KR100746642B1 - 발신번호 표시 서비스를 이용한 사용자 인증 방법 - Google Patents

발신번호 표시 서비스를 이용한 사용자 인증 방법 Download PDF

Info

Publication number
KR100746642B1
KR100746642B1 KR20050002693A KR20050002693A KR100746642B1 KR 100746642 B1 KR100746642 B1 KR 100746642B1 KR 20050002693 A KR20050002693 A KR 20050002693A KR 20050002693 A KR20050002693 A KR 20050002693A KR 100746642 B1 KR100746642 B1 KR 100746642B1
Authority
KR
South Korea
Prior art keywords
user
authentication
telephone
phone
caller
Prior art date
Application number
KR20050002693A
Other languages
English (en)
Other versions
KR20050074316A (ko
Inventor
유형묵
Original Assignee
유형묵
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유형묵 filed Critical 유형묵
Publication of KR20050074316A publication Critical patent/KR20050074316A/ko
Application granted granted Critical
Publication of KR100746642B1 publication Critical patent/KR100746642B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/42025Calling or Called party identification service
    • H04M3/42034Calling party identification service
    • H04M3/42059Making use of the calling party identifier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

발신번호 표시 서비스를 이용한 사용자 인증 방법이 개시된다. 인증서버는 통신 채널을 통해서 사용자 단말기로부터 입력된 인증 정보를 참조하여, 사용자에 대한 회원 정보에 포함되어 있는 사용자의 전화번호를 검출한다. 인증서버는 호 연결이 가능한 인증용 전화번호가 포함된 문자메세지 또는 콜백 URL이 포함된 문자메세지를 검출된 사용자의 전화번호로 전송한다. 사용자의 전화기로부터 인증용 전화번호에 의한 호 연결 요청 또는 상기 콜백 URL에 의한 인터넷 접속 요청이 수신됨에 따라, 인증서버는 사용자 전화기의 발신자 전화번호를 검출하여 검출된 발신자 전화번호와 회원 정보에 포함되어 있는 사용자 전화번호가 동일한 경우 사용자를 인증한다. 따라서, 주민등록번호와 같은 중요한 개인 정보의 노출 없이도 신뢰성 있는 사용자 인증이 가능하며 인증을 위하여 사용자가 취해야 하는 동작이 최소화되어 인증이 편리하고 신속하게 이루어진다.
인증, 인터넷, 무선망, 이동 전화기, 문자메세지

Description

발신번호 표시 서비스를 이용한 사용자 인증 방법 {Method for certificating a user with a service to inform of caller's phone number}
도 1은 본 발명이 구현되는 네트워크의 구성을 보여주는 도면.
도 2는 인터넷에서 사용자의 회원 인증 과정에서 수반되는 본 발명의 바람직한 실시 형태를 설명하는 흐름도.
본 발명은 인터넷상에서의 사용자 인증 방법에 관한 것으로서, 더욱 상세하게는, 호 연결을 요청한 사용자의 전화에 대한 발신번호 표시 서비스를 이용하여 사용자를 인증하는 방법에 관한 것이다.
정보 통신 기술의 발달로 인해서 발전한 것이 인터넷이다. 인터넷에서 사용자가 쇼핑몰이나 특정 웹사이트를 이용하기 위해서는 회원으로 가입하여야 한다. 사용자는 회원 등록에 필요한 여러 가지 데이터, 예를 들면 비밀번호와 아이디와 같은 인증 정보, 주소, 연락처 등을 웹사이트에 등록하여야 쇼핑몰을 사용할 수 있는 것이 일반적인 모습이다. 사용자는 상기 인증 정보를 사용해서 회원으로 웹사이트에 로그인을 한다.
그런데, 인터넷은 익명성을 띠기 때문에 사용자를 인증한다는 것이 쉽지가 않다. 때문에, 실명 인증 제도가 요즘에 들어 각광을 받고 있으나, 이 역시 실제 사용자를 인증하는 것이 아니라, 단순히 주민등록번호와 이름이 맞는가를 신용정보 회사로부터 인증받는 것에 불과하다. 따라서, 도용된 주민등록번호를 사용하는 경우에도 사용자를 인증하는 문제점이 발생하게 된다. 개인정보의 유출 사고가 잦은 현재에 단순히 주민등록번호만으로 사용자를 인증한다는 것은 위험한 일이다.
일 예로, 사회 문제로 대두되고 있는 미성년의 학생들에 의한 요금 과금을 생각할 수 있다. 부모의 동의없이 무단으로 사용된 부모들의 주민등록번호로 인해서 과다 청구되는 통신료가 문제시 되고 있는 것이다. 이 역시 인터넷의 특성 중 하나인 익명성에 기인하며, 이것은 사용자 인증을 보다 철저히 행함으로써 해결될 수 있다.
다른 대안으로, 휴대폰 인증과 같은 것을 생각할 수도 있다. 휴대폰 인증은 사용자가 등록한 휴대폰으로 문자메세지를 이용하여 인증 비밀번호를 전송하는 것으로 시작한다. 사용자는 자신의 휴대폰에 전송된 문자메세지 내에 포함된 인증 비밀번호를 자신이 접속하고자 하는 웹사이트에서 입력함으로써 기 등록된 회원과 동일 회원이라는 인증을 받게 된다. 그러나, 이는 사용자가 비밀번호를 일일이 입력하는 동작을 별도로 수행하여야 하는 번거로움을 수반한다.
한편, 무선 통신망의 발전은 종래 단순히 전화 통화만을 위한 단말기에서 벗어나 범용적인 단말기로써 단말기를 진화시키고 있다. 일 예로, 사용자가 이동중에 사용하는 이동 전화기의 경우, 오락, 다이어리, 스케쥴 관리, MP3 플레이어, 디지 털 카메라와 같은 복합기기로 발달하고 있으며, 새로운 서비스 역시 다양하게 추가되고 있다.
특히, 발신자 전화 표시 서비스는 가입자로부터 많은 환영을 받은 대표적인 서비스 상품이다. 상기 발신자 전화 표시 서비스는 연결 요청된 이동 전화기로 호 연결을 함에 있어, 발신자의 전화번호를 호 연결 시에 제공함으로써 수신자가 발신자를 전화받기 전에 알 수 있도록 하는 서비스의 한 형태이다.
본 발명자는 이 같은 배경 하에서 상술한 문제점을 해결하고자 본 발명을 창안하게 된 것이다. 따라서, 본 발명의 목적은 주민등록번호와 같은 중요한 개인 정보의 노출 없이도 신뢰성 있는 사용자 인증이 가능하며 인증을 위하여 사용자가 취해야 하는 동작이 최소화되어 인증이 편리하고 신속하게 이루어지도록 하는 방법을 제공하는 것이다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 인증방법은, (A) 통신 채널을 통해서 사용자 단말기로부터 입력된 인증 정보를 참조하여, 상기 사용자에 대한 회원 정보에 포함되어 있는 사용자의 전화번호를 검출하는 단계; (B) 호 연결이 가능한 인증용 전화번호가 포함된 문자메세지 또는 콜백 URL이 포함된 문자메세지를 검출된 사용자의 전화번호로 전송하는 단계; (C) 사용자의 전화기로부터 상기 인증용 전화번호에 의한 호 연결 요청 또는 상기 콜백 URL에 의한 인터넷 접속 요청이 수신됨에 따라, 상기 사용자 전화기의 발신자 전화번호를 검출하는 단계; 및 (D) 검출된 상기 발신자 전화번호와 상기 회원 정보에 포함되어 있는 상기 사용자 전화번호가 동일한 경우 사용자를 인증하는 단계;를 포함하는 것을 특징으로 한다.
상기 (B) 단계에서, 상기 인증용 전화번호 또는 상기 콜백 URL 은 복수개가 사전에 마련되어 상기 복수개 중 어느 하나가 선택되어 전송되도록 할 수도 있다.
상기 (A) 단계는 상기 사용자의 인증 정보에 의해 상기 사용자가 정상적인 회원으로 예비 인증된 이후에 이루어지도록 할 수 있다.
소정의 시간동안 상기 사용자의 전화기로부터 상기 인증용 전화번호에 의한 호 연결 요청 또는 상기 콜백 URL에 의한 인터넷 접속 요청이 수신되지 않는 경우에는, 사용자 인증이 수행되지 않고 인증 동작이 종료된다.
이때, 상기 소정의 시간동안 사용자 단말기에는 인증이 가능한 잔여 시간이 카운팅되는 웹페이지가 상기 인증서버에 의해 상기 사용자 단말기로 전송되는 것이 바람직하다.
상기 사용자의 전화기는 이동통신 단말기인 것이 바람직하나, PSTN 을 이용하는 전화기일 수도 있고 인터넷 전화기일 수도 있다.
본 발명에 따르면, 주민등록번호와 같은 중요한 개인 정보의 노출 없이도 신뢰성 있는 사용자 인증이 가능하며 인증을 위하여 사용자가 취해야 하는 동작이 최소화되어 인증이 편리하고 신속하게 이루어진다는 장점이 있다.
한편, 본 발명에 따르면, 인증서버가 상기와 같은 인증 방법을 수행할 수 있도록 하는 컴퓨터로 읽을 수 있는 프로그램을 기록한 기록매체가 제공된다.
이하 첨부된 도면을 참조로 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다
도 1은 본 발명에 따라 이동 전화기의 호 연결에 의한 사용자 인증 방법이 구현되는 네트워크 시스템의 구성을 나타내는 도면이다.
본 발명에 따른 네트워크 시스템은 데이터 통신이 가능한 통신 채널(20)과, 이동통신 서비스를 제공하는 무선망(50)으로 구성된다. 무선망(50)에는 발신자 전화번호 표시 서비스를 제공하는 무선망 서버(40)가 연결되어 있고, 또한 사용자의 이동통신 단말기(60)가 연결되어 있다. 통신 채널(20)로는 인증서버(10)가 연결되어 있으며, 또한 사용자 단말기(30)가 연결되어 있다. 인증 서버(10)는 본 발명에 따라 사용자의 위치에 기반한 인증 동작을 수행하는 서버이며, 이러한 인증 서버(10)는 무선망 서버(40)와 연결되어 상호 데이터 통신이 가능하다.
상기 무선망 서버(40)는 이동 통신 사업자에 의해서 관리되는 장치로, 실질적으로는 중계기, 기지국, 교환기와 같은 복수의 장치들로 구성되나 본 명세서에서는 무선망 서버로 통칭한다. 무선망 서버(40)는 셀 단위 내에 위치한 이동 전화기 (60)와 호 연결을 통해 음성 통화가 가능하도록 하는 한편, 가입자의 요청에 따라 발신자와 수신자 사이의 음성 통화 선로인 호를 연결할 때 발신자의 전화번호를 호 연결 신호와 같이 수신자에 제공하여 수신자가 전화를 받기 전에 수신자의 전화번호를 검출할 수 있도록 서비스한다.
여기서, 상기 이동 전화기(60)로는 셀룰러폰(cellular telephone), 피시에스(PCS : Personal Communications Services), 휴대용 개인 단말기(PDA : Personal Digital Assistant), IMT-2000(International Mobile Telecommunications -2000) 등이 이용될 수 있다.
한편, 본 발명이 바람직하게 사용될 수 있는 통신 채널(20)로는 인터넷이 있다. 따라서, 이하의 설명은 상기 통신 채널(20)이 인터넷인 경우를 예를 들어 본 발명의 실시예를 설명하고자 한다.
인터넷에서, 상기 인증 서버(10)는 통상적인 웹서비스를 제공하기 위해 웹서버로 구성됨이 바람직하다. 따라서, 상기 인증 서버(10)가 웹서버로 동작 가능한 프로그램 모듈을 가짐은 물론이나, 이는 당업자에게 자명한 구성이므로 이에 대한 상세한 설명은 생략한다.
한편, 본 발명에 의한 인증 서버(10)는 후술되는 방법이 인터넷을 통해서 구현 가능하도록 웹사이트(19)를 제공하게 된다. 상기 웹사이트(19)는 실질적으로 웹페이지의 총합으로써 구성되며, 인증 서버(10)에 탑재된 웹프로그램의 유닛들이 수신된 리퀘스트(request)를 처리하여, 그 결과를 웹페이지 형태로 제공한다. 상기 웹프로그램은 하나의 유닛이 하나의 웹페이지를 구성하거나, 서브 구조를 갖는 다 수의 웹프로그램이 호출되어 하나의 웹페이지를 구성하기도 한다. 상기 웹프로그램은 웹페이지의 코딩 언어인 HTML의 태그(예, 'href')에 의해 호출되어 동작하며, URL이라는 인터넷 주소체계에 의해서 식별된다. 한편, 상기 웹프로그램 언어로는 ASP, PHP, CGI, JSP, JAVA 등이 있을 수 있다.
그리고, 웹페이지에서 하이퍼 링크(hyper link)는 다른 웹페이지의 주소를 입력하는 자동화된 방법을 제공하여 목적한 사이트 주소, HTML 문서, 웹프로그램을 간단히 호출시킨다. 때문에, 사용자는 단순히 하이퍼 링크를 마우스로 클릭하는 것으로 다음 웹페이지로 이동할 수 있다.
통상적으로, 웹프로그램은 하나의 기능 동작을 수행하기 위해서 모듈단위로 인증 서버(10)에 파일 형태로 탑재되며, 웹브라우저로부터 전송된 리퀘스트(request)에 의해 호출되어 동작을 하고, 그 결과물을 웹페이지 형태로 웹브라우저에 출력시킨다.
이와 같이 인증 서버(10)가 웹서버의 기능을 동시에 수행하도록 구성하는 방식과 달리 인증서버(10)와 웹서버가 각각 별도로 구성되고 또한 각각 별개의 사업자에 의해 운영될 수도 있을 것이다. 예컨대, 온라인상에서 물품이나 콘텐츠의 구매를 위한 인증시 온라인 쇼핑몰에 접속하는 것은 통상의 ID 와 패스워드 입력 만에 의해서도 가능하도록 하고 실제 구매를 위한 동작시 쇼핑몰이 별도의 인증 서버(10)에 인증을 요청하여 인증을 수행하도록 할 수도 있다.
본 발명에서, 인증 서버(10)는 인터넷을 통한 사용자의 연결 요청 과정에서, 상기 사용자가 제공한 인증 정보, 예를 들면 아이디와 비밀 번호를 사용자가 회원 등록 과정에서 제공한 회원 정보와 비교하는 것으로 사용자를 회원으로 확인한다. 상기 회원 정보는 사용자가 최초로 웹사이트(19)에 접속하거나, 회원으로 등록하는 과정에서 획득되는 정보로서, 이름, 주소, 연락처와, 사용자가 사용하는 이동 전화기의 전화번호와 같은 데이터들로 구성되며, 데이터베이스에 기록 관리된다.
그리고, 상기 인증 서버(10)는 상기 회원 정보의 전화번호를 사용해서 사용자에게 호 연결이 가능한 전화번호(이하, '인증 번호'라 함)를 사용자의 이동통신 단말기(60)로 문자 메시지로서 송출한다. 그리고 나서, 사용자의 이동통신 단말기(60)로부터 상기 인증 번호에 호 연결 요청이 수신되면, 상기 호 연결 요청에 포함된 발신자의 전화번호를 검출하고, 상기 회원 정보에서 추출한 전화번호를 검툴된 전화번호와 비교한다. 비교 결과 양자가 동일한 것으로 판단되면 사용자를 인증하는 동작을 수행한다.
본 발명에서, 상기 인증 번호는 복수로 사용되는 것이 바람직하다. 이는 인증 번호의 노출로 인한 문제를 미연에 방지하고자 함이다. 따라서, 상기 인증 번호는 랜덤하게 어느 하나가 선택되어 사용자에게 전달된다. 한편, 상기 인증 서버(10)는 전화 회선별 인증되는 사용자에 대한 회선 정보를 기록 관리하게 된다. 즉, 사용자에게 인증 번호를 고지하고, 데이터베이스로 사용자의 이동통신 단말기(60)의 전화 번호, 인증에 사용되는 회선 번호, 전송된 시간과 같은 데이터를 동적으로 기록 관리하게 된다. 여기에서, 상기 전송된 시간은 서버 편에서 인증 과정을 강제적으로 차단하는데 사용될 수 있다. 예를 들어서, 상기 인증 번호가 사용자에게 송출된 후 3분의 시간이 경과하였는데도 사용자에게 할당된 회선을 통해서 호 연결 요청이 수신되지 않으면, 인증서버(10)는 강제적으로 인증 과정을 종료시키도록 동작하는 것이다. 이때, 사용자가 사용하는 사용자 단말기(30)에는 잔여 시간에 대한 카운팅이 이루어지는 웹페이지가 전달될 것이다.
한편, 사용자 단말기(30)는 인터넷을 통해서 상기 인증 서버(10)가 제공하는 (또는 인증 서버(10)와 별도로 마련된 다른 웹서버가 제공하는) 웹사이트에 연결 가능한 장치이다. 따라서, 상기 사용자 단말기(30)는 하드웨어적으로는 모뎀 또는 랜카드와 같은 네트워크 인터페이스를 구비하고, 소프트웨어적으로는 상기 웹사이트를 통해서 제공되는 HTML 문서를 해석하여 디스플레이하는 웹브라우저가 설치된다. 따라서, 개인 컴퓨터가 사용자 단말기(30)를 구성하는 것이 바람직하나, 본 발명이 이에 한정되는 것은 아니다.
도 2는 인터넷에서 사용자의 회원 인증 과정에서 수반되는 본 발명의 바람직한 실시 형태를 설명하는 흐름도이다. 이를 참조로 본 발명의 이동 전화기의 호 연결에 의한 사용자 인증 방법을 설명하면 다음과 같다.
S11 단계에서, 사용자는 사용자 단말기(30)에 탑재된 웹브라우저를 사용해서 웹사이트(19)를 연결하는데, 상기 웹브라우저의 주소창에 접속하고자 하는 웹사이트(19)의 주소를 직접 입력하거나, 검색 엔진을 사용해서 소정의 웹네비게이션 과정을 수행하는 것으로 웹사이트(19)를 연결하게 된다.
이에 따라, 상기 웹사이트(19)를 관리하는 인증 서버(10)는 상기 웹브라우저로부터 전달된 요청에 따라 인증 정보(사용자의 ID 와 패스워드)를 기재할 수 있도록 다수의 폼 필드가 구비된 웹페이지를 상기 웹브라우저에 출력시킨다. 사용자는 웹브라우저를 통해서 디스플레이되고 있는 인증 웹페이지 상에 사용자가 이전에 회원 등록 과정에서 설정한 인증 정보를 해당하는 폼 필드 영역에 기재하고 버튼을 클릭하는 것으로, 인증 웹페이지를 통해서 인증 정보를 인증 서버(10)로 전송하게 된다(S12).
그럼, 상기 인증 서버(10)는 수신된 인증 정보를 사용해서 회원 정보 데이터베이스에 수록된 사용자의 인증 정보를 추출하고, 이를 비교하는 것으로 회원 인증 과정을 수행한다(S13 내지 S14). 이 과정은 후술되는 전화번호의 비교에 의한 종국적인 인증 전에 일차적으로 수행되는 예비 인증이라고 할 수 있다. 비교 결과, 동일한 인증 정보가 존재하지 않으며 인증 정보가 잘못되었다는 취지의 메시지가 기록된 회원 인증 실패 페이지를 웹브라우저에 출력시킨다(S15).
반면에, 동일한 인증 정보가 존재하면 S16 과정을 진행해서 인증 서버(10)로 전화 접속이 가능한 복수의 전화번호 중 어느 하나를 임의로 사용자에게 할당한다(S16). 다른 대안으로, 사내 교환기를 이용한 내선 번호의 사용도 가능할 수 있다. 상기 사내 교환기는 공중전화 교환망(또는, PSTN망이라고도 함)에 연결되어 사내에 복수의 내선번호를 할당해서 전화 선로를 사용할 수 있도록 한다. 따라서, 내선 번호를 사용하는 경우에 인증 서버는 대표번호(예, 02-588-5757)에 내선 번호(예, 101)를 임의로 사용자에게 할당하게 된다. 따라서, 이때, 사용자에게 인증 번호로 전송되는 번호는 『02-588-5757(101)』가 된다.
이어서, 인증 서버(10)는 사용자에게 할당된 인증 번호를 사용자에게 전달하기 위해서 사용자의 전화번호를 추출하게 되는데, 상기 사용자의 전화번호는 이동 통신 단말기(60)의 전화번호이다. 그리고, 이 전화번호는 사용자가 회원 등록 과정에서 회원 정보의 일부로서 사전에 등록한 것이다. 따라서, 상기 인증 서버(10)는 사용자로부터 전달된 인증 정보를 사용해서 회원정보 데이터베이스를 검사하여 해당 사용자의 회원 정보를 추출하고, 이로부터 사용자 전화번호를 추출하게 된다(S17).
이에 따라, 본 발명의 인증 서버(10)는 추출된 전화번호를 사용해서 S16 과정을 통해서 사용자에게 할당된 인증 번호가 기록된 문자 메시지를 생성하고, 무선망(50)을 통해 사용자의 이동 전화기(60)로 송출하게 된다(S18). 이때, 상기 문자 메시지는 사용자가 수신한 문자 메시지를 확인한 후, 그 상태에서 통화 버튼을 누르는 것으로 전화 연결이 가능한 콜백(call back) 형태로 구성함이 바람직하다.
한편, 인증 서버(10)가 사용자에게 인증 번호를 할당함에 따라, 동적으로 회선 정보가 생성되어 회선을 통한 사용자 관리가 이루어진다(S19). 즉, 사용자에게 할당된 인증 번호와, 사용자의 이동 전화기 번호, 전송된 시간과 같은 데이터들이 사용자별로 동적으로 생성되어 기록 관리되는데, 이는 후속하는 절차를 보다 간단하게 처리할 수 있도록 도와준다.
한편, 사용자 단말기(30)에서는 인증 처리 웹페이지가 전달되어 사용자 인증 과정 중임이 고지되고, 이와 함께 상기 S19 단계를 종료하게 되면, 상기 회선 정보의 일부인 전송된 시간으로부터 구해진 잔여시간이 사용자 단말기(30)에 출력된다. 상기 잔여 시간은 인증이 허용되는 범위 내의 시간까지 남겨진 시간을 말하는 것으로, 서버 셋팅이 3분으로 정해졌다면, 3분부터 역으로 카운팅되는 시간이 웹페이지 에 실려 상기 사용자 단말기(30)의 웹브라우저에 팝업(POP-UP)되는 것이다(S20). 상기 웹페이지는 인증이 이루어지면 자동으로 사라지게 된다.
이와 동시에, 상기 인증 서버(10)는 사용자에게 할당된 회선(상술한 예의 경우 588-5757)을 통해서 호 연결이 있는지를 판단하게 된다(S21). 즉, 무선망(50)을 관리하는 무선망 서버(10)로부터 호 연결에 따른 발신 신호가 수신되는가를 상기 잔여시간동안 감시하게 되는 것이다.
한편, 사용자의 이동통신 단말기(60)로는 상술한 인증 번호가 기재된 문자 메시지가 무선망(50)을 통해서 전달될 것이고, 사용자는 수신된 문자 메시지를 확인하고, 단순히 통화 버튼을 선택하는 것으로 인증 서버(10)로 호 연결 요청을 전달하게 된다. 이때, 호 연결을 시도중인 이동통신 단말기(60)에서는 부저음이 발생되고, 인증이 완료되면 인증이 정상적으로 이루어졌다는 안내 멘트가 출력될 것이다. 한편, 이와 같이 이동통신 단말기(60)에 부저음을 발생시키고 안내 멘트를 출력하는 방식 대신에, 사용자 단말기(30)에 인증이 정상적으로 이루어졌다는 안내 문구 등이 인증 서버(10)에 의해 사용자 단말기(30)로 전송되도록 할 수도 있을 것이다.
인증 서버(10)에서, 잔여시간이 지나도록 사용자 단말기(30)로부터 호 연결이 요청되지 않았다면, 인증 서버(10)는 인증 과정을 강제로 종료하고, 사용자 단말기(30)에 인증 시간 초과로 인해서 인증이 거부되었음을 알리는 취지의 메시지가 기재된 인증 오류 페이지를 출력시킨다(S22).
반면에, 사용자의 이동통신 단말기(60)로부터 호 연결 요구가 수신되면, 인 증 서버(10)는 상기 호 접속 요청 신호로부터 발신번호를 추출한다(S23). 상기 발신번호의 추출은 현재 상용적으로 제공되고 있는 발신자 번호 표시 서비스를 이용하여 용이하게 추출될 수 있다. 추출된 발신번호는 인증 정보로 관리되고 있는 사용자의 이동전화기 번호와 비교하는 것으로 동일 여부를 판단하게 된다(S24 내지 S25).
S25의 판단 결과에 따라서, 인증 서버(10)는 사용자를 인증하게 되는데, 동일한 번호로 확인된 경우, 즉, 발신번호로부터 추출된 사용자의 이동 전화기 번호와 문자 메시지를 송출한 이동 전화기 번호가 동일하면, 이 사용자에 대해서는 인증 성공에 따른 웹페이지를 사용자 단말기(30)의 웹브라우저에 출력시키게 된다(S26). 따라서, 사용자는 웹사이트의 회원으로 인증된다.
반면에, 동일한 번호가 아닌 경우에는 전화 번호 오류로 인해 인증을 거부한다는 취지의 인증 실패 메시지를 웹브라우저에 출력시키게 된다(S27).
본 발명의 상술한 실시예에서 사용자의 이동통신 단말기(60)에 인증서버(10)가 단문메세지를 전송하여 콜백 호 연결시 발신번호를 추출하는 구성은 다음과 같이 다양하게 변형될 수 있다.
즉, 사용자의 이동통신 단말기(60)는 일반 전화기 등과 같이 유선 전화기로 구성될 수도 있다. 이러한 경우 인증 서버(10)가 문자메세지를 전송하는 대상이 되는 이동통신 단말기(60)와 사용자가 전화를 거는 전화기는 서로 다른 전화기가 될 것이며, 사용자는 자신이 웹사이트에 회원 가입시 인증을 위해 등록하였던 전화의 전화번호를 기억하였다가, 이 전화번호의 전화로 전화를 걸어야만 할 것이다.
나아가, 이러한 경우 인증 서버(10)가 문자메세지를 전송하는 과정은 생략되거나 다른 방식으로 변형될 수 있다. 즉, 문자 메세지 내용이 인증을 위해 사용자가 회원 가입 당시 등록한 전화번호의 전화로 전화를 걸라는 메세지로 대체될 수 있고, 또한 이러한 메세지가 문자메세지로서 이동통신 단말기(60)로 전송되는 것이 아니라 사용자 단말기(30)로 전송되도록 할 수도 있다.
또한, 이동통신 단말기(60) 대신에 사용되는 유선 전화기가 공중전화망(PSTN)을 이용하는 전화기가 아니라 인터넷을 이용하는 인터넷 전화기(VoIP)일 수도 있다. 즉, 인터넷 전화기에 인터넷을 통해 메세지를 전송할 수도 있을 것이다. 이러한 경우에는 이동통신 단말기(60)가 무선망(50)을 사용하는 데에 비교하여 전화기가 인터넷망을 사용한다는 점만이 상이하고 다른 구성은 유사하게 구현될 수 있다.
또한, 상술한 실시예에서는 문자메세지에 인증 번호로서 특정 전화번호가 전송되는 것을 예시하였으나, 인증 번호로서 특정 전화번호가 아니라 콜백 URL이 전송되도록 할 수 있다. 이러한 경우, 이동통신 단말기(60)가 콜백 URL 을 이용하여 원클릭으로 무선인터넷에 접속할 수 있다. 이러한 경우에도 무선 인터넷에 접속한 이동통신 단말기(60)의 전화번호는 당해 무선인터넷 사이트에서 발신번호 표시 서비스를 이용하여 알아낼 수 있으므로, 인증번호로서 전화번호를 이용하는 것과 동일한 효과를 얻을 수 있다.
한편, 본 발명의 상술한 실시예에서는 회원이 로그인을 위한 기본적인 인증 정보(즉, ID 와 패스워드) 입력시 상기와 같은 인증 동작이 후속적으로 수행되도록 되어 있다. 그러나, 이와는 달리, 기본적인 인증 정보인 ID 와 패스워드 입력만으로도, 즉 예비인증만으로도 웹사이트 접속은 이루어지도록 하고 특정 동작 수행시, 예컨대 웹사이트에서 유료 콘텐츠 구입이나 물품 구매를 위한 결제 동작 또는 당해 웹사이트 내에서의 특정 게시물의 조회 등을 위한 동작시에만 후속되는 절차, 즉 문자 메세지의 전송과 호 연결에 따른 전화번호의 비교 등의 동작이 수행되도록 할 수도 있을 것이다. 부연하면, 본 발명의 인증 방법은 결제를 위한 부속 수단으로서, 또는 게시물의 조회를 위한 인증의 등급 구분 수단으로서 활용될 수 있다.
나아가, 본 발명에서, 사용자 로그온에 따른 사용자 전화번호의 검출, 검출된 전화번호로 인증용 전화번호 전송 또는 콜백 URL 전송, 사용자 전화기의 전화번호 추출, 및 전화번호 비교에 의한 사용자 인증의 각 동작은 하나의 서버에 의해서 수행될 수도 있고 각각 별개의 서버에 의해서 수행될 수도 있다. 본 실시예에서는 이러한 동작이 인증 서버(10)가 주도적으로 수행하도록 기재되어 있으나, 이러한 인증 서버(10)의 개념은 하나의 서버로서 이해될 수도 있을 것이고 여러 사업자에 의해 운영되는 각각의 독립된 서버의 총화로서 이해될 수도 있을 것이다.
본 발명에 따르면, 사용자가 평상시에 지니고 있는 이동 전화기를 활용해서 사용자를 쉽사리 인증할 수가 있다. 더욱이, 본 발명에서 개시하는 인증 방법은 주민등록번호와 같은 사용자의 개인 정보의 노출이 이루어지지 않는다는 장점이 있다.
또한, 단순히 호 연결을 위한 통화 연결을 콜백 방식으로 수행하기 위하여 버튼 하나를 누르는 동작만으로도 인증이 되므로, 이동통신 단말기에 전송된 문자메세지 내의 인증 비밀번호를 입력하는 방식에 비해 매우 간단하고 편리하게 인증이 이루어지게 된다.
이상과 같이, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.

Claims (9)

  1. (A) 통신 채널을 통해서 사용자 단말기로부터 입력된 인증 정보를 참조하여, 상기 사용자에 대한 회원 정보에 포함되어 있는 사용자의 전화번호를 검출하는 단계;
    (B) 호 연결이 가능한 인증용 전화번호가 포함된 문자메세지 또는 콜백 URL이 포함된 문자메세지를 검출된 사용자의 전화번호로 전송하는 단계로서, 상기 인증용 전화번호 또는 상기 콜백 URL 은 복수개가 사전에 마련되어 상기 복수개 중 어느 하나가 선택되어 전송되는 것을 특징으로 하는, 상기 전송 단계;
    (C) 사용자의 전화기로부터 상기 인증용 전화번호에 의한 호 연결 요청 또는 상기 콜백 URL에 의한 인터넷 접속 요청이 수신됨에 따라, 상기 사용자 전화기의 발신자 전화번호를 검출하는 단계;
    (D) 검출된 상기 발신자 전화번호와 상기 회원 정보에 포함되어 있는 상기 사용자 전화번호가 동일한 경우 사용자를 인증하는 단계; 및
    (E) 소정의 시간동안 상기 사용자의 전화기로부터 상기 인증용 전화번호에 의한 호 연결 요청 또는 상기 콜백 URL에 의한 인터넷 접속 요청이 수신되지 않는 경우 사용자 인증을 종료하는 단계로서, 상기 소정의 시간동안 사용자 단말기에는 인증이 가능한 잔여 시간이 카운팅되는 웹페이지가 상기 인증서버에 의해 상기 사용자 단말기로 전송되는 것을 특징으로 하는, 상기 종료 단계;
    를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 (A) 단계는 상기 사용자의 인증 정보에 의해 상기 사용자가 정상적인 회원으로 예비 인증된 이후에 이루어지는 것을 특징으로 하는 사용자 인증 방법.
  4. 삭제
  5. 삭제
  6. 제 1 항에 있어서,
    상기 사용자의 전화기는 이동통신 단말기인 것을 특징으로 하는 사용자 인증 방법.
  7. 제 1 항에 있어서,
    상기 사용자의 전화기는 PSTN 을 이용하는 전화기인 것을 특징으로 하는 사 용자 인증 방법.
  8. 제 1 항에 있어서,
    상기 사용자의 전화기는 인터넷 전화기인 것을 특징으로 하는 사용자 인증 방법.
  9. 삭제
KR20050002693A 2004-01-12 2005-01-11 발신번호 표시 서비스를 이용한 사용자 인증 방법 KR100746642B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20040002092 2004-01-12
KR1020040002092 2004-01-12

Publications (2)

Publication Number Publication Date
KR20050074316A KR20050074316A (ko) 2005-07-18
KR100746642B1 true KR100746642B1 (ko) 2007-08-06

Family

ID=34805988

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20050002693A KR100746642B1 (ko) 2004-01-12 2005-01-11 발신번호 표시 서비스를 이용한 사용자 인증 방법

Country Status (2)

Country Link
KR (1) KR100746642B1 (ko)
WO (1) WO2005071997A1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2037418A1 (en) * 2007-09-17 2009-03-18 Nederlandse Organisatie voor toegepast-natuurwetenschappelijk Onderzoek TNO Method and system for electronic ticketing
CN101917677A (zh) * 2010-07-28 2010-12-15 宇龙计算机通信科技(深圳)有限公司 一种互换电子名片的发起方法、装置及移动终端
KR101328993B1 (ko) * 2012-04-06 2013-11-13 효성에프엠에스 주식회사 휴대폰 인증 시스템 및 그 방법
KR101412159B1 (ko) * 2012-05-16 2014-07-02 효성에프엠에스 주식회사 휴대폰 인증 시스템 및 그 방법
JP6017485B2 (ja) * 2014-03-20 2016-11-02 ソフトバンク株式会社 認証装置及びプログラム
KR101671807B1 (ko) * 2014-06-30 2016-11-03 인비즈넷 주식회사 인바운드 콜을 이용한 인증에서 위조된 전화번호를 식별할 수 있는 인증시스템 및 그 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010008017A (ko) * 2000-11-02 2001-02-05 김연수 전화정보 서비스를 이용한 발신자 전화번호 확인기능의과금결재방법과 그 시스템
KR20020007720A (ko) * 2000-07-18 2002-01-29 김광흠 전화발신번호를 이용한 인터넷사이트 접속방법 및대금결제방법
KR20020058762A (ko) * 2000-12-30 2002-07-12 이계철 전화번호 인증서를 통한 사용자 정보 인증방법
KR20020089820A (ko) * 2001-05-24 2002-11-30 주식회사 비즈모델라인 디지털 컨텐츠 고유번호 부여를 통한 결제 방법 및시스템

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990061176A (ko) * 1997-12-31 1999-07-26 유기범 이동통신시스템에서 발신자 이름 표시방법
KR20020041867A (ko) * 2000-11-29 2002-06-05 김성년 전자상거래에서 발신자 전화번호 표시를 이용한 전자인증및 대금 결제 방법
KR20030055084A (ko) * 2001-12-26 2003-07-02 염수현 이동통신 단말기 정보를 이용한 폰뱅킹 인증 시스템 및 그인증방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020007720A (ko) * 2000-07-18 2002-01-29 김광흠 전화발신번호를 이용한 인터넷사이트 접속방법 및대금결제방법
KR20010008017A (ko) * 2000-11-02 2001-02-05 김연수 전화정보 서비스를 이용한 발신자 전화번호 확인기능의과금결재방법과 그 시스템
KR20020058762A (ko) * 2000-12-30 2002-07-12 이계철 전화번호 인증서를 통한 사용자 정보 인증방법
KR20020089820A (ko) * 2001-05-24 2002-11-30 주식회사 비즈모델라인 디지털 컨텐츠 고유번호 부여를 통한 결제 방법 및시스템

Also Published As

Publication number Publication date
KR20050074316A (ko) 2005-07-18
WO2005071997A1 (en) 2005-08-04

Similar Documents

Publication Publication Date Title
CN1303555C (zh) 通过无线装置访问目标确定的、个人化的万维网语音/音频内容的方法和设备
US7503065B1 (en) Method and system for gateway-based authentication
KR100960057B1 (ko) 인증서의 데이터 내용에 대한 요건이 세팅되는 인증서를포함하는 서비스 이용 방법
KR100746642B1 (ko) 발신번호 표시 서비스를 이용한 사용자 인증 방법
US7613448B2 (en) Web access providing system
CN101808094A (zh) 身份认证系统和方法
JP2009027560A (ja) 伝言サーバ装置とその動作方法、及びこの伝言サーバ装置で使用されるプログラムとその記録媒体
CN101473331A (zh) 用户认证方法、用户认证系统、用户认证装置及用户认证程序
JP4552797B2 (ja) 電話番号の登録・認証システム,方法,認証サーバおよびプログラム
US8665785B2 (en) Systems and methods for establishing a telecommunications bridge between a user device and a node
KR100960114B1 (ko) 통합 인증 서비스 방법 및 시스템
JPWO2003026263A1 (ja) 発信元電話番号確認によりサービスを提供するサービスシステム、サービス方法、および媒体
KR101793958B1 (ko) 검증된 발신자 정보를 이용한 보이스 피싱 예방 방법
JP4796785B2 (ja) 携帯電話装置及びプログラム
JP5069959B2 (ja) 認証装置
KR20020013240A (ko) 전화번호 형태의 이름을 사용하는 인터넷 전화 서비스제공 방법
JP2004318442A (ja) 認証支援方法及びそのシステム
KR100738208B1 (ko) 통화중인 상대방과의 통신정보를 제공하는 방법 및서비스제공서버
JPWO2006018892A1 (ja) 個人情報が漏えいしても成りすましを防げる電話認証システム
KR100830705B1 (ko) 개방형서비스 기술을 이용한 자동전화걸기 포털시스템 및이를 이용한 자동전화걸기서비스방법
KR100688877B1 (ko) 이동 전화 번호 제공 방법, 서버 및 그 시스템
JP7417858B2 (ja) システム、携帯型通話端末、プログラム、及び管理サーバ
KR20100092074A (ko) 보이스 피싱 예방을 위한 등록 발신자 식별음 제공 시스템,방법 및 기록매체
KR100967956B1 (ko) 음성 인식을 이용한 성인 인증 서비스 제공 시스템 및 그방법
CN114598774B (zh) 云手机通信方法及系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20120731

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20130801

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170131

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180122

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180904

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190801

Year of fee payment: 13