KR101758158B1 - System and method for authentication using ring backtone - Google Patents
System and method for authentication using ring backtone Download PDFInfo
- Publication number
- KR101758158B1 KR101758158B1 KR1020140122011A KR20140122011A KR101758158B1 KR 101758158 B1 KR101758158 B1 KR 101758158B1 KR 1020140122011 A KR1020140122011 A KR 1020140122011A KR 20140122011 A KR20140122011 A KR 20140122011A KR 101758158 B1 KR101758158 B1 KR 101758158B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- call
- service
- user
- signal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/16—Communication-related supplementary services, e.g. call-transfer or call-hold
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
Abstract
통화연결음을 이용한 인증시스템 및 그 방법이 개시된다. 상기의 통화연결음을 이용한 인증 시스템은 서비스의 인증을 위해 상기 사용자가 단말기를 통해 상기 인증 시스템으로 거는 인증 콜을 수신하기 위한 수신모듈, 상기 인증 콜이 수신되면, 통화연결 대기 중에 상기 단말기로 통화연결음(ring backtone)을 전송하기 위한 통화연결음 모듈, 및 상기 서비스의 인증을 위해 상기 인증 콜의 정당성을 판단하고, 상기 인증 콜이 정당하다고 판단한 경우에 상기 서비스에 대한 인증을 성공처리하기 위한 제어모듈을 포함하며, 상기 통화연결음 모듈은 상기 서비스에 상응하는 서비스 정보 또는 인증을 위해 사용자에게 안내되어야할 안내정보를 포함하는 상기 통화연결음을 상기 단말기로 전송한다.An authentication system using RBT and a method thereof are disclosed. The authentication system using the ring back tone may include: a receiving module for receiving an authentication call made by the user through the terminal to the authentication system for authentication of the service; when receiving the authentication call, a ring back tone module for transmitting a ring back tone to the mobile terminal, and a control module for judging the validity of the authentication call for authentication of the service and for successfully authenticating the service if the authentication call is determined to be valid And the RBT module transmits the RBT tone including the service information corresponding to the service or guidance information to be guided to the user for authentication to the terminal.
Description
본 발명은 다양한 서비스(예컨대, 결제, 로그인, 금융거래, 아이템 거래 등)에 대해 서비스를 요청하는 자가 정당한 사용자임을 인증하기 위해 사용자가 인증 시스템에 전화 발신을 하도록 하는 인증시스템 및 그 방법에 관한 것이다. 보다 상세하게는 사용자가 인증 시스템에 인증 콜 즉, 전화를 발신하도록 하여 인증을 하도록 하면서 인증 콜의 통화연결 대기 중에 인증에 필요한 서비스 정보를 사용자에게 송출하거나 사용자가 인증신호를 입력할 수 있도록 하여 실질적으로 통화연결을 하지 않아도 인증을 할 수 있거나 통화연결 시간을 줄일 수 있는 방법 및 시스템에 관한 것이다.
The present invention relates to an authentication system and a method for allowing a user to make a call to an authentication system to authenticate that a person requesting a service for various services (e.g., payment, login, financial transaction, item transaction, etc.) is a legitimate user . More particularly, the present invention relates to a method and apparatus for transmitting a service request to a user during a call connection wait for an authentication call, while allowing a user to make an authentication call, that is, And more particularly, to a method and a system capable of performing authentication without reducing a call connection time or reducing a call connection time.
다양한 분야에서 전화를 통한 인증을 수행하는 방식이 공지되어 있다.A method of performing authentication via telephone in various fields is known.
예컨대, 사용자의 모바일 단말기로 ARS 등을 통해 전화를 건 후, 호가 연결된 상태에서 미리 설정되어 있는 비밀번호를 입력받거나, 일회용 비밀번호를 불러주고 다시 일회용 비밀번호를 입력받는 방식으로 인증을 수행할 수 있다.For example, after a call is made to the user's mobile terminal through ARS or the like, authentication can be performed by receiving a preset password in a state where a call is connected, receiving a disposable password, and receiving a disposable password again.
전화 호를 이용하는 인증의 경우에는 서비스를 요청하는 정당한 사용자의 모바일 단말기로 전화를 걸기 때문에, 공격자가 서비스를 요청하더라도 정당한 사용자의 모바일 단말기를 소지하고 있지 않은 이상은 인증이 성공할 수 없게 된다.In the case of authentication using a telephone call, since a call is made to a mobile terminal of a legitimate user requesting service, even if an attacker requests a service, the authentication can not be successful unless the mobile terminal is owned by a legitimate user.
따라서 전화를 통한 인증의 경우에는 SMS 등과 같은 단문 메시지를 통해 일회용 비밀번호를 전송하고, 전송된 비밀번호를 인터넷 등을 통해 입력받는 인증방식(예컨대, 소액결제 등)에 비해, 전화 호의 탈취가 용이하지 않아서, 상대적으로 안전한 인증방식으로 이용되고 있다.Accordingly, in the case of the authentication by telephone, it is not easy to take the telephone call, as compared with an authentication method (for example, small payment, etc.) in which a one-time password is transmitted through a short message such as SMS or the like and the transmitted password is input via the Internet or the like , And is used as a relatively secure authentication method.
하지만, 모바일 단말기에 사용자가 임의로 소프트웨어를 설치할 수 있는 환경이 대두되면서, 비록 쉽지는 않더라도, 전화 호의 탈취(예컨대, 공격자의 폰으로 착신전환)의 가능성이 대두되고 있다. However, since an environment in which a user can arbitrarily install software on a mobile terminal is emerging, the possibility of taking over a telephone call (for example, call forwarding to an attacker's phone) is becoming more difficult, though not easy.
특히, 착신 측에서는 발신 단말기의 전화번호를 파악할 수 있지만, 발신 측에서는 착신 단말기의 전화번호를 확인할 수 없는 전화 환경(예컨대, 대한민국에서는 발신 측에서 착신 단말기의 전화번호를 확인할 수 없음)에서는 전화 호의 탈취가 이루어지게 되더라도 이를 발신 측에서 인지할 수 없게 되어서, 상대적으로 안전한 전화 호를 통한 인증의 경우에도 얼마든지 공격자에 의한 인증의 가능성이 높아질 수 있다. 그리고 이러한 공격자에 의한 인증의 가능성은 설령 연결된 전화 호를 통해 비밀번호의 입력이라는 절차를 거친다고 하더라도, 비밀번호의 유출이 다양한 방식으로 이루어질 수 있어서, 여전히 높아질 수 있다.Particularly, the called party can grasp the telephone number of the calling terminal, but in the telephone environment where the calling party can not confirm the telephone number of the called party (for example, in Korea, the calling party can not confirm the telephone number of the called party) It is impossible for the calling side to recognize it, so that the possibility of authentication by the attacker can be increased even in the case of the authentication through the relatively secure telephone call. And even if the possibility of authentication by such an attacker goes through the process of inputting a password through a connected telephone call, the leakage of the password can be done in various ways and still be high.
따라서 인증을 받을 사용자가 인증 시스템 측에 인증 콜을 걸도록 하는 경우에, 발신 번호의 임의조작이 힘들어서, 보다 안전성 높은 인증이 가능할 수 있다. 하지만 이러한 경우에는 사용자가 통화연결에 대한 비용을 부담해야 하거나, 인증 시스템 측이 수신자 부담을 할 경우에는, 인증 시스템이 통화 연결에 대한 비용을 부담해야 하므로 인증에 소요되는 비용이 증가한다는 문제점이 발생할 수 있다.
Therefore, in a case where a user to be authenticated requires an authentication call to be made on the side of the authentication system, arbitrary manipulation of the origination number is difficult, and more secure authentication can be performed. However, in such a case, if the user has to pay for the call connection, or if the authentication system side is burdened by the receiver, the authentication system must bear the cost for the call connection, .
본 발명은 이러한 문제점을 해결하고자 안출된 발명으로써, 본 발명이 이루고자 하는 기술적 과제는 정당 사용자가 인증 시스템으로 콜 즉, 인증 콜을 걸어야 인증이 성공할 수 있도록 함으로써 전화 호의 탈취가 되더라도 정상적인 인증기능을 제공할 수 있는 시스템 및 그 방법을 제공하는 것이다. SUMMARY OF THE INVENTION The present invention has been made in an effort to solve such a problem, and it is an object of the present invention to provide a method and system for providing a normal authentication function even if a party user takes a call or an authentication call, And to provide a method and system that can perform the same.
특히 인증 콜을 통한 인증을 위해서는 통화 연결에 대한 비용의 증가가 문제가 될 수 있는데, 이러한 문제점을 위해 통화연결 후에 인증에 필요한 정보를 발신자와 송신 및/또는 수신하는 것이 아니라, 통화연결이 되기 전 즉, 통화연결 대기 중에 인증에 필요한 정보의 적어도 일부를 송신 및/또는 수신하도록 함으로써 인증에 필요한 비용을 줄일 수 있는 시스템 및 그 방법을 제공하는 것이다. Especially, in order to authenticate through an authentication call, an increase in cost for a call connection may be a problem. To solve this problem, it is necessary to transmit and / or receive information required for authentication after a call connection, That is, it is a system and a method that can reduce the cost required for authentication by transmitting and / or receiving at least a part of information necessary for authentication during a call connection wait.
또한 통화연결이 되지 않고 전화가 종료되는 경우에는 통화기록에 대한 객관적인 증빙이 어려워 부인방지가 힘든 문제점을 해결하기 위해, 통화연결 대기 중을 이용하여 통화연결 후의 인증시간을 단축하더라도(심지어 통화연결 대기 중에 송수신한 정보를 이용하여 인증이 완료될 수 있더라도), 통화연결을 한 후에 통화를 종료하도록 하여 부인방지를 할 수 있는 시스템 및 그 방법을 제공하는 것이다. 또한 통화연결 후에 사용자의 음성을 녹취할 수 있어 더욱 높은 부인방지 효과를 제공할 수 있는 시스템 및 그 방법을 제공하는 것이다.
Even if the authentication time after the call connection is shortened by using the call connection wait time in order to solve the difficult problem of the non-repudiation because it is difficult to provide objective proof of the call record when the call is terminated without a call connection, (Even if the authentication can be completed using the information transmitted / received during the call connection), and ending the call after making the call connection, and a method thereof. Further, the present invention provides a system and method that can record a voice of a user after a call connection, thereby providing a higher anti-repudiation effect.
본 발명의 일 측면에 따르면, 상기의 기술적 과제를 해결하기 위한 통화연결음을 이용한 인증 시스템은 서비스의 인증을 위해 상기 사용자가 단말기를 통해 상기 인증 시스템으로 거는 인증 콜을 수신하기 위한 수신모듈, 상기 인증 콜이 수신되면, 통화연결 대기 중에 상기 단말기로 통화연결음(ring backtone)을 전송하기 위한 통화연결음 모듈, 및 상기 서비스의 인증을 위해 상기 인증 콜의 정당성을 판단하고, 상기 인증 콜이 정당하다고 판단한 경우에 상기 서비스에 대한 인증을 성공처리하기 위한 제어모듈을 포함하며, 상기 통화연결음 모듈은 상기 서비스에 상응하는 서비스 정보 또는 인증을 위해 사용자에게 안내되어야할 안내정보를 포함하는 상기 통화연결음을 상기 단말기로 전송한다.According to an aspect of the present invention, an authentication system using a ring back tone for solving the above-mentioned technical problems includes a receiving module for receiving an authentication call made by the user through the terminal to the authentication system, A ring back tone module for transmitting a ring back tone to the terminal while waiting for a call connection and a legitimacy of the authentication call for authenticating the service when the call is received, Wherein the RBT module transmits the RBT tone including the service information corresponding to the service or the guide information to be guided to the user for authentication to the terminal send.
상기 제어모듈은 상기 인증 콜의 발신전화번호를 확인하고, 확인된 발신전화번호가 상기 서비스 또는 상기 사용자에 상응하는 경우 상기 인증 콜이 정당하다고 판단할 수 있다.The control module may identify the originating phone number of the authentication call and may determine that the authentication call is legitimate if the identified outgoing phone number corresponds to the service or the user.
상기 통화연결음을 이용한 인증 시스템은 상기 통화연결 대기 중에 상기 단말기로부터 입력된 인증신호를 확인하기 위한 인증신호 확인모듈을 더 포함하며, 상기 제어모듈은 상기 인증신호 확인모듈에 의해 확인된 인증신호의 정당성이 확인되어야 상기 인증 콜이 정당하다고 판단할 수 있다.Wherein the authentication system using the ring back tone further comprises an authentication signal confirmation module for confirming an authentication signal input from the terminal during the call connection wait time and the control module checks the validity of the authentication signal confirmed by the authentication signal confirmation module It is determined that the authentication call is legitimate.
상기 제어모듈은 상기 인증 콜의 통화를 연결하고, 통화가 연결된 후 통화를 종료하여야 상기 인증 콜이 정당하다고 판단할 수 있다.The control module may determine that the authentication call is legitimate by connecting the call of the authentication call and terminating the call after the call is connected.
상기 제어모듈은 상기 통화가 연결된 후, 소정의 안내음성을 상기 단말기로 송출하고 상기 안내음성에 상응하는 상기 사용자의 음성을 수신하여 녹취할 수 있다.After the call is connected, the control module may transmit a predetermined announcement voice to the terminal, and may receive and record the voice of the user corresponding to the announcement voice.
상기 통화연결음을 이용한 인증 시스템은 상기 제어모듈에 의해 상기 인증 콜의 통화가 연결된 후, 상기 단말기로부터 입력된 인증신호를 확인하기 위한 인증신호 확인모듈을 더 포함하며, 상기 제어모듈은 상기 인증신호 확인모듈에 의해 확인된 인증신호의 정당성이 확인되어야 상기 인증 콜이 정당하다고 판단할 수 있다.Wherein the authentication system using the ring back tone further comprises an authentication signal confirmation module for confirming an authentication signal input from the terminal after the call of the authentication call is connected by the control module, The validity of the authentication signal confirmed by the module can not be verified and the authentication call can be judged to be legitimate.
상기 기술적 과제를 해결하기 위한 소정의 서비스 시스템에 서비스를 요청한 사용자에 대한 인증을 하기 위한 인증 시스템은 상기 서비스의 인증을 위해 상기 사용자가 단말기를 통해 상기 인증 시스템으로 거는 인증 콜을 수신하기 위한 수신모듈, 상기 인증 콜이 수신되면, 통화연결 대기 중에 상기 단말기로부터 입력된 인증신호를 확인하기 위한 인증신호 확인모듈, 및 상기 서비스의 인증을 위해 상기 인증 콜의 정당성을 판단하고, 상기 인증 콜이 정당하다고 판단한 경우에 상기 서비스에 대한 인증을 성공처리하기 위한 제어모듈을 포함하며, 상기 제어모듈은 상기 인증신호 확인모듈에 의해 확인된 인증신호의 정당성이 확인되어야 상기 인증 콜이 정당하다고 판단한다.According to another aspect of the present invention, there is provided an authentication system for authenticating a user requesting a service in a service system, the system including a receiving module for receiving an authentication call to the authentication system through the terminal, An authentication signal confirmation module for confirming an authentication signal input from the terminal during a call connection wait when the authentication call is received, and a validity judgment unit for determining the validity of the authentication call for authentication of the service, The control module determines that the authentication call is valid until the validity of the authentication signal confirmed by the authentication signal confirmation module is verified.
상기 제어모듈은 상기 인증신호의 정당성이 확인된 후 상기 인증 콜의 통화를 연결하고, 통화가 연결된 후 통화를 종료할 수 있다.The control module may connect the call of the authentication call after the validity of the authentication signal is confirmed, and end the call after the call is connected.
상기 기술적 과제를 해결하기 위한 소정의 서비스 시스템에 서비스를 요청한 사용자에 대한 인증을 하기 위한 인증 시스템을 이용한 인증방법은 인증시스템이 상기 서비스의 인증을 위해 상기 사용자가 단말기를 통해 상기 인증 시스템으로 거는 인증 콜을 수신하는 단계, 상기 인증시스템이 상기 인증 콜이 수신되면, 통화연결 대기 중에 상기 단말기로 상기 서비스에 상응하는 서비스 정보 또는 인증을 위해 사용자에게 안내되어야할 안내정보를 포함하는 통화연결음(ring backtone)을 전송하는 단계, 및 상기 인증시스템이, 상기 인증 콜이 정당하다고 판단한 경우에 상기 서비스에 대한 인증을 성공처리하는 단계를 포함한다.According to an aspect of the present invention, there is provided an authentication method using an authentication system for authenticating a user who requests a service in a predetermined service system, the authentication system comprising: Receiving a call back request message including a service information corresponding to the service or guidance information to be guided to a user for authentication to the terminal during a call connection wait when the authentication call is received; ), And when the authentication system determines that the authentication call is legitimate, the authentication system successfully processes the authentication for the service.
상기 통화연결음을 이용한 인증방법은 상기 인증시스템이 상기 통화연결 대기 중에 상기 단말기로부터 입력된 인증신호를 확인하는 단계 및 상기 인증시스템이 확인된 인증신호의 정당성이 확인되어야 상기 인증 콜이 정당하다고 판단하는 단계를 더 포함할 수 있다.Wherein the authentication method using the ring back tone comprises the steps of: checking the authentication signal input from the terminal during the call connection wait time; and determining whether the authentication call is legitimate until the validity of the confirmed authentication signal is confirmed Step < / RTI >
상기 기술적 과제를 해결하기 위한 소정의 서비스 시스템에 서비스를 요청한 사용자에 대한 인증을 하기 위한 인증 시스템을 이용한 인증방법은 상기 인증시스템이 상기 서비스의 인증을 위해 상기 사용자가 단말기를 통해 상기 인증 시스템으로 거는 인증 콜을 수신하는 단계, 상기 인증시스템이 상기 인증 콜이 수신되면, 통화연결 대기 중에 상기 단말기로부터 입력된 인증신호를 확인하는 단계, 및 상기 인증시스템이 확인된 인증신호의 정당성을 판단하고 상기 인증신호가 정당하다고 판단한 경우에 상기 서비스에 대한 인증을 성공처리하는 단계를 포함한다.According to another aspect of the present invention, there is provided an authentication method using an authentication system for authenticating a user who requests a service in a predetermined service system, the method comprising: receiving, by the authentication system, Receiving an authentication call; checking, when the authentication system receives the authentication call, an authentication signal input from the terminal during a call connection wait; and determining the validity of the authentication signal, And if the signal is judged to be legitimate, successfully authenticating the service.
또한, 본 발명의 기술적 사상을 해결하기 위해 데이터 처리장체 설치되어 상기 인증 콜을 이용한 인증방법을 수행하기 위한 기록매체에 기록된 프로그램이 제공될 수 있다.
In order to solve the technical problem of the present invention, a program recorded on a recording medium for performing an authentication method using the authentication call installed in a data processing apparatus may be provided.
본 발명의 기술적 사상에 따르면, 정당 사용자가 인증 시스템으로 전화를 걸어야만 인증이 성공할 수 있으므로, 전화 호의 탈취에 안전할 수 있으며, 사용자가 직접 전화를 걸게 되므로 부인방지가 될 수 있는 효과가 있다. According to the technical idea of the present invention, authentication can be successful only when a party user calls the authentication system, so that it is safe to take out a telephone call, and the user can make a direct telephone call, thereby preventing non-repudiation.
또한, 통화연결 대기 중에 인증에 필요한 정보(예컨대, 서비스 정보 및/또는 인증신호 등)의 송수신이 가능함으로 통화연결을 하지 않아도 인증이 가능하거나, 통화연결을 하더라도 그 시간을 줄일 수 있는 효과가 있다. In addition, since it is possible to send and receive information (for example, service information and / or an authentication signal) required for authentication during a call connection wait, authentication can be performed without a call connection, or the time can be reduced even if a call connection is made .
또한, 인증을 수행하는 사용자별로 서로 다른 통화연결음을 제공할 수 있으며, 통화연결 대기 중에 인증신호를 수신하는 경우에는 인증신호의 인증결과 역시 통화연결음으로 사용자에게 제공할 수 있는 효과가 있다.In addition, it is possible to provide different ring back tones for each user who performs authentication, and when receiving an authentication signal during a call connection wait time, the authentication result of the authentication signal can also be provided to the user as a ring back tone.
또한, 통화연결이 필요하지 않은 경우라도 통화연결을 한 후에 통화를 종료하도록 하여 부인방지를 할 수 있는 효과가 있으며, 통화 연결 후에 사용자의 음성을 녹취하는 경우에는 이러한 부인방지의 효과는 더욱 높아질 수 있다.In addition, even when a call connection is not required, it is possible to prevent a non-repudiation by terminating a call after making a call connection. If the user's voice is recorded after a call connection, the effect of the non- have.
또한 인증 콜을 위해 사용자에게 인증요청 콜을 사용자의 단말기로 전송할 수도 있는데, 이러한 경우 인증요청 콜 또는 인증 콜 중에 적어도 하나를 통해 비밀번호(예컨대, 미리 설정되어 있는 비밀번호 또는 일회용 비밀번호 등)를 통한 인증을 수행함으로써 높은 보안성이 제공될 수 있는 효과가 있다.
Also, in order to make an authentication call, an authentication request call may be transmitted to a user's terminal. In this case, authentication through a password (for example, a preset password or a disposable password) through at least one of an authentication request call or an authentication call So that high security can be provided.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 일 실시 예에 따른 통화연결음을 이용한 인증 시스템의 개략적인 구성을 나타내는 도면이다.
도 2 내지 도 4는 본 발명의 일 실시 예에 따른 통화연결음을 이용한 인증방법을 개략적으로 나타내는 도면이다. BRIEF DESCRIPTION OF THE DRAWINGS A brief description of each drawing is provided to more fully understand the drawings recited in the description of the invention.
FIG. 1 is a diagram illustrating a schematic configuration of an authentication system using a ring back tone according to an embodiment of the present invention. Referring to FIG.
2 to 4 are views schematically showing an authentication method using a ring back tone according to an embodiment of the present invention.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.BRIEF DESCRIPTION OF THE DRAWINGS The present invention is capable of various modifications and various embodiments, and specific embodiments are illustrated in the drawings and described in detail in the detailed description. It is to be understood, however, that the invention is not to be limited to the specific embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.The terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise.
본 명세서에 있어서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.In this specification, the terms "comprises" or "having" and the like refer to the presence of stated features, integers, steps, operations, elements, components, or combinations thereof, But do not preclude the presence or addition of features, numbers, steps, operations, components, parts, or combinations thereof.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.Also, in this specification, when any one element 'transmits' data to another element, the element may transmit the data directly to the other element, or may be transmitted through at least one other element And may transmit the data to the other component. Conversely, when one element 'directly transmits' data to another element, it means that the data is transmitted to the other element without passing through another element in the element.
이하, 첨부된 도면들을 참조하여 본 발명의 실시 예들을 중심으로 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.Hereinafter, the present invention will be described in detail with reference to the embodiments of the present invention with reference to the accompanying drawings. Like reference symbols in the drawings denote like elements.
도 1은 본 발명의 일 실시 예에 따른 통화연결음을 이용한 인증 시스템의 개략적인 구성을 나타내는 도면이다. FIG. 1 is a diagram illustrating a schematic configuration of an authentication system using a ring back tone according to an embodiment of the present invention. Referring to FIG.
도 1을 참조하면, 본 발명의 기술적 사상을 구현하기 위하여, 통화연결음을 이용한 인증 시스템(이하, 인증시스템, 100)이 구비될 수 있다. Referring to FIG. 1, in order to realize the technical idea of the present invention, an authentication system using an RBT (hereinafter referred to as an authentication system) 100 may be provided.
상기 인증시스템(100)은 제어모듈(110), 수신모듈(120), 및 통화연결음 모듈(130)을 포함할 수 있다. 상기 인증시스템(100)은 인증신호 확인모듈(140) 및/또는 DB(150)를 더 포함할 수 있다. The
본 발명의 실시 예에 따라서는, 상술한 구성요소들 중 일부 구성요소는 반드시 본 발명의 구현에 필수적으로 필요한 구성요소에 해당하지 않을 수도 있으며, 또한 실시 예에 따라 상기 인증시스템(100)은 이보다 더 많은 구성요소를 포함할 수도 있음은 물론이다.In accordance with an embodiment of the present invention, some of the above-described components may not necessarily correspond to components that are essential to the implementation of the present invention, and in accordance with an embodiment, But may include more components.
상기 인증시스템(100)은 소정의 서비스 시스템(200)과 통신을 수행하면서 본 발명의 기술적 사상에 따른 인증을 수행할 수 있다. 구현 예에 따라서는, 상기 인증시스템(100)은 상기 서비스 시스템(200)에 포함될 수도 있다. 즉, 상기 서비스 시스템(200)이 본 발명의 기술적 사상에 따른 인증시스템(100)의 기술적 사상을 수행할 수도 있다. The
상기 서비스 시스템(200)은 예컨대, 로그인을 수행하여야 하는 다양한 웹 서버일 수도 있고, 금융거래를 제공하는 금융기관 시스템이거나, 게임 서비스를 제공하는 게임 시스템, 정보의 조회 및/또는 증명서의 발급 서비스를 제공하는 공공기관의 시스템일 수도 있다. 또는 소정의 오픈 마켓 또는 온라인 마켓 등과 같이 온라인상에서 결제가 필요한 서비스를 제공하는 시스템일 수 있다. 그리고 이러한 경우에는 상기 인증시스템(100)은 사용자가 결제를 수행하고자 할 때 결제를 인증하기 위한 시스템일 수 있다. 어떠한 경우든, 사용자의 인증이 필요한 서비스를 제공하는 시스템이 상기 서비스 시스템(200)일 수 있다.The
사용자는 자신의 모바일 단말기(400) 또는 상기 모바일 단말기(400)와는 별개의 타단말기(300)를 통해 상기 서비스 시스템(200)에 소정의 서비스를 요청할 수 있다. 그러면 상기 서비스 시스템(200)은 상기 인증시스템(100)과 통신을 수행하여 본 발명의 기술적 사상을 구현할 수 있다. 본 명세서에서는 사용자가 인증시스템(100)으로 인증 콜을 발신하는 단말기가 사용자의 모바일 단말기(400)인 경우를 위주로 설명하지만, 본 발명의 기술적 사상이 구현되기 위해서 사용자가 반드시 모바일 단말기(400)를 이용하여 인증 콜을 걸 필요는 없다. 하지만, 인증을 위해 모바일 단말기(400)를 통해서 인증 콜을 걸어야 인증이 성공되도록 본 발명의 기술적 사상이 구현되는 경우에는, 발신번호의 임의조작의 위험성이 낮아지고, 유선단말기와 같이 다수의 사용자가 언제든지 사용할 수 있는 것이 아니라 특정 사용자에게 종속적이므로 인증의 강도가 더 높아질 수 있는 효과가 있다. 따라서 본 명세서에서는 모바일 단말기(400)로 인증 콜을 거는 경우을 위주로 설명하기로 하지만, 본 발명의 권리범위가 이에 한정되지는 않는다.A user can request a predetermined service to the
예컨대, 사용자가 상기 모바일 단말기(400) 또는 타단말기(300)를 통해 서비스를 요청할 수 있다. 상기 서비스는 결제, 금융거래, 아이템 거래뿐만 아니라, 서비스를 제공하기 위해 (본인)인증이 수행될 필요가 있는 모든 종류의 서비스를 포함할 수 있다. 일 예에 의하면, 본인인증 자체가 사용자 요청하는 서비스일 수도 있으며, 이러한 경우에는 별도의 서비스 시스템(200)은 구비되지 않을 수도 있다. For example, a user can request a service through the
어떠한 경우든 서비스가 요청되면, 상기 서비스 시스템(200)은 상기 인증시스템(100)으로 상기 서비스를 요청한 사용자의 인증을 요청할 수 있다. 예컨대, 상기 서비스 시스템(200)은 상기 인증시스템(100)이 제공하는 서비스 페이지 또는 서비스 UI를 서비스 요청단말기(예컨대, 300, 400)에 로딩시킬 수 있다. 또는 상기 서비스 시스템(200)은 단순히 서비스 요청단말기(예컨대, 300, 400)로부터 입력된 사용자 정보(예컨대, 모바일 단말기의 전화번호, 사용자 식별정보 등)를 상기 인증시스템(100)으로 전송하여, 상기 인증시스템(100)이 상기 사용자 정보를 이용하여 인증을 수행하도록 할 수도 있다. 구현 예에 따라서는, 상기 서비스 시스템(200)에 미리 사용자 정보가 저장되어 있을 수 있다. 예컨대, 사용자가 로그인 등 자신이 누구인지를 상기 서비스 시스템(200)에 밝히고, 특정 서비스를 요청한 경우에는 미리 등록된 사용자 정보를 이용하여 상기 사용자의 인증을 요청할 수도 있다. 물론, 구현 상기 인증시스템(100)이 직접 사용자 정보를 서비스 요청단말기(예컨대, 300, 400)로부터 입력받을 수도 있다.In any case, when the service is requested, the
본 발명의 기술적 사상에 의하면, 상기 인증시스템(100)은 서비스 요청자(이하, 사용자)에게 인증 콜 즉, 인증을 위해 사용자가 걸어야 하는 콜의 전화번호(이하, 인증 콜 번호)를 통지할 수 있다. 그래야 사용자가 상기 전화번호로 인증 콜을 걸 수 있다. 물론, 구현 예에 따라서는 상기 인증 콜 번호는 상기 서비스 시스템(200)이 통지할 수도 있다. According to the technical idea of the present invention, the
일 예에 의하면, 상기 인증 콜 번호는 상기 서비스 시스템(200) 또는 상기 인증시스템(100)이 제공하는 소정의 페이지 또는 UI를 통해 서비스 요청자에게 통지될 수 있다. 즉, 사용자는 서비스 요청단말기(예컨대, 300, 400)를 통해 상기 인증 콜 번호를 확인할 수 있다. 그리고 확인된 인증 콜 번호로 인증 콜을 걸 수 있다.According to an example, the authentication call number may be notified to the service requester through the
다른 실시 예에 의하면, 상기 인증시스템(100)은 사용자의 모바일 단말기(400)로 전화를 걸 수 있다. 이처럼 인증을 위해 인증시스템(100)이 정당한 사용자의 모바일 단말기로 거는 전화를 인증요청 콜이라 하기로 한다. 상기 인증요청 콜이 사용자의 모바일 단말기(400)로 수신되면, 사용자는 인증요청 콜의 발신번호 즉, 인증 콜 번호를 확인할 수 있다.According to another embodiment, the
이하에서는 설명의 편의를 위해 상기 인증시스템(100)이 인증요청 콜을 발신하는 경우를 위주로 설명하지만, 전술한 바와 같이 인증요청 콜이 없더라도 사용자가 인증시스템(100)에 상응하는 인증 콜 번호로 인증 콜이 수신되면 인증이 성공될 수 있다.Hereinafter, the case where the
상기 모바일 단말기(400)의 식별정보(예컨대, 전화번호)는 미리 상기 서비스 시스템(200) 또는 상기 인증시스템(100)에 미리 저장되어 있을 수도 있다. 구현 예에 따라서는, 상기 서비스 시스템(200) 또는 상기 인증시스템(100)에 사용자가 자신의 모바일 단말기(400)의 식별정보를 입력할 수도 있다. 식별정보의 입력을 위한 소정의 UI가 상기 서비스 시스템(200) 또는 상기 인증시스템(100)에 의해 서비스를 요청하는 서비스 요청단말기(예컨대, 300, 400)로 제공될 수 있다.The identification information (e.g., telephone number) of the
상기 인증요청 콜은 통화연결이 되지 않더라도 링잉(ringing) 신호가 상기 모바일 단말기(400)로만 전송되면, 상기 인증요청 콜이 성공했다고 처리될 수도 있다. 예컨대, 인증시스템(100)은 상기 모바일 단말기(400)와 호가 연결되면 통화연결이 되기 전에(즉, 사용자가 전화를 받기 전에) 전화를 끊을 수 있다. 인증요청 콜이 성공하면 본 발명의 기술적 사상에 따른 인증을 위해 다음 단계로 진행할 수 있다. 물론, 통화연결까지 되어야 인증요청 콜이 성공했다고 처리될 수도 있다. 즉, 통화연결이 되지 않으면 인증요청 콜이 실패한 것으로 취급되고, 일정 시간 후 다시 인증요청 콜을 수행하거나 인증이 실패했다고 판단할 수도 있다. Even if a call connection is not established, the authentication request call may be handled as a successful authentication request call if a ringing signal is transmitted only to the
한편, 인증요청 콜이 성공하면, 사용자는 상기 모바일 단말기(400)로 상기 인증시스템(100)에 전화를 걸 수 있다. 즉, 인증시스템(100)에 할당되는 전화번호로 전화를 걸 수 있다. On the other hand, if the authentication request call is successful, the user can call the
다양한 방식으로 인증시스템(100)은 사용자에게 인증 콜을 걸어야 할 번호를 사용자에게 알려줄 수 있다. 예컨대, 상기의 인증요청 콜을 통해 인증시스템(100)의 발신번호가 인증 콜의 착신번호가 될 수 있다. 또는 상기 타단말기(300)로 인증 콜의 착신번호를 알려줄 수도 있다. 또는 상기 모바일 단말기(400)로 인증시스템(100)의 착신번호를 메시징을 통해 알려줄 수도 있다. In various manners, the
사용자는 자신의 모바일 단말기(400)로 상기 인증 콜의 착신번호를 인지한 후, 상기 모바일 단말기(400)를 통해 상기 인증 콜을 발신할 수 있다. The user can recognize the called party number of the authentication call to his / her
정책적으로 또는 기술적으로 발신번호의 조작이 불가능한 환경에서는 공격자가 자신의 단말기로 인증요청 콜의 호를 탈취하더라도, 정당 사용자의 모바일 단말기(400)로 인증 콜을 걸 수 없기 때문에 공격은 성공할 수 없게 되는 효과가 있다. 모바일 단말기 즉, 핸드폰으로 전화를 거는 경우에는 상기 핸드폰의 식별정보(예컨대, 발신번호)를 사용자가 임의로 조작할 수 없으므로, 위조방지가 가능할 수 있다.In an environment where the origination number can not be manipulated politically or technically, even if an attacker hijacks a call of an authentication request call with his / her terminal, the attack can not succeed because the authentication call can not be made to the
사용자가 모바일 단말기(400)로 인증시스템(100)에 인증 콜을 발신하면, 인증시스템(100)에 포함된 ARS 시스템에 전화가 걸릴 수 있다. 그러면 ARS 시스템은 인증 콜의 전호호출을 인식하고 상기 모바일 단말기(400)로 통화연결음을 송출할 수 있다. 상기 모바일 단말기(400)로 통화연결음을 송출한다고 함은, 상기 모바일 단말기(400)의 발신측 중계기로 상기 통화연결음을 송출하는 경우를 포함하는 의미일 수 있다. 일반적으로 통화연결음은 미리 정해진 시간(예컨대, 45초 ~ 55초 등)동안 수신측에서 송출하는 정보일 수 있으며, 발신측 단말기 즉, 상기 모바일 단말기(400)에서 재생될 수 있다. 즉, 통화연결음을 통해 상기 수신측 시스템(즉, 인증시스템(100))은 통화연결을 하지 않고도 사용자에게 원하는 정보를 전달할 수 있다. 뿐만 아니라 통화연결 대기 중에 상기 모바일 단말기(400)로부터 소정의 신호 예컨대, 인증신호를 수신할 수도 있다. 예컨대, 통화연결이 되지 않은 상태에서도 사용자가 발신 단말기 즉, 상기 모바일 단말기(400)를 통해 소정의 키패드를 선택하여 입력하면, 입력된 키패드에 상응하는 DTMF(Dual Tone Multi Frequency) 신호가 상기 인증시스템(100)에 의해 확인될 수 있다. 뿐만 아니라 상기 인증시스템(100)은 통화연결 대기 중에 수신한 인증신호의 정당성을 확인한 후, 확인한 결과(예컨대, 비밀번호의 일치여부 또는 인증 콜을 이용한 인증이 성공되었는지 여부 등)를 다시 통화연결음으로써 상기 모바일 단말기(400)에 전송할 수도 있다. 따라서 통화연결이 되지 않은 상태 즉, 통화연결 대기 중에도 상기 인증시스템(100)은 인증에 필요한 정보를 수신할 수 있을 뿐만 아니라, 수신된 정보의 정당성에 대한 판단결과까지 사용자에게 피드백할 수 있다. When the user sends an authentication call to the
따라서 본 발명의 기술적 사상에 의하면, 상기 인증시스템(100)은 소정의 서비스에 대한 인증을 위해 사용자가 자신의 모바일 단말기(400)로 인증 콜을 인증시스템(100)에 발신(인증시스템(100)에 포함된 또는 인증시스템(100)과 연결된 ARS 시스템(예컨대, IVR(Interactive Voice Response) 서버 등)하도록 하고, 이러한 인증 콜의 호출이 수신되면 상기 인증시스템(100)은 통화연결 대기 중에 인증에 필요한 정보의 적어도 일부를 송신하거나 인증에 필요한 적어도 일부의 정보를 수신하도록 함으로써, 인증 콜의 통화연결을 하지 않고도 또는 통화연결을 하더라도 빠른 시간 내에 인증이 종료되도록 할 수 있는 효과가 있다.Therefore, according to the technical idea of the present invention, the
인증을 위해 사용자에게 전송하여야 할 정보 즉, 서비스 정보의 일 예는, 서비스가 결제인 경우에는, 결제정보(예컨대, 결제금액, 결제대상, 결제할 사이트 등)를 포함할 수 있다. 서비스의 종류에 따라 상기 통화연결 대기 중에 사용자의 모바일 단말기(400)에 통화연결음을 통해 전송할 정보는 다양해질 수 있다. 예컨대, 로그인에 대한 인증인 경우, 로그인할 대상(로그인할 사이트)에 대한 정보가 상기 서비스 정보에 포함될 수 있다. 예컨대, 온라인 금융거래의 경우, 금융거래의 종류, 금융거래 금액 등이 상기 서비스 정보에 포함될 수 있다. 어떠한 경우든 상기 통화연결음을 통해 인증을 수행할 서비스를 식별할 수 있는 정보가 상기 통화연결음에 포함될 수 있다. 따라서 통화연결이 되고 나서 이러한 정보들이 사용자에게 송출되는 경우보다 통화연결 시간이 짧아질 수 있는 효과가 있다. 물론, 통화연결음에는 인증의 대상이 되는 서비스를 식별할 수 있는 서비스 정보 이외에도 인증을 위해 사용자가 수행하여 할 행위를 안내할 수 있는 안내정보들이 포함될 수도 있다. 이러한 안내정보 역시 상기 통화연결음에 포함됨으로써 통화연결이 되지 않거나 통화연결이 되더라도 그 시간이 짧아질 수 있다. 후술할 바와 같이 상기 안내정보에는 일회용 비밀번호가 포함될 수도 있다. One example of the information to be transmitted to the user for authentication, that is, the service information, may include payment information (for example, payment amount, payment object, site to be paid, etc.) when the service is payment. Depending on the type of service, the information to be transmitted to the user's
한편, 상기 인증시스템(100)이 통화연결 대기 중에 상기 모바일 단말기(400)로부터 인증에 필요한 정보를 수신할 수 있는데, 이러한 정보는 예컨대, 인증에 필요한 인증신호(예컨대, 사용자가 상기 인증시스템(100)에 미리 등록해둔 사용자 비밀번호 또는 일회용 비밀번호 등)일 수 있다. 사용자 비밀번호가 인증에 사용되는 경우에는 사용자는 통화연결 대기 중에 모바일 단말기(400)로 비밀번호를 입력하면, 입력된 비밀번호에 상응하는 DTMF가 상기 인증시스템(100)으로 전송되어 상기 인증시스템(100)이 통화연결 대기 중에도 인증을 수행할 수 있다. 일회용 비밀번호가 인증에 사용되는 경우에는, 상기 통화연결음에 일회용 비밀번호를 포함시켜 모바일 단말기(400)로 전송하고, 전송된 일회용 비밀번호에 상응하는 DTMF 톤이 입력되는지를 확인함으로써 통화연결이 되지 않아도 인증시스템(100)은 인증을 수행할 수 있다. Meanwhile, the
또한, 상기 인증시스템(100)은 수신한 인증신호의 정당성을 판단하고, 판단결과를 통화연결 대기 중에 적응적으로 통화연결음으로 상기 모바일 단말기(400)에 전송할 수도 있다.In addition, the
결국, 본 발명의 기술적 사상에 의하면 사용자가 인증 콜을 발신하도록 하고, 인증 콜의 통화연결음을 통해 인증에 필요한 정보를 전송할 수 있을 뿐만 아니라, 통화연결 대기 중에 필요한 정보(예컨대, 인증신호)를 수신할 수도 있다. 또한, 수신한 정보의 정당성을 판단하고, 그 결과를 통화연결 대기 중에 사용자에게 피드백 해줄 수도 있다. 따라서 굳이 통화연결을 하지 않아도 서비스를 요청한 사용자를 인증할 수 있어서, 통화연결에 따른 통신비용을 줄이거나 없앨 수도 있다. As a result, according to the technical idea of the present invention, not only can a user send an authentication call, but also can transmit information necessary for authentication through a ringback tone of an authentication call, and also receives information (for example, an authentication signal) You may. Further, it is also possible to judge the legitimacy of the received information, and to feedback the result to the user during the call connection wait. Therefore, it is possible to authenticate a user who requests a service even if a call connection is not made, thereby reducing or eliminating the communication cost due to the call connection.
하지만, 구현 예에 따라서는 통화연결 대기 중에 인증이 완료될 수 있음에도 통화연결을 하는 것이 바람직할 수도 있다. 왜냐하면 통화연결이 되지 않는 경우에는 사용자가 인증 콜을 발신했다는 기록이 제3자측(즉, 통신사 시스템)에 남지 않게 되어서 부인방지가 약화될 수도 있기 때문이다. However, depending on the implementation, it may be desirable to make a call connection even though the authentication may be completed during the call connection wait. This is because, if the call connection is not established, the record of the user making the authentication call may not be left on the third party (that is, the communication company system), and thus the non-repudiation prevention may be weakened.
따라서 본 발명의 기술적 사상에 의하면, 상기 인증시스템(100)은 통화연결 대기 중에 서비스 정보, 인증에 필요한 안내정보, 및/또는 일회용 비밀번호를 전송하고, 통화연결 대기 중에 인증신호를 수신하더라도 통화연결을 한 후에 통화를 종료할 수도 있다. 구현 예에 따라서는, 통화연결 대기 중에 인증에 필요한 정보(예컨대, 서비스 정보, 안내정보, 및/또는 일회용 비밀번호 등)를 전송하고, 통화연결 후에 인증신호를 수신할 수도 있다. 또는 통화연결이 된 후에는 사용자의 음성을 녹취할 수도 있는데, 이러한 사용자의 음성은 부인방지를 강화할 수 있는 요소이므로, 사용자의 음성을 녹취할 수도 있다. Therefore, according to the technical idea of the present invention, the
어떠한 경우든, 본 발명의 기술적 사상에 따르면 통화연결 대기 중에 인증에 필요한 프로세스의 전부 또는 일부를 수행하고, 통화연결 후에 바로 통화를 종료하거나 필요한 프로세스의 나머지 일부를 수행함으로써 인증에 소요되는 통신비용을 절약하면서도 강력한 인증이 가능한 효과가 있다. In any case, according to the technical idea of the present invention, according to the technical idea of the present invention, it is possible to perform all or a part of the processes required for authentication during a call connection wait and to terminate a call immediately after a call connection, It has the effect of saving strong but strong authentication.
인증에 필요한 프로세스는 구현 예에 따라 다양해질 수 있음은 물론이다. 예컨대, 인증에 필요한 프로세스는 인증의 대상이 되는 서비스에 대한 정보인 서비스 정보의 전송, 인증 프로세스를 안내하기 위한 또는 인증신호를 입력하라는 안내정보(상기 안내정보에는 일회용 비밀번호가 포함될 수 있음), 인증신호의 수신, 사용자의 음성녹취 등일 수 있다. 이러한 프로세스 중 음성녹취의 경우에는 통화연결 후에 수행될 수 있고, 나머지 프로세스는 통화연결 대기 중에도 수행될 수 있다. 따라서 통화연결 대기 중에 수행될 수 있는 프로세스 중 전부 또는 일부가 통화연결 대기 중에 수행될 수 있고, 통화연결 후에는 나머지 프로세스가 수행될 수 있다. Needless to say, the process required for authentication may vary according to the implementation. For example, a process necessary for authentication includes transmission of service information, which is information on a service to be authenticated, guidance information for guiding the authentication process or inputting an authentication signal (the guide information may include a disposable password) Reception of a signal, voice recording of a user, and the like. Among these processes, voice recording can be performed after the call connection, and the remaining processes can be performed even during the call connection waiting. Therefore, all or some of the processes that can be performed during the call connection wait can be performed during the call connection wait, and the remaining processes can be performed after the call connection.
물론, 인증에 필요한 프로세스에 음성녹취가 포함되지 않을 경우에는, 통화연결 대기 중에 모든 프로세스가 수행될 수도 있으며, 이러한 경우에는 통화연결이 되지 않아도 인증이 완료될 수도 있다. 하지만 전술한 바와 같이 부인방지의 강화를 위해 통화연결이 수행되도록 인증에 필요한 프로세스가 설정된 경우엔, 통화연결 전 또는 후에 수행될 부분적인 프로세스가 다양하게 선택될 수 있음은 물론이다. 하지만 이러한 경우에도 통화연결 대기 중에 적어도 상기 프로세스의 일부는 수행되도록 하는 것이 바람직하다.Of course, in the case where a voice recording is not included in the process required for authentication, all the processes may be performed during a call connection wait. In this case, the authentication may be completed even if a call connection is not established. However, as described above, when a process necessary for authentication is set so that a call connection is performed for enhancing non-repudiation, a partial process to be performed before or after a call connection can be variously selected. In this case, however, it is preferable that at least part of the process is performed during the call connection wait.
상술한 바와 같은 기술적 사상을 구현하기 위해 상기 인증시스템(100)은 제어모듈(110), 수신모듈(120), 통화연결음 모듈(130), 인증신호 확인모듈(140), 및/또는 DB(150)를 포함할 수 있다. The
상기 인증시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 인증시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다. 또한, 상기 인증시스템(100)은 본 발명의 기술적 사상을 구현하기 위한 각각의 기능 또는 역할별로 별도로 구현되는 구성들의 집합을 의미할 수도 있다. 예를 들면, 상기 제어모듈(110), 수신모듈(120), 통화연결음 모듈(130), 인증신호 확인모듈(140), 및/또는 DB(150) 등은 서로 다른 물리적 장치에 위치할 수도 있고, 동일한 물리적 장치에 위치할 수도 있다. 또한, 구현 예에 따라서는 상기 제어모듈(110), 수신모듈(120), 통화연결음 모듈(130), 인증신호 확인모듈(140), 및/또는 DB(150) 등 각각의 모듈 역시 서로 다른 물리적 장치에 위치하고, 서로 다른 물리적 장치에 위치한 구성들이 서로 유기적으로 결합되어 각각의 모듈들이 수행하는 기능을 실현할 수도 있다.The
또한, 본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예를 들면, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.In this specification, a module may mean a functional and structural combination of hardware for carrying out the technical idea of the present invention and software for driving the hardware. For example, the module may refer to a logical unit of a predetermined code and a hardware resource for executing the predetermined code, and it does not necessarily mean a physically connected code or a kind of hardware But can be easily deduced to the average expert in the field of the present invention.
상기 제어모듈(110)은 상기 인증시스템(100)에 포함된 다른 구성들(예컨대, 수신모듈(120), 통화연결음 모듈(130), 인증신호 확인모듈(140), 및/또는 DB(150) 등)의 기능 및/또는 리소스를 제어할 수 있다.The
상기 수신모듈(120)은 상기 사용자가 모바일 단말기(400)를 통해 거는 인증 콜을 수신할 수 있다. 상기 수신모듈(120)은 ARS 시스템(예컨대, IVR 서버 등)의 일부로 구현되거나 또는 상기 ARS 시스템을 제어할 수 있도록 구현될 수 있다.The receiving
사용자가 인증 콜을 걸기 위해서는, 인증 콜의 착신번호를 사용자가 알고 있어야 하는데, 이를 위해 상기 인증시스템(100)은 사용자의 모바일 단말기(400)로 인증요청 콜을 발신할 수도 있다. 이러한 경우에는 상기 인증시스템(100)에는 인증요청 콜을 발신하기 위한 소정의 발신모듈(미도시)이 더 포함될 수 있음은 물론이다. 또한, 인증 콜의 착신번호는 상기 서비스 시스템(200)을 통해 서비스 요청단말기(예컨대, 300, 400)로 전송될 수도 있고, 메시징 또는 기타 다양한 방식으로 사용자에게 통지될 수도 있다.In order for a user to make an authentication call, the user must know the called number of the authentication call. To this end, the
상기 통화연결음 모듈(130)은 상기 수신모듈(120)을 통해 상기 인증 콜이 수신되면, 통화연결 대기 중에 상기 단말기로 통화연결음(ring backtone)을 전송할 수 있다. 상기 통화연결음 모듈(130)은 인증 콜에 따라 즉, 사용자에 따라 서로 다른 종류의 통화연결음을 상기 모바일 단말기(400)로 전송할 수 있다. 이를 위해 상기 통화연결음 모듈(130)은 인증 콜의 발신번호를 확인하고, 확인된 발신번호에 기초하여 인증의 대상이 되는 서비스에 대한 정보 또는 사용자에 대한 정보를 상기 서비스 시스템(200)을 통해 확인할 수도 있다. 예컨대, 서비스 요청단말기(예컨대, 300, 400)가 요청한 서비스가 소정의 상품 또는 서비스에 대한 결제인 경우, 서비스 시스템(200)과의 통신을 통해 상기 통화연결음 모듈(130)은 인증대상이 되는 서비스에 대한 서비스 정보(예컨대, 결제금액, 결제대상, 결제할 사이트(즉, 서비스 시스템에 대한 정보) 등)을 확인할 수 있다. 그리고 이러한 서비스 정보가 포함된 통화연결음을 생성하여 상기 모바일 단말기(400)로 전송할 수 있다. 상기 통화연결음 모듈(130)이 통화연결음을 생성하는 방식은 다양할 수 있다. 일 예에 의하면, 상기 통화연결음 모듈(130)은 미리 정의된 템플릿 음성정보에 상기 인증 콜에 상응하는 서비스 정보를 결합하여, 상기 모바일 단말기(400)로 전송할 통화연결음을 생성하여 모바일 단말기(400)로 전송할 수 있다. 이밖에도 다양한 방식으로 통화연결음을 생성할 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다. When the authentication call is received through the
또한, 상기 통화연결음 모듈(130)은 필요에 따라 다양한 안내정보(예컨대, 통화연결 대기 중에 또는 통화연결이 되면 인증신호를 입력하라는 안내정보, 또는 소정의 음성을 발화하라는 안내정보 등)를 상기 통화연결음에 포함시켜 모바일 단말기(400)로 전송할 수도 있다. 이러한 안내정보가 통화연결음에 포함되는 것만으로도, 통화연결이 된 후에 이러한 안내정보가 모바일 단말기(400)로 전송된 후에 인증이 수행되는 것에 비해, 통화연결 후의 시간의 짧아질 수 있음은 물론이다.Also, the
상기 제어모듈(110)은 서비스 요청단말기(예컨대, 300, 400)가 요청한 서비스의 인증을 위해 상기 인증 콜의 정당성을 판단하고, 상기 인증 콜이 정당하다고 판단한 경우에 상기 서비스에 대한 인증을 성공처리할 수 있다. 상기 서비스에 대한 인증을 성공처리하기 위해서 상기 제어모듈(110)은 서비스 시스템(200)으로 인증성공 신호를 전송하고, 이에 따라 서비스 시스템(200)이 요청된 서비스를 제공할 수 있음은 물론이다. 또한, 서비스 요청단말기(예컨대, 300, 400)로 인증이 성공했음을 알리는 신호를 전송할 수 있음은 물론이다. 또한, 상기 제어모듈(110)은 인증이 성공되는 경우, 상기 통화연결음 모듈(130)을 제어하여 인증이 성공되었음을 나타내는 음성정보를 통화연결 대기 중에 모바일 단말기(400)로 전송할 수도 있고, 또는 통화연결 후에 상기 음성정보를 전송할 수도 있다.The
상기 제어모듈(110)이 판단하는 인증 콜의 정당성은, 인증 콜의 발신전화번호가 상기 서비스 또는 상기 사용자에 상응하는 경우일 수 있다. 인증 콜의 발신전화번호가 서비스에 상응한다고 함은, 예컨대, 사용자가 서비스를 요청하면서 상기 서비스 시스템(200) 또는 상기 인증시스템(100)에 입력한 자신의 모바일 단말기(400)의 전화번호와 상기 빌신전화번호가 일치하는 경우일 수 있다. 인증 콜의 발신전화번호가 사용자에게 상응한다고 함은, 사용자가 미리 상기 서비스 시스템(200) 또는 상기 인증시스템(100)에 등록한 전화번호와 상기 발신전화번호가 일치하는 경우를 의미할 수 있다. The validity of the authentication call determined by the
또한, 상기 제어모듈(110)이 판단하는 인증 콜의 정당성은 상기 모바일 단말기(400)로부터 입력되는 인증신호가 정당한 경우일 수 있다. 인증신호가 정당한 경우는, 사용자가 미리 서비스 시스템(200) 또는 인증시스템(100)에 설정해둔 사용자 비밀번호와 상기 인증신호가 상응하는 경우 또는 상기 인증시스템(100)이 사용자에게 통지하는 일회용 비밀번호와 상기 인증신호가 상응하는 경우일 수 있다. 상기 인증신호는 통화연결 대기 중에 상기 인증시스템(100)으로 수신될 수도 있고, 통화연결 후에 상기 인증시스템(100)으로 수신될 수도 있음은 전술한 바와 같다.In addition, the validity of the authentication call determined by the
상기 제어모듈(110)은 통화연결 대기 중에 인증신호를 수신한 경우, 상기 인증신호의 정당성을 판단하고, 판단결과에 대한 정보를 새로운 통화연결음으로 상기 모바일 단말기(400)에 전송하도록 통화연결음 모듈(130)을 제어할 수 있다. When the
구현 예에 따라 상기 제어모듈(110)은, 설령 인증신호가 통화연결 대기 중에 수신되어 인증신호의 정당성이 확인된 경우라도, 통화연결이 되어야 인증 콜이 정당하다고 판단할 수도 있다. According to the embodiment, the
구현 예에 따라 상기 제어모듈(110)은 전술한 바와 같이 사용자가 소정의 음성을 자신의 모바일 단말기(400)를 통해 발화하도록 하고, 발화된 음성이 녹취되어야 인증 콜이 정당하다고 판다할 수도 있다. According to an embodiment, the
다양한 방식으로 상기 제어모듈(110)은 인증 콜의 정당성을 판단하고, 인증 콜이 정당한 경우에 상기 서비스 시스템(200)이 요청된 서비스를 사용자에게(즉, 서비스 요청단말기(예컨대, 300, 400))에게 제공하도록 할 수 있다.The
상기 인증신호 확인모듈(140)은 상기 통화연결 대기 중에 상기 모바일 단말기(400)로부터 입력된 인증신호를 확인할 수 있다. 상기 인증신호 확인모듈(140)은 상기 모바일 단말기(400)의 키패드(소프트웨어 키패드를 포함함)가 사용자에 의해 선택되면, 선택된 키패드에 상응하는 DTMF 톤을 확인하여 인증신호를 확인할 수 있다. 다양한 방식으로 상기 인증신호 확인모듈(140)은 통화연결 대기 중에도 인증신호를 확인할 수 있다. 물론, 상기 인증신호 확인모듈(140)은 통화연결이 된 후에 사용자에 의해 입력되는 인증신호를 확인할 수 있음은 물론이다.The authentication
한편, 상기 제어모듈(110)은 통화연결 대기 중에 인증에 필요한 프로세스(예컨대, 서비스 정보 또는 안내정보의 전송, 인증신호의 수신, 인증 콜의 정당성에 대한 판단 등)가 모두 수행되는 경우에는 통화연결을 수행하지 않고 통화를 종료함으로써 통화비용이 발생하지 않도록 할 수도 있다. 하지만 전술한 바와 같이 부인방지를 위해 상기 프로세스가 통화연결 대기 중에 모두 수행되었더라도, 통화를 연결시킨 후(통화연결 신호를 발신측으로 전송한 후)에 통화를 종료하여야 상기 인증 콜이 정당하다고 판단할 수도 있다. 물론, 상기 프로세스의 일부만 통화연결 대기 중에 수행된 경우에는, 나머지 프로세스는 통화연결 후에 수행되어야 함은 물론이다.Meanwhile, when the processes required for authentication (e.g., transmission of service information or guide information, reception of an authentication signal, determination of legitimacy of an authentication call, etc.) are performed during a call connection wait, It is possible to prevent the call cost from being generated by terminating the call. However, as described above, even if the process is performed during the call connection waiting for the non-repudiation prevention, it may be determined that the authentication call is legitimate by connecting the call (after transmitting the call connection signal to the calling party) have. Of course, when only a part of the process is performed during the call connection wait, it is needless to say that the remaining processes must be performed after the call connection.
또한, 구현 예에 따라서는, 부인방지의 강화를 위해 상기 제어모듈(110)은 통화연결 후에 소정의 안내음성을 상기 모바일 단말기(400)로 송출하고 상기 안내음성에 상응하는 상기 사용자의 음성을 수신하여 녹취할 수 있다. 그리고 녹취가 되어야 인증 콜이 정당하다고 판단할 수도 있다.According to an embodiment of the present invention, the
결국, 본 발명의 기술적 사상에 의하면, 서비스를 요청하는 사용자에게 인증 콜을 걸도록 한 후, 인증 콜의 통화연결 대기 중에 서비스 정보 또는 안내정보를 송출하거나, 통화연결 대기 중에 인증신호를 통한 인증을 수행하도록 함으로써, 통화연결이 되지 않거나 통화연결이 되더라도 그 시간을 짧게 가져갈 수 있어서 인증에 소요되는 비용을 절감하면서도 보안성이 높은 인증스킴을 제공할 수 있게 된다. As a result, according to the technical idea of the present invention, after making the authentication call to the user requesting the service, the service information or the guidance information is transmitted during the call connection wait of the authentication call, It is possible to shorten the time even if a call connection is not established or a call connection is made, so that it is possible to provide a highly secure authentication scheme while reducing the cost of authentication.
물론, 통화연결 대기 중에 단순히 서비스 정보 또는 안내정보를 전송할 수도 있지만, 인증신호에 대한 인증을 수행하는 경우에는, 인증신호가 입력된 후 적절한 음성(예컨대, 비밀번호의 일치 여부에 대한 안내음성)을 통화연결음으로 연속하여 송출함으로써 사용자에게 인증의 진행상황에 대해서도 통화연결음으로 안내해줄 수 있다.Of course, it is also possible to simply transmit service information or guidance information during a call connection wait. However, in the case of performing authentication for an authentication signal, after the authentication signal is input, a proper voice (for example, The user can be informed of the progress of the authentication through the ringback tone by continuously transmitting the connection tone.
또한, 통화연결이 되어야 인증 콜의 정당성을 인정하는 경우에는 상기 제어모듈(110)은 통화연결이 된 후 바로 통화를 종료할 수도 있고, 인증이 되었음을 알리는 음성만을 송출한 후 통화를 종료할 수도 있고, 인증신호를 이용한 인증을 수행할 수도 있고, 사용자의 음성을 녹취하기 위한 프로세스를 수행할 수도 있다.In addition, when the authenticity of the authentication call is recognized after the call connection is established, the
결국, 본 발명의 기술적 사상에 의하면, 어떠한 인증 프로세스를 수행할지가 결정되면, 상기 인증 프로세스의 전부 또는 일부를 통화연결 대기 중에 수행하고, 나머지 일부는 통화연결 후에 수행하도록, 적절히 선택할 수도 있음은 물론이다.As a result, according to the technical idea of the present invention, if it is determined which authentication process is to be performed, all or a part of the authentication process can be appropriately selected to be performed during a call connection wait, to be.
이러한 본 발명의 기술적 사상에 따른 통화연결음을 이용한 인증방법의 구체적인 실시 예는 도 2 내지 도 4에 도시된다. 하지만, 이는 일 예에 불과하면 인증 콜을 통해 수행되는 인증 프로세스의 변화에 따라 다양한 변화가 가능할 수 있다.A specific embodiment of the authentication method using the ring back tone according to the technical idea of the present invention is shown in FIG. 2 to FIG. However, this is only an example, and various changes may be possible according to the change of the authentication process performed through the authentication call.
도 2 내지 도 4는 본 발명의 일 실시 예에 따른 통화연결음을 이용한 인증방법을 개략적으로 나타내는 도면이다. 2 to 4 are views schematically showing an authentication method using a ring back tone according to an embodiment of the present invention.
우선 도 2를 참조하면, 상기 인증시스템(100)은 사용자의 모바일 단말기(400)로부터 인증 콜을 수신할 수 있다(S100). 그러면, 상기 인증시스템(100)은 수신된 인증 콜의 발신번호를 확인하고(S110), 발신번호에 상응하는 서비스 또는 사용자를 확인할 수 있다. 확인된 서비스 또는 사용자와 발신번호가 서로 상응하지 않는 경우(예컨대, 발신번호에 상응하는 서비스 요청이 존재하지 않거나 사용자가 존재하지 않는 경우)에는 인증 콜의 정당성은 부인되고 통화는 종료될 수 있따. 만약 발신번호가 사용자 또는 서비스에 상응하는 경우, 상기 인증시스템(100)은 요청된 서비스에 상응하는 서비스 정보를 확인할 수 있다. 이를 위해 서비스 시스템(200)과 통신을 수행할 수 있음은 물론이다. 그리고 상기 서비스 정보 또는 안내정보(예컨대, 인증신호를 통화연결 대기 중 또는 통화연결 후에 입력하라는 정보, 일회용 비밀번호 등)를 포함하는 통화연결음을 생성하여 모바일 단말기(400)로 송출할 수 있다(S120). 그리고 인증시스템(100)은 통화연결 대기 중에 인증신호(예컨대, 사용자 비밀번호 또는 일회용 비밀번호 등)를 수신하여 확인할 수 있다(S130). Referring to FIG. 2, the
그러면 상기 인증시스템(100)은 인증신호가 정당한지를 판단할 수 있으며(S140), 인증신호가 정당한 경우 통화연결을 하지 않고 통화를 종료하며 인증을 성공처리할 수 있다(S170). 물론, 통화 종료 전에 인증이 성공되었다는 정보를 모바일 단말기(400)로 전송할 수 있음은 물론이다. 구현 예에 따라서는, 인증신호가 정당하다고 판단된 경우에도 통화연결을 할 수 있다(S150). 그리고 통화연결이 되면 통화를 종료하고 인증성공처리를 할 수 있다(S170). 이때에도 통화연결 전 또는 통화연결 후에 인증이 성공되었다는 정보를 모바일 단말기(400)로 전송할 수 있음은 물론이다. 구현 예에 따라서는, 상기 인증시스템(100)은 통화연결 후 소정의 음성을 발화하라는 녹취 안내정보를 모바일 단말기(400)로 송출한 후, 상응하는 음성을 녹취할 수도 있다(S160). 그리고 음성이 녹취되면 인증을 성공처리할 수도 있다(S170).The
다른 실시 예는 도 3에 도시된다. Another embodiment is shown in Fig.
도 3을 참조하면, 상기 인증시스템(100)은 사용자의 모바일 단말기(400)로부터 인증 콜을 수신할 수 있다(S200). 그러면, 상기 인증시스템(100)은 수신된 인증 콜의 발신번호를 확인하고(S210), 발신번호에 상응하는 서비스 또는 사용자를 확인할 수 있다. 확인된 서비스 또는 사용자와 발신번호가 서로 상응하지 않는 경우(예컨대, 발신번호에 상응하는 서비스 요청이 존재하지 않거나 사용자가 존재하지 않는 경우)에는 인증 콜의 정당성은 부인되고 통화는 종료될 수 있다. 만약 발신번호가 사용자 또는 서비스에 상응하는 경우, 상기 인증시스템(100)은 요청된 서비스에 상응하는 서비스 정보를 확인할 수 있다. 그리고 상기 서비스 정보 또는 안내정보(예컨대, 인증신호를 통화연결 대기 중 또는 통화연결 후에 입력하라는 정보, 일회용 비밀번호 등)를 포함하는 통화연결음을 생성하여 모바일 단말기(400)로 송출할 수 있다(S220). Referring to FIG. 3, the
그리고 상기 인증시스템(100)은 인증 콜의 통화를 연결한 후(S230), 인증신호를 수신할 수 있다(S240). 그러면 상기 인증시스템(100)은 인증신호의 정당성을 판단한 후(S250), 인증을 성공처리할 수 있다(S260). 물론, 상기 인증시스템(100)은 도 2에서와 같이 소정의 음성을 녹취하는 프로세스를 인증신호의 정당성의 판단 전 또는 후에 수행할 수도 있다.After the
또 다른 실시 예는 도 4에 도시된다.Another embodiment is shown in Fig.
도 4를 참조하면, 상기 인증시스템(100)은 사용자의 모바일 단말기(400)로부터 인증 콜을 수신할 수 있다(S300). 그러면, 상기 인증시스템(100)은 수신된 인증 콜의 발신번호를 확인하고, 발신번호에 상응하는 서비스 또는 사용자를 확인할 수 있다. 확인된 서비스 또는 사용자와 발신번호가 서로 상응하지 않는 경우(예컨대, 발신번호에 상응하는 서비스 요청이 존재하지 않거나 사용자가 존재하지 않는 경우)에는 인증 콜의 정당성은 부인되고 통화는 종료될 수 있다. 만약 발신번호가 사용자 또는 서비스에 상응하는 경우, 상기 인증시스템(100)은 통화연결 대기 중에 인증신호를 수신할 수 있다(S310). 즉, 별도로 서비스 정보를 모바일 단말기(400)로 전송하지 않을 수도 있다. 이러한 경우에는 안내정보만이 통화연결 대기 중에 상기 모바일 단말기(400)로 전송될 수도 있다. 구현 예에 따라서는, 이러한 안내정보 조차도 모바일 단말기(400)로 전송되지 않고 인증신호만 수신될 수도 있다. 이러한 경우에는 상기 서비스 시스템(200) 또는 상기 인증시스템(100)이 서비스 요청단말기(예컨대, 300, 400)로 제공하는 UI 또는 웹 페이지에 미리 인증 콜을 건 후 통화연결 대기 중에 소정의 인증신호(예컨대, 사용자 비밀번호 또는 일회용 비밀번호)를 입력하라고 안내할 수도 있다. Referring to FIG. 4, the
그러면, 상기 인증시스템(100)은 인증신호의 정당성을 판단할 수 있다(S320). 그러면, 도 2에서 전술한 바와 같이 통화연결을 하지 않고, 인증을 성공처리하거나(S350), 통화만 연결한 후 인증을 성공처리하거나(S330, S350), 통화연결 후 소정의 녹취 안내정보를 송술한 후 사용자의 음성을 녹취하는 프로세스를 수행한 후 인증을 성공처리할 수도 있다(S340, S350). 물론, 각각의 단계 사이에 적절한 음성을 통해 사용자가 수행하여야할 행위 또는 행위의 결과가 안내될 수 있음은 물론이다. Then, the
상기 DB(150)에는 서비스 시스템(200)으로부터 수신되는 서비스 정보 또는 서비스 정보에 상응하는 발신전화번호 또는 사용자 정보가 일시적으로 저장될 수 있다. 또한, 통화연결음에 포함될 다양한 음성정보들의 템플릿이 상기 DB(150)에 미리 저장되어 있을 수도 있다. 기타 본 발명의 기술적 사상을 구현하기 위해 필요한 정보(예컨대, 사용자 비밀번호, 일회용 비밀번호 등)들이 상기 DB(150)에 저장될 수 있음은 물론이다. In the
구현 예에 따라 상기 인증시스템(100)의 제어모듈(110)은 유선전화가 아닌 모바일 단말기(400)로부터 수신되는 인증 콜만 인증 콜의 정당성을 인정할 수도 있다. 유선전화로 인증 콜을 거는 경우에는 발신번호 조작을 논외로 하더라도, 개인화된 단말기가 아니라서 누구나 유선전화를 이용할 수 있으므로, 인증에 이용하기는 적합하지 않은 문제점이 있기 ??문이다. 또한, 사용자가 인증 콜을 모바일 단말기(400)가 아닌 다른 장치(예컨대, 컴퓨터, 서버 등의 VoIP 장치)를 이용하는 경우에는, 발신번호의 조작이 가능할 수 있는데, 이를 위해서는 소정의 패킷 분석을 통해 인증 콜이 모바일 단말기(즉, 핸드폰)으로부터 발신된 것인지를 판단하는 프로세스가 수행될 수도 있다. According to the embodiment, the
또한, 상기 인증시스템(100)은 상기 인증 콜의 착신번호를 매번 또는 일정 주기로 변경할 수도 있다. 이러한 경우 상기 인증요청 콜을 받지 않은 자가 인증 콜을 상기 인증시스템(100)으로 거는 위험도 방지할 수 있다. 상기 인증시스템(100)은 이용할 착신번호를 복수 개 확보한 후, 복수 개의 착신번호 중에서 선택적으로 사용자에게 통지하도록 하여 보안성을 높일 수도 있다. Also, the
또한, 인증시스템(100)은 인증요청 콜을 사용자의 모바일 단말기(400)로 발신할 수도 있는데, 이러한 경우에는 인증요청 콜을 이용하여 전술한 바와 같은 통화연결 대기 중에 전송하여야 할 정보의 적어도 일부를 미리 알려줄 수도 있다.Also, the
또한, 상기 인증시스템(100)은 서비스 요청이 서비스 시스템(200)에 수신된 후, 또는 인증시스템(100)에 의해 인증요청 콜이 수행된 후, 미리 설정된 일정 시간 내에 인증 콜이 걸려와야 인증 콜이 정당하다고 판단할 수도 있다. In addition, the
본 발명의 실시 예에 따른 통화연결음을 이용한 인증방법은 컴퓨터가 읽을 수 있는 프로그램 명령 형태로 구현되어 컴퓨터로 읽을 수 있는 기록 매체에 저장될 수 있으며, 본 발명의 실시예에 따른 제어 프로그램 및 대상 프로그램도 컴퓨터로 판독 가능한 기록 매체에 저장될 수 있다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.The authentication method using the ring back tone according to the embodiment of the present invention can be implemented in the form of a program command readable by a computer and stored in a computer readable recording medium. May also be stored in a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored.
기록 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다.Program instructions to be recorded on a recording medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of software.
컴퓨터로 읽을 수 있는 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다.또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.Examples of the computer-readable recording medium include magnetic media such as a hard disk, a floppy disk and a magnetic tape, optical media such as CD-ROM and DVD, a floptical disk, Such as magneto-optical media and hardware devices that are specially configured to store and execute program instructions, such as ROM, RAM, flash memory, etc. Also, computer- Distributed on a networked computer system, computer readable code can be stored and executed in a distributed fashion.
프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Examples of program instructions include machine language code such as those produced by a compiler, as well as devices for processing information electronically using an interpreter or the like, for example, a high-level language code that can be executed by a computer.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성요소들도 결합된 형태로 실시될 수 있다.It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타나며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.It is intended that the present invention covers the modifications and variations of this invention provided they come within the scope of the appended claims and their equivalents. .
Claims (13)
상기 서비스의 인증을 위해 상기 사용자가 단말기를 통해 상기 인증 시스템으로 거는 인증 콜을 수신하기 위한 수신모듈;
상기 인증 콜이 수신되면, 통화연결 대기 중에 상기 단말기로 통화연결음(ring backtone)을 전송하기 위한 통화연결음 모듈; 및
상기 서비스의 인증을 위해 상기 인증 콜의 정당성을 판단하고, 상기 인증 콜이 정당하다고 판단한 경우에 상기 서비스에 대한 인증을 성공처리하기 위한 제어모듈을 포함하며,
상기 통화연결음 모듈은,
상기 서비스에 상응하는 서비스 정보 또는 인증을 위해 사용자에게 안내되어야할 안내정보를 포함하는 상기 통화연결음을 상기 단말기로 전송하는 통화연결음을 이용한 인증 시스템.
An authentication system for authenticating a user who requests a service in a predetermined service system,
A receiving module for receiving an authentication call made by the user to the authentication system via the terminal for authentication of the service;
A ring back tone module for transmitting a ring back tone to the terminal during a call connection wait when the authentication call is received; And
And a control module for determining the validity of the authentication call for authentication of the service and for successfully processing the authentication for the service when the authentication call is determined to be valid,
The RBT module includes:
And transmits the call connection tone including the service information corresponding to the service or the guide information to be guided to the user for authentication to the terminal.
상기 인증 콜의 발신전화번호를 확인하고, 확인된 발신전화번호가 상기 서비스 또는 상기 사용자에 상응하는 경우 상기 인증 콜이 정당하다고 판단하는 통화연결음을 이용한 인증 시스템.
The apparatus of claim 1,
Wherein the authenticating unit confirms the calling telephone number of the authentication call and determines that the authentication call is legitimate when the confirmed outgoing telephone number corresponds to the service or the user.
상기 통화연결 대기 중에 상기 단말기로부터 입력된 인증신호를 확인하기 위한 인증신호 확인모듈을 더 포함하며,
상기 제어모듈은,
상기 인증신호 확인모듈에 의해 확인된 인증신호의 정당성이 확인되어야 상기 인증 콜이 정당하다고 판단하는 통화연결음을 이용한 인증 시스템.
The system of claim 1, wherein the authentication system using the ring back tone comprises:
Further comprising an authentication signal confirmation module for confirming an authentication signal input from the terminal during the call connection wait,
The control module includes:
Wherein the authenticating unit judges that the authentication call is legitimate if the validity of the authentication signal confirmed by the authentication signal checking module is confirmed.
상기 인증신호 확인모듈에 의해 확인된 인증신호의 정당성이 확인되면, 상기 인증신호의 정당성 판단결과에 대한 정보를 통화연결 대기 중에 상기 단말기에 전송하도록 상기 통화연결음 모듈을 제어하는 통화연결음을 이용한 인증 시스템.
The control module according to claim 3,
And an authentication system using a ring back tone for controlling the RBT module so as to transmit information on a result of the legitimacy determination of the authentication signal to the terminal during a call connection wait when the validity of the authentication signal confirmed by the authentication signal checking module is confirmed .
상기 인증 콜의 통화를 연결하고, 통화가 연결된 후 통화를 종료하여야 상기 인증 콜이 정당하다고 판단하는 통화연결음을 이용한 인증 시스템.
The control module according to claim 2 or 3,
An authentication system using an RBT that determines that the authentication call is legitimate by connecting a call of the authentication call and ending a call after the call is connected.
상기 통화가 연결된 후, 소정의 안내음성을 상기 단말기로 송출하고 상기 안내음성에 상응하는 상기 사용자의 음성을 수신하여 녹취하는 통화연결음을 이용한 인증 시스템.
6. The apparatus of claim 5,
And a call connection tone for transmitting a predetermined announcement voice to the terminal after receiving the call and recording the voice of the user corresponding to the announcement voice.
상기 제어모듈에 의해 상기 인증 콜의 통화가 연결된 후, 상기 단말기로부터 입력된 인증신호를 확인하기 위한 인증신호 확인모듈을 더 포함하며,
상기 제어모듈은,
상기 인증신호 확인모듈에 의해 확인된 인증신호의 정당성이 확인되어야 상기 인증 콜이 정당하다고 판단하는 통화연결음을 이용한 인증 시스템.
The system of claim 1, wherein the authentication system using the ring back tone comprises:
Further comprising an authentication signal confirmation module for confirming an authentication signal input from the terminal after the call of the authentication call is connected by the control module,
The control module includes:
Wherein the authenticating unit judges that the authentication call is legitimate if the validity of the authentication signal confirmed by the authentication signal checking module is confirmed.
상기 서비스의 인증을 위해 상기 사용자가 단말기를 통해 상기 인증 시스템으로 거는 인증 콜을 수신하기 위한 수신모듈;
상기 인증 콜이 수신되면, 통화연결 대기 중에 상기 단말기로부터 입력된 인증신호를 확인하기 위한 인증신호 확인모듈; 및
상기 서비스의 인증을 위해 상기 인증 콜의 정당성을 판단하고, 상기 인증 콜이 정당하다고 판단한 경우에 상기 서비스에 대한 인증을 성공처리하기 위한 제어모듈을 포함하며,
상기 제어모듈은,
상기 인증신호 확인모듈에 의해 확인된 인증신호의 정당성이 확인되어야 상기 인증 콜이 정당하다고 판단하는 통화연결음을 이용한 인증 시스템.
An authentication system for authenticating a user who requests a service in a predetermined service system,
A receiving module for receiving an authentication call made by the user to the authentication system via the terminal for authentication of the service;
An authentication signal confirmation module for confirming an authentication signal input from the terminal during a call connection wait when the authentication call is received; And
And a control module for determining the validity of the authentication call for authentication of the service and for successfully processing the authentication for the service when the authentication call is determined to be valid,
The control module includes:
Wherein the authenticating unit judges that the authentication call is legitimate if the validity of the authentication signal confirmed by the authentication signal checking module is confirmed.
상기 인증신호의 정당성이 확인된 후 상기 인증 콜의 통화를 연결하고, 통화가 연결된 후 통화를 종료하는 통화연결음을 이용한 인증 시스템.
9. The apparatus of claim 8,
Wherein the authenticating unit authenticates the authentication signal, and then connects the call of the authentication call and terminates the call after the call is connected.
인증시스템이 상기 서비스의 인증을 위해 상기 사용자가 단말기를 통해 상기 인증 시스템으로 거는 인증 콜을 수신하는 단계;
상기 인증시스템이 상기 인증 콜이 수신되면, 통화연결 대기 중에 상기 단말기로 상기 서비스에 상응하는 서비스 정보 또는 인증을 위해 사용자에게 안내되어야할 안내정보를 포함하는 통화연결음(ring backtone)을 전송하는 단계; 및
상기 인증시스템이, 상기 인증 콜이 정당하다고 판단한 경우에 상기 서비스에 대한 인증을 성공처리하는 단계를 포함하는 통화연결음을 이용한 인증 방법.
An authentication method using an authentication system for authenticating a user who requests a service in a predetermined service system,
The authentication system receiving an authentication call via the terminal to the authentication system for authentication of the service;
When the authentication system receives the authentication call, transmitting a ring back tone including service information corresponding to the service or guidance information to be guided to the user for authentication to the terminal during a call connection wait; And
And if the authentication system determines that the authentication call is valid, processing the authentication for the service successfully.
상기 인증시스템이 상기 통화연결 대기 중에 상기 단말기로부터 입력된 인증신호를 확인하는 단계; 및
상기 인증시스템이 확인된 인증신호의 정당성이 확인되면, 상기 인증신호의 정당성 판단결과에 대한 정보를 통화연결 대기 중에 상기 단말기에 전송하는 단계를 더 포함하는 통화연결음을 이용한 인증방법.
The method of claim 10, wherein the authentication method using the ring back tone comprises:
Confirming an authentication signal input from the terminal during the call connection wait; And
Further comprising the step of, when the authentication system confirms the validity of the confirmed authentication signal, transmitting information on a result of the legitimacy determination of the authentication signal to the terminal during a call connection wait.
상기 인증시스템이 상기 서비스의 인증을 위해 상기 사용자가 단말기를 통해 상기 인증 시스템으로 거는 인증 콜을 수신하는 단계;
상기 인증시스템이 상기 인증 콜이 수신되면, 통화연결 대기 중에 상기 단말기로부터 입력된 인증신호를 확인하는 단계; 및
상기 인증시스템이 확인된 인증신호의 정당성을 판단하고 상기 인증신호가 정당하다고 판단한 경우에 상기 서비스에 대한 인증을 성공처리하는 단계를 포함하는 통화연결음을 이용한 인증방법.
An authentication method using an authentication system for authenticating a user who requests a service in a predetermined service system,
Receiving, by the authentication system, an authentication call made by the user via the terminal to the authentication system for authentication of the service;
When the authentication system receives the authentication call, checking an authentication signal input from the terminal during a call connection wait; And
Wherein the authentication system judges the validity of the verified authentication signal, and when authentication of the authentication signal is judged to be valid, authentication of the service is successfully performed.
A computer program installed in a data processing apparatus and recorded in a computer-readable recording medium for performing the method according to any one of claims 10 to 12.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140122011A KR101758158B1 (en) | 2014-09-15 | 2014-09-15 | System and method for authentication using ring backtone |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140122011A KR101758158B1 (en) | 2014-09-15 | 2014-09-15 | System and method for authentication using ring backtone |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20160031816A KR20160031816A (en) | 2016-03-23 |
| KR101758158B1 true KR101758158B1 (en) | 2017-07-18 |
Family
ID=55645183
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140122011A KR101758158B1 (en) | 2014-09-15 | 2014-09-15 | System and method for authentication using ring backtone |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101758158B1 (en) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100818793B1 (en) | 2006-05-04 | 2008-04-02 | (주)씽크에이티 | A Phone-Banking Auto Calling System and Finance Dealing Method Using the Same |
-
2014
- 2014-09-15 KR KR1020140122011A patent/KR101758158B1/en active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100818793B1 (en) | 2006-05-04 | 2008-04-02 | (주)씽크에이티 | A Phone-Banking Auto Calling System and Finance Dealing Method Using the Same |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20160031816A (en) | 2016-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7797734B2 (en) | Systems and methods for user interface control | |
| US11856132B2 (en) | Validating automatic number identification data | |
| US8347364B2 (en) | Systems and methods for user interface control | |
| KR101384608B1 (en) | Method for providing card payment system using phnone number and system thereof | |
| US20090006254A1 (en) | Virtual prepaid or credit card and process and system for providing same and for electronic payments | |
| US20070220275A1 (en) | WEB AUTHORIZATION BY AUTOMATED INTERACTIVE PHONE OR VoIP SESSION | |
| US9137242B2 (en) | Method and system using a cyber ID to provide secure transactions | |
| KR101630913B1 (en) | A method, device and system for verifying communication sessions | |
| JP2014531694A (en) | User authentication | |
| US20130303124A1 (en) | Transaction method between two servers including a prior validating step using two mobile telephones | |
| EP2965485B1 (en) | Secure data entry system | |
| KR102116587B1 (en) | Method and system using a cyber id to provide secure transactions | |
| US20070078763A1 (en) | Method and system for transferring funds between two phone callers | |
| JP2012009003A (en) | Hacking blocking system through telephone authentication | |
| KR101758158B1 (en) | System and method for authentication using ring backtone | |
| KR101671807B1 (en) | System and method for authentication system, using inbound call, capable of checking face phone-number | |
| KR101071023B1 (en) | Apparatus and Method for User Certification using Mobile Phone | |
| KR101194998B1 (en) | Service providing system and method for preventing phishing between mobile terminals | |
| KR101793958B1 (en) | Method for Preventing Voice Phishing by using Qualified Caller Information | |
| KR102233581B1 (en) | System and method for call to call authentication | |
| KR101555195B1 (en) | Method and system for providing dynamic password | |
| CN103916403A (en) | Method for logging in to client side omitting password entering and supporting SIP | |
| US20230169160A1 (en) | Method and system for user authentication | |
| KR101456790B1 (en) | Method for Call Authentication by using One Time Recipient Number | |
| KR20160150560A (en) | System and method for checking credit information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application | ||
| AMND | Amendment | ||
| X701 | Decision to grant (after re-examination) | ||
| GRNT | Written decision to grant |