KR20120061022A - Method and System for Authenticating Caller of Voice Network using Data Network, Caller Side Device, Receiver Device and Program - Google Patents

Method and System for Authenticating Caller of Voice Network using Data Network, Caller Side Device, Receiver Device and Program Download PDF

Info

Publication number
KR20120061022A
KR20120061022A KR1020100113786A KR20100113786A KR20120061022A KR 20120061022 A KR20120061022 A KR 20120061022A KR 1020100113786 A KR1020100113786 A KR 1020100113786A KR 20100113786 A KR20100113786 A KR 20100113786A KR 20120061022 A KR20120061022 A KR 20120061022A
Authority
KR
South Korea
Prior art keywords
authentication
information
caller
communication network
data communication
Prior art date
Application number
KR1020100113786A
Other languages
Korean (ko)
Inventor
김재형
홍종철
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020100113786A priority Critical patent/KR20120061022A/en
Publication of KR20120061022A publication Critical patent/KR20120061022A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/38Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
    • H04M3/382Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections using authorisation codes or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • H04M7/006Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
    • H04M7/0081Network operation, administration, maintenance, or provisioning

Abstract

PURPOSE: A method and a system for authenticating a caller in a voice telephony network using a data network, a caller device, a receiver device, and a program are provided to generate an authorization key value through a caller device by authenticating the authorization key value through a data communication network. CONSTITUTION: An authentication key receiving part(415) receives a generated authentication key value through a data communication network(105) by assigning calling information and incoming information requesting call connection to a key generation rule. An information authentication part(420) authenticates the calling information and incoming information corresponding to a call connection signal transferred through a voice telephony network to the received terminal. A verification key generating part(425) generates a verification key value by assigning the calling information and incoming information to the key generation rule. An authentication processing part(430) authenticates matching by comparing the verification key value and a received authorization key value. A caller authentication part(440) outputs caller authentication data corresponding to a authentication result to a received terminal.

Description

데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법 및 시스템과 이를 위한 발신측 장치, 착신 단말 및 프로그램{Method and System for Authenticating Caller of Voice Network using Data Network, Caller Side Device, Receiver Device and Program}Method and system of caller authentication in voice call network using data communication network and calling device, called terminal and program for same {Method and System for Authenticating Caller of Voice Network using Data Network, Caller Side Device, Receiver Device and Program}

본 발명은 발신측 장치에서 음성 통화망을 통해 착신 단말로 호 연결 요청 전/중/후의 어느 한 시점에 발신 정보와 착신 정보를 이용하여 발신자를 인증하는 인증키 값을 생성하여 데이터 통신망을 통해 전송하면, 상기 인증키 값을 수신하는 측(착신측 통신 시스템 또는 착신 단말)에서 상기 음성 통화망을 통해 전달되는 호 연결 신호로부터 상기 발신 정보와 착신 정보 중 키 값 생성에 필요한 하나 이상의 정보를 검출하여 상기 발신측 장치의 키 생성 규칙과 동일한 규칙으로 검증키 값을 생성한 후 상기 인증키 값과 검증키 값을 비교 인증하여 상기 발신자를 인증하는 것이다.
The present invention generates an authentication key value for authenticating the caller by using the originating information and the incoming information at any time before, during, or after a call connection request from the calling device to the called terminal through the voice communication network, and transmitting the data through the data communication network. If one side (receiving side communication system or destination terminal) receiving the authentication key value is detected from the call connection signal transmitted through the voice call network one or more information necessary for generating a key value of the outgoing information and the incoming information After the verification key value is generated using the same rule as the key generation rule of the originating device, the authentication key value is compared with the verification key value to authenticate the sender.

일반 전화는 물론 개인 당 1개 이상의 휴대용 전화가 보급되면서, 전화 사용자를 대상으로 금융기관이나 신용할만한 기관 또는 단체를 사칭하여 사용자의 금융정보나 개인정보를 알아낸 뒤 이를 악용하거나, 아예 특정 계좌로 현금을 입금하도록 유도하는 보이스 피싱(Voice Phishing])이 증가하고 있다.
As well as regular telephones, more than one portable phone per person is being distributed, impersonating a financial institution or a credible institution or organization for phone users to find out the financial information and personal information of the user, and then to use it to a specific account. Voice Phishing, which leads to depositing cash, is on the rise.

최근의 보이스 피싱은 우선 대상자의 기본적인 개인정보를 알아낸 뒤, 이를 근거로 대상자의 신뢰를 확보한 후에 실제 범죄에 악용할 금융정보나 개인정보를 알아내는 수법으로 진행되기 때문에, 실제 정당한 텔레마케팅과 보이스 피싱을 구분하는 것은 현실적으로 난해한 문제점을 지니고 있다.
In recent years, voice phishing is based on finding the basic personal information of the subject, securing the trust of the subject based on the subject, and then finding financial or personal information to be used for actual crimes. Distinguishing voice phishing has a difficult problem in reality.

더구나 발신자 정보(CID)는 얼마든지 기계적으로 위장할 수 있기 때문에, 단지 발신자 정보를 파악하는 것만으로 보이스 피싱을 방지하는 것 또한 매우 난해한 문제점을 지니고 있다. 특히 회선 연결 방식을 사용하는 음성 통화망의 특성 상 회선 연결 과정에서 특정 회선 연결 시점에서 이전 회선의 신뢰성을 보장할 수 없으며, 일단 회선이 연결된 이후에는 해당 회선에서 발생하는 비정상적인 행위를 전자적으로 검출하는 것은 현실적으로 거의 불가능하다. 결과적으로 음성 통화망의 회선을 연결하는 모든 장치들이 전자적으로 회선을 관리하는 기능이 구비되기 전까지는 상기 음성 통화망의 인프라만으로는 보이스 피싱을 차단하는 것은 현실적으로 매우 난해한 문제점을 지니고 있다.
Moreover, since caller information (CID) can be disguised as much as possible, preventing voice phishing just by knowing the caller information also has a very difficult problem. In particular, due to the nature of voice call network using line connection method, the reliability of the previous line cannot be guaranteed at the time of line connection during the line connection process, and once the line is connected, it detects abnormal behavior occurring on the line. It is almost impossible in reality. As a result, blocking voice phishing with only the infrastructure of the voice call network has a very difficult problem until all devices connecting the line of the voice call network are equipped with a function of managing the line electronically.

상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 발신측 장치에서 음성 통화망을 통해 착신 단말로 호 연결 요청 전/중/후의 어느 한 시점에 발신 정보와 착신 정보를 미리 정의된 키 생성 규칙에 대입해 인증키 값을 생성하여 상기 음성 통화망 이외에 데이터 통신망을 통해 전송하면, 착신측 통신 시스템에서 데이터 통신망을 통해 상기 인증키 값을 수신하고, 상기 발신측 장치에서 착신 단말로 전달되는 호 연결 신호로부터 발신 정보와 착신 정보를 검출하여 상기 키 생성 규칙과 동일한 규칙에 대입하여 검증키 값을 생성한 후, 상기 인증키 값과 검증키 값이 일치하는 경우에 상기 발신측 장치를 인증하는 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법 및 시스템과 이를 위한 발신측 장치 및 프로그램을 제공하는 것이다.
An object of the present invention for solving the above problems, the key generation rule predefined the outgoing information and incoming information at any point before / during / after the call connection request from the calling device to the destination terminal through the voice communication network When the authentication key value is generated and transmitted through the data communication network in addition to the voice call network, the receiving side communication system receives the authentication key value through the data communication network, and the call connection is transmitted from the calling device to the called terminal. A data communication network that detects outgoing information and incoming information from a signal, substitutes the same rule as that of the key generation rule, generates a verification key value, and authenticates the originating device when the authentication key value and the verification key value match. The present invention provides a method and system for authenticating a caller using a voice call network, and a calling party apparatus and program therefor.

본 발명의 다른 목적은, 발신측 장치에서 음성 통화망을 통해 착신 단말로 호 연결 요청 전/중/후의 어느 한 시점에 발신 정보와 착신 정보를 미리 정의된 키 생성 규칙에 대입해 인증키 값을 생성하여 상기 음성 통화망 이외에 데이터 통신망을 통해 전송하면, 착신 단말에서 상기 인증키 값을 최종 수신하고, 상기 발신측 장치로부터 전달되는 호 연결 신호로부터 검출된 발신 정보와 자신의 착신 정보를 상기 키 생성 규칙과 동일한 규칙에 대입하여 검증키 값을 생성한 후, 상기 인증키 값과 검증키 값이 일치하는 경우에 상기 발신측 장치를 인증하는 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법 및 시스템과 이를 위한 발신측 장치, 착신 단말 및 프로그램을 제공하는 것이다.
It is another object of the present invention, at any point before, during, or after a call connection request from the calling device to the called terminal through the voice call network, the authentication key value is substituted by assigning the calling information and the called information to a predefined key generation rule. When generating and transmitting the data through a data communication network other than the voice call network, the receiving terminal receives the authentication key value last, and generates the key from the calling information and the incoming information detected from the call connection signal transmitted from the calling device. A caller authentication method and system for a voice call network using a data communication network that authenticates the calling party device when the authentication key value and the verification key value are generated by assigning a verification key value to the same rule as the rule and the same. It is to provide a calling party device, a called terminal and a program.

본 발명은 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법 및 시스템과 이를 위한 발신측 장치, 착신 단말 및 프로그램에 관한 것으로, 본 발명에 따른 데이터 통신망을 이용한 음성 통화망의 발신자 인증 시스템은, 음성 통화망 및 데이터 통신망과 연결 가능한 장치의 데이터 통신망을 이용한 음성 통화망의 발신자 인증 시스템에 있어서, 발신측 장치로부터 호 연결을 요청하는 발신 정보와 상기 호를 착신할 착신 정보를 키 생성 규칙에 대입하여 생성한 인증키 값을 데이터 통신망을 통해 수신하는 인증키 수신부와, 음성 통화망을 통해 착신 단말로 전달되는 호 연결 신호에 대응하는 발신 정보와 착신 정보를 확인하는 신호 검출부와, 상기 발신 정보와 착신 정보를 상기 키 생성 규칙에 대입하여 검증키 값을 생성하는 검증키 생성부와, 상기 검증키 값과 상기 수신된 인증키 값을 비교하여 일치성을 인증하는 인증 처리부와, 상기 일치성이 인증되면, 상기 인증 결과에 대응하는 발신자 인증 데이터가 상기 착신 단말에 출력되도록 처리하는 발신자 인증부를 구비한다.
The present invention relates to a caller authentication method and system for a voice call network using a data communication network, and a calling party apparatus, a called terminal and a program therefor. The caller authentication system for a voice call network using a data communication network according to the present invention is a voice call. In a caller authentication system of a voice call network using a data communication network of a device capable of connecting to a network and a data communication network, a call generation information for requesting a call connection and a call forwarding information for receiving the call are generated by substituting a key generation rule. An authentication key receiver for receiving an authentication key value through a data communication network, a signal detector for checking outgoing information and incoming information corresponding to a call connection signal transmitted to a called terminal through a voice communication network, and the outgoing information and incoming information A verification key generator for generating a verification key value by substituting a into the key generation rule; An authentication processing unit for comparing the verification key value with the received authentication key value and authenticating the match; and if the match is authenticated, a caller authentication unit for processing the caller authentication data corresponding to the authentication result to be output to the called terminal. Equipped.

본 발명에 따르면, 상기 데이터 통신망을 이용한 음성 통화망의 발신자 인증 시스템은, 데이터 통신망을 통해 발신측 장치와 상기 키 생성 규칙을 합의하는 키 생성 규칙 합의부와, 상기 키 생성 규칙과 발신 정보를 연결하여 저장하는 키 생성 규칙 저장부를 더 구비할 수 있다.
According to the present invention, a caller authentication system of a voice call network using the data communication network comprises: a key generation rule agreement unit for agreeing the key generation rule with a caller device through a data communication network; The apparatus may further include a key generation rule storage unit for storing.

본 발명에 따르면, 상기 데이터 통신망을 이용한 음성 통화망의 발신자 인증 시스템은, 발신측 장치에 구비된 키 생성 규칙과 발신 정보를 연결하여 저장하는 키 생성 규칙 저장부를 더 구비할 수 있다.
According to the present invention, the caller authentication system of the voice call network using the data communication network may further include a key generation rule storage unit for connecting and storing the key generation rule and the call information provided in the caller.

본 발명에 따르면, 상기 키 생성 규칙은 상기 인증키 값과 검증키 값을 생성하는 키 생성 함수, 상기 발신 정보를 상기 키 생성 함수의 입력 값으로 변환하는 규칙, 상기 착신 정보를 상기 키 생성 함수의 입력 값으로 변환하는 규칙, 상기 발신 정보와 착신 정보를 이외에 상기 키 생성 함수에 입력될 고정 씨드 값, 상기 키 생성 함수에 입력될 동적 씨드 값을 결정하는 규칙을 하나 이상 포함할 수 있다.
According to the present invention, the key generation rule is a key generation function for generating the authentication key value and the verification key value, a rule for converting the origination information into an input value of the key generation function, the incoming information of the key generation function One or more rules for converting an input value, a fixed seed value to be input to the key generation function, and a dynamic seed value to be input to the key generation function, in addition to the origination and destination information, may be included.

본 발명에 따르면, 상기 인증키 수신부는 상기 발신측 장치로부터 상기 착신 정보를 더 수신하고, 상기 인증 처리부는 상기 발신측 장치로부터 수신된 착신 정보와 상기 호 연결 신호로부터 검출된 착신 정보를 비교하여 일치성을 더 인증하고, 상기 발신자 인증부는 상기 인증키 값과 착신 정보의 일치성이 인증되는 경우에 상기 착신 단말로 상기 발신 인증 정보를 전송할 수 있다.
According to the present invention, the authentication key receiving unit further receives the incoming information from the originating device, and the authentication processing unit compares the incoming information received from the calling device with the incoming information detected from the call connection signal to match. Further authenticate the surname, and the sender authentication unit may transmit the calling authentication information to the called terminal when the identity of the authentication key value and the incoming information are authenticated.

본 발명에 따르면, 상기 발신자 인증부는 상기 착신 단말의 호 착신 전에 상기 발신자 인증 데이터를 상기 착신 단말로 전송할 수 있다.
According to the present invention, the caller authentication unit may transmit the caller authentication data to the called terminal before the call of the called terminal.

본 발명에 따르면, 상기 발신자 인증 데이터는 상기 착신 단말을 통해 출력되는 문자 데이터, 이미지 데이터, 사운드 데이터, 멀티미디어 데이터를 적어도 하나 포함할 수 있다.
According to the present invention, the caller authentication data may include at least one of text data, image data, sound data, and multimedia data output through the called terminal.

본 발명에 따르면, 상기 발신측 장치는 음성 통화망과 데이터 통신망에 연결 가능한 발신측의 스마트폰, VoIP폰, IP-PBX(Internet Protocol-Private Branch Exchange), CTI(Computer Telephony Integration) 시스템, ARS(Automatic Response Service) 서버 및 발신측 통신 시스템에 구비된 발신측 교환기를 적어도 하나 포함할 수 있다.
According to the present invention, the calling device is a smart phone, VoIP phone, Internet Protocol-Private Branch Exchange (IP-PBX), Computer Telephony Integration (CTI) system, ARS ( Automatic Response Service) may include at least one source exchanger provided in the server and the source communication system.

본 발명에 따르면, 상기 착신 단말은 음성 통화망과 데이터 통신망에 연결 가능한 착신측의 스마트폰과 VoIP폰을 적어도 하나 포함할 수 있다.
According to the present invention, the called terminal may include at least one of a called smartphone and a VoIP phone that can be connected to a voice call network and a data communication network.

본 발명에 따른 발신측 장치는, 음성 통화망 및 데이터 통신망과 연결 가능한 발신측 장치에 있어서, 착신 정보가 입력되면, 발신 정보와 상기 착신 정보를 키 생성 규칙에 대입하여 인증키 값을 생성하는 인증키 생성부와, 상기 착신 정보를 근거로 상기 인증키 값을 수신하는 인증키 수신장치를 확인하는 장치 확인부와, 상기 데이터 통신망을 통해 상기 인증키 수신장치로 상기 인증키 값을 전송하는 인증키 전송부를 구비한다.
An originating apparatus according to the present invention is an originating apparatus capable of being connected to a voice call network and a data communication network. When an incoming information is input, authentication is performed by substituting outgoing information and the incoming information into a key generation rule to generate an authentication key value. A key generation unit, a device checking unit for identifying an authentication key receiving device for receiving the authentication key value based on the incoming information, and an authentication key for transmitting the authentication key value to the authentication key receiving device through the data communication network. It is provided with a transmission unit.

본 발명에 따르면, 상기 발신측 장치는, 상기 인증키 값이 전송되면, 상기 착신 정보를 근거로 상기 음성 통화망을 통해 호 연결 신호가 송출되도록 처리하는 호 연결 처리부를 더 구비할 수 있다.
According to the present invention, the originating apparatus may further include a call connection processing unit for processing a call connection signal to be transmitted through the voice call network based on the incoming information when the authentication key value is transmitted.

본 발명에 따르면, 상기 발신측 장치는, 데이터 통신망을 통해 인증키 수신장치와 상기 키 생성 규칙을 합의하는 키 생성 규칙 합의부와, 상기 키 생성 규칙을 저장하는 키 생성 규칙 저장부를 더 구비할 수 있다.
According to the present invention, the originating apparatus may further include a key generation rule agreement unit for agreeing the key generation rule with an authentication key receiving apparatus through a data communication network, and a key generation rule storage unit for storing the key generation rule. .

본 발명에 따르면, 상기 발신측 장치는, 상기 키 생성 규칙을 저장하는 키 생성 규칙 저장부를 더 구비할 수 있다.
According to the present invention, the originating apparatus may further include a key generation rule storage unit for storing the key generation rule.

본 발명에 따르면, 상기 인증키 수신장치는 상기 호 연결 신호를 착신하는 착신 단말, 상기 호 연결 신호를 상기 착신 단말로 최종 전달하는 착신측 통신 시스템에 구비된 착신측 교환기, 상기 착신측 교환기 또는 착신 단말과 연결 가능한 센터 장치 중 어느 하나를 포함할 수 있다.
According to the present invention, the authentication key receiving apparatus is a destination terminal for receiving the call connection signal, a destination side exchange device provided in the destination side communication system for finally delivering the call connection signal to the destination terminal, the destination side exchange or the destination party. It may include any one of the center device connectable to the terminal.

본 발명에 따른 착신 단말은, 음성 통화망 및 데이터 통신망과 연결 가능하며 발신자를 인증하는 착신 단말에 있어서, 발신 정보와 착신 정보를 키 생성 규칙에 대입하여 생성된 인증키 값과 상기 발신 정보를 데이터 통신망을 통해 수신하는 인증키 수신부와, 음성 통화망을 통해 호 연결 신호가 유입되면, 상기 발신 정보를 포함하는 호 연결 신호를 검출하는 신호 검출부와, 상기 발신 정보를 포함하는 호 연결 신호가 검출되면, 상기 발신 정보와 상기 착신 단말의 착신 정보를 상기 키 생성 규칙에 대입하여 검증키 값을 생성하는 검증키 생성부와, 상기 검증키 값과 상기 수신된 인증키 값을 비교하여 일치성을 인증하는 인증 처리부와, 상기 일치성이 인증되면, 상기 인증 결과에 대응하는 발신자 인증 데이터를 출력하는 발신자 인증부를 구비한다.
The called terminal according to the present invention is capable of connecting to a voice call network and a data communication network, and in a called terminal for authenticating a caller, the authentication key value generated by substituting the calling information and the called information into a key generation rule and the calling information is data. When an authentication key receiving unit receives through a communication network, a call connection signal is introduced through a voice call network, a signal detection unit detecting a call connection signal including the outgoing information, and a call connection signal including the outgoing information is detected. A verification key generator for generating a verification key value by substituting the originating information and the destination information of the called terminal into the key generation rule, and comparing the verification key value with the received authentication key value to authenticate the identity; An authentication processing unit and a caller authentication unit that outputs caller authentication data corresponding to the authentication result when the correspondence is authenticated.

본 발명에 따르면, 상기 착신 단말은, 데이터 통신망을 통해 상기 인증키 값을 생성하는 발신측 장치(또는 상기 발신측 장치의 키 생성 규칙을 관리하는 서버)와 상기 키 생성 규칙을 합의하는 키 생성 규칙 합의부를 더 구비할 수 있다.
According to the present invention, the called terminal is a key generation rule that agrees the key generation rule with a calling party apparatus (or a server managing key generation rules of the calling party apparatus) generating the authentication key value through a data communication network. An agreement unit may be further provided.

본 발명에 따르면, 상기 착신 단말은, 상기 키 생성 규칙을 저장하는 키 생성 규칙 저장부를 더 구비할 수 있다.
According to the present invention, the called terminal may further include a key generation rule storage unit for storing the key generation rule.

본 발명에 따르면, 상기 발신자 인증 데이터는 상기 착신 단말의 메모리에 저장되어 있거나, 또는 상기 데이터 통신망을 통해 수신될 수 있다.
According to the present invention, the caller authentication data may be stored in a memory of the called terminal or received through the data communication network.

본 발명에 따른 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법은, 음성 통화망 및 데이터 통신망과 연결 가능한 장치의 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법에 있어서, 발신측 장치로부터 호 연결을 요청하는 발신 정보와 상기 호를 착신할 착신 정보를 키 생성 규칙에 대입하여 생성한 인증키 값을 데이터 통신망을 통해 수신하는 단계와, 음성 통화망을 통해 착신 단말로 전달되는 호 연결 신호에 대응하는 발신 정보와 착신 정보를 확인하는 단계와, 상기 발신 정보와 착신 정보를 상기 키 생성 규칙에 대입하여 검증키 값을 생성하는 단계와, 상기 검증키 값과 상기 수신된 인증키 값을 비교하여 일치성을 인증하는 단계와, 상기 일치성이 인증되면, 상기 인증 결과에 대응하는 발신자 인증 데이터가 상기 착신 단말에 출력되도록 처리하는 단계를 포함한다.
In the caller authentication method of a voice call network using a data communication network according to the present invention, in the caller authentication method of a voice call network using a voice communication network and a data communication network of a device connectable to a data communication network, a call connection request is requested from a calling device. Receiving an authentication key value generated by substituting outgoing information and incoming information for receiving the call into a key generation rule through a data communication network, and making an outgoing call corresponding to a call connection signal transmitted to a called terminal through a voice communication network Confirming the information and the incoming information, generating a verification key value by substituting the originating information and the incoming information into the key generation rule, and comparing the verification key value with the received authentication key value. Authenticating, and if the correspondence is authenticated, caller authentication data corresponding to the authentication result is output to the called terminal. And processing so.

본 발명에 따른 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법은, 음성 통화망 및 데이터 통신망과 연결 가능한 발신측 장치의 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법에 있어서, 착신 정보가 입력되면, 발신 정보와 상기 착신 정보를 키 생성 규칙에 대입하여 인증키 값을 생성하는 단계와, 상기 착신 정보를 근거로 상기 인증키 값을 수신하는 인증키 수신장치를 확인하는 단계와, 상기 데이터 통신망을 통해 상기 인증키 수신장치로 상기 인증키 값을 전송하는 단계를 포함한다.
A caller authentication method of a voice call network using a data communication network according to the present invention is a caller authentication method of a voice call network using a data communication network of a calling device capable of connecting to a voice call network and a data communication network. Generating an authentication key value by substituting outgoing information and the incoming information into a key generation rule; identifying an authentication key receiving device that receives the authentication key value based on the incoming information; and through the data communication network; And transmitting the authentication key value to the authentication key receiving device.

본 발명에 따른 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법은, 음성 통화망 및 데이터 통신망과 연결 가능하며 발신자를 인증하는 착신 단말의 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법에 있어서, 발신 정보와 착신 정보를 키 생성 규칙에 대입하여 생성된 인증키 값과 상기 발신 정보를 데이터 통신망을 통해 수신하는 단계와, 음성 통화망을 통해 호 연결 신호가 유입되면, 상기 발신 정보를 포함하는 호 연결 신호를 검출하는 단계와, 상기 발신 정보를 포함하는 호 연결 신호가 검출되면, 상기 발신 정보와 상기 착신 단말의 착신 정보를 상기 키 생성 규칙에 대입하여 검증키 값을 생성하는 단계와, 상기 검증키 값과 상기 수신된 인증키 값을 비교하여 일치성을 인증하는 단계와, 상기 일치성이 인증되면, 상기 인증 결과에 대응하는 발신자 인증 데이터를 출력하는 단계를 포함한다.
In the caller authentication method of a voice call network using a data communication network according to the present invention, the caller authentication method of a voice call network using a data communication network of a called terminal capable of connecting with a voice call network and a data communication network and authenticating a caller, the caller information. And receiving the authentication key value generated by substituting the incoming information into the key generation rule and the outgoing information through the data communication network, and when a call connection signal is introduced through the voice communication network, the call connection signal including the outgoing information. Detecting a call connection signal including the origination information, generating a verification key value by substituting the origination information and the incoming information of the called terminal into the key generation rule; And comparing the received authentication key values with each other to authenticate the identity, and if the identity is authenticated, the authentication result. And a step for outputting a corresponding sender authentication data.

본 발명에 따른 프로그램은, 음성 통화망 및 데이터 통신망과 연결 가능한 장치에서 실행 가능한 프로그램에 있어서, 발신측 장치로부터 호 연결을 요청하는 발신 정보와 상기 호를 착신할 착신 정보를 키 생성 규칙에 대입하여 생성한 인증키 값을 데이터 통신망을 통해 수신하는 단계와, 음성 통화망을 통해 착신 단말로 전달되는 호 연결 신호에 대응하는 발신 정보와 착신 정보를 확인하는 단계와, 상기 발신 정보와 착신 정보를 상기 키 생성 규칙에 대입하여 검증키 값을 생성하는 단계와, 상기 검증키 값과 상기 수신된 인증키 값을 비교하여 일치성을 인증하는 단계와, 상기 일치성이 인증되면, 상기 인증 결과에 대응하는 발신자 인증 데이터가 상기 착신 단말에 출력되도록 처리하는 단계를 실행한다.
The program according to the present invention is a program that can be executed in a device that can be connected to a voice call network and a data communication network. Receiving the generated authentication key value through a data communication network, checking origination information and incoming information corresponding to a call connection signal transmitted to a destination terminal through a voice communication network; Generating a verification key value by substituting a key generation rule; comparing the verification key value with the received authentication key value to authenticate a match; and if the match is authenticated, corresponding to the authentication result. And processing so that caller authentication data is output to the called terminal.

본 발명에 따른 프로그램은, 음성 통화망 및 데이터 통신망과 연결 가능한 발신측 장치에서 실행 가능한 프로그램에 있어서, 착신 정보가 입력되면, 발신 정보와 상기 착신 정보를 키 생성 규칙에 대입하여 인증키 값을 생성하는 단계와, 상기 착신 정보를 근거로 상기 인증키 값을 수신하는 인증키 수신장치를 확인하는 단계와, 상기 데이터 통신망을 통해 상기 인증키 수신장치로 상기 인증키 값을 전송하는 단계를 실행한다.
The program according to the present invention is a program that can be executed in an originating apparatus that can be connected to a voice call network and a data communication network. And confirming an authentication key receiving device for receiving the authentication key value based on the incoming information, and transmitting the authentication key value to the authentication key receiving device through the data communication network.

본 발명에 따른 프로그램은, 음성 통화망 및 데이터 통신망과 연결 가능하며 발신자를 인증하는 착신 단말에서 실행 가능한 프로그램에 있어서, 발신 정보와 착신 정보를 키 생성 규칙에 대입하여 생성된 인증키 값과 상기 발신 정보를 데이터 통신망을 통해 수신하는 단계와, 음성 통화망을 통해 호 연결 신호가 유입되면, 상기 발신 정보를 포함하는 호 연결 신호를 검출하는 단계와, 상기 발신 정보를 포함하는 호 연결 신호가 검출되면, 상기 발신 정보와 상기 착신 단말의 착신 정보를 상기 키 생성 규칙에 대입하여 검증키 값을 생성하는 단계와, 상기 검증키 값과 상기 수신된 인증키 값을 비교하여 일치성을 인증하는 단계와, 상기 일치성이 인증되면, 상기 인증 결과에 대응하는 발신자 인증 데이터를 출력하는 단계를 실행한다.
The program according to the present invention is a program that can be connected to a voice call network and a data communication network and can be executed in a called terminal for authenticating a caller, wherein the authentication key value generated by substituting call information and call information into a key generation rule and the call origination. Receiving information through a data communication network; when a call connection signal is introduced through a voice communication network; detecting a call connection signal including the outgoing information; and when a call connection signal including the outgoing information is detected. Generating a verification key value by substituting the originating information and the incoming information of the called terminal into the key generation rule, comparing the verification key value with the received authentication key value and authenticating the identity; If the correspondence is authenticated, outputting caller authentication data corresponding to the authentication result is executed.

본 발명에 따른 데이터 통신망을 이용한 음성 통화망의 발신자 인증 시스템은, 발신측 장치 및 착신 단말과 연결 가능한 장치의 데이터 통신망을 이용한 음성 통화망의 발신자 인증 시스템에 있어서, 발신측 장치로부터 호 연결을 요청하는 발신 정보와 상기 호를 착신할 착신 정보를 키 생성 규칙에 대입하여 생성한 인증키 값을 데이터 통신망을 통해 수신하는 인증키 수신부와, 상기 발신측 장치로부터 송출된 호 연결 신호를 착신한 착신 단말로부터 상기 호 연결 신호로부터 검출된 발신 정보와 착신 단말의 착신 정보를 수신하는 정보 확인부와, 상기 발신 정보와 착신 정보를 상기 키 생성 규칙에 대입하여 검증키 값을 생성하는 검증키 생성부와, 상기 검증키 값과 상기 수신된 인증키 값을 비교하여 일치성을 인증하는 인증 처리부와, 상기 일치성이 인증되면, 상기 인증 결과에 대응하는 발신자 인증 데이터가 상기 착신 단말에 출력되도록 처리하는 발신자 인증부를 구비한다.
A caller authentication system of a voice call network using a data communication network according to the present invention is a caller authentication system of a voice call network using a data communication network of a calling device and a device connectable to a called terminal, requesting a call connection from a calling device. An authentication key receiving unit for receiving an authentication key value generated by substituting outgoing information and incoming information for receiving the call into a key generation rule through a data communication network, and a called terminal receiving the call connection signal sent from the calling device; An information confirmation unit for receiving the outgoing information detected from the call connection signal and the incoming information of the called terminal from the call connection signal, a verification key generation unit for generating a verification key value by substituting the outgoing information and the incoming information into the key generation rule; An authentication processing unit for comparing the verification key value with the received authentication key value and authenticating the identity; Once authenticated, and a sender authentication data corresponding to the authentication result, the sender authentication part for processing to be output to the called terminal.

본 발명에 따르면, 상기 데이터 통신망을 이용한 음성 통화망의 발신자 인증 시스템은, 데이터 통신망을 통해 발신측 장치와 상기 키 생성 규칙을 합의하는 키 생성 규칙 합의부와, 상기 키 생성 규칙과 발신 정보를 연결하여 저장하는 키 생성 규칙 저장부를 더 구비할 수 있다.
According to the present invention, a caller authentication system of a voice call network using the data communication network comprises: a key generation rule agreement unit for agreeing the key generation rule with a caller device through a data communication network; The apparatus may further include a key generation rule storage unit for storing.

본 발명에 따르면, 상기 데이터 통신망을 이용한 음성 통화망의 발신자 인증 시스템은, 발신측 장치에 구비된 키 생성 규칙과 발신 정보를 연결하여 저장하는 키 생성 규칙 저장부를 더 구비할 수 있다.
According to the present invention, the caller authentication system of the voice call network using the data communication network may further include a key generation rule storage unit for connecting and storing the key generation rule and the call information provided in the caller.

본 발명에 따르면, 상기 키 생성 규칙은 상기 인증키 값과 검증키 값을 생성하는 키 생성 함수, 상기 발신 정보를 상기 키 생성 함수의 입력 값으로 변환하는 규칙, 상기 착신 정보를 상기 키 생성 함수의 입력 값으로 변환하는 규칙, 상기 발신 정보와 착신 정보를 이외에 상기 키 생성 함수에 입력될 고정 씨드 값, 상기 키 생성 함수에 입력될 동적 씨드 값을 결정하는 규칙을 하나 이상 포함할 수 있다.
According to the present invention, the key generation rule is a key generation function for generating the authentication key value and the verification key value, a rule for converting the origination information into an input value of the key generation function, the incoming information of the key generation function One or more rules for converting an input value, a fixed seed value to be input to the key generation function, and a dynamic seed value to be input to the key generation function, in addition to the origination and destination information, may be included.

본 발명에 따른 발신측 장치는, 음성 통화망 및 데이터 통신망과 연결 가능한 발신측 장치에 있어서, 착신 정보가 입력되면, 발신 정보와 상기 착신 정보를 키 생성 규칙에 대입하여 인증키 값을 생성하는 인증키 생성부와, 상기 착신 정보를 근거로 상기 인증키 값을 수신하는 인증키 수신장치를 확인하는 장치 확인부와, 상기 데이터 통신망을 통해 상기 인증키 수신장치로 상기 인증키 값을 전송하는 인증키 전송부와, 상기 착신 정보를 근거로 상기 음성 통화망을 통해 호 연결 신호가 송출되도록 처리하는 호 연결 처리부를 구비한다.
An originating apparatus according to the present invention is an originating apparatus capable of being connected to a voice call network and a data communication network. When an incoming information is input, authentication is performed by substituting outgoing information and the incoming information into a key generation rule to generate an authentication key value. A key generation unit, a device checking unit for identifying an authentication key receiving device for receiving the authentication key value based on the incoming information, and an authentication key for transmitting the authentication key value to the authentication key receiving device through the data communication network. And a call connection processing unit for processing a call connection signal to be transmitted through the voice call network based on the incoming information.

본 발명에 따르면, 상기 발신측 장치의 호 연결 처리부는 상기 호 연결 신호에 발신자 인증 식별 값을 부가시켜 송출되도록 처리하며, 상기 발신자 인증 식별 값은 상기 호 연결 신호를 수신한 착신 단말에서 상기 인증키 값을 수신한 인증키 수신장치로 상기 호 연결 신호에 포함된 발신 정보와 착신 단말의 착신 정보를 전송하여 발신자를 인증하도록 요청하는 식별 값을 포함할 수 있다.
According to the present invention, the call connection processing unit of the calling party apparatus processes the call connection signal to be sent by adding a caller authentication identification value, and the caller authentication identification value is received by the called terminal receiving the call connection signal from the authentication key. The authentication key receiving device may include an identification value for requesting to authenticate the caller by transmitting the caller information included in the call connection signal and the caller terminal information.

본 발명에 따르면, 상기 발신측 장치는, 데이터 통신망을 통해 인증키 수신장치와 상기 키 생성 규칙을 합의하는 키 생성 규칙 합의부와, 상기 키 생성 규칙을 저장하는 키 생성 규칙 저장부를 더 구비할 수 있다.
According to the present invention, the originating apparatus may further include a key generation rule agreement unit for agreeing the key generation rule with an authentication key receiving apparatus through a data communication network, and a key generation rule storage unit for storing the key generation rule. .

본 발명에 따르면, 상기 발신측 장치는, 상기 키 생성 규칙을 저장하는 키 생성 규칙 저장부를 더 구비할 수 있다.
According to the present invention, the originating apparatus may further include a key generation rule storage unit for storing the key generation rule.

본 발명에 따른 착신 단말은, 음성 통화망 및 데이터 통신망과 연결 가능하며 발신자를 인증하는 착신 단말에 있어서, 음성 통화망을 통해 호 연결 신호가 유입되면, 상기 호 연결 신호로부터 발신 정보를 검출하고 발신자 인증 식별 값을 포함되어 있는지 확인하는 신호 검출부와, 상기 호 연결 신호에 발신자 인증 식별 값이 포함된 경우, 상기 검출된 발신 정보와 상기 착신 단말의 착신 정보를 발신자 인증 시스템으로 전송하고, 상기 발신자 인증 시스템으로부터 상기 발신 정보와 착신 정보를 기반으로 상기 발신측 장치에 대응하는 발신자를 인증한 결과에 상응하는 발신자 인증 데이터를 출력하는 발신자 인증부를 구비하며, 상기 발신자 인증 시스템은 상기 발신 정보와 착신 정보를 상기 발신측 장치와 합의된 키 생성 규칙에 대입하여 검증키 값을 생성하고, 데이터 통신망을 통해 상기 발신측 장치로부터 수신된 인증키 값과 상기 생성된 검증키 값을 비교하여 인증한다.
The called terminal according to the present invention is capable of connecting to a voice call network and a data communication network, and in a called terminal for authenticating a caller, when a call connection signal is introduced through the voice call network, the caller detects the calling information from the call connection signal and sends the caller. A signal detection unit for checking whether an authentication identification value is included, and when the call connection signal includes a caller authentication identification value, transmitting the detected caller information and the caller information of the called terminal to a caller authentication system, and transmitting the caller authentication. A caller authentication unit that outputs caller authentication data corresponding to a result of authenticating a caller corresponding to the caller device from the system based on the caller information and the caller information, and the caller authentication system sends the caller information and the caller information. Verification key value by substituting the key generation rule agreed with the originating device Generation, and authentication by using the data communication network compares the authentication key value and the generated verification key value received from the calling party device.

본 발명에 따르면, 상기 착신 단말의 발신자 인증 식별 값은 발신측 장치를 통해 상기 호 연결 신호에 부가되거나, 또는 상기 호 연결 신호가 교환되는 교환기를 통해 상기 호 연결 신호에 부가되거나, 또는 상기 교환기와 연결된 센터 장치를 통해 상기 호 연결 신호에 부가될 수 있으며, 상기 호 연결 신호를 수신한 착신 단말에서 상기 인증키 값을 수신한 인증키 수신장치로 상기 호 연결 신호에 포함된 발신 정보와 착신 단말의 착신 정보를 전송하여 발신자를 인증하도록 요청하는 식별 값을 포함하여 이루어지는 것을 특징으로 하는 발신자를 인증하는 착신 단말.
According to the present invention, a caller authentication identification value of the called terminal is added to the call connection signal through an originating device, or to the call connection signal through an exchange through which the call connection signal is exchanged, or with the exchange. It may be added to the call connection signal through a connected center device, the authentication terminal receiving the authentication key value from the receiving terminal receiving the call connection signal to the authentication key receiving device of the call information and the called terminal included in the call connection signal A called terminal for authenticating a caller, characterized in that it comprises an identification value for requesting to send the called information to authenticate the caller.

본 발명에 따른 착신 단말은, 음성 통화망 및 데이터 통신망과 연결 가능하며 발신자를 인증하는 착신 단말에 있어서, 데이터 통신망을 통해 발신자 인증 대상으로 결정된 발신자의 발신 정보와 상기 발신자를 인증하는 검증키 값을 수신하는 검증키 수신부와, 상기 수신된 발신 정보와 검증키 값을 연결하여 저장하는 검증키 저장부와, 음성 통화망을 통해 호 연결 신호가 유입되면, 상기 호 연결 신호로부터 발신 정보를 검출하고 발신자의 인증키 값이 포함되어 있는지 확인하는 신호 검출부와, 상기 호 연결 신호에 발신자의 인증키 값이 포함된 경우, 상기 발신 정보와 연결된 검증키 값과 상기 인증키 값을 비교하여 일치성을 인증하는 인증 처리부와, 상기 일치성이 인증되면, 상기 인증 결과에 대응하는 발신자 인증 데이터를 출력하는 발신자 인증부를 구비한다.
The called terminal according to the present invention, which is capable of connecting to a voice call network and a data communication network and authenticates the caller, includes a caller information determined as a caller authentication target through the data communication network and a verification key value for authenticating the caller. A verification key receiver for receiving, a verification key storage unit for connecting and storing the received outgoing information and the verification key value, and when a call connection signal is introduced through a voice call network, the call information is detected from the call connection signal and the sender is detected. Signal detection unit for checking whether the authentication key value of, and if the call connection signal includes the authentication key value of the caller, comparing the authentication key value and the authentication key value associated with the originating information to authenticate the identity Caller authentication, which outputs caller authentication data corresponding to the authentication result when the authentication processing unit and the correspondence are authenticated. And a.

본 발명에 따르면, 상기 착신 단말의 인증키 값은, 발신측 장치를 통해 상기 호 연결 신호에 부가되거나, 또는 상기 호 연결 신호가 교환되는 교환기를 통해 상기 호 연결 신호에 부가되거나, 또는 상기 교환기와 연결된 센터 장치를 통해 상기 호 연결 신호에 부가될 수 있다.
According to the present invention, an authentication key value of the called terminal is added to the call connection signal through an originating device, or to the call connection signal through an exchange through which the call connection signal is exchanged, or with the exchange. It can be added to the call connection signal through a connected center device.

본 발명에 따르면, 상기 발신자 인증 데이터는 상기 착신 단말의 메모리에 저장되어 있거나, 또는 상기 데이터 통신망을 통해 수신될 수 있다.
According to the present invention, the caller authentication data may be stored in a memory of the called terminal or received through the data communication network.

본 발명에 따른 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법은, 발신측 장치 및 착신 단말과 연결 가능한 장치의 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법에 있어서, 발신측 장치로부터 호 연결을 요청하는 발신 정보와 상기 호를 착신할 착신 정보를 키 생성 규칙에 대입하여 생성한 인증키 값을 데이터 통신망을 통해 수신하는 단계와, 상기 발신측 장치로부터 송출된 호 연결 신호를 착신한 착신 단말로부터 상기 호 연결 신호로부터 검출된 발신 정보와 착신 단말의 착신 정보를 수신하는 단계와, 상기 발신 정보와 착신 정보를 상기 키 생성 규칙에 대입하여 검증키 값을 생성하는 단계와, 상기 검증키 값과 상기 수신된 인증키 값을 비교하여 일치성을 인증하는 단계와, 상기 일치성이 인증되면, 상기 인증 결과에 대응하는 발신자 인증 데이터가 상기 착신 단말에 출력되도록 처리하는 단계를 포함한다.
In the caller authentication method of a voice call network using a data communication network according to the present invention, in the caller authentication method of a voice call network using a data communication network of a calling device and a device connectable to a called terminal, a call connection request from a calling device is requested. Receiving, through a data communication network, an authentication key value generated by substituting outgoing information and incoming information for receiving the call into a key generation rule, from a called terminal receiving a call connection signal sent from the originating device; Receiving outgoing information detected from a call connection signal and incoming information of a called terminal; generating a verification key value by substituting the outgoing information and incoming information into the key generation rule; Comparing the authenticated authentication key values and authenticating the correspondence, and if the correspondence is authenticated, corresponding to the authentication result. Sender authentication data and processing to be output to the called terminal.

본 발명에 따른 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법은, 음성 통화망 및 데이터 통신망과 연결 가능한 발신측 장치의 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법에 있어서, 착신 정보가 입력되면, 발신 정보와 상기 착신 정보를 키 생성 규칙에 대입하여 인증키 값을 생성하는 단계와, 상기 착신 정보를 근거로 상기 인증키 값을 수신하는 인증키 수신장치를 확인하는 단계와, 상기 데이터 통신망을 통해 상기 인증키 수신장치로 상기 인증키 값을 전송하는 단계와, 상기 착신 정보를 근거로 상기 음성 통화망을 통해 호 연결 신호가 송출되도록 처리하는 단계를 포함한다. 상기 호 연결 신호는 상기 호 연결 신호에 발신자 인증 식별 값이 부가되며, 상기 발신자 인증 식별 값은 상기 호 연결 신호를 수신한 착신 단말에서 상기 인증키 값을 수신한 인증키 수신장치로 상기 호 연결 신호에 포함된 발신 정보와 착신 단말의 착신 정보를 전송하여 발신자를 인증하도록 요청하는 식별 값을 포함할 수 있다.
A caller authentication method of a voice call network using a data communication network according to the present invention is a caller authentication method of a voice call network using a data communication network of a calling device capable of connecting to a voice call network and a data communication network. Generating an authentication key value by substituting outgoing information and the incoming information into a key generation rule; identifying an authentication key receiving device that receives the authentication key value based on the incoming information; and through the data communication network; And transmitting the authentication key value to the authentication key receiving device, and processing a call connection signal to be transmitted through the voice communication network based on the incoming information. The call connection signal is a caller authentication identification value is added to the call connection signal, the caller authentication identification value is the call connection signal to the authentication key receiver receiving the authentication key value from the receiving terminal receiving the call connection signal. It may include an identification value for requesting to authenticate the caller by transmitting the caller information and the caller information of the called terminal included in.

본 발명에 따른 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법은, 음성 통화망 및 데이터 통신망과 연결 가능하며 발신자를 인증하는 착신 단말의 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법에 있어서, 음성 통화망을 통해 호 연결 신호가 유입되면, 상기 호 연결 신호로부터 발신 정보를 검출하고 발신자 인증 식별 값을 포함되어 있는지 확인하는 단계와, 상기 호 연결 신호에 발신자 인증 식별 값이 포함된 경우, 상기 검출된 발신 정보와 상기 착신 단말의 착신 정보를 발신자 인증 시스템으로 전송하고, 상기 발신자 인증 시스템으로부터 상기 발신 정보와 착신 정보를 기반으로 상기 발신측 장치에 대응하는 발신자를 인증한 결과에 상응하는 발신자 인증 데이터를 출력하는 단계를 포함하며, 상기 발신자 인증 시스템은 상기 발신 정보와 착신 정보를 상기 발신측 장치와 합의된 키 생성 규칙에 대입하여 검증키 값을 생성하고, 데이터 통신망을 통해 상기 발신측 장치로부터 수신된 인증키 값과 상기 생성된 검증키 값을 비교하여 인증할 수 있다.
A caller authentication method of a voice call network using a data communication network according to the present invention is a caller authentication method of a voice call network using a data communication network of a called terminal capable of connecting with a voice call network and a data communication network and authenticating a caller. When a call connection signal is introduced through the network, detecting outgoing information from the call connection signal and checking whether the call connection signal includes a caller authentication identification value, and if the call connection signal includes a caller authentication identification value, Sending caller information and the caller information of the called terminal to the caller authentication system, and the caller authentication data corresponding to the result of authenticating the caller corresponding to the caller device based on the caller information and the caller information from the caller authentication system; Outputting, wherein the caller authentication system is configured to: The verification key value is generated by substituting the calling information and the called information into the key generation rule agreed with the calling device, and comparing the authentication key value received from the calling device with the generated verification key through a data communication network. You can authenticate.

본 발명에 따른 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법은, 음성 통화망 및 데이터 통신망과 연결 가능하며 발신자를 인증하는 착신 단말의 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법에 있어서, 데이터 통신망을 통해 발신자 인증 대상으로 결정된 발신자의 발신 정보와 상기 발신자를 인증하는 검증키 값을 수신하는 단계와, 상기 수신된 발신 정보와 검증키 값을 연결하여 저장하는 단계와, 음성 통화망을 통해 호 연결 신호가 유입되면, 상기 호 연결 신호로부터 발신 정보를 검출하고 발신자의 인증키 값이 포함되어 있는지 확인하는 단계와, 상기 호 연결 신호에 발신자의 인증키 값이 포함된 경우, 상기 발신 정보와 연결된 검증키 값과 상기 인증키 값을 비교하여 일치성을 인증하는 단계와, 상기 일치성이 인증되면, 상기 인증 결과에 대응하는 발신자 인증 데이터를 출력하는 단계를 포함한다.
A caller authentication method of a voice call network using a data communication network according to the present invention is a caller authentication method of a voice call network using a data communication network of a called terminal which can connect with a voice call network and a data communication network and authenticate a caller. Receiving the caller information and the verification key value for authenticating the caller determined to be the caller authentication target through the step of connecting and storing the received call information and the verification key value, Call connection through the voice call network Detecting a call origination information from the call connection signal and checking whether a caller's authentication key value is included in the call connection signal; and if the call connection signal includes the caller's authentication key value, verifying the call connection signal. Comparing the key value with the authentication key value to authenticate the match, and if the match is authenticated, Outputting caller authentication data corresponding to the authentication result.

본 발명에 따른 프로그램은, 발신측 장치 및 착신 단말과 연결 가능한 장치에서 실행 가능한 프로그램에 있어서, 발신측 장치로부터 호 연결을 요청하는 발신 정보와 상기 호를 착신할 착신 정보를 키 생성 규칙에 대입하여 생성한 인증키 값을 데이터 통신망을 통해 수신하는 단계와, 상기 발신측 장치로부터 송출된 호 연결 신호를 착신한 착신 단말로부터 상기 호 연결 신호로부터 검출된 발신 정보와 착신 단말의 착신 정보를 수신하는 단계와, 상기 발신 정보와 착신 정보를 상기 키 생성 규칙에 대입하여 검증키 값을 생성하는 단계와, 상기 검증키 값과 상기 수신된 인증키 값을 비교하여 일치성을 인증하는 단계와, 상기 일치성이 인증되면, 상기 인증 결과에 대응하는 발신자 인증 데이터가 상기 착신 단말에 출력되도록 처리하는 단계를 실행한다.
The program according to the present invention is a program that can be executed in a callable device and a device that can connect to a called terminal. Receiving the generated authentication key value through a data communication network; receiving originating information detected from the call connection signal and incoming information of the called terminal from the called terminal receiving the call connection signal sent from the calling party device; Generating a verification key value by substituting the originating information and the incoming information into the key generation rule; comparing the verification key value with the received authentication key value and authenticating the identity; If the authentication is successful, the step of processing the caller authentication data corresponding to the authentication result is output to the called terminal.

본 발명에 따른 프로그램은, 음성 통화망 및 데이터 통신망과 연결 가능한 발신측 장치에서 실행 가능한 프로그램에 있어서, 착신 정보가 입력되면, 발신 정보와 상기 착신 정보를 키 생성 규칙에 대입하여 인증키 값을 생성하는 단계와, 상기 착신 정보를 근거로 상기 인증키 값을 수신하는 인증키 수신장치를 확인하는 단계와, 상기 데이터 통신망을 통해 상기 인증키 수신장치로 상기 인증키 값을 전송하는 단계와, 상기 착신 정보를 근거로 상기 음성 통화망을 통해 호 연결 신호가 송출되도록 처리하는 단계를 실행하며, 상기 호 연결 신호는 상기 호 연결 신호에 발신자 인증 식별 값이 부가되며, 상기 발신자 인증 식별 값은 상기 호 연결 신호를 수신한 착신 단말에서 상기 인증키 값을 수신한 인증키 수신장치로 상기 호 연결 신호에 포함된 발신 정보와 착신 단말의 착신 정보를 전송하여 발신자를 인증하도록 요청하는 식별 값을 포함할 수 있다.
The program according to the present invention is a program that can be executed in an originating apparatus that can be connected to a voice call network and a data communication network, and when incoming information is input, the authentication key value is generated by substituting the outgoing information and the incoming information into a key generation rule. Confirming an authentication key receiving device for receiving the authentication key value based on the incoming information; transmitting the authentication key value to the authentication key receiving device through the data communication network; Processing a call connection signal to be transmitted through the voice call network based on the information, wherein the call connection signal is added with a caller authentication identification value to the call connection signal, and the caller authentication identification value is the call connection. Origination terminal included in the call connection signal to the authentication key receiver receiving the authentication key value from the receiving terminal receiving the signal By transmitting information of the called party and the called terminal may include an identification value with a request to authenticate the sender.

본 발명에 따른 프로그램은, 음성 통화망 및 데이터 통신망과 연결 가능하며 발신자를 인증하는 착신 단말에서 실행 가능한 프로그램에 있어서, 음성 통화망을 통해 호 연결 신호가 유입되면, 상기 호 연결 신호로부터 발신 정보를 검출하고 발신자 인증 식별 값을 포함되어 있는지 확인하는 단계와, 상기 호 연결 신호에 발신자 인증 식별 값이 포함된 경우, 상기 검출된 발신 정보와 상기 착신 단말의 착신 정보를 발신자 인증 시스템으로 전송하고, 상기 발신자 인증 시스템으로부터 상기 발신 정보와 착신 정보를 기반으로 상기 발신측 장치에 대응하는 발신자를 인증한 결과에 상응하는 발신자 인증 데이터를 출력하는 단계를 포함하며, 상기 발신자 인증 시스템은 상기 발신 정보와 착신 정보를 상기 발신측 장치와 합의된 키 생성 규칙에 대입하여 검증키 값을 생성하고, 데이터 통신망을 통해 상기 발신측 장치로부터 수신된 인증키 값과 상기 생성된 검증키 값을 비교하여 인증할 수 있다.
The program according to the present invention is a program that can be connected to a voice call network and a data communication network and can be executed in a receiving terminal that authenticates a caller. Detecting and checking whether a caller authentication identification value is included; and when the call connection signal includes a caller authentication identification value, transmitting the detected caller information and the called party information of the called terminal to a caller authentication system; And outputting caller authentication data corresponding to a result of authenticating a caller corresponding to the caller device based on the caller information and the caller information from the caller authentication system, wherein the caller authentication system receives the caller information and the caller information. Is entered into the key generation rule agreed with the originating device. An authentication key value may be generated, and the authentication key value received from the originating device may be compared with the generated verification key value through a data communication network.

본 발명에 따른 프로그램은, 음성 통화망 및 데이터 통신망과 연결 가능하며 발신자를 인증하는 착신 단말에서 실행 가능한 프로그램에 있어서, 데이터 통신망을 통해 발신자 인증 대상으로 결정된 발신자의 발신 정보와 상기 발신자를 인증하는 검증키 값을 수신하는 단계와, 상기 수신된 발신 정보와 검증키 값을 연결하여 저장하는 단계와, 음성 통화망을 통해 호 연결 신호가 유입되면, 상기 호 연결 신호로부터 발신 정보를 검출하고 발신자의 인증키 값이 포함되어 있는지 확인하는 단계와, 상기 호 연결 신호에 발신자의 인증키 값이 포함된 경우, 상기 발신 정보와 연결된 검증키 값과 상기 인증키 값을 비교하여 일치성을 인증하는 단계와, 상기 일치성이 인증되면, 상기 인증 결과에 대응하는 발신자 인증 데이터를 출력하는 단계를 실행한다.
The program according to the present invention is a program that can be connected to a voice call network and a data communication network and can be executed in a called terminal that authenticates a caller, wherein the caller information determined as a caller authentication target through the data communication network and the verification verifying the caller. Receiving a key value, connecting and storing the received outgoing information and the verification key value, and when a call connection signal is introduced through a voice call network, detecting outgoing information from the call connection signal and authenticating the caller. Checking whether a key value is included; and authenticating the identity by comparing a verification key value associated with the originating information with the authentication key value when the call connection signal includes an authentication key value of the caller; If the correspondence is authenticated, outputting caller authentication data corresponding to the authentication result is executed.

본 발명에 따르면, 인증된 발신측 장치에서만 생성할 수 있는 인증키 값을 음성 통화망이 아닌 데이터 통신망을 통해 수신하여 인증함으로써, 발신자 정보를 기계적으로 위장하거나 또는 검증 불가한 교환기를 통해 착신 단말로 호 연결을 요청하더라도, 발신측 장치가 상기 인증키 값을 생성할 수 있는 인증된 장치인지 자동으로 인증하여 상기 호 연결을 요청한 발신자를 인증하는 이점이 있다.
According to the present invention, by receiving and authenticating an authentication key value that can be generated only by an authenticated calling party device through a data communication network rather than a voice calling network, the sender information is mechanically disguised or sent to the called terminal through an unverifiable exchange. Even if a call connection request is made, there is an advantage of authenticating whether the calling device is an authenticated device capable of generating the authentication key value to authenticate the caller who requested the call connection.

도 1은 본 발명의 실시 방법에 따른 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 인증키 생성 모듈 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 인증키 값 생성 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 발신자 인증 시스템 구성을 도시한 도면이다.
도 5는 본 발명의 일 실시 방법에 따른 인증키를 이용한 발신자 인증 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따른 인증키 중계 과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따른 착신 단말의 발신자 인증 모듈 구성을 도시한 도면이다.
도 8은 본 발명의 다른 일 실시 방법에 따른 인증키를 이용한 발신자 인증 과정을 도시한 도면이다.
도 9는 본 발명의 또다른 일 실시 방법에 따른 인증키를 이용한 발신자 인증 과정을 도시한 도면이다.
도 10는 본 발명의 다른 실시 방법에 따른 인증키를 이용한 발신자 인증 과정을 도시한 도면이다.1 is a diagram illustrating a system configuration according to an embodiment of the present invention.
2 is a diagram illustrating a configuration of an authentication key generation module according to an embodiment of the present invention.
3 is a diagram illustrating an authentication key value generation process according to an embodiment of the present invention.
4 is a diagram illustrating a configuration of a caller authentication system according to an embodiment of the present invention.
5 is a diagram illustrating a caller authentication process using an authentication key according to an embodiment of the present invention.
6 is a diagram illustrating an authentication key relay process according to an embodiment of the present invention.
7 is a diagram illustrating the configuration of a sender authentication module of a called terminal according to an embodiment of the present invention.
8 is a diagram illustrating a caller authentication process using an authentication key according to another embodiment of the present invention.
9 is a diagram illustrating a caller authentication process using an authentication key according to another embodiment of the present invention.
10 is a diagram illustrating a caller authentication process using an authentication key according to another embodiment of the present invention.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. In addition, terms to be described below are terms defined in consideration of functions in the present invention, which may vary according to a user's or operator's intention or custom. Therefore, the definition should be made based on the contents throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.

도면1은 본 발명의 실시 방법에 따른 시스템 구성을 도시한 도면이다.
1 is a diagram showing a system configuration according to an embodiment of the present invention.

보다 상세하게 본 도면1은 발신측 장치(100)에서 음성 통화망(110)을 통해 착신 단말(120)로 호 연결 요청 전/중/후의 어느 한 시점에 발신 정보와 착신 정보를 이용하여 발신자를 인증하는 인증키 값을 생성하여 데이터 통신망(105)을 통해 전송하면, 상기 인증키 값을 수신하는 측(착신측 통신 시스템 또는 착신 단말(120))에서 상기 음성 통화망(110)을 통해 전달되는 호 연결 신호로부터 상기 발신 정보와 착신 정보 중 키 값 생성에 필요한 하나 이상의 정보를 검출하여 상기 발신측 장치(100)의 키 생성 규칙과 동일한 규칙으로 검증키 값을 생성한 후 상기 인증키 값과 검증키 값을 비교 인증하여 상기 발신자를 인증하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 1 shows a caller using origination information and incoming information at any time before, during, or after a call connection request from the calling device 100 to the called terminal 120 through the voice call network 110. When the authentication key value for authentication is generated and transmitted through the data communication network 105, the authentication key value is transmitted through the voice call network 110 at the receiving side (the receiving side communication system or the receiving terminal 120). Detects one or more pieces of information necessary for generating a key value from the call connection signal and the incoming information from the call connection signal, generates a verification key value according to the same rule as the key generation rule of the originating apparatus 100, and then verifies the authentication key value. A system configuration for authenticating the sender by comparing and authenticating a key value is illustrated, and a person having ordinary knowledge in the technical field to which the present invention pertains may refer to and / or modify the system of FIG. Various implementation methods for sex may be inferred (e.g., implementation methods in which some components are omitted, subdivided, or combined), but the present invention includes all implementation methods inferred and shown in FIG. The technical features are not limited only to the implemented method.

본 발명에 따른 시스템은, 음성 통화망(110)을 통해 착신 단말(120)로 호 연결을 요청하는 호 연결 신호를 송출하며, 데이터 통신망(105)과 연결되는 발신측 장치(100)와, 상기 발신측 장치(100)로부터 송출된 호 연결 신호를 착신 단말(120)로 최종 전달하는 착신측 통신 시스템에 구비된 착신측 교환기(115)와, 상기 착신측 교환기(115)로부터 전달된 호 연결 신호를 수신 및 착신하며, 데이터 통신망(105)과 연결되는 착신 단말(120)을 포함하여 이루어진다.
The system according to the present invention transmits a call connection signal requesting a call connection to the destination terminal 120 through the voice call network 110, and is connected to the data communication network 105, the calling party device 100, and A called side exchanger 115 provided in the called side communication system which finally transfers the call connection signal transmitted from the calling party apparatus 100 to the called terminal 120, and the call connection signal transferred from the called side exchange 115 Receiving and receiving, and comprises a terminating terminal 120 is connected to the data communication network 105.

본 발명에 따르면, 상기 발신측 장치(100)는 발신 단말에서 착신 단말(120)로의 음성 통화망(110)을 통한 호 연결 요청 전/중/후의 어느 한 시점에 발신 정보와 착신 정보를 이용하여 발신자를 인증하는 인증키 값을 생성하여 상기 데이터 통신망(105)을 통해 상기 발신자를 인증하는 인증키 수신장치(125)로 상기 인증키 값을 전송하는 인증키 생성 모듈(200)을 구비한다.
According to the present invention, the calling device 100 uses the calling information and the called information at any time before, during, or after a call connection request from the calling terminal to the called terminal 120 through the voice call network 110. And an authentication key generation module 200 for generating an authentication key value for authenticating a caller and transmitting the authentication key value to the authentication key receiving apparatus 125 for authenticating the caller through the data communication network 105.

여기서, 상기 인증키 생성 모듈(200)이 구비되는 발신측 장치(100)는 상기 음성 통화망(110)과 데이터 통신망(105)에 모두 연결 가능한 스마트폰, VoIP(Voice over Internet Protocol)폰 중 적어도 하나의 발신 단말을 포함한다. 또는 상기 발신측 장치(100)는 상기 음성 통화망(110)과 데이터 통신망(105)에 모두 연결 가능한 IP-PBX(Internet Protocol-Private Branch Exchange), CTI(Computer Telephony Integration) 시스템, ARS(Automatic Response Service) 서버 중 적어도 하나의 발신 시스템을 포함하며, 이 경우 상기 발신 시스템과 연결된 발신 단말(예컨대, 전화기, 콜센터 단말)이 음성 통화망(110)에만 연결 가능한 경우라도 상기 발신 시스템에 상기 인증키 생성 모듈(200)을 구비할 수 있다. 만약 상기 발신 단말이 접속하는 발신측 통신 시스템에 구비된 발신측 교환기(115)가 음성 통화망(110)과 데이터 통신망(105)에 모두 연결 가능한 경우, 상기 인증키 생성 모듈(200)은 발신측 교환기(115)에 구비될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
Here, the calling device 100 provided with the authentication key generation module 200 may include at least one of a smartphone and a Voice over Internet Protocol (VoIP) phone that can be connected to both the voice call network 110 and the data communication network 105. It includes one calling terminal. Alternatively, the originating apparatus 100 may be connected to both the voice call network 110 and the data communication network 105. The Internet Protocol-Private Branch Exchange (IP-PBX), the computer telephony integration (CTI) system, and the ARS (Automatic Response) may be used. Service) includes at least one originating system of the server, in this case, even if the originating terminal (for example, a phone, a call center terminal) connected to the originating system can connect only to the voice call network 110, the authentication key is generated in the originating system. The module 200 may be provided. If the calling side exchange 115 provided in the calling side communication system to which the calling terminal is connected is capable of connecting to both the voice call network 110 and the data communication network 105, the authentication key generation module 200 is the calling side. It may be provided in the exchanger 115, whereby the present invention is not limited.

본 발명의 다른 실시 방법에 따르면, 상기 발신측 장치(100)는 상기 인증키 생성 모듈(200)이 생략될 수 있으며, 이 경우 발신측 장치(100)는 데이터 통신망(105)을 통해 상기 센터 장치(250)로부터 상기 발신자를 인증하는 인증키 값을 수신하여 저장할 수 있다. 여기서, 상기 센터 장치(250)로부터 수신되어 발신측 장치에 저장되는 인증키 값은 상기 발신 정보와 착신 정보를 키 생성 규칙에 대입하여 생성된 값이 아니라 발신자에게 고유하게 할당된 중복되지 않는 고유 키 값을 포함한다. 상기 발신측 장치(100)에 상기 인증키 값이 저장된 경우, 상기 발신측 장치(100)는 착신 단말(120)로 호 연결 신호를 송출하는 시점에 상기 호 연결 신호의 발신 정보, 착신 정보 및 예비 영역 중 적어도 하나에 상기 인증키 값을 부가하여 전송할 수 있다.
According to another exemplary embodiment of the present invention, the calling party device 100 may omit the authentication key generation module 200, in which case the calling party device 100 transmits the data through the data communication network 105 to the center device. An authentication key value for authenticating the caller may be received from 250 and stored. Here, the authentication key value received from the center device 250 and stored in the calling party device is not a value generated by substituting the calling information and the called information into a key generation rule, but a unique non-duplicate key uniquely assigned to the caller. Contains a value. When the authentication key value is stored in the calling device 100, the calling device 100 transmits the call connection signal to the called terminal 120 at the time of transmitting the call information, the called information and the preliminary information. The authentication key value may be added to at least one of the areas and transmitted.

본 발명의 또다른 실시 방법에 따르면, 상기 발신측 장치(100)는 상기 인증키 생성 모듈(200이 생략되고, 상기 인증키 값을 미리 수신하여 저장하지 않을 수 있으며, 이 경우 상기 발신측 장치는 종래의 호 연결 절차에 따라 착신 단말로 호 연결 신호를 송출하며, 상기 호 연결 신호가 중계되는 발신측 교환기(115), 착신측 교환기(115) 및 교환기(115)와 연결된 센터 장치(250)에서 상기 호 연결 신호에 상기 발신자의 인증키 값을 부가하여 상기 착신 단말(120)로 전달시킬 수 있다.
According to another exemplary embodiment of the present invention, the calling device 100 may omit the authentication key generating module 200 and may not receive and store the authentication key value in advance. In the center apparatus 250 which transmits a call connection signal to a called terminal according to a conventional call connection procedure, and the call connection signal is relayed, the calling side exchange 115, the called side exchange 115 and the exchange 115 is connected The caller may be transferred to the called terminal 120 by adding the caller's authentication key value to the call connection signal.

본 발명에 따르면, 상기 인증키 수신장치(125)는 상기 데이터 통신망(105)을 통해 상기 발신측 장치(100)로부터 전송된 인증키 값을 수신하는 장치의 총칭으로서, 상기 호 연결 신호를 상기 착신 단말(120)로 최종 전달하는 착신측 통신 시스템에 구비된 착신측 교환기(115), 상기 착신측 교환기(115) 또는 착신 단말(120)과 연결 가능한 센터 장치(250), 상기 호 연결 신호를 수신 및 착신하는 착신 단말(120) 중 어느 하나를 포함한다. 여기서, 상기 센터 장치(250)는 상기 착신측 교환기(115) 또는 착신 단말(120)과 연결 가능한 장치(또는 서버)를 포함하며, 만약 상기 착신 단말(120)이 IP-PBX, CTI 시스템에 연결된 경우, 상기 센터 장치(250)는 상기 착신 단말(120)이 연결된 IP-PBX, CTI 시스템을 포함할 수 있다. 또는 상기 센터 장치(250)는 상기 착신측 교환기(115)가 검출한 호 연결 신호로부터 발신 정보와 착신 정보를 제공 받을 수 있는 데이터 통신망(105) 상의 중계서버를 포함할 수 있다.
According to the present invention, the authentication key receiving device 125 is a generic term for a device for receiving an authentication key value transmitted from the originating device 100 through the data communication network 105, and the call connection signal is received. Receiving side exchange 115 provided in the receiving side communication system for the final delivery to the terminal 120, the center apparatus 250 connectable to the receiving side exchange 115 or the receiving terminal 120, the call connection signal is received And the called terminal 120 that receives the call. Here, the center apparatus 250 includes a device (or a server) connectable to the called side exchange 115 or the called terminal 120, and if the called terminal 120 is connected to the IP-PBX, CTI system In this case, the center apparatus 250 may include an IP-PBX and a CTI system to which the called terminal 120 is connected. Alternatively, the center apparatus 250 may include a relay server on the data communication network 105 capable of receiving call information and incoming information from the call connection signal detected by the called side exchange 115.

상기 인증키 수신장치(125)는 상기 데이터 통신망(105)을 통해 상기 발신측 장치(100)로부터 전송된 인증키 값을 수신하고, 상기 음성 통화망(110)을 통해 상기 발신측 장치(100)로부터 착신 단말(120)로 전달되는 호 연결 신호로부터 상기 발신 정보와 착신 정보 중 키 값 생성에 필요한 하나 이상의 정보를 검출하고, 상기 발신 정보와 착신 정보를 근거로 상기 발신측 장치(100)의 키 생성 규칙과 동일한 규칙을 통해 검증키 값을 생성한 후, 상기 발신측 장치(100)로부터 수신된 인증키 값과 상기 생성된 검증키 값을 비교 인증하는 발신자 인증 시스템(400) 또는 발신자 인증 모듈(700)이 구비된다.
The authentication key receiving apparatus 125 receives the authentication key value transmitted from the calling party apparatus 100 through the data communication network 105, and the calling party apparatus 100 through the voice call network 110. Detects one or more pieces of information necessary for generating a key value among the outgoing information and the incoming information from the call connection signal transmitted from the call connection signal to the destination terminal 120, and based on the outgoing information and the incoming information, the key of the originating apparatus 100 is detected. After generating the verification key value through the same rule as the generation rule, the caller authentication system 400 or the caller authentication module for comparing and authenticating the authentication key value received from the originating device 100 and the generated verification key value ( 700).

상기 발신자 인증 시스템(400)은 상기 착신측 교환기(115)와 연결 가능하고 데이터 통신망(105)에 연결된 센터 장치(250)에 구비된다. 만약 상기 착신측 교환기(115)가 음성 통화망(110)과 데이터 통신망(105)에 모두 연결 가능하다면, 상기 발신자 인증 시스템(400)은 상기 착신측 교환기(115)에 구비될 수 있다. 또는 상기 발신자 인증 시스템(400)이 구비된 센터 장치(250)가 상기 호 연결 신호를 착신한 착신 단말(120)로부터 상기 발신 정보와 착신 정보를 수신할 수 있다면, 상기 발신자 인증 시스템(400)은 음성 통화망(110)에 연결되지 않거나 또는 착신측 교환기(115)와 연결되지 않아도 무방하다.
The caller authentication system 400 is provided in the center apparatus 250 that is connectable to the called side exchange 115 and connected to the data communication network 105. If the called side exchange 115 can connect to both the voice call network 110 and the data communication network 105, the caller authentication system 400 may be provided at the called side exchange 115. Alternatively, if the center apparatus 250 equipped with the caller authentication system 400 can receive the caller information and the caller information from the called terminal 120 receiving the call connection signal, the caller authentication system 400 It may not be connected to the voice call network 110 or connected to the destination exchange (115).

상기 발신자 인증 모듈(700)은 상기 음성 통화망(110)과 데이터 통신망(105)에 모두 연결되는 착신 단말(120)에 구비된다. 만약 상기 센터 장치(250) 또는 착신측 교환기(115)에 상기 발신자 인증 시스템(400)이 구비된 경우, 상기 착신 단말(120)의 발신자 인증 모듈(700)은 상기 발신자 인증 시스템(400)으로부터 전달되는 발신자 인증 데이터를 호 연결 착신 전/중/후의 어느 한 시점에 출력하는 기능만 포함할 수 있다.
The caller authentication module 700 is provided in the called terminal 120 connected to both the voice call network 110 and the data communication network 105. If the caller authentication system 400 is provided at the center apparatus 250 or the call exchanger 115, the caller authentication module 700 of the caller terminal 120 is transferred from the caller authentication system 400. It may include only a function of outputting the originator authentication data at any time before, during, or after a call connection.

본 발명의 다른 실시 방법에 따르면, 상기 발신자 인증 모듈(700)은 데이터 통신망(105)을 통해 센터 장치(250) 또는 교환기(115)로부터 상기 인증키 값과 비교될 검증키 값을 미리 수신한 후 발신 정보와 연결하여 저장할 수 있다. 만약 상기 발신자의 검증키 값을 저장한 상태에서 상기 호 연결 신호를 통해 발신자의 인증키 값이 수신되면, 상기 발신자 인증 모듈(700)은 상기 저장된 발신자의 검증키 값과 상기 수신된 인증키 값을 비교하여 상기 발신자를 인증할 수 있다.
According to another exemplary embodiment of the present invention, the caller authentication module 700 previously receives a verification key value to be compared with the authentication key value from the center apparatus 250 or the exchange 115 through the data communication network 105. It can be saved by connecting with outgoing information. If the caller's authentication key value is received through the call connection signal in the state of storing the caller's verification key value, the caller authentication module 700 stores the stored caller's verification key value and the received authentication key value. By comparison, the sender can be authenticated.

한편 본 도면1은 편의상 발신측 교환기(115)와 착신측 교환기(115)를 별도 분리하여 도시하였으나, 이것은 상기 발신 단말이 접속하는 발신측 통신 시스템과 상기 착신 단말(120)이 접속하는 착신측 통신 시스템이 이종의 통신 시스템인 경우를 고려한 것으로서, 만약 상기 발신 단말과 착신 단말(120)이 동일한 통신 시스템에 접속한다면, 상기 발신측 교환기(115)와 착신측 교환기(115)는 구분되지 않는다. 그러나 상기 발신측 교환기(115)와 착신측 교환기(115)가 구분된다면, 상기 발신자 인증 시스템(400)은 착신측 통신 시스템에 구비된 센터 장치(250) 또는 착신측 교환기(115)에 구비될 수 있다.
Meanwhile, in FIG. 1, for convenience, the calling side exchange 115 and the called side exchange 115 are separately shown, but this is the calling side communication system to which the calling terminal is connected and the called side communication to which the called terminal 120 is connected. Considering the case where the system is a heterogeneous communication system, if the calling terminal and the called terminal 120 access the same communication system, the calling side exchange 115 and the called side exchange 115 are not distinguished. However, if the calling side exchange 115 and the called side exchange 115 are distinguished, the caller authentication system 400 may be provided in the center apparatus 250 or the called side exchange 115 provided in the called side communication system. have.

도면2는 본 발명의 실시 방법에 따른 인증키 생성 모듈(200) 구성을 도시한 도면이다.
2 is a diagram illustrating a configuration of an authentication key generation module 200 according to an embodiment of the present invention.

보다 상세하게 본 도면2는 발신 단말에서 착신 단말(120)로 음성 통화망(110)을 통한 호 연결 요청 전/중/후의 어느 한 시점에 발신 정보와 착신 정보를 이용하여 발신자를 인증하는 인증키 값을 생성하여 상기 데이터 통신망(105)을 통해 상기 발신자를 인증하는 인증키 수신장치(125)로 상기 인증키 값을 전송하는 인증키 생성 모듈(200) 구성을 도시한 것으로서, 상기 인증키 생성 모듈(200)은 발신측 장치(100)에 구비되는 프로그램 모듈의 형태로 구현될 수 있으며, 본 발명을 실시하는 방법에 따라 상기 발신측 장치(100)에 내장되는 장치 모듈의 형태로 구현되는 것이 모두 가능하다.
More specifically, Figure 2 is an authentication key for authenticating a caller by using the originating information and the incoming information at any time before, during, or after a call connection request from the calling terminal to the called terminal 120 through the voice call network 110. An authentication key generation module 200 is shown to generate a value and transmits the authentication key value to the authentication key receiving apparatus 125 for authenticating the caller through the data communication network 105. 200 may be implemented in the form of a program module provided in the calling device 100, all implemented in the form of a device module embedded in the calling device 100 according to the method of practicing the present invention. It is possible.

본 발명에 따르면, 상기 발신측 장치(100)는 음성 통화망(110)과 데이터 통신망(105)에 모두 연결 가능하며, 착신 정보가 입력되는 착신 정보 입력부(240)와, 상기 착신 정보에 대응하는 착신 단말(120)로 호 연결 신호를 송출하는 호 연결 신호 송출부(235) 및 상기 착신 단말(120)에서 상기 호 연결 신호를 착신하는 경우에 발신 단말과 착신 단말(120) 간 음성 통화채널을 연결 및 유지하는 음성통화 처리부(245)를 구비한다.
According to the present invention, the calling party apparatus 100 can be connected to both the voice call network 110 and the data communication network 105, and the incoming information input unit 240 into which incoming information is input, and corresponding to the incoming information. A call connection signal transmitter 235 for transmitting a call connection signal to the called terminal 120 and a voice call channel between the calling terminal and the called terminal 120 when the called terminal 120 receives the call connecting signal. And a voice call processor 245 for connecting and maintaining.

상기 착신 정보 입력부(240)는 상기 발신측 장치(100)가 호 연결을 요청할 착신 정보를 입력받는 구성부의 총칭이다. 만약 상기 발신측 장치(100)가 스마트폰 또는 VoIP폰과 같이 음성 통화망(110)과 데이터 통신망(105)에 모두 연결되는 발신 단말이라면, 상기 착신 정보 입력부(240)는 착신 정보를 입력하는 키 입력부(도시생략), 상기 발신 단말에 구비된 주소록으로부터 착신 정보를 선택 추출하거나 상기 발신 단말에 기록된 최근 통화내역으로부터 착신 정보를 선택 추출하는 착신 번호 추출부(도시생략)를 포함할 수 있다. 또는 상기 발신측 장치(100)가 IP-PBX, CTI 시스템, ARS 서버 중 어느 하나라면, 상기 착신 정보 입력부(240)는 상기 발신측 장치(100)와 연결된 발신 단말로부터 착신 정보를 수신하는 착신 정보 수신부(도시생략)를 포함할 수 있다.
The incoming information input unit 240 is a general term for a component that receives incoming information for requesting a call connection by the calling party apparatus 100. If the calling device 100 is a calling terminal connected to both the voice call network 110 and the data communication network 105, such as a smartphone or a VoIP phone, the called information input unit 240 is a key for inputting called information. An input unit (not shown) may include a destination number extraction unit (not shown) for selectively extracting incoming information from an address book provided in the calling terminal or extracting incoming information from a recent call history recorded in the calling terminal. Alternatively, if the calling party device 100 is any one of an IP-PBX, a CTI system, and an ARS server, the called party information input unit 240 receives the called party information from the calling party connected to the calling party device 100. It may include a receiver (not shown).

상기 호 연결 신호 송출부(235)는 상기 발신측 장치(100)가 접속한 음성 통화망(110)과 연결되며, 발신 정보와 착신 정보를 포함하는 호 연결 신호를 발신측 통신 시스템에 구비된 발신측 교환기(115)로 송출하는 구성부의 총칭이다. 상기 호 연결 신호 송출부(235)는 상기 착신 정보 입력부(240)를 통해 착신 정보가 입력됨과 동시에 기 설정된 호 연결 절차에 따라 호 연결 신호를 생성하여 상기 음성 통화망(110)으로 송출할 수 있으며, 이 경우 상기 인증키 생성 모듈(200)은 상기 호 연결 신호 송출부(235)가 착신 정보 입력부(240)를 통해 상기 착신 정보가 입력되거나 또는 상기 호 연결 신호 송출부(235)를 통해 상기 호 연결 신호가 송출되는 것을 인지하여 상기 인증키 값을 생성할 수 있다. 또는 상기 호 연결 신호 송출부(235)는 상기 인증키 생성 모듈(200)로부터 호 연결 신호가 송출되도록 요청되는 경우에 상기 호 연결 신호를 생성하여 상기 음성 통화망(110)으로 송출할 수 있다.
The call connection signal transmitter 235 is connected to the voice call network 110 to which the caller device 100 is connected, and the call connection signal including the caller information and the caller information is provided in the caller communication system. It is a general term of the structure part sent to the side exchange 115. The call connection signal transmitter 235 may receive the incoming information through the call information input unit 240 and generate a call connection signal according to a preset call connection procedure and transmit the received call signal to the voice call network 110. In this case, the authentication key generation module 200 is the call connection signal transmission unit 235 is the incoming information is input through the incoming information input unit 240 or the call through the call connection signal transmission unit 235 The authentication key value may be generated by recognizing that a connection signal is transmitted. Alternatively, the call connection signal transmitter 235 may generate the call connection signal when the call connection signal is transmitted from the authentication key generation module 200 and transmit the generated call connection signal to the voice call network 110.

상기 호 연결 신호 송출부(235)를 통해 상기 착신 정보에 대응하는 착신 단말(120)을 최종 목적지로 하는 호 연결 신호가 송출된 후, 상기 착신 단말(120)이 상기 호 연결 신호를 착신하면, 상기 음성통화 처리부(245)는 발신 단말과 착신 단말(120) 간 음성 통화채널을 연결하고, 상기 발신 단말과 착신 단말(120) 중 일 측이 상기 음성 통화채널을 종료할 때까지 유지한다.
After the call connection signal is transmitted to the destination terminal 120 corresponding to the destination information through the call connection signal transmitter 235 as the final destination, when the destination terminal 120 receives the call connection signal, The voice call processing unit 245 connects a voice call channel between the calling terminal and the called terminal 120 and maintains one side of the calling terminal and the called terminal 120 until the voice call channel ends.

도면2를 참조하면, 상기 인증키 생성 모듈(200)은, 상기 발신 정보와 착신 정보를 입력 값으로 하여 인증키 값을 생성하는 키 생성 규칙을 저장하는 키 생성 규칙 저장부(210)를 구비하며, 상기 데이터 통신망(105)을 통해 상기 인증키 수신장치(125)와 상기 키 생성 규칙을 합의하는 키 생성 규칙 합의부(205)를 더 구비한다.
Referring to FIG. 2, the authentication key generation module 200 includes a key generation rule storage unit 210 for storing a key generation rule for generating an authentication key value using the origination information and the incoming information as input values. And a key generation rule agreeing unit 205 for agreeing the key generation rule with the authentication key receiving apparatus 125 through the data communication network 105.

본 발명의 일 실시 방법에 따르면, 상기 키 생성 규칙 저장부(210)는 상기 인증키 생성 모듈(200)이 상기 발신측 장치(100)에 구비되는 시점에 상기 발신 정보와 착신 정보를 입력 값으로 하여 인증키 값을 생성하는 키 생성 규칙을 저장할 수 있으며, 이 경우 상기 키 생성 규칙 합의부(205)는 생략 가능하다. 또는 상기 키 생성 규칙 저장부(210)는 상기 인증키 생성 모듈(200)이 상기 발신측 장치(100)에 구비된 후 최초 발신자 인증이 개시되기 전에 상기 키 생성 규칙 합의부(205)가 데이터 통신망(105)을 통해 상기 인증키 수신장치(125)와 합의한 키 생성 규칙을 저장할 수 있다.
According to an exemplary embodiment of the present invention, the key generation rule storage unit 210 inputs the origination information and the incoming information as an input value at the time when the authentication key generation module 200 is provided in the originating apparatus 100. The key generation rule for generating an authentication key value may be stored. In this case, the key generation rule agreeing unit 205 may be omitted. Alternatively, the key generation rule storage unit 210 is the key generation rule agreement unit 205 before the initial caller authentication is started after the authentication key generation module 200 is provided in the originating apparatus 100, the data generation network ( 105 may store a key generation rule agreed with the authentication key receiving device 125.

본 발명의 다른 일 실시 방법에 따르면, 상기 키 생성 규칙 저장부(210)는 상기 키 생성 규칙 합의부(205)가 데이터 통신망(105)을 통해 상기 인증키 수신장치(125)와 실시간(또는 주기적)으로 합의하는 키 생성 규칙을 저장할 수 있다.
According to another exemplary embodiment of the present invention, the key generation rule storage unit 210 is a key generation rule agreement unit 205 in real time (or periodically) with the authentication key receiving apparatus 125 through the data communication network 105 You can store the key generation rules that you agree with.

상기 키 생성 규칙 합의부(205)는 데이터 통신망(105)을 통해 하나 이상의 인증키 수신장치(125)와 통신 연결되며, 상기 인증키 수신장치(125)와 상기 발신 정보와 착신 정보를 입력 값으로 하여 인증키 값을 생성하는 키 생성 규칙을 합의하며, 상기 합의된 키 생성 규칙은 상기 키 생성 규칙 저장부(210)에 저장된다.
The key generation rule agreeing unit 205 is communicatively connected to at least one authentication key receiving device 125 through a data communication network 105, with the authentication key receiving device 125 and the originating information and incoming information as input values. A key generation rule for generating an authentication key value is agreed, and the agreed key generation rule is stored in the key generation rule storage 210.

여기서, 상기 키 생성 규칙은, 상기 인증키 값과 검증키 값을 생성하는 키 생성 함수, 상기 발신 정보를 상기 키 생성 함수의 입력 값으로 변환하는 발신 정보 변환 규칙, 상기 착신 정보를 상기 키 생성 함수의 입력 값으로 변환하는 착신 정보 변환 규칙, 상기 발신 정보와 착신 정보를 이외에 상기 키 생성 함수에 입력될 고정 씨드 값, 상기 키 생성 함수에 입력될 동적 씨드 값을 결정하는 동적 씨드 결정 규칙을 하나 이상 포함한다.
The key generation rule may include a key generation function for generating the authentication key value and a verification key value, an origination information conversion rule for converting the origination information into an input value of the key generation function, and the incoming information for the key generation function. At least one incoming information conversion rule for converting to an input value of at least one dynamic seed determination rule for determining a fixed seed value to be input to the key generation function and a dynamic seed value to be input to the key generation function in addition to the origination information and the destination information. Include.

상기 키 생성 함수는 상기 발신 정보와 착신 정보를 입력 값으로 하여 인증키 값을 생성하는 함수이다. 상기 키 생성 함수는 입력 값이 동일할 경우 결과 값이 동일한 난수 생성기(Random Number Generator) 또는 해시 생성기(Hash Generator)를 적어도 하나 포함한다.
The key generation function is a function for generating an authentication key value using the originating information and the incoming information as input values. The key generation function includes at least one random number generator or a hash generator having the same result value when the input value is the same.

상기 발신 정보 변환 규칙은 상기 키 생성 함수에 입력될 발신 정보의 입력 값 구조와 상기 발신 정보 구조가 상이한 경우, 상기 발신 정보를 상기 키 생성 함수의 입력 값 구조로 변환하는 규칙이다. 예를들어, 상기 발신 정보가 “지역번호-국번-일련번호”를 포함하는 전화번호인데, 상기 키 생성 함수에 입력될 상기 발신 정보의 입력 값은 12자리 숫자이거나 또는 “국가번호”를 더 포함하는 전화번호이거나 또는 전화번호에 지정된 코드를 더 포함하거나 또는 상기 전화번호를 해시한 해시 값을 포함한다면, 상기 발신 정보 변환 규칙은 상기 발신 정보를 상기 키 생성 함수의 입력 값 구조로 변환하는 구조를 포함한다. 만약 상기 발신 정보를 그대로 키 생성 함수의 입력 값으로 입력할 수 있다면, 상기 키 생성 규칙에 상기 발신 정보 변환 규칙이 생략되어도 무방하다.
The origination information conversion rule is a rule for converting the origination information into an input value structure of the key generation function when the origination information structure of the origination information to be input to the key generation function is different from the origination information structure. For example, the caller information is a phone number including “area code-station-serial number”, and the input value of the caller information to be input to the key generation function is 12 digits or further includes “country code”. The source information conversion rule includes a structure for converting the source information into an input value structure of the key generation function if the number is a phone number or further includes a code specified in the phone number or a hash value hashing the phone number. Include. If the origination information can be directly input as an input value of a key generation function, the origination information conversion rule may be omitted from the key generation rule.

상기 착신 정보 변환 규칙은 상기 키 생성 함수에 입력될 착신 정보의 입력 값 구조와 상기 착신 정보 구조가 상이한 경우, 상기 착신 정보를 상기 키 생성 함수의 입력 값 구조로 변환하는 규칙이다. 예를들어, 상기 착신 정보가 “통신사번호-국번-일련번호”를 포함하는 전화번호인데, 상기 키 생성 함수에 입력될 상기 착신 정보의 입력 값은 12자리 숫자이거나 또는 “국가번호”를 더 포함하는 전화번호이거나 또는 전화번호에 지정된 코드를 더 포함하거나 또는 상기 전화번호를 해시한 해시 값을 포함한다면, 상기 착신 정보 변환 규칙은 상기 착신 정보를 상기 키 생성 함수의 입력 값 구조로 변환하는 구조를 포함한다. 만약 상기 착신 정보를 그대로 키 생성 함수의 입력 값으로 입력할 수 있다면, 상기 키 생성 규칙에 상기 착신 정보 변환 규칙이 생략되어도 무방하다.
The incoming information conversion rule is a rule for converting the incoming information into an input value structure of the key generation function when the incoming value structure of the incoming information to be input to the key generation function is different. For example, the incoming information is a telephone number including a "carrier number-station-serial number", and an input value of the incoming information to be input to the key generation function is 12 digits or further includes a "country number". If it is a phone number or further includes a code specified in the phone number or includes a hash value hashing the phone number, the incoming information conversion rule has a structure for converting the incoming information into an input value structure of the key generation function. Include. If the incoming information can be directly input as an input value of the key generation function, the incoming information conversion rule may be omitted from the key generation rule.

상기 고정 씨드 값은 상기 발신 정보와 착신 정보 이외에 상기 키 생성 함수의 입력 값으로 입력되는 별도의 고정된 씨드 값이다. 상기 고정 씨드 값은 발신 단말의 USIM에 기록된 정보, 발신 단말에 동적/고정 할당된 식별 정보, 발신측 장치(100)의 식별 정보, 발신측 장치(100)와 상기 인증키 수신장치(125) 사이에 교환된 난수 값을 적어도 하나 포함한다. 상기 고정 씨드 값은 상기 인증키 값이 생성되기 전에 상기 발신측 장치(100)와 인증키 수신장치(125)가 동일한 씨드 값을 저장하여야 한다. 만약 상기 키 생성 함수에 별도의 고정 씨드 값을 입력하지 않는다면, 상기 키 생성 규칙에 상기 고정 씨드 값이 생략되어도 무방하다.
The fixed seed value is a separate fixed seed value input as an input value of the key generation function in addition to the origination information and the incoming information. The fixed seed value is information recorded in the USIM of the calling terminal, identification information dynamically / fixedly assigned to the calling terminal, identification information of the calling device 100, the calling device 100 and the authentication key receiving device 125. It includes at least one random number value exchanged between. The fixed seed value should store the same seed value between the calling party device 100 and the authentication key receiving device 125 before the authentication key value is generated. If the fixed seed value is not input to the key generation function, the fixed seed value may be omitted in the key generation rule.

상기 동적 씨드 결정 규칙은 상기 발신 정보와 착신 정보 이외에 상기 키 생성 함수의 입력 값으로 입력되는 동적 씨드 값을 동적으로 결정하는 규칙이다. 상기 동적 씨드 결정 규칙은 상기 발신측 장치(100)와 인증키 수신장치(125) 간 동기화된 시간 값을 상기 동적 씨드 값으로 결정하는 규칙을 포함할 수 있다. 또는 상기 동적 씨드 결정 규칙은 상기 발신측 장치(100)와 인증키 수신장치(125) 사이에 인덱스가 할당된 복수의 씨드 값이 교환된 경우 상기 복수의 씨드 값 중 특정 값을 상기 키 생성 함수에 입력할 동적 씨드 값으로 결정하는 인덱스를 결정하는 규칙(예컨대, 순차 인덱스 결정, 임의 인덱스 결정)을 포함할 수 있다. 또는 상기 동적 씨드 결정 규칙은 상기 인증키 값을 생성하기 전에 상기 발신측 장치(100)와 인증키 수신장치(125)가 특정 씨드 값을 실시간 교환하는 규칙을 포함할 수 있다. 만약 상기 키 생성 함수에 별도의 동적 씨드 값을 입력하지 않는다면, 상기 키 생성 규칙에 상기 고정 씨드 값이 생략되어도 무방하다.
The dynamic seed determination rule is a rule for dynamically determining a dynamic seed value input as an input value of the key generation function in addition to the origination information and the destination information. The dynamic seed determination rule may include a rule for determining a synchronized time value between the originating apparatus 100 and the authentication key receiving apparatus 125 as the dynamic seed value. Alternatively, the dynamic seed determination rule may be configured to transfer a specific value of the plurality of seed values to the key generation function when a plurality of seed values assigned an index are exchanged between the calling device 100 and the authentication key receiving device 125. Rule (eg, sequential index determination, arbitrary index determination) for determining an index for determining a dynamic seed value to be input. Alternatively, the dynamic seed determination rule may include a rule in which the originating device 100 and the authentication key receiving device 125 exchange a specific seed value in real time before generating the authentication key value. If the dynamic seed value is not input to the key generation function, the fixed seed value may be omitted in the key generation rule.

도면2를 참조하면, 상기 인증키 생성 모듈(200)은, 착신 정보가 입력되면, 발신 정보와 상기 착신 정보를 키 생성 규칙에 대입하여 인증키 값을 생성하는 인증키 생성부(215)와, 상기 착신 정보를 근거로 상기 인증키 값을 수신하는 인증키 수신장치(125)를 확인하는 장치 확인부(220)와, 상기 데이터 통신망(105)을 통해 상기 인증키 수신장치(125)로 상기 인증키 값을 전송하는 인증키 전송부(225)를 구비하며, 상기 착신 정보를 근거로 상기 음성 통화망(110)을 통해 호 연결 신호가 송출되도록 처리하는 호 연결 처리부(230)를 더 구비할 수 있다.
Referring to FIG. 2, the authentication key generation module 200 includes, when the incoming information is input, an authentication key generation unit 215 for generating an authentication key value by substituting outgoing information and the incoming information into a key generation rule; Device authentication unit 220 for confirming the authentication key receiving device 125 for receiving the authentication key value based on the incoming information and the authentication key receiving device 125 through the data communication network 105 An authentication key transmission unit 225 for transmitting a key value may further include a call connection processing unit 230 for processing a call connection signal to be transmitted through the voice call network 110 based on the incoming information. have.

상기 착신 정보 입력부(240)를 통해 착신 정보가 입력되면, 상기 인증키 생성부(215)는 상기 키 생성 규칙 저장부(210)에 저장된(또는 키 생성 규칙 합의부(205)에 의해 합의된) 키 생성 규칙의 키 생성 함수에 상기 입력된 착신 정보와, 상기 착신 정보를 입력한 발신 단말에 할당된 발신 정보를 대입하여 기 설정된 키 구조의 인증키 값을 생성한다.
When the incoming information is input through the incoming information input unit 240, the authentication key generation unit 215 stores the key (or agreed by the key generation rule agreement unit 205) in the key generation rule storage unit 210. The authentication key value of a predetermined key structure is generated by substituting the incoming call information into the key generation function of the generation rule and the call information allocated to the caller terminal inputting the call information.

만약 상기 키 생성 규칙에 발신 정보 변환 규칙이 포함되어 있다면, 상기 인증키 생성부(215)는 상기 발신 정보를 상기 발신 정보 변환 규칙에 따라 변환하여 상기 키 생성 함수에 입력할 수 있다. 또는 상기 키 생성 규칙에 착신 정보 변환 규칙이 포함되어 있다면, 상기 인증키 생성부(215)는 상기 착신 정보를 상기 착신 정보 변환 규칙에 따라 변환하여 상기 키 생성 함수에 입력할 수 있다.
If the origination information conversion rule is included in the key generation rule, the authentication key generation unit 215 may convert the origination information according to the origination information conversion rule and input it to the key generation function. Alternatively, if the incoming information conversion rule is included in the key generation rule, the authentication key generation unit 215 may convert the incoming information according to the incoming information conversion rule and input the same into the key generation function.

만약 상기 키 생성 규칙에 고정 씨드 값이 포함되어 있다면, 상기 인증키 생성부(215)는 상기 고정 씨드 값을 상기 키 생성 함수에 더 입력하여 상기 인증키 값을 생성할 수 있다. 또는 상기 키 생성 규칙에 상기 동적 씨드 결정 규칙이 포함되어 있다면, 상기 인증키 생성부(215)는 상기 동적 씨드 결정 규칙에 따라 동적 씨드 값을 결정한 후, 상기 결정된 동적 씨드 값을 상기 키 생성 함수에 더 입력하여 상기 인증키 값을 생성할 수 있다.
If the fixed seed value is included in the key generation rule, the authentication key generation unit 215 may generate the authentication key value by further inputting the fixed seed value to the key generation function. Alternatively, if the dynamic seed determination rule is included in the key generation rule, the authentication key generation unit 215 determines the dynamic seed value according to the dynamic seed determination rule, and then transfers the determined dynamic seed value to the key generation function. Further input may generate the authentication key value.

상기 장치 확인부(220)는 상기 착신 정보를 판독하여 상기 인증키 수신장치(125)가 구비된 착신측 통신 시스템을 식별하고, 상기 착신측 통신 시스템에 구비된 센터 장치(250) 또는 착신측 교환기(115) 중 어느 하나를 상기 인증키 값을 수신할 인증키 수신장치(125)로 확인하거나, 또는 상기 착신 정보에 대응하는 착신 단말(120)을 상기 인증키 값을 수신할 인증키 수신장치(125)로 확인한다.
The device identification unit 220 reads the incoming information to identify the destination communication system equipped with the authentication key receiving device 125, and the center apparatus 250 or the destination exchange device provided in the destination communication system. Confirming any one of the 115 to the authentication key receiving device 125 to receive the authentication key value, or the authentication terminal receiving device 120 to receive the authentication key value to the destination terminal 120 corresponding to the incoming information ( 125).

상기 인증키 수신장치(125)가 확인되면, 상기 인증키 전송부(225)는 상기 데이터 통신망(105)을 통해 상기 인증키 수신장치(125)와 데이터 통신채널을 연결하고, 상기 데이터 통신채널을 통해 상기 인증키 수신장치(125)로 상기 생성된 인증키 값을 전송한다.
When the authentication key receiving apparatus 125 is confirmed, the authentication key transmitting unit 225 connects a data communication channel with the authentication key receiving apparatus 125 through the data communication network 105, and connects the data communication channel. The authentication key receiving device 125 transmits the generated authentication key value.

본 발명의 실시 방법에 따르면, 상기 인증키 전송부(225)는 상기 인증키 값을 생성하는데 사용된 상기 착신 정보를 데이터 통신망(105)을 통해 상기 인증키 수신장치(125)로 전송할 수 있으며, 이 경우 상기 인증키 수신장치(125)에 구비된 발신자 인증 시스템(400)은 상기 인증키 값과 함께 수신된 착신 정보와 상기 음성 통화망(110)의 상기 호 연결 신호로부터 검출된 착신 정보를 비교하여 상기 착신 정보에 대한 유효성을 더 인증할 수 있다. 예를들어, 상기 발신측 장치(100)가 IP-PBX, CTI 시스템 및 ARS 서버 중 어느 하나를 포함하고 상기 발신 정보에 발신측에 할당된 어느 하나의 대표번호가 포함되는 경우, 상기 발신측 장치(100)는 하나의 발신 정보에 대하여 복수의 착신 정보로 호 연결 요청이 가능하며, 이 경우 상기 인증키 전송부(225)는 상기 데이터 통신망(105)을 통해 상기 인증키 수신장치(125)로 상기 인증키 값과 착신 정보를 함께 전송하거나, 또는 상기 인증키 값을 전송하기 전/후에 상기 데이터 통신망(105)을 통해 상기 인증키 수신장치(125)로 상기 착신 정보를 전송할 수 있으며, 상기 인증키 수신장치(125)의 발신자 인증 시스템(400)은 상기 복수의 착신 정보 중 어느 하나의 착신 정보를 인덱싱하고 인증한다. 반면 상기 발신측 장치(100)가 발신 단말이고, 특정 호 연결 요청 시점에 상기 발신 단말의 호 연결 요청이 항상 유일한 경우, 상기 인증키 전송부(225)는 상기 데이터 통신망(105)을 통해 상기 착신 정보를 전송하지 않아도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
According to the exemplary embodiment of the present invention, the authentication key transmitter 225 may transmit the incoming information used to generate the authentication key value to the authentication key receiver 125 through a data communication network 105. In this case, the caller authentication system 400 included in the authentication key receiving apparatus 125 compares the incoming information received with the authentication key value with the incoming information detected from the call connection signal of the voice call network 110. By further validating the validity of the incoming information. For example, when the originating apparatus 100 includes any one of an IP-PBX, a CTI system, and an ARS server, and the originating information includes any representative number assigned to the originating apparatus, the originating apparatus. 100 may be a call connection request with a plurality of incoming information for one outgoing information, in this case, the authentication key transmission unit 225 to the authentication key receiving device 125 through the data communication network 105 The incoming information may be transmitted to the authentication key receiving apparatus 125 through the data communication network 105 before or after transmitting the authentication key value and the incoming information or the authentication key value. The caller authentication system 400 of the key receiver 125 indexes and authenticates any one of the plurality of incoming information. On the other hand, when the calling device 100 is the calling terminal and the call connection request of the calling terminal is always unique at the time of a specific call connection request, the authentication key transmitter 225 receives the incoming call through the data communication network 105. It is not necessary to transmit the information, and the present invention is not limited thereby.

상기 인증키 전송부(225)는 상기 인증키 값에 상기 발신 정보를 더 포함하여 데이터 통신망(105)을 통해 상기 인증키 수신장치(125)로 전송할 수 있다. 만약 상기 인증키 수신장치(125)에서 상기 인증키 값을 수신하는 시점에 상기 인증키 값을 생성하기 위해 사용된 발신 정보를 확인할 수 없는 경우(예컨대, 상기 발신 정보에 전화번호 이외에 다른 정보가 더 포함된 경우), 상기 인증키 전송부(225)는 상기 데이터 통신망(105)을 통해 상기 인증키 값을 생성하는데 사용된 발신 정보를 상기 인증키 수신장치(125)로 전송할 수 있다. 반면 상기 인증키 수신장치(125)에서 상기 인증키 값을 수신함과 동시에 통신 프로토콜을 판독하여 상기 인증키 값을 생성하는데 사용된 발신 정보를 확인할 수 있다면, 상기 발신 정보는 상기 인증키 수신장치(125)로 전송되지 않아도 무방하다.
The authentication key transmitter 225 may further include the origination information in the authentication key value and transmit the authentication key receiver 225 to the authentication key receiver 125 through the data communication network 105. If the authentication key receiving apparatus 125 is unable to confirm the calling information used to generate the authentication key value at the time of receiving the authentication key value (for example, other information other than a telephone number is added to the calling information). When included), the authentication key transmitter 225 may transmit the origination information used to generate the authentication key value to the authentication key receiver 125 through the data communication network 105. On the other hand, if the authentication key receiving apparatus 125 can receive the authentication key value and at the same time read the communication protocol to confirm the calling information used to generate the authentication key value, the calling information is the authentication key receiving apparatus 125. ) Does not have to be sent.

만약 상기 키 생성 규칙의 고정 씨드 값 또는 상기 동적 씨드 결정 규칙에 따라 생성된 동적 씨드 값(예컨대, 시각 또는 난수)을 상기 발신자 인증 시스템(400) 또는 발신자 인증 모듈(700)이 상기 인증키 생성 모듈(200)과 동기화된 상태로 인지할 수 없는 경우, 상기 인증키 전송부(225)는 상기 고정 씨드 값 또는 동적 씨드 값을 상기 인증키 수신장치(125)로 더 전송할 수 있다.
If the fixed seed value of the key generation rule or the dynamic seed value (eg, time or random number) generated according to the dynamic seed determination rule, the caller authentication system 400 or the caller authentication module 700 generates the authentication key generation module. If it is not recognized as being synchronized with the 200, the authentication key transmitter 225 may further transmit the fixed seed value or the dynamic seed value to the authentication key receiver 125.

만약 상기 호 연결 신호 송출부(235)가 상기 인증키 생성 모듈(200)의 호 연결 요청에 대응하여 상기 호 연결 신호를 송출하는 경우, 상기 인증키 전송부(225)를 통해 인증키 수신장치(125)로 상기 인증키 값이 전송된 후, 상기 호 연결 처리부(230)는 상기 호 연결 신호 송출부(235)를 통해 상기 발신 정보와 착신 정보를 포함하는 호 연결 신호를 상기 착신 정보에 대응하는 착신 단말(120)로 송출하도록 요청하며, 이에 대응하여 상기 호 연결 신호 송출부(235)는 상기 착신 단말(120)로 상기 호 연결 신호를 송출한다.
If the call connection signal transmitter 235 transmits the call connection signal in response to the call connection request of the authentication key generation module 200, an authentication key receiver through the authentication key transmitter 225 ( 125, after the authentication key value is transmitted, the call connection processing unit 230 corresponds to the incoming information via a call connection signal including the originating information and the incoming information through the call connection signal transmitting unit 235. The call connection signal transmitter 235 transmits the call connection signal to the called terminal 120.

만약 상기 인증키 수신장치(125)가 센터 장치(125)이고 상기 발신자 인증 시스템(400)이 상기 센터 장치(125)에 구비되어 있으나, 상기 발신자 인증 시스템(400)이 상기 착신 단말(120)으로부터 상기 인증키 값과 비교될 검증키 값을 생성하기 위한 발신 정보와 착신 정보를 수신한다면, 상기 호 연결 처리부(235)는 상기 호 연결 신호를 착신하는 착신 단말(120)이 해당 호 연결 요청이 발신자 인증을 요청하는 호 연결 요청임을 인식할 수 있는 발신자 인증 식별 값을 상기 호 연결 신호에 더 포함하여 송출할 수 있다. 여기서, 상기 발신자 인증 식별 값은 상기 호 연결 신호의 착신 정보에 부가되는 식별 값 또는 발신 정보에 부가되는 식별 값의 형태로 이루어지거나, 또는 상기 호 연결 신호의 예비영역에 포함되는 신호 값의 형태로 이루어질 수 있다. 본 발명의 실시 방법에 따르면, 상기 발신자 인증 식별 값은 DTMF 신호에 포함될 수 있는 번호와 기호 및 문자의 조합으로 이루어질 수 있다.
If the authentication key receiving device 125 is the center device 125 and the caller authentication system 400 is provided in the center device 125, the caller authentication system 400 is received from the called terminal 120. When receiving the call information and the incoming information for generating the verification key value to be compared with the authentication key value, the call connection processing unit 235 is called terminal 120 receiving the call connection signal, the call connection request is the originator A caller authentication identification value for recognizing a call connection request for authentication may be further included in the call connection signal and transmitted. Here, the caller authentication identification value may be in the form of an identification value added to the incoming information of the call connection signal or an identification value added to the outgoing information, or in the form of a signal value included in the spare area of the call connection signal. Can be done. According to an embodiment of the present invention, the caller authentication identification value may be a combination of a number, a symbol, and a letter which may be included in a DTMF signal.

도면3은 본 발명의 실시 방법에 따른 인증키 값 생성 과정을 도시한 도면이다.
3 is a diagram illustrating an authentication key value generation process according to an embodiment of the present invention.

보다 상세하게 본 도면3은 상기 도면2에 도시된 발신측 장치(100)에 구비된 인증키 생성 모듈(200)에서 발신 정보와 착신 정보를 키 생성 규칙에 대입하여 인증키 값을 생성한 후, 음성 통화망(110)을 통해 호 연결 신호가 송출되는 전/중/후의 한 시점에 데이터 통신망(105)을 통해 상기 인증키 값을 인증키 수신장치(125)로 전송하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 인증키 값 생성 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, in FIG. 3, the authentication key generation module 200 included in the caller 100 shown in FIG. 2 generates an authentication key value by substituting outgoing information and incoming information into a key generation rule. As a diagram illustrating a process of transmitting the authentication key value to the authentication key receiving apparatus 125 through the data communication network 105 at a time before, during and after the call connection signal is transmitted through the voice call network 110, Those skilled in the art to which the present invention pertains may refer to and / or modify this drawing 3 to implement various methods for the authentication key value generation process (for example, some steps may be omitted or the order may be changed). Method) can be inferred, but the present invention includes all the inferred implementation methods, and the technical features are not limited to the implementation method shown in FIG.

도면3을 참조하면, 상기 착신 정보 입력부(240)는 호 연결을 요청하는 착신 정보가 입력되는지 확인한다(300). 만약 상기 착신 정보가 입력되면(305), 상기 인증키 생성부(215)는 상기 입력된 착신 정보와 발신측에 할당된 발신 정보를 키 생성 규칙에 대입하여 인증키 값을 생성한다(310).
Referring to FIG. 3, the incoming information input unit 240 checks whether incoming information for requesting call connection is input (300). If the incoming information is input (305), the authentication key generation unit 215 generates an authentication key value by substituting the input destination information and the originating information assigned to the calling party into a key generation rule (310).

만약 상기 인증키 값이 생성되면(315), 상기 장치 확인부(220)는 상기 착신 정보를 근거로 상기 인증키 값을 전송할 인증키 수신장치(125)를 확인하고(320), 인증키 전송부(225)는 데이터 통신망(105)을 통해 상기 인증키 수신장치(125)로 상기 인증키 값을 전송하며, 상기 호 연결 요청이 특정 호 연결 시점에 유일하지 않은 경우 상기 인증키 수신장치(125)로 착신 정보를 더 전송한다(325).
If the authentication key value is generated (315), the device identification unit 220 checks the authentication key receiving apparatus 125 to transmit the authentication key value based on the incoming information (320), the authentication key transmission unit 225 transmits the authentication key value to the authentication key receiving device 125 through a data communication network 105, and the authentication key receiving device 125 when the call connection request is not unique at a specific call connection time. Incoming information is further transmitted (325).

상기 호 연결 신호 송출부(235)는 상기 발신 정보와 착신 정보를 포함하는 호 연결 신호를 생성하고(330), 음성 통화망(110)을 통해 상기 착신 정보에 대응하는 착신 단말(120)로 상기 호 연결 신호를 송출한다(335).
The call connection signal transmitter 235 generates a call connection signal including the origination information and the incoming information (330), and transmits the call connection signal to the called terminal 120 corresponding to the incoming information through the voice call network 110. The call connection signal is transmitted (335).

상기 음성통화 처리부(245)는 상기 음성 통화망(110)을 통해 상기 착신 단말(120)이 상기 호를 착신하는지 확인하며(340), 만약 상기 착신 단말(120)의 호 착신이 확인되면(345), 상기 착신 단말(120)과 음성 통화채널을 연결하여 유지한다(350).
The voice call processor 245 checks whether the called terminal 120 receives the call through the voice call network 110 (340), and if the incoming call of the called terminal 120 is confirmed (345) In step 350, the called terminal 120 and the voice call channel are connected to each other.

도면4는 본 발명의 실시 방법에 따른 발신자 인증 시스템(400) 구성을 도시한 도면이다.
4 is a diagram illustrating a configuration of a caller authentication system 400 according to an embodiment of the present invention.

보다 상세하게 본 도면4는 데이터 통신망(105)을 통해 발신측 장치(100)로부터 전송된 인증키 값을 수신하고, 음성 통화망(110)을 통해 착신 단말(120)로 전달되는 호 연결 신호를 근거로 키 생성에 필요한 발신 정보와 착신 정보를 확인하고, 상기 발신측 장치(100)의 키 생성 규칙과 동일한 규칙에 상기 발신 정보와 착신 정보를 대입하여 검증키 값을 생성한 후, 상기 인증키 값과 상기 검증키 값을 비교 인증하는 발신자 인증 시스템(400) 구성을 도시한 것으로서, 상기 발신자 인증 시스템(400)은 인증키 수신장치(125)에 구비되는 프로그램 모듈의 형태로 구현될 수 있으며, 본 발명을 실시하는 방법에 따라 상기 인증키 수신장치(125)에 내장되는 장치 모듈의 형태로 구현되거나, 또는 둘 이상의 장치(예컨대, 센터 장치(250)와 착신측 교환기(115), 또는 센터 장치(250)와 착신 단말(120), 또는 착신측 교환기(115)와 착신 단말(120) 등)에 분리 구현되는 프로그램 모듈의 형태로 구현되는 것이 모두 가능하다. 다만 편의상 본 도면4는 상기 발신자 인증 시스템(400)이 상기 착신측 교환기(115)와 연결되는 센터 장치(250)에 구현되는 것으로 도시하여 설명하기로 한다.
In more detail, Figure 4 receives the authentication key value transmitted from the originating device 100 through the data communication network 105, and receives a call connection signal transmitted to the destination terminal 120 through the voice call network 110 After checking outgoing information and incoming information necessary for key generation on the basis, generating verification key value by substituting the outgoing information and incoming information into the same rule as the key generation rule of the originating apparatus 100, and then generating the authentication key. The sender authentication system 400 is configured to compare and verify a value and the verification key value, and the sender authentication system 400 may be implemented in the form of a program module included in the authentication key receiver 125. According to the method of implementing the present invention is implemented in the form of a device module embedded in the authentication key receiving device 125, or two or more devices (for example, the center device 250 and the destination side exchange 115, or the center device) (250) And the called terminal 120, or the called side exchange 115 and the called terminal 120) may be implemented in the form of a program module separately implemented. However, for convenience of the present disclosure, FIG. 4 will be described by showing that the caller authentication system 400 is implemented in the center apparatus 250 that is connected to the destination side exchange 115.

도면4를 참조하면, 상기 발신자 인증 시스템(400)은, 상기 발신 정보와 착신 정보를 입력 값으로 하여 상기 발신측 장치(100)로부터 전송된 인증키 값과 비교될 검증키 값을 생성하는 키 생성 규칙과 상기 키 생성 규칙이 적용된 발신측 장치(100)를 식별하는 발신 정보를 연결하여 저장하는 키 생성 규칙 저장부(410)를 구비하며, 상기 데이터 통신망(105)을 통해 상기 발신측 장치(100)와 상기 키 생성 규칙을 합의하는 키 생성 규칙 합의부(405)를 더 구비한다.
Referring to FIG. 4, the caller authentication system 400 generates a key for generating a verification key value to be compared with an authentication key value transmitted from the caller apparatus 100 using the caller information and the caller information as input values. And a key generation rule storage unit 410 for connecting and storing outgoing information identifying the originating device 100 to which the rule and the key generation rule are applied, and the originating device 100 through the data communication network 105. And a key generation rule agreeing unit 405 for agreeing the key generation rule.

본 발명의 일 실시 방법에 따르면, 상기 키 생성 규칙 저장부(410)는 상기 발신측 장치(100)에 상기 인증키 생성 모듈(200)이 구비되는 시점에 상기 인증키 생성 모듈(200)에 적용된 키 생성 규칙과 발신 정보를 확인하여 저장할 수 있으며, 이 경우 상기 키 생성 규칙 합의부(405)는 생략 가능하다. 또는 상기 키 생성 규칙 저장부(410)는 상기 발신측 장치(100)에 상기 인증키 생성 모듈(200)이 구비된 후 최초 발신자 인증이 개시되기 전에 상기 키 생성 규칙 합의부(405)가 데이터 통신망(105)을 통해 상기 발신측 장치(100)의 인증키 생성 모듈(200)과 합의한 키 생성 규칙과 발신 정보를 연결하여 저장할 수 있다.
According to an exemplary embodiment of the present invention, the key generation rule storage unit 410 is applied to the authentication key generation module 200 at the time when the authentication key generation module 200 is provided in the calling party device 100. The key generation rule and the origination information may be checked and stored. In this case, the key generation rule agreement unit 405 may be omitted. Alternatively, the key generation rule storage unit 410 may be configured as the key generation rule agreement unit 405 before the initial caller authentication is started after the authentication key generation module 200 is provided in the originating apparatus 100. Through 105, the key generation rule agreed with the authentication key generation module 200 of the originating apparatus 100 and the originating information may be connected and stored.

본 발명의 다른 일 실시 방법에 따르면, 상기 키 생성 규칙 저장부(410)는 상기 키 생성 규칙 합의부(405)가 데이터 통신망(105)을 통해 상기 발신측 장치(100)의 인증키 생성 모듈(200)과 실시간(또는 주기적)으로 합의하는 키 생성 규칙과 발신 정보를 연결하여 저장할 수 있다.
According to another embodiment of the present invention, the key generation rule storage unit 410 is the key generation rule agreement unit 405 is the authentication key generation module 200 of the originating device 100 via the data communication network 105 ) And the key generation rule agreed in real time (or periodically) can be connected and stored.

상기 키 생성 규칙 합의부(405)는 데이터 통신망(105)을 통해 하나 이상의 발신측 장치(100)와 통신 연결되며, 상기 발신측 장치(100)에 구비된 인증키 생성 모듈(200)이 상기 발신 정보와 착신 정보를 입력 값으로 하여 인증키 값을 생성하는 키 생성 규칙을 합의하며, 상기 키 생성 규칙 저장부(410)는 상기 합의된 키 생성 규칙을 상기 검증키 값을 생성하는 키 생성 규칙으로 설정하여 저장한다.
The key generation rule agreeing unit 405 is connected to one or more calling party devices 100 through a data communication network 105, and the authentication key generation module 200 included in the calling device 100 transmits the calling information. And a key generation rule for generating an authentication key value using incoming information as an input value, and the key generation rule storage unit 410 sets the agreed key generation rule as a key generation rule for generating the verification key value. Save it.

도면4를 참조하면, 상기 발신자 인증 시스템(400)은, 발신측 장치(100)로부터 호 연결을 요청하는 발신 정보와 상기 호를 착신할 착신 정보를 키 생성 규칙에 대입하여 생성한 인증키 값을 데이터 통신망(105)을 통해 수신하는 인증키 수신부(415)와, 음성 통화망(110)을 통해 착신 단말(120)로 전달되는 호 연결 신호로부터 발신 정보와 착신 정보를 확인하는 정보 확인부(420)와, 상기 발신 정보와 착신 정보를 상기 키 생성 규칙에 대입하여 검증키 값을 생성하는 검증키 생성부(425)와, 상기 검증키 값과 상기 수신된 인증키 값을 비교하여 일치성을 인증하는 인증 처리부(430)와, 상기 일치성이 인증되면, 상기 인증 결과에 대응하는 발신자 인증 데이터가 상기 착신 단말(120)에 출력되도록 처리하는 발신자 인증부(440)를 구비한다.
Referring to FIG. 4, the caller authentication system 400 substitutes an authentication key value generated by substituting a call generation information for requesting a call connection from the calling party apparatus 100 and incoming call destination information into a key generation rule. Authentication key receiving unit 415 receiving through the data communication network 105, and the information confirmation unit 420 to confirm the outgoing information and incoming information from the call connection signal transmitted to the destination terminal 120 through the voice call network 110 ), A verification key generation unit 425 for generating a verification key value by substituting the origination information and the incoming information into the key generation rule, and comparing the verification key value with the received authentication key value to authenticate consistency. The authentication processing unit 430 and the caller authentication unit 440 for processing the caller authentication data corresponding to the authentication result is output to the destination terminal 120, if the correspondence is authenticated.

상기 발신측 장치(100)에 구비된 인증키 생성 모듈(200)에서 발신 정보와 착신 정보를 키 생성 규칙에 대입하여 인증키 값을 생성하고, 데이터 통신망(105)을 통해 상기 생성된 인증키 값을 전송하면, 상기 인증키 수신부(415)는 상기 데이터 통신망(105)을 통해 상기 발신측 장치(100)로부터 전송된 인증키 값을 수신하고, 상기 인증키 값을 생성하는데 사용된 발신 정보를 확인한다. 여기서 상기 발신 정보는 상기 인증키 값을 수신하는 통신 프로토콜에 포함된 발신자 정보로부터 확인되거나, 또는 상기 인증키 값과 함께 수신될 수 있다. 상기 인증키 값은 일정한 유효 시간을 지니며, 상기 유효 시간 내에 생성되는 검증키 값과 비교된다.
The authentication key generation module 200 included in the calling device 100 generates an authentication key value by substituting outgoing information and incoming information into a key generation rule and generates the authentication key value through the data communication network 105. When transmitting, the authentication key receiving unit 415 receives the authentication key value transmitted from the originating apparatus 100 through the data communication network 105, and confirms the outgoing information used to generate the authentication key value. do. Here, the origination information may be confirmed from caller information included in a communication protocol for receiving the authentication key value or may be received together with the authentication key value. The authentication key value has a certain validity time and is compared with a verification key value generated within the validity time.

만약 특정 호 연결 요청 시점에 상기 발신측 장치(100)의 호 연결 요청이 항상 유일하지 않다면, 상기 발신측 장치(100)의 인증키 생성 모듈(200)은 상기 데이터 통신망(105)을 통해 상기 인증키 값과 함께 착신 정보를 전송하거나, 또는 상기 데이터 통신망(105)을 통해 착신 정보를 더 전송하며, 이 경우 상기 인증키 수신부(415)는 상기 데이터 통신망(105)을 통해 상기 발신측 장치(100)로부터 전송된 착신 정보를 더 수신할 수 있다.
If the call connection request of the calling device 100 is not always unique at the time of a specific call connection request, the authentication key generation module 200 of the calling device 100 transmits the authentication through the data communication network 105. Incoming information is transmitted together with a key value, or further, the destination information is transmitted through the data communication network 105. In this case, the authentication key receiving unit 415 transmits the called party device 100 through the data communication network 105. ) Can further receive the incoming information sent from.

상기 인증키 값이 수신되면, 상기 정보 확인부(420)는 음성 통화망(110)을 통해 착신측 통신 시스템에 접속한 착신 단말(120)로 전달되는 호 연결 신호를 검출하고, 상기 검출된 호 연결 신호로부터 발신 정보와 착신 정보를 추출한다.
When the authentication key value is received, the information checking unit 420 detects a call connection signal transmitted to the called terminal 120 connected to the called party communication system through the voice call network 110, and detects the detected call. Extract outgoing and incoming information from the connection signal.

만약 특정 호 연결 요청 시점에 상기 발신측 장치(100)의 호 연결 요청이 항상 유일하다면, 상기 정보 확인부(420)는 상기 인증키 값을 전송한 발신측 장치(100)의 발신 정보를 포함하는 호 연결 신호를 검출하고, 상기 호 연결 신호를 판독하여 상기 호 연결 신호가 최종 전달될 착신 정보를 추출한다.
If a call connection request of the calling device 100 is always unique at a time of a particular call connection request, the information checking unit 420 includes calling information of the calling device 100 that has transmitted the authentication key value. A call connection signal is detected, and the call connection signal is read to extract incoming information to which the call connection signal is finally delivered.

반면 특정 호 연결 요청 시점에 상기 발신측 장치(100)의 호 연결 요청이 항상 유일하지 않다면, 상기 정보 확인부(420)는 상기 인증키 값을 전송한 발신측 장치(100)의 발신 정보와 상기 발신측 장치(100)로부터 수신된 착신 정보를 포함하는 호 연결 신호를 검출한다. 만약 상기 호 연결 신호가 검출된다면, 상기 호 연결 신호에 포함된 발신 정보와 착신 정보는 자동으로 확인된다.
On the other hand, if the call connection request of the calling device 100 is not always unique at a specific call connection request time, the information checking unit 420 transmits the calling information of the calling device 100 that transmits the authentication key value and the call request. The call connection signal including the incoming information received from the originating apparatus 100 is detected. If the call connection signal is detected, outgoing information and incoming information included in the call connection signal are automatically confirmed.

본 발명의 다른 실시 방법에 따르면, 상기 정보 확인부(420)는 상기 호 연결 신호를 착신한 착신 단말(120)로부터 상기 발신 정보와 착신 정보를 수신함으로써, 상기 발신 정보와 착신 정보를 확인할 수 있다.
According to another exemplary embodiment of the present invention, the information checking unit 420 may check the calling information and the called information by receiving the calling information and the called information from the called terminal 120 which has received the call connection signal. .

상기 음성 통화망(110)을 통해 상기 착신 단말(120)로 전달되는 호 연결 신호에 대한 발신 정보와 착신 정보가 추출(또는 확인)되면, 상기 검증키 생성부(425)는 상기 발신측 장치(100)의 인증키 생성 모듈(200)이 상기 인증키 값을 생성하는데 사용한 키 생성 규칙의 키 생성 함수에 상기 호 연결 신호로부터 추출(또는 확인)된 발신 정보와 착신 정보를 대입하여 검증키 값을 생성한다.
When outgoing information and incoming information about a call connection signal transmitted to the called terminal 120 through the voice call network 110 are extracted (or confirmed), the verification key generation unit 425 determines the calling party device ( The authentication key generation module 200 of 100) substitutes the origination information and the incoming information extracted (or confirmed) from the call connection signal into the key generation function of the key generation rule used to generate the authentication key value. Create

만약 상기 키 생성 규칙에 발신 정보 변환 규칙이 포함되어 있다면, 상기 검증키 생성부(425)는 상기 발신 정보를 상기 발신 정보 변환 규칙에 따라 변환하여 상기 키 생성 함수에 입력할 수 있다. 또는 상기 키 생성 규칙에 착신 정보 변환 규칙이 포함되어 있다면, 상기 검증키 생성부(425)는 상기 착신 정보를 상기 착신 정보 변환 규칙에 따라 변환하여 상기 키 생성 함수에 입력할 수 있다.
If the origination information conversion rule is included in the key generation rule, the verification key generation unit 425 may convert the origination information according to the origination information conversion rule and input it into the key generation function. Alternatively, if the incoming call conversion rule is included in the key generation rule, the verification key generation unit 425 may convert the incoming call information according to the incoming call conversion rule and input the same into the key generation function.

만약 상기 키 생성 규칙에 고정 씨드 값이 포함되어 있다면, 상기 검증키 생성부(425)는 상기 고정 씨드 값을 상기 키 생성 함수에 더 입력하여 상기 검증키 값을 생성할 수 있다. 또는 상기 키 생성 규칙에 상기 동적 씨드 결정 규칙이 포함되어 있다면, 상기 검증키 생성부(425)는 상기 동적 씨드 결정 규칙에 따라 동적 씨드 값을 결정한 후, 상기 결정된 동적 씨드 값을 상기 키 생성 함수에 더 입력하여 상기 검증키 값을 생성할 수 있다. 상기 고정 씨드 값과 동적 씨드 값은 상기 발신측 장치(100)로부터 수신될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
If the fixed seed value is included in the key generation rule, the verification key generation unit 425 may generate the verification key value by further inputting the fixed seed value to the key generation function. Alternatively, if the dynamic seed determination rule is included in the key generation rule, the verification key generation unit 425 determines the dynamic seed value according to the dynamic seed determination rule, and then transfers the determined dynamic seed value to the key generation function. By further inputting, the verification key value may be generated. The fixed seed value and the dynamic seed value may be received from the originating apparatus 100, whereby the present invention is not limited.

상기 검증키 값이 생성되면, 상기 인증 처리부(430)는 상기 인증키 수신부(415)를 통해 수신된 인증키 값과 상기 검증치 생성부를 통해 생성된 검증키 값을 비교하여 일치성을 인증한다.
When the verification key value is generated, the authentication processing unit 430 compares the authentication key value received through the authentication key receiving unit 415 with the verification key value generated by the verification value generating unit and authenticates the match.

만약 상기 발신측 장치(100)로부터 상기 착신 정보가 수신되었다면, 상기 인증 처리부(430)는 상기 수신된 착신 정보와 상기 호 연결 신호로부터 검출된 착신 정보를 비교하여 일치성을 더 인증할 수 있다.
If the incoming information is received from the originating apparatus 100, the authentication processor 430 may further authenticate the correspondence by comparing the received incoming information with the incoming information detected from the call connection signal.

만약 상기 일치성이 인증되면, 상기 발신자 인증부(440)는 상기 인증 결과에 대응하는 발신자 인증 데이터를 생성(또는 DB로부터 추출)하여 상기 착신 단말(120)로 전송하고, 상기 착신 단말(120)은 상기 발신자 인증 데이터를 수신하여 출력한다. 상기 발신자 인증 데이터를 상기 착신 단말(120)로 전송하는 경우, 상기 발신자 인증부(440)는 상기 착신 단말(120)의 호 착신 전에 상기 발신자 인증 데이터를 상기 착신 단말(120)로 전송하는 것이 바람직하다.
If the correspondence is authenticated, the caller authentication unit 440 generates (or extracts from) a caller authentication data corresponding to the authentication result and transmits the caller authentication data to the called terminal 120, and the called terminal 120. Receives and outputs the sender authentication data. When transmitting the caller authentication data to the called terminal 120, the caller authentication unit 440 preferably transmits the caller authentication data to the called terminal 120 before the call of the called terminal 120. Do.

본 발명의 일 실시 방법에 따라 상기 발신자 인증부(440)와 착신 단말(120)이 데이터 통신망을 통해 연결 가능하거나 또는 상기 검증키 값을 생성하는데 사용된 발신 정보와 착신 정보가 데이터 통신망을 통해 상기 착신 단말(120)로부터 수신된 경우, 상기 발신자 인증 데이터는 상기 데이터 통신망을 통해 상기 착신 단말(120)로 전송된다.
According to an embodiment of the present invention, the caller authentication unit 440 and the called terminal 120 may be connected through a data communication network, or the calling information and the called information used to generate the verification key value may be transmitted through the data communication network. When received from the called terminal 120, the caller authentication data is transmitted to the called terminal 120 through the data communication network.

본 발명의 다른 일 실시 방법에 따라 상기 발신자 인증부(440)와 착신 단말(120)이 데이터 통신망을 통해 연결되지 않거나 또는 상기 정보 확인부(420)가 상기 발신측 장치(100)에서 상기 착신 단말(120)로 전달되는 호 연결 신호를 중간에서 검출하여 상기 검증키 값을 생성한 경우, 상기 발신자 인증 데이터는 상기 음성 통화망을 통해 상기 착신 단말(120)로 전달된다. 상기 발신자 인증 데이터가 상기 음성 통화망을 통해 상기 착신 단말(120)로 전달되는 경우, 상기 발신자 인증 데이터는 호 연결 신호의 발신 정보에 포함되거나 상기 호 연결 신호의 예비영역에 포함된 식별 값의 형태로 상기 착신 단말(120)로 전달될 수 있다.
According to another exemplary embodiment of the present invention, the caller authentication unit 440 and the called terminal 120 are not connected through a data communication network, or the information checking unit 420 is connected to the called terminal by the calling device 100. When the verification key value is generated by detecting a call connection signal transmitted to the terminal in the middle, the caller authentication data is transmitted to the called terminal 120 through the voice call network. When the caller authentication data is transmitted to the called terminal 120 through the voice call network, the caller authentication data is included in the call information of the call connection signal or in the form of an identification value included in the spare area of the call connection signal. It may be delivered to the called terminal 120.

만약 상기 착신 단말(120)에 상기 발신자 인증 데이터가 저장되어 있다면, 상기 발신자 인증부(440)는 상기 착신 단말(120)에 저장된 발신자 인증 데이터를 출력하도록 요청하는 인증된 발신자 식별 데이터를 상기 착신 단말(120)로 전송하고, 상기 착신 단말(120)은 상기 발신자 식별 데이터에 대응하는 발신자 인증 데이터를 출력한다.
If the caller authentication data is stored in the called terminal 120, the caller authentication unit 440 sends the caller identification data authenticated to request to output caller authentication data stored in the called terminal 120. And the caller terminal 120 outputs caller authentication data corresponding to the caller identification data.

본 발명의 일 실시 방법에 따라 상기 발신자 인증부(440)와 착신 단말(120)이 데이터 통신망을 통해 연결 가능하거나 또는 상기 검증키 값을 생성하는데 사용된 발신 정보와 착신 정보가 데이터 통신망을 통해 상기 착신 단말(120)로부터 수신된 경우, 상기 발신자 식별 데이터는 상기 데이터 통신망을 통해 상기 착신 단말(120)로 전송된다.
According to an embodiment of the present invention, the caller authentication unit 440 and the called terminal 120 may be connected through a data communication network, or the calling information and the called information used to generate the verification key value may be transmitted through the data communication network. When received from the called terminal 120, the caller identification data is transmitted to the called terminal 120 through the data communication network.

본 발명의 다른 일 실시 방법에 따라 상기 발신자 인증부(440)와 착신 단말(120)이 데이터 통신망을 통해 연결되지 않거나 또는 상기 정보 확인부(420)가 상기 발신측 장치(100)에서 상기 착신 단말(120)로 전달되는 호 연결 신호를 중간에서 검출하여 상기 검증키 값을 생성한 경우, 상기 발신자 식별 데이터는 상기 음성 통화망을 통해 상기 착신 단말(120)로 전달된다. 상기 발신자 식별 데이터가 상기 음성 통화망을 통해 상기 착신 단말(120)로 전달되는 경우, 상기 발신자 식별 데이터는 호 연결 신호의 발신 정보에 포함되거나 상기 호 연결 신호의 예비영역에 포함된 식별 값의 형태로 상기 착신 단말(120)로 전달될 수 있다.
According to another exemplary embodiment of the present invention, the caller authentication unit 440 and the called terminal 120 are not connected through a data communication network, or the information checking unit 420 is connected to the called terminal by the calling device 100. When the call connection signal transmitted to 120 is detected in the middle to generate the verification key value, the caller identification data is transferred to the called terminal 120 through the voice call network. When the caller identification data is transmitted to the called terminal 120 through the voice call network, the caller identification data is included in the call information of the call connection signal or in the form of an identification value included in the spare area of the call connection signal. It may be delivered to the called terminal 120.

상기 발신자 인증 데이터는 상기 착신 단말(120)로 전달되는 호 연결 신호의 발신자가 인증된 발신자임을 확인하는 데이터의 총칭으로서, 상기 착신 단말(120)을 통해 출력되는 문자 데이터, 이미지 데이터, 사운드 데이터, 멀티미디어 데이터를 적어도 하나 포함한다. 예를들어, 상기 발신자 인증 데이터는 상기 호 연결 신호의 발신자가 인증된 발신자임을 인증하는 문자 데이터를 포함할 수 있다. 또는 상기 발신자 인증 데이터는 상기 호 연결 신호의 발신자의 로고 이미지, CI(Corporate Identity) 이미지를 포함할 수 있다. 또는 상기 발신자 인증 데이터는 상기 호 연결 신호의 발신자가 인증된 발신자임을 인증하는 음성 데이터 또는 음원 데이터를 포함할 수 있다. 또는 상기 발신자 인증 데이터는 상기 호 연결 신호의 발신자가 인증된 발신자임을 인증하는 동영상 데이터를 포함할 수 있다.
The caller authentication data is a generic term for data confirming that the caller of the call connection signal transmitted to the called terminal 120 is an authenticated caller. The text data, image data, sound data, It includes at least one multimedia data. For example, the caller authentication data may include text data for authenticating that the caller of the call connection signal is an authenticated caller. Alternatively, the caller authentication data may include a logo image of the caller of the call connection signal and a corporate identity (CI) image. Alternatively, the caller authentication data may include voice data or sound source data for authenticating that the caller of the call connection signal is an authenticated caller. Alternatively, the caller authentication data may include video data for authenticating that the caller of the call connection signal is an authenticated caller.

본 발명의 다른 실시 방법에 따르면, 상기 착신 단말(120)에 상기 발신자 인증 데이터가 저장된 경우, 상기 발신자 인증부(440)는 상기 착신 단말(120)에 저장된 발신자 인증 데이터를 출력하도록 요청하는 인증된 발신자 식별 신호를 상기 음성 통화망(110)을 통해 상기 착신 단말(120)로 전달하고, 상기 착신 단말(120)은 상기 발신자 식별 신호에 대응하는 발신자 인증 데이터를 출력할 수 있다. 여기서, 상기 발신자 식별 신호는 상기 착신 단말(120)로 전달되는 호 연결 신호에 부가되어 상기 착신 단말(120)로 전달될 수 있다.
According to another embodiment of the present invention, when the caller authentication data is stored in the called terminal 120, the caller authentication unit 440 is authenticated to request to output the caller authentication data stored in the called terminal 120 The caller identification signal may be transmitted to the called terminal 120 through the voice call network 110, and the called terminal 120 may output caller authentication data corresponding to the caller identification signal. Here, the caller identification signal may be added to the call connection signal transmitted to the called terminal 120 and transmitted to the called terminal 120.

본 발명의 다른 실시 방법에 따른 도면4를 참조하면, 상기 발신자 인증 시스템(400)은, 발신측 장치(100)로부터 호 연결을 요청하는 발신 정보와 상기 호를 착신할 착신 정보를 키 생성 규칙에 대입하여 생성한 인증키 값을 데이터 통신망(105)을 통해 수신하는 인증키 수신부(415)와, 음성 통화망(110)을 통해 착신 단말(120)로 전달되는 호 연결 신호로부터 발신 정보와 착신 정보를 검출하는 정보 확인부(420)와, 상기 착신 정보에 대응하는 착신 단말(120)로 데이터 통신망(105)을 통해 상기 수신된 인증키 값과 상기 발신 정보를 중계 전송하는 인증키 전송부(435)를 구비할 수 있다.
Referring to Figure 4 according to another embodiment of the present invention, the caller authentication system 400, the originating information requesting a call connection from the originating device 100 and the incoming information to receive the call to the key generation rule Origination information and incoming information from the authentication key receiver 415 receiving the authentication key value generated by substitution through the data communication network 105 and the call connection signal transmitted to the destination terminal 120 through the voice call network 110. An information confirmation unit 420 for detecting a signal and an authentication key transmission unit 435 for relaying the received authentication key value and the origination information through a data communication network 105 to a destination terminal 120 corresponding to the incoming information. ) May be provided.

본 발명의 일 실시 방법에 따라 특정 호 연결 요청 시점에 상기 발신측 장치(100)의 호 연결 요청이 항상 유일한 경우, 상기 인증키 수신부(415)를 통해 상기 발신측 장치(100)로부터 인증키 값이 수신되고, 상기 정보 확인부(420)를 통해 상기 발신측 장치(100)에서 상기 인증키 값을 생성하는데 사용된 발신 정보를 포함하는 호 연결 신호가 검출되고, 상기 호 연결 신호에 포함된 착신 정보가 확인되면, 상기 인증키 전송부(435)는 데이터 통신망(105)을 통해 상기 착신 정보에 대응하는 착신 단말(120)로 상기 발신측 장치(100)로부터 수신된 인증키 값과 상기 발신 정보를 중계 전송할 수 있다.
According to an embodiment of the present invention, if a call connection request of the calling device 100 is always unique at a time of a specific call connection request, an authentication key value from the calling device 100 through the authentication key receiving unit 415. Is received, a call connection signal including the call information used to generate the authentication key value is detected by the caller apparatus 100 through the information checking unit 420, and the call included in the call connection signal is received. When the information is confirmed, the authentication key transmitter 435 sends the authentication key value and the originating information received from the originating apparatus 100 to the called terminal 120 corresponding to the called information through the data communication network 105. Relay transmission.

본 발명의 다른 일 실시 방법에 따라 호 연결 요청 시점에 상기 발신측 장치(100)의 호 연결 요청이 항상 유일하지 않은 경우, 상기 인증키 수신부(415)를 통해 상기 발신측 장치(100)로부터 인증키 값과 착신 정보가 수신되고, 상기 정보 확인부(420)를 통해 상기 발신측 장치(100)에서 상기 인증키 값을 생성하는데 사용된 발신 정보와 착신 정보를 포함하는 호 연결 신호가 검출되면, 상기 인증키 전송부(435)는 데이터 통신망(105)을 통해 상기 착신 정보에 대응하는 착신 단말(120)로 상기 발신측 장치(100)로부터 수신된 인증키 값과 상기 발신 정보를 중계 전송할 수 있다.
According to another exemplary embodiment of the present invention, when a call connection request of the calling device 100 is not always unique at the time of a call connection request, authentication is made from the calling device 100 through the authentication key receiving unit 415. When a key value and incoming information are received, and a call connection signal including outgoing information and incoming information used to generate the authentication key value is detected by the calling party device 100 through the information checking unit 420, The authentication key transmission unit 435 may relay transmission of the authentication key value and the origination information received from the originating apparatus 100 to the destination terminal 120 corresponding to the incoming information through the data communication network 105. .

도면5는 본 발명의 일 실시 방법에 따른 인증키를 이용한 발신자 인증 과정을 도시한 도면이다.
5 is a diagram illustrating a caller authentication process using an authentication key according to an embodiment of the present invention.

보다 상세하게 본 도면5는 상기 도면2에 도시된 발신측 장치(100)에서 생성하여 데이터 통신망(105)을 통해 전송한 인증키 값을 상기 도면4에 도시된 발신자 인증 시스템(400)에서 수신하여 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 발신자 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 5 receives the authentication key value generated by the caller apparatus 100 shown in FIG. 2 and transmitted through the data communication network 105 by the caller authentication system 400 shown in FIG. As illustrating the authentication process, those skilled in the art to which the present invention pertains may refer to and / or modify this drawing 5 to implement various methods (e.g., some steps may be omitted) for the caller authentication process. Or an implementation method in which the order is changed), but the present invention includes all the implementation methods inferred above, and the technical features are not limited to the implementation method shown in FIG.

도면5를 참조하면, 상기 인증키 수신부(415)는 데이터 통신망(105)을 통해 발신측 장치(100)로부터 발신 정보와 착신 정보를 키 생성 규칙에 대입하여 생성한 인증키 값을 수신하며, 상기 발신측 장치(100)의 호 연결 요청이 특정 호 연결 시점에 유일하지 않은 경우 상기 착신 정보를 더 수신한다(500).
Referring to FIG. 5, the authentication key receiving unit 415 receives an authentication key value generated by substituting outgoing information and incoming information into a key generation rule from the originating device 100 through the data communication network 105. If the call connection request of the calling device 100 is not unique at a specific call connection time, the receiver further receives the incoming information (500).

만약 상기 데이터 통신망(105)을 통해 인증키 값이 수신되면(505), 상기 인증키 수신부(415)는 통신 프로토콜을 판독하여 상기 인증키 값을 전송한 발신측 장치(100)의 발신 정보를 확인하며, 상기 통신 프로토콜을 통해 상기 발신 정보를 확인할 수 없는 경우, 상기 발신측 장치(100)로부터 발신 정보를 수신한다(510).
If the authentication key value is received through the data communication network 105 (505), the authentication key receiving unit 415 reads the communication protocol to check the origination information of the calling party device 100 that transmitted the authentication key value. If it is impossible to check the origination information through the communication protocol, the origination information is received from the originating apparatus 100 (510).

상기 정보 확인부(420)는 상기 음성 통화망(110)을 통해 착신 단말(120)로 전달되는 호 연결 신호를 검출하고(515). 상기 호 연결 신호가 검출되면(520), 상기 호 연결 신호로부터 발신 정보와 착신 정보를 확인한다(525).
The information checking unit 420 detects a call connection signal transmitted to the destination terminal 120 through the voice call network 110 (515). When the call connection signal is detected (520), the call information and the incoming information is confirmed from the call connection signal (525).

상기 검증키 생성부(425)는 발신측 장치(100)의 키 생성 규칙과 동일한 키 생성 규칙에 상기 발신 정보와 착신 정보를 대입하여 검증키 값을 생성하고(530), 상기 검증키 값이 생성되면(535), 상기 인증 처리부(430)는 상기 검증키 값과 상기 수신된 인증키 값을 비교하여 일치성을 인증한다(540).
The verification key generation unit 425 generates a verification key value by substituting the origination information and the incoming information into the same key generation rule as the key generation rule of the originating apparatus 100 (530), and generates the verification key value. In operation 535, the authentication processor 430 compares the verification key value with the received authentication key value and authenticates the identity (540).

만약 상기 일치성이 인증되지 않는다면(545), 상기 발신자 인증부(440)는 착신 단말(120)로 상기 발신자에 대한 경고 데이터를 전송하여 출력되도록 처리할 수 있다(550).
If the correspondence is not authenticated (545), the caller authentication unit 440 may be processed to transmit and output the warning data for the caller to the destination terminal 120 (550).

만약 상기 일치성이 인증되면(545), 상기 발신자 인증부(440)는 상기 발신자 인증 데이터를 상기 착신 단말(120)로 전송하여 출력되도록 처리한다(555). 만약 상기 착신 단말(120)에 발신자 인증 데이터가 저장된 경우, 상기 발신자 인증부(440)는 상기 착신 단말(120)로 상기 발신자 인증 데이터와 연관된 발신자 식별 데이터를 전송하여 상기 착신 단말(120)에 상기 발신자 인증 데이터를 출력시킬 수 있다.
If the correspondence is authenticated (545), the caller authentication unit 440 transmits the caller authentication data to the destination terminal 120 to be output (step 555). If caller authentication data is stored in the called terminal 120, the caller authentication unit 440 transmits caller identification data associated with the caller authentication data to the called terminal 120 to the called terminal 120. Sender authentication data can be output.

도면6은 본 발명의 실시 방법에 따른 인증키 중계 과정을 도시한 도면이다.
6 is a diagram illustrating an authentication key relay process according to an embodiment of the present invention.

보다 상세하게 본 도면6은 상기 도면2에 도시된 발신측 장치(100)에서 생성하여 데이터 통신망(105)을 통해 전송한 인증키 값을 상기 도면4에 도시된 발신자 인증 시스템(400)에서 수신하여 착신 단말(120)로 중계 전송하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 인증키 중계 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 6 receives an authentication key value generated by the calling party apparatus 100 shown in FIG. 2 and transmitted through the data communication network 105 by the caller authentication system 400 shown in FIG. As a process of relay transmission to the called terminal 120, a person having ordinary skill in the art to which the present invention pertains, various implementation methods for the authentication key relay process by referring to and / or modified in the present Figure (For example, some steps may be omitted, or the order of implementation may be changed), but the present invention includes all the implementation methods inferred above, and the technical features thereof are only shown in the implementation method shown in FIG. This is not limited.

도면6을 참조하면, 상기 인증키 수신부(415)는 데이터 통신망(105)을 통해 발신측 장치(100)로부터 발신 정보와 착신 정보를 키 생성 규칙에 대입하여 생성한 인증키 값을 수신하며, 상기 발신측 장치(100)의 호 연결 요청이 특정 호 연결 시점에 유일하지 않은 경우 상기 착신 정보를 더 수신한다(600).
Referring to FIG. 6, the authentication key receiving unit 415 receives an authentication key value generated by substituting outgoing information and incoming information into a key generation rule from the originating device 100 through the data communication network 105. If the call connection request of the calling device 100 is not unique at a specific call connection time, the incoming information is further received (600).

만약 상기 인증키 값이 수신되면(605), 상기 인증키 수신부(415)는 통신 프로토콜을 판독하여 상기 인증키 값을 전송한 발신측 장치(100)의 발신 정보를 확인하며, 상기 통신 프로토콜을 통해 상기 발신 정보를 확인할 수 없는 경우, 상기 발신측 장치(100)로부터 발신 정보를 수신한다(610).
If the authentication key value is received (605), the authentication key receiving unit 415 reads the communication protocol and confirms the origination information of the originating apparatus 100 that has transmitted the authentication key value, and through the communication protocol. If the call information cannot be confirmed, call call information is received from the call sending device 100 (610).

상기 정보 확인부(420)는 상기 음성 통화망(110)을 통해 착신 단말(120)로 전달되는 호 연결 신호를 검출하고(615). 상기 호 연결 신호가 검출되면(620), 상기 호 연결 신호로부터 발신 정보와 착신 정보를 확인하고(625), 상기 인증키 전송부(435)는 데이터 통신망(105)을 통해 상기 착신 정보에 대응하는 착신 단말(120)로 상기 인증키 값과 상기 인증키 값을 생성한 발신측 장치(100)의 발신 정보를 중계 전송한다(640).
The information checking unit 420 detects a call connection signal transmitted to the called terminal 120 through the voice call network 110 (615). When the call connection signal is detected (620), the call information and the incoming information is confirmed from the call connection signal (625), the authentication key transmission unit 435 corresponding to the incoming information through the data communication network 105 The calling terminal 120 relays and transmits the calling information of the calling device 100 that generated the authentication key value and the authentication key value (640).

도면7은 본 발명의 실시 방법에 따른 착신 단말(120)의 발신자 인증 모듈(700) 구성을 도시한 도면이다.
7 is a diagram illustrating a configuration of the caller authentication module 700 of the called terminal 120 according to the embodiment of the present invention.

보다 상세하게 본 도면7은 데이터 통신망(105)을 통해 인증키 값을 수신하고, 음성 통화망(110)을 통해 수신되는 호 연결 신호로부터 상기 발신 정보를 검출하고, 상기 인증키 값을 생성하는데 사용된 키 생성 규칙과 동일한 규칙에 상기 스마트폰(750)에 할당된 착신 정보와 상기 검출된 발신 정보를 대입하여 검증키 값을 생성한 후, 상기 인증키 값과 검증키 값을 비교 인증하는 발신자 인증 모듈(700) 구성을 도시한 것으로서, 구체적으로 상기 발신자 인증 모듈(700)이 음성 통화망(110)과 데이터 통신망(105)에 연결 가능한 스마트폰(750)에 구비된 실시 방법을 도시한 것이다. 상기 발신자 인증 모듈(700)은 상기 스마트폰(750)에 구비되는 프로그램 모듈의 형태로 구현될 수 있다.
In more detail, FIG. 7 is used to receive an authentication key value through a data communication network 105, detect the outgoing information from a call connection signal received through a voice call network 110, and generate the authentication key value. Caller authentication to generate a verification key value by substituting the incoming call information and the detected outgoing information assigned to the smart phone 750 in the same rule as the generated key generation rule, and then compares the authentication key value and the verification key value and authenticates the caller. As shown in the configuration of the module 700, specifically, the caller authentication module 700 illustrates an implementation method provided in the smart phone 750 that can be connected to the voice call network 110 and the data communication network 105. The caller authentication module 700 may be implemented in the form of a program module provided in the smart phone 750.

도면7을 참조하면, 상기 스마트폰(750)은, 제어부(751)와 메모리부(761)와 화면 출력부(752)와 키 입력부(753)와 사운드 출력부(754)와 사운드 입력부(755)와 무선망 통신모듈(758)과 근거리 무선 통신모듈(757)과 USIM 리더부(759) 및 USIM(760)와 전원 공급을 위한 배터리(756)를 구비한다.
Referring to FIG. 7, the smartphone 750 includes a control unit 751, a memory unit 761, a screen output unit 752, a key input unit 753, a sound output unit 754, and a sound input unit 755. And a wireless network communication module 758, a short range wireless communication module 757, a USIM reader unit 759, a USIM 760, and a battery 756 for supplying power.

상기 제어부(751)는 상기 스마트폰(750)의 동작을 제어하는 기능 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하며, 상기 스마트폰(750)에 구비된 각 기능 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(751)는 상기 프로세서를 통해 상기 스마트폰(750)에 구비되는 적어도 하나의 프로그램 코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 기능 구성부로 전달하여 상기 스마트폰(750)의 동작을 제어한다. 이하, 편의상 본 발명을 구현하기 위해 프로그램 코드 형태로 구현되는 기능 구성부를 본 도면7의 제어부(751) 내에 도시하여 설명하기로 한다.
The controller 751 is a generic term for a functional configuration that controls the operation of the smartphone 750. The controller 751 includes at least one processor and an execution memory, and includes each function component and bus provided in the smartphone 750. BUS). According to the present invention, the controller 751 loads and executes at least one program code included in the smartphone 750 into the execution memory through the processor, and calculates at least one function through the bus. Transfer to the component to control the operation of the smartphone 750. Hereinafter, for convenience, a functional component implemented in the form of program code will be described in the control unit 751 of FIG. 7 to implement the present invention.

상기 메모리부(761)는 상기 스마트폰(750)에 구비되는 비휘발성 메모리의 총칭으로서, 상기 제어부(751)를 통해 실행되는 적어도 하나의 프로그램 코드와, 상기 프로그램 코드가 이용하는 적어도 하나의 데이터 셋트를 저장하여 유지한다. 상기 메모리부(761)는 기본적으로 상기 스마트폰(750)의 운영체제에 대응하는 시스템 프로그램 코드와 시스템 데이터 셋트, 상기 스마트폰(750)의 무선 통신 연결을 처리하는 통신 프로그램 코드와 통신 데이터 셋트 및 적어도 하나의 응용프로그램 코드와 응용 데이터 셋트를 저장하며, 본 발명을 구현하기 위한 프로그램 코드와 데이터 셋트 역시 상기 메모리부(761)에 저장된다.
The memory unit 761 is a generic term for a nonvolatile memory included in the smartphone 750. The memory unit 761 includes at least one program code executed through the controller 751 and at least one data set used by the program code. Save it and keep it. The memory unit 761 basically includes a system program code and a system data set corresponding to an operating system of the smartphone 750, a communication program code and a communication data set for processing a wireless communication connection of the smartphone 750, and at least One application program code and an application data set are stored, and the program code and data set for implementing the present invention are also stored in the memory unit 761.

상기 화면 출력부(752)는 화면출력 장치(예컨대, LCD(Liquid Crystal Display) 장치)와 이를 구동하는 출력 모듈로 구성되며, 상기 제어부(751)와 버스로 연결되어 상기 제어부(751)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
The screen output unit 752 includes a screen output device (for example, a liquid crystal display (LCD) device) and an output module for driving the screen output unit 752. The screen output unit 752 is connected to the control unit 751 by a bus to perform various operations of the control unit 751. The calculation result corresponding to the screen output is output to the screen output device.

상기 키 입력부(753)는 적어도 하나의 키 버튼을 구비한 키 입력장치(또는 상기 화면 출력부(752)와 연동하는 터치스크린 장치)와 이를 구동하는 입력 모듈로 구성되며, 상기 제어부(751)와 버스로 연결되어 상기 제어부(751)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(751)의 연산에 필요한 데이터를 입력한다.
The key input unit 753 includes a key input device having at least one key button (or a touch screen device interlocked with the screen output unit 752) and an input module for driving the key input device. A command connected to a bus to command various operations of the controller 751 is input or data required for calculation of the controller 751 is input.

상기 사운드 출력부(754)는 사운드 신호를 출력하는 스피커와 상기 스피커를 구동하는 사운드 모듈로 구성되며, 상기 제어부(751)와 버스로 연결되어 상기 제어부(751)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드 모듈은 기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
The sound output unit 754 includes a speaker for outputting a sound signal and a sound module for driving the speaker. The sound output unit 754 is connected to the control unit 751 by a bus to correspond to sound output among various calculation results of the control unit 751. The calculation result is output through the speaker. The sound module decodes sound data to be output through the speaker and converts the sound data into a sound signal.

상기 사운드 입력부(755)는 사운드 신호를 입력받는 마이크로폰과 상기 마이크로폰을 구동하는 사운드 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(751)로 전달한다. 상기 사운드 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
The sound input unit 755 includes a microphone for receiving a sound signal and a sound module for driving the microphone, and transmits sound data input through the microphone to the controller 751. The sound module encodes and encodes a sound signal input through the microphone.

상기 무선망 통신모듈(758)은 무선 통신을 연결하는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(751)와 버스로 연결되어 상기 제어부(751)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부(751)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다.
The wireless network communication module 758 is a generic term for a communication configuration for connecting wireless communication, and includes at least one antenna, an RF module, a baseband module, and a signal processing module for transmitting and receiving radio frequency signals of a specific frequency band. It is connected to the control unit 751 by a bus and transmits a calculation result corresponding to wireless communication among various calculation results of the control unit 751 through wireless communication, or receives data through wireless communication to the control unit 751. At the same time as the transmission, it maintains the procedure of connection, registration, communication, handoff of the wireless communication.

본 발명의 실시 방법에 따르면, 상기 무선망 통신모듈(758)은 CDMA/WCDMA 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신모듈(758)은 IEEE 802.16? 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신모듈(758)이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
According to an embodiment of the present invention, the wireless network communication module 758 is configured to perform at least one mobile communication network connection, location registration, call processing, call connection, data communication, and handoff according to the CDMA / WCDMA standard. It includes. Meanwhile, according to the intention of the person skilled in the art, the wireless network communication module 758 is IEEE 802.16? According to the specification, the mobile internet communication may further include a mobile internet communication configuration for performing at least one connection, location registration, data communication, and handoff according to the standard. It is clear that this is not a limitation.

상기 근거리 무선 통신모듈(757)은 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 통신모듈로 구성되며, 바람직하게는 ISO 180000 시리즈 규격의 RFID 통신, 블루투스 통신, 와이파이 통신, 공중 무선 통신 중 적어도 하나를 포함할 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신모듈(757)은 상기 무선망 통신모듈(758)과 통합될 수 있다.
The short range wireless communication module 757 is configured as a short range communication module for connecting a communication session using a radio frequency signal as a communication medium within a predetermined distance, preferably, RFID communication, Bluetooth communication, Wi-Fi communication of ISO 180000 series standard. And at least one of public wireless communication. According to an embodiment of the present invention, the short range wireless communication module 757 may be integrated with the wireless network communication module 758.

상기 USIM 리더부(759)는 ISO/IEC 7816 규격을 기반으로 상기 스마트폰(750)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터 셋트를 교환하는 구성의 총칭으로서, 상기 데이터 셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
The USIM reader unit 759 is a generic term for a configuration for exchanging at least one data set with a universal subscriber identity module (Universal Subscriber Identity Module) mounted on or detached from the smart phone 750 based on ISO / IEC 7816 standard. As an example, the data sets are exchanged in a half-duplex communication through an APDU (Application Protocol Data Unit).

상기 USIM(760)은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(759)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램 코드와 데이터 셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 스마트폰(750)으로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램 코드를 연산하거나 상기 데이터 셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
The USIM 760 is a SIM type card provided with an IC chip according to the ISO / IEC 7816 standard, an input / output interface including at least one contact point connected to the USIM reader unit 759, and at least one IC. The IC chip memory for storing the program code and data set for the chip, the program code for the IC chip or extract the data set in accordance with at least one command from the smart phone 750 connected to the input and output interface (or Processing) and a processor for transmitting to the input / output interface.

상기 입출력 인터페이스는 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 입출력(I/O) 중 적어도 하나의 접점을 포함하여 구성되며, 상기 프로세서는 상기 접점을 통해 상기 USIM 리더부(759)와 인터페이스한다. 상기 IC칩 메모리는 상기 IC칩의 운영체제와 적어도 하나의 보안모듈에 대응하는 시스템 프로그램 코드와 시스템 파라미터를 저장하고, 고정된 저장영역에 상기 스마트폰(750)의 무선 통신망 접속에 필요한 적어도 하나의 통신 파라미터를 포함하는 SIM(Subscriber Identity Module) 정보를 저장한다. 본 발명의 실시 방법에 따르면, 상기 IC칩 메모리는 적어도 하나의 애플릿 발급사에서 제작한 프로그램 코드(=애플릿)와 데이터 셋트를 저장하는 적어도 하나의 애플릿 발급사 별 저장영역(예컨대, SD(Security Domain))을 포함하여 구성된다.
The input / output interface includes at least one contact point of power supply (VCC), reset signal (RST), clock signal (CLK), ground (GND), programming power supply (VPP), and input / output (I / O). The processor interfaces with the USIM reader unit 759 through the contact point. The IC chip memory stores system program codes and system parameters corresponding to an operating system of the IC chip and at least one security module, and at least one communication required for accessing a wireless communication network of the smartphone 750 to a fixed storage area. Stores Subscriber Identity Module (SIM) information including parameters. According to an embodiment of the present invention, the IC chip memory includes at least one storage area for each applet issuer (for example, SD (Security Domain)) storing program codes (= applets) and data sets produced by at least one applet issuer )).

도면7을 참조하면, 상기 발신자 인증 모듈(700)은, 상기 발신 정보와 착신 정보를 입력 값으로 하여 상기 발신측 장치(100)로부터 전송된 인증키 값과 비교될 검증키 값을 생성하는 키 생성 규칙을 저장하는 키 생성 규칙 저장부(710)를 구비하며, 데이터 통신망(105)을 통해 상기 인증키 값을 생성하는 발신측 장치(100)(또는 상기 발신측 장치(100)의 키 생성 규칙을 관리하는 서버)와 상기 키 생성 규칙을 합의하는 키 생성 규칙 합의부(705)를 더 구비한다.
Referring to FIG. 7, the caller authentication module 700 generates a key for generating a verification key value to be compared with an authentication key value transmitted from the caller apparatus 100 using the caller information and the caller information as input values. A key generation rule storage unit 710 for storing a rule, and generates a key generation rule of the originating apparatus 100 (or the originating apparatus 100) generating the authentication key value through the data communication network 105. And a key generation rule agreeing unit 705 for agreeing the key generation rule with the managing server.

만약 상기 인증키 값을 생성하는 발신측 장치(100)의 인증키 생성 모듈(200)과 상기 발신자 인증 모듈(700)에 동일한 키 생성 규칙이 고정 적용된다면, 상기 키 생성 규칙 저장부(710)는 상기 스마트폰(750)에 발신자 인증 모듈(700)이 구비되는 시점에 상기 키 생성 규칙을 메모리부(761)에 저장할 수 있으며, 이 경우 상기 키 생성 규칙 합의부(705)는 생략 가능하다.
If the same key generation rule is fixedly applied to the authentication key generation module 200 and the caller authentication module 700 of the originating device 100 generating the authentication key value, the key generation rule storage unit 710 The key generation rule may be stored in the memory unit 761 when the caller authentication module 700 is provided in the smartphone 750. In this case, the key generation rule agreeing unit 705 may be omitted.

상기 키 생성 규칙 합의부(705)는 데이터 통신망(105)을 통해 상기 인증키 값을 생성하는 발신측 장치(100)와 상기 키 생성 규칙을 합의하거나, 또는 상기 발신측 장치(100)의 키 생성 규칙을 관리하는 서버(도시생략)와 상기 키 생성 규칙을 실시간 합의할 수 있다.
The key generation rule agreeing unit 705 agrees the key generation rule with the originating apparatus 100 that generates the authentication key value through the data communication network 105, or the key generation rule of the originating apparatus 100. It is possible to agree in real time with the server (not shown) for managing the key generation rule.

도면7을 참조하면, 상기 발신자 인증 모듈(700)은, 발신 정보와 착신 정보를 키 생성 규칙에 대입하여 생성된 인증키 값과 상기 발신 정보를 데이터 통신망(105)을 통해 수신하는 인증키 수신부(715)와, 음성 통화망(110)을 통해 호 연결 신호가 유입되면, 상기 발신 정보를 포함하는 호 연결 신호를 검출하는 신호 검출부(720)와, 상기 발신 정보를 포함하는 호 연결 신호가 검출되면, 상기 발신 정보와 상기 착신 단말(120)의 착신 정보를 상기 키 생성 규칙에 대입하여 검증키 값을 생성하는 검증키 생성부(725)와, 상기 검증키 값과 상기 수신된 인증키 값을 비교하여 일치성을 인증하는 인증 처리부(730)와, 상기 일치성이 인증되면, 상기 인증 결과에 대응하는 발신자 인증 데이터를 출력하는 발신자 인증부(735)를 구비한다.
Referring to FIG. 7, the caller authentication module 700 may include an authentication key receiver configured to receive an authentication key value generated by substituting outgoing information and incoming information into a key generation rule and the outgoing information through the data communication network 105 ( 715 and, when a call connection signal is introduced through the voice call network 110, a signal detection unit 720 for detecting a call connection signal including the outgoing information and a call connection signal including the outgoing information are detected. A verification key generation unit 725 for generating a verification key value by substituting the origination information and the reception information of the called terminal 120 into the key generation rule; and comparing the verification key value with the received authentication key value. An authentication processing unit 730 for authenticating the match, and a caller authentication unit 735 for outputting caller authentication data corresponding to the authentication result when the matching is authenticated.

상기 인증키 수신부(715)는 데이터 통신망(105)을 통해 발신 정보와 착신 정보를 키 생성 규칙에 대입하여 생성된 인증키 값과, 상기 인증키 값을 생성한 발신측 장치(100)의 발신 정보를 수신한다.
The authentication key receiving unit 715 transmits an authentication key value generated by substituting outgoing information and incoming information into a key generation rule through the data communication network 105, and outgoing information of the originating device 100 generating the authentication key value. Receive

본 발명의 일 실시 방법에 따르면, 상기 인증키 값은 상기 발신측 장치(100)와 착신 단말(120) 사이에 연결된 데이터 통신채널을 통해 수신될 수 있으며, 이 경우 상기 발신 정보는 상기 데이터 통신채널의 통신 프로토콜을 판독하여 확인될 수 있다. 만약 상기 통신 프로토콜을 통해 상기 발신 정보가 확인되지 않는다면, 상기 인증키 수신부(715)는 상기 데이터 통신망(105)을 통해 상기 인증키 값과 발신 정보를 수신한다.
According to an exemplary embodiment of the present invention, the authentication key value may be received through a data communication channel connected between the calling party device 100 and the called terminal 120, in which case the call information is the data communication channel. Can be verified by reading the communication protocol. If the origination information is not confirmed through the communication protocol, the authentication key receiver 715 receives the authentication key value and the origination information through the data communication network 105.

본 발명의 다른 일 실시 방법에 따르면, 상기 인증키 값과 발신 정보는 상기 데이터 통신망(105)을 통해 상기 스마트폰(750)과 센터 장치(250) 또는 착신측 교환기(115) 사이에 연결된 데이터 통신채널을 통해 중계 수신될 수 있다.
According to another exemplary embodiment of the present invention, the authentication key value and the originating information are data communication connected between the smart phone 750 and the center device 250 or the called side exchange 115 through the data communication network 105. It can be relayed over the channel.

음성 통화망(110)을 통해 호 연결 신호가 수신되면, 상기 신호 검출부(720)는 상기 호 연결 신호로부터 발신 정보를 추출하고, 상기 추출된 발신 정보와 상기 인증키 값과 함께 수신(또는 확인)된 발신 정보를 비교하여 일치하는 호 연결 신호를 검출한다.
When a call connection signal is received through the voice call network 110, the signal detector 720 extracts outgoing information from the call connection signal, and receives (or confirms) the extracted outgoing information together with the authentication key value. Matched outgoing information to detect a matching call connection signal.

만약 상기 발신 정보를 포함하는 호 연결 신호가 검출되면, 상기 검증키 생성부(725)는 상기 스마트폰(750)의 착신 정보를 확인하고, 상기 키 생성 규칙 저장부(710)에 의해 저장된(또는 키 생성 규칙 합의부(705)에 의해 합의된) 키 생성 규칙의 키 생성 함수에 상기 발신 정보와 착신 정보를 대입하여 검증키 값을 생성한다.
If a call connection signal including the origination information is detected, the verification key generation unit 725 checks the incoming information of the smartphone 750 and is stored (or stored) by the key generation rule storage unit 710. A verification key value is generated by substituting the originating information and the incoming information into a key generation function of a key generation rule (as agreed by the key generation rule agreement unit 705).

만약 상기 키 생성 규칙에 발신 정보 변환 규칙이 포함되어 있다면, 상기 검증키 생성부(725)는 상기 발신 정보를 상기 발신 정보 변환 규칙에 따라 변환하여 상기 키 생성 함수에 입력할 수 있다. 또는 상기 키 생성 규칙에 착신 정보 변환 규칙이 포함되어 있다면, 상기 검증키 생성부(725)는 상기 착신 정보를 상기 착신 정보 변환 규칙에 따라 변환하여 상기 키 생성 함수에 입력할 수 있다.
If the origination information conversion rule is included in the key generation rule, the verification key generation unit 725 may convert the origination information according to the origination information conversion rule and input it to the key generation function. Alternatively, if the incoming call conversion rule is included in the key generation rule, the verification key generation unit 725 may convert the incoming call information according to the incoming call conversion rule and input the same into the key generation function.

만약 상기 키 생성 규칙에 고정 씨드 값이 포함되어 있다면, 상기 검증키 생성부(725)는 상기 고정 씨드 값을 상기 키 생성 함수에 더 입력하여 상기 검증키 값을 생성할 수 있다. 또는 상기 키 생성 규칙에 상기 동적 씨드 결정 규칙이 포함되어 있다면, 상기 검증키 생성부(725)는 상기 동적 씨드 결정 규칙에 따라 동적 씨드 값을 결정한 후, 상기 결정된 동적 씨드 값을 상기 키 생성 함수에 더 입력하여 상기 검증키 값을 생성할 수 있다.
If the fixed seed value is included in the key generation rule, the verification key generation unit 725 may further input the fixed seed value to the key generation function to generate the verification key value. Alternatively, if the dynamic seed determination rule is included in the key generation rule, the verification key generation unit 725 determines the dynamic seed value according to the dynamic seed determination rule, and then transfers the determined dynamic seed value to the key generation function. By further inputting, the verification key value may be generated.

상기 검증키 값이 생성되면, 상기 인증 처리부(730)는 상기 인증키 수신부(715)를 통해 수신된 인증키 값과 상기 검증치 생성부를 통해 생성된 검증키 값을 비교하여 일치성을 인증한다.
When the verification key value is generated, the authentication processing unit 730 compares the authentication key value received through the authentication key receiving unit 715 with the verification key value generated by the verification value generating unit and authenticates the match.

만약 상기 일치성이 인증되면, 상기 발신자 인증부(735)는 상기 인증 결과에 대응하는 발신자 인증 데이터를 생성하여 출력하거나, 또는 데이터 통신망(105)을 통해 수신하여 출력한다. 만약 상기 발신자 인증 데이터가 문자 데이터라면, 상기 발신자 인증 데이터는 상기 발신자를 인증하는 둘 이상의 음절이 조합된 형태로 생성될 수 있으며, 상기 발신자 인증부(735)는 상기 생성된 발신자 인증 데이터를 출력한다. 또는 상기 발신자 인증 데이터가 음성 멘트라면, 상기 발신자 인증부(735)는 상기 문자 데이터 형태로 생성된 발신자 인증 데이터를 TTS를 기반으로 출력할 수 있다. 만약 상기 발신자 인증 데이터가 이미지 데이터 또는 멀티미디어 데이터라면, 상기 발신자 인증부(735)는 각 발신자 별 이미지 데이터 또는 멀티미디어 데이터를 저장하는 통신망 상의 서버로부터 상기 발신자 인증 데이터를 수신하여 출력할 수 있다.
If the correspondence is authenticated, the sender authentication unit 735 generates and outputs caller authentication data corresponding to the authentication result, or receives and outputs the data through the data communication network 105. If the caller authentication data is text data, the caller authentication data may be generated by combining two or more syllables for authenticating the caller, and the caller authentication unit 735 outputs the generated caller authentication data. . Alternatively, if the caller authentication data is a voice message, the caller authentication unit 735 may output caller authentication data generated in the form of text data based on the TTS. If the caller authentication data is image data or multimedia data, the caller authentication unit 735 may receive and output the caller authentication data from a server on a communication network storing the caller image data or the multimedia data.

만약 상기 메모리부(761)에 하나 이상의 발신 정보와 발신자 인증 데이터가 저장되어 있다면, 상기 발신자 인증부(735)는 상기 메모리부(761)로부터 상기 인증 처리부(730)를 통해 인증된 발신 정보와 연결된 발신자 인증 데이터를 추출하여 출력할 수 있다.
If at least one caller information and caller authentication data are stored in the memory unit 761, the caller authentication unit 735 is connected to the caller information authenticated through the authentication processor 730 from the memory unit 761. Sender authentication data can be extracted and output.

본 발명의 다른 실시 방법에 따른 도면7을 참조하면, 상기 발신자 인증 모듈(700)은, 음성 통화망을 통해 호 연결 신호가 유입되면, 상기 호 연결 신호로부터 발신 정보를 검출하고 발신자 인증 식별 값을 포함되어 있는지 확인하는 신호 검출부(720)와, 상기 호 연결 신호에 발신자 인증 식별 값이 포함된 경우, 상기 검출된 발신 정보와 상기 착신 단말(120)의 착신 정보를 발신자 인증 시스템(400)으로 전송하고, 상기 발신자 인증 시스템(400)으로부터 상기 발신 정보와 착신 정보를 기반으로 상기 발신측 장치(100)에 대응하는 발신자를 인증한 결과에 상응하는 발신자 인증 데이터를 출력하는 발신자 인증부(735)를 구비하며, 상기 발신자 인증 시스템(400)은 상기 발신 정보와 착신 정보를 상기 발신측 장치(100)와 합의된 키 생성 규칙에 대입하여 검증키 값을 생성하고, 데이터 통신망을 통해 상기 발신측 장치(100)로부터 수신된 인증키 값과 상기 생성된 검증키 값을 비교하여 인증한다.
Referring to FIG. 7 according to another exemplary embodiment of the present invention, the caller authentication module 700 detects outgoing information from the call connection signal when a call connection signal is introduced through a voice call network and sets a caller authentication identification value. Signal detection unit 720 and the call connection signal to determine whether the caller authentication identification value, if the call transmission signal and the incoming information of the called terminal 120 is transmitted to the caller authentication system 400 The caller authentication unit 735 outputs caller authentication data corresponding to a result of authenticating the caller corresponding to the caller apparatus 100 based on the caller information and the caller information from the caller authentication system 400. The caller authentication system 400 generates a verification key value by substituting the calling information and the called information into a key generation rule agreed with the calling device 100. , And authenticated via the data communication network compares the authentication key value and the generated verification key value received from the originating device 100.

상기 발신자 인증 식별 값은 발신측 장치(100)를 통해 상기 호 연결 신호에 부가되거나, 또는 상기 호 연결 신호가 교환되는 발신측 교환기(115) 또는 착신측 교환기(115)를 통해 상기 호 연결 신호에 부가되거나, 또는 상기 교환기(115)와 연결된 센터 장치(250)를 통해 상기 호 연결 신호에 부가될 수 있다. 상기 발신자 인증 식별 값은 상기 호 연결 신호를 수신한 착신 단말(120)에서 상기 인증키 값을 수신한 인증키 수신장치로 상기 호 연결 신호에 포함된 발신 정보와 착신 단말(120)의 착신 정보를 전송하여 발신자를 인증하도록 요청하는 식별 값을 포함한다. 본 발명의 실시 방법에 따르면, 상기 발신자 인증 식별 값은 DTMF 신호에 포함될 수 있는 번호와 기호 및 문자의 조합으로 이루어질 수 있다.
The caller authentication identification value is added to the call connection signal through the calling party apparatus 100 or to the call connection signal through the calling side exchange 115 or the called side exchange 115 through which the call connection signal is exchanged. Or via the center device 250 connected with the exchange 115. The caller authentication identification value is the authentication terminal receiver receiving the authentication key value from the receiving terminal 120 receiving the call connection signal and transmits the calling information included in the call connection signal and the receiving information of the called terminal 120. It contains an identification value that transmits and requests to authenticate the sender. According to an embodiment of the present invention, the caller authentication identification value may be a combination of a number, a symbol, and a letter which may be included in a DTMF signal.

상기 호 연결 신호가 유입되면, 상기 신호 검출부(720)는 상기 호 연결 신호로부터 발신 정보를 검출함과 동시에 상기 호 연결 신호에 상기 발신자 인증 식별 값이 포함되어 있는지 확인한다. 만약 상기 호 연결 신호에 발신자 인증 식별 값이 포함되어 있다면, 상기 호 연결 신호를 송출한 발신측 장치(100)는 발신 정보와 착신 정보를 근거로 생성한 인증키 값을 발신자 인증 시스템(400)이 구비된 장치로 전송한 상태이다. 따라서 상기 발신자 인증부(735)는 상기 호 연결 신호로부터 검출된 발신 정보와 상기 착신 단말(120)에 할당된 착신 정보를 상기 발신자 인증 시스템(400)으로 전송하고, 상기 발신자 인증 시스템(400)은 상기 발신 정보와 착신 정보를 상기 발신측 장치(100)와 합의된 키 생성 규칙에 대입하여 검증키 값을 생성하고, 데이터 통신망을 통해 상기 발신측 장치(100)로부터 수신된 인증키 값과 상기 생성된 검증키 값을 비교하여 인증한다.
When the call connection signal is introduced, the signal detection unit 720 detects outgoing information from the call connection signal and checks whether the caller authentication identification value is included in the call connection signal. If the call connection signal includes a caller authentication identification value, the caller side device 100 that transmits the call connection signal transmits the authentication key value generated based on the call information and the call destination information. It has been sent to the device. Accordingly, the caller authentication unit 735 transmits the caller information detected from the call connection signal and the caller information allocated to the caller terminal 120 to the caller authentication system 400, and the caller authentication system 400 The verification information is generated by substituting the origination information and the destination information into a key generation rule agreed with the origination apparatus 100, and generating the authentication key value received from the origination apparatus 100 through a data communication network. The verification key value is compared and authenticated.

만약 상기 인증키 값과 검증키 값이 비교 인증되면, 상기 발신자 인증 시스템(400)은 상기 착신 단말(120)로 발신자 인증 데이터 또는 발신자 식별 데이터를 전송하며, 상기 발신자 인증부(735)는 상기 발신자 인증 시스템(400)으로부터 상기 발신자 인증 데이터를 수신하여 출력하거나, 또는 상기 발신자 식별 데이터를 수신한 후 이에 대응하는 발신자 인증 데이터를 출력한다.
If the authentication key value and the verification key value is compared and authenticated, the caller authentication system 400 transmits caller authentication data or caller identification data to the called terminal 120, and the caller authentication unit 735 transmits the caller. The sender authentication data is received from the authentication system 400 and output, or after receiving the caller identification data, the caller authentication data corresponding thereto is output.

본 발명의 또다른 실시 방법에 따른 도면7을 참조하면, 상기 발신자 인증 모듈(700)은, 데이터 통신망(105)을 통해 발신자 인증 대상으로 결정된 발신자의 발신 정보와 상기 발신자를 인증하는 검증키 값을 수신하는 검증키 수신부(740)와, 상기 수신된 발신 정보와 검증키 값을 연결하여 저장하는 검증키 저장부(745)와, 음성 통화망(110)을 통해 호 연결 신호가 유입되면, 상기 호 연결 신호로부터 발신 정보를 검출하고 발신자의 인증키 값이 포함되어 있는지 확인하는 신호 검출부(720)와, 상기 호 연결 신호에 발신자의 인증키 값이 포함된 경우, 상기 발신 정보와 연결된 검증키 값과 상기 인증키 값을 비교하여 일치성을 인증하는 인증 처리부(730)와, 상기 일치성이 인증되면, 상기 인증 결과에 대응하는 발신자 인증 데이터를 출력하는 발신자 인증부(735)를 구비한다.
Referring to FIG. 7 according to another exemplary embodiment of the present invention, the caller authentication module 700 may verify caller information determined as a caller authentication target through a data communication network 105 and a verification key value for authenticating the caller. When the call connection signal is received through the verification key receiving unit 740, the verification key storage unit 745 for connecting and storing the received outgoing information and the verification key value, and the voice call network 110, the call A signal detector 720 which detects outgoing information from the connection signal and checks whether the authentication key value of the caller is included, and if the call connection signal includes the authentication key value of the caller, a verification key value associated with the outgoing information; An authentication processing unit 730 for comparing the authentication key value to authenticate the match, and a caller authentication unit 735 for outputting caller authentication data corresponding to the authentication result if the matching is authenticated. Compared.

상기 검증키 수신부(740)는 데이터 통신망(105)을 통해 센터 장치(250) 또는 발신측 장치(100)로부터 발신자 인증 대상으로 결정된 발신자의 발신 정보와 상기 발신자를 인증하는 검증키 값을 적어도 하나 수신하고, 상기 검증키 저장부(745)는 상기 수신된 발신 정보와 검증키 값을 연결하여 메모리부(761)에 저장한다.
The verification key receiving unit 740 receives at least one caller information determined as a caller authentication target and a verification key value for authenticating the caller from the center apparatus 250 or the calling party apparatus 100 through the data communication network 105. In addition, the verification key storage unit 745 connects the received origination information and the verification key value and stores them in the memory unit 761.

여기서, 상기 저장된 검증키 값은 호 연결 신호를 착신하는 과정에서 상기 호 연결 신호에 포함된 발신자의 인증키 값과 비교될 키 값으로서, 상기 발신 정보와 착신 정보를 키 생성 규칙에 대입하여 생성된 값이 아니라 발신자에게 고유하게 할당된 중복되지 않는 고유 키 값을 포함한다.
Here, the stored verification key value is a key value to be compared with a caller's authentication key value included in the call connection signal in the process of receiving the call connection signal, and is generated by substituting the calling information and the incoming information into a key generation rule. It contains a non-duplicate unique key value uniquely assigned to the sender, not the value.

적어도 하나의 발신 정보와 검증키 값이 연결되어 저장된 상태에서 상기 신호 검출부(720)는 음성 통화망(110)을 통해 유입되는 호 연결 신호를 검출하고, 상기 호 연결 신호로부터 발신 정보를 검출함과 동시에 상기 호 연결 신호에 발신자의 인증키 값이 포함되어 있는지 확인한다.
The signal detector 720 detects a call connection signal flowing through the voice call network 110 and detects outgoing information from the call connection signal while at least one call information and a verification key value are connected and stored. At the same time, it is checked whether the call connection signal includes the authentication key value of the caller.

상기 발신자의 인증키 값은 상기 호 연결 신호를 송출한 발신측 장치(100)에서 상기 호 연결 신호에 부가하거나, 또는 상기 호 연결 신호를 중계하는 교환기 또는 상기 검증키 값을 제공한 센터 장치(250)에서 상기 호 연결 신호에 부가할 수 있다.
The caller's authentication key value is added to the call connection signal by the originating device 100 which has transmitted the call connection signal, or the switch which relays the call connection signal or the center device 250 providing the verification key value. ) May be added to the call connection signal.

만약 상기 호 연결 신호에 상기 발신자의 인증키 값이 포함되어 있다면, 상기 인증 처리부(730)는 상기 검출된 발신 정보와 연결된 검증키 값을 확인한다.
If the call connection signal includes an authentication key value of the caller, the authentication processing unit 730 checks a verification key value connected to the detected call information.

만약 상기 발신 정보와 연결된 검증키 값이 확인되지 않으면, 상기 검증키 수신부(740)는 데이터 통신망(105)을 통해 상기 센터 장치(250)로부터 상기 발신 정보에 대응하는 검증키 값을 수신한다.
If the verification key value associated with the origination information is not confirmed, the verification key receiving unit 740 receives a verification key value corresponding to the origination information from the center apparatus 250 through the data communication network 105.

만약 상기 발신 정보에 대응하는 검증키 값이 수신되면, 상기 검증키 저장부(745)는 상기 발신 정보와 검증키 값을 연결하여 메모리부(761)에 저장한다.
If a verification key value corresponding to the origination information is received, the verification key storage unit 745 stores the verification key value by connecting the origination information and the verification key value to the memory unit 761.

상기 발신 정보와 연결된 검증키 값이 확인(또는 수신)되면, 상기 인증 처리부(730)는 상기 발신자의 검증키 값과 인증키 값을 비교하여 일치성을 인증한다. 만약 상기 일치성이 인증되면, 상기 발신자 인증부(735)는 상기 인증 결과에 대응하는 발신자 인증 데이터를 생성하여 출력하거나, 또는 데이터 통신망(105)을 통해 수신하여 출력한다.
When the verification key value connected to the originating information is confirmed (or received), the authentication processing unit 730 compares the verification key value and the authentication key value of the sender to authenticate the match. If the correspondence is authenticated, the sender authentication unit 735 generates and outputs caller authentication data corresponding to the authentication result, or receives and outputs the data through the data communication network 105.

도면8은 본 발명의 다른 일 실시 방법에 따른 인증키를 이용한 발신자 인증 과정을 도시한 도면이다.
8 is a diagram illustrating a caller authentication process using an authentication key according to another embodiment of the present invention.

보다 상세하게 본 도면8은 상기 도면2에 도시된 발신측 장치(100)에서 생성하여 데이터 통신망(105)을 통해 전송한 인증키 값을 상기 도면7에 도시된 착신 단말(120)에서 최종 수신하여 발신자 인증 모듈(700)을 통해 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 발신자 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 8 finally receives the authentication key value generated by the originating apparatus 100 shown in FIG. 2 and transmitted through the data communication network 105 by the terminating terminal 120 shown in FIG. As a process of authenticating through the caller authentication module 700, a person having ordinary skill in the art to which the present invention pertains, various implementation methods for the caller authentication process by referring to and / or modifying the drawing 8 (For example, some steps may be omitted, or the order of implementation may be changed). However, the present invention includes all the implementation methods inferred above, and the technical features thereof are shown only by the implementation method shown in FIG. This is not limited.

도면8을 참조하면, 상기 인증키 수신부(715)는 데이터 통신망(105)을 통해 발신측 장치(100)로부터 생성된 인증키 값과 상기 발신측 장치(100)의 발신 정보를 최종 수신한다(800).
Referring to FIG. 8, the authentication key receiving unit 715 finally receives an authentication key value generated from the calling party device 100 and calling information of the calling party device 100 through the data communication network 105 (800). ).

본 발명의 일 실시 방법에 따르면, 상기 인증키 값과 발신 정보는 상기 발신측 장치(100)와 착신 단말(120) 사이에 연결된 데이터 통신채널을 통해 수신될 수 있으며, 상기 발신 정보는 상기 데이터 통신채널의 통신 프로토콜을 판독하여 확인될 수 있다.
According to an exemplary embodiment of the present invention, the authentication key value and the origination information may be received through a data communication channel connected between the originating device 100 and the called terminal 120, and the origination information is the data communication. This can be verified by reading the communication protocol of the channel.

본 발명의 다른 일 실시 방법에 따르면, 상기 인증키 값과 발신 정보는 상기 도면6에 도시된 과정을 통해 중계 수신될 수 있다.
According to another exemplary embodiment of the present invention, the authentication key value and the origination information may be relayed and received through the process shown in FIG.

상기 신호 검출부(720)는 음성 통화망(110)을 통해 상기 발신 정보를 포함하는 호 연결 신호가 검출되는지 확인한다(805). 만약 상기 호 연결 신호가 검출되면(810), 상기 검증키 생성부(725)는 상기 착신 단말(120)에 할당된 착신 정보를 확인하고(815), 상기 발신측 장치(100)의 키 생성 규칙과 동일한 키 생성 규칙에 상기 발신 정보와 착신 정보를 대입하여 검증키 값을 생성한다(820). 만약 상기 검증키 값이 생성되면(825), 상기 인증 처리부(730)는 상기 검증키 값과 상기 수신된 인증키 값을 비교하여 일치성을 인증한다(830).
The signal detector 720 checks whether a call connection signal including the origination information is detected through the voice call network 110 (S805). If the call connection signal is detected (810), the verification key generation unit 725 checks the incoming information assigned to the called terminal 120 (815), the key generation rule of the calling device 100 The verification key value is generated by substituting the originating information and the incoming information into the same key generation rule as 820. If the verification key value is generated (825), the authentication processing unit 730 compares the verification key value and the received authentication key value to authenticate the match (830).

만약 상기 일치성이 인증되지 않는다면(835), 상기 발신자 인증부(735)는 착신 단말(120)로 상기 발신자에 대한 경고 데이터를 출력할 수 있다(840).
If the correspondence is not authenticated (835), the caller authentication unit 735 may output warning data for the caller to the called terminal 120 (840).

만약 상기 일치성이 인증되면(835), 상기 발신자 인증부(735)는 착신 단말(120)로 상기 발신자 인증 데이터를 출력시킨다(845). 상기 발신자 인증 데이터는 착신 단말(120)에 저장되어 있거나, 또는 상기 인증된 발신 정보를 근거로 통신망 상의 서버로부터 수신하여 출력할 수 있다.
If the match is authenticated (835), the caller authentication unit 735 outputs the caller authentication data to the destination terminal 120 (845). The caller authentication data may be stored in the called terminal 120 or received and output from a server on a communication network based on the authenticated call information.

도면9는 본 발명의 또다른 일 실시 방법에 따른 인증키를 이용한 발신자 인증 과정을 도시한 도면이다.
9 is a diagram illustrating a caller authentication process using an authentication key according to another embodiment of the present invention.

보다 상세하게 본 도면9는 상기 도면4에 도시된 발신자 인증 시스템(400)에서 상기 도면2에 도시된 발신측 장치(100)로부터 전송된 인증키 값을 수신하되, 상기 도면7에 도시된 발신자 인증 모듈(700)에서 음성 통화망(110)을 통해 착신되는 호 연결 신호를 근거로 발신 정보와 착신 정보를 검출하여 상기 발신자 인증 시스템(400)으로 전송하면, 상기 발신자 인증 시스템(400)에서 상기 수신된 착신 정보와 발신 정보를 근거로 발신자를 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 발신자 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 9 receives the authentication key value transmitted from the calling party apparatus 100 shown in FIG. 2 in the caller authentication system 400 shown in FIG. 4, and the caller authentication shown in FIG. When the module 700 detects outgoing information and incoming information based on the call connection signal received through the voice call network 110 and transmits it to the caller authentication system 400, the caller authentication system 400 receives the received information. The process of authenticating the sender based on the incoming call information and the originating information is illustrated. If a person having ordinary knowledge in the technical field to which the present invention pertains, the present invention is referred to and / or modified with reference to FIG. Various implementations may be inferred (e.g., implementation steps in which some steps have been omitted or reordered), but the present invention includes all implementations inferred. The technical features are not limited only to the implementation method shown in FIG.

도면9를 참조하면, 상기 발신자 인증 시스템(400)의 인증키 수신부(415)는 데이터 통신망(105)을 통해 발신측 장치(100)로부터 발신 정보와 착신 정보를 키 생성 규칙에 대입하여 생성한 인증키 값을 수신하며, 상기 발신측 장치(100)의 호 연결 요청이 특정 호 연결 시점에 유일하지 않은 경우 상기 착신 정보를 더 수신한다(900).
Referring to FIG. 9, the authentication key receiving unit 415 of the caller authentication system 400 generates an authentication generated by substituting outgoing information and incoming information from the originating device 100 through a data communication network 105 into a key generation rule. If the call value is received and the call connection request of the originating apparatus 100 is not unique at a specific call connection time, the receiving information is further received (900).

만약 상기 데이터 통신망(105)을 통해 인증키 값이 수신되면(905), 상기 발신자 인증 시스템(400)의 인증키 수신부(415)는 통신 프로토콜을 판독하여 상기 인증키 값을 전송한 발신측 장치(100)의 발신 정보를 확인하며, 상기 통신 프로토콜을 통해 상기 발신 정보를 확인할 수 없는 경우, 상기 발신측 장치(100)로부터 발신 정보를 수신한다(910).
If an authentication key value is received through the data communication network 105 (905), the authentication key receiver 415 of the caller authentication system 400 reads a communication protocol and transmits the authentication key value ( In step 910, when the call information is checked, the call information is received from the call apparatus 100 when the call information cannot be confirmed through the communication protocol.

이후, 상기 착신 단말(120)에 구비된 발신자 인증 모듈(700)의 신호 검출부(720)는 음성 통화망(110)을 통해 호 연결 신호가 유입되는지 확인하며(915), 만약 상기 호 연결 신호가 유입되면(920), 상기 호 연결 신호로부터 발신 정보를 검출함과 동시에(925), 상기 호 연결 신호에 발신자 인증 식별 값이 포함되어 있는지 확인한다(930).
Then, the signal detector 720 of the caller authentication module 700 provided in the called terminal 120 checks whether a call connection signal is introduced through the voice call network 110 (915), and if the call connection signal is Inflow 920 detects outgoing information from the call connection signal and checks whether the call connection signal includes a caller authentication identification value (930).

만약 상기 호 연결 신호에 발신자 인증 식별 값이 포함되어 있지 않다면(935), 착신 단말(120)은 상기 호 연결 신호를 착신하여 발신측 장치(100)와 음성 통화채널을 연결한다(940).
If the call connection signal does not include the caller authentication identification value (935), the called terminal 120 receives the call connection signal and connects the voice call channel with the calling device 100 (940).

반면 상기 호 연결 신호에 발신자 인증 식별 값이 포함되어 있다면(935), 상기 발신자 인증 모듈(700)의 발신자 인증부(735)는 데이터 통신망(105)을 통해 상기 도면4에 도시된 발신자 인증 시스템(400)으로 상기 검출된 발신 정보와 상기 착신 단말(120)의 착신 정보를 전송하고(945), 이에 대응하여 상기 발신자 인증 시스템(400)의 정보 확인부(420)는 상기 발신 정보와 착신 정보를 수신한 후(950), 상기 도면5에 도시된 과정을 통해 상기 발신 정보와 착신 정보를 이용하여 검증키 값을 생성한 후, 상기 인증키 값과 검증키 값의 일치성을 인증하여 상기 발신자를 인증하고, 상기 인증 결과에 따라 상기 착신 단말(120)로 발신자 인증 데이터를 출력시킨다.
On the other hand, if the call connection signal includes a caller authentication identification value (935), the caller authentication unit 735 of the caller authentication module 700 is the caller authentication system shown in Figure 4 through the data communication network 105 ( 400, the detected transmission information and the reception information of the called terminal 120 are transmitted (945), and correspondingly, the information confirming unit 420 of the caller authentication system 400 sends the received information and the incoming information. After receiving (950), the verification key value is generated using the origination information and the incoming information through the process shown in FIG. 5, and then the identity of the authentication key value and the verification key value is authenticated. Authentication, and outputs caller authentication data to the called terminal 120 according to the authentication result.

도면10는 본 발명의 다른 실시 방법에 따른 인증키를 이용한 발신자 인증 과정을 도시한 도면이다.
10 is a diagram illustrating a caller authentication process using an authentication key according to another embodiment of the present invention.

보다 상세하게 본 도면10는 상기 도면7에 도시된 발신자 인증 모듈(700)에서 데이터 통신망(105)을 통해 발신자의 검증키 값을 수신하여 저장한 상태에서, 상기 도면2에 도시된 발신측 장치(100)로부터 전송된 호 연결 신호에 발신자의 인증키 값이 부가되어 수신되면, 상기 발신자 인증 모듈(700)에서 상기 데이터 통신망(105)을 통해 수신되어 저장된 검증키 값과 음성 통화망(110)을 통해 수신된 인증키 값을 비교하여 발신자를 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10를 참조 및/또는 변형하여 상기 발신자 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면10에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, in FIG. 10, the caller authentication module 700 shown in FIG. 7 receives and stores a sender's verification key value through the data communication network 105, and the caller device shown in FIG. When the caller's authentication key value is added to the call connection signal transmitted from 100) and received, the caller authentication module 700 receives the stored verification key value and the voice call network 110 through the data communication network 105. The process of authenticating the sender by comparing the authentication key value received through the present invention. If a person of ordinary skill in the art belongs to the present invention, referring to and / or modifying the drawing 10 will be described. Various implementations may be inferred (e.g., implementation steps in which some steps are omitted or reordered), but the present invention includes all implementations inferred. , Only the exemplary method shown in the figure 10 is not limited its technical characteristics.

도면10를 참조하면, 상기 발신자 인증 모듈(700)의 검증키 수신부(740)는 데이터 통신망(105)을 통해 발신자의 발신 정보와 검증키 값을 수신하고(1000), 검증키 저장부(745)는 상기 발신 정보와 검증키 값을 연결하여 저장한다(1005).
Referring to FIG. 10, the verification key receiving unit 740 of the sender authentication module 700 receives the caller's origination information and the verification key value through the data communication network 105 (1000), and the verification key storage unit 745. Stores the association information and the verification key value (1005).

적어도 하나의 검증키 값이 저장된 상태에서 상기 발신자 인증 모듈(700)의 신호 검출부(720)는 음성 통화망(110)을 통해 유입되는 호 연결 신호를 검출한다(1010). 만약 상기 호 연결 신호가 검출되면(1015), 상기 발신자 인증 모듈(700)의 신호 검출부(720)는 상기 호 연결 신호로부터 발신 정보를 검출함과 동시에(1020), 상기 호 연결 신호에 발신자의 인증키 값이 포함되어 있는지 확인한다(1025).
In a state in which at least one verification key value is stored, the signal detector 720 of the caller authentication module 700 detects a call connection signal flowing through the voice call network 110 (1010). If the call connection signal is detected (1015), the signal detector 720 of the caller authentication module 700 detects outgoing information from the call connection signal (1020) and at the same time, authenticates the caller to the call connection signal. Check that the key value is included (1025).

만약 상기 호 연결 신호에 발신자의 인증키 값이 포함되어 있지 않다면(1030), 착신 단말(120)은 상기 호 연결 신호를 착신하여 발신측 장치(100)와 음성 통화채널을 연결한다(1035).
If the call connection signal does not include the authentication key value of the caller (1030), the called terminal 120 receives the call connection signal and connects the voice call channel with the calling device 100 (1035).

반면 상기 호 연결 신호에 발신자의 인증키 값이 포함되어 있다면(1030), 상기 발신자 인증 모듈(700)의 인증 처리부(730)는 상기 검출된 발신 정보와 연결되어 저장된 발신자의 검증키 값을 확인한다(1040).
On the other hand, if the call connection signal includes the caller's authentication key value (1030), the authentication processing unit 730 of the caller authentication module 700 confirms the caller's verification key value stored in connection with the detected caller information. (1040).

만약 상기 발신자의 검증키 값이 확인되지 않으면(1045), 상기 검증키 수신부(740)는 데이터 통신망(105)을 통해 발신자의 발신 정보와 검증키 값을 수신하고(1000), 검증키 저장부(745)는 상기 발신 정보와 검증키 값을 연결하여 저장한다(1005).
If the sender's verification key value is not confirmed (1045), the verification key receiving unit 740 receives the sender's outgoing information and the verification key value through the data communication network 105 (1000), the verification key storage unit ( 745 stores the origination information and the verification key value in association with each other (1005).

반면 상기 발신자의 검증키 값이 확인(또는 수신)되면(1045), 상기 인증 처리부(730)는 상기 검증키 값과 상기 수신된 인증키 값을 비교하여 일치성을 인증한다(1050).
On the other hand, when the sender's verification key value is confirmed (or received) (1045), the authentication processing unit 730 compares the verification key value and the received authentication key value to authenticate the identity (1050).

만약 상기 일치성이 인증되지 않는다면(1055), 상기 발신자 인증부(735)는 착신 단말(120)로 상기 발신자에 대한 경고 데이터를 출력할 수 있다(1060).
If the correspondence is not authenticated (1055), the caller authentication unit 735 may output warning data for the caller to the called terminal 120 (1060).

만약 상기 일치성이 인증되면(1055), 상기 발신자 인증부(735)는 착신 단말(120)로 상기 발신자 인증 데이터를 출력시킨다(1065). 상기 발신자 인증 데이터는 착신 단말(120)에 저장되어 있거나, 또는 상기 인증된 발신 정보를 근거로 통신망 상의 서버로부터 수신하여 출력할 수 있다.
If the correspondence is authenticated (1055), the caller authentication unit 735 outputs the caller authentication data to the called terminal 120 (1065). The caller authentication data may be stored in the called terminal 120 or received and output from a server on a communication network based on the authenticated call information.

100 : 발신측 장치 105 : 데이터 통신망
110 : 음성 통화망 115 : 착신측 교환기
120 : 착신 단말 125 : 인증키 수신장치
200 : 인증키 생성 모듈 250 : 센터 장치
400 : 발신자 인증 시스템 700 : 발신자 인증 모듈100: calling party device 105: data communication network
110: voice call network 115: destination exchange
120: terminating terminal 125: authentication key receiving device
200: authentication key generation module 250: center device
400: caller authentication system 700: caller authentication module

Claims (50)

음성 통화망 및 데이터 통신망과 연결 가능한 장치의 데이터 통신망을 이용한음성 통화망의 발신자 인증 시스템에 있어서,
발신측 장치로부터 호 연결을 요청하는 발신 정보와 상기 호를 착신할 착신 정보를 키 생성 규칙에 대입하여 생성한 인증키 값을 데이터 통신망을 통해 수신하는 인증키 수신부;
음성 통화망을 통해 착신 단말로 전달되는 호 연결 신호에 대응하는 발신 정보와 착신 정보를 확인하는 정보 확인부;
상기 발신 정보와 착신 정보를 상기 키 생성 규칙에 대입하여 검증키 값을 생성하는 검증키 생성부;
상기 검증키 값과 상기 수신된 인증키 값을 비교하여 일치성을 인증하는 인증 처리부; 및
상기 일치성이 인증되면, 상기 인증 결과에 대응하는 발신자 인증 데이터가 상기 착신 단말에 출력되도록 처리하는 발신자 인증부;를 구비하는 데이터 통신망을 이용한 음성 통화망의 발신자 인증 시스템.
In the caller authentication system of a voice call network using a data communication network of a device that can be connected to a voice call network and a data communication network,
An authentication key receiver configured to receive, through a data communication network, an authentication key value generated by substituting outgoing information for requesting a call connection from an originating device and incoming information for receiving the call into a key generation rule;
An information checking unit for confirming outgoing information and incoming information corresponding to the call connection signal transmitted to the called terminal through the voice call network;
A verification key generating unit generating a verification key value by substituting the originating information and the incoming information into the key generation rule;
An authentication processor for comparing the verification key value with the received authentication key value and authenticating the identity; And
And a caller authentication unit for processing the caller authentication data corresponding to the authentication result to be outputted to the called terminal when the correspondence is authenticated.
제 1항에 있어서,
데이터 통신망을 통해 발신측 장치와 상기 키 생성 규칙을 합의하는 키 생성 규칙 합의부; 및
상기 키 생성 규칙과 발신 정보를 연결하여 저장하는 키 생성 규칙 저장부를 더 구비하여 이루어지는 것을 특징으로 하는 데이터 통신망을 이용한 음성 통화망의 발신자 인증 시스템.
The method of claim 1,
A key generation rule consensus unit for agreeing the key generation rule with a calling party apparatus through a data communication network; And
A caller authentication system of a voice call network using a data communication network, characterized by further comprising a key generation rule storage unit for connecting and storing the key generation rule and outgoing information.
제 1항에 있어서,
발신측 장치에 구비된 키 생성 규칙과 발신 정보를 연결하여 저장하는 키 생성 규칙 저장부를 더 구비하여 이루어지는 것을 특징으로 하는 데이터 통신망을 이용한 음성 통화망의 발신자 인증 시스템.
The method of claim 1,
A caller authentication system of a voice call network using a data communication network, characterized by further comprising a key generation rule storage unit for connecting and storing the key generation rule and the call information provided in the calling party device.
제 1항에 있어서, 상기 키 생성 규칙은,
상기 인증키 값과 검증키 값을 생성하는 키 생성 함수, 상기 발신 정보를 상기 키 생성 함수의 입력 값으로 변환하는 규칙, 상기 착신 정보를 상기 키 생성 함수의 입력 값으로 변환하는 규칙, 상기 발신 정보와 착신 정보를 이외에 상기 키 생성 함수에 입력될 고정 씨드 값, 상기 키 생성 함수에 입력될 동적 씨드 값을 결정하는 규칙을 하나 이상 포함하여 이루어지는 것을 특징으로 하는 데이터 통신망을 이용한 음성 통화망의 발신자 인증 시스템.
The method of claim 1, wherein the key generation rule,
A key generation function for generating the authentication key value and a verification key value, a rule for converting the origination information into an input value of the key generation function, a rule for converting the incoming information into an input value of the key generation function, the origination information Caller authentication of a voice call network using a data communication network, comprising one or more fixed seed values to be input to the key generation function and dynamic seed values to be input to the key generation function. system.
제 1항에 있어서,
상기 인증키 수신부는,
상기 발신측 장치로부터 상기 착신 정보를 더 수신하고,
상기 인증 처리부는,
상기 발신측 장치로부터 수신된 착신 정보와 상기 호 연결 신호로부터 검출된 착신 정보를 비교하여 일치성을 더 인증하고,
상기 발신자 인증부는,
상기 인증키 값과 착신 정보의 일치성이 인증되는 경우에 상기 착신 단말로 상기 발신 인증 정보를 전송하는 것을 특징으로 하는 데이터 통신망을 이용한 음성 통화망의 발신자 인증 시스템.
The method of claim 1,
The authentication key receiving unit,
Further receiving the incoming information from the originating device,
The authentication processing unit,
Further comparing the incoming information received from the originating device with the incoming information detected from the call connection signal, further authenticating the correspondence;
The sender authentication unit,
Caller authentication system of a voice call network using a data communication network, characterized in that for transmitting the caller authentication information to the called terminal when the identity of the authentication key and the incoming information is authenticated.
제 1항에 있어서, 상기 발신자 인증부는,
상기 착신 단말의 호 착신 전에 상기 발신자 인증 데이터를 상기 착신 단말로 전송하는 것을 특징으로 하는 데이터 통신망을 이용한 음성 통화망의 발신자 인증 시스템.
The method of claim 1, wherein the sender authentication unit,
Caller authentication system of a voice communication network using a data communication network, characterized in that for transmitting the caller authentication data to the called terminal before the call of the called terminal.
제 1항에 있어서, 상기 발신자 인증 데이터는,
상기 착신 단말을 통해 출력되는 문자 데이터, 이미지 데이터, 사운드 데이터, 멀티미디어 데이터를 적어도 하나 포함하여 이루어지는 것을 특징으로 하는 데이터 통신망을 이용한 음성 통화망의 발신자 인증 시스템.
The method of claim 1, wherein the sender authentication data,
Caller authentication system of a voice call network using a data communication network, characterized in that it comprises at least one of the text data, image data, sound data, multimedia data output through the destination terminal.
제 1항에 있어서, 상기 발신측 장치는,
음성 통화망과 데이터 통신망에 연결 가능한 발신측의 스마트폰, VoIP폰, IP-PBX(Internet Protocol-Private Branch Exchange), CTI(Computer Telephony Integration) 시스템, ARS(Automatic Response Service) 서버 및 발신측 통신 시스템에 구비된 발신측 교환기를 적어도 하나 포함하여 이루어지는 것을 특징으로 하는 데이터 통신망을 이용한 음성 통화망의 발신자 인증 시스템.
The method of claim 1, wherein the calling party apparatus,
Calling smartphone, VoIP phone, Internet Protocol-Private Branch Exchange (IP-PBX), Computer Telephony Integration (CTI) system, Automatic Response Service (ARS) server, and calling party communication system that can connect to voice and data communication networks A caller authentication system for a voice call network using a data communication network, characterized in that it comprises at least one switching side provided in the.
제 1항에 있어서, 상기 착신 단말은,
음성 통화망과 데이터 통신망에 연결 가능한 착신측의 스마트폰과 VoIP폰을 적어도 하나 포함하여 이루어지는 것을 특징으로 하는 데이터 통신망을 이용한 음성 통화망의 발신자 인증 시스템.
The method of claim 1, wherein the called terminal,
A caller authentication system of a voice call network using a data communication network, characterized in that it comprises at least one smartphone and a VoIP phone of the called party capable of connecting to a voice call network and a data communication network.
음성 통화망 및 데이터 통신망과 연결 가능한 발신측 장치에 있어서,
착신 정보가 입력되면, 발신 정보와 상기 착신 정보를 키 생성 규칙에 대입하여 인증키 값을 생성하는 인증키 생성부;
상기 착신 정보를 근거로 상기 인증키 값을 수신하는 인증키 수신장치를 확인하는 장치 확인부; 및
상기 데이터 통신망을 통해 상기 인증키 수신장치로 상기 인증키 값을 전송하는 인증키 전송부;를 구비하는 발신측 장치.
An originating apparatus capable of connecting with a voice call network and a data communication network,
An authentication key generation unit for generating an authentication key value by substituting outgoing information and the incoming information into a key generation rule when incoming information is input;
A device checking unit for checking an authentication key receiving device receiving the authentication key value based on the incoming information; And
And an authentication key transmitter for transmitting the authentication key value to the authentication key receiver through the data communication network.
제 10항에 있어서,
상기 인증키 값이 전송되면, 상기 착신 정보를 근거로 상기 음성 통화망을 통해 호 연결 신호가 송출되도록 처리하는 호 연결 처리부를 더 구비하여 이루어지는 것을 특징으로 하는 발신측 장치.
The method of claim 10,
And a call connection processor configured to process a call connection signal to be transmitted through the voice call network based on the incoming information when the authentication key value is transmitted.
제 10항에 있어서,
데이터 통신망을 통해 인증키 수신장치와 상기 키 생성 규칙을 합의하는 키 생성 규칙 합의부; 및
상기 키 생성 규칙을 저장하는 키 생성 규칙 저장부를 더 구비하여 이루어지는 것을 특징으로 하는 발신측 장치.
The method of claim 10,
A key generation rule agreement unit for agreeing the key generation rule with an authentication key receiving apparatus through a data communication network; And
And a key generation rule storage unit for storing the key generation rule.
제 10항에 있어서,
상기 키 생성 규칙을 저장하는 키 생성 규칙 저장부를 더 구비하여 이루어지는 것을 특징으로 하는 발신측 장치.
The method of claim 10,
And a key generation rule storage unit for storing the key generation rule.
제 10항에 있어서, 상기 키 생성 규칙은,
상기 인증키 값과 검증키 값을 생성하는 키 생성 함수, 상기 발신 정보를 상기 키 생성 함수의 입력 값으로 변환하는 규칙, 상기 착신 정보를 상기 키 생성 함수의 입력 값으로 변환하는 규칙, 상기 발신 정보와 착신 정보를 이외에 상기 키 생성 함수에 입력될 고정 씨드 값, 상기 키 생성 함수에 입력될 동적 씨드 값을 결정하는 규칙을 하나 이상 포함하여 이루어지는 것을 특징으로 하는 발신측 장치.
The method of claim 10, wherein the key generation rule,
A key generation function for generating the authentication key value and a verification key value, a rule for converting the origination information into an input value of the key generation function, a rule for converting the incoming information into an input value of the key generation function, the origination information And a rule for determining a fixed seed value to be input to the key generation function and a dynamic seed value to be input to the key generation function in addition to the incoming information.
제 10항에 있어서, 상기 인증키 수신장치는,
상기 호 연결 신호를 착신하는 착신 단말, 상기 호 연결 신호를 상기 착신 단말로 최종 전달하는 착신측 통신 시스템에 구비된 착신측 교환기, 상기 착신측 교환기 또는 착신 단말과 연결 가능한 센터 장치 중 어느 하나를 포함하여 이루어지는 것을 특징으로 하는 발신측 장치.
The apparatus of claim 10, wherein the authentication key receiving device comprises:
Any one of a called terminal for receiving the call connection signal, a called side switch provided in a called side communication system for finally delivering the call connecting signal to the called terminal, the called side exchange or a center apparatus connectable to the called terminal; Calling device, characterized in that made.
음성 통화망 및 데이터 통신망과 연결 가능하며 발신자를 인증하는 착신 단말에 있어서,
발신 정보와 착신 정보를 키 생성 규칙에 대입하여 생성된 인증키 값과 상기 발신 정보를 데이터 통신망을 통해 수신하는 인증키 수신부;
음성 통화망을 통해 호 연결 신호가 유입되면, 상기 발신 정보를 포함하는 호 연결 신호를 검출하는 신호 검출부;
상기 발신 정보를 포함하는 호 연결 신호가 검출되면, 상기 발신 정보와 상기 착신 단말의 착신 정보를 상기 키 생성 규칙에 대입하여 검증키 값을 생성하는 검증키 생성부;
상기 검증키 값과 상기 수신된 인증키 값을 비교하여 일치성을 인증하는 인증 처리부; 및
상기 일치성이 인증되면, 상기 인증 결과에 대응하는 발신자 인증 데이터를 출력하는 발신자 인증부;를 구비하는 발신자를 인증하는 착신 단말.
In the destination terminal that can be connected to the voice call network and data communication network and authenticates the caller,
An authentication key receiving unit for receiving the authentication key value generated by substituting outgoing information and incoming information into a key generation rule and the outgoing information through a data communication network;
A signal detector for detecting a call connection signal including the outgoing information when a call connection signal is introduced through a voice call network;
A verification key generation unit for generating a verification key value by substituting the outgoing information and the incoming information of the called terminal into the key generation rule when a call connection signal including the outgoing information is detected;
An authentication processor for comparing the verification key value with the received authentication key value and authenticating the identity; And
And a caller authentication unit for outputting caller authentication data corresponding to the authentication result when the match is authenticated.
제 16항에 있어서,
데이터 통신망을 통해 상기 인증키 값을 생성하는 발신측 장치(또는 상기 발신측 장치의 키 생성 규칙을 관리하는 서버)와 상기 키 생성 규칙을 합의하는 키 생성 규칙 합의부를 더 구비하여 이루어지는 것을 특징으로 하는 발신자를 인증하는 착신 단말.
17. The method of claim 16,
And a key generation rule agreement unit for agreeing the key generation rule with a calling party apparatus (or a server managing a key generation rule of the calling party apparatus) for generating the authentication key value through a data communication network. Incoming terminal authenticating the caller.
제 16항에 있어서,
상기 키 생성 규칙을 저장하는 키 생성 규칙 저장부를 더 구비하여 이루어지는 것을 특징으로 하는 발신자를 인증하는 착신 단말.
17. The method of claim 16,
And a key generation rule storage unit for storing the key generation rule.
제 16항에 있어서, 상기 키 생성 규칙은,
상기 인증키 값과 검증키 값을 생성하는 키 생성 함수, 상기 발신 정보를 상기 키 생성 함수의 입력 값으로 변환하는 규칙, 상기 착신 정보를 상기 키 생성 함수의 입력 값으로 변환하는 규칙, 상기 발신 정보와 착신 정보를 이외에 상기 키 생성 함수에 입력될 고정 씨드 값, 상기 키 생성 함수에 입력될 동적 씨드 값을 결정하는 규칙을 하나 이상 포함하여 이루어지는 것을 특징으로 하는 착신 단말.
The method of claim 16, wherein the key generation rule,
A key generation function for generating the authentication key value and a verification key value, a rule for converting the origination information into an input value of the key generation function, a rule for converting the incoming information into an input value of the key generation function, the origination information And a rule for determining a fixed seed value to be input to the key generation function and a dynamic seed value to be input to the key generation function in addition to the incoming information.
제 16항에 있어서, 상기 발신자 인증 데이터는,
상기 착신 단말의 메모리에 저장되어 있거나, 또는
상기 데이터 통신망을 통해 수신되는 것을 특징으로 하는 발신자를 인증하는 착신 단말.
The method of claim 16, wherein the sender authentication data,
Stored in the memory of the called terminal, or
A called terminal for authenticating a caller, characterized in that received over the data communication network.
음성 통화망 및 데이터 통신망과 연결 가능한 장치의 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법에 있어서,
발신측 장치로부터 호 연결을 요청하는 발신 정보와 상기 호를 착신할 착신 정보를 키 생성 규칙에 대입하여 생성한 인증키 값을 데이터 통신망을 통해 수신하는 단계;
음성 통화망을 통해 착신 단말로 전달되는 호 연결 신호에 대응하는 발신 정보와 착신 정보를 확인하는 단계;
상기 발신 정보와 착신 정보를 상기 키 생성 규칙에 대입하여 검증키 값을 생성하는 단계;
상기 검증키 값과 상기 수신된 인증키 값을 비교하여 일치성을 인증하는 단계; 및
상기 일치성이 인증되면, 상기 인증 결과에 대응하는 발신자 인증 데이터가 상기 착신 단말에 출력되도록 처리하는 단계;를 포함하는 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법.
In the caller authentication method of a voice call network using a data communication network of a device that can be connected to a voice call network and a data communication network,
Receiving, through a data communication network, an authentication key value generated by substituting outgoing information for requesting a call connection from a calling party device and incoming information for incoming call to a key generation rule;
Confirming outgoing information and incoming information corresponding to the call connection signal transmitted to the called terminal through the voice call network;
Generating a verification key value by substituting the outgoing information and the incoming information into the key generation rule;
Comparing the verification key value with the received authentication key value to authenticate consistency; And
And if the correspondence is authenticated, processing the caller authentication data corresponding to the authentication result to be outputted to the called terminal.
음성 통화망 및 데이터 통신망과 연결 가능한 발신측 장치의 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법에 있어서,
착신 정보가 입력되면, 발신 정보와 상기 착신 정보를 키 생성 규칙에 대입하여 인증키 값을 생성하는 단계;
상기 착신 정보를 근거로 상기 인증키 값을 수신하는 인증키 수신장치를 확인하는 단계; 및
상기 데이터 통신망을 통해 상기 인증키 수신장치로 상기 인증키 값을 전송하는 단계;를 포함하는 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법.
In the caller authentication method of the voice call network using the data communication network of the calling party device that can be connected to the voice call network and data communication network,
Generating incoming key information by substituting outgoing information and the incoming information into a key generation rule when incoming information is input;
Confirming an authentication key receiver for receiving the authentication key value based on the incoming information; And
And transmitting the authentication key value to the authentication key receiving device through the data communication network.
음성 통화망 및 데이터 통신망과 연결 가능하며 발신자를 인증하는 착신 단말의 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법에 있어서,
발신 정보와 착신 정보를 키 생성 규칙에 대입하여 생성된 인증키 값과 상기 발신 정보를 데이터 통신망을 통해 수신하는 단계;
음성 통화망을 통해 호 연결 신호가 유입되면, 상기 발신 정보를 포함하는 호 연결 신호를 검출하는 단계;
상기 발신 정보를 포함하는 호 연결 신호가 검출되면, 상기 발신 정보와 상기 착신 단말의 착신 정보를 상기 키 생성 규칙에 대입하여 검증키 값을 생성하는 단계;
상기 검증키 값과 상기 수신된 인증키 값을 비교하여 일치성을 인증하는 단계; 및
상기 일치성이 인증되면, 상기 인증 결과에 대응하는 발신자 인증 데이터를 출력하는 단계;를 포함하는 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법.
In the caller authentication method of the voice call network using a data communication network of the receiving terminal that can be connected to the voice call network and data communication network and authenticates the caller,
Receiving an authentication key value generated by substituting outgoing information and incoming information into a key generation rule and the outgoing information through a data communication network;
Detecting a call connection signal including the origination information when a call connection signal is introduced through a voice call network;
Generating a verification key value by substituting the outgoing information and the incoming information of the called terminal into the key generation rule when a call connection signal including the outgoing information is detected;
Comparing the verification key value with the received authentication key value to authenticate consistency; And
And outputting caller authentication data corresponding to the authentication result, if the correspondence is authenticated.
음성 통화망 및 데이터 통신망과 연결 가능한 장치에서 실행 가능한 프로그램에 있어서,
발신측 장치로부터 호 연결을 요청하는 발신 정보와 상기 호를 착신할 착신 정보를 키 생성 규칙에 대입하여 생성한 인증키 값을 데이터 통신망을 통해 수신하는 단계;
음성 통화망을 통해 착신 단말로 전달되는 호 연결 신호에 대응하는 발신 정보와 착신 정보를 확인하는 단계;
상기 발신 정보와 착신 정보를 상기 키 생성 규칙에 대입하여 검증키 값을 생성하는 단계;
상기 검증키 값과 상기 수신된 인증키 값을 비교하여 일치성을 인증하는 단계; 및
상기 일치성이 인증되면, 상기 인증 결과에 대응하는 발신자 인증 데이터가 상기 착신 단말에 출력되도록 처리하는 단계;를 실행하는 프로그램.
A program executable on a device capable of connecting with a voice call network and a data communication network,
Receiving, through a data communication network, an authentication key value generated by substituting outgoing information for requesting a call connection from a calling party device and incoming information for incoming call to a key generation rule;
Confirming outgoing information and incoming information corresponding to the call connection signal transmitted to the called terminal through the voice call network;
Generating a verification key value by substituting the outgoing information and the incoming information into the key generation rule;
Comparing the verification key value with the received authentication key value to authenticate consistency; And
And if the correspondence is authenticated, processing the caller authentication data corresponding to the authentication result to be output to the called terminal.
음성 통화망 및 데이터 통신망과 연결 가능한 발신측 장치에서 실행 가능한 프로그램에 있어서,
착신 정보가 입력되면, 발신 정보와 상기 착신 정보를 키 생성 규칙에 대입하여 인증키 값을 생성하는 단계;
상기 착신 정보를 근거로 상기 인증키 값을 수신하는 인증키 수신장치를 확인하는 단계; 및
상기 데이터 통신망을 통해 상기 인증키 수신장치로 상기 인증키 값을 전송하는 단계;를 실행하는 프로그램.
In the program that can be executed in the calling party device that can be connected to the voice call network and data communication network,
Generating incoming key information by substituting outgoing information and the incoming information into a key generation rule when incoming information is input;
Confirming an authentication key receiver for receiving the authentication key value based on the incoming information; And
Transmitting the authentication key value to the authentication key receiving device through the data communication network.
음성 통화망 및 데이터 통신망과 연결 가능하며 발신자를 인증하는 착신 단말에서 실행 가능한 프로그램에 있어서,
발신 정보와 착신 정보를 키 생성 규칙에 대입하여 생성된 인증키 값과 상기 발신 정보를 데이터 통신망을 통해 수신하는 단계;
음성 통화망을 통해 호 연결 신호가 유입되면, 상기 발신 정보를 포함하는 호 연결 신호를 검출하는 단계;
상기 발신 정보를 포함하는 호 연결 신호가 검출되면, 상기 발신 정보와 상기 착신 단말의 착신 정보를 상기 키 생성 규칙에 대입하여 검증키 값을 생성하는 단계;
상기 검증키 값과 상기 수신된 인증키 값을 비교하여 일치성을 인증하는 단계; 및
상기 일치성이 인증되면, 상기 인증 결과에 대응하는 발신자 인증 데이터를 출력하는 단계;를 실행하는 프로그램.
In the program that can be connected to the voice call network and data communication network, and executable in the destination terminal for authenticating the caller,
Receiving an authentication key value generated by substituting outgoing information and incoming information into a key generation rule and the outgoing information through a data communication network;
Detecting a call connection signal including the origination information when a call connection signal is introduced through a voice call network;
Generating a verification key value by substituting the outgoing information and the incoming information of the called terminal into the key generation rule when a call connection signal including the outgoing information is detected;
Comparing the verification key value with the received authentication key value to authenticate consistency; And
And if the correspondence is authenticated, outputting caller authentication data corresponding to the authentication result.
발신측 장치 및 착신 단말과 연결 가능한 장치의 데이터 통신망을 이용한 음성 통화망의 발신자 인증 시스템에 있어서,
발신측 장치로부터 호 연결을 요청하는 발신 정보와 상기 호를 착신할 착신 정보를 키 생성 규칙에 대입하여 생성한 인증키 값을 데이터 통신망을 통해 수신하는 인증키 수신부;
상기 발신측 장치로부터 송출된 호 연결 신호를 착신한 착신 단말로부터 상기 호 연결 신호로부터 검출된 발신 정보와 착신 단말의 착신 정보를 수신하는 정보 확인부;
상기 발신 정보와 착신 정보를 상기 키 생성 규칙에 대입하여 검증키 값을 생성하는 검증키 생성부;
상기 검증키 값과 상기 수신된 인증키 값을 비교하여 일치성을 인증하는 인증 처리부; 및
상기 일치성이 인증되면, 상기 인증 결과에 대응하는 발신자 인증 데이터가 상기 착신 단말에 출력되도록 처리하는 발신자 인증부;를 구비하는 데이터 통신망을 이용한 음성 통화망의 발신자 인증 시스템.
In the caller authentication system of the voice call network using the data communication network of the calling device and the device capable of connecting to the called terminal,
An authentication key receiver configured to receive, through a data communication network, an authentication key value generated by substituting outgoing information for requesting a call connection from an originating device and incoming information for receiving the call into a key generation rule;
An information confirmation unit for receiving the outgoing information detected from the call connection signal and the incoming information of the called terminal from a called terminal receiving the call connection signal sent from the calling party apparatus;
A verification key generating unit generating a verification key value by substituting the originating information and the incoming information into the key generation rule;
An authentication processor for comparing the verification key value with the received authentication key value and authenticating the identity; And
And a caller authentication unit for processing the caller authentication data corresponding to the authentication result to be outputted to the called terminal when the correspondence is authenticated.
제 27항에 있어서,
데이터 통신망을 통해 발신측 장치와 상기 키 생성 규칙을 합의하는 키 생성 규칙 합의부; 및
상기 키 생성 규칙과 발신 정보를 연결하여 저장하는 키 생성 규칙 저장부를 더 구비하여 이루어지는 것을 특징으로 하는 데이터 통신망을 이용한 음성 통화망의 발신자 인증 시스템.
The method of claim 27,
A key generation rule consensus unit for agreeing the key generation rule with a calling party apparatus through a data communication network; And
A caller authentication system of a voice call network using a data communication network, characterized by further comprising a key generation rule storage unit for connecting and storing the key generation rule and outgoing information.
제 27항에 있어서,
발신측 장치에 구비된 키 생성 규칙과 발신 정보를 연결하여 저장하는 키 생성 규칙 저장부를 더 구비하여 이루어지는 것을 특징으로 하는 데이터 통신망을 이용한 음성 통화망의 발신자 인증 시스템.
The method of claim 27,
A caller authentication system of a voice call network using a data communication network, characterized by further comprising a key generation rule storage unit for connecting and storing the key generation rule and the call information provided in the calling party device.
제 27항에 있어서, 상기 키 생성 규칙은,
상기 인증키 값과 검증키 값을 생성하는 키 생성 함수, 상기 발신 정보를 상기 키 생성 함수의 입력 값으로 변환하는 규칙, 상기 착신 정보를 상기 키 생성 함수의 입력 값으로 변환하는 규칙, 상기 발신 정보와 착신 정보를 이외에 상기 키 생성 함수에 입력될 고정 씨드 값, 상기 키 생성 함수에 입력될 동적 씨드 값을 결정하는 규칙을 하나 이상 포함하여 이루어지는 것을 특징으로 하는 데이터 통신망을 이용한 음성 통화망의 발신자 인증 시스템.
The method of claim 27, wherein the key generation rule,
A key generation function for generating the authentication key value and a verification key value, a rule for converting the origination information into an input value of the key generation function, a rule for converting the incoming information into an input value of the key generation function, the origination information Caller authentication of a voice call network using a data communication network, comprising one or more fixed seed values to be input to the key generation function and dynamic seed values to be input to the key generation function. system.
음성 통화망 및 데이터 통신망과 연결 가능한 발신측 장치에 있어서,
착신 정보가 입력되면, 발신 정보와 상기 착신 정보를 키 생성 규칙에 대입하여 인증키 값을 생성하는 인증키 생성부;
상기 착신 정보를 근거로 상기 인증키 값을 수신하는 인증키 수신장치를 확인하는 장치 확인부;
상기 데이터 통신망을 통해 상기 인증키 수신장치로 상기 인증키 값을 전송하는 인증키 전송부; 및
상기 착신 정보를 근거로 상기 음성 통화망을 통해 호 연결 신호가 송출되도록 처리하는 호 연결 처리부;를 구비하는 발신측 장치.
An originating apparatus capable of connecting with a voice call network and a data communication network,
An authentication key generation unit for generating an authentication key value by substituting outgoing information and the incoming information into a key generation rule when incoming information is input;
A device checking unit for checking an authentication key receiving device receiving the authentication key value based on the incoming information;
An authentication key transmitter for transmitting the authentication key value to the authentication key receiver through the data communication network; And
And a call connection processor configured to process a call connection signal through the voice communication network based on the incoming information.
제 31항에 있어서,
상기 호 연결 처리부는,
상기 호 연결 신호에 발신자 인증 식별 값을 부가시켜 송출되도록 처리하는 것을 특징으로 하며,
상기 발신자 인증 식별 값은,
상기 호 연결 신호를 수신한 착신 단말에서 상기 인증키 값을 수신한 인증키 수신장치로 상기 호 연결 신호에 포함된 발신 정보와 착신 단말의 착신 정보를 전송하여 발신자를 인증하도록 요청하는 식별 값을 포함하여 이루어지는 것을 특징으로 하는 발신측 장치.
32. The method of claim 31,
The call connection processing unit,
It is characterized in that the processing to be sent by adding the caller authentication identification value to the call connection signal,
The caller authentication identification value is,
And an identification value for requesting to authenticate the caller by transmitting the calling information included in the call connection signal and the receiving information of the called terminal to the authentication key receiving device receiving the authentication key value from the called terminal receiving the call connection signal. Calling device, characterized in that made.
제 31항에 있어서,
데이터 통신망을 통해 인증키 수신장치와 상기 키 생성 규칙을 합의하는 키 생성 규칙 합의부; 및
상기 키 생성 규칙을 저장하는 키 생성 규칙 저장부를 더 구비하여 이루어지는 것을 특징으로 하는 발신측 장치.
32. The method of claim 31,
A key generation rule agreement unit for agreeing the key generation rule with an authentication key receiving apparatus through a data communication network; And
And a key generation rule storage unit for storing the key generation rule.
제 31항에 있어서,
상기 키 생성 규칙을 저장하는 키 생성 규칙 저장부를 더 구비하여 이루어지는 것을 특징으로 하는 발신측 장치.
32. The method of claim 31,
And a key generation rule storage unit for storing the key generation rule.
음성 통화망 및 데이터 통신망과 연결 가능하며 발신자를 인증하는 착신 단말에 있어서,
음성 통화망을 통해 호 연결 신호가 유입되면, 상기 호 연결 신호로부터 발신 정보를 검출하고 발신자 인증 식별 값을 포함되어 있는지 확인하는 신호 검출부; 및
상기 호 연결 신호에 발신자 인증 식별 값이 포함된 경우, 상기 검출된 발신 정보와 상기 착신 단말의 착신 정보를 발신자 인증 시스템으로 전송하고, 상기 발신자 인증 시스템으로부터 상기 발신 정보와 착신 정보를 기반으로 상기 발신측 장치에 대응하는 발신자를 인증한 결과에 상응하는 발신자 인증 데이터를 출력하는 발신자 인증부;를 구비하며,
상기 발신자 인증 시스템은,
상기 발신 정보와 착신 정보를 상기 발신측 장치와 합의된 키 생성 규칙에 대입하여 검증키 값을 생성하고, 데이터 통신망을 통해 상기 발신측 장치로부터 수신된 인증키 값과 상기 생성된 검증키 값을 비교하여 인증하는 것을 특징으로 하는 발신자를 인증하는 착신 단말.
In the destination terminal that can be connected to the voice call network and data communication network and authenticates the caller,
A signal detection unit detecting call information from the call connection signal and confirming whether a caller authentication identification value is included when a call connection signal is introduced through a voice call network; And
When the call connection signal includes a caller authentication identification value, the detected caller information and the caller information of the called terminal are transmitted to a caller authentication system, and the caller is transmitted based on the caller information and the caller ID from the caller authentication system. And a caller authentication unit configured to output caller authentication data corresponding to a result of authenticating the caller corresponding to the side device.
The caller authentication system,
The verification information is generated by substituting the origination information and the destination information into a key generation rule agreed with the origination device, and comparing the authentication key value received from the origination device with the generated verification key value through a data communication network. Receiver terminal for authenticating the caller, characterized in that the authentication.
제 35항에 있어서, 상기 발신자 인증 식별 값은,
발신측 장치를 통해 상기 호 연결 신호에 부가되거나, 또는 상기 호 연결 신호가 교환되는 교환기를 통해 상기 호 연결 신호에 부가되거나, 또는 상기 교환기와 연결된 센터 장치를 통해 상기 호 연결 신호에 부가되는 것을 특징으로 하는 발신자를 인증하는 착신 단말.
The method of claim 35, wherein the sender authentication identification value,
Added to the call connection signal through an originating device, or to the call connection signal through an exchange in which the call connection signal is exchanged, or to the call connection signal through a center device connected to the exchange. The called terminal which authenticates the caller.
제 35항에 있어서, 상기 발신자 인증 식별 값은,
상기 호 연결 신호를 수신한 착신 단말에서 상기 인증키 값을 수신한 인증키 수신장치로 상기 호 연결 신호에 포함된 발신 정보와 착신 단말의 착신 정보를 전송하여 발신자를 인증하도록 요청하는 식별 값을 포함하여 이루어지는 것을 특징으로 하는 발신자를 인증하는 착신 단말.
The method of claim 35, wherein the sender authentication identification value,
And an identification value for requesting to authenticate the caller by transmitting the calling information included in the call connection signal and the receiving information of the called terminal to the authentication key receiving device receiving the authentication key value from the called terminal receiving the call connection signal. A called terminal for authenticating the caller, characterized in that the made.
음성 통화망 및 데이터 통신망과 연결 가능하며 발신자를 인증하는 착신 단말에 있어서,
데이터 통신망을 통해 발신자 인증 대상으로 결정된 발신자의 발신 정보와 상기 발신자를 인증하는 검증키 값을 수신하는 검증키 수신부;
상기 수신된 발신 정보와 검증키 값을 연결하여 저장하는 검증키 저장부;
음성 통화망을 통해 호 연결 신호가 유입되면, 상기 호 연결 신호로부터 발신 정보를 검출하고 발신자의 인증키 값이 포함되어 있는지 확인하는 신호 검출부;
상기 호 연결 신호에 발신자의 인증키 값이 포함된 경우, 상기 발신 정보와 연결된 검증키 값과 상기 인증키 값을 비교하여 일치성을 인증하는 인증 처리부; 및
상기 일치성이 인증되면, 상기 인증 결과에 대응하는 발신자 인증 데이터를 출력하는 발신자 인증부;를 구비하는 발신자를 인증하는 착신 단말.
In the destination terminal that can be connected to the voice call network and data communication network and authenticates the caller,
A verification key receiving unit for receiving the caller information determined as a sender authentication target through a data communication network and a verification key value for authenticating the caller;
A verification key storage unit for connecting and storing the received origination information and a verification key value;
A signal detection unit detecting call information from the call connection signal and checking whether a caller's authentication key value is included when a call connection signal is introduced through a voice call network;
An authentication processing unit for comparing the authentication key value and the authentication key value associated with the originating information to authenticate the identity when the call connection signal includes the authentication key value of the caller; And
And a caller authentication unit for outputting caller authentication data corresponding to the authentication result when the match is authenticated.
제 38항에 있어서, 상기 인증키 값은,
발신측 장치를 통해 상기 호 연결 신호에 부가되거나, 또는 상기 호 연결 신호가 교환되는 교환기를 통해 상기 호 연결 신호에 부가되거나, 또는 상기 교환기와 연결된 센터 장치를 통해 상기 호 연결 신호에 부가되는 것을 특징으로 하는 발신자를 인증하는 착신 단말.
The method of claim 38, wherein the authentication key value,
Added to the call connection signal through an originating device, or to the call connection signal through an exchange in which the call connection signal is exchanged, or to the call connection signal through a center device connected to the exchange. The called terminal which authenticates the caller.
제 35항 또는 제38항에 있어서, 상기 발신자 인증 데이터는,
상기 착신 단말의 메모리에 저장되어 있거나, 또는
상기 데이터 통신망을 통해 수신되는 것을 특징으로 하는 발신자를 인증하는 착신 단말.
The method of claim 35 or 38, wherein the caller authentication data,
Stored in the memory of the called terminal, or
A called terminal for authenticating a caller, characterized in that received over the data communication network.
발신측 장치 및 착신 단말과 연결 가능한 장치의 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법에 있어서,
발신측 장치로부터 호 연결을 요청하는 발신 정보와 상기 호를 착신할 착신 정보를 키 생성 규칙에 대입하여 생성한 인증키 값을 데이터 통신망을 통해 수신하는 단계;
상기 발신측 장치로부터 송출된 호 연결 신호를 착신한 착신 단말로부터 상기 호 연결 신호로부터 검출된 발신 정보와 착신 단말의 착신 정보를 수신하는 단계;
상기 발신 정보와 착신 정보를 상기 키 생성 규칙에 대입하여 검증키 값을 생성하는 단계;
상기 검증키 값과 상기 수신된 인증키 값을 비교하여 일치성을 인증하는 단계; 및
상기 일치성이 인증되면, 상기 인증 결과에 대응하는 발신자 인증 데이터가 상기 착신 단말에 출력되도록 처리하는 단계;를 포함하는 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법.
In the caller authentication method of the voice call network using the data communication network of the calling device and the device capable of connecting to the called terminal,
Receiving, through a data communication network, an authentication key value generated by substituting outgoing information for requesting a call connection from a calling party device and incoming information for incoming call to a key generation rule;
Receiving outgoing information detected from the call connection signal and incoming information of the called terminal from a called terminal receiving the call connection signal sent from the calling device;
Generating a verification key value by substituting the outgoing information and the incoming information into the key generation rule;
Comparing the verification key value with the received authentication key value to authenticate consistency; And
And if the correspondence is authenticated, processing the caller authentication data corresponding to the authentication result to be outputted to the called terminal.
음성 통화망 및 데이터 통신망과 연결 가능한 발신측 장치의 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법에 있어서,
착신 정보가 입력되면, 발신 정보와 상기 착신 정보를 키 생성 규칙에 대입하여 인증키 값을 생성하는 단계;
상기 착신 정보를 근거로 상기 인증키 값을 수신하는 인증키 수신장치를 확인하는 단계;
상기 데이터 통신망을 통해 상기 인증키 수신장치로 상기 인증키 값을 전송하는 단계; 및
상기 착신 정보를 근거로 상기 음성 통화망을 통해 호 연결 신호가 송출되도록 처리하는 단계;를 포함하는 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법.
In the caller authentication method of the voice call network using the data communication network of the calling party device that can be connected to the voice call network and data communication network,
Generating incoming key information by substituting outgoing information and the incoming information into a key generation rule when incoming information is input;
Confirming an authentication key receiver for receiving the authentication key value based on the incoming information;
Transmitting the authentication key value to the authentication key receiving device through the data communication network; And
And processing a call connection signal to be transmitted through the voice communication network based on the incoming information.
제 42항에 있어서,
상기 호 연결 신호는,
상기 호 연결 신호에 발신자 인증 식별 값이 부가되며,
상기 발신자 인증 식별 값은,
상기 호 연결 신호를 수신한 착신 단말에서 상기 인증키 값을 수신한 인증키 수신장치로 상기 호 연결 신호에 포함된 발신 정보와 착신 단말의 착신 정보를 전송하여 발신자를 인증하도록 요청하는 식별 값을 포함하여 이루어지는 것을 특징으로 하는 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법.
The method of claim 42, wherein
The call connection signal,
A caller authentication identification value is added to the call connection signal.
The caller authentication identification value is,
And an identification value for requesting to authenticate the caller by transmitting the calling information included in the call connection signal and the receiving information of the called terminal to the authentication key receiving device receiving the authentication key value from the called terminal receiving the call connection signal. Caller authentication method of a voice call network using a data communication network, characterized in that made.
음성 통화망 및 데이터 통신망과 연결 가능하며 발신자를 인증하는 착신 단말의 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법에 있어서,
음성 통화망을 통해 호 연결 신호가 유입되면, 상기 호 연결 신호로부터 발신 정보를 검출하고 발신자 인증 식별 값을 포함되어 있는지 확인하는 단계; 및
상기 호 연결 신호에 발신자 인증 식별 값이 포함된 경우, 상기 검출된 발신 정보와 상기 착신 단말의 착신 정보를 발신자 인증 시스템으로 전송하고, 상기 발신자 인증 시스템으로부터 상기 발신 정보와 착신 정보를 기반으로 상기 발신측 장치에 대응하는 발신자를 인증한 결과에 상응하는 발신자 인증 데이터를 출력하는 단계;를 포함하며,
상기 발신자 인증 시스템은,
상기 발신 정보와 착신 정보를 상기 발신측 장치와 합의된 키 생성 규칙에 대입하여 검증키 값을 생성하고, 데이터 통신망을 통해 상기 발신측 장치로부터 수신된 인증키 값과 상기 생성된 검증키 값을 비교하여 인증하는 것을 특징으로 하는 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법.
In the caller authentication method of the voice call network using a data communication network of the receiving terminal that can be connected to the voice call network and data communication network and authenticates the caller,
When a call connection signal is introduced through a voice call network, detecting call information from the call connection signal and checking whether a caller authentication identification value is included; And
When the call connection signal includes a caller authentication identification value, the detected caller information and the caller information of the called terminal are transmitted to a caller authentication system, and the caller is transmitted based on the caller information and the caller ID from the caller authentication system. And outputting caller authentication data corresponding to a result of authenticating a caller corresponding to the side device.
The caller authentication system,
The verification information is generated by substituting the origination information and the destination information into a key generation rule agreed with the origination device, and comparing the authentication key value received from the origination device with the generated verification key value through a data communication network. Caller authentication method of a voice call network using a data communication network characterized in that the authentication.
음성 통화망 및 데이터 통신망과 연결 가능하며 발신자를 인증하는 착신 단말의 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법에 있어서,
데이터 통신망을 통해 발신자 인증 대상으로 결정된 발신자의 발신 정보와 상기 발신자를 인증하는 검증키 값을 수신하는 단계;
상기 수신된 발신 정보와 검증키 값을 연결하여 저장하는 단계;
음성 통화망을 통해 호 연결 신호가 유입되면, 상기 호 연결 신호로부터 발신 정보를 검출하고 발신자의 인증키 값이 포함되어 있는지 확인하는 단계;
상기 호 연결 신호에 발신자의 인증키 값이 포함된 경우, 상기 발신 정보와 연결된 검증키 값과 상기 인증키 값을 비교하여 일치성을 인증하는 단계; 및
상기 일치성이 인증되면, 상기 인증 결과에 대응하는 발신자 인증 데이터를 출력하는 단계;를 포함하는 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법.
In the caller authentication method of the voice call network using a data communication network of the receiving terminal that can be connected to the voice call network and data communication network and authenticates the caller,
Receiving caller information determined as a caller authentication target and a verification key value for authenticating the caller through a data communication network;
Connecting and storing the received origination information and a verification key value;
When a call connection signal is introduced through a voice call network, detecting call information from the call connection signal and confirming whether a caller's authentication key value is included;
If the call connection signal includes an authentication key value of the caller, comparing the authentication key value and the authentication key value associated with the originating information to authenticate the identity; And
And outputting caller authentication data corresponding to the authentication result, if the correspondence is authenticated.
발신측 장치 및 착신 단말과 연결 가능한 장치에서 실행 가능한 프로그램에 있어서,
발신측 장치로부터 호 연결을 요청하는 발신 정보와 상기 호를 착신할 착신 정보를 키 생성 규칙에 대입하여 생성한 인증키 값을 데이터 통신망을 통해 수신하는 단계;
상기 발신측 장치로부터 송출된 호 연결 신호를 착신한 착신 단말로부터 상기 호 연결 신호로부터 검출된 발신 정보와 착신 단말의 착신 정보를 수신하는 단계;
상기 발신 정보와 착신 정보를 상기 키 생성 규칙에 대입하여 검증키 값을 생성하는 단계;
상기 검증키 값과 상기 수신된 인증키 값을 비교하여 일치성을 인증하는 단계; 및
상기 일치성이 인증되면, 상기 인증 결과에 대응하는 발신자 인증 데이터가 상기 착신 단말에 출력되도록 처리하는 단계;를 실행하는 프로그램.
In the program that can be executed in the device that can be connected to the calling device and the called terminal,
Receiving, through a data communication network, an authentication key value generated by substituting outgoing information for requesting a call connection from a calling party device and incoming information for incoming call to a key generation rule;
Receiving outgoing information detected from the call connection signal and incoming information of the called terminal from a called terminal receiving the call connection signal sent from the calling device;
Generating a verification key value by substituting the outgoing information and the incoming information into the key generation rule;
Comparing the verification key value with the received authentication key value to authenticate consistency; And
And if the correspondence is authenticated, processing the caller authentication data corresponding to the authentication result to be output to the called terminal.
음성 통화망 및 데이터 통신망과 연결 가능한 발신측 장치에서 실행 가능한 프로그램에 있어서,
착신 정보가 입력되면, 발신 정보와 상기 착신 정보를 키 생성 규칙에 대입하여 인증키 값을 생성하는 단계;
상기 착신 정보를 근거로 상기 인증키 값을 수신하는 인증키 수신장치를 확인하는 단계;
상기 데이터 통신망을 통해 상기 인증키 수신장치로 상기 인증키 값을 전송하는 단계; 및
상기 착신 정보를 근거로 상기 음성 통화망을 통해 호 연결 신호가 송출되도록 처리하는 단계;를 실행하는 프로그램.
In the program that can be executed in the calling party device that can be connected to the voice call network and data communication network,
Generating incoming key information by substituting outgoing information and the incoming information into a key generation rule when incoming information is input;
Confirming an authentication key receiver for receiving the authentication key value based on the incoming information;
Transmitting the authentication key value to the authentication key receiving device through the data communication network; And
And processing a call connection signal to be transmitted through the voice communication network based on the incoming information.
제 47항에 있어서,
상기 호 연결 신호는,
상기 호 연결 신호에 발신자 인증 식별 값이 부가되며,
상기 발신자 인증 식별 값은,
상기 호 연결 신호를 수신한 착신 단말에서 상기 인증키 값을 수신한 인증키 수신장치로 상기 호 연결 신호에 포함된 발신 정보와 착신 단말의 착신 정보를 전송하여 발신자를 인증하도록 요청하는 식별 값을 포함하여 이루어지는 것을 특징으로 하는 프로그램.
The method of claim 47,
The call connection signal,
A caller authentication identification value is added to the call connection signal.
The caller authentication identification value is,
And an identification value for requesting to authenticate the caller by transmitting the calling information included in the call connection signal and the receiving information of the called terminal to the authentication key receiving device receiving the authentication key value from the called terminal receiving the call connection signal. The program characterized in that made by.
음성 통화망 및 데이터 통신망과 연결 가능하며 발신자를 인증하는 착신 단말에서 실행 가능한 프로그램에 있어서,
음성 통화망을 통해 호 연결 신호가 유입되면, 상기 호 연결 신호로부터 발신 정보를 검출하고 발신자 인증 식별 값을 포함되어 있는지 확인하는 단계; 및
상기 호 연결 신호에 발신자 인증 식별 값이 포함된 경우, 상기 검출된 발신 정보와 상기 착신 단말의 착신 정보를 발신자 인증 시스템으로 전송하고, 상기 발신자 인증 시스템으로부터 상기 발신 정보와 착신 정보를 기반으로 상기 발신측 장치에 대응하는 발신자를 인증한 결과에 상응하는 발신자 인증 데이터를 출력하는 단계;를 포함하며,
상기 발신자 인증 시스템은,
상기 발신 정보와 착신 정보를 상기 발신측 장치와 합의된 키 생성 규칙에 대입하여 검증키 값을 생성하고, 데이터 통신망을 통해 상기 발신측 장치로부터 수신된 인증키 값과 상기 생성된 검증키 값을 비교하여 인증하는 것을 특징으로 하는 실행하는 프로그램.
In the program that can be connected to the voice call network and data communication network, and executable in the destination terminal for authenticating the caller,
When a call connection signal is introduced through a voice call network, detecting call information from the call connection signal and checking whether a caller authentication identification value is included; And
When the call connection signal includes a caller authentication identification value, the detected caller information and the caller information of the called terminal are transmitted to a caller authentication system, and the caller is transmitted based on the caller information and the caller ID from the caller authentication system. And outputting caller authentication data corresponding to a result of authenticating a caller corresponding to the side device.
The caller authentication system,
The verification information is generated by substituting the origination information and the destination information into a key generation rule agreed with the origination device, and comparing the authentication key value received from the origination device with the generated verification key value through a data communication network. And executing the program.
음성 통화망 및 데이터 통신망과 연결 가능하며 발신자를 인증하는 착신 단말에서 실행 가능한 프로그램에 있어서,
데이터 통신망을 통해 발신자 인증 대상으로 결정된 발신자의 발신 정보와 상기 발신자를 인증하는 검증키 값을 수신하는 단계;
상기 수신된 발신 정보와 검증키 값을 연결하여 저장하는 단계;
음성 통화망을 통해 호 연결 신호가 유입되면, 상기 호 연결 신호로부터 발신 정보를 검출하고 발신자의 인증키 값이 포함되어 있는지 확인하는 단계;
상기 호 연결 신호에 발신자의 인증키 값이 포함된 경우, 상기 발신 정보와 연결된 검증키 값과 상기 인증키 값을 비교하여 일치성을 인증하는 단계; 및
상기 일치성이 인증되면, 상기 인증 결과에 대응하는 발신자 인증 데이터를 출력하는 단계;를 실행하는 프로그램.
In the program that can be connected to the voice call network and data communication network, and executable in the destination terminal for authenticating the caller,
Receiving caller information determined as a caller authentication target and a verification key value for authenticating the caller through a data communication network;
Connecting and storing the received origination information and a verification key value;
When a call connection signal is introduced through a voice call network, detecting call information from the call connection signal and confirming whether a caller's authentication key value is included;
If the call connection signal includes an authentication key value of the caller, comparing the authentication key value and the authentication key value associated with the originating information to authenticate the identity; And
And if the correspondence is authenticated, outputting caller authentication data corresponding to the authentication result.
KR1020100113786A 2010-11-02 2010-11-16 Method and System for Authenticating Caller of Voice Network using Data Network, Caller Side Device, Receiver Device and Program KR20120061022A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100113786A KR20120061022A (en) 2010-11-02 2010-11-16 Method and System for Authenticating Caller of Voice Network using Data Network, Caller Side Device, Receiver Device and Program

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020100108447 2010-11-02
KR1020100113786A KR20120061022A (en) 2010-11-02 2010-11-16 Method and System for Authenticating Caller of Voice Network using Data Network, Caller Side Device, Receiver Device and Program

Related Child Applications (2)

Application Number Title Priority Date Filing Date
KR1020150153458A Division KR20150129301A (en) 2015-11-02 2015-11-02 Method for Authenticating Caller of Voice Network using Data Network
KR1020170173658A Division KR20170142967A (en) 2017-12-15 2017-12-15 Method for Authenticating Caller of Voice Network using Data Network

Publications (1)

Publication Number Publication Date
KR20120061022A true KR20120061022A (en) 2012-06-12

Family

ID=46611709

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100113786A KR20120061022A (en) 2010-11-02 2010-11-16 Method and System for Authenticating Caller of Voice Network using Data Network, Caller Side Device, Receiver Device and Program

Country Status (1)

Country Link
KR (1) KR20120061022A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140003739A (en) * 2012-06-26 2014-01-10 주식회사 비즈모델라인 Method for registering information by using data network and voice network
US9680835B1 (en) 2015-11-24 2017-06-13 Bank Of America Corporation Proactive intrusion protection system
US9723484B2 (en) 2015-11-24 2017-08-01 Bank Of America Corporation Proactive intrusion protection system
US10313363B2 (en) 2015-11-24 2019-06-04 Bank Of America Corporation Proactive intrusion protection system
US10447722B2 (en) 2015-11-24 2019-10-15 Bank Of America Corporation Proactive intrusion protection system

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140003739A (en) * 2012-06-26 2014-01-10 주식회사 비즈모델라인 Method for registering information by using data network and voice network
US9680835B1 (en) 2015-11-24 2017-06-13 Bank Of America Corporation Proactive intrusion protection system
US9723484B2 (en) 2015-11-24 2017-08-01 Bank Of America Corporation Proactive intrusion protection system
US10313363B2 (en) 2015-11-24 2019-06-04 Bank Of America Corporation Proactive intrusion protection system
US10447722B2 (en) 2015-11-24 2019-10-15 Bank Of America Corporation Proactive intrusion protection system

Similar Documents

Publication Publication Date Title
US7024226B2 (en) Method for enabling PKI functions in a smart card
CN101668288B (en) Identity authenticating method, identity authenticating system and terminal
KR20130048695A (en) An authentication system, authentication method and authentication server
KR20160143333A (en) Method for Double Certification by using Double Channel
KR101926020B1 (en) System for Operating a Payment by using Dynamic Determined Authentication Number
KR20120061022A (en) Method and System for Authenticating Caller of Voice Network using Data Network, Caller Side Device, Receiver Device and Program
KR101727318B1 (en) Method for Requesting Caller Authentication of Voice Network by using Data Network
KR101300764B1 (en) Method for Issuing Settlement/Authentication Token using Data Network and Voice Network
CN103782564A (en) Authentication system and method therefor
KR101853970B1 (en) Method for Relaying Authentication Number
KR20150129301A (en) Method for Authenticating Caller of Voice Network using Data Network
KR102193160B1 (en) Method for Providing Transacting Linked Authentication Code
KR20170142967A (en) Method for Authenticating Caller of Voice Network using Data Network
KR101828684B1 (en) Method for Automating Login Coupled with Medium
KR102163676B1 (en) Method for Multi Authentication by using One Time Division Code
KR20110068465A (en) Method and apparatus for controlling wi-fi communication connection with mobile terminal
KR101648885B1 (en) a smart pay phone and operation method that having smart card reader that recognize smart card including universal subscriber information
KR20140089019A (en) Method for Operating Medium Division Style One Time Code by using Near Field Communication
KR101788739B1 (en) Method for Providing Payment Coupled Data Network and Voice Network
KR102179428B1 (en) Method for Accumulating a Value Data in Reverse by using Near Field Communication
KR101603476B1 (en) Method for Dual Certification by using Dual Channel
KR101797102B1 (en) Method for Providing Reserve Payment by using Data Network and Voice Network
KR102149550B1 (en) Method for Providing Duplex Interchange of Information by using Near Field Communication
KR20180026424A (en) Method for Operating One Time Code
KR20130023300A (en) Method for embodying once authentication code by using media authentication

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E601 Decision to refuse application