KR20070092917A - 이동통신 망을 통한 인터넷 사용자의 인증 및 개인별보안정보를 전송하는 방법 및 그 시스템 - Google Patents
이동통신 망을 통한 인터넷 사용자의 인증 및 개인별보안정보를 전송하는 방법 및 그 시스템 Download PDFInfo
- Publication number
- KR20070092917A KR20070092917A KR20060022898A KR20060022898A KR20070092917A KR 20070092917 A KR20070092917 A KR 20070092917A KR 20060022898 A KR20060022898 A KR 20060022898A KR 20060022898 A KR20060022898 A KR 20060022898A KR 20070092917 A KR20070092917 A KR 20070092917A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- user
- site
- security information
- security
- Prior art date
Links
- 238000010295 mobile communication Methods 0.000 title claims abstract description 49
- 238000000034 method Methods 0.000 title claims abstract description 41
- 230000004044 response Effects 0.000 claims abstract description 44
- 239000000284 extract Substances 0.000 claims abstract description 8
- 238000013507 mapping Methods 0.000 claims description 39
- 238000004891 communication Methods 0.000 claims description 4
- GNFTZDOKVXKIBK-UHFFFAOYSA-N 3-(2-methoxyethoxy)benzohydrazide Chemical compound COCCOC1=CC=CC(C(=O)NN)=C1 GNFTZDOKVXKIBK-UHFFFAOYSA-N 0.000 claims 2
- 230000008569 process Effects 0.000 abstract description 13
- 230000005540 biological transmission Effects 0.000 abstract description 5
- 230000006870 function Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 인터넷 상에서 각종 서비스를 제공하는 사이트 이용에 관한 것으로 사용자가 특정 사이트로의 로그인하거나 또는 특정 사이트를 통해 이루어지는 각종 거래의 승인 과정에 고도의 보안이 필요한 개인별 보안정보 전송하려 할때 휴대폰을 이용한 이동통신 망을 통하여 사용자의 인증과 보안정보의 안전한 전송을 제공하기 위한 방법과 그 시스템에 관한 것이다. 또한, 본 발명에 따른 응용 예의 일측면으로 사용자가 특정 사이트로의 로그인 과정을 본 발명에 따른 이동통신 망을 통하여 사용자의 인증으로 대체하는 방법도 포함한다.
휴대폰 소지한 사용자가 특정 서비스를 제공하는 인터넷 사이트를 로그인하거나 인터넷을 매개로 이루어지는 거래에 필요한 비밀번호 같은 보안정보를 전송하려 하는 경우, 사용자가 인터넷 사이트를 접속하기 이전에 이동통신 망으로 연결된 본 발명에 따른 인증보안 서버로부터 본 발명에 따른 인증전용 프로그램을 휴대폰으로 다운로드 받는 단계; 인터넷 망으로부터 연결된 인증보안 서버가 특정 인터넷 사이트 운영 서버로부터 입력이 필요한 보안정보의 수와 사용자가 접속한 개인용 컴퓨터의 IP 어드레스 또는 사이트의 세션 아이디를 포함한 사용자의 보안정보를 요구하는 메시지를 받는 단계; 인증보안 서버가 요청받은 인터넷 사이트의 사이트 아이디와 사용자가 접속한 개인용 컴퓨터의 IP 어드레스 또는 사이트의 세션 아이디와 사이트의 운영 서버의 IP 어드레스를 내부 메모리 영역에 저장하고 챌린지 코드를 생성하는 단계; 생성된 챌린지 코드를 인터넷 사이트로 보내어 사용자가 접속 한 개인용 컴퓨터의 화면상에 디스플레이 되도록 하는 단계; 사용자가 소지한 휴대폰의 인증전용 프로그램을 통해 챌린지 코드를 입력하면 인증전용 프로그램이 챌린지 코드를 분석하여 보안정보의 수를 추출하여 그 수만큼 입력창을 제공하는 단계; 사용자가 휴대폰의 인증전용 프로그램의 보안정보 입력창에 보안정보를 입력하면, 상기 단계에서 입력받은 보안정보와 휴대폰 번호를 포함한 리스펀스 메시지를 만들어 이동통신 망을 경유하여 인증보안 서버로 전달되는 단계; 인증보안 서버는 리스펀스 메시지를 받게 되면 이동통신 망을 통한 인증의 성공으로 인지하고, 전달받은 리스펀스 메시지로 사용자를 식별한 후 보안정보와 개인용 컴퓨터의 IP 어드레스 또는 사이트의 세션 아이디를 포함하는 보안정보 응답 메시지를 인터넷 사이트로 전송하는 단계를 포함한 것을 특징으로 하는 이동통신 망을 통한 인터넷 사용자의 인증 및 개인별 보안정보를 전송하는 방법 및 그 시스템에 관한 것이다.
보안정보, 인증, 챌린지 코드, 휴대폰, 개인용 컴퓨터, 이동통신 망, 인터넷 망
Description
도1은 사용자의 인증 및 개인별 보안정보를 전송하는 방법과 이를 제공하는 시스템을 포함한 개괄적인 구성도
도2는 사용자/인증보안 서버/사이트 서버 간 메시지 플로우
도3은 본 발명에 따른 휴대폰을 매개로 이동통신 망을 통하여 사용자의 인증과 보안정보의 전송하는 방법을 도시한 흐름도
도4는 본 발명에 따른 응용의 한 예인 보안정보 없이 휴대폰을 매개로 이동통신 망을 통한 사용자의 인증만으로 사이트의 접속하는 서비스의 실제 적용 예
본 발명은 인터넷에 상에서 각종 서비스를 제공하는 사이트에 접속하려는 사용자의 로그인 과정과 인터넷을 통해 이루어지는 거래시 요구되어지는 고도의 보안이 필요한 정보의 전송 과정에 휴대폰을 매개로 이동통신 망을 이용한 사용자의 인 증과 보안 정보의 전달 방법 및 그 시스템에 관한 것이다.
최근 들어 급속히 확장된 인터넷 망에는 전자상거래, 증권투자, 인터넷 뱅킹, 온라인 게임, 포탈 등 인터넷 통신망을 사용하여 제공할 수 있는 온갖 종류의 서비스를 제공하는 사이트들이 존재하며 계속 확대되고 있다.
인터넷에서의 사이트는 통상 회원제로 운용되고 있으며 미리 회원가입 절차로 개인의 인적사항을 포함한 기본 정보와 사이트 접속을 위한 아이디와 비밀번호를 등록하도록 하고, 회원이 해당 사이트 접속할 때 아이디와 비밀번호를 입력하는 로그인 절차를 거쳐 회원임을 확인하고 회원 개개인별 서비스를 제공한다. 이런 이유로 사용자는 자신이 가입한 사이트들의 아이디와 비밀번호를 모두 알고 있어야 하며, 가입한 사이트가 늘어나게 되면 접속이 많지 않은 사이트의 경우 아이디와 비밀번호를 잊어버리는 경우도 생기게 되며, 때문에 사용자가 자신이 가입한 사이트의 아이디와 비밀번호를 모두 알고 있기는 쉽지 않다.
또한, 최근 들어 인터넷 망의 경우 다양한 형태의 해킹에 의하여 아이디와 비밀번호 또는 금융거래, 상거래에서 거래 자체의 안전을 위해 비밀번호 등의 개인별 보안정보가 노출되는 사고가 증가하고 있으며, 이 정보를 악의적인 의도로 사용되고 있어 큰 사회적 문제가 되고있다.
상기 문제에 대한 해결방안으로 현재 인터넷 망 자체의 보안을 강화하는 방향으로 해결책이 제시되고 있으며, 이에 따른 공개키 기반의 사용자 인증 및 암호화, 키보드 보안툴을 통한 상용자의 키보드 입력 정보 자체에 대한 암호화 등의 방법이 적용되고 있는 추세이다.
하지만, 이런 해결방법은 인터넷 통신망 자체에 대한 보안을 강화하는 방법으로 갈수록 다양해지고 지능화하는 해킹을 막을 수 있는 근본적인 해결책이 될 수 없으며, 더구나 사용자의 부주의나 타인의 엿보기 등의 방법으로 개인의 보안정보들이 즉 비밀번호 또는 암호화키가 유출되는 경우에는 인터넷 통신망 자체의 보안으로는 해결할 수 없다.
본 발명은 상술한 바와 같은 문제의 해결 방안으로 고안된 것으로, 보안측면에서 불완전한 인터넷 망을 통해 이루어지는 인증과정을 비교적 안전한 이동통신 망에서 수행하도록 하여 보안성을 높이는데 그 목적이 있다.
또한, 본 발명은 사용자의 휴대폰 번호를 이용하여 해당 사이트에 대한 사용자의 아이디를 구하도록 하였기 때문에 사용자는 자신이 가입한 사이트들의 자신의 아이디를 일일이 알아야 하는 불편을 없애 사용자의 편의를 극대화 하는데 그 목적이 있다.
상기 목적을 달성하기 위하여 휴대폰 소지한 사용자가 특정 서비스를 제공하는 인터넷 사이트를 로그인하거나 인터넷을 매개로 이루어지는 거래에 필요한 비밀번호 같은 보안정보를 전송하려 할 때, a) 사용자가 인터넷 사이트를 접속하기 이전에 이동통신 망으로 연결된 본 발명에 따른 인증보안 서버로부터 본 발명에 따른 인증전용 프로그램을 휴대폰으로 다운로드 받는 단계; b) 인터넷 망으로부터 연결된 인증보안 서버가 특정 인터넷 사이트 운영 서버로부터 입력이 필요한 보안정보 의 수와 사용자가 접속한 개인용 컴퓨터의 IP 어드레스 또는 사이트의 세션 아이디를 포함한 사용자의 보안정보를 요구하는 메시지를 받는 단계; c) 인증보안 서버가 요청받은 인터넷 사이트의 사이트 아이디와 사용자가 접속한 개인용 컴퓨터의 IP 어드레스 또는 사이트의 세션 아이디와 사이트의 운영 서버의 IP 어드레스를 기반으로 내부 메모리 영역에 트랜잭션 맵핑 테이블을 구성하고, 트랜잭션 맵핑 테이블의 테이블 아이디, 보안정보의 수, 유효시간 코드 및 더미코드를 기반으로 한 챌린지 코드를 생성하는 단계; d) 생성된 챌린지 코드를 인터넷 사이트로 보내어 사용자가 접속한 개인용 컴퓨터의 화면상에 디스플레이 되도록 하는 단계; e) 사용자가 소지한 휴대폰의 인증전용 프로그램을 통해 챌린지 코드를 입력하면, 인증전용 프로그램이 챌린지 코드를 분석하여 챌린지 코드에 포함된 보안정보의 수를 추출하여 보안정보의 수만큼 입력창을 제공하는 단계; f) 사용자가 휴대폰의 인증전용 프로그램의 보안정보 입력창에 보안정보를 입력하면, 상기 단계에서 입력한 챌린지 코드에서 트랜잭션 맵핑 테이블의 테이블 아이디를 추출하고 이 테이블 아이디와 입력받은 보안정보 리스트와 휴대폰 번호를 포함한 리스펀스 메시지를 만들어 이동통신 망을 경유하여 인증보안 서버로 전달되는 단계; g) 인증보안 서버는 리스펀스 메시지를 받게 되면 이동통신 망을 통한 인증의 성공으로 인지하고, 전달받은 리스펀스 메시지로 사용자를 식별한 후 보안정보와 개인용 컴퓨터의 IP 어드레스 또는 사이트의 세션 아이디를 포함하는 보안정보 응답 메시지를 인터넷 사이트로 전송하는 단계를 포함한 것을 특징으로 하고 있다.
상기 b) 단계에서 보안정보 없이 휴대폰을 매개로 이동통신 망을 통한 가입 자의 인증만으로 사이트의 접속 또는 거래를 승인하려는 경우, h) 인터넷 망으로부터 연결된 인증보안 서버가 특정 인터넷 사이트 운영 서버로부터 사용자의 보안정보는 요구하지 않는다는 것을 알리기 위해 보안정보의 수가 0 이고, 보안정보의 사용자가 접속한 개인용 컴퓨터의 IP 어드레스 또는 사이트의 세션 아이디를 포함한 사용자의 보안정보를 요구하는 메시지를 받는 단계; i )인증보안 서버가 요청받은 인터넷 사이트의 사이트 아이디와 사용자가 접속한 개인용 컴퓨터의 IP 어드레스 또는 사이트의 세션 아이디와 사이트의 운영 서버의 IP 어드레스를 기반으로 내부 메모리 영역에 트랜잭션 맵핑 테이블을 구성하고, 트랜잭션 맵핑 테이블의 테이블 아이디, 0으로 세팅된 보안정보의 수, 유효시간 코드 및 더미코드를 기반으로 한 챌린지 코드를 생성하는 단계, j ) 생성된 챌린지 코드를 인터넷 사이트로 보내어 사용자가 접속한 개인용 컴퓨터의 화면상에 디스플레이 되도록 하는 단계; k) 사용자가 소지한 휴대폰의 인증전용 프로그램을 통해 챌린지 코드를 입력하면, 인증전용 프로그램이 챌린지 코드를 분석하여 챌린지 코드에 포함된 보안정보의 수를 추출하며 이때 보안정보의 수를 0으로 인지하고 챌린지 코드의 트랜잭션 맵핑 테이블의 테이블 아이디와 휴대폰 번호를 포함한 리스펀스 메시지를 만들어 이동통신 망을 경유하여 인증보안 서버로 전달되는 단계; l) 인증보안 서버는 리스펀스 메시지를 받게 되면 이동통신 망을 통한 인증의 성공으로 인지하고, 인터넷 사이트로 보안정보 응답 메시지를 전송하는 단계를 포함한 것을 특징으로 하고 있다.
