KR20150106467A - 자동응답서비스를 이용한 인증서 제어 방법 - Google Patents

자동응답서비스를 이용한 인증서 제어 방법 Download PDF

Info

Publication number
KR20150106467A
KR20150106467A KR1020140028053A KR20140028053A KR20150106467A KR 20150106467 A KR20150106467 A KR 20150106467A KR 1020140028053 A KR1020140028053 A KR 1020140028053A KR 20140028053 A KR20140028053 A KR 20140028053A KR 20150106467 A KR20150106467 A KR 20150106467A
Authority
KR
South Korea
Prior art keywords
certificate
customer
wireless terminal
transaction
information
Prior art date
Application number
KR1020140028053A
Other languages
English (en)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020140028053A priority Critical patent/KR20150106467A/ko
Publication of KR20150106467A publication Critical patent/KR20150106467A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 자동응답서비스를 이용한 인증서 제어 방법에 관한 것으로, 본 발명에 따른 서버에 의해 실행되는 자동응답서비스를 이용한 인증서 제어 방법은, 고객의 인증서에 대한 비활성 상태를 유지하도록 제어하는 제1 단계와, 고객의 인증서를 기반으로 하는 거래 요청 시, 상기 고객의 인증서의 유효성을 검증하는 제2 단계와, 상기 유효성이 검증된 고객의 인증서의 활성화 또는 비활성화 상태 여부를 확인하는 제3 단계와, 상기 고객의 인증서가 비활성화 상태로 확인되는 경우, 상기 고객 소유의 기 등록된 무선단말과 ARS(Automatic Response System) 기반 통화채널 연결을 확인하는 제4 단계와, 상기 통화채널을 이용한 ARS의 음성멘트에 반응하여 상기 고객 소유 무선단말을 통해 입력된 DTMF(Dual Tone Multiple Frequency) 신호에 대응하는 신호데이터를 판독하여 상기 비활성 상태의 인증서에 대한 상기 고객의 활성화 전환 요청을 확인하는 제5 단계와, 상기 통화채널을 통해 확인된 활성화 전환 요청을 기반으로 상기 고객의 인증서를 활성화 상태로 전환하도록 제어하는 제6 단계를 포함하며, 이를 통해 고객 소유 무선단말과 연결되는 통화채널을 이용하여 고객의 거래 요청 전에 미리 고객의 인증서를 활성화시키지 않는 이상 고객의 인증서는 비활성 상태를 유지하므로, 제3자(또는 해커)가 인증서를 이용하여 부정 거래를 시도하는 것을 원천적으로 차단하는 이점이 있다.

Description

자동응답서비스를 이용한 인증서 제어 방법{Method for Controlling Authentication Certificate by using Automatic Response Service}
본 발명은 고객의 인증서를 기반으로 하는 거래가 확인되면, 상기 인증서에 대한 비활성 상태 또는 활성화 상태를 확인하고, 상기 인증서가 비활성화 상태를 유지하고 있는 경우, 상기 고객의 인증서를 기반으로 하는 거래 전에 고객 소유 무선단말을 이용하여 상기 고객의 인증서가 활성화 상태로 사전 전환하여 상기 고객의 인증서를 기반으로 하는 거래가 지정된 절차에 따라 수행되도록 제어하는 것이다.
각종 해킹 또는 개인정보 거래를 통해 대부분의 국민에 대한 개인정보가 노출된 상태라고 해도 과언이 아니다. 따라서 누구라도 타인의 개인정보에 쉽게 접근할 수 있으며, 이와 같은 타인의 개인정보를 도용하여 부정거래 시도하는 사례가 빈번하게 발생하고 있다. 특히 최근에 발생한 카드사의 고객정보 노출은 단순히 개인정보만 노출된 것이 아니라 금융정보까지 포함하고 있어 더욱 치명적이다(관련기사: http://m-economynews.com/detail.php?number=7488&thread=31)
더구나 현재 적용 중인 “정보통신망 이용촉진 및 정보 보호 등에 관한 법률”과 “개인정보 보호법률” 등에 따르면, 개인정보 유출로 인해 피해가 발생할 경우 이에 대한 입증책임은 피해자 본인이 스스로 입증해야 하기 때문에, 설령 개인정보 유출로 인해 금전적 피해가 발생하더라도 이에 대한 보상을 받기란 현실적으로 거의 불가능한 문제점을 지니고 있다.
한편, 최근 들어 공인인증서의 유출사고가 발생하면서, 시중 금융기관을 통해 발급된 공인인증서가 폐기되었다. 특히 공인인증서의 경우, 사용자가 공인인증서의 유출 여부를 확인하기 어렵기 때문에 현재 사용자 본인의 공인인증서에 대한 효과적인 보안 대책이 시급한 실정이다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 고객의 인증서를 기반으로 하는 거래가 확인되면, 상기 인증서에 대한 비활성 상태 또는 활성화 상태를 확인하고, 상기 인증서가 비활성화 상태를 유지하고 있는 경우, 상기 고객의 인증서를 기반으로 하는 거래 전에 고객 소유 무선단말을 이용하여 상기 고객의 인증서가 활성화 상태로 사전 전환하여 상기 고객의 인증서를 기반으로 하는 거래가 지정된 절차에 따라 수행되도록 제어함으로써, 고객이 인증서를 활성화시키지 않는 이상 고객의 인증서가 타인 등에 의한 거래에 이용되지 않도록 할 수 있는 것이다.
본 발명에 따른 서버에 의해 실행되는 자동응답서비스를 이용한 인증서 제어 방법은, 고객의 인증서에 대한 비활성 상태를 유지하도록 제어하는 제1 단계와, 고객의 인증서를 기반으로 하는 거래 요청 시, 상기 고객의 인증서의 유효성을 검증하는 제2 단계와, 상기 유효성이 검증된 고객의 인증서의 활성화 또는 비활성화 상태 여부를 확인하는 제3 단계와, 상기 고객의 인증서가 비활성화 상태로 확인되는 경우, 상기 고객 소유의 기 등록된 무선단말과 ARS(Automatic Response System) 기반 통화채널 연결을 확인하는 제4 단계와, 상기 통화채널을 이용한 ARS의 음성멘트에 반응하여 상기 고객 소유 무선단말을 통해 입력된 DTMF(Dual Tone Multiple Frequency) 신호에 대응하는 신호데이터를 판독하여 상기 비활성 상태의 인증서에 대한 상기 고객의 활성화 전환 요청을 확인하는 제5 단계와, 상기 통화채널을 통해 확인된 활성화 전환 요청을 기반으로 상기 고객의 인증서를 활성화 상태로 전환하도록 제어하는 제6 단계를 포함하여 구성될 수 있다.
본 발명에 따르면, 상기 자동응답서비스를 이용한 인증서 제어 방법은, 상기 비활성 상태를 유지할 인증서에 대응하는 고객의 고객정보를 등록받아 지정된 저장매체에 저장하는 단계를 더 포함하며, 상기 제1 단계는, 상기 고객정보에 대응하는 고객의 인증서의 비활성 상태를 유지하는 것을 특징으로 한다.
본 발명에 따르면, 상기 자동응답서비스를 이용한 인증서 제어 방법은, 상기 비활성 상태를 유지할 인증서에 대응하는 고객에 대한 고객 식별정보를 등록받아 지정된 저장매체에 저장하는 단계를 더 포함하며, 상기 제1 단계는, 상기 고객 식별정보에 대응하는 고객의 인증서의 비활성 상태를 유지하는 것을 특징으로 한다.
본 발명에 따르면, 상기 제2 단계는, 상기 고객의 인증서를 인증서 폐기 목록과 비교하여 상기 고객의 인증서의 유효성을 검증하도록 처리하는 것을 특징으로 한다.
본 발명에 따르면, 상기 제2 단계는, 상기 고객의 인증서를 발급한 인증기관 서버로 상기 인증서의 유효성 검증을 요청하고, 상기 인증기관 서버로부터 상기 인증서의 유효성 검증 결과를 수신하여 상기 고객의 인증서의 유효성을 검증하도록 처리하는 것을 특징으로 한다.
본 발명에 따르면, 상기 자동응답서비스를 이용한 인증서 제어 방법은, 상기 비활성 상태를 유지할 인증서에 대응하는 고객 소유의 무선단말 정보를 확인하거나 또는 등록받아 지정된 저장매체에 저장하는 단계를 더 포함하며, 상기 제4 단계는, 상기 저장된 무선단말 정보에 대응하는 고객 소유의 무선단말과 연결된 통화채널을 확인하는 것을 특징으로 한다.
본 발명에 따르면, 상기 제4 단계는, 상기 고객 소유의 기 등록된 무선단말을 이용한 인바운드 콜을 기반으로 상기 고객 소유의 무선단말과 연결된 통화채널을 확인하는 것을 특징으로 한다.
본 발명에 따르면, 상기 제4 단계는, 상기 비활성 상태의 인증서에 대응하는 고객의 기 등록된 무선단말 정보를 확인하는 단계와, 상기 무선단말 정보를 이용하여 상기 고객 소유의 무선단말로 아웃바운드 콜 기반의 통화채널이 연결되도록 처리하는 단계 및 상기 아웃바운드 콜을 기반으로 상기 고객 소유 무선단말과 연결된 통화채널을 확인하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명에 따르면, 상기 제5 단계는, 상기 ARS의 음성멘트에 반응하여 상기 고객 소유 무선단말을 통해 입력된 DTMF 신호에 대응하는 신호데이터를 판독하여 상기 활성화 전환을 요청하는 고객을 인증하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 제 1항에 있어서, 상기 고객 소유 무선단말을 통해 입력된 DTMF 신호에 대응하는 신호데이터는, ARS를 이용한 활성화 전환 승인 요청 음성멘트에 대응하여 상기 고객 소유 무선단말을 통해 입력된 DTMF 신호에 대응하는 신호데이터를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 자동응답서비스를 이용한 인증서 제어 방법은, 상기 통화채널을 이용한 상기 ARS의 음성멘트에 반응하여 상기 고객 소유 무선단말을 통해 입력된 DTMF 신호에 대응하는 신호데이터를 판독하여 상기 활성화 상태로 전환될 인증서에 대한 사전 승인정보를 확인하는 단계 및 상기 확인된 사전 승인정보를 지정된 저장매체에 저장하는 단계;를 더 포함하여 구성될 수 있다.
여기서, 상기 사전 승인정보가 저장된 경우, 상기 자동응답서비스를 이용한 인증서 제어 방법은, 상기 활성화 상태로 전환된 고객의 인증서를 이용한 거래를 확인하는 단계와, 상기 저장된 사전 승인정보를 이용하여 상기 인증서를 이용한 거래 중에 상기 고객을 통해 입력된 사전 승인정보의 유효성이 인증되도록 제어하는 단계 및 상기 사전 승인정보가 인증된 경우, 상기 고객의 인증서를 이용한 거래의 절차가 수행되도록 제어하는 단계를 더 포함하여 구성될 수 있다.
본 발명에 따르면, 상기 자동응답서비스를 이용한 인증서 제어 방법은, 상기 고객의 인증서가 활성화 상태로 전환 또는 유지되는 동안, 상기 활성화 상태의 인증서에 대응하는 고객 소유의 무선단말 또는 상기 고객이 이용하는 것으로 식별된 통화단말을 이용한 통화채널 연결을 확인하는 단계 및 상기 통화채널 연결 확인 시 상기 고객의 인증서가 즉시 비활성 상태로 복원되도록 제어하는 단계를 더 포함하여 구성될 수 있다.
여기서, 상기 즉시 비활성 상태 복원에 의해 상기 활성화 상태에서 수행 중인 거래절차를 초기화하는 단계를 더 포함하여 구성될 수 있다.
본 발명에 따르면, 상기 자동응답서비스를 이용한 인증서 제어 방법은, 상기 고객의 인증서를 활성화 상태로 전환 시 상기 인증서가 활성화 상태로 전환되기 전에 수행 중인 거래를 확인하는 단계를 더 포함하며, 상기 제6 단계는, 상기 확인된 고객의 거래를 초기화한 후에 상기 고객의 인증서를 활성화 상태로 전환하는 것을 특징으로 한다.
본 발명에 따르면, 고객 소유 무선단말과 연결되는 통화채널을 이용하여 고객의 거래 요청 전에 미리 고객의 인증서를 활성화시키지 않는 이상 고객의 인증서는 비활성 상태를 유지하므로, 제3자(또는 해커)가 인증서를 이용하여 부정 거래를 시도하는 것을 원천적으로 차단하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따른 ARS를 이용한 인증서 제어 시스템을 구현하는 시스템 구성의 개략도를 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 ARS를 이용한 인증서 제어 시스템을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 고객의 인증서를 비활성 상태로 유지하는 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 고객 소유 무선단말과의 통화채널 연결 확인 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 비활성 상태의 인증서를 활성화 상태로 전환하는 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따라 사전 승인정보를 이용하여 활성화 상태로 전환된 인증서를 기반으로 하는 거래를 제어하는 과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따라 제어조건을 이용하여 활성화 상태로 전환된 인증서를 기반으로 하는 거래를 제어하는 과정을 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따라 활성화 상태로 전환된 인증서를 비활성 상태로 강제 복원하는 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 ARS를 이용한 인증서 제어 시스템을 구현하는 시스템 구성의 개략도를 도시한 도면이다.
보다 상세하게 본 도면1은 고객의 인증서에 대한 비활성 상태를 유지한 후, 상기 고객 소유 무선단말(115)과 연결된 통화채널을 이용하여 상기 고객의 인증서가 활성화 상태로 전환되는 경우에 상기 인증서를 기반으로 하는 고객의 거래가 지정된 절차에 따라 수행되도록 처리하고, 상기 고객의 인증서를 원래의 비활성 상태로 복원하는 인증서 제어 시스템(200)을 구현하는 시스템 구성의 개략도를 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 인증서 제어 시스템(200)을 구현하는 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 인증서 제어 시스템(200)은, 소정의 전화망(예컨대, 호 연결을 위한 교환기(또는 교환기의 기능을 수행하는 망 구성부)를 구비한 망)을 이용하여 전화통화를 위한 통화채널을 연결 가능한 고객 소유의 무선단말(115)과, 상기 고객 소유의 무선단말(115)과 전화망을 이용한 통화채널을 연결하는 ARS서버(100)를 포함하여 이루어진 콜센터시스템 상의 서버 또는 상기 콜센터시스템과 연계된 서버 상에 구현된다. 바람직하게, 상기 인증서 제어 시스템(200)은 상기 ARS서버(100) 상에 구현되거나, 또는 상기 ARS서버(100)와 연계된 운영서버(105) 상에 구현되거나, 또는 상기 고객의 인증서를 기반으로 하는 거래를 처리하는 금융서버(110) 상에 구현되거나, 또는 고객의 인증서를 발급하는 인증기관 서버(125) 상에 구현되거나, 또는 ARS서버(100), 운영서버(105), 금융서버(110), 인증기관 서버(125) 중 적어도 둘 이상의 서버 상에 구현될 수 있다. 즉, 본 발명은 상기 인증서 제어 시스템(200)이 구현되는 서버에 의해 한정되지 아니하며, 상기 고객 소유의 무선단말(115)의 통화채널 연결을 확인하고 고객의 인증서에 대한 비활성 상태 또는 활성화 상태를 제어 가능한 네트워크의 상의 서버(또는 장치)라면 어떠한 서버(또는 장치)에 구현되더라도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다.
상기 고객 소유의 무선단말(115)은 전화망을 이용하여 전화통화를 위한 통화채널의 호 발신 또는 호 착신이 가능하며, 고객 명의로 통신사에 가입되거나 적어도 점유 사용자를 식별할 수 있는 무선통화장치의 총칭으로서, 바람직하게 통화채널 연결이 가능한 고객 소유의 휴대폰 또는 스마트폰을 포함할 수 있다.
상기 ARS서버(100)는 상기 고객 소유의 무선단말(115)과 통화채널을 연결 가능한 서버(또는 장치)의 총칭으로서, 통화채널을 이용한 자동응답서비스(Automatic Response Service)를 제공하며, 상기 인증서 제어 시스템(200)과 연동하여 동작한다.
상기 운영서버(105)는 상기 ARS서버(100) 외에 상기 인증서 제어 시스템(200)을 구현하는 서버의 총칭으로서, ARS서버(100)를 운영하는 콜센터기관, 금융서버(110)를 운영하는 금융기관, 인증기관 서버(125)를 운영하는 인증기관, 상기 콜센터기관과 금융기관과 인증기관과 제휴된 별도의 기관 중 적어도 하나의 기관에 구비될 수 있다.
상기 금융서버(110)는 상기 고객의 인증서를 관리하고 상기 고객의 거래를 처리하는 금융기관에 구비된 서버의 총칭으로서, 실시 방법에 따라 상기 인증서 제어 시스템은 상기 금융서버를 통해 구현될 수 있다.
상기 인증기관 서버(125)는 상기 고객의 인증서를 발급, 관리하며 금융서버(110)로 인증서 폐기목록을 제공하거나, 인증서의 실시간 유효성을 검증하는 인증기관에 구비된 서버의 총칭으로서, 실시 방법에 따라 상기 인증서 제어 시스템은 상기 인증기관 서버(125)를 통해 구현될 수 있다.
상기 인증서는 상기 고객의 거래 시, 상기 고객의 인증을 위해 이용되는 수단의 총칭으로서, 실시 방법에 따라 인증기관 또는 금융기관을 통해 발급 가능하다.
상기 인증서 제어 시스템(200)은 고객의 인증서에 대한 비활성 상태를 유지하도록 제어하고, 상기 고객 소유 무선단말(115)과 연결된 통화채널을 이용하여 상기 고객의 인증서에 대한 활성화 상태 전환 요청을 확인하고, 상기 고객의 요청에 따라 상기 고객의 인증서가 활성화 상태로 전환되도록 제어하며, 활성화 상태로 전환된 상기 고객의 인증서가 원래의 비활성 상태로 복원되도록 제어하는 것을 특징으로 한다. 이하, 편의상 상기 인증서 제어 시스템(200)이 상기 운영서버(105)에 구현되는 실시예를 위주로 본 발명의 특징을 설명할 것이나, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
도면2는 본 발명의 실시 방법에 따른 ARS를 이용한 인증서 제어 시스템을 도시한 도면이다.
보다 상세하게 본 도면2는 고객의 인증서에 대한 비활성 상태를 유지하도록 제어하고, 상기 고객 소유 무선단말(115)과 연결된 통화채널을 이용하여 상기 고객의 인증서에 대한 활성화 상태 전환 요청을 확인하고, 상기 고객의 요청에 따라 상기 고객의 인증서가 활성화 상태로 전환되도록 제어하며, 활성화 상태로 전환된 상기 고객의 인증서가 원래의 비활성 상태로 복원되도록 제어하는 시스템을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 인증서 제어 시스템(200)에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 상기 인증서 제어 시스템(200)은, 고객의 인증서에 대한 비활성 상태를 유지하도록 제어하는 인증서 제어부(210)를 구비하며, 상기 고객의 인증서에 대한 비활성 상태를 유지하기 위한 정보를 등록받아 저장하는 정보등록 처리부(205)를 더 구비할 수 있다.
상기 정보등록 처리부(205)는 비활성 상태를 유지할 인증서를 발급받은 고객을 확인하고, 상기 고객에 대한 고객정보를 등록받아 지정된 저장매체에 저장할 수 있다. 상기 고객정보는 상기 고객의 개인정보(예컨대, 성명, 주민번호(또는 주민번호를 대체하는 고유번호), 연락처 등)와 상기 고객의 회원계정 등을 적어도 하나 포함할 수 있으며, 상기 고객 소유의 무선단말(115)에 대한 전화번호를 포함할 수 있다. 상기 정보등록 처리부(205)는 상기 고객이 이용하는 고객 단말(도시생략)로부터 상기 고객정보를 등록받아 저장하거나, 또는 상기 인증서를 발급한 금융기관의 고객정보를 참조할 수 있다.
상기 정보등록 처리부(205)는 비활성 상태를 유지할 인증서를 발급받은 고객을 식별 또는 인증하기 위한 고객 식별정보를 결정하거나 또는 등록받아 지정된 저장매체에 저장할 수 있다. 상기 고객 식별정보는 상기 고객을 고유하게 식별하기 위해 중복되지 않게 등록 또는 부여된 고객식별번호(Personal Identification Number), 고객 인증을 위해 등록된 고객식별번호(예컨대, 비밀번호 등), 고객에 대하여 고유 생성된 고유번호 중 적어도 하나 또는 둘 이상의 조합을 포함할 수 있다. 상기 정보등록 처리부(205)는 상기 고객이 이용하는 고객 단말(도시생략)로부터 상기 고객정보를 등록받아 저장하거나, 또는 지정된 절차에 따라 고객 식별정보를 부여하여 고객에게 통지한 후 이를 저장할 수 있다.
상기 정보등록 처리부(205)는 비활성 상태를 유지할 인증서를 발급받은 고객 소유의 무선단말 정보를 확인하고, 상기 고객 소유의 무선단말 정보를 지정된 저장매체에 저장할 수 있다. 상기 고객 소유 무선단말 정보는 전화망을 이용한 통화채널 연결을 위해 상기 고객 소유 무선단말(115)에 할당된 무선단말 전화번호를 포함할 수 있다. 상기 정보등록 처리부(205)는 상기 고객정보와 상기 무선단말 전화번호를 이용하여 상기 고객에 대한 가입자 명의 인증, 고객 본인 인증, 무선단말 점유 인증 중 적어도 하나의 인증 절차를 수행한 후, 그 결과로서 상기 고객 소유(또는 사용)이 확인된 무선단말 전화번호를 확인하여 저장매체에 저장할 수 있다.
상기 인증서 제어부는 상기 고객의 인증서를 기반으로 하는 거래의 절차가 수행(또는 정상 처리)되지 않도록 상기 고객 명의 인증서에 비활성 상태를 유지하도록 제어한다. 상기 인증서 제어 시스템(200)이 인증기관 서버(125)에 구비된 경우, 상기 인증서 제어부(210)는 인증서 원장(또는 DB)을 통해 상기 고객의 인증서가 비활성 상태를 유지하도록 제어할 수 있으며, 상기 인증서 제어 시스템(200)이 인증기관 서버(125)와 연계된 금융서버(110) 또는 ARS서버(100) 또는 운영서버(105)에 구비된 경우, 상기 인증서 제어부(210)는 상기 인증기관 서버(125)와 지정된 신호(또는 데이터)를 교환하여 상기 고객 명의 인증서에 비활성 상태를 유지하도록 제어할 수 있다.
본 발명의 실시 방법에 따르면, 상기 인증서 제어부(210)는 상기 고객정보를 기반으로 특정 인증기관에서 고객에게 발급한 하나 이상의 인증서에 대하여 비활성 상태를 유지하도록 제어할 수 있다. 또는 상기 인증서 제어부(210)는 고객 단말을 통해 비활성 상태를 유지한 인증서 선택 정보를 등록받고, 상기 등록된 인증서 선택 정보에 대응하는 인증서가 비활성 상태를 유지하도록 제어할 수 있다. 또는 상기 인증서 제어부(210)는 지정된 정책에 따라 특정 인증기관에서 고객에게 발급한 인증서 중 일부의 인증서가 비활성 상태를 유지하도록 제어할 수 있다.
본 발명의 제1 인증서 제어 방식에 따르면, 상기 인증서 제어부(210)는 상기 고객의 인증서를 항상 비활성 상태로 유지하도록 제어할 수 있다.
본 발명의 제2 인증서 제어 방식에 따르면, 상기 인증서 제어부(210)는 지정된 정책에 따라 시간 대 별, 일 별, 요일 별, 주 별, 월 별로 상기 고객의 인증서가 비활성 상태를 유지하도록 제어할 수 있다.
본 발명의 제3 인증서 제어 방식에 따르면, 상기 인증서 제어부(210)는 상기 고객 소유의 무선단말(115)을 이용한 일정 기간 동안의 비활성 설정 요청을 확인하고, 상기 제1 또는 제2 인증서 제어 방식에 따라 상기 요청된 일정 기간 동안 상기 고객의 인증서가 비활성 상태를 유지하도록 제어할 수 있다.
본 발명의 실시 방법에 따르면, 상기 인증서 제어부(210)는 금융서버(110)와 연계하여 상기 금융서버(110)의 금융 시스템에 저장되는 인증서와 관련된 정보에 비활성 플래그를 포함시키거나, 또는 상기 인증서를 기반으로 하는 거래 접근을 차단하게 제어함으로써, 상기 비활성 상태의 인증서를 기반으로 하는 거래 요청 시 상기 인증서를 이용할 수 없다는 결과가 금융서버(110) 또는 거래 요청 측으로 전달되도록 제어할 수 있다.
상기 인증서 제어부(210)는 상기 비활성 상태로 유지되는 고객의 인증서를 기반으로 하는 거래가 요청되어 상기 인증서를 기반으로 하는 거래를 위한 거래절차 중 적어도 일부가 수행되는지 확인한다. 만약 상기 비활성 상태의 인증서를 기반으로 하는 거래가 확인되면, 상기 인증서 제어부(210)는 상기 고객의 인증서가 비활성 상태로 유지되고 있음에 대응하는 거래 제한을 처리할 수 있다. 여기서, 거래 제한은 상기 거래에 이용될 고객의 인증서가 비활성 상태임을 고객 또는 금융기관으로 통지하는 절차를 포함하거나, 또는 상기 거래를 완료하지 않는 제한, 또는 상기 거래를 종료하는 제한 중 적어도 하나를 포함할 수 있다.
도면2를 참조하면, 상기 인증서 제어 시스템(200)은, 상기 고객 소유의 기 등록된 무선단말(115)을 이용하여 전화망을 경유하는 ARS(Automatic Response System) 기반 통화채널 연결을 확인하는 통화연결 확인부(215)를 구비하며, 고객이 이용하는 것으로 간주된 미등록 통화단말(120)을 이용한 인바운드 콜 기반의 통화채널이 확인된 경우에 상기 미등록 통화단말(120)을 이용한 인바운드 콜 기반의 통화채널을 고객 소유 무선단말(115)에 대한 아웃바운드 콜 기반의 통화채널로 전환하는 통화채널 전환부(220)를 더 구비할 수 있으며, 상기 통화채널을 이용하여 고객 소유 무선단말(115)에 대한 고객 인증을 처리하는 고객 인증 처리부(225)를 더 구비할 수 있다. 한편 본 발명의 다른 실시 방법에 따르면, 미등록 통화단말(120)을 이용한 인바운드 콜 기반의 통화채널이 확인되더라도 상기 고객 인증 처리부(225)를 통해 고객 인증이 처리되는 경우에 상기 미등록 통화단말(120)을 이용한 통화채널을 상기 고객 소유 무선단말(115)에 이용한 통화채널 연결과 동일하게 처리할 수 있으며, 이 경우에 통화채널 전환부(220)는 생략 가능함을 명백하게 밝혀두는 바이다.
상기 고객의 인증서가 비활성 상태를 유지하는 상태에서, 바람직하게 상기 고객의 인증서를 기반으로 하는 거래가 요청되기 전에, 상기 통화연결 확인부(215)는 전화망을 이용하여 상기 고객 소유의 기 등록된 무선단말(115)과 ARS서버(100) 사이에 통화채널이 연결되는지 확인한다.
본 발명의 제1 통화채널 연결 실시예에 따르면, 상기 고객 소유 무선단말(115)과 ARS서버(100) 사이의 통화채널은, 상기 고객 소유 무선단말(115)에서 상기 ARS서버(100)로 발신하는 인바운드 콜(Inbound Call)을 기반으로 상기 고객 소유 무선단말(115)과 ARS서버(100) 사이에 연결되는 인바운드 콜 기반 통화채널을 포함할 수 있다.
상기 제1 통화채널 연결 실시예에 따르면, 상기 고객 소유 무선단말(115)은 상기 ARS서버(100)에 대응하는 전화번호를 입력(또는 확인)하여 전화망(예컨대, 이동통신망 등)을 통해 호 발신 신호를 송출하며, 상기 호 발신 신호는 상기 전화망을 경유하여 인바운드 콜 형태로 상기 ARS서버(100)로 수신된다. 상기 ARS서버(100)는 상기 호 발신 신호를 착신하여 상기 고객 소유 무선단말(115)과 인바운드 콜 기반 통화채널을 연결할 수 있으며, 상기 통화연결 확인부(215)는 상기 인바운드 콜의 발신자 정보를 확인하고, 지정된 저장매체에 저장된 무선단말 전화번호를 비교하여 상기 고객 소유 무선단말(115)에 대한 ARS 기반 통화채널 연결을 확인할 수 있다.
본 발명의 실시 방법에 따르면, 상기 제1 통화채널 연결 실시예는 고객으로부터 거래가 요청되기 전에, 상기 고객 소유 무선단말(115)을 통한 인바운드 콜을 기반으로 연결된 ARS 기반 통화채널을 이용하여, 비활성 상태의 고객 인증서를 미리 활성화 상태로 사전 전환시키는데 이용할 수 있다.
본 발명의 제2 통화채널 연결 실시예에 따르면, 상기 고객 소유 무선단말(115)과 ARS서버(100) 사이의 통화채널은, 고객의 인증서가 비활성화된 상태에서 상기 비활성 상태의 인증서를 기반으로 하는 거래의 거래절차 또는 거래 요청이 확인되는 경우에, 고객의 등록된 무선단말 정보(예컨대, 무선단말 전화번호)를 확인하여 ARS서버(100)를 통해 상기 고객 소유의 무선단말(115)로 발신하는 아웃바운드 콜(Outbound Call)을 기반으로 상기 고객 소유 무선단말(115)과 ARS서버(100) 사이에 연결되는 아웃바운드 콜 기반 통화채널을 포함할 수 있다.
상기 제2 통화채널 연결 실시예에 따르면, 비활성 상태의 인증서를 기반으로 하는 거래가 확인되는 경우에, 상기 인증서 제어 시스템(200)은 내부의 저장매체에 저장된 고객의 등록된 무선단말 정보를 확인하거나 또는 인증기관 서버(125) 또는 금융서버(110)로부터 고객의 등록된 무선단말 정보를 제공받고, ARS서버(100)를 통해 상기 고객의 등록된 무선단말 정보에 대응하는 고객 소유의 무선단말(115)로 통화채널 연결을 요청하며, 상기 ARS서버(100)는 지정된 전화망을 통해 상기 무선단말 정보에 대응하는 고객 소유의 무선단말(115)로 호 발신 신호를 송출하며, 상기 호 발신 신호는 상기 전화망을 경유하여 아웃바운드 형태로 고객 소유 무선단말(115)로 수신된다. 고객 소유 무선단말(115)은 상기 호 발신 신호를 착신하여 상기 ARS서버(100)와 아웃바운드 콜 기반 통화채널을 연결할 수 있으며, 상기 통화연결 확인부(215)는 상기 아웃바운드 콜에 대한 고객 소유 무선단말(115)의 착신 상태를 확인함으로써, 상기 고객 소유 무선단말(115)에 대한 ARS 기반 통화채널 연결을 확인할 수 있다.
본 발명의 실시 방법에 따르면, 상기 제2 통화채널 연결 실시예는 고객의 인증서가 비활성 상태를 유지하는 상황에서 고객이 미리 고객의 인증서를 사전에 활성화 상태로 전환하지 않고 거래를 요청한 경우, 비활성 상태의 고객의 인증서를 활성화 상태로 실시간 전환시키는데 이용할 수 있다.
본 발명의 제3 통화채널 연결 실시예에 따르면, 상기 고객 소유 무선단말(115)과 ARS서버(100) 사이의 통화채널은, 고객이 이용하는 미등록 통화단말(120)을 이용한 인바운드 콜을 상기 고객 소유 무선단말(115)에 대한 아웃바운드 콜(Outbound Call)로 전환하여 연결되는 콜 전환 기반 통화채널을 포함할 수 있다.
상기 제3 통화채널 연결 실시예에 따르면, 상기 고객은 본인 소유 무선단말(115)의 호 발신이 불가한 경우(예컨대, 착신전용 폰 사용, 발신제한(또는 금지) 폰 사용 등)에 본인이 이용 가능한 통화단말(120)(예컨대, 공용이 사용하는 유선전화기, VoIP폰, 또는 개인이 사용하는 이동전화, 휴대폰, 스마트폰 등 포함)을 통해 상기 ARS서버(100)에 대응하는 전화번호를 입력(또는 확인)하여 전화망을 통해 호 발신 신호를 송출하며, 상기 호 발신 신호는 상기 전화망을 경유하여 인바운드 콜 형태로 상기 ARS서버(100)로 수신된다. 상기 ARS서버(100)는 상기 호 발신 신호를 착신하고, 상기 통화연결 확인부(215)는 상기 인바운드 콜의 발신자 정보를 확인하고, 지정된 저장매체에 저장된 무선단말 전화번호를 비교하여 미등록 통화단말(120)과의 통화채널 연결을 확인할 수 있다. 상기 미등록 통화단말(120)과의 통화채널 연결 확인 시, 상기 통화채널 전환부(220)는 상기 미등록 통화단말(120)과의 인바운드 콜 기반의 통화채널을 이용하여 상기 통화단말(120)로 고객 식별을 요청한다. 바람직하게, 상기 통화채널 전환부(220)는 상기 미등록 통화단말(120)과의 통화채널을 이용하여 ARS를 기반으로 상기 미등록 통화단말(120)로 고객 식별을 위한 DTMF(Dual Tone Multiple Frequency) 신호를 입력하도록 요청하는 음성멘트를 송출하도록 제어하고, 상기 ARS의 음성멘트에 반응하여 상기 통화단말(120)을 통해 입력된 DTMF 신호에 대응하는 신호데이터를 판독하여 상기 통화단말(120)을 이용하는 고객을 식별할 수 있다.
바람직하게 상기 통화채널 전환부(220)는 ARS를 통해 기 등록된 고객정보 중에서 통화단말(120)의 키 입력부를 통해 DTMF 신호 형태로 입력 가능하게 임의로 선택된 일부 선택정보, 상기 고객을 식별하기 위해 DTMF 신호로 입력 가능하게 등록된 고객 식별정보 중, 적어도 하나를 입력하도록 요청하는 음성멘트를 송출하게 제어하고, 상기 ARS의 음성멘트에 반응하여 상기 통화단말(120)을 통해 입력된 DTMF 신호에 대응하는 신호데이터가 상기 입력 요청된 정보와 매칭되는지 비교함으로써, 상기 통화단말(120)을 이용하는 고객을 식별할 수 있다. 그런데 상기 통화단말(120)은 고객 본인 이외에도 제3자 또는 해커 등이 고객정보 또는 고객 식별정보를 도용하여 고객인척 이용할 수 있다. 이에 상기 통화채널 전환부(220)는 상기 통화단말(120)과의 인바운드 콜 기반 통화채널을 통해 식별된 고객에 대응하여 등록된 고객 소유 무선단말(115)의 전화번호를 확인하고, 상기 확인된 무선단말 전화번호로 호 연결 절차를 수행함으로써 상기 통화단말(120)과의 인바운드 콜 기반 통화채널을 기 등록된 고객 소유 무선단말(115)의 전화번호를 이용한 아웃바운드 콜 기반의 통화채널로 전환하는 절차를 수행한다. 상기 통화채널 전환부(220)는 상기 인바운드 콜을 아웃바운드 콜로 전환하여 연결된 상기 고객 소유 무선단말(115)의 ARS 기반 통화채널 연결을 확인할 수 있다.
본 발명의 실시 방법에 따르면, 상기 제3 통화채널 연결 실시예는 고객의 인증서가 비활성 상태를 유지하는 상황에서 고객이 미리 등록된 본인 소유 무선단말(115)을 이용하지 않고 미등록 통화단말(120)을 통해 인바운드 콜 기반의 통화채널을 연결한 경우에도 고객 소유의 무선단말(115)을 이용한 통화채널을 통해 비활성 상태의 고객의 인증서를 활성화 상태로 전환시키는데 이용할 수 있다.
상기 제1 내지 제3 통화채널 연결 실시예에 따라 고객 소유 무선단말(115)과의 통화채널 연결이 확인되면, 상기 고객 인증 처리부(225)는 상기 고객 소유 무선단말(115)과 연결된 통화채널을 이용하여 고객 인증을 요청할 수 있다. 바람직하게, 상기 고객 인증 처리부(225)는 상기 고객 소유 무선단말(115)과의 통화채널을 이용하여 ARS를 기반으로 상기 고객 소유 무선단말(115)로 고객 인증을 위한 DTMF 신호를 입력하도록 요청하는 음성멘트를 송출하도록 제어하고, 상기 ARS의 음성멘트에 반응하여 상기 무선단말(115)을 통해 입력된 DTMF 신호에 대응하는 신호데이터를 판독하여 상기 무선단말(115)을 이용하는 고객을 인증할 수 있다.
바람직하게 상기 고객 인증 처리부(225)는 ARS를 통해 기 등록된 고객정보 중에서 무선단말(115)의 키 입력부를 통해 DTMF 신호 형태로 입력 가능하게 임의로 선택된 일부 선택정보, 상기 고객을 인증하기 위해 DTMF 신호로 입력 가능하게 등록된 고객 식별정보 중, 적어도 하나를 입력하도록 요청하는 음성멘트를 송출하게 제어하고, 상기 ARS의 음성멘트에 반응하여 상기 무선단말(115)을 통해 입력된 DTMF 신호에 대응하는 신호데이터가 상기 입력 요청된 정보와 매칭되는지 비교함으로써, 상기 무선단말(115)을 이용하는 고객을 인증할 수 있다.
도면2를 참조하면, 상기 인증서 제어 시스템(200)은, 상기 통화채널을 이용한 ARS의 음성멘트에 반응하여 상기 고객 소유 무선단말(115)을 통해 입력된 DTMF(Dual Tone Multiple Frequency) 신호에 대응하는 신호데이터를 판독하여 상기 비활성 상태의 인증서에 대한 상기 고객의 활성화 전환 요청을 확인하는 전환 요청 확인부(230)를 구비하며, 상기 통화채널을 통해 확인된 활성화 전환 요청을 기반으로 상기 고객의 인증서를 활성화 상태로 전환하도록 제어하는 상태전환 제어부(235)를 구비하며, 상기 상태전환 제어부(235)는 지정된 조건에 따라 상기 활성화 상태로 전환된 고객의 인증서를 비활성 상태로 복원하도록 제어할 수 있다.
상기 제1 내지 제3 통화채널 연결 실시예에 따라 고객 소유 무선단말(115)과의 통화채널 연결이 확인되면, 상기 전환 요청 확인부(230)는 상기 고객 소유 무선단말(115)과 연결된 통화채널을 이용하여 비활성 상태의 인증서를 활성화 상태로 전환할 지 요청할 수 있다.
바람직하게, 상기 전환 요청 확인부(230)는 상기 고객 소유 무선단말(115)과의 통화채널을 이용하여 ARS를 기반으로 상기 고객 소유 무선단말(115)로 비활성 상태의 인증서를 활성화 상태로 전환할지 결정(또는 승인)하도록 요청하는 음성멘트를 송출하도록 제어하고, 상기 ARS의 음성멘트에 반응하여 상기 무선단말(115)을 통해 입력된 DTMF 신호에 대응하는 신호데이터를 판독하여 상기 비활성 상태의 인증서에 대한 상기 고객의 활성화 전환 요청을 확인한다. 상기 비활성 상태의 인증서를 활성화 상태로 전환하기 위한 신호데이터는, ARS를 이용한 활성화 전환 승인 요청 음성멘트에 대응하여 상기 고객 소유 무선단말(115)을 통해 입력된 DTMF 신호에 대응하는 신호데이터를 포함하며, 바람직하게 상기 활성화 전환 승인 요청 음성멘트를 통해 고객 소유 무선단말(115)로 입력 요청된 입력정보(예컨대, “활성화 상태로 전환하시려면 ‘1’을 입력 하십시오”라는 음성멘트에 대응하여 입력된 ‘1’), 활성화 상태로 전환될 인증서를 고유 식별하는 인증서 식별정보(예컨대, 둘 이상의 인증서 중 어느 하나를 선택하는 정보), 기 등록된 고객정보 중에서 DTMF 신호를 통해 입력 가능하게 임의로 선택된 일부 선택정보, 상기 DTMF 신호를 통해 입력 가능하게 등록된 고객 식별정보 중, 적어도 하나 또는 둘 이상의 조합을 포함할 수 있다.
상기 전환 요청 확인부(230)는 ARS를 이용하여 활성화 전환 요청을 확인하기 위해 지정된 입력정보, 활성화 상태로 전환될 인증서를 고유 식별하는 인증서 식별정보, 기 등록된 고객정보 중에서 DTMF 신호를 통해 입력 가능하게 임의로 선택된 일부 선택정보, 상기 DTMF 신호를 통해 입력 가능하게 등록된 고객 식별정보 중, 적어도 하나 또는 둘 이상의 조합을 입력 요청하는 음성멘트를 송출하게 제어하고, 상기 ARS의 음성멘트에 반응하여 상기 무선단말(115)을 통해 입력된 DTMF 신호에 대응하는 신호데이터가 상기 입력 요청된 정보와 매칭되는지 비교함으로써, 상기 비활성 상태의 인증서에 대한 상기 고객의 활성화 전환 요청을 확인한다.
상기 전환 요청 확인부(230)를 통해 상기 비활성 상태의 인증서에 대한 상기 고객의 활성화 전환 요청이 확인되면, 상기 상태전환 제어부(235)는 상기 통화채널을 통해 확인된 활성화 전환 요청을 기반으로 상기 고객의 인증서를 활성화 상태로 전환하도록 제어한다. 예를들어, 상기 상태전환 제어부(235)는 인증서 DB(인증서 발급 DB 또는 인증서 관리 DB)에 저장되는 인증서와 관련된 정보에 포함된 비활성 플래그를 일시적으로 삭제하거나, 또는 상기 인증서 관련 정보에 활성화 플래그를 포함시키거나, 또는 상기 인증서를 이용하기 위한 접근을 허용하게 제어함으로써, 상기 활성화 상태의 인증서를 이용한 거래 요청 시 상기 인증서를 기반으로 하는 거래 절차가 상기 인증서 이용 여부에 제한 받지 않고 수행되도록 제어할 수 있다.
본 발명에 따르면, 상기 상태전환 제어부(235)에 의해 활성화 상태로 전환된 인증서는 상기 활성화 상태를 지속적으로 유지하지 않고 지정된 조건에 따라 비활성 상태로 복원되며, 이를 위해 상기 상태전환 제어부(235)는 상기 활성화 상태의 제어조건을 설정하여 유지하고, 상기 제어조건을 이용하여 상기 활성화 상태로 전환된 고객의 인증서를 비활성 상태로 복원하도록 제어한다. 상기 비활성 상태로 복원된 인증서는 상기 인증서 제어부(210)의 제어에 따라 비활성 상태를 유지한다.
본 발명의 확장 실시예에 따른 도면2를 참조하면, 상기 인증서 제어 시스템(200)은, 상기 고객의 인증서를 활성화 상태로 전환 시 상기 고객 소유 무선단말(115)을 통해 입력된 DTMF 신호에 대응하는 신호데이터를 판독하여 상기 활성화 상태로 전환될 인증서에 대한 사전 승인정보를 확인하는 사전 승인 확인부(240)와, 상기 확인된 사전 승인정보를 지정된 저장매체에 저장하는 승인정보 저장부(245)를 구비하며, 상기 사전 승인정보가 저장된 경우, 상기 활성화 상태로 전환된 고객의 인증서를 기반으로 하는 거래를 확인하는 거래 확인부(250)와, 상기 저장된 사전 승인정보를 이용하여 상기 인증서를 기반으로 하는 거래 중에 상기 고객을 통해 입력된 사전 승인정보의 유효성이 인증되도록 제어하는 사전 승인 인증부(255)와, 상기 사전 승인정보가 인증된 경우에 상기 고객의 인증서를 이용한 거래의 절차가 수행되도록 제어하는 거래절차 제어부(260)를 더 구비할 수 있다.
상기 전환 요청 확인부(230)를 통해 상기 비활성 상태의 인증서를 활성화 상태로 전환 요청됨이 확인되기 전, 중, 후의 어느 시점에, 상기 사전 승인 확인부(240)는 상기 고객 소유 무선단말(115)과 연결된 통화채널을 이용하여 활성화 상태로 전환될 인증서에 대한 사전 승인정보를 요청할 수 있다. 바람직하게, 상기 사전 승인 확인부(240)는 상기 고객 소유 무선단말(115)과의 통화채널을 이용하여 ARS를 기반으로 상기 고객 소유 무선단말(115)로 활성화 상태로 전환될 인증서에 대한 사전 승인정보를 요청하는 음성멘트를 송출하도록 제어하고, 상기 ARS의 음성멘트에 반응하여 상기 무선단말(115)을 통해 입력된 DTMF 신호에 대응하는 신호데이터를 판독하여 활성화 상태로 전환될 인증서에 대한 사전 승인정보를 확인할 수 있다. 상기 사전 승인정보는 비활성 상태의 인증서에 대하여 상기 인증서의 유효 고객이 거래를 요청하기 전에 앞으로 수행될 거래를 미리 사전에 승인하였음을 인증하기 위한 정보로서, 바람직하게 상기 고객 소유 무선단말(115)의 키 입력부를 통해 DTMF 신호 형태로 입력 가능한 일회용의 승인번호, 인증서가 활성화 상태로 전환 이후에 요청될 거래의 거래정보(또는 거래정보의 일부 정보) 중 적어도 하나를 포함하여 이루어지는 것이 바람직하다. 상기 사전 승인 확인부(240)는 ARS를 이용하여 사전 승인정보를 입력 요청하는 음성멘트를 송출하게 제어하고, 상기 ARS의 음성멘트에 반응하여 상기 무선단말(115)을 통해 입력된 DTMF 신호에 대응하는 신호데이터를 판독하여 상기 활성화 상태로 전환될 인증서에 대한 사전 승인정보로 확인할 수 있다.
상기 승인정보 저장부(245)는 상기 활성화 상태로 전환될 인증서를 기반으로 하는 거래 시에 참조되는 저장매체를 확인하고, 상기 확인된 저장매체에 상기 사전 승인정보를 저장함으로써, 상기 활성화 상태로 전환된 인증서를 기반으로 하는 거래 시에 상기 사전 승인정보를 이용한 사전 승인 인증 절차가 수행되도록 처리한다.
상기 승인정보 저장부(245)를 통해 상기 고객 소유 무선단말(115)을 통해 등록된 사전 승인정보가 저장된 경우, 상기 거래 확인부(250)는 상기 활성화 상태로 전환된 고객의 인증서를 기반으로 하는 거래를 확인하도록 제어한다. 만약 상기 활성화 상태로 전환된 고객의 인증서를 기반으로 하는 거래가 확인되면, 상기 사전 승인 인증부(255)는 상기 인증서를 기반으로 하는 거래 중에 상기 고객을 통해 입력된 사전 승인정보를 확인하고, 상기 승인정보 저장부를 통해 저장된 사전 승인정보를 통해 상기 거래 중에 입력된 사전 승인정보의 유효성을 인증하도록 제어한다. 상기 거래절차 제어부(260)는 상기 사전 승인정보가 인증된 경우에 상기 고객의 인증서를 기반으로 하는 거래의 절차가 상기 인증서에 의해 제한 없이 수행되도록 제어한다. 반면 상기 사전 승인정보가 인증되지 않으면, 상기 거래절차 제어부(260)는 상기 고객의 인증서를 기반으로 하는 거래의 절차가 상기 인증서에 의해 제한되도록 제어한다. 여기서, 거래 제한은 상기 거래에 이용될 고객의 인증수단이 비활성 상태임을 상기 고객 또는 해당 금융기관에 통지하는 절차를 포함하거나, 또는 상기 거래를 완료하지 않는 제한, 또는 상기 거래를 종료하는 제한 중 적어도 하나를 포함할 수 있다. 즉, 상기 사전 승인정보가 인증되지 않으면 상기 고객의 인증서를 기반으로 하는 거래 절차는 완료되지 않거나, 적어도 일부 절차가 제한되는 것이 바람직하다. 한편 실시 방법에 따라 상기 사전 승인정보가 인증되지 않는 경우, 상기 활성화 상태로 전환된 인증서는 상기 상태전환 제어부(235)를 통해 비활성 상태로 복원될 수 있다.
본 발명의 확장 실시예에 따른 도면2를 참조하면, 상기 인증서 제어 시스템(200)은, 상기 고객의 인증서를 활성화 상태로 전환 시 상기 통화채널을 이용한 상기 ARS서버(100)의 음성멘트에 반응하여 상기 고객 소유 무선단말(115)을 통해 입력된 DTMF 신호에 대응하는 신호데이터를 판독하여 상기 활성화 상태로 전환되는 인증서에 대한 활성화 기간, 활성화 시간, 거래이용 횟수 중 적어도 하나의 제어조건을 확인하여 설정하거나, 또는 지정된 정책에 따라 상기 제어조건을 자동 설정하는 거래조건 설정부를 구비하며, 상기 제어조건이 설정된 경우, 상기 활성화 상태로 전환된 고객의 인증서를 기반으로 하는 거래를 확인하는 거래 확인부(250)와, 상기 확인된 거래가 상기 제어조건에 부합하는 경우에 상기 고객의 인증서의 활성화 상태를 유지하되, 상기 확인된 거래가 상기 제어조건에 부합하지 않는 경우에 상기 고객의 인증서가 비활성 상태로 복원되도록 제어하는 상태전환 제어부(235)를 더 구비하거나, 또는 상기 고객의 인증서의 활성화 상태와 상기 제어조건을 비교하여 상기 활성화 상태가 상기 제어조건에 부합하는 경우에 상기 고객의 인증서의 활성화 상태를 유지하되, 상기 활성화 상태가 상기 제어조건에 부합하지 않는 경우에 상기 고객의 인증서가 비활성 상태로 복원되도록 제어하는 상태전환 제어부(235)를 더 구비한다.
상기 전환 요청 확인부(230)를 통해 상기 비활성 상태의 인증서를 활성화 상태로 전환 요청됨이 확인되기 전, 중, 후의 어느 시점에, 상기 거래조건 설정부(265)는 상기 활성화 상태로 전환될 인증서를 비활성 상태로 복원하기 위한 제어조건을 설정한다.
본 발명의 제1 조건 설정 방식에 따르면, 상기 거래조건 설정부(265)는 상기 고객 소유 무선단말(115)과 연결된 통화채널을 이용하여 상기 활성화 상태로 전환될 인증서를 비활성 상태로 복원하기 위한 제어조건을 결정(또는 선택)하도록 요청할 수 있다. 바람직하게, 상기 거래조건 설정부(265)는 상기 고객 소유 무선단말(115)과의 통화채널을 이용하여 ARS를 기반으로 상기 고객 소유 무선단말(115)로 상기 활성화 상태로 전환될 인증서를 비활성 상태로 복원하기 위한 제어조건을 등록(또는 선택) 요청하는 음성멘트를 송출하도록 제어하고, 상기 ARS의 음성멘트에 반응하여 상기 무선단말(115)을 통해 입력된 DTMF 신호에 대응하는 신호데이터를 판독하여 상기 활성화 상태로 전환될 인증서를 비활성 상태로 복원하기 위한 제어조건을 확인할 수 있다. 상기 제어조건은 활성화 상태로 전환된 인증서에 대한 활성화 기간, 활성화 시간, 거래이용 횟수 중 적어도 하나를 포함할 수 있다. 상기 거래조건 설정부(265)는 ARS를 이용하여 제어조건을 등록(또는 선택) 요청하는 음성멘트를 송출하게 제어하고, 상기 ARS의 음성멘트에 반응하여 상기 무선단말(115)을 통해 입력된 DTMF 신호에 대응하는 신호데이터를 판독하여 상기 활성화 상태로 전환될 인증서를 비활성 상태로 복원하기 위한 제어조건을 확인할 수 있다.
본 발명의 제2 조건 설정 방식에 따르면, 상기 거래조건 설정부(265)는 활성화 상태로 전환된 인증서에 대한 활성화 기간, 활성화 시간, 거래이용 횟수 중 적어도 하나를 자동으로 설정하는 기능을 구비하며, 이를 이용하여 상기 활성화 상태로 전환될 인증서를 비활성 상태로 복원하기 위한 활성화 기간, 활성화 시간, 거래이용 횟수 중 적어도 하나를 자동 설정할 수 있다.
본 발명의 제3 조건 설정 방식에 따르면, 상기 거래조건 설정부(265)는 상기 제1 내지 제2 조건 설정 방식을 조합하여 일부 조건은 고객 소유 무선단말(115)을 통해 등록(또는 선택)받아 설정하고, 다른 일부 조건은 자동 설정할 수 있다.
상기 거래조건 설정부(265)를 통해 상기 활성화 상태로 전환되는 인증서에 대한 제어조건이 설정된 경우, 상기 거래 확인부(250)는 상기 활성화 상태로 전환된 고객의 인증서를 기반으로 하는 거래를 확인하도록 제어한다. 만약 상기 활성화 상태로 전환된 고객의 인증서를 기반으로 하는 거래가 확인되면, 상기 상태전환 제어부(235)는 상기 확인된 거래가 상기 제어조건에 부합하는지 판단한다. 예를들어, 상기 상태전환 제어부(235)는 상기 확인된 거래가 상기 활성화 기간 또는 활성화 시간에 요청 및 수행되는지 판단하거나, 및/또는 상기 확인된 거래가 거래이용 횟수 이하 또는 초과 여부를 확인할 수 있다. 상기 상태전환 제어부(235)는 상기 확인된 거래가 상기 제어조건에 부합하는 경우에 상기 상태전화 제어부(235)를 통해 상기 고객의 인증서의 활성화 상태를 유지하도록 제어하되, 상기 확인된 거래가 상기 제어조건에 부합하지 않는 경우에 상기 상태전화 제어부(235)를 통해 상기 고객의 인증서가 비활성 상태로 복원되도록 제어할 수 있다.
또는, 상기 거래조건 설정부(265)를 통해 상기 활성화 상태로 전환되는 인증서에 대한 제어조건이 설정된 경우, 상기 상태전환 제어부(235)는 상기 고객의 인증서의 활성화 상태와 상기 제어조건을 비교하여 상기 활성화 상태가 상기 제어조건에 부합하는지 판단한다. 상기 상태전환 제어부(235)는 상기 인증서의 활성화 상태가 상기 제어조건에 부합하는 경우에 상기 상태전화 제어부(235)를 통해 상기 고객의 인증서의 활성화 상태를 유지하도록 제어하되, 상기 인증서의 활성화 상태가 상기 제어조건에 부합하지 않는 경우에 상기 상태전화 제어부(235)를 통해 상기 고객의 인증서가 비활성 상태로 복원되도록 제어할 수 있다.
본 발명의 확장 실시예에 따른 도면2를 참조하면, 상기 인증서 제어 시스템(200)은, 상기 고객의 인증서가 활성화 상태로 전환 또는 유지되는 동안, 상기 활성화 상태의 인증서에 대응하는 고객 소유의 무선단말(115) 또는 상기 고객이 이용하는 것으로 식별된 통화단말(120)을 이용한 통화채널 연결을 확인하는 통화연결 확인부(215)와, 상기 고객의 인증서가 활성화 상태로 전환 또는 유지되는 중에 상기 통화채널 연결 확인 시 상기 고객의 인증서가 즉시 비활성 상태로 복원되도록 제어하는 상태전환 제어부(235)를 구비할 수 있으며, 상기 즉시 비활성 상태 복원에 의해 상기 활성화 상태에서 수행 중인 거래절차를 초기화하는 거래절차 초기화부(270)를 더 구비할 수 있다.
상기 통화연결 확인부(215)는 상기 고객의 인증서가 활성화 상태로 전환 또는 유지되는 동안에도 상기 제1 내지 제3 통화채널 연결 실시예를 기반으로 상기 활성화 상태의 인증서에 대응하는 고객 소유의 무선단말(115) 또는 상기 고객이 이용하는 것으로 식별된 통화단말(120)을 이용한 통화채널 연결을 확인한다. 그런데 이와 같이 활성화 상태 중에 연결되는 통화채널 연결은, 정상 고객이 인증서를 즉시 비활성 상태로 강제 복원하기 위해 통화채널 연결, 제3자(해커 등)가 고객의 인증서에 대한 활성화 상태 여부를 확인하기 위한 통화채널 연결, 제3자(해커 등)가 사전 승인정보를 탈취/변조하기 위한 통화채널 연결 중, 적어도 하나일 수 있다. 따라서 상기 고객의 인증서가 활성화 상태로 전환 또는 유지되는 중에 상기 통화채널 연결이 확인되면, 상기 상태전환 제어부(235)는 상기 고객의 인증서가 즉시 비활성 상태로 복원되도록 제어하며, 상기 거래절차 초기화부(270)는 상기 즉시 비활성 상태 복원에 의해 상기 활성화 상태에서 수행 중인 거래절차를 초기화함으로써, 제3자(해커 등)에 의한 부정 접근을 원천적으로 차단할 수 있다.
본 발명의 확장 실시예에 따른 도면2를 참조하면, 상기 인증서 제어 시스템(200)은, 상기 고객의 인증서를 활성화 상태로 전환 시 상기 인증서가 활성화 상태로 전환되기 전에 수행 중인 거래를 확인하는 거래 확인부(250)와, 상기 활성화 상태로 전환되기 전에 수행 중인 거래를 초기화하는 거래절차 초기화부(270)와, 상기 거래 초기화 후에 상기 고객의 인증서를 활성화 상태로 전환하는 상태전환 제어부(235)를 구비할 수 있다.
상기 전환 요청 확인부(230)를 통해 상기 고객의 인증서를 활성화 상태로 전환 요청이 확인된 경우, 상기 거래 확인부(250)는 상기 인증서에 대한 활성화 상태 전환 요청이 확인되기 전에 상기 활성화 상태로 전환될 인증서를 이용하도록 요청되어 일부 절차가 수행 중인 거래를 확인한다. 그런데 상기 인증서가 활성화 상태로 전환되기 전에 요청된 거래는, 정상 고객이 인증서의 활성화 상태 전환을 사전 요청하지 않고 요청한 거래거나, 또는 제3자(해커 등)가 고객을 가장하여 부정하게 요청한 거래일 수 있다. 따라서 상기 거래절차 초기화부는 상기 인증서가 활성화 상태로 전환되기 전에 수행 중인 거래를 초기화함으로써, 이전 수행 중인 거래와 상기 인증서가 활성화 상태로 전환된 이후의 거래가 상호 연계되지 않도록 제어함과 동시에, 제3자(해커 등)에 의한 부정 접근을 원천적으로 차단할 수 있다. 상기 거래절차 초기화부(270)에 의해 상기 활성화 상태로 전환되기 전에 수행 중이던 거래가 초기화된 경우, 상기 상태전환 제어부(235)는 상기 고객의 전환 요청에 따라 상기 고객의 인증서를 활성화 상태로 전환한다.
한편, 상기 인증서 제어 시스템(200)은 고객의 인증서를 기반으로 하는 거래가 확인되면, 상기 고객의 인증서의 유효성을 검증하는 인증서 검증부(275)를 더 구비할 수 있다.
상기 인증서 검증부(275)는 상기 고객의 인증서를 기반으로 하는 거래가 확인되면, 상기 고객의 인증서를 인증서 폐기 목록과 비교하여 상기 고객의 인증서의 유효성을 검증하거나, 또는 상기 고객의 인증서를 발급한 인증기관 서버(125)로 상기 인증서의 유효성 검증을 요청하고, 상기 인증기관 서버(125)로부터 상기 인증서의 유효성 검증 결과를 수신하여 상기 고객의 인증서의 유효성을 검증할 수 있다.
도면3은 본 발명의 실시 방법에 따라 고객의 인증서를 비활성 상태로 유지하는 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 인증서 제어 시스템(200)이 고객의 인증서를 비활성 상태로 유지하고, 비활성 상태의 인증서를 기반으로 하는 거래가 확인된 경우에 상기 비활성 상태의 인증서에 의해 상기 거래가 제한되도록 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 인증서의 비활성 상태 유지 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 상기 인증서 제어 시스템(200)은 고객의 인증서를 비활성 상태로 유지하기 위한 정보를 등록받아 저장한다(300). 바람직하게, 상기 인증서 제어 시스템(200)은 비활성 상태를 유지할 인증서에 대응하는 고객의 고객정보, 비활성 상태를 유지할 인증서에 대응하는 고객에 대한 고객 식별정보, 비활성 상태를 유지할 인증서에 대응하는 고객 소유의 무선단말 정보 중 적어도 하나를 등록받아 지정된 저장매체에 저장할 수 있다.
상기 인증서 제어 시스템(200)은 상기 등록된 정보를 이용하여 비활성 상태를 유지한 고객의 인증서를 확인하고, 상기 확인된 고객의 인증서를 비활성 상태로 유지한다(305). 상기 인증서 제어 시스템(200)은 상기 고객정보를 기반으로 특정 인증서 발급기관에서 고객에게 발급한 하나 이상의 인증서에 대하여 비활성 상태를 유지하도록 제어하거나, 또는 고객 단말을 통해 비활성 상태를 유지한 인증서 선택 정보를 등록받아 이에 대응하는 인증서를 비활성 상태로 유지하도록 제어하거나, 또는 지정된 정책에 따라 특정 인증서 발급기관에서 고객에게 발급한 인증서 중 일부의 인증서가 비활성 상태를 유지하도록 제어할 수 있다.
상기 인증서 제어 시스템(200)은 상기 비활성 상태로 유지되는 고객의 인증서를 기반으로 하는 거래가 요청되어 상기 인증서를 기반으로 하는 거래를 위한 거래절차 중 적어도 일부가 수행되는지 확인한다(310). 만약 상기 비활성 상태의 인증서를 기반으로 하는 거래가 확인되면, 상기 인증서 제어 시스템(200)은 상기 고객의 인증서가 활성화 상태 또는 비활성화 상태인지 확인하고, 비활성 상태로 유지되고 있는 경우에 상기 거래에 대한 제한을 처리한다(315). 여기서, 거래 제한은 상기 거래에 이용될 고객의 인증서가 비활성 상태임을 고객에게 통지하거나, 상기 거래를 수행하는 금융기관 서버(110)로 통지하는 절차를 포함하거나, 또는 상기 거래를 완료하지 않는 제한, 또는 상기 거래를 종료하는 제한 중 적어도 하나를 포함할 수 있다. 한편 실시 방법에 따라 상기 거래 제한은 생략 가능하다.
본 발명의 실시 방법에 따르면, 상기 인증서의 활성화/비활성화 확인 절차와, 고객 또는 금융기관으로의 통지 절차는, 상기 인증서의 유효성을 검증하는 절차에 포함되거나, 또는 상기 인증서의 유효성을 검증하는 절차 전, 후에 처리되는 것이 가능하다.
한편 상기 비활성 상태의 고객의 인증서를 기반으로 하는 거래가 확인된 경우, 상기 인증서 제어 시스템(200)은 비활성 상태를 유지하는 고객의 인증서에 대응하는 고객 소유의 무선단말 정보를 확인하고(320), 상기 고객 소유 무선단말(115)로 아웃바운드 콜 기반의 통화채널 연결을 제어하며(325), 상기 ARS서버(100)는 상기 통화채널 연결 제어에 따라 전화망을 이용하여 고객 소유의 무선단말(115)로 아웃바운드 기반 통화채널 연결을 요청하며(330), 상기 고객 소유 무선단말(115)은 상기 아웃바운드 콜을 착신하여 통화채널을 연결한다(335).
상기 ARS서버(100)는 상기 고객 소유 무선단말(115)과의 통화채널 연결을 확인하여 상기 인증서 제어 시스템(200)으로 전달하며(340), 상기 인증서 제어 시스템(200)은 상기 고객 소유 무선단말(115)과 ARS 기반 통화채널 연결을 확인한다(345). 한편 실시 방법에 따라 상기 비활성 상태의 인증서를 기반으로 하는 거래 확인 후 상기 비활성 상태의 인증서에 대응하는 고객 소유 무선단말(115)과의 통화채널 연결이 확인된 경우, 상기 인증서 제어 시스템(200)은 상기 고객의 인증서가 비활성 상태에서 수행 중이던 거래를 초기화 하도록 함으로써(350), 이전 수행 중인 거래와 상기 인증서가 활성화 상태로 전환된 이후의 거래가 상호 연계되지 않도록 제어함과 동시에, 제3자(해커 등)에 의한 부정 접근을 원천적으로 차단할 수 있다.
도면4는 본 발명의 실시 방법에 따라 고객 소유 무선단말과의 통화채널 연결 확인 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 고객 소유 무선단말(115)의 인바운드 콜을 기반으로 통화채널을 연결하거나, 또는 고객이 이용하는 미등록 통화단말(120)을 이용한 인바운드 콜을 고객 소유 무선단말(115)에 대한 아웃바운드 콜로 전환하여 통화채널을 연결하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 통화채널 연결 확인 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 비활성 상태를 유지하는 고객의 인증서를 활성화 상태로 전환하여 거래에 이용하고자 하는 고객은 자신이 이용하는 고객 소유의 무선단말(115)을 통해 지정된 ARS서버(100)로 인바운드 콜 기반의 통화채널 연결을 요청하며(400), 상기 ARS서버(100)는 상기 고객 소유 무선단말(115)과 인바운드 콜 기반의 통화채널을 연결하고(405), 상기 고객 소유 무선단말(115)과 연결된 통화채널의 발신자 정보를 확인하여 인증서 제어 시스템(200)으로 전달한다(410).
상기 인증서 제어 시스템(200)은 상기 발신자 정보와 기 등록된 고객 소유의 무선단말 정보를 비교하여 상기 고객 소유의 무선단말(115)을 이용한 인바운드 콜 기반의 ARS 기반 통화채널이 연결되었는지 확인한다(415). 만약 상기 고객 소유의 무선단말(115)을 이용한 인바운드 콜 기반의 ARS 기반 통화채널 연결이 확인되면, 상기 인증서 제어 시스템(200)은 상기 고객 소유 무선단말(115)과 연결된 ARS 기반 통화채널을 이용하여 고객의 인증서를 활성화 상태로 전환하는 절차를 수행할 수 있다.
한편 상기 ARS서버(100)에 연결된 통화채널이 고객 소유의 무선단말(115)을 이용한 인바운드 콜 기반의 ARS 기반 통화채널 연결이 아니라면, 즉 통화단말(120)의 인바운드 콜 기반의 통화채널 연결 요청에 의해(420), ARS서버(100)가 상기 통화단말(120)과 인바운드 콜 기반의 통화채널을 연결하고(425), 상기 통화단말(120)과 연결된 통화채널의 발신자 정보를 확인하여 인증서 제어 시스템(200)으로 전달한 경우(430), 상기 인증서 제어 시스템(200)은 상기 통화채널에 대응하는 통화단말(120)의 고객을 식별하도록 제어하며(435), 상기 제어에 따라 상기 ARS서버(100)는 상기 통화채널을 통해 상기 통화단말(120)로 ARS 기반 고객 식별을 요청한다(440). 상기 통화단말(120)은 상기 ARS 기반 고객 식별 요청에 따라 상기 통화채널을 통해 상기 고객 식별을 위한 DTMF 신호를 입력하여 전송하며(445), 상기 ARS서버(100)는 상기 통화채널을 통해 상기 DTMF 신호를 수신하고, 상기 수신된 DTMF 신호에 대응하는 신호데이터를 상기 인증서 제어 시스템(200)으로 전달한다(450).
상기 인증서 제어 시스템(200)은 상기 신호데이터를 판독하여 통화단말(120)을 이용하는 고객을 식별하며(455), 기 등록된 고객 소유 무선단말 정보 중에서 상기 식별된 고객 소유 무선단말 정보(예컨대, 무선단말 전화번호)를 확인한 후(460), 상기 고객 소유 무선단말(115)로 아웃바운드 콜을 기반의 통화채널을 연결하여 상기 통화단말(120)의 인바운드 콜을 고객 소유 무선단말(115)에 대한 아웃바운드 콜로 전환하도록 제어하며(465), 상기 제어에 따라 상기 ARS서버(100)는 전화망을 이용하여 상기 고객 소유 무선단말(115)로 아웃바운드 기반 통화채널 연결을 요청하며(470), 상기 고객 소유 무선단말(115)은 상기 ARS서버(100)와 아웃바운드 콜 기반의 통화채널을 연결한다(475). 상기 ARS서버(100)는 상기 고객 소유 무선단말(115)과의 통화채널 연결을 확인하여 상기 인증서 제어 시스템(200)으로 전달하며, 상기 인증서 제어 시스템(200)은 상기 고객 소유 무선단말(115)과 콜 전환 기반의 ARS 기반 통화채널 연결을 확인한다(485). 상기 인증서 제어 시스템(200)은 상기 고객 소유 무선단말(115)과 연결된 ARS 기반 통화채널을 이용하여 고객의 인증서를 활성화 상태로 전환하는 절차를 수행할 수 있다.
도면5는 본 발명의 실시 방법에 따라 비활성 상태의 인증서를 활성화 상태로 전환하는 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 고객 소유 무선단말(115)과 연결된 ARS 기반 통화채널을 이용하여 비활성 상태의 고객의 인증서를 활성화 상태로 전환하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 활성화 상태 전환 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 고객 소유 무선단말(115)과 ARS 기반 통화채널 연결이 확인되면, 인증서 제어 시스템(200)은 상기 고객 소유 무선단말(115)로 고객의 인증서를 활성화 상태로 전환하는 것을 승인 요청하도록 제어하며(500), 상기 제어에 따라 상기 ARS서버(100)는 상기 고객 소유 무선단말(115)과 연결된 통화채널을 이용하여 상기 고객 소유 무선단말(115)로 ARS의 음성멘트를 통해 고객의 인증서를 비활성 상태에서 활성화 상태로 전환하는 것을 승인 요청한다(505).
상기 고객 소유 무선단말(115)은 상기 통화채널을 이용한 ARS의 음성멘트에 반응하여 고객의 인증서를 활성화 상태로 전환하기 위한 DTMF 신호를 입력하여 전송하며(510), 상기 ARS서버(100)는 상기 통화채널을 통해 상기 DTMF 신호를 수신하고, 상기 수신된 DTMF 신호에 대응하는 신호데이터를 상기 인증서 제어 시스템(200)으로 전달한다(515). 상기 인증서 제어 시스템(200)은 상기 신호데이터를 판독하여 비활성 상태의 인증서에 대한 고객의 활성화 상태 전환 요청을 확인한다(520). 본 발명의 실시 방법에 따르면, 상기 인증서 제어 시스템(200)은 상기 고객의 활성화 상태 전환 요청을 근거로 상기 고객의 인증서를 활성화 상태로 전환할 수 있다(550).
한편 실시 방법에 따라 상기 인증서 제어 시스템(200)은 상기 활성화 전환 요청 확인을 근거로 상기 고객 소유 무선단말(115)로 사전 승인정보 등록 요청 및/또는 제어조건 설정 요청 중 적어도 하나의 절차가 수행되도록 제어할 수 있으며(525), 상기 제어에 따라 상기 ARS서버(100)는 상기 ARS서버(100)는 상기 고객 소유 무선단말(115)과 연결된 통화채널을 이용하여 상기 고객 소유 무선단말(115)로 ARS의 음성멘트를 통해 사전 승인정보 등록 요청 및/또는 제어조건 설정 요청 중 적어도 하나를 요청한다(530).
상기 고객 소유 무선단말(115)은 상기 통화채널을 이용한 ARS의 음성멘트에 반응하여 사전 승인정보 등록 및/또는 제어조건 설정을 위한 DTMF 신호를 입력하여 전송하며(535), 상기 ARS서버(100)는 상기 통화채널을 통해 상기 DTMF 신호를 수신하고, 상기 수신된 DTMF 신호에 대응하는 신호데이터를 상기 인증서 제어 시스템(200)으로 전달한다(540). 상기 인증서 제어 시스템(200)은 상기 신호데이터를 판독하여 활성화 상태로 전환될 고객의 인증서에 대한 사전 승인정보를 등록하거나 및/또는 상기 활성화 상태로 전환될 고객의 인증서에 대한 제어조건을 설정한다(545). 상기 활성화 상태로 전환될 고객의 인증서에 대한 사전 승인정보 등록 및/또는 제어조건 설정이 처리되면, 상기 인증서 제어 시스템(200)은 상기 고객의 인증서를 활성화 상태로 전환할 수 있다(550).
도면6은 본 발명의 실시 방법에 따라 사전 승인정보를 이용하여 활성화 상태로 전환된 인증서를 기반으로 하는 거래를 제어하는 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 고객의 인증서를 활성화 상태로 전환 시 사전 승인정보가 등록된 경우에 상기 사전 승인정보를 이용하여 상기 활성화 상태의 인증서를 기반으로 하는 거래를 제어하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 거래 제어 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 고객의 인증서를 활성화 상태로 전환 시 사전 승인정보가 등록된 경우, 인증서 제어 시스템(200)은 상기 활성화 상태로 전환된 고객의 인증서를 기반으로 하는 적어도 일부의 거래절차를 수행 중인 거래를 확인한다(600). 본 발명의 실시 방법에 따르면, 상기 사전 승인정보가 등록된 경우에 상기 활성화 상태로 전환된 고객의 인증서를 기반으로 하는 거래절차가 수행되는 중에 상기 사전 승인정보를 인증하기 위해 고객으로 하여금 사전 승인정보를 입력하도록 요청하는 절차가 수행될 수 있다.
만약 상기 활성화 상태로 전환된 고객의 인증서를 기반으로 하는 거래가 확인되면, 상기 인증서 제어 시스템(200)은 상기 거래를 위한 거래절차 중에 고객을 통해 입력된 사전 승인정보를 확인하고(605). 상기 고객의 인증서를 활성화 상태로 전환 시 등록된 사전 승인정보를 이용하여 상기 거래절차 중에 고객을 통해 입력된 사전 승인정보의 유효성을 인증한다(610).
만약 상기 사전 승인정보의 유효성이 인증되지 않으면, 상기 인증서 제어 시스템(200)은 사전 승인정보 인증 오류에 대응하여 상기 고객의 인증서를 이용하는 거래를 제한하도록 처리하고(615), 실시 방법에 따라 상기 활성화 상태로 전환된 고객의 인증서를 비활성 상태로 복원하거나, 및/또는 상기 고객의 인증서가 활성화 상태로 전환된 상태에서 수행 중이던 거래를 초기화하는 절차를 수행할 수 있다(620).
한편 상기 사전 승인정보의 유효성이 인증되면, 상기 인증서 제어 시스템(200)은 상기 활성화 상태로 전환된 고객의 인증서를 제한 없이 이용하여 상기 거래의 절차가 수행되도록 제어한다(625).
도면7은 본 발명의 실시 방법에 따라 제어조건을 이용하여 활성화 상태로 전환된 인증서를 기반으로 하는 거래를 제어하는 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 고객의 인증서를 활성화 상태로 전환 시 제어조건이 설정된 경우에 상기 제어조건을 이용하여 상기 활성화 상태의 인증서를 기반으로 하는 거래를 제어하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 거래 제어 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면7을 참조하면, 고객의 인증서를 활성화 상태로 전환 시 제어조건이 설정된 경우, 인증서 제어 시스템(200)은 상기 활성화 상태로 전환된 고객의 인증서를 기반으로 하는 적어도 일부의 거래절차를 수행 중인 거래를 확인한다(700).
만약 상기 활성화 상태로 전환된 고객의 인증서를 기반으로 하는 거래가 확인되면, 상기 인증서 제어 시스템(200)은 상기 활성화 상태로 전환된 고객의 인증서를 기반으로 하는 거래가 상기 설정된 제어조건에 부합하는지 확인한다(705). 본 발명의 다른 실시 방법에 따르면, 상기 인증서 제어 시스템(200)은 상기 거래 확인과 무관하게 상기 고객의 인증서에 대한 활성화 상태가 상기 설정된 제어조건에 부합하는지 확인할 수 있다.
만약 상기 고객의 인증서를 기반으로 하는 거래가 상기 제어조건에 부합하지 않는 것으로 확인되면, 상기 인증서 제어 시스템(200)은 제어조건 인증 오류에 대응하여 상기 고객의 인증서를 기반으로 하는 거래를 제한하도록 처리하고(710), 실시 방법에 따라 상기 활성화 상태로 전환된 고객의 인증서를 비활성 상태로 복원하거나, 및/또는 상기 고객의 인증서가 활성화 상태로 전환된 상태에서 수행 중이던 거래를 초기화하는 절차를 수행할 수 있다(715).
한편 상기 고객의 인증서를 기반으로 하는 거래가 상기 제어조건에 부합하는 것으로 확인되면, 상기 인증서 제어 시스템(200)은 상기 활성화 상태로 전환된 고객의 인증서를 제한 없이 이용하여 상기 거래의 절차가 수행되도록 제어한다(720).
도면8은 본 발명의 실시 방법에 따라 활성화 상태로 전환된 인증서를 비활성 상태로 강제 복원하는 과정을 도시한 도면이다.
보다 상세하게 본 도면8은 고객의 인증서가 활성화 상태로 전환 또는 유지된 상태에서 고객의 통화채널 연결 확인 시 상기 활성화 상태의 인증서를 비활성 상태로 강제 복원하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 비활성 상태 강제 복원 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면8을 참조하면, 고객의 인증서가 활성화 상태로 전환 또는 유지된 상태에서, 인증서 제어 시스템(200)은 상기 고객 소유 무선단말(115) 또는 미등록 통화단말(120)을 이용하여 고객의 통화채널 연결을 확인하며(800), 만약 상기 고객의 통화채널 연결이 확인된 경우에 상기 활성화 상태로 전환 또는 유지된 상태의 인증서를 즉시 비활성 상태로 복원하도록 제어한다(805).
한편 상기 고객의 인증서를 비활성 상태로 복원 시 상기 고객의 인증서를 기반으로 하는 거래절차가 수행 중이었다면, 상기 인증서 제어 시스템(200)은 상기 고객의 인증서를 기반으로 하는 거래를 제한하도록 처리하고(810), 실시 방법에 따라 상기 고객의 인증서가 활성화 상태로 전환 또는 유지된 상태에서 수행 중이던 거래를 초기화하는 절차를 수행할 수 있다(815).
100 : ARS서버 105 : 운영서버
110 : 금융서버 115 : 무선단말
120 : 통화단말 125 : 인증기관 서버
200 : 거래수단 제어 시스템
205 : 정보등록 처리부 210 : 거래수단 제어부
215 : 통화연결 확인부 220 : 통화채널 전환부
225 : 고객 인증 처리부 230 : 전환 요청 확인부
235 : 상태전환 제어부 240 : 사전 승인 확인부
245 : 승인정보 저장부 250 : 금융거래 확인부
255 : 사전 승인 인증부 260 : 거래절차 제어부
265 : 거래조건 설정부 270 : 거래절차 초기화부
275 : 인증서 검증부

Claims (15)

  1. 서버에 의해 실행되는 자동응답서비스를 이용한 인증서 제어 방법에 있어서,
    고객의 인증서에 대한 비활성 상태를 유지하도록 제어하는 제1 단계;
    고객의 인증서를 기반으로 하는 거래 요청 시, 상기 고객의 인증서의 유효성을 검증하는 제2 단계;
    상기 유효성이 검증된 고객의 인증서의 활성화 또는 비활성화 상태 여부를 확인하는 제3 단계;
    상기 고객의 인증서가 비활성화 상태로 확인되는 경우, 상기 고객 소유의 기 등록된 무선단말과 ARS(Automatic Response System) 기반 통화채널 연결을 확인하는 제4 단계;
    상기 통화채널을 이용한 ARS의 음성멘트에 반응하여 상기 고객 소유 무선단말을 통해 입력된 DTMF(Dual Tone Multiple Frequency) 신호에 대응하는 신호데이터를 판독하여 상기 비활성 상태의 인증서에 대한 상기 고객의 활성화 전환 요청을 확인하는 제5 단계;
    상기 통화채널을 통해 확인된 활성화 전환 요청을 기반으로 상기 고객의 인증서를 활성화 상태로 전환하도록 제어하는 제6 단계;를 포함하는 자동응답서비스를 이용한 인증서 제어 방법.
  2. 제 1항에 있어서,
    상기 비활성 상태를 유지할 인증서에 대응하는 고객의 고객정보를 등록받아 지정된 저장매체에 저장하는 단계를 더 포함하며,
    상기 제1 단계는, 상기 고객정보에 대응하는 고객의 인증서의 비활성 상태를 유지하는 것을 특징으로 하는 자동응답서비스를 이용한 인증서 제어 방법.
  3. 제 1항에 있어서,
    상기 비활성 상태를 유지할 인증서에 대응하는 고객에 대한 고객 식별정보를 등록받아 지정된 저장매체에 저장하는 단계를 더 포함하며,
    상기 제1 단계는, 상기 고객 식별정보에 대응하는 고객의 인증서의 비활성 상태를 유지하는 것을 특징으로 하는 자동응답서비스를 이용한 인증서 제어 방법.
  4. 제 1항에 있어서, 상기 제2 단계는,
    상기 고객의 인증서를 인증서 폐기 목록과 비교하여 상기 고객의 인증서의 유효성을 검증하도록 처리하는 것을 특징으로 하는 자동응답서비스를 이용한 인증서 제어 방법.
  5. 제 1항에 있어서, 상기 제2 단계는,
    상기 고객의 인증서를 발급한 인증기관 서버로 상기 인증서의 유효성 검증을 요청하고, 상기 인증기관 서버로부터 상기 인증서의 유효성 검증 결과를 수신하여 상기 고객의 인증서의 유효성을 검증하도록 처리하는 것을 특징으로 하는 자동응답서비스를 이용한 인증서 제어 방법.
  6. 제 1항에 있어서,
    상기 비활성 상태를 유지할 인증서에 대응하는 고객 소유의 무선단말 정보를 확인하거나 또는 등록받아 지정된 저장매체에 저장하는 단계를 더 포함하며,
    상기 제4 단계는, 상기 저장된 무선단말 정보에 대응하는 고객 소유의 무선단말과 연결된 통화채널을 확인하는 것을 특징으로 하는 자동응답서비스를 이용한 인증서 제어 방법.
  7. 제 1항에 있어서, 상기 제4 단계는,
    상기 고객 소유의 기 등록된 무선단말을 이용한 인바운드 콜을 기반으로 상기 고객 소유의 무선단말과 연결된 통화채널을 확인하는 것을 특징으로 하는 자동응답서비스를 이용한 인증서 제어 방법.
  8. 제 1항에 있어서, 상기 제4 단계는,
    상기 비활성 상태의 인증서에 대응하는 고객의 기 등록된 무선단말 정보를 확인하는 단계;
    상기 무선단말 정보를 이용하여 상기 고객 소유의 무선단말로 아웃바운드 콜 기반의 통화채널이 연결되도록 처리하는 단계; 및
    상기 아웃바운드 콜을 기반으로 상기 고객 소유 무선단말과 연결된 통화채널을 확인하는 단계;를 더 포함하는 것을 특징으로 하는 자동응답서비스를 이용한 인증서 제어 방법.
  9. 제 1항에 있어서, 상기 제5 단계는,
    상기 ARS의 음성멘트에 반응하여 상기 고객 소유 무선단말을 통해 입력된 DTMF 신호에 대응하는 신호데이터를 판독하여 상기 활성화 전환을 요청하는 고객을 인증하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 자동응답서비스를 이용한 인증서 제어 방법.
  10. 제 1항에 있어서, 상기 고객 소유 무선단말을 통해 입력된 DTMF 신호에 대응하는 신호데이터는,
    ARS를 이용한 활성화 전환 승인 요청 음성멘트에 대응하여 상기 고객 소유 무선단말을 통해 입력된 DTMF 신호에 대응하는 신호데이터를 포함하여 이루어지는 것을 특징으로 하는 자동응답서비스를 이용한 인증서 제어 방법.
  11. 제 1항에 있어서,
    상기 통화채널을 이용한 상기 ARS의 음성멘트에 반응하여 상기 고객 소유 무선단말을 통해 입력된 DTMF 신호에 대응하는 신호데이터를 판독하여 상기 활성화 상태로 전환될 인증서에 대한 사전 승인정보를 확인하는 단계; 및
    상기 확인된 사전 승인정보를 지정된 저장매체에 저장하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 자동응답서비스를 이용한 인증서 제어 방법.
  12. 제 11항에 있어서,
    상기 사전 승인정보가 저장된 경우,
    상기 활성화 상태로 전환된 고객의 인증서를 이용한 거래를 확인하는 단계;
    상기 저장된 사전 승인정보를 이용하여 상기 인증서를 이용한 거래 중에 상기 고객을 통해 입력된 사전 승인정보의 유효성이 인증되도록 제어하는 단계; 및
    상기 사전 승인정보가 인증된 경우, 상기 고객의 인증서를 이용한 거래의 절차가 수행되도록 제어하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 자동응답서비스를 이용한 인증서 제어 방법.
  13. 제 1항에 있어서,
    상기 고객의 인증서가 활성화 상태로 전환 또는 유지되는 동안,
    상기 활성화 상태의 인증서에 대응하는 고객 소유의 무선단말 또는 상기 고객이 이용하는 것으로 식별된 통화단말을 이용한 통화채널 연결을 확인하는 단계; 및
    상기 통화채널 연결 확인 시 상기 고객의 인증서가 즉시 비활성 상태로 복원되도록 제어하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 자동응답서비스를 이용한 인증서 제어 방법.
  14. 제 13항에 있어서,
    상기 즉시 비활성 상태 복원에 의해 상기 활성화 상태에서 수행 중인 거래절차를 초기화하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 자동응답서비스를 이용한 인증서 제어 방법.
  15. 제 1항에 있어서,
    상기 고객의 인증서를 활성화 상태로 전환 시 상기 인증서가 활성화 상태로 전환되기 전에 수행 중인 거래를 확인하는 단계를 더 포함하며,
    상기 제6 단계는, 상기 확인된 고객의 거래를 초기화한 후에 상기 고객의 인증서를 활성화 상태로 전환하는 것을 특징으로 하는 자동응답서비스를 이용한 인증서 제어 방법.
KR1020140028053A 2014-03-11 2014-03-11 자동응답서비스를 이용한 인증서 제어 방법 KR20150106467A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140028053A KR20150106467A (ko) 2014-03-11 2014-03-11 자동응답서비스를 이용한 인증서 제어 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140028053A KR20150106467A (ko) 2014-03-11 2014-03-11 자동응답서비스를 이용한 인증서 제어 방법

Publications (1)

Publication Number Publication Date
KR20150106467A true KR20150106467A (ko) 2015-09-22

Family

ID=54245258

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140028053A KR20150106467A (ko) 2014-03-11 2014-03-11 자동응답서비스를 이용한 인증서 제어 방법

Country Status (1)

Country Link
KR (1) KR20150106467A (ko)

Similar Documents

Publication Publication Date Title
US10116448B2 (en) Transaction authorization method and system
KR101384608B1 (ko) 모바일 전화번호를 이용한 카드결제 제공방법 및 그 시스템
US8290130B2 (en) Caller authentication system and method for phishing prevention
KR101644124B1 (ko) 사전 인증을 통한 거래 서버 및 그 방법
KR20150011293A (ko) 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법
US20140330689A1 (en) System and Method for Verifying Online Banking Account Identity Using Real-Time Communication and Digital Certificate
CN105722084A (zh) 基于嵌入式用户身份识别模块的鉴权方法和终端
CN104735651A (zh) 一种安全传送数据的方法、系统及装置
KR101598880B1 (ko) 자동응답시스템을 이용한 거래수단 제어 방법
KR101718368B1 (ko) 생체 인식을 통한 보안 통신 시스템 및 방법
KR101727318B1 (ko) 데이터 통신망을 이용한 전화망의 발신자 인증 요청 방법
JP2004227451A (ja) 電子証明書更新システム
KR20150106467A (ko) 자동응답서비스를 이용한 인증서 제어 방법
KR20160110704A (ko) 모바일 결제수단 이용방법 및 이를 위한 결제서비스 시스템
JP2010044654A (ja) 認証サーバ及びこれを備えた認証システム
JP2008242641A (ja) 認証認可システム
KR101331575B1 (ko) 전화인증 우회 해킹 차단 방법 및 시스템
KR101677432B1 (ko) 자동응답시스템을 이용한 비대면 금융거래의 사전 승인 방법
CN102611813B (zh) 电话网银装置、电话网银系统和电话网银交易方法
KR101394700B1 (ko) 시간 제어를 이용한 사용자 인증 방법 및 시스템
KR102198160B1 (ko) 인증서 관리 방법
KR102198153B1 (ko) 인증서 관리 방법
CN101662753A (zh) 一种紧急呼叫的接入认证方法及装置
KR102307250B1 (ko) 거래수단 제어 방법
TWI569168B (zh) Mobile device application authentication system and method

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application