KR101267488B1 - 전화 승인을 이용한 사용자 인증 및 신뢰도 제공 방법 및 시스템 - Google Patents
전화 승인을 이용한 사용자 인증 및 신뢰도 제공 방법 및 시스템 Download PDFInfo
- Publication number
- KR101267488B1 KR101267488B1 KR1020110078194A KR20110078194A KR101267488B1 KR 101267488 B1 KR101267488 B1 KR 101267488B1 KR 1020110078194 A KR1020110078194 A KR 1020110078194A KR 20110078194 A KR20110078194 A KR 20110078194A KR 101267488 B1 KR101267488 B1 KR 101267488B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- terminal
- service
- request
- information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
전화 승인을 이용한 사용자 인증 및 신뢰도 제공 방법 및 시스템이 개시된다. 본 발명의 제1 단말의 서비스 요청에 따른 사용자를 인증하는 방법은, 상기 서비스 제공 서버가 상기 제1 단말로부터 서비스 제공 요청을 수신하는 단계; 상기 서비스 제공 서버가 상기 제1 단말이 제공 요청한 서비스 유형이 사용자 신뢰성 검증이 필요한 서비스인지 여부를 판단하여 신뢰성 검증이 필요한 서비스인 경우, 상기 서비스 유형 및 기등록된 제2 단말에 대한 인증 단말 정보를 포함하여 사용자에 대한 전화 인증을 전화 인증 서버로 요청하는 단계; 상기 전화 인증 서버가 상기 서비스 유형을 포함하는 인증 정보 요청 안내 메시지를 상기 기등록된 제2 단말로 전송하여 인증 정보를 획득하여 사용자 인증을 수행하여 인증 결과를 상기 서비스 제공 서버로 전송하는 단계; 상기 서비스 제공 서버가 상기 인증 결과가 인증 성공 또는 승인 확인인 경우, 상기 제공 요청한 서비스를 상기 제1 단말로 제공하는 단계; 및 상기 서비스 제공 서버는 상기 인증 결과를 누적하여 저장하고, 통계처리하여 신뢰도 등급을 생성하는 단계;를 포함하여 이루어진다.
Description
본 발명은 사용자의 특정 서비스 요청에 따른 등록된 단말로의 전화 인증을 통해 사용자에 대한 신뢰도를 확인할 수 있는 방법 및 시스템에 관한 것이다.
인터넷상의 보편적인 본인확인은 주민등록번호를 이용한 실명인증 이였으나, 주민등록번호의 유출과 오남용 방지를 목적으로 주민등록번호를 대체하는 개인 식별 번호인 아이핀(I-PIN)을 발급 사용하고 있다.
최근 전자상거래, 게임 등 인터넷 기반의 모든 서비스 이용을 위한 회원 가입시에 본인확인 수단으로 공인인증서, SMS 인증등이 보편화되어 있으며, 정보통신망 이용촉진 및 정보보호 등에 관한 법령에 의거 ‘게시판 이용자의 본인 확인’ 의무 적용에 따라 게시판에 글을 게시하는 경우 위 본인 확인 과정을 거쳐야 함에 따라 위 본인확인 인증 수단이 확대 되고 있다.
그러나, 시스템 관리 소홀로 대량의 개인정보 유출 사고가 빈번히 발생하고 있고, 메모리 해킹, 멜웨어, 제우스 봇 등 갈수록 진화하는 해킹 수법에 의하여 개인 정보는 물론 본인 확인 수단으로 사용되는 공인인증서 등 인증 수단의 도용이 날로 증가 하고 있는 실정이다. 또한, 도용된 개인정보 및 각종 인증 수단을 이용하여 악성 파일을 게시판에 게시하고, 해당 게시물을 다운로드한 불특정 사용자에게 감염시켜 해당 사용자의 정보를 무단으로 수집하는 등 2차, 3차 피해가 확산되고 있다.
이와 같은 종래의 인증 방법들은 단방향에서 이루어지는 한계점을 가지고 있다.
단방향 거래는 인터넷 서비스 제공자가 제공하는 서비스에 대하여 이용자가 서비스 이용을 요청했는 확인하지 않음으로서 요청 사실에 대한 진위 확인을 하지 못하고 있으며, 진위 확인을 요청 한다 하더라도, PC라는 동일한 채널에 인증(승인)정보를 입력 하므로, 입력 및 확인단계에서 해킹에 의해 임의적으로 조작될 수 있다.
인터넷 기반의 서비스는 비대면 기반의 서비스로 시간적 & 공간적 제약없이 이루어 지는 서비스임을 전제 할때 본인 확인 절차 및 방법 그리고 서비스 매매 당사자들간의 상호 신뢰도가 가장 중요하게 여겨지며, 특히나 개인정보의 도용 및 불법적으로 취득한 정보를 이용한 부정거래의 개연성이 높은 상황에서 서비스 이용 및 당사자간 의 확인을 위한 방법 및 수단을 제공할 수 있다.
대한민국 공개특허공보 제2001-0055118호(2001.07.04)에는 공공기관을 통해 발급받은 인증서를 이용하여 인증하는 방법에 대한 기술이 개시되어 있다.
본 발명은 특정 서비스 이용을 위해 등록된 단말로의 전화 인증을 수행하여 실제 사용자에 대한 신뢰도를 확인할 수 있는 방법 및 시스템을 제공하기 위한 것이다.
또한, 본 발명은 서비스를 요청하는 단말에서 인증을 수행하지 않고, 서비스를 제공하는 서버와 전화 인증을 수행하는 서버간의 통신을 통해 별도의 단말을 통해 인증을 수행하여 위변조가 불가능한 전화 승인을 이용한 사용자 인증 방법 및 시스템을 제공하기 위한 것이다.
또한, 본 발명은 일방향 인증으로 이용자의 거래 요청에 대하여 승인, 거부에 대한 입력을 요구하고, 입력에 의하여 처리되므로, 본인 확인 및 부인방지 기능을 강화할 수 있는 전화 승인을 이용한 사용자 인증 방법 및 시스템을 제공하기 위한 것이다.
또한, 본 발명은 비 정상 거래에 대하여 사전 차단이 가능케 하며, 해킹 의심 등 이상징후 판단 시 시스템에서 사용자에게 자동으로 알려주거나, 사용자가 인지하여 바로 신고 할 수 있어 사전에 사고를 예방할 수 있는 전화 승인을 이용한 사용자 인증 방법 및 시스템을 제공하기 위한 것이다.
본 발명의 일 측면에 따르면, 사용자의 특정 서비스 요청에 따라 전화 인증을 통해 실제 사용자에 대한 신뢰도를 확인할 수 있는 방법이 제공된다.
본 발명의 일 실시예에 따르면, 제1 단말의 서비스 요청에 따른 사용자를 인증하는 방법에 있어서, 상기 서비스 제공 서버가 상기 제1 단말로부터 서비스 제공 요청을 수신하는 단계; 상기 서비스 제공 서버가 상기 제1 단말이 제공 요청한 서비스 유형이 사용자 신뢰성 검증이 필요한 서비스인지 여부를 판단하여 신뢰성 검증이 필요한 서비스인 경우, 상기 서비스 유형 및 기등록된 제2 단말에 대한 인증 단말 정보를 포함하여 사용자에 대한 전화 인증을 전화 인증 서버로 요청하는 단계; 상기 전화 인증 서버가 상기 서비스 유형을 포함하는 인증 정보 요청 안내 메시지를 상기 기등록된 제2 단말로 전송하여 인증 정보를 획득하여 사용자 인증을 수행하여 인증 결과를 상기 서비스 제공 서버로 전송하는 단계; 상기 서비스 제공 서버가 상기 인증 결과가 인증 성공 또는 승인 확인인 경우, 상기 제공 요청한 서비스를 상기 제1 단말로 제공하는 단계; 및 상기 서비스 제공 서버는 상기 인증 결과를 누적하여 저장하고, 통계처리하여 신뢰도 등급을 생성하는 단계;를 포함하는 사용자 인증 방법이 제공될 수 있다.
상기 신뢰성 검증이 필요한 서비스 유형은 회원 가입 요청, 로그인 요청, 정보 변경 요청, 콘텐츠 업로드 및 다운로드 요청, 정보 게시 요청, 성인 정보 접속 요청 및 전자상거래 요청 중 적어도 어느 하나일 수 있다.
상기 제1 단말 및 상기 제2 단말은 각각이 복수이되, 상기 서비스 유형이 전자상거래인 경우, 상기 복수의 제1 단말 중 어느 하나는 판매자 단말이고, 다른 하나는 구매자 단말이며, 상기 복수의 제2 단말 중 어느 하나는 판매자 인증 단말이고, 다른 하나는 구매자 인증 단말일 수 있다.
상기 서비스 유형이 상기 전자상거래인 경우, 상기 서비스 제공 서버는 구매자가 구매한 물품에 대해 배송이 완료되어 구매결정 상태인 물품들을 추출하는 단계; 상기 서비스 제공 서버는 상기 추출된 구매결정 상태인 물품의 배송 요청시 등록된 수취인 연락처 및 구매 정보를 포함하는 구매 결정 인증 요청을 상기 전화 인증 서버로 요청하는 단계; 상기 전화 인증 서버가 상기 수취인 연락처를 이용하여 수취인 단말로 구매 정보를 포함하는 구매 결정 확인 요청을 전송하고 구매 결정 응답 정보를 획득하여 상기 서비스 제공 서버로 전송하는 단계; 및 상기 서비스 제공 서버가 상기 구매 결정 응답 정보를 이용하여 구매 확인 상태를 갱신하는 단계를 포함할 수 있다.
상기 구매 결정 응답 정보는 DTMF를 통해 획득될 수 있다.
상기 서비스 제공 서버는 다른 단말에 의해 상기 제1 단말의 사용자에 대한 신뢰도 확인 요청시, 상기 신뢰도 등급이 상기 다른 단말에 의해 표출되도록 제공하는 단계를 더 포함할 수 있다.
본 발명의 다른 측면에 따르면, 사용자의 특정 서비스 요청에 따라 전화 인증을 통해 실제 사용자에 대한 신뢰도를 확인할 수 있는 시스템이 제공된다.
제1 단말로부터 서비스 제공 요청을 수신하며, 상기 제1단말이 제공 요청한 서비스 유형이 사용자 신뢰성 검증이 필요한 서비스인지 여부를 판단하여 신뢰성 검증이 필요한 서비스인 경우 상기 서비스 유형 및 기등록된 제2 단말에 대한 인증 단말 정보를 포함하여 사용자에 대한 전화인증을 전화 인증 서버로 요청한 후, 상기 전화 인증 서버로부터 인증 결과를 수신받아 상기 인증 결과가 인증 성공 또는 승인 확인인 경우 상기 제공 요청한 서비스를 상기 제1 단말로 제공하는 서비스 제공 서버와; 상기 서비스 제공 서버로부터 전화인증을 요청받아 상기 서비스 유형을 포함하는 인증 정보 요청 안내 메시지를 상기 기등록된 제2 단말로 전송하여 인증 정보를 획득하여 사용자 인증을 수행하여 인증 결과를 상기 서비스 제공 서버로 전송하는 전화 인증 서버;를 포함하되, 상기 서비스 제공 서버는 상기 인증 결과를 누적하여 저장하고, 통계처리하여 신뢰도 등급을 생성하는 것을 특징으로 하는 사용자 인증 및 신뢰도 제공 시스템이 제공될 수 있다.
제1 단말로부터 서비스 제공 요청을 수신하며, 상기 제1단말이 제공 요청한 서비스 유형이 사용자 신뢰성 검증이 필요한 서비스인지 여부를 판단하여 신뢰성 검증이 필요한 서비스인 경우 상기 서비스 유형 및 기등록된 제2 단말에 대한 인증 단말 정보를 포함하여 사용자에 대한 전화인증을 전화 인증 서버로 요청한 후, 상기 전화 인증 서버로부터 인증 결과를 수신받아 상기 인증 결과가 인증 성공 또는 승인 확인인 경우 상기 제공 요청한 서비스를 상기 제1 단말로 제공하는 서비스 제공 서버와; 상기 서비스 제공 서버로부터 전화인증을 요청받아 상기 서비스 유형을 포함하는 인증 정보 요청 안내 메시지를 상기 기등록된 제2 단말로 전송하여 인증 정보를 획득하여 사용자 인증을 수행하여 인증 결과를 상기 서비스 제공 서버로 전송하는 전화 인증 서버;를 포함하되, 상기 서비스 제공 서버는 상기 인증 결과를 누적하여 저장하고, 통계처리하여 신뢰도 등급을 생성하는 것을 특징으로 하는 사용자 인증 및 신뢰도 제공 시스템이 제공될 수 있다.
삭제
삭제
상기 신뢰성 검증이 필요한 서비스 유형은 회원 가입 요청, 로그인 요청, 정보 변경 요청, 콘텐츠 업로드 및 다운로드 요청, 정보 게시 요청, 성인 정보 접속 요청 및 전자상거래 요청 중 적어도 어느 하나일 수 있다.
상기 서비스 유형이 상기 전자상거래인 경우, 상기 서비스 제공 서버는 구매자가 구매한 물품에 대해 배송이 완료되어 구매결정 상태인 물품들을 추출하고, 상기 추출된 구매결정 상태인 물품의 배송 요청시 등록된 수취인 연락처 및 구매 정보를 포함하는 구매 결정 인증 요청을 상기 전화 인증 서버로 요청하며, 상기 전화 인증 서버는 상기 수취인 연락처를 이용하여 수취인 단말로 구매 정보를 포함하는 구매 결정 확인 요청을 전송하고 구매 결정 응답 정보를 획득하여 상기 서비스 제공 서버로 전송하되, 상기 서비스 제공 서버는 상기 구매 결정 응답 정보를 이용하여 구매 확인 상태를 갱신할 수 있다.
상기 서비스 제공 서버는 다른 단말에 의해 상기 제1 단말의 사용자에 대한 신뢰도 확인 요청시, 상기 신뢰도 등급이 상기 다른 단말에 의해 표출되도록 제공할 수 있다.
본 발명의 일 실시예에 따른 전화 승인을 이용한 사용자 인증 방법 및 시스템을 제공함으로써, 특정 서비스 이용을 위해 등록된 단말로의 전화 인증을 수행하여 실제 사용자에 대한 신뢰도를 확인할 수 있다.
또한, 본 발명은 서비스를 요청하는 단말에서 인증을 수행하지 않고, 서비스를 제공하는 서버와 전화 인증을 수행하는 서버간의 통신을 통해 별도의 단말을 통해 인증을 수행하여 위변조가 불가능한 이점이 있다.
또한, 본 발명은 일방향 인증으로 이용자의 거래 요청에 대하여 승인, 거부에 대한 입력을 요구하고, 입력에 의하여 처리되므로, 본인 확인 및 부인방지 기능을 강화할 수 있는 이점이 있다.
또한, 본 발명은 비 정상 거래에 대하여 사전 차단이 가능케 하며, 해킹 의심 등 이상징후 판단 시 시스템에서 사용자에게 자동으로 알려주거나, 사용자가 인지하여 바로 신고 할 수 있어 사전에 사고를 예방할 수 있는 이점이 있다.
도 1은 본 발명의 일 실시예에 따른 온라인 서비스 이용에 따른 전화 인증 기반의 사용자 인증 시스템의 구성을 개략적으로 도시한 블록도.
도 2는 본 발명의 일 실시예에 따른 사용자 인증 시스템에서 제1 단말의 서비스 요청에 따라 서비스를 제공하는 방법을 나타낸 흐름도.
도 3은 본 발명의 일 실시예에 따른 전화 인증 절차를 나타낸 흐름도.
도 4는 본 발명의 일 실시예에 따른 신뢰도 등급 표출 화면을 도시한 도면.
도 5는 본 발명의 일 실시예에 따른 서비스 제공 서버에 회원 가입시의 전화 인증 절차를 나타낸 흐름도.
도 6은 본 발명의 일 실시예에 따른 제1 단말(110)의 서비스 제공 서버로의 로그인 또는 정보 변경 서비스 요청에 따른 전화 인증 절차를 설명하기 위해 도시한 도면.
도 7은 본 발명의 일 실시예에 따른 제1 단말의 사용자 신뢰도 확인을 위한 인증 단말 변경 요청에 따른 전화 인증 절차를 설명하기 위해 나타낸 흐름도.
도 8은 본 발명의 일 실시예에 따른 전자상거래에 따른 판매자 및 구매자 신뢰도 확인을 위한 전화 인증 절차를 나타낸 흐름도.
도 9는 본 발명의 일 실시예에 따른 도 8의 방법에 따른 전자상거래에서 물품 구매 결정 대기에 따른 전화 인증 절차를 설명하기 위해 도시한 도면.
도 10은 본 발명의 일 실시예에 따른 사용자 신뢰도 등급 평가를 위한 항목을 도시한 도면.
도 11 및 도 12는 본 발명의 일 실시예에 따른 전화 인증 신뢰도 서비스를 제공하는 화면을 도시한 도면.
도 2는 본 발명의 일 실시예에 따른 사용자 인증 시스템에서 제1 단말의 서비스 요청에 따라 서비스를 제공하는 방법을 나타낸 흐름도.
도 3은 본 발명의 일 실시예에 따른 전화 인증 절차를 나타낸 흐름도.
도 4는 본 발명의 일 실시예에 따른 신뢰도 등급 표출 화면을 도시한 도면.
도 5는 본 발명의 일 실시예에 따른 서비스 제공 서버에 회원 가입시의 전화 인증 절차를 나타낸 흐름도.
도 6은 본 발명의 일 실시예에 따른 제1 단말(110)의 서비스 제공 서버로의 로그인 또는 정보 변경 서비스 요청에 따른 전화 인증 절차를 설명하기 위해 도시한 도면.
도 7은 본 발명의 일 실시예에 따른 제1 단말의 사용자 신뢰도 확인을 위한 인증 단말 변경 요청에 따른 전화 인증 절차를 설명하기 위해 나타낸 흐름도.
도 8은 본 발명의 일 실시예에 따른 전자상거래에 따른 판매자 및 구매자 신뢰도 확인을 위한 전화 인증 절차를 나타낸 흐름도.
도 9는 본 발명의 일 실시예에 따른 도 8의 방법에 따른 전자상거래에서 물품 구매 결정 대기에 따른 전화 인증 절차를 설명하기 위해 도시한 도면.
도 10은 본 발명의 일 실시예에 따른 사용자 신뢰도 등급 평가를 위한 항목을 도시한 도면.
도 11 및 도 12는 본 발명의 일 실시예에 따른 전화 인증 신뢰도 서비스를 제공하는 화면을 도시한 도면.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하, 본 발명의 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다.
[도 1 설명]
도 1은 본 발명의 일 실시예에 따른 온라인 서비스 이용에 따른 전화 인증 기반의 사용자 인증 시스템의 구성을 개략적으로 도시한 블록도이다.
도 1을 참조하면, 사용자 인증 시스템은 제1 단말(110), 제2 단말(120), 서비스 제공 서버(130) 및 전화 인증 서버(140)를 포함하여 구성된다.
제1 단말(110)은 유무선 통신망을 통해 서비스 제공 서버(130)와 연결되어 해당 서비스 제공 서버(130)에서 제공하는 다양한 서비스를 제공받기 위한 장치이다.
예를 들어, 제1 단말(110)의 유형으로는 컴퓨터, 노트북, 이동통신 단말기, 스마트폰, 태블릿 PC 및 PDA 등일 수 있다. 물론, 이외에도 제1 단말(110) 은 통신 기능된 장치인 경우 모두 동일하게 적용될 수 있다.
제2 단말(120)은 전화 인증 서버(140)의 인증 요청에 따라 인증정보를 전송하기 위한 장치이다. 제2 단말(120)은 서비스 제공 서버(130)로부터 특정한 서비스 제공을 위해 제1 단말(110)에 의해 등록 또는 지정된 장치로, 전화 인증 서버(140)와 연결되어 사용자 인증을 위한 인증정보를 전화 인증 서버(140)로 제공할 수 있다.
제2 단말(120)은 예를 들어, 이동통신 단말기, 유선 전화 등과 같이, 전화 기능을 수행할 수 있는 장치인 경우 모두 동일하게 적용될 수 있다.
서비스 제공 서버(130)는 통신망을 통해 다양한 서비스를 제공하기 위한 장치이다.
예를 들어, 서비스 제공 서버(130)는 제1 단말(110)의 서비스 제공 요청에 따라 제1 단말(110)에 대한 사용자 인증을 전화 인증 서버(140)로 요청하여 인증 결과를 획득하고, 인증 결과에 따라 제1 단말(110)로 제공 요청한 서비스를 제공할 수 있다.
예를 들어, 서비스 제공 서버(130)는 온라인에서 물품 판매를 위해 물품을 중개하는 중개 서버일 수도 있으며, 온라인상에서 게임을 제공하는 게임 서버일 수도 있다. 즉, 서비스 제공 서버(130)는 온라인 상에서 특정한 서비스를 제공하는 장치인 경우 모두 동일하게 적용될 수 있다.
전화 인증 서버(140)는 서비스 제공 서버(130)와 연동되며, 제1 단말(110)로 서비스 제공 서버(130)에서 제공하는 서비스 제공을 위해, 제2 단말(120)로부터 인증 정보를 획득하여 제1 단말(110)에 대한 사용자 인증을 수행하기 위한 수단이다.
예를 들어, 전화 인증 서버(140)는 해당 서비스 제공 서버(130)의 요청에 따라, 제1 단말(110)로의 서비스 제공을 위해, 제2 단말(120)로 제1 단말(110)에 대한 사용자 인증을 요청하여 인증정보를 획득하고, 이를 이용하여 사용자 인증을 수행한 후 인증 결과를 서비스 제공 서버(130)로 제공할 수 있다.
또한, 전화 인증 서버(140)는 제1 단말(110)이 서비스 이용에 따른 사용자 인증을 위한 음성 안내, 음성 인식, DTMF(Dual Tone Multi Frequency) 수집, TTS(Text-To-Speech) 등의 기능을 수행하기 위한 특수 자원일 수 있다. 예를 들어, 인증 서버(140)는 지능망 시스템의 IP(Intellectual peripheral) 등일 수도 있다.
[도 2 및 도 4 설명]
도 2는 본 발명의 일 실시예에 따른 사용자 인증 시스템에서 제1 단말의 서비스 요청에 따라 서비스를 제공하는 방법을 나타낸 흐름도이고, 도 3은 본 발명의 일 실시예에 따른 전화 인증 절차를 나타낸 흐름도이며, 도 4는 본 발명의 일 실시예에 따른 신뢰도 등급 표출 화면을 도시한 도면이다.
단계 210에서 서비스 제공 서버(130)는 제1 단말(110)로부터 서비스 제공 요청을 수신한다.
이에 따라, 단계 215에서 서비스 제공 서버(130)는 제1 단말(110)이 제공 요청한 서비스가 사용자의 신뢰성 확인이 필요한 서비스인지 여부를 판단한다.
예를 들어, 본 명세서에서 사용자의 신뢰성 확인이 필요한 서비스의 유형으로는 로그인 요청, 정보 변경 요청(예를 들어, 사용자 정보 변경 요청, 인증 단말 정보 변경 요청), 콘텐츠 업로드 및 다운로드 요청, 정보 게시 요청, 성인 정보 접속 요청 및 전자상거래 요청 중 적어도 어느 하나일 수 있다.
만일 사용자의 신뢰성 확인이 필요한 서비스이면, 단계 220에서 서비스 제공 서버(130)는 전화 인증 서버(140)와 연동되어 사용자의 신뢰성 확인을 위한 전화 인증을 수행하여 인증 결과를 획득한다.
이해와 설명의 편의를 도모하기 위해 도 3을 참조하여 전화 인증 절차에 대해 설명하기로 한다.
단계 310에서 서비스 제공 서버(130)는 제1 단말(110)이 제공 요청한 서비스에 대한 정보(이해와 설명의 편의를 도모하기 위해 "서비스 유형"이라 칭하기로 함) 및 제1 단말(110)에 의해 등록 또는 지정된 제2 단말에 대한 인증 단말 정보를 포함하는 전화 인증 요청을 전화 인증 서버(140)로 전송한다.
이에 따라, 단계 315에서 상기 서비스 유형을 포함하는 인증 정보 요청 안내 메시지를 상기 기등록된 제2 단말(120)로 전송한다.
단계 320에서 전화 인증 서버(140)는 제2 단말(120)로부터 인증 정보를 획득한다.
예를 들어, 전화 인증 서버(140)는 DTMF를 이용하여 인증 정보를 제2 단말(120)로부터 획득할 수 있다.
단계 325에서 전화 인증 서버(140)는 인증 정보를 이용하여 제1 단말(110)의 사용자에 대한 신뢰도 확인을 위한 인증을 수행한 후, 인증 결과를 서비스 제공 서버(130)로 전송한다.
이와 같이, 서비스 제공 서버(130)는 제1 단말(110)이 당해 서비스 제공 서버(130)를 통해 특정 서비스를 요청하는 경우, 전화 인증 서버(140)와 연동되어 사용자에 대한 신뢰도를 확인을 위한 전화 인증을 수행하여 인증 결과를 획득할 수 있다.
다시, 도 2를 참조하여, 단계 225에서 서비스 제공 서버(130)는 전화 인증 서버(140)로부터 획득된 인증 결과가 인증 성공 또는 승인 확인인지 여부를 판단한다.
만일 인증 결과가 인증 성공이면, 단계 230에서 서비스 제공 서버(130)는 제1 단말(110)이 제공 요청한 서비스를 제1 단말(110)로 제공한다.
그러나 만일 인증 결과가 인증 실패이면, 서비스 제공 서버(130)는 지정된 횟수만큼 단계 220의 전화 인증 절차를 반복 수행한다.
단계 235에서 서비스 제공 서버(130)는 제1 단말(110)에 대한 인증 결과를 누적하여 저장하고, 통계처리하여 제1 단말(110)의 사용자에 대한 신뢰도 등급 정보를 생성한다.
이어, 단계 240에서 서비스 제공 서버(130)는 다른 사용자로부터 제1 단말(110)의 사용자에 대한 신뢰도 등급 제공 요청이 수신되었는지 여부를 판단한다.
만일 신뢰도 등급 제공 요청이 수신된 경우, 단계 245에서 서비스 제공 서버(130)는 제1 단말(110)의 사용자에 대한 신뢰도 등급 정보를 다른 단말로 제공하여 표출시킬 수 있다. 도 4에 제1 단말(110)의 사용자에 대한 신뢰도 등급 정보가 다른 단말로 제공되어 표출된 예가 도시되어 있다.
그러나 만일 신뢰도 등급 제공 요청이 미수신된 경우, 단계 240에서 대기한다.
이하에서는 각각의 서비스에 따른 사용자 신뢰도 확인을 위한 전화 인증 방법에 대해 설명하기로 한다.
[도 5 설명]
도 5는 본 발명의 일 실시예에 따른 서비스 제공 서버에 회원 가입시의 전화 인증 절차를 나타낸 흐름도이다.
단계 510에서 서비스 제공 서버(130)는 제1 단말(110)로부터 회원 가입 요청을 수신한다. 여기서, 회원 가입 요청은 당해 서비스 제공 서버(130)에 회원 가입을 위해 필요한 사용자 정보를 포함할 수 있다. 여기서, 사용자 정보는 사용자에 대한 기본 정보 및 계정 정보 중 적어도 하나를 포함할 수 있다. 또한, 계정 정보는 아이디 및 패스워드일 수도 있으며, 아이핀(I-Pin) 등의 사용자를 식별하기 위한 별도의 정보일 수도 있다.
여기서, 회원 가입 요청은 제1 단말(110)에 대한 사용자 신뢰도 확인을 위한 인증 단말 정보를 더 포함할 수 있다.
이어, 단계 515에서 서비스 제공 서버(130)는 전화 인증 서버(140)와 연동되어 도 3에 따른 전화 인증 절차를 수행한다. 여기서, 전화 인증 서버(140)는 "00 서비스 가입을 위해 OO번을 입력해 주세요. 다시듣기는 1번, 거절은 2번, 본인 거래가 아니거나 요청한 서비스가 아닌 경우 별표를 눌러주십시오." 와 같은 인증 정보 요청 안내 메시지를 인증 단말 정보를 이용하여 제2 단말(120)로 전송하여 인증정보를 획득한 후 전화 인증을 수행할 수 있다.
전술한 바와 같이, 전화 인증 서버(140)는 제2 단말(120)로부터 DTMF를 이용하여 인증 정보를 획득할 수 있다. 이하, 본 명세서에서 별도의 설명이 없더라도, 전화 인증 서버(140)는 인증을 위한 단말(예를 들어, 제2 단말 등)에 DTMF를 통해 인증 정보 등을 획득하는 것으로 이해되어야 함은 당연하다.
단계 520에서 서비스 제공 서버(130)는 인증 결과가 인증 성공인지 여부를 판단한다.
만일 인증 결과가 인증 실패이면, 서비스 제공 서버(130)는 단계 520에 따른 전화 인증 절차를 지정된 횟수만큼 반복 수행한다.
그러나 만일 인증 결과가 인증 성공이면, 단계 525에서 서비스 제공 서버(130)는 제1 단말(110)의 사용자에 대한 회원 등록을 수행한다.
이어, 서비스 제공 서버(130)는 회원 가입이 완료되면, 정상적으로 회원 가입이 완료되었음을 안내하는 메시지를 제1 단말(110)로 전송한다.
[도 6 설명]
도 6은 본 발명의 일 실시예에 따른 제1 단말(110)의 서비스 제공 서버로의 로그인 또는 정보 변경 서비스 요청에 따른 전화 인증 절차를 설명하기 위해 도시한 도면이다. 이하에서는 도 2 내지 도 5의 설명과 중복되는 부분에 대한 설명은 생략하고, 상이한 부분에 대해서만 설명하기로 한다.
도 6을 참조하면, 서비스 제공 서버(130)는 제1 단말(110)을 통해 로그인 요청을 수신한다(단계 610). 여기서, 서비스 제공 서버(130)는 제1 단말(110)의 회원 가입시, 당해 제1 단말(110)의 사용자에 대한 신뢰도 확인을 위한 인증 단말 정보가 등록되어 저장된 것을 가정하여 이후의 과정에 대해 설명하기로 한다.
이어, 서비스 제공 서버(130)는 제1 단말(110)의 로그인 요청에 따라 제1 단말(110)에 상응하여 등록된 인증 단말 정보를 데이터베이스(미도시)에서 추출하고(단계 615), 해당 인증 단말 정보 및 서비스 유형 중 적어도 하나를 포함하여 전화 인증 서버(140)로 전화 인증을 요청하여 전화 인증 절차를 수행할 수 있다(단계 620-전화 인증 수행 절차는 도 3을 참조하여 설명한 바와 동일하므로 중복되는 설명은 생략하기로 한다).
서비스 제공 서버(130)는 연동된 전화 인증 서버(140)로부터 제1 단말(110)의 사용자에 대한 인증 결과를 획득하고, 인증 결과가 인증 성공인지 여부를 판단하여(단계 630) 인증 성공이면, 제1 단말(110)에 대한 로그인 절차를 수행할 수 있다(단계 635).
이와 같이, 제1 단말(110)이 서비스 제공 서버(130)에 로그인 된 상태에서 제1 단말(110)이 서비스 제공 서버(130)로 정보 변경 서비스를 요청하는 경우, 도 3에 따른 전화 인증 절차를 더 수행한 후 제1 단말(110)에서 요청한 정보로 변경 등록할 수 있다.
[도 7 설명]
도 7은 본 발명의 일 실시예에 따른 제1 단말의 사용자 신뢰도 확인을 위한 인증 단말 변경 요청에 따른 전화 인증 절차를 설명하기 위해 나타낸 흐름도이다.
이하에서는 도 2 내지 도 5의 설명과 중복되는 부분에 대한 설명은 생략하고, 상이한 부분에 대해서만 설명하기로 한다.
단계 710에서 제1 단말(110)은 인증 단말 변경 요청을 서비스 제공 서버(130)로 전송한다. 여기서, 인증 단말 변경 요청은 변경전 인증 단말 정보 및 변경 후 인증 단말 정보 중 적어도 하나를 포함할 수 있다.
단계 715에서 서비스 제공 서버(130)는 인증 단말 변경 요청에 따라, 변경 후 인증 단말 정보를 포함하는 전화 인증 요청을 전화 인증 서버(140)로 전송하여 전화 인증 절차를 수행한다. 이는 도 3에서 설명한 바와 동일하므로 중복되는 설명은 생략하기로 한다. 다만, 도 715의 전화 인증 절차는 제2 단말로부터 인증 정보를 획득하는 것이 아니라 타겟 인증 단말로 요청하는 것이 상이하다.
이후, 서비스 제공 서버(130)는 인증 결과가 인증 성공인 경우, 인증 단말 변경 요청에 따른 인증 단말 변경 절차를 수행한다(단계 720 및 단계 725).
[도 8 설명]
도 8은 본 발명의 일 실시예에 따른 전자상거래에 따른 판매자 및 구매자 신뢰도 확인을 위한 전화 인증 절차를 나타낸 흐름도이다.
단계 810에서 판매자 단말은 판매자 단말은 판매자 연락처 등록 요청을 서비스 제공 서버(130)로 전송한다. 여기서, 판매자 연락처 등록 요청은 판매자 인증을 위한 인증 단말 정보를 포함할 수 있다. 이해와 설명의 편의를 도모하기 위해 판매자의 연락처를 판매자 인증 단말 정보라 칭하기로 한다.
단계 815에서 서비스 제공 서버(130)는 판매자 연락처 등록 요청에 따라 전화 인증 서버(140)와 연동되어 판매자에 대한 신뢰도 확인을 위한 전화 인증 절차를 수행한다.
이는 도 3에서 설명한 전화 인증 절차와 동일하며, 다만 전화 인증을 위한 인증 정보를 획득하는 대상 단말이 판매자 인증 단말이라는 점만 상이하다. 그외는 도 3과 동일하므로 중복되는 설명은 생략하기로 한다.
이어, 단계 8200에서 서비스 제공 서버(130)는 인증 결과가 인증 성공인지 여부를 판단하여 인증 성공이면, 판매자 연락처를 당해 서비스 제공 서버(130)에 등록한다(825).
이하, 구매자 연락처를 등록하는 방법에 대해 설명하기로 한다. 본 명세서에서는 설명의 편의상 구매자 연락처 등록 방법이 판매자 연락처 등록 방법을 수행한 이후 수행되는 것으로 도시되어 있으나, 구매자 연락처 등록 방법과 판매자 연락처 등록 방법은 각각 병렬로 수행될 수 있음은 당연하다.
이어, 단계 830에서 서비스 제공 서버(130)는 구매자 단말로부터 구매자 연락처 등록 요청을 수신한다. 여기서, 구매자 연락처 등록 요청은 구매자 인증을 위한 인증 단말 정보를 포함할 수 있다. 이해와 설명의 편의를 도모하기 위해 구매자의 연락처를 구매자 인증 단말 정보라 칭하기로 한다.
단계 835에서 서비스 제공 서버(130)는 구매자 연락처 등록 요청에 따라, 전화 인증 서버(140)와 연동되어 구매자 전화 인증 절차를 수행한다. 이는 도 3에서 설명한 전화 인증 절차와 동일하며, 다만 인증 정보를 전송하는 주체가 구매자 인증 단말인 점만 상이하므로 중복되는 설명은 생략하기로 한다.
단계 840에서 서비스 제공 서버(130)는 인증 결과가 인증 성공인지 여부를 판단하여 인증 성공이면, 구매자 연락처를 당해 서비스 제공 서버(130)에 등록한다(845).
단계 815 및 단계 835의 판매자 및 구매자 신뢰도 확인을 위한 전화 인증 절차는 별도로 검증 조건이 만족하는 경우에 수행될 수도 있다. 예를 들어, 검증 조건은 연락처 등록 시점이 정해진 기간을 도과한 경우, 일정 기간 동안 판매자의 물품 매매건수가 소정 개수 이하인 경우(구매자의 물품 구매건수가 소정 개수 이하인 경우) 및 지정된 시간인 경우(예를 들어, 오후 10시 ~ 12시, 오후 2시~ 5시 등) 중 적어도 하나일 수 있다.
[도 9 설명]
도 9는 본 발명의 일 실시예에 따른 도 8의 방법에 따른 전자상거래에서 물품 구매 결정 대기에 따른 전화 인증 절차를 설명하기 위해 도시한 도면이다.
이하에서는 특정한 물품이 구매자에 의해 구매되어 배송이 완료된 이후 구매 확인 상태가 구매 결정 대기 상태인 경우 수행되는 절차에 대해 설명하기로 한다.
단계 910에서 서비스 제공 서버(130)는 물품 배상 상태가 배송 완료이고, 구매 확인 상태가 구매 결정 대기 상태인 물품들을 추출한다.
단계 915에서 서비스 제공 서버(130)는 추출된 구매 결정 대기 상태인 물품들의 배송 요청시, 구매자 단말에 의해 등록된 수취인 연락처 및 구매 정보 중 적어도 하나를 포함하여, 전화 인증 서버(140)로 구매 결정 확인 요청을 전송한다. 이때, 서비스 제공 서버(130)는 지정된 검증 조건을 더 만족하는 경우, 구매 결정 인증 요청을 전화 인증 서버(140)로 전송할 수 있다. 검증 조건은 전술한 바와 동일하므로 중복되는 설명은 생략하기로 한다.
이에 따라, 단계 920에서 전화 인증 서버(140)는 구매 정보를 포함하는 구매 결정 승인 요청을 수취인 연락처를 이용하여 수취인 단말로 전송한다.
예를 들어, 전화 인증 서버(140)는 "00사이트에서 OO일에 배송된 OO 물품의 구매 결정을 위해 OO번을 입력해 주세요. 다시듣기는 1번, 거절은 2번, 본인 거래가 아니거나 요청한 서비스가 아닌 경우 별표를 눌러주십시오." 와 같은 구매 결정 승인 요청을 전송할 수 있다.
이어, 단계 925에서 전화 인증 서버(140)는 수취인 단말로부터 구매 결정 승인 요청에 따른 구매 결정 응답 정보를 획득한다. 여기서, 구매 결정 응답 정보는 승인, 취소 및 신고 중 적어도 어느 하나일 수 있다. 여기서, 구매 결정 응답 정보는 DTMF를 통해 획득될 수 있다.
단계 930에서 전화 인증 서버(140)는 획득된 구매 결정 응답 정보를 서비스 제공 서버(130)로 전송한다.
이에 따라, 단계 935에서 서비스 제공 서버(130)는 전화 인증 서버(140)로부터 수신된 구매 결정 응답 정보를 이용하여 해당 물품에 대한 구매 확인 상태를 갱신한다.
서비스 제공 서버(130)는 전화 인증 서버(140)를 통해 각 물품에 대한 구매 결정 응답 정보를 누적하여 저장한 후 통계처리하여 각 판매자에게로 구매 확인 정보를 제공할 수 있다.
이때, 서비스 제공 서버(130)는 각각의 물품별로 판매자에게 구매 확인 정보를 제공할 수도 있으며, 정해진 기간 단위로 정해진 시간에 판매자에게 구매 확인 정보를 제공할 수도 있다.
도 6 및 도 9를 참조하여 전술한 서비스 유형 이외에도, 정보 게시, 콘텐츠 다운로드 및 업로드, 성인 인증 요청 등의 경우에도 동일하게 적용될 수 있다. 이는 이미 전술한 바와 동일하므로 별도의 설명은 생략하기로 한다.
[도 10 설명]
도 10은 본 발명의 일 실시예에 따른 사용자 신뢰도 등급 평가를 위한 항목을 도시한 도면이다.
도 10을 참조하면, 판매자 및 구매자의 신뢰도 등급 평가를 위해, 각 연락처에 대한 전화 인증이 되었는지, 부당 거래에 이용된 적이 없는지 등과 같은 각각의 평가 항목을 지정하고, 각 평가 항목별로 평가 수치를 통계처리하여 최종 신뢰도 등급을 산정할 수 있다.
도 10은 이해와 설명의 편의를 위해 각 평가 항목 별 평가 수치를 예시화한 것으로 이외에 다양한 방법으로 각 평가 항목을 지정하고 평가 수치를 설정할 수 있음은 당연하다.
또한, 도 10에서는 전자상거래에 따른 구매자 및 판매자에 대한 신뢰도 등급을 평가하기 위한 테이블을 예시하고 있으나, 각 사용자별 로그 이력을 저장한 후 각 로그 이력별 평가 항목을 지정하여 사용자에 대한 신뢰도 등급을 산정할 수도 있음은 당연하다.
[도 11 및 도 12 설명]
도 11 및 도 12는 본 발명의 일 실시예에 따른 전화 인증 신뢰도 서비스를 제공하는 화면을 도시한 도면이다.
도 11에 도시된 바와 같이, 물품을 판매하는 판매자에 대해 판매자의 신뢰도 등급 제공과 함께, 판매자 회원 가입 시점에 전화 인증을 통해 인증을 수행하고, 판매 물품 등록 시에 연락처에 대해 전화 인증을 수행하고, 이와 같이 전화 인증을 수행한 시점이 1개월 이내이면서, 판매자 회원 가입 또는 판매 물품에 대한 연락처 전화번호가 부당거래로 사용된 적이 없는 경우, 별도의 마크(예를 들어, 자사의 싱크콜 마크)를 표출시킬 수도 있다. 이때, 전화 인증 등급 정도에 따라 표출되는 마크가 다르게 표출되도록 할 수 있다.
예를 들어, 전화 인증 등급이 낮은 경우, 마크를 흑백으로 표출시키고, 전화 인증 등급이 보통이면, 일반 마크를 표출시키고, 전화인증 등급이 우수한 경우, 애니메이션 효과 등과 함께 마크가 표출되도록 할 수도 있다.
도 12는 구매자에 대한 신뢰도 서비스 제공에 관한 것으로, 구매자가 회원 가입시 전화 인증을 통해 인증하고, 구매자가 물품을 구매한 경우, 등록한 연락처에 대해 전화인증을 수행하여, 그 시점이 1개월 이내이면서, 구매자가 전화 인증을 이용하여 이전에 구매결정한 이력이 존재하고, 회원 가입시 또는 배송 연락처 전화번호가 부당거래로 사용된 적이 없는 경우 별도의 마크(자사의 싱크콜 마크)를 신뢰도 등급과 함께 표출시킬 수 있다.
마크를 표출하는 방식은 도 11에서 설명한 바와 동일하므로 중복되는 설명은 생략하기로 한다.
한편, 본 발명의 실시예에 따른 전화 인증에 기반하여 사용자 인증을 수행하는 방법은 다양한 전자적으로 정보를 처리하는 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 저장 매체에 기록될 수 있다. 저장 매체는 프로그램 명령, 데이터 파일, 데이터 구조등을 단독으로 또는 조합하여 포함할 수 있다.
저장 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 저장 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
110: 제1 단말
120: 제2 단말
130: 서비스 제공 서버
140: 전화 인증 서버
120: 제2 단말
130: 서비스 제공 서버
140: 전화 인증 서버
Claims (13)
- 제1 단말의 서비스 요청에 따른 사용자를 인증하는 방법에 있어서,
상기 서비스 제공 서버가 상기 제1 단말로부터 서비스 제공 요청을 수신하는 단계;
상기 서비스 제공 서버가 상기 제1 단말이 제공 요청한 서비스 유형이 사용자 신뢰성 검증이 필요한 서비스인지 여부를 판단하여 신뢰성 검증이 필요한 서비스인 경우, 상기 서비스 유형 및 기등록된 제2 단말에 대한 인증 단말 정보를 포함하여 사용자에 대한 전화 인증을 전화 인증 서버로 요청하는 단계;
상기 전화 인증 서버가 상기 서비스 유형을 포함하는 인증 정보 요청 안내 메시지를 상기 기등록된 제2 단말로 전송하여 인증 정보를 획득하여 사용자 인증을 수행하여 인증 결과를 상기 서비스 제공 서버로 전송하는 단계;
상기 서비스 제공 서버가 상기 인증 결과가 인증 성공 또는 승인 확인인 경우, 상기 제공 요청한 서비스를 상기 제1 단말로 제공하는 단계; 및
상기 서비스 제공 서버는 상기 인증 결과를 누적하여 저장하고, 통계처리하여 신뢰도 등급을 생성하는 단계;를 포함하는 사용자 인증 및 신뢰도 제공 방법.
- 제1 항에 있어서,
상기 신뢰성 검증이 필요한 서비스 유형은 회원 가입 요청, 로그인 요청, 정보 변경 요청, 콘텐츠 업로드 및 다운로드 요청, 정보 게시 요청, 성인 정보 접속 요청 및 전자상거래 요청 중 적어도 어느 하나인 것을 특징으로 하는 사용자 인증 및 신뢰도 제공 방법.
- 제2 항에 있어서,
상기 제1 단말 및 상기 제2 단말은 각각이 복수인 것을 특징으로 하는 사용자 인증 및 신뢰도 제공 방법.
- 제3 항에 있어서,
상기 서비스 유형이 전자상거래인 경우, 상기 복수의 제1 단말 중 어느 하나는 판매자 단말이고, 다른 하나는 구매자 단말이며,
상기 복수의 제2 단말 중 어느 하나는 판매자 인증 단말이고, 다른 하나는 구매자 인증 단말인 것을 특징으로 하는 사용자 인증 및 신뢰도 제공 방법.
- 제4 항에 있어서,
상기 서비스 유형이 상기 전자상거래인 경우,
상기 서비스 제공 서버는 구매자가 구매한 물품에 대해 배송이 완료되어 구매결정 상태인 물품들을 추출하는 단계;
상기 서비스 제공 서버는 상기 추출된 구매결정 상태인 물품의 배송 요청시 등록된 수취인 연락처 및 구매 정보를 포함하는 구매 결정 인증 요청을 상기 전화 인증 서버로 요청하는 단계;
상기 전화 인증 서버가 상기 수취인 연락처를 이용하여 수취인 단말로 구매 정보를 포함하는 구매 결정 확인 요청을 전송하고 구매 결정 응답 정보를 획득하여 상기 서비스 제공 서버로 전송하는 단계; 및
상기 서비스 제공 서버가 상기 구매 결정 응답 정보를 이용하여 구매 확인 상태를 갱신하는 단계를 포함하는 사용자 인증 및 신뢰도 제공 방법.
- 제5 항에 있어서,
상기 구매 결정 응답 정보는 DTMF를 통해 획득되는 것을 특징으로 하는 사용자 인증 및 신뢰도 제공 방법.
- 제1 항에 있어서,
상기 서비스 제공 서버는 다른 단말에 의해 상기 제1 단말의 사용자에 대한 신뢰도 확인 요청시, 상기 신뢰도 등급이 상기 다른 단말에 의해 표출되도록 제공하는 단계를 더 포함하는 사용자 인증 및 신뢰도 제공 방법.
- 제1 단말로부터 서비스 제공 요청을 수신하며, 상기 제1단말이 제공 요청한 서비스 유형이 사용자 신뢰성 검증이 필요한 서비스인지 여부를 판단하여 신뢰성 검증이 필요한 서비스인 경우 상기 서비스 유형 및 기등록된 제2 단말에 대한 인증 단말 정보를 포함하여 사용자에 대한 전화인증을 전화 인증 서버로 요청한 후, 상기 전화 인증 서버로부터 인증 결과를 수신받아 상기 인증 결과가 인증 성공 또는 승인 확인인 경우 상기 제공 요청한 서비스를 상기 제1 단말로 제공하는 서비스 제공 서버와;
상기 서비스 제공 서버로부터 전화인증을 요청받아 상기 서비스 유형을 포함하는 인증 정보 요청 안내 메시지를 상기 기등록된 제2 단말로 전송하여 인증 정보를 획득하여 사용자 인증을 수행하여 인증 결과를 상기 서비스 제공 서버로 전송하는 전화 인증 서버;를 포함하되,
상기 서비스 제공 서버는 상기 인증 결과를 누적하여 저장하고, 통계처리하여 신뢰도 등급을 생성하는 것을 특징으로 하는 사용자 인증 및 신뢰도 제공 시스템.
- 삭제
- 제8 항에 있어서,
상기 신뢰성 검증이 필요한 서비스 유형은 회원 가입 요청, 로그인 요청, 정보 변경 요청, 콘텐츠 업로드 및 다운로드 요청, 정보 게시 요청, 성인 정보 접속 요청 및 전자상거래 요청 중 적어도 어느 하나인 것을 특징으로 하는 사용자 인증 및 신뢰도 제공 시스템.
- 제10 항에 있어서,
상기 서비스 유형이 상기 전자상거래인 경우, 상기 서비스 제공 서버는 구매자가 구매한 물품에 대해 배송이 완료되어 구매결정 상태인 물품들을 추출하고, 상기 추출된 구매결정 상태인 물품의 배송 요청시 등록된 수취인 연락처 및 구매 정보를 포함하는 구매 결정 인증 요청을 상기 전화 인증 서버로 요청하며,
상기 전화 인증 서버는 상기 수취인 연락처를 이용하여 수취인 단말로 구매 정보를 포함하는 구매 결정 확인 요청을 전송하고 구매 결정 응답 정보를 획득하여 상기 서비스 제공 서버로 전송하되,
상기 서비스 제공 서버는 상기 구매 결정 응답 정보를 이용하여 구매 확인 상태를 갱신하는 것을 특징으로 하는 사용자 인증 및 신뢰도 제공 시스템.
- 제11 항에 있어서,
상기 구매 결정 응답 정보는 DTMF를 통해 획득되는 것을 특징으로 하는 사용자 인증 및 신뢰도 제공 시스템.
- 제8 항에 있어서,
상기 서비스 제공 서버는 다른 단말에 의해 상기 제1 단말의 사용자에 대한 신뢰도 확인 요청시, 상기 신뢰도 등급이 상기 다른 단말에 의해 표출되도록 제공하는 것을 특징으로 하는 사용자 인증 및 신뢰도 제공 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110078194A KR101267488B1 (ko) | 2011-08-05 | 2011-08-05 | 전화 승인을 이용한 사용자 인증 및 신뢰도 제공 방법 및 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110078194A KR101267488B1 (ko) | 2011-08-05 | 2011-08-05 | 전화 승인을 이용한 사용자 인증 및 신뢰도 제공 방법 및 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130015881A KR20130015881A (ko) | 2013-02-14 |
KR101267488B1 true KR101267488B1 (ko) | 2013-05-31 |
Family
ID=47895603
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110078194A KR101267488B1 (ko) | 2011-08-05 | 2011-08-05 | 전화 승인을 이용한 사용자 인증 및 신뢰도 제공 방법 및 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101267488B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101331575B1 (ko) | 2013-06-18 | 2013-11-26 | (주)씽크에이티 | 전화인증 우회 해킹 차단 방법 및 시스템 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101361066B1 (ko) * | 2013-05-31 | 2014-02-12 | (주)씽크에이티 | 전화 인증 기반의 전자입찰 시스템 및 이를 이용한 전자입찰 방법 |
US20170206530A1 (en) * | 2016-01-20 | 2017-07-20 | Thinkat Co., Ltd. | Method and system for call authentication and providing reliability |
-
2011
- 2011-08-05 KR KR1020110078194A patent/KR101267488B1/ko active IP Right Grant
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101331575B1 (ko) | 2013-06-18 | 2013-11-26 | (주)씽크에이티 | 전화인증 우회 해킹 차단 방법 및 시스템 |
Also Published As
Publication number | Publication date |
---|---|
KR20130015881A (ko) | 2013-02-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106416189B (zh) | 用于改进的认证的系统和方法 | |
CN108352022B (zh) | 用于监视计算机认证程序的系统和方法 | |
US20180150832A1 (en) | System, process and device for e-commerce transactions | |
US9031877B1 (en) | Credit card fraud prevention system and method | |
US20160026997A1 (en) | Mobile Communication Device with Proximity Based Communication Circuitry | |
US20180053189A1 (en) | Systems and methods for enhanced authorization response | |
US10489565B2 (en) | Compromise alert and reissuance | |
CN103443813A (zh) | 使用移动设备标识符认证交易 | |
KR20120082024A (ko) | 거래를 승인하는 시스템 및 방법 | |
US20190213585A1 (en) | Systems, methods and computer program products for otp based authorization of electronic payment transactions | |
CN101482949A (zh) | 使用移动电信设备以便于电子财务交易的系统及方法 | |
CN101383709A (zh) | 提高网络账户和密码安全的系统及方法 | |
US10332115B2 (en) | Systems and methods for processing metadata statements in payment flows | |
US20210374743A1 (en) | Systems and methods for authenticating a user using private network credentials | |
US20180316687A1 (en) | System and method for generating access credentials | |
KR20150106198A (ko) | 인증 방법, 인증 중계 서버 및 단말 | |
US10129266B2 (en) | Identity information systems and methods | |
US11631074B2 (en) | Device account verification and activation | |
KR101267488B1 (ko) | 전화 승인을 이용한 사용자 인증 및 신뢰도 제공 방법 및 시스템 | |
US20120078752A1 (en) | Transaction identified handling system | |
KR20140143047A (ko) | 음성 정보를 이용한 결제 방법 및 결제 중계 서버 | |
US20170206530A1 (en) | Method and system for call authentication and providing reliability | |
KR20120076654A (ko) | 개인 휴대폰 번호를 기반으로 한 카드결제 중계 시스템 및 그 방법 | |
CN111937021B (zh) | 电子交易系统 | |
EP3776425B1 (en) | Secure authentication system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20160412 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20170110 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20180108 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20190110 Year of fee payment: 7 |