KR101603476B1 - 이중 채널을 이용한 이중 인증 방법 - Google Patents

이중 채널을 이용한 이중 인증 방법 Download PDF

Info

Publication number
KR101603476B1
KR101603476B1 KR1020150048341A KR20150048341A KR101603476B1 KR 101603476 B1 KR101603476 B1 KR 101603476B1 KR 1020150048341 A KR1020150048341 A KR 1020150048341A KR 20150048341 A KR20150048341 A KR 20150048341A KR 101603476 B1 KR101603476 B1 KR 101603476B1
Authority
KR
South Korea
Prior art keywords
communication number
text message
received
communication
wireless terminal
Prior art date
Application number
KR1020150048341A
Other languages
English (en)
Inventor
김원혁
Original Assignee
김원혁
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김원혁 filed Critical 김원혁
Priority to KR1020150048341A priority Critical patent/KR101603476B1/ko
Application granted granted Critical
Publication of KR101603476B1 publication Critical patent/KR101603476B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/0772Physical layout of the record carrier
    • G06K19/0773Physical layout of the record carrier the record carrier comprising means to protect itself against external heat sources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 이중 채널을 이용한 이중 인증 방법에 관한 것으로, 전화망과 데이터망에 다중 접속하는 무선단말과 통신하는 서버를 통해 실행되는 방법에 있어서, 상기 무선단말에 설치 구동된 앱(Application)에서 지정된 앱인증값을 통해 상기 무선단말의 통신번호를 암호화하여 E(통신번호)를 생성한 후 상기 전화망을 경유하는 문자메시지 구조 상의 지정된 영역에 상기 암호화된 E(통신번호)를 포함시켜 상기 전화망을 통해 발송하면, 상기 전화망을 경유하여 수신된 문자메시지에 포함된 E(통신번호)와 상기 전화망을 경유하는 문자메시지 송수신 과정에서 상기 전화망을 통해 검증 또는 정정된 발신번호를 확인하고, 상기 확인된 발신번호와 E(통신번호)를 매핑하여 저장하고, 상기 무선단말의 앱으로부터 상기 데이터망을 경유하여 상기 무선단말의 통신번호와 앱인증값을 수신하고, 상기 전화망을 통해 수신된 문자메시지로부터 확인되어 저장된 발신번호 중 상기 데이터망을 통해 수신된 통신번호와 매칭되는 발신번호를 1차 확인하고, 상기 데이터망을 통해 수신된 통신번호와 상기 전화망을 통해 수신된 문자메시지의 발신번호가 매칭되면, 상기 발신번호와 매핑된 E(통신번호)를 확인하고 상기 데이터망을 통해 수신된 앱인증값을 통해 상기 E(통신번호)를 복호화하여 D(통신번호)를 생성하고, 상기 전화망의 문자메시지를 통해 수신되어 상기 데이터망을 통해 수신된 앱인증값을 통해 복호화된 D(통신번호)와 상기 데이터망을 통해 수신된 통신번호를 비교하여 매칭되는지 2차 확인하고, 상기 데이터망을 통해 수신된 통신번호가 상기 전화망을 통해 수신된 문자메시지의 발신번호와 매칭됨과 동시에 상기 전화망의 문자메시지를 통해 수신되어 복호화된 D(통신번호)와 매칭되면, 상기 데이터망을 통해 수신된 통신번호의 유효성을 인증한 인증 결과를 생성한다.

Description

이중 채널을 이용한 이중 인증 방법{Method for Dual Certification by using Dual Channel}
본 발명은 전화망과 데이터망에 다중 접속하는 무선단말과 통신하는 서버를 통해 실행되는 방법에 있어서, 상기 무선단말에 설치 구동된 앱(Application)에서 지정된 앱인증값을 통해 상기 무선단말의 통신번호를 암호화하여 E(통신번호)를 생성한 후 상기 전화망을 경유하는 문자메시지 구조 상의 지정된 영역에 상기 암호화된 E(통신번호)를 포함시켜 상기 전화망을 통해 발송하면, 상기 전화망을 경유하여 수신된 문자메시지에 포함된 E(통신번호)와 상기 전화망을 경유하는 문자메시지 송수신 과정에서 상기 전화망을 통해 검증 또는 정정된 발신번호를 확인하고, 상기 확인된 발신번호와 E(통신번호)를 매핑하여 저장하고, 상기 무선단말의 앱으로부터 상기 데이터망을 경유하여 상기 무선단말의 통신번호와 앱인증값을 수신하고, 상기 전화망을 통해 수신된 문자메시지로부터 확인되어 저장된 발신번호 중 상기 데이터망을 통해 수신된 통신번호와 매칭되는 발신번호를 1차 확인하고, 상기 데이터망을 통해 수신된 통신번호와 상기 전화망을 통해 수신된 문자메시지의 발신번호가 매칭되면, 상기 발신번호와 매핑된 E(통신번호)를 확인하고 상기 데이터망을 통해 수신된 앱인증값을 통해 상기 E(통신번호)를 복호화하여 D(통신번호)를 생성하고, 상기 전화망의 문자메시지를 통해 수신되어 상기 데이터망을 통해 수신된 앱인증값을 통해 복호화된 D(통신번호)와 상기 데이터망을 통해 수신된 통신번호를 비교하여 매칭되는지 2차 확인하고, 상기 데이터망을 통해 수신된 통신번호가 상기 전화망을 통해 수신된 문자메시지의 발신번호와 매칭됨과 동시에 상기 전화망의 문자메시지를 통해 수신되어 복호화된 D(통신번호)와 매칭되면, 상기 데이터망을 통해 수신된 통신번호의 유효성을 인증한 인증 결과를 생성하는 이중 채널을 이용한 이중 인증 방법에 관한 것이다.
전화망과 데이터망에 다중 접속하는 스마트폰 등의 무선단말에 데이터망을 통해 앱을 다운로드하여 설치한 후, 상기 설치된 앱의 무결성 검증이나 해킹 탐지 등을 수행하기 위해서는 먼저 앱이 설치된 스마트폰에 실제 부여된 전화번호 등을 포함하는 통신번호를 확보하여야 한다. 그래야만 특정 스마트폰에 설치된 앱이 다른 단말로 복사되거나 위변조 되었는지 등을 검증할 수 있다. 여기서 스마트폰에 실제 부여된 전화번호란 사용자가 키 입력한 전화번호가 아니라 스마트폰이 가입된 실제 전화망 상에서 실제 전화 연결에 이용 가능한 실제 전화번호를 의미한다.
한편 스마트폰이 가입된 이동통신사의 경우 언제든 자사에 구축된 DB를 참조하여 해당 스마트폰에 실제 부여된 전화번호를 확인하는 것이 가능하다. 그러나 이동통신사가 아닌 제3의 기관의 서버에서 스마트폰에 실제 부여된 전화번호 등의 통신번호를 확보하는 것은 난해한 문제점을 지니고 있다.
종래의 경우 전화망을 경유하여 스마트폰으로 SMS인증번호를 발송하고 인증번호를 입력받아 인증하는 방식(특허공개공보 제10-2013-0085509호(2013년07월30일))을 이용함으로써, 스마트폰에 실제 부여된 전화번호를 확인할 수 있다. 예를 들어, 스마트폰에서 SMS를 발송하게 할 경우 SMS에 포함된 발신번호를 이용하여 특정 스마트폰에 실제 부여된 전화번호를 확인할 수 있으며, 특정 스마트폰으로 SMS인증번호를 발송한 후 동일한 인증번호가 입력된다면 SMS인증번호를 수신한 전화번호가 실제 스마트폰의 전화전호라고 인정할 수 있다. 그러나 SMS인증번호 인증 방식은 해당 스마트폰이 이미 해킹 또는 변조된 상태라면 SMS인증번호를 탈취하여 실제 스마트폰이 아닌 경우에도 쉽게 도용되는 문제점을 지니고 있다. 게다가 SMS인증번호 방식은 SMS를 발송할 때마다 SMS 비용이 발생하는 문제점을 지니고 있다. 또한 SMS인증번호 방식은 사용자가 인증번호를 입력해야 하는 불편함을 지니고 있다.
한편 스마트폰의 실제 전화번호는 스마트폰에 탑재된 USIM에 기록되어 있는데, 일부 스마트폰(예컨대, 안드로이드 계열의 스마트폰)의 경우, SMS를 이용하지 않고 스마트폰에 설치된 앱에서 스마트폰의 USIM에 기록된 실제 전화번호를 추출하여 전송함으로써, 스마트폰에 실제 부여된 전화번호를 확인할 수 있다. 그러나 다른 일부 스마트폰(예컨대, 애플사의 아이폰 등)의 경우 스마트폰에 설치된 앱에서 USIM에 접근하는 것 자체를 차단하고 있어(특허공개공보 제10-2012-0087755호(2012년08월07일), 문단번호[0027]), USIM에 저장된 실제 전화번호를 추출하는 방식을 모든 스마트폰에 적용하기 난해한 문제점을 지니고 있다.
이에 종래 SMS인증번호 방식 내지 USIM 추출 방식의 문제점을 모두 극복하면서 모든 스마트폰의 실제 전화번호 등의 통신번호를 안전하게 확인할 수 있는 방식이 필요하지만, 현존하는 기술로는 이를 달성하기 난해한 문제점을 지니고 있다.
한편 최근 SMS 송수신 시 통신사에서 SMS 발신번호의 위/변조를 검증하여 차단/정정하도록 조치하는 개정된 전기통신사업법이 공포되어 시행예정에 있다. 따라서 SMS를 발송하는 무선단말이 이미 해킹 또는 변조되어 SMS의 발신번호를 위/변조하더라도 이러한 SMS는 통신사에 의해 목적지까지 도달하지 못하도록 차단되거나 또는 통신사에 의해 발신번호를 정정할 수 있는 개연성이 발생하였다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 전화망과 데이터망에 다중 접속하는 무선단말과 통신하는 서버를 통해 실행되는 방법에 있어서, 상기 무선단말에 설치 구동된 앱(Application)에서 지정된 앱인증값을 통해 상기 무선단말의 통신번호를 암호화하여 E(통신번호)를 생성한 후 상기 전화망을 경유하는 문자메시지 구조 상의 지정된 영역에 상기 암호화된 E(통신번호)를 포함시켜 상기 전화망을 통해 발송하면, 상기 전화망을 경유하여 수신된 문자메시지에 포함된 E(통신번호)와 상기 전화망을 경유하는 문자메시지 송수신 과정에서 상기 전화망을 통해 검증 또는 정정된 발신번호를 확인하는 제1 단계와 상기 확인된 발신번호와 E(통신번호)를 매핑하여 저장하는 제2 단계와 상기 무선단말의 앱으로부터 상기 데이터망을 경유하여 상기 무선단말의 통신번호와 앱인증값을 수신하는 제3 단계와 상기 전화망을 통해 수신된 문자메시지로부터 확인되어 저장된 발신번호 중 상기 데이터망을 통해 수신된 통신번호와 매칭되는 발신번호를 1차 확인하는 제4 단계와 상기 데이터망을 통해 수신된 통신번호와 상기 전화망을 통해 수신된 문자메시지의 발신번호가 매칭되면, 상기 발신번호와 매핑된 E(통신번호)를 확인하고 상기 데이터망을 통해 수신된 앱인증값을 통해 상기 E(통신번호)를 복호화하여 D(통신번호)를 생성하는 제5 단계와 상기 전화망의 문자메시지를 통해 수신되어 상기 데이터망을 통해 수신된 앱인증값을 통해 복호화된 D(통신번호)와 상기 데이터망을 통해 수신된 통신번호를 비교하여 매칭되는지 2차 확인하는 제6 단계 및 상기 데이터망을 통해 수신된 통신번호가 상기 전화망을 통해 수신된 문자메시지의 발신번호와 매칭됨과 동시에 상기 전화망의 문자메시지를 통해 수신되어 복호화된 D(통신번호)와 매칭되면, 상기 데이터망을 통해 수신된 통신번호의 유효성을 인증한 인증 결과를 생성하는 제7 단계를 포함하는 이중 채널을 이용한 이중 인증 방법을 제공함에 있다.
본 발명에 따른 이중 채널을 이용한 이중 인증 방법은, 전화망과 데이터망에 다중 접속하는 무선단말과 통신하는 서버를 통해 실행되는 방법에 있어서, 상기 무선단말에 설치 구동된 앱(Application)에서 지정된 앱인증값을 통해 상기 무선단말의 통신번호를 암호화하여 E(통신번호)를 생성한 후 상기 전화망을 경유하는 문자메시지 구조 상의 지정된 영역에 상기 암호화된 E(통신번호)를 포함시켜 상기 전화망을 통해 발송하면, 상기 전화망을 경유하여 수신된 문자메시지에 포함된 E(통신번호)와 상기 전화망을 경유하는 문자메시지 송수신 과정에서 상기 전화망을 통해 검증 또는 정정된 발신번호를 확인하는 제1 단계와 상기 확인된 발신번호와 E(통신번호)를 매핑하여 저장하는 제2 단계와 상기 무선단말의 앱으로부터 상기 데이터망을 경유하여 상기 무선단말의 통신번호와 앱인증값을 수신하는 제3 단계와 상기 전화망을 통해 수신된 문자메시지로부터 확인되어 저장된 발신번호 중 상기 데이터망을 통해 수신된 통신번호와 매칭되는 발신번호를 1차 확인하는 제4 단계와 상기 데이터망을 통해 수신된 통신번호와 상기 전화망을 통해 수신된 문자메시지의 발신번호가 매칭되면, 상기 발신번호와 매핑된 E(통신번호)를 확인하고 상기 데이터망을 통해 수신된 앱인증값을 통해 상기 E(통신번호)를 복호화하여 D(통신번호)를 생성하는 제5 단계와 상기 전화망의 문자메시지를 통해 수신되어 상기 데이터망을 통해 수신된 앱인증값을 통해 복호화된 D(통신번호)와 상기 데이터망을 통해 수신된 통신번호를 비교하여 매칭되는지 2차 확인하는 제6 단계 및 상기 데이터망을 통해 수신된 통신번호가 상기 전화망을 통해 수신된 문자메시지의 발신번호와 매칭됨과 동시에 상기 전화망의 문자메시지를 통해 수신되어 복호화된 D(통신번호)와 매칭되면, 상기 데이터망을 통해 수신된 통신번호의 유효성을 인증한 인증 결과를 생성하는 제7 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 이중 채널을 이용한 이중 인증 방법에 있어서, 상기 통신번호는, 상기 무선단말의 앱을 통해 키 입력된 전화번호, 상기 무선단말의 USIM으로부터 추출된 전화번호 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 이중 채널을 이용한 이중 인증 방법에 있어서, 상기 통신번호는, 상기 무선단말의 앱에 할당된 UUID(Universally Unique Identifier), 상기 무선단말의 USIM(Universal Subscriber Identity Module)에 기록된 ICCID(Integrated Circuit Card Identifier), IMSI(International Mobile Subscriber Identity), IMEI(International Mobile Equipment Identity) 중 적어도 하나를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 이중 채널을 이용한 이중 인증 방법에 있어서, 상기 무선단말의 앱은, 상기 전화망을 경유하는 메시지 발송 기능을 내장하고, 상기 내장된 메시지 발송 기능을 이용하여 전화망을 통해 E(통신번호)를 포함하는 문자메시지를 발송하는 것을 특징으로 한다.
본 발명에 따른 이중 채널을 이용한 이중 인증 방법에 있어서, 상기 무선단말의 앱은, 상기 무선단말에 구비된 메시지 발송 기능과 연동하고, 상기 무선단말의 메시지 발송 기능과 연동하여 전화망을 통해 E(통신번호)를 포함하는 문자메시지를 발송하는 것을 특징으로 한다.
본 발명에 따른 이중 채널을 이용한 이중 인증 방법에 있어서, 상기 무선단말의 앱은, 상기 E(통신번호)를 포함하는 문자메시지를 발송하는 메시지 발송 인터페이스가 화면에 표시되지 않도록 제어하는 것을 특징으로 한다.
본 발명에 따른 이중 채널을 이용한 이중 인증 방법에 있어서, 상기 무선단말의 앱은, 문자메시지를 발송하는 메시지 발송 인터페이스를 화면 표시하는 경우, 상기 메시지 발송 인터페이스에 대한 사용자 조작에 의해 상기 문자메시지에 포함되는 E(통신번호)가 편집 또는 변경되지 않도록 제어하는 것을 특징으로 한다.
본 발명에 따른 이중 채널을 이용한 이중 인증 방법에 있어서, 상기 무선단말의 앱은, E(통신번호)를 지정된 디지트로 캐스팅하여 상기 문자메시지의 지정된 영역에 포함시키는 것을 특징으로 한다.
본 발명에 따른 이중 채널을 이용한 이중 인증 방법에 있어서, 상기 앱인증값은, 상기 무선단말에 상기 앱을 설치한 앱설치시각, 상기 앱설치시각을 지정된 시간만큼 이격한 시각 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 이중 채널을 이용한 이중 인증 방법에 있어서, 상기 앱인증값은, 상기 무선단말에 설치된 앱의 UUID를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 이중 채널을 이용한 이중 인증 방법에 있어서, 상기 E(통신번호)는, 상기 문자메시지의 본문 영역, 상기 문자메시지의 숨김 영역, 상기 문자메시지의 예비 영역 중 적어도 하나 또는 둘 이상의 조합한 영역에 포함되는 것을 특징으로 한다.
본 발명에 따른 이중 채널을 이용한 이중 인증 방법에 있어서, 상기 제1 단계는, 상기 문자메시지의 지정된 영역에 포함된 E(통신번호)를 바이너리로 복원하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 이중 채널을 이용한 이중 인증 방법에 있어서, 상기 제1 단계는, 상기 E(통신번호)의 무결성을 검증하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 이중 채널을 이용한 이중 인증 방법에 있어서, 상기 제2 단계는, 상기 매핑 저장된 발신번호와 E(통신번호)의 유효시간을 설정하는 단계 및 상기 유효시간이 경과한 경우 상기 매핑 저장된 발신번호와 E(통신번호)를 소거하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 이중 채널을 이용한 이중 인증 방법은, 상기 인증된 통신번호를 지정된 저장매체에 저장하는 제8 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 이중 채널을 이용한 이중 인증 방법에 있어서, 상기 제8 단계는, 상기 데이터망을 통해 수신된 앱인증값을 상기 저장매체에 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 이중 채널을 이용한 이중 인증 시스템은, 전화망과 데이터망에 다중 접속하는 무선단말과 통신하는 서버를 통해 구현되는 시스템에 있어서, 상기 무선단말에 설치 구동된 앱(Application)에서 지정된 앱인증값을 통해 상기 무선단말의 통신번호를 암호화하여 E(통신번호)를 생성한 후 상기 전화망을 경유하는 문자메시지 구조 상의 지정된 영역에 상기 암호화된 E(통신번호)를 포함시켜 상기 전화망을 통해 발송하면, 상기 전화망을 경유하여 수신된 문자메시지에 포함된 E(통신번호)와 상기 전화망을 경유하는 문자메시지 송수신 과정에서 상기 전화망을 통해 검증 또는 정정된 발신번호를 확인하는 제1채널 확인부와 상기 확인된 발신번호와 E(통신번호)를 매핑하여 저장하는 제1채널 매핑부와 상기 무선단말의 앱으로부터 상기 데이터망을 경유하여 상기 무선단말의 통신번호와 앱인증값을 수신하는 제2채널 수신부와 상기 전화망을 통해 수신된 문자메시지로부터 확인되어 저장된 발신번호 중 상기 데이터망을 통해 수신된 통신번호와 매칭되는 발신번호를 1차 확인하는 제1 인증 절차부와 상기 데이터망을 통해 수신된 통신번호와 상기 전화망을 통해 수신된 문자메시지의 발신번호가 매칭되면, 상기 발신번호와 매핑된 E(통신번호)를 확인하고 상기 데이터망을 통해 수신된 앱인증값을 통해 상기 E(통신번호)를 복호화하여 D(통신번호)를 생성하는 채널 연동 복호부와 상기 전화망의 문자메시지를 통해 수신되어 상기 데이터망을 통해 수신된 앱인증값을 통해 복호화된 D(통신번호)와 상기 데이터망을 통해 수신된 통신번호를 비교하여 매칭되는지 2차 확인하는 제2 인증 절차부 및 상기 데이터망을 통해 수신된 통신번호가 상기 전화망을 통해 수신된 문자메시지의 발신번호와 매칭됨과 동시에 상기 전화망의 문자메시지를 통해 수신되어 복호화된 D(통신번호)와 매칭되면, 상기 데이터망을 통해 수신된 통신번호의 유효성을 인증한 인증 결과를 생성하는 인증결과 처리부를 구비하는 것을 특징으로 한다.
본 발명에 따르면, 무선단말이 가입한 통신사의 데이터베이스를 이용하지 않고도 무선단말이 다중 접속하는 전화망과 데이터망을 이중으로 이용하여 망연동 인증과 암복호 인증을 이중으로 수행하여 앱이 설치된 무선단말의 통신번호를 정확하게 식별 및 인증하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따른 이중 채널을 이용한 이중 인증 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 무선단말과 앱의 기능 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 전화망을 통해 통신번호를 제공하는 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 데이터망을 통한 통신번호 제공 및 망연동 인증과 암복호 인증을 수행하는 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 이중 채널을 이용한 이중 인증 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 무선단말(200)에서 다중 접속 가능한 전화망(=제1채널)과 데이터망(=제2채널) 중 전화망의 문자메시지를 통해 무선단말(200)의 앱(245)에서 암호화한 E(통신번호)를 수신함과 동시에 데이터망을 통해 무선단말(200)의 앱(245)에서 전송한 통신번호를 수신하고, 전화망을 통해 수신된 문자메시지의 발신번호를 이용하여 데이터망을 통해 수신된 통신번호를 인증하는 망연동 인증(=제1인증)과 전화망의 문자메시지를 통해 수신된 E(통신번호)를 데이터망을 통해 복호화하여 인증하는 암복호 인증(=제2인증)을 수행하여 무선단말(200)의 통신번호를 인증하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 이중 채널을 이용한 이중 인증 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 시스템은, 전화망과 데이터망에 다중 접속하는 무선단말(200)과, 전화망의 문자메시지를 통해 무선단말(200)의 앱(245)에서 암호화한 E(통신번호)를 수신함과 동시에 데이터망을 통해 무선단말(200)의 앱(245)에서 전송한 통신번호를 수신하고, 전화망을 통해 수신된 문자메시지의 발신번호를 이용하여 데이터망을 통해 수신된 통신번호를 인증하는 망연동 인증(=제1인증)과 전화망의 문자메시지를 통해 수신된 E(통신번호)를 데이터망을 통해 복호화하여 인증하는 암복호 인증(=제2인증)을 수행하는 인증서버(100)를 포함하여 이루어지며, 상기 인증서버(100)는 단일 서버 또는 복수의 서버 조합의 형태로 구현될 수 있다.
상기 무선단말(200)은 사용자가 이용하는 단말기 중에서 전화망과 데이터망에 다중 접속 가능한 단말기의 총칭으로서, 바람직하게 전화망과 데이터망에 다중 접속 가능한 스마트폰을 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선단말(200)은 지정된 앱제공서버로부터 이중 채널을 이용한 이중 인증을 수행할 앱(Application)(245)을 다운로드하여 설치하며, 상기 무선단말(200)에 설치된 앱(245)은 최초 실행(또는 앱(245)을 통한 통신번호 인증 전 실행) 시 본 발명에 따른 이중 채널을 이용한 이중 인증 절차를 수행한다.
상기 무선단말(200)의 앱(245)은 최초 실행(또는 앱(245)을 통한 통신번호 인증 전 실행) 시 해당 무선단말(200)의 통신번호를 키 입력받기 위한 인터페이스를 표시하고 사용자로부터 상기 통신번호를 키 입력받거나, 또는 해당 무선단말(200)에 탑재/이탈착된 USIM(Universal Subscriber Identity Module)으로부터 해당 무선단말(200)의 통신번호를 추출한다.
본 발명의 실시 방법에 따르면, 상기 통신번호는 상기 무선단말(200)의 앱(245)을 통해 키 입력된 전화번호와 상기 무선단말(200)의 USIM으로부터 추출된 전화번호 중 적어도 하나를 포함하며, 실시 방법에 따라 상기 무선단말(200)의 앱(245)에 할당된 UUID(Universal Unique Identifier), 상기 무선단말(200)의 USIM(Universal Subscriber Identity Module)에 기록된 ICCID(Integrated Circuit Card Identifier), IMSI(International Mobile Subscriber Identity), IMEI(International Mobile Equipment Identity) 중 적어도 하나를 더 포함할 수 있다. 한편 실시 방법에 따라 상기 통신번호는 사용자의 개인정보(예컨대, 성명, 생년월일 등)를 포함하여 지정된 저장매체(155)에 등록한 등록정보(또는 등록정보의 일부)를 더 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 통신번호가 입력/추출되면, 상기 무선단말(200)의 앱(245)은 상기 설치된 앱(245)에 대한 앱인증값을 확인하고, 상기 앱인증값을 암호키로 사용하여 상기 입력/추출된 통신번호를 암호화함으로써 상기 앱(245)을 통해 암호화된 E(통신번호)를 생성한다. 바람직하게, 상기 앱인증값은 상기 무선단말(200)에 상기 앱(245)을 설치한 앱설치시각, 상기 앱설치시각을 지정된 시간만큼 이격한 시각 중 적어도 하나를 포함할 수 있다. 한편 실시 방법에 따라 상기 앱인증값은 상기 무선단말(200)에 설치된 앱(245)의 UUID를 포함할 수 있다.
본 발명의 제1 메시지 발송 방법에 따르면, 상기 무선단말(200)의 앱(245)은 상기 전화망을 경유하는 메시지 발송 기능을 내장할 수 있으며, 이 경우 상기 무선단말(200)의 앱(245)은 내장된 메시지 발송 기능을 이용하여 전화망을 경유하는 문자메시지 구조 상의 지정된 영역에 상기 암호화된 E(통신번호)를 포함시킨 후, 상기 무선단말(200)이 접속한 전화망을 통해 E(통신번호)를 포함하는 문자메시지를 발송할 수 있다.
본 발명의 제2 메시지 발송 방법에 따르면, 상기 무선단말(200)의 앱(245)은 상기 무선단말(200)에 구비된 메시지 발송 기능과 연동할 수 있으며, 이 경우 상기 무선단말(200)의 앱(245)은 상기 무선단말(200)의 메시지 발송 기능과 연동하여 전화망을 경유하는 문자메시지 구조 상의 지정된 영역에 상기 암호화된 E(통신번호)를 포함시킨 후, 상기 무선단말(200)의 메시지 발송 기능과 연동하여 상기 무선단말(200)이 접속한 전화망을 통해 E(통신번호)를 포함하는 문자메시지를 발송할 수 있다.
본 발명의 실시 방법에 따르면, 상기 E(통신번호)는 상기 문자메시지의 본문 영역, 숨김 영역, 예비 영역 중 적어도 하나 또는 둘 이상의 조합한 영역에 포함될 수 있다.
상기 무선단말(200)의 앱(245)에서 전화망을 통해 상기 E(통신번호)를 포함하는 문자메시지를 발송 시, 상기 무선단말(200)의 앱(245)은 상기 E(통신번호)를 포함하는 문자메시지를 발송하는 메시지 발송 인터페이스가 화면에 표시되지 않도록 제어할 수 있다. 예를들어, 제1 메시지 발송 방법의 경우 상기 무선단말(200)의 앱(245)은 내장된 메시지 발송 기능의 인터페이스 표시를 생략할 수 있다.
한편 전화망을 통해 문자메시지를 발송하기 위해 메시지 발송 인터페이스를 화면에 표시하는 경우, 상기 무선단말(200)의 앱(245)은 상기 메시지 발송 인터페이스에 대한 사용자 조작에 의해 상기 문자메시지에 포함되는 E(통신번호)가 편집 또는 변경되지 않도록 제어할 수 있다. 예를들어, 상기 무선단말(200)의 앱(245)은 메시지 발송 인터페이스의 특정 영역(예컨대, 키보드 표시 영역)의 터치 입력을 사용자 조작에 의해 상기 문자메시지에 포함되는 E(통신번호)가 편집 또는 변경되지 않도록 제어할 수 있다.
본 발명의 실시 방법에 따르면, 전화망을 통해 발송되는 문자메시지는 텍스트 기반의 전문 구조로 이루어지거나, 또는 상기 문자메시지 구조 상에서 상기 E(통신번호)를 삽입할 영역은 지정된 인코딩 규칙에 따라 인코딩된 디지트를 포함하도록 설정될 수 있다. 이 경우 상기 무선단말(200)의 앱(245)은 상기 E(통신번호)를 지정된 인코딩 규칙에 대응하는 디지트로 캐스팅(Casting)하여 상기 문자메시지의 지정된 영역에 포함시킬 수 있다.
상기 무선단말(200)의 앱(245)에서 내장된 메시지 발송 기능을 이용하거나 또는 무선단말(200)의 메시지 발송 기능과 연동하여 전화망을 통해 발송한 문자메시지는, 상기 전화망을 경유하여 지정된 메시지서버(160)로 수신되거나 또는 본 발명에 따른 인증 절차를 수행하는 인증서버(100)로 수신된다.
본 발명의 실시 방법에 따르면, 상기 문자메시지가 경유하는 전화망에 구비된 장치는 상기 문자메시지에 포함된 발신번호가 상기 무선단말(200)의 실제 전화번호와 매칭되는지 검증(예컨대, 문자메시지의 헤더에 포함된 발신번호와 상기 무선단말(200)에 대하여 통신사에서 관리하는 전화번호를 매칭 검증)하는 동작을 수행하며, 상기 문자메시지에 포함된 발신번호가 상기 무선단말(200)의 실제 전화번호와 매칭되는 경우에 상기 문자메시지를 정상적으로 전달할 수 있다. 만약 상기 문자메시지에 포함된 발신번호가 상기 무선단말(200)의 실제 전화번호와 매칭되지 않는 경우, 상기 전화망 상의 장치는 상기 문자메시지를 폐기하거나, 또는 상기 문자메시지의 발신번호를 상기 무선단말(200)의 실제 전화번호로 정정하여 전달할 수 있다.
도면1을 참조하면, 상기 인증서버(100)는, 상기 무선단말(200)의 앱(245)에서 지정된 앱인증값을 통해 상기 무선단말(200)의 통신번호를 암호화하여 E(통신번호)를 생성한 후 상기 전화망을 경유하는 문자메시지 구조 상의 지정된 영역에 상기 암호화된 E(통신번호)를 포함시켜 상기 전화망을 통해 발송하면, 상기 전화망을 경유하여 수신된 문자메시지에 포함된 E(통신번호)와 상기 전화망을 경유하는 문자메시지 송수신 과정에서 상기 전화망을 통해 검증/정정된 발신번호를 확인하는 제1채널 확인부(110)를 구비하며, 상기 무선단말(200)이 접속한 전화망을 경유하여 상기 암호화된 E(통신번호)를 포함하는 문자메시지를 수신하는 메시지 수신부(105)를 구비할 수 있다.
본 발명의 제1 메시지 송수신 방식에 따르면, 상기 무선단말(200)의 앱(245)에서 암호화한 E(통신번호)를 포함하는 문자메시지는 상기 무선단말(200)이 접속한 전화망을 경유하여 상기 인증서버(100)로 전달될 수 있으며, 상기 메시지 수신부(105)는 상기 전화망을 경유하여 전달된 문자메시지를 수신한다. 바람직하게, 상기 메시지 수신부(105)는 상기 전화망을 통해 발신번호의 유효성이 검증/정정된 문자메시지를 수신할 수 있다.
상기 제1채널 확인부(110)는 상기 메시지 수신부(105)를 통해 수신된 문자메시지의 지정된 영역에 포함된 E(통신번호)를 추출하고, 상기 전화망을 경유하는 문자메시지 송수신 과정에서 상기 전화망을 통해 검증/정정된 발신번호를 추출한다.
본 발명의 제2 메시지 송수신 방식에 따르면, 상기 무선단말(200)의 앱(245)에서 암호화한 E(통신번호)를 포함하는 문자메시지는 상기 무선단말(200)이 접속한 전화망을 경유하여 지정된 메시지서버(160)로 전달될 수 있으며, 상기 메시지서버(160)는 문자메시지의 지정된 영역에 포함된 E(통신번호)를 추출하고, 상기 전화망을 경유하는 문자메시지 송수신 과정에서 상기 전화망을 통해 검증/정정된 발신번호를 추출하여 상기 인증서버(100)로 제공하며, 상기 제1채널 확인부(110)는 상기 메시지서버(160)로부터 상기 문자메시지에 포함된 E(통신번호)와 상기 문자메시지의 발신번호를 제공받을 수 있다.
도면1을 참조하면, 상기 인증서버(100)는, 상기 전화망을 경유하여 수신된 문자메시지로부터 추출된 E(통신번호)를 바이너리로 복원하거나, 및/또는 E(통신번호)의 무결성을 검증하는 제1채널 검증부(115)를 구비한다.
본 발명의 실시 방법에 따르면, 상기 문자메시지에 포함된 E(통신번호)는 지정된 바이너리로 캐스팅되어 상기 문자메시지의 지정된 영역에 포함될 수 있는데, 상기 제1채널 검증부(115)는 상기 문자메시지의 지정된 영역으로부터 추출된 E(통신번호)를 캐스팅되기 전의 상태로 변환하여 상기 무선단말(200)의 앱(245)에서 생성한 원래의 바이너리 형태의 E(통신번호)를 복원할 수 있다.
본 발명의 실시 방법에 따르면, 상기 문자메시지에 포함(또는 바이너리로 복원)된 E(통신번호)는 문자메시지를 발송하는 과정에서 사용자 조작에 의해 변조되었는지 판별하기 위한 무결성 검증값을 포함하여 이루어지면, 상기 제1채널 검증부(115)는 상기 E(통신번호)에 포함된 무결성 검증값을 이용하여 상기 E(통신번호)의 무결성을 검증할 수 있다.
도면1을 참조하면, 상기 인증서버(100)는, 상기 문자메시지의 발신번호와 상기 문자메시지로부터 추출된 E(통신번호)를 매핑하여 저장하는 제1채널 매핑부(120)를 구비한다.
상기 제1채널 매핑부(120)는 상기 문자메시지로부터 추출(또는 바이너리 변환, 또는 무결성 검증)된 E(통신번호)와 상기 문자메시지의 발신번호를 매핑하여 저장한다.
상기 발신번호와 E(통신번호)를 매핑 저장 시, 상기 제1채널 매핑부(120)는 상기 매핑 저장된 발신번호와 E(통신번호)의 유효시간을 설정하고, 상기 유효시간에 도달하는지 확인한다. 만약 상기 유효시간에 도달하면, 상기 제1채널 매핑부(120)는 상기 매핑 저장된 발신번호와 E(통신번호)를 소거한다. 본 발명의 실시 방법에 따르면, 상기 무선단말(200)에서 전화망을 통해 상기 문자메시지를 발송 성공한 경우, 상기 문자메시지를 수신하는 메시지서버(160)(또는 인증서버(100))는 유선 구간에 존재하므로, 상기 문자메시지를 전달하는 경로 상에서 상기 문자메시지의 전송 지연은 발생하지 않거나 최소화되며, 상기 무선단말(200)에서 문자메시지를 발송한 후 데이터망을 통해 통신번호를 전송하는 절차는 무선단말(200)의 앱(245)을 통해 자동으로 이루어지므로, 상기 제1채널 매핑부(120)는 상기 유효시간을 가능한 짧게(예컨데, 5초 이하 등의 자동으로 이루어지는데 필요한 최소 시간과 최대 시간 사이의 시간) 설정하여 제3자의 개입 여지를 차단할 수 있다.
상기 무선단말(200)의 앱(245)은 상기 전화망을 통해 E(통신번호)를 포함하는 문자메시지를 발송한 후, 상기 무선단말(200)이 접속한 데이터망(예컨대, 이동통신망의 패킷 기반 데이터망, 또는 무선랜)을 통해 상기 E(통신번호)에 대응하는 통신번호와 상기 E(통신번호)를 암호화하는데 이용된 앱인증값을 전송한다. 한편, 실시 방법에 따라 상기 문자메시지를 통해 전송하는 E(통신번호)에 포함된 통신번호와 데이터망을 통해 전송되는 통신번호는 일부 일치하는 정보를 포함할 수 있다.
도면1을 참조하면, 상기 인증서버(100)는, 상기 무선단말(200)의 앱(245)으로부터 상기 데이터망을 경유하여 상기 무선단말(200)의 통신번호와 앱인증값을 수신하는 제2채널 수신부(125)와, 상기 전화망을 통해 수신된 문자메시지로부터 추출 저장된 발신번호 중 상기 데이터망을 통해 수신된 통신번호와 매칭되는 발신번호를 1차 확인하는 제1 인증 절차부(130)와, 상기 데이터망을 통해 수신된 통신번호와 상기 전화망을 통해 수신된 문자메시지의 발신번호가 매칭되면 상기 발신번호와 매핑된 E(통신번호)를 확인하고 상기 데이터망을 통해 수신된 앱인증값을 통해 상기 E(통신번호)를 복호화하여 D(통신번호)를 생성하는 채널 연동 복호부(135)와, 상기 전화망의 문자메시지를 통해 수신되어 상기 데이터망을 통해 수신된 앱인증값을 통해 복호화된 D(통신번호)와 상기 데이터망을 통해 수신된 통신번호를 비교하여 매칭되는지 2차 확인하는 제2 인증 절차부(140)와, 상기 데이터망을 통해 수신된 통신번호가 상기 전화망을 통해 수신된 문자메시지의 발신번호와 매칭됨과 동시에 상기 전화망의 문자메시지를 통해 수신되어 복호화된 D(통신번호)와 매칭되면 상기 데이터망을 통해 수신된 통신번호의 유효성을 인증한 결과를 생성하는 인증결과 처리부(145)를 구비하며, 상기 인증된 통신번호를 지정된 저장매체(155)에 저장하는 정보 등록부(150)를 구비한다.
상기 제2채널 수신부(125)는 상기 E(통신번호)를 포함하는 문자메시지를 발송한 무선단말(200)이 접속한 데이터망을 경유하여 상기 무선단말(200)의 앱(245)에서 전송한 통신번호와 앱인증값을 수신한다.
본 발명의 실시 방법에 따르면, 상기 무선단말(200)의 앱(245)은 기 설정된 보안프로토콜을 통해 상기 통신번호와 앱인증값을 암호화하여 전송할 수 있으며, 이 경우 상기 제1채널 수신부는 상기 보안프로토콜을 통해 상기 암호화된 통신번호와 앱인증값을 복호화할 수 있다.
상기 무선단말(200)의 앱(245)으로부터 상기 데이터망을 경유하여 통신번호와 앱인증값이 수신되면, 상기 제1 인증 절차부(130)는 상기 수신된 통신번호를 통해 상기 제1채널 매핑부(120)를 통해 매핑된 발신번호와 E(통신번호)의 셋트를 조회하여 상기 통신번호와 매칭되는 발신번호를 1차 확인한다.
만약 상기 데이터망을 통해 수신된 통신번호와 상기 전화망을 통해 수신된 문자메시지의 발신번호가 매칭된 것으로 1차 확인되면, 상기 채널 연동 복호부(135)는 상기 발신번호와 매핑된 E(통신번호)를 확인하고, 상기 데이터망을 통해 수신된 앱인증값을 확인한 후, 상기 데이터망을 통해 수신된 앱인증값을 통해 상기 전화망의 문자메시지를 통해 수신된 E(통신번호)를 복호화하여 D(통신번호)를 생성한다.
상기 데이터망을 통해 수신된 앱인증값을 통해 상기 전화망의 문자메시지를 통해 수신된 E(통신번호)를 복호화하여 D(통신번호)가 생성되면, 상기 제2 인증 절차부(140)는 상기 전화망의 문자메시지를 통해 수신되어 상기 데이터망을 통해 수신된 앱인증값을 통해 복호화된 D(통신번호)를 확인하고, 상기 데이터망을 통해 수신되어 1차 인증된 통신번호를 확인한 후, 상기 데이터망을 통해 수신되어 1차 인증된 통신번호가 상기 전화망의 문자메시지를 통해 수신되어 데이터망의 앱인증값을 통해 복호화된 D(통신번호)와 매칭되는지 2차 확인한다.
만약 상기 데이터망을 통해 수신된 통신번호가 상기 전화망을 통해 수신된 문자메시지의 발신번호와 1차 매칭됨과 동시에, 상기 데이터망을 통해 수신된 통신번호가 상기 전화망의 문자메시지를 통해 수신되어 복호화된 D(통신번호)와 2차 매칭된 것으로 확인되면, 상기 인증결과 처리부(145)는 상기 데이터망을 통해 수신된 통신번호의 유효성을 인증한 인증 결과를 생성한다. 바람직하게, 상기 인증결과 처리부(145)는 상기 생성된 인증 결과를 상기 무선단말(200)의 앱(245)으로 제공할 수 있으며, 상기 무선단말(200)의 앱(245)은 상기 인증 결과를 표시한다.
한편 상기 데이터망을 통해 수신된 통신번호의 유효성이 인증된 경우, 상기 정보 등록부(150)는 상기 인증된 통신번호를 지정된 저장매체(155)에 저장한다. 바람직하게, 상기 정보 등록부(150)는 상기 인증된 통신번호와 상기 앱인증값을 매핑하여 지정된 저장매체(155)에 저장할 수 있다.
도면2는 본 발명의 실시 방법에 따른 무선단말(200)과 앱(245)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 무선단말(200)의 통신번호를 암호화한 E(통신번호)를 포함하는 문자메시지를 전화망을 통해 발송하고 상기 E(통신번호)를 암호화하는데 이용된 앱인증값과 상기 무선단말(200)의 통신번호를 데이터망을 통해 전송하는 앱(245)의 기능 구성과 상기 앱(245)이 동작하는 무선단말(200) 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 무선단말(200) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 도면2의 무선단말(200)은 각종 스마트폰, 태블릿PC, PDA 및 휴대폰 중 적어도 하나를 포함할 수 있다.
도면2를 참조하면, 상기 무선단말(200)은, 제어부(205)와 메모리부(240)와 화면 출력부(210)와 사용자 입력부(215)와 사운드 처리부(220)와 무선망 통신부(230)와 근거리망 통신부(225)와 USIM 리더부(235) 및 USIM를 구비하며, 전원 공급을 위한 배터리를 구비한다.
상기 제어부(205)는 상기 무선단말(200)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(200)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(205)는 상기 프로세서를 통해 상기 무선단말(200)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(200)의 동작을 제어한다. 이하, 편의상 본 발명의 프로그램 기능 구성을 본 제어부(205) 내에 도시하여 설명하기로 한다.
상기 메모리부(240)는 상기 무선단말(200)에 구비된 비휘발성 메모리의 총칭으로서, 상기 제어부(205)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(240)는 기본적으로 상기 무선단말(200)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(200)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(240)에 저장된다.
상기 화면 출력부(210)는 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(205)와 연동되어 상기 제어부(205)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 사용자 입력부(215)는 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(210)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(205)와 연동되어 상기 제어부(205)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(205)의 연산에 필요한 데이터를 입력한다.
상기 사운드 처리부(220)는 스피커 및 마이크로폰과 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(205)와 연동되어 상기 제어부(205)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 디코딩(Decoding)하여 상기 스피커를 통해 출력하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 신호를 인코딩(Encoding)하여 상기 제어부(205)로 전달한다.
상기 무선망 통신부(230)는 상기 무선단말(200)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 구성부의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(205)와 연결되어 상기 제어부(205)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(205)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 바람직하게, 상기 무선망 통신부(230)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다.
본 발명의 실시 방법에 따르면, 상기 무선망 통신부(230)는 상기 무선단말(200)을 이동 통신망의 교환기 및/또는 메시지센터를 경유하는 전화망에 접속시킬 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선망 통신부(230)는 상기 무선단말(200)을 이동 통신망의 교환기 및/또는 메시지를 경유하지 않고 별도의 패킷라우터를 경유하는 데이터망에 접속시킬 수 있다.
상기 근거리망 통신부(225)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 무선단말(200)을 통신망에 접속시키는 통신 구성부의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 이용하는 무선랜을 통해 상기 무선단말(200)을 데이터망에 접속시킬 수 있다.
상기 USIM 리더부(235)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(200)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(235)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(200)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
본 발명의 실시 방법에 따르면, 상기 USIM은 ICCID(Integrated Circuit Card Identifier), IMSI(International Mobile Subscriber Identity), IMEI(International Mobile Equipment Identity) 중 적어도 하나를 기록하고 관리한다.
도면2를 참조하면, 상기 무선단말(200)의 앱(245)은, 무선단말(200)의 통신번호를 키 입력받거나 또는 USIM으로부터 추출하는 통신번호 획득부(250)와, 지정된 앱인증값을 통해 상기 통신번호를 암호화한 E(통신번호)를 생성하는 통신번호 암호부(255)와, 상기 암호화된 E(통신번호)를 지정된 영역에 포함되는 문자메시지를 생성하는 메시지 생성부(260)와, 지정된 메시지 발송 기능을 이용하여 상기 무선단말(200)이 접속한 전화망을 통해 상기 E(통신번호)를 포함하는 문자메시지를 발송하는 전화망 발송부(265)를 구비한다.
상기 통신번호 획득부(250)는 상기 앱(245)의 최초 실행(또는 앱(245)을 통한 통신번호 인증 전 실행) 시 해당 무선단말(200)의 통신번호를 키 입력받기 위한 인터페이스를 표시하고 사용자로부터 상기 통신번호를 키 입력받거나, 또는 USIM으로부터 해당 무선단말(200)의 통신번호를 추출한다.
본 발명의 실시 방법에 따르면, 상기 통신번호는 키 입력된 전화번호와 상기 USIM으로부터 추출된 전화번호 중 적어도 하나를 포함하며, 실시 방법에 따라 상기 앱(245)에 할당된 UUID, 상기 USIM에 기록된 ICCID, IMSI, IMEI 중 적어도 하나를 더 포함할 수 있다. 한편 실시 방법에 따라 상기 통신번호는 사용자의 개인정보(예컨대, 성명, 생년월일 등)를 포함하여 지정된 저장매체(155)에 등록한 등록정보(또는 등록정보의 일부)를 더 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 통신번호가 입력/추출되면, 상기 통신번호 암호부(255)는 상기 설치된 앱(245)에 대한 앱인증값을 확인하고, 상기 앱인증값을 암호키로 사용하여 상기 입력/추출된 통신번호를 암호화함으로써 상기 앱(245)을 통해 암호화된 E(통신번호)를 생성한다. 바람직하게, 상기 앱인증값은 상기 무선단말(200)에 상기 앱(245)을 설치한 앱설치시각, 상기 앱설치시각을 지정된 시간만큼 이격한 시각 중 적어도 하나를 포함할 수 있다. 한편 실시 방법에 따라 상기 앱인증값은 상기 무선단말(200)에 설치된 앱(245)의 UUID를 포함할 수 있다.
본 발명의 제1 메시지 발송 방법에 따르면, 상기 앱(245)은 상기 전화망을 경유하는 메시지 발송 기능을 내장할 수 있으며, 이 경우 상기 메시지 생성부(260)는 내장된 메시지 발송 기능을 이용하여 전화망을 경유하는 문자메시지 구조 상의 지정된 영역에 상기 암호화된 E(통신번호)를 포함시켜 전화망을 통해 발송할 문자메시지를 생성하고, 상기 전화망 발송부(265)는 상기 앱(245)에 내장된 메시지 발송 기능을 이용하여 상기 무선단말(200)이 접속한 전화망을 통해 E(통신번호)를 포함하는 문자메시지를 발송할 수 있다.
본 발명의 제2 메시지 발송 방법에 따르면, 상기 앱(245)은 상기 무선단말(200)에 구비된 메시지 발송 기능과 연동할 수 있으며, 이 경우 상기 메시지 생성부(260)는 상기 무선단말(200)의 메시지 발송 기능과 연동하여 전화망을 경유하는 문자메시지 구조 상의 지정된 영역에 상기 암호화된 E(통신번호)를 포함시켜 전화망을 통해 발송할 문자메시지를 생성하고, 상기 전화망 발송부(265)는 상기 무선단말(200)의 메시지 발송 기능과 연동하여 상기 무선단말(200)이 접속한 전화망을 통해 E(통신번호)를 포함하는 문자메시지를 발송할 수 있다.
본 발명의 실시 방법에 따르면, 상기 메시지 생성부(260)는 상기 문자메시지의 본문 영역, 상기 문자메시지의 숨김 영역, 상기 문자메시지의 예비 영역 중 적어도 하나 또는 둘 이상의 조합한 영역에 상기 E(통신번호)를 포함시킬 수 있다.
상기 전화망을 통해 상기 E(통신번호)를 포함하는 문자메시지를 발송 시, 상기 전화망 발송부(265)는 상기 E(통신번호)를 포함하는 문자메시지를 발송하는 메시지 발송 인터페이스가 화면에 표시되지 않도록 제어할 수 있다. 예를들어, 제1 메시지 발송 방법의 경우 상기 전화망 발송부(265)는 내장된 메시지 발송 기능의 인터페이스 표시를 생략할 수 있다.
한편 전화망을 통해 문자메시지를 발송하기 위해 메시지 발송 인터페이스를 화면에 표시하는 경우, 상기 전화망 발송부(265)는 상기 메시지 발송 인터페이스에 대한 사용자 조작에 의해 상기 문자메시지에 포함되는 E(통신번호)가 편집 또는 변경되지 않도록 제어할 수 있다. 예를들어, 상기 전화망 발송부(265)는 메시지 발송 인터페이스의 특정 영역(예컨대, 키보드 표시 영역)의 터치 입력을 사용자 조작에 의해 상기 문자메시지에 포함되는 E(통신번호)가 편집 또는 변경되지 않도록 제어할 수 있다.
본 발명의 실시 방법에 따르면, 전화망을 통해 발송되는 문자메시지는 텍스트 기반의 전문 구조로 이루어지거나, 또는 상기 문자메시지 구조 상에서 상기 E(통신번호)를 삽입할 영역은 지정된 인코딩 규칙에 따라 인코딩된 디지트를 포함하도록 설정될 수 있다. 이 경우 상기 전화망 발송부(265)는 상기 E(통신번호)를 지정된 인코딩 규칙에 대응하는 디지트로 캐스팅(Casting)하여 상기 문자메시지의 지정된 영역에 포함시킬 수 있다.
상기 전화망을 통해 발송된 문자메시지는, 상기 전화망을 경유하여 지정된 메시지서버(160)로 수신되거나 또는 본 발명에 따른 인증 절차를 수행하는 인증서버(100)로 수신된다.
본 발명의 실시 방법에 따르면, 상기 문자메시지가 경유하는 전화망에 구비된 장치는 상기 문자메시지에 포함된 발신번호가 상기 무선단말(200)의 실제 전화번호와 매칭되는지 검증(예컨대, 문자메시지의 헤더에 포함된 발신번호와 상기 무선단말(200)에 대하여 통신사에서 관리하는 전화번호를 매칭 검증)하는 동작을 수행하며, 상기 문자메시지에 포함된 발신번호가 상기 무선단말(200)의 실제 전화번호와 매칭되는 경우에 상기 문자메시지를 정상적으로 전달할 수 있다. 만약 상기 문자메시지에 포함된 발신번호가 상기 무선단말(200)의 실제 전화번호와 매칭되지 않는 경우, 상기 전화망 상의 장치는 상기 문자메시지를 폐기하거나, 또는 상기 문자메시지의 발신번호를 상기 무선단말(200)의 실제 전화번호로 정정하여 전달할 수 있다.
도면2를 참조하면, 상기 무선단말(200)의 앱(245)은, 데이터망을 통해 전송할 통신번호와 상기 전화망을 통해 발송한 문자메시지에 포함된 E(통신번호)를 암호화하는데 이용된 앱인증값을 확인하는 정보 확인부(270)와, 상기 무선단말(200)이 접속한 데이터망을 통해 통신번호와 앱인증값을 지정된 인증서버(100)로 전송하는 데이터망 전송부(275)를 구비하며, 상기 인증서버(100)로부터 상기 통신번호의 유효성을 인증한 인증 결과를 수신하여 표시하는 인증결과 표시부(280)를 구비한다.
상기 전화망 발송부(265)를 통해 상기 무선단말(200)이 접속한 전화망을 통해 상기 E(통신번호)를 포함하는 문자메시지가 발송된 후, 상기 정보 확인부(270)는 데이터망을 통해 전송할 통신번호를 확인하고, 상기 전화망을 통해 발송한 문자메시지에 포함된 E(통신번호)를 암호화하는데 이용된 앱인증값을 확인한다.
본 발명의 실시 방법에 따르면, 상기 데이터망을 통해 전송할 통신번호는 상기 전화망을 통해 발송된 문자메시지에 포함된 E(통신번호)의 암호화전 통신번호를 포함하며, 실시 방법에 따라 사용자의 개인정보나 결제수단정보를 포함하여 지정된 저장매체(155)에 등록될 하나 이상의 등록정보를 더 포함할 수 있다.
상기 데이터망을 통해 전송할 통신번호와 앱인증값이 확인되면, 상기 데이터망 전송부(275)는 상기 무선단말(200)이 접속한 전화망 이외에 상기 근거리망 통신부(225)와 무선망 통신부(230) 중 상기 무선단말(200)이 접속한 데이터망을 통해 지정된 인증서버(100)로 상기 통신번호와 앱인증값을 전송한다.
본 발명의 실시 방법에 따르면, 상기 데이터망 전송부(275)는 기 설정된 보안프로토콜을 통해 상기 통신번호와 앱인증값을 암호화하여 전송할 수 있으며, 이 경우 상기 인증서버(100)는 상기 보안프로토콜을 통해 상기 암호화된 통신번호와 앱인증값을 복호화할 수 있다.
상기 인증서버(100)는 전화망을 통해 수신된 문자메시지의 발신번호를 이용하여 데이터망을 통해 수신된 통신번호를 인증하는 망연동 인증(=제1인증)과 전화망의 문자메시지를 통해 수신된 E(통신번호)를 데이터망을 통해 복호화하여 인증하는 암복호 인증(=제2인증)을 수행하며, 상기 데이터망을 통해 수신된 통신번호가 상기 전화망을 통해 수신된 문자메시지의 발신번호와 매칭됨과 동시에 상기 전화망의 문자메시지를 통해 수신되어 복호화된 D(통신번호)와 매칭된 경우, 통신번호의 유효성을 인증한 인증 결과를 생성하여 전송하는데, 상기 인증결과 표시부(280)는 상기 무선단말(200)이 접속한 데이터망을 통해 상기 인증 결과를 수신하여 표시한다.
도면3은 본 발명의 실시 방법에 따라 전화망을 통해 통신번호를 제공하는 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 무선단말(200)의 앱(245)에서 통신번호를 암호화한 E(통신번호)를 생성한 후 전화망의 문자메시지에 포함시켜 인증서로 제공하면, 인증서버(100)에서 문자메시지의 발신번호와 E(통신번호)를 매핑하여 저장하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 전화망을 통해 통신번호를 제공하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 무선단말(200)의 앱(245)은 해당 무선단말(200)의 통신번호를 키 입력받거나 USIM에서 추출하여 획득하고(300), 상기 통신번호를 암호화하기 위한 앱인증값을 확인한 후(305), 상기 앱인증값을 통해 상기 통신번호를 암호화하여 전화망을 통해 제공할 E(통신번호)를 생성한다(310).
만약 상기 E(통신번호)가 생성되면, 상기 무선단말(200)의 앱(245)은 상기 E(통신번호)를 전화망을 경유하는 문자메시지 구조 상의 지정된 영역에 상기 생성된 E(통신번호)를 삽입한 문자메시지를 생성하고(315), 상기 무선단말(200)이 접속한 전화망을 통해 상기 E(통신번호)를 포함하는 문자메시지를 발송한다(320).
인증서버(100)(또는 메시지서버(160))는 전화망을 경유하여 상기 E(통신번호)를 포함하는 문자메시지를 수신하고(325), 상기 전화망을 통해 검증/정정된 문자메시지의 발신번호를 추출함과 동시에, 상기 문자메시지에 포함된 E(통신번호)를 추출한다(330).
만약 상기 전화망을 통해 수신된 문자메시지를 통해 상기 발신번호와 E(통신번호)가 추출되면, 상기 인증서버(100)는 상기 추출된 발신번호와 E(통신번호)를 매핑하여 저장하며(335), 상기 매핑 저장된 발신번호와 E(통신번호)는 망연동 인증과 암복호 인증에 사용된다.
한편 상기 인증서버(100)는 상기 매핑 저장된 발신번호와 E(통신번호)에 유효시간을 설정하고(340), 상기 유효시간이 경과하는지 확인한다(345). 만약 상기 설정된 유효시간이 경과하면, 상기 인증서버(100)는 상기 매핑 저장된 발신번호와 E(통신번호)를 소거한다(350).
도면4는 본 발명의 실시 방법에 따라 데이터망을 통한 통신번호 제공 및 망연동 인증과 암복호 인증을 수행하는 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 무선단말(200)의 앱(245)에서 데이터망을 통해 통신번호와 앱인증값을 제공하면, 인증서버(100)에서 상기 도면3에 도시된 과정을 통해 전화망을 경유하여 수신된 문자메시지의 발신번호와 E(통신번호)를 이용하여 상기 데이터망을 통해 수신된 통신번호에 대한 망연동 인증과 암복호 인증을 순차적으로 수행하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 데이터망을 통한 통신번호 제공 및 망연동 인증과 암복호 인증을 수행하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 무선단말(200)의 앱(245)은 도면3에 도시된 과정을 통해 전화망을 경유하여 E(통신번호)를 포함하는 문자메시지를 발송한 후, 상기 전화망과 구별되는 별도의 데이터망을 통해 전송할 통신번호를 확인하고, 전화망을 통해 발송된 문자메시지에 포함된 E(통신번호)를 암호화하는데 이용된 앱인증값을 확인한다(400).
상기 무선단말(200)의 앱(245)은 기 설정된 보안프로토콜에 따라 상기 통신번호와 앱인증값을 암호화하여 데이터망을 통해 인증서버(100)로 전송하고(405), 상기 인증서버(100)는 데이터망을 경유하여 상기 통신번호와 앱인증값을 수신하며(410), 지정된 보안프로토콜에 따라 암호화된 통신번호와 앱인증값을 복호화한다(415).
상기 인증서버(100)는 상기 도면3에 도시된 과정을 통해 매핑 저장된 발신번호 중 상기 데이터망을 통해 수신된 통신번호와 매칭되는 발신번호를 1차 확인하는 망연동 기반 통신번호 인증 절차를 수행한다(420).
만약 상기 데이터망을 통해 수신된 통신번호와 상기 전화망을 통해 수신된 문자메시지의 발신번호가 매칭되지 않으면, 상기 인증서버(100)는 데이터망을 통해 무선단말(200)의 앱(245)으로 인증 오류를 전송하며, 상기 무선단말(200)의 앱(245)은 데이터망을 통해 인증 오류를 수신하여 출력한다(425).
한편 상기 데이터망을 통해 수신된 통신번호와 상기 전화망을 통해 수신된 문자메시지의 발신번호가 매칭되어 상기 망연동 기반 통신번호의 1차 인증이 성공하면, 상기 인증서버(100)는 상기 통신번호와 매칭된 발신번호와 매핑 저장된 E(통신번호)를 확인하고(430), 상기 데이터망을 통해 수신된 앱인증값을 통해 상기 전화망의 문자메시지를 통해 수신된 E(통신번호)를 복호화하여 D(통신번호)를 생성한다(435).
상기 D(통신번호)가 생성되면, 상기 인증서버(100)는 상기 데이터망을 통해 수신된 통신번호와 상기 전화망을 통해 수신되어 상기 데이터망을 통해 수신된 앱인증값을 통해 복호화된 D(통신번호)를 비교하여 매칭되는지 2차 확인하는 암복호 기반 통신번호 인증 절차를 수행한다(440).
만약 상기 데이터망을 통해 수신된 통신번호와 상기 전화망의 문자메시지를 통해 수신되어 복호화된 D(통신번호)가 매칭되지 않으면, 상기 인증서버(100)는 데이터망을 통해 무선단말(200)의 앱(245)으로 인증 오류를 전송하며, 상기 무선단말(200)의 앱(245)은 데이터망을 통해 인증 오류를 수신하여 출력한다(445).
한편 상기 데이터망을 통해 수신된 통신번호가 상기 전화망을 통해 수신된 문자메시지의 발신번호와 매칭됨과 동시에 상기 전화망의 문자메시지를 통해 수신되어 복호화된 D(통신번호)와 매칭되어 상기 암복호 기반 통신번호의 2차 인증이 성공하면, 상기 인증서버(100)는 상기 데이터망을 통해 수신된 통신번호의 유효성을 인증한 인증 결과를 생성하며(450), 상기 인증된 통신번호를 지정된 저장매체(155)에 저장하고(455), 데이터망을 통해 상기 무선단말(200)의 앱(245)으로 상기 통신번호의 유효성을 인증한 결과를 전송한다(460). 상기 무선단말(200)의 앱(245)은 데이터망을 통해 상기 인증서버(100)로부터 상기 통신번호의 유효성을 인증한 인증 결과를 수신하여 출력한다(465).
100 : 인증서버 105 : 메시지 수신부
110 : 제1채널 확인부 115 : 제1채널 검증부
120 : 제1채널 매핑부 125 : 제2채널 수신부
130 : 제1 인증 절차부 135 : 채널 연동 복호부
140 : 제2 인증 절차부 145 : 인증결과 처리부
150 : 정보 등록부 155 : 저장매체
200 : 무선단말 250 : 통신번호 획득부
255 : 통신번호 암호부 260 : 메시지 생성부
265 : 전화망 발송부 270 : 정보 확인부
275 : 데이터망 전송부 280 : 인증결과 표시부

Claims (17)

  1. 전화망과 데이터망에 다중 접속하는 무선단말과 통신하는 서버를 통해 실행되는 방법에 있어서,
    상기 무선단말에 설치 구동된 앱(Application)에서 지정된 앱인증값을 통해 상기 무선단말의 통신번호를 암호화하여 E(통신번호)를 생성한 후 상기 전화망을 경유하는 문자메시지 구조 상의 지정된 영역에 상기 암호화된 E(통신번호)를 포함시켜 상기 전화망을 통해 발송하면, 상기 전화망을 경유하여 수신된 문자메시지에 포함된 E(통신번호)와 상기 전화망을 경유하는 문자메시지 송수신 과정에서 상기 전화망을 통해 검증 또는 정정된 발신번호를 확인하는 제1 단계;
    상기 확인된 발신번호와 E(통신번호)를 매핑하여 저장하는 제2 단계;
    상기 무선단말의 앱으로부터 상기 데이터망을 경유하여 상기 무선단말의 통신번호와 앱인증값을 수신하는 제3 단계;
    상기 전화망을 통해 수신된 문자메시지로부터 확인되어 저장된 발신번호 중 상기 데이터망을 통해 수신된 통신번호와 매칭되는 발신번호를 1차 확인하는 제4 단계;
    상기 데이터망을 통해 수신된 통신번호와 상기 전화망을 통해 수신된 문자메시지의 발신번호가 매칭되면, 상기 발신번호와 매핑된 E(통신번호)를 확인하고 상기 데이터망을 통해 수신된 앱인증값을 통해 상기 E(통신번호)를 복호화하여 D(통신번호)를 생성하는 제5 단계;
    상기 전화망의 문자메시지를 통해 수신되어 상기 데이터망을 통해 수신된 앱인증값을 통해 복호화된 D(통신번호)와 상기 데이터망을 통해 수신된 통신번호를 비교하여 매칭되는지 2차 확인하는 제6 단계; 및
    상기 데이터망을 통해 수신된 통신번호가 상기 전화망을 통해 수신된 문자메시지의 발신번호와 매칭됨과 동시에 상기 전화망의 문자메시지를 통해 수신되어 복호화된 D(통신번호)와 매칭되면, 상기 데이터망을 통해 수신된 통신번호의 유효성을 인증한 인증 결과를 생성하는 제7 단계;를 포함하는 이중 채널을 이용한 이중 인증 방법.
  2. 제 1항에 있어서, 상기 통신번호는,
    상기 무선단말의 앱을 통해 키 입력된 전화번호,
    상기 무선단말의 USIM으로부터 추출된 전화번호 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 이중 채널을 이용한 이중 인증 방법.
  3. 제 2항에 있어서, 상기 통신번호는,
    상기 무선단말의 앱에 할당된 UUID(Universally Unique Identifier),
    상기 무선단말의 USIM(Universal Subscriber Identity Module)에 기록된 ICCID(Integrated Circuit Card Identifier), IMSI(International Mobile Subscriber Identity), IMEI(International Mobile Equipment Identity) 중 적어도 하나를 더 포함하여 이루어지는 것을 특징으로 하는 이중 채널을 이용한 이중 인증 방법.
  4. 제 1항에 있어서, 상기 무선단말의 앱은,
    상기 전화망을 경유하는 메시지 발송 기능을 내장하고, 상기 내장된 메시지 발송 기능을 이용하여 전화망을 통해 E(통신번호)를 포함하는 문자메시지를 발송하는 것을 특징으로 하는 이중 채널을 이용한 이중 인증 방법.
  5. 제 1항에 있어서, 상기 무선단말의 앱은,
    상기 무선단말에 구비된 메시지 발송 기능과 연동하고, 상기 무선단말의 메시지 발송 기능과 연동하여 전화망을 통해 E(통신번호)를 포함하는 문자메시지를 발송하는 것을 특징으로 하는 이중 채널을 이용한 이중 인증 방법.
  6. 제 1항에 있어서, 상기 무선단말의 앱은,
    상기 E(통신번호)를 포함하는 문자메시지를 발송하는 메시지 발송 인터페이스가 화면에 표시되지 않도록 제어하는 것을 특징으로 하는 이중 채널을 이용한 이중 인증 방법.
  7. 제 1항에 있어서, 상기 무선단말의 앱은,
    문자메시지를 발송하는 메시지 발송 인터페이스를 화면 표시하는 경우,
    상기 메시지 발송 인터페이스에 대한 사용자 조작에 의해 상기 문자메시지에 포함되는 E(통신번호)가 편집 또는 변경되지 않도록 제어하는 것을 특징으로 하는 이중 채널을 이용한 이중 인증 방법.
  8. 제 1항에 있어서, 상기 무선단말의 앱은,
    E(통신번호)를 지정된 디지트로 캐스팅하여 상기 문자메시지의 지정된 영역에 포함시키는 것을 특징으로 하는 이중 채널을 이용한 이중 인증 방법.
  9. 제 1항에 있어서, 상기 앱인증값은,
    상기 무선단말에 상기 앱을 설치한 앱설치시각,
    상기 앱설치시각을 지정된 시간만큼 이격한 시각 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 이중 채널을 이용한 이중 인증 방법.
  10. 제 1항에 있어서, 상기 앱인증값은,
    상기 무선단말에 설치된 앱의 UUID를 포함하여 이루어지는 것을 특징으로 하는 이중 채널을 이용한 이중 인증 방법.
  11. 제 1항에 있어서, 상기 E(통신번호)는,
    상기 문자메시지의 본문 영역,
    상기 문자메시지의 숨김 영역,
    상기 문자메시지의 예비 영역 중 적어도 하나 또는 둘 이상의 조합한 영역에 포함되는 것을 특징으로 하는 이중 채널을 이용한 이중 인증 방법.
  12. 제 1항에 있어서, 상기 제1 단계는,
    상기 문자메시지의 지정된 영역에 포함된 E(통신번호)를 바이너리로 복원하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 이중 채널을 이용한 이중 인증 방법.
  13. 제 1항에 있어서, 상기 제1 단계는,
    상기 E(통신번호)의 무결성을 검증하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 이중 채널을 이용한 이중 인증 방법.
  14. 제 1항에 있어서, 상기 제2 단계는,
    상기 매핑 저장된 발신번호와 E(통신번호)의 유효시간을 설정하는 단계; 및
    상기 유효시간이 경과한 경우 상기 매핑 저장된 발신번호와 E(통신번호)를 소거하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 이중 채널을 이용한 이중 인증 방법.
  15. 제 1항에 있어서,
    상기 인증된 통신번호를 지정된 저장매체에 저장하는 제8 단계를 더 포함하여 이루어지는 것을 특징으로 하는 이중 채널을 이용한 이중 인증 방법.
  16. 제 15항에 있어서, 상기 제8 단계는,
    상기 데이터망을 통해 수신된 앱인증값을 상기 저장매체에 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 이중 채널을 이용한 이중 인증 방법.
  17. 전화망과 데이터망에 다중 접속하는 무선단말과 통신하는 서버를 통해 구현되는 시스템에 있어서,
    상기 무선단말에 설치 구동된 앱(Application)에서 지정된 앱인증값을 통해 상기 무선단말의 통신번호를 암호화하여 E(통신번호)를 생성한 후 상기 전화망을 경유하는 문자메시지 구조 상의 지정된 영역에 상기 암호화된 E(통신번호)를 포함시켜 상기 전화망을 통해 발송하면, 상기 전화망을 경유하여 수신된 문자메시지에 포함된 E(통신번호)와 상기 전화망을 경유하는 문자메시지 송수신 과정에서 상기 전화망을 통해 검증 또는 정정된 발신번호를 확인하는 제1채널 확인부;
    상기 확인된 발신번호와 E(통신번호)를 매핑하여 저장하는 제1채널 매핑부;
    상기 무선단말의 앱으로부터 상기 데이터망을 경유하여 상기 무선단말의 통신번호와 앱인증값을 수신하는 제2채널 수신부;
    상기 전화망을 통해 수신된 문자메시지로부터 확인되어 저장된 발신번호 중 상기 데이터망을 통해 수신된 통신번호와 매칭되는 발신번호를 1차 확인하는 제1 인증 절차부;
    상기 데이터망을 통해 수신된 통신번호와 상기 전화망을 통해 수신된 문자메시지의 발신번호가 매칭되면, 상기 발신번호와 매핑된 E(통신번호)를 확인하고 상기 데이터망을 통해 수신된 앱인증값을 통해 상기 E(통신번호)를 복호화하여 D(통신번호)를 생성하는 채널 연동 복호부;
    상기 전화망의 문자메시지를 통해 수신되어 상기 데이터망을 통해 수신된 앱인증값을 통해 복호화된 D(통신번호)와 상기 데이터망을 통해 수신된 통신번호를 비교하여 매칭되는지 2차 확인하는 제2 인증 절차부; 및
    상기 데이터망을 통해 수신된 통신번호가 상기 전화망을 통해 수신된 문자메시지의 발신번호와 매칭됨과 동시에 상기 전화망의 문자메시지를 통해 수신되어 복호화된 D(통신번호)와 매칭되면, 상기 데이터망을 통해 수신된 통신번호의 유효성을 인증한 인증 결과를 생성하는 인증결과 처리부;를 구비하는 이중 채널을 이용한 이중 인증 시스템.
KR1020150048341A 2015-04-06 2015-04-06 이중 채널을 이용한 이중 인증 방법 KR101603476B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150048341A KR101603476B1 (ko) 2015-04-06 2015-04-06 이중 채널을 이용한 이중 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150048341A KR101603476B1 (ko) 2015-04-06 2015-04-06 이중 채널을 이용한 이중 인증 방법

Publications (1)

Publication Number Publication Date
KR101603476B1 true KR101603476B1 (ko) 2016-03-14

Family

ID=55541835

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150048341A KR101603476B1 (ko) 2015-04-06 2015-04-06 이중 채널을 이용한 이중 인증 방법

Country Status (1)

Country Link
KR (1) KR101603476B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120094536A (ko) * 2010-12-02 2012-08-24 (주) 애니테일 스마트폰을 이용한 결제/인증 토큰 발급 시스템 및 스마트폰과 이를 위한 서버
KR101294805B1 (ko) * 2012-12-21 2013-08-08 (주)씽크에이티 2-채널 앱인증 방법 및 시스템
KR20140127990A (ko) * 2013-04-26 2014-11-05 정현철 부인방지 가능한 본인 인증 시스템 및 그 제공방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120094536A (ko) * 2010-12-02 2012-08-24 (주) 애니테일 스마트폰을 이용한 결제/인증 토큰 발급 시스템 및 스마트폰과 이를 위한 서버
KR101294805B1 (ko) * 2012-12-21 2013-08-08 (주)씽크에이티 2-채널 앱인증 방법 및 시스템
KR20140127990A (ko) * 2013-04-26 2014-11-05 정현철 부인방지 가능한 본인 인증 시스템 및 그 제공방법

Similar Documents

Publication Publication Date Title
US9246883B2 (en) Subscriber identity module provisioning
KR20160143333A (ko) 이중 채널을 이용한 이중 인증 방법
CN107733652B (zh) 用于共享交通工具的开锁方法和系统及车锁
CN102318386A (zh) 向网络的基于服务的认证
CA2913456A1 (en) Communication control apparatus, authentication device, central control apparatus and communication system
US20130288641A1 (en) Wireless communication system providing the verification of the network identify
WO2019109640A1 (zh) 一种锁定sim卡的方法及装置
CN104955029A (zh) 通讯录保护方法、装置及通信系统
US11076282B2 (en) Telecommunications apparatus with a radio-linked smart card
CN107690667A (zh) 使用用户终端的用于用户不可否认性的支付系统及其方法
US9648495B2 (en) Method and device for transmitting a verification request to an identification module
KR101528681B1 (ko) 보안 푸시 메시징 제공 방법
KR101603476B1 (ko) 이중 채널을 이용한 이중 인증 방법
KR20160124336A (ko) 보안운영체제를 이용한 전자서명 제공 방법
KR20190047557A (ko) 비동기식 근거리 무선 통신을 통해 오티피를 제공하는 이어폰 장치
KR101505735B1 (ko) 시간 검증을 이용한 엔에프씨카드 인증 방법
KR20160128686A (ko) 이중 채널을 이용한 이중 인증 방법 및 시스템
JP6663537B2 (ja) 端末アプリケーションをセキュリティエレメントにバインドする方法、対応するセキュリティエレメント、端末アプリケーション及びサーバ
KR20160143336A (ko) 이중채널을 이용한 이중 인증방법
KR20160143335A (ko) 이중채널 기반 이중인증 방법 및 시스템
KR101704249B1 (ko) 분산 처리를 이용한 아이씨칩 제어 방법
KR101592070B1 (ko) 코드 이미지를 이용한 보안 중계 방법
KR20150057885A (ko) 카드와 단말기 간 암호키 갱신 방법
KR20160143334A (ko) 인증용 착신번호를 이용한 이중채널 기반 인증방법 및 시스템
KR20160143337A (ko) 이중 채널을 이용한 이중 인증 방법 및 시스템

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190709

Year of fee payment: 4