KR101456792B1 - 일회용수신번호를 이용한 메시지 인증 방법 - Google Patents

일회용수신번호를 이용한 메시지 인증 방법 Download PDF

Info

Publication number
KR101456792B1
KR101456792B1 KR1020130077369A KR20130077369A KR101456792B1 KR 101456792 B1 KR101456792 B1 KR 101456792B1 KR 1020130077369 A KR1020130077369 A KR 1020130077369A KR 20130077369 A KR20130077369 A KR 20130077369A KR 101456792 B1 KR101456792 B1 KR 101456792B1
Authority
KR
South Korea
Prior art keywords
message
user
disposable
authentication
server
Prior art date
Application number
KR1020130077369A
Other languages
English (en)
Inventor
김귀현
Original Assignee
(주)에이티솔루션즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에이티솔루션즈 filed Critical (주)에이티솔루션즈
Priority to KR1020130077369A priority Critical patent/KR101456792B1/ko
Application granted granted Critical
Publication of KR101456792B1 publication Critical patent/KR101456792B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 일회용수신번호를 이용한 메시지 인증 방법에 관한 것으로, 사용자 단말과 연동하고 메시지 서버와 연동하는 서버에 의해 실행되는 일회용수신번호를 이용한 메시지 인증 방법에 있어서, 사용자의 통신단말에 할당된 사용자전화번호를 확인하고, 상기 메시지 서버 또는 서버 측에 개별 회선을 연결 가능하게 실제 할당된 복수의 전화번호 중 상기 사용자의 통신단말로부터 발송될 메시지의 수신 전용으로 사용될 일회용수신번호를 채번하거나 또는 기 채번된 일회용수신번호를 확인하고, 상기 일회용수신번호와 사용자전화번호를 매핑하여 저장하고, 사용자 단말을 통해 상기 일회용수신번호가 사용자 전용 메시지 수신번호로 표시되도록 처리하고, 상기 메시지 서버와 연동하여 지정된 타임아웃 내에 상기 일회용수신번호로의 메시지 수신을 확인하고, 상기 메시지 수신이 확인되면 상기 수신된 메시지의 송신번호를 확인하고, 상기 메시지가 수신된 일회용수신번호와 매핑된 사용자전화번호를 확인하고 상기 확인된 송신번호와 사용자전화번호를 비교하여 매칭되는지 인증하고, 상기 사용자전화번호와 송신번호가 매칭되는 경우에 상기 사용자가 인증된 것으로 결정하며, 다른 사용자의 통신단말을 이용한 메시지 인증을 위해 상기 사용자전화번호와 매핑된 일회용수신번호를 회수한다.

Description

일회용수신번호를 이용한 메시지 인증 방법{Method for Message Authentication by using One Time Recipient Number}
본 발명은 사용자 단말과 연동하고 메시지 서버와 연동하는 서버에 의해 실행되는 일회용수신번호를 이용한 메시지 인증 방법에 있어서, 사용자의 통신단말에 할당된 사용자전화번호를 확인하고, 상기 메시지 서버 또는 서버 측에 개별 회선을 연결 가능하게 실제 할당된 복수의 전화번호 중 상기 사용자의 통신단말로부터 발송될 메시지의 수신 전용으로 사용될 일회용수신번호를 채번하거나 또는 기 채번된 일회용수신번호를 확인하고, 상기 일회용수신번호와 사용자전화번호를 매핑하여 저장하고, 사용자 단말을 통해 상기 일회용수신번호가 사용자 전용 메시지 수신번호로 표시되도록 처리하고, 상기 메시지 서버와 연동하여 지정된 타임아웃 내에 상기 일회용수신번호로의 메시지 수신을 확인하고, 상기 메시지 수신이 확인되면 상기 수신된 메시지의 송신번호를 확인하고, 상기 메시지가 수신된 일회용수신번호와 매핑된 사용자전화번호를 확인하고 상기 확인된 송신번호와 사용자전화번호를 비교하여 매칭되는지 인증하고, 상기 사용자전화번호와 송신번호가 매칭되는 경우에 상기 사용자가 인증된 것으로 결정하며, 다른 사용자의 통신단말을 이용한 메시지 인증을 위해 상기 사용자전화번호와 매핑된 일회용수신번호를 회수하는 일회용수신번호를 이용한 메시지 인증 방법에 관한 것이다.
메시지 인증은 사용자가 인터넷 등을 이용하여 서비스를 이용하는 시점에 인증번호를 포함하는 메시지를 아웃바운드(Outbound) 형태로 사용자의 통신단말로 송신하고, 상기 인터넷을 통해 상기 인증번호를 입력받아 인증하는 2채널 인증의 한 방식이다. 2채널 인증은 제3자가 복수의 사용자 측 단말에 동시에 접근 또는 장악할 수 없다는 것으로 전제로 하는 인증 방식이다. 따라서 해커가 복수의 사용자 측 단말에 동시에 접근 또는 통제하는 극악한 상황은 2채널 인증의 범주에 속하지 않는다. 그런데 최근 일부 스마트폰을 대상으로 스미싱을 통한 악성 앱의 유포가 빈번해지면서 사용자의 단말 중 악성 앱이 설치된 일 측 단말(예컨대, 악성 앱이 설치된 스마트폰)을 장악하는 것만으로도 2채널 인증의 신뢰성이 무효화될 개연성이 증가하고 있다.

이와 같은 2채널 인증 중에서 아웃바운드 기반 메시지 인증은 폰 빌 결제를 비롯한 각종 사용자 본인 인증의 수단으로 이용되고 있으며, 과거 휴대폰을 대상으로 할 경우에는 유효한 2채널 인증 수단으로 인정받았지만, 최근 스마트폰을 대상으로 하는 경우에는 스미싱에 의해 유포되는 악성 앱에 의해 심각하게 보안 위협을 받고 있다.

아웃바운드 기반 메시지 인증에서 문자 메시지를 송신하는 송신번호는 대부분 공개적으로 노출 고정된 전화번호이다. 만약 사용자의 스마트폰에 공개 노출 고정된 송신번호를 인식하고 해당 문자 메시지 내의 인증번호를 탈취하여 해커에게 전달하는 악성 앱이 탑재되어 있다면, 메시지 인증 자체의 신뢰성이 무효화되는 문제점을 야기할 수 있다.

한편 이와 같은 문자 메시지 탈취를 막기 위해 인바운드(Inbound) 형태의 메시지 인증, 예컨대 인터넷을 통해 사용자의 컴퓨터에 인증번호를 표시하고 사용자의 스마트폰에 인증번호를 입력하여 전달하는 인바운드 기반 메시지 인증을 고려해볼 수 있다.

그러나 인바운드 기반 메시지 인증의 경우 사용자가 공개 노출 고정된 수신번호로 메시지를 송신해야 하는데, 이 경우 종래의 메시지 인증에서는 야기되지 않았던 전혀 다른 형태의 문제를 야기할 수 있다. 종래 메시지 인증의 경우 사업자 측에서 사용자 측으로 문자 메시지를 송신하기 때문에 사업자 측에서 문자 메시지 송신 건수를 분산 및 통제할 수 있었으며, 사업자 측에서 송신한 문자 메시지는 당연히 지정된 유효 시간 내에 사용자 측에 전달되고, 그 유효 시간 내에 문자 메시지에 포함된 인증번호가 입력되어 사업자 측으로 수신되어야만 정상적으로 인증 처리될 수 있었다.

그런데 인바운드 기반 메시지 인증을 제공할 경우 사용자 측에서 사업자 측으로 메시지를 송신하기 때문에 문자 메시지 수신 건수를 분산 및 통제할 수 없는 문제점을 야기할 수 있다.

만약 공개 노출 고정된 수신번호를 이용하고 사용자 측에서 발송한 문자 메시지를 필터링 없이 자동 수신하는 형태의 인바운드 기반 메시지 인증을 제공할 경우, 해커가 불특정 다수의 스마트폰에 설치된 악성 앱을 이용하여 의도적으로 공개 노출 고정된 수신번호로 문자 메시지 발송을 폭주시킨다면 인바운드 기반 메시지 인증 전체가 지연되어 유효 시간 내에 처리되지 않는 상황이 발생할 수 있다. 이를 해소하기 위해서는 인바운드 메시지 인증을 위한 수신번호를 공개적으로 노출 고정하지 않고 메시지 건수를 통제 가능한 수준으로 분산시킴과 동시에, 메시지 수신 완료 전에 무용한 메시지를 필터링할 수 있도록 통제되어야 하지만, 이와 같은 메시지 건 수 분산과 필터링을 동시에 해결하기에는 기술적으로 매우 난해한 문제점을 지니고 있다.

결과적으로 공개 노출 고정된 전화번호를 이용하여 메시지 인증을 제공할 경우 그 형태가 아웃바운드 형태이든 인바운드 형태이든 사용자의 스마트폰에 언제 탑재될지도 모를 악성 앱의 보안 위협으로부터 매우 취약한 문제점을 지니고 있으며, 특히 인바운드 형태의 경우에 메시지 건수 폭주에 취약한 문제점을 지니고 있으나, 종래에 제안된 어떠한 메시지 인증 방식으로도 이와 같은 문제를 동시에 해결하여 안전하고 신뢰성 있는 메시지 인증을 제공하기에는 기술적으로 매우 난해한 문제점을 지니고 있다.
삭제
삭제
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자 단말과 연동하고 메시지 서버와 연동하는 서버에 의해 실행되는 일회용수신번호를 이용한 메시지 인증 방법에 있어서, 사용자의 통신단말에 할당된 사용자전화번호를 확인하는 제1 단계와 상기 메시지 서버 또는 서버 측에 개별 회선을 연결 가능하게 실제 할당된 복수의 전화번호 중 상기 사용자의 통신단말로부터 발송될 메시지의 수신 전용으로 사용될 일회용수신번호를 채번하거나 또는 기 채번된 일회용수신번호를 확인하는 제2 단계와 상기 일회용수신번호와 사용자전화번호를 매핑하여 저장하는 제3 단계와 사용자 단말을 통해 상기 일회용수신번호가 사용자 전용 메시지 수신번호로 표시되도록 처리하는 제4 단계와 상기 메시지 서버와 연동하여 지정된 타임아웃 내에 상기 일회용수신번호로의 메시지 수신을 확인하는 제5 단계와 상기 메시지 수신이 확인되면 상기 수신된 메시지의 송신번호를 확인하는 제6 단계와 상기 메시지가 수신된 일회용수신번호와 매핑된 사용자전화번호를 확인하고 상기 확인된 송신번호와 사용자전화번호를 비교하여 매칭되는지 인증하는 제7 단계와 상기 사용자전화번호와 송신번호가 매칭되는 경우에 상기 사용자가 인증된 것으로 결정하는 제8 단계 및 다른 사용자의 통신단말을 이용한 메시지 인증을 위해 상기 사용자전화번호와 매핑된 일회용수신번호를 회수하는 제9 단계를 포함하는 일회용수신번호를 이용한 메시지 인증 방법을 제공함에 있다.
본 발명에 따른 일회용수신번호를 이용한 메시지 인증 방법은, 사용자 단말과 연동하고 메시지 서버와 연동하는 서버에 의해 실행되는 일회용수신번호를 이용한 메시지 인증 방법에 있어서, 사용자의 통신단말에 할당된 사용자전화번호를 확인하는 제1 단계와 상기 메시지 서버 또는 서버 측에 개별 회선을 연결 가능하게 실제 할당된 복수의 전화번호 중 상기 사용자의 통신단말로부터 발송될 메시지의 수신 전용으로 사용될 일회용수신번호를 채번하거나 또는 기 채번된 일회용수신번호를 확인하는 제2 단계와 상기 일회용수신번호와 사용자전화번호를 매핑하여 저장하는 제3 단계와 사용자 단말을 통해 상기 일회용수신번호가 사용자 전용 메시지 수신번호로 표시되도록 처리하는 제4 단계와 상기 메시지 서버와 연동하여 지정된 타임아웃 내에 상기 일회용수신번호로의 메시지 수신을 확인하는 제5 단계와 상기 메시지 수신이 확인되면 상기 수신된 메시지의 송신번호를 확인하는 제6 단계와 상기 메시지가 수신된 일회용수신번호와 매핑된 사용자전화번호를 확인하고 상기 확인된 송신번호와 사용자전화번호를 비교하여 매칭되는지 인증하는 제7 단계와 상기 사용자전화번호와 송신번호가 매칭되는 경우에 상기 사용자가 인증된 것으로 결정하는 제8 단계 및 다른 사용자의 통신단말을 이용한 메시지 인증을 위해 상기 사용자전화번호와 매핑된 일회용수신번호를 회수하는 제9 단계를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 상기 일회용수신번호를 이용한 메시지 인증 방법은, 상기 메시지에 포함될 인증번호를 결정하는 단계를 더 포함하며, 상기 제4 단계는 사용자 단말을 통해 상기 인증번호가 표시되도록 처리하는 단계를 더 포함하고, 상기 제6 단계는 상기 수신된 메시지에 포함된 인증번호를 확인하는 단계를 더 포함하고, 상기 제7 단계는 상기 사용자 단말을 통해 표시된 인증번호와 상기 메시지에 포함된 인증번호를 비교하여 매칭되는지 인증하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 일회용수신번호는, 상기 사용자전화번호 중 일부 번호를 포함하는 착신번호, 상기 사용자가 등록한 번호를 포함하는 착신번호 중, 적어도 하나의 착신번호를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 제4 단계는 상기 메시지 서버를 통해 상기 일회용수신번호를 사용자 전용 메시지 수신번호로 설정하는 단계를 더 포함할 수 있다. 상기 제4 단계는 상기 메시지 서버를 통해 상기 일회용수신번호의 메시지 수신대기 상태가 활성화되도록 처리하는 단계를 더 포함할 수 있다. 상기 제4 단계는 상기 메시지 서버를 통해 상기 일회용수신번호의 타임아웃을 설정하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제5 단계는 상기 일회용수신번호에 대한 타임아웃이 경과하는지 확인하는 단계와, 상기 타임아웃이 경과한 경우에 상기 일회용수신번호를 회수하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제6 단계는 상기 일회용수신번호로 수신된 메시지를 판독하여 송신번호를 확인하는 단계를 포함할 수 있다. 상기 제6 단계는 상기 일회용수신번호로 수신된 메시지가 경유하는 통신사서버를 통해 상기 메시지에 대응하는 송신번호를 확인하는 단계를 포함할 수 있다.
본 발명에 따르면, 상기 제9 단계는 상기 메시지 서버를 통해 상기 일회용수신번호의 메시지 수신대기 상태가 비활성화되도록 처리하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 사용자의 통신단말로 메시지가 수신되지 않으므로 스미싱에 안전할 뿐만 아니라, 사용자 전용으로 채번되어 사용자 단말에 표시된 일회용수신번호를 사용자의 통신단말에 입력하여 메시지를 송신하면 상기 일회용수신번호로 수신된 메시지를 판독하여 인증함으로 오히려 스미싱을 시도하는 것 자체가 해커의 통신단말을 노출시키게 되어 스미싱 시도 자체를 원천적으로 봉쇄하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따른 메시지 인증 시스템의 구성을 도시한 것이다.
도 2는 본 발명의 실시 방법에 따른 일회용수신번호 채번 및 매핑과 메시지 요청 확인 과정을 도시한 것이다.
도 3은 본 발명의 실시 방법에 따른 일회용수신번호를 이용한 메시지 인증 과정을 도시한 것이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 메시지 인증 시스템의 구성을 도시한 것이다.
보다 상세하게 본 도면1은 일회용수신번호를 채번하여 사용자전화번호와 매핑한 후, 사용자 단말(176)을 통해 사용자로 하여금 일회용수신번호로 메시지 송신을 유도하여 인증 대상에 대응하는 서비스(예컨대, 웹사이트, 뱅킹, 결제 등)를 이용하고 있는 사용자를 인증함과 더불어, 상기 메시지를 통해 사용자 단말(176)에 표시된 인증번호를 입력하여 전송하도록 유도하여 사용자가 인증 대상에 대응하는 서비스를 이용하고 있음을 상호 인증하는 메시지 기반 인증 시스템의 구성을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 메시지 인증 시스템의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 메시지 인증 시스템은, 지정된 통신망(예컨대, 인터넷 등)을 통해 서비스를 요청하는 사용자 단말(176)과 연동하고, 사용자의 통신단말(192)과 지정된 통신망(예컨대, 전화망 등)을 통해 메시지 송수신이 가능한 메시지 서버(184)와 연동하며, 일회용수신번호를 채번하여 사용자전화번호와 매핑한 후, 사용자 단말(176)을 통해 사용자로 하여금 일회용수신번호로 메시지 송신을 유도하여 인증 대상에 대응하는 서비스(예컨대, 웹사이트, 뱅킹, 결제 등)를 이용하고 있는 사용자를 인증함과 더불어, 상기 메시지를 통해 사용자 단말(176)에 표시된 인증번호를 입력하여 전송하도록 유도하여 인증하는 서버 또는 서버 조합의 형태로 구현되며, 본 도면1의 실시예에 따르면 상기 메시지 인증 시스템은 상기 메시지 서버(184)와 연동하여 동작하는 운영서버(100)의 형태로 구현될 수 있다. 그러나 본 발명의 메시지 인증 시스템이 본 도면1에 도시된 운영서버(100)의 형태로만 한정되는 것은 아니며, 본 도면1에 도시된 구성부의 일부는 운영서버(100)와 연동하는 다른 서버 상에 구현되거나 또는 운영서버(100)가 인증 대상에 대응하는 서비스를 제공하는 서비스 제공 서버(180) 상에 구현될 수 있음을 명백하게 밝혀두는 바이다. 본 발명으로부터 확장/변형되는 실시 방법에 따라 상기 메시지 인증 시스템은 메시지 서버(184)를 통해 구현되거나 또는 통신사 서버(188)를 통해 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 사용자 단말(176)은 사용자가 이용 가능한 단말 중에서 지정된 통신망(예컨대, 인터넷 등)을 통해 서비스 제공 서버(180)에 접속하여 서비스를 요청하고, 상기 서비스 제공 서버(180)가 제공하는 서비스를 제공받는 단말의 총칭으로서, 바람직하게 유선 인터넷에 연결 가능한 컴퓨터, 노트북 등의 유선단말, 무선 인터넷에 연결 가능한 스마트폰, 휴대폰, 태블릿PC 등의 무선단말을 포함할 수 있다.
상기 사용자의 통신단말(192)은 지정된 가입자 명의(예컨대, 사용자 본인 명의, 사용자 가족대표 명의, 사용자가 속한 법인 명의 등)로 지정된 통신사에 가입되어 상기 통신사가 제공하는 지정된 통신망(예컨대, 이동통신망, 전화망 등)을 통해 메시지 송수신이 가능한 단말의 총칭으로서, 바람직하게 스마트폰, 휴대폰 등의 이동전화, 유선전화, VoIP폰 등을 포함할 수 있다.
상기 메시지 서버(184)는 사용자의 통신단말(192)과 지정된 메시지 교환 프로토콜에 따라 메시지(예컨대, SMS, MMS, 푸시 등)를 송수신 가능한 서버의 총칭으로서, 바람직하게 메시지 송수신 기능 중에서 메시지 수신 기능을 필수적으로 구비한 서버이다. 본 발명의 실시 방법에 따르면, 상기 메시지 서버(184)는 지정된 통신사를 경유하여 사용자의 통신단말(192)로부터 송신된 메시지를 수신하며, 상기 메시지 서버(184)에 지정된 통신사와 사용자의 통신단말(192)이 가입된 통신사는 동일하지 않아도 무방하다.
본 발명의 실시 방법에 따르면, 운영서버(100)는 상기 일회용수신번호를 관리하고 지정된 시점에 채번하여 사용자전화번호와 매핑하며, 상기 일회용수신번호는 상기 메시지 서버(184)를 통해 메시지 수신이 가능한 번호로 할당 또는 활성화된다.
본 발명의 실시 방법에 따르면, 상기 사용자의 통신단말(192)이 상기 일회용수신번호로 메시지를 송신하는 경우, 상기 메시지는 상기 일회용수신번호에 대응하는 지정된 통신사의 망을 경유하여 메시지 서버(184)로 전달된다.
도면1을 참조하면, 상기 운영서버(100)는, 사용자전화번호를 확인하는 전화번호 확인부(104)와, 사용자의 통신단말(192)로부터 발송될 메시지의 수신 전용으로 사용될 일회용수신번호를 채번하는 일회용수신번호 채번부(112)를 구비하며, 본 발명의 다른 실시 방법에 따라 상기 일회용수신번호 채번부(112)가 별도의 채번서버에 구비된 경우, 상기 채번서버를 통해 채번된 일회용수신번호를 확인하는 일회용수신번호 확인부(116)를 구비하며, 사용자가 이용하는 T(T>1)개의 전화번호 중 호 연결될 제t(1≤t≤T) 전화번호를 선택하도록 처리하는 전화번호 선택부(108)를 구비한다.
사용자는 자신이 이용하고 있는 사용자 단말(176)을 통해 지정된 통신망을 경유하여 서비스 제공 서버(180)에 접속하여 서비스를 요청한다. 여기서, 사용자 단말(176)은 컴퓨터, 노트북 등을 포함하는 유선단말, 스마트폰, 태블릿PC 등을 포함하는 무선단말을 비롯하여, 서비스를 요청하고 이용할 수 있는 단말이라면, 어떠한 단말이라도 무방하다. 서비스 제공 서버(180)는 상기 사용자 단말(176)이 지정된 통신망을 통해 접속하고, 사용자 단말(176)의 요청에 따라 본 발명의 메시지 인증 대상에 해당하는 서비스를 제공하는 서버의 총칭으로서, 웹사이트를 운영하는 웹서버, 인터넷 뱅킹, 모바일 뱅킹 등을 제공하는 은행의 뱅킹서버, 신용카드 결제, 체크카드 결제 등을 제공하는 카드사의 결제서버 등을 포함할 수 있다. 그러나 서비스 제공 서버(180)가 본 도면1에 예시된 서버로만 한정되는 것은 결코 아니며, 본 발명의 메시지 인증 대상에 해당하는 서비스를 제공하는 서버라면, 어떠한 서버라도 무방함을 명백하게 밝혀두는 바이다. 본 발명으로부터 확장/변형되는 실시 방법에 따르면, 본 도면1의 운영서버(100)가 서비스 제공 서버(180)일 수 있으며, 이 경우 상기 운영서버(100)는 상기 서비스를 제공하는 서비스 제공부(도시생략)를 구비할 수 있다.
상기 서비스 제공 서버(180)가 사용자 단말(176)로 인증 대상에 대응하는 서비스를 제공하기 전, 중의 지정된 어느 시점에, 상기 서비스 제공 서버(180)는 운영서버(100)로 본 발명에 따른 메시지 인증을 요청한다. 한편 본 발명의 실시 방법에 따르면, 상기 사용자 단말(176)이 상기 서비스 제공 서버(180)에 접속하여 서비스를 요청 및 제공받는 중에 상기 사용자 단말(176)에 구비된 프로그램 또는 플러그인을 이용하여 상기 운영서버(100)로 메시지 인증을 요청할 수 있다. 또는 상기 운영서버(100)는 상기 사용자 단말(176)의 프로그램 또는 플러그인과 연동하여 상기 사용자 단말(176)이 메시지 인증 대상에 대응하는 서비스를 제공받고 있는지 확인하고, 메시지 인증을 결정할 수 있다.
상기 전화번호 확인부(104)는 상기와 같은 메시지 인증 요청/결정에 따라 사용자전화번호를 확인한다. 상기 사용자전화번호는 메시지 인증을 수행할 사용자가 소유 또는 이용하는 통신단말(192)에 부여된 전화번호의 총칭으로서, 휴대폰번호, 유선전화번호, VoIP전화번호 등을 포함할 수 있다. 바람직하게, 상기 전화번호 확인부(104)는 지정된 데이터베이스(예컨대, 회원 D/B 등)로부터 사용자가 등록한 전화번호를 상기 호 연결될 사용자전화번호로 확인할 수 있다. 한편 상기 확인된 전화번호가 T(T>1)개의 전화번호(예컨대, 휴대폰번호, 집 전화번호, 직장 전화번호 등)를 포함한다면, 상기 전화번호 선택부(108)는 상기 사용자 단말(176)을 통해 상기 T개의 전화번호 중에서 호 연결된 적어도 하나의 제t(1≤t≤T) 전화번호를 선택하도록 요청하고, 상기 전화번호 확인부(104)는 상기 사용자 단말(176)을 통해 선택된 제t 전화번호를 호 연결될 사용자전화번호로 확인한다.
본 발명의 실시 방법에 따르면, 상기 사용자전화번호는 상기 서비스 제공 서버(180)에 저장된 회원정보를 기반으로 서비스 제공 서버(180)로부터 수신되거나, 또는 사용자 단말(176)로부터 입력되어 지정된 경로를 거처 수신(예컨대, 서비스 제공 서버(180)를 경유하여 수신, 또는 사용자 단말(176)로부터 직접 수신)될 수 있으며, 실시 방법에 따라 상기 운영서버(100)가 사용자 식별 값과 사용자전화번호를 매핑하여 저장한 후 이로부터 확인될 수 있다.
상기 일회용수신번호 채번부(112)는 지정된 통신사에 가입 가능한 전화번호 중에서 일회용수신번호로 사용될 N(N>1)개의 전화번호를 착신번호로서 지정된 데이터베이스(도시생략)에 보유하고 있으며, 상기 사용자전화번호와 매핑되어 일정 시간 동안 유효한 착신번호로 사용될 제 n(1≤n≤N) 전화번호를 일회용수신번호로 채번한다. 예를들어, 상기 일회용수신번호는 “0505-xxxx-yyyy”의 형태로 이루어질 수 있다.
본 발명의 제1 채번 방식에 따르면, 상기 일회용수신번호 채번부(112)는 보유 중인 N개의 전화번호 중에서 상기 사용자전화번호 중 일부 번호를 포함하는 전화번호를 일회용수신번호로 채번할 수 있다. 예를들어, 사용자전화번호가 “010-1234-5678”이라면, 상기 일회용수신번호 채번부(112)는 사용자전화번호 끝 4자리의 번호를 포함하는 “0505-xxxx-5678”의 전화번호를 일회용수신번호로 채번할 수 있다.
본 발명의 제2 채번 방식에 따르면, 상기 일회용수신번호 채번부(112)는 보유 중인 N개의 전화번호 중에서 상기 사용자전화번호와 유사도가 높은 전화번호를 일회용수신번호로 채번할 수 있다. 바람직하게, 전화번호 확인부(104)의 번호 구성 패턴을 유지하면서 일부 번호를 다른 번호로 대체한 전화번호를 일회용수신번호로 채번할 수 있다. 특히 이와 같은 방식은 상기 제1 채번 방식에 실패하는 경우에 적용될 수 있다. 예를들어, 사용자전화번호가 “010-1234-5678”이라면, 상기 일회용수신번호 채번부(112)는 “0505-1234-5678”의 전화번호를 채번할 수 있으며, 또는 “0505-1134-5678”의 전화번호를 채번할 수 있다.
본 발명의 제3 채번 방식에 따르면, 상기 일회용수신번호 채번부(112)는 보유 중인 N개의 전화번호 중에서 상기 사용자가 등록한 번호를 포함하는 전화번호를 일회용수신번호로 채번할 수 있다. 예를들어, 사용자가 메시지 인증을 위해 운영서버(100)에 가입하고, 이와 같은 가입 과정에서 “1234”이라는 번호를 등록한 경우, 상기 일회용수신번호 채번부(112)는 “0505-1234-yyyy”의 전화번호, 또는 “0505-xxxx-1234”의 전화번호를 채번할 수 있다.
본 발명의 제4 채번 방식에 따르면, 상기 일회용수신번호 채번부(112)는 보유 중인 N개의 전화번호 중에서 무작위로 임의의 전화번호를 일회용수신번호로 채번할 수 있다.
상기 일회용수신번호 채번부(112)는 상기 제1 내지 제4 채번 방식 중에서 적어도 하나 또는 둘 이상을 조합한 방식으로 보유 중인 N개의 전화번호 중에서 어느 하나의 전화번호를 일회용수신번호로 채번할 수 있지만, 이와 같이 채번된 일회용수신번호는 지정된 일정 시간 동안 중복되지 않는 유일성을 유지해야 한다.
본 발명의 다른 실시 방법에 따라 상기 일회용수신번호 채번부(112)가 별도의 채번서버에 구비된 경우, 상기 채번서버는 상기 제1 내지 제4 채번 방식 중에서 적어도 하나 또는 둘 이상을 조합한 방식으로 일회용수신번호를 채번하며, 상기 일회용수신번호 확인부(116)는 상기 채번서버를 통해 채번된 일회용수신번호를 확인한다.
도면1을 참조하면, 상기 운영서버(100)는, 상기 채번 또는 확인된 일회용수신번호와 상기 사용자전화번호를 매핑하여 저장하는 번호 매핑부(120)를 구비하며, 상기 확인된 사용자전화번호(또는 제t 전화번호)에 대응하는 서비스 식별 값을 확인하여 상기 일회용수신번호 또는 사용자전화번호와 매핑하는 식별 값 매핑부(124)를 구비한다.
상기 번호 매핑부(120)는 상기 일회용수신번호 채번부(112)를 통해 채번되거나 또는 상기 일회용수신번호 확인부(116)를 통해 확인된 일회용수신번호와, 상기 전화번호 확인부(104)를 통해 확인된 사용자전화번호를 매핑하여 지정된 저장매체(도시생략)에 저장한다. 상기 사용자전화번호와 일회용수신번호의 매핑 관계는 지정된 일정 시간 동안만 유효하며, 이와 같은 일정 시간이 경과하면 매핑 관계는 해제된다.
한편 상기 전화번호 확인부(104)를 통해 호 연결될 사용자전화번호가 확인되거나, 또는 상기 전화번호 선택부(108)를 통해 T개의 전화번호 중 제t 전화번호가 선택되면, 상기 식별 값 매핑부(124)는 상기 사용자 단말(176)로부터 요청된 서비스를 제공하기 위한 통신세션(예컨대, 사용자 단말(176)과 서비스 제공 서버(180) 사이의 통신세션, 사용자 단말(176)과 서비스 제공부 사이의 통신세션)을 기준으로 상기 사용자 단말(176)을 통해 요청되는 서비스를 식별하는 서비스 식별 값을 결정한다. 예를들어, 상기 운영서버(100)가 뱅킹 서버인 경우, 사용자는 직장 컴퓨터를 통해 인터넷 뱅킹을 기반으로 자신의 급여계좌에 급여가 지급되는지 주기적으로 조회하면서, 스마트폰 뱅킹을 통해 급여계좌에 지급된 급여를 특정 입금계좌로 입금하려고 할 수 있다. 이 경우에 직장 컴퓨터를 이용한 인터넷 뱅킹의 제t 전화번호로 스마트폰의 전화번호가 선택될 수 있고, 스마트폰 뱅킹의 제t 전화번호로 직장 전화번호가 선택될 수 있다. 그런데 이와 같은 상황에서 T개의 어떤 전화번호가 어떤 뱅킹 서비스에 이용되었는지 식별하지 않는다면, 메시지 인증에 오류가 발생할 경우 이를 추적할 수 없으며, 경우에 따라 해커가 이와 같은 상황을 유도하여 메시지 인증을 악용하려고 할 수 있다. 이를 방지하기 위해, 상기 식별 값 매핑부(124)는 상기 통신세션을 기준으로 상기 사용자 단말(176)을 통해 요청되는 서비스를 식별하는 서비스 식별 값을 결정하고, 상기 결정된 서비스 식별 값과 상기 일회용수신번호 또는 사용자전화번호와 매핑하여 지정된 저장매체에 저장한다.
도면1을 참조하면, 상기 운영서버(100)는, 상기 사용자 단말(176)을 통해 상기 일회용수신번호가 사용자 전용 메시지 수신번호로 표시되도록 처리하는 일회용수신번호 통지부(128)와, 상기 메시지 서버(184)로 상기 일회용수신번호를 제공하는 번호 제공부(132)를 구비하며, 상기 메시지 서버(184)를 통해 상기 일회용수신번호의 메시지 수신대기 상태가 활성화되도록 처리하는 수신대기 관리부(136)를 구비하고, 상기 일회용수신번호에 대한 타임아웃을 설정하여 카운트하는 타임아웃 관리부(140)를 구비한다.
상기 일회용수신번호가 채번 또는 확인되거나, 또는 상기 일회용수신번호와 사용자전화번호가 매핑되면, 상기 일회용수신번호 통지부(128)는 상기 일회용수신번호가 메시지 인증을 위한 사용자 전용 메시지 수신번호로 사용됨을 인지할 수 있도록, 상기 사용자 단말(176)을 통해 상기 일회용수신번호가 표시되도록 처리할 수 있다. 예를들어, 상기 일회용수신번호가 “0505-xxxx-yyyy”의 형태인 경우, 상기 일회용수신번호 통지부(128)는 “0505-xxxx-yyyy”의 일회용수신번호가 오직 해당 사용자의 메시지 인증을 위해 사용되는 사용자 전용 메시지 수신번호임을 인지할 수 있도록, 상기 사용자 단말(176)을 통해 상기 일회용수신번호가 표시되도록 처리할 수 있다.
상기 일회용수신번호와 사용자전화번호가 매핑되면, 상기 번호 제공부(132)는 연동된 메시지 서버(184)로 상기 채번된 일회용수신번호와 사용자전화번호를 제공한다. 한편 본 발명의 실시 방법에 따라 상기 번호 제공부(132)는 일회용수신번호만 선택적으로 메시지 서버(184)로 제공하는 것이 가능하다.
상기 사용자전화번호와 일회용수신번호가 매핑된 후, 지정된 어느 시점 또는 동적으로 결정되는 어느 시점에, 상기 타임아웃 관리부(140)는 상기 사용자전화번호와 매핑된 일회용수신번호에 대한 타임아웃을 설정하여 카운트하기 시작한다. 예를들어, 상기 타임아웃 관리부(140)는 사용자전화번호와 일회용수신번호가 매핑 됨과 동시에 상기 타임아웃을 설정하여 카운트하기 시작할 수 있으며, 상기 수신대기 관리부(136)에 의해 상기 일회용수신번호의 메시지 수신대기 상태가 활성화되기 전, 중, 후의 지정된 어느 시점에 상기 타임아웃을 설정하여 카운트하기 시작할 수 있으며, 사용자에게 일회용수신번호가 제공 또는 노출되기 전, 중, 후의 지정된 어느 시점에 상기 타임아웃을 설정하여 카운트하기 시작할 수 있다. 한편 상기 타임아웃 관리부(140)는 상기 일회용수신번호에 대한 타임아웃을 개시하는 시점을 동적으로 결정할 수 있으며, 이와 같이 결정된 타임아웃 개시 시점은 사용자에게 제공 또는 노출된다. 예를들어, 상기 타임아웃 관리부(140)는 용자에게 일회용수신번호가 제공 또는 노출된 후 1분을 타임아웃 개시 시점으로 동적 결정하여 카운트하기 시작할 수 있으며, 또는 특정 시간(예컨대, 오전 10시55분)을 타임아웃 개시 시점으로 동적 결정하여 카운트하기 시작할 수 있다.
상기 수신대기 관리부(136)는 상기 메시지 서버(184)를 통해 상기 일회용수신번호의 메시지 수신대기 상태가 활성화되도록 처리하며, 이에 따라 상기 메시지 서버(184)는 상기 일회용수신번호를 상기 메시지 서버(184)의 메시지 수신용 전화번호로 설정하여 메시지 수신을 대기한다.
상기 번호 매핑부(120)에 의해 사용자전화번호와 일회용수신번호가 매핑되거나, 또는 상기 타임아웃 관리부(140)에 의해 타임아웃이 개시되면, 상기 수신대기 관리부(136)는 상기 메시지 서버(184)를 통해 상기 일회용수신번호로 메시지가 수신될 수 있도록 메시지 수신대기 상태가 활성화되도록 처리한다. 바람직하게, 상기 일회용수신번호에 대한 메시지 수신대기 상태는 상기 타임아웃 동안 유지될 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신대기 관리부(136)는 상기 일회용수신번호에 대한 타임아웃이 경과하는지 확인하며, 만약 상기 타임아웃이 경과하게 되면 상기 일회용수신번호로 메시지가 수신되었는지 여부와 무관하게, 상기 타임아웃을 종료함으로써, 상기 일회용수신번호가 회수되도록 처리한다.
도면1을 참조하면, 상기 운영서버(100)는, 상기 메시지 연동하여 상기 일회용수신번호에 지정된 타임아웃 내에 상기 일회용수신번호로의 메시지 수신을 확인하는 메시지 수신 확인부(152)와, 상기 확인된 메시지의 송신번호를 확인하는 송신번호 확인부(156)와, 상기 메시지가 수신된 일회용수신번호와 매핑된 사용자전화번호를 확인하고 상기 확인된 송신번호와 사용자전화번호를 비교하여 매칭되는지 인증하는 송신번호 인증부(160)와, 상기 매핑된 사용자전화번호와 송신번호가 매칭되는 경우에 상기 사용자가 인증된 것으로 결정하는 인증결과 처리부(164)를 구비한다.
상기 일회용수신번호 통지부(128)를 통해 사용자에게 일회용수신번호가 제공 또는 노출되고, 상기 메시지 서버(184)를 통해 상기 일회용수신번호의 메시지 수신대기 상태가 활성화되면, 상기 메시지 수신 확인부(152)는 상기 메시지 서버(184)와 연동하여 상기 일회용수신번호에 지정된 타임아웃 내에 상기 일회용수신번호로의 메시지 수신을 확인한다. 사용자 단말(176)을 통해 사용자에게만 제공 또는 노출된 일회용수신번호로 메시지가 수신되었음은, 상기 사용자가 사용자 단말(176)을 통해 메시지 인증이 필요한 서비스를 이용하고 있음을 1차 인증하는 것에 해당한다.
상기 일회용수신번호에 대한 메시지 수신이 확인되면, 상기 송신번호 확인부(156)는 상기 일회용수신번호로 수신된 메시지의 송신번호를 확인한다.
본 발명의 제1 송신번호 확인 방식에 따르면, 상기 송신번호 확인부(156)는 상기 일회용수신번호로 수신된 메시지를 판독하여 송신번호를 확인한다. 바람직하게, 상기 송신번호는 상기 메시지의 송신번호 영역에 포함된 송신 측 전화번호를 포함할 수 잇다.
본 발명의 제2 송신번호 확인 방식에 따르면, 상기 송신번호 확인부(156)는 상기 일회용수신번호로 수신된 메시지가 경유하는 통신사 서버(188)로 상기 메시지의 실제 송신번호를 요청하고(단, 실제 송신번호 제공이 자동 설정된 경우 생략 가능), 상기 통신서버로부터 상기 메시지에 대응하는 송신번호를 제공받을 수 있다. 특히, 제2 송신번호 확인 방식은 제3자가 메시지의 송신번호를 무단으로 조작하더라도, 메시지의 실제 송신번호를 확인할 수 있다.
상기 일회용수신번호로 수신된 메시지의 송신번호가 확인되면, 상기 송신번호 인증부(160)는 상기 메시지가 수신된 일회용수신번호와 매핑된 사용자전화번호를 확인하고, 상기 송신번호 확인부(156)를 통해 확인된 송신번호와 상기 확인된 사용자전화번호가 매칭되는지 비교하여 상기 송신번호의 유효성을 인증한다. 사용자 단말(176)을 통해 사용자에게만 제공 또는 노출된 일회용수신번호로 수신된 메시지의 송신번호가 사용자전화번호와 매칭됨은, 상기 사용자가 사용자 단말(176)을 통해 메시지 인증이 필요한 서비스를 이용하고 있음을 2차 인증하는 것에 해당한다.
만약 상기 일회용수신번호로 메시지가 수신되고, 상기 수신된 메시지의 송신번호가 상기 일회용수신번호와 매핑된 사용자전화번호로 확인되면, 상기 인증결과 처리부(164)는 본 발명의 메시지 인증 대상 중 사용자가 인증된 것으로 결정한다.
도면1을 참조하면, 상기 운영서버(100)는, 상기 인증 대상에 대한 인증번호를 결정하는 인증번호 결정부(144)를 구비하며, 상기 사용자 단말(176)을 통해 상기 인증번호가 표시되도록 처리하는 인증번호 제공부(148)와, 상기 메시지 서버(184)와 연동하여 메시지에 포함된 인증번호를 확인하고, 상기 사용자 단말(176)을 통해 표시된 인증번호와 상기 메시지에 포함된 인증번호를 비교하여 매칭되는지 인증하는 인증번호 인증부(168)와, 상기 인증번호가 매칭되면 상기 인증 대상이 인증된 것으로 결정하는 인증결과 처리부(164)와, 상기 일회용수신번호를 회수하는 수신번호 회수부(172)를 구비하며, 상기 메시지 서버(184)를 상기 일회용수신번호의 메시지 수신대기 상태가 비활성화되도록 처리하는 수신대기 관리부(136)를 구비한다.
상기 인증번호 결정부(144)는 지정된 어느 시점에 상기 인증 대상에 대한 인증번호를 결정한다. 바람직하게, 상기 인증번호는 인증 대상 서비스에 대한 인증번호를 포함하며, 실시 방법에 따라 인증 대상 서비스와 인증 대상 사용자에 대한 인증번호일 수 있다. 상기 인증번호는 사용자의 통신단말(192)에 구비된 키를 통해 입력 가능한 번호체계(예컨대, ‘1’~’9’, ‘0’, ‘*’, #’ 등)로 이루어지는 것이 바람직하다. 한편 상기 인증번호는 번호 대신에 문자와 기호가 조합된 문자열 형태로 이루어질 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 일회용수신번호 통지부(128)가 상기 사용자 단말(176)을 통해 상기 일회용수신번호가 표시되도록 처리하는 중 또는 후의 지정된 시점에, 상기 인증번호 제공부(148)는 상기 사용자 단말(176)을 통해 상기 결정된 인증번호가 표시되어 상기 사용자의 통신단말(192)을 통해 송신되는 메시지의 내용에 상기 인증번호가 포함되어 송신되도록 처리하며, 상기 인증번호를 일정 시간 동안 유지한다. 이 때 상기 인증번호 제공부(148)는 상기 인증번호가 규격화된 폼으로 입력될 수 있도록 안내하는 안내문구가 인증번호와 함께 사용자 단말(176)을 통해 표시될 수 있도록 처리하는 것이 바람직하다.
사용자는 통신단말(192)을 통해 송신할 메시지의 내용에 상기 인증번호를 입력하여 송신하며, 상기 인증번호 인증부(168)는 상기 메시지 서버(184)와 연동하여 상기 메시지에 포함된 인증번호를 확인하고, 상기 유지되고 있는 인증번호와 상기 수신된 인증번호를 비교하여 매칭되는지 확인한다. 사용자 단말(176)을 통해 사용자에게만 제공 또는 노출된 일회용수신번호로 수신된 메시지의 송신번호가 사용자전화번호와 매칭되고, 상기 사용자 단말(176)을 통해 사용자에게만 제공 또는 노출된 인증번호가 매칭됨은, 상기 사용자가 사용자 단말(176)을 통해 메시지 인증이 필요한 서비스를 이용하고 있음을 3차 인증하는 것에 해당한다.
만약 상기 인증번호가 매칭되면, 상기 인증결과 처리부(164)는 사용자가 인증 대상에 대응하는 서비스를 이용하고 있음이 인증된 것으로 결정한다.
상기 인증결과 처리부(164)에 의해 인증 대사에 대응하는 사용자가 인증된 것으로 결정되고, 상기 사용자가 인증 대상에 대응하는 서비스를 이용하고 있음이 인증되면, 상기 수신번호 회수부(172)는 상기 타임아웃과 무관하게 상기 일회용수신번호와 사용자전화번호 간의 매핑 관계를 해제함으로써 상기 일회용수신번호를 회수하고, 상기 수신대기 관리부(136)는 상기 메시지 서버(184)를 통해 상기 일회용수신번호의 메시지 수신대기 상태를 비활성화시켜 더 이상 메시지가 수신하지 않도록 처리한다. 한편 상기 타임아웃이 경과할 때까지 일회용수신번호에 대한 메시지가 수신되지 않더라도 상기 타임아웃 관리부(140)를 통해 상기 타임아웃이 경과한 것으로 확인되면, 상기 수신번호 회수부(172)는 상기 일회용수신번호를 회수하고, 상기 수신대기 관리부(136)는 상기 일회용수신번호의 메시지 수신대기 상태를 비활성화시킨다.
도면2는 본 발명의 실시 방법에 따른 일회용수신번호 채번 및 매핑과 메시지 요청 확인 과정을 도시한 것이다.
보다 상세하게 본 도면2는 메시지 인증을 위해 일회용수신번호를 채번하여 사용자전화번호와 매핑하고 메시지 서버(184)를 통해 일회용수신번호로의 메시지 송신을 요청을 확인하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 일회용수신번호 채번 및 매핑과 메시지 요청 확인 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 운영서버(100)는 사용자 단말(176)과 연동하거나 또는 사용자 단말(176)이 접속한 서비스 제공 서버(180)와 연동하여 사용자전화번호를 확인한다(200). 실시 방법에 따라 상기 운영서버(100)는 사용자에 대응하는 T개의 전화번호 중에서 사용자 단말(176)을 통해 선택되는 제t 전화번호를 사용자 전화번호로 확인할 수 있다(200).
상기 운영서버(100)는 제1 내지 제4 채번 방식 중 적어도 하나 또는 둘 이상을 조합한 방식을 이용하여 N개의 보유 전화번호 중에서 사용자전화번호와 매핑되어 사용자의 통신단말(192)로부터 발송될 메시지의 수신 전용으로 사용될 일회용수신번호를 채번하거나(205), 또는 별도의 채번서버를 통해 채번된 일회용수신번호를 확인한 후(205), 상기 채번된 일회용수신번호와 사용자전화번호를 매핑하여 저장한다(210).
상기 운영서버(100)는 사용자 단말(176)을 통해 상기 일회용수신번호가 사용자 전용 메시지 수신번호로 표시되도록 처리하며(215), 이에 따라 사용자 단말(176)은 상기 일회용수신번호를 출력한다(220).
한편 상기 운영서버(100)는 상기 사용자번화번호가 확인되고, 상기 일회용수신번호가 채번/확인되어 상기 사용자전화번호와 매핑되고, 상기 일회용수신번호가 상기 사용자 단말(176)을 통해 표시되는 과정 중의 지정된 시점에, 사용자 통신단말(192)을 통해 송신될 메시지에 포함될 인증번호를 결정하고(225), 상기 결정된 인증번호를 상기 사용자 단말(176)을 통해 표시되도록 처리하며(230), 이에 따라 사용자 단말(176)은 상기 인증번호를 출력한다(235).
상기 운영서버(100)는 상기 일회용수신번호에 대한 타임아웃을 설정하여(240), 지정된 시점에 상기 타임아웃의 카운트를 개시하고(245), 메시지 서버(184)를 통해 상기 일회용수신번호의 메시지 수신대기 상태가 활성화되도록 처리하며(250). 상기 메시지 서버(184)는 상기 일회용수신번호의 메시지 수신대기 상태를 활성화한다(255).
상기 운영서버(100)는 상기 메시지 서버(184)와 연동하여 상기 일회용수신번호에 지정된 타임아웃 내에 상기 일회용수신번호로의 메시지 수신을 확인한다(260). 만약 상기 일회용수신번호로의 메시지 수신이 확인되지 않으면, 상기 운영서버(100)는 상기 일회용수신번호에 대한 타임아웃이 경과하는지 확인하고(265), 상기 타임아웃이 경과한 경우에 상기 일회용수신번호를 회수하고(270), 상기 메시지 서버(184)를 통해 상기 일회용수신번호의 메시지 수신대기 상태가 비활성화되도록 처리하며(275), 상기 메시지 서버(184)는 일회용수신번호의 메시지 수신대기 상태가 비활성화한다(280).
도면3은 본 발명의 실시 방법에 따른 일회용수신번호를 이용한 메시지 인증 과정을 도시한 것이다.
보다 상세하게 본 도면3은 도면2에 도시된 과정을 통해 일회용수신번호로의 메시지 수신이 확인된 경우, 인증 대상에 대응하는 사용자를 인증함과 동시에, 사용자가 인증 대상에 대응하는 서비스를 이용하고 있음을 상호 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 메시지 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 도면2에 도시된 과정을 통해 일회용수신번호로의 메시지 수신이 확인된 경우, 메시지 서버(184) 또는 통신사 서버(188)는 상기 운영서버(100)로 송신번호 확인을 위한 정보를 제공하고(300), 상기 운영서버(100)는 이를 기반으로 상기 일회용수신번호로 수신된 메시지에 대한 송신번호를 확인한다(305).
상기 운영서버(100)는 상기 일회용수신번호와 매핑된 사용자전화번호를 확인하고(310), 상기 매핑된 사용자전화번호와 상기 확인된 송신번호와 비교하여 매칭되는지 인증한다(315). 만약 상기 송신번호가 인증되면, 상기 운영서버(100)는 상기 사용자가 인증된 것으로 결정할 수 있으며, 상기 일회용수신번호와 송신번호의 인증 결과를 지정된 대상(예컨대, 사용자 단말(176) 또는 서비스 제공 서버(180) 등)으로 제공할 수 있다(335). 만약 상기 송신번호가 인증되지 않으면, 상기 운영서버(100)는 상기 사용자로부터 상기 일회용수신번호로 메시지가 수신되지 않은 것으로 간주하여 상기 일회용수신번호에 대한 타임아웃이 경과하는지 확인하고(265), 상기 타임아웃이 경과한 경우에 상기 일회용수신번호를 회수하고(270), 상기 메시지 서버(184)를 통해 상기 일회용수신번호의 메시지 수신대기 상태가 비활성화되도록 처리하며(275), 상기 메시지 서버(184)는 일회용수신번호의 메시지 수신대기 상태가 비활성화(280)하는 과정을 수행한다.
한편 도면2에 도시된 과정에서 사용자 단말(176)을 통해 인증번호가 표시된 경우, 상기 메시지 서버(184)는 상기 수신된 메시지로부터 인증번호를 추출하여 운영서버(100)로 제공(또는 수신된 메시지를 운영서버(100)로 제공)하고(320), 상기 운영서버(100)는 상기 메시지에 포함된 인증번호를 확인한다(325). 상기 운영서버(100)는 상기 사용자 단말(176)을 통해 표시된 인증번호와 상기 메시지에 포함된 인증번호를 비교하여 매칭되는지 인증한다(330).
만약 상기 인증번호가 인증되지 않으면, 상기 운영서버(100)는 인증번호를 다시 결정하여 사용자 단말(176)을 통해 표시되도록 처리하는 과정을 반복하거나(225, 230), 또는 상기 사용자가 인증번호를 잘못 입력한 것으로 간주하여 동일 인증번호를 포함하는 메시지를 다시 수신하기 위한 타임아웃이 경과하는지 확인하고(265), 상기 타임아웃이 경과한 경우에 상기 일회용수신번호를 회수하고(270), 상기 메시지 서버(184)를 통해 상기 일회용수신번호의 메시지 수신대기 상태가 비활성화되도록 처리하며(275), 상기 메시지 서버(184)는 일회용수신번호의 메시지 수신대기 상태가 비활성화(280)하는 과정을 수행한다.
만약 상기 인증번호가 인증되면, 상기 운영서버(100)는 상기 일회용수신번호, 송신번호 및 인증번호의 인증 결과를 지정된 대상(예컨대, 사용자 단말(176) 또는 서비스 제공 서버(180) 등)으로 제공한다(335).
100 : 운영서버 104 : 전화번호 확인부
108 : 전화번호 선택부 112 : 일회용수신번호 채번부
116 : 일회용수신번호 확인부 120 : 번호 매핑부
214 : 식별 값 매핑부 128 : 일회용수신번호 통지부
132 : 번호 제공부 136 : 수신대기 관리부
140 : 타임아웃 관리부 144 : 인증번호 결정부
148 : 인증번호 제공부 152 : 메시지 수신 확인부
156 : 송신번호 확인부 160 : 송신번호 인증부
164 : 인증결과 처리부 168 : 인증번호 인증부
172 : 수신번호 회수부 176 : 사용자 단말
180 : 서비스 제공 서버 184 : 메시지 서버
188 : 통신사 서버 192 : 통신단말

Claims (10)

  1. 사용자 단말과 연동하고 메시지 서버와 연동하는 서버에 의해 실행되는 일회용수신번호를 이용한 메시지 인증 방법에 있어서,
    사용자의 통신단말에 할당된 사용자전화번호를 확인하는 제1 단계;
    상기 메시지 서버 또는 서버 측에 개별 회선을 연결 가능하게 실제 할당된 복수의 전화번호 중 상기 사용자의 통신단말로부터 발송될 메시지의 수신 전용으로 사용될 일회용수신번호를 채번하거나 또는 기 채번된 일회용수신번호를 확인하는 제2 단계;
    상기 일회용수신번호와 사용자전화번호를 매핑하여 저장하는 제3 단계;
    사용자 단말을 통해 상기 일회용수신번호가 사용자 전용 메시지 수신번호로 표시되도록 처리하는 제4 단계;
    상기 메시지 서버와 연동하여 지정된 타임아웃 내에 상기 일회용수신번호로의 메시지 수신을 확인하는 제5 단계;
    상기 메시지 수신이 확인되면 상기 수신된 메시지의 송신번호를 확인하는 제6 단계;
    상기 메시지가 수신된 일회용수신번호와 매핑된 사용자전화번호를 확인하고 상기 확인된 송신번호와 사용자전화번호를 비교하여 매칭되는지 인증하는 제7 단계;
    상기 사용자전화번호와 송신번호가 매칭되는 경우에 상기 사용자가 인증된 것으로 결정하는 제8 단계; 및
    다른 사용자의 통신단말을 이용한 메시지 인증을 위해 상기 사용자전화번호와 매핑된 일회용수신번호를 회수하는 제9 단계;를 포함하는 일회용수신번호를 이용한 메시지 인증 방법.
  2. 제 1항에 있어서,
    상기 메시지에 포함될 인증번호를 결정하는 단계를 더 포함하며,
    상기 제4 단계는, 사용자 단말을 통해 상기 인증번호가 표시되도록 처리하는 단계를 더 포함하고,
    상기 제6 단계는, 상기 수신된 메시지에 포함된 인증번호를 확인하는 단계를 더 포함하고,
    상기 제7 단계는, 상기 사용자 단말을 통해 표시된 인증번호와 상기 메시지에 포함된 인증번호를 비교하여 매칭되는지 인증하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용수신번호를 이용한 메시지 인증 방법.
  3. 제 1항에 있어서, 상기 일회용수신번호는,
    상기 사용자전화번호 중 일부 번호를 포함하는 착신번호,
    상기 사용자가 등록한 번호를 포함하는 착신번호 중, 적어도 하나의 착신번호를 포함하여 이루어지는 것을 특징으로 하는 일회용수신번호를 이용한 메시지 인증 방법.
  4. 제 1항에 있어서, 상기 제4 단계는,
    상기 메시지 서버를 통해 상기 일회용수신번호를 사용자 전용 메시지 수신번호로 설정하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용수신번호를 이용한 메시지 인증 방법.
  5. 제 1항에 있어서, 상기 제4 단계는,
    상기 메시지 서버를 통해 상기 일회용수신번호의 메시지 수신대기 상태가 활성화되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용수신번호를 이용한 메시지 인증 방법.
  6. 제 1항에 있어서, 상기 제4 단계는,
    상기 메시지 서버를 통해 상기 일회용수신번호의 타임아웃을 설정하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용수신번호를 이용한 메시지 인증 방법.
  7. 제 1항에 있어서, 상기 제5 단계는,
    상기 일회용수신번호에 대한 타임아웃이 경과하는지 확인하는 단계; 및
    상기 타임아웃이 경과한 경우에 상기 일회용수신번호를 회수하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 일회용수신번호를 이용한 메시지 인증 방법.
  8. 제 1항에 있어서, 상기 제6 단계는,
    상기 일회용수신번호로 수신된 메시지를 판독하여 송신번호를 확인하는 단계를 포함하여 이루어지는 것을 특징으로 하는 일회용수신번호를 이용한 메시지 인증 방법.
  9. 제 1항에 있어서, 상기 제6 단계는,
    상기 일회용수신번호로 수신된 메시지가 경유하는 통신사서버를 통해 상기 메시지에 대응하는 송신번호를 확인하는 단계를 포함하여 이루어지는 것을 특징으로 하는 일회용수신번호를 이용한 메시지 인증 방법.
  10. 제 1항에 있어서, 상기 제9 단계는,
    상기 메시지 서버를 통해 상기 일회용수신번호의 메시지 수신대기 상태가 비활성화되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용수신번호를 이용한 메시지 인증 방법.
KR1020130077369A 2013-07-02 2013-07-02 일회용수신번호를 이용한 메시지 인증 방법 KR101456792B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130077369A KR101456792B1 (ko) 2013-07-02 2013-07-02 일회용수신번호를 이용한 메시지 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130077369A KR101456792B1 (ko) 2013-07-02 2013-07-02 일회용수신번호를 이용한 메시지 인증 방법

Publications (1)

Publication Number Publication Date
KR101456792B1 true KR101456792B1 (ko) 2014-10-31

Family

ID=51999045

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130077369A KR101456792B1 (ko) 2013-07-02 2013-07-02 일회용수신번호를 이용한 메시지 인증 방법

Country Status (1)

Country Link
KR (1) KR101456792B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050035979A (ko) * 2003-10-14 2005-04-20 주식회사 퓨쳐위즈 원타임 연결번호를 이용한 사용자 인증시스템
KR20050096453A (ko) * 2004-03-30 2005-10-06 와이더댄 주식회사 가상 발신번호를 이용한 모바일 소액결제 서비스 시스템및 방법
JP2007304752A (ja) * 2006-05-10 2007-11-22 Keytel:Kk 認証システム、認証計算機及びプログラム
KR20110018022A (ko) * 2009-08-17 2011-02-23 (주)유비몰 임시번호를 이용한 통신서비스 방법 및 그 서비스 제공 방법 그리고 그를 위한 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050035979A (ko) * 2003-10-14 2005-04-20 주식회사 퓨쳐위즈 원타임 연결번호를 이용한 사용자 인증시스템
KR20050096453A (ko) * 2004-03-30 2005-10-06 와이더댄 주식회사 가상 발신번호를 이용한 모바일 소액결제 서비스 시스템및 방법
JP2007304752A (ja) * 2006-05-10 2007-11-22 Keytel:Kk 認証システム、認証計算機及びプログラム
KR20110018022A (ko) * 2009-08-17 2011-02-23 (주)유비몰 임시번호를 이용한 통신서비스 방법 및 그 서비스 제공 방법 그리고 그를 위한 시스템

Similar Documents

Publication Publication Date Title
US11700529B2 (en) Methods and systems for validating mobile devices of customers via third parties
KR102646565B1 (ko) 전자 토큰 프로세싱
KR101384608B1 (ko) 모바일 전화번호를 이용한 카드결제 제공방법 및 그 시스템
US7487170B2 (en) Location information for avoiding unwanted communications systems and methods
US9002814B2 (en) Location based authorization of financial card transactions systems and methods
US8935226B2 (en) Location based access to financial information systems and methods
US7697942B2 (en) Location based rules architecture systems and methods
US20070055684A1 (en) Location based information for emergency services systems and methods
JP2010518506A (ja) 混合された支払い及び通信サービス方法及びシステム
CN108055653A (zh) 云播报方法及系统
KR20110131654A (ko) 서비스 제어시스템 및 그 방법
KR101474144B1 (ko) 일회용착신번호를 이용한 전화 인증 방법
KR101456792B1 (ko) 일회용수신번호를 이용한 메시지 인증 방법
KR101456791B1 (ko) 일회용수신번호와 일회용송신번호를 이용한 메시지 인증 방법
KR101160903B1 (ko) 네트워크 식별자 분류 시스템 및 그 방법
KR101456790B1 (ko) 일회용발신번호를 이용한 전화 인증 방법
KR102148189B1 (ko) 악성사이트 차단을 위한 장치 및 방법
KR20130005635A (ko) 보안 모바일 결제 시스템 및 그 제공방법
KR101474143B1 (ko) 일회용착신번호와 일회용발신번호를 이용한 전화 인증 방법
KR20120063178A (ko) 위치기반의 서비스 보안 시스템 및 그 방법
JP2006221434A (ja) 金融業務処理システム
KR20170140751A (ko) 이중 채널 기반 거래인증 방법 및 시스템
KR20150004543A (ko) 발신인증을 이용한 전화 인증 방법
KR20150120321A (ko) 송금 서비스 방법, 이를 위한 단말기 및 시스템
KR20150120745A (ko) 콜투콜 인증시스템 및 그 방법

Legal Events

Date Code Title Description
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181005

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191002

Year of fee payment: 6