KR101474144B1 - Method for Telephony Authentication by using One Time Recipient Number - Google Patents
Method for Telephony Authentication by using One Time Recipient Number Download PDFInfo
- Publication number
- KR101474144B1 KR101474144B1 KR20130070136A KR20130070136A KR101474144B1 KR 101474144 B1 KR101474144 B1 KR 101474144B1 KR 20130070136 A KR20130070136 A KR 20130070136A KR 20130070136 A KR20130070136 A KR 20130070136A KR 101474144 B1 KR101474144 B1 KR 101474144B1
- Authority
- KR
- South Korea
- Prior art keywords
- call
- disposable
- authentication
- server
- telephone
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/313—User authentication using a call-back technique via a telephone network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 발명은 통화서버와 연동하는 서버에 의해 실행되는 일회용착신번호를 이용한 전화 인증 방법에 있어서, 인증 대상에 대응하는 사용자의 전화번호를 확인하고 착신 전용으로 사용될 일회용착신번호를 채번하고, 상기 채번된 일회용착신번호와 인증 대상에 대응하는 사용자의 전화번호를 매핑하여 저장하고, 상기 통화서버를 통해 상기 일회용착신번호의 착신대기상태가 활성화되도록 처리하고, 상기 통화서버와 연동하여 상기 일회용착신번호에 지정된 착신타임아웃 내에 상기 일회용착신번호로의 호 연결이 요청되는지 확인하고, 상기 호 연결 요청이 확인되면 상기 확인된 호 연결 요청의 발신번호를 확인하고, 상기 호 연결 요청된 일회용착신번호와 매핑된 전화번호를 확인하고 상기 확인된 발신번호와 비교하여 매칭되는지 인증하고, 상기 매핑된 전화번호와 발신번호가 매칭되는 경우에 상기 사용자가 인증된 것으로 결정하며, 상기 사용자의 전화번호와 매핑된 일회용착신번호를 회수하는 일회용착신번호를 이용한 전화 인증 방법에 관한 것이다.
A telephone authentication method using a disposable destination number executed by a server in cooperation with a call server, comprising the steps of: confirming a telephone number of a user corresponding to an authentication target and accepting a disposable number to be used for incoming call; A disposable destination number and a telephone number of a user corresponding to the authentication object are mapped and stored, and the call waiting state of the disposable number is activated through the call server, and the disposable number is assigned to the disposable number The method of
전화 인증은 사용자가 인터넷 등을 이용하여 서비스를 이용하는 시점에 전화 연결을 통해 인증하는 2채널 인증의 한 방식이다. 종래의 전화 인증은 콜센터에서 사용자에게 전화를 거는 아웃바운드(Outbound) 형태로 제공되고 있다.
Telephone authentication is a method of two-channel authentication in which a user authenticates via telephone connection at the time of using the service using the Internet or the like. Conventional telephone authentication is provided in the form of outbound calling from the call center to the user.
그런데 아웃바운드 형태의 전화 인증의 경우, DB에 저장된 전화번호를 이용하게 되면 사용자가 전화번호를 변경한 경우에 전화 인증이 성립되지 않고, 이를 해소하기 위해 사용자로 하여금 전화 인증에 이용할 전화번호를 입력하게 하면 해커가 이를 악용하여 임의의 전화번호로 전화 인증을 요청하게 하여 악용하는 문제점을 지니고 있다.
However, in the case of the outbound phone authentication, when the telephone number stored in the DB is used, the telephone authentication is not established when the user changes the telephone number. To solve this problem, the user inputs a telephone number , A hacker exploits this to ask for authentication of a telephone with an arbitrary telephone number and has a problem of abuse.
이를 해소하기 위해 아웃바운드 대신에 인바운드 콜 형태의 전화 인증이 제안될 수 있다. 그러나 인바운드 콜 형태의 전화 인증은 인바운드 콜을 건 전화기가 실제로 사용자의 본인 전화기인지 확인하기 난해한 문제점을 지니고 있으며, 해커의 전화기를 이용하여 전화 인증을 요청하더라도 이를 분별하기 난해하다. 게다가 동일한 대표번호로 인바운드 콜이 증가할 경우에 이를 모두 처리하지 못하는 문제점을 야기할 수 있다.
한편 전화 인증 서비스는 사용자와 콜서버 사이에 전화 통화를 연결한 후 사용자가 등록한 비밀번호 또는 콜서버에서 음성멘트를 통해 송출한 일회용 비밀번호를 입력받아 인증하는 방식을 사용할 수 있다(특허공개번호: 10-2009-0019278(2009.02.25)). 다만 사용자의 비밀번호를 이용할 경우에 사용자가 먼저 전화 인증 서비스에 가입하고 비밀번호를 등록하는 절차를 거쳐야 하기 때문에 불편함이 존재하고, 특히 사용자의 비밀번호는 언제든 노출될 수 있어, 콜서버에서 음성멘트를 통해 일회용 비밀번호를 송출하고, 사용자로 하여금 음성멘트로 송출된 일회용 비밀번호와 동일한 번호를 입력받아 인증하는 전화 인증 방식이 제공될 수 있다.
그러나 일회용 비밀번호를 이용하여 전화 인증을 제공한다고 하더라도, 음성멘트를 통해 일회용 비밀번호를 송출하고, 음성멘트로 송출된 일회용 비밀번호와 동일한 번호를 입력받아 인증하는 형태의 전화 인증 방식은, 아웃바운드 또는 인바운드 형태 중 어느 하나를 통해 일단 전화 연결을 성공하기만 하면 누구라도 음성멘트로 송출되는 일회용 비밀번호를 인지하고 입력할 수 있기 때문에 극히 용이하게 전화 인증을 도용할 수 있는 문제점을 지니게 된다.
따라서 신뢰할 수 있는 전화 인증을 제공하기 위해서는, 전화 통화를 연결한 후에 입력되는 번호를 일회용으로 함은 물론(또는 일회용 비밀번호의 음성멘트 송출 및 입력을 생략하더라도), 전화 인증을 위한 전화 통화 연결 자체를 일회용으로 제공해야만 전화 인증의 도용을 원천적으로 차단할 수 있을 것이나, 종래 제안된 전화 인증 방식으로는 전화 통화 연결 자체를 일회용으로 구현하기에 불가능한 문제점을 지니고 있다.
In order to overcome this, inbound call type authentication may be proposed instead of outbound. However, the inbound call type telephone authentication has a difficult problem to confirm whether the telephone in which the inbound call is actually the user's telephone is the user's own telephone, and it is difficult to discern it even if the telephone authentication of the hacker is requested. In addition, if the number of inbound calls increases with the same representative number, it may cause a problem that it can not process all of the inbound calls.
On the other hand, the telephone authentication service can use a password registered by the user after the telephone call is connected between the user and the call server, or a one-time password transmitted through the voice mail from the call server and is authenticated (Patent Publication No. 10- 2009-0019278 (2009.02.25)). However, when the user's password is used, the user must first subscribe to the telephone authentication service and register the password. Therefore, there is inconvenience, and in particular, the password of the user can be exposed at any time. A telephone authentication method may be provided in which a disposable password is transmitted and a user inputs and authenticates the same number as the disposable password sent out as a voice mail.
However, even if the telephone authentication is provided using the one-time password, the telephone authentication method in which the one-time password is transmitted through the voice memo and the same number as the one-time password transmitted in the voice memo is received and authenticated, The user can recognize and input the one-time password transmitted by voice mail to anyone who has succeeded in establishing the telephone connection. Thus, there is a problem that the telephone authentication can be extremely easily taken.
Therefore, in order to provide reliable telephone authentication, the number inputted after the telephone call is connected is used only once (or even if the sending and inputting of the disposable password is omitted), the telephone call connection itself for telephone authentication However, the conventional telephone authentication method has a problem that it is impossible to implement the telephone call connection itself as a one-time use.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 통화서버와 연동하는 서버에 의해 실행되는 일회용착신번호를 이용한 전화 인증 방법에 있어서, 인증 대상에 대응하는 사용자의 전화번호를 확인하고 착신 전용으로 사용될 일회용착신번호를 채번하는 제1 단계와 상기 채번된 일회용착신번호와 인증 대상에 대응하는 사용자의 전화번호를 매핑하여 저장하는 제2 단계와 상기 통화서버를 통해 상기 일회용착신번호의 착신대기상태가 활성화되도록 처리하는 제3 단계와 상기 통화서버와 연동하여 상기 일회용착신번호에 지정된 착신타임아웃 내에 상기 일회용착신번호로의 호 연결이 요청되는지 확인하는 제4 단계와 상기 호 연결 요청이 확인되면 상기 확인된 호 연결 요청의 발신번호를 확인하는 제5 단계와 상기 호 연결 요청된 일회용착신번호와 매핑된 전화번호를 확인하고 상기 확인된 발신번호와 비교하여 매칭되는지 인증하는 제6 단계 및 상기 매핑된 전화번호와 발신번호가 매칭되는 경우에 상기 사용자가 인증된 것으로 결정하는 제7 단계 및 상기 사용자의 전화번호와 매핑된 일회용착신번호를 회수하는 제8 단계를 포함하며, 상기 일회용착신번호는, 상기 사용자의 전화번호 중 일부 번호를 포함하는 착신번호, 상기 사용자가 등록한 번호를 포함하는 착신번호 중, 적어도 하나의 착신번호를 포함하여 이루어지는 일회용착신번호를 이용한 전화 인증 방법을 제공함에 있다.
In order to solve the above problems, an object of the present invention is to provide a telephone authentication method using a disposable number to be executed by a server interworking with a call server, comprising the steps of: checking a telephone number of a user corresponding to an authentication target; A first step of assigning a disposable destination number to be used, a second step of mapping and storing the assigned disposable destination number and a phone number of a user corresponding to the authentication object, A fourth step of checking whether a call connection to the disposable call number is requested in the call termination timeout specified in the disposable call number interlocking with the call server, A fifth step of confirming a calling number of a call connection request, Determining whether the mapped telephone number and the mapped telephone number are matched with each other, comparing the mapped telephone number with the verified calling number, and verifying that the user is authenticated when the mapped telephone number matches the calling number; The method of
본 발명에 따른 일회용착신번호를 이용한 전화 인증 방법은, 통화서버와 연동하는 서버에 의해 실행되는 일회용착신번호를 이용한 전화 인증 방법에 있어서, 인증 대상에 대응하는 사용자의 전화번호를 확인하고 착신 전용으로 사용될 일회용착신번호를 채번하는 제1 단계와 상기 채번된 일회용착신번호와 인증 대상에 대응하는 사용자의 전화번호를 매핑하여 저장하는 제2 단계와 상기 통화서버를 통해 상기 일회용착신번호의 착신대기상태가 활성화되도록 처리하는 제3 단계와 상기 통화서버와 연동하여 상기 일회용착신번호에 지정된 착신타임아웃 내에 상기 일회용착신번호로의 호 연결이 요청되는지 확인하는 제4 단계와 상기 호 연결 요청이 확인되면 상기 확인된 호 연결 요청의 발신번호를 확인하는 제5 단계와 상기 호 연결 요청된 일회용착신번호와 매핑된 전화번호를 확인하고 상기 확인된 발신번호와 비교하여 매칭되는지 인증하는 제6 단계 및 상기 매핑된 전화번호와 발신번호가 매칭되는 경우에 상기 사용자가 인증된 것으로 결정하는 제7 단계 및 상기 사용자의 전화번호와 매핑된 일회용착신번호를 회수하는 제8 단계를 포함하며, 상기 일회용착신번호는, 상기 사용자의 전화번호 중 일부 번호를 포함하는 착신번호, 상기 사용자가 등록한 번호를 포함하는 착신번호 중, 적어도 하나의 착신번호를 포함하여 이루어지는 것을 특징으로 한다.
A telephone authentication method using a disposable destination number according to the present invention is a telephone authentication method using a disposable destination number executed by a server linked with a call server. The telephone authentication method includes the steps of confirming a telephone number of a user corresponding to an authentication target, A first step of assigning a disposable destination number to be used, a second step of mapping and storing the assigned disposable destination number and a phone number of a user corresponding to the authentication object, A fourth step of checking whether a call connection to the disposable call number is requested in the call termination timeout specified in the disposable call number interlocking with the call server, A fifth step of confirming a calling number of a call connection request, A sixth step of verifying the mapped telephone number and the mapped telephone number and verifying that the mapped telephone number is matched with the verified calling number, and a seventh step of determining that the user is authenticated when the mapped telephone number and the calling number match, Wherein the one-time-use destination number includes a destination number including a partial number of the telephone number of the user, an incoming call number including the number registered by the user, And at least one destination number among the numbers.
본 발명에 따르면, 상기 일회용착신번호를 이용한 전화 인증 방법은, 상기 인증 대상에 대한 인증번호를 결정하는 단계를 더 포함하며, 상기 제7 단계는, 상기 통화서버를 통해 상기 일회용착신번호에 대한 호 연결 요청이 착신되도록 처리하는 제7-1 단계와 상기 통화서버와 연동하여 상기 호 연결 요청의 착신을 기반으로 연결된 통화채널을 통해 상기 인증번호의 입력을 요청하는 안내멘트가 송출되도록 처리하는 제7-2 단계와 상기 통화서버와 연동하여 상기 안내멘트를 근거로 상기 통화채널의 DTMF신호를 이용하여 수신된 인증번호를 확인하고 상기 입력 요청된 인증번호와 매칭되는지 확인하는 제7-3 단계 및 상기 인증번호가 매칭되면 상기 인증 대상이 인증된 것으로 결정하는 제7-4 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
According to the present invention, the telephone authentication method using the disposable destination number may further include the step of determining an authentication number for the authentication object, and the step (7) A step 7-1 of processing the connection request to be forwarded and a step 7-1 of processing an announcement request for requesting the input of the authentication number through the connected call channel based on the incoming call connection request in cooperation with the call server, A step (2) of confirming the received authentication number using the DTMF signal of the communication channel based on the announcement in cooperation with the call server, and checking whether the received authentication number matches the requested authentication number; and And determining that the authentication target is authenticated if the authentication number is matched.
삭제delete
본 발명에 따르면, 상기 제3 단계는 상기 일회용착신번호를 콜백번호로 포함하는 메시지를 구성하여 지정된 메시지서버를 통해 상기 매핑된 전화번호로 발송 요청하는 단계를 더 포함할 수 있다.
According to the present invention, the third step may further include a step of constructing a message including the disposable call number as a callback number and requesting the message to the mapped phone number through a designated message server.
본 발명에 따르면, 상기 일회용착신번호를 이용한 전화 인증 방법은, 상기 일회용착신번호에 대한 착신타임아웃을 카운트하는 제3-1 단계를 더 포함할 수 있다.
According to the present invention, the telephone authentication method using the disposable destination number may further include a step 3-1 of counting a termination timeout for the disposable number.
삭제delete
본 발명에 따르면, 상기 제5 단계는 상기 일회용착신번호로의 호 연결 요청 신호를 판독하여 발신번호를 확인하는 단계를 포함할 수 있다. 한편 상기 제5 단계는 상기 일회용착신번호로의 호 연결 요청 신호가 경유하는 통신사서버를 통해 상기 호 연결 요청 신호에 대응하는 발신번호를 확인하는 단계를 포함할 수 있다.
According to the present invention, the fifth step may include reading a call connection request signal to the disposable destination number and confirming the origination number. The fifth step may include checking a calling number corresponding to the call connection request signal through a communication company server via the call connection request signal to the disposable number.
본 발명에 따르면, 상기 일회용착신번호를 이용한 전화 인증 방법은, 상기 매핑된 전화번호와 발신번호가 매칭되지 않으면 지정된 착신전환번호로 상기 호 연결 요청을 착신 전환하여 상기 일회용착신번호의 착신대기상태가 활성화되도록 처리하는 단계와 상기 착신전환번호를 통해 상기 호 연결 요청이 착신되도록 처리하는 단계 및 상기 호 연결 요청의 착신을 기반으로 연결된 통화채널을 통해 지정된 안내멘트가 송출되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
According to the present invention, in the telephone authentication method using the disposable destination number, if the mapped telephone number and the origination number do not match, the call connection request is forwarded to the designated forwarding number, Processing the call connection request so that the call connection request is received through the call forwarding number, and processing the designated announcement to be transmitted through the connected call channel based on the incoming call connection request .
본 발명에 따르면, 상기 제8 단계는 상기 통화서버를 통해 상기 일회용착신번호의 착신대기상태가 비활성화되도록 처리하는 단계를 더 포함할 수 있다.
According to another aspect of the present invention, the eighth step may further include processing the call waiting state of the disposable number to be inactivated through the call server.
본 발명에 따르면, 한번의 전화 인증을 통해 인증 대상 서비스를 이용하고 있는 사용자를 인증함과 동시에, 인증된 사용자가 인증 대상에 대응하는 서비스를 이용하고 있음을 상호 인증하는 이점이 있다.
According to the present invention, there is an advantage that the user using the authentication object service is authenticated through one-time telephone authentication and that the authenticated user is using the service corresponding to the authentication object.
본 발명에 따르면, 사용자가 호 연결이 가능한 시점에 전화 인증을 위한 호를 발생시킴으로써 전화 인증을 위해 사생활을 침해하지 않는 이점이 있다.
According to the present invention, there is an advantage that the user does not invade privacy for telephone authentication by generating a call for telephone authentication at a time when a call connection is possible.
도 1은 본 발명의 실시 방법에 따른 전화 인증 시스템의 구성을 도시한 것이다.
도 2는 본 발명의 실시 방법에 따른 일회용착신번호 채번 및 매핑과 호 연결 요청 확인 과정을 도시한 것이다.
도 3은 본 발명의 실시 방법에 따른 일회용착신번호를 이용한 전화 인증 과정을 도시한 것이다.
도 4는 본 발명의 실시 방법에 따른 전화 인증의 예외처리 과정을 도시한 것이다.1 shows a configuration of a telephone authentication system according to an embodiment of the present invention.
FIG. 2 is a diagram illustrating a disposable DID numbering and mapping process and a call connection request confirmation process according to an embodiment of the present invention.
3 illustrates a telephone authentication process using a disposable destination number according to an embodiment of the present invention.
FIG. 4 illustrates an exception processing procedure of a telephone authentication according to an embodiment of the present invention.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.
도면1은 본 발명의 실시 방법에 따른 전화 인증 시스템의 구성을 도시한 것이다.
1 shows a configuration of a telephone authentication system according to an embodiment of the present invention.
보다 상세하게 본 도면1은 일회용착신번호를 채번하여 인증 대상에 대응하는 사용자의 전화번호와 매핑한 후, 사용자로 하여금 일회용착신번호로 호 연결을 요청하도록 유도하여 인증 대상에 대응하는 서비스(예컨대, 웹사이트, 뱅킹, 결제 등)를 이용하고 있는 사용자를 인증함과 동시에, 일회용착신번호를 통해 사용자의 통화단말(188)과 통화채널이 연결된 상태에서 사용자에게 인증번호를 입력하도록 유도하여 사용자가 인증 대상에 대응하는 서비스를 이용하고 있음을 상호 인증하는 전화 기반 시스템의 구성을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 전화 인증 시스템의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, in FIG. 1, a disposable destination number is mapped to a telephone number of a user corresponding to an authentication target, and then a user is guided to request a call connection to a disposable destination number, A user who is using a web site, a banking, a payment, etc.) is authenticated, and a user is instructed to input an authentication number while a call channel is connected to the user's call terminal 188 through a one- Based on a mutual authentication that a service corresponding to an object is being used. If the person skilled in the art is familiar with the present invention, referring to and / or modifying the figure 1, Various implementations of the configuration of the authentication system (e.g., some components may be omitted, or broken down, However, the present invention includes all of the above-mentioned embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.
본 발명의 전화 인증 시스템은, 전화 연결이 가능한 사용자의 통화단말(188)과 지정된 전화망을 통해 통화채널이 연결되는 통화서버(180)와 연동하며, 일회용착신번호를 채번하여 인증 대상에 대응하는 사용자의 전화번호와 매핑한 후, 사용자로 하여금 일회용착신번호로 호 연결을 요청하도록 유도하고 일회용착신번호를 통해 사용자의 통화단말(188)과 통화채널이 연결된 상태에서 사용자에게 인증번호를 입력하도록 유도하여 상기 인증번호를 인증하는 서버 또는 서버 조합의 형태로 구현되며, 본 도면1의 실시예에 따르면 상기 전화 인증 시스템은 상기 통화서버(180)와 연동하여 동작하는 운영서버(100)의 형태로 구현될 수 있다. 그러나 본 발명의 전화 인증 시스템이 본 도면1에 도시된 운영서버(100)의 형태로만 한정되는 것은 아니며, 본 도면1에 도시된 구성부의 일부는 운영서버(100)와 연동하는 다른 서버 상에 구현되거나 또는 운영서버(100)가 인증 대상에 대응하는 서비스를 제공하는 서비스 제공 서버(172) 상에 구현될 수 있음을 명백하게 밝혀두는 바이다.
The telephone authentication system of the present invention is interlocked with a call server 188 of a user who can connect to a telephone and a call server 180 to which a call channel is connected through a designated telephone network and transmits a disposable call number to a user And then induces the user to request a call connection to the disposable destination number, and induces the user to input the authentication number while the call channel is connected to the user's call terminal 188 through the disposable destination number In the embodiment of FIG. 1, the telephone authentication system is implemented in the form of an operating server 100 operating in conjunction with the call server 180 . However, the telephone authentication system of the present invention is not limited to the form of the operating server 100 shown in FIG. 1, and a part of the configuration shown in FIG. 1 may be implemented on another server cooperating with the operating server 100 Or that the operational server 100 can be implemented on a service provision server 172 that provides a service corresponding to an authentication object.
본 도면1의 실시예에 따르면, 상기 전화 인증 시스템은 사용자의 통화단말(188)로 메시지를 발송하는 메시지서버(176)와 연동되거나, 상기 사용자의 통화단말(188)과 통화서버(180) 사이에 연결되는 통화채널을 제공하는 통신사에 구비된 통신사서버(184)와 연동될 수 있다.
According to the embodiment of FIG. 1, the telephone authentication system is interlocked with a message server 176 that sends a message to a user's call terminal 188, or between the call terminal 188 of the user and the call server 180 And a communication server 184 included in a communication company providing a communication channel connected to the communication server 184.
상기 사용자의 통화단말(188)은 전화망을 통해 호 연결 요청을 발신하거나 또는 호 연결 요청을 착신하는 단말의 총칭으로서, 바람직하게 스마트폰, 휴대폰 등의 이동전화, 유선전화, VoIP폰 등을 포함할 수 있다.
The user's call terminal 188 is a collective term of a terminal that issues a call connection request or receives a call connection request through the telephone network, and preferably includes a mobile phone such as a smart phone, a mobile phone, a landline phone, a VoIP phone, .
상기 통화서버(180)는 상기 전화망을 통해 호 연결 요청을 착신하거나 또는 발신 가능하며 상기 운영서버(100)와 연동 가능한 서버의 총칭으로서, 바람직하게 ARS(Automatic Response Service)서버, CTI(Computer Telephony Integration)서버 등을 포함할 수 있다.
The call server 180 is a generic name of a server capable of receiving a call connection request through the telephone network or being capable of calling and interworking with the operation server 100. The call server 180 preferably includes an ARS (Automatic Response Service) server, a Computer Telephony Integration ) Server and the like.
상기 메시지서버(176)는 사용자의 통화단말(188)로 SMS를 발송하거나, 또는 상기 사용자의 통화단말(188)이 스마트폰으로서 지정된 앱이 설치된 경우에 상기 앱으로 푸시메시지를 발송하는 서버의 총칭으로서, 상기 메시지는 호 연결 요청이 가능한 일회용착신번호를 콜백번호로 포함하여 이루어지는 것이 바람직하다.
The message server 176 sends SMS to the user's call terminal 188 or a generic name of a server that sends a push message to the application when the user's call terminal 188 has installed an application designated as a smart phone Wherein the message includes a call-back number as a disposable call destination number capable of requesting call connection.
본 발명의 실시 방법에 따르면, 운영서버(100)는 상기 일회용착신번호를 관리하고 지정된 시점에 채번하여 사용자의 전화번호와 매핑하며, 상기 일회용착신번호는 상기 통화서버(180)의 착신 가능한 번호로 할당 또는 활성화된다.
According to the method of the present invention, the operation server 100 manages the disposable call number and maps the disposable call number to a telephone number of a user at a designated time, and the disposable call number is transmitted to the call server 180 Assigned or activated.
본 발명의 실시 방법에 따르면, 상기 사용자의 통화단말(188)이 상기 일회용착신번호로 호 연결을 요청하는 경우, 호 연결 요청 신호는 상기 일회용착신번호에 대응하는 지정된 통신사의 전화망을 경유하여 통화서버(180)로 전달된다.
According to the embodiment of the present invention, when the call terminal 188 of the user requests a call connection to the disposable destination number, the call connection request signal is transmitted to the call server via the telephone network of the designated communication company corresponding to the disposable call number Lt; / RTI >
도면1을 참조하면, 상기 운영서버(100)는, 인증 대상에 대응하는 사용자의 전화번호를 확인하는 전화번호 확인부(104)와, 착신 전용으로 사용될 일회용착신번호를 채번하는 착신번호 채번부(108)와, 상기 채번된 일회용착신번호와 인증 대상에 대응하는 사용자의 전화번호를 매핑하여 저장하는 번호 매핑부(112)를 구비한다.
Referring to FIG. 1, the operation server 100 includes a telephone number confirmation unit 104 for confirming a telephone number of a user corresponding to an authentication target, a call number storage unit for receiving a disposable number to be used for incoming call, And a number mapping unit 112 for mapping the allocated disposable number and the phone number of the user corresponding to the authentication object and storing the mapped number.
사용자는 자신이 이용하고 있는 사용자 단말(168)을 통해 지정된 통신망을 경유하여 서비스 제공 서버(172)에 접속하여 서비스를 요청한다. 여기서, 사용자 단말(168)은 컴퓨터, 노트북 등을 포함하는 유선단말, 스마트폰, 태블릿PC 등을 포함하는 무선단말을 비롯하여, 서비스를 요청하고 이용할 수 있는 단말이라면, 어떠한 단말이라도 무방하다. 서비스 제공 서버(172)는 상기 사용자 단말(168)이 지정된 통신망을 통해 접속하고, 사용자 단말(168)의 요청에 따라 본 발명의 전화 인증 대상에 해당하는 서비스를 제공하는 서버의 총칭으로서, 웹사이트를 운영하는 웹서버, 인터넷 뱅킹, 모바일 뱅킹 등을 제공하는 은행의 뱅킹서버, 신용카드 결제, 체크카드 결제 등을 제공하는 카드사의 결제서버 등을 포함할 수 있다. 그러나 서비스 제공 서버(172)가 본 도면1에 예시된 서버로만 한정되는 것은 결코 아니며, 본 발명의 전화 인증 대상에 해당하는 서비스를 제공하는 서버라면, 어떠한 서버라도 무방함을 명백하게 밝혀두는 바이다.
The user connects to the service providing server 172 via the designated communication network through the user terminal 168 that he / she uses and requests the service. Here, the user terminal 168 may be any terminal as long as it is a terminal capable of requesting and using a service including a wireless terminal including a computer, a wired terminal including a notebook computer, a smart phone, a tablet PC, and the like. The service providing server 172 is a collective term of a server which accesses the user terminal 168 via a designated communication network and provides a service corresponding to the telephone authentication object of the present invention at the request of the user terminal 168, A banking server of a bank providing Internet banking and mobile banking, a payment server of a credit card company providing credit card payment, check card payment, and the like. However, the service provision server 172 is not limited to the server illustrated in FIG. 1, and it is clear that any server can provide any service if it provides a service corresponding to the phone authentication target of the present invention.
상기 서비스 제공 서버(172)가 사용자 단말(168)로 인증 대상에 대응하는 서비스를 제공하기 전, 중의 지정된 어느 시점에, 상기 서비스 제공 서버(172)는 운영서버(100)로 본 발명에 따른 전화 인증을 요청한다. 한편 본 발명의 실시 방법에 따르면, 상기 사용자 단말(168)이 상기 서비스 제공 서버(172)에 접속하여 서비스를 요청 및 제공받는 중에 상기 사용자 단말(168)에 구비된 프로그램 또는 플러그인을 이용하여 상기 운영서버(100)로 전화 인증을 요청할 수 있다. 또는 상기 운영서버(100)는 상기 사용자 단말(168)의 프로그램 또는 플러그인과 연동하여 상기 사용자 단말(168)이 전화 인증 대상에 대응하는 서비스를 제공받고 있는지 확인하고, 전화 인증을 결정할 수 있다.
The service providing server 172 transmits the service request to the operating server 100 at a specified time point before the service providing server 172 provides the service corresponding to the authentication target to the user terminal 168. [ Request authentication. Meanwhile, according to the embodiment of the present invention, when the user terminal 168 accesses the service provision server 172 and receives a service request and provides a service, the user terminal 168 uses the program or plug- The server 100 may request the telephone authentication. Alternatively, the operating server 100 may determine whether the user terminal 168 is provided with a service corresponding to the telephone authentication target, in cooperation with the program or plug-in of the user terminal 168, and determine the telephone authentication.
상기 전화번호 확인부(104)는 상기와 같은 전화 인증 요청/결정에 따라 인증 대상에 대응하는 사용자의 전화번호를 확인한다. 상기 사용자의 전화번호는 전화 인증을 수행할 사용자가 소유 또는 이용하는 통화단말(188)에 부여된 전화번호의 총칭으로서, 휴대폰번호, 유선전화번호, VoIP전화번호 등을 포함할 수 있다.
The phone number confirmation unit 104 confirms the telephone number of the user corresponding to the authentication target according to the telephone authentication request / determination as described above. The telephone number of the user is a generic name of a telephone number assigned to the call terminal 188 owned or used by the user who performs telephone authentication, and may include a mobile phone number, a wire telephone number, a VoIP telephone number, and the like.
본 발명의 실시 방법에 따르면, 상기 사용자의 전화번호는 상기 서비스 제공 서버(172)에 저장된 회원정보를 기반으로 서비스 제공 서버(172)로부터 수신되거나, 또는 사용자 단말(168)로부터 입력되어 지정된 경로를 거처 수신(예컨대, 서비스 제공 서버(172)를 경유하여 수신, 또는 사용자 단말(168)로부터 직접 수신)될 수 있으며, 실시 방법에 따라 상기 운영서버(100)가 사용자 식별 값과 사용자의 전화번호를 매핑하여 저장한 후 이로부터 확인될 수 있다.
According to the embodiment of the present invention, the telephone number of the user is received from the service provision server 172 based on the member information stored in the service provision server 172, or inputted from the user terminal 168 (E.g., received via the service provision server 172 or directly received from the user terminal 168), and the operating server 100 may transmit the user identification value and the user's telephone number After mapping and storing, it can be confirmed from this.
상기 착신번호 채번부(108)는 지정된 통신사에 가입 가능한 전화번호 중에서 일회용착신번호로 사용될 N(N>1)개의 전화번호를 착신번호로서 지정된 데이터베이스(도시생략)에 보유하고 있으며, 상기 사용자의 전화번호와 매핑되어 일정 시간 동안 유효한 착신번호로 사용될 제 n(1≤n≤N) 전화번호를 일회용착신번호로 채번한다. 예를들어, 상기 일회용착신번호는 “0505-xxxx-yyyy”의 형태로 이루어질 수 있다.
The called number assigning unit 108 holds N (N> 1) telephone numbers to be used as disposable destination numbers among telephone numbers that can be subscribed to the designated communication company, in a database (not shown) designated as a called number, N (1? N? N) telephone number to be used as a valid destination number mapped to a predetermined number of times as a single-use destination number. For example, the disposable number may be in the form " 0505-xxxx-yyyy ".
본 발명의 제1 채번 방식에 따르면, 상기 착신번호 채번부(108)는 보유 중인 N개의 전화번호 중에서 상기 사용자의 전화번호 중 일부 번호를 포함하는 전화번호를 일회용착신번호로 채번할 수 있다. 예를들어, 사용자의 전화번호가 “010-1234-5678”이라면, 상기 착신번호 채번부(108)는 사용자의 전화번호 끝 4자리의 번호를 포함하는 “0505-xxxx-5678”의 전화번호를 일회용착신번호로 채번할 수 있다.
According to the first billing method of the present invention, the called number assigning unit 108 may assign a telephone number including a part of the telephone numbers of the user among the N telephone numbers held therein to the disposable number. For example, if the telephone number of the user is " 010-1234-5678 ", the called number storage unit 108 stores the telephone number of " 0505-xxxx-5678 " It can be assigned to a disposable called number.
본 발명의 제2 채번 방식에 따르면, 상기 착신번호 채번부(108)는 보유 중인 N개의 전화번호 중에서 상기 사용자의 전화번호와 유사도가 높은 전화번호를 일회용착신번호로 채번할 수 있다. 바람직하게, 사용자 전화번호의 번호 구성 패턴을 유지하면서 일부 번호를 다른 번호로 대체한 전화번호를 일회용착신번호로 채번할 수 있다. 특히 이와 같은 방식은 상기 제1 채번 방식에 실패하는 경우에 적용될 수 있다. 예를들어, 사용자의 전화번호가 “010-1234-5678”이라면, 상기 착신번호 채번부(108)는 “0505-1234-5678”의 전화번호를 채번할 수 있으며, 또는 “0505-1134-5678”의 전화번호를 채번할 수 있다.
According to the second sorting method of the present invention, the called number assigning unit 108 can assign a telephone number having a high degree of similarity to the telephone number of the user among the N telephone numbers held therein as the disposable number. Preferably, a telephone number replacing some number with another number may be assigned to the disposable number while maintaining the number pattern of the user telephone number. In particular, such a scheme can be applied to a case where the first allocation method fails. For example, if the telephone number of the user is " 010-1234-5678 ", the called number assigning unit 108 can assign the telephone number of " 0505-1234-5678 ", or " 0505-1134-5678 &Quot; can be used.
본 발명의 제3 채번 방식에 따르면, 상기 착신번호 채번부(108)는 보유 중인 N개의 전화번호 중에서 상기 사용자가 등록한 번호를 포함하는 전화번호를 일회용착신번호로 채번할 수 있다. 예를들어, 사용자가 전화 인증을 위해 운영서버(100)에 가입하고, 이와 같은 가입 과정에서 “1234”이라는 번호를 등록한 경우, 상기 착신번호 채번부(108)는 “0505-1234-yyyy”의 전화번호, 또는 “0505-xxxx-1234”의 전화번호를 채번할 수 있다.
According to the third allocation method of the present invention, the called number assigning unit 108 can assign a telephone number including the number registered by the user among the N telephone numbers held therein to the disposable number. For example, when the user subscribes to the operation server 100 for telephone authentication and registers a number "1234" in the subscription process, the called number assigning unit 108 sets "0505-1234-yyyy" Telephone number, or a telephone number of "0505-xxxx-1234".
본 발명의 제4 채번 방식에 따르면, 상기 착신번호 채번부(108)는 보유 중인 N개의 전화번호 중에서 무작위로 임의의 전화번호를 일회용착신번호로 채번할 수 있다.
According to the fourth allocation method of the present invention, the called number assigning unit 108 can randomly assign any telephone number among the N telephone numbers held as the disposable number.
상기 착신번호 채번부(108)는 상기 제1 내지 제4 채번 방식 중에서 적어도 하나 또는 둘 이상을 조합한 방식으로 보유 중인 N개의 전화번호 중에서 어느 하나의 전화번호를 일회용착신번호로 채번할 수 있지만, 이와 같이 채번된 일회용착신번호는 지정된 일정 시간 동안 중복되지 않는 유일성을 유지해야 한다.
The called number assigning unit 108 may assign any one of the N phone numbers held in the manner of combining at least one or two or more of the first to fourth billing methods to the disposable number, The assigned disposable number should maintain uniqueness that is not duplicated for a specified period of time.
상기 번호 매핑부(112)는 상기 전화번호 확인부(104)를 통해 확인된 사용자의 전화번호와 상기 착신번호 채번부(108)를 통해 채번된 일회용착신번호를 매핑하여 지정된 저장매체(도시생략)에 저장한다. 상기 사용자의 전화번호와 일회용착신번호의 매핑 관계는 지정된 일정 시간 동안만 유효하며, 이와 같은 일정 시간이 경과하면 매핑 관계는 해제된다.
The number mapping unit 112 maps the telephone number of the user identified through the telephone number confirmation unit 104 and the assigned disposable call number through the called number assigning unit 108 and transmits the disposable call number to a designated storage medium . The mapping relationship between the telephone number of the user and the disposable call number is valid only for a predetermined period of time, and the mapping relationship is released when the predetermined period of time elapses.
도면1을 참조하면, 상기 운영서버(100)는, 상기 통화서버(180)를 통해 상기 일회용착신번호의 착신대기상태가 활성화되도록 처리하는 착신대기 관리부(124)와, 상기 일회용착신번호를 콜백번호로 포함하는 메시지를 구성하여 상기 메시지서버(176)를 통해 상기 매핑된 전화번호로 발송 요청하거나, 또는 인증 대상에 대응하는 서비스를 제공하는 서비스 제공 서버(172)(도시생략)를 통해 상기 일회용착신번호가 사용자에게 노출되도록 처리하는 착신번호 전달부(116)를 구비하며, 상기 일회용착신번호에 대한 착신타임아웃을 설정하여 카운트하는 타임아웃 관리부(120)를 구비한다.
Referring to FIG. 1, the operation server 100 includes a call waiting management unit 124 for activating a call waiting state of the disposable number through the call server 180, a call waiting number management unit 124 for storing the disposable number, (Not shown) through a service providing server 172 (not shown) for requesting a message including the message to the mapped phone number through the message server 176 or providing a service corresponding to an authentication object, And a time-out management unit 120 for setting and counting a reception time-out for the disposable number.
상기 사용자의 전화번호와 일회용착신번호가 매핑된 후, 지정된 어느 시점 또는 동적으로 결정되는 어느 시점에, 상기 타임아웃 관리부(120)는 상기 사용자의 전화번호와 매핑된 일회용착신번호에 대한 착신타임아웃을 설정하여 카운트하기 시작한다. 예를들어, 상기 타임아웃 관리부(120)는 사용자의 전화번호와 일회용착신번호가 매핑 됨과 동시에 상기 착신타임아웃을 설정하여 카운트하기 시작할 수 있으며, 상기 착신대기 관리부(124)에 의해 상기 일회용착신번호의 착신대기상태가 활성화되기 전, 중, 후의 지정된 어느 시점에 상기 착신타임아웃을 설정하여 카운트하기 시작할 수 있으며, 사용자에게 일회용착신번호가 제공 또는 노출되기 전, 중, 후의 지정된 어느 시점에 상기 착신타임아웃을 설정하여 카운트하기 시작할 수 있다. 한편 상기 타임아웃 관리부(120)는 상기 일회용착신번호에 대한 착신타임아웃을 개시하는 시점을 동적으로 결정할 수 있으며, 이와 같이 결정된 착신타임아웃 개시 시점은 사용자에게 제공 또는 노출된다. 예를들어, 상기 타임아웃 관리부(120)는 사용자에게 일회용착신번호가 제공 또는 노출된 후 1분을 착신타임아웃 개시 시점으로 동적 결정하여 카운트하기 시작할 수 있으며, 또는 특정 시간(예컨대, 오전 10시55분)을 착신타임아웃 개시 시점으로 동적 결정하여 카운트하기 시작할 수 있다.
After the user's telephone number and the one-time use destination number are mapped, the time-out management unit 120 stores the telephone number of the user and the called-out time-out And starts counting. For example, the timeout management unit 120 may start counting the incoming call timeout at the same time that the telephone number of the user and the disposable call number are mapped, and the call waiting management unit 124 may start counting the disposable number The caller can start counting the incoming time-out at a specified time point before, during, or after the call-in-waiting state of the mobile terminal is activated, and can start counting at a specified time point before, You can start counting by setting a timeout. Meanwhile, the time-out management unit 120 may dynamically determine a time point at which to start the call termination timeout for the disposable number, and the determined termination time-out point is provided or exposed to the user. For example, the timeout management unit 120 may start to count one minute after the disposable destination number is provided or exposed to the user by dynamically determining to start the reception timeout, or may start counting at a specific time (for example, 55 minutes) can be dynamically determined to start the call timeout start and start counting.
상기 번호 매핑부(112)에 의해 사용자의 전화번호와 일회용착신번호가 매핑되면, 상기 착신번호 전달부(116)는 상기 일회용착신번호를 콜백번호로 포함하는 메시지를 구성하여 지정된 메시지서버(176)를 통해 상기 매핑된 사용자의 전화번호로 발송 요청할 수 있다. 한편 본 발명의 실시 방법에 따르면, 상기 착신번호 전달부(116)는 상기 서비스 제공 서버(172)를 경유하여 사용자 단말(168)을 통해 상기 일회용착신번호를 사용자에게 노출시키도록 요청하거나, 또는 상기 사용자 단말(168)로 상기 일회용착신번호를 제공하여 사용자에게 노출시킬 수 있다.
When the user's telephone number and the one-time use destination number are mapped by the number mapping unit 112, the called number transfer unit 116 constructs a message including the one-time used number as a callback number, To the telephone number of the mapped user. Meanwhile, according to an embodiment of the present invention, the called party number transfer unit 116 requests the user to expose the disposable number to the user through the user terminal 168 via the service provision server 172, The disposable number may be provided to the user terminal 168 and exposed to the user.
한편 상기 착신번호 전달부(116)는 상기 사용자 단말(168)을 통해 전화 인증 상태가 출력되도록 처리할 수 있다. 예를들어, 상기 착신번호 전달부(116)는 사용자 단말(168)을 통해 “0505-xxxx-yyyy로 전화 거십시오”라는 인터페이스를 출력한 후, “전화가 연결되었습니다”, “안내멘트 중입니다.”, “인증처리 중입니다.”, “인증이 완료되었습니다” 등의 전화 인증 진행 상태가 사용자 단말(168)을 통해 출력되도록 처리할 수 있다.
Meanwhile, the called party number transfer unit 116 may process the telephone authentication status through the user terminal 168. [ For example, the called party number transferring unit 116 outputs the interface "Please dial 0505-xxxx-yyyy" through the user terminal 168, and then the "telephone is connected", "Quot;," authentication processing is in progress "," authentication processing is in progress "," authentication is completed ", and the like, through the user terminal 168.
상기 번호 매핑부(112)에 의해 사용자의 전화번호와 일회용착신번호가 매핑되거나, 또는 상기 타임아웃 관리부(120)에 의해 착신타임아웃이 개시되면, 상기 착신대기 관리부(124)는 지정된 통화서버(180)를 통해 상기 일회용착신번호로 호 연결이 요청되는 이를 착신할 수 있도록 착신대기상태가 활성화되도록 처리한다. 바람직하게, 상기 일회용착신번호에 대한 착신대기상태는 상기 착신타임아웃 동안 유지될 수 있다.
When the telephone number of the user and the disposable call number are mapped by the number mapping unit 112 or the call-out time-out is started by the time-out management unit 120, the call-waiting management unit 124 instructs the call- 180 so that the call waiting state is activated so as to receive the call connection request to the disposable destination number. Preferably, the call waiting status for the disposable number is maintained during the call termination.
본 발명의 실시 방법에 따르면, 상기 착신대기 관리부(124)는 상기 일회용착신번호에 대한 착신타임아웃이 경과하는지 확인하며, 만약 상기 착신타임아웃이 경과하게 되면 상기 일회용착신번호로 호 연결이 요청되었는지 여부와 무관하게, 상기 착신타임아웃을 종료함으로써, 상기 일회용착신번호가 회수되도록 처리한다.
According to the method of the present invention, the call waiting management unit 124 checks whether or not the call termination timeout for the disposable call destination number has elapsed. If the call termination time has elapsed, it is determined whether call connection to the disposable call destination number is requested Regardless of whether or not the disposable number is received, the disposable time number is terminated, thereby processing the disposable number to be retrieved.
도면1을 참조하면, 상기 운영서버(100)는, 상기 통화서버(180)와 연동하여 상기 일회용착신번호에 지정된 착신타임아웃 내에 상기 일회용착신번호로의 호 연결이 요청되는지 확인하는 호 연결 확인부(128)와, 상기 확인된 호 연결 요청의 발신번호를 확인하는 발신번호 확인부(132)와, 상기 호 연결 요청된 일회용착신번호와 매핑된 전화번호를 확인하고 상기 확인된 발신번호와 비교하여 매칭되는지 인증하는 발신번호 인증부(136)와, 상기 매핑된 전화번호와 발신번호가 매칭되는 경우에 상기 사용자가 인증된 것으로 결정하는 인증결과 처리부(156)를 구비한다.
Referring to FIG. 1, the operation server 100 includes a call connection confirming unit (not shown) for interrogating a call connection to the disposable call number within a call timeout specified in the disposable call number, A call origination number confirmation unit 132 for confirming a call origination number of the confirmed call connection request, and a telephone number mapped with the disposable call reception number requested by the call connection, And an authentication result processing unit 156 for determining that the user is authenticated when the mapped phone number and the calling number match each other.
상기 착신번호 전달부(116)를 통해 사용자에게 일회용착신번호가 제공 또는 노출되고, 상기 통화서버(180)를 통해 상기 일회용착신번호의 착신대기상태가 활성화되면, 상기 호 연결 확인부(128)는 상기 통화서버(180)와 연동하여 상기 일회용착신번호에 지정된 착신타임아웃 내에 상기 일회용착신번호로의 호 연결이 요청되는지 확인한다. 상기 일회용착신번호에 대한 호 연결 요청은 상기 일회용착신번호를 가입 가능한 통신사의 전화망을 경유하여 통화서버(180)로 착신된다.
When the disposable call number is provided or exposed to the user through the call number transmission unit 116 and the call waiting status of the disposable call number is activated through the call server 180, And confirms whether call connection to the disposable number is requested in the call termination time specified in the disposable call number in conjunction with the call server 180. [ The call connection request for the disposable destination number is received by the call server 180 via the telephone network of the subscriber who can subscribe the disposable destination number.
상기 일회용착신번호에 대한 호 연결 요청이 확인되면, 상기 발신번호 확인부(132)는 상기 일회용착신번호에 대한 호 연결 요청의 발신번호를 확인한다.
If the call connection request for the disposable call destination number is confirmed, the call origination number confirmation unit 132 confirms the call origination number of the call connection request for the disposable call destination number.
본 발명의 제1 발신번호 확인 방식에 따르면, 상기 발신번호 확인부(132)는 상기 일회용착신번호로의 호 연결 요청 신호를 판독하여 발신번호를 확인한다. 바람직하게, 상기 발신번호는 상기 호 연결 요청 신호의 발신번호 영역에 포함된 발신 측 전화번호를 포함할 수 잇다.
According to the first calling number identification method of the present invention, the calling number identification unit 132 reads a call connection request signal to the disposable number and confirms the calling number. Advantageously, the originating number may include a calling party telephone number included in a calling number region of the call connection request signal.
본 발명의 제2 발신번호 확인 방식에 따르면, 상기 발신번호 확인부(132)는 상기 일회용착신번호로의 호 연결 요청 신호가 경유하는 통신사서버(184)로 상기 호 연결 요청 신호의 실제 발신번호를 요청하고(단, 실제 발신번호 제공이 자동 설정된 경우 생략 가능), 상기 통신서버로부터 상기 호 연결 요청 신호에 대응하는 발신번호를 제공받을 수 있다. 특히, 제2 발신번호 확인 방식은 제3자가 호 연결 요청 신호의 발신번호를 무단으로 조작하더라도, 호 연결 요청 신호의 실제 발신번호를 확인할 수 있다.
According to the second origination number confirmation method of the present invention, the origination number confirmation unit 132 transmits the actual origination number of the call connection request signal to the communication company server 184 via the call connection request signal to the disposable number (Which may be omitted if the actual caller ID is automatically set), and a caller ID corresponding to the call connection request signal may be received from the communication server. In particular, the second calling number identification method can confirm the actual calling number of the call connection request signal even if the third party unauthorizedly manipulates the calling number of the call connection request signal.
상기 일회용착신번호로의 호 연결 요청에 대한 발신번호가 확인되면, 상기 발신번호 인증부(136)는 상기 호 연결 요청된 일회용착신번호와 매핑된 사용자의 전화번호를 확인하고, 상기 발신번호 확인부(132)를 통해 확인된 발신번호와 상기 확인된 사용자의 전화번호가 매칭되는지 비교하여 상기 발신번호의 유효성을 인증한다.
When the calling number for the call connection request to the disposable destination number is confirmed, the calling number authentication unit 136 checks the telephone number of the user mapped with the disposable call number requested for the call connection, The validity of the origination number is verified by comparing the origination number verified through the proxy 132 with the phone number of the verified user.
만약 상기 매핑된 사용자의 전화번호와 상기 호 연결 요청의 발신번호가 매칭되면, 상기 인증결과 처리부(156)는 본 발명의 전화 인증 대상 중에서 사용자가 인증된 것으로 결정한다.
If the phone number of the mapped user matches the calling number of the call connection request, the authentication result processing unit 156 determines that the user is authenticated among the phone authentication objects of the present invention.
도면1을 참조하면, 상기 운영서버(100)는, 상기 인증 대상에 대한 인증번호를 결정하는 인증번호 결정부(140)를 구비하며, 상기 통화서버(180)를 통해 상기 일회용착신번호에 대한 호 연결 요청이 착신되도록 처리하는 호 연결 착신부(144)와, 상기 통화서버(180)와 연동하여 상기 착신 연결된 통화채널을 통해 상기 인증번호의 입력을 요청하는 안내멘트가 송출되도록 처리하는 인증번호 제공부(148)와, 상기 통화서버(180)와 연동하여 상기 통화채널을 통해 수신된 인증번호를 확인하고 상기 입력 요청된 인증번호와 매칭되는지 확인하는 인증번호 인증부(152)와, 상기 인증번호가 매칭되면 상기 인증 대상이 인증된 것으로 결정하는 인증결과 처리부(156)와, 상기 일회용착신번호를 회수하는 착신번호 회수부(164)를 구비하며, 상기 통화서버(180)를 통해 상기 일회용착신번호의 착신대기상태가 비활성화되도록 처리하는 착신대기 관리부(124)를 구비한다.
Referring to FIG. 1, the operation server 100 includes an authentication number determination unit 140 for determining an authentication number for the authentication object. The authentication server 140 includes a call server 180, A call connection unit 144 for processing the connection request to process incoming calls, and an authentication number processing unit 144 for processing the announcement request for requesting the input of the authentication number through the call connection channel in cooperation with the call server 180 An authentication number authentication unit 152 for checking the authentication number received through the communication channel in cooperation with the call server 180 and checking whether the received authentication number is matched with the requested authentication number, An authentication result processing unit 156 for determining that the authentication target is authenticated if the authentication result is matched and a called number retrieval unit 164 for retrieving the disposable number, And a management unit called air 124 to process the call reception standby status of the called number to be deactivated.
상기 인증번호 결정부(140)는 지정된 어느 시점에 상기 인증 대상에 대한 인증번호를 결정한다. 바람직하게, 상기 인증번호는 인증 대상 서비스에 대한 인증번호를 포함하며, 실시 방법에 따라 인증 대상 서비스와 인증 대상 사용자에 대한 인증번호일 수 있다. 상기 인증번호는 사용자의 통화단말(188)에 구비된 키를 통해 입력 가능한 번호체계(예컨대, ‘1’~’9’, ‘0’, ‘*’, #’ 등)로 이루어지는 것이 바람직하다.
The authentication number determination unit 140 determines an authentication number for the authentication object at a specified time point. Preferably, the authentication number includes an authentication number for the service to be authenticated, and may be an authentication number for the service to be authenticated and the user to be authenticated according to the method. The authentication number is preferably composed of a number system (eg, '1' to '9', '0', '*', and '#') that can be input through a key provided in the call terminal 188 of the user.
상기 일회용착신번호로의 호 연결 요청이 확인되거나, 또는 상기 호 연결 요청의 발신번호가 인증되면, 상기 호 연결 착신부(144)는 상기 통화서버(180)를 통해 상기 일회용착신번호에 대한 호 연결 요청이 착신되도록 처리한다. 한편 상기 호 연결 요청의 착신이 상기 운영서버(100)와 연동하지 않고 통화서버(180) 내에서 지정된 절차에 따라 자동으로 처리된다면, 상기 호 연결 착신부(144)는 생략 가능하다.
If the call connection request to the disposable destination number is confirmed or the call connection number of the call connection request is authenticated, the call connection termination unit 144 transmits a call connection to the disposable number through the call server 180 Process the request to be forwarded. On the other hand, if the incoming call of the call connection request is automatically processed according to a designated procedure in the call server 180 without interlocking with the operation server 100, the call connection receiving unit 144 may be omitted.
상기 인증번호 제공부(148)는 상기 통화서버(180)와 연동하여 상기 호 연결 착신부(144)를 통해 착신 연결된 통화채널을 통해 상기 사용자의 전화번호에 대응하는 통화단말(188)로 상기 인증번호 결정부(140)에 의해 결정된 인증번호의 입력을 요청하는 안내멘트가 송출되도록 처리할 수 있다. 예를들어, 상기 인증번호 제공부(148)는 상기 통화채널을 통해 “xxx 고객님은 현재 yyy 서비스를 이용 중입니다. 맞다면 “1234#”을 입력하십시오”와 같은 안내멘트가 송출되도록 처리한다. 상기 인증번호 제공부(148)는 상기 인증번호의 인증을 위해 상기 송출된 인증번호를 유지한다.
The authentication number providing unit 148 interworks with the call server 180 and transmits the authentication number to the call terminal 188 corresponding to the telephone number of the user through the call connection- It is possible to process the announcement request for requesting the input of the authentication number determined by the number determination unit 140 to be transmitted. For example, the authentication number provider 148 may use the call channel " xxx customer is currently using the yyy service. If so, enter "1234 #". The authentication number provider 148 maintains the transmitted authentication number for authentication of the authentication number.
한편 상기 인증번호 제공부(148)는 사용자 단말(168)을 통해 상기 인증번호 결정부(140)에 의해 결정된 인증번호가 표시되도록 할 수 있다. 예를들어, 상기 인증번호 제공부(148)는 서비스 제공 서버(172)와 연동하여 사용자 단말(168)로 제공되는 웹페이지를 통해 사용자 단말(168)에 “2134#”와 같은 인증번호가 표시되도록 처리한 후 상기 통화서버(180)를 통해 “인터넷 뱅킹 화면에 표시된 숫자를 입력해주십시오”와 같은 안내멘트가 송출되도록 처리할 수도 있다. 또는 상기 인증번호 제공부(148)는 상기 착신번호 전달부(116)가 발송하는 메시지 또는 별도의 메시지를 통해 상기 인증번호가 사용자 단말(168) 또는 사용자의 통화단말(188)로 제공되도록 하는 것이 가능하다.
Meanwhile, the authentication number providing unit 148 may display the authentication number determined by the authentication number determination unit 140 through the user terminal 168. [ For example, the authentication number providing unit 148 displays an authentication number such as " 2134 # " to the user terminal 168 through a web page provided to the user terminal 168 in cooperation with the service provision server 172 It is possible to process an announcement such as " Please input the number displayed on the Internet banking screen " through the call server 180. [ Alternatively, the authentication number providing unit 148 may allow the authentication number to be provided to the user terminal 168 or the user's call terminal 188 through a message sent by the called party number transfer unit 116 or a separate message It is possible.
상기 안내멘트에 따라 사용자는 통화단말(188)을 통해 인증번호를 입력하며, 상기 입력된 인증번호는 상기 통화단말(188)에 의해 DTMF(Dual Tone Multi-Frequency) 신호 형태로 송출되어 통화서버(180)로 수신된다. 상기 인증번호 인증부(152)는 상기 통화서버(180)와 연동하여 상기 통화채널을 통해 수신된 인증번호를 확인하고, 상기 유지되고 있는 인증번호와 상기 수신된 인증번호를 비교하여 매칭되는지 확인한다.
According to the announcement, the user inputs the authentication number through the call terminal 188, and the input authentication number is transmitted by the call terminal 188 in the form of a dual tone multi-frequency (DTMF) 180). The authentication number authentication unit 152 checks the authentication number received through the communication channel in cooperation with the call server 180 and compares the authentication number held and the received authentication number to check whether they match .
만약 상기 통화채널을 통해 수신된 인증번호가 매칭되면, 상기 인증결과 처리부(156)는 사용자가 인증 대상에 대응하는 서비스를 이용하고 있음이 인증된 것으로 결정한다.
If the authentication number received through the communication channel is matched, the authentication result processing unit 156 determines that the user is authorized to use the service corresponding to the authentication target.
상기 인증결과 처리부(156)에 의해 인증 대사에 대응하는 사용자가 인증된 것으로 결정되고, 상기 사용자가 인증 대상에 대응하는 서비스를 이용하고 있음이 인증되면, 상기 착신번호 회수부(164)는 상기 착신타임아웃과 무관하게 상기 일회용착신번호와 사용자의 전화번호 간의 매핑 관계를 해제함으로써 상기 일회용착신번호를 회수하고, 상기 착신대기 관리부(124)는 상기 통화서버(180)를 통해 상기 일회용착신번호의 착신대기상태를 비활성화시켜 더 이상 호 연결 요청을 착신하지 않도록 처리한다. 한편 상기 착신타임아웃이 경과할 때까지 일회용착신번호에 대한 호 연결 요청이 확인되지 않더라도 상기 타임아웃 관리부(120)를 통해 상기 착신타임아웃이 경과한 것으로 확인되면, 상기 착신번호 회수부(164)는 상기 일회용착신번호를 회수하고, 상기 착신대기 관리부(124)는 상기 일회용착신번호의 착신대기상태를 비활성화시킨다.
If it is determined by the authentication result processing unit 156 that the user corresponding to the authentication dialog is authenticated and that the user is using the service corresponding to the authentication object, The call waiting management unit 124 retrieves the disposable destination number by releasing the mapping relationship between the disposable destination number and the telephone number of the user regardless of the timeout, And deactivates the standby state so that the call connection request is no longer received. If it is determined that the call termination timeout has elapsed through the timeout management unit 120 even though the call connection request for the disposable number is not confirmed until the call termination time elapses, The call waiting management unit 124 deactivates the call waiting state of the disposable number.
한편 상기 착신타임아웃 내에 상기 일회용착신번호로 호 연결 요청이 확인되더라도, 상기 발신번호 인증부(136)에 의해 상기 매핑된 사용자의 전화번호와 호 연결 요청의 발신번호가 매칭되지 않은 것으로 확인된 경우에 대하여 예외 처리 프로세스가 동작할 수 있다.
On the other hand, even if the call connection request is confirmed as the disposable call number within the call termination time, if the calling number authentication unit 136 determines that the phone number of the mapped user and the calling number of the call connection request do not match Lt; / RTI >
도면1을 참조하면, 상기 운영서버(100)는, 상기 매핑된 전화번호와 발신번호가 매칭되지 않으면 지정된 착신전환번호로 상기 호 연결 요청을 착신 전환하고, 상기 착신전환번호를 통해 상기 호 연결 요청이 착신되도록 처리하고, 상기 착신 연결된 통화채널을 통해 지정된 안내멘트가 송출되도록 처리하는 착신 전환부(160)와, 상기 일회용착신번호의 착신대기상태가 활성화되도록 처리하는 착신대기 관리부(124)를 구비한다.
Referring to FIG. 1, if the mapped telephone number and the origination number do not match, the operation server 100 forwards the call connection request to a designated forwarding number, and transmits the call connection request And a call waiting management unit (124) for processing the disposable call number to activate a call waiting state of the disposable number, do.
상기 일회용착신번호로의 호 연결 요청에 대한 발신번호가 상기 매핑된 사용자의 전화번호와 매칭되지 않으면, 상기 착신 전환부(160)는 지정된 착신전환번호로 상기 호 연결 요청을 착신 전환하고, 상기 착신대기 관리부(124)는 상기 매칭되지 않은 발신번호가 점유하고 있는 회선을 즉시 복원 또는 개방시켜 상기 착신타임아웃 동안 상기 일회용착신번호의 착신대기상태가 다시 활성화되도록 처리할 수 있다.
If the calling number for the call connection request to the disposable destination number does not match the telephone number of the mapped user, the call forwarding unit 160 redirects the call connection request to the designated forwarding number, The wait management unit 124 may immediately restore or open the line occupied by the non-matched calling number so that the waiting state of the disposable number is activated again during the call termination time.
한편 상기 착신 전환부(160)는 지정된 착신전환번호로 전환된 호 연결 요청이 착신되도록 처리하고, 상기 통화서버(180)를 통해 상기 착신전환번호로 착신 연결된 통화채널을 통해 지정된 안내멘트(예컨대, “고객님은 정상적인 사용자가 아닙니다” 등)가 송출되도록 처리할 수 있다.
Meanwhile, the call forwarding unit 160 processes the call connection request converted to the designated call forwarding number to be forwarded, and transmits the designated announcement (e.g., &Quot; You are not a normal user ").
도면2는 본 발명의 실시 방법에 따른 일회용착신번호 채번 및 매핑과 호 연결 요청 확인 과정을 도시한 것이다.
FIG. 2 is a diagram illustrating disposable DID numbering and mapping according to an embodiment of the present invention and a call connection request confirmation process.
보다 상세하게 본 도면2는 전화 인증을 위해 일회용착신번호를 채번하여 사용자의 전화번호와 매핑하고 통화서버(180)를 통해 일회용착신번호로의 호 연결 요청을 확인하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 일회용착신번호 채번 및 매핑과 호 연결 요청 확인 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 2 illustrates a process of assigning a disposable destination number for telephone authentication, mapping the telephone number to a telephone number of a user, and confirming a call connection request to the disposable call number through the call server 180, Those skilled in the art will be able to refer and / or modify FIG. 2 to illustrate the various dis- cussions for disposable DID numbering and mapping and call connection request confirmation procedures (e.g., The present invention is not limited to the above-described embodiments, and the present invention is not limited to the above-described embodiments.
도면2를 참조하면, 운영서버(100)는 사용자 단말(168)과 연동하거나 또는 사용자 단말(168)이 접속한 서비스 제공 서버(172)와 연동하여 인증 대상에 대응하는 사용자의 전화번호를 확인하고(200), 제1 내지 제4 채번 방식 중 적어도 하나 또는 둘 이상을 조합한 방식을 이용하여 N개의 보유 전화번호 중에서 사용자의 전화번호와 매핑되어 착신 전용으로 사용될 일회용착신번호를 채번한 후(205), 상기 채번된 일회용착신번호와 인증 대상에 대응하는 사용자의 전화번호를 매핑하여 저장한다(210).
Referring to FIG. 2, the operation server 100 operates in cooperation with the user terminal 168 or in cooperation with the service providing server 172 connected to the user terminal 168 to check the phone number of the user corresponding to the authentication target The subscriber station 200, the first to fourth subscription schemes, or a combination of two or more of the first to fourth subscription schemes, and mapped to the telephone number of the user among the N number of subscriber telephone numbers, ), And stores the number of the disposable call destination number and the phone number of the user corresponding to the authentication object (210).
상기 운영서버(100)는 상기 일회용착신번호를 콜백번호로 포함하는 메시지를 구성하여 상기 메시지서버(176)를 통해 상기 매핑된 전화번호로 발송 요청하거나, 또는 인증 대상에 대응하는 서비스를 제공하는 서비스 제공 서버(172)(도시생략)를 통해 상기 일회용착신번호가 사용자에게 노출되도록 처리하며(215), 이에 따라 사용자의 통화단말(188) 또는 사용자 단말(168)에는 상기 일회용착신번호가 노출된다(220).
The operation server 100 constructs a message including the disposable call number as a callback number, requests the service server to send the mapped phone number through the message server 176, or provides a service corresponding to an authentication object The disposable number is exposed to the user via the providing server 172 (not shown), so that the disposable number is exposed to the user's call terminal 188 or the user terminal 168 220).
상기 운영서버(100)는 상기 일회용착신번호에 대한 착신타임아웃을 설정하여(225), 지정된 시점에 상기 착신타임아웃의 카운트를 개시하고(230), 지정된 통화서버(180)를 통해 상기 일회용착신번호의 착신대기상태가 활성화되도록 처리하며(235). 상기 통화서버(180)는 상기 일회용착신번호의 착신대기상태를 활성화한다(240).
The operation server 100 sets a call termination timeout for the disposable call termination number 225 and starts counting the call termination time at a designated time point 230, (235) so that the incoming call waiting state of the number is activated. The call server 180 activates the call waiting state of the disposable number (240).
상기 운영서버(100)는 상기 통화서버(180)와 연동하여 상기 일회용착신번호에 지정된 착신타임아웃 내에 상기 일회용착신번호로의 호 연결이 요청되는지 확인한다(245). 만약 상기 일회용착신번호로의 호 연결이 요청되는지 확인되지 않으면, 상기 운영서버(100)는 상기 일회용착신번호에 대한 착신타임아웃이 경과하는지 확인하고(250), 상기 착신타임아웃이 경과한 경우에 상기 일회용착신번호를 회수하고(255), 상기 통화서버(180)를 통해 상기 일회용착신번호의 착신대기상태가 비활성화되도록 처리하며(260), 상기 통화서버(180)는 일회용착신번호의 착신대기상태가 비활성화한다(265).
The operating server 100 interlocks with the call server 180 to check whether call connection to the disposable call number is requested within the call timeout specified in the disposable call number (245). If it is not confirmed that call connection to the disposable number is requested, the operation server 100 checks whether the call timeout for the disposable call number has elapsed (250). If the call timeout has elapsed The disposable call number is retrieved 255 and the call waiting state of the disposable number is deactivated 260 through the call server 180. The call server 180 receives the disposable call number (265).
도면3은 본 발명의 실시 방법에 따른 일회용착신번호를 이용한 전화 인증 과정을 도시한 것이다.
FIG. 3 illustrates a telephone authentication process using a disposable destination number according to an embodiment of the present invention.
보다 상세하게 본 도면3은 도면2에 도시된 과정을 통해 일회용착신번호에 대한 호 연결 요청이 확인된 경우, 인증 대상에 대응하는 사용자를 인증함과 동시에, 사용자가 인증 대상에 대응하는 서비스를 이용하고 있음을 상호 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 전화 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, in FIG. 3, when a call connection request for a disposable number is confirmed through the process shown in FIG. 2, the user corresponding to the authentication target is authenticated and the user uses the service corresponding to the authentication object If the person skilled in the art is familiar with the present invention, referring to and / or modifying FIG. 3, various methods of performing the telephone authentication process It is to be understood that the invention may be practiced otherwise than as specifically described herein, but it is to be understood that the invention is not limited to the disclosed embodiments, .
도면3을 참조하면, 도면2에 도시된 과정을 통해 일회용착신번호에 대한 호 연결 요청이 확인된 경우, 통화서버(180) 또는 통신사서버(184)는 상기 운영서버(100)로 발신번호 확인을 위한 정보를 제고하고(300), 상기 운영서버(100)는 이를 기반으로 상기 일회용착신번호로의 호 연결 요청에 대한 발신번호를 확인한다(305).
Referring to FIG. 3, when the call connection request for the disposable number is confirmed through the process shown in FIG. 2, the call server 180 or the communication company server 184 confirms the call number to the operation server 100 (300), and the operation server (100) confirms the calling number for the call connection request to the disposable number based on the information (305).
상기 운영서버(100)는 상기 호 연결 요청된 일회용착신번호와 매핑된 전화번호를 확인하고(310), 상기 매핑된 사용자의 전화번호와 상기 확인된 발신번호와 비교하여 매칭되는지 인증한다(315). 만약 상기 발신번호가 인증되면, 상기 운영서버(100)는 상기 사용자가 인증된 것으로 결정한다(320),
The operation server 100 identifies the mapped telephone number and the mapped telephone number, and compares the mapped telephone number with the verified call number to verify that the mapped telephone number is matched (315) . If the originating number is authenticated, the operation server 100 determines 320 that the user is authenticated,
한편 상기 운영서버(100)는 지정된 시점에 인증 대상(예컨대, 사용자 및/또는 서비스)의 유효성을 인증하기 위한 인증번호를 결정한다(325).
Meanwhile, the operation server 100 determines an authentication number (325) for authenticating the validity of an authentication target (e.g., a user and / or a service) at a designated time.
상기 운영서버(100)는 상기 통화서버(180)를 통해 상기 발신번호가 인증된 일회용착신번호에 대한 호 연결 요청이 착신되도록 처리하고(330), 상기 통화서버(180)는 일회용착신번호에 대한 호 연결 요청을 착신하여 통화단말(188)과 통화채널을 형성한다(335).
The operation server 100 processes the call connection request for the disposable number to which the call originating number is authenticated to be received through the call server 180. The call server 180 transmits the disposable call originating number The call connection request is received to form a call channel with the call terminal 188 (335).
상기 운영서버(100)는 상기 통화서버(180)와 연동하여 상기 착신 연결된 통화채널을 통해 상기 인증번호의 입력을 요청하는 안내멘트가 송출되도록 처리하고(340), 상기 통화서버(180)는 상기 통화채널을 통해 사용자의 통화단말(188)로 상기 인증번호의 입력을 요청하는 안내멘트를 송출한다(345).
The operating server 100 processes 340 the announcement request to request the input of the authentication number through the call connection channel in cooperation with the call server 180, Transmits an announcement request for requesting the authentication number to the user's call terminal 188 through the call channel (345).
상기 안내멘트를 청취한 사용자는 상기 안내멘트에 따라 자신의 통화단말(188)을 통해 상기 입력 요청된 인증번호를 입력하며, 상기 입력된 인증번호는 상기 통화채널을 통해 DTMF 신호의 형태로 통화서버(180)로 수신되며(350), 상기 운영서버(100)는 상기 통화서버(180)와 연동하여 상기 통화채널을 통해 수신된 인증번호를 확인한다(355). 만약 상기 인증번호가 확인되지 않으면, 상기 운영서버(100)는 상기 일회용착신번호에 대한 착신타임아웃이 경과하는지 확인하고(250), 상기 착신타임아웃이 경과한 경우에 상기 일회용착신번호를 회수하고(255), 상기 통화서버(180)를 통해 상기 일회용착신번호의 착신대기상태가 비활성화되도록 처리하며(260), 상기 통화서버(180)는 일회용착신번호의 착신대기상태가 비활성화한다(265).
The user who has listened to the announcement entry inputs the authentication number requested to be input through his / her call terminal 188 according to the announcement message, and the inputted authentication number is transmitted to the call server in the form of a DTMF signal through the call channel. (350), and the operating server (100) checks the authentication number received through the communication channel in cooperation with the call server (355). If the authentication number is not confirmed, the operation server 100 determines whether the call termination timeout for the disposable call termination has elapsed (250). If the call termination timeout has elapsed, the operating server 100 retrieves the disposable call termination number The call server 180 processes the dispossession call waiting state of the disposable number to be inactivated through the call server 180 and the call server 180 deactivates the dispossession call waiting state of the disposable number at step 265.
만약 상기 통화채널을 통해 수신된 인증번호가 확인되면, 상기 운영서버(100)는 상기 수신된 인증번호와 상기 입력 요청된 인증번호를 비교하여 인증한다(360). 만약 상기 인증번호가 인증되지 않으면, 상기 운영서버(100)는 상기 일회용착신번호를 회수하고(255), 상기 통화서버(180)를 통해 상기 일회용착신번호의 착신대기상태가 비활성화되도록 처리하며(260), 상기 통화서버(180)는 일회용착신번호의 착신대기상태가 비활성화할 수 있다(265).
If the authentication number received through the call channel is confirmed, the operation server 100 compares the received authentication number with the requested authentication number and then authenticates (360). If the authentication number is not authenticated, the operation server 100 retrieves the disposable number at operation 255 and processes the dispossession number of the disposable number to be inactivated through the call server 180 (260) ), The call server 180 may deactivate the call waiting state of the disposable number (step 265).
만약 상기 인증번호가 인증되면, 상기 운영서버(100)는 상기 인증 대상이 인증된 것으로 결정하고, 인증 결과를 지정된 대상(예컨대, 사용자 단말(168) 또는 서비스 제공 서버(172) 등)으로 제공한다(365).
If the authentication number is authenticated, the operation server 100 determines that the authentication object is authenticated, and provides the authentication result to a designated object (e.g., the user terminal 168 or the service providing server 172) (365).
도면4는 본 발명의 실시 방법에 따른 전화 인증의 예외처리 과정을 도시한 것이다.
FIG. 4 illustrates an exception processing procedure of telephone authentication according to an embodiment of the present invention.
보다 상세하게 본 도면4는 도면3에 도시된 과정을 통해 발신번호가 인증되지 않은 경우, 인증되지 않은 호 연결 요청을 착신 전환하여 일회용착신번호에 대한 착신대기상태를 즉시 다시 활성화시키는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 예외처리 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
FIG. 4 illustrates a process of immediately re-activating a call waiting state for a disposable destination number by redirecting an unauthenticated call connection request when the origination number is not authenticated through the process shown in FIG. 3 Those skilled in the art will be able to refer to and / or modify the FIG. 4 to understand the various ways of implementing the exception handling process (e.g., However, the present invention encompasses all of the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.
도면4를 참조하면, 도면3에 도시된 과정을 통해 발신번호가 인증되지 않은 경우, 운영서버(100)는 통화서버(180)를 통해 지정된 착신전환번호로 상기 호 연결 요청이 착신 전환되도록 처리하고(400), 상기 통화서버(180)는 상기 호 연결 요청을 상기 착신전환번호로 착신 전환한다(405). 상기 운영서버(100)는 상기 통화서버(180)를 통해 상기 일회용착신번호의 착신대기상태가 활성화되도록 처리하며(410). 상기 통화서버(180)는 상기 일회용착신번호의 착신대기상태를 활성화한다(415).
Referring to FIG. 4, when the originating number is not authenticated through the process shown in FIG. 3, the operation server 100 processes the call connection request to be forwarded to the call forwarding number designated through the call server 180 (400), the call server (180) redirects the call connection request to the call forwarding number (405). The operation server 100 processes 410 the call waiting state of the disposable number through the call server 180 to be activated. The call server 180 activates the call waiting state of the disposable number (step 415).
상기 호 연결 요청이 착신 전환된 경우, 상기 운영서버(100)는 상기 착신전환번호를 통해 상기 호 연결 요청이 착신되도록 처리하며(420), 상기 통화서버(180)는 상기 호 연결 요청을 착신한다(425). 상기 운영서버(100)는 착신 전환 후 연결된 통화채널을 통해 지정된 안내멘트가 송출되도록 처리하고(430), 상기 통화서버(180)는 상기 통화채널을 통해 안내멘트를 송출한다(435).
When the call connection request is forwarded, the operation server 100 processes the call connection request to be received through the call forwarding number 420, and the call server 180 receives the call connection request (425). After the call forwarding, the operating server 100 processes 430 the designated announcement through the connected call channel, and the call server 180 transmits the announcement through the call channel (435).
100 : 운영서버 104 : 전화번호 확인부
108 : 착신번호 채번부 112 : 번호 매핑부
116 : 착신번호 전달부 120 : 타임아웃 관리부
124 : 착신대기 관리부 128 : 호 연결 확인부
136 : 발신번호 인증부 140 : 인증번호 결정부
144 : 호 연결 착신부 148 : 인증번호 제공부
152 : 인증번호 인증부 156 : 인증결과 처리부
160 : 착신 전환부 164 : 착신번호 회수부
168 : 사용자 단말 172 : 서비스 제공 서버
176 : 메시지서버 180 : 통화서버
182 : 통신사서버 186 : 통화단말100: Operational server 104: Telephone number confirmation unit
108: Calling party number 112: Number mapping unit
116: Called party number delivery unit 120: Timeout management unit
124: incoming call waiting management unit 128: call connection confirmation unit
136: originating number authentication unit 140: authentication number determination unit
144: Call connection / termination unit 148:
152: authentication number authentication unit 156: authentication result processing unit
160: call forwarding unit 164: called number collecting unit
168: User terminal 172: Service providing server
176: Message server 180: Call server
182: communication company server 186: call terminal
Claims (10)
인증 대상에 대응하는 사용자의 전화번호를 확인하고 착신 전용으로 사용될 일회용착신번호를 채번하는 제1 단계;
상기 채번된 일회용착신번호와 인증 대상에 대응하는 사용자의 전화번호를 매핑하여 저장하는 제2 단계;
상기 통화서버를 통해 상기 일회용착신번호의 착신대기상태가 활성화되도록 처리하는 제3 단계;
상기 통화서버와 연동하여 상기 일회용착신번호에 지정된 착신타임아웃 내에 상기 일회용착신번호로의 호 연결이 요청되는지 확인하는 제4 단계;
상기 호 연결 요청이 확인되면 상기 확인된 호 연결 요청의 발신번호를 확인하는 제5 단계;
상기 호 연결 요청된 일회용착신번호와 매핑된 전화번호를 확인하고 상기 확인된 발신번호와 비교하여 매칭되는지 인증하는 제6 단계; 및
상기 매핑된 전화번호와 발신번호가 매칭되는 경우에 상기 사용자가 인증된 것으로 결정하는 제7 단계; 및
상기 사용자의 전화번호와 매핑된 일회용착신번호를 회수하는 제8 단계;를 포함하며,
상기 일회용착신번호는,
상기 사용자의 전화번호 중 일부 번호를 포함하는 착신번호,
상기 사용자가 등록한 번호를 포함하는 착신번호 중, 적어도 하나의 착신번호를 포함하여 이루어지는 것을 특징으로 하는 일회용착신번호를 이용한 전화 인증 방법.
A telephone authentication method using a disposable destination number executed by a server in cooperation with a call server,
A first step of confirming a telephone number of a user corresponding to an authentication target and assigning a disposable number to be used for incoming call;
A second step of mapping and storing the number of the disposable call destination number and the phone number of the user corresponding to the authentication object;
A third step of activating the call waiting state of the disposable number through the call server;
A fourth step of checking whether call connection to the disposable call number is requested in the call termination timeout specified in the disposable call number interlocking with the call server;
A fifth step of confirming a calling number of the confirmed call connection request when the call connection request is confirmed;
A sixth step of confirming the mapped telephone number and the disposable call number requested by the call connection and verifying whether the mapped telephone number is matched with the confirmed calling number; And
A seventh step of determining that the user is authenticated when the mapped phone number matches the calling number; And
And retrieving the disposable call destination number mapped with the telephone number of the user,
The disposable number,
A destination number including some of the telephone numbers of the user,
And at least one destination number among the destination numbers including the number registered by the user.
상기 인증 대상에 대한 인증번호를 결정하는 단계를 더 포함하며,
상기 제7 단계는,
상기 통화서버를 통해 상기 일회용착신번호에 대한 호 연결 요청이 착신되도록 처리하는 제7-1 단계;
상기 통화서버와 연동하여 상기 호 연결 요청의 착신을 기반으로 연결된 통화채널을 통해 상기 인증번호의 입력을 요청하는 안내멘트가 송출되도록 처리하는 제7-2 단계;
상기 통화서버와 연동하여 상기 안내멘트를 근거로 상기 통화채널의 DTMF신호를 이용하여 수신된 인증번호를 확인하고 상기 입력 요청된 인증번호와 매칭되는지 확인하는 제7-3 단계; 및
상기 인증번호가 매칭되면 상기 인증 대상이 인증된 것으로 결정하는 제7-4 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 일회용착신번호를 이용한 전화 인증 방법.
The method according to claim 1,
Further comprising the step of determining an authentication number for the authentication subject,
In the seventh step,
A call connection request for the disposable number is received through the call server;
A step 7-2 in which an announcement request for requesting the input of the authentication number is transmitted through a connected call channel based on an incoming call connection request in cooperation with the call server;
A step 7-3 of confirming the received authentication number using the DTMF signal of the communication channel based on the announcement in cooperation with the call server and confirming whether the received authentication number matches the requested authentication number; And
And determining that the authentication object is authenticated if the authentication number is matched. ≪ RTI ID = 0.0 > [10] < / RTI >
상기 일회용착신번호를 콜백번호로 포함하는 메시지를 구성하여 지정된 메시지서버를 통해 상기 매핑된 전화번호로 발송 요청하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용착신번호를 이용한 전화 인증 방법.
2. The method according to claim 1,
And configuring a message including the disposable call number as a callback number and requesting the disposable call number to the mapped phone number through a designated message server.
상기 일회용착신번호에 대한 착신타임아웃을 카운트하는 제3-1 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용착신번호를 이용한 전화 인증 방법.
The method according to claim 1,
And counting a call termination timeout for the disposable number. The method of claim 1, further comprising:
상기 일회용착신번호로의 호 연결 요청 신호를 판독하여 발신번호를 확인하는 단계를 포함하여 이루어지는 것을 특징으로 하는 일회용착신번호를 이용한 전화 인증 방법.
The method as claimed in claim 1,
And reading out a call connection request signal to the disposable destination number to confirm the origination number.
상기 일회용착신번호로의 호 연결 요청 신호가 경유하는 통신사서버를 통해 상기 호 연결 요청 신호에 대응하는 발신번호를 확인하는 단계를 포함하여 이루어지는 것을 특징으로 하는 일회용착신번호를 이용한 전화 인증 방법.
The method as claimed in claim 1,
And confirming a calling number corresponding to the call connection request signal through a communication company server via the call connection request signal to the disposable number.
상기 매핑된 전화번호와 발신번호가 매칭되지 않으면 지정된 착신전환번호로 상기 호 연결 요청을 착신 전환하여 상기 일회용착신번호의 착신대기상태가 활성화되도록 처리하는 단계;
상기 착신전환번호를 통해 상기 호 연결 요청이 착신되도록 처리하는 단계; 및
상기 호 연결 요청의 착신을 기반으로 연결된 통화채널을 통해 지정된 안내멘트가 송출되도록 처리하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 일회용착신번호를 이용한 전화 인증 방법.
The method according to claim 1,
If the mapped telephone number and the origination number do not match, processing the call connection request to a designated call forwarding number to activate the call waiting state of the disposable call forwarding number;
Processing the call connection request to be forwarded through the call forwarding number; And
Further comprising the step of processing the announcement sent through the connected call channel based on the incoming call connection request.
상기 통화서버를 통해 상기 일회용착신번호의 착신대기상태가 비활성화되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용착신번호를 이용한 전화 인증 방법.
The method as claimed in claim 1,
Further comprising processing the call waiting state of the disposable number to be inactivated via the call server.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20130070136A KR101474144B1 (en) | 2013-06-19 | 2013-06-19 | Method for Telephony Authentication by using One Time Recipient Number |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20130070136A KR101474144B1 (en) | 2013-06-19 | 2013-06-19 | Method for Telephony Authentication by using One Time Recipient Number |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101474144B1 true KR101474144B1 (en) | 2014-12-17 |
Family
ID=52679273
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR20130070136A KR101474144B1 (en) | 2013-06-19 | 2013-06-19 | Method for Telephony Authentication by using One Time Recipient Number |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101474144B1 (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017074090A1 (en) * | 2015-10-30 | 2017-05-04 | 주식회사 바로서비스 | Two-channel based authentication method and system |
| KR101745565B1 (en) * | 2017-03-22 | 2017-06-12 | 스마트샵주식회사 | Multi-channel authentication system and method |
| WO2017150996A1 (en) * | 2016-03-01 | 2017-09-08 | Phone Id Sp. Z O.O. | A method and a server for authenticating a user with a mobile device |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007304752A (en) * | 2006-05-10 | 2007-11-22 | Keytel:Kk | Authentication system, authentication computer and program |
-
2013
- 2013-06-19 KR KR20130070136A patent/KR101474144B1/en active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007304752A (en) * | 2006-05-10 | 2007-11-22 | Keytel:Kk | Authentication system, authentication computer and program |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017074090A1 (en) * | 2015-10-30 | 2017-05-04 | 주식회사 바로서비스 | Two-channel based authentication method and system |
| WO2017150996A1 (en) * | 2016-03-01 | 2017-09-08 | Phone Id Sp. Z O.O. | A method and a server for authenticating a user with a mobile device |
| US10897711B2 (en) | 2016-03-01 | 2021-01-19 | Phone Id Sp. Z O.O. | Method and a server for authenticating a user with a mobile device |
| KR101745565B1 (en) * | 2017-03-22 | 2017-06-12 | 스마트샵주식회사 | Multi-channel authentication system and method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10917517B2 (en) | Authentication and control of incoming communication | |
| KR20080069210A (en) | Systems and methods for user interface access control | |
| US20110313924A1 (en) | Method and service computer and system for transacting a monetary amount | |
| AU2015201690C1 (en) | User authentication | |
| US20130303124A1 (en) | Transaction method between two servers including a prior validating step using two mobile telephones | |
| US8700016B2 (en) | Method for performing USSD services in a telecommunications network | |
| KR101474144B1 (en) | Method for Telephony Authentication by using One Time Recipient Number | |
| EP2761847B1 (en) | Method and system for managing the communication between two users | |
| TW200814703A (en) | Method and system of authenticating the identity of the client | |
| US20140223552A1 (en) | Authentication system and method therefor | |
| US8406387B2 (en) | Method for the remote request of information which is stored in a telecommunication entity and a telecommunication entity having remote request functionality for stored information | |
| JP2016149636A (en) | Authentication apparatus, telephone terminal, authentication method and authentication program | |
| WO2015196818A1 (en) | Method and apparatus for sending short message | |
| KR101285599B1 (en) | Method for providing Call-Back service | |
| KR101194998B1 (en) | Service providing system and method for preventing phishing between mobile terminals | |
| KR100342723B1 (en) | The notification method of bank account updating | |
| KR101793958B1 (en) | Method for Preventing Voice Phishing by using Qualified Caller Information | |
| KR101474143B1 (en) | Method for Telephony Authentication by using One Time Originating Number and One Time Recipient Number | |
| JP2010044654A (en) | Authentication server and authentication system equipped with same | |
| KR20090061432A (en) | Service system and method of presentation of a caller | |
| KR101456790B1 (en) | Method for Call Authentication by using One Time Recipient Number | |
| US10979561B1 (en) | PIN or secret-code based caller-id validation system | |
| KR20150004543A (en) | Method for Telephony Authentication by using Originating Authentication | |
| KR100855453B1 (en) | Method and Apparatus for SMS and Telephone Connection by management of telephone numbers | |
| KR101456791B1 (en) | Method for Message Authentication by using One Time Originating Number and One Time Recipient Number |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| AMND | Amendment | ||
| X091 | Application refused [patent] | ||
| AMND | Amendment | ||
| X701 | Decision to grant (after re-examination) | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20171204 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20181203 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20191128 Year of fee payment: 6 |