상기 a) 단계에서 인증보안 서버를 운영하는 인터넷 상의 휴대폰로그인 사이트를 만들 수 있으며, 이 사이트는 이동통신 망을 이용한 사용자의 인증을 목적으 로 하며, 본 발명에 따른 인증 및 보안을 원하는 휴대폰 가입자를 사이트 회원으로 등록하는 경우, m) 회원의 인적사항 및 핸드폰 번호 등 기본정보 이외에 사이트별 로그인 아이디를 등록하도록 하여 이 정보를 내부의 데이터베이스에 저장하는 단계; n) 상기 g) 와 i) 단계에서 특정 서비스를 제공하는 인터넷 사이트로 로그인하는 경우, 전달받은 리스펀스로 사용자를 확인한 후 내부의 데이터베이스에서 저장된 회원의 사이트별 로그인 아이디를 구하여 보안정보 응답 메시지에 추가로 포함시켜 전송하도록 하는 단계를 포함한 것을 특징으로 하고 있다.
도1은 본 발명의 실시 예에 따른 사용자의 인증 및 개인별 보안정보를 전송하는 방법과 이를 제공하는 시스템을 포함한 개괄적인 구성도로 개인용 컴퓨터 (110), 사용자 휴대폰(120), 사이트 운영 서버(130), 본 발명에 따른 인증보안 서버 (140) 및 이동통신 망 (150), 인터넷 망 (160)을 포함하고 있다.
인증보안 서버(130)는 내부에는 본 발명에 따른 휴대폰로그인 사이트로 운영할 경우 인적사항, 핸드폰 번호, 로그인 정보 등 회원기본정보가 저장되어 있는 회원 데이터베이스 (141), 본 인증보안 서버와 연결되어 있으면서 각종 서비스를 제공하는 사이트들의 정보가 저장되어 있는 사이트 데이터베이스 (142), 본 발명에 따라 휴대폰에서 동작하는 인증전용 프로그램이 저장되어 있는 인증전용 프로그램 데이터베이스 (143)를 구성요소로 하고 있고, 사이트 운영 서버(130)는 내부에는 사이트의 회원들의 인적사항 및 핸드폰 번호 등의 정보가 저장되어 있는 회원 데이터베이스 (131)를 구성요소로 하고 있다. 또한 사이트 운영 서버(130)와 인증보안 서버 (140) 사이는 TCP/IP(Transmission Control Protocol/Internet Protocol)프로 토콜을 사용한 인터넷 망으로 서로 접속되어 있다.
인터넷의 사이트가 본 발명에 따른 인터넷 사용자의 인증 및 개인별 보안정보를 전송하기 위해서는 반드시 인증보안 서버에 미리 등록되어 있어야 하며, 이때 사이트 운영 서버의 IP 어드레스 및 전송하려는 보안정보의 형태 및 그 수, 상기에서 설명한 휴대폰로그인 사이트로 운영할 경우 이에 대한 정보 등 인증보안 서버와 연동하여 본 발명을 수행하기 위한 기본 정보들을 인증보안 서버의 사이트 데이터베이스 (142)에 저장되어 있어야 하며, 사이트 운영 서버(130)와 인증보안 서버 (140) 사이에서 본 발명의 수행을 위해 사용되는 메시지를 처리하기 위한 기능이 필요하다 .
한편, 사이트 운용 서버는 사이트 운영 서버(130)와 인증보안 서버 (140) 사이에서 본 발명의 수행을 위해 사용되는 메시지를 처리하기 위한 기능, 본 발명을 수행하기 위해 사용자와의 인터페이스를 위한 화면 변경, 본 발명의 수행 중 핸드폰 번호를 이용하여 사용자의 식별이 필요한 경우 사용자 즉 회원 정보가 저장되어 있는 회원 데이터베이스 (131)를 검색하는 기능이 필요하다.
휴대폰 소지한 사용자가 본 발명에 따른 인터넷에 상에서 각종 서비스를 제공하는 사이트에 접속하려는 사용자의 로그인 과정과 인터넷을 통해 이루어지는 거래 시 요구되어지는 고도의 보안이 필요한 정보의 전송 과정에 휴대폰을 매개로 이동통신 망을 이용한 사용자의 인증과 보안 정보의 전달을 하려 할 때, 먼저 자신의 휴대폰으로 도1의 사이트 운영 서버(130)내에 있는 인증전용 프로그램 데이터베이스 (133)를 접속하여 인증전용 프로그램을 다운로드 받아야 한다. 한편 휴대폰 제 조사에서 본 인증전용 프로그램을 기본 프로그램으로 채택하여 휴대폰 출하 시 휴대폰에 포함시킬 수 있으며, 이런 경우 상기 이동통신 망으로부터의 다운로드 과정은 생략될 수 있다.
이하 본 발명에 따른 이동통신 망을 통한 인터넷 사용자의 인증 및 개인별 보안정보를 전송하는 방법 및 그 시스템에 대하여 도2와 도3을 참고하여 상세하게 설명한다.
먼저 상기 인증전용 프로그램을 내장한 휴대폰을 소지한 사용자가 특정 서비스를 제공하는 인터넷 사이트에 로그인하는 경우와 인터넷을 매개로 이루어지는 거래 관련하여 필요한 개인의 보안정보를 제공해야 하는 경우에 대하여 살펴본다. 상기 로그인 하는 경우의 보안정보는 로그인시 필요한 로그인시 필요한 비밀번호가 될 수 있으며, 거래 관련하여 필요한 보안정보는 인터넷 뱅킹의 경우 은행계좌 비밀번호 또는 거래승인비밀번호가 될 수 있으며, 전자상거래에서 카드 결제 시 16자리로 구성된 카드번호의 일부분 또는 카드 비밀번호가 될 수 있다. 본 발명에서 언급되는 보안정보란 상기 예만으로 한정되지 않으며, 이와 균등한 변형된 응용 예 또한 본 발명에서 언급하는 보안정보의 보편적인 개념에 속한다.
사용자가 인터넷 망과 연결된 개인용 컴퓨터를 통해 특정 사이트와 접속한 후 본 발명에 따른 인증 및 보안정보의 전송을 위하여 특정 사이트의 화면에서 제공하는 가칭 "휴대폰보안인증" 아이콘을 클릭한다. (S210) (S301)
사이트 운영 서버는 사용자의 "휴대폰보안인증" 아이콘을 클릭을 인지하고 입력이 필요한 보안정보의 수를 포함한 사용자의 보안정보를 요구하는 메시지를 TCP/IP 프로토콜 기반의 인터넷 망을 통해 인증보안 서버로 보낸다. (S220) (S302) 이 경우 IP 프로토콜 기반의 메시지 즉 IP 패킷에는 패킷의 헤더에는 송신측 IP 어드레스와 수신측 IP 어드레스가 포함되어 있으며, 따라서 이런 IP 패킷에 실려 전송되는 사용자의 보안정보를 요구하는 메시지를 수신하는 인증보안 서버는 IP 패킷을 통해 송신한 사이트 운영 서버의 IP 어드레스를 알 수 있다. 참고로 IP 어드레스란 인터넷상의 위치를 나타내기 위한 주소 체계이며, 인터넷에 연결되어 있는 모든 컴퓨터들은 모두 유일한 자신의 주소를 가지고 있으며, 이런 IP 어드레스를 이용하면 인터넷 망의 컴퓨터를 찾을 수 있다.
인증보안 서버는 사용자의 보안정보를 요구 메시지를 받게 되면, 먼저 해당 인터넷 사이트가 등록된 인터넷 사이트인지 서버 내부의 사이트 데이터 베이스를 조회하여 확인한다. 이 과정에서 해당 인터넷 사이트가 등록된 인터넷 사이트이면, 사용자의 보안정보를 요구하는 메시지를 분석하게 된다. 상기 메시지는 IP 프로토콜로 전송되는 만큼 IP 패킷에는 패킷의 헤더의 송신측 IP 어드레스를 포함하고 있으며, 이 송신측 IP 어드레스가 바로 인터넷 사이트 운영 서버의 IP 어드레스이며, 인증보안 서버는 등록된 각각의 사이트를 구별하기 위해 인증보안 서버가 자체적으로 부여한 사이트 아이디와 상기 인터넷 사이트 운영 서버의 IP 어드레스, 그리고 사용자가 접속한 개인용 컴퓨터의 IP 어드레스 또는 사이트의 세션 아이디에 대하여 한 개의 레코드로 묶어서 테이블 형태의 내부 메모리 영역에(이하, 트랜잭션 맵핑 테이블로 부른다.) 저장한다. (S303). 이 트랜잭션 맵핑 테이블은 세개의 필드 즉 사이트 아이디, 사이트 운영 서버의 IP 어드레스, 사용자가 접속한 개인용 컴퓨 터의 IP 어드레스 또는 사이트의 세션 아이디로 구성되어 있으며, 각각의 레코드의 순서로 정해지는 트랜잭션 맵핑 테이블 아이디가 키가 된다.
이후 인증보안 서버는 챌린지 코드를 만든다.(S304) 챌린지 코드는 트랜잭션 맵핑 테이블의 테이블 아이디, 입력 보안 정보의 수, 유효시간 코드, 더미 코드로 구성되며, 여기서 유효시간 코드란 챌린지 코드가 특정 시간까지만 유일한 식별자로 쓰일 수 있도록 하기 위하여 정해진 기준일의 0시 0분부터 단위시간으로 카운트한 수 형태를 코드로 나타낸 것으로, 유효시간 코드가 가리키는 시간까지만 현재의 챌린지 코드가 유효함을 의미한다. 예를 들어 유효시간 코드를 설명하면, 만약 기준일을 매달 첫째 날로 정하고, 단위시간을 10분으로 정한다면, 1일 0시 0분의 유효시간 코드는 0, 3일 0시 0분의 유효시간 코드는 288 ( (24시간 X 2일)시간 X 60분 / 10분), 25일 7시 30분은 3,459 ( ( (24시간 X 25일)시간 X 60분 + 30분) / 10분)가 된다.
즉 유효시간 코드 3,459를 포함한 챌린지 코드의 유효 기간은 당월 25일 7시 30분까지이면 , 만약 이 시간 이후 상기 유효시간 코드 3,459를 포함한 현 챌린지 코드를 입력하면 휴대폰의 인증전용 프로그램은 유효하지 않은 챌린지 코드 입력으로 인지하여 챌린지 코드 재할당 및 재입력을 요구하는 오류 메시지를 출력한다. 이러한 유효시간 코드에 따른 기준일, 단위시간 정보는 인증보안 서버와 핸드폰의 인증전용 프로그램이 공통으로 쓰이기 때문에 항상 일치해야 하며, 본 정보는 인증보안 서버가 관리하는 챌린지 코드의 구성정보에 포함된다.
챌린지 코드의 구조를 살펴보면, 챌린지 코드의 전체 길이가 j, 상기 트랜잭 션 맵핑 테이블 아이디의 길이가 k, 입력 보안 정보의 수를 나타내는 부분의 길이가 l, 유효시간 코드의 길이가 m이라고 할때, 더미코드의 길이 n은 j- (k + l + m)이 된다. 이러한 더미코드는 챌린지 코드의 전체 길이를 맞추기 위해 사용되며, 따라서 생략도 가능하다.
챌린지 코드를 생성한 인증보안 서버는 사용자의 보안정보를 요구한 사이트 운영 서버로 챌린지 코드를 실은 챌린지 입력요구 메시지를 보낸다.(S230)(S305)
사이트 운영 서버는 챌린지 입력요구 메시지를 받은 후 이 메시지에 포함된 챌린지 코드와 핸드폰의 인증전용 프로그램을 이용하여 챌린지 코드와 보안정보를 입력하라는 안내 메시지를 사용자의 개인용 컴퓨터 화면에 디스플레이시킨다.(S306)
사용자는 소지한 휴대폰의 인증전용 프로그램을 실행시킨 후 사용자의 개인용 컴퓨터의 화면상에 디스플레이 된 챌린지 코드를 입력한다. (S307)
이후 휴대폰의 인증보완 프로그램은 챌린지 코드의 구성정보를 이용하여 챌린지 코드를 트랜잭션 맵핑 테이블 아이디, 입력 보안정보의 수, 유효시간 코드, 더미코드로 나누고 각각의 정보들의 그 유효성을 확인한다.(S308) 여기서 챌린지 코드의 구성정보란 챌린지 코드의 전체 길이 및 범위, 상기 트랜잭션 맵핑 테이블 아이디의 길이의 길이 및 범위, 입력 보안 정보의 수를 나타내는 부분의 길이 및 범위, 유효시간 코드의 길이와 범위 그리고, 유효시간 코드와 관련된 기준일, 단위시간 정보를 포함하고 있으며, 휴대폰의 인증보완 프로그램이 인증보안 서버로부터 최초 인증전용 프로그램 다운로드시 인증보안 서버로부터 받게 되며, 챌린지 코드 의 구성정보가 인증보안 서버에 의해 변경되면 인증보안 서버는 서버 내의 챌린지 코드의 구성정보의 위치를 범용 리소스 위치영역(URL: Uniform Resource Locator) 형태로 단문자 서비스 (SMS) 메시지에 실어 휴대폰으로 전송하여 사용자에게 알리고, 사용자는 SMS에 실린 인증보안 서버의 URL로 접속하여 변경된 챌린지 코드의 구성정보를 전송받아 인증전용 프로그램에 적용시킨다. 상기 URL은 본 발명이 속하는 분야의 연관업계에서는 널리 알려져 있으며 일반적으로 콜백 URL SMS로 불린다.
상기 308 단계에서는 챌린지 코드를 트랜잭션 맵핑 테이블 아이디, 입력 보안정보의 수, 더미코드, 유효시간 코드에 대한 유효성 검사를 하고 더불어 휴대폰에서 현재의 시간 정보를 추출하여, 현재 시간이 유효시간 코드로부터 산출된 챌린지 코드의 유효시간 내에 있는지 확인한다.
만일 상기 S308 단계의 챌린지 코드의 유효성 검사 및 유효시간 검사에서 문제가 발생하면, 해당 오류에 따른 재입력 요구 메시지를 휴대폰의 화면상에 디스플레이 하고 사용자의 입력을 다시 받는다.(S309)
만일 상기 S308 단계의 챌린지 코드의 유효성 검사 및 유효시간 검사에서 이상이 없으면, 휴대폰의 인증보완 프로그램은 입력 보안정보의 수만큼 보안정보 입력창을 휴대폰의 화면에 디스플레이하고 사용자의 입력을 기다리며, 사용자는 보안정보를 입력한다.(S310) 이러한 보안정보에 대한 입력 방법의 안내는 상기 S306 단계에서 이미 설명한 바와 같이 휴대폰의 인증전용 프로그램의 보안정보 입력창에 입력해야 될 보안정보의 설명, 예를 들어 보안정보가 인터넷 뱅킹에 사용되는 은행계좌 비밀번호일 경우 "XX 은행의 계좌 비밀번호를 입력하시오"라는 형태의 메시지 가 사용자의 개인용 컴퓨터 화면을 통해 이미 디스플레이 된 상태이다.
사용자가 이 메시지를 보고 입력해야 할 보안정보를 모두 입력하면, 인증보완 프로그램은 입력한 보안정보들과, 사용자가 입력한 챌린지 코드에서 추출한 트랜잭션 맵핑 테이블 아이디, 휴대폰 번호를 포함한 리스펀스 메시지를 만든다. 보안정보의 수가 0인 경우 휴대폰을 통한 이동통신 망의 인증자체만으로 사용자의 인증을 수행하는 경우로 이런 경우로 휴대폰의 인증보완 프로그램은 보안정보 없이 사용자가 입력한 챌린지 코드에서 추출한 트랜잭션 맵핑 테이블 아이디, 휴대폰 번호를 포함한 리스펀스 메시지를 만든다. 이후 만들어진 리스펀스 메시지를 인증보안 서버로 보낸다.(S240) (S311)
이 단계에서 리스펀스 메시지가 이동통신 망을 거쳐 인증보안 서버로 정성적으로 전달되었다면, 본 발명의 특징인 이동통신 망에서의 가입자 인증이 성공했다는 의미이며, 이와 관련하여 현재 이동통신 단말기의 불법복제를 원천적으로 막기 위하여 이동통신 망에서는 단말기의 인증을 위한 인증 센터와 이동통신 망의 각각의 노드와 단말기에 인증전용 프로그램이 탑재되어 있어 단말기에 대한 인증 기능을 수행하고 있다.
인증보안 서버는 이동통신 망을 통해 사용자로부터 리스펀스 메시지를 받게 되면, 리스펀스 메시지를 분해하여 휴대폰 번호와 트랜잭션 맵핑 테이블 아이디와 보안정보 리스트로 나누고 각각의 정보들의 그 유효성을 확인한다. 이러한 유효성 검사는 각 정보들의 길이 및 범위에 대한 검사와 특별히 트랜잭션 맵핑 테이블 아이디와 휴대폰 번호가 각각 트랜잭션 맵핑 테이블과 회원 데이터베이스에 존재하는 지를 확인하는 과정으로 진행된다. (S312)
상기 S312 단계의 리스펀스 메시지의 검사 과정에서 문제가 발생하면 상기 S312 단계에서 추출한 트랜잭션 맵핑 테이블 아이디로 트랜잭션 맵핑 테이블을 검색하여 사이트 운영 서버의 IP 어드레스와 사용자가 접속한 개인용 컴퓨터의 IP 어드레스 또는 사이트의 세션 아이디를 구하고, 이를 이용하여 사이트 운영 서버로 오류 내역과 접속한 개인용 컴퓨터의 IP 어드레스 또는 사이트의 세션 아이디를 포함하는 보안정보 실패 메시지를 전송한다. (S313)
사이트 운영 서버는 인증보안 서버로부터 보안정보 실패 메시지를 받게 되면 여기에 실린 오류 내역과 개인용 컴퓨터의 IP 어드레스 또는 사이트의 세션 아이디를 이용하여 챌린지 코드 재생성 및 재입력 요구 메시지를 개인용 컴퓨터 화면에 출력하여 챌린지 코드 입력부터 다시 시작하도록 사용자에게 알린다. (S319)
상기 S312 단계의 리스펀스 메시지의 검사 과정에서 이상이 없으면, 리스펀스 메시지 중 트랜잭션 맵핑 테이블 아이디로 트랜잭션 맵핑 테이블을 검색하여 서비스하려는 사이트의 사이트 아이디, 사이트 운영 서버의 IP 어드레스, 사용자가 접속한 개인용 컴퓨터의 IP 어드레스 또는 사이트의 세션 아이디를 구하고, 사이트 아이디로 사이트 데이터베이스를 검색하여 본 발명에 따른 응용예의 일측면인 휴대폰로그인 사이트를 운영하는 서버인지 확인한다. (S314)
만일 인증보안 서버가 휴대폰로그인 사이트 운영 서버로 확인되면, 리스펀스 메시지 중사용자의 핸드폰 번호를 이용하여 회원 데이터베이스를 검색하여 로그인에 필요한 아이디를 추출하고 이 아이디 정보, 리스펀스 메시지에 포함된 보안정보 리스트, 트랜잭션 맵핑 테이블을 통해 구한 사용자가 접속한 개인용 컴퓨터의 IP 어드레스 또는 사이트의 세션 아이디를 포함하는 보안정보 응답 메시지를 만든다. (S315)
반대로, 인증보안 서버가 휴대폰로그인 사이트로 사용되고 있지 않은 것으로 확인되면, 리스펀스 메시지에 포함된 보안정보 리스트 정보와 트랜잭션 맵핑 테이블을 통해 구한 사용자가 접속한 개인용 컴퓨터의 IP 어드레스 또는 사이트의 세션 아이디를 포함하는 보안정보로 응답 메시지를 만든다. (S316)
상기 과정에서 만들어진 보안정보로 응답 메시지를 S314 단계에서 구한 사이트 운영 서버의 IP 어드레스를 이용하여 사이트 운영 서버로 사용자가 접속한 개인용 컴퓨터의 IP 어드레스 또는 사이트의 세션 아이디를 포함하는 보안정보 응답 메시지를 보낸다. (S250) (S317)
사이트 운영 서버는 인증보안 서버로부터 보안정보 응답 메시지를 받게 되면 여기에 실린 사용자가 접속한 개인용 컴퓨터의 IP 어드레스 또는 사이트의 세션 아이디와 보안정보 리스트를 이용하게 사용자가 원했던 사이트에서의 접속 승인 또는 거래 승인을 진행하게 되며, 따라서 본 발명에 따른 인증 및 보안정보의 전송을 완료하게 된다. (S318)
본 발명의 실제 적용 시 사용자 입장에서의 편리성에 대한 이해를 돕기 위하여, 본 발명에 따른 응용의 한 예인 보안정보 없이 휴대폰을 매개로 이동통신 망을 통한 가입자의 인증만으로 사이트의 접속하는 서비스에 대해 도 4을 참조하여 설명한다.
