KR20170122708A - Internet finance system, telebanking system and user terminal for providing caller confirm call authentication service - Google Patents
Internet finance system, telebanking system and user terminal for providing caller confirm call authentication service Download PDFInfo
- Publication number
- KR20170122708A KR20170122708A KR1020170140498A KR20170140498A KR20170122708A KR 20170122708 A KR20170122708 A KR 20170122708A KR 1020170140498 A KR1020170140498 A KR 1020170140498A KR 20170140498 A KR20170140498 A KR 20170140498A KR 20170122708 A KR20170122708 A KR 20170122708A
- Authority
- KR
- South Korea
- Prior art keywords
- server
- caller
- call
- verification
- telephone
- Prior art date
Links
- 238000012795 verification Methods 0.000 claims abstract description 192
- 238000000034 method Methods 0.000 claims abstract description 26
- 238000004891 communication Methods 0.000 claims description 20
- 238000012790 confirmation Methods 0.000 claims description 16
- 238000004519 manufacturing process Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims 1
- 238000010295 mobile communication Methods 0.000 description 11
- 238000012545 processing Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000004044 response Effects 0.000 description 4
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 208000019901 Anxiety disease Diseases 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000036506 anxiety Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G06Q50/30—
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Economics (AREA)
- Tourism & Hospitality (AREA)
- Technology Law (AREA)
- Development Economics (AREA)
- Operations Research (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Primary Health Care (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 발명은 발신자 확인 전화 인증 서비스를 제공하는 인터넷 금융 시스템, 텔레뱅킹 시스템 및 사용자 단말에 관한 것이다.FIELD OF THE INVENTION The present invention relates to an Internet banking system, a telebanking system and a user terminal for providing a caller identification telephone authentication service.
일반적으로 전자통신 기술의 발전을 통해 다양한 전자기기들이 만들어지고 있으며, 노트북 컴퓨터, 넷북 컴퓨터, 태블릿 PC, 스마트폰 등 다양한 기기들이 널리 보급되고 있다. Generally, various electronic devices are being made through development of electronic communication technology, and various devices such as a notebook computer, a netbook computer, a tablet PC, and a smart phone are widely spread.
대부분의 은행에서는 창구를 통한 서비스 외에 인터넷을 통하여 각 가정이나 회사 등의 컴퓨터를 통한 인터넷 뱅킹 서비스, 전화를 통한 텔레뱅킹 서비스를 제공하고 있다. Most banks provide Internet banking services through their own computers or computers, and telephone banking services via telephone, in addition to the service through the counter.
그런데, 이러한 인터넷 뱅킹, 텔레뱅킹과 같은 온라인 금융 거래의 활성화와 함께 해킹을 통한 정보 유출로 비정상 거래가 발생하면서 온라인 금융 거래에 대한 불안감이 증가하고 있다.However, anxiety about online financial transactions is increasing due to the occurrence of abnormal transactions due to information leaks through hacking as well as the activation of online banking transactions such as Internet banking and telebanking.
최근 피싱(Phishing), 파밍(Pharming), 스미싱(Smishing), 메모리 해킹, 악성 앱 등 다양한 해킹 방법이 극성을 부리고 있다. 이로 인해 인터넷 뱅킹 거래시 개인 정보를 악의적으로 유출하거나 개인 정보 관리 소홀에 의한 비정상 거래를 차단하고자 인증 과정 자체를 다단계 시키는 방안이 있다. 예를들면, 다중경로 전화인증 인터넷 또는 전화로 거래를 요청하더라도 요청 거래를 완결하지 않고 전화망을 통해 고객이 지정한 전화번호로 전화를 걸어 추가 인증을 받는 방법이 있다. Recently, a variety of hacking methods such as phishing, pharming, smishing, memory hacking, and malicious apps have become polarized. As a result, there is a method of multi-stepping the authentication process itself in order to prevent unauthorized transactions due to malicious leakage of personal information or neglect of personal information management during Internet banking transactions. For example, even if a multi-path telephone authentication request is made via the Internet or a telephone, there is a method of receiving additional authentication by calling the telephone number designated by the customer via the telephone network without completing the request transaction.
그런데, 이런 경우에도 스미싱과 같은 악용 사례가 적지 않게 일어나고 있는 설정이다. 예를들면, 금융사를 사칭하여 개인 정보 및 예금 인출 등의 사기를 조장하는 사례, 마치 금융사에서 전화를 거는 것처럼 조작하는 사례등이 다양하게 존재한다. However, even in this case, abuse such as smashing is rarely occurring. For example, there are various cases of impersonating a financial institution, promoting fraud such as personal information and deposit withdrawal, and manipulating a telephone company as if it were a telephone call.
따라서, 본 발명이 이루고자 하는 기술적 과제는 인터넷 금융 또는 텔레뱅킹시 수신되는 통화 요청이 인증된 사용자인지 검증할 수 있도록 발신자 확인 전화 인증 서비스를 제공하는 인터넷 금융 시스템, 텔레뱅킹 시스템 및 사용자 단말을 제공하는 것이다.SUMMARY OF THE INVENTION Accordingly, it is an object of the present invention to provide an Internet banking system, a telephone banking system, and a user terminal that provide a caller identification telephone authentication service so as to verify whether a call request received at the time of Internet banking or telebanking is an authenticated user will be.
본 발명의 하나의 특징에 따르면, 인터넷 금융 시스템은 사용자 컴퓨터와 연결된 인터넷 금융 서버로부터 상기 사용자 컴퓨터에서 입력 또는 선택된 연결 전화번호를 수신하고, 상기 연결 전화번호에 해당하는 전화 단말로 전화를 걸어 상기 사용자 컴퓨터가 요청한 인터넷 금융 거래를 위한 추가 인증 절차를 수행하는 콜 서버, 그리고 상기 콜 서버로부터 발신자 검증 정보를 수신하고, 상기 콜 서버가 상기 전화 단말로 전화를 걸기 전에 상기 발신자 검증 정보를 상기 전화 단말로 먼저 전송하는 발신자 검증 서버를 포함하고, According to one aspect of the present invention, an Internet banking system receives a connection telephone number input or selected from an Internet banking server connected to a user computer, calls a telephone terminal corresponding to the connection telephone number, A call server for performing an additional authentication procedure for an Internet financial transaction requested by the computer and for receiving caller verification information from the call server and for sending the caller verification information to the telephone terminal A sender verification server for transmitting first,
상기 발신자 검증 정보는 상기 전화 단말이 수신한 전화 요청이 상기 콜 서버로부터 수신되는 전화 요청인지를 검증하는데 사용된다. The caller verification information is used to verify that the telephone request received by the telephone terminal is a telephone call received from the call server.
상기 콜 서버는, The call server,
추가 인증을 위한 전화 발신 예정을 알리는 정보 및 상기 콜 서버의 발신 정보를 포함하는 상기 발신자 검증 정보를 상기 발신자 검증 서버로 전송할 수 있다.To the caller verification server, the caller verification information including the information indicating the call origination for additional authentication and the calling information of the call server.
상기 콜 서버의 요청에 따라 상기 전화 단말이 발신자 검증이 가능한 단말인지를 판단하여 상기 콜 서버로 전달하는 단말기 확인 서버를 더 포함할 수 있다. And a terminal confirmation server for determining whether the telephone terminal is a caller verifying terminal according to a request of the call server and delivering it to the call server.
상기 단말기 확인 서버는, The terminal confirmation server,
상기 콜 서버의 요청에 따라 상기 전화 단말의 기종을 확인하고, 확인한 상기 전화 단말의 기종을 상기 콜 서버로 전달하고,Confirms the model of the telephone terminal according to a request from the call server, transfers the confirmed model of the telephone terminal to the call server,
상기 콜 서버는, The call server,
상기 단말기 확인 서버로부터 수신한 상기 전화 단말의 기종이 기 정의된 기종으로 판단되면, 상기 발신자 검증 정보를 상기 발신자 검증 서버로 전달할 수 있다.If the model of the telephone terminal received from the terminal confirmation server is determined to be a predefined model, the caller verification information may be transmitted to the caller verification server.
상기 콜 서버는, The call server,
상기 전화 단말의 기종이 상기 발신자 검증 서버와 데이터 통신이 가능한 단말인 경우 상기 발신자 검증 정보를 상기 발신자 검증 서버로 전달할 수 있다. If the type of the telephone terminal is a terminal capable of data communication with the caller verification server, the caller verification information may be transmitted to the caller verification server.
상기 콜 서버는, The call server,
상기 전화 단말의 기종이 스마트 디바이스이거나 또는 상기 발신자 검증 서버와의 데이터 통신 기능이 탑재된 피쳐폰인 경우, 상기 발신자 검증 정보를 상기 발신자 검증 서버로 전달할 수 있다. If the type of the phone terminal is a smart device or a feature phone equipped with a data communication function with the caller verification server, the caller verification information may be transmitted to the caller verification server.
본 발명의 다른 특징에 따르면, 텔레뱅킹 시스템은 제1 사용자 전화 단말과 통화 연결된 텔레뱅킹 서버의 요청에 따라 상기 제1 사용자 전화 단말로 텔레뱅킹 서비스를 위한 음성 안내를 전송하고, 상기 제1 사용자 전화 단말로부터 수신되는 연결 전화번호에 해당하는 제2 사용자 전화 단말로 전화를 걸어 상기 제1 사용자 전화 단말이 요청한 텔레뱅킹 서비스를 위한 추가 인증 절차를 수행하는 콜 서버, 그리고 상기 콜 서버로부터 발신자 검증 정보를 수신하고, 상기 콜 서버가 상기 제2 사용자 전화 단말로 전화를 걸기 전에 상기 발신자 검증 정보를 상기 제2 사용자 전화 단말로 먼저 전송하는 발신자 검증 서버를 포함하고, 상기 발신자 검증 정보는 상기 제2 사용자 전화 단말이 수신한 전화 요청이 상기 콜 서버로부터 수신되는 전화 요청인지를 검증하는데 사용된다. According to another aspect of the present invention, a telebanking system transmits a voice announcement for a telephone banking service to the first user telephone terminal in response to a request from a telephone banking server connected to a first user telephone terminal, A call server for making a call to a second user telephone terminal corresponding to a connection telephone number received from the terminal and performing an additional authentication procedure for the telephone banking service requested by the first user telephone terminal, And a caller verification server for first transmitting the caller verification information to the second user telephone terminal before the call server places a call to the second user telephone terminal, And verifies whether the call request received by the terminal is a call request received from the call server .
상기 텔레뱅킹 서버는, The telephone banking server comprises:
상기 콜 서버를 통해 상기 제2 사용자 전화 단말로부터 전달된 인증 정보가 유효한지 여부에 따라 상기 제1 사용자 전화 단말로 상기 제1 사용자 전화 단말이 요청한 텔레뱅킹 서비스의 승인 여부를 상기 콜 서버를 통해 전송할 수 있다. The first user telephone terminal transmits to the first user telephone terminal whether the authentication information transmitted from the second user telephone terminal is valid through the call server through the call server whether or not the first user telephone terminal is approved for the telebanking service .
상기 제1 사용자 전화 단말은, 유선 전화 단말 또는 이동 전화 단말 중 적어도 하나를 포함하고, Wherein the first user telephone terminal comprises at least one of a wire telephone terminal or a mobile telephone terminal,
상기 제2 사용자 전화 단말은, 상기 발신자 검증 서버와 데이터 통신이 가능한 단말일 수 있다. The second user telephone terminal may be a terminal capable of data communication with the caller verification server.
상기 콜 서버는, The call server,
상기 제2 사용자 전화 단말의 기종이 스마트 디바이스이거나 또는 상기 발신자 검증 서버와의 데이터 통신 기능이 탑재된 피쳐폰인 경우, 상기 발신자 검증 정보를 상기 발신자 검증 서버로 전달할 수 있다. And may transmit the caller verification information to the caller verification server when the type of the second user telephone terminal is a smart device or a feature phone equipped with a data communication function with the caller verification server.
본 발명의 또 다른 특징에 따르면, 사용자 단말은 발신자 검증 서버로부터 발신자 검증 정보를 수신한 후에 통화 요청이 수신되면, 상기 통화 요청의 발신자 정보가 상기 발신자 검증 정보와 일치하는지 여부에 따른 발신자 검증 화면을 출력하는 발신자 검증 어플리케이션 실행부, 그리고 상기 발신자 검증 어플리케이션 실행부로부터 전달되는 상기 발신자 검증 화면을 출력하는 표시부를 포함한다. According to another aspect of the present invention, there is provided a caller verification screen according to whether or not the caller information of the call request matches the caller verification information after receiving the caller verification information from the caller verification server, And a display unit for outputting the caller verification screen transmitted from the caller verification application execution unit.
상기 발신자 검증 어플리케이션 실행부는, The sender verification application execution unit,
인터넷 금융 거래를 위한 추가 인증 또는 텔레뱅킹 거래를 위한 추가 인증을 위한 통화 요청이 수신되면, 상기 통화 요청의 발신자 정보가 상기 발신자 검증 정보와 일치하면, 상기 통화 요청의 발신자가 인증된 발신자임을 나타내는 발신자 검증 화면을 출력하고, 상기 통화 요청의 발신자 정보가 상기 발신자 검증 정보와 일치하지 않으면 상기 통화 요청의 발신자가 사칭된 발신자임을 나타낼 수 있다.When a call request for additional authentication for an Internet banking transaction or for additional authentication for a telephone banking transaction is received, if the caller information of the call request matches the caller verification information, the caller of the call request is an authenticated caller And if the caller information of the call request does not match the caller verification information, the caller of the call request may indicate that the caller is a spoofed caller.
상기 발신자 검증 어플리케이션 실행부는,The sender verification application execution unit,
어플리케이션 거래 서버로부터 다운로드되어 설치된 발신자 검증 어플리케이션을 실행하거나 또는 단말 제조사에 의해 제조 단계에서 탑재된 발신자 검증 어플리케이션을 실행할 수 있다. Execute the sender verification application downloaded from the application transaction server and installed, or execute the sender verification application installed at the manufacturing stage by the terminal manufacturer.
본 발명의 실시예에 따르면, 인터넷 금융 또는 텔레뱅킹시 수신되는 통화 요청의 발신자가 신뢰자(Trusted User)인지 검증할 수 있다.According to the embodiment of the present invention, it is possible to verify whether the caller of the call request received at Internet banking or telebanking is a trusted user.
도 1은 본 발명의 실시예에 따른 인터넷 금융 시스템의 구성도이다.
도 2는 본 발명의 실시예에 따른 인터넷 금융 방법을 나타낸 흐름도이다.
도 3은 본 발명의 실시예에 따른 텔레뱅킹 시스템의 구성도이다.
도 4는 본 발명의 실시예에 따른 텔레뱅킹 방법을 나타낸 흐름도이다.
도 5는 본 발명의 실시예에 따른 사용자 단말의 구성을 나타낸 블록도이다.
도 6은 본 발명의 실시예에 따른 사용자 단말의 동작을 나타낸 순서도이다.
도 7은 본 발명의 한 실시예에 따른 발신자 검증 화면을 도시한 것이다.
도 8은 본 발명의 다른 실시예에 따른 발신자 검증 화면을 도시한 것이다. 1 is a block diagram of an Internet banking system according to an embodiment of the present invention.
2 is a flowchart illustrating an Internet financial method according to an embodiment of the present invention.
3 is a configuration diagram of a telebanking system according to an embodiment of the present invention.
4 is a flow chart illustrating a method of tele banking according to an embodiment of the present invention.
5 is a block diagram illustrating a configuration of a user terminal according to an embodiment of the present invention.
6 is a flowchart illustrating an operation of a user terminal according to an embodiment of the present invention.
FIG. 7 illustrates a sender verification screen according to an embodiment of the present invention.
FIG. 8 illustrates a caller verification screen according to another embodiment of the present invention.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.
명세서 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when an element is referred to as "comprising ", it means that it can include other elements as well, without excluding other elements unless specifically stated otherwise.
또한, 명세서에 기재된 "…부", "…모듈" 의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Also, the terms of " part ", "... module" in the description mean units for processing at least one function or operation, which may be implemented by hardware or software or a combination of hardware and software.
이하, 도면을 참조로 하여 본 발명의 실시예에 따른 발신자 확인 전화 인증 서비스를 제공하는 인터넷 금융 시스템, 텔레뱅킹 시스템 및 사용자 단말에 대하여 상세히 설명한다.Hereinafter, an Internet banking system, a telephone banking system, and a user terminal providing a caller identification telephone authentication service according to an embodiment of the present invention will be described in detail with reference to the drawings.
도 1은 본 발명의 실시예에 따른 인터넷 금융 시스템의 구성도이고, 도 2는 본 발명의 실시예에 따른 인터넷 금융 방법을 나타낸 흐름도이다.FIG. 1 is a configuration diagram of an Internet banking system according to an embodiment of the present invention, and FIG. 2 is a flowchart illustrating an Internet banking method according to an embodiment of the present invention.
도 1을 참조하면, 인터넷 금융 시스템은 사용자 컴퓨터(101), 이동 전화 단말(103), 인터넷망(105), 유선 전화망(107), 이동통신망(109), 인터넷 금융 서버(111), 콜 서버(113), 단말기 확인 서버(115) 및 발신자 검증 서버(117)를 포함한다.1, the Internet banking system includes a
사용자 컴퓨터(101)는 사용자가 인터넷 뱅킹을 행할 수 있도록 인터넷망(105)에 연결된다. 사용자 컴퓨터(101)는 인터넷 뱅킹 서비스를 이용할 수 있는 단말이라면 무엇이든 가능한데, 예를 들면, 데스크톱 PC, 노트북 등일 수 있다.The
이동 전화 단말(103)은 전화번호가 부여된 단말로서, 콜 서버(113)로부터 음성 호 연결을 요청받고, 콜 서버(113)와 음성 호가 연결된다.The
또한, 이동 전화 단말(103)은 어플리케이션 거래 서버(미도시)로부터 어플리케이션을 다운로드하여 설치가 가능한 스마트 디바이스일 수 있다. 여기서, 스마트 디바이스는 스마트폰, 태블릿 PC를 포함한다. 이때, 어플리케이션은 발신자 검증 어플리케이션으로서 발신자 검증 서버(117)와 데이터 통신을 한다. In addition, the
이동 전화 단말(103)은 발신자 검증 서버(117)와의 데이터 통신 기능이 탑재된 피쳐폰일 수 있다. 즉, 단말 제조사의 제조 단계에서 발신자 검증 어플리케이션이 탑재된 피쳐폰일 수 있다. The
이동 전화 단말(103)은 발신자 검증 서버(117)로부터 발신자 검증 정보를 수신하고, 이후 통화 요청이 수신되면, 통화 요청의 발신자와 발신자 검증 정보를 비교한 결과에 따른 발신자 검증 화면을 출력한다. 즉, 사용자가 통화 요청의 발신자가 검증된 발신자인지 확인할 수 있는 발신자 검증 화면을 출력한다. The
인터넷망(105)은 사용자 컴퓨터(101) 및 인터넷 금융 서버(111)와 연결되고, 사용자 컴퓨터(101)에게 인터넷 뱅킹 서비스를 제공하기 위한 인터넷 환경을 제공한다.The
유선 전화망(107)은 이동통신망(109) 및 콜 서버(113)와 연결되고, 콜 서버(113)로부터 수신되는 통화 요청을 이동통신망(109)으로 전달한다. The
이동통신망(109)은 이동 전화 단말(103) 및 유선 전화망(107)을 통해 콜 서버(113)와 연결되고, 이동 전화 단말(103) 및 콜 서버(113) 간의 음성 통화로를 형성한다.The
인터넷 금융 서버(111)는 금융기관에 포함된 인터넷 서버로서, 인터넷 뱅킹에 필요한 데이터베이스 등을 구비하는 장치이다. 여기서, 금융기관은 금융 업무를 취급하는 모든 기관을 통칭하는 의미로 사용되는데, 통상의 은행 외에도 카드, 보험, 증권사, 상호신용금고, 신용조합 등을 모두 포함할 수 있다. The Internet
인터넷 금융 서버(111)는 인터넷 뱅킹을 이용하고자 하는 사용자 컴퓨터(101)가 금융기관에서 발급한 인터넷 금융 서버 접속용 아이디와 패스워드를 이용하거나 공인인증서로 로그인하면, 사용자 보안식별방법을 수행한 후, 사용자가 요청한 금융업무를 처리한다. The Internet
이때, 인터넷 금융 서버(111)는 금융 거래 요청자가 본인 인지를 확인하기 위한 추가 인증(또는 본인 인증)을 수행한 후, 추가 인증(또는 본인 인증) 에 성공하면, 금융 거래를 승인한다. At this time, the Internet
인터넷 금융 서버(111)는 사용자 컴퓨터(101)와 인터넷망(105)을 통해 연결되어 사용자로부터 금융 거래가 요청되면 콜 서버(113)로 전화 인증을 요청한다. 그리고 전화 인증에 성공하면 금융 거래를 승인한다. The Internet
콜 서버(113)는 인터넷 금융 서버(111)로부터 사용자 컴퓨터(101)에서 입력 또는 선택된 연결 전화번호를 수신한다. 그리고 연결 전화번호에 해당하는 이동 전화 단말(103)로 전화를 걸어 사용자 컴퓨터(101)가 요청한 인터넷 금융 거래를 위한 추가 인증(또는 본인 인증) 절차를 수행한다.The
이때, 콜 서버(113)는 인터넷 금융 서버(111)로부터 수신한 연결 전화번호에 해당하는 전화 단말이 발신자 확인 전화 인증 서비스가 가능한지 여부를 단말기 확인 서버(115)로부터 확인한다. 이때, 발신자 확인 전화 인증 서비스가 가능한지 여부는 전화 단말에 발신자 검증 어플리케이션이 설치되거나 또는 설치가 가능한 단말 기종인지를 판단할 수 있다. 그리고 확인한 전화 단말이 발신자 확인 전화 인증 서비스가 가능한 단말로 확인되면, 발신자 검증 서버(117)에게 발신자 검증 정보를 전달한다. At this time, the
콜 서버(113)는 전화 단말의 기종이 발신자 검증 서버(117)와 데이터 통신이 가능한 단말인 경우 발신자 검증 정보를 발신자 검증 서버(117)로 전달한다. The
이때, 콜 서버(113)는 전화 단말의 기종이 스마트 디바이스이거나 또는 발신자 검증 서버(117)와의 데이터 통신 기능이 탑재된 피쳐폰인 경우, 발신자 검증 정보를 발신자 검증 서버(117)로 전달한다. At this time, if the type of the telephone terminal is a smart device or a feature phone equipped with a data communication function with the
여기서, 발신자 검증 정보는 추가 인증(또는 본인 인증) 을 위한 전화 발신 예정을 알리는 정보 및 콜 서버(113)의 발신 정보를 포함할 수 있다. 콜 서버(113)의 발신 정보는 발신 번호 또는 회신 번호를 포함할 수 있다. 이러한 발신자 검증 정보는 전화 단말 즉 이동 전화 단말(103)이 수신한 전화 요청이 콜 서버(113)로부터 수신되는 전화 요청인지를 검증하는데 사용된다.Here, the sender verification information may include information indicating a call origination schedule for the additional authentication (or authentication) and origination information of the
단말기 확인 서버(115)는 콜 서버(113)의 요청에 따라 전화 단말의 기종을 확인하고, 확인한 전화 단말 정보(기종, 설치된 OS 및 버전을 포함), 이동 전화 단말(103)에 발신자 확인 어플리케이션이 설치되었는지 등 을 콜 서버(113)로 리턴한다. 즉, 콜 서버(113)로부터 수신한 연결 전화번호에 해당하는 가입자 정보를 통신사 서버(미도시)로부터 확인하여 단말 기종을 확인할 수 있다. The
발신자 검증 서버(117)는 콜 서버(113)로부터 발신자 검증 정보를 수신하고, 콜 서버(113)가 전화 단말, 즉 이동 전화 단말(103)로 전화를 걸기 전에 발신자 검증 정보를 이동 전화 단말(103)로 먼저 전송한다. The
이러한 인터넷 금융 시스템의 인터넷 금융 거래시 발신자 확인 전화 인증을 수행하는 일련의 과정에 대해 설명하면 다음과 같다. Hereinafter, a series of processes for performing caller identification telephone authentication in the Internet financial transaction of the Internet financial system will be described.
도 2를 참조하면, 사용자 컴퓨터(101)가 인터넷 금융 서버(111)에 접속하여 로그인을 요청(S101)하여 로그인 승인을 수신한다(S103). 이때, 로그인시 아이디 및 패스워드, 공인인증서 등을 통한 로그인 과정을 수행한다.Referring to FIG. 2, the
로그인에 성공하면, 사용자 컴퓨터(101)가 인터넷 금융 화면 상에서 선택 또는 입력한 거래 요청을 인터넷 금융 서버(111)로 전송한다(S105).If the login is successful, the
인터넷 금융 서버(111)는 요청받은 인터넷 금융 거래를 위한 추가 인증(또는 본인 인증) 을 위해 기 등록 또는 설정된 연결 전화번호를 선택 또는 입력하도록 사용자 컴퓨터(101)에게 요청한다(S105).The Internet
사용자 컴퓨터(101)는 사용자가 연결 전화번호를 선택 또는 입력하면(S109), 선택또는 입력된 연결 전화번호를 인터넷 금융 서버(111)로 전송한다(S111).When the user selects or inputs a connection telephone number (S109), the
인터넷 금융 서버(111)는 연결 전화번호를 콜 서버(113)로 전달한다(S113).The Internet
콜 서버(113)는 연결 전화번호를 단말기 확인 서버(115)로 전송하여 연결 대상 전화 단말의 기종 확인을 요청한다(S115). 단말기 확인 서버(115)는 S115 단계에서 수신한 연결 전화번호에 해당하는 가입자 정보로부터 단말 전화 기종과 어플리케이션 설치 여부를 확인하여 콜 서버(113)로 리턴한다(S117).The
콜 서버(113)는 수신된 단말기의 정보를 가지고 연결 대상 전화번호가 발신자 확인 전화 인증 서비스 제공이 가능한지 판단한다(S119). 여기서, 발신자 확인 전화 인증 서비스 제공이 가능한지 여부는 단말 전화 기종이 스마트 디바이스이거나 또는 발신자 검증 어플리케이션이 탑재된 피쳐폰인지를 판단할 수 있다.The
이때, 발신자 확인 전화 인증 서비스 제공이 가능하지 않은 경우, 서비스 이용 제한 안내를 인터넷 금융 서버(111)로 전달한다(S121). 그러면, 인터넷 금융 서버(111)는 서비스 이용 제한 안내를 사용자 컴퓨터(101)로 전달한다(S123).At this time, if the caller identification telephone authentication service can not be provided, the service use restriction guide is transmitted to the Internet financial server 111 (S121). Then, the Internet
반면, 발신자 확인 전화 인증 서비스 제공이 가능한 경우, 즉, 스마트 디바이스 또는 발신자 확인이 가능한 피쳐폰인 경우, 콜 서버(113)는 발신자 검증 정보를 발신자 검증 서버(117)로 전달한다(S125). 이때, 발신자 검증 정보에는 이동 전화 단말(103)의 정보, 전화번호 또는 가입자 정보 등이 포함될 수 있다. 그리고 발신자인 콜 서버(113)의 정보를 포함한다. On the other hand, if it is possible to provide a caller verification telephone service, that is, a smart device or a feature phone capable of caller identification, the
발신자 검증 서버(117)는 수신한 발신자 검증 정보를 이동 전화 단말(103)로 전송한다(S127). 발신자 검증 서버(117)는 이동 전화 단말(113)의 가입자 정보를 이미 알고 있을 수 있다. 이때, 발신자 검증 서버(117)는 이동 전화 단말(113)에 설치된 발신자 검증 어플리케이션과 상시 데이터 통신이 가능한 어플리케이션 서버일 수 있다. 또는 발신자 검증 서버(117)는 이동 전화 단말(113)의 가입자 정보를 S125 단계에서 획득할 수 있다. The
콜 서버(113)가 이동 전화 단말(103)로 전화를 걸어(S129) 통화를 요청한다. 그러면, 이동 전화 단말(103)의 발신자 검증 어플리케이션이 실행되어 현재 수신되는 통화 요청의 발신자 정보를 S127 단계에서 수신한 발신자 검증 정보와 비교한 결과에 따라 발신자 검증 화면을 출력한다(S131).The
이동 전화 단말(103)은 콜 서버(113)로 통화 응답을 전송한다(S133). 그리고 콜 서버(113)로부터 인증 정보 입력 요청이 수신(S135)되면, 인증 정보를 입력하고(S137) 콜 서버(113)로 리턴한다(S139).The
콜 서버(113)는 S139 단계에서 수신된 인증 정보를 인터넷 금융 서버(111)로 전달한다(S141). The
인터넷 금융 서버(111)는 수신된 인증 정보가 유효한지 판단하여 검증 성공 여부를 판단한다(S143). 이때, 인증 정보는 기 정의된 비밀번호 또는 S107 단계 이전에 인터넷 금융 서버(111)에서 생성한 일회용 인증번호일 수도 있다.The Internet
인터넷 금융 서버(111)는 인증 정보 검증에 실패하면, 거래 요청 거절을 사용자 컴퓨터(101)로 전송한다(S145).If the authentication of the authentication information fails, the Internet
인터넷 금융 서버(111)는 인증 정보 검증에 성공하면, 거래 요청 승인을 사용자 컴퓨터(101)로 전송한다(S147).If the authentication of the authentication information is successful, the Internet
도 3은 본 발명의 실시예에 따른 텔레뱅킹 시스템의 구성도이고, 도 4는 본 발명의 실시예에 따른 텔레뱅킹 방법을 나타낸 흐름도이다. FIG. 3 is a configuration diagram of a telephone banking system according to an embodiment of the present invention, and FIG. 4 is a flowchart illustrating a telephone banking method according to an embodiment of the present invention.
이때, 도 3 및 도 4는 도 1 및 도 2의 발신자 확인 전화 인증 서비스를 텔레뱅킹 거래시 수행하는 실시예를 설명한 것이다. 3 and 4 illustrate an embodiment in which the caller verification telephone authentication service of FIGS. 1 and 2 is performed during a telephone banking transaction.
도 3을 참조하면, 텔레뱅킹 시스템은 유선 전화 단말(201), 이동 전화 단말1(203), 이동 전화 단말2(205), 유선 전화망(207), 이동통신망(209), 텔레뱅킹 서버(211), 콜 서버(213), 단말기 확인 서버(215) 및 발신자 검증 서버(217)를 포함한다. 3, the telebanking system includes a
유선 전화 단말(201)은 댁내 설치되는 유선 전화 단말로서, 유선 거치대에 탑재되는 무선 전화를 포함한다.The
이동 전화 단말1(203)은 WCDMA(Wideband CDMA)폰 및 스마트(Smart)폰 등과 같은 이동 전화 단말이다. The mobile phone terminal 1 (203) is a mobile phone terminal such as a wideband CDMA (WCDMA) phone and a smart phone.
여기서, 유선 전화 단말(201) 및 이동 전화 단말1(203)은 텔레뱅킹 서비스를 이용하고자 텔레뱅킹 서비스 전용 번호로 전화를 건 단말, 즉 발신 단말이다. Here, the
이동 전화 단말2(205)는 도 1 및 도 2에서 설명한 발신자 확인 인증 서비스가 제공되는 단말(103)과 동일하다. 즉 추가 인증(또는 본인 인증) 을 위해 콜 서버(213)가 전화를 건 착신 단말을 말한다. 따라서, 이동 전화 단말2(205)의 동작은 도 1 및 도 2에서 설명한 이동 전화 단말(103)과 동일하므로, 자세한 설명은 생략한다. The mobile phone terminal 2 (205) is the same as the terminal 103 provided with the caller identification authentication service described with reference to FIG. 1 and FIG. That is, a calling terminal to which the
텔레뱅킹 서버(211)는 유선 전화망(207) 및 이동통신망(209)과 연결되어 사용자 전화 단말(201, 203)에게 텔레뱅킹 서비스를 제공한다. 텔레뱅킹은 전화망을 이용하여 시간과 장소의 제약 없이 은행 거래를 할 수 있는 서비스를 말한다.The
텔레뱅킹 서버(211)는 텔레뱅킹에 필요한 데이터베이스 등을 구비하고, 실제특정 금융 기관에서 제공하는 금융 업무, 금융 정보 및 기능을 이용하는 서비스를 제공하는 텔레뱅킹 서버로서, 자동 응답(ARS) 서버인 콜 서버(213)와 일체로 구현될 수도 있지만, 본 실시예에서는 구분해서 기재하였다. 하지만, 텔레뱅킹 시스템의 구현 방식에 따라 콜 서버(213)는 텔레뱅킹 서버(211)에 포함될 수도 있다. The
여기서, 금융 기관은 금융 업무를 취급하는 모든 기관을 통칭하는 의미로 사용되는데, 통상의 은행 외에도 카드사, 증권사, 상호신용금고, 신용조합 등을 모두 포함할 수 있다.Here, the term "financial institution" is used to refer to all the institutions dealing with the financial affairs. It may include a credit card company, a securities company, a mutual credit card, a credit union, etc. in addition to an ordinary bank.
유선 전화망(207), 이동통신망(209), 텔레뱅킹 서버(211), 콜 서버(213), 단말기 확인 서버(215) 및 발신자 검증 서버(217)는 도 1 및 도 2에서 설명한 구성과 동일하므로, 설명은 생략한다. The
도 4를 참조하면, 사용자 전화 단말(201, 203)은 텔레뱅킹 서비스 전용 전화번호로 다이얼링(S201)하여 텔레뱅킹 서버(211)로 접속한다. 이때, 사용자 전화 단말은 유선 전화 단말(201) 또는 이동 전화 단말1(203)일 수 있다.Referring to FIG. 4, the
텔레뱅킹 서버(211)는 콜 서버(213)에게 텔레뱅킹 음성 안내를 요청한다(S203). 그러면, 콜 서버(213)가 사용자 전화 단말(201, 203)로 다이얼링 응답을 전송한다(S205). 그리고 콜 서버(213)가 서비스 메뉴 음성 안내를 사용자 전화 단말(201, 203)로 전송한다(S207).The
사용자 전화 단말(201, 203)은 서비스 메뉴 중에서 하나의 거래를 요청한다(S209). 그러면, 콜 서버(213)는 요청받은 거래를 수행하는데 필요한 추가 인증(또는 본인 인증) 절차를 위한 연결 전화번호 입력 또는 선택을 요청한다(S211).The
사용자 전화 단말(201, 203)은 사용자가 연결 전화번호를 선택 또는 입력하면(S213), 선택 또는 입력된 연결 전화번호를 콜 서버(213)로 전송한다(S215).When the user selects or inputs the connection telephone number (S213), the
콜 서버(213)는 연결 전화번호를 단말기 확인 서버(215)로 전송하여 연결 대상 전화 단말의 발신자 확인 서비스가 가능한지 확인을 요청한다(S217). 즉, 단말기 확인 서버(215)는 S215 단계에서 수신한 연결 전화번호에 해당하는 가입자 정보로부터 단말 전화 기종을 확인하여 콜 서버(213)로 리턴한다(S219).The
콜 서버(213)는 연결 대상 전화 단말이 발신자 확인 전화 인증 서비스가 가능한, 즉, 발신자 검증 어플리케이션 설치가 가능한 스마트 디바이스 또는 발신자 검증 어플리케이션이 탑재된 피쳐폰인지 판단한다(S221).The
이때, 스마트 디바이스 또는 발신자 확인 전화 인증 서비스가 가능한 피쳐폰이 아닌 경우, 서비스 이용 제한 안내를 사용자 전화 단말(201, 203)로 전달한다(S223).At this time, if the smart device or the caller identification telephone authentication service is not a feature phone, the service use restriction guide is transmitted to the
반면, 스마트 디바이스 또는 발신자 확인 전화 인증 서비스가 가능한 피쳐폰인 경우, 콜 서버(213)는 발신자 검증 정보를 발신자 검증 서버(217)로 전달한다(S225). 이때, 발신자 검증 정보에는 이동 전화 단말(205)의 정보, 전화번호 또는 가입자 정보 등이 포함될 수 있다. 그리고 발신자인 콜 서버(213)의 정보를 포함한다. On the other hand, if the smart device or the caller identification telephone authentication service is a feasible feature phone, the
발신자 검증 서버(217)는 수신한 발신자 검증 정보를 이동 전화 단말(205)로 전송한다(S227). 발신자 검증 서버(217)는 이동 전화 단말2(205)의 가입자 정보를 이미 알고 있을 수 있다. 이때, 발신자 검증 서버(217)는 이동 전화 단말2(205)에 설치된 발신자 검증 어플리케이션과 상시 데이터 통신이 가능한 어플리케이션 서버일 수 있다. 또는 발신자 검증 서버(217)는 이동 전화 단말2(205)의 가입자 정보를 S225 단계에서 획득할 수 있다.The
콜 서버(213)가 이동 전화 단말2(205)로 전화를 걸어(S229) 통화를 요청한다. 그러면, 이동 전화 단말2(205)의 발신자 검증 어플리케이션이 실행되어 현재 수신되는 통화 요청의 발신자 정보를 S227 단계에서 수신한 발신자 검증 정보와 비교한 결과에 따라 발신자 검증 화면을 출력한다(S231).The
이동 전화 단말2(205)은 콜 서버(213)로 통화 응답을 전송한다(S233). 그리고 콜 서버(213)로부터 인증 정보 입력 요청이 수신(S235)되면, 인증 정보를 입력하고(S237) 콜 서버(213)로 리턴한다(S239).The mobile phone terminal 2 (205) transmits a call response to the call server 213 (S233). When an authentication information input request is received from the call server 213 (S235), the authentication information is input (S237) and returned to the call server 213 (S239).
콜 서버(213)는 S239 단계에서 수신된 인증 정보를 텔레뱅킹 서버(211)로 전달한다(S241). The
텔레뱅킹 서버(211)는 수신된 인증 정보가 유효한지 판단하여 검증 성공 여부를 판단한다(S243). 이때, 인증 정보는 기 정의된 비밀번호 또는 S211 단계 이전에 텔레뱅킹 서버(211)에서 생성한 일회용 인증번호일 수도 있다.The
텔레뱅킹 서버(211)는 인증 정보 검증에 실패하면, 거래 요청 거절을 콜 서버(213)를 통해 사용자 전화 단말(201, 203)로 전송한다(S245, S247).If the authentication of the authentication information fails, the
반면, 텔레뱅킹 서버(211)는 인증 정보 검증에 성공하면, 거래 요청 승인을 콜 서버(213)를 통해 사용자 전화 단말(201, 203)로 전송한다(S249, S251).On the other hand, if the authentication of the authentication information is successful, the
도 5는 본 발명의 실시예에 따른 사용자 단말의 구성을 나타낸 블록도이고, 도 6은 본 발명의 실시예에 따른 사용자 단말의 동작을 나타낸 순서도이며, 도 7은 본 발명의 한 실시예에 따른 발신자 검증 화면을 도시한 것이고, 도 8은 본 발명의 다른 실시예에 따른 발신자 검증 화면을 도시한 것이다. FIG. 5 is a block diagram illustrating a configuration of a user terminal according to an exemplary embodiment of the present invention. FIG. 6 is a flowchart illustrating an operation of a user terminal according to an exemplary embodiment of the present invention. FIG. 8 illustrates a caller verification screen according to another embodiment of the present invention. FIG.
도 5를 참조하면, 사용자 단말(300)은 도 1의 이동 전화 단말(103), 도 3의 이동 전화 단말2(205)에 해당하나, 통칭하여 사용자 단말(300)로 기재하여 설명한다. 이러한 사용자 단말(300)은 통신부(301), 표시부(303), 발신자 검증 어플리케이션 실행부(305) 및 통화 처리부(307)를 포함한다. 5, the
통신부(301)는 이동 통신망(109, 209)과 연결되어 통화 관련 데이터 및 발신자 검증 정보를 송수신한다. 통신부(301)는 이동통신망(109, 209)를 통해 수신되는 발신자 검증 정보를 발신자 검증 어플리케이션 실행부(305)로 전달한다. 그리고 이동통신망(109, 209)로부터 수신되는 통화 요청을 통화 처리부(307)로 출력한다. 그리고 통화 처리부(307)가 출력하는 통화 관련 데이터, 통화 음성을 전달받아 이동통신망(109, 209)로 송신한다. The
표시부(303)는 발신자 검증 어플리케이션 실행부(305)에서 출력하는 발신자 검증 화면을 디스플레이한다. 표시부(303)는 LCD(Liquid Crystal Display) 또는 OLED(Organic Light Emitting Diode)로 이루어질 수 있다. The
발신자 검증 어플리케이션 실행부(305) 및 통화 처리부(307)는 프로세서(미도시)에 탑재될 수 있다. 여기서, 프로세서(미도시)는 중앙처리 유닛(central processing unit, CPU)이나 기타 칩셋, 마이크로프로세서 등으로 구현될 수 있다. The caller verification
발신자 검증 어플리케이션 실행부(305)는 사용자 단말(300)의 단말 제조 단계에서 탑재된 발신자 검증 어플리케이션을 실행할 수 있다. 또는 어플리케이션 거래 서버(미도시)로부터 다운로드하여 설치한 발신자 검증 어플리케이션을 실행할 수 있다. The sender verification
발신자 검증 어플리케이션 실행부(305)는 발신자 검증 서버(117, 217)로부터 발신자 검증 정보를 수신한다. 이후, 통화 처리부(307)로부터 통화 요청이 전달되면, 통화 요청의 발신자 정보가 이전에 수신한 발신자 검증 정보와 일치하는지 여부에 따른 발신자 검증 화면을 출력한다. The sender verification
여기서, 통화 요청은 인터넷 금융 거래 또는 텔레뱅킹을 위한 추가 인증을 위한 통화 요청이다. Here, the call request is a call request for further authentication for Internet banking or telebanking.
발신자 검증 어플리케이션 실행부(305)는 통화 요청의 발신자 정보가 발신자 검증 정보와 일치하면, 통화 요청의 발신자가 인증된 발신자임을 나타내는 발신자 검증 화면을 출력한다. 반면, 통화 요청의 발신자 정보가 발신자 검증 정보와 일치하지 않으면 통화 요청의 발신자가 사칭된 발신자임을 나타내는 발신자 검증 화면을 출력한다. The caller verification
이때, 발신자 검증 화면은 종래에 발신자 표시 서비스 로직에 따라 출력될 수 있다. 발신자 표시 서비스는 CID(Caller Identification Service) 또는 BcN(Broadband convergence Network, 광대역 통합망) 멀티미디어 CID 서비스가 있다. CID는 전화 수신시에 발신자의 전화번호를 전화기의 액정 화면에 표시해 줘서 확인할 수 있는 부가서비스를 말한다. BcN 멀티미디어 CID 서비스는 전화가 걸려 온 경우, 발신자의 전화번호 및 발신자 설정해 놓은 멀티미디어 콘텐츠(음성, 영상 또는 기타)를 착신자 단말기의 액정화면(LCD)에 표시되는 서비스를 말한다. At this time, the sender verification screen may be output according to the caller display service logic conventionally. The caller indication service includes a Caller Identification Service (CID) or a Broadband Convergence Network (BcN) multimedia CID service. The CID is an additional service that can be confirmed by displaying the caller's telephone number on the LCD screen of the telephone when the call is received. The BcN multimedia CID service refers to a service displayed on a liquid crystal screen (LCD) of a caller's telephone number and a multimedia content (voice, video, or other) set by the caller when a call is received.
통화 처리부(307)는 음성 통화에 필요한 동작을 제어한다. 통화 처리부(307)는 통신부(301)로부터 통화 요청이 수신되면, 통화 요청을 발신자 검증 어플리케이션 실행부(305)로 전달한다.The
도 6을 참조하면, 발신자 검증 어플리케이션 실행부(305)가 발신자 검증 정보를 수신한다(S301). 이후, 통화 처리부(307)가 통화 요청을 수신한다(S303).Referring to FIG. 6, the sender verification
발신자 검증 어플리케이션 실행부(305)는 S301 단계에서 수신한 발신자 검증 정보와 S303 단계에서 수신한 통화 요청에 포함된 발신자 정보를 비교(S305)하여 일치 여부를 판단한다(S307). 이때, 발신자 검증 정보와의 일치 여부 뿐만 아니라 발신자 검증 정보가 수신되었는지 여부도 판단한다. 즉, 발신자 검증 정보 자체가 수신되지 않은 경우도, S311 단계를 수행한다. 그리고 발신자 검증 정보가 수신된 경우는 일치 여부를 판단할 수 있다.The sender verification
이때, 일치하면, 인증된 발신자 임을 나타내는 발신자 검증 화면을 출력한다(S309). 이러한 발신자 검증 화면은 도 7과 같이 구현될 수 있다. 즉, 고객이 전화를 받으려고 할 때 사용자 단말(300)에 설치된 발신자 검증 어플리케이션 실행부(305)가 발신자 검증 서버(117, 217)와 통신을 통해 실제 고객 센터에서 전화를 한 경우로 판단되면,"OO 고객센터에서 걸려온 인증전화입니다"라고 사용자 단말(300)에 표시한다. 예를들면, 1544-**** 대표번호를 가진 콜센터에서 실제로 전화를 걸었을 경우 발신자 검증 서버(117, 217)가 사용자 단말(300)에 설치된 발신자 검증 어플리케이션으로 정상적인 전화라는 정보를 미리 알려주게 된다.At this time, if there is a match, a caller verification screen indicating that the caller is an authenticated caller is output (S309). This sender verification screen can be implemented as shown in FIG. That is, when it is determined that the caller verification
다시, 도 6을 참조하면, S307 단계에서 일치하지 않다고 판단되면, 사칭 발신자임을 나타내는 발신자 검증 화면을 출력한다(S311). 즉, 발신번호가 변작된 전화가 수신될 경우 사용자 단말(300)에는"OO 고객센터에서 발신한 전화가 아닙니다" 라고 표시를 해줌으로써 고객에게 안전한 인증 전화인지 아닌지를 판단하도록 한다. 예를 들면, 1544-**** 대표번호로 호가 인입되는데 발신자 검증 서버(117, 217)로부터 발신자 검증 정보가 수신되지 않을 경우 화면에 메시지를 표시하여 발신번호 조작에 의한 사칭 전화임을 알려준다.Referring again to FIG. 6, if it is determined in step S307 that they do not coincide with each other, a caller verification screen indicating that the caller is an originator is output (S311). In other words, when a telephone whose origination number is changed is received, the
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다. The embodiments of the present invention described above are not implemented only by the apparatus and method, but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.
Claims (11)
상기 전화 인증을 위해 전화 발신이 예정됨을 알리는 정보 및 상기 콜 서버의 발신 정보를 포함하며 상기 콜 서버로부터 수신한 상기 발신자 검증 정보를 상기 연결 전화번호에 해당하는 전화 단말로 전송하는 발신자 검증 서버를 포함하고,
상기 전화 단말은,
상기 발신자 검증 정보를 수신한 후, 상기 콜 서버로부터 통화 요청이 수신되면, 상기 콜 서버가 인증된 발신자임을 나타내는 발신자 검증 화면을 출력하고,
상기 통화 요청이 수신되기 전에 상기 발신자 검증 정보가 미수신된 경우, 발신번호 조작에 의한 사칭 전화임을 나타내는 발신자 검증 화면을 출력하며,
상기 발신자 검증 화면은,
현재 수신되고 있는 통화 요청의 발신자에 대한 검증 결과를 나타내는, 인터넷 금융 시스템.Receiving a connection telephone number for telephone authentication from an Internet financial server authorizing financial transactions, requesting transmission of caller verification information prior to dialing the connection telephone number, dialing the connection telephone number, The call server to perform, and
And a caller verification server for transmitting the caller verification information to the telephone terminal corresponding to the connected telephone number, the information including information indicating that the telephone call is scheduled for the telephone authentication and origination information of the call server, and transmitting the caller verification information received from the call server and,
The telephone terminal,
Outputting a caller verification screen indicating that the call server is an authenticated caller when receiving a call request from the call server after receiving the caller verification information,
When the caller verification information is not received before the call request is received, outputs a caller verification screen indicating that the call is an impersonation call by the calling number operation,
The sender verification screen,
Wherein the verification result of the caller of the call request currently being received.
상기 콜 서버의 요청에 따라 상기 전화 단말이 발신자 검증이 가능한 단말인지를 판단하여 상기 콜 서버로 전달하는 단말기 확인 서버
를 더 포함하는 인터넷 금융 시스템.The method according to claim 1,
The call server determines whether the terminal is a caller-verifiable terminal according to a request from the call server,
The Internet banking system further comprising:
상기 단말기 확인 서버는,
상기 콜 서버의 요청에 따라 상기 전화 단말의 기종을 확인하고, 확인한 상기 전화 단말의 기종을 상기 콜 서버로 전달하고,
상기 콜 서버는,
상기 단말기 확인 서버로부터 수신한 상기 전화 단말의 기종이 기 정의된 기종으로 판단되면, 상기 발신자 검증 정보를 상기 발신자 검증 서버로 전달하는 인터넷 금융 시스템.3. The method of claim 2,
The terminal confirmation server,
Confirms the model of the telephone terminal according to a request from the call server, transfers the confirmed model of the telephone terminal to the call server,
The call server,
And transmits the caller verification information to the caller verification server when the type of the phone terminal received from the terminal confirmation server is determined to be a predefined type.
상기 콜 서버는,
상기 전화 단말의 기종이 상기 발신자 검증 서버와 데이터 통신이 가능한 단말인 경우 상기 발신자 검증 정보를 상기 발신자 검증 서버로 전달하는 인터넷 금융 시스템. The method of claim 3,
The call server,
And transmits the caller verification information to the caller verification server when the model of the telephone terminal is a terminal capable of data communication with the caller verification server.
상기 콜 서버는,
상기 전화 단말의 기종이 스마트 디바이스이거나 또는 상기 발신자 검증 서버와의 데이터 통신 기능이 탑재된 피쳐폰인 경우, 상기 발신자 검증 정보를 상기 발신자 검증 서버로 전달하는 인터넷 금융 시스템. 5. The method of claim 4,
The call server,
And transmits the caller verification information to the caller verification server when the type of the phone terminal is a smart device or a feature phone equipped with a data communication function with the caller verification server.
상기 전화 인증을 위해 전화 발신이 예정됨을 알리는 정보 및 상기 콜 서버의 발신 정보를 포함하며 상기 콜 서버로부터 수신한 상기 발신자 검증 정보를 상기 제2 사용자 전화 단말로 전송하는 발신자 검증 서버를 포함하고,
상기 제2 사용자 전화 단말은,
상기 발신자 검증 정보를 수신한 후, 상기 콜 서버로부터 통화 요청이 수신되면, 상기 콜 서버가 인증된 발신자임을 나타내는 발신자 검증 화면을 출력하고,
상기 통화 요청이 수신되기 전에 상기 발신자 검증 정보가 미수신된 경우, 발신번호 조작에 의한 사칭 전화임을 나타내는 발신자 검증 화면을 출력하며,
상기 발신자 검증 화면은,
현재 수신되고 있는 통화 요청의 발신자에 대한 검증 결과를 나타내는, 텔레뱅킹 시스템.The first user telephone terminal is connected to the first user telephone terminal, and if the telephone authentication is successful, the first telephone terminal transmits a voice guidance for the telephone banking service to the first user telephone terminal according to a request from the telephone banking server approving the financial transaction, A telephone number of the second user telephone terminal corresponding to the connection telephone number, and a telephone number of the second user telephone terminal corresponding to the connection telephone number, A call server that performs
And a caller verification server for transmitting the caller verification information to the second user telephone terminal, the caller verification information including information indicating that the telephone call is scheduled for the telephone authentication and origination information of the call server,
The second user telephone terminal,
Outputting a caller verification screen indicating that the call server is an authenticated caller when receiving a call request from the call server after receiving the caller verification information,
When the caller verification information is not received before the call request is received, outputs a caller verification screen indicating that the call is an impersonation call by the calling number operation,
The sender verification screen,
Wherein the telebanking system indicates a result of verification of a caller of a call request currently being received.
상기 텔레뱅킹 서버는,
상기 콜 서버를 통해 상기 제2 사용자 전화 단말로부터 전달된 인증 정보가 유효한지 여부에 따라 상기 제1 사용자 전화 단말로 상기 제1 사용자 전화 단말이 요청한 텔레뱅킹 서비스의 승인 여부를 상기 콜 서버를 통해 전송하는 텔레뱅킹 시스템. The method according to claim 6,
The telephone banking server comprises:
Whether the authentication information transmitted from the second user telephone terminal through the call server is valid is transmitted to the first user telephone terminal through the call server as to whether or not the first user telephone terminal is authorized for the telebanking service requested by the first user telephone terminal The telecom banking system.
상기 제1 사용자 전화 단말은, 유선 전화 단말 또는 이동 전화 단말 중 적어도 하나를 포함하고,
상기 제2 사용자 전화 단말은, 상기 발신자 검증 서버와 데이터 통신이 가능한 단말인 텔레뱅킹 시스템.8. The method of claim 7,
Wherein the first user telephone terminal comprises at least one of a wire telephone terminal or a mobile telephone terminal,
Wherein the second user telephone terminal is a terminal capable of data communication with the caller verification server.
상기 콜 서버는,
상기 제2 사용자 전화 단말의 기종이 스마트 디바이스이거나 또는 상기 발신자 검증 서버와의 데이터 통신 기능이 탑재된 피쳐폰인 경우, 상기 발신자 검증 정보를 상기 발신자 검증 서버로 전달하는 텔레뱅킹 시스템.9. The method of claim 8,
The call server,
And transmits the caller verification information to the caller verification server when the type of the second user telephone terminal is a smart device or a feature phone equipped with a data communication function with the caller verification server.
상기 발신자 검증 어플리케이션 실행부로부터 전달되는 상기 발신자 검증 화면을 출력하는 표시부를 포함하고,
상기 발신자 검증 서버는,
콜 서버로부터 수신한 상기 발신자 검증 정보를 상기 발신자 검증 어플리케이션 실행부로 전송하고,
상기 콜 서버는,
금융 거래 승인을 위해 필요한 전화 인증을 위하여 상기 발신자 검증 정보를 상기 발신자 검증 서버로 전송한 후에, 상기 통화 요청을 전송하고,
상기 발신자 검증 어플리케이션 실행부는,
상기 발신자 검증 정보를 수신한 후, 상기 콜 서버로부터 상기 통화 요청이 수신되면, 상기 콜 서버가 인증된 발신자임을 나타내는 발신자 검증 화면을 출력하고, 상기 통화 요청이 수신되기 전에 상기 발신자 검증 정보가 미수신된 경우, 발신번호 조작에 의한 사칭 전화임을 나타내는 발신자 검증 화면을 출력하며,
상기 발신자 검증 화면은,
현재 수신되고 있는 통화 요청의 발신자에 대한 검증 결과를 나타내는, 사용자 단말.A sender verification application execution unit for outputting a sender verification screen according to whether or not the sender information of the call request matches the sender verification information when the call request is received after receiving the sender verification information from the sender verification server;
And a display unit for outputting the sender verification screen transmitted from the caller verification application execution unit,
The sender verification server,
And transmits the caller verification information received from the call server to the caller verification application execution unit,
The call server,
Transmitting the caller verification information to the caller verification server for telephone authentication necessary for financial transaction approval, transmitting the call request,
The sender verification application execution unit,
A caller verification screen is displayed to indicate that the call server is an authenticated caller when the call request is received from the call server after receiving the caller verification information and the caller verification information is not received before the call request is received , It outputs a caller verification screen indicating that the call is an impersonation call by the calling number operation,
The sender verification screen,
A user terminal that indicates a result of the verification of the caller of the call request currently being received.
상기 발신자 검증 어플리케이션 실행부는,
어플리케이션 거래 서버로부터 다운로드되어 설치된 발신자 검증 어플리케이션을 실행하거나 또는 단말 제조사에 의해 제조 단계에서 탑재된 발신자 검증 어플리케이션을 실행하는 사용자 단말.11. The method of claim 10,
The sender verification application execution unit,
A user terminal that is downloaded from the application transaction server and executes the installed caller verification application or executes the caller verification application loaded in the manufacturing step by the terminal manufacturer.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170140498A KR102198150B1 (en) | 2017-10-26 | 2017-10-26 | Method and system for providing caller confirm call authentication service |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170140498A KR102198150B1 (en) | 2017-10-26 | 2017-10-26 | Method and system for providing caller confirm call authentication service |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150044406A Division KR20160116539A (en) | 2015-03-30 | 2015-03-30 | Internet finance system, telebanking system and user terminal for providing caller confirm call authentication service |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170122708A true KR20170122708A (en) | 2017-11-06 |
KR102198150B1 KR102198150B1 (en) | 2021-01-04 |
Family
ID=60384293
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170140498A KR102198150B1 (en) | 2017-10-26 | 2017-10-26 | Method and system for providing caller confirm call authentication service |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102198150B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020009118A (en) * | 2018-07-06 | 2020-01-16 | 高知信用金庫 | Personal authentication method at financial institution |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090007193A (en) * | 2007-07-13 | 2009-01-16 | (주) 콜게이트 | Visual ars service system and method enabled by mobile terminal's call control function |
KR20090123313A (en) * | 2008-05-27 | 2009-12-02 | (주)씽크에이티 | Method and system for money transaction pre-verification having prevention phishing |
KR20100103757A (en) * | 2009-03-14 | 2010-09-28 | 주식회사 비즈모델라인 | Complex terminal with anti-voice phishing application and recording medium |
KR20110116290A (en) * | 2010-04-19 | 2011-10-26 | 주식회사 비즈모델라인 | Method and system for providing caller certification image |
KR20150014797A (en) * | 2013-07-30 | 2015-02-09 | 티더블유모바일 주식회사 | Caller authentication system for preventing a financial fishing and method of the same |
-
2017
- 2017-10-26 KR KR1020170140498A patent/KR102198150B1/en active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090007193A (en) * | 2007-07-13 | 2009-01-16 | (주) 콜게이트 | Visual ars service system and method enabled by mobile terminal's call control function |
KR20090123313A (en) * | 2008-05-27 | 2009-12-02 | (주)씽크에이티 | Method and system for money transaction pre-verification having prevention phishing |
KR20100103757A (en) * | 2009-03-14 | 2010-09-28 | 주식회사 비즈모델라인 | Complex terminal with anti-voice phishing application and recording medium |
KR20110116290A (en) * | 2010-04-19 | 2011-10-26 | 주식회사 비즈모델라인 | Method and system for providing caller certification image |
KR20150014797A (en) * | 2013-07-30 | 2015-02-09 | 티더블유모바일 주식회사 | Caller authentication system for preventing a financial fishing and method of the same |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020009118A (en) * | 2018-07-06 | 2020-01-16 | 高知信用金庫 | Personal authentication method at financial institution |
Also Published As
Publication number | Publication date |
---|---|
KR102198150B1 (en) | 2021-01-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10375062B2 (en) | Computer-implemented method for mobile authentication and corresponding computer system | |
US8387119B2 (en) | Secure application network | |
US20200210988A1 (en) | System and method for authentication of a mobile device | |
US11178136B2 (en) | Systems and methods for data access control and account management | |
WO2006050413A2 (en) | System and method for authenticating users for secure mobile electronic transactions | |
CA2759950A1 (en) | Verification of portable consumer devices | |
US11617081B1 (en) | Passive authentication during mobile application registration | |
US11176539B2 (en) | Card storage handler for tracking of card data storage across service provider platforms | |
US20140223520A1 (en) | Guardian control over electronic actions | |
US20180374093A1 (en) | Method for sending digital information | |
KR20100038990A (en) | Apparatus and method of secrity authenticate in network authenticate system | |
KR102190192B1 (en) | Method, system and application for providing open authentication intermediary service on open banking environment | |
US20190026704A1 (en) | Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof | |
US20170024740A1 (en) | Automatic authentication for a user with a service provider during a voice data connection to a merchant | |
KR101879843B1 (en) | Authentication mehtod and system using ip address and short message service | |
KR101412159B1 (en) | An authentication system using mobile phone and the authentication method | |
KR102198150B1 (en) | Method and system for providing caller confirm call authentication service | |
US20180341950A1 (en) | Transaction control | |
KR101328993B1 (en) | An authentication system using mobile phone and the authentication method | |
KR20160116539A (en) | Internet finance system, telebanking system and user terminal for providing caller confirm call authentication service | |
KR101697432B1 (en) | Method for certifying of financial transaction using location information | |
KR101729987B1 (en) | Mobile payment authentication system and method in online and offline | |
US20200410489A1 (en) | Device manager to control data tracking on computing devices | |
US20240121236A1 (en) | Passcode authentication using a wallet card | |
CA2944084C (en) | Provisioning of secure application |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |