KR20090078975A - 분할 인증 정보를 이용한 사용자 인증 방법 및 시스템 - Google Patents

분할 인증 정보를 이용한 사용자 인증 방법 및 시스템 Download PDF

Info

Publication number
KR20090078975A
KR20090078975A KR1020080004864A KR20080004864A KR20090078975A KR 20090078975 A KR20090078975 A KR 20090078975A KR 1020080004864 A KR1020080004864 A KR 1020080004864A KR 20080004864 A KR20080004864 A KR 20080004864A KR 20090078975 A KR20090078975 A KR 20090078975A
Authority
KR
South Korea
Prior art keywords
authentication
information
target information
input device
user
Prior art date
Application number
KR1020080004864A
Other languages
English (en)
Inventor
장민
Original Assignee
주식회사 비원플러스
장민
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비원플러스, 장민 filed Critical 주식회사 비원플러스
Priority to KR1020080004864A priority Critical patent/KR20090078975A/ko
Publication of KR20090078975A publication Critical patent/KR20090078975A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 분할 인증 정보를 이용한 사용자 인증 방법 및 시스템에 관한 것으로서, 사용자 인증 시스템에서 분할 인증 정보를 이용하여 사용자를 인증하는 방법에 있어서, 제1 인증 정보 입력 장치로부터 인증 대상 정보의 일부인 제1 인증 대상 정보를 수신하는 제1 단계; 상기 수신한 제1 인증 대상 정보 이외의 나머지 인증 대상 정보인 제2 인증 대상 정보에 대한 입력 요청 신호를 제2 인증 정보 입력 장치로 전송하는 제2 단계; 상기 제2 인증 정보 입력 장치로부터 제2 인증 대상 정보를 수신하는 제3 단계; 및 상기 제1 단계에서 수신한 제1 인증 대상 정보 및 상기 제3 단계에서 수신한 제2 인증 대상 정보와, 미리 저장된 인증 정보에 의해 사용자 인증을 수행하는 제4 단계를 포함하는 분할 인증 정보를 이용한 사용자 인증 방법을 제공한다.
사용자 인증, 분할 인증 정보

Description

분할 인증 정보를 이용한 사용자 인증 방법 및 시스템{METHOD AND SYSTEM FOR USER AUTHENTICATION USING DIVIDED AUTHENTICATION INFORMATION}
본 발명은 사용자 인증 방법 및 시스템에 관한 것으로서, 보다 상세하게는 인증을 요청하는 사용자로부터 인증 대상 정보를 전송받는 경우, 인증 대상 정보를 복수개의 인증 정보 입력 장치에 의해 복수개로 분할하여 전송받음으로써 사용자 인증시의 보안성을 높일 수 있는 방법 및 시스템에 관한 것이다.
인터넷 등과 같은 네트워크의 급속한 발전에 따라, 인터넷을 이용한 각종 웹 서비스 등이 널리 제공되고 있으며, 이러한 서비스는 사용자마다 특화된 서비스를 제공하기 위해서 아이디(ID) 및/또는 비밀 번호 등과 같은 인증 정보를 검증하여 진정한 사용자인지 여부를 판별하는 사용자 인증 과정을 거치게 된다. 이 뿐 아니라, 인터넷 기반 온라인 뱅킹(Internet-based online banking), 증권 거래 및 결제 서비스 등과 같은 전자상거래 서비스 및 은행과 같은 금융 기관에 설치된 ATM 장치를 사용함에 있어서도 사용자가 진정한 사용자인지의 여부를 판별하기 위한 사 용자 인증 과정을 필요로 한다.
통상적으로, 사용자 인증 과정은 사용자가 입력한 ID 및/또는 비밀번호를 인증 시스템의 데이터베이스에 등록되어 있는 ID 및 비밀번호들과 비교함으로써 이루어지는데, 사용자의 편의성 및 인증의 간편함 때문에 널리 사용되고는 있으나 이러한 인증 방식은 보안성에서 여러 가지 문제점이 제기되고 있음은 주지의 사실이다.
이를 보완하기 위하여, 여러 가지 형태의 제안이 이루어지고는 있으나, 이러한 보완책 또한 인증 정보 자체가 도용되거나 유출된 경우에 대해서는 특별한 대책이 없는 실정이다. 예컨대, 웹 포털 사이트의 아이디와 비밀번호 자체가 어떠한 사유에 의해서든 유출된 경우, 유출된 아이디와 비밀번호를 이용하여 해당 웹 포털 사이트에 로그인하는 경우에는 이러한 로그인 요청 사용자가 진정한 사용자인지의 여부를 판별할 방법이 없다. 또한, 신용 카드 및 신용 카드의 비밀 번호 자체가 유출된 경우, 유출된 해당 신용 카드를 도용자가 사용할 경우에도 이를 판별할 수 있는 방법이 없는 실정이다.
이러한 점에서, 인증 정보를 이용하여 사용자 인증을 수행하는 모든 종류의 시스템에서, 보안성을 높이고, 인증 정보 자체가 유출된 경우라도 해당 인증 정보를 사용하는 시점에서 이를 확인하고 진정한 사용자인지의 여부를 판별할 수 있는 방법 및 시스템의 개발이 요망된다고 할 수 있다.
본 발명은 상기한 바와 같은 문제점을 해결하기 위한 것으로서, 인증을 요청하는 사용자로부터 인증 대상 정보를 전송받는 경우, 인증 대상 정보를 복수개의 인증 정보 입력 장치에 의해 복수개로 분할하여 전송받음으로써 사용자 인증시의 보안성을 높일 수 있는 방법 및 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은, 인증 정보가 유출된 경우라도, 인증 정보를 사용할 때마다 또 다른 인증 정보 입력 장치에 의해 인증 정보의 일부를 입력하도록 함으로써, 진정한 사용자가 자신의 인증 정보가 사용되는지의 여부를 실시간으로 파악함으로써, 인증 정보의 유출로 인한 피해를 사전에 방지할 수 있는 방법 및 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은, 사용자 인증시의 보안성을 높이는 동시에, 기존에 이루어지는 사용자 인증 과정을 특별한 변경 없이 간편하게 수정 사용할 수 있으므로 사용자의 편의성 및 시스템의 운영 및 유지의 편의성도 높일 수 있는 방법 및 시스템을 제공하는 것을 또 다른 목적으로 한다.
상기한 바와 같은 목적을 달성하기 위하여 본 발명은, 사용자 인증 시스템에서, 분할 인증 정보를 이용하여 사용자를 인증하는 방법에 있어서, 제1 인증 정보 입력 장치로부터 인증 대상 정보의 일부인 제1 인증 대상 정보를 수신하는 제1 단 계; 상기 수신한 제1 인증 대상 정보 이외의 나머지 인증 대상 정보인 제2 인증 대상 정보에 대한 입력 요청 신호를 제2 인증 정보 입력 장치로 전송하는 제2 단계; 상기 제2 인증 정보 입력 장치로부터 제2 인증 대상 정보를 수신하는 제3 단계; 및 상기 제1 단계에서 수신한 제1 인증 대상 정보 및 상기 제3 단계에서 수신한 제2 인증 대상 정보와, 미리 저장된 인증 정보에 의해 사용자 인증을 수행하는 제4 단계를 포함하는 분할 인증 정보를 이용한 사용자 인증 방법을 제공한다.
여기에서, 상기 제2 단계에서 제2 인증 대상 정보에 대한 입력 요청 신호는 적어도 하나 이상일 수 있다.
또한, 상기 제2 단계에서 제2 인증 정보 입력 장치는 적어도 하나 이상일 수 있다.
또한, 상기 제3 단계에서 제2 인증 대상 정보는 적어도 하나 이상일 수 있다.
또한, 상기 제4 단계는, 상기 제1 단계에서 수신한 제1 인증 대상 정보와 상기 제3 단계에서 수신한 제2 인증 대상 정보를 결합하여 전체 인증 대상 정보를 구성하는 제4-1 단계; 및 상기 구성된 전체 인증 대상 정보와 미리 저장된 인증 정보를 비교하여 동일성 여부를 판단하는 제4-2 단계로 이루어지도록 구성할 수도 있다.
또한, 상기 제1 인증 정보 입력 장치 및 제2 인증 정보 입력 장치는 각각 컴퓨터, 이동 통신 단말기 또는 유선 통신 단말기 중의 어느 하나일 수 있다.
또한, 상기 제2 인증 정보 입력 장치가 이동 통신 단말기 또는 유선 통신 단 말기인 경우, 상기 제2 단계는, 상기 제2 인증 정보 입력 장치와 관련하여 미리 저장된 식별자를 검색하는 단계; 상기 검색된 식별자에 의해 호 접속 요청 신호를 상기 제2 인증 정보 입력 장치로 전송하는 단계; 및 상기 제2 인증 정보 입력 장치가 상기 호 접속 요청 신호에 응답하여 호가 형성된 경우, 상기 제2 인증 정보 입력 장치로 제2 인증 대상 정보를 입력할 것을 요청하는 안내 메시지를 전송하는 단계를 포함하고, 상기 제3 단계는, 상기 안내 메시지에 따라 사용자가 상기 제2 인증 정보 입력 장치에 의해 입력한 제2 인증 대상 정보를 상기 제2 인증 정보 입력 장치로부터 수신하도록 구성할 수도 있다.
또한, 상기 제2 인증 정보 입력 장치가 이동 통신 단말기 또는 유선 통신 단말기인 경우, 상기 제2 단계는, 상기 제2 인증 정보 입력 장치와 관련하여 미리 저장된 식별자를 검색하는 단계; 및 상기 검색된 식별자에 의해 제2 인증 대상 정보를 입력할 것을 요청하는 단문 메시지를 상기 제2 인증 정보 입력 장치로 전송하는 단계를 포함하고, 상기 제3 단계는, 상기 제2 인증 정보 입력 장치가 전송하는 제2 인증 대상 정보를 포함하는 단문 메시지를 수신하도록 구성할 수도 있다.
본 발명의 다른 측면에 의하면, 분할 인증 정보를 이용하여 사용자를 인증하는 사용자 인증 시스템에 있어서, 제1 인증 정보 입력 장치로부터 인증 대상 정보의 일부인 제1 인증 대상 정보를 수신하고, 제2 인증 정보 입력 장치로부터 상기 제1 인증 대상 정보 이외의 나머지 인증 대상 정보인 제2 인증 대상 정보를 수신하고, 상기 제1 인증 대상 정보 및 제2 인증 대상 정보와 미리 저장된 인증 정보를 비교하여 사용자 인증을 수행하는 것을 특징으로 하는 분할 인증 정보를 이용한 사 용자 인증 시스템을 제공할 수 있다.
여기에서, 상기 제2 인증 정보 입력 장치 및 상기 제2 인증 대상 정보는 적어도 하나 이상일 수 있다.
또한, 상기 수신한 제1 인증 대상 정보 및 상기 수신한 제2 인증 대상 정보를 결합하여 전체 인증 대상 정보를 구성하고, 상기 구성된 전체 인증 대상 정보와 미리 저장된 인증 정보를 비교하여 동일성 여부를 판단함으로써 사용자 인증을 수행하도록 구성할 수도 있다.
또한, 상기 제1 인증 정보 입력 장치 및 제2 인증 정보 입력 장치는 각각 컴퓨터, 이동 통신 단말기 또는 유선 통신 단말기 중의 어느 하나일 수 있다.
본 발명의 또 다른 측면에 의하면, 분할 인증 정보를 이용하여 사용자를 인증하는 사용자 인증 시스템에 있어서, 제1 인증 정보 입력 장치로부터 인증 대상 정보의 일부인 제1 인증 대상 정보를 수신하는 제1 인증 서버; 상기 수신한 제1 인증 대상 정보 이외의 나머지 인증 대상 정보인 제2 인증 대상 정보에 대한 입력 요청 신호를 제2 인증 정보 입력 장치인 이동 통신 단말기 또는 유선 통신 단말기로 전송하고 상기 제2 인증 정보 입력 장치로부터 제2 인증 대상 정보를 수신하는 제2 인증 서버; 및 상기 제1 및 제2 인증 서버를 통해 수신한 제1 및 제2 인증 대상 정보와, 미리 저장된 인증 정보에 의해 사용자 인증을 수행하는 통합 인증 서버를 포함하는 분할 인증 정보를 이용한 사용자 인증 시스템을 제공할 수 있다.
여기에서, 상기 제2 인증 정보 입력 장치는 이동 통신 단말기 또는 유선 통신 단말기이고, 상기 제2 인증 서버는, 상기 제2 인증 정보 입력 장치와 관련하여 미리 저장된 식별자를 검색하고, 상기 검색된 식별자에 의해 호 접속 요청 신호를 상기 제2 인증 정보 입력 장치로 전송하고, 상기 제2 인증 정보 입력 장치가 상기 호 접속 요청 신호에 응답하여 호가 형성된 경우, 상기 제2 인증 정보 입력 장치로 제2 인증 대상 정보를 입력할 것을 요청하는 안내 메시지를 전송함으로써 제2 인증 대상 정보에 대한 입력 요청 신호를 제2 인증 정보 입력 장치로 전송하고, 상기 안내 메시지에 따라 사용자가 상기 제2 인증 정보 입력 장치에 의해 입력한 제2 인증 대상 정보를 상기 제2 인증 정보 입력 장치로부터 수신하도록 구성할 수도 있다.
또한, 상기 제2 인증 정보 입력 장치는 이동 통신 단말기 또는 유선 통신 단말기이고, 상기 제2 인증 서버는, 상기 제2 인증 정보 입력 장치와 관련하여 미리 저장된 식별자를 검색하고, 상기 검색된 식별자에 의해 제2 인증 대상 정보를 입력할 것을 요청하는 단문 메시지를 상기 제2 인증 정보 입력 장치로 전송함으로써 제2 인증 대상 정보에 대한 입력 요청 신호를 제2 인증 정보 입력 장치로 전송하고, 상기 제2 인증 정보 입력 장치가 전송하는 제2 인증 대상 정보를 포함하는 단문 메시지를 수신하도록 구성할 수도 있다.
본 발명에 의하면, 인증을 요청하는 사용자로부터 인증 대상 정보를 전송받는 경우, 인증 대상 정보를 복수개의 인증 정보 입력 장치에 의해 복수개로 분할하여 전송받음으로써 사용자 인증시의 보안성을 높일 수 있는 방법 및 시스템을 제공할 수 있다.
또한, 본 발명에 의하면, 인증 정보가 유출된 경우라도, 인증 정보를 사용할 때마다 또 다른 인증 정보 입력 장치에 의해 인증 정보의 일부를 입력하도록 함으로써, 진정한 사용자가 자신의 인증 정보가 사용되는지의 여부를 실시간으로 파악함으로써, 인증 정보의 유출로 인한 피해를 사전에 방지할 수 있는 방법 및 시스템을 제공할 수 있다.
또한, 본 발명에 의하면, 사용자 인증시의 보안성을 높이는 동시에, 기존에 이루어지는 사용자 인증 과정을 특별한 변경 없이 간편하게 수정 사용할 수 있으므로 사용자의 편의성과 시스템의 운영 및 운영상의 편의성도 높일 수 있는 방법 및 시스템을 제공할 수 있다.
이하, 첨부 도면을 참조하여, 본 발명에 의한 실시예들을 상세하게 설명한다.
도 1 및 도 2는 본 발명에 의한 분할 인증 정보를 이용한 사용자 인증 시스템과 이에 의하여 이루어지는 사용자 인증 방법을 개략적으로 설명하기 위한 도면이다.
우선, 도 1을 참조하면, 본 발명에 의한 분할 정보를 이용한 사용자 인증 시스템(30)은, 제1 인증 정보 입력 장치(10) 및 제2 인증 정보 입력 장치(20)와 연결되어 있으며, 제1 인증 정보 입력 장치(10) 및 제2 인증 정보 입력 장치(20)로부터 각각 제1 인증 대상 정보와 제2 인증 대상 정보를 수신하여, 사용자 인증을 수행한다.
제1 인증 정보 입력 장치(10) 및 제2 인증 정보 입력 장치(20)는 예컨대 인터넷을 통해 연결되는 컴퓨터, 이동 통신망을 통해 연결되는 이동 통신 단말기 또는 공중전화망(PSTN)을 통해 연결되는 유선 통신 단말기일 수 있으며, 서로 상이한 종류인 것이 바람직하다. 예컨대, 제1 인증 정보 입력 장치(10)가 컴퓨터인 경우, 제2 인증 정보 입력 장치(20)는 이동 통신 단말기인 것이 바람직하다. 다른 예로서, 제1 인증 정보 입력 장치(10)가 유선 통신 단말기인 경우, 제2 인증 정보 입력 장치(10)는 컴퓨터일 수도 있다.
제1 인증 정보 입력 장치(10)는 제1 인증 대상 정보를 사용자 인증 시스템(30)으로 전송하는데, 여기에서 제1 인증 대상 정보라 함은 사용자 인증 시스템(30)에 미리 저장해 둔 인증 정보의 일부로서 인증을 요청하기 위해 제1 인증 정보 입력 장치(10)로부터 전송되는 정보를 의미한다. 즉, 사용자 인증 시스템(30)에 미리 저장해 둔 인증 정보와 비교하기 위해 제1 인증 정보 입력 장치(10)로부터 전송되어 인증을 요청하기 위한 정보라는 점에서 인증 "대상" 정보라는 표현을 사용하였다.
제2 인증 정보 입력 장치(20)는 인증 정보 중에서 제1 인증 대상 정보 이외의 나머지 부분에 해당하는 인증 대상 정보인 제2 인증 대상 정보를 사용자 인증 시스템(30)으로 전송하는데, 이 경우에도 인증을 요청하기 위한 정보라는 점에서 인증 "대상" 정보라고 표현하였다.
제1 인증 대상 정보와 제2 인증 대상 정보는 필요에 따라 설정할 수 있는데, 예컨대 인증 정보가 "123456"으로 저장되어 있는 경우, 제1 인증 대상 정보는 앞 4자리에 해당하는 "1234"로 설정하고, 제2 인증 대상 정보는 뒷 2자리인 "56"으로 설정할 수 있다.
사용자 인증 시스템(30)은 제1 및 제2 인증 정보 입력 장치(10,20)로부터 수신되는 제1 및 제2 인증 대상 정보를 수신하고, 수신한 제1 및 제2 인증 대상 정보를 결합하여 전체 인증 대상 정보를 구성한 후, 구성된 전체 인증 대상 정보와 미리 저장된 인증 정보를 비교하여 동일성 여부를 판단함으로써 사용자 인증을 수행한다.
즉, 본 발명에 의한 사용자 인증 시스템(30)은, 사용자가 인증 대상 정보를 사용자 인증 시스템(30)에 전송하여 인증을 요청하는 경우에, 입력하는 인증 대상 정보를 분할하여 물리적으로 서로 다른 종류의 입력 장치를 통해 각각 분리 전송하고, 사용자 인증 시스템(30)에서 분리 수신되는 인증 대상 정보를 결합하여 전체 인증 대상 정보를 구성한 후, 이를 미리 저장해 둔 인증 정보와 비교함으로써 사용자 인증을 수행한다는 점을 주요 특징으로 한다.
본 발명에 있어서, 제2 인증 정보 입력 장치(20)는 적어도 하나 이상의 복수개로 구성될 수 있다. 예컨대, 제2 인증 정보 입력 장치(20)는 물리적으로 구분되는 이동 통신 단말기 및 유선 통신 단말기 2개일 수 있으며, 이러한 경우 제2 인증 정보 입력 장치(20)로부터 전송되는 제2 인증 대상 정보 또한 2개이다.
도 2는 도 1의 사용자 인증 시스템(30)에서 수행되는 사용자 인증 방법의 전체적인 과정을 나타낸 흐름도이다.
도 2를 참조하면, 우선 제1 인증 정보 입력 장치(10)는 사용자 인증 시스템(30)에 접속을 요청한다(S100). 여기서, 접속을 요청한다는 것은, 광의의 개념으로서 예컨대 사용자 인증 시스템(30)이 인터넷 웹 서비스를 제공하기 위한 웹 서버에서 사용자 인증을 수행하기 위한 것이라면, 해당 웹 서버의 주소(URL)를 인터넷 브라우져에 입력하여 웹 서버로부터 웹 서비스를 제공하기 위한 초기 설정을 요청하는 것일 수 있다. 다른 예로서, 사용자 인증 시스템(30)이 인터넷 뱅킹 서비스를 제공하기 위한 은행 등의 금융 거래용 서버에서 사용자 인증을 수행하기 위한 것이라면, 해당 금융 거래용 서버에 접속하여 인터넷 뱅킹 서비스를 제공하기 위한 초기 설정을 요청하는 것일 수 있다.
다음으로, 사용자 인증 시스템(30)은 접속을 요청한 제1 인증 정보 입력 장치(10)로 제1 인증 대상 정보를 입력할 것을 요청한다(S110). 이는 예컨대 사용자 인증 시스템(30)이 웹 서비스를 제공하기 위한 웹 서버에서 사용자 인증을 수행하기 위한 경우라면, 웹 서비스의 초기 화면을 제공하고 아이디(ID) 및 비밀번호를 입력할 수 있도록 하는 사용자 인터페이스를 제공하는 것일 수 있다.
사용자가 제1 인증 정보 입력 장치(10)를 통해 제1 인증 대상 정보를 입력하면 제1 인증 정보 입력 장치(10)는 입력되는 제1 인증 대상 정보를 사용자 인증 시스템(30)으로 전송한다(S120). 여기서, 제1 인증 대상 정보는 도 1에서 설명한 바와 같으며, 예컨대 인증 정보가 "123456"으로 저장되어 있는 경우, 제1 인증 대상 정보는 앞 4자리의 "1234"일 수 있다. 이를 위하여, 전술한 단계(S110)에서 제1 인증 정보 입력 장치(10)를 통해 사용자가 인증 정보의 일부를 입력하도록 하는 안내 메시지나 화면을 제공하는 것이 바람직할 것이다.
사용자 인증 시스템(30)은 제1 인증 대상 정보를 수신한 후, 제2 인증 정보 입력 장치(20)로 제2 인증 대상 정보를 입력할 것을 요청한다(S130). 여기에서, 제2 인증 대상 정보 또한 앞서 도 1에서 설명한 바와 같으며, 예컨대 인증 정보가 "123456"으로 저장되어 있고, 제1 인증 대상 정보가 앞 4자리의 "1234"이면, 제2 인증 대상 정보는 뒷 2자리인 "56"일 수 있다.
단계(S130)의 요청에 의하여, 사용자가 제2 인증 정보 입력 장치(20)를 통해 제2 인증 대상 정보를 입력하면, 제2 인증 정보 입력 장치(20)는 제2 인증 대상 정보를 사용자 인증 시스템(30)으로 전송한다(S140).
제2 인증 대상 정보를 수신한 사용자 인증 시스템(30)은 단계(S120)에서 수신한 제1 인증 대상 정보와 제2 인증 대상 정보를 결합하여 전체 인증 대상 정보를 구성하고(S150), 구성된 전체 인증 대상 정보와 미리 저장해 둔 인증 정보를 비교함으로써 사용자 인증을 수행한다(S160).
도 3 내지 도 7은 본 발명에서 사용되는 인증 정보와 제1 인증 대상 정보 및 제2 인증 대상 정보의 예들을 나타낸 것이다.
도 3은, 인증 정보가 "123456"의 6자리 숫자로 구성되어 있으며, 제1 인증 대상 정보는 앞 4자리인 "1234"이고 제2 인증 대상 정보는 뒷 2자리인 "56"으로 구 성된 경우이다. 도 3의 경우는, 예컨대 인터넷을 통해 웹 서비스를 제공하는 웹 서버에서 흔히 사용되는 비밀번호인 경우 또는 인터넷 뱅킹을 제공하는 금융 기관 서버에 적용될 수 있는 예이다.
도 4는 인증 정보가 주민등록번호인 경우에 대한 것으로서, 제1 인증 대상 정보는 주민등록번호의 앞 6자리이고, 제2 인증 대상 정보는 주민등록번호의 뒷 7자리인 경우이다. 도 4는 인증 정보로서 주민등록번호를 입력해야 하는 경우에 적용될 수 있는 예이다.
도 5는 인증 정보가 문자인 경우에 대한 것으로서, 이 또한 앞 3자리 및 뒷 2자리로 제1 및 제2 인증 대상 정보를 분할하여 구성하였음을 알 수 있다. 도 5의 경우는, 주로 문자로 구성되는 인증 정보 예컨대 아이디(ID) 입력 등과 같은 경우에 적용될 수 있는 예이다.
도 6은 인증 정보가 문자와 숫자의 결합으로 구성된 경우에 대한 것으로서, 예컨대 아이디(ID)와 비밀번호 전체를 인증 정보로 설정하고, 제1 인증 대상 정보를 아이디(ID)로, 제2 인증 대상 정보를 비밀번호로서 설정한 경우이다.
도 7은 제2 인증 대상 정보가 2개인 경우에 대한 것으로서, 인증 정보가 "abcdef"의 6자리 문자인 경우, 제1 인증 대상 정보를 앞 3자리인 "abc"로 하고, 제2 인증 대상 정보를 다시 2개로 나누어서, "de"를 제2 인증 대상 정보-1로 하고 "f"를 제2 인증 대상 정보-2로 구성한 경우이다. 이 경우는, 제2 인증 대상 정보가 2개이므로, 제2 인증 정보 입력 장치(20) 또한 2개로 하는 것이 바람직하다. 물론, 제2 인증 대상 정보가 2개라 하더라도 제2 인증 정보 입력 장치(20)는 하나 로 구성하여 제2 인증 대상 정보를 동일한 제2 인증 정보 입력 장치(20)에서 2회 입력 전송하도록 할 수도 있다.
도 8은 본 발명의 바람직한 일실시예에 의한 분할 인증 정보를 이용한 사용자 인증 방법을 수행하기 위한 시스템의 전체 구성 및 다른 구성 요소들과의 연결 관계를 나타낸 구성도이다.
도 8의 실시예는 제1 인증 정보 입력 장치(10)가 컴퓨터이고, 제2 인증 정보 입력 장치(20)가 이동 통신 단말기 또는 유선 통신 단말기인 경우에 대한 것으로서, 도 8을 참조하면, 사용자 인증 시스템(30)은 웹 서버(31), 콜 서버(32), 인증 서버(33) 및 데이터베이스(34)를 포함하며, 인터넷을 통해 제1 인증 정보 입력 장치인 컴퓨터(10)와 연결되어 있으며, 통신망을 통해 제2 인증 정보 입력 장치인 이동 통신 단말기 또는 유선 통신 단말기(20)와 연결되어 있다.
제1 인증 정보 입력 장치인 컴퓨터(10)는 인터넷을 통해 제1 인증 대상 정보를 사용자 인증 시스템(30)으로 전송하고, 제2 인증 정보 입력 장치인 이동 통신 단말기 또는 유선 통신 단말기(20)는 통신망(이동 통신망 또는 공중전화망(PSTN))을 통해 제2 인증 대상 정보를 사용자 인증 시스템(30)으로 전송한다. 여기에서, 제1 인증 대상 정보 및 제2 인증 대상 정보는 도 1 내지 도 7에서 설명한 바와 같은 방식으로 구성된다. 즉, 사용자 인증 시스템(30)에 미리 저장해 둔 인증 정보의 일부분에 대한 정보로서 제1 인증 정보 입력 장치(10)를 통해 입력 전송되는 정보를 제1 인증 대상 정보라 하고, 제2 인증 정보 입력 장치(20)를 통해 입력 전송 되는 정보를 제2 인증 대상 정보라 하며, 제2 인증 대상 정보는 인증 정보 중에서 제1 인증 대상 정보에 포함되지 않는 나머지 정보에 상응한다.
한편, 사용자 인증 시스템(30)의 웹 서버(31)는 인터넷 등과 같은 네트워크를 통해 연결된 제1 인증 정보 입력 장치(10)인 컴퓨터로부터 네트워크를 통해 인증 대상 정보의 일부인 제1 인증 대상 정보를 수신하기 위한 수단이다.
콜 서버(32)는 상기 웹 서버(31)에서 수신한 제1 인증 대상 정보 이외의 나머지 인증 대상 정보인 제2 인증 대상 정보에 대한 입력 요청 신호를 이동 통신망 또는 공중 전화망(PSTN)을 통해 제2 인증 정보 입력 장치인 이동 통신 단말기 또는 유선 통신 단말기로 전송하고 제2 인증 정보 입력 장치로부터 제2 인증 대상 정보를 수신하기 위한 수단이다.
통합 인증 서버(33)는 상기 웹 서버(31) 및 콜 서버(32)를 통해 수신한 제1 및 제2 인증 대상 정보와, 미리 저장된 인증 정보에 의해 사용자 인증을 수행하기 위한 수단이다.
데이터베이스(34)는 사용자 별로 인증 정보를 저장하며, 제1 및 제2 인증 대상 정보의 설정과 관련된 각종 정보를 저장하며, 기타 시스템 운영과 관련하여 필요한 모든 정보를 저장한다.
도 9는 도 8과 같은 구성하에서 이루어지는 사용자 인증 방법의 바람직한 일실시예를 나타낸 흐름도이다.
도 9를 참조하면, 우선 제1 인증 정보 입력 장치(컴퓨터, 10)는 인터넷을 통 해 웹 서버(31)에 접속하고(S200), 웹 서버(31)는 인증 대상 정보를 입력하기 위한 입력 인터페이스를 제1 인증 정보 입력 장치인 컴퓨터(10)로 인터넷을 통해 전송한다(S210).
이 경우, 입력 인터페이스는 예컨대 도 10 및 도 11에 도시한 바와 같은 형태일 수 있다. 도 10은 아이디(ID)와 비밀 번호를 입력하도록 하는 입력 인터페이스가 제1 인증 정보 입력 장치(10)의 모니터 등과 같은 출력 장치에 제공된 화면 상태를 나타낸 것으로서, 도 10의 경우에는 비밀번호를 인증 정보로서 사용하며, 제1 인증 대상 정보는 비밀 번호 앞 2자리로 설정되어 있으므로, 비밀 번호 앞 2자리를 입력하도록 하는 안내 메시지가 화면에 제공되어 있음을 알 수 있다. 이러한 제1 인증 대상 정보를 입력하도록 하는 란 옆에는 2차 인증을 요청하기 위한 선택부가 제공되며, 사용자는 제1 인증 대상 정보인 비밀 번호 앞 2자리를 입력한 후 2차 인증 요청 선택부를 마우스 등의 입력 수단으로 선택하면, 제1 인증 대상 정보가 웹 서버(31)로 전송되며 이와 동시에 2차 인증 작업을 수행할 것을 웹 서버(31)로 요청하게 되고, 웹 서버(31)는 이에 따라 2차 인증 즉, 제2 인증 대상 정보를 입력할 것을 제2 인증 정보 입력 장치(20)에게 요청하게 된다.
도 11은 전자 상거래에서 사용되는 신용 카드 결제 서비스의 화면의 일부를 나타낸 것으로서, 도 10을 참조하면 인증 정보는 카드 번호이며, 제1 인증 대상 정보는 카드 번호의 앞 8자리로 설정되어 있으므로, 카드 번호 앞 8자리를 입력하도록 하는 안내 메시지가 제공되어 있음을 알 수 있다. 도 10에서와 마찬가지로, 사용자는 카드 번호의 앞 8자리를 제1 인증 대상 정보로서 입력한 후, 그 옆에 제공 된 2차 인증 요청 선택부를 선택함으로써, 제1 인증 대상 정보와 2차 인증 작업 수행 요청 신호를 웹 서버(31)로 전송하게 된다.
다시 도 9를 참조하면, 도 10 및 도 11을 예로서 설명한 바와 같이, 단계(S210)에서 제공되는 입력 인터페이스에 의해 사용자는 제1 인증 정보 입력 장치인 컴퓨터(10)를 통해 제1 인증 대상 정보를 입력하고, 제1 인증 정보 입력 장치인 컴퓨터(10)는 제1 인증 대상 정보와 제2 인증 작업을 수행할 것을 요청하는 신호를 웹 서버(31)로 전송한다(S220).
웹 서버(31)는 단계(S220)에서 제1 인증 대상 정보와 제2 인증 작업 수행 요청 신호를 수신하면, 수신한 제1 인증 대상 정보를 통합 인증 서버(33)로 전송한다(S230).
통합 인증 서버(33)는 수신된 제1 인증 대상 정보를 미리 저장된 인증 정보의 해당 부분과 비교함으로써 동일성 여부를 판단하는데(S240), 이 단계는 생략할 수도 있다.
다음으로, 통합 인증 서버(33)는 제2 인증 대상 정보를 제2 인증 정보 입력 장치(20)로부터 수신할 수 있도록 콜 서버(32)로 콜 요청 신호를 전송하고(S250), 콜 서버(32)는 상기 콜 요청 신호를 수신하면 미리 저장된 식별자 예컨대 제2 인증 정보 입력 장치(20)인 이동 통신 단말기 또는 유선 통신 단말기의 전화번호를 검색한 후(S260), 검색된 식별자에 의해 호 접속 요청 신호를 제2 인증 정보 입력 장치인 이동 통신 단말기 또는 유선 통신 단말기(20)로 통신망을 통해 전송한다(S270).
제2 인증 정보 입력 장치인 이동 통신 단말기 또는 유선 통신 단말기(20)가 상기 호 접속 요청 신호에 응답하여 호가 형성되면(S280), 콜 서버(32)는 제2 인증 대상 정보를 입력할 것을 요청하는 안내 메시지를 전송한다(S290). 안내 메시지는 예컨대 콜 서버(32)에 포함된 음성 서비스 서버(ARS) 등에 의해 음성 서비스로 전송될 수 있으며, 예컨대 "XXX님의 카드 번호 뒷자리 8자리를 입력해 주시기 바랍니다" 등과 같은 형태로 제공될 수 있다.
이와 같이 제공되는 안내 메시지에 따라, 사용자는 제2 인증 정보 입력 장치인 이동 통신 단말기 또는 유선 통신 단말기(20)를 통해 제2 인증 대상 정보를 입력하면, 제2 인증 정보 입력 장치인 이동 통신 단말기 또는 유선 통신 단말기(20)는 제2 인증 대상 정보를 콜 서버(32)로 전송한다(S300).
다음으로, 콜 서버(32)는 수신한 제2 인증 대상 정보를 통합 인증 서버(33)로 전송하고(S310), 통합 인증 서버(33)는 단계(S230)에서 수신한 제1 인증 대상 정보와 단계(S310)에서 수신한 제2 인증 대상 정보에 의해 전체 인증 대상 정보를 구성한다(S320). 전체 인증 대상 정보는, 앞서 설명한 바와 같이, 예컨대, 제1 인증 대상 정보가 "1234"이고, 제2 인증 대상 정보가 "56"이면, 이를 결합하여 "123456"과 같은 형태로 구성할 수 있다.
이와 같이, 전체 인증 대상 정보가 구성되면, 통합 인증 서버(33)는 전체 인증 대상 정보와 미리 저장된 인증 정보를 비교함으로써 사용자 인증을 수행한다(S330).
한편, 콜 서버(32)가 제2 인증 정보 입력 장치인 이동 통신 단말기 또는 유선 통신 단말기로 제2 인증 대상 정보를 요청하는 상기 단계(S270) 내지 단계(S290)와, 제2 인증 정보 입력 장치인 이동 통신 단말기 또는 유선 통신 단말기가 제2 인증 대상 정보를 전송하는 단계(S300)는 도 9에서와 같이 호가 형성된 상태가 아닌 단문 메시지 서비스(SMS)에 의해 이루어질 수도 있다.
예컨대, 콜 서버(32)는 제2 인증 정보 입력 장치인 이동 통신 단말기 또는 유선 통신 단말기로 호 접속 요청 신호를 전송하고 호를 형성하는 대신, 도 12에 도시한 바와 같이 제2 인증 대상 정보를 입력할 것을 요청하는 내용을 포함하는 단문 메시지를 전송할 수 있다. 사용자는 이에 응답하여, 단말기의 메뉴에 포함되어 있는 답장 전송 등과 같은 방식에 의해, 콜 백(call back) 번호로 제2 인증 대상 정보를 단문 메시지에 의해 전송할 수도 있을 것이다. 콜 서버(32)는 단문 메시지에 의해 제2 인증 대상 정보가 수신되면, 도 9에서 설명한 바와 같이 단계(S310) 이후를 수행하게 된다.
이상에서, 본 발명의 바람직한 실시예를 참조하여 본 발명을 상세하게 설명하였으나, 본 발명이 상기 실시예들에 한정되는 것이 아님은 물론이다.
예컨대, 도 8 내지 도 12의 실시예에서, 제2 인증 정보 입력 장치(20)는 이동 통신 단말기 또는 유선 통신 단말기인 것으로 설명하였으나, 제2 인증 정보 입력 장치(20)가 컴퓨터, PDA 등과 같이 인터넷을 통해 정보를 송수신할 수 있는 장치이기만 하면 어느 것이든지 본 발명을 적용할 수 있다.
또한, 제1 인증 정보 입력 장치(10)와 제2 인증 정보 입력 장치(20)는 물리적으로 서로 다른 장치인 것이 바람직하지만, 양자 모두를 컴퓨터일 수 있으며, 이러한 경우 제1 인증 정보 입력 장치(10)와 제2 인증 정보 입력 장치(20)는 기능적으로 별개의 기능을 수행하는 별도의 프로그램을 실행함으로써 물리적으로 다른 것으로 취급될 수도 있을 것이다.
또한, 도 8 이하의 실시예에서, 제2 인증 정보 입력 장치(20)는 물리적으로 1개인 경우를 예로 들어서 설명하였으나, 도 1 내지 도 7에서 설명한 바와 같이, 제2 인증 정보 입력 장치(20)를 2 이상의 복수개로 구현할 수 있으며, 이러한 경우 제2 인증 대상 정보 또한 2 이상의 복수개로 구현할 수 있다. 이 때, 사용자 인증 시스템(30)은 복수개의 제2 인증 대상 정보를 각각의 제2 인증 정보 입력 장치(20)로부터 수신하여, 이들과 제1 인증 대상 정보와의 결합에 의해 전체 인증 대상 정보를 구성할 수 있다.
도 1 및 도 2는 본 발명에 의한 분할 인증 정보를 이용한 사용자 인증 시스템과 이에 의하여 이루어지는 사용자 인증 방법을 개략적으로 설명하기 위한 도면이다.
도 3 내지 도 7은 본 발명에서 사용되는 인증 정보와 제1 인증 대상 정보 및 제2 인증 대상 정보의 예들을 나타낸 것이다.
도 8은 본 발명의 바람직한 일실시예에 의한 분할 인증 정보를 이용한 사용자 인증 방법을 수행하기 위한 시스템의 전체 구성 및 다른 구성 요소들과의 연결 관계를 나타낸 구성도이다.
도 9는 본 발명에 의한 분할 인증 정보를 이용한 사용자 인증 방법의 바람직한 일실시예를 나타낸 흐름도이다.
도 10 및 도 11은 본 발명에 사용되는 입력 인터페이스의 예를 나타낸 것이다.
도 12는 제2 인증 대상 정보를 입력하기 위한 또 다른 예를 설명하기 위한 도면이다.
<도면 주요 부분의 부호에 대한 설명>
10...제1 인증 정보 입력 장치,
20...제2 인증 정보 입력 장치,
30...사용자 인증 시스템.

Claims (15)

  1. 사용자 인증 시스템에서, 분할 인증 정보를 이용하여 사용자를 인증하는 방법에 있어서,
    제1 인증 정보 입력 장치로부터 인증 대상 정보의 일부인 제1 인증 대상 정보를 수신하는 제1 단계;
    상기 수신한 제1 인증 대상 정보 이외의 나머지 인증 대상 정보인 제2 인증 대상 정보에 대한 입력 요청 신호를 제2 인증 정보 입력 장치로 전송하는 제2 단계;
    상기 제2 인증 정보 입력 장치로부터 제2 인증 대상 정보를 수신하는 제3 단계; 및
    상기 제1 단계에서 수신한 제1 인증 대상 정보 및 상기 제3 단계에서 수신한 제2 인증 대상 정보와, 미리 저장된 인증 정보에 의해 사용자 인증을 수행하는 제4 단계
    를 포함하는 분할 인증 정보를 이용한 사용자 인증 방법.
  2. 제1항에 있어서,
    상기 제2 단계에서 제2 인증 대상 정보에 대한 입력 요청 신호는 적어도 하나 이상인 것을 특징으로 하는 분할 인증 정보를 이용한 사용자 인증 방법.
  3. 제1항에 있어서,
    상기 제2 단계에서 제2 인증 정보 입력 장치는 적어도 하나 이상인 것을 특징으로 하는 분할 인증 정보를 이용한 사용자 인증 방법.
  4. 제1항에 있어서,
    상기 제3 단계에서 제2 인증 대상 정보는 적어도 하나 이상인 것을 특징으로 하는 분할 인증 정보를 이용한 사용자 인증 방법.
  5. 제1항에 있어서,
    상기 제4 단계는,
    상기 제1 단계에서 수신한 제1 인증 대상 정보와 상기 제3 단계에서 수신한 제2 인증 대상 정보를 결합하여 전체 인증 대상 정보를 구성하는 제4-1 단계; 및
    상기 구성된 전체 인증 대상 정보와 미리 저장된 인증 정보를 비교하여 동일성 여부를 판단하는 제4-2 단계
    로 이루어지는 것을 특징으로 하는 분할 인증 정보를 이용한 사용자 인증 방법.
  6. 제1항에 있어서,
    상기 제1 인증 정보 입력 장치 및 제2 인증 정보 입력 장치는 각각 컴퓨터, 이동 통신 단말기 또는 유선 통신 단말기 중의 어느 하나인 것을 특징으로 하는 분할 인증 정보를 이용한 사용자 인증 방법.
  7. 제1항에 있어서,
    상기 제2 인증 정보 입력 장치가 이동 통신 단말기 또는 유선 통신 단말기인 경우,
    상기 제2 단계는,
    상기 제2 인증 정보 입력 장치와 관련하여 미리 저장된 식별자를 검색하는 단계;
    상기 검색된 식별자에 의해 호 접속 요청 신호를 상기 제2 인증 정보 입력 장치로 전송하는 단계; 및
    상기 제2 인증 정보 입력 장치가 상기 호 접속 요청 신호에 응답하여 호가 형성된 경우, 상기 제2 인증 정보 입력 장치로 제2 인증 대상 정보를 입력할 것을 요청하는 안내 메시지를 전송하는 단계
    를 포함하고,
    상기 제3 단계는,
    상기 안내 메시지에 따라 사용자가 상기 제2 인증 정보 입력 장치에 의해 입력한 제2 인증 대상 정보를 상기 제2 인증 정보 입력 장치로부터 수신하는 것
    을 특징으로 하는 분할 인증 정보를 이용한 사용자 인증 방법.
  8. 제1항에 있어서,
    상기 제2 인증 정보 입력 장치가 이동 통신 단말기 또는 유선 통신 단말기인 경우,
    상기 제2 단계는,
    상기 제2 인증 정보 입력 장치와 관련하여 미리 저장된 식별자를 검색하는 단계; 및
    상기 검색된 식별자에 의해 제2 인증 대상 정보를 입력할 것을 요청하는 단문 메시지를 상기 제2 인증 정보 입력 장치로 전송하는 단계
    를 포함하고,
    상기 제3 단계는,
    상기 제2 인증 정보 입력 장치가 전송하는 제2 인증 대상 정보를 포함하는 단문 메시지를 수신하는 것
    을 특징으로 하는 분할 인증 정보를 이용한 사용자 인증 방법.
  9. 분할 인증 정보를 이용하여 사용자를 인증하는 사용자 인증 시스템에 있어서,
    제1 인증 정보 입력 장치로부터 인증 대상 정보의 일부인 제1 인증 대상 정보를 수신하고, 제2 인증 정보 입력 장치로부터 상기 제1 인증 대상 정보 이외의 나머지 인증 대상 정보인 제2 인증 대상 정보를 수신하고, 상기 제1 인증 대상 정보 및 제2 인증 대상 정보와 미리 저장된 인증 정보를 비교하여 사용자 인증을 수행하는 것을 특징으로 하는 분할 인증 정보를 이용한 사용자 인증 시스템.
  10. 제9항에 있어서,
    상기 제2 인증 정보 입력 장치 및 상기 제2 인증 대상 정보는 적어도 하나 이상인 것을 특징으로 하는 분할 인증 정보를 이용한 사용자 인증 시스템.
  11. 제9항에 있어서,
    상기 수신한 제1 인증 대상 정보 및 상기 수신한 제2 인증 대상 정보를 결합하여 전체 인증 대상 정보를 구성하고, 상기 구성된 전체 인증 대상 정보와 미리 저장된 인증 정보를 비교하여 동일성 여부를 판단함으로써 사용자 인증을 수행하는 것을 특징으로 하는 분할 인증 정보를 이용한 사용자 인증 시스템.
  12. 제9항에 있어서,
    상기 제1 인증 정보 입력 장치 및 제2 인증 정보 입력 장치는 각각 컴퓨터, 이동 통신 단말기 또는 유선 통신 단말기 중의 어느 하나인 것을 특징으로 하는 분할 인증 정보를 이용한 사용자 인증 시스템.
  13. 분할 인증 정보를 이용하여 사용자를 인증하는 사용자 인증 시스템에 있어서,
    제1 인증 정보 입력 장치로부터 인증 대상 정보의 일부인 제1 인증 대상 정보를 수신하는 제1 인증 서버;
    상기 수신한 제1 인증 대상 정보 이외의 나머지 인증 대상 정보인 제2 인증 대상 정보에 대한 입력 요청 신호를 제2 인증 정보 입력 장치인 이동 통신 단말기 또는 유선 통신 단말기로 전송하고 상기 제2 인증 정보 입력 장치로부터 제2 인증 대상 정보를 수신하는 제2 인증 서버; 및
    상기 제1 및 제2 인증 서버를 통해 수신한 제1 및 제2 인증 대상 정보와, 미리 저장된 인증 정보에 의해 사용자 인증을 수행하는 통합 인증 서버
    를 포함하는 분할 인증 정보를 이용한 사용자 인증 시스템.
  14. 제13항에 있어서,
    상기 제2 인증 정보 입력 장치는 이동 통신 단말기 또는 유선 통신 단말기이고,
    상기 제2 인증 서버는, 상기 제2 인증 정보 입력 장치와 관련하여 미리 저장된 식별자를 검색하고, 상기 검색된 식별자에 의해 호 접속 요청 신호를 상기 제2 인증 정보 입력 장치로 전송하고, 상기 제2 인증 정보 입력 장치가 상기 호 접속 요청 신호에 응답하여 호가 형성된 경우, 상기 제2 인증 정보 입력 장치로 제2 인증 대상 정보를 입력할 것을 요청하는 안내 메시지를 전송함으로써 제2 인증 대상 정보에 대한 입력 요청 신호를 제2 인증 정보 입력 장치로 전송하고, 상기 안내 메시지에 따라 사용자가 상기 제2 인증 정보 입력 장치에 의해 입력한 제2 인증 대상 정보를 상기 제2 인증 정보 입력 장치로부터 수신하는 것
    을 특징으로 하는 분할 인증 정보를 이용한 사용자 인증 시스템.
  15. 제13항에 있어서,
    상기 제2 인증 정보 입력 장치는 이동 통신 단말기 또는 유선 통신 단말기이고,
    상기 제2 인증 서버는, 상기 제2 인증 정보 입력 장치와 관련하여 미리 저장된 식별자를 검색하고, 상기 검색된 식별자에 의해 제2 인증 대상 정보를 입력할 것을 요청하는 단문 메시지를 상기 제2 인증 정보 입력 장치로 전송함으로써 제2 인증 대상 정보에 대한 입력 요청 신호를 제2 인증 정보 입력 장치로 전송하고, 상기 제2 인증 정보 입력 장치가 전송하는 제2 인증 대상 정보를 포함하는 단문 메시지를 수신하는 것
    을 특징으로 하는 분할 인증 정보를 이용한 사용자 인증 시스템.
KR1020080004864A 2008-01-16 2008-01-16 분할 인증 정보를 이용한 사용자 인증 방법 및 시스템 KR20090078975A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080004864A KR20090078975A (ko) 2008-01-16 2008-01-16 분할 인증 정보를 이용한 사용자 인증 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080004864A KR20090078975A (ko) 2008-01-16 2008-01-16 분할 인증 정보를 이용한 사용자 인증 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20090078975A true KR20090078975A (ko) 2009-07-21

Family

ID=41336918

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080004864A KR20090078975A (ko) 2008-01-16 2008-01-16 분할 인증 정보를 이용한 사용자 인증 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR20090078975A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101379854B1 (ko) * 2012-04-06 2014-04-01 권미경 공인인증서 패스워드를 보호하는 장치 및 방법
KR101443309B1 (ko) * 2012-04-06 2014-09-26 임남숙 접속 인증정보를 보호하는 장치 및 방법
KR101464940B1 (ko) * 2013-03-20 2014-12-04 갤럭시아커뮤니케이션즈 주식회사 사용자를 인증하여 결제를 수행하는 방법 및 시스템

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101379854B1 (ko) * 2012-04-06 2014-04-01 권미경 공인인증서 패스워드를 보호하는 장치 및 방법
KR101443309B1 (ko) * 2012-04-06 2014-09-26 임남숙 접속 인증정보를 보호하는 장치 및 방법
KR101464940B1 (ko) * 2013-03-20 2014-12-04 갤럭시아커뮤니케이션즈 주식회사 사용자를 인증하여 결제를 수행하는 방법 및 시스템

Similar Documents

Publication Publication Date Title
US20200236147A1 (en) Brokered authentication with risk sharing
US8151326B2 (en) Using audio in N-factor authentication
US9305152B2 (en) Automatic pin creation using password
US8572701B2 (en) Authenticating via mobile device
KR101019458B1 (ko) 확장된 일회용 암호 방법 및 장치
US20120144461A1 (en) Mobile pin pad
CN105357196A (zh) 网络登录方法与***
US20120137353A1 (en) Method and system for abstracted and randomized one-time use passwords for transactional authentication
KR20100038990A (ko) 네트워크 인증 시스템의 보안 인증 방법 및 그 장치
CN105227520B (zh) 一种账户密码设置及用户身份认证的方法及***
US11297053B2 (en) Alternate user communication routing for a onetime credential
CN113273133A (zh) 用于通信通道交互期间的自动认证的令牌管理层
EP2514135B1 (en) Systems and methods for authenticating a server by combining image recognition with codes
KR100324248B1 (ko) 지문을 이용한 인터넷 인증 시스템 및 그 방법
KR20090078975A (ko) 분할 인증 정보를 이용한 사용자 인증 방법 및 시스템
CN117172786A (zh) 身份认证方法、装置、设备、介质和程序产品
KR101133167B1 (ko) 보안이 강화된 사용자 인증 처리 방법 및 장치
TWI695608B (zh) 基於行動網路位址之核實系統及其方法
US11599607B2 (en) Authentication method and system for a telecommunications system
KR101232581B1 (ko) 결제 처리 시스템 및 그 제어방법
JPWO2006018892A1 (ja) 個人情報が漏えいしても成りすましを防げる電話認証システム
TWI839875B (zh) 支付方法、使用者終端、裝置、設備、系統及介質
US12008550B2 (en) Post-provisioning authentication protocols
US20230300132A1 (en) Authentication method and system
TW201743235A (zh) 身份認證方法及其系統

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E601 Decision to refuse application