[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR20160038450A - 네트워크 기반의 인증 서비스 제공 방법 및 인증 서버 - Google Patents

네트워크 기반의 인증 서비스 제공 방법 및 인증 서버 Download PDF

Info

Publication number
KR20160038450A
KR20160038450A KR1020140131554A KR20140131554A KR20160038450A KR 20160038450 A KR20160038450 A KR 20160038450A KR 1020140131554 A KR1020140131554 A KR 1020140131554A KR 20140131554 A KR20140131554 A KR 20140131554A KR 20160038450 A KR20160038450 A KR 20160038450A
Authority
KR
South Korea
Prior art keywords
mobile terminal
authentication
address
identification information
server
Prior art date
Application number
KR1020140131554A
Other languages
English (en)
Inventor
최우용
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020140131554A priority Critical patent/KR20160038450A/ko
Publication of KR20160038450A publication Critical patent/KR20160038450A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/07User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
    • H04L51/10Multimedia information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42684Client identification by a unique number or address, e.g. serial number, MAC address, socket ID
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 사용자의 이동 단말로 인증 정보를 전송하고, 전송된 인증 정보의 입력을 통해 사용자 인증을 수행하기 전에, 사용자 이동 단말의 IP 주소 검증을 통해 단말을 검증하는 네트워크 기반의 인증 서비스 제공 방법 및 인증 서버에 관한 것으로서, 이동 단말의 식별 정보에 매핑하여 인증을 위한 접속 주소를 생성하고, 상기 접속 주소를 이동 단말로 전송한 후, 상기 접속 주소로 임의 이동 단말이 접속하면, 상기 접속한 이동 단말의 IP 주소를 추출하고, 추출한 IP 주소가 상기 접속 주소에 매핑된 식별 정보의 이동 단말에 할당된 IP 주소인지 검증한 후, IP 주소가 검증되면, 상기 접속한 이동 단말로 인증 정보를 포함하는 인증 페이지를 전송하고, 상기 접속한 이동 단말로부터 인증 정보를 전송받아, 인증 성공 여부를 판단하는 것이다.

