KR20140126832A - 사용자 인증이 필요한 서비스 제공을 위한 시스템 및 방법 - Google Patents

사용자 인증이 필요한 서비스 제공을 위한 시스템 및 방법 Download PDF

Info

Publication number
KR20140126832A
KR20140126832A KR1020130044575A KR20130044575A KR20140126832A KR 20140126832 A KR20140126832 A KR 20140126832A KR 1020130044575 A KR1020130044575 A KR 1020130044575A KR 20130044575 A KR20130044575 A KR 20130044575A KR 20140126832 A KR20140126832 A KR 20140126832A
Authority
KR
South Korea
Prior art keywords
authentication
ussd
user
authentication number
information
Prior art date
Application number
KR1020130044575A
Other languages
English (en)
Other versions
KR101489259B1 (ko
Inventor
신정금
위인환
김은희
강현영
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR20130044575A priority Critical patent/KR101489259B1/ko
Publication of KR20140126832A publication Critical patent/KR20140126832A/ko
Application granted granted Critical
Publication of KR101489259B1 publication Critical patent/KR101489259B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 사용자 인증이 필요한 서비스 제공을 위한 시스템 및 방법에 관한 것으로서, 통신망을 통해 통신하기 위한 통신부, 사용자 정보가 저장된 데이터베이스, 상기 통신부를 통해 사용자 정보를 포함하는 인증 번호 요청 신호가 수신된 경우, 상기 사용자 정보를 상기 데이터베이스에 저장된 해당 사용자 정보와 비교하여 일치 여부를 판단하고, 일치하는 경우 인증번호를 생성하여 상기 데이터베이스에 저장함과 동시에 상기 인증번호를 포함하는 USSD 메시지를 사용자 단말로 전송하는 USSD 메시지 처리부, 상기 사용자 단말로부터 인증번호를 포함하는 인증 요청 신호가 수신된 경우, 상기 인증번호를 상기 데이터베이스에 저장된 해당 인증번호와 비교하고, 그 비교결과에 따른 인증 결과 메시지를 상기 사용자 단말로 전송하는 인증 처리부, 상기 사용자 단말로 USSD 메시지를 전송하기 위해 세션을 연결 및 해제하는 세션 관리부를 포함하는 USSD 관리 장치가 제공된다.

Description

사용자 인증이 필요한 서비스 제공을 위한 시스템 및 방법{SYSTEM AND METHOD FOR PROVIDING USER AUTHENTICATION SERVICE}
본 발명은 사용자 인증이 필요한 서비스 제공을 위한 시스템 및 방법에 관한 것으로, 보다 상세하게는 본인 인증이 필요한 정보의 전송이 필요한 경우, 그 정보를 악성코드에 노출되지 않는 USSD(Unstructured Supplementary Service Data)를 이용하여 전송하는 사용자 인증이 필요한 서비스 제공을 위한 시스템 및 방법에 관한 것이다.
인터넷 및 이동통신 단말의 사용이 보편화됨으로써 웹 서비스 중 본인 인증이 필요한 서비스를 이용하고자 하는 사용자는 이동통신 단말기를 이용하여 인증하는 방법을 일반적으로 사용하고 있다.
예를 들어, 인터넷 쇼핑몰에서 구매한 상품에 대한 결제 방법으로 핸드폰 소액 결제를 이용하는 것이다. 핸드폰 소액 결제는 사용자가 입력한 이동통신 단말기의 요금에 구매한 상품의 가격을 합산하여 부과하는 방법이다. 이러한 핸드폰 소액 결제는 특정한 결제 수단 예컨대, 신용카드 등이 없어도 간편하게 구매를 할 수 있다.
하지만, 핸드폰 소액결제와 같이 이동통신 단말을 이용한 결제 방식은 개인 신용정보 유출이 빈번하게 발생되고 그 개인 신용정보의 불법도용이 늘어나는 현실에서, 휴대폰 번호 및 사용자의 주민등록번호를 알고 있는 제3자가 사용할 수 있는 문제점이 있다.
이러한 제3자의 도용을 방지하기 위해서 단문 메시지 서비스(SMS, Short Message Service)를 이용하여 인증번호를 전송한 후 사용자로 하여금 인증번호를 입력하도록 하는 방법이 사용되고 있다. 즉, 소액결제, 회원가입, 아이핀 발급 등을 위해, 휴대폰으로 본인인증을 위한 인증번호를 문자메시지로 발송하면, 사용자는 자신의 휴대폰에 문자메시지로 수신된 인증번호를 확인하고, 그 인증번호를 인터넷상에 표시된 인증번호 입력창에 입력하면 본인인증이 이루어지도록 되어 있다. 이러한 휴대폰을 이용한 본인인증방법은 휴대폰만 있으면 간단히 이루어져, 매우 유용하게 널리 사용되고 있다.
그러나, 최근 스마트폰 등의 사용자 단말이 확산되고, SMS의 보안 취약성으로 SMS가 악성코드에 의해 외부로 유출되어, 승인문자의 보안이 심각하게 위협받고 있다.
한국공개특허 제10-2012-0029422호: 휴대폰을 이용한 거래 인증방법
본 발명은 상기한 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은 SMS로 전달되며 악성코드에 취약한 인증문자를 악성코드에 노출되지 않는 USSD(Unstructured Supplementary Service Data)를 이용하여 전달하는 사용자 인증이 필요한 서비스 제공을 위한 시스템 및 방법을 제공하는데 있다.
본 발명의 다른 목적은 인증대행사나 중계업체의 Cheating을 방지하기 위하여 사용자 인증에 필요한 인증번호를 USSD를 이용하여 전송하는 사용자 인증이 필요한 서비스 제공을 위한 시스템 및 방법을 제공하는데 있다.
본 발명의 또 다른 목적은 USSD 메시지를 전담하는 USSD 관리 장치를 두고, USSD 관리 장치에서 세부적인 서비스 시나리오를 수행하는 시스템으로 분기하는 역할을 수행함으로써, USSD 메시지 처리를 위한 망 설계를 단순하게 구성할 수 있는 사용자 인증이 필요한 서비스 제공을 위한 시스템 및 방법을 제공하는데 있다.
상술한 과제를 해결하기 위한 본 발명의 일 측면에 따르면, 통신망을 통해 통신하기 위한 통신부, 사용자 정보가 저장된 데이터베이스, 상기 통신부를 통해 사용자 정보를 포함하는 인증 번호 요청 신호가 수신된 경우, 상기 사용자 정보를 상기 데이터베이스에 저장된 해당 사용자 정보와 비교하여 일치 여부를 판단하고, 일치하는 경우 인증번호를 생성하여 상기 데이터베이스에 저장함과 동시에 상기 인증번호를 포함하는 USSD 메시지를 사용자 단말로 전송하는 USSD 메시지 처리부, 상기 사용자 단말로부터 인증번호를 포함하는 인증 요청 신호가 수신된 경우, 상기 인증번호를 상기 데이터베이스에 저장된 해당 인증번호와 비교하고, 그 비교결과에 따른 인증 결과 메시지를 상기 사용자 단말로 전송하는 인증 처리부, 상기 사용자 단말로 USSD 메시지를 전송하기 위해 세션을 연결 및 해제하는 세션 관리부를 포함하는 USSD 관리 장치가 제공된다.
상기 인증번호 요청 신호는 사용자 단말 식별정보, 서비스 제공 장치 식별정보, 사용자 정보 중 적어도 하나를 포함하고, 상기 사용자 정보는 사용자 성명, 생년월일, 단말 식별정보 중 적어도 하나를 포함할 수 있다.
상기 인증 처리부는 기 설정된 유효기간 내에 인증 요청 신호가 수신된 경우, 상기 데이터베이스로부터 해당 사용자의 인증번호를 추출하고, 상기 추출된 인증번호를 상기 인증 요청 신호에 포함된 인증번호와 비교하여, 일치하는 경우 인증 완료 메시지를 전송하고, 일치하지 않은 경우 인증 실패 메시지를 전송할 수 있다.
본 발명의 다른 측면에 따르면, 사용자 인증이 필요한 경우, 사용자 정보를 포함하는 인증 번호 요청 신호를 서비스 제공 장치로 전송하여, USSD 관리 장치로부터 인증번호를 포함하는 USSD 메시지를 수신하고, 인증번호 입력창을 통해 입력된 인증번호를 포함하는 인증 요청 신호를 상기 USSD 관리 장치로 전송하여 인증 결과 메시지를 수신하는 사용자 단말, 상기 사용자 단말로부터의 인증번호 요청 신호를 USSD 관리 장치로 전송하는 서비스 제공 장치, 상기 서비스 제공 장치로부터 인증번호 요청 신호가 수신된 경우, 상기 사용자 정보를 이용하여 1차 사용자 인증을 수행하고, 인증된 사용자인 경우, 인증번호를 생성하고, 상기 생성된 인증번호를 포함하는 USSD 메시지를 상기 사용자 단말로 전송하며, 상기 사용자 단말로부터 인증번호를 포함하는 인증 요청 신호가 수신된 경우, 상기 인증번호를 상기 생성된 인증번호와 비교하고, 그 비교결과에 따른 인증결과 메시지를 상기 사용자 단말로 전송하는 USSD 관리 장치를 포함하는 사용자 인증이 필요한 서비스 제공을 위한 시스템이 제공된다.
상기 USSD 관리 장치는 USSD 메시지 전송을 위한 세션을 연결하고, 그 세션을 통해 USSD 메시지를 사용자 단말로 전송할 수 있다.
본 발명의 또 다른 측면에 따르면, USSD 관리 장치가 사용자 인증이 필요한 서비스를 제공하기 위한 방법에 있어서, (a) 사용자 정보를 포함하는 인증 번호 요청 신호가 수신된 경우, 상기 사용자가 정보를 데이터베이스에 저장된 해당 사용자 정보와 비교하여 일치 여부를 판단하는 단계, (b) 상기 판단결과 일치하는 경우 인증번호를 생성하여 데이터베이스에 저장하고, 상기 인증번호를 포함하는 USSD 메시지를 사용자 단말로 전송하는 단계, (c) 기 설정된 유효기간 내에 상기 사용자 단말로부터 인증번호를 포함하는 인증 요청 신호가 수신된 경우, 상기 인증번호를 상기 데이터베이스에 저장된 해당 인증번호와 비교하고, 그 비교결과에 따른 인증 결과 메시지를 상기 사용자 단말로 전송하는 단계를 포함하는 사용자 인증이 필요한 서비스 제공을 위한 방법이 제공된다.
상기 (b)단계는, 상기 판단결과 일치하는 경우 인증번호를 생성하여 데이터베이스에 저장하고, 상기 인증번호를 포함하는 USSD 메시지를 생성하는 단계, 상기 사용자 단말과 USSD 메시지 전송을 위한 세션을 연결하는 단계, 상기 연결된 세션을 통해 상기 USSD 메시지를 상기 사용자 단말로 전송하는 단계를 포함할 수 있다.
본 발명의 또 다른 측면에 따르면, USSD 관리 장치에 의해 실행될 때, (a) 사용자 정보를 포함하는 인증 번호 요청 신호가 수신된 경우, 상기 사용자가 정보를 데이터베이스에 저장된 해당 사용자 정보와 비교하여 일치 여부를 판단하는 단계, (b) 상기 판단결과 일치하는 경우 인증번호를 생성하여 데이터베이스에 저장하고, 상기 인증번호를 포함하는 USSD 메시지를 사용자 단말로 전송하는 단계, (c) 기 설정된 유효기간 내에 상기 사용자 단말로부터 인증번호를 포함하는 인증 요청 신호가 수신된 경우, 상기 인증번호를 상기 데이터베이스에 저장된 해당 인증번호와 비교하고, 그 비교결과에 따른 인증 결과 메시지를 상기 사용자 단말로 전송하는 단계를 포함하는 사용자 인증이 필요한 서비스 제공을 위한 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체가 제공된다.
본 발명의 또 다른 측면에 따르면, 복수의 USSD 관리 장치로부터 USSD를 구입하여 전송협약이 체결된 서비스 제공 장치로 USSD를 재판매하고, 전송협약이 체결된 서비스 제공 장치로 CID를 발급하는 USSD 중계 장치, 사용자 본인 확인이 필요한 정보의 전송이 필요한 경우, 해당 정보를 포함하는 USSD 메시지를 생성하고, 상기 생성된 USSD 메시지를 상기 USSD 중계 장치로부터 발급받은 CID를 통해 해당 사용자 단말로 전송하는 적어도 하나 이상의 서비스 제공 장치를 포함하는 사용자 인증이 필요한 서비스 제공을 위한 시스템이 제공된다.
상기 사용자 본인 확인이 필요한 정보는 이메일 청구서, 사용자 본인 확인을 위한 인증번호, 계좌 입출금 승인, 카드승인, 대출승인 중 적어도 하나를 포함할 수 있다.
본 발명의 또 다른 측면에 따르면, 통신망을 통해 통신하기 위한 통신부, USSD 전송협약이 체결된 서비스 제공사에 대한 정보가 저장된 서비스 제공사정보 데이터베이스, 복수의 USSD 관리 장치로부터 USSD를 구입하여 전송협약이 체결된 서비스 제공 장치로 USSD를 재판매하고, 전송협약이 체결된 서비스 제공 장치로 CID를 발급하는 전송협약 체결 처리부를 포함하는 USSD 중계 장치가 제공된다.
본 발명의 또 다른 측면에 따르면, 통신망을 통해 통신하기 위한 통신부, USSD 중계 장치로부터 구입한 USSD에 대한 정보, USSD 중계 장치로부터 발급받은 CID에 대한 정보가 저장된 장치 정보 저장부, 사용자 본인 확인이 필요한 정보의 전송이 필요한 경우, 해당 정보를 포함하는 USSD 메시지를 생성하고, 상기 USSD 메시지를 상기 장치 정보 저장부에 저장된 CID를 통해 해당 사용자 단말로 전송하는 USSD 메시지 생성부를 포함하는 서비스 제공 장치가 제공된다.
상기 서비스 제공 장치는 사용자 정보가 저장된 사용자 정보 데이터베이스, 상기 통신부를 통해 사용자 단말로부터 인증 요청 신호가 수신된 경우, 사용자 인증 처리를 수행하도록 제어하고, 사용자 인증 성공 여부를 최종 판단한 후, 인증 결과 메시지를 상기 사용자 단말로 전송하는 인증부를 더 포함할 수 있다.
본 발명에 따르면, SMS로 전달되며 악성코드에 취약한 인증문자를 악성코드에 노출되지 않는 USSD(Unstructured Supplementary Service Data)를 이용하여 전달함으로써, USSD 서비스를 이용하여 SMS보다 통신 속도가 빠르고, 보다 많은 정보를 제공할 수 있다.
또한, 본인인증 방식으로 사용되는 SMS는 스미싱 등에 악용이 가능하므로 USSD (Unstructured Supplementary Service Data)를 인증방식으로 활용함으로써, 인증 문자에 대한 보안성을 높일 수 있다.
또한, 사용자 인증에 필요한 인증번호를 USSD로 전송함으로써, 인증대행사나 중계업체의 Cheating을 방지할 수 있다.
또한, USSD 메시지를 전담하는 USSD 관리 장치를 두고, USSD 관리 장치에서 세부적인 서비스 시나리오를 수행하는 시스템으로 분기하는 역할을 수행함으로써, USSD 메시지 처리를 위한 망 설계를 단순하게 구성할 수 있다.
또한, 복수의 USSD 관리 장치와 연동하는 USSD 중계 장치를 구비하여, 사용자 인증이 필요한 서비스 제공시 고객과 기업간 신뢰성 높은 Communication을 가능하게 할 수 있다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증이 필요한 서비스 제공을 위한 시스템을 나타낸 도면.
도 2는 도 1에 도시된 사용자 단말의 구성을 개략적으로 나타낸 블럭도.
도 3은 도 1에 도시된 USSD 관리 장치의 구성을 개략적으로 나타낸 블럭도.
도 4는 본 발명의 실시예에 따른 사용자 인증이 필요한 서비스를 제공하기 위한 방법을 나타낸 도면.
도 5는 본 발명의 실시예에 따른 사용자 인증이 필요한 서비스를 제공하기 위한 시스템을 나타낸 도면.
도 6은 도 5에 도시된 서비스 제공 장치의 구성을 개략적으로 나타낸 블럭도.
도 7은 도 5에 도시된 USSD 중계 장치의 구성을 개략적으로 나타낸 블럭도.
도 8은 본 발명의 실시예에 따른 사용자 인증이 필요한 서비스를 제공하기 위한 방법을 나타낸 도면.
본 발명의 전술한 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 명세서에 첨부된 도면에 의거한 이하 상세한 설명에 의해 보다 명확하게 이해될 것이다.
이하에서 설명되는 USSD(Unstructured Supplementary Service Data)는 비구조형 부가서비스 데이터로서 SMS(Short Message Service)와 같이 데이터나 특정한 명령을 전송할 수 있는 수단이다. USSD는 서킷 시그널링(circuit signaling) 채널을 이용함으로써, 무선 인터넷과 같이 패킷 단위로 데이터 요금이 과금되지 않는다. USSD는 SMS와 같이 시그널링 방식을 사용한다는 점에서는 유사하나, SMS와 달리 저장 후 전송방식으로 전송되는 것이 아니라 데이터 서비스처럼 전송경로 설정 해제 방식으로 전송되므로, SMS에 비하여 전송 속도가 빠르다. USSD 서비스에 의하면, 연결이 설정되고 메시지가 전송될 수 있는지의 여부에 관한 명확하고 신속한 결정이 가능하다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증이 필요한 서비스 제공을 위한 시스템을 나타낸 도면이다.
도 1을 참조하면, 사용자 인증이 필요한 서비스 제공을 위한 시스템은 사용자 단말(100), 서비스 제공 장치(200), USSD 관리 장치(300)를 포함한다.
사용자 단말(100)은 서비스 제공 장치(200)에서 제공하는 각종 서비스의 사용을 위하여 회원 가입 또는 신원 확인 등의 이유로 인하여, 사용자 인증이 필요한 경우, 서비스 제공 장치에서 제공하는 사용자 정보 입력 화면에서 사용자 정보를 입력받고, 입력된 사용자 정보를 포함하는 인증 번호 요청 신호를 서비스 제공 장치로 전송한다. 여기서, 사용자 정보는 사용자가 인터넷의 서비스 이용을 위한 회원 가입이 필요한 경우나, 신원 확인이 필요한 경우에 입력하는 개인 정보로서, 그 일례로는 사용자의 성명, 생년월일, 단말 식별정보(예컨대, 단말번호 등임) 등이 사용될 수 있다.
사용자 단말은 인증번호 요청 신호 전송의 결과로, USSD 관리 장치로부터 인증번호를 포함하는 USSD 메시지를 수신하고, 인증번호 입력창에서 입력된 인증번호를 포함하는 인증 요청 신호를 USSD 관리 장치로 전송하여 인증 결과 메시지를 수신한다.
이러한 사용자 단말은 통신 기능을 포함한 사용자 장치라면 어느 것이라도 적용될 수 있다. 예를 들면, 네비게이션 장치, 노트북, 이동통신 단말, 스마트폰(Smart phone), PMP(Portable Media Player), PDA(Personal Digital Assistant), 타블렛 PC(Tablet PC), 셋탑박스(Set-top box), 스마트 TV 등 다양한 장치가 될 수 있다.
서비스 제공 장치(200)는 통신망을 통해 접속한 사용자들에게 각종 서비스를 제공하는 역할을 수행한다. 서비스 제공 장치(200)는 사업자측에서 사용자들에게 제공하는 서비스를 위한 장치로서, 웹 사이트, 웹 페이지, 전자 상거래 서버, 포털 사이트, 검색 서버, 금융 서비스 서버, 콘텐츠 제공 서버 등 다양한 서비스 장치를 예로 들 수 있다.
서비스 제공 장치(200)는 사용자들의 회원 가입 및 신용 거래 처리시에 본인 확인을 목적으로 USSD 관리 장치(300)와 연동하여 사용자 인증 서비스를 제공받는 장치이다. 여기서, 사용자 인증 서비스란 사용자들의 회원 가입이나, 사용자들의 신용 거래 처리시 해당 사용자의 본인 여부 확인이나 실명 여부 확인을 전문 기관에 의뢰하여 인증받도록 하는 서비스이다. 이때, 서비스 제공 장치(200)나 개인들이 직접 본인 여부 확인이나 실명 확인 등의 사용자 인증 처리를 하기는 실질적으로 어려운 문제가 많기 때문에 인증 장치와 같은 전문 기관에서 이를 대행해주고 있다. 아울러 인증 장치와 같은 전문기관은 신용정보 관리 회사에 포함되거나 함께 운영하는 것이 바람직하다. 이는 공신력 있는 신용정보를 관리하며 신용카드사, 통신 사업자 등과 업무 협조가 용이하여 보다 안정성 있는 사용자 인증 서비스를 제공할 수 있기 때문이다.
서비스 제공 장치(200)는 사용자 단말(100)로부터 서비스 요청 수신 시, 요청된 서비스 제공을 위한 사용자 인증 필요 여부를 판단하고, 사용자 인증이 필요한 경우 사용자 단말(100)에 사용자 정보 입력을 요청한다.
서비스 제공 장치(200)는 사용자 단말(100)로부터 사용자 정보를 포함하는 인증번호 요청 신호가 수신된 경우, 인증번호를 요청하는 인증번호 요청 신호를 USSD 관리 장치(300)로 전송한다. 이러한 서비스 제공 장치(200)는 유무선 인터넷 망을 통해 다양한 웹 서비스를 제공하는 장치로서, 본인 인증이 필요한 웹서비스를 제공한다. 그리고 USSD 관리 장치(300)가 전송한 인증번호를 입력할 입력창을 사용자 단말(100)에 제공한다.
USSD 관리 장치(300)는 서비스 제공 장치(200)로부터 사용자 정보를 포함하는 인증번호 요청 신호가 수신된 경우, 사용자 정보를 이용하여 1차로 사용자 인증을 수행하고, 인증된 사용자인 경우, 인증번호를 생성하고, 생성된 인증번호를 포함하는 USSD 메시지를 사용자 단말(100)로 전송한다. 이때, USSD 관리 장치(300)는 USSD 세션을 연결하고, 그 세션을 통해 USSD 메시지를 사용자 단말(100)로 전송한다.
USSD 관리 장치(300)는 사용자 단말(100)로부터 인증번호를 포함하는 인증 요청 신호가 수신된 경우, 인증 요청 신호에 포함된 인증번호가 사용자 단말(100)에 전송한 인증번호와 일치하는지의 여부를 판단하고, 그 판단결과에 따른 인증결과 메시지를 사용자 단말(100)로 전송한다. 이러한 USSD 관리 장치(300)는 사용자 본인 확인이 필요한 정보를 서비스하는 장치로, 예컨대, 정보의 보안을 유지할 수 있는 사업자(예를 들면, 통신 사업자 등임)가 운영하는 것이 바람직할 수 있다.
이러한 USSD 관리 장치(300)에 대한 상세한 설명은 도 3을 참조하기로 한다.
상기와 같이 지불 서비스나 인증서비스를 위해 USSD 서비스를 이용한다. 이 서비스는 사용자 단말과 텍스트 문자를 교환하기 위한 USSD 관리 장치 사이에 논리적 엔드-투-엔드 세션이 설정된다는 것이다. 이 세션이 설정되면, USSD 메시지가 교환된다. (네트웍 과부하와 같은) 어떤 이유로든 이 세션이 설정되지 않으면, 메시지 교환은 전혀 일어나지 않는다. 따라서, USSD 서비스에 의하면 접속이 설정되고 메시지를 교환할 수 있는지 여부를 확실하고도 즉각적으로 결정할 수 있다. 이 서비스는 데이터교환 세션이 사용자 단말 메모리에 (SMS 메시지와 같은) 잔류 데이터나 흔적을 남기지 않으므로, 통신보안이 개선되고, 이 특징은 PIN(Personal Identification Number) 코드나 다른 중요한 금융데이터를 교환할 경우 특히 중요할 수 있다.
도 2는 도 1에 도시된 사용자 단말의 구성을 개략적으로 나타낸 블럭도이다.
도 2를 참조하면, 사용자 단말(100)은 통신부(110), 입력부(120), 출력부(130), 저장부(140), 인증 요청 처리부(150)를 포함한다.
통신부(110)는 사용자 단말(100)과 서비스 제공 장치, 사용자 단말(100)과 USSD 관리 장치 간을 통신망을 통해 상호 연결시키는 통신 수단으로서, 예를 들어 이동통신, 위성통신 등의 무선 통신모듈, 인터넷 등의 유선 통신모듈, 와이파이 등의 근거리 무선 통신모듈 등을 포함할 수 있다.
입력부(120)는 사용자 단말(100)의 동작 제어를 위한 사용자 요청을 입력받기 위한 수단으로서, 사용자의 조작에 따라서 사용자의 요청을 전기 신호로 변환한다. 입력부(120)는 사용자로부터 문자, 숫자, 텍스트, 음성, 움직임, 촉각, 시각 등을 입력받는 입력 수단으로 예컨대, 입력 수단은 키보드, 키패드, 터치 스크린, 시각 감지 수단, 촉각 감지 수단, 움직임 감지 수단, 음성 입력 수단 등 다양한 형태로 구현될 수 있다. 사용자는 입력부(120)를 통해 본인 인증에 필요한 사용자 정보, 인증번호 등을 입력한다.
출력부(130)는 애플리케이션 구동에 따른 화면 정보를 디스플레이하는 디스플레이 수단, 예를 들어 LCD(Liquid Crystal Display) 또는 OLED(Organic Light Emitting Diodes) 등 소형 평판 디스플레이장치로 구현되는 것이 바람직할 수 있다.
저장부(140)는 사용자 단말(100)의 동작 제어 시 필요한 프로그램과, 그 프로그램 수행 중에 발생되는 데이터를 저장한다.
인증 요청 처리부(150)는 서비스 제공 장치에서 제공하는 서비스 이용을 위한 사용자 인증이 필요한 경우, 사용자 정보 입력 화면에서 사용자 정보를 입력받고, 입력된 사용자 정보를 포함하는 인증 번호 요청 신호를 서비스 제공 장치로 전송한다. 여기서, 사용자 정보는 성명, 생년월일, 단말 식별정보(예컨대, MDN(Mobile Directory Number)등) 등을 포함할 수 있고, 인증번호 요청 신호는 사용자 단말 식별정보, 사용자 정보 등을 포함할 수 있다. 사용자 인증이 필요한 경우는 소액결제, 회원가입, 아이핀 발급 등을 포함할 수 있고, 사용자 인증이 필요한 서비스의 예로는 회원 가입 서비스, 금융 거래 서비스, 본인 확인 서비스 등이 해당할 수 있다.
인증 요청 처리부(150)는 USSD 관리 장치로부터 인증번호를 포함하는 USSD 메시지를 수신하고, 인증번호 입력창에서 입력된 인증번호를 포함하는 인증 요청 신호를 USSD 관리 장치로 전송하여 인증 결과 메시지를 수신한다. 여기서, 인증 결과 메시지는 인증 완료 메시지 또는 인증 실패 메시지일 수 있다.
즉, USSD 메시지에 포함된 인증번호를 확인한 사용자는 인증번호 입력창에 인증번호를 입력한다. 그러면, 인증 요청 처리부(150)는 인증번호, 사용자 식별정보 등을 포함하는 인증 요청 신호를 USSD 관리 장치로 전송한다. 이 경우, 인증 요청 신호는 USSD 세션을 통해 USSD 관리 장치로 전송될 수 있다.
인증 요청 처리부(150)는 USSD 관리 장치로부터 인증 완료 메시지가 수신되면, 서비스 제공 장치에서 제공하는 서비스를 이용할 수 있다.
도 3은 도 1에 도시된 USSD 관리 장치의 구성을 개략적으로 나타낸 블럭도이다.
도 3을 참조하면, USSD 관리 장치(300)는 통신부(310), 데이터베이스(320), USSD 메시지 처리부(330), 인증 처리부(340), 세션 관리부(350)를 포함한다.
통신부(310)는 USSD 관리 장치(300)와 서비스 제공 장치, USSD 관리 장치(300)와 사용자 단말을 통신망을 통해 상호 연결시키는 통신 수단일 수 있다.
데이터베이스(320)에는 사용자 식별정보, 성명, 생년월일, 단말 식별정보 등의 사용자 정보가 저장되어 있다.
USSD 메시지 처리부(330)는 통신부(310)를 통해 사용자 정보를 포함하는 인증 번호 요청 신호가 수신되면, 사용자 정보를 데이터베이스(320)에 저장된 해당 사용자 정보와 비교하여 일치 여부를 판단하고, 일치하는 경우 인증번호를 생성하여 데이터베이스(320)에 저장함과 동시에 인증번호를 포함하는 USSD 메시지를 사용자 단말로 전송한다.
즉, USSD 메시지 처리부(330)는 사용자 정보를 포함하는 인증 번호 요청 신호가 수신되면, 데이터베이스(320)로부터 해당 사용자의 사용자 정보를 획득한다. 그런 후, USSD 메시지 처리부(330)는 획득된 사용자 정보와 인증번호 요청 신호에 포함된 사용자 정보가 일치하는지의 여부를 판단한다. 그 판단결과 일치하는 경우, USSD 메시지 처리부(330)는 인증번호를 생성하고, 생성된 인증번호를 포함하는 USSD 메시지를 사용자 단말로 직접 전송함과 동시에 인증번호를 데이터베이스(320)에 저장한다. 여기서, 인증번호는 숫자, 문자 등의 조합 형태이고, 입력 유효시간이 설정될 수 있다. 또한, 인증번호는 1회용이고, USSD 메시지 형태로 사용자에게 전달된다. USSD 메시지는 기 정의된 포맷으로 예컨대, 업체명, Text, 회신번호 등을 포함할 수 있고, 텍스트는 인증번호 등을 포함할 수 있다.
USSD 메시지 처리부(330)는 획득된 사용자 정보와 인증 번호 요청 신호에 포함된 사용자 정보가 일치하지 않으면, 사용자 정보 재입력 메시지를 사용자 단말로 전송한다.
인증 처리부(340)는 사용자 단말로부터 인증번호를 포함하는 인증 요청 신호가 수신된 경우, 그 인증번호를 데이터베이스(320)에 저장된 해당 인증번호와 비교하고, 그 비교결과에 따른 인증 결과 메시지를 사용자 단말로 전송한다. 즉, 인증 처리부(340)는 기 설정된 유효기간 내에 인증 요청 신호가 수신되면, 데이터베이스(320)로부터 해당 사용자의 인증번호를 추출하고, 추출된 인증번호를 인증 요청 신호에 포함된 인증번호와 비교한다. 그 비교결과 두 인증번호가 일치하는 경우 인증 완료 메시지를 전송하고, 일치하지 않은 경우 인증 실패 메시지를 전송한다.
이처럼 인증 처리부(340)는 인증번호를 근거로 사용자 인증 처리를 수행하도록 제어하고, 사용자 인증 성공 여부를 최종 판단한 후, 인증 결과 메시지를 전송하는 처리를 수행한다.
세션 관리부(350)는 사용자 단말로 USSD 메시지를 전송하기 위해 USSD 세션을 연결 및 해제한다.
도 4는 본 발명의 실시예에 따른 사용자 인증이 필요한 서비스를 제공하기 위한 방법을 나타낸 도면이다.
도 4를 참조하면, 서비스 제공 장치가 제공하는 서비스를 이용하는 중(S402), 본인 인증이 필요한 경우 사용자는 사용자 정보를 입력하고(S404), 사용자 단말은 입력된 사용자 정보를 포함하는 인증 번호 요청 신호를 서비스 제공 장치로 전송한다(S406). 여기서, 사용자 정보는 성명, 생년월일, 단말 식별정보(예컨대, MDN 등) 등을 포함할 수 있고, 본인 인증이 필요한 서비스의 예로는 회원 가입 서비스, 금융 거래 서비스, 본인 확인 서비스 등이 해당할 수 있다.
서비스 제공 장치는 사용자 정보를 포함하는 인증번호 요청 신호를 USSD 관리 장치로 전송하고(S408), USSD 관리 장치는 인증번호를 포함하는 USSD 메시지를 생성하여(S410), 사용자 단말로 전송한다(S412). 여기서, USSD 메시지는 기 정의된 포맷으로 예컨대, 업체명, Text, 회신번호 등을 포함할 수 있고, 텍스트는 인증번호 등을 포함할 수 있다. USSD 관리 장치는 인증번호의 cheating을 방지하기 위하여 인증번호를 USSD 메시지로 생성하여 사용자 단말로 전송한다.
즉, USSD 관리 장치는 사용자 정보가 포함된 인증 번호 요청신호가 수신되면, 인증 번호 요청 신호에 포함된 사용자 정보를 구비된 데이터베이스에 저장된 사용자 정보와 비교하여, 일치하는 경우 인증번호를 생성한다. 그런 후, USSD 관리 장치는 사용자 단말과 USSD 메시지 전송을 위한 세션을 연결하고, 연결된 세션을 통해 USSD 메시지를 사용자 단말로 전송한다. 이때, USSD 관리 장치는 인증번호를 데이터베이스에 저장한다.
USSD 메시지를 수신한 사용자는 본인 인증을 위해 USSD 메시지에 포함된 인증번호를 입력하고(S414), 사용자 단말은 입력된 인증번호를 포함하는 인증 요청 신호를 USSD 관리 장치로 전송한다(S416).
USSD 관리 장치는 인증 요청 신호에 포함된 인증번호와 기 저장된 인증번호를 비교하고, 그 비교결과에 따른 인증 결과 메시지를 서비스 제공 장치를 통해 사용자 단말로 전송한다(S418). 즉, USSD 관리 장치에서 생성된 인증번호에는 입력 유효기간이 설정되어 있으므로, USSD 관리 장치는 기 설정된 유효기간 내에 인증 요청 신호가 수신되는지의 여부를 판단한다. 기 설정된 유효기간 내에 인증 요청 신호가 수신되면, USSD 관리 장치는 인증 요청 신호에 포함된 인증번호를 기 저장된 인증번호와 비교하고, 일치하는 경우 인증 완료 메시지를 서비스 제공 장치를 통해 사용자 단말로 전송하고, 일치하지 않은 경우 인증 실패 메시지를 서비스 제공 장치를 통해 사용자 단말로 전송한다. 인증 완료 메시지를 수신한 사용자 단말은 서비스 제공 장치에서 제공하는 서비스를 이용하게 된다.
도 5는 본 발명의 실시예에 따른 사용자 인증이 필요한 서비스를 제공하기 위한 시스템을 나타낸 도면이다.
도 5를 참조하면, 사용자 인증이 필요한 서비스를 제공하기 위한 시스템은 복수의 USSD 관리 장치(300)와 연동하는 USSD 중계 장치(700), USSD 전송을 위한 전송 협약이 체결된 서비스 제공 장치(600), 서비스 제공 장치(600)에서 제공하는 서비스를 이용하는 사용자 단말(100)을 포함한다.
사용자 단말(100)은 도 2에 도시된 구성과 일치하므로 그 설명은 생략하기로 한다.
USSD 관리 장치(300)는 USSD 서비스를 위한 장치로, 예컨대 정보의 보안을 유지할 수 있는 사업자(예를 들면, 통신 사업자 등임)가 운영하는 것이 바람직할 수 있다. 이하에서는 USSD 관리 장치(300)를 통신 사업자가 구비한 장치로 하여 설명하기로 한다.
USSD 중계 장치(700)는 복수의 USSD 관리 장치(300)로부터 USSD를 구입하여, 전송협약이 체결된 서비스 제공 장치(600)로 USSD를 재판매한다. 통신 사업자는 USSD를 백만 건, 천만 건 등과 같이 대량으로 USSD 중계업자에게 판매하고, USSD 중계업자는 마진을 붙여서 USSD 전송을 원하는 서비스 제공 사업자에게 판매하게 된다. 이러한 USSD 대랑 판매를 위해서는 “통신 사업자-USSD 중계업체 간”, “USSD 중계업체-서비스 제공 사업자 간” 전송협약을 체결하게 되고, USSD 전송 협약에는 USSD 전송 건당 비용, “통신 사업자 장치(예컨대, USSD 관리 장치임)-중계업체의 USSD 중계 장치 간 연동", "중계 업체의 USSD 중계장치- 서비스 제공 사업자의 서비스 제공 장치간 연동”등의 내용이 명시되어 있다. 따라서, USSD를 이용하여 스팸 메시지의 전송은 불가능하다.
USSD 중계 장치(700)는 USSD 전송 협약이 체결된 서비스 제공 장치(600)에 CID(Caller Identification)를 발급한다. 즉, 서비스 제공 장치(600)는 전화기가 아니므로, 전화번호를 부여할 수 없다. 그러므로, USSD 중계 장치(700)는 웹투폰 전송을 위해서 CID라는 유니크한 번호를 발급하여, 서비스 제공 장치(600)와의 연동을 진행한다.
이러한 USSD 중계 장치(700)에 대한 상세한 설명은 도 7을 참조하기로 한다.
USSD 전송을 위한 전송 협약이 체결된 서비스 제공 장치(600)는 사용자 본인 확인이 필요한 정보의 전송이 필요한 경우, 해당 정보를 포함하는 USSD 메시지를 생성하고, 생성된 USSD 메시지를 USSD 중계 장치(700)로부터 발급받은 CID를 통해 해당 사용자 단말로 전송한다. 즉, 서비스 제공 장치(600)는 이메일 청구서, 사용자 본인 확인을 위한 인증번호, 계좌 입출금 승인, 카드승인, 대출승인 등에 대한 정보를 전송할 경우, 그 정보를 USSD 메시지로 전송한다. USSD 메시지는 기 정의된 포맷으로 예컨대, 업체명, Text, 회신번호 등을 포함할 수 있고, 텍스트는 인증번호, 승인 금액, 청구 금액 등을 포함할 수 있다.
이러한 서비스 제공 장치(600)에 대한 상세한 설명은 도 6을 참조하기로 한다.
도 6은 도 5에 도시된 서비스 제공 장치의 구성을 개략적으로 나타낸 블럭도이다.
도 6을 참조하면, 서비스 제공 장치(600)는 통신부(610), 사용자 정보 데이터베이스(620), USSD 메시지 생성부(630), 인증부(640), 장치 정보 저장부(650)를 포함한다.
통신부(610)는 서비스 제공 장치(600)와 USSD 중계 장치, 서비스 제공 장치(600)와 사용자 단말을 통신망을 통해 상호 연결시키는 통신 수단일 수 있다.
사용자 정보 데이터베이스(620)에는 사용자 식별정보, 성명, 생년월일, 단말 식별정보, 이메일 주소 등의 사용자 정보가 저장되어 있다.
USSD 메시지 생성부(630)는 사용자 본인 확인이 필요한 정보의 전송이 필요한 경우, 해당 정보를 포함하는 USSD 메시지를 생성하고, USSD 메시지를 장치 정보 저장부(650)에 저장된 CID를 통해 해당 사용자 단말로 전송한다. 여기서, 사용자 본인 확인이 필요한 정보는 예컨대, 이메일 청구서, 사용자 본인 확인을 위한 인증번호, 계좌 입출금 승인, 카드승인, 대출승인 등을 포함할 수 있다.
예를 들어, 사용자 단말로부터 사용자 정보를 포함하는 인증번호 요청 신호가 수신된 경우, USSD 메시지 생성부(630)는 사용자 정보를 사용자 정보 데이터베이스(620)에 저장된 해당 사용자 정보와 비교하여 일치 여부를 판단하고, 일치하는 경우 인증번호를 생성하여 사용자 정보 데이터베이스(620)에 저장하고, 그 인증번호를 포함하는 USSD 메시지를 사용자 단말로 전송한다. 또한, 이메일 청구서의 전송이 필요한 경우, USSD 메시지 생성부(630)는 이메일 청구서를 USSD 메시지로 생성하여 전송할 수 있다.
USSD 메시지 생성부(630)는 USSD 중계 장치로부터 구입한 USSD를 기초하여 USSD 메시지를 생성할 수 있다.
인증부(640)는 사용자 단말로부터 인증번호를 포함하는 인증 요청 신호가 수신된 경우, 인증번호를 사용자 정보 데이터베이스(620)에 저장된 해당 인증번호와 비교하고, 그 비교결과에 따른 인증결과 메시지를 사용자 단말로 전송한다. 이때 인증부(640)는 인증번호가 사용자 정보 데이터베이스(620)에 저장된 해당 인증번호와 일치하면 인증 완료 메시지를 전송하고, 일치하지 않으면 인증 실패 메시지를 사용자 단말로 전송한다.
인증부(640)는 통신부(610)를 통해 사용자 단말로부터 인증 요청 신호가 수신된 경우, 사용자 인증 처리를 수행하도록 제어하고, 사용자 인증 성공 여부를 최종 판단한 후, 인증 결과를 사용자 단말로 전송한다.
장치 정보 저장부(650)는 USSD 중계 장치로부터 구입한 USSD에 대한 정보, USSD 중계 장치로부터 발급받은 CID에 대한 정보가 저장되어 있다.
도 7은 도 5에 도시된 USSD 중계 장치의 구성을 개략적으로 나타낸 블럭도이다.
도 7을 참조하면, USSD 중계 장치(700)는 통신부(710), 서비스 제공사 정보 데이터베이스(720), 전송협약 체결 처리부(730)를 포함한다.
서비스 제공사 정보 데이터베이스(720)에는 USSD 전송협약이 체결된 서비스 제공사에 대한 정보가 저장되어 있다. 즉, 서비스 제공사 정보 데이터베이스(720)에는 서비스 제공사의 식별정보, USSD 정보, CID 등이 저장되어 있다.
전송 협약 체결 처리부(730)는 복수의 USSD 관리 장치로부터 USSD를 구입하여 전송협약이 체결된 서비스 제공 장치로 USSD를 재판매하고, 전송협약이 체결된 서비스 제공 장치로 CID를 발급한다.
도 8은 본 발명의 실시예에 따른 사용자 인증이 필요한 서비스를 제공하기 위한 방법을 나타낸 도면이다.
도 8을 참조하면, USSD 중계 장치는 서비스 제공 장치와 USSD 전송 협약이 체결되면(S802), 서비스 제공 장치로 CID를 발급한다(S804). USSD 중계 장치는 USSD 관리 장치로부터 대량의 USSD를 구입하고, 그 구입한 USSD를 제휴업체로 설정된 서비스 제공 장치로 재판매한다. 그리고 USSD 중계 장치는 제휴업체로 선정된 서비스 제공 장치로 CID를 발급하고, 서비스 제공 장치는 발급받은 CID를 저장한다. 이때, USSD 중계 장치는 승인된 서비스 제공자에 한하여 USSD 전송 협약을 체결할 수 있다.
추후, 서비스 제공 장치는 사용자 본인 확인이 필요한 메시지를 전송하고자 할 경우, 전송하고자 하는 정보를 포함하는 USSD 메시지를 생성하고(S806), 생성된 USSD 메시지를 사용자 단말로 전송한다(S808). 이와 같이 USSD는 서비스 제공사의 적극적인 고객 확인 용도 등에 사용될 수 있다.
한편, 본 발명의 다른 측면에 따르면, USSD 관리 장치에 의해 실행될 때, (a) 사용자 정보를 포함하는 인증 번호 요청 신호가 수신된 경우, 상기 사용자가 정보를 데이터베이스에 저장된 해당 사용자 정보와 비교하여 일치 여부를 판단하는 단계, (b) 상기 판단결과 일치하는 경우 인증번호를 생성하여 데이터베이스에 저장하고, 상기 인증번호를 포함하는 USSD 메시지를 사용자 단말로 전송하는 단계, (c) 기 설정된 유효기간 내에 상기 사용자 단말로부터 인증번호를 포함하는 인증 요청 신호가 수신된 경우, 상기 인증번호를 상기 데이터베이스에 저장된 해당 인증번호와 비교하고, 그 비교결과에 따른 인증 결과 메시지를 상기 사용자 단말로 전송하는 단계를 포함하는 사용자 인증이 필요한 서비스 제공을 위한 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체가 제공된다.
이러한 사용자 인증이 필요한 서비스 제공을 위한 방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 사용자 인증이 필요한 서비스 제공을 위한 방법에 관한 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Media)에 저장되고, 전자장치에 의하여 읽혀지고 실행될 수 있다.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
본 발명은 SMS로 전달되며 악성코드에 취약한 인증문자를 악성코드에 노출되지 않는 USSD(Unstructured Supplementary Service Data)를 이용하여 전달함으로써, 인증대행사나 중계업체의 Cheating을 방지할 수 있는 사용자 인증이 필요한 서비스 제공을 위한 시스템 및 방법에 적용될 수 있다.
100 : 사용자 단말 110, 310, 610, 710 : 통신부
120 : 입력부 130 : 출력부
140 : 저장부 150 : 인증 요청 처리부
200, 600 : 서비스 제공 장치 300 : USSD 관리 장치
320 : 데이터베이스 330 : USSD 메시지 처리부
340 : 인증 처리부 350 : 세션 관리부
620 : 사용자 정보 DB 630 : USSD 메시지 생성부
640 : 인증부 650 : 장치정보 저장부
720 : 서비스 제공사 정보 DB 730 : 전송협약 체결 처리부

Claims (13)

  1. 통신망을 통해 통신하기 위한 통신부;
    사용자 정보가 저장된 데이터베이스;
    상기 통신부를 통해 사용자 정보를 포함하는 인증 번호 요청 신호가 수신된 경우, 상기 사용자 정보를 상기 데이터베이스에 저장된 해당 사용자 정보와 비교하여 일치 여부를 판단하고, 일치하는 경우 인증번호를 생성하여 상기 데이터베이스에 저장함과 동시에 상기 인증번호를 포함하는 USSD(Unstructured Supplementary Service Data) 메시지를 사용자 단말로 전송하는 USSD 메시지 처리부;
    상기 사용자 단말로부터 인증번호를 포함하는 인증 요청 신호가 수신된 경우, 상기 인증번호를 상기 데이터베이스에 저장된 해당 인증번호와 비교하고, 그 비교결과에 따른 인증 결과 메시지를 상기 사용자 단말로 전송하는 인증 처리부; 및
    상기 사용자 단말로 USSD 메시지를 전송하기 위해 세션을 연결 및 해제하는 세션 관리부;
    를 포함하는 USSD 관리 장치.
  2. 제1항에 있어서,
    상기 인증번호 요청 신호는 사용자 단말 식별정보, 서비스 제공 장치 식별정보, 사용자 정보 중 적어도 하나를 포함하고, 상기 사용자 정보는 사용자 성명, 생년월일, 단말 식별정보 중 적어도 하나를 포함하는 것을 특징으로 하는 USSD 관리 장치.
  3. 제1항에 있어서,
    상기 인증 처리부는 기 설정된 유효기간 내에 인증 요청 신호가 수신된 경우, 상기 데이터베이스로부터 해당 사용자의 인증번호를 추출하고, 상기 추출된 인증번호를 상기 인증 요청 신호에 포함된 인증번호와 비교하여, 일치하는 경우 인증 완료 메시지를 전송하고, 일치하지 않은 경우 인증 실패 메시지를 전송하는 것을 특징으로 하는 USSD 관리 장치.
  4. 사용자 인증이 필요한 경우, 사용자 정보를 포함하는 인증 번호 요청 신호를 서비스 제공 장치로 전송하여, USSD 관리 장치로부터 인증번호를 포함하는 USSD 메시지를 수신하고, 인증번호 입력창을 통해 입력된 인증번호를 포함하는 인증 요청 신호를 상기 USSD 관리 장치로 전송하여 인증 결과 메시지를 수신하는 사용자 단말;
    상기 사용자 단말로부터의 인증번호 요청 신호를 USSD 관리 장치로 전송하는 서비스 제공 장치; 및
    상기 서비스 제공 장치로부터 인증번호 요청 신호가 수신된 경우, 상기 사용자 정보를 이용하여 1차 사용자 인증을 수행하고, 인증된 사용자인 경우, 인증번호를 생성하고, 상기 생성된 인증번호를 포함하는 USSD 메시지를 상기 사용자 단말로 전송하며, 상기 사용자 단말로부터 인증번호를 포함하는 인증 요청 신호가 수신된 경우, 상기 인증번호를 상기 생성된 인증번호와 비교하고, 그 비교결과에 따른 인증결과 메시지를 상기 사용자 단말로 전송하는 USSD 관리 장치;
    를 포함하는 사용자 인증이 필요한 서비스 제공을 위한 시스템.
  5. 제4항에 있어서,
    상기 USSD 관리 장치는 USSD 메시지 전송을 위한 세션을 연결하고, 그 세션을 통해 USSD 메시지를 사용자 단말로 전송하는 것을 특징으로 하는 사용자 인증이 필요한 서비스 제공을 위한 시스템.
  6. USSD 관리 장치가 사용자 인증이 필요한 서비스를 제공하기 위한 방법에 있어서,
    (a) 사용자 정보를 포함하는 인증 번호 요청 신호가 수신된 경우, 상기 사용자가 정보를 데이터베이스에 저장된 해당 사용자 정보와 비교하여 일치 여부를 판단하는 단계;
    (b) 상기 판단결과 일치하는 경우 인증번호를 생성하여 데이터베이스에 저장하고, 상기 인증번호를 포함하는 USSD 메시지를 사용자 단말로 전송하는 단계; 및
    (c) 기 설정된 유효기간 내에 상기 사용자 단말로부터 인증번호를 포함하는 인증 요청 신호가 수신된 경우, 상기 인증번호를 상기 데이터베이스에 저장된 해당 인증번호와 비교하고, 그 비교결과에 따른 인증 결과 메시지를 상기 사용자 단말로 전송하는 단계;
    를 포함하는 사용자 인증이 필요한 서비스 제공을 위한 방법.
  7. 제6항에 있어서,
    상기 (b)단계는,
    상기 판단결과 일치하는 경우 인증번호를 생성하여 데이터베이스에 저장하고, 상기 인증번호를 포함하는 USSD 메시지를 생성하는 단계;
    상기 사용자 단말과 USSD 메시지 전송을 위한 세션을 연결하는 단계; 및
    상기 연결된 세션을 통해 상기 USSD 메시지를 상기 사용자 단말로 전송하는 단계를 포함하는 것을 특징으로 하는 사용자 인증이 필요한 서비스 제공을 위한 방법.
  8. USSD 관리 장치에 의해 실행될 때,
    (a) 사용자 정보를 포함하는 인증 번호 요청 신호가 수신된 경우, 상기 사용자가 정보를 데이터베이스에 저장된 해당 사용자 정보와 비교하여 일치 여부를 판단하는 단계;
    (b) 상기 판단결과 일치하는 경우 인증번호를 생성하여 데이터베이스에 저장하고, 상기 인증번호를 포함하는 USSD 메시지를 사용자 단말로 전송하는 단계; 및
    (c) 기 설정된 유효기간 내에 상기 사용자 단말로부터 인증번호를 포함하는 인증 요청 신호가 수신된 경우, 상기 인증번호를 상기 데이터베이스에 저장된 해당 인증번호와 비교하고, 그 비교결과에 따른 인증 결과 메시지를 상기 사용자 단말로 전송하는 단계를 포함하는 사용자 인증이 필요한 서비스 제공을 위한 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체.
  9. 복수의 USSD 관리 장치로부터 USSD를 구입하여 전송협약이 체결된 서비스 제공 장치로 USSD를 재판매하고, 전송협약이 체결된 서비스 제공 장치로 CID(Caller Identification)를 발급하는 USSD 중계 장치; 및
    사용자 본인 확인이 필요한 정보의 전송이 필요한 경우, 해당 정보를 포함하는 USSD 메시지를 생성하고, 상기 생성된 USSD 메시지를 상기 USSD 중계 장치로부터 발급받은 CID를 통해 해당 사용자 단말로 전송하는 적어도 하나 이상의 서비스 제공 장치;
    를 포함하는 사용자 인증이 필요한 서비스 제공을 위한 시스템.
  10. 제9항에 있어서,
    상기 사용자 본인 확인이 필요한 정보는 이메일 청구서, 사용자 본인 확인을 위한 인증번호, 계좌 입출금 승인, 카드승인, 대출승인 중 적어도 하나를 포함하는 것을 특징으로 하는 사용자 인증이 필요한 서비스 제공을 위한 시스템.
  11. 통신망을 통해 통신하기 위한 통신부;
    USSD 전송협약이 체결된 서비스 제공사에 대한 정보가 저장된 서비스 제공사정보 데이터베이스; 및
    복수의 USSD 관리 장치로부터 USSD를 구입하여 전송협약이 체결된 서비스 제공 장치로 USSD를 재판매하고, 전송협약이 체결된 서비스 제공 장치로 CID(Caller Identification)를 발급하는 전송협약 체결 처리부;
    를 포함하는 USSD 중계 장치.
  12. 통신망을 통해 통신하기 위한 통신부;
    USSD 중계 장치로부터 구입한 USSD에 대한 정보, USSD 중계 장치로부터 발급받은 CID에 대한 정보가 저장된 장치 정보 저장부; 및
    사용자 본인 확인이 필요한 정보의 전송이 필요한 경우, 해당 정보를 포함하는 USSD 메시지를 생성하고, 상기 USSD 메시지를 상기 장치 정보 저장부에 저장된 CID를 통해 해당 사용자 단말로 전송하는 USSD 메시지 생성부;
    를 포함하는 서비스 제공 장치.
  13. 제12항에 있어서,
    사용자 정보가 저장된 사용자 정보 데이터베이스; 및
    상기 통신부를 통해 사용자 단말로부터 인증 요청 신호가 수신된 경우, 사용자 인증 처리를 수행하도록 제어하고, 사용자 인증 성공 여부를 최종 판단한 후, 인증 결과 메시지를 상기 사용자 단말로 전송하는 인증부를 더 포함하는 서비스 제공 장치.
KR20130044575A 2013-04-23 2013-04-23 사용자 인증이 필요한 서비스 제공을 위한 시스템 및 방법 KR101489259B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20130044575A KR101489259B1 (ko) 2013-04-23 2013-04-23 사용자 인증이 필요한 서비스 제공을 위한 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130044575A KR101489259B1 (ko) 2013-04-23 2013-04-23 사용자 인증이 필요한 서비스 제공을 위한 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20140126832A true KR20140126832A (ko) 2014-11-03
KR101489259B1 KR101489259B1 (ko) 2015-02-06

Family

ID=52451346

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130044575A KR101489259B1 (ko) 2013-04-23 2013-04-23 사용자 인증이 필요한 서비스 제공을 위한 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101489259B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105978688A (zh) * 2016-05-30 2016-09-28 葛峰 一种基于信息分离管理的跨网域安全认证方法
KR20170024721A (ko) * 2015-08-26 2017-03-08 에스케이플래닛 주식회사 사용자 장치, 서비스 제공 장치 그를 포함하는 결제 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체
KR20170032043A (ko) * 2015-09-14 2017-03-22 주식회사 케이티 법인명의 사용자의 본인확인 시스템 및 방법
KR20210029002A (ko) * 2019-09-05 2021-03-15 주식회사 엘지유플러스 디스플레이 장치와의 무선 연결을 위한 셋톱박스의 동작 방법 및 그 셋톱박스

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100860096B1 (ko) * 2007-08-02 2008-09-25 에스케이 텔레콤주식회사 비동기망에서 ussd를 이용한 음성 사서함 서비스시스템 및 방법
KR20110078147A (ko) * 2009-12-30 2011-07-07 중소기업은행 결제카드를 이용한 결제시 문자메시지를 이용한 인증방법 및 시스템

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170024721A (ko) * 2015-08-26 2017-03-08 에스케이플래닛 주식회사 사용자 장치, 서비스 제공 장치 그를 포함하는 결제 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체
KR20170032043A (ko) * 2015-09-14 2017-03-22 주식회사 케이티 법인명의 사용자의 본인확인 시스템 및 방법
CN105978688A (zh) * 2016-05-30 2016-09-28 葛峰 一种基于信息分离管理的跨网域安全认证方法
CN105978688B (zh) * 2016-05-30 2019-04-16 葛峰 一种基于信息分离管理的跨网域安全认证方法
KR20210029002A (ko) * 2019-09-05 2021-03-15 주식회사 엘지유플러스 디스플레이 장치와의 무선 연결을 위한 셋톱박스의 동작 방법 및 그 셋톱박스

Also Published As

Publication number Publication date
KR101489259B1 (ko) 2015-02-06

Similar Documents

Publication Publication Date Title
KR101621254B1 (ko) 오티피 기반의 가상 번호 결제 방법, 컴퓨터 판독가능한 기록매체 및 시스템
US10922675B2 (en) Remote transaction system, method and point of sale terminal
CN105741112A (zh) 基于网络的认证支付装置、认证支付方法及认证支付系统
CN104145297A (zh) 轮辐式个人识别号码验证
US20120173433A1 (en) Method and system for providing financial service
CN103733212A (zh) 用于移动设备的交易系统和方法
US20170011440A1 (en) Online mobile payment using a server
JP6667498B2 (ja) リモート取引システム、方法およびpos端末
KR101489259B1 (ko) 사용자 인증이 필요한 서비스 제공을 위한 시스템 및 방법
KR20100074735A (ko) 모바일 카드결제 시스템과 그를 이용한 모바일 카드결제 서비스 방법
US20130166410A1 (en) Payment agency system, user terminal and market server
US20140258046A1 (en) Method for managing a transaction
KR101138938B1 (ko) 무선 단말을 이용한 금융서비스 제공 방법 및 금융서비스 서버
KR20170042392A (ko) 계좌정보를 이용한 모바일 결제 서비스 제공 방법
KR20110107311A (ko) 모바일 네트워크를 이용한 결제 서비스 시스템 및 그 방법, 그리고 이를 위한 컴퓨터 프로그램
KR101398021B1 (ko) 결제채널 관리방법
US10846681B2 (en) System and method for providing payment service
KR20140143047A (ko) 음성 정보를 이용한 결제 방법 및 결제 중계 서버
KR101103634B1 (ko) 이동 단말기를 이용한 카드사 서버의 인증 방법 및 카드사 서버
US20190043037A1 (en) System and method for providing secured services
KR20130036262A (ko) 결제처리서버 및 그 구동 방법
KR20120099920A (ko) 통신 단말기에서의 결제 방법
KR20130113769A (ko) 휴대폰 인증 시스템 및 그 방법
KR20140103593A (ko) 사용자 인증 시스템 및 방법
KR101538356B1 (ko) 에이알에스 결제 인증 및 결제 요청 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
FPAY Annual fee payment

Payment date: 20180124

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190110

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191220

Year of fee payment: 6