KR100856648B1 - Dtmf 변환장치를 이용한 폰뱅킹 서비스의 해킹 방지방법 및 시스템 - Google Patents

Dtmf 변환장치를 이용한 폰뱅킹 서비스의 해킹 방지방법 및 시스템 Download PDF

Info

Publication number
KR100856648B1
KR100856648B1 KR1020060023485A KR20060023485A KR100856648B1 KR 100856648 B1 KR100856648 B1 KR 100856648B1 KR 1020060023485 A KR1020060023485 A KR 1020060023485A KR 20060023485 A KR20060023485 A KR 20060023485A KR 100856648 B1 KR100856648 B1 KR 100856648B1
Authority
KR
South Korea
Prior art keywords
dtmf
phone
dtmf signal
conversion
converted
Prior art date
Application number
KR1020060023485A
Other languages
English (en)
Other versions
KR20070093539A (ko
Inventor
문정현
채용우
서건
Original Assignee
주식회사 엘지데이콤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지데이콤 filed Critical 주식회사 엘지데이콤
Priority to KR1020060023485A priority Critical patent/KR100856648B1/ko
Publication of KR20070093539A publication Critical patent/KR20070093539A/ko
Application granted granted Critical
Publication of KR100856648B1 publication Critical patent/KR100856648B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • HELECTRICITY
    • H03ELECTRONIC CIRCUITRY
    • H03MCODING; DECODING; CODE CONVERSION IN GENERAL
    • H03M11/00Coding in connection with keyboards or like devices, i.e. coding of the position of operated keys
    • H03M11/006Measures for preventing unauthorised decoding of keyboards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M17/00Prepayment of wireline communication systems, wireless communication systems or telephone systems
    • H04M17/20Prepayment of wireline communication systems, wireless communication systems or telephone systems with provision for recharging the prepaid account or card, or for credit establishment
    • H04M17/204Prepayment of wireline communication systems, wireless communication systems or telephone systems with provision for recharging the prepaid account or card, or for credit establishment on-line recharging, e.g. cashless
    • H04M17/207Prepayment of wireline communication systems, wireless communication systems or telephone systems with provision for recharging the prepaid account or card, or for credit establishment on-line recharging, e.g. cashless using signaling, e.g. USSD, UUS or DTMF
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/60Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Telephonic Communication Services (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 DTMF(Dual Tone Multi Frequency) 변환장치를 이용한 폰뱅킹 서비스의 해킹 방지 방법 및 시스템에 관한 것이다. 은행의 폰뱅킹 서비스 사용자는 자신이 사용할 전화기에 DTMF 변환장치를 연결하여 폰뱅킹 서비스를 이용하는데 이러한 DTMF 변환장치는 사용자가 입력한 DTMF신호를 전화기와 은행의 폰뱅킹 시스템의 수신장치 사이에서 도청을 당하더라도 본래 사용자가 입력한 숫자를 알 수 없게 함으로써, 사용자가 안심하고 은행업무를 처리할 수 있도록 한다. 또한, DTMF변환장치를 이용한 은행업무 외에도, DTMF신호에 의한 숫자 전송 시 보안이 필요한 분야에서, 변환장치를 발신단말기에 연결하고 수신장치를 착신시스템에 연결하여 사용이 가능하다.
폰뱅킹, DTMF, 도청, 변환장치, 인증번호

Description

DTMF 변환장치를 이용한 폰뱅킹 서비스의 해킹 방지 방법 및 시스템{Hacking Prevention Method for Phone-banking service using DTMF-converting device and System thereof}
도 1은 본 발명의 실시예에 따른 폰뱅킹 서비스의 시스템구성도,
도 2는 본 발명의 실시예에 따른 변환장치의 블록도,
도 3은 본 발명의 실시예에 따른 수신장치의 블록도,
도 4a내지 도 4b는 본 발명에 따른 변환장치 및 수신장치의 인증번호 설명에 제공되는 도면,
도 5는 본 발명의 실시예에 따른 DTMF 변환과 복원과정을 설명하기 위한 흐름도,
도 6은 본 발명의 다른 실시예에 따른 DTMF 변환과 복원과정을 설명하기 위한 흐름도이다.
*도면의 주요 부분에 대한 부호의 설명*
100 : 발신측 단말기 110 : 변환장치
120 : 발신측 교환기 130 : 전화망
140 : 착신측 교환기 150 : 수신장치
160 : 폰뱅킹 서버
본 발명은 전화기에서 송출되는 DTMF신호를 제3자가 알 수 없는 숫자 배열로 변환시키는 DTMF신호의 보안송출에 관한 것으로서, 은행의 폰뱅킹 가입자 등이 폰뱅킹서비스를 이용할 때, 안심하고 거래하도록 하는 DTMF 변환장치를 사용한 폰뱅킹 서비스의 해킹 방지 방법 및 시스템에 관한 것이다.
통신 기술의 발전에 따라, 폰뱅킹과 같이 전화기의 DTMF신호를 이용한 은행업무의 처리가 증가하고, 이에 따른 부작용으로 DTMF신호로 표현되는 숫자의 도청으로 전화에 의한 은행업무를 안심하고 사용할 수 없게 되었다.
DTMF(Dual Tone Multi Frequency)신호는 터치톤 방식의 전화기 사용시 전화기에 부착된 번호의 키를 눌렀을 때 생성되는 신호로써, 세계적으로 약속된 기술기준에 의거하여 통용된다. 전화기에 있는 숫자를 입력하기 위한 키패드는 16개의 디지트(Digit)가 있다. 0 ~ 9, *, #, A, B, C, D가 있는데 일반전화기에서 사용되지 않는 A, B, C, D가 제외된 12개의 디지트(digit)가 주로 사용된다. 상기 각각의 디지트는 고유 주파수 성분을 가지고 있는데 단일 주파수신호가 아닌 두 주파수신호가 합성된 복합 주파수신호이다. 697, 770, 852, 941 헤르츠(Hz)의 저군 주파수와 1209, 1336, 1447, 1633 헤르츠(Hz)의 고군 주파수의 각 하나씩의 주파수가 합쳐져 발생 된다. 예를 들어 '1'번키를 눌렀을 경우에 낮은 주파수는 697Hz, 높은 주파수는 1209Hz의 신호가 합성되어 전송되고, 교환기는 전송받은 신호에서 697Hz 및 1209Hz의 신호를 추출하여 '1'이라는 신호를 인식한다.
현재 폰뱅킹서비스는 은행에 직접 방문하지 않고, 인터넷을 모르는 고객들도 손쉽게 이용할 수 있어 증가추세에 있다. 그러나, 고객이 발신한 DTMF신호의 숫자를 발신측 전화기와 전화국 교환기 사이에서 제3자가 도청함으로써, 고객에게 손실을 끼치는 경우가 발생하고 있다. 이러한 DTMF신호를 이용한 해킹(hacking)은 전화기의 다이얼톤에서 발생하는 고군 주파수와 저군 주파수의 조합에서 생성되는 다이얼패드 키톤의 주파수 신호를 감지하는 방식으로 해커(hacker)는 전화선에 도청기를 설치해 가입자가 누르는 번호를 모두 디지털로 해독해 해킹하는 방식이다.
이를 방지하기 위하여, 은행에서는 등록된 발신번호로만 거래를 제한하는 방법, 3회 이상 비밀번호 입력 실패시 거래 중지 등의 방법을 사용하고 있으나, 이러한 방법은 고객의 불편이 따르므로 정부에서도 폰뱅킹의 도청 문제로 폰뱅킹 서비스의 사용을 엄격히 제한하는 등 날로 보안의 중요성이 커지고 있다.
본 발명의 목적은 고객이 입력시킨 고객정보의 DTMF신호가 해킹되어도 고객정보를 식별할 수 없도록 하는 DTMF변환장치를 이용한 폰뱅킹서비스의 해킹을 방지하는 방법 및 시스템을 제공하는 것이다.
상기와 같은 목적을 달성하기 위하여 본 발명은 폰뱅킹 사용자가 자신이 사용할 단말기에 DTMF(Dual Tone Multi Frequency)변환장치를 연결하여 사용하며, 수신장치로부터 수신된 소정의 인증번호를 사용하여 DTMF신호를 변환한다. 본 발명은 폰뱅킹서비스 사용자가 개인정보를 DTMF신호로 발신하는 단계, 소정의 인증번호에 기초한 변환로직에 따라 변환장치가 상기 DTMF신호를 변환하는 단계, 상기 변환한 DTMF신호를 상기 DTMF신호변환에 사용한 인증번호에 기초한 변환로직에 따라 수신장치가 상기 변환된 DTMF신호를 복원하는 단계를 포함한다.
변환장치 및 수신장치가 변환 및 복원을 수행할 때, 인증번호를 통하여 동기를 유지하며, 이 인증번호는 DTMF신호의 입력이 필요할 때, 수신장치가 변환장치에 전송하여, 동기를 유지시킨다.
이하에서는 도면을 참조하여 본 발명을 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 폰뱅킹 서비스의 시스템구성도로서, 발신측 단말기(100), 변환장치(110), 발신측 교환기(120), 전화망(130), 착신측 교환기(140), 수신장치(150) 및 폰뱅킹서버(160)를 포함한다.
발신측 단말기(100)는 예를 들면 터치톤 방식의 전화기로서 사용자가 폰뱅킹서버(160)에 전화를 걸어 사용자의 계좌번호, 비밀번호, 주민번호 등의 개인정보를 DTMF신호로 입력하는데 사용된다.
변환장치(110)는 발신측 단말기(100)를 통해 사용자가 입력한 개인정보의 입력 DTMF신호를 해킹의 위험으로부터 방지하기 위해 수신장치(150)로부터 제공받은 소정의 인증번호에 기초한 변환로직에 따라 입력된 DTMF신호를 변환한다.
발신측 교환기(120)는 변환장치(110)로부터 입력되는 변환된 DTMF신호를 전화망(130)을 통해 착신측 교환기(140)로 전송한다.
전화망(130)은 PSTN(Public Switched Telephone Network)을 이용하며 공공 통신 사업자가 운영하는 공중 전화교환망으로서, 발신측 교환기(120)와 착신측 교환기(140)를 연결한다.
착신측 교환기(140)는 전화망(130)을 통해 발신측 교환기(120)가 발신한 정보를 수신한다.
수신장치(150)는 착신측 교환기(140)로부터 수신받은 변환 DTMF신호를 원래의 개인정보의 DTMF신호로 복원한다.
폰뱅킹서버(160)는 수신장치(150)로부터 복원된 DTMF신호를 최종적으로 수신받아 사용자의 폰뱅킹 업무를 수행하는 역할을 한다.
도 2는 본 발명에 따른 변환장치를 설명하기 위한 블록도이다.
변환장치(110)는 DTMF검출부(211), 착신지 전화번호 저장부(213), 숫자검출부(215), 숫자변환부(217), DTMF변환부(219), DTMF발신부(221) 및 인증번호 검출/저장부(223)를 포함한다.
DTMF검출부(211)는 발신측 단말기(100)를 통해 사용자가 입력한 DTMF신호를 변환이 필요한 DTMF신호와 변환이 필요하지 않은 DTMF신호로 검출한다.
DTMF검출부(211)는 폰뱅킹 서버(160)의 음성안내에 따라 발신측 단말기(100)를 통해 사용자가 입력한 DTMF신호가 변환이 필요한 DTMF신호이면 숫자검출부(215)로 DTMF신호를 전송한다. 변환이 필요하지 않은 DTMF신호이면 발신측 교환기(120)로 바이패스(bypass) 한다.
착신지 전화번호 저장부(213)는 DTMF검출부(211)에서 발신된 DTMF신호를 변환이 필요한 DTMF신호와 변환이 필요하지 않은 DTMF신호를 검출하기 위해 폰뱅킹서 버(160)의 전화번호를 저장한다.
숫자검출부(215)는 DTMF검출부(211)로부터 전송받은 DTMF신호를 숫자로 변환하는 기능을 수행한다. 변환된 숫자는 숫자변환부(217)로 발신한다.
숫자변환부(217)는 숫자검출부(213)에서 수신된 숫자를 소정의 인증번호에 기초한 소정의 인증로직에 따라 다른 숫자로 변환한다. 변환된 숫자는 DTMF변환부(219)로 발신한다.
DTMF변환부(219)는 숫자변환부(217)에서 전송한 변환된 숫자를 DTMF검출부(211)를 통하여 검출된 DTMF신호와 다른 DTMF신호로 변환한다. 변환된 DTMF신호는 DTMF발신부(221)로 발신한다.
DTMF발신부(221)로 발신한 변환된 DTMF신호는 사용자가 눌렀던 숫자와는 다르게 변환되어 발신측 교환기(120)에서 전화망(130)을 통해 착신측 교환기(140)로 발신한다.
인증번호 검출/저장부(223)는 수신장치(150)로부터 수신한 소정의 인증번호를 검출하여 저장한다. 상기 인증번호를 사용하여 숫자변환부(217)는 숫자검출부(215)에서 수신받은 숫자를 소정의 인증로직에 따라 다른 숫자로 변환한다.
도 3은 본 발명에 따른 수신장치를 설명하기 위한 블록도로서, DTMF검출부(311), 숫자검출부(313), 숫자복원부(315), 인증번호 발생/저장부(317), DTMF복원부(319) 및 DTMF발신부(321)를 포함한다.
DTMF검출부(311)는 변환이 필요하지 않은 DTMF신호는 폰뱅킹 서버(160)로 바이패스 한다.
DTMF검출부(311)는 착신측 교환기(140)로부터 DTMF발신부(219)에서 변환된 DTMF신호를 숫자검출부(313)로 발신한다.
숫자검출부(313)는 DTMF검출부(311)에서 수신한 DTMF신호를 숫자로 변환하는 기능을 수행한다.
숫자검출부(313)는 변환된 숫자를 숫자복원부(315)로 발신한다.
DTMF검출부(311)와 숫자검출부(313)는 하나의 장치로 구성할 수도 있다.
숫자복원부(315)는 숫자검출부(313)로부터 수신한 숫자를 소정의 인증번호에 기초하여 변환장치(110)의 숫자검출부(215)에서 검출한 동일한 숫자로 복원한다.
숫자복원부(315)는 복원된 숫자를 DTMF복원부(319)로 발신한다.
인증번호 발생/저장부(317)는 변환장치(110)와 수신장치(150)간의 동기를 유지하기 위한 인증번호를 발생한다. 인증번호 발생/저장부(317)는 변환장치(110)내의 숫자변환부(217)에서 숫자변환을 위한 인증번호를 발생시키고, 상기 인증번호를 사용하여 수신장치(150)내의 숫자복원부(315)에서 상기 변환된 숫자를 복원시킨다.
DTMF복원부(319)는 숫자복원부(315)가 전송한 복원된 숫자를 DTMF신호로 복원한다. 복원된 DTMF신호는 변환장치(110)의 DTMF검출부(211)에서 검출한 변환이 필요한 DTMF신호와 동일한 DTMF신호이다.
DTMF복원부(319)는 복원된 DTMF신호를 DTMF발신부(321)로 발신한다.
DTMF발신부(321)는 DTMF복원부(319)에서 전송한 DTMF신호를 폰뱅킹서버(160)로 발신한다. DTMF복원부(319)에서 전송받은 DTMF신호는 발신측단말기(100)가 사용자로부터 입력받은 DTMF신호와 동일하다.
도 4a 내지 도4b는 본 발명에 따른 변환장치 및 수신장치의 인증로직 설명에 대한 실시예이다.
인증번호는 수신장치(150)에 고정하여 사용하는 방법과 불규칙하게 생성하여 사용하는 방법이 있다.
수신장치(150)에 고정된 인증번호의 경우, 수신장치(150)는 고객의 발신번호를 기초로 DB로부터 검색하여 사용한다.
수신장치(150)에서 불규칙하게 생성하여 사용하는 인증번호의 경우, 수신장치(150)는 인증번호 발생/저장부(317)에서 랜덤하게 인증번호를 생성하여 사용한다.
도 4a를 참조하여 설명하면, 숫자변환부(217)에는 본래 고객이 눌렀던 원 숫자와 변환장치(110)에 입력된 인증번호를 조합하여 변환된 숫자를 만들어 내는 변환기(401)가 있다. 인증번호는 운용 중에 수신장치(150)로부터 전송받아 내부에 저장하여 사용하며 변환기(401)는 입력된 원 숫자와 인증번호의 조합으로 숫자를 변환한다.
도 4b는 숫자복원부(315)의 복원기(403)의 기능을 나타낸 도면으로 변환기(401)와 같은 소정의 인증번호를 이용하여 변환된 숫자를 원래의 숫자로 변환한다.
수신장치(150)는 DTMF신호의 입력이 필요할 때마다, 인증번호를 전송하거나, 또는 최초 1회만 전송한 후 호가 종료될 때까지 인증번호로 사용할 수 있다.
변환장치(110)는 수신장치(150)로부터, 가장 최근에 수신된 인증번호만을 사용하여 변환한다.
인증번호는 첫째, 원래의 숫자를 전혀 다른 숫자로 변환시킨다. 원래의 숫자를 변환 없이 전송하면, 다량의 도청에 의해 비교하여, 항상 동일한 위치의 동일한 숫자를 검출해 내어 사용자가 입력한 DTMF신호의 입력 배열을 유추 가능하므로, 발신측단말기(100)가 사용자로부터 입력받은 숫자를 인증번호를 사용하여 전혀 다른 숫자로 변환한다.
둘째, 변환된 숫자의 배열을 지정한다. 즉, 입력된 원래의 숫자와 보안을 위해 추가되는 원 숫자와 인증번호의 조합에 의한 숫자의 배열 순서를 지정한다.
셋째, 변환을 위해 추가되는 숫자를 만들어 낸다.
다음은 소정의 인증번호를 사용하여 숫자변환부(217)에서 원래의 숫자를 다른 숫자로 변환하는 예이다.
입력된 디지트가 '3456'이고 인증번호가 '11'이라고 가정한다.
상기 입력된 디지트의 첫번째 자리인 '3'과 상기 인증번호의 첫자리인 '1'을 더해 '4'라는 변환된 숫자를 만든다.
변환을 위해 추가되는 숫자를 만들기 위하여 인증번호의 십의 자리 '1'과 일의 자리 '1'을 상기 변환된 숫자 '4'와 더하여 '6'이라는 숫자를 만든다.
상기 입력된 디지트의 두번째 자리인 '4'를 변환하기 위하여 두번째 자리인 '4'와 상기 인증번호의 첫자리인 '1'을 더하여 '5'라는 변환된 숫자를 만든다.
상기 인증번호의 십의 자리 '1'과 일의 자리 '1'을 상기 입력된 디지트의 첫번째 자리의 숫자를 변환한 숫자 '4'와 상기 추가된 숫자인 '6' 및 상기 입력된 디지트의 두번째 자리의 숫자를 변환한 숫자 '5'를 더하여 10으로 나눈 나머지인 '7' 을 추가숫자로 배열한다.
상기 입력된 디지트의 세번째 자리인 '5'를 변환하기 위하여 세번째 자리의 숫자인 '5'와 상기 인증번호의 첫자리인 '1'을 더하여 '6'이라는 변환된 숫자를 만든다.
상기 인증번호의 십의 자리 '1'과 일의 자리 '1'을 상기 배열된 숫자인 '4', '6', '5', '7' 및 '6'을 더하여 10으로 나눈 나머지인 '0'을 추가숫자로 배열한다.
상기 입력된 디지트의 네번째 자리인 '6'을 변환하기 위하여 네번째 자리의 숫자인 '6'과 상기 인증번호의 첫자리인 '1'을 더하여 '7'이라는 변환된 숫자를 만든다.
상기 인증번호의 십의 자리 '1'과 일의 자리 '1'을 상기 배열된 숫자인 '4', '6', '5', '7', '6', '0', '7'을 더하여 10으로 나눈 나머지인 '7'을 추가숫자로 배열한다.
따라서, 입력된 디지트가 '3456'이고 인증번호가 '11'일 경우에 상기 설명한 변환로직에 따라 인증번호 '11'은 전송되지 않고, '46576077'이라는 변환된 숫자가 전송된다.
상기 설명한 변환로직은 다른 변형된 로직으로 구현될 수 있다.
변환장치(110)와 수신장치(150)에서의 DTMF신호의 입력과 입력한 DTMF신호의 인증번호에 의한 변환, 변환된 DTMF신호의 복원과정을 도 5와 도 6을 통하여 설명한다.
도 5는 본 발명의 실시예에 따른 DTMF 변환과 복원과정을 설명하기 위한 흐름도로서, 발신측 단말기(100)를 통해 사용자는 폰뱅킹 서버(160)로 통화를 시도한다(S501).
변환장치(110)는 사용자가 통화를 시도한 착신지 전화번호가 등록된 착신지 번호인지 판단한다(S503). 상기 착신지 전화번호가 등록되지 않은 착신지 전화번호일 경우 이후의 모든 DTMF신호를 변환하지 않고 폰뱅킹서버(160)로 바이패스(bypass)한다(S505). 상기 착신지 전화번호가 등록된 착신지 전화번호일 경우 변환장치(110)는 소정의 인증번호를 수신하기 위한 대기모드로 전환한다(S507).
폰뱅킹서버(160)는 발신측단말기(100)에 통화가 성립되었음을 알리고(S509), 발신측 단말기(100)와 폰뱅킹서버(160)간에 통화 중 상태가 성립된다(S511).
폰뱅킹서버(160)는 사용자에게 DTMF신호의 입력을 요구하는 음성메세지를 보내고(S513), 동시에 수신장치(150)에 변환장치(110)로 인증번호를 발신할 것을 요구한다(S515).
수신장치(150)가 폰뱅킹서버(160)로부터 인증번호 발신요구(S515)를 받으면 수신장치(150)는 변환장치(110)로 인증번호를 발신한다(S517).
변환장치(110)는 인증번호를 수신하여, 자릿수 등을 점검하여 이상이 없으면 인증번호를 저장한다(S519).
폰뱅킹서버(160)로부터 DTMF신호의 입력을 요구하는 음성메세지를 받은 사용자는 폰뱅킹서버(160)의 안내에 따라 DTMF신호를 발신한다(S521).
변환장치(110)는 저장된 인증번호를 사용하여 인증번호에 기초한 숫자 변환 로직에 의하여 DTMF신호의 배열을 변환한 후(S523), 수신장치(150)에 변환된 DTMF신호를 발신한다(S525).
상기 DTMF신호의 배열을 변환하는 단계(S523)는, DTMF신호를 숫자로 변환하는 단계, 상기 변환된 숫자를 소정의 인증번호에 기초한 변환로직에 따라 다른 숫자로 변환하는 단계 및 상기 변환된 다른 숫자를 DTMF신호로 변환하는 단계를 포함한다.
수신장치(150)는 수신된 DTMF신호를 수신장치(150)가 변환장치(110)에 기 전송한 인증번호를 사용하여 사용자가 발신한 DTMF신호의 배열로 복원(S527)하며, 복원된 DTMF신호는 폰뱅킹 서버(160)로 발신한다(S529).
상기 변환된 DTMF신호를 사용자가 발신한 DTMF신호의 배열로 복원하는 단계(S527)는, 상기 변환된 DTMF신호를 숫자로 변환하는 단계, 상기 변환된 숫자를 소정의 인증번호에 기초한 변환로직에 따라 숫자로 변환하는 단계 및 상기 변환된 숫자를 DTMF신호로 변환하는 단계를 포함한다.
도 6은 인증번호를 송수신하기 위하여 변환장치(110)와 수신장치(150) 사이에 별도의 절차를 운용한 도면으로 DTMF 변환과 복원과정을 설명하기 위한 또 다른 실시예에 따른 흐름도이다.
발신측 단말기(100)를 통해 사용자는 폰뱅킹 서버(160)로 통화를 시도한다(S601).
변환장치(110)는 사용자가 통화를 시도한 착신지 전화번호가 등록된 착신지 번호인지 판단한다(S603). 상기 착신지 전화번호가 등록되지 않은 착신지 전화번호 일 경우 이후의 모든 DTMF신호를 변환하지 않고 폰뱅킹서버(160)로 바이패스(bypass)한다(S605). 상기 착신지 전화번호가 등록된 착신지 전화번호일 경우 변환장치(110)는 소정의 인증번호를 수신하기 위한 대기모드로 전환한다(S607).
폰뱅킹서버(160)는 발신측단말기(100)에 통화가 성립되었음을 알리고(S609), 발신측 단말기(100)와 폰뱅킹서버(160)간에 통화 중 상태가 성립된다(S611).
통화중 상태(S611)가 되면, 변환장치(110)는 수신장치(150)로 인증번호 전송을 요청(S613)하고, 수신장치(150)는 변환장치(110)로 인증번호를 발신한다(S615).
변환장치(110)는 인증번호를 수신하여, 자릿수 등을 점검하여 이상이 없으면 인증번호를 저장한다(S617).
폰뱅킹서버(160)는 사용자에게 DTMF신호의 입력을 요구하는 음성메세지를 보내고(S619), 폰뱅킹 사용자는 음성안내에 따라 DTMF신호를 발신하게 된다(S621).
변환장치(110)는 수신장치(150)로부터 수신 및 저장된 인증번호와 사용자로부터 입력받은 DTMF신호를 사용하여 인증번호에 의한 숫자 변환 로직에 의하여 DTMF신호의 배열을 변환(S623)한 후, 수신장치(150)에 변환된 DTMF신호를 발신한다(S625).
수신장치(150)는 수신된 DTMF신호를 수신장치(150)가 변환장치(110)에 기 전송한 인증번호를 사용하여 본래 사용자가 눌렀던 DTMF신호의 배열로 복원(S627)하며, 복원된 DTMF신호는 폰뱅킹서버(160)로 발신한다(S629).
이상에서 설명한 바와 같이, 본 발명에 따른 DTMF변환장치는 폰뱅킹서비스를 이용하는 사용자가 도청의 걱정이 없이 폰뱅킹서비스를 이용할 수 있다. 또한 은행의 폰뱅킹서비스 외에도, DTMF신호에 의한 숫자 전송 시 보안이 필요한 분야에서 변환장치를 발신전화기에 연결하고 수신장치를 착신시스템에 연결함으로써, 사용이 가능하다.

Claims (9)

  1. 폰뱅킹서비스 사용자가 개인정보를 DTMF(Dual Tone Multi Frequency)신호로 입력하는 발신측 단말기;
    소정의 인증번호에 기초한 변환로직에 따라, 상기 DTMF신호를 변환하는 변환장치;
    소정의 인증번호를 생성하여 상기 변환장치에 발신하고, 상기 변환장치로부터 입력되는 변환된 DTMF신호를 복원하는 수신장치; 및
    상기 수신장치가 복원한 DTMF신호를 수신받아 폰뱅킹서비스 사용자의 폰뱅킹 업무를 수행하는 폰뱅킹 서버;를 포함하여 이루어지며,
    상기 변환장치는;
    상기 폰뱅킹 서버의 전화번호를 저장하는 착신지 전화번호 저장부;
    상기 폰뱅킹 서버의 전화번호를 이용하여 상기 DTMF신호가 변환이 필요한 DTMF신호인지 여부를 검출하는 DTMF검출부;
    상기 변환이 필요한 DTMF신호를 숫자로 변환하는 숫자검출부;
    상기 숫자검출부에서 변환된 숫자를 소정의 인증번호에 기초한 변환로직에 따라 다른 숫자로 변환하는 숫자변환부;
    상기 숫자변환부에서 변환된 숫자를 DTMF신호로 변환하는 DTMF변환부;
    상기 변환된 DTMF신호를 발신하는 DTMF발신부; 및
    상기 수신장치로부터 수신한 소정의 인증번호를 검출하여 저장하는 인증번호 검출/저장부;를 포함하는 폰뱅킹서비스시스템.
  2. 삭제
  3. 제 1항에 있어서, 상기 수신장치는;
    상기 변환장치에서 변환된 DTMF신호를 숫자로 변환하는 수신장치 숫자검출부;
    상기 수신장치 숫자검출부에서 변환된 숫자를 소정의 인증번호에 기초한 변환로직에 따라 다른 숫자로 변환하는 숫자복원부;
    상기 변환장치와 수신장치 간의 동기를 유지하고, 상기 변환장치에서 숫자변환을 위한 소정의 인증번호를 발생시키는 인증번호 발생/저장부; 및
    상기 숫자복원부에서 변환된 숫자를 DTMF신호로 복원하는 DTMF복원부;를 포함하는 폰뱅킹서비스시스템.
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 삭제
KR1020060023485A 2006-03-14 2006-03-14 Dtmf 변환장치를 이용한 폰뱅킹 서비스의 해킹 방지방법 및 시스템 KR100856648B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060023485A KR100856648B1 (ko) 2006-03-14 2006-03-14 Dtmf 변환장치를 이용한 폰뱅킹 서비스의 해킹 방지방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060023485A KR100856648B1 (ko) 2006-03-14 2006-03-14 Dtmf 변환장치를 이용한 폰뱅킹 서비스의 해킹 방지방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20070093539A KR20070093539A (ko) 2007-09-19
KR100856648B1 true KR100856648B1 (ko) 2008-09-03

Family

ID=38687732

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060023485A KR100856648B1 (ko) 2006-03-14 2006-03-14 Dtmf 변환장치를 이용한 폰뱅킹 서비스의 해킹 방지방법 및 시스템

Country Status (1)

Country Link
KR (1) KR100856648B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101875182B1 (ko) 2017-12-19 2018-08-03 주식회사 올아이티탑 생체정보를 이용한 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법
KR20190041381A (ko) 2017-12-08 2019-04-22 주식회사 올아이티탑 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법
KR20190047570A (ko) 2017-10-25 2019-05-08 주식회사 올아이티탑 생체정보를 이용한 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101988045B1 (ko) * 2011-08-24 2019-06-11 주식회사 엘지유플러스 긴급 상황 모니터링 시스템 및 그 제어방법과, 그 시스템에 포함되는 통신 단말기 및 그 제어방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1993011619A1 (en) 1991-12-04 1993-06-10 Enco-Tone, Ltd. Method and apparatus for data encryption and transmission
KR19980071993A (ko) * 1998-07-10 1998-10-26 민택주 금융거래용 비접속식 보안카드, 보안전화기 및 이를 이용한 폰뱅킹 적용방법
KR19990013222A (ko) * 1997-07-31 1999-02-25 서재현 텔레뱅킹용 암호화기기 및 이를 사용한 텔레뱅킹 시스템
KR20000014730A (ko) * 1998-08-24 2000-03-15 이병성 통신시스템용 보안장치
KR100503924B1 (ko) 2004-12-08 2005-07-25 주식회사 브리지텍 전화망 정보보호 시스템 및 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1993011619A1 (en) 1991-12-04 1993-06-10 Enco-Tone, Ltd. Method and apparatus for data encryption and transmission
KR19990013222A (ko) * 1997-07-31 1999-02-25 서재현 텔레뱅킹용 암호화기기 및 이를 사용한 텔레뱅킹 시스템
KR19980071993A (ko) * 1998-07-10 1998-10-26 민택주 금융거래용 비접속식 보안카드, 보안전화기 및 이를 이용한 폰뱅킹 적용방법
KR20000014730A (ko) * 1998-08-24 2000-03-15 이병성 통신시스템용 보안장치
KR100503924B1 (ko) 2004-12-08 2005-07-25 주식회사 브리지텍 전화망 정보보호 시스템 및 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190047570A (ko) 2017-10-25 2019-05-08 주식회사 올아이티탑 생체정보를 이용한 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법
KR20190041381A (ko) 2017-12-08 2019-04-22 주식회사 올아이티탑 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법
KR101875182B1 (ko) 2017-12-19 2018-08-03 주식회사 올아이티탑 생체정보를 이용한 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법

Also Published As

Publication number Publication date
KR20070093539A (ko) 2007-09-19

Similar Documents

Publication Publication Date Title
US11049108B2 (en) Signal detection and blocking for voice processing equipment
EP0565279B1 (en) A universal authentication device for use over telephone lines
US5787154A (en) Universal authentication device for use over telephone lines
EP1127421A1 (en) Encryption and authentication methods and apparatus for securing telephone communications
EP0925664A2 (en) Secure telecommunications data transmission
KR100856648B1 (ko) Dtmf 변환장치를 이용한 폰뱅킹 서비스의 해킹 방지방법 및 시스템
US8635454B2 (en) Authentication systems and methods using a packet telephony device
US9686270B2 (en) Authentication systems and methods using a packet telephony device
JPH11507782A (ja) 秘密の接続確立情報及びサービス情報を加入者のターミナルと1又はそれ以上のデジタル交換機との間で伝送するための方法及び装置
JP5103950B2 (ja) 呼制御サーバおよび個人情報データベースならびに音声データの生成方法
KR100780330B1 (ko) 금융거래 정보제공용 dtmf 신호 보안 방법 및 dtmf변복조 장치
CN101763482A (zh) 一种互联网计算机软件锁的方法其服务系统
JPH07303104A (ja) 暗号機能付き蓄積形通信システム
KR100648253B1 (ko) Dtmf신호 검출 시스템
KR200399212Y1 (ko) 디티엠에프 톤 형태의 일회용 패스워드 발생장치, 상기일회용 패스워드 발생장치를 이용한 전화 거래 인증 시스템
JP3396149B2 (ja) 移動局認証方法とそのシステム
KR0175458B1 (ko) 종합정보 통신망에서의 정당한 사용자 인증을 위한 발신 및 착신측 처리 방법
KR20070016534A (ko) 디티엠에프 톤 형태의 일회용 패스워드 발생장치, 상기일회용 패스워드 발생장치를 이용한 전화 거래 인증방법 및시스템
KR100293174B1 (ko) 전화기의다주파부호(mfc)톤다이얼신호보안방법및장치
JP5121009B2 (ja) 認証方法及びシステム
KR100277842B1 (ko) 다주파 부호(mfc) 전화기의 다이얼 신호 보안방법
KR100954804B1 (ko) 고객정보 입력시스템
KR20150112109A (ko) 휴대 단말기의 개인정보 보호를 위한 정보보안 서버 및 그의 운영방법
KR100693339B1 (ko) 공중전화망을 이용한 잠금장치 중복해정 시스템 및 그 방법
KR20180107448A (ko) 호 연결을 이용한 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110715

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140724

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170705

Year of fee payment: 12