KR101713395B1 - Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method - Google Patents
Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method Download PDFInfo
- Publication number
- KR101713395B1 KR101713395B1 KR1020150002451A KR20150002451A KR101713395B1 KR 101713395 B1 KR101713395 B1 KR 101713395B1 KR 1020150002451 A KR1020150002451 A KR 1020150002451A KR 20150002451 A KR20150002451 A KR 20150002451A KR 101713395 B1 KR101713395 B1 KR 101713395B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- terminal
- server
- ctn
- communication terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
Abstract
통신단말기 인증처리시스템, 통신단말기, 단말기인증서버 및 인증처리방법이 개시된다. 본 발명에 따른 통신단말기 인증처리 시스템은, 통신단말기로부터 식별정보를 포함하는 단말기인증 요청신호를 수신하며, 통신단말기의 단말기인증 요청신호에 대응하여 OTP(One Time Password) 방식의 인증번호를 생성하고, 생성된 인증번호를 통신단말기에 전송하는 단말기인증서버; 및 회선을 연결한 상대단말기의 CTN을 인식하며, 상대단말기로부터 인증번호를 입력받고, 인식된 CTN 및 입력된 인증번호를 단말기인증서버에 전송하는 ARS(Automatic Response System)서버;를 포함하며, 단말기인증서버는 ARS서버로부터 수신한 인증번호와 통신단말기에 전송한 인증번호를 비교하며, 그 결과에 따라 ARS서버로부터 수신한 CTN을 통신단말기에 전송하는 것을 특징으로 한다.A communication terminal authentication processing system, a communication terminal, a terminal authentication server, and an authentication processing method are disclosed. A communication terminal authentication processing system according to the present invention receives a terminal authentication request signal including identification information from a communication terminal, generates an authentication number of an OTP (One Time Password) method in response to a terminal authentication request signal of the communication terminal A terminal authentication server for transmitting the generated authentication number to the communication terminal; And an ARS (Automatic Response System) server for recognizing the CTN of the counterpart terminal connected to the line, receiving the authentication number from the counterpart terminal, and transmitting the recognized CTN and the inputted authentication number to the terminal authentication server, The authentication server compares the authentication number received from the ARS server with the authentication number transmitted to the communication terminal, and transmits the CTN received from the ARS server to the communication terminal according to the comparison result.
Description
본 발명은 통신단말기 인증처리시스템, 통신단말기, 단말기 인증서버 및 그 인증처리방법에 관한 것으로, 보다 상세하게는 스미싱 등을 이용하여 타인의 정보를 탈취한 단말기에서는 해당 타인의 정보에 기초한 CTN을 이용하여 더 이상의 인증절차를 진행하지 못하도록 하여 인증절차를 강화할 수 있는, 통신단말기 인증처리 시스템, 통신단말기, 단말기 인증서버 및 그 인증처리방법에 관한 것이다.The present invention relates to a communication terminal authentication processing system, a communication terminal, a terminal authentication server, and an authentication processing method thereof. More particularly, the present invention relates to a communication terminal authentication processing system in which a CTN A communication terminal, a terminal authentication server, and an authentication processing method capable of enhancing an authentication procedure by preventing a further authentication procedure from being performed using the communication terminal.
최근의 이동통신단말기는 그 기본적인 음성통화 기능 이외에 디지털방송 시청, 오디오 청취, 게임 플레이, 모바일 뱅킹 등의 기존에 컴퓨터에 의해 수행되던 대부분의 기능을 수행할 수 있게 되었다. In recent mobile communication terminals, it is possible to perform most functions performed by a computer such as digital broadcasting viewing, audio listening, game play, mobile banking, etc. in addition to the basic voice communication function.
특히, 이동통신단말기는 이동통신서비스의 가입 시에 등록된 가입자정보 및 이동통신단말기의 번호(CTN: Cellular Telephone Number)를 이용하여 인증기관을 통해 이동통신단말기의 사용자를 인증하며, 이를 통해 사용자가 현금 또는 카드를 소지하지 않더라도 이동통신단말기를 이용하여 언제 어디서나 사용자가 구입하는 상품 또는 서비스에 대한 결제를 편리하게 결제할 수 있도록 한다.In particular, the mobile communication terminal authenticates the user of the mobile communication terminal through the certification authority using the subscriber information registered at the time of subscription of the mobile communication service and the cell phone number (CTN) of the mobile communication terminal, Even if the user does not have a cash or a card, the user can easily settle the payment for the goods or services purchased by the user anytime and anywhere using the mobile communication terminal.
일반적으로 통신단말기를 이용한 인증처리 방법은, 통신단말기가 인증을 요청하면서 인증기관의 서버에 사용자가 입력한 고객정보와 자신이 점유하고 있는 통신단말기의 CTN을 입력하여 전송하면, 인증기관의 서버가 입력한 고객정보와 입력된 CTN에 대응하는 통신단말기의 고객정보 일치를 통해 본인인증을 한 후 입력된 CTN에 대응하는 통신단말기에 SMS 등으로 인증정보(인증번호)를 전송하고, 사용자가 자신이 점유한 통신단말기에 수신한 해당 인증정보를 다시 인증기관의 서버에 전송함으로써, 인증처리를 수행한다. Generally, an authentication processing method using a communication terminal is a method in which when a communication terminal inputs authentication information and a CTN of a communication terminal occupied by the user, (Authentication number) is transmitted to the communication terminal corresponding to the input CTN by SMS or the like after the user authentication through the input customer information and the matching of the customer information of the communication terminal corresponding to the inputted CTN, And transmits the authentication information received by the occupied communication terminal to the server of the certification authority again, thereby performing authentication processing.
그런데, 이와 같은 인증처리 방법은 스미싱(smishing) 등을 통해 타인이 해당 CTN을 통해 종래 인증처리 방법으로 인증이 가능하다는 문제점이 있다. 즉, 불법 어플리케이션이 설치된 통신단말기를 점유하는 가입자의 가입자정보 및 통신단말기의 CTN 등을 입수한 타인은 해당 CTN 및 가입자정보를 이용하여 인증기관에 인증을 요청하면 인증기관의 서버에서 가입자단말기로 인증정보가 전송되나, 해당 가입자단말기에 설치된 불법 어플리케이션 등을 통해 해당 가입자단말기를 점유하는 가입자의 인지없이 인증정보가 타인에게 전송되는 등 가로채는 것이 가능하므로 이를 입수한 타인은 인증기관에 인증을 계속 진행하여 구매상품 또는 서비스에 대한 결제처리를 하거나 특정 사이트에 가입하는 등의 사용자정보를 도용할 수 있다는 문제점이 있다. However, such an authentication processing method has a problem that authentication can be performed by a conventional authentication processing method through a corresponding CTN through smishing or the like. That is, when a person who has obtained subscriber information of a subscriber who occupies a communication terminal equipped with an illegal application, and a CTN of the communication terminal, requests authentication to the certification authority using the corresponding CTN and subscriber information, Information can be intercepted, but the authentication information can be intercepted without being recognized by a subscriber who occupies the subscriber terminal through an illegal application installed in the subscriber terminal. Thus, the other person who has obtained the authentication information continues the authentication with the certification authority There is a problem that user information such as payment processing for a purchased product or service or joining a specific site can be stolen.
본 발명은 전술한 문제점을 해결하기 위하여 창안된 것으로서, 스미싱 등을 이용하여 타인의 정보를 탈취한 단말기에서는 해당 타인의 정보에 기초한 CTN을 이용하여 더 이상의 인증절차를 진행하지 못하도록 하여 인증절차를 강화할 수 있는, 통신단말기 인증처리 시스템, 통신단말기, 단말기 인증서버 및 그 인증처리방법을 제공하는 것을 목적으로 한다.SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and it is an object of the present invention to provide an authentication method in which a terminal that has taken away information of another person by using a smsing or the like is prevented from further performing the authentication procedure using the CTN based on the information of the other person A communication terminal authentication processing system, a communication terminal, a terminal authentication server, and an authentication processing method thereof.
본 발명의 실시예에 따른 통신단말기 인증처리 시스템은, 통신단말기로부터 식별정보를 포함하는 단말기인증 요청신호를 수신하며, 통신단말기의 단말기인증 요청신호에 대응하여 OTP(One Time Password) 방식의 인증번호를 생성하고, 생성된 인증번호를 통신단말기에 전송하는 단말기인증서버; 및 회선을 연결한 상대단말기의 CTN을 인식하며, 상대단말기로부터 인증번호를 입력받고, 인식된 CTN 및 입력된 인증번호를 단말기인증서버에 전송하는 ARS(Automatic Response System)서버;를 포함하며, 단말기인증서버는 ARS서버로부터 수신한 인증번호와 통신단말기에 전송한 인증번호를 비교하며, 그 결과에 따라 ARS서버로부터 수신한 CTN을 통신단말기에 전송하는 것을 특징으로 한다.A communication terminal authentication processing system according to an exemplary embodiment of the present invention receives a terminal authentication request signal including identification information from a communication terminal and receives an authentication number of an OTP (One Time Password) method corresponding to a terminal authentication request signal of the communication terminal, And transmits the generated authentication number to the communication terminal; And an ARS (Automatic Response System) server for recognizing the CTN of the counterpart terminal connected to the line, receiving the authentication number from the counterpart terminal, and transmitting the recognized CTN and the inputted authentication number to the terminal authentication server, The authentication server compares the authentication number received from the ARS server with the authentication number transmitted to the communication terminal, and transmits the CTN received from the ARS server to the communication terminal according to the comparison result.
여기서, 단말기인증서버는, ARS서버로부터 수신한 인증번호와 통신단말기에 전송한 인증번호가 서로 일치하는 경우에 ARS서버로부터 수신한 CTN을 통신단말기에 전송한다.Here, if the authentication number received from the ARS server matches the authentication number transmitted to the communication terminal, the terminal authentication server transmits the CTN received from the ARS server to the communication terminal.
또한, 단말기인증서버는, 통신단말기의 기 설정된 인증화면에 ARS서버로부터 수신한 CTN을 사용자가 수정할 수 없도록 전송한다.The terminal authentication server transmits the CTN received from the ARS server to the authentication screen of the communication terminal so that the CTN can not be modified by the user.
ARS서버는, 단말기인증서버가 통신단말기에 인증번호를 전송한 후, 상대단말기가 설정된 시간 이내에 ARS서버에 회선을 연결한 경우에 상대단말기로부터 인증번호를 입력받는다.The ARS server receives the authentication number from the counterpart terminal when the counterpart terminal connects the line to the ARS server within the set time after the terminal authentication server transmits the authentication number to the communication terminal.
단말기인증서버는 통신단말기로부터 고객정보를 수신하고, ARS서버는 단말기인증서버로부터 고객정보를 수신하며, 통신단말기의 고객정보에 기초하여 상대단말기의 사용자를 인증 처리한다.The terminal authentication server receives the customer information from the communication terminal, the ARS server receives the customer information from the terminal authentication server, and authenticates the user of the counterpart terminal based on the customer information of the communication terminal.
여기서, 통신단말기는 상대단말기일 수 있다.Here, the communication terminal may be a counterpart terminal.
전술한 목적을 달성하기 위한 본 발명의 실시예에 따른 통신단말기는, 단말기인증서버에 식별정보를 포함하는 단말기인증 요청신호를 전송하는 단말기인증요청부; 단말기인증요청부에 의한 단말기 인증요청에 대응하여 단말기인증서버로부터 OTP 방식의 인증번호를 수신하는 인증번호수신부; 및 인증번호수신부를 통해 인증번호가 수신된 후, 단말기인증서버로부터 ARS서버와 회선이 연결된 상대단말기의 CTN을 자동으로 입력받으며, 입력받은 CTN을 기 설정된 인증화면에 수정이 불가능하도록 표시하는 CTN표시부;를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a communication terminal including a terminal authentication request unit for transmitting a terminal authentication request signal including identification information to a terminal authentication server; An authentication number receiving unit for receiving an OTP authentication number from the terminal authentication server in response to a terminal authentication request by the terminal authentication request unit; And a CTN display unit for automatically receiving the CTN of the counterpart terminal connected to the ARS server and the line from the terminal authentication server after receiving the authentication number through the authentication number receiver, ; And
여기서, CTN표시부는 인증번호수신부를 통해 인증번호가 수신된 후, 설정된 시간 이내에 ARS서버에 회선을 연결한 상대단말기의 CTN을 자동으로 입력받는다.Here, the CTN display unit automatically receives the CTN of the partner terminal connected to the ARS server within the set time after the authentication number is received through the authentication number receiver.
전술한 통신단말기는, 인증번호수신부에 의해 인증번호가 수신되면, 설정된 회선번호로 ARS서버에 회선을 연결하는 회선연결부; 및 회선연결부에 의해 회선이 연결된 ARS서버에 인증번호를 입력하는 인증번호입력부;를 더 포함할 수 있다. 이 경우, CTN표시부는 인증번호수신부에 의해 수신되는 인증번호와 인증번호입력부에 의해 입력되는 인증번호가 서로 일치하는 경우에 단말기인증서버로부터 CTN을 입력받는다.The communication terminal includes: a line connection unit for connecting a line to the ARS server by a preset line number when an authentication number is received by the authentication number receiving unit; And an authentication number input unit for inputting the authentication number to the ARS server to which the line is connected by the line connection unit. In this case, when the authentication number received by the authentication number receiving unit matches the authentication number input by the authentication number input unit, the CTN display unit receives the CTN from the terminal authentication server.
전술한 통신단말기는, CTN표시부에 표시되는 CTN에 기초하여 인증기관서버로부터 인증정보를 수신하는 인증정보수신부; 인증정보수신부에 의해 수신되는 인증정보를 인증기관서버에 전송하는 인증정보전송부; 및 인증기관서버에 전송되는 인증정보에 대응하여 인증기관서버로부터 인증결과를 수신하여 표시하는 인증결과표시부;를 더 포함할 수 있다.The communication terminal includes an authentication information receiving unit that receives authentication information from an authentication authority server based on a CTN displayed on a CTN display unit; An authentication information transmitting unit for transmitting the authentication information received by the authentication information receiving unit to an authentication authority server; And an authentication result display unit for receiving and displaying the authentication result from the certification authority server in response to the authentication information transmitted to the certification authority server.
전술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 단말기 인증서버는, 통신단말기로부터 식별정보를 포함하는 단말기인증 요청신호를 수신하는 요청신호수신부; 요청신호수신부에 의해 단말기인증 요청신호가 수신되면, OTP 방식의 인증번호를 생성하는 인증번호생성부; 인증번호생성부에 의해 생성되는 인증번호를 통신단말기에 전송하는 인증번호전송부; ARS서버로부터 회선이 연결된 상대단말기에 대한 CTN 및 상대단말기에 의해 입력된 인증번호를 수신하는 CTN수신부; 및 통신단말기에 전송한 인증번호 및 ARS서버로부터 수신한 인증번호를 서로 비교하며, 비교된 결과에 따라 CTN수신부에 의해 수신된 CTN을 통신단말기의 기 설정된 인증화면에 수정이 불가능하게 입력하는 CTN입력부;를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a terminal authentication server comprising: a request signal receiver for receiving a terminal authentication request signal including identification information from a communication terminal; An authentication number generator for generating an OTP authentication number when the terminal authentication request signal is received by the request signal receiver; An authentication number transmission unit for transmitting the authentication number generated by the authentication number generation unit to the communication terminal; A CTN receiver for receiving a CTN for an opposite terminal connected to the line from the ARS server and an authentication number input by the counterpart terminal; A CTN input unit for comparing the authentication number transmitted to the communication terminal with the authentication number received from the ARS server and for inputting the CTN received by the CTN receiving unit in a predetermined authentication screen of the communication terminal, ; And
여기서, CTN입력부는 ARS서버로부터 수신한 인증번호와 통신단말기에 전송한 인증번호가 서로 일치하는 경우에 ARS서버로부터 수신한 CTN을 통신단말기의 인증화면에 입력할 수 있다.Here, when the authentication number received from the ARS server matches the authentication number transmitted to the communication terminal, the CTN input unit may input the CTN received from the ARS server to the authentication screen of the communication terminal.
또한, CTN수신부는 인증번호전송부가 통신단말기에 인증번호를 전송한 후, 상대단말기가 설정된 시간 이내에 ARS서버에 회선을 연결한 경우에 ARS서버로부터 CTN 및 인증번호를 수신할 수 있다.Also, the CTN receiving unit may receive the CTN and the authentication number from the ARS server when the authentication number transmitting unit transmits the authentication number to the communication terminal and the counterpart terminal connects the line to the ARS server within the set time.
단말기인증 요청신호는 고객정보를 더 포함하며, CTN수신부는 요청신호수신부를 통해 수신되는 고객정보에 기초하여 ARS서버가 상대단말기의 사용자를 인증한 경우에, ARS서버로부터 상대단말기의 CTN 및 상대단말기에 의해 입력된 인증번호를 수신한다.The terminal authentication request signal further includes customer information. When the ARS server authenticates the user of the counterpart terminal based on the customer information received through the request signal receiver, the CTN receiver receives from the ARS server the CTN of the counterpart terminal and the counterpart terminal And receives the authentication number input by the user.
이때, 통신단말기는 상대단말기일 수 있다.At this time, the communication terminal may be a counterpart terminal.
전술한 목적을 달성하기 위한 본 발명의 다른 실시예에 따른 단말기 인증서버는, 통신단말기로부터 식별정보를 포함하는 단말기인증 요청신호를 수신하는 요청신호수신부; 요청신호수신부에 의해 단말기인증 요청신호가 수신되면, OTP 방식의 인증번호를 생성하는 인증번호생성부; 인증번호생성부에 의해 생성되는 인증번호를 통신단말기에 전송하는 인증번호전송부; 회선을 연결한 상대단말기의 CTN을 인식하며, 상대단말기로부터 인증번호를 입력받는 ARS처리부; 및 상대단말기로부터 입력된 인증번호를 통신단말기에 전송된 인증번호와 비교하며, 그 결과에 따라 ARS처리부에 의해 인식된 CTN을 통신단말기의 기 설정된 인증화면에 수정이 불가능하게 입력하는 CTN입력부;를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a terminal authentication server including: a request signal receiver for receiving a terminal authentication request signal including identification information from a communication terminal; An authentication number generator for generating an OTP authentication number when the terminal authentication request signal is received by the request signal receiver; An authentication number transmission unit for transmitting the authentication number generated by the authentication number generation unit to the communication terminal; An ARS processing unit for recognizing the CTN of the partner terminal connected to the line and receiving the authentication number from the partner terminal; And a CTN input unit for comparing the authentication number inputted from the counterpart terminal with the authentication number transmitted to the communication terminal and for inputting the CTN recognized by the ARS processing unit in a predetermined authentication screen of the communication terminal so as not to be able to be modified, .
여기서, CTN입력부는 상대단말기로부터 입력된 인증번호와 통신단말기에 전송한 인증번호가 서로 일치하는 경우에 ARS처리부에 의해 인식된 CTN을 통신단말기의 인증화면에 입력한다.Here, the CTN input unit inputs the CTN recognized by the ARS processing unit to the authentication screen of the communication terminal when the authentication number input from the counterpart terminal matches the authentication number transmitted to the communication terminal.
ARS처리부는 인증번호전송부가 통신단말기에 인증번호를 전송한 후, 상대단말기가 설정된 시간 이내에 ARS처리부에 회선을 연결한 경우에 상대단말기의 CTN을 인식한다.The ARS processor recognizes the CTN of the counterpart terminal when the authentication number transmitter transmits the authentication number to the communication terminal and the counterpart terminal connects the line to the ARS processor within the set time.
단말기인증 요청신호는 고객정보를 더 포함하며, ARS처리부는 요청신호수신부를 통해 수신되는 고객정보에 기초하여 상대단말기의 사용자에 대한 ARS 인증처리를 수행할 수 있다.The terminal authentication request signal further includes customer information, and the ARS processing unit can perform the ARS authentication processing for the user of the counterpart terminal based on the customer information received through the request signal receiving unit.
이때, 통신단말기는 상대단말기일 수 있다.At this time, the communication terminal may be a counterpart terminal.
전술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 인증처리방법은, 통신단말기에 의해 수행되는 인증처리방법에 있어서, 단말기인증서버에 식별정보를 포함하는 단말기인증 요청신호를 전송하는 단계; 단말기인증 요청단계에 의한 단말기 인증요청에 대응하여 단말기인증서버로부터 OTP 방식의 인증번호를 수신하는 단계; 및 인증번호 수신단계를 통해 인증번호가 수신된 후, 단말기인증서버로부터 ARS서버와 회선이 연결된 상대단말기의 CTN을 자동으로 입력받으며, 입력받은 CTN을 기 설정된 인증화면에 수정이 불가능하도록 표시하는 단계;를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided an authentication processing method performed by a communication terminal, the authentication processing method comprising: transmitting a terminal authentication request signal including identification information to a terminal authentication server; Receiving an authentication number of the OTP scheme from the terminal authentication server in response to the terminal authentication request by the terminal authentication request step; And a step of automatically receiving a CTN of an opposite terminal connected to the ARS server and the line from the terminal authentication server after receiving the authentication number through the authentication number receiving step and displaying the input CTN so that the CTN can not be corrected on the predetermined authentication screen ; And
여기서, CTN 표시단계는 인증번호 수신단계를 통해 인증번호가 수신된 후, 설정된 시간 이내에 ARS서버에 회선을 연결한 상대단말기의 CTN을 자동으로 입력받는다.Here, the CTN display step automatically receives the CTN of the counterpart terminal connected to the ARS server within the set time after receiving the authentication number through the authentication number receiving step.
전술한 인증처리방법은, 인증번호 수신단계에 의해 인증번호가 수신되면, 설정된 회선번호로 ARS서버에 회선을 연결하는 단계; 및 회선 연결단계에 의해 회선이 연결된 ARS서버에 인증번호를 입력하는 단계;를 더 포함할 수 있다. 이 경우, CTN 표시단계는 인증번호 수신단계에 의해 수신되는 인증번호와 인증번호 입력단계에 의해 입력되는 인증번호가 서로 일치하는 경우에 단말기인증서버로부터 CTN을 입력받는다.The authentication processing method includes: connecting a line to an ARS server at a preset line number when an authentication number is received in an authentication number receiving step; And inputting an authentication number to the ARS server to which the line is connected by the line connection step. In this case, the CTN display step receives the CTN from the terminal authentication server when the authentication number received by the authentication number receiving step and the authentication number input by the authentication number input step coincide with each other.
전술한 인증처리방법은, CTN 표시단계에 표시되는 CTN에 기초하여 인증기관서버로부터 인증정보를 수신하는 단계; 인증정보 수신단계에 의해 수신되는 인증정보를 인증기관서버에 전송하는 단계; 및 인증기관서버에 전송되는 인증정보에 대응하여 인증기관서버로부터 인증결과를 수신하여 표시하는 단계;를 더 포함할 수 있다.The above-described authentication processing method includes: receiving authentication information from an authentication authority server based on a CTN displayed in a CTN display step; Transmitting authentication information received by the authentication information receiving step to an authentication authority server; And receiving and displaying the authentication result from the certification authority server in response to the authentication information transmitted to the certification authority server.
전술한 목적을 달성하기 위한 본 발명의 다른 실시예에 따른 인증처리방법은, 단말기 인증서버에 의해 수행되는 인증처리방법에 있어서, 통신단말기로부터 식별정보를 포함하는 단말기인증 요청신호를 수신하는 단계; 단말기인증 요청신호 수신단계에 의해 단말기인증 요청신호가 수신되면, OTP 방식의 인증번호를 생성하는 단계; 인증번호 생성단계에 의해 생성되는 인증번호를 통신단말기에 전송하는 단계; ARS서버로부터 회선이 연결된 상대단말기에 대한 CTN 및 상대단말기에 의해 입력된 인증번호를 수신하는 단계; 및 통신단말기에 전송한 인증번호 및 ARS서버로부터 수신한 인증번호를 서로 비교하며, 비교된 결과에 따라 CTN 수신단계에 의해 수신된 CTN을 통신단말기의 기 설정된 인증화면에 수정이 불가능하게 입력하는 단계;를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided an authentication processing method performed by a terminal authentication server, comprising: receiving a terminal authentication request signal including identification information from a communication terminal; Generating an OTP authentication number when a terminal authentication request signal is received in a terminal authentication request signal receiving step; Transmitting an authentication number generated by the authentication number generation step to the communication terminal; Receiving a CTN for an opposite terminal connected to the line from the ARS server and an authentication number input by the counterpart terminal; And comparing the authentication number received from the ARS server with the authentication number transmitted to the communication terminal, and inputting the CTN received by the CTN receiving step in a predetermined authentication screen of the communication terminal, ; And
여기서, CTN 입력단계는, ARS서버로부터 수신한 인증번호와 통신단말기에 전송한 인증번호가 서로 일치하는 경우에 ARS서버로부터 수신한 CTN을 통신단말기의 인증화면에 입력한다.Here, the CTN input step inputs the CTN received from the ARS server to the authentication screen of the communication terminal when the authentication number received from the ARS server matches the authentication number transmitted to the communication terminal.
CTN 및 인증번호 수신단계는, 인증번호 전송단계가 통신단말기에 인증번호를 전송한 후, 상대단말기가 설정된 시간 이내에 ARS서버에 회선을 연결한 경우에 ARS서버로부터 CTN 및 인증번호를 수신할 수 있다.The CTN and the authentication number receiving step may receive the CTN and the authentication number from the ARS server when the counterpart terminal connects the line to the ARS server within the set time after the authentication number transmission step transmits the authentication number to the communication terminal .
단말기인증 요청신호는 고객정보를 더 포함하며, CTN 및 인증번호 수신단계는 단말기인증 요청신호 수신단계를 통해 수신되는 고객정보에 기초하여 ARS서버가 상대단말기의 사용자를 인증한 경우에, ARS서버로부터 상대단말기의 CTN 및 상대단말기에 의해 입력된 인증번호를 수신할 수 있다.The terminal authentication request signal further includes customer information. In the CTN and authentication number receiving step, when the ARS server authenticates the user of the counterpart terminal based on the customer information received through the terminal authentication request signal receiving step, The CTN of the counterpart terminal and the authentication number input by the counterpart terminal.
이때, 통신단말기는 상대단말기일 수 있다.At this time, the communication terminal may be a counterpart terminal.
전술한 목적을 달성하기 위한 본 발명의 또 다른 실시예에 따른 인증처리방법은, 단말기 인증서버에 의해 수행되는 인증처리방법에 있어서, 통신단말기로부터 식별정보를 포함하는 단말기인증 요청신호를 수신하는 단계; 단말기인증 요청신호 수신단계에 의해 단말기인증 요청신호가 수신되면, OTP 방식의 인증번호를 생성하는 단계; 인증번호 생성단계에 의해 생성되는 인증번호를 통신단말기에 전송하는 단계; 회선을 연결한 상대단말기의 CTN을 인식하며, 상대단말기로부터 인증번호를 입력받는 단계; 및 상대단말기로부터 입력된 인증번호를 통신단말기에 전송된 인증번호와 비교하며, 그 결과에 따라 인식된 CTN을 통신단말기의 기 설정된 인증화면에 수정이 불가능하게 입력하는 단계;를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided an authentication processing method performed by a terminal authentication server, comprising: receiving a terminal authentication request signal including identification information from a communication terminal; ; Generating an OTP authentication number when a terminal authentication request signal is received in a terminal authentication request signal receiving step; Transmitting an authentication number generated by the authentication number generation step to the communication terminal; Recognizing a CTN of a partner terminal connected to the line and receiving an authentication number from the partner terminal; And comparing the authentication number input from the counterpart terminal with the authentication number transmitted to the communication terminal, and inputting the recognized CTN to the predetermined authentication screen of the communication terminal in a manner incapable of being modified, do.
여기서, CTN 입력단계는, 상대단말기로부터 입력된 인증번호와 통신단말기에 전송한 인증번호가 서로 일치하는 경우에 인식된 CTN을 통신단말기의 인증화면에 입력한다.Here, the CTN input step inputs the recognized CTN to the authentication screen of the communication terminal when the authentication number input from the counterpart terminal matches the authentication number transmitted to the communication terminal.
CTN 인식 및 인증번호를 입력받는 단계는, 인증번호 전송단계가 통신단말기에 인증번호를 전송한 후, 상대단말기가 설정된 시간 이내에 회선을 연결한 경우에 상대단말기의 CTN을 인식할 수 있다.The step of receiving the CTN recognition and authentication number may recognize the CTN of the counterpart terminal when the counterpart terminal connects the line within the set time after transmitting the authentication number to the communication terminal.
단말기인증 요청신호는 고객정보를 더 포함하며, CTN 인식 및 인증번호를 입력받는 단계는 단말기인증 요청신호 수신단계를 통해 수신되는 고객정보에 기초하여 상대단말기의 사용자에 대한 ARS 인증처리를 수행할 수 있다.The terminal authentication request signal further includes customer information. In the step of receiving the CTN recognition and authentication number, the ARS authentication processing for the user of the counterpart terminal can be performed based on the customer information received through the terminal authentication request signal receiving step have.
이때, 통신단말기는 상대단말기일 수 있다.At this time, the communication terminal may be a counterpart terminal.
본 발명에 따르면, 인증을 요청한 통신단말기에 임의의 인증번호를 전송하고, 회신번호를 통해 ARS서버에 연결한 상대단말기로부터 인증번호를 입력받으며 CTN을 인식하고, 상대단말기로부터 입력되는 인증번호와 통신단말기에 전송한 인증번호가 일치하는 경우에 인증을 요청한 통신단말기에게 CTN을 전송함으로써 탈취한 타인의 정보를 이용하여 인증절차를 수행하고자 하는 단말기의 경우에는 단말기 인증서버로부터 해당 타인의 단말기에 대응하는 CTN을 받을 수 없도록 하며, 그에 따라 타인의 단말기에 대응하는 CTN을 이용하여 더 이상의 인증절차를 진행할 수 없도록 한다.According to the present invention, an arbitrary authentication number is transmitted to a communication terminal requesting authentication, an authentication number is input from a counterpart terminal connected to the ARS server through a reply number, the CTN is recognized, If the authentication number transmitted to the terminal matches the authentication number, the CTN is transmitted to the communication terminal requesting authentication. In the case of the terminal that intends to perform the authentication procedure using the information of the other person, The CTN can not be received, and accordingly the authentication process can not be further performed using the CTN corresponding to the terminal of the other person.
또한, 단말기인증을 요청한 통신단말기에 인증번호를 전송하고, 설정된 시간 이내에 ARS 회선을 연결한 상대단말기가 해당 인증번호를 입력하는 경우에 통신단말기에 상대단말기의 CTN을 전송함으로써, 상대단말기를 점유하고 있는 사용자만이 인증절차를 수행할 수가 있으므로 강화된 단말기의 인증이 가능하게 된다.In addition, when an authentication number is transmitted to a communication terminal requesting terminal authentication and a counterpart terminal connected to the ARS line within a set time inputs the authentication number, the CTN of the counterpart terminal is transmitted to the communication terminal to occupy the counterpart terminal Only an authorized user can perform the authentication procedure, thus enabling enhanced terminal authentication.
또한, 단말기인증서버로부터 통신단말기로 전송한 CTN은 CTN을 수신받은 통신단말기의 사용자가 이후의 인증 절차에서 임의로 수정하지 못하도록 함으로써 점유하지 않는 단말기의 CTN 또는 불법으로 탈취한 CTN 으로 인증 절차을 진행할 수 없게 한다.In addition, the CTN transmitted from the terminal authentication server to the communication terminal can not be arbitrarily modified in the subsequent authentication process by the user of the communication terminal receiving the CTN, so that the authentication procedure can not be performed with the CTN of the unoccupied terminal or the CTN illegally captured do.
또한, 통신단말기로부터 수신한 고객정보에 기초하여 ARS 회선을 연결한 사용자에 대한 인증을 수행함으로써, 단말기인증을 요청하는 통신단말기의 사용자와 ARS 회선을 연결한 상대단말기의 사용자에 대한 동일성 여부를 인증할 수 있게 된다.Also, by performing authentication for a user who has connected the ARS line based on the customer information received from the communication terminal, whether or not the user of the communication terminal requesting the terminal authentication is identical to the user of the partner terminal connected to the ARS line .
또한, 인증기관에 사용자에 대한 인증을 수행하기 이전에 단말기에 대한 인증이 추가됨으로써, 기존의 사용자에 대한 인증절차에 비하여 인증절차를 더욱 강화할 수 있게 된다.In addition, since the authentication of the terminal is added before the authentication of the user to the authentication authority, the authentication procedure can be further enhanced compared to the authentication procedure of the existing user.
도 1은 본 발명의 실시예에 따른 통신단말기 인증처리 시스템을 개략적으로 도시한 도면이다.
도 2는 본 발명의 실시예에 따른 통신단말기의 구성을 개략적으로 도시한 도면이다.
도 3은 도 2에 나타낸 통신단말기에 의해 인증이 요청되는 경우의 예를 나타낸 도면이다.
도 4는 도 3에 나타낸 인증요청에 대응하여 인증번호가 전송되는 경우의 예를 나타낸 도면이다.
도 5는 도 3에 나타낸 인증요청에 의해 CTN이 입력되는 예를 나타낸 도면이다.
도 6은 도 5에 나타낸 CTN에 기초하여 인증결과가 표시되는 예를 나타낸 도면이다.
도 7은 도 5에 나타낸 CTN에 기초하여 사용자에 대한 인증을 요청하는 예를 나타낸 도면이다.
도 8은 도 7에 나타낸 사용자에 대한 인증 요청에 대응하여 인증번호가 표시되는 예를 나타낸 도면이다.
도 9는 도 8에 나타낸 인증번호를 인증서버에 전송하는 예를 나타낸 도면이다.
도 10은 본 발명의 일 실시예에 따른 단말기 인증서버의 구성을 개략적으로 도시한 도면이다.
도 11은 본 발명의 다른 실시예에 따른 단말기 인증서버의 구성을 개략적으로 도시한 도면이다.
도 12는 본 발명의 일 실시예에 따른 인증처리방법을 나타낸 흐름도이다.
도 13은 본 발명의 다른 실시예에 따른 인증처리방법을 나타낸 흐름도이다.
도 14는 본 발명의 또 다른 실시예에 따른 인증처리방법을 나타낸 흐름도이다.1 is a view schematically showing a communication terminal authentication processing system according to an embodiment of the present invention.
2 is a view schematically showing a configuration of a communication terminal according to an embodiment of the present invention.
3 is a diagram showing an example in which authentication is requested by the communication terminal shown in FIG.
FIG. 4 is a diagram illustrating an example in which an authentication number is transmitted in response to the authentication request shown in FIG.
5 is a diagram illustrating an example in which a CTN is input according to the authentication request shown in FIG.
6 is a diagram showing an example in which the authentication result is displayed based on the CTN shown in Fig.
7 is a diagram illustrating an example of requesting authentication for a user based on the CTN shown in FIG.
8 is a diagram illustrating an example in which an authentication number is displayed in response to an authentication request for a user shown in FIG.
9 is a diagram showing an example of transmitting the authentication number shown in Fig. 8 to an authentication server.
10 is a diagram schematically illustrating a configuration of a terminal authentication server according to an embodiment of the present invention.
11 is a diagram schematically illustrating a configuration of a terminal authentication server according to another embodiment of the present invention.
12 is a flowchart illustrating an authentication processing method according to an embodiment of the present invention.
13 is a flowchart illustrating an authentication processing method according to another embodiment of the present invention.
14 is a flowchart illustrating an authentication processing method according to another embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 발명의 실시예에 따른 통신단말기 인증처리 시스템, 통신단말기, 인증서버 및 인증처리방법을 상세하게 설명한다.Hereinafter, a communication terminal authentication processing system, a communication terminal, an authentication server, and an authentication processing method according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 실시예에 따른 통신단말기 인증처리 시스템을 개략적으로 도시한 도면이다. 1 is a view schematically showing a communication terminal authentication processing system according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 실시예에 따른 통신단말기 인증처리 시스템은 통신단말기(100), 단말기인증서버(200) 및 ARS서버(300)를 포함한다. 이때, 통신단말기(100)와 단말기인증서버(200) 및 ARS서버(300)는 네트워크(10)를 통해 서로 연결되어 데이터를 송수신할 수 있다. 또한, 단말기인증서버(200)는 ARS서버(300) 및 인증기관서버(20)와 연결될 수 있다. 여기서, 네트워크(10)는 인터넷뿐만 아니라 CDMA(Code Division Multiple Access), WCDMA(Wideband CDMA), LTE(Long Term Evolution) 등과 같은 이동통신망, 와이파이(Wi-Fi), 와이브로(Wibro) 등의 무선통신망을 포함하는 광의의 개념으로 정의한다. 또한, 단말기인증서버(200)는 통신단말기(100)의 사용자가 이동통신단말기(100)를 이용하여 상품 또는 서비스의 구매에 대한 결제를 하거나 특정 사이트에 가입하는 경우 등에 그 인증을 요청하는 이동통신단말기(100)가 스미싱된 단말기인지 아닌지의 여부를 인증하는 서버로서, 통신사업자로부터 부여받은 전화번호, 통신서비스의 가입시에 등록한 가입자정보 등을 이용하여 통신단말기(100)의 사용자에 대한 인증처리를 수행하는 인증기관의 서버(20)와 구분한다.Referring to FIG. 1, a communication terminal authentication processing system according to an embodiment of the present invention includes a
통신단말기(100)는 어플리케이션의 설치 및 실행이 가능한 단말기로서, 설치된 어플리케이션을 이용하여 네트워크(10)를 통하여 단말기인증서버(200)에 단말기 자체의 스미싱 여부에 대한 인증을 요청할 수 있다. 이때, 통신단말기(100)는 식별정보, 또는 식별정보 및 고객정보를 단말기인증 요청신호에 포함시켜 단말기인증서버(200)에 전송한다. 여기서, 식별정보는 단말기인증서버(200)에 스미싱된 단말기인지의 여부에 대한 단말기인증을 요청하는 기기 자체의 식별정보이거나 네트워크상에서 해당 통신단말기를 구별하기 위한 정보로서, 해당 통신단말기(100)의 제조 시에 부여된 시리얼 넘버(Serial Number), 네트워크상의 IP주소 등이 이용될 수 있다. 또한, 고객정보는 통신단말기(100)의 사용자에 대한 정보로서, 성명, 주민등록번호 등의 통신서비스의 가입 시에 등록된 가입자정보가 이용될 수 있다. The
단말기인증서버(200)는 통신단말기(100)로부터 식별정보 및 고객정보를 포함하는 단말기인증 요청신호를 수신하며, 통신단말기(100)로부터 수신되는 단말기인증 요청신호에 대응하여 OTP(One Time Password) 방식의 인증번호를 생성하고, 생성된 인증번호를 통신단말기(100)에 전송한다. The
ARS서버(300)는 상대단말기가 ARS서버(300)에 할당된 회선번호를 이용하여 회선을 연결하면, 상대단말기의 CTN(Cellular Telephone Number)을 인식하며, 해당 상대단말기로부터 인증번호를 입력받고, 상대단말기의 인식된 CTN 및 상대단말기로부터 입력된 인증번호를 단말기인증서버(200)로 전송한다. 여기서, 상대단말기는 ARS서버(300)에 회선을 연결한 상대방의 통신단말기를 일컫는 것으로서, 상대단말기는 통신단말기(100)와 동일한 단말기이거나 다른 단말기일 수 있다. 이때, ARS서버(300)는 단말기인증서버(200)로부터 고객정보를 수신하며, 수신한 고객정보에 기초하여 상대단말기의 사용자가 통신단말기(100)의 사용자와 동일한지에 대한 ARS 인증 처리를 할 수 있다. 즉, ARS서버(300)는 회선이 연결된 상대단말기에 ARS 메시지를 전송하며 그에 대응하여 상대단말기로부터 수신되는 응답신호를 단말기인증서버(200)를 통해 수신한 고객정보와 비교하여 회선을 연결한 상대단말기의 사용자가 단말기인증서버(200)에 단말기인증 요청신호를 전송한 통신단말기(100)의 사용자와 동일한지의 여부를 ARS(Automatic Response System) 인증 처리할 수 있다. 이 경우, ARS서버(300)는 회선을 연결한 상대단말기의 사용자와 단말기인증을 요청한 통신단말기(100)의 사용자가 동일한 것으로 판단된 경우에 회선이 연결된 상대단말기에 대해 인식된 CTN 및 해당 상대단말기로부터 입력된 인증번호를 단말기인증서버(200)로 전송할 수 있다. 여기서, CTN은 상대단말기의 사용자가 통신서비스에 가입할 때 해당 통신서비스의 사업자로부터 부여받은 전화번호를 말한다. 또한, ARS서버(300)는 단말기인증서버(200)로부터 단말기인증서버(200)가 통신단말기(100)에 인증번호를 전송한 전송시점의 정보를 수신하며, 단말기인증서버(200)가 통신단말기(100)에 인증정보를 전송한 시점부터 설정된 시간 이내에 상대단말기가 ARS서버(300)에 회선을 연결하는 경우에 해당 상대단말기로부터 인증번호를 입력받을 수도 있다.When the
단말기인증서버(200)는 ARS서버(300)로부터 수신한 인증번호와 통신단말기(100)에 전송한 인증번호를 비교하며, 그 결과에 따라 ARS서버(300)로부터 수신한 CTN을 통신단말기(100)에 전송할 수 있다. 이때, 단말기인증서버(200)는 통신단말기(100)에 설치된 어플리케이션을 이용하여, 통신단말기(100)의 기 설정된 인증화면에 ARS서버(300)로부터 수신한 CTN을 통신단말기(100)의 사용자가 수정할 수 없도록 전송할 수 있다. 또한, 단말기인증서버(200)는 ARS서버(300)로부터 수신한 인증번호와 통신단말기(100)에 전송한 인증번호가 서로 일치하는 경우에 ARS서버(300)로부터 수신한 CTN을 통신단말기(100)에 전송할 수 있다. 이를 통해, 스미싱 등을 이용하여 타인의 정보를 탈취한 단말기의 경우에는 단말기인증서버(200)로부터 해당 타인의 단말기에 대응하는 CTN을 받을 수 없으며, 그에 따라 타인의 단말기에 대응하는 CTN을 이용하여 더 이상의 인증절차를 진행하지 못하게 된다.The
여기서, 단말기인증서버(200) 및 ARS서버(300)는 각각 독립적인 서버로 구현된 것으로 도시하고 설명하였지만, 단말기인증서버(200) 및 ARS서버(300)는 하나의 서버로 구현될 수도 있다. 즉, 단말기인증서버(200)는 ARS서버(300)를 포함하며, ARS서버(300)의 기능 및 동작을 자체적으로 수행하도록 구현될 수도 있다.Here, the
도 2는 본 발명의 실시예에 따른 통신단말기의 구성을 개략적으로 도시한 도면이다. 본 발명의 실시예에 따른 통신단말기는 도 1에 나타낸 통신단말기 인증처리 시스템의 통신단말기(100)로 이용될 수 있으며, 따라서 동일한 참조번호를 부여하였다. 여기서, 통신단말기(100)는 컴퓨터와 같은 유선단말기뿐만 아니라, 스마트 폰과 같이 어플리케이션의 설치가 가능한 이동통신단말기로 구현될 수도 있다.2 is a view schematically showing a configuration of a communication terminal according to an embodiment of the present invention. The communication terminal according to the embodiment of the present invention can be used in the
도 2를 참조하면, 본 발명의 실시예에 따른 통신단말기(100)는 단말기인증요청부(110), 인증번호수신부(120), CTN표시부(130), 회선연결부(140), 인증번호입력부(150), 인증정보수신부(160), 인증정보전송부(170) 및 인증결과표시부(180)를 포함할 수 있다.2, a
단말기인증요청부(110)는 단말기인증서버(200)에 통신단말기(100)의 식별정보, 또는 통신단말기(100)의 식별정보 및 고객정보를 포함하는 단말기인증 요청신호를 전송한다. 즉, 단말기인증요청부(110)는 통신단말기(100) 자체를 식별하는 식별정보, 또는 통신단말기(100)의 식별정보 및 통신단말기(100)의 사용자에 대한 고객정보를 단말기인증서버(200)에 전송하면서 통신단말기(100)가 스미싱된 단말기인지의 여부에 대한 단말기인증을 요청한다. 이때, 단말기인증요청부(110)는 본 발명의 실시를 위해 통신단말기(100)에 설치된 단말기인증 어플리케이션을 실행하는 경우, 도 3에 도시한 바와 같이 통신단말기(100)의 화면에 표시되는 전화번호의 버튼을 터치하면 통신단말기(100)의 식별정보를 포함하는 단말기인증 요청신호가 자동으로 단말기인증서버(200)에 전송되도록 구현될 수 있다. 그러나, 여기에 기재하고 도시한 단말기인증 요청신호의 전송방법은 이해를 돕기 위한 예일 뿐이며, 다양한 방법으로 변경될 수 있음은 물론이다.The terminal
인증번호수신부(120)는 단말기인증요청부(110)에 의한 단말기 인증요청에 대응하여 단말기인증서버(200)로부터 임의의 인증번호를 수신한다. 즉, 인증번호수신부(120)는 단말기인증요청부(110)에 의해 단말기인증서버(200)에 전송된 단말기인증 요청신호에 대응하여, 단말기인증서버(200)로부터 OTP 방식으로 생성된 임의의 인증번호를 수신한다. 이때, 인증번호수신부(120)는 도 4에 도시한 바와 같이, 단말기인증서버(200)로부터 임의의 인증번호와 함께 해당 인증번호를 이용한 인증절차의 수행을 안내하는 메시지를 수신할 수 있다.The authentication
CTN표시부(130)는 인증번호수신부(110)를 통해 인증번호가 수신된 후, 단말기인증서버(200)로부터 ARS서버(300)와 회선이 연결된 상대단말기의 CTN을 자동으로 입력받는다. 즉, 인증번호수신부(110)를 통해 인증번호가 수신된 후, 설정된 시간 이내에 통신단말기(100)의 사용자가 해당 통신단말기(100) 또는 다른 상대단말기를 이용하여 단말기인증서버(200)에 회선을 연결하면, CTN표시부(130)는 단말기인증서버(200)로부터 자동으로 CTN을 입력받는다. 이 경우, CTN표시부(130)는 단말기인증서버(200) 및 ARS(300)에 의해 소정의 인증절차를 거친 후, ARS서버(200)에 회선을 연결한 상대단말기에 대한 CTN을 자동으로 입력받을 수 있다. 이때, CTN표시부(130)는 단말기인증서버(200)로부터 입력받은 CTN을 도 5에 도시한 바와 같이 통신단말기(100)의 기 설정된 인증화면에 자동으로 표시한다. 이 경우, CTN표시부(130)는 설치된 어플리케이션을 이용하여 통신단말기(100)의 인증화면에 표시되는 CTN을 사용자가 임의로 수정하지 못하도록 구현된다. 또한, CTN표시부(130)는 도 6에 도시한 바와 같이 통신단말기(100)의 인증화면에 단말기에 대한 인증이 완료되었음을 알리는 메시지를 함께 표시함으로써 통신단말기(100)의 사용자로 하여금 스미싱 여부에 대한 인증이 완료되었음을 인식하도록 할 수도 있다.After the authentication number is received through the authentication
이로써, 단말기인증서버에 단말기인증을 요청한 통신단말기의 단말기 및 사용자에 대해 인증이 수행된 경우, ARS서버에 회선을 연결한 상대단말기의 CTN이 해당 통신단말기에 사용자가 임의로 수정할 수 없도록 입력됨으로써, 타인의 정보를 스미싱한 경우에는 해당 타인의 단말기에 대한 CTN을 사용할 수 없도록 하여 인증절차를 강화할 수 있게 된다. Thus, when the terminal and the user of the communication terminal requesting the terminal authentication to the terminal authentication server are authenticated, the CTN of the other terminal connected to the ARS server is input to the corresponding communication terminal so that the user can not arbitrarily modify the CTN, The CTN of the other terminal can not be used, so that the authentication procedure can be strengthened.
회선연결부(140)는 인증번호수신부(120)에 의해 인증번호가 수신되면, 설정된 회선번호를 이용하여 ARS서버(300)에 회선을 연결한다. 즉, 회선연결부(140)는 인증번호수신부(120)에 의해 인증번호가 수신되면, ARS서버(300)에 할당된 회선번호를 이용하여 ARS서버(300)에 전화를 걸어 회선을 연결한다. When the authentication number is received by the authentication
인증번호입력부(150)는 회선연결부(140)에 의해 회선이 연결된 ARS서버(300)에 인증번호를 입력한다. 이때, 인증번호입력부(150)는 인증번호수신부(120)를 통해 단말기인증서버(200)로부터 수신받은 인증번호를 ARS서버(300)에 입력하는 것이 바람직하다. 이 경우, CTN표시부(130)는 인증번호수신부(110)에 의해 수신되는 인증번호와 인증번호입력부(150)에 의해 ARS서버(300)에 입력되는 인증번호가 서로 일치하는 경우에 단말기인증서버(200)로부터 CTN을 입력받을 수 있다. 여기서, 단말기인증서버(200)로부터 인증번호를 수신한 통신단말기(100)와 ARS서버(300)에 회선을 연결하는 단말기가 서로 다른 통신단말기인 경우, 회선연결부(140) 및 인증번호입력부(150)는 생략될 수도 있다.The authentication
ARS서버(300)는 단말기인증서버(200)와 연동하는 서버로서, 통신단말기(100)가 단말기인증서버(200)에 전송한 고객정보에 기초하여 회선이 연결된 상대단말기의 사용자에 대한 ARS 인증처리를 수행할 수 있다. 즉, ARS서버(300)는 회선이 연결된 상대단말기에 소정의 문의메시지를 출력하며, 그에 대응하여 상대단말기로부터 수신되는 응답신호를 통신단말기(100)가 단말기인증서버(200)에 전송한 고객정보와 비교하여 단말기인증서버(200)에 단말기인증을 요청한 통신단말기(100)의 사용자와 상대단말기의 사용자에 대한 동일성 여부를 판단하여 사용자에 대한 인증을 처리할 수 있다. 이때, ARS서버(300)는 통신단말기(100)의 사용자와 상대단말기의 사용자에 대한 동일성이 인증되면, 상대단말기의 CTN을 인식하고, 상대단말기로부터 인증번호를 입력받을 수 있다. 이 경우, ARS서버(300)는 인식된 상대단말기의 CTN과 상대단말기로부터 입력된 인증번호를 단말기인증서버(200)에 전송하며, 그에 따라 단말기인증서버(200)는 통신단말기(100)에 전송한 인증번호와 ARS서버(300)로부터 수신한 상대단말기로부터 입력된 인증번호가 일치하는지를 비교하여 단말기인증을 요청한 통신단말기(100)와, ARS서버(300)와 회선이 연결된 상대단말기의 정당성을 인증할 수 있게 된다.The
인증정보수신부(160)는 CTN표시부(130)에 표시되는 CTN에 기초하여 인증기관서버(20)로부터 인증정보를 수신할 수 있다. 예를 들어, 통신단말기(100)의 인증화면에 CTN이 표시되면, 도 7에 도시한 바와 같이 통신단말기(100)의 사용자가 인증기관서버(20)에 사용자에 대한 인증을 요청할 수 있도록 하며, 인증정보수신부(160)는 인증기관서버(20)에 전송된 사용자에 대한 인증요청신호에 대응하여 인증기관서버(20)로부터 인증정보를 수신할 수 있다. 이 경우, 인증정보수신부(160)는 인증기관서버(20)로부터 수신되는 인증정보를 도 8에 도시한 바와 같이 표시할 수 있다. 이때, 인증정보수신부(160)는 인증기관서버(20)로부터 인증번호를 수신하여 표시하는 것으로 도시하였지만, 인증기관서버(20)로부터 수신되는 인증정보는 문자나 기호를 포함할 수도 있다. 여기서, 인증기관서버(20)는 통신단말기(100)의 사용자에 대한 통신서비스 가입정보, 인증서비스 가입정보 등을 미리 등록하여 두고, 통신단말기(100)가 사용자에 대한 인증을 요청하는 경우에 해당 통신단말기(100)에 인증정보를 전송한 후 다시 회신하며, 인증 요청 시에 수신되는 고객정보, 기 등록된 가입정보, 인증정보의 회신여부 등에 기초하여 통신단말기(100)의 사용자를 인증하는 서버로서, 통신단말기(100)의 사용자와 상대단말기의 사용자에 대한 동일성을 인증하는 ARS서버(300)와 구별된다. The authentication
인증정보전송부(170)는 인증정보수신부(160)에 의해 수신되는 인증정보를 인증기관서버(20)에 전송한다. 이때, 인증정보전송부(170)는 인증기관서버(20)에 대한 인증이 요청된 시점부터 설정된 시간 이내에 인증정보를 인증기관서버(20)에 전송하도록 구현되는 것이 바람직하다. The authentication
인증결과표시부(180)는 인증기관서버(20)에 전송되는 인증번호에 대응하여 인증기관서버(20)로부터 인증결과를 수신하여 표시할 수 있다. 예를 들어, 인증결과표시부(180)는 인증기관서버(20)로부터 인증정보수신부(160)를 통해 수신한 인증정보번호와 인증정보전송부(170)에 의해 전송되는 인증정보가 동일하다는 인증결과를 수신하며, 그에 기초하여 도 9에 도시한 바와 같이 사용자에 대한 인증이 완료되었다는 메시지를 인증화면에 표시할 수 있다.The authentication
도 10은 본 발명의 일 실시예에 따른 단말기인증서버의 구성을 개략적으로 도시한 도면이다. 본 발명의 실시예에 따른 인증서버는 도 1에 나타낸 인증처리 시스템의 단말기인증서버(200)로 이용될 수 있으며, 따라서 동일한 참조번호를 부여하였다.10 is a diagram schematically illustrating a configuration of a terminal authentication server according to an embodiment of the present invention. The authentication server according to the embodiment of the present invention can be used as the
도 10을 참조하면, 본 발명의 일 실시예에 따른 단말기인증서버(200)는 요청신호수신부(210), 인증번호생성부(220), 인증번호전송부(230), CTN수신부(240) 및 CTN입력부(250)를 포함할 수 있다.10, the
요청신호수신부(210)는 통신단말기(100)로부터 통신단말기(100) 자체를 식별하기 위한 식별정보, 또는 통신단말기(100)의 식별정보 및 사용자에 대한 고객정보를 포함하는 단말기인증 요청신호를 수신한다. 즉, 요청신호수신부(210)는 통신단말기(100)에 설치된 어플리케이션의 실행 시에 통신단말기(100)로부터 통신단말기(100)의 스미싱 여부에 대한 인증을 요청하는 단말기인증 요청신호를 수신하거나, 사용자의 선택에 따라 통신단말기(100)로부터 통신단말기(100)의 스미싱 여부에 대한 단말기인증 요청신호를 수신할 수 있다.The request
인증번호생성부(220)는 요청신호수신부(210)에 의해 단말기인증 요청신호가 수신되면, OTP 방식으로 인증번호를 생성한다. 즉, 인증번호생성부(220)는 요청신호수신부(210)를 통해 통신단말기(100)로부터 단말기인증 요청신호가 수신되는 경우, 해당 단말기인증 요청신호에 대응하여 임의의 인증번호를 생성한다.When the terminal authentication request signal is received by the request
인증번호전송부(230)는 인증번호생성부(220)에 의해 생성되는 인증번호를 통신단말기(100)에 전송한다. 즉, 인증번호전송부(230)는 요청신호수신부(210)를 통해 수신한 단말기인증 요청신호에 대응하여, 인증번호생성부(220)에 의해 생성되는 인증번호를 해당 단말기인증 요청신호를 전송한 통신단말기(100)에 전송한다. 이때, 인증번호전송부(230)는 통신단말기(100)의 식별정보와 인증번호생성부(220)에 의해 생성된 임의의 인증번호를 매칭하여 저장한다.The authentication
CTN수신부(240)는 인증번호전송부(230)에 의해 통신단말기(100)에 전송된 인증번호에 대응하여 통신단말기(100)의 사용자가 ARS서버(300)에 회선을 연결하면, ARS서버(300)로부터 회선이 연결된 상대단말기의 CTN 및 상대단말기로부터 입력된 인증번호를 수신한다. 이때, ARS서버(300)에 회선이 연결된 상대단말기는 통신단말기(100)와 동일하거나, 다른 단말기일 수도 있다. 또한, CTN수신부(240)는, 요청신호수신부(210)를 통해 수신되는 고객정보에 기초하여 ARS서버(300)가 상대단말기의 사용자를 인증한 경우에, ARS서버(300)로부터 상대단말기의 CTN 및 상대단말기로부터 입력된 인증번호를 수신할 수도 있다. 또한, CTN수신부(240)는 인증번호전송부(230)에 의해 통신단말기(100)에 인증번호가 전송된 후, 설정된 시간 이내에 상대단말기가 ARS서버(300)에 회선을 연결한 경우에 ARS서버(300)로부터 상대단말기의 CTN 및 상대단말기가 입력한 인증번호를 수신할 수도 있다. 이 경우, CTN수신부(240)는 인증번호전송부(230)에 의해 설정된 매칭 시간의 이내에 상대단말기가 ARS서버(300)에 회선을 연결한 경우에 ARS서버(300)로부터 상대단말기의 CTN 및 상대단말기가 입력한 인증번호를 수신하도록 구현되는 것이 바람직하다.When the user of the
CTN입력부(250)는 통신단말기(100)에 전송한 인증번호와 ARS서버(300)로부터 수신한 상대단말기의 인증번호가 동일한지를 비교하며, 각각의 인증번호가 서로 일치하면, CTN수신부(240)에 의해 수신된 상대단말기의 CTN을 통신단말기(100)에 전송한다. 이때, CTN입력부(250)는 통신단말기(100)의 기 설정된 인증화면에 통신단말기(100)의 사용자가 수정을 할 수 없도록 CTN을 전송한다. The
도 11은 본 발명의 다른 실시예에 따른 단말기인증서버의 구성을 개략적으로 도시한 도면이다. 본 발명의 다른 실시예에 따른 단말기인증서버는 도 1에 나타낸 통신단말기 인증처리 시스템에서 단말기인증서버(200)가 ARS서버(300)의 기능 및 동작을 함께 실행하는 경우를 나타낸다. 11 is a diagram schematically illustrating a configuration of a terminal authentication server according to another embodiment of the present invention. The terminal authentication server according to another embodiment of the present invention shows a case where the
도 11을 참조하면, 본 발명에 따른 단말기인증서버(200)는 요청신호수신부(210), 인증번호생성부(220), 인증번호전송부(230), ARS처리부(242) 및 CTN입력부(250)를 포함할 수 있다.11, the
요청신호수신부(210)는 통신단말기(100)로부터 통신단말기(100)의 식별정보, 또는 통신단말기(100)의 식별정보 및 사용자에 대한 고객정보를 포함하는 단말기인증 요청신호를 수신한다. 즉, 요청신호수신부(210)는 통신단말기(100)에 설치된 어플리케이션의 실행 시에 통신단말기(100)로부터 통신단말기(100)의 스미싱 여부에 대한 인증을 요청하는 단말기인증 요청신호를 수신하거나, 사용자의 선택에 따라 통신단말기(100)로부터 통신단말기(100)의 스미싱 여부에 대한 단말기인증 요청신호를 수신할 수 있다.The request
인증번호생성부(220)는 요청신호수신부(210)에 의해 단말기인증 요청신호가 수신되면, OTP 방식으로 인증번호를 생성한다. 즉, 인증번호생성부(220)는 요청신호수신부(210)를 통해 통신단말기(100)로부터 단말기인증 요청신호가 수신되는 경우, 해당 단말기인증 요청신호에 대응하여 임의의 인증번호를 생성한다.When the terminal authentication request signal is received by the request
인증번호전송부(230)는 인증번호생성부(220)에 의해 생성되는 인증번호를 통신단말기(100)에 전송한다. 즉, 인증번호전송부(230)는 요청신호수신부(210)를 통해 수신한 단말기인증 요청신호에 대응하여, 인증번호생성부(220)에 의해 생성되는 인증번호를 해당 단말기인증 요청신호를 전송한 통신단말기(100)에 전송한다. 이때, 인증번호전송부(230)는 통신단말기(100)의 식별정보와 인증번호생성부(220)에 의해 생성된 임의의 인증번호를 매칭하여 저장한다.The authentication
ARS처리부(242)는 인증번호전송부(230)에 의해 통신단말기(100)에 전송된 인증번호에 대응하여 상대단말기와 회선이 연결되면, 회선이 연결된 상대단말기의 CTN을 인식하며, 상대단말기로부터 인증번호를 입력받는다. 이때, ARS처리부(242)는 인증번호전송부(230)에 의해 통신단말기(100)에 인증번호가 전송된 후 설정된 시간 이내에 상대단말기와 회선이 연결되는 경우에 해당 상대단말기의 CTN을 인식하고, 상대단말기로부터 인증번호를 입력받을 수 있다. 또한, ARS처리부(242)는 단말기인증 요청신호에 고객정보가 포함되는 경우, 요청신호수신부(210)를 통해 수신한 고객정보에 기초하여 상대단말기의 사용자에 대한 ARS 인증처리를 수행할 수 있다. 즉, ARS처리부(242)는 인증번호전송부(230)에 의해 통신단말기(100)에 인증번호가 전송된 후 상대단말기와 회선이 연결되면, 해당 상대단말기의 CTN을 인식하고 상대단말기로부터 인증번호를 입력받으며 고객정보에 기초하여 상대단말기의 사용자가 단말기인증을 요청한 통신단말기(100)의 사용자와 동일한지의 여부를 인증할 수 있다. 이때, ARS처리부(242)는 인증번호전송부(230)에 의해 통신단말기(100)에 인증번호가 전송된 후, 설정된 시간 이내에 상대단말기가 회선을 연결하는 경우에 해당 상대단말기의 사용자에 대한 ARS 인증처리를 수행할 수 있다.The
CTN입력부(250)는 회선이 연결된 상대단말기로부터 입력받은 인증번호와 통신단말기(100)에 전송한 인증번호를 비교하며, 그 결과에 따라 ARS처리부(242)에 의해 인식된 CTN을 통신단말기(100)의 기 설정된 인증화면에 수정이 불가능하게 입력한다. 이때, CTN입력부(250)는 통신단말기(100)에 전송한 인증번호와 상대단말기로부터 입력받은 인증번호가 일치하는 경우에 ARS처리부(232)에 의해 인식된 CTN을 통신단말기(100)의 인증화면에 전송한다. The
도 12는 본 발명의 일 실시예에 따른 인증처리방법을 나타낸 흐름도이다. 본 발명의 실시예에 따른 인증처리방법은 도 2에 나타낸 통신단말기(100)에 의해 수행될 수 있다.12 is a flowchart illustrating an authentication processing method according to an embodiment of the present invention. The authentication processing method according to the embodiment of the present invention can be performed by the
도 2 내지 도 9, 및 도 12를 참조하면, 통신단말기(100)는 단말기인증서버(200)에 통신단말기(100)의 식별정보, 또는 통신단말기(100)의 식별정보 및 사용자에 대한 고객정보를 포함하는 단말기인증 요청신호를 전송하면서 통신단말기(100)가 스미싱된 단말기인지의 여부에 대한 인증을 요청한다(S102). 2 to 9 and 12, the
통신단말기(100)는 단말기 인증요청에 대응하여 단말기인증서버(200)로부터 OTP 방식으로 생성된 임의의 인증번호를 수신한다(S104). The
통신단말기(100)는 단말기인증서버(200)로부터 수신한 인증번호에 대응하여 설정된 시간 이내에 ARS서버(300)에 회선을 연결한다(S106). 이때, 통신단말기(100)의 사용자는 단말기인증서버(200)로부터 수신한 인증번호에 대응하여 해당 통신단말기(100)와 다른 통신단말기를 통하여 ARS서버(300)에 회선을 연결할 수도 있으며, 이 경우 ARS서버(300)에 회선을 연결하는 단계 S106는 생략될 수 있다. 통신단말기(100)의 사용자는 해당 통신단말기(100) 또는 다른 통신단말기를 이용하여 ARS서버(300)에 회선을 연결한 후, ARS서버(300)에 인증번호를 입력할 수 있다(S108). 이때, ARS서버(300)에 입력되는 인증번호는 통신단말기(100)가 단말기인증서버(200)로부터 수신한 인증번호로 입력되는 것이 바람직하다.The
이 경우, ARS서버(300)는 통신단말기(100)가 단말기인증서버(200)에 전송한 고객정보에 기초하여, 회선이 연결된 상대단말기의 사용자에 대한 ARS 인증처리를 수행할 수 있다. 즉, ARS서버(300)는 상대단말기에 소정의 문의메시지를 출력하며, 그에 대한 상대단말기로부터의 응답신호에 따라 상대단말기의 사용자와 단말기인증서버(200)에 단말기인증을 요청한 통신단말기(100)의 사용자의 동일성 여부를 판단하고, 그에 따라 사용자에 대한 인증을 처리할 수 있다. 이때, ARS서버(300)는 상대단말기의 사용자에 대한 동일성이 인증되면 상대단말기의 CTN을 인식하고 상대단말기로부터 인증번호를 입력받으며, 인식된 CTN과 입력받은 인증번호를 단말기인증서버(200)에 전송한다. 이때, 단말기인증서버(200)는 통신단말기(100)에 전송한 인증번호와 ARS서버(300)로부터 수신한 상대단말기의 인증번호가 일치하는지를 비교하여 단말기인증을 요청한 통신단말기(100)에 대한 스미싱 여부를 판단할 수 있게 된다.In this case, the
통신단말기(100)는 ARS서버(300)에 의해 회선을 연결한 상대단말기의 사용자에 대한 ARS 인증이 완료되고, 상대단말기를 통해 통신단말기(100)가 단말기인증서버(200)로부터 수신한 인증번호와 동일한 인증번호를 ARS서버(300)에 입력한 것으로 판단되면(S108), 단말기인증서버(200)로부터 ARS서버(300)가 인식한 CTN을 자동으로 입력받아 기 설정된 인증화면에 표시한다(S112). 즉, ARS서버(300)에 의해 상대단말기의 사용자가 통신단말기(100)의 사용자와 동일한 것으로 인증되고, 단말기인증서버(200)에 의해 통신단말기(100)에 전송된 인증번호와 상대단말기가 ARS서버(300)에 입력한 인증번호가 동일한 것으로 인증되면, 통신단말기(100)는 단말기인증서버(200)로부터 상대단말기의 CTN을 수신하여 인증화면에 자동으로 표시한다. 이때, 통신단말기(100)의 사용자는 통신단말기(100)의 인증화면에 표시되는 CTN을 임의로 수정할 수 없다.The
통신단말기(100)는 인증화면에 표시되는 CTN을 인증기관서버(20)에 전송하며(S114), 전송된 CTN에 대응하여 인증기관서버(20)로부터 인증정보를 수신할 수 있다(S116). 이 경우, 통신단말기(100)는 수신되는 인증정보를 인증기관서버(20)에 다시 전송한다(S118). 이때, 통신단말기(100)는 인증기관서버(20)에 대한 인증이 요청된 시점부터 설정된 시간 이내에 인증정보를 인증기관서버(20)에 전송하는 것이 바람직하다. The
통신단말기(100)는 인증기관서버(200)에 전송되는 인증정보에 대응하여 인증기관서버(20)로부터 인증결과를 수신하여 표시할 수 있다(S120). 예를 들어, 통신단말기(100)는 인증기관서버(20)로부터 수신한 인증정보와 통신단말기(100)가 인증기관서버(20)에 전송한 인증정보가 동일하다는 인증결과를 수신하며, 그에 따라 최종적으로 인증기관서버(20)로부터 사용자에 대한 인증이 완료되었다는 메시지를 수신하여 인증화면에 표시할 수 있다.The
본 발명의 실시예에 따르면, 통신단말기는 인증기관서버에 대한 인증을 수행하기 이전에 단말기 인증서버를 통하여 통신단말기가 스미싱된 단말기인지를 인증함으로써 통신단말기에 대한 인증절차를 더욱 강화할 수 있게 된다.According to the embodiment of the present invention, the communication terminal can further enhance the authentication procedure for the communication terminal by authenticating whether the communication terminal is the smsized terminal through the terminal authentication server before performing authentication with the authentication authority server .
도 13은 본 발명의 다른 실시예에 따른 인증처리방법을 나타낸 흐름도이다. 본 발명의 실시예에 따른 인증처리방법은 도 10에 나타낸 단말기인증서버(200)에 의해 수행될 수 있다.13 is a flowchart illustrating an authentication processing method according to another embodiment of the present invention. The authentication processing method according to the embodiment of the present invention can be performed by the
도 10 및 도 13을 참조하면, 단말기인증서버(200)는 통신단말기(100)로부터 식별정보, 또는 식별정보 및 고객정보를 포함하는 단말기인증 요청신호를 수신한다(S202). 즉, 단말기인증서버(200)는 통신단말기(100)에 설치된 어플리케이션의 실행 시에 통신단말기(100)로부터 통신단말기(100)의 스미싱 여부에 대한 인증을 요청하는 단말기인증 요청신호를 수신하거나, 사용자의 선택에 따라 통신단말기(100)로부터 통신단말기(100)의 스미싱 여부에 대한 단말기인증 요청신호를 수신할 수 있다.10 and 13, the
단말기인증서버(200)는 통신단말기(100)로부터 단말기인증 요청신호가 수신되면, 수신되는 단말기인증 요청신호에 대응하여 OTP 방식의 인증번호를 생성하며(S204), 생성되는 인증번호를 해당 통신단말기(100)에 전송한다(S206).When the terminal authentication request signal is received from the
통신단말기(100)에 전송된 인증번호에 대응하여 상대단말기가 ARS서버(300)에 회선을 연결하면(S208), ASR서버(300)는 회선이 연결된 사용자가 단말기인증을 요청한 통신단말기(100)의 사용자와 동일한지 여부를 ARS 인증처리할 수 있다. ARS 서버(300)에 의해 상대단말기의 사용자에 대한 인증이 완료되면(S210), 단말기인증서버(200)는 ARS서버(300)로부터 상대단말기에 의해 입력된 인증번호 및 CTN을 수신한다(S212). 이때, 단말기인증서버(200)는 통신단말기(100)에 인증번호가 전송된 후, 설정된 시간 이내에 상대단말기가 ARS서버(300)에 회선을 연결한 경우에 ARS서버(300)로부터 상대단말기에 의해 입력된 인증번호 및 CTN을 수신할 수 있다. The
단말기인증서버(200)는 통신단말기(100)에 전송한 인증번호와 ARS서버(300)로부터 수신한 인증번호가 동일한지를 비교하며(S214), 각각의 인증번호가 서로 일치하면 ARS서버(300)로부터 수신한 상대단말기의 CTN을 통신단말기(100)에 전송한다(S216). 이때, 단말기인증서버(200)는 통신단말기(100)에 전송된 CTN이 통신단말기(100)의 기 설정된 인증화면에 입력되도록 하며, 통신단말기(100)의 사용자가 해당 CTN을 임의로 수정할 수 없도록 구현된다.The
도 14는 본 발명의 또 다른 실시예에 따른 인증처리방법을 나타낸 흐름도이다. 본 발명의 실시예에 따른 인증처리방법은 도 11에 나타낸 단말기인증서버(200)에 의해 수행될 수 있다. 14 is a flowchart illustrating an authentication processing method according to another embodiment of the present invention. The authentication processing method according to the embodiment of the present invention can be performed by the
도 11 및 도 14를 참조하면, 단말기인증서버(200)는 통신단말기(100)로부터 식별정보, 또는 식별정보 및 고객정보를 포함하는 단말기인증 요청신호를 수신한다(S302). 즉, 단말기인증서버(200)는 통신단말기(100)에 설치된 어플리케이션의 실행 시에 통신단말기(100)로부터 통신단말기(100)의 스미싱 여부에 대한 인증을 요청하는 단말기인증 요청신호를 수신하거나, 사용자의 선택에 따라 통신단말기(100)로부터 통신단말기(100)의 스미싱 여부에 대한 단말기인증 요청신호를 수신할 수 있다.11 and 14, the
단말기인증서버(200)는 통신단말기(100)로부터 단말기인증 요청신호가 수신되면, 수신되는 단말기인증 요청신호에 대응하여 OTP 방식의 인증번호를 생성하며(S304), 생성되는 인증번호를 해당 통신단말기(100)에 전송한다(S306).When the terminal authentication request signal is received from the
통신단말기(100)에 전송된 인증번호에 대응하여 상대단말기가 회선을 연결하면(S308), 단말기인증서버(200)는 상대단말기의 CTN을 인식하고 상대단말기로부터 인증번호를 입력받으며(S310), 통신단말기(100)로부터 수신한 고객정보에 기초하여 상대단말기의 사용자에 대한 ARS 인증처리를 수행한다(S312). 즉, 단말기인증서버(200)는 상대단말기가 회선을 연결하면, 해당 상대단말기의 CTN을 인식하고 상대단말기로부터 인증번호를 입력받으며, 상대단말기의 사용자가 단말기인증을 요청한 통신단말기(100)의 사용자와 동일한지의 여부를 인증한다. 이때, 단말기인증서버(200)는 통신단말기(100)에 인증번호가 전송된 후, 설정된 시간 이내에 상대단말기가 회선을 연결하는 경우에 상대단말기의 사용자에 대한 ARS 인증처리를 수행할 수 있다.When the counterpart terminal connects the line corresponding to the authentication number transmitted to the
단말기인증서버(200)는 상대단말기의 사용자가 ARS 인증되고, 통신단말기(100)에 전송한 인증번호와 상대단말기로부터 입력된 인증번호가 일치하면(S314), 인식된 상대단말기의 CTN을 통신단말기(100)에 전송하여 통신단말기(100)의 인증화면에 자동으로 입력되도록 한다(S316).If the authentication number of the counterpart terminal is ARS-authenticated by the user of the counterpart terminal and the authentication number transmitted to the
이로써, 본 발명의 실시예에 따른 단말기인증서버는 통신단말기가 인증기관서버를 통해 인증을 받기 전에 통신단말기가 스미싱된 단말기인지의 여부를 인증함으로써 통신단말기의 인증절차를 더욱 강화할 수 있게 된다.Accordingly, the terminal authentication server according to the embodiment of the present invention can further enhance the authentication procedure of the communication terminal by authenticating whether the communication terminal is the smsized terminal before the communication terminal receives the authentication through the authentication authority server.
전술한 인증처리방법들의 각 단계는 USB(Universal Serial Bus) 메모리, CD(Compact Disk) 등의 기록매체에 기록된 컴퓨터 프로그램으로 실행되거나, 각 단계를 실행하는 컴퓨터 프로그램을 기록한 기록매체를 통해 컴퓨터에 의해 판독될 수 있다.Each of the above-described authentication processing methods may be executed by a computer program recorded on a recording medium such as a USB (Universal Serial Bus) memory, a CD (Compact Disk), or the like, .
Claims (36)
회선을 연결한 상대단말기의 CTN을 인식하며, 상기 상대단말기로부터 인증번호를 입력받고, 인식된 CTN 및 입력된 인증번호를 상기 단말기인증서버에 전송하는 ARS(Automatic Response System)서버;
를 포함하며,
상기 단말기인증서버는 상기 ARS서버로부터 수신한 인증번호와 상기 통신단말기에 전송한 인증번호를 비교하며, 그 결과에 따라 상기 ARS서버로부터 수신한 CTN을 상기 통신단말기의 기 설정된 인증화면에 입력되도록 전송하며, 상기 통신단말기는 상기 단말기인증서버로부터 수신한 CTN을 수정이 불가능하도록 상기 인증화면에 표시하는 것을 특징으로 하는 통신단말기 인증처리 시스템.(OTP) authentication number corresponding to the terminal authentication request signal of the communication terminal, and transmits the generated authentication number to the communication terminal A terminal authentication server for transmitting; And
An ARS (Automatic Response System) server for recognizing a CTN of a partner terminal connected to the line, receiving an authentication number from the partner terminal, and transmitting the recognized CTN and the inputted authentication number to the terminal authentication server;
/ RTI >
The terminal authentication server compares the authentication number received from the ARS server with the authentication number transmitted to the communication terminal, and transmits the CTN received from the ARS server to the authentication screen of the communication terminal And the communication terminal displays the CTN received from the terminal authentication server on the authentication screen so that the CTN can not be modified.
상기 단말기인증서버는,
상기 ARS서버로부터 수신한 인증번호와 상기 통신단말기에 전송한 인증번호가 서로 일치하는 경우에 상기 ARS서버로부터 수신한 CTN을 상기 통신단말기에 전송하는 것을 특징으로 하는 통신단말기 인증처리 시스템.The method according to claim 1,
The terminal authentication server includes:
And transmits the CTN received from the ARS server to the communication terminal when the authentication number received from the ARS server matches the authentication number transmitted to the communication terminal.
상기 단말기인증서버는,
상기 통신단말기의 기 설정된 인증화면에 상기 ARS서버로부터 수신한 CTN을 사용자가 수정할 수 없도록 전송하는 것을 특징으로 하는 통신단말기 인증처리 시스템.The method according to claim 1,
The terminal authentication server includes:
Wherein the communication terminal transmits the CTN received from the ARS server to the authentication screen of the communication terminal so that the CTN can not be modified by the user.
상기 ARS서버는,
상기 단말기인증서버가 상기 통신단말기에 상기 인증번호를 전송한 후, 상기 상대단말기가 설정된 시간 이내에 상기 ARS서버에 회선을 연결한 경우에 상기 상대단말기로부터 인증번호를 입력받는 것을 특징으로 하는 통신단말기 인증처리 시스템.The method according to claim 1,
The ARS server,
Wherein the terminal authentication server receives the authentication number from the counterpart terminal when the counterpart terminal connects the line to the ARS server within a predetermined time after the terminal authentication server transmits the authentication number to the communication terminal Processing system.
상기 단말기인증서버는 상기 통신단말기로부터 고객정보를 수신하고,
상기 ARS서버는 상기 단말기인증서버로부터 고객정보를 수신하며, 상기 통신단말기의 고객정보에 기초하여 상기 상대단말기의 사용자를 인증 처리하는 것을 특징으로 하는 통신단말기 인증처리 시스템.The method according to claim 1,
The terminal authentication server receives customer information from the communication terminal,
Wherein the ARS server receives the customer information from the terminal authentication server and authenticates the user of the counterpart terminal based on the customer information of the communication terminal.
상기 통신단말기는 상기 상대단말기인 것을 특징으로 하는 통신단말기 인증처리 시스템.6. The method according to any one of claims 1 to 5,
And the communication terminal is the counterpart terminal.
상기 단말기인증요청부에 의한 단말기 인증요청에 대응하여 상기 단말기인증서버로부터 OTP 방식의 인증번호를 수신하는 인증번호수신부; 및
상기 인증번호수신부를 통해 인증번호가 수신된 후, 상기 단말기인증서버로부터 ARS서버와 회선이 연결된 상대단말기가 입력한 인증번호와 상기 인증번호수신부를 통해 수신한 인증번호의 비교결과에 따라 상기 상대단말기의 CTN을 자동으로 입력받으며, 입력받은 CTN을 기 설정된 인증화면에 수정이 불가능하도록 표시하는 CTN표시부;
를 포함하는 것을 특징으로 하는 통신단말기.A terminal authentication request unit for transmitting a terminal authentication request signal including identification information to the terminal authentication server;
An authentication number receiver for receiving an OTP authentication number from the terminal authentication server in response to a terminal authentication request by the terminal authentication request unit; And
After the authentication number is received through the authentication number receiver, the terminal authentication server compares the authentication number received by the counterpart terminal connected to the ARS server with the authentication number received through the authentication number receiver, A CTN display unit for automatically inputting the CTN of the received authentication information and displaying the inputted CTN so that it can not be corrected on the predetermined authentication screen;
The communication terminal comprising:
상기 CTN표시부는,
상기 인증번호수신부를 통해 인증번호가 수신된 후, 설정된 시간 이내에 상기 ARS서버에 회선을 연결한 상기 상대단말기의 CTN을 자동으로 입력받는 것을 특징으로 하는 통신단말기.8. The method of claim 7,
The CTN display unit includes:
Wherein the CTN of the counterpart terminal connected to the ARS server is automatically received within a set time after the authentication number is received through the authentication number receiver.
상기 인증번호수신부에 의해 인증번호가 수신되면, 설정된 회선번호로 상기 ARS서버에 회선을 연결하는 회선연결부; 및
상기 회선연결부에 의해 회선이 연결된 상기 ARS서버에 인증번호를 입력하는 인증번호입력부;
를 더 포함하며,
상기 CTN표시부는 상기 인증번호수신부에 의해 수신되는 인증번호와 상기 인증번호입력부에 의해 입력되는 인증번호가 서로 일치하는 경우에 상기 단말기인증서버로부터 CTN을 입력받는 것을 특징으로 하는 통신단말기.8. The method of claim 7,
A line connection unit for connecting a line to the ARS server with the established line number when the authentication number is received by the authentication number receiving unit; And
An authentication number input unit for inputting an authentication number to the ARS server connected to the line by the line connection unit;
Further comprising:
Wherein the CTN display unit receives the CTN from the terminal authentication server when the authentication number received by the authentication number receiver matches the authentication number input by the authentication number input unit.
상기 CTN표시부에 표시되는 CTN에 기초하여 인증기관서버로부터 인증정보를 수신하는 인증정보수신부;
상기 인증정보수신부에 의해 수신되는 인증정보를 상기 인증기관서버에 전송하는 인증정보전송부; 및
상기 인증기관서버에 전송되는 인증정보에 대응하여 상기 인증기관서버로부터 인증결과를 수신하여 표시하는 인증결과표시부;
를 더 포함하는 것을 특징으로 하는 통신단말기.8. The method of claim 7,
An authentication information receiving unit for receiving authentication information from an authentication authority server based on a CTN displayed on the CTN display unit;
An authentication information transmitting unit for transmitting the authentication information received by the authentication information receiving unit to the certification authority server; And
An authentication result display unit for receiving and displaying an authentication result from the certification authority server in response to authentication information transmitted to the certification authority server;
The communication terminal further comprising:
상기 요청신호수신부에 의해 단말기인증 요청신호가 수신되면, OTP 방식의 인증번호를 생성하는 인증번호생성부;
상기 인증번호생성부에 의해 생성되는 인증번호를 상기 통신단말기에 전송하는 인증번호전송부;
ARS서버로부터 회선이 연결된 상대단말기에 대한 CTN 및 상기 상대단말기에 의해 입력된 인증번호를 수신하는 CTN수신부; 및
상기 통신단말기에 전송한 인증번호 및 상기 ARS서버로부터 수신한 인증번호를 서로 비교하며, 비교된 결과에 따라 상기 CTN수신부에 의해 수신된 CTN이 상기 통신단말기의 기 설정된 인증화면에 수정이 불가능하게 입력되도록 상기 통신단말기에 전송하는 CTN입력부;
를 포함하는 것을 특징으로 하는 단말기 인증서버.A request signal receiver for receiving a terminal authentication request signal including identification information from a communication terminal;
An authentication number generator for generating an OTP authentication number when the terminal authentication request signal is received by the request signal receiver;
An authentication number transmission unit for transmitting the authentication number generated by the authentication number generation unit to the communication terminal;
A CTN receiver for receiving a CTN for an opposite terminal connected to the line from the ARS server and an authentication number input by the counterpart terminal; And
Comparing the authentication number transmitted to the communication terminal with the authentication number received from the ARS server, and comparing the CTN received by the CTN receiving unit with a predetermined authentication screen of the communication terminal A CTN input unit for transmitting the CTN to the communication terminal;
The terminal authentication server comprising:
상기 CTN입력부는,
상기 ARS서버로부터 수신한 인증번호와 상기 통신단말기에 전송한 인증번호가 서로 일치하는 경우에 상기 ARS서버로부터 수신한 CTN을 상기 통신단말기의 인증화면에 입력하는 것을 특징으로 하는 단말기 인증서버.12. The method of claim 11,
The CTN input unit includes:
Wherein the CTN received from the ARS server is input to the authentication screen of the communication terminal when the authentication number received from the ARS server matches the authentication number transmitted to the communication terminal.
상기 CTN수신부는,
상기 인증번호전송부가 상기 통신단말기에 인증번호를 전송한 후, 상기 상대단말기가 설정된 시간 이내에 상기 ARS서버에 회선을 연결한 경우에 상기 ARS서버로부터 CTN 및 인증번호를 수신하는 것을 특징으로 하는 단말기 인증서버.12. The method of claim 11,
The CTN receiving unit,
Wherein the terminal receives the CTN and the authentication number from the ARS server when the counterpart terminal connects the line to the ARS server within a predetermined time after the authentication number transmission unit transmits the authentication number to the communication terminal, server.
상기 단말기인증 요청신호는 고객정보를 더 포함하며,
상기 CTN수신부는,
상기 요청신호수신부를 통해 수신되는 고객정보에 기초하여 상기 ARS서버가 상기 상대단말기의 사용자를 인증한 경우에, 상기 ARS서버로부터 상기 상대단말기의 CTN 및 상기 상대단말기에 의해 입력된 인증번호를 수신하는 것을 특징으로 하는 단말기 인증서버.12. The method of claim 11,
The terminal authentication request signal further includes customer information,
The CTN receiving unit,
Receiving the CTN of the counterpart terminal and the authentication number input by the counterpart terminal from the ARS server when the ARS server authenticates the user of the counterpart terminal based on the customer information received through the request signal receiver The terminal authentication server comprising:
상기 통신단말기는 상기 상대단말기인 것을 특징으로 하는 단말기 인증서버.15. The method according to any one of claims 11 to 14,
And the communication terminal is the counterpart terminal.
상기 요청신호수신부에 의해 단말기인증 요청신호가 수신되면, OTP 방식의 인증번호를 생성하는 인증번호생성부;
상기 인증번호생성부에 의해 생성되는 인증번호를 상기 통신단말기에 전송하는 인증번호전송부;
회선을 연결한 상대단말기의 CTN을 인식하며, 상기 상대단말기로부터 인증번호를 입력받는 ARS처리부; 및
상기 상대단말기로부터 입력된 인증번호를 상기 통신단말기에 전송된 인증번호와 비교하며, 그 결과에 따라 상기 ARS처리부에 의해 인식된 CTN이 상기 통신단말기의 기 설정된 인증화면에 수정이 불가능하게 입력되도록 상기 통신단말기에 전송하는 CTN입력부;
를 포함하는 것을 특징으로 하는 단말기 인증서버.A request signal receiver for receiving a terminal authentication request signal including identification information from a communication terminal;
An authentication number generator for generating an OTP authentication number when the terminal authentication request signal is received by the request signal receiver;
An authentication number transmission unit for transmitting the authentication number generated by the authentication number generation unit to the communication terminal;
An ARS processor for recognizing a CTN of a partner terminal connected to the line and receiving an authentication number from the partner terminal; And
Comparing the authentication number input from the counterpart terminal with the authentication number transmitted to the communication terminal, and transmitting the CTN recognized by the ARS processing unit to the authentication screen of the communication terminal, A CTN input unit for transmitting the CTN to the communication terminal;
The terminal authentication server comprising:
상기 CTN입력부는,
상기 상대단말기로부터 입력된 인증번호와 상기 통신단말기에 전송한 인증번호가 서로 일치하는 경우에 상기 ARS처리부에 의해 인식된 CTN을 상기 통신단말기의 인증화면에 입력하는 것을 특징으로 하는 단말기 인증서버.17. The method of claim 16,
The CTN input unit includes:
And inputs the CTN recognized by the ARS processing unit to the authentication screen of the communication terminal when the authentication number input from the counterpart terminal matches the authentication number transmitted to the communication terminal.
상기 ARS처리부는,
상기 인증번호전송부가 상기 통신단말기에 인증번호를 전송한 후, 상기 상대단말기가 설정된 시간 이내에 상기 ARS처리부에 회선을 연결한 경우에 상기 상대단말기의 CTN을 인식하는 것을 특징으로 하는 단말기 인증서버.17. The method of claim 16,
The ARS processing unit,
Wherein the CTN of the counterpart terminal is recognized when the counterpart terminal transmits an authentication number to the communication terminal and the counterpart terminal connects a line to the ARS processor within a predetermined time.
상기 단말기인증 요청신호는 고객정보를 더 포함하며,
상기 ARS처리부는 상기 요청신호수신부를 통해 수신되는 고객정보에 기초하여 상기 상대단말기의 사용자에 대한 ARS 인증처리를 수행하는 것을 특징으로 하는 단말기 인증서버.17. The method of claim 16,
The terminal authentication request signal further includes customer information,
Wherein the ARS processing unit performs ARS authentication processing for a user of the counterpart terminal based on customer information received through the request signal receiving unit.
상기 통신단말기는 상기 상대단말기인 것을 특징으로 하는 단말기 인증서버.20. The method according to any one of claims 16 to 19,
And the communication terminal is the counterpart terminal.
(a) 단말기인증서버에 식별정보를 포함하는 단말기인증 요청신호를 전송하는 단계;
(b) 상기 (a) 단계에 의해 전송된 단말기인증 요청신호에 대응하여 상기 단말기인증서버로부터 OTP 방식의 인증번호를 수신하는 단계; 및
(c) 상기 (b) 단계를 통해 인증번호가 수신된 후, 상기 단말기인증서버로부터 ARS서버와 회선이 연결된 상대단말기가 입력한 인증번호와 상기 (b) 단계를 통해 수신한 인증번호의 비교결과에 따라 상기 상대단말기의 CTN을 자동으로 입력받으며, 입력받은 CTN을 기 설정된 인증화면에 수정이 불가능하도록 표시하는 단계;
를 포함하는 것을 특징으로 하는 인증처리방법.An authentication processing method performed by a communication terminal,
(a) transmitting a terminal authentication request signal including identification information to a terminal authentication server;
(b) receiving an OTP authentication number from the terminal authentication server in response to the terminal authentication request signal transmitted in step (a); And
(c) a comparison result between the authentication number input by the counterpart terminal connected to the ARS server and the line number from the terminal authentication server and the authentication number received through the step (b) after the authentication number is received through the step (b) Receiving the CTN of the counterpart terminal automatically according to the received CTN, and displaying the received CTN so that the CTN can not be modified on the predetermined authentication screen;
The authentication processing method comprising:
상기 (c) 단계는,
상기 (b) 단계를 통해 인증번호가 수신된 후, 설정된 시간 이내에 상기 ARS서버에 회선을 연결한 상기 상대단말기의 CTN을 자동으로 입력받는 것을 특징으로 하는 인증처리방법.22. The method of claim 21,
The step (c)
Wherein the CTN of the counterpart terminal connected to the ARS server is automatically input within a predetermined time after the authentication number is received through the step (b).
(d) 상기 (b) 단계에 의해 인증번호가 수신되면, 설정된 회선번호로 상기 ARS서버에 회선을 연결하는 단계; 및
(e) 상기 (d) 단계에 의해 회선이 연결된 상기 ARS서버에 인증번호를 입력하는 단계;
를 더 포함하며,
상기 (c) 단계는 상기 (b) 단계에 의해 수신되는 인증번호와 상기 (e) 단계에 의해 입력되는 인증번호가 서로 일치하는 경우에 상기 단말기인증서버로부터 CTN을 입력받는 것을 특징으로 하는 인증처리방법.22. The method of claim 21,
(d) connecting the line to the ARS server with the established line number when the authentication number is received in step (b); And
(e) inputting an authentication number to the ARS server connected to the line by the step (d);
Further comprising:
Wherein the step (c) includes receiving the CTN from the terminal authentication server when the authentication number received by the step (b) and the authentication number input by the step (e) coincide with each other, Way.
(f) 상기 (c) 단계에 표시되는 CTN에 기초하여 인증기관서버로부터 인증정보를 수신하는 단계;
(g) 상기 (f) 단계에 의해 수신되는 인증정보를 상기 인증기관서버에 전송하는 단계; 및
(h) 상기 인증기관서버에 전송되는 인증정보에 대응하여 상기 인증기관서버로부터 인증결과를 수신하여 표시하는 단계;
를 더 포함하는 것을 특징으로 하는 인증처리방법.22. The method of claim 21,
(f) receiving authentication information from the certification authority server based on the CTN indicated in the step (c);
(g) transmitting the authentication information received in the step (f) to the certification authority server; And
(h) receiving and displaying an authentication result from the certification authority server in response to authentication information transmitted to the certification authority server;
The authentication processing method further comprising:
(a) 통신단말기로부터 식별정보를 포함하는 단말기인증 요청신호를 수신하는 단계;
(b) 상기 (a) 단계에 의해 단말기인증 요청신호가 수신되면, OTP 방식의 인증번호를 생성하는 단계;
(c) 상기 (b) 단계에 의해 생성되는 인증번호를 상기 통신단말기에 전송하는 단계;
(d) ARS서버로부터 회선이 연결된 상대단말기에 대한 CTN 및 상기 상대단말기에 의해 입력된 인증번호를 수신하는 단계; 및
(e) 상기 통신단말기에 전송한 인증번호 및 상기 ARS서버로부터 수신한 인증번호를 서로 비교하며, 비교된 결과에 따라 상기 (d) 단계에 의해 수신된 CTN이 상기 통신단말기의 기 설정된 인증화면에 수정이 불가능하게 입력되도록 상기 통신단말기에 전송하는 단계;
를 포함하는 것을 특징으로 하는 인증처리방법.An authentication processing method performed by a terminal authentication server,
(a) receiving a terminal authentication request signal including identification information from a communication terminal;
(b) generating an OTP authentication number when the terminal authentication request signal is received in step (a);
(c) transmitting the authentication number generated by the step (b) to the communication terminal;
(d) receiving a CTN for an opposite terminal connected to the line from the ARS server and the authentication number input by the counterpart terminal; And
(e) comparing the authentication number transmitted to the communication terminal with the authentication number received from the ARS server, and comparing the CTN received in the step (d) with the authentication number received from the ARS server, Transmitting to the communication terminal such that modification is impossible;
The authentication processing method comprising:
상기 (e) 단계는,
상기 ARS서버로부터 수신한 인증번호와 상기 통신단말기에 전송한 인증번호가 서로 일치하는 경우에 상기 ARS서버로부터 수신한 CTN을 상기 통신단말기의 인증화면에 입력하는 것을 특징으로 하는 인증처리방법.26. The method of claim 25,
The step (e)
Wherein the CTN received from the ARS server is input to the authentication screen of the communication terminal when the authentication number received from the ARS server matches the authentication number transmitted to the communication terminal.
상기 (d) 단계는,
상기 (c) 단계가 상기 통신단말기에 인증번호를 전송한 후, 상기 상대단말기가 설정된 시간 이내에 상기 ARS서버에 회선을 연결한 경우에 상기 ARS서버로부터 CTN 및 인증번호를 수신하는 것을 특징으로 하는 인증처리방법.26. The method of claim 25,
The step (d)
Wherein the step (c) receives the CTN and the authentication number from the ARS server when the counterpart terminal connects the line to the ARS server within a predetermined time after transmitting the authentication number to the communication terminal Processing method.
상기 단말기인증 요청신호는 고객정보를 더 포함하며,
상기 (d) 단계는,
상기 (a) 단계를 통해 수신되는 고객정보에 기초하여 상기 ARS서버가 상기 상대단말기의 사용자를 인증한 경우에, 상기 ARS서버로부터 상기 상대단말기의 CTN 및 상기 상대단말기에 의해 입력된 인증번호를 수신하는 것을 특징으로 하는 인증처리방법.26. The method of claim 25,
The terminal authentication request signal further includes customer information,
The step (d)
If the ARS server authenticates the user of the counterpart terminal based on the customer information received through the step (a), receives the CTN of the counterpart terminal and the authentication number input by the counterpart terminal from the ARS server The authentication processing method comprising:
상기 통신단말기는 상기 상대단말기인 것을 특징으로 하는 인증처리방법.29. The method according to any one of claims 25 to 28,
And the communication terminal is the counterpart terminal.
(a) 통신단말기로부터 식별정보를 포함하는 단말기인증 요청신호를 수신하는 단계;
(b) 상기 (a) 단계에 의해 단말기인증 요청신호가 수신되면, OTP 방식의 인증번호를 생성하는 단계;
(c) 상기 (b) 단계에 의해 생성되는 인증번호를 상기 통신단말기에 전송하는 단계;
(d) 회선을 연결한 상대단말기의 CTN을 인식하며, 상기 상대단말기로부터 인증번호를 입력받는 단계; 및
(e) 상기 상대단말기로부터 입력된 인증번호를 상기 통신단말기에 전송된 인증번호와 비교하며, 그 결과에 따라 인식된 CTN이 상기 통신단말기의 기 설정된 인증화면에 수정이 불가능하게 입력되도록 상기 통신단말기에 전송하는 단계;
를 포함하는 것을 특징으로 하는 인증처리방법.An authentication processing method performed by a terminal authentication server,
(a) receiving a terminal authentication request signal including identification information from a communication terminal;
(b) generating an OTP authentication number when the terminal authentication request signal is received in step (a);
(c) transmitting the authentication number generated by the step (b) to the communication terminal;
(d) recognizing the CTN of the other terminal to which the line is connected, receiving an authentication number from the counterpart terminal; And
(e) comparing the authentication number inputted from the counterpart terminal with the authentication number transmitted to the communication terminal, and comparing the recognized CTN with the authentication number transmitted to the communication terminal so that the recognized CTN is inputted to the predetermined authentication screen of the communication terminal ;
The authentication processing method comprising:
상기 (e) 단계는,
상기 상대단말기로부터 입력된 인증번호와 상기 통신단말기에 전송한 인증번호가 서로 일치하는 경우에 인식된 CTN을 상기 통신단말기의 인증화면에 입력하는 것을 특징으로 하는 인증처리방법.31. The method of claim 30,
The step (e)
When the authentication number input from the counterpart terminal matches the authentication number transmitted to the communication terminal, inputs the recognized CTN to the authentication screen of the communication terminal.
상기 (d) 단계는,
상기 (c) 단계가 상기 통신단말기에 인증번호를 전송한 후, 상기 상대단말기가 설정된 시간 이내에 회선을 연결한 경우에 상기 상대단말기의 CTN을 인식하는 것을 특징으로 하는 인증처리방법.31. The method of claim 30,
The step (d)
Wherein the step (c) recognizes the CTN of the counterpart terminal when the counterpart terminal connects the line within a predetermined time after transmitting the authentication number to the communication terminal.
상기 단말기인증 요청신호는 고객정보를 더 포함하며,
상기 (d) 단계는 상기 (a) 단계를 통해 수신되는 고객정보에 기초하여 상기 상대단말기의 사용자에 대한 인증이 처리된 경우에 수행하는 것을 특징으로 하는 인증처리방법.31. The method of claim 30,
The terminal authentication request signal further includes customer information,
Wherein the step (d) is performed when the authentication of the user of the counterpart terminal is processed based on the customer information received through the step (a).
상기 통신단말기는 상기 상대단말기인 것을 특징으로 하는 인증처리방법.34. The method according to any one of claims 30-33,
And the communication terminal is the counterpart terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150002451A KR101713395B1 (en) | 2015-01-08 | 2015-01-08 | Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150002451A KR101713395B1 (en) | 2015-01-08 | 2015-01-08 | Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20160085936A KR20160085936A (en) | 2016-07-19 |
KR101713395B1 true KR101713395B1 (en) | 2017-03-22 |
Family
ID=56616155
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150002451A KR101713395B1 (en) | 2015-01-08 | 2015-01-08 | Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101713395B1 (en) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101071023B1 (en) | 2009-08-19 | 2011-10-06 | 주식회사 엘지유플러스 | Apparatus and Method for User Certification using Mobile Phone |
KR20130009510A (en) * | 2011-07-15 | 2013-01-23 | (주)아이피포네트웍스 | Method for certifing phone-number inputted to application, and apparatus and recording medium applied to the same |
KR101364972B1 (en) * | 2011-09-23 | 2014-02-18 | (주)소프트가족 | Authenticating method using user's telephone terminal and authenticating system thereof |
KR101553982B1 (en) * | 2013-04-29 | 2015-09-18 | 강승한 | User authentification system using call identification information and method thereof |
-
2015
- 2015-01-08 KR KR1020150002451A patent/KR101713395B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20160085936A (en) | 2016-07-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2020244394B2 (en) | Method, requester device, verifier device and server for proving at least one piece of user information | |
CN105119939B (en) | The cut-in method and device, providing method and device and system of wireless network | |
KR101214839B1 (en) | Authentication method and authentication system | |
US9680841B2 (en) | Network authentication method for secure user identity verification using user positioning information | |
US10050791B2 (en) | Method for verifying the identity of a user of a communicating terminal and associated system | |
US9124571B1 (en) | Network authentication method for secure user identity verification | |
CN103039098A (en) | Authentication method and system using portable terminal | |
CN111030812A (en) | Token verification method, device, storage medium and server | |
CN107113613B (en) | Server, mobile terminal, network real-name authentication system and method | |
WO2017206524A1 (en) | Electronic device control method, terminal and control system | |
JP2007058469A (en) | Authentication system, authentication server, authentication method, and authentication program | |
KR101358346B1 (en) | Method for auto log-in and system for the same | |
US10509893B2 (en) | Method for authenticating a user and corresponding user devices, server and system | |
CN105577619B (en) | Client login method, client and system | |
KR101747234B1 (en) | Authentication method using two channels and the system for it | |
KR101483400B1 (en) | Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method | |
EP2916510B1 (en) | Network authentication method for secure user identity verification using user positioning information | |
KR102313868B1 (en) | Cross authentication method and system using one time password | |
EP2916509B1 (en) | Network authentication method for secure user identity verification | |
KR101713395B1 (en) | Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method | |
KR102187907B1 (en) | Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method | |
CN108513272A (en) | Method for processing short messages and device | |
CN110399714B (en) | Method for verifying authenticity of trusted user interface of terminal and system thereof | |
CN113807843A (en) | Card binding method, user terminal, server, system and storage medium | |
CN108574657B (en) | Server access method, device and system, computing equipment and server |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right |