KR20090078975A - Method and system for user authentication using divided authentication information - Google Patents
Method and system for user authentication using divided authentication information Download PDFInfo
- Publication number
- KR20090078975A KR20090078975A KR1020080004864A KR20080004864A KR20090078975A KR 20090078975 A KR20090078975 A KR 20090078975A KR 1020080004864 A KR1020080004864 A KR 1020080004864A KR 20080004864 A KR20080004864 A KR 20080004864A KR 20090078975 A KR20090078975 A KR 20090078975A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- information
- target information
- input device
- user
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3215—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
Abstract
Description
본 발명은 사용자 인증 방법 및 시스템에 관한 것으로서, 보다 상세하게는 인증을 요청하는 사용자로부터 인증 대상 정보를 전송받는 경우, 인증 대상 정보를 복수개의 인증 정보 입력 장치에 의해 복수개로 분할하여 전송받음으로써 사용자 인증시의 보안성을 높일 수 있는 방법 및 시스템에 관한 것이다.The present invention relates to a method and a system for authenticating a user, and more particularly, when receiving authentication target information from a user requesting authentication, the authentication target information is divided into a plurality of pieces by a plurality of authentication information input devices and transmitted. The present invention relates to a method and a system for improving security at the time of authentication.
인터넷 등과 같은 네트워크의 급속한 발전에 따라, 인터넷을 이용한 각종 웹 서비스 등이 널리 제공되고 있으며, 이러한 서비스는 사용자마다 특화된 서비스를 제공하기 위해서 아이디(ID) 및/또는 비밀 번호 등과 같은 인증 정보를 검증하여 진정한 사용자인지 여부를 판별하는 사용자 인증 과정을 거치게 된다. 이 뿐 아니라, 인터넷 기반 온라인 뱅킹(Internet-based online banking), 증권 거래 및 결제 서비스 등과 같은 전자상거래 서비스 및 은행과 같은 금융 기관에 설치된 ATM 장치를 사용함에 있어서도 사용자가 진정한 사용자인지의 여부를 판별하기 위한 사 용자 인증 과정을 필요로 한다. With the rapid development of networks such as the Internet, various web services using the Internet have been widely provided, and these services verify authentication information such as ID and / or password in order to provide specialized services for each user. The user authentication process is performed to determine whether the user is a true user. In addition, the use of e-commerce services such as Internet-based online banking, securities trading and payment services, and ATM devices installed in financial institutions such as banks to determine whether a user is a true user User authentication process is required.
통상적으로, 사용자 인증 과정은 사용자가 입력한 ID 및/또는 비밀번호를 인증 시스템의 데이터베이스에 등록되어 있는 ID 및 비밀번호들과 비교함으로써 이루어지는데, 사용자의 편의성 및 인증의 간편함 때문에 널리 사용되고는 있으나 이러한 인증 방식은 보안성에서 여러 가지 문제점이 제기되고 있음은 주지의 사실이다. Typically, the user authentication process is performed by comparing the ID and / or password entered by the user with IDs and passwords registered in the database of the authentication system, which are widely used due to the convenience of the user and the simplicity of authentication. It is well known that various problems are raised in security.
이를 보완하기 위하여, 여러 가지 형태의 제안이 이루어지고는 있으나, 이러한 보완책 또한 인증 정보 자체가 도용되거나 유출된 경우에 대해서는 특별한 대책이 없는 실정이다. 예컨대, 웹 포털 사이트의 아이디와 비밀번호 자체가 어떠한 사유에 의해서든 유출된 경우, 유출된 아이디와 비밀번호를 이용하여 해당 웹 포털 사이트에 로그인하는 경우에는 이러한 로그인 요청 사용자가 진정한 사용자인지의 여부를 판별할 방법이 없다. 또한, 신용 카드 및 신용 카드의 비밀 번호 자체가 유출된 경우, 유출된 해당 신용 카드를 도용자가 사용할 경우에도 이를 판별할 수 있는 방법이 없는 실정이다. In order to compensate for this, various forms of proposals have been made, but this supplement also does not have any special countermeasures in case the authentication information itself is stolen or leaked. For example, if the ID and password of the web portal site are leaked for any reason, and if the user logs in to the web portal site using the leaked ID and password, it is determined whether the user of the login request is a real user. no method. In addition, when the credit card and the password itself of the credit card is leaked, there is no way to determine even if the stolen credit card used by the thief.
이러한 점에서, 인증 정보를 이용하여 사용자 인증을 수행하는 모든 종류의 시스템에서, 보안성을 높이고, 인증 정보 자체가 유출된 경우라도 해당 인증 정보를 사용하는 시점에서 이를 확인하고 진정한 사용자인지의 여부를 판별할 수 있는 방법 및 시스템의 개발이 요망된다고 할 수 있다.In this regard, in all types of systems that perform user authentication using authentication information, it is possible to increase security and check whether the user is a true user at the time of using the authentication information even when the authentication information itself is leaked. It can be said that development of a method and system that can be discriminated is desired.
본 발명은 상기한 바와 같은 문제점을 해결하기 위한 것으로서, 인증을 요청하는 사용자로부터 인증 대상 정보를 전송받는 경우, 인증 대상 정보를 복수개의 인증 정보 입력 장치에 의해 복수개로 분할하여 전송받음으로써 사용자 인증시의 보안성을 높일 수 있는 방법 및 시스템을 제공하는 것을 목적으로 한다.The present invention is to solve the above problems, when receiving the authentication target information from the user requesting authentication, when the user authentication by dividing the authentication target information into a plurality of pieces by a plurality of authentication information input device for transmission Its purpose is to provide a method and system that can enhance the security of the system.
또한, 본 발명은, 인증 정보가 유출된 경우라도, 인증 정보를 사용할 때마다 또 다른 인증 정보 입력 장치에 의해 인증 정보의 일부를 입력하도록 함으로써, 진정한 사용자가 자신의 인증 정보가 사용되는지의 여부를 실시간으로 파악함으로써, 인증 정보의 유출로 인한 피해를 사전에 방지할 수 있는 방법 및 시스템을 제공하는 것을 목적으로 한다.Further, according to the present invention, even when the authentication information is leaked, a part of the authentication information is input by another authentication information input device each time the authentication information is used, so that a true user can determine whether his or her own authentication information is used. By real-time grasping, an object of the present invention is to provide a method and system that can prevent damage caused by leakage of authentication information in advance.
또한, 본 발명은, 사용자 인증시의 보안성을 높이는 동시에, 기존에 이루어지는 사용자 인증 과정을 특별한 변경 없이 간편하게 수정 사용할 수 있으므로 사용자의 편의성 및 시스템의 운영 및 유지의 편의성도 높일 수 있는 방법 및 시스템을 제공하는 것을 또 다른 목적으로 한다.In addition, the present invention provides a method and system that can enhance the security at the time of user authentication, and can easily modify and use the existing user authentication process without special changes, thereby increasing user convenience and convenience of operating and maintaining the system. Another purpose is to provide.
상기한 바와 같은 목적을 달성하기 위하여 본 발명은, 사용자 인증 시스템에서, 분할 인증 정보를 이용하여 사용자를 인증하는 방법에 있어서, 제1 인증 정보 입력 장치로부터 인증 대상 정보의 일부인 제1 인증 대상 정보를 수신하는 제1 단 계; 상기 수신한 제1 인증 대상 정보 이외의 나머지 인증 대상 정보인 제2 인증 대상 정보에 대한 입력 요청 신호를 제2 인증 정보 입력 장치로 전송하는 제2 단계; 상기 제2 인증 정보 입력 장치로부터 제2 인증 대상 정보를 수신하는 제3 단계; 및 상기 제1 단계에서 수신한 제1 인증 대상 정보 및 상기 제3 단계에서 수신한 제2 인증 대상 정보와, 미리 저장된 인증 정보에 의해 사용자 인증을 수행하는 제4 단계를 포함하는 분할 인증 정보를 이용한 사용자 인증 방법을 제공한다.In order to achieve the above object, the present invention provides a method for authenticating a user using split authentication information in a user authentication system. Receiving a first step; A second step of transmitting an input request signal for second authentication target information which is remaining authentication target information other than the received first authentication target information, to a second authentication information input device; A third step of receiving second authentication target information from the second authentication information input device; And a fourth step of performing user authentication by using the first authentication target information received in the first step, the second authentication target information received in the third step, and the previously stored authentication information. Provide user authentication method.
여기에서, 상기 제2 단계에서 제2 인증 대상 정보에 대한 입력 요청 신호는 적어도 하나 이상일 수 있다.Here, in the second step, the input request signal for the second authentication target information may be at least one or more.
또한, 상기 제2 단계에서 제2 인증 정보 입력 장치는 적어도 하나 이상일 수 있다.In addition, in the second step, at least one second authentication information input device may be provided.
또한, 상기 제3 단계에서 제2 인증 대상 정보는 적어도 하나 이상일 수 있다.In addition, in the third step, the second authentication target information may be at least one.
또한, 상기 제4 단계는, 상기 제1 단계에서 수신한 제1 인증 대상 정보와 상기 제3 단계에서 수신한 제2 인증 대상 정보를 결합하여 전체 인증 대상 정보를 구성하는 제4-1 단계; 및 상기 구성된 전체 인증 대상 정보와 미리 저장된 인증 정보를 비교하여 동일성 여부를 판단하는 제4-2 단계로 이루어지도록 구성할 수도 있다.In addition, the fourth step may include: combining the first authentication object information received in the first step with the second authentication object information received in the third step to configure all authentication object information; And comparing the configured all authentication target information with pre-stored authentication information to determine whether it is the same.
또한, 상기 제1 인증 정보 입력 장치 및 제2 인증 정보 입력 장치는 각각 컴퓨터, 이동 통신 단말기 또는 유선 통신 단말기 중의 어느 하나일 수 있다.The first authentication information input device and the second authentication information input device may each be any one of a computer, a mobile communication terminal, and a wired communication terminal.
또한, 상기 제2 인증 정보 입력 장치가 이동 통신 단말기 또는 유선 통신 단 말기인 경우, 상기 제2 단계는, 상기 제2 인증 정보 입력 장치와 관련하여 미리 저장된 식별자를 검색하는 단계; 상기 검색된 식별자에 의해 호 접속 요청 신호를 상기 제2 인증 정보 입력 장치로 전송하는 단계; 및 상기 제2 인증 정보 입력 장치가 상기 호 접속 요청 신호에 응답하여 호가 형성된 경우, 상기 제2 인증 정보 입력 장치로 제2 인증 대상 정보를 입력할 것을 요청하는 안내 메시지를 전송하는 단계를 포함하고, 상기 제3 단계는, 상기 안내 메시지에 따라 사용자가 상기 제2 인증 정보 입력 장치에 의해 입력한 제2 인증 대상 정보를 상기 제2 인증 정보 입력 장치로부터 수신하도록 구성할 수도 있다.Further, when the second authentication information input device is a mobile communication terminal or a wired communication terminal, the second step may include: retrieving an identifier previously stored in association with the second authentication information input device; Transmitting a call connection request signal to the second authentication information input device by the retrieved identifier; And when a call is made in response to the call connection request signal, by the second authentication information input device, transmitting a guide message requesting input of second authentication target information to the second authentication information input device. The third step may be configured to receive, from the second authentication information input device, second authentication target information input by the user by the second authentication information input device according to the guide message.
또한, 상기 제2 인증 정보 입력 장치가 이동 통신 단말기 또는 유선 통신 단말기인 경우, 상기 제2 단계는, 상기 제2 인증 정보 입력 장치와 관련하여 미리 저장된 식별자를 검색하는 단계; 및 상기 검색된 식별자에 의해 제2 인증 대상 정보를 입력할 것을 요청하는 단문 메시지를 상기 제2 인증 정보 입력 장치로 전송하는 단계를 포함하고, 상기 제3 단계는, 상기 제2 인증 정보 입력 장치가 전송하는 제2 인증 대상 정보를 포함하는 단문 메시지를 수신하도록 구성할 수도 있다.In addition, when the second authentication information input device is a mobile communication terminal or a wired communication terminal, the second step may include: retrieving an identifier previously stored in association with the second authentication information input device; And transmitting, to the second authentication information input device, a short message requesting to input second authentication target information by the retrieved identifier, wherein the third step is transmitted by the second authentication information input device. It may also be configured to receive a short message containing the second authentication target information.
본 발명의 다른 측면에 의하면, 분할 인증 정보를 이용하여 사용자를 인증하는 사용자 인증 시스템에 있어서, 제1 인증 정보 입력 장치로부터 인증 대상 정보의 일부인 제1 인증 대상 정보를 수신하고, 제2 인증 정보 입력 장치로부터 상기 제1 인증 대상 정보 이외의 나머지 인증 대상 정보인 제2 인증 대상 정보를 수신하고, 상기 제1 인증 대상 정보 및 제2 인증 대상 정보와 미리 저장된 인증 정보를 비교하여 사용자 인증을 수행하는 것을 특징으로 하는 분할 인증 정보를 이용한 사 용자 인증 시스템을 제공할 수 있다.According to another aspect of the present invention, in a user authentication system for authenticating a user using split authentication information, the first authentication information input device receives first authentication target information, which is part of the authentication target information, and inputs second authentication information. Receiving second authentication target information, which is remaining authentication target information other than the first authentication target information, from the device, and performing user authentication by comparing the first authentication target information and the second authentication target information with prestored authentication information; A user authentication system using split authentication information may be provided.
여기에서, 상기 제2 인증 정보 입력 장치 및 상기 제2 인증 대상 정보는 적어도 하나 이상일 수 있다.Here, the second authentication information input device and the second authentication target information may be at least one or more.
또한, 상기 수신한 제1 인증 대상 정보 및 상기 수신한 제2 인증 대상 정보를 결합하여 전체 인증 대상 정보를 구성하고, 상기 구성된 전체 인증 대상 정보와 미리 저장된 인증 정보를 비교하여 동일성 여부를 판단함으로써 사용자 인증을 수행하도록 구성할 수도 있다.In addition, by combining the received first authentication target information and the received second authentication target information to form all the authentication target information, and comparing the configured all authentication target information and pre-stored authentication information to determine whether or not the user It can also be configured to perform authentication.
또한, 상기 제1 인증 정보 입력 장치 및 제2 인증 정보 입력 장치는 각각 컴퓨터, 이동 통신 단말기 또는 유선 통신 단말기 중의 어느 하나일 수 있다.The first authentication information input device and the second authentication information input device may each be any one of a computer, a mobile communication terminal, and a wired communication terminal.
본 발명의 또 다른 측면에 의하면, 분할 인증 정보를 이용하여 사용자를 인증하는 사용자 인증 시스템에 있어서, 제1 인증 정보 입력 장치로부터 인증 대상 정보의 일부인 제1 인증 대상 정보를 수신하는 제1 인증 서버; 상기 수신한 제1 인증 대상 정보 이외의 나머지 인증 대상 정보인 제2 인증 대상 정보에 대한 입력 요청 신호를 제2 인증 정보 입력 장치인 이동 통신 단말기 또는 유선 통신 단말기로 전송하고 상기 제2 인증 정보 입력 장치로부터 제2 인증 대상 정보를 수신하는 제2 인증 서버; 및 상기 제1 및 제2 인증 서버를 통해 수신한 제1 및 제2 인증 대상 정보와, 미리 저장된 인증 정보에 의해 사용자 인증을 수행하는 통합 인증 서버를 포함하는 분할 인증 정보를 이용한 사용자 인증 시스템을 제공할 수 있다.According to still another aspect of the present invention, there is provided a user authentication system for authenticating a user using split authentication information, comprising: a first authentication server configured to receive first authentication target information, which is part of authentication target information, from a first authentication information input device; And transmits an input request signal for the second authentication target information, which is the remaining authentication target information other than the received first authentication target information, to a mobile communication terminal or a wired communication terminal which is a second authentication information input apparatus, and the second authentication information input apparatus. A second authentication server for receiving second authentication target information from the second authentication server; And an integrated authentication server configured to perform user authentication based on first and second authentication target information received through the first and second authentication servers and pre-stored authentication information. can do.
여기에서, 상기 제2 인증 정보 입력 장치는 이동 통신 단말기 또는 유선 통신 단말기이고, 상기 제2 인증 서버는, 상기 제2 인증 정보 입력 장치와 관련하여 미리 저장된 식별자를 검색하고, 상기 검색된 식별자에 의해 호 접속 요청 신호를 상기 제2 인증 정보 입력 장치로 전송하고, 상기 제2 인증 정보 입력 장치가 상기 호 접속 요청 신호에 응답하여 호가 형성된 경우, 상기 제2 인증 정보 입력 장치로 제2 인증 대상 정보를 입력할 것을 요청하는 안내 메시지를 전송함으로써 제2 인증 대상 정보에 대한 입력 요청 신호를 제2 인증 정보 입력 장치로 전송하고, 상기 안내 메시지에 따라 사용자가 상기 제2 인증 정보 입력 장치에 의해 입력한 제2 인증 대상 정보를 상기 제2 인증 정보 입력 장치로부터 수신하도록 구성할 수도 있다.Here, the second authentication information input apparatus is a mobile communication terminal or a wired communication terminal, and the second authentication server searches for an identifier previously stored in association with the second authentication information input apparatus, and calls a call based on the retrieved identifier. When a call is made in response to the call connection request signal, when the second authentication information input device transmits a connection request signal to the second authentication information input device, input second authentication target information to the second authentication information input device. Transmitting an input request signal for the second authentication target information to the second authentication information input device by transmitting a guide message requesting to do the second message, and a second input by the user by the second authentication information input device according to the guide message. The authentication target information may be configured to be received from the second authentication information input device.
또한, 상기 제2 인증 정보 입력 장치는 이동 통신 단말기 또는 유선 통신 단말기이고, 상기 제2 인증 서버는, 상기 제2 인증 정보 입력 장치와 관련하여 미리 저장된 식별자를 검색하고, 상기 검색된 식별자에 의해 제2 인증 대상 정보를 입력할 것을 요청하는 단문 메시지를 상기 제2 인증 정보 입력 장치로 전송함으로써 제2 인증 대상 정보에 대한 입력 요청 신호를 제2 인증 정보 입력 장치로 전송하고, 상기 제2 인증 정보 입력 장치가 전송하는 제2 인증 대상 정보를 포함하는 단문 메시지를 수신하도록 구성할 수도 있다.The second authentication information input apparatus may be a mobile communication terminal or a wired communication terminal, and the second authentication server may search for an identifier previously stored in association with the second authentication information input apparatus, and search for a second identifier based on the searched identifier. By sending a short message requesting to input authentication target information to the second authentication information input device, an input request signal for the second authentication information is transmitted to the second authentication information input device, and the second authentication information input device. It may be configured to receive a short message containing the second authentication target information transmitted by.
본 발명에 의하면, 인증을 요청하는 사용자로부터 인증 대상 정보를 전송받는 경우, 인증 대상 정보를 복수개의 인증 정보 입력 장치에 의해 복수개로 분할하여 전송받음으로써 사용자 인증시의 보안성을 높일 수 있는 방법 및 시스템을 제공할 수 있다.According to the present invention, when receiving the authentication target information from the user requesting authentication, a method of increasing the security at the time of user authentication by receiving the authentication target information divided into a plurality of pieces by a plurality of authentication information input device and A system can be provided.
또한, 본 발명에 의하면, 인증 정보가 유출된 경우라도, 인증 정보를 사용할 때마다 또 다른 인증 정보 입력 장치에 의해 인증 정보의 일부를 입력하도록 함으로써, 진정한 사용자가 자신의 인증 정보가 사용되는지의 여부를 실시간으로 파악함으로써, 인증 정보의 유출로 인한 피해를 사전에 방지할 수 있는 방법 및 시스템을 제공할 수 있다.Further, according to the present invention, even when the authentication information is leaked, by allowing another authentication information input device to input a part of the authentication information every time the authentication information is used, whether or not the authentic user uses his or her own authentication information. By identifying the real time, it is possible to provide a method and system that can prevent the damage caused by the leakage of authentication information in advance.
또한, 본 발명에 의하면, 사용자 인증시의 보안성을 높이는 동시에, 기존에 이루어지는 사용자 인증 과정을 특별한 변경 없이 간편하게 수정 사용할 수 있으므로 사용자의 편의성과 시스템의 운영 및 운영상의 편의성도 높일 수 있는 방법 및 시스템을 제공할 수 있다.In addition, according to the present invention, a method and system that can enhance the security at the time of user authentication, and can easily modify and use the existing user authentication process without special changes, thereby increasing user convenience and operating and operating convenience of the system. Can be provided.
이하, 첨부 도면을 참조하여, 본 발명에 의한 실시예들을 상세하게 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1 및 도 2는 본 발명에 의한 분할 인증 정보를 이용한 사용자 인증 시스템과 이에 의하여 이루어지는 사용자 인증 방법을 개략적으로 설명하기 위한 도면이다.1 and 2 are views for explaining a user authentication system using the divided authentication information according to the present invention and a user authentication method made thereby.
우선, 도 1을 참조하면, 본 발명에 의한 분할 정보를 이용한 사용자 인증 시스템(30)은, 제1 인증 정보 입력 장치(10) 및 제2 인증 정보 입력 장치(20)와 연결되어 있으며, 제1 인증 정보 입력 장치(10) 및 제2 인증 정보 입력 장치(20)로부터 각각 제1 인증 대상 정보와 제2 인증 대상 정보를 수신하여, 사용자 인증을 수행한다.First, referring to FIG. 1, the
제1 인증 정보 입력 장치(10) 및 제2 인증 정보 입력 장치(20)는 예컨대 인터넷을 통해 연결되는 컴퓨터, 이동 통신망을 통해 연결되는 이동 통신 단말기 또는 공중전화망(PSTN)을 통해 연결되는 유선 통신 단말기일 수 있으며, 서로 상이한 종류인 것이 바람직하다. 예컨대, 제1 인증 정보 입력 장치(10)가 컴퓨터인 경우, 제2 인증 정보 입력 장치(20)는 이동 통신 단말기인 것이 바람직하다. 다른 예로서, 제1 인증 정보 입력 장치(10)가 유선 통신 단말기인 경우, 제2 인증 정보 입력 장치(10)는 컴퓨터일 수도 있다.The first authentication
제1 인증 정보 입력 장치(10)는 제1 인증 대상 정보를 사용자 인증 시스템(30)으로 전송하는데, 여기에서 제1 인증 대상 정보라 함은 사용자 인증 시스템(30)에 미리 저장해 둔 인증 정보의 일부로서 인증을 요청하기 위해 제1 인증 정보 입력 장치(10)로부터 전송되는 정보를 의미한다. 즉, 사용자 인증 시스템(30)에 미리 저장해 둔 인증 정보와 비교하기 위해 제1 인증 정보 입력 장치(10)로부터 전송되어 인증을 요청하기 위한 정보라는 점에서 인증 "대상" 정보라는 표현을 사용하였다.The first authentication
제2 인증 정보 입력 장치(20)는 인증 정보 중에서 제1 인증 대상 정보 이외의 나머지 부분에 해당하는 인증 대상 정보인 제2 인증 대상 정보를 사용자 인증 시스템(30)으로 전송하는데, 이 경우에도 인증을 요청하기 위한 정보라는 점에서 인증 "대상" 정보라고 표현하였다.The second authentication
제1 인증 대상 정보와 제2 인증 대상 정보는 필요에 따라 설정할 수 있는데, 예컨대 인증 정보가 "123456"으로 저장되어 있는 경우, 제1 인증 대상 정보는 앞 4자리에 해당하는 "1234"로 설정하고, 제2 인증 대상 정보는 뒷 2자리인 "56"으로 설정할 수 있다. The first authentication target information and the second authentication target information can be set as needed. For example, when the authentication information is stored as "123456", the first authentication target information is set to "1234" corresponding to the first four digits. The second authentication target information may be set to "56", which is the last two digits.
사용자 인증 시스템(30)은 제1 및 제2 인증 정보 입력 장치(10,20)로부터 수신되는 제1 및 제2 인증 대상 정보를 수신하고, 수신한 제1 및 제2 인증 대상 정보를 결합하여 전체 인증 대상 정보를 구성한 후, 구성된 전체 인증 대상 정보와 미리 저장된 인증 정보를 비교하여 동일성 여부를 판단함으로써 사용자 인증을 수행한다.The
즉, 본 발명에 의한 사용자 인증 시스템(30)은, 사용자가 인증 대상 정보를 사용자 인증 시스템(30)에 전송하여 인증을 요청하는 경우에, 입력하는 인증 대상 정보를 분할하여 물리적으로 서로 다른 종류의 입력 장치를 통해 각각 분리 전송하고, 사용자 인증 시스템(30)에서 분리 수신되는 인증 대상 정보를 결합하여 전체 인증 대상 정보를 구성한 후, 이를 미리 저장해 둔 인증 정보와 비교함으로써 사용자 인증을 수행한다는 점을 주요 특징으로 한다. That is, the
본 발명에 있어서, 제2 인증 정보 입력 장치(20)는 적어도 하나 이상의 복수개로 구성될 수 있다. 예컨대, 제2 인증 정보 입력 장치(20)는 물리적으로 구분되는 이동 통신 단말기 및 유선 통신 단말기 2개일 수 있으며, 이러한 경우 제2 인증 정보 입력 장치(20)로부터 전송되는 제2 인증 대상 정보 또한 2개이다.In the present invention, the second authentication
도 2는 도 1의 사용자 인증 시스템(30)에서 수행되는 사용자 인증 방법의 전체적인 과정을 나타낸 흐름도이다.FIG. 2 is a flowchart illustrating the overall process of a user authentication method performed in the
도 2를 참조하면, 우선 제1 인증 정보 입력 장치(10)는 사용자 인증 시스템(30)에 접속을 요청한다(S100). 여기서, 접속을 요청한다는 것은, 광의의 개념으로서 예컨대 사용자 인증 시스템(30)이 인터넷 웹 서비스를 제공하기 위한 웹 서버에서 사용자 인증을 수행하기 위한 것이라면, 해당 웹 서버의 주소(URL)를 인터넷 브라우져에 입력하여 웹 서버로부터 웹 서비스를 제공하기 위한 초기 설정을 요청하는 것일 수 있다. 다른 예로서, 사용자 인증 시스템(30)이 인터넷 뱅킹 서비스를 제공하기 위한 은행 등의 금융 거래용 서버에서 사용자 인증을 수행하기 위한 것이라면, 해당 금융 거래용 서버에 접속하여 인터넷 뱅킹 서비스를 제공하기 위한 초기 설정을 요청하는 것일 수 있다.Referring to FIG. 2, first, the first authentication
다음으로, 사용자 인증 시스템(30)은 접속을 요청한 제1 인증 정보 입력 장치(10)로 제1 인증 대상 정보를 입력할 것을 요청한다(S110). 이는 예컨대 사용자 인증 시스템(30)이 웹 서비스를 제공하기 위한 웹 서버에서 사용자 인증을 수행하기 위한 경우라면, 웹 서비스의 초기 화면을 제공하고 아이디(ID) 및 비밀번호를 입력할 수 있도록 하는 사용자 인터페이스를 제공하는 것일 수 있다.Next, the
사용자가 제1 인증 정보 입력 장치(10)를 통해 제1 인증 대상 정보를 입력하면 제1 인증 정보 입력 장치(10)는 입력되는 제1 인증 대상 정보를 사용자 인증 시스템(30)으로 전송한다(S120). 여기서, 제1 인증 대상 정보는 도 1에서 설명한 바와 같으며, 예컨대 인증 정보가 "123456"으로 저장되어 있는 경우, 제1 인증 대상 정보는 앞 4자리의 "1234"일 수 있다. 이를 위하여, 전술한 단계(S110)에서 제1 인증 정보 입력 장치(10)를 통해 사용자가 인증 정보의 일부를 입력하도록 하는 안내 메시지나 화면을 제공하는 것이 바람직할 것이다.When the user inputs the first authentication target information through the first authentication
사용자 인증 시스템(30)은 제1 인증 대상 정보를 수신한 후, 제2 인증 정보 입력 장치(20)로 제2 인증 대상 정보를 입력할 것을 요청한다(S130). 여기에서, 제2 인증 대상 정보 또한 앞서 도 1에서 설명한 바와 같으며, 예컨대 인증 정보가 "123456"으로 저장되어 있고, 제1 인증 대상 정보가 앞 4자리의 "1234"이면, 제2 인증 대상 정보는 뒷 2자리인 "56"일 수 있다. After receiving the first authentication target information, the
단계(S130)의 요청에 의하여, 사용자가 제2 인증 정보 입력 장치(20)를 통해 제2 인증 대상 정보를 입력하면, 제2 인증 정보 입력 장치(20)는 제2 인증 대상 정보를 사용자 인증 시스템(30)으로 전송한다(S140).When the user inputs the second authentication target information through the second authentication
제2 인증 대상 정보를 수신한 사용자 인증 시스템(30)은 단계(S120)에서 수신한 제1 인증 대상 정보와 제2 인증 대상 정보를 결합하여 전체 인증 대상 정보를 구성하고(S150), 구성된 전체 인증 대상 정보와 미리 저장해 둔 인증 정보를 비교함으로써 사용자 인증을 수행한다(S160).Receiving the second authentication target information, the
도 3 내지 도 7은 본 발명에서 사용되는 인증 정보와 제1 인증 대상 정보 및 제2 인증 대상 정보의 예들을 나타낸 것이다.3 to 7 illustrate examples of authentication information, first authentication target information, and second authentication target information used in the present invention.
도 3은, 인증 정보가 "123456"의 6자리 숫자로 구성되어 있으며, 제1 인증 대상 정보는 앞 4자리인 "1234"이고 제2 인증 대상 정보는 뒷 2자리인 "56"으로 구 성된 경우이다. 도 3의 경우는, 예컨대 인터넷을 통해 웹 서비스를 제공하는 웹 서버에서 흔히 사용되는 비밀번호인 경우 또는 인터넷 뱅킹을 제공하는 금융 기관 서버에 적용될 수 있는 예이다.3 is a case where the authentication information is composed of six digits of "123456", the first authentication target information is the first four digits "1234" and the second authentication target information is composed of the last two digits "56". to be. 3 is an example that can be applied to a case of a password commonly used in a web server providing a web service through the Internet or a financial institution server providing an internet banking.
도 4는 인증 정보가 주민등록번호인 경우에 대한 것으로서, 제1 인증 대상 정보는 주민등록번호의 앞 6자리이고, 제2 인증 대상 정보는 주민등록번호의 뒷 7자리인 경우이다. 도 4는 인증 정보로서 주민등록번호를 입력해야 하는 경우에 적용될 수 있는 예이다.4 illustrates a case in which the authentication information is a resident registration number, wherein the first authentication target information is the first six digits of the resident registration number and the second authentication target information is the last seven digits of the resident registration number. 4 is an example that may be applied to a case where a social security number must be input as authentication information.
도 5는 인증 정보가 문자인 경우에 대한 것으로서, 이 또한 앞 3자리 및 뒷 2자리로 제1 및 제2 인증 대상 정보를 분할하여 구성하였음을 알 수 있다. 도 5의 경우는, 주로 문자로 구성되는 인증 정보 예컨대 아이디(ID) 입력 등과 같은 경우에 적용될 수 있는 예이다.FIG. 5 illustrates a case where the authentication information is a letter, and it can also be seen that the first and second authentication target information are divided into three first and second digits. 5 is an example that can be applied to the case of authentication information mainly composed of characters such as ID input.
도 6은 인증 정보가 문자와 숫자의 결합으로 구성된 경우에 대한 것으로서, 예컨대 아이디(ID)와 비밀번호 전체를 인증 정보로 설정하고, 제1 인증 대상 정보를 아이디(ID)로, 제2 인증 대상 정보를 비밀번호로서 설정한 경우이다.FIG. 6 illustrates a case in which the authentication information is composed of a combination of letters and numbers. For example, the entire ID and password are set as authentication information, and the first authentication target information is ID, and the second authentication target information. Is set as the password.
도 7은 제2 인증 대상 정보가 2개인 경우에 대한 것으로서, 인증 정보가 "abcdef"의 6자리 문자인 경우, 제1 인증 대상 정보를 앞 3자리인 "abc"로 하고, 제2 인증 대상 정보를 다시 2개로 나누어서, "de"를 제2 인증 대상 정보-1로 하고 "f"를 제2 인증 대상 정보-2로 구성한 경우이다. 이 경우는, 제2 인증 대상 정보가 2개이므로, 제2 인증 정보 입력 장치(20) 또한 2개로 하는 것이 바람직하다. 물론, 제2 인증 대상 정보가 2개라 하더라도 제2 인증 정보 입력 장치(20)는 하나 로 구성하여 제2 인증 대상 정보를 동일한 제2 인증 정보 입력 장치(20)에서 2회 입력 전송하도록 할 수도 있다.FIG. 7 illustrates a case where two pieces of second authentication target information are used. When the authentication information is six digit characters of "abcdef", the first authentication target information is set to "abc", which is the first three digits, and the second authentication target information. Is divided into two again, where "de" is the second authentication target information -1 and "f" is the second authentication target information -2. In this case, since the second authentication target information is two pieces, the second authentication
도 8은 본 발명의 바람직한 일실시예에 의한 분할 인증 정보를 이용한 사용자 인증 방법을 수행하기 위한 시스템의 전체 구성 및 다른 구성 요소들과의 연결 관계를 나타낸 구성도이다.8 is a block diagram showing the overall configuration of the system for performing a user authentication method using the divided authentication information according to an embodiment of the present invention and the connection relationship with other components.
도 8의 실시예는 제1 인증 정보 입력 장치(10)가 컴퓨터이고, 제2 인증 정보 입력 장치(20)가 이동 통신 단말기 또는 유선 통신 단말기인 경우에 대한 것으로서, 도 8을 참조하면, 사용자 인증 시스템(30)은 웹 서버(31), 콜 서버(32), 인증 서버(33) 및 데이터베이스(34)를 포함하며, 인터넷을 통해 제1 인증 정보 입력 장치인 컴퓨터(10)와 연결되어 있으며, 통신망을 통해 제2 인증 정보 입력 장치인 이동 통신 단말기 또는 유선 통신 단말기(20)와 연결되어 있다.8 illustrates a case in which the first authentication
제1 인증 정보 입력 장치인 컴퓨터(10)는 인터넷을 통해 제1 인증 대상 정보를 사용자 인증 시스템(30)으로 전송하고, 제2 인증 정보 입력 장치인 이동 통신 단말기 또는 유선 통신 단말기(20)는 통신망(이동 통신망 또는 공중전화망(PSTN))을 통해 제2 인증 대상 정보를 사용자 인증 시스템(30)으로 전송한다. 여기에서, 제1 인증 대상 정보 및 제2 인증 대상 정보는 도 1 내지 도 7에서 설명한 바와 같은 방식으로 구성된다. 즉, 사용자 인증 시스템(30)에 미리 저장해 둔 인증 정보의 일부분에 대한 정보로서 제1 인증 정보 입력 장치(10)를 통해 입력 전송되는 정보를 제1 인증 대상 정보라 하고, 제2 인증 정보 입력 장치(20)를 통해 입력 전송 되는 정보를 제2 인증 대상 정보라 하며, 제2 인증 대상 정보는 인증 정보 중에서 제1 인증 대상 정보에 포함되지 않는 나머지 정보에 상응한다.The
한편, 사용자 인증 시스템(30)의 웹 서버(31)는 인터넷 등과 같은 네트워크를 통해 연결된 제1 인증 정보 입력 장치(10)인 컴퓨터로부터 네트워크를 통해 인증 대상 정보의 일부인 제1 인증 대상 정보를 수신하기 위한 수단이다.Meanwhile, the
콜 서버(32)는 상기 웹 서버(31)에서 수신한 제1 인증 대상 정보 이외의 나머지 인증 대상 정보인 제2 인증 대상 정보에 대한 입력 요청 신호를 이동 통신망 또는 공중 전화망(PSTN)을 통해 제2 인증 정보 입력 장치인 이동 통신 단말기 또는 유선 통신 단말기로 전송하고 제2 인증 정보 입력 장치로부터 제2 인증 대상 정보를 수신하기 위한 수단이다.The
통합 인증 서버(33)는 상기 웹 서버(31) 및 콜 서버(32)를 통해 수신한 제1 및 제2 인증 대상 정보와, 미리 저장된 인증 정보에 의해 사용자 인증을 수행하기 위한 수단이다.The
데이터베이스(34)는 사용자 별로 인증 정보를 저장하며, 제1 및 제2 인증 대상 정보의 설정과 관련된 각종 정보를 저장하며, 기타 시스템 운영과 관련하여 필요한 모든 정보를 저장한다.The
도 9는 도 8과 같은 구성하에서 이루어지는 사용자 인증 방법의 바람직한 일실시예를 나타낸 흐름도이다.FIG. 9 is a flowchart illustrating a preferred embodiment of a user authentication method performed under the configuration of FIG. 8.
도 9를 참조하면, 우선 제1 인증 정보 입력 장치(컴퓨터, 10)는 인터넷을 통 해 웹 서버(31)에 접속하고(S200), 웹 서버(31)는 인증 대상 정보를 입력하기 위한 입력 인터페이스를 제1 인증 정보 입력 장치인 컴퓨터(10)로 인터넷을 통해 전송한다(S210). Referring to FIG. 9, first, the first authentication information input device (computer) 10 accesses a
이 경우, 입력 인터페이스는 예컨대 도 10 및 도 11에 도시한 바와 같은 형태일 수 있다. 도 10은 아이디(ID)와 비밀 번호를 입력하도록 하는 입력 인터페이스가 제1 인증 정보 입력 장치(10)의 모니터 등과 같은 출력 장치에 제공된 화면 상태를 나타낸 것으로서, 도 10의 경우에는 비밀번호를 인증 정보로서 사용하며, 제1 인증 대상 정보는 비밀 번호 앞 2자리로 설정되어 있으므로, 비밀 번호 앞 2자리를 입력하도록 하는 안내 메시지가 화면에 제공되어 있음을 알 수 있다. 이러한 제1 인증 대상 정보를 입력하도록 하는 란 옆에는 2차 인증을 요청하기 위한 선택부가 제공되며, 사용자는 제1 인증 대상 정보인 비밀 번호 앞 2자리를 입력한 후 2차 인증 요청 선택부를 마우스 등의 입력 수단으로 선택하면, 제1 인증 대상 정보가 웹 서버(31)로 전송되며 이와 동시에 2차 인증 작업을 수행할 것을 웹 서버(31)로 요청하게 되고, 웹 서버(31)는 이에 따라 2차 인증 즉, 제2 인증 대상 정보를 입력할 것을 제2 인증 정보 입력 장치(20)에게 요청하게 된다.In this case, the input interface may be, for example, as shown in FIGS. 10 and 11. FIG. 10 illustrates a screen state in which an input interface for inputting an ID and a password is provided to an output device such as a monitor of the first authentication
도 11은 전자 상거래에서 사용되는 신용 카드 결제 서비스의 화면의 일부를 나타낸 것으로서, 도 10을 참조하면 인증 정보는 카드 번호이며, 제1 인증 대상 정보는 카드 번호의 앞 8자리로 설정되어 있으므로, 카드 번호 앞 8자리를 입력하도록 하는 안내 메시지가 제공되어 있음을 알 수 있다. 도 10에서와 마찬가지로, 사용자는 카드 번호의 앞 8자리를 제1 인증 대상 정보로서 입력한 후, 그 옆에 제공 된 2차 인증 요청 선택부를 선택함으로써, 제1 인증 대상 정보와 2차 인증 작업 수행 요청 신호를 웹 서버(31)로 전송하게 된다.11 illustrates a part of a screen of a credit card payment service used in an e-commerce. Referring to FIG. 10, the authentication information is a card number, and the first authentication target information is set to the first eight digits of the card number. It can be seen that there is a guidance message for entering the first eight digits of the number. As in FIG. 10, the user inputs the first eight digits of the card number as the first authentication target information, and then selects the second authentication request selection unit provided next to the user to perform the first authentication target information and the second authentication operation. The request signal is transmitted to the
다시 도 9를 참조하면, 도 10 및 도 11을 예로서 설명한 바와 같이, 단계(S210)에서 제공되는 입력 인터페이스에 의해 사용자는 제1 인증 정보 입력 장치인 컴퓨터(10)를 통해 제1 인증 대상 정보를 입력하고, 제1 인증 정보 입력 장치인 컴퓨터(10)는 제1 인증 대상 정보와 제2 인증 작업을 수행할 것을 요청하는 신호를 웹 서버(31)로 전송한다(S220).Referring back to FIG. 9, as described with reference to FIGS. 10 and 11 as an example, the user may input the first authentication target information through the
웹 서버(31)는 단계(S220)에서 제1 인증 대상 정보와 제2 인증 작업 수행 요청 신호를 수신하면, 수신한 제1 인증 대상 정보를 통합 인증 서버(33)로 전송한다(S230). When the
통합 인증 서버(33)는 수신된 제1 인증 대상 정보를 미리 저장된 인증 정보의 해당 부분과 비교함으로써 동일성 여부를 판단하는데(S240), 이 단계는 생략할 수도 있다. The
다음으로, 통합 인증 서버(33)는 제2 인증 대상 정보를 제2 인증 정보 입력 장치(20)로부터 수신할 수 있도록 콜 서버(32)로 콜 요청 신호를 전송하고(S250), 콜 서버(32)는 상기 콜 요청 신호를 수신하면 미리 저장된 식별자 예컨대 제2 인증 정보 입력 장치(20)인 이동 통신 단말기 또는 유선 통신 단말기의 전화번호를 검색한 후(S260), 검색된 식별자에 의해 호 접속 요청 신호를 제2 인증 정보 입력 장치인 이동 통신 단말기 또는 유선 통신 단말기(20)로 통신망을 통해 전송한다(S270).Next, the
제2 인증 정보 입력 장치인 이동 통신 단말기 또는 유선 통신 단말기(20)가 상기 호 접속 요청 신호에 응답하여 호가 형성되면(S280), 콜 서버(32)는 제2 인증 대상 정보를 입력할 것을 요청하는 안내 메시지를 전송한다(S290). 안내 메시지는 예컨대 콜 서버(32)에 포함된 음성 서비스 서버(ARS) 등에 의해 음성 서비스로 전송될 수 있으며, 예컨대 "XXX님의 카드 번호 뒷자리 8자리를 입력해 주시기 바랍니다" 등과 같은 형태로 제공될 수 있다.When the call is made in response to the call connection request signal, the mobile communication terminal or the wired
이와 같이 제공되는 안내 메시지에 따라, 사용자는 제2 인증 정보 입력 장치인 이동 통신 단말기 또는 유선 통신 단말기(20)를 통해 제2 인증 대상 정보를 입력하면, 제2 인증 정보 입력 장치인 이동 통신 단말기 또는 유선 통신 단말기(20)는 제2 인증 대상 정보를 콜 서버(32)로 전송한다(S300). According to the guidance message provided as described above, when the user inputs the second authentication target information through the mobile communication terminal or the wired
다음으로, 콜 서버(32)는 수신한 제2 인증 대상 정보를 통합 인증 서버(33)로 전송하고(S310), 통합 인증 서버(33)는 단계(S230)에서 수신한 제1 인증 대상 정보와 단계(S310)에서 수신한 제2 인증 대상 정보에 의해 전체 인증 대상 정보를 구성한다(S320). 전체 인증 대상 정보는, 앞서 설명한 바와 같이, 예컨대, 제1 인증 대상 정보가 "1234"이고, 제2 인증 대상 정보가 "56"이면, 이를 결합하여 "123456"과 같은 형태로 구성할 수 있다.Next, the
이와 같이, 전체 인증 대상 정보가 구성되면, 통합 인증 서버(33)는 전체 인증 대상 정보와 미리 저장된 인증 정보를 비교함으로써 사용자 인증을 수행한다(S330). As such, when all the authentication target information is configured, the
한편, 콜 서버(32)가 제2 인증 정보 입력 장치인 이동 통신 단말기 또는 유선 통신 단말기로 제2 인증 대상 정보를 요청하는 상기 단계(S270) 내지 단계(S290)와, 제2 인증 정보 입력 장치인 이동 통신 단말기 또는 유선 통신 단말기가 제2 인증 대상 정보를 전송하는 단계(S300)는 도 9에서와 같이 호가 형성된 상태가 아닌 단문 메시지 서비스(SMS)에 의해 이루어질 수도 있다.On the other hand, the step (S270) to step (S290) for requesting the second authentication target information to the mobile communication terminal or the wired communication terminal that the
예컨대, 콜 서버(32)는 제2 인증 정보 입력 장치인 이동 통신 단말기 또는 유선 통신 단말기로 호 접속 요청 신호를 전송하고 호를 형성하는 대신, 도 12에 도시한 바와 같이 제2 인증 대상 정보를 입력할 것을 요청하는 내용을 포함하는 단문 메시지를 전송할 수 있다. 사용자는 이에 응답하여, 단말기의 메뉴에 포함되어 있는 답장 전송 등과 같은 방식에 의해, 콜 백(call back) 번호로 제2 인증 대상 정보를 단문 메시지에 의해 전송할 수도 있을 것이다. 콜 서버(32)는 단문 메시지에 의해 제2 인증 대상 정보가 수신되면, 도 9에서 설명한 바와 같이 단계(S310) 이후를 수행하게 된다.For example, the
이상에서, 본 발명의 바람직한 실시예를 참조하여 본 발명을 상세하게 설명하였으나, 본 발명이 상기 실시예들에 한정되는 것이 아님은 물론이다. In the above, the present invention has been described in detail with reference to a preferred embodiment of the present invention, of course, the present invention is not limited to the above embodiments.
예컨대, 도 8 내지 도 12의 실시예에서, 제2 인증 정보 입력 장치(20)는 이동 통신 단말기 또는 유선 통신 단말기인 것으로 설명하였으나, 제2 인증 정보 입력 장치(20)가 컴퓨터, PDA 등과 같이 인터넷을 통해 정보를 송수신할 수 있는 장치이기만 하면 어느 것이든지 본 발명을 적용할 수 있다. For example, in the embodiments of FIGS. 8 to 12, the second authentication
또한, 제1 인증 정보 입력 장치(10)와 제2 인증 정보 입력 장치(20)는 물리적으로 서로 다른 장치인 것이 바람직하지만, 양자 모두를 컴퓨터일 수 있으며, 이러한 경우 제1 인증 정보 입력 장치(10)와 제2 인증 정보 입력 장치(20)는 기능적으로 별개의 기능을 수행하는 별도의 프로그램을 실행함으로써 물리적으로 다른 것으로 취급될 수도 있을 것이다. Also, although the first authentication
또한, 도 8 이하의 실시예에서, 제2 인증 정보 입력 장치(20)는 물리적으로 1개인 경우를 예로 들어서 설명하였으나, 도 1 내지 도 7에서 설명한 바와 같이, 제2 인증 정보 입력 장치(20)를 2 이상의 복수개로 구현할 수 있으며, 이러한 경우 제2 인증 대상 정보 또한 2 이상의 복수개로 구현할 수 있다. 이 때, 사용자 인증 시스템(30)은 복수개의 제2 인증 대상 정보를 각각의 제2 인증 정보 입력 장치(20)로부터 수신하여, 이들과 제1 인증 대상 정보와의 결합에 의해 전체 인증 대상 정보를 구성할 수 있다.8, the second authentication
도 1 및 도 2는 본 발명에 의한 분할 인증 정보를 이용한 사용자 인증 시스템과 이에 의하여 이루어지는 사용자 인증 방법을 개략적으로 설명하기 위한 도면이다.1 and 2 are views for explaining a user authentication system using the divided authentication information according to the present invention and a user authentication method made thereby.
도 3 내지 도 7은 본 발명에서 사용되는 인증 정보와 제1 인증 대상 정보 및 제2 인증 대상 정보의 예들을 나타낸 것이다.3 to 7 illustrate examples of authentication information, first authentication target information, and second authentication target information used in the present invention.
도 8은 본 발명의 바람직한 일실시예에 의한 분할 인증 정보를 이용한 사용자 인증 방법을 수행하기 위한 시스템의 전체 구성 및 다른 구성 요소들과의 연결 관계를 나타낸 구성도이다.8 is a block diagram showing the overall configuration of the system for performing a user authentication method using the divided authentication information according to an embodiment of the present invention and the connection relationship with other components.
도 9는 본 발명에 의한 분할 인증 정보를 이용한 사용자 인증 방법의 바람직한 일실시예를 나타낸 흐름도이다.9 is a flowchart illustrating a preferred embodiment of a user authentication method using split authentication information according to the present invention.
도 10 및 도 11은 본 발명에 사용되는 입력 인터페이스의 예를 나타낸 것이다.10 and 11 show examples of input interfaces used in the present invention.
도 12는 제2 인증 대상 정보를 입력하기 위한 또 다른 예를 설명하기 위한 도면이다.12 is a diagram for explaining another example of inputting second authentication target information.
<도면 주요 부분의 부호에 대한 설명><Description of Signs of Major Parts of Drawings>
10...제1 인증 정보 입력 장치,10 ... first authentication information input device,
20...제2 인증 정보 입력 장치,20.second authentication information input device,
30...사용자 인증 시스템.30.User Authentication System.
Claims (15)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080004864A KR20090078975A (en) | 2008-01-16 | 2008-01-16 | Method and system for user authentication using divided authentication information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080004864A KR20090078975A (en) | 2008-01-16 | 2008-01-16 | Method and system for user authentication using divided authentication information |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20090078975A true KR20090078975A (en) | 2009-07-21 |
Family
ID=41336918
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080004864A KR20090078975A (en) | 2008-01-16 | 2008-01-16 | Method and system for user authentication using divided authentication information |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20090078975A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101379854B1 (en) * | 2012-04-06 | 2014-04-01 | 권미경 | Apparatus and method for protecting authenticated certificate password |
KR101443309B1 (en) * | 2012-04-06 | 2014-09-26 | 임남숙 | Apparatus and method for protecting access certification data |
KR101464940B1 (en) * | 2013-03-20 | 2014-12-04 | 갤럭시아커뮤니케이션즈 주식회사 | Method and system for performing payment by authentication of user |
-
2008
- 2008-01-16 KR KR1020080004864A patent/KR20090078975A/en not_active Application Discontinuation
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101379854B1 (en) * | 2012-04-06 | 2014-04-01 | 권미경 | Apparatus and method for protecting authenticated certificate password |
KR101443309B1 (en) * | 2012-04-06 | 2014-09-26 | 임남숙 | Apparatus and method for protecting access certification data |
KR101464940B1 (en) * | 2013-03-20 | 2014-12-04 | 갤럭시아커뮤니케이션즈 주식회사 | Method and system for performing payment by authentication of user |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200236147A1 (en) | Brokered authentication with risk sharing | |
US8151326B2 (en) | Using audio in N-factor authentication | |
US9305152B2 (en) | Automatic pin creation using password | |
US8555355B2 (en) | Mobile pin pad | |
KR101019458B1 (en) | Extended onetime password method and apparatus | |
US20120137353A1 (en) | Method and system for abstracted and randomized one-time use passwords for transactional authentication | |
CN105357196A (en) | Network login method and system | |
KR20100038990A (en) | Apparatus and method of secrity authenticate in network authenticate system | |
CN105227520B (en) | A kind of account password setting and the method and system of authenticating user identification | |
US11263621B2 (en) | Parent level token issuance for asynchronous data processing based on device trust levels | |
CN103597806A (en) | Strong authentication by presentation of the number | |
CN113273133A (en) | Token management layer for automatic authentication during communication channel interaction | |
EP2514135B1 (en) | Systems and methods for authenticating a server by combining image recognition with codes | |
KR20090097036A (en) | Otp generating method for using the sms, and personal identification method and system for using the same | |
KR20090078975A (en) | Method and system for user authentication using divided authentication information | |
CN117172786A (en) | Identity authentication method, device, equipment, medium and program product | |
KR101133167B1 (en) | Method and apparatus for user verifing process with enhanced security | |
TWI695608B (en) | Mobile network address based verification system and method thereof | |
US11599607B2 (en) | Authentication method and system for a telecommunications system | |
KR101232581B1 (en) | Payment processing system and control method thereof | |
TWI839875B (en) | Payment method, user terminal, device, equipment, system and medium | |
US20230300132A1 (en) | Authentication method and system | |
TW201743235A (en) | Method and system for identity authentication | |
KR20230110106A (en) | System and method for authentication of interactive voice response service | |
KR20070008331A (en) | Method for authenticating user by use of security card having a plurality of security numbers |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |