KR102491110B1 - 메세지에 포함된 링크를 이용하여 사용자 단말기를 인증하는 시스템 - Google Patents

메세지에 포함된 링크를 이용하여 사용자 단말기를 인증하는 시스템 Download PDF

Info

Publication number
KR102491110B1
KR102491110B1 KR1020200109740A KR20200109740A KR102491110B1 KR 102491110 B1 KR102491110 B1 KR 102491110B1 KR 1020200109740 A KR1020200109740 A KR 1020200109740A KR 20200109740 A KR20200109740 A KR 20200109740A KR 102491110 B1 KR102491110 B1 KR 102491110B1
Authority
KR
South Korea
Prior art keywords
unique key
message
user terminal
service server
user
Prior art date
Application number
KR1020200109740A
Other languages
English (en)
Other versions
KR20220028574A (ko
Inventor
양준호
Original Assignee
양준호
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 양준호 filed Critical 양준호
Priority to KR1020200109740A priority Critical patent/KR102491110B1/ko
Publication of KR20220028574A publication Critical patent/KR20220028574A/ko
Application granted granted Critical
Publication of KR102491110B1 publication Critical patent/KR102491110B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/214Monitoring or handling of messages using selective forwarding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/23Reliability checks, e.g. acknowledgments or fault reporting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 메세지에 포함된 링크에서 단말기를 인증하는 시스템에 관한 것으로서, 서비스서버(11)는 메세지의 수신자가 되는 사용자단말기(13)의 정보를 포함하는 사용자DB(22)를 포함하며 사용자DB(22)내에는 사용자별로 보낸 메세지의 내용을 포함하는 메세지DB(23)를 포함하는데 메세지를 전송받은 사용자단말기(13)는 고유키생성모듈(21)이 생성한 고유키를 메세지고유키저장DB(29)에 저장하고 메세지 전송성공신호와 함께 전송하여 고유키가 서비스서버(11)에 도달하도록 하는데 서비스서버(11)는 전송된 고유키를 전송했었던 메세지와 연동하여 고유키DB(24)에 저장한후 사용자단말기(13)가 고유키를 이용하여 서비스서버(11)에 직접 접속하는 경우 고유키비교모듈(25)이 전송받은 고유키 인지를 확인한후 인증성공신호를 생성하여 인증이 성공되면 별도의 인증절차없이 서비스서버(11)에 접속하도록 한다.

Description

메세지에 포함된 링크를 이용하여 사용자 단말기를 인증하는 시스템{USER TERMINAL CERTIFYING SYSTEM USING THE LINK CONTAINED IN SMS}
본 발명은 메세지에 포함된 링크를 이용하여 사용자 단말기를 인증하는 시스템에 관한 것이다.
본 발명은 메세지에 포함된 링크를 이용하여 사용자 단말기를 인증하는 시스템에 관한 것이다. 모바일 메시지(SMS,RCS,PUSH 등)는 급속한 속도로 양이 증가하고 있으며, 한편 그 메시지 내용에 링크(웹 URL주소)를 포함하여, 수신자가 터치(클릭)하게 하여 반응을 수집하거나, 여타의 서비스로 연결하는 비율은 더욱 늘어나고 있다. 하지만 메시지 내용에 포함된 링크 이후 연결된 서비스가 민감한 개인정보를 포함하는 경우에는 로그인 등 별도의 인증을 거쳐야만 하는 불편함이 있다. 본 발명은 휴대폰 등의 단말기에서 수신한 메시지에 포함된 링크로 접속하는 경우, 별도의 인증없이 해당 단말기가 메시지를 수신한 단말기임을 인증하는 방법에 대한 것이다.
현재 메시지를 수신한 단말기에서 해당 메시지 내부의 링크로 접속하는 경우, 링크된 서비스(서버)에서는 단말기를 인증하는 것이 불가능하다. 따라서 해당 서비스에서는 링크를 클릭한후에도 별도의 로그인 등으로 인증을 추가로 수행해야 하고, 이 불편함 때문에 많은 서비스들이 제약을 받고 있다. 대표적으로 카드사에서 캠페인 참가자에게 할인해 준다는 메시지를 보내고, 수신한 사용자가 해당 메시지 내의 링크를 눌러 '참여'하고자 하지만, 이 링크를 누른 사람(또는 단말기)가 누구인지 모르기 때문에 '참여' 처리를 바로 할 수 없다. 또한, A가 받은 메시지를 B에게 '전달'하고 B가 링크를 클릭하는 경우 서비스 측에서는 접속자가 A인지 B인지 구분할 수 없다.
따라서, 링크 클릭만으로도 서비스(서버)에서 해당 링크는 반드시 그 메시지를 받은 단말기에서 접속되었음을 확인할 수 있도록 하여, 자동 인증이 가능하도록 하는 시스템이 요구된다.
대한민국 특허출원 제10-2013-0082546호 '모바일 기기의 문자메세지 기능을 이용한 인증을 개선한 방법과 이 방법을 제공한 프로그램, 비즈니스 모델'은 인증시에 모바일기기의 위치정보를 대조해서 유효한 경우에만 인증을 하도록 하고 있는데 이것은 GPS 정보를 별도로 이용하여야만 한다.
본 발명은 상기한 바와 같은 문제점을 해결하기 위하여 안출된 것으로서 복잡한 인증과정없이 서비스서버(11)가 보내는 문자메세지를 이용하여 간편하게 사용자 인증을 하는 시스템을 제공하는 것을 목적으로 한다.
상기한 바와 같은 목적을 달성하기 위하여 메세지에 포함된 링크에서 단말기를 인증하는 시스템을 제공하는데, 서비스서버(11)는 메세지의 수신자가 되는 사용자단말기(13)의 정보를 포함하는 사용자DB(22)를 포함하며 사용자DB(22)내에는 사용자별로 보낸 메세지의 내용을 포함하는 메세지DB(23)를 포함하는데 메세지를 전송받은 사용자단말기(13)는 고유키생성모듈(21)이 생성한 고유키를 메세지고유키저장DB(29)에 저장하고 메세지 전송성공신호와 함께 전송하여 고유키가 서비스서버(11)에 도달하도록 하는데 서비스서버(11)는 전송받은 고유키를 전송했었던 메세지와 연동하여 고유키DB(24)에 저장한후 사용자단말기(13)가 고유키를 이용하여 서비스서버(11)에 직접 접속하는 경우 고유키비교모듈(25)이 전송받은 고유키 인지를 확인한후 인증성공신호를 생성하여 인증이 성공되면 별도의 인증절차없이 서비스서버(11)에 접속하도록 한다.
서비스서버(11)가 보내는 메세지는 접속링크를 포함하고 있으며 메세지DB(23)와 메세지고유키저장DB(29)에도 접속링크가 함께 저장되어 사용자단말기(13)가 해당 접속링크를 고유키를 이용하여 접속하는 경우에만 인증성공신호를 생성한다.
서비스서버(11)가 전송하는 메세지는 통신사서버(12)를 통하여 사용자단말기(13)로 전송되며 메세지전송성공신호도 통신사서버(12)를 거쳐 서비스서버(11)로 전송한다.
복잡한 인증과정없이 서비스서버(11)까 보내는 문자메세지를 이용하여 간편하게 사용자 인증을 하는 시스템을 제공하는 효과를 갖는다.
도1내지 도3은 본 발명에 따른 일실시예를 도시하는 도면.
이하, 첨부한 도면을 참고로 하여 본 발명을 상세하게 설명한다. 도1은 종래 메세지를 주고받는 시스템을 도시한다. 카드사와 같이 메세지를 발송하는 기업에서 문자메세지를 발송(단계1)하는데 사용자의 단말기에 문자메세지를 전송하는 것이기 때문에 직접 사용자 단말기에 전송하는 것이 아니라 이동통신사 또는 발송중계사에 문자 메세지 전송을 요청하며 이동통신사 또는 발송중계사가 사용자 단말기에 메세지를 발송한다 (단계2). 기업용 메세지 서비스는 사용자단말기에 문자를 전송하는 것으로 끝나느게 아니라 사용자단말기가 메세지를 수신하였다는 응답을 이동통신사 또는 발송중계사에 하도록 하며 (단계3) 이동통신사 또는 발송중계사는 메세지 수신 메세지발송기업에 전송한다 (단계4)
그런데 문자를 발송한 기업이 카드사이고 카드사의 이벤트에 관한것이어서 로그인후 이벤트에 참가하려고 하는 경우 같은 카드상의 이벤트라고 하더라도 메세지를 발송하는 서비스와는 다른 서비스이기 때문에 생체인증이나 공인인증서등을 통해 별도로 인증을 하여야만 한다. 카드사가 원래 보내려고 했던 사용자이며 카드 사는 해당 사용자에게 메세지를 전달하였다는 것까지 알고 있지만 같은 단말기로 접속하더라도 별도의 인증절차를 요구하고 있는 것이다.
도2는 본 발명에 따른 시스템을 도시하는데 본 발명에서는 메세지 발송기업이나 이동통신사가 가지고 있는 '단말식별코드'(휴대폰 번호등)가 아니라 사용자단말기에서 생성하는 고유키를 이용한다. 즉, 단계1,2는 기존과 같이 진행이 되지만 단계3에서 사용자단말기가 수신확인응답을 할 때 사용자단말기는 사용자단말기마다 고유한 고유키를 생성하여 고유키를 이동통신사 서버로 보내며 이동통신사서버는 메세지 수신결과를 통보하면서 고유키도 함께 전달하여 메세지 발송기업은 단말식별코드외에 별도의 '고유키'를 따로 저장하게 된다. 고유키가 단말식별코드와 다른 것은 고유키는 메세지 발송기업의 이벤트별로 보내지는 메세지의 링크별로 별도로 생성될 수 있다, 예를 들어 카드사의 a이벤트와 b이벤트가 각각 다른 메세지로 보내어 졌으면 메세지를 보내고 받을 때 마다 다르게 생성된 고유키를 받을 수 있으며 이것은 보내지는 메세지나 메세지에 포함된 링크, 혹은 단말식별코드와 함께 저장이 된다.
후에 사용자가 해당 링크를 클릭하면 카드사 서버는 해당 링크에 대해서 고유키를 추가하여 접속하도록 요청하며 사용자단말기는 미리 생성되었던 고유키를 원본URL에 추가하여 접속을 한다. 아래와 같이 고유키를 포함시켜 접속을 하게 된다.
http://www.server.com/page?userid=1213232&unique-key= abcd32cd-43gudfx-dfxdefg
카드사 서버는 메세지나 메세지에 포함된 링크, 단말식별코드등과 고유키를 비교하여 고유키가 유효한 것인 경우 단말기가 인증된 것으로 보아 별도의 인증과정없이 로그인하도록 한다.
고유키는 사용자단말이 생성한 것이며 카드사 서버는 이미 검증이 되어있는 루트를 통하여 고유키를 받아 보관하고 있는 것이기 때문에 별도의 사용자 인증이 필요하지 않게 된다.
또한, 인증을 위해서 복잡한 프로그램을 만들어서 깔거나 할 필요가 없으며 현재 이용되고 있는 이동통신사의 문자메세지 발신 시스템을 이용하기 때문에 인증방법이 매우 간단하게 된다.
또한. 문자메세지에 포함된 링크를 클릭할 때 처음부터 고유키를 포함시켜서 접속시키도록 할 수도 있다. 어느 경우에나 고유키로 인증이 되는 경우에만 서비스가 즉시 개시되며 그렇지 않은 경우 별도의 인증절차를 거쳐야 한다.
도3은 본 발명에 따른 시스템의 구성을 도시한다. 본 발명에 따른 인증시스템을 이용하는 시스템의 서비스서버(11)는 사용자의 단말식별번호를 포함한 사용자의 정보를 포함하는 사용자DB(22)를 가지고 있으며 사용자DB(22)아래에는 사용자에게 발송한 메세지를 저장하는 메세지DB(23)를 포함하고 있으며 메세지에는 이후 접속을 위해 필요한 링크등이 포함되어 있다.
고유키DB(24)는 사용자에게 보내진 메세지를 전송하고 전송이 성공한 메세지중에 링크를 포함하고 있는 메세지가 보내진 경우 사용자단말기(13)의 고유키 생성모듈(21)에서 생성된 고유키를 이동통신사를 통하여 전송받은 경우에 고유키저장모듈(28)은 전송받은 고유키를 고유키DB(24)에 저장한다. 메세지 전송이 성공하지 못하였거나 링크가 없이 보내진 메세지의 경우에는 고유키를 저장하지 않는다.
사용자단말기(13)의 메세지고유키저장DB(29)는 메세지나 메세지에 포함된 링크마다 생성되는 고유키를 별도로 저장하여 서비스서버(11)로부터의 요청이 있는 경우 저장된 고유키를 이용하여 접속한다. 혹은 링크를 클릭할 때 자동적으로 고유키를 붙여서 접속하도록 한다.
데이터 송수신모듈(26)은 통신사서버(12)에 메세지전송요청을 하거나 사용자단말기(13)와 직접 송수신을 하는 경우 사용이 되며 사용자가 전송되었던 메세지내의 링크를 클릭하여 직접 접속하는 경우 데이터송수신모듈(26)은 해당링크와 연동되는 고유키를 사용하여 접속할 것을 사용자단말기(13)에 요청할 수 있으며 사용자단말기(13)가 고유키와 함께 접속하는 경우 고유키비교모듈(25)은 메세지나 링크에 해당하는 고유키인지를 확인한 후 인증 성공신호를 생성한다. 인증이 성공되면 서비스서버(11)는 별도의 인증절차 없이 적법한 사용자가 접속한것으로 간주하고 서비스를 제공하게 된다.
11:서비스서버 12: 통신사서버
13: 사용자단말기 21: 고유키생성모듈
22: 사용자DB 23: 메세지DB
24: 고유키DB 25: 고유키비교모듈
26: 데이터송수신모듈 28: 고유키저장모듈
29: 메세지고유키저장DB

Claims (3)

  1. 메세지에 포함된 링크에서 사용자 단말기를 인증하는 시스템으로서
    서비스서버(11)는 메세지의 수신자가 되는 사용자단말기(13)의 정보를 포함하는 사용자DB(22),
    사용자DB(22)내에 있으며 사용자별로 보낸 메시지의 내용을 포함하는 메시지DB(23),
    전송받은 고유키를 전송했었던 메시지와 연동하여 저장하는 고유키DB(24)
    사용자단말기(13)가 고유키를 이용하여 서비스서버(11)에 직접접속하는 경우 전송받은 고유키 인지를 확인한후 인증성공신호를 생성하는 고유키비교모듈(25)를 포함하고

    사용자단말기는 고유키를 생성하는 고유키생성모듈(31)
    고유키생성모듈(31)이 생성한 고유키를 저장하는 메시지고유키저장DB(29)를 포함하는데

    사용자단말기(13)는 서비스서버(11)로부터 접속링크를 포함하는 메시지를 전송받고 고유키생성모듈(21)이 생성한 고유키를 메시지고유키저장DB(29)에 저장한후 메시지전송성공신호와 함께 고유키를 서비스서버(11)에 전송하며
    서비스서버(11)는 전송받은 고유키를 전송했었던 메세지와 연동하여 고유키DB(24)에 저장하는데
    사용자단말기(13)가 고유키를 이용하여 서비스서버(11)에 직접 접속하는 경우 고유키비교모듈(25)은 전송받은 고유키 인지를 확인한 후 인증성공신호를 생성하여 인증이 성공되면 별도의 인증절차없이 서비스서버(11)에 접속하도록 하며
    메세지DB(23)와 메세지고유키저장DB(29)에는 접속링크가 함께 저장되는 것을 특징으로 하는, 시스템
  2. 삭제
  3. 제1항에 있어서, 서비스서버(11)가 전송하는 메세지는 통신사서버(12)를 통하여 사용자단말기(13)로 전송되며 메세지전송성공신호도 통신사서버(12)를 거쳐 서비스서버(11)로 전송되는, 메세지에 포함된 링크에서 사용자 단말기를 인증하는 시스템.

KR1020200109740A 2020-08-28 2020-08-28 메세지에 포함된 링크를 이용하여 사용자 단말기를 인증하는 시스템 KR102491110B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200109740A KR102491110B1 (ko) 2020-08-28 2020-08-28 메세지에 포함된 링크를 이용하여 사용자 단말기를 인증하는 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200109740A KR102491110B1 (ko) 2020-08-28 2020-08-28 메세지에 포함된 링크를 이용하여 사용자 단말기를 인증하는 시스템

Publications (2)

Publication Number Publication Date
KR20220028574A KR20220028574A (ko) 2022-03-08
KR102491110B1 true KR102491110B1 (ko) 2023-01-19

Family

ID=80812802

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200109740A KR102491110B1 (ko) 2020-08-28 2020-08-28 메세지에 포함된 링크를 이용하여 사용자 단말기를 인증하는 시스템

Country Status (1)

Country Link
KR (1) KR102491110B1 (ko)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100113386A (ko) * 2009-04-13 2010-10-21 주식회사 엘지유플러스 암호키를 이용한 웹페이지 접속방법
KR101408124B1 (ko) * 2012-11-29 2014-06-19 이용호 휴대형 단말기를 위한 인증 방법, 인증 장치 및 인증 시스템

Also Published As

Publication number Publication date
KR20220028574A (ko) 2022-03-08

Similar Documents

Publication Publication Date Title
US7065341B2 (en) User authentication apparatus, controlling method thereof, and network system
US7979054B2 (en) System and method for authenticating remote server access
RU2427893C2 (ru) Способ аутентификации служебного сервера (варианты) и способ оплаты услуг (варианты) в беспроводном интернете
US20080301444A1 (en) Apparatus and Method for Providing Personal Information Sharing Service Using Signed Callback Url Message
EP1058872B1 (en) Method, arrangement and apparatus for authentication through a communications network
US8151326B2 (en) Using audio in N-factor authentication
RU2332807C2 (ru) Способ быстрой регистрации для аутентификации пользователя и осуществления оплаты при использовании двух различных каналов связи, а также предназначенная для этого система
US20180374093A1 (en) Method for sending digital information
CN109587683B (zh) 短信防监听的方法及系统、应用程序和终端信息数据库
KR102491110B1 (ko) 메세지에 포함된 링크를 이용하여 사용자 단말기를 인증하는 시스템
WO2007066994A1 (en) Apparatus and method for providing personal information sharing service using signed callback url message
JP2004318442A (ja) 認証支援方法及びそのシステム
JP2007172053A (ja) 認証方法
KR20060011752A (ko) 모바일 컨텐츠 제공 방법
US20100255811A1 (en) Transmission of messages
JP4671686B2 (ja) ネットワークファイルシステム及び認証方法
WO2022049753A1 (ja) サービス提供システム、電話受付装置、及び、プログラム
KR20070076575A (ko) 고객 인증처리 방법
JP2007310678A (ja) アリバイ証明システム及び方法及びアリバイサーバ及びプログラム
JP2023120620A (ja) 通信処理装置および通信処理プログラム
CN117062077A (zh) 一种用户信息认证的方法及装置
KR20120025894A (ko) 공중전화기에서 지능망을 이용한 문자메시지 서비스를 제공하는 방법
KR20070077481A (ko) 고객 인증 중계처리 서버
KR20060112167A (ko) 고객 인증중계 방법 및 시스템과 이를 위한 서버와기록매체
KR20090006815A (ko) 고객 인증처리 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant