KR101924834B1 - User authentication apparatus for call-based occupancy authentication and operating method thereof - Google Patents

User authentication apparatus for call-based occupancy authentication and operating method thereof Download PDF

Info

Publication number
KR101924834B1
KR101924834B1 KR1020170017551A KR20170017551A KR101924834B1 KR 101924834 B1 KR101924834 B1 KR 101924834B1 KR 1020170017551 A KR1020170017551 A KR 1020170017551A KR 20170017551 A KR20170017551 A KR 20170017551A KR 101924834 B1 KR101924834 B1 KR 101924834B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
authentication
user
telephone number
information
Prior art date
Application number
KR1020170017551A
Other languages
Korean (ko)
Other versions
KR20180092144A (en
Inventor
임창국
이동춘
Original Assignee
주식회사 다날
주식회사 다날쏘시오
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 다날, 주식회사 다날쏘시오 filed Critical 주식회사 다날
Priority to KR1020170017551A priority Critical patent/KR101924834B1/en
Publication of KR20180092144A publication Critical patent/KR20180092144A/en
Application granted granted Critical
Publication of KR101924834B1 publication Critical patent/KR101924834B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • H04M1/274516
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Power Engineering (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

통화기반의 점유인증을 위한 사용자 인증 장치 및 그 동작 방법이 개시된다. 본 발명은 콘텐츠 제공 서버로부터 상기 콘텐츠 제공 서버에 접속해 있는 제1 모바일 단말의 사용자에 대한 사용자 인증 요청이 수신되면, 상기 사용자의 제1 모바일 단말로부터 전화번호를 수신하고, 상기 제1 모바일 단말에 대해 본 발명에 따른 통화기반의 점유인증을 위한 사용자 인증 장치에 할당되어 있는 수신 전화번호를 수신측으로 하는 호 연결 요청을 수행한 후 상기 제1 모바일 단말로부터 호가 수신되면, 수신된 호에 따른 발신 전화번호와 상기 제1 모바일 단말의 전화번호가 일치하는지 확인한 후 양 전화번호가 일치한다면, 랜덤한 인증 번호의 입력을 지시하는 음성 안내 메시지를 상기 제1 모바일 단말에 전송함으로써, 상기 제1 모바일 단말의 사용자가 상기 인증 번호를 정확히 입력하는 경우, 사용자가 상기 제1 모바일 단말을 현재 실제로 점유하고 있는 사용자 맞는 것으로 판단하는 점유인증 기법을 제공할 수 있다.A user authentication apparatus and an operation method thereof for call-based occupancy authentication are disclosed. The present invention provides a mobile terminal that receives a user authentication request for a user of a first mobile terminal connected to the content providing server from a content providing server, receives a telephone number from the first mobile terminal of the user, When a call is received from the first mobile terminal after performing a call connection request in which the received telephone number assigned to the user authentication apparatus for call-based occupancy authentication according to the present invention is a receiver, And transmitting a voice guidance message instructing input of a random authentication number to the first mobile terminal if the phone numbers of the first mobile terminal and the first mobile terminal match, If the user correctly inputs the authentication number, It is possible to provide an occupancy authentication technique in which it is determined that the user who is occupied by the user is correct.

Description

통화기반의 점유인증을 위한 사용자 인증 장치 및 그 동작 방법{USER AUTHENTICATION APPARATUS FOR CALL-BASED OCCUPANCY AUTHENTICATION AND OPERATING METHOD THEREOF}TECHNICAL FIELD [0001] The present invention relates to a user authentication apparatus and an operation method thereof,

본 발명은 콘텐츠 제공 서버에 접속한 모바일 단말이 실제 사용자가 현재 점유하고 있는 모바일 단말이 맞는지 여부에 대한 인증을 수행하기 위한 장치 및 그 동작 방법에 대한 것이다.The present invention relates to an apparatus and method for performing authentication of whether a mobile terminal connected to a content providing server is a mobile terminal currently occupied by an actual user.

최근, 네트워크 기술이 발전함에 따라, 온라인을 이용한 쇼핑서비스나 금융서비스 등과 같은 다양한 사용자 편의 서비스가 등장하고 있다.Recently, with the development of network technology, a variety of user convenience services such as online shopping service and financial service have appeared.

아울러, 최근에는 스마트폰이나 태블릿 PC의 보급이 활성화됨에 따라 언제 어디서든지 사용자가 쇼핑몰 사이트에 접속하여 자신이 원하는 상품을 구매하거나 커뮤니티 사이트에 접속하여 글을 남길 수 있는 것이 가능해졌다.In addition, as the spread of smartphones and tablet PCs is activated recently, it becomes possible for a user to access a shopping mall site anytime and anywhere, to purchase a desired product, or to access a community site and leave a message.

보통, 쇼핑몰 사이트 등과 같은 사이트를 운영하는 콘텐츠 제공자(Contents Provider)들은 인터넷 사이트를 운영하기 위해 콘텐츠 제공 서버를 운영하고 있다. 이에 따라, 해당 인터넷 사이트에 접속하고자 하는 사용자는 자신의 클라이언트 단말을 이용하여 상기 콘텐츠 제공 서버에 접속함으로써, 해당 인터넷 사이트를 이용할 수 있다.Generally, content providers operating sites such as shopping mall sites operate a content providing server to operate Internet sites. Accordingly, a user who wants to access the Internet site can use the Internet site by accessing the content providing server using his / her client terminal.

최근에는 인터넷 사이트 운영에 있어서, 사용자 인증과 관련된 보안에 대한 이슈가 중요하게 대두됨에 따라, 다양한 사용자 인증 기법이 도입되고 있다.In recent years, as security issues related to user authentication have become important in the operation of an Internet site, various user authentication techniques have been introduced.

사용자 인증이란, 사용자가 쇼핑몰 사이트에 접속하여 상품을 구매하고자 할 때, 해당 사용자가 상품을 구매하고자 하는 진정한 사용자가 맞는지 여부 등을 검증하거나, 해당 사용자가 쇼핑몰 사이트에 정상적으로 등록된 사용자가 맞는지 여부 등을 검증하는 과정을 의미한다.The user authentication is a function of verifying whether or not a user is a true user who intends to purchase a product when the user accesses a shopping mall site and purchases a product or determines whether the user is normally registered in the shopping mall site .

일반적인 사용자 인증 기법으로는 사용자로부터 기발급되어 있는 비밀번호를 수신하여 해당 비밀번호가 등록되어 있는 비밀번호가 맞는지 여부를 확인하는 방법이 있지만, 이러한 사용자 인증 기법은 비밀번호가 노출될 경우, 사용자에게 피해가 갈 수 있다는 점에서 보안에 취약한 약점이 있다.As a general user authentication technique, there is a method of receiving a password issued from a user and checking whether the password registered with the password is correct. However, in the case of such a user authentication technique, if the password is exposed, There is a vulnerability that is vulnerable to security.

특히, 최근에는 사용자가 모바일 단말을 이용하여 쇼핑몰 사이트 등에 접속한 후 상품 구입을 수행하는 경우가 많다는 점에서 사용자가 모바일 단말을 통해 쇼핑몰 사이트에 접속해서 상품 구입을 위한 대금 결제 요청을 수행할 경우, 대금 결제에 사용하고 있는 해당 모바일 단말이 사용자에 의해 현재 실제로 점유되고 있는 모바일 단말이 맞는지 확인함으로써, 대금 결제에 대한 사용자의 진정한 의사를 확인하는 형태의 사용자 인증 기술의 도입이 필요하다.In particular, in recent years, when a user accesses a shopping mall site through a mobile terminal and performs a payment settlement request for purchasing goods in that a user often purchases goods after accessing a shopping mall site using a mobile terminal, It is necessary to introduce a user authentication technique of confirming the true intention of the user for payment by checking whether the corresponding mobile terminal used for payment is a mobile terminal currently occupied by the user.

본 발명은 콘텐츠 제공 서버로부터 상기 콘텐츠 제공 서버에 접속해 있는 제1 모바일 단말의 사용자에 대한 사용자 인증 요청이 수신되면, 상기 사용자의 제1 모바일 단말로부터 전화번호를 수신하고, 상기 제1 모바일 단말에 대해 본 발명에 따른 통화기반의 점유인증을 위한 사용자 인증 장치에 할당되어 있는 수신 전화번호를 수신측으로 하는 호 연결 요청을 수행한 후 상기 제1 모바일 단말로부터 호가 수신되면, 수신된 호에 따른 발신 전화번호와 상기 제1 모바일 단말의 전화번호가 일치하는지 확인한 후 양 전화번호가 일치한다면, 랜덤한 인증 번호의 입력을 지시하는 음성 안내 메시지를 상기 제1 모바일 단말에 전송함으로써, 상기 제1 모바일 단말의 사용자가 상기 인증 번호를 정확히 입력하는 경우, 사용자가 상기 제1 모바일 단말을 현재 실제로 점유하고 있는 사용자 맞는 것으로 판단하는 점유인증 기법을 제공하고자 한다.The present invention provides a mobile terminal that receives a user authentication request for a user of a first mobile terminal connected to the content providing server from a content providing server, receives a telephone number from the first mobile terminal of the user, When a call is received from the first mobile terminal after performing a call connection request in which the received telephone number assigned to the user authentication apparatus for call-based occupancy authentication according to the present invention is a receiver, And transmitting a voice guidance message instructing input of a random authentication number to the first mobile terminal if the phone numbers of the first mobile terminal and the first mobile terminal match, If the user correctly inputs the authentication number, The user authentication method of the present invention is to provide an occupancy authentication method that judges that the user occupying the authentication system is correct.

본 발명의 일실시예에 따른 통화기반의 점유인증을 위한 사용자 인증 장치는 콘텐츠 제공 서버로부터, 제1 모바일 단말을 통해 상기 콘텐츠 제공 서버에 접속한 사용자가 상기 제1 모바일 단말을 현재 실제로 점유하고 있는 사용자가 맞는지 여부를 질의하는 사용자 인증 요청이 수신되면, 상기 제1 모바일 단말과 접속하여 상기 제1 모바일 단말로부터 상기 제1 모바일 단말에 대한 전화번호 정보를 수신하는 정보 수신부, 상기 제1 모바일 단말에 대한 전화번호 정보가 수신되면, 메모리 상에 상기 제1 모바일 단말에 대한 전화번호 정보를 임시로 저장하고, 상기 제1 모바일 단말에 대해 상기 사용자 인증 장치에 미리 할당되어 있는 수신 전화번호로의 호(call) 연결 요청을 전송하는 호 연결 요청부, 상기 제1 모바일 단말에 대해 상기 호 연결 요청을 전송한 이후 선정된(predetermined) 제1 시간 이내에 상기 제1 모바일 단말로부터 상기 수신 전화번호를 수신측으로 하는 호가 수신되면, 상기 수신된 호에 따른 발신 전화번호가 상기 메모리 상에 임시로 저장되어 있는 상기 제1 모바일 단말에 대한 전화번호 정보와 일치하는 것으로 판단된 경우에 사용자 인증을 위한 인증 번호를 랜덤하게 생성하고, 상기 제1 모바일 단말과 통화연결을 수행하여 상기 제1 모바일 단말에 대해 상기 인증 번호의 입력을 지시하는 음성 안내 메시지를 전송하는 점유 인증 요청부, 상기 제1 모바일 단말에 상기 음성 안내 메시지가 전송된 이후 상기 제1 모바일 단말로부터 선정된 제2 시간 이내에 상기 인증 번호에 대한 DTMF(Dual Tone Multi Frequency) 신호가 수신되면, 상기 DTMF 신호에 따른 인증 번호가 상기 사용자 인증을 위해 생성한 인증 번호와 일치하는지 여부를 판단하고, 상기 DTMF 신호에 따른 인증 번호가 상기 사용자 인증을 위해 생성한 인증 번호와 일치하는 것으로 판단되면, 상기 사용자가 상기 제1 모바일 단말을 현재 실제로 점유하고 있는 사용자가 맞음을 지시하는 사용자 인증 완료 메시지를 생성하는 인증 완료 메시지 생성부 및 상기 사용자 인증 완료 메시지를 상기 콘텐츠 제공 서버로 전송하는 인증 완료 메시지 전송부를 포함한다.A user authentication apparatus for call-based occupancy authentication according to an embodiment of the present invention is a user authentication apparatus for a call-based occupancy authentication, in which a user accessing the content providing server through a first mobile terminal actually occupies the first mobile terminal An information receiving unit connected to the first mobile terminal and receiving phone number information for the first mobile terminal from the first mobile terminal when a user authentication request for inquiring whether the user is correct is received, Temporarily storing telephone number information for the first mobile terminal on the memory and forwards the call to the incoming telephone number previously assigned to the user authentication device to the first mobile terminal, a call connection request unit for transmitting a call connection request to the first mobile terminal, When a call is received from the first mobile terminal to the receiving telephone number within a first predetermined time period, the first telephone number corresponding to the received call is temporarily stored on the memory The method comprising the steps of: randomly generating an authentication number for user authentication when it is determined to match the telephone number information of the mobile terminal, and performing a call connection with the first mobile terminal to input the authentication number to the first mobile terminal (DTMF) for the authentication number within a second time selected from the first mobile terminal after the voice guidance message is transmitted to the first mobile terminal, Frequency signal is received, an authentication number according to the DTMF signal is transmitted to the authentication And if it is determined that the authentication number according to the DTMF signal matches the authentication number generated for the user authentication, the user who is actually occupying the first mobile terminal is correct An authentication completion message generating unit for generating a user authentication completion message indicating the user authentication completion message and an authentication completion message transmitting unit for transmitting the user authentication completion message to the content providing server.