Description

네트워크 기반의 인증 서비스 제공 방법 및 인증 서버 {Method for providing authentication service based on network and authentication server}
본 발명은 사용자 본인 여부를 검증하는 인증 서비스에 관한 것으로서, 더 구체적으로는 사용자의 이동 단말을 통해서 안정적으로 사용자 본인 여부를 확인하는 네트워크 기반의 인증 서비스 제공 방법 및 인증 서버에 관한 것이다.
인증(Authentication)은 객체의 출처를 확인하거나 사람의 신분을 확인하는 것으로서, 금전(지폐 혹은 수표), 신용 카드 등의 위조 판별, 물품의 진품 여부 판별, 인터넷 뱅킹, 전자상거래 및 원격 컴퓨터 제어 등과 같은 IT 서비스에서의 접근 제어를 위해 필요한 기능이다.
특히, 인터넷 뱅킹, 전자상거래에서의 결제 등과 같은 금융 거래 서비스에 있어서, 금융 거래를 요청한 사용자에 대한 인증은 안전한 서비스 제공을 위해 반드시 필요하다. 아울러, 최근 개인 정보 누출 등의 사고로 인해 금융 거래의 안정성이 강조되면서, 보다 강력하고 안전한 사용자 인증 방식이 요구되고 있다.
이에 따라서, 최근에 이용되는 금융 거래 서비스의 인증 방식으로서, 사용자의 이동 단말, 더 구체적으로는, 휴대폰을 이용한 인증이 있는데, 이는 사용자가 PC(Personal Computer) 등을 통해서, 전자 결제 혹은 인터넷 뱅킹을 요청할 때, 기 등록된 사용자의 휴대폰으로 SMS 등의 메시징 서비스를 통해서 인증 정보(문자와 숫자 중 하나 이상을 포함하여 이루어질 수 있음)를 전송하고, 상기 인증 정보를 PC 등의 금융 거래 화면에 입력함으로써, 사용자 본인임을 증명하는 방식이다.
그런데, 이와 같은 기존의 휴대폰을 이용한 인증 방법의 경우, 다른 사용자(불법 사용자)가 스미싱(Smishing)을 통해 메시징 서비스를 통해 이동 단말로 전송된 인증 정보를 가로챔으로써 타인에 의한 금융 거래가 가능해진다는 취약점이 있다.
한국공개특허 제10-2014-0073242호, 2014년 06월 16일 공개 (명칭: 이중 보안 기능을 가지는 모바일 인증 시스템 및 방법)
이에, 본 발명은 사용자의 이동 단말을 통해서 보다 안정적으로 사용자 본인 여부를 확인하고자 하는 것으로서, 특히, 사용자의 이동 단말로 인증 정보를 전송하고, 전송된 인증 정보의 입력을 통해 사용자 인증을 수행하기 전에, 사용자 이동 단말의 IP 주소 검증을 통해 단말을 검증하는 네트워크 기반의 인증 서비스 제공 방법 및 인증 서버를 제공하고자 한다.
상술한 과제의 해결 수단으로서, 본 발명은, 인증 서버가, 이동 단말의 식별 정보에 매핑하여 인증을 위한 접속 주소를 생성하는 단계; 상기 이동 단말로 상기 접속 주소를 전송하는 단계; 상기 접속 주소로 임의 이동 단말이 접속하면, 상기 접속한 이동 단말의 IP 주소를 추출하는 단계; 상기 추출한 IP 주소가 상기 접속 주소에 매핑된 식별 정보의 이동 단말에 할당된 IP 주소인지 검증하는 단계; IP 주소가 검증되면, 상기 접속한 이동 단말로 인증 정보를 포함하는 인증 페이지를 전송하는 단계; 상기 접속한 이동 단말로부터 인증 정보를 전송받는 단계; 상기 이동 단말로부터 전송된 인증번호와 상기 이동 단말로 전송된 인증번호가 일치하면, 인증에 성공한 것으로 판단하는 단계를 포함하는 것을 특징으로 하는 네트워크 기반의 인증 서비스 제공 방법을 제공한다.
또한, 본 발명은 상술한 과제의 다른 해결 수단으로서, 이동 단말의 식별 정보에 매핑하여 인증을 위한 접속 주소를 생성하는 접속 주소 생성부; 상기 접속 주소로 임의 이동 단말이 접속하면, 접속한 이동 단말의 IP 주소를 추출하여, 상기 접속 주소에 매핑된 식별 정보의 이동 단말에 할당된 IP 주소인지를 검증하는 1차 인증부; 및 1차 인증부의 IP 주소 검증 결과에 따라서, 상기 접속한 이동 단말로 인증 정보를 포함하는 인증 페이지를 전송하고, 상기 이동 단말로부터 전송된 인증 정보가 상기 이동 단말로 전송한 인증 정보와 일치하면 인증에 성공한 것으로 판단하는 2차 인증부를 포함하는 것을 특징으로 하는 인증 서버를 제공한다.
본 발명은 인터넷 뱅킹 혹은 전자 결제와 같은 금융 거래에서의 안전성 보장을 위해 사용자의 이동 단말로 인증 정보를 전송하여, 전송된 인증 정보의 입력을 통해 사용자 인증을 수행하는데 있어서, 인증 정보를 전송하기 전에, 기 등록된 해당 사용자의 이동 단말에 대한 접속 주소를 생성하고, 메시징 서비스를 통해 상기 사용자의 이동 단말로 생성된 접속 주소를 전송하여, 상기 사용자의 이동 단말이 상기 접속 주소로 접속할 수 있도록 하고, 상기 접속 주소로 접속된 이동 단말의 IP 주소를 추출하여, 기 등록 IP 주소와 일치하는 지를 확인하도록 하는 것으로서, 이를 통해 스미싱 등의 불법적인 경로를 통한 접속을 차단할 수 있다.
아울러, 본 발명은 상기 접속 주소로 접속한 이동 단말의 IP 주소가 일치하는 경우, 해당 이동 단말로 인증 정보를 전송하는데 있어서, 이미지 형태의 인증 정보를 전송함으로써, 해킹이나 스미싱 등을 통한 인증 정보의 누출을 차단할 수 있다.
그 결과, 본 발명은 인터넷 뱅킹 혹은 전자 결제와 같은 금융 거래의 안전성을 더 높일 수 있다.
도 1은 본 발명에 따른 네트워크 기반 인증 서비스가 제공되는 전체 시스템 구성을 나타낸 블럭도이다.
도 2는 본 발명에 따른 인증 서버의 구성을 나타낸 블럭도이다.
도 3은 본 발명에 따른 이동 단말의 구성을 나타낸 블럭도이다.
도 4는 본 발명에 따른 네트워크 기반 인증 서비스 제공 과정을 나타낸 순서도이다.
도 5 내지 도 7은 본 발명에 따른 네트워크 기반 인증 서비스 제공 과정의 예시도이다.
이하 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 다만, 하기의 설명 및 첨부된 도면에서 본 발명의 요지를 흐릴 수 있는 공지 기능 또는 구성에 대한 상세한 설명은 생략한다. 또한, 도면 전체에 걸쳐 동일한 구성 요소들은 가능한 한 동일한 도면 부호로 나타내고 있음에 유의하여야 한다.
이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위한 용어의 개념으로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서 본 명세서에 기재된 실시 예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시 예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다.
또한, 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하기 위해 사용하는 것으로, 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용될 뿐, 상기 구성요소들을 한정하기 위해 사용되지 않는다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제2 구성요소는 제1 구성요소로 명명될 수 있고, 유사하게 제1 구성요소도 제2 구성요소로 명명될 수 있다.
더하여, 어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급할 경우, 이는 논리적 또는 물리적으로 연결되거나, 접속될 수 있음을 의미한다. 다시 말해, 구성요소가 다른 구성요소에 직접적으로 연결되거나 접속되어 있을 수 있지만, 중간에 다른 구성요소가 존재할 수도 있으며, 간접적으로 연결되거나 접속될 수도 있다고 이해되어야 할 것이다.
또한, 본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 또한, 본 명세서에서 기술되는 "포함 한다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
본 발명에 따른 네트워크 기반 인증 서비스는, 전자 결제, 인터넷 뱅킹 등과 같은 금융 거래에 있어서, 금융 거래를 요청한 사용자를 해당 사용자의 이동 단말을 통해 수행하는 것이다.
도 1은 본 발명에 따른 네트워크 기반 인증 서비스가 제공되는 전체 시스템 구성을 나타낸 블럭도이다.
도 1을 참조하면, 본 발명에 따른 네트워크 기반 인증 서비스는, 단말(100), 이동 단말(200), 금융 거래 서버(300), 통신사 서버(400), 메시징 서버(500) 및 인증 서버(600)의 연동을 통해 수행된다.
이 중에서, 단말(100)은, 사용자가 금융 거래를 위해 이용하는 장치로서, 금융 거래 서버(300)에 접속하여, 상기 금융 거래 서버(300)와의 연동을 통해서 금융 거래를 수행한다. 본 발명의 일 실시 예에서, 상기 단말(100)은, PC(Personal Computer)로서 인터넷(10)을 통해서 금융 거래 서버(300)에 접속할 수 있다. 본 발명의 다른 실시 예에서, 상기 단말(100)은 스마트폰이나 태블릿 PC로서, 이동통신망(20) 및 인터넷(10)을 통해서 상기 금융 거래 서버(300)에 접속하여, 금융 거래를 수행할 수 도 있다. 후자의 경우, 금융 거래를 수행하는 단말(100)과 인증을 수행하는 이동 단말(200)이 동일해진다.
여기서, 금융 거래는, 인터넷 뱅킹(계좌 조회, 이체 등), 전자 결제 등과 같은 통신망을 통해 이루어지는 금융 관련 처리를 의미한다. 다만, 이러한 금융 거래 절차에 대해서는 통상적으로 널리 알려져 있으므로, 여기에서는 그 상세한 설명은 생략하기로 한다.
그리고, 이동 단말(200)은 금융 거래를 수행하는 상기 사용자를 인증하기 위해 이용되는 장치로서, 상기 사용자에 의해 소정의 통신 서비스에 가입되어, 통신사로부터 고유의 식별 정보를 부여 받은 사용자 장치를 의미한다. 예를 들어, 상기 이동 단말(200)은, 이동 통신 서비스에 가입되어 있는 휴대폰, 스마트폰, 태블릿 PC 등이 될 수 있다. 이러한 이동 단말(200)은, 가입되어 있는 통신사를 통해서 고유의 식별 정보를 부여 받고, 아울러, 데이터 통신을 위한 IP 주소를 할당 받게 된다. 이때, 본 발명은 이동 단말 별로 할당된 IP 주소를 이용하여, 사용자 인증을 수행하고자 한다.
참고로, 상기에서, 이동 단말에 부여되는 고유의 식별 정보는 이동 단말에 부여되는 고유한 정보로서, 예를 들어, IMEI(International Mobile Equipment Identity), ESN, IMSI, UDID, MIN(Mobile Identification Number), MSIN(Mobile Subscription Identification Number), MDN(Mobile Directory Number), PIN(Personal Identification Number), IMSI(International Mobile Subscriber Identity), MSISDN(Mobile Station International ISDN number) 중 하나일 수 있다.
금융 거래 서버(300)은, 인터넷 뱅킹이나 전자 결제와 같은 금융 거래를 수행하는 서비스 제공자의 장치로서, 예를 들어, 은행, 신용카드 사와 같은 금융 기관의 서버 장치가 될 수 있다. 본 발명에 있어서, 상기 금융 거래 서버(300)는 단말(100)로부터 금융 거래 요청 시, 통신사 서버(400) 또는 인증 서버(600)로 인증을 요청할 수 있다. 그리고, 상기 금융 거래 서버(300)의 인증 요청에 의하여, 본 발명에 따른 네트워크 기반의 인증 처리가 시작될 수 있다.
통신사 서버(400)는 인증을 위해 이용되는 이동 단말(200)의 가입 정보를 관리하는 장치로서, 상기 이동 단말(200)이 가입되어 있는 통신사의 서버 장치가 될 수 있다. 상기 통신사 서버(400)는 가입된 이동 단말(200)의 식별 정보 및 상기 이동 단말(200)에 할당된 IP 주소를 등록하여 관리할 수 있다.
메시징 서버(500)는 본 발명에 따른 네트워크 기반 인증 서비스에서, 특정 사용자의 인증을 위해 생성된 접속 주소를 해당 이동 단말(200)로 전송하기 위한 장치로서, SMS(Short Messaging Service), MMS(Multimedia Messaging Service), 인스턴트 메시지 서비스(Instant Messaging Service) 중 하나 이상을 포함하는 메시징 서비스를 수행하는 장치이다. 도 1의 실시 예에서는, 상기 메시징 서버(500)는 이동 통신망(20) 내에 구비되는 것으로 도시되어 있으나, 상기 메시징 서버(500)는, 이동 통신망(20)의 외부, 타망(예를 들어, 인터넷)에 구비될 수도 있다.
마지막으로, 인증 서버(600)는 본 발명에 따른 네트워크 기반 인증 서비스를 수행하는 주요 구성으로서, 인증을 위한 접속 주소의 생성, 생성된 접속 주소로 접속한 이동 단말의 IP 주소 검증 및 인증 정보의 제공 및 검증 등과 같은 본 발명에 따른 네트워크 기반 인증을 위한 기능들을 수행한다. 이러한 인증 서버(600)는 도 1에 도시된 바와 같이, 이동통신망(20)에 구비될 수 도 있으나, 이와 달리, 타망, 예를 들어, 인터넷망에 연결될 수도 있다.
본 발명에 따른 네트워크 기반 인증 서비스의 주요 기능을 실행하는 인증 서버(600)의 구성을 도 2를 참조하여 더 구체적으로 설명한다.
도 2는 본 발명에 따른 인증 서버(200)의 구성을 나타낸 블럭도이다. 참고로, 도 2는 인증 서버(200)의 기능 단위로 구성 요소를 구분하여 나타낸 것으로서, 하드웨어적으로 분리된 구성 요소를 나타내는 것이 아니다.
도 2를 참조하면, 인증 서버(200)는, 접속 주소 생성부(610) 및 1차 인증부(620) 및 2차 인증부(630)를 포함하여 이루어진다.
접속 주소 생성부(610)는, 이동 단말(200)의 식별 정보에 매핑하여 인증을 위한 접속 주소를 생성한다. 상기 접속 주소는, 해당 인증을 위해서 이동 단말(200)이 접속할 주소로서, 해당 이동 단말(200)의 식별 정보와 매핑되어 저장된다. 아울러, 상기 접속 주소 생성부(610)는 통신사 서버(400)로부터의 요청(접속 주소 요청) 혹은 금융 거래 서버(300)로부터의 요청(인증 요청)에 따라서 상기 접속 주소를 생성할 수 있다. 또한, 상기 생성된 접속 주소는, 메시징 서비스를 통해서 상기 식별 정보의 이동 단말(200)로 전송된다. 이는, 인증 서버(600)가 생성된 접속 주소를 통신사 서버(400)로 전송하면, 상기 통신사 서버(400)가 메시징 서버(500)로 접속 주소를 포함하는 메시지 전송을 요청함에 의해 이루어지거나, 상기 인증 서버(600)가 생성된 접속 주소를 메시징 서버(500)로 전송하여, 메시지 전송을 요청함에 의해 이루어질 수 있다.
다음으로, 1차 인증부(620)는 상기 접속 주소 생성부(610)에 의해 생성된 상기 접속 주소로 임의의 이동 단말(200)이 접속하면, 접속한 이동 단말(200)의 IP 주소를 추출하여, 상기 IP 주소의 검증을 수행한다. 즉, 상기 추출한 IP 주소가 해당 사용자의 이동 단말(200)에 할당된 IP 주소인지를 확인한다. 이때, IP 주소의 검증은, 두 가지 방법으로 이루어질 수 있다.
첫번째 방법에 의하면, 상기 1차 인증부(620)는, 상기 접속 주소에 매핑된 이동 단말의 식별 정보를 통신사 서버(400)로 전송하여, 상기 통신사 서버(400)로부터 해당 식별 정보의 이동 단말에 할당된 IP 주소를 수신하고, 상기 수신한 IP 주소와 상기 추출한 IP 주소를 비교할 수 있다. 상기 비교 결과, 두 IP 주소가 일치할 경우, 상기 추출한 IP 주소가 정당한 것으로 판단할 수 있다.
두번째 방법에 의하면, 상기 1차 인증부(620)는, 상기 추출한 IP 주소를 통신사 서버(400)로 전송하여, 상기 추출한 IP 주소를 할당받은 이동 단말의 식별 정보를 수신한다. 그리고, 상기 1차 인증부(620)는 상기 통신사 서버(400)로부터 수신한 이동 단말의 식별 정보가 상기 접속 주소에 매핑된 이동 단말의 식별 정보와 일치하는 지 비교한다. 여기서, 두 식별 정보와 일치할 경우, 상기 추출한 IP 주소가 정당한 것으로 판단할 수 있다.
여기서, 불법 사용자가 스미싱이나 해킹 등을 통해서 상기 정당한 사용자의 이동 단말(200)로 전송된 접속 주소 정보를 가로채어, 다른 단말을 통해서 해당 접속 주소로 접속할 경우, 상기 접속 주소로 접속한 단말의 IP 주소가 상기 접속 주소에 매핑된 이동 단말(200)에 할당된 IP 주소와 일치하지 않게 된다. 이 경우, 상기 1차 인증부(620)는 정당한 IP 주소가 아니므로, 이를 통신사 서버(400) 혹은 금융 거래 서버(300)에 통지하여, 수행하던 인증 처리를 중단할 수 있다. 이에, 불법 사용자의 접근이 차단될 수 있다.
마지막으로, 2차 인증부(630)는, 상기 1차 인증부(620)의 확인 결과, IP 주소가 정당한 것으로 검증된 경우, 상기 접속을 요청한 이동 단말(200)로 인증 정보를 전송하여, 상기 전송한 인증 정보를 입력하도록 하고, 이후, 상기 이동 단말(200)에서 입력된 인증 정보가 상기 전송한 인증 번호와 일치하면 인증에 성공한 것으로 판단한다. 이때, 상기 인증 정보는, 이미지 형태로 제공될 수 있다. 더 구체적으로, 상기 2차 인증부(630)는, 인증 정보 이미지와 함께, 인증 정보 입력창 및 전송 버튼을 포함하는 페이지를 상기 이동 단말(200)로 전송하고, 상기 페이지의 인증 정보 입력창을 통해 인증 정보를 입력받을 수 있다.
이에 따르면, 해킹 등에 의하여 인증 정보의 누출 및 자동 입력을 방지할 수 있으며, 기 등록된 이동 단말(200)에서 사용자의 수동 입력을 통해서만 정상적인 인증에 성공하게 됨으로써, 사용자 인증에 대한 보안을 강화할 수 있게 된다.
상술한 바와 같이 구성된 인증 서버(600)와 연동하여 사용자 인증을 수행하는 이동 단말(200)은 도 3에 도시된 바와 같이 구성될 수 있다.
도 3은 본 발명에 따른 이동 단말(200)의 구성을 나타낸 블럭도로서, 도시된 바와 같이, 이동 단말(200)은, 통신부(210), 입력부(220), 표시부(230), 저장부(240), 및 제어부(250)를 포함하여 구성될 수 있다.
여기서, 상기 통신부(210), 입력부(220), 표시부(230), 저장부(240), 및 제어부(250)는 발명에서 기술하는 기능을 수행하기 위해 도 3에 도시된 바와 같이, 상호 기능적으로 연결된다.
각 구성 요소에 대해 보다 구체적으로 설명하면, 통신부(210)는 이동통신망(20)에 접속하여, 상기 이동통신망(20)을 통해서 데이터를 송수신하기 위한 구성이다. 특히, 본 발명에 있어서, 상기 통신부(210)는 상기 이동통신망(20)을 통해서 메시징 서버(400)로부터 전송된 접속 주소를 포함하는 메시지를 수신할 수 있고, 아울러, 상기 접속 주소를 통해서 상기 인증 서버(600)에 접속하여, 인증 정보를 포함하는 페이지를 수신하고, 입력된 인증 정보를 상기 인증 서버(600)로 전송할 수 있다.
입력부(220)는 사용자로부터 입력되는 숫자 및 문자 정보 등의 다양한 정보, 각종 기능 설정 및 이동 단말(200)의 기능 제어와 관련된 신호를 감지하여 제어부(250)로 전달한다. 본 발명에 있어서, 입력부(220)는 수신된 접속 주소에 대한 사용자의 선택 신호, 인증 정보 입력 신호 등을 입력받아 상기 제어부(250)로 전달할 수 있다. 이러한 입력부(220)는 키보드나 키패드와 같은 키 입력 수단, 터치센서나 터치 패드와 같은 터치 입력 수단, 음성 입력 수단, 자이로 센서, 지자기 센서, 가속도 센서와 근접 센서, 그리고 카메라 중 적어도 하나 이상을 포함하여 이루어지는 제스처 입력 수단 중 하나 이상을 포함할 수도 있으며, 이 외에도 현재 개발 중이거나 향후 개발될 수 있는 모든 형태의 입력 수단이 포함될 수 있다.
표시부(230)는 이동 단말(200)의 기능 수행 중에 발생하는 일련의 동작 상태 및 동작 결과 등에 대한 정보를 표시하기 위한 구성이다. 특히, 본 발명의 표시부(230)는 메시징 서비스를 수신한 접속 주소를 표시하고, 사용자 요청에 따라서, 상기 접속 주소에 접속 후 제공되는 인증 정보를 포함하는 인증 페이지를 출력할 수 있다. 상기 인증 페이지는 이미지 형태의 인증 정보 및 인증 정보 입력창과, 전송 버튼이 포함될 수 있다. 이러한, 표시부(230)는 상술한 바와 같이 입력부(220)와 함께 하나의 터치패널(또는 터치스크린)의 형태로 구현될 수도 있으며, 상기 입력부(220)와 함께 터치 패널(또는 터치 스크린)으로 구현되는 경우, 사용자의 기 설정된 동작, 터치 입력에 따라 발생되는 다양한 정보들을 표시할 수 있다. 또한 표시부(230)는 LCD(Liquid Crystal Display), TFT-LCD(Thin Film Transistor LCD), OLED(Organic Light Emitting Diodes), 발광다이오드(LED), AMOLED(Active Matrix Organic LED), 플렉시블 디스플레이(Flexible display) 및 3차원 디스플레이(3 Dimension) 등으로 구성될 수 있다.
다음으로, 저장부(240)는 이동 단말(200)의 동작과 관련된 프로그램 및 사용자 데이터를 저장하기 위한 구성으로서, 이동 단말(200)을 부팅시키는 운영체제(OS)와 같은 이동 단말(200) 구동과 관련된 프로그램들을 저장하고, 또한, 이동 단말(200)의 동작에 따라 발생되는 데이터를 저장할 수 있다. 특히, 본 발명에 있어서, 상기 저장부(240)는, 특정 접속 주소에 접속하여 소정의 페이지를 수신하여 표시하는 브라우저(241) 및 접속 주소를 포함하는 메시지를 수신하여 출력하는 기능을 수행하는 메시징 어플리케이션(242)을 저장한다. 상기 저장부(240)에 저장된 브라우저(241) 및 메시징 어플리케이션(242)은 제어부(250)에 의해 실행되어, 해당 기능을 수행하게 된다. 이러한 저장부(240)는 플래시 메모리(flash memory), 하드디스크(hard disk), 멀티미디어 카드 마이크로(multimedia card micro) 타입의 메모리(예컨대, SD 또는 XD 메모리 등), 램(RAM), 롬(ROM) 등의 저장매체를 포함하여 구성될 수 있다.
마지막으로, 제어부(250)는 이동 단말(200)의 전반적인 제어를 수행하는 것으로, 예컨대 상기 이동 단말(200)을 구성하는 각 구성 요소에 전원 공급 및 기능 수행을 위한 신호의 흐름을 제어하게 된다. 이때의 제어부(250)는 운영 체제(OS, Operation System), 응용 프로그램 및 각 구성을 구동시키는 프로세스 장치, 예컨대, 중앙처리장치(CPU, Central Processing Unit)로 이루어질 수 있다.
특히, 본 발명의 실시 예에 따른 제어부(250)는 저장부(240)에 저장된 메시징 어플리케이션(242)을 실행하여, 상기 메시징 서버(500)를 통해 전송되는 접속 주소를 포함하는 메시지를 수신할 수 있도록 하고, 상기 접속 주소를 포함하는 메시지를 수신하면, 이를 표시부(230)로 출력하여 사용자에게 알린다.
이후, 입력부(220)를 통해 상기 접속 주소로의 접속이 요청되면, 상기 제어부(250)는 브라우저(241)를 실행하여, 상기 접속 주소에 접속하고, 이에 인증 서버(600)로부터 전송되는 인증 페이지를 수신하여 표시부(230)로 출력한다. 이후, 제어부(250)는, 상기 인증 페이지에 포함된 인증 정보를 확인한 사용자의 조작에 따라서 입력부(220)를 통해 입력된 인증 정보를 인증 서버(600)로 전송하도록 제어한다.
이어서, 도 4 내지 도 7을 참조하여, 본 발명의 일 실시 예에 따른 네트워크 기반 인증 서비스 제공 과정을 순차적으로 설명한다.
도 4는 본 발명의 일 실시 예에 따른 네트워크 기반 인증 서비스 제공 과정을 나타낸 순서도이고, 도 5 내지 도 7은 본 발명에 따른 네트워크 기반 인증 서비스 제공 과정의 예시도이다.
도 4를 참조하면, 사용자는 임의의 단말(100)을 통해서 금융 거래 서버(300)에 접속하여, 소정의 금융 거래, 예를 들어 인터넷 뱅킹이나 전자 결제를 요청할 수 있다(S101). 이때, 상기 사용자는 도 5에 도시된 바와 같이, 단말(100)의 화면(100a) 상에 표시된 금융 거래 화면을 통해서 인증 방법으로서, 휴대폰 인증, 특히, 스마트폰을 이용한 휴대폰 인증을 선택할 수 있다. 즉, 도 5의 화면에 표시된 휴대폰 인증 중, 스마트폰 이용 고객의 인증 요청 버튼(42)을 선택함으로써, 금융 거래 서버(300)로 휴대폰 인증을 요청할 수 있다. 참고로, 브라우저를 실행하여 상기 접속 주소에 접속할 수 없는 피처폰인 경우, 기존 방법과 마찬가지로, 피처폰 선택 영역(41)의 인증번호 전송 버튼을 선택한 후, 해당 휴대폰의 SMS문자로 전송된 인증 번호로 상기 영역(41)의 입력창에 입력함으로써, 휴대폰 인증을 수행할 수 도 있다.
이렇게 금융 거래를 요청받은 금융 거래 서버(300)는, 금융 거래를 수행하기 전에, 해당 사용자가 정당한 사용자 인지를 확인하기 위해, 기 등록된 이동 단말 식별 정보, 혹은 단말(100)을 통해 사용자로부터 입력받은 이동 단말의 식별 정보를 통신사 서버(400)로 전송하여 인증을 요청할 수 있다(S103).
이에, 통신사 서버(400)는, 수신된 이동 단말의 식별 정보를 이용하여 가입 정보를 확인함으로써, 해당 이동 단말(200)이 기 등록된 이동 단말인지를 확인한다(S105). 여기서, 기 등록된 이동 단말이 아닌 경우, 통신사 서버(400)는 오류 메시지를 금융 거래 서버(300)로 전송하여, 인증 처리를 중단한다.
반면, 확인 결과, 기 등록된 이동 단말인 경우, 상기 통신사 서버(400)는 인증 서버(600)로 인증을 위한 접속주소를 요청한다(S107). 이때, 상기 인증 서버(600)는 통신사 서버(400)로부터 해당 이동 단말의 식별 정보를 함께 수신한다.
이에, 상기 인증 서버(600)는 상기 수신한 이동 단말의 식별 정보에 매핑하여 소정의 접속 주소를 생성하여 통신사 서버(400)로 전송한다(S109).
상기 통신사 서버(400)는 상기 수신한 접속 주소를 메시징 서버(500)로 전달하여 이동 단말(200)로의 전송을 요청한다(S111). 이를 위해 통신사 서버(400)는 이동 단말(200)의 식별 정보 및 상기 수신한 접속 주소를 메시징 서버(500)로 전송한다.
이에 메시징 서버(500)는 상기 수신한 접속 주소를 포함하는 메시지를 이동통신망(20)을 통해서 이동 단말(200)로 전송한다(S113).
상기 접속 주소를 포함하는 메시지는 이동 단말(200)의 메시징 어플리케이션(242)를 통해 수신되어, 이동 단말(200)의 표시부(230)로 출력된다(S115). 예를 들어, 도 6에 도시된 바와 같이, 해당 이동 단말(200)의 화면(200a)에 수신 메시지 알림 창(43)을 통해서, 인증 요청 메시지가 수신되었음이 표시될 수 있다. 이때, 상기 접속 주소가 함께 수신되나, 상기 접속 주소는 도 6에 도시된 바와 같이, 사용자에게 노출되지 않을 수도 있다.
이렇게 표시부(230)로 출력된 접속 주소를 확인한 사용자가, 해당 접속 주소를 포함하는 메시지를 선택하면, 상기 이동 단말(200)은 브라우저(241)를 실행하여, 상기 브라우저를 통해 해당 접속 주소로의 접속을 시도한다(S117). 즉, 도 6과 같이 표시된 수신 메시지를 선택할 경우, 상기 접속 주소로의 접속을 시도하게 된다.
상기 접속 주소로의 접속 시도는 인증 서버(600)로 전달되며, 상기 인증 서버(600)는 상기 접속 주소로 접속을 시도한 이동 단말(200)의 IP 주소를 추출하여, 상기 추출한 IP주소가 상기 접속 주소에 매핑된 식별 정보의 이동 단말에 할당된 IP 주소인지를 검증한다(S119). 이를 위해, 상기 인증 서버(600)는, 상기 접속 주소에 매핑된 이동 단말의 식별 정보를 통신사 서버(400)로 전송하여, 상기 통신사 서버(400)로부터 해당 식별 정보의 이동 단말에 할당된 IP 주소를 수신하고, 상기 수신한 IP 주소와 상기 추출한 IP 주소를 비교하거나, 상기 추출한 IP 주소를 통신사 서버(400)로 전송하여, 상기 추출한 IP 주소를 할당받은 이동 단말의 식별 정보를 수신하여, 상기 통신사 서버(400)로부터 수신한 이동 단말의 식별 정보가 상기 접속 주소에 매핑된 이동 단말의 식별 정보와 일치하는 지 비교할 수 있다. 비교 결과, 두 식별 정보 또는 두 IP 주소가 일치할 경우, 상기 추출한 IP 주소가 정당한 것으로 판단할 수 있다.
이후, IP 주소가 정당한 것으로 검증된 경우, 상기 인증 서버(600)는 소정의 인증 정보(숫자 및 문자로 이루어질 수 있음)를 생성하고, 상기 생성한 인증 정보 이미지가 포함된 인증 페이지를 상기 접속한 이동 단말(200)로 전송한다(S121).
상기 인증 페이지는 이동 단말(200)의 브라우저(241)에 의해 처리되어, 표시부(230)로 출력된다. 도 7은 본 발명에 따른 인증 페이지의 일 예를 도시한 도면이다. 도 7에 도시된 바와 같이, 인증 페이지(44)는, 인증 내역에 대한 안내 메시지(44)와, 인증 정보 이미지(45) 및 인증 정보 입력창(46)을 포함할 수 있다. 더하여, 상기 인증정보 입력을 위한 키패드(47)를 더 포함할 수 도 있다.
이를 확인한 사용자에 의해 인증 정보 이미지 내의 인증 정보가 입력되면, 상기 입력된 인증 정보는 이동 단말(200)의 브라우저(241)에 의해 인증 서버(600)로 전송된다(S123). 즉, 사용자는 도 7의 인증 페이지(44)에서 입력부(220)를 조작하여 인증 정보 입력창(46)에 인증 정보 이미지(45)에 나타나는 인증 정보를 입력할 수 있다.
상기와 같이 이동 단말(200)로부터 인증 정보를 수신한 인증 서버(600)는, 수신한 인증 정보와 S121 단계에서 전송한 인증 정보가 일치하는 지를 비교하고, 일치할 경우, 인증에 성공한 것으로 판단한다(S125).
그리고, 인증 서버(600)는 이러한 인증 결과를 통신사 서버(400)를 통해서 금융 거래 서버(300)로 전송하며(S127), 상기 금융 거래 서버(300)는 인증 결과에 따라서 상기 단말(100)에서 요청한 금융 거래를 수행하게 된다(S129).
이상의 실시 예에서는 인증 서버(600)가 통신사 서버(400)를 통해 금융 거래 서버(300)로부터 인증 요청을 수신하고, 인증 결과를 전송하는 것으로 설명하였으나, 이와 달리 본 발명의 다른 실시 예에서는, 인증 서버(600)가 금융 거래 서버(300)로부터 직접 인증 요청을 수신하고, 금융 거래 서버(300)로 인증 결과를 전송할 수도 있다. 이 경우, 인증 서버(600)는 인증 요청 시 수신한 이동 단말 식별 정보를 통신사 서버(400)로 전달하여, 정상 가입자 여부를 확인할 수 있다.
또한, 본 발명의 다른 실시 예에서, 인증 서버(600)는 생성한 접속 주소를 메시징 서버(500)로 직접 전송하여, 이동 단말(200)로의 메시지 전송을 요청할 수 도 있다.
본 발명에 따른 네트워크 기반 인증 서비스 제공 방법은 다양한 컴퓨터 수단을 통하여 판독 가능한 소프트웨어 형태로 구현되어 컴퓨터로 판독 가능한 기록매체에 기록될 수 있다. 여기서, 기록매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 기록매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 예컨대 기록매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media), 및 롬(ROM), 램(RAM, Random Access Memory), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함한다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
본 발명에 따른 인증 서버(600)는 하나 이상의 프로세서로 하여금 앞서 설명한 기능들과 프로세스를 수행하도록 하는 명령에 의하여 구동될 수 있다. 예를 들어 그러한 명령으로는, 예컨대 JavaScript나 ECMAScript 명령 등의 스크립트 명령과 같은 해석되는 명령이나 실행 가능한 코드 혹은 컴퓨터로 판독 가능한 매체에 저장되는 기타의 명령이 포함될 수 있다. 나아가 본 발명에 따른 장치는 서버 팜(Server Farm)과 같이 네트워크에 걸쳐서 분산형으로 구현될 수 있으며, 혹은 단일의 컴퓨터 장치에서 구현될 수도 있다.
비록 본 명세서와 도면에서는 예시적인 장치 구성을 기술하고 있지만, 본 명세서에서 설명하는 기능적인 동작과 주제의 구현물들은 다른 유형의 디지털 전자 회로로 구현되거나, 본 명세서에서 개시하는 구조 및 그 구조적인 등가물들을 포함하는 컴퓨터 소프트웨어, 펌웨어 혹은 하드웨어로 구현되거나, 이들 중 하나 이상의 결합으로 구현 가능하다. 본 명세서에서 설명하는 주제의 구현물들은 하나 이상의 컴퓨터 프로그램 제품, 다시 말해 본 발명에 따른 장치의 동작을 제어하기 위하여 혹은 이것에 의한 실행을 위하여 유형의 프로그램 저장매체 상에 인코딩된 컴퓨터 프로그램 명령에 관한 하나 이상의 모듈로서 구현될 수 있다. 컴퓨터로 판독 가능한 매체는 기계로 판독 가능한 저장 장치, 기계로 판독 가능한 저장 기판, 메모리 장치, 기계로 판독 가능한 전파형 신호에 영향을 미치는 물질의 조성물 혹은 이들 중 하나 이상의 조합일 수 있다.
본 명세서에서 설명한 주제의 구현물은 예컨대 데이터 서버와 같은 백엔드 컴포넌트를 포함하거나, 예컨대 어플리케이션 서버와 같은 미들웨어 컴포넌트를 포함하거나, 예컨대 사용자가 본 명세서에서 설명한 주제의 구현물과 상호 작용할 수 있는 웹 브라우저나 그래픽 유저 인터페이스를 갖는 클라이언트 컴퓨터와 같은 프론트엔드 컴포넌트 혹은 그러한 백엔드, 미들웨어 혹은 프론트엔드 컴포넌트의 하나 이상의 모든 조합을 포함하는 연산 시스템에서 구현될 수 있다. 시스템의 컴포넌트는 예컨대 통신 네트워크와 같은 디지털 데이터 통신의 어떠한 형태나 매체에 의해서도 상호 접속 가능하다.
본 명세서는 다수의 특정한 구현물의 세부사항들을 포함하지만, 이들은 어떠한 발명이나 청구 가능한 것의 범위에 대해서도 제한적인 것으로서 이해되어서는 안되며, 오히려 특정한 발명의 특정한 실시형태에 특유할 수 있는 특징들에 대한 설명으로서 이해되어야 한다. 개별적인 실시형태의 문맥에서 본 명세서에 기술된 특정한 특징들은 단일 실시형태에서 조합하여 구현될 수도 있다. 반대로, 단일 실시형태의 문맥에서 기술한 다양한 특징들 역시 개별적으로 혹은 어떠한 적절한 하위 조합으로도 복수의 실시형태에서 구현 가능하다. 나아가, 특징들이 특정한 조합으로 동작하고 초기에 그와 같이 청구된 바와 같이 묘사될 수 있지만, 청구된 조합으로부터의 하나 이상의 특징들은 일부 경우에 그 조합으로부터 배제될 수 있으며, 그 청구된 조합은 하위 조합이나 하위 조합의 변형물로 변경될 수 있다.
마찬가지로, 특정한 순서로 도면에서 동작들을 묘사하고 있지만, 이는 바람직한 결과를 얻기 위하여 도시된 그 특정한 순서나 순차적인 순서대로 그러한 동작들을 수행하여야 한다거나 모든 도시된 동작들이 수행되어야 하는 것으로 이해되어서는 안 된다. 특정한 경우, 멀티태스킹과 병렬 프로세싱이 유리할 수 있다. 또한, 상술한 실시형태의 다양한 시스템 컴포넌트의 분리는 그러한 분리를 모든 실시형태에서 요구하는 것으로 이해되어서는 안되며, 설명한 프로그램 컴포넌트와 시스템들은 일반적으로 단일의 소프트웨어 제품으로 함께 통합되거나 다중 소프트웨어 제품에 패키징될 수 있다는 점을 이해하여야 한다.
본 명세서에서 설명한 주제의 특정한 실시형태를 설명하였다. 기타의 실시형태들은 이하의 청구항의 범위 내에 속한다. 예컨대, 청구항에서 인용된 동작들은 상이한 순서로 수행되면서도 여전히 바람직한 결과를 성취할 수 있다. 일 예로서, 첨부도면에 도시한 프로세스는 바람직한 결과를 얻기 위하여 반드시 그 특정한 도시된 순서나 순차적인 순서를 요구하지 않는다. 특정한 구현예에서, 멀티태스킹과 병렬 프로세싱이 유리할 수 있다.
본 기술한 설명은 본 발명의 최상의 모드를 제시하고 있으며, 본 발명을 설명하기 위하여, 그리고 당업자가 본 발명을 제작 및 이용할 수 있도록 하기 위한 예를 제공하고 있다. 이렇게 작성된 명세서는 그 제시된 구체적인 용어에 본 발명을 제한하는 것이 아니다. 따라서, 상술한 예를 참조하여 본 발명을 상세하게 설명하였지만, 당업자라면 본 발명의 범위를 벗어나지 않으면서도 본 예들에 대한 개조, 변경 및 변형을 가할 수 있다.
따라서 본 발명의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 특허청구범위에 의해 정하여져야 한다.
본 발명은 인터넷 뱅킹 혹은 전자 결제와 같은 금융 거래에서의 안전성 보장을 위해 사용자의 이동 단말로 인증 정보를 전송하여, 전송된 인증 정보의 입력을 통해 사용자 인증을 수행하는데 있어서, 인증 정보를 전송하기 전에, 기 등록된 해당 사용자의 이동 단말에 대한 접속 주소를 생성하고, 메시징 서비스를 통해 상기 사용자의 이동 단말로 생성된 접속 주소를 전송하여, 상기 사용자의 이동 단말이 상기 접속 주소로 접속할 수 있도록 하고, 상기 접속 주소로 접속된 이동 단말의 IP 주소를 추출하여, 기 등록 IP 주소와 일치하는 지를 확인하도록 하는 것으로서, 이를 통해 스미싱 등의 불법적인 경로를 통한 접속을 차단할 수 있다.
아울러, 본 발명은 상기 접속 주소로 접속한 이동 단말의 IP 주소가 일치하는 경우, 해당 이동 단말로 인증 정보를 전송하는데 있어서, 이미지 형태의 인증 정보를 전송함으로써, 해킹이나 스미싱 등을 통한 인증 정보의 누출을 차단할 수 있다.
그 결과, 본 발명은 인터넷 뱅킹 혹은 전자 결제와 같은 금융 거래의 안전성을 더 높일 수 있다.
100: 단말
200: 이동 단말
300: 금융 거래 서버
400: 통신사 서버
500: 메시징 서버
600: 인증 서버

Claims (8)

  1. 인증 서버가,
    이동 단말의 식별 정보에 매핑하여 인증을 위한 접속 주소를 생성하는 단계;
    상기 이동 단말로 상기 접속 주소를 전송하는 단계;
    상기 접속 주소로 임의 이동 단말이 접속하면, 상기 접속한 이동 단말의 IP 주소를 추출하는 단계;
    상기 추출한 IP 주소가 상기 접속 주소에 매핑된 식별 정보의 이동 단말에 할당된 IP 주소인지 검증하는 단계;
    IP 주소가 검증되면, 상기 접속한 이동 단말로 인증 정보를 포함하는 인증 페이지를 전송하는 단계;
    상기 접속한 이동 단말로부터 인증 정보를 전송받는 단계;
    상기 이동 단말로부터 전송된 인증번호와 상기 이동 단말로 전송된 인증번호가 일치하면, 인증에 성공한 것으로 판단하는 단계를 포함하는 것을 특징으로 하는 네트워크 기반의 인증 서비스 제공 방법.
  2. 제1항에 있어서, 상기 접속 주소를 상기 이동 단말로 제공하는 단계는,
    SMS(Short Messaging Service), MMS(Multimedia Messaging Service), 인스턴트 메시지 서비스(Instant Messaging Service) 중 하나 이상을 포함하는 메시징 서비스를 통해서 상기 접속 주소를 상기 이동 단말로 전송하는 단계인 것을 특징으로 하는 네트워크 기반의 인증 서비스 제공 방법.
  3. 제1항에 있어서, 상기 IP 주소인지 검증하는 단계는
    상기 접속 주소에 매핑된 이동 단말의 식별 정보를 통신사 서버로 전송하는 단계;
    상기 통신사 서버로부터 상기 식별 정보의 이동 단말에 할당된 IP 주소를 수신하는 단계;
    상기 수신한 IP 주소와 상기 추출한 IP 주소를 비교하는 단계를 포함하는 것을 특징으로 하는 네트워크 기반의 인증 서비스 제공 방법.
  4. 제1항에 있어서, 상기 IP 주소인지 검증하는 단계는
    상기 추출한 IP 주소를 통신사 서버로 전송하는 단계;
    상기 통신사 서버로부터 상기 추출한 IP 주소를 할당받은 이동 단말의 식별 정보를 수신하는 단계;
    상기 수신한 이동 단말의 식별 정보와 상기 접속 주소에 매핑된 이동 단말의 식별 정보를 비교하는 단계를 포함하는 것을 특징으로 하는 네트워크 기반의 인증 서비스 제공 방법.
  5. 제1항에 있어서, 상기 인증 페이지를 전송하는 단계는,
    인증번호 이미지와 함께, 인증 번호 입력 수단을 포함하는 인증 페이지를 상기 이동 단말로 전송하는 단계인 것을 특징으로 하는 네트워크 기반의 인증 서비스 제공 방법.
  6. 이동 단말의 식별 정보에 매핑하여 인증을 위한 접속 주소를 생성하는 접속 주소 생성부;
    상기 접속 주소로 임의 이동 단말이 접속하면, 접속한 이동 단말의 IP 주소를 추출하여, 상기 접속 주소에 매핑된 식별 정보의 이동 단말에 할당된 IP 주소인지를 검증하는 1차 인증부; 및
    1차 인증부의 IP 주소 검증 결과에 따라서, 상기 접속한 이동 단말로 인증 정보를 포함하는 인증 페이지를 전송하고, 상기 이동 단말로부터 전송된 인증 정보가 상기 이동 단말로 전송한 인증 정보와 일치하면 인증에 성공한 것으로 판단하는 2차 인증부를 포함하는 것을 특징으로 하는 인증 서버.
  7. 제6항에 있어서, 상기 1차 인증부는
    상기 접속 주소에 매핑된 이동 단말의 식별 정보를 통신사 서버로 전송하여, 통신사 서버로부터 해당 식별 정보의 이동 단말에 할당된 IP 주소를 수신하고, 상기 수신한 IP 주소와 상기 추출한 IP 주소를 비교하는 것을 특징으로 하는 인증 서버.
  8. 제6항에 있어서, 상기 1차 인증부는
    상기 추출한 IP 주소를 통신사 서버로 전송하여, 상기 추출한 IP 주소를 할당받은 이동 단말의 식별 정보를 수신하고, 상기 수신한 이동 단말의 식별 정보와 상기 접속 주소에 매핑된 이동 단말의 식별 정보를 비교하여, 일치할 경우, 상기 접속 주소에 매핑된 이동 단말의 식별 정보에 대응하는 IP 주소와 상기 추출한 IP 주소가 일치하는 것으로 판단하는 것을 특징으로 하는 인증 서버.
KR1020140131554A 2014-09-30 2014-09-30 네트워크 기반의 인증 서비스 제공 방법 및 인증 서버 KR20160038450A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140131554A KR20160038450A (ko) 2014-09-30 2014-09-30 네트워크 기반의 인증 서비스 제공 방법 및 인증 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140131554A KR20160038450A (ko) 2014-09-30 2014-09-30 네트워크 기반의 인증 서비스 제공 방법 및 인증 서버

Publications (1)

Publication Number Publication Date
KR20160038450A true KR20160038450A (ko) 2016-04-07

Family

ID=55789629

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140131554A KR20160038450A (ko) 2014-09-30 2014-09-30 네트워크 기반의 인증 서비스 제공 방법 및 인증 서버

Country Status (1)

Country Link
KR (1) KR20160038450A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017188610A1 (ko) * 2016-04-25 2017-11-02 (주)이스톰 인증 방법 및 시스템
KR20210003529A (ko) * 2019-07-02 2021-01-12 주식회사 엘지유플러스 Ip주소와 sms를 이용한 본인인증 방법 및 통신사 서버

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017188610A1 (ko) * 2016-04-25 2017-11-02 (주)이스톰 인증 방법 및 시스템
KR20210003529A (ko) * 2019-07-02 2021-01-12 주식회사 엘지유플러스 Ip주소와 sms를 이용한 본인인증 방법 및 통신사 서버

Similar Documents

Publication Publication Date Title
US10152581B2 (en) Methods and systems for data entry
US20170068960A1 (en) Web based payment service providing apparatus, method, system, and non-transitory computer readable storage medium storing computer program recorded thereon
KR20170039672A (ko) 장치에 대해 클라이언트를 인증하기 위한 시스템 및 방법
US20220029985A1 (en) Systems and methods for use in binding internet of things devices with identities associated with users
JP2023120203A (ja) サードパーティのデジタルウォレットプロビジョニングのための認証
US20130246268A1 (en) Method and system for dedicated secure processors for handling secure processing in a handheld communication device
US10482458B2 (en) User equipment, service providing device, payment system comprising the same, control method thereof and non-transitory computer-readable storage medium storing computer program recorded thereon
US20180204214A1 (en) Systems and methods for transaction authentication using dynamic wireless beacon devices
CN114846495A (zh) 具有受限虚拟号码的卡发行
JP2024508286A (ja) 認証の持続性を確立すること
CN117857071A (zh) 使用钱包卡的密码验证
KR101834367B1 (ko) 음파 통신을 이용한 전자 태그 기반 결제 서비스 제공 시스템 및 방법
KR101547304B1 (ko) 스마트 일회용패스워드 보안 인증 장치 및 그 동작 방법
US20190172058A1 (en) Dynamic security code for a card transaction
KR20160038450A (ko) 네트워크 기반의 인증 서비스 제공 방법 및 인증 서버
US11888844B2 (en) Electrical circuit testing device and method
EP3332370A1 (en) Systems and methods for interaction authentication using dynamic wireless beacon devices
AU2016277629A1 (en) Authentication using application authentication element
KR101626942B1 (ko) Nfc를 이용한 pin 연동 otp 생성 시스템 및 그 방법
KR101595009B1 (ko) 모바일 캐시 잔액 차감 시스템 및 그 방법
KR102210898B1 (ko) 일회용 인증코드의 거래 연동 방법
CN112016918B (zh) 一种签名写入方法、签名验证方法、装置及存储介质
CN113383527B (zh) 在可信设备上进行终端用户认证的方法
KR20110013723A (ko) 온라인 결제 자동보안 인증 시스템 및 그 방법
KR20170029856A (ko) 사용자 장치, 서비스 제공 장치, 그를 포함하는 결제 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application