KR101180963B1 - Method for authentication using telephone and system thereof - Google Patents

Method for authentication using telephone and system thereof Download PDF

Info

Publication number
KR101180963B1
KR101180963B1 KR1020100078482A KR20100078482A KR101180963B1 KR 101180963 B1 KR101180963 B1 KR 101180963B1 KR 1020100078482 A KR1020100078482 A KR 1020100078482A KR 20100078482 A KR20100078482 A KR 20100078482A KR 101180963 B1 KR101180963 B1 KR 101180963B1
Authority
KR
South Korea
Prior art keywords
user
authentication
telephone
registered
call number
Prior art date
Application number
KR1020100078482A
Other languages
Korean (ko)
Other versions
KR20120015937A (en
Inventor
성현만
Original Assignee
(주)소프트가족
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)소프트가족 filed Critical (주)소프트가족
Priority to KR1020100078482A priority Critical patent/KR101180963B1/en
Publication of KR20120015937A publication Critical patent/KR20120015937A/en
Application granted granted Critical
Publication of KR101180963B1 publication Critical patent/KR101180963B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/313User authentication using a call-back technique via a telephone network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/16Communication-related supplementary services, e.g. call-transfer or call-hold

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 전화를 거는 발신자의 전화번호를 이용하여 인증을 하기 위한 방법 및 시스템에 관한 것으로, 구체적으로 사용자가 인증을 위하여 전화를 걸어야 하는 착신전화번호를 제공하는 착신전화번호제공부; 상기 사용자가 등록한, 인증을 위하여 사용자가 이용하는 전화기의 전화번호인 발신전화번호를 저장하는 데이터베이스부; 상기 사용자가 인증을 위하여 상기 제공된 착신전화번호로 전화를 거는 경우 수신되는 호연결신청신호로부터 발신전화번호 정보를 획득하고, 호연결을 시키지 않은 상태에서 전화가 끊어지게 하는 호수신부; 및 상기 호수신부로부터 획득한 발신전화번호와 상기 데이터베이스부에 등록된 발신전화번호를 비교하여 일치하는지 여부를 이용하여 상기 사용자의 인증여부를 처리하는 인증부;를 포함하는 것을 특징으로 하는 전화기를 이용한 인증시스템 및 그를 이용한 인증방법에 관한 것이다.
본 발명에 따르면, 전화를 이용한 인증을 하면서도 전화요금의 과금을 차단할 수 있어서 인증 시스템 운영에 드는 비용을 획기적으로 줄일 수 있고, 더 적은 비용으로 인증시스템의 구축이 가능하며, 사용자별로 독립적인 착신전화번호를 할당함으로 인해 보안성이 더 강화될 수 있다는 장점이 있다. The present invention relates to a method and system for authenticating by using a caller's telephone number to make a call, and specifically, an incoming call number providing unit for providing an incoming call number to which a user should make a call for authentication; A database unit for storing an outgoing telephone number, which is a telephone number of a telephone used by the user for authentication, registered by the user; A lake bridging unit that obtains outgoing telephone number information from a call connection request signal received when the user calls the provided incoming telephone number for authentication, and disconnects the call without making a call connection; And an authenticator configured to process whether or not the user is authenticated by comparing the outgoing telephone number obtained from the lake bride with the outgoing telephone number registered in the database. An authentication system and an authentication method using the same.
According to the present invention, it is possible to cut the charge of the telephone bill while performing authentication using a telephone, thereby dramatically reducing the cost of operating the authentication system, and it is possible to construct an authentication system at a lower cost, and to make an independent incoming call for each user. Assigning numbers has the advantage that security can be further enhanced.

Description

전화기를 이용한 인증방법 및 인증시스템{Method for authentication using telephone and system thereof}Authentication method and authentication system using a telephone {Method for authentication using telephone and system about}

본 발명은 전화기를 이용한 사용자 인증 방법 및 이를 위한 시스템에 관한 발명으로, 구체적으로 전화를 거는 발신자의 전화번호를 이용하여 인증을 하기 위한 방법 및 시스템에 관한 것이다. The present invention relates to a method for authenticating a user using a telephone and a system therefor, and more particularly, to a method and system for authenticating using a telephone number of a calling party.

물건이나 서비스를 사기 위해서 과거에는 소비자가 직접 매장에 방문하여 신용카드나 현금 등을 판매자에게 제시하는 방식이 지배적이었으나, 점차 판매 물품, 서비스가 다양화되고, 판매 방법이 다양화됨에 따라 다양한 결제방법 및 인증방법이 도입되고 있다. In the past, in order to buy goods or services, the dominant method was to present a credit card or cash to the seller by directly visiting the store, but as the goods and services are diversified and the sales methods are diversified, various payment methods And authentication methods are being introduced.

이러한 인증 및 결제 방법 중 하나의 방법이 휴대폰이나 일반 유선전화와 같은 통신기기를 이용하여 인증을 수행하고, 인증이 수행되면 정해진 결제수단으로부터 결제가 이루어지도록 하는 방법이 있다. One of such authentication and payment methods is a method of performing authentication using a communication device such as a mobile phone or a general landline phone, and when the authentication is performed, payment is made from a predetermined payment method.

결제가 이루어지는 방법은 신용카드를 통한 결제가 이루어지도록 하는 방법, 전화요금 등에 결제금액이 합산되는 방법 등 정당한 결제권자에 의해 결제가 이루어진다는 점만 확실하게 인증이 되는 한 다양한 방법을 통해서 이루어질 수 있다. The payment may be made through a variety of methods as long as the payment is made by a right payment holder, such as a method of making a payment through a credit card, a method of adding a payment amount to a telephone charge, and the like.

이 경우 가장 중요한 부분은 정당한 결재권자인지를 확인하는 과정, 즉 인증하는 과정이라고 볼 수 있다. In this case, the most important part is the process of confirming whether or not the rightful settlement right holder, that is, the process of authenticating.

이러한 인증 방법으로 이용되는 대표적인 방법으로, SMS를 이용한 인증방법이 있다. An exemplary method used as such an authentication method is an authentication method using SMS.

이 방법은 사용자가 웹페이지 상에 자신의 휴대폰 전화번호를 등록하면, 시스템에서 인증번호를 등록된 휴대폰에 SMS 메시지 형태로 전송하고, 사용자가 이렇게 받은 인증번호를 웹 상에 다시 입력함으로써 인증을 하는 방법이다. In this method, when a user registers his / her mobile phone number on a web page, the system sends an authentication number to a registered mobile phone in the form of an SMS message and authenticates the user by re-entering the authentication number received on the web. It is a way.

이 방법은 사용자가 반드시 휴대폰을 가지고 있어야 하는 문제점이 있으며, 각 사용자에게 SMS 메시지를 전송하기 위한 비용이 지출된다는 문제점이 있다. This method has a problem that the user must have a mobile phone, there is a problem that the cost for sending an SMS message to each user.

다른 방법으로, 사용자가 자신의 전화번호를 웹페이지 상에 등록하여 두면, 시스템에서 그 사용자의 전화번호로 전화를 걸어서 사용자가 시스템의 ARS 안내에 따라 자신의 비밀번호나 웹페이지 상에 출력되는 인증번호를 입력하는 방식으로 인증을 하는 방법이 있다. Alternatively, if a user registers his or her phone number on a web page, the system dials the user's phone number and the user prints his or her password or authentication number on the web page according to the system's ARS instructions. There is a way to authenticate by typing.

이 방법은 시스템에서 사용자에게 전화를 걸어서 통화를 하는 동안에 계속해서 통화요금이 부과된다는 점에서 비경제적이라는 단점이 있다. This method has the disadvantage of being uneconomical in that the system charges the call continuously while the system calls the user.

또 다른 방법으로, 사용자가 자신의 전화번호를 웹페이지 상에 등록하여 두면, 시스템에서 그 사용자의 전화번호로 전화를 걸게 되는데, 이 때 사용자가 전화를 받지 않고 발신자확인정보(Caller Identification: CID)를 인증번호로 웹페이지에 입력하는 방식으로 인증을 수행하는 방법이 있다. Alternatively, if a user registers his or her phone number on a web page, the system will call the user's phone number, at which point the user will not answer the call and caller identification (CID). There is a way to perform authentication by inputting the authentication number into a web page.

이 경우, 사용자가 전화를 받지 않으면 전화요금이 과금이 되지 않지만, 모르는 전화번호로 전화가 왔을 때, 사용자의 입장에서 그 전화가 인증을 위해 걸려온 것인지 아니면 실제로 다른 사람으로부터 전화가 걸려온 것인지 알 수가 없으므로 받게 되는 경우가 많이 발생할 것이며, 그럴 경우 여전히 통화요금이 과금된다는 문제점이 발생한다. In this case, if the user does not answer the call, the phone charge is not charged, but when the call comes to an unknown phone number, the user cannot know whether the call is for authentication or if the call is actually from another person. There will be many cases where you will receive a call, and you will still be charged for the call.

또한, 사용자의 전화기에 출력되는 CID를 인증번호로 이용하기 위해서는, 실제전화번호가 아닌 인증번호를 CID로 변조하여 사용자에게 전송해야 하는데, 이럴 경우 전송되는 번호가 기존의 통신사에 등록된 전화번호와 중복되지 않아야 하고, 통신사에서 허용하는 전화번호이어야 하고, 양 조건을 모두 만족시키기 위해서는 통신사의 데이터베이스 내용을 알아야 하는데, 실질적으로 이렇게 하기는 어렵다는 문제점이 있었다. In addition, in order to use the CID output to the user's phone as the authentication number, the authentication number, not the actual phone number, must be converted to the CID and transmitted to the user. In this case, the transmitted number is different from the telephone number registered with the existing telecommunication company. It should not be duplicated, should be a telephone number allowed by the telecommunications company, and in order to satisfy both conditions, it is necessary to know the contents of the telecommunications company's database.

예를 들어, 생성된 인증번호가 통신사에서 차단하는 전화번호 또는 전화번호가 아닌 번호(예: 094-7027과 같이 없는 국번의 전화번호)로 판단되는 경우에는 전송 자체가 차단되는 경우가 발생할 수 있는 문제점이 있었다. For example, if the generated authentication number is determined to be a phone number blocked by a carrier or a non-phone number (eg, a phone number of a station number without 094-7027), the transmission itself may be blocked. There was a problem.

상기한 문제를 해결하기 위해서 본 발명에서는 전화를 이용한 인증방법이면서도 인증과정에 전화요금이 과금되지 않는 인증방법 및 시스템을 제공하는 것을 목적으로 한다. In order to solve the above problems, an object of the present invention is to provide an authentication method using a telephone and an authentication method and system in which the telephone fee is not charged in the authentication process.

또한, 상기한 문제를 해결하기 위해서 본 발명에서는 상기한 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 것을 목적으로 한다.In addition, an object of the present invention is to provide a computer-readable recording medium having recorded thereon a program for realizing the above-described method.

상기한 목적을 달성하기 위해서 본 발명은 사용자가 인증을 위하여 전화를 걸어야 하는 착신전화번호를 제공하는 착신전화번호제공부; 상기 사용자가 등록한, 인증을 위하여 사용자가 이용하는 전화기의 전화번호인 발신전화번호를 저장하는 데이터베이스부; 상기 사용자가 인증을 위하여 상기 제공된 착신전화번호로 전화를 거는 경우 수신되는 호연결신청신호로부터 발신전화번호 정보를 획득하고, 호연결을 시키지 않은 상태에서 전화가 끊어지게 하는 호수신부; 및 상기 호수신부로부터 획득한 발신전화번호와 상기 데이터베이스부에 등록된 발신전화번호를 비교하여 일치하는지 여부를 이용하여 상기 사용자의 인증여부를 처리하는 인증부;를 포함하는 것을 특징으로 하는 전화기를 이용한 인증시스템을 제공한다.In order to achieve the above object, the present invention provides a ringing telephone number providing unit for providing a ringing telephone number to be dialed by the user for authentication; A database unit for storing an outgoing telephone number, which is a telephone number of a telephone used by the user for authentication, registered by the user; A lake bridging unit that obtains outgoing telephone number information from a call connection request signal received when the user calls the provided incoming telephone number for authentication, and disconnects the call without making a call connection; And an authenticator configured to process whether or not the user is authenticated by comparing the outgoing telephone number obtained from the lake bride with the outgoing telephone number registered in the database. Provide an authentication system.

또한, 상기한 목적을 달성하기 위해서 본 발명은 사용자가 인증을 위하여 전화를 걸어야 하는 착신전화번호를 제공하는 단계; 상기 사용자가 등록한, 인증을 위하여 사용자가 이용하는 전화기의 전화번호인 발신전화번호를 저장하는 단계; 상기 사용자가 인증을 위하여 상기 제공된 착신전화번호로 전화를 거는 경우 수신되는 호연결신청신호로부터 발신전화번호 정보를 획득하고, 호연결을 시키지 않은 상태에서 전화가 끊어지게 하는 단계; 및 상기 획득한 발신전화번호와 상기 데이터베이스부에 등록된 발신전화번호를 비교하여 일치하는지 여부를 이용하여 상기 사용자의 인증여부를 처리하는 단계;를 포함하는 것을 특징으로 하는 전화기를 이용한 인증방법을 제공한다.In addition, in order to achieve the above object, the present invention comprises the steps of providing an incoming telephone number that the user must dial for authentication; Storing an outgoing call number, which is a phone number of a phone used by the user for authentication, registered by the user; Acquiring outgoing telephone number information from a call connection request signal received when the user calls the provided incoming telephone number for authentication, and disconnecting the call without making a call connection; And comparing the obtained outgoing call number with the outgoing call number registered in the database unit and processing whether or not the user is authenticated using the matched outgoing call number. do.

여기서, 상기 착신전화번호제공부는 사용자별로 독립적인 착신전화번호를 할당하여 상기 사용자에게 제공하고, 상기 데이터베이스부에 저장되는 정보에는 상기 사용자별로 할당된 착신전화번호가 더 포함되며, 상기 호수신부는 상기 호연결신청신호로부터 상기 발신전화번호 정보 외에 착신전화번호 정보를 더 획득하며, 상기 인증부는 인증을 위하여 상기 호수신부로부터 수신한 착신전화번호와 상기 데이터베이스부에 등록된 착신전화번호가 일치하는지 여부를 더 이용하도록 할 수도 있다. Here, the incoming call number providing unit allocates an independent incoming call number to each user and provides the same to the user. The information stored in the database further includes an incoming call number assigned to each user. In addition to the outgoing call number information from the call connection request signal, an incoming call number information is further obtained, and the authentication unit checks whether the incoming call number received from the lake terminal for authentication matches the incoming call number registered in the database. You can also make more use.

또한, 상기 데이터베이스부에 저장되는 정보에는 상기 사용자가 등록한 비밀번호가 더 포함되며, 상기 인증부는 상기 사용자로부터 비밀번호를 입력받고, 인증을 위하여 상기 입력받은 비밀번호가 상기 등록된 비밀번호가 일치하는지 여부를 더 이용하도록 할 수도 있다. The information stored in the database unit may further include a password registered by the user, and the authentication unit may receive a password from the user, and further use whether the registered password matches the registered password for authentication. You can also do that.

또한, 상기 착신전화번호제공부는 상기 사용자가 등록하여 둔 발신전화번호로 전화를 걸어 상기 발신전화번호의 전화기에 상기 착신전화번호가 발신자정보(CID)로 남도록 하는 방법을 통해 상기 사용자에게 상기 착신전화번호를 제공하거나, 상기 사용자가 등록하여 둔 발신전화번호의 전화기로 상기 착신전화번호를 포함하는 문자메시지를 전송하는 방법에 의해 상기 사용자에게 상기 착신전화번호를 제공할 수 있다. In addition, the incoming call number providing unit dials the outgoing call number registered by the user to the incoming call number to the user through a method such that the incoming call number remains as caller information (CID) on the telephone of the outgoing call number. The called phone number may be provided to the user by providing a number or by transmitting a text message including the called phone number to a telephone of an outgoing call number registered by the user.

또한, 상기한 목적을 달성하기 위해서 본 발명은 상기한 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.The present invention also provides a computer readable recording medium having recorded thereon a program for realizing the above method.

본 발명에 따르면, 전화를 이용한 인증을 하면서도 전화요금의 과금을 차단할 수 있어서 인증 시스템 운영에 드는 비용을 획기적으로 줄일 수 있는 장점이 있다. According to the present invention, it is possible to cut the charge of the telephone charge while performing authentication using a telephone, thereby reducing the cost of operating an authentication system.

또한 본 발명에 따르면, ARS, IVR 등 자동응답시스템이 하나의 통화를 위하여 이용되는 시간이 매우 짧으므로, 투여되는 장비가 적어도 많은 전화통화를 감당할 수 있는 장점이 있어서, 시스템 구축에 드는 비용도 절약할 수 있는 장점이 있다. In addition, according to the present invention, since the time that the automatic answering system such as ARS, IVR, etc. is used for one call is very short, there is an advantage that the equipment to be administered can afford at least a large number of telephone calls, thus saving the cost of system construction. There is an advantage to this.

또한 본 발명에 따르면, 사용자가 직접 전화를 거는 방식을 이용함으로써 사용자의 전화벨이 울려서 다른 사람에게 피해를 주는 경우를 원천적으로 방지할 수 있다. In addition, according to the present invention, it is possible to prevent the case that the user's phone ringing to damage other people by using a method of direct dialing by the user.

또한 본 발명에 따르면, 인증을 위해 사용자는 자신의 전화기로 전화를 걸기만 하면 되므로 인증방법이 매우 간단하다는 장점이 있다. In addition, according to the present invention, since the user only needs to make a call to his or her phone for authentication, there is an advantage that the authentication method is very simple.

또한 본 발명에 따르면, 사용자별로 착신전화번호를 독립적으로 할당하여, 타인이 사용자의 착신전화번호를 알 수 없도록 할 수 있으므로, 보안성이 더 강화되는 장점이 있다.In addition, according to the present invention, by separately assigning the incoming call number for each user, so that others can not know the incoming call number of the user, there is an advantage that the security is further enhanced.

도 1은 본 발명의 개념을 도시한 개략도
도 2는 본 발명의 시스템의 구성을 도시한 블록선도
도 3 내지 도 5는 본 발명의 가능한 실시예들의 방법을 도시한 흐름도1 is a schematic diagram illustrating the concept of the present invention
2 is a block diagram showing the configuration of the system of the present invention.
3 to 5 are flow charts illustrating the method of possible embodiments of the present invention.

이하 본 발명의 바람직한 실시예를 도면을 참조하여 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명을 설명하기 위한 개략도이다. 1 is a schematic view for explaining the present invention.

도 1에서 보는 바와 같이 사용자(20)는 인터넷 접속이 가능한 자신의 단말기(21)를 이용하여 시스템(10)의 웹서버(11)에 접속하고, 자신의 전화기(22)를 통하여 시스템(10)의 통신서버(12)에 전화를 거는 방식으로 인증작업을 수행한다. As shown in FIG. 1, the user 20 accesses the web server 11 of the system 10 using his terminal 21 capable of internet access, and the system 10 through his telephone 22. The authentication operation is performed by calling the communication server 12.

구체적으로, 사용자(20)는 웹서버(11)에 접속하여 자신의 전화번호를 등록하고, 그 등록된 전화번호의 전화기(22)를 이용하여 통신서버(12)에 할당된 전화번호로 전화를 걸면, 통신서버(12)는 전화를 걸은 사용자의 전화기(22)의 발신자 전화번호 (및 착신전화번호) 정보만을 수신한 상태에서 전화연결을 끊음으로써 전화를 건 사용자에게 전화요금이 부과되지 않도록 하고, 시스템(10)은 사용자가 웹서버(11)에 등록한 전화번호와 사용자가 실제로 걸은 전화번호가 같은지 여부를 판단하는 방식을 포함하는 인증방법으로 인증을 수행하게 된다.Specifically, the user 20 accesses the web server 11 and registers his / her telephone number, and makes a call to the telephone number assigned to the communication server 12 using the telephone 22 of the registered telephone number. When making a call, the communication server 12 disconnects the call while receiving only the caller's telephone number (and the called telephone number) information of the calling user's telephone 22 so that the calling user is not charged. In addition, the system 10 performs authentication by an authentication method including a method of determining whether the telephone number registered by the user on the web server 11 and the telephone number actually dialed by the user are the same.

인증이 수행된 후에 결제를 하는 방법은 일반적으로 알려진 모든 결제방법이 가능하며 특별히 제한이 없다. After the authentication is performed, payment methods are generally available in all known payment methods, and there is no particular limitation.

즉, 사용자가 등록한 전화번호의 전화요금에 포함되도록 할 수도 있고, 사용자가 미리 등록하여 둔 신용 카드 등에 의해 결제가 수행되도록 하는 것도 가능하다. That is, it may be included in the telephone fee of the telephone number registered by the user, or payment may be performed by a credit card or the like registered in advance by the user.

본 발명의 시스템은 각종 온라인 쇼핑몰 등 상품 구매를 위한 웹사이트, 각종 게임 사이트 등 온라인을 통한 결제가 많이 이루어지는 사이트, 기타 보안을 위해서 사용자 인증이 필요한 사이트 등에서 이용될 수 있을 것이다. The system of the present invention may be used in a website for product purchases such as various online shopping malls, various game sites, payment sites through online, and other sites requiring user authentication for security.

도 2는 본 발명의 시스템의 구성을 도시한 블록선도이다. 2 is a block diagram showing the configuration of the system of the present invention.

본 발명의 인증시스템(10)은 착신전화번호제공부(110),데이터베이스부(120), 호수신부(130) 및 인증부(140)를 포함하여 구성된다. The authentication system 10 of the present invention includes an incoming phone number providing unit 110, a database unit 120, the lake unit 130 and the authentication unit 140.

본 발명의 인증시스템이 결제 등을 위하여 사용이 된다면 결제를 처리하기 위한 결제처리부(미도시) 등이 더 포함될 수 있으나, 본 발명은 인증에 관한 발명이고, 그 외의 기능에 대한 부분은 본 발명의 특징 부분이 아니므로 이에 대한 설명은 생략한다. If the authentication system of the present invention is used for payment and the like may further include a payment processing unit (not shown) for processing the payment, but the present invention is an invention related to authentication, other parts of the present invention Since it is not a feature part, description thereof will be omitted.

착신전화번호제공부(110)는 인증을 받고자 하는 사용자에게 전화를 받을 수 있는 전화번호를 제공한다. The incoming phone number providing unit 110 provides a phone number to receive a call to the user to be authenticated.

이 착신전화번호는 사용자들에게 공통적으로 제공되는 전화번호일 수도 있고, 사용자별로 독립적인 전화번호일 수도 있다. The incoming call number may be a phone number commonly provided to users, or may be an independent phone number for each user.

또한, 착신전화번호가 사용자별로 독립적이라는 말은 하나의 착신전화번호는 오직 하나의 사용자에게만 할당된다는 의미가 아니라, 착신전화번호의 할당이 사용자의 인적사항이나 기타 정보에 상관없이 할당된다는 의미이다. In addition, the fact that the called telephone number is independent for each user does not mean that one called telephone number is assigned to only one user, but that the called telephone number is assigned regardless of the user's personal information or other information.

예를 들어, 남자에게는 A라는 전화번호가 할당되고 여자에게는 B라는 전화번호가 할당되도록 하는 것은, 사용자의 성별을 알고 동일한 성별을 가진 다른 사용자에게 할당된 전화번호를 알면 그 사용자에게 어떤 전화번호가 할당되었는지 알 수 있으므로, 사용자별로 독립적인 전화번호가 할당되었다고 볼 수 없다. For example, if a man is assigned a phone number A and a woman is assigned a phone number B, knowing the user's gender and knowing the phone number assigned to another user with the same gender, It can be seen that it is assigned, so an independent telephone number is not assigned to each user.

그러나, 다른 사용자에게 어떤 전화번호가 할당되었는지 알고, 사용자의 인적사항 및 기타 정보를 알더라도 그 사용자에게 어떤 전화번호가 할당되었는지 알 수 없다면 사용자별로 독립적인 전화번호가 할당되었다고 볼 수 있다. However, if a user knows which phone number is assigned to another user and knows the user's personal information and other information, but does not know what phone number is assigned to the user, the user can be regarded as having an independent phone number assigned to each user.

착신전화번호가 사용자별로 독립적인 전화번호일 경우에는 사용자별로 모두 다른 고유한 전화번호가 안내될 수도 있고, 각 사용자별로 독립적이기는 하지만 동일한 전화번호가 둘 이상의 사용자에게 안내될 수도 있다. When the called phone number is an independent phone number for each user, all unique phone numbers may be introduced to each user, or the same phone number may be introduced to two or more users, although each user is independent.

통상적으로, 음성자동응답기(Interactive Voice Response: IVR) 등에 연결될 수 있는 디지털회선(ISDN)의 E1라인은 30개 이상의 채널이 할당될 수 있고, 하나의 채널당 30개 이상의 전화번호 할당이 가능하기 때문에, 하나의 E1 라인만 연결하더라도 1000개 이상의 전화번호를 할당받을 수 있는데, 이렇게 할당받은 전화번호 중 하나를 사용자에게 할당하게 되면, 각각의 사용자별로 고유한 착신전화번호가 할당되도록 하는 경우에는 하나의 E1 라인을 이용하여 1000명 이상의 사용자의 인증이 가능하고, 하나의 착신전화번호를 2명의 사용자에게 할당하는 경우에는 2000명 이상의 사용자의 인증이 가능하다. Typically, the E1 line of the digital line (ISDN), which can be connected to an Interactive Voice Response (IVR) or the like, can be assigned 30 or more channels, and can assign 30 or more telephone numbers per channel. Even if only one E1 line is connected, more than 1000 phone numbers can be assigned. If one of the assigned phone numbers is assigned to a user, a unique E1 phone number is assigned to each user. More than 1000 users can be authenticated using the line, and more than 2000 users can be authenticated when an incoming call number is assigned to two users.

착신전화번호로 이용되는 전화번호가 많아질수록, 타인이 사용자에게 할당된 착신전화번호를 알아낼 수 있는 가능성은 더 적어지고, 인증을 위한 보안성은 높아지게 될 것이다. The more telephone numbers used as the called telephone number, the less likely it is for others to find out the called telephone number assigned to the user, and the higher the security for authentication.

착신전화번호를 안내해주는 방법 중 가장 간단한 방법은 사용자가 인증을 위해 접속한 웹페이지 상에 출력해주는 것이다. The simplest way to announce the called phone number is to print it on the web page the user has accessed for authentication.

웹페이지 상에 출력하는 경우에도, 로그인 여부에 상관없이 접속한 모든 사용자들이 볼 수 있는 화면에 출력하는 방법도 있고, 사용자가 ID 및 패스워드 등을 입력하여 로그인하였을 때 출력되는 화면에만 안내되도록 할 수도 있다. Even when outputting on a web page, there is a method of outputting to a screen that can be viewed by all connected users regardless of whether or not they are logged in. Alternatively, the user may be notified of only the screen displayed when the user logs in by inputting an ID and password. have.

인증을 받고자 하는 사용자별로 독립적인 착신전화번호가 안내되는 경우에는 다른 사람에게 그 착신전화번호가 공개되는 것을 방지하기 위해서 해당되는 사용자만 볼 수 있는 웹페이지에만 해당되는 착신전화번호가 출력되도록 하는 것이 바람직할 것이다. When an independent forwarding phone number is provided for each user who wants to be authenticated, in order to prevent the forwarding phone number from being disclosed to others, it is recommended that the incoming phone number be displayed only for web pages that can be viewed only by the relevant user. Would be preferred.

착신전화번호를 안내하는 다른 방법으로는 착신전화번호제공부(110)에서 등록된 사용자의 전화번호의 전화기로 전화를 걸어서 CID를 남기는 방법이다. Another method for guiding the called phone number is to call the telephone of the registered user's phone number in the called phone number providing unit 110 and leave the CID.

이 때, 다른 사람이 전화하는 것과 혼동을 주지 않기 위해서, 착신전화번호제공부(110)가 전화를 걸어 전화벨이 울리는 동안, 실시간으로 사용자가 접속한 웹페이지를 통해서At this time, in order not to be confused with calling other people, while the incoming call number providing unit 110 makes a call and rings the phone, the user accesses the web page in real time.

"지금 전화를 걸고 있습니다. 전화를 받지 마시고 인증을 받을 때 현재 표시되는 발신전화번호로 전화를 걸어서 인증을 받으십시오." "I'm calling now. Please don't answer the call and try to authenticate by dialing the outgoing phone number that's currently displayed when you verify."

등과 같은 메시지를 송출하여, 사용자가 현재 걸려오는 전화가 인증시스템에서 착신전화번호를 안내해주기 위해 전화를 걸고 있는 것이라는 것을 인식할 수 있도록 하는 것이 바람직할 것이다.It may be desirable to send a message such as to allow the user to recognize that the incoming call is making a call to inform the called phone number in the authentication system.

또한, 착신전화번호제공부(110)에서 전화를 건 후, 사용자의 전화기에 표시되는 발신자표시정보(CID)의 전화번호를 웹페이지에 입력하도록 하여, 사용자가 정확한 전화번호를 착신전화번호로 인지하였는지를 확인하도록 할 수도 있을 것이다. In addition, after making a call from the incoming phone number providing unit 110, the phone number of the caller ID information (CID) displayed on the user's phone is entered into the web page, so that the user recognizes the correct phone number as the called phone number. You may be able to verify that you have done so.

착신전화번호를 안내하는 또 다른 방법으로는, 사용자가 등록한 전화번호가 휴대폰 등 문자메시지를 받을 수 있는 형태의 전화기인 경우에 착신전화번호를 포함하는 문자메시지를 전송하여 사용자가 문자메시지를 통해서 착신전화번호를 안내받도록 할 수도 있다. As another method of guiding the called phone number, when the registered phone number is a telephone capable of receiving a text message such as a mobile phone, the user sends a text message including the called phone number to the user. You can also have your phone number guided.

사용자별로 독립적으로 착신전화번호가 할당이 되는 경우, 착신전화번호는 인증을 수행할 때마다 매번 다르게 안내될 수도 있지만, 사용자마다 하나의 착신전화번호가 고정되어 안내되도록 하는 것이 사용자에게 더 편리할 수 있다.When an incoming call number is assigned independently for each user, the incoming call number may be guided differently every time authentication is performed, but it may be more convenient for the user to have a fixed forwarding number for each user. have.

이럴 경우 사용자는 자신의 휴대폰 등의 전화기에 남들이 알기 힘든 명칭을 이용하여 착신전화번호를 저장하여 두고, 본 발명의 시스템을 이용하여 인증을 할 때마다 사용할 수 있도록 하면, 사용자가 인증을 위하여 매번 인증번호를 받아야 하는 불편함을 줄일 수 있어서 바람직하다. In this case, the user stores the incoming phone number using a name that is difficult for others to know in his or her mobile phone, and enables the user to use it every time to authenticate using the system of the present invention. It is desirable to reduce the inconvenience of having to obtain a certification number.

또한, 사용자별로 독립적인 착신전화번호를 인증시마다 매번 새로 할당하지는 않더라도, 시스템에서 주기적으로 사용자에게 할당된 착신전화번호가 변경되도록 하거나, 사용자가 신청할 때마다 착신전화번호가 변경되도록 하여 보안성을 더 강화할 수도 있다. In addition, even if the user does not assign a new independent phone number for each time of authentication, the system automatically changes the incoming phone number assigned to the user periodically or changes the incoming phone number every time the user applies. You can also strengthen it.

데이터베이스부(120)는 등록된 사용자의 전화번호가 저장되며, 전체착신전화번호가 복수개이고 각 사용자마다 독립적으로 하나의 착신전화번호가 할당되는 경우에는 그 할당된 전화번호에 대한 정보가 저장된다. The database unit 120 stores a registered telephone number of a user, and when there are a plurality of total incoming telephone numbers and one incoming telephone number is independently assigned to each user, information about the allocated telephone number is stored.

또한, 인증을 하는 방식에 비밀번호를 이용하는 방식을 포함하는 경우에는 그에 대한 정보도 저장된다. In addition, when a method of authenticating includes a method of using a password, information about the same is also stored.

호수신부(130)는 사용자가 할당된 전화번호로 전화를 걸 때 전송되는 호연결신청신호를 받아서 그 신호에 포함되는 사용자의 발신전화번호 정보 등을 획득한 후, 호 연결을 하지 않고 바로 전화를 끊어서, 사용자 또는 시스템 운영자에게 전화요금이 과금되지 않도록 한다. Lake Bride 130 receives the call connection request signal transmitted when the user makes a call to the assigned phone number to obtain the user's outgoing telephone number information, etc. included in the signal, and then immediately dials without making a call Do not charge the user or system operator for the call.

상대방이 전화를 걸 때, 처음 전송되는 호연결신청신호에는 착신전화번호 정보(Dialed Number Identification Service: DNIS)와 발신전화번호 정보(Automatic Number Identification: ANI)가 포함된다. When the other party makes a call, the first call connection request signal transmitted includes a dialed number identification service (DNIS) and an outgoing call number information (Automatic Number Identification (ANI)).

호수신부(130)는 이들 착신전화번호 정보 및 발신전화번호 정보만을 수신한 후 호 연결을 시키지 않은 상태에서 호 연결을 거부함으로써, 호 연결 작업을 중지하여 통화요금이 과금되지 않게 한다. Lake receiving unit 130, after receiving only the incoming call number information and the outgoing call number information, rejects the call connection in a state in which the call is not connected, thereby stopping the call connection work so that the call charge is not charged.

이렇게, 인증시스템이 인증을 하는 과정에서 사용자와 시스템간의 전화연결이 되지 않고 끊기기 때문에, 인증시스템의 하나 하나의 채널이 전화회선을 차지하는 시간이 극히 짧게 된다. 따라서 적은 통화용량만을 확보하더라도 동일한 시간 내에 보다 많은 인증을 수행할 수 있게 되는 장점이 있다. In this way, since the authentication system is disconnected without the telephone connection between the user and the system in the process of authentication, the time for which one channel of the authentication system occupies the telephone line is extremely short. Therefore, there is an advantage that more authentication can be performed in the same time even if only a small call capacity.

인증부(140)는 호수신부(130)를 통해 획득된 착신전화번호 정보 및 사용자의 발신전화번호 정보와 데이터베이스부(120)에 저장된 사용자의 착신전화번호 정보 및 발신전화번호 정보를 비교하여 동일한 경우 그 사용자는 인증된 것으로 처리한다. The authentication unit 140 compares the incoming call number information and the user's outgoing phone number information obtained through the lake unit 130 with the user's incoming phone number information and the outgoing phone number information stored in the database unit 120. The user is treated as authenticated.

이 때 착신전화번호의 비교는 사용자별로 독립적인 착신전화번호가 할당된 경우에만 수행하면 될 것이고, 모든 사용자에게 동일한 전화번호가 할당되는 경우에는 착신전화번호의 비교는 할 필요는 없을 것이다. In this case, the comparison of the called phone number may be performed only when an independent called phone number is assigned to each user, and when the same phone number is assigned to all users, it is not necessary to compare the called phone numbers.

한편, 인증부(140)는 전화번호를 비교하는 방법 외에 다른 인증방법을 추가하여 인증을 수행할 수도 있다. Meanwhile, the authentication unit 140 may perform authentication by adding another authentication method in addition to the method of comparing the phone numbers.

예를 들어, 사용자에게 미리 비밀번호를 등록하여 두도록 하고, 인증부는 인증을 수행할 때마다 웹페이지 상에 비밀번호를 입력하도록 하여 그 비밀번호를 데이터베이스부(120)에 등록된 비밀번호와 비교하여 일치하는 경우, 전화번호를 통한 인증과 비밀번호를 통한 인증이 모두 성공할 때에만 그 사용자에 대한 인증이 완료된 것으로 처리되도록 할 수 있다. For example, when a user registers a password in advance, and the authentication unit inputs a password on a web page every time authentication is performed, the password is compared with the password registered in the database unit 120, and matches. Only when both authentication via phone number and password are successful can the user be treated as complete.

보다 구체적인 실시예를 도 3 내지 도 5를 통하여 설명한다. A more specific embodiment will be described with reference to FIGS. 3 to 5.

도 3은 본 발명의 일 실시예의 방법을 도시한 흐름도이다. 3 is a flow chart illustrating a method of one embodiment of the present invention.

먼저, 사용자가 본 발명의 시스템에 의해 운영되는 웹페이지에 접속하여 로그인을 하고, 자신이 인증을 하기 위해 사용 예정인 발신전화번호를 웹페이지에 입력하면, 그 내용은 데이터베이스부(120)에 저장된다(301). First, when a user accesses a web page operated by the system of the present invention, logs in, and inputs an outgoing telephone number to be used for authentication in a web page, the contents are stored in the database unit 120. (301).

착신전화번호제공부(110)는 사용자에게 사용자가 걸어야 하는 전화번호, 즉 착신전화번호를 안내한다(302).The called phone number providing unit 110 guides the user to the telephone number that the user should call, that is, the called phone number (302).

착신전화번호제공부(110)가 사용자에게 착신전화번호를 안내하는 방법은 사용자가 접속해 있는 웹페이지 상에 출력하는 방법을 이용할 수도 있고, 시스템에서 직접 사용자가 등록하여 둔 전화번호로 전화를 걸어서 CID를 통하여 전화번호를 남기거나, 문자 메시지 등을 통하여 사용자에게 제공할 수 있는 점은 앞에서 설명한 바와 같다. The incoming call number providing unit 110 may guide the incoming call number to the user by using a method of outputting on a web page to which the user is connected, or by dialing a phone number registered by the user directly in the system. As described above, the phone number may be left through the CID or may be provided to the user through a text message.

또한, 착신전화번호제공부(110)에서 전화나 문자메시지 등을 이용하여 착신전화번호를 안내하는 경우 사용자가 정확한 전화번호를 인지하였는지를 확인하기 위하여 사용자로 하여금 웹페이지에 안내받은 전화번호를 입력하도록 할 수도 있음도 앞에서 살펴본 바와 같다. In addition, when the incoming call number providing unit 110 guides the incoming call number using a telephone or a text message, the user may input the guided phone number on the web page to confirm whether the user has recognized the correct phone number. You can also do the same.

본 실시예에서 착신전화번호제공부(110)에서 제공되는 전화번호는 모든 사용자에게 공통인 전화번호인 것을 예로 들어 설명한다. In the present embodiment, the telephone number provided by the incoming call number providing unit 110 will be described by taking an example that the telephone number is common to all users.

사용자가 결제를 하는 등의 목적을 위하여 인증을 하고자 하는 경우, 사용자는 먼저 웹페이지를 통해 인증부(140)에 인증을 신청하게 된다(303).If the user wants to authenticate for the purpose of making a payment, the user first applies for authentication to the authenticator 140 through a web page (303).

인증의 신청은 명시적으로 사용자가 인증을 신청하는 경우도 있을 것이고, 결제나 기타 다른 절차의 진행 중에 인증이 필요하게 되는 경우, 묵시적으로 사용자가 인증을 신청한 것으로 인정되는 경우도 있을 것이다. An application for authentication may be explicitly requested by the user, or may be implicitly recognized as having applied for authentication if authentication is required during payment or other procedures.

굳이 명시적인 인증신청이 없더라도 인증신청으로 간주할 수 있는 경우가 발생하면, 인증부(140)는 사용자가 인증을 신청한 것으로 인지한다. Even if there is no explicit authentication request, if a case can be considered as an authentication request, the authentication unit 140 recognizes that the user applied for authentication.

인증을 신청한 사용자는 자신이 등록한 전화번호의 전화기를 이용하여 착신전화번호제공부(110)에서 안내된 착신전화번호로 전화를 걸면, 호수신부(130)는 사용자가 전화를 걺으로써 발생된 호연결신청신호를 수신하고, 그 중 발신전화번호 정보를 획득한 후 호 연결을 끊게 된다(304).When the user who applied for authentication calls the called phone number guided by the called phone number providing unit 110 using the phone of the registered phone number, the lake bride 130 calls the call generated by the user making a call. After receiving the connection request signal, the call is disconnected after obtaining the outgoing telephone number information (304).

인증부(140)는 호수신부(130)가 획득한 발신전화번호와 데이터베이스부(120)에 등록된 사용자의 전화번호를 비교하여 양 전화번호가 일치하는 경우 인증이 된 것으로 처리한다(305).The authentication unit 140 compares the outgoing telephone number obtained by the lake unit 130 with the telephone number of the user registered in the database unit 120 and processes the authenticated phone numbers when the two telephone numbers match.

도면에 명시하지는 않았지만, 인증부(140)는 인증 신청이 된 후 미리 정해진 시간 내에 전화가 걸려오는 경우에만 인증이 된 것으로 처리할 수도 있다. Although not shown in the drawings, the authentication unit 140 may be treated as only authenticated when a call is received within a predetermined time after the application for authentication.

본 발명의 특징부분이 아니어서 그에 대한 설명은 생략하지만, 인증 처리 후에 결제나 기타 다른 절차가 올 수 있음은 앞에서 살펴본 바와 같다. Since this is not a feature of the present invention, the description thereof is omitted, but as described above, payment or other procedures may come after the authentication process.

도 4는 본 발명의 또 다른 실시예의 방법을 도시한 흐름도이다. 4 is a flowchart illustrating a method of another embodiment of the present invention.

도 4의 실시예가 도 3의 실시예와 다른 점은 사용자별로 독립적인 착신전화번호가 안내되고, 그 전화번호가 인증에 이용된다는 점이다. 구체적인 내용을 살펴보면 다음과 같다. The embodiment of FIG. 4 differs from the embodiment of FIG. 3 in that an independent incoming telephone number is guided for each user, and the telephone number is used for authentication. The details are as follows.

먼저, 사용자가 본 발명의 시스템에 의해 운영되는 웹페이지에 접속하여 로그인을 하고, 자신이 인증을 하기 위해 사용 예정인 발신전화번호를 웹페이지에 입력하여 그 내용은 데이터베이스부(120)에 저장되는 단계는 앞에서와 동일하다(401). First, a user logs in by accessing a web page operated by the system of the present invention, inputs an outgoing telephone number to be used for authentication in a web page, and the contents thereof are stored in the database unit 120. Is the same as before (401).

착신전화번호제공부(110)는 사용자에게 사용자가 걸어야 하는 전화번호, 즉 착신전화번호를 안내한다(402).The called phone number providing unit 110 guides the user to the phone number that the user needs to call, that is, the called phone number (402).

이 때, 착신전화번호제공부(110)는 시스템이 보유하는 복수개의 전화번호 중 하나의 전화번호를 사용자에게 할당하여 사용자에게 안내하고, 그 전화번호를 착신전화번호제공부(110)에 저장한다. At this time, the incoming telephone number providing unit 110 allocates one phone number of the plurality of telephone numbers held by the system to the user, guides the user, and stores the telephone number in the incoming telephone number providing unit 110. .

사용자에게 제공되는 착신전화번호는 사용자별로 고유한 전화번호가 할당될 수도 있고, 그렇지 않을 수도 있지만, 적어도 사용자별로 독립적인 전화번호가 할당되어야 한다. The incoming telephone number provided to the user may or may not be assigned a unique telephone number for each user, but at least an independent telephone number should be assigned for each user.

즉, 사용자별로 할당된 착신전화번호가 중복이 될 수는 있지만, 모든 사용자에게 공통적이거나, 사용자의 인적사항, 기타 정보나 다른 사용자에게 할당된 전화번호를 가지고 사용자에게 할당된 전화번호를 추측할 수 있는 전화번호가 할당되지는 않는다. In other words, the phone number assigned to each user can be duplicated, but the phone number assigned to a user can be inferred by common to all users, or by the user's personal information, other information, or a phone number assigned to another user. No telephone number is assigned.

모든 사용자에게 동일한 착신전화번호가 안내되어 외부로 쉽게 공개될 수 있는 경우에는 타인이 사용자의 전화번호만 알면 CID 변조 등을 이용하여 쉽게 인증여부를 위조할 수 있으나, 사용자별로 독립적인 착신전화번호가 안내되는 경우에는 그 할당된 착신전화번호를 알기가 어려우므로 위와 같은 방법으로 거짓 인증을 받을 수 없는 장점이 있다. If the same incoming call number is notified to all users and can be easily disclosed to the outside, it can be easily forged or not by using CID tampering when others know only the user's phone number. In the case of being guided, it is difficult to know the assigned called phone number, so there is an advantage that false authentication cannot be obtained in the above manner.

착신전화번호제공부(110)가 사용자에게 착신전화번호를 안내하는 방법은 이미 앞에서 설명하였으므로 여기서는 구체적인 설명은 생략한다. Since the method for guiding the called phone number to the user by the called phone number providing unit 110 has already been described above, a detailed description thereof will be omitted.

인증부가 사용자의 인증 신청을 받는 단계(403)는 도 3의 실시예에서의 단계(303)와 동일하다. The step 403 in which the authenticator receives the user's request for authentication is the same as the step 303 in the embodiment of FIG.

인증신청을 한 사용자가 등록한 자신의 전화기를 이용하여 착신전화번호제공부(110)에서 안내된 착신전화번호로 전화를 걸면, 호수신부(130)는 사용자가 전화를 걺으로써 발생된 호연결신청신호를 수신하여 그 중 발신전화번호 정보 및 착신전화번호 정보를 획득한 후, 호 연결을 끊게 된다(404).When the user who applied for authentication makes a call to the called phone number guided by the called phone number providing unit 110 using his registered phone, the lake bride 130 calls the call connection request signal generated by the user making a call. After receiving the outgoing call number information and the incoming call number information among them, the call is disconnected (404).

도 3의 실시예에서는 사용자별로 착신전화번호가 동일하고, 그 전화번호로 전화를 건 경우에만 호연결신청신호가 수신되기 때문에 착신전화번호에 대한 정보를 이용하지 않지만, 본 실시에에서는 착신전화번호도 인증에 이용하기 때문에 착신전화번호 정보도 획득한 후 호 연결을 끊게 된다는 점이 앞의 실시예와 다르다.In the embodiment of Fig. 3, the incoming call number is the same for each user, and since the call connection request signal is received only when the call is made to the phone number, the information on the incoming call number is not used. It is different from the previous embodiment in that the call is disconnected after acquiring the incoming telephone number information because it is also used for authentication.

인증부(140)는 호수신부(130)가 획득한 발신전화번호 및 착신전화번호가 데이터베이스부(120)에 등록된 사용자의 전화번호 및 사용자에 할당된 착신전화번호를 비교하여 양 전화번호가 일치하는 경우 인증이 된 것으로 처리한다(405).The authentication unit 140 compares the outgoing phone number and the incoming phone number obtained by the lake bride unit 130 with the telephone number of the user registered in the database unit 120 and the incoming telephone number assigned to the user to match both telephone numbers. If it is treated as an authentication (405).

한편, 도 5는 본 발명의 또 다른 실시예의 방법을 도시한 흐름도이다. 5 is a flowchart illustrating a method of another embodiment of the present invention.

도 5의 실시예가 도 4의 실시예와 다른 점은 인증부(140)에서 인증을 하기 위하여 사용자로부터 또 다른 정보를 미리 등록받아 사용한다는 점이다. 여기서 또 다른 정보의 대표적인 예로는 사용자가 설정한 비밀번호가 될 수 있다. The embodiment of FIG. 5 is different from the embodiment of FIG. 4 in that the authentication unit 140 receives and uses another information from a user in advance for authentication. Here another representative example of the information may be a password set by the user.

먼저, 사용자가 본 발명의 시스템에 의해 운영되는 웹페이지에 접속하여 로그인을 하고, 자신이 인증을 하기 위해 사용 예정인 발신전화번호 및 자신이 인증에 이용할 비밀번호를 웹페이지에 입력하고, 입력한 정보는 데이터베이스부(120)에 저장된다(501). First, a user logs in by accessing a web page operated by the system of the present invention, and enters an outgoing telephone number and a password to be used for authentication in a web page, which he is going to use for authentication. It is stored in the database unit 120 (501).

이후, 착신전화번호제공부(110)에서 착신전화번호를 안내하는 단계(502), 인증신청을 한 사용자가 등록한 자신의 전화기를 이용하여 착신전화번호제공부(110)에서 안내된 착신전화번호로 전화를 걸면, 호수신부(130)가 호연결신청신호에서 발신전화번호 정보 및 착신전화번호 정보를 획득한 후 호 연결을 끊는 단계(504)는 도 4의 실시예에서와 동일하다. Subsequently, the step 502 of the incoming phone number providing unit 110 to guide the incoming phone number, using the own phone registered by the user who applied for authentication to the incoming phone number providing unit 110 guided to the incoming phone number; When making a call, step 504 of disconnecting the call after obtaining the outgoing call number information and the incoming call number information from the call connection request signal 130 is the same as in the embodiment of FIG.

한편, 인증부(140)는 사용자로 하여금 웹페이지에 사용자가 미리 등록하여 둔 비밀번호를 입력하도록 하여, 비밀번호를 입력받는다(505).On the other hand, the authentication unit 140 allows the user to enter a password registered in advance in the web page, the user receives a password (505).

인증부(140)는 호수신부(130)가 획득한 발신전화번호 및 착신전화번호가 데이터베이스부(120)에 등록된 사용자의 전화번호 및 사용자에 할당된 착신전화번호를 비교하여 양 전화번호가 일치하고, 사용자가 입력한 비밀번호가 미리 등록한 비밀번호와 일치하는 경우 인증이 된 것으로 처리한다(506).The authentication unit 140 compares the outgoing phone number and the incoming phone number obtained by the lake bride unit 130 with the telephone number of the user registered in the database unit 120 and the incoming telephone number assigned to the user to match both telephone numbers. If the password entered by the user matches the password registered in advance, the user is treated as authenticated (506).

본 발명의 상기 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The method of the present invention can also be embodied as computer readable code on a computer readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disks, optical data storage devices, and the like. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

Claims (11)

사용자가 인증시마다 상기 사용자가 인증을 위하여 전화를 걸어야 하는 착신전화번호를 사용자별로 독립적으로 새로 할당하여 상기 사용자에게 제공하는 착신전화번호제공부;
상기 사용자가 등록한, 인증을 위하여 사용자가 이용하는 전화기의 전화번호인 발신전화번호 및 상기 사용자에게 할당된 착신전화번호를 저장하는 데이터베이스부;
상기 사용자가 인증을 위하여 상기 제공된 착신전화번호로 전화를 거는 경우 수신되는 호연결신청신호로부터 발신전화번호 정보 및 착신전화번호 정보를 획득하고, 호연결을 시키지 않은 상태에서 전화가 끊어지게 하는 호수신부; 및
상기 호수신부로부터 획득한 발신전화번호와 상기 데이터베이스부에 등록된 발신전화번호가 일치하는지 여부 및 상기 호수신부로부터 수신한 착신전화번호와 상기 데이터베이스부에 등록된 착신전화번호가 일치하는지 여부를 이용하여 상기 사용자의 인증여부를 처리하는 인증부;를 포함하는 것을 특징으로 하는 사용자 인증을 위한 전화기를 이용한 인증시스템.An incoming call number providing unit for allocating a new incoming call number to be dialed by the user for authentication each time the user authenticates each user independently and providing the incoming call number to the user;
A database unit for storing an outgoing call number which is a phone number of a telephone used by the user for authentication and an incoming call number assigned to the user registered by the user;
When the user makes a call to the provided incoming call number for authentication, the caller obtains the outgoing call number information and the incoming call number information from the call connection request signal received and disconnects the call without making a call connection. ; And
By using whether the outgoing telephone number obtained from the lake bride and the outgoing phone number registered in the database unit match, and the incoming phone number received from the lake bride unit and the incoming phone number registered in the database unit are matched. Authentication system using a telephone for user authentication, comprising: an authentication unit for processing the authentication of the user. 삭제delete 제1항에 있어서, 상기 데이터베이스부에 저장되는 정보에는 상기 사용자가 등록한 비밀번호가 더 포함되며,
상기 인증부는 상기 사용자로부터 비밀번호를 입력받고, 인증을 위하여 상기 입력받은 비밀번호가 상기 등록된 비밀번호가 일치하는지 여부를 더 이용하는 것을 특징으로 하는 사용자 인증을 위한 전화기를 이용한 인증시스템.According to claim 1, The information stored in the database unit further includes a password registered by the user,
The authentication unit receives a password from the user, and the authentication system using a telephone for user authentication, characterized in that further using whether the input password is the registered password for authentication. 제1항에 있어서, 상기 착신전화번호제공부는 상기 사용자가 등록하여 둔 발신전화번호로 전화를 걸어 상기 발신전화번호의 전화기에 상기 착신전화번호가 발신자정보(CID)로 남도록 하는 방법을 통해 상기 사용자에게 상기 착신전화번호를 제공하는 것을 특징으로 하는 사용자 인증을 위한 전화기를 이용한 인증시스템.The user of claim 1, wherein the called phone number providing unit makes a call to an outgoing call number registered by the user so that the incoming call number remains as a caller information (CID) on the phone of the outgoing call number. Authentication system using a phone for user authentication, characterized in that to provide the incoming telephone number to. 제1항에 있어서, 상기 착신전화번호제공부는 상기 사용자가 등록하여 둔 발신전화번호의 전화기로 상기 착신전화번호를 포함하는 문자메시지를 전송하는 방법에 의해 상기 사용자에게 상기 착신전화번호를 제공하는 것을 특징으로 하는 사용자 인증을 위한 전화기를 이용한 인증시스템.The method of claim 1, wherein the called telephone number providing unit provides the called telephone number to the user by a method of transmitting a text message including the called telephone number to a telephone of an outgoing telephone number registered by the user. Authentication system using a phone for user authentication characterized in that. 사용자가 인증시마다 상기 사용자가 인증을 위하여 전화를 걸어야 하는 착신전화번호를 사용자별로 독립적으로 새로 할당하여 상기 사용자에게 제공하는 단계;
상기 사용자가 등록한, 인증을 위하여 사용자가 이용하는 전화기의 전화번호인 발신전화번호 및 상기 사용자에게 할당된 착신전화번호를 데이터베이스부에 저장하는 단계;
상기 사용자가 인증을 위하여 상기 제공된 착신전화번호로 전화를 거는 경우 수신되는 호연결신청신호로부터 발신전화번호 정보 및 착신전화번호 정보를 획득하고, 호연결을 시키지 않은 상태에서 전화가 끊어지게 하는 단계; 및
상기 획득한 발신전화번호와 상기 데이터베이스부에 등록된 발신전화번호를 비교하여 일치하는지 여부 및 상기 획득한 착신전화번호와 상기 데이터베이스부에 등록된 착신전화번호가 일치하는지 여부를 이용하여 상기 사용자의 인증여부를 처리하는 단계;를 포함하는 것을 특징으로 하는 사용자 인증을 위한 전화기를 이용한 인증방법.Providing a user with an independent new allocation of an incoming call number to which the user should dial for authentication every time the user authenticates each user;
Storing an outgoing telephone number, which is a telephone number of a telephone used by the user for authentication, and a called telephone number assigned to the user, registered in the user, in a database unit;
Acquiring an outgoing call number information and an incoming call number information from a call connection request signal received when the user calls the provided incoming call number for authentication, and disconnecting the call without making a call connection; And
The user's authentication is performed by comparing the obtained outgoing call number with the outgoing call number registered in the database unit and whether the obtained incoming call number matches the incoming call number registered in the database unit. Processing whether or not; authentication method using a phone for user authentication, comprising a. 삭제delete 제6항에 있어서, 상기 방법은
상기 인증을 하는 단계 전에, 상기 사용자가 등록한 비밀번호를 저장하는 단계;를 더 포함되며,
상기 인증을 하는 단계는 상기 사용자로부터 비밀번호를 입력받은 후,인증을 위하여 상기 입력받은 비밀번호와 상기 등록된 비밀번호가 일치하는지 여부를 더 이용하는 것을 특징으로 하는 사용자 인증을 위한 전화기를 이용한 인증방법.The method of claim 6, wherein the method
Before the authentication, the step of storing the password registered by the user; further includes,
The step of authenticating, after receiving the password from the user, the authentication method using a phone for user authentication, characterized in that further using whether the input password and the registered password for authentication. 제6항에 있어서, 상기 착신전화번호를 제공하는 단계는 상기 사용자가 등록하여 둔 발신전화번호로 전화를 걸어 상기 발신전화번호의 전화기에 상기 착신전화번호가 발신자정보(CID)로 남도록 하는 방법을 통해 상기 사용자에게 상기 착신전화번호를 제공하는 것을 특징으로 하는 사용자 인증을 위한 전화기를 이용한 인증방법.The method of claim 6, wherein the providing of the incoming call number comprises: calling the outgoing call number registered by the user so that the incoming call number remains as a caller information (CID) on the telephone of the outgoing call number. Authentication method using a phone for user authentication, characterized in that to provide the called phone number to the user through. 제6항에 있어서, 상기 착신전화번호를 제공하는 단계는 상기 사용자가 등록하여 둔 발신전화번호의 전화기로 상기 착신전화번호를 포함하는 문자메시지를 전송하는 방법에 의해 상기 사용자에게 상기 착신전화번호를 제공하는 것을 특징으로 하는 사용자 인증을 위한 전화기를 이용한 인증방법.The method of claim 6, wherein the providing of the incoming call number comprises: sending the incoming call number to the user by transmitting a text message including the incoming call number to a telephone of an outgoing call number registered by the user. Authentication method using a phone for user authentication, characterized in that providing. 제6항 및 제8항 내지 제10항 중 어느 한 항에 기재된 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing the method according to any one of claims 6 and 8 to 10.
KR1020100078482A 2010-08-13 2010-08-13 Method for authentication using telephone and system thereof KR101180963B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100078482A KR101180963B1 (en) 2010-08-13 2010-08-13 Method for authentication using telephone and system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100078482A KR101180963B1 (en) 2010-08-13 2010-08-13 Method for authentication using telephone and system thereof

Publications (2)

Publication Number Publication Date
KR20120015937A KR20120015937A (en) 2012-02-22
KR101180963B1 true KR101180963B1 (en) 2012-09-07

Family

ID=45838497

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100078482A KR101180963B1 (en) 2010-08-13 2010-08-13 Method for authentication using telephone and system thereof

Country Status (1)

Country Link
KR (1) KR101180963B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101437878B1 (en) * 2012-10-29 2014-09-04 주식회사 인피니소프트 Method for Authenticating Payment and Requesting the Same Using ARS
KR101587418B1 (en) * 2013-11-15 2016-01-21 주식회사 다날 Calling number tamper-proof based call blocking control device and method

Also Published As

Publication number Publication date
KR20120015937A (en) 2012-02-22

Similar Documents

Publication Publication Date Title
US7486785B2 (en) Method for customer recognition and management
CA2114562C (en) Fraud protection for card transactions
US7486779B2 (en) Origin device based callee identification
JP5351787B2 (en) Communication processing system and program
US20060074685A1 (en) Destination device initiated caller identification
JPH10117381A (en) Method and system for automatically validating radio equipment
JP2006038955A (en) Voiceprint recognition system
AU2003242152B2 (en) Communication system, data processing control method, server, and data processing control program
US20030108159A1 (en) Destination device based callee identification
US10897711B2 (en) Method and a server for authenticating a user with a mobile device
US20140302814A1 (en) Centralized caller profile and payment system and methods for processing telephone payments
CN105096954A (en) Identity identifying method and device
KR101180963B1 (en) Method for authentication using telephone and system thereof
JP2000059516A (en) Merged system of mobile telephone and computer telephony and credit settlement system using the same
KR101194998B1 (en) Service providing system and method for preventing phishing between mobile terminals
KR101474144B1 (en) Method for Telephony Authentication by using One Time Recipient Number
KR20000056045A (en) The notification method of bank account updating
KR100721848B1 (en) Method for certificating a user with a service to inform of caller's phone number
KR20020077761A (en) Method for servicing a multi telephony number and system for performing the same
KR100976920B1 (en) Apparatus and Method of Image Based Guidance for Automatic Response Service System
KR20050055683A (en) System for changed telephone number guidance using sms
JP2002232603A (en) Credit call system
KR100562139B1 (en) Service method for representing reservation using call number evidence
KR101583253B1 (en) Subscriber service system and method using smart-phone Application
KR100872052B1 (en) Driver calling service method using relay type communication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150616

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160627

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170926

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180702

Year of fee payment: 7