또한, 본 발명의 일실시예에 따른 통화기반의 점유인증을 위한 사용자 인증 장치의 동작 방법은 콘텐츠 제공 서버로부터, 제1 모바일 단말을 통해 상기 콘텐츠 제공 서버에 접속한 사용자가 상기 제1 모바일 단말을 현재 실제로 점유하고 있는 사용자가 맞는지 여부를 질의하는 사용자 인증 요청이 수신되면, 상기 제1 모바일 단말과 접속하여 상기 제1 모바일 단말로부터 상기 제1 모바일 단말에 대한 전화번호 정보를 수신하는 단계, 상기 제1 모바일 단말에 대한 전화번호 정보가 수신되면, 메모리 상에 상기 제1 모바일 단말에 대한 전화번호 정보를 임시로 저장하고, 상기 제1 모바일 단말에 대해 상기 사용자 인증 장치에 미리 할당되어 있는 수신 전화번호로의 호 연결 요청을 전송하는 단계, 상기 제1 모바일 단말에 대해 상기 호 연결 요청을 전송한 이후 선정된 제1 시간 이내에 상기 제1 모바일 단말로부터 상기 수신 전화번호를 수신측으로 하는 호가 수신되면, 상기 수신된 호에 따른 발신 전화번호가 상기 메모리 상에 임시로 저장되어 있는 상기 제1 모바일 단말에 대한 전화번호 정보와 일치하는 것으로 판단된 경우에 사용자 인증을 위한 인증 번호를 랜덤하게 생성하고, 상기 제1 모바일 단말과 통화연결을 수행하여 상기 제1 모바일 단말에 대해 상기 인증 번호의 입력을 지시하는 음성 안내 메시지를 전송하는 단계, 상기 제1 모바일 단말에 상기 음성 안내 메시지가 전송된 이후 상기 제1 모바일 단말로부터 선정된 제2 시간 이내에 상기 인증 번호에 대한 DTMF 신호가 수신되면, 상기 DTMF 신호에 따른 인증 번호가 상기 사용자 인증을 위해 생성한 인증 번호와 일치하는지 여부를 판단하고, 상기 DTMF 신호에 따른 인증 번호가 상기 사용자 인증을 위해 생성한 인증 번호와 일치하는 것으로 판단되면, 상기 사용자가 상기 제1 모바일 단말을 현재 실제로 점유하고 있는 사용자가 맞음을 지시하는 사용자 인증 완료 메시지를 생성하는 단계 및 상기 사용자 인증 완료 메시지를 상기 콘텐츠 제공 서버로 전송하는 단계를 포함한다.A method of operating a user authentication apparatus for call-based occupancy authentication according to an exemplary embodiment of the present invention is a method for operating a user authentication apparatus for a call-based occupancy authentication, wherein a user accessing the content providing server via a first mobile terminal Receiving telephone number information for the first mobile terminal from the first mobile terminal by accessing the first mobile terminal when a user authentication request for inquiring whether the user is actually occupied currently is received, The method includes the steps of: temporarily storing telephone number information for the first mobile terminal on a memory when telephone number information for a mobile terminal is received; Transmitting a call connection request to the first mobile terminal, transmitting the call connection request to the first mobile terminal, When a call is received from the first mobile terminal to the receiving phone number within a first predetermined time after the call is received, the first mobile terminal having the outgoing phone number corresponding to the received call temporarily stored on the memory Randomly generates an authentication number for user authentication, and performs a call connection with the first mobile terminal to instruct the first mobile terminal to input the authentication number When the DTMF signal for the authentication number is received within a second time selected from the first mobile terminal after the voice guidance message is transmitted to the first mobile terminal, Determines whether or not the authentication number matches the authentication number generated for the user authentication, and the DTMF Generating a user authentication completion message indicating that the user who is actually occupying the first mobile terminal is correct if it is determined that the authentication number according to the call matches the authentication number generated for the user authentication And transmitting the user authentication completion message to the content providing server.

본 발명은 콘텐츠 제공 서버로부터 상기 콘텐츠 제공 서버에 접속해 있는 제1 모바일 단말의 사용자에 대한 사용자 인증 요청이 수신되면, 상기 사용자의 제1 모바일 단말로부터 전화번호를 수신하고, 상기 제1 모바일 단말에 대해 본 발명에 따른 통화기반의 점유인증을 위한 사용자 인증 장치에 할당되어 있는 수신 전화번호를 수신측으로 하는 호 연결 요청을 수행한 후 상기 제1 모바일 단말로부터 호가 수신되면, 수신된 호에 따른 발신 전화번호와 상기 제1 모바일 단말의 전화번호가 일치하는지 확인한 후 양 전화번호가 일치한다면, 랜덤한 인증 번호의 입력을 지시하는 음성 안내 메시지를 상기 제1 모바일 단말에 전송함으로써, 상기 제1 모바일 단말의 사용자가 상기 인증 번호를 정확히 입력하는 경우, 사용자가 상기 제1 모바일 단말을 현재 실제로 점유하고 있는 사용자 맞는 것으로 판단하는 점유인증 기법을 제공할 수 있다.The present invention provides a mobile terminal that receives a user authentication request for a user of a first mobile terminal connected to the content providing server from a content providing server, receives a telephone number from the first mobile terminal of the user, When a call is received from the first mobile terminal after performing a call connection request in which the received telephone number assigned to the user authentication apparatus for call-based occupancy authentication according to the present invention is a receiver, And transmitting a voice guidance message instructing input of a random authentication number to the first mobile terminal if the phone numbers of the first mobile terminal and the first mobile terminal match, If the user correctly inputs the authentication number, It is possible to provide an occupancy authentication technique in which it is determined that the user who is occupied by the user is correct.

도 1은 본 발명의 일실시예에 따른 통화기반의 점유인증을 위한 사용자 인증 장치를 설명하기 위한 전체 시스템을 개략적으로 도시한 시스템 개념도이다.
도 2는 본 발명의 일실시예에 따른 통화기반의 점유인증을 위한 사용자 인증 장치의 구조를 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 통화기반의 점유인증을 위한 사용자 인증 장치의 동작 방법을 도시한 순서도이다.1 is a system conceptual diagram schematically illustrating an overall system for explaining a user authentication apparatus for call-based occupancy authentication according to an embodiment of the present invention.
2 is a diagram illustrating a structure of a user authentication apparatus for call-based occupancy authentication according to an embodiment of the present invention.
3 is a flowchart illustrating an operation method of a user authentication apparatus for call-based occupancy authentication according to an embodiment of the present invention.

이하에서는 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명하기로 한다. 이러한 설명은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였으며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 본 명세서 상에서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 사람에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.Hereinafter, embodiments according to the present invention will be described in detail with reference to the accompanying drawings. It is to be understood that the description is not intended to limit the invention to the specific embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. Like reference numerals in the drawings are used for similar elements and, unless otherwise defined, all terms used in the specification, including technical and scientific terms, are to be construed in a manner that is familiar to those skilled in the art. It has the same meaning as commonly understood by those who have it.

도 1은 본 발명의 일실시예에 따른 통화기반의 점유인증을 위한 사용자 인증 장치를 설명하기 위한 전체 시스템을 개략적으로 도시한 시스템 개념도이다.1 is a system conceptual diagram schematically illustrating an overall system for explaining a user authentication apparatus for call-based occupancy authentication according to an embodiment of the present invention.

도 1을 참조하면, 통화기반의 점유인증을 위한 사용자 인증 장치(110), 사용자(140)의 제1 모바일 단말(120) 및 콘텐츠 제공 서버(130)가 도시되어 있다.Referring to FIG. 1, a user authentication device 110 for call-based occupancy authentication, a first mobile terminal 120 of a user 140, and a content providing server 130 are shown.

먼저, 사용자(140)가 자신이 보유하고 있는 제1 모바일 단말(120)을 이용하여 콘텐츠 제공 서버(130)에 접속한 후 콘텐츠 제공 서버(130)가 제공하는 다양한 서비스를 이용하는 도중, 콘텐츠 제공 서버(130)에서 사용자(140)가 제1 모바일 단말(120)을 현재 실제로 점유하고 있는 사용자가 맞는지 여부에 대한 확인이 필요하게 되면, 콘텐츠 제공 서버(130)는 통화기반의 점유인증을 위한 사용자 인증 장치(110)에 대해 사용자(140)가 제1 모바일 단말(120)을 현재 실제로 점유하고 있는 사용자가 맞는지 여부를 질의하는 사용자 인증 요청을 전송할 수 있다.First, when the user 140 accesses the content providing server 130 using the first mobile terminal 120 he owns and then uses various services provided by the content providing server 130, When it is necessary for the user 130 to confirm whether or not the user currently occupying the first mobile terminal 120 is correct, the content providing server 130 transmits the user authentication for the call-based occupancy authentication A user authentication request may be sent to the device 110 that queries whether the user 140 is currently the user who is actually occupying the first mobile terminal 120.

예컨대, 콘텐츠 제공 서버(130)가 쇼핑몰 사이트를 제공하는 서버라고 하는 경우, 사용자(140)가 제1 모바일 단말(120)을 통해 상품을 구입하고 대금 결제를 수행하고자 하면, 콘텐츠 제공 서버(130)는 통화기반의 점유인증을 위한 사용자 인증 장치(110)에 대해 사용자(140)가 제1 모바일 단말(120)을 현재 실제로 점유하고 있는 사용자가 맞는지 여부를 질의하는 사용자 인증 요청을 전송할 수 있다.For example, if the content providing server 130 is a server providing a shopping mall site, if the user 140 purchases a product through the first mobile terminal 120 and tries to make a payment, May send a user authentication request to the user authentication device 110 for call-based occupancy authentication to inquire whether the user 140 is right for the user currently currently occupying the first mobile terminal 120.

이때, 통화기반의 점유인증을 위한 사용자 인증 장치(110)는 상기 사용자 인증 요청이 수신되면, 제1 모바일 단말(120)과 접속하여 제1 모바일 단말(120)로부터 제1 모바일 단말(120)에 대한 전화번호 정보와 사용자(140)의 개인 정보를 수신할 수 있다.The user authentication apparatus 110 for call-based occupancy authentication accesses the first mobile terminal 120 from the first mobile terminal 120 to the first mobile terminal 120 when the user authentication request is received Telephone number information on the user 140 and personal information on the user 140. [

이때, 본 발명의 일실시예에 따르면, 통화기반의 점유인증을 위한 사용자 인증 장치(110)는 제1 모바일 단말(120)과 접속되면, 제1 모바일 단말(120)의 접속 IP(Internet Protocol) 주소를 확인하고, IP 주소 별 접속 지역에 대한 정보가 저장되어 있는 데이터베이스를 참조하여, 제1 모바일 단말(120)의 접속 IP 주소에 따른 접속 지역을 확인할 수 있다.In this case, according to an embodiment of the present invention, when the user authentication apparatus 110 for call-based occupancy authentication accesses the first mobile terminal 120, It is possible to confirm the connection area according to the connection IP address of the first mobile terminal 120 by referring to the database storing the information on the connection area by the IP address.

그리고, 통화기반의 점유인증을 위한 사용자 인증 장치(110)는 제1 모바일 단말(120)의 접속 IP 주소에 따른 접속 지역이 미리 정해진 접속 지역 내에 속하는지 여부를 판단할 수 있다.The user authentication apparatus 110 for call-based occupancy authentication can determine whether the access area according to the access IP address of the first mobile terminal 120 belongs to a predetermined access area.

또한, 통화기반의 점유인증을 위한 사용자 인증 장치(110)는 제1 모바일 단말(120)에 대한 전화번호 정보와 사용자(140)의 개인 정보가 수신되면, 이동통신 회원 관리 서버(미도시)에 접속하여 상기 이동통신 회원 관리 서버에 포함되어 있는 회원 데이터베이스 상에 제1 모바일 단말(120)에 대한 전화번호 정보와 사용자(140)의 개인 정보가 저장되어 있는지 여부를 확인할 수 있다.In addition, the user authentication apparatus 110 for call-based occupancy authentication receives the telephone number information for the first mobile terminal 120 and the personal information of the user 140 and transmits the telephone number information to the mobile communication member management server (not shown) And confirm whether the phone number information of the first mobile terminal 120 and the personal information of the user 140 are stored on the member database included in the mobile communication member management server.

여기서, 상기 이동통신 회원 관리 서버는 사용자(140)가 제1 모바일 단말(120)을 통해 이동통신 서비스를 사용하기 위해 가입되어 있는 이동통신사에서 직접 운영하고 있는 회원 관리 서버가 될 수도 있고, 개개인의 본인 확인에 사용하기 위해, 정부 기관 등 공인된 기관을 통해 운영되고 있는, 다수의 이동통신사들에 가입되어 있는 각 회원들의 개인정보를 통합 관리하는 이동통신 통합 회원 관리 서버가 될 수도 있다.Here, the mobile communication member management server may be a member management server directly operated by a mobile communication company to which the user 140 is subscribed to use the mobile communication service through the first mobile terminal 120, It may be a mobile communication integrated member management server that manages personal information of each member registered in a plurality of mobile communication companies operated by authorized organizations such as government agencies for use in identification.

이때, 통화기반의 점유인증을 위한 사용자 인증 장치(110)는 상기 이동통신 회원 관리 서버에 포함되어 있는 회원 데이터베이스 상에 제1 모바일 단말(120)에 대한 전화번호 정보와 사용자(140)의 개인 정보가 저장되어 있는 것으로 확인됨과 동시에 제1 모바일 단말(120)의 접속 IP 주소에 따른 접속 지역이 상기 미리 정해진 접속 지역 내에 속하는 것으로 판단될 경우, 메모리 상에 제1 모바일 단말(120)에 대한 전화번호 정보를 임시로 저장하고, 제1 모바일 단말(120)에 대해 사용자 인증 장치(110)에 미리 할당되어 있는 수신 전화번호로의 호(call) 연결 요청을 전송할 수 있다.At this time, the user authentication apparatus 110 for call-based occupancy authentication transmits the telephone number information of the first mobile terminal 120 and the personal information of the user 140 on the member database included in the mobile communication member management server And if it is determined that the access area according to the connection IP address of the first mobile terminal 120 belongs to the predetermined connection area, then it is determined that the telephone number of the first mobile terminal 120 And may transmit a call connection request to the incoming telephone number that is pre-assigned to the user authentication device 110 to the first mobile terminal 120.

