KR20080062445A - 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치 - Google Patents
이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치 Download PDFInfo
- Publication number
- KR20080062445A KR20080062445A KR1020060138269A KR20060138269A KR20080062445A KR 20080062445 A KR20080062445 A KR 20080062445A KR 1020060138269 A KR1020060138269 A KR 1020060138269A KR 20060138269 A KR20060138269 A KR 20060138269A KR 20080062445 A KR20080062445 A KR 20080062445A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- user
- information
- code
- server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3215—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
Abstract
이동통신 단말기를 이용한 인터넷 사이트에서의 사용자 인증 방법 및 장치가 개시된다. 본 발명의 일측면에 따르면, 무선 인증 서버와 통신망을 통해 연결된 인터넷 사이트 서버가 사용자 인증을 수행하는 방법에 있어서, 사용자 컴퓨터로 인증 코드가 포함된 웹 페이지를 전송하는 단계; 인증 코드의 코드 정보 중 접속 정보를 이용하여 이동통신 단말기로부터 단말기 식별정보가 포함된 사용자 인증 요청을 수신하여 인증 처리한 무선 인증 서버로부터 인증에 따른 결과를 수신하는 단계; 및 인증이 성공된 경우, 사용자 컴퓨터로 사용자 인증 성공 결과를 제공하는 단계를 포함하는 인터넷 사이트에서의 사용자 인증 방법이 제공된다. 본 발명에 따르면, 컴퓨터를 이용한 인터넷 사용자 인증 과정에서 이동통신 단말기를 이용하여 사용자에 대한 보다 안정적인 인증 서비스 방법 및 장치를 제공할 수 있다.
코드, 인증, 단말기, 컴퓨터, 인터넷
Description
도 1은 본 발명의 일 실시예에 따른 인터넷 사이트에서의 사용자 인증을 위한 전체 시스템을 개략적으로 나타낸 구성도.
도 2는 본 발명의 일 실시예에 따른 인터넷 사이트에서 제공되는 인증 코드가 포함된 웹 페이지를 예시한 예시도.
도 3 및 도 4는 본 발명의 각 실시예에 따른 컴퓨터로 접속한 사이트에서의 이동통신 단말기를 이용한 사용자 인증 과정을 도시한 흐름도.
도 5는 본 발명의 일 실시예에 따른 결제 서비스에 따른 사용자 인증 과정을 예시한 흐름도.
도 6은 본 발명의 일 실시예에 따른 사이트 서버의 기능에 따른 구성을 도시한 기능 블록도.
도 7은 본 발명의 일 실시예에 따른 무선 인증 서버의 기능에 다른 구성을 도시한 기능 블록도.
도 8 및 도 9는 본 발명의 각 실시예에 따른 복수의 사용자 컴퓨터가 하나의 사이트 서버에 접속할 경우의 사용자 인증 과정을 도시한 흐름도.
<도면의 주요 부분에 대한 부호 설명>
10 : 사용자 컴퓨터
30 : 이동통신 단말기
50 : 무선 인증 서버
70-1, 70-2, ..., 70-n : 사이트 서버
100 : 이동통신망
120 : 인터넷 망
본 발명은 사용자 인증에 관한 것으로서, 좀 더 상세하게는 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자 인증 방법 및 장치에 관한 것이다.
일반적으로 컴퓨터(PC)를 이용하여 다음(daum.net), 네이버(naver.com) 등의 인터넷 사이트 접속 시 해당 사이트의 웹 페이지에서 사용자가 아이디(ID) 및 패스워드(password)를 입력함으로써 사용자 인증이 이루어져 해당 사이트로 접속할 수 있다. 이 방식에 따르면 사용자의 컴퓨터에 악의적인 해킹 프로그램이 존재할 경우 사용자의 정보가 제3자에게 노출될 수 있는 문제점이 있다.
또한, 임의의 사이트는 원하지 않는 스팸성의 대량 접속을 방지하기 위해, 이미지 형태로 글자를 표시하게 한 후 개인 인증 절차 상 사용자에게 해당 정보 입력을 추가로 포함하게 하는 방법이 있다. 그러나 이러한 방법도 이미지 인식 기술의 발달로 인해 자동 인식이 될 수 있으므로 향후에는 실효성이 떨어질 수 있다.
더욱이, 사용자 인증은 결제 서비스를 제공할 경우 더욱 중요한 이슈가 될 수 있다. 현재 유선 인터넷 상에서 결제 서비스를 제공하는 방법은 휴대폰 결제, 신용카드 결제, 무통장 입금 등의 방법이 있다.
휴대폰 결제의 경우 사용자의 휴대폰 번호를 입력하게 한 후, 해당 휴대폰 번호로 인증번호를 전송하여 이후 입력된 인증번호와 비교하여 해당 결제에 대해 인증하는 방법 이용되고 있다. 신용카드 결제의 경우 유선 인터넷 상에서 보안을 설정하게 한 상태에서 사용자의 신용카드 정보와 추가적인 정보를 입력하게 함으로 인증한다. 이 경우 공인인증서를 이용하거나 해당 카드사에 사전에 등록된 비밀번호를 해당 카드사에서 제공하는 결제 페이지 상에 입력하는 형태로 결제 서비스가 제공되고 있다.
최근에는 이와 같이 유선 인터넷의 정보 제공 사이트와 결제처리를 제공하는 사이트를 분리하는 방식으로 결제 서비스의 안정성을 높이고 있다. 카드사에서 제공하는 결제 페이지를 통한 결제 방법은 동일한 유선 인터넷 상에서 정보 제공과 결제가 이루어지므로 보안상 취약해질 가능성이 있다.
또한, 인터넷 가입자 인증과 결제에 따른 사용자 인증을 수행함에 있어 공인인증서를 사용하는 경우, 별도로 공인인증서를 개인이 휴대해야 하는 불편함이 존 재한다.
따라서, 본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 컴퓨터를 이용한 인터넷 사용자 인증 과정에서 사용자에 대한 보다 안정적인 인증 서비스 방법 및 장치를 제공하기 위한 것이다.
또한, 본 발명은 사용자가 늘 휴대하는 휴대폰과 같은 이동통신 단말기를 이용한 편리한 사용자 인증 방법 및 장치를 제공하기 위한 것이다.
본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.
상술한 목적을 달성하기 위한 본 발명의 일측면에 따르면, 무선 인증 서버와 통신망을 통해 연결된 인터넷 사이트 서버가 사용자 인증을 수행하는 방법에 있어서, 사용자 컴퓨터로 인증 코드가 포함된 웹 페이지를 전송하는 단계; 상기 인증 코드의 코드 정보 중 접속 정보를 이용하여 이동통신 단말기로부터 단말기 식별정보가 포함된 사용자 인증 요청을 수신하여 인증 처리한 상기 무선 인증 서버로부터 상기 인증에 따른 결과를 수신하는 단계; 및 상기 인증이 성공된 경우, 상기 사용자 컴퓨터로 사용자 인증 성공 결과를 제공하는 단계를 포함하는 인터넷 사이트에서의 사용자 인증 방법이 제공된다.
또한, 본 발명의 다른 측면에 따르면, 이동통신망과 결합된 무선 인증 서버가 인터넷 사이트 서버로 접속한 사용자 컴퓨터에 대한 사용자 인증을 수행하는 방법에 있어서, 특정 사용자에 상응하는 단말기 식별정보를 포함하는 사용자 정보를 수신하여 등록정보로 저장하는 단계; 인터넷 사이트 서버가 접속된 사용자 컴퓨터로 전송한 웹 페이지에 포함된 인증 코드에 상응하는 코드 정보를 취득한 상기 사용자의 이동통신 단말기로부터 사용자 인증을 요청 받는 단계; 상기 이동통신 단말기로부터 수신된 상기 이동통신 단말기의 식별정보 및 상기 저장된 등록정보를 비교하여 상기 사용자에 대한 인증을 수행하는 단계; 및 상기 인증에 따른 결과를 상기 인터넷 사이트 서버로 전송하는 단계를 포함하는 사용자 인증 방법이 제공된다.
또한, 본 발명의 또 다른 측면에 따르면, 접속된 사용자 컴퓨터에 따른 사용자 인증을 수행하는 인터넷 사이트 서버에 있어서, 접속된 사용자 컴퓨터로 특정 웹 페이지를 제공하기 위한 웹 페이지 생성부; 상기 사용자 컴퓨터에 따른 사용자 인증을 위한 인증 코드를 상기 웹 페이지에 포함시키는 인증 코드 기입부; 및 상기 인증 코드의 코드 정보 중 접속 정보를 이용하여 이동통신 단말기로부터 단말기 식별정보가 포함된 사용자 인증 요청을 수신하여 인증 처리한 상기 무선 인증 서버로부터 상기 인증에 따른 결과를 수신함에 따라, 상기 인증이 성공된 경우 상응하는 웹 페이지가 상기 사용자 컴퓨터로 제공되도록 상기 웹페이지 생성부를 제어하는 메인 제어부를 포함하는 인터넷 사이트 서버가 제공된다.
또한, 본 발명의 또 다른 측면에 따르면, 이동통신망과 결합되어 인터넷 사이트 서버로 접속한 사용자 컴퓨터에 대한 사용자 인증을 수행하는 무선 인증 서버에 있어서, 특정 사용자에 상응하는 단말기 식별정보를 포함하는 사용자 정보를 수신하여 등록정보로 저장하기 위한 저장부; 인터넷 사이트 서버가 접속된 사용자 컴퓨터로 전송한 웹 페이지에 포함된 인증 코드에 상응하는 코드 정보를 취득한 상기 사용자의 이동통신 단말기로부터 사용자 인증을 요청 받기 위한 통신부; 상기 이동통신 단말기로부터 수신된 상기 이동통신 단말기의 식별정보 및 상기 저장된 등록정보를 비교하여 상기 사용자에 대한 인증을 수행하는 인증 처리부를 포함하되, 상기 인증에 따른 결과는 상기 인터넷 사이트 서버로 상기 통신부를 통해 전송되는 것을 특징으로 하는 무선 인증 서버가 제공된다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용 된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여 본 발명에 따른 실시예들을 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어 도면 부호에 상관없이 동일하거나 대응하는 구성 요소는 동일한 참조번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
도 1은 본 발명의 일 실시예에 따른 인터넷 사이트에서의 사용자 인증을 위한 전체 시스템을 개략적으로 나타낸 구성도이고, 도 2는 본 발명의 일 실시예에 따른 인터넷 사이트에서 제공되는 인증 코드가 포함된 웹 페이지를 예시한 예시도이다.
도 1을 참조하면, 본 실시예에 따른 전체 시스템은 사용자 컴퓨터(10), 인터넷 망(120), 하나 이상의 사이트 서버(70-1, 70-2, ..., 70-n, 이하 70으로 통칭), 무선 인증 서버(50), 이동통신망(100) 및 이동통신 단말기(30)를 포함한다.
사용자 컴퓨터(10)는 일반 데스크탑(desktop) 컴퓨터뿐만 아니라, 노트북과 같은 랩탑(laptop) 컴퓨터 등 인터넷 망(120)을 통한 통신이 가능한 모든 통신장치가 동일하게 구현될 수 있다.
사용자는 사용자 컴퓨터(10)를 이용하여 인터넷 망(120)을 통해 인터넷 사이트를 제공하는 임의의 사이트 서버(70)에 접속할 수 있으며, 해당 사이트 서버(70) 로부터 웹 페이지 등을 수신하여 출력할 수 있다. 컴퓨터를 이용하여 인터넷 망(120)을 통해 임의의 사이트에 접속하는 기술은 보편화되어 있으므로, 상세한 설명은 생략한다.
본 실시예에 따른 사이트 서버(70)는 접속한 사용자 컴퓨터(10)의 사용자 인증이 해당 사용자의 이동통신 단말기(30)를 이용하여 수행되도록 할 수 있다. 즉, 사이트 서버(70)는 무선 인증 서버(50)와 연계하여, 무선 인증 서버(50)가 해당 사용자의 이동통신 단말기(30)를 인증함으로써 사용자 인증이 수행된다. 즉, 무선 인증 서버(50)는 접속한 이동통신 단말기(30)로부터 수신된 단말기 식별정보(예를 들어, 전화번호 등)를 미리 등록된 해당 사용자의 등록정보(마찬가지로 전화번호 등)와 비교하여 인증 처리하고, 그 결과를 사이트 서버(70)로 제공한다. 물론, 무선 인증 서버(50)는 상기한 사용자의 등록정보를 해당 사이트 서버(70)로부터 미리 수신하거나, 사이트 서버(70)를 경유하지 않고 사용자에 의해 직접 등록 받을 수 있다.
이해의 편의를 위해 특정 포털 서버 등에서 가입자 인증을 수행하는 방법을 예로 들면, 종래에는 사이트 서버(70)가 접속한 사용자 컴퓨터(10)로 아이디(ID) 및 비밀번호(password)를 입력할 수 있는 사용자 인증 페이지를 제공하고, 사용자 컴퓨터(10)로부터 수신된 아이디와 비밀번호를 이용하여 사용자 인증을 수행하였다. 이와 비교하여, 본 실시예에 따르면 무선 인증 서버(50)가 해당 컴퓨터 사용자의 이동통신 단말기(30)를 인증 처리하고, 그 결과를 해당 사이트 서버(70)로 제공함으로써 가입자 인증이 수행된다.
여기서, 이동통신 단말기(30)는 이동통신망(100)을 통해 무선으로 통신 가능한 휴대폰, PDA 등의 모든 무선 통신 장치가 동일하게 적용될 수 있다. 또한, 이동통신망(100)은 코드분할다중접속망(CDMA : code division multiple access network) 및 IMT-2000 망(예를 들어, WCDMA(Wide-band CDMA)망 등) 등의 통신망일 수 있으며, 이외에도 이동통신 단말기(30)가 무선으로 통신하도록 하는 이동통신 서비스를 제공하는 모든 통신망이 동일하게 적용될 수 있다.
사이트 서버(70)는 웹 페이지 제공 시, 사용자 인증을 위한 인증 코드를 웹 페이지에 포함시켜 사용자 컴퓨터(10)로 제공할 수 있다. 인증 코드에 내장된 코드 정보에는 이동통신 단말기(30)가 통신망을 통해 무선 인증 서버(50)에 접속할 수 있는 접속 정보가 포함될 수 있다.
도 2에 도시된 바와 같이, 인증 코드(200)는 웹 페이지의 특정 영역에 표시될 수 있다. 인증 코드(200)는 바코드 형태의 이미지 형식, 숫자나 기호 또는 문자로 이루어진 번호 형식이 있으며, RFID 태그로 구현될 수도 있다. 물론, 도면에 도시된 바와 같이 이미지 형식과 번호 형식 모두 웹 페이지 상에 함께 위치할 수 있다(물론, RFID 태그도 포함 가능함). 이미지 코드는 이동통신 단말기(30)의 카메라에 의해서 인식되어 미리 지정된 자릿수의 숫자, 문자, 기호 및 이들의 조합 중 하나로 변환되고, 번호 코드는 이동통신 단말기(30)의 키패드의 버튼 입력에 의해 입력될 수 있다. 또한, 번호 코드 중 문자는 이동통신 단말기(30)에서 문자 입력 모드로 전환된 후 키패드의 버튼 입력에 의해 입력될 수 있다. 따라서, 사용자는 별도의 URL 입력절차, 특정 인터넷 페이지 접속을 위한 경로 탐색 등의 절차를 수행 할 필요 없이, 인증 코드(200) 내의 접속 정보를 통해 미리 설정된 특정 접속 목적지(본 실시예에 따르면 무선 인증 서버(50))로 곧바로 접속할 수 있다. 이동통신망(100)의 특정 게이트웨이(미도시) 및/또는 특정 서버(미도시)에서 해당 인증 코드(200)의 접속 정보를 인식함에 따라, 이동통신 단말기(30)로부터의 사용자 인증 요청을 무선 인증 서버(50)로 전달한다. 이동통신 단말기(30)는 코드 정보 중 무선 인터넷 연결용 정보에 따른 무선 인증 서버(50)로의 접속 정보(예를 들어, "www.authentic.com/"과 같은 URL)를 인식하고, 이를 이용하여 무선 인증 서버(50)로 사용자 인증을 요청할 수 있다. 무선 인증 서버(50)로의 접속 정보는 상기와 같이 코드 정보 내에 포함되거나, 이동통신 단말기(30)에 미리 저장될 수 있으며, 또는 별도의 장치(예를 들어, 게이트웨이 서버)에서 제공될 수 있다. 이동통신 단말기(30)가 바코드와 같은 형태의 코드를 이용하여 인터넷 접속을 수행하는 것은 현재에도 사용되고 있는 기술이며, 이동통신 단말기(30)가 인증 코드(200)의 접속 정보를 이용하여 무선 인증 서버(50)에 접속하기 위한 게이트웨이 및/또는 특정 서버의 기능에 대해서는 당업자에게는 자명하므로 상세한 설명은 생략하기로 한다.
정리하면, 사용자 컴퓨터(10)를 이용하여 사이트 서버(70)에 접속한 사용자는 자신의 이동통신 단말기(30)를 이용하여 웹 페이지 내의 인증 코드(200)를 통해 무선 인증 서버(50)로 접속 및 사용자 인증을 수행할 수 있으며, 그 결과가 사이트 서버(70)로 전송됨으로써 해당 사이트 서버(70)로의 사용자 인증이 완료되도록 할 수 있다. 따라서, 본 실시예에 따르면, 사용자는 인터넷 웹 페이지의 인증 코드에 이동통신 단말기(30)의 카메라를 가져다 대기만 해도 사용자 인증을 수행할 수 있 으므로, 사용자 인증을 위해 별도의 사용자 컴퓨터(10)의 키 작업을 수행할 필요가 없다.
여기서, 판독된 코드 정보를 이용하여 정보 제공 서버(240)와 같은 임의의 서버에 접속하도록 설정된 코드 판독 장치(210)의 프로파일(profile)은 특정 서버를 통해 업데이트(update)될 수 있다. 또한, 판독된 코드 정보를 이용하여 임의의 서버에 접속하도록 설정된 프로파일은 복수개가 미리 코드 판독 장치(210)에 저장되어 있을 수 있으며, 그 중 하나가 선택(사용자에 의해 또는 접속되는 통신망의 종류(무선 인터넷망, 이동통신망 등)에 따라 자동으로 선택 가능함)되어 이용될 수 있다. 물론, 바람직하게는 사용자에 의해 하나의 프로파일이 선택되는 경우, 사용자 인터페이스 화면(예를 들어, 프로파일에 대한 리스트 정보를 표시하고 사용자가 선택할 수 있도록 하는 화면)이 제공될 수 있다.
본 실시예에 따른 사용자 인증은 단순히 사이트 서버(70)의 가입자 인증뿐만 아니라, 결제를 위한 사용자 인증 등 모든 사용자 인증 서비스에 적용될 수 있다. 예를 들어, 사용자 컴퓨터(10)로 임의의 쇼핑몰 서버에 접속한 사용자가 신용카드로 상품을 구매하여 결제를 처리할 경우, 신용카드 결제에 따른 사용자 인증을 상기한 바와 같이 이동통신 단말기(30)를 이용하여 처리할 수 있다.
따라서, 본 실시예에 따르면 사용자 컴퓨터(10)를 이용한 인터넷 통신 도중 해당 사용자에 상응하는 이동통신 단말기(30)를 이용하여 사용자 인증이 수행됨으로써, 보다 안정적인 사용자 인증 방법을 제공할 수 있으며, 사용자로서는 별도의 아이디 및/또는 비밀번호 입력 없이도 용이하게 사용자 인증을 수행할 수 있다. 가 입자 인증을 수행한 후, 로그아웃(log-out) 등을 수행하는 방법은 종래와 동일한 방식으로 사용자 컴퓨터(10)에 의해 수행(예를 들어, 사용자가 로그 아웃 버튼을 클릭)될 수도 있으며, 또는 상기한 바와 같이 이동통신 단말기(30)를 이용한 인증을 거친 후 수행될 수도 있다.
물론, 결제 서비스와 같은 보안이 더욱 중요시 되는 사용자 인증 시, 무선 인증 서버(50)는 이동통신 단말기(30)로부터 비밀번호 등과 같은 별도의 추가 정보를 수신하여 이를 인증 처리할 수 있다. 비밀번호를 예로 들면, 사이트 서버(70)에 사용자가 미리 비밀번호 및 이동통신 단말기(30) 번호를 설정하면, 이에 따른 정보는 무선 인증 서버(50)에 등록된다. 차후 이동통신 단말기(30)는 인증 코드(200)를 이용하여 무선 인증 서버(50)에 접속할 시 자신의 전화번호, MIN(Mobile Identification Number) 등 중 하나 이상의 단말기 식별정보를 무선 인증 서버(50)로 전송(단말기 식별정보는 암호화되는 등의 방법으로 무선 인증 서버(50)에 의해 인식될 수 있는 정보로 변환되어 전송될 수도 있음)하고, 무선 인증 서버(50)로부터 비밀번호의 전송이 요청되면, 사용자가 비밀번호를 입력하도록 하는 사용자 인터페이스 화면을 표시할 수 있다. 따라서, 사용자는 이동통신 단말기(30)에 비밀번호를 입력함으로써 해당 사이트 서버(70)에 대한 사용자 인증을 완료할 수 있다. 물론, 이동통신 단말기(30)는 사용자로부터 비밀번호를 입력 받은 후에 단말기 식별정보와 함께 무선 인증 서버(50)로 전송할 수도 있다.
여기서, 사이트 서버(70)는 인증 코드(200)를 자체 생성할 수도 있으며, 또는 무선 인증 서버(50)로부터 수신할 수 있다. 물론, 사이트 서버(70)는 인증 코 드(200)에 내장되는 코드 정보만을 무선 인증 서버(50)로부터 수신할 수 있으며, 자체적으로 해당 코드 정보에 상응하도록 인증 코드(200)를 생성할 수도 있다. 다만, 이하에서는 설명의 편의를 위해, 무선 인증 서버(50)가 인증 코드(200)를 생성하여 사이트 서버(70)로 제공하는 경우를 가정하여 설명하기로 한다.
사이트 서버(70)는 하나의 인증 코드(200)를 다수의 웹 페이지에 이용할 수도 있으나, 보안을 더욱 강화하기 위해 각 웹 페이지마다 서로 상이한 인증 코드(200)를 이용할 수도 있다. 즉, 임의의 사용자 컴퓨터(10)로부터의 접속 요청이 수신되면, 해당 웹 페이지에 포함될 인증 코드(200)를 무선 인증 서버(50)로 요청하여(물론, 다수의 인증 코드(200)를 미리 취득하여 관리하고 있을 수도 있음) 취득하고, 접속된 사용자 컴퓨터(10)로 취득된 인증 코드(200)가 포함된 웹 페이지를 제공할 수 있다. 물론, 무선 인증 서버(50)는 각 사이트 서버(70)마다 서로 상이한 형태의 인증 코드(200)를 생성 및 발급할 수도 있음은 당연하다.
도 1에서는 무선 인증 서버(50)가 이동통신망(100)에만 연결된 것으로 도시되었으나, 무선 인증 서버(50)는 인터넷 망(120)에 연결되어 이동통신망(100)으로의 경유 없이도 인터넷 망(120)을 통해 사이트 서버(70)와 통신할 수도 있다.
이하, 본 실시예에 따른 전체 시스템에서 이동통신 단말기(30)를 통한 사용자 인증 과정을 설명하기로 한다.
도 3 및 도 4는 본 발명의 각 실시예에 따른 컴퓨터로 접속한 사이트에서의 이동통신 단말기를 이용한 사용자 인증 과정을 도시한 흐름도이다.
도 3을 참조하면, 무선 인증 서버(50)는 사용자에 의해 이동통신 단말기(30) 또는 사용자 컴퓨터(10) 등으로부터 이동통신 단말기(30)의 식별정보를 포함하는 사용자 정보를 수신하여 해당 사용자의 등록정보로써 등록 및 저장한다(단계 310). 전술한 바와 같이 무선 인증 서버(50)는 사용자로부터 사용자의 컴퓨터 또는 이동통신 단말기(30) 등을 통해 직접 등록 받을 수 있으며, 사이트 서버(70)를 통해 사용자 정보를 수신하여 등록할 수도 있다. 또한, 등록정보로는 비밀번호 등의 보다 안정된 인증을 위한 추가 정보가 포함될 수 있으며, 별도로 사용자에 대한 주민번호 등의 개인 신상 정보, 이동통신 단말기(30)의 기종 정보 등의 기타 정보가 더 포함될 수도 있음은 당연하다 할 것이다.
이후, 사용자가 사용자 컴퓨터(10)를 이용하여 사이트 서버(70)로의 접속을 시도함에 따라, 사용자 컴퓨터(10)는 해당 사이트 서버(70)로 접속 요청한다(단계 320). 물론, 이동통신 단말기(30)가 구비된 카메라를 이용하여 코드 정보를 판독한 경우, 자동으로 무선 통신 기능을 수행되어 무선 인증 서버(50)로 접속할 수 있다.
사이트 서버(70)는 접속 요청에 따라 제공할 웹 페이지에 사용자 인증이 필요한지 여부를 판단하고(단계 325), 인증이 필요하지 않은 경우 해당하는 웹 페이지를 사용자 컴퓨터(10)로 제공한다(단계 330).
만일, 단계 325에서의 판단 결과 인증이 필요한 경우, 무선 인증 서버(50)로 인증 코드를 요청한다(단계 335). 여기서, 전술한 바와 같이 사이트 서버(70)는 무선 인증 서버(50)로부터 인증 코드를 미리 수신하여 저장하고 있을 수 있으며, 직접 인증 코드를 생성할 수도 있다. 또한, 사이트 서버(70)는 무선 인증 서버(50)로 부터 코드 정보만을 요청하고 직접 수신된 코드 정보에 따른 인증 코드를 생성할 수도 있다.
무선 인증 서버(50)는 인증 코드를 생성하여(단계 340) 사이트 서버(70)로 제공한다(단계 345). 인증 코드의 인증 정보에는 무선 인증 서버(50)로의 접속을 위한 접속 정보, 사이트 식별 정보(즉, 해당 사이트 서버(70)의 식별을 위한 정보, 예를 들어 유알엘(URL) 등), 결제 서비스 시의 금액 정보 등이 포함될 수 있다.
사이트 서버(70)는 수신된 인증 코드가 포함된 웹 페이지를 사용자 컴퓨터(10)로 제공한다. 본 실시예에서는 웹 페이지에 인증 코드를 포함시켜 제공하는 것을 예로 들었으나, 웹 페이지와 인증 코드는 각각 독립적으로 제공될 수도 있음은 당연하다. 다만, 이를 수신한 이동통신 단말기(30)는 수신된 웹 페이지를 표시함에 있어 특정 위치에 인증 코드가 표시되도록 처리할 수 있다.
사용자의 이동통신 단말기(30)는 사용자 컴퓨터(10)에 표시되는 인증 코드의 코드 정보를 취득한다(단계 355). 즉, 사용자는 컴퓨터의 화면에 표시되는 인증 코드를 이동통신 단말기(30)가 구비된 카메라를 이용하여 판독하도록 하거나, 키패드를 통해 직접 코드 정보를 입력할 수도 있다.
이후, 이동통신 단말기(30)는 단말기 식별정보를 포함하는 메시지를 무선 인증 서버(50)로 전송함으로써, 사용자 인증을 요청한다(단계 360).
무선 인증 서버(50)는 수신된 단말기 식별정보와 단계 310에서 등록된 해당 사용자의 등록정보를 이용하여 인증 처리하고(단계 365), 그 결과를 사이트 서버(70)로 제공한다(단계 370). 여기서, 사이트 서버(70)가 해당 사용자를 인지할 수 있도록, 무선 인증 서버(50)는 사이트 서버(70)로 해당 이동통신 단말기(30)의 단말기 식별정보 또는 미리 등록된 등록정보를 통해 해당 사용자 정보(예를 들어, 주민등록번호, 이름, 아이디 등)를 제공할 수 있다.
사이트 서버(70)는 수신된 인증 결과에 따른 성공 여부를 판단하고(단계 375), 성공된 경우 그에 상응하는 기능을 수행할 수 있다. 즉, 사이트 서버(70)는 인증 성공 결과에 따른 웹 페이지 등을 사용자 컴퓨터(10)로 제공할 수 있다(단계 380). 예를 들어, 가입자 인증인 경우 해당 가입자의 메뉴(예를 들어, 편지함 등)에 따른 웹 페이지(즉, 로그인 이후의 페이지)가 제공되고, 결제에 따른 사용자 인증인 경우 해당 결제 성공 페이지가 제공될 수 있다.
만일 인증이 실패된 경우, 사이트 서버(70)는 인증 실패 메시지 등을 사용자 컴퓨터(10)로 전송함으로써 인증 실패 처리할 수 있다(단계 385).
본 실시예와는 다른 실시예에 따르면, 단계 365에서의 인증 결과 실패된 경우 무선 인증 서버(50)가 직접 인증 실패에 대한 메시지를 이동통신 단말기(30)로 제공할 수도 있다.
여기서, 본 실시예에서는 사용자 인증에 있어 단말기 정보만을 이용하는 것으로 설명되었으나, 비밀번호 등으 추가 정보를 이용하여 사용자 인증을 수행할 수도 있다.
비밀번호를 인증을 위한 추가 정보로 이용하는 사용자 인증 과정을 도시한 도 4를 참조하면, 무선 인증 서버(50)는 이동통신 단말기(30)로부터 수신된 단말기 식별정보를 이용하여 1차 인증을 수행한다(단계 410). 여기서, 단계 410 이전은 도 3에 따른 단계 310 내지 단계 365와 동일하게 수행될 수 있다. 다만, 도 3에 따른 단계 310에서 무선 인증 서버(50)는 사용자가 설정한 비밀번호를 등록정보로써 등록 받을 수 있다.
1차 인증 결과, 실패된 경우 무선 인증 서버(50)는 이동통신 단말기(30)로 인증 실패에 따른 메시지를 전송하여 인증 실패 처리하고(단계 415), 성공된 경우 2차 인증을 위한 비밀번호를 이동통신 단말기(30)로 요청한다(단계 425). 물론, 비밀번호는 숫자뿐만 아니라, 기호, 문자 및 이들의 조합일 수 있다.
이동통신 단말기(30)는 사용자로부터 비밀번호를 입력 받아(단계 430) 무선 인증 서버(50)로 전송하여 2차 인증을 요청한다(단계 435). 물론, 이동통신 단말기(30)는 사용자가 비밀번호를 입력할 수 있는 인터페이스 화면을 표시할 수 있다.
무선 인증 서버(50)는 수신된 비밀번호와 미리 등록된 비밀번호를 비교하여 2차 인증을 수행한다(단계 440).
2차 인증 결과, 실패된 경우 무선 인증 서버(50)는 이동통신 단말기(30)로 인증 실패에 따른 메시지를 전송하여 인증 실패 처리한다(단계 450). 물론, 인증 실패된 경우 무선 인증 서버(50)는 사용자가 일정 횟수만큼 비밀번호에 따른 2차 인증을 재시도할 수 있도록 기능할 수도 있다. 또한, 무선 인증 서버(50)는 사이트 서버(70)로 사용자 인증이 실패됨을 알릴 수도 있다.
2차 인증이 성공된 경우, 무선 인증 서버(50)는 인증 결과를 사이트 서버(70)로 제공할 수 있으며(단계 455), 따라서, 해당 사이트 서버(70)는 성공 결과에 따른 웹 페이지를 사용자 컴퓨터(10)로 제공할 수 있다(단계 460).
도 5는 본 발명의 일 실시예에 따른 결제 서비스에 따른 사용자 인증 과정을 예시한 흐름도이다.
도 5를 참조하면, 사용자 컴퓨터(10)는 결제 서버(500)에 결제를 요청한다(단계 510). 결제 서버(500)는 사용자 컴퓨터(10)가 접속한 특정 사이트 서버일 수 있으며, 또는 사용자 컴퓨터(10)가 접속한 사이트 서버(70)와 연동되어 결제 서비스를 제공하는 별도의 서버일 수 있다.
무선 인증 서버(50)는 결제 서버(500)로부터 결제 요청된 금액에 대한 정보가 포함된 인증 코드를 요청 받으면(단계 515), 금액 정보에 상응하도록 인증 코드를 생성한다(단계 520). 즉, 무선 인증 서버(50)는 코드 정보에 금액 정보가 포함되도록 인증 코드를 생성한다.
결제 서버(500)는 무선 인증 서버(50)로부터 인증 코드를 수신하면(단계 525), 해당 인증 코드를 사용자 컴퓨터(10)로 전송한다(단계 530). 물론, 인증 코드는 특정 웹 페이지에 포함되어 전송될 수 있다.
이동통신 단말기(30)는 사용자 컴퓨터(10)의 화면에 표시되는 인증 코드를 통해 코드 정보를 취득하면(단계 535), 코드 정보에 포함된 금액 정보 및 단말기 식별정보를 무선 인증 서버(50)로 전송하여 사용자 인증을 요청한다(단계 540).
무선 인증 서버(50)는 수신된 단말기 식별정보를 이용하여 해당 사용자를 인증하고, 이동통신 단말기(30)로부터 수신된 금액 정보 및 인증 결과에 대한 정보를 결제 서버(500)로 제공한다(단계 550).
결제 서버(500)는 수신된 인증 결과가 성공되었는지 여부 및 수신된 금액 정보가 해당 사용자 컴퓨터(10)로부터의 결제 요청에 따른 금액과 일치하는지를 판단한다(단계 555).
만일 인증이 성공하고 그 금액이 일치하면, 결제 서버(500)는 해당 요청된 결제를 처리하고(단계 565) 그 결과를 사용자 컴퓨터(10)로 통보하며(570), 만일 인증이 실패했거나 그 금액이 일치하지 않는 경우 에러 처리할 수 있다(단계 560).
따라서, 본 실시예에 따르면 이동통신 단말기(30)를 이용함으로써 보다 안정적인 결제를 위한 사용자 인증을 수행할 수 있다.
이하, 상기한 바와 같은 이동통신 단말기(30)를 이용한 인터넷 사이트에서의 사용자 인증 방법을 수행하기 위한 사이트 서버(70) 및 무선 인증 서버(50)의 구성을 설명하기로 한다.
도 6은 본 발명의 일 실시예에 따른 사이트 서버의 기능에 따른 구성을 도시한 기능 블록도이고, 도 7은 본 발명의 일 실시예에 따른 무선 인증 서버의 기능에 다른 구성을 도시한 기능 블록도이다.
도 6을 참조하면, 사이트 서버(70)는 웹 페이지 생성부(610), 인증 코드 기입부(630) 및 메인 제어부(650)를 포함한다.
웹 페이지 생성부(610)는 접속된 사용자 컴퓨터(10)로 제공하기 위한 특정 웹 페이지를 생성하도록 기능한다. 현재에도 웹 페이지를 제공하는 인터넷 사이트가 많이 존재하므로 상세한 설명은 생략한다. 다만, 웹 페이지 생성부(610)가 직접 웹 페이지를 생성하는 것으로 설명하였으나, 실질적으로는 구비된 저장수단에 관리자에 의해 작성된 하나 이상의 웹 페이지가 저장되어 있고 웹 페이지 생성부(610)는 사용자 컴퓨터(10)로부터의 요청에 따른 웹 페이지를 상기한 저장수단에서 추출하는 방식으로 구현될 수도 있다.
인증 코드 기입부(630)는 사용자 컴퓨터(10)에 따른 사용자 인증을 위한 인증 코드가 웹 페이지에 포함되도록 웹 페이지 생성부(610)가 생성한 웹 페이지에 인증 코드를 기입하도록 기능한다. 물론, 웹 페이지 생성부(610)가 직접 메인 제어부(650)의 제어 하에 웹 페이지 생성시 인증 코드가 포함되도록 기능할 수도 있다.
또한, 전술한 바와 같이 사이트 서버(70)가 직접 인증 코드를 생성할 수도 있으므로, 도면에는 도시되지 않았으나 인증 코드 생성부가 더 포함될 수도 있다.
메인 제어부(650)는 인증 코드의 코드 정보를 이용하여 접속 시도한 이동통신 단말기(30)로부터 단말기 식별정보가 포함된 사용자 인증 요청을 수신하여 인증 처리한 무선 인증 서버(50)로부터 인증에 따른 결과를 수신함에 따라, 인증이 성공된 경우 상응하는 웹 페이지가 사용자 컴퓨터(10)로 제공될 수 있도록 웹 페이지 생성부(610) 및 인증 코드 기입부(630)를 제어한다.
도면에는 도시되지 않았으나, 사이트 서버(70)는 상술한 구성요소 이외에도, 사용자 컴퓨터(10) 및 무선 인증 서버(50)와 통신하기 위한 통신부, 가입자에 대한 가입자 정보/웹 페이지 정보 등을 저장하기 위한 저장부 등의 사이트 서버(70)가 상술한 기능들을 수행하기 위한 별도의 구성요소가 더 포함될 수 있다.
무선 인증 서버(50)의 구성을 도 7을 참조하여 살펴보면 다음과 같다.
무선 인증 서버(50)는 저장부(710), 통신부(730) 및 제어부(750)를 포함하되, 제어부는 인증 처리부(752) 및 코드 생성부(754)를 포함할 수 있다.
저장부(710)는 특정 사용자에 상응하는 단말기 식별정보를 포함하는 사용자 정보에 따른 등록정보를 저장하기 위한 것이다.
통신부(730)는 이동통신 단말기(30) 및 사이트 서버(70) 등과 통신하기 위한 통신 수단으로, 인터넷 사이트 서버(70)가 접속된 사용자 컴퓨터(10)로 인증 코드가 포함된 웹 페이지를 제공함에 따라, 인증 코드의 코드 정보를 취득한 사용자의 이동통신 단말기(30)로부터 사용자 인증 요청을 수신할 수 있다.
제어부(750)는 인터넷 사이트 서버(70)로 인증 코드 또는 코드 정보를 생성하여 제공할 수 있으며, 이동통신 단말기(30)로부터 수신된 사용자 인증 요청에 따라 인증을 수행하고 그 결과를 사이트 서버(70)로 제공할 수 있도록, 저장부(710) 및 통신부(730)를 제어한다.
제어부(750)의 인증 처리부(752)는 이동통신 단말기(30)로부터 수신된 단말기 식별정보와 저장부에 저장된 등록정보를 비교하여 사용자 인증을 처리하며, 또한 상기한 바와 같이 비밀번호를 이용한 인증도 수행할 수 있다.
코드 생성부(754)는 인증 코드 또는 코드 정보를 생성하도록 기능한다. 즉, 코드 생성부(754)는 사이트 서버(70)로부터의 요청에 상응하도록 코드 정보 또는 코드 정보가 내장된 인증 코드를 생성할 수 있다. 상술한 바와 같이 코드 정보에는 무선 인증 서버(50)로의 접속을 위한 접속 정보, 사이트 식별 정보, 결제 서비스 시의 금액 정보 등이 포함될 수 있다.
상술한 바와 같이, 무선 인증 서버(50)는 사용자 컴퓨터(10)에 대한 사용자 인증을 수행함에 있어, 비밀번호 등을 이용한 2차 인증 등의 추가적인 인증 절차를 수행함으로써, 보다 안정성 있는 사용자 인증을 수행 할 수 있다.
상기한 비밀번호를 이용한 인증 이외에도 추가 인증 방법으로서 다양한 방법이 적용될 수 있다. 추가 인증 방법으로 적용될 수 있는 예를 들면 다음과 같다.
첫째, 사용자가 사전에 등록한 등록 정보 중 특정 정보를 코드 정보 입력 시 함께 입력하여 전달하는 방법이 있을 수 있다. 예를 들어, "코드 정보"가 숫자인 경우, 사이트에 게재된 인증 코드가 **12345이면 사용자가 사전에 등록한 등록 정보 중 하나인 개인 인증코드 777을 함께 포함하여 전달한다. **12345777 또는 **77712345 또는 **777*12345 또는 **12345*777등이 가능할 수 있다.
코드 정보가 문자인 경우, 사이트의 웹 페이지에 게재된 인증 코드가 "네이버인증"이면 사용자가 사전에 등록한 개인 인증코드 "하늘"을 함께 포함하여 전달한다. "네이버인증하늘" 또는 "하늘네이버인증" 또는 "네이버인증*하늘" 또는 "하늘*네이버인증" 등이 가능할 수 있다.
상기의 개인 인증코드는 상기와 같은 구분자로 인증 코드와 구별될 수 있고, 별도의 색깔로도 구분될 수 있다. 예를 들어 "네이버인증"은 검은색으로 입력하고, "하늘"은 파란색으로 입력하는 형태이다.
둘째, 이동통신 단말기(30)로 인증 코드의 숫자, 문자 등을 입력시 사용자가 무선 인증 서버(50)에 사전 등록한 색깔 정보로 입력하여 접속하는 방법이다. 예를 들어, "네이버인증"을 입력시 무선 인증 서버(50)에 등록 정보로써 오렌지 색으로 인증칼라를 등록해 두었다면, 이동통신 단말기(30) 상에서 오렌지 색을 선택하여 "네이버인증"을 입력한 후 무선 인증 서버(50)로 전달하면 입력 문자 정보와 함께 색깔 정보가 함께 전달된다.
셋째, 인증을 일정 횟수 반복하는 방법이 있을 수 있다. 즉, 사용자가 인증 코드 정보를 휴대폰으로 액세스하는 방법에 추가의 인증 기능을 부여하는 방법으로 동일한 인증을 일정 횟수 반복하는 방법이 있을 수 있다. 물론, 인증횟수 반복 정보는 등록정보로써 무선 인증 서버(50)에 저장될 수 있다.
넷째, 복수의 인증코드 중에서 특정 방식을 선택하는 방법이 사용될 수 있다. 웹 페이지에 코드, 넘버, 이미지, RFID 등의 다양한 방식에 따른 인증 코드가 노출되어 있고, 그 중 하나만이 특정 사용자에게는 유효한 것으로 제한할 수 있다. 즉, 코드, 넘버, 이미지, RFID 등의 다양한 방식에서 특정 사용자는 넘버 방식만이 유효한 것으로 무선 인증 서버(50)에 등록정보로써 등록되어 있으면, 해당 가입자가 해당 방식으로 접속시에만 유효한 것으로 판단할 수 있다. 예를 들어, 넘버로 설정된 사용자가 코드, 이미지 등을 이용하여 인증 요청하면, 이를 인증 불가 처리하며 넘버로 인증 요청할 경우에만 인증 성공되도록 할 수 있다.
다섯째, 복수의 인증 코드 중에서 사용자 선호정보가 포함된 인증 코드를 노출한 후 사용자에게 선택하게 하는 방법이 있을 수 있다. 이 방법은 1차 사용자 인증을 통해 사용자를 구분한 후 결제 및 개인 정보에 접근하기 위한 2차 인증에서 유용할 수 있다. 1차 인증 후 판단된 사용자 정보를 기준으로 사용자가 선호하는(사용자가 사전에 등록하거나, 사용자의 이용 이력 정보 등을 바탕으로 사이트 서버(70) 또는 무선 인증 서버(50)에서 추출된 정보(예. 특정 연예인을 좋아하거나, 특정 가수의 노래를 좋아하거나, 특정 브랜드를 좋아하거나 등)로 사용자에게 표시되는 코드 정보를 웹 페이지 상에 노출한다. 예를 들어, 이미지의 경우 복수의 이미지 중에서 사용자에 의미 있는 이미지를 선택 가능한 이미지들 중에 포함시켜 두고, 사용자가 해당 이미지를 선택하여 인증함으로써 개인 인증을 수행할 수 있다.
숫자의 경우 사용자에게 의미있는 숫자가 인증 코드의 숫자 정보에 포함될 수있다. 예를 들어, 사용자에게 1211이 미리 지정된 숫자라면 **789121167과 같이 구성될 수 있다. 1211이 단순 포함될 수도 있고, 해당 숫자에 색깔, 밑줄, bold 표시와 같이 구분되게 구성할 수도 있다. 단순 표시의 경우 해당 숫자 조합이 복수의 인증 코드 중에서 중복하여 나타나지 않도록 구성되어야 하고, 구분되게 표시될 경우에는 타 인증 코드에도 임의의 숫자에 표시가 되도록 할 수 있다.
여섯째, 복수의 인증 코드에 대해서 순서 기반한 인증처리를 수행할 수 있다. 즉, 웹 페이지에 게재된 복수의 인증 코드를 특정 순서에 의거하여 인증처리 할 수 있다. 예를 들어, 문자, 이미지 및 숫자가 인증 코드로서 노출되어 있다면, 무선 인증 서버(50) 상에서 문자 -> 숫자 -> 이미지 순으로 인증이 이루어지는 경우만 유효한 것으로 판단되도록 지정될 수 있다.
물론, 상술한 인증 방법 이외에도, 사용자가 사용자 컴퓨터(10)에 게재된 인증 코드를 이용해 자신의 이동통신 단말기(30)를 통해 사용자 인증을 수행함에 있 어, 이동통신 단말기(30)의 식별 정보외에 다른 정보를 등록 정보로써 미리 무선 인증 서버(50)에 등록시켜 두어 추가적인 인증을 수행하는 모든 방법이 동일하게 적용될 수 있음은 자명하다 할 것이다.
상술한 본 발명의 실시예들에서는 사이트 서버(70)에 접속한 사용자 컴퓨터(10)가 하나인 경우만을 가정한 것이다. 만일 임의의 사이트 서버(70)에 복수의 사용자 컴퓨터(10)가 접속된 경우, 사이트 서버(70)는 이동통신 단말기(30)를 통해 사용자 인증된 사용자 컴퓨터(10)를 인식하기 위한 수단이 필요하다. 예를 들어, 서로 다른 사용자 a, b, c가 각각의 컴퓨터 A, B, C를 통해 하나의 사이트 서버(70)에 접속하고, a가 자신의 이동통신 단말기(30)를 이용하여 사용자 인증을 수행한 경우, 해당 사이트 서버(70)는 해당 인증 결과에 따른 웹 페이지 등을 인증 성공한 a에 따른 사용자 컴퓨터인 A를 인식하기 위한 수단이 필요하다.
하나의 방법으로는, 사이트 서버(70)가 사용자 컴퓨터(10)의 컴퓨터 식별정보(예를 들어, 아이피 주소, 맥 주소 등의 사용자 컴퓨터(10)에 이미 부여된 식별정보일 수 있으며 일련번호, 아이디 등 사이트 서버(70)가 임시로 부여한 식별정보일 수도 있음, 이하 아이피 주소를 예로 들어 설명하기로 함)를 인증 코드의 코드 정보에 포함시켜 해당 사용자 컴퓨터(10)로 제공함으로써 사용자 컴퓨터 인식 방법이 수행될 수 있다. 즉, 사이트 서버(70)는 접속한 사용자 컴퓨터(10)들의 아이피 주소를 모두 저장하고, 인증 코드 제공 시 해당 아이피 주소가 포함되도록 한다. 차후, 무선 인증 서버(50)에 의해 사용자 인증이 수행되어 인증 결과를 수신할 때, 그 인증 결과에 해당 사용자 컴퓨터(10)의 아이피 주소가 포함될 수 있으므로 사이트 서버(70)는 사용자 인증이 수행된 사용자 컴퓨터(10)를 인식할 수 있다.
다른 하나의 방법으로는, 사용자가 직접 사용자 컴퓨터(10)를 통해 이동통신 단말기(30)의 단말기 식별정보(이하, 전화번호를 예로 들어 설명하기로 함)를 사이트 서버(70)로 제공하고, 인증이 수행되면 해당 인증 결과에 따른 전화번호를 인식하여 상응하는 사용자 컴퓨터(10)를 인지할 수 있다.
이하, 상기한 각 방법에 따른 복수의 사용자 컴퓨터(10)가 하나의 사이트 서버(70)에 접속할 경우의 사용자 인증을 수행하는 과정을 설명하기로 한다.
도 8 및 도 9는 본 발명의 각 실시예에 따른 복수의 사용자 컴퓨터가 하나의 사이트 서버에 접속할 경우의 사용자 인증 과정을 도시한 흐름도이다.
이하에서는, 설명의 편의상 사이트 서버(70)가 인증 코드를 직접 생성하는 경우를 가정하여 설명하기로 한다.
도 3과 비교하여 도 8을 참조하면, 사이트 서버(70)는 접속 요청한 사용자 컴퓨터(10)에 대한 사용자 인증이 필요한 경우 해당 사용자 컴퓨터(10)의 식별정보를 저장하고(단계 825), 해당 식별정보가 코드 정보에 포함되도록 인증 코드를 생성한다(단계 830).
이후, 사이트 서버(70)는 무선 인증 서버(50)에 의해 사용자 인증이 완료되어 그 인증 결과를 수신하면(단계 855), 인증 결과에 상응하는 사용자 컴퓨터(10)를 인식한다(650).
즉, 코드 정보에 사용자 컴퓨터(10)의 식별정보가 포함되므로, 해당 코드 정보의 컴퓨터 식별정보는 이동통신 단말기(30) 및 무선 인증 서버(50)를 경유하여 사이트 서버(70)로 들어온다. 따라서, 사이트 서버(70)는 무선 인증 서버(50)로부터 수신된 인증 결과에 포함된 컴퓨터 식별정보를 통해 해당 사용자 컴퓨터(10)를 인지할 수 있으며, 그 인증 결과에 따른 웹 페이지 등을 해당 사용자 컴퓨터(10)로 제공할 수 있다. 여기서, 사이트 서버(70)는 웹 페이지를 사용자 컴퓨터(10)로 제공한 이후에 해당 컴퓨터 식별정보를 저장할 수도 있다. 만일, 페이지 전송 에러가 나서 전송 실패할 경우 해당 컴퓨터 식별정보를 저장하지 않을 수도 있기 때문이다. 즉, 사이트 서버(70)는 웹 페이지의 제공이 완료된 이후 해당 사용자 컴퓨터(10)의 식별정보를 저장하여, 이후 인증 성공된 경우 해당 사용자 컴퓨터(10)를 인지할 수 있다.
다른 실시예에 따른 도 9를 도 8과 비교하여 참조하면, 사이트 서버(70)는 접속 요청한 사용자 컴퓨터(10)에 대한 사용자 인증이 필요한 경우 해당 사용자 컴퓨터(10)로 이동통신 단말기(30)에 대한 단말기 식별정보를 요청한다(단계 925). 예를 들어, 사용자가 이동통신 단말기(30)의 전화번호를 입력할 수 있는 필드가 포함된 웹 페이지가 사용자 컴퓨터(10)에 제공된다.
사용자 컴퓨터(10)는 단말기 식별정보를 입력 받으면(단계 930), 해당 단말기 식별정보를 사이트 서버(70)로 전송하고(단계 935), 사이트 서버(70)는 이를 저장한다(단계 940).
이후, 사이트 서버(70)는 무선 인증 서버(50)로부터 인증 결과를 수신하면 (단계 965), 인증 결과에 포함된 이동통신 단말기(30)의 식별정보와 단계 940에서 저장한 단말기 식별정보를 통해 해당 사용자 컴퓨터(10)를 인식한다(단계 970).
따라서, 본 실시예에 따르면, 사이트 서버(70)는 복수의 사용자가 컴퓨터를 이용하여 접속한 경우에도, 인증 성공한 사용자 컴퓨터(10)를 정확히 식별할 수 있다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드디스크, 광자기디스크 등)에 저장될 수 있다.
또한, 본 발명은 상기한 실시예에 한정되지 않으며, 많은 변형이 본 발명의 사상 내에서 당 분야에서 통상의 지식을 가진 자에 의하여 가능함은 물론이다.
이상에서 상술한 바와 같이 본 발명에 따르면, 컴퓨터를 이용한 인터넷 사용자 인증 과정에서 이동통신 단말기를 이용하여 사용자에 대한 보다 안정적인 인증 서비스 방법 및 장치를 제공할 수 있다.
또한, 본 발명은 사용자가 늘 휴대하는 휴대폰과 같은 이동통신 단말기의 카메라를 이용하여 별도의 키 입력 작업 없이도 사용자 인증을 수행할 수 있어 사용자 편리성을 제공할 수 있는 효과가 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
Claims (19)
- 무선 인증 서버와 통신망을 통해 연결된 인터넷 사이트 서버가 사용자 인증을 수행하는 방법에 있어서,사용자 컴퓨터로 인증 코드가 포함된 웹 페이지를 전송하는 단계;상기 인증 코드의 코드 정보 중 접속 정보를 이용하여 이동통신 단말기로부터 단말기 식별정보가 포함된 사용자 인증 요청을 수신하여 인증 처리한 상기 무선 인증 서버로부터 상기 인증에 따른 결과를 수신하는 단계; 및상기 인증이 성공된 경우, 상기 사용자 컴퓨터로 사용자 인증 성공 결과를 제공하는 단계를 포함하는 인터넷 사이트에서의 사용자 인증 방법.
- 제 1항에 있어서,상기 인증 코드는 상기 무선 인증 서버 및 상기 인터넷 사이트 서버 중 어느 하나에서 생성되는 것을 특징으로 하는 인터넷 사이트에서의 사용자 인증 방법.
- 제 1항에 있어서,상기 단말기 식별정보는 상기 이동통신 단말기의 전화번호, MIN(Mobile Identification Number) 중 하나 이상을 포함하는 것을 특징으로 하는 인터넷 사이 트에서의 사용자 인증 방법.
- 제 1항에 있어서,상기 무선 인증 서버는 상기 단말기 식별정보를 포함하여 미리 저장된 등록정보와 상기 이동통신 단말기로부터 수신된 단말기 식별정보를 비교하여 인증 처리하는 것을 특징으로 하는 인터넷 사이트에서의 사용자 인증 방법.
- 제 1항에 있어서,상기 무선 인증 서버는 상기 이동통신 단말기로부터 수신된 비밀번호를 이용한 2차 인증을 추가적으로 수행하는 것을 특징으로 하는 인터넷 사이트에서의 사용자 인증 방법.
- 제 4항에 있어서,상기 무선 인증 서버는 상기 이동통신 단말기로부터 전송된 추가 정보를 이용하여, 상기 등록 정보에 상응하도록 추가 인증을 수행하는 것을 특징으로 하는 인터넷 사이트에서의 사용자 인증 방법.
- 제 1항에 있어서,상기 사용자 컴퓨터로부터 결제 요청이 수신된 경우,상기 인증 코드의 코드 정보에는 상기 결제 요청에 상응하는 금액 정보가 포함되는 것을 특징으로 인터넷 사이트에서의 사용자 인증 방법.
- 제 1항에 있어서,상기 사용자 컴퓨터의 식별정보를 취득하여 저장하는 단계가 상기 웹 페이지 전송 이전 또는 이후에 수행되며, 상기 코드 정보에는 상기 사용자 컴퓨터에 대한 식별정보가 포함되는 것을 특징으로 하는 인터넷 사이트에서의 사용자 인증 방법.
- 제 1항에 있어서,상기 사용자 컴퓨터로부터 상기 이동통신 단말기의 식별정보를 수신하여 저장하는 단계가 상기 인증 결과를 수신하기 이전에 수행되는 것을 특징으로 하는 인터넷 사이트에서의 사용자 인증 방법.
- 제 1항에 있어서,상기 인증 코드는 이미지, 바코드, 숫자, 문자, RFID 태그 및 이들의 조합 중 하나 이상인 것을 특징으로 하는 인터넷 사이트에서의 사용자 인증 방법.
- 이동통신망과 결합된 무선 인증 서버가 인터넷 사이트 서버로 접속한 사용자 컴퓨터에 대한 사용자 인증을 수행하는 방법에 있어서,특정 사용자에 상응하는 단말기 식별정보를 포함하는 사용자 정보를 수신하여 등록정보로 저장하는 단계;인터넷 사이트 서버가 접속된 사용자 컴퓨터로 전송한 웹 페이지에 포함된 인증 코드에 상응하는 코드 정보를 취득한 상기 사용자의 이동통신 단말기로부터 사용자 인증을 요청 받는 단계;상기 이동통신 단말기로부터 수신된 상기 이동통신 단말기의 식별정보 및 상기 저장된 등록정보를 비교하여 상기 사용자에 대한 인증을 수행하는 단계; 및상기 인증에 따른 결과를 상기 인터넷 사이트 서버로 전송하는 단계를 포함하는 사용자 인증 방법.
- 제 11항에 있어서,상기 인터넷 사이트 서버로부터 상기 인증 코드 또는 상기 코드 정보를 요청 받는 단계; 및상기 인증 코드 또는 상기 코드 정보를 생성하여 상기 인터넷 사이트 서버로 전송하는 단계가 상기 요청 받는 단계 이전에 선행되며,상기 코드 정보를 생성하는 경우, 상기 인터넷 사이트 서버가 상기 코드 정보에 상응하도록 상기 인증 코드를 직접 생성하는 것을 특징으로 하는 사용자 인증 방법.
- 제 12항에 있어서,상기 사용자 컴퓨터가 상기 인터넷 사이트 서버로 결제를 요청한 경우,상기 인터넷 사이트 서버로부터 상기 인증 코드 또는 상기 코드 정보를 요청 받을 시, 상기 결제에 따른 금액 정보를 함께 수신하며, 상기 금액 정보가 상기 코드 정보에 포함되도록 상기 인증 코드 또는 상기 코드 정보를 생성하는 것을 특징으로 하는 사용자 인증 방법.
- 제 11항에 있어서,상기 등록 정보가 비밀번호를 더 포함하는 경우, 상기 인증하는 단계는,상기 이동통신 단말기의 식별정보와 상기 등록정보를 비교하여 일치하는지 여부를 판단하여 1차 인증을 수행하고, 1차 인증이 성공된 경우 상기 이동통신 단말기로 비밀번호를 요청하는 단계;상기 이동통신 단말기로부터 비밀번호를 수신하는 단계; 및상기 비밀번호가 상기 등록정보에 포함되도록 미리 저장된 비밀번호와 일치하는 지를 판단하여 2차 인증을 수행하는 단계를 포함하는 사용자 인증 방법.
- 접속된 사용자 컴퓨터에 따른 사용자 인증을 수행하는 인터넷 사이트 서버에 있어서,접속된 사용자 컴퓨터로 특정 웹 페이지를 제공하기 위한 웹 페이지 생성부;상기 사용자 컴퓨터에 따른 사용자 인증을 위한 인증 코드를 상기 웹 페이지에 포함시키는 인증 코드 기입부; 및상기 인증 코드의 코드 정보 중 접속 정보를 이용하여 이동통신 단말기로부터 단말기 식별정보가 포함된 사용자 인증 요청을 수신하여 인증 처리한 상기 무선 인증 서버로부터 상기 인증에 따른 결과를 수신함에 따라, 상기 인증이 성공된 경우 상응하는 웹 페이지가 상기 사용자 컴퓨터로 제공되도록 상기 웹페이지 생성부를 제어하는 메인 제어부를 포함하는 인터넷 사이트 서버.
- 제 15항에 있어서,상기 인증 코드는 상기 무선 인증 서버 및 상기 인터넷 사이트 서버 중 어느 하나에서 생성되는 것을 특징으로 하는 인터넷 사이트 서버.
- 이동통신망과 결합되어 인터넷 사이트 서버로 접속한 사용자 컴퓨터에 대한 사용자 인증을 수행하는 무선 인증 서버에 있어서,특정 사용자에 상응하는 단말기 식별정보를 포함하는 사용자 정보를 수신하여 등록정보로 저장하기 위한 저장부;인터넷 사이트 서버가 접속된 사용자 컴퓨터로 전송한 웹 페이지에 포함된 인증 코드에 상응하는 코드 정보를 취득한 상기 사용자의 이동통신 단말기로부터 사용자 인증을 요청 받기 위한 통신부;상기 이동통신 단말기로부터 수신된 상기 이동통신 단말기의 식별정보 및 상기 저장된 등록정보를 비교하여 상기 사용자에 대한 인증을 수행하는 인증 처리부를 포함하되,상기 인증에 따른 결과는 상기 인터넷 사이트 서버로 상기 통신부를 통해 전송되는 것을 특징으로 하는 무선 인증 서버.
- 제 17항에 있어서,상기 인증 코드 또는 상기 코드 정보를 생성하기 위한 코드 생성부를 더 포함하되,상기 코드 생성부가 코드 정보를 생성하는 경우, 상기 인터넷 사이트 서버가 상기 코드 정보에 상응하도록 상기 인증 코드를 직접 생성하는 것을 특징으로 하는 무선 인증 서버.
- 제 17항에 있어서, 상기 인증 처리부는,상기 이동통신 단말기의 식별정보와 상기 등록정보를 비교하여 일치하는지 여부를 판단하여 1차 인증을 수행하고, 상기 1차 인증이 성공된 경우 상기 이동통신 단말기로 비밀번호를 요청하여 취득된 비밀번호가 상기 등록정보로써 미리 저장된 비밀번호와 일치하는지를 판단하여 2차 인증을 수행하는 것을 특징으로 하는 무선 인증 서버.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020060138269A KR100858144B1 (ko) | 2006-12-29 | 2006-12-29 | 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020060138269A KR100858144B1 (ko) | 2006-12-29 | 2006-12-29 | 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20080062445A true KR20080062445A (ko) | 2008-07-03 |
| KR100858144B1 KR100858144B1 (ko) | 2008-09-10 |
Family
ID=39814574
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020060138269A KR100858144B1 (ko) | 2006-12-29 | 2006-12-29 | 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100858144B1 (ko) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101113961B1 (ko) * | 2009-11-11 | 2012-02-27 | 주식회사 마이스소프트 | 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 시스템 및 그 방법 |
| KR101119869B1 (ko) * | 2009-07-31 | 2012-03-14 | 주식회사 케이티 | 사업장에서의 무선 인터넷 접속 서비스 제공을 위한 웹 인증 방법 |
| KR101132362B1 (ko) * | 2010-04-29 | 2012-04-03 | 김경진 | 외부의 전자 기기를 이용하여 보안 데이터를 생성하는 방법 및 시스템 |
| KR101132361B1 (ko) * | 2010-04-06 | 2012-04-03 | 김경진 | 보안성을 강화한 데이터 전송 방법 및 시스템 |
| KR101144914B1 (ko) * | 2010-08-04 | 2012-05-14 | 장정훈 | 바코드 형태의 보안테이블을 이용한 사용자 인증장치 및 방법, 그리고 인증서버 및 그 인증방법 |
| WO2012108661A2 (ko) * | 2011-02-08 | 2012-08-16 | Hong Seung Ui | 네트워크 통신망에서의 쌍방향 가입자 보안 인증 시스템과 방법 및 이 방법을 기록한 기록매체 |
| KR101237386B1 (ko) * | 2012-06-07 | 2013-02-26 | 표세진 | 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법 |
| KR101237385B1 (ko) * | 2012-06-07 | 2013-02-28 | 표세진 | 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법 |
| KR101306651B1 (ko) * | 2012-01-25 | 2013-09-10 | 원광대학교산학협력단 | 이미지 코드 기반의 네트워크 보안 시스템 |
| KR101305593B1 (ko) * | 2011-03-25 | 2013-09-17 | 인하대학교 산학협력단 | 금융거래 정보를 안전하게 전송하기 위한 금융 시스템 및 금융거래 데이터 전송 방법 그리고 데이터 해독 시스템 및 방법 |
| WO2013141632A1 (ko) * | 2012-03-21 | 2013-09-26 | (주)더블유랩 | 인증 방법 및 그 시스템 |
| KR101321829B1 (ko) * | 2012-11-06 | 2013-10-23 | 이정훈 | 사이트 방문자 인증 방법 및 인증 시스템 |
| US8880660B2 (en) | 2009-11-12 | 2014-11-04 | Ntt Docomo, Inc. | Information-processing device, communication system, computer readable medium, and information-processing method |
| KR20160047760A (ko) * | 2014-10-23 | 2016-05-03 | 주식회사 드림시큐리티 | 2채널 인증을 이용한 웹 사이트 검증 장치 및 그 방법 |
| KR101691412B1 (ko) * | 2015-08-31 | 2016-12-30 | 주식회사 다날 | 전화번호에 기초한 2채널 사용자 인증 보조 장치 및 방법 |
| US9705874B2 (en) | 2010-08-31 | 2017-07-11 | Hideharu Ogawa | Communication apparatus, reminder apparatus, and information recording medium |
| KR20200064711A (ko) * | 2018-11-29 | 2020-06-08 | (주)드림시큐리티 | 2채널 인증을 이용한 스마트 스피커 사용자의 검증 장치 및 방법 |
| KR20210065923A (ko) * | 2020-03-18 | 2021-06-04 | 이일구 | 로그인 세션 전달을 이용한 기기인증 방법 |
| US11853102B2 (en) | 2018-12-25 | 2023-12-26 | Passlogy Co., Ltd. | Remote control system, remote control method, and non-transitory information recording medium |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101192803B1 (ko) | 2012-01-02 | 2012-10-18 | 서울신용평가정보 주식회사 | 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법, 장치 및 시스템 |
| KR101472813B1 (ko) * | 2014-01-29 | 2014-12-15 | 주식회사 민앤지 | 인증 시스템 및 인증 방법 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100407922B1 (ko) * | 2000-01-18 | 2003-12-01 | 마이크로 인스펙션 주식회사 | 디지털 휴대폰을 이용한 인터넷에서의 인증방법 |
| KR20020032821A (ko) * | 2000-10-27 | 2002-05-04 | 홍윤선 | 이동통신 단말기를 이용한 전자상거래 결제 시스템 및 그방법 |
| KR20020088155A (ko) * | 2001-05-17 | 2002-11-27 | 허성구 | 휴대폰을 이용한 인터넷 사용자 인증방법 및 시스템 |
| KR20050010430A (ko) * | 2003-07-21 | 2005-01-27 | 한민규 | 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템 |
| KR100601852B1 (ko) * | 2004-01-05 | 2006-07-19 | 에스케이 텔레콤주식회사 | 이동통신 단말을 이용한 웹 사이트 접속 시스템 및 방법 |
| KR100528125B1 (ko) * | 2004-06-18 | 2005-11-15 | 문명관 | 이동통신 단말기를 이용한 유무선 통합 인증 및 결제방법 |
| KR100664189B1 (ko) * | 2004-12-29 | 2007-01-03 | 엘지전자 주식회사 | 이동 통신 단말기를 이용한 인터넷 웹사이트 로그인 방법 |
-
2006
- 2006-12-29 KR KR1020060138269A patent/KR100858144B1/ko active IP Right Grant
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101119869B1 (ko) * | 2009-07-31 | 2012-03-14 | 주식회사 케이티 | 사업장에서의 무선 인터넷 접속 서비스 제공을 위한 웹 인증 방법 |
| KR101113961B1 (ko) * | 2009-11-11 | 2012-02-27 | 주식회사 마이스소프트 | 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 시스템 및 그 방법 |
| US8880660B2 (en) | 2009-11-12 | 2014-11-04 | Ntt Docomo, Inc. | Information-processing device, communication system, computer readable medium, and information-processing method |
| KR101132361B1 (ko) * | 2010-04-06 | 2012-04-03 | 김경진 | 보안성을 강화한 데이터 전송 방법 및 시스템 |
| KR101132362B1 (ko) * | 2010-04-29 | 2012-04-03 | 김경진 | 외부의 전자 기기를 이용하여 보안 데이터를 생성하는 방법 및 시스템 |
| KR101144914B1 (ko) * | 2010-08-04 | 2012-05-14 | 장정훈 | 바코드 형태의 보안테이블을 이용한 사용자 인증장치 및 방법, 그리고 인증서버 및 그 인증방법 |
| US10375061B2 (en) | 2010-08-31 | 2019-08-06 | Hideharu Ogawa | Communication apparatus, reminder apparatus, and information recording medium |
| US9705874B2 (en) | 2010-08-31 | 2017-07-11 | Hideharu Ogawa | Communication apparatus, reminder apparatus, and information recording medium |
| WO2012108661A2 (ko) * | 2011-02-08 | 2012-08-16 | Hong Seung Ui | 네트워크 통신망에서의 쌍방향 가입자 보안 인증 시스템과 방법 및 이 방법을 기록한 기록매체 |
| WO2012108661A3 (ko) * | 2011-02-08 | 2012-12-13 | Hong Seung Ui | 네트워크 통신망에서의 쌍방향 가입자 보안 인증 시스템과 방법 및 이 방법을 기록한 기록매체 |
| KR101305593B1 (ko) * | 2011-03-25 | 2013-09-17 | 인하대학교 산학협력단 | 금융거래 정보를 안전하게 전송하기 위한 금융 시스템 및 금융거래 데이터 전송 방법 그리고 데이터 해독 시스템 및 방법 |
| KR101306651B1 (ko) * | 2012-01-25 | 2013-09-10 | 원광대학교산학협력단 | 이미지 코드 기반의 네트워크 보안 시스템 |
| WO2013141632A1 (ko) * | 2012-03-21 | 2013-09-26 | (주)더블유랩 | 인증 방법 및 그 시스템 |
| WO2013141602A1 (ko) * | 2012-03-21 | 2013-09-26 | (주)더블유랩 | 인증 방법 및 그 시스템 |
| KR101237385B1 (ko) * | 2012-06-07 | 2013-02-28 | 표세진 | 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법 |
| KR101237386B1 (ko) * | 2012-06-07 | 2013-02-26 | 표세진 | 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법 |
| KR101321829B1 (ko) * | 2012-11-06 | 2013-10-23 | 이정훈 | 사이트 방문자 인증 방법 및 인증 시스템 |
| KR20160047760A (ko) * | 2014-10-23 | 2016-05-03 | 주식회사 드림시큐리티 | 2채널 인증을 이용한 웹 사이트 검증 장치 및 그 방법 |
| KR101691412B1 (ko) * | 2015-08-31 | 2016-12-30 | 주식회사 다날 | 전화번호에 기초한 2채널 사용자 인증 보조 장치 및 방법 |
| KR20200064711A (ko) * | 2018-11-29 | 2020-06-08 | (주)드림시큐리티 | 2채널 인증을 이용한 스마트 스피커 사용자의 검증 장치 및 방법 |
| US11853102B2 (en) | 2018-12-25 | 2023-12-26 | Passlogy Co., Ltd. | Remote control system, remote control method, and non-transitory information recording medium |
| KR20210065923A (ko) * | 2020-03-18 | 2021-06-04 | 이일구 | 로그인 세션 전달을 이용한 기기인증 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR100858144B1 (ko) | 2008-09-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100858144B1 (ko) | 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치 | |
| JP5279379B2 (ja) | 認証システム及び認証方法 | |
| US20190052465A1 (en) | Method and appratus for authentication and promotion of services | |
| US10079826B2 (en) | Methods and systems for data entry | |
| KR100992573B1 (ko) | 휴대단말기를 이용한 인증 방법 및 시스템 | |
| KR100816629B1 (ko) | 회원 정보 등록 방법과 시스템 및 회원 인증 방법과 시스템 | |
| US8832795B2 (en) | Using a communications network to verify a user searching data | |
| KR101214839B1 (ko) | 인증 방법 및 그 시스템 | |
| US20110185181A1 (en) | Network authentication method and device for implementing the same | |
| JPWO2007110951A1 (ja) | ユーザ確認装置、方法及びプログラム | |
| JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
| JP7202500B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| CN112154636B (zh) | 深度链接认证 | |
| CN109284599A (zh) | 使用便携式电子设备为用户创建强认证的方法和*** | |
| KR101027228B1 (ko) | 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체 | |
| KR101139407B1 (ko) | 보안 인증 방법 및 시스템 | |
| KR100858146B1 (ko) | 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치 | |
| JP2002041478A (ja) | 認証システムとその認証方法、及び認証プログラムを記録した記録媒体 | |
| JP2004021311A (ja) | 情報処理装置及び情報処理方法 | |
| CN116057892A (zh) | 经由短程收发器进行经验证的消息收发的***和方法 | |
| JP7247416B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| JP7271779B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| JP2005275923A (ja) | カード決済時の本人認証方法及びカード決済時の本人認証システム及び店舗情報処理装置及びクレジット会社情報処理装置及び携帯端末及びプログラム | |
| JP2007065789A (ja) | 認証システム及び方法 | |
| JP2001312476A (ja) | ネットワークにおける個人認証装置及び認証取引システム及び個人認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E90F | Notification of reason for final refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20120903 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20130902 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20140901 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20160901 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20180903 Year of fee payment: 11 |
|
| FPAY | Annual fee payment |
Payment date: 20190807 Year of fee payment: 12 |