초록 |
본 발명은 유심(USIM)에 저장된 고유 식별번호인 가입자 정보(IMSI, ICCID)와 OTP 또는 사용자가 설정한 비밀번호를 이용하여 사용자를 이중으로 인증함으로써 해킹, 스미싱, 파밍 등으로 인한 피해를 방지할 수 있는 사용자 이중 인증 방법 에 관한 것이다. 본 발명의 방법은 서비스 서버에 아이디와 비밀번호를 등록하는 제1단계와, 인증 서비스 가입 단계에서 인증 서버가 사용자의 휴대폰 번호를 전달받으면 이동통신사 서버에 정당한 사용자인지를 확인하여 사용자 인증을 위한 고유정보를 데이터베이스에 저장하는 제2단계와, 인증 서비스 이용 단계에서 사용자가 인증 로그인을 요청하면, 서비스 서버가 휴대폰 번호를 입력받아 인증 서버에 전달하는 제3단계와, 인증 서버가 사용자의 휴대폰 번호를 전달받으면, 인증 서비스 가입자이면 해당 사용자 휴대폰의 인증 앱을 활성화시켜 고유정보를 추출하는 제4단계와, 인증 앱이 사용자의 아이디와 비밀번호를 입력받아 고유정보와 함께 인증 서버로 전송하는 제 5 단계와, 인증 서버가 수신된 고유정보를 저장된 고유정보와 비교하거나 이동통신사의 고유정보와 비교하여 1차 인증하는 제6단계와, 서비스 서버가 인증 서버로부터 1차 인증결과와 아이디 및 비밀번호를 전달받아 자체 등록된 아이디 및 비밀번호와 비교하여 2차 인증하는 제7단계와, 서비스 서버가 인증 결과에 따라 해당 사용자에게 서비스를 제공하는 제8단계를로 구성된다. |