KR100587135B1 - Method for securely inputting a private information through a wire/wireless telephone - Google Patents
Method for securely inputting a private information through a wire/wireless telephone Download PDFInfo
- Publication number
- KR100587135B1 KR100587135B1 KR1020040064075A KR20040064075A KR100587135B1 KR 100587135 B1 KR100587135 B1 KR 100587135B1 KR 1020040064075 A KR1020040064075 A KR 1020040064075A KR 20040064075 A KR20040064075 A KR 20040064075A KR 100587135 B1 KR100587135 B1 KR 100587135B1
- Authority
- KR
- South Korea
- Prior art keywords
- customer
- customer information
- input
- computer terminal
- telephone line
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/50—Centralised arrangements for answering calls; Centralised arrangements for recording messages for absent or busy subscribers ; Centralised arrangements for recording messages
- H04M3/51—Centralised call answering arrangements requiring operator intervention, e.g. call or contact centers for telemarketing
- H04M3/5175—Call or contact centers supervision arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Marketing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 일반 유/무선 전화망을 이용한 개인정보 보안입력방법에 관한 것으로, 컴퓨터 시스템에서 업무처리를 위해 필요로 하는 개인 정보를 원거리의 고객 전화기를 이용하여 컴퓨터 단말기에 직접 입력할 수 있도록 하기 위한 것이다.The present invention relates to a personal information security input method using a general wired / wireless telephone network, so that personal information required for business processing in a computer system can be directly input to a computer terminal using a remote customer telephone. .
이를 위하여 본 발명은 외부 전화선과 상담원용 전화기 및 고객정보의 입력이 필요한 컴퓨터 단말기 사이에, 고객정보 보안전달모듈을 연결하여 활성화시키는 제 1단계; 상기 컴퓨터 단말기의 고객거래화면 입력필드에 커서가 대기되면 상기 고객정보 보안전달모듈로부터 전송되는 키신호를 수신하여 고객거래화면 입력필드에는 암호화된 문자를 대신하여 표시하는 제 2단계; 상기 제 2단계에서 고객정보의 입력이 완료되면 해당 고객정보의 조회 및 인증을 실시하여 정상 또는 오류 입력여부를 확인하는 제 3단계; 상기 조회 및 인증이 확인된 해당 고객정보를 삭제하는 제 4단계로 이루어지는 개인정보 보안입력방법을 제공하여, 유/무선 전화 상에서 빈번히 이루어지고 있는 개인정보의 구두 전달 체계를 획기적으로 개선하여 개인정보의 누출을 원천적으로 차단할 수 있도록 하여 통화 중 거래에 대한 업무 개선을 꽤하고, 고객과 응대자 양측의 신뢰 구축 및 편의성을 극대화할 수 있게 한다.To this end, the present invention provides a first step of connecting and activating a customer information security transfer module between an external telephone line, a telephone for a counselor, and a computer terminal requiring input of customer information; A second step of receiving a key signal transmitted from the customer information security communication module when the cursor waits in the customer transaction screen input field of the computer terminal and displaying the encrypted character in the customer transaction screen input field; A third step of checking whether or not a normal or error input is performed by inquiring and authenticating the customer information when the input of the customer information is completed in the second step; By providing a personal information security input method comprising a fourth step of deleting the corresponding customer information confirmed the inquiry and authentication, by dramatically improving the oral delivery system of personal information frequently performed on wired / wireless telephones By allowing leaks to be blocked at the source, it is possible to considerably improve business transactions during the call and maximize the trust and convenience of both the customer and the responder.
일반 유/무선망, 고객정보, 보안입력General wired / wireless network, customer information, security input
Description
도 1은 종래 구두에 의한 개인정보전달체계를 갖는 업무처리시스템의 개략도1 is a schematic diagram of a business processing system having a personal information delivery system using conventional shoes;
도 2는 종래 구두에 의한 개인정보전달체계를 갖는 업무처리동작의 흐름도2 is a flowchart of a task processing operation having a personal information delivery system using conventional shoes.
도 3은 본 발명에 따른 일반 유/무선망을 이용한 고객정보 보안입력방법이 실시될 수 있도록 구현된 업무처리시스템의 개략 구성도3 is a schematic configuration diagram of a business processing system implemented to implement a customer information security input method using a general wired / wireless network according to the present invention.
도 4는 상기 도 3의 고객정보 보안전달모듈의 내부 구성예를 보인 상세도4 is a detailed view showing an internal configuration example of the customer information security transmission module of FIG.
도 5는 본 발명에 따른 일반 유/무선망을 이용한 고객정보 보안입력방법의 전체적인 프로세스 흐름도5 is an overall process flow chart of a customer information security input method using a general wired / wireless network according to the present invention.
<도면의 주요 부분에 대한 부호의 설명><Description of the code | symbol about the principal part of drawing>
10 : 컴퓨터 단말기 20 : 계원(상담원)용 전화기10: computer terminal 20: a clerk for counselors
30 : 고객 전화기 40 : 외부 전화선30: customer telephone 40: external telephone line
41 : 내부 전화선 50 : 통신선41: internal telephone line 50: communication line
100 : 고객정보 보안전달모듈 101 : 정합부100: customer information security transmission module 101: matching unit
102 : 저역필터/증폭부 103 : 톤 복호부102: low pass filter / amplifier 103: tone decoder
104 : 마이크로프로세서 105 : 통신 인터페이스부104: microprocessor 105: communication interface unit
106 : 표시부106: display unit
본 발명은 일반 유/무선 전화라인을 이용한 개인정보 보안입력방법에 관한 것으로서, 특히 자금의 이체나 결제 또는 입/출금 등에 필요한 고객정보의 조회, 인증 등의 업무가 전산화되어 있는 금융권이나 텔레마케팅 또는 회원관리 분야의 업무처리시스템에서 키입력을 필요로 하는 고객의 중요한 정보를 일반 유/무선 전화라인을 통해 연결된 외부의 유/무선 전화기를 이용하여 고객이 직접 입력할 수 있도록 함으로써 컴퓨터 단말기를 사용중인 상담원이나 창구직원(응대자)을 배제한 상태에서 고객의 주요정보가 컴퓨터 단말기에 전달될 수 있도록 하고 이후 해당 정보가 자동으로 삭제될 수 있도록 하여 중요한 개인정보가 업무처리시스템의 관계자인 상담원이나 창구직원 등에게 유출되거나 또는 그로 인한 개인정보의 도용을 미연에 방지할 수 있는 개인정보 보안입력방법에 관한 것이다.The present invention relates to a method for secure input of personal information using a general wired / wireless telephone line. In particular, financial information, telemarketing, or the like, where computerization, such as inquiry, authentication, etc. of customer information necessary for money transfer, payment, and withdrawal or withdrawal, is computerized, In the business process system in the member management field, important information of customers who need key input can be directly inputted by customers using external wired / wireless telephones connected through general wired / wireless telephone lines. Agents or tellers, who are important to the business processing system, allow important information of the customer to be delivered to the computer terminal and then delete the information automatically after removing the counselor or teller (responder). To prevent the theft of personal information leaked to or caused by It relates to personal information secure input method.
일반적으로 금융시스템에 사용되는 컴퓨터 단말기는 통신 가능하게 연결된 키입력장치를 이용하여 입력되는 정보를 판독할 수 있도록 구성되어 있기 때문에, 고객정보의 입력이 필요한 경우에는 컴퓨터 단말기를 사용 중인 시스템 관계자가 해당 고객으로부터 고객정보를 서면 또는 구두로 전달받아 입력하게 됨으로써 고객정보의 유출 가능성을 배제할 수 없었다.In general, computer terminals used in financial systems are configured to read information input using a key input device connected to the communication system. The possibility of leakage of customer information could not be excluded by receiving or inputting customer information in writing or orally.
따라서 최근 금융권에서는 개인정보의 유출을 방지하기 위하여 컴퓨터 단말기에 직접 연결된 키입력장치 외에도 별도의 핀 패드를 구비하여 금융계좌의 비밀 번호와 같은 주요 개인정보를 고객이 직접 입력하도록 하면서 컴퓨터 단말기의 모니터 상에는 그 입력정보가 나타나지 않도록 함으로써 고객정보가 시스템 관계자에 의해 도용되지 못하도록 하고 있다.Therefore, in recent financial sectors, in order to prevent the leakage of personal information, in addition to a key input device directly connected to the computer terminal, a separate pin pad is provided to allow the customer to directly input important personal information such as the password of the financial account. By preventing the input information from appearing, customer information is prevented from being stolen by system personnel.
한편, 고객이 금융 시스템의 컴퓨터 단말기와 멀리 떨어져 있는 상태에서 고객정보의 입력이 필요하게 되면 컴퓨터 단말기를 사용하는 시스템 관계자가 유/무선 전화기를 사용하여 원거리의 고객과 통화라인을 형성하고 해당 고객으로부터 구두로 주요 고객정보(주민등록번호 또는 고객 ID와 비밀번호)를 전달받아 입력하게 된다.On the other hand, if the customer needs to input customer information while the customer is away from the computer terminal of the financial system, a system official using the computer terminal uses a wired / wireless phone to form a call line with a remote customer. Orally, key customer information (resident registration number or customer ID and password) is received and entered.
도 1과 도 2는 종래 전산화된 업무처리시스템에서 고객정보의 입력이 필요한 경우 구두에 의한 개인정보전달체계를 갖는 시스템의 개략도와 그 동작흐름도로서, 유선망을 통해 원거리의 고객으로부터 개인정보를 전달받아 업무를 처리하도록 구성된 예를 도시하고 있다. 상기 도 1 및 도 2에 도시된 바와 같이, 종래 금융권에서 사용되고 있는 시스템에서는 고객정보의 입력을 필요로 하는 경우 컴퓨터 단말기(10)를 사용중인 창구직원(또는 계원(상담원))과 원거리의 고객간에 전화선(40)을 통해 각각 계원(상담원)용 전화기(20)와 고객 전화기(30)로 통화라인을 형성하고, 이러한 통화상태에서 고객으로부터 구두로 전달받은 개인정보를 시스템 관계자가 컴퓨터 단말기에 연결된 키보드나 핀 패드를 사용하여 직접 입력하도록 구성되어 있다.1 and 2 is a schematic diagram and operation flow diagram of a system having a personal information delivery system orally when a customer information input is required in a conventional computerized business processing system, receiving personal information from a remote customer through a wired network. An example is shown configured to handle a task. As shown in FIG. 1 and FIG. 2, in the system used in the conventional financial sector, when a customer information input is required, a window clerk (or a clerk) who is using the
그러나, 이 경우 고객정보가 유출되는 것을 방지하기 위하여 모니터 상에는 고객의 주민등록번호와 비밀번호가 별표로 표시되도록 함으로써 고객정보가 외부 다른 사람들에게 노출되지 않도록 하고는 있지만, 이미 고객정보는 통화중인 시스템 관계자(또는 창구직원)에게 완전히 노출되어 있는 상태이며 따라서 이후에 시스템 관계자에 의해 도용될 수 있는 상태에 처하게 된다.However, in this case, the customer's social security number and password are marked with an asterisk on the monitor to prevent the leakage of customer information, but the customer information is not exposed to other people. They are completely exposed to the counter staff and are therefore in a state where they can later be stolen by system personnel.
또한, 이 경우 필요에 따라 시스템 관계자와 고객간의 통화내용을 녹음하여 보관하고는 있지만, 이러한 통화내용 녹음방법은 고객정보가 시스템 관계자에 의해 도용되거나 유출되는 것을 원천적으로 방지할 수는 없고 단지 미봉책에 불과하여 여전히 고객정보의 유출방지를 위한 근본적인 대책이 요구되고 있다.In addition, in this case, although the contents of the call between the system official and the customer are recorded and stored as necessary, such a method of recording the contents of the call cannot prevent the customer information from being stolen or leaked by the system personnel. Still, fundamental measures are required to prevent the leakage of customer information.
따라서 본 발명은 상기의 종래 문제점을 해결하기 위해 안출한 것으로서, 본 발명은 금융권이나 텔레마케팅 또는 회원관리 분야의 전산화된 컴퓨터 시스템 등에서 자금의 이체나 결제 또는 입/출금 또는 그 밖의 중요한 업무의 처리를 위해 입력을 필요로 하는 개인정보를 전화통신라인 상에 있는 고객 전화기의 키패드를 이용하여 컴퓨터 단말기에 직접 등록할 수 있도록 함으로써, 상담원 또는 계원과 고객간에 유/무선 전화기를 이용하여 빈번히 이루어지고 있는 개인정보의 구두 전달체계를 획기적으로 개선하여 개인정보의 누출을 원천적으로 차단할 수 있도록 하여 제2, 제3의 개인 정보 누출 문제를 해결하고 통화 중 거래에 대한 업무 개선을 꽤하며, 고객과 응대자 양측의 신뢰 구축 및 편의성을 극대화할 수 있는 일반 유/무선망을 이용한 개인정보 보안입력방법을 제공함에 목적이 있다.Therefore, the present invention has been made to solve the above-mentioned conventional problems, the present invention is to process the transfer of funds, payment or deposit / withdrawal or other important tasks in the computerized computer system of the financial sector, telemarketing or membership management, etc. Personal information that needs to be inputted can be registered directly on the computer terminal by using the keypad of the customer's telephone on the telecommunication line. Significantly improved the oral delivery system of information to prevent leakage of personal information at the source, thereby solving the second and third personal information leakage problems, and improving the business of transactions during the call, and both customers and respondents Personalization using general wired / wireless network to maximize trust and convenience Its purpose is to provide security input methods.
상기의 목적을 달성하기 위하여 본 발명은 외부 전화선과 계원(상담원)용 전 화기 및 고객정보의 입력이 필요한 컴퓨터 단말기 사이에 고객정보 보안전달모듈을 연결하고, 상기 고객정보 보안전달모듈이 상기 계원(상담원)용 전화기와 통화라인이 형성된 고객 전화기로부터 입력되는 키신호를 상기 외부 전화선으로부터 검출하여 통신 인터페이스를 통해 상기 컴퓨터 단말기에 전달할 수 있도록 설정하여 상기 고객정보 보안전달모듈을 활성화시키는 제 1단계와; 상기 컴퓨터 단말기의 고객거래화면 입력필드에 커서가 대기되면 상기 고객정보 보안전달모듈로부터 전송되는 키신호를 수신하여 고객정보로 입력받으면서 상기 고객거래화면 입력필드에는 암호화된 문자를 대신하여 표시하는 제 2단계와; 상기 제 2단계에서 컴퓨터 단말기에 고객정보의 입력이 완료되면 해당 고객정보의 조회 및 인증을 실시하여 정상 또는 오류 입력여부를 확인하는 제 3단계를 포함하는 일반 유/무선망을 이용한 고객정보보안입력방법을 제공한다.In order to achieve the above object, the present invention connects a customer information security transmission module between an external telephone line, a telephone for a clerk (agent) and a computer terminal requiring input of customer information, and the customer information security transmission module is connected to the accountant ( A first step of activating the customer information security transmission module by setting a key signal input from a customer telephone having a counselor) telephone line and a call line to be transmitted from the external telephone line to the computer terminal through a communication interface; When the cursor is waiting in the customer transaction screen input field of the computer terminal, receiving a key signal transmitted from the customer information security transmission module and receiving the key information as the customer information, and displaying the encrypted character in the customer transaction screen input field instead of the encrypted characters. Steps; When the input of the customer information to the computer terminal is completed in the second step, the customer information security input using a general wired / wireless network including a third step of checking whether or not the normal or error input is performed by performing inquiry and authentication of the corresponding customer information. Provide a method.
또한 상기 본 발명은 상기 제 3단계에서 해당 고객정보의 정상 입력이 확인되면 조회 및 인증이 확인된 해당 고객의 관련업무를 처리하면서 동시에 상기 컴퓨터 단말기의 고객거래화면 입력필드에 입력된 해당 고객정보를 삭제하는 제 4단계를 더 포함하여 다른 실시예를 구성할 수도 있다.In addition, when the normal input of the corresponding customer information is confirmed in the third step, the present invention processes the related work of the corresponding customer whose inquiry and authentication is confirmed, and simultaneously displays the corresponding customer information input in the customer transaction screen input field of the computer terminal. Another embodiment may be configured by further including a fourth step of deleting.
본 발명의 이들 목적과 특징 및 장점은 첨부도면 및 다음의 상세한 설명을 참조함으로서 더욱 쉽게 이해될 수 있을 것이다.These objects, features and advantages of the present invention will be more readily understood by reference to the accompanying drawings and the following detailed description.
이하 첨부된 도면을 참조하여 본 발명의 구성 및 작용에 대해 상세히 설명하면 다음과 같다.Hereinafter, the configuration and operation of the present invention will be described in detail with reference to the accompanying drawings.
도 3은 본 발명에 따른 일반 유선망을 이용한 고객정보 보안입력방법이 실시 될 수 있도록 구현된 전산업무처리시스템의 예시도이고, 도 4는 상기 도 3의 고객정보 보안전달모듈의 내부 구성예를 보인 상세도이다.Figure 3 is an exemplary view of a pre-industrial processing system implemented so that the customer information security input method using a general wired network according to the present invention, Figure 4 shows an internal configuration example of the customer information security delivery module of FIG. Detailed view.
상기 도 3에 도시된 바와 같이, 본 발명에 의한 고객정보 보안입력방법은 외부 전화선(40)과 내부 전화선(41)을 통해 계원(상담원)용 전화기(20)와 고객 전화기(30)간에 통화라인을 형성하고 통신선(50)을 통해 계원(상담원)용 컴퓨터 단말기(10)와 데이터를 송/수신하는 고객정보 보안입력모듈(100)을 구비하여, 상기 컴퓨터 단말기(10)와 상기 고객정보 보안입력모듈(100)간의 상호 작용에 의해 실현된다.As shown in FIG. 3, the customer information security input method according to the present invention includes a call line between the
상기 고객정보 보안전달모듈(100)은 활성화됨과 동시에 외부 전화선을 통해 들어오는 키신호를 검출하여 컴퓨터 단말기(10)에 연결된 통신 인터페이스를 통해 출력하도록 하는 제어 프로그램을 탑재하며, 또한 상기 고객정보 보안전달모듈(100)은 다수의 전화 연결단자를 구비하여 외부 전화선(40)과 내부 전화선(41)을 통해 각각 고객전화기(30)와 계원(상담원)용 전화기(20) 사이에서 통화라인을 형성할 수 있도록 구성된다. 그리고 상기 고객정보 보안전달모듈(100)은 통신선(50)을 이용하여 컴퓨터 단말기(10)에 연결된다.The customer information
도 4에 도시된 바와 같이, 상기 도 3의 고객정보 보안입력모듈(100)은 정합부(101)와 저역필터/증폭부(102)와 톤 복호부(103)와 마이크로 프로세서(104)와 통신 인터페이스부(105)를 포함하여 구성될 수 있으며, 선택적으로 표시부(106)를 더 구비하여 구성할 수 있다.As shown in FIG. 4, the customer information
상기 정합부(101)는 외부 전화선(40)과 내부 전화선(41) 사이에서 통화선로 간 입/출력 임피던스를 정합시켜, 일반 전화 회선에서 통화시 통화 품질에 영향을 주지 않고 신호만을 취하도록 함으로써 고객 전화기(30)와 계원(상담원)용 전화기(20) 사이의 통화라인 손실 또는 잡음을 방지한다.The matching
상기 저역필터/증폭부(102)는 잡음 제거를 위한 필터회로와 레벨 증폭을 위한 증폭회로를 구비하며, 필터회로에서는 상기 정합부(101)로부터 원하는 신호를 수신하여 주변의 잡음(WHITE NOISE 및 기타 잡음)을 1차적으로 제거하여 원하는 신호를 정확히 구분하고, 증폭회로에서는 상기 필터링된 신호가 어떤 신호인지를 판단할 수 있도록 적당한 수준으로 레벨 증폭한 후 다음단으로 전달한다.The low pass filter / amplifier 102 includes a filter circuit for removing noise and an amplifying circuit for level amplification, and the filter circuit receives a desired signal from the
상기 톤 복호부(103)는 DTMF(DUAL TONE MULTI FREQUENCY) 형태의 신호를 검출하는 디코딩 회로로 구성되며, 상기 저역 필터/증폭부(102)로부터 잡음 제거 및 레벨 증폭된 후 들어오는 일정 주파수 대역의 DTMF 신호, 특히 본 발명에서는 일반 전화기의 키신호에 주로 사용되는 697Hz, 770Hz, 852Hz, 941Hz의 저대역 주파수 신호와 1209Hz, 1336Hz, 1477Hz, 1633Hz의 고대역 주파수 신호를 검출하여 고객전화기로부터 몇 번의 키데이터가 들어오고 있는지를 찾아내 후단의 마이크로 프로세서로 넘겨주게 된다. 여기서 상기 디코딩 회로를 구성함에 있어, 정상적으로 입력되는 키데이터의 여부를 정확하게 구분하기 위하여 본 발명에서는 최소 키입력시간에 대한 기준치를 설정할 수 있으며, 그 기준치보다 이하의 키입력시간을 가진 키데이터가 검출되면 해당 키데이터를 무시하도록 설정할 수 있다. 예를 들어 최소 키입력시간을 40[mS]로 설정한 경우, 검출된 신호의 키입력시간이 40[mS]이상 눌리지 않으면 무시하게 된다. 또한 본 발명에서 상기의 DTMF 신호는 +/- 1.5%까지의 편차 에 대해서는 정상적인 키신호로 인정하고 +/- 3.5%이상의 편차가 발생하면 비정상적인 키신호로 간주하여 마이크로프로세서에 넘겨줄 수 있도록 설정할 수도 있다.The tone decoder 103 is composed of a decoding circuit for detecting a DTMF (DUAL TONE MULTI FREQUENCY) type signal, DTMF of a predetermined frequency band after noise removal and level amplification from the low-pass filter / amplifier 102 Signal, in particular, the present invention detects 697Hz, 770Hz, 852Hz, 941Hz low band frequency signal and 1209Hz, 1336Hz, 1477Hz, 1633Hz high band frequency signal, which are mainly used for key signal of general telephone, It will find out if it is coming and pass it to the next microprocessor. In the configuration of the decoding circuit, in order to accurately distinguish whether or not the key data is normally input, in the present invention, a reference value for the minimum key input time may be set, and key data having a key input time less than the reference value is detected. Can be set to ignore the key data. For example, when the minimum key input time is set to 40 [mS], it is ignored if the key input time of the detected signal is not pressed for 40 [mS] or more. In addition, in the present invention, the DTMF signal may be recognized as a normal key signal for deviations up to +/- 1.5%, and may be set to be regarded as an abnormal key signal and passed to a microprocessor if a deviation of +/- 3.5% or more occurs. have.
상기 마이크로프로세서(104)는 상기 톤 복호부(103)에서 분석된 키데이터를 취합하여 상위국 컴퓨터(본 발명에서는 계원 또는 상담원이 사용중인 컴퓨터 단말기(10)임) 접속 형태에 따른 통신 프로토콜을 이용하여 선택적으로 통신 인터페이스부(105)에 내보낸다. 여기서 상기 마이크로 프로세서는 상위국의 접속형태가 어떤 것이냐에 따라서 RS232, USB 및 PS2(KEYBOARD-WEDGE)방식을 선택적으로 취할 수 있도록 소프트웨어를 구성할 수 있으며, 물론 상위국에서의 요청에 따라 별도의 통신 프로토콜을 취할 수 있도록 구성할 수도 있다.The
상기 통신 인터페이스부(105)는 상기 마이크로 프로세서에서 내보내는 신호를 해당 통신 프로토콜의 인터페이스장치를 통해 상기 컴퓨터 단말기(10)의 통신포트에 직접 전달한다. 여기서 상기 통신 인터페이스장치는 PS2 포트, RS-232 포트, USB 포트를 지원하는 통신 프로토콜 중의 하나 이상 또는 모두를 포함하여 구성할 수 있으며, 이로써 고객이 자신의 전화기를 사용하여 외부에서 직접 입력한 주민등록번호나 비밀번호 등의 키신호는 마이크로프로세서(104)에서 처리되어 상기 통신 인터페이스부(105)를 통해 직접 계원(또는 상담원)의 컴퓨터 단말기(PC)에 전송됨으로써 계원(또는 상담원)을 통해 구두로 처리되지 않고 계원이 알지 못하는 상태로 컴퓨터 단말기에 전달할 수 있게 된다.The
상기 표시부(106)는 상기 마이크로 프로세서의 동작상태 또는 키데이터의 수신여부 등의 디스플레이를 위한 표시장치들로서, 이러한 표시부(106)에는 마이크로 프로세서에서 처리되는 키데이터의 자릿수를 외부로 표시하는 제 1표시부와, 상기 키데이터의 정상 수신여부를 표시하는 제 2표시부와, 작동상태 즉 본 발명의 주된 장비인 고객정보 보안전달모듈의 내부 작동상태를 외부로 표시하는 제 3표시부를 포함시켜 구성할 수 있다. 특히 이들 제 1 내지 제 3표시부는 통화중인 계원 또는 상담원이 편리하게 모니터링할 수 있도록 하기 위하여 고객정보 보안전달모듈 외관의 식별이 용이한 위치에 설치된다. 이로써 상기 표시부는 마이크로 프로세서(104)에서 처리된 키신호의 자릿수 및 정상 수신 상태의 여부를 통화중인 계원 또는 상담원이 모니터링할 수 있게 하여 업무의 효율성을 향상시켜 줄 수 있게 하며, 또한 현재 사용중인 고객정보 보안전달모듈 장비가 정상적으로 작동하고 있는지 혹은 비정상적으로 작동하고 있는지를 계원 또는 상담원에게 알려줄 수 있게 한다.The
도 5는 본 발명에 따른 일반 유/무선 전화라인을 이용한 고객정보 보안입력방법의 전체적인 프로세스 흐름도로서, 본 발명에 의한 고객정보 보안입력방법의 동작 흐름은 크게 4단계 구분하여 설명할 수 있다.5 is a general process flow chart of a customer information security input method using a general wired / wireless telephone line according to the present invention. The operation flow of the customer information security input method according to the present invention can be largely divided into four steps.
제 1단계는 장비의 설치 및 초기화를 위한 프로세스로서, 도 3에 도시된 바와 같이 외부 전화선(40)와 계원(상담원)용 전화기(20) 및 고객정보의 입력이 필요한 계원(상담원)용 컴퓨터 단말기(10) 사이에 고객정보 보안전달모듈(100)을 연결하고, 상기 계원(상담원)용 전화기(20)와 통화라인이 형성된 고객 전화기(30)로부터 입력되는 키신호를 상기 외부 전화선으로부터 검출하여 통신 인터페이스를 통해 상기 컴퓨터 단말기(10)에 전달할 수 있도록 설정된 상기 고객정보 보안전달모듈(100)을 활성화시키는 단계이다. 이러한 활성화가 이루어지게 되면 상 기 고객정보보안입력모듈(100)에서는 계원(상담원)용 전화기(20)와 통화라인을 형성하고 있는 고객전화기(30)의 키패드로부터 눌러지는 키신호를 검출하여 상기 컴퓨터 단말기로 전송할 수 있게 된다.The first step is a process for the installation and initialization of the equipment, as shown in Figure 3, the
제 2단계 내지 제 4단계는 상기 컴퓨터 단말기(10)에서 실행되는 프로세스로서, 제 2단계는 컴퓨터 단말기(10)의 고객거래화면이 디스플레이된 상태(S201)에서 고객거래화면 입력필드에 커서가 대기(S202)되면 상기 고객정보 보안전달모듈(100)로부터 전송되는 키신호를 수신하기 위해 보안입력모드를 설정(S203)하고, 이후 키신호가 수신되는지를 확인(S204)하면서 고객정보로 입력받고 아울러 상기 고객거래화면 입력필드에는 암호화된 문자를 대신하여 표시하는 단계(S205)이다. 이때 고객은 통화라인이 형성된 계원(상담원)으로부터 구두 요청이 있게 되면(S301) 고객은 자신의 전화기의 키패드를 이용하여 직접 자신의 주요 정보를 키입력한다(S302). 이 단계에서는 고객이 직접 입력한 고객정보가 컴퓨터 단말기에 전달되어 조회 또는 인증을 위한 고객정보로는 사용할 수 있는 상태이지만, 계원(상담원)용 컴퓨터 단말기의 모니터에는 암호화된 문자만 표시되기 때문에 계원(상담원)은 고객이 직접 입력한 정보를 알 수 없게 된다.Steps 2 through 4 are processes executed in the
제 3단계는 상기 제 2단계에서 고객정보의 입력이 완료되면(S206) 해당 고객정보의 조회 및 인증을 실시(S207)하여 정상 또는 오류 입력여부를 확인(S208)하는 단계이며, 또한 이 단계가 처리되고 나면 그 조회 및 인증 결과만을 계원(상담원)용 컴퓨터 단말기에 디스플레이하는 단계(S209,S210)를 포함한다. 이로써 고객이 전화기를 통해 직접 입력한 정보가 정상적인 고객정보인지 아닌지를 계원(상담원) 이 확인할 수 있도록 하고, 따라서 계원(상담원)으로 하여금 모니터에 디스플레이되는 메시지를 이용하여 고객에게 정보입력을 다시 요청하거나 혹은 업무를 종료할 수 있도록 한다.In the third step, when the input of the customer information is completed in the second step (S206), inquiry and authentication of the corresponding customer information is carried out (S207) to confirm whether the input is normal or error (S208). After processing, the method includes the steps of displaying the inquiry and the authentication result on the computer terminal for the accountant (agent) (S209, S210). This allows the attendant (conciliator) to check whether the information entered directly by the customer through the phone is normal customer information, so that the attendant (representative) can request the customer to enter the information again using the message displayed on the monitor. Or allow them to finish their work.
제 4단계는 상기 제 3단계에서 해당 고객정보의 정상 입력이 확인되면 조회 및 인증이 확인된 해당 고객의 관련업무를 처리하면서 동시에 상기 고객거래화면 입력필드에 입력된 해당 고객정보를 삭제하는 단계(S211)이다. 이 단계가 처리되고 나면이후에는 고객이 직접 입력한 고객정보가 계원(상담원)용 컴퓨터 단말기에 더 이상 남아 있지 않기 때문에 고객정보가 계원(상담원)에 의해 유출되는 것을 방지할 수 있게 된다.In the fourth step, when the normal input of the corresponding customer information is confirmed in the third step, the related information of the customer whose inquiry and authentication has been confirmed is processed, and the corresponding customer information entered in the customer transaction screen input field is deleted ( S211). After this step is processed, since the customer information entered directly by the customer is no longer left in the computer terminal for the clerk, the client information can be prevented from being leaked by the clerk.
이상과 같이 구성되는 본 발명에 의한 일반 유선망을 이용한 고객정보 보안 입력방법의 처리 동작 및 그에 따른 작용 효과를 설명하면 다음과 같다.Referring to the processing operation and the resulting effects of the customer information security input method using a general wired network according to the present invention configured as described above are as follows.
먼저, 전화 연결단자를 이용하여 각각 고객전화기(30)와 계원(상담원)용 전화기(20) 사이에 본 발명의 고객정보 보안전달모듈(100)을 연결하고 아울러 고객정보의 입력을 필요로 하는 컴퓨터 시스템의 단말기(10)에 통신선(50)으로 연결하여 외부 전화선(40)과 내부 전화선(41)을 통해 고객전화기(30)와 계원(상담원)용 전화기(20)가 통화라인을 형성할 수 있도록 장치를 구성한다. 이때 상기 정합부(101)에서는 외부 전화선(40)과 내부 전화선(41) 사이의 통화선로간 입/출력 임피던스 매칭을 통해, 고객 전화기(30)와 계원(상담원)용 전화기(20) 사이의 통화라인 손실 또는 잡음을 방지한다.First, a computer that connects the customer information
이후 컴퓨터 단말기(10)에 고객정보의 입력을 필요로 하는 경우, 상기 컴퓨 터 단말기를 사용하는 계원(상담원)은 고객정보 입력화면을 모니터에 디스플레이시킨 후 계원(상담원)용 전화기(20)를 이용하여 고객에게 전화를 걸어(혹은 반대로 고객의 요청에 의해서도 가능함) 통화라인을 형성하고, 그 통화라인을 이용하여 주요 고객정보(주민등록번호와 비밀번호 등)를 고객 전화기(30) 상의 숫자만을 눌러 직접 입력할 수 있도록 안내한다.Since the
상기 계원(상담원)의 안내에 따라 해당 고객이 자신의 전화기를 이용하여 키 신호를 입력하게 되면, 본 발명에 의한 고객정보 보안전달모듈(100)의 저역필터/증폭부(102)에서는 외부 전화선(40)을 통해 들어오는 신호로부터 원하는 신호를 수신하여 주변의 잡음(WHITE NOISE 및 기타 잡음)을 1차적으로 제거한 후 그 필터링된 신호가 어떤 신호인지를 판단할 수 있도록 적당한 수준으로 레벨 증폭한다.When the customer inputs a key signal using his / her own phone according to the guidance of the clerk (agent), the low-pass filter / amplification unit 102 of the customer information
다음으로 톤 복호부(103)에서는 DTMF 디코딩 회로를 이용하여 일정 주파수대역의 DTMF 신호를 검출한다. 즉, 본 발명의 고객정보 보안전달모듈(100)에 탑재된 톤 복호부(103)에서는 일반 전화기의 키신호에 주로 사용되는 697Hz, 770Hz, 852Hz, 941Hz의 저대역 주파수 신호와 1209Hz, 1336Hz, 1477Hz, 1633Hz의 고대역 주파수 신호를 검출하여 고객전화기로부터 몇 번의 키데이터가 들어오고 있는지를 찾아내 후단의 마이크로 프로세서(104)로 넘겨주게 된다. 특히, 본 발명의 디코딩 회로는 최소 키입력시간에 대한 기준치(40ms)를 이용하여 그 기준치보다 짧은 키입력시간을 가진 키데이터가 검출되면 해당 키데이터를 무시하게 됨으로써, 정상적으로 입력되는 키데이터의 여부를 정확하게 구분할 수 있게 된다.Next, the tone decoder 103 detects a DTMF signal of a predetermined frequency band by using a DTMF decoding circuit. That is, in the tone decoder 103 mounted in the customer information
상기 톤 복호부(103)에서 분석된 키데이터는 그 후단의 마이크로프로세서(104)에서 취합된 후 통신 인터페이스부(105)의 RS232, USB 및 PS2(KEYBOARD-WEDGE)방식을 이용하여 선택적으로 외부의 컴퓨터 단말기(10)로 직접 전달되어 컴퓨터 본체가 인식할 수 있게 되며, 아울러 컴퓨터 단말기(10)의 모니터 화면에는 계원이 알지 못하도록 특수문자화하여 디스플레이된다. 따라서 컴퓨터 단말기(10)를 사용하는 계원(상담원)을 배제시키는 형태로 보안이 유지된 상태에서 고객정보를 컴퓨터 단말기에 입력할 수 있게 되므로 기본적으로 주민등록번호나 비밀번호등의 중요한 정보를 일반창구 직원(계원 또는 상담원)이 구두로 알려주어 계원 또는 상담원이 직접 키입력하는 데서 발생하는 개인 신상자료의 유출을 막을 수 있게되며, 이차적으로는 유출된 신상자료(예 비밀번호, 계좌번호, 주민등록번호)등을 이용하여 행해지는 현금인출 및 신용카드의 도용 등을 방지할 수 있게 된다.The key data analyzed by the tone decoder 103 is collected by the
그리고 상기 마이크로프로세서(104)에서는 자신의 작동상태, 상기 키데이터의 정상 수신여부 및 그 자릿수 등에 관련된 디스플레이 제어신호를 생성하여 표시부(106)로 동시에 내보내, 제 1표시부에서는 상기 마이크로 프로세서에서 처리되는 키데이터의 자릿수를, 제 2표시부에서는 키데이터의 정상 수신여부를, 제 3표시부에서는 고객정보 보안전달모듈(100)의 내부 작동상태를 외부로 표시할 수 있게 된다. 따라서 통화중인 계원(상담원)으로 하여금 현재 사용중인 고객정보 보안전달모듈 장비가 정상적으로 작동하고 있는지 혹은 비정상적으로 작동하고 있는지를 편리하게 모니터링할 수 있게 하여 업무의 효율성을 향상시킬 수 있게 된다.In addition, the
이상의 본 발명에 의하면, 원거리에 위치한 고객이 고객정보를 입력하게 될 때 컴퓨터 단말기를 사용하는 계원(상담원)의 중간 개입을 원천적으로 차단하여 보안성 유지할 수 있게 되므로 고객정보를 이용한 보안사고를 방지할 수 있을 뿐만 아니라 통화내용 전체 녹취를 통해 발생할 수 있는 2차적 보안상의 헛점을 해결할 수 있고, 전화응대와 동시에 고객정보의 입력 데이터를 모니터 화면의 필드에 원거리 고객이 직접 입력할 수 있도록 함으로써 업무 프로세스를 개선하여 응대자의 업무 간소화를 유도할 수 있고, 유/무선 전화상에서 빈번히 이루어지고 있는 개인정보의 구두 전달 체계를 획기적으로 개선하여 고객과 응대자 양측의 신뢰 구축 및 편의성을 극대화할 수 있는 효과가 있다.According to the present invention, when a remotely located customer enters the customer information, it is possible to fundamentally block the middle intervention of the accountants (counselors) using the computer terminal to maintain security, thereby preventing security accidents using the customer information. Not only can it solve the secondary security gap that can occur through the entire recording of the call, but it also allows the remote customer to directly input the customer data into the field on the monitor screen. It can induce the simplification of the respondents' work and improve the oral delivery system of personal information which is frequently done on wired / wireless telephones, thereby maximizing the trust and convenience of both the customer and the respondent. .
Claims (5)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040064075A KR100587135B1 (en) | 2004-08-13 | 2004-08-13 | Method for securely inputting a private information through a wire/wireless telephone |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040064075A KR100587135B1 (en) | 2004-08-13 | 2004-08-13 | Method for securely inputting a private information through a wire/wireless telephone |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060015214A KR20060015214A (en) | 2006-02-16 |
KR100587135B1 true KR100587135B1 (en) | 2006-06-08 |
Family
ID=37124051
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020040064075A KR100587135B1 (en) | 2004-08-13 | 2004-08-13 | Method for securely inputting a private information through a wire/wireless telephone |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100587135B1 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030059022A (en) * | 2003-06-12 | 2003-07-07 | 주식회사 드림시큐리티 | Security system for automatic response system and the same method |
-
2004
- 2004-08-13 KR KR1020040064075A patent/KR100587135B1/en not_active IP Right Cessation
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030059022A (en) * | 2003-06-12 | 2003-07-07 | 주식회사 드림시큐리티 | Security system for automatic response system and the same method |
Also Published As
Publication number | Publication date |
---|---|
KR20060015214A (en) | 2006-02-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9069975B2 (en) | Device and method for concealing customer information from a customer service representative | |
US10402824B2 (en) | Systems and methods for verifying identities in transactions | |
US20080148186A1 (en) | Secure data entry device and method | |
JPS5854426B2 (en) | portable terminal device | |
US20060070121A1 (en) | Information providing system and method thereof | |
US8751349B1 (en) | Audio-equipped transaction card systems and approaches | |
CN104992324A (en) | Service processing method of self-service device and service processing system of self-service device | |
JPH11345264A (en) | Payment system and paying method | |
CN103020822A (en) | Financial order-receiving method based on double secure channels | |
JP2007080123A (en) | Automatic transaction system | |
KR100587135B1 (en) | Method for securely inputting a private information through a wire/wireless telephone | |
KR20010109696A (en) | Banking system using mobile number | |
JP2008077618A (en) | Method for securely inputting private information through wire/wireless telephone | |
KR20000071961A (en) | Cyber mobile banking service system terminal | |
KR20060008353A (en) | Apparatus can securely input private information through a telephone line | |
US20030102369A1 (en) | Authenticating credit cards transactions | |
KR101016829B1 (en) | Auto Teller Machine and Method for Financial Transaction thereof | |
KR200366390Y1 (en) | The Voice Recognition ATM System for a Blind Person | |
JPH10320485A (en) | Telephone banking method | |
JP2006260500A (en) | Information security transmission module | |
JP5217028B2 (en) | Service providing business support server and method, and service providing business support system | |
KR100681106B1 (en) | The financial service method using automated teller machine connected with phonebanking | |
KR200366391Y1 (en) | The ATM System for a Blind Person Using a Telephone | |
JP2007087078A (en) | Financial transaction system | |
KR20050038545A (en) | The atm system and the working method for a blind person using a telephone |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
J206 | Request for trial to confirm the scope of a patent right | ||
J121 | Written withdrawal of request for trial | ||
FPAY | Annual fee payment |
Payment date: 20130403 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140409 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20150529 Year of fee payment: 10 |
|
LAPS | Lapse due to unpaid annual fee |