특정 사이트에 접속을 원하는 사용자는 특정 사이트의 초기 아이디와 비밀번호 입력화면에서 아이디와 비밀번호를 입력을 하지 않고 그림 410과 같이 "휴대폰보안인증"을 클릭하여 본 발명에 따른 휴대폰을 매개로 이동통신 망을 통한 가입자의 인증을 수행을 유발시킨다.
사이트 운영 서버는 인증보안 서버를 통해 챌린지 코드를 획득하고, 그림 420과 같이 사이트의 초기 화면에 OTP (One Time Password) 이름으로 챌린지 코드를 디스플레이하고 더불어 입력 안내 메시지도 디스플레이한다. 여기서 OTP 코드는 보안관련 분야에서 널리 쓰이는 일회용 비밀번호를 의미하며, 본 발명에서는 챌린지 코드를 OTP 코드로 사용하고 있다.
그림 430과 같이 사용자는 휴대폰의 인증전용 프로그램을 통해 상기 단계의 OTP 코드 즉 챌린지 코드를 입력한다.
입력한 OTP 코드 즉 챌린지 코드를 바탕으로 리스펀스 메시지가 만들어져 이동통신 망을 통해 인증보안 서버로 전송되며, 인증보안 서버는 리스펀스 메시지의 수신을 이동통신 망을 통한 인증의 성공으로 인지하고, 사이트 운영 서버로 휴대폰 번호를 포함한 보안정보 응답 메시지를 전송한다. 이 메시지를 받은 사이트 운영 서버는 그림 440과 같이 휴대폰 번호로 사용자를 식별하고 해당 사용자의 접속을 승인한다.
상술한 바와 같이, 본 발명에 따른 이동통신 망을 통한 인터넷 사용자의 인증 및 개인별 보안정보를 전송하는 방법에 의하여 인터넷 망보다 상대적으로 폐쇄 적인 이동통신 망을 사용하여 개인별 보안정보를 전송하기 때문에 인터넷 망에서 다양한 해킹 방법으로 개인별 보안정보를 가로채어 악의적으로 이용되는 문제를 근본적으로 막을 수 있으며, 또한 이동통신 망을 사용하기 때문에 이동통신 망에서 동작하고 있는 단말기의 인증 기능을 추가적으로 수행하게 되어 이동통신 망을 통한 사용자의 인증을 부가적으로 얻을 수 있게 된다.
또한, 상기 이동통신 망을 통한 휴대폰 사용자의 인증을 응용한 실행 예로, 사용자가 미리 특정 사이트 접속할 아이디와 사용자의 핸드폰 번호를 인증보안 서버에 등록한 후 본 발명에 따른 휴대폰을 매개로 이동통신 망을 통한 사용자의 인증을 수행을 한 후 인증보안 서버에서 핸드폰 번호에 대응하는 특정 사이트 접속 아이디를 찾아 로그인 하도록 하여, 사용자는 자신이 가입한 사이트들의 자신의 아이디를 일일이 기억해야 하는 필요 없이 편리하고 안전하게 사이트에 로그인 할 수 있다.
또한, 본 발명에 따른 휴대폰을 이용하여 인터넷 개인별 보안정보를 전송하는 방법을 응용한 실행의 예로 인터넷에서 발생하는 각종 거래 승인 과정 예를 들어 인터넷 뱅킹에서 계좌이체 시 입력하는 거래승인비밀번호 또는 계좌비밀번호, 전자 상거래에서 결제를 위한 카드정보 입력 시 카드번호 또는 결제비밀번호, 증권전용프로그램 (HTS:Home Trading System)을 통한 주식 거래 시 거래승인비밀번호 또는 계좌비밀번호 등의 과정에 본 발명을 이용함으로써 본 발명의 특징인 완벽한 보안으로 인해 상기 예시한 중요한 개인별 보안정보의 유출을 막을 수 있다.
이상과 같이 본 발명은 비록 한정된 응용 예와 도면에 의해 설명되었으나, 본 발명은 상기의 응용 예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 상기 기재로부터 다양한 수정 및 변형이 가능하다. 따라서 본 발명 사상은 아래에 기재된 특허 청구 범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.
Claims (7)
- 본 발명에 따른 이동통신 망을 통한 인터넷 사용자의 인증 및 개인별 보안정보를 전송하는 방법에 있어서,a) 사용자가 인터넷 사이트를 접속하기 이전에 이동통신 망으로 연결된 본 발명에 따른 인증보안 서버로부터 본 발명에 따른 인증전용 프로그램을 휴대폰으로 다운로드 받는 단계b) 인터넷 망으로부터 연결된 인증보안 서버가 특정 인터넷 사이트 운영 서버로부터 입력이 필요한 보안정보의 수와 사용자가 접속한 개인용 컴퓨터의 IP 어드레스 또는 사이트의 세션 아이디를 포함한 사용자의 보안정보를 요구하는 메시지를 받는 단계c) 인증보안 서버가 요청받은 인터넷 사이트의 사이트 아이디와 사용자가 접속한 개인용 컴퓨터의 IP 어드레스 또는 사이트의 세션 아이디와 사이트의 운영 서버의 IP 어드레스를 기반으로 내부 메모리 영역에 트랜잭션 맵핑 테이블을 구성하고, 트랜잭션 맵핑 테이블의 테이블 아이디, 보안정보의 수, 유효시간 코드 및 더미코드를 기반으로 한 챌린지 코드를 생성하는 단계d) 생성된 챌린지 코드를 인터넷 사이트로 보내어 사용자가 접속한 개인용 컴퓨터의 화면상에 디스플레이 되도록 하는 단계e) 사용자가 소지한 휴대폰의 인증전용 프로그램을 통해 챌린지 코드를 입력하면, 인증전용 프로그램이 챌린지 코드를 분석하여 챌린지 코드에 포함된 보안정 보의 수를 추출하여 보안정보의 수만큼 입력창을 제공하는 단계f) 사용자가 휴대폰의 인증전용 프로그램의 보안정보 입력창에 보안정보를 입력하면, 상기 단계에서 입력한 챌린지 코드에서 추출한 트랜잭션 맵핑 테이블의 테이블 아이디와 입력받은 보안정보와 휴대폰 번호를 포함한 리스펀스 메시지를 만들어 이동통신 망을 경유하여 인증보안 서버로 전달되는 단계g) 인증보안 서버는 리스펀스 메시지를 받게 되면 이동통신 망을 통한 인증의 성공으로 인지하고, 전달받은 리스펀스 메시지로 사용자를 식별한 후 보안정보와 개인용 컴퓨터의 IP 어드레스 또는 사이트의 세션 아이디를 포함하는 보안정보 응답 메시지를 인터넷 사이트로 전송하는 단계를 포함한 것을 특징으로 하는 이동통신 망을 통한 인터넷 사용자의 인증 및 개인별 보안정보를 전송하는 방법 및 그 시스템
- 제 1항에 있어서, 상기 b) 단계에서보안정보 없이 휴대폰을 매개로 이동통신 망을 통한 가입자의 인증만으로 사이트의 접속 또는 거래를 승인하려는 경우,h) 인터넷 망으로부터 연결된 인증보안 서버가 특정 인터넷 사이트 운영 서버로부터 사용자의 보안정보는 요구하지 않는다는 것을 알리기 위해 보안정보의 수가 0 이고, 보안정보의 사용자가 접속한 개인용 컴퓨터의 IP 어드레스 또는 사이트의 세션 아이디를 포함한 사용자의 보안정보를 요구하는 메시지를 받는 단계i)인증보안 서버가 요청받은 인터넷 사이트의 사이트 아이디와 사용자가 접 속한 개인용 컴퓨터의 IP 어드레스 또는 사이트의 세션 아이디와 사이트의 운영 서버의 IP 어드레스를 기반으로 내부 메모리 영역에 트랜잭션 맵핑 테이블을 구성하고, 트랜잭션 맵핑 테이블의 테이블 아이디, 0으로 세팅된 보안정보의 수, 유효시간 코드 및 더미코드를 기반으로 한 챌린지 코드를 생성하는 단계j) 생성된 챌린지 코드를 인터넷 사이트로 보내어 사용자가 접속한 개인용 컴퓨터의 화면상에 디스플레이되도록 하는 단계k) 사용자가 소지한 휴대폰의 인증전용 프로그램을 통해 챌린지 코드를 입력하면, 인증전용 프로그램이 챌린지 코드를 분석하여 챌린지 코드에 포함된 보안정보의 수를 추출하며, 이때 보안정보의 수를 0으로 인지하고 챌린지 코드의 트랜잭션 맵핑 테이블의 테이블 아이디와 휴대폰 번호를 포함한 리스펀스 메시지를 만들어 이동통신 망을 경유하여 인증보안 서버로 전달되는 단계l) 인증보안 서버는 리스펀스 메시지를 받게되면 이동통신 망을 통한 인증의 성공으로 인지하고, 인터넷 사이트로 보안정보 응답 메시지를 전송하는 단계를 포함한 것을 특징으로 하는 이동통신 망을 통한 인터넷 사용자의 인증 및 개인별 보안정보를 전송하는 방법 및 그 시스템
- 상기 제 1항에 있어서, 상기 a) 단계에서인증보안 서버를 운영하는 인터넷 상의 휴대폰로그인 사이트를 만들 수 있으며, 이 사이트는 이동통신 망을 이용한 사용자의 인증을 목적으로 하며, 본 발명에 따른 인증 및 보안을 원하는 휴대폰 가입자를 사이트 회원으로 등록하는 경우m) 회원의 인적사항 및 핸드폰 번호 등 기본정보 이외에 사이트별 로그인 아이디를 등록하도록 하여 이 정보를 내부의 데이터베이스에 저장하는 단계n) 상기 제 1항의 g)단계와 상기 제 2항의 i) 단계에서 특정 서비스를 제공하는 인터넷 사이트로 로그인하는 경우, 전달받은 리스펀스로 사용자를 확인한 후 내부의 데이터베이스에서 저장된 회원의 사이트별 로그인 아이디를 구하여 보안정보 응답 메시지에 추가로 포함시켜 전송하도록 하는 단계를 포함한 것을 특징으로 하는 이동통신 망을 통한 인터넷 사용자의 인증 및 개인별 보안정보를 전송하는 방법 및 그 시스템
- 상기 제 1항, 제 2항, 제 3항에 있어서, 챌린지 코드와 관련하여챌린지 코드는 트랜잭션 맵핑 테이블의 테이블 아이디, 입력 보안 정보의 수, 유효시간 코드, 더미 코드를 포함하는 구성 단계와 상기 유효시간 코드는 본 챌린지 코드가 특정 시간 내에서만 유일한 식별자로 쓰일 수 있도록 하기 위하여 정해진 기준일의 0시 0분부터 단위시간으로 카운트한 수 형태를 코드로 나타낸 것으로, 유효시간 코드를 기준으로 정해진 유효 단위시간 동안만 챌린지 코드가 유효함을 의미하여 동작하는 단계를 포함한 것을 특징으로 하는 이동통신 망을 통한 인터넷 사용자의 인증 및 개인별 보안정보를 전송하는 방법 및 그 시스템
- 상기 제 1항, 제 2항, 제 3항에 있어서, 챌린지 코드의 구성정보와 관련하여챌린지 코드의 전체 길이 및 범위, 상기 트랜잭션 맵핑 테이블 아이디의 길 이의 길이 및 범위, 입력 보안 정보의 수를 나타내는 부분의 길이 및 범위, 유효시간 코드의 길이와 범위 그리고, 유효시간 코드와 관련된 기준일, 단위시간을 포함하는 구성 단계와 휴대폰의 인증보완 프로그램이 인증보안 서버로부터 최초 인증전용 프로그램 다운로드시 인증보안 서버로부터 챌린지 코드의 구성정보를 받는 단계와 챌린지 코드의 구성정보가 인증보안 서버에 의해 변경되면 인증보안 서버는 서버 내의 챌린지 코드의 구성정보의 위치를 범용 리소스 위치영역(URL) 형태로 콜백 단문자 메시지(SMS) 메시지에 실어 휴대폰으로 전송하여 사용자에게 알리는 단계와 사용자가 SMS에 실린 인증보안 서버의 URL로 접속하여 변경된 챌린지 코드의 구성정보를 전송받아 인증전용 프로그램에 적용시키는 단계를 포함한 것을 특징으로 하는 이동통신 망을 통한 인터넷 사용자의 인증 및 개인별 보안정보를 전송하는 방법 및 그 시스템
- 상기 제 1항, 제 2항 있어서, 제 1항의 e)단계와 상기 제 2항의 k) 단계에서휴대폰의 인증보완 프로그램은 챌린지 코드의 각각의 정보를 분해하여 트랜잭션 맵핑 테이블 아이디, 입력 보안정보의 수, 유효시간 코드, 더미코드를 추출한 후, 챌린지 코드의 구성정보를 이용하여 길이 및 범위를 기준으로 각각의 정보들의 유효성을 검사하는 단계와 휴대폰에서 현재의 시간 정보를 추출하여 현재 시간이 유효시간 코드로부터 산출된 챌린지 코드 유효 시간 내에 있는지 확인하는 단계와 상기 두 단계에서 문제 발견 시 해당 오류에 따른 재입력 요구 메시지를 휴대폰의 화면상에 디스플레이 하고 사용자의 입력을 다시 받는 단계를 포함한 것을 특징으 로 하는 이동통신 망을 통한 인터넷 사용자의 인증 및 개인별 보안정보를 전송하는 방법 및 그 시스템
- 상기 제 1항, 제 2항 있어서, 제 1항의 g)단계와 상기 제 2항의 l) 단계에서인증보안 서버는 이동통신 망을 통해 받은 리스펀스 메시지를 분해하여 휴대폰 번호와 트랜잭션 맵핑 테이블 아이디와 보안정보 리스트를 추출한 후, 길이 및 범위를 기준으로 각각의 정보들의 그 유효성 검사하는 단계와 트랜잭션 맵핑 테이블 아이디와 휴대폰 번호가 각각 트랜잭션 맵핑 테이블 또는 회원 데이터베이스에 존재하는지를 확인하는 단계와 상기 두 단계에서 문제발견 시 과정에서 문제가 발생하면 상기 단계에서 추출한 트랜잭션 맵핑의 테이블 아이디로 트랜잭션 맵핑 테이블을 검색하여 사이트 운영 서버의 IP 어드레스와 사용자가 접속한 개인용 컴퓨터의 IP 어드레스 또는 사이트의 세션 아이디를 구하고, 이를 이용하여 사이트 운영 서버로 오류 내역과 접속한 개인용 컴퓨터의 IP 어드레스 또는 사이트의 세션 아이디를 포함하는 보안정보 실패 메시지를 전송하는 단계를 포함한 것을 특징으로 하는 이동통신 망을 통한 인터넷 사용자의 인증 및 개인별 보안정보를 전송하는 방법 및 그 시스템
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20060022898A KR20070092917A (ko) | 2006-03-11 | 2006-03-11 | 이동통신 망을 통한 인터넷 사용자의 인증 및 개인별보안정보를 전송하는 방법 및 그 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20060022898A KR20070092917A (ko) | 2006-03-11 | 2006-03-11 | 이동통신 망을 통한 인터넷 사용자의 인증 및 개인별보안정보를 전송하는 방법 및 그 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20070092917A true KR20070092917A (ko) | 2007-09-14 |
Family
ID=38690069
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR20060022898A KR20070092917A (ko) | 2006-03-11 | 2006-03-11 | 이동통신 망을 통한 인터넷 사용자의 인증 및 개인별보안정보를 전송하는 방법 및 그 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20070092917A (ko) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101144914B1 (ko) * | 2010-08-04 | 2012-05-14 | 장정훈 | 바코드 형태의 보안테이블을 이용한 사용자 인증장치 및 방법, 그리고 인증서버 및 그 인증방법 |
| KR101294804B1 (ko) * | 2012-12-21 | 2013-08-08 | (주)씽크에이티 | 2-채널 앱인증을 위한 인증앱 등록 방법 및 시스템 |
| KR101328603B1 (ko) * | 2011-10-24 | 2013-11-20 | 류창화 | 모바일 단말기, 제2 채널 인증장치 및 방법 |
-
2006
- 2006-03-11 KR KR20060022898A patent/KR20070092917A/ko not_active Application Discontinuation
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101144914B1 (ko) * | 2010-08-04 | 2012-05-14 | 장정훈 | 바코드 형태의 보안테이블을 이용한 사용자 인증장치 및 방법, 그리고 인증서버 및 그 인증방법 |
| KR101328603B1 (ko) * | 2011-10-24 | 2013-11-20 | 류창화 | 모바일 단말기, 제2 채널 인증장치 및 방법 |
| KR101294804B1 (ko) * | 2012-12-21 | 2013-08-08 | (주)씽크에이티 | 2-채널 앱인증을 위한 인증앱 등록 방법 및 시스템 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108496382B (zh) | 用于个人身份认证的安全信息传输系统和方法 | |
| US20200210988A1 (en) | System and method for authentication of a mobile device | |
| US10230727B2 (en) | Method and system for authenticating a user | |
| US10212154B2 (en) | Method and system for authenticating a user | |
| US20080046988A1 (en) | Authentication Method | |
| NZ541711A (en) | Human factors authentication using abstract definitions of viewable or audible objects | |
| US11403633B2 (en) | Method for sending digital information | |
| JP4755866B2 (ja) | 認証システム、認証サーバ、認証方法および認証プログラム | |
| US11165768B2 (en) | Technique for connecting to a service | |
| KR100450570B1 (ko) | 사용자 인증을 위한 방법 및 장치 | |
| US11601807B2 (en) | Mobile device authentication using different channels | |
| KR20140081041A (ko) | 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템 | |
| KR101879843B1 (ko) | Ip 주소와 sms를 이용한 인증 방법 및 시스템 | |
| JP4914725B2 (ja) | 認証システム、認証プログラム | |
| KR20070092917A (ko) | 이동통신 망을 통한 인터넷 사용자의 인증 및 개인별보안정보를 전송하는 방법 및 그 시스템 | |
| KR20100049882A (ko) | 휴대전화기를 이용한 인터넷 뱅킹 방법 | |
| KR101739446B1 (ko) | 사용자 인증 시스템 및 인증 방법 | |
| KR20150135171A (ko) | 고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법 | |
| KR102300021B1 (ko) | Ip주소와 sms를 이용한 본인인증 방법 및 통신사 서버 | |
| SE1551176A1 (en) | Method and system for authenticating a user | |
| JP2003152895A (ja) | 個人情報公開システムと情報の公開方法 | |
| CN203071966U (zh) | 一种基于银行独立通信渠道的认证系统 | |
| KR100367777B1 (ko) | 인증서비스 지원 시스템 및 그 서비스 지원방법 | |
| KR20230055109A (ko) | 이미지 연상 2차 인증방법. | |
| KR101571199B1 (ko) | 고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20060311 |
|
| PA0201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20070518 Patent event code: PE09021S01D |
|
| PG1501 | Laying open of application | ||
| E601 | Decision to refuse application | ||
| PE0601 | Decision on rejection of patent |
Patent event date: 20071120 Comment text: Decision to Refuse Application Patent event code: PE06012S01D Patent event date: 20070518 Comment text: Notification of reason for refusal Patent event code: PE06011S01I |