KR100623293B1 - Method for authenticating the subscriber of mobile terminal using callback message - Google Patents

Method for authenticating the subscriber of mobile terminal using callback message Download PDF

Info

Publication number
KR100623293B1
KR100623293B1 KR1020040050668A KR20040050668A KR100623293B1 KR 100623293 B1 KR100623293 B1 KR 100623293B1 KR 1020040050668 A KR1020040050668 A KR 1020040050668A KR 20040050668 A KR20040050668 A KR 20040050668A KR 100623293 B1 KR100623293 B1 KR 100623293B1
Authority
KR
South Korea
Prior art keywords
mobile communication
communication terminal
subscriber
mobile
authentication
Prior art date
Application number
KR1020040050668A
Other languages
Korean (ko)
Other versions
KR20060001530A (en
Inventor
이준서
김영길
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020040050668A priority Critical patent/KR100623293B1/en
Publication of KR20060001530A publication Critical patent/KR20060001530A/en
Application granted granted Critical
Publication of KR100623293B1 publication Critical patent/KR100623293B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/313User authentication using a call-back technique via a telephone network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/42195Arrangements for calling back a calling subscriber

Abstract

본 발명은, 이동통신 단말기를 이용하여 가입자를 인증하는 방법에 관한 것으로, 콘텐츠 제공업체 서버로부터 이동통신 단말기 가입자 인증을 요청받으면 고객 신상 정보를 통하여 이동통신 서비스 가입자인지를 1차적으로 인증한 후에 해당 이동통신 단말기로 콜백 메시지를 전송하여 그에 따른 응답 결과 수신 여부로 이동통신 단말기 소유자인지를 2차적으로 인증하여 콘텐츠 제공업체 서버로 이동통신 단말기 가입자 인증 성공 사실을 통보하기 위한, 콜백 메시지를 이용한 이동통신 단말기 가입자 인증 방법을 제공하며, 불법적인 사용자가 타인의 이동통신 단말기 번호와 난수값 크래킹 등을 통하여 무단으로 유료 콘텐츠를 제공받는 것을 방지할 수 있는 효과가 있음.The present invention relates to a method for authenticating a subscriber by using a mobile communication terminal. When the mobile communication terminal subscriber authentication is requested from a content provider server, the present invention firstly authenticates whether a subscriber is a mobile communication service through customer identification information. Mobile communication using a callback message to send a callback message to the mobile terminal and secondly verify whether the mobile terminal is the owner according to whether or not the response result is received, and notify the content provider server of the successful authentication of the mobile terminal subscriber. It provides a terminal subscriber authentication method and prevents an illegal user from being provided with paid contents through unauthorized cracking of the mobile terminal number and random number of another person.

이동통신 단말기 가입자 인증, 고객 신상 정보, 전화번호, 콜백 메시지Mobile terminal subscriber authentication, customer profile information, phone number, callback message

Description

콜백 메시지를 이용한 이동통신 단말기 가입자 인증 방법{Method for authenticating the subscriber of mobile terminal using callback message} Method for authenticating the subscriber of mobile terminal using callback message}             

도 1은 본 발명이 적용되는 통신망에 대한 일실시예 구성도.1 is a configuration diagram of an embodiment of a communication network to which the present invention is applied.

도 2는 콜백 메시지를 이용한 이동통신 단말기 가입자 인증 방법에 대한 일실시예 순서도.2 is a flowchart illustrating an embodiment of a method for authenticating subscribers of a mobile terminal using a callback message.

도 3a는 본 발명이 적용된 가입자 정보 입력창에 대한 일실시예 설명도.Figure 3a illustrates an embodiment of a subscriber information input window to which the present invention is applied.

도 3b는 본 발명이 적용된 콜백 메시지에 대한 일실시예 설명도.Figure 3b is a diagram illustrating an embodiment of a callback message to which the present invention is applied.

* 도면의 주요 부분에 대한 부호 설명* Explanation of symbols on the main parts of the drawing

10 : 이동통신 단말기 11 : 컴퓨터10: mobile communication terminal 11: computer

12 : 기지국 13 : 기지국 제어기12 base station 13 base station controller

14 : 이동통신 교환기 15 : SMS 센터14: mobile communication exchange 15: SMS center

16 : PDSN 17 : 콘텐츠 제공업체 서버16: PDSN 17: content provider server

18 : 이동통신 사업자 서버 19 : 가입자 DB18: mobile operator server 19: subscriber DB

본 발명은, 이동통신 단말기를 이용하여 가입자를 인증하는 방법에 관한 것으로, 더욱 상세하게는 콘텐츠 제공업체 서버로부터 이동통신 단말기 가입자 인증을 요청받으면 고객 신상 정보를 통하여 이동통신 서비스 가입자인지를 1차적으로 인증한 후에 해당 이동통신 단말기로 콜백 메시지를 전송하여 그에 따른 응답 결과 수신 여부로 이동통신 단말기 소유자인지를 2차적으로 인증하여 콘텐츠 제공업체 서버로 이동통신 단말기 가입자 인증 성공 사실을 통보하기 위한, 콜백 메시지를 이용한 이동통신 단말기 가입자 인증 방법에 관한 것이다.The present invention relates to a method for authenticating a subscriber using a mobile communication terminal. More particularly, when a mobile communication terminal subscriber authentication request is received from a content provider server, the present invention primarily relates to a mobile communication service subscriber through customer identification information. After the authentication, the callback message is transmitted to the corresponding mobile terminal and secondly authenticates whether the mobile terminal is the owner according to whether the response result is received, and notifies the content provider server of the successful authentication of the mobile terminal subscriber. It relates to a mobile terminal subscriber authentication method using.

최근에 이동통신/인터넷 연동 기술의 발전에 힘입어 콘텐츠 제공 사이트를 통하여 유료 콘텐츠(예; 음악, 게임, 동영상 등)를 컴퓨터로 다운로드받을 수 있고, 이 다운로드받은 유료 콘텐츠에 대한 요금을 이동통신 단말기 가입자에게 부과할 수 있게 되었다. 마찬가지로, 컴퓨터를 통한 유료 정보 검색 서비스, 인터넷 뱅킹 서비스, 전자 결제 서비스에 따른 요금을 이동통신 단말기 가입자에게 부과할 수 있게 되었다.Recently, due to the development of mobile communication / internet interworking technology, paid contents (e.g. music, games, videos, etc.) can be downloaded to a computer through a content providing site, and the fee for the downloaded paid contents can be transferred to a mobile communication terminal. You can charge the subscriber. Similarly, it is possible to charge a fee for mobile information terminal subscribers based on a paid information retrieval service, an internet banking service, and an electronic payment service through a computer.

이와 같이, 이동통신 단말기가 아닌 특정 단말기를 통하여 제공받은 콘텐츠에 대한 요금을 이동통신 단말기 가입자에게 부과하는 기술에 대해 살펴보면 다음과 같다.As such, a description will be given of a technology of charging a mobile terminal subscriber for a content provided through a specific terminal instead of the mobile terminal.

먼저, 사용자는 컴퓨터를 통하여 콘텐츠 제공업체 서버의 사이트에 접속한 후에 유료 콘텐츠(특히 이동통신 단말기용 유료 콘텐츠)를 선택하여 다운로드 신청(또는 타 이동통신 단말기 가입자에게 선물 신청 등)을 한다.First, a user accesses a site of a content provider server through a computer and selects paid content (particularly, paid content for a mobile terminal) to apply for a download (or a gift request to another mobile terminal subscriber).

그러면, 상기 콘텐츠 제공업체 서버는 이 사용자에게 이동통신 단말기 번호 입력을 요구하여 그에 따라 입력된 이동통신 단말기 번호를 이동통신 사업자 서버(또는 이동통신 사업자와 제휴한 인증 대행 업체 서버)로 전송하여 이동통신 서비스에 가입된 사용자인지를 인증해 주도록 요청한다.Then, the content provider server requests the user to input the mobile communication terminal number, and transmits the inputted mobile communication terminal number to the mobile communication service provider server (or an authentication agency server affiliated with the mobile communication service provider). Request to verify that you are a subscribed user.

그러면, 상기 이동통신 사업자 서버는 이동통신 단말기 번호를 통하여 해당 이동통신 단말기를 확인한 후에, 이동통신 단말기 가입자가 실제로 유료 콘텐츠 다운로드를 신청했는지를 확인(또는 유료 콘텐츠를 다운로드 신청한 사용자가 실제로 이동통신 단말기를 소유하고 있는지를 확인)하기 위해 인증코드를 포함하는 단문 메시지를 해당 이동통신 단말기로 전송한다.Then, after checking the corresponding mobile communication terminal through the mobile communication terminal number, the mobile communication service provider server confirms whether the mobile communication terminal subscriber actually applied for downloading the paid content (or the user who applied for downloading the paying content actually used the mobile communication terminal). In order to verify that it owns a short message including an authentication code is transmitted to the mobile communication terminal.

한편, 상기 콘텐츠 제공업체 서버는 사용자에게 이동통신 단말기를 통하여 수신받은 단문 메시지에 포함되어 있는 인증코드를 입력하도록 요구한다.On the other hand, the content provider server requires the user to enter the authentication code included in the short message received through the mobile communication terminal.

그에 따라, 상기 콘텐츠 제공업체 서버는 사용자로부터 입력받은 인증코드를 통하여 정상적인 이동통신 단말기 가입자인지를 확인한 후에 유료 콘텐츠를 컴퓨터로 전송한다. 이 때, 콘텐츠 제공업체 서버는 유료 콘텐츠 전송에 대한 과금을 이동통신 사업자 서버로 요청하여 해당 이동통신 단말기 가입자에게 요금이 부과되도록 한다.Accordingly, the content provider server transmits the paid content to the computer after confirming whether the subscriber is a normal mobile communication terminal through the authentication code input from the user. At this time, the content provider server requests the mobile service provider server for the charge for the paid content to be charged to the subscriber of the mobile terminal.

상기와 같은 종래 기술은, 이동통신 단말기가 아닌 특정 단말기로부터 이동통신 단말기 가입자에게 부과되는 콘텐츠 제공을 요청받으면 이 특정 단말기측의 사용자가 실제로 해당 이동통신 단말기를 소유하고 있는지를 확인하기 위해 이동통 신 단말기로 인증코드, 특히 난수값을 포함하는 단문 메시지를 전송하며, 그에 따라 컴퓨터를 통하여 사용자로부터 입력받은 난수값을 통하여 정상적인 이동통신 단말기 가입자인지를 인증한다.In the prior art as described above, when a request for provision of contents charged to a subscriber of a mobile communication terminal is requested from a specific terminal rather than a mobile communication terminal, the mobile communication terminal checks whether the user of the specific terminal actually owns the corresponding mobile communication terminal. The terminal transmits a short message including an authentication code, in particular, a random number, to the terminal, thereby authenticating whether the subscriber is a normal mobile terminal through the random number received from the user through a computer.

그런데, 상기와 같은 종래 기술에서는 이동통신 사업자 서버(또는 이동통신 사업자와 제휴한 인증 대행 업체 서버)가 콘텐츠 제공업체 서버로부터 이동통신 단말기 번호만을 수신받아 해당 이동통신 단말기를 확인한 후에 인증코드를 바로 전송하기 때문에 유료 콘텐츠 요청 때마다 이동통신 단말기에는 인증코드가 항상 수신되며, 그에 따라 불법적인 사용자가 타인의 이동통신 단말기에 표시되는 인증코드를 쉽게 파악하여 컴퓨터 등에 입력할 수 있는 문제점이 있다.However, in the prior art as described above, the mobile telecommunication service provider server (or the authentication agency server affiliated with the mobile telecommunication service provider) receives only the mobile telecommunication terminal number from the content provider server and checks the mobile telecommunication terminal, and then immediately transmits the authentication code. Therefore, the mobile communication terminal always receives an authentication code every time a paid content request is requested, and thus an illegal user can easily grasp the authentication code displayed on the mobile communication terminal of another person and input it into a computer.

또한, 상기와 같은 종래 기술은 이동통신 단말기로부터 난수값을 수신받는 것이 아니라 컴퓨터를 통하여 사용자로부터 난수값을 입력받기 때문에 실제로 해당 이동통신 단말기 가입자가 아닌 타인이 무단으로 특정 난수값을 입력할 수 있는 문제점이 있다.In addition, since the conventional technology as described above receives a random number value from a user through a computer rather than receiving a random number value from a mobile communication terminal, a person who is not actually a subscriber of the mobile terminal can input a specific random number without permission. There is a problem.

즉, 크래킹 및 난수값 해독에 의해 이동통신 단말기로 전송되는 난수값은 그 값이 쉽게 노출되는 문제점이 있으며, 그에 따라 불법적인 사용자가 컴퓨터를 통하여 임의적으로 특정 난수값을 입력하여 무단으로 타인의 이동통신 단말기 과금 정보를 이용하는 문제점이 있다.That is, the random number value transmitted to the mobile communication terminal by cracking and decryption of the random number has a problem that the value is easily exposed. Accordingly, an illegal user randomly inputs a random random value through a computer to move another person without permission. There is a problem of using communication terminal charging information.

따라서, 콘텐츠 제공업체 서버로부터 이동통신 단말기 가입자 인증을 요청받는 경우에는 이 가입자가 이동통신 서비스에 가입되어 있는지를 1차적으로 인증하여 해당 이동통신 단말기로만 메시지를 전송하도록 하고, 이동통신 단말기로부터의 메시지 응답 결과 수신 여부에 따라 상기 가입자가 이동통신 단말기를 소유하고 있는지를 2차적으로 인증하여 이동통신 단말기 가입자에게만 유료 콘텐츠 이용 요금이 부과되도록 하는 기술이 절실히 요구되고 있다.Therefore, when receiving a mobile terminal subscriber authentication request from a content provider server, the mobile terminal first authenticates whether the subscriber is subscribed to the mobile communication service and transmits the message only to the mobile communication terminal. There is an urgent need for a technology for secondly authenticating whether the subscriber owns the mobile terminal according to the response result so that the charged content usage fee is charged only to the mobile terminal subscriber.

본 발명은, 상기와 같은 문제점을 해결하고 상기와 같은 요구에 부응하기 위하여 제안된 것으로, 콘텐츠 제공업체 서버로부터 이동통신 단말기 가입자 인증을 요청받으면 고객 신상 정보를 통하여 이동통신 서비스 가입자인지를 1차적으로 인증한 후에 해당 이동통신 단말기로 콜백 메시지를 전송하여 그에 따른 응답 결과 수신 여부로 이동통신 단말기 소유자인지를 2차적으로 인증하여 콘텐츠 제공업체 서버로 이동통신 단말기 가입자 인증 성공 사실을 통보하기 위한, 콜백 메시지를 이용한 이동통신 단말기 가입자 인증 방법을 제공하는데 그 목적이 있다.
The present invention has been proposed to solve the above problems and to meet the above demands. When the mobile communication terminal subscriber authentication is requested from the content provider server, the present invention primarily checks whether the mobile communication service subscriber is the user through the personal information. After the authentication, the callback message is transmitted to the corresponding mobile terminal and secondly authenticates whether the mobile terminal is the owner according to whether the response result is received, and notifies the content provider server of the successful authentication of the mobile terminal subscriber. An object of the present invention is to provide a method for authenticating subscribers using a mobile communication terminal.

상기의 목적을 달성하기 위한 본 발명은, A) 특정 콘텐츠 제공업체 서버로부터 이동통신 단말기의 가입자 인증을 요청을 수신하는 경우, 상기 특정 콘텐츠 제공업체 서버로부터 수신한 상기 이동통신 단말기의 고객 신상 정보 및 이동통신 단말기 번호를 통하여 이동통신 서비스 가입 여부를 인증하는 단계;
B) 상기 단계 A)에서 인증이 성공하면 상기 가입자의 이동통신 단말기로 콜백 메시지(Callback Message)를 전송하는 단계;
C) 상기 이동통신 단말기로부터의 상기 콜백 메시지에 상응하는 응답 결과 수신 여부에 따라 상기 가입자의 이동통신 단말기 소유 여부를 인증하는 단계; 및
D) 상기 단계 C)에서 인증이 성공하면 상기 특정 콘텐츠 제공업체 서버로 이동통신 단말기 가입자 인증 성공 사실을 통보하는 단계를 포함한다.The present invention for achieving the above object, A) when receiving a request for subscriber authentication of the mobile communication terminal from a specific content provider server, the customer identification information of the mobile communication terminal received from the specific content provider server and Authenticating whether the mobile communication service is subscribed through the mobile communication terminal number;
B) if authentication is successful in step A), transmitting a callback message to the subscriber's mobile communication terminal;
C) authenticating whether the subscriber owns the mobile communication terminal according to whether a response result corresponding to the callback message from the mobile communication terminal is received; And
D) if the authentication is successful in step C), notifying the mobile communication terminal subscriber authentication success to the specific content provider server.

이하 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명한다. 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, detailed descriptions of well-known functions or configurations will be omitted if it is determined that the detailed description of the present invention may unnecessarily obscure the subject matter of the present invention. Terms to be described later are terms defined in consideration of functions in the present invention, and may be changed according to intentions or customs of users or operators. Therefore, the definition should be made based on the contents throughout the specification.

도 1은 본 발명이 적용되는 통신망에 대한 일실시예 구성도이다.1 is a configuration diagram of an embodiment of a communication network to which the present invention is applied.

도 1에 도시된 바와 같이, 본 발명이 적용되는 통신망은, 사용자측의 이동통신 단말기(10) 및 컴퓨터(11)와, 기지국(12)과, 기지국 제어기(13)와, 이동통신 교환기(14)와, SMS 센터(단문 메시지 서비스 센터)(15)와, PDSN(패킷 데이터 서비스 노드)(16)와, 콘텐츠 제공업체 서버(17)와, 이동통신 사업자 서버(18) 및 가입자 DB(19)를 포함한다.As shown in Fig. 1, a communication network to which the present invention is applied includes a mobile communication terminal 10 and a computer 11, a base station 12, a base station controller 13, and a mobile communication exchanger 14 on the user side. And SMS center (short message service center) 15, PDSN (packet data service node) 16, content provider server 17, mobile operator server 18 and subscriber DB 19. Include.

도 2는 콜백 메시지를 이용한 이동통신 단말기 가입자 인증 방법에 대한 일실시예 순서도이다.2 is a flowchart illustrating an embodiment of a method for authenticating subscribers of a mobile terminal using a callback message.

먼저, 사용자측의 컴퓨터(11)가 콘텐츠 제공업체 서버(17)로 유료 콘텐츠 제공을 요청한다(200). 여기서, 유료 콘텐츠는 이동통신 단말기 가입자에게 과금되는 콘텐츠로서, 예를 들어 타 이동통신 단말기 가입자에게 선물되는 벨소리, 무선용 콘텐츠 등이거나 컴퓨터(11)에 다운로드되는 음악 파일, 영화 파일 등일 수 있다.First, the user's computer 11 requests the content provider server 17 to provide paid content (200). Here, the paid content is content charged to the mobile communication terminal subscriber, and may be, for example, a ringtone, a wireless content, or the like that is presented to another mobile communication terminal subscriber, or a music file or a movie file downloaded to the computer 11.

그러면, 상기 콘텐츠 제공업체 서버(17)가 컴퓨터(11)로 주민등록번호 및 이동통신 단말기 번호 입력을 요청한다(201). 이 때, 본인 명의로 등록되어 있는 이동통신 단말기를 소유하고 있는 사용자에게는 주민등록번호를 입력하도록 요구하고, 타인 명의(예; 법인/회사/타인 명의 등)로 등록되어 있는 이동통신 단말기를 소유하고 있는 사용자에게는 법인등록번호 또는 사업자등록번호 또는 타인의 주민등록번호를 입력하도록 요구한다. Then, the content provider server 17 requests the computer 11 to input the resident registration number and the mobile communication terminal number (201). At this time, a user who owns a mobile communication terminal registered under his or her name is required to enter a social security number, and a user who owns a mobile communication terminal registered under another person's name (for example, corporation / company / other name). It is required to enter the corporation registration number or business registration number or the social security number of another person.

여기서, 콘텐츠 제공업체 서버(17)는 사용자측으로 주민등록번호와 같은 고객 신상 정보 입력을 요구하는데, 사용자가 이동통신 사업자측에 사전에 등록해 두었던 정보(예; 이름, 주소, 학교/직장명 등) 중 타인에게 쉽게 노출되지 않는 주민등록번호와 같은 고객 신상 정보인 것이 바람직하다.In this case, the content provider server 17 requests the user to input personal information such as a social security number, and the other of the information (eg, name, address, school / work name, etc.) that the user has previously registered with the mobile operator. It is desirable to be personally identifiable information such as social security numbers that are not easily exposed to the public.

그에 따라, 상기 컴퓨터(11)가 사용자로부터 입력받은 주민등록번호 및 이동통신 단말기 번호를 콘텐츠 제공업체 서버(17)로 전송한다(202).Accordingly, the computer 11 transmits the social security number and the mobile communication terminal number input from the user to the content provider server 17 (202).

그러면, 상기 콘텐츠 제공업체 서버(17)가 주민등록번호 및 이동통신 단말기 번호를 이동통신 사업자 서버(18)로 전송하여 이동통신 단말기 가입자 인증을 요청한다(203).Then, the content provider server 17 transmits the resident registration number and the mobile communication terminal number to the mobile communication service provider server 18 to request mobile terminal subscriber authentication (203).

그러면, 상기 이동통신 사업자 서버(18)가 가입자 DB(19)를 통하여 주민등록번호 및 이동통신 단말기 번호를 서로 대조(조회)하여 이동통신 서비스 가입자인지 를 인증한다(204).Then, the mobile communication provider server 18 checks (searches) the social security number and the mobile communication terminal number through the subscriber DB 19 to authenticate whether the mobile communication service subscriber is 204.

상기 이동통신 서비스 가입자 인증 결과(204), 주민등록번호 및 이동통신 단말기 번호가 서로 일치하지 않으면 상기 이동통신 사업자 서버(18)가 콘텐츠 제공업체 서버(17)로 이동통신 서비스 가입자 인증 실패 사실을 통보하며, 그에 따라 콘텐츠 제공업체 서버(17)가 컴퓨터(11)로 이동통신 서비스 가입자 인증 실패 사실을 통보한다. 이 때, 콘텐츠 제공업체 서버(17)는 컴퓨터(11)로 이동통신 서비스 가입자 인증 실패 사실과 함께 해당 사유(예; "이동통신 단말기 번호와 주민등록번호가 일치하지 않습니다" 등)를 통보할 수 있다.If the mobile communication service subscriber authentication result 204, the resident registration number and the mobile communication terminal number does not match each other, the mobile service provider server 18 notifies the content provider server 17 that the mobile communication service subscriber authentication failure, Accordingly, the content provider server 17 notifies the computer 11 of the mobile communication service subscriber authentication failure. At this time, the content provider server 17 may notify the computer 11 with the fact that the mobile communication service subscriber authentication failed, and the reason (eg, "the mobile communication terminal number and the social security number do not match").

상기 이동통신 서비스 가입자 인증 결과(204), 주민등록번호 및 이동통신 단말기 번호가 서로 일치하면 상기 이동통신 사업자 서버(18)가 SMS 센터(15)에게 해당 이동통신 단말기(10)로 콜백 메시지(Callback Message, 일명 URL SMS)를 전송해 주도록 요청한다(205). 부가적으로, 이동통신 사업자 서버(18)가 콘텐츠 제공업체 서버(17)로 이동통신 서비스 가입자 인증 성공 사실을 통보할 수도 있다.When the mobile communication service subscriber authentication result 204, the resident registration number and the mobile communication terminal number coincide with each other, the mobile communication service provider server 18 sends a callback message to the mobile communication terminal 10 to the SMS center 15. Request to send URL SMS) (205). In addition, the mobile operator server 18 may inform the content provider server 17 of the successful mobile service subscriber authentication.

여기서, 콜백 메시지에는 발신지가 콘텐츠 제공업체 서버(17) 또는/및 이동통신 사업자 서버(18)로 설정되어 있고, 응답지가 이동통신 사업자 서버(18)로 설정되어 있고, 목적지가 이동통신 단말기(10)로 설정되어 있고, 그 본문 내용에 이동통신 서비스 가입 여부 인증 결과 및 메시지 응답 결과 전송 지시 사항(특히, 이동통신 사업자 서버(18)로의 콜백 메시지 응답 결과 전송에 대한 지시 사항)(일명 무선 인터넷 접속 지시 사항)이 삽입되어 있다.Here, in the callback message, the source is set to the content provider server 17 or / and the mobile operator server 18, the answer destination is set to the mobile operator server 18, and the destination is the mobile terminal 10 Instructions for transmitting a mobile communication service subscription result and message response result (in particular, instructions for transmitting a callback message response result to the mobile service provider server 18) (aka wireless Internet connection). Instructions) are inserted.

그러면, 상기 SMS 센터(15)가 이동통신 단말기(10)로 콜백 메시지를 전송한 다(206).Then, the SMS center 15 transmits a callback message to the mobile communication terminal 10 (206).

그에 따라, 이동통신 단말기(10)가 사용자의 버튼 조작에 의해 콜백 메시지에 상응하는 응답 결과를 이동통신 사업자 서버(18)로 전송한다(207). 예를 들어, 사용자는 메시지 응답 결과 전송 지시 사항에 따라 이동통신 단말기(10)의 인터넷 접속 버튼을 눌러서 이 콜백 메시지의 응답지, 이동통신 사업자 서버(18)측의 콜백 메시지 응답 웹 서버(또는 왑 서버)에 접속한 후에 이동통신 단말기 실제 소유 확인 버튼을 클릭하여 콜백 메시지를 수신하였음을 알린다.Accordingly, the mobile communication terminal 10 transmits the response result corresponding to the callback message to the mobile communication service provider server 18 by the user's button manipulation (207). For example, the user presses the Internet connection button of the mobile communication terminal 10 according to the message response result transmission instruction, and responds to the callback message, the callback message response web server (or swap) on the mobile operator server 18 side. After accessing the server, click the Confirm Real Own button to notify the callback message.

그러면, 상기 이동통신 사업자 서버(18)가 컴퓨터(11)로부터의 유료 콘텐츠 제공 요청이 실제 이동통신 단말기(10)를 소유하고 있는 사용자로부터 이루어졌음(또는 정상적인 이동통신 단말기 가입자가 컴퓨터(11)를 통하여 실제로 유료 콘텐츠 제공을 요청했음)을 인증한다(208).Then, the mobile service provider server 18 requests the provision of the paid content from the computer 11 from a user who owns the actual mobile communication terminal 10 (or a normal mobile communication terminal subscriber uses the computer 11). Actually requested to provide paid content) (208).

한편, 상기 "206" 과정 이후 일정 시간이 지나도, 즉 이동통신 단말기(10)로 콜백 메시지를 전송한 후에 일정 시간(예; 5분, 10분 등, 사전에 유료 콘텐츠 제공을 요청한 사용자에게 공지된 시간인 것이 바람직하다)이 지나도 이동통신 단말기(10)로부터 콜백 메시지 응답 결과가 전송되지 않으면 상기 이동통신 사업자 서버(18)가 콘텐츠 제공업체 서버(17)로 이동통신 단말기 가입자 인증 실패 사실을 통보하며, 그에 따라 콘텐츠 제공업체 서버(17)가 컴퓨터(11)로 이동통신 단말기 가입자 인증 실패 사실을 통보한다. 이 때, 콘텐츠 제공업체 서버(17)는 컴퓨터(11)로 이동통신 단말기 가입자 인증 실패 사실과 함께 해당 사유(예; "일정 시간 내에 콜백 메시지에 대한 가입자 응답이 없습니다" 등)를 통보할 수 있다.On the other hand, even after a certain time after the "206" process, that is, after the callback message is transmitted to the mobile communication terminal 10 for a predetermined time (for example, 5 minutes, 10 minutes, etc., it is known to the user who requested the provision of paid content in advance. If the callback message response result is not transmitted from the mobile communication terminal 10 even after passing time), the mobile communication provider server 18 notifies the content provider server 17 of the mobile terminal subscriber authentication failure. Therefore, the content provider server 17 notifies the computer 11 of the mobile terminal subscriber authentication failure. At this time, the content provider server 17 may notify the computer 11 with the fact that the mobile terminal subscriber authentication failed, and the reason (eg, "no subscriber response to the callback message within a certain time", etc.). .

그런 후, 상기 이동통신 사업자 서버(18)가 콘텐츠 제공업체 서버(17)로 이동통신 단말기 가입자 인증 성공 사실을 통보한다(209).Thereafter, the mobile telecommunication provider server 18 notifies the content provider server 17 of the successful mobile terminal subscriber authentication (209).

그러면, 상기 콘텐츠 제공업체 서버(17)가 컴퓨터(11)로 해당 유료 콘텐츠를 전송한다(210). 한편, 상기 "200" 과정에서 사용자의 유료 콘텐츠 요청이 타 이동통신 단말기 가입자로의 음악 선물 등과 같은 서비스 요청이었다면 이 타 이동통신 단말기로 해당 유료 콘텐츠가 전송되는 것임을 당업자가 쉽게 이해할 것이다.Then, the content provider server 17 transmits the paid content to the computer 11 (210). On the other hand, if the user's request for paid content in the "200" process was a service request, such as a music gift to other mobile communication terminal subscribers, it will be readily understood by those skilled in the art that the corresponding paid content is transmitted to the other mobile communication terminal.

그리고 나서, 상기 콘텐츠 제공업체 서버(17)가 이동통신 사업자 서버(18)로 유료 콘텐츠에 대한 요금을 해당 이동통신 단말기 가입자에게 부과해 주도록 요청한다(211).Thereafter, the content provider server 17 requests the mobile communication service provider server 18 to charge a fee for the paid content to the corresponding mobile communication terminal subscriber (211).

그에 따라, 상기 이동통신 사업자 서버(18)가 해당 이동통신 단말기 가입자에게 유료 콘텐츠 요금을 부과한다(212).Accordingly, the mobile telecommunication operator server 18 charges the paid content fee to the corresponding mobile communication terminal subscriber (212).

도 3a는 본 발명이 적용된 가입자 정보 입력창에 대한 일실시예 설명도이고, 도 3b는 본 발명이 적용된 콜백 메시지에 대한 일실시예 설명도이다.3A is a diagram illustrating an embodiment of a subscriber information input window to which the present invention is applied, and FIG. 3B is a diagram illustrating an embodiment of a callback message to which the present invention is applied.

도 3a에는 콘텐츠 제공업체 서버(17)가 컴퓨터(11)로 제공한 가입자 정보(주민등록번호 및 이동통신 단말기 번호) 입력창(또는 웹 페이지)가 도시되어 있으며, 이 가입자 정보 입력창에 입력된 주민등록번호 및 이동통신 단말기 번호는 이동통신 단말기 가입자 인증을 위해 이동통신 사업자 서버(18)로 전송된다.3A shows a subscriber information (resident registration number and mobile communication terminal number) input window (or web page) provided by the content provider server 17 to the computer 11, and the social security number entered in the subscriber information input window. The mobile terminal number is transmitted to the mobile operator server 18 for mobile terminal subscriber authentication.

도 3b에는 이동통신 단말기(10)로 전송된 콜백 메시지가 도시되어 있으며, 이 콜백 메시지의 본문에는 "[홍길동]님의 이동통신 단말기 확인 성공"과 같은 이동통신 서비스 가입 여부 인증 결과와, "통화키를 누르면 가입자 인증 확인 결과가 전송됩니다"와 같은 메시지 응답 결과 전송 지시 사항이 포함되어 있다.3b shows a callback message transmitted to the mobile communication terminal 10. In the body of the callback message, the authentication result of a mobile communication service subscription such as "successful confirmation of [Hong Gil-dong's mobile communication terminal") and a "call" Key to send subscriber authentication confirmation results ".

여기서, 사용자는 메시지 응답 결과 전송 지시 사항에 따라 이동통신 단말기를 조작, 통화키를 눌러서 콜백 메시지에 상응하는 응답 결과를 콘텐츠 제공업체 서버(17)로 전송되도록 한다.Here, the user manipulates the mobile communication terminal according to the message response result transmission instruction and presses a call key to transmit a response result corresponding to the callback message to the content provider server 17.

한편, 본 발명에서는 콜백 메시지에 상응하는 응답 결과를 통하여 이동통신 단말기 가입자를 인증하여 콘텐츠를 제공하는 것을 일례로 들어 설명하였으나, 모바일(인터넷) 뱅킹 서버, 전자 결제 서버, 정보 검색 서버 등과 같이 이동통신 단말기 가입자 인증을 이용하여 서비스를 제공하는 경우에도 적용될 수 있음을 당업자라면 쉽게 이해할 것이다.Meanwhile, the present invention has been described as an example of providing contents by authenticating a subscriber to a mobile terminal through a response result corresponding to a callback message. It will be readily understood by those skilled in the art that the present invention can be applied even when providing a service using terminal subscriber authentication.

이상 본 발명의 내용이 실시예를 들어 설명되었으나, 본 발명의 실시예는 본 발명의 예시에 불과하며 본 발명의 범위를 제한하는 것으로 해석되어서는 안 된다. 본 발명이 속하는 분야의 기술자는 본원의 특허청구범위에 기재된 원리 및 범위 내에서 본 발명을 여러 가지 형태로 변형 또는 변경할 수 있다.While the content of the present invention has been described by way of examples, the embodiments of the present invention are merely illustrative of the present invention and should not be construed as limiting the scope of the present invention. Those skilled in the art to which the present invention pertains may modify or alter the present invention in various forms within the principles and scope described in the claims herein.

상기와 같은 본 발명은, 주민등록번호 및 이동통신 단말기 번호를 통하여 이동통신 서비스 가입자인지를 1차적으로 인증하여 해당 이동통신 단말기로 콜백 메시지를 전송하고, 그에 따라 이동통신 단말기로부터의 콜백 메시지 응답 결과 수신 여부에 따라 이동통신 단말기 소유 여부를 2차적으로 인증하기 때문에 불법적인 사용자가 타인의 이동통신 단말기 번호와 난수값 크래킹 등을 통하여 무단으로 유료 콘텐츠를 제공받는 것을 방지할 수 있는 효과가 있다.The present invention as described above, by first verifying whether the mobile communication service subscribers through the social security number and the mobile communication terminal number to transmit a callback message to the mobile communication terminal, and accordingly receiving a callback message response result from the mobile communication terminal According to the second authentication of whether or not to own the mobile terminal has an effect that can prevent unauthorized users from being provided with paid content through unauthorized cracking of the number and random number of the mobile terminal.

Claims (4)

이동통신 단말기를 이용한 가입자 인증 방법에 있어서,In the subscriber authentication method using a mobile communication terminal, A) 특정 콘텐츠 제공업체 서버로부터 이동통신 단말기의 가입자 인증을 요청을 수신하는 경우, 상기 특정 콘텐츠 제공업체 서버로부터 수신한 상기 이동통신 단말기의 고객 신상 정보 및 이동통신 단말기 번호를 통하여 이동통신 서비스 가입 여부를 인증하는 단계;A) When receiving a request for subscriber authentication of a mobile communication terminal from a specific content provider server, whether to subscribe to a mobile communication service through customer identification information and mobile communication terminal number of the mobile communication terminal received from the specific content provider server. Authenticating; B) 상기 단계 A)에서 인증이 성공하면 상기 가입자의 이동통신 단말기로 콜백 메시지(Callback Message)를 전송하는 단계;B) if authentication is successful in step A), transmitting a callback message to the subscriber's mobile communication terminal; C) 상기 이동통신 단말기로부터의 상기 콜백 메시지에 상응하는 응답 결과 수신 여부에 따라 상기 가입자의 이동통신 단말기 소유 여부를 인증하는 단계; 및C) authenticating whether the subscriber owns the mobile communication terminal according to whether a response result corresponding to the callback message from the mobile communication terminal is received; And D) 상기 단계 C)에서 인증이 성공하면 상기 특정 콘텐츠 제공업체 서버로 이동통신 단말기 가입자 인증 성공 사실을 통보하는 단계를 포함하는 콜백 메시지를 이용한 이동통신 단말기 가입자 인증 방법.D) If the authentication is successful in the step C), the mobile communication terminal subscriber authentication method using a callback message comprising the step of notifying the mobile terminal subscriber authentication success to the specific content provider server. 제 1 항에 있어서,The method of claim 1, 상기 고객 신상 정보는 이동통신 서비스 가입자의 주민등록번호 또는 이동통신 서비스 가입 법인의 법인등록번호(사업자등록번호)인 것을 특징으로 하는 콜백 메시지를 이용한 이동통신 단말기 가입자 인증 방법.The customer identification information is a mobile communication terminal subscriber authentication method using a callback message, characterized in that the resident registration number of the mobile communication service subscriber or the corporate registration number (business registration number) of the mobile communication service subscription corporation. 제 1 항 또는 제 2 항에 있어서,The method according to claim 1 or 2, 상기 콜백 메시지는 이동통신 서비스 가입 여부 인증 결과와 메시지 응답 결과 전송 지시 사항을 포함하는 것을 특징으로 하는 콜백 메시지를 이용한 이동통신 단말기 가입자 인증 방법.The callback message is a mobile communication terminal subscriber authentication method using a callback message, characterized in that it includes a mobile communication service subscription status authentication result and message response result transmission instructions. IP 망에 연결된 이동통신 사업자측 인증 서버에,On the authentication server of the mobile operator connected to the IP network, 특정 콘텐츠 제공업체 서버로부터 이동통신 단말기 가입자 인증을 요청받으면 상기 특정 콘텐츠 제공업체 서버로부터 수신한 고객 신상 정보 및 이동통신 단말기 번호를 통하여 이동통신 서비스 가입 여부를 인증하는 제 1 단계;A first step of authenticating whether to subscribe to a mobile communication service through customer identification information and a mobile communication terminal number received from the specific content provider server when the mobile terminal is authenticated by a specific content provider server; 상기 제 1 단계의 결과로 인증이 성공하면 상기 가입자의 이동통신 단말기로 콜백 메시지(Callback Message)를 전송하는 제 2 단계;A second step of transmitting a callback message to the subscriber's mobile terminal if authentication is successful as a result of the first step; 상기 이동통신 단말기로부터의 상기 콜백 메시지에 상응하는 응답 결과 수신 여부에 따라 상기 가입자의 이동통신 단말기 소유 여부를 인증하는 제 3 단계; 및A third step of authenticating whether the subscriber owns the mobile communication terminal according to whether a response result corresponding to the callback message from the mobile communication terminal is received; And 상기 제 3 단계의 결과로 인증이 성공하면 상기 특정 콘텐츠 제공업체 서버로 이동통신 단말기 가입자 인증 성공 사실을 통보하는 제 4 단계A fourth step of notifying the mobile communication terminal subscriber authentication success to the specific content provider server when the authentication succeeds as a result of the third step; 를 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing this.
KR1020040050668A 2004-06-30 2004-06-30 Method for authenticating the subscriber of mobile terminal using callback message KR100623293B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040050668A KR100623293B1 (en) 2004-06-30 2004-06-30 Method for authenticating the subscriber of mobile terminal using callback message

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040050668A KR100623293B1 (en) 2004-06-30 2004-06-30 Method for authenticating the subscriber of mobile terminal using callback message

Publications (2)

Publication Number Publication Date
KR20060001530A KR20060001530A (en) 2006-01-06
KR100623293B1 true KR100623293B1 (en) 2006-09-19

Family

ID=37104664

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040050668A KR100623293B1 (en) 2004-06-30 2004-06-30 Method for authenticating the subscriber of mobile terminal using callback message

Country Status (1)

Country Link
KR (1) KR100623293B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100780741B1 (en) 2007-07-24 2007-11-30 올유저닷넷(주) Security Enhancement System Using Mobile Phone and Messenger

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100688886B1 (en) * 2005-01-06 2007-03-02 에스케이 텔레콤주식회사 Method for settling use in mobile phone and system therefore
KR101696400B1 (en) 2015-09-04 2017-01-16 주식회사 인포소닉 Method and system for providing mobile authentication service using sonic signal

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100780741B1 (en) 2007-07-24 2007-11-30 올유저닷넷(주) Security Enhancement System Using Mobile Phone and Messenger

Also Published As

Publication number Publication date
KR20060001530A (en) 2006-01-06

Similar Documents

Publication Publication Date Title
US8191109B2 (en) Application verification
EP1529371B1 (en) Monitoring of digital content provided from a content provider over a network
US7885871B2 (en) Method and system for managing DRM agent in user domain in digital rights management
EP1530885B1 (en) Robust and flexible digital rights management involving a tamper-resistant identity module
US9961549B2 (en) Right object acquisition method and system
Mizuno et al. Authentication using multiple communication channels
CN101567878B (en) Method for improving safety of network ID authentication
CN111355713B (en) Proxy access method, device, proxy gateway and readable storage medium
JP2006318489A (en) Method and device for confirming authentication of id of service user
JP2008538874A (en) Providing limited access to mobile device functions
JP2005521964A (en) Instant login user authentication and settlement method using heterogeneous communication network and system thereof
WO2008018743A1 (en) Method and terminal for authenticating between drm agents for moving ro
JP2009500734A (en) Centralized access permission method and system for online streaming content
RU2439702C2 (en) Method to execute transaction between two servers with pre-check of validity by means of two mobile telephones
KR102116587B1 (en) Method and system using a cyber id to provide secure transactions
KR20090066086A (en) System and method for authentification using auditory information
JP6067005B2 (en) System and method for integrating OpenID into a telecommunications network
CN103124252B (en) Client application access authentication treating method and apparatus
KR100623293B1 (en) Method for authenticating the subscriber of mobile terminal using callback message
JP4719701B2 (en) COMMUNICATION CONTROL SYSTEM, COMMUNICATION DEVICE, AND COMMUNICATION CONTROL METHOD
JP2008242641A (en) Authentication approval system
CN104113511A (en) IMS network access method, system, and correlative device
JP2003244136A (en) Authentication method and data distributing method in computer network
KR100431215B1 (en) Method for taking network service certification in a home gateway and method for relaying this certification
KR20060001552A (en) Method for acquirring the agreement of legal representative as adolescent payment using mobile terminal

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120821

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20130821

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140820

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150821

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160830

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170823

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190626

Year of fee payment: 14