KR100562933B1 - 자동응답 보안시스템 및 그 보안방법 - Google Patents

자동응답 보안시스템 및 그 보안방법 Download PDF

Info

Publication number
KR100562933B1
KR100562933B1 KR1020030037825A KR20030037825A KR100562933B1 KR 100562933 B1 KR100562933 B1 KR 100562933B1 KR 1020030037825 A KR1020030037825 A KR 1020030037825A KR 20030037825 A KR20030037825 A KR 20030037825A KR 100562933 B1 KR100562933 B1 KR 100562933B1
Authority
KR
South Korea
Prior art keywords
substitution
module
map
input
security
Prior art date
Application number
KR1020030037825A
Other languages
English (en)
Other versions
KR20030059022A (ko
Inventor
심재훈
Original Assignee
주식회사 드림시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 드림시큐리티 filed Critical 주식회사 드림시큐리티
Priority to KR1020030037825A priority Critical patent/KR100562933B1/ko
Publication of KR20030059022A publication Critical patent/KR20030059022A/ko
Application granted granted Critical
Publication of KR100562933B1 publication Critical patent/KR100562933B1/ko

Links

Images

Classifications

    • DTEXTILES; PAPER
    • D01NATURAL OR MAN-MADE THREADS OR FIBRES; SPINNING
    • D01DMECHANICAL METHODS OR APPARATUS IN THE MANUFACTURE OF ARTIFICIAL FILAMENTS, THREADS, FIBRES, BRISTLES OR RIBBONS
    • D01D5/00Formation of filaments, threads, or the like
    • D01D5/08Melt spinning methods
    • D01D5/088Cooling filaments, threads or the like, leaving the spinnerettes
    • DTEXTILES; PAPER
    • D01NATURAL OR MAN-MADE THREADS OR FIBRES; SPINNING
    • D01DMECHANICAL METHODS OR APPARATUS IN THE MANUFACTURE OF ARTIFICIAL FILAMENTS, THREADS, FIBRES, BRISTLES OR RIBBONS
    • D01D13/00Complete machines for producing artificial threads
    • DTEXTILES; PAPER
    • D01NATURAL OR MAN-MADE THREADS OR FIBRES; SPINNING
    • D01DMECHANICAL METHODS OR APPARATUS IN THE MANUFACTURE OF ARTIFICIAL FILAMENTS, THREADS, FIBRES, BRISTLES OR RIBBONS
    • D01D4/00Spinnerette packs; Cleaning thereof
    • D01D4/02Spinnerettes

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Textile Engineering (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 전화기를 이용한 자동응답시스템에서 입력번호의 보안을 위한 방법으로서, 발신측에서 전화기의 키패드를 통하여 입력한 입력번호를 치환모듈에 의해 치환하여 전달하고 수신측에서 복원모듈에 의해 입력번호로 복원하여 처리하므로서 최초의 입력번호의 보안을 수행하는 자동응답 보안시스템 및 그 보안방법에 관한 것이다.
보다 상세하게, 본 발명에 따른 자동응답 보안시스템은 음성안내에 따라 사용자가 키패드로 입력하는 계좌번호 또는 비밀번호, 주민번호를 포함하는 입력번호를 수신하여 이를 처리하는 자동응답시스템에 있어서, 상기 입력번호를 전송하는 전화기(10)와; 상기 전화기(10)에 내장 또는 외장 설치되며, 수신한 입력번호를 기설정된 치환맵에 따라 대응되는 치환번호로 변환하는 치환모듈(20)과; 상기 치환모듈(20)로부터 수신한 치환번호를 치환맵에 따라 상기 입력번호로 복원하는 복원모듈(30)과; 상기 복원모듈(30)로부터 전달받은 입력번호를 처리하는 ARS 서버(40)로 구성된 것을 특징으로 한다.
전화기, 치환, ARS, 보안방법

Description

자동응답 보안시스템 및 그 보안방법{Security system for automatic response system and the same method}
도 1은 본 발명에 따른 자동응답 보안시스템을 나타낸 구성도이다.
도 2는 입력번호에 대한 치환맵을 나타낸 치환테이블의 예시도이다.
도 3은 본 발명에 따른 자동응답시스템의 보안방법을 나타낸 블록도이다.
< 도면의 주요 부분에 대한 부호의 설명 >
10: 전화기 11: 유선 전화기
12: 무선 전화기 20: 치환모듈
30: 복원모듈 40: ARS 서버
본 발명은 전화기를 이용한 자동응답시스템에서 입력번호의 보안을 위한 방법으로서, 발신측에서 전화기의 키패드를 통하여 입력한 입력번호를 치환모듈에 의 해 치환하여 전달하고 수신측에서 복원모듈에 의해 입력번호로 복원하여 처리하므로서 최초의 입력번호의 보안을 수행하는 자동응답 보안시스템 및 그 보안방법에 관한 것이다.
ARS라 함은 자동응답시스템(Automatic Response System) 혹은 음성응답시스템(Audio Response System)을 의미한다. 일부에서는 VARS(Voice Automatic Response System: 음성자동응답 시스템)이라고도 하는데, 일반적으로 텔레뱅킹이나 폰뱅킹과 같이 사용자가 입력한 내용을 호스트 컴퓨터에 전송하고, 호스트 컴퓨터의 DB(데이터베이스)에서 전송된 데이터를 음성으로 변환하여 사용자에게 송출하는 시스템으로 호스트 컴퓨터와 연동하여 사용자의 요구에 따라 정보를 검색, 처리하며, 제공받은 데이터를 음성으로 변환 후 응답하는 기능을 수행한다.
일반적으로 텔레뱅킹의 경우, 전송되는 음성신호 뿐만아니라 숫자 및 *, # 과 같은 키패드 입력 데이터는 컴퓨터 등과 같은 장치에 의해 해킹될 수 있다. 이에 대한 보안방법으로서 보안카드 등을 이용하고 있다.
그러나, 정당치 않은 목적을 가진 자에 의해 보안카드 내에 기재된 특정 번호에 해당하는 숫자는 다수번의 시도로 알려질 수 있다. 물론, 이에 대한 대비책으로 보안카드 입력 오류의 회수를 제한하지만 이 방법 또한 해결책이 되지 못하는데 문제점이 있다.
한편, 컴퓨터 등을 이용한 인터넷뱅킹의 경우, 사용자측 모듈 및 서버측 모 듈에 상호 키 교환 알고리즘을 적용하거나, 키를 상대방만 복호화할 수 있도록 하는 방법을 통하여 키를 공유한 후에 필요한 데이터를 암호화해서 상대방만이 복호화할 수 있도록 전송하는 방법이 있다.
그러나, 이러한 방법은 음성신호를 이용하는 유/무선 전화기 자동응답시스템에는 적합하지 않으며, 특히 유선 전화기에 이와 같은 방법을 적용하기에는 여러가지 어려움 및 높은 가격인상 요인이 내재하여 실현 가능성이 불투명하고, 일부 특수 목적을 갖는 보안 전화기가 있으나 일반 사용자가 사용하기에는 고가인 점으로 인하여 대중화가 불가능한 문제점이 있다.
또한, 무선 단말기를 통하여 자동응답시스템을 사용할 경우, CDMA 등을 통해 암호화가 가능하지만 이는 무선구간에서만 해당되며, 유선구간으로 전환된 이후에는 일반 전화기의 신호전송과 동일하므로 보안이 필요한 입력번호가 노출될 수 있는 문제점이 있다.
상기의 문제점을 해결하기 위하여 발명된 것으로서, 본 발명은 자동응답시스템을 사용시 사용자가 키패드를 통하여 입력한 번호를 치환하여 ARS 서버측으로 전달하고, 전달받은 치환번호를 ARS 서버측에서 복원하여 처리하므로서 입력번호의 보안을 수행하는 자동응답 보안시스템 및 보안방법을 제공하는 것을 목적으로 한다.
본 발명은: 음성안내에 따라 사용자가 키패드로 입력하는 계좌번호 또는 비밀번호, 주민번호를 포함하는 입력번호를 수신하여 이를 처리하는 자동응답시스템에 있어서, 상기 입력번호를 전송하는 전화기와; 상기 전화기에 내장 또는 외장 설치되며, 수신한 입력번호를 기설정된 치환맵에 따라 대응되는 치환번호로 변환하는 치환모듈과; 상기 치환모듈로부터 수신한 치환번호를 치환맵에 따라 상기 입력번호로 복원하는 복원모듈과; 상기 복원모듈로부터 전달받은 입력번호를 처리하는 ARS 서버로 구성된 것을 특징으로 한다.
이하, 도면을 참조하여 본 발명에 따른 자동응답시스템의 보안방법을 상세히 설명한다.
도 1은 본 발명에 따른 자동응답시스템의 구성도이다.
도시된 바와 같이 본 발명은 전화기(10)와, 치환모듈(20), 복원모듈(30) 및 ARS 서버(40)로 구성된다.
상기 전화기(10)는 유선 전화기(11)와 무선 전화기(12)로 구분되며, ARS 서버(40)와 음성통신가능하도록 연결되어 ARS 서버(40)로부터 제공되는 자동응답에 대응하여 음성신호를 송수신한다. 여기서, 무선 전화기(12)는 휴대폰 등과 같은 무선 단말기를 가리킨다.
상기 치환모듈(20)은 이 치환모듈(20)은 전화기(100)의 키패드로 입력되는 입력번호를 치환하여 이 치환번호를 ARS 서버(40)측의 복원모듈(30)로 전달하기 위한 것으로서, 상기 치환번호는 기설정된 치환맵에 의해 결정된다. 다음에서, 이 치환맵에 관하여 아래에서 상세히 설명한다.
도 2는 입력번호에 대한 치환맵을 나타낸 치환테이블의 예시도이다.
도면을 참조하면, 전화기의 키패드에 표시되는 0∼9의 숫자와 *, #를 포함하여 12개의 숫자 및 기호를 치환하게 된다. 치환되는 경우의 수, 즉 치환맵의 수는 12개를 나열하는 방법을 적용하여 수학적으로 12!(팩토리얼)을 갖는다. 도면은 그 중에서 몇 가지의 실시예를 표시한 것으로서, 치환맵 1 및 치환맵 2, 치환맵 3, 치환맵 4 ‥‥‥ 등으로 설정될 수 있다. 여기서 번호는 '맵 번호'라 한다.
예를 들어, 맵 번호 '2'가 설정되어 '치환맵 2'가 획득되었을 경우, ARS 서버(40)의 음성안내에 따라 입력하게 되는 입력번호가 '3'일 때 이는 치환모듈(20)에 의해 '4'로 치환되어 치환번호 '4'가 복원모듈(30)로 전송된다.
한편, 치환모듈(20)은 사용되는 전화기(10)의 형태에 따라 소프트웨어 및 하드웨어를 포함하여 전화기(10)에 내장 또는 외장되어 구성된다. 보다 상세하게, 외장되는 경우에는 치환테이블을 포함하는 소프트웨어를 저장한 메모리 및 제어장치, 입출력장치를 갖는 장비로서 전화기(11)의 입출력단과 전화선 사이에 연결되며, 치환맵의 맵 번호를 입력할 수 있는 키패드를 구비한다. 또한, 내장되는 경우에는 메모리 및 제어장치, 입출력장치를 갖는 원칩 마이크로 프로세서가 전화기(11) 내에 장착되는 형태로 사용된다.
그리고, 전화기(10)가 무선 전화기(12)일 경우에, 치환모듈(20)은 상기 소프 트웨어가 무선 전화기(12)의 메모리에 설치되고 무선전화기(12) 내의 기장착된 제어장치 및 입출력장치를 사용하여 작동하게 된다.
상기 복원모듈(30)은 치환모듈(20)로부터 수신한 치환번호를 복원하여 최초에 입력한 입력번호를 ARS 서버(40)에 전송하는 것으로서, ARS 서버(40)에 소프트웨어 형태로 내장되거나 하드웨어 형태로 따로 구비될 수 있으며, 치환모듈(20)과 동일한 치환테이블을 구비한다. 또한, 전화기(10)측의 치환모듈(20)과 동일하게 치환맵의 맵 번호가 설정되어야 함은 당연하며, 따라서 복원모듈(30)의 맵 번호는 '2'로 설정된다.
예를 들어, 상기 치환모듈(20)에서 치환되어 전달되는 치환번호 '4'는 복원모듈(30)에서 설정된 맵 번호 '2'의 치환맵에 의하여 '3'으로 복원된다. 이 후, 복원된 번호 '3'은 ARS 서버(40)로 전송된다.
상기 ARS 서버(40)는 자동응답시스템 서버로서, 사용자의 전화기(10)와 ARS 서버(40)간에 통화가 설정된 후 안내음성을 상기 전화기(10)로 전달하며, 이 안내에 따라 사용자가 입력하게 되는 계좌번호 또는 비밀번호, 주민번호 등과 같은 입력번호를 수신하여 처리하는 텔레뱅킹 등을 수행하는 서버이다.
특히, 이 서버(40)는 복원모듈(30)로부터 치환번호가 복원된 최초의 입력번호를 수신하여 텔레뱅킹 등의 업무를 처리하게 된다.
도 3은 본 발명에 따른 자동응답시스템의 보안방법을 나타낸 블록도이다.
본 발명에 따른 자동응답시스템 보안방법은: 전화기(10)와 ARS 서버(40)간에 통화연결이 설정된 상태에서, 계좌번호 또는 비밀번호, 주민번호를 포함하는 입력번호를 전화기(10)의 키패드로 입력하는 입력단계(S100)와; 상기 입력번호를 치환모듈(20)에 설정된 치환맵에 따라 해당 치환번호로 치환하여 복원모듈(30)측으로 전송하는 치환단계(S200)와; 수신된 치환번호를 복원모듈(30)에 설정된 치환맵에 따라 상기 입력번호로 복원하여 ARS 서버(40)로 전송하는 복원단계(S300)와; 상기 복원모듈(30)로부터 입력번호를 수신하여 처리하는 처리단계(S400)로 구성된다.
상기 입력단계(S100)의 이전 단계에서, 맵 번호를 입력하여 치환테이블로부터해당 치환맵을 획득하여 설정하는 치환맵 설정단계(S110)를 수행한다.
상기 치환맵은 치환모듈(20) 및 복원모듈(30)에 저장되어 있는 치환테이블로부터 획득되어 설정되는 것으로서 치환모듈(20)과 복원모듈(30)에 저장되어 있는 치환테이블이 동일한 테이블임은 당연하며, 무선 전화기(12)의 경우에 치환모듈(20)은 치환맵을 갖는 치환테이블을 포함하는 소프트웨어가 무선 전화기(12) 내에 저장된 상태로 제공되거나 상기 소프트웨어를 제공하는 서버로부터 인터넷을 통하여 다운로드 받아 설치한 후 사용된다. 소프트웨어를 제공하는 서버로서 ARS 서버(40)가 사용될 수도 있다.
맵 번호를 입력하기 위한 방법으로, 보안카드 또는 OTP(One-Time-Password) 생성기 등을 이용할 수 있다.
보다 상세하게, 보안카드를 예를 들면 전화기(10)와 ARS 서버(20)간에 통화가 연결된 상태에서 ARS 서버(40)로부터 "보안카드의 '7'번의 네 자리 수를 입력하세요"라는 음성안내를 하면, 사용자가 자신의 보유한 보안카드의 '7'에 해당하는 네 자리 수를 키패드로 입력한다. 이 네 자리 수는 치환맵의 맵 번호가 되며, 이 때 치환모듈(20)의 치환테이블로부터 해당 치환맵을 획득하여 설정한다. 물론, 사용가 보유한 보안카드의 인덱스 번호는 ARS 서버(40)에 저장된 상태이며, ARS 서버(40)는 상기 인덱스 번호에 해당하는 보안카드의 '7'의 맵 번호를 복원모듈(30)에 전송하여 치환모듈(20)과 동일한 치환맵을 획득하여 설정하게 된다. 다른 방법으로서, OTP 생성기는 ARS 서버(40)의 음성안내에 따라 보안카드와 동일한 방법으로 맵 번호를 획득하여 치환맵을 설정하게 된다.
또한, 본 예시에서는 보안카드에서 네 자리의 숫자를 사용하는 것을 예시하였으나, 상기 네 자리의 숫자를 늘리거나 보안카드의 발급 일련번호 등을 추가적으로 사용하는 방법을 통하여 충분히 확장가능하다.
이와 같은 방법으로 치환맵을 획득하므로서, 사용자에 의해 입력된 맵 번호는 공중망으로 전달되지 않게 되어 노출되지 않는다.
본 발명은 자동응답시스템에 의해 수행되는 텔레뱅킹 등을 이용할 때 사용자가 키패드로 입력하는 입력번호를 ARS 서버측과 약속된 다른 번호로 치환하여 전송 하므로서 전송구간에서 제 3 자에 의해 데이터 해킹이 발생하더라도 최초의 입력번호에 대한 보안을 유지할 수 있도록 하는데 효과가 있다.
또한, 전화기 및 ARS 서버에 치환모듈과 복원모듈을 용이하게 부가할 수 있으며 가격적으로도 저렴하여 대중화를 가능하도록 하는 효과가 있다.

Claims (7)

  1. 음성안내에 따라 사용자가 키패드로 입력하는 계좌번호 또는 비밀번호, 주민번호를 포함하는 입력번호를 수신하여 이를 처리하는 자동응답시스템에 있어서,
    상기 입력번호를 전송하는 전화기(10)와;
    상기 전화기(10)에 내장 또는 외장 설치되며, 수신한 입력번호를 기설정된 치환맵에 따라 대응되는 치환번호로 변환하는 치환모듈(20)과;
    상기 치환모듈(20)로부터 수신한 치환번호를 치환맵에 따라 상기 입력번호로 복원하는 복원모듈(30)과;
    상기 복원모듈(30)로부터 전달받은 입력번호를 처리하는 ARS 서버(40)로 구성된 것을 특징으로 하는 자동응답 보안시스템.
  2. 제 1 항에 있어서, 상기 치환모듈(20)은 전화기(10)가 무선 전화기(12)일 경우에 치환맵을 포함하는 소프트웨어를 제공하는 서버로부터 다운로드되어 무선 전화기(12) 내에 설치되어 구성된 것을 특징으로 하는 자동응답 보안시스템.
  3. 제 1 항에 있어서, 상기 치환모듈(20)은 치환맵을 저장하는 메모리 및 제어장치, 입출력장치를 갖는 원칩 마이크로 프로세서인 것을 특징으로 하는 자동응답 보안시스템.
  4. 제 1 항에 있어서, 상기 치환모듈(20)은 전화기(10)의 외장으로 설치구성될 시에 치환맵의 맵 번호를 입력할 수 있는 키패드를 포함하여 구성된 것을 특징으로 하는 자동응답 보안시스템.
  5. 전화기(10)와 ARS 서버(40)간에 통화연결이 설정된 상태에서,
    계좌번호 또는 비밀번호, 주민번호를 포함하는 입력번호를 전화기(10)의 키패드로 입력하는 입력단계(S100)와;
    상기 입력번호를 치환모듈(20)에 설정된 치환맵에 따라 해당 치환번호로 치환하여 복원모듈(30)측으로 전송하는 치환단계(S200)와;
    수신된 치환번호를 복원모듈(30)에 설정된 치환맵에 따라 상기 입력번호로 복원하여 ARS 서버(40)로 전송하는 복원단계(S300)와;
    상기 복원모듈(30)로부터 입력번호를 수신하여 처리하는 처리단계(S400)로 구성된 것을 특징으로 하는 자동응답시스템 보안방법.
  6. 제 5 항에 있어서, 상기 입력단계(S100)의 이전 단계에서, 맵 번호를 입력하 여 치환테이블로부터 해당 치환맵을 획득하여 설정하는 치환맵 설정단계(S110)를 포함하여 구성된 것을 특징으로 하는 자동응답시스템 보안방법.
  7. 제 6 항에 있어서, 상기 맵 번호는 ARS 서버(40)의 음성안내에 따라 보안카드 또는 OTP 생성기로부터 획득되는 번호인 것을 특징으로 하는 자동응답시스템 보안방법.
KR1020030037825A 2003-06-12 2003-06-12 자동응답 보안시스템 및 그 보안방법 KR100562933B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030037825A KR100562933B1 (ko) 2003-06-12 2003-06-12 자동응답 보안시스템 및 그 보안방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030037825A KR100562933B1 (ko) 2003-06-12 2003-06-12 자동응답 보안시스템 및 그 보안방법

Publications (2)

Publication Number Publication Date
KR20030059022A KR20030059022A (ko) 2003-07-07
KR100562933B1 true KR100562933B1 (ko) 2006-03-22

Family

ID=32226719

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030037825A KR100562933B1 (ko) 2003-06-12 2003-06-12 자동응답 보안시스템 및 그 보안방법

Country Status (1)

Country Link
KR (1) KR100562933B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100587135B1 (ko) * 2004-08-13 2006-06-08 고동균 일반 유/무선망을 이용한 개인정보 보안입력방법

Also Published As

Publication number Publication date
KR20030059022A (ko) 2003-07-07

Similar Documents

Publication Publication Date Title
RU2415470C2 (ru) Способ создания безопасного кода, способы его использования и программируемое устройство для осуществления способа
CN102339499B (zh) 基于移动通信终端的pos刷卡支付装置的实现系统
WO2004023366A1 (en) System for electronically settling by using mobile phone and method thereof
WO1998042173A2 (en) Use of banking services in a digital cellular radio system
KR20030008243A (ko) 인터넷을 이용한 휴대폰 원격제어 방법
CN103249014B (zh) 加密移动通讯的短信的方法
CN101110853A (zh) 具有遗失保护功能的可携式通讯装置及其遗失保护方法
JP2003250183A (ja) Icカード、端末、通信端末、通信局、通信機器及び通信制御方法
JP2009193272A (ja) 認証システム及び携帯端末
KR20010065039A (ko) 이동통신 단말기의 전화 잠금 제어 방법
JP3788700B2 (ja) 携帯電話機
KR20000037021A (ko) 인터넷과 이동통신단말기를 이용한 명함관리 시스템
KR100562933B1 (ko) 자동응답 보안시스템 및 그 보안방법
CN114697117B (zh) 基于定位信息的验证方法、装置、密码器及系统
US7445153B2 (en) Method for preventing security barcode from being reproduced in mobile terminal and mobile terminal implementing the same
KR20060058604A (ko) 잠금 해제를 위한 비밀번호 생성 기능을 가지는무선통신단말기 및 그 방법
KR101106695B1 (ko) 이동통신단말기를 메시지를 이용하여 관리하기 위한 방법
AU758726B2 (en) Call origination in a mobile telephone apparatus
KR20020022460A (ko) 이동통신단말기 사용자정보 관리시스템
KR100693545B1 (ko) 이동 통신 단말기의 패스워드 설정 및 인증 방법
KR20030044260A (ko) 이동통신 단말기의 무선 심카드 인터페이스 장치 및 그 방법
KR100277842B1 (ko) 다주파 부호(mfc) 전화기의 다이얼 신호 보안방법
KR20030093564A (ko) Sim 카드를 이용한 데이터 전송방법
JP2006339708A (ja) 携帯電話用アダプタ、携帯電話用アダプタを用いた情報処理システムおよび情報処理方法
JPH08289005A (ja) パスワード照合方式

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130311

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140305

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150227

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180117

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20190320

Year of fee payment: 14