KR101069059B1 - 검증 코드를 이용하여 상담 검증을 수행하는 방법 - Google Patents
검증 코드를 이용하여 상담 검증을 수행하는 방법 Download PDFInfo
- Publication number
- KR101069059B1 KR101069059B1 KR1020090025477A KR20090025477A KR101069059B1 KR 101069059 B1 KR101069059 B1 KR 101069059B1 KR 1020090025477 A KR1020090025477 A KR 1020090025477A KR 20090025477 A KR20090025477 A KR 20090025477A KR 101069059 B1 KR101069059 B1 KR 101069059B1
- Authority
- KR
- South Korea
- Prior art keywords
- verification code
- verification
- user
- information
- mobile communication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 검증 코드를 이용하여 상담 검증을 수행하는 장치 및 방법에 관한 것으로서, 더욱 상세하게는 검증 코드를 이용하여 상담한 내용에 대한 검증을 수행해 주는 장치 및 방법에 관한 것이다.
본 발명의 일 실시예에 따른 검증 코드를 이용하여 상담 검증을 수행하는 장치는, 검증 코드의 생성 요청 및 상기 검증 코드의 인증 요청을 수신하는 통신부와, 상기 검증 코드의 생성 요청에 따라 상담 정보에 대한 검증 코드를 생성하는 검증 코드 생성부와, 상기 생성된 검증 코드의 인증 요청에 따라 해당 검증 코드의 인증을 수행하는 검증 코드 인증부를 포함한다.
검증 코드, 상담 정보 메시지, 상담 검증 메시지
Description
본 발명은 검증 코드를 이용하여 상담 검증을 수행하는 방법에 관한 것으로서, 더욱 상세하게는 검증 코드를 이용하여 상담한 내용에 대한 검증을 수행해 주는 방법에 관한 것이다.
최근의 전자 공학 및 통신 공학의 비약적인 발전에 따라 이동통신 단말기도 다양한 기능을 갖게 되었다. 즉, 무선통신 및 데이터 처리 기술이 급속도로 발전함에 따라 사람들은 이동통신 단말기를 이용하여 음성 통화뿐만 아니라 인터넷 접속, 화상 통신 및 동영상 메시지 전송 등의 기능을 이용할 수 있게 되었다. 또한, 이동통신 단말기의 급격한 보급으로 인해 인간관계에서 발생하는 상당한 양의 통신이 이동통신 단말기를 통해 이루어지는 등 이동통신 단말기는 현대 생활에서 필수적인 수단으로 자리잡고 있다.
이동통신 시스템에서 사용자가 이용할 수 있는 대표적인 메시지 전송 서비스는 단문 메시지 서비스(SMS: Short Message Service)와 멀티미디어 메시지 서비스(MMS: Multimedia Message Service)이다. 이는 이동 통신 세계화 시스템(GSM)의 규격을 따른 양방향 데이터 무선 호출 서비스로, 단말과 단말 간에 데이터를 전송하는 서비스이다. SMS 및 MMS를 통해 이동통신 단말기 또는 네트워크 사이에 문자 및 숫자로 구성된 메시지를 주고받을 수 있으며, 서비스 종류는 짧은 메시지 전송, 긴급 메시지 표시, 날짜·시간 기록, 메시지 인식 등이 있다.
이와 같은 SMS 및 MMS는 이동통신 단말기의 보편화와 맞물려 이동통신 단말기를 사용하는 사용자들간에 언제 어디서나 손쉽게 메시지를 주고 받을 수 있게 됨으로 해서 그 이용이 일상화되고 있다.
최근 범람하는 휴대폰을 이용한 각종 피싱(phsihing) 등의 사기에 대하여 대응 방안이 마련되어 있지 않으며, 사용자 입장에서는 정식적으로 이동통신 단말 등의 수단으로 받은 고객 응대 서비스에 대해 진위 여부를 확인할 수 있는 방안이 마련되어 있지 않아 불안감을 가지고 있다.
이에, 고객(또는 사용자)가 이동통신 단말 등의 수단을 통해 진행한 고객 응대 서비스에 대해 진위 여부를 확인할 수 있는 방안이 조속히 마련되어야 한다.
본 발명은 이동통신 단말의 문자 서비스(MMS)를 통해 검증 코드를 제공하고, 제공된 검증 코드를 이용하여 상담한 내용에 대한 검증을 수행하는 데 그 목적이 있다.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 검증 코드를 이용하여 상담 검증을 수행하는 방법은, 사용자와 상담원간에 이루어진 상담 정보의 유효성 여부를 검증하기 위해 상기 사용자의 이동통신단말 및 상기 상담원의 정보통신단말과 유,무선 네트워크를 통해 접속된 상담검증장치에서 수행되는 절차로서,
상기 상담원의 정보통신단말로부터 상기 사용자의 식별정보와 상담원 프로필 및 상기 사용자와 상담원간에 이루어진 상담 내용을 포함하는 상담 정보를 수신하는 단계; 상기 상담 정보에 대해 고유한 검증 코드를 생성하고, 이렇게 생성된 검증 코드를 상기 상담정보에 대응되도록 저장하는 단계; 상기 검증 코드와 상기 상담 정보를 포함하는 상담 정보 메시지를 생성하고, 이 상담 정보 메시지를 상기 사용자의 이동통신단말에 전송하는 단계; 상기 사용자의 이동통신단말로부터 사용자의 식별정보와 상기 검증코드를 포함하는 검증코드 인증 요청을 수신하는 단계; 상기 수신된 식별정보와 검증코드를 내부에 저장되어 있는 사용자 식별정보 및 검증코드와 비교하여 그 일치여부를 확인하는 단계; 및 상기 비교 결과, 상기 사용자 식별정보와 검증코드가 서로 일치하는 경우, 그 인증 결과 메시지를 상기 사용자의 이동통신단말로 전송하는 단계를 포함한다.
상기 상담원의 정보통신단말로부터 상기 사용자의 식별정보와 상담원 프로필 및 상기 사용자와 상담원간에 이루어진 상담 내용을 포함하는 상담 정보를 수신하는 단계; 상기 상담 정보에 대해 고유한 검증 코드를 생성하고, 이렇게 생성된 검증 코드를 상기 상담정보에 대응되도록 저장하는 단계; 상기 검증 코드와 상기 상담 정보를 포함하는 상담 정보 메시지를 생성하고, 이 상담 정보 메시지를 상기 사용자의 이동통신단말에 전송하는 단계; 상기 사용자의 이동통신단말로부터 사용자의 식별정보와 상기 검증코드를 포함하는 검증코드 인증 요청을 수신하는 단계; 상기 수신된 식별정보와 검증코드를 내부에 저장되어 있는 사용자 식별정보 및 검증코드와 비교하여 그 일치여부를 확인하는 단계; 및 상기 비교 결과, 상기 사용자 식별정보와 검증코드가 서로 일치하는 경우, 그 인증 결과 메시지를 상기 사용자의 이동통신단말로 전송하는 단계를 포함한다.
삭제
기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
상기한 바와 같은 검증 코드를 이용하여 상담 검증을 수행하는 장치 및 방법에 따르면 다음과 같은 효과가 하나 혹은 그 이상 있다.
첫째, 이동통신 단말의 문자 서비스(MMS)를 통해 검증 코드를 제공함으로써, 사용자가 제공된 검증 코드를 입력하여 상담한 내용에 대한 검증 결과를 제공받을 수 있는 장점이 있다.
둘째, 검증 코드를 이용하여 상담 검증을 수행함으로써, 이동통신사는 적은 비용과 현 시스템의 변동 없이 사용자(또는 고객)의 피싱에 대한 두려움을 해소하고, 이에 고객 상담 전화 콜 시도의 성공률을 높이며, 동시에 이를 활용한 다양한 고객 응대 서비스를 할 수 있는 장점이 있다.
셋째, 사용자(또는 고객)는 문자 서비스(MMS) 수신 및 검증 코드 인증이라는 이중 인증을 통해 이동통신사의 고객 상담에 대한 신뢰성을 갖을 수 있는 장점이 있다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 검증 코드를 이용하여 상담 검증을 수행하는 시스템을 나타낸 도면이다.
도시된 바와 같이, 검증 코드를 이용하여 상담 검증을 수행하는 시스템에서의 UMTS 통신망은 이동통신 단말기(Mobile Station: MS)(100), 기지국(Radio Network Subsytem, 이하 " RNS"라 함)을 포함하여 이루어지는 무선 접속망(UMTS Terrestrial RAN, 이하 "UTRAN"라 함)(200), UTRAN(200)에 연결되며 외부망(미도시)과의 접속에 응답하는 코어망(Core Network: CN)(300) 및 이동통신 단말기(100)로 상담 인증 결과에 대한 내용을 포함한 메시지(즉, 상담 검증 메시지)를 제공하는 이동통신사 서버(400)를 포함할 수 있다.
이동통신 단말기(100)는 무선 통신에 사용되는 기기뿐만 아니라 무선 통신 기능을 구비한 개인 휴대 이동통신 단말기(PDA: Personal Digital Assistants), 컴퓨터 등을 포함할 수 있다. 또한, 이동통신 단말기(100)는 고정되거나 이동성을 가질 수 있다. 본원 발명에서는 이동통신 단말기(100)로 설명하고 있으나, UT(User Terminal), SS(Subscriber Station), 무선 기기(Wireless Device) 등과 같은 용어로 불릴 수 있다.
또한, 이동통신 단말기(100)는 문자 서비스(MMS)를 통해 전송된 검증 코드가 포함된 메시지(즉, 상담 정보 메시지)를 수신하고, 사용자는 수신된 검증 코드를 이용하여 고객 응대 서비스에 대해 진위 여부를 확인할 수 있는 상담 검증 메시지를 확인할 수 있다. 여기서, 사용자는 이동통신 단말기(100) 및 컴퓨터 등을 통해 이동통신사 포털 사이트로 접속한 후 상담 정보 메시지에 포함된 검증 코드를 입력하여 상담 검증 내용을 확인할 수 있다. 또한, 상담 검증 메시지는 MMS 및 SMS 형태로 제공받을 수 있다. 이하, 도 4, 도 5a 및 5b에서 상담 정보 메시지와 상담 검증 메시지에 대해 보다 자세히 설명한다.
RNS(210)는 WCDMA를 지원하기 위해 3GPP(3rd Generation Partnership Project) 규격의 무선 접속 규격을 적용한 다수의 RNS(210) 및 RNS(210)를 제어하는 하나의 기지국 제어기(Radio Network Controller, 이하 "RNC"라 함)(220)를 포함한다. UTRAN(200)은 무선 이동통신 단말기(100)로부터의 호 요청 신호 등을 코어망(300)으로 전송한다.
또한, RNS(210)는 RNC(220)에서 전달된 제어 정보에 따라 이동통신 단말기(100)와 데이터 교환에 필요한 무선 물리 채널을 설정하고, 상위 계층 프로토콜로부터 전달된 데이터들을 무선 환경에 맞게 이동통신 단말기(100)로 전송한다. 이와 함께, 이동통신 단말기(100)로부터 수신된 데이터를 RNC(220)의 상위 계층 프로토콜로 전달한다. RNS(210)는 무선 구간에서의 데이터 전송을 위하여 채널 코딩, 인터리빙, 변조와 복조 등 다양한 무선접속기술을 지원한다. RNS(210)는 일반적으로 이동통신 단말기(100)와 통신하는 고정된 지점(fixed station)을 말하며, 노드-B(node-B), BTS(Base Transceiver System), 액세스 포인트(Access Point) 등과 같은 용어로 불릴 수 있으나, 이에 한정되지는 않는다.
RNC(220)는 무선 통신 시스템의 무선 자원을 동적으로 할당하며, RNS(210)를 제어한다. RNC(220)는 유무선 채널 관리, 이동통신 단말기(100)의 프로토콜 정합, 기지국의 프로토콜 정합, 소프트 핸드오프(Soft Handoff) 처리, 코어망(300)과의 프로토콜 정합, GPRS(General Packet Radio Service) 접속, 장애 관리, 시스템 로딩(Loading) 등과 같은 기능을 담당한다. RNC(220)는 코어망(300)을 통해 제공되는 서비스들에 대한 접속점(Access point) 역할을 한다.
회선 교환기(Mobile Switching Center, 이하 "MSC"라 함)(310)는 RNS(210)에서 착신 또는 발신되는 신호를 전달하며, 이동 통신 가입자 상호 간의 교환, 이동 통신 가입자와 PSTN, ISDN 등의 고정망 가입자와의 교환 기능을 제공한다. MSC(310)는 기본 및 부가 서비스를 처리하고, 기존 망 또는 타망과 연동하여 이동통신 단말기(100)의 착발신 신호를 처리하며, 위치 등록 및 핸드오프를 처리한다.
회선교환 게이트웨이(Gateway MSC, 이하 "GMSC"라 함)(320)는 MSC(310)를 통하여 외부망(미도시)과 연결되는 지점에서의 게이트 웨이(Gateway)이다. 모든 회선교환 접속은 GMSC(320)를 거쳐서 이루어진다.
MSC(310)와 GMSC(320)를 포함하여 회선 교환부라 칭할 수 있고, 회선 교환부는 회선 교환 접속을 통하여 이동통신 단말기(100)와의 통화로를 개설한다.
패킷교환 지원 노드(Serving GPRS Support Node, 이하 "SGSN"이라 함)(330)는 GPRS 서비스를 위하여 이동통신 단말기(100)의 이동성 관리, 발/착신호 처리 절차 및 패킷 데이터의 송수신을 처리하기 위한 세션(Session) 관리, 인증 및 과금 기능 등을 지원한다. 또한, 패킷 데이터의 라우팅 처리 기능을 가진다.
패킷 교환 게이트웨이(Gateway GPRS Support Node, 이하 "GGSN"이라 함)(340)는 GPRS의 데이터 서비스를 위한 고속의 패킷 데이터 서비스를 제공하는 IP(Internet Protocol) 기반 패킷망의 서빙 노드(Serving Node)로서, 패킷 데이터 서비스를 위하여 세션을 관리하고 패킷 데이터의 라우팅 처리 기능을 하며, WDCMA망과 인터넷 망을 연결하기 위한 인터페이스를 제공한다.
SGSN(330)과 GGSN(340)을 포함하여 패킷 교환부라 칭할 수 있고, 패킷 교환부는 이동통신 단말기(100)의 데이터 송수신에 있어 패킷(Packet) 단위로 데이터를 송수신하도록 한다.
홈 위치 등록기(Home location register: HLR)(360)는 가입자의 위치 정보를 저장 관리하며, 가입자의 부가 서비스 정보를 저장 관리한다.
메시지 관리 서버(360)는 문자 메시지(SMS) 및 멀티미디어 메시지(MMS) 서비스를 제공하는 서버로서, 송신 요청된 문자 메시지를 저장 및 전송하는 역활과, 텍스트, 음악, 그래픽, 동영상 등 모든 종류의 미디어에 관련한 서비스를 사용자에게 제공하는 역할을 수행한다. 여기서, MMS는 다양한 멀티미디어 서비스 환경에 적합하도록 다양한 포맷의 데이터를 가공, 변환 및 선별하여 멀티미디어 정보의 송수신을 가능하게 하는 메시지 서비스를 말한다. 또한, MMS는 국제 표준 권고안 3GPP 기술 사양(TS; Technical Specification) 22.140과 23.140에 정의된 서비스로서, 단말 간에 문자 메시지뿐만 아니라, 음성, 이미지, 오디오 비디오 데이터 등 다양한 멀티미디어 데이터를 송수신할 수 있도록 하는 서비스이다. 이러한 표준 권고안에 제시된 MMS는 메시지 전송 방식으로 저장 및 전달 방식(Store and Forward)을 채택하고 있다.
또한, 메시지 관리 서버(360)는 이동통신사 상담원으로부터 전송된 상담 정보(즉, 고객 정보, 상담원 프로필 및 상담 내용 등)가 수신되면, 검증코드 생성 서버(370)에게 상담 정보를 제공하면서 상담 정보에 대한 검증 코드의 생성을 요청한다. 여기서, 고객 정보는 전화번호, 이름 및 주민등록번호 일부 등을 말하며, 상담원 프로필은 소속, 이름 및 사진 등을 말한다.
또한, 메시지 관리 서버(360)는 검증코드 생성 서버(370)로부터 검증 코드가 전송되면, 검증 코드를 포함하는 메시지(즉, 상담 정보 메시지)를 생성하고, 생성된 상담 정보 메시지를 해당 이동통신 단말기(100)로 전송한다. 여기서, 상담 정보 메시지에는 상담원 프로필, 상담 내용 및 검증 코드 등의 정보가 포함되며, MMS 형태로 생성되어 전송된다.
또한, 메시지 관리 서버(360)는 이동통신사 서버(400)로부터 상담 인증 결과에 대한 내용이 전송되면, 인증 결과에 대한 내용을 포함한 메시지(즉, 상담 검증 메시지)를 생성하여 이동통신 단말기(100)로 전송 한다.
검증코드 생성 서버(370)는 메시지 관리 서버(360)로부터 상담 정보에 대한 검증 코드의 생성이 요청됨에 따라 검증 코드를 생성한다. 또한, 검증코드 생성 서버(370)는 이동통신사 서버(400)로부터 검증 코드 인증이 요청됨에 따라 해당 검증 코드의 인증을 수행한다. 여기서, 메시지 관리 서버(360), 검증코드 생성 서버(370) 및 이동통신사 서버(400)는 각각의 장치에 존재하는 것으로 설명하였지만, 반드시 이에 한정되지는 않으며, 메시지 관리 서버(360), 검증코드 생성 서버(370) 및 이동통신사 서버(400)가 하나의 장치로 구성될 수도 있다. 이하, 도 2에서 검증코드 생성 서버(370)에 대해 보다 자세히 설명한다.
이동통신사 서버(400)는 사용자(또는 고객)가 이동통신 단말기(100) 및 컴퓨터 등을 통해 이동통신사 포털 사이트에 접속한 후, 사용자 식별 정보 및 검증 코드를 입력하면, 검증 코드 생성 서버(370)로 사용자 식별 정보 및 검증 코드를 전송하여 해당 검증 코드에 대한 인증을 요청한다. 여기서, 사용자(또는 고객)가 접속하는 이동통신사 포털 사이트는 Anti-Phishing임을 보장해야 한다.
또한, 이동통신사 서버(400)는 검증코드 생성 서버(370)로부터 인증에 대한 결과가 전송되면, 전송된 내용(즉, 인증 결과에 대한 내용)을 이동통신 단말기(100) 또는 컴퓨터에 제공한다.
예를 들어, 사용자가 이동통신 단말기(100)를 통해 이동통신사 포털 사이트에 접속한 경우, 이동통신사 서버(400)는 메시지 관리 서버(360)에게 상담 검증 메시지의 생성을 요청하여 이동통신 단말기(100)로 MMS 또는 SMS를 통해 해당 메시지가 전송되도록 하고, 사용자가 컴퓨터를 통해 이동통신사 포털 사이트에 접속한 경우, 이동통신사 서버(400)는 UI 화면에 상담 검증 메시지를 제공한다.
도 2는 본 발명의 일 실시예에 따른 검증 코드를 이용하여 상담 검증을 수행하는 장치의 내부 블록도를 나타낸 도면이다.
도시된 바와 같이, 검증 코드를 이용하여 상담 검증을 수행하는 장치(즉, 검증코드 생성 서버(370))는 통신부(371), 검증 코드 생성부(372), 검증 코드 인증부(373), 저장부(374) 및 제어부(375)를 포함하여 구성된다.
이 때, 본 실시예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다.
통신부(371)는 제1 서버로부터 검증 코드의 생성을 요청하는 메시지를 수신하며, 이동통신사 서버(400)로부터 검증 코드의 인증을 요청하는 메시지를 수신한다. 여기서, 제1 서버는 메시지 관리 서버(360)와 동일한 역할을 수행하는 것으로, 이하 메시지 관리 서버(360)라 한다.
또한, 통신부(371)는 요청에 의해 생성한 검증 코드를 메시지 관리 서버(360)로 전송하고, 요청에 의해 수행한 인증에 대한 결과를 제2 서버로 전송한다. 여기서, 제2 서버는 이동통신사 서버(400)와 동일한 역할을 수행하는 것으로, 이하 이동통신사 서버(400)라 한다.
검증 코드 생성부(372)는 상담 정보에 대한 검증 코드를 생성한다. 예를 들 어, 메시지 관리 서버(360)로부터 검증 코드 요청 메시지와 함께 상담 정보(즉, 고객 정보, 상담원 프로필 및 상담 내용 등)가 전송되면, 검증 코드 생성부(372)는 전송된 상담 정보를 기초로 검증 코드를 생성한다. 여기서, 검증코드 생성 방식은 전자서명 및 해쉬 함수 등을 이용한 방식으로 이해될 수 있으며, 일방향성(one-wayness), 데이터 신선성(freshness) 및 위조/변조 방지(anti-forgery) 등의 보안 특성을 갖는다. 또한, 검증 코드 생성부(372)에 의해 생성된 검증 코드는 사용자(또는 고객)별로 각각 다르게 생성된다.
검증 코드 인증부(373)는 이동통신사 서버(400)부터 검증 코드의 인증이 요청되면, 해당 검증 코드가 검증 코드 생성부(372)에서 생성한 것인지를 확인하여 해당 검증 코드의 인증을 수행한다.
예를 들어, 이동통신사 서버(400)로부터 검증 코드 인증 요청 메시지와, 사용자 식별 정보 및 검증 코드가 전송되면, 검증 코드 인증부(373)는 저장부(374)에 기 저장된 사용자 식별 정보 및 검증 코드와 전송된 사용자 식별 정보 및 검증 코드를 비교하여 동일한 사용자 식별 정보 및 검증 코드가 존재하는지 체크한다. 그 다음, 체크 결과를 이동통신사 서버(400)로 전송한다.
저장부(374)는 통신부(371)를 통해 수신된 상담 정보 및 검증 코드를 저장한다. 여기서, 상담 정보는 고객 정보, 상담원 프로필 및 상담 내용 등으로 이해될 수 있으며, 고객 정보는 전화번호, 이름 및 주민등록번호 일부 등을 말하며, 상담원 프로필은 소속, 이름 및 사진 등을 말한다.
제어부(375)는 검증코드 생성 서버(370)를 구성하는 각 기능성 블록들(371 내지 374)의 동작을 제어한다.
도 3은 본 발명의 일 실시예에 따른 검증 코드를 이용하여 상담 검증을 수행하는 방법을 나타낸 흐름도이다. 여기서, 사용자(또는 고객)와 이동통신사 상담원이 이동통신 단말기(100)를 통해 전화 상담 서비스를 진행하였으며, 이동통신사 상담원은 전화 상담을 진행하는 동안 컴퓨터를 통해 상담 내용을 입력하여 메시지 관리 서버(360)로 상담 정보를 전송한 상황임을 가정한다.
먼저, 메시지 관리 서버(360)는 이동통신사 상담원이 컴퓨터를 통해 전송한 상담 정보를 수신 및 저장한다(S410). 여기서, 상담 정보는 고객 정보, 상담원 프로필 및 상담 내용 등으로 이해될 수 있으며, 고객 정보는 전화번호, 이름 및 주민등록번호 일부 등의 정보를 포함하며, 상담원 프로필은 소속, 이름 및 사진 등의 정보를 포함한다.
그 다음, 메시지 관리 서버(360)는 검증코드 생성 서버(370)에게 상담 정보를 제공하면서 상담 정보에 대한 검증 코드의 생성을 요청한다(S420).
그 다음, 검증코드 생성 서버(370)의 통신부(371)는 검증 코드 생성을 요청하는 메시지 및 상담 정보를 수신하고, 검증 코드 생성부(372)는 상담 정보에 대한 검증 코드를 생성한다(S430). 여기서, 검증코드 생성 방식은 전자서명 및 해쉬함수 등으로 이해될 수 있으며, 일방향성(one-wayness), 데이터 신선성(freshness) 및 위조/변조 방지(anti-forgery) 등의 보안 특성을 갖는다. 또한, 검증 코드 생성부(372)에 의해 생성된 검증 코드는 사용자(또는 고객)별로 각각 다르게 생성된다.
그 다음, 검증코드 생성 서버(370)는 생성된 검증 코드를 메시지 통신 부(371)를 통해 관리 서버(360)로 전송한다(S440).
그 다음, 메시지 관리 서버(360)는 전송된 검증 코드를 포함하는 메시지(즉, 상담 정보 메시지)를 생성하고(S450), 생성된 상담 정보 메시지를 해당 이동통신 단말기(100)로 전송한다(S460). 여기서, 상담 정보 메시지에는 상담원 프로필, 상담 내용 및 검증 코드 등의 정보가 포함되며, MMS 형태로 생성되어 전송된다.
그 다음, 이동통신 단말기(100)의 사용자는 수신된 상담 정보 메시지를 확인하고, 자신이 받은 전화 상담 서비스가 피싱인지 궁금한 경우, 이동통신 단말기(100)를 통해 이동통신사 포털 사이트로 접속한다(S470). 여기서, 이동통신사 포털 사이트로 접속하는 방법은 이동통신 단말기(100) 뿐만 아니라, 컴퓨터를 이용하여 접속할 수도 있으며, 반드시 이에 한정되지는 않는다.
그 다음, 이동통신사 서버(400)를 통해 이동통신사 포털 사이트에 접속되어 UI 화면을 통해 검증 코드 입력을 요청하는 화면이 제공되면, 사용자는 상담 정보 메시지에 포함된 검증 코드를 입력한다(S480). 여기서, 사용자는 검증 코드를 입력하기 전 또는 그 이후에 식별 정보를 입력하는 과정을 수행한다.
이에, 이동통신사 서버(400)은 검증코드 생성 서버(370)로 사용자 식별 정보 및 검증 코드를 전송하여 해당 검증 코드에 대한 인증을 요청한다(S490).
그 다음, 검증코드 생성 서버(370)의 검증 코드 인증부(373)는 인증이 요청된 검증 코드가 검증 코드 생성부(372)에서 생성한 것인지를 확인하여 해당 검증 코드의 인증을 수행한다(S500).
예를 들어, 검증 코드 인증부(373)는 저장부(374)에 기 저장된 사용자 식별 정보 및 검증 코드와 전송된 사용자 식별 정보 및 검증 코드를 비교하여 동일한 사용자 식별 정보 및 검증 코드가 존재하는지 체크하고, 만일 동일한 사용자 식별 정보 및 검증 코드가 존재하면, 유효한 검증 코드라고 판단하고, 동일한 사용자 식별 정보 및 검증 코드가 존재하지 않으면, 유효하지 않은 검증 코드라고 판단한다.
그 다음, 검증코드 생성 서버(370)는 인증을 수행한 결과를 이동통신사 서버(400)에게 전송하고(S510), 이에 이동통신사 서버(400)는 전송된 내용(즉, 인증 결과에 대한 내용)을 메시지 관리 서버(360)에게 전송하여 상담 검증 메시지의 생성을 요청한다(S520).
그 다음, 메시지 관리 서버(360)는 이동통신사 서버(400)의 상담 검증 메시지의 생성 요청에 따라 인증 결과에 대한 내용을 포함한 메시지(즉, 상담 검증 메시지)를 생성하고(S530), 생성된 상담 검증 메시지를 이동통신 단말기(100)로 전송한다(S540).
그 다음, 이동통신 단말기(100) 사용자는 전송된 상담 검증 메시지를 확인하여 자신이 받은 전화 상담 서비스의 피싱여부를 확인 할 수 있다(S550).
한편, 사용자가 컴퓨터를 이용하여 이동통신사 포털 사이트에 접속한 경우, 사용자는 컴퓨터 UI를 통해 제공되는 상담 검증 메시지를 확인할 수 있다. 이러한 경우, 단계 S410 과정 내지 단계 S510 과정을 수행한 후 바로 단계 S550 과정이 수행 된다.
도 4는 본 발명의 일 실시예에 따른 이동통신 단말기의 화면 상에 제공된 상담 정보 메시지의 예를 나타낸 도면이다.
도시된 바와 같이, 이동통신 단말기(100)의 화면에 상담 정보 메시지(110)가 디스플레이된다. 여기서, 상담 정보 메시지(110)는 MMS 형태로 제공된다.
상담 정보 메시지(110)에는 상담원 프로필(111), 상담 내용(112) 및 검증 코드(113) 등의 정보가 포함되어 있다. 여기서, 상담원 프로필(111)에는 상담원의 소속, 이름 및 사진 등의 정보가 포함되고, 상담 내용(112)에는 사용자와 상담한 내용, 상담 일시 및 고객 정보 등이 포함되며, 고객 정보에는 전화번호, 이름 및 주민등록번호 일부 등의 정보가 포함된다.
도 5a 및 5b는 본 발명의 일 실시예에 따른 이동통신 단말기 또는 컴퓨터의 화면상에 제공된 상담 검증 메시지의 예를 나타낸 도면이다.
도시된 바와 같이, 이동통신 단말기(100)의 화면에 상담 검증 메시지(130)가 디스플레이된다. 여기서, 상담 검증 메시지(130)는 MMS 및 SMS 형태로 제공될 수 있다.
상담 정보 메시지(130)는 "검증 성공"을 나타내는 메시지와 "검증 실패"를 나타내는 메시지로 구분될 수 있다.
예를 들어, 사용자(또는 고객)는 자신이 받은 전화 상담 서비스가 피싱인지 궁금한 경우, 이동통신 단말기(100)를 통해 이동통신사 포털 사이트로 접속한다.
이러한 경우, 이동통신 단말기(100)의 화면에 검증 코드의 입력을 요청하는 메시지(120)가 제공되고, 사용자가 상담 정보 메시지를 통해 수신된 검증 코드를 입력하면, 소정 시간이 소요된 후, 상담 검증 메시지(130)가 디스플레이된다.
검증 코드 생성 서버의 검증 결과 검증 코드의 인증에 성공한 경우, "검증 코드 인증에 성공했습니다"라는 내용의 상담 검증 메시지(130)가 제공되고(도 5a 참조), 검증 코드 생성 서버의 검증 결과 검증 코드의 인증에 실패한 경우, "검증 코드 인증에 실패했습니다"라는 내용의 상담 검증 메시지(130)가 제공된다(도 5b 참조).
이상과 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
도 1은 본 발명의 일 실시예에 따른 검증 코드를 이용하여 상담 검증을 수행하는 시스템을 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 검증 코드를 이용하여 상담 검증을 수행하는 장치의 내부 블록도를 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 검증 코드를 이용하여 상담 검증을 수행하는 방법을 나타낸 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 이동통신 단말기의 화면 상에 제공된 상담 정보 메시지의 예를 나타낸 도면이다.
도 5a 및 5b는 본 발명의 일 실시예에 따른 이동통신 단말기 또는 컴퓨터의 화면상에 제공된 상담 검증 메시지의 예를 나타낸 도면이다.
<도면의 주요 부분에 관한 부호의 설명>
100 : 이동통신 단말기 360 : 메시지 관리 서버
370 : 검증 코드 생성 서버 400 : 이동통신사 서버
Claims (14)
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 사용자와 상담원간에 이루어진 상담 정보의 유효성 여부를 검증하기 위해 상기 사용자의 이동통신단말 및 상기 상담원의 정보통신단말과 유,무선 네트워크를 통해 접속된 상담검증장치에서 수행되는 절차로서,상기 상담원의 정보통신단말로부터 상기 사용자의 식별정보와 상담원 프로필 및 상기 사용자와 상담원간에 이루어진 상담 내용을 포함하는 상담 정보를 수신하는 단계;상기 상담 정보에 대해 고유한 검증 코드를 생성하고, 이렇게 생성된 검증 코드를 상기 상담정보에 대응되도록 저장하는 단계;상기 검증 코드와 상기 상담 정보를 포함하는 상담 정보 메시지를 생성하고, 이 상담 정보 메시지를 상기 사용자의 이동통신단말에 전송하는 단계;상기 사용자의 이동통신단말로부터 사용자의 식별정보와 상기 검증코드를 포함하는 검증코드 인증 요청을 수신하는 단계;상기 수신된 식별정보와 검증코드를 내부에 저장되어 있는 사용자 식별정보 및 검증코드와 비교하여 그 일치여부를 확인하는 단계;상기 비교 결과, 상기 사용자 식별정보와 검증코드가 서로 일치하는 경우, 그 인증 결과 메시지를 상기 사용자의 이동통신단말로 전송하는 단계를 포함하는 것을 특징으로 하는 검증 코드를 이용하여 상담 검증을 수행하는 방법.
- 제 7 항에 있어서,상기 사용자의 식별정보는 전화번호, 이름, 주민등록번호의 일부를 포함하는 것을 특징으로 하는 검증 코드를 이용하여 상담 검증을 수행하는 방법.
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020090025477A KR101069059B1 (ko) | 2009-03-25 | 2009-03-25 | 검증 코드를 이용하여 상담 검증을 수행하는 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020090025477A KR101069059B1 (ko) | 2009-03-25 | 2009-03-25 | 검증 코드를 이용하여 상담 검증을 수행하는 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20100107267A KR20100107267A (ko) | 2010-10-05 |
| KR101069059B1 true KR101069059B1 (ko) | 2011-09-29 |
Family
ID=43129099
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020090025477A KR101069059B1 (ko) | 2009-03-25 | 2009-03-25 | 검증 코드를 이용하여 상담 검증을 수행하는 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101069059B1 (ko) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104917612B (zh) * | 2014-03-14 | 2019-02-12 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
| CN111918224B (zh) * | 2020-07-28 | 2022-03-04 | 广州市百果园信息技术有限公司 | 短信验证方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100606748B1 (ko) | 2005-05-27 | 2006-08-01 | 엘지전자 주식회사 | 메시지 인증을 위한 방법과, 그를 위한 단말기 및 시스템 |
| KR100667327B1 (ko) | 2005-07-26 | 2007-01-10 | 주식회사 케이티프리텔 | Ussd를 이용한 고객 응답 서비스 제공 시스템 및 그방법 |
| KR20090022822A (ko) * | 2007-08-31 | 2009-03-04 | 주식회사 케이티 | 문자서비스 제공 시스템, 방법, 및 그 단말 |
| KR20090025292A (ko) * | 2006-06-14 | 2009-03-10 | 프롱드 애니웨어 리미티드 | 인증 방법 및 시스템 |
-
2009
- 2009-03-25 KR KR1020090025477A patent/KR101069059B1/ko not_active IP Right Cessation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100606748B1 (ko) | 2005-05-27 | 2006-08-01 | 엘지전자 주식회사 | 메시지 인증을 위한 방법과, 그를 위한 단말기 및 시스템 |
| KR100667327B1 (ko) | 2005-07-26 | 2007-01-10 | 주식회사 케이티프리텔 | Ussd를 이용한 고객 응답 서비스 제공 시스템 및 그방법 |
| KR20090025292A (ko) * | 2006-06-14 | 2009-03-10 | 프롱드 애니웨어 리미티드 | 인증 방법 및 시스템 |
| KR20090022822A (ko) * | 2007-08-31 | 2009-03-04 | 주식회사 케이티 | 문자서비스 제공 시스템, 방법, 및 그 단말 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20100107267A (ko) | 2010-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9560083B2 (en) | Service denial and termination on a wireless network | |
| US8190753B2 (en) | System and method for protecting emergency response services in telecommunication networks from attack | |
| US20090291675A1 (en) | Methods for handling conference communication and the communication apparatuses utilizing the same | |
| US8594637B2 (en) | System and method for modifying calling behavior | |
| US9198222B2 (en) | Telecommunication network | |
| US8611859B2 (en) | System and method for providing secure network access in fixed mobile converged telecommunications networks | |
| US8817700B2 (en) | Method and system for preventing use of stolen terminal through forced location re-registration | |
| WO2019194981A1 (en) | Systems and methods for web-based communications consolidation | |
| CN1610441B (zh) | 通信系统中消息的验证 | |
| US20230136421A1 (en) | Caller verification in rich communication services (rcs) | |
| JP5684386B2 (ja) | ボイスメールに付随する映像コンテンツへのウェブベースのアクセス | |
| CN110324819A (zh) | 副卡终端的管理方法和管理服务器 | |
| US8457662B2 (en) | System and method for providing user names for network addresses | |
| CN101448233A (zh) | 一种ip多媒体子系统紧急呼叫的实现方法 | |
| CN102905241A (zh) | 一种ussd服务器、hlr服务器和基于ussd的通话转移方法 | |
| KR101069059B1 (ko) | 검증 코드를 이용하여 상담 검증을 수행하는 방법 | |
| KR20090054829A (ko) | 해외 로밍된 이동 단말기에 대한 데이터 서비스 제어 방법및 시스템 | |
| CN105827502B (zh) | 一种融合通信方法和装置 | |
| US8606223B1 (en) | Group information and components for wireless devices | |
| KR101531198B1 (ko) | 푸쉬 메시지를 이용하여 인증을 수행하는 호 처리 장치 및 방법 | |
| KR101016650B1 (ko) | 데이터 서비스 제공 제어 방법 및 장치 | |
| KR20100056225A (ko) | 모바일 쿠폰을 제공하는 장치 및 시스템 | |
| KR101246021B1 (ko) | 이동통신 단말기의 인증서비스 제공시스템 및 그 방법 | |
| CN117643043A (zh) | Ims会话方法、装置、通信设备及存储介质 | |
| KR20100021862A (ko) | 메시지 연결을 이용한 메시지 전송 시스템, 방법 및 블록 메시지 변환기 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| N231 | Notification of change of applicant | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20140902 Year of fee payment: 4 |
|
| LAPS | Lapse due to unpaid annual fee |