KR20170076224A - 2채널 사용자 인증 방법 및 장치 - Google Patents

2채널 사용자 인증 방법 및 장치 Download PDF

Info

Publication number
KR20170076224A
KR20170076224A KR1020150186241A KR20150186241A KR20170076224A KR 20170076224 A KR20170076224 A KR 20170076224A KR 1020150186241 A KR1020150186241 A KR 1020150186241A KR 20150186241 A KR20150186241 A KR 20150186241A KR 20170076224 A KR20170076224 A KR 20170076224A
Authority
KR
South Korea
Prior art keywords
customer
channel
customer terminal
telephone number
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020150186241A
Other languages
English (en)
Inventor
조성우
Original Assignee
중소기업은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 중소기업은행 filed Critical 중소기업은행
Priority to KR1020150186241A priority Critical patent/KR20170076224A/ko
Publication of KR20170076224A publication Critical patent/KR20170076224A/ko
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Telephonic Communication Services (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 명세서의 일 실시 예에 따르는 2채널 사용자 인증 방법은, 전자 금융 거래의 요청을 수신하면, 고객이 소지하는 고객 단말의 전화번호 입력을 요청하는 단계; 입력된 고객 단말의 전화번호와 상기 고객에 상응하여 미리 저장된 고객 단말의 전화 번호를 비교하는 제1 채널 인증을 수행하는 단계; 상기 제1 채널 인증 결과에 따라 상기 고객 단말의 최종 발신 정보 입력을 요청하는 단계; 입력된 고객 단말의 최종 발신 정보와 이동통신사 서버로부터 획득된 상기 고객 단말의 최종 발신 정보를 비교하는 제2 채널 인증을 수행하는 단계; 및 상기 제2 채널 인증 결과에 따라 사용자 인증을 승인하는 단계를 포함할 수 있다. 본 명세서의 일 실시예에 따르는 고객 단말의 최종 발신 정보는 상기 전자 금융 거래 요청을 수신하는 시점을 기준으로, 가장 최근에 호 발신을 요청한 상대방 단말의 전화번호 및 상기 호 발신이 상대방 단말에 연결된 시간 정보 중 적어도 하나 포함하는 것을 특징으로 한다.

Description

2채널 사용자 인증 방법 및 장치{METHOD AND APPARATUS FOR USER AUTHENTICATION USING TWO CHANNEL}
본 명세서는 2 채널 사용자 인증 방법 및 장치에 관한 것이다.
일반적으로, 텔레뱅킹, 인터넷뱅킹, 스마트뱅킹 및 자동화기기를 이용한 전자 금융 거래가 활발히 이루어지고 있다.
그러나, 전자 금융 거래가 활성화됨에 따라 금융 거래와 관련된 고객의 인증 정보를 탈취하거나 금융 거래 정보의 변조를 통한 금전적 이득을 취하는 보안 위협이 지속적으로 증가하고 있는 추세이다.
이러한 상황에서, 최근에는 사용자 인증을 위하여 아이디와 비밀번호를 단말에 입력하고 별도의 일회용 비밀번호 발생기에서 생성된 2차 비밀번호를 입력하도록 하여 보안을 강화하거나, 공인 인증서, 보안 카드, 전화자동응답시스템(Automatic Response System, ARS) 및 단문 메시지 서비스(Short Message Service, SMS) 인증을 통한 2 채널(Channel) 사용자 인증 기술이 사용되고 있다.
하지만, 상술한 바와 같은 방법은 메모리 해킹, 카드 복제 등을 통하여 고객의 인증 정보가 타인에게 쉽게 노출될 수 있다는 문제점이 있다.
이에, 보다 편리하고 안전하게 사용자 인증을 수행할 수 있는 적절한 사용자 인증 시스템의 개발이 요구되고 있다.
본 명세서의 일 실시 예는 편리하고 안전하게 사용자 인증을 수행할 수 있는 2채널 사용자 인증 방법 및 장치를 제공하는 데 그 목적이 있다.
본 명세서의 일 실시 예에 따르는 2채널 사용자 인증 방법은, 전자 금융 거래의 요청을 수신하면, 고객이 소지하는 고객 단말의 전화번호 입력을 요청하는 단계; 입력된 고객 단말의 전화번호와 상기 고객에 상응하여 미리 저장된 고객 단말의 전화 번호를 비교하는 제1 채널 인증을 수행하는 단계; 상기 제1 채널 인증 결과에 따라 상기 고객 단말의 최종 발신 정보 입력을 요청하는 단계; 입력된 고객 단말의 최종 발신 정보와 이동통신사 서버로부터 획득된 상기 고객 단말의 최종 발신 정보를 비교하는 제2 채널 인증을 수행하는 단계; 및 상기 제2 채널 인증 결과에 따라 사용자 인증을 승인하는 단계를 포함할 수 있다.
본 명세서의 일 실시 예에 따르는 2채널 사용자 인증 장치는, 고객이 소지하는 고객 단말로부터 입력된 고객 단말의 전화번호와 상기 고객에 상응하여 미리 저장된 고객 단말의 전화 번호를 비교하는 제1 채널 인증을 수행하는 제1 채널 인증부; 상기 제1 채널 인증부의 인증 결과에 따라 상기 고객 단말의 최종 발신 정보 입력을 요청하며, 입력된 고객 단말의 최종 발신 정보와 이동통신사 서버로부터 획득된 상기 고객 단말의 최종 발신 정보를 비교하는 제2 채널 인증을 수행하는 제2 채널 인증부; 상기 제2 채널 인증부의 인증 결과에 따라 사용자 인증을 승인하는 제어부; 및 전자 금융 거래의 요청을 수신하고, 상기 제1 채널 인증 결과 및 상기 제2 채널 인증 결과 중 적어도 하나를 상기 고객 단말에 전송하는 통신부를 포함할 수 있다.
종래 단순승인방식의 ARS 또는 SMS인증 방식은 은행이 요청하는 승인번호를 입력하는 수동적인 방식으로서 착신전환 등으로 부정승인이 가능하나, 본 명세서의 적어도 일부의 실시 예에 따르면, 추가인증은 본인이 만든 정보인 전화발신정보를 이용하는 것으로서 기존 승인방식처럼 착신전환 등으로 부정승인이 불가능한 효과가 있다.
또한, 종래의 거래 승인 시 고객이 사전에 지정한 비밀번호를 입력하여 거래를 완료하는 전화승인서비스는 해당 비밀번호 노출 시 부정인출의 위험 있으나, 본 명세서의 적어도 일부의 실시 예에 따르면, 거래승인비밀번호가 전화승인서비스의 경우와 같이 고정된 비밀번호를 이용하는 것이 아닌 실시간으로 변하는 최종 발신전화정보를 이용함으로써 보다 안전한 금융 거래 방식을 제공할 수 있는 효과가 있다.
또한, 종래 인터넷뱅킹, 스마트뱅킹 등 전자금융에서는 고객의 전화번호 뒤 4자리를 별표로 표시하기 때문에 메모리 해킹 등으로 계좌비밀번호, 전자금융이체비밀번호, 공인인증서 암호 등을 탈취하더라도 고객의 해당전화번호를 탈취하지 못하며, 해당 전자금융거래에서 탈취하기 어려운 고객전화번호를 이용한 추가인증 방식이므로 안전한 추가 인증 방식을 제공할 수 있는 효과가 있다.
즉, 본 명세서의 적어도 일부의 실시 예에 따르면 단말의 사용자 본인이 생성한 전화발신정보를 이용하여 추가 인증을 함으로써 메오리 해킹, 파밍, 피싱 등의 각종 전자금융사고 발생을 예방할 수 있다. 이에 따라, 고객 및 금융기관의 전자금융사고 발생으로 인한 피해액을 감축할 수 있다.
또한, 본 명세서의 적어도 일부의 실시 예에 따르면, 종래의 사용자 인증 방법과 결합하여 적용함으로써 보안 강도를 크게 향상시킬 수 있다.
뿐만 아니라, 본 명세서의 적어도 일부의 실시 예에 따르면, 금융기관의 입장에서는 고객에게 편리하고 안전한 전자금융거래를 할 수 있는 환경을 제공함으로써 신규 고객의 유치가 유리할 수 있다.
도 1은 본 명세서의 일 실시 예에 따르는 2채널 사용자 인증 시스템의 망 구성도이다.
도 2는 본 명세서의 일 실시 예에 따르는 2채널 사용자 인증 과정의 순서도이다.
도 3은 도 2의 제1 채널 인증 과정에서 2채널 사용자 인증 장치(100)의 동작을 나타낸 순서도이다.
도 4는 도 2의 제2 채널 인증 과정에서 2채널 사용자 인증 장치(100)의 동작을 나타낸 순서도이다.
이하, 본 명세서의 실시 예를 첨부된 도면을 참조하여 상세하게 설명한다.
실시 예를 설명함에 있어서 본 명세서가 속하는 기술 분야에 익히 알려져 있고 본 명세서와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 명세서의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.
마찬가지 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 각 도면에서 동일한 또는 대응하는 구성요소에는 동일한 참조 번호를 부여하였다.
도 1은 본 명세서의 일 실시 예에 따르는 2채널 사용자 인증 시스템의 망 구성도이다.
도 1을 참조하면 본 명세서의 일 실시 예에 따르는 2 채널 사용자 인증 시스템은 2 채널 사용자 인증 장치(100), 단말(110) 및 이동통신사 서버(120)를 포함할 수 있다.
2 채널 사용자 인증 장치(100)는 고객으로부터 텔레뱅킹, 인터넷뱅킹, 스마트뱅킹, 자동화기기 출금 등과 같은 전자 금융 거래의 요청을 수신하면 고객이 전자 금융 거래 시에 이용하는 단말(110)에 고객이 소지하는 고객 단말의 전화번호 입력을 요청할 수 있다. 이때, 2 채널 사용자 인증 장치(100)는 고객이 단말(110)을 이용하여 텔레뱅킹, 인터넷뱅킹, 스마트뱅킹, 자동화기기 출금 등과 같은 전자 금융 거래를 요청 시, 단말(110)에 뱅킹, 결제, 신용카드 등과 같은 전자 금융 서비스를 제공할 수도 있다.
2 채널 사용자 인증 장치(100)는 고객의 전자 금융 거래 시에 단말(110)을 통해 고객으로부터 입력된 고객이 소지하는 고객 단말의 전화번호와, 상기 고객에 상응하여 미리 저장된 고객 단말의 전화번호를 비교하는 제1 채널 인증을 수행한다. 이를 위해, 2 채널 사용자 인증 장치(100)는 고객이 소지하는 고객 단말의 전화번호 입력을 요청하기 이전에, 고객에 상응하는 고객 단말의 전화번호를 고객 데이터베이스에 저장할 수 있다.
2채널 사용자 인증 장치(100)는 상기 제1 채널 인증 결과, 단말(110)을 통해 고객으로부터 입력된 고객 단말의 전화번호와 상기 고객에 상응하여 미리 저장된 고객 단말의 전화 번호가 일치하면, 고객 단말의 최종 발신 정보 입력을 요청할 수 있다. 여기서, 2채널 사용자 인증 장치(100)의 제1채널 인증 결과, 고객으로부터 입력된 고객 단말의 전화번호와 상기 고객에 상응하여 미리 저장된 고객 단말의 전화 번호가 일치하지 않으면, 단말(110)에 전자 금융 거래에 대한 정보 출력을 중지하거나 또는 전자 금융 거래 거부 메시지를 생성하여 고객 단말 및/또는 전자 금융 거래 시 이용하는 단말(110)에 표시할 수 있다.
2 채널 사용자 인증 장치(100)는 단말(110)을 통해 고객으로부터 입력된 고객 단말의 최종 발신 정보와 이동통신사 서버(120)로부터 획득된 고객 단말의 최종 발신 정보를 비교하여 제2 채널 인증을 수행한다. 이를 위해, 2 채널 사용자 인증 장치(100)는 제2 채널 인증을 수행하기 이전에, 고객의 동의 하에 고객이 가입한 이동통신사 서버(120)에 전자 금융 거래 요청을 수신하는 시점을 기준으로, 가장 최근에 고객이 호 발신을 요청한 상대방 단말의 전화번호 및 상기 호 발신이 상대방 단말에 연결된 시간 정보 중 적어도 하나 포함하는 고객 단말의 최종 발신 정보를 요청할 수 있다.
즉, 이동통신사 서버(120)는 고객이 단말(110)을 통해 텔레뱅킹, 인터넷뱅킹, 스마트뱅킹, 자동화기기 출금 등과 같은 전자 금융 거래를 2 채널 사용자 인증 장치(100)에 요청하는 시점을 기준으로, 가장 최근에 호 발신을 요청한 상대방 단말의 전화번호 및 상기 호 발신이 상대방 단말에 연결된 시간 정보 중 적어도 하나를 포함하는 고객 단말의 최종 발신 정보를 확인할 수 있다. 예컨대, 고객 단말의 최종 발신 정보는 고객이 전자 금융 거래를 요청하는 시점을 기준으로 가장 최근에 호 발신을 하여 발신통화가 이루어진 시작시간, 발신통화를 했던 상대방의 전화번호를 포함할 수 있다.
2채널 사용자 인증 장치(100)는 상기 2 채널 인증 결과, 고객이 단말(110)을 통해 입력한 고객 단말의 최종 발신 정보와 이동통신사 서버(120)로부터 획득된 고객 단말의 최종 발신 정보가 일치하면, 고객이 요청한 전자 금융 거래에 대한 결제를 승인할 수 있다. 여기서, 2채널 사용자 인증 장치(100)의 제2 채널 인증 결과, 고객으로부터 입력된 고객 단말의 최종 발신 정보와 이동통신사 서버(120)로부터 획득된 고객 단말의 최종 발신 정보가 일치하지 않으면, 고객이 전자 금융 거래 시 이용하는 단말(110)에 전자 금융 거래에 대한 출력을 중지하거나 또는 전자 금융 거래 거부 메시지를 생성하여 고객 단말 및/또는 전자 금융 거래 시 이용하는 단말(110)에 표시할 수 있다.
2채널 사용자 인증 장치(100)는 제1 채널 인증 결과 및 제2 채널 인증 결과 중 적어도 하나를 단말(100)에 전송할 수 있다.
단말(110)은 예를 들어 사용자의 퍼스널 컴퓨터, 스마트 폰, 태블릿형 PC, 노트북 컴퓨터, 자동화 기기와 같은 기타 통신 가능한 단말의 형태로 구현될 수 있다. 고객은 텔레뱅킹, 인터넷뱅킹, 스마트뱅킹, 자동화기기 출금 등과 같은 전자 금융 거래 시에 단말(110)을 통해 뱅킹, 결제, 증권, 신용카드 등의 전자 금융 서비스를 제공받을 수 있다. 예컨대, 고객이 텔레뱅킹, 인터넷뱅킹, 스마트뱅킹과 같은 전자 금융 거래를 요청하는 경우에, 단말(110)은 본 명세서의 일 실시 예에 따르는 고객 단말을 포함할 수 있다.
고객은 텔레뱅킹, 인터넷뱅킹, 스마트뱅킹과 같은 전자 금융 거래 시에, 단말(110)을 이용하여 2 채널 사용자 인증 장치(100)에 전자 금융 거래의 요청을 할 수 있으며, 단말(110)을 통해 2 채널 사용자 인증 장치(100)로부터 고객이 소지하는 고객 단말의 전화번호 입력 요청을 수신할 수 있다. 이에, 고객은 단말(110)을 이용하여 고객이 소지하는 고객 단말의 전화번호를 입력할 수 있다. 또한, 고객은 단말(110)을 통해 2 채널 사용자 인증 장치(100)로부터 제1 채널 인증 결과가 성공인 경우에, 단말(110)을 통해 2 채널 사용자 인증 장치(100)로부터 요청된 고객 단말의 최종 발신 정보를 입력을 요청받아, 고객이 단말(110)을 이용하여 상기 고객이 전자 금융 거래를 요청한 시점을 기준으로 가장 최근에 호 발신을 요청한 상대방의 전화번호 및 상기 호 발신이 상대방 단말에 연결된 시간 정보 중 적어도 하나를 입력할 수 있다.
또한, 고객은 텔레뱅킹, 인터넷뱅킹, 스마트뱅킹과 같은 전자 금융 거래를 요청하는 경우에, 단말(110)을 통해 2채널 사용자 인증 장치(100)에 의한 제1 채널 인증 결과 및 제2 채널 인증 결과 중 적어도 하나를 수신할 수 있다.
이동통신사 서버(120)는 고객 단말에 상응하는 고객(가입자) 정보를 관리하고, 고객 정보에 기초하여 이동통신 가입자를 인증하는 기능을 수행한다. 또한, 이동통신사 서버(120)는 고객 단말의 전화번호에 상응하는 최종 발신 정보를 실시간으로 데이터베이스에 저장할 수 있다. 아울러, 이동통신사 서버(120)는 2채널 사용자 인증 장치(100)로부터 고객 단말의 최종 발신 정보를 요청받으면, 고객 단말의 최종 발신 정보를 데이터베이스에서 추출하고, 이 추출한 고객 단말의 최종 발신 정보를 2채널 사용자 인증 장치(100)에 전송할 수 있다.
도 2는 본 명세서의 일 실시 예에 따르는 2채널 사용자 인증 과정의 순서도이다.
우선, 2채널 사용자 인증 장치(100)는 고객이 전자 금융 거래 시에 이용하는 단말(110)로부터 고객이 요청하는 텔레뱅킹, 인터넷뱅킹, 스마트뱅킹, 자동화기기 출금 등과 같은 전자 금융 거래의 요청을 수신한다(단계 210).
2 채널 사용자 인증 장치(100)는 단말(110)에 고객이 소지하는 고객 단말의 전화번호 입력을 요청할 수 있다(단계 220).
2 채널 사용자 인증 장치(100)는 단말(110)을 통해 고객으로부터 입력된 고객이 소지하는 고객 단말의 전화번호와, 상기 고객에 상응하여 미리 저장된 고객 단말의 전화번호를 비교하는 제1 채널 인증을 수행한다(단계 230).
2 채널 사용자 인증 장치(100)는 단계 230을 수행하기 이전에, 고객에 상응하는 고객 단말의 전화번호를 고객 데이터베이스에 저장할 수 있다. 단계 230에서의 2 채널 사용자 인증 장치(100)의 동작은 도 3을 참조하여 설명하고자 한다.
도 3은 도 2의 제1 채널 인증 과정에서 2채널 사용자 인증 장치(100)의 동작을 나타낸 순서도이다.
도 3을 참조하면, 2 채널 사용자 인증 장치(100)는 제1 채널 인증을 수행함에 있어서, 고객으로부터 입력된 고객 단말의 전화번호와 상기 고객에 상응하여 미리 저장된 고객 단말의 전화 번호를 비교한다(단계 310).
그리고, 단말(110)을 통해 고객으로부터 입력된 고객 단말의 전화번호와 상기 고객에 상응하여 미리 저장된 고객 단말의 전화 번호가 일치하는지 판단한다(단계 320).
단계 320에서의 판단 결과, 단말(110)을 통해 고객으로부터 입력된 고객 단말의 전화번호와 상기 고객에 상응하여 미리 저장된 고객 단말의 전화 번호가 일치하면 제1 채널 인증이 성공한 것으로 판단한다(단계 310).
한편, 단계 320에서의 판단 결과, 단말(110)을 통해 고객으로부터 입력된 고객 단말의 전화번호와 상기 고객에 상응하여 미리 저장된 고객 단말의 전화 번호가 일치하지 않으면 제1 채널 인증이 거절된 것으로 판단한다(단계 340).
상술한 바와 같이, 2 채널 사용자 인증 장치(100)는 제1 채널 인증 수행 결과에 따라 제1채널 인증의 성공 여부를 판단한다(단계 240).
단계 240에서의 판단 결과, 제1 채널 인증이 성공한 것으로 판단되면 과정은 단계 250으로 진행하고, 그렇지 않으면 과정은 종료된다. 즉, 고객이 요청한 전자 금융 거래 과정이 종료되는 것이다.
2 채널 사용자 인증 장치(100)는 제1 채널 인증 결과, 단말(110)을 통해 고객으로부터 입력된 고객 단말의 전화번호와 상기 고객에 상응하여 미리 저장된 고객 단말의 전화 번호가 일치하면, 고객 단말의 최종 발신 정보 입력을 요청할 수 있다(단계 250). 이후, 2 채널 사용자 인증 장치(100)는 고객의 동의 하에 고객이 가입한 이동통신사 서버(120)에 전자 금융 거래 요청을 수신하는 시점을 기준으로, 가장 최근에 고객이 호 발신을 요청한 상대방 단말의 전화번호 및 상기 호 발신이 상대방 단말에 연결된 시간 정보 중 적어도 하나 포함하는 고객 단말의 최종 발신 정보를 요청할 수 있다.
2 채널 사용자 인증 장치(100)는 단말(110)을 통해 고객으로부터 입력된 고객 단말의 최종 발신 정보와 이동통신사 서버(120)로부터 획득된 고객 단말의 최종 발신 정보를 비교하여 제2 채널 인증을 수행한다(단계 260). 단계 260에서의 2 채널 사용자 인증 장치(100)의 동작은 도 4를 참조하여 설명하곶 한다.
도 4는 도 2의 제2 채널 인증 과정에서 2채널 사용자 인증 장치(100)의 동작을 나타낸 순서도이다.
도 4를 참조하면, 2 채널 사용자 인증 장치(100)는 제2 채널 인증을 수행함에 있어서, 단말(110)을 통해 고객으로부터 입력된 고객 단말의 최종 발신 정보와 이동통신사 서버(120)로부터 획득된 고객 단말의 최종 발신 정보를 비교한다(단계 410).
그리고, 단말(110)을 통해 고객으로부터 입력된 고객 단말의 최종 발신 정보와 이동통신사 서버(120)로부터 획득된 고객 단말의 최종 발신 정보가 일치하는지 판단한다(단계 420).
단계 420에서의 판단 결과, 단말(110)을 통해 고객으로부터 입력된 고객 단말의 최종 발신 정보와 이동통신사 서버(120)로부터 획득된 고객 단말의 최종 발신 정보가 일치하면 제2 채널 인증이 성공한 것으로 판단한다(단계 430).
한편, 단계 420에서의 판단 결과, 단말(110)을 통해 고객으로부터 입력된 고객 단말의 최종 발신 정보와 이동통신사 서버(120)로부터 획득된 고객 단말의 최종 발신 정보가 일치하지 않으면 제2 채널 인증이 거절된 것으로 판단한다(단계 440).
상술한 바와 같이, 2 채널 사용자 인증 장치(100)는 제2 채널 인증 수행 결과에 따라 제2채널 인증의 성공 여부를 판단한다(단계 270).
단계 270에서의 판단 결과, 제2 채널 인증이 성공한 것으로 판단되면 과정은 단계 280으로 진행하고, 그렇지 않으면 과정은 종료된다. 즉, 고객이 요청한 전자 금융 거래 과정이 종료되는 것이다. 2 채널 사용자 인증 장치(100)는 제2 채널 인증이 성공한 것으로 판단되면, 전자 금융 거래에 대한 결제를 승인한다(단계 280). 이후, 2채널 사용자 인증 장치(100)는 제1 채널 인증 결과 및 제2 채널 인증 결과 중 적어도 하나를 단말(100)에 전송할 수 있다. 본 명세서의 일 실시 예에 따르면, 제1 채널 인증 및 제2 채널 인증에 대한 수행 결과, 모두 성공해야만 사용자 인증이 완료되고, 고객은 사용자 인증이 완료된 후에 고객이 요청한 전자 금융 거래에 대한 결제 승인을 수신할 수 있다.
이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이 때, 본 실시 예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.
본 명세서가 속하는 기술분야의 통상의 지식을 가진 자는 본 명세서가 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 명세서의 범위는 상기 상세한 설명보다는 후술하는 특허청구의 범위에 의하여 나타내어지며, 특허청구의 범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 명세서의 범위에 포함되는 것으로 해석되어야 한다.
한편, 본 명세서와 도면에는 본 명세서의 바람직한 실시 예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 명세서의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 명세서의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시 예 외에도 본 명세서의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 명세서가 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.
100 : 2 채널 사용자 인증 장치 110 : 단말
120 : 이동통신사 서버

Claims (12)

  1. 전자 금융 거래의 요청을 수신하면, 고객이 소지하는 고객 단말의 전화번호 입력을 요청하는 단계;
    입력된 고객 단말의 전화번호와 상기 고객에 상응하여 미리 저장된 고객 단말의 전화 번호를 비교하는 제1 채널 인증을 수행하는 단계;
    상기 제1 채널 인증 결과에 따라 상기 고객 단말의 최종 발신 정보 입력을 요청하는 단계;
    입력된 고객 단말의 최종 발신 정보와 이동통신사 서버로부터 획득된 상기 고객 단말의 최종 발신 정보를 비교하는 제2 채널 인증을 수행하는 단계; 및
    상기 제2 채널 인증 결과에 따라 사용자 인증을 승인하는 단계
    를 포함하는 2 채널 사용자 인증 방법.
  2. 제1항에 있어서,
    상기 고객 단말의 최종 발신 정보는 상기 전자 금융 거래 요청을 수신하는 시점을 기준으로, 가장 최근에 호 발신을 요청한 상대방 단말의 전화번호 및 상기 호 발신이 상대방 단말에 연결된 시간 정보 중 적어도 하나 포함하는 것을 특징으로 하는 2 채널 사용자 인증 방법.
  3. 제1항에 있어서, 상기 고객이 소지하는 고객 단말의 전화번호 입력을 요청하는 단계 이전에,
    상기 고객 단말의 전화번호를 상기 고객 데이터베이스에 저장하는 단계;를 더 포함하는 2 채널 사용자 인증 방법.
  4. 제1항에 있어서, 상기 고객 단말의 최종 발신 정보 입력을 요청하는 단계는,
    상기 제1 채널 인증 결과, 상기 입력된 고객 단말의 전화번호와 상기 고객에 상응하여 미리 저장된 고객 단말의 전화 번호가 일치하면 상기 고객 단말의 최종 발신 정보 입력을 요청하는 단계를 포함하는 2 채널 사용자 인증 방법.
  5. 제2항에 있어서, 상기 제2 채널 인증을 수행하는 단계 이전에,
    상기 이동통신사 서버에 상기 고객 단말의 최종 발신 정보를 요청하는 단계;를 더 포함하는 2 채널 사용자 인증 방법.
  6. 제1항에 있어서, 상기 제2 채널 인증 결과에 따라 사용자 인증을 수행하는 단계는,
    상기 제2 채널 인증 결과, 상기 입력된 고객 단말의 최종 발신 정보와 이동통신사 서버로부터 획득된 상기 고객 단말의 최종 발신 정보가 일치하면 상기 전자 금융 거래의 결제를 승인하는 단계;를 더 포함하는 2 채널 사용자 인증 방법.
  7. 제1항에 있어서,
    상기 제1 채널 인증 결과 및 상기 제2 채널 인증 결과 중 적어도 하나를 상기 고객 단말에 전송하는 단계;를 더 포함하는 2 채널 사용자 인증 방법.
  8. 2채널 사용자 인증 장치에 있어서,
    고객이 소지하는 고객 단말로부터 입력된 고객 단말의 전화번호와 상기 고객에 상응하여 미리 저장된 고객 단말의 전화 번호를 비교하는 제1 채널 인증을 수행하는 제1 채널 인증부;
    상기 제1 채널 인증부의 인증 결과에 따라 상기 고객 단말의 최종 발신 정보 입력을 요청하며, 입력된 고객 단말의 최종 발신 정보와 이동통신사 서버로부터 획득된 상기 고객 단말의 최종 발신 정보를 비교하는 제2 채널 인증을 수행하는 제2 채널 인증부;
    상기 제2 채널 인증부의 인증 결과에 따라 사용자 인증을 승인하는 제어부; 및
    전자 금융 거래의 요청을 수신하고, 상기 제1 채널 인증 결과 및 상기 제2 채널 인증 결과 중 적어도 하나를 상기 고객 단말에 전송하는 통신부;
    를 포함하는 2채널 사용자 인증 장치.
  9. 제8항에 있어서,
    상기 고객의 식별정보와 상기 고객에 상응하는 고객 단말의 전화 번호를 연계하여 저장하는 저장부;를 더 포함하며,
    상기 고객 단말의 최종 발신 정보는 상기 전자 금융 거래 요청을 수신하는 시점을 기준으로, 가장 최근에 호 발신을 요청한 상대방 단말의 전화번호 및 상기 호 발신이 상대방 단말에 연결된 시간 정보 중 적어도 하나 포함하는 것을 특징으로 하는 2채널 사용자 인증 장치.
  10. 제8항에 있어서,
    상기 통신부를 통해 전자 금융 거래의 요청을 수신하면, 상기 제1 채널 인증부는 고객이 소지하는 고객 단말의 전화번호 입력을 요청하는 것을 특징으로 하는 2채널 사용자 인증 장치.
  11. 제9항에 있어서,
    상기 제2 채널 인증부는 상기 제1 채널 인증부의 인증 결과, 상기 고객 단말로부터 입력된 고객 단말의 전화번호와 상기 고객에 상응하여 미리 저장된 고객 단말의 전화 번호가 일치하면 상기 고객 단말의 최종 발신 정보 입력을 요청하는 것을 특징으로 하는 2채널 사용자 인증 장치.
  12. 제8항에 있어서,
    상기 제어부는 상기 제2 채널 인증부의 인증 결과, 상기 고객 단말로부터 입력된 고객 단말의 최종 발신 정보와 이동통신사 서버로부터 획득된 상기 고객 단말의 최종 발신 정보가 일치하면 상기 전자 금융 거래의 결제를 승인하는 것을 특징으로 하는 2채널 사용자 인증 장치.
KR1020150186241A 2015-12-24 2015-12-24 2채널 사용자 인증 방법 및 장치 Ceased KR20170076224A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150186241A KR20170076224A (ko) 2015-12-24 2015-12-24 2채널 사용자 인증 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150186241A KR20170076224A (ko) 2015-12-24 2015-12-24 2채널 사용자 인증 방법 및 장치

Publications (1)

Publication Number Publication Date
KR20170076224A true KR20170076224A (ko) 2017-07-04

Family

ID=59357145

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150186241A Ceased KR20170076224A (ko) 2015-12-24 2015-12-24 2채널 사용자 인증 방법 및 장치

Country Status (1)

Country Link
KR (1) KR20170076224A (ko)

Similar Documents

Publication Publication Date Title
US12481993B2 (en) Systems and methods for performing financial transactions using active authentication
US11481767B2 (en) Mobile commerce payment system
JP6713081B2 (ja) 認証デバイス、認証システム及び認証方法
AU2011342282B2 (en) Authenticating transactions using a mobile device identifier
US10360561B2 (en) System and method for secured communications between a mobile device and a server
US9596237B2 (en) System and method for initiating transactions on a mobile device
US10922675B2 (en) Remote transaction system, method and point of sale terminal
US10453062B2 (en) Systems and methods for performing person-to-person transactions using active authentication
US20210272097A1 (en) Systems and methods for contactless card-based credentials
US20120150748A1 (en) System and method for authenticating transactions through a mobile device
US12450587B2 (en) Systems and methods for tone to token telecommunications platform
JP2022502888A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
JP2013514556A (ja) 安全に取引を処理するための方法及びシステム
KR102748605B1 (ko) 통화 인증을 위한 기술
US20120303534A1 (en) System and method for a secure transaction
CA2943854A1 (en) Remote transaction system, method and point of sale terminal
KR101103634B1 (ko) 이동 단말기를 이용한 카드사 서버의 인증 방법 및 카드사 서버
CN106355396A (zh) 支付方法和支付系统
KR20170076224A (ko) 2채널 사용자 인증 방법 및 장치
KR101267489B1 (ko) 전화 승인을 이용한 사기 예방 방법 및 그 시스템
HK40034019A (en) Method, apparatus, system and server for applying for payment token
HK40034019B (en) Method, apparatus, system and server for applying for payment token
IT201900003249A1 (it) Sistema e metodo per l'attuazione di procedure di sicurezza nell'esecuzione di transazioni elettroniche
WO2017009743A1 (en) Method and system for enhancing security of card based financial transaction

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20151224

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20161230

Patent event code: PE09021S01D

AMND Amendment
PG1501 Laying open of application
E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20170728

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20161230

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

PX0901 Re-examination

Patent event code: PX09011S01I

Patent event date: 20170728

Comment text: Decision to Refuse Application

Patent event code: PX09012R01I

Patent event date: 20170118

Comment text: Amendment to Specification, etc.

E601 Decision to refuse application
E801 Decision on dismissal of amendment
PE0601 Decision on rejection of patent

Patent event date: 20170925

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20161230

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

PE0801 Dismissal of amendment

Patent event code: PE08012E01D

Comment text: Decision on Dismissal of Amendment

Patent event date: 20170925

Patent event code: PE08011R01I

Comment text: Amendment to Specification, etc.

Patent event date: 20170822

Patent event code: PE08011R01I

Comment text: Amendment to Specification, etc.

Patent event date: 20170118