[go: up one dir, main page]

KR101133167B1 - 보안이 강화된 사용자 인증 처리 방법 및 장치 - Google Patents

보안이 강화된 사용자 인증 처리 방법 및 장치 Download PDF

Info

Publication number
KR101133167B1
KR101133167B1 KR1020100031497A KR20100031497A KR101133167B1 KR 101133167 B1 KR101133167 B1 KR 101133167B1 KR 1020100031497 A KR1020100031497 A KR 1020100031497A KR 20100031497 A KR20100031497 A KR 20100031497A KR 101133167 B1 KR101133167 B1 KR 101133167B1
Authority
KR
South Korea
Prior art keywords
user
authentication
information
credit card
server
Prior art date
Application number
KR1020100031497A
Other languages
English (en)
Other versions
KR20110112089A (ko
Inventor
신숙재
박종진
남덕현
장영호
Original Assignee
서울신용평가정보 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울신용평가정보 주식회사 filed Critical 서울신용평가정보 주식회사
Priority to KR1020100031497A priority Critical patent/KR101133167B1/ko
Publication of KR20110112089A publication Critical patent/KR20110112089A/ko
Application granted granted Critical
Publication of KR101133167B1 publication Critical patent/KR101133167B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 네트워크 통신망 환경에서 인증 서버를 통해 온라인 상으로 보안이 강화된 본인 확인 인증 처리 방법 및 장치에 관한 것이다.
본 발명에 따르면, 네트워크 통신망 환경의 사용자 인증 서버에서 온라인 상으로 보안이 강화된 본인 확인 인증 처리 방법으로서, (a) 회원사 서버를 경유하거나 사용자 단말로부터 특정 사용자의 본인 확인 인증을 위한 사용자 정보가 포함된 본인 확인 인증 요청을 수신하는 단계; (b) 상기 사용자 정보에 포함된 사용자 식별정보와 신용카드정보를 신용카드사 서버로 전송하여 본인 확인 인증을 요청하는 신용카드 인증 단계; (c) 상기 사용자 단말의 접속 IP 정보에 근거하여 도용 의심 여부를 판단하는 단계; (d) 판단 결과 도용이 의심되는 경우에는 상기 사용자 정보에 포함된 사용자 식별정보와 휴대폰 번호를 이용하여 본인 확인 여부를 인증하는 이동통신 인증 단계; 및 (e) 상기 회원사 서버나 사용자 단말로 해당 사용자에 대한 인증 결과 정보를 포함한 사용자 인증 응답 메시지를 전송하는 단계;를 포함하는 보안이 강화된 사용자 인증 처리 방법이 개시된다.

Description

보안이 강화된 사용자 인증 처리 방법 및 장치{Method and apparatus for user verifing process with enhanced security}
본 발명은 네트워크 통신망을 통해서 사용자의 본인 여부 확인을 인증 처리하는 기술에 관한 것으로서, 보다 상세하게는 인증 서버를 통해 온라인 상으로 보안이 강화된 본인 확인 인증 처리 방법 및 장치에 관한 것이다.
최근 신용정보의 활용이 많아지면서 개인의 신용 정보에 대한 관리가 중요시되고 있다. 이와 같은 개인의 신용 정보는 단순한 일상 생활에서부터, 금융기관을 통한 경제 생활과 같이 폭넓은 분야에서 사용되고 있다. 그리고 개인을 식별할 수 있도록 도와주는 주민등록 번호와 성명 및 휴대폰 번호 등은 익명성을 제공하는 온라인에서 자주 사용된다. 일 예로, 어떤 웹사이트에 회원으로 가입하기 위해서는 성명과 주민등록번호를 입력하여 실명확인 절차를 거치도록 하고 있으며, 금융기관에서는 온라인을 통해서 사용자의 신용 정보를 조회할 목적으로 주민등록번호와 성명을 이용한다. 때문에, 개인의 주민등록번호와 성명을 알기만 하면 경제 생활을 영위하는데 중요한 신용 정보에 마음대로 접근할 수 있는 문제가 발생하게 된다.
이러한 문제로 인해 신용정보의 접근 및 관리는 공신력 있는 전문 기관에서만 처리하도록 하고 있는 실정이다. 즉, 개인의 신용 정보는 전문 기관인 신용정보 관리회사(예, 서울신용평가정보)에서 수집 관리하며, 사용자에게 제공하고 있다. 이 신용정보 관리회사에서는 실명확인 서비스 및 신용정보를 이용한 다양한 정보를 제공하고 있다.
종래에는 이와 같은 전문 인증 기관에서 실명확인 및 본인확인 서비스를 제공하기 위해 사용자 인증 처리를 수행하고 있다. 이러한 사용자 인증 처리로는 사용자의 신용카드를 이용하여 신용카드사와 연동해 사용자 본인 일치 여부를 확인하는 신용카드 인증 처리 방안이 있다.
그러나 기존의 신용카드 인증 처리 방안의 경우 불손한 목적을 갖는 해커들의 해킹에 의해 신용카드 정보가 유출되는 문제가 발생할 수 있고, 이와 같이 유출된 신용카드 정보를 이용한 2차 해킹의 우려가 야기될 수 있는 문제가 있다.
즉, 신용카드 인증만을 통한 사용자 인증 처리의 경우 사용자 인증 외의 다른 목적으로 신용카드 인증 처리가 이용될 수 있어, 인증 처리에 있어서의 보안성 및 안전성에 많은 문제가 발생할 수 있다.
따라서, 사용자 인증 처리가 다른 목적에 이용되지 않고 오로지 사용자 인증에 이용될 수 있도록 보안을 강화하고 안전성을 담보할 수 있는 추가적인 보안 처리의 필요성이 대두되고 있다.
본 발명은 상기와 같은 문제점을 해결하기 위해 창안한 것으로서, 사용자 인증 처리 시스템에서 본인 확인을 위한 사용자 인증 처리시에 신용카드 정보를 통한 신용카드 인증 처리와 함께 보안을 강화하기 위한 추가적인 본인 확인 처리 및 실명 확인 절차를 구비하는 사용자 인증 처리 방법 및 장치를 제공하는 데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기에 설명될 것이며, 본 발명의 실시예에 의해 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 첨부된 특허 청구 범위에 나타낸 수단 및 조합에 의해 실현될 수 있다.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 보안이 강화된 사용자 인증 처리 방법은, 네트워크 통신망 환경의 사용자 인증 서버에서 온라인 상으로 보안이 강화된 본인 확인 인증 처리 방법으로서, (a) 회원사 서버를 경유하거나 사용자 단말로부터 특정 사용자의 본인 확인 인증을 위한 사용자 정보가 포함된 본인 확인 인증 요청을 수신하는 단계; (b) 상기 사용자 정보에 포함된 사용자 식별정보와 신용카드정보를 신용카드사 서버로 전송하여 본인 확인 인증을 요청하는 신용카드 인증 단계; (c) 상기 사용자 단말의 접속 IP 정보에 근거하여 도용 의심 여부를 판단하는 단계; (d) 판단 결과 도용이 의심되는 경우에는 상기 사용자 정보에 포함된 사용자 식별정보와 휴대폰 번호를 이용하여 본인 확인 여부를 인증하는 이동통신 인증 단계; 및 (e) 상기 회원사 서버나 사용자 단말로 해당 사용자에 대한 인증 결과 정보를 포함한 사용자 인증 응답 메시지를 전송하는 단계;를 포함한다.
본 발명의 다른 측면에 따르면, 네트워크 통신망 환경의 온라인 상에서 보안이 강화된 본인 확인 인증 처리 를 수행하는 서버 장치로서, 회원사 서버나 사용자 단말로부터 특정 사용자의 본인 확인 인증을 위한 사용자 식별정보, 신용카드 정보, 휴대폰 번호, 접속 IP 정보를 포함하는 사용자 인증 요청을 수신하고, 그 응답 메시지를 전송하는 메시지 처리 모듈; 신용카드사 서버와 연동하여, 상기 사용자 식별정보와 신용카드 정보를 신용카드사 서버로 전송하여 본인 확인 인증 처리를 수행하는 신용카드 인증 모듈; 이동통신사업자 서버와 연동하여, 상기 사용자 식별정보와 휴대폰 번호를 이동통신사업자 서버로 전송하여 본인 확인 인증 처리를 수행하는 휴대폰 인증 모듈; 상기 휴대폰 번호로 인증키 정보를 포함한 SMS를 전송하고, 해당 사용자로부터 입력받은 인증키 정보를 미리 저장되어 있는 인증키 정보와 비교하여 일치여부를 판단하는 SMS 인증 모듈; 및 상기 접속 IP 정보에 근거하여 도용 의심 여부를 판별하고, 도용이 의심되는 경우 상기 사용자 식별정보와 휴대폰 번호를 이용하여 추가로 본인 확인 인증 처리를 수행하도록 상기 휴대폰 인증 모듈 및 상기 SMS 인증 모듈을 제어하는 사용자 인증 제어 모듈;을 포함하는 보안이 강화된 사용자 인증 처리 장치가 제공된다.
본 발명에 따르면, 회원사 서버들과 연동된 사용자 인증 서버에서 본인확인 및 실명확인을 위한 사용자 인증 처리시에 신용카드 정보를 통한 사용자 인증과 함께, IP 정보를 통해 도용이 의심되는 경우에는 추가로 통신사업자와 연동한 휴대폰 번호 인증과, SMS를 통한 실시간 본인 확인 처리를 수행하여, 모든 인증에 성공해야 사용자 인증이 성공하도록 함으로써, 신용정보의 해킹을 방지하고 보다 보안이 강화된 사용자 인증 처리를 수행할 수 있는 효과를 제공한다.
또한, 모든 사용자 인증에 대하여 신용카드를 통한 인증과 함께 휴대폰 및 SMS 인증을 수행할 경우 시스템 부하가 발생하고 처리 시간이 증가하여 비효율적이므로, 본 발명에서와 같이 도용이 의심되는 경우에만 추가적인 인증 절차를 수행하도록 함으로써 보다 효율적인 사용자 인증 처리를 수행할 수 있는 효과를 제공한다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술할 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.
도 1은 본 발명의 일 실시예에 따른 보안이 강화된 사용자 인증 처리 방법이 구현되는 네트워크 환경의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 보안이 강화된 사용자 인증 서버의 구성을 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 보안이 강화된 사용자 인증 서버에서 이루어지는 처리 절차를 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 보안이 강화된 사용자 인증 처리 방법에 따라 각 노드에서 이루어지는 절차를 나타낸 도면이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
도 1은 본 발명의 일 실시예에 따른 보안이 강화된 사용자 인증 처리 방법이 구현되는 네트워크 환경의 구성도이다.
도 1을 참조하면, 본 발명이 구현되는 네트워크 환경의 구성은 사용자 인증 서버(100), 회원사 서버(200), 복수의 신용카드사 서버(300), 복수의 통신사업자 서버(400) 및 이들을 네트워크 상에서 상호 연결시키는 네트워크망으로 이루어진다.
먼저, 상기 회원사 서버(200)는 사용자들의 회원 가입 및 신용 거래 처리시에 본인 확인 및 실명 확인을 목적으로 사용자 인증 서버(100)를 통해 보안이 강화된 사용자 인증 서비스를 제공받는 서버이다. 즉, 상기 회원사 서버(200)는 사용자 인증 서버(100)와 연동하여 사용자 인증 서비스를 제공받는 각종 웹사이트를 예로 들 수 있다. 여기서 사용자 인증 서비스란 회원사 등에서 사용자들의 회원 가입이나 사용자들의 신용 거래 처리시 해당 사용자의 본인 여부 확인이나 실명 여부 확인을 전문 기관에 의뢰하여 인증받도록 하는 서비스이다.
이때에, 상기 회원사 서버(200)나 개인들이 직접 본인 여부 확인이나 실명 확인 등의 사용자 인증 처리를 하기는 실질적으로 어려운 문제가 많기 때문에, 상기 사용자 인증 서버(100)와 같은 전문 기관에서 이를 대행해주고 있다. 아울러, 상기 사용자 인증 서버(100)와 같은 전문 기관은 신용정보 관리회사에 포함되거나 함께 운영하는 것이 바람직하다. 이는 공신력 있는 신용정보를 관리하며 신용카드사, 통신사업자 등과 업무 협조가 용이하여 보다 안전성 있는 사용자 인증 서비스를 제공할 수 있기 때문이다.
상기 사용자 인증 서버(100)는 외부로부터 본인 확인 인증 처리를 의뢰받아 연동된 시스템들 및 자체 인증 프로세스를 통해 본인 확인 인증 처리를 수행하고 그 결과 정보를 제공하는 서비스 서버이다. 즉, 상기 회원사 서버(200)로부터 본인 확인 및 실명 인증을 위한 사용자 인증 요청 메시지를 수신하여 신용카드사 서버(300), 통신사업자 서버(400) 등을 통해 본인 확인 및 실명 인증 처리를 진행하고, 추가로 SMS를 통해 인증키를 전송한 후, 해당 사용자로부터 본인 확인 처리를 진행하는 보안이 강화된 사용자 인증 처리 서비스 제공 서버이다. 아울러, 상기 사용자 인증 서버(100)는 실명인증 서비스와 신용정보 관리 및 평가 서비스를 제공하는 신용정보 관리 시스템에 포함될 수 있다. 또한, 상기 사용자 인증 서버(100)는 회원사 서버(200)를 경유하지 않고, 사용자나 다른 사업자들로부터 직접 본인 확인 인증을 요청받고, 이를 처리하는 것도 가능하다. 이때, 사용자나 다른 사업자들은 사용자 인증 서버(100)의 인증 페이지에 접속한 후, 절차에 따라 본인 확인 인증을 위한 사용자 식별정보(예를 들어, 주민등록번호, PIN 번호, 이동통신번호, 신용카드번호 등)를 입력하게 된다.
즉, 상기 사용자 인증 서버(100)는 상기 회원사 서버(200)로부터 사용자 식별정보, 신용카드 정보, 휴대폰 번호를 포함하는 사용자 인증 요청 메시지를 수신하면, 사용자 식별정보와 신용카드 정보를 신용카드사 서버(300)로 전송하여 본인 확인을 인증하고, 사용자의 IP 접속 주소 정보를 조회 분석하여 도용 의심 여부를 판단하고, 도용이 의심될 경우 추가로 사용자 식별정보와 휴대폰 번호를 통신사업자 서버(400)로 전송하여 본인 확인을 인증하며, 휴대폰 번호로 인증키를 포함한 SMS를 발송하여 본인 확인을 인증하여, 모두 본인으로 확인된 경우에 사용자 인증에 성공한 것으로 판단함으로써, 기존 대비 보안을 강화하고 해킹 우려를 줄일 수 있도록 한다. 상기 사용자 인증 서버(100)의 보다 상세한 설명은 후술하기로 한다.
상기 복수의 신용카드사 서버(300)는 신용카드를 발급하고 운용 관리하는 신용카드사에서 운영하는 서버이다. 상기 신용카드사 서버(300)는 신용카드 정보와 사용자 식별정보를 통해 신용카드사에 등록된 또는 가입된 또는 해당 신용카드를 발급받아 이용하는 사용자 본인이 맞는지 여부를 확인해 주는 기능을 포함한다. 즉, 업무 협조된 상기 사용자 인증 서버(100)로부터 신용카드 사용자에 대한 본인 확인 요청을 의뢰받아 자체 관리하는 정보 DB를 검색하여 해당 사용자의 본인 확인 여부(DB에 등록되어 있는 사용자 식별정보와 신용카드 정보가 일치하는지 여부)의 정보를 제공한다. 이때, 사용자 식별정보로는 주민등록번호, PIN 번호 등이 이용될 수 있고, 신용카드 정보로는 신용카드 번호가 이용될 수 있다.
상기 복수의 통신사업자 서버(400)는 각기 다른 네트워크망 및 통신 시스템을 갖춘 별도의 통신사업자 시스템에 포함된 서버이다. 상기 통신사업자 서버(400)는 휴대폰 번호와 사용자 식별정보를 통해 통신사업자에 등록된 또는 가입된 또는 해당 통신사의 통신서비스를 이용하는 사용자 본인이 맞는지 여부를 확인해 주는 기능을 포함한다. 즉, 업무 협조된 상기 사용자 인증 서버(100)로부터 통신 서비스 가입자에 대한 본인 확인 요청을 의뢰받아 자체 관리하는 정보 DB를 검색하여 해당 사용자의 본인 확인 여부(DB에 등록되어 있는 사용자 식별정보와 휴대폰 번호가 일치하는지 여부)의 정보를 제공한다.
상기 네트워크 망은 공중전화망, 인터넷망, 이동통신망 등과 같은 개방형 유,무선 네트워크이거나, 전용회선과 같은 폐쇄형 네트워크가 모두 사용될 수 있다. 즉, 예를 들어 상기 회원사 서버(200)와 상기 사용자 인증 서버(100)는 개방형 네트워크를 통해 통신하고, 상기 사용자 인증 서버(100)와 상기 복수의 신용카드사 서버(300) 및 상기 복수의 통신사업자(300)와는 전용망을 사용하여 통신하도록 할 수 있다.
이하에서는, 상기 사용자 인증 서버(100)의 구성을 추가 도면을 통해 보다 상세히 설명하기로 한다.
도 2는 본 발명의 일 실시예에 따른 보안이 강화된 사용자 인증 서버(100)의 구성을 나타낸 도면이다.
도면을 참조하면, 본 발명에 따른 사용자 인증 서버(100)는 메시지 처리 모듈(110), 사용자 인증 제어 모듈(120), 신용카드 인증 모듈(130), 휴대폰 인증 모듈(140), SMS 인증 모듈(150), 정보 DB(160) 등을 포함한다. 이 외에도, 서버 장치의 구동 및 운영에 필요한 ROM, RAM, CPU, 운영체제, 소프트웨어 프로그램 등을 더 포함할 수 있다.
상기 메시지 처리 모듈(110)은 상기 회원사 서버(200)와의 메시지 송/수신 처리를 수행한다. 상기 메시지 처리 모듈(110)은 상기 회원사 서버(200)로부터 사용자 인증 요청 메시지를 수신하고, 사용자 인증 처리에 따른 결과 정보가 생성되면 상기 회원사 서버(200)로 사용자 인증 요청 메시지에 대한 응답으로 사용자 인증 응답 메시지를 전송하는 역할을 수행한다. 또한, 사용자 인증 처리 결과 도용이 의심되는 상황인 경우에는 상기 신용카드사 서버(300)로 도용 의심 정보를 메시지에 포함하여 전송 처리하는 역할을 수행한다. 상기 사용자 인증 요청 메시지에는 사용자 인증에 이용되는 사용자 식별정보, 신용카드 정보, 휴대폰 번호, 사용자 접속 IP 정보 등이 포함된다. 아울러, 상기 사용자 인증 응답 메시지에는 해당 사용자에 대한 사용자 인증 성공, 실패 여부의 정보가 포함된다. 또한, 상기 메시지 처리 모듈(110)은 보안이 강화된 전용 프로토콜을 사용하여 메시지를 송,수신할 수 있다.
상기 사용자 인증 제어 모듈(120)은 사용자 인증 요청에 따라 해당 사용자의 정보를 근거로 보안이 강화된 사용자 인증 처리를 수행하도록 제어하고, 사용자 인증 성공 여부를 최종 판단한 후, 결과를 전송하는 처리를 수행한다. 이를 위해 상기 사용자 인증 제어 모듈(120)은 인증 제어부(122), 도용 판단부(124), 결과 전송부(126), 도용 의심 알림부(128) 등으로 이루어진다.
상기 인증 제어부(122)는 외부로부터 사용자 인증 요청이 수신되면 먼저, 후술할 신용카드 인증 모듈(130)을 통해 본인 확인 처리를 수행하도록 제어하고, 후술할 도용 판단부(124)에서 도용이 의심되는 것으로 판단되는 경우에는 추가로 후술할 휴대폰 인증 모듈(140), SMS 인증 모듈(150)을 통해 본인 확인 처리를 수행하도록 제어하는 역할을 수행한다. 즉, 상기 인증 제어부(122)는 후술할 도용 판단부(124)의 판단 결과에 따라 도용이 의심되지 않을 경우에는 신용카드 인증만을 수행하도록 제어하고, 도용이 의심될 경우에는 신용카드 인증에 추가로 휴대폰 인증 및 SMS 인증을 더 수행하도록 제어한다.
보다 상세하게, 도용이 의심되지 않을 경우에는 사용자 인증 요청 메시지 내의 사용자 식별정보(주민등록 번호, PIN 번호 등)와 신용카드 정보(신용카드 번호 등)를 신용카드 인증 모듈(130)로 전송하여 신용카드 인증 처리를 수행하도록 제어하고, 도용이 의심될 경우에는 추가로 사용자 식별정보와 휴대폰 번호를 휴대폰 인증 모듈(140)로 전송하여 휴대폰 인증 처리를 수행하도록 제어하며, 나아가 휴대폰 번호를 SMS 인증 모듈(150)로 전송하여 SMS 인증 처리를 수행하도록 제어한다. 상기 신용카드 인증, 휴대폰 인증, SMS 인증 처리의 상세한 설명은 후술할 신용카드 인증 모듈(130), 휴대폰 인증 모듈(140), SMS 인증 모듈(150)의 설명을 참조하도록 한다. 이때, 상기 사용자 인증 요청은 회원사 서버(200)를 경유하여 수신할 수도 있고, 사용자 본인이나 다른 사업자들로부터 직접 수신할 수도 있다.
상기 도용 판단부(124)는 상기 인증 제어부(122)의 제어 처리와 연동하여 사용자 정보에 포함된 사용자 식별정보와 IP 정보를 통해 해당 사용자의 도용 의심 여부를 판단하여, 그 결과 정보를 상기 인증 제어부(122)로 제공하는 역할을 수행한다. 상기 도용 판단부(124)에서 사용자의 도용 의심 여부를 판단하는 근거는 사용자 IP 정보와 사용자 식별정보를, 후술할 정보 DB(160)에 포함된 사용자 인증 처리 로그 정보가 저장된 로그 DB에 조회하여, 동일 IP에서 서로 다른 사용자 식별정보로 사용자 인증 처리가 이루어졌는지 여부를 통해 판단한다. 즉, 어느 한 IP를 통해서 서로 다른 여러 사용자에 대한 인증 요청이 기준 횟수(예를 들어, 3회 이상)를 초과할 경우, 해당 사용자 식별정보 및 사용자 정보는 도용되었을 확률이 크므로 이를 도용 의심 상태로 판단하게 된다.
아울러, 상기 도용 판단부(124)에서 사용자 도용 의심 여부를 판단하는 또 다른 근거는 사용자 IP 정보와 사용자 식별정보를, 후술할 정보 DB(160)에 포함된 사용자별 IP 접속 위치 정보가 저장된 사용자별 IP DB에 조회하여, 사용자의 접속 IP 위치 정보가 일치하는지 여부를 통해 판단한다. 즉, 사용자별로 주로 접속하는 IP 위치를 데이터베이스화하여 상기 정보 DB(160)에 저장 관리하며, 사용자 인증 요청시 DB를 조회하여 해당 사용자의 접속 IP가 주로 접속하는 지역 범위를 벗어나는지 여부를 판단하여, 주로 접속하는 지역 범위와 일치하지 않거나 또는 한번도 접속한 이력이 없는 지역인 것으로 검색될 경우, 해당 사용자 식별정보 및 사용자 정보는 도용되었을 확률이 크므로 이를 도용 의심 상태로 판단하게 된다.
상기 결과 전송부(126)는 상기 인증 제어부(122)를 통해 사용자 인증 처리가 완료되면, 해당 인증 결과 정보를 상기 메시지 처리 모듈(110)을 통해 상기 회원사 서버(200)로 전송하는 처리를 수행한다. 즉, 사용자 인증 요청 메시지에 대한 응답으로 사용자 인증 결과 메시지를 생성하여 전송 처리하게 된다. 사용자 인증 결과 메시지에는 해당 사용자에 대한 사용자 인증 성공, 실패 여부의 정보가 포함된다.
상기 도용 의심 알림부(128)는, 상기 도용 판단부(124)에서 도용 의심으로 판단된 후, 상기 인증 제어부(122)의 제어에 따라 추가적인 휴대폰 인증 및 SMS 인증 처리 결과, 인증에 실패한 것으로 확인될 경우 상기 신용카드사 서버(300)로 해당 사용자 정보의 도용이 의심된다는 경고 메시지인 도용 의심 알림 정보를 전송하는 처리를 수행한다. 즉, IP 조회에 따른 도용 의심 판단에 따라 추가적인 본인 확인 절차를 진행한 결과, 본인 확인이 실패한 경우는 도용 가능성이 매우 큰 경우이므로 이를 신용카드사로 알려 이후의 신용 처리, 카드 결재, 카드 인증 등의 절차를 차단하도록 한다. 이는, 추가적인 해킹 및 도용 피해를 차단하기 위함이다.
예를 들어, 신용카드의 도용이나 해킹이 발생할 경우, 이를 악용하여 사용자 인증을 시도할 경우, 신용카드 인증에는 성공할지라도 휴대폰 인증이나 SMS 인증에는 실패할 수밖에 없다. 따라서 이러한 경우에는 해킹이나 도용의 위험을 경고하는 메시지를 포함하여 상기 신용카드사 서버(300) 또는 상기 회원사 서버(200)로 전송하는 것이 바람직하다.
상기 신용카드 인증 모듈(130)은 신용카드사 서버(300)와 연동하여, 사용자 정보를 전송하고 이 사용자 정보를 통해 사용자 본인 확인 및 본인 일치 여부의 확인 요청을 의뢰하여, 결과 정보를 제공받는 역할을 수행한다. 즉, 상기 인증 제어부(122)의 제어에 따라 사용자 정보 중 사용자 식별정보와 신용카드 정보를 제공받아, 이를 신용카드사 서버(300)로 전송하고, 본인 확인 의뢰를 요청하여 결과를 수신하면, 이를 통해 신용카드 인증을 처리한다.
상기 휴대폰 인증 모듈(140)은 통신사업자 서버(400)와 연동하여, 사용자 정보를 전송하고 이 사용자 정보를 통해 사용자 본인 확인 및 본인 일치 여부의 확인 요청을 의뢰하여, 결과 정보를 제공받는 역할을 수행한다. 즉, 상기 인증 제어부(122)의 제어에 따라 사용자 정보 중 사용자 식별정보와 휴대폰 번호를 제공받아, 이를 통신사업자 서버(400)로 전송하고, 본인 확인 의뢰를 요청하여 결과를 수신하면, 이를 통해 휴대폰 인증을 처리한다.
상기 SMS 인증 모듈(150)은 SMS를 통해 현재의 실제 사용자 본인 여부를 확인하는 역할을 수행한다. 상기 SMS 인증 모듈(150)은 인증키 생성부(152), SMS 전송부(154), 인증키 수신부(156) 등을 포함한다. 상기 인증키 생성부(152)는 사용자에게 직접 전송할 인증키를 생성 처리하는 역할을 수행한다. 이때에 인증키 생성은 숫자, 문자, 기호를 포함하여 무작위로 문자열을 배열하여 인증키를 생성한다.
SMS 전송부(154)는 상기 인증키 생성부(152)에서 생성된 인증키를 사용자에게 직접 SMS로 전송하는 역할을 수행한다. 상기 SMS 전송부(154)는 상기 사용자 정보에 포함된 휴대폰 번호를 SMS 착신번호로 설정하여, 상기 생성된 인증키를 SMS 메시지에 포함시켜 발송한다. 인증키가 포함된 SMS 메시지에는 사용자에게 수신한 인증키를 해당 회원사 서버(200) 또는 사용자 인증 서버(100)의 본인 확인 인증키 입력란에 입력하라는 안내 메시지가 포함될 수 있다.
인증키 수신부(156)는 회원사 서버(200) 또는 사용자 인증 서버(100)를 통해 사용자가 입력한 인증키를 수신하는 역할을 수행한다. 즉, 상기 SMS 전송부(154)를 통해 발송된 인증키가 포함된 SMS를 수신한 사용자는 상기 회원사 서버(200에 인증키를 입력하게 되고, 상기 회원사 서버(200)는 입력받은 인증키를 사용자 인증 서버(100)의 인증키 수신부(156)로 전달한다. 또한, 사용자는 상기 인증키를 직접 사용자 인증 서버(100)에 입력하는 것에 의해 상기 인증키 수신부(156)로 전달할 수 있다. 이때, 회원사 서버(200)에는 사용자로부터 인증키를 입력받고, 입력받은 인증키를 사용자 인증 서버(100)로 전달하는 동작을 수행하는 프로그램 또는 어플리케이션이 탑재될 수 있다.
SMS 인증 모듈(150)에서는 인증키 수신부(156)를 통해 수신한 인증키가 상기 인증키 생성부(152)에서 생성한 인증키와 일치하는지 여부를 확인하여, 일치할 경우에 본인 확인이 성공한 것으로 판단한다.
상기 정보 DB(160)는 사용자 인증 서버(100)의 운용 정보 및 각종 설정 정보 등이 저장 관리되며, 특히 사용자 인증 제어 모듈(120)의 도용 판단부(124)에서 IP 정보를 통한 도용 의심 여부 판단에 이용될 인증 처리 로그 정보와 사용자별 IP 접속 위치 정보 등이 저장 관리된다. 아울러, 상기 SMS 인증 모듈(150)에서 생성되는 인증키도 사용자별로 저장 관리된다.
도 3은 본 발명의 일 실시예에 따른 보안이 강화된 사용자 인증 서버에서 이루어지는 처리 절차를 나타낸 도면이다.
도면에서와 같이, 먼저 사용자 인증 서버(100)에서는 회원사 서버(200)를 경유하여 또는 사용자 단말을 통해 사용자(본인 또는 다른 사업자들)로부터 사용자 인증 요청을 수신한다. 이때, 상기 사용자 인증 요청은 네트워크망을 통해 사용자 인증 요청 메시지를 수신하거나 사용자 인증 서버(100)의 입력인터페이스(예를 들어, 인증페이지 또는 인증창 등)를 통해 직접 인증 관련 정보(사용자 식별정보, 신용카드 정보, 휴대폰 번호, 접속 IP 정보 등)를 입력받는 형태로 이루어진다. 아울러, 상기 사용자 인증 요청 메시지에는 인증을 하고자 하는 사용자에 대한 사용자 식별정보(주민등록번호, PIN 번호 등)와 신용카드 정보, 휴대폰 번호, 접속 IP 정보 등이 포함된다.(S10)
사용자 인증 서버(100)에서는 수신한 사용자 인증 요청 메시지에서 사용자 정보를 추출한다. 이때 추출하는 사용자 정보로는 상술한 사용자 식별정보(주민등록번호, PIN 번호 등)와 신용카드 정보, 휴대폰 번호, 접속 IP 정보 등이 포함된다.(S20)
이렇게 사용자 정보가 추출되면, 추출된 사용자 정보를 토대로 사용자 인증 서버(100)에 구비된 신용카드 인증 모듈(130)을 제어하여 인증 처리를 수행하도록 한다. 즉, 신용카드 인증 모듈(130)로 추출된 사용자 정보 중 신용카드 정보와 사용자 식별정보를 이용하여 신용카드사 서버와 연동한 신용카드 인증 처리를 수행하도록 한다.(S30)
이와 함께, 사용자 인증 서버(100)에서는 사용자 정보에 포함된 접속 IP 정보와 사용자 식별정보를 이용하여 정보 DB(160)에서 IP를 조회하는 처리를 진행한다.(S40)
IP 조회 처리와 함께 사용자 인증 서버(100)에서는 사용자 인증 요청에 대한 도용 의심 여부를 판단하는 절차를 진행한다. 즉, IP 조회 결과를 통해 동일 IP에서 서로 다른 복수의 사용자들의 사용자 인증 처리가 기준횟수를 초과하여 이루어졌는지 여부와, 사용자의 접속 IP 위치 정보가 미리 등록되어 있는 사용자의 활동 지역범위를 벗어나고 있는지 여부를 통해 도용 의심 여부를 판단한다. 다시 말해서, 동일 IP에 서로 다른 복수 사용자들의 인증 처리가 기준횟수를 초과하여 이루어진 것으로 확인될 경우에는 도용 의심 상태로 판단하고, 또한, 사용자의 접속 IP 위치 정보가 미리 등록되어 있는 사용자의 활동 지역범위를 벗어나고 있는 것으로 확인될 경우에도 도용 의심 상태로 판단한다.(S50)
이러한 도용 의심 여부 판단 결과에 따라, 해당 사용자 인증 요청이 도용 의심 상태인지, 도용이 의심되지 않는 정상적인 상태인지를 판별하는 절차를 진행한다. 이때, 도용이 의심되는 상태일 경우에는 추가적인 인증 처리 절차를 진행하도록 하고, 도용이 의심되지 않는 상태일 경우에는 더 이상의 인증 처리를 진행하지 않는다.(S60)
먼저, 도용 의심 판별 결과 도용이 의심되는 상태인 경우에는, 추출된 사용자 정보를 토대로 사용자 인증 서버(100)에 구비된 휴대폰 인증 모듈(140) 및 SMS 인증 모듈(150)을 제어하여 추가적인 인증 처리를 수행하도록 한다. 즉, 휴대폰 인증 모듈로 추출된 사용자 정보중 사용자 식별정보와 휴대폰 번호를 이용하여 통신사업자 서버(400)와 연동한 휴대폰 인증 처리를 수행하도록 한다. 나아가, SMS 인증 모듈로는 추출된 사용자 정보 중 휴대폰 번호를 이용하여 인증키를 SMS 발송하고, 이를 수신한 사용자로부터 입력받은 인증키를 비교하여 본인 여부를 확인하는 SMS 인증 처리를 수행하도록 한다.(S70,S75)
다음, 각 인증 모듈에서의 인증 처리가 완료되면 상기 각 인증 모듈에서의 인증 결과 정보를 수집하여 최종 사용자 인증 결과를 판단하는 처리를 수행한다. 또는 도용 의심 상태가 아닌 것으로 판별될 경우에는 추가적인 인증 처리 없이 신용카드 인증 모듈에서의 인증 결과 정보를 통해 최종 사용자 인증 결과를 판단하는 처리를 수행한다.(S80)
이상에서의 판단 결과를 토대로 사용자 인증 서버(100)에서는 최종 사용자 인증 응답 메시지를 생성하고, 인증을 요청한 회원사 서버(200)나 사용자 단말로 응답 메시지를 전송하는 처리를 수행한다. 상기 사용자 인증 응답 메시지에는 최종 사용자 인증 성공/실패 여부의 정보와 도용 의심 판단시 도용 의심 알림 정보를 포함할 수 있다. 또한, 상기 단계 S70, S75 에서 추가적인 인증 처리에 실패한 경우에는 인증 응답 메시지에 인증 실패 정보를 포함하여 전송하는 처리 이외에, 신용카드사 서버(300)로 도용 의심 알림 정보를 전송하여 향후 카드 결재 및 카드 인증을 차단하도록 한다.(S90)
도 4는 본 발명의 일 실시예에 따른 보안이 강화된 사용자 인증 처리 방법에 따라 각 노드에서 이루어지는 절차를 나타낸 도면이다.
도면을 살펴보면, 사용자는 사용자 단말을 통해 회원사 서버(200)에 접속하여 회원 가입을 요청하는 절차가 진행된다.(a)
회원사 서버(200)에서는 사용자의 회원 가입 요청에 따라 해당 사용자의 본인 확인 또는 사용자 인증을 위해 사용자 정보의 입력을 요청하는 절차를 진행한다. 이때, 요청하는 사용자 정보로는 사용자 식별정보, 신용카드 정보, 휴대폰 번호, 사용자 접속 IP 정보 등이 포함된다.(b)
사용자는 사용자 단말을 통해 사용자 정보 입력 요청에 따라 사용자 정보를 입력하여 회원사 서버로 전송하는 절차가 진행된다.(c)
회원사 서버(200)에서는 사용자 단말로부터 사용자 정보를 수신하면, 사용자 인증 서버(100)로 수신한 사용자 정보를 포함한 사용자 인증 요청 메시지를 전송하는 절차를 진행한다. 이때 역시, 사용자 인증 요청 메시지에는 사용자 식별정보, 신용카드 정보, 휴대폰 번호를 포함한 사용자 정보와 해당 사용자가 접속한 IP 주소 정보를 추출한 정보가 기록된다.(d)
본 발명의 다른 실시예로서, 특정한 개인의 본인 확인 인증을 소망하는 사용자가 직접 사용자 인증 서버(100)에 접속하고, 관련 인증 정보(사용자 식별정보, 휴대폰 번호, 신용카드 번호 등)를 입력하는 것에 의해 본인 확인 인증을 요청하는 것도 가능하다. 이때, 사용자 인증서버(100)는 사용자로부터 입력받은 상기 관련 인증정보 이외에 접속한 사용자 단말로부터 직접 접속 IP 정보를 추출하게 된다.
사용자 인증 서버(100)에서는 회원사 서버(200)나 사용자 단말로부터의 사용자 인증 요청에 따라, 요청 메시지나 상기 관련 인증정보에 포함된 사용자 정보를 근거로 하여 사용자 인증 처리를 수행하는 절차가 이루어진다. 먼저, 사용자 인증 처리의 시작으로, 신용카드사 서버(300)와 연동하여 신용카드 인증 요청 메시지를 전송하는 절차를 진행한다. 이때, 신용카드 인증 요청시에는 사용자 식별 정보와 신용카드 정보를 포함한 요청 메시지를 전송한다.(e)
신용카드사 서버(300)에서는 사용자 인증 서버(100)로부터 신용카드 인증 요청 메시지를 수신하여 신용카드 인증 처리를 통해 본인 확인 여부를 판단하는 절차가 진행된다. 이때에는 요청 메시지에 포함된 사용자 식별정보와 신용카드 정보가, 신용카드사 서버(300) 내에 등록된 신용카드 정보 및 사용자 식별정보와 일치하는지 여부를 통해 본인 확인 처리를 수행하게 된다.(f)
다음, 사용자 인증 서버(100)에서는 신용카드사 서버(300)로부터 전송된 인증 처리 결과를 수신하는 절차가 이루어진다.(g)
사용자 인증 서버(100)에서는 신용카드 인증 처리 절차와 함께, IP 정보를 통한 도용 의심 여부를 판단하는 절차를 진행한다. 즉, 사용자 인증 서버(100)에 구비된 정보 DB에 저장된 인증 처리 로그 정보와 사용자별 활동 지역정보를 토대로 사용자 인증 요청 메시지에 포함된 접속 IP 정보나 사용자 단말로부터 직접 추출한 접속 IP 정보를 이용하여 도용 의심 여부를 판단한다.(h)
도용 의심 여부 판단 결과, 도용이 의심되지 않는 일반적인 상태인 경우에는 회원사 서버(200)나 사용자 단말로 사용자 인증 결과 정보를 인증 결과 응답 메시지로 전송하는 절차를 진행한다. 이때에는, 신용카드 인증 처리에 따른 결과 정보만이 인증 결과 응답 메시지에 포함되어 전송된다.(i)
다음, 도용 의심 여부 판단 결과 도용이 의심되는 상태인 경우에는 사용자 인증 서버(100)는 추가적인 인증 처리를 진행한다. 먼저, 사용자 인증 서버(100)는 도용 의심 상태에 따라 추가적인 인증 처리로 통신사업자 서버(400)와 연동하여 휴대폰 인증 요청 메시지를 전송하는 절차를 진행한다. 이때, 휴대폰 인증 요청시에는 사용자 식별 정보와 휴대폰 번호를 포함한 요청 메시지를 전송한다.(j)
통신사업자 서버(400)에서는 사용자 인증 서버(100)로부터 휴대폰 인증 요청 메시지를 수신하여 휴대폰 인증 처리를 통해 본인 확인 여부를 판단하는 절차가 진행된다. 이때에는 요청 메시지에 포함된 사용자 식별정보와 휴대폰 번호가, 통신사업자 서버(400) 내에 등록된 휴대폰 번호 및 사용자 식별정보와 일치하는지 여부를 통해 본인 확인 처리를 수행하게 된다.(k)
다음, 사용자 인증 서버(100)에서는 통신사업자 서버(400)로부터 전송된 인증 처리 결과를 수신하는 절차가 이루어진다.(l)
이와 함께, 사용자 인증 서버(100)에서는 SMS 인증 처리를 진행하는데, 먼저 사용자 단말로 인증키를 SMS로 전송하는 절차를 진행한다. 이때에는, 사용자 정보 중 휴대폰 번호를 착신번호로 하여 SMS를 전송하는데, SMS 메시지 내에는 임의로 생성된 또는 보안 정보에 따른 인증키를 포함하여 전송한다.(m)
사용자는 소지한 휴대폰을 통해 인증키가 포함된 SMS를 수신하고, 사용자 단말을 통해 회원사 서버(200) 또는 사용자 인증 서버(100)로 수신한 SMS 메시지의 인증키를 입력하는 절차를 수행한다.(n)
회원사 서버(200)는 사용자 단말로부터 인증키를 입력받아, 사용자 인증 서버(100)로 인증키를 전달하는 처리를 수행한다.(o)
회원사 서버(200)를 통해 또는 사용자 단말로부터 직접 인증키를 수신한 사용자 인증 서버(100)에서는 처음 생성된 인증키와 수신한 인증키를 비교하여 일치하는지 여부를 확인하는 절차를 진행한다. 즉, SMS 전송한 인증키와 사용자로부터 입력받은 인증키가 동일할 경우 실제 사용자 본인임을 확인할 수 있다.(p)
다음으로, 사용자 인증 서버(100)는 SMS 인증 결과, 신용카드 인증 결과, 휴대폰 인증 결과 정보를 토대로 최종 사용자 인증 결과를 판단하는 절차를 진행한다. 이때에는 모든 인증에 성공한 경우 최종 사용자 인증에 성공한 것으로 판단하고, 어느 하나 또는 그 이상에서 인증에 실패한 경우 최종 사용자 인증에 실패한 것으로 판단한다. 특히, 도용 의심 판단 후, 추가적인 휴대폰 인증과 SMS 인증 결과가 실패인 것으로 확인될 경우에는, 최종 사용자 인증에 실패한 것으로 판단함과 함께 최종 도용 의심 상태로 판단하는 처리를 수행한다.(q)
사용자 인증 서버(100)에서는 최종 사용자 인증 결과를 회원사 서버(200)나사용자 단말로 사용자 인증 요청 메시지에 대한 응답으로 전송하는 처리를 수행한다.(r)
회원사 서버(200)에서는 사용자 인증 결과 응답 메시지를 수신(i 단계, 또는 r 단계)하여, 인증 결과에 따라 회원 가입 처리를 진행한다. 즉, 인증에 성공한 경우 정상적인 회원 가입 처리를 수행하고, 인증에 실패한 경우에는 회원가입 실패 및 오류 처리를 수행한다.(s)
회원사 서버(200)에서는 회원 가입 처리 결과를 회원 가입을 요청한 사용자 단말에 응답 메시지로 전송하는 처리를 진행한다. 이때, 회원 가입이 정상적으로 처리된 경우에는 회원가입 완료 메시지를 전송하고, 회원 가입이 실패한 경우에는 회원 가입 실패 및 회원 가입 오류 메시지를 전송하여, 사용자로 하여금 회원 가입 재시도 처리를 유도하거나, 사용자 인증 재시도 처리를 하도록 유도하게 된다.(t)
이와 함께, 사용자 인증 서버(100)는 상기 단계 (q) 에서 최종 도용 의심 상태로 판단되는 경우에는, 신용카드사 서버(300)로 사용자 인증 요청 메시지에 대응하는 사용자 정보가 도용되었을 가능성이 높다는 정보를 알리기 위해, 이러한 내용을 포함하는 도용 의심 정보를 전송하는 절차를 진행한다.(u)
신용카드사 서버(300)에서는 도용 의심 정보를 수신하면, 도용 또는 해킹이 의심되는 해당 사용자 정보에 상응하는 신용 정보에 대한 거래를 중지시키거나, 그에 따른 카드 결재 및 카드 인증 처리를 차단하는 제어 처리를 진행한다. 따라서, 도용이 의심되는 사용자 정보에 대한 추가적인 피해를 줄일 수 있게 된다.(v)
이상에서 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
100 : 사용자 인증 서버
200 : 회원사 서버
300 : 신용카드사 서버
400 : 통신사업자 서버

Claims (14)

  1. 네트워크 통신망 환경의 사용자 인증 서버에서 온라인 상으로 보안이 강화된 본인 확인 인증 처리 방법으로서,
    (a) 회원사 서버를 경유하거나 또는 사용자 단말로부터 특정 사용자의 본인 확인 인증을 위한 사용자 정보가 포함된 본인 확인 인증 요청을 수신하는 단계;
    (b) 상기 사용자 정보에 포함된 사용자 식별정보와 신용카드정보를 신용카드사 서버로 전송하여 본인 확인 인증을 요청하는 신용카드 인증 단계;
    (c) 상기 사용자 단말의 접속 IP 정보에 근거하여 도용 의심 여부를 판단하는 단계;
    (d) 판단 결과 도용이 의심되는 경우에는 상기 사용자 정보에 포함된 사용자 식별정보와 휴대폰 번호를 이용하여 본인 확인 여부를 인증하는 이동통신 인증 단계; 및
    (e) 상기 회원사 서버나 사용자 단말로 해당 사용자에 대한 인증 결과 정보를 포함한 사용자 인증 응답 메시지를 전송하는 단계;를 포함하는 보안이 강화된 사용자 인증 처리 방법.
  2. 제 1 항에 있어서,
    상기 단계 (c)의 도용 의심 여부 판단은,
    상기 접속 IP 정보를 통해 접속한 사용자들의 숫자가 미리 결정된 기준횟수를 초과하는지 여부를 판별하고, 초과하는 경우 도용 의심 상태로 판단하는 것을 특징으로 하는 보안이 강화된 사용자 인증 처리 방법.
  3. 제 1 항에 있어서,
    상기 단계 (c) 의 도용 의심 여부 판단은,
    상기 접속 IP 정보를 포괄하는 지역이 미리 결정된 해당 사용자의 활동 지역범위를 벗어나는지 여부를 판별하고, 벗어나는 경우 도용 의심 상태로 판단하는 것을 특징으로 하는 보안이 강화된 사용자 인증 처리 방법.
  4. 제 2 항 또는 제 3 항에 있어서,
    상기 사용자 정보는, 사용자 식별정보, 신용카드 정보, 휴대폰 번호, 접속 IP 정보를 포함하거나 이들이 조합된 정보인 것을 특징으로 하는 보안이 강화된 사용자 인증 처리 방법.
  5. 제 1 항 내지 제 3 항중 어느 한 항에 있어서,
    상기 단계 (d)는,
    (d1) 상기 사용자 정보에 포함된 사용자 식별정보와 휴대폰 번호를 통신사업자 서버로 전송하여 본인 확인 인증을 요청하는 휴대폰 인증 단계;를 포함하는 것을 특징으로 하는 보안이 강화된 사용자 인증 처리 방법.
  6. 제 5 항에 있어서,
    상기 단계 (d)는,
    (d2) 상기 사용자 정보에 포함된 휴대폰 번호로 인증키 정보를 포함한 SMS를 전송하고, 상기 사용자로부터 입력 받은 인증키 정보를 미리 생성되어 저장하고 있는 인증키 정보와 비교하여 그 일치 여부를 판별하는 SMS 인증 단계;를 포함하는 것을 특징으로 하는 보안이 강화된 사용자 인증 처리 방법.
  7. 제 6 항에 있어서,
    상기 단계 (d) 이후에,
    본인 확인 인증에 실패한 경우, 상기 신용카드사 서버로 도용 의심 알림 정보를 전송하는 단계;를 더 포함하는 것을 특징으로 하는 보안이 강화된 사용자 인증 처리 방법.
  8. 제 7 항에 있어서,
    상기 단계 (a)에서,
    상기 회원사 서버는 특정 사용자의 회원 가입 및 신용 거래 시에 본인 여부의 확인을 위해서 상기 사용자 인증 서버로 본인 확인 인증을 요청하는 것을 특징으로 하는 보안이 강화된 사용자 인증 처리 방법.
  9. 제 7 항에 있어서,
    상기 단계 (b)에서, 상기 신용카드사 서버는
    상기 사용자 인증 서버로부터 수신한 사용자 식별정보와 신용카드 정보를 해당 신용카드사 서버내에 저장되어 있는 신용카드 정보 및 사용자 식별정보와 비교하는 것에 의해 본인 확인 인증을 수행하는 것을 특징으로 하는 보안이 강화된 사용자 인증 처리 방법.
  10. 제 7 항에 있어서,
    상기 단계 (d1)에서, 상기 통신사업자 서버는
    상기 사용자 인증 서버로부터 수신한 사용자 식별정보와 휴대폰 번호를 해당 통신사업자 서버내에 저장되어 있는 휴대폰 번호 및 사용자 식별정보와 비교하는 것에 의해 본인 확인 인증을 수행하는 것을 특징으로 하는 보안이 강화된 사용자 인증 처리 방법.
  11. 제 10 항에 있어서,
    상기 단계 (d2)에서,
    상기 회원사 서버에는 사용자로부터 인증키 정보를 입력받아 사용자 인증 서버로 전송하는 어플리케이션이 설치되고, 상기 인증키 정보는 임의로 발생하는 숫자, 문자, 기호를 포함하는 문자열인 것을 특징으로 하는 보안이 강화된 사용자 인증 처리 방법.
  12. 제 11 항에 있어서,
    상기 사용자 식별정보는 주민등록번호이고, 상기 신용카드 정보는 신용카드 번호인 것을 특징으로 하는 보안이 강화된 사용자 인증 처리 방법.
  13. 제 12 항에 있어서,
    상기 사용자 인증 서버는,
    실명인증 서비스와 신용정보 관리 및 평가 서비스를 제공하는 신용정보 관리 시스템에 포함되는 것을 특징으로 하는 보안이 강화된 사용자 인증 처리 방법.
  14. 네트워크 통신망 환경의 온라인 상에서 보안이 강화된 본인 확인 인증 처리 를 수행하는 서버 장치로서,
    회원사 서버나 또는 사용자 단말로부터 특정 사용자의 본인 확인 인증을 위한 사용자 식별정보, 신용카드 정보, 휴대폰 번호, 접속 IP 정보를 포함하는 사용자 인증 요청을 수신하고, 그 응답 메시지를 전송하는 메시지 처리 모듈;
    신용카드사 서버와 연동하여, 상기 사용자 식별정보와 신용카드 정보를 신용카드사 서버로 전송하여 본인 확인 인증 처리를 수행하는 신용카드 인증 모듈;
    이동통신사업자 서버와 연동하여, 상기 사용자 식별정보와 휴대폰 번호를 이동통신사업자 서버로 전송하여 본인 확인 인증 처리를 수행하는 휴대폰 인증 모듈;
    상기 휴대폰 번호로 인증키 정보를 포함한 SMS를 전송하고, 해당 사용자로부터 입력받은 인증키 정보를 미리 저장되어 있는 인증키 정보와 비교하여 일치여부를 판단하는 SMS 인증 모듈; 및
    상기 접속 IP 정보에 근거하여 도용 의심 여부를 판별하고, 도용이 의심되는 경우 상기 사용자 식별정보와 휴대폰 번호를 이용하여 추가로 본인 확인 인증 처리를 수행하도록 상기 휴대폰 인증 모듈 및 상기 SMS 인증 모듈을 제어하는 사용자 인증 제어 모듈;을 포함하는 보안이 강화된 사용자 인증 처리 장치.
KR1020100031497A 2010-04-06 2010-04-06 보안이 강화된 사용자 인증 처리 방법 및 장치 KR101133167B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100031497A KR101133167B1 (ko) 2010-04-06 2010-04-06 보안이 강화된 사용자 인증 처리 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100031497A KR101133167B1 (ko) 2010-04-06 2010-04-06 보안이 강화된 사용자 인증 처리 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20110112089A KR20110112089A (ko) 2011-10-12
KR101133167B1 true KR101133167B1 (ko) 2012-04-06

Family

ID=45027995

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100031497A KR101133167B1 (ko) 2010-04-06 2010-04-06 보안이 강화된 사용자 인증 처리 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101133167B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105430149A (zh) * 2014-09-12 2016-03-23 酷派软件技术(深圳)有限公司 一种终端使用者身份确定方法及装置

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101498663B1 (ko) * 2014-10-10 2015-03-06 주식회사 벨소프트 공인인증 도용방지 시스템
KR101725939B1 (ko) * 2015-09-16 2017-04-13 주식회사 일체 사용자 인증 방법 및 이를 실행하는 시스템
KR102337582B1 (ko) * 2021-03-08 2021-12-13 주식회사 넥스팟솔루션 신경망 학습을 적용한 정품 인증 시스템 및 그 정품 인증 방법
KR102758849B1 (ko) * 2022-07-15 2025-01-24 코리아크레딧뷰로(주) 안심본인확인 서비스의 제공 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000024373A (ko) * 2000-02-10 2000-05-06 차우식 무선통신망 및 고속정보통신망을 이용한 신용카드 거래승인 방법과, 유무선 인터넷용 웹 기반 서비스 제공 방법
KR20010110280A (ko) * 2001-11-21 2001-12-12 임춘환 이동통신단말기의 위치 정보를 이용한 신용카드 및온-라인 금융거래 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000024373A (ko) * 2000-02-10 2000-05-06 차우식 무선통신망 및 고속정보통신망을 이용한 신용카드 거래승인 방법과, 유무선 인터넷용 웹 기반 서비스 제공 방법
KR20010110280A (ko) * 2001-11-21 2001-12-12 임춘환 이동통신단말기의 위치 정보를 이용한 신용카드 및온-라인 금융거래 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105430149A (zh) * 2014-09-12 2016-03-23 酷派软件技术(深圳)有限公司 一种终端使用者身份确定方法及装置
CN105430149B (zh) * 2014-09-12 2019-02-01 酷派软件技术(深圳)有限公司 一种终端使用者身份确定方法及装置

Also Published As

Publication number Publication date
KR20110112089A (ko) 2011-10-12

Similar Documents

Publication Publication Date Title
JP5231433B2 (ja) リモートサーバアクセスを認証するためのシステムおよび方法
CN105187431B (zh) 第三方应用的登录方法、服务器、客户端及通信系统
US8862097B2 (en) Secure transaction authentication
US8132243B2 (en) Extended one-time password method and apparatus
US9317672B2 (en) Online account access control by mobile device
RU2509446C2 (ru) Аутентификация у поставщика идентификационной информации
EP1988485A1 (en) Distributed authentication system and distributed authentication method
KR101630913B1 (ko) 통신 세션을 검증하기 위한 방법, 디바이스 및 시스템
DK2924944T3 (en) Presence authentication
CN103986584A (zh) 基于智能设备的双因子身份验证方法
JP4755866B2 (ja) 認証システム、認証サーバ、認証方法および認証プログラム
US20140053251A1 (en) User account recovery
KR20150124868A (ko) 개인정보 유출과 스미싱을 방지할 수 있는 사용자 이중 인증 방법
EP3376421A1 (en) Method for authenticating a user and corresponding device, first and second servers and system
KR101133167B1 (ko) 보안이 강화된 사용자 인증 처리 방법 및 장치
WO2012004640A1 (en) Transaction authentication
CN104660417B (zh) 验证方法、验证装置和电子设备
JP2008242926A (ja) 認証システム、認証方法および認証プログラム
CN102083066B (zh) 统一安全认证的方法和系统
CN109587683B (zh) 短信防监听的方法及系统、应用程序和终端信息数据库
KR20140003353A (ko) 사용자 식별 처리 서비스 제공 방법
KR102558821B1 (ko) 사용자 및 디바이스 통합 인증 시스템 및 그 방법
KR20150135171A (ko) 고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법
KR100563544B1 (ko) 일회용 비밀번호를 이용한 사용자 인증 방법
KR20180039037A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20100406

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20110624

Patent event code: PE09021S01D

PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20120227

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20120328

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20120328

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20150123

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20150123

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20160203

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20160203

Start annual number: 5

End annual number: 5

FPAY Annual fee payment

Payment date: 20170117

Year of fee payment: 6

PR1001 Payment of annual fee

Payment date: 20170117

Start annual number: 6

End annual number: 6

LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee

Termination category: Default of registration fee

Termination date: 20190108