[go: up one dir, main page]

KR101328993B1 - 휴대폰 인증 시스템 및 그 방법 - Google Patents

휴대폰 인증 시스템 및 그 방법 Download PDF

Info

Publication number
KR101328993B1
KR101328993B1 KR1020120036234A KR20120036234A KR101328993B1 KR 101328993 B1 KR101328993 B1 KR 101328993B1 KR 1020120036234 A KR1020120036234 A KR 1020120036234A KR 20120036234 A KR20120036234 A KR 20120036234A KR 101328993 B1 KR101328993 B1 KR 101328993B1
Authority
KR
South Korea
Prior art keywords
authentication
user
random number
mobile communication
server
Prior art date
Application number
KR1020120036234A
Other languages
English (en)
Other versions
KR20130113769A (ko
Inventor
최창원
Original Assignee
효성에프엠에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 효성에프엠에스 주식회사 filed Critical 효성에프엠에스 주식회사
Priority to KR1020120036234A priority Critical patent/KR101328993B1/ko
Publication of KR20130113769A publication Critical patent/KR20130113769A/ko
Application granted granted Critical
Publication of KR101328993B1 publication Critical patent/KR101328993B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/15Aspects of automatic or semi-automatic exchanges related to dial plan and call routing
    • H04M2203/152Temporary dial plan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/60Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
    • H04M2203/6081Service authorization mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/75Temporary identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 휴대폰 인증 시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는 사용자의 이동통신단말기를 이용한 본인 확인 시, 사용자 이동통신단말기의 웹 상에 임시난수(亂數)번호가 매칭되어 부여된 인증요청버튼이 구비되는 인증창을 제공하고, 사용자가 인증창의 입력창을 통해 이동통신단말기 번호(휴대폰 번호(CID : Call ID)), 주민등록번호 및 통신사 정보 등의 사용자 정보를 입력한 후, 인증요청버튼을 누르면, 입력된 사용자 정보와 상기 인증요청버튼에 매칭되어 부여된 임시난수번호를 인터넷망을 통해 인증서버로 전송하는 동시에, 통신망을 통해 상기 임시난수번호로 콜 신호를 송출함으로써 통신사 서버가 상기 임시난수번호로 콜 신호를 송출한 이동통신단말기의 CID를 수취할 수 있도록 구성하여, 인증서버에서 상기 사용자의 이동통신단말기로부터 전송받은 임시난수번호와 네트워크를 통해 연결된 통신사 서버로부터 확인되는 임시난수번호를 매칭하여 사용자가 입력한 CID와 통신사 서버에서 확인되는 CID가 일치하는지의 여부에 대한 판단을 통해 사용자 인증을 수행하도록 구성함으로써, 기존의 휴대폰 인증에서 발급되었던 SMS 인증메세지의 전송없이 사용자 인증을 신속하고 용이하게 수행할 수 있음은 물론, 인증서버 및 통신사 서버와의 동시 접속을 이용한 사용자 인증 서비스를 통해 인증의 완결성을 높일 수 있는 휴대폰 인증 시스템 및 그 방법에 관한 것이다.
이를 위하여 본 발명은 네트워크를 통해 통신사 서버에 연결되어, 이동통신단말기를 통한 사용자 인증을 수행하는 인증 서버를 포함하여 구성되는 휴대폰 인증 시스템에 있어서, 상기 인증서버는 상기 사용자 이동통신단말기의 웹 상에 사용자 정보를 입력받기 위한 인증창을 제공하되, 상기 인증창에는 임시난수(亂數)번호가 매칭되어 부여된 인증요청버튼이 구비되도록 제공하고, 사용자가 상기 인증창에 사용자의 이동통신단말기 번호(CID : Call ID)를 포함한 사용자 정보를 입력하여 상기 인증요청버튼을 누르면, 상기 사용자 정보 및 임시난수번호를 인터넷망을 통해 전송받는 동시에, 이동통신망을 통해 상기 임시난수번호로 콜 신호가 송출되어 통신사 서버에서 상기 임시난수번호로 콜 신호를 송출한 이동통신단말기의 CID를 수취할 수 있도록 구성하여, 상기 사용자의 이동통신단말기로부터 전송받은 임시난수번호와 상기 네트워크를 통해 연결된 통신사 서버로부터 확인되는 콜 신호가 입력된 임시난수번호를 매칭하여, 상기 매칭되는 임시난수번호와 연계하여 사용자가 입력한 CID와 통신사 서버에서 확인되는 CID의 일치 여부 판단을 통해 사용자의 본인 확인에 대한 인증을 수행하는 것을 특징으로 한다.

Description

휴대폰 인증 시스템 및 그 방법{An authentication system using mobile phone and the authentication method}
본 발명은 휴대폰 인증 시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는 사용자의 이동통신단말기를 이용한 본인 확인 시, 사용자 이동통신단말기의 웹 상에 임시난수(亂數)번호가 매칭되어 부여된 인증요청버튼이 구비되는 인증창을 제공하고, 사용자가 인증창의 입력창을 통해 이동통신단말기 번호(휴대폰 번호(CID : Call ID)), 주민등록번호 및 통신사 정보 등의 사용자 정보를 입력한 후, 인증요청버튼을 누르면, 입력된 사용자 정보와 상기 인증요청버튼에 매칭되어 부여된 임시난수번호를 인터넷망을 통해 인증서버로 전송하는 동시에, 통신망을 통해 상기 임시난수번호로 콜 신호를 송출함으로써 통신사 서버가 상기 임시난수번호로 콜 신호를 송출한 이동통신단말기의 CID를 수취할 수 있도록 구성하여, 인증서버에서 상기 사용자의 이동통신단말기로부터 전송받은 임시난수번호와 네트워크를 통해 연결된 통신사 서버로부터 확인되는 임시난수번호를 매칭하여 사용자가 입력한 CID와 통신사 서버에서 확인되는 CID가 일치하는지의 여부에 대한 판단을 통해 사용자 인증을 수행하도록 구성함으로써, 기존의 휴대폰 인증에서 발급되었던 SMS 인증메세지의 전송없이 사용자 인증을 신속하고 용이하게 수행할 수 있음은 물론, 인증서버 및 통신사 서버와의 동시 접속을 이용한 사용자 인증 서비스를 통해 인증의 완결성을 높일 수 있는 휴대폰 인증 시스템 및 그 방법에 관한 것이다.
최근 특정 웹사이트의 회원가입이나 인터넷 쇼핑몰에서의 결제 수행 또는 금융기관 웹을 통한 금융 거래 등 온라인 상에서의 사용자 신용정보의 활용이 많아지면서 개인의 신용 정보에 대한 관리가 중요시되고 있다.
이에 따라, 상술한 바와 같이 사용자의 본인인증을 수행하는 경우 대개의 사용자들은 개인용 컴퓨터(PC) 또는 휴대용 메모리기기(USB메모리) 등에 저장된 공인인증서를 실행시키고 해당 비밀번호를 입력함으로써 사용자인증을 수행하고 있다.
그러나, 이러한 인증처리방법은 대부분 사용자가 금융기관 서버에 접속하여, 제공되는 절차에 따라 사용자의 신상 정보 및 금융 정보를 입력함으로써 발급되는 공인인증서를 PC로 다운로드 받고, 필요 시 상기 다운받은 공인인증서 파일을 휴대용 메모리기기에 복사하여 사용하는 등 그 인증 과정이 복잡할 뿐만 아니라, 공인인증서의 유출, 복제 등 사용상 관리의 문제로 인하여 개인 신용정보의 보안이 매우 불안한 문제점이 있다.
이러한 문제점을 해결하기 위하여, 최근 휴대폰을 이용한 인증방법이 사용되고 있으며, 이러한 휴대폰 인증방법은 상술한 바와 같이 공인인증서 파일을 미리 발급받아 구비할 필요없이, 제공되는 인증창에 사용자의 주민등록번호와 휴대폰 번호를 입력하여, 이후 사용자의 휴대폰으로 전송되는 인증번호의 입력을 통해 사용자의 휴대폰 점유를 확인함으로써 사용자 인증을 보다 용이하고 안전하게 수행할 수 있다.
도 1은 종래의 휴대폰 인증 시스템을 보여주는 도면이며, 도 2는 종래의 사용자 인증을 위해 사용자 이동통신단말기에 표시되는 인증창을 보여주는 도면이다.
도 1 및 도 2에 도시된 바와 같이, 종래의 휴대폰 인증 시스템은 사용자 인증 수행 시, 사용자에게 인증창(11)을 제공하여, 제공한 인증창(11)의 사용자 정보 입력란(12)을 통해 사용자의 주민등록번호, 통신사 및 휴대폰 번호 등의 사용자 정보를 입력받고, 사용자로부터 인증요청버튼(13)이 입력되면 입력된 사용자 정보를 인증서버(20)로 전송한다.
이에 따라, 인증서버(20)는 인증창을 통해 입력받은 사용자 정보를 사용자가 가입한 통신사의 통신사 서버(30)로 접속하여, 통신사 서버(30)에 저장되어 있는 사용자의 주민등록번호 및 이동통신단말기 번호 등의 사용자 정보 비교를 통해 그 일치 여부를 판단하고, 이때, 사용자 정보가 일치하는 것으로 판단되면 통신사 서버(30)의 이동통신망을 통해 사용자 인증에 따른 인증번호 메세지를 사용자 이동통신단말기(10)로 발송한다.
또한, 인증서버(20)는 사용자 이동통신단말기의 웹 상에 상기 인증번호를 입력하기 위한 입력창(미도시)을 제공함으로써, 사용자가 제공된 입력창에 전송받은 인증번호를 입력한 후 확인버튼을 누르면 사용자의 인증이 승인 완료되도록 한다.
그러나, 상술한 바와 같은 종래의 휴대폰 인증 시스템은 사용자 인증을 수행하기 위해 전송되는 인증번호 문자메시지를 수신받아, 다시 웹 상의 인증번호 입력란에 입력해야하는 불편함이 있을 뿐만 아니라, 상기 인증번호를 설정된 시간내에 입력하지 않으면 인증번호를 재발급 받아야 하는 불편함이 있음은 물론, 인증번호 입력 착오 등의 오류가 발생할 경우에는 인증절차를 처음부터 다시 진행해야하는 문제점이 있다.
또한, 사용자의 이동통신단말기에 인증번호 문자메세지를 발송함에 있어서도 1건당 20원 정도의 비용이 발생하는 단점이 있으며, 사용자의 인증번호 입력 오류 등으로 인해 인증번호 메세지를 다수번 발급받을 경우에는 해당 비용이 증가하는 문제점도 있다.
본 발명은 상기한 종래기술에 따른 문제점을 해결하기 위한 것이다. 즉, 본 발명의 목적은 사용자의 이동통신단말기를 이용한 본인 확인 시, 사용자 이동통신단말기의 웹 상에 임시난수(亂數)번호가 매칭되어 부여된 인증요청버튼이 구비되는 인증창을 제공하고, 사용자가 인증창의 입력창을 통해 이동통신단말기 번호(휴대폰 번호(CID : Call ID)), 주민등록번호 및 통신사 정보 등의 사용자 정보를 입력한 후, 인증요청버튼을 누르면, 입력된 사용자 정보와 상기 인증요청버튼에 매칭되어 부여된 임시난수번호를 인터넷망을 통해 인증서버로 전송하는 동시에, 통신망을 통해 상기 임시난수번호로 콜 신호를 송출함으로써 통신사 서버가 상기 임시난수번호로 콜 신호를 송출한 이동통신단말기의 CID를 수취할 수 있도록 구성하여, 인증서버에서 상기 사용자의 이동통신단말기로부터 전송받은 임시난수번호와 네트워크를 통해 연결된 통신사 서버로부터 확인되는 임시난수번호를 매칭하여 사용자가 입력한 CID와 통신사 서버에서 확인되는 CID가 일치하는지의 여부에 대한 판단을 통해 사용자 인증을 수행하도록 구성함으로써, 기존의 휴대폰 인증에서 발급되었던 SMS 인증메세지의 전송없이 사용자 인증을 신속하고 용이하게 수행할 수 있음은 물론, 인증서버 및 통신사 서버와의 동시 접속을 이용한 사용자 인증 서비스를 통해 인증의 완결성을 높이는 데에 있다.
상기의 목적을 달성하기 위한 기술적 사상으로서의 본 발명은, 네트워크를 통해 통신사 서버에 연결되어, 이동통신단말기를 통한 사용자 인증을 수행하는 인증 서버를 포함하여 구성되는 휴대폰 인증 시스템에 있어서, 상기 인증서버는 상기 사용자 이동통신단말기의 웹 상에 사용자 정보를 입력받기 위한 인증창을 제공하되, 상기 인증창에는 임시난수(亂數)번호가 매칭되어 부여된 인증요청버튼이 구비되도록 제공하고, 사용자가 상기 인증창에 사용자의 이동통신단말기 번호(CID : Call ID)를 포함한 사용자 정보를 입력하여 상기 인증요청버튼을 누르면, 상기 사용자 정보 및 임시난수번호를 인터넷망을 통해 전송받는 동시에, 이동통신망을 통해 상기 임시난수번호로 콜 신호가 송출되어 통신사 서버에서 상기 임시난수번호로 콜 신호를 송출한 이동통신단말기의 CID를 수취할 수 있도록 구성하여, 상기 사용자의 이동통신단말기로부터 전송받은 임시난수번호와 상기 네트워크를 통해 연결된 통신사 서버로부터 확인되는 콜 신호가 입력된 임시난수번호를 매칭하여, 상기 매칭되는 임시난수번호와 연계하여 사용자가 입력한 CID와 통신사 서버에서 확인되는 CID의 일치 여부 판단을 통해 사용자의 본인 확인에 대한 인증을 수행하는 것을 특징으로 한다.
본 발명에 따른 휴대폰 인증 시스템 및 그 방법은 사용자가 이동통신단말기를 이용하여 본인 인증을 수행할 때, 사용자 이동통신단말기의 웹 상에 임시난수번호가 매칭되어 부여된 인증요청버튼이 구비되는 인증창을 제공하고, 사용자가 인증창의 입력창을 통해 이동통신단말기 번호(휴대폰 번호(CID : Call ID)), 주민등록번호 및 통신사 정보 등의 사용자 정보를 입력한 후, 인증요청버튼을 누르면, 입력된 사용자 정보와 상기 인증요청버튼에 매칭되어 부여된 임시난수번호를 인터넷망을 통해 인증서버로 전송하는 동시에, 통신망을 통해 상기 임시난수번호로 콜 신호를 송출함으로써 통신사 서버가 상기 임시난수번호로 콜 신호를 송출한 이동통신단말기의 CID를 수취할 수 있도록 구성하여, 인증서버에서 상기 사용자의 이동통신단말기로부터 전송받은 임시난수번호와 네트워크를 통해 연결된 통신사 서버로부터 확인되는 임시난수번호의 매칭을 통해 사용자가 입력한 CID와 통신사 서버에서 확인되는 CID의 일치 여부를 판단하여 사용자 인증을 수행하도록 구성함으로써, 기존의 휴대폰 인증 과정에서 발급되었던 SMS 인증메세지의 전송없이 사용자 인증을 신속하고 용이하게 수행할 수 있음은 물론, 인증서버 및 통신사 서버와의 동시 접속을 이용한 인증 서비스를 통해 인증의 완결성을 높일 수 있는 효과가 있다.
도 1은 종래의 휴대폰 인증 시스템을 보여주는 도면.
도 2는 종래의 사용자 인증을 위해 사용자 이동통신단말기에 표시되는 인증창을 보여주는 도면.
도 3은 본 발명의 일실시예에 따른 휴대폰 인증 시스템을 보여주는 도면.
도 4는 본 발명의 일실시예에 따른 사용자 인증을 위해 사용자 이동통신단말기에 표시되는 인증창을 보여주는 도면.
도 5는 본 발명의 일실시예에 따른 휴대폰 인증 시스템을 이용한 사용자 인증 방법을 보여주는 도면.
이하, 본 발명의 바람직한 실시예를 첨부 도면에 의거하여 상세하게 설명하기로 한다.
도 3은 본 발명의 일실시예에 따른 휴대폰 인증 시스템을 보여주는 도면이며, 도 4는 본 발명의 일실시예에 따른 휴대폰 인증을 위해 사용자 이동통신단말기에 표시되는 인증창을 보여주는 도면이다.
사용자의 이동통신단말기(100)는 인터넷망과 통신망 접속이 가능하도록 통신모듈이 탑재되어, 인터넷망 접속을 통해 인증서버(200)에 연계되고, 통신망 접속을 통해 통신사 서버(300)와 연계되도록 구성된다.
이에 따라, 사용자가 이동통신단말기(100)를 통해 인터넷 쇼핑몰이나 금융기관 사이트 등의 웹에 접속하여 본인 인증을 요청하는 경우, 인증서버(200)로부터 전송되는 인증창(110)을 전송받아 인증창(110)에 표시된 사용자 정보 입력란(120)을 통해 사용자 정보를 입력받게 된다.
사용자 정보 입력란(120)은 도 4에 도시된 바와 같이, 인증창(110)에 표시되어, 사용자의 이동통신단말기 번호(즉, 휴대폰 번호(CID : Call ID))와, 인증을 요하는 휴대폰의 통신사 구분 정보, 주민등록번호 및 e-mail 주소 등을 입력하기 위한 입력창(120)으로 구성될 수 있으며, 이외에도 사용자 인증의 용도에 따라 각종 사용자 정보가 입력될 수 있는 다양한 입력창들로 구성될 수 있다.
이때, 상술한 바와 같은 이동통신단말기(100)는 스마트폰, PDA 등으로 이루어질 수 있으며, 이외에도 무선인터넷망과 이동통신망 접속이 가능한 다양한 통신단말기가 사용될 수 있음은 물론이다.
상술한 바와 같이, 인증서버(200)로부터 전송받은 인증창(110)을 통해 사용자가 사용자의 정보를 입력하고 인증요청버튼(130)을 누르면, 인증창에 입력된 사용자 정보는 인증서버(200)로 전송된다.
한편, 인증서버(200)는 신용카드, 계좌 이체, 핸드폰 에스크로, 가상 계좌 등의 온라인 거래를 지원하는 전자결제시스템(PG:Payment Gate)이나 기타 온라인 상에서의 본인 인증이 요구되는 다양한 서비스 제공 시스템을 위한 본인 인증을 확인하는 역할을 수행하는 서버로서, 통신사와의 계약을 통해 다량의 임시난수(亂數)번호를 할당받아 보유하고 있으며, 상술한 바와 같이 사용자에게 인증창(110)을 제공할 때, 보유한 임시난수번호들 중 임의의 번호를 추출하여 인증요청버튼(130)에 매칭시켜 제공하는 것을 특징으로 한다.
이에 따라, 인증서버(200)는 이동통신단말기의 웹 상에 인증창을 전송할 때, 인증창의 인증요청버튼 뒤에 임시난수번호 즉, 임시발급된 가상전화번호를 매칭하여 화면처리 해주며, 이때, 임시발급된 가상전화번호는 인증정합성을 위해 1분 내지 10분 정도의 일정 유효 시간을 갖도록 설정된다.
또한, 인증서버(200)에서 제공하는 인증창(110)에는 데이터 전송 프로그램이 내재되어 있으며, 이러한 데이터 전송 프로그램은 사용자가 인증창(110)의 인증요청버튼(130)을 누르면, 인증창의 입력란에 입력된 사용자 정보 및 인증요청버튼에 매칭되어 부여된 임시난수번호를 인터넷망을 통해 인증서버(200)로 전송하는 동시에, 통신망을 통해 상기 임시난수번호로 콜 신호를 송출하도록 하여 통신사 서버가 상기 임시난수번호로 콜 신호를 송출한 이동통신단말기의 CID를 수취할 수 있도록 한다.
이에 따라, 통신사 서버(300)에서는 이동통신망을 통해 전송되는 이동통신단말기(100)의 콜 신호(링(ring 신호))를 전화 통화로 연결받지 않고도, 콜 요청한 이동통신단말기(100)의 이동통신단말기 번호(이하, CID로 명칭함)만을 수취할 수 있게 된다.
이와 같이, 주어진 임시난수번호를 이용한 콜 신호 요청을 통해, 통신사 서버에 직접 접속하여 그에 따른 별도의 통화료가 부가되는 것을 방지하는 효과를 얻을 수 있게 된다.
한편, 인증서버는 상술한 바와 같이 결제 인증을 요청하는 사용자의 이동통신단말기(100)로부터 사용자 정보 및 인증요청버튼(130)에 매칭되어 부여된 임시난수번호가 전송되면, 통신사 서버(300)와 연결하여 해당 임시난수번호로 콜 신호를 송출한 사용자의 CID를 확인하여, 사용자 이동통신단말기(100)로부터 전송받은 CID와 통신사 서버(300)로부터 수취된 CID의 일치 여부를 판단함으로써 사용자의 본인 인증을 확인하게 된다.
도 5는 본 발명의 일실시예에 따른 휴대폰 인증 시스템을 이용한 사용자 인증 방법을 보여주는 도면이다.
도 5에 도시된 바와 같이, 본 발명의 일실시예에 따른 사용자 인증 방법은 사용자가 이동통신단말기를 통해 본인 인증을 요청(S100)하는 경우, 해당 웹 서버에서는 인증서버로 인증창 업로드를 요청하고, 인증서버는 사용자 이동통신단말기의 웹 상에 인증창을 전송(S110)한다.
이때, 인증창에 표시되는 인증요청버튼에는 일정 유효 시간을 갖는 임시난수번호가 매칭되어 부여된다.
이후, 사용자가 인증창에 표시되는 사용자 정보 입력란에 이동통신단말기(휴대폰) 번호, 인증을 요하는 휴대폰의 통신사 구분 정보, 주민등록번호 및 e-mail 정보 등의 사용자 정보를 입력(S120)하여 인증요청버튼을 누르면(S130), 사용자가 입력한 사용자 정보 및 인증요청버튼에 매칭되어 부여된 임시난수번호가 인터넷망을 통해 인증서버로 전송(S140)된다.
동시에, 상기 임시난수번호로 이동통신망을 통해 콜 신호를 송출하여, 통신사 서버가 상기 임시난수번호로 콜 신호를 송출한 이동통신단말기의 CID를 수취(S150)하게 된다.
이때, 통신사 서버에서는 임시난수번호로 요청되는 콜 신호를 통화연결로 입력받지 않고, 콜 신호가 요청되는 이동통신단말기의 이동통신단말기 번호(CID)만을 확인하여 임시난수번호에 매칭시켜 수취함으로써, 통신사 서버를 통한 콜 요청에 따른 별도의 통화료가 발생하지 않게 된다.
이후, 인증서버는 통신사서버와 연결하여 사용자 이동통신단말기로부터 전송받은 임시난수번호와 콜 요청이 들어온 임시난수번호를 매칭(S160)하여, 매칭되는 임시난수번호에 대해 사용자로부터 입력된 CID와 통신사 서버로부터 확인된 CID의 일치 여부를 판단(S170)함으로써 사용자의 본인 인증을 수행하게 된다.
이때, 매칭된 임시난수번호와 연계된 두 CID가 일치하는 경우, 사용자 인증을 승인(S180)하여, 사용자 인증 승인에 따른 안내창을 이동통신단말기로 전송하고, 사용자 인증을 완료(S190)한다.
반면에, 매칭된 임시난수번호와 연계된 두 CID가 일치하지 않는 경우, 사용자 인증 실패에 따른 안내창을 사용자의 이동통신단말기로 전송하여, 사용자가 본인 인증을 재수행(S200)하도록 한다.
상술한 바와 같이, 사용자가 이동통신단말기를 이용하여 본인 인증을 수행할 때, 사용자 이동통신단말기의 웹 상에 임시난수번호가 매칭되어 부여된 인증요청버튼이 구비되는 인증창을 제공하고, 사용자가 인증창의 입력창을 통해 이동통신단말기 번호(휴대폰 번호(CID : Call ID)), 주민등록번호 및 정보통신사 정보 등의 사용자 정보를 입력한 후, 인증요청버튼을 누르면, 입력된 사용자 정보와 상기 인증요청버튼에 매칭되어 부여된 임시난수번호를 인터넷망을 통해 인증서버로 전송하는 동시에, 통신망을 통해 상기 임시난수번호로 콜 신호를 송출함으로써 통신사 서버가 상기 임시난수번호로 콜 신호를 송출한 이동통신단말기의 CID를 수취할 수 있도록 구성하여, 인증서버에서 상기 사용자의 이동통신단말기로부터 전송받은 임시난수번호와 네트워크를 통해 연결된 통신사 서버로부터 확인되는 임시난수번호의 매칭을 통해 사용자가 입력한 CID와 통신사 서버에서 확인되는 CID의 일치 여부를 판단하여 사용자 인증을 수행하도록 구성함으로써, 기존의 휴대폰 인증에서 발급되었던 SMS 인증메세지의 전송없이 사용자 인증을 신속하고 용이하게 수행할 수 있음은 물론, SMS 인증메세지 발송에 따른 부가 비용이 발생하지 않는 장점이 있다.
또한, 인증서버 및 통신사 서버와의 동시 접속을 이용한 인증 서비스를 통해 인증의 완결성을 높여 보다 안전하게 사용자 인증을 수행할 수 있는 효과가 있다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있다는 것은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백하다 할 것이다..
10, 100 : 이동통신단말기 11, 110 : 인증창
12, 120 : 입력란 13, 130 : 인증요청버튼
20, 200 : 인증서버 30, 300 : 통신사 서버

Claims (7)

  1. 네트워크를 통해 통신사 서버에 연결되어, 이동통신단말기를 통한 사용자 인증을 수행하는 인증 서버를 포함하여 구성되는 휴대폰 인증 시스템에 있어서,
    상기 인증서버는,
    상기 사용자 이동통신단말기의 웹 상에 사용자 정보를 입력받기 위한 인증창을 제공하되, 상기 인증창에는 임시난수(亂數)번호가 매칭되어 부여된 인증요청버튼이 구비되도록 제공하고,
    사용자가 상기 인증창에 사용자의 이동통신단말기 번호(CID : Call ID)를 포함한 사용자 정보를 입력하여 상기 인증요청버튼을 누르면, 상기 사용자 정보 및 임시난수번호를 인터넷망을 통해 전송받는 동시에, 이동통신망을 통해 상기 임시난수번호로 콜 신호가 송출되어 통신사 서버에서 상기 임시난수번호로 콜 신호를 송출한 이동통신단말기의 CID를 수취할 수 있도록 구성하여,
    상기 사용자의 이동통신단말기로부터 전송받은 임시난수번호와 상기 네트워크를 통해 연결된 통신사 서버로부터 확인되는 콜 신호가 입력된 임시난수번호를 매칭하여, 상기 매칭되는 임시난수번호와 연계하여 사용자가 입력한 CID와 통신사 서버에서 확인되는 CID의 일치 여부 판단을 통해 사용자의 본인 확인에 대한 인증을 수행하는 것을 특징으로 하는 휴대폰 인증 시스템.
  2. 제 1항에 있어서,
    상기 사용자 정보에는,
    사용자의 주민등록번호와 인증을 요하는 휴대폰의 통신사구분 정보가 포함되는 것을 특징으로 하는 휴대폰 인증 시스템.

  3. 제 1항에 있어서,
    상기 인증서버는 상기 사용자의 이동통신단말기 및 상기 통신사 서버와 인터넷망을 통해 연결되는 것을 특징으로 하는 휴대폰 인증 시스템.
  4. 네트워크를 통해 통신사 서버에 연결되어, 이동통신단말기를 통한 사용자 인증을 수행하는 인증 서버를 포함하여 구성되는 휴대폰 인증 시스템의 사용자 인증 방법에 있어서,
    이동통신단말기를 이용한 사용자의 본인 확인 시, 인증서버에서 사용자 이동통신단말기의 웹 상에 임시난수(亂數)번호가 매칭되어 부여된 인증요청버튼이 구비되는 인증창을 제공하는 단계;
    사용자가 상기 인증창에 사용자의 이동통신단말기 번호(CID : Call ID)를 포함한 사용자 정보를 입력하고 상기 인증요청버튼을 누르면, 상기 사용자 정보 및 상기 인증요청버튼에 매칭되어 부여된 임시난수번호가 상기 인증서버로 전송되는 동시에, 이동통신망을 통해 상기 임시난수번호로 콜 신호가 송출되어 통신사 서버에서 상기 임시난수번호로 콜 신호를 송출한 이동통신단말기의 CID가 수취되는 단계;
    상기 인증서버에서 사용자의 이동통신단말기로부터 전송받은 임시난수번호와 상기 네트워크를 통해 연결된 통신사 서버로부터 확인되는 콜 신호가 입력된 임시난수번호를 매칭하여, 상기 매칭되는 임시난수번호와 연계하여 사용자가 입력한 CID와 통신사 서버에서 확인되는 CID의 일치 여부를 판단하는 단계; 및
    상기 사용자가 입력한 CID와 통신사 서버에서 확인되는 CID가 일치하는 경우 사용자 인증을 승인 완료하는 단계; 를 포함하여 구성되어,
    사용자의 본인 확인을 수행하는 것을 특징으로 하는 휴대폰을 이용한 사용자 인증 방법.
  5. 제 4항에 있어서,
    상기 사용자가 입력한 CID와 통신사 서버에서 확인되는 CID가 일치하지 않는 경우, 사용자 인증을 재수행하는 단계를 추가로 포함하는 것을 특징으로 하는 휴대폰을 이용한 사용자 인증 방법.
  6. 제 4항에 있어서,
    상기 사용자 정보에는,
    사용자의 주민등록번호와 인증을 요하는 휴대폰의 통신사구분 정보가 포함되는 것을 특징으로 하는 휴대폰을 이용한 사용자 인증 방법.
  7. 제 4항에 있어서,
    상기 임시난수번호는 1분 내지 10분의 유효 시간을 갖도록 설정되는 것을 특징으로 하는 휴대폰을 이용한 사용자 인증 방법.
KR1020120036234A 2012-04-06 2012-04-06 휴대폰 인증 시스템 및 그 방법 KR101328993B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120036234A KR101328993B1 (ko) 2012-04-06 2012-04-06 휴대폰 인증 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120036234A KR101328993B1 (ko) 2012-04-06 2012-04-06 휴대폰 인증 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20130113769A KR20130113769A (ko) 2013-10-16
KR101328993B1 true KR101328993B1 (ko) 2013-11-13

Family

ID=49634160

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120036234A KR101328993B1 (ko) 2012-04-06 2012-04-06 휴대폰 인증 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101328993B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10904247B2 (en) 2016-03-10 2021-01-26 Samsung Electronics Co., Ltd. Server for authentication based on context information of particular location, control method thereof and electronic apparatus

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101661495B1 (ko) * 2015-10-13 2016-09-30 유니크바이오텍 주식회사 천연 벌꿀을 이용한 친환경 무알콜 수용성 프로폴리스 제조방법
FR3057728B1 (fr) 2016-10-16 2018-11-02 Taig Khris Procede de verification de la validite d'une ligne telephonique d'un utilisateur d'un service ou d'une application logicielle

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002055955A (ja) 2000-08-07 2002-02-20 Docomo Systems Inc 本人認証方法および本人認証システム
JP2004213440A (ja) 2003-01-07 2004-07-29 Star Beach:Kk 個人認証方法および管理方法
KR20050074316A (ko) * 2004-01-12 2005-07-18 유형묵 발신번호 표시 서비스를 이용한 사용자 인증 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002055955A (ja) 2000-08-07 2002-02-20 Docomo Systems Inc 本人認証方法および本人認証システム
JP2004213440A (ja) 2003-01-07 2004-07-29 Star Beach:Kk 個人認証方法および管理方法
KR20050074316A (ko) * 2004-01-12 2005-07-18 유형묵 발신번호 표시 서비스를 이용한 사용자 인증 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10904247B2 (en) 2016-03-10 2021-01-26 Samsung Electronics Co., Ltd. Server for authentication based on context information of particular location, control method thereof and electronic apparatus

Also Published As

Publication number Publication date
KR20130113769A (ko) 2013-10-16

Similar Documents

Publication Publication Date Title
CN110537195B (zh) 许可卡使用的方法及使用其的服务器
US20060005024A1 (en) Dual-path pre-approval authentication method
RU2011153714A (ru) Система и способ обеспечения аутентификации для транзакций без наличия карты с использованием мобильного устройства
CN106529955A (zh) 一种支付方法及装置
US20190180278A1 (en) Mobile authentication method and system therefor
KR101505847B1 (ko) 결제 처리를 위한 제휴사 앱 인증 방법
KR101412159B1 (ko) 휴대폰 인증 시스템 및 그 방법
KR20150003297A (ko) 사이버 id를 이용하여 보안 트랜잭션을 제공하는 방법 및 시스템
KR101328993B1 (ko) 휴대폰 인증 시스템 및 그 방법
KR101294805B1 (ko) 2-채널 앱인증 방법 및 시스템
KR101489259B1 (ko) 사용자 인증이 필요한 서비스 제공을 위한 시스템 및 방법
KR20140089730A (ko) 제휴사 앱을 이용한 결제수단 등록 방법 및 시스템
KR20130061165A (ko) 비접촉식 매체를 이용한 네트워크형 오티피 제공 방법
KR101772358B1 (ko) 결제수단 등록을 위한 타사 앱 자동 식별 방법
US20190208410A1 (en) Systems, devices, and methods for managing communications of one or more computing devices
KR101381388B1 (ko) 스마트 단말기의 실명인증 시스템
KR101294804B1 (ko) 2-채널 앱인증을 위한 인증앱 등록 방법 및 시스템
KR20020002889A (ko) 온라인 상의 인증 시스템 및 인증 방법
KR102289732B1 (ko) 해외 거주고객 추가 인증 방법
KR20020075325A (ko) 무선 인터넷을 활용한 인증서 발급 시스템 및 그 방법
KR101595009B1 (ko) 모바일 캐시 잔액 차감 시스템 및 그 방법
KR20130061163A (ko) 비접촉식 매체를 이용한 프로그램 제어 방법
KR101253254B1 (ko) 이동통신 번호와 연계된 매칭 아이디를 이용한 결제 방법
KR101782284B1 (ko) 타사의 앱과 연계한 결제수단 등록 방법
KR20140089732A (ko) 결제수단 등록을 위한 제휴사 앱 자동 식별 방법

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20120406

PA0201 Request for examination
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20130927

PG1501 Laying open of application
GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20131107

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20131107

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20161108

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20161108

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20171107

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20171107

Start annual number: 5

End annual number: 5

FPAY Annual fee payment

Payment date: 20181108

Year of fee payment: 6

PR1001 Payment of annual fee

Payment date: 20181108

Start annual number: 6

End annual number: 6

FPAY Annual fee payment

Payment date: 20191107

Year of fee payment: 7

PR1001 Payment of annual fee

Payment date: 20191107

Start annual number: 7

End annual number: 7

PR1001 Payment of annual fee

Payment date: 20210914

Start annual number: 9

End annual number: 9

PR1001 Payment of annual fee

Payment date: 20221025

Start annual number: 10

End annual number: 10