[go: up one dir, main page]

KR20100038990A - Apparatus and method of secrity authenticate in network authenticate system - Google Patents

Apparatus and method of secrity authenticate in network authenticate system Download PDF

Info

Publication number
KR20100038990A
KR20100038990A KR1020080098176A KR20080098176A KR20100038990A KR 20100038990 A KR20100038990 A KR 20100038990A KR 1020080098176 A KR1020080098176 A KR 1020080098176A KR 20080098176 A KR20080098176 A KR 20080098176A KR 20100038990 A KR20100038990 A KR 20100038990A
Authority
KR
South Korea
Prior art keywords
authentication
temporary
password
subscriber
computer terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020080098176A
Other languages
Korean (ko)
Inventor
조영미
Original Assignee
조영미
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 조영미 filed Critical 조영미
Priority to KR1020080098176A priority Critical patent/KR20100038990A/en
Publication of KR20100038990A publication Critical patent/KR20100038990A/en
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 가입자의 선택에 따라 인터넷으로 인증 처리 사이트에 접속하여 인증 처리를 요청하고, 고유 아이디 및 임시 아이디를 상기 인터넷을 통해 전송하는 컴퓨터 단말과, 상기 가입자의 선택에 따라 임시 패스워드를 통신망을 통해 전송하는 적어도 한 종류 이상의 전화 단말과, 상기 통신망을 통해 상기 전화 단말로 전화 발신하고, 상기 전화 단말로부터 입력되는 상기 임시 패스워드를 제공하는 콜 서버와, 상기 인증 처리 사이트를 통해 인증 처리 요청되면, 상기 컴퓨터 단말로부터 고유 아이디를 입력받아 제1 인증 과정을 처리하고, 상기 제1 인증 과정이 정상 완료되면, 상기 임시 아이디 및 패스워드를 생성하여 상기 컴퓨터 단말로 전송하고, 상기 컴퓨터 단말로부터 입력되는 임시 아이디 및 상기 전화 단말로부터 입력되는 임시 패스워드를 기반으로 제2 인증 과정을 처리하는 호스트 서버를 포함하는 네트워크 인증 시스템을 개시하여, 가입자가 다수의 사이트에 공통적으로 사용할 고유 아이디/패스워드를 통해 인증 처리하지 않고, 고유 패스워드없이 고유 아이디와, 일회성의 임시 아이디/패스워드를 기반으로 인증 처리함은 물론, 인증 과정에 적용될 임시 아이디/패스워드를 각기 다른 채널(인터넷 및 통신망)로 입력받음으로 인해 인증 과정의 보안성을 향상시킴과 동시에 인증 과정에서 인터넷을 통해 전송되는 데이터 량을 감소시킬 수 있는 것이다.The present invention provides a computer terminal for accessing an authentication processing site through the Internet according to a subscriber's selection and requesting authentication processing, and transmitting a unique ID and a temporary ID through the Internet, and a temporary password according to the subscriber's selection through a communication network. At least one or more kinds of telephone terminals to transmit, a call server for making a telephone call to the telephone terminal through the communication network, and providing the temporary password inputted from the telephone terminal, and when the authentication processing is requested through the authentication processing site, Receive a unique ID from the computer terminal to process the first authentication process, and if the first authentication process is normally completed, the temporary ID and password is generated and transmitted to the computer terminal, and the temporary ID and the input from the computer terminal Temporary password inputted from the telephone terminal Disclosed is a network authentication system including a host server that processes a second authentication process based on a user ID, and does not use a unique ID / password for a subscriber to be commonly used in a plurality of sites. The authentication process is based on the temporary ID / password, and the temporary ID / password to be applied to the authentication process is input to different channels (internet and communication network), improving the security of the authentication process and simultaneously It can reduce the amount of data transmitted.

Description

네트워크 인증 시스템의 보안 인증 방법 및 그 장치{apparatus and method of secrity authenticate in network authenticate system}Apparatus and method of secrity authenticate in network authenticate system}

본 발명은 네트워크 인증 시스템의 보안 인증 방법 및 그 장치에 대한 것으로, 더욱 상세하게는, 가입자의 인증 처리가 요구되는 사이트에 접속하여 인증 처리하는 과정에서 가입자가 다수의 사이트에 공통적으로 사용할 고유 아이디/패스워드를 통해 인증 처리하지 않고, 고유 패스워드 없이 고유 아이디와, 일회성의 임시 아이디/패스워드를 기반으로 인증 처리함은 물론, 인증 과정에 적용될 임시 아이디/패스워드를 각기 다른 채널(인터넷 및 통신망)로 입력받음으로 인해 인증 과정의 보안성을 향상시킴과 동시에 인증 과정에서 인터넷을 통해 전송되는 데이터 량을 감소시켜 원활한 인증 처리가 가능하도록 하는 네트워크 인증 시스템의 보안 인증 방법 및 그 장치에 대한 것이다.The present invention relates to a security authentication method and apparatus thereof for a network authentication system, and more particularly, a unique ID / ID to be commonly used by multiple subscribers in the process of accessing and authenticating a site requiring subscriber authentication. Authentication is performed based on unique ID and one-time temporary ID / password without authentication through password, and also receives temporary ID / password to be applied to the authentication process through different channels (Internet and network). Therefore, the present invention relates to a security authentication method and apparatus for a network authentication system that improves the security of the authentication process and at the same time reduces the amount of data transmitted through the Internet in the authentication process to enable smooth authentication processing.

최근 인터넷(네트워크) 기술 및 전자 기술의 발전으로 인터넷 가입자들이 폭발적으로 증가하고 있으며, 이에 따라 인터넷 기반의 다양한 서비스가 제공되고 있다.Recently, with the development of internet (network) technology and electronic technology, the number of internet subscribers is exploding, and accordingly, various services based on internet are provided.

인터넷 기반의 서비스 중 금용 기관(은행) 및 관공서에서 인터넷 가입자들에 대한 인증 처리하는 인증 서비스 및 인터넷 사이트를 통한 전자상거래 서비스가 가입자들이 직접 은행 창구 및 판매점을 방문하지 않고, 인터넷을 통해 거래를 성사시킬 수 있는 장점으로 널리 보급 사용되고 있다.Among the Internet-based services, authentication services for authentication of Internet subscribers in financial institutions (banks) and government offices, and e-commerce services through Internet sites, allow subscribers to make transactions through the Internet without visiting bank counters and stores. It is widely used for its advantages.

특히 금융 기관이 인터넷 사이트를 통해 인터넷 뱅킹 서비스를 제공하는 경우에 오픈(open)되어 있는 인터넷 서비스의 취약적으로 인한 인터넷 사고를 방지하기 위한 보안 대책으로 보안 카드, 공인 인증서 등을 이용한 인증 서비스가 사용되고 있다. In particular, when a financial institution provides an Internet banking service through an Internet site, an authentication service using a security card or a public certificate is used as a security measure to prevent an Internet accident caused by a weakness of an open Internet service. have.

그러나, 보안 대책으로 강구된 인증 서비스를 통한 인터넷뱅킹 뿐만 아니라 전자상거래 이용시에 악의적인 목적을 가진 키보드 해킹 프로그램 등으로 인하여, 인터넷을 통한 보안을 100% 완벽히 차단하지 못하여 항상 금융 사고(인터넷 사고)의 위험에 노출되어 있는 상태이다. However, not only Internet banking through the authentication service, which has been devised as a security measure, but also keyboard hacking programs for malicious purposes in the use of electronic commerce, it is not possible to completely block the security through the Internet 100%. You are at risk.

또한, 인터넷 보안 정책이 강화되는 반면 악의적인 목적으로 인터넷을 통해 가입자들의 개인 및 인증 정보를 해킹하는 사기 수법 역시 진화되고 있으며, 특히 금융 기관 등으로부터 가입자들의 개인 정보를 악의적(불법적)으로 알아내어 해당 가입자에게 금전적 피해를 입히는 피싱(phishing) 방식의 사기 수법이 사회적 문제로 대두되고 있다.In addition, while the Internet security policy is strengthened, fraudulent methods of hacking subscribers' personal and authentication information through the Internet for malicious purposes are also evolving, and in particular, the financial information of subscribers is found to be malicious (illegal). Phishing scams that cause financial damage to subscribers are emerging as social issues.

이와 같은 인터넷 보안 정책 및 피싱 방지 정책에 따라 키보드 해킹 방지 프로그램을 클라이언트 단말, 즉 가입자 단말에 설치하거나, 별도의 해킹 및 피싱 방지 프로그램을 통해 금융 사고를 미연에 방지하고자 하고 있으나, 키보드 해킹 방지 프로그램 및 별도의 프로그램으로 인해 가입자 단말에 부하가 발생하거나, 인터 넷 접속 능력이 저하되는 문제가 발생한다.In accordance with the Internet security policy and anti-phishing policy, the keyboard hacking prevention program is installed on the client terminal, that is, the subscriber terminal, or a separate hacking and phishing prevention program is intended to prevent financial accidents. Due to a separate program, a load is generated on the subscriber station or a problem that the Internet access capability is degraded.

또한, 기존에 인터넷을 통해 다양한 사이트에 가입하는 가입자는 대부분이 각 사이트의 아이디 및 패스워드를 동일하게 설정/관리한다는 측면에서 인터넷 사고가 발생할 가능성이 높아진다. 예를 들어, 인터넷 뱅킹 사이트의 아이디/패스워드와, 포탈 사이트의 아이디/패스워드를 동일하게 설정하는 경우, 악의적인 목적으로 포탈 사이트의 아이디/패스워드를 해킹하면, 인터넷 뱅킹 사이트를 통해 금융 사고를 유발시킬 수 있게 된다. In addition, most subscribers who subscribe to various sites through the Internet are more likely to cause an Internet accident in terms of setting / managing the same ID and password of each site. For example, if the ID / password of the internet banking site and the portal ID / password are set the same, hacking the ID / password of the portal site for malicious purposes may cause financial accidents through the internet banking site. It becomes possible.

따라서, 인터넷을 통한 금융 거래시에 금융 사고를 미연에 방지할 수 있으며, 보안성을 향상시킬 수 있는 보안 처리 방식이 개발되어야 한다.Therefore, a security processing method that can prevent financial accidents in advance and improve security in financial transactions over the Internet should be developed.

한편, 웹 서버에서 운영되는 포탈 사이트 또는 기타 사이트는 가입하는 가입자의 개인 정보의 유출이 사회적인 문제로 대두되고 있다.On the other hand, portal sites or other sites that operate on a web server is a social problem is the leakage of personal information of subscribers.

일반적으로 웹 서버는 사이트에 접속하는 가입자의 개인 정보를 보호하기 위해 인증 과정(아이디 및 패스워드 확인 과정)을 거치는데, 인증 과정에 사용되는 아이디 및 패스워드가 유출되어 개인 정보(예를 들어, 주민등록번호, 전화 번호 등)가 악의적인 목적으로 도용되는 경우가 발생하고, 인터넷 상에 금전적으로 사용될 수 있는 마일리지, 이-머니 또는 금전적인 가치를 가지는 인터넷 게임 상의 아이템 또는 사이버 머니 등을 분실하는 경우가 발생하고 있다.In general, the web server goes through an authentication process (ID and password verification process) to protect the personal information of subscribers accessing the site. The ID and password used in the authentication process are leaked to prevent personal information (eg, social security number, Phone numbers, etc.) are stolen for malicious purposes, and items such as mileage, e-money or items on the Internet game that have monetary value, or cyber money, that could be used for money on the Internet may be lost. have.

따라서, 네트워크 인증 과정에서 보다 안정적이면서 보안 측면을 강화할 수 있는 인증 방식이 도입되어야 한다.Therefore, in the network authentication process, an authentication method that is more stable and can enhance security aspects should be introduced.

본 발명은 상술한 가입자가 다수의 사이트에 공통적으로 고유 아이디/패스워드를 사용함에 의해 고유 아이디/패스워드가 노출(해킹)됨에 의해 발생될 수 있는 금융 사고를 미연에 방지할 수 있는 네트워크 인증 시스템의 보안 인증 방법 및 그 장치를 제공하는 데 그 목적이 있다.The present invention provides a security of a network authentication system that can prevent financial accidents that may occur due to the exposure of a unique ID / password (hacking) by using the unique ID / password in common to a plurality of sites. Its purpose is to provide an authentication method and apparatus therefor.

그리고, 본 발명은 인증 과정에 적용될 임시 아이디/패스워드를 각기 다른 채널, 즉, 인터넷 기반의 채널 및 통신망의 채널로 입력받으므로, 악의적인 목적으로 키보드 해킹 프로그램 등을 통해 컴퓨터 단말로부터 입력되는 정보를 해킹하는 경우라도 금융 사고 및 개인 정보 유출을 방지할 수 있는 네트워크 인증 시스템의 보안 인증 방법 및 그 장치를 제공하는 데 그 목적이 있다.In addition, the present invention receives the temporary ID / password to be applied to the authentication process in different channels, that is, the Internet-based channel and the channel of the communication network, so that the information input from the computer terminal through a keyboard hacking program for malicious purposes, etc. It is an object of the present invention to provide a security authentication method and apparatus for a network authentication system that can prevent financial accidents and personal information leakage even in case of hacking.

또한, 본 발명은 호스트 서버에 접속하여 인증 과정에서 인터넷을 통해 고유 및 임시 아이디만을 전송하고, 임시 패스워드를 통신망(전화망)으로 전송하므로, 인터넷의 데이터 전송량(부하)을 감소시킬 수 있어 금융 거래를 요청하는 가입자가 폭발적으로 증가하는 경우라도 원활하게 금융 거래를 처리할 수 있는 네트워크 인증 시스템의 보안 인증 방법 및 그 장치를 제공하는 데 그 목적이 있다.In addition, the present invention transmits only the unique and temporary ID through the Internet in the authentication process by connecting to the host server, and transmits the temporary password to the communication network (telephone network), thereby reducing the amount of data transmission (load) of the Internet financial transactions An object of the present invention is to provide a security authentication method and apparatus for a network authentication system that can smoothly process financial transactions even when the number of requesting subscribers increases explosively.

본 발명의 일 측면에 따른 네트워크 인증 시스템은, 가입자의 선택에 따라 인터넷으로 인증 처리 사이트에 접속하여 인증 처리를 요청하고, 고유 아이디 및 임시 아이디를 상기 인터넷을 통해 전송하는 컴퓨터 단말과, 상기 가입자의 선택에 따라 임시 패스워드를 통신망을 통해 전송하는 적어도 한 종류 이상의 전화 단말과, 상기 통신망을 통해 상기 전화 단말로 전화 발신하고, 상기 전화 단말로부터 입력되는 상기 임시 패스워드를 제공하는 콜 서버와, 상기 인증 처리 사이트를 통해 인증 처리 요청되면, 상기 컴퓨터 단말로부터 고유 아이디를 입력받아 제1 인증 과정을 처리하고, 상기 제1 인증 과정이 정상 완료되면, 상기 임시 아이디 및 패스워드를 생성하여 상기 컴퓨터 단말로 전송하고, 상기 컴퓨터 단말로부터 입력되는 임시 아이디 및 상기 전화 단말로부터 입력되는 임시 패스워드를 기반으로 제2 인증 과정을 처리하는 호스트 서버를 포함한다.In accordance with an aspect of the present invention, a network authentication system includes a computer terminal for accessing an authentication processing site over the Internet to request authentication processing according to a subscriber's selection, and transmitting a unique ID and a temporary ID through the Internet, At least one or more types of telephone terminals for transmitting a temporary password through a communication network, a call server for making a telephone call to the telephone terminal through the communication network, and providing the temporary password input from the telephone terminal, and the authentication process. When an authentication process is requested through a site, a unique ID is received from the computer terminal to process a first authentication process. When the first authentication process is normally completed, the temporary ID and password are generated and transmitted to the computer terminal. Temporary ID inputted from the computer terminal and the transfer It includes a host server for processing the second authentication process based on the temporary password input from the terminal.

상기 네트워크 인증 시스템은, 상기 컴퓨터 단말이 상기 인터넷을 기반으로 상기 인증 처리 사이트에 접속 가능하도록 하는 웹 서버를 더 포함한다.The network authentication system further includes a web server that enables the computer terminal to access the authentication processing site based on the Internet.

상기 호스트 서버는, 상기 제1 인증 과정 또는 제2 인증 과정이 정상 완료되지 않으면, 인증 실패 메시지를 상기 컴퓨터 단말 또는 전화 단말을 통해 출력하고, 상기 임시 아이디 및 패스워드를 상기 컴퓨터 단말로 전송한 이후에 상기 인터넷을 통해 연결된 세션을 종료한다.If the first authentication process or the second authentication process is not normally completed, the host server outputs an authentication failure message through the computer terminal or the telephone terminal, and transmits the temporary ID and password to the computer terminal. End the session connected via the Internet.

상기 호스트 서버는, 상기 인증 처리 사이트에 가입하는 다수의 가입자별 고유 아이디/패스워드, 생년월일, 주민등록 번호 또는 인증 전화 번호 중 하나 이상을 포함하는 개인 정보를 관리하는 가입자 관리부와, 상기 제1 인증 과정이 정상 완료되면, 무작위 또는 OTP(one time password) 방식으로 상기 임시 아이디 및 패스워드를 생성하는 인증 정보 생성부와, 상기 콜 서버를 통해 상기 인증 전화 번호로 전화 발신하고, 상기 전화 단말로부터 임시 패스워드를 입력받는 통화 처리부 와, 상기 금융 거래가 요청되면, 상기 컴퓨터 단말을 통해 고유 아이디를 입력 요청하고, 상기 고유 아이디가 상기 데이터 베이스에 저장되었는지 여부를 확인하여 상기 제1 인증 과정을 처리하여 정상 완료되면, 상기 임시 아이디 및 패스워드를 상기 컴퓨터 단말로 전송하고, 상기 컴퓨터 단말을 통해 임시 아이디를 입력 요청하고, 상기 전화 단말을 통해 상기 임시 패스워드를 입력 요청하여, 상기 제2 인증 과정을 처리하는 인증 처리부를 포함한다.The host server may include a subscriber management unit that manages personal information including at least one of a plurality of subscriber-specific unique IDs / passwords, a date of birth, a social security number, or an authentication phone number to join the authentication processing site, and the first authentication process may be performed. Upon completion of normality, an authentication information generation unit for generating the temporary ID and password in a random or one time password (OTP) manner, calling the authentication telephone number through the call server, and entering a temporary password from the telephone terminal. When the financial transaction is requested, the call processor receives a request for inputting a unique ID through the computer terminal, checks whether the unique ID is stored in the database, and processes the first authentication process. Send the temporary ID and password to the computer terminal, Request type the temporary identity from the computer terminal, and by requesting input the temporary password via the telephone terminal includes a verification processing unit for processing the second authentication process.

상기 인증 처리부는, 상기 제1 인증 과정이 정상 완료되면, 해당 가입자의 개인 정보 중 일부 정보를 상기 컴퓨터 단말로 출력한다.When the first authentication process is normally completed, the authentication processing unit outputs some of the personal information of the subscriber to the computer terminal.

상기 가입자 관리부는, 상기 가입자별 개인 정보 중 일부 정보를 상기 통신망을 통해 입력받아 등록한다.The subscriber management unit receives and registers some information of the subscriber-specific personal information through the communication network.

상기 인증 처리부는, 상기 가입자별 개인 정보 중 일부 정보를 상기 통신망을 통해 입력받아 상기 제2 인증 과정을 처리한다.The authentication processor receives some information of the subscriber-specific personal information through the communication network and processes the second authentication process.

본 발명의 다른 측면에 따른 네트워크 인증 시스템의 보안 인증 방법은, 호스트 서버가 인증 처리 사이트에 접속하는 가입자별 고유 아이디/패스워드, 생년원일, 주민등록번호 또는 인증 전화 번호 중 하나 이상을 포함하는 개인 정보를 등록 관리하는 단계와, 가입자로부터 인증 처리가 요청되면, 컴퓨터 단말로 고유 아이디를 입력 요청하여 상기 고유 아이디를 입력받는 단계와, 상기 고유 아이디를 기반으로 제1 인증 과정을 처리하는 단계와, 상기 제1 인증 과정이 정상 완료되면, 상기 가입자의 임시 아이디 및 패스워드를 생성하는 단계와, 상기 임시 아이디 및 패스워드를 컴퓨터 단말로 전송하는 단계와, 상기 인증 전화 번호로 전화 발신하여 상기 임시 패스워드를 입력 요청하여, 통신망으로 상기 임시 패스워드를 입력받는 단계와, 상기 컴퓨터 단말로 임시 아이디를 입력 요청하여 인터넷을 기반으로 상기 임시 아이디를 입력받는 단계와, 상기 임시 아이디 및 패스워드를 기반으로 제2 인증 과정을 처리하는 단계와, 상기 제2 인증 과정이 정상 완료되면, 상기 금융 거래를 처리하는 단계를 포함한다.Security authentication method of the network authentication system according to another aspect of the present invention, the host server registers the personal information including one or more of a unique ID / password, birth date, social security number or authentication phone number for each subscriber to access the authentication processing site Managing a request for inputting a unique ID to a computer terminal; receiving the unique ID; processing a first authentication process based on the unique ID; When the authentication process is normally completed, generating a temporary ID and password of the subscriber, transmitting the temporary ID and password to a computer terminal, calling the authentication telephone number to request the temporary password, Receiving the temporary password through a communication network; Requesting input of a temporary ID into a word to receive the temporary ID based on the Internet, processing a second authentication process based on the temporary ID and password, and when the second authentication process is normally completed, the financial Processing the transaction.

상기 네트워크 인증 시스템의 보안 인증 방법은, 상기 제1 인증 과정 또는 제2 인증 과정이 정상 완료되지 않으면, 상기 컴퓨터 단말 또는 전화 단말을 통해 인증 실패 메시지를 출력하는 단계를 더 포함한다.The security authentication method of the network authentication system may further include outputting an authentication failure message through the computer terminal or the telephone terminal when the first authentication process or the second authentication process is not normally completed.

상기 임시 아이디 및 패스워드를 생성하는 단계는, 무작위 또는 OTP 방식으로 생성하는 것이 바람직하다.Generating the temporary ID and password, it is preferable to generate a random or OTP method.

상기 제1 인증 과정을 처리하는 단계는, 상기 컴퓨터 단말로부터 입력되는 상기 고유 아이디를 포함하는 상기 가입자의 개인 정보가 있는지 여부를 확인한다.The processing of the first authentication process may include checking whether there is personal information of the subscriber including the unique ID input from the computer terminal.

상기 제1 인증 과정을 처리하는 단계는, 상기 고유 아이디를 포함하는 상기 가입자의 개인 정보가 있으면, 상기 개인 정보 중 일부 정보를 상기 컴퓨터 단말을 통해 출력하는 단계를 포함한다.The processing of the first authentication process may include outputting some of the personal information through the computer terminal when there is personal information of the subscriber including the unique ID.

상기 네트워크 인증 시스템의 보안 인증 방법은, 상기 호스트 서버가 상기 임시 아이디 및 패스워드를 상기 컴퓨터 단말로 전송한 이후에 상기 인터넷을 통해 상기 컴퓨터 단말과 연결되는 세션을 종료하는 단계를 더 포함한다.The security authentication method of the network authentication system further includes the step of terminating a session connected with the computer terminal through the Internet after the host server transmits the temporary ID and password to the computer terminal.

상기 개인 정보를 등록 관리하는 단계는, 상기 가입자별 개인 정보 중 일부 정보를 상기 통신망을 통해 입력받아 등록한다.In the step of registering and managing the personal information, part of the subscriber-specific personal information is received through the communication network and registered.

상기 제2 인증 과정을 처리하는 단계는, 상기 가입자별 개인 정보 중 일부 정보를 상기 통신망을 통해 입력받아 상기 제2 인증 과정을 처리할 수 있다.The processing of the second authentication process may include receiving some information of the subscriber-specific personal information through the communication network to process the second authentication process.

상술한 바와 같은 본 발명에 따르면, 가입자가 다수의 사이트에 공통적으로 사용할 고유 아이디/패스워드를 통해 인증 처리하지 않고, 고유 패스워드없이 고유 아이디만으로 제1 인증 과정을 거치고, 일회성의 임시 아이디/패스워드를 기반으로 인증 처리함에 의해 인터넷을 통해 고유 아이디가 해킹 또는 노출되는 경우라도 악의적인 목적으로 도용할 수 없으므로, 보안성을 보다 강화시킬 수 있다.According to the present invention as described above, the subscriber does not authenticate through a unique ID / password to be used in common for a plurality of sites, the first authentication process with only a unique ID without a unique password, based on a one-time temporary ID / password In this case, even if a unique ID is hacked or exposed through the Internet, it cannot be stealed for malicious purposes, thereby enhancing security.

그리고, 본 발명에 따르면, 인증 과정에 적용될 임시 아이디/패스워드를 각기 다른 채널, 즉, 임시 아이디는 컴퓨터 단말을 통해 인터넷 기반의 채널로 입력받고, 임시 패스워드는 전화 단말을 통해 통신망의 채널로 입력받으므로, 악의적인 목적으로 키보드 해킹 프로그램 등을 통해 컴퓨터 단말로부터 입력되는 정보를 해킹하는 경우라도 임시 패스워드를 사용할 수 없으므로, 네트워크 인증 과정의 보안성을 보다 강화시킬 수 있다. In addition, according to the present invention, the temporary ID / password to be applied to the authentication process, that is, the temporary ID is input to the Internet-based channel through the computer terminal, the temporary password is input to the channel of the communication network through the telephone terminal Therefore, even when hacking information input from the computer terminal through a keyboard hacking program or the like for malicious purposes, the temporary password cannot be used, thereby further enhancing the security of the network authentication process.

또한, 본 발명에 따르면, 인증 처리 사이트에 접속하여 제1 인증 과정 및 제2 인증 과정에서 인터넷(금융망)을 통해 고유 및 임시 아이디만을 전송한 다음 인터넷으로 연결되는 세션을 종료하고, 임시 패스워드를 통신망(전화망)으로 전송하므로, 인터넷의 데이터 전송량(부하)을 감소시킬 수 있어 금융 거래를 요청하는 가입자가 폭발적으로 증가하는 경우라도 원활하게 금융 거래를 처리할 수 있다.In addition, according to the present invention, by accessing the authentication processing site and transmitting only the unique and temporary ID through the Internet (financial network) in the first authentication process and the second authentication process, and ends the session connected to the Internet, and the temporary password Since the data is transmitted through a communication network (telephone network), the data transmission amount (load) of the Internet can be reduced, so that even if the number of subscribers requesting a financial transaction explodes, the financial transaction can be processed smoothly.

즉, 호스트 서버는 제2 인증 과정을 위한 임시 아이디/패스워드를 컴퓨터 단 말로 전송한 다음 인터넷(금융망)으로 연결되는 세션을 종료하고, 컴퓨터 단말이 임시 아이디를 입력할 때 신규 세션을 설정함에 의해 인터넷의 가용 세션을 최대로 유지할 수 있음은 물론, 호스트 서버의 부하를 최소화할 수 있다.That is, the host server transmits the temporary ID / password for the second authentication process to the computer terminal, then terminates the session connected to the Internet (financial network), and establishes a new session when the computer terminal inputs the temporary ID. You can maintain the maximum available sessions on the Internet, as well as minimize the load on the host server.

본 발명에 따르면, 가입자의 개인 정보 중 일부 정보를 인터넷이 아닌 통신망을 통해 입력받아 등록함에 의해 개인 정보의 유출을 최대한 억제할 수 있다.According to the present invention, the leakage of personal information can be suppressed as much as possible by receiving and registering some of the subscriber's personal information through a communication network rather than the Internet.

이하 본 발명의 바람직한 실시예에 따른 네트워크 인증 시스템의 보안 인증 방법 및 그 장치를 첨부 도면을 참조하여 상세 설명하며, 본 발명의 주된 기술 요지를 흐리거나, 주지된 기술 내용에 대한 상세 설명은 생략한다.DETAILED DESCRIPTION Hereinafter, a security authentication method and apparatus thereof for a network authentication system according to a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings, and the detailed description will be omitted or will not be described. .

그리고, 본 발명의 상세한 설명에서는 네트워크 인증 시스템을 금융 거래가 요청되면, 인증 과정을 거쳐 금융 거래를 처리하는 금융 거래 시스템을 일례로 들어 설명하나, 기타 인증 과정(로그인 과정)이 요구되는 네트워크 시스템에 동일하게 적용됨을 알 수 있다.In the detailed description of the present invention, when a financial transaction is requested, the network authentication system is described as an example of a financial transaction system that processes a financial transaction through an authentication process, but the same is applied to a network system requiring other authentication process (login process). It can be seen that it is applied.

도 1은 본 발명에 따른 네트워크 인증 시스템을 설명하기 위한 네트워크 블록 도면이다.1 is a network block diagram illustrating a network authentication system according to the present invention.

도 1을 참조하면, 본 발명에 따른 네트워크 인증 시스템은 가입자가 소유하는 컴퓨터 단말(100)과, 유선 단말(510) 및 이동 단말(520)과, 웹 서버(200)와, 호스트 서버(300) 및 콜 서버(400)를 포함한다.Referring to FIG. 1, a network authentication system according to the present invention includes a computer terminal 100 owned by a subscriber, a wired terminal 510, a mobile terminal 520, a web server 200, and a host server 300. And a call server 400.

컴퓨터 단말(100)은 인터넷 기반으로 금융 거래를 요청하는 가입자가 웹 서버(200)를 통해 인증 처리 사이트, 예를 들어, 인터넷 뱅킹 사이트와 같은 인증 처 리 사이트, 초기 로그인 사이트에 접속하도록 하고, 가입자가 입력하는 정보, 즉, 고유 아이디 및 임시 아이디를 웹 서버(200)를 통해 호스트 서버(300)로 전송하고, 호스트 서버(300)로부터 수신되는 임시 아이디/패스워드를 화면으로 출력한다.The computer terminal 100 allows a subscriber who requests a financial transaction on the Internet to access an authentication processing site, for example, an initial login site, such as an Internet banking site, through a web server 200. The information input, i.e., the unique ID and the temporary ID is transmitted to the host server 300 through the web server 200, and outputs the temporary ID / password received from the host server 300 to the screen.

웹 서버(200)는 가입자가 컴퓨터 단말(100)을 통해 인증 처리 사이트에 접속 가능하도록 하며, 인증 처리 사이트의 화면을 컴퓨터 단말(100)로 전송하고, 컴퓨터 단말(100)을 통해 입력되는 정보를 호스트 서버(300)로 전송한다.The web server 200 enables the subscriber to access the authentication processing site through the computer terminal 100, transmits the screen of the authentication processing site to the computer terminal 100, and transmits information input through the computer terminal 100. The host server 300 transmits the data.

호스트 서버(300)는 접속하는 가입자에 대한 인증 과정을 처리한다. 예를 들어, 호스트 서버(300)가 금융 거래를 처리하는 금융 거래 서버인 경우에는 가입자가 요청하는 금융 거래에 대한 인증을 처리하고, 인증 처리가 완료되면, 해당 금융 거래를 처리한다. The host server 300 processes an authentication process for a subscriber to access. For example, when the host server 300 is a financial transaction server that processes a financial transaction, the host server 300 processes authentication of the financial transaction requested by the subscriber. When the authentication process is completed, the host server 300 processes the financial transaction.

이하 본 발명의 상세 설명에서는 호스트 서버(300)가 금융 거래를 처리하는 경우에 대하여 설명하나, 호스트 서버(300)가 게임 제공 서버 또는 포탈 사이트를 운영하는 포탈 서버 또는 기타 인증 처리가 필요한 서버인 경우에도 동일하게 적용 가능하다.In the following detailed description of the present invention, a case in which the host server 300 processes a financial transaction is described. However, when the host server 300 is a portal server that operates a game providing server or a portal site or a server requiring other authentication processing, The same applies to.

그리고, 호스트 서버(300)는 가입자별 개인 정보, 즉 고유 아이디/패스워드, 인증 전화 번호(유선 전화 번호 또는 이동 전화 번호), 성명, 생년월일, 주민등록번호 등을 등록 관리한다.The host server 300 registers and manages personal information of each subscriber, that is, a unique ID / password, an authentication telephone number (a wired telephone number or a mobile telephone number), a name, a date of birth, a social security number, and the like.

콜 서버(400)는 음성 자동 응답 시스템(IVR : interactive voice response)이 적용될 수 있으며, 가입자의 인증 전화 번호로 발신하고, 가입자가 입력하는 정보, 즉 임시 패스워드를 호스트 서버(300)로 전송한다.Call server 400 may be applied to an automatic voice response system (IVR), and the call server 400 sends to the subscriber's authentication phone number, and transmits the information entered by the subscriber, that is, a temporary password to the host server 300.

유선 단말(510) 및 이동 단말(520)은 콜 서버(400)로부터 전화 발신되면, 착신 벨(또는 진동)을 발생시키고, 가입자가 입력하는 임시 패스워드를 콜 서버(400)를 통해 호스트 서버(300)로 전송한다.When the wired terminal 510 and the mobile terminal 520 make a call from the call server 400, the ringing terminal 510 generates an incoming ring (or vibration), and transmits a temporary password input by the subscriber through the call server 400 to the host server 300. To send).

가입자가 소유하는 전화 단말(500)은 PSTN(public switched telephone network)을 통해 연결되는 국선 전화 단말(500), VoIP(Voice of IP) 망으로 연결되는 IP 전화 단말(500) 또는 이동 통신망으로 연결되는 이동 전화 단말(500) 등이 해당될 수 있다.The subscriber-owned telephone terminal 500 is connected to a trunk line telephone terminal 500 connected through a public switched telephone network (PSTN), an IP telephone terminal 500 connected to a voice of IP (VoIP) network, or a mobile communication network. The mobile telephone terminal 500 may correspond.

한편, 본 발명에 따른 네트워크 인증 시스템은 인터넷으로 연결되는 웹 서버(200), 호스트 서버(300) 및 콜 서버(400)간 데이터가 교환될 수 있도록 하는 다수의 게이트웨이(미도시)를 더 포함할 수 있으며, 인터넷 상에서 서버간 데이터 교환을 위한 게이트웨이 또는 게이트웨이 서버가 구비되는 것은 주지된 내용이므로 상세 설명은 생략한다.Meanwhile, the network authentication system according to the present invention may further include a plurality of gateways (not shown) for exchanging data between the web server 200, the host server 300, and the call server 400 connected to the Internet. The gateway or gateway server for exchanging data between servers on the Internet is well known, and thus detailed description thereof will be omitted.

컴퓨터 단말(100)은 인터넷과 접속이 가능한 가입자 소유의 단말을 의미하며, PC(personal computer), 노트북, PDA(personal digital[data] assistant), IPTV(Internet Protocol Television) 등과 같이, 가입자의 선택에 따라 인터넷을 통해 웹 서버(200)에 접속하여 인증 처리 사이트, 예컨대, 신용 거래 사이트, 관공서등의 각종 인증 서류 제공 사이트 또는 기타 인증을 통한 접근을 요구하는 사이트에 접속한다. The computer terminal 100 refers to a subscriber-owned terminal that can be connected to the Internet. The computer terminal 100 may be used to select a subscriber, such as a personal computer (PC), a notebook computer, a personal digital [data] assistant (IPP), and an Internet Protocol Television (IPTV). Accordingly, the user accesses the web server 200 through the Internet, and accesses an authentication processing site, such as a credit transaction site, a site for providing various authentication documents such as a government office, or a site requiring access through other authentication.

웹 서버(200)는 인터넷으로 접속하는 컴퓨터 단말(100)의 요청에 따라 해당 인증 처리 사이트를 제공하는 서버와 연동시켜 컴퓨터 단말(100)이 요청하는 사이 트에 접속 가능하도록 인터페이싱 기능을 처리한다.The web server 200 processes an interfacing function so that the computer terminal 100 can access a site requested by interworking with a server providing a corresponding authentication processing site in response to a request of the computer terminal 100 connected to the Internet.

호스트 서버(300)는 컴퓨터 단말(100)을 통해 금융 거래가 요청되면, 컴퓨터 단말(100)로부터 가입자의 고유 아이디를 입력받아 제1 인증 과정을 처리한다. When the financial transaction is requested through the computer terminal 100, the host server 300 receives a unique ID of the subscriber from the computer terminal 100 and processes the first authentication process.

그리고, 호스트 서버(300)는 제1 인증 과정이 완료되면, 즉, 고유 아이디가 확인되면, 해당 가입자의 일회성 임시 아이디/패스워드를 생성한다. 이때, 호스트 서버(300)는 임시 아이디/패스워드를 무작위 생성하거나, OTP(One time password) 방식으로 생성할 수 있다.When the first authentication process is completed, that is, when the unique ID is confirmed, the host server 300 generates a one-time temporary ID / password of the subscriber. In this case, the host server 300 may randomly generate a temporary ID / password or may generate one-time password (OTP) method.

즉, 본 발명에 따른 호스트 서버(300)는 가입자의 고정된 아이디/패스워드를 기반으로 금융 거래를 위한 인증 처리하지 않고, 고유 패스워드없이 고유 아이디만으로 제1 인증 과정을 처리하고, 임시 아이디를 인터넷으로 입력받고, 임시 패스워드를 통신망으로 입력받아 인증 처리함에 의해 가입자의 고정 아이디 또는 고정 패스워드가 해킹되거나, 노출되는 경우라도 금융 사고를 방지할 수 있으며, 가입자가 패스워드를 잊어버리는 경우라도 금융 거래를 처리할 수 있다. That is, the host server 300 according to the present invention does not process authentication for financial transactions based on the fixed ID / password of the subscriber, processes the first authentication process using only a unique ID without a unique password, and transfers the temporary ID to the Internet. By inputting and receiving a temporary password through a communication network, a financial ID can be prevented even if a fixed ID or a fixed password of the subscriber is hacked or exposed, and a financial transaction can be processed even if the subscriber forgets the password. Can be.

또한, 금융 거리 서버(300)는 제1 인증 과정이 완료되면, 가입자의 개인 정보 중 일부 정보, 예를 들어, "홍*동"과 같이 가입자가 제1 인증 과정이 완료되었음을 확인할 수 있을 정도의 가입자의 개인 정보 중 일부 정보를 컴퓨터 단말(100)로 전송하여 출력한다.In addition, when the first authentication process is completed, the financial distance server 300 may be able to confirm that the subscriber has completed the first authentication process, such as some information of the subscriber's personal information, for example, "Hong * dong". Some information of the subscriber's personal information is transmitted to the computer terminal 100 and output.

호스트 서버(300)는 생성된 임시 아이디/패스워드를 컴퓨터 단말(100)로 전송하고, 해당 가입자의 설정된 인증 전화 번호로 콜 서버(400)를 통해 전화 발신한다.The host server 300 transmits the generated temporary ID / password to the computer terminal 100 and makes a call through the call server 400 to the set authentication phone number of the subscriber.

그리고, 호스트 서버(300)는 컴퓨터 단말(100)로부터 입력되는 임시 아이디와, 유선 단말(510) 또는 이동 단말(520)로부터 입력되는 임시 패스워드를 기반으로 제2 인증 과정을 처리한다.The host server 300 processes the second authentication process based on the temporary ID input from the computer terminal 100 and the temporary password input from the wired terminal 510 or the mobile terminal 520.

호스트 서버(300)는 제2 인증 과정이 정상 완료되면, 해당 가입자가 요청한 금융 거래를 처리한다.When the second authentication process is normally completed, the host server 300 processes the financial transaction requested by the corresponding subscriber.

호스트 서버(300)는 금융 거래에 대한 인증 처리가 완료되거나, 금융 거래가 처리 완료되면, 처리 완료 메시지를 가입자의 이동 단말(520)로 전송할 수 있으며, 처리 완료 메시지는 단문 메시지(short message service) 또는 이-메일 방식으로 전송될 수 있다.When the authentication process for the financial transaction is completed or the financial transaction is completed, the host server 300 may transmit a processing completion message to the mobile terminal 520 of the subscriber, and the processing completion message may be a short message service or Can be sent by e-mail.

콜 서버(400)는 인증 전화 번호로 전화 발신한 이후에 통화가 설정되면, 인증 안내 메시지, 예를 들어, "부여받은 임시 패스워드를 입력하여 주십시오"와 같이 가입자가 임시 패스워드를 입력하도록 안내하는 메시지를 전송하고, 가입자가 입력하는 임시 패스워드를 호스트 서버(300)로 전송한다.When the call is established after the call server 400 dials the authentication telephone number, the authentication server prompts the subscriber to enter a temporary password, for example, an authentication prompt message, for example, "Please enter a temporary password that has been granted." And transmits the temporary password entered by the subscriber to the host server 300.

한편, 호스트 서버(300)는 제2 인증 과정에서 생성되는 임시 패스워드를 전화 단말(500)로 입력받거나, 보다 보안성을 강화시키기 위해 임시 패스워드 이외에 개인 정보, 예를 들어, 등록된 주민등록번호, 생년월일 또는 인증 전화 번호 등을 입력받을 수 있다.On the other hand, the host server 300 receives the temporary password generated during the second authentication process to the phone terminal 500, or in addition to the temporary password, personal information, for example, registered social security number, date of birth or You can enter an authentication phone number.

도 2는 본 발명의 바람직한 실시예에 따른 호스트 서버를 설명하기 위한 블록 도면이다.2 is a block diagram illustrating a host server according to an exemplary embodiment of the present invention.

도 2를 참조하면, 본 발명에 따른 호스트 서버(300)는, 가입자 관리부(310) 와, 인증 처리부(320)와, 인증 정보 생성부(330)와, 통화 처리부(340)와 데이터 베이스(350)를 포함한다.2, the host server 300 according to the present invention includes a subscriber manager 310, an authentication processor 320, an authentication information generator 330, a call processor 340, and a database 350. ).

가입자 관리부(310)는 인터넷을 통해 인증 처리 사이트에 가입하는 다수의 가입자별 개인 정보, 즉, 고유 아이디/패스워드, 인증 전화 번호(유선 전화 번호 또는 이동 전화 번호), 성명, 생년월일, 주민등록번호 등을 등록받아 데이터 베이스(350)에 저장 관리한다.The subscriber management unit 310 registers a plurality of subscriber-specific personal information, that is, unique ID / password, authentication phone number (wired phone number or mobile phone number), name, date of birth, social security number, etc. Receive and store in the database 350.

이때 가입자 관리부(310)는 가입자의 개인 정보 중 일부 정보, 예를 들어, 생년월일, 주민등록번호 등을 전화 단말(500)로부터 입력받아 등록할 수 있다. 즉, 가입자 관리부(310)는 개인 정보의 유출을 방지하기 위하여 인터넷이 아닌 통신망을 통해 개인 정보를 입력받아 등록할 수 있다.In this case, the subscriber management unit 310 may register some information of the subscriber's personal information, for example, a date of birth, a social security number, etc. from the phone terminal 500. That is, the subscriber management unit 310 may receive and register personal information through a communication network rather than the Internet in order to prevent the leakage of personal information.

인증 처리부(320)는 금융 거래를 요청하는 가입자에 대한 제1 및 제2 인증 과정을 처리한다. 즉, 인증 처리부(320)는 금융 거래를 요청하는 가입자로부터 입력되는 고유 아이디를 기반으로 제1 인증 과정을 처리하고, 제1 인증 과정이 정상 완료되면, 인증 정보 생성부(330)에서 생성되는 임시 아이디/패스워드를 컴퓨터 단말(100)을 통해 가입자에게 전송한다.The authentication processor 320 processes the first and second authentication processes for the subscriber requesting the financial transaction. That is, the authentication processing unit 320 processes the first authentication process based on the unique ID input from the subscriber requesting the financial transaction, and when the first authentication process is normally completed, the temporary authentication information generated by the authentication information generation unit 330 is generated. The ID / password is transmitted to the subscriber through the computer terminal 100.

이때, 인증 처리부(320)는 제1 인증 과정이 정상 완료되면, 가입자의 개인 정보 중 일부 정보를 컴퓨터 단말(100)을 통해 가입자게 출력하여, 가입자가 제1 인증 과정이 정상 완료되었는지 확인할 수 있도록 한다.In this case, when the first authentication process is normally completed, the authentication processing unit 320 outputs some information of the subscriber's personal information to the subscriber through the computer terminal 100 so that the subscriber can check whether the first authentication process is normally completed. do.

그리고, 인증 처리부(320)는 컴퓨터 단말(100)로부터 수신되는 임시 아이디와, 인증 전화 번호, 즉 유선 단말(510) 또는 이동 단말(520)로부터 수신되는 임시 패스워드를 기반으로 제2 인증 과정을 처리한다.The authentication processor 320 processes the second authentication process based on the temporary ID received from the computer terminal 100 and the authentication phone number, that is, the temporary password received from the wired terminal 510 or the mobile terminal 520. do.

한편, 인증 처리부(320)는 제2 인증 과정에서 생성되는 임시 패스워드를 전화 단말(500)로 입력받거나, 보다 보안성을 강화시키기 위해 임시 패스워드 이외에 개인 정보, 예를 들어, 등록된 주민등록번호, 생년월일 또는 인증 전화 번호 등을 입력받을 수 있다.On the other hand, the authentication processing unit 320 receives the temporary password generated in the second authentication process to the telephone terminal 500, or to enhance the security more personal information, for example, registered resident registration number, date of birth or You can enter an authentication phone number.

인증 정보 생성부(330)는 인증 처리부(320)에서 제1 인증 과정이 정상 완료된 가입자에게 부여할 임시 아이디/패스워드를 무작위 또는 OTP 방식으로 생성하여 데이터 베이스(350)에 저장한다.The authentication information generator 330 generates a temporary ID / password to be assigned to the subscriber whose first authentication process is normally completed by the authentication processor 320 in a random or OTP manner and stores the temporary ID / password in the database 350.

인증 처리부(320)는 인증 정보 생성부(330)에서 생성되어 데이터 베이스(350)에 저장된 임시 아이디/패스워드를 컴퓨터 단말(100)로 전송한다.The authentication processor 320 transmits the temporary ID / password generated by the authentication information generator 330 and stored in the database 350 to the computer terminal 100.

통화 처리부(340)는 인증 처리부(320)가 임시 아이디/패스워드를 컴퓨터 단말(100)로 전송하면, 데이터 베이스(350)에 저장된 해당 가입자의 인증 전화 번호로 전화 발신한다.When the authentication processing unit 320 transmits the temporary ID / password to the computer terminal 100, the call processing unit 340 calls the subscriber's authentication telephone number stored in the database 350.

이때, 통화 처리부(340)는 콜 서버(400)를 통해 해당 가입자의 인증 전화 번호로 전화 발신할 수 있다.At this time, the call processing unit 340 may call the subscriber's authentication phone number through the call server 400.

도 3a 내지 도 3d는 본 발명에 따른 컴퓨터 단말이 출력하는 화면을 예시한 것으로, 도 3a에 도시된 바와 같이, 호스트 서버(300)는 가입자가 컴퓨터 단말(100)을 통해 인증 처리 사이트에 접속하여 금융 거래를 요청하면, 제1 인증 과정을 처리하기 위해 고유 아이디를 입력 요청한다.3A to 3D illustrate screens displayed by a computer terminal according to the present invention. As shown in FIG. 3A, the host server 300 connects a subscriber to an authentication processing site through the computer terminal 100. When the financial transaction is requested, a unique ID is inputted to process the first authentication process.

그리고, 호스트 서버(300)는 가입자가 고유 아이디를 입력 필드(a)에 입력하 고, 1차 로그인을 선택하면, 해당 가입자에 대한 제1 인증 과정을 처리하고, 도 3b에 도시된 바와 같이, 해당 가입자의 개인 정보 중 일부 정보를 컴퓨터 단말(100)로 전송한다.When the subscriber enters a unique ID into the input field (a) and selects the first login, the host server 300 processes the first authentication process for the corresponding subscriber, and as shown in FIG. 3B, Some of the personal information of the subscriber is transmitted to the computer terminal 100.

호스트 서버(300)는 1차 인증 과정이 완료되면, 생성되는 임시 아이디/패스워드를 도 3c와 같이 컴퓨터 단말(100)로 전송한다.When the first authentication process is completed, the host server 300 transmits the generated temporary ID / password to the computer terminal 100 as shown in FIG. 3C.

호스트 서버(300)는 도 3c와 같이 임시 아이디/패스워드를 컴퓨터 단말(100)로 전송한 다음 도 3d와 같이 입력 필드(b)에 제2 인증 과정을 처리하기 위해 임시 아이디를 입력 요청한다.The host server 300 transmits the temporary ID / password to the computer terminal 100 as shown in FIG. 3C, and then inputs the temporary ID in the input field b to process the second authentication process as shown in FIG. 3D.

그리고, 호스트 서버(300)는 컴퓨터 단말(100)을 통해 임시 아이디를 입력 요청하면서 인증 전화 번호로 전화 발신하여 임시 패스워드를 입력 요청한다.In addition, the host server 300 makes a request for inputting a temporary password by calling the authentication phone number while requesting a temporary ID through the computer terminal 100.

호스트 서버(300)는 컴퓨터 단말(100)을 통해 입력되는 임시 아이디와, 유선 전화(또는 이동 단말(520))로부터 입력되는 임시 패스워드와 생성된 임시 아이디/패스워드를 기반으로 제2 인증 과정을 처리한다.The host server 300 processes the second authentication process based on the temporary ID input through the computer terminal 100, the temporary password input from the landline phone (or the mobile terminal 520), and the generated temporary ID / password. do.

도 4는 본 발명의 바람직한 실시예에 따른 네트워크 인증 시스템의 보안 인증 방법을 설명하기 위한 흐름도이다.4 is a flowchart illustrating a security authentication method of a network authentication system according to an exemplary embodiment of the present invention.

도 4를 참조하면, 가입자는 컴퓨터 단말(100)을 이용하여 인터넷 기반으로 인증 처리 사이트에 접속하고(S 101), 인증 처리 사이트를 통해 인증 처리를 요청한다(S 102), 예를 들어, 가입자는 금융 거래를 요청한다.Referring to FIG. 4, the subscriber accesses the authentication processing site through the Internet using the computer terminal 100 (S 101) and requests authentication processing through the authentication processing site (S 102). Asks for a financial transaction.

호스트 서버(300)는 인증 처리 사이트에 가입하는 다수의 가입자별 개인 정보, 즉, 가입자별 고유 아이디/패스워드, 인증 전화 번호(유선 전화 번호 또는 이 동 전화 번호), 성명, 생년월일, 주민등록번호 등을 등록 관리한다.The host server 300 registers a plurality of subscriber-specific personal information that subscribes to the authentication processing site, that is, a unique ID / password for each subscriber, an authentication phone number (wired or mobile phone number), name, date of birth, social security number, etc. Manage.

이때 호스트 서버(300)는 가입자의 개인 정보 중 일부 정보, 예를 들어, 생년월일, 주민등록번호 등을 전화 단말(500)로부터 입력받아 등록할 수 있다. In this case, the host server 300 may register some information of the subscriber's personal information, for example, a date of birth, a social security number, etc. from the telephone terminal 500.

호스트 서버(300)는 금융 거래 사이터를 통해 금융 거래가 요청되면, 고유 아이디의 입력 요청하고(S 103), 컴퓨터 단말(100)로부터 고유 아이디가 입력되면(S 104), 제1 인증 과정을 처리한다(S 105).When a financial transaction is requested through the financial transaction site, the host server 300 requests input of a unique ID (S 103), and if a unique ID is input from the computer terminal 100 (S 104), the host server 300 processes the first authentication process. (S 105).

그리고, 호스트 서버(300)는 제1 인증 과정이 완료되면, 해당 가입자의 개인 정보 중 일부 정보를 상기 도 3b와 같이, 컴퓨터 단말(100)을 통해 출력하여, 가입자가 제1 인증 과정이 정상 완료되었음을 확인하도록 한다(S 106).When the first authentication process is completed, the host server 300 outputs some information of the subscriber's personal information through the computer terminal 100 as shown in FIG. 3B, so that the subscriber completes the first authentication process normally. To confirm that (S 106).

호스트 서버(300)는 제1 인증 과정이 정상 완료되면, 무작위 또는 OTP 방식으로 임시 아이디/패스워드를 생성하고(S 107), 생성된 임시 아이디/패스워드를 데이터 베이스(350)에 저장하면서 컴퓨터 단말(100)로 전송한다(S 108).When the first authentication process is normally completed, the host server 300 generates a temporary ID / password in a random or OTP manner (S 107), and stores the generated temporary ID / password in the database 350 while the computer terminal ( 100) (S 108).

이때, 호스트 서버(300)는 컴퓨터 단말(100)로 임시 아이디/패스워드를 전송한 다음 컴퓨터 단말(100)과 인터넷(금융망)으로 연결된 세션을 종료한다.In this case, the host server 300 transmits the temporary ID / password to the computer terminal 100 and ends the session connected to the computer terminal 100 through the Internet (financial network).

따라서, 호스트 서버(300)가 임시 아이디/패스워드를 컴퓨터 단말(100)로 전송한 다음 세션을 종료함에 의해 인증 처리 사이트에 접속하는 가입자가 많은 시간대라도 인터넷(금융망)의 가용 세션이 최대로 유지되어, 과부하로 인한 금융 거래 실패 확율을 최소화할 수 있다.Therefore, the host server 300 transmits the temporary ID / password to the computer terminal 100 and terminates the session, thereby maintaining the maximum available session of the Internet (financial network) even in a time when there are many subscribers accessing the authentication processing site. Thus, the probability of financial transaction failure due to overload can be minimized.

또한, 호스트 서버(300)는 콜 서버(400)를 통해 인증 전화 번호로 전화 발신하고(S 108), 인증 전화 번호에 상응하는 가입자의 전화 단말(500)과 통화 연결되 면, 임시 패스워드의 입력 요청한다(S 109).In addition, the host server 300 calls the authentication telephone number through the call server 400 (S 108), when the call is connected to the subscriber's telephone terminal 500 corresponding to the authentication telephone number, input of a temporary password Request (S 109).

그리고, 호스트 서버(300)는 가입자의 전화 단말(500)로부터 임시 패스워드를 입력받는다(S 110).The host server 300 receives a temporary password from the subscriber's telephone terminal 500 (S110).

호스트 서버(300)는 컴퓨터 단말(100)과 세션을 연결하여, 임시 아이디의 입력 요청하고(S 111), 컴퓨터 단말(100)로부터 임시 아이디를 입력받는다(S 112).The host server 300 connects the session with the computer terminal 100, requests input of a temporary ID (S 111), and receives a temporary ID from the computer terminal 100 (S 112).

호스트 서버(300)는 콜 서버(400)를 통해 전화 단말(500)로부터 임시 패스워드가 입력되면(S 113), 데이터 베이스(350)에 저장된 임시 아이디/패스워드와, 컴퓨터 단말(100)로부터 입력되는 임시 아이디 및 전화 단말(500)로부터 입력되는 임시 패스워드를 기반으로 제2 인증 과정을 처리한다(S 114).When the temporary password is input from the phone terminal 500 through the call server 400 (S 113), the host server 300 is input from the computer ID 100 and the temporary ID / password stored in the database 350. The second authentication process is processed based on the temporary ID and the temporary password input from the telephone terminal 500 (S 114).

호스트 서버(300)는 제2 인증 과정이 정상 완료되면, 가입자가 요청하는 금융 거래를 처리한다. 즉 호스트 서버(300)는 제2 인증 과정이 정상 완료되면, 가입자에게 서비스를 제공한다.When the second authentication process is normally completed, the host server 300 processes the financial transaction requested by the subscriber. That is, when the second authentication process is normally completed, the host server 300 provides a service to the subscriber.

도 5는 본 발명의 바람직한 실시예에 따른 네트워크 인증 시스템의 보안 인증 방법을 설명하기 위한 플로챠트이다.5 is a flowchart illustrating a security authentication method of a network authentication system according to an exemplary embodiment of the present invention.

도 5를 참조하면, 호스트 서버(300)는 인터넷을 통해 인증 처리 사이트에 가입하는 다수의 가입자별 개인 정보, 즉 고유 아이디/패스워드, 인증 전화 번호(유선 전화 번호 또는 이동 전화 번호), 성명, 생년월일, 주민등록번호 등을 등록 관리한다(S 200).5, the host server 300 is a plurality of subscriber-specific personal information, namely unique ID / password, authentication phone number (wired phone number or mobile phone number), name, date of birth that subscribes to the authentication processing site over the Internet Register and manage the social security number (S 200).

이때 호스트 서버(300)는 가입자의 개인 정보 중 일부 정보, 예를 들어, 생년월일, 주민등록번호 등을 전화 단말(500)로부터 입력받아 등록할 수 있다.In this case, the host server 300 may register some information of the subscriber's personal information, for example, a date of birth, a social security number, etc. from the telephone terminal 500.

호스트 서버(300)는 가입자로부터 인증 처리 요청, 예를 들어, 금융 거래 요청이 있으면, 제1 인증 과정을 위한 고유 아이디를 입력 요청한다(S 210).When there is an authentication processing request, for example, a financial transaction request from the subscriber, the host server 300 requests to input a unique ID for the first authentication process (S210).

호스트 서버(300)는 가입자로부터 고유 아이디가 입력되면, 해당 고유 아이디가 데이터 베이스(350)에 저장되었는지 확인하는 제1 인증 과정을 처리한다(S 220).When the unique ID is input from the subscriber, the host server 300 processes the first authentication process of checking whether the corresponding unique ID is stored in the database 350 (S220).

호스트 서버(300)는 제1 인증 과정이 정상 완료되지 않으면, 즉, 고유 아이디가 데이터 베이스(350)에 저장되어 있지 않으면, 인증 실패 메시지를 컴퓨터 단말(100) 또는 전화 단말(500)을 통해 출력하고(S 230), 정상 완료되면, 임시 아이디/패스워드를 생성한다(S 240).The host server 300 outputs an authentication failure message through the computer terminal 100 or the telephone terminal 500 when the first authentication process is not normally completed, that is, when the unique ID is not stored in the database 350. And (S 230), if the normal completion, generates a temporary ID / password (S 240).

이때, 호스트 서버(300)는 제1 인증 과정이 정상 완료되면, 가입자의 개인 정보 중 일부 정보를 컴퓨터 단말(100)을 통해 가입자게 출력하여, 가입자가 제1 인증 과정이 정상 완료되었는지 확인할 수 있도록 한다In this case, when the first authentication process is normally completed, the host server 300 outputs some information of the subscriber's personal information to the subscriber through the computer terminal 100 so that the subscriber can check whether the first authentication process is normally completed. do

그리고, 호스트 서버(300)는 생성된 임시 아이디/패스워드를 컴퓨터 단말(100)을 통해 가입자에게 전송한다(S 250). 이때, 호스트 서버(300)는 임시 아이디/패스워드를 컴퓨터 단말(100)로 전송한 다음 인터넷(금융망)을 통해 컴퓨터 단말(1000과 연결된 세션을 종료하여, 가용 세션의 개수가 최대화될 수 있도록 한다.The host server 300 transmits the generated temporary ID / password to the subscriber through the computer terminal 100 (S250). In this case, the host server 300 transmits the temporary ID / password to the computer terminal 100 and then terminates the session connected to the computer terminal 1000 through the Internet (financial network), so that the number of available sessions can be maximized. .

호스트 서버(300)는 콜 서버(400)를 통해 해당 가입자의 인증 전화 번호로 전화 발신하고(S 260), 통신망을 기반으로 임시 패스워드를 입력 요청한다(S 270).The host server 300 calls the subscriber's authentication telephone number through the call server 400 (S260), and requests a temporary password input based on the communication network (S270).

호스트 서버(300)는 컴퓨터 단말(100)과 세션을 연결하여 제2 인증 과정을 위한 임시 아이디를 입력 요청하고(S 280), 가입자로부터 인터넷 기반의 채널을 통 해 임시 아이디를 입력받는다(S 270).The host server 300 connects the session with the computer terminal 100 to request a temporary ID for the second authentication process (S 280), and receives a temporary ID from the subscriber through an internet-based channel (S 270). ).

그리고, 호스트 서버(300)는 컴퓨터 단말을 통해 통해 입력되는 임시 아이디와, 유선 전화(또는 이동 단말(520))로부터 입력되는 임시 패스워드와 생성된 임시 아이디/패스워드를 기반으로 제2 인증 과정을 처리한다(S 300).The host server 300 processes the second authentication process based on the temporary ID input through the computer terminal, the temporary password input from the landline phone (or mobile terminal 520), and the generated temporary ID / password. (S 300).

호스트 서버(300)는 제2 인증 과정이 정상 완료되지 않으면, 인증 실패 메시지를 가입자에게 출력하고(S 310), 정상 완료되면, 가입자가 요청하는 금융 거래를 처리한다.If the second authentication process is not normally completed, the host server 300 outputs an authentication failure message to the subscriber (S 310). If the host server 300 is normally completed, the host server 300 processes the financial transaction requested by the subscriber.

따라서, 가입자는 컴퓨터 단말(100)을 통해 금융 거래를 요청하고, 고유 아이디를 통해 제1 인증 과정을 거친 후에 할당되는 임시 아이디를 컴퓨터 단말(100)을 통해 입력하고, 임시 패스워드를 전화 단말(500)을 통해 입력하는 제2 인증 과정을 통해 금융 거래를 위한 로그인 과정을 처리하므로, 호스트 서버(300)는 통신망으로 임시 패스워드를 입력받은 다음 인터넷으로 임시 아이디를 입력받으므로, 호스트 서버(300)의 부하를 최소화할 수 있다.Accordingly, the subscriber requests a financial transaction through the computer terminal 100, inputs a temporary ID assigned after the first authentication process through the unique ID through the computer terminal 100, and inputs a temporary password to the phone terminal 500. Since the login process for the financial transaction is processed through the second authentication process inputted through), since the host server 300 receives a temporary password through a communication network and then receives a temporary ID through the Internet, the host server 300 The load can be minimized.

이러한 본 발명에 따르면, 가입자가 다수의 사이트에 공통적으로 사용할 고유 아이디/패스워드를 통해 인증 처리하지 않고, 일회성의 임시 아이디/패스워드를 기반으로 인증 처리함에 의해 인터넷을 통해 임시 아이디/패스워드가 해킹 또는 노출되는 경우라도 악의적인 목적으로 도용할 수 없으므로, 보안성을 보다 강화시킬 수 있다.According to the present invention, the subscribers do not authenticate through unique IDs / passwords that are commonly used for multiple sites, and the temporary IDs / passwords are hacked or exposed through the Internet by performing authentication processing based on one-time temporary IDs / passwords. Even if it does, it can not be used for malicious purposes, which can enhance security.

그리고, 본 발명에 따르면, 인증 과정에 적용될 임시 아이디/패스워드를 각기 다른 채널, 즉, 임시 아이디는 컴퓨터 단말(100)을 통해 인터넷 기반의 채널로 입력받고, 임시 패스워드는 전화 단말(500)을 통해 통신망의 채널로 입력받으므로, 악의적인 목적으로 키보드 해킹 프로그램 등을 통해 컴퓨터 단말(100)로부터 입력되는 정보를 해킹하는 경우라도 임시 패스워드를 파악할 수 없으므로, 보안성을 보다 강화시킬 수 있다. In addition, according to the present invention, the temporary ID / password to be applied in the authentication process, that is, the temporary ID is input to the Internet-based channel through the computer terminal 100, the temporary password through the phone terminal 500 Since it is input through a channel of the communication network, even if the information input from the computer terminal 100 through the keyboard hacking program for hacking purposes for malicious purposes, it is not possible to grasp the temporary password, it is possible to further enhance the security.

또한, 본 발명에 따르면, 인증 처리 사이트에 접속하여 제1 인증 과정 및 제2 인증 과정에서 인터넷(금융망)을 통해 고유 및 임시 아이디만을 전송한 다음 세션을 종료하고, 임시 패스워드를 통신망(전화망)으로 전송하므로, 인터넷의 데이터 전송량(부하)을 감소시킬 수 있어 금융 거래를 요청하는 가입자가 폭발적으로 증가하는 경우라도 원활하게 금융 거래를 처리할 수 있다.In addition, according to the present invention, by accessing the authentication processing site and transmitting only the unique and temporary ID through the Internet (financial network) in the first authentication process and the second authentication process, the session is terminated, and the temporary password to the communication network (telephone network) Since the data transmission (load) of the Internet can be reduced, the financial transaction can be processed smoothly even when the number of subscribers requesting financial transactions increases explosively.

이상에서 본 발명은 기재된 구체 예에 대해서만 상세히 설명하였지만 본 발명의 기술 사상 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허청구범위에 속함은 당연한 것이다.Although the present invention has been described in detail only with respect to the described embodiments, it will be apparent to those skilled in the art that various modifications and changes are possible within the technical spirit of the present invention, and such modifications and modifications belong to the appended claims.

도 1은 본 발명에 따른 네트워크 인증 시스템을 설명하기 위한 네트워크 블록 도면.1 is a network block diagram for explaining a network authentication system according to the present invention.

도 2는 본 발명의 바람직한 실시예에 따른 호스트 서버를 설명하기 위한 블록 도면.2 is a block diagram illustrating a host server according to a preferred embodiment of the present invention.

도 3a 내지 도 3b는 본 발명에 따른 컴퓨터 단말이 출력하는 화면을 예시한 도면.3A to 3B are views illustrating a screen output by a computer terminal according to the present invention.

도 4는 본 발명의 바람직한 실시예에 따른 네트워크 인증 시스템의 보안 인증 방법을 설명하기 위한 흐름도.4 is a flowchart illustrating a security authentication method of a network authentication system according to a preferred embodiment of the present invention.

도 5는 본 발명의 바람직한 실시예에 따른 네트워크 인증 시스템의 보안 인증 방법을 설명하기 위한 플로챠트.5 is a flowchart illustrating a security authentication method of a network authentication system according to a preferred embodiment of the present invention.

<도면의 주요 부분에 대한 부호 설명><Description of the symbols for the main parts of the drawings>

100 : 컴퓨터 단말 200 : 웹 서버100: computer terminal 200: Web server

300 : 호스트 서버 310 : 가입자 관리부300: host server 310: subscriber management unit

320 : 인증 처리부 330 : 인증 정보 생성부320: authentication processing unit 330: authentication information generation unit

340 : 통화 처리부 350 : 데이터 베이스340: call processing unit 350: database

400 : 콜 서버 500 : 전화 단말400: call server 500: telephone terminal

Claims (16)

네트워크 인증 시스템에 있어서,In the network authentication system, 가입자의 선택에 따라 인터넷으로 인증 처리 사이트에 접속하여 인증 처리를 요청하고, 고유 아이디 및 임시 아이디를 상기 인터넷을 통해 전송하는 컴퓨터 단말과,A computer terminal which accesses an authentication processing site through the Internet and requests authentication processing according to a subscriber's selection, and transmits a unique ID and a temporary ID through the Internet; 상기 가입자의 선택에 따라 임시 패스워드를 통신망을 통해 전송하는 적어도 한 종류 이상의 전화 단말과,At least one or more types of telephone terminals for transmitting a temporary password through a communication network at the subscriber's choice; 상기 통신망을 통해 상기 전화 단말로 전화 발신하고, 상기 전화 단말로부터 입력되는 상기 임시 패스워드를 제공하는 콜 서버와, A call server for making a telephone call to the telephone terminal through the communication network and providing the temporary password inputted from the telephone terminal; 상기 인증 처리 사이트를 통해 인증 처리 요청되면, 상기 컴퓨터 단말로부터 고유 아이디를 입력받아 제1 인증 과정을 처리하고, 상기 제1 인증 과정이 정상 완료되면, 상기 임시 아이디 및 패스워드를 생성하여 상기 컴퓨터 단말로 전송하고, 상기 컴퓨터 단말로부터 입력되는 임시 아이디 및 상기 전화 단말로부터 입력되는 임시 패스워드를 기반으로 제2 인증 과정을 처리하는 호스트 서버를 포함하는 네트워크 인증 시스템.When an authentication process is requested through the authentication processing site, a unique ID is input from the computer terminal to process a first authentication process. When the first authentication process is normally completed, the temporary ID and password are generated to the computer terminal. And a host server configured to transmit and process a second authentication process based on the temporary ID input from the computer terminal and the temporary password input from the telephone terminal. 제1 항에 있어서,According to claim 1, 상기 컴퓨터 단말이 상기 인터넷을 기반으로 상기 인증 처리 사이트에 접속 가능하도록 하는 웹 서버를 더 포함하는 네트워크 인증 시스템.And a web server for enabling the computer terminal to access the authentication processing site based on the internet. 제1 항에 있어서, 상기 호스트 서버는,The method of claim 1, wherein the host server, 상기 제1 인증 과정 또는 제2 인증 과정이 정상 완료되지 않으면, 인증 실패 메시지를 상기 컴퓨터 단말 또는 전화 단말을 통해 출력하는 것을 특징으로 하는 네트워크 인증 시스템.And if the first authentication process or the second authentication process is not completed normally, an authentication failure message is output through the computer terminal or the telephone terminal. 제1 항에 있어서, 상기 호스트 서버는,The method of claim 1, wherein the host server, 상기 임시 아이디 및 패스워드를 상기 컴퓨터 단말로 전송한 이후에 상기 인터넷을 통해 연결된 세션을 종료하는 것을 특징으로 하는 네트워크 인증 시스템.And ending the session connected via the Internet after transmitting the temporary ID and password to the computer terminal. 제1 항에 있어서, 상기 호스트 서버는,The method of claim 1, wherein the host server, 상기 인증 처리 사이트에 가입하는 다수의 가입자별 고유 아이디/패스워드, 생년월일, 주민등록 번호 또는 인증 전화 번호 중 하나 이상을 포함하는 개인 정보를 관리하는 가입자 관리부와,A subscriber management unit that manages personal information including at least one of a plurality of unique IDs / passwords, a date of birth, a social security number, or an authentication phone number for each subscriber subscribing to the authentication processing site; 상기 제1 인증 과정이 정상 완료되면, 무작위 또는 OTP(one time password) 방식으로 상기 임시 아이디 및 패스워드를 생성하는 인증 정보 생성부와,When the first authentication process is normally completed, the authentication information generation unit for generating the temporary ID and password in a random or one time password (OTP) method, 상기 콜 서버를 통해 상기 인증 전화 번호로 전화 발신하고, 상기 전화 단말로부터 임시 패스워드를 입력받는 통화 처리부와,A call processing unit which makes a call to the authentication telephone number through the call server and receives a temporary password from the telephone terminal; 상기 금융 거래가 요청되면, 상기 컴퓨터 단말을 통해 고유 아이디를 입력 요청하고, 상기 고유 아이디가 상기 데이터 베이스에 저장되었는지 여부를 확인하 여 상기 제1 인증 과정을 처리하여 정상 완료되면, 상기 임시 아이디 및 패스워드를 상기 컴퓨터 단말로 전송하고, 상기 컴퓨터 단말을 통해 임시 아이디를 입력 요청하고, 상기 전화 단말을 통해 상기 임시 패스워드를 입력 요청하여, 상기 제2 인증 과정을 처리하는 인증 처리부를 포함하는 네트워크 인증 시스템.When the financial transaction is requested, a request is made to input a unique ID through the computer terminal, and whether the unique ID is stored in the database is processed and the first authentication process is completed. Transmitting an ID to the computer terminal, requesting an input of a temporary ID through the computer terminal, and requesting an input of the temporary password through the telephone terminal, and including an authentication processing unit configured to process the second authentication process. 제5 항에 있어서, 상기 인증 처리부는,The method of claim 5, wherein the authentication processing unit, 상기 제1 인증 과정이 정상 완료되면, 해당 가입자의 개인 정보 중 일부 정보를 상기 컴퓨터 단말로 출력하는 것을 특징으로 하는 네트워크 인증 시스템.And when the first authentication process is completed normally, some information of the subscriber's personal information is output to the computer terminal. 제5 항에 있어서, 상기 가입자 관리부는,The method of claim 5, wherein the subscriber management unit, 상기 가입자별 개인 정보 중 일부 정보를 상기 통신망을 통해 입력받아 등록하는 것을 특징으로 하는 네트워크 인증 시스템.And registering some information of the subscriber-specific personal information through the communication network. 제5 항에 있어서, 상기 인증 처리부는,The method of claim 5, wherein the authentication processing unit, 상기 가입자별 개인 정보 중 일부 정보를 상기 통신망을 통해 입력받아 상기 제2 인증 과정을 처리하는 것을 특징으로 하는 네트워크 인증 시스템.And receiving some information of the subscriber-specific personal information through the communication network to process the second authentication process. 네트워크 인증 시스템의 보안 인증 방법에 있어서,In the security authentication method of the network authentication system, 호스트 서버가 인증 처리 사이트에 접속하는 가입자별 고유 아이디/패스워드, 생년원일, 주민등록번호 또는 인증 전화 번호 중 하나 이상을 포함하는 개인 정보를 등록 관리하는 단계와,Registering and managing personal information including at least one of a unique ID / password, a date of birth, a social security number, or a verification phone number for each subscriber accessing the authentication processing site; 가입자로부터 인증 처리가 요청되면, 컴퓨터 단말로 고유 아이디를 입력 요청하여 상기 고유 아이디를 입력받는 단계와,When the authentication process is requested from the subscriber, requesting to input a unique ID to the computer terminal to receive the unique ID; 상기 고유 아이디를 기반으로 제1 인증 과정을 처리하는 단계와,Processing a first authentication process based on the unique ID; 상기 제1 인증 과정이 정상 완료되면, 상기 가입자의 임시 아이디 및 패스워드를 생성하는 단계와,Generating a temporary ID and password of the subscriber when the first authentication process is normally completed; 상기 임시 아이디 및 패스워드를 컴퓨터 단말로 전송하는 단계와,Transmitting the temporary ID and password to a computer terminal; 상기 인증 전화 번호로 전화 발신하여 상기 임시 패스워드를 입력 요청하여, 통신망으로 상기 임시 패스워드를 입력받는 단계와,Calling the authentication telephone number and requesting to input the temporary password to receive the temporary password through a communication network; 상기 컴퓨터 단말로 임시 아이디를 입력 요청하여 인터넷을 기반으로 상기 임시 아이디를 입력받는 단계와,Requesting input of a temporary ID to the computer terminal to receive the temporary ID based on the Internet; 상기 임시 아이디 및 패스워드를 기반으로 제2 인증 과정을 처리하는 단계와,Processing a second authentication process based on the temporary ID and password; 상기 제2 인증 과정이 정상 완료되면, 상기 금융 거래를 처리하는 단계를 포함하는 네트워크 인증 시스템의 보안 인증 방법.And if the second authentication process is completed normally, processing the financial transaction. 제9 항에 있어서, The method of claim 9, 상기 제1 인증 과정 또는 제2 인증 과정이 정상 완료되지 않으면, 상기 컴퓨터 단말 또는 전화 단말을 통해 인증 실패 메시지를 출력하는 단계를 더 포함하는 네트워크 인증 시스템의 보안 인증 방법.And outputting an authentication failure message through the computer terminal or the telephone terminal, if the first authentication process or the second authentication process is not normally completed. 제9 항에 있어서, 상기 임시 아이디 및 패스워드를 생성하는 단계는,The method of claim 9, wherein the generating of the temporary ID and password comprises: 무작위 또는 OTP 방식으로 생성하는 것을 특징으로 하는 네트워크 인증 시스템의 보안 인증 방법.A security authentication method of a network authentication system, characterized in that generated in a random or OTP method. 제9 항에 있어서, 상기 제1 인증 과정을 처리하는 단계는,The method of claim 9, wherein the processing of the first authentication process comprises: 상기 컴퓨터 단말로부터 입력되는 상기 고유 아이디를 포함하는 상기 가입자의 개인 정보가 있는지 여부를 확인하는 것을 특징으로 하는 네트워크 인증 시스템의 보안 인증 방법.And confirming whether there is personal information of the subscriber including the unique ID inputted from the computer terminal. 제12 항에 있어서, 상기 제1 인증 과정을 처리하는 단계는,The method of claim 12, wherein the processing of the first authentication process comprises: 상기 고유 아이디를 포함하는 상기 가입자의 개인 정보가 있으면, 상기 개인 정보 중 일부 정보를 상기 컴퓨터 단말을 통해 출력하는 단계를 포함하는 네트워크 인증 시스템의 보안 인증 방법.And if there is personal information of the subscriber including the unique ID, outputting some information of the personal information through the computer terminal. 제9 항에 있어서, The method of claim 9, 상기 호스트 서버가 상기 임시 아이디 및 패스워드를 상기 컴퓨터 단말로 전송한 이후에 상기 인터넷을 통해 상기 컴퓨터 단말과 연결되는 세션을 종료하는 단계를 더 포함하는 네트워크 인증 시스템의 보안 인증 방법.And terminating a session connected with the computer terminal through the internet after the host server transmits the temporary ID and password to the computer terminal. 제5 항에 있어서, 상기 개인 정보를 등록 관리하는 단계는, The method of claim 5, wherein registering and managing the personal information comprises: 상기 가입자별 개인 정보 중 일부 정보를 상기 통신망을 통해 입력받아 등록하는 것을 특징으로 하는 네트워크 인증 시스템의 보안 인증 방법.And receiving and registering some information of the subscriber-specific personal information through the communication network. 제5 항에 있어서, 상기 제2 인증 과정을 처리하는 단계는, The method of claim 5, wherein the processing of the second authentication process comprises: 상기 가입자별 개인 정보 중 일부 정보를 상기 통신망을 통해 입력받아 상기 제2 인증 과정을 처리하는 것을 특징으로 하는 네트워크 인증 시스템의 보안 인증 방법.And receiving the partial information of the subscriber-specific personal information through the communication network to process the second authentication process.
KR1020080098176A 2008-10-07 2008-10-07 Apparatus and method of secrity authenticate in network authenticate system Ceased KR20100038990A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080098176A KR20100038990A (en) 2008-10-07 2008-10-07 Apparatus and method of secrity authenticate in network authenticate system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080098176A KR20100038990A (en) 2008-10-07 2008-10-07 Apparatus and method of secrity authenticate in network authenticate system

Publications (1)

Publication Number Publication Date
KR20100038990A true KR20100038990A (en) 2010-04-15

Family

ID=42215629

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080098176A Ceased KR20100038990A (en) 2008-10-07 2008-10-07 Apparatus and method of secrity authenticate in network authenticate system

Country Status (1)

Country Link
KR (1) KR20100038990A (en)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101019617B1 (en) * 2010-08-12 2011-03-07 표세진 Personal information delivery method using two communication terminals
KR101019616B1 (en) * 2010-08-06 2011-03-07 표세진 Authentication method using two communication terminals.
KR101025807B1 (en) * 2010-10-01 2011-04-04 박상구 Authentication method and certificate server
KR20120007585A (en) * 2010-07-15 2012-01-25 에스케이 텔레콤주식회사 Terminal opening method and system for wired / wireless integrated communication service
WO2012018158A1 (en) * 2010-08-06 2012-02-09 Se Jin Pyo An authentication method using two communication terminals
KR101237386B1 (en) * 2012-06-07 2013-02-26 표세진 Authentication method using two communication terminals
KR101237385B1 (en) * 2012-06-07 2013-02-28 표세진 Authentication method using two communication terminals
KR101308081B1 (en) * 2010-11-26 2013-09-12 표세진 Authentication method using two communication terminals
KR101475422B1 (en) * 2013-11-25 2014-12-22 김기범 Internet Security Method and System using One Time IDentification
KR101505137B1 (en) * 2014-11-07 2015-03-23 김기범 Internet Security System using One Time IDentification
KR101591080B1 (en) * 2014-10-27 2016-02-03 주식회사 디오티스 Method for Certificating by using 3-Channel
KR20180135222A (en) * 2017-06-12 2018-12-20 주식회사 엔터소프트 Method for authentication using multi-channel, Authentication Server and AuthenticationAPPARATUS
CN118349981A (en) * 2024-06-18 2024-07-16 江西科技学院 Computer startup identity authentication method and system

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120007585A (en) * 2010-07-15 2012-01-25 에스케이 텔레콤주식회사 Terminal opening method and system for wired / wireless integrated communication service
KR101019616B1 (en) * 2010-08-06 2011-03-07 표세진 Authentication method using two communication terminals.
WO2012018158A1 (en) * 2010-08-06 2012-02-09 Se Jin Pyo An authentication method using two communication terminals
KR101019617B1 (en) * 2010-08-12 2011-03-07 표세진 Personal information delivery method using two communication terminals
WO2012020885A1 (en) * 2010-08-12 2012-02-16 Se Jin Pyo An authentication method using two communication terminals
KR101025807B1 (en) * 2010-10-01 2011-04-04 박상구 Authentication method and certificate server
WO2012043963A1 (en) * 2010-10-01 2012-04-05 Bong-Jun Shin Authentication method and server
KR101308081B1 (en) * 2010-11-26 2013-09-12 표세진 Authentication method using two communication terminals
KR101237385B1 (en) * 2012-06-07 2013-02-28 표세진 Authentication method using two communication terminals
KR101237386B1 (en) * 2012-06-07 2013-02-26 표세진 Authentication method using two communication terminals
KR101475422B1 (en) * 2013-11-25 2014-12-22 김기범 Internet Security Method and System using One Time IDentification
WO2015076522A1 (en) * 2013-11-25 2015-05-28 김기범 Internet security method and system using otid
KR101591080B1 (en) * 2014-10-27 2016-02-03 주식회사 디오티스 Method for Certificating by using 3-Channel
KR101505137B1 (en) * 2014-11-07 2015-03-23 김기범 Internet Security System using One Time IDentification
KR20180135222A (en) * 2017-06-12 2018-12-20 주식회사 엔터소프트 Method for authentication using multi-channel, Authentication Server and AuthenticationAPPARATUS
CN118349981A (en) * 2024-06-18 2024-07-16 江西科技学院 Computer startup identity authentication method and system

Similar Documents

Publication Publication Date Title
KR20100038990A (en) Apparatus and method of secrity authenticate in network authenticate system
JP5719871B2 (en) Method and apparatus for preventing phishing attacks
CN101183932B (en) Security identification system of wireless application service and login and entry method thereof
US7756748B2 (en) Application of automatic internet identification methods
US8151326B2 (en) Using audio in N-factor authentication
RU2427893C2 (en) Method of service server authentication (versions) and method of services payment (versions) in wireless internet
RU2570838C2 (en) Strong authentication by providing number
US20080181380A1 (en) Proxy for authenticated caller name
US20180130056A1 (en) Method and system for transaction security
US11403633B2 (en) Method for sending digital information
KR100824743B1 (en) User authentication method and system using mobile phone
US11900353B2 (en) Systems and methods for tone to token telecommunications platform
US20140330689A1 (en) System and Method for Verifying Online Banking Account Identity Using Real-Time Communication and Digital Certificate
RU2625949C2 (en) Method and system using cyber identifier for ensuring protected transactions
US20110317824A1 (en) Anti-hacking system through telephone authentication
US10893142B1 (en) Contact center authentication
KR20090123313A (en) Financial transaction pre-verification system having anti-phishing function and its verification processing method
KR20090078975A (en) User Authentication Method and System Using Split Authentication Information
US20230300132A1 (en) Authentication method and system
RU2256216C2 (en) System for paying for services in telecommunication network
KR20090006815A (en) How to handle customer authentication
HK1209934B (en) Method and system using a cyber id to provide secure transactions
KR20090090436A (en) Method and system for performing authentication using communication terminal for providing financial transaction service
KR20120075577A (en) Smart phone and method for providing card transaction by delivery of certification value using data network
KR20120075576A (en) Smart phone and method for providing card transaction by exchange of certification value using data network

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20081007

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20100531

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20100827

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20100531

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

J201 Request for trial against refusal decision
PJ0201 Trial against decision of rejection

Patent event date: 20100927

Comment text: Request for Trial against Decision on Refusal

Patent event code: PJ02012R01D

Patent event date: 20100827

Comment text: Decision to Refuse Application

Patent event code: PJ02011S01I

Appeal kind category: Appeal against decision to decline refusal

Decision date: 20120911

Appeal identifier: 2010101007436

Request date: 20100927

AMND Amendment
PB0901 Examination by re-examination before a trial

Comment text: Amendment to Specification, etc.

Patent event date: 20101027

Patent event code: PB09011R02I

Comment text: Request for Trial against Decision on Refusal

Patent event date: 20100927

Patent event code: PB09011R01I

B601 Maintenance of original decision after re-examination before a trial
PB0601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20100927

Effective date: 20120911

PJ1301 Trial decision

Patent event code: PJ13011S01D

Patent event date: 20120913

Comment text: Trial Decision on Objection to Decision on Refusal

Appeal kind category: Appeal against decision to decline refusal

Request date: 20100927

Decision date: 20120911

Appeal identifier: 2010101007436