KR101713395B1 - Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method - Google Patents

Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method Download PDF

Info

Publication number
KR101713395B1
KR101713395B1 KR1020150002451A KR20150002451A KR101713395B1 KR 101713395 B1 KR101713395 B1 KR 101713395B1 KR 1020150002451 A KR1020150002451 A KR 1020150002451A KR 20150002451 A KR20150002451 A KR 20150002451A KR 101713395 B1 KR101713395 B1 KR 101713395B1
Authority
KR
South Korea
Prior art keywords
authentication
terminal
server
ctn
communication terminal
Prior art date
Application number
KR1020150002451A
Other languages
Korean (ko)
Other versions
KR20160085936A (en
Inventor
김동한
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020150002451A priority Critical patent/KR101713395B1/en
Publication of KR20160085936A publication Critical patent/KR20160085936A/en
Application granted granted Critical
Publication of KR101713395B1 publication Critical patent/KR101713395B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Abstract

통신단말기 인증처리시스템, 통신단말기, 단말기인증서버 및 인증처리방법이 개시된다. 본 발명에 따른 통신단말기 인증처리 시스템은, 통신단말기로부터 식별정보를 포함하는 단말기인증 요청신호를 수신하며, 통신단말기의 단말기인증 요청신호에 대응하여 OTP(One Time Password) 방식의 인증번호를 생성하고, 생성된 인증번호를 통신단말기에 전송하는 단말기인증서버; 및 회선을 연결한 상대단말기의 CTN을 인식하며, 상대단말기로부터 인증번호를 입력받고, 인식된 CTN 및 입력된 인증번호를 단말기인증서버에 전송하는 ARS(Automatic Response System)서버;를 포함하며, 단말기인증서버는 ARS서버로부터 수신한 인증번호와 통신단말기에 전송한 인증번호를 비교하며, 그 결과에 따라 ARS서버로부터 수신한 CTN을 통신단말기에 전송하는 것을 특징으로 한다.A communication terminal authentication processing system, a communication terminal, a terminal authentication server, and an authentication processing method are disclosed. A communication terminal authentication processing system according to the present invention receives a terminal authentication request signal including identification information from a communication terminal, generates an authentication number of an OTP (One Time Password) method in response to a terminal authentication request signal of the communication terminal A terminal authentication server for transmitting the generated authentication number to the communication terminal; And an ARS (Automatic Response System) server for recognizing the CTN of the counterpart terminal connected to the line, receiving the authentication number from the counterpart terminal, and transmitting the recognized CTN and the inputted authentication number to the terminal authentication server, The authentication server compares the authentication number received from the ARS server with the authentication number transmitted to the communication terminal, and transmits the CTN received from the ARS server to the communication terminal according to the comparison result.

Description

통신단말기 인증처리시스템, 통신단말기, 단말기 인증서버 및 그 인증처리방법{Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method}TECHNICAL FIELD [0001] The present invention relates to a communication terminal authentication processing system, a communication terminal, a terminal authentication server,

본 발명은 통신단말기 인증처리시스템, 통신단말기, 단말기 인증서버 및 그 인증처리방법에 관한 것으로, 보다 상세하게는 스미싱 등을 이용하여 타인의 정보를 탈취한 단말기에서는 해당 타인의 정보에 기초한 CTN을 이용하여 더 이상의 인증절차를 진행하지 못하도록 하여 인증절차를 강화할 수 있는, 통신단말기 인증처리 시스템, 통신단말기, 단말기 인증서버 및 그 인증처리방법에 관한 것이다.The present invention relates to a communication terminal authentication processing system, a communication terminal, a terminal authentication server, and an authentication processing method thereof. More particularly, the present invention relates to a communication terminal authentication processing system in which a CTN A communication terminal, a terminal authentication server, and an authentication processing method capable of enhancing an authentication procedure by preventing a further authentication procedure from being performed using the communication terminal.

최근의 이동통신단말기는 그 기본적인 음성통화 기능 이외에 디지털방송 시청, 오디오 청취, 게임 플레이, 모바일 뱅킹 등의 기존에 컴퓨터에 의해 수행되던 대부분의 기능을 수행할 수 있게 되었다. In recent mobile communication terminals, it is possible to perform most functions performed by a computer such as digital broadcasting viewing, audio listening, game play, mobile banking, etc. in addition to the basic voice communication function.

특히, 이동통신단말기는 이동통신서비스의 가입 시에 등록된 가입자정보 및 이동통신단말기의 번호(CTN: Cellular Telephone Number)를 이용하여 인증기관을 통해 이동통신단말기의 사용자를 인증하며, 이를 통해 사용자가 현금 또는 카드를 소지하지 않더라도 이동통신단말기를 이용하여 언제 어디서나 사용자가 구입하는 상품 또는 서비스에 대한 결제를 편리하게 결제할 수 있도록 한다.In particular, the mobile communication terminal authenticates the user of the mobile communication terminal through the certification authority using the subscriber information registered at the time of subscription of the mobile communication service and the cell phone number (CTN) of the mobile communication terminal, Even if the user does not have a cash or a card, the user can easily settle the payment for the goods or services purchased by the user anytime and anywhere using the mobile communication terminal.

일반적으로 통신단말기를 이용한 인증처리 방법은, 통신단말기가 인증을 요청하면서 인증기관의 서버에 사용자가 입력한 고객정보와 자신이 점유하고 있는 통신단말기의 CTN을 입력하여 전송하면, 인증기관의 서버가 입력한 고객정보와 입력된 CTN에 대응하는 통신단말기의 고객정보 일치를 통해 본인인증을 한 후 입력된 CTN에 대응하는 통신단말기에 SMS 등으로 인증정보(인증번호)를 전송하고, 사용자가 자신이 점유한 통신단말기에 수신한 해당 인증정보를 다시 인증기관의 서버에 전송함으로써, 인증처리를 수행한다. Generally, an authentication processing method using a communication terminal is a method in which when a communication terminal inputs authentication information and a CTN of a communication terminal occupied by the user, (Authentication number) is transmitted to the communication terminal corresponding to the input CTN by SMS or the like after the user authentication through the input customer information and the matching of the customer information of the communication terminal corresponding to the inputted CTN, And transmits the authentication information received by the occupied communication terminal to the server of the certification authority again, thereby performing authentication processing.

그런데, 이와 같은 인증처리 방법은 스미싱(smishing) 등을 통해 타인이 해당 CTN을 통해 종래 인증처리 방법으로 인증이 가능하다는 문제점이 있다. 즉, 불법 어플리케이션이 설치된 통신단말기를 점유하는 가입자의 가입자정보 및 통신단말기의 CTN 등을 입수한 타인은 해당 CTN 및 가입자정보를 이용하여 인증기관에 인증을 요청하면 인증기관의 서버에서 가입자단말기로 인증정보가 전송되나, 해당 가입자단말기에 설치된 불법 어플리케이션 등을 통해 해당 가입자단말기를 점유하는 가입자의 인지없이 인증정보가 타인에게 전송되는 등 가로채는 것이 가능하므로 이를 입수한 타인은 인증기관에 인증을 계속 진행하여 구매상품 또는 서비스에 대한 결제처리를 하거나 특정 사이트에 가입하는 등의 사용자정보를 도용할 수 있다는 문제점이 있다. However, such an authentication processing method has a problem that authentication can be performed by a conventional authentication processing method through a corresponding CTN through smishing or the like. That is, when a person who has obtained subscriber information of a subscriber who occupies a communication terminal equipped with an illegal application, and a CTN of the communication terminal, requests authentication to the certification authority using the corresponding CTN and subscriber information, Information can be intercepted, but the authentication information can be intercepted without being recognized by a subscriber who occupies the subscriber terminal through an illegal application installed in the subscriber terminal. Thus, the other person who has obtained the authentication information continues the authentication with the certification authority There is a problem that user information such as payment processing for a purchased product or service or joining a specific site can be stolen.

공개특허공보 제10-2011-0019282호 (공개일자: 2011. 02. 25)Japanese Patent Application Laid-Open No. 10-2011-0019282 (published on Feb. 25, 2011)

본 발명은 전술한 문제점을 해결하기 위하여 창안된 것으로서, 스미싱 등을 이용하여 타인의 정보를 탈취한 단말기에서는 해당 타인의 정보에 기초한 CTN을 이용하여 더 이상의 인증절차를 진행하지 못하도록 하여 인증절차를 강화할 수 있는, 통신단말기 인증처리 시스템, 통신단말기, 단말기 인증서버 및 그 인증처리방법을 제공하는 것을 목적으로 한다.SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and it is an object of the present invention to provide an authentication method in which a terminal that has taken away information of another person by using a smsing or the like is prevented from further performing the authentication procedure using the CTN based on the information of the other person A communication terminal authentication processing system, a communication terminal, a terminal authentication server, and an authentication processing method thereof.

본 발명의 실시예에 따른 통신단말기 인증처리 시스템은, 통신단말기로부터 식별정보를 포함하는 단말기인증 요청신호를 수신하며, 통신단말기의 단말기인증 요청신호에 대응하여 OTP(One Time Password) 방식의 인증번호를 생성하고, 생성된 인증번호를 통신단말기에 전송하는 단말기인증서버; 및 회선을 연결한 상대단말기의 CTN을 인식하며, 상대단말기로부터 인증번호를 입력받고, 인식된 CTN 및 입력된 인증번호를 단말기인증서버에 전송하는 ARS(Automatic Response System)서버;를 포함하며, 단말기인증서버는 ARS서버로부터 수신한 인증번호와 통신단말기에 전송한 인증번호를 비교하며, 그 결과에 따라 ARS서버로부터 수신한 CTN을 통신단말기에 전송하는 것을 특징으로 한다.A communication terminal authentication processing system according to an exemplary embodiment of the present invention receives a terminal authentication request signal including identification information from a communication terminal and receives an authentication number of an OTP (One Time Password) method corresponding to a terminal authentication request signal of the communication terminal, And transmits the generated authentication number to the communication terminal; And an ARS (Automatic Response System) server for recognizing the CTN of the counterpart terminal connected to the line, receiving the authentication number from the counterpart terminal, and transmitting the recognized CTN and the inputted authentication number to the terminal authentication server, The authentication server compares the authentication number received from the ARS server with the authentication number transmitted to the communication terminal, and transmits the CTN received from the ARS server to the communication terminal according to the comparison result.

여기서, 단말기인증서버는, ARS서버로부터 수신한 인증번호와 통신단말기에 전송한 인증번호가 서로 일치하는 경우에 ARS서버로부터 수신한 CTN을 통신단말기에 전송한다.Here, if the authentication number received from the ARS server matches the authentication number transmitted to the communication terminal, the terminal authentication server transmits the CTN received from the ARS server to the communication terminal.

또한, 단말기인증서버는, 통신단말기의 기 설정된 인증화면에 ARS서버로부터 수신한 CTN을 사용자가 수정할 수 없도록 전송한다.The terminal authentication server transmits the CTN received from the ARS server to the authentication screen of the communication terminal so that the CTN can not be modified by the user.

ARS서버는, 단말기인증서버가 통신단말기에 인증번호를 전송한 후, 상대단말기가 설정된 시간 이내에 ARS서버에 회선을 연결한 경우에 상대단말기로부터 인증번호를 입력받는다.The ARS server receives the authentication number from the counterpart terminal when the counterpart terminal connects the line to the ARS server within the set time after the terminal authentication server transmits the authentication number to the communication terminal.

단말기인증서버는 통신단말기로부터 고객정보를 수신하고, ARS서버는 단말기인증서버로부터 고객정보를 수신하며, 통신단말기의 고객정보에 기초하여 상대단말기의 사용자를 인증 처리한다.The terminal authentication server receives the customer information from the communication terminal, the ARS server receives the customer information from the terminal authentication server, and authenticates the user of the counterpart terminal based on the customer information of the communication terminal.

여기서, 통신단말기는 상대단말기일 수 있다.Here, the communication terminal may be a counterpart terminal.

전술한 목적을 달성하기 위한 본 발명의 실시예에 따른 통신단말기는, 단말기인증서버에 식별정보를 포함하는 단말기인증 요청신호를 전송하는 단말기인증요청부; 단말기인증요청부에 의한 단말기 인증요청에 대응하여 단말기인증서버로부터 OTP 방식의 인증번호를 수신하는 인증번호수신부; 및 인증번호수신부를 통해 인증번호가 수신된 후, 단말기인증서버로부터 ARS서버와 회선이 연결된 상대단말기의 CTN을 자동으로 입력받으며, 입력받은 CTN을 기 설정된 인증화면에 수정이 불가능하도록 표시하는 CTN표시부;를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a communication terminal including a terminal authentication request unit for transmitting a terminal authentication request signal including identification information to a terminal authentication server; An authentication number receiving unit for receiving an OTP authentication number from the terminal authentication server in response to a terminal authentication request by the terminal authentication request unit; And a CTN display unit for automatically receiving the CTN of the counterpart terminal connected to the ARS server and the line from the terminal authentication server after receiving the authentication number through the authentication number receiver, ; And

여기서, CTN표시부는 인증번호수신부를 통해 인증번호가 수신된 후, 설정된 시간 이내에 ARS서버에 회선을 연결한 상대단말기의 CTN을 자동으로 입력받는다.Here, the CTN display unit automatically receives the CTN of the partner terminal connected to the ARS server within the set time after the authentication number is received through the authentication number receiver.

전술한 통신단말기는, 인증번호수신부에 의해 인증번호가 수신되면, 설정된 회선번호로 ARS서버에 회선을 연결하는 회선연결부; 및 회선연결부에 의해 회선이 연결된 ARS서버에 인증번호를 입력하는 인증번호입력부;를 더 포함할 수 있다. 이 경우, CTN표시부는 인증번호수신부에 의해 수신되는 인증번호와 인증번호입력부에 의해 입력되는 인증번호가 서로 일치하는 경우에 단말기인증서버로부터 CTN을 입력받는다.The communication terminal includes: a line connection unit for connecting a line to the ARS server by a preset line number when an authentication number is received by the authentication number receiving unit; And an authentication number input unit for inputting the authentication number to the ARS server to which the line is connected by the line connection unit. In this case, when the authentication number received by the authentication number receiving unit matches the authentication number input by the authentication number input unit, the CTN display unit receives the CTN from the terminal authentication server.

전술한 통신단말기는, CTN표시부에 표시되는 CTN에 기초하여 인증기관서버로부터 인증정보를 수신하는 인증정보수신부; 인증정보수신부에 의해 수신되는 인증정보를 인증기관서버에 전송하는 인증정보전송부; 및 인증기관서버에 전송되는 인증정보에 대응하여 인증기관서버로부터 인증결과를 수신하여 표시하는 인증결과표시부;를 더 포함할 수 있다.The communication terminal includes an authentication information receiving unit that receives authentication information from an authentication authority server based on a CTN displayed on a CTN display unit; An authentication information transmitting unit for transmitting the authentication information received by the authentication information receiving unit to an authentication authority server; And an authentication result display unit for receiving and displaying the authentication result from the certification authority server in response to the authentication information transmitted to the certification authority server.

전술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 단말기 인증서버는, 통신단말기로부터 식별정보를 포함하는 단말기인증 요청신호를 수신하는 요청신호수신부; 요청신호수신부에 의해 단말기인증 요청신호가 수신되면, OTP 방식의 인증번호를 생성하는 인증번호생성부; 인증번호생성부에 의해 생성되는 인증번호를 통신단말기에 전송하는 인증번호전송부; ARS서버로부터 회선이 연결된 상대단말기에 대한 CTN 및 상대단말기에 의해 입력된 인증번호를 수신하는 CTN수신부; 및 통신단말기에 전송한 인증번호 및 ARS서버로부터 수신한 인증번호를 서로 비교하며, 비교된 결과에 따라 CTN수신부에 의해 수신된 CTN을 통신단말기의 기 설정된 인증화면에 수정이 불가능하게 입력하는 CTN입력부;를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a terminal authentication server comprising: a request signal receiver for receiving a terminal authentication request signal including identification information from a communication terminal; An authentication number generator for generating an OTP authentication number when the terminal authentication request signal is received by the request signal receiver; An authentication number transmission unit for transmitting the authentication number generated by the authentication number generation unit to the communication terminal; A CTN receiver for receiving a CTN for an opposite terminal connected to the line from the ARS server and an authentication number input by the counterpart terminal; A CTN input unit for comparing the authentication number transmitted to the communication terminal with the authentication number received from the ARS server and for inputting the CTN received by the CTN receiving unit in a predetermined authentication screen of the communication terminal, ; And

여기서, CTN입력부는 ARS서버로부터 수신한 인증번호와 통신단말기에 전송한 인증번호가 서로 일치하는 경우에 ARS서버로부터 수신한 CTN을 통신단말기의 인증화면에 입력할 수 있다.Here, when the authentication number received from the ARS server matches the authentication number transmitted to the communication terminal, the CTN input unit may input the CTN received from the ARS server to the authentication screen of the communication terminal.

또한, CTN수신부는 인증번호전송부가 통신단말기에 인증번호를 전송한 후, 상대단말기가 설정된 시간 이내에 ARS서버에 회선을 연결한 경우에 ARS서버로부터 CTN 및 인증번호를 수신할 수 있다.Also, the CTN receiving unit may receive the CTN and the authentication number from the ARS server when the authentication number transmitting unit transmits the authentication number to the communication terminal and the counterpart terminal connects the line to the ARS server within the set time.

단말기인증 요청신호는 고객정보를 더 포함하며, CTN수신부는 요청신호수신부를 통해 수신되는 고객정보에 기초하여 ARS서버가 상대단말기의 사용자를 인증한 경우에, ARS서버로부터 상대단말기의 CTN 및 상대단말기에 의해 입력된 인증번호를 수신한다.The terminal authentication request signal further includes customer information. When the ARS server authenticates the user of the counterpart terminal based on the customer information received through the request signal receiver, the CTN receiver receives from the ARS server the CTN of the counterpart terminal and the counterpart terminal And receives the authentication number input by the user.

이때, 통신단말기는 상대단말기일 수 있다.At this time, the communication terminal may be a counterpart terminal.

전술한 목적을 달성하기 위한 본 발명의 다른 실시예에 따른 단말기 인증서버는, 통신단말기로부터 식별정보를 포함하는 단말기인증 요청신호를 수신하는 요청신호수신부; 요청신호수신부에 의해 단말기인증 요청신호가 수신되면, OTP 방식의 인증번호를 생성하는 인증번호생성부; 인증번호생성부에 의해 생성되는 인증번호를 통신단말기에 전송하는 인증번호전송부; 회선을 연결한 상대단말기의 CTN을 인식하며, 상대단말기로부터 인증번호를 입력받는 ARS처리부; 및 상대단말기로부터 입력된 인증번호를 통신단말기에 전송된 인증번호와 비교하며, 그 결과에 따라 ARS처리부에 의해 인식된 CTN을 통신단말기의 기 설정된 인증화면에 수정이 불가능하게 입력하는 CTN입력부;를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a terminal authentication server including: a request signal receiver for receiving a terminal authentication request signal including identification information from a communication terminal; An authentication number generator for generating an OTP authentication number when the terminal authentication request signal is received by the request signal receiver; An authentication number transmission unit for transmitting the authentication number generated by the authentication number generation unit to the communication terminal; An ARS processing unit for recognizing the CTN of the partner terminal connected to the line and receiving the authentication number from the partner terminal; And a CTN input unit for comparing the authentication number inputted from the counterpart terminal with the authentication number transmitted to the communication terminal and for inputting the CTN recognized by the ARS processing unit in a predetermined authentication screen of the communication terminal so as not to be able to be modified, .

여기서, CTN입력부는 상대단말기로부터 입력된 인증번호와 통신단말기에 전송한 인증번호가 서로 일치하는 경우에 ARS처리부에 의해 인식된 CTN을 통신단말기의 인증화면에 입력한다.Here, the CTN input unit inputs the CTN recognized by the ARS processing unit to the authentication screen of the communication terminal when the authentication number input from the counterpart terminal matches the authentication number transmitted to the communication terminal.

ARS처리부는 인증번호전송부가 통신단말기에 인증번호를 전송한 후, 상대단말기가 설정된 시간 이내에 ARS처리부에 회선을 연결한 경우에 상대단말기의 CTN을 인식한다.The ARS processor recognizes the CTN of the counterpart terminal when the authentication number transmitter transmits the authentication number to the communication terminal and the counterpart terminal connects the line to the ARS processor within the set time.

단말기인증 요청신호는 고객정보를 더 포함하며, ARS처리부는 요청신호수신부를 통해 수신되는 고객정보에 기초하여 상대단말기의 사용자에 대한 ARS 인증처리를 수행할 수 있다.The terminal authentication request signal further includes customer information, and the ARS processing unit can perform the ARS authentication processing for the user of the counterpart terminal based on the customer information received through the request signal receiving unit.

이때, 통신단말기는 상대단말기일 수 있다.At this time, the communication terminal may be a counterpart terminal.

전술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 인증처리방법은, 통신단말기에 의해 수행되는 인증처리방법에 있어서, 단말기인증서버에 식별정보를 포함하는 단말기인증 요청신호를 전송하는 단계; 단말기인증 요청단계에 의한 단말기 인증요청에 대응하여 단말기인증서버로부터 OTP 방식의 인증번호를 수신하는 단계; 및 인증번호 수신단계를 통해 인증번호가 수신된 후, 단말기인증서버로부터 ARS서버와 회선이 연결된 상대단말기의 CTN을 자동으로 입력받으며, 입력받은 CTN을 기 설정된 인증화면에 수정이 불가능하도록 표시하는 단계;를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided an authentication processing method performed by a communication terminal, the authentication processing method comprising: transmitting a terminal authentication request signal including identification information to a terminal authentication server; Receiving an authentication number of the OTP scheme from the terminal authentication server in response to the terminal authentication request by the terminal authentication request step; And a step of automatically receiving a CTN of an opposite terminal connected to the ARS server and the line from the terminal authentication server after receiving the authentication number through the authentication number receiving step and displaying the input CTN so that the CTN can not be corrected on the predetermined authentication screen ; And

여기서, CTN 표시단계는 인증번호 수신단계를 통해 인증번호가 수신된 후, 설정된 시간 이내에 ARS서버에 회선을 연결한 상대단말기의 CTN을 자동으로 입력받는다.Here, the CTN display step automatically receives the CTN of the counterpart terminal connected to the ARS server within the set time after receiving the authentication number through the authentication number receiving step.

전술한 인증처리방법은, 인증번호 수신단계에 의해 인증번호가 수신되면, 설정된 회선번호로 ARS서버에 회선을 연결하는 단계; 및 회선 연결단계에 의해 회선이 연결된 ARS서버에 인증번호를 입력하는 단계;를 더 포함할 수 있다. 이 경우, CTN 표시단계는 인증번호 수신단계에 의해 수신되는 인증번호와 인증번호 입력단계에 의해 입력되는 인증번호가 서로 일치하는 경우에 단말기인증서버로부터 CTN을 입력받는다.The authentication processing method includes: connecting a line to an ARS server at a preset line number when an authentication number is received in an authentication number receiving step; And inputting an authentication number to the ARS server to which the line is connected by the line connection step. In this case, the CTN display step receives the CTN from the terminal authentication server when the authentication number received by the authentication number receiving step and the authentication number input by the authentication number input step coincide with each other.

전술한 인증처리방법은, CTN 표시단계에 표시되는 CTN에 기초하여 인증기관서버로부터 인증정보를 수신하는 단계; 인증정보 수신단계에 의해 수신되는 인증정보를 인증기관서버에 전송하는 단계; 및 인증기관서버에 전송되는 인증정보에 대응하여 인증기관서버로부터 인증결과를 수신하여 표시하는 단계;를 더 포함할 수 있다.The above-described authentication processing method includes: receiving authentication information from an authentication authority server based on a CTN displayed in a CTN display step; Transmitting authentication information received by the authentication information receiving step to an authentication authority server; And receiving and displaying the authentication result from the certification authority server in response to the authentication information transmitted to the certification authority server.

전술한 목적을 달성하기 위한 본 발명의 다른 실시예에 따른 인증처리방법은, 단말기 인증서버에 의해 수행되는 인증처리방법에 있어서, 통신단말기로부터 식별정보를 포함하는 단말기인증 요청신호를 수신하는 단계; 단말기인증 요청신호 수신단계에 의해 단말기인증 요청신호가 수신되면, OTP 방식의 인증번호를 생성하는 단계; 인증번호 생성단계에 의해 생성되는 인증번호를 통신단말기에 전송하는 단계; ARS서버로부터 회선이 연결된 상대단말기에 대한 CTN 및 상대단말기에 의해 입력된 인증번호를 수신하는 단계; 및 통신단말기에 전송한 인증번호 및 ARS서버로부터 수신한 인증번호를 서로 비교하며, 비교된 결과에 따라 CTN 수신단계에 의해 수신된 CTN을 통신단말기의 기 설정된 인증화면에 수정이 불가능하게 입력하는 단계;를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided an authentication processing method performed by a terminal authentication server, comprising: receiving a terminal authentication request signal including identification information from a communication terminal; Generating an OTP authentication number when a terminal authentication request signal is received in a terminal authentication request signal receiving step; Transmitting an authentication number generated by the authentication number generation step to the communication terminal; Receiving a CTN for an opposite terminal connected to the line from the ARS server and an authentication number input by the counterpart terminal; And comparing the authentication number received from the ARS server with the authentication number transmitted to the communication terminal, and inputting the CTN received by the CTN receiving step in a predetermined authentication screen of the communication terminal, ; And

여기서, CTN 입력단계는, ARS서버로부터 수신한 인증번호와 통신단말기에 전송한 인증번호가 서로 일치하는 경우에 ARS서버로부터 수신한 CTN을 통신단말기의 인증화면에 입력한다.Here, the CTN input step inputs the CTN received from the ARS server to the authentication screen of the communication terminal when the authentication number received from the ARS server matches the authentication number transmitted to the communication terminal.

CTN 및 인증번호 수신단계는, 인증번호 전송단계가 통신단말기에 인증번호를 전송한 후, 상대단말기가 설정된 시간 이내에 ARS서버에 회선을 연결한 경우에 ARS서버로부터 CTN 및 인증번호를 수신할 수 있다.The CTN and the authentication number receiving step may receive the CTN and the authentication number from the ARS server when the counterpart terminal connects the line to the ARS server within the set time after the authentication number transmission step transmits the authentication number to the communication terminal .

단말기인증 요청신호는 고객정보를 더 포함하며, CTN 및 인증번호 수신단계는 단말기인증 요청신호 수신단계를 통해 수신되는 고객정보에 기초하여 ARS서버가 상대단말기의 사용자를 인증한 경우에, ARS서버로부터 상대단말기의 CTN 및 상대단말기에 의해 입력된 인증번호를 수신할 수 있다.The terminal authentication request signal further includes customer information. In the CTN and authentication number receiving step, when the ARS server authenticates the user of the counterpart terminal based on the customer information received through the terminal authentication request signal receiving step, The CTN of the counterpart terminal and the authentication number input by the counterpart terminal.

이때, 통신단말기는 상대단말기일 수 있다.At this time, the communication terminal may be a counterpart terminal.

전술한 목적을 달성하기 위한 본 발명의 또 다른 실시예에 따른 인증처리방법은, 단말기 인증서버에 의해 수행되는 인증처리방법에 있어서, 통신단말기로부터 식별정보를 포함하는 단말기인증 요청신호를 수신하는 단계; 단말기인증 요청신호 수신단계에 의해 단말기인증 요청신호가 수신되면, OTP 방식의 인증번호를 생성하는 단계; 인증번호 생성단계에 의해 생성되는 인증번호를 통신단말기에 전송하는 단계; 회선을 연결한 상대단말기의 CTN을 인식하며, 상대단말기로부터 인증번호를 입력받는 단계; 및 상대단말기로부터 입력된 인증번호를 통신단말기에 전송된 인증번호와 비교하며, 그 결과에 따라 인식된 CTN을 통신단말기의 기 설정된 인증화면에 수정이 불가능하게 입력하는 단계;를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided an authentication processing method performed by a terminal authentication server, comprising: receiving a terminal authentication request signal including identification information from a communication terminal; ; Generating an OTP authentication number when a terminal authentication request signal is received in a terminal authentication request signal receiving step; Transmitting an authentication number generated by the authentication number generation step to the communication terminal; Recognizing a CTN of a partner terminal connected to the line and receiving an authentication number from the partner terminal; And comparing the authentication number input from the counterpart terminal with the authentication number transmitted to the communication terminal, and inputting the recognized CTN to the predetermined authentication screen of the communication terminal in a manner incapable of being modified, do.

여기서, CTN 입력단계는, 상대단말기로부터 입력된 인증번호와 통신단말기에 전송한 인증번호가 서로 일치하는 경우에 인식된 CTN을 통신단말기의 인증화면에 입력한다.Here, the CTN input step inputs the recognized CTN to the authentication screen of the communication terminal when the authentication number input from the counterpart terminal matches the authentication number transmitted to the communication terminal.

CTN 인식 및 인증번호를 입력받는 단계는, 인증번호 전송단계가 통신단말기에 인증번호를 전송한 후, 상대단말기가 설정된 시간 이내에 회선을 연결한 경우에 상대단말기의 CTN을 인식할 수 있다.The step of receiving the CTN recognition and authentication number may recognize the CTN of the counterpart terminal when the counterpart terminal connects the line within the set time after transmitting the authentication number to the communication terminal.

단말기인증 요청신호는 고객정보를 더 포함하며, CTN 인식 및 인증번호를 입력받는 단계는 단말기인증 요청신호 수신단계를 통해 수신되는 고객정보에 기초하여 상대단말기의 사용자에 대한 ARS 인증처리를 수행할 수 있다.The terminal authentication request signal further includes customer information. In the step of receiving the CTN recognition and authentication number, the ARS authentication processing for the user of the counterpart terminal can be performed based on the customer information received through the terminal authentication request signal receiving step have.

이때, 통신단말기는 상대단말기일 수 있다.At this time, the communication terminal may be a counterpart terminal.

본 발명에 따르면, 인증을 요청한 통신단말기에 임의의 인증번호를 전송하고, 회신번호를 통해 ARS서버에 연결한 상대단말기로부터 인증번호를 입력받으며 CTN을 인식하고, 상대단말기로부터 입력되는 인증번호와 통신단말기에 전송한 인증번호가 일치하는 경우에 인증을 요청한 통신단말기에게 CTN을 전송함으로써 탈취한 타인의 정보를 이용하여 인증절차를 수행하고자 하는 단말기의 경우에는 단말기 인증서버로부터 해당 타인의 단말기에 대응하는 CTN을 받을 수 없도록 하며, 그에 따라 타인의 단말기에 대응하는 CTN을 이용하여 더 이상의 인증절차를 진행할 수 없도록 한다.According to the present invention, an arbitrary authentication number is transmitted to a communication terminal requesting authentication, an authentication number is input from a counterpart terminal connected to the ARS server through a reply number, the CTN is recognized, If the authentication number transmitted to the terminal matches the authentication number, the CTN is transmitted to the communication terminal requesting authentication. In the case of the terminal that intends to perform the authentication procedure using the information of the other person, The CTN can not be received, and accordingly the authentication process can not be further performed using the CTN corresponding to the terminal of the other person.

또한, 단말기인증을 요청한 통신단말기에 인증번호를 전송하고, 설정된 시간 이내에 ARS 회선을 연결한 상대단말기가 해당 인증번호를 입력하는 경우에 통신단말기에 상대단말기의 CTN을 전송함으로써, 상대단말기를 점유하고 있는 사용자만이 인증절차를 수행할 수가 있으므로 강화된 단말기의 인증이 가능하게 된다.In addition, when an authentication number is transmitted to a communication terminal requesting terminal authentication and a counterpart terminal connected to the ARS line within a set time inputs the authentication number, the CTN of the counterpart terminal is transmitted to the communication terminal to occupy the counterpart terminal Only an authorized user can perform the authentication procedure, thus enabling enhanced terminal authentication.

또한, 단말기인증서버로부터 통신단말기로 전송한 CTN은 CTN을 수신받은 통신단말기의 사용자가 이후의 인증 절차에서 임의로 수정하지 못하도록 함으로써 점유하지 않는 단말기의 CTN 또는 불법으로 탈취한 CTN 으로 인증 절차을 진행할 수 없게 한다.In addition, the CTN transmitted from the terminal authentication server to the communication terminal can not be arbitrarily modified in the subsequent authentication process by the user of the communication terminal receiving the CTN, so that the authentication procedure can not be performed with the CTN of the unoccupied terminal or the CTN illegally captured do.

또한, 통신단말기로부터 수신한 고객정보에 기초하여 ARS 회선을 연결한 사용자에 대한 인증을 수행함으로써, 단말기인증을 요청하는 통신단말기의 사용자와 ARS 회선을 연결한 상대단말기의 사용자에 대한 동일성 여부를 인증할 수 있게 된다.Also, by performing authentication for a user who has connected the ARS line based on the customer information received from the communication terminal, whether or not the user of the communication terminal requesting the terminal authentication is identical to the user of the partner terminal connected to the ARS line .

또한, 인증기관에 사용자에 대한 인증을 수행하기 이전에 단말기에 대한 인증이 추가됨으로써, 기존의 사용자에 대한 인증절차에 비하여 인증절차를 더욱 강화할 수 있게 된다.In addition, since the authentication of the terminal is added before the authentication of the user to the authentication authority, the authentication procedure can be further enhanced compared to the authentication procedure of the existing user.

도 1은 본 발명의 실시예에 따른 통신단말기 인증처리 시스템을 개략적으로 도시한 도면이다.
도 2는 본 발명의 실시예에 따른 통신단말기의 구성을 개략적으로 도시한 도면이다.
도 3은 도 2에 나타낸 통신단말기에 의해 인증이 요청되는 경우의 예를 나타낸 도면이다.
도 4는 도 3에 나타낸 인증요청에 대응하여 인증번호가 전송되는 경우의 예를 나타낸 도면이다.
도 5는 도 3에 나타낸 인증요청에 의해 CTN이 입력되는 예를 나타낸 도면이다.
도 6은 도 5에 나타낸 CTN에 기초하여 인증결과가 표시되는 예를 나타낸 도면이다.
도 7은 도 5에 나타낸 CTN에 기초하여 사용자에 대한 인증을 요청하는 예를 나타낸 도면이다.
도 8은 도 7에 나타낸 사용자에 대한 인증 요청에 대응하여 인증번호가 표시되는 예를 나타낸 도면이다.
도 9는 도 8에 나타낸 인증번호를 인증서버에 전송하는 예를 나타낸 도면이다.
도 10은 본 발명의 일 실시예에 따른 단말기 인증서버의 구성을 개략적으로 도시한 도면이다.
도 11은 본 발명의 다른 실시예에 따른 단말기 인증서버의 구성을 개략적으로 도시한 도면이다.
도 12는 본 발명의 일 실시예에 따른 인증처리방법을 나타낸 흐름도이다.
도 13은 본 발명의 다른 실시예에 따른 인증처리방법을 나타낸 흐름도이다.
도 14는 본 발명의 또 다른 실시예에 따른 인증처리방법을 나타낸 흐름도이다.1 is a view schematically showing a communication terminal authentication processing system according to an embodiment of the present invention.
2 is a view schematically showing a configuration of a communication terminal according to an embodiment of the present invention.
3 is a diagram showing an example in which authentication is requested by the communication terminal shown in FIG.
FIG. 4 is a diagram illustrating an example in which an authentication number is transmitted in response to the authentication request shown in FIG.
5 is a diagram illustrating an example in which a CTN is input according to the authentication request shown in FIG.
6 is a diagram showing an example in which the authentication result is displayed based on the CTN shown in Fig.
7 is a diagram illustrating an example of requesting authentication for a user based on the CTN shown in FIG.
8 is a diagram illustrating an example in which an authentication number is displayed in response to an authentication request for a user shown in FIG.
9 is a diagram showing an example of transmitting the authentication number shown in Fig. 8 to an authentication server.
10 is a diagram schematically illustrating a configuration of a terminal authentication server according to an embodiment of the present invention.
11 is a diagram schematically illustrating a configuration of a terminal authentication server according to another embodiment of the present invention.
12 is a flowchart illustrating an authentication processing method according to an embodiment of the present invention.
13 is a flowchart illustrating an authentication processing method according to another embodiment of the present invention.
14 is a flowchart illustrating an authentication processing method according to another embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 실시예에 따른 통신단말기 인증처리 시스템, 통신단말기, 인증서버 및 인증처리방법을 상세하게 설명한다.Hereinafter, a communication terminal authentication processing system, a communication terminal, an authentication server, and an authentication processing method according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 통신단말기 인증처리 시스템을 개략적으로 도시한 도면이다. 1 is a view schematically showing a communication terminal authentication processing system according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 실시예에 따른 통신단말기 인증처리 시스템은 통신단말기(100), 단말기인증서버(200) 및 ARS서버(300)를 포함한다. 이때, 통신단말기(100)와 단말기인증서버(200) 및 ARS서버(300)는 네트워크(10)를 통해 서로 연결되어 데이터를 송수신할 수 있다. 또한, 단말기인증서버(200)는 ARS서버(300) 및 인증기관서버(20)와 연결될 수 있다. 여기서, 네트워크(10)는 인터넷뿐만 아니라 CDMA(Code Division Multiple Access), WCDMA(Wideband CDMA), LTE(Long Term Evolution) 등과 같은 이동통신망, 와이파이(Wi-Fi), 와이브로(Wibro) 등의 무선통신망을 포함하는 광의의 개념으로 정의한다. 또한, 단말기인증서버(200)는 통신단말기(100)의 사용자가 이동통신단말기(100)를 이용하여 상품 또는 서비스의 구매에 대한 결제를 하거나 특정 사이트에 가입하는 경우 등에 그 인증을 요청하는 이동통신단말기(100)가 스미싱된 단말기인지 아닌지의 여부를 인증하는 서버로서, 통신사업자로부터 부여받은 전화번호, 통신서비스의 가입시에 등록한 가입자정보 등을 이용하여 통신단말기(100)의 사용자에 대한 인증처리를 수행하는 인증기관의 서버(20)와 구분한다.Referring to FIG. 1, a communication terminal authentication processing system according to an embodiment of the present invention includes a communication terminal 100, a terminal authentication server 200, and an ARS server 300. At this time, the communication terminal 100, the terminal authentication server 200, and the ARS server 300 are connected to each other through the network 10 to transmit and receive data. In addition, the terminal authentication server 200 may be connected to the ARS server 300 and the certification authority server 20. Here, the network 10 may include not only the Internet but also mobile communication networks such as Code Division Multiple Access (CDMA), Wideband CDMA (WCDMA) and Long Term Evolution (LTE), wireless communication networks such as Wi- And the like. In addition, when the user of the communication terminal 100 makes a payment for purchasing goods or services using the mobile communication terminal 100 or subscribes to a specific site, the terminal authentication server 200 transmits a mobile communication request A server for authenticating whether or not the terminal 100 is a smshed terminal is a server that performs authentication processing for a user of the communication terminal 100 using a telephone number given from a communication provider, subscriber information registered at the time of subscription of the communication service, From the server 20 of the certification authority performing the authentication.

통신단말기(100)는 어플리케이션의 설치 및 실행이 가능한 단말기로서, 설치된 어플리케이션을 이용하여 네트워크(10)를 통하여 단말기인증서버(200)에 단말기 자체의 스미싱 여부에 대한 인증을 요청할 수 있다. 이때, 통신단말기(100)는 식별정보, 또는 식별정보 및 고객정보를 단말기인증 요청신호에 포함시켜 단말기인증서버(200)에 전송한다. 여기서, 식별정보는 단말기인증서버(200)에 스미싱된 단말기인지의 여부에 대한 단말기인증을 요청하는 기기 자체의 식별정보이거나 네트워크상에서 해당 통신단말기를 구별하기 위한 정보로서, 해당 통신단말기(100)의 제조 시에 부여된 시리얼 넘버(Serial Number), 네트워크상의 IP주소 등이 이용될 수 있다. 또한, 고객정보는 통신단말기(100)의 사용자에 대한 정보로서, 성명, 주민등록번호 등의 통신서비스의 가입 시에 등록된 가입자정보가 이용될 수 있다. The communication terminal 100 is a terminal capable of installing and executing an application and can request the terminal authentication server 200 to authenticate whether or not the terminal itself is smeared through the network 10 using an installed application. At this time, the communication terminal 100 transmits identification information, identification information, and customer information to the terminal authentication server 200 in the terminal authentication request signal. Here, the identification information may be identification information of the device itself requesting the terminal authentication regarding whether the terminal is the smsized terminal, or information for distinguishing the communication terminal on the network, A serial number assigned at the time of manufacture of the device, an IP address on the network, and the like may be used. In addition, the customer information may be information on the user of the communication terminal 100, and the subscriber information registered at the time of subscribing to the communication service such as the name and resident registration number may be used.

단말기인증서버(200)는 통신단말기(100)로부터 식별정보 및 고객정보를 포함하는 단말기인증 요청신호를 수신하며, 통신단말기(100)로부터 수신되는 단말기인증 요청신호에 대응하여 OTP(One Time Password) 방식의 인증번호를 생성하고, 생성된 인증번호를 통신단말기(100)에 전송한다. The terminal authentication server 200 receives a terminal authentication request signal including identification information and customer information from the communication terminal 100 and receives an OTP (One Time Password) signal in response to a terminal authentication request signal received from the communication terminal 100, And transmits the generated authentication number to the communication terminal 100. [0050]

ARS서버(300)는 상대단말기가 ARS서버(300)에 할당된 회선번호를 이용하여 회선을 연결하면, 상대단말기의 CTN(Cellular Telephone Number)을 인식하며, 해당 상대단말기로부터 인증번호를 입력받고, 상대단말기의 인식된 CTN 및 상대단말기로부터 입력된 인증번호를 단말기인증서버(200)로 전송한다. 여기서, 상대단말기는 ARS서버(300)에 회선을 연결한 상대방의 통신단말기를 일컫는 것으로서, 상대단말기는 통신단말기(100)와 동일한 단말기이거나 다른 단말기일 수 있다. 이때, ARS서버(300)는 단말기인증서버(200)로부터 고객정보를 수신하며, 수신한 고객정보에 기초하여 상대단말기의 사용자가 통신단말기(100)의 사용자와 동일한지에 대한 ARS 인증 처리를 할 수 있다. 즉, ARS서버(300)는 회선이 연결된 상대단말기에 ARS 메시지를 전송하며 그에 대응하여 상대단말기로부터 수신되는 응답신호를 단말기인증서버(200)를 통해 수신한 고객정보와 비교하여 회선을 연결한 상대단말기의 사용자가 단말기인증서버(200)에 단말기인증 요청신호를 전송한 통신단말기(100)의 사용자와 동일한지의 여부를 ARS(Automatic Response System) 인증 처리할 수 있다. 이 경우, ARS서버(300)는 회선을 연결한 상대단말기의 사용자와 단말기인증을 요청한 통신단말기(100)의 사용자가 동일한 것으로 판단된 경우에 회선이 연결된 상대단말기에 대해 인식된 CTN 및 해당 상대단말기로부터 입력된 인증번호를 단말기인증서버(200)로 전송할 수 있다. 여기서, CTN은 상대단말기의 사용자가 통신서비스에 가입할 때 해당 통신서비스의 사업자로부터 부여받은 전화번호를 말한다. 또한, ARS서버(300)는 단말기인증서버(200)로부터 단말기인증서버(200)가 통신단말기(100)에 인증번호를 전송한 전송시점의 정보를 수신하며, 단말기인증서버(200)가 통신단말기(100)에 인증정보를 전송한 시점부터 설정된 시간 이내에 상대단말기가 ARS서버(300)에 회선을 연결하는 경우에 해당 상대단말기로부터 인증번호를 입력받을 수도 있다.When the ARS server 300 connects the line using the line number assigned to the ARS server 300, the ARS server 300 recognizes the CTN (Cellular Telephone Number) of the counterpart terminal, receives the authentication number from the counterpart terminal, To the terminal authentication server 200, the recognized CTN of the counterpart terminal and the authentication number input from the counterpart terminal. Here, the counterpart terminal refers to the communication terminal of the counterpart connected to the ARS server 300, and the counterpart terminal may be the same terminal as the communication terminal 100 or another terminal. At this time, the ARS server 300 receives the customer information from the terminal authentication server 200, and based on the received customer information, performs ARS authentication processing on whether the user of the counterpart terminal is the same as the user of the communication terminal 100 have. That is, the ARS server 300 transmits an ARS message to the partner terminal connected to the line, compares the response signal received from the partner terminal with the customer information received through the terminal authentication server 200, An ARS (Automatic Response System) authentication process can be performed to determine whether the user of the terminal is the same as the user of the communication terminal 100 that has transmitted the terminal authentication request signal to the terminal authentication server 200. In this case, when it is determined that the user of the communication terminal 100 requesting the terminal authentication is the same as the user of the partner terminal connected to the line, the ARS server 300 transmits the CTN recognized for the partner terminal, To the terminal authentication server 200, the authentication number input from the terminal authentication server 200. Here, the CTN refers to a telephone number given from a provider of the communication service when the user of the counterpart terminal subscribes to the communication service. Also, the ARS server 300 receives from the terminal authentication server 200 information on the transmission time point at which the terminal authentication server 200 transmits the authentication number to the communication terminal 100, When the counterpart terminal connects the line to the ARS server 300 within a predetermined time from when the authentication information is transmitted to the ARS server 100, the authentication number may be input from the counterpart terminal.

단말기인증서버(200)는 ARS서버(300)로부터 수신한 인증번호와 통신단말기(100)에 전송한 인증번호를 비교하며, 그 결과에 따라 ARS서버(300)로부터 수신한 CTN을 통신단말기(100)에 전송할 수 있다. 이때, 단말기인증서버(200)는 통신단말기(100)에 설치된 어플리케이션을 이용하여, 통신단말기(100)의 기 설정된 인증화면에 ARS서버(300)로부터 수신한 CTN을 통신단말기(100)의 사용자가 수정할 수 없도록 전송할 수 있다. 또한, 단말기인증서버(200)는 ARS서버(300)로부터 수신한 인증번호와 통신단말기(100)에 전송한 인증번호가 서로 일치하는 경우에 ARS서버(300)로부터 수신한 CTN을 통신단말기(100)에 전송할 수 있다. 이를 통해, 스미싱 등을 이용하여 타인의 정보를 탈취한 단말기의 경우에는 단말기인증서버(200)로부터 해당 타인의 단말기에 대응하는 CTN을 받을 수 없으며, 그에 따라 타인의 단말기에 대응하는 CTN을 이용하여 더 이상의 인증절차를 진행하지 못하게 된다.The terminal authentication server 200 compares the authentication number received from the ARS server 300 with the authentication number transmitted to the communication terminal 100 and transmits the CTN received from the ARS server 300 to the communication terminal 100 ). At this time, the terminal authentication server 200 transmits the CTN received from the ARS server 300 to the predetermined authentication screen of the communication terminal 100 using the application installed in the communication terminal 100 to the user of the communication terminal 100 It can be transmitted so that it can not be modified. When the authentication number received from the ARS server 300 and the authentication number transmitted to the communication terminal 100 coincide with each other, the terminal authentication server 200 transmits the CTN received from the ARS server 300 to the communication terminal 100 ). Accordingly, in the case of a terminal that has taken away the information of another person by using a smsing or the like, the terminal authentication server 200 can not receive the CTN corresponding to the terminal of the other person, thereby using the CTN corresponding to the terminal of the other person So that further authentication procedures can not be performed.

여기서, 단말기인증서버(200) 및 ARS서버(300)는 각각 독립적인 서버로 구현된 것으로 도시하고 설명하였지만, 단말기인증서버(200) 및 ARS서버(300)는 하나의 서버로 구현될 수도 있다. 즉, 단말기인증서버(200)는 ARS서버(300)를 포함하며, ARS서버(300)의 기능 및 동작을 자체적으로 수행하도록 구현될 수도 있다.Here, the terminal authentication server 200 and the ARS server 300 are illustrated as being implemented as independent servers, respectively. However, the terminal authentication server 200 and the ARS server 300 may be implemented as one server. That is, the terminal authentication server 200 includes the ARS server 300 and may be implemented to perform the functions and operations of the ARS server 300 itself.

도 2는 본 발명의 실시예에 따른 통신단말기의 구성을 개략적으로 도시한 도면이다. 본 발명의 실시예에 따른 통신단말기는 도 1에 나타낸 통신단말기 인증처리 시스템의 통신단말기(100)로 이용될 수 있으며, 따라서 동일한 참조번호를 부여하였다. 여기서, 통신단말기(100)는 컴퓨터와 같은 유선단말기뿐만 아니라, 스마트 폰과 같이 어플리케이션의 설치가 가능한 이동통신단말기로 구현될 수도 있다.2 is a view schematically showing a configuration of a communication terminal according to an embodiment of the present invention. The communication terminal according to the embodiment of the present invention can be used in the communication terminal 100 of the communication terminal authentication processing system shown in Fig. 1, and therefore, the same reference numerals are given. Here, the communication terminal 100 may be implemented not only as a wired terminal such as a computer, but also as a mobile communication terminal capable of installing an application such as a smart phone.

도 2를 참조하면, 본 발명의 실시예에 따른 통신단말기(100)는 단말기인증요청부(110), 인증번호수신부(120), CTN표시부(130), 회선연결부(140), 인증번호입력부(150), 인증정보수신부(160), 인증정보전송부(170) 및 인증결과표시부(180)를 포함할 수 있다.2, a communication terminal 100 according to an exemplary embodiment of the present invention includes a terminal authentication request unit 110, an authentication number receiving unit 120, a CTN display unit 130, a circuit connection unit 140, an authentication number input unit 150, an authentication information receiving unit 160, an authentication information transmitting unit 170, and an authentication result display unit 180.

단말기인증요청부(110)는 단말기인증서버(200)에 통신단말기(100)의 식별정보, 또는 통신단말기(100)의 식별정보 및 고객정보를 포함하는 단말기인증 요청신호를 전송한다. 즉, 단말기인증요청부(110)는 통신단말기(100) 자체를 식별하는 식별정보, 또는 통신단말기(100)의 식별정보 및 통신단말기(100)의 사용자에 대한 고객정보를 단말기인증서버(200)에 전송하면서 통신단말기(100)가 스미싱된 단말기인지의 여부에 대한 단말기인증을 요청한다. 이때, 단말기인증요청부(110)는 본 발명의 실시를 위해 통신단말기(100)에 설치된 단말기인증 어플리케이션을 실행하는 경우, 도 3에 도시한 바와 같이 통신단말기(100)의 화면에 표시되는 전화번호의 버튼을 터치하면 통신단말기(100)의 식별정보를 포함하는 단말기인증 요청신호가 자동으로 단말기인증서버(200)에 전송되도록 구현될 수 있다. 그러나, 여기에 기재하고 도시한 단말기인증 요청신호의 전송방법은 이해를 돕기 위한 예일 뿐이며, 다양한 방법으로 변경될 수 있음은 물론이다.The terminal authentication request unit 110 transmits a terminal authentication request signal including the identification information of the communication terminal 100 or the identification information and the customer information of the communication terminal 100 to the terminal authentication server 200. [ That is, the terminal authentication request unit 110 transmits identification information identifying the communication terminal 100 itself, identification information of the communication terminal 100, and customer information about the user of the communication terminal 100 to the terminal authentication server 200, And requests the terminal authentication for whether the communication terminal 100 is a smsized terminal. In this case, when the terminal authentication request unit 110 executes the terminal authentication application installed in the communication terminal 100 for the execution of the present invention, as shown in FIG. 3, The terminal authentication request signal including the identification information of the communication terminal 100 may be automatically transmitted to the terminal authentication server 200. [ However, the method of transmitting the terminal authentication request signal described and illustrated herein is merely an example for the sake of understanding, and may be modified in various ways.

인증번호수신부(120)는 단말기인증요청부(110)에 의한 단말기 인증요청에 대응하여 단말기인증서버(200)로부터 임의의 인증번호를 수신한다. 즉, 인증번호수신부(120)는 단말기인증요청부(110)에 의해 단말기인증서버(200)에 전송된 단말기인증 요청신호에 대응하여, 단말기인증서버(200)로부터 OTP 방식으로 생성된 임의의 인증번호를 수신한다. 이때, 인증번호수신부(120)는 도 4에 도시한 바와 같이, 단말기인증서버(200)로부터 임의의 인증번호와 함께 해당 인증번호를 이용한 인증절차의 수행을 안내하는 메시지를 수신할 수 있다.The authentication number receiving unit 120 receives an arbitrary authentication number from the terminal authentication server 200 in response to the terminal authentication request by the terminal authentication request unit 110. [ That is, in response to the terminal authentication request signal transmitted to the terminal authentication server 200 by the terminal authentication request unit 110, the authentication number receiving unit 120 receives the terminal authentication request signal from the terminal authentication server 200, ≪ / RTI > At this time, as shown in FIG. 4, the authentication number receiving unit 120 may receive a message from the terminal authentication server 200, along with an arbitrary authentication number, to guide the execution of the authentication procedure using the corresponding authentication number.

CTN표시부(130)는 인증번호수신부(110)를 통해 인증번호가 수신된 후, 단말기인증서버(200)로부터 ARS서버(300)와 회선이 연결된 상대단말기의 CTN을 자동으로 입력받는다. 즉, 인증번호수신부(110)를 통해 인증번호가 수신된 후, 설정된 시간 이내에 통신단말기(100)의 사용자가 해당 통신단말기(100) 또는 다른 상대단말기를 이용하여 단말기인증서버(200)에 회선을 연결하면, CTN표시부(130)는 단말기인증서버(200)로부터 자동으로 CTN을 입력받는다. 이 경우, CTN표시부(130)는 단말기인증서버(200) 및 ARS(300)에 의해 소정의 인증절차를 거친 후, ARS서버(200)에 회선을 연결한 상대단말기에 대한 CTN을 자동으로 입력받을 수 있다. 이때, CTN표시부(130)는 단말기인증서버(200)로부터 입력받은 CTN을 도 5에 도시한 바와 같이 통신단말기(100)의 기 설정된 인증화면에 자동으로 표시한다. 이 경우, CTN표시부(130)는 설치된 어플리케이션을 이용하여 통신단말기(100)의 인증화면에 표시되는 CTN을 사용자가 임의로 수정하지 못하도록 구현된다. 또한, CTN표시부(130)는 도 6에 도시한 바와 같이 통신단말기(100)의 인증화면에 단말기에 대한 인증이 완료되었음을 알리는 메시지를 함께 표시함으로써 통신단말기(100)의 사용자로 하여금 스미싱 여부에 대한 인증이 완료되었음을 인식하도록 할 수도 있다.After the authentication number is received through the authentication number receiving unit 110, the CTN display unit 130 automatically receives the CTN of the counterpart terminal connected to the ARS server 300 and the line from the terminal authentication server 200. That is, after the authentication number is received through the authentication number receiving unit 110, a user of the communication terminal 100 transmits a line to the terminal authentication server 200 using the communication terminal 100 or another counter terminal within a set time Upon connection, the CTN display unit 130 automatically receives the CTN from the terminal authentication server 200. In this case, the CTN display unit 130 receives a CTN for the partner terminal connected to the ARS server 200 automatically after receiving a predetermined authentication procedure by the terminal authentication server 200 and the ARS 300 . At this time, the CTN display unit 130 automatically displays the CTN received from the terminal authentication server 200 on the predetermined authentication screen of the communication terminal 100 as shown in FIG. In this case, the CTN display unit 130 is implemented so that the user can not arbitrarily modify the CTN displayed on the authentication screen of the communication terminal 100 using the installed application. 6, the CTN display unit 130 displays a message indicating that the authentication of the terminal is completed on the authentication screen of the communication terminal 100, thereby allowing the user of the communication terminal 100 to determine whether or not the user is smoothing It may be recognized that the authentication has been completed.

이로써, 단말기인증서버에 단말기인증을 요청한 통신단말기의 단말기 및 사용자에 대해 인증이 수행된 경우, ARS서버에 회선을 연결한 상대단말기의 CTN이 해당 통신단말기에 사용자가 임의로 수정할 수 없도록 입력됨으로써, 타인의 정보를 스미싱한 경우에는 해당 타인의 단말기에 대한 CTN을 사용할 수 없도록 하여 인증절차를 강화할 수 있게 된다. Thus, when the terminal and the user of the communication terminal requesting the terminal authentication to the terminal authentication server are authenticated, the CTN of the other terminal connected to the ARS server is input to the corresponding communication terminal so that the user can not arbitrarily modify the CTN, The CTN of the other terminal can not be used, so that the authentication procedure can be strengthened.

회선연결부(140)는 인증번호수신부(120)에 의해 인증번호가 수신되면, 설정된 회선번호를 이용하여 ARS서버(300)에 회선을 연결한다. 즉, 회선연결부(140)는 인증번호수신부(120)에 의해 인증번호가 수신되면, ARS서버(300)에 할당된 회선번호를 이용하여 ARS서버(300)에 전화를 걸어 회선을 연결한다. When the authentication number is received by the authentication number receiving unit 120, the line connection unit 140 connects the line to the ARS server 300 using the established line number. That is, when the authentication number is received by the authentication number receiving unit 120, the line connection unit 140 calls the ARS server 300 using the line number assigned to the ARS server 300 to connect the line.

인증번호입력부(150)는 회선연결부(140)에 의해 회선이 연결된 ARS서버(300)에 인증번호를 입력한다. 이때, 인증번호입력부(150)는 인증번호수신부(120)를 통해 단말기인증서버(200)로부터 수신받은 인증번호를 ARS서버(300)에 입력하는 것이 바람직하다. 이 경우, CTN표시부(130)는 인증번호수신부(110)에 의해 수신되는 인증번호와 인증번호입력부(150)에 의해 ARS서버(300)에 입력되는 인증번호가 서로 일치하는 경우에 단말기인증서버(200)로부터 CTN을 입력받을 수 있다. 여기서, 단말기인증서버(200)로부터 인증번호를 수신한 통신단말기(100)와 ARS서버(300)에 회선을 연결하는 단말기가 서로 다른 통신단말기인 경우, 회선연결부(140) 및 인증번호입력부(150)는 생략될 수도 있다.The authentication number input unit 150 inputs the authentication number to the ARS server 300 to which the line is connected by the line connection unit 140. At this time, the authentication number input unit 150 preferably inputs the authentication number received from the terminal authentication server 200 to the ARS server 300 through the authentication number receiving unit 120. In this case, when the authentication number received by the authentication number receiving unit 110 matches the authentication number input to the ARS server 300 by the authentication number input unit 150, the CTN display unit 130 displays the terminal authentication server 200 to receive the CTN. Here, when the communication terminal 100 receiving the authentication number from the terminal authentication server 200 and the terminal connecting the line to the ARS server 300 are different communication terminals, the line connection unit 140 and the authentication number input unit 150 ) May be omitted.

ARS서버(300)는 단말기인증서버(200)와 연동하는 서버로서, 통신단말기(100)가 단말기인증서버(200)에 전송한 고객정보에 기초하여 회선이 연결된 상대단말기의 사용자에 대한 ARS 인증처리를 수행할 수 있다. 즉, ARS서버(300)는 회선이 연결된 상대단말기에 소정의 문의메시지를 출력하며, 그에 대응하여 상대단말기로부터 수신되는 응답신호를 통신단말기(100)가 단말기인증서버(200)에 전송한 고객정보와 비교하여 단말기인증서버(200)에 단말기인증을 요청한 통신단말기(100)의 사용자와 상대단말기의 사용자에 대한 동일성 여부를 판단하여 사용자에 대한 인증을 처리할 수 있다. 이때, ARS서버(300)는 통신단말기(100)의 사용자와 상대단말기의 사용자에 대한 동일성이 인증되면, 상대단말기의 CTN을 인식하고, 상대단말기로부터 인증번호를 입력받을 수 있다. 이 경우, ARS서버(300)는 인식된 상대단말기의 CTN과 상대단말기로부터 입력된 인증번호를 단말기인증서버(200)에 전송하며, 그에 따라 단말기인증서버(200)는 통신단말기(100)에 전송한 인증번호와 ARS서버(300)로부터 수신한 상대단말기로부터 입력된 인증번호가 일치하는지를 비교하여 단말기인증을 요청한 통신단말기(100)와, ARS서버(300)와 회선이 연결된 상대단말기의 정당성을 인증할 수 있게 된다.The ARS server 300 is a server interlocked with the terminal authentication server 200. The ARS server 300 performs ARS authentication processing for the user of the partner terminal connected to the line based on the client information transmitted to the terminal authentication server 200 by the communication terminal 100 Can be performed. That is, the ARS server 300 outputs a predetermined inquiry message to the partner terminal connected to the line, and responds to the customer information transmitted from the partner terminal to the terminal authentication server 200 by the communication terminal 100 It is possible to determine whether the user of the communication terminal 100 requesting the terminal authentication server 200 authenticates the user of the counterpart terminal and authenticate the user. At this time, if the identity of the user of the communication terminal 100 and the user of the counterpart terminal is authenticated, the ARS server 300 can recognize the CTN of the counterpart terminal and receive the authentication number from the counterpart terminal. In this case, the ARS server 300 transmits the recognized CTN of the counterpart terminal and the authentication number input from the counterpart terminal to the terminal authentication server 200, and the terminal authentication server 200 transmits the CTN to the communication terminal 100 The ARS server 300 compares the authentication number received from the ARS server 300 with the authentication number received from the other terminal and confirms the legitimacy of the communication terminal 100 requesting terminal authentication and the partner terminal connected to the ARS server 300 .

인증정보수신부(160)는 CTN표시부(130)에 표시되는 CTN에 기초하여 인증기관서버(20)로부터 인증정보를 수신할 수 있다. 예를 들어, 통신단말기(100)의 인증화면에 CTN이 표시되면, 도 7에 도시한 바와 같이 통신단말기(100)의 사용자가 인증기관서버(20)에 사용자에 대한 인증을 요청할 수 있도록 하며, 인증정보수신부(160)는 인증기관서버(20)에 전송된 사용자에 대한 인증요청신호에 대응하여 인증기관서버(20)로부터 인증정보를 수신할 수 있다. 이 경우, 인증정보수신부(160)는 인증기관서버(20)로부터 수신되는 인증정보를 도 8에 도시한 바와 같이 표시할 수 있다. 이때, 인증정보수신부(160)는 인증기관서버(20)로부터 인증번호를 수신하여 표시하는 것으로 도시하였지만, 인증기관서버(20)로부터 수신되는 인증정보는 문자나 기호를 포함할 수도 있다. 여기서, 인증기관서버(20)는 통신단말기(100)의 사용자에 대한 통신서비스 가입정보, 인증서비스 가입정보 등을 미리 등록하여 두고, 통신단말기(100)가 사용자에 대한 인증을 요청하는 경우에 해당 통신단말기(100)에 인증정보를 전송한 후 다시 회신하며, 인증 요청 시에 수신되는 고객정보, 기 등록된 가입정보, 인증정보의 회신여부 등에 기초하여 통신단말기(100)의 사용자를 인증하는 서버로서, 통신단말기(100)의 사용자와 상대단말기의 사용자에 대한 동일성을 인증하는 ARS서버(300)와 구별된다. The authentication information receiving unit 160 can receive the authentication information from the certification authority server 20 based on the CTN displayed on the CTN display unit 130. [ For example, when the CTN is displayed on the authentication screen of the communication terminal 100, the user of the communication terminal 100 can request the authentication authority server 20 to authenticate the user as shown in FIG. 7, The authentication information receiving unit 160 may receive the authentication information from the certification authority server 20 in response to the authentication request signal for the user transmitted to the certification authority server 20. [ In this case, the authentication information receiving unit 160 can display the authentication information received from the certification authority server 20 as shown in FIG. At this time, although the authentication information receiving unit 160 is shown receiving and displaying the authentication number from the certification authority server 20, the authentication information received from the certification authority server 20 may include characters or symbols. Here, the certification authority server 20 registers communication service subscription information, authentication service subscription information, and the like for the user of the communication terminal 100 in advance, and when the communication terminal 100 requests authentication for the user A server that authenticates a user of the communication terminal 100 based on whether or not the authentication information is transmitted to the communication terminal 100 and then returned again and whether or not the client information received at the time of authentication request, And is distinguished from the ARS server 300 that authenticates the identity of the user of the communication terminal 100 and the user of the counterpart terminal.

인증정보전송부(170)는 인증정보수신부(160)에 의해 수신되는 인증정보를 인증기관서버(20)에 전송한다. 이때, 인증정보전송부(170)는 인증기관서버(20)에 대한 인증이 요청된 시점부터 설정된 시간 이내에 인증정보를 인증기관서버(20)에 전송하도록 구현되는 것이 바람직하다. The authentication information transmitting unit 170 transmits the authentication information received by the authentication information receiving unit 160 to the certification authority server 20. The authentication information transmitting unit 170 may be configured to transmit the authentication information to the certification authority server 20 within a predetermined time from when the authentication of the certification authority server 20 is requested.

인증결과표시부(180)는 인증기관서버(20)에 전송되는 인증번호에 대응하여 인증기관서버(20)로부터 인증결과를 수신하여 표시할 수 있다. 예를 들어, 인증결과표시부(180)는 인증기관서버(20)로부터 인증정보수신부(160)를 통해 수신한 인증정보번호와 인증정보전송부(170)에 의해 전송되는 인증정보가 동일하다는 인증결과를 수신하며, 그에 기초하여 도 9에 도시한 바와 같이 사용자에 대한 인증이 완료되었다는 메시지를 인증화면에 표시할 수 있다.The authentication result display unit 180 can receive and display the authentication result from the certification authority server 20 in response to the authentication number transmitted to the certification authority server 20. [ For example, the authentication result display unit 180 displays an authentication result that the authentication information number received through the authentication information receiving unit 160 from the certification authority server 20 and the authentication information transmitted by the authentication information transmitting unit 170 are the same On the basis of which a message indicating that the authentication for the user has been completed can be displayed on the authentication screen as shown in Fig.

도 10은 본 발명의 일 실시예에 따른 단말기인증서버의 구성을 개략적으로 도시한 도면이다. 본 발명의 실시예에 따른 인증서버는 도 1에 나타낸 인증처리 시스템의 단말기인증서버(200)로 이용될 수 있으며, 따라서 동일한 참조번호를 부여하였다.10 is a diagram schematically illustrating a configuration of a terminal authentication server according to an embodiment of the present invention. The authentication server according to the embodiment of the present invention can be used as the terminal authentication server 200 of the authentication processing system shown in FIG. 1, and therefore gives the same reference numerals.

도 10을 참조하면, 본 발명의 일 실시예에 따른 단말기인증서버(200)는 요청신호수신부(210), 인증번호생성부(220), 인증번호전송부(230), CTN수신부(240) 및 CTN입력부(250)를 포함할 수 있다.10, the terminal authentication server 200 according to an exemplary embodiment of the present invention includes a request signal receiver 210, an authentication number generator 220, an authentication number transmitter 230, a CTN receiver 240, And a CTN input unit 250.

요청신호수신부(210)는 통신단말기(100)로부터 통신단말기(100) 자체를 식별하기 위한 식별정보, 또는 통신단말기(100)의 식별정보 및 사용자에 대한 고객정보를 포함하는 단말기인증 요청신호를 수신한다. 즉, 요청신호수신부(210)는 통신단말기(100)에 설치된 어플리케이션의 실행 시에 통신단말기(100)로부터 통신단말기(100)의 스미싱 여부에 대한 인증을 요청하는 단말기인증 요청신호를 수신하거나, 사용자의 선택에 따라 통신단말기(100)로부터 통신단말기(100)의 스미싱 여부에 대한 단말기인증 요청신호를 수신할 수 있다.The request signal receiving unit 210 receives a terminal authentication request signal including identification information for identifying the communication terminal 100 itself or identification information of the communication terminal 100 and customer information for the user from the communication terminal 100 do. That is, the request signal receiving unit 210 receives the terminal authentication request signal requesting authentication of the communication terminal 100 from the communication terminal 100 at the time of executing the application installed in the communication terminal 100, And may receive a terminal authentication request signal indicating whether or not the communication terminal 100 is smoothing from the communication terminal 100 according to a user's selection.

인증번호생성부(220)는 요청신호수신부(210)에 의해 단말기인증 요청신호가 수신되면, OTP 방식으로 인증번호를 생성한다. 즉, 인증번호생성부(220)는 요청신호수신부(210)를 통해 통신단말기(100)로부터 단말기인증 요청신호가 수신되는 경우, 해당 단말기인증 요청신호에 대응하여 임의의 인증번호를 생성한다.When the terminal authentication request signal is received by the request signal receiving unit 210, the authentication number generation unit 220 generates an authentication number using the OTP scheme. That is, when the terminal authentication request signal is received from the communication terminal 100 through the request signal receiving unit 210, the authentication number generating unit 220 generates an arbitrary authentication number corresponding to the terminal authentication request signal.

인증번호전송부(230)는 인증번호생성부(220)에 의해 생성되는 인증번호를 통신단말기(100)에 전송한다. 즉, 인증번호전송부(230)는 요청신호수신부(210)를 통해 수신한 단말기인증 요청신호에 대응하여, 인증번호생성부(220)에 의해 생성되는 인증번호를 해당 단말기인증 요청신호를 전송한 통신단말기(100)에 전송한다. 이때, 인증번호전송부(230)는 통신단말기(100)의 식별정보와 인증번호생성부(220)에 의해 생성된 임의의 인증번호를 매칭하여 저장한다.The authentication number transmission unit 230 transmits the authentication number generated by the authentication number generation unit 220 to the communication terminal 100. That is, in response to the terminal authentication request signal received through the request signal receiving unit 210, the authentication number transmitting unit 230 transmits the authentication number generated by the authentication number generating unit 220 to the terminal To the communication terminal (100). At this time, the authentication number transmission unit 230 matches and stores the identification information of the communication terminal 100 and an arbitrary authentication number generated by the authentication number generation unit 220.

CTN수신부(240)는 인증번호전송부(230)에 의해 통신단말기(100)에 전송된 인증번호에 대응하여 통신단말기(100)의 사용자가 ARS서버(300)에 회선을 연결하면, ARS서버(300)로부터 회선이 연결된 상대단말기의 CTN 및 상대단말기로부터 입력된 인증번호를 수신한다. 이때, ARS서버(300)에 회선이 연결된 상대단말기는 통신단말기(100)와 동일하거나, 다른 단말기일 수도 있다. 또한, CTN수신부(240)는, 요청신호수신부(210)를 통해 수신되는 고객정보에 기초하여 ARS서버(300)가 상대단말기의 사용자를 인증한 경우에, ARS서버(300)로부터 상대단말기의 CTN 및 상대단말기로부터 입력된 인증번호를 수신할 수도 있다. 또한, CTN수신부(240)는 인증번호전송부(230)에 의해 통신단말기(100)에 인증번호가 전송된 후, 설정된 시간 이내에 상대단말기가 ARS서버(300)에 회선을 연결한 경우에 ARS서버(300)로부터 상대단말기의 CTN 및 상대단말기가 입력한 인증번호를 수신할 수도 있다. 이 경우, CTN수신부(240)는 인증번호전송부(230)에 의해 설정된 매칭 시간의 이내에 상대단말기가 ARS서버(300)에 회선을 연결한 경우에 ARS서버(300)로부터 상대단말기의 CTN 및 상대단말기가 입력한 인증번호를 수신하도록 구현되는 것이 바람직하다.When the user of the communication terminal 100 connects a line to the ARS server 300 in response to the authentication number transmitted to the communication terminal 100 by the authentication number transmission unit 230, 300 receives the CTN of the counterpart terminal connected to the line and the authentication number input from the counterpart terminal. At this time, the other terminal to which the line is connected to the ARS server 300 may be the same as or different from the communication terminal 100. When the ARS server 300 authenticates the user of the counterpart terminal based on the customer information received through the request signal receiver 210, the CTN receiver 240 receives the CTN of the counterpart terminal from the ARS server 300, And an authentication number input from the counterpart terminal. When the counterpart terminal connects the line to the ARS server 300 within the set time after the authentication number is transmitted to the communication terminal 100 by the authentication number transmission unit 230, The CTN of the counterpart terminal and the authentication number input by the counterpart terminal. In this case, when the counterpart terminal connects the line to the ARS server 300 within the matching time set by the authentication number transmitter 230, the CTN receiver 240 receives the CTN of the counterpart terminal and the counterpart It is preferable that the terminal receives the authentication number input by the terminal.

CTN입력부(250)는 통신단말기(100)에 전송한 인증번호와 ARS서버(300)로부터 수신한 상대단말기의 인증번호가 동일한지를 비교하며, 각각의 인증번호가 서로 일치하면, CTN수신부(240)에 의해 수신된 상대단말기의 CTN을 통신단말기(100)에 전송한다. 이때, CTN입력부(250)는 통신단말기(100)의 기 설정된 인증화면에 통신단말기(100)의 사용자가 수정을 할 수 없도록 CTN을 전송한다. The CTN input unit 250 compares the authentication number transmitted to the communication terminal 100 with the authentication number of the counterpart terminal received from the ARS server 300. If the authentication numbers match each other, And transmits the CTN of the counterpart terminal, which is received by the communication terminal 100, to the communication terminal 100. At this time, the CTN input unit 250 transmits a CTN to the communication terminal 100 so that the user of the communication terminal 100 can not modify the predetermined authentication screen.

도 11은 본 발명의 다른 실시예에 따른 단말기인증서버의 구성을 개략적으로 도시한 도면이다. 본 발명의 다른 실시예에 따른 단말기인증서버는 도 1에 나타낸 통신단말기 인증처리 시스템에서 단말기인증서버(200)가 ARS서버(300)의 기능 및 동작을 함께 실행하는 경우를 나타낸다. 11 is a diagram schematically illustrating a configuration of a terminal authentication server according to another embodiment of the present invention. The terminal authentication server according to another embodiment of the present invention shows a case where the terminal authentication server 200 simultaneously executes the functions and operations of the ARS server 300 in the communication terminal authentication processing system shown in FIG.

도 11을 참조하면, 본 발명에 따른 단말기인증서버(200)는 요청신호수신부(210), 인증번호생성부(220), 인증번호전송부(230), ARS처리부(242) 및 CTN입력부(250)를 포함할 수 있다.11, the terminal authentication server 200 includes a request signal receiving unit 210, an authentication number generating unit 220, an authentication number transmitting unit 230, an ARS processing unit 242, and a CTN input unit 250 ).

요청신호수신부(210)는 통신단말기(100)로부터 통신단말기(100)의 식별정보, 또는 통신단말기(100)의 식별정보 및 사용자에 대한 고객정보를 포함하는 단말기인증 요청신호를 수신한다. 즉, 요청신호수신부(210)는 통신단말기(100)에 설치된 어플리케이션의 실행 시에 통신단말기(100)로부터 통신단말기(100)의 스미싱 여부에 대한 인증을 요청하는 단말기인증 요청신호를 수신하거나, 사용자의 선택에 따라 통신단말기(100)로부터 통신단말기(100)의 스미싱 여부에 대한 단말기인증 요청신호를 수신할 수 있다.The request signal receiving unit 210 receives the terminal authentication request signal including the identification information of the communication terminal 100 or the identification information of the communication terminal 100 and the customer information about the user from the communication terminal 100. [ That is, the request signal receiving unit 210 receives the terminal authentication request signal requesting authentication of the communication terminal 100 from the communication terminal 100 at the time of executing the application installed in the communication terminal 100, And may receive a terminal authentication request signal indicating whether or not the communication terminal 100 is smoothing from the communication terminal 100 according to a user's selection.

인증번호생성부(220)는 요청신호수신부(210)에 의해 단말기인증 요청신호가 수신되면, OTP 방식으로 인증번호를 생성한다. 즉, 인증번호생성부(220)는 요청신호수신부(210)를 통해 통신단말기(100)로부터 단말기인증 요청신호가 수신되는 경우, 해당 단말기인증 요청신호에 대응하여 임의의 인증번호를 생성한다.When the terminal authentication request signal is received by the request signal receiving unit 210, the authentication number generation unit 220 generates an authentication number using the OTP scheme. That is, when the terminal authentication request signal is received from the communication terminal 100 through the request signal receiving unit 210, the authentication number generating unit 220 generates an arbitrary authentication number corresponding to the terminal authentication request signal.

인증번호전송부(230)는 인증번호생성부(220)에 의해 생성되는 인증번호를 통신단말기(100)에 전송한다. 즉, 인증번호전송부(230)는 요청신호수신부(210)를 통해 수신한 단말기인증 요청신호에 대응하여, 인증번호생성부(220)에 의해 생성되는 인증번호를 해당 단말기인증 요청신호를 전송한 통신단말기(100)에 전송한다. 이때, 인증번호전송부(230)는 통신단말기(100)의 식별정보와 인증번호생성부(220)에 의해 생성된 임의의 인증번호를 매칭하여 저장한다.The authentication number transmission unit 230 transmits the authentication number generated by the authentication number generation unit 220 to the communication terminal 100. That is, in response to the terminal authentication request signal received through the request signal receiving unit 210, the authentication number transmitting unit 230 transmits the authentication number generated by the authentication number generating unit 220 to the terminal To the communication terminal (100). At this time, the authentication number transmission unit 230 matches and stores the identification information of the communication terminal 100 and an arbitrary authentication number generated by the authentication number generation unit 220.

ARS처리부(242)는 인증번호전송부(230)에 의해 통신단말기(100)에 전송된 인증번호에 대응하여 상대단말기와 회선이 연결되면, 회선이 연결된 상대단말기의 CTN을 인식하며, 상대단말기로부터 인증번호를 입력받는다. 이때, ARS처리부(242)는 인증번호전송부(230)에 의해 통신단말기(100)에 인증번호가 전송된 후 설정된 시간 이내에 상대단말기와 회선이 연결되는 경우에 해당 상대단말기의 CTN을 인식하고, 상대단말기로부터 인증번호를 입력받을 수 있다. 또한, ARS처리부(242)는 단말기인증 요청신호에 고객정보가 포함되는 경우, 요청신호수신부(210)를 통해 수신한 고객정보에 기초하여 상대단말기의 사용자에 대한 ARS 인증처리를 수행할 수 있다. 즉, ARS처리부(242)는 인증번호전송부(230)에 의해 통신단말기(100)에 인증번호가 전송된 후 상대단말기와 회선이 연결되면, 해당 상대단말기의 CTN을 인식하고 상대단말기로부터 인증번호를 입력받으며 고객정보에 기초하여 상대단말기의 사용자가 단말기인증을 요청한 통신단말기(100)의 사용자와 동일한지의 여부를 인증할 수 있다. 이때, ARS처리부(242)는 인증번호전송부(230)에 의해 통신단말기(100)에 인증번호가 전송된 후, 설정된 시간 이내에 상대단말기가 회선을 연결하는 경우에 해당 상대단말기의 사용자에 대한 ARS 인증처리를 수행할 수 있다.The ARS processor 242 recognizes the CTN of the other terminal to which the line is connected when the line is connected to the counterpart terminal corresponding to the authentication number transmitted to the communication terminal 100 by the authentication number transmitter 230, Enter the authentication number. At this time, the ARS processor 242 recognizes the CTN of the correspondent terminal when a line is connected to the counterpart terminal within a set time after the authentication number is transmitted to the communication terminal 100 by the authentication number transmitter 230, The authentication number can be input from the counterpart terminal. When the ARS processing unit 242 includes the customer information in the terminal authentication request signal, the ARS processing unit 242 can perform the ARS authentication processing for the user of the counterpart terminal based on the customer information received through the request signal receiving unit 210. [ That is, when the authentication number is transmitted to the communication terminal 100 by the authentication number transmission unit 230 and the line is connected to the counterpart terminal, the ARS processing unit 242 recognizes the CTN of the counterpart terminal, And authenticate whether or not the user of the counterpart terminal is the same as the user of the communication terminal 100 requesting the terminal authentication based on the customer information. In this case, when the authentication number is transmitted to the communication terminal 100 by the authentication number transmission unit 230 and then the line is connected by the partner terminal within the set time, the ARS processor 242 transmits an ARS Authentication processing can be performed.

CTN입력부(250)는 회선이 연결된 상대단말기로부터 입력받은 인증번호와 통신단말기(100)에 전송한 인증번호를 비교하며, 그 결과에 따라 ARS처리부(242)에 의해 인식된 CTN을 통신단말기(100)의 기 설정된 인증화면에 수정이 불가능하게 입력한다. 이때, CTN입력부(250)는 통신단말기(100)에 전송한 인증번호와 상대단말기로부터 입력받은 인증번호가 일치하는 경우에 ARS처리부(232)에 의해 인식된 CTN을 통신단말기(100)의 인증화면에 전송한다. The CTN input unit 250 compares the authentication number received from the partner terminal connected to the line with the authentication number transmitted to the communication terminal 100 and transmits the CTN recognized by the ARS processing unit 242 to the communication terminal 100 ) In the predetermined authentication screen of the user. At this time, the CTN input unit 250 transmits the CTN recognized by the ARS processing unit 232 to the authentication screen of the communication terminal 100 when the authentication number transmitted to the communication terminal 100 matches the authentication number input from the counterpart terminal Lt; / RTI >

도 12는 본 발명의 일 실시예에 따른 인증처리방법을 나타낸 흐름도이다. 본 발명의 실시예에 따른 인증처리방법은 도 2에 나타낸 통신단말기(100)에 의해 수행될 수 있다.12 is a flowchart illustrating an authentication processing method according to an embodiment of the present invention. The authentication processing method according to the embodiment of the present invention can be performed by the communication terminal 100 shown in Fig.

도 2 내지 도 9, 및 도 12를 참조하면, 통신단말기(100)는 단말기인증서버(200)에 통신단말기(100)의 식별정보, 또는 통신단말기(100)의 식별정보 및 사용자에 대한 고객정보를 포함하는 단말기인증 요청신호를 전송하면서 통신단말기(100)가 스미싱된 단말기인지의 여부에 대한 인증을 요청한다(S102). 2 to 9 and 12, the communication terminal 100 transmits the identification information of the communication terminal 100 or the identification information of the communication terminal 100 to the terminal authentication server 200, (S102), the communication terminal 100 requests authentication of whether the communication terminal 100 is the smsized terminal.

통신단말기(100)는 단말기 인증요청에 대응하여 단말기인증서버(200)로부터 OTP 방식으로 생성된 임의의 인증번호를 수신한다(S104). The communication terminal 100 receives an arbitrary authentication number generated in the OTP scheme from the terminal authentication server 200 in response to the terminal authentication request (S104).

통신단말기(100)는 단말기인증서버(200)로부터 수신한 인증번호에 대응하여 설정된 시간 이내에 ARS서버(300)에 회선을 연결한다(S106). 이때, 통신단말기(100)의 사용자는 단말기인증서버(200)로부터 수신한 인증번호에 대응하여 해당 통신단말기(100)와 다른 통신단말기를 통하여 ARS서버(300)에 회선을 연결할 수도 있으며, 이 경우 ARS서버(300)에 회선을 연결하는 단계 S106는 생략될 수 있다. 통신단말기(100)의 사용자는 해당 통신단말기(100) 또는 다른 통신단말기를 이용하여 ARS서버(300)에 회선을 연결한 후, ARS서버(300)에 인증번호를 입력할 수 있다(S108). 이때, ARS서버(300)에 입력되는 인증번호는 통신단말기(100)가 단말기인증서버(200)로부터 수신한 인증번호로 입력되는 것이 바람직하다.The communication terminal 100 connects the line to the ARS server 300 within a predetermined time corresponding to the authentication number received from the terminal authentication server 200 (S106). At this time, the user of the communication terminal 100 may connect the line to the ARS server 300 through the communication terminal 100 and the communication terminal corresponding to the authentication number received from the terminal authentication server 200. In this case, The step S106 of connecting the line to the ARS server 300 may be omitted. The user of the communication terminal 100 may connect the line to the ARS server 300 using the communication terminal 100 or another communication terminal and then input the authentication number to the ARS server 300 at step S108. In this case, the authentication number input to the ARS server 300 is preferably input as the authentication number received from the terminal authentication server 200 by the communication terminal 100.

이 경우, ARS서버(300)는 통신단말기(100)가 단말기인증서버(200)에 전송한 고객정보에 기초하여, 회선이 연결된 상대단말기의 사용자에 대한 ARS 인증처리를 수행할 수 있다. 즉, ARS서버(300)는 상대단말기에 소정의 문의메시지를 출력하며, 그에 대한 상대단말기로부터의 응답신호에 따라 상대단말기의 사용자와 단말기인증서버(200)에 단말기인증을 요청한 통신단말기(100)의 사용자의 동일성 여부를 판단하고, 그에 따라 사용자에 대한 인증을 처리할 수 있다. 이때, ARS서버(300)는 상대단말기의 사용자에 대한 동일성이 인증되면 상대단말기의 CTN을 인식하고 상대단말기로부터 인증번호를 입력받으며, 인식된 CTN과 입력받은 인증번호를 단말기인증서버(200)에 전송한다. 이때, 단말기인증서버(200)는 통신단말기(100)에 전송한 인증번호와 ARS서버(300)로부터 수신한 상대단말기의 인증번호가 일치하는지를 비교하여 단말기인증을 요청한 통신단말기(100)에 대한 스미싱 여부를 판단할 수 있게 된다.In this case, the ARS server 300 can perform the ARS authentication process for the user of the partner terminal connected to the line based on the customer information transmitted from the communication terminal 100 to the terminal authentication server 200. That is, the ARS server 300 outputs a predetermined inquiry message to the counterpart terminal, and the communication terminal 100 which has requested the user of the counterpart terminal and the terminal authentication server 200 according to a response signal from the counterpart terminal, It is possible to judge whether or not the user of the user is identical or not, and to process the authentication for the user accordingly. At this time, if the identity of the user of the partner terminal is authenticated, the ARS server 300 recognizes the CTN of the partner terminal and receives the authentication number from the partner terminal, and transmits the recognized CTN and the received authentication number to the terminal authentication server 200 send. At this time, the terminal authentication server 200 compares the authentication number transmitted to the communication terminal 100 with the authentication number of the partner terminal received from the ARS server 300, It is possible to judge whether or not the sewing machine is sewing.

통신단말기(100)는 ARS서버(300)에 의해 회선을 연결한 상대단말기의 사용자에 대한 ARS 인증이 완료되고, 상대단말기를 통해 통신단말기(100)가 단말기인증서버(200)로부터 수신한 인증번호와 동일한 인증번호를 ARS서버(300)에 입력한 것으로 판단되면(S108), 단말기인증서버(200)로부터 ARS서버(300)가 인식한 CTN을 자동으로 입력받아 기 설정된 인증화면에 표시한다(S112). 즉, ARS서버(300)에 의해 상대단말기의 사용자가 통신단말기(100)의 사용자와 동일한 것으로 인증되고, 단말기인증서버(200)에 의해 통신단말기(100)에 전송된 인증번호와 상대단말기가 ARS서버(300)에 입력한 인증번호가 동일한 것으로 인증되면, 통신단말기(100)는 단말기인증서버(200)로부터 상대단말기의 CTN을 수신하여 인증화면에 자동으로 표시한다. 이때, 통신단말기(100)의 사용자는 통신단말기(100)의 인증화면에 표시되는 CTN을 임의로 수정할 수 없다.The communication terminal 100 receives ARS authentication for the user of the partner terminal connected by the ARS server 300 and transmits the authentication number received from the terminal authentication server 200 through the partner terminal (S108), the CTN recognized by the ARS server 300 is automatically input from the terminal authentication server 200 and displayed on the previously set authentication screen (S112 ). That is, when the ARS server 300 authenticates that the user of the counterpart terminal is the same as the user of the communication terminal 100, the authentication number transmitted to the communication terminal 100 by the terminal authentication server 200, When the authentication number entered in the server 300 is authenticated as being identical, the communication terminal 100 receives the CTN of the counterpart terminal from the terminal authentication server 200 and automatically displays the CTN on the authentication screen. At this time, the user of the communication terminal 100 can not arbitrarily modify the CTN displayed on the authentication screen of the communication terminal 100.

통신단말기(100)는 인증화면에 표시되는 CTN을 인증기관서버(20)에 전송하며(S114), 전송된 CTN에 대응하여 인증기관서버(20)로부터 인증정보를 수신할 수 있다(S116). 이 경우, 통신단말기(100)는 수신되는 인증정보를 인증기관서버(20)에 다시 전송한다(S118). 이때, 통신단말기(100)는 인증기관서버(20)에 대한 인증이 요청된 시점부터 설정된 시간 이내에 인증정보를 인증기관서버(20)에 전송하는 것이 바람직하다. The communication terminal 100 transmits the CTN displayed on the authentication screen to the certification authority server 20 (S114), and can receive authentication information from the certification authority server 20 in response to the transmitted CTN (S116). In this case, the communication terminal 100 transmits the received authentication information to the certification authority server 20 again (S118). At this time, the communication terminal 100 preferably transmits the authentication information to the certification authority server 20 within a predetermined time from when the authentication of the certification authority server 20 is requested.

통신단말기(100)는 인증기관서버(200)에 전송되는 인증정보에 대응하여 인증기관서버(20)로부터 인증결과를 수신하여 표시할 수 있다(S120). 예를 들어, 통신단말기(100)는 인증기관서버(20)로부터 수신한 인증정보와 통신단말기(100)가 인증기관서버(20)에 전송한 인증정보가 동일하다는 인증결과를 수신하며, 그에 따라 최종적으로 인증기관서버(20)로부터 사용자에 대한 인증이 완료되었다는 메시지를 수신하여 인증화면에 표시할 수 있다.The communication terminal 100 may receive and display the authentication result from the certification authority server 20 in response to the authentication information transmitted to the certification authority server 200 (S120). For example, the communication terminal 100 receives an authentication result indicating that the authentication information received from the certification authority server 20 is identical to the authentication information transmitted from the communication terminal 100 to the certification authority server 20, Finally, the certification authority server 20 can receive a message indicating that the authentication for the user is completed and display it on the authentication screen.

본 발명의 실시예에 따르면, 통신단말기는 인증기관서버에 대한 인증을 수행하기 이전에 단말기 인증서버를 통하여 통신단말기가 스미싱된 단말기인지를 인증함으로써 통신단말기에 대한 인증절차를 더욱 강화할 수 있게 된다.According to the embodiment of the present invention, the communication terminal can further enhance the authentication procedure for the communication terminal by authenticating whether the communication terminal is the smsized terminal through the terminal authentication server before performing authentication with the authentication authority server .

도 13은 본 발명의 다른 실시예에 따른 인증처리방법을 나타낸 흐름도이다. 본 발명의 실시예에 따른 인증처리방법은 도 10에 나타낸 단말기인증서버(200)에 의해 수행될 수 있다.13 is a flowchart illustrating an authentication processing method according to another embodiment of the present invention. The authentication processing method according to the embodiment of the present invention can be performed by the terminal authentication server 200 shown in FIG.

도 10 및 도 13을 참조하면, 단말기인증서버(200)는 통신단말기(100)로부터 식별정보, 또는 식별정보 및 고객정보를 포함하는 단말기인증 요청신호를 수신한다(S202). 즉, 단말기인증서버(200)는 통신단말기(100)에 설치된 어플리케이션의 실행 시에 통신단말기(100)로부터 통신단말기(100)의 스미싱 여부에 대한 인증을 요청하는 단말기인증 요청신호를 수신하거나, 사용자의 선택에 따라 통신단말기(100)로부터 통신단말기(100)의 스미싱 여부에 대한 단말기인증 요청신호를 수신할 수 있다.10 and 13, the terminal authentication server 200 receives a terminal authentication request signal including identification information or identification information and customer information from the communication terminal 100 (S202). That is, the terminal authentication server 200 receives a terminal authentication request signal for requesting authentication of the communication terminal 100 from the communication terminal 100 at the time of execution of an application installed in the communication terminal 100, And may receive a terminal authentication request signal indicating whether or not the communication terminal 100 is smoothing from the communication terminal 100 according to a user's selection.

단말기인증서버(200)는 통신단말기(100)로부터 단말기인증 요청신호가 수신되면, 수신되는 단말기인증 요청신호에 대응하여 OTP 방식의 인증번호를 생성하며(S204), 생성되는 인증번호를 해당 통신단말기(100)에 전송한다(S206).When the terminal authentication request signal is received from the communication terminal 100, the terminal authentication server 200 generates an OTP authentication number corresponding to the received terminal authentication request signal (S204), and transmits the generated authentication number to the corresponding communication terminal (S206).

통신단말기(100)에 전송된 인증번호에 대응하여 상대단말기가 ARS서버(300)에 회선을 연결하면(S208), ASR서버(300)는 회선이 연결된 사용자가 단말기인증을 요청한 통신단말기(100)의 사용자와 동일한지 여부를 ARS 인증처리할 수 있다. ARS 서버(300)에 의해 상대단말기의 사용자에 대한 인증이 완료되면(S210), 단말기인증서버(200)는 ARS서버(300)로부터 상대단말기에 의해 입력된 인증번호 및 CTN을 수신한다(S212). 이때, 단말기인증서버(200)는 통신단말기(100)에 인증번호가 전송된 후, 설정된 시간 이내에 상대단말기가 ARS서버(300)에 회선을 연결한 경우에 ARS서버(300)로부터 상대단말기에 의해 입력된 인증번호 및 CTN을 수신할 수 있다. The ASR server 300 determines whether the communication terminal 100 has requested the terminal authentication by connecting the line to the ARS server 300 in response to the authentication number transmitted to the communication terminal 100 in step S208, The ARS authentication process can be performed. When the authentication of the user of the counterpart terminal is completed by the ARS server 300 in step S210, the terminal authentication server 200 receives the authentication number and CTN input by the counterpart terminal from the ARS server 300 (S212) . In this case, when the counterpart terminal connects the line to the ARS server 300 within the set time after the authentication number is transmitted to the communication terminal 100, the terminal authentication server 200 transmits the authentication number to the ARS server 300 And can receive the entered authentication number and CTN.

단말기인증서버(200)는 통신단말기(100)에 전송한 인증번호와 ARS서버(300)로부터 수신한 인증번호가 동일한지를 비교하며(S214), 각각의 인증번호가 서로 일치하면 ARS서버(300)로부터 수신한 상대단말기의 CTN을 통신단말기(100)에 전송한다(S216). 이때, 단말기인증서버(200)는 통신단말기(100)에 전송된 CTN이 통신단말기(100)의 기 설정된 인증화면에 입력되도록 하며, 통신단말기(100)의 사용자가 해당 CTN을 임의로 수정할 수 없도록 구현된다.The terminal authentication server 200 compares the authentication number transmitted to the communication terminal 100 with the authentication number received from the ARS server 300 in step S214. If the authentication numbers match, And transmits the CTN of the counterpart terminal to the communication terminal 100 (S216). At this time, the terminal authentication server 200 causes the CTN transmitted to the communication terminal 100 to be input to the predetermined authentication screen of the communication terminal 100, and to implement the CTN so that the user of the communication terminal 100 can not arbitrarily modify the corresponding CTN do.

도 14는 본 발명의 또 다른 실시예에 따른 인증처리방법을 나타낸 흐름도이다. 본 발명의 실시예에 따른 인증처리방법은 도 11에 나타낸 단말기인증서버(200)에 의해 수행될 수 있다. 14 is a flowchart illustrating an authentication processing method according to another embodiment of the present invention. The authentication processing method according to the embodiment of the present invention can be performed by the terminal authentication server 200 shown in FIG.

도 11 및 도 14를 참조하면, 단말기인증서버(200)는 통신단말기(100)로부터 식별정보, 또는 식별정보 및 고객정보를 포함하는 단말기인증 요청신호를 수신한다(S302). 즉, 단말기인증서버(200)는 통신단말기(100)에 설치된 어플리케이션의 실행 시에 통신단말기(100)로부터 통신단말기(100)의 스미싱 여부에 대한 인증을 요청하는 단말기인증 요청신호를 수신하거나, 사용자의 선택에 따라 통신단말기(100)로부터 통신단말기(100)의 스미싱 여부에 대한 단말기인증 요청신호를 수신할 수 있다.11 and 14, the terminal authentication server 200 receives a terminal authentication request signal including identification information or identification information and customer information from the communication terminal 100 (S302). That is, the terminal authentication server 200 receives a terminal authentication request signal for requesting authentication of the communication terminal 100 from the communication terminal 100 at the time of execution of an application installed in the communication terminal 100, And may receive a terminal authentication request signal indicating whether or not the communication terminal 100 is smoothing from the communication terminal 100 according to a user's selection.

단말기인증서버(200)는 통신단말기(100)로부터 단말기인증 요청신호가 수신되면, 수신되는 단말기인증 요청신호에 대응하여 OTP 방식의 인증번호를 생성하며(S304), 생성되는 인증번호를 해당 통신단말기(100)에 전송한다(S306).When the terminal authentication request signal is received from the communication terminal 100, the terminal authentication server 200 generates an OTP authentication number corresponding to the received terminal authentication request signal (S304), and transmits the generated authentication number to the corresponding communication terminal (S306).

통신단말기(100)에 전송된 인증번호에 대응하여 상대단말기가 회선을 연결하면(S308), 단말기인증서버(200)는 상대단말기의 CTN을 인식하고 상대단말기로부터 인증번호를 입력받으며(S310), 통신단말기(100)로부터 수신한 고객정보에 기초하여 상대단말기의 사용자에 대한 ARS 인증처리를 수행한다(S312). 즉, 단말기인증서버(200)는 상대단말기가 회선을 연결하면, 해당 상대단말기의 CTN을 인식하고 상대단말기로부터 인증번호를 입력받으며, 상대단말기의 사용자가 단말기인증을 요청한 통신단말기(100)의 사용자와 동일한지의 여부를 인증한다. 이때, 단말기인증서버(200)는 통신단말기(100)에 인증번호가 전송된 후, 설정된 시간 이내에 상대단말기가 회선을 연결하는 경우에 상대단말기의 사용자에 대한 ARS 인증처리를 수행할 수 있다.When the counterpart terminal connects the line corresponding to the authentication number transmitted to the communication terminal 100 in step S308, the terminal authentication server 200 recognizes the CTN of the counterpart terminal and receives the authentication number from the counterpart terminal in step S310, The ARS authentication processing for the user of the counterpart terminal is performed based on the customer information received from the communication terminal 100 (S312). That is, when the counterpart terminal connects to the line, the terminal authentication server 200 recognizes the CTN of the counterpart terminal and receives the authentication number from the counterpart terminal, and the user of the counterpart terminal 100 requests the user of the communication terminal 100 Is authenticated. At this time, the terminal authentication server 200 can perform the ARS authentication process for the user of the counterpart terminal when the counterpart terminal connects the line within the set time after the authentication number is transmitted to the communication terminal 100. [

단말기인증서버(200)는 상대단말기의 사용자가 ARS 인증되고, 통신단말기(100)에 전송한 인증번호와 상대단말기로부터 입력된 인증번호가 일치하면(S314), 인식된 상대단말기의 CTN을 통신단말기(100)에 전송하여 통신단말기(100)의 인증화면에 자동으로 입력되도록 한다(S316).If the authentication number of the counterpart terminal is ARS-authenticated by the user of the counterpart terminal and the authentication number transmitted to the communication terminal 100 matches the authentication number input from the counterpart terminal (S314), the terminal authentication server 200 transmits the CTN of the counterpart terminal, (S316) so as to be automatically inputted to the authentication screen of the communication terminal 100. [0064] FIG.

이로써, 본 발명의 실시예에 따른 단말기인증서버는 통신단말기가 인증기관서버를 통해 인증을 받기 전에 통신단말기가 스미싱된 단말기인지의 여부를 인증함으로써 통신단말기의 인증절차를 더욱 강화할 수 있게 된다.Accordingly, the terminal authentication server according to the embodiment of the present invention can further enhance the authentication procedure of the communication terminal by authenticating whether the communication terminal is the smsized terminal before the communication terminal receives the authentication through the authentication authority server.

전술한 인증처리방법들의 각 단계는 USB(Universal Serial Bus) 메모리, CD(Compact Disk) 등의 기록매체에 기록된 컴퓨터 프로그램으로 실행되거나, 각 단계를 실행하는 컴퓨터 프로그램을 기록한 기록매체를 통해 컴퓨터에 의해 판독될 수 있다.Each of the above-described authentication processing methods may be executed by a computer program recorded on a recording medium such as a USB (Universal Serial Bus) memory, a CD (Compact Disk), or the like, .

Claims (36)

통신단말기로부터 식별정보를 포함하는 단말기인증 요청신호를 수신하며, 상기 통신단말기의 단말기인증 요청신호에 대응하여 OTP(One Time Password) 방식의 인증번호를 생성하고, 생성된 인증번호를 상기 통신단말기에 전송하는 단말기인증서버; 및
회선을 연결한 상대단말기의 CTN을 인식하며, 상기 상대단말기로부터 인증번호를 입력받고, 인식된 CTN 및 입력된 인증번호를 상기 단말기인증서버에 전송하는 ARS(Automatic Response System)서버;
를 포함하며,
상기 단말기인증서버는 상기 ARS서버로부터 수신한 인증번호와 상기 통신단말기에 전송한 인증번호를 비교하며, 그 결과에 따라 상기 ARS서버로부터 수신한 CTN을 상기 통신단말기의 기 설정된 인증화면에 입력되도록 전송하며, 상기 통신단말기는 상기 단말기인증서버로부터 수신한 CTN을 수정이 불가능하도록 상기 인증화면에 표시하는 것을 특징으로 하는 통신단말기 인증처리 시스템.(OTP) authentication number corresponding to the terminal authentication request signal of the communication terminal, and transmits the generated authentication number to the communication terminal A terminal authentication server for transmitting; And
An ARS (Automatic Response System) server for recognizing a CTN of a partner terminal connected to the line, receiving an authentication number from the partner terminal, and transmitting the recognized CTN and the inputted authentication number to the terminal authentication server;
/ RTI >
The terminal authentication server compares the authentication number received from the ARS server with the authentication number transmitted to the communication terminal, and transmits the CTN received from the ARS server to the authentication screen of the communication terminal And the communication terminal displays the CTN received from the terminal authentication server on the authentication screen so that the CTN can not be modified. 제1항에 있어서,
상기 단말기인증서버는,
상기 ARS서버로부터 수신한 인증번호와 상기 통신단말기에 전송한 인증번호가 서로 일치하는 경우에 상기 ARS서버로부터 수신한 CTN을 상기 통신단말기에 전송하는 것을 특징으로 하는 통신단말기 인증처리 시스템.The method according to claim 1,
The terminal authentication server includes:
And transmits the CTN received from the ARS server to the communication terminal when the authentication number received from the ARS server matches the authentication number transmitted to the communication terminal. 제1항에 있어서,
상기 단말기인증서버는,
상기 통신단말기의 기 설정된 인증화면에 상기 ARS서버로부터 수신한 CTN을 사용자가 수정할 수 없도록 전송하는 것을 특징으로 하는 통신단말기 인증처리 시스템.The method according to claim 1,
The terminal authentication server includes:
Wherein the communication terminal transmits the CTN received from the ARS server to the authentication screen of the communication terminal so that the CTN can not be modified by the user. 제1항에 있어서,
상기 ARS서버는,
상기 단말기인증서버가 상기 통신단말기에 상기 인증번호를 전송한 후, 상기 상대단말기가 설정된 시간 이내에 상기 ARS서버에 회선을 연결한 경우에 상기 상대단말기로부터 인증번호를 입력받는 것을 특징으로 하는 통신단말기 인증처리 시스템.The method according to claim 1,
The ARS server,
Wherein the terminal authentication server receives the authentication number from the counterpart terminal when the counterpart terminal connects the line to the ARS server within a predetermined time after the terminal authentication server transmits the authentication number to the communication terminal Processing system. 제1항에 있어서,
상기 단말기인증서버는 상기 통신단말기로부터 고객정보를 수신하고,
상기 ARS서버는 상기 단말기인증서버로부터 고객정보를 수신하며, 상기 통신단말기의 고객정보에 기초하여 상기 상대단말기의 사용자를 인증 처리하는 것을 특징으로 하는 통신단말기 인증처리 시스템.The method according to claim 1,
The terminal authentication server receives customer information from the communication terminal,
Wherein the ARS server receives the customer information from the terminal authentication server and authenticates the user of the counterpart terminal based on the customer information of the communication terminal. 제1항 내지 제5항 중의 어느 한 항에 있어서,
상기 통신단말기는 상기 상대단말기인 것을 특징으로 하는 통신단말기 인증처리 시스템.6. The method according to any one of claims 1 to 5,
And the communication terminal is the counterpart terminal. 단말기인증서버에 식별정보를 포함하는 단말기인증 요청신호를 전송하는 단말기인증요청부;
상기 단말기인증요청부에 의한 단말기 인증요청에 대응하여 상기 단말기인증서버로부터 OTP 방식의 인증번호를 수신하는 인증번호수신부; 및
상기 인증번호수신부를 통해 인증번호가 수신된 후, 상기 단말기인증서버로부터 ARS서버와 회선이 연결된 상대단말기가 입력한 인증번호와 상기 인증번호수신부를 통해 수신한 인증번호의 비교결과에 따라 상기 상대단말기의 CTN을 자동으로 입력받으며, 입력받은 CTN을 기 설정된 인증화면에 수정이 불가능하도록 표시하는 CTN표시부;
를 포함하는 것을 특징으로 하는 통신단말기.A terminal authentication request unit for transmitting a terminal authentication request signal including identification information to the terminal authentication server;
An authentication number receiver for receiving an OTP authentication number from the terminal authentication server in response to a terminal authentication request by the terminal authentication request unit; And
After the authentication number is received through the authentication number receiver, the terminal authentication server compares the authentication number received by the counterpart terminal connected to the ARS server with the authentication number received through the authentication number receiver, A CTN display unit for automatically inputting the CTN of the received authentication information and displaying the inputted CTN so that it can not be corrected on the predetermined authentication screen;
The communication terminal comprising: 제7항에 있어서,
상기 CTN표시부는,
상기 인증번호수신부를 통해 인증번호가 수신된 후, 설정된 시간 이내에 상기 ARS서버에 회선을 연결한 상기 상대단말기의 CTN을 자동으로 입력받는 것을 특징으로 하는 통신단말기.8. The method of claim 7,
The CTN display unit includes:
Wherein the CTN of the counterpart terminal connected to the ARS server is automatically received within a set time after the authentication number is received through the authentication number receiver. 제7항에 있어서,
상기 인증번호수신부에 의해 인증번호가 수신되면, 설정된 회선번호로 상기 ARS서버에 회선을 연결하는 회선연결부; 및
상기 회선연결부에 의해 회선이 연결된 상기 ARS서버에 인증번호를 입력하는 인증번호입력부;
를 더 포함하며,
상기 CTN표시부는 상기 인증번호수신부에 의해 수신되는 인증번호와 상기 인증번호입력부에 의해 입력되는 인증번호가 서로 일치하는 경우에 상기 단말기인증서버로부터 CTN을 입력받는 것을 특징으로 하는 통신단말기.8. The method of claim 7,
A line connection unit for connecting a line to the ARS server with the established line number when the authentication number is received by the authentication number receiving unit; And
An authentication number input unit for inputting an authentication number to the ARS server connected to the line by the line connection unit;
Further comprising:
Wherein the CTN display unit receives the CTN from the terminal authentication server when the authentication number received by the authentication number receiver matches the authentication number input by the authentication number input unit. 제7항에 있어서,
상기 CTN표시부에 표시되는 CTN에 기초하여 인증기관서버로부터 인증정보를 수신하는 인증정보수신부;
상기 인증정보수신부에 의해 수신되는 인증정보를 상기 인증기관서버에 전송하는 인증정보전송부; 및
상기 인증기관서버에 전송되는 인증정보에 대응하여 상기 인증기관서버로부터 인증결과를 수신하여 표시하는 인증결과표시부;
를 더 포함하는 것을 특징으로 하는 통신단말기.8. The method of claim 7,
An authentication information receiving unit for receiving authentication information from an authentication authority server based on a CTN displayed on the CTN display unit;
An authentication information transmitting unit for transmitting the authentication information received by the authentication information receiving unit to the certification authority server; And
An authentication result display unit for receiving and displaying an authentication result from the certification authority server in response to authentication information transmitted to the certification authority server;
The communication terminal further comprising: 통신단말기로부터 식별정보를 포함하는 단말기인증 요청신호를 수신하는 요청신호수신부;
상기 요청신호수신부에 의해 단말기인증 요청신호가 수신되면, OTP 방식의 인증번호를 생성하는 인증번호생성부;
상기 인증번호생성부에 의해 생성되는 인증번호를 상기 통신단말기에 전송하는 인증번호전송부;
ARS서버로부터 회선이 연결된 상대단말기에 대한 CTN 및 상기 상대단말기에 의해 입력된 인증번호를 수신하는 CTN수신부; 및
상기 통신단말기에 전송한 인증번호 및 상기 ARS서버로부터 수신한 인증번호를 서로 비교하며, 비교된 결과에 따라 상기 CTN수신부에 의해 수신된 CTN이 상기 통신단말기의 기 설정된 인증화면에 수정이 불가능하게 입력되도록 상기 통신단말기에 전송하는 CTN입력부;
를 포함하는 것을 특징으로 하는 단말기 인증서버.A request signal receiver for receiving a terminal authentication request signal including identification information from a communication terminal;
An authentication number generator for generating an OTP authentication number when the terminal authentication request signal is received by the request signal receiver;
An authentication number transmission unit for transmitting the authentication number generated by the authentication number generation unit to the communication terminal;
A CTN receiver for receiving a CTN for an opposite terminal connected to the line from the ARS server and an authentication number input by the counterpart terminal; And
Comparing the authentication number transmitted to the communication terminal with the authentication number received from the ARS server, and comparing the CTN received by the CTN receiving unit with a predetermined authentication screen of the communication terminal A CTN input unit for transmitting the CTN to the communication terminal;
The terminal authentication server comprising: 제11항에 있어서,
상기 CTN입력부는,
상기 ARS서버로부터 수신한 인증번호와 상기 통신단말기에 전송한 인증번호가 서로 일치하는 경우에 상기 ARS서버로부터 수신한 CTN을 상기 통신단말기의 인증화면에 입력하는 것을 특징으로 하는 단말기 인증서버.12. The method of claim 11,
The CTN input unit includes:
Wherein the CTN received from the ARS server is input to the authentication screen of the communication terminal when the authentication number received from the ARS server matches the authentication number transmitted to the communication terminal. 제11항에 있어서,
상기 CTN수신부는,
상기 인증번호전송부가 상기 통신단말기에 인증번호를 전송한 후, 상기 상대단말기가 설정된 시간 이내에 상기 ARS서버에 회선을 연결한 경우에 상기 ARS서버로부터 CTN 및 인증번호를 수신하는 것을 특징으로 하는 단말기 인증서버.12. The method of claim 11,
The CTN receiving unit,
Wherein the terminal receives the CTN and the authentication number from the ARS server when the counterpart terminal connects the line to the ARS server within a predetermined time after the authentication number transmission unit transmits the authentication number to the communication terminal, server. 제11항에 있어서,
상기 단말기인증 요청신호는 고객정보를 더 포함하며,
상기 CTN수신부는,
상기 요청신호수신부를 통해 수신되는 고객정보에 기초하여 상기 ARS서버가 상기 상대단말기의 사용자를 인증한 경우에, 상기 ARS서버로부터 상기 상대단말기의 CTN 및 상기 상대단말기에 의해 입력된 인증번호를 수신하는 것을 특징으로 하는 단말기 인증서버.12. The method of claim 11,
The terminal authentication request signal further includes customer information,
The CTN receiving unit,
Receiving the CTN of the counterpart terminal and the authentication number input by the counterpart terminal from the ARS server when the ARS server authenticates the user of the counterpart terminal based on the customer information received through the request signal receiver The terminal authentication server comprising: 제11항 내지 제14항 중의 어느 한 항에 있어서,
상기 통신단말기는 상기 상대단말기인 것을 특징으로 하는 단말기 인증서버.15. The method according to any one of claims 11 to 14,
And the communication terminal is the counterpart terminal. 통신단말기로부터 식별정보를 포함하는 단말기인증 요청신호를 수신하는 요청신호수신부;
상기 요청신호수신부에 의해 단말기인증 요청신호가 수신되면, OTP 방식의 인증번호를 생성하는 인증번호생성부;
상기 인증번호생성부에 의해 생성되는 인증번호를 상기 통신단말기에 전송하는 인증번호전송부;
회선을 연결한 상대단말기의 CTN을 인식하며, 상기 상대단말기로부터 인증번호를 입력받는 ARS처리부; 및
상기 상대단말기로부터 입력된 인증번호를 상기 통신단말기에 전송된 인증번호와 비교하며, 그 결과에 따라 상기 ARS처리부에 의해 인식된 CTN이 상기 통신단말기의 기 설정된 인증화면에 수정이 불가능하게 입력되도록 상기 통신단말기에 전송하는 CTN입력부;
를 포함하는 것을 특징으로 하는 단말기 인증서버.A request signal receiver for receiving a terminal authentication request signal including identification information from a communication terminal;
An authentication number generator for generating an OTP authentication number when the terminal authentication request signal is received by the request signal receiver;
An authentication number transmission unit for transmitting the authentication number generated by the authentication number generation unit to the communication terminal;
An ARS processor for recognizing a CTN of a partner terminal connected to the line and receiving an authentication number from the partner terminal; And
Comparing the authentication number input from the counterpart terminal with the authentication number transmitted to the communication terminal, and transmitting the CTN recognized by the ARS processing unit to the authentication screen of the communication terminal, A CTN input unit for transmitting the CTN to the communication terminal;
The terminal authentication server comprising: 제16항에 있어서,
상기 CTN입력부는,
상기 상대단말기로부터 입력된 인증번호와 상기 통신단말기에 전송한 인증번호가 서로 일치하는 경우에 상기 ARS처리부에 의해 인식된 CTN을 상기 통신단말기의 인증화면에 입력하는 것을 특징으로 하는 단말기 인증서버.17. The method of claim 16,
The CTN input unit includes:
And inputs the CTN recognized by the ARS processing unit to the authentication screen of the communication terminal when the authentication number input from the counterpart terminal matches the authentication number transmitted to the communication terminal. 제16항에 있어서,
상기 ARS처리부는,
상기 인증번호전송부가 상기 통신단말기에 인증번호를 전송한 후, 상기 상대단말기가 설정된 시간 이내에 상기 ARS처리부에 회선을 연결한 경우에 상기 상대단말기의 CTN을 인식하는 것을 특징으로 하는 단말기 인증서버.17. The method of claim 16,
The ARS processing unit,
Wherein the CTN of the counterpart terminal is recognized when the counterpart terminal transmits an authentication number to the communication terminal and the counterpart terminal connects a line to the ARS processor within a predetermined time. 제16항에 있어서,
상기 단말기인증 요청신호는 고객정보를 더 포함하며,
상기 ARS처리부는 상기 요청신호수신부를 통해 수신되는 고객정보에 기초하여 상기 상대단말기의 사용자에 대한 ARS 인증처리를 수행하는 것을 특징으로 하는 단말기 인증서버.17. The method of claim 16,
The terminal authentication request signal further includes customer information,
Wherein the ARS processing unit performs ARS authentication processing for a user of the counterpart terminal based on customer information received through the request signal receiving unit. 제16항 내지 제19항 중의 어느 한 항에 있어서,
상기 통신단말기는 상기 상대단말기인 것을 특징으로 하는 단말기 인증서버.20. The method according to any one of claims 16 to 19,
And the communication terminal is the counterpart terminal. 통신단말기에 의해 수행되는 인증처리방법에 있어서,
(a) 단말기인증서버에 식별정보를 포함하는 단말기인증 요청신호를 전송하는 단계;
(b) 상기 (a) 단계에 의해 전송된 단말기인증 요청신호에 대응하여 상기 단말기인증서버로부터 OTP 방식의 인증번호를 수신하는 단계; 및
(c) 상기 (b) 단계를 통해 인증번호가 수신된 후, 상기 단말기인증서버로부터 ARS서버와 회선이 연결된 상대단말기가 입력한 인증번호와 상기 (b) 단계를 통해 수신한 인증번호의 비교결과에 따라 상기 상대단말기의 CTN을 자동으로 입력받으며, 입력받은 CTN을 기 설정된 인증화면에 수정이 불가능하도록 표시하는 단계;
를 포함하는 것을 특징으로 하는 인증처리방법.An authentication processing method performed by a communication terminal,
(a) transmitting a terminal authentication request signal including identification information to a terminal authentication server;
(b) receiving an OTP authentication number from the terminal authentication server in response to the terminal authentication request signal transmitted in step (a); And
(c) a comparison result between the authentication number input by the counterpart terminal connected to the ARS server and the line number from the terminal authentication server and the authentication number received through the step (b) after the authentication number is received through the step (b) Receiving the CTN of the counterpart terminal automatically according to the received CTN, and displaying the received CTN so that the CTN can not be modified on the predetermined authentication screen;
The authentication processing method comprising: 제21항에 있어서,
상기 (c) 단계는,
상기 (b) 단계를 통해 인증번호가 수신된 후, 설정된 시간 이내에 상기 ARS서버에 회선을 연결한 상기 상대단말기의 CTN을 자동으로 입력받는 것을 특징으로 하는 인증처리방법.22. The method of claim 21,
The step (c)
Wherein the CTN of the counterpart terminal connected to the ARS server is automatically input within a predetermined time after the authentication number is received through the step (b). 제21항에 있어서,
(d) 상기 (b) 단계에 의해 인증번호가 수신되면, 설정된 회선번호로 상기 ARS서버에 회선을 연결하는 단계; 및
(e) 상기 (d) 단계에 의해 회선이 연결된 상기 ARS서버에 인증번호를 입력하는 단계;
를 더 포함하며,
상기 (c) 단계는 상기 (b) 단계에 의해 수신되는 인증번호와 상기 (e) 단계에 의해 입력되는 인증번호가 서로 일치하는 경우에 상기 단말기인증서버로부터 CTN을 입력받는 것을 특징으로 하는 인증처리방법.22. The method of claim 21,
(d) connecting the line to the ARS server with the established line number when the authentication number is received in step (b); And
(e) inputting an authentication number to the ARS server connected to the line by the step (d);
Further comprising:
Wherein the step (c) includes receiving the CTN from the terminal authentication server when the authentication number received by the step (b) and the authentication number input by the step (e) coincide with each other, Way. 제21항에 있어서,
(f) 상기 (c) 단계에 표시되는 CTN에 기초하여 인증기관서버로부터 인증정보를 수신하는 단계;
(g) 상기 (f) 단계에 의해 수신되는 인증정보를 상기 인증기관서버에 전송하는 단계; 및
(h) 상기 인증기관서버에 전송되는 인증정보에 대응하여 상기 인증기관서버로부터 인증결과를 수신하여 표시하는 단계;
를 더 포함하는 것을 특징으로 하는 인증처리방법.22. The method of claim 21,
(f) receiving authentication information from the certification authority server based on the CTN indicated in the step (c);
(g) transmitting the authentication information received in the step (f) to the certification authority server; And
(h) receiving and displaying an authentication result from the certification authority server in response to authentication information transmitted to the certification authority server;
The authentication processing method further comprising: 단말기 인증서버에 의해 수행되는 인증처리방법에 있어서,
(a) 통신단말기로부터 식별정보를 포함하는 단말기인증 요청신호를 수신하는 단계;
(b) 상기 (a) 단계에 의해 단말기인증 요청신호가 수신되면, OTP 방식의 인증번호를 생성하는 단계;
(c) 상기 (b) 단계에 의해 생성되는 인증번호를 상기 통신단말기에 전송하는 단계;
(d) ARS서버로부터 회선이 연결된 상대단말기에 대한 CTN 및 상기 상대단말기에 의해 입력된 인증번호를 수신하는 단계; 및
(e) 상기 통신단말기에 전송한 인증번호 및 상기 ARS서버로부터 수신한 인증번호를 서로 비교하며, 비교된 결과에 따라 상기 (d) 단계에 의해 수신된 CTN이 상기 통신단말기의 기 설정된 인증화면에 수정이 불가능하게 입력되도록 상기 통신단말기에 전송하는 단계;
를 포함하는 것을 특징으로 하는 인증처리방법.An authentication processing method performed by a terminal authentication server,
(a) receiving a terminal authentication request signal including identification information from a communication terminal;
(b) generating an OTP authentication number when the terminal authentication request signal is received in step (a);
(c) transmitting the authentication number generated by the step (b) to the communication terminal;
(d) receiving a CTN for an opposite terminal connected to the line from the ARS server and the authentication number input by the counterpart terminal; And
(e) comparing the authentication number transmitted to the communication terminal with the authentication number received from the ARS server, and comparing the CTN received in the step (d) with the authentication number received from the ARS server, Transmitting to the communication terminal such that modification is impossible;
The authentication processing method comprising: 제25항에 있어서,
상기 (e) 단계는,
상기 ARS서버로부터 수신한 인증번호와 상기 통신단말기에 전송한 인증번호가 서로 일치하는 경우에 상기 ARS서버로부터 수신한 CTN을 상기 통신단말기의 인증화면에 입력하는 것을 특징으로 하는 인증처리방법.26. The method of claim 25,
The step (e)
Wherein the CTN received from the ARS server is input to the authentication screen of the communication terminal when the authentication number received from the ARS server matches the authentication number transmitted to the communication terminal. 제25항에 있어서,
상기 (d) 단계는,
상기 (c) 단계가 상기 통신단말기에 인증번호를 전송한 후, 상기 상대단말기가 설정된 시간 이내에 상기 ARS서버에 회선을 연결한 경우에 상기 ARS서버로부터 CTN 및 인증번호를 수신하는 것을 특징으로 하는 인증처리방법.26. The method of claim 25,
The step (d)
Wherein the step (c) receives the CTN and the authentication number from the ARS server when the counterpart terminal connects the line to the ARS server within a predetermined time after transmitting the authentication number to the communication terminal Processing method. 제25항에 있어서,
상기 단말기인증 요청신호는 고객정보를 더 포함하며,
상기 (d) 단계는,
상기 (a) 단계를 통해 수신되는 고객정보에 기초하여 상기 ARS서버가 상기 상대단말기의 사용자를 인증한 경우에, 상기 ARS서버로부터 상기 상대단말기의 CTN 및 상기 상대단말기에 의해 입력된 인증번호를 수신하는 것을 특징으로 하는 인증처리방법.26. The method of claim 25,
The terminal authentication request signal further includes customer information,
The step (d)
If the ARS server authenticates the user of the counterpart terminal based on the customer information received through the step (a), receives the CTN of the counterpart terminal and the authentication number input by the counterpart terminal from the ARS server The authentication processing method comprising: 제25항 내지 제28항 중의 어느 한 항에 있어서,
상기 통신단말기는 상기 상대단말기인 것을 특징으로 하는 인증처리방법.29. The method according to any one of claims 25 to 28,
And the communication terminal is the counterpart terminal. 단말기 인증서버에 의해 수행되는 인증처리방법에 있어서,
(a) 통신단말기로부터 식별정보를 포함하는 단말기인증 요청신호를 수신하는 단계;
(b) 상기 (a) 단계에 의해 단말기인증 요청신호가 수신되면, OTP 방식의 인증번호를 생성하는 단계;
(c) 상기 (b) 단계에 의해 생성되는 인증번호를 상기 통신단말기에 전송하는 단계;
(d) 회선을 연결한 상대단말기의 CTN을 인식하며, 상기 상대단말기로부터 인증번호를 입력받는 단계; 및
(e) 상기 상대단말기로부터 입력된 인증번호를 상기 통신단말기에 전송된 인증번호와 비교하며, 그 결과에 따라 인식된 CTN이 상기 통신단말기의 기 설정된 인증화면에 수정이 불가능하게 입력되도록 상기 통신단말기에 전송하는 단계;
를 포함하는 것을 특징으로 하는 인증처리방법.An authentication processing method performed by a terminal authentication server,
(a) receiving a terminal authentication request signal including identification information from a communication terminal;
(b) generating an OTP authentication number when the terminal authentication request signal is received in step (a);
(c) transmitting the authentication number generated by the step (b) to the communication terminal;
(d) recognizing the CTN of the other terminal to which the line is connected, receiving an authentication number from the counterpart terminal; And
(e) comparing the authentication number inputted from the counterpart terminal with the authentication number transmitted to the communication terminal, and comparing the recognized CTN with the authentication number transmitted to the communication terminal so that the recognized CTN is inputted to the predetermined authentication screen of the communication terminal ;
The authentication processing method comprising: 제30항에 있어서,
상기 (e) 단계는,
상기 상대단말기로부터 입력된 인증번호와 상기 통신단말기에 전송한 인증번호가 서로 일치하는 경우에 인식된 CTN을 상기 통신단말기의 인증화면에 입력하는 것을 특징으로 하는 인증처리방법.31. The method of claim 30,
The step (e)
When the authentication number input from the counterpart terminal matches the authentication number transmitted to the communication terminal, inputs the recognized CTN to the authentication screen of the communication terminal. 제30항에 있어서,
상기 (d) 단계는,
상기 (c) 단계가 상기 통신단말기에 인증번호를 전송한 후, 상기 상대단말기가 설정된 시간 이내에 회선을 연결한 경우에 상기 상대단말기의 CTN을 인식하는 것을 특징으로 하는 인증처리방법.31. The method of claim 30,
The step (d)
Wherein the step (c) recognizes the CTN of the counterpart terminal when the counterpart terminal connects the line within a predetermined time after transmitting the authentication number to the communication terminal. 제30항에 있어서,
상기 단말기인증 요청신호는 고객정보를 더 포함하며,
상기 (d) 단계는 상기 (a) 단계를 통해 수신되는 고객정보에 기초하여 상기 상대단말기의 사용자에 대한 인증이 처리된 경우에 수행하는 것을 특징으로 하는 인증처리방법.31. The method of claim 30,
The terminal authentication request signal further includes customer information,
Wherein the step (d) is performed when the authentication of the user of the counterpart terminal is processed based on the customer information received through the step (a). 제30항 내지 제33항 중의 어느 한 항에 있어서,
상기 통신단말기는 상기 상대단말기인 것을 특징으로 하는 인증처리방법.34. The method according to any one of claims 30-33,
And the communication terminal is the counterpart terminal. 기록매체에 저장되며, 제21항 내지 제28항, 제30항 내지 제33항 중의 어느 한 항의 각각의 단계를 실행하는 것을 특징으로 하는 컴퓨터 프로그램.Wherein the program is stored in a recording medium and executes the steps of any one of claims 21 to 28, 30 to 33, respectively. 제21항 내지 제28항, 제30항 내지 제33항 중의 어느 한 항의 인증처리방법의 코드를 기록한 컴퓨터에 의해 판독 가능한 기록매체.A recording medium readable by a computer recording a code of an authentication processing method according to any one of claims 21 to 28 and 30 to 33.
KR1020150002451A 2015-01-08 2015-01-08 Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method KR101713395B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150002451A KR101713395B1 (en) 2015-01-08 2015-01-08 Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150002451A KR101713395B1 (en) 2015-01-08 2015-01-08 Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method

Publications (2)

Publication Number Publication Date
KR20160085936A KR20160085936A (en) 2016-07-19
KR101713395B1 true KR101713395B1 (en) 2017-03-22

Family

ID=56616155

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150002451A KR101713395B1 (en) 2015-01-08 2015-01-08 Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method

Country Status (1)

Country Link
KR (1) KR101713395B1 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101071023B1 (en) 2009-08-19 2011-10-06 주식회사 엘지유플러스 Apparatus and Method for User Certification using Mobile Phone
KR20130009510A (en) * 2011-07-15 2013-01-23 (주)아이피포네트웍스 Method for certifing phone-number inputted to application, and apparatus and recording medium applied to the same
KR101364972B1 (en) * 2011-09-23 2014-02-18 (주)소프트가족 Authenticating method using user's telephone terminal and authenticating system thereof
KR101553982B1 (en) * 2013-04-29 2015-09-18 강승한 User authentification system using call identification information and method thereof

Also Published As

Publication number Publication date
KR20160085936A (en) 2016-07-19

Similar Documents

Publication Publication Date Title
AU2020244394B2 (en) Method, requester device, verifier device and server for proving at least one piece of user information
CN105119939B (en) The cut-in method and device, providing method and device and system of wireless network
KR101214839B1 (en) Authentication method and authentication system
US9680841B2 (en) Network authentication method for secure user identity verification using user positioning information
US10050791B2 (en) Method for verifying the identity of a user of a communicating terminal and associated system
US9124571B1 (en) Network authentication method for secure user identity verification
CN103039098A (en) Authentication method and system using portable terminal
CN111030812A (en) Token verification method, device, storage medium and server
CN107113613B (en) Server, mobile terminal, network real-name authentication system and method
WO2017206524A1 (en) Electronic device control method, terminal and control system
JP2007058469A (en) Authentication system, authentication server, authentication method, and authentication program
KR101358346B1 (en) Method for auto log-in and system for the same
US10509893B2 (en) Method for authenticating a user and corresponding user devices, server and system
CN105577619B (en) Client login method, client and system
KR101747234B1 (en) Authentication method using two channels and the system for it
KR101483400B1 (en) Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method
EP2916510B1 (en) Network authentication method for secure user identity verification using user positioning information
KR102313868B1 (en) Cross authentication method and system using one time password
EP2916509B1 (en) Network authentication method for secure user identity verification
KR101713395B1 (en) Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method
KR102187907B1 (en) Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method
CN108513272A (en) Method for processing short messages and device
CN110399714B (en) Method for verifying authenticity of trusted user interface of terminal and system thereof
CN113807843A (en) Card binding method, user terminal, server, system and storage medium
CN108574657B (en) Server access method, device and system, computing equipment and server

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right