KR102095011B1 - 안심 인증번호 서비스 제공 방법 - Google Patents

안심 인증번호 서비스 제공 방법 Download PDF

Info

Publication number
KR102095011B1
KR102095011B1 KR1020130137244A KR20130137244A KR102095011B1 KR 102095011 B1 KR102095011 B1 KR 102095011B1 KR 1020130137244 A KR1020130137244 A KR 1020130137244A KR 20130137244 A KR20130137244 A KR 20130137244A KR 102095011 B1 KR102095011 B1 KR 102095011B1
Authority
KR
South Korea
Prior art keywords
message
authentication
wireless terminal
program
code
Prior art date
Application number
KR1020130137244A
Other languages
English (en)
Other versions
KR20150055220A (ko
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020130137244A priority Critical patent/KR102095011B1/ko
Publication of KR20150055220A publication Critical patent/KR20150055220A/ko
Application granted granted Critical
Publication of KR102095011B1 publication Critical patent/KR102095011B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 안심 인증번호 서비스 제공 방법에 관한 것으로, 무선단말에서 구동된 프로그램을 통해 실행되는 방법에 있어서, 상기 프로그램이 무선통화망을 경유하여 상기 무선단말로 수신된 메시지를 획득하고, 상기 프로그램이 상기 획득된 메시지를 판독하여 지정된 제휴처의 발송번호와 발송 측에서 1차 생성한 인증번호를 포함하는지 판단하고, 상기 획득된 메시지에 제휴처의 발송번호와 인증번호를 포함한 경우, 상기 프로그램이 상기 획득된 메시지에 포함된 정보를 이용하거나 상기 메시지의 발수신 절차와 연동하여 지정된 운영서버로 인증코드를 요청하여 상기 운영서버로부터 2차 생성된 인증코드를 수신하며, 상기 프로그램이 상기 2차 생성된 인증코드를 상기 무선단말의 화면을 통해 출력한다.

Description

안심 인증번호 서비스 제공 방법{Method for Providing Safety Authentication Number Service}
본 발명은 무선단말에서 구동된 프로그램을 통해 실행되는 방법에 있어서, 상기 프로그램이 무선통화망을 경유하여 상기 무선단말로 수신된 메시지를 획득하고, 상기 프로그램이 상기 획득된 메시지를 판독하여 지정된 제휴처의 발송번호와 발송 측에서 1차 생성한 인증번호를 포함하는지 판단하고, 상기 획득된 메시지에 제휴처의 발송번호와 인증번호를 포함한 경우, 상기 프로그램이 상기 획득된 메시지에 포함된 정보를 이용하거나 상기 메시지의 발수신 절차와 연동하여 지정된 운영서버로 인증코드를 요청하여 상기 운영서버로부터 2차 생성된 인증코드를 수신하며, 상기 프로그램이 상기 2차 생성된 인증코드를 상기 무선단말의 화면을 통해 출력하는 안심 인증번호 서비스 제공 방법에 관한 것이다.
최근 스마트폰이 활성화되면서, 일부 스마트폰의 경우 교환기를 경유하는 무선통화망을 통해 무선단말로 수신되는 SMS 또는 MMS 등의 메시지가 무단 탈취되어 악용되는 스미싱(Smishing) 피해가 빈번하게 발생하고 있다.
특히 폰빌 결제나 각종 사용자 본인 인증 절차에 인증번호를 포함하는 메시지가 이용되고 있는데, 이와 같은 메시지에 포함된 인증번호가 스미싱에 의해 탈취될 경우 개인정보 노출을 물론 금전적 피해까지 발생하는 심각한 문제가 발생하고 있다.
이와 같은 스미싱 피해를 방지하기 위해 SMS 또는 MMS 대신에 푸시 메시지를 이용하도록 권고하거나, 또는 휴대전화번호 관리를 보다 철저하게 하고, 사용자의 주의를 요구하는 정도의 권고사항만 제시되고 있을 뿐, 이를 원천적으로 차단하거나 최소한 피해를 방지할 수 있는 기술은 존재하지 않고 있다.
그러나 푸시 메시지는 SMS 또는 MMS 등과 같이 교환기를 경유하는 무선통화망을 통해 송수신되는 메시지보다 실시간 도달률이 현저하게 떨어지기 때문에 지정된 시간 내에 인증번호를 제공받아 제출해야 하는 서비스에 적용되기 난해한 문제점을 지니고 있으며, 휴대전화번호 관리나 사용자의 주의를 요구하는 정도로는 스미싱 피해를 방지하는데 어떠한 도움도 줄 수 없다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 무선단말에서 구동된 프로그램을 통해 실행되는 방법에 있어서, 상기 프로그램이 무선통화망을 경유하여 상기 무선단말로 수신된 메시지를 획득하는 제1 단계와 상기 프로그램이 상기 획득된 메시지를 판독하여 지정된 제휴처의 발송번호와 발송 측에서 1차 생성한 인증번호를 포함하는지 판단하는 제2 단계와 상기 획득된 메시지에 제휴처의 발송번호와 인증번호를 포함한 경우, 상기 프로그램이 상기 획득된 메시지에 포함된 정보를 이용하거나 상기 메시지의 발수신 절차와 연동하여 지정된 운영서버로 인증코드를 요청하여 상기 운영서버로부터 2차 생성된 인증코드를 수신하는 제3 단계 및 상기 프로그램이 상기 2차 생성된 인증코드를 상기 무선단말의 화면을 통해 출력하는 제4 단계를 포함하는 안심 인증번호 서비스 제공 방법을 제공함에 있다.
본 발명에 따른 안심 인증번호 서비스 제공 방법은, 무선단말에서 구동된 프로그램을 통해 실행되는 방법에 있어서, 상기 프로그램이 무선통화망을 경유하여 상기 무선단말로 수신된 메시지를 획득하는 제1 단계와 상기 프로그램이 상기 획득된 메시지를 판독하여 지정된 제휴처의 발송번호와 발송 측에서 1차 생성한 인증번호를 포함하는지 판단하는 제2 단계와 상기 획득된 메시지에 제휴처의 발송번호와 인증번호를 포함한 경우, 상기 프로그램이 상기 획득된 메시지에 포함된 정보를 이용하거나 상기 메시지의 발수신 절차와 연동하여 지정된 운영서버로 인증코드를 요청하여 상기 운영서버로부터 2차 생성된 인증코드를 수신하는 제3 단계 및 상기 프로그램이 상기 2차 생성된 인증코드를 상기 무선단말의 화면을 통해 출력하는 제4 단계를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 상기 메시지는 교환기를 경유하는 무선통화망을 통해 수신되는 SMS(Short Message Service) 또는 MMS(Multimedia Message Service) 형태의 메시지를 포함하고, 상기 제1 단계는 상기 프로그램이 상기 무선단말의 백그라운드에서 구동 상태를 유지하여 상기 무선단말의 운영체제를 통해 메시지수신 이벤트가 발생하는 경우에 무선통화망을 통해 수신된 메시지를 획득할 수 있다.
본 발명에 따르면, 상기 안심 인증번호 서비스 제공 방법은, 검증된 제휴처 발송번호를 저장하는 단계를 더 포함하며, 상기 제2 단계는 상기 획득된 메시지의 발송번호와 상기 저장된 제휴처의 발송번호를 비교하는 단계를 포함할 수 있다.
본 발명에 따르면, 상기 안심 인증번호 서비스 제공 방법은, 검증된 제휴처에서 인증번호 발송용으로 사용하는 메시지본문의 포맷 정보를 저장하는 단계를 더 포함하며, 상기 제2 단계는 상기 획득된 메시지본문의 포맷과 상기 저장된 포맷 정보를 비교하는 단계를 포함할 수 있다.
본 발명에 따르면, 상기 안심 인증번호 서비스 제공 방법은, 상기 획득된 메시지에 제휴처의 발송번호와 인증번호를 포함한 경우, 상기 프로그램이 상기 메시지의 발송번호와 수신번호 및 인증번호를 확인하는 단계와 상기 프로그램이 지정된 운영서버로 상기 발송번호와 수신번호 및 인증번호를 전송하여 상기 획득된 메시지가 상기 발송번호에 대응하는 제휴처에서 유효하게 발송한 메시지인지 인증 요청하는 단계 및 상기 프로그램이 상기 운영서버로부터 상기 획득된 메시지가 지정된 제휴처를 통해 유효하게 발송된 메시지인지 인증한 메시지 인증 결과를 수신하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 제3 단계는 상기 프로그램이 상기 획득된 메시지에 포함된 인증번호를 지정된 코드생성규칙에 적용될 씨드 값 중의 적어도 하나로 이용하여 상기 인증코드를 2차로 동적 생성하는 단계를 포함할 수 있다. 한편 상기 코드생성규칙에 둘 이상의 씨드 값이 적용되는 경우, 상기 프로그램이 상기 획득된 메시지의 발송번호와 수신번호, 상기 무선단말의 타이머를 통해 획득된 시간 값, 상기 무선단말 고유 저장된 고유 값 중 적어도 하나를 상기 코드생성규칙의 씨드 값으로 더 이용하여 상기 인증코드를 2차 생성할 수 있다.
본 발명에 따르면, 상기 제3 단계는 상기 프로그램이 상기 메시지가 획득된 시점의 시간 값을 지정된 코드생성규칙에 적용될 씨드 값 중의 적어도 하나로 이용하여 상기 인증코드를 2차로 동적 생성하는 단계를 포함할 수 있다. 한편 상기 코드생성규칙에 둘 이상의 씨드 값이 적용되는 경우, 상기 프로그램이 상기 획득된 메시지의 발송번호와 수신번호, 메시지본문에 포함된 인증번호, 상기 무선단말 고유 저장된 고유 값 중 적어도 하나를 상기 코드생성규칙의 씨드 값으로 더 이용하여 상기 인증코드를 2차 생성할 수 있다.
본 발명에 따르면, 상기 제3 단계는 상기 프로그램이 상기 획득된 메시지에 포함된 인증번호를 지정된 운영서버와 합의된 키교환규칙에 적용될 연산 값 중의 적어도 하나로 이용하여 상기 운영서버와 교환된 인증코드를 확인하는 단계를 포함할 수 있다.
본 발명에 따르면, 상기 제3 단계는, 상기 프로그램이 상기 획득된 메시지에 포함된 인증번호를 상기 운영서버로 전송하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 제3 단계는 상기 프로그램이 상기 획득된 메시지에 포함된 인증번호를 지정된 운영서버로 전송하여 상기 운영서버로부터 2차 생성된 인증코드를 수신하는 단계를 포함할 수 있다.
본 발명에 따르면, 상기 제4 단계는 상기 프로그램이 상기 메시지에 대응하는 인증번호를 대체하여 상기 2차 생성된 인증코드를 상기 무선단말의 화면을 통해 표시할 수 있다.
본 발명에 따르면, 상기 제4 단계는 상기 무선단말의 화면을 통해 상기 2차 생성된 인증코드가 표시되었음에 대응하는 인증코드 출력 정보를 지정된 운영서버로 전송하는 단계를 더 포함하며, 상기 메시지에 포함된 인증번호는 무효 처리되고 상기 2차 생성된 인증코드로 대체되어 인증 절차에 이용될 수 있다.,
본 발명에 따르면, 상기 안심 인증번호 서비스 제공 방법은, 상기 프로그램이 상기 메시지에 포함된 인증번호와 연관된 거래정보 또는 절차정보를 수신하는 단계와, 상기 프로그램이 상기 수신된 거래정보 또는 절차정보를 상기 무선단말의 화면을 통해 표시하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 스마트폰에 설치된 악성코드가 무선단말로 수신된 SMS 또는 MMS 등의 메시지를 탈취하는 방식과 유사하게 무선단말에 구비된 프로그램이 무선통화망을 경유하여 상기 무선단말로 수신된 메시지를 획득 및 판독하여 상기 메시지에 지정된 제휴처의 발송번호와 1차 생성된 인증번호가 포함되어 있는지 확인하고, 상기 메시지가 지정된 제휴처의 발송번호와 1차 생성된 인증번호가 포함된 경우, 상기 제휴처에서 상기 메시지를 상기 무선단말로 유효하게 발송했는지 인증함과 동시에 상기 1차 생성된 인증번호를 무효 처리하고 별도의 인증코드를 2차 생성하여 인증 절차에 이용하게 함으로써, 지정된 제휴처에서 발송한 인증번호를 포함하는 메시지에 대한 스미싱 피해를 원천적으로 차단함과 동시에, 설령 상기 메시지가 악성코드에 의해 탈취되더라도 악용되지 못하게 차단하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따른 무선단말과 프로그램의 기능 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 안심 인증번호 시스템의 구성을 도시한 도면이다.
도 3a 내지 도 3c는 본 발명의 실시 방법에 따라 안심 인증번호 서비스를 제공하는 무선단말의 화면을 예시한 것이다.
도 4는 본 발명의 실시 방법에 따라 무선단말로 인증번호를 포함하는 메시지를 수신하는 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 무선단말로 수신된 메시지를 인증하는 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따라 메시지에 포함된 인증번호와 연관된 정보를 제공하는 과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따라 인증코드를 2차 생성하여 출력하는 과정을 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따라 메시지의 인증번호를 2차 생성된 인증코드로 갱신하는 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 무선단말(100)과 프로그램(115)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 무선통화망을 경유하여 수신된 메시지에 지정된 제휴처의 발송번호와 인증번호가 포함된 경우에 상기 메시지의 인증번호를 실시간으로 2차 생성된 인증코드로 대체하여 표시하는 프로그램(115)의 구성과 이를 구비한 무선단말(100)의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 무선단말(100) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 도면1의 무선단말(100)은 무선 통신이 가능한 각종 스마트폰, 각종 태블릿PC, 각종 PDA 및 각종 휴대폰 중 적어도 하나를 포함할 수 있다.
도면1을 참조하면, 상기 무선단말(100)은, 제어부(101)와 메모리부(112)와 화면 출력부(102)와 사용자 입력부(103)와 사운드 출력부(104)와 사운드 입력부(105)와 카메라부(106)와 무선망 통신부(109)와 근거리 무선 통신부(108)와 NFC모듈(110)과 USIM 리더부(111) 및 USIM를 구비하며, 전원 공급을 위한 배터리(107)를 구비한다.
상기 제어부(101)는 상기 무선단말(100)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(100)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(101)는 상기 프로세서를 통해 상기 무선단말(100)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(100)의 동작을 제어한다. 이하, 편의상 프로그램코드 형태로 구현되는 본 발명의 프로그램(115) 구성을 본 제어부(101) 내에 도시하여 설명하기로 한다.
상기 메모리부(112)는 상기 무선단말(100)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(101)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(112)는 기본적으로 상기 무선단말(100)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(100)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(115)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(112)에 저장된다.
상기 화면 출력부(102)는 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(101)와 연동되어 상기 제어부(101)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 사용자 입력부(103)는 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(102)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(101)와 연동되어 상기 제어부(101)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(101)의 연산에 필요한 데이터를 입력한다.
상기 사운드 출력부(104)는 스피커와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(101)와 연동되어 상기 제어부(101)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 구동 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
상기 사운드 입력부(105)는 마이크로폰과 이를 구동하는 구동 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(101)로 전달한다. 상기 구동 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
상기 카메라부(106)는 카메라에 대응되는 광학부와 CCD(Charge Coupled Device) 및 이를 구동하는 구동 모듈로 구성되며, 상기 광학부를 통해 CCD에 입력된 비트맵 형태의 화상 데이터 또는 영상 데이터를 획득한다. 상기 카메라부(106)를 통해 획득되는 데이터는 정지 영상 형태의 이미지 데이터 또는 동영상 형태의 동영상 데이터를 포함할 수 있다.
상기 무선망 통신부(109)와 근거리 무선 통신부(108)는 상기 무선단말(100)을 지정된 통신망에 접속시키는 통신 자원의 총칭이다. 바람직하게, 상기 무선단말(100)은 무선망 통신부(109)를 기본 통신 자원으로 구비할 수 있으며, 하나 이상의 근거리 무선 통신부(108)를 구비할 수 있다.
상기 무선망 통신부(109)는 상기 무선단말(100)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 자원의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(101)와 연결되어 상기 제어부(101)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(101)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다.
본 발명의 실시 방법에 따르면, 상기 무선망 통신부(109)는 CDMA/WCDMA/LTE 규격에 따라 이동통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 이 경우 상기 무선망 통신부(109)는 상기 무선단말(100)을 교환기를 경유하는 회선 교환 방식의 통화채널과 데이터채널(예컨대, SMS(Short Message Service) 또는 MMS(Multimedia Message Service) 등의 메시지를 송수신하는 채널)을 포함하는 이동통신망의 무선통화망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷통신 기반의 무선 데이터 통신(예컨대, TCP/IP 기반의 인터넷 등)을 제공하는 이동통신망의 데이터망에 연결할 수 있다.
한편 상기 무선망 통신부(109)가 접속 가능한 무선 통신망이 상기 이동통신망으로 한정되는 것은 아니며, SMS 또는 MMS 등의 메시지를 송수신 가능한 무선통화망(예컨대, VoIP 망 등)과 무선 데이터 통신이 가능한 데이터망을 제공하는 무선망이라면 어떠한 무선 통신망이라도 포함할 수 있다. 즉, 상기 무선망 통신부(109)는 무선 구간의 주파수 대역이나 통신망의 종류 또는 프로토콜에 무관하게 셀 기반의 기지국을 통해 무선 통신망에 접속하는 구성부의 총칭이다. 이하, 편의상 상기 무선망 통신부(109)가 이동통신망에 접속하는 실시예를 기준으로 본 발명의 특징을 설명하기로 한다.
상기 근거리 무선 통신부(108)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 무선단말(100)을 통신망에 접속시키는 통신 자원의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 무선단말(100)을 통신망에 접속시킬 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신부(108)는 상기 무선망 통신부(109)와 통합 또는 분리된 형태로 구현될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신부(108)는 무선AP를 통해 상기 무선단말(100)을 패킷 통신 기반의 근거리 무선 데이터 통신을 제공하는 데이터망에 연결한다.
상기 NFC모듈(110)은 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 근접 무선 통신, 전이중 근접 무선 통신, 반이중 근접 무선 통신 중 하나 이상의 근접 무선 통신을 처리하는 통신 자원의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 근접 무선 통신을 처리할 수 있다. 예를들어, 상기 NFC모듈(110)은 리더 모드로 동작하거나, 태그 모드로 동작하거나, 양방향 통신 모드로 동작하는 것이 모두 가능하다. 한편 상기 NFC모듈(110)은 근접하여 통신하는 대상에 따라 상기 무선단말(100)을 통신망에 접속시키는 통신 자원에 포함될 수 있다.
상기 USIM 리더부(111)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(100)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(111)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(100)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
상기 통신 자원이 접속 가능한 데이터망을 통해 프로그램제공서버(예컨대, 애플사의 앱스토어 등)로부터 본 발명의 프로그램(115)이 다운로드되어 상기 메모리부(112)에 저장된다. 상기 프로그램(115)은 지정된 운영서버(200)와 연동하여 동작하며, 상기 무선단말(100)의 운영체제가 제공하는 백그라운드 상태에서 구동 상태를 유지하며, 사용자 입력이 없는 상태에서도 이동통신망을 경유하여 무선단말(100)로 수신된 SMS 또는 MMS 등의 메시지를 획득하고 판독한다.
도면1을 참조하면, 상기 무선단말(100)의 프로그램(115)은, 상기 통신 자원이 접속 가능한 데이터망을 통해 상기 운영서버(200)에 접속하여 사용자를 회원으로 가입시키나 또는 사용자의 회원 자격을 인증받는 회원 가입/인증부(120)와, 상기 통신 자원을 통해 접속 가능한 적어도 하나의 통신망을 개입시켜 상기 프로그램(115)이 구동된 상태의 무선단말(100)에 대응하는 매체의 유효성을 인증받는 매체인증 처리부(125)를 구비한다.
상기 프로그램(115)은 상기 통신 자원이 접속 가능한 데이터망을 통해 상기 운영서버(200)에 접속하는 통신 연결 매크로 정보를 구비하며, 상기 회원 가입/인증부(120)는 상기 화면 출력부(102)를 통해 사용자를 회원으로 가입시키는 사용자 정보(예컨대, 성명, 주민등록번호 등)와 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 상기 운영서버(200)로 상기 인터페이스를 통해 입력된 사용자 정보와 회원 계정을 전송하여 상기 사용자를 회원으로 가입시킨다.
한편 상기 사용자의 회원 가입은 상기 무선단말(100) 이외에 별도의 사용자 단말을 통해 가입될 수 있다. 따라서 상기 사용자가 이미 회원으로 가입되어 있거나, 또는 상기 사용자 단말을 통해 회원으로 가입된 경우, 상기 회원 가입/인증부(120)는 상기 사용자의 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 상기 운영서버(200)로 상기 인터페이스를 통해 입력된 회원 계정을 전송하여 상기 사용자가 회원인지 인증시킨다.
상기 매체인증 처리부(125)는 상기 통신 자원이 접속 가능한 데이터망과 무선통화망 중 적어도 하나의 통신망을 개입시켜 상기 운영서버(200)로 상기 프로그램(115)의 유효성을 인증시킨다. 본 발명의 실시 방법에 따르면, 상기 프로그램(115)의 유효성을 인증하는 과정은 상기 프로그램(115)과 운영서버(200) 사이에 미리 합의된 암/복호화 통신 과정을 수행되며, 편의상 상기 암/복호화 과정에 대한 상세한 설명은 생략하기로 한다.
본 발명의 제1 매체 인증 방식에 의하면, 상기 프로그램(115)은 상기 운영서버(200)에 의해 운영되는 프로그램임을 식별할 수 있는 고유 키 값이 설정된 상태로 상기 프로그램제공서버를 통해 다운로드되며, 이 경우에 상기 매체인증 처리부(125)는 상기 고유 키 값을 상기 운영서버(200)로 전송함으로써, 상기 프로그램(115)이 상기 운영서버(200)에 의해 운영되는 프로그램임을 인증시킬 수 있다. 한편, 상기 매체인증 처리부(125)는 상기 운영서버(200)로 상기 고유 키 값을 전송하는 과정에서 상기 무선단말(100)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 고유 키 값과 함께 전송함으로써, 상기 프로그램(115)이 상기 운영서버(200)에 의해 운영되는 프로그램임과 동시에 상기 프로그램(115)이 상기 무선단말(100)에서 구동 중임을 동시에 인증시킬 수 있다.
본 발명의 제2 매체 인증 방식에 의하면, 상기 프로그램(115)은 상기 프로그램제공서버를 통해 다운로드된 후에 기 지정된 절차에 따라 데이터망 상에서 상기 프로그램(115)을 고유하게 식별하는 앱 식별 값(예컨대, 애플사의 APNS에 의해 할당되는 푸시용 디바이스 토큰 등)이 할당될 수 있으며, 이 경우에 상기 매체인증 처리부(125)는 상기 앱 식별 값을 상기 운영서버(200)로 전송함으로써, 상기 프로그램(115)이 상기 운영서버(200)에 의해 운영되는 프로그램임을 인증시킬 수 있다. 한편, 상기 매체인증 처리부(125)는 상기 운영서버(200)로 상기 앱 식별 값을 전송하는 과정에서 상기 무선단말(100)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 앱 식별 값과 함께 전송함으로써, 상기 프로그램(115)이 상기 운영서버(200)에 의해 운영되는 프로그램임과 동시에 상기 프로그램(115)이 상기 무선단말(100)에서 구동 중임을 동시에 인증시킬 수 있다.
본 발명의 제3 매체 인증 방식에 의하면, 상기 프로그램(115)은 적어도 하나의 키 값과 키 교환 프로토콜 및 암/복호화 규칙이 설정되고 이를 이용하여 상기 프로그램(115)을 인증하는 인증 절차가 정의된 인증서가 탑재된 상태로 상기 프로그램제공서버를 통해 다운로드될 수 있으며, 이 경우에 상기 매체인증 처리부(125)는 상기 인증서에 정의된 인증 절차에 따라 상기 인증서에 설정된 적어도 하나의 키 값과 키 교환 프로토콜 및 암/복호화 규칙을 선택적으로 이용하여 상기 프로그램(115)이 상기 운영서버(200)에 의해 운영되는 프로그램임을 인증시킬 수 있다. 한편, 상기 매체인증 처리부(125)는 상기 인증서를 이용하는 과정에서 상기 무선단말(100)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 인증 절차에 더 이용함으로써, 상기 프로그램(115)이 상기 운영서버(200)에 의해 운영되는 프로그램임과 동시에 상기 프로그램(115)이 상기 무선단말(100)에서 구동 중임을 동시에 인증시킬 수 있다.
본 발명의 제4 매체 인증 방식에 의하면, 상기 무선단말(100)은 상기 무선통화망의 메시지 교환 프로토콜을 통해 상기 운영서버(200) 측으로부터 발송된 검증번호가 수신되면, 상기 수신된 검증번호를 입력받아 상기 데이터망을 통해 상기 운영서버(200)로 전송함으로써, 상기 프로그램(115)이 상기 운영서버(200)에 의해 운영되는 프로그램임을 인증시킬 수 있다. 한편, 상기 매체인증 처리부(125)는 상기 운영서버(200)로 상기 검증번호를 전송하는 과정에서 상기 무선단말(100)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 검증번호와 함께 전송함으로써, 상기 프로그램(115)이 상기 운영서버(200)에 의해 운영되는 프로그램임과 동시에 상기 프로그램(115)이 상기 무선단말(100)에서 구동 중임을 동시에 인증시킬 수 있다.
본 발명의 제5 매체 인증 방식에 의하면, 상기 매체인증 처리부(125)는 상기 제1 내지 제4 매체 인증 방식 중 하나 이상을 선택적으로 조합한 인증 방식을 통해 상기 운영서버(200)로부터 상기 프로그램(115)의 유효성을 인증시키는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면1을 참조하면, 상기 무선단말(100)의 프로그램(115)은, 상기 무선단말(100)의 운영체제가 제공하는 백그라운드 상태에서 구동 중인 상태를 유지하는 구동상태 유지부(130)를 구비한다.
상기 구동상태 유지부(130)는 상기 프로그램(115)이 구동됨과 동시에 기동하여 사용자에 의해 상기 프로그램(115)이 강제로 종료되기 전까지 상기 프로그램(115)이 상기 무선단말(100)의 운영체제가 제공하는 백그라운드 상태에서 구동 중인 상태를 유지하도록 제어한다. 바람직하게, 상기 구동상태 유지부(130)는 상기 프로그램(115)이 상기 운영체제가 지원하는 TSR 형태로 동작하게 제어한다.
도면1을 참조하면, 상기 무선단말(100)의 프로그램(115)은, 무선통화망을 통해 상기 무선단말(100)로 메시지가 수신되는지 확인하는 메시지수신 확인부(135)와, 상기 무선단말(100)로 메시지가 수신된 경우에 상기 수신된 메시지를 획득하는 메시지 획득부(145)와, 상기 획득된 메시지를 판독하여 지정된 제휴처의 발송번호와 1차 생성된 인증번호를 포함하는지 판단하는 메시지 판독부(150)를 구비하며, 상기 메시지의 판독이 완료되기 전까지 상기 수신된 메시지가 출력되지 않도록 인터럽트하는 인터럽트 처리부(140)를 더 구비할 수 있다.
상기 메시지수신 확인부(135)는 백그라운드 구동 상태(또는 구동 활성화 상태)에서 상기 무선단말(100)의 운영체제를 통해 발생되는 이벤트를 근거로 상기 무선단말(100)이 접속한 무선통신망 중 무선통화망을 경유하여 상기 무선단말(100)로 SMS 또는 MMS 등의 메시지가 수신되는지 확인한다.
본 발명의 실시 방법에 따르면, 상기 메시지수신 확인부(135)를 통해 무선통화망을 경유한 메시지수신이 확인되면, 상기 인터럽트 처리부(140)는 상기 메시지수신 확인부(135)를 통해 상기 메시지수신이 확인된 시점부터 상기 메시지 판독부(150)를 통해 상기 수신된 메시지에 대한 판독이 완료되기 전까지 상기 수신된 메시지가 상기 화면 출력부(102)를 통해 출력되지 않도록 상기 메시지와 관련된 절차를 인터럽트한다. 만약 상기 무선단말(100)의 운영체제가 상기 인터럽트를 허용하지 않는 경우, 상기 인터럽트 처리부(140)는 생략 가능하다.
상기 메시지수신 확인부(135)를 통해 무선통화망을 경유한 메시지수신이 확인되면, 상기 메시지 획득부(145)는 상기 무선통화망을 경유하여 무선단말(100)로 수신된 메시지를 획득한다. 상기 메시지 획득부(145)는 상기 무선통화망을 경유하여 수신된 메시지를 복사하거나 또는 참조하는 형태로 상기 수신된 메시지를 획득한다. 상기 인터럽트 처리부(140)에 의해 상기 메시지와 관련된 절차가 인터럽트된 경우, 상기 메시지 획득부(145)는 상기 인터럽트된 상태의 메시지를 복사하거나 또는 참조할 수 있다. 만약 상기 인터럽트를 제공하지 않거나 또는 제공하더라도 인터럽트에 실패한 경우, 상기 메시지 획득부(145)는 상기 무선통화망을 통해 수신된 메시지를 저장 관리하는 메시지수신함으로부터 상기 메시지를 복사하거나 또는 참조할 수 있다.
본 발명의 실시 방법에 따르면, 상기 메시지 획득부(145)는 상기 수신된 메시지에 포함된 구성 항목 중에서 적어도 상기 메시지의 발송번호와 메시지본문에 대응하는 구성 정보를 획득하는 것이 바람직하며, 상기 수신된 메시지의 전문을 획득하는 것도 바람직하다. 본 발명에 따르면, 상기 메시지 획득부(145)를 통해 상기 무선통화망을 경유하여 무선단말(100)로 수신된 메시지에 포함된 발송번호, 메시지본문 및 수신번호가 확인된다. 다만 상기 수신번호는 상기 메시지로부터 획득되는 것이 바람직하나, 실시 방법에 따라 상기 무선단말(100)의 전화번호가 상기 수신번호로 이용될 수 있다.
상기 메시지 판독부(150)는 지정된 저장영역에 검증된 제휴처에서 메시지 발송용으로 사용되는 제휴처 발송번호와, 상기 검증된 제휴처에서 인증번호 발송용으로 사용하는 메시지본문의 포맷 정보를 저장하여 관리하거나, 적어도 상기 지정된 저장영역에 저장된 제휴처 발송번호와 포맷 정보를 참조할 수 있다. 상기 저장영역은 상기 무선단말(100)의 메모리부(112)에 구비되거나, 또는 상기 메시지 판독부(150)가 참조 가능한 네트워크 상의 저장매체(예컨대, 운영서버(200))에 구비될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 메시지 획득부(145)를 통해 상기 무선통화망을 경유하여 무선단말(100)로 수신된 메시지의 발송번호가 획득되면, 상기 메시지 판독부(150)는 상기 저장영역에 저장된 제휴처 발송번호와 상기 수신된 메시지의 발송번호를 비교하여 상기 수신된 메시지가 검증된 제휴처에서 메시지 발송용으로 사용하는 제휴처 발송번호를 포함하여 수신된 메시지인지 판단한다.
만약 상기 획득된 메시지의 발송번호가 검증된 제휴처 발송번호와 매칭되지 않는다면, 상기 메시지 판독부(150)는 상기 제휴처 발송번호와 매칭되지 않는 발송번호를 포함하는 메시지에 대하여 지정된 동작 절차가 더 이상 수행되지 않도록 제어하며, 이 경우 상기 메시지는 상기 무선단말(100)에 구비된 메시지 관련 절차에 따라 화면 출력부(102)를 통해 출력된다. 만약 상기 메시지 관련 절차가 인터럽트된 경우, 상기 인터럽트 처리부(140)는 상기 제휴처 발송번호를 포함하지 않는 메시지에 대한 인터럽트를 해제한다.
한편 상기 메시지 획득부(145)를 통해 상기 무선통화망을 경유하여 무선단말(100)로 수신된 메시지의 메시지본문이 획득되면, 상기 메시지 판독부(150)는 상기 저장영역에 저장된 포맷 정보와 상기 수신된 메시지의 메시지본문의 포맷을 비교하여 상기 수신된 메시지가 검증된 제휴처에서 인증번호 발송용으로 사용하는 메시지본문의 포맷에 대응하는지 판단한다.
만약 상기 획득된 메시지의 메시지본문 포맷이 검증된 제휴처에서 인증번호 발송용으로 사용하는 메시지본문 포맷과 매칭되지 않는다면, 상기 메시지 판독부(150)는 상기 제휴처의 메시지본문 포맷과 매칭되지 않는 메시지본문 포맷을 포함하는 메시지에 대하여 지정된 동작 절차가 더 이상 수행되지 않도록 제어하며, 이 경우 상기 메시지는 상기 무선단말(100)에 구비된 메시지 관련 절차에 따라 화면 출력부(102)를 통해 출력된다. 만약 상기 메시지 관련 절차가 인터럽트된 경우, 상기 인터럽트 처리부(140)는 상기 제휴처 발송번호를 포함하지 않는 메시지에 대한 인터럽트를 해제한다.
한편 상기 획득된 메시지의 발송번호가 검증된 제휴처 발송번호와 매칭되고, 상기 메시지의 메시지본문 포맷이 검증된 제휴처에서 인증번호 발송용으로 사용하는 메시지본문 포맷과 매칭되면, 상기 메시지 판독부(150)는 상기 메시지에 대하여 지정된 동작 절차가 수행되도록 제어한다. 만약 상기 메시지 관련 절차가 인터럽트되어 있다면, 상기 인터럽트는 별도의 인증코드가 2차 생성되어 표시될 때까지 유지되는 것이 바람직하다.
도면1을 참조하면, 상기 무선단말(100)의 프로그램(115)은, 상기 획득된 메시지가 제휴처의 발송번호와 인증번호를 포함하는 경우, 지정된 운영서버(200)와 연계하여 상기 메시지의 유효성을 인증하는 메시지 인증부(155)를 구비하며, 실시 방법에 따라 상기 메시지 인증부(155)는 생략 가능하다.
상기 메시지 판독부(150)를 통해 상기 획득된 메시지의 발송번호가 검증된 제휴처 발송번호와 매칭되고, 상기 메시지의 메시지본문 포맷이 검증된 제휴처에서 인증번호 발송용으로 사용하는 메시지본문 포맷과 매칭되는 것으로 확인되면, 상기 메시지 인증부(155)는 상기 획득된 메시지의 발송번호와 수신번호(예컨대, 메시지에 포함된 수신번호 또는 무선단말(100)의 전화번호 등) 및 상기 메시지본문에 포함된 인증번호를 확인한다. 상기 인증번호는 상기 메시지본문의 포맷 정보를 기반으로 상기 메시지본문의 지정된 위치로부터 획득될 수 있다.
상기 메시지 인증부(155)는 도면3a의 예시와 같이 데이터망을 통해 지정된 운영서버(200)로 상기 발송번호와 수신번호 및 인증번호를 전송함으로써, 상기 획득된 메시지가 상기 발송번호에 대응하는 검증된 제휴처에서 상기 수신번호에 대응하는 무선단말(100)로 상기 인증번호를 포함하는 메시지를 유효하게 발송했는지 인증 요청한다. 실시 방법에 따라 상기 메시지 인증부(155)는 상기 발송번호 또는 인증번호를 생략하고 인증 요청할 수 있다.
본 발명의 실시 방법에 따르면, 상기 메시지 인증부(155)는 데이터망을 통해 상기 메시지가 수신된 시점의 시간 값을 상기 운영서버(200)로 전송함으로써, 상기 시간 값에 대응하는 시간에 상기 제휴처에서 상기 메시지를 유효하게 발송했는지 인증 요청할 수 있다.
상기 운영서버(200)는 상기 무선단말(100)의 프로그램(115)으로부터 상기 발송번호와 수신번호 및 인증번호를 수신하고, 상기 발송번호에 대응하는 제휴처의 메시지서버(255)(예컨대, 제휴처의 메시지 발송을 처리하는 서버)로 상기 수신번호와 인증번호를 제공함으로써, 상기 발송번호에 대응하는 제휴처에서 상기 수신번호에 대응하는 무선단말(100)로 상기 인증번호를 포함하는 메시지를 유효하게 발송했는지 확인 요청하고, 그 결과를 제공받아 데이터망을 통해 상기 무선단말(100)의 프로그램(115)으로 제공할 수 있다. 한편 상기 제휴처의 메시지서버(255)에서 메시지를 발송할 때마다 상기 운영서버(200)로 상기 발송된 메시지의 수신번호와 인증번호를 제공하거나, 또는 상기 운영서버(200)가 참조 가능한 저장매체에 상기 발송된 메시지의 수신번호와 인증번호를 등록하는 경우 상기 운영서버(200)는 상기 저장매체를 참조하여 상기 발송번호에 대응하는 제휴처에서 상기 수신번호에 대응하는 무선단말(100)로 상기 인증번호를 포함하는 메시지를 유효하게 발송했는지 확인하고, 데이터망을 통해 그 결과를 상기 무선단말(100)의 프로그램(115)으로 제공할 수 있다.
상기 메시지 인증부(155)는 데이터망을 통해 상기 운영서버(200)로부터 상기 획득된 메시지가 지정된 제휴처를 통해 유효하게 발송된 메시지인지 인증한 메시지 인증 결과를 수신한다. 상기 메시지 인증부(155)는 상기 수신된 메시지 인증 결과를 판독하여 상기 획득된 메시지가 지정된 제휴처를 통해 유효하게 발송된 메시지인지 확인한다.
만약 상기 획득된 메시지가 지정된 제휴처를 통해 유효하게 발송된 메시지가 아니라면, 상기 메시지 인증부(155)는 상기 메시지에 경고를 표시하여 화면 출력부(102)를 통해 출력되게 제어한다.
한편 상기 획득된 메시지가 지정된 제휴처를 통해 유효하게 발송된 메시지라면, 상기 메시지 인증부(155)는 상기 메시지본문의 인증번호를 2차 생성된 별도의 인증코드로 대체하여 출력하는 절차를 수행하게 제어할 수 있다.
도면1을 참조하면, 상기 무선단말(100)의 프로그램(115)은, 상기 획득된 메시지가 제휴처의 발송번호와 인증번호를 포함하는 경우, 상기 획득된 메시지를 근거로 2차 생성된 인증코드를 확인하는 인증코드 확인부(165)를 구비하며, 상기 인증코드를 2차 생성하는 절차를 수행하는 인증코드 생성부(160)를 구비한다.
상기 메시지 판독부(150)를 통해 상기 획득된 메시지의 발송번호가 검증된 제휴처 발송번호와 매칭되고, 상기 메시지의 메시지본문 포맷이 검증된 제휴처에서 인증번호 발송용으로 사용하는 메시지본문 포맷과 매칭되는 것으로 확인되면, 상기 인증코드 확인부(165)는 도면3b의 예시와 같이 지정된 절차에 따라 상기 획득된 메시지를 근거로 2차 생성된 인증코드를 확인한다. 만약 본 발명의 실시 방법에 따라 상기 인증코드의 생성에 상기 프로그램(115)이 관여한다면, 상기 인증코드 생성부(160)는 도면3b의 예시와 같이 상기 인증코드를 2차 생성하는 절차를 수행한다.
본 발명의 제1 인증코드 생성 방식에 따르면, 상기 인증코드 생성부(160)는 지정된 코드생성규칙(예컨대, 코드생성알고리즘과 씨드 값 규격)을 구비하며, 상기 획득된 메시지에 포함된 인증번호를 상기 지정된 코드생성규칙에 적용될 씨드 값 중의 적어도 하나로 이용하여 지정된 코드체계의 인증코드를 2차로 동적 생성할 수 있다. 한편 코드생성규칙에 둘 이상의 씨드 값이 적용되어야 하는 경우, 상기 인증코드 생성부(160)는 상기 획득된 메시지의 발송번호와 수신번호, 상기 무선단말(100)의 타이머를 통해 획득된 시간 값, 상기 무선단말(100)의 메모리부(112)(또는 USIM의 메모리)에 고유 저장된 고유 값(예컨대, 매체인증 과정에서 저장된 값 등) 중 적어도 하나를 상기 코드생성규칙에 적용될 다른 씨드 값으로 이용하여 상기 인증코드를 2차 생성할 수 있다. 만약 상기 씨드 값으로 이용되는 정보가 상기 코드생성규칙의 씨드 값 규격과 상이한 경우, 상기 인증코드 생성부(160)는 상기 씨드 값으로 이용되는 정보를 상기 씨드 값 규격에 맞게 가공하여 상기 인증코드를 2차 생성할 수 있다.
본 발명의 제2 인증코드 생성 방식에 따르면, 상기 인증코드 생성부(160)는 지정된 코드생성규칙을 구비하며, 상기 메시지 획득부(145)를 통해 상기 메시지가 획득된 시점의 시간 값을 확인하고, 상기 확인된 시간 값을 상기 지정된 코드생성규칙에 적용될 씨드 값 중의 적어도 하나로 이용하여 지정된 코드체계의 인증코드를 2차로 동적 생성할 수 있다. 한편 코드생성규칙에 둘 이상의 씨드 값이 적용되어야 하는 경우, 상기 인증코드 생성부(160)는 상기 획득된 메시지의 발송번호와 수신번호, 메시지본문에 포함된 인증번호, 상기 무선단말(100)의 메모리부(112)(또는 USIM의 메모리)에 고유 저장된 고유 값 중 적어도 하나를 상기 코드생성규칙에 적용될 다른 씨드 값으로 이용하여 상기 인증코드를 2차 생성할 수 있다.
본 발명의 제3 인증코드 생성 방식에 따르면, 상기 인증코드 생성부(160)는 지정된 운영서버(200)와 합의된 키교환규칙(예컨대, 키교환알고리즘 및/또는 연산 값 규격)을 구비하며, 상기 획득된 메시지에 포함된 인증번호를 상기 지정된 키교환규칙 적용될 연산 값 중의 적어도 하나로 이용하여 상기 운영서버(200)와 지정된 키교환 절차를 수행함으로써 지정된 코드체계의 인증코드를 2차로 동적 생성할 수 있다. 바람직하게, 상기 키교환규칙은 SRP(Secure Remote Password)규격을 포함할 수 있다. 상기 SRP규격은 키 값을 생성하기 위한 연산 값으로서 b-value와 i-value를 이용하는데, 상기 인증번호는 상기 SRP규격의 연산 값 중의 하나로 이용될 수 있다. 한편 키교환규칙 둘 이상의 연산 값이 적용되어야 하는 경우(예를들어, 상기 SRP규격에서 상기 인증번호가 b-value와 i-value 중 어느 하나로 사용되고 나머지 하나의 연산 값이 더 필요한 경우), 상기 인증코드 생성부(160)는 상기 획득된 메시지의 발송번호와 수신번호, 상기 무선단말(100)의 타이머를 통해 획득된 시간 값, 상기 무선단말(100)의 메모리부(112)(또는 USIM의 메모리)에 고유 저장된 고유 값 중 적어도 하나를 상기 키교환규칙 적용될 다른 연산 값으로 이용하여 상기 운영서버(200)와 지정된 키교환 절차를 수행함으로써 상기 인증코드를 2차 생성할 수 있다.
본 발명의 제4 인증코드 생성 방식에 따르면, 상기 인증코드 생성부(160)는 지정된 운영서버(200)와 합의된 키교환규칙을 구비하며, 상기 획득된 메시지로부터 추출되는 추출정보(예컨대, 발송번호, 수신번호, 인증번호 등)와 상기 무선단말(100)에서 획득되는 매체정보(예컨대, 상기 무선단말(100)의 타이머를 통해 획득된 시간 값, 상기 무선단말(100)의 메모리부(112)(또는 USIM의 메모리)에 고유 저장된 고유 값 등) 중 각기 적어도 하나의 정보를 상기 지정된 키교환규칙 적용될 연산 값 중의 적어도 하나로 이용하여 상기 운영서버(200)와 지정된 키교환 절차를 수행함으로써 지정된 코드체계의 인증코드를 2차로 동적 생성할 수 있다.
본 발명의 제5 인증코드 생성 방식에 따르면, 상기 인증코드 생성부(160)는 지정된 운영서버(200)로 인증코드를 요청하고, 상기 운영서버(200)를 통해 동적으로 2차 생성된 인증코드를 수신할 수 있다. 상기 운영서버(200)는 지정된 난수생성알고리즘 또는 코드생성알고리즘을 통해 인증코드를 생성하여 상기 무선단말(100)의 프로그램(115)으로 전송할 수 있다.
본 발명의 제6 인증코드 생성 방식에 따르면, 상기 인증코드 생성부(160)는 상기 획득된 메시지에 포함된 정보 중 적어도 운영서버(200)가 인증코드를 동적으로 2차 생성하는데 필요한 추출정보(예컨대, 발송번호, 수신번호, 인증번호 등)를 추출하고, 상기 추출된 추출정보를 상기 운영서버(200)로 전송하여 인증코드를 요청하고, 상기 운영서버(200)에서 상기 추출정보를 이용하여 동적으로 2차 생성된 인증코드를 수신할 수 있다. 바람직하게, 상기 추출정보는 상기 획득된 메시지의 메시지본문에서 추출된 인증번호를 포함하는 것이 바람직하다.
본 발명의 제7 인증코드 생성 방식에 따르면, 상기 인증코드 생성부(160)는 상기 메시지 획득부(145)를 통해 상기 메시지가 획득된 시점에 상기 무선단말(100)에서 획득되는 매체정보를 획득하고, 상기 획득된 매체정보를 상기 운영서버(200)로 전송하여 인증코드를 요청하고, 상기 운영서버(200)에서 상기 매체정보를 이용하여 동적으로 2차 생성된 인증코드를 수신할 수 있다. 바람직하게, 상기 추출정보는 상기 메시지가 획득된 시점의 시간 값 또는 상기 시간 값을 이용하여 동적 생성된 생성 값 중 적어도 하나를 포함하는 것이 바람직하다.
본 발명의 제8 인증코드 생성 방식에 따르면, 상기 인증코드 생성부(160)는 상기 획득된 메시지에 포함된 정보 중 적어도 운영서버(200)가 인증코드를 동적으로 2차 생성하는데 필요한 추출정보(예컨대, 발송번호, 수신번호, 인증번호 등)와 매체정보를 확인하고, 상기 확인된 추출정보와 매체정보 중 각기 적어도 하나의 정보를 상기 운영서버(200)로 전송하여 인증코드를 요청하고, 상기 운영서버(200)에서 상기 추출정보를 이용하여 동적으로 2차 생성된 인증코드를 수신할 수 있다.
상기 인증코드 확인부(165)는 상기 제1 내지 제7 인증코드 생성 방식 중 적어도 하나 또는 둘 이상을 조합하여 동적으로 2차 생성된 인증코드를 확인한다. 이 때 상기 2차 생성된 인증코드는 상기 획득된 메시지의 인증번호와 중복되지 않으며, 상기 2차 생성된 인증코드로부터 상기 메시지의 인증번호를 도출할 수 없는 구조를 지니는 것을 특징으로 한다.
도면1을 참조하면, 상기 무선단말(100)의 프로그램(115)은, 상기 화면 출력부(102)를 통해 상기 2차 생성된 인증코드를 출력하는 인증코드 출력부(175)를 구비하며, 상기 인증코드를 출력하기 위해 지정된 인증 절차를 수행하는 사용자 인증부(170)를 구비한다.
상기 인증코드 확인부(165)를 통해 상기 획득된 메시지를 근거로 2차 생성된 인증코드가 확인되면, 상기 인증코드 출력부(175)는 도면3c의 예시와 같이 상기 획득된 메시지의 인증번호를 대체하여 상기 화면 출력부(102)를 통해 상기 2차 생성된 인증코드를 상기 획득된 메시지에 대응하는 인증코드로서 화면 출력한다.
본 발명의 실시 방법에 따르면, 상기 인증코드 확인부(165)를 통해 확인된 인증코드를 출력하기 전에 상기 무선단말(100)의 사용자에 대한 인증 절차가 수행될 수 있다. 이를 위해 상기 사용자 인증부(170)는 사용자 인증에 필요한 인증 데이터를 입력받기 위한 사용자 인증 인터페이스를 표시하고, 상기 사용자 인증 인터페이스를 통해 사용자 인증 값을 입력받는다. 바람직하게 상기 사용자 인증 인터페이스는 비밀번호 또는 PIN정보를 입력받는 키 입력 인터페이스를 포함하고 상기 사용자 입력 값은 상기 사용자가 입력한 비밀번호 또는 PIN정보를 포함할 수 있다. 또는 상기 사용자 인증 인터페이스는 터치스크린의 지정된 영역을 터치앤드래그 하는 패턴 입력 인터페이스를 포함하고 상기 사용자 입력 값은 상기 사용자가 터치앤드래그 처리한 패턴 정보를 포함할 수 있다. 또는 상기 사용자 인증 인터페이스는 사용자의 생체정보를 입력받기 위한 생체 입력 인터페이스를 포함하고 상기 사용자 입력 값은 상기 사용자의 생체정보를 포함할 수 있다. 다만 상기 사용자 인증 인터페이스와 사용자 입력 값은 상술된 실시예로 한정되는 것은 결코 아니며, 사용자 인증을 위한 인터페이스와 입력 값이라면 어떠한 것이라도 포함됨을 명백하게 밝혀두는 바이다.
본 발명의 제1 사용자 인증 방식에 따르면, 상기 사용자 인증부(170)는 상기 메모리부(112)(또는 USIM의 메모리)에 상기 사용자 입력 값을 인증하기 위한 인증 값을 저장하며, 상기 저장된 인증 값을 통해 상기 사용자 입력 값의 유효성을 검증하여 상기 사용자를 인증할 수 있다.
본 발명의 제2 사용자 인증 방식에 따르면, 상기 사용자 인증부(170)는 지정된 운영서버(200)에 상기 사용자 입력 값을 인증하기 위한 인증 값을 저장할 수 있으며, 상기 운영서버(200)로 상기 사용자 입력 값을 전송하여 상기 사용자를 인증할 수 있다.
상기 사용자 인증부(170)를 통해 사용자가 인증된 경우, 상기 인증코드 출력부(175)는 상기 획득된 메시지의 인증번호를 대체하여 상기 화면 출력부(102)를 통해 상기 2차 생성된 인증코드를 상기 획득된 메시지에 대응하는 인증코드로서 화면 출력한다.
상기 2차 생성된 인증코드가 화면 출력되면, 상기 인증코드 출력부(175)는 상기 메시지의 인증번호를 대체하여 상기 2차 생성된 인증코드가 화면 출력되었음을 통지하는 인증코드 출력 정보를 운영서버(200)로 전송하며, 이에 의해 상기 메시지의 인증번호는 무효처리 되고, 상기 인증코드 출력부(175)를 통해 출력된 인증코드가 상기 메시지의 인증번호로서 적용된다.
도면1을 참조하면, 상기 무선단말(100)의 프로그램(115)은, 지정된 운영서버(200)로부터 상기 메시지의 인증번호와 연관된 거래정보 또는 절차정보를 수신하는 정보 수신부(180)와, 상기 화면 출력부(102)를 통해 상기 인증번호와 연관된 거래정보 또는 절차정보를 출력하는 정보 출력부(185)를 구비한다.
지정된 운영서버(200)에서 상기 획득된 메시지에 포함된 인증번호와 연관된 거래정보 또는 절차정보를 확인하여 전송하면, 상기 정보 수신부(180)는 상기 운영서버(200)로부터 상기 인증번호와 연관된 거래정보 또는 절차정보를 수신한다.
상기 인증코드 출력부(175)를 통해 상기 무선단말(100)의 화면에 상기 2차 생성된 인증코드가 출력되기 전, 중, 후의 지정된 시점에, 상기 정보 출력부(185)는 상기 운영서버(200)로부터 수신된 거래정보 또는 절차정보를 출력한다.
상기 정보 출력부(185)는 상기 출력된 거래정보 또는 절차정보가 상기 사용자가 제휴처서버(260)를 통해 수행하고 있는 거래 또는 절차와 매칭되는지 확인하도록 유도하는 유도정보를 출력하며, 상기 거래 또는 절차를 신고(또는 취소)하는 인터페이스를 표시한다. 만약 상기 사용자가 상기 거래정보 또는 절차정보를 보고 상기 인터페이스를 통해 상기 거래 또는 절차를 신고(또는 취소)하면, 상기 정보 출력부(185)는 상기 운영서버(200)로 상기 거래 또는 절차에 대한 신고정보 또는 취소정보를 전송하며, 상기 운영서버(200)는 제휴처서버(260)를 통해 상기 인증번호에 대응하는 거래 또는 절차가 수행되지 않도록 처리한다. 만약 상기 운영서버(200)를 통해 상기 인증번호의 인증 절차가 수행된다면, 상기 운영서버(200)는 실제 인증 절차와 무관하게 인증 실패를 처리할 수 있다.
도면2는 본 발명의 실시 방법에 따른 안심 인증번호 시스템의 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 상기 도면1에 도시된 무선단말(100)로 무선통화망을 경유하는 메시지를 발송하고, 상기 무선단말(100)의 프로그램(115)과 연계하여 메시지에 포함된 인증번호를 실시간으로 2차 생성된 인증코드로 대체 적용시키는 시스템의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 안심 인증번호 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 안심 인증번호 시스템은, 무선통화망을 통해 1차 생성된 인증번호를 포함하는 메시지를 사용자의 무선단말(100)로 발송하는 메시지서버(255)와, 상기 무선단말(100)의 프로그램(115)과 연계하여 상기 무선통화망을 경유하여 무선단말(100)로 수신된 메시지에 포함된 인증번호를 실시간으로 2차 생성된 인증코드로 대체 적용시키는 운영서버(200)를 포함하여 이루어진다.
상기 메시지서버(255)는 제휴처서버(260)의 요청에 따라 사용자의 무선단말(100)로 1차 생성된 인증번호를 포함하는 메시지를 발송하는 서버의 총칭으로서, 상기 메시지는 SMS 또는 MMS 형태로 이루어져 상기 무선단말(100)이 접속한 이동통신망의 무선통화망을 통해 상기 사용자의 무선단말(100)로 수신된다.
본 발명의 실시 방법에 따르면, 상기 메시지서버(255)는 제휴처서버(260)로부터 인증번호를 포함하는 메시지를 수신할 사용자의 무선단말(100)에 대응하는 수신번호를 제공받고, 상기 사용자의 무선단말(100)로 전송할 인증번호를 1차 생성한 후, 상기 제휴처의 발송번호화 상기 수신번호를 포함하고 상기 1차 생성된 인증번호를 지정된 메시지본문 포맷에 따라 포함하는 메시지를 생성한 후, 상기 사용자의 무선단말(100)이 접속한 이동통신망의 무선통화망을 경유하는 경로를 통해 상기 메시지를 발송한다.
본 발명의 제1 실시 방법에 따르면, 상기 메시지서버(255)는 상기 인증번호를 포함하는 메시지를 발송하는 구성과 함께, 사용자가 입력한 인증번호를 지정된 경로(예컨대, 유선단말을 통해 입력된 인증번호를 수신하는 경로, 무선단말(100)을 통해 입력된 인증번호를 수신하는 경로)를 통해 수신하여 인증하는 사업자가 운영하는 서버를 포함할 수 있다.
본 발명의 제2 실시 방법에 따르면, 상기 메시지서버(255)는 상기 운영서버(200)를 운영하는 사업자가 상기 무선통화망을 경유하는 메시지를 발송하기 위해 구축한 서버일 수 있다. 이 경우 상기 인증번호에 대한 인증은 상기 메시지서버(255) 또는 운영서버(200)를 통해 제공될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 제휴처서버(260)는 상기 인증번호를 포함하는 메시지를 이용하여 사용자가 요청한 거래 또는 절차를 수행하는 기관 또는 사업자가 운영하는 서버의 총칭으로서, 바람직하게 상기 제휴처는 금융기관(예컨대, 은행, 카드사, 증권사 등), 결제기관(예컨대, PG사, 전자화폐운영서 등), 전자상거래업체(예컨대, 인터넷쇼핑몰 등), 앱 제공사, 통신사, 신용평가기관 등, 인증번호를 발송하는 모든 기관 또는 사업자를 포함할 수 있다.
상기 운영서버(200)는 상기 도면1에 도시된 무선단말(100)에 구비된 프로그램(115)과 통신하는 서버의 총칭으로서, 바람직하게 상기 도면1에 도시된 프로그램(115)을 지정된 프로그램제공서버를 통해 상기 사용자의 무선단말(100)로 제공한 사업자의 서버를 포함한다.
도면2를 참조하면, 상기 운영서버(200)는, 상기 도면1의 프로그램(115)이 구비된 무선단말(100)에 대응하는 매체를 사용하는 사용자를 회원으로 가입 및 인증하는 회원 운영부(205)와, 상기 도면1의 프로그램(115)이 구비된 무선단말(100)에 대응하는 매체를 인증하는 매체 인증부(210)를 구비한다.
상기 회원 운영부(205)는 상기 도면1의 프로그램(115)이 구비된 무선단말(100)에 대응하는 매체를 사용하는 사용자를 회원으로 가입 받는다. 상기 회원 가입은 상기 도면1에 도시된 프로그램(115)의 회원 가입/인증부(120)와 연동하여 이루어지거나, 또는 상기 무선단말(100) 이외에 별도의 사용자 단말을 통해 이루어질 수 있다. 상기 회원 운영부(205)는 상기 무선단말(100)에 구비된 프로그램(115)의 회원 가입/인증부(120) 및/또는 사용자 인증부(170)와 연동하여 상기 사용자에 대한 인증 절차를 수행할 수 있다. 만약 본 발명이 회원 가입/인증 없이 매체 인증이나 단말 인증만으로 제공되거나, 또는 사용자 인증부(170)를 이용한 사용자 인증이 상기 무선단말(100)의 프로그램(115)의 내부에서 수행되는 경우, 상기 회원 운영부(205)는 생략 가능하다.
상기 매체 인증부(210)는 상기 도면1에 도시된 매체인증 처리부(125)와 연동하여 제1 내지 제6 매체 인증 방식에 따라 무선단말(100)에 구비된 프로그램(115)의 유효성을 인증한다.
도면2를 참조하면, 상기 운영서버(200)는, 무선단말(100)의 프로그램(115)을 통해 안심 인증번호 서비스를 제공하기로 제휴된 제휴처를 등록받는 제휴처 등록부(215)를 구비한다.
상기 제휴처 등록부(215)는 지정된 제휴처 검증 절차(예컨대, 공인인증서 인증, 업체규모 검증, 브랜드 인증 등)에 따라 안심 인증번호 서비스를 제공하기로 신청한 제휴처의 유효성을 검증한 결과를 근거로 제휴처 정보를 등록받아 지정된 데이터베이스에 저장한다. 상기 제휴처 정보는 상기 제휴처에서 인증번호 발송용으로 사용하는 제휴처 발송번호와 상기 제휴처에서 인증번호 발송용으로 사용하는 메시지본문의 포맷을 식별할 수 있는 메시지본문 정보를 포함하는 것이 바람직하며, 실시 방법에 따라 제휴처 명, 사업자 주소, 연락처 등을 더 포함할 수 있다.
상기 제휴처 등록부(215)는 상기 메시지본문 정보에 포함된 문자열과 인증번호 위치 정보를 근거로 상기 제휴처에서 인증번호 발송용으로 사용하는 메시지본문의 포맷 정보를 구성하고, 상기 제휴처 발송번호와 메시지본문 포맷 정보를 매핑하여 지정된 저장매체에 저장한다. 실시 방법에 따라 상기 제휴처 등록부(215)는 상기 발송번호와 메시지본문 포맷 정보를 상기 무선단말(100)의 프로그램(115)으로 제공하여 상기 무선단말(100)에 메모리부(112)에 저장시킬 수 있다.
도면2를 참조하면, 상기 운영서버(200)는, 무선단말(100)의 프로그램(115)과 연계하여 무선통화망을 경유하여 사용자의 무선단말(100)로 수신된 메시지에 대한 인증 절차를 수행하는 메시지 인증 처리부(220)를 구비한다.
상기 메시지 인증 처리부(220)는 상기 무선단말(100)의 프로그램(115)으로부터 상기 제휴처 등록부(215)를 통해 등록된 제휴처의 발송번호와 인증번호를 포함하는 메시지로 판독된 메시지로부터 추출한 발송번호와 수신번호 및 메시지본문에 포함된 인증번호를 수신하고, 상기 메시지서버(255)로 상기 발송번호와 수신번호 및 인증번호를 제공함으로써, 상기 메시지서버(255)로 상기 발송번호에 대응하는 제휴처의 요청에 따라 상기 수신번호에 대응하는 사용자의 무선단말(100)로 상기 인증번호를 포함하는 메시지를 발송했는지 인증 요청한 후, 상기 메시지서버(255)로부터 상기 발송번호에 대응하는 제휴처의 요청에 따라 수신번호에 대응하는 사용자의 무선단말(100)로 상기 인증번호를 포함하는 메시지를 발송했는지에 대한 인증 결과를 수신할 수 있다.
한편 상기 메시지서버(255)는 메시지 발송 절차만 수행하고 상기 제휴처서버(260)에서 인증번호를 생성하여 관리하는 경우, 상기 메시지 인증 처리부(220)는 상기 발송번호에 대응하는 제휴처서버(260)로 상기 수신번호와 인증번호를 제공함으로써, 상기 제휴처서버(260)로 상기 수신번호에 대응하는 사용자의 무선단말(100)로 상기 인증번호를 포함하는 메시지를 발송했는지 인증 요청한 후, 그 결과를 수신할 수 있다. 만약 상기 무선단말(100)의 프로그램(115)으로부터 인증번호가 미수신되거나 또는 인증번호의 검증 없이 메시지 발송 여부만 확인하는 경우, 상기 메시지 인증 처리부(220)는 상기 메시지서버(255) 또는 제휴처서버(260)로 상기 수신번호를 제공하여 상기 수신번호에 대응하는 사용자의 무선단말(100)로 메시지를 발송했는지 인증 요청할 수 있다.
만약 상기 메시지서버(255) 또는 제휴처서버(260)가 지정된 시간 내에 발송한 메시지에 대응하는 발송번호와 수신번호 및 인증번호 중 지정된 하나 이상의 정보를 상기 운영서버(200)가 접근 가능한 저장용매체에 저장하는 경우, 상기 메시지 인증 처리부(220)는 상기 저장용매체를 조회하여 상기 수신번호에 대응하는 사용자의 무선단말(100)로 인증번호를 포함하는 메시지를 발송되었는지 인증하고, 그 결과를 생성할 수 있다. 상기 저장용매체는 상기 운영서버(200)에 구비된 저장매체이거나 또는 상기 메시지서버(255) 또는 제휴처서버(260)에 구비될 수 있다.
본 발명의 실시 방법에 따라 상기 무선단말(100)의 프로그램(115)으로부터 상기 무선단말(100)로 상기 메시지가 수신된 시점의 시간 값을 더 수신하는 경우, 상기 메시지 인증 처리부(220)는 상기 시간 값을 더 이용하여 상기 시간 값에 대응하는 시간 전에 상기 수신번호에 대응하는 사용자의 무선단말(100)로 상기 인증번호를 포함하는 메시지를 발송했는지 인증한 결과를 확인할 수 있다.
상기 메시지 인증 처리부(220)는 상기 확인된 메시지 인증 결과를 상기 무선단말(100)의 프로그램(115)으로 전송하고, 상기 무선단말(100)의 프로그램(115)은 상기 메시지 인증 결과를 근거로 무선통화망을 통해 무선단말(100)로 수신된 메시지의 유효성을 인증한다.
도면2를 참조하면, 상기 운영서버(200)는, 상기 인증번호를 포함하는 메시지의 발송이 인증된 경우, 제휴처서버(260)를 통해 상기 인증번호와 연계된 거래정보 또는 절차정보를 확인하는 정보 확인부(225)와, 상기 확인된 거래정보 또는 절차정보를 상기 무선단말(100)의 프로그램(115)으로 제공하는 정보 제공부(230)를 구비한다.
상기 메시지 인증 처리부(220)를 통해 확인된 메시지 인증 결과, 상기 제휴처에서 상기 사용자의 무선단말(100)로 상기 인증번호를 포함하는 메시지의 발송이 인증된 경우, 상기 정보 확인부(225)는 상기 메시지의 수신번호(및/또는 인증번호)를 상기 발송번호에 대응하는 제휴처서버(260)로 제공함으로써, 상기 인증번호를 통해 인증하고자 하는 거래 또는 절차에 대응하는 거래정보 또는 절차정보를 제공받을 수 있다. 예를들어, 상기 제휴처서버(260)가 은행서버라면, 상기 정보 확인부(225)는 상기 제휴처서버(260)로부터 사용자가 금융거래를 위해 입력 또는 선택한 거래정보를 제공받을 수 있다. 또는 상기 제휴처서버(260)가 결제기관이라면, 상기 정보 확인부(225)는 상기 제휴처서버(260)로부터 사용자가 상품구매를 위해 입력 또는 선택한 거래정보를 제공받을 수 있다. 또는 상기 제휴처서버(260)가 신용평가기관서버라면, 상기 정보 확인부(225)는 상기 제휴처서버(260)로부터 사용자가 어떠한 목적으로 신용도를 평하기 위해 인증번호가 발송되었다는 절차정보를 제공받을 수 있다.
상기 정보 제공부(230)는 상기 메시지 인증 처리부(220)가 상기 인증 성공한 메시지 인증 결과를 상기 무선단말(100)의 프로그램(115)으로 제공하기 전, 중, 후의 어느 지정된 시점에, 상기 메시지 인증 결과 제공과 연계하여 상기 정보확인부를 통해 확인된 거래정보 또는 절차정보를 상기 무선단말(100)의 프로그램(115)으로 제공할 수 있다.
본 발명의 실시 방법에 따르면, 상기 정보 제공부(230)는 하기의 인증코드 생성 처리부(235)가 인증코드를 2차 생성하는 과정에서 상기 무선단말(100)의 프로그램(115)과 통신하는 과정과 연계하거나, 또는 인증코드 제공부(240)가 2차 생성된 인증코드를 사용자의 무선단말(100)로 제공하는 과정과 연계하거나, 또는 별도의 정보 제공 과정을 통해, 상기 정보확인부를 통해 확인된 거래정보 또는 절차정보를 상기 무선단말(100)의 프로그램(115)으로 제공할 수 있다. 실시 방법에 따라 상기 거래정보 또는 절차정보는 상기 거래 또는 절차가 종료될 때까지 지정된 횟수 이상 반복 전송될 수 있다.
상기 무선단말(100)의 프로그램(115)은 상기 2차 생성된 인증코드를 화면에 출력하기 전, 중, 후의 어느 지정된 시점에 상기 인증번호와 연계된 거래정보 또는 절차정보를 출력할 수 있다. 만약 상기 무선단말(100)의 프로그램(115)을 통해 상기 거래정보 또는 절차정보가 출력된 후, 사용자를 통해 상기 거래 또는 절차에 대한 신고정보 또는 취소정보가 전송되면, 상기 정보 제공부(230)는 상기 신고정보 또는 취소정보를 수신하여 상기 제휴처서버(260)로 상기 거래 또는 절차를 중지하도록 요청할 수 있다.
도면2를 참조하면, 상기 운영서버(200)는, 상기 인증번호를 포함하는 메시지의 발송이 인증된 경우, 무선단말(100)의 프로그램(115)을 통해 표시될 인증코드를 2차 생성하는 절차를 수행하는 인증코드 생성 처리부(235)와, 상기 운영서버(200) 측에서 생성된 인증코드를 상기 무선단말(100)의 프로그램(115)으로 제공하는 인증코드 제공부(240)를 구비한다.
상기 인증코드 생성 처리부(235)는 본 발명의 제3 또는 제4 인증코드 생성 방식에 따라 무선단말(100)의 프로그램(115)과 지정된 키교환규칙에 따라 키교환 절차를 수행하며, 상기 키교환 절차에 의해 상기 무선단말(100)의 프로그램(115)과 인증코드 생성 처리부(235)는 2차 생성된 동일한 인증코드를 획득되며, 별도의 인증코드 제공 과정을 생략될 수 있다.
상기 인증코드 생성 처리부(235)는 본 발명의 제5 내지 제8 인증코드 생성 방식에 따라 상기 무선단말(100)의 프로그램(115)으로 요청된 인증코드를 2차 생성하고, 상기 인증코드 제공부(240)는 상기 인증코드 생성 처리부(235)를 통해 2차 생성된 인증코드를 상기 무선단말(100)의 프로그램(115)으로 제공한다.
도면2를 참조하면, 상기 운영서버(200)는, 상기 무선단말(100)의 프로그램(115)을 통해 2차 생성된 인증코드가 무선단말(100)의 화면을 통해 출력된 경우, 상기 무선단말(100)의 프로그램(115)으로부터 상기 2차 생성된 인증코드가 무선단말(100)의 화면에 출력되었음을 식별하는 인증코드 출력 정보를 수신하고, 상기 메시지서버(255)가 무선통화망을 경유하여 사용자의 무선단말(100)로 발송한 메시지에 포함된 인증번호를 상기 2차 생성된 인증코드로 대체하여 인증 절차에 이용되게 처리하는 인증번호 갱신부(245)를 구비한다.
상기 무선단말(100)의 프로그램(115)을 통해 2차 생성된 인증코드가 무선단말(100)의 화면을 통해 출력되면, 상기 인증번호 갱신부(245)는 상기 무선단말(100)의 프로그램(115)으로부터 상기 2차 생성된 인증코드가 무선단말(100)의 화면에 출력되었음을 식별하는 인증코드 출력 정보를 수신한다. 상기 메시지에 포함된 인증번호의 인증 절차가 상기 메시지서버(255) 또는 제휴처서버(260)를 통해 수행되는 경우, 상기 인증번호 갱신부(245)는 상기 2차 생성된 인증코드를 상기 메시지서버(255) 또는 제휴처서버(260)로 제공함으로써, 상기 발송된 메시지에 포함된 인증번호를 무효 처리하고, 상기 2차 생성된 인증코드를 통해 인증 절차가 수행되게 처리한다. 만약 상기 인증번호의 인증 절차가 하기의 인증 절차 수행부(250)를 통해 제공되는 경우, 상기 인증번호 갱신부(245)는 상기 2차 생성된 인증코드를 인증 절차 수행부(250)로 제공한다.
도면2를 참조하면, 상기 운영서버(200)는, 상기 메시지에 포함된 인증번호에 대한 인증 절차를 수행하는 인증 절차 수행부(250)를 구비한다. 만약 상기 인증 절차가 상기 메시지서버(255) 또는 제휴처서버(260)를 통해 수행되는 경우에 상기 운영서버(200)의 인증 절차 수행부(250)는 생략 가능하며, 이 경우 상기 메시지서버(255) 또는 제휴처서버(260)의 인증 절차는 상기 인증 절차 수행부(250)를 통해 수행되는 인증 절차와 같다.
본 발명의 제1 또는 제2 인증코드 생성 방식에 따라 무선단말(100)의 프로그램(115)을 통해 표시될 인증코드가 2차 생성되는 경우, 상기 인증 절차 수행부(250)는 상기 무선단말(100)의 코드생성규칙과 동일한 코드생성규칙을 구비하고 상기 코드생성규칙에 적용될 하나 이상의 씨드 값을 획득하여 저장한다. 단 상기 씨드 값 중 상기 무선통화망을 통해 발송된 메시지에 포함된 인증번호(또는 시간 값)은 상기 인증 절차를 수행하는 과정에서 실시간 획득될 수 있다. 상기 인증 절차 수행부(250)는 지정된 경로(예컨대, 유선단말을 통해 입력된 인증번호를 수신하는 경로, 무선단말(100)을 통해 입력된 인증번호를 수신하는 경로)를 통해 인증코드를 수신하고, 상기 코드생성규칙과 씨드 값을 이용하여 검증코드를 생성한 후, 상기 생성된 검증코드를 통해 수신된 인증코드의 유효성을 인증한 후, 그 결과를 제휴처서버(260)로 제공한다.
본 발명의 제3 내지 제8 인증코드 생성 방식에 따라 무선단말(100)의 프로그램(115)을 통해 표시될 인증코드가 2차 생성되는 경우, 상기 인증 절차 수행부(250)는 상기 무선단말(100)의 프로그램(115)을 통해 표시된 인증코드를 확인하고, 지정된 경로(예컨대, 유선단말을 통해 입력된 인증번호를 수신하는 경로, 무선단말(100)을 통해 입력된 인증번호를 수신하는 경로)를 통해 인증코드를 수신한 후, 상기 확인된 인증코드와 상기 수신된 인증코드를 비교하여 유효성을 인증한 후, 그 결과를 제휴처서버(260)로 제공한다.
도면3a 내지 도면3c는 본 발명의 실시 방법에 따라 안심 인증번호 서비스를 제공하는 무선단말(100)의 화면을 예시한 것이다.
보다 상세하게 도면3a는 무선단말(100)로 무선통화망을 경유하는 메시지가 수신된 경우에 상기 수신된 메시지를 인증하는 화면을 예시한 것이고, 도면3b는 상기 무선통화망을 경유하여 수신된 메시지에 포함된 인증번호를 대체할 인증코드를 2차 생성하는 화면을 예시한 것이고, 도면3c는 2차 생성된 인증코드를 출력한 화면을 예시한 것이다.
도면4는 본 발명의 실시 방법에 따라 무선단말(100)로 인증번호를 포함하는 메시지를 수신하는 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 제휴처서버(260)의 요청에 따라 메시지서버(255)가 인증번호를 1차 생성하고, 상기 1차 생성된 인증번호를 포함하는 메시지를 생성하여 무선통화망을 경유하는 경로를 통해 상기 생성된 메시지를 발송하면, 무선단말(100)에서 상기 인증번호를 포함하는 메시지를 수신하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 메시지 송수신 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 제휴처서버(260)는 메시지서버(255)로 사용자의 무선단말(100)에 대한 수신번호를 제공함으로써 상기 수신번호에 대응하는 사용자의 무선단말(100)로 인증번호를 포함하는 메시지 발송을 요청하고(400), 상기 메시지서버(255)는 상기 제휴처서버(260)로부터 상기 인증번호가 제공된 사용자의 무선단말(100)에 대응하는 수신번호를 수신한 후(405), 메시지에 포함될 인증번호를 1차 생성한다(410).
상기 메시지서버(255)는 제휴처 발송번호와 상기 수신번호를 포함하고 메시지본문 포맷에 따라 상기 1차 생성된 인증번호를 포함하는 메시지를 생성하여(415), 상기 무선단말(100)이 접속한 무선통화망을 경유하는 경로를 통해 상기 1차 생성된 인증번호를 포함하는 메시지를 발송한다(420). 상기 무선단말(100)은 무선통화망을 통해 상기 1차 생성된 인증번호를 포함하는 메시지를 수신한다(425).
도면5는 본 발명의 실시 방법에 따라 무선단말(100)로 수신된 메시지를 인증하는 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 상기 도면4에 도시된 과정을 통해 무선단말(100)로 무선통화망을 경유한 메시지가 수신된 경우, 상기 무선단말(100)의 프로그램(115)이 도면3a의 예시와 같이 상기 수신된 메시지를 획득하여 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 메시지 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 상기 무선단말(100)의 프로그램(115)은 무선통화망을 경유하여 상기 무선단말(100)로 메시지가 수신되는지 확인한다(500). 만약 상기 도면4에 도시된 과정을 통해 상기 무선단말(100)로 무선통화망을 경유한 메시지가 수신되면, 상기 무선단말(100)의 프로그램(115)은 무선통화망을 경유하여 상기 무선단말(100)로 수신된 메시지를 획득하고(505), 상기 획득된 메시지를 판독하여 상기 획득된 메시지에 제휴처 발송번호를 포함하고 메시지본문에 1차 생성된 인증번호를 포함하는지 확인한다(510).
만약 상기 획득된 메시지에 제휴처 발송번호와 인증번호가 포함되지 않은 경우, 상기 무선단말(100)은 상기 수신된 메시지에 대응하는 메시지 관련 절차를 수행하여 상기 수신된 메시지를 출력한다(515).
한편 상기 획득된 메시지에 제휴처 발송번호와 인증번호가 포함된 경우, 상기 무선단말(100)의 프로그램(115)은 상기 획득된 메시지의 발송번호와 수신번호 및 메시지본문에 포함된 인증번호를 확인하고(520), 데이터망을 통해 상기 확인된 발송번호와 수신번호 및 인증번호를 지정된 운영서버(200)로 전송하여 인증 요청한다(525).
상기 운영서버(200)는 데이터망을 통해 상기 무선단말(100)로 수신된 메시지의 발송번호와 수신번호 및 인증번호를 수신하고(530), 메시지서버(255) 또는 제휴처서버(260)로 상기 발송번호와 수신번호 및 인증번호 메시지 인증을 위해 지정된 번호를 제공하여 인증 요청한다(535). 상기 메시지서버(255) 또는 제휴처서버(260)는 상기 운영서버(200)로부터 상기 발송번호와 수신번호 및 인증번호 메시지 인증을 위해 지정된 번호를 수신하고(54), 상기 수신된 번호를 통해 상기 수신번호에 대응하는 사용자의 무선단말(100)로 상기 인증번호를 포함하는 메시지가 유효하게 발송되었는지 인증한 결과를 생성하여(545), 상기 운영서버(200)로 제공한다(550).
상기 운영서버(200)는 상기 메시지서버(255) 또는 제휴처서버(260)로부터 상기 인증 결과를 수신하고(555), 데이터망을 통해 상기 수신된 인증 결과에 대응하는 메시지 인증 결과를 상기 무선단말(100)의 프로그램(115)으로 전송하며(560), 상기 무선단말(100)의 프로그램(115)은 상기 메시지 인증 결과를 수신한다(565).
도면6은 본 발명의 실시 방법에 따라 메시지에 포함된 인증번호와 연관된 정보를 제공하는 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 상기 도면5에 도시된 과정을 통해 확인된 메시지 인증 결과를 근거로 상기 사용자의 무선단말(100)에 수신된 메시지에 포함된 인증번호와 연관된 거래정보 도는 절차정보를 확인하여 상기 사용자의 무선단말(100)에 구비된 프로그램(115)으로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 정보 제공 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 운영서버(200)는 상기 도면5에 도시된 과정을 통해 확인된 메시지 인증 결과를 판독하여 사용자의 무선단말(100)로 인증번호를 포함하는 메시지가 유효하게 발송되었는지 확인한다(600). 만약 상기 사용자의 무선단말(100)로 인증번호를 포함하는 메시지가 유효하게 발송된 경우, 상기 운영서버(200)는 제휴처서버(260)로 상기 발송 확인된 메시지에 포함된 인증번호와 연관된 거래정보 또는 절차정보를 요청하고(605), 상기 제휴처서버(260)는 상기 사용자의 무선단말(100)로 발송된 메시지에 포함된 인증번호와 연관된 거래정보 또는 절차정보를 확인하여(610), 상기 운영서버(200)로 제공한다(615).
상기 운영서버(200)는 상기 제휴처서버(260)로부터 상기 메시지에 포함된 인증번호와 연관된 거래정보 또는 절차정보를 수신하고(620), 데이터망을 통해 상기 무선단말(100)의 프로그램(115)으로 상기 거래정보 또는 절차정보를 전송하며(625), 상기 무선단말(100)의 프로그램(115)은 상기 데이터망을 통해 상기 거래정보 또는 절차정보를 수신한다(630).
도면7은 본 발명의 실시 방법에 따라 인증코드를 2차 생성하여 출력하는 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 상기 도면5에 도시된 과정을 통해 확인된 메시지 인증 결과를 근거로 무선단말(100)의 프로그램(115)이 상기 도면3b의 예시와 같이 상기 무선단말(100)로 수신된 메시지의 인증번호를 대체할 인증코드를 2차 생성하여 상기 도면3c의 예시와 같이 화면에 출력하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 인증코드 생성 및 출력 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면7을 참조하면, 상기 도면5에 도시된 과정을 통해 무선단말(100)의 프로그램(115)으로 메시지 인증 결과가 수신되면, 상기 무선단말(100)의 프로그램(115)은 상기 메시지 인증 결과를 판독하여 제휴처 발송번호에 대응하는 제휴처로부터 상기 인증번호를 포함하는 메시지가 유효하게 발송되었는지 확인한다(700).
만약 상기 제휴처로부터 상기 인증번호를 포함하는 메시지가 발송되지 않았다면, 상기 무선단말(100)의 프로그램(115)은 상기 수신된 메시지에 경고를 표시하여 출력되도록 처리한다(705).
한편 상기 제휴처로부터 상기 인증번호를 포함하는 메시지가 유효하게 발송되었다면, 상기 무선단말(100)의 프로그램(115)은 도면3b의 예시와 같이 본 발명의 제1 내지 제8 인증코드 생성 방식에 따라 상기 메시지에 포함된 인증번호를 대체할 인증코드를 2차 생성한다(710).
만약 상기 인증코드가 2차 생성되면, 상기 무선단말(100)의 프로그램(115)은 상기 2차 생성된 인증코드를 상기 무선단말(100)의 화면에 표시하기 위한 사용자 인증 절차를 수행한다(715).
만약 상기 사용자 인증이 확인되면, 상기 무선단말(100)의 프로그램(115)은 도면3c의 예시와 같이 상기 2차 생성된 인증코드를 무선단말(100)의 화면을 통해 출력한다(720).
한편 상기 도면6에 도시된 과정을 통해 상기 무선단말(100)의 프로그램(115)으로 상기 메시지에 포함된 인증번호와 연관된 거래정보 또는 절차정보가 수신된 경우, 상기 무선단말(100)의 프로그램(115)은 상기 거래정보 또는 절차정보를 무선단말(100)의 화면을 통해 출력한다(725).
도면8은 본 발명의 실시 방법에 따라 메시지의 인증번호를 2차 생성된 인증코드로 갱신하는 과정을 도시한 도면이다.
보다 상세하게 본 도면8은 상기 도면7에 도시된 과정을 통해 상기 도면3c의 예시와 같이 무선단말(100)의 화면에 2차 생성된 인증코드가 표시된 경우, 상기 무선단말(100)로 수신된 메시지에 포함된 인증번호를 무효 처리하고 상기 2차 생성된 인증코드를 통해 인증 절차가 수행되게 하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 인증번호를 2차 생성된 인증코드로 갱신하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면8을 참조하면, 상기 도면7에 도시된 과정을 통해 상기 도면3c의 예시와 같이 무선단말(100)의 화면에 2차 생성된 인증코드가 표시되면, 상기 무선단말(100)의 프로그램(115)은 데이터망을 통해 지정된 운영서버(200)로 상기 도면7에 도시된 과정을 통해 2차 생성된 인증코드가 상기 도면3c의 예시와 같이 무선단말(100)의 화면에 표시되었음에 대응하는 인증코드 출력 정보를 전송하고(800), 상기 운영서버(200)는 데이터망을 통해 상기 무선단말(100)의 프로그램(115)으로부터 상기 인증코드 출력 정보를 수신한 후(805), 상기 사용자의 무선단말(100)로 발송된 메시지에 포함된 인증번호를 무효 처리하고 상기 도면7에 도시된 과정을 통해 2차 생성되어 상기 도면3c의 예시와 같이 무선단말(100)의 화면에 표시된 인증코드로 갱신되도록 처리한다(810).
이후, 상기 운영서버(200)(또는 메시지서버(255) 또는 제휴처서버(260))는 지정된 경로를 상기 메시지의 인증번호를 대체하여 2차 생성된 인증코드가 수신되는지 확인하고(815), 만약 상기 2차 생성된 인증코드가 수신되면 상기 갱신된 인증코드를 통해 상기 수신된 인증코드를 인증한 후(820), 상기 2차 생성된 인증코드의 인증 결과를 제휴처서버(260)로 전송한다(825).
100 : 무선단말 115 : 프로그램
120 : 회원 가입/인증부 125 : 매체인증 처리부
130 : 구동상태 유지부 135 : 메시지수신 확인부
140 : 인터럽트 처리부 145 : 메시지 획득부
150 : 메시지 판독부 155 : 메시지 인증부
160 : 인증코드 생성부 165 : 인증코드 확인부
170 : 사용자 인증부 175 : 인증코드 출력부
180 : 정보 수신부 185 : 정보 출력부
200 : 운영서버 205 : 회원 운영부
210 : 매체 인증부 215 : 제휴처 등록부
220 : 메시지 인증 처리부 225 : 정보 확인부
230 : 정보 제공부 235 : 인증코드 생성 처리부
240 : 인증코드 제공부 245 : 인증번호 갱신부
250 : 인증 절차 수행부 255 : 메시지서버
260 : 제휴처서버

Claims (16)

  1. 무선단말에서 구동된 프로그램을 통해 실행되는 방법에 있어서,
    상기 프로그램이 무선통화망을 경유하여 상기 무선단말로 수신된 메시지를 획득하는 제1 단계;
    상기 프로그램이 상기 획득된 메시지를 판독하여 지정된 제휴처의 발송번호와 발송 측에서 1차 생성한 인증번호를 포함하는지 판단하는 제2 단계;
    상기 획득된 메시지에 제휴처의 발송번호와 인증번호를 포함한 경우, 상기 프로그램이 상기 획득된 메시지에 포함된 정보를 이용하거나 상기 메시지의 발수신 절차와 연동하여 지정된 운영서버로 인증코드를 요청하여 상기 운영서버로부터 2차 생성된 인증코드를 수신하는 제3 단계; 및
    상기 프로그램이 상기 2차 생성된 인증코드를 상기 무선단말의 화면을 통해 출력하는 제4 단계;를 포함하는 안심 인증번호 서비스 제공 방법.
  2. 제 1항에 있어서,
    상기 메시지는, 교환기를 경유하는 무선통화망을 통해 수신되는 SMS(Short Message Service) 또는 MMS(Multimedia Message Service) 형태의 메시지를 포함하고,
    상기 제1 단계는, 상기 프로그램이 상기 무선단말의 백그라운드에서 구동 상태를 유지하여 상기 무선단말의 운영체제를 통해 메시지수신 이벤트가 발생하는 경우에 무선통화망을 통해 수신된 메시지를 획득하는 것을 특징으로 하는 안심 인증번호 서비스 제공 방법.
  3. 제 1항에 있어서,
    검증된 제휴처 발송번호를 저장하는 단계를 더 포함하며,
    상기 제2 단계는, 상기 획득된 메시지의 발송번호와 상기 저장된 제휴처의 발송번호를 비교하는 단계를 포함하여 이루어지는 것을 특징으로 하는 안심 인증번호 서비스 제공 방법.
  4. 제 1항에 있어서,
    검증된 제휴처에서 인증번호 발송용으로 사용하는 메시지본문의 포맷 정보를 저장하는 단계를 더 포함하며,
    상기 제2 단계는, 상기 획득된 메시지본문의 포맷과 상기 저장된 포맷 정보를 비교하는 단계를 포함하여 이루어지는 것을 특징으로 하는 안심 인증번호 서비스 제공 방법.
  5. 제 1항에 있어서,
    상기 획득된 메시지에 제휴처의 발송번호와 인증번호를 포함한 경우,
    상기 프로그램이 상기 메시지의 발송번호와 수신번호 및 인증번호를 확인하는 단계;
    상기 프로그램이 지정된 운영서버로 상기 발송번호와 수신번호 및 인증번호를 전송하여 상기 획득된 메시지가 상기 발송번호에 대응하는 제휴처에서 유효하게 발송한 메시지인지 인증 요청하는 단계; 및
    상기 프로그램이 상기 운영서버로부터 상기 획득된 메시지가 지정된 제휴처를 통해 유효하게 발송된 메시지인지 인증한 메시지 인증 결과를 수신하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 안심 인증번호 서비스 제공 방법.
  6. 제 1항에 있어서, 상기 제3 단계는,
    상기 프로그램이 상기 획득된 메시지에 포함된 인증번호를 지정된 코드생성규칙에 적용될 씨드 값 중의 적어도 하나로 이용하여 상기 인증코드를 2차로 동적 생성하는 단계를 포함하여 이루어지는 것을 특징으로 하는 안심 인증번호 서비스 제공 방법.
  7. 제 6항에 있어서,
    상기 코드생성규칙에 둘 이상의 씨드 값이 적용되는 경우,
    상기 프로그램이 상기 획득된 메시지의 발송번호와 수신번호, 상기 무선단말의 타이머를 통해 획득된 시간 값, 상기 무선단말 고유 저장된 고유 값 중 적어도 하나를 상기 코드생성규칙의 씨드 값으로 더 이용하여 상기 인증코드를 2차 생성하는 것을 특징으로 하는 안심 인증번호 서비스 제공 방법.
  8. 제 1항에 있어서, 상기 제3 단계는,
    상기 프로그램이 상기 메시지가 획득된 시점의 시간 값을 지정된 코드생성규칙에 적용될 씨드 값 중의 적어도 하나로 이용하여 상기 인증코드를 2차로 동적 생성하는 단계를 포함하여 이루어지는 것을 특징으로 하는 안심 인증번호 서비스 제공 방법.
  9. 제 8항에 있어서,
    상기 코드생성규칙에 둘 이상의 씨드 값이 적용되는 경우,
    상기 프로그램이 상기 획득된 메시지의 발송번호와 수신번호, 메시지본문에 포함된 인증번호, 상기 무선단말 고유 저장된 고유 값 중 적어도 하나를 상기 코드생성규칙의 씨드 값으로 더 이용하여 상기 인증코드를 2차 생성하는 것을 특징으로 하는 안심 인증번호 서비스 제공 방법.
  10. 제 1항에 있어서, 상기 제3 단계는,
    상기 프로그램이 상기 획득된 메시지에 포함된 인증번호를 지정된 운영서버와 합의된 키교환규칙에 적용될 연산 값 중의 적어도 하나로 이용하여 상기 운영서버와 교환된 인증코드를 확인하는 단계를 포함하여 이루어지는 것을 특징으로 하는 안심 인증번호 서비스 제공 방법.
  11. 제 10항에 있어서,
    상기 키교환규칙에 둘 이상의 연산 값이 적용되는 경우,
    상기 프로그램이 상기 획득된 메시지의 발송번호와 수신번호, 상기 무선단말의 타이머를 통해 획득된 시간 값, 상기 무선단말 고유 저장된 고유 값 중 적어도 하나를 상기 키교환규칙의 연산 값으로 더 이용하여 상기 인증코드를 2차 생성하는 것을 특징으로 하는 안심 인증번호 서비스 제공 방법.
  12. 삭제
  13. 제 1항에 있어서, 상기 제3 단계는,
    상기 프로그램이 상기 획득된 메시지에 포함된 인증번호를 상기 운영서버로 전송하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 안심 인증번호 서비스 제공 방법.
  14. 제 1항에 있어서, 상기 제4 단계는,
    상기 프로그램이 상기 메시지에 대응하는 인증번호를 대체하여 상기 2차 생성된 인증코드를 상기 무선단말의 화면을 통해 표시하는 것을 특징으로 하는 안심 인증번호 서비스 제공 방법.
  15. 제 1항에 있어서, 상기 제4 단계는,
    상기 무선단말의 화면을 통해 상기 2차 생성된 인증코드가 표시되었음에 대응하는 인증코드 출력 정보를 지정된 운영서버로 전송하는 단계를 더 포함하며,
    상기 메시지에 포함된 인증번호는 무효 처리되고 상기 2차 생성된 인증코드로 대체되어 인증 절차에 이용되는 것을 특징으로 하는 안심 인증번호 서비스 제공 방법.
  16. 제 1항에 있어서,
    상기 프로그램이 상기 메시지에 포함된 인증번호와 연관된 거래정보 또는 절차정보를 수신하는 단계; 및
    상기 프로그램이 상기 수신된 거래정보 또는 절차정보를 상기 무선단말의 화면을 통해 표시하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 안심 인증번호 서비스 제공 방법.
KR1020130137244A 2013-11-12 2013-11-12 안심 인증번호 서비스 제공 방법 KR102095011B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130137244A KR102095011B1 (ko) 2013-11-12 2013-11-12 안심 인증번호 서비스 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130137244A KR102095011B1 (ko) 2013-11-12 2013-11-12 안심 인증번호 서비스 제공 방법

Publications (2)

Publication Number Publication Date
KR20150055220A KR20150055220A (ko) 2015-05-21
KR102095011B1 true KR102095011B1 (ko) 2020-04-01

Family

ID=53390864

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130137244A KR102095011B1 (ko) 2013-11-12 2013-11-12 안심 인증번호 서비스 제공 방법

Country Status (1)

Country Link
KR (1) KR102095011B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101321721B1 (ko) * 2013-03-20 2013-10-28 주식회사 시큐브 적법한 인증 메시지 확인 시스템 및 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8412778B2 (en) * 1997-11-25 2013-04-02 Robert G. Leeds Junk electronic mail detector and eliminator
KR20120092857A (ko) * 2011-02-14 2012-08-22 주식회사 인프라웨어 메시지 인증 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101321721B1 (ko) * 2013-03-20 2013-10-28 주식회사 시큐브 적법한 인증 메시지 확인 시스템 및 방법

Also Published As

Publication number Publication date
KR20150055220A (ko) 2015-05-21

Similar Documents

Publication Publication Date Title
US20190199821A1 (en) Device profile data usage for state management in mobile device authentication
US9585006B2 (en) Express mobile device access provisioning methods, systems, and apparatus
US9886688B2 (en) System and method for secure transaction process via mobile device
US10891599B2 (en) Use of state objects in near field communication (NFC) transactions
JP2017229065A (ja) 電子デバイスとサービスプロバイダの間のセキュリティ保護された取引の管理
US20170357798A1 (en) Removal of credentials from an electronic device
KR20150101016A (ko) 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법
KR101328993B1 (ko) 휴대폰 인증 시스템 및 그 방법
KR101103634B1 (ko) 이동 단말기를 이용한 카드사 서버의 인증 방법 및 카드사 서버
KR101628615B1 (ko) 보안운영체제를 이용한 안심서명 제공 방법
KR102172855B1 (ko) 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법
KR102095011B1 (ko) 안심 인증번호 서비스 제공 방법
KR102358598B1 (ko) 비접촉 매체를 이용한 2채널 인증 방법
KR102652761B1 (ko) 뱅킹앱을 이용한 간편 가입 방법
KR101628614B1 (ko) 보안운영체제를 이용한 전자서명 처리 방법
KR102276916B1 (ko) 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법
KR102210898B1 (ko) 일회용 인증코드의 거래 연동 방법
KR101595009B1 (ko) 모바일 캐시 잔액 차감 시스템 및 그 방법
KR102163676B1 (ko) 동적 분할 코드를 이용한 다중 인증 방법
KR102307250B1 (ko) 거래수단 제어 방법
KR102026336B1 (ko) 진성 메시지 판별을 이용한 거래내역 제공 방법
KR20150101015A (ko) 엔에프씨 기반 카드 인증을 이용한 거래수단 제어 방법
KR101445001B1 (ko) Nfc를 이용한 종단간 보안 결제 제공 방법 및 시스템
KR20150107019A (ko) 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법
JP2016096452A (ja) 移動端末及び無線通信システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant