KR20060133266A - Method for certificating a user with a service to inform of caller's phone number - Google Patents
Method for certificating a user with a service to inform of caller's phone number Download PDFInfo
- Publication number
- KR20060133266A KR20060133266A KR1020050053023A KR20050053023A KR20060133266A KR 20060133266 A KR20060133266 A KR 20060133266A KR 1020050053023 A KR1020050053023 A KR 1020050053023A KR 20050053023 A KR20050053023 A KR 20050053023A KR 20060133266 A KR20060133266 A KR 20060133266A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- authentication server
- telephone
- authentication
- server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/313—User authentication using a call-back technique via a telephone network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/42025—Calling or Called party identification service
- H04M3/42034—Calling party identification service
- H04M3/42042—Notifying the called party of information on the calling party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
도 1 은 본 발명의 제 1 실시예에 따른 인증 시스템의 전체 구성을 도시한 도면,1 is a diagram showing the overall configuration of an authentication system according to a first embodiment of the present invention;
도 2 는 도 1 의 인증 시스템에 의해 수행되는 본 발명에 따른 사용자 인증 방법을 도시한 도면,2 is a diagram illustrating a user authentication method according to the present invention performed by the authentication system of FIG.
도 3 은 본 발명의 제 2 실시예를 도시한 도 1 에 유사한 도면, 그리고3 is a view similar to FIG. 1 showing a second embodiment of the invention, and
도 4 는 본 발명의 제 3 실시예를 도시한 도 1 에 유사한 도면이다.4 is a view similar to FIG. 1 showing a third embodiment of the present invention.
본 발명은 인터넷상에서의 사용자 인증 방법에 관한 것으로서, 더욱 상세하게는, 발신번호 표시 서비스를 이용하여 사용자를 인증하는 방법 및 이러한 인증 방법을 이용한 과금 방법에 관한 것이다.The present invention relates to a user authentication method on the Internet, and more particularly, to a method for authenticating a user using a caller ID service and a charging method using the authentication method.
인터넷상에서 사용자가 쇼핑몰에서 물품을 구매하거나 특정 웹사이트에서 아바타나 음악 또는 동영상 파일 등의 콘텐츠를 구매하고자 하는 경우 사용자는 구매의 대가에 대한 결제를 하여야 한다. 인터넷을 통한 물품이나 콘텐츠의 구매는 인 터넷상에서의 결제를 수반하여야 하며, 이때 결제에서 가장 중요한 것이 사용자에 대한 인증이다. 사용자에 대한 진정성을 확인하기 위한 이러한 인증은 구매에 따른 결제 뿐만아니라, 진정한 사용자에 대한 접속만을 허용할 필요가 있는 특정 웹사이트에 어떤 사용자가 접속을 시도하는 경우 또는 특정 웹사이트에 사용자가 가입하고자 하는 단계에서 가입 희망자의 진정성을 검증하고자 하는 경우 등과 같이 다양한 여러 경우에 필요하다.On the Internet, when a user purchases an item in a shopping mall or purchases content such as an avatar, music, or video file from a specific website, the user must pay for the purchase price. The purchase of goods or content through the Internet must be accompanied by payment on the Internet. At this time, the most important thing in payment is authentication of the user. This authentication to verify the authenticity of a user is not only a payment for a purchase, but also when a user attempts to access a particular website that only needs to allow access to a genuine user or when a user tries to sign up for a particular website. This is necessary in a variety of cases, such as when you want to verify the authenticity of the applicant.
종래의 인증 방법 중 특히 소액의 결제에 가장 많이 사용되는 방법 중 하나가 단문메세지 서비스(SMS : Short Message Service)를 이용한 인증이다. SMS를 이용한 인증은 사용자가 특정 웹사이트에 가입할 때 혹은 결제할 때, 사용자가 인증을 위해 입력하거나 또는 사용자에 의해 이전에 입력되어 있는 전화번호가 부여된 휴대폰이 인증 시점에 실제 사용자의 지배하에 있는지 여부를 기준으로 사용자를 인증하는 방법으로서, 이는 다음과 같은 과정을 거쳐 수행된다. 즉, 인증서버가 사용자의 휴대폰 전화번호로 문자메세지를 보내되 이 문자메세지에 특정의 인증코드(통상 6자리의 숫자로 구성됨)를 포함시키고, 휴대폰을 소지한 사용자가 문자메세지를 확인하여 문자메세지에 포함된 인증코드를 웹사이트에 입력하면, 인증서버가 사용자가 입력한 인증코드와 자신이 발송한 문자메세지 내의 인증코드가 상호 일치하는지의 여부를 확인하여, 일치시에 사용자를 인증한다.Among the conventional authentication methods, one of the most frequently used methods for payment of a small amount is authentication using a short message service (SMS). Authentication using SMS is based on the actual user's control at the time of authentication, when the user subscribes to a particular website or makes a payment, when the user has entered the phone number for authentication or the phone number previously entered by the user. As a method of authenticating a user based on whether there is one, this is performed through the following process. That is, the authentication server sends a text message to the user's mobile phone number, but includes a specific authentication code (usually composed of 6 digits) in the text message, and the user who owns the mobile phone checks the text message. When the authentication code included in the website is entered, the authentication server checks whether the authentication code entered by the user and the authentication code in the text message sent by the user match each other, and authenticates the user at the time of matching.
이와 같은 SMS를 이용한 인증은 인증의 신뢰성 자체는 완전하다고 할 정도로 크지 않으나, 소액 결제에 있어서 가장 보편적으로 사용되고 있으며 또한 인증의 신뢰성이 크게 요구되는 경우에도 다른 인증 방법과 함께 병행되는 방식으로 보편 적으로 사용되고 있다.Such authentication using SMS is not large enough to say that the authenticity of the authentication itself is complete, but it is most commonly used for micropayments, and it is generally used in parallel with other authentication methods even when the reliability of the authentication is greatly required. It is used.
그러나, 이러한 SMS를 통한 인증 방식은 인증을 수행하는 과정상에서 문자메세지를 보내는 과정이 필수적으로 포함되어야 하므로 인증을 위한 비용이 많이 소요된다는 단점이 있다. 즉, 문자메세지를 보내기 위해서는 통상적으로 이동통신사에 한 건당 통상 수십원 정도의 비용을 지불하여야 하므로, SMS를 이용한 인증이 대부분 수천원 내외의 소액 결제에 이용되는 점을 감안할 때 매출액 대비 비용이 상당히 크게 된다. 따라서, 인증 대행 기관에 인증의 대가로 지급하여야 되는 비용이 매출액에 비해 과다하게 되어 수익성이 매우 낮아진다.However, such an authentication method through SMS has a disadvantage in that it takes a lot of costs for authentication since a process of sending a text message must be included in the process of performing authentication. In other words, in order to send a text message, a typical carrier usually has to pay a few tens of won per case. Considering that SMS-based authentication is mostly used for micropayments of about several thousand won, the cost to sales is quite large. do. Therefore, the cost to be paid in return for certification to the certification agency becomes excessive compared to the sales, and the profitability is very low.
또한, 이러한 SMS를 이용한 인증은 인증을 위한 전화기로서 대개 휴대폰을 이용할 수 밖에 없다는 단점이 있다. 휴대폰의 경우에는 문자메세지를 송수신하는 기능이 모든 기종에서 제공되고 있으나, PSTN 을 이용하는 일반 전화기의 경우에는 최근에 보급된 극히 일부의 전화기만이 문자메세지를 송수신하는 기능이 제공되고 있고, 나아가 일반 전화기의 경우에는 휴대폰보다 오래 사용하는 경향을 보임에 따라 일반인들이 사용하는 전화기가 문자메세지의 송수신이 가능한 기종으로 대체되기까지는 상당히 오랜 시간이 소요될 것으로 예상되기 때문이다. 나아가, 거의 전 국민에게 보급된 휴대폰의 높은 보급률로 인하여, 일반 전화기를 문자메세지의 송수신이 가능한 기종으로 바꿀 필요성이 매우 낮아 향후에도 일반 전화기가 문자메세지 기능을 갖는 기종으로 대체될 가능성은 현저하게 낮다.In addition, the authentication using the SMS has a disadvantage that usually use a mobile phone as a phone for authentication. In the case of a mobile phone, the function of sending and receiving text messages is provided in all models. However, in the case of a general telephone using a PSTN, only a few telephones that are recently spread are provided with a function of sending and receiving text messages. In this case, it is expected that it will take a long time for the phone used by the general public to be replaced with a model capable of sending and receiving text messages as it tends to use longer than a mobile phone. Furthermore, due to the high penetration rate of mobile phones that have been distributed to almost all citizens, it is very unlikely that the general telephones will be replaced with models capable of sending and receiving text messages. .
본 발명은 상기한 바와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은, 사용자에게 문자메세지를 전송하지 않고도 인증에 필요한 인증번호를 전송할 수 있도록 함으로써 문자메세지 전송에 따른 비용이 발생하지 않는 사용자 인증 방법을 제공하는 것이다.The present invention has been made to solve the problems described above, the object of the present invention, it is possible to send the authentication number required for authentication without sending a text message to the user does not incur the cost of the text message transmission It is to provide a user authentication method.
본 발명의 다른 목적은, 발신번호 표시 서비스가 가능한 전화기이면 휴대폰이나 일반 전화기를 가리지 않고 모두 인증에 활용할 수 있도록 함으로써 그 적용 범위가 넓은 사용자 인증 방법을 제공하는 것이다.Another object of the present invention is to provide a user authentication method having a wide range of applications by allowing a caller ID service to be used for authentication regardless of a mobile phone or a general phone.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 사용자 인증 방법은, (a) 인증서버가, 임의의 발신전화번호를 생성하거나 또는 상기 인증서버에 할당된 복수의 전화번호 중 어느 하나를 상기 발신전화번호로서 선택하는 단계; (b) 상기 인증서버가 사용자의 전화기로 호 연결을 하여 상기 발신전화번호를 상기 전화기에 표시시키는 단계; (c) 상기 사용자가 사용자 컴퓨터에 입력한 데이터가 인터넷을 통해 상기 사용자 컴퓨터로부터 전송됨에 따라 상기 인증서버가 상기 데이터를 수신하는 단계; 및 (d) 상기 인증서버가 상기 발신전화번호와 상기 데이터가 상호 동일한지 여부를 판단하여, 동일한 경우 상기 사용자를 인증하는 단계;를 포함하는 것을 특징으로 한다.The user authentication method according to the present invention for achieving the above object, (a) the authentication server generates any outgoing call number, or any one of a plurality of phone numbers assigned to the outgoing call Selecting as a number; (b) the authentication server making a call to a user's telephone to display the outgoing telephone number on the telephone; (c) the authentication server receiving the data as data input by the user to the user computer is transmitted from the user computer through the Internet; And (d) the authentication server determining whether the outgoing call number and the data are the same and authenticating the user if they are the same.
바람직하게는, 본 발명의 사용자 인증 방법은, 상기 사용자에 의해 지정된 전화번호에 대한 정보를 상기 인증서버가 수신하는 단계를 더 포함한다. 이때, 상기 (b) 단계에서 상기 인증서버는 상기 지정된 전화번호로 호 연결을 한다.Preferably, the user authentication method of the present invention, the authentication server further comprises the step of receiving the information on the telephone number specified by the user. At this time, in step (b), the authentication server connects the call to the designated telephone number.
한편, 상기 (b) 단계에서 상기 인증서버가 상기 전화기로 전화를 걸어 호 연 결된 직후에, 상기 인증서버가 호 연결을 종료시키는 단계;를 더 포함하는 것이 바람직하다. 이에 따라, 통화 연결에 따른 불필요한 전화 요금의 발생을 방지할 수 있다.On the other hand, in the step (b), immediately after the authentication server makes a call to the telephone and the call is connected, the authentication server terminates the call connection. Accordingly, it is possible to prevent the occurrence of unnecessary telephone charges due to the call connection.
상기 발신전화번호는 소정의 부호를 포함하여 구성되는 것이 바람직하다. 사용자는 확인된 발신자의 전화번호에 소정의 부호가 포함된 경우 이 전화번호가 사용자 인증을 위해 입력될 전화번호라는 사실을 인지할 수 있게 된다.The outgoing telephone number is preferably configured to include a predetermined code. The user can recognize that if the phone number of the confirmed caller includes a predetermined code, the phone number is a phone number to be input for user authentication.
한편, 본 발명의 바람직한 실시예에 의하면, 상기 인증서버가 상기 전화기의 가입자에 대한 정보를 제공하는 가입자정보제공서버에 상기 전화기의 가입자가 발신번호 표시 서비스를 제공받는 가입자인지 여부를 확인받거나, 상기 인증서버가 상기 사용자 컴퓨터로 상기 전화기의 가입자가 발신번호 표시 서비스를 제공받는 가입자인지 여부에 대한 확인을 요청하여 상기 사용자의 입력에 의해 상기 사용자 컴퓨터로부터 상기 발신번호 표시 서비스를 제공받고 있다는 확인을 받는 단계가 추가적으로 수행된다. 상기 (a) 단계 내지 상기 (d) 단계는 상기 확인 단계에서 상기 발신번호 표시 서비스를 제공받는 것으로 확인된 경우에 수행된다.On the other hand, according to a preferred embodiment of the present invention, the authentication server is confirmed whether the subscriber of the telephone is a subscriber receiving the caller ID service to the subscriber information providing server that provides information on the subscriber of the telephone, The authentication server requests the user computer to confirm whether the subscriber of the telephone is a subscriber receiving the calling number display service and receives confirmation that the calling number display service is provided from the user computer by the user's input. The step is additionally performed. Steps (a) to (d) are performed when it is confirmed that the caller ID service is provided in the confirmation step.
만약, 상기 확인 단계에서 상기 발신번호 표시 서비스를 제공받지 않는 것으로 확인된다면, 상기 인증서버가 사용자의 전화기로 호 연결을 하여 상기 발신전화번호를 ARS 기능으로 음성 안내하는 단계; 상기 사용자가 사용자 컴퓨터에 입력한 데이터가 인터넷을 통해 상기 사용자 컴퓨터로부터 전송됨에 따라 상기 인증서버가 상기 데이터를 수신하는 단계; 및 상기 인증서버가 상기 발신전화번호와 상기 데이터가 상호 동일한지 여부를 판단하여, 동일한 경우 상기 사용자를 인증하는 단계; 가 수행되도록 한다. 이에 따라, 발신번호 표시 서비스를 제공받지 않는 전화기의 사용자라도 입력될 인증용 발신전화번호에 대한 정보를 수령할 수 있게 된다.If it is confirmed in the checking step that the caller ID service is not provided, the authentication server makes a voice call to the ARS function by making a call to the user's telephone. Receiving the data by the authentication server as data input by the user to the user computer is transmitted from the user computer through the Internet; And authenticating, by the authentication server, whether the outgoing call number and the data are the same, and authenticating the user if they are the same. To be performed. Accordingly, even a user of the telephone who is not provided with the caller ID display service can receive the information on the caller ID for authentication to be input.
한편, 상기 확인 단계에서 상기 발신번호 표시 서비스를 제공받지 않는 것으로 확인되는 경우에는 기존의 SMS 방식의 인증이 수행되도록 할 수도 있다. 이러한 SMS 방식의 인증은, 상기 인증서버가 사용자의 전화기로 소정의 인증코드를 포함하는 단문메세지를 전송하는 단계; 상기 사용자가 사용자 컴퓨터에 입력한 데이터가 인터넷을 통해 상기 사용자 컴퓨터로부터 전송됨에 따라 상기 인증서버가 상기 데이터를 수신하는 단계; 및 상기 인증서버가 상기 인증코드와 상기 데이터가 상호 동일한지 여부를 판단하여, 동일한 경우 상기 사용자를 인증하는 단계;를 포함하여 구성된다.On the other hand, if it is confirmed that the caller ID service is not provided in the checking step, the authentication of the existing SMS method may be performed. The authentication of the SMS method may include: transmitting, by the authentication server, a short message including a predetermined authentication code to a user's telephone; Receiving the data by the authentication server as data input by the user to the user computer is transmitted from the user computer through the Internet; And authenticating, by the authentication server, whether the authentication code and the data are the same, and authenticating the user if they are the same.
한편, 본 발명의 다른 측면에 의하면, (a) 상기 인증서버가 사용자의 전화기로 전화를 걸어 호 연결을 시도하는 단계; (b) 발신번호생성서버가 상기 인증서버에 의해 호 연결된 상기 전화기에 표시될 임의의 발신전화번호를 생성하여, 상기 인증서버를 상기 전화기로 호 연결시키는 교환기로 전송하는 단계; (c) 상기 교환기가 상기 인증서버와 상기 전화기를 호 연결시켜 상기 발신전화번호를 상기 전화기에 표시시키는 단계; (d) 상기 사용자가 사용자 컴퓨터에 입력한 데이터가 인터넷을 통해 상기 사용자 컴퓨터로부터 전송됨에 따라 상기 인증서버가 상기 데이터를 수신하는 단계; 및 (e) 상기 인증서버가 상기 발신번호생성서버에 의해 생성된 상기 발신전화번호와 상기 데이터가 상호 동일한지 여부를 판단하여, 동일한 경우 상기 사용자를 인증하는 단계;를 포함하는 것을 특징으로 하는 사용자 인증 방법이 제공된다.On the other hand, according to another aspect of the present invention, the method comprising the steps of (a) the authentication server dials the user's phone and attempts to connect the call; (b) generating, by the originating number generation server, any outgoing telephone number to be displayed on the telephone connected by the authentication server, and transmitting the authentication server to the exchange which connects the authentication server to the telephone; (c) the exchange connecting the authentication server and the telephone to display the outgoing telephone number on the telephone; (d) the authentication server receiving the data as data input by the user to the user computer is transmitted from the user computer through the Internet; And (e) the authentication server determining whether the calling telephone number generated by the calling number generating server and the data are the same, and authenticating the user if they are the same. An authentication method is provided.
한편, 본 발명에 따르면, 상기와 같은 사용자 인증 방법을 수행하는 프로그램을 기록한, 컴퓨터로 읽을 수 있는 프로그램을 기록한 기록매체가 제공된다.Meanwhile, according to the present invention, there is provided a recording medium on which a computer-readable program is recorded, which records a program for performing the user authentication method as described above.
또한, 본 발명에 따르면, 이와 같은 사용자 인증 방법에 의해 인증된 상기 사용자에 대해 물품 및/또는 서비스를 제공하는 웹서버가 상기 물품 및/또는 서비스 제공의 대가의 과금을 수행하는 단계를 포함하는 것을 특징으로 하는 과금 방법이 제공된다.In addition, according to the present invention, the method comprising the step of performing the billing of the goods and / or services provided by the web server providing the goods and / or services for the user authenticated by such a user authentication method A billing method is provided.
나아가, 본 발명에 따르면, 이와 같은 사용자 인증 방법에 의해 인증된 상기 사용자에 대해 소정 웹사이트의 회원 가입을 허용하는 단계를 포함하는 것을 특징으로 하는 회원가입 여부 결정 방법이 제공된다.Furthermore, according to the present invention, there is provided a method for determining whether to register, comprising the step of allowing membership of a predetermined website for the user authenticated by the user authentication method.
이하에서는 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the present invention.
이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.Prior to this, terms or words used in the specification and claims should not be construed as having a conventional or dictionary meaning, and the inventors should properly explain the concept of terms in order to best explain their own invention. Based on the principle that can be defined, it should be interpreted as meaning and concept corresponding to the technical idea of the present invention.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음이 이해되어야 한다.Therefore, the embodiments described in the specification and the drawings shown in the drawings are only the most preferred embodiment of the present invention and do not represent all of the technical idea of the present invention, various modifications that can be replaced at the time of the present application It should be understood that there may be equivalents and variations.
또한, 본 발명의 실시예들에 대한 설명에서, 각 서버는 하나의 서버로서 구성될 수도 있고 전체적으로 동일한 기능을 수행하는 세부 서버들로서 구성될 수도 있으며, 이와 반대로 여러 개의 서버가 전체적으로 동일한 기능을 하는 하나의 서버로서 구성될 수도 있다. 또한, 각각의 서버는 그 용도에 따라 실시예들에 예시된 사업 주체가 아닌 다른 주체에 의해 운영되도록 변형될 수도 있다.In addition, in the description of the embodiments of the present invention, each server may be configured as one server, or may be configured as detailed servers performing the same function as a whole, on the contrary, one in which several servers function as the whole. It may be configured as a server of. In addition, each server may be modified to be operated by an entity other than the business entity illustrated in the embodiments, depending on its use.
도 1 은 본 발명의 제 1 실시예에 따른 인증 시스템의 전체 구성을 도시한 도면이다. 본 발명의 제 1 실시예는 본 발명의 기술적 사상을 가장 간결하게 구현한 실시예로서, 본 발명에 따른 인증이 인터넷상에서의 제품이나 콘텐츠의 구매에 대한 결제 등의 분야에 적용되는지의 여부와 무관하게 순수하게 사용자의 인증 자체만을 수행하는 예를 도시한 것이다. 따라서, 후술되는 다른 실시예와 같이 본 발명의 실시예가 변형되는 경우는 물론이고, 본 발명의 기술적 사상을 이용하여 다른 웹서버나 다른 사업 주체에 의해 운영되는 여타의 서버 등이 중간에 개입되어 이러한 서버들과의 상호 조력하여 본 발명에 따른 인증 방법이 수행되는 경우도 본 발명의 특허청구범위에 기재된 보호범위에 포함되는 것으로 해석되어야 할 것이다.1 is a diagram showing the overall configuration of an authentication system according to a first embodiment of the present invention. The first embodiment of the present invention is the most concise embodiment of the technical idea of the present invention, regardless of whether the authentication according to the present invention is applied to a field such as payment for the purchase of a product or content on the Internet. This is an example of performing purely user authentication itself. Therefore, the embodiment of the present invention is modified as in the other embodiments described below, and other web servers or other servers operated by other business entities are intervened by using the technical spirit of the present invention. In the case where the authentication method according to the present invention is performed in cooperation with the servers, it should be interpreted as being included in the protection scope described in the claims of the present invention.
도 1 을 구체적으로 설명하면, 본 발명에 따른 인증 시스템은 인터넷(100)을 통해 상호 데이터 통신 가능하도록 연결된 인증서버(50)와 사용자 컴퓨터(10), 및 전화망(200)을 통해 인증서버(50)와 호 연결될 수 있는 사용자 전화기(20)를 포함하여 구성된다.Referring to Figure 1 in detail, the authentication system according to the present invention is the
인증서버(50)는 본 발명에 따른 인증 과정을 수행하는 서버로서, 통상적으로 인증 기관에 마련된다. 이러한 인증서버(50)는 예컨대 사용자가 사용자 컴퓨터 (10)를 이용하여 접속하는 웹사이트를 제공하는 웹서버와 함께 마련되거나 또는 이러한 웹서버가 인증서버(50)의 기능을 하도록 구현될 수 있다.The
사용자 컴퓨터(10)는 인터넷(100)을 통해 특정 웹사이트나 인증서버(50)에 대해 데이터 통신이 가능하게 하는 단말기로서, 이러한 기능을 하는 단말기이면 그 종류에 제한을 받지 않는다. 즉, 사용자 컴퓨터(10)는 일반적인 데스크탑 컴퓨터는 물론이고 노트북 컴퓨터나 PDA 등과 같은 휴대 가능한 인터넷 접속 단말기로 구성될 수 있다.The
사용자 전화기(20)는 셀룰러폰이나 PCS 단말기와 같은 휴대폰은 물론이고 전화 기능을 구비한 PDA 로 구성될 수도 있으며, 공중전화망(PSTN)을 통해 전화를 주고받을 수 있는 일반 유/무선 전화기로 구성될 수도 있다. 본 발명에서는 사용자 전화기(20)가 발신자의 전화번호 표시가 가능한 기능을 구비한 전화기로서 구성된다. 통상적인 휴대폰은 모두 발신자 전화번호 표시 기능을 구비하고 있으며, 일반 전화기의 경우에도 발신자 전화번호 표시 기능을 구비한 것이 보편적으로 보급되고 있다. 또한, 사용자 전화기(20)의 가입자는 전화국이나 이동통신사에서 유료 또는 무료로 제공되는 발신자 전화번호 표시 서비스(이하, '발신번호 표시 서비스'라 함)의 가입자이어야 한다. 이러한 상태에서는, 사용자 전화기(20)에는 호 연결을 요청한 발신자의 전화번호가 표시된다.The
전화망(200)은 이동통신사에 의해 마련된 이동통신 전화망이나 일반 전화국에서 제공하는 공중전화망 또는 이들이 조합된 형태를 포함한다. 사용자 전화기(20)가 휴대폰으로 구성된 경우에는 이동통신 전화망이 포함되어야 할 것이다.The
이하에서는 이와 같은 구성을 갖는 인증 시스템에 의해 수행되는 본 발명에 따른 사용자 인증 방법을 도 2 를 참조하여 설명한다.Hereinafter, a user authentication method according to the present invention performed by the authentication system having such a configuration will be described with reference to FIG. 2.
사용자가 인증을 받기 위해서는, 먼저 사용자는 인증 요청을 인증서버(50)에 보내고, 이에 따라 인증서버(50)는 사용자가 사용하는 사용자 전화기(20)의 전화번호를 입력할 것을 요구하는 화면을 사용자 컴퓨터(10)로 전송한다. 그러면, 사용자는 사용자 컴퓨터(10)를 이용하여 사용자 전화기(20)의 전화번호를 입력하여 지정한다.(S10) 이러한 전화번호의 입력(지정) 과정은 개개의 인증 작업시마다 수행되도록 할 수도 있고, 또는 사용자가 인증서버(50)나 특정 웹서버에 회원 가입시 입력하도록 하는 방식 등과 같이 사전에 미리 등록되도록 할 수도 있다.In order for the user to be authenticated, the user first sends an authentication request to the
사용자가 입력한 전화번호는 사용자 컴퓨터(10)에 의해 인터넷(100)을 통해 인증서버(50)에 전송되며, 이에 따라 인증서버(50)는 전화번호를 수신하게 된다.(S21)The telephone number input by the user is transmitted to the
사용자의 전화번호를 수신한 인증서버(50)는 임의의 발신전화번호를 생성한다.(S23) 여기에서 발신전화번호는 사용자 전화기(20)에 표시될 번호로서, 인증서버(50)에 의해 임의로 선택되어 생성된다. 이와 같은 임의의 발신전화번호 생성을 위해서 인증서버(50)에 별도의 랜덤 전화번호 생성용 서버 또는 모듈을 마련하여 둘 수 있다.The
인증서버(50)는 사용자 전화기(20)로 호 연결을 한다.(S25) 이에 따라 사용자 전화기(20)에는 인증서버(50)로부터 전화가 걸려오게 되며, 이때 사용자 전화기(20)가 발신번호 표시 서비스에 가입되어 있으므로 인증서버(50)에 의해 임의로 생 성된 발신전화번호가 사용자 전화기(20)에 표시된다.(S30) 한편, 인증서버(50)는 전화를 거는 동작을 수행할 수 있도록 사전에 전화국으로부터 특정 전화번호를 할당받아 있으며, 만약 통상적인 전화를 거는 동작만을 수행하면 사용자 전화기(20)에는 전화국으로부터 할당받은 전화번호가 표시될 것이다. 그러나, 본 발명에서 인증서버(50)는 전화국으로부터 할당받은 전화번호의 회선을 이용하여 전화를 하되 사용자 전화기(20)에는 인증서버(50)가 랜덤하게 생성한 발신전화번호를 표시시킨다. (소위 발신번호 표시 서비스에서 호 연결을 시도한 전화기의 전화번호가 표시되지 않고 호 연결을 시도한 전화기 측에서 임의로 생성한 다른 번호가 표시되도록 하는 기술 자체는 기 공지된 것이므로 그에 대한 상세한 설명은 생략된다.)The
발신전화번호가 사용자 전화기(20)에 표시된 직후에, 인증서버(50)는 호 연결을 종료시킨다.(S40) 인증서버(50)가 사용자 전화기(20)에 전화를 하는 것이므로, 사용자가 사용자 전화기(20)로 걸려오는 전화를 받게 되면 통화료가 과금될 수 있다. 따라서, 사용자 전화기(20)에 발신전화번호가 표시된 직후에 호 연결을 종료시킴으로써 사용자 전화기(20)는 전화를 받을 수 없는 상태가 되고, 이때 사용자 전화기(20)에는 발신전화번호가 표시된 상태로 저장되어 남는다. 한편, 인증서버(50)는 사용자 컴퓨터(10)로 사용자 전화기(20)에 표시된 발신자 전화번호를 입력하라는 메세지를 보낸다.Immediately after the outgoing telephone number is displayed on the user's
사용자는 사용자 단말기(20)에 표시된 발신전화번호를 조회하여 사용자 컴퓨터(10)에 입력하고(S51), 사용자에 의해 입력된 데이터(즉, 입력된 발신전화번호)는 사용자 컴퓨터(10)에 의하여 인증서버(50)로 전송된다.(S53) 인증서버(50)는 전송된 데이터(즉, 사용자가 입력한 발신전화번호)를 수신하고(S61), 수신한 데이터를 자신이 S23 단계에서 생성하였던 발신전화번호와 비교한다.(S63)The user inquires the outgoing call number displayed on the
비교 결과 수신된 데이터가 자신이 생성한 발신전화번호와 동일하다면, 이는 S10 단계에서 입력하였던 전화번호의 전화기를 사용하는 현재의 사용자가 사용자 컴퓨터(10)를 현재 사용하고 있는 사용자와 동일하다는 것을 의미한다. 따라서, 인증서버(50)는 양자가 동일한 경우 사용자를 인증하고(S65) 동일하지 않은 경우 인증을 거부하며(S67), 이러한 인증 또는 인증거부 사실을 알리는 메세지를 사용자 컴퓨터(10)로 전송함으로써 인증이 종료된다.As a result of the comparison, if the received data is the same as the outgoing telephone number generated by the user, this means that the current user using the telephone of the telephone number entered in step S10 is the same as the user currently using the
한편, S23 단계에서 생성되는 발신전화번호는 숫자로만 구성하지 않고 특정의 부호(예컨대, # 또는 * 등과 같은 부호)와 함께 사용되도록 하여 "#235-2345" 와 같이 구성될 수 있다. 이와 같이 특정 부호를 포함하여 발신번호를 구성하는 경우, 사용자는 S51 단계에서 입력할 발신전화번호를 사용자 전화기(20)로 확인시 사용자 전화기(20)에 표시된 발신자 전화번호가 인증서버(50)에 의해 보내진 인증용 번호인지 아니면 다른 타인으로부터 실제로 걸려온 전화의 전화번호인지를 용이하게 파악할 수 있다. 또한, 이와 같은 경우에는, 인증서버(50)가 발신전화번호를 입력하라는 메세지를 사용자 컴퓨터(10)로 보낼 때 메세지 내용에 발신전화번호는 "#" 으로 시작하는 7자리 숫자라는 안내 메세지를 보내 줌으로써 사용자의 혼란을 줄일 수 있다.On the other hand, the outgoing telephone number generated in step S23 may be configured such as "# 235-2345" by using it with a specific code (for example, a code such as # or *) instead of only numbers. As such, when configuring the calling number including a specific code, when the user checks the calling phone number to be input in step S51 with the user's
한편, 사용자가 사용자 전화기(20)에 대해서 발신번호 표시 서비스에 가입되어 있지 않은 경우가 있을 수 있으며, 이러한 경우에는 상술한 바와 같은 방식으로 인증을 하는 것이 불가능하게 된다.On the other hand, there may be a case where the user is not subscribed to the calling number display service for the
따라서, 인증서버(50)는 S21 단계에서 사용자 전화기(20)의 전화번호를 수신하는 경우, S23 단계(발신전화번호 생성 단계)를 수행하기 전에 전화국에 대해 당해 전화번호가 할당된 사용자 전화기(20)가 발신번호 표시 서비스에 가입되어 있는 전화기인지를 판단할 필요가 있다.Therefore, when the
이를 위하여, 전화망(200)을 제공하는 전화국에는 전화기의 가입자에 대한 정보를 제공하는 가입자정보제공서버(도시되지 않음)가 마련되어 있으며, 인증서버(50)는 이 가입자정보제공서버에 조회를 요청하여 S21 단계에서 수신한 전화번호가 발신번호 표시 서비스에 가입되어 있는 전화번호인지 여부를 확인한다. 이후의 단계는 발신번호 표시 서비스에 가입되어 있는 것으로 확인된 경우에 수행된다.To this end, the telephone company providing the
한편, 발신번호 표시 서비스의 가입 여부는 상기와 같이 전화국에 문의하는 방식을 채택하지 않고 사용자로부터 직접 입력을 받는 방식을 채용할 수도 있다. 즉, S10 단계에서 사용자 전화기(20)의 전화번호를 입력하기 위해서는 인증서버(50)가 사용자 컴퓨터(10)에 전화번호 입력 난을 구비한 입력화면을 제공하여야 하는데, 이 입력화면상에 발신번호 표시 서비스의 가입 여부를 사용자가 체크하는 난도 함께 마련하여 둠으로써 사용자가 직접 가입 여부에 대한 정보를 입력하도록 할 수 있다. 이와 같은 방식에 의하면, 인증서버(50)가 가입자정보제공서버에 조회를 하지 않아도 되므로 개인정보 보호 정책에 부합되는 서비스를 제공할 수 있게 된다.On the other hand, whether or not to subscribe to the calling number display service may employ a method of receiving a direct input from the user without adopting a method of inquiring a telephone station as described above. That is, in order to input the telephone number of the user's
만약, 상기한 바와 같은 확인 단계에서 발신번호 표시 서비스를 제공받지 않 는 전화번호인 것으로 확인되는 경우에는 종래기술에서 설명한 바와 같은 기존의 SMS 를 통한 인증 방식이 수행된다. 즉, 이러한 경우 인증서버(50)는 사용자의 전화기(20)로 소정의 인증코드(통상적으로 6자리 숫자로 구성됨)를 포함하는 단문메세지를 전송하고, 사용자는 사용자 전화기(20)에 수신된 단문메세지를 확인하여 단문메세지에 포함되어 있는 인증코드를 사용자 컴퓨터(10)에 입력한다. 사용자가 사용자 컴퓨터(10)에 입력한 데이터가 인터넷(100)을 통해 사용자 컴퓨터로(10)부터 인증서버(50)에 전송되어 수신됨에 따라, 인증서버(50)는 자신이 발송한 문자메세지 내의 인증코드가 사용자 컴퓨터(10)로부터 전송된 데이터와 상호 동일한지 여부를 판단하여 동일한 경우 사용자를 인증한다.If it is determined that the call number is not provided with the calling number display service in the checking step as described above, the authentication method through the existing SMS as described in the related art is performed. That is, in this case, the
이때, 상기한 바와 같은 발신번호 표시 서비스 가입 여부 확인 단계에서, 가입한 것으로 확인되는 경우에는 인증서버(50)는 사용자 컴퓨터(50)로 "현재 걸려온 전화에 발신번호 표시된 번호를 입력할 것"을 요청하는 메세지를 보내고, 가입되지 않은 것으로 확인되는 경우에는 인증서버(50)는 사용자 컴퓨터(50)로 "현재 수신된 문자메세지에 포함되어 있는 인증코드를 입력할 것"을 요청하는 메세지를 보낸다. 이에 따라, 사용자는 인증을 위한 사용자 전화기(20)의 전화번호를 입력한 후에 안내 메세지에 따라 발신번호 표시된 전화번호 또는 문자메세지에 포함된 인증코드를 입력할 수 있으므로, 사용자의 인증 과정상에서의 혼란이 발생하지 않게 된다.At this time, in the step of confirming whether or not to subscribe to the caller ID display service as described above, if it is confirmed that the user has signed up, the
이와 같은 본 발명에 따르면, 기존의 SMS 이용 방식과 비교할 때 SMS 내에 포함되어 있던 인증번호와 동일한 역할을 인증서버(50)가 생성하는 랜덤한 발신전화번호가 대신하게 된다. 따라서, 기존의 SMS 방식과 비교할 때 인증의 신뢰도는 동일하며, 다만 문자메세지를 보내는 과정이 생략되므로 인증에 소요되는 비용이 현저하게 줄어들게 된다는 장점이 있다.According to the present invention as described above, a random outgoing telephone number generated by the
또한, 현재 거의 모든 일반 전화기가 문자메세지 송수신 기능을 갖추고 있지 않으나 그에 비하여 상당수의 일반 전화기가 발신번호 표시 기능을 갖추고 있는 점을 감안할 때, 기존의 SMS 이용 방식은 실질적으로 휴대폰에 국한된 인증만을 제공할 수밖에 없으나 본 발명은 상당수의 일반 전화기로도 확장하여 적용될 수가 있다는 장점이 있다.In addition, given that almost all ordinary telephones do not have a text message transmission / reception function, but many telephones have a calling number display function, the existing SMS method can provide only the authentication that is practically limited to mobile phones. Inevitably there is an advantage that the present invention can be extended to a large number of ordinary telephones.
한편, 사용자가 사용자 전화기(20)에 대해서 발신번호 표시 서비스에 가입되어 있지 않은 경우에 이와 같은 기존의 SMS 이용 방식을 응용하는 방법 외에도 음성을 통해 직접 발신전화번호를 안내하는 방법을 채용할 수도 있다.On the other hand, when the user is not subscribed to the calling number display service for the
즉, 상기와 같은 발신번호 표시 서비스 확인 단계에서 사용자가 발신번호 표시 서비스를 제공받지 않는 것으로 확인되는 경우, 인증서버(50)가 도 2 의 S25 단계에서 사용자 전화기(20)로 호 연결을 하는 단계는 동일하게 수행되도록 하되, 도 2 의 S30 단계에서와 같이 발신전화번호가 사용자 전화기(20)에 표시되는 것이 아니라 인증서버(50)가 발신전화번호를 사용자 전화기(20)에 ARS 시스템을 이용한 음성으로 알려주어 안내한다. 인증서버(50)가 호 연결을 종료시키는 S40 단계는 이러한 음성 안내가 종료된 후에 수행되거나, 음성 안내가 인증서버(50)에 의해 또는 사용자의 요청에 의해 여러 번 안내된 이후 인증서버(50)에 의해 또는 사용자의 요청에 의해 종료되도록 한다.That is, when it is confirmed that the user does not receive the calling number display service in the calling number display service checking step as described above, the
사용자는 음성으로 고지받은 발신전화번호를 사용자 컴퓨터(10)에 입력하며, 그 이후의 단계는 도 2 와 동일하게 수행되어 사용자가 인증된다. 이와 같은 기능의 구현을 위해 인증서버(50)가 ARS 기능을 구비하도록 하거나 별도의 ARS 시스템이 인증서버(50)에 부속되어야 할 것이다.The user inputs an outgoing telephone number notified by voice to the
이와 같은 방식에 의하면, 사용자 전화기(20)가 SMS 수신 기능마저도 구비하지 못한 일반 전화기인 경우에도 본 발명이 특별한 제약 없이 용이하게 적용될 수 있다.According to this method, the present invention can be easily applied without particular limitation even when the
본 발명의 변형 예로서, 인증서버(50)가 도 2 의 S23 단계에서 임의의 발신전화번호를 스스로 생성하는 것이 아니라 기 존재하는 전화번호 중에서 선택하도록 할 수도 있다.As a modification of the present invention, the
이를 위하여, 먼저 인증서버(50)에 복수의 전화번호가 할당되도록 한다.(또는 복수의 전화번호를 인증서버(50)가 이용할 수 있도록 한다.) 이는 인증서버(50)의 운영자가 전화국과 협의하여 동시에 여러 개의 전화번호에 대해 이용자로서 가입함으로써 용이하게 수행할 수 있다. 인증서버(50)는 S23 단계에서 이들 전화번호들 중에서 어느 하나를 선택하여, S25 단계에서는 선택된 회선을 통해 사용자 전화기(20)에 전화를 건다. 이에 따라 S30 단계에서는 사용자 전화기(20)에 인증서버(50)에 의해 선택된 발신전화번호가 표시되며, 이후의 과정은 도 2 와 동일하게 수행된다.To this end, first, a plurality of telephone numbers are assigned to the authentication server 50 (or a plurality of telephone numbers are made available to the
한편, S63 단계에서, 사용자가 입력한 데이터가 인증서버(50)에 의해 생성되거나 선택된 발신전화번호와 동일한 경우 사용자를 인증하나, 사용자가 입력한 데이터가 발신전화번호의 일부분과 동일한 경우에 사용자를 인증하도록 할 수도 있 다. 이와 같이 일부분 동일시에도 사용자를 인증하기 위해서는, 인증서버(50)가 사용자 컴퓨터(10)로 발신전화번호의 일부분에 대한 입력 요청을 사전에 수행하는 것이 바람직하다. 예컨대, 사용자가 S10 단계에서 사용자 전화기(20)의 전화번호를 입력한 후 인증서버(50)가 S21 단계 내지 S25 단계를 수행하는 동안, 이와 별도로 인증서버(50)는 사용자 컴퓨터(10)로 별도의 메세지를 전송한다. 이때, 메세지에는 "발신번호표시된 전화번호 중 맨 뒤 4개 숫자를 입력하시오"와 같은 내용이 포함된다. 따라서, 사용자는 사용자 컴퓨터(10)에 표시된 지시에 따라 해당 번호를 입력함으로써 인증을 받을 수 있게 된다.Meanwhile, in step S63, the user is authenticated when the data input by the user is generated or selected by the
이와 같은 방식은 특히 전술한 바와 같이 인증서버(50)에 복수의 전화번호를 할당하고 인증서버(50)가 할당된 전화번호 중에서 발신전화번호를 선택하는 경우에 적합하다. 예컨대, 인증서버(50)에 할당된 전화번호가 "02-555-XXXX" 의 형태로 구성되어 지역번호와 국번이 모두 동일하되 맨 뒤 네자리만 상이한 1만 개의 전화번호에 국한되어 있다면, 위와 같이 맨 뒤 네 자리 번호만을 입력하도록 하는 것이 바람직하다.This method is particularly suitable for assigning a plurality of telephone numbers to the
또한, 이러한 경우, 인증서버(50)는 상기와 같은 맨 뒤 네 개의 숫자를 입력하라는 메세지와 함께 또는 이러한 메세지와 별도로, 사용자 컴퓨터(10)에 표시되는 입력난에 "02-555-"를 디폴트(default)로 표시하여 주고 그 이후의 네 자리 숫자에 대한 입력 공간만을 제공할 수도 있다. 이에 따라 사용자의 입력상의 혼란이 줄어들게 되어 사용자의 편의성이 증대된다.In this case, the
도 3 은 본 발명의 제 2 실시예를 도시한 도면으로서, 도 1 의 인증 시스템 이 구체적으로 인증을 요구하는 특정 웹사이트와의 관계에서 인증을 수행하는 과정을 설명하기 위한 도면이다.FIG. 3 is a diagram illustrating a second embodiment of the present invention, and is a view for explaining a process of performing authentication in a relationship with a specific website for which the authentication system of FIG. 1 specifically requires authentication.
도 3 에서 인증서버(50)와 사용자 컴퓨터(10) 및 사용자 전화기(20)의 구성은 도 1 의 실시예와 동일하며, 특정 웹사이트를 인터넷(100)상에서 제공하는 웹서버(40)가 더 포함되어 있는 점이 도 1 과 상이하다. 웹서버(40)는 인터넷 쇼핑몰이나 콘텐츠 제공 사이트 등과 같이 특정 물품이나 콘텐츠를 온라인상에서 판매하고 그에 대한 대금의 결제를 사용자에게 요구하는 웹사이트 또는 로그인시에 사용자의 인증을 요구하는 웹사이트를 제공하는 서버로서, 인증서버(50)에 대해서 사용자의 인증을 요청하는 서버이다.In FIG. 3, the configuration of the
이러한 웹서버(40)에 접속된 사용자에 대해서 웹서버(40)의 인증을 요청하는 경우, 사용자가 전화기(20)의 전화번호를 입력하는 도 2 의 S10 단계는 사용자 컴퓨터(10)로부터 웹서버(40)로 수행된다. 웹서버(40)는 입력받은 전화번호를 인증서버(50)로 전송하며, 이에 따라 도 2 의 S21 단계 내지 S51 단계는 동일하게 수행된다. 한편, 사용자가 사용자 전화기(20)에 표시된 발신전화번호를 사용자 컴퓨터(10)에 입력하면, 입력된 발신전화번호는 도 2 의 S53 단계에서 웹서버(40)로 전송된 후에 웹서버(40)에 의해 인증서버(50)로 전송되고, 인증서버(50)가 발신전화번호를 수신하여 비교함으로써 인증을 하는 도 2 의 S61 단계 내지 S67 단계는 동일하게 수행된다.When requesting authentication of the
이와 같은 본 실시예에 의하면, 특정 웹사이트에서 구매 등의 작업시 인증을 요구할 때 웹서버(40)가 인증서버(50)에 대해서 인증을 요구하여 인증이 수행되며, 사용자의 입장에서는 현재 접속한 웹사이트에서의 안내 메세지에 따라 사용자 전화기(20)의 전화번호를 입력하는 동작과 사용자 전화기(20)에 표시된 발신전화번호를 사용자 컴퓨터(10)에 입력하는 동작을 당해 웹사이트상에서 동일하게 수행함으로써 인증을 받을 수 있게 된다.According to the present embodiment as described above, the authentication is performed by the
도 4 는 본 발명의 제 3 실시예를 도시한 도면으로서, 사용자 전화기(20)에 표시될 발신전화번호가 인증서버(50)가 아닌 소정의 발신번호생성서버(60)에 의해 생성되는 예를 도시한 것이다. 발신번호생성서버(60)는 전화국 내에 마련되어 전화국에 설비된 교환기(70)에 대해 랜덤하게 생성한 발신전화번호를 제공하는 서버이다.4 is a diagram illustrating a third embodiment of the present invention, in which an outgoing call number to be displayed on the user's
즉, 인증서버(50)가 사용자의 전화기(20)로 전화를 걸어 호 연결을 시도하면, 발신번호생성서버(60)는 발신전화번호를 랜덤하게 생성하여 교환기(70)로 제공한다. 이때, 전술한 바와 같이 인증서버(50)는 전화를 거는 동작을 수행하기 위하여 전화국으로부터 할당받은 고유의 전화번호를 가지고 있고, 발신번호생성서버(60)는 현재 호 연결을 시도하는 회선이 인증서버(50)에 대해 할당되어 있는 이 전화번호의 회선을 통한 전화인지 여부를 확인함으로써 발신전화번호를 생성하여야 하는지의 여부를 결정할 수 있다.That is, when the
교환기(70)는 인증서버(50)와 사용자 전화기(20)를 호 연결시키되, 발신번호생성서버(60)가 생성한 발신전화번호를 사용자 전화기(20)에 표시시킨다. 한편, 발신번호생성서버(60)는 자신이 생성한 발신전화번호를 인증서버(50)로도 전송하며, 이에 따라 인증서버(50)는 생성된 발신전화번호를 알 수 있게 된다.The
사용자가 사용자 전화기(20)에 표시된 발신전화번호를 사용자 컴퓨터(10)에 입력함에 따라 입력한 데이터는 인터넷(100)을 통해 인증서버(50)로 전달되고, 이후 인증서버(50)가 사용자 컴퓨터(10)로부터 받은 데이터와(또는 도 3 에서와 같이 사용자 컴퓨터(10)로부터 전송되어 웹서버(50)를 통해 전달된 데이터와) 발신번호생성서버(60)에 의해 생성된 데이터를 상호 비교하여 동일한 경우 인증하는 것은 전술한 바와 동일하다.As the user inputs the outgoing telephone number displayed on the user's
본 실시예에 따르면, 인증서버(50)의 운영 사업자는 전화국과의 협의에 의하여 인증서버(50)가 전화를 걸 경우 발신번호생성서버(60)가 임의의 발신전화번호를 생성하도록 할 수 있다. 따라서, 인증서버(50)는 전화를 거는 동작과 인증을 위해 입력된 두 데이터를 비교하는 동작만을 수행하고, 발신전화번호의 생성은 전화국에 별도로 마련된 발신번호생성서버(60)에 의해 이루어지도록 할 수 있게 된다.According to the present embodiment, the operator of the
인증서버(50)에 의해 발신전화번호가 임의로 생성되는 도 1 내지 도 3 의 방식에 비하여, 본 실시예에 따른 방식은 전화국과의 사전 협의에 의하여 전화국에서 특정 목적을 가지고 임의의 발신전화번호를 생성하게 되므로, 발신자의 실제 전화번호를 수신자에게 알려주는 발신번호 표시 서비스 본연의 목적에서 벗어나지 않는 범위에서의 영업 방식의 구현이 가능하게 된다.Compared to the method of Figs. 1 to 3 in which outgoing phone number is arbitrarily generated by the
한편, 본 발명의 제 2 실시예 및 제 3 실시예에서도, 전술한 제 1 실시예에서의 다양한 변형예들이 적용 가능함은 물론이다.On the other hand, also in the second and third embodiments of the present invention, various modifications in the above-described first embodiment is of course applicable.
한편, 본 발명에서의 인증 방법은 대금의 결제를 전제로 한 인증에도 이용될 수 있다. 즉, 사용자에 대해 물품 및/또는 서비스를 제공하는 웹서버가 상기 물품 및/또는 서비스 제공의 대가의 과금을 수행하기 위한 전제로서, 과금 대상이 되는 사용자를 인증하기 위하여 상기와 같은 본 발명의 사용자 인증 방법을 채용할 수 있다.On the other hand, the authentication method in the present invention can also be used for authentication on the premise of payment. That is, as a premise for the web server providing the goods and / or services to the user to perform the charging of the goods and / or services, the user of the present invention as described above to authenticate the user to be charged. An authentication method can be adopted.
이때, 대금의 결제는 예컨대 사용자 전화기(20)의 전화번호에 대한 요금 청구시 합산되어 청구되도록 할 수도 있다. 즉, 사용자가 입력한 전화번호에 합산되어 구매의 대금이 청구되며, 사용자가 청구된 대금을 입금함에 따라 물품/서비스를 제공한 웹사이트의 사업자가 전화국으로부터 판매 대금을 정산받는다.In this case, the payment may be summed up when the bill is charged for the telephone number of the user's
나아가, 본 발명에 따른 사용자 인증 방법은 사용자가 특정 웹사이트에 회원으로서 가입하는 경우 회원가입시 입력되는 전화번호의 진정성을 확인하고자 하는 경우에도 이용될 수 있다. 즉, 일반적으로 특정 웹사이트에 회원으로서 가입하고자 하는 경우에는 사용자 정보의 입력이 웹사이트상에서 요구되며, 이때 요구되는 사용자 정보에는 통상적으로 사용자의 전화번호가 포함되어 있다. 사용자 전화번호의 진정성을 웹사이트의 운영자가 확인하고자 하는 경우, 본 발명에 따른 인증방법을 사용하면 사용자가 입력한 전화번호의 전화기를 현재 사용자가 사용하고 있는지를 확인할 수 있다.Furthermore, the user authentication method according to the present invention may be used when a user wants to check the authenticity of a telephone number input at the time of registration when a user registers as a member on a specific website. That is, in general, when a user wants to join a specific website as a member, input of user information is required on the website, and the required user information typically includes the user's telephone number. When the operator of the website wants to confirm the authenticity of the user's telephone number, the authentication method according to the present invention can confirm whether the user of the telephone number of the telephone number entered by the user is currently using the telephone.
따라서, 본 발명에 따라 인증된 사용자에 대해서 회원 가입을 허용할 것을 결정하면 회원의 개인정보의 신뢰성이 증가하며, 특히 특정 서비스의 제공을 위해 가입자의 전화번호가 반드시 필요한 웹사이트에서는 추후 서비스 제공의 정확성을 기하기가 용이하게 된다.Therefore, if the user decides to allow membership for the authenticated user according to the present invention, the reliability of the member's personal information is increased. It is easy to be accurate.
본 발명에 따르면, 사용자에게 문자메세지를 전송하지 않고도 인증에 필요한 인증번호를 전송할 수 있도록 함으로써 문자메세지 전송에 따른 비용이 발생하지 않는다는 장점이 있다. 또한, 발신번호 표시 서비스가 가능한 전화기이면 휴대폰이나 일반 전화기를 가리지 않고 모두 인증에 활용할 수 있으므로 그 적용 범위가 넓다는 장점이 있다.According to the present invention, it is possible to transmit the authentication number required for authentication without transmitting a text message to the user has the advantage that the cost of the text message transmission does not occur. In addition, a phone capable of displaying a calling number can be utilized for authentication regardless of a mobile phone or a general phone, and thus has an advantage of wide application.
이상과 같이, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.As described above, although the present invention has been described by way of limited embodiments and drawings, the present invention is not limited thereto and is intended by those skilled in the art to which the present invention pertains. Of course, various modifications and variations are possible within the scope of equivalents of the claims to be described.
Claims (19)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050053023A KR100721848B1 (en) | 2005-06-20 | 2005-06-20 | Method for certificating a user with a service to inform of caller's phone number |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050053023A KR100721848B1 (en) | 2005-06-20 | 2005-06-20 | Method for certificating a user with a service to inform of caller's phone number |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060133266A true KR20060133266A (en) | 2006-12-26 |
KR100721848B1 KR100721848B1 (en) | 2007-05-28 |
Family
ID=37812193
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050053023A KR100721848B1 (en) | 2005-06-20 | 2005-06-20 | Method for certificating a user with a service to inform of caller's phone number |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100721848B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101331575B1 (en) * | 2013-06-18 | 2013-11-26 | (주)씽크에이티 | Method and system blocking for detour hacking of telephone certification |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7098065B1 (en) | 2020-05-20 | 2022-07-08 | グーグル エルエルシー | Preventing data manipulation and protecting user privacy in telecommunications network measurements |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030063791A (en) * | 2002-01-24 | 2003-07-31 | 주식회사 비즈모델라인 | System for Processing Clients Certification and Event Information by Mixing the Wire·Wireless Network |
-
2005
- 2005-06-20 KR KR1020050053023A patent/KR100721848B1/en not_active IP Right Cessation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101331575B1 (en) * | 2013-06-18 | 2013-11-26 | (주)씽크에이티 | Method and system blocking for detour hacking of telephone certification |
Also Published As
Publication number | Publication date |
---|---|
KR100721848B1 (en) | 2007-05-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1647446B (en) | Instant log-in method for authentificating a user and settling bills by using two different communication channels and a system thereof | |
US20090022301A1 (en) | Mobile services | |
JP2000092236A (en) | Information providing system | |
KR20070045990A (en) | System and method for providing bidirectional message communication services with portable terminals | |
JP2010533466A (en) | Apparatus and method for separable voice billing for business and personal airtime use | |
JP2006268641A (en) | Authentication method and authentication system | |
KR100668602B1 (en) | Method and System for Providing Mobile Bill Service | |
KR100721848B1 (en) | Method for certificating a user with a service to inform of caller's phone number | |
US20040110487A1 (en) | Wireless network access system | |
WO2017167240A1 (en) | Method of purchasing service using primary or secondary card, device, and communication system | |
KR20030021572A (en) | Method for providing service which Integration manages a Call Contents | |
KR101355682B1 (en) | Smart public telephone system and method using cloud computing | |
KR101180963B1 (en) | Method for authentication using telephone and system thereof | |
KR20090061432A (en) | Service system and method of presentation of a caller | |
GB2428855A (en) | Payment system for internet services using a telephone account | |
US20010015973A1 (en) | Connection control technique providing toll free calls | |
KR100377408B1 (en) | Method for serving paid telephone service using internet | |
JP3902602B2 (en) | Server apparatus and asynchronous electronic payment service method using the same | |
KR20020089820A (en) | Payment System and Method by specific numbering on the Digital contents | |
JP2005303540A (en) | Accounting management system | |
KR101978832B1 (en) | System and method for providing services based on single scenario using message services in conjunction with a plurality of service system | |
CN101483831B (en) | Method, system and apparatus for value-added service capability of Internet service | |
KR100683287B1 (en) | Method for providing the collect call service billing to the third party | |
KR101685965B1 (en) | Internet contents billing method using mobile telephone network | |
KR20090001969A (en) | Bill changing service server and method for operating the server |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130514 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140516 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20160212 Year of fee payment: 9 |
|
R401 | Registration of restoration | ||
FPAY | Annual fee payment |
Payment date: 20170220 Year of fee payment: 10 |
|
R401 | Registration of restoration | ||
FPAY | Annual fee payment |
Payment date: 20170518 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180518 Year of fee payment: 12 |
|
LAPS | Lapse due to unpaid annual fee |