KR20180109018A - Method and System for Providing Certification by using Disposable Reverse Direction Reply Message, and Record Medium - Google Patents

Method and System for Providing Certification by using Disposable Reverse Direction Reply Message, and Record Medium Download PDF

Info

Publication number
KR20180109018A
KR20180109018A KR1020170037951A KR20170037951A KR20180109018A KR 20180109018 A KR20180109018 A KR 20180109018A KR 1020170037951 A KR1020170037951 A KR 1020170037951A KR 20170037951 A KR20170037951 A KR 20170037951A KR 20180109018 A KR20180109018 A KR 20180109018A
Authority
KR
South Korea
Prior art keywords
message
authentication
mobile phone
user
disposable
Prior art date
Application number
KR1020170037951A
Other languages
Korean (ko)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020170037951A priority Critical patent/KR20180109018A/en
Publication of KR20180109018A publication Critical patent/KR20180109018A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/42382Text-based messaging services in telephone networks such as PSTN/ISDN, e.g. User-to-User Signalling or Short Message Service for fixed networks

Abstract

The present invention relates to an authentication method using a one-time reverse reply message, which safely authenticates the validity of a service, comprising: a first step of performing a procedure of checking a user mobile phone number, an authentication code, and a one-time phone number; a second step of mapping the user mobile phone number, the authentication code, and the one-time phone number, and maintaining the same for a designated valid time; a third step of processing a security code including the authentication code to be output; a fourth step of performing a message authentication procedure; a fifth step of performing a code authentication procedure; and a sixth step of generating an authentication result to provide the same for a service server or user terminal.

Description

일회용 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체{Method and System for Providing Certification by using Disposable Reverse Direction Reply Message, and Record Medium}TECHNICAL FIELD [0001] The present invention relates to an authentication method and system using a disposable reverse reply message, and a recording medium therefor.

본 발명은 인증 시점에 동적으로 결정된 일회용전화번호를 발신번호로 포함하여 하나 이상의 전화망을 경유하여 사용자의 휴대폰으로 순방향 발송되는 순방향 메시지와 상기 순방향 메시지의 답장쓰기에 근거하여 상기 일회용전화번호를 착신번호로 포함하여 상기 사용자의 휴대폰으로부터 전화망을 통해 역방향 발송되는 역방향 메시지를 조합한 일회용 메시지의 일회용 메시징 결합 특성과 상기 일회용 메시지 중 순방향 메시지의 답장에 해당하는 역방향 답장 메시지의 메시지본문 영역에 입력되는 일회용의 인증코드를 이용하여 상기 전화망과 분리된 별도의 데이터망을 통해 사용자에게 제공되는 서비스의 유효성을 인증하는 것이다.The present invention relates to a method for transmitting a disposable telephone number to a user's cellular phone by forwarding a forward message forwarded to a user's cellular phone via one or more telephone networks, including a disposable telephone number dynamically determined at the time of authentication, A disposable message combining characteristic of a disposable message combining a reverse message sent backward through a telephone network from the mobile phone of the user and a disposable messaging combination characteristic of a disposable message input in a message body area of a reverse reply message corresponding to a reply of a forward message among the disposable messages And verifies the validity of the service provided to the user through the separate data network separated from the telephone network by using the authentication code.

인터넷 상의 서버에서 인증번호를 생성하고 사용자의 휴대폰으로 상기 인증번호를 포함하는 SMS를 발송한 후 인터넷에 연결된 사용자의 단말기를 통해 상기 인증번호를 입력받아 인증하는 SMS 인증이 제공되고 있다. 그런데 이러한 종래의 SMS 인증은 SMS 내에 인증번호를 포함하여 사용자의 휴대폰으로 발송(=순방향 발송)하기 때문에 문자 가로채기를 통해 용이하게 탈취될 수 있을 뿐만 아니라 은행 직원을 가장한 피싱에 의해서도 용이하게 탈취될 수 있으며, 단말기에 키 입력하여 인증하기 때문에 실제 사용자가 사용하는 단말기가 아닌 제3자의 단말기를 통해서도 키 입력하여 인증될 수 있는 다양한 문제점을 포함하고 있다. 이에 금융감독원은 금융거래 등의 추가 인증에 이러한 종래의 SMS 인증을 사용 자제하도록 권고하고 있으며, 일부 은행(예컨대, NH은행 등)은 이미 종래의 SMS 인증서비스를 중단하고 있다.There is provided an SMS authentication for generating an authentication number from a server on the Internet, sending an SMS including the authentication number to a user's cellular phone, and receiving and authenticating the authentication number through a terminal of a user connected to the Internet. However, since the conventional SMS authentication includes the authentication number in the SMS and is sent to the user's mobile phone (= forward transmission), not only can it be captured easily through character interception, but also can easily be taken by phishing, And includes a variety of problems that can be authenticated by inputting a key through a terminal of a third party rather than a terminal used by an actual user because the terminal is authenticated by inputting a key. Accordingly, the Financial Supervisory Service (FSS) recommends the use of the conventional SMS authentication for the additional authentication such as financial transactions, and some banks (for example, NH bank, etc.) have already stopped the conventional SMS authentication service.

한편 인증번호를 포함하는 SMS를 순방향 발송하여 인증하는 SMS 인증 이외에 사용자의 전화기로 ARS 기반 전화를 걸어 인증번호를 입력받아 인증하는 ARS 인증이 제공되고 있다. 그러나 이러한 종래의 ARS 인증도 착신 제어, 음성 가로채기, 청각장애인은 이용불가, 해외사용 제한, SMS 인증보다 2~3배 이상의 고비용 발생 등의 문제점을 내포하고 있으나, 별다른 대안이 없이 다른 대안이 나올 때까지 임시적으로 사용하고 있는 실정이다.Meanwhile, in addition to the SMS authentication for authenticating and forwarding the SMS including the authentication number, the ARS authentication is provided to input and receive the authentication number by dialing the ARS-based phone with the user's telephone. However, such conventional ARS authentication also poses problems such as incoming call control, voice interception, inaccessibility of hearing-impaired persons, restriction of overseas use, and generation of two to three times higher costs than SMS authentication, but there are other alternatives It is a temporary use until now.

한편 종래의 SMS 인증과 ARS 인증 이외에 사용자의 스마트폰에 앱을 설치하고 상기 앱을 이용하여 추가 인증을 제공하는 앱인증 방식이 제공되고 있다. 그러나 이러한 종래의 앱인증 방식도 스마트폰에 대한 메모리해킹 등에 의해 악용되는 문제점을 지니고 있으며, 특히 스마트폰 이외에 앱을 설치할 수 없는 피쳐폰 등에는 사용할 수 없는 문제점을 지니고 있다. Meanwhile, in addition to conventional SMS authentication and ARS authentication, there is provided an app authentication method in which an app is installed in a user's smart phone and additional authentication is provided using the app. However, such a conventional application authentication method has a problem that it is abused by a memory hacking or the like for a smart phone, and has a problem that it can not be used in a feature phone in which an app can not be installed other than a smart phone.

결과적으로 종래의 SMS 인증이나 ARS 인증 내지 앱인증 등의 문제점을 해소하면서 저렴하고 안전한 추가 인증 방식이 필요한 실정이나, 현재까지 제안된 방식으로는 상기의 문제점을 해소하기에 기술적으로 난해한 문제점들을 지니고 있다.As a result, an additional low-cost and safe authentication method is needed while eliminating the problems of conventional SMS authentication, ARS authentication, and application authentication, and the presently proposed method has technically difficult problems to solve the above problems .

상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자가 이용하는 사용자단말로 지정된 서비스를 제공하는 서비스서버로부터 서비스 제공을 위한 인증 요청 시 상기 서비스서버의 서비스정보와 연계된 인증코드를 생성하고 전화망을 경유하여 사용자의 휴대폰으로 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 순방향 메시지의 답장으로 수신될 역방향 메시지의 착신번호로 이용될 일회용전화번호를 결정하되 사용자의 휴대폰번호와 상기 생성된 인증코드 및 상기 일회용전화번호를 매핑 저장한 후, 전화망을 경유하여 사용자의 휴대폰으로 상기 일회용전화번호를 발신번호로 포함하는 순방향 메시지를 발송하도록 처리함과 동시에 상기 전화망과 분리된 별도의 데이터망을 통해 상기 사용자단말의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드가 출력되도록 처리하여 상기 순방향 메시지를 수신한 사용자의 휴대폰으로부터 상기 순방향 메시지의 답장쓰기에 근거하여 사용자가 상기 사용자단말의 웹/앱 화면을 인지하고 입력한 인증코드를 메시지본문 영역에 포함하고 상기 일회용전화번호를 착신번호로 포함하는 역방향 메시지를 수신하고, 상기 수신된 역방향 메시지가 상기 사용자 휴대폰으로 발송된 순방향 메시지의 답장으로 역방향 수신된 메시지인지 인증함과 동시에 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드가 상기 사용자단말의 웹/앱 화면을 통해 출력된 보안코드에 대응하는 코드인지 인증하여 상기 서비스서버의 서비스 제공을 위한 인증으로 처리하는 일회용 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체을 제공함에 있다.An object of the present invention to overcome the above-mentioned problems is to generate an authentication code associated with service information of the service server when requesting authentication from a service server providing a service designated by a user terminal used by a user, To be used as a calling number of a forward message to be sent to a mobile phone of a user via the mobile communication terminal and a disposable telephone number to be used as a called number of a reverse message to be received in response to the forward message, And mapping the disposable telephone number to a forwarding message including the disposable telephone number as a calling number to the user's cellular phone via the telephone network, and transmitting the forwarding message including the disposable telephone number to the user's cellular phone through a separate data network separated from the telephone network, Through the web / application screen of the user terminal, Code to be output, and the user recognizes the web / application screen of the user terminal based on the reply writing of the forward message from the user's cellular phone that has received the forward message, And receiving the reverse message including the disposable telephone number as the called number and verifying whether the received reverse message is a reverse received message in response to the forward message sent to the user's cellular phone, An authentication method using a disposable reverse reply message in which an authentication code included in a message body area is authenticated for providing a service of the service server by authenticating whether the code corresponds to a security code output through a web / And system and recording medium therefor To provide.

본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법은, 사용자에게 지정된 서비스를 제공하는 서비스서버와 연동하고 사용자의 휴대폰과 전화망을 경유하여 메시지를 교환 가능하며 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말과 연동 가능한 운영서버를 통해 실행되는 방법에 있어서, 상기 서비스서버의 서비스 제공을 위한 인증 시, 사용자의 휴대폰번호를 확인하고, 상기 서비스서버의 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)를 이용하여 생성된 인증코드를 확인하고, 상기 사용자의 휴대폰번호를 착신번호로 포함하여 전화망을 통해 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 순방향 메시지의 답장으로 수신될 역방향 메시지의 착신번호로 이용하기 위해 동적으로 결정된 일회용전화번호를 확인하기 위한 절차를 수행하는 제1 단계와 상기 사용자의 휴대폰번호와 상기 생성된 인증코드 및 상기 일회용전화번호를 매핑하여 지정된 유효시간 동안 유지하는 제2 단계와 상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 일회용전화번호를 발신번호로 포함하며 메시지본문 영역에 지정된 메시지내용을 포함하는 순방향 메시지를 지정된 전화망을 경유하여 발송되도록 처리하고 상기 전화망과 분리된 별도의 데이터망을 경유하여 사용자단말의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드를 출력하도록 처리하는 제3 단계와 상기 순방향 메시지를 수신한 사용자의 휴대폰으로부터 상기 순방향 메시지에 대한 답장쓰기에 근거하여 상기 사용자의 휴대폰번호를 발신번호로 포함하고 상기 일회용전화번호를 착신번호로 포함하며 상기 사용자단말의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 메시지본문 영역에 입력된 인증코드를 포함하는 역방향 메시지를 상기 전화망을 경유하여 유효 수신하는지 인증하는 메시지 인증 절차를 수행하는 제4 단계와 상기 역방향 메시지를 유효 수신한 경우 상기 역방향 메시지의 발신번호를 확인하여 상기 역방향 메시지의 착신번호에 대응하는 일회용전화번호와 매핑된 휴대폰번호와 매칭되는지 인증하는 발신 인증 절차와 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드를 확인하여 상기 휴대폰번호와 매핑된 인증코드와 매칭되는지 인증하는 코드 인증 절차를 수행하는 제5 단계 및 상기 발신 인증과 코드 인증의 결과를 근거로 상기 서비스서버의 서비스 제공을 위한 인증 결과를 생성하여 상기 서비스서버나 사용자단말로 제공하는 제6 단계를 포함하는 것을 특징으로 한다.The authentication method using the disposable reverse reply message according to the present invention is a method for interfacing with a service server providing a designated service to a user and exchanging a message via a user's cellular phone and a telephone network, A method of executing a service through an operation server that can be interlocked with a user terminal used by a user, the method comprising: confirming a mobile phone number of a user at authentication for providing a service of the service server, The mobile phone number of the user is used as the calling number of the forward message to be transmitted through the telephone network and the backward message to be received in response to the forward message, Dynamically connect to the called party's number A second step of mapping the user's mobile phone number, the generated authentication code, and the disposable telephone number for a specified valid period of time, a second step of maintaining the user's mobile phone number As a calling number, the forwarding message including the disposable telephone number as a calling number and the contents of the message specified in the message body area, to be sent via a designated telephone network, and via a separate data network separated from the telephone network A third step of outputting a security code including the authentication code through a Web / App screen of the user terminal, and a third step of outputting a security code including the authentication code through a web / Number as a calling number and the disposable telephone number A message authentication procedure for authenticating whether the reverse message including the authentication code entered in the message body area by the user among the security codes output through the web / And a fourth step of authenticating whether the reverse message is validated by checking the calling number of the reverse message and matching the disposable telephone number corresponding to the called number of the reverse message with the mapped mobile number, A fifth step of performing a code authentication procedure of verifying an authentication code included in a message body area of the reverse message and authenticating whether the mobile phone number is matched with an authentication code mapped to the mobile phone number, Generates an authentication result for providing a service of the service server, To a server or a user terminal.

본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제1 단계는, 상기 서비스서버로부터 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)에 대응하는 정보를 포함하는 하나 이상의 정보를 해시하여 생성된 인증코드를 수신하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using the disposable reverse reply message according to the present invention, the first step may include hashing one or more pieces of information including information corresponding to service information (or part of service information) for providing a service from the service server, And receiving the generated authentication code.

본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제1 단계는, 상기 서비스서버로부터 서비스 제공을 위한 서비스정보를 수신하는 단계 및 상기 서비스서버로부터 수신된 서비스정보(또는 서비스정보의 일부)에 대응하는 정보를 포함하는 하나 이상의 정보를 해시하여 생성된 인증코드를 확인하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using the disposable reverse reply message according to the present invention, the first step may include receiving service information for providing a service from the service server, and receiving service information (or part of the service information And a step of verifying the generated authentication code by hashing one or more pieces of information including information corresponding to the authentication code.

본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제1 단계는, N(N≥2)개의 전화번호를 관리하는 번호관리모듈로부터 상기 N개의 전화번호 중 중복되지 않는 어느 한 제n(1≤n≤N) 전화번호를 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인하는 단계를 포함하여 이루어지는 것을 특징으로 한다.The authentication method using the disposable reverse reply message according to the present invention is characterized in that the first step is a step of receiving from the number management module for managing N (N? 2) (1 ≤ n ≤ N) is used as the origination number of the forward message and a disposable telephone number to be used as the destination number of the reverse message.

본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제1 단계는, 번호관리모듈이 관리하는 지정된 국번에 지정된 자릿수의 동적 번호를 지정된 전화번호체계로 조합하여 생성 가능한 N(N≥2)개의 전화번호 중 지정된 국번에 지정된 자릿수의 중복되지 않는 번호를 조합하여 생성한 중복되지 않는 어느 한 제n(1≤n≤N) 전화번호를 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인하는 단계를 포함하여 이루어지는 것을 특징으로 한다.The authentication method using the disposable reverse reply message according to the present invention is characterized in that the first step comprises the steps of: N (N > = 2) generated by combining a dynamic number of digits designated by a designated station number managed by the number management module, N) (n is an integer of 1 < / = n < / = N) generated by combining the number of digits of the number of digits specified in the designated station number among the telephone numbers of the And identifying the disposable telephone number to be used as the called number of the telephone number.

본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제1 단계는, 상기 사용자의 휴대폰번호를 확인한 경우, N(N≥2)개의 전화번호를 관리하는 번호관리모듈로부터 N개의 전화번호 중 중복되지 않으며 상기 휴대폰번호와 매핑된 이력이 없는 어느 한 제n(1≤n≤N) 전화번호를 상기 휴대폰번호를 착신번호로 포함하는 순방향 메시지의 발신번호로 이용됨과 동시에 상기 휴대폰번호를 발신번호로 포함하는 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using the disposable reverse reply message according to the present invention, in the first step, when the mobile phone number of the user is confirmed, the number N of phone numbers from the number management module managing N (N? 2) (1 ≤ n ≤ N) telephone numbers which are not overlapped with each other and have no history mapped with the cell phone number are used as a calling number of a forward message including the mobile phone number as a called number, And confirming with a disposable telephone number to be used as a destination number of the reverse message included in the number.

본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제1 단계는, 상기 사용자의 휴대폰번호를 확인한 경우, 번호관리모듈이 관리하는 지정된 국번에 지정된 자릿수의 동적 번호를 지정된 전화번호체계로 조합하여 생성 가능한 N(N≥2)개의 전화번호 중 지정된 국번에 지정된 자릿수의 중복되지 않는 번호를 조합하여 중복되지 않게 생성되며 상기 휴대폰번호와 매핑된 이력이 없는 어느 한 제n(1≤n≤N) 전화번호를 상기 휴대폰번호를 착신번호로 포함하는 순방향 메시지의 발신번호로 이용됨과 동시에 상기 휴대폰번호를 발신번호로 포함하는 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using the disposable reverse reply message according to the present invention, in the first step, when the mobile phone number of the user is identified, the dynamic number of the number of digits specified in the designated station number managed by the number management module is set to the designated phone number system (N > = 2), which is generated so as not to be duplicated by combining numbers of digits that are not specified in the designated station number among N (N > = 2) N) phone number is used as a calling number of a forward message including the mobile number as a called number, and at the same time, using the mobile number as a calling number and a disposable telephone number to be used as a destination number of an uplink message .

본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제n 전화번호는, N개의 전화번호 중 일정 기간 이상 일회용전화번호로 사용되지 않은 전화번호, N개의 전화번호 중 지정된 초기화 후 일회용전화번호로 사용되지 않은 전화번호, N개의 전화번호 중 일회용전화번호로 사용된 후 일정 기간 이상 재사용되지 않은 전화번호, N개의 전화번호 중 일회용전화번호로 사용된 후 가장 오랜 기간 동안 재사용되지 않은 전화번호 중 적어도 하나의 전화번호를 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using the disposable reverse reply message according to the present invention, the n-th telephone number is a telephone number that is not used as a disposable telephone number for a predetermined period of time out of N telephone numbers, A telephone number which is not reused for a certain period of time after being used as a one-time telephone number among N telephone numbers, a telephone number which is used as a one-time telephone number among N telephone numbers and which has not been reused for the longest period of time And at least one telephone number of the telephone number.

본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제2 단계는, 상기 휴대폰번호와 일회용전화번호의 매핑 관계에 대한 매핑이력정보를 지정된 DB에 저장하여 관리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using the disposable reverse reply message according to the present invention, the second step may further include storing mapping history information on a mapping relationship between the mobile phone number and the disposable telephone number in a designated DB to manage the mapping history information .

본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제2 단계는, 상기 휴대폰번호와 인증코드 및 일회용전화번호의 매핑 관계를 유지하는 유효시간을 카운트 개시하는 단계를 더 포함하고, 상기 매핑 관계를 유지하는 유효시간을 경과하는지 확인하는 단계 및 상기 유효시간을 경과한 경우 상기 휴대폰번호와 인증코드 및 일회용전화번호의 매핑 관계를 비활성화 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The authentication method using the disposable reverse reply message according to the present invention may further comprise the step of starting counting the effective time for maintaining the mapping relationship between the mobile phone number, the authentication code, and the disposable telephone number, Determining whether an effective time for maintaining the mapping relationship has elapsed; and deactivating the mapping relationship between the mobile phone number, the authentication code, and the disposable telephone number when the valid time has elapsed.

본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 보안코드는, 상기 역방향 메시지의 메시지본문 영역에 입력될 인증코드를 포함하거나, 또는 상기 인증코드와 상기 역방향 메시지의 메시지본문 영역에 입력되지 않는 임의의 더미코드의 조합을 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using the disposable reverse reply message according to the present invention, the security code may include an authentication code to be input to a message body area of the reverse message, or may include an authentication code to be input to the message body area of the reverse message And a combination of arbitrary dummy codes.

본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제3 단계는, 상기 사용자단말의 웹/앱 화면을 통해 출력된 인증코드를 상기 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보를 상기 사용자단말의 웹/앱 화면을 통해 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using the disposable reverse reply message according to the present invention, the third step is a step of transmitting the authentication code output through the Web / App screen of the user terminal to the message body area of the reverse message corresponding to the reply of the forward message And outputting guidance information for instructing the user terminal to return via the Web / App screen of the user terminal.

본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제3 단계는, 상기 사용자의 휴대폰번호로 발송되는 순방향 메시지의 메시지본문 영역에 상기 사용자단말의 웹/앱 화면을 통해 출력된 인증코드를 상기 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보를 포함시키는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The authentication method using the disposable reverse reply message according to the present invention is characterized in that the third step is a step of transmitting an authentication code To the message body region of the reverse message corresponding to the reply of the forward message, and includes guidance information for guiding the user to reply.

본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제3 단계는, 상기 사용자의 휴대폰번호로 발송된 순방향 메시지를 안심하고 사용하도록 유도하는 안심정보를 상기 사용자단말의 웹/앱 화면을 통해 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using the disposable reverse reply message according to the present invention, in the third step, security information for guiding the user to safely use the forward message sent to the mobile phone number of the user is transmitted to the web / And outputting the result of the comparison.

본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 안심정보는, 지정된 서비스제공기관의 서비스 제공을 인증하기 위한 방향 메시지가 상기 사용자의 휴대폰번호로 발송되었음을 사용자에게 알려주는 내용정보, 메시지본문 영역에 지정된 메시지내용을 포함하는 순방향 메시지가 상기 사용자의 휴대폰번호로 발송되었음을 사용자에게 알려주는 내용정보, 상기 일회용전화번호를 발신번호로 포함하는 순방향 메시지가 상기 사용자의 휴대폰번호로 발송되었음을 알려주는 내용정보 중 적어도 하나의 내용정보를 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using the disposable reverse reply message according to the present invention, the security information may include content information for notifying a user that a direction message for authenticating service provision by a designated service provider is sent to the mobile phone number of the user, Content information indicating that a forward message including the content of the message specified in the body area is sent to the mobile phone number of the user, information indicating that the forward message including the dis- play phone number is transmitted to the mobile phone number of the user, Content information, and content information.

본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 역방향 메시지는, 사용자의 휴대폰이 가입된 전화망을 통해 발송되는 메시지로서 상기 휴대폰의 전화망을 제공하는 통신사 시스템에서 상기 메시지를 발송한 휴대폰에 실제 부여된 휴대폰번호와 상기 메시지에 포함된 발신번호가 일치하는지 검증하여 상기 휴대폰의 휴대폰번호와 상기 메시지의 발신번호가 일치한 경우에 상기 통신사 시스템을 통해 상기 메시지에 포함된 착신번호에 대응하는 일회용전화번호로 수신되는 것을 특징으로 한다.The authentication method using the disposable reverse reply message according to the present invention is characterized in that the reverse message is a message sent through a telephone network to which a mobile phone of a user is subscribed, And verifies whether or not the cell phone number of the cell phone matches the cell phone number actually included in the message and matches the cell phone number of the cell phone with the cell phone number of the cell phone, And is received by a telephone number.

본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제4 단계는, 지정된 일회용전화번호로 수신된 역방향 메시지를 확인하는 단계와 상기 역방향 메시지의 발신번호의 번호체계를 판독하여 휴대폰번호에 대응하는 번호체계인지 확인하는 단계 및 상기 역방향 메시지의 발신번호가 휴대폰번호의 번호체계인 경우에 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증하는 단계;를 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using the disposable reverse reply message according to the present invention, the fourth step includes checking the reverse message received at the designated disposable telephone number, reading out the number system of the origination number of the reverse message, And authenticating the reverse message as a valid message that can be used in the authentication procedure when the calling number of the reverse message is the number system of the mobile phone number.

본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제4 단계는, 지정된 일회용전화번호로 수신된 역방향 메시지를 확인하는 단계 및 상기 역방향 메시지를 수신한 일회용전화번호와 휴대폰번호의 매핑 상태를 유지하는 유효시간이 경과하기 전인지 확인하는 단계 및 상기 유효시간이 경과하기 전인 경우 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using the disposable reverse reply message according to the present invention, the fourth step may include: checking a reverse message received at the designated one-time telephone number; and determining a mapping state between the disposable telephone number and the mobile phone number And validating the reverse message as a valid message that can be used in the authentication procedure before the expiration time elapses.

본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 데이터망에서 전화망을 경유하여 메시지를 발송할 경우에 상기 메시지의 메시지본문 영역에 자동 삽입되도록 설정된 i(i≥1)개의 삽입 코드를 유지하는 단계를 더 포함하며, 상기 제4 단계는, 상기 일회용전화번호로 수신된 역방향 메시지의 메시지본문 영역에 포함된 코드를 분석하여 i개의 삽입 코드 중 적어도 하나의 삽입 코드를 포함하는지 확인하는 단계 및 상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 삽입 코드를 포함하지 않는 경우 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using the disposable reverse reply message according to the present invention, when a message is transmitted from a data network via a telephone network, i (i > = 1) inserted codes set to be automatically inserted into the message body area of the message are maintained Analyzing a code included in the message body area of the reverse message received by the disposable telephone number to confirm whether the code includes at least one of the i insertion codes; And authenticating the reverse message as a valid message that can be used in the authentication procedure if the at least one insertion code is not included in the message body area of the reverse message.

본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 사용자의 휴대폰에서 역방향 메시지의 메시지본문 영역에 입력 가능한 코드 중 인증코드로 사용되지 않도록 예외 처리된 j(j≥1)개의 예외 코드를 유지하는 단계를 더 포함하며, 상기 제4 단계는, 상기 일회용전화번호로 수신된 역방향 메시지의 메시지본문 영역에 포함된 코드를 분석하여 j개의 예외코드 중 적어도 하나의 예외 코드를 포함하는지 확인하는 단계 및 상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 예외 코드를 포함하지 않는 경우 상기 역방향 메시지를 유효 수신한 것으로 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using the disposable reverse reply message according to the present invention, j (j > = 1) excepted codes that are not used as authentication codes among codes that can be input in the message body area of the reverse message are maintained Analyzing the code included in the message body area of the reverse message received by the disposable telephone number to determine whether the message includes at least one exception code among j exception codes; If the at least one exception code is not included in the message body area of the uplink message, confirming that the uplink message is effectively received.

본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 예외 코드를 포함한 경우 상기 사용자단말의 웹/앱 화면을 통해 상기 역방향 메시지의 메시지본문 영역에 대한 오류 정보를 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using the disposable reverse reply message according to the present invention, when at least one exception code is included in the message body area of the reverse message, the message body area of the reverse message And outputting the error information.

본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제5 단계는, 상기 발신 인증 또느 코드 인증의 오류 발생 시 상기 사용자단말의 웹/앱 화면을 통해 상기 발생한 오류 정보를 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using the disposable reverse reply message according to the present invention, the fifth step is a process of outputting the generated error information through the Web / App screen of the user terminal when an error occurs in the origination authentication or the code authentication The method comprising the steps of:

본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 오류 발생 시 순방향 메시지를 통해 사용자의 휴대폰으로 상기 오류 정보를 발송하지 않는 것을 특징으로 한다.The authentication method using the disposable reverse reply message according to the present invention is characterized in that the error information is not transmitted to the user's cellular phone through the forward message in the event of the error.

본 발명에 따른 일회용 역방향 답장 메시지를 이용한 기록매체는, 제1항의 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 것을 특징으로 한다.The recording medium using the disposable reverse reply message according to the present invention is characterized in that it is computer-readable, characterized by recording a program for executing the method of the first aspect.

본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 시스템은, 사용자의 휴대폰과 전화망을 경유하여 메시지를 교환 가능하며 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말과 연동 가능한 시스템에 있어서, 사용자의 휴대폰번호를 확인하는 휴대폰번호 확인부와 지정된 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)를 이용하여 생성된 인증코드를 확인하는 인증코드 확인부와 상기 사용자의 휴대폰번호를 착신번호로 포함하여 전화망을 통해 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 순방향 메시지의 답장으로 수신될 역방향 메시지의 착신번호로 이용하기 위해 동적으로 결정된 일회용전화번호를 확인하는 일회용번호 확인부와 상기 사용자의 휴대폰번호와 상기 생성된 인증코드 및 상기 일회용전화번호를 매핑하여 지정된 유효시간 동안 유지하는 매핑 유지부와 상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 일회용전화번호를 발신번호로 포함하며 메시지본문 영역에 지정된 메시지내용을 포함하는 순방향 메시지를 지정된 전화망을 경유하여 발송되도록 처리하는 메시지 발송부와 상기 전화망과 분리된 별도의 데이터망을 경유하여 사용자단말의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드를 출력하도록 처리하는 정보 출력부와 상기 순방향 메시지를 수신한 사용자의 휴대폰으로부터 상기 순방향 메시지에 대한 답장쓰기에 근거하여 상기 사용자의 휴대폰번호를 발신번호로 포함하고 상기 일회용전화번호를 착신번호로 포함하며 상기 사용자단말의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 메시지본문 영역에 입력된 인증코드를 포함하는 역방향 메시지를 전화망을 경유하여 수신하는 메시지 수신부와 상기 전화망을 경유하여 수신된 역방향 메시지의 유효성을 인증하는 메시지 인증부와 상기 역방향 메시지를 유효 수신한 경우 상기 역방향 메시지의 발신번호를 확인하여 상기 역방향 메시지의 착신번호에 대응하는 일회용전화번호와 매핑된 휴대폰번호와 매칭되는지 인증하는 발신 인증부와 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드를 확인하여 상기 휴대폰번호와 매핑된 인증코드와 매칭되는지 인증하는 코드 인증부 및 상기 발신 인증과 코드 인증의 결과를 근거로 상기 서비스 제공을 위한 인증 결과를 생성하여 제공하는 결과 처리부를 구비하는 것을 특징으로 한다.A system for interworking with a user terminal used by a user through a separate data network separated from the telephone network, the system being capable of exchanging messages via a mobile phone and a telephone network of a user, An authentication code verifying unit for verifying the authentication code generated using the mobile phone number confirmation unit for confirming the mobile phone number of the user and the service information (or a part of the service information) for providing the designated service, A disposable number identifying unit for identifying a disposable telephone number dynamically determined to be used as a calling number of a forward message to be transmitted through the telephone network and a forwarding number of a reverse message to be received in response to the forward message, The mobile phone number and the generated authentication code A mapping maintaining unit for mapping the disposable telephone number and maintaining the disposable telephone number for a designated valid time, a forwarding message including the mobile phone number of the user as a called number, the disposable telephone number as a calling number, Through a designated telephone network, and a separate data network separate from the telephone network to output a security code including the authentication code through a Web / App screen of the user terminal A mobile phone number of the user as a calling number based on a reply writing of the forward message from a mobile phone of a user who has received the forward message and includes the disposable phone number as a called number, Of the security codes printed on the screen, A message authentication unit for authenticating the validity of the reverse message received via the telephone network; a message authentication unit for, when the reverse message is validly received, A source authentication unit for confirming a calling number of an uplink message and authenticating whether a disposable telephone number corresponding to a called number of the uplink message matches a mapped mobile number and an authentication code included in a message body area of the uplink message, And a result processor for generating and providing an authentication result for providing the service based on the result of the origination authentication and the code authentication.

본 발명에 따르면, 인증 시점에 동적으로 결정된 일회용전화번호를 발신번호로 포함하여 하나 이상의 전화망을 경유하여 사용자의 휴대폰으로 순방향 발송되는 순방향 메시지와 상기 순방향 메시지의 답장쓰기에 근거하여 상기 일회용전화번호를 착신번호로 포함하여 상기 사용자의 휴대폰으로부터 전화망을 통해 역방향 발송되는 역방향 메시지를 조합한 일회용 메시지의 일회용 메시징 결합 특성과 상기 일회용 메시지 중 순방향 메시지의 답장에 해당하는 역방향 답장 메시지의 메시지본문 영역에 입력되는 일회용의 인증코드를 이용하여 상기 전화망과 분리된 별도의 데이터망을 통해 사용자에게 제공되는 서비스의 유효성을 안전하게 저렴하게 인증하는 이점이 있다.According to the present invention, the disposable telephone number including the disposable telephone number dynamically determined at the time of authentication as a call origination number is transmitted to the user's cellular phone via the at least one telephone network, and the forward- The one-time messaging combination characteristic of the one-time message combined with the reverse message sent backward through the telephone network from the user's mobile phone including the called number and the one-time messaging combination characteristic of the one-time message input in the message body area of the reverse reply message corresponding to the reply of the forward message There is an advantage that the validity of the service provided to the user can be securely and inexpensively authenticated through the separate data network separated from the telephone network by using the disposable authentication code.

도 1은 본 발명의 실시 방법에 따른 일회용 역방향 답장 메시지를 이용한 인증 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 일회용 메시지 기반의 인증 절차를 위한 정보 확인 및 매핑 과정을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 전화망을 경유하여 순방향 메시지를 발송하는 과정과 데이터망을 경유하여 인증코드를 출력하는 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 전화망을 경유하여 수신되는 일회용 역방향 답장 메시지를 이용하여 데이터망을 통해 제공되는 서비스의 유효성을 인증하는 과정을 도시한 도면이다.1 is a diagram illustrating a configuration of an authentication system using a disposable reverse reply message according to an embodiment of the present invention.
FIG. 2 is a diagram illustrating an information confirmation and mapping process for a disposable message-based authentication procedure according to an embodiment of the present invention.
3 is a diagram illustrating a process of sending a forward message via a telephone network and a process of outputting an authentication code via a data network according to an embodiment of the present invention.
4 is a diagram illustrating a process of authenticating the validity of a service provided through a data network using a disposable reverse reply message received via a telephone network according to an embodiment of the present invention.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention.

즉, 하기의 실시예는 본 발명의 수 많은 실시예 중에 바람직한 합집합 형태의 실시예 예에 해당하며, 하기의 실시예에서 특정 구성(또는 단계)를 생략하는 실시예, 또는 특정 구성(또는 단계)에 구현된 기능을 특정 구성(또는 단계)로 분할하는 실시예, 또는 둘 이상의 구성(또는 단계)에 구현된 기능을 어느 하나의 구성(또는 단계)에 통합하는 실시예, 특정 구성(또는 단계)의 동작 순서를 교체하는 실시예 등은, 하기의 실시예에서 별도로 언급하지 않더라도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 따라서 하기의 실시예를 기준으로 부분집합 또는 여집합에 해당하는 다양한 실시예들이 본 발명의 출원일을 소급받아 분할될 수 있음을 분명하게 명기하는 바이다.In other words, the following embodiments correspond to the preferred embodiment of the preferred embodiment of the present invention. In the following embodiments, a specific configuration (or step) is omitted, or a specific configuration (or step) (Or steps), or an embodiment that incorporates functions implemented in more than one configuration (or step) into any one configuration (or step), a particular configuration (or step) It will be apparent that the present invention is not limited to the embodiments described below. Therefore, it should be clearly stated that various embodiments corresponding to subsets or combinations based on the following embodiments can be subdivided based on the filing date of the present invention.

또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.

도면1은 본 발명의 실시 방법에 따른 일회용 역방향 답장 메시지를 이용한 인증 시스템의 구성을 도시한 도면이다.1 is a diagram illustrating a configuration of an authentication system using a disposable reverse reply message according to an embodiment of the present invention.

보다 상세하게 본 도면1은 사용자가 이용하는 사용자단말(170)로 지정된 서비스를 제공하는 서비스서버(175)로부터 서비스 제공을 위한 인증 요청 시 상기 서비스서버(175)의 서비스정보와 연계된 인증코드를 생성하고 전화망을 경유하여 사용자의 휴대폰(180)으로 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 순방향 메시지의 답장으로 수신될 역방향 메시지의 착신번호로 이용될 일회용전화번호를 결정하되 사용자의 휴대폰번호와 상기 생성된 인증코드 및 상기 일회용전화번호를 매핑 저장한 후, 전화망을 경유하여 사용자의 휴대폰(180)으로 상기 일회용전화번호를 발신번호로 포함하는 순방향 메시지를 발송하도록 처리함과 동시에 상기 전화망과 분리된 별도의 데이터망을 통해 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드가 출력되도록 처리하여 상기 순방향 메시지를 수신한 사용자의 휴대폰(180)으로부터 상기 순방향 메시지의 답장쓰기에 근거하여 사용자가 상기 사용자단말(170)의 웹/앱 화면을 인지하고 입력한 인증코드를 메시지본문 영역에 포함하고 상기 일회용전화번호를 착신번호로 포함하는 역방향 메시지를 수신하고, 상기 수신된 역방향 메시지가 상기 사용자 휴대폰(180)으로 발송된 순방향 메시지의 답장으로 역방향 수신된 메시지인지 인증함과 동시에 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드가 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드에 대응하는 코드인지 인증하여 상기 서비스서버(175)의 서비스 제공을 위한 인증으로 처리하는 시스템의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 인증 시스템의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 1 illustrates a process of generating an authentication code associated with service information of the service server 175 when requesting authentication for providing a service from a service server 175 providing a service designated by a user terminal 170 used by a user And is used as a calling number of a forward message to be sent to the user's cellular phone 180 via the telephone network and a disposable telephone number to be used as a called number of a reverse message to be received in response to the forward message, The generated authentication code and the disposable telephone number are mapped and stored, and a forward message including the disposable telephone number as a calling number is sent to the user's cellular phone 180 via the telephone network, Through the web / application screen of the user terminal 170 via the separate data network, And outputs the security code to the user terminal 170. Upon receiving the forward message, the user recognizes the web / application screen of the user terminal 170 based on the reply writing of the forward message from the user's mobile phone 180, Receiving a reverse message including a code in a message body area and including the disposable telephone number as a called number, receiving the reverse message as a response to a forward message sent to the user's mobile phone 180, And authenticates that the authentication code included in the message body area of the reverse message is a code corresponding to the security code output through the Web / App screen of the user terminal 170, and provides the service of the service server 175 The present invention is not limited to the above-described embodiments. One skilled in the art will be able to refer to and / or modify the FIGURE 1 to infer various implementations of the configuration of the authentication system (e.g., some configuration portions omitted, or broken down, or combined implementation methods) However, the present invention is not limited to the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.

본 발명의 시스템은, 이동통신사의 이동전화망을 포함하는 하나 이상의 전화망을 경유하여 메시지를 교환 가능한 사용자의 휴대폰(180)과, 지정된 서비스를 제공받기 위해 사용자가 이용하는 사용자단말(170)과, 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말(170)로 지정된 서비스를 제공하는 서비스서버(175)와, 사용자의 휴대폰(180)과 전화망을 경유하여 메시지를 교환 가능하며 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말(170)과 연동 가능한 운영서버(100)를 포함하여 이루어진다.The system of the present invention includes a user's mobile phone 180 capable of exchanging messages via at least one telephone network including a mobile telephone network of a mobile communication company, a user terminal 170 used by a user to receive a designated service, A service server 175 for providing a service designated by the user terminal 170 through a separate data network separated from the service network 170 and a service server 175 for exchanging messages with the user's mobile phone 180 via the telephone network, And an operation server 100 interlocked with a user terminal 170 used by a user through a separate data network.

상기 사용자의 휴대폰(180)은 이동통신사의 이동전화망을 포함하는 하나 이상의 전화망을 경유하여 메시지를 송수신 가능한 이동통신단말로서, 바람직하게 이동통신사에 가입된 피쳐폰이나 스마트폰을 포함할 수 있다.The user's cellular phone 180 is a mobile communication terminal capable of transmitting and receiving messages via one or more telephone networks including a cellular phone network of a mobile communication company, and may preferably include a feature phone or a smart phone subscribed to a mobile communication company.

본 발명의 실시 방법에 따르면, 상기 사용자의 휴대폰(180)은 자신이 가입된 이동통신사의 이동전화망 구비된 메시지센터를 통해 SMS(Short Message Service), EMS(Enhanced Messaging Service), MMS(Mmultimedia Message Service) 중 적어도 하나의 메시지를 수신하거나, 및/또는 상기 메시지센터를 통해 SMS, EMS, MMS 중 적어도 하나의 메시지를 발송할 수 있다. 이하, 편의상 본 발명은 전화망을 경유하여 사용자의 휴대폰(180)으로 송수신되는 메시지가 'SMS'인 실시예를 위주로 본 발명의 특징을 설명하기로 한다. 그러나 본 발명에서 상기 메시지의 실시예가 'SMS'로 한정되는 것은 아니마, 사용자의 휴대폰(180)이 가입된 이동통신사의 이동전화망을 포함하는 하나 이상의 전화망을 경유하여 사용자의 휴대폰(180)으로 송수신 가능한 메시지라면 어떠한 메시지라도 본 발명의 권리범위에 포함됨을 명백하게 밝혀두는 바이다.According to an embodiment of the present invention, the user's mobile phone 180 can receive SMS (Short Message Service), EMS (Enhanced Messaging Service), MMS (Multimedia Message Service ), And / or may send at least one message of SMS, EMS, MMS through the message center. Hereinafter, the present invention will be described with reference to an embodiment in which the message transmitted / received to / from the user's cell phone 180 via the telephone network is 'SMS'. However, in the present invention, the embodiment of the message is not limited to 'SMS', and the user's mobile phone 180 can transmit / receive to / from the user's mobile phone 180 via one or more telephone networks including the mobile communication network of the mobile communication company It is evident that any message is included in the scope of the present invention.

상기 서비스서버(175)는 상기 사용자의 휴대폰(180)으로 메시지를 송수신하기 위해 이용되는 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말(170)로 지정된 서비스를 제공하기 위해 서비스제공기관에서 운영하는 서버의 총칭으로서, 바람직하게 사용자가 이용하는 사용자단말(170)을 이용하여 웹 기반의 서비스를 제공하거나, 또는 사용자가 이용하는 사용자단말(170)에 지정된 앱을 설치하고 상기 앱을 이용한 앱 기반의 서비스를 제공할 수 있다. 예를들어, 상기 서비스서버(175)는 은행을 포함하는 금융기관에서 사용자가 이용하는 사용자단말(170)로 웹 기반의 인터넷 뱅킹 서비스를 제공하기 위해 이용하는 인터넷 뱅킹 서버를 포함할 수 있다. 또는 상기 서비스서버(175)는 증권사를 포함하는 금융기관에서 사용자가 이용하는 사용자단말(170)에 설치된 홈 트레이딩 앱을 통해 홈 트레이딩 서비스를 제공하기 위해 이용하는 홈 트레이딩 서버를 포함할 수 있다.The service server 175 is connected to a service provider 170 through a separate data network separate from the telephone network used for sending and receiving messages to and from the user's mobile phone 180, A web-based service is preferably provided using the user terminal 170 used by the user, or an application specified in the user terminal 170 used by the user is installed, and the application-based Can be provided. For example, the service server 175 may include an Internet banking server used by a financial institution including a bank to provide a web-based Internet banking service to a user terminal 170 used by a user. Alternatively, the service server 175 may include a home trading server used by a financial institution including a securities company to provide a home trading service through a home trading application installed in a user terminal 170 used by a user.

상기 사용자단말(170)은 상기 전화망과 분리된 별도의 데이터망을 통해 상기 서비스서버(175)로부터 지정된 서비스를 제공받기 위해 사용자가 이용하는 단말기의 총칭으로서, 바람직하게 유선 인터넷 등의 유선 데이터망에 연결된 개인컴퓨터나 노트북 등의 유선 단말기, 무선 랜을 포함하는 무선 데이터망에 연결된 태블릿PC나 노트북 등의 무선 단말기를 포함할 수 있다.The user terminal 170 is a general term of a terminal used by a user to receive a designated service from the service server 175 via a separate data network separated from the telephone network and is preferably connected to a wired data network such as a wired Internet A wired terminal such as a personal computer or a notebook computer, and a wireless terminal such as a tablet PC or a notebook connected to a wireless data network including a wireless LAN.

본 발명의 실시 방법에 따르면, 상기 사용자단말(170)은 상기 서비스서버(175)로부터 웹 기반 서비스를 제공받기 위한 브라우져를 구비하거나, 또는 상기 서비스서버(175)로부터 앱 기반 서비스를 제공받기 위한 특정한 앱을 설치할 수 있다. According to an embodiment of the present invention, the user terminal 170 includes a browser for receiving a web-based service from the service server 175, or a browser for receiving a web-based service from the service server 175 You can install the app.

상기 운영서버(100)는 사용자의 휴대폰(180)과 하나 이상의 전화망을 경유하여 메시지를 교환 가능하며 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말(170)과 연동 가능한 서버 중에서 본 발명에 따른 인증 절차를 수행하는 서버 측 구성의 총칭으로서, 본 발명은 상기 운영서버(100)가 사용자의 휴대폰(180)과 하나 이상의 전화망을 경유하여 메시지를 교환하는 채널을 '인증채널'로 정의하고, 상기 운영서버(100)가 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말(170)과 연동하는 채널이나 상기 서비스서버(175)가 상기 데이터망을 통해 상기 사용자단말(170)과 연동하는 채널을 '서비스채널'로 정의한다. 본 발명에서 전화망을 포함하는 인증채널과 데이터망을 포함하는 서비스채널은 서로 간섭할 수 없게 물리적 및/또는 논리적으로 분리됨을 특징으로 한다.The operating server 100 is capable of exchanging messages with the user's mobile phone 180 via one or more telephone networks and is capable of exchanging messages through a separate data network separated from the telephone network, The present invention relates to a server-side configuration for performing an authentication procedure according to the present invention, wherein the operating server 100 defines a channel through which a message is exchanged with a user's mobile phone 180 via one or more telephone networks as an 'authentication channel' A channel interlocked with the user terminal 170 used by the user through the separate data network separated from the operating network server 100 or the channel connecting the service server 175 to the user terminal 170 ) Is defined as a 'service channel'. In the present invention, the authentication channel including the telephone network and the service channel including the data network are physically and / or logically separated so as not to interfere with each other.

본 발명의 실시 방법에 따르면, 상기 운영서버(100)에서 하나 이상의 전화망을 포함하는 인증채널을 경유하여 사용자의 휴대폰(180)으로 발송하는 메시지를 '순방향 메시지'라고 정의하고, 상기 사용자의 휴대폰(180)에서 하나 이상의 전화망을 포함하는 인증채널을 경유하여 상기 운영서버(100) 측의 지정된 전화번호로 발송하는 메시지를 '역방향 메시지'라고 정의한다.According to an embodiment of the present invention, a message sent from the operation server 100 to a user's mobile phone 180 via an authentication channel including one or more telephone networks is defined as a 'forward message' 180 to a designated telephone number on the operation server 100 via an authentication channel including at least one telephone network is defined as a 'reverse message'.

도면1을 참조하면, 상기 운영서버(100)는, 상기 서비스서버(175)의 서비스 제공을 위한 인증 요청을 확인하는 인증 요청 확인부(110)와, 사용자의 휴대폰번호를 확인하는 휴대폰번호 확인부(110)와, 상기 서비스서버(175)의 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)를 이용하여 생성된 인증코드를 확인하는 인증코드 확인부(115)와, 상기 사용자의 휴대폰번호를 착신번호로 포함하여 전화망을 통해 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 순방향 메시지의 답장으로 수신될 역방향 메시지의 착신번호로 이용하기 위해 동적으로 결정된 일회용전화번호를 확인하는 일회용번호 확인부(120)와, 상기 사용자의 휴대폰번호와 상기 생성된 인증코드 및 상기 일회용전화번호를 매핑하여 지정된 유효시간 동안 유지하는 매핑 유지부(125)를 구비한다.Referring to FIG. 1, the operation server 100 includes an authentication request confirmation unit 110 for confirming an authentication request for providing a service of the service server 175, a mobile phone number confirmation unit An authentication code verifying unit 115 for verifying the authentication code generated using the service information (or a part of the service information) for providing the service of the service server 175, A disposable number identification unit (not shown) for identifying a dynamically determined disposable telephone number to be used as a calling number of a forward message to be transmitted through a telephone network, including a called number, and to be used as a called number of a reverse message to be received in response to the forward message A mapping maintaining unit 125 for mapping the mobile phone number of the user, the generated authentication code, and the disposable telephone number to maintain the disposable telephone number for a designated valid time, Respectively.

서비스제공기관의 서비스서버(175)는 지정된 데이터망을 포함하는 서비스채널을 통해 사용자단말(170)로 웹/앱 기반의 서비스 제공 중에 상기 서비스 제공을 위한 인증을 요청하며, 상기 인증 요청 확인부(110)는 상기 서비스서버(175)로부터 상기 데이터망과 분리된 하나 이상의 전화망을 포함하는 인증채널을 통해 송수신되는 메시지를 이용하여 상기 서비스 제공을 인증하도록 요청하는 인증요청 정보를 수신한다. The service server 175 of the service providing organization requests authentication for providing the service while providing the web / application based service to the user terminal 170 through the service channel including the designated data network, 110 receives authentication request information requesting authentication of the service using a message transmitted and received through an authentication channel including one or more telephone networks separated from the data network from the service server 175.

본 발명의 실시 방법에 따르면, 상기 인증요청 정보는 운영서버(100)에서 데이터망을 포함하는 서비스채널을 통해 사용자단말(170)과 연동하기 위한 연동정보, 서비스서버(175)에서 데이터망을 경유하여 사용자단말(170)을 통해 사용자에게 제공하는 서비스를 식별하는 서비스식별정보, 사용자를 식별하는 사용자식별정보, 서비스서버(175)에서 사용자단말(170)을 통해 사용자에게 제공하는 서비스에 대한 서비스정보(예컨대, 인터넷 뱅킹 서비스의 경우 금융거래정보, 홈 트레이딩 서비스의 경우 증권거래정보 등)나 상기 서비스정보의 일부 정보, 서비스서버(175)에서 확인한 사용자의 휴대폰번호, 서비스서버(175)에서 서비스정보(또는 서비스정보의 일부)를 이용하여 생성한 인증코드, 서비스서버(175)에서 결정한 일회용전화번호 중 하나 이상의 지정된 정보를 포함할 수 있다.According to an embodiment of the present invention, the authentication request information may be interworking information for interworking with the user terminal 170 through the service channel including the data network in the operation server 100, Service identification information for identifying the service to be provided to the user through the user terminal 170, user identification information for identifying the user, service information about the service to be provided to the user through the user terminal 170 in the service server 175 (For example, financial transaction information in the case of an Internet banking service, securities transaction information in the case of a home trading service), a part of the service information, a mobile phone number of a user identified by the service server 175, (Or part of the service information), and the disposable telephone number determined by the service server 175, It can be included.

한편 상기 인증 요청 확인부(110)를 통해 상기 서비스서버(175)의 서비스 제공을 위한 인증 요청 확인 시, 상기 휴대폰번호 확인부(110)는 하나 이상의 전화망을 경유하는 인증채널을 통해 사용자의 휴대폰(180)으로 발송할 순방향 메시지의 착신번호로 이용됨과 동시에 상기 사용자 휴대폰(180)에서 상기 순방향 메시지의 답장쓰기에 근거하여 상기 인증채널을 통해 역방향 발송될 역방향 메시지의 발신번호로 이용될 사용자의 휴대폰번호를 확인한다.On the other hand, upon confirming the authentication request for service provision of the service server 175 through the authentication request confirmation unit 110, the mobile phone number checking unit 110 may check the mobile phone number of the user through the authentication channel via one or more telephone networks 180), and at the same time, the user's mobile phone 180 uses the mobile phone number of the user to be used as the calling number of the reverse message to be transmitted in the backward direction through the authentication channel, based on the reply writing of the forward message Check.

본 발명의 제1 휴대폰번호 확인 실시예에 따르면, 상기 서비스서버(175)는 사용자단말(170)을 통해 사용자로부터 휴대폰번호를 입력받거나 또는 사용자의 회원 가입 시 서비스서버(175) 측의 DB에 등록된 사용자의 휴대폰번호를 확인하여 상기 운영서버(100)로 제공(예컨대, 운영서버(100)로 제공하는 인증요청 정보에 포함하여 제공)할 수 있으며, 상기 휴대폰번호 확인부(110)는 상기 서비스서버(175)로부터 상기 사용자의 휴대폰번호를 수신할 수 있다.According to the first mobile phone number confirmation embodiment of the present invention, the service server 175 receives the mobile phone number from the user through the user terminal 170 or registers the mobile phone number in the DB of the service server 175 (For example, included in the authentication request information provided to the operation server 100) to the operation server 100, and the mobile phone number check unit 110 checks the mobile phone number of the user The mobile phone number of the user can be received from the server 175.

본 발명의 제2 휴대폰번호 확인 실시예에 따르면, 상기 휴대폰번호 확인부(110)는 데이터망을 통해 상기 사용자가 이용하는 사용자단말(170)과 연동하여(예컨대, 서비스서버(175)로부터 수신된 인증요청 정보에 포함된 연동정보를 근거로 사용자단말(170)과 연동하여) 상기 사용자단말(170)로부터 사용자의 휴대폰번호를 입력받아 수신할 수 있다.According to the second mobile phone number identification method of the present invention, the mobile phone number identification unit 110 may be connected to the user terminal 170 used by the user via the data network (for example, (In cooperation with the user terminal 170 based on the interworking information included in the request information), and receive and receive the mobile phone number of the user from the user terminal 170. [

본 발명의 제3 휴대폰번호 확인 실시예에 따르면, 상기 서비스서버(175)와 운영서버(100)는 사용자정보를 공유하며, 상기 휴대폰번호 확인부(110)는 상기 서비스서버(175)로부터 수신된 식별자(예컨대, 서비스서버(175)로부터 수신된 인증요청 정보에 포함된 사용자식별정보 등)를 근거로 운영서버(100) 측의 지정된 DB를 참조하여 사용자의 휴대폰번호를 확인할 수 있다.According to the third embodiment of the present invention, the service server 175 and the operation server 100 share user information, and the mobile phone number identification unit 110 identifies the mobile phone number (E.g., user identification information included in the authentication request information received from the service server 175), and confirm the mobile phone number of the user by referring to the designated DB on the operation server 100 side.

한편 상기 인증 요청 확인부(110)를 통해 상기 서비스서버(175)의 서비스 제공을 위한 인증 요청 확인 시, 상기 인증코드 확인부(115)는 상기 서비스서버(175)의 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)를 이용하여 생성된 인증코드를 확인한다. When the authentication request for the service of the service server 175 is confirmed through the authentication request confirmation unit 110, the authentication code verification unit 115 checks the service information of the service server 175 Or a part of the service information).

본 발명의 제1 인증코드 확인 실시예에 따르면, 상기 서비스서버(175)는 서비스 제공을 위한 서비스정보를 확인하고, 상기 확인된 서비스정보(또는 서비스정보의 일부)에 대응하는 정보를 포함하는 하나 이상의 정보를 지정된 해시알고리즘으로 해시하여 지정된 코드체계의 인증코드를 동적 생성하고, 상기 생성된 인증코드를 상기 운영서버(100)로 제공(예컨대, 운영서버(100)로 제공하는 인증요청 정보에 포함하여 제공)할 수 있으며, 상기 인증코드 확인부(115)는 상기 서비스서버(175)로부터 상기 서비스정보(또는 서비스정보의 일부)를 이용하여 동적 생성된 인증코드를 수신할 수 있다.According to the first authentication code checking embodiment of the present invention, the service server 175 confirms the service information for providing the service, and the one (1) including the information corresponding to the confirmed service information The generated authentication code is provided to the operation server 100 (for example, included in the authentication request information provided to the operation server 100) And the authentication code confirmation unit 115 can receive the authentication code dynamically generated from the service server 175 using the service information (or a part of the service information).

본 발명의 제2 인증코드 확인 실시예에 따르면, 상기 인증코드 확인부(115)는 상기 서비스서버(175)로부터 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)를 수신(예컨대, 서비스서버(175)로부터 수신된 인증요청 정보에 포함된 서비스정보(또는 서비스정보의 일부)를 확인)하고, 상기 확인된 서비스정보(또는 서비스정보의 일부)에 대응하는 정보를 포함하는 하나 이상의 정보를 지정된 해시알고리즘으로 해시하여 지정된 코드체계의 인증코드를 동적 생성할 수 있다.The authentication code confirmation unit 115 receives service information (or a part of service information) for providing a service from the service server 175 (for example, a service server (Or a part of the service information) included in the authentication request information received from the authentication request receiving unit 175, and transmits one or more pieces of information including information corresponding to the confirmed service information (or a part of the service information) The hashing algorithm can be used to dynamically generate the authentication code of the specified code scheme.

한편 상기 인증 요청 확인부(110)를 통해 상기 서비스서버(175)의 서비스 제공을 위한 인증 요청 확인 시, 상기 일회용번호 확인부(120)는 상기 사용자의 휴대폰번호를 착신번호로 포함하여 하나 이상의 전화망을 경유하는 인증채널을 통해 사용자의 휴대폰(180)으로 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 사용자 휴대폰(180)에서 상기 순방향 메시지의 답장쓰기에 근거하여 상기 인증채널을 통해 역방향 발송될 역방향 메시지의 일회용 착신번호로 이용하기 위해 동적으로 결정된 일회용전화번호를 확인한다.On the other hand, upon confirming the authentication request for service provision of the service server 175 through the authentication request confirmation unit 110, the disposable number identification unit 120 may include the mobile phone number of the user as a called number, Is used as a calling number of a forward message to be sent to the user's cellular phone 180 through an authentication channel via the authentication channel and is used in the reverse direction to be forwarded through the authentication channel based on the reply writing of the forward message in the user's cell phone 180 Identifies a dynamically determined disposable telephone number for use as the disposable called number of the message.

본 발명의 제1 일회용전화번호 확인 실시예에 따르면, 상기 운영서버(100)는 전화망을 경유하여 메시지를 송수신하는데 이용 가능한 N(N≥2)개의 전화번호를 관리하는 번호관리모듈(예컨대, N개의 전화번호를 저장한 DB 및/또는 운영서버(100)에서 실행되는 프로그램코드 등)을 구비하며, 상기 일회용번호 확인부(120)는 상기 번호관리모듈이 관리하는 N개의 전화번호 중 중복되지 않는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다. According to the first disposable telephone number identification method of the present invention, the operation server 100 includes a number management module (e.g., N (N)) for managing N (N? 2) telephone numbers available for transmitting and receiving messages via a telephone network And a program code executed in the DB 100 and / or the operation server 100), and the disposable number identification unit 120 identifies the N number of telephone numbers managed by the number management module A first n (1? N? N) telephone number may be selected and used as a calling number of the forward message, and at the same time, a one-time telephone number to be used as a destination number of the reverse message.

본 발명의 실시 방법에 따르면, 상기 일회용번호 확인부(120)는 상기 번호관리모듈이 관리하는 N개의 전화번호 중 휴대폰번호와 매핑 중인 다른 전화번호와 중복되지 않음과 동시에, 일정 기간 이상 일회용전화번호로 사용되지 않은 전화번호, 지정된 초기화 후 일회용전화번호로 사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 일정 기간 이상 재사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 가장 오랜 기간 동안 재사용되지 않은 전화번호 중 적어도 하나의 적어도 하나의 조건을 더 만족하는 전화번호를 포함하는 제n 전화번호를 선별하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다. According to the embodiment of the present invention, the disposable number identification unit 120 does not duplicate the mobile phone number and other phone numbers among the N phone numbers managed by the number management module, , Unused phone numbers after a specified initialization, unused phone numbers after a specified initialization, phone numbers that have been used more than once as one-time phone numbers and have not been reused for a certain period of time, An nth telephone number including a telephone number that more satisfies at least one condition of at least one of the telephone numbers that have not been reused for a long period of time is selected as a calling number of the forward message and used as a called number of the reverse message You will be able to identify with a disposable phone number.

본 발명의 제2 일회용전화번호 확인 실시예에 따르면, 상기 운영서버(100)는 전화망을 경유하여 메시지를 송수신하는데 이용 가능한 N(N≥2)개의 전화번호를 관리하는 번호관리모듈(예컨대, N개의 전화번호를 저장한 DB 및/또는 운영서버(100)에서 실행되는 프로그램코드 등)을 구비하며, 상기 휴대폰번호 확인부(110)를 통해 상기 사용자의 휴대폰번호를 확인한 경우, 상기 일회용번호 확인부(120)는 상기 확인된 휴대폰번호의 매핑이력정보를 확인하고, 상기 번호관리모듈이 관리하는 N개의 전화번호 중 중복되지 않으며 상기 매핑이력정보를 근거로 상기 휴대폰번호와 매핑된 이력이 없는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 휴대폰번호를 착신번호로 포함하는 순방향 메시지의 발신번호로 이용됨과 동시에 상기 휴대폰번호를 발신번호로 포함하는 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다. According to the second disposable telephone number identification embodiment of the present invention, the operation server 100 includes a number management module (e.g., N (N)) for managing N (N? 2) telephone numbers available for sending and receiving messages via a telephone network And a program code executed in the DB 100 and / or the operation server 100), and when the mobile phone number of the user is confirmed through the mobile phone number checking unit 110, (120) checks the mapping history information of the identified mobile phone number, selects one of N phone numbers managed by the number management module and does not duplicate and has no history mapped with the mobile phone number based on the mapping history information (N) (1? N? N), uses the cell phone number as a calling number of a forward message including the cell phone number as a called number, and includes the cell phone number as a calling number You can see a disposable phone number that will be used as the destination number of the reverse message.

본 발명의 실시 방법에 따르면, 상기 일회용번호 확인부(120)는 상기 번호관리모듈이 관리하는 N개의 전화번호 중 다른 휴대폰번호와 매핑 중인 다른 전화번호와 중복되지 않고 상기 확인된 사용자의 휴대폰번호와 매핑된 이력이 없음과 동시에, 일정 기간 이상 일회용전화번호로 사용되지 않은 전화번호, 지정된 초기화 후 일회용전화번호로 사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 일정 기간 이상 재사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 가장 오랜 기간 동안 재사용되지 않은 전화번호 중 적어도 하나의 조건을 더 만족하는 전화번호를 포함하는 제n 전화번호를 선별하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다. According to the embodiment of the present invention, the disposable number identification unit 120 may identify the disposable number of the user, which is not duplicated with another phone number being mapped to another mobile phone number among the N phone numbers managed by the number management module, A telephone number that is not used as a disposable telephone number for a certain period of time or longer, a telephone number that is not used as a disposable telephone number after a designated initialization, a disposable telephone number that has not been reused for a certain period of time A telephone number, an nth telephone number including a telephone number that more satisfies at least one condition of at least one of a telephone number that has been used more than once and a telephone number that has not been reused for the longest period of time, And can be used as a disposable telephone number to be used as a destination number of the reverse message .

본 발명의 제3 일회용전화번호 확인 실시예에 따르면, 상기 운영서버(100)는 지정된 국번에 지정된 자릿수의 동적 번호를 지정된 전화번호체계로 조합하여 전화망을 경유하여 메시지를 송수신하는데 이용 가능한 N(N≥2)개의 전화번호를 생성 가능한 번호관리모듈(예컨대, 운영서버(100)에서 실행되는 프로그램코드 등)을 구비하며, 상기 일회용번호 확인부(120)는 상기 번호관리모듈을 통해 생성 가능한 N(N≥2)개의 전화번호 중 지정된 국번에 지정된 자릿수의 중복되지 않는 번호를 조합하여 생성한 중복되지 않는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다.According to the third disposable telephone number identification method of the present invention, the operation server 100 combines the dynamic numbers of digits designated by the designated station numbers into a designated telephone number system, and transmits N (N (E.g., program code executed in the operating server 100) capable of generating 22 number of telephone numbers, and the disposable number identifying unit 120 identifies N N > = 2) telephone numbers are combined and used as the calling number of the forward message by selecting one of n < th > And a disposable telephone number to be used as a destination number of the reverse message.

본 발명의 실시 방법에 따르면, 상기 일회용번호 확인부(120)는 상기 번호관리모듈을 통해 생성 가능한 N(N≥2)개의 전화번호 중 휴대폰번호와 매핑 중인 다른 전화번호와 중복되지 않음과 동시에, 일정 기간 이상 일회용전화번호로 사용되지 않은 전화번호, 지정된 초기화 후 일회용전화번호로 사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 일정 기간 이상 재사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 가장 오랜 기간 동안 재사용되지 않은 전화번호 중 적어도 하나의 전화번호를 포함하는 제n 전화번호를 선별하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다. According to the embodiment of the present invention, the disposable number identification unit 120 does not duplicate the mobile phone number and other phone numbers being mapped among N (N? 2) phone numbers that can be generated through the number management module, A phone number that is not used as a one-time phone number after a specified period of time, a phone number that is not used as a one-time phone number after a specified initialization, a phone number that has not been reused for more than a certain period of time after being used as one- Numbered telephone number including at least one telephone number of a telephone number that has not been reused for a longest period after being used as a number and is used as a calling number of the forward message and is used as a calling number of the reverse message, You can check it by phone number.

본 발명의 제4 일회용전화번호 확인 실시예에 따르면, 상기 운영서버(100)는 지정된 국번에 지정된 자릿수의 동적 번호를 지정된 전화번호체계로 조합하여 전화망을 경유하여 메시지를 송수신하는데 이용 가능한 N(N≥2)개의 전화번호를 생성 가능한 번호관리모듈(예컨대, 운영서버(100)에서 실행되는 프로그램코드 등)을 구비하며, 상기 휴대폰번호 확인부(110)를 통해 상기 사용자의 휴대폰번호를 확인한 경우, 상기 일회용번호 확인부(120)는 상기 확인된 휴대폰번호의 매핑이력정보를 확인하고, 상기 번호관리모듈을 통해 생성 가능한 N(N≥2)개의 전화번호 중 지정된 국번에 지정된 자릿수의 중복되지 않는 번호를 조합하여 중복되지 않게 생성되며 상기 매핑이력정보를 근거로 상기 휴대폰번호와 매핑된 이력이 없는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 휴대폰번호를 착신번호로 포함하는 순방향 메시지의 발신번호로 이용됨과 동시에 상기 휴대폰번호를 발신번호로 포함하는 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다.According to the fourth disposable telephone number identification method of the present invention, the operation server 100 combines the dynamic numbers of digits designated by the designated station numbers into a designated telephone number system, and transmits N (N (E.g., program code executed in the operating server 100) capable of generating 22 number of telephone numbers, and when the mobile phone number of the user is confirmed through the mobile phone number checking unit 110, The disposable number identification unit 120 checks the mapping history information of the identified mobile phone number and identifies the number N (N > = 2) of phone numbers that can be generated through the number management module, (1 ≤ n ≤ N) telephone numbers that are generated so as not to overlap with each other and have no history mapped to the mobile phone number based on the mapping history information W can be at the same time as yiyongdoem to the calling number of a forward message including the mobile phone number to the called number identified by the one-time telephone number be used as a called number of the reverse message including the mobile phone number as the calling number.

본 발명의 실시 방법에 따르면, 상기 일회용번호 확인부(120)는 상기 번호관리모듈을 통해 생성 가능한 N(N≥2)개의 전화번호 중 휴대폰번호와 매핑 중인 다른 전화번호와 중복되지 않고 상기 확인된 사용자의 휴대폰번호와 매핑된 이력이 없음과 동시에, 일정 기간 이상 일회용전화번호로 사용되지 않은 전화번호, 지정된 초기화 후 일회용전화번호로 사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 일정 기간 이상 재사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 가장 오랜 기간 동안 재사용되지 않은 전화번호 중 적어도 하나의 전화번호를 포함하는 제n 전화번호를 선별하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다. According to the embodiment of the present invention, the disposable number identification unit 120 can identify the disposable number without being duplicated with other phone numbers being mapped to the mobile phone number among N (N? 2) phone numbers that can be generated through the number management module A phone number that is not used as a one-time phone number after a predetermined period, a phone number that is not used as a one-time phone number after a designated initialization, A first telephone number including at least one telephone number of at least one telephone number that has not been reused for a predetermined period or more, a telephone number that has not been reused for a long period of time after being used as a disposable telephone number at least once, And can be used as a disposable telephone number to be used as a destination number of the reverse message.

본 발명의 제5 일회용전화번호 확인 실시예에 따르면, 상기 서비스서버(175)는 N(N≥2)개의 전화번호를 관리하는 번호관리모듈을 구비하고, 상기 번호관리모듈이 관리하는 N개의 전화번호 중 중복되지 않는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 운영서버(100)로 제공(예컨대, 운영서버(100)로 제공하는 인증요청 정보에 포함하여 제공)할 수 있으며, 상기 일회용번호 확인부(120)는 상기 서비스서버(175)로부터 상기 제n 전화번호를 수신하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다.According to the fifth disposable telephone number identification method of the present invention, the service server 175 includes a number management module for managing N (N > = 2) telephone numbers, and the N telephone numbers managed by the number management module (1? N? N) telephone numbers that are not duplicated among the numbers of the telephone numbers and provide them to the operation server 100 (for example, provided in the authentication request information provided to the operation server 100) The disposable number identification unit 120 receives the n-th telephone number from the service server 175 and uses the received telephone number as a source number of the forward message and identifies the disposable telephone number to be used as a destination number of the reverse message .

본 발명의 실시 방법에 따르면, 상기 서비스서버(175)는 상기 번호관리모듈이 관리하는 N개의 전화번호 중 휴대폰번호와 매핑 중인 다른 전화번호와 중복되지 않음과 동시에, 일정 기간 이상 일회용전화번호로 사용되지 않은 전화번호, 지정된 초기화 후 일회용전화번호로 사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 일정 기간 이상 재사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 가장 오랜 기간 동안 재사용되지 않은 전화번호 중 적어도 하나의 전화번호를 포함하는 제n 전화번호를 선별하여 상기 운영서버(100)로 제공할 수 있으며, 상기 일회용번호 확인부(120)는 상기 서비스서버(175)로부터 상기 제n 전화번호를 수신하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다.According to the embodiment of the present invention, the service server 175 does not duplicate the mobile phone number and other phone numbers being mapped among the N phone numbers managed by the number management module, and uses the same as the disposable phone number for a predetermined period or more Unused phone numbers, unused phone numbers after a specified initialization, unused phone numbers that have been used as one-time disposable phone numbers, unused phone numbers that have not been reused for a certain period of time, The disposable number identification unit 120 may select the nth telephone number including at least one telephone number among the telephone numbers that have not been reused during the service period and may provide the nth telephone number to the operation server 100, And receives the n < th > telephone number and is used as a calling number of the forward message, It can be confirmed by the disposable telephone number to be used.

본 발명의 제6 일회용전화번호 확인 실시예에 따르면, 상기 서비스서버(175)는 N(N≥2)개의 전화번호를 관리하는 번호관리모듈을 구비하며, 상기 사용자의 휴대폰번호를 확인한 경우, 상기 확인된 휴대폰번호의 매핑이력정보를 확인하고, 상기 번호관리모듈이 관리하는 N개의 전화번호 중 중복되지 않으며 상기 매핑이력정보를 근거로 상기 휴대폰번호와 매핑된 이력이 없는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 운영서버(100)로 제공(예컨대, 운영서버(100)로 제공하는 인증요청 정보에 포함하여 제공)할 수 있으며, 상기 일회용번호 확인부(120)는 상기 서비스서버(175)로부터 상기 제n 전화번호를 수신하여 상기 휴대폰번호를 착신번호로 포함하는 순방향 메시지의 발신번호로 이용됨과 동시에 상기 휴대폰번호를 발신번호로 포함하는 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다. According to the sixth disposable telephone number confirmation embodiment of the present invention, the service server 175 includes a number management module for managing N (N > = 2) telephone numbers, (N < = 1 < / = n) which is not duplicated among the N telephone numbers managed by the number management module and has no history mapped to the mobile phone number based on the mapping history information. (e.g., provided in the authentication request information provided to the operation server 100) to the operation server 100, and the disposable number identification unit 120 may identify Receives the n-th phone number from the service server 175, uses the mobile phone number as a calling number of a forward message including the mobile number as a called number, and uses the mobile phone number as a calling number, It can be found in a disposable phone number that will be used as a forwarding number.

본 발명의 실시 방법에 따르면, 상기 서비스서버(175)는 상기 번호관리모듈이 관리하는 N개의 전화번호 중 휴대폰번호와 매핑 중인 다른 전화번호와 중복되지 않고 상기 확인된 사용자의 휴대폰번호와 매핑된 이력이 없음과 동시에, 일정 기간 이상 일회용전화번호로 사용되지 않은 전화번호, 지정된 초기화 후 일회용전화번호로 사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 일정 기간 이상 재사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 가장 오랜 기간 동안 재사용되지 않은 전화번호 중 적어도 하나의 전화번호를 포함하는 제n 전화번호를 선별하여 상기 운영서버(100)로 제공할 수 있으며, 상기 일회용번호 확인부(120)는 상기 서비스서버(175)로부터 상기 제n 전화번호를 수신하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다.According to the embodiment of the present invention, the service server 175 may store the history mapped with the mobile phone number of the identified user without overlapping with the mobile phone number and other phone numbers being mapped among the N phone numbers managed by the number management module A telephone number that is not used as a disposable telephone number for a predetermined period or more, a telephone number that is not used as a disposable telephone number after a designated initialization, a telephone number that has been used for one or more disposable telephone numbers for a predetermined period or more, And may provide an n-th telephone number including at least one telephone number of telephone numbers that have not been reused for the longest period of time after being used as one-time telephone numbers to the operation server 100, The confirmation unit 120 receives the n < th > telephone number from the service server 175 and transmits the originating number And a disposable telephone number to be used as a destination number of the reverse message.

본 발명의 제7 일회용전화번호 확인 실시예에 따르면, 상기 서비스서버(175)는 지정된 국번에 지정된 자릿수의 동적 번호를 지정된 전화번호체계로 조합하여 전화망을 경유하여 메시지를 송수신하는데 이용 가능한 N(N≥2)개의 전화번호를 생성 가능한 번호관리모듈을 구비하고, 상기 번호관리모듈을 통해 생성 가능한 N(N≥2)개의 전화번호 중 지정된 국번에 지정된 자릿수의 중복되지 않는 번호를 조합하여 생성한 중복되지 않는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 운영서버(100)로 제공(예컨대, 운영서버(100)로 제공하는 인증요청 정보에 포함하여 제공)할 수 있으며, 상기 일회용번호 확인부(120)는 상기 서비스서버(175)로부터 상기 제n 전화번호를 수신하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다.According to the seventh disposable telephone number identification example of the present invention, the service server 175 combines the dynamic numbers of digits designated by the designated station numbers into a designated telephone number system, and transmits N (N (N > = 2) telephone numbers that can be generated by the number management module, wherein the number of N (N > = 2) telephone numbers (1? N? N) telephone numbers which are not included in the authentication request information provided to the operation server 100 (for example, provided in the authentication request information provided to the operation server 100) The disposable number confirmation unit 120 receives the n < th > telephone number from the service server 175 and is used as the origination number of the forward message, and at the same time, You can check with a one-time phone number to be used.

본 발명의 실시 방법에 따르면, 상기 서비스서버(175)는 상기 번호관리모듈을 통해 생성 가능한 N(N≥2)개의 전화번호 중 휴대폰번호와 매핑 중인 다른 전화번호와 중복되지 않음과 동시에, 일정 기간 이상 일회용전화번호로 사용되지 않은 전화번호, 지정된 초기화 후 일회용전화번호로 사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 일정 기간 이상 재사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 가장 오랜 기간 동안 재사용되지 않은 전화번호 중 적어도 하나의 전화번호를 포함하는 제n 전화번호를 선별하여 상기 운영서버(100)로 제공할 수 있으며, 상기 일회용번호 확인부(120)는 상기 서비스서버(175)로부터 상기 제n 전화번호를 수신하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다.According to the method of the present invention, the service server 175 does not overlap with the mobile phone number and other phone numbers being mapped among N (N? 2) phone numbers that can be generated through the number management module, Phone numbers that are not used as one-off phone numbers, unused phone numbers that have not been used as one-off phone numbers after a specified initialization, phone numbers that have not been reused for more than a certain period of time after being used as one-time phone numbers, And the n-th telephone number including at least one telephone number of the telephone numbers that have not been reused for the longest period after use may be selected and provided to the operating server 100, And receives the n-th telephone number from the service server 175 and is used as a source number of the forward message, You can see a disposable phone number that will be used as the new number.

본 발명의 제8 일회용전화번호 확인 실시예에 따르면, 상기 서비스서버(175)는 지정된 국번에 지정된 자릿수의 동적 번호를 지정된 전화번호체계로 조합하여 전화망을 경유하여 메시지를 송수신하는데 이용 가능한 N(N≥2)개의 전화번호를 생성 가능한 번호관리모듈을 구비하며, 상기 사용자의 휴대폰번호를 확인한 경우, 상기 확인된 휴대폰번호의 매핑이력정보를 확인하고, 상기 번호관리모듈을 통해 생성 가능한 N(N≥2)개의 전화번호 중 지정된 국번에 지정된 자릿수의 중복되지 않는 번호를 조합하여 중복되지 않게 생성되며 상기 매핑이력정보를 근거로 상기 휴대폰번호와 매핑된 이력이 없는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 운영서버(100)로 제공(예컨대, 운영서버(100)로 제공하는 인증요청 정보에 포함하여 제공)할 수 있으며, 상기 일회용번호 확인부(120)는 상기 서비스서버(175)로부터 상기 제n 전화번호를 수신하여 상기 휴대폰번호를 착신번호로 포함하는 순방향 메시지의 발신번호로 이용됨과 동시에 상기 휴대폰번호를 발신번호로 포함하는 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다. According to the eighth disposable telephone number identification example of the present invention, the service server 175 combines the dynamic numbers of digits designated by the designated station numbers into a designated telephone number system, and transmits N (N ? 2) number, and when the mobile phone number of the user is confirmed, the mobile terminal confirms the mapping history information of the mobile phone number and confirms N (N?) That can be generated through the number management module. (1? N? N), which is generated so as not to be duplicated by combining digits of a number of digits specified in the designated station number among the 2) telephone numbers, and which has no history mapped with the mobile number based on the mapping history information, ) May be selected and provided to the operation server 100 (for example, provided in the authentication request information provided to the operation server 100) The use number confirmation unit 120 receives the n-th phone number from the service server 175 and uses the mobile phone number as a calling number of a forward message including the mobile phone number as a called number and includes the mobile phone number as a calling number And can be identified by a disposable telephone number to be used as a destination number of a reverse message.

본 발명의 실시 방법에 따르면, 상기 서비스서버(175)는 상기 번호관리모듈을 통해 생성 가능한 N(N≥2)개의 전화번호 중 휴대폰번호와 매핑 중인 다른 전화번호와 중복되지 않고 상기 확인된 휴대폰번호와 매핑된 이력이 없음과 동시에, 일정 기간 이상 일회용전화번호로 사용되지 않은 전화번호, 지정된 초기화 후 일회용전화번호로 사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 일정 기간 이상 재사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 가장 오랜 기간 동안 재사용되지 않은 전화번호 중 적어도 하나의 전화번호를 포함하는 제n 전화번호를 선별하여 상기 운영서버(100)로 제공할 수 있으며, 상기 일회용번호 확인부(120)는 상기 서비스서버(175)로부터 상기 제n 전화번호를 수신하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다.According to an embodiment of the present invention, the service server 175 may receive the mobile phone number of the mobile phone number N (N > = 2) generated by the number management module, , A phone number that is not used as a disposable phone number for a certain period of time or longer, a phone number that is not used as a disposable phone number after a designated initialization, or a disposable phone number that is used more than once and is not reused for a certain period of time A first telephone number including at least one telephone number of a telephone number that has not been reused for a longest period of time after being used as a disposable telephone number at least once, and may provide the selected telephone number to the operation server 100 , The disposable number identification unit 120 receives the n-th telephone number from the service server 175 and transmits the forward message The arcs can be identified yiyongdoem and at the same time to a one-off phone number be used as a called number of the reverse message.

상기 휴대폰번호 확인부(110)를 통해 사용자의 휴대폰(180)으로 순방향 발송될 순방향 메시지의 착신번호로 이용될 사용자의 휴대폰번호가 확인되고, 상기 인증코드 확인부(115)를 통해 상기 서비스서버(175)의 서비스정보(또는 서비스정보의 일부)를 이용하여 생성된 인증코드가 확인되고, 상기 일회용번호 확인부(120)를 통해 사용자의 휴대폰(180)으로 순방향 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 순방향 메시지의 답장으로 역방향 수신될 역방향 메시지의 착신번호로 이용될 일회용전화번호가 확인되면, 상기 매핑 유지부(125)는 상기 사용자의 휴대폰번호와 상기 생성된 인증코드 및 상기 일회용전화번호를 매핑하여 지정된 매체(예컨대, 지정된 DB 또는 메모리영역 등)에 저장하여 유지한다. The mobile phone number of the user to be used as the destination number of the forward message to be forwarded to the user's mobile phone 180 through the mobile phone number confirmation unit 110 is confirmed and the service code The authentication code generated using the service information (or a part of the service information) of the mobile phone 180 is used as a calling number of the forward message to be forwarded to the user's mobile phone 180 through the disposable number identification unit 120 And a disposable telephone number to be used as a destination number of an uplink message to be received in the reverse direction with the reply of the forward message is confirmed, the mapping holding unit 125 stores the mobile phone number of the user, the generated authentication code and the disposable telephone number And stores it in a designated medium (e.g., a specified DB, a memory area, or the like) and holds it.

본 발명의 실시 방법에 따르면, 상기 매핑 유지부(125)는 상기 사용자의 휴대폰번호와 인증코드 및 일회용전화번호를 지정된 유효시간 동안 지정된 매체에 저장하여 유지하며, 이를 위해 상기 매핑 유지부(125)는 지정된 매체에 상기 휴대폰번호와 인증코드 및 일회용전화번호를 매핑하여 저장함과 동시에 상기 휴대폰번호와 인증코드 및 일회용전화번호의 매핑 관계를 유지하는 유효시간을 카운트 개시하며, 상기 유효시간이 경과하기 전까지 상기 매체에 상기 휴대폰번호와 인증코드 및 일회용전화번호를 매핑한 상태를 유지하는 것이 바람직하다. 한편 지정된 매체에 상기 휴대폰번호와 인증코드 및 일회용전화번호가 매핑 저장된 후, 상기 매핑 유지부(125)는 상기 매핑 관계를 유지하는 유효시간을 경과하는지 확인하며, 만약 상기 유효시간을 경과한 경우 상기 휴대폰번호와 인증코드 및 일회용전화번호의 매핑 관계를 비활성화 처리하는 것이 바람직하다.According to an embodiment of the present invention, the mapping holding unit 125 stores the mobile phone number, the authentication code, and the disposable telephone number of the user in a designated medium for a specified effective time, The mobile phone number, the authentication code, and the disposable telephone number are mapped and stored in the designated medium, and at the same time, the effective time for maintaining the mapping relationship between the mobile number, the authentication code, and the disposable telephone number is counted. It is preferable to maintain a state in which the mobile phone number, the authentication code, and the disposable telephone number are mapped to the medium. On the other hand, after the mobile phone number, the authentication code, and the disposable telephone number are mapped and stored in the designated medium, the mapping storage unit 125 confirms whether the effective time for maintaining the mapping relationship has elapsed. It is desirable to deactivate the mapping relationship between the mobile phone number, the authentication code, and the disposable telephone number.

본 발명의 실시 방법에 따르면, 상기 매핑 유지부(125)는 지정된 매체에 상기 휴대폰번호와 인증코드 및 일회용전화번호를 매핑하여 저장함과 동시(또는 저장한 후)에 상기 휴대폰번호와 상기 일회용전화번호를 매핑했음에 대한 매핑 관계를 포함하는 매핑이력정보를 생성하여 지정된 DB에 저장하여 관리한다. 이후 상기 매핑이력정보는 상기 휴대폰번호가 같거나 유사한 일회용전화번호와 매핑되는 경우를 회피하는데 이용될 수 있다.According to an embodiment of the present invention, the mapping holding unit 125 maps the mobile phone number, the authentication code, and the disposable telephone number to a designated medium, and stores the mobile phone number, the disposable telephone number, The mapping history information including the mapping relationship of the mapping of the mapping information to the mapping database is stored and managed in the designated DB. The mapping history information may then be used to avoid cases where the mobile number is mapped to the same or similar disposable telephone number.

도면1을 참조하면, 상기 운영서버(100)는, 상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 일회용전화번호를 발신번호로 포함하며 메시지본문 영역에 지정된 메시지내용을 포함하는 순방향 메시지를 지정된 전화망을 경유하여 발송되도록 처리하는 메시지 발송부(130)와, 상기 전화망과 분리된 별도의 데이터망을 경유하여 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드를 출력하도록 처리하는 정보 출력부(135)를 구비한다.Referring to FIG. 1, the operation server 100 includes a mobile phone number of the user as a destination number, and includes the disposable telephone number as a calling number and a forward message including the contents of a message specified in the message body area, And transmits a security code including the authentication code through a web / app screen of the user terminal 170 via a separate data network separate from the telephone network And an information output unit 135 for processing the information.

상기 매핑 유지부(125)를 통해 지정된 매체에 상기 사용자의 휴대폰번호와 상기 생성된 인증코드 및 상기 일회용전화번호가 매핑 유지된 경우, 상기 메시지 발송부(130)는 상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 일회용전화번호를 발신번호로 포함하며 메시지본문 영역에 지정된 메시지내용(예컨대, 본 메시지가 사용자단말(170)의 웹/앱 화면에 출력된 서비스정보와 관련된 인증을 위해 발송된 메시지라는 취지의 메시지내용, 및/또는 본 메시지의 답장을 통해 인증을 수행한다는 취지의 메시지내용, 및/또는 사용자단말(170)의 웹/앱 화면에 출력된 인증코드를 입력하여 회신해달라는 취지의 메시지내용 등)을 포함하는 순방향 메시지를 구성한다. When the mobile phone number of the user, the generated authentication code, and the disposable telephone number are mapped on the medium designated by the mapping holding unit 125, the message sending unit 130 transmits the mobile phone number of the user to the destination number (For example, the message is a message sent for authentication related to the service information output on the web / application screen of the user terminal 170), and includes the disposable telephone number as the calling number And / or a message indicating that authentication is to be performed through the reply of this message, and / or an authentication code output on the web / application screen of the user terminal 170, Content, etc.).

본 발명의 실시 방법에 따르면, 상기 메시지 발송부(130)는 상기 순방향 메시지의 메시지본문 영역에 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 인증코드를 상기 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보를 더 포함하는 순방향 메시지를 구성할 수 있다.According to the embodiment of the present invention, the message sending unit 130 transmits the authentication code output through the Web / App screen of the user terminal 170 to the message body area of the forward message, A forward message may be constructed which further includes guidance information for inputting and returning to the message body area of the reverse message.

상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 일회용전화번호를 발신번호로 포함하며 상기의 메시지본문을 포함하는 순방향 메시지가 구성되면, 상기 메시지 발송부(130)는 지정된 발송측 전화망(예컨대, 운영서버(100)에서 SMS 등의 메시지를 발송하기 위해 이용하는 전화망)을 포함하는 인증채널을 통해 상기 순방향 메시지가 발송되도록 처리하며, 상기 순방향 메시지는 상기 발송측 전화망을 통해 발송되어 상기 사용자의 휴대폰번호에 대응하는 이동통신사의 이동전화망에 구비된 메시지센터를 경유하는 인증채널을 통해 상기 사용자의 휴대폰(180)으로 수신된다. If the forwarding message including the mobile phone number of the user as a called number and the disposable telephone number as the calling number and including the message body is configured, the message sending unit 130 transmits the forwarding message to the designated sending-side telephone network (E.g., a telephone network used by the server 100 to send a message such as SMS), and the forward message is sent through the sending-side telephone network to the mobile phone number of the user And is received by the mobile phone 180 of the user through an authentication channel via a message center provided in the mobile communication network of the corresponding mobile communication company.

만약 상기 발송측 전화망과 상기 사용자의 휴대폰번호에 대응하는 이동통신사의 이동전화망이 동일한 전화망인 경우 상기 순방향 메시지는 상기 사용자의 휴대폰번호에 대응하는 이동전화망을 포함하는 인증채널을 경유하여 사용자의 휴대폰(180)으로 수신된다. 만약 상기 발송측 전화망과 상기 사용자의 휴대폰번호에 대응하는 이동통신사의 이동전화망이 서로 다른 이종의 전화망인 경우 상기 순방향 메시지는 상기 발송측 전화망을 통해 발송되고 지정된 규격(예컨대, 이동전화간 SMS서비스 상호 연동을 위한 규격 등)에 따라 상기 사용자의 휴대폰번호에 대응하는 이동통신사의 이동전화망으로 전달된 후 상기 이동전화망으로 메시지센터를 경유하여 사용자의 휴대폰(180)으로 수신된다.If the forwarding telephone network and the mobile telephone network of the mobile communication company corresponding to the mobile telephone number of the user are the same telephone network, the forward message is transmitted to the user's mobile phone via the authentication channel including the mobile telephone network corresponding to the mobile telephone number of the user 180). If the sending-side telephone network and the mobile telephone network of the mobile communication company corresponding to the mobile telephone number of the user are different kinds of telephone networks, the forward message is sent through the sending-side telephone network and the designated standard (for example, The standard for interworking), and then received by the mobile phone network of the mobile communication company corresponding to the mobile phone number of the user via the message center to the mobile phone network.

한편 지정된 매체에 상기 사용자의 휴대폰번호와 상기 생성된 인증코드 및 상기 일회용전화번호가 매핑 유지된 경우, 상기 정보 출력부(135)는 상기 전화망과 분리된 별도의 데이터망을 포함하는 서비스채널을 통해 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드를 출력하도록 처리한다. On the other hand, if the mobile phone number of the user, the generated authentication code, and the disposable telephone number are mapped on the designated medium, the information output unit 135 transmits the service channel including the separate data network separated from the telephone network And outputs the security code including the authentication code through the web / application screen of the user terminal 170. [

본 발명의 제1 보안코드 실시예에 따르면, 상기 보안코드는 상기 인증코드 확인부(115)를 통해 확인된 인증코드를 포함하여 이루어지는 것이 바람직하며, 상기 인증코드는 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 후, 사용자의 휴대폰(180)으로 발송되는 순방향의 메시지의 답장에 해당하는 역방향 메시지의 메시지본문 영역에 입력된다. 예를들어, 상기 인증코드 확인부(115)를 통해 확인된 인증코드가 '12'라면, 상기 보안코드는 상기 '12'를 포함할 수 있으며, 상기 '12'는 상기 역방향 메시지의 메시지본문 영역에 입력될 수 있다.According to the first security code embodiment of the present invention, it is preferable that the security code includes an authentication code confirmed through the authentication code checking unit 115, / App screen and then input to the message body area of the reverse message corresponding to the reply of the forward message sent to the user's mobile phone 180. [ For example, if the authentication code confirmed by the authentication code checking unit 115 is '12', the security code may include '12', '12' is a message body area of the reverse message Lt; / RTI >

본 발명의 제2 보안코드 실시예에 따르면, 상기 보안코드는 상기 인증코드 확인부(115)를 통해 확인된 인증코드와 임의의 더미코드를 지정된 코드 구조로 조합한 코드조합을 포함할 수 있으며, 상기 더미코드는 상기 사용자단말(170)의 웹/앱 화면을 통해 출력되기는 하지만 상기 역방향 메시지의 메시지본문 영역에 입력되지 않는 임의의 코드를 포함한다. 예를들어, 상기 인증코드 확인부(115)를 통해 확인된 인증코드가 '12'이고, 더미코드가 '34'라면, 상기 보안코드는 '12'와 '34'를 연접한 '1234'를 포함할 수 있으며, 이 중 '12'는 상기 역방향 메시지의 메시지본문 영역에 입력되지만, 상기 '34'는 역방향 메시지의 메시지본문 영역에 입력되지 않을 수 있다.According to the second security code embodiment of the present invention, the security code may include a code combination obtained by combining an authentication code and an arbitrary dummy code, which are identified through the authentication code checking unit 115, in a designated code structure, The dummy code includes any code that is output through the web / application screen of the user terminal 170 but is not input into the message body area of the reverse message. For example, if the authentication code confirmed by the authentication code checking unit 115 is '12' and the dummy code is '34', the security code may be '1234' concatenating '12' and '34' '12' is input to the message body region of the reverse message, and '34' may not be inputted to the message body region of the reverse message.

본 발명의 실시 방법에 따르면, 상기 정보 출력부(135)는 상기 전화망과 분리된 별도의 데이터망을 포함하는 서비스채널을 통해 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 서비스정보와 상기 보안코드를 출력하도록 처리하거나, 또는 상기 사용자단말(170)의 웹/앱 화면을 통해 출력 중인 서비스정보 관련 화면에 상기 보안코드를 출력하도록 처리할 수 있다.According to the embodiment of the present invention, the information output unit 135 may transmit the service information and the service information through a Web / App screen of the user terminal 170 through a service channel including a separate data network, Or to output the security code to the service information related screen being output through the web / application screen of the user terminal 170. [

본 발명의 실시 방법에 따르면, 상기 정보 출력부(135)는 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 인증코드를 상기 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보를 구성하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리할 수 있다. According to the embodiment of the present invention, the information output unit 135 inputs the authentication code output through the web / application screen of the user terminal 170 into the message body area of the reverse message corresponding to the reply of the forward message And output the information through the web / application screen of the user terminal 170. The web /

만약 상기 사용자단말(170)의 웹/앱 화면을 통해 인증코드를 포함하는 보안코드가 출력된 경우, 상기 정보 출력부(135)는 상기 사용자의 휴대폰(180)으로 수신된 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 상기 사용자단말(170)의 웹/앱 화면에 출력된 인증코드를 입력하여 회신하도록 안내하는 안내정보를 구성하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리할 수 있다. 예를들어, 상기 사용자단말(170)의 웹/앱 화면을 통해 인증코드 '12'를 포함하는 보안코드가 출력된 경우, 상기 정보 출력부(135)는 상기 사용자단말(170)의 웹/앱 화면에 출력 중인 두 자리의 숫자를 상기 사용자의 휴대폰(180)으로 수신된 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보를 구성하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리할 수 있다. If the security code including the authentication code is output through the Web / App screen of the user terminal 170, the information output unit 135 responds to the reply of the forward message received by the user's mobile phone 180 And transmits the authentication code output from the web / application screen of the user terminal 170 to the user terminal 170 through the web / application screen of the user terminal 170 . For example, when the security code including the authentication code '12' is output through the web / application screen of the user terminal 170, the information output unit 135 may output the security code including the authentication code ' The user terminal 170 may configure the guide information to guide the user to input a two-digit number being output on the screen into the message body area of the reverse message corresponding to the reply of the forward message received by the user's cellular phone 180, To be outputted through the web / application screen of the web browser.

한편 상기 사용자단말(170)의 웹/앱 화면을 통해 인증코드와 임의의 더미코드를 조합한 보안코드가 출력된 경우, 상기 사용자단말(170)의 웹/앱 화면에 출력된 보안코드 중 더미코드를 제외한 인증코드를 선별하여 상기 사용자의 휴대폰(180)으로 수신된 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보를 구성하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리할 수 있다. 예를들어, 상기 사용자단말(170)의 웹/앱 화면을 통해 인증코드 '12'와 임의의 더미코드 '34'를 조합한 '1234'를 포함하는 보안코드가 출력된 경우, 상기 정보 출력부(135)는 상기 사용자단말(170)의 웹/앱 화면에 출력 중인 보안코드에 포함된 숫자 중 앞 두자리에 해당하는 숫자를 상기 사용자의 휴대폰(180)으로 수신된 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보를 구성하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리할 수 있다. Meanwhile, when a security code obtained by combining an authentication code and an arbitrary dummy code is output through the web / application screen of the user terminal 170, a security code output from the web / The user terminal 170 selects the authentication code except for the authentication code and inputs it to the message body area of the reverse message corresponding to the reply of the forward message received by the user's mobile phone 180, / App screen. For example, when a security code including '1234', which is a combination of an authentication code '12' and an arbitrary dummy code '34', is output through the Web / App screen of the user terminal 170, Corresponding to the reply of the forward message received by the mobile phone 180 of the user, the number corresponding to the first two digits included in the security code being output to the web / application screen of the user terminal 170, The user terminal 170 may configure the guide information to guide the user through the web / app screen of the user terminal 170. In this case,

한편 상기 안내정보를 출력하는 다른 실시예에 따르면, 상기 안내정보는 상기 사용자의 휴대폰(180)으로 발송되는 순방향 메시지의 메시지본문 영역에 포함될 수 있으며, 이 경우 상기 메시지 발송부(130)는 상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 일회용전화번호를 발신번호로 포함함과 동시에 메시지본문 영역에 상기 안내정보를 더 포함하는 순방향 메시지를 구성하여 하나 이상의 전화망을 경유하는 인증채널을 통해 발송되도록 처리할 수 있다.According to another embodiment of the present invention, the guidance information may be included in a message body area of a forward message sent to the user's cellular phone 180. In this case, And a forward message including the guidance information in a message body area is configured to be transmitted through an authentication channel via one or more telephone networks. can do.

본 발명의 실시 방법에 따르면, 상기 정보 출력부(135)는 상기 사용자의 휴대폰번호로 지정된 메시지내용을 포함하는 순방향 메시지가 발송될 예정이거나 발송되었으니 상기 순방향 메시지를 안심하고 사용하도록 유도하는 안심정보를 구성하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리할 수 있다. 여기서, 상기 안심정보는 지정된 서비스제공기관의 서비스 제공을 인증하기 위한 방향 메시지가 상기 사용자의 휴대폰번호로 발송되었음을 사용자에게 알려주는 내용정보, 메시지본문 영역에 지정된 메시지내용을 포함하는 순방향 메시지가 상기 사용자의 휴대폰번호로 발송되었음을 사용자에게 알려주는 내용정보, 상기 일회용전화번호를 발신번호로 포함하는 순방향 메시지가 상기 사용자의 휴대폰번호로 발송되었음을 알려주는 내용정보 중 적어도 하나(또는 둘의 조합)의 내용정보를 포함할 수 있다. 이로써 사용자는 자신의 휴대폰(180)으로 수신된 순방향 메시지를 안심하고 사용할 수 있게 된다.According to the embodiment of the present invention, since the forward message including the content of the message specified by the mobile number of the user is to be sent or sent, the information output unit 135 may transmit the relief information for guiding the forward message to use safely And output the resultant through the web / application screen of the user terminal 170. [ Here, the security information may include content information indicating a user that a direction message for authenticating service provision by a designated service provider is sent to the mobile phone number of the user, a forward message including content of a message specified in the message body area, Content information indicating at least one of (or a combination of) the content information indicating that the forward message including the disposable telephone number is transmitted to the mobile phone number of the user, . ≪ / RTI > This allows the user to safely use the forward message received by his / her cell phone 180.

도면1을 참조하면, 상기 운영서버(100)는, 상기 순방향 메시지를 수신한 사용자의 휴대폰(180)으로부터 상기 순방향 메시지에 대한 답장쓰기에 근거하여 상기 사용자의 휴대폰번호를 발신번호로 포함하고 상기 일회용전화번호를 착신번호로 포함하며 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 메시지본문 영역에 입력된 인증코드를 포함하는 역방향 메시지를 상기 전화망을 경유하여 수신하거나 상기 전화망을 경유하여 수신된 상기 역방향 메시지를 확인하는 메시지 수신부(140)와, 상기 역방향 메시지가 사용자의 휴대폰(180)으로부터 하나 이상의 전화망을 경유하여 지정된 일회용전화번호로 유효하게 수신된 유효한 역방향 메시지인지 인증하는 메시지 인증 절차를 수행하는 메시지 인증부(145)를 구비한다.Referring to FIG. 1, the operation server 100 includes the mobile phone number of the user as a calling number based on the reply writing of the forward message from the mobile phone 180 of the user who has received the forward message, Receives a reverse message including the authentication code input by the user in the message body area of the security code output through the web / application screen of the user terminal 170 including the telephone number as the destination number via the telephone network A message receiver 140 for confirming the received reverse-direction message via the telephone network, and a controller 150 for receiving the reverse message from the user's mobile phone 180 via one or more telephone networks, And a message authentication unit 145 for performing a message authentication procedure for authenticating the user.

상기 휴대폰번호에 대응하는 휴대폰(180)을 소유한 사용자는 자신의 휴대폰(180)으로 수신된 순방향 메시지의 메시지본문 영역에 포함된 메시지내용을 확인하고, 자신이 이용하는 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드를 확인한다. The user who owns the mobile phone 180 corresponding to the mobile phone number confirms the contents of the message included in the message body area of the forward message received by the mobile phone 180 of the mobile phone 180, Check the security code displayed on the app screen.

본 발명의 실시 방법에 따르면, 상기 사용자의 휴대폰(180)으로 수신된 순방향 메시지의 메시지본문 영역과 상기 사용자단말(170)의 웹/앱 화면 중 어느 하나(또는 둘 모두)에는 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 인증코드를 상기 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보가 포함되며, 사용자는 상기 안내정보에 따라 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 인증코드(예컨대, 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중에서 안내정보를 통해 입력하라고 안내된 인증코드)를 확인하고, 상기 사용자의 휴대폰(180)으로 수신된 순방향 메시지의 답장쓰기에 근거하는 역방향 메시지의 메시지본문 영역에 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 상기 안내정보에 대응하는 인증코드를 입력하여 회신할 수 있다. 상기 휴대폰(180)이 스마트폰인 경우 본 도면1의 예시와 같이 답장쓰기를 통해 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 상기 안내정보에 대응하는 인증코드를 입력하여 회신할 수 있으며, 상기 휴대폰(180)이 피쳐폰인 경우 순방향 메시지를 출력한 화면에서 '답장' 메뉴를 선택하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 상기 안내정보에 대응하는 인증코드를 입력하여 회신할 수 있다.According to the embodiment of the present invention, the message body area of the forward message received by the user's mobile phone 180 and the web / app screen of the user terminal 170 are transmitted to the user terminal 170 And a guidance information for guiding the user to return the authentication code output through the web / application screen of the web / application screen of the user terminal to the message body region of the reverse message corresponding to the reply of the forward message, (For example, an authentication code guided to enter through the guidance information among the security codes output through the web / application screen of the user terminal 170) output via the web / The user terminal 170 displays the message on the web / app screen of the user terminal 170 in the message body area of the reverse message based on the reply writing of the forward message received by the user's mobile phone 180 The authentication code corresponding to the guidance information among the security codes can be inputted and returned. When the mobile phone 180 is a smart phone, an authentication code corresponding to the guide information is input from the security code output through the Web / App screen of the user terminal 170 through reply writing as in the example of FIG. 1 If the mobile phone 180 is a feature phone, the 'reply' menu is selected on the screen displaying the forward message, and the 'security' code displayed on the web / It is possible to input and return the authentication code corresponding to the authentication code.

본 발명의 실시 방법에 따르면, 상기 역방향 메시지는 상기 순방향 메시지의 답장쓰기에 근거하여 사용자의 휴대폰(180)으로부터 역방향 발송되며, 자동으로 상기 사용자의 휴대폰번호를 발신번호로 포함하고 상기 일회용전화번호를 착신번호로 포함하게 되며, 상기 입력된 인증코드를 메시지본문 영역에 포함하여 이루어진다. According to the method of the present invention, the reverse message is sent backward from the user's mobile phone 180 based on the reply writing of the forward message, automatically includes the mobile phone number of the user as the calling number, And the received authentication code is included in the message body area.

본 발명은 상기 일회용전화번호를 발신번호로 포함하고 상기 사용자의 휴대폰번호를 착신번호로 포함하여 사용자의 휴대폰(180)으로 발송된 순방향 메시지와, 상기 순방향 메시지의 답장으로서 사용자의 휴대폰(180)으로부터 역방향 발송되며 상기 사용자의 휴대폰번호를 발신번호로 포함하며 상기 일회용전화번호를 착신번호로 포함하는 역방향 메시지의 조합을 본 발명의 인증 절차를 위하여 상기 일회용전화번호와 메시지 답장 구조를 기반으로 일회용으로 유효 결합되는 일회용 메시지로 정의하며, 특히 상기 일회용 메시지 중 상기 일회용전화번호를 발신번호로 포함하는 순방향 메시지를 일회용 순방향 메시지로 정의하고, 상기 순방향 메시지의 답장으로서 사용자의 휴대폰(180)으로부터 역방향 발송되는 메시지를 일회용 역방향 답장 메시지로 정의할 수 있다. The present invention may include a forward message sent to the user's mobile phone 180 by including the disposable telephone number as a calling number and including the mobile phone number of the user as a called number and a forward message sent from the user's mobile phone 180 as a reply to the forward message The combination of the reverse message including the mobile phone number of the user as the calling number and the disposable telephone number as the called number for the authentication procedure of the present invention is valid for one time use based on the disposable telephone number and the message reply structure A forward message including the disposable telephone number as a calling number is defined as a disposable forward message, and a message to be forwarded from the user's mobile phone 180 as a reply to the forward message As a one-time reverse reply message It can of.

본 발명의 실시 방법에 따르면, 상기 역방향 메시지는 상기 순방향 메시지의 답장쓰기에 근거하여 사용자의 휴대폰(180)으로부터 역방향 발송되는 메시지로서 상기 사용자의 휴대폰(180)에서 발송됨과 동시에 상기 사용자의 휴대폰(180)이 가입된 통신사 시스템으로 전달된다. 상기 통신사 시스템은 자사에 가입된 휴대폰(180)을 관리하는 DB를 참조하여 상기 역방향 메시지를 발송한 휴대폰(180)의 장치정보와 상기 휴대폰(180)에 실제 부여된 휴대폰번호를 확인하고 상기 역방향 메시지에 포함된 발신번호를 확인한 후, 상기 역방향 메시지를 발송한 휴대폰(180)이 자사에 가입된 휴대폰(180)인지 검증함과 동시에, 자사에 가입된 것으로 검증된 상기 휴대폰(180)에 대응하는 장치에 상기 역방향 메시지에 포함된 발신번호와 일치하는 휴대폰번호가 실제 부여되어 있는지 검증(즉, 상기 역방향 메시지를 발송한 휴대폰(180)에 실제 부여된 휴대폰번호와 상기 역방향 메시지에 포함된 발신번호가 일치하는지 검증)한다. 만약 상기 휴대폰(180)의 휴대폰번호와 상기 역방향 메시지의 발신번호가 일치한 경우에 상기 통신사 시스템은 상기 역방향 메시지가 상기 역방향 메시지에 포함된 착신번호에 대응하는 일회용전화번호로 전달되도록 중계하는 절차를 수행한다. 예를들어, 설사 해커가 상기 사용자의 휴대폰(180)을 복제한 복제폰을 구비하고 있을 경우 상기 순방향 메시지가 상기 사용자의 유효한 휴대폰(180) 이외에 상기 복제폰으로도 수신될 가능성은 존재하지만, 상기 복제폰에서 역방향 발송한 역방향 메시지는 상기 통신사 시스템에서 차단할 수 있다. According to an embodiment of the present invention, the reverse message is transmitted from the user's mobile phone 180 as a message sent backward from the user's mobile phone 180 based on the reply writing of the forward message, ) Is transmitted to the subscribed communication company system. The communication company system checks the device information of the mobile phone 180 that has sent the reverse message and the mobile phone number actually given to the mobile phone 180 by referring to the DB managing the mobile phone 180 subscribed to the mobile phone 180, Verifies that the cell phone 180 that has sent the reverse message is the cell phone 180 that is subscribed to the cell phone 180 and verifies the cell phone 180 that is the cell phone 180 that has been verified to be subscribed to the cell phone 180, It is determined whether or not a cell phone number corresponding to the calling number included in the uplink message is actually given (i.e., the cell phone number actually assigned to the cell phone 180 that sent the uplink message matches the calling number included in the uplink message) . If the cell phone number of the mobile phone 180 matches the calling number of the uplink message, the communication company system relays the uplink message to be transmitted to the one-time phone number corresponding to the called number included in the uplink message . For example, if the hacker has a clone phone replicating the user's phone 180, there is a possibility that the forward message is also received by the clone phone in addition to the valid phone 180 of the user. The reverse message transmitted backward from the clone phone can be blocked by the communication company system.

상기 메시지 수신부(140)는 상기 순방향 메시지를 수신한 사용자의 휴대폰(180)으로부터 상기 순방향 메시지에 대한 답장쓰기에 근거하여 상기 사용자의 휴대폰번호를 발신번호로 포함하고 상기 일회용전화번호를 착신번호로 포함하며 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 메시지본문 영역에 입력된 인증코드를 포함하는 역방향 메시지를 상기 전화망을 경유하여 수신하거나 또는 별도의 메시지서버(도시생략)로 수신된 역방향 메시지를 확인한다.The message receiving unit 140 includes the mobile phone number of the user as a calling number based on the reply writing of the forward message from the mobile phone 180 of the user who has received the forward message and includes the disposable telephone number as a called number And receives a reverse message including the authentication code input by the user in the message body area of the security code output through the web / application screen of the user terminal 170 via the telephone network or a separate message server Quot; omitted ").

상기 메시지 수신부(140)를 통해 역방향 메시지가 수신(또는 확인)되면, 상기 메시지 인증부(145)는 상기 역방향 메시지가 사용자의 휴대폰(180)으로부터 하나 이상의 전화망을 경유하여 지정된 일회용전화번호로 유효하게 수신된 유효한 역방향 메시지인지 인증하는 메시지 인증 절차를 수행한다.When the reverse message is received (or confirmed) through the message receiver 140, the message authenticator 145 validates the reverse message from the user's mobile phone 180 via the at least one telephone network to the designated disposable telephone number And performs a message authentication procedure for authenticating that the received valid reverse message is valid.

본 발명의 제1 메시지 인증 실시예에 따르면, 상기 메시지 인증부(145)는 상기 메시지 수신부(140)를 통해 수신(또는 확인)된 역방향 메시지의 발신번호의 번호체계를 판독하여 휴대폰번호에 대응하는 번호체계인지 확인한다. 본 발명의 실시 방법에 따르면, 상기 메시지 수신부(140)를 통해 수신(또는 확인)되는 역방향 메시지는 사용자의 휴대폰(180)으로 발송된 순방향 메시지의 답장으로 역방향 수신되는 메시지이므로, 상기 역방향 메시지의 발신번호는 반드시 사용자의 휴대폰번호이어야만 한다. 그런데 전화망을 경유하는 메시지(예컨대, SMS 등)는 휴대폰(180)만 발송할 수 있는 것이 아니라, 유선 전화망에 접속한 유선전화, 인터넷망에 기반하는 인터넷전화나 VoIP폰 등은 물론, 인터넷 상의 서버를 통해서도 지정된 게이트웨이를 통해 전화망을 경유하여 메시지를 발송할 수 있다. 이에 상기 메시지 인증부(145)는 상기 역방향 메시지의 발신번호의 번호체계가 휴대폰번호의 번호체계인지 확인하며, 만약 상기 역방향 메시지의 발신번호가 휴대폰번호의 번호체계로 확인된 경우에 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있으며, 그렇지 않은 경우에 상기 역방향 메시지를 자동 폐기할 수 있다. 본 발명의 실시 방법에 따르면, 휴대폰(180)이 가입된 통신사 시스템은 자사에 가입된 휴대폰(180)으로부터 역방향 메시지가 발송된 경우 상기 통신사 시스템의 내부에서 상기 역방향 메시지를 발송한 휴대폰(180)에 실제 부여된 휴대폰번호와 상기 역방향 메시지의 발신번호가 일치하는지 검증하여 검증된 경우에만 해당 역방향 메시지를 수신 측으로 중계 전달하도록 설정되므로, 상기 역방향 메시지의 발신번호가 휴대폰번호라면 상기 역방향 메시지의 발신측이 실제 휴대폰(180)이라고 간주할 수 있다. 한편 본 발명을 확장하는 실시예에 따르면, 휴대폰(180)이 가입된 이동통신사 이외에 유선전화, 인터넷전화, VoIP폰 등이 가입된 통신사도 역방향 메시지의 발신번호를 검증하는 기능을 구현한다면 본 발명은 이동통신사에 가입된 휴대폰(180) 이외에 유선전화, 인터넷전화, VoIP폰 등으로도 확대 실시될 수 있으며, 이 경우 상기 메시지 인증부(145)는 상기 역방향 메시지의 발신번호가 유선전화, 인터넷전화, VoIP폰 중 적어도 하나의 번호체계와 매칭되는지 확인할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to the first message authentication embodiment of the present invention, the message authentication unit 145 reads the number system of the origination number of the reverse message received (or confirmed) through the message receiver 140, Check if it is a numbering system. According to the embodiment of the present invention, since the reverse message received (or confirmed) through the message receiver 140 is a message received backward with the reply of the forward message sent to the user's mobile phone 180, The number must be the user's mobile number. However, a message (for example, SMS or the like) via the telephone network can not only be sent to the mobile phone 180, but can also be a wired telephone connected to a wired telephone network, an internet telephone or a VoIP phone based on the Internet network, You can also send a message via the phone network through the designated gateway. The message authenticator 145 checks whether the number system of the origination number of the reverse message is a number system of the mobile phone number. If the origination number of the reverse message is identified by the number system of the mobile phone number, Authenticate with a valid message available for the authentication procedure, or otherwise automatically discard the reverse message. According to the method of the present invention, when a reverse message is transmitted from the mobile phone 180 to which the mobile phone 180 is subscribed, the communication company system to which the mobile phone 180 is subscribed, It is set so as to relay the reverse message to the receiver only when it is verified that the mobile phone number actually matched with the calling number of the reverse message is matched with the calling number of the reverse message so that if the calling number of the reverse message is a mobile phone number, It can be regarded as a real mobile phone 180. [ According to the embodiment of the present invention, if a communication company subscribed to a fixed line telephone, an internet telephone, or a VoIP phone other than the mobile communication company to which the mobile phone 180 is subscribed also implements the function of verifying the calling number of the reverse message, In addition to the mobile phone 180 subscribed to the mobile communication company, the message authentication unit 145 may extend the call to a landline telephone, an internet telephone, a VoIP phone, etc. In this case, VoIP phone, and the present invention is not limited thereto.

본 발명의 제2 메시지 인증 실시예에 따르면, 상기 메시지 인증부(145)는 상기 메시지 수신부(140)를 통해 수신(또는 확인)된 역방향 메시지의 착신번호에 대응하는 일회용전화번호를 확인하고, 상기 역방향 메시지를 수신한 일회용전화번호와 휴대폰번호의 매핑 상태를 유지하는 유효시간이 경과하기 전인지 또는 경과한 상태인지 확인한다. 본 발명의 실시 방법에 따르면, 상기 메시지 인증부(145)는 상기 역방향 메시지를 수신한 일회용전화번호와 매핑되어 카운트되는 유효시간을 판독하여 유효시간이 경과하기 전인지 또는 경과한 상태인지 확인할 수 있다. 만약 상기 유효시간이 경과하기 전인 경우, 상기 메시지 인증부(145)는 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있으며, 그렇지 않은 경우에 상기 역방향 메시지를 자동 폐기할 수 있다. According to the second message authentication embodiment of the present invention, the message authentication unit 145 identifies the disposable telephone number corresponding to the called number of the reverse message received (or confirmed) through the message receiving unit 140, It is confirmed whether or not the effective time for maintaining the mapping state of the disposable telephone number and the mobile phone number that received the reverse message has elapsed or has passed. According to the embodiment of the present invention, the message authentication unit 145 can read the effective time counted by being mapped with the disposable telephone number that received the reverse message and check whether the valid time is before or after the effective time elapses . If the validity period has not elapsed, the message authenticator 145 may authenticate the reverse message with a valid message that can be used in the authentication procedure. Otherwise, the message authentication unit 145 may automatically discard the reverse message.

본 발명의 제3 메시지 인증 실시예에 따르면, 상기 메시지 인증부(145)는 데이터망에서 전화망을 경유하여 메시지를 발송할 경우에 상기 메시지의 메시지본문 영역에 자동 삽입되도록 설정된 i(i≥1)개의 삽입 코드를 유지할 수 있다. 바람직하게, 상기 i개의 삽입코드는 전화망 상의 단말기(예컨대, 이동전화망에 가입된 휴대폰(180) 등)가 아닌 데이터망 상의 서버(예컨대, 본 도면1의 운영서버(100)에 구비된 메시지 발송부(130) 등)에서 전화망을 경유하여 메시지를 발송할 경우에 상기 데이터망 상에서 전화망을 경유하여 발송되는 메시지의 메시지본문 영역에 자동 삽입되도록 설정된 코드를 포함하며, 예를들어 '[', 'Web', 'web', 'WEB', '웹', ']' 중 하나 이상의 코드를 포함할 수 있다. 한편 상기 메시지 수신부(140)를 통해 휴대폰번호를 발신번호로 포함함과 동시에 일회용전화번호를 착신번호로 포함하는 역방향 메시지가 수신(또는 확인)된 경우, 상기 메시지 인증부(145)는 상기 메시지 수신부(140)를 통해 수신(또는 확인)된 역방향 메시지의 메시지본문 영역에 포함된 코드를 분석하여 상기 i개의 삽입 코드 중 적어도 하나의 삽입 코드를 포함하는지 확인한다. 만약 상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 삽입 코드를 포함하지 않는 경우, 상기 메시지 인증부(145)는 상기 역방향 메시지가 데이터망 상에서 전화망을 경유하여 발송된 것이 아니라 실제 전화망 상의 단말기(예컨대, 이동전화망에 가입된 휴대폰(180) 등)에서 발송된 것으로 간주하여 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있으며, 그렇지 않은 경우에 상기 역방향 메시지를 자동 폐기할 수 있다. According to the third message authentication embodiment of the present invention, when the message authentication unit 145 sends a message via the telephone network in the data network, i (i, 1) You can keep the embedded code. Preferably, the i inserted codes are transmitted to a server on the data network (for example, a message sending unit provided in the operating server 100 of FIG. 1), not a terminal on the telephone network (e.g., mobile phone 180 subscribed to the mobile telephone network) (For example, '[', 'Web', and the like) are set to be automatically inserted into a message body area of a message sent via a telephone network on the data network when a message is sent via a telephone network, , 'web', 'WEB', 'web', ']'. Meanwhile, when the mobile phone number is included as a calling number through the message receiving unit 140 and a reverse message including a disposable telephone number as a called number is received (or confirmed), the message authenticating unit 145 transmits, Analyzes the code included in the message body area of the reverse message received (or confirmed) through the message insertion unit 140 and confirms that the inserted code includes at least one of the i inserted codes. If the message authentication unit 145 does not include at least one embedded code in the message body area of the uplink message, the message authentication unit 145 determines that the uplink message is not transmitted via the telephone network on the data network, (E.g., mobile phone 180 subscribed to the mobile telephone network), and authenticate the uplink message as a valid message available for the authentication procedure. Otherwise, the uplink message may be automatically discarded.

한편 본 발명의 실시 방법에 따르면, 상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 삽입 코드가 포함된 경우, 상기 메시지 인증부(145)는 상기 역방향 메시지에 대응하는 사용자단말(170)의 웹/앱 화면을 확인(예컨대, 상기 역방향 메시지의 발신번호인 휴대폰번호와 매칭된 사용자단말(170)의 웹/앱 화면, 또는 상기 역방향 메시지의 착신번호인 일회용전화번호와 매칭된 사용자단말(170)의 웹/앱 화면을 확인)하고, 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 역방향 메시지의 메시지본문 영역에 대한 오류 정보를 출력하도록 처리할 수 있다. 다만 상기 역방향 메시지의 메시지본문 영역에 지정된 삽입 코드를 포함하여 발생한 오류 정보를 포함하는 순방향 메시지를 사용자의 휴대폰(180)으로 발송할 경우에 전화망을 경유하는 메시지 발송에 따른 비용이 추가 발생하게 되고, 해커가 상기 사용자의 휴대폰(180)을 복제한 복제폰을 구비할 경우 상기 복제폰에서 오류 발생을 인지할 수 있으므로, 상기 역방향 메시지의 메시지본문 영역에 대한 오류 정보를 순방향 메시지로 발송하지 않는 것이 바람직하다.According to the embodiment of the present invention, when at least one embedded code is included in the message body region of the uplink message, the message authentication unit 145 transmits the web / application of the user terminal 170 corresponding to the uplink message (E.g., a Web / App screen of the user terminal 170 matched with the mobile number, which is the origination number of the uplink message, or a web / application screen of the user terminal 170 matched with the disposable telephone number, / App screen) and output error information on the message body area of the reverse message through the Web / App screen of the user terminal 170. [ However, when a forward message including error information generated by including an insertion code specified in a message body area of the reverse message is sent to the user's mobile phone 180, a cost for sending a message via the telephone network is additionally generated, It is preferable that the error information for the message body area of the reverse message is not forwarded to the forward message because the error message is generated in the replica phone when the user has the replica phone replicating the mobile phone 180 .

본 발명의 제4 메시지 인증 실시예에 따르면, 상기 메시지 인증부(145)는 사용자의 휴대폰(180)에서 지정된 키 입력수단(예컨대, 키 버튼, 터치스크린 등)을 통해 역방향 메시지의 메시지본문 영역에 입력 가능한 코드 중 인증코드로 사용되지 않도록 예외 처리된 j(j≥1)개의 예외 코드를 유지할 수 있다. 예를들어, 상기 인증코드가 '1' 내지 '9'와 '0'을 포함하는 숫자로만 이루어지는 경우, 상기 메시지 인증부(145)는 휴대폰(180)의 키 입력수단을 통해 입력 가능한 코드 중 '1' 내지 '9'와 '0'을 포함하는 숫자를 제외한 나머지 모든 문자와 기호(예컨대, '스페이스바' 등의 빈칸도 포함) 등의 코드를 포함하는 j개의 예외 코드를 유지할 수 있다. 한편 상기 인증코드가 '1' 내지 '9'와 '0'을 포함하는 숫자와 영문 알파벳을 포함하여 이루어지는 경우, 상기 메시지 인증부(145)는 휴대폰(180)의 키 입력수단을 통해 입력 가능한 코드 중 숫자와 영문 알파벳을 제외한 나머지 모든 문자와 기호 등의 코드를 포함하는 j개의 예외 코드를 유지할 수 있다. 한편 상기 인증코드가 '1' 내지 '9'와 '0'을 포함하는 숫자와 한글 단어를 포함하여 이루어지는 경우, 상기 메시지 인증부(145)는 휴대폰(180)의 키 입력수단을 통해 입력 가능한 코드 중 숫자와 한글 자모음을 제외한 나머지 모든 문자와 기호 등의 코드를 포함하는 j개의 예외 코드를 유지할 수 있다. 한편 상기 메시지 수신부(140)를 통해 휴대폰번호를 발신번호로 포함함과 동시에 일회용전화번호를 착신번호로 포함하는 역방향 메시지가 수신(또는 확인)된 경우, 상기 메시지 인증부(145)는 상기 메시지 수신부(140)를 통해 수신(또는 확인)된 역방향 메시지의 메시지본문 영역에 포함된 코드를 분석하여 j개의 예외코드 중 적어도 하나의 예외 코드를 포함하는지 확인한다. 만약 상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 예외 코드를 포함하지 않는 경우, 상기 메시지 인증부(145)는 사용자의 휴대폰(180)에서 상기 역방향 메시지의 메시지본문 영역에 인증코드를 입력하는 중에 입력 오류 없이 정상적으로 인증코드가 입력된 것으로 간주하여 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있으며, 그렇지 않은 경우에 상기 역방향 메시지에 입력 오류가 발생한 것으로 간주하여 자동 폐기할 수 있다. According to the fourth message authentication embodiment of the present invention, the message authenticator 145 may receive the message body area of the reverse message through key input means (for example, a key button, a touch screen, etc.) It is possible to keep j (j ≥ 1) exception codes that can not be used as authentication codes among inputable codes. For example, when the authentication code is composed of only digits including '1' to '9' and '0', the message authenticating unit 145 transmits' J excepting codes including codes such as all the characters except for the numbers including '1' to '9' and '0' and symbols (including spaces such as 'space bar'). Meanwhile, when the authentication code includes numbers and alphabets including '1' to '9' and '0', the message authentication unit 145 may transmit a code that can be input through the key input unit of the mobile phone 180 You can keep j exception codes that contain codes such as all letters and symbols except the middle and the English alphabet. Meanwhile, when the authentication code includes a number including '1' to '9' and '0' and a Korean word, the message authentication unit 145 transmits a code You can keep j exception codes that contain codes such as all digits and symbols except for Chinese digits and Hangul characters. Meanwhile, when the mobile phone number is included as a calling number through the message receiving unit 140 and a reverse message including a disposable telephone number as a called number is received (or confirmed), the message authenticating unit 145 transmits, (Or verified) through the mobile station 140 to determine whether it contains at least one exception code among the j exception codes. If the message authentication unit 145 does not include at least one exception code in the message body area of the uplink message, the message authentication unit 145 receives an authentication code in the message body area of the uplink message from the user ' It is possible to authenticate the reverse message as a valid message that can be used in the authentication procedure without regard to the error, and to consider the input error in the reverse message to be automatically discarded.

한편 본 발명의 실시 방법에 따르면, 상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 예외 코드가 포함된 경우, 상기 메시지 인증부(145)는 상기 역방향 메시지에 대응하는 사용자단말(170)의 웹/앱 화면을 확인(예컨대, 상기 역방향 메시지의 발신번호인 휴대폰번호와 매칭된 사용자단말(170)의 웹/앱 화면, 또는 상기 역방향 메시지의 착신번호인 일회용전화번호와 매칭된 사용자단말(170)의 웹/앱 화면을 확인)하고, 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드에 발생한 입력 오류에 대한 오류 정보를 출력하도록 처리할 수 있다. 다만 상기 역방향 메시지의 메시지본문 영역에 지정된 예외 코드를 포함하여 발생한 입력 오류에 대한 오류 정보를 포함하는 순방향 메시지를 사용자의 휴대폰(180)으로 발송할 경우에 전화망을 경유하는 메시지 발송에 따른 비용이 추가 발생하게 되고, 해커가 상기 사용자의 휴대폰(180)을 복제한 복제폰을 구비할 경우 상기 복제폰에서 오류 발생을 인지할 수 있으므로, 상기 역방향 메시지의 메시지본문 영역에 대한 오류 정보를 순방향 메시지로 발송하지 않는 것이 바람직하나, 이에 의해 본 발명이 한정되는 것은 아니다.Meanwhile, when at least one exception code is included in the message body area of the reverse message, the message authentication unit 145 may transmit the exception message to the web / application of the user terminal 170 corresponding to the reverse message, (E.g., a Web / App screen of the user terminal 170 matched with the mobile number, which is the origination number of the uplink message, or a web / application screen of the user terminal 170 matched with the disposable telephone number, And displays error information on an input error occurring in the authentication code included in the message body area of the reverse message through the web / application screen of the user terminal 170. [ However, when a forward message including error information for an input error including an exception code specified in a message body area of the reverse message is sent to the user's mobile phone 180, a cost for sending a message via the telephone network is added And if the hacker has a clone phone in which the user's cellular phone 180 is cloned, it is possible to recognize the occurrence of an error in the clone phone, so that error information on the message body area of the reverse message is not sent in a forward message However, the present invention is not limited thereto.

본 발명의 제5 메시지 인증 실시예에 따르면, 상기 메시지 인증부(145)는 상기 제1 내지 제4 메시지 인증 실시예 중 적어도 둘 이상의 실시예를 적어도 부분적으로 조합한 실시예를 통해 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있으며, 이에 의해 본 발명이 한정되는 것은 아니다.According to the fifth message authentication embodiment of the present invention, the message authentication unit 145 may be configured to at least partially combine at least two embodiments among the first to fourth message authentication embodiments to generate the reverse message Authenticating with a valid message available for the authentication procedure, and thus the present invention is not limited thereto.

도면1을 참조하면, 상기 운영서버(100)는, 상기 역방향 메시지를 유효 수신한 경우 상기 역방향 메시지의 발신번호를 확인하여 상기 역방향 메시지의 착신번호에 대응하는 일회용전화번호와 매핑된 휴대폰번호와 매칭되는지 인증하는 발신 인증 절차를 수행하는 발신 인증부(150)와, 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드를 확인하여 상기 휴대폰번호와 매핑된 인증코드와 매칭되는지 인증하는 코드 인증 절차를 수행하는 코드 인증부(155)와, 상기 발신 인증과 코드 인증의 결과를 근거로 상기 서비스서버(175)의 서비스 제공을 위한 인증 결과를 생성하여 상기 서비스서버(175)나 사용자단말(170)로 제공하는 결과 처리부(160)를 구비한다.Referring to FIG. 1, when the reverse message is validly received, the operation server 100 checks the origination number of the reverse message and matches the disposable telephone number corresponding to the called number of the reverse message with the mapped mobile number A source authentication unit 150 for performing an origin authentication process for authenticating whether the mobile communication terminal 100 is authenticated or not, and a code authentication procedure for authenticating whether the authentication code included in the message body area of the reverse message is matched with the authentication code mapped to the mobile phone number And generates an authentication result for providing a service of the service server 175 based on a result of the origination authentication and the code authentication and provides the authentication result to the service server 175 or the user terminal 170 And a result processing unit (160).

상기 메시지 인증부(145)를 통해 상기 역방향 메시지의 유효성이 인증된 경우, 상기 발신 인증부(150)는 상기 역방향 메시지의 발신번호를 확인하고, 상기 매체 유지부에서 등록한 정보를 유지하는 지정된 매체를 통해 상기 역방향 메시지의 착신번호에 대응하는 일회용전화번호와 매핑된 휴대폰번호를 확인한 후, 상기 역방향 메시지의 발신번호가 상기 지정된 매체를 통해 확인된 휴대폰번호와 매칭되는지 인증하는 발신 인증 절차를 수행한다. 한편 본 발명의 다른 실시 방법에 따르면, 상기 발신 인증부(150)는 상기 역방향 메시지의 착신번호에 대응하는 일회용전화번호를 확인하고, 상기 매체 유지부에서 등록한 정보를 유지하는 지정된 매체를 통해 상기 역방향 메시지의 발신번호에 대응하는 휴대폰번호와 매핑된 일회용전화번호를 확인한 후, 상기 역방향 메시지의 착신번호가 상기 지정된 매체를 통해 확인된 일회용전화번호와 매칭되는지 인증하는 발신 인증 절차를 수행할 수 있으며, 이러한 발신 인증 절차는 상기 지정된 매체를 통해 상기 역방향 메시지의 착신번호에 대응하는 일회용전화번호와 매핑된 휴대폰번호를 확인하여 비교하는 인증 절차와 실질적으로 동일한 방식이다. 본 발명의 실시 방법에 따르면, 상기 지정된 매체는 지정된 유효시간 동안만 상기 일회용전화번호와 휴대폰번호의 매핑 관계를 유효하게 유지하는 것이 바람직하며, 상기 유효시간이 경과한 이후에는 상기 지정된 매체로부터 상기 일회용전화번호와 매핑된 휴대폰번호가 확인되지 않거나, 설사 확인되더라도 상기 일회용전화번호는 다른 휴대폰번호와 매핑된 상태일 수 있다. When the validity of the uplink message is authenticated through the message authentication unit 145, the originating authentication unit 150 identifies the origination number of the uplink message and transmits the designated media to the media holding unit After confirming the disposable telephone number corresponding to the called number of the reverse message and the mapped mobile number, authenticates whether the calling number of the reverse message matches the mobile number confirmed through the designated medium. Meanwhile, according to another embodiment of the present invention, the originating authentication unit 150 identifies the disposable telephone number corresponding to the called number of the uplink message and transmits the dis- tributed telephone number through the designated medium holding the registered information in the medium holding unit. After confirming the mobile telephone number corresponding to the origination number of the message and the disposable telephone number mapped, authenticate whether the called number of the reverse message matches the disposable telephone number confirmed through the designated medium, The origination authentication procedure is substantially the same as the authentication procedure for checking and comparing the mobile phone number mapped with the disposable phone number corresponding to the called number of the reverse message through the designated medium. According to the method of the present invention, it is preferable that the designated medium effectively maintains the mapping relationship between the disposable telephone number and the mobile phone number only for a designated valid time, and after the expiration of the effective time, Even if the phone number and the mapped mobile number are not confirmed or even confirmed, the disposable number may be mapped to another mobile number.

본 발명의 실시 방법에 따르면, 상기 지정된 매체를 통해 유효한 휴대폰번호가 확인되지 않거나 또는 상기 역방향 메시지의 발신번호가 상기 지정된 매체를 통해 확인된 휴대폰번호와 매칭되지 않는 경우, 상기 발신 인증부(150)는 상기 역방향 메시지에 대응하는 사용자단말(170)의 웹/앱 화면을 확인(예컨대, 상기 역방향 메시지의 발신번호인 휴대폰번호와 매칭된 사용자단말(170)의 웹/앱 화면, 또는 상기 역방향 메시지의 착신번호인 일회용전화번호와 매칭된 사용자단말(170)의 웹/앱 화면을 확인)하고, 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 발신 인증에 대한 오류 정보를 출력하도록 처리할 수 있다. 다만 상기 발신 인증에 대한 오류 정보를 포함하는 순방향 메시지를 사용자의 휴대폰(180)으로 발송할 경우에 전화망을 경유하는 메시지 발송에 따른 비용이 추가 발생하게 되고, 해커가 상기 사용자의 휴대폰(180)을 복제한 복제폰을 구비할 경우 상기 복제폰에서 오류 발생을 인지할 수 있으므로, 상기 발신 인증의 오류 정보를 순방향 메시지로 발송하지 않는 것이 바람직하나, 이에 의해 본 발명이 한정되는 것은 아니다.According to an embodiment of the present invention, when the valid mobile phone number is not confirmed through the designated medium, or when the originating number of the reverse message does not match the mobile phone number confirmed through the designated medium, (For example, a web / app screen of the user terminal 170 matched with the mobile phone number, which is the calling number of the reverse message, or a web / app screen of the user terminal 170 corresponding to the reverse message, To check the Web / App screen of the user terminal 170 matched with the disposable telephone number, which is the called number), and to output the error information on the outgoing authentication through the Web / App screen of the user terminal 170 have. However, when a forward message including the error information for the outgoing authentication is sent to the user's cell phone 180, a cost for sending a message via the telephone network is additionally generated, and a hacker replicates the cell phone 180 of the user It is preferable not to send the error information of the origination authentication in the forward message, but the present invention is not limited thereto.

상기 메시지 인증부(145)를 통해 상기 역방향 메시지의 유효성이 인증된 경우, 상기 코드 인증부(155)는 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드를 확인하고, 상기 매체 유지부에서 등록한 정보를 유지하는 지정된 매체를 통해 상기 역방향 메시지의 발신번호에 대응하는 휴대폰번호와 매핑되거나 및/또는 상기 역방향 메시지의 착신번호에 대응하는 일회용전화번호와 매핑된 인증코드를 확인한 후, 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드가 상기 지정된 매체를 통해 확인된 인증코드와 매칭되는지 인증하는 코드 인증 절차를 수행한다. 본 발명의 실시 방법에 따르면, 상기 지정된 매체는 지정된 유효시간 동안만 상기 휴대폰번호와 인증코드 및 일회용전화번호의 매핑 관계를 유효하게 유지하는 것이 바람직하며, 상기 유효시간이 경과한 이후에는 상기 지정된 매체로부터 상기 휴대폰번호와 매핑된 인증코드나 상기 일회용전화번호와 매핑된 인증코드 등이 확인되지 안헉나, 설사 확인되더라도 상기 휴대폰번호나 상기 일회용전화번호는 다른 인증 절차의 인증코드와 매핑된 상태일 수 있다. When the validity of the uplink message is authenticated through the message authenticator 145, the code authenticator 155 checks the authentication code included in the message body area of the uplink message, And / or the authentication code mapped to the disposable telephone number corresponding to the called number of the reverse message, and then transmits the message of the reverse message And performs a code authentication procedure for authenticating whether an authentication code included in the body area matches an authentication code confirmed through the designated medium. According to the method of the present invention, it is preferable that the designated medium effectively maintains the mapping relationship between the mobile phone number, the authentication code, and the disposable telephone number only for a designated valid time, The authentication code mapped to the mobile phone number or the authentication code mapped to the disposable telephone number is not confirmed. Even if the mobile phone number or the disposable phone number is confirmed, the mobile phone number or the disposable phone number may be mapped to the authentication code of another authentication procedure have.

본 발명의 실시 방법에 따르면, 상기 지정된 매체를 통해 유효한 인증코드가 확인되지 않거나 또는 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드가 상기 지정된 매체를 통해 확인된 인증코드와 매칭되지 않는 경우, 상기 코드 인증부(155)는 상기 역방향 메시지에 대응하는 사용자단말(170)의 웹/앱 화면을 확인(예컨대, 상기 역방향 메시지의 발신번호인 휴대폰번호와 매칭된 사용자단말(170)의 웹/앱 화면, 또는 상기 역방향 메시지의 착신번호인 일회용전화번호와 매칭된 사용자단말(170)의 웹/앱 화면을 확인)하고, 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 코드 인증에 대한 오류 정보를 출력하도록 처리할 수 있다. 다만 상기 코드 인증에 대한 오류 정보를 포함하는 순방향 메시지를 사용자의 휴대폰(180)으로 발송할 경우에 전화망을 경유하는 메시지 발송에 따른 비용이 추가 발생하게 되고, 해커가 상기 사용자의 휴대폰(180)을 복제한 복제폰을 구비할 경우 상기 복제폰에서 오류 발생을 인지할 수 있으므로, 상기 코드 인증의 오류 정보를 순방향 메시지로 발송하지 않는 것이 바람직하나, 이에 의해 본 발명이 한정되는 것은 아니다.According to the embodiment of the present invention, when a valid authentication code is not confirmed through the designated medium or an authentication code included in the message body area of the reverse message does not match the authentication code confirmed through the designated medium, The code authentication unit 155 checks the Web / App screen of the user terminal 170 corresponding to the uplink message (for example, the web / app screen of the user terminal 170 matched with the mobile number, (Or a web / app screen of the user terminal 170 matched with the disposable telephone number, which is a destination number of the reverse message), and transmits error information on the code authentication through the web / application screen of the user terminal 170 To be output. However, when a forward message including error information on the code authentication is sent to the user's cell phone 180, a cost for sending a message via the telephone network is additionally generated, and a hacker may copy the cell phone 180 of the user It is preferable not to send the error information of the code authentication to the forward message, but the present invention is not limited thereto.

상기 결과 처리부(160)는 상기 발신 인증부(150)를 통해 수행된 발신 인증의 결과를 확인하고 상기 코드 인증부(155)를 통해 수행된 코드 인증의 결과를 확인한 후, 상기 발신 인증의 결과와 코드 인증의 결과를 AND 결합하여 상기 서비스서버(175)의 서비스 제공을 위한 인증 결과 정보를 생성하고, 상기 생성된 인증 결과 정보를 상기 서비스서버(175)로 제공하거나 및/또는 사용자단말(170)로 제공하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리한다.The result processor 160 checks the result of the outgoing authentication performed by the outgoing authentication unit 150 and verifies the result of the code authentication performed by the code authentication unit 155, And outputs the generated authentication result information to the service server 175 and / or transmits the generated authentication result information to the user terminal 170. [ And displays it on the web / application screen of the user terminal 170. [

상기 서비스서버(175)나 사용자단말(170)로 상기 상기 생성된 인증 결과 정보가 제공된 경우, 상기 결과 처리부(160)는 상기 매핑 유지부(125)를 통해 상기 사용자의 휴대폰번호와 인증코드 및 일회용전화번호의 매핑 관계를 즉시 해제(또는 비활성)하도록 처리하며, 이로써 상기 매핑 관계를 유지하는 유효시간의 잔여 시간과 무관하게 제3자(또는 해커)가 상기 매핑 관계를 악용하려는 시도를 차단할 수 있다.When the generated authentication result information is provided to the service server 175 or the user terminal 170, the result processing unit 160 transmits the user's mobile phone number, authentication code, and disposable (Or deactivates) the mapping relationship of the telephone number so that the third party (or hacker) can block attempts to exploit the mapping relationship regardless of the remaining time of the validity time maintaining the mapping relationship .

도면2는 본 발명의 실시 방법에 따른 일회용 메시지 기반의 인증 절차를 위한 정보 확인 및 매핑 과정을 도시한 도면이다.FIG. 2 is a diagram illustrating an information confirmation and mapping process for a disposable message-based authentication procedure according to an embodiment of the present invention.

보다 상세하게 본 도면2는 서비스 제공을 위한 인증 시 사용자의 휴대폰번호를 확인하고, 상기 서비스서버(175)의 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)를 이용하여 생성된 인증코드를 확인하고, 상기 사용자의 휴대폰번호를 착신번호로 포함하여 전화망을 통해 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 순방향 메시지의 답장으로 수신될 역방향 메시지의 착신번호로 이용하기 위해 동적으로 결정된 일회용전화번호를 확인한 후 상기 사용자의 휴대폰번호와 상기 생성된 인증코드 및 상기 일회용전화번호를 매핑하여 지정된 매체에 지정된 유효시간 동안 저장하여 유지하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 2 identifies a mobile phone number of a user at the time of authentication for providing a service and confirms a generated authentication code using service information (or a part of service information) for providing a service of the service server 175 , A dynamically determined disposable telephone number for use as a called number of a forward message to be transmitted through a telephone network including the mobile telephone number of the user as a called number and a forwarding number of an uplink message to be received in response to the forward message The mobile phone number of the user, the generated authentication code, and the disposable telephone number are mapped and stored for a designated valid period of time on a designated medium. If so, see and / or modify Figure 2 to illustrate the various It is to be understood that the present invention may be practiced otherwise than as specifically described herein, but it is to be understood that the present invention is not limited to the embodiment (s) Technical features are not limited.

도면2를 참조하면, 사용자단말(170)은 지정된 웹/앱 화면을 통해 데이터망을 경유하여 서비스제공기관의 서비스서버(175)로 지정된 서비스를 요청하며(200), 상기 서비스서버(175)는 상기 사용자단말(170)로부터 데이터망을 경유하여 지정된 서비스 요청을 확인하고(205), 상기 데이터망을 통해 요청된 서비스 제공을 위해 필요한 서비스정보를 확인한다(210). 예를들어, 상기 서비스제공기관이 은행이고, 상기 서비스서버(175)가 인터넷 뱅킹 서버이고, 상기 서비스 요청이 계좌이체 요청인 경우, 상기 서비스서버(175)는 상기 사용자단말(170)과 데이터망을 통해 통신하여 계좌이체를 위한 이체정보를 확인할 수 있다(210). 만약 상기 서비스 제공을 위한 서비스정보가 확인되지 않으면, 상기 서비스서버(175)는 데이터망을 통해 상기 사용자단말(170)과 통신하는 과정을 추가 수행하여 상기 서비스 제공을 위한 서비스정보를 확인할 수 있다(210).Referring to FIG. 2, the user terminal 170 requests (200) a service designated by the service server 175 of the service providing organization via the data network through the designated web / application screen, and the service server 175 The user terminal 170 confirms the designated service request via the data network 205 and checks the service information required for providing the requested service through the data network 210. For example, if the service providing organization is a bank, the service server 175 is an Internet banking server, and the service request is a money transfer request, the service server 175 transmits the service request to the user terminal 170, The user can confirm the transfer information for the account transfer (210). If the service information for providing the service is not confirmed, the service server 175 may perform a process of communicating with the user terminal 170 through the data network to check the service information for providing the service 210).

한편 상기 서비스 제공을 위한 서비스정보가 확인되면, 상기 서비스서버(175)는 상기 확인된 서비스정보를 이용한 서비스 제공을 위해 본 발명에 따른 일회용 메시지를 이용한 인증을 실행할 지 여부를 확인한다(215). 만약 상기 서비스 제공을 위해 일회용 메시지를 이용한 인증이 필요하지 않은 경우, 상기 서비스서버(175)는 데이터망을 통해 사용자단말(170)로 상기 서비스정보를 이용하여 서비스를 제공하는 절차를 수행하며(220), 상기 사용자단말(170)은 웹/앱 화면을 통해 상기 서비스서버(175)로부터 데이터망을 경유하여 서비스를 제공받는 절차를 수행한다(225).Meanwhile, when the service information for providing the service is confirmed, the service server 175 confirms whether to perform the authentication using the disposable message according to the present invention for providing the service using the confirmed service information (215). If the service using the disposable message is not required for providing the service, the service server 175 performs a procedure for providing the service using the service information to the user terminal 170 through the data network 220 ), The user terminal 170 performs a procedure of receiving a service via the data network from the service server 175 through a web / application screen (225).

한편 상기 서비스 제공을 위해 일회용 메시지를 이용한 인증을 실행해야 하는 경우, 상기 서비스서버(175)는 상기 서비스정보를 포함하는 인증요청 정보를 구성하여 지정된 운영서버(100)로 제공하며(230), 상기 운영서버(100)는 상기 서비스서버(175)로부터 상기 인증요청 정보를 수신하여 판독하여 상기 서비스 제공을 위한 인증이 요청되었는지 확인한다(235).Meanwhile, when authentication using the disposable message is to be performed for providing the service, the service server 175 configures the authentication request information including the service information and provides the authentication request information to the designated operation server 100 (230) The operation server 100 receives the authentication request information from the service server 175, and determines whether authentication for the service provision is requested (235).

상기 서비스서버(175)의 서비스 제공을 위한 인증 요청 확인 시, 상기 운영서버(100)는 하나 이상의 전화망을 경유하는 인증채널을 통해 사용자의 휴대폰(180)으로 발송할 순방향 메시지의 착신번호로 이용됨과 동시에 상기 사용자 휴대폰(180)에서 상기 순방향 메시지의 답장쓰기에 근거하여 상기 인증채널을 통해 역방향 발송될 역방향 메시지의 발신번호로 이용될 사용자의 휴대폰번호를 확인한다(240).When confirming the authentication request for service provision of the service server 175, the operating server 100 is used as a destination number of a forward message to be transmitted to the user's cellular phone 180 through an authentication channel via one or more telephone networks (240) the mobile phone number of the user to be used as the calling number of the reverse message to be transmitted backward through the authentication channel based on the reply writing of the forward message in the user mobile phone (180).

본 발명의 제1 휴대폰번호 확인 실시예에 따르면, 상기 서비스서버(175)는 사용자단말(170)을 통해 사용자로부터 휴대폰번호를 입력받거나 또는 사용자의 회원 가입 시 서비스서버(175) 측의 DB에 등록된 사용자의 휴대폰번호를 확인하여 상기 운영서버(100)로 제공할 수 있으며, 상기 운영서버(100)는 상기 서비스서버(175)로부터 상기 사용자의 휴대폰번호를 수신할 수 있다(240).According to the first mobile phone number confirmation embodiment of the present invention, the service server 175 receives the mobile phone number from the user through the user terminal 170 or registers it in the DB of the service server 175 And the operation server 100 may receive the mobile phone number of the user from the service server 175 in operation 240.

본 발명의 제2 휴대폰번호 확인 실시예에 따르면, 상기 운영서버(100)는 데이터망을 통해 상기 사용자가 이용하는 사용자단말(170)과 연동하여(예컨대, 서비스서버(175)로부터 수신된 인증요청 정보에 포함된 연동정보를 근거로 사용자단말(170)과 연동하여) 상기 사용자단말(170)로부터 사용자의 휴대폰번호를 입력받아 수신할 수 있다(240).According to the second mobile phone number identification method of the present invention, the operation server 100 may operate in cooperation with the user terminal 170 used by the user through the data network (for example, the authentication request information received from the service server 175 The user terminal 170 may receive and receive a mobile phone number of the user from the user terminal 170 (operation 240).

본 발명의 제3 휴대폰번호 확인 실시예에 따르면, 상기 서비스서버(175)와 운영서버(100)는 사용자정보를 공유하며, 상기 운영서버(100)는 상기 서비스서버(175)로부터 수신된 식별자(예컨대, 서비스서버(175)로부터 수신된 인증요청 정보에 포함된 사용자식별정보 등)를 근거로 운영서버(100) 측의 지정된 DB를 참조하여 사용자의 휴대폰번호를 확인할 수 있다(240).According to the third embodiment of the present invention, the service server 175 and the operation server 100 share the user information, and the operation server 100 receives the identifier (E.g., user identification information included in the authentication request information received from the service server 175), the mobile phone number of the user can be confirmed 240 by referring to the designated DB on the operation server 100 side.

한편 상기 서비스서버(175)의 서비스 제공을 위한 인증 요청 확인 시, 상기 운영서버(100)는 상기 서비스서버(175)의 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)를 이용하여 생성된 인증코드를 확인한다(245). Meanwhile, at the time of confirming the authentication request for providing the service of the service server 175, the operation server 100 transmits the authentication information generated by using the service information (or a part of the service information) Check the code (245).

본 발명의 제1 인증코드 확인 실시예에 따르면, 상기 서비스서버(175)는 서비스 제공을 위한 서비스정보를 확인하고, 상기 확인된 서비스정보(또는 서비스정보의 일부)에 대응하는 정보를 포함하는 하나 이상의 정보를 지정된 해시알고리즘으로 해시하여 지정된 코드체계의 인증코드를 동적 생성하고, 상기 생성된 인증코드를 상기 운영서버(100)로 제공할 수 있으며, 상기 운영서버(100)는 상기 서비스서버(175)로부터 상기 서비스정보(또는 서비스정보의 일부)를 이용하여 동적 생성된 인증코드를 수신할 수 있다(245).According to the first authentication code checking embodiment of the present invention, the service server 175 confirms the service information for providing the service, and the one (1) including the information corresponding to the confirmed service information The operation server 100 may provide the generated authentication code to the service server 175 (or the service server 100) by hashing the above information with a specified hash algorithm to dynamically generate an authentication code of a specified code scheme, (245) by using the service information (or a part of the service information) from the service information (or service information).

본 발명의 제2 인증코드 확인 실시예에 따르면, 상기 운영서버(100)는 상기 서비스서버(175)로부터 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)를 수신(예컨대, 서비스서버(175)로부터 수신된 인증요청 정보에 포함된 서비스정보(또는 서비스정보의 일부)를 확인)하고, 상기 확인된 서비스정보(또는 서비스정보의 일부)에 대응하는 정보를 포함하는 하나 이상의 정보를 지정된 해시알고리즘으로 해시하여 지정된 코드체계의 인증코드를 동적 생성할 수 있다(245).According to the second authentication code verification embodiment of the present invention, the operation server 100 receives service information (or a part of service information) for providing a service from the service server 175 (for example, (Or a part of the service information) included in the authentication request information received from the authentication request information receiving unit 110, and transmits one or more pieces of information including information corresponding to the confirmed service information (or a part of the service information) The authentication code of the designated code system can be dynamically generated (245).

한편 상기 서비스서버(175)의 서비스 제공을 위한 인증 요청 확인 시, 상기 운영서버(100)는 상기 사용자의 휴대폰번호를 착신번호로 포함하여 하나 이상의 전화망을 경유하는 인증채널을 통해 사용자의 휴대폰(180)으로 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 사용자 휴대폰(180)에서 상기 순방향 메시지의 답장쓰기에 근거하여 상기 인증채널을 통해 역방향 발송될 역방향 메시지의 일회용 착신번호로 이용하기 위해 동적으로 결정된 일회용전화번호를 확인한다(250).On the other hand, upon confirmation of the authentication request for providing the service of the service server 175, the operation server 100 may include the mobile phone number of the user as a destination number, ) And a dynamically determined use for a disposable destination number of an uplink message to be sent back via the authentication channel based on the reply write of the forward message in the user's mobile phone (180) The disposable telephone number is identified (250).

본 발명의 제1 일회용전화번호 확인 실시예에 따르면, 상기 운영서버(100)는 전화망을 경유하여 메시지를 송수신하는데 이용 가능한 N(N≥2)개의 전화번호를 관리하는 번호관리모듈(예컨대, N개의 전화번호를 저장한 DB 및/또는 운영서버(100)에서 실행되는 프로그램코드 등)을 구비할 수 있다. 이 경우 상기 운영서버(100)는 상기 번호관리모듈이 관리하는 N개의 전화번호 중 중복되지 않는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다(250). According to the first disposable telephone number identification method of the present invention, the operation server 100 includes a number management module (e.g., N (N)) for managing N (N? 2) telephone numbers available for transmitting and receiving messages via a telephone network And a program code executed in the DB 100 and / or the operation server 100). In this case, the operation server 100 selects one of the N telephone numbers managed by the number management module, which is not duplicated, and uses the telephone number as a calling number of the forward message And may be identified by a disposable telephone number to be used as a destination number of the reverse message (250).

본 발명의 제2 일회용전화번호 확인 실시예에 따르면, 상기 운영서버(100)는 전화망을 경유하여 메시지를 송수신하는데 이용 가능한 N(N≥2)개의 전화번호를 관리하는 번호관리모듈(예컨대, N개의 전화번호를 저장한 DB 및/또는 운영서버(100)에서 실행되는 프로그램코드 등)을 구비할 수 있으며, 상기 운영서버(100)를 통해 상기 사용자의 휴대폰번호를 확인한 경우, 상기 운영서버(100)는 상기 확인된 휴대폰번호의 매핑이력정보를 확인하고, 상기 번호관리모듈이 관리하는 N개의 전화번호 중 중복되지 않으며 상기 매핑이력정보를 근거로 상기 휴대폰번호와 매핑된 이력이 없는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 휴대폰번호를 착신번호로 포함하는 순방향 메시지의 발신번호로 이용됨과 동시에 상기 휴대폰번호를 발신번호로 포함하는 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다(250). According to the second disposable telephone number identification embodiment of the present invention, the operation server 100 includes a number management module (e.g., N (N)) for managing N (N? 2) telephone numbers available for sending and receiving messages via a telephone network And a program code executed by the operation server 100. When the mobile phone number of the user is confirmed through the operation server 100, the operation server 100 ) Confirms the mapping history information of the identified mobile phone number, and determines whether or not any of the N phone numbers managed by the number management module is not duplicated and the n < th > (1 < / = N < / = N), selects the phone number, uses the cell phone number as a calling number of a forward message including the cell phone number as a called number, I can see a disposable phone number that will be used as the destination number of messages (250).

본 발명의 제3 일회용전화번호 확인 실시예에 따르면, 상기 운영서버(100)는 지정된 국번에 지정된 자릿수의 동적 번호를 지정된 전화번호체계로 조합하여 전화망을 경유하여 메시지를 송수신하는데 이용 가능한 N(N≥2)개의 전화번호를 생성 가능한 번호관리모듈(예컨대, 운영서버(100)에서 실행되는 프로그램코드 등)을 구비할 수 있다. 이 경우 상기 운영서버(100)는 상기 번호관리모듈을 통해 생성 가능한 N(N≥2)개의 전화번호 중 지정된 국번에 지정된 자릿수의 중복되지 않는 번호를 조합하여 생성한 중복되지 않는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다(250).According to the third disposable telephone number identification method of the present invention, the operation server 100 combines the dynamic numbers of digits designated by the designated station numbers into a designated telephone number system, and transmits N (N (E.g., a program code executed in the operating server 100) capable of generating? 2? Number of telephone numbers. In this case, the operation server 100 generates a non-overlapping n (n) number of N (N > = 2) telephone numbers generated by combining the non- 1 ≤ N ≤ N) is selected and used as a calling number of the forward message and can be confirmed as a disposable telephone number to be used as a destination number of the reverse message.

본 발명의 제4 일회용전화번호 확인 실시예에 따르면, 상기 운영서버(100)는 지정된 국번에 지정된 자릿수의 동적 번호를 지정된 전화번호체계로 조합하여 전화망을 경유하여 메시지를 송수신하는데 이용 가능한 N(N≥2)개의 전화번호를 생성 가능한 번호관리모듈(예컨대, 운영서버(100)에서 실행되는 프로그램코드 등)을 구비할 수 있으며, 상기 운영서버(100)를 통해 상기 사용자의 휴대폰번호를 확인한 경우, 상기 운영서버(100)는 상기 확인된 휴대폰번호의 매핑이력정보를 확인하고, 상기 번호관리모듈을 통해 생성 가능한 N(N≥2)개의 전화번호 중 지정된 국번에 지정된 자릿수의 중복되지 않는 번호를 조합하여 중복되지 않게 생성되며 상기 매핑이력정보를 근거로 상기 휴대폰번호와 매핑된 이력이 없는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 휴대폰번호를 착신번호로 포함하는 순방향 메시지의 발신번호로 이용됨과 동시에 상기 휴대폰번호를 발신번호로 포함하는 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다(250).According to the fourth disposable telephone number identification method of the present invention, the operation server 100 combines the dynamic numbers of digits designated by the designated station numbers into a designated telephone number system, and transmits N (N (E.g., a program code executed in the operating server 100) capable of generating a phone number of > = 2). When the mobile phone number of the user is confirmed through the operating server 100, The operation server 100 confirms the mapping history information of the identified mobile phone number, and selects a combination of N (N > = 2) phone numbers that can be generated through the number management module, (1 ≤ n ≤ N) phone numbers which are generated so as not to overlap with each other and have no history mapped to the mobile phone number based on the mapping history information, You can check the daepon number to the calling number of a forward message including a called number at the same time as a disposable yiyongdoem phone number be used as a called number of the reverse message including the mobile phone number as the calling number (250).

본 발명의 제5 일회용전화번호 확인 실시예에 따르면, 상기 서비스서버(175)는 N(N≥2)개의 전화번호를 관리하는 번호관리모듈을 구비하고, 상기 번호관리모듈이 관리하는 N개의 전화번호 중 중복되지 않는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 운영서버(100)로 제공할 수 있으며, 상기 운영서버(100)는 상기 서비스서버(175)로부터 상기 제n 전화번호를 수신하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다(250).According to the fifth disposable telephone number identification method of the present invention, the service server 175 includes a number management module for managing N (N > = 2) telephone numbers, and the N telephone numbers managed by the number management module (1 < / = N < / = N) telephone numbers that are not duplicated in the number of the service server (175) And receives the telephone number to be used as the origination number of the forward message, and can be used as a disposable telephone number to be used as the destination number of the reverse message (250).

본 발명의 제6 일회용전화번호 확인 실시예에 따르면, 상기 서비스서버(175)는 N(N≥2)개의 전화번호를 관리하는 번호관리모듈을 구비하며, 상기 사용자의 휴대폰번호를 확인한 경우, 상기 확인된 휴대폰번호의 매핑이력정보를 확인하고, 상기 번호관리모듈이 관리하는 N개의 전화번호 중 중복되지 않으며 상기 매핑이력정보를 근거로 상기 휴대폰번호와 매핑된 이력이 없는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 운영서버(100)로 제공(예컨대, 운영서버(100)로 제공하는 인증요청 정보에 포함하여 제공)할 수 있으며, 상기 운영서버(100)는 상기 서비스서버(175)로부터 상기 제n 전화번호를 수신하여 상기 휴대폰번호를 착신번호로 포함하는 순방향 메시지의 발신번호로 이용됨과 동시에 상기 휴대폰번호를 발신번호로 포함하는 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다(250). According to the sixth disposable telephone number confirmation embodiment of the present invention, the service server 175 includes a number management module for managing N (N > = 2) telephone numbers, (N < = 1 < / = n) which is not duplicated among the N telephone numbers managed by the number management module and has no history mapped to the mobile phone number based on the mapping history information. (e.g., provided in the authentication request information provided to the operation server 100) to the operation server 100, and the operation server 100 may select the phone number from the service server 100, (N) is used as a calling number of a forward message including the cell phone number as a called number, and at the same time, I can see a disposable phone number that will be used fenugreek (250).

본 발명의 제7 일회용전화번호 확인 실시예에 따르면, 상기 서비스서버(175)는 지정된 국번에 지정된 자릿수의 동적 번호를 지정된 전화번호체계로 조합하여 전화망을 경유하여 메시지를 송수신하는데 이용 가능한 N(N≥2)개의 전화번호를 생성 가능한 번호관리모듈을 구비하고, 상기 번호관리모듈을 통해 생성 가능한 N(N≥2)개의 전화번호 중 지정된 국번에 지정된 자릿수의 중복되지 않는 번호를 조합하여 생성한 중복되지 않는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 운영서버(100)로 제공할 수 있으며, 상기 운영서버(100)는 상기 서비스서버(175)로부터 상기 제n 전화번호를 수신하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다(250).According to the seventh disposable telephone number identification method of the present invention, the service server 175 combines the dynamic numbers of digits designated by the designated station numbers into a designated telephone number system, and transmits N (N (N > = 2) telephone numbers that can be generated by the number management module, wherein the number of N (N > = 2) telephone numbers (1 < n < N) telephone numbers, which are not included in the telephone number list, from the service server 175 to the operation server 100, And may be used as a source number of the forward message and may be identified as a disposable telephone number to be used as a destination number of the reverse message (250).

본 발명의 제8 일회용전화번호 확인 실시예에 따르면, 상기 서비스서버(175)는 지정된 국번에 지정된 자릿수의 동적 번호를 지정된 전화번호체계로 조합하여 전화망을 경유하여 메시지를 송수신하는데 이용 가능한 N(N≥2)개의 전화번호를 생성 가능한 번호관리모듈을 구비하며, 상기 사용자의 휴대폰번호를 확인한 경우, 상기 확인된 휴대폰번호의 매핑이력정보를 확인하고, 상기 번호관리모듈을 통해 생성 가능한 N(N≥2)개의 전화번호 중 지정된 국번에 지정된 자릿수의 중복되지 않는 번호를 조합하여 중복되지 않게 생성되며 상기 매핑이력정보를 근거로 상기 휴대폰번호와 매핑된 이력이 없는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 운영서버(100)로 제공할 수 있으며, 상기 운영서버(100)는 상기 서비스서버(175)로부터 상기 제n 전화번호를 수신하여 상기 휴대폰번호를 착신번호로 포함하는 순방향 메시지의 발신번호로 이용됨과 동시에 상기 휴대폰번호를 발신번호로 포함하는 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다(250).According to the eighth disposable telephone number identification example of the present invention, the service server 175 combines the dynamic numbers of digits designated by the designated station numbers into a designated telephone number system, and transmits N (N ? 2) number, and when the mobile phone number of the user is confirmed, the mobile terminal confirms the mapping history information of the mobile phone number and confirms N (N?) That can be generated through the number management module. (1? N? N), which is generated so as not to be duplicated by combining digits of a number of digits specified in the designated station number among the 2) telephone numbers, and which has no history mapped with the mobile number based on the mapping history information, ) To the operation server 100, and the operation server 100 receives the n-th telephone number from the service server 175 The mobile phone number is used as a calling number of a forward message including the mobile phone number as a called number and the mobile phone number can be confirmed as a disposable phone number to be used as a called number of an uplink message including the calling number.

본 발명의 실시 방법에 따르면, 상기 제1 내지 제8 일회용전화번호 확인 실시예 중 적어도 하나의 실시예를 통해 확인되는 일회용전화번호는 중복되지 않으면서 동시에, 일정 기간 이상 일회용전화번호로 사용되지 않은 전화번호, 지정된 초기화 후 일회용전화번호로 사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 일정 기간 이상 재사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 가장 오랜 기간 동안 재사용되지 않은 전화번호 중 적어도 하나의 전화번호를 포함할 수 있다.According to the method of the present invention, the disposable telephone number identified through at least one of the first to eighth disposable telephone number identification examples is not duplicated and is not used as a disposable telephone number for a predetermined period or more Phone number, unused phone number after designated initialization, unused phone number, unused phone number that has been used more than once as one-time phone number, unused phone number for more than one period, And may include at least one telephone number out of the telephone numbers.

상기 사용자의 휴대폰번호가 확인되고, 상기 서비스서버(175)의 서비스정보(또는 서비스정보의 일부)를 이용하여 생성된 인증코드가 확인되고, 상기 사용자의 휴대폰(180)으로 순방향 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 순방향 메시지의 답장으로 역방향 수신될 역방향 메시지의 착신번호로 이용될 일회용전화번호가 확인되면, 상기 운영서버(100)는 상기 사용자의 휴대폰번호와 상기 생성된 인증코드 및 상기 일회용전화번호를 매핑하여 지정된 매체(예컨대, 지정된 DB 또는 메모리영역 등)에 지정된 유효시간 동안 저장하여 유지한다(255). The mobile phone number of the user is confirmed and the authentication code generated using the service information (or a part of the service information) of the service server 175 is confirmed and the forwarding message to be forwarded to the user's mobile phone 180 When a disposable telephone number to be used as a destination number of an uplink message to be received in the reverse direction is confirmed by the reply of the forward message, the operation server 100 transmits the mobile phone number of the user, the generated authentication code, The disposable telephone number is mapped and stored (255) for a specified valid time in a designated medium (e.g., designated DB or memory area, etc.).

상기 지정된 저장매체에 상기 사용자의 휴대폰번호와 인증코드 및 일회용전화번호가 매핑 유지된 후, 상기 운영서버(100)는 상기 지정된 매체에 유지된 휴대폰번호와 인증코드 및 일회용전화번호의 매핑 관계를 유지하는 유효시간이 경과하는지 확인한다(260). 만약 상기 휴대폰번호와 인증코드 및 일회용전화번호의 매핑 관계를 유지하는 유효시간이 경과한 경우, 상기 운영서버(100)는 상기 지정된 저장매체에 유지된 휴대폰번호와 인증코드 및 일회용전화번호의 매핑 관계를 비활성화 처리한다(265).After the mobile phone number of the user is mapped to the authentication code and the disposable telephone number in the designated storage medium, the operation server 100 maintains the mapping relationship between the mobile phone number held in the designated medium, the authentication code, and the disposable telephone number (260). ≪ / RTI > If the expiration time for maintaining the mapping relationship between the mobile phone number, the authentication code, and the disposable telephone number has elapsed, the operation server 100 determines a mapping relationship between the mobile phone number held in the designated storage medium, the authentication code and the disposable telephone number (265).

도면3은 본 발명의 실시 방법에 따라 전화망을 경유하여 순방향 메시지를 발송하는 과정과 데이터망을 경유하여 인증코드를 출력하는 과정을 도시한 도면이다.3 is a diagram illustrating a process of sending a forward message via a telephone network and a process of outputting an authentication code via a data network according to an embodiment of the present invention.

보다 상세하게 본 도면3은 사용자의 휴대폰번호와 인증코드 및 일회용전화번호가 매핑된 후, 상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 일회용전화번호를 발신번호로 포함하며 메시지본문 영역에 지정된 메시지내용을 포함하는 순방향 메시지를 지정된 전화망을 경유하여 발송되도록 처리하고 상기 전화망과 분리된 별도의 데이터망을 경유하여 사용자단말(170)의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드를 출력하도록 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 3 shows a case where after the mobile phone number of the user is mapped with the authentication code and the disposable telephone number, the mobile phone number of the user is included as the called number, the disposable telephone number is included as the calling number, And transmits a security code including the authentication code through the web / application screen of the user terminal 170 via a separate data network separate from the telephone network It will be understood by those skilled in the art that reference is made to and / or modified by reference to FIG. 3 to illustrate various implementations of the process (e.g., some steps may be omitted, Or an altered order), but the present invention encompasses all such envisioned methods of implementation And the technical features thereof are not limited only by the method shown in FIG.

도면3을 참조하면, 상기 도면2의 과정을 통해 사용자의 휴대폰번호와 인증코드 및 일회용전화번호가 지정된 매체에 매핑 유지된 경우, 운영서버(100)는 상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 일회용전화번호를 발신번호로 포함하며 메시지본문 영역에 지정된 메시지내용을 포함하는 순방향 메시지를 구성하고(300), 지정된 전화망을 경유하여 상기 순방향 메시지를 발송하도록 처리한다(305). Referring to FIG. 3, when the mobile phone number of the user, the authentication code, and the disposable telephone number are mapped to the designated media through the process of FIG. 2, the operation server 100 includes the mobile phone number of the user as a called number The forwarding message including the disposable telephone number as the calling number and including the contents of the message specified in the message body area is configured 300 and processed to forward the forward message via the designated telephone network.

상기 사용자의 휴대폰번호에 대응하는 휴대폰(180)은 해당 휴대폰(180)이 가입된 이동전화망을 경유하여 상기 순방향 메시지를 수신하고(310), 상기 순방향 메시지의 메시지본문 영역에 포함된 지정된 메시지내용(예컨대, 안내정보 등)을 출력한다(315).The mobile phone 180 corresponding to the mobile phone number of the user receives the forward message 310 via the mobile telephone network to which the mobile phone 180 is subscribed 310 and transmits the designated message content included in the message body area of the forward message E.g., guide information, etc.) (315).

한편 상기 운영서버(100)는 상기 순방향 메시지에 대응하는 사용자단말(170)의 웹/앱 화면을 확인하고(320), 상기 순방향 메시지를 발송한 전화망과 분리된 별도의 데이터망을 경유하여 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드를 출력하도록 처리하며(325), 실시 방법에 따라 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 인증코드를 선별하여 상기 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보와, 상기 전화망을 경유하여 사용자의 휴대폰(180)으로 수신된 순방향 메시지를 안심하고 사용하도록 유도하는 안심정보 중 하나 이상의 정보를 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리한다(325).Meanwhile, the operation server 100 confirms the web / application screen of the user terminal 170 corresponding to the forward message (320), and transmits the forward message to the operating server 100 via the separate data network, (325) to output the security code including the authentication code through the web / application screen of the terminal 170 (step 325), and the security code output from the web / application screen of the user terminal 170 Guidance information for selecting the authentication code and inputting the authentication code into the message body area of the reverse message corresponding to the reply of the forward message and returning the forward message to the user, and forwarding the forward message received by the user's cellular phone 180 via the telephone network (325) to output one or more pieces of information among the security information that induces the user terminal 170 to display the web / app screen.

상기 사용자단말(170)은 데이터망을 통해 상기 인증코드를 포함하는 보안코드를 수신하여 웹/앱 화면을 통해 출력하며(330), 실시 방법에 따라 상기 안내정보와 안심정보 중 하나 이상의 정보를 상기 데이터망을 통해 더 수신하여 상기 웹/앱 화면을 통해 출력할 수 있다(330).The user terminal 170 receives the security code including the authentication code through the data network and outputs the security code through the web / application screen (330), and transmits one or more pieces of the guidance information and the security information, And may be further received through the data network and output through the web / app screen (330).

도면4는 본 발명의 실시 방법에 따라 전화망을 경유하여 수신되는 일회용 역방향 답장 메시지를 이용하여 데이터망을 통해 제공되는 서비스의 유효성을 인증하는 과정을 도시한 도면이다.4 is a diagram illustrating a process of authenticating the validity of a service provided through a data network using a disposable reverse reply message received via a telephone network according to an embodiment of the present invention.

보다 상세하게 본 도면4는 사용자의 휴대폰(180)으로 전화망을 경유하는 순방향 메시지가 발송되고 사용자단말(170)의 웹/앱 화면을 통해 보안코드가 출력된 후, 상기 순방향 메시지를 수신한 사용자의 휴대폰(180)으로부터 상기 순방향 메시지에 대한 답장쓰기에 근거하여 상기 사용자의 휴대폰번호를 발신번호로 포함하고 상기 일회용전화번호를 착신번호로 포함하며 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 메시지본문 영역에 입력된 인증코드를 포함하는 역방향 메시지를 상기 전화망을 경유하여 유효 수신하는지 인증하는 메시지 인증 절차를 수행하고, 상기 역방향 메시지를 유효 수신한 경우 상기 역방향 메시지의 발신번호를 확인하여 상기 역방향 메시지의 착신번호에 대응하는 일회용전화번호와 매핑된 휴대폰번호와 매칭되는지 인증하는 발신 인증 절차와 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드를 확인하여 상기 휴대폰번호와 매핑된 인증코드와 매칭되는지 인증하는 코드 인증 절차를 수행하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, in FIG. 4, a forward message via a telephone network is transmitted to a user's cell phone 180, a security code is output through a web / application screen of the user terminal 170, And transmits the disposable telephone number as a called number and outputs the disposable telephone number as a called number through the web / application screen of the user terminal 170 based on the reply writing of the forward message from the mobile phone 180 A message authentication procedure is performed to authenticate whether a reverse message including an authentication code entered in a message body area by a user is validly received via the telephone network, and if the reverse message is validly received, And transmits the dis- play phone number mapped to the dis- play phone number corresponding to the called number of the uplink message And a code authentication process for authenticating whether the mobile communication terminal matches the authentication code mapped to the mobile phone number by verifying the authentication code included in the message body area of the reverse message, , Those skilled in the art will be able to refer to and / or modify the FIG. 4 to implement various implementations of the process (e.g., some steps may be omitted or the sequence may be changed) It should be understood that the present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.

도면4를 참조하면, 상기 도면3의 과정을 통해 사용자의 휴대폰(180)으로 전화망을 경유하는 순방향 메시지가 발송되고 사용자단말(170)의 웹/앱 화면을 통해 보안코드가 출력된 경우, 사용자는 상기 순방향 메시지의 메시지본문 영역과 사용자단말(170)의 웹/앱 화면 중 적어도 일 측에 출력된 안내정보에 따라 상기 사용자단말(170)의 웹/앱 화면에 출력된 보안코드 중 지정된 인증코드를 선별하여 상기 순방향 메시지의 답장쓰기의 메시지본문 영역에 입력하며, 상기 휴대폰(180)은 상기 순방향 메시지의 답장쓰기의 메시지본문 영역에 상기 인증코드를 입력받는다(400).Referring to FIG. 4, when a forward message via the telephone network is transmitted to the user's mobile phone 180 through the process of FIG. 3 and the security code is outputted through the web / application screen of the user terminal 170, A designated authentication code among the security codes output on the web / application screen of the user terminal 170 according to the message body area of the forward message and the guidance information output to at least one side of the web / The mobile phone 180 inputs the authentication code into the message body area of the reply message of the forward message (step 400).

상기 사용자단말(170)의 웹/앱 화면에 출력된 보안코드 중에서 선별된 인증코드가 상기 순방향 메시지의 답장쓰기의 메시지본문 영역에 입력되면, 상기 휴대폰(180)은 상기 순방향 메시지에 대한 답장쓰기에 근거하여 상기 사용자의 휴대폰번호를 발신번호로 포함하고 상기 일회용전화번호를 착신번호로 포함하며 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 메시지본문 영역에 입력된 인증코드를 포함하는 역방향 메시지를 지정된 이동전화망을 경유하여 역방향 발송하며(405), 상기 운영서버(100)는 상기 순방향 메시지의 답장쓰기에 근거하여 상기 일회용전화번호를 착신번호로 포함하여 사용자의 휴대폰(180)에서 역방향 발송된 역방향 메시지를 하나 이상의 전화망을 경유하여 수신한다(410).If the authentication code selected from the security code output on the web / application screen of the user terminal 170 is input to the message body area of the reply write of the forward message, the mobile phone 180 transmits a reply message to the forward message The mobile phone number of the user is included as a calling number, the disposable telephone number is included as a called number, and the security code output through the Web / App screen of the user terminal 170 is input to the message body area (405) the reverse message including the authentication code (405) via the designated mobile telephone network, and the operation server (100) includes the disposable telephone number as the called number based on the reply writing of the forward message, (410) the reverse message forwarded from the reverse link 180 via one or more telephone networks.

사용자의 휴대폰(180)에서 상기 일회용전화번호를 착신번호로 포함하여 역방향 발송된 역방향 메시지가 하나 이상의 전화망을 경유하여 수신되면, 상기 운영서버(100)는 상기 일회용전화번호를 착신번호로 포함하여 역방향 수신된 역방향 메시지의 유효성을 인증하는 메시지 인증 절차를 수행한다(415).If the reverse message forwarded by the mobile phone 180 including the disposable telephone number as a destination number is received via one or more telephone networks, the operation server 100 may include the disposable telephone number as a destination number and transmit the reverse- A message authentication procedure for authenticating the validity of the received reverse message is performed (415).

본 발명의 제1 메시지 인증 실시예에 따르면, 상기 운영서버(100)는 상기 수신된 역방향 메시지의 발신번호의 번호체계를 판독하여 휴대폰번호에 대응하는 번호체계인지 확인한다. 본 발명의 실시 방법에 따르면, 상기 역방향 메시지는 사용자의 휴대폰(180)으로 발송된 순방향 메시지의 답장으로 역방향 수신되는 메시지이므로, 상기 역방향 메시지의 발신번호는 반드시 사용자의 휴대폰번호이어야만 한다. 그런데 전화망을 경유하는 메시지(예컨대, SMS 등)는 휴대폰(180)만 발송할 수 있는 것이 아니라, 유선 전화망에 접속한 유선전화, 인터넷망에 기반하는 인터넷전화나 VoIP폰 등은 물론, 인터넷 상의 서버를 통해서도 지정된 게이트웨이를 통해 전화망을 경유하여 메시지를 발송할 수 있다. 이에 상기 운영서버(100)는 상기 역방향 메시지의 발신번호의 번호체계가 휴대폰번호의 번호체계인지 확인하며, 만약 상기 역방향 메시지의 발신번호가 휴대폰번호의 번호체계로 확인된 경우에 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있다(415).According to the first message authentication embodiment of the present invention, the operation server 100 reads out the number system of the origination number of the received reverse message, and confirms whether the number system corresponds to the mobile phone number. According to the method of the present invention, since the reverse message is a message received in the reverse direction with the reply of the forward message sent to the user's mobile phone 180, the calling number of the reverse message must be the mobile number of the user. However, a message (for example, SMS or the like) via the telephone network can not only be sent to the mobile phone 180, but can also be a wired telephone connected to a wired telephone network, an Internet telephone or a VoIP phone based on the Internet network, You can also send a message via the phone network through the designated gateway. The operation server 100 checks whether the number system of the origination number of the reverse message is a number system of the mobile phone number, and if the origination number of the reverse message is confirmed as the number system of the mobile number, (415) with a valid message available for the procedure.

본 발명의 제2 메시지 인증 실시예에 따르면, 상기 운영서버(100)는 상기 수신된 역방향 메시지의 착신번호에 대응하는 일회용전화번호를 확인하고, 상기 역방향 메시지를 수신한 일회용전화번호와 휴대폰번호의 매핑 상태를 유지하는 유효시간이 경과하기 전인지 또는 경과한 상태인지 확인한다. 본 발명의 실시 방법에 따르면, 상기 운영서버(100)는 상기 역방향 메시지를 수신한 일회용전화번호와 매핑되어 카운트되는 유효시간을 판독하여 유효시간이 경과하기 전인지 또는 경과한 상태인지 확인할 수 있다. 만약 상기 유효시간이 경과하기 전인 경우, 상기 운영서버(100)는 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있다(415). According to the second message authentication embodiment of the present invention, the operation server 100 confirms the disposable telephone number corresponding to the called number of the received reverse message, and transmits the disposable telephone number and the mobile phone number It is checked whether the effective time for maintaining the mapping state has elapsed or has elapsed. According to the embodiment of the present invention, the operation server 100 can read the effective time counted and mapped with the disposable telephone number that received the reverse message, and confirm whether the valid time is before or after the effective time has elapsed. If the expiration time is before the expiration time, the operating server 100 may authenticate the reverse message with a valid message available for the authentication procedure (415).

본 발명의 제3 메시지 인증 실시예에 따르면, 상기 운영서버(100)는 데이터망에서 전화망을 경유하여 메시지를 발송할 경우에 상기 메시지의 메시지본문 영역에 자동 삽입되도록 설정된 i(i≥1)개의 삽입 코드를 유지할 수 있다. 바람직하게, 상기 i개의 삽입코드는 전화망 상의 단말기(예컨대, 이동전화망에 가입된 휴대폰(180) 등)가 아닌 데이터망 상의 서버에서 전화망을 경유하여 메시지를 발송할 경우에 상기 데이터망 상에서 전화망을 경유하여 발송되는 메시지의 메시지본문 영역에 자동 삽입되도록 설정된 코드를 포함하며, 예를들어 '[', 'Web', 'web', 'WEB', '웹', ']' 중 하나 이상의 코드를 포함할 수 있다. 한편 휴대폰번호를 발신번호로 포함함과 동시에 일회용전화번호를 착신번호로 포함하는 역방향 메시지가 수신된 경우, 상기 운영서버(100)는 상기 수신된 역방향 메시지의 메시지본문 영역에 포함된 코드를 분석하여 상기 i개의 삽입 코드 중 적어도 하나의 삽입 코드를 포함하는지 확인한다. 만약 상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 삽입 코드를 포함하지 않는 경우, 상기 운영서버(100)는 상기 역방향 메시지가 데이터망 상에서 전화망을 경유하여 발송된 것이 아니라 실제 전화망 상의 단말기(예컨대, 이동전화망에 가입된 휴대폰(180) 등)에서 발송된 것으로 간주하여 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있다(415). According to the third message authentication embodiment of the present invention, when the operation server 100 sends a message via the telephone network in the data network, i (i > = 1) inserts that are automatically inserted into the message body area of the message You can keep your code. Preferably, when the i inserted codes are transmitted from a server on a data network, not a terminal on the telephone network (for example, the mobile phone 180 subscribed to the mobile telephone network) via the telephone network, Code that is set to be automatically inserted into the message body area of a message to be sent. For example, the code may include one or more codes of '[', 'Web', 'web', 'WEB', 'web', ' . Meanwhile, when the mobile phone number is included as the calling number and an uplink message including the disposable telephone number as the called number is received, the operating server 100 analyzes the code included in the message body area of the received uplink message And at least one of the i inserted codes is included. If the mobile terminal does not include at least one embedded code in the message body area of the reverse message, the operation server 100 determines that the reverse message is not transmitted via the telephone network on the data network, The mobile phone 180 subscribed to the telephone network, or the like) to authenticate the reverse message as a valid message available for the authentication procedure (415).

본 발명의 제4 메시지 인증 실시예에 따르면, 상기 운영서버(100)는 사용자의 휴대폰(180)에서 지정된 키 입력수단(예컨대, 키 버튼, 터치스크린 등)을 통해 역방향 메시지의 메시지본문 영역에 입력 가능한 코드 중 인증코드로 사용되지 않도록 예외 처리된 j(j≥1)개의 예외 코드를 유지할 수 있다. 예를들어, 상기 인증코드가 '1' 내지 '9'와 '0'을 포함하는 숫자로만 이루어지는 경우, 상기 운영서버(100)는 휴대폰(180)의 키 입력수단을 통해 입력 가능한 코드 중 '1' 내지 '9'와 '0'을 포함하는 숫자를 제외한 나머지 모든 문자와 기호(예컨대, '스페이스바' 등의 빈칸도 포함) 등의 코드를 포함하는 j개의 예외 코드를 유지할 수 있다. 한편 상기 인증코드가 '1' 내지 '9'와 '0'을 포함하는 숫자와 영문 알파벳을 포함하여 이루어지는 경우, 상기 운영서버(100)는 휴대폰(180)의 키 입력수단을 통해 입력 가능한 코드 중 숫자와 영문 알파벳을 제외한 나머지 모든 문자와 기호 등의 코드를 포함하는 j개의 예외 코드를 유지할 수 있다. 한편 상기 인증코드가 '1' 내지 '9'와 '0'을 포함하는 숫자와 한글 단어를 포함하여 이루어지는 경우, 상기 운영서버(100)는 휴대폰(180)의 키 입력수단을 통해 입력 가능한 코드 중 숫자와 한글 자모음을 제외한 나머지 모든 문자와 기호 등의 코드를 포함하는 j개의 예외 코드를 유지할 수 있다. 한편 휴대폰번호를 발신번호로 포함함과 동시에 일회용전화번호를 착신번호로 포함하는 역방향 메시지가 수신된 경우, 상기 운영서버(100)는 상기 수신된 역방향 메시지의 메시지본문 영역에 포함된 코드를 분석하여 j개의 예외코드 중 적어도 하나의 예외 코드를 포함하는지 확인한다. 만약 상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 예외 코드를 포함하지 않는 경우, 상기 운영서버(100)는 사용자의 휴대폰(180)에서 상기 역방향 메시지의 메시지본문 영역에 인증코드를 입력하는 중에 입력 오류 없이 정상적으로 인증코드가 입력된 것으로 간주하여 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있다(415). According to the fourth message authentication embodiment of the present invention, the operation server 100 inputs (inputs) the message body area of the reverse message through the key input means (for example, a key button, a touch screen, etc.) It is possible to keep j (j ≥ 1) exception codes that are not used as authentication codes among the possible codes. For example, when the authentication code is composed of only digits including '1' to '9' and '0', the operating server 100 transmits '1' J " including codes such as all the characters except for the numbers including '0' to '9' and '0' (including spaces such as 'space bar') and the like. Meanwhile, when the authentication code includes numbers and alphabets including '1' to '9' and '0', the operating server 100 transmits a code that can be input through key input means of the mobile phone 180 You can keep j exception codes that contain codes such as all letters and symbols except numbers and alphabets. Meanwhile, when the authentication code includes digits including '1' to '9' and '0' and Hangul words, the operating server 100 transmits a code that can be inputted through key input means of the mobile phone 180 You can keep j exception codes containing codes such as all characters and symbols except numbers and Hangul characters. Meanwhile, when the mobile phone number is included as the calling number and an uplink message including the disposable telephone number as the called number is received, the operating server 100 analyzes the code included in the message body area of the received uplink message Check whether it contains at least one exception code of j exception codes. If the at least one exception code is not included in the message body area of the uplink message, the operation server 100 determines that the input error (415), the authentication server may authenticate the reverse message as a valid message that can be used in the authentication procedure without considering the authentication code.

본 발명의 제5 메시지 인증 실시예에 따르면, 상기 운영서버(100)는 상기 제1 내지 제4 메시지 인증 실시예 중 적어도 둘 이상의 실시예를 적어도 부분적으로 조합한 실시예를 통해 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있으며(415), 이에 의해 본 발명이 한정되는 것은 아니다.According to the fifth message authentication embodiment of the present invention, the operation server 100 authenticates the reverse message through at least part of at least two embodiments of the first to fourth message authentication embodiments (415) with a valid message available for the procedure, thereby not limiting the invention.

만약 상기 역방향 메시지의 유효성이 인증되지 않으면, 상기 운영서버(100)는 상기 메시지 인증 절차의 오류 정보를 생성하고(420), 데이터망을 경유하여 사용자단말(170)의 웹/앱 화면을 통해 상기 메시지 인증 절차의 오류 정보를 출력하도록 처리하며(425), 상기 사용자단말(170)은 데이터망을 통해 상기 메시지 인증 절차의 오류 정보를 수신하여 웹/앱 화면을 통해 출력한다(430). 한편 상기 운영서버(100)는 상기 오류가 발생한 역방향 메시지를 폐기 처리할 수 있다(435).If the validity of the uplink message is not authenticated, the operation server 100 generates error information of the message authentication procedure 420, and transmits the error information to the user terminal 170 via the data / (425). The user terminal (170) receives the error information of the message authentication procedure through the data network and outputs the error information through the web / application screen (430). Meanwhile, the operation server 100 may discard the error message (435).

한편 상기 역방향 메시지의 유효성이 인증되지 않으면, 상기 운영서버(100)는 상기 역방향 메시지의 발신번호를 확인하고, 상기 매체 유지부에서 등록한 정보를 유지하는 지정된 매체를 통해 상기 역방향 메시지의 착신번호에 대응하는 일회용전화번호와 매핑된 휴대폰번호를 확인한 후, 상기 역방향 메시지의 발신번호가 상기 지정된 매체를 통해 확인된 휴대폰번호와 매칭되는지 인증하는 발신 인증 절차를 수행한다(440). On the other hand, if the validity of the uplink message is not authenticated, the operation server 100 checks the origination number of the uplink message, and transmits the uplink message to the called party (440), after confirming the disposable telephone number and the mapped mobile phone number, and then authenticating whether the origination number of the reverse message matches the mobile phone number confirmed through the designated medium.

만약 상기 역방향 메시지의 발신번호가 상기 지정된 매체를 통해 확인된 휴대폰번호와 매칭되지 않으면, 상기 운영서버(100)는 상기 발신 인증 절차의 오류 정보를 생성하고(420), 데이터망을 경유하여 사용자단말(170)의 웹/앱 화면을 통해 상기 발신 인증 절차의 오류 정보를 출력하도록 처리하며(425), 상기 사용자단말(170)은 데이터망을 통해 상기 발신 인증 절차의 오류 정보를 수신하여 웹/앱 화면을 통해 출력한다(430). 한편 상기 운영서버(100)는 상기 오류가 발생한 역방향 메시지를 폐기 처리할 수 있다(435).If the origination number of the reverse message does not match the mobile number identified through the designated medium, the operation server 100 generates the error information of the origination authentication procedure 420, The user terminal 170 processes the error information of the origination authentication procedure through the web / application screen of the user terminal 170 (step 425). The user terminal 170 receives the error information of the origination authentication procedure through the data network, (430). Meanwhile, the operation server 100 may discard the error message (435).

한편 상기 역방향 메시지의 발신번호가 상기 지정된 매체를 통해 확인된 휴대폰번호와 매칭되면, 상기 운영서버(100)는 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드를 확인하고, 상기 매체 유지부에서 등록한 정보를 유지하는 지정된 매체를 통해 상기 역방향 메시지의 발신번호에 대응하는 휴대폰번호와 매핑되거나 및/또는 상기 역방향 메시지의 착신번호에 대응하는 일회용전화번호와 매핑된 인증코드를 확인한 후, 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드가 상기 지정된 매체를 통해 확인된 인증코드와 매칭되는지 인증하는 코드 인증 절차를 수행한다(445).If the source number of the reverse message is matched with the mobile phone number confirmed through the designated medium, the operation server 100 checks the authentication code included in the message body area of the reverse message, After confirming the authentication code mapped with the mobile phone number corresponding to the calling number of the reverse message and / or mapped with the disposable telephone number corresponding to the called number of the reverse message through a designated medium for maintaining the information, (445) a code authentication procedure for authenticating whether an authentication code included in the message body area matches an authentication code identified through the designated medium.

만약 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드가 상기 휴대폰번호와 매핑된 인증코드와 매칭되지 않으면, 상기 운영서버(100)는 상기 코드 인증 절차의 오류 정보를 생성하고(420), 데이터망을 경유하여 사용자단말(170)의 웹/앱 화면을 통해 상기 코드 인증 절차의 오류 정보를 출력하도록 처리하며(425), 상기 사용자단말(170)은 데이터망을 통해 상기 코드 인증 절차의 오류 정보를 수신하여 웹/앱 화면을 통해 출력한다(430). 한편 상기 운영서버(100)는 상기 오류가 발생한 역방향 메시지를 폐기 처리할 수 있다(435).If the authentication code included in the message body region of the reverse message does not match the authentication code mapped to the mobile phone number, the operation server 100 generates error information of the code authentication procedure 420, The user terminal 170 processes the error information of the code authentication procedure through the Web / App screen of the user terminal 170 (425), and the user terminal 170 transmits error information of the code authentication procedure through the data network And outputs it through the web / app screen (430). Meanwhile, the operation server 100 may discard the error message (435).

만약 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드가 상기 휴대폰번호와 매핑된 인증코드와 매칭되면, 상기 운영서버(100)는 상기 발신 인증과 코드 인증의 결과를 근거로 상기 서비스서버(175)의 서비스 제공을 위한 인증 결과를 생성하여 상기 서비스서버(175)나 사용자단말(170)로 제공하며(450), 상기 사용자단말(170)은 상기 서비스서버(175)의 서비스 제공을 위한 일회용 메시지 기반의 인증 결과를 수신하여 출력하며(455), 상기 서비스서버(175)는 상기 일회용 메시지 기반의 인증 결과를 근거로 데이터망을 경유하여 사용자단말(170)의 웹/앱 화면을 통해 지정된 서비스를 제공할 수 있다.If the authentication code included in the message body area of the reverse message is matched with the authentication code mapped to the mobile phone number, the operation server 100 searches the service server 175 based on the results of the origination authentication and the code authentication, And provides the authentication result to the service server 175 or the user terminal 170 in step 450. The user terminal 170 generates a disposable message based on the service of the service server 175 (455), and the service server (175) provides the designated service through the web / application screen of the user terminal (170) via the data network based on the authentication results based on the disposable message can do.

100 : 운영서버 105 : 인증 요청 확인부
110 : 휴대폰번호 확인부 115 : 인증코드 확인부
120 : 일회용번호 확인부 125 : 매핑 유지부
130 : 메시지 발송부 135 : 정보 출력부
140 : 메시지 수신부 145 : 메시지 인증부
150 : 발신 인증부 155 : 코드 인증부
160 : 결과 처리부 170 : 사용자단말
175 : 서비스서버 180 : 휴대폰100: Operation server 105: Authentication request confirmation part
110: mobile phone number confirmation unit 115: authentication code verification unit
120: disposable number confirmation unit 125: mapping maintenance unit
130: Message sending unit 135: Information output unit
140: message reception unit 145: message authentication unit
150: originating authentication unit 155: code authentication unit
160: Result processing unit 170:
175: service server 180: mobile phone

Claims (25)

사용자에게 지정된 서비스를 제공하는 서비스서버와 연동하고 사용자의 휴대폰과 전화망을 경유하여 메시지를 교환 가능하며 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말과 연동 가능한 운영서버를 통해 실행되는 방법에 있어서,
상기 서비스서버의 서비스 제공을 위한 인증 시, 사용자의 휴대폰번호를 확인하고, 상기 서비스서버의 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)를 이용하여 생성된 인증코드를 확인하고, 상기 사용자의 휴대폰번호를 착신번호로 포함하여 전화망을 통해 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 순방향 메시지의 답장으로 수신될 역방향 메시지의 착신번호로 이용하기 위해 동적으로 결정된 일회용전화번호를 확인하기 위한 절차를 수행하는 제1 단계;
상기 사용자의 휴대폰번호와 상기 생성된 인증코드 및 상기 일회용전화번호를 매핑하여 지정된 유효시간 동안 유지하는 제2 단계;
상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 일회용전화번호를 발신번호로 포함하며 메시지본문 영역에 지정된 메시지내용을 포함하는 순방향 메시지를 지정된 전화망을 경유하여 발송되도록 처리하고 상기 전화망과 분리된 별도의 데이터망을 경유하여 사용자단말의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드를 출력하도록 처리하는 제3 단계;
상기 순방향 메시지를 수신한 사용자의 휴대폰으로부터 상기 순방향 메시지에 대한 답장쓰기에 근거하여 상기 사용자의 휴대폰번호를 발신번호로 포함하고 상기 일회용전화번호를 착신번호로 포함하며 상기 사용자단말의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 메시지본문 영역에 입력된 인증코드를 포함하는 역방향 메시지를 상기 전화망을 경유하여 유효 수신하는지 인증하는 메시지 인증 절차를 수행하는 제4 단계;
상기 역방향 메시지를 유효 수신한 경우 상기 역방향 메시지의 발신번호를 확인하여 상기 역방향 메시지의 착신번호에 대응하는 일회용전화번호와 매핑된 휴대폰번호와 매칭되는지 인증하는 발신 인증 절차와 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드를 확인하여 상기 휴대폰번호와 매핑된 인증코드와 매칭되는지 인증하는 코드 인증 절차를 수행하는 제5 단계; 및
상기 발신 인증과 코드 인증의 결과를 근거로 상기 서비스서버의 서비스 제공을 위한 인증 결과를 생성하여 상기 서비스서버나 사용자단말로 제공하는 제6 단계;를 포함하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
And is executed through an operation server that can interoperate with a service server providing a designated service to a user and exchange messages via a user's cellular phone and a telephone network and interworking with a user terminal used by a user through a separate data network separated from the telephone network In the method,
The mobile communication terminal checks the mobile phone number of the user at the authentication for providing the service of the service server, verifies the authentication code generated using the service information (or a part of the service information) for providing the service of the service server, A procedure for identifying a dynamically determined disposable telephone number to be used as a calling number of a forward message to be transmitted through a telephone network including a mobile number as a called number and for use as a called number of a reverse message to be received in response to the forward message A first step of performing a first step;
A second step of mapping the mobile phone number of the user, the generated authentication code, and the disposable telephone number to maintain the mobile phone number for a specified valid time;
A disposable telephone number as a calling number, a forward message including a content of a message specified in a message body area is processed to be sent via a designated telephone network, and a separate message A third step of outputting a security code including the authentication code via a web / app screen of a user terminal via a data network;
The mobile phone number of the user is included as a calling number based on the reply writing of the forward message from the mobile phone of the user who has received the forward message, the calling number includes the disposable phone number as the called number, A fourth step of performing a message authentication procedure for authenticating whether a reverse message including an authentication code entered in a message body area by a user among the security codes output via the telephone network is validly received via the telephone network;
A source authentication procedure for verifying the originating number of the uplink message and authenticating whether the one-time phone number corresponding to the called number of the uplink message matches a mobile number mapped, upon receiving the uplink message, A fifth step of verifying the authentication code included in the mobile phone number and performing a code authentication procedure for authenticating whether the mobile phone number matches the authentication code mapped to the mobile phone number; And
And generating an authentication result for providing a service of the service server based on a result of the origination authentication and the code authentication, and providing the authentication result to the service server or the user terminal.
제 1항에 있어서, 상기 제1 단계는,
상기 서비스서버로부터 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)에 대응하는 정보를 포함하는 하나 이상의 정보를 해시하여 생성된 인증코드를 수신하는 단계를 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
2. The method according to claim 1,
And a step of receiving an authentication code generated by hashing one or more pieces of information including information corresponding to service information (or a part of service information) for providing a service from the service server, .
제 1항에 있어서, 상기 제1 단계는,
상기 서비스서버로부터 서비스 제공을 위한 서비스정보를 수신하는 단계; 및
상기 서비스서버로부터 수신된 서비스정보(또는 서비스정보의 일부)에 대응하는 정보를 포함하는 하나 이상의 정보를 해시하여 생성된 인증코드를 확인하는 단계를 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
2. The method according to claim 1,
Receiving service information for providing a service from the service server; And
And checking the generated authentication code by hashing one or more pieces of information including information corresponding to the service information (or a part of the service information) received from the service server, using the disposable reverse reply message Authentication method.
제 1항에 있어서, 상기 제1 단계는,
N(N≥2)개의 전화번호를 관리하는 번호관리모듈로부터 상기 N개의 전화번호 중 중복되지 않는 어느 한 제n(1≤n≤N) 전화번호를 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인하는 단계를 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
2. The method according to claim 1,
N number (1? N? N) telephone numbers which are not duplicated among the N telephone numbers from the number management module managing N (N? 2) telephone numbers are used as origination numbers of the forward messages, And confirming the disposable telephone number with a disposable telephone number to be used as a destination number of the reverse message.
제 1항에 있어서, 상기 제1 단계는,
번호관리모듈이 관리하는 지정된 국번에 지정된 자릿수의 동적 번호를 지정된 전화번호체계로 조합하여 생성 가능한 N(N≥2)개의 전화번호 중 지정된 국번에 지정된 자릿수의 중복되지 않는 번호를 조합하여 생성한 중복되지 않는 어느 한 제n(1≤n≤N) 전화번호를 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인하는 단계를 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
2. The method according to claim 1,
(N ≥ 2) telephone numbers that can be generated by combining the dynamic number of the designated number with the designated telephone number system in the designated station number managed by the number management module, (1 < / = N < / = N) telephone number which is not used as a calling number of the forward message and identifies as a disposable telephone number to be used as a destination number of the reverse message. Authentication method using disposable reverse reply message.
제 1항에 있어서, 상기 제1 단계는,
상기 사용자의 휴대폰번호를 확인한 경우,
N(N≥2)개의 전화번호를 관리하는 번호관리모듈로부터 N개의 전화번호 중 중복되지 않으며 상기 휴대폰번호와 매핑된 이력이 없는 어느 한 제n(1≤n≤N) 전화번호를 상기 휴대폰번호를 착신번호로 포함하는 순방향 메시지의 발신번호로 이용됨과 동시에 상기 휴대폰번호를 발신번호로 포함하는 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인하는 단계를 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
2. The method according to claim 1,
When the mobile phone number of the user is confirmed,
N (1? N? N) telephone numbers that are not duplicated among the N telephone numbers from the number management module managing N (N? 2) telephone numbers and have no history mapped with the mobile number, As a calling number of a forward message including a calling number and a calling number of a reverse message including the mobile number as an originating number, using a disposable reverse reply message Authentication method using message.
제 1항에 있어서, 상기 제1 단계는,
상기 사용자의 휴대폰번호를 확인한 경우,
번호관리모듈이 관리하는 지정된 국번에 지정된 자릿수의 동적 번호를 지정된 전화번호체계로 조합하여 생성 가능한 N(N≥2)개의 전화번호 중 지정된 국번에 지정된 자릿수의 중복되지 않는 번호를 조합하여 중복되지 않게 생성되며 상기 휴대폰번호와 매핑된 이력이 없는 어느 한 제n(1≤n≤N) 전화번호를 상기 휴대폰번호를 착신번호로 포함하는 순방향 메시지의 발신번호로 이용됨과 동시에 상기 휴대폰번호를 발신번호로 포함하는 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인하는 단계를 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
2. The method according to claim 1,
When the mobile phone number of the user is confirmed,
(N ≥ 2) telephone numbers that can be generated by combining the dynamic number of the number of digits specified in the designated station number managed by the number management module with the designated telephone number system, and combine the non-duplicated numbers of digits specified in the designated station number (1 ≤ n ≤ N) phone number that is generated and has no history mapped to the mobile phone number is used as a calling number of a forward message including the mobile phone number as a called number, And confirming with a disposable telephone number to be used as a destination number of an uplink message including the disposable reverse reply message.
제 4항 내지 제 7항 중 어느 한 항에 있어서, 상기 제n 전화번호는,
N개의 전화번호 중 일정 기간 이상 일회용전화번호로 사용되지 않은 전화번호,
N개의 전화번호 중 지정된 초기화 후 일회용전화번호로 사용되지 않은 전화번호,
N개의 전화번호 중 일회용전화번호로 사용된 후 일정 기간 이상 재사용되지 않은 전화번호,
N개의 전화번호 중 일회용전화번호로 사용된 후 가장 오랜 기간 동안 재사용되지 않은 전화번호 중 적어도 하나의 전화번호를 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
8. The method according to any one of claims 4 to 7,
N phone numbers that are not used as disposable telephone numbers for a certain period of time or longer,
N number of telephone numbers that are not used as one-time telephone numbers after the designated initialization,
A telephone number of N telephone numbers that has not been reused for a certain period of time after being used as a one-time telephone number,
And a telephone number of at least one of telephone numbers that have not been reused for the longest period after being used as a one-time telephone number among N telephone numbers.
제 1항에 있어서, 상기 제2 단계는,
상기 휴대폰번호와 일회용전화번호의 매핑 관계에 대한 매핑이력정보를 지정된 DB에 저장하여 관리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
2. The method according to claim 1,
Further comprising the step of storing and managing mapping history information on a mapping relationship between the mobile phone number and the disposable telephone number in a designated DB.
제 1항에 있어서,
상기 제2 단계는, 상기 휴대폰번호와 인증코드 및 일회용전화번호의 매핑 관계를 유지하는 유효시간을 카운트 개시하는 단계를 더 포함하고,
상기 매핑 관계를 유지하는 유효시간을 경과하는지 확인하는 단계; 및
상기 유효시간을 경과한 경우 상기 휴대폰번호와 인증코드 및 일회용전화번호의 매핑 관계를 비활성화 처리하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
The method according to claim 1,
Wherein the second step further comprises counting a validity time for maintaining a mapping relationship between the mobile phone number, the authentication code, and the disposable telephone number,
Confirming whether the validity period of maintaining the mapping relationship has elapsed; And
And deactivating the mapping relationship between the mobile phone number, the authentication code, and the disposable telephone number when the validity time has elapsed.
제 1항에 있어서, 상기 보안코드는,
상기 역방향 메시지의 메시지본문 영역에 입력될 인증코드를 포함하거나, 또는
상기 인증코드와 상기 역방향 메시지의 메시지본문 영역에 입력되지 않는 임의의 더미코드의 조합을 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
The method of claim 1,
Includes an authentication code to be entered into a message body area of the reverse message, or
And a combination of the authentication code and any dummy code that is not input in the message body area of the reverse message.
제 1항에 있어서, 상기 제3 단계는,
상기 사용자단말의 웹/앱 화면을 통해 출력된 인증코드를 상기 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보를 상기 사용자단말의 웹/앱 화면을 통해 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
2. The method according to claim 1,
The guidance information for guiding the user to input the authentication code output through the web / application screen of the user terminal into the message body area of the reverse message corresponding to the reply of the forward message and to return the guide information to the user terminal via the web / The method of claim 1, further comprising the step of processing the disposable reverse reply message.
제 1항에 있어서, 상기 제3 단계는,
상기 사용자의 휴대폰번호로 발송되는 순방향 메시지의 메시지본문 영역에 상기 사용자단말의 웹/앱 화면을 통해 출력된 인증코드를 상기 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보를 포함시키는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
2. The method according to claim 1,
An authentication code output from the web / application screen of the user terminal is input to a message body area of a forward message sent to the mobile phone number of the user, and is returned to the message body area of the reverse message corresponding to the reply of the forward message, The method comprising the steps of: (a) receiving a reverse response message from the mobile terminal;
제 1항에 있어서, 상기 제3 단계는,
상기 사용자의 휴대폰번호로 발송된 순방향 메시지를 안심하고 사용하도록 유도하는 안심정보를 상기 사용자단말의 웹/앱 화면을 통해 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
2. The method according to claim 1,
The method of claim 1, further comprising the step of outputting, through the web / application screen of the user terminal, security information for guiding the user to safely use the forward message sent to the mobile phone number of the user, using the disposable reverse reply message Authentication method.
제 14항에 있어서, 상기 안심정보는,
지정된 서비스제공기관의 서비스 제공을 인증하기 위한 방향 메시지가 상기 사용자의 휴대폰번호로 발송되었음을 사용자에게 알려주는 내용정보,
메시지본문 영역에 지정된 메시지내용을 포함하는 순방향 메시지가 상기 사용자의 휴대폰번호로 발송되었음을 사용자에게 알려주는 내용정보,
상기 일회용전화번호를 발신번호로 포함하는 순방향 메시지가 상기 사용자의 휴대폰번호로 발송되었음을 알려주는 내용정보 중 적어도 하나의 내용정보를 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
15. The method according to claim 14,
Content information for notifying a user that a direction message for authenticating service provision by a designated service provider is sent to the mobile phone number of the user,
Content information for informing the user that a forward message including the content of the message specified in the message body area is sent to the mobile phone number of the user,
And contents information indicating that a forward message including the disposable telephone number as a calling number has been sent to the mobile phone number of the user, in response to the disposable reverse reply message.
제 1항에 있어서, 상기 역방향 메시지는,
사용자의 휴대폰이 가입된 전화망을 통해 발송되는 메시지로서 상기 휴대폰의 전화망을 제공하는 통신사 시스템에서 상기 메시지를 발송한 휴대폰에 실제 부여된 휴대폰번호와 상기 메시지에 포함된 발신번호가 일치하는지 검증하여 상기 휴대폰의 휴대폰번호와 상기 메시지의 발신번호가 일치한 경우에 상기 통신사 시스템을 통해 상기 메시지에 포함된 착신번호에 대응하는 일회용전화번호로 수신되는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
2. The method of claim 1,
A message sent from a telephone network to which a user's mobile phone is subscribed, verifies whether the cell phone number actually assigned to the cell phone that sent the message matches the calling number included in the message, Wherein the disposable telephone number is received via the communication company system as a disposable telephone number corresponding to the called number included in the message when the mobile number of the message matches the calling number of the message.
제 1항에 있어서, 상기 제4 단계는,
지정된 일회용전화번호로 수신된 역방향 메시지를 확인하는 단계;
상기 역방향 메시지의 발신번호의 번호체계를 판독하여 휴대폰번호에 대응하는 번호체계인지 확인하는 단계; 및
상기 역방향 메시지의 발신번호가 휴대폰번호의 번호체계인 경우에 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
The method as claimed in claim 1,
Identifying a reverse message received at the designated disposable telephone number;
Reading the number system of the origination number of the reverse message and confirming whether the number system corresponds to the mobile phone number; And
And authenticating the reverse message as a valid message that can be used in the authentication procedure when the calling number of the reverse message is a number system of the mobile phone number.
제 1항에 있어서, 상기 제4 단계는,
지정된 일회용전화번호로 수신된 역방향 메시지를 확인하는 단계; 및
상기 역방향 메시지를 수신한 일회용전화번호와 휴대폰번호의 매핑 상태를 유지하는 유효시간이 경과하기 전인지 확인하는 단계; 및
상기 유효시간이 경과하기 전인 경우 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
The method as claimed in claim 1,
Identifying a reverse message received at the designated disposable telephone number; And
Confirming whether the valid time for maintaining the mapping state between the disposable telephone number and the mobile phone number that has received the reverse message has elapsed; And
And authenticating the uplink message with a valid message that can be used in the authentication procedure if the valid time is before the elapse of the valid time.
제 1항에 있어서,
데이터망에서 전화망을 경유하여 메시지를 발송할 경우에 상기 메시지의 메시지본문 영역에 자동 삽입되도록 설정된 i(i≥1)개의 삽입 코드를 유지하는 단계를 더 포함하며,
상기 제4 단계는,
상기 일회용전화번호로 수신된 역방향 메시지의 메시지본문 영역에 포함된 코드를 분석하여 i개의 삽입 코드 중 적어도 하나의 삽입 코드를 포함하는지 확인하는 단계; 및
상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 삽입 코드를 포함하지 않는 경우 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
The method according to claim 1,
Further comprising the step of maintaining i (i > = 1) embedded codes set to be automatically inserted into the message body area of the message when the message is transmitted from the data network via the telephone network,
In the fourth step,
Analyzing a code included in the message body area of the reverse message received at the disposable telephone number to confirm whether the inserted code includes at least one of the i inserted codes; And
And if the at least one embedded code is not included in the message body area of the uplink message, authenticating the uplink message as a valid message usable in the authentication procedure. .
제 1항에 있어서,
사용자의 휴대폰에서 역방향 메시지의 메시지본문 영역에 입력 가능한 코드 중 인증코드로 사용되지 않도록 예외 처리된 j(j≥1)개의 예외 코드를 유지하는 단계를 더 포함하며,
상기 제4 단계는,
상기 일회용전화번호로 수신된 역방향 메시지의 메시지본문 영역에 포함된 코드를 분석하여 j개의 예외코드 중 적어도 하나의 예외 코드를 포함하는지 확인하는 단계; 및
상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 예외 코드를 포함하지 않는 경우 상기 역방향 메시지를 유효 수신한 것으로 확인하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
The method according to claim 1,
(J > = 1) exception codes that are not used as authentication codes among codes that can be input in the message body area of the reverse message in the user's cellular phone,
In the fourth step,
Analyzing a code included in the message body area of the reverse message received by the disposable telephone number and confirming whether it includes at least one exception code among j exception codes; And
Further comprising: confirming that the reverse message is validly received if the at least one exception code is not included in the message body area of the reverse message.
제 20항에 있어서,
상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 예외 코드를 포함한 경우 상기 사용자단말의 웹/앱 화면을 통해 상기 역방향 메시지의 메시지본문 영역에 대한 오류 정보를 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
21. The method of claim 20,
And outputting error information for a message body area of the uplink message through a Web / App screen of the user terminal when the at least one exception code is included in the message body area of the uplink message. The authentication method using the disposable reverse reply message.
제 1항에 있어서, 상기 제5 단계는,
상기 발신 인증 또느 코드 인증의 오류 발생 시 상기 사용자단말의 웹/앱 화면을 통해 상기 발생한 오류 정보를 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
The method as claimed in claim 1,
And outputting the generated error information through the Web / App screen of the user terminal when an error occurs in the origination authentication or the code authentication.
제 22항에 있어서,
상기 오류 발생 시 순방향 메시지를 통해 사용자의 휴대폰으로 상기 오류 정보를 발송하지 않는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
23. The method of claim 22,
And does not send the error information to the user's cellular phone through the forward message when the error occurs.
제1항의 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.
A computer-readable recording medium storing a program for executing the method of claim 1.
사용자의 휴대폰과 전화망을 경유하여 메시지를 교환 가능하며 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말과 연동 가능한 시스템에 있어서,
사용자의 휴대폰번호를 확인하는 휴대폰번호 확인부;
지정된 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)를 이용하여 생성된 인증코드를 확인하는 인증코드 확인부;
상기 사용자의 휴대폰번호를 착신번호로 포함하여 전화망을 통해 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 순방향 메시지의 답장으로 수신될 역방향 메시지의 착신번호로 이용하기 위해 동적으로 결정된 일회용전화번호를 확인하는 일회용번호 확인부;
상기 사용자의 휴대폰번호와 상기 생성된 인증코드 및 상기 일회용전화번호를 매핑하여 지정된 유효시간 동안 유지하는 매핑 유지부;
상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 일회용전화번호를 발신번호로 포함하며 메시지본문 영역에 지정된 메시지내용을 포함하는 순방향 메시지를 지정된 전화망을 경유하여 발송되도록 처리하는 메시지 발송부;
상기 전화망과 분리된 별도의 데이터망을 경유하여 사용자단말의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드를 출력하도록 처리하는 정보 출력부;
상기 순방향 메시지를 수신한 사용자의 휴대폰으로부터 상기 순방향 메시지에 대한 답장쓰기에 근거하여 상기 사용자의 휴대폰번호를 발신번호로 포함하고 상기 일회용전화번호를 착신번호로 포함하며 상기 사용자단말의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 메시지본문 영역에 입력된 인증코드를 포함하는 역방향 메시지를 전화망을 경유하여 수신하는 메시지 수신부;
상기 전화망을 경유하여 수신된 역방향 메시지의 유효성을 인증하는 메시지 인증부;
상기 역방향 메시지를 유효 수신한 경우 상기 역방향 메시지의 발신번호를 확인하여 상기 역방향 메시지의 착신번호에 대응하는 일회용전화번호와 매핑된 휴대폰번호와 매칭되는지 인증하는 발신 인증부;
상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드를 확인하여 상기 휴대폰번호와 매핑된 인증코드와 매칭되는지 인증하는 코드 인증부; 및
상기 발신 인증과 코드 인증의 결과를 근거로 상기 서비스 제공을 위한 인증 결과를 생성하여 제공하는 결과 처리부;를 구비하는 일회용 역방향 답장 메시지를 이용한 인증 시스템.
A system capable of exchanging messages via a mobile phone and a telephone network of a user and interworking with a user terminal used by a user through a separate data network separated from the telephone network,
A mobile phone number confirmation unit for confirming the mobile phone number of the user;
An authentication code verifying unit for verifying an authentication code generated using service information (or a part of service information) for providing a designated service;
A mobile phone number of the user is included as a called number and is used as a calling number of a forward message to be transmitted through the telephone network and a dynamically determined disposable telephone number for use as a called number of an uplink message to be received in response to the forward message Disposable number identification unit;
A mapping unit configured to map the mobile phone number of the user, the generated authentication code, and the disposable telephone number to maintain the disposable telephone number for a designated valid time;
A message sending unit that includes the mobile phone number of the user as a destination number and includes the disposable telephone number as a calling number and processes a forward message including a content of a message specified in a message body area to be sent via a designated telephone network;
An information output unit for outputting a security code including the authentication code through a web / app screen of the user terminal via a separate data network separated from the telephone network;
The mobile phone number of the user is included as a calling number based on the reply writing of the forward message from the mobile phone of the user who has received the forward message, the calling number includes the disposable phone number as the called number, A message reception unit for receiving, via a telephone network, an uplink message including an authentication code input by a user in a message body area of the security code output through the telephone network;
A message authentication unit for authenticating the validity of the reverse message received via the telephone network;
An originating authentication unit for verifying the origination number of the reverse message when the reverse message is received and authenticating whether the disposable telephone number corresponding to the called number of the reverse message is matched with the mapped mobile number;
A code authentication unit for verifying an authentication code included in the message body area of the reverse message and verifying whether the authentication code matches the authentication code mapped to the mobile phone number; And
And a result processor for generating and providing an authentication result for providing the service based on the results of the origination authentication and the code authentication.
KR1020170037951A 2017-03-24 2017-03-24 Method and System for Providing Certification by using Disposable Reverse Direction Reply Message, and Record Medium KR20180109018A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170037951A KR20180109018A (en) 2017-03-24 2017-03-24 Method and System for Providing Certification by using Disposable Reverse Direction Reply Message, and Record Medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170037951A KR20180109018A (en) 2017-03-24 2017-03-24 Method and System for Providing Certification by using Disposable Reverse Direction Reply Message, and Record Medium

Publications (1)

Publication Number Publication Date
KR20180109018A true KR20180109018A (en) 2018-10-05

Family

ID=63878163

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170037951A KR20180109018A (en) 2017-03-24 2017-03-24 Method and System for Providing Certification by using Disposable Reverse Direction Reply Message, and Record Medium

Country Status (1)

Country Link
KR (1) KR20180109018A (en)

Similar Documents

Publication Publication Date Title
US8055558B2 (en) Method and system for authentication via communication terminal using short message
EP3230917B1 (en) System and method for enabling secure authentication
US20220070174A1 (en) Transaction system, transaction method, and information recording medium
JP5679401B2 (en) Emergency communication system and method using ATM
KR102072134B1 (en) Message transmission apparatus, message server and message receipt appratus
JP2011215940A (en) Authentication device, authentication system, authentication program, and authentication method for personal authentication using cellular phone
WO2015186372A1 (en) Transaction system, transaction method, and information recording medium
KR20180109027A (en) Method and System for Providing Certification by using Reverse Direction Reply Message, and Record Medium
KR20180109024A (en) Method and System for Providing Certification by using Reverse Direction Reply Message, and Record Medium
KR20180109030A (en) Method and System for Providing Certification by using Reverse Direction Reply Message, and Record Medium
KR20180109021A (en) Method and System for Providing Certification by using Disposable Reverse Direction Reply Message, and Record Medium
JP2015230728A (en) Transaction system, transaction method, and information recording medium
KR20180109018A (en) Method and System for Providing Certification by using Disposable Reverse Direction Reply Message, and Record Medium
KR20180109019A (en) Method and System for Providing Certification by using Disposable Reverse Direction Reply Message, and Record Medium
KR20180109016A (en) Method and System for Providing Certification by using Disposable Reverse Direction Reply Message, and Record Medium
KR20180109017A (en) Method and System for Providing Certification by using Disposable Reverse Direction Reply Message, and Record Medium
KR20180107450A (en) Method for Providing Certification by using Disposable Reverse Direction Reply Message
KR20180109026A (en) Method and System for Providing Certification by using Reverse Direction Reply Message, and Record Medium
KR20180109032A (en) Method and System for Providing Certification by using Disposable Reverse Direction Message, and Record Medium
KR20180109025A (en) Method and System for Providing Certification by using Reverse Direction Reply Message, and Record Medium
KR20180109033A (en) Method and System for Providing Certification by using Disposable Reverse Direction Message, and Record Medium
KR20180109028A (en) Method and System for Providing Certification by using Reverse Direction Reply Message, and Record Medium
KR20180109031A (en) Method and System for Providing Certification by using Reverse Direction Reply Message, and Record Medium
KR20180109022A (en) Method and System for Providing Certification by using Disposable Reverse Direction Reply Message, and Record Medium
KR20180109029A (en) Method and System for Providing Certification by using Reverse Direction Reply Message, and Record Medium