에 대응되어 생성하고, 해당 특번정보를 웹 서버(100)로 전송할 수 있다.
이때, 인증 서버(200)는 특번 정보에 대응되는 인증 요청 정보를 웹 서버(100)에서 확인 가능하도록 제 2 단말(20)정보를 해당 특번 정보에 포함시켜 웹 서버(100)로 전송할 수 있다.
또한, 인증 서버(200)는 인증 요청 정보에 포함된 제 2 단말(20) 정보를 해당 인증 요청 정보에 대응되는 특번 정보 및 일회성 인증 정보와 상호 매칭하여 해당 인증 서버(200)에 포함된 인증 DB(201)에 저장할 수 있다.
한편, 웹 서버(100)는 인증 서버(200)로 전송한 인증 요청 정보에 대응되는 특번 정보를 해당 인증 요청 정보 및 특번 정보 각각에 포함된 제 2 단말(20) 정보를 기초로 식별하고, 회원 정보를 기초로 해당 특번 정보에 포함된 제 2 단말(20)정보에 대응되는 사용자의 제 1 단말(10)을 식별하여 해당 특번 정보를 사용자의 제 1 단말(10)로 전송할 수 있다.
이에 따라, 사용자의 제 1 단말(10)에 구성된 제 1 제어부는 제 1 단말(10)에 구성된 제 1 통신부를 통해 웹 서버(100)로부터 특번 정보를 수신하고, 해당 특번 정보를 해당 제 1 단말(10)에 구성된 제 1 표시부를 통해 표시하여 사용자가 추후 일회성 인증 정보를 전송하는 발신처의 특번을 확인 가능하도록 표시할 수 있다.
이때, 웹 서버(100)는 인증 서버(200)로부터 특번정보 수신시 해당 특번정보를 포함하며, 해당 특번정보에 따른 특번에 대응되는 발신처로부터 수신되는 일회성 인증 정보를 입력하도록 유도하기 위한(또는 일회성 인증 정보를 제 1 단말(10)에 요청하기 위한) 응답 요청 정보를 생성하여 사용자의 제 1 단말(10)로 전송할 수 있다.
또한, 웹 서버(100)는 해당 응답 요청 정보의 일례로서, 사용자 인증 관련 웹 페이지인 인증 페이지를 생성하여 사용자의 제 1 단말(10)로 전송할 수 있으며, 인증 페이지를 팝업(pop-up) 형태의 웹 페이지로 생성하여 제 1 단말(10)로 전송할 수도 있다.
또한, 해당 인증 페이지는 사용자가 일회성 인증 정보를 입력하여 전송하도록 하기 위한 입력 영역을 포함할 수 있으며, '사용자의 제 2 단말(20)(일례로, 이동통신 단말기)에 수신된 문자 메시지의 발신번호와 제 1 단말(10)(일례로, PC)에 표시된 특번을 확인하여 일치하면 제 2 단말(20)에 표시된 일회성 인증 정보(일례로, OTP 번호)를 입력해 주세요'와 같은 안내 메시지를 포함할 수 있다.
이에 따라, 제 1 단말(10)의 제 1 제어부는 웹 서버(100)로부터 인증 페이지 수신시 해당 인증 페이지를 제 1 단말(10)의 표시부를 통해 표시하거나 해당 인증 페이지를 팝업(pop-up) 형태로 표시할 수 있으며, 인증 페이지를 통해 웹 서버(100)로부터 수신된 특번 정보를 표시할 수 있다.
한편, 인증 서버(200)는 인증 요청 정보에 대응되어 선택된 특번을 발신처의 발신번호로 하며 인증 요청 정보에 대응되어 생성된 일회성 인증 정보를 포함하는 문자 메시지를 생성하여 인증 요청 정보에 포함된 제 2 단말(20) 정보에 따른 제 2 단말(20)의 연락처로 이동통신망의 MT 서비스를 통해 전송할 수 있다.
이때, 인증 서버(200)는 미리 설정된 MO 및 MT 서비스를 제공하는 하나 이상의 중계 장치로 구성된 MO 및 MT 서비스 시스템으로 이동 통신망을 통해 해당 문자 메시지를 전송할 수 있으며, 인증 서버(200)로부터 문자 메시지를 수신하는 중계 장치는 MT 서비스를 기반으로 해당 문자 메시지가 사용자의 제 2 단말(20)로 전송되도록 문자 메시지의 전송을 중계할 수 있다.
또한, 해당 문자 메시지는 SMS(short Messaging Service) 메시지 또는 MMS(Multimedia Messaging Service) 메시지로 구성될 수 있다.
이에 따라, 사용자의 제 2 단말(20)에 구성되는 제 2 제어부는 제 2 단말(20)에 구성된 제 2 통신부를 통해 인증 서버(200)로부터 이동통신망의 MT 서비스를 통해 전송되는 문자 메시지를 수신하고, 해당 문자 메시지를 제 2 단말(20)에 구성된 제 2 표시부를 통해 표시할 수 있다.
이때, 제 2 제어부는 해당 문자 메시지의 발신처 번호인 특번을 식별하고, 해당 특번을 제 2 단말(20)의 제 2 표시부를 통해 문자 메시지와 매칭하여 표시할 수 있다.
이에 따라, 사용자는 제 2 단말(20)에 수신된 문자 메시지의 발신처 번호(발신처의 전화번호)인 특번과 제 1 단말(10)에 수신되어 표시된 특번 정보를 상호 비교할 수 있으며, 이를 통해 일회성 인증 정보를 전송하는 발신처 및 일회성 인증 정보를 요청하는 웹 서버(100)가 사용자의 제 1 단말(10)이 접속한 웹 서버(100)에 대응되는 특정 서비스 제공자(웹 서버(100)의 운영자)에 의해 인증된 발신처 및 웹 서버(100)인지 여부와 특번의 사용 여부에 따른 MT 서비스 제공자(일례로, 이동통신사)에 의해 인증된 정상적인 웹 서버(100)인지 여부를 확인할 수 있다.
한편, 사용자의 제 1 단말(10)에 구성되는 제 1 제어부는 제 1 단말(10)에 구성된 제 1 입력부를 통한 사용자 입력을 기초로 일회성 인증 정보를 포함하는 응답 정보를 생성하여 제 1 단말(10)에 구성된 제 1 통신부를 통해 해당 응답 정보를 웹 서버(100)로 데이터망을 통해 전송할 수 있다.
이때, 제 1 제어부는 사용자 입력을 기초로 웹 서버(100)로부터 수신된 인증 페이지를 통해 일회성 인증 정보를 포함하는 응답정보를 생성한 후 해당 인증 페이지를 전송한 웹 서버(100)로 응답 정보를 전송할 수 있으며, 일례로 제 1 제어부는 사용자 입력에 따라 인증 페이지에 미리 설정된 입력 영역에 입력된 일회성 인증 정보를 웹 서버(100)로 전송할 수 있다.
한편, 웹 서버(100)는 제 1 단말(10)로부터 응답 정보 수신시 해당 응답 정보를 인증 서버(200)로 전송할 수 있다.
이때, 웹 서버(100)는 응답 정보 수신시 해당 응답 정보에 대응되는 회원 DB(101)의 회원정보로부터 추출된 제 2 단말(20)정보를 응답 정보에 포함시켜 인증 서버(200)로 전송할 수 있다.
또는, 제 1 단말(10)의 제 1 제어부는 해당 응답 정보에 특번 정보를 포함시켜 전송하거나 웹 서버(100)가 응답 정보 수신시 해당 응답 정보에 대응되는 특번 정보를 응답 정보에 포함시켜 인증 서버(200)로 전송할 수도 있다.
또한, 인증 서버(200)는 웹 서버(100)로부터 수신되는 응답 정보로부터 일회성 인증 정보를 추출하고, 응답 정보로부터 추출된 일회성 인증 정보를 인증 DB(201)에서 응답 정보에 대응되는 특번 정보 또는 제 2 단말(20) 정보에 매칭되어 미리 저장된 일회성 인증 정보와 비교하여 일치 여부를 판단할 수 있다.
이때, 인증 서버(200)는 응답 정보에 포함된 제 2 단말(20) 정보를 기초로 인증 DB(201)에서 응답 정보에 대응되는 제 2 단말(20) 정보를 식별하고, 해당 제 2 단말(20) 정보에 매칭되어 인증 DB(201)에 저장된 일회성 인증 정보를 응답 정보의 일회성 인증 정보와 상호 비교할 수 있다.
또한, 인증 서버(200)는 비교 결과 일회성 인증 정보가 상호 일치하는 경우 인증에 성공한 것으로 판단하고 인증 성공에 대한 인증 결과 정보를 생성하여 웹 서버(100)로 전송할 수 있다.
또한, 인증 서버(200)는 비교 결과 일회성 인증 정보가 상호 일치하지 않는 경우 인증에 실패한 것으로 판단하고, 인증 실패에 대한 인증 결과 정보를 생성하여 웹 서버(100)로 전송할 수 있다.
이때, 인증 서버(200)는 인증 결과 정보에 사용자의 식별을 위한 제 2 단말(20) 정보를 포함시켜 웹 서버(100)로 전송할 수 있다.
이에 따라, 웹 서버(100)는 인증 결과 정보 수신시 해당 인증 결과 정보의 인증 결과를 확인하고, 인증 성공시에만 웹 사이트에 대한 제 1 단말(10)의 접속을 허용하고 인증 실패시 웹 사이트에 대한 제 1 단말(10)의 접속을 차단할 수 있다.
이때, 웹 서버(100)는 인증 실패시 웹 사이트에 대한 제 1 단말(10)의 접속을 허용하되 해당 웹 사이트의 일부 웹 페이지 또는 사용자의 개인 정보에 대한 제 1 단말(10)의 접근을 차단할 수도 있다.
또한, 웹 서버(100)는 인증 실패시 인증 결과 정보를 사용자의 제 1 단말(10)로 전송하여 제 1 단말(10)의 제 1 표시부를 통해 표시되도록 할 수 있다.
한편, 상술한 구성에서, 웹 서버(100)는 인증 서버(200)와 연동하여 복수의 자릿수로 구성된 일회성 인증 정보에서 하나 이상의 자리를 임의 선택하고, 임의 선택된 하나 이상의 자리별 코드를 제 1 단말(10)에 요청하기 위한 응답 요청 정보를 생성하여 제 1 단말(10)로 전송할 수도 있다.
이때, 응답 요청 정보는 특번 정보를 포함할 수 있으며, 응답 요청 정보는 특번 정보를 포함하는 웹 페이지인 상술한 인증 페이지로 구성될 수도 있다.
이에 따라, 제 1 단말(10)의 제 1 제어부는 응답 요청 정보 수신시 해당 응답 요청 정보에 따라 웹 서버(100)에 의해 선택된 자리별로 일회성 인증 정보를 구성하는 코드를 입력하기 위한 입력 영역을 포함하는 응답 요청 정보 또는 인증 페이지를 표시할 수 있다.
또한, 제 1 제어부는 응답 요청 정보 또는 인증 페이지를 통한 사용자 입력을 기초로 일회성 인증 정보에 대응되어 웹 서버(100)에서 요청하는 임의 선택된 하나 이상의 자리별 코드를 포함하는 응답 정보를 생성하여 제 2 통신부를 통해 인증 서버(200)로 전송할 수 있다.
즉, 웹 서버(100)는 인증 서버(200)와 연동하여 일회성 인증 정보를 구성하는 복수의 자리별 코드 중 전부 또는 일부를 사용자의 제 1 단말(10)로 요청할 수 있으며, 웹 서버(100)의 요청에 대응되어 사용자의 제 1 단말(10)은 제 2 단말(20)에 일회성 인증 정보를 포함하는 문자 메시지 수신시 해당 일회성 인증 정보를 구성하는 복수의 자리별 코드 중 웹 서버(100)에 요청하는 전부 또는 일부를 사용자 입력에 따라 응답 정보에 포함시켜 웹 서버(100)로 전송할 수 있다.
또한, 인증 서버(200)는 웹 서버(100)로부터 응답 정보 수신시 응답 정보에 포함된 하나 이상의 자리별 코드를 사용자의 제 2 단말(20)정보에 대응되어 미리 설정된 일회성 인증 정보를 구성하는 하나 이상의 코드와 동일 자리끼리 상호 비교하여 일치 여부를 판단할 수 있으며, 해당 일치 여부에 따라 인증 성공 여부를 판단한 후 판단 결과에 따른 인증 결과 정보를 생성하여 웹 서버(100)로 전송할 수 있다.
상술한 바와 같이, 본 발명은 위변조가 어려운 특번을 통해서 인증 정보 요청 및 응답이 이루어지며 사용될 특번도 명확히 확인되므로 보안성을 높일 수 있다. 특히, 본 발명에서 이용되는 특번의 경우 임의의 사용자들이 원하는 대로 신청할 수 있는 번호가 아닌 심사를 통해서 통신 사업자가 신뢰할 수 있는 인증 업체에 할당해 주는 것일 뿐만 아니라 이러한 특번을 본 발명에 따른 서버 측에서 다수 보유하여 사용자의 접속 시도시마다 매번 서로 다른 특번이 랜덤 선택되어 인증 정보의 발신처로 이용되도록 지원함으로써 해커가 인증 정보가 송수신되는 채널(또는 채널의 연락처 또는 번호)을 파악할 수 없도록 원천 차단하여 보안성을 크게 높일 수 있다.
본 발명은 서버로부터 사용자의 제 2 단말(20)에 수신되는 일회성 인증정보를 사용자의 제 1 단말(10)에 입력하여 전송하는 2채널 인증 과정에서 위변조가 어려운 특번에 대한 사용자의 육안 식별을 통해 일회성 인증 정보를 제공하는 발신처 및 일회성 인증 정보를 요청하는 서버에 대한 사용자 인증을 거치는 과정을 추가함으로써, 사용자가 인증되지 않은 서버에 접속하는 것을 용이하게 방지하는 동시에 기존의 2채널 인증 과정과 대비하여 별도의 사용자의 조작에 대한 증가 없이도 보안성을 높일 수 있다.
한편, 상술한 구성에서 제 1 단말(10) 및 제 2 단말(20)은 각각 사용자 장치로 구성될 수 있으며, 사용자 장치는 사용자장치 통신부, 사용자장치 저장부, 사용자장치 표시부, 사용자장치 음성 출력부 및 사용자장치 제어부로 구성된다. 사용자 장치의 구성 요소 모두가 필수 구성 요소인 것은 아니며, 사용자 장치의 구성 요소보다 많은 구성 요소에 의해 사용자 장치가 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 사용자 장치가 구현될 수도 있다.
이때, 사용자장치 통신부는 상술한 구성에서 제 1 통신부 또는 제 2 통신부로 구성될 수 있으며, 사용자장치 표시부는 제 1 표시부 또는 제 2 표시부로 구성될 수 있고, 사용자장치 제어부는 제 1 제어부 또는 제 2 제어부로 구성될 수도 있다.
사용자장치 통신부는 유/무선 통신망을 통해 내부의 임의의 구성 요소 또는 외부의 임의의 적어도 하나의 단말기와 통신 연결한다. 이때, 외부의 임의의 단말기는 제 1 서버(100)(또는 웹 서버(100)) 및 제 2 서버(200)(또는 인증 서버(200))를 포함할 수 있다. 여기서, 무선 인터넷 기술로는 무선랜(Wireless LAN: WLAN), DLNA(Digital Living Network Alliance), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTE-A(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service: WMBS) 등이 있으며, 사용자장치 통신부는 상기에서 나열되지 않은 인터넷 기술까지 포함한 범위에서 적어도 하나의 무선 인터넷 기술에 따라 데이터를 송수신하게 된다. 또한, 근거리 통신 기술로는 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association: IrDA), UWB(Ultra Wideband), 지그비(ZigBee), 인접 자장 통신(Near Field Communication: NFC), 초음파 통신(Ultra Sound Communication: USC), 가시광 통신(Visible Light Communication: VLC), 와이 파이(Wi-Fi), 와이 파이 다이렉트(Wi-Fi Direct) 등이 포함될 수 있다. 또한, 유선 통신 기술로는 유선 LAN(Local Area Network), 유선 WAN(Wide Area Network), 전력선 통신(Power Line Communication: PLC), USB 통신, 이더넷(Ethernet), 시리얼 통신(serial communication), 광/동축 케이블 등이 포함될 수 있다.
또한, 사용자장치 통신부는 유니버설 시리얼 버스(Universal Serial Bus: USB)를 통해 임의의 단말과 정보를 상호 전송할 수 있다.
또한, 사용자장치 통신부는 이동통신을 위한 기술표준들 또는 통신방식(예를 들어, GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), LTE(Long Term Evolution), LTE-A(Long Term Evolution-Advanced) 등)에 따라 구축된 이동 통신망 상에서 기지국, 제 1 서버(100), 제 2 서버(200) 등과 무선 신호를 송수신한다.
또한, 사용자장치 통신부는 사용자장치 제어부의 제어에 의해, 제 1 서버(100) 또는 제 2 서버(200)로부터 전송되는 각종 정보를 수신한다.
사용자장치 저장부는 다양한 사용자 인터페이스(User Interface: UI), 그래픽 사용자 인터페이스(Graphic User Interface: GUI) 등을 저장한다.
또한, 사용자장치 저장부는 사용자 장치가 동작하는데 필요한 데이터와 프로그램 등을 저장한다.
즉, 사용자장치 저장부는 사용자 장치에서 구동되는 다수의 응용 프로그램(application program 또는 애플리케이션), 사용자 장치의 동작을 위한 데이터들, 명령어들을 저장할 수 있다. 이러한 응용 프로그램 중 적어도 일부는 무선 통신을 통해 외부 서비스 제공 장치로부터 다운로드 될 수 있다. 또한, 이러한 응용 프로그램 중 적어도 일부는 사용자 장치의 기본적인 기능(예를 들어, 전화 착신, 발신 기능, 메시지 수신, 발신 기능)을 위하여 출고 당시부터 사용자 장치상에 존재할 수 있다. 한편, 응용 프로그램은 사용자장치 저장부에 저장되고, 사용자 장치에 설치되어, 사용자장치 제어부에 의하여 사용자 장치의 동작(또는 기능)을 수행하도록 구동될 수 있다.
또한, 사용자장치 저장부는 플래시 메모리 타입(Flash Memory Type), 하드 디스크 타입(Hard Disk Type), 멀티미디어 카드 마이크로 타입(Multimedia Card Micro Type), 카드 타입의 메모리(예를 들면, SD 또는 XD 메모리 등), 자기 메모리, 자기 디스크, 광디스크, 램(Random Access Memory: RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory: ROM), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory) 중 적어도 하나의 저장매체를 포함할 수 있다. 또한, 사용자 장치는 인터넷(internet)상에서 사용자장치 저장부의 저장 기능을 수행하는 웹 스토리지(web storage)를 운영하거나, 또는 웹 스토리지와 관련되어 동작할 수도 있다.
또한, 사용자장치 저장부는 사용자장치 제어부의 제어에 의해 사용자장치 통신부를 통해 수신된 각종 정보를 저장할 수 있다.
사용자장치 표시부는 사용자장치 제어부의 제어에 의해 사용자장치 저장부에 저장된 사용자 인터페이스 및/또는 그래픽 사용자 인터페이스를 이용하여 다양한 메뉴 화면 등과 같은 다양한 콘텐츠를 표시할 수 있다. 여기서, 사용자장치 표시부에 표시되는 콘텐츠는 다양한 텍스트 또는 이미지 데이터(각종 정보 데이터 포함)와 아이콘, 리스트 메뉴, 콤보 박스 등의 데이터를 포함하는 메뉴 화면 등을 포함한다. 또한, 사용자장치 표시부는 터치 스크린 일 수 있다.
또한, 사용자장치 표시부는 액정 디스플레이(Liquid Crystal Display: LCD), 박막 트랜지스터 액정 디스플레이(Thin Film Transistor-Liquid Crystal Display: TFT LCD), 유기 발광 다이오드(Organic Light-Emitting Diode: OLED), 플렉시블 디스플레이(Flexible Display), 3차원 디스플레이(3D Display), 전자잉크 디스플레이(e-ink display), LED(Light Emitting Diode) 중에서 적어도 하나를 포함할 수 있다.
또한, 사용자장치 표시부는 입체영상을 표시하는 입체 디스플레이부로서 구성될 수 있다.
입체 디스플레이부에는 스테레오스코픽 방식(안경 방식), 오토 스테레오스코픽 방식(무안경 방식), 프로젝션 방식(홀로그래픽 방식) 등의 3차원 디스플레이 방식이 적용될 수 있다.
또한, 사용자장치 표시부는 사용자장치 제어부의 제어에 의해 사용자장치 통신부를 통해 수신된 각종 정보를 표시한다.
사용자장치 음성 출력부는 사용자장치 제어부에 의해 소정 신호 처리된 신호에 포함된 음성 정보를 출력한다. 여기서, 사용자장치 음성 출력부에는 리시버(receiver), 스피커(speaker), 버저(buzzer) 등이 포함될 수 있다.
또한, 사용자장치 음성 출력부는 사용자장치 제어부에 의해 생성된 안내 음성을 출력한다.
또한, 사용자장치 음성 출력부는 사용자장치 제어부의 제어에 의해 통신부를 통해 수신된 정보에 대응하는 음성 정보를 출력할 수 있다.
사용자장치 제어부는 사용자 장치의 전반적인 제어 기능을 실행한다.
또한, 사용자장치 제어부는 사용자장치 저장부에 저장된 프로그램 및 데이터를 이용하여 사용자 장치의 전반적인 제어 기능을 실행한다. 사용자장치 제어부는 RAM, ROM, CPU, GPU, 버스를 포함할 수 있으며, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다. CPU는 사용자장치 저장부에 액세스하여, 사용자장치 저장부에 저장된 O/S를 이용하여 부팅을 수행할 수 있으며, 사용자장치 저장부에 저장된 각종 프로그램, 콘텐츠, 데이터 등을 이용하여 다양한 동작을 수행할 수 있다.
또한, 사용자장치 제어부는 제 1 서버(100)와의 연동에 의해, 해당 사용자 장치의 사용자에 대한 회원 가입 절차를 수행한다.
또한, 회원 가입 절차 수행 시, 사용자장치 제어부는 본인 인증 수단(예를 들어 이동 전화, 신용카드, 아이핀, 이메일 등 포함)을 통한 인증 기능을 완료해야 제 1 서버(100)에 대한 회원 가입 절차를 정상적으로 완료할 수 있다.
또한, 사용자장치 제어부의 사용자가 해당 제 1 서버(100)에 미리 등록된 회원이 아닌 경우, 사용자장치 제어부는 제 1 서버(100)로부터 제공되는 회원 가입과 관련한 안내 정보를 근거로 해당 사용자 장치(또는 해당 사용자 장치의 사용자)에 대한 회원 가입 절차를 수행한다.
또한, 제 1 서버(100)는 사용자 장치의 회원 가입 절차 완료시 회원 정보를 생성하여 제 1 서버(100)에 포함되는 회원 DB(101)에 저장할 수 있다.
이때, 제 2 서버(200)는 해당 회원 DB(101)에 접속하여 제 1 서버(100)와 회원 DB(101)를 공유할 수도 있다.
또한, 사용자 장치는 해당 사용자 장치에 연결되는 모든 외부기기와의 인터페이스 역할을 수행하는 인터페이스부(미도시)를 더 포함할 수도 있다. 예를 들면, 인터페이스부는 유/무선 헤드셋 포트(Headset Port), 외부 충전기 포트, 유/무선 데이터 포트, 메모리 카드(Memory Card) 포트, 식별 모듈이 구비된 장치를 연결하는 포트, 오디오 I/O(Input/Output) 포트, 비디오 I/O(Input/Output) 포트, 이어폰 포트 등으로 구성될 수 있다. 여기서, 식별 모듈은 사용자 장치의 사용 권한을 인증하기 위한 각종 정보를 저장한 칩으로서, 사용자 인증 모듈(User Identity Module: UIM), 가입자 인증 모듈(Subscriber Identity Module: SIM), 범용 사용자 인증 모듈(Universal Subscriber Identity Module: USIM) 등을 포함할 수 있다. 또한, 식별 모듈이 구비된 장치는 스마트 카드(Smart Card) 형식으로 제작될 수 있다. 따라서, 식별 모듈은 포트를 통하여 사용자 장치와 연결될 수 있다. 이와 같은 인터페이스부는 외부 기기로부터 데이터를 수신하거나 전원을 수신하여 사용자 장치 내부의 각 구성 요소에 전달하거나 사용자 장치 내부의 데이터가 외부 기기로 전송되도록 한다.
또한, 인터페이스부는 사용자 장치가 외부 크래들(Cradle)과 연결될 때 크래들로부터의 전원이 해당 사용자 장치에 공급되는 통로가 되거나, 사용자에 의해 크래들에서 입력되는 각종 명령 신호가 해당 사용자 장치로 전달되는 통로가 될 수 있다. 크래들로부터 입력되는 각종 명령 신호 또는 해당 전원은 사용자 장치가 크래들에 정확히 장착되었음을 인지하기 위한 신호로 동작될 수도 있다.
또한, 사용자 장치는 사용자에 의한 버튼 조작 또는 임의의 기능 선택에 따른 신호를 수신하거나, 디스플레이되는 화면을 터치/스크롤하는 등의 조작에 의해 생성된 명령 또는 제어 신호를 수신하기 위한 입력부(미도시)를 더 포함할 수도 있다.
이때, 입력부는 상술한 제 1 입력부 또는 제 2 입력부로 구성될 수도 있다.
입력부는 사용자의 명령, 선택, 데이터, 정보 중에서 적어도 하나를 입력 받기 위한 수단으로서, 숫자 또는 문자 정보를 입력 받고 다양한 기능을 설정하기 위한 다수의 입력키 및 기능키를 포함할 수 있다.
또한, 입력부는 키 패드(Key Pad), 돔 스위치 (Dome Switch), 터치 패드(정압/정전), 터치 스크린(Touch Screen), 조그 휠, 조그 스위치, 조그 셔틀(Jog Shuttle), 마우스(mouse), 스타일러스 펜(Stylus Pen), 터치 펜(Touch Pen) 등의 다양한 장치가 사용될 수 있다. 특히, 사용자장치 표시부가 터치스크린 형태로 형성된 경우, 입력의 기능 중 일부 또는 전부는 사용자장치 표시부를 통해 수행될 수 있다.
또한, 사용자 장치의 각각의 구성부(또는 모듈)는 사용자 장치의 메모리(또는 사용자장치 저장부) 상에 저장되는 소프트웨어일 수 있다. 메모리는 사용자 장치의 내부 메모리 일 수 있으며, 외장형 메모리 또는 다른 형태의 저장 장치일 수 있다. 또한, 메모리는 비휘발성 메모리일 수 있다. 메모리 상에 저장되는 소프트웨어는 실행 시 사용자 장치로 하여금 특정 동작을 수행하도록 하는 명령어 세트를 포함할 수 있다.
한편, 웹 서버(100)는 해당 응답 요청 정보에 포함되어 제 1 단말(10)을 통해 표시되는 특번 정보와 제 2 단말(20)에 일회성 인증 정보의 발신번호로 표시되는 특번의 일치 여부에 대한 사용자 확인 여부를 확인한 후에 해당 일회성 인증 정보를 사용자가 입력할 수 있도록 제한하여 서로 다른 채널의 특번 상호 간 비교에 따른 사용자의 확인 여부를 확인한 후 일회성 인증 정보가 인증 서버(200)로 전송되도록 동작할 수 있는데, 이를 도 4를 참고하여 상세히 설명한다.
도시된 바와 같이, 웹 서버(100)는 제 1 단말(10)에 표시된 특번 정보에 따른 특번과 제 2 단말(20)에 수신되는 일회성 인증 정보를 포함하는 문자 메시지의 발신처에 대응되는 발신 번호와의 일치 여부에 대한 확인 입력이 입력된 경우에 일회성 인증 정보의 입력을 위한 입력창 또는 입력 영역을 표시하도록 실행되는 스크립트(script)가 포함된 인증 페이지를 응답 요청 정보로서 생성하여 전송할 수 있다.
이에 따라, 제 1 단말(10)의 제 1 제어부는 해당 인증 페이지 수신시 인증 페이지에 포함된 스크립트에 따라 특번 정보를 포함하며 해당 특번 정보의 특번과 제 2 단말(20)에 수신된 일회성 인증 정보의 발신처에 대한 전화번호인 특번을 사용자가 상호 비교하여 확인하도록 유도하는 동시에 사용자의 특번 일치 여부에 대한 확인 입력을 수신하기 위한 확인 버튼 또는 문자 메시지의 발신번호를 입력하기 위한 특번 입력창을 포함하는 인터페이스가 포함된 인증 페이지를 제 1 단말(10)의 제 1 표시부를 통해 표시할 수 있다.
이때, 제 1 제어부는 해당 인터페이스를 통한 사용자 입력을 기초로 해당 인터페이스에 포함된 확인 버튼에 대한 입력이 수신되거나 특번 입력창에 특번이 입력되어 인증 페이지에 포함된 특번 정보에 따른 특번과 사용자 입력에 따른 특번이 상호 일치하는 경우 사용자의 특번 확인이 완료된 것으로 판단할 수 있다.
또한, 제 1 제어부는 해당 인터페이스를 통해 사용자가 특번 일치 여부를 확인하여 사용자의 특번 일치 여부에 대한 확인이 완료되면, 해당 스크립트에 따라 제 2 단말(20)의 문자 메시지에 포함되는 일회성 인증 정보가 입력되는 입력 영역이 포함된 웹 페이지로서 인증 페이지가 전환되도록 실행하거나 일회성 인증 정보의 입력을 위한 입력창을 표시하고, 해당 인증 페이지의 입력 영역 또는 입력창에 사용자 입력에 따른 일회성 인증 정보가 입력 완료되면 해당 일회성 인증 정보를 포함하는 응답정보를 생성하여 웹 서버(100)로 전송할 수 있다.
도 5는 본 발명의 실시예에 따른 제 1 서버(100)로 접속한 사용자의 제 1 단말(10)과 데이터망을 통해 통신하는 제 1 서버(100)로부터 사용자의 인증을 위한 인증 요청정보 수신시 일회성 인증 정보를 생성하여 이동통신망을 통해 사용자에 대응되어 미리 설정된 사용자의 제 2 단말(20)로 전송하는 제 2 서버(200) 및 1 서버의 보안 서비스 제공 방법에 대한 순서도이다.
도시된 바와 같이, 제 1 서버(100)로 접속한 제 1 단말로부터 수신되는 사용자 식별정보를 기초로 사용자를 인증한 제 1 서버(100)는 제 1 단말에 대응되어 미리 설정된 제 2 단말(20)에 대한 제 2 단말(20)정보를 포함하는 인증 요청 정보를 생성하여 제 2 서버(200)로 전송할 수 있다(S1, S2, S3).
또한, 제 2 서버(200)는 제 1 서버(100)로 접속한 사용자의 제 1 단말(10)에 대응되어 인증 요청정보 수신시 미리 설정된 특번 리스트에서 인증 요청 정보에 대응되어 특번을 랜덤 선택하고, 랜덤 선택된 특번에 대한 특번정보를 제 1 서버(100)로 전송할 수 있다(S4, S5).
또한, 제 2 서버(200)는 인증 요청정보에 대응되어 일회성 인증정보를 생성하고, 해당 일회성 인증정보를 포함하며 인증 요청 정보에 대응되어 랜덤 선택된 특번을 발신번호로 하는 문자 메시지를 생성할 수 있다(S4).
또한, 제 2 서버(200)는 인증 요청 정보에 포함된 제 2 단말(20)정보에 따른 제 2 단말(20)로 해당 문자 메시지를 전송하며(S8), 일회성 인증정보를 특번정보와 함께 인증 요청정보에 포함된 제 2 단말(20) 정보와 매칭하여 인증 DB(201)에 저장할 수 있다.
한편, 제 1 서버(100)는 제 2 서버(200)로부터 인증 요청 정보에 대응되어 특번 정보 수신시 해당 특번 정보를 포함하며 일회성 인증정보를 요청하기 위한 응답 요청 정보를 제 1 단말(10)로 전송하여 특번 정보에 따른 특번이 제 1 단말(10)을 통해 표시되도록 할 수 있다(S6, S7).
또한, 제 1 서버(100)는 응답 요청 정보에 대응되어 제 1 단말(10)로부터 일회성 인증정보를 포함하는 응답정보 수신시(S9) 제 2 서버(200)와 연동하여 제 2 서버(200)가 전송한 문자 메시지에 포함된 일회성 인증 정보와 응답정보에 포함된 일회성 인증 정보의 상호 비교를 통한 일치 여부에 따라 사용자를 인증할 수 있다(S10, S11).
이에 따라, 제 1 서버(100)는 제 2 서버(200)와의 연동을 통한 사용자 인증 성공시 사용자의 인증이 완료된 것으로 판단하고, 사용자의 인증이 필요한 다양한 서비스 관련 컨텐츠 및 데이터를 제 1 단말(10)로 전송하여 후속 단계를 진행할 수 있다(S12).
이상에서 설명된 제 1 및 제 2 단말(10, 20)과 제 1 및 제 2 서버(100, 200)는 각각 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있으며, 마이크로 프로세서, 엔진 등을 포함하여 구성될 수 있다.
또한, 실시예들에서 설명된 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다.
제 1 및 제 2 단말(10, 20)과 제 1 및 제 2 서버(100, 200)는 운영 체제(OS: Operating System) 및 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 실행할 수 있다.
또한, 제 1 및 제 2 단말(10, 20)과 제 1 및 제 2 서버(100, 200)는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다.
이해의 편의를 위하여, 구성요소는 각각 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다.
예를 들어, 제 1 및 제 2 단말(10, 20)과 제 1 및 제 2 서버(100, 200)는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 제 1 및 제 2 단말(10, 20)과 제 1 및 제 2 서버(100, 200)를 원하는 대로 동작하도록 하거나 독립적으로 또는 결합적으로 (collectively) 명령할 수 있다.
소프트웨어 및/또는 데이터는, 제 1 및 제 2 단말(10, 20)과 제 1 및 제 2 서버(100, 200)에 의하여 해석되거나 제 1 및 제 2 단말(10, 20)과 제 1 및 제 2 서버(100, 200)에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다.
소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
상술한 실시예에서 설명한 본 발명의 실시예에 따른 복수 채널 인증 기반 보안 서비스 제공 방법은 컴퓨터 프로그램으로 작성 가능하며, 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 해당 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 정보저장매체(computer readable media)에 저장되고, 컴퓨터나 본 발명의 실시예에 따른 제 1 및 제 2 단말(10, 20)과 제 1 및 제 2 서버(100, 200) 등에 의하여 읽혀지고 실행됨으로써 복수 채널 인증 기반 보안 서비스 제공 방법을 구현할 수 있다.
정보저장매체는 자기 기록매체, 광 기록매체 및 캐리어 웨이브 매체를 포함한다. 본 발명의 실시예에 따른 복수 채널 인증 기반 보안 서비스 제공 방법을 구현하는 컴퓨터 프로그램은 제 1 및 제 2 단말(10, 20)과 제 1 및 제 2 서버(100, 200)의 내장 메모리에 저장 및 설치될 수 있다. 또는, 본 발명의 실시예에 따른 복수 채널 인증 기반 보안 서비스 제공 방법을 구현하는 컴퓨터 프로그램을 저장 및 설치한 스마트 카드 등의 외장 메모리가 인터페이스를 통해 제 1 및 제 2 단말(10, 20)과 제 1 및 제 2 서버(100, 200)에 장착될 수도 있다.
본 명세서에 기술된 다양한 장치 및 구성부는 하드웨어 회로(예를 들어, CMOS 기반 로직 회로), 펌웨어, 소프트웨어 또는 이들의 조합에 의해 구현될 수 있다. 예를 들어, 다양한 전기적 구조의 형태로 트랜지스터, 로직게이트 및 전자회로를 활용하여 구현될 수 있다.
전술된 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
본 발명은 특정 서비스를 제공하는 서버에서 사용자에 대한 복수의 서로 다른 채널을 이용한 인증과 더불어 사용자 인증을 처리하는 서버에 대한 사용자의 인증이 이루어지도록 지원하여 서비스 제공자와 서비스 이용자 상호 간 인증을 통해 사용자의 인증을 위한 일회성 인증 정보가 전송 과정에서 탈취되지 않도록 방지하는 동시에 서버에서 MT 서비스 기반의 위변조가 어려운 특번을 이용한 인증 과정이 이루어지도록 지원하여 해커가 발신처를 조작하여 사용자를 유도할 수 없도록 방지하는 동시에 특번 사용 여부에 따라 인증되지 않은 서버에 대한 사용자의 접속을 사전에 방지함으로써, 보안성을 크게 향상시킬 수 있는 것으로서, 결제 서비스 분야, 보안 서비스 분야 등에서 광범위하게 이용될 수 있다.
10: 제 1 단말 20: 제 2 단말
100: 제 1 서버, 웹 서버 200: 제 2 서버, 인증 서버

Claims (10)

  1. 사용자의 서로 다른 단말과 상이한 통신망을 통해 통신하는, 웹서버인 제 1 서버 및 인증 서버인 제 2 서버를 포함하는 보안 서비스 제공 시스템의 보안 서비스 제공 방법에 있어서,
    상기 제 1 서버가 데이터망으로 접속한 상기 사용자의 제 1 단말로부터 사용자 식별정보를 수신하고, 상기 사용자 식별정보에 대응되어 미리 설정된 상기 제 2 단말에 대한 제 2 단말정보를 포함하는 인증 요청정보를 상기 제 2 서버로 전송하는 인증 요청 단계;
    상기 제 2 서버가 상기 인증 요청 정보에 대응되어 미리 설정된, MT 서비스를 위해 '#'으로 시작하는 특번 리스트에서 랜덤 선택된 특번에 대한 특번정보를 상기 제 1 서버로 전송하고, 상기 인증 요청 정보에 대응되어 인증 정보를 생성한 후 상기 제 2 단말로 상기 인증 정보를 포함하며 상기 특번을 발신번호로 하는 문자 메시지를 이동통신망을 통해 전송하고, 상기 인증 정보를 상기 특번정보와 함께 상기 제 2 단말 정보와 매칭하여 저장하는 저장 단계;
    상기 제 1 서버가 상기 특번 정보를 포함하며 상기 인증정보를 요청하기 위한 응답 요청 정보를 상기 제 1 단말로 전송하여 상기 특번 정보와 인증정보 입력을 위한 입력 영역 및 특번 확인 안내 메시지가 함께 표시되도록 하고, 상기 응답 요청 정보에 대응되어 상기 제 1 단말로부터 수신된 상기 인증정보를 포함하는 응답정보를 상기 제 2 서버로 전송하는 전송 단계; 및
    상기 제 2 서버가 상기 응답 정보에 포함된 인증 정보와 상기 응답 정보에 대응되어 미리 생성된 상기 인증정보를 비교하여 일치 여부에 따라 사용자를 인증하여 인증 결과 정보를 상기 제 1 서버로 전송하는 인증 완료 단계를 포함하는 복수 채널 인증 기반 보안 서비스 제공 방법.
  2. ◈청구항 2은(는) 설정등록료 납부시 포기되었습니다.◈
    제 1항에 있어서,
    상기 인증 정보는 OTP 정보인 것을 특징으로 하는 복수 채널 인증 기반 보안 서비스 제공 방법.
  3. ◈청구항 3은(는) 설정등록료 납부시 포기되었습니다.◈
    제 1항에 있어서,
    상기 인증 요청 단계는 상기 제 1 서버가 상기 사용자 식별정보를 기초로 사용자 인증시 상기 인증 요청정보를 생성하는 단계를 더 포함하는 것을 특징으로 하는 복수 채널 인증 기반 보안 서비스 제공 방법.
  4. ◈청구항 4은(는) 설정등록료 납부시 포기되었습니다.◈
    제 1항에 있어서,
    상기 인증 완료 단계 이후 상기 제 1 서버가 상기 인증 결과 정보 수신시 상기 인증 결과 정보에 따라 상기 제 1 서버에 대한 제 1 단말의 접속을 허용하는 단계를 더 포함하는 것을 특징으로 하는 복수 채널 인증 기반 보안 서비스 제공 방법.
  5. 삭제
  6. ◈청구항 6은(는) 설정등록료 납부시 포기되었습니다.◈
    제 1항에 있어서,
    상기 문자 메시지는 MT 서비스를 통해 전송되는 것을 특징으로 하는 복수 채널 인증 기반 보안 서비스 제공 방법.
  7. ◈청구항 7은(는) 설정등록료 납부시 포기되었습니다.◈
    제 1 항에 있어서,
    상기 전송 단계는 상기 제 1 서버가 복수의 자리로 구성된 상기 인증 정보에서 임의 선택된 하나 이상의 자리별 코드를 상기 응답 요청 정보를 통해 요청하는 것을 특징으로 하는 복수 채널 인증 기반 보안 서비스 제공 방법.
  8. 웹서버인 제 1 서버로 접속한 사용자의 제 1 단말과 데이터망을 통해 통신하는 상기 제 1 서버로부터 사용자의 인증을 위한 인증 요청정보를 수신시 일회성 인증 정보를 생성하여 이동통신망을 통해 상기 사용자에 대응되어 미리 설정된 사용자의 제 2 단말로 전송하는 인증서버인 제 2 서버 및 상기 1 서버의 보안 서비스 제공 방법에 있어서,
    상기 제 2 서버가 상기 인증 요청정보 수신시 미리 설정된, MT 서비스를 위해 '#'으로 시작하는 특번 리스트에서 상기 인증 요청 정보에 대응되어 랜덤 선택된 특번에 대한 특번정보를 상기 제 1 서버로 전송하고, 상기 일회성 인증정보를 포함하며 상기 특번을 발신번호로 하는 문자 메시지를 생성하여 상기 인증 요청 정보에 포함된 제 2 단말정보에 따른 상기 제 2 단말로 전송하며, 상기 일회성 인증정보를 상기 특번정보와 함께 상기 인증 요청정보에 포함된 상기 제 2 단말 정보와 매칭하여 저장하는 단계;
    상기 제 1 서버가 상기 특번 정보를 포함하며 상기 인증정보를 요청하기 위한 응답 요청 정보를 상기 제 1 단말로 전송하여 상기 특번정보와 인증정보 입력을 위한 입력 영역 및 특번 확인 안내 메시지가 상기 제 1 단말에 함께 표시되도록 하는 단계; 및
    상기 제 1 서버가 상기 응답 요청 정보에 대응되어 상기 제 1 단말로부터 상기 일회성 인증정보를 포함하는 응답정보 수신시 상기 제 2 서버와 연동하여 상기 제 2 서버가 전송한 문자 메시지에 포함된 일회성 인증 정보와 상기 응답정보에 포함된 일회성 인증 정보의 상호 비교를 통한 일치 여부에 따라 사용자를 인증하는 단계를 포함하는 복수 채널 인증 기반 보안 서비스 제공 방법.
  9. ◈청구항 9은(는) 설정등록료 납부시 포기되었습니다.◈
    제 1항 내지 제 4항 및 제 6항 내지 제 8항 중 어느 한 항에 따른 방법을 수행하는 컴퓨터 프로그램을 기록한 컴퓨터가 읽을 수 있는 비휘발성 기록매체.
  10. 사용자의 서로 다른 단말과 상이한 통신망을 통해 통신하는, 웹서버인 제 1 서버 및 인증 서버인 제 2 서버를 포함하는 보안 서비스 제공 시스템에 있어서,
    데이터망으로 접속한 상기 사용자의 제 1 단말로부터 사용자 식별정보를 수신하고, 상기 사용자 식별정보에 대응되어 미리 설정된 상기 사용자의 제 2 단말에 대한 제 2 단말정보를 포함하는 인증 요청정보를 상기 제 2 서버로 전송하며, 상기 인증 요청 정보에 대응되어 상기 제 2 서버로부터 수신되는 특번정보를 포함하며 인증 정보를 요청하기 위한 응답 요청 정보를 생성한 후 상기 제 1 단말로 전송하여 상기 특번 정보와 인증정보 입력을 위한 입력 영역 및 특번 확인 안내 메시지가 상기 제 1 단말을 통해 함께 표시되도록 하며, 상기 응답 요청 정보에 대응되어 상기 인증 정보를 포함하는 응답 정보 수신시 상기 제 2 서버로 전송하는 제 1 서버; 및
    상기 인증 요청 정보에 대응되어 미리 설정된, MT 서비스를 위해 '#'으로 시작하는 특번 리스트에서 랜덤 선택된 특번을 상기 제 2 단말 정보와 매칭하여 저장하고 상기 특번에 대한 상기 특번 정보를 상기 제 1 서버로 전송하며, 상기 인증 요청 정보에 대응되어 상기 인증 정보를 생성한 후 상기 인증 정보를 포함하며 상기 특번을 발신번호로 하는 문자 메시지를 상기 제 2 단말로 전송하고, 상기 제 1 서버로부터 수신된 상기 응답 정보에 포함되는 인증 정보와 상기 응답 정보에 대응되는 미리 저장된 상기 인증정보를 비교하여 일치 여부에 따라 사용자를 인증하여 인증 결과 정보를 상기 제 1 서버로 전송하는 제 2 서버를 포함하는 복수 채널 인증 기반 보안 서비스 제공 시스템.
KR1020170126017A 2017-09-28 2017-09-28 복수 채널 인증 기반 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체 KR102054422B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170126017A KR102054422B1 (ko) 2017-09-28 2017-09-28 복수 채널 인증 기반 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170126017A KR102054422B1 (ko) 2017-09-28 2017-09-28 복수 채널 인증 기반 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체

Publications (2)

Publication Number Publication Date
KR20190036740A KR20190036740A (ko) 2019-04-05
KR102054422B1 true KR102054422B1 (ko) 2020-01-22

Family

ID=66103967

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170126017A KR102054422B1 (ko) 2017-09-28 2017-09-28 복수 채널 인증 기반 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체

Country Status (1)

Country Link
KR (1) KR102054422B1 (ko)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000012607A (ko) * 1999-12-14 2000-03-06 심성식 무선단말기를 이용한 인증시스템
KR20000017997A (ko) 2000-01-03 2000-04-06 고문규 무선통신단말기를 이용한 인터넷 전자상거래용 이용자인증 시스템 및 방법
KR101125088B1 (ko) * 2005-03-23 2012-03-21 주식회사 비즈모델라인 고객 인증방법 및 시스템과 이를 위한 서버와 기록매체
KR20110046989A (ko) * 2009-10-29 2011-05-06 유니위스 주식회사 모바일단말기를 이용한 본인인증 처리방법
KR20120037330A (ko) * 2010-10-11 2012-04-19 (주) 나무인터넷 이미지객체를 이용한 로그인 인증 방법 및 그 시스템
KR20150053422A (ko) * 2013-11-08 2015-05-18 주식회사 케이티 인증 전화번호 관리 서버 및 인증 전화번호 관리 서버에 의한 인증 전화번호 관리 방법, 및 전자거래 서버 및 전자거래 서버에 의한 전자거래 인증 방법

Also Published As

Publication number Publication date
KR20190036740A (ko) 2019-04-05

Similar Documents

Publication Publication Date Title
US10361857B2 (en) Electronic stamp system for security intensification, control method thereof, and non-transitory computer readable storage medium having computer program recorded thereon
JP7352008B2 (ja) 第1の要素非接触カード認証システムおよび方法
JP7268167B2 (ja) 顧客サポート呼の第2の要素認証のためのシステムおよび方法
US10754941B2 (en) User device security manager
CN107241339B (zh) 身份验证方法、装置和存储介质
US20140245396A1 (en) System and method for integrating two-factor authentication in a device
US20170068960A1 (en) Web based payment service providing apparatus, method, system, and non-transitory computer readable storage medium storing computer program recorded thereon
US20190281053A1 (en) Method and apparatus for facilitating frictionless two-factor authentication
US11122033B2 (en) Multi factor authentication
CA3205906A1 (en) Establishing authentication persistence
KR102054424B1 (ko) 사용자 단말과의 복수 채널 인증을 지원하는 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체
KR101961714B1 (ko) 사용자 단말과의 복수 채널 인증 기반 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체
US9622075B2 (en) System and method for adaptive multifactor authentication
KR102054422B1 (ko) 복수 채널 인증 기반 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체
KR102054421B1 (ko) 복수 채널 인증을 지원하는 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체
KR102403759B1 (ko) 환자 인증 및 카드 정보를 이용한 전자 결제 시스템, 그 방법 및 컴퓨터 프로그램이 기록된 비휘발성 기록매체
KR20150114923A (ko) Ap접속정보 설정방법 및 이를 위한 단말기
JP6115884B1 (ja) サービス提供システム、認証装置、及びプログラム
KR101379551B1 (ko) Opmd 시스템에서의 배타적 인증을 위한 방법, 단말, 서버, 및 기록 매체
KR102505964B1 (ko) 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체
KR102150578B1 (ko) 디지털 보조 장치를 이용한 음성 통화 서비스 시스템, 그 방법 및 컴퓨터 프로그램이 기록된 비휘발성 기록매체
KR102150580B1 (ko) 디지털 보조 장치를 이용한 음성 통화 서비스 시스템, 그 방법 및 컴퓨터 프로그램이 기록된 비휘발성 기록매체
KR102534032B1 (ko) 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체
KR102431305B1 (ko) 사용자 장치, 서비스 제공 장치 그를 포함하는 결제 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체
KR101660261B1 (ko) Ap접속정보 설정방법 및 이를 위한 단말기

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant