초록 |
본 발명은 유심(USIM)에 저장된 고유 식별번호인 가입자 정보(IMSI, ICCID)와 OTP 또는 사용자가 설정한 비밀번호를 이용하여 사용자를 이중으로 인증함으로써 해킹, 스미싱, 파밍 등으로 인한 피해를 방지할 수 있는 사용자 이중 인증 방법 및 시스템에 관한 것이다. 본 발명의 방법은 인증 서비스 가입 단계에서 인증 서버가 사용자의 휴대폰 번호를 전달받으면 이동통신사 서버에 정당한 사용자인지를 확인하여 사용자 인증을 위한 고유정보를 자체 데이터베이스에 저장하는 단계; 인증 서비스 가입 단계에서 인증 서버가 휴대폰 번호에 해당하는 휴대폰의 유심에 사용자의 비밀번호를 저장하는 단계; 인증 서비스 이용 단계에서 인증 서버가 사용자의 휴대폰 번호를 전달받으면, 인증 서비스 가입자인지를 확인하여 해당 사용자에게 비밀번호 입력을 요청하는 단계; 사용자 휴대폰에 비밀번호가 입력되면, 인증 앱이 입력된 비밀번호와 유심에 저장된 비밀번호를 비교하여 1차 인증하는 단계; 인증 앱이 비밀번호 인증 결과와 함께 유심에 저장된 고유정보를 추출하여 인증 서버로 전송하는 단계; 인증 서버가 전송된 고유정보를 저장된 고유정보 또는 이동통신사의 고유정보와 비교하여 2차 인증하는 단계; 인증 서버가 인증결과를 서비스 서버로 전송하는 단계; 및 서비스 서버가 인증결과에 따라 해당 사용자에게 서비스를 제공하는 단계로 구성된다. |