[별지 1]
이 사건 출원발명(을3호증)
1. 주요 내용
가. 기술분야
본 발명은 서버 접속에 대한 요청에 대하여 접속자 및 책임자로의 전화 인
증을 통하여 서버 접근이 가능하도록 함으로써 비정상적인 접근을 제어할 수 있
는 방법 및 시스템에 관한 것이다(식별번호 [0001]).
나. 배경기술 및 그 문제점
통상적인 서버 접근 제어는 업무 중요도 및 정보의 민감성 등 다양한 관점에서 평가된 기준으로 의하여 적절한 접근 통제 수단이 적용되며, 서버 접속 후행해지는 작업 상태 확인 및 고의/과실에 의한 사고 방지 등을 위해 작업 이력을 로그화 하고, 경우에 따라서는 특정한 작업 명령에 대하여 명령 수행 불가등 내부 정책을 운영하기도 한다(식별번호 [0002]).
서버 접근 통제 수단으로 기본적으로는 아이디/패스워드에 대한 확인이 가장일반적이며 금융기관의 거래원장, ATM기기 작업 등 중요 서버에 대한 접근 시에는 사용자의 작업에 통제되기도 하는데, 서버보안솔루션 및 계정보안솔루션이 사용되기도 한다(식별번호 [0003]).
서버보안솔루션의 주요한 기능은 비인가자에 대한 시스템의 접근 권한 통제이며, 계정보안솔루션은 이기종 시스템에 대한 일원화된 중앙관리와 계정의 Life Cycle, PKI 기반의 복합인증을 지원한다(식별번호 [0004]).
그러나 이러한 서버보안솔루션 및 계정보안솔루션은 높은 솔루션 비용으로 인하여 도입 및 적용가능한 시스템에 제약이 있다(식별번호 [0006]).
특히나 단일한 기능을 가지는 웹방화벽, 침입탐지, PC보안 등 개별 보안 솔루션에 대한 통제는 실제로 대부분이 아이디/패스워드 인증 방식으로 통제하는 형태가 거의 대부분이다(식별번호 [0007]).
또한, 잇따른 시스템 관리 소홀로 대량의 개인정보 유출 사고가 빈번히 발생하고 있고, 메모리 해킹, 멜웨어, 제우스 봇 등 갈수록 진화하는 해킹 수법에 의하여 개인 정보는 물론 본인 확인 수단으로 사용되는 공인인증서 등 인증 수단의 도용이 날로 증가하고 있는 실정이다(식별번호 [0008]).
현재까지의 위 인증 수단들은 동일한 채널에서 단방향으로 이루어지는 한계점을 가지고 있다(식별번호 [0009]).
단방향 거래는 인터넷 서비스 제공자가 제공하는 서비스에 대하여 이용자가서비스 이용을 요청했는지 확인하지 않음으로서 요청 사실에 대한 진위 확인을하지 못하고 있으며, 진위 확인을 요청한다 하더라도, PC라는 동일한 채널에 인증(승인)정보를 입력하게 되므로, 입력 및 확인 단계에서 해킹에 의해 임의적으로 조작될 수 있다(식별번호 [0010]).
운영 시스템에서 제공하는 인터페이스를 이용하여 간결한 시스템 접근 통제기술 방법과 정당한 계정 정보라 할지라도 개인정보의 도용 및 불법적으로 취득한 정보를 이용한 부정거래의 개연성이 높은 상황에서 서비스 이용 및 당사자간의 확인을 위한 방법 및 수단이 필요하다(식별번호 [0011]).
다. 해결하고자 하는 기술적 과제
본 발명은 서버 접속에 대한 요청에 대하여 접속자 및 책임자로의 전화 인증을 통하여 서버 접근이 가능하도록 함으로써 비정상적인 접근을 제어할 수 있는 전화 승인을 이용한 접근 통제 방법 및 시스템을 제공하기 위한 것이다(식별번호 [0014]).
또한, 본 발명은 서버에 접속하는 단말에서 인증을 수행하지 않고, 서비스를제공하는 서버와 전화 인증을 수행하는 서버간의 통신을 통해 별도의 단말을 통해 인증을 수행하여 위변조가 불가능한 전화 승인을 이용한 접근 통제 방법 및시스템을 제공하기 위한 것이다(식별번호 [0015]).
또한, 본 발명은 양방향 인증으로 서버 접속의 요청에 대하여 승인, 거부에대한 입력을 요구하고, 입력에 의하여 처리되므로, 본인 확인 및 부인방지기능을 강화할 수 있는 전화 승인을 이용한 접근 통제 방법 및 시스템을 제공하기위한 것이다(식별번호 [0016]).
라. 과제의 해결수단
본 발명의 일 측면에 따르면, 서버 접속에 대한 요청에 대하여 접속자 및 책임자로의 전화 인증을 통하여 서버 접근이 가능하도록 함으로써 비정상적인 접근을 제어할 수 있는 방법이 제공된다(식별번호 [0018]).
본 발명의 일 실시예에 따르면, 접속자 접속 단말의 통제 대상 서버에의 접속이 진정한 것임을 인증하는 방법에 있어서, 상기 통제 대상 서버가 상기 접속자접속 단말로부터 서버 접속 요청을 수신하는 단계; 상기 통제 대상 서버가 상기수신된 서버 접속에 의한 업무효과가 접근 통제가 필요한 조건인 것으로 판단되는 경우 상기 서버 접속요청 정보 및 접속자가 보유한 전화 단말 정보를 포함하여 전화 인증을 전화 인증 서버로 요청하는 단계; 상기 전화 인증 서버가 상기접속자가 보유한 전화 단말 정보를 이용하여 접속자 전화 단말에 전화를 걸어상기 서버 접속요청 정보를 포함하는 인증 정보 요청 안내를 전송한 후, 전화연결이 유지된 상태에서 전화를 받은 접속자로부터 인증 정보를 전화상으로 획득하여 접속자 인증을 수행하여 인증 결과를 상기 통제 대상 서버로 전송하는 단계; 및 상기 통제 대상 서버가 상기 인증 결과가 인증 성공 또는 승인 확인인경우, 상기 접속자 접속 단말의 서버로의 접속을 승인하는 단계를 포함하는 전화 승인을 이용한 접근 통제 방법이 제공될 수 있다(식별번호 [0019]).
2. 주요 도면
[도 1] 전화 인증 기반의 접근 통제 시스템의 구성을 개략적으로 도시한 블록도
[별지 2]
비교대상발명(갑2호증의 3)
1. 주요 내용
가. 기술분야
본 발명은 이동 통신 단말을 이용한 서비스 승인 방법으로, 특히 이동 통신단말을 이용하여 인터넷상의 온라인 서비스 제공과 무선 결제 서비스 제공시 이를 승인하기 위한 방법에 관한 것이다(2면 ‘발명이 속하는 기술 및 그 분야의 종래기술’ 1~2행).
나. 배경기술 및 그 문제점
이동 통신 단말을 이용하여 인터넷 웹상에서 물품 또는 컨텐츠를 구입하는온라인 서비스 과정은 다음과 같다. 인터넷 웹상에서 물품 또는 컨텐츠 구입시서비스 사용자가 물품 또는 컨텐츠 주문을 하고 이동 통신 단말의 번호와 소유자의 성명 및 주민번호를 입력하면, 서비스 제공 서버는 그 정보를 이용하여 이동 통신 서비스 업체의 이동 통신 가입자 서버로 서비스 사용자 인증을 요구한다. 이동 통신 가입자 서버는 서비스 사용자의 인증을 확인하여 서비스 제공 서버로 전송하고, 서비스 제공 서버는 이를 토대로 인증 알고리즘을 이용하여 인증번호를 생성하고 서비스 사용자의 이동 통신 단말로 SMS 등을 이용하여 전송한다. 상기 인증번호를 서비스 사용자가 인터넷 웹상에 입력하여 서비스 제공서버로 전송되면, 서비스 제공 서버는 물품 구입을 허가하고 대금은 이동 통신단말의 요금에 포함하여 청구한다(2면 ‘발명이 속하는 기술 및 그 분야의 종래기술’ 6~13행).
상기와 같이 인터넷 웹상에서 온라인 서비스를 제공하는 것과 무선 결제 서비스를 제공하는 것은 사용자 편리성을 증대시키지만, 사용자가 미성년자이거나대금 지불의 능력이 없는 사용자인 경우 무분별한 상품 구매로 인해 고객이 지불 능력의 상실을 가져올 수 있다. 또한, 무분별한 신용결제는 다수의 신용불량자를 초래하게 된다. 특히 앞으로 이러한 이동 통신 단말을 이용한 온라인 서비스가 일반화할 경우 미성년자나 대금 지불 능력이 없는 단말기 소유자의 무분별한 이동 통신 단말을 이용한 결제는 커다란 사회 문제가 될 수 있으므로, 개선되어져야 한다. 또한, 무료 온라인 서비스인 경우에도 성인 정보와 같이 미성년자에게 제공될 때 적절한 규제가 필요한 서비스의 경우, 보호자가 서비스가 제공되는 것을 관리할 수 있는 온라인 서비스 및 무선 결제 방법이 필요하다(2면‘발명이 속하는 기술 및 그 분야의 종래기술’ 21~27행).다. 해결하고자 하는 기술적 과제본 발명의 목적은 이동 통신 단말을 이용한 안정적인 온라인 서비스와 무선결제 서비스를 하기 위한 인증 방법을 제공하는 것이다(2면 아래에서 1~2행).본 발명의 다른 목적은 이동 통신 단말을 이용한 온라인 서비스와 무선 결제서비스의 무분별한 사용을 방지하기 위한 인증 방법을 제공하는 것이다(3면 위에서 1~2행).
라. 과제의 해결수단
상기한 목적을 달성하기 위해 본 발명은 인터넷 망에 연결되어 임의의 온라인 서비스를 제공하는 서비스 제공 서버와, 상기 인터넷 망에 연결되어 상기 서비스 제공 서버로부터 상기 임의의 온라인 서비스를 요구하고 상기 온라인 서비스를 제공받는 서비스 사용자 단말과, 상기 인터넷 망과 연동하는 이동 통신망에 연결되며 이동 통신 단말 가입자 정보를 저장하는 이동 통신 가입자 정보 서버를 구비하는 온라인 서비스 시스템에서, 이동 통신 단말을 이용한 온라인 서비스 제공하기 위한 인증 방법에 있어서, 상기 서비스 사용자 단말이 서비스 사용자에 의해 상기 서비스 제공 서버로 상기 임의의 온라인 서비스를 요청하고,입력되는 사용자의 개인정보를 전송하는 과정과, 상기 서비스 제공 서버가 상기임의의 온라인 서비스 요청에 따라 상기 이동 통신 가입자 정보 서버로 상기 서비스 사용자의 인증을 요청하는 과정과, 상기 이동 통신 가입자 정보 서버가 상기 서비스 사용자 인증에 따라 이동 통신 가입자 정보를 검색하여, 해당 가입자가 제3자의 서비스 승인이 필요한 가입자이면, 미리 등록된 서비스 승인 가입자이동 통신 단말로 상기 임의의 온라인 서비스 제공 승인을 요청하는 메시지를전송하는 과정과, 상기 이동 통신 가입자 정보 서버가 상기 서비스 승인 가입자이동 통신 단말로부터 상기 임의의 온라인 서비스 제공을 승인하는 메시지를 수신하면 상기 서비스 제공 서버로 온라인 서비스 승인 메시지를 전송하는 과정과, 상기 서비스 제공 서버가 상기 온라인 서비스 승인 메시지를 수신하면 상기서비스 사용자 단말로 상기 임의의 온라인 서비스를 제공하는 과정으로 이루어짐을 특징으로 한다(3면 위에서 3~16행).