이렇게, 제1 모바일 단말(120)에 상기 수신 전화번호로의 호 연결 요청이 전송된 이후, 사용자(140)가 제1 모바일 단말(120)을 통해 상기 수신 전화번호를 수신측으로 하는 통화 연결을 시도함에 따라, 제1 모바일 단말(120)로부터 통화기반의 점유인증을 위한 사용자 인증 장치(110)로 상기 수신 전화번호를 수신측으로 하는 호가 수신되면, 통화기반의 점유인증을 위한 사용자 인증 장치(110)는 상기 호가 제1 모바일 단말(120)에 대해 상기 호 연결 요청이 전송된 이후 선정된(predetermined) 제1 시간 이내에 수신되었는지 여부를 확인하고, 상기 선정된 제1 시간 이내에 상기 호가 수신된 것으로 확인되면, 상기 수신된 호에 따른 발신 전화번호가 상기 메모리 상에 임시로 저장해 둔 제1 모바일 단말(120)에 대한 전화번호 정보와 일치하는지 여부를 판단할 수 있다.After the call connection request to the first mobile terminal 120 is transmitted to the first mobile terminal 120, the user 140 attempts to make a call connection to the receiver side through the first mobile terminal 120 The user authentication apparatus 110 for call-based occupancy authentication receives a call from the first mobile terminal 120 to the user authentication apparatus 110 for call-based occupancy authentication, If the call is confirmed to be received within a first predetermined time after the call connection request is transmitted to the first mobile terminal 120 within a predetermined first time, , It may determine whether the outgoing telephone number according to the received call matches the telephone number information for the first mobile terminal 120 temporarily stored on the memory.

만약, 상기 수신된 호에 따른 발신 전화번호가 상기 메모리 상에 임시로 저장해 둔 제1 모바일 단말(120)에 대한 전화번호 정보와 일치하는 것으로 확인되면, 통화기반의 점유인증을 위한 사용자 인증 장치(110)는 사용자 인증을 위한 인증 번호를 랜덤하게 생성하고, 제1 모바일 단말(120)과 통화연결을 수행하여 제1 모바일 단말(120)에 대해 상기 인증 번호의 입력을 지시하는 음성 안내 메시지를 전송할 수 있다.If it is determined that the calling telephone number according to the received call matches the telephone number information for the first mobile terminal 120 temporarily stored on the memory, the user authentication device 110 randomly generates an authentication number for user authentication and transmits a voice guidance message instructing input of the authentication number to the first mobile terminal 120 by making a call connection with the first mobile terminal 120 .

예컨대, 상기 음성 안내 메시지는 "본인이 맞을 경우, 12를 입력하세요" 등과 같이, 사용자(140)로 하여금 제1 모바일 단말(120)에 상기 인증 번호를 입력하라고 지시하는 내용으로 구성될 수 있다.For example, the voice guidance message may be configured to instruct the user 140 to input the authentication number to the first mobile terminal 120, such as " Enter 12 when the user is correct ".

이때, 제1 모바일 단말(120)의 사용자(140)는 통화기반의 점유인증을 위한 사용자 인증 장치(110)와 통화연결이 된 상태에서 제1 모바일 단말(120)을 통해 상기 음성 안내 메시지를 들을 수 있고, 상기 음성 안내 메시지의 안내에 따라, 제1 모바일 단말(120)에 상기 인증 번호를 입력할 수 있다.At this time, the user 140 of the first mobile terminal 120 receives the voice guidance message through the first mobile terminal 120 in a state of making a call connection with the user authentication apparatus 110 for call-based occupancy authentication And may input the authentication number to the first mobile terminal 120 according to the guidance of the voice guidance message.

사용자(140)가 제1 모바일 단말(120)에 상기 인증 번호를 입력함에 따라, 제1 모바일 단말(120)로부터 통화기반의 점유인증을 위한 사용자 인증 장치(110)로 상기 인증 번호에 대한 DTMF(Dual Tone Multi Frequency) 신호가 수신되면, 통화기반의 점유인증을 위한 사용자 인증 장치(110)는 상기 DTMF 신호가 제1 모바일 단말(120)에 상기 음성 안내 메시지가 전송된 이후 선정된 제2 시간 이내에 수신되었는지 여부를 확인할 수 있고, 상기 선정된 제2 시간 이내에 상기 DTMF 신호가 수신된 것으로 확인되면, 상기 DTMF 신호에 따른 인증 번호가 상기 사용자 인증을 위해 생성한 인증 번호와 일치하는지 여부를 판단할 수 있다.As the user 140 inputs the authentication number to the first mobile terminal 120, the first mobile terminal 120 transmits a DTMF (for the authentication number) to the user authentication apparatus 110 for call- The DTMF signal is transmitted to the first mobile terminal 120 within a predetermined second time after the voice guidance message is transmitted, If it is determined that the DTMF signal has been received within the second predetermined time, it is possible to determine whether the authentication number according to the DTMF signal matches the authentication number generated for the user authentication have.

여기서 DTMF 신호란 두 개의 음성 주파수의 음을 조합시켜 다이얼하는 방식으로, ARS(Automatic Response Service) 시스템에서 사용자가 전화기 상에 입력하는 번호를 인식하기 위한 신호를 의미한다.Here, the DTMF signal means a signal for recognizing a number input by a user on a telephone in an ARS (Automatic Response Service) system by dialing a combination of sounds of two voice frequencies.

만약, 상기 DTMF 신호에 따른 인증 번호가 상기 사용자 인증을 위해 생성한 인증 번호와 일치하는 것으로 판단된 경우, 통화기반의 점유인증을 위한 사용자 인증 장치(110)는 사용자(140)가 제1 모바일 단말(120)을 현재 실제로 점유하고 있는 사용자가 맞음을 지시하는 사용자 인증 완료 메시지를 생성할 수 있다.If it is determined that the authentication number based on the DTMF signal matches the authentication number generated for the user authentication, the user authentication apparatus 110 for call- A user authentication completion message indicating that the user currently occupying the server 120 is correct is generated.

그러고 나서, 통화기반의 점유인증을 위한 사용자 인증 장치(110)는 상기 사용자 인증 완료 메시지를 콘텐츠 제공 서버(130)로 전송할 수 있다.Then, the user authentication apparatus 110 for call-based occupancy authentication can transmit the user authentication completion message to the content providing server 130. [

결국, 본 발명에 따른 통화기반의 점유인증을 위한 사용자 인증 장치(110)는 콘텐츠 제공 서버(130)로부터 콘텐츠 제공 서버(130)에 접속해 있는 제1 모바일 단말(120)의 사용자(140)에 대한 사용자 인증 요청이 수신되면, 사용자(140)의 제1 모바일 단말(120)로부터 전화번호를 수신하고, 제1 모바일 단말(120)에 대해 통화기반의 점유인증을 위한 사용자 인증 장치(110)에 할당되어 있는 수신 전화번호를 수신측으로 하는 호 연결 요청을 수행한 후 제1 모바일 단말(120)로부터 호가 수신되면, 수신된 호에 따른 발신 전화번호와 제1 모바일 단말(120)의 전화번호가 일치하는지 확인한 후 양 전화번호가 일치한다면, 랜덤한 인증 번호의 입력을 지시하는 음성 안내 메시지를 제1 모바일 단말(120)에 전송함으로써, 제1 모바일 단말(120)의 사용자(140)가 상기 인증 번호를 정확히 입력하는 경우, 사용자(140)가 제1 모바일 단말(120)을 현재 실제로 점유하고 있는 사용자 맞는 것으로 판단하는 점유인증 기법을 제공할 수 있다.The user authentication apparatus 110 for the call-based occupancy authentication according to the present invention transmits the call authentication request to the user 140 of the first mobile terminal 120 connected to the content providing server 130 from the content providing server 130 Upon receipt of the user authentication request for the first mobile terminal 120, receives a telephone number from the first mobile terminal 120 of the user 140 and sends the telephone number to the user authentication device 110 for call- When a call is received from the first mobile terminal 120 after a call connection request is made to the called mobile terminal 120, the outgoing phone number according to the received call matches the telephone number of the first mobile terminal 120 The user 140 of the first mobile terminal 120 transmits the voice guidance message instructing the input of the random authentication number to the first mobile terminal 120, Accurate When entering, the user 140 may provide an occupancy verification scheme is determined that fits the user that is currently actually occupy the first mobile terminal 120.

본 발명의 일실시예에 따르면, 사용자(140)가 제1 모바일 단말(120)을 이용해서 콘텐츠 제공 서버(130)에 접속하여 소정의 상품을 구매한 후 대금 결제를 시도함에 따라, 콘텐츠 제공 서버(130)가 대금 결제 처리를 수행하는 과정에서 상기 사용자 인증 요청을 통화기반의 점유인증을 위한 사용자 인증 장치(110)로 전송한 경우라면, 통화기반의 점유인증을 위한 사용자 인증 장치(110)는 콘텐츠 제공 서버(130)로부터 상기 대금 결제 처리에 대응하는 결제 금액 정보를 추가로 수신할 수 있다.According to an embodiment of the present invention, as the user 140 accesses the content providing server 130 using the first mobile terminal 120 and attempts to settle the bill after purchasing a predetermined commodity, If the user authentication request is transmitted to the user authentication apparatus 110 for call-based occupancy authentication in the course of performing the payment processing, the user authentication apparatus 110 for call-based occupancy authentication It is possible to additionally receive the payment amount information corresponding to the payment processing from the content providing server 130. [

이때, 통화기반의 점유인증을 위한 사용자 인증 장치(110)는 상기 결제 금액 정보에 따른 결제 금액이 선정된 제1 금액 이하인 것으로 판단되면, 상기 이동통신 회원 관리 서버에 포함되어 있는 회원 데이터베이스 상에 제1 모바일 단말(120)에 대한 전화번호 정보와 사용자(140)의 개인 정보가 저장되어 있는 것으로 확인되지 않거나, 제1 모바일 단말(120)의 접속 IP 주소에 따른 접속 지역이 상기 미리 정해진 접속 지역 내에 속하지 않는 것으로 판단되더라도 제1 모바일 단말(120)에 대해 사용자 인증 장치(110)에 미리 할당되어 있는 상기 수신 전화번호로의 호 연결 요청을 전송함으로써, 사용자(140)에 대한 점유인증을 수행할 수 있다.At this time, if it is determined that the settlement amount based on the settlement amount information is equal to or less than the first amount, the user authentication apparatus 110 for call- 1 is not confirmed to have stored the telephone number information for the mobile terminal 120 and the personal information of the user 140 or the connection area according to the connection IP address of the first mobile terminal 120 is within the predetermined connection area It is possible to perform occupancy authentication for the user 140 by transmitting a call connection request to the received telephone number that is preliminarily assigned to the user authentication apparatus 110 to the first mobile terminal 120 have.

또한, 통화기반의 점유인증을 위한 사용자 인증 장치(110)는 상기 결제 금액 정보에 따른 결제 금액이 상기 선정된 제1 금액을 초과하지만, 선정된 제2 금액 이하인 것으로 판단되면, 상기 이동통신 회원 관리 서버에 포함되어 있는 회원 데이터베이스 상에 제1 모바일 단말(120)에 대한 전화번호 정보와 사용자(140)의 개인 정보가 저장되어 있는 것으로 확인만된다면, 제1 모바일 단말(120)의 접속 IP 주소에 따른 접속 지역이 상기 미리 정해진 접속 지역 내에 속하지 않는 것으로 판단되더라도 제1 모바일 단말(120)에 대해 사용자 인증 장치(110)에 미리 할당되어 있는 상기 수신 전화번호로의 호 연결 요청을 전송함으로써, 사용자(140)에 대한 점유인증을 수행할 수 있다.If it is determined that the settlement amount based on the settlement amount information exceeds the predetermined first amount but is equal to or less than the second predetermined amount, the user authentication apparatus 110 for call- If it is confirmed that the telephone number information of the first mobile terminal 120 and the personal information of the user 140 are stored on the member database included in the server, the connection IP address of the first mobile terminal 120 By transmitting a call connection request to the received telephone number that is pre-assigned to the user authentication apparatus 110 with respect to the first mobile terminal 120 even if it is determined that the connection region according to the user's location does not belong within the predetermined connection area 140). ≪ / RTI >

여기서, 상기 선정된 제2 금액은 상기 선정된 제1 금액보다 큰 금액이다.Here, the selected second amount is larger than the predetermined first amount.

즉, 통화기반의 점유인증을 위한 사용자 인증 장치(110)는 콘텐츠 제공 서버(130)를 통해 결제 처리가 수행되는 결제 금액이 상기 선정된 제1 금액 이하인 소액인 경우에는 제1 모바일 단말(120)에 대한 전화번호 정보와 사용자(140)의 개인 정보가 이동통신 회원 관리 서버에 등록되어 있지 않거나, 제1 모바일 단말(120)의 접속 지역이 미리 정해진 지역이 아니더라도 사용자(140)에 대한 점유인증만 완료되면, 콘텐츠 제공 서버(130)에 대해 사용자 인증 완료 메시지를 전송함으로써, 대금 결제 처리가 수행되도록 보조할 수 있다.In other words, the user authentication apparatus 110 for the call-based occupancy authentication may be configured such that the first mobile terminal 120, when the settlement amount to be processed through the content providing server 130 is a small amount less than the predetermined first amount, Even if the telephone number information of the user 140 and the personal information of the user 140 are not registered in the mobile communication member management server or the connection area of the first mobile terminal 120 is not the predetermined area, The user can assure that the payment processing is performed by transmitting a user authentication completion message to the content providing server 130. [

또한, 통화기반의 점유인증을 위한 사용자 인증 장치(110)는 콘텐츠 제공 서버(130)를 통해 결제 처리가 수행되는 결제 금액이 상기 선정된 제1 금액을 초과하지만 상기 선정된 제2 금액 이하인 경우에는 제1 모바일 단말(120)에 대한 전화번호 정보와 사용자(140)의 개인 정보가 이동통신 회원 관리 서버에 등록되어 있는 것으로 확인만된다면, 제1 모바일 단말(120)의 접속 지역이 미리 정해진 지역이 아니더라도 사용자(140)에 대한 점유인증을 수행한 후 콘텐츠 제공 서버(130)에 대해 사용자 인증 완료 메시지를 전송함으로써, 대금 결제 처리가 수행되도록 보조할 수 있다.In addition, the user authentication apparatus 110 for the call-based occupancy authentication checks whether the settlement amount of the settlement processing performed through the content providing server 130 exceeds the predetermined first amount but is less than the predetermined second amount If it is confirmed that the telephone number information of the first mobile terminal 120 and the personal information of the user 140 are registered in the mobile communication member management server, Alternatively, after performing the occupancy authentication for the user 140, the user authentication completion message may be transmitted to the content providing server 130 to assist in the payment processing.

또한, 본 발명의 일실시예에 따르면, 통화기반의 점유인증을 위한 사용자 인증 장치(110)는 복수의 모바일 단말들에 대한 전화번호 정보와 상기 복수의 모바일 단말들의 전화번호 정보를 기초로 생성되었던 사용자 인증 완료 메시지의 생성에 따른 인증 완료 횟수에 대한 정보가 서로 대응되어 저장되어 있는 인증 이력 데이터베이스를 포함하고 있을 수 있다.In addition, according to an embodiment of the present invention, a user authentication apparatus 110 for call-based occupancy authentication may be configured to generate a call authentication message based on telephone number information for a plurality of mobile terminals and telephone number information of the plurality of mobile terminals And an authentication history database in which information on the number of times of completion of authentication according to the generation of the user authentication completion message is stored in association with each other.

이때, 통화기반의 점유인증을 위한 사용자 인증 장치(110)는 콘텐츠 제공 서버(130)로부터 사용자 인증 요청이 수신되면, 상기 인증 이력 데이터베이스 상에 제1 모바일 단말(120)에 대한 전화번호 정보에 대해 상기 인증 완료 횟수가 선정된 횟수 이상으로 저장되어 있는지 여부를 확인한 후 상기 인증 이력 데이터베이스 상에 제1 모바일 단말(120)에 대한 전화번호 정보에 대해 상기 인증 완료 횟수가 상기 선정된 횟수 이상으로 저장되어 있는 것으로 확인되면, 상기 이동통신 회원 관리 서버에 포함되어 있는 회원 데이터베이스 상에 제1 모바일 단말(120)에 대한 전화번호 정보와 사용자(140)의 개인 정보가 저장되어 있는 것으로 확인되지 않거나, 제1 모바일 단말(120)의 접속 IP 주소에 따른 접속 지역이 상기 미리 정해진 접속 지역 내에 속하지 않는 것으로 판단되더라도 제1 모바일 단말(120)에 대해 사용자 인증 장치(110)에 미리 할당되어 있는 상기 수신 전화번호로의 호 연결 요청을 전송할 수 있다.At this time, when the user authentication request for the call-based occupancy authentication is received from the content providing server 130, the user authentication apparatus 110 for the occupancy authentication for the call based on the telephone number information for the first mobile terminal 120 After confirming whether or not the number of authentication completion times is stored more than the predetermined number, the number of authentication completion times is stored in the authentication history database with respect to the telephone number information for the first mobile terminal 120 at the predetermined number of times or more It is not confirmed that the telephone number information of the first mobile terminal 120 and the personal information of the user 140 are stored on the member database included in the mobile communication member management server, The connection area according to the connection IP address of the mobile terminal 120 does not belong to the predetermined connection area However, even if it can transmit a call connection request to the first in the pre-assigned to the user authentication apparatus 110 to the mobile terminal 120 receives the phone number.

즉, 통화기반의 점유인증을 위한 사용자 인증 장치(110)는 제1 모바일 단말(120)에 대해 기존에 사용자 인증이 완료된 이력이 다수 존재하는 경우에는 제1 모바일 단말(120)과 사용자(140)를 신뢰할 수 있는 것으로 판단하고, 제1 모바일 단말(120)에 대한 전화번호 정보와 사용자(140)의 개인 정보가 이동통신 회원 관리 서버에 등록되어 있지 않거나, 제1 모바일 단말(120)의 접속 지역이 미리 정해진 지역이 아니더라도 사용자(140)에 대한 점유인증만 완료되면, 콘텐츠 제공 서버(130)에 대해 사용자 인증 완료 메시지를 전송할 수 있다.That is, the user authentication apparatus 110 for the call-based occupancy authentication has the first mobile terminal 120 and the user 140, It is determined that the first mobile terminal 120 is trusted and that the telephone number information for the first mobile terminal 120 and the personal information of the user 140 are not registered in the mobile communication member management server, The user authentication completion message can be transmitted to the content providing server 130 only when the occupation authentication for the user 140 is completed.

이때, 통화기반의 점유인증을 위한 사용자 인증 장치(110)는 사용자(140)가 제1 모바일 단말(120)을 현재 실제로 점유하고 있는 사용자가 맞음을 지시하는 사용자 인증 완료 메시지가 생성되어 콘텐츠 제공 서버(130)로 전송되면, 상기 인증 이력 데이터베이스 상에 제1 모바일 단말(120)에 대한 전화번호 정보에 대해 상기 인증 완료 횟수를 1회 증가시켜 저장해 둘 수 있다.At this time, the user authentication apparatus 110 for call-based occupancy authentication generates a user authentication completion message indicating that the user who is actually occupying the first mobile terminal 120 is correct by the user 140, The number of authentication completion times may be incremented by one for the phone number information for the first mobile terminal 120 on the authentication history database.

도 2는 본 발명의 일실시예에 따른 통화기반의 점유인증을 위한 사용자 인증 장치의 구조를 도시한 도면이다.2 is a diagram illustrating a structure of a user authentication apparatus for call-based occupancy authentication according to an embodiment of the present invention.

도 2를 참조하면, 본 발명에 따른 통화기반의 점유인증을 위한 사용자 인증 장치(210)는 정보 수신부(211), 호 연결 요청부(212), 점유 인증 요청부(213), 인증 완료 메시지 생성부(214) 및 인증 완료 메시지 전송부(215)를 포함한다.Referring to FIG. 2, the user authentication apparatus 210 for call-based occupancy authentication according to the present invention includes an information receiving unit 211, a call connection request unit 212, an occupancy authentication request unit 213, (214) and an authentication completion message transmission unit (215).

정보 수신부(211)는 콘텐츠 제공 서버(230)로부터, 제1 모바일 단말(220)을 통해 콘텐츠 제공 서버(230)에 접속한 사용자가 제1 모바일 단말(220)을 현재 실제로 점유하고 있는 사용자가 맞는지 여부를 질의하는 사용자 인증 요청이 수신되면, 제1 모바일 단말(220)과 접속하여 제1 모바일 단말(220)로부터 제1 모바일 단말(220)에 대한 전화번호 정보를 수신한다.The information receiving unit 211 receives from the content providing server 230 whether the user who is connected to the content providing server 230 through the first mobile terminal 220 is a user who actually occupies the first mobile terminal 220 The first mobile terminal 220 is connected to the first mobile terminal 220 and receives the telephone number information for the first mobile terminal 220. [

호 연결 요청부(212)는 제1 모바일 단말(220)에 대한 전화번호 정보가 수신되면, 메모리 상에 제1 모바일 단말(220)에 대한 전화번호 정보를 임시로 저장하고, 제1 모바일 단말(220)에 대해 사용자 인증 장치(210)에 미리 할당되어 있는 수신 전화번호로의 호 연결 요청을 전송한다.When the telephone number information for the first mobile terminal 220 is received, the call connection request unit 212 temporarily stores the telephone number information for the first mobile terminal 220 on the memory, 220 to the user authentication apparatus 210. In this case,

점유 인증 요청부(213)는 제1 모바일 단말(220)에 대해 상기 호 연결 요청을 전송한 이후 선정된 제1 시간 이내에 제1 모바일 단말(220)로부터 상기 수신 전화번호를 수신측으로 하는 호가 수신되면, 상기 수신된 호에 따른 발신 전화번호가 상기 메모리 상에 임시로 저장되어 있는 제1 모바일 단말(220)에 대한 전화번호 정보와 일치하는 것으로 판단된 경우에 사용자 인증을 위한 인증 번호를 랜덤하게 생성하고, 제1 모바일 단말(220)과 통화연결을 수행하여 제1 모바일 단말(220)에 대해 상기 인증 번호의 입력을 지시하는 음성 안내 메시지를 전송한다.When the occupancy authentication request unit 213 receives a call from the first mobile terminal 220 to the receiving mobile phone 220 within the first predetermined time after transmitting the call connection request to the first mobile terminal 220 , Randomly generates an authentication number for user authentication when it is determined that the originating phone number according to the received call matches the phone number information for the first mobile terminal 220 temporarily stored on the memory And transmits a voice guidance message instructing input of the authentication number to the first mobile terminal 220 by performing a call connection with the first mobile terminal 220.

인증 완료 메시지 생성부(214)는 제1 모바일 단말(220)에 상기 음성 안내 메시지가 전송된 이후 제1 모바일 단말(220)로부터 선정된 제2 시간 이내에 상기 인증 번호에 대한 DTMF 신호가 수신되면, 상기 DTMF 신호에 따른 인증 번호가 상기 사용자 인증을 위해 생성한 인증 번호와 일치하는지 여부를 판단하고, 상기 DTMF 신호에 따른 인증 번호가 상기 사용자 인증을 위해 생성한 인증 번호와 일치하는 것으로 판단되면, 상기 사용자가 제1 모바일 단말(220)을 현재 실제로 점유하고 있는 사용자가 맞음을 지시하는 사용자 인증 완료 메시지를 생성한다.If the DTMF signal for the authentication number is received within the second time selected from the first mobile terminal 220 after the voice guidance message is transmitted to the first mobile terminal 220, Determining whether the authentication number according to the DTMF signal matches the authentication number generated for the user authentication, and if it is determined that the authentication number according to the DTMF signal matches the authentication number generated for the user authentication, And generates a user authentication completion message indicating that the user who is currently actually occupying the first mobile terminal 220 is correct.

인증 완료 메시지 전송부(215)는 상기 사용자 인증 완료 메시지를 콘텐츠 제공 서버(230)로 전송한다.The authentication completion message transmitting unit 215 transmits the user authentication completion message to the content providing server 230. [

이때, 본 발명의 일실시예에 따르면, 통화기반의 점유인증을 위한 사용자 인증 장치(210)는 접속 지역 확인부(216)를 더 포함할 수 있다.In this case, according to an embodiment of the present invention, the user authentication apparatus 210 for call-based occupancy authentication may further include an access area identification unit 216. [

접속 지역 확인부(216)는 통화기반의 점유인증을 위한 사용자 인증 장치(210)가 제1 모바일 단말(220)과 접속되면, 제1 모바일 단말(220)의 접속 IP 주소를 확인하고, IP 주소 별 접속 지역에 대한 정보가 저장되어 있는 데이터베이스를 참조하여, 제1 모바일 단말(220)의 접속 IP 주소에 따른 접속 지역을 확인한다.When the user authentication device 210 for call-based occupancy authentication is connected to the first mobile terminal 220, the connection area confirmation unit 216 confirms the connection IP address of the first mobile terminal 220, The access area corresponding to the connection IP address of the first mobile terminal 220 is checked by referring to the database storing information on the access area.

이때, 호 연결 요청부(212)는 제1 모바일 단말(220)의 접속 IP 주소에 따른 접속 지역이 미리 정해진 접속 지역 내에 속하는 것으로 판단될 경우에만 제1 모바일 단말(220)에 대해 사용자 인증 장치(210)에 미리 할당되어 있는 상기 수신 전화번호로의 호 연결 요청을 전송할 수 있다.At this time, the call connection request unit 212 requests the first mobile terminal 220 to access the user authentication device (not shown) only when it is determined that the connection area according to the connection IP address of the first mobile terminal 220 belongs to the predetermined connection area 210 to the called telephone number that is allocated in advance.

이때, 본 발명의 일실시예에 따르면, 정보 수신부(211)는 제1 모바일 단말(220)로부터 제1 모바일 단말(220)에 대한 전화번호 정보와 함께 상기 사용자의 개인 정보를 추가로 수신할 수 있다.According to an embodiment of the present invention, the information receiver 211 may further receive the personal information of the user from the first mobile terminal 220 together with the phone number information of the first mobile terminal 220 have.

이때, 호 연결 요청부(212)는 제1 모바일 단말(220)에 대한 전화번호 정보와 상기 사용자의 개인 정보가 수신되면, 이동통신 회원 관리 서버에 접속하여 상기 이동통신 회원 관리 서버에 포함되어 있는 회원 데이터베이스 상에 제1 모바일 단말(220)에 대한 전화번호 정보와 상기 사용자의 개인 정보가 저장되어 있는지 여부를 확인한 후 상기 이동통신 회원 관리 서버에 포함되어 있는 회원 데이터베이스 상에 제1 모바일 단말(220)에 대한 전화번호 정보와 상기 사용자의 개인 정보가 저장되어 있는 것으로 확인됨과 동시에 제1 모바일 단말(220)의 접속 IP 주소에 따른 접속 지역이 상기 미리 정해진 접속 지역 내에 속하는 것으로 판단될 경우에만 제1 모바일 단말(220)에 대해 사용자 인증 장치(210)에 미리 할당되어 있는 상기 수신 전화번호로의 호 연결 요청을 전송할 수 있다.When the phone number information for the first mobile terminal 220 and the personal information of the user are received, the call connection request unit 212 accesses the mobile communication member management server, After confirming whether the phone number information for the first mobile terminal 220 and the user's personal information are stored on the member database, the first mobile terminal 220 ) And the personal information of the user are stored, and when it is determined that the connection area according to the connection IP address of the first mobile terminal 220 belongs to the predetermined connection area, A call connection request to the received telephone number previously assigned to the user authentication device 210 for the mobile terminal 220 It can be transferred.

또한, 본 발명의 일실시예에 따르면, 정보 수신부(211)는 콘텐츠 제공 서버(230)에서 제1 모바일 단말(220)을 통한 대금 결제 처리가 수행됨에 따라, 콘텐츠 제공 서버(230)로부터 상기 사용자 인증 요청이 수신된 경우, 콘텐츠 제공 서버(230)로부터 상기 대금 결제 처리에 대응하는 결제 금액 정보를 추가로 수신할 수 있다.According to an embodiment of the present invention, the information receiving unit 211 receives a payment request from the content providing server 230 through the first mobile terminal 220 in the content providing server 230, In the case where the authentication request is received, the content providing server 230 can further receive the payment amount information corresponding to the payment processing.

이때, 호 연결 요청부(212)는 상기 결제 금액 정보에 따른 결제 금액이 선정된 제1 금액 이하인 것으로 판단되면, 상기 이동통신 회원 관리 서버에 포함되어 있는 회원 데이터베이스 상에 제1 모바일 단말(220)에 대한 전화번호 정보와 상기 사용자의 개인 정보가 저장되어 있는 것으로 확인되지 않거나, 제1 모바일 단말(220)의 접속 IP 주소에 따른 접속 지역이 상기 미리 정해진 접속 지역 내에 속하지 않는 것으로 판단되더라도 제1 모바일 단말(220)에 대해 사용자 인증 장치(210)에 미리 할당되어 있는 상기 수신 전화번호로의 호 연결 요청을 전송할 수 있다.At this time, if it is determined that the settlement amount based on the payment amount information is less than the first amount, the call connection request unit 212 requests the first mobile terminal 220 on the member database included in the mobile communication member management server, Even if it is not confirmed that the telephone number information of the first mobile terminal 220 and the personal information of the user are stored or that the connection area according to the connection IP address of the first mobile terminal 220 does not belong to the predetermined connection area, The terminal 220 can transmit a call connection request to the received telephone number that is previously allocated to the user authentication apparatus 210. [

또한, 호 연결 요청부(212)는 상기 결제 금액 정보에 따른 결제 금액이 상기 선정된 제1 금액을 초과하지만, 선정된 제2 금액 이하인 것으로 판단되면, 상기 이동통신 회원 관리 서버에 포함되어 있는 회원 데이터베이스 상에 제1 모바일 단말(220)에 대한 전화번호 정보와 상기 사용자의 개인 정보가 저장되어 있는 것으로 확인만된다면, 제1 모바일 단말(220)의 접속 IP 주소에 따른 접속 지역이 상기 미리 정해진 접속 지역 내에 속하지 않는 것으로 판단되더라도 제1 모바일 단말(220)에 대해 사용자 인증 장치(210)에 미리 할당되어 있는 상기 수신 전화번호로의 호 연결 요청을 전송할 수 있다.If it is determined that the settlement amount based on the settlement amount information exceeds the predetermined first amount but is less than the predetermined second amount, the call connection request unit 212 requests the member included in the mobile communication member management server If it is confirmed that the telephone number information for the first mobile terminal 220 and the personal information of the user are stored in the database, the connection area according to the connection IP address of the first mobile terminal 220 is connected to the predetermined connection It may transmit a call connection request to the first mobile terminal 220, which is previously allocated to the user authentication device 210, even if it is determined that the mobile terminal 220 does not belong in the area.

여기서, 상기 선정된 제2 금액은 상기 선정된 제1 금액보다 큰 금액이다.Here, the selected second amount is larger than the predetermined first amount.

또한, 본 발명의 일실시예에 따르면, 통화기반의 점유인증을 위한 사용자 인증 장치(210)는 인증 이력 데이터베이스(217) 및 인증 이력 확인부(218)를 더 포함할 수 있다.In addition, according to an embodiment of the present invention, the user authentication apparatus 210 for call-based occupancy authentication may further include an authentication history database 217 and an authentication history confirmation unit 218.

인증 이력 데이터베이스(217)에는 복수의 모바일 단말들에 대한 전화번호 정보와 상기 복수의 모바일 단말들의 전화번호 정보를 기초로 생성되었던 사용자 인증 완료 메시지의 생성에 따른 인증 완료 횟수에 대한 정보가 서로 대응되어 저장되어 있다.The authentication history database 217 stores information on the number of times of authentication completion according to the generation of the user authentication completion message that has been generated based on the telephone number information of a plurality of mobile terminals and the telephone number information of the plurality of mobile terminals Is stored.

여기서, 인증 이력 데이터베이스(217)는 통화기반의 점유인증을 위한 사용자 인증 장치(210)에 포함될 수 있는 인증 이력 데이터베이스 유지부(미도시)를 통해서 유지 및 관리될 수 있다.Here, the authentication history database 217 can be maintained and managed through an authentication history database maintenance unit (not shown) that can be included in the user authentication apparatus 210 for call-based occupancy authentication.

인증 이력 확인부(218)는 인증 이력 데이터베이스(217) 상에 제1 모바일 단말(220)에 대한 전화번호 정보에 대해 상기 인증 완료 횟수가 선정된 횟수 이상으로 저장되어 있는지 여부를 확인한다.The authentication history confirmation unit 218 confirms whether or not the number of authentication completion times is stored in the authentication history database 217 with respect to the telephone number information of the first mobile terminal 220 for a predetermined number of times or more.

이때, 호 연결 요청부(212)는 인증 이력 데이터베이스(217) 상에 제1 모바일 단말(220)에 대한 전화번호 정보에 대해 상기 인증 완료 횟수가 상기 선정된 횟수 이상으로 저장되어 있는 것으로 확인되면, 상기 이동통신 회원 관리 서버에 포함되어 있는 회원 데이터베이스 상에 제1 모바일 단말(220)에 대한 전화번호 정보와 상기 사용자의 개인 정보가 저장되어 있는 것으로 확인되지 않거나, 제1 모바일 단말(220)의 접속 IP 주소에 따른 접속 지역이 상기 미리 정해진 접속 지역 내에 속하지 않는 것으로 판단되더라도 제1 모바일 단말(220)에 대해 사용자 인증 장치(210)에 미리 할당되어 있는 상기 수신 전화번호로의 호 연결 요청을 전송할 수 있다.If the call connection request unit 212 determines that the number of authentication completion times is greater than or equal to the predetermined number of times for the telephone number information for the first mobile terminal 220 on the authentication history database 217, It is not confirmed that the telephone number information of the first mobile terminal 220 and the personal information of the user are stored on the member database included in the mobile communication member management server or the connection of the first mobile terminal 220 Even if it is determined that the access area according to the IP address does not belong within the predetermined connection area, it is possible to transmit a call connection request to the received phone number that is pre-assigned to the user authentication device 210 to the first mobile terminal 220 have.

그리고, 인증 완료 메시지 생성부(215)는 상기 사용자가 제1 모바일 단말(220)을 현재 실제로 점유하고 있는 사용자가 맞음을 지시하는 상기 사용자 인증 완료 메시지가 생성되면, 인증 이력 데이터베이스(217) 상에 제1 모바일 단말(220)에 대한 전화번호 정보에 대해 상기 인증 완료 횟수를 1회 증가시켜 저장할 수 있다.When the user authentication completion message indicating that the user who is actually occupying the first mobile terminal 220 is correct is generated by the user, the authentication completion message generating unit 215 generates an authentication completion message on the authentication history database 217 The number of authentication completion times may be increased by one for the telephone number information for the first mobile terminal 220. [

이상, 도 2를 참조하여 본 발명의 일실시예에 따른 통화기반의 점유인증을 위한 사용자 인증 장치(210)에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 통화기반의 점유인증을 위한 사용자 인증 장치(210)는 도 1을 이용하여 설명한 통화기반의 점유인증을 위한 사용자 인증 장치(110)에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.The user authentication apparatus 210 for call-based occupancy authentication according to an embodiment of the present invention has been described above with reference to FIG. Here, the user authentication apparatus 210 for call-based occupancy authentication according to an embodiment of the present invention may correspond to the configuration for the user authentication apparatus 110 for occupancy authentication based on the call described with reference to FIG. 1 Therefore, a detailed description thereof will be omitted.

도 3은 본 발명의 일실시예에 따른 통화기반의 점유인증을 위한 사용자 인증 장치의 동작 방법을 도시한 순서도이다.3 is a flowchart illustrating an operation method of a user authentication apparatus for call-based occupancy authentication according to an embodiment of the present invention.

단계(S310)에서는 콘텐츠 제공 서버로부터, 제1 모바일 단말을 통해 상기 콘텐츠 제공 서버에 접속한 사용자가 상기 제1 모바일 단말을 현재 실제로 점유하고 있는 사용자가 맞는지 여부를 질의하는 사용자 인증 요청이 수신되면, 상기 제1 모바일 단말과 접속하여 상기 제1 모바일 단말로부터 상기 제1 모바일 단말에 대한 전화번호 정보를 수신한다.In step S310, when a user authentication request is received from the content providing server to inquire whether the user currently accessing the content providing server through the first mobile terminal is actually occupying the first mobile terminal, And receives telephone number information for the first mobile terminal from the first mobile terminal in connection with the first mobile terminal.

단계(S320)에서는 상기 제1 모바일 단말에 대한 전화번호 정보가 수신되면, 메모리 상에 상기 제1 모바일 단말에 대한 전화번호 정보를 임시로 저장하고, 상기 제1 모바일 단말에 대해 상기 사용자 인증 장치에 미리 할당되어 있는 수신 전화번호로의 호 연결 요청을 전송한다.In step S320, when the telephone number information for the first mobile terminal is received, the telephone number information for the first mobile terminal is temporarily stored on the memory, and the telephone number information for the first mobile terminal And transmits a call connection request to a pre-assigned incoming telephone number.

단계(S330)에서는 상기 제1 모바일 단말에 대해 상기 호 연결 요청을 전송한 이후 선정된 제1 시간 이내에 상기 제1 모바일 단말로부터 상기 수신 전화번호를 수신측으로 하는 호가 수신되면, 상기 수신된 호에 따른 발신 전화번호가 상기 메모리 상에 임시로 저장되어 있는 상기 제1 모바일 단말에 대한 전화번호 정보와 일치하는 것으로 판단된 경우에 사용자 인증을 위한 인증 번호를 랜덤하게 생성하고, 상기 제1 모바일 단말과 통화연결을 수행하여 상기 제1 모바일 단말에 대해 상기 인증 번호의 입력을 지시하는 음성 안내 메시지를 전송한다.In step S330, when a call is received from the first mobile terminal to the receiving side within a predetermined first time after transmitting the call connection request to the first mobile terminal, Randomly generates an authentication number for user authentication when it is determined that the originating phone number matches the phone number information for the first mobile terminal temporarily stored on the memory, And transmits a voice guidance message instructing the first mobile terminal to input the authentication number.

단계(S340)에서는 상기 제1 모바일 단말에 상기 음성 안내 메시지가 전송된 이후 상기 제1 모바일 단말로부터 선정된 제2 시간 이내에 상기 인증 번호에 대한 DTMF 신호가 수신되면, 상기 DTMF 신호에 따른 인증 번호가 상기 사용자 인증을 위해 생성한 인증 번호와 일치하는지 여부를 판단하고, 상기 DTMF 신호에 따른 인증 번호가 상기 사용자 인증을 위해 생성한 인증 번호와 일치하는 것으로 판단되면, 상기 사용자가 상기 제1 모바일 단말을 현재 실제로 점유하고 있는 사용자가 맞음을 지시하는 사용자 인증 완료 메시지를 생성한다.If the DTMF signal for the authentication number is received within the second time selected from the first mobile terminal after the voice guidance message is transmitted to the first mobile terminal in step S340, If it is determined that the authentication number generated by the DTMF signal matches the authentication number generated for the user authentication, And generates a user authentication completion message indicating that the currently occupied user is correct.

단계(S350)에서는 상기 사용자 인증 완료 메시지를 상기 콘텐츠 제공 서버로 전송한다.In step S350, the user authentication completion message is transmitted to the content providing server.

이때, 본 발명의 일실시예에 따르면, 상기 통화기반의 점유인증을 위한 사용자 인증 장치의 동작 방법은 상기 제1 모바일 단말과 접속되면, 상기 제1 모바일 단말의 접속 IP 주소를 확인하고, IP 주소 별 접속 지역에 대한 정보가 저장되어 있는 데이터베이스를 참조하여, 상기 제1 모바일 단말의 접속 IP 주소에 따른 접속 지역을 확인하는 단계를 더 포함할 수 있다.In this case, according to an embodiment of the present invention, when the mobile terminal is connected to the first mobile terminal, the operation method of the user authentication device for call-based occupancy authentication checks the connection IP address of the first mobile terminal, And checking the connection area according to the connection IP address of the first mobile terminal by referring to the database storing the information about the connection area.

이때, 단계(S320)에서는 상기 제1 모바일 단말의 접속 IP 주소에 따른 접속 지역이 미리 정해진 접속 지역 내에 속하는 것으로 판단될 경우에만 상기 제1 모바일 단말에 대해 상기 사용자 인증 장치에 미리 할당되어 있는 상기 수신 전화번호로의 호 연결 요청을 전송할 수 있다.If it is determined in step S320 that the access area according to the access IP address of the first mobile terminal belongs to the predetermined access area, A call connection request to a telephone number can be transmitted.

이때, 본 발명의 일실시예에 따르면, 단계(S310)에서는 상기 제1 모바일 단말로부터 상기 제1 모바일 단말에 대한 전화번호 정보와 함께 상기 사용자의 개인 정보를 추가로 수신할 수 있고, 단계(S320)에서는 상기 제1 모바일 단말에 대한 전화번호 정보와 상기 사용자의 개인 정보가 수신되면, 이동통신 회원 관리 서버에 접속하여 상기 이동통신 회원 관리 서버에 포함되어 있는 회원 데이터베이스 상에 상기 제1 모바일 단말에 대한 전화번호 정보와 상기 사용자의 개인 정보가 저장되어 있는지 여부를 확인한 후 상기 이동통신 회원 관리 서버에 포함되어 있는 회원 데이터베이스 상에 상기 제1 모바일 단말에 대한 전화번호 정보와 상기 사용자의 개인 정보가 저장되어 있는 것으로 확인됨과 동시에 상기 제1 모바일 단말의 접속 IP 주소에 따른 접속 지역이 상기 미리 정해진 접속 지역 내에 속하는 것으로 판단될 경우에만 상기 제1 모바일 단말에 대해 상기 사용자 인증 장치에 미리 할당되어 있는 상기 수신 전화번호로의 호 연결 요청을 전송할 수 있다.According to an embodiment of the present invention, in step S310, the personal information of the user may be additionally received from the first mobile terminal together with the telephone number information on the first mobile terminal, and in step S320 ) Accesses the mobile communication member management server to receive the phone number information for the first mobile terminal and the personal information of the user and transmits the phone number information to the first mobile terminal on the member database included in the mobile communication member management server Phone number information for the first mobile terminal and personal information of the user are stored on the member database included in the mobile communication member management server after storing the phone number information and the personal information of the user And the connection area according to the connection IP address of the first mobile terminal The mobile terminal can transmit a call connection request to the first mobile terminal, which is pre-assigned to the user authentication device, only when it is determined that the mobile terminal belongs to the predetermined connection area.

또한, 본 발명의 일실시예에 따르면, 단계(S310)에서는 상기 콘텐츠 제공 서버에서 상기 제1 모바일 단말을 통한 대금 결제 처리가 수행됨에 따라, 상기 콘텐츠 제공 서버로부터 상기 사용자 인증 요청이 수신된 경우, 상기 콘텐츠 제공 서버로부터 상기 대금 결제 처리에 대응하는 결제 금액 정보를 추가로 수신할 수 있다.According to an embodiment of the present invention, in step S310, when the user authentication request is received from the content providing server according to the payment processing through the first mobile terminal at the content providing server, And further receive the payment amount information corresponding to the payment processing from the contents providing server.

이때, 단계(S320)에서는 상기 결제 금액 정보에 따른 결제 금액이 선정된 제1 금액 이하인 것으로 판단되면, 상기 이동통신 회원 관리 서버에 포함되어 있는 회원 데이터베이스 상에 상기 제1 모바일 단말에 대한 전화번호 정보와 상기 사용자의 개인 정보가 저장되어 있는 것으로 확인되지 않거나, 상기 제1 모바일 단말의 접속 IP 주소에 따른 접속 지역이 상기 미리 정해진 접속 지역 내에 속하지 않는 것으로 판단되더라도 상기 제1 모바일 단말에 대해 상기 사용자 인증 장치에 미리 할당되어 있는 상기 수신 전화번호로의 호 연결 요청을 전송하고, 상기 결제 금액 정보에 따른 결제 금액이 상기 선정된 제1 금액을 초과하지만, 선정된 제2 금액 이하인 것으로 판단되면, 상기 이동통신 회원 관리 서버에 포함되어 있는 회원 데이터베이스 상에 상기 제1 모바일 단말에 대한 전화번호 정보와 상기 사용자의 개인 정보가 저장되어 있는 것으로 확인만된다면, 상기 제1 모바일 단말의 접속 IP 주소에 따른 접속 지역이 상기 미리 정해진 접속 지역 내에 속하지 않는 것으로 판단되더라도 상기 제1 모바일 단말에 대해 상기 사용자 인증 장치에 미리 할당되어 있는 상기 수신 전화번호로의 호 연결 요청을 전송할 수 있다.If it is determined in step S320 that the payment amount based on the payment amount information is less than or equal to the predetermined first amount, the phone number information for the first mobile terminal on the member database included in the mobile communication member management server And if the personal information of the user is not confirmed to be stored or if it is determined that the access area according to the connection IP address of the first mobile terminal does not belong to the predetermined connection area, When the payment amount corresponding to the payment amount information exceeds the predetermined first amount but is determined to be equal to or less than the selected second amount, The first member on the member database included in the communication member management server Even if it is determined that the telephone number information for one terminal and the personal information of the user are stored, if it is determined that the connection area according to the connection IP address of the first mobile terminal does not belong to the predetermined connection area, The mobile terminal can transmit a call connection request to the received telephone number that is previously allocated to the user authentication apparatus.

여기서, 상기 선정된 제2 금액은 상기 선정된 제1 금액보다 큰 금액이다.Here, the selected second amount is larger than the predetermined first amount.

또한, 본 발명의 일실시예에 따르면, 상기 통화기반의 점유인증을 위한 사용자 인증 장치의 동작 방법은 복수의 모바일 단말들에 대한 전화번호 정보와 상기 복수의 모바일 단말들의 전화번호 정보를 기초로 생성되었던 사용자 인증 완료 메시지의 생성에 따른 인증 완료 횟수에 대한 정보가 서로 대응되어 저장되어 있는 인증 이력 데이터베이스를 유지하는 단계 및 상기 인증 이력 데이터베이스 상에 상기 제1 모바일 단말에 대한 전화번호 정보에 대해 상기 인증 완료 횟수가 선정된 횟수 이상으로 저장되어 있는지 여부를 확인하는 단계를 더 포함할 수 있다.According to still another aspect of the present invention, there is provided a method of operating a user authentication apparatus for call-based occupancy authentication, comprising the steps of: generating, based on telephone number information of a plurality of mobile terminals and telephone number information of a plurality of mobile terminals The method comprising the steps of: maintaining an authentication history database in which information on the number of times of authentication completion according to the generation of the user authentication completion message is stored in association with each other; And checking whether the number of times of completion is greater than or equal to the predetermined number of times.

이때, 단계(S320)에서는 상기 인증 이력 데이터베이스 상에 상기 제1 모바일 단말에 대한 전화번호 정보에 대해 상기 인증 완료 횟수가 상기 선정된 횟수 이상으로 저장되어 있는 것으로 확인되면, 상기 이동통신 회원 관리 서버에 포함되어 있는 회원 데이터베이스 상에 상기 제1 모바일 단말에 대한 전화번호 정보와 상기 사용자의 개인 정보가 저장되어 있는 것으로 확인되지 않거나, 상기 제1 모바일 단말의 접속 IP 주소에 따른 접속 지역이 상기 미리 정해진 접속 지역 내에 속하지 않는 것으로 판단되더라도 상기 제1 모바일 단말에 대해 상기 사용자 인증 장치에 미리 할당되어 있는 상기 수신 전화번호로의 호 연결 요청을 전송할 수 있다.If it is determined in step S320 that the number of authentication completion times is greater than or equal to the predetermined number of times for the phone number information for the first mobile terminal on the authentication history database, If the phone number information for the first mobile terminal and the personal information of the user are not stored on the membership database or the connection area according to the connection IP address of the first mobile terminal is the predetermined connection The mobile terminal can transmit a call connection request to the first mobile terminal, which is previously allocated to the user authentication apparatus, to the first mobile terminal.

그리고, 단계(S340)에서는 상기 사용자가 상기 제1 모바일 단말을 현재 실제로 점유하고 있는 사용자가 맞음을 지시하는 상기 사용자 인증 완료 메시지가 생성되면, 상기 인증 이력 데이터베이스 상에 상기 제1 모바일 단말에 대한 전화번호 정보에 대해 상기 인증 완료 횟수를 1회 증가시켜 저장하는 단계를 포함할 수 있다.In step S340, when the user authentication completion message indicating that the user who is actually occupying the first mobile terminal is correct is generated, the phone number of the first mobile terminal And incrementing the number of authentication completion times by one for the number information.

이상, 도 3을 참조하여 본 발명의 일실시예에 따른 통화기반의 점유인증을 위한 사용자 인증 장치의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 통화기반의 점유인증을 위한 사용자 인증 장치의 동작 방법은 도 1과 도 2를 이용하여 설명한 통화기반의 점유인증을 위한 사용자 인증 장치(110, 210)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.The operation of the user authentication apparatus for call-based occupancy authentication according to an embodiment of the present invention has been described above with reference to FIG. Here, the operation method of the user authentication apparatus for call-based occupancy authentication according to an embodiment of the present invention is similar to the operation of the user authentication apparatuses 110 and 210 for occupancy authentication based on the call described with reference to FIG. 1 and FIG. And therefore, a detailed description thereof will be omitted.

본 발명의 일실시예에 따른 통화기반의 점유인증을 위한 사용자 인증 장치의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.A method of operating a user authentication apparatus for call-based occupancy authentication according to an embodiment of the present invention may be implemented by a computer program stored in a storage medium for execution through a combination with a computer.

또한, 본 발명의 일실시예에 따른 통화기반의 점유인증을 위한 사용자 인증 장치의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.In addition, the method of operating the user authentication apparatus for call-based occupancy authentication according to an embodiment of the present invention may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. As described above, the present invention has been described with reference to particular embodiments, such as specific elements, and specific embodiments and drawings. However, it should be understood that the present invention is not limited to the above- And various modifications and changes may be made thereto by those skilled in the art to which the present invention pertains.

따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Accordingly, the spirit of the present invention should not be construed as being limited to the embodiments described, and all of the equivalents or equivalents of the claims, as well as the following claims, belong to the scope of the present invention .

110: 통화기반의 점유인증을 위한 사용자 인증 장치
120: 제1 모바일 단말
130: 콘텐츠 제공 서버
140: 사용자
210: 통화기반의 점유인증을 위한 사용자 인증 장치
211: 정보 수신부 212: 호 연결 요청부
213: 점유 인증 요청부 214: 인증 완료 메시지 생성부
215: 인증 완료 메시지 전송부 216: 접속 지역 확인부
217: 인증 이력 데이터베이스 218: 인증 이력 확인부
220: 제1 모바일 단말
230: 콘텐츠 제공 서버110: User authentication device for call-based occupancy authentication
120: first mobile terminal
130: Content providing server
140: User
210: User authentication device for call-based occupancy authentication
211: information reception unit 212: call connection request unit
213: occupancy authentication requesting unit 214: authentication completion message generating unit
215: authentication completion message transmission unit 216: connection area confirmation unit
217: Authentication history database 218: Authentication history confirmation section
220: first mobile terminal
230: Content providing server

Claims (12)

통화기반의 점유인증을 위한 사용자 인증 장치에 있어서,
콘텐츠 제공 서버로부터, 제1 모바일 단말을 통해 상기 콘텐츠 제공 서버에 접속한 사용자가 상기 제1 모바일 단말을 현재 실제로 점유하고 있는 사용자가 맞는지 여부를 질의하는 사용자 인증 요청이 수신되면, 상기 제1 모바일 단말과 접속하여 상기 제1 모바일 단말로부터 상기 제1 모바일 단말에 대한 전화번호 정보를 수신하는 정보 수신부;
상기 제1 모바일 단말에 대한 전화번호 정보가 수신되면, 메모리 상에 상기 제1 모바일 단말에 대한 전화번호 정보를 임시로 저장하고, 상기 제1 모바일 단말에 대해 상기 사용자 인증 장치에 미리 할당되어 있는 수신 전화번호로의 호(call) 연결 요청을 전송하는 호 연결 요청부;
상기 제1 모바일 단말에 대해 상기 호 연결 요청을 전송한 이후 선정된(predetermined) 제1 시간 이내에 상기 제1 모바일 단말로부터 상기 수신 전화번호를 수신측으로 하는 호가 수신되면, 상기 수신된 호에 따른 발신 전화번호가 상기 메모리 상에 임시로 저장되어 있는 상기 제1 모바일 단말에 대한 전화번호 정보와 일치하는 것으로 판단된 경우에 사용자 인증을 위한 인증 번호를 랜덤하게 생성하고, 상기 제1 모바일 단말과 통화연결을 수행하여 상기 제1 모바일 단말에 대해 상기 인증 번호의 입력을 지시하는 음성 안내 메시지를 전송하는 점유 인증 요청부;
상기 제1 모바일 단말에 상기 음성 안내 메시지가 전송된 이후 상기 제1 모바일 단말로부터 선정된 제2 시간 이내에 상기 인증 번호에 대한 DTMF(Dual Tone Multi Frequency) 신호가 수신되면, 상기 DTMF 신호에 따른 인증 번호가 상기 사용자 인증을 위해 생성한 인증 번호와 일치하는지 여부를 판단하고, 상기 DTMF 신호에 따른 인증 번호가 상기 사용자 인증을 위해 생성한 인증 번호와 일치하는 것으로 판단되면, 상기 사용자가 상기 제1 모바일 단말을 현재 실제로 점유하고 있는 사용자가 맞음을 지시하는 사용자 인증 완료 메시지를 생성하는 인증 완료 메시지 생성부; 및
상기 사용자 인증 완료 메시지를 상기 콘텐츠 제공 서버로 전송하는 인증 완료 메시지 전송부
를 포함하는 통화기반의 점유인증을 위한 사용자 인증 장치.A user authentication apparatus for occupancy authentication based on a call, the apparatus comprising:
When a user authentication request for inquiring whether a user currently accessing the content providing server through the first mobile terminal is the rightful user currently occupying the first mobile terminal is received from the content providing server, An information receiver for receiving telephone number information for the first mobile terminal from the first mobile terminal;
The method comprising the steps of: temporarily storing telephone number information for the first mobile terminal on a memory when telephone number information for the first mobile terminal is received; A call connection request unit for transmitting a call connection request to a telephone number;
When a call is received from the first mobile terminal to the receiving side within a predetermined first time after transmitting the call connection request to the first mobile terminal, Randomly generates an authentication number for user authentication when it is determined that the number matches the telephone number information for the first mobile terminal temporarily stored in the memory, An occupancy authentication requesting unit for transmitting a voice guidance message instructing the first mobile terminal to input the authentication number;
When a DTMF (Dual Tone Multi Frequency) signal for the authentication number is received within a second time selected from the first mobile terminal after the voice guidance message is transmitted to the first mobile terminal, If it is determined that the authentication number generated by the DTMF signal matches the authentication number generated for the user authentication, An authentication completion message generating unit for generating a user authentication completion message indicating that the user who is currently occupying the user is actually correct; And
An authentication completion message transmission unit for transmitting the user authentication completion message to the content providing server,
And a user authentication device for a currency based occupancy authentication. 제1항에 있어서,
상기 제1 모바일 단말과 접속되면, 상기 제1 모바일 단말의 접속 IP(Internet Protocol) 주소를 확인하고, IP 주소 별 접속 지역에 대한 정보가 저장되어 있는 데이터베이스를 참조하여, 상기 제1 모바일 단말의 접속 IP 주소에 따른 접속 지역을 확인하는 접속 지역 확인부
를 더 포함하고,
상기 호 연결 요청부는
상기 제1 모바일 단말의 접속 IP 주소에 따른 접속 지역이 미리 정해진 접속 지역 내에 속하는 것으로 판단될 경우에만 상기 제1 모바일 단말에 대해 상기 사용자 인증 장치에 미리 할당되어 있는 상기 수신 전화번호로의 호 연결 요청을 전송하는 통화기반의 점유인증을 위한 사용자 인증 장치.The method according to claim 1,
(IP) address of the first mobile terminal when the first mobile terminal is connected to the first mobile terminal and refers to a database storing information on a connection area for each IP address, An access area confirmation unit for confirming the access area according to the IP address
Further comprising:
The call connection request unit
Only when it is determined that the access area according to the access IP address of the first mobile terminal belongs to the predetermined access area, a call connection request to the received phone number previously allocated to the user authentication device for the first mobile terminal The user authentication device for the call-based occupancy authentication. 제2항에 있어서,
상기 정보 수신부는
상기 제1 모바일 단말로부터 상기 제1 모바일 단말에 대한 전화번호 정보와 함께 상기 사용자의 개인 정보를 추가로 수신하고,
상기 호 연결 요청부는
상기 제1 모바일 단말에 대한 전화번호 정보와 상기 사용자의 개인 정보가 수신되면, 이동통신 회원 관리 서버에 접속하여 상기 이동통신 회원 관리 서버에 포함되어 있는 회원 데이터베이스 상에 상기 제1 모바일 단말에 대한 전화번호 정보와 상기 사용자의 개인 정보가 저장되어 있는지 여부를 확인한 후 상기 이동통신 회원 관리 서버에 포함되어 있는 회원 데이터베이스 상에 상기 제1 모바일 단말에 대한 전화번호 정보와 상기 사용자의 개인 정보가 저장되어 있는 것으로 확인됨과 동시에 상기 제1 모바일 단말의 접속 IP 주소에 따른 접속 지역이 상기 미리 정해진 접속 지역 내에 속하는 것으로 판단될 경우에만 상기 제1 모바일 단말에 대해 상기 사용자 인증 장치에 미리 할당되어 있는 상기 수신 전화번호로의 호 연결 요청을 전송하는 통화기반의 점유인증을 위한 사용자 인증 장치.3. The method of claim 2,
The information receiver
Further receiving the personal information of the user from the first mobile terminal together with the telephone number information for the first mobile terminal,
The call connection request unit
When the phone number information of the first mobile terminal and the personal information of the user are received, the mobile communication terminal accesses the mobile communication member management server and registers the telephone number of the first mobile terminal on the member database included in the mobile communication member management server Number information and the user's personal information are stored in the mobile communication member management server, the phone number information for the first mobile terminal and the personal information of the user are stored on the member database included in the mobile communication member management server And only when the first mobile terminal is determined that the connection area according to the connection IP address of the first mobile terminal belongs to the predetermined connection area, Call base that sends a call connection request to User authentication device for authentication occupied. 제3항에 있어서,
상기 정보 수신부는
상기 콘텐츠 제공 서버에서 상기 제1 모바일 단말을 통한 대금 결제 처리가 수행됨에 따라, 상기 콘텐츠 제공 서버로부터 상기 사용자 인증 요청이 수신된 경우, 상기 콘텐츠 제공 서버로부터 상기 대금 결제 처리에 대응하는 결제 금액 정보를 추가로 수신하고,
상기 호 연결 요청부는
상기 결제 금액 정보에 따른 결제 금액이 0원 이상이면서 선정된 제1 금액 이하인 것으로 판단되면, 상기 이동통신 회원 관리 서버에 포함되어 있는 회원 데이터베이스 상에 상기 제1 모바일 단말에 대한 전화번호 정보와 상기 사용자의 개인 정보가 저장되어 있는 것으로 확인되지 않거나, 상기 제1 모바일 단말의 접속 IP 주소에 따른 접속 지역이 상기 미리 정해진 접속 지역 내에 속하지 않는 것으로 판단되더라도 상기 제1 모바일 단말에 대해 상기 사용자 인증 장치에 미리 할당되어 있는 상기 수신 전화번호로의 호 연결 요청을 전송하고,
상기 결제 금액 정보에 따른 결제 금액이 상기 선정된 제1 금액을 초과하지만, 선정된 제2 금액 이하인 것으로 판단되면, 상기 이동통신 회원 관리 서버에 포함되어 있는 회원 데이터베이스 상에 상기 제1 모바일 단말에 대한 전화번호 정보와 상기 사용자의 개인 정보가 저장되어 있는 것으로 확인만된다면, 상기 제1 모바일 단말의 접속 IP 주소에 따른 접속 지역이 상기 미리 정해진 접속 지역 내에 속하지 않는 것으로 판단되더라도 상기 제1 모바일 단말에 대해 상기 사용자 인증 장치에 미리 할당되어 있는 상기 수신 전화번호로의 호 연결 요청을 전송하며,
상기 선정된 제2 금액은 상기 선정된 제1 금액보다 큰 금액인 통화기반의 점유인증을 위한 사용자 인증 장치.The method of claim 3,
The information receiver
When the user authentication request is received from the content providing server as the payment processing through the first mobile terminal is performed by the content providing server, the payment amount information corresponding to the payment processing from the content providing server Further receiving,
The call connection request unit
If it is determined that the settlement amount based on the settlement amount information is equal to or greater than 0 won and equal to or less than the first predetermined amount, the phone number information for the first mobile terminal and the phone number information for the first mobile terminal on the member database included in the mobile communication member management server, Even if it is determined that the personal information of the first mobile terminal is not stored or that the connection area according to the connection IP address of the first mobile terminal does not belong to the predetermined connection area, Transmits a call connection request to the assigned called telephone number,
If it is determined that the payment amount according to the payment amount information exceeds the predetermined first amount but is equal to or less than the selected second amount, If it is determined that the telephone number information and the personal information of the user are stored, even if it is determined that the connection area according to the connection IP address of the first mobile terminal does not belong to the predetermined connection area, Transmits a call connection request to the received telephone number previously assigned to the user authentication apparatus,
Wherein the selected second amount is an amount larger than the predetermined first amount. 제3항에 있어서,
복수의 모바일 단말들에 대한 전화번호 정보와 상기 복수의 모바일 단말들의 전화번호 정보를 기초로 생성되었던 사용자 인증 완료 메시지의 생성에 따른 인증 완료 횟수에 대한 정보가 서로 대응되어 저장되어 있는 인증 이력 데이터베이스; 및
상기 인증 이력 데이터베이스 상에 상기 제1 모바일 단말에 대한 전화번호 정보에 대해 상기 인증 완료 횟수가 선정된 횟수 이상으로 저장되어 있는지 여부를 확인하는 인증 이력 확인부
를 더 포함하고,
상기 호 연결 요청부는
상기 인증 이력 데이터베이스 상에 상기 제1 모바일 단말에 대한 전화번호 정보에 대해 상기 인증 완료 횟수가 상기 선정된 횟수 이상으로 저장되어 있는 것으로 확인되면, 상기 이동통신 회원 관리 서버에 포함되어 있는 회원 데이터베이스 상에 상기 제1 모바일 단말에 대한 전화번호 정보와 상기 사용자의 개인 정보가 저장되어 있는 것으로 확인되지 않거나, 상기 제1 모바일 단말의 접속 IP 주소에 따른 접속 지역이 상기 미리 정해진 접속 지역 내에 속하지 않는 것으로 판단되더라도 상기 제1 모바일 단말에 대해 상기 사용자 인증 장치에 미리 할당되어 있는 상기 수신 전화번호로의 호 연결 요청을 전송하며,
상기 인증 완료 메시지 생성부는
상기 사용자가 상기 제1 모바일 단말을 현재 실제로 점유하고 있는 사용자가 맞음을 지시하는 상기 사용자 인증 완료 메시지가 생성되면, 상기 인증 이력 데이터베이스 상에 상기 제1 모바일 단말에 대한 전화번호 정보에 대해 상기 인증 완료 횟수를 1회 증가시켜 저장하는 통화기반의 점유인증을 위한 사용자 인증 장치.The method of claim 3,
An authentication history database in which information on the number of times of authentication according to the generation of the user authentication completion message that has been generated based on the telephone number information of the plurality of mobile terminals and the telephone number information of the plurality of mobile terminals are stored in association with each other; And
And an authentication history checking unit for checking whether or not the number of authentication completion times is stored in the authentication history database with respect to the telephone number information for the first mobile terminal,
Further comprising:
The call connection request unit
If it is determined that the number of authentication completion times is greater than or equal to the predetermined number of times for the telephone number information for the first mobile terminal on the authentication history database, Even if it is not confirmed that the telephone number information for the first mobile terminal and the personal information of the user are stored or that the connection area according to the connection IP address of the first mobile terminal does not belong to the predetermined connection area Transmits a call connection request to the received telephone number previously assigned to the user authentication apparatus to the first mobile terminal,
The authentication completion message generating unit
When the user authentication completion message indicating that the user who is actually occupying the first mobile terminal is correct is generated by the user, the phone number information for the first mobile terminal on the authentication history database A user authentication device for call-based occupancy authentication that stores the number of times incremented by one. 통화기반의 점유인증을 위한 사용자 인증 장치의 동작 방법에 있어서,
콘텐츠 제공 서버로부터, 제1 모바일 단말을 통해 상기 콘텐츠 제공 서버에 접속한 사용자가 상기 제1 모바일 단말을 현재 실제로 점유하고 있는 사용자가 맞는지 여부를 질의하는 사용자 인증 요청이 수신되면, 상기 제1 모바일 단말과 접속하여 상기 제1 모바일 단말로부터 상기 제1 모바일 단말에 대한 전화번호 정보를 수신하는 단계;
상기 제1 모바일 단말에 대한 전화번호 정보가 수신되면, 메모리 상에 상기 제1 모바일 단말에 대한 전화번호 정보를 임시로 저장하고, 상기 제1 모바일 단말에 대해 상기 사용자 인증 장치에 미리 할당되어 있는 수신 전화번호로의 호(call) 연결 요청을 전송하는 단계;
상기 제1 모바일 단말에 대해 상기 호 연결 요청을 전송한 이후 선정된(predetermined) 제1 시간 이내에 상기 제1 모바일 단말로부터 상기 수신 전화번호를 수신측으로 하는 호가 수신되면, 상기 수신된 호에 따른 발신 전화번호가 상기 메모리 상에 임시로 저장되어 있는 상기 제1 모바일 단말에 대한 전화번호 정보와 일치하는 것으로 판단된 경우에 사용자 인증을 위한 인증 번호를 랜덤하게 생성하고, 상기 제1 모바일 단말과 통화연결을 수행하여 상기 제1 모바일 단말에 대해 상기 인증 번호의 입력을 지시하는 음성 안내 메시지를 전송하는 단계;
상기 제1 모바일 단말에 상기 음성 안내 메시지가 전송된 이후 상기 제1 모바일 단말로부터 선정된 제2 시간 이내에 상기 인증 번호에 대한 DTMF(Dual Tone Multi Frequency) 신호가 수신되면, 상기 DTMF 신호에 따른 인증 번호가 상기 사용자 인증을 위해 생성한 인증 번호와 일치하는지 여부를 판단하고, 상기 DTMF 신호에 따른 인증 번호가 상기 사용자 인증을 위해 생성한 인증 번호와 일치하는 것으로 판단되면, 상기 사용자가 상기 제1 모바일 단말을 현재 실제로 점유하고 있는 사용자가 맞음을 지시하는 사용자 인증 완료 메시지를 생성하는 단계; 및
상기 사용자 인증 완료 메시지를 상기 콘텐츠 제공 서버로 전송하는 단계
를 포함하는 통화기반의 점유인증을 위한 사용자 인증 장치의 동작 방법.A method of operating a user authentication device for call-based occupancy authentication,
When a user authentication request for inquiring whether a user currently accessing the content providing server through the first mobile terminal is the rightful user currently occupying the first mobile terminal is received from the content providing server, Receiving telephone number information for the first mobile terminal from the first mobile terminal;
The method comprising the steps of: temporarily storing telephone number information for the first mobile terminal on a memory when telephone number information for the first mobile terminal is received; Transmitting a call connection request to a telephone number;
When a call is received from the first mobile terminal to the receiving side within a predetermined first time after transmitting the call connection request to the first mobile terminal, Randomly generates an authentication number for user authentication when it is determined that the number matches the telephone number information for the first mobile terminal temporarily stored in the memory, Transmitting a voice guidance message to the first mobile terminal instructing to input the authentication number;
When a DTMF (Dual Tone Multi Frequency) signal for the authentication number is received within a second time selected from the first mobile terminal after the voice guidance message is transmitted to the first mobile terminal, If it is determined that the authentication number generated by the DTMF signal matches the authentication number generated for the user authentication, Generating a user authentication completion message indicating that the user currently occupied by the user is actually correct; And
Transmitting the user authentication completion message to the content providing server
Based occupancy-based authentication. 제6항에 있어서,
상기 제1 모바일 단말과 접속되면, 상기 제1 모바일 단말의 접속 IP(Internet Protocol) 주소를 확인하고, IP 주소 별 접속 지역에 대한 정보가 저장되어 있는 데이터베이스를 참조하여, 상기 제1 모바일 단말의 접속 IP 주소에 따른 접속 지역을 확인하는 단계
를 더 포함하고,
상기 호 연결 요청을 전송하는 단계는
상기 제1 모바일 단말의 접속 IP 주소에 따른 접속 지역이 미리 정해진 접속 지역 내에 속하는 것으로 판단될 경우에만 상기 제1 모바일 단말에 대해 상기 사용자 인증 장치에 미리 할당되어 있는 상기 수신 전화번호로의 호 연결 요청을 전송하는 통화기반의 점유인증을 위한 사용자 인증 장치의 동작 방법.The method according to claim 6,
(IP) address of the first mobile terminal when the first mobile terminal is connected to the first mobile terminal and refers to a database storing information on a connection area for each IP address, Checking the connection area according to the IP address
Further comprising:
The step of transmitting the call connection request
Only when it is determined that the access area according to the access IP address of the first mobile terminal belongs to the predetermined access area, a call connection request to the received phone number previously allocated to the user authentication device for the first mobile terminal Wherein the method comprises the steps of: 제7항에 있어서,
상기 전화번호 정보를 수신하는 단계는
상기 제1 모바일 단말로부터 상기 제1 모바일 단말에 대한 전화번호 정보와 함께 상기 사용자의 개인 정보를 추가로 수신하고,
상기 호 연결 요청을 전송하는 단계는
상기 제1 모바일 단말에 대한 전화번호 정보와 상기 사용자의 개인 정보가 수신되면, 이동통신 회원 관리 서버에 접속하여 상기 이동통신 회원 관리 서버에 포함되어 있는 회원 데이터베이스 상에 상기 제1 모바일 단말에 대한 전화번호 정보와 상기 사용자의 개인 정보가 저장되어 있는지 여부를 확인한 후 상기 이동통신 회원 관리 서버에 포함되어 있는 회원 데이터베이스 상에 상기 제1 모바일 단말에 대한 전화번호 정보와 상기 사용자의 개인 정보가 저장되어 있는 것으로 확인됨과 동시에 상기 제1 모바일 단말의 접속 IP 주소에 따른 접속 지역이 상기 미리 정해진 접속 지역 내에 속하는 것으로 판단될 경우에만 상기 제1 모바일 단말에 대해 상기 사용자 인증 장치에 미리 할당되어 있는 상기 수신 전화번호로의 호 연결 요청을 전송하는 통화기반의 점유인증을 위한 사용자 인증 장치의 동작 방법.8. The method of claim 7,
The step of receiving the telephone number information
Further receiving the personal information of the user from the first mobile terminal together with the telephone number information for the first mobile terminal,
The step of transmitting the call connection request
When the phone number information of the first mobile terminal and the personal information of the user are received, the mobile communication terminal accesses the mobile communication member management server and registers the telephone number of the first mobile terminal on the member database included in the mobile communication member management server Number information and the user's personal information are stored in the mobile communication member management server, the phone number information for the first mobile terminal and the personal information of the user are stored on the member database included in the mobile communication member management server And only when the first mobile terminal is determined that the connection area according to the connection IP address of the first mobile terminal belongs to the predetermined connection area, Call base that sends a call connection request to Method of operation of a user authentication device for occupancy verification. 제8항에 있어서,
상기 전화번호 정보를 수신하는 단계는
상기 콘텐츠 제공 서버에서 상기 제1 모바일 단말을 통한 대금 결제 처리가 수행됨에 따라, 상기 콘텐츠 제공 서버로부터 상기 사용자 인증 요청이 수신된 경우, 상기 콘텐츠 제공 서버로부터 상기 대금 결제 처리에 대응하는 결제 금액 정보를 추가로 수신하고,
상기 호 연결 요청을 전송하는 단계는
상기 결제 금액 정보에 따른 결제 금액이 0원 이상이면서 선정된 제1 금액 이하인 것으로 판단되면, 상기 이동통신 회원 관리 서버에 포함되어 있는 회원 데이터베이스 상에 상기 제1 모바일 단말에 대한 전화번호 정보와 상기 사용자의 개인 정보가 저장되어 있는 것으로 확인되지 않거나, 상기 제1 모바일 단말의 접속 IP 주소에 따른 접속 지역이 상기 미리 정해진 접속 지역 내에 속하지 않는 것으로 판단되더라도 상기 제1 모바일 단말에 대해 상기 사용자 인증 장치에 미리 할당되어 있는 상기 수신 전화번호로의 호 연결 요청을 전송하고,
상기 결제 금액 정보에 따른 결제 금액이 상기 선정된 제1 금액을 초과하지만, 선정된 제2 금액 이하인 것으로 판단되면, 상기 이동통신 회원 관리 서버에 포함되어 있는 회원 데이터베이스 상에 상기 제1 모바일 단말에 대한 전화번호 정보와 상기 사용자의 개인 정보가 저장되어 있는 것으로 확인만된다면, 상기 제1 모바일 단말의 접속 IP 주소에 따른 접속 지역이 상기 미리 정해진 접속 지역 내에 속하지 않는 것으로 판단되더라도 상기 제1 모바일 단말에 대해 상기 사용자 인증 장치에 미리 할당되어 있는 상기 수신 전화번호로의 호 연결 요청을 전송하며,
상기 선정된 제2 금액은 상기 선정된 제1 금액보다 큰 금액인 통화기반의 점유인증을 위한 사용자 인증 장치의 동작 방법.9. The method of claim 8,
The step of receiving the telephone number information
When the user authentication request is received from the content providing server as the payment processing through the first mobile terminal is performed by the content providing server, the payment amount information corresponding to the payment processing from the content providing server Further receiving,
The step of transmitting the call connection request
If it is determined that the settlement amount based on the settlement amount information is equal to or greater than 0 won and equal to or less than the first predetermined amount, the phone number information for the first mobile terminal and the phone number information for the first mobile terminal on the member database included in the mobile communication member management server, Even if it is determined that the personal information of the first mobile terminal is not stored or that the connection area according to the connection IP address of the first mobile terminal does not belong to the predetermined connection area, Transmits a call connection request to the assigned called telephone number,
If it is determined that the payment amount according to the payment amount information exceeds the predetermined first amount but is equal to or less than the selected second amount, If it is determined that the telephone number information and the personal information of the user are stored, even if it is determined that the connection area according to the connection IP address of the first mobile terminal does not belong to the predetermined connection area, Transmits a call connection request to the received telephone number previously assigned to the user authentication apparatus,
Wherein the selected second amount is an amount greater than the predetermined first amount. 제8항에 있어서,
복수의 모바일 단말들에 대한 전화번호 정보와 상기 복수의 모바일 단말들의 전화번호 정보를 기초로 생성되었던 사용자 인증 완료 메시지의 생성에 따른 인증 완료 횟수에 대한 정보가 서로 대응되어 저장되어 있는 인증 이력 데이터베이스를 유지하는 단계; 및
상기 인증 이력 데이터베이스 상에 상기 제1 모바일 단말에 대한 전화번호 정보에 대해 상기 인증 완료 횟수가 선정된 횟수 이상으로 저장되어 있는지 여부를 확인하는 단계
를 더 포함하고,
상기 호 연결 요청을 전송하는 단계는
상기 인증 이력 데이터베이스 상에 상기 제1 모바일 단말에 대한 전화번호 정보에 대해 상기 인증 완료 횟수가 상기 선정된 횟수 이상으로 저장되어 있는 것으로 확인되면, 상기 이동통신 회원 관리 서버에 포함되어 있는 회원 데이터베이스 상에 상기 제1 모바일 단말에 대한 전화번호 정보와 상기 사용자의 개인 정보가 저장되어 있는 것으로 확인되지 않거나, 상기 제1 모바일 단말의 접속 IP 주소에 따른 접속 지역이 상기 미리 정해진 접속 지역 내에 속하지 않는 것으로 판단되더라도 상기 제1 모바일 단말에 대해 상기 사용자 인증 장치에 미리 할당되어 있는 상기 수신 전화번호로의 호 연결 요청을 전송하며,
상기 사용자 인증 완료 메시지를 생성하는 단계는
상기 사용자가 상기 제1 모바일 단말을 현재 실제로 점유하고 있는 사용자가 맞음을 지시하는 상기 사용자 인증 완료 메시지가 생성되면, 상기 인증 이력 데이터베이스 상에 상기 제1 모바일 단말에 대한 전화번호 정보에 대해 상기 인증 완료 횟수를 1회 증가시켜 저장하는 단계
를 포함하는 통화기반의 점유인증을 위한 사용자 인증 장치의 동작 방법.9. The method of claim 8,
An authentication history database in which information on the number of times of authentication according to the generation of the user authentication completion message that has been generated based on the telephone number information of the plurality of mobile terminals and the telephone number information of the plurality of mobile terminals are stored in association with each other, Maintaining; And
Confirming whether or not the number of authentication completion times is stored in the authentication history database with respect to the telephone number information of the first mobile terminal
Further comprising:
The step of transmitting the call connection request
If it is determined that the number of authentication completion times is greater than or equal to the predetermined number of times for the telephone number information for the first mobile terminal on the authentication history database, Even if it is not confirmed that the telephone number information for the first mobile terminal and the personal information of the user are stored or that the connection area according to the connection IP address of the first mobile terminal does not belong to the predetermined connection area Transmits a call connection request to the received telephone number previously assigned to the user authentication apparatus to the first mobile terminal,
The step of generating the user authentication completion message
When the user authentication completion message indicating that the user who is actually occupying the first mobile terminal is correct is generated by the user, the phone number information for the first mobile terminal on the authentication history database A step of increasing the number of times by one
Based occupancy-based authentication. 제6항 내지 제10항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.A computer-readable recording medium recording a program for performing the method according to any one of claims 6 to 10. 제6항 내지 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램.11. A computer program stored in a storage medium for executing the method of any one of claims 6 to 10 through a combination with a computer.
KR1020170017551A 2017-02-08 2017-02-08 User authentication apparatus for call-based occupancy authentication and operating method thereof KR101924834B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170017551A KR101924834B1 (en) 2017-02-08 2017-02-08 User authentication apparatus for call-based occupancy authentication and operating method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170017551A KR101924834B1 (en) 2017-02-08 2017-02-08 User authentication apparatus for call-based occupancy authentication and operating method thereof

Publications (2)

Publication Number Publication Date
KR20180092144A KR20180092144A (en) 2018-08-17
KR101924834B1 true KR101924834B1 (en) 2018-12-04

Family

ID=63408044

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170017551A KR101924834B1 (en) 2017-02-08 2017-02-08 User authentication apparatus for call-based occupancy authentication and operating method thereof

Country Status (1)

Country Link
KR (1) KR101924834B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102607325B1 (en) * 2021-03-24 2023-11-29 에스케이텔레콤 주식회사 Method of simple payment using customer information of mobile communication company, user terminal and mobile communication company server performing method, and simple payment system including same

Also Published As

Publication number Publication date
KR20180092144A (en) 2018-08-17

Similar Documents

Publication Publication Date Title
US11727396B2 (en) Processing electronic tokens
JP5579803B2 (en) System and method for authenticating remote server access
US8290130B2 (en) Caller authentication system and method for phishing prevention
CN103944737A (en) User identity authentication method, third-party authentication platform and operator authentication platform
KR20100038990A (en) Apparatus and method of secrity authenticate in network authenticate system
US20090305669A1 (en) Transaction method between two servers including a prior validating step using two mobile telephones
KR101924834B1 (en) User authentication apparatus for call-based occupancy authentication and operating method thereof
KR20090041810A (en) Method and apparatus to get consent using wireless internet protocol
KR20120082644A (en) Server and method for processing payment using mobile terminal
KR100721848B1 (en) Method for certificating a user with a service to inform of caller's phone number
US20190208410A1 (en) Systems, devices, and methods for managing communications of one or more computing devices
CN111465004B (en) Device activation enablement
KR102168663B1 (en) Verification apparatus of smart speaker user using 2-channel authentication and method thereof
KR20170140751A (en) System and Method for Confirm Transaction by using Dual Channel
KR101811698B1 (en) Text massage based 2channel user authentication assistive device and operating method thereof
KR101663701B1 (en) Method for Processing Payment by using installed Program at Handheld Phone
KR101267489B1 (en) Method and system for preventing phishing fraud using call authentication
KR20100136363A (en) System and method for processing mobile phone small sum of money settlement, server and recording medium
WO2014118525A1 (en) Mobile to mobile payment process
WO2018209622A1 (en) Systems, devices, and methods for managing communications of one or more computing devices
KR20160049527A (en) Method for Processing Payment based on Application Program by using One Time Password
KR20160053867A (en) Method for Processing Payment based on Application Program by using One Time Password
KR20170023400A (en) Method for Processing Payment based on Application Program by using One Time Password
KR20050087560A (en) Certification system in network and method thereof, and recoding medium
KR20150132820A (en) Method for Processing Near Field Payment by sung One Time Password

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant