KR102209881B1 - Method for authentication using mobile originated service - Google Patents
Method for authentication using mobile originated service Download PDFInfo
- Publication number
- KR102209881B1 KR102209881B1 KR1020190096536A KR20190096536A KR102209881B1 KR 102209881 B1 KR102209881 B1 KR 102209881B1 KR 1020190096536 A KR1020190096536 A KR 1020190096536A KR 20190096536 A KR20190096536 A KR 20190096536A KR 102209881 B1 KR102209881 B1 KR 102209881B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- mobile terminal
- server
- special number
- received
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 발명은 MO 서비스를 이용한 본인 인증 방법에 관한 것이다. 구체적으로, 본 발명은 이동단말기에서 서버로 전송되는 인증메시지와 이동단말기의 전화번호를 활용하여 이동단말기의 사용자가 본인임을 인증하는 방법에 관한 것이다.The present invention relates to an identity authentication method using MO service. Specifically, the present invention relates to a method of authenticating that a user of a mobile terminal is an identity by using an authentication message transmitted from a mobile terminal to a server and a phone number of the mobile terminal.
이 부분에 기술된 내용은 단순히 본 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.The content described in this section merely provides background information on the present embodiment and does not constitute the prior art.
최근 기술이 발전함에 따라, 이동단말기는 다양한 기능을 수행할 수 있게 되었다. 예를 들면, 사용자는 이동단말기를 이용하여 통신망을 통한 데이터와 음성 통신, 카메라를 통한 사진 촬영, 스피커 시스템을 통한 음악 파일 재생 그리고 이미지나 동영상을 출력하는 기능을 수행할 수 있다. 뿐만 아니라 사용자는 인터넷 쇼핑몰에서 결제를 수행하거나 금융기관 어플리케이션을 통하여 금융 서비스를 제공받는 등 보안이 필요한 기능들을 이동단말기를 이용하여 수행할 수 있다. With the recent development of technology, mobile terminals have been able to perform various functions. For example, the user can perform functions of data and voice communication through a communication network, taking a picture through a camera, playing a music file through a speaker system, and outputting an image or video using a mobile terminal. In addition, a user can perform functions requiring security, such as performing payment in an Internet shopping mall or receiving financial services through a financial institution application, using a mobile terminal.
특히, 이러한 보안이 중요한 서비스들을 이용하기 위하여 서버는 이동단말기에게 사용자 본인 인증을 요구할 수 있다. 이때, 이동단말기의 사용자는 이동단말기의 전화번호기반(Mobile Originated; 이하 MO) 서비스를 이용하여 본인임을 인증할 수 있다. In particular, in order to use such security-critical services, the server may request the user's identity authentication from the mobile terminal. In this case, the user of the mobile terminal may authenticate himself/herself by using the mobile terminal's mobile originated (MO) service.
이 경우, 서버는 이동단말기의 사용자가 본인임을 인증하기 위해 이동단말기의 전화번호 및 인증코드를 요구하는 것이 일반적이다. 다만, 악의를 가진 사용자가 피해자의 전화번호를 이용하는 경우, 피해자의 이름으로 본인 인증을 대신 수행할 수 있다는 문제점이 있다. In this case, it is common for the server to request the phone number and authentication code of the mobile terminal to authenticate that the user of the mobile terminal is the user. However, if a malicious user uses the victim's phone number, there is a problem in that the victim's name can be used to authenticate himself/herself.
이러한 문제를 해결하기 위해 이동단말기의 전화번호기반 서비스에 대한 보안 강화 필요성이 높아지고 있다.In order to solve this problem, the need to strengthen the security of the phone number-based service of mobile terminals is increasing.
본 발명의 목적은, 이동단말기를 이용하여 본인 인증을 수행할 때, 서버에서 이동단말기에 대한 MO 특수번호 및 인증코드를 할당하여 전송하며, 이후 해당 MO 특수번호 및 인증코드에 이동단말기의 전화번호를 매핑함으로써, 이동단말기의 전화번호 도용을 방지하기 위한 본인 인증 방법을 제공하는 것이다. An object of the present invention is to allocate and transmit an MO special number and authentication code for the mobile terminal in a server when performing identity authentication using a mobile terminal, and then transmit the mobile terminal's phone number to the corresponding MO special number and authentication code. By mapping, it is to provide an identity authentication method for preventing theft of a phone number by a mobile terminal.
또한, 본 발명의 목적은, 이동단말기를 이용하여 본인 인증을 수행시, 수신번호의 수정이 가능한 접근성 모드가 실행 중인 경우, 이동단말기에 대한 추가 인증을 수행하여 보안을 더욱 강화하는 본인 인증 방법을 제공하는 것이다. In addition, an object of the present invention is to provide an identity authentication method that further enhances security by performing additional authentication on the mobile terminal when the accessibility mode in which the recipient number can be modified is running when performing identity authentication using a mobile terminal. To provide.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있고, 본 발명의 실시예에 의해 보다 분명하게 이해될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects and advantages of the present invention that are not mentioned can be understood by the following description, and will be more clearly understood by examples of the present invention. In addition, it will be easily understood that the objects and advantages of the present invention can be realized by the means shown in the claims and combinations thereof.
본 발명의 일 실시예에 따른 MO 서비스를 이용한 본인 인증 방법은, 이동단말기에서 본인 인증을 요청하는 제1 어플리케이션이 실행되고, 인증 서버에서 상기 제1 어플리케이션으로부터 상기 이동단말기의 전화번호에 대한 인증요청을 수신하는 단계; 상기 인증 서버에서 상기 인증요청에 대하여 MO(Mobile Originated) 특수번호 및 인증코드를 할당하여 상기 이동단말기에 전송하는 단계; 상기 이동단말기에 상기 MO 특수번호 및 상기 인증코드가 수신되는 경우, 상기 이동단말기에서 MO 서버에 인증메시지를 전송하기 위한 제2 어플리케이션이 실행되는 단계; 상기 제2 어플리케이션을 통하여, 상기 이동단말기에서 상기 MO 특수번호를 포함하는 수신번호로 상기 인증코드가 포함된 상기 인증메시지를 전송하는 단계; 상기 MO 서버에서 상기 인증메시지를 수신하고, 상기 인증메시지와 관련된 상기 이동단말기의 전화번호, 상기 MO 특수번호 및 상기 인증코드를 추출하여 상기 인증 서버에 전달하는 단계; 상기 인증 서버에서 상기 MO 서버로부터 수신한 정보를 검증하는 단계; 상기 이동단말기에서 상기 MO 특수번호 및 상기 인증코드를 상기 인증 서버에 전송하는 경우, 이에 대한 응답으로 상기 인증 서버에서 상기 MO 특수번호 및 상기 인증코드에 매핑된 전화번호를 상기 이동단말기에 전달하는 단계; 및 상기 이동단말기의 상기 제1 어플리케이션에서 상기 인증 서버로부터 수신된 상기 이동단말기의 전화번호를 본인인증창에 고정값으로 출력시키는 단계를 포함한다.In the method for authenticating an identity using MO service according to an embodiment of the present invention, a first application for requesting identity authentication is executed in a mobile terminal, and an authentication request for a phone number of the mobile terminal is requested from the first application in an authentication server. Receiving; Allocating a Mobile Originated (MO) special number and an authentication code to the authentication request by the authentication server and transmitting it to the mobile terminal; Executing a second application for transmitting an authentication message from the mobile terminal to an MO server when the MO special number and the authentication code are received by the mobile terminal; Transmitting the authentication message including the authentication code from the mobile terminal to a reception number including the MO special number through the second application; Receiving the authentication message from the MO server, extracting the phone number of the mobile terminal, the MO special number, and the authentication code related to the authentication message, and transmitting the extracted authentication code to the authentication server; Verifying information received from the MO server in the authentication server; When the mobile terminal transmits the MO special number and the authentication code to the authentication server, transmitting the MO special number and the phone number mapped to the authentication code from the authentication server to the mobile terminal in response thereto. ; And outputting, in the first application of the mobile terminal, the phone number of the mobile terminal received from the authentication server as a fixed value in a user authentication window.
또한, 상기 제2 어플리케이션을 통하여 상기 인증메시지를 전송하는 단계에서, 상기 제2 어플리케이션은, 상기 MO 서버로 상기 인증메시지를 전송하기 위한 MO 번호와 상기 MO 특수번호를 합한 상기 수신번호를 할당하고, 할당된 상기 수신번호가 변경되지 않도록 상기 수신번호에 레이어 처리를 수행할 수 있다.In addition, in the step of transmitting the authentication message through the second application, the second application allocates the receiving number, which is the sum of the MO number and the MO special number for transmitting the authentication message to the MO server, Layer processing may be performed on the reception number so that the allocated reception number is not changed.
또한, 상기 이동단말기로부터 수신한 상기 인증요청에 대하여 MO 특수번호 및 인증코드를 할당하여 상기 이동단말기에 전송하는 단계에서, 상기 인증 서버는, 상기 MO 특수번호에 매핑된 특번상태를 제1 상태로 설정하는 것을 포함할 수 있다.In addition, in the step of allocating a MO special number and an authentication code to the mobile terminal with respect to the authentication request received from the mobile terminal and transmitting it to the mobile terminal, the authentication server sets the special number state mapped to the MO special number to a first state. It may include setting up.
또한, 상기 인증 서버에서 상기 MO 서버로부터 수신한 정보를 검증하는 단계에서, 상기 인증 서버는, 상기 MO 서버로부터 수신한 상기 MO 특수번호의 특번상태가 제1 상태이고, 상기 MO 서버로부터 수신한 상기 인증코드가 상기 MO 특수번호에 매핑된 인증코드와 일치하는 경우, 상기 MO 서버로부터 수신한 상기 이동단말기의 전화번호를 상기 MO 특수번호 및 상기 인증코드에 매핑하고, 상기 MO 특수번호의 특번상태를 상기 제1 상태에서 제2 상태로 변경하는 것을 포함할 수 있다.In addition, in the step of verifying the information received from the MO server in the authentication server, the authentication server, the special number status of the MO special number received from the MO server is a first state, and the received from the MO server If the authentication code matches the authentication code mapped to the MO special number, the phone number of the mobile terminal received from the MO server is mapped to the MO special number and the authentication code, and the special number status of the MO special number is It may include changing from the first state to the second state.
또한, 상기 인증 서버에서 상기 MO 서버로부터 수신한 정보를 검증하는 단계에서, 상기 인증 서버는, 상기 MO 서버로부터 수신한 상기 인증코드가 상기 MO 특수번호에 매핑된 인증코드와 다른 경우, '인증코드 다름'을 나타내는 에러 메시지를 출력하고, 상기 MO 서버로부터 수신한 상기 MO 특수번호의 특번상태가 상기 제1 상태와 다른 상태인 경우, '중복수신' 또는 '할당번호 없음'을 나타내는 에러 메시지를 출력하는 것을 포함할 수 있다.In addition, in the step of verifying the information received from the MO server in the authentication server, the authentication server, if the authentication code received from the MO server is different from the authentication code mapped to the MO special number,'authentication code An error message indicating'different' is output, and if the special number status of the MO special number received from the MO server is different from the first status, an error message indicating'duplicate reception' or'no assignment number' is displayed. May include doing.
또한, 상기 MO 특수번호 및 상기 인증코드에 매핑된 상기 이동단말기의 전화번호를 상기 이동단말기에 전달하는 단계에서, 상기 인증 서버는, 상기 이동단말기로부터 수신한 상기 MO 특수번호의 특번상태가 상기 제2 상태이고, 상기 이동단말기로부터 수신한 상기 인증코드가 상기 MO 특수번호에 매핑된 인증코드와 일치하는 경우, 상기 MO 특수번호 및 상기 인증코드에 매핑된 전화번호를 상기 이동단말기에 전달할 수 있다.In addition, in the step of transferring the MO special number and the phone number of the mobile terminal mapped to the authentication code to the mobile terminal, the authentication server, the special number status of the MO special number received from the mobile terminal is the first In the 2 state, when the authentication code received from the mobile terminal matches the authentication code mapped to the MO special number, the MO special number and the telephone number mapped to the authentication code may be transferred to the mobile terminal.
또한, 상기 MO 특수번호 및 상기 인증코드에 매핑된 상기 이동단말기의 발신번호를 상기 이동단말기에 전달하는 단계에서, 상기 인증 서버는, 상기 이동단말기로부터 수신한 상기 인증코드가 상기 MO 특수번호에 매핑된 인증코드와 다른 경우, '발급된 코드 다름'을 나타내는 에러 메시지를 출력하고, 상기 이동단말기로부터 수신한 상기 MO 특수번호의 특번상태가 상기 제1 상태인 경우, '인증메시지가 도착하지 않음'을 나타내는 에러 메시지를 출력하고, 상기 이동단말기로부터 수신한 상기 MO 특수번호의 특번상태가 상기 제1 및 제2 상태와 다른 상태인 경우, '중복 수신' 또는 '할당번호 없음'을 나타내는 에러 메시지를 출력하는 것을 포함할 수 있다.Further, in the step of transmitting the MO special number and the originating number of the mobile terminal mapped to the authentication code to the mobile terminal, the authentication server maps the authentication code received from the mobile terminal to the MO special number. If it is different from the authorized authentication code, an error message indicating'issued code is different' is output, and if the special number status of the MO special number received from the mobile terminal is in the first state,'an authentication message has not arrived' Outputs an error message indicating, and when the special number status of the MO special number received from the mobile terminal is different from the first and second statuses, an error message indicating'duplicate reception' or'no assignment number' is displayed. May include printing.
또한, 상기 이동단말기로부터 수신한 상기 인증요청에 대하여 MO 특수번호 및 인증코드를 할당하여 상기 이동단말기에 전송하는 단계에서, 상기 인증 서버는, 상기 인증 서버에 포함된 DB를 검색하여, 전화번호가 할당되지 않은 MO 특수번호를 선택하여 상기 이동단말기에 전송할 수 있다.In addition, in the step of allocating an MO special number and an authentication code to the mobile terminal with respect to the authentication request received from the mobile terminal and transmitting it to the mobile terminal, the authentication server searches for a DB included in the authentication server, and the telephone number is An unassigned MO special number can be selected and transmitted to the mobile terminal.
또한, 상기 이동단말기에서 상기 레이어 처리된 상기 수신번호의 수정이 가능한 접근성 모드가 실행 중인 경우, 상기 인증 서버는 상기 이동단말기에 대한 추가 인증을 수행하는 단계를 더 포함할 수 있다.In addition, when the mobile terminal is executing an accessibility mode capable of modifying the layer-processed reception number, the authentication server may further include performing additional authentication for the mobile terminal.
이상에서 설명한 바와 같이, 본 발명의 MO 서비스를 이용한 본인 인증 방법은, 이동단말기의 사용자가 인증메시지를 이용하여 본인 인증을 수행할 때, 사용중인 이동단말기가 아닌 다른 이동단말기의 전화번호를 사용할 수 없기 때문에 전화번호 도용을 방지할 수 있다는 장점이 있다. As described above, the identity authentication method using the MO service of the present invention allows the user of the mobile terminal to use a phone number of a mobile terminal other than the mobile terminal being used when performing identity authentication using an authentication message. Since there is no phone number theft can be prevented.
또한, 본 발명의 MO 서비스를 이용한 본인 인증 방법은, 이동단말기의 접근성 모드를 사용하여 레이어 처리된 수신번호를 변경한 시도가 있는 경우 추가 인증을 요청함으로써, 개인 정보의 도용을 방지할 수 있다는 장점이 있다.In addition, the identity authentication method using the MO service of the present invention is advantageous in that it is possible to prevent theft of personal information by requesting additional authentication when there is an attempt to change the layer-processed receiving number using the accessibility mode of the mobile terminal. There is this.
상술한 내용과 더불어 본 발명의 구체적인 효과는 이하 발명을 실시하기 위한 구체적인 사항을 설명하면서 함께 기술한다.In addition to the above-described contents, specific effects of the present invention will be described together while describing specific details for carrying out the present invention.
도 1은 본 발명의 실시예에 따른 MO 서비스를 이용한 본인 인증 시스템을 설명하기 위한 도면이다.
도 2는 본 발명의 실시예에 따른 MO 서비스를 이용한 본인 인증 방법을 설명하기 위한 순서도이다.
도 3a 및 도 3b는 본 발명의 실시예에 따른 이동단말기, MO 서버 및 인증 서버에서 수행되는 본인 인증 방법을 설명하기 위한 순서도이다.
도 4는 종래의 MO 서비스를 이용한 본인 인증 시스템의 문제점을 설명하기 위한 UI도면이다.
도 5는 본 발명의 실시예에 따른 MO 서비스를 이용한 본인 인증 시스템을 설명하기 위한 UI도면이다.
도 6은 본 발명의 일 실시예에서 인증코드를 변경하여 시도하는 경우 대응 방법을 설명하기 위한 도면이다.
도 7은 본 발명의 일 실시예에서 접근성 모드를 사용하는 이동단말기를 나타내는 순서도이다.1 is a diagram for explaining an identity authentication system using an MO service according to an embodiment of the present invention.
2 is a flow chart illustrating a method of authenticating an identity using an MO service according to an embodiment of the present invention.
3A and 3B are flow charts for explaining an identity authentication method performed in a mobile terminal, an MO server, and an authentication server according to an embodiment of the present invention.
Figure 4 is a UI diagram for explaining the problem of the identity authentication system using a conventional MO service.
5 is a UI diagram for explaining an identity authentication system using an MO service according to an embodiment of the present invention.
6 is a diagram for explaining a response method when an attempt is made by changing an authentication code in an embodiment of the present invention.
7 is a flowchart illustrating a mobile terminal using an accessibility mode in an embodiment of the present invention.
본 명세서 및 특허청구범위에서 사용된 용어나 단어는 일반적이거나 사전적인 의미로 한정하여 해석되어서는 아니된다. 발명자가 그 자신의 발명을 최선의 방법으로 설명하기 위해 용어나 단어의 개념을 정의할 수 있다는 원칙에 따라, 본 발명의 기술적 사상과 부합하는 의미와 개념으로 해석되어야 한다. 또한, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명이 실현되는 하나의 실시예에 불과하고, 본 발명의 기술적 사상을 전부 대변하는 것이 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 및 응용 가능한 예들이 있을 수 있음을 이해하여야 한다.The terms or words used in the specification and claims are limited to their general or dictionary meanings and should not be interpreted. According to the principle that the inventor can define the concept of terms or words in order to explain his own invention in the best way, it should be interpreted as a meaning and concept consistent with the technical idea of the present invention. In addition, the embodiments described in the present specification and the configurations shown in the drawings are only one embodiment in which the present invention is realized, and do not represent all the technical ideas of the present invention, and thus these can be replaced at the time of application. It is to be understood that there may be various equivalents and variations and examples of application.
본 명세서 및 특허청구범위에서 사용된 제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. '및/또는' 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.Terms such as first, second, A, and B used in the present specification and claims may be used to describe various elements, but the elements should not be limited by the terms. These terms are used only for the purpose of distinguishing one component from another component. For example, without departing from the scope of the present invention, a first element may be referred to as a second element, and similarly, a second element may be referred to as a first element. The term'and/or' includes a combination of a plurality of related listed items or any of a plurality of related listed items.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에서, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.When a component is referred to as being "connected" or "connected" to another component, it is understood that it may be directly connected or connected to the other component, but other components may exist in the middle. Should be. On the other hand, when a component is referred to as being "directly connected" or "directly connected" to another component, it should be understood that there is no other component in the middle.
본 명세서 및 특허청구범위에서 사용된 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서 "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Terms used in the specification and claims are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In the present application, terms such as "include" or "have" should be understood as not precluding the possibility of existence or addition of features, numbers, steps, actions, components, parts, or combinations thereof described in the specification. .
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해서 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.Unless otherwise defined, all terms, including technical or scientific terms, used herein have the same meaning as commonly understood by one of ordinary skill in the art to which the present invention belongs.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Terms as defined in a commonly used dictionary should be interpreted as having a meaning consistent with the meaning in the context of the related technology, and should not be interpreted as an ideal or excessively formal meaning unless explicitly defined in this application. Does not.
또한, 본 발명의 각 실시예에 포함된 각 구성, 과정, 공정 또는 방법 등은 기술적으로 상호 간 모순되지 않는 범위 내에서 공유될 수 있다. In addition, each configuration, process, process, or method included in each embodiment of the present invention may be shared within a range not technically contradicting each other.
MO 서비스란, 전화번호기반(Mobile Originated) 서비스의 약자로 고객의 단말기에서 특정 번호가 부여된 서버로 문자 메시지를 수집하여 이를 활용하는 서비스를 의미한다. 기존에는 MO 서비스를 단순히 문자 메시지를 수집하는 용도로만 사용하였으나, 최근의 MO 서비스는 이동단말기를 이용하는 사용자가 본인 명의의 이동단말기를 소지하고 있는지 인증하기 위하여 본인 인증 시 이동단말기의 전화번호를 고정하기 위하여 사용될 수 있다. The MO service is an abbreviation of mobile originated service and refers to a service that collects text messages from a customer's terminal to a server assigned a specific number and utilizes it. In the past, MO service was used only to collect text messages, but the recent MO service is to fix the phone number of the mobile terminal during identity authentication in order to authenticate whether the user using the mobile terminal has a mobile terminal in his/her name. Can be used to
또한, 이동단말기는 일측에 SIM 카드를 구비할 수 있는데, 여기에서 SIM 카드는 가입자 식별 모듈(SIM: Subscriber Identification Module)을 구현한 IC카드로, 이동단말기의 사용자 정보를 포함할 수 있다. In addition, the mobile terminal may have a SIM card on one side, wherein the SIM card is an IC card implementing a Subscriber Identification Module (SIM) and may include user information of the mobile terminal.
이때, 이동단말기의 운영 체제(OS)에 따라 이동단말기에 구비된 SIM 카드로부터 이동단말기의 전화번호를 가져오거나 가져오지 못할 수 있다. 예를 들어, 특정 운영 체제에서는 보안 등의 문제 때문에 이동단말기에서 수행되는 어플리케이션이 SIM 카드로부터 이동단말기의 전화번호를 가져올 수 없도록 설정되어 있다. At this time, depending on the operating system (OS) of the mobile terminal, the phone number of the mobile terminal may or may not be fetched from the SIM card provided in the mobile terminal. For example, in a specific operating system, an application executed in the mobile terminal is set so that the phone number of the mobile terminal cannot be obtained from the SIM card due to problems such as security.
이러한 운영 체제를 사용하는 이동단말기의 사용자는 MO 서비스를 이용한 본인 인증을 수행하기 위해 직접 이동단말기의 전화번호를 입력해야 한다. 그러나, 사용자가 직접 본인 인증에 사용되는 이동단말기의 전화번호를 입력할 수 있기 때문에 다른 사람의 이동단말기의 전화번호를 악용할 수 있다는 문제점이 존재한다. A user of a mobile terminal using such an operating system must directly input the phone number of the mobile terminal in order to perform identity authentication using the MO service. However, there is a problem in that the phone number of another person's mobile terminal can be abused because the user can directly input the phone number of the mobile terminal used for self-authentication.
이를 방지하기 위하여, 종래에는 MO 서비스를 이용하여 본인 인증 어플리케이션이 실행 중인 이동단말기의 전화번호를 본인인증창에 강제로 입력하는 방법이 사용되어 왔다. 그러나 이 경우에도 다른 사람의 이동단말기로 MO 서비스를 이용하게 하여 다른 사람의 이동단말기의 전화번호를 본인인증창에 입력하도록 우회할 수 있다는 문제점이 존재한다. In order to prevent this, conventionally, a method of forcibly entering a phone number of a mobile terminal on which an identity authentication application is running by using an MO service has been used. However, even in this case, there is a problem in that it is possible to bypass another person's mobile terminal to input the phone number of another person's mobile terminal into the identity authentication window by using the MO service.
이하에서는, MO 서비스를 이용하여 이동단말기의 사용자가 명의자 본인임을 인증할 때, 다른 사람의 전화번호를 도용하는 것을 방지하는 방법에 대하여 구체적으로 살펴본다. Hereinafter, a method of preventing theft of another person's phone number when authenticating that the user of the mobile terminal is the name holder using the MO service will be described in detail.
도 1은 본 발명의 실시예에 따른 MO 서비스를 이용한 본인 인증 시스템을 설명하기 위한 도면이다.1 is a diagram for explaining an identity authentication system using an MO service according to an embodiment of the present invention.
도 1을 참조하면, MO 서비스를 이용한 본인 인증 시스템은 이동단말기(100), MO 서버(200), 인증 서버(300), 보안 서버(미도시) 및 통신사 서버(미도시)를 포함할 수 있다. Referring to FIG. 1, an identity authentication system using an MO service may include a
본 발명의 일 실시예에서, 이동단말기(100)는 휴대폰, 스마트 폰, 웨어러블 디바이스(예를 들어, 워치형 단말기 등) 등 고유 식별 번호를 가질 수 있는 이동 가능한 전자 장치를 의미할 수 있다. 여기에서, 이동단말기(100)의 운영 체제(OS)는 특정 운영 체제(예를 들어, 아이오에스(iOS) 또는 안드로이드(Android) 운영체제)에 한정되지 않음은 물론이다. In one embodiment of the present invention, the
또한, 이동단말기(100)는 사용자의 입력을 수신하는 입력부, 비주얼 정보를 디스플레이하는 디스플레이부, 외부와 신호를 송수신하는 통신부 및 데이터를 프로세싱하고 이동단말기(100) 내부의 각 유닛들을 제어하며 유닛들 간의 데이터 송/수신을 제어하는 제어부를 포함할 수 있다. 이하, 사용자의 명령에 따라 제어부가 이동단말기(100) 내부에서 수행하는 것은 이동단말기(100)가 수행하는 것으로 통칭한다. In addition, the
본 발명의 일 실시예에서, 이동단말기(100)는 사용자의 입력에 따라 본인 인증을 요청하는 제1 어플리케이션을 실행할 수 있다. 여기에서, 제1 어플리케이션은 본인 인증을 수행하기 위한 본인 인증 어플리케이션에 대응될 수 있다. 예를 들어, 사용자는 이동단말기에서 인터넷 쇼핑몰 결제를 수행하기 위해 본인 인증 어플리케이션을 실행할 수 있다.In one embodiment of the present invention, the
본 발명의 일 실시예에서, 이동단말기는(100)는 디스플레이부를 통해 이동단말기(100)의 전화번호를 확인하기 위한 인증메시지를 요청하는 버튼을 출력할 수 있다. 여기에서, 이동단말기(100)는 버튼에 대한 사용자 입력을 수신할 수 있다. 또한, 이동단말기(100)의 전화번호가 검증되면, 이동단말기(100)는 디스플레이부를 통해 이동단말기(100)의 전화번호를 포함하는 본인인증창을 고정하여 출력할 수 있다. In one embodiment of the present invention, the
본 발명의 일 실시예에서, 이동단말기(100)는 통신부를 통해, 이동 통신을 위한 기술 표준 또는 통신방식에 따라 구축된 이동 통신망 상에서 기지국, 외부의 단말기, 서버 중 적어도 하나의 무선 신호를 송수신할 수 있다. In one embodiment of the present invention, the
즉, 이동단말기(100)는 본 발명의 본인 인증 시스템에 포함된 MO 서버(200), 인증 서버(300), 보안 서버 및 통신사 서버 중 적어도 하나와 무선 신호를 송수신할 수 있다. 본 발명의 일 실시예에서, 이동단말기(100)는 인증 서버(300)에게 인증메시지에 필요한 정보를 요청하는 신호를 전송할 수 있고, 인증 서버(300)로부터 MO 특수번호 및 인증코드를 수신할 수 있다. That is, the
또한, 후술하는 제1 이동단말기(110), 제2 이동단말기(120) 내지 제9 이동단말기(190)는 상술한 이동단말기(100)를 참조하여 이해될 수 있다. In addition, the first
또한, 서버는 클라이언트에게 통신망을 통해 정보나 서비스를 제공하는 컴퓨터 시스템으로 컴퓨터 프로그램(sever program) 또는 장치(device)를 의미할 수 있다. In addition, the server is a computer system that provides information or services to clients through a communication network, and may refer to a computer program or a device.
본 발명의 일 실시예에서, MO 서버(200)는 MO 서비스를 제공하는 서버에 대응할 수 있다. 따라서, MO 서버(200)는 여러 개의 이동단말기(100)로부터 단문 메시지 서비스(Short Message Service; 이하, SMS 메시지)를 수집할 수 있다. 특히, SMS 메시지는 발신 번호를 포함할 수 있다. 이때, MO 서버(200)는 이동단말기(100)로부터 수신한 SMS 메시지에 포함된 인증코드, 이동단말기(100)의 전화번호 및 MO 서버(200)가 부여한 MO 특수번호 등을 수신할 수 있다. In an embodiment of the present invention, the
또한, 본 발명의 일 실시예에서, MO 서버(200)는 이동단말기(100)로부터 인증코드가 포함된 인증메시지를 수신하고, 수신한 MO 특수번호, 인증코드 및 이동단말기의 전화번호를 추출하여 인증 서버(300)에게 전송할 수 있다. In addition, in an embodiment of the present invention, the
본 발명의 일 실시예에서, 인증 서버(300)는 이동단말기(100)에 대한 MO 특수번호를 부여하고, 이동단말기(100)에 대한 인증코드를 생성할 수 있다. 즉, 본 발명의 일 실시예에서, 인증 서버(300)는 이동단말기(100)가 MO 서버(200)에게 인증메시지를 전송하기 전에, 해당 이동단말기(100)에 MO 특수번호 및 인증코드를 할당할 수 있다. In an embodiment of the present invention, the
또한, 인증 서버(300)는 이동단말기(100)에 생성된 MO 특수번호 및 인증코드를 전송한 후, 이동단말기(100)로부터 수신한 정보를 검증할 수 있다. 예를 들어, 인증 서버(300)는 수신한 이동단말기(100)의 전화번호, MO 특수번호 및 인증코드 중 적어도 하나를 검증할 수 있다. Further, the
추가적으로, 본 발명의 일 실시예에서, 보안 서버(미도시)는 이동단말기(100)로부터 수신한 사용자 정보와 통신사 서버(미도시)에서 확인되는 사용자 정보가 일치하는지 여부를 판단할 수 있다. 구체적으로, 사용자는 본인 인증 어플리케이션을 통하여 사용자의 이름, 주민등록번호 앞자리, 이동단말기(100)가 가입된 통신사 및 고정된 이동단말기(100)의 전화번호 등을 사용자 정보로 입력할 수 있다. Additionally, in an embodiment of the present invention, the security server (not shown) may determine whether the user information received from the mobile terminal 100 matches the user information checked by the communication company server (not shown). Specifically, the user may input the user's name, the first digit of the resident registration number, the
이후, 이동단말기(100)는 사용자의 명령에 따라 입력된 사용자 정보를 보안 서버(미도시)로 전송하고, 보안 서버(미도시)는 수신한 사용자 정보를 검증할 수 있다. Thereafter, the
본 발명의 일 실시예에서, 통신사 서버(미도시)는 이동단말기(100)의 가입자가 가입 당시에 사용자 정보로 입력한 개인 정보를 보유할 수 있다. 예를 들어, 통신사 서버(미도시)는 이동단말기(100)가 통신사 서버(미도시)를 통하여 개통될 당시 이동단말기(100)의 사용자의 이름, 주민등록번호 및 전화번호 등의 개인 정보를 보유할 수 있다. 이에 따라, 통신사 서버(미도시)는 적법한 권한을 가진 다른 서버에게 이동단말기(100)의 사용자 정보를 제공할 수 있다. In an embodiment of the present invention, a communication service provider server (not shown) may hold personal information input by a subscriber of the
또한, 상술한 서버들은 특정 업체나 개인에 의해 직접 운영 내지 관리되거나 외부에 위탁될 수 있으며, 동일한 주체에 의해 운영될 수 있다. In addition, the above-described servers may be directly operated or managed by a specific company or individual or entrusted to the outside, and may be operated by the same subject.
또한, 서버의 명칭은 특정된 것이 아니기 때문에 각 서버에서 수행하는 기능은 다른 서버에서 역시 수행할 수 있을 뿐만 아니라, 다수의 서버에서 분리되어 수행되는 기능은 하나의 서버에서 수행될 수 있음은 물론이다. In addition, since the name of the server is not specified, functions performed by each server can also be performed by other servers, and of course, functions performed separately by multiple servers can be performed by one server. .
이하에서는, 이동단말기(100), MO 서버(200) 및 인증 서버(300)를 통하여 다른 사람의 전화번호를 도용하는 것을 방지하며 본인임을 인증하는 방법을 구체적으로 살펴보도록 한다. Hereinafter, a method of preventing theft of another person's phone number through the
도 2는 본 발명의 실시예에 따른 MO 서비스를 이용한 본인 인증 방법을 설명하기 위한 순서도이다. 2 is a flow chart illustrating a method of authenticating an identity using an MO service according to an embodiment of the present invention.
도 2를 참조하면, 본 발명의 실시예에 따른 MO 서비스를 이용한 본인 인증 방법에서, 우선 이동단말기(100)에서는 본인 인증을 요청하는 제1 어플리케이션이 실행될 수 있다(S201). 보다 상세하게, 이동단말기(100)는 사용자의 요구에 따라 본인 인증을 요청하는 본인 인증 어플리케이션이 실행될 수 있다. 예를 들어, 사용자가 이동단말기(100)를 이용하여 인터넷 쇼핑몰 결제를 수행할 때, 이동단말기(100)는 본인 인증을 요청하는 어플리케이션을 실행할 수 있다. Referring to FIG. 2, in the method of authenticating an identity using an MO service according to an embodiment of the present invention, a first application for requesting identity authentication may be executed in the mobile terminal 100 (S201). In more detail, the
또한, 이동단말기(100)는 본인 인증을 요청하는 본인 인증 어플리케이션 내에서 이동단말기(100)의 전화번호를 확인하기 위한 인증메시지를 요청하기 위한 버튼을 출력할 수 있다. 여기에서, 상기 버튼은 이동단말기(100)의 전화번호를 확인하기 위하여 이동단말기(100)에서 MO 서버(200)에게 이동단말기(100)의 전화번호를 발신번호로 하는 인증메시지를 전송하기 위한 버튼에 대응될 수 있다. In addition, the
이어서, 인증 서버(300)는 제1 어플리케이션으로부터 이동단말기(100)의 전화번호에 대한 인증요청을 수신할 수 있다(S202). 구체적으로, 이동단말기(100)의 제1 어플리케이션으로부터 이동단말기(100)의 전화번호에 대한 인증요청이 있는 경우, 이동단말기(100)는 인증 서버(300)에게 이동단말기(100)의 전화번호에 대한 인증요청을 전송할 수 있다. 이에 따라, 인증 서버(300)는 제1 어플리케이션으로부터 이동단말기(100)의 전화번호에 대한 인증요청을 수신할 수 있다. Subsequently, the
예를 들어, 사용자는 제1 어플리케이션 내에서 이동단말기(100)의 전화번호를 확인하기 위한 인증메시지를 요청하는 버튼을 터치할 수 있다. 이동단말기(100)에서 버튼에 대한 사용자 입력이 수신되면, 이동단말기(100)는 인증 서버(300)에게 인증메시지에 필요한 정보를 요청하는 신호를 전송할 수 있다. 여기에서, 인증메시지에 필요한 정보란 이동단말기(100)가 MO 서버(200)에게 인증메시지를 보내기 위하여 필요한 정보에 대응할 수 있다. For example, the user may touch a button requesting an authentication message for confirming the phone number of the
본 발명의 일 실시예에서, 이동단말기(100)는 지급받은 MO 특수번호와 MO 번호를 합한 번호를 수신번호로 하여 인증코드를 포함하는 인증메시지를 MO 서버(200)에게 전송하는 것을 특징으로 하기 때문에, 이동단말기(100)는 MO 서버(200)에게 인증메시지를 전송하기 앞서 인증 서버(300)에게 인증메시지에 필요한 정보인 MO 특수번호와 인증코드를 요청할 수 있다. In one embodiment of the present invention, the
이어서, 인증 서버(300)는 인증요청에 대하여 MO 특수번호 및 인증코드를 할당하여 이동단말기(100)에 전송할 수 있다(S203). 구체적으로, 인증 서버(300)는 이동단말기(100)에 대한 MO 특수번호를 선택하고, 인증코드를 생성하여 이동단말기(100)에게 전송할 수 있다. Subsequently, the
본 발명의 일 실시예에서, 인증 서버(300)는 인증 서버(300)에 존재하는 MO 특수번호 DB 중 점유되지 않은 MO 특수번호를 선택할 수 있다. 또한, 인증 서버(300)는 이동단말기(100)로부터 수신한 인증요청에 대하여 MO 특수번호 및 인증코드를 할당할 때, MO 특수번호의 특번상태를 제1 상태(예컨대, Status=1)로 설정할 수 있다. 이에 대하여는, 이하 도 3A 및 도 3B에서 자세히 설명하도록 한다. In an embodiment of the present invention, the
또한, 인증 서버(300)는 이동단말기(100)에 대한 임의의 숫자 또는 문자를 포함하는 인증코드를 생성하여 이동단말기(100)에게 전송할 수 있다. In addition, the
이어서, 이동단말기(100)에 MO 특수번호 및 인증코드가 수신되는 경우, 이동단말기(100)에서는 MO 서버(200)에게 인증메시지를 전송하기 위한 제2 어플리케이션이 실행된다(S204). 구체적으로, 이동단말기(100)가 제1 어플리케이션을 통해 인증 서버(300)에게 이동단말기(100)의 전화번호에 대한 인증요청을 전송하여 인증 서버(300)로부터 MO 특수번호 및 인증코드가 수신되는 경우, 이동단말기(100)는 MO 서버(200)에게 인증메시지를 전송하기 위한 제2 어플리케이션을 실행시킬 수 있다. 여기에서, 제2 어플리케이션은 메시지 어플리케이션에 대응할 수 있다. Subsequently, when the MO special number and the authentication code are received by the
또한, 본 발명의 다른 일 실시예에서, 이동단말기(100)가 제1 어플리케이션을 통해 인증메시지를 요청하는 버튼에 대한 입력을 수신하는 경우, 이동단말기(100)는 제1 어플리케이션의 백그라운드 상태에서 인증 서버(300)로부터 수신한 MO 특수번호를 MO 번호에 추가하여 MO 서버(200)로 전송하는 수신번호로 설정하고, 수신한 인증코드를 포함하는 인증메시지를 포함하는 메시지 팝업창을 출력할 수 있다. 이후, 사용자는 이동단말기(100)를 통하여 메시지 팝업창에 출력된 인증메시지를 확인하고, 인증메시지를 전송하는 버튼을 터치할 수 있다.Further, in another embodiment of the present invention, when the
또한, 본 발명의 일 실시예 따른 S202 단계 내지 S204 단계는 하나의 동작으로 동시에 수행될 수 있다. In addition, steps S202 to S204 according to an embodiment of the present invention may be performed simultaneously as one operation.
또한, 이동단말기(100)는 제2 어플리케이션을 통하여 인증메시지를 전송하는 단계에서, 인증메시지를 전송하기 위한 MO 번호와 MO 특수번호를 합한 수신번호를 수신인 항목에 할당하고, 할당된 수신번호가 변경되지 않도록 수신인 항목을 레이어 처리할 수 있다. 이에 대하여는, 이하 도 5에서 자세히 설명하도록 한다. In addition, in the step of transmitting the authentication message through the second application, the
이어서, 이동단말기(100)는 제2 어플리케이션을 통하여 MO 특수번호를 포함하는 수신번호로 인증코드가 포함된 인증메시지를 전송한다(S205). 예를 들어, 이동단말기(100)는 메시지 어플리케이션을 통하여 MO 특수번호를 포함하는 수신번호로 인증코드가 포함된 인증메시지를 전송할 수 있다. 구체적으로, 이동단말기(100)는 인증메시지를 전송하는 버튼에 대한 입력을 수신하면, MO 서버(200)에게 인증코드가 포함된 인증메시지를 전송할 수 있다. 이때, 이동단말기(100)는 이동 통신망을 통해 SMS 메시지를 수신번호의 수신처인 MO 서버(200)에게 전송할 수 있다. Subsequently, the
이어서, MO 서버(200)는 인증메시지를 수신하고, 인증메시지와 관련된 이동단말기(100)의 전화번호, MO 특수번호 및 인증코드를 추출하여 인증 서버(300)에게 전달한다(S206). Subsequently, the
구체적으로, MO 서버(200)가 이동단말기(100)로부터 인증메시지를 수신하는 경우, MO 서버(200)는 이동단말기(100)의 발신번호(즉, 이동단말기(100)의 전화번호)를 수취할 수 있다. 또한, 이동단말기(100)가 MO 번호에 이동단말기(100)의 고유한 MO 특수번호를 추가하여 MO 서버(200)에게 인증메시지를 전송하였기 때문에, MO 서버(200)는 MO 특수번호와 인증메시지에 포함된 인증코드 역시 획득할 수 있다. 이에 따라, MO 서버(200)는 수신한 인증메시지로부터 MO 특수번호, 인증코드 및 이동단말기(100)의 전화번호를 추출하여 인증 서버(300)에게 전송할 수 있다. Specifically, when the
이어서, 인증 서버(300)는 MO 서버(200)로부터 수신한 정보를 검증한다(S207). 본 발명의 일 실시예에서, 인증 서버(300)는 MO 서버(200)로부터 수신한 MO 특수번호를 검색하여 인증코드의 유효성을 검증한 뒤, MO 특수번호와 인증코드이 유효한 경우, 이동단말기(100)의 전화번호를 세팅할 수 있다. Subsequently, the
구체적으로, 인증 서버(300)는 MO 서버(200)로부터 수신한 MO 특수번호의 특번상태가 제1 상태이고, MO 서버(200)로부터 수신한 인증코드가 MO 특수번호에 매핑된 인증코드와 일치하는 경우, MO 서버(200)로부터 수신한 이동단말기(100)의 전화번호를 MO 특수번호 및 인증코드에 매핑하고, MO 특수번호의 특번상태를 제1 상태에서 제2 상태(예컨대, Status=2)로 변경할 수 있다. 이에 대하여는, 이하 도 3A 및 도 3B에서 자세히 설명하도록 한다.Specifically, in the
이어서, 이동단말기(100)는 제1 어플리케이션을 통하여 MO 특수번호와 인증코드를 인증 서버(300)에게 전송한다(S208). Subsequently, the
본 발명의 일 실시예에서, 이동단말기(100)의 제1 어플리케이션, 즉, 본인 인증 어플리케이션은 인증 서버(300)와 연동되어 자체에 데이터 전송 프로그램을 포함할 수 있다. 이에 따라, 이동단말기(100)의 본인 인증 어플리케이션은 인증메시지를 전송하는 버튼에 대한 입력을 수신하면, 인증 서버(300)에게 MO 특수번호 및 인증코드를 전송할 수 있다. In one embodiment of the present invention, the first application of the
이어서, 인증 서버(300)는 이동단말기(100)로부터 수신한 정보를 검증한다(S209). 본 발명의 일 실시예에서, 인증 서버(300)는 이동단말기(100)로부터 수신한 MO 특수번호 및 인증코드를 검증할 수 있다. Subsequently, the
구체적으로, 인증 서버(300)는 이동단말기(100)로부터 수신한 MO 특수번호의 특번상태가 제2 상태이고, 이동단말기(100)로부터 수신한 인증코드가 MO 특수번호에 매핑된 인증코드와 일치하는 경우, 검증에 성공한 것으로 보아, MO 특수번호 및 인증코드에 매핑된 전화번호를 이동단말기(100)에 전달할 수 있다. 이에 대하여는, 이하 도 3a 및 도 3b에서 자세히 설명하도록 한다. Specifically, in the
이어서, 인증 서버(300)가 수신한 정보의 검증에 성공한 경우, 인증 서버(300)는 수신된 정보에 매핑된 전화번호를 해당 이동단말기(100)에 전달한다(S210).Subsequently, when the
이어서, 이동단말기(100)는 제1 어플리케이션에서 인증 서버(300)로부터 수신된 이동단말기(100)의 전화번호를 본인인증창에 고정시킨다(S211). 즉, 이동단말기(100)는 인증 서버(300)로부터 수신된 이동단말기(100)의 전화번호를 본인인증창에 고정값으로 출력시킬 수 있다.Subsequently, the
구체적으로, 인증 서버(300)가 이동단말기(100)로부터 수신한 MO 특수번호 및 인증코드의 검증에 성공한 경우, 이동단말기(100)는 검증된 이동단말기(100)의 전화번호를 포함하여 본인인증창을 출력할 수 있다. 본 발명의 일 실시예에서, 이동단말기(100)는 제1 어플리케이션 상에서 출력되는 본인인증창에 전달받은 전화번호를 강제로 입력 후 고정시킬 수 있다. 이에 따라, 사용자는 이동단말기(100)의 전화번호를 수정할 수 없는 상태로 나머지 사용자 정보를 입력하여 본인 인증을 수행할 수 있다. Specifically, when the
한편, 인증 서버(300)가 수신한 정보의 검증을 실패한 경우, 이동단말기(100)는 에러 메시지를 출력한다(S212). 구체적으로, 인증 서버(300)는 이동단말기(100)로부터 수신한 인증코드가 MO 특수번호에 매핑된 인증코드와 다른 경우, '발급된 코드가 다름'을 나타내는 에러 메시지를 출력할 수 있다. 또한, 인증 서버(300)는 이동단말기(100)로부터 수신한 MO 특수번호의 특번상태가 제1 상태인 경우, '인증메시지가 도착하지 않음'을 나타내는 에러 메시지를 출력할 수 있다. 또한, 인증 서버(300)는 이동단말기(100)로부터 수신한 MO 특수번호의 특번상태가 제1 상태 및 제2 상태와 다른 상태(예컨대, Status=3 또는 Status=4)인 경우, '중복 수신' 또는 '할당번호 없음'을 나타내는 에러 메시지를 출력할 수 있다. 이에 대하여는, 이하 도 3a 및 도 3b에서 자세히 설명하도록 한다. On the other hand, when the
도 3a 및 도 3b는 본 발명의 실시예에 따른 이동단말기, MO 서버 및 인증 서버에서 수행되는 본인 인증 방법을 설명하기 위한 순서도이다. 이하에서, 도 1 및 도 2에서 상술한 내용과 중복되는 내용은 생략될 수 있다.3A and 3B are flow charts for explaining an identity authentication method performed in a mobile terminal, an MO server, and an authentication server according to an embodiment of the present invention. Hereinafter, contents overlapping with the contents described above in FIGS. 1 and 2 may be omitted.
도 3a를 참조하면, 우선 이동단말기(100)는 사용자의 명령에 따라 본인 인증을 요청하는 본인 인증 어플리케이션을 실행한다(S310). Referring to FIG. 3A, first, the
이어서, 이동단말기(100)는 이동단말기(100)의 전화번호를 확인하기 위한 인증메시지 요청 버튼을 출력한다(S302)Subsequently, the
이어서, 이동단말기(100)는 인증 서버(300)에게 인증메시지에 필요한 정보를 요청한다(S303). 구체적으로, 이동단말기(100)는 MO 서버(200)에게 인증메시지를 보내기 위하여 필요한 정보를 인증 서버(300)에게 요청할 수 있다. 즉, 이동단말기(100)는 본인 인증 어플리케이션을 통하여 인증 서버(300)에게 이동단말기(100)의 전화번호에 대한 인증요청을 전송할 수 있다. Subsequently, the
이어서, 인증 서버(300)는 인증요청에 대하여 MO 특수번호 및 인증코드를 할당한다(S304). 여기에서, MO 특수번호 및 인증코드를 할당하는 것은, 인증 서버(300)에서 미점유된 MO 특수번호를 선택하고, 새로운 인증코드를 생성하는 것을 포함한다.Subsequently, the
구체적으로, 인증 서버(300)에서 이동단말기(100)로부터 수신한 인증요청에 대하여 MO 특수번호 및 인증코드를 할당할 때, 인증 서버(300)는 인증 서버(300)에 존재하는 DB를 검색하여, 이동단말기(100)의 전화번호가 할당되지 않은 MO 특수번호를 선택할 수 있다. 즉, 인증 서버(300)는 인증 서버(300)에 존재하는 MO 특수번호 DB 중 점유되지 않은 MO 특수번호를 선택하고, 이동단말기(100)에 대한 인증코드를 생성할 수 있다. Specifically, when the
본 발명의 일 실시예에서, 인증 서버(300)는 도 3B의 (a1)와 같은 데이터를 보유할 수 있다. 구체적으로, 예를 들어, MO 서버(200)로 수신되는 MO 번호가 가질 수 있는 MO 특수번호의 범위가 000부터 999까지인 경우, 인증 서버(300)는 1000개의 MO 특수번호 중에서 다른 이동단말기(100)에 점유되지 않은 MO 특수번호로 “111”을 선택할 수 있다. In an embodiment of the present invention, the
또한, 인증 서버(300)는 이동단말기(100)에 대한 인증코드로 “aaa”를 생성할 수 있다. 이때, 인증 서버(300)는 선택된 MO 특수번호 “111”과 이동단말기(100)에 대한 인증코드 “aaa”를 매핑하여 특번상태(status)를 제1 상태로 설정하여 DB에 저장할 수 있다. In addition, the
본 발명의 일 실시예에서, 인증 서버(300)는 특번상태(status)를 설정하여 이동단말기(100)의 전화번호와 인증코드를 검증할 수 있다. 구체적으로, 도 3B의 (a2)를 참조하면, 인증 서버(300)는 4개의 특번상태(status)를 보유할 수 있다. In one embodiment of the present invention, the
여기에서, 특번상태(status)가 제1 상태인 경우는 MO 특수번호가 발급된 상태에 대응할 수 있다. 특번상태(status)가 제2 상태인 경우는 MO 특수번호에 대한 이동단말기(100)의 발신 번호가 수신이 완료된 상태에 대응할 수 있다. 특번상태(status)가 제3 상태인 경우는 의심 거래로 판단된 상태에 대응할 수 있다. 특번상태(status)가 제4 상태인 경우는 MO 특수번호가 미발급된 상태에 대응할 수 있다. 이때, 특번상태(status)가 제3 상태인 경우는 MO 특수번호, 인증코드 및 이동단말기(100)의 전화번호 중 적어도 하나의 검증이 실패한 경우에 대응할 수 있다. Here, when the special number status is the first status, it may correspond to the status in which the MO special number is issued. When the special number status is the second state, the calling number of the
본 발명의 일 실시예에서, 인증 서버(300)는 기본(default) 특번상태(status)를 제4 상태로 설정할 수 있으며, 특번상태(status)가 변경된 이후 기 설정된 시간(예를 들어, 60초)동안 특번상태(status)가 변경이 없는 경우 기본 특번상태(status)로 전환할 수 있다. In an embodiment of the present invention, the
따라서, 본 발명은 사용 가능한 MO 특수번호의 개수가 한정적일 경우, 사용이 끝났거나 미사용된 MO 특수번호를 기 설정된 시간이 경과한 후 바로 재사용 가능한 상태로 변경하여 MO 특수번호의 활용성을 높일 수 있다. Therefore, in the present invention, if the number of available MO special numbers is limited, the use of the MO special number can be improved by changing the used or unused MO special number to a reusable state immediately after a preset time elapses. have.
이하, 인증 서버(300)가 이동단말기(100)의 전화번호, MO 특수번호 및 인증코드를 검증하는 방법에 대하여 자세히 살펴보도록 한다. Hereinafter, a detailed look at how the
이어서, 인증 서버(300)는 인증요청에 대하여 이동단말기(100)에게 MO 특수번호 및 인증코드를 전송한다(S305). Subsequently, the
이어서, 이동단말기(100)는 인증 서버(300)로부터 수신한 MO 특수번호 및 인증코드를 이용하여 MO 서버(200)에게 인증메시지를 전송하기 위한 메시지 어플리케이션을 실행시키거나, 인증메시지 전송을 위한 메시지 팝업창을 출력한다(S306). Subsequently, the
이어서, 이동단말기(100)는 MO 번호와 MO 특수번호를 합한 번호를 수신번호로 한 인증메시지를 MO 서버(200)에게 전송한다(S307). Subsequently, the
이어서, MO 서버(200)는 MO 특수번호, 인증코드 및 이동단말기(100)의 전화번호를 추출하여 인증 서버(300)에 전송한다(S308). 이때, MO 서버(200)는 수신한 인증메시지를 전문화(specialization)할 수 있다. 구체적으로, MO 서버(200)는 이동단말기(100)로부터 인증메시지를 수신함에 따라 이동단말기(100)의 전화번호(즉, 발신번호)를 수취할 수 있으며, 이동단말기(100)가 전송한 인증메시지의 수신번호로부터 MO 특수번호를 획득할 수 있다. 이에 따라, MO 서버(200)는 MO 특수번호, 인증코드 및 이동단말기(100)의 전화번호를 데이터화시켜 인증 서버(300)에게 전송할 수 있다. Subsequently, the
이어서, 인증 서버(300)는 MO 서버(200)로부터 수신한 정보를 검증한다(S309). 구체적으로, 도 3b의 (b)를 참조하면, 인증 서버(300)는 MO 서버(200)로부터 수신한 정보 중 MO 특수번호를 DB 내에서 검색할 수 있다. Subsequently, the
본 발명의 일 실시예에서, 인증 서버(300)는 MO 서버(200)로부터 수신한 MO 특수번호의 특번상태(status)가 제1 상태이고, MO 서버(200)로부터 수신한 인증코드가 MO 특수번호에 매핑된 인증코드와 일치하는 경우, MO 서버(200)로부터 수신한 이동단말기(100)의 전화번호를 MO 특수번호 및 인증코드에 매핑하고, MO 특수번호의 특번상태(status)를 제1 상태에서 제2 상태로 변경할 수 있다. In an embodiment of the present invention, the
본 발명의 일 실시예에서, 검색된 MO 특수번호에 대한 특번상태(status)가 제2 상태인 경우, 인증 서버(300)는 MO 특수번호에 대해 이미 다른 이동단말기(100)의 전화번호를 수신하였기 때문에 특번상태(status)를 제3 상태로 변경할 수 있다. 또한, 이 경우, 인증 서버(300)는 '중복수신'을 나타내는 에러 메시지를 출력할 수 있다. 이에 대하여는, 이하 도 6에서 자세히 설명하도록 한다. In one embodiment of the present invention, when the status of the searched MO special number is in the second state, the
본 발명의 일 실시예에서, 검색된 MO 특수번호에 대한 특번상태(status)가 제3 상태인 경우, 인증 서버(300)는 수신한 정보를 의심거래로 판단할 수 있고, 특번상태(status)를 제4 상태로 변경할 수 있다. 또한, 이 경우, 인증 서버(300)는 '중복수신'을 나타내는 에러 메시지를 출력할 수 있다. 이에 대하여는, 이하 도 6에서 자세히 설명하도록 한다.In one embodiment of the present invention, when the status of the searched MO special number is in the third state, the
본 발명의 일 실시예에서, 검색된 MO 특수번호에 대한 특번상태(status)가 제4 상태인 경우, 인증 서버(300)는 MO 특수번호가 발급되지 않은 상태로 판단하여 수신한 정보를 무시할 수 있다. 또한, 이 경우, 인증 서버(300)는 '할당번호 없음'을 나타내는 에러 메시지를 출력할 수 있다. In an embodiment of the present invention, when the status of the searched MO special number is in the fourth state, the
또한, 본 발명의 일 실시예에서, 인증 서버(300)는 인증 서버(300)에서 MO 서버(200)로부터 수신한 인증코드가 인증 서버(300)가 이동단말기(100)에게 전송한 인증코드와 동일한 코드인지 여부를 확인할 수 있다. In addition, in an embodiment of the present invention, the
이때, 인증 서버(300)에서 MO 서버(200)로부터 수신한 인증코드와 인증 서버(300)가 이동단말기(100)에게 전송한 인증코드가 동일한 코드인 경우, 인증 서버(300)는 MO 특수번호 및 인증코드와 MO 서버(200)로부터 수신한 이동단말기(100)의 전화번호를 매핑할 수 있다. At this time, if the authentication code received from the
반면, 인증 서버(300)에서 MO 서버(200)로부터 수신한 인증코드와 인증 서버(300)가 이동단말기(100)에게 전송한 인증코드가 상이한 경우, 인증 서버(300)는 의심거래로 판단하여 인증코드의 특번상태(status)를 제3 상태로 변경할 수 있다. 또한, 인증 서버(300)는 '인증코드가 다름'을 나타내는 에러 메시지를 출력할 수 있다. On the other hand, if the authentication code received from the
본 발명의 다른 일 실시예에서, 도면에 도시되지는 않았으나 인증 서버(300)는 MO 서버(200)로부터 수신한 이동단말기(100)의 전화번호 및 인증코드 검증에 실패한 경우, 에러 메시지를 이동단말기(100)의 디스플레이부 상에 출력하도록 요청하는 신호를 이동단말기(100)에게 전송할 수 있다. In another embodiment of the present invention, although not shown in the drawing, if the
이어서, 이동단말기(100)는 본인 인증 어플리케이션을 통하여 인증 서버(300)에게 MO 특수번호 및 인증코드를 전송한다(S310). Subsequently, the
이때, S310 단계는 S307단계가 수행된 이후에 수행될 수 있다. 즉, 이동단말기(100)가 MO 서버(200)에게 인증메시지를 전송한 후, 인증 서버(300)에게 MO 특수번호 및 인증코드를 전송할 수 있다. In this case, step S310 may be performed after step S307 is performed. That is, after the
이어서, 인증 서버(300)는 이동단말기(100)로부터 수신한 MO 특수번호 및 인증코드를 검증한다(S311). Subsequently, the
구체적으로, 도 3B의 (c)를 참조하면, 인증 서버(300)는 검색된 MO 특수번호에 대한 특번상태(status)가 제2 상태이고, 수신한 인증코드가 인증 서버(300) 내에서 MO 특수번호와 매핑된 인증코드와 동일하며, MO 특수번호에 매핑된 이동단말기(100)의 전화번호가 존재하는 경우, 검증이 성공한 것으로 판단하여 S312 단계를 수행할 수 있다. 이후, 인증 서버(300)는 MO 특수번호에 대한 특번상태(status)를 기본 상태인 제4 상태로 전환할 수 있다.Specifically, referring to (c) of FIG. 3B, the
추가적으로, 본 발명의 일 실시예에서, 인증 서버(300)는 검색된 MO 특수번호에 대한 특번상태(status)가 제1 상태이고, 인증 서버(300)가 기 설정된 시간(예를 들어, 60초) 이내에 인증메시지를 수신하지 못해 S309 단계를 수행하지 못하는 경우, 특번상태(status)를 제4 상태로 전환할 수 있다. 이때, 인증메시지를 수신하기 위한 기 설정된 시간은 인증 서버(300)에 의해 설정될 수 있다. Additionally, in an embodiment of the present invention, the
본 발명의 일 실시예에서, 인증 서버(300)는 검색된 MO 특수번호에 대한 특번상태(status)가 제2 상태이더라도, 수신한 인증코드가 인증 서버(300) 내에서 MO 특수번호와 매핑된 인증코드와 동일하지 않는 경우, 특번상태(status)를 제3 상태로 변경할 수 있다. In one embodiment of the present invention, even if the status of the searched MO special number is in the second state, the
또한, 본 발명의 일 실시예에서, 인증 서버(300)는 검색된 MO 특수번호에 대한 특번상태(status)가 제3 상태인 경우, 의심거래로 판단하여 무시하고, 특번상태(status)를 제4 상태로 변경할 수 있다. In addition, in an embodiment of the present invention, when the status of the searched MO special number is in the third status, the
또한, 본 발명의 일 실시예에서, 인증 서버(300)는 검색된 MO 특수번호에 대한 특번상태(status)가 제4 상태인 경우, MO 특수번호가 발급되지 않은 상태로 판단하여 수신한 정보를 무시할 수 있다. In addition, in one embodiment of the present invention, when the status of the searched MO special number is in the fourth state, the
이는 악의적인 의도를 가지는 디도스(DDos) 공격에 대응하기 위한 것으로, 이에 대한 자세한 설명은 도 8을 참조하여 후술하도록 한다.This is to respond to a DDos attack with malicious intent, and a detailed description thereof will be described later with reference to FIG. 8.
이어서, 인증 서버(300)는 검증된 이동단말기(100)의 전화번호를 이동단말기(100)에게 전송한다(S312). 구체적으로, 인증 서버(300)는 MO 특수번호 및 인증코드 검증에 성공한 경우, MO 특수번호 및 인증코드에 매핑된 이동단말기(100)의 전화번호를 이동단말기(100)의 본인 인증 어플리케이션으로 전송할 수 있다. Subsequently, the
본 발명의 다른 일 실시예에서, 도면에 도시되지는 않았으나 인증 서버(300)는 MO 특수번호 및 인증코드 검증에 실패한 경우, 에러 메시지를 출력하도록 요청하는 신호를 이동단말기(100)에게 전송할 수 있다. In another embodiment of the present invention, although not shown in the drawing, the
이어서, 이동단말기(100)는 인증 서버(300)로부터 수신한 전화번호를 본인인증창에 고정시킨다(S313). 구체적으로, 이동단말기(100)는 본인 인증 어플리케이션을 통하여 인증 서버(300)로부터 수신된 이동단말기(100)의 전화번호를 본인인증창에 고정시킨 본인인증창을 출력할 수 있다. Subsequently, the
또한, 본 발명의 다른 일 실시예에서, 이동단말기(100)는 인증 서버(300)가 MO 특수번호, 인증코드 및 이동단말기(100)의 전화번호 중 적어도 하나에 대한 검증에 실패한 경우, 본인 인증 어플리케이션을 통하여 에러 메시지를 출력할 수 있다. In addition, in another embodiment of the present invention, when the
도 4는 종래의 MO 서비스를 이용한 본인 인증 시스템의 문제점을 설명하기 위한 UI도면이다. 이하에서는, 상술한 내용과 중복되는 내용은 생략될 수 있다.Figure 4 is a UI diagram for explaining the problem of the identity authentication system using a conventional MO service. Hereinafter, content overlapping with the above-described content may be omitted.
도 4의 (a)를 참조하면, 제1 이동단말기(110)의 사용자는 본인 인증을 수행하기 위하여 본인 인증 어플리케이션을 실행한 후, 전화번호를 본인인증창에 입력하기 위하여 인증메시지를 요청하는 제1 입력 신호(410)를 입력할 수 있다. 4A, the user of the first
도 4의 (b)를 참조하면, 종래의 MO 서비스를 이용한 본인 인증 시, 사용자는 본인의 제1 이동단말기(110)의 전화번호가 아닌 타인 명의의 제2 이동단말기(120)의 전화번호를 이용하여 본인 인증을 수행할 수 있다. Referring to Figure 4 (b), when authenticating the user using the conventional MO service, the user is not the phone number of the first
구체적으로, 제1 입력 신호(410)에 따라 제1 이동단말기(110)는 MO 서버(200)로 인증메시지를 전송하기 위한 제1 MO 번호 및 제1 인증코드가 포함된 인증메시지를 출력하는 메시지 팝업창을 출력할 수 있다. Specifically, according to the
이때, 종래의 MO 서비스를 이용한 본인 인증 시, 악의의 사용자는 MO 서버(200)로 인증메시지를 전송하기 위한 제1 MO 번호를 변경(420)하거나 인증메시지에 포함된 제1 인증코드를 변경(430)할 수 있다. At this time, when authenticating the user using the conventional MO service, the malicious user changes the first MO number for transmitting the authentication message to the MO server 200 (420) or changes the first authentication code included in the authentication message ( 430) You can.
예를 들어, 본인 인증 어플리케이션에서 생성한 제1 인증코드가 “aaa”이고, MO 서버(200)로 인증메시지를 전송하기 위한 제1 MO 번호가 “1688-0033”인 경우, 악의의 사용자는 메시지 팝업창에서 제1 MO 번호를 제2 MO 번호인 “1588-0033”으로 변경하거나 제1 인증코드가 “aaa”인 경우, 이를 제2 인증코드 “bbb”로 변경할 수 있다. For example, if the first authentication code generated by the identity authentication application is “aaa” and the first MO number for transmitting the authentication message to the
MO 번호를 변경한 제1 경우(420)에 따르면, 제1 이동단말기(110)는 인증메시지를 수집하는 MO 서버(200)에게 인증메시지를 전송할 수 없기 때문에 MO 서버(200)는 제1 이동단말기(110)의 전화번호를 수취할 수 없게 된다. According to the
또한, 인증코드를 변경한 제2 경우(430)에 따르면, MO 번호를 변경하지 않았기 때문에 인증메시지가 MO 서버(200)에게 정상적으로 전송되고, MO 서버(200)는 제2 인증코드와 제1 이동단말기(110)의 전화번호를 추출하여 인증 서버(300)에게 전송하게 된다. In addition, according to the
한편, 도 4의 (c)를 참조하면, 제1 이동단말기(110)의 사용자는 악의적 방법을 이용하여 제2 이동단말기(120)의 메시지 팝업창에 수신번호를 제1 MO 번호로 하고, 제1 인증코드를 포함하는 인증메시지를 출력한 뒤, 인증메시지를 MO 서버(200)에게 전송하도록 제어할 수 있다. Meanwhile, referring to (c) of FIG. 4, the user of the first
따라서, 제1 MO 번호의 수신처인 MO 서버(200)는 수신한 인증메시지로부터 제1 인증코드와 제2 이동단말기의 전화번호를 추출하여 인증 서버(300)에게 전송할 수 있다. 이 경우, 인증 서버(300)는 인증 서버 DB(350) 상에 제1 인증코드와 제2 이동단말기의 전화번호를 매핑하여 저장할 수 있다. Accordingly, the
이후, 제1 이동단말기(110)의 본인 인증 어플리케이션은 인증메시지를 MO 서버(200)에게 전송한 것으로 판단하고 인증 서버(300)에게 제1 인증코드와 매핑된 이동단말기의 전화번호를 요청할 수 있다. Thereafter, the identity authentication application of the first
이어서, 도 4의 (d)를 참조하면, 제1 이동단말기(110)의 요청을 수신한 인증 서버(300)는 제1 인증코드에 매핑되어 있는 제2 이동단말기(120)의 전화번호를 제1 이동단말기(110)의 본인 인증 어플리케이션의 본인인증창에 강제로 입력할 수 있다. Subsequently, referring to (d) of FIG. 4, the
즉, 종래의 MO 서비스를 이용한 본인 인증 시스템에 따르면, 도 4와 같은 방법을 통하여 제1 이동단말기(110)의 사용자는 제2 이동단말기(120)의 전화번호를 도용하여 본인 인증을 수행할 수 있는 문제점이 있었다. That is, according to the conventional identity authentication system using MO service, the user of the first
이하에서는, 위와 같은 타인의 전화번호 도용을 막을 수 있는, 본 발명의 일 실시예에 따른 본인 인증 방법에 대해 자세히 살펴보도록 한다. Hereinafter, a detailed look at the identity authentication method according to an embodiment of the present invention that can prevent the theft of the phone number of others as described above.
도 5는 본 발명의 실시예에 따른 MO 서비스를 이용한 본인 인증 시스템을 설명하기 위한 UI도면이다. 이하에서는 상술한 내용과 중복되는 내용은 생략될 수 있다.5 is a UI diagram for explaining an identity authentication system using an MO service according to an embodiment of the present invention. Hereinafter, content overlapping with the above-described content may be omitted.
도 5의 (a)를 참조하면, 제1 이동단말기(110)의 사용자는 본인 인증을 수행하기 위하여 본인 인증 어플리케이션을 실행한 후, 전화번호를 본인인증창에 입력하기 위하여 인증메시지를 요청하는 제1 입력 신호(510)를 입력할 수 있다. 5A, the user of the first
도 5의 (b)를 참조하면, 제1 입력 신호(510)에 따라 제1 이동단말기(110)가 MO 서버(200)로 인증메시지를 전송하기 위한 인증메시지를 메시지 팝업창에 출력할 때, 제1 이동단말기(110)는 수신인 항목에 수신처인 MO 번호에 MO 특수번호를 합한 수신번호를 할당하고, 할당된 수신번호가 변경되지 않도록 수신인 항목(영역)을 레이어 처리할 수 있다. 여기에서, MO 번호에 MO 특수번호를 합한 번호는 MO 서버(200)의 수신번호에 대응된다. 5B, when the first
구체적으로, 종래의 문제를 보완하기 위하여, 제1 이동단말기(110)는 인증 서버(300)로부터 수신한 MO 특수번호를 MO 번호에 추가한 수신번호를 레이어 처리하여 제1 이동단말기(110)의 사용자가 수신번호를 변경할 수 없도록 할 수 있다.Specifically, in order to supplement the conventional problem, the first
이때, 인증 서버(300)는 MO 서버(200)가 제공하는 MO 특수번호 중 하나를 제1 이동단말기(110)에게 발급하고, 제1 이동단말기(110)에서는 MO 특수번호를 MO 번호에 추가하여 MO 서버(200)에게 인증메시지를 전송할 수 있도록 한다. At this time, the
예를 들어, 인증 서버(300)는 000부터 999까지 중 미할당된 MO 특수번호를 선택하여 제1 이동단말기(110)에게 전송할 수 있다. 이후, 제1 이동단말기(110)는 MO 번호 “1688-0033”에 인증 서버(300)로부터 수신한 MO 특수번호를 추가한 “1688-0033-111”을 수신번호로 하여 인증메시지를 MO 서버(200)에게 전송할 수 있다. For example, the
여기에서, 레이어 처리는 MO 번호 및 MO 특수번호에 불투명한 마커(marker)를 추가하여 사용자가 MO 번호 및 MO 특수번호를 아예 보지 못하게 하는 방법, 또는 MO 번호 및 MO 특수번호에 투명한 마커를 추가하여 사용자가 MO 번호 및 MO 특수번호를 변경하지 못하도록 하는 방법이 이용될 수 있다. 따라서, 본 발명은 도 4에서 MO 번호를 변경하는 제1 경우(420)를 방지할 수 있다. Here, layering is a method of adding an opaque marker to the MO number and MO special number to prevent the user from seeing the MO number and MO special number at all, or by adding a transparent marker to the MO number and MO special number. A method of preventing the user from changing the MO number and the MO special number may be used. Accordingly, the present invention can prevent the
한편, 악의적인 사용자는 제1 이동단말기(110)의 메시지 팝업창에서 MO 번호 및 MO 특수번호를 수정할 수 없으므로, 인증메시지에 포함된 제1 인증코드를 제2 인증코드로 변경한 상태에서 전송하여, 제2 이동단말기(120)의 전화번호의 획득을 시도할 수 있다. Meanwhile, since the malicious user cannot modify the MO number and the MO special number in the message pop-up window of the first
예를 들어, 도 5의 (c)를 참조하면, 악의적인 사용자는 제2 이동단말기(120)의 메시지 팝업창에 제1 이동단말기(110)에 표시된 제1 인증코드를 입력한 인증메시지를 MO 서버(200)에 전송할 수 있다.For example, referring to (c) of FIG. 5, a malicious user sends an authentication message by inputting the first authentication code displayed on the first
이 경우, 인증 서버(300)는 인증 서버 DB(350) 상에 제2 MO 특수번호, 제1 인증코드 및 제2 이동단말기의 전화번호를 저장할 수 있다. 상술한 예를 들면, 인증 서버(300)는 인증 서버 DB(350) 상에 제2 MO 특수번호 “222”, 제1 인증코드 “aaa” 및 제2 이동단말기의 전화번호인 “B”를 저장할 수 있다. In this case, the
이후, 제1 이동단말기(110)의 본인 인증 어플리케이션은 수신번호를 변경할 수 없기 때문에 인증메시지를 MO 서버(200)에게 전송하고, 인증 서버(300)에게 MO 특수번호에 매핑된 이동단말기의 전화번호를 요청할 수 있다. Thereafter, since the identity authentication application of the first
이때, 제1 이동단말기(110)의 사용자가 제1 인증코드 “aaa”를 그대로 전송한 경우, 제2 MO 특수번호에는 이미 제2 이동단말기(120)의 번호가 매핑되어 있기 때문에 전화번호를 중복으로 수신한 것으로 판단하여 인증 서버(300)는 제1 이동단말기(110)에게 검증에 실패한 것으로 응답할 수 있다. At this time, if the user of the first
반면, 제1 이동단말기(110)의 사용자가 제1 인증코드를 제2 인증코드로 변경하여 전송한 경우(520), MO 특수번호와 매핑된 인증코드가 동일하지 않기 때문에 의심 거래로 판단하여 인증 서버(300)는 제1 이동단말기(110)에게 검증에 실패한 것으로 응답할 수 있다. On the other hand, when the user of the first
즉, 본 발명의 일 실시예 따르면, 제1 이동단말기(110)의 사용자는 인증메시지의 수신번호를 변경할 수 없고, MO 특수번호 및 인증코드가 이동단말기의 전화번호와 매핑되어 있기 때문에 타인의 전화번호를 도용할 수 없게 된다.That is, according to an embodiment of the present invention, the user of the first
도 6은 본 발명의 일 실시예에서 인증코드를 변경하여 시도하는 경우 대응 방법을 설명하기 위한 도면이다. 이하에서는, 전술한 내용과 중복되는 내용은 생략될 수 있다. 또한, 도 6의 (a) 내지 (d)는 인증 서버 DB에 포함된 데이터에 대응할 수 있다. 6 is a diagram for explaining a response method when an attempt is made by changing an authentication code in an embodiment of the present invention. Hereinafter, contents overlapping with the above-described contents may be omitted. In addition, FIGS. 6A to 6D may correspond to data included in the authentication server DB.
이하에서는, 악의적인 사용자가 제1 이동단말기(110)와 제2 이동단말기(120)를 이용하여 번호도용을 시도하는 경우, 이를 막을 수 있는 인증 서버(300)의 대응 방법에 대하여 자세히 살펴보도록 한다. Hereinafter, when a malicious user attempts to steal a number using the first
이때, 제1 이동단말기(110)와 제2 이동단말기(120)의 운영체제는 서로 상이할 수 있으며, 이하에서 제2 이동단말기(120)는 수신번호에 레이어 처리가 수행되지 않음을 전제로 설명하도록 한다.At this time, the operating system of the first
도 6을 참조하면, 우선, 제1 이동단말기(110)의 사용자는 본인 인증을 요청하는 본인 인증 어플리케이션에서 전화번호를 확인하기 위한 인증메시지에 필요한 정보를 인증 서버(300)에 요청할 수 있다(S601). Referring to FIG. 6, first, the user of the first
이어서, 인증 서버(300)는 제1 이동단말기(110)의 요청에 따라 MO 특수번호를 선택하고 인증코드를 생성할 수 있다(S602). 예를 들어, 도 6의 (a)를 참조하면, 인증 서버(300)는 MO 특수번호로 “111”을 선택하고, 이에 매핑되는 인증코드로 “aaa”를 생성할 수 있다. 또한, 인증 서버(300)는 인증 서버 DB에 MO 특수번호 “111”에 대한 특번상태(status)를 제1 상태로 저장할 수 있다. Subsequently, the
이어서, 인증 서버(300)는 제1 이동단말기(110)에 MO 특수번호인 “111” 및 인증코드 “aaa”를 전송할 수 있다(S603). Subsequently, the
이어서, 제1 이동단말기(110)는 S601 단계에 대한 응답으로, 인증 서버(300)로부터 MO 특수번호와 인증코드를 수신하고, 메시지 팝업창에서 MO 특수번호를 포함하는 수신번호와 인증코드를 포함하는 인증메시지를 세팅할 수 있다(S604). 상술한 예를 들어 설명하면, MO 번호가 “1688-0033”일 때, 제1 이동단말기(110)는 메시지 팝업창에서 MO 번호에 MO 특수번호를 추가한 “1688-0033-111”을 수신번호로 하고 레이어 처리한 뒤, 메시지 입력 창에는 인증코드 “aaa”를 포함한 인증메시지를 세팅할 수 있다. Subsequently, the first
한편, 제1 이동단말기(110)의 사용자는 수신번호에 레이어 처리가 되지 않는 제2 이동단말기(120)를 이용하여, 제1 이동단말기(110)로부터 수신한 MO 특수번호와 인증코드를 포함하는 인증메시지를 세팅할 수 있다(S605). On the other hand, the user of the first
예를 들어, 악의적인 사용자는 제2 이동단말기(120)의 메시지 팝업창에 수신번호를 “1688-0033-111”로 하고, 메시지 입력 창에는 인증코드 “aaa”를 포함하는 인증메시지를 세팅할 수 있다. For example, the malicious user can set the receiving number as “1688-0033-111” in the message pop-up window of the second
이어서, 제1 이동단말기(110)의 사용자는 제2 이동단말기(120)에 세팅된 인증메시지를 MO 서버(200)로 전송할 수 있다(S606).Subsequently, the user of the first
이어서, MO 서버(200)는 제2 이동단말기(120)로부터 수신한 인증메시지를 통하여, MO 특수번호 및 인증코드에 제2 이동단말기(120)의 전화번호를 추출하여 인증 서버(300)에게 전송할 수 있다(S607). 예를 들어, MO 서버(200)는 MO 특수번호가 “111”인 경우, 인증코드는 “aaa”이고, 전화번호는 “B”로 매핑하여 인증 서버(300)에게 전송할 수 있다.Subsequently, the
이어서, 인증 서버(300)는 인증 서버 DB를 통하여 제2 이동단말기(120)로부터 수신한 MO 특수번호를 검색하여, 검색된 MO 특수번호에 제2 이동단말기(120)의 전화번호를 검증 및 세팅할 수 있다(S608). Subsequently, the
구체적으로, 도 6의 (d)를 참조하면, 인증 서버(300)는 제2 이동단말기(120)로부터 수신한 MO 특수번호가 “111”인 경우, 인증 서버 DB에서 MO 특수번호 “111”을 검색한 뒤 MO 특수번호에 매핑된 인증코드가 맞는지 검증한 후, MO 특수번호 “111”에 대한 전화번호를 제2 이동단말기(120)의 전화번호인 “B”로 매핑한 뒤, 특번상태(status)를 제2 상태로 변경하여 저장할 수 있다. Specifically, referring to (d) of FIG. 6, when the MO special number received from the second
이어서, 악의적인 사용자는 제1 이동단말기(110)의 메시지 팝업창에 인증코드를 변경하여 입력할 수 있다(S609). 예를 들어, 사용자는 제1 이동단말기(110)의 메시지 팝업창에 인증코드를 “aaa”에서 “bbb”로 변경할 수 있다. Subsequently, the malicious user may change and enter the authentication code in the message pop-up window of the first mobile terminal 110 (S609). For example, the user may change the authentication code from “aaa” to “bbb” in the message pop-up window of the first
이어서, 제1 이동단말기(110)는 인증코드가 변경된 인증메시지를 기존의 MO 특수번호를 포함하는 수신번호를 갖는 MO 서버(200)에게 전송할 수 있다(S610). 상술한 예를 들어 설명하면, 제1 이동단말기(110)는 “1688-0033-111”로 인증코드 “bbb”가 포함된 인증메시지를 전송할 수 있다. Subsequently, the first
이어서, MO 서버(200)는 수신한 인증메시지로부터 MO 특수번호, 제2 인증코드 및 제1 이동단말기(110)의 전화번호를 매핑하여 인증 서버(300)에게 전송할 수 있다(S611). 상술한 예를 들면, MO 서버(200)는 MO 특수번호 “111”에 제2 인증코드 “bbb” 및 제1 이동단말기(110)의 전화번호 “A”를 매핑하여 인증 서버(300)에게 전송할 수 있다. Subsequently, the
이어서, 인증 서버(300)는 수신한 MO 특수번호를 검색하여 전화번호를 검증할 수 있다(S612). Subsequently, the
구체적으로, 도 6의 (b)를 참조하면, 인증 서버(300)는 수신한 MO 특수번호 “111”을 검색했을 때, 검색된 MO 특수번호 “111”에는 제2 이동단말기(120)의 전화번호 “B”가 이미 매핑되어 특번상태(status)는 제2 상태이다. 따라서, 인증 서버(300)는 MO 특수번호 “111”에 대한 특번상태(status)를 제3 상태로 변경할 수 있다. Specifically, referring to (b) of FIG. 6, when the
한편, 전술한 S609 단계에서, 사용자는 제1 이동단말기(110)의 메시지 팝업창에 인증코드를 변경하지 않은 상태로 나머지 단계를 진행할 수 있다. Meanwhile, in step S609 described above, the user may proceed with the remaining steps without changing the authentication code in the message pop-up window of the first
이 경우, 제1 이동단말기(110)가 인증코드를 변경하지 않고 그대로 MO 서버(200)에게 전송하더라도, 이미 인증 서버(300)는 MO 특수번호에 매핑된 전화번호가 있기 때문에 특번상태(status)가 제2 상태에서 제3 상태로 변경된다. In this case, even if the first
즉, 제1 이동단말기(110)의 사용자가 인증코드를 변경하거나, 인증코드를 변경하지 않고 그대로 MO 서버(200)에게 전송하더라도, 이미 MO 특수번호에 매핑된 제2 이동단말기(120)의 전화번호가 존재하기 때문에 인증 서버(300)는 중복된 전화번호 수신으로 판단한다. 따라서, 해당 MO 특수번호에 대한 특번상태(status)는 의심거래인 제3 상태로 변경될 수 있다.That is, even if the user of the first
이어서, 제1 이동단말기(110)는 메시지 어플리케이션을 통해 출력된 메시지 팝업창에 나타난 인증메시지를 전송한 후, 본인 인증 어플리케이션을 통해 MO 특수번호 및 인증코드를 인증 서버(300)에게 전송하여 본인 인증을 위한 전화번호를 요청할 수 있다(S613). 상술한 예를 들면, 제1 이동단말기(110)는 MO 특수번호로 “111”, 인증코드로 “aaa”를 인증 서버(300)에게 전송하여 이에 매핑되어 있는 전화번호를 요청할 수 있다.Subsequently, the first
이어서, 인증 서버(300)는 제1 이동단말기(110)로부터 수신한 MO 특수번호를 검색하여 제1 이동단말기(110)의 요청을 검증할 수 있다(S614). Subsequently, the
이때, 인증 서버(300)가 제1 이동단말기(110)로부터 수신한 MO 특수번호를 검색하는 경우, 검색된 MO 특수번호는 이미 S612 단계를 통하여 특번상태(status)가 제3 상태인 의심거래로 판단된 경우에 해당한다. 따라서, 검증은 실패하고, 인증 서버(300)는 제1 이동단말기(110)에 전화번호를 회신하지 않는다. 이때, 본 발명의 다른 일 실시예에서, 인증 서버(300)는 제1 이동단말기(110)에게 검증이 실패한 이유를 나타내는 에러 메시지를 전송할 수 있다. At this time, when the
이어서, 인증 서버(300)는 검증이 실패한 후 기 설정된 시간이 경과하면 MO 특수번호를 초기화할 수 있다(S615). 구체적으로, 도 6의 (c)를 참조하면, 인증 서버(300)는 검증이 실패한 후 60초가 경과하면 MO 특수번호 “111”의 특번상태(status)를 제4 상태로 전환할 수 있다. 이에 따라, MO 특수번호 “111”은 다시 점유되지 않은 상태의 MO 특수번호가 되기 때문에 다른 이동단말기를 위한 검증에 사용될 수 있다. Subsequently, the
이를 통해, 본 발명의 MO 서비스를 이용한 본인 인증 방법은, 이동단말기의 사용자가 인증메시지를 이용하여 본인 인증을 수행할 때, 사용중인 이동단말기가 아닌 다른 이동단말기의 전화번호를 사용할 수 없기 때문에 전화번호 도용을 방지할 수 있다.Through this, the identity authentication method using the MO service of the present invention, when the user of the mobile terminal performs identity authentication using an authentication message, because the phone number of a mobile terminal other than the mobile terminal being used cannot be used Number theft can be prevented.
도 7은 본 발명의 일 실시예에서 접근성 모드를 사용하는 이동단말기를 나타내는 순서도이다. 마찬가지로, 이하에서는 전술한 내용과 중복되는 내용은 생략될 수 있다. 7 is a flowchart illustrating a mobile terminal using an accessibility mode in an embodiment of the present invention. Likewise, in the following, contents overlapping with the above-described contents may be omitted.
이하에서는, 본 발명의 일 실시예에서 접근성 모드를 사용하여 다른 사람의 전화번호로 본인 인증을 시도할 때 이를 방지하는 방법에 대하여 자세히 살펴보도록 한다. Hereinafter, a method of preventing this when attempting to authenticate the person with another person's phone number using the accessibility mode in an embodiment of the present invention will be described in detail.
도 7의 (a)를 참조하면, 제1 이동단말기(110)의 사용자는 본인 인증을 수행하기 위하여 인증 서버(300)를 통해 제1 MO 특수번호와 제1 인증코드를 수신하고, 제1 이동단말기(110)는 메시지 팝업창에서 제1 인증코드를 인증메시지에 포함시키고, 수신번호를 MO 번호에 제1 MO 특수번호를 추가한 상태로 세팅할 수 있다. 여기에서, 메시지 팝업창은 메시지 어플리케이션 상에서 출력될 수 있다. Referring to (a) of FIG. 7, the user of the first
이어서, 도 7의 (b)를 참조하면, 제1 이동단말기(110)의 사용자는 타인의 이동단말기인 제2 이동단말기(120)의 메시지 팝업창에 수신번호를 MO 번호에 제1 MO 특수번호를 추가한 상태로 세팅하고, 제1 인증코드를 인증메시지에 포함시켜 MO 서버(미도시)에게 전송할 수 있다. Subsequently, referring to FIG. 7B, the user of the first
이에 따라, MO 서버는 제1 MO 특수번호, 제1 인증코드 및 제2 이동단말기(120)의 전화번호를 추출하여 인증 서버(300)에게 전송할 수 있고, 인증 서버(300)는 인증 서버 DB(미도시) 상에 제1 MO 특수번호 및 제1 인증코드에 제2 이동단말기(120)의 전화번호와 매핑하여 저장할 수 있다. Accordingly, the MO server can extract the first MO special number, the first authentication code, and the phone number of the second
한편, 도 7의 (c)를 참조하면, 제1 이동단말기(110)의 사용자는 본인의 다른 이동단말기인 제3 이동단말기(130)를 이용하여 본인 인증의 우회를 시도할 수 있다. Meanwhile, referring to (c) of FIG. 7, the user of the first
구체적으로, 제1 이동단말기(110)의 사용자는 본인의 다른 이동단말기인 제3 이동단말기(130)에서 역시 본인 인증을 수행하기 위하여 본인 인증 어플리케이션을 실행하고, 인증 서버(300)를 통해 제2 MO 특수번호와 제2 인증코드를 수신할 수 있다. Specifically, the user of the first
이어서, 도 7의 (d)를 참조하면, 제1 이동단말기(110)의 사용자는 도 7의 (a)의 메시지 팝업창이 세팅된 상태에서, 접근성 모드를 실행할 수 있다. 여기에서, 접근성 모드란 이동단말기를 이용하는 사용자가 일반적인 모드를 사용하기 어려운 경우 사용자를 보조하기 위하여 이동단말기에서 제공하는 모드에 대응할 수 있다. 예를 들어, 이동단말기는 시각 지원 기능, 듣기 지원 기능, 상호 작용 기능 및 미디어 보조 기능 등 다양한 접근성 모드를 사용자에게 제공할 수 있다. Subsequently, referring to FIG. 7D, the user of the first
이때, 접근성 모드는 수정할 수 없도록 레이어 처리된 메시지 팝업창의 수신번호를 수정할 수 있는 제1 모드를 포함할 수 있다. 이 경우, 제1 이동단말기(110)의 사용자가 제1 모드를 사용하여 메시지 팝업창에 세팅된 수신번호를 MO 번호에 제2 MO 특수번호를 추가한 번호로 변경할 수 있다. In this case, the accessibility mode may include a first mode capable of modifying a reception number of a message pop-up window that has been layered so that it cannot be modified. In this case, the user of the first
이어서, 제1 이동단말기(110)의 사용자는 메시지 팝업창에 제2 인증코드를 입력한 뒤, 인증메시지를 MO 서버에게 전송할 수 있다. 이에 따라, MO 서버는 수신한 인증메시지로부터 제2 MO 특수번호와 제2 인증코드에 제1 이동단말기(110)의 번호를 매핑하여 인증 서버(300)에게 전송할 수 있다. 인증 서버(300)는 DB 상에 제2 MO 특수번호와 제2 인증코드를 제1 이동단말기(110)의 전화번호와 매핑하여 저장할 수 있다. Subsequently, the user of the first
결과적으로, 인증 서버(300)는 DB 상에서 제2 MO 특수번호는 제1 이동단말기(110)의 전화번호와 매핑되고, 제1 MO 특수번호는 제2 이동단말기(120)의 전화번호와 매핑될 수 있다.As a result, the
이어서, 도 7의 (e)를 참조하면, 제1 이동단말기(110)는 인증메시지를 MO 서버로 전송하였기 때문에 본인 인증 어플리케이션 상에서 본인 인증을 계속하여 수행할 수 있다. Subsequently, referring to (e) of FIG. 7, since the first
구체적으로, 제1 이동단말기(110)는 인증메시지를 MO 서버로 전송함에 따라 본인 인증 어플리케이션 상에서 본인인증창을 출력할 수 있다. 이때, 제1 이동단말기(110)의 본인 인증 어플리케이션은 인증 서버(300)에게 제1 MO 특수번호 및 제1 인증코드를 전송하여 전화번호의 회신을 요청할 수 있다. Specifically, as the first
이때, 인증 서버(300)는 제1 이동단말기(110)의 요청에 따라 DB 내에서 제1 MO 특수번호를 검색하고, 제1 인증코드를 검증하여 매핑된 제2 이동단말기(120)의 번호를 회신할 수 있다. At this time, the
이에 따라, 제1 이동단말기(110)의 본인 인증 어플리케이션은 인증 서버(300)로부터 수신한 제2 이동단말기(120)의 번호를 본인인증창에 강제로 출력하게 된다. Accordingly, the identity authentication application of the first
즉, 접근성 모드를 사용하여 수신번호를 변경하는 경우에는 종래와 같은 문제점이 동일하게 발생할 수 있다. That is, when the recipient number is changed using the accessibility mode, the same problems as in the prior art may occur.
이를 방지하기 위하여 본 발명의 일 실시예에서, 인증 서버(300)는 본인 인증 어플리케이션이 실행된 이동단말기에서 접근성 모드가 실행 중인 경우, 이동단말기에게 추가 인증을 요청할 수 있다.To prevent this, in an embodiment of the present invention, the
구체적으로, 제1 이동단말기(110)가 제2 이동단말기(120)의 번호를 인증 서버(300)로부터 수신하여 본인 인증을 수행하더라도, 제1 이동단말기(110)는 접근성 모드를 실행하였기 때문에 인증 서버(300)는 제1 이동단말기(110)에게 추가 인증을 요청할 수 있다. Specifically, even if the first
예를 들어, 인증 서버(300)는 제1 이동단말기(110)가 접근성 모드를 실행하여 본인 인증 어플리케이션에서 전화번호를 이용한 본인 인증에 성공한 경우, ARS 인증을 한번 더 요청할 수 있다. For example, the
또한, 다른 예를 들면, 인증 서버(300)는 제1 이동단말기(110)가 최초로 본인 인증 어플리케이션에 로그인했을 당시 이동단말기의 기종과 이후에 로그인했을 때의 이동단말기의 기종이 변경되었을 경우, 본인 인증 어플리케이션에서 전화번호를 이용한 본인 인증에 성공한 경우, ARS 인증을 한번 더 요청할 수 있다. In addition, for another example, when the first mobile terminal 110 logs in to the identity authentication application for the first time and the mobile terminal model when the first mobile terminal 110 logs in and the mobile terminal type is changed, the user If the authentication application succeeds in authentication using the phone number, the ARS authentication can be requested once more.
또한, 다른 예를 들면, 인증 서버(300)는 제1 이동단말기(110)에서 본인 인증 어플리케이션을 통하여 과거 특이 금융 거래 내역(예를 들어, 대출 또는 고액 이체 등)이 존재하는 경우, 본인 인증 어플리케이션에서 전화번호를 이용한 본인 인증에 성공한 경우라도, ARS 인증을 한번 더 요청할 수 있다. In addition, for another example, the
즉, 본 발명의 일 실시예에서 이동단말기에서 실행된 본인 인증 어플리케이션은 이동단말기의 본인 인증 어플리케이션이 실행된 이후 수행된 사용자의 다양한 정보를 수집할 수 있기 때문에 기존 패턴과 다른 이상 거래 내역을 발견할 수 있고 이를 방지할 수 있다. That is, in an embodiment of the present invention, since the identity authentication application executed in the mobile terminal can collect various information of the user executed after the identity authentication application of the mobile terminal is executed, abnormal transaction details different from the existing pattern can be found. Can and can prevent it.
이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present embodiment, and those of ordinary skill in the technical field to which the present embodiment belongs will be able to make various modifications and variations without departing from the essential characteristics of the present embodiment. Accordingly, the present embodiments are not intended to limit the technical idea of the present embodiment, but to explain the technical idea, and the scope of the technical idea of the present embodiment is not limited by these embodiments. The scope of protection of the present embodiment should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be interpreted as being included in the scope of the present embodiment.
100: 이동단말기
200: MO 서버
300: 인증 서버100: mobile terminal
200: MO server
300: authentication server
Claims (9)
이동단말기에서 본인 인증을 요청하는 제1 어플리케이션이 실행되고, 인증 서버에서 상기 제1 어플리케이션으로부터 상기 이동단말기의 전화번호에 대한 인증요청을 수신하는 단계;
상기 인증 서버에서 상기 인증요청에 대하여 MO(Mobile Originated) 특수번호 및 인증코드를 할당하여 상기 이동단말기에 전송하는 단계;
상기 이동단말기에 상기 MO 특수번호 및 상기 인증코드가 수신되는 경우, 상기 이동단말기에서 MO 서버에 인증메시지를 전송하기 위한 제2 어플리케이션이 실행되는 단계;
상기 제2 어플리케이션을 통하여, 상기 이동단말기에서 상기 MO 특수번호를 포함하는 수신번호로 상기 인증코드가 포함된 인증메시지를 전송하는 단계;
상기 MO 서버에서 상기 인증메시지를 수신하고, 상기 인증메시지와 관련된 상기 이동단말기의 전화번호, 상기 MO 특수번호 및 상기 인증코드를 추출하여 상기 인증 서버에 전달하는 단계;
상기 인증 서버에서 상기 MO 서버로부터 수신한 정보를 검증하는 단계;
상기 이동단말기에서 상기 MO 특수번호 및 상기 인증코드를 상기 인증 서버에 전송하는 경우, 이에 대한 응답으로 상기 인증 서버에서 상기 MO 특수번호 및 상기 인증코드에 매핑된 전화번호를 상기 이동단말기에 전달하는 단계; 및
상기 이동단말기의 상기 제1 어플리케이션에서 상기 인증 서버로부터 수신된 상기 전화번호를 본인인증창에 고정값으로 출력시키는 단계를 포함하되,
상기 본인인증창에 출력된 상기 전화번호는, 수정할 수 없는 상태로 유지되고,
상기 본인인증창에 입력된 사용자 정보는, 상기 인증 서버에 전달되어 상기 본인 인증에 이용되는
MO 서비스를 이용한 본인 인증 방법.
In the identity authentication method using MO service,
Executing a first application requesting identity authentication in a mobile terminal, and receiving an authentication request for a phone number of the mobile terminal from the first application in an authentication server;
Allocating a Mobile Originated (MO) special number and an authentication code to the authentication request by the authentication server and transmitting it to the mobile terminal;
Executing a second application for transmitting an authentication message from the mobile terminal to the MO server when the MO special number and the authentication code are received by the mobile terminal;
Transmitting an authentication message including the authentication code from the mobile terminal to a receiving number including the MO special number through the second application;
Receiving the authentication message from the MO server, extracting the phone number of the mobile terminal, the MO special number, and the authentication code related to the authentication message, and transmitting the extracted authentication code to the authentication server;
Verifying information received from the MO server in the authentication server;
When the mobile terminal transmits the MO special number and the authentication code to the authentication server, transmitting the MO special number and the phone number mapped to the authentication code from the authentication server to the mobile terminal in response thereto. ; And
In the first application of the mobile terminal, including the step of outputting the phone number received from the authentication server as a fixed value in a user authentication window,
The phone number displayed on the identity authentication window is maintained in a state that cannot be modified,
The user information entered in the identity authentication window is transmitted to the authentication server and used for the identity authentication.
How to authenticate yourself using MO service.
상기 제2 어플리케이션을 통하여 상기 인증메시지를 전송하는 단계에서,
상기 제2 어플리케이션은,
상기 MO 서버로 상기 인증메시지를 전송하기 위한 MO 번호와 상기 MO 특수번호를 합한 상기 수신번호를 할당하고,
할당된 상기 수신번호가 변경되지 않도록 상기 수신번호에 레이어 처리를 수행하는
MO 서비스를 이용한 본인 인증 방법.
The method of claim 1,
In the step of transmitting the authentication message through the second application,
The second application,
Allocating the receiving number of the MO number and the MO special number for transmitting the authentication message to the MO server,
Performing layer processing on the received number so that the assigned receiving number is not changed
How to authenticate yourself using MO service.
상기 이동단말기로부터 수신한 상기 인증요청에 대하여 MO 특수번호 및 인증코드를 할당하여 상기 이동단말기에 전송하는 단계에서,
상기 인증 서버는, 상기 MO 특수번호에 매핑된 특번상태를 제1 상태로 설정하는 것을 포함하는
MO 서비스를 이용한 본인 인증 방법.
The method of claim 1,
In the step of allocating an MO special number and an authentication code to the authentication request received from the mobile terminal and transmitting it to the mobile terminal,
The authentication server comprises setting a special number state mapped to the MO special number as a first state.
How to authenticate yourself using MO service.
상기 인증 서버에서 상기 MO 서버로부터 수신한 정보를 검증하는 단계에서,
상기 인증 서버는,
상기 MO 서버로부터 수신한 상기 MO 특수번호의 특번상태가 제1 상태이고, 상기 MO 서버로부터 수신한 상기 인증코드가 상기 MO 특수번호에 매핑된 인증코드와 일치하는 경우, 상기 MO 서버로부터 수신한 상기 이동단말기의 전화번호를 상기 MO 특수번호 및 상기 인증코드에 매핑하고,
상기 MO 특수번호의 특번상태를 상기 제1 상태에서 제2 상태로 변경하는 것을 포함하는
MO 서비스를 이용한 본인 인증 방법.
The method of claim 3,
In the step of verifying the information received from the MO server in the authentication server,
The authentication server,
When the special number status of the MO special number received from the MO server is in the first state, and the authentication code received from the MO server matches the authentication code mapped to the MO special number, the received from the MO server Map the phone number of the mobile terminal to the MO special number and the authentication code,
Including changing the special number state of the MO special number from the first state to the second state
How to authenticate yourself using MO service.
상기 인증 서버에서 상기 MO 서버로부터 수신한 정보를 검증하는 단계에서,
상기 인증 서버는,
상기 MO 서버로부터 수신한 상기 인증코드가 상기 MO 특수번호에 매핑된 인증코드와 다른 경우, '인증코드 다름'을 나타내는 에러 메시지를 출력하고,
상기 MO 서버로부터 수신한 상기 MO 특수번호의 특번상태가 상기 제1 상태와 다른 상태인 경우, '중복수신' 또는 '할당번호 없음'을 나타내는 에러 메시지를 출력하는 것을 포함하는
MO 서비스를 이용한 본인 인증 방법.
The method of claim 4,
In the step of verifying the information received from the MO server in the authentication server,
The authentication server,
When the authentication code received from the MO server is different from the authentication code mapped to the MO special number, an error message indicating'authentication code is different' is output, and
In case the special number status of the MO special number received from the MO server is different from the first status, outputting an error message indicating'duplicate reception'or'no assignment number'
How to authenticate yourself using MO service.
상기 MO 특수번호 및 상기 인증코드에 매핑된 상기 이동단말기의 전화번호를 상기 이동단말기에 전달하는 단계에서,
상기 인증 서버는,
상기 이동단말기로부터 수신한 상기 MO 특수번호의 특번상태가 상기 제2 상태이고, 상기 이동단말기로부터 수신한 상기 인증코드가 상기 MO 특수번호에 매핑된 인증코드와 일치하는 경우, 상기 MO 특수번호 및 상기 인증코드에 매핑된 전화번호를 상기 이동단말기에 전달하는
MO 서비스를 이용한 본인 인증 방법.
The method of claim 4,
In the step of transferring the phone number of the mobile terminal mapped to the MO special number and the authentication code to the mobile terminal,
The authentication server,
When the special number status of the MO special number received from the mobile terminal is in the second state, and the authentication code received from the mobile terminal matches the authentication code mapped to the MO special number, the MO special number and the Transferring the phone number mapped to the authentication code to the mobile terminal
How to authenticate yourself using MO service.
상기 MO 특수번호 및 상기 인증코드에 매핑된 상기 이동단말기의 발신번호를 상기 이동단말기에 전달하는 단계에서,
상기 인증 서버는,
상기 이동단말기로부터 수신한 상기 인증코드가 상기 MO 특수번호에 매핑된 인증코드와 다른 경우, '발급된 코드 다름'을 나타내는 에러 메시지를 출력하고,
상기 이동단말기로부터 수신한 상기 MO 특수번호의 특번상태가 상기 제1 상태인 경우, '인증메시지가 도착하지 않음'을 나타내는 에러 메시지를 출력하고,
상기 이동단말기로부터 수신한 상기 MO 특수번호의 특번상태가 상기 제1 및 제2 상태와 다른 상태인 경우, '중복 수신' 또는 '할당번호 없음'을 나타내는 에러 메시지를 출력하는 것을 포함하는
MO 서비스를 이용한 본인 인증 방법.
The method of claim 6,
In the step of transferring the calling number of the mobile terminal mapped to the MO special number and the authentication code to the mobile terminal,
The authentication server,
If the authentication code received from the mobile terminal is different from the authentication code mapped to the MO special number, an error message indicating'issued code different' is output, and
When the special number state of the MO special number received from the mobile terminal is the first state, an error message indicating'an authentication message has not arrived' is output, and
In case the special number status of the MO special number received from the mobile terminal is different from the first and second states, outputting an error message indicating'duplicate reception'or'no assignment number'
How to authenticate yourself using MO service.
상기 이동단말기로부터 수신한 상기 인증요청에 대하여 MO 특수번호 및 인증코드를 할당하여 상기 이동단말기에 전송하는 단계에서,
상기 인증 서버는,
상기 인증 서버에 포함된 DB를 검색하여, 전화번호가 할당되지 않은 MO 특수번호를 선택하여 상기 이동단말기에 전송하는
MO 서비스를 이용한 본인 인증 방법.The method of claim 1,
In the step of allocating an MO special number and an authentication code to the authentication request received from the mobile terminal and transmitting it to the mobile terminal,
The authentication server,
Searching the DB included in the authentication server, selecting an MO special number to which a phone number is not assigned, and transmitting it to the mobile terminal.
How to authenticate yourself using MO service.
상기 이동단말기에서 상기 레이어 처리된 상기 수신번호의 수정이 가능한 접근성 모드가 실행 중인 경우, 상기 인증 서버는 상기 이동단말기에 대한 추가 인증을 수행하는 단계를 더 포함하는
MO 서비스를 이용한 본인 인증 방법.
The method of claim 2,
When the mobile terminal is executing an accessibility mode in which the layer-processed reception number can be modified, the authentication server further comprising performing additional authentication for the mobile terminal.
How to authenticate yourself using MO service.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190096536A KR102209881B1 (en) | 2019-08-08 | 2019-08-08 | Method for authentication using mobile originated service |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190096536A KR102209881B1 (en) | 2019-08-08 | 2019-08-08 | Method for authentication using mobile originated service |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102209881B1 true KR102209881B1 (en) | 2021-01-29 |
Family
ID=74236572
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020190096536A KR102209881B1 (en) | 2019-08-08 | 2019-08-08 | Method for authentication using mobile originated service |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102209881B1 (en) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20140128546A (en) * | 2013-04-26 | 2014-11-06 | 인포뱅크 주식회사 | Authentification processing system, device, method and recording medium |
| KR20190031100A (en) * | 2017-09-15 | 2019-03-25 | 이경철 | Method for authentication by mobile originated text message |
| KR20190036741A (en) * | 2017-09-28 | 2019-04-05 | 에스케이플래닛 주식회사 | Service providing system and method for security supporting multi-channel authentication with user equipment, and non-transitory computer readable medium having computer program recorded thereon |
-
2019
- 2019-08-08 KR KR1020190096536A patent/KR102209881B1/en active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20140128546A (en) * | 2013-04-26 | 2014-11-06 | 인포뱅크 주식회사 | Authentification processing system, device, method and recording medium |
| KR20190031100A (en) * | 2017-09-15 | 2019-03-25 | 이경철 | Method for authentication by mobile originated text message |
| KR20190036741A (en) * | 2017-09-28 | 2019-04-05 | 에스케이플래닛 주식회사 | Service providing system and method for security supporting multi-channel authentication with user equipment, and non-transitory computer readable medium having computer program recorded thereon |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101919219B (en) | Method and apparatus for preventing phishing attacks | |
| KR100331671B1 (en) | Personal device, terminal, server and methods for establishing a trustworthy connection between a user and a terminal | |
| US8572701B2 (en) | Authenticating via mobile device | |
| RU2328085C2 (en) | Method of systems communication | |
| US9578022B2 (en) | Multi-factor authentication techniques | |
| CN103039098A (en) | Authentication method and system using portable terminal | |
| JPH10506744A (en) | Method for securing a connection from a station to at least one server, and apparatus using this method | |
| US20100268778A1 (en) | Apparatus and method for sharing identity in ubiquitous environment | |
| CN113132402B (en) | Single sign-on method and system | |
| JP2010518506A (en) | Mixed payment and communication service method and system | |
| US11165768B2 (en) | Technique for connecting to a service | |
| US11811777B2 (en) | Multi-factor authentication using confidant verification of user identity | |
| US10666793B1 (en) | Secure call center communications | |
| KR101588271B1 (en) | System for deployment of communication terminals in a cloud computing system | |
| JP7147850B2 (en) | Terminal device, processing device, processing system, terminal device control method, processing method and program | |
| CN117172786A (en) | Identity authentication method, device, equipment, medium and program product | |
| KR102209881B1 (en) | Method for authentication using mobile originated service | |
| KR101327261B1 (en) | The method for providing smart-typed public phone service by using virtual universal subscribe identity module | |
| AU2014276890A1 (en) | Method for addressing, authentication, and secure data storage in computer systems | |
| WO2015076522A1 (en) | Internet security method and system using otid | |
| CN113506108A (en) | Account management method, device, terminal and storage medium | |
| US11716331B2 (en) | Authentication method, an authentication device and a system comprising the authentication device | |
| TWI839875B (en) | Payment method, user terminal, device, equipment, system and medium | |
| KR101879842B1 (en) | User authentication method and system using one time password | |
| RU2644144C2 (en) | Method and system of protection of payment made via payment card |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |