KR100293174B1 - 전화기의다주파부호(mfc)톤다이얼신호보안방법및장치 - Google Patents

전화기의다주파부호(mfc)톤다이얼신호보안방법및장치 Download PDF

Info

Publication number
KR100293174B1
KR100293174B1 KR1019980019308A KR19980019308A KR100293174B1 KR 100293174 B1 KR100293174 B1 KR 100293174B1 KR 1019980019308 A KR1019980019308 A KR 1019980019308A KR 19980019308 A KR19980019308 A KR 19980019308A KR 100293174 B1 KR100293174 B1 KR 100293174B1
Authority
KR
South Korea
Prior art keywords
telephone
encryption
mfc
transmitting
authentication
Prior art date
Application number
KR1019980019308A
Other languages
English (en)
Other versions
KR19990006502A (ko
Inventor
이종인
Original Assignee
이종인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이종인 filed Critical 이종인
Priority to KR1019980019308A priority Critical patent/KR100293174B1/ko
Publication of KR19990006502A publication Critical patent/KR19990006502A/ko
Application granted granted Critical
Publication of KR100293174B1 publication Critical patent/KR100293174B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/26Devices for calling a subscriber
    • H04M1/30Devices which can set up and transmit only one digit at a time
    • H04M1/50Devices which can set up and transmit only one digit at a time by generating or selecting currents of predetermined frequencies or combinations of frequencies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/68Circuit arrangements for preventing eavesdropping

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 전화기의 MFC 톤 다이얼 신호 보안 시스템에 관한 것으로서, 특히 MFC 방식 전화기를 사용하여 은행이나 카드사 등에서 제공하는 폰 뱅킹 서비스를 이용하는 경우, 전화기에서 출력되는 MFC 톤 다이얼 신호를 그대로 전송하지 않고 암호화하여 전송함으로써, 폰 뱅킹 서비스 등을 이용할 때 이용자 중요한 정보가 누출되는 것을 방지하여 은행(또는 카드사)과 고객간의 신뢰성을 향상시키기 위한 것이다.
이를 위하여 본 발명은 송/수신측 전화기가 통화 가능하도록 연결된 상태에서 상기 송신측에서 특수 번호에 해당하는 MFC 톤이 검출되거나 외부에서 특정 키입력 조건이 검출되면 스스로 임의의 난수를 생성하여 전화 회선망을 통해 전송하거나 혹은 전송받고, 자신이 생성한 난수와 상기 전송받은 난수 및 별도의 기 설정된 인증치로 다수의 인증함수값을 계산하여 그 계산 결과를 비교하는 동작으로 송/수신측에 대한 상호 인증을 실행하는 단계; 상기 송신측 전화기에서 MFC 톤 다이얼 신호가 발생되면 그 신호를 디코딩한 후 함수 변환하여 암호화하는 단계; 상기 암호화된 결과를 전화 다이얼 번호와 대응시키기 위하여 실제 전화기에서 발생된 MFC 톤 다이얼 신호와는 다른 정상 톤으로 다시 재변환하여 전화 회선망을 통해 전송하는 단계로 이루어지는 전화기의 MFC 톤 다이얼 신호 보안방법 및; MFC 톤 다이얼 신호의 암호화를 위하여 특정 조건을 검출하는 암호화 설정수단; 전화기로 이어지는 내선과 국선 사이의 신호 전송경로를 스위칭 동작에 의해 전환할 수 있도록 한 전화선 절환수단; 스스로 임의의 난수를 생성하여 전화 회선망을 통해 전송하거나 혹은 전송받고, 자신이 생성한 난수와 상기 전송받은 난수 및 별도의 기 설정된 인증치로 다수의 인증함수값을 계산하여 그 계산 결과를 비교하는 동작으로 송/수신측에 대한 상호 인증을 실행하는 암호화 모듈 상호 인증수단; 전화기의 누름 버튼에서 발생되는 MFC 톤 다이얼 신호를 임의의 암호화 함수를 이용하여 변환하는 암호화 수단; 송신측과 수신측의 전화 회선망이 연결된 상태에서 특정 조건이 검출되었을때에 상기 암호화 모듈 상호 인증수단을 제어하여 송신측과 수신측 일치 여부를 판단하고, 그 결과로 상기 암호화 수단 및 전화선 절환수단을 제어하여 전화기의 MFC 톤이 암호화 전송되게 하는 주 제어수단을 포함하는 MFC 톤 다이얼 신호 보안장치를 특징으로 한다.

Description

전화기의 다주파 부호(MFC) 톤 다이얼 신호 보안방법 및 장치
본 발명은 다주파 부호방식 전화기에서 발생되는 MFC 톤 다이얼 보안 시스템에 관한 것으로서, 특히 은행이나 카드사 등에서 제공하는 자동 응답 시스템(이하는 ARS라 칭함)으로 다주파 부호(multi-frequency code; 이하는 MFC라 칭함) 방식 전화기를 사용하여 자금 이체 등을 실시하기 위해 통장 계좌 번호(또는 카드 번호)와 비밀 번호 및 거래 금액 등을 전송하여야 하는 경우에 있어서, 전화기에서 출력되는 MFC 톤 다이얼 신호를 암호화 전송 모듈을 통해 암호화하여 전송하고, 수신측에서는 암호화된 MFC 톤 다이얼 신호를 해독하여 인식할 수 있도록 함으로써, MFC 전화기를 이용한 자금 이체 업무(폰 뱅킹)를 실시하게 될 때 이용자 정보가 누출되는 것을 방지하여 불법 녹취에 의한 고객의 피해를 최소화할 수 있고, 또한 상기 암호화 전송 모듈간에 상호 인증 절차를 거쳐 그 정당성이 검증된 신호에 대하여 암호화된 MFC 톤 다이얼 신호를 해독할 수 있도록 함으로써, 은행(또는 카드사)과 고객간의 신뢰성을 향상시킬 수 있는 전화기의 MFC 톤 다이얼 신호 보안 시스템에 관한 것이다.
현재 MFC 방식 전화기에서 사용자가 버튼을 눌러 선택되어 자동식 교환기로 송출되는 MFC 톤은 누름 버튼 다이얼을 누를 때 생기는 음성 주파수 중의 3×4 또는 4×4 키 매트릭스의 각 행과 각 열에 설정된 두 주파수의 사인파를 혼합한 신호로서, 두 주파수를 수신할 때 오동작을 방지하도록 배려되어 있다.
그리고 이것은 다이얼 조작이 간단하고 선택신호의 송출속도가 빠르며, 전화 회선망을 통하여 한 단말기로부터 다른 단말기까지 직접 신호를 전송할 수 있는 장점이 있어서, 여러 가지 새로운 서비스에 유용하게 사용되고 있다.
특히, 은행이나 카드사 등에서는 타행 또는 당행 자금 이체나 예금 입/출금 업무 등을 창구에서 직접 취급하는 경우에 인력 및 공간 소요에 따른 경비를 절감하고 고객의 편의를 위하여 상기와 같은 전화기의 MFC 톤을 이용하여 자금 이체가 가능하게 하는 폰 뱅킹 서비스를 실시하여 일반 고객에게 제공하고 있다.
이러한 폰 뱅킹 서비스에서는 은행이나 카드사 등의 호스트 컴퓨터에 자동 응답 시스템을 구비하고, 상기 폰 뱅킹 서비스 이용자는 은행이나 카드사가 지정해준 전화번호에 전화를 걸어 전화 회선망을 통해 전송되는 상기 자동 응답 시스템의 안내에 따라 전화기의 해당 버튼을 누르는 동작으로 은행 업무를 수행할 수 있도록 하고 있다.
상기 폰 뱅킹 서비스를 이용하는 경우 종래 은행에 직접 나가야만 가능했던 당행 또는 타행 자금 이체나 예금 잔고 확인 또는 입금 확인 등의 은행 업무를 MFC 방식 전화기만을 이용하여 간단하게 실시할 수 있으므로 은행 업무를 보는데에 따른 시간을 대폭적으로 절약할 수 있을 뿐만 아니라 송금 수수료 또한 저렴하여 일반 고객들이 주로 많이 이용할 수 있도록 하였다.
그러나 상기와 같이 MFC 전화기로 은행이나 카드사의 자동 응답 시스템을 이용할 경우 전화기에서 발생되는 MFC 톤 다이얼 신호가 변형되지 않은 순수한 MFC 톤 신호 자체로 전화 회선망을 통해 은행이나 카드사로 전송되기 때문에 고객정보가 보안성을 잃은 상태로 전송되며, 따라서 전화 선로 중간에서 타인에 의한 불법 녹취가 있을 경우 고객의 은행 이용정보가 매우 쉽게 누출되고, 그에 따른 고객의 은행 이용정보가 타인에 의해 도용되어 엄청난 피해를 입는 사례가 속출되는 등의 문제점이 있었다.
따라서 본 발명은 상기의 문제점을 해결하기 위해 창출한 것으로서, 본 발명은 MFC 방식 전화기에서 출력되는 MFC 톤 다이얼 신호를 암호화 전송 모듈을 통해 암호화하여 통신 선로를 통해 전송하고, 수신측에서는 암호화된 MFC 톤 다이얼 신호를 해독하여 인식할 수 있도록 함으로써, MFC 전화기를 사용하여 은행이나 카드사 등에서 제공하는 자금 이체 업무(폰 뱅킹)를 실시하게 될 때 이용자 정보가 누출되는 것을 방지하여 불법 녹취에 의한 고객의 피해를 최소화할 수 있고, 또한 상기 암호화 전송 모듈간에 상호 인증 절차를 거쳐 그 정당성이 검증된 신호에 대하여 암호화된 MFC 톤 다이얼 신호를 해독할 수 있도록 함으로써, 은행(또는 카드사)과 고객간의 신뢰성을 향상시킬 수 있는 전화기의 MFC 톤 다이얼 신호 보안방법 및 장치를 제공함에 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예는 송/수신측 전화기가 통화 가능하도록 연결된 상태에서 상기 송신측에서 특수 번호에 해당하는 MFC 톤이 검출되거나 외부에서 특정 키입력 조건이 검출되면 스스로 임의의 난수를 생성하여 전화 회선망을 통해 전송하거나 혹은 전송받고, 자신이 생성한 난수와 상기 전송받은 난수 및 별도의 기 설정된 인증치로 다수의 인증함수값을 계산하여 그 계산 결과를 비교하는 동작으로 송/수신측에 대한 상호 인증을 실행하는 단계; 상기 송신측 전화기에서 MFC 톤 다이얼 신호가 발생되면 그 신호를 디코딩한 후 함수 변환 혹은 테이블 변환하여 암호화하는 단계; 상기 암호화된 결과를 전화 다이얼 번호와 대응시키기 위하여 실제 전화기에서 발생된 MFC 톤 다이얼 신호와는 다른 정상 톤으로 다시 재변환하여 전화 회선망을 통해 전송하는 단계로 이루어지는 전화기의 MFC 톤 다이얼 신호 보안방법을 제공한다.
상기 목적을 달성하기 위하여 본 발명의 다른 실시예는 MFC 톤 다이얼 신호의 암호화를 위하여 특정 조건을 검출하는 암호화 설정수단; 전화기로 이어지는 내선과 국선 사이의 신호 전송경로를 스위칭 동작에 의해 전환할 수 있도록 한 전화선 절환수단; 스스로 임의의 난수를 생성하여 전화 회선망을 통해 전송하거나 혹은 전송받고, 자신이 생성한 난수와 상기 전송받은 난수 및 별도의 기 설정된 인증치로 다수의 인증함수값을 계산하여 그 계산 결과를 비교하는 동작으로 송/수신측에 대한 상호 인증을 실행하는 암호화 모듈 상호 인증수단; 전화기의 누름 버튼에서 발생되는 MFC 톤 다이얼 신호를 지정된 암호화 함수 또는 지정된 테이블 변환표를 이용하여 변환하는 암호화 수단; 송신측과 수신측의 전화 회선망이 연결된 상태에서 특정 조건이 검출되었을때에 상기 암호화 모듈 상호 인증수단을 제어하여 송신측과 수신측 일치 여부를 판단하고, 그 결과로 상기 암호화 수단 및 전화선 절환수단을 제어하여 전화기의 MFC 톤이 암호화 전송되게 하는 주 제어수단을 포함하는 전화기의 MFC 톤 다이얼 신호 보안장치를 제공한다.
도 1은 본 발명에 의한 전화기의 MFC 톤 다이얼 신호 보안 시스템이 적용된 상태의 일 실시예를 개략적으로 나타내 보인 블록도
도 2는 상기 도 1의 암호화 모듈을 상세하게 나타내 보인 일 실시예도
도 3은 본 발명에 따른 MFC 톤 다이얼 신호 보안 방법을 설명하기 위한 동작 흐름도
도 4는 상기 도 1의 암호화 모듈 1에서 실행되는 상대 모듈과의 상호 인증과정을 설명하기 위한 동작 흐름도
도 5는 상기 도 1의 암호화 모듈 2에서 실행되는 상대 모듈과의 상호 인증과정을 설명하기 위한 동작 흐름도
** 도면의 주요 부분에 대한 부호의 설명**
10 : 전화기 20A, 20B : 암호화 모듈
21 : 전화선 절환부 22A ; MFC 톤 검출부
22B : 키입력부 23 : 전원부
24 : 암호화 수단 24A : MFC 톤 디코더부
24B : 암호화 연산부 24C : MFC 톤 인코더부
25 : 암호화 모듈 상호 인증부 26 : 주 제어부
30 : 호스트 컴퓨터
이하, 본 발명에 따른 전화기의 MFC 톤 다이얼 신호 보안방법 및 장치의 구성을 첨부된 도면에 의거하여 상세히 설명한다.
도 1은 본 발명에 의한 전화기의 MFC 톤 다이얼 신호 보안장치가 적용된 상태의 일 실시예를 개략적으로 나타내 보인 블록도로서, 누름 버튼 입력에 따라 그에 해당하는 MFC 톤 다이얼 신호를 발생시키는 MFC 방식 전화기(10)와; 상기 전화기와 국선 사이에 연결되어 국선으로부터 전송되어오는 신호를 해독하여 상대측 기기와의 인증 여부를 체크하고, 상기 체크 결과 인증이 확인되면 MFC 방식 전화기에서 출력되는 MFC 톤 다이얼 신호를 암호화하여 국선으로 전송하는 암호화 모듈1(20A)로 구성할 수 있다.
그리고 임의 전화 회선망을 통해 링신호가 전송될 경우 그 링신호 전송상태를 호스트 컴퓨터가 인식하여 자동 응답 시스템을 연결하고, 그 자동 응답 시스템의 안내를 따르는 MFC 톤 다이얼 신호가 전화 회선을 통해 규율에 맞게 수신될 경우 MFC 톤 다이얼 신호가 지정하는 폰 뱅킹 서비스(예를 들어 MFC 톤 다이얼 신호가 지정하는 이용자의 계좌번호에서 원하는 금액을 자동 이체하는 등의 서비스)를 실행할 수 있도록 호스트 컴퓨터 구동 프로그램이 설정된 경우, 상기 호스트 컴퓨터(30)에 상기 암호화 모듈 1과 동일한 형태로 또 하나의 암호화 모듈 2(20B)가 장착된 구성을 도시하고 있다.
도 2는 상기 도 1의 암호화 모듈 1 또는 2의 구성을 상세하게 나타내 보인 일 실시예도이다.
도면에서는 전화기와 국선 사이의 신호 전송경로를 전화기의 MFC 톤 출력을 국선으로 직접 전송하는 경로와, 별도의 MFC 톤 다이얼 신호 암호화 경로를 각각 구비하고 있으며, 이용자의 의도가 개입된 외부 제어신호 혹은 이용자의 의도에는 관계없이 내부에서 발생되는 제어신호에 따라 스위칭 단자를 자동 절환하여 상기 두 신호 전송 경로 중의 하나를 선택하기 위한 전화선 절환수단(21)을 구비하고 있다. 이때 상기 전화선 절환수단을 전화기의 내선과 국선 사이에 외장형으로 구비함도 바람직하다.
그리고, MFC 톤 다이얼 신호의 암호화를 실행하기 위하여 특정 조건을 검출하는 암호화 설정수단으로서는 전화기의 내선에 직접 연결되어 그 전화기에서 발생되는 MFC 톤 다이얼 신호, 특히 특수버튼(예를 들어 "*" 버튼이나 "#" 버튼)에 대한 다이얼 신호를 검출하기 위한 MFC 톤 검출부(22A)와, 상기 전화선 절환수단을 이용자의 의도에 따라 임의로 수동 절환할 수 있는 스위치를 구비한 키입력부(22B)가 구비되어 있다.
그리고 송/수신측에 대한 상호 인증을 실행하는 수단으로서는 스스로 임의의 난수를 생성하여 전화 회선망을 통해 전송하거나 혹은 상호 인증을 위해 상대방이 생성한 난수와 상대방이 계산한 결과를 전화 회선망을 통해 전송받을 수 있고, 자신이 생성한 난수와 상기 전송받은 난수 및 별도의 기 설정된 인증치로 한 개 또는 그 이상의 인증함수값을 계산할 수 있으며, 상기 계산 결과를 전화 회선망을 통해 전송받은 계산 결과와 비교하는 동작으로 상호 인증을 수행하는 암호화 모듈 상호 인증부(25)를 포함하고 있다.
그리고 전화기에서 발생되는 MFC 톤 다이얼 신호를 지정된 암호화 함수나 혹은 테이블 변환표에 따라 변환하는 암호화 수단(24)으로서는 실제 전화기에서 발생되는 MFC 톤 다이얼 신호를 그에 대응하는 키번호로 해독하기 위한 MFC 톤 디코더부(24A)와, 상기 MFC 톤 디코딩 출력을 임의의 암호화 함수(사전 약속에 의하여 기 설정된 여러 가지의 암호화 함수를 사용할 수 있음)를 이용하여 암호화(예를 들면 16 진수화)하는 암호화 연산부(24B)와, 상기 암호화된 신호를 선로 전송특성이 높은 전화기의 다이얼 번호에 대응시키기 위하여 실제 전화기에서 출력되는 MFC 톤 다이얼 신호와는 구별되는 다른 정상 MFC 톤으로 재변환하는 MFC 톤 인코더부(24C)를 포함하여 구성하고 있다. 상기 설명중에서 암호화 연산부(24B)는 임의의 암호화 함수를 가지고 있을 수 있으며, 이는 예로서 이미 알려진 암호화 함수나 또는 별도로 고안된 암호화 함수를 사용할 수도 있을 뿐만 아니라 심지어는 각각의 함수가 별개의 함수이거나 똑같을 수도 있다.
여기서 상기 암호화된 신호를 다시 전화 다이얼 번호에 대응시키는 방식은 암호화 결과를 십진수로 변환하여 다이얼 번호(0-9)로 대응시킬 수 있으며, 암호화 결과를 2진수로 변환하여 2개의 다이얼 번호(예를 들어 0,1 또는 0,9)로 대응시킬 수 있으며, 암호화 결과를 16진수의 하위와 상위 4비트수로 변환한 후 0-9는 정상톤으로, A-F까지는 특수 버튼(*, #) 등을 그 앞이나 뒤에 하나 또는 그 이상 부가시켜 대응시킬 수 있으며, 그 외에도 여러 가지가 더 있을 수 있다.
또한 전원 공급수단(23)을 갖으며, 송신측과 수신측의 전화 회선망이 연결된 상태에서 특정 조건이 검출되었을때에 상기 암호화 모듈 상호 인증부를 제어하여 송신측과 수신측 일치 여부를 판단하고, 그 결과로 상기 암호화 수단 및 전화선 절환수단을 제어하여 전화기의 MFC 톤이 암호화 전송되게 하는 주 제어수단(26)을 포함하는 구성하고 있다.
도 3은 본 발명에 따른 MFC 톤 다이얼 신호 보안 방법을 설명하기 위한 동작 흐름도로서, 특히 도면에서는 송/수신측 전화기가 통화 가능하도록 연결된 상태에서 상기 송신측에서 다이얼 신호 암호화 전송을 위한 특정 조건을 검출하는 단계(S31-S33)와, 상기 특정 조건이 검출되면 스스로 임의의 난수를 생성하여 전화 회선망을 통해 전송하거나 혹은 전송받고, 자신이 생성한 난수와 상기 전송받은 난수 및 별도의 기 설정된 인증치로 다수의 인증함수값을 계산하여 그 계산 결과를 비교하는 동작으로 송/수신측에 대한 상호 인증을 실행하고 확인하는 단계(S34, S35)와, 상기 인증 확인 결과에 따라 신호 전송경로를 암호화 전송 경로로 절환하여 송신측 전화기에서 발생되는 MFC 톤 다이얼 신호를 일련의 변환, 암호화, 재변환하여 전송하거나 또는 암호화 모듈이 서로 일치되지 않음을 알리는 메시지를 출력하는 단계(S36, S37)와, 통화가 종료되면 정상 MFC 톤을 전송하는 경로로 신호 전송경로를 자동 복구하는 단계(S38, S39)로 이루어지는 전화기의 MFC 톤 다이얼 신호 보안방법을 도시하고 있다.
여기서는 송신측 전화기에서 특수 번호에 해당하는 MFC 톤이 검출되거나 외부에서 특정 키입력이 있는 상태를 상기 특정 조건으로 만족하여 송/수신측 인증 실행단계를 개시하는 것을 예를 들어 도시하고 있다.
이때 상기 재변환 및 전송단계에서는 암호화된 결과를 전화기의 다이얼 번호와 대응시키기 위하여 십진수로 변환할 수 있으며, 또는 16진수의 하위와 상위 4비트수로 변환한 후 0-9까지는 정상톤으로 변환하고 A-F까지는 A-F까지 정의된 다이얼 번호에 특수번호를 적어도 하나 이상 부가시켜 재변환할 수 있으며, 또는 2진수로 재변환한 후 그에 대응되는 2개의 다이얼 번호를 사용하는 것도 가능하다.
도 4는 상기 도 1의 암호화 모듈 1에서 실행되는 상대 모듈과의 상호 인증과정의 일 실시예를 설명하기 위한 동작 흐름도로서, 송신측에서 먼저 제 1난수(RA)를 생성하여 수신측으로 전송하고 수신 대기하는 단계(S401-S404)와, 상기 수신측으로부터 제 2난수와 계산 결과를 입력받으면 송신측이 상기 제 2난수와 자신이 가지고 있는 제 1난수와 자신만의 인증치를 이용하여 제 1인증함수( FX )를 계산하고, 그 계산 결과(VP)와 상기 수신측으로부터 입력받은 계산 결과(VB)가 일치하면 제 2인증함수( FY )를 다시 계산하여 수신측으로 전송하고 수신 대기하는 단계(S405-S412)와, 상기 수신측으로부터 인증 확인 신호를 입력받으면 송신측에서 상기 인증 확인 신호 체크 결과로 수신측과의 암호화 모듈이 일치하는 것을 인식하는 단계(S413)를 포함하고 있다.
도 5는 상기 도 1의 암호화 모듈 2에서 실행되는 상대 모듈과의 상호 인증과정을 설명하기 위한 동작 흐름도로서, 도면에 도시된 바와 같이 상기 송신측으로부터 제 1난수를 입력받으면 수신측이 제 2난수(RB)를 생성하여 자신만의 인증치(AK)와 상기 제 1난수와 함께 제 1인증함수( FX )를 계산하고, 그 계산 결과(VB)와 제 2난수를 다시 송신측으로 전송하고 수신 대기하는 단계(S511-S517)와, 상기 송신측으로부터 제 2인증함수 계산 결과를 입력받으면 수신측이 상기 제 2인증함수( FY )를 다시 계산하고, 그 계산 결과와 상기 송신측으로부터 입력받은 제 2인증함수 계산 결과가 일치하면 송/수신측에 설치된 암호화 모듈이 일치함을 알리는 인증 확인신호를 송신측으로 전송하고 암호화된 다이얼 신호를 수신 대기하는 단계(S518-S521)를 포함하고 있다.
이상에서와 같은 본 발명의 동작을 설명하면 다음과 같다.
먼저, 본 발명에 따른 전화기측의 암호화 모듈 1(20A)의 주 제어수단(26)에서는 전화 회선망이 연결되어 은행이나 카드사 등의 호스트 컴퓨터와 통신 가능한 상태로 되면 송신측 전화기(10)에서 특수 번호("#", "*")에 해당하는 MFC 톤이나 외부 키입력부(22B)에서 특정 키입력이 있는 상태를 검출하여 어느 하나가 검출되면 상기 특정 조건으로 만족하여 암호화 모듈 상호 인증부(25)를 구동시킴으로써, 은행측 호스트 컴퓨터(30)에 연결된 또 하나의 암호화 모듈 2(20B)와의 송/수신측 인증 실행단계를 개시한다.
상기 인증 실행단계에서 암호화 모듈 1(20A)은 제 1난수(RA)를 생성하여 은행측의 호스트 컴퓨터(30)로 정상 톤을 이용하여 전송한다. 이때 호스트 컴퓨터(30)측의 암호화 모듈 2(20B)는 상기 제 1난수(RA)를 입력받으면 제 2난수(RB)를 스스로 생성한 후 상기 제 1난수(RA)와 기 정의된 인증용 키(AK)를 사용하여 제 1인증함수( FX(RA,RB,AK) )를 계산한 후 그 결과(VB)와 제 2난수를 합쳐서 다시 암호화 모듈 1(20A)로 정상톤을 이용하여 전송한다.
따라서 암호화 모듈 1(20A)은 피드백되어온 두 개의 난수 즉, 자신이 생성하여 호스트 컴퓨터측 암호화 모듈 2(20B)로 전송했던 제 1난수(RA)와 호스트 컴퓨터측 암호화 모듈 2(20B)가 생성하여 자신에게 전송한 제 2난수(RB)와 기 저장된 인증용 키(AK)를 사용하여 제 1인증함수( FX(RA,RB,AK) )를 계산한 후 그 결과(VP)를 호스트 컴퓨터측 암호화 모듈 2(20B)로부터 전송되어온 결과(VB)와 비교한다. 상기 비교 결과가 동일할 경우는 두 개의 난수와 인증용 키를 사용하여 다시 제 2인증함수( FY(RA,RB,AK) )를 계산하여 그 결과(VPx)를 호스트 컴퓨터측 암호화 모듈 2(20B)로 전송하며, 만약 결과가 같지 않다면 비교 오류신호를 전송하거나 아무런 신호도 보내지 않고, 동작을 종료하게 된다.
호스트 컴퓨터측 암호화 모듈 2(20B)는 두 개의 난수와 인증용 키를 사용하여 다시 제 2인증함수( FY(RA,RB,AK) )를 계산한 후 그 결과(VBx)와 전송되어온 결과(VPx)를 비교하여 같으면 인증 확인신호를 암호화 모듈 1(20A)로 전송하며, 만약 다르면 비교 오류신호를 전송하거나 아무런 신호도 보내지 않고 동작을 종료하게 된다.
따라서 암호화 모듈 1(20A)의 주 제어수단(26)에서는 그 인증 확인 신호가 확인되면 전화선 절환부(21)의 스위칭 단자를 암호화 전송경로로 연결함으로써, 이후 전화기에서 발생되는 MFC 톤 다이얼 신호가 MFC 디코더부(24A)와 암호화 연산부(24B)와 MFC 톤 인코더부(24C)를 순차적으로 거쳐 전송되도록 하여 고객의 은행 계좌번호, 비밀 번호 및 금액 정보가 이미 서로 간에 약속된 암호화 함수 혹은 지정된 테이블 변환표에 의해 암호화된 뒤 다시 전송 특성이 좋은 정상톤으로 재변환되어 전송되게 하며, 호스트 컴퓨터(30)측의 암호화 모듈 2(20B)에서는 그 역변환 과정을 거쳐 신호를 해독하여 고객의 은행 계좌번호, 비밀 번호 및 금액 정보를 인식할 수 있게 된다.
이상에서와 같은 본 발명에 의하면 전화기에서 출력되는 MFC 톤 다이얼 신호를 암호화 전송 모듈을 통해 암호화하여 전송하고, 수신측에서는 암호화된 MFC 톤 다이얼 신호를 해독하여 인식할 수 있도록 함으로써, MFC 전화기를 이용한 자금 이체 업무(폰 뱅킹)를 실시하게 될 때 이용자 정보가 누출되는 것을 방지할 수 있는 이점이 있다.

Claims (16)

  1. 송/수신측 전화기가 통화 가능하도록 연결된 상태에서 송신측 전화기로부터 MFC 톤 다이얼 신호가 발생되면 그 다이얼 신호를 변환하여 암호화하는 단계; 상기 암호화된 결과를 전화기의 다이얼 번호와 대응시키기 위하여 실제 전화기에서 발생된 MFC 톤 다이얼 신호와는 다른 정상 톤으로 다시 재변환하여 전화 회선망을 통해 전송하는 단계로 이루어지는 전화기의 MFC 톤 다이얼 신호 보안방법.
  2. 제 1항에 있어서, 상기 송신측 전화기로부터 특정 조건이 검출되면 스스로 임의의 난수를 생성하여 전화 회선망을 통해 전송하거나 혹은 전송받고, 자신이 생성한 난수와 상기 전송받은 난수 및 별도의 기 설정된 인증치로 적어도 하나의 인증함수값을 계산하여 그 계산 결과를 비교하는 동작으로 송/수신측에 대한 상호 인증을 실행하는 단계를 상기 암호화 단계 이전에 더 포함하는 것을 특징으로 하는 전화기의 MFC 톤 다이얼 신호 보안방법.
  3. 제 1항에 있어서, 암호화 함수 변환 또는 암호화 테이블 변환에 의해 상기 MFC 톤 다이얼 신호의 암호화 단계가 실행되는 암호화하는 것을 특징으로 하는 전화기의 MFC 톤 다이얼 신호 보안방법.
  4. 제 1항 또는 제 2항 또는 제 3항에 있어서, 상기 송신측 전화기에서 발생되는 MFC 톤 다이얼 신호를 임의 암호화 함수로 변환하기 이전에 MFC 톤 다이얼 신호를 디코딩하는 단계를 더 포함하는 것을 특징으로 하는 전화기의 MFC 톤 다이얼 신호 보안방법.
  5. 제 1항 또는 제 2항 또는 제 3항에 있어서, 상기 재변환 및 전송단계에서 암호화된 결과를 전화 다이얼 번호와 대응시키기 위하여 십진수로 재변환하는 것을 특징으로 하는 전화기의 MFC 톤 다이얼 신호 보안방법.
  6. 제 1항 또는 제 2항 또는 제 3항에 있어서, 상기 재변환 및 전송단계에서 암호화된 결과를 16진수의 하위와 상위 4비트수로 변환한 후 0-9까지는 정상톤으로 변환하고, A-F까지는 A-F까지 정의된 다이얼 번호에 특수번호를 적어도 하나 이상 부가시켜 재변환하는 것을 특징으로 하는 전화기의 MFC 톤 다이얼 신호 보안방법.
  7. 제 1항 또는 제 2항 또는 제 3항에 있어서, 상기 재변화 및 전송단계에서 암호화된 결과를 2진수로 재변환한 후 그에 대응되는 2개의 다이얼 번호를 사용하는 것을 특징으로 하는 전화기의 MFC 톤 다이얼 신호 보안방법.
  8. 제 2항에 있어서, 상기 송신측 전화기에서 특수 번호에 해당하는 MFC 톤이 검출되거나 외부에서 특정 키입력이 있는 상태를 상기 특정 조건으로 만족하여 송/수신측 인증 실행단계를 개시하는 것을 특징으로 하는 전화기의 MFC 톤 다이얼 신호 보안방법.
  9. 제 2항 또는 제 8항에 있어서, 상기 송/수신측 인증 실행단계가 전화 회선망을 통해 연결된 송신측에서 먼저 제 1난수(RA)를 생성하여 수신측으로 전송하는 단계; 상기 송신측으로부터 제 1난수를 입력받은 수신측이 제 2난수(RB)를 생성하여 자신만의 인증치(AK)와 상기 제 1난수와 함께 제 1인증함수( FX )를 계산하고, 그 계산 결과(VB)와 제 2난수를 다시 송신측으로 전송하는 단계; 상기 수신측으로부터 제 2난수와 계산 결과를 입력받은 송신측이 상기 제 2난수와 자신이 가지고 있는 제 1난수와 자신만의 인증치를 이용하여 제 1인증함수( FX )를 계산하고, 그 계산 결과(VP)와 상기 수신측으로부터 입력받은 계산 결과(VB)가 일치하면 수신측과의 암호화 모듈이 일치되는 것으로 인식하는 단계로 이루어지는 전화기의 MFC 톤 다이얼 신호 보안방법.
  10. 제 9항에 있어서, 상기 송신측이 수신측으로부터 입력받은 계산 결과(VB)와 자신이 계산한 제 1인증함수( FX ) 계산 결과(VP)를 비교하여 두 값이 일치하면 제 2인증함수( FY )를 다시 계산하여 수신측으로 전송하는 단계와, 상기 송신측으로부터 제 2인증함수 계산 결과를 입력받은 수신측이 상기 제 2인증함수( FY )를 다시 계산하고, 그 계산 결과와 상기 송신측으로부터 입력받은 제 2인증함수 계산 결과가 일치하면 송/수신측에 설치된 암호화 모듈이 일치함을 알리는 인증 확인신호를 송신측으로 전송하는 단계와, 상기 수신측으로부터 인증 확인 신호를 입력받은 송신측에서 상기 인증 확인 신호 체크 결과로 수신측과의 암호화 모듈이 일치하는 것을 인식하는 단계를 더 포함하는 것을 특징으로 하는 전화기의 MFC 톤 다이얼 신호 보안방법.
  11. 전화기에서 발생되는 MFC 톤 다이얼 신호를 암호화하기 위한 특정 조건을 검출하는 암호화 설정수단; 상기 MFC 톤 다이얼 신호가 출력되는 경로를 스위칭 동작에 의해 선택적으로 전환할 수 있도록 한 전화선 절환수단; 스스로 임의의 난수를 생성하여 전화 회선망을 통해 전송하거나 혹은 전송받고, 자신이 생성한 난수와 상기 전송받은 난수 및 별도의 기 설정된 인증치로 다수의 인증함수값을 계산하여 그 계산 결과를 비교하는 동작으로 송/수신측에 대한 상호 인증을 실행하는 암호화 모듈 상호 인증수단; 상기 전화선 절환수단의 스위칭 동작에 의해 상기 MFC 톤 다이얼 신호 전송 경로상에 선택적으로 연결되어 상기 MFC 톤 다이얼 신호를 입력받고, 입력된 MFC 톤 다이얼 신호를 암호화하여 국선으로 송출하는 암호화 수단; 송신측과 수신측의 전화 회선망이 연결된 상태에서 상기 특정 조건이 검출되었을때에 상기 암호화 모듈 상호 인증수단을 제어하여 송신측과 수신측 일치 여부를 판단하고, 그 결과로 MFC 톤 다이얼 신호가 암호화된 상태로 전송되도록 상기 전화선 절환수단과 암호화 수단을 제어하는 주 제어수단을 포함하는 전화기의 MFC 톤 다이얼 신호 보안장치.
  12. 제 11항에 있어서, 상기 전화선 절환수단이 전화기의 내선과 국선 사이에 외장형으로 구비되는 것을 특징으로 하는 전화기의 MFC 톤 다이얼 신호 보안장치.
  13. 제 11항에 있어서, 상기 암호화 설정수단이 송신측 전화기에서 출력되는 특수버튼에 대한 MFC 톤 다이얼 신호 검출회로로 된 것을 특징으로 하는 전화기의 MFC 톤 다이얼 신호 보안장치.
  14. 제 11항에 있어서, 상기 암호화 설정수단이 상기 전화선 절환수단을 임의로 수동 절환할 수 있는 외부의 키입력수단으로 된 것을 특징으로 하는 전화기의 MFC 톤 다이얼 신호 보안장치.
  15. 제 11항에 있어서, 상기 암호화 수단이 MFC 톤 다이얼 신호를 그에 대응하는 키번호로 해독하기 위한 MFC 톤 디코딩수단; 상기 MFC 톤 디코딩 수단의 출력을 지정된 암호화 함수를 이용하여 암호화하는 암호화 연산수단; 상기 암호화 연산수단의 출력을 실제 전화기에서 출력되는 MFC톤 다이얼 신호와는 다른 정상 MFC톤으로 재변환하는 MFC톤 인코딩수단을 포함하는 것을 특징으로 하는 전화기의 MFC 톤 다이얼 신호 보안장치.
  16. 제 14항에 있어서, 상기 암호화 연산수단이 상기 MFC 톤 디코딩 수단의 출력을 지정된 테이블 변환 함수를 이용하여 암호화하는 것을 특징으로 하는 전화기의 MFC 톤 다이얼 신호 보안장치.
KR1019980019308A 1998-05-27 1998-05-27 전화기의다주파부호(mfc)톤다이얼신호보안방법및장치 KR100293174B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019980019308A KR100293174B1 (ko) 1998-05-27 1998-05-27 전화기의다주파부호(mfc)톤다이얼신호보안방법및장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019980019308A KR100293174B1 (ko) 1998-05-27 1998-05-27 전화기의다주파부호(mfc)톤다이얼신호보안방법및장치

Publications (2)

Publication Number Publication Date
KR19990006502A KR19990006502A (ko) 1999-01-25
KR100293174B1 true KR100293174B1 (ko) 2001-07-12

Family

ID=37526447

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019980019308A KR100293174B1 (ko) 1998-05-27 1998-05-27 전화기의다주파부호(mfc)톤다이얼신호보안방법및장치

Country Status (1)

Country Link
KR (1) KR100293174B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100862371B1 (ko) * 1999-03-30 2008-10-13 소니 가부시끼 가이샤 정보처리 시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR900702480A (ko) * 1988-07-13 1990-12-07 다니이 아끼오 통신기기
KR960042403A (ko) * 1995-05-31 1996-12-21 김인수 펌 뱅킹 단말장치 및 그 단말장치의 운용방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR900702480A (ko) * 1988-07-13 1990-12-07 다니이 아끼오 통신기기
KR960042403A (ko) * 1995-05-31 1996-12-21 김인수 펌 뱅킹 단말장치 및 그 단말장치의 운용방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100862371B1 (ko) * 1999-03-30 2008-10-13 소니 가부시끼 가이샤 정보처리 시스템

Also Published As

Publication number Publication date
KR19990006502A (ko) 1999-01-25

Similar Documents

Publication Publication Date Title
US4601011A (en) User authorization verification apparatus for computer systems including a central device and a plurality of pocket sized remote units
KR100606318B1 (ko) 선택적 호출 신호 시스템에 대한 보안 메시징 시스템 오버레이
CN100452700C (zh) 用于建立保密连接的存储卡和无线通信设备
KR100489319B1 (ko) 휴대용 2-방향 무선 금융 메시징 유닛
CA2087886C (en) Universal authentication device for use over telephone lines
US6058187A (en) Secure telecommunications data transmission
KR100378607B1 (ko) 1-방향 무선 금융 메시징 유닛의 트랜잭션 인증
US7284123B2 (en) Secure communication system and method for integrated mobile communication terminals comprising a short-distance communication module
CN101668288B (zh) 身份认证的方法、身份认证系统及终端
US6035043A (en) Cellular telephone manifest system
KR100293174B1 (ko) 전화기의다주파부호(mfc)톤다이얼신호보안방법및장치
CN102622820A (zh) 终端设备和服务器
KR100856648B1 (ko) Dtmf 변환장치를 이용한 폰뱅킹 서비스의 해킹 방지방법 및 시스템
KR100277842B1 (ko) 다주파 부호(mfc) 전화기의 다이얼 신호 보안방법
KR100572463B1 (ko) 공유 암호키를 이용한 무선 통신단말기 간 통신에서의 암호 통신방법
KR100334458B1 (ko) 금액 충전 장치 및 방법
CN101763482A (zh) 一种互联网计算机软件锁的方法其服务系统
KR0170165B1 (ko) 스마트 카드를 이용한 홈 뱅킹 단말장치 및 그의 운용방법
KR0170164B1 (ko) 스마트 카드를 이용한 펌 뱅킹 단말장치 및 그의 운용방법
KR200399212Y1 (ko) 디티엠에프 톤 형태의 일회용 패스워드 발생장치, 상기일회용 패스워드 발생장치를 이용한 전화 거래 인증 시스템
US5768383A (en) Authorized cellular voice messaging and/or analog or digital data communication access and verification control system
KR20070016534A (ko) 디티엠에프 톤 형태의 일회용 패스워드 발생장치, 상기일회용 패스워드 발생장치를 이용한 전화 거래 인증방법 및시스템
KR20000014730A (ko) 통신시스템용 보안장치
CN101677313A (zh) 一种互联网计算机软件锁的方法及其服务系统
JPH05244153A (ja) ディジタル通信装置

Legal Events

Date Code Title Description
A201 Request for examination
G15R Request for early opening
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20060220

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee