KR20160109582A - 이동통신단말기 메시지 서비스와 captcha 기반의 사용자인증시스템 및 사용자인증방법 - Google Patents

이동통신단말기 메시지 서비스와 captcha 기반의 사용자인증시스템 및 사용자인증방법 Download PDF

Info

Publication number
KR20160109582A
KR20160109582A KR1020150034292A KR20150034292A KR20160109582A KR 20160109582 A KR20160109582 A KR 20160109582A KR 1020150034292 A KR1020150034292 A KR 1020150034292A KR 20150034292 A KR20150034292 A KR 20150034292A KR 20160109582 A KR20160109582 A KR 20160109582A
Authority
KR
South Korea
Prior art keywords
user authentication
captcha
information
user
communication terminal
Prior art date
Application number
KR1020150034292A
Other languages
English (en)
Inventor
심재훈
정지혜
Original Assignee
심재훈
정지혜
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 심재훈, 정지혜 filed Critical 심재훈
Priority to KR1020150034292A priority Critical patent/KR20160109582A/ko
Publication of KR20160109582A publication Critical patent/KR20160109582A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

이동통신단말기 메시지 서비스와 CAPTCHA 기반의 사용자인증시스템 및 사용자인증방법은 전자상거래, 웹서비스 로그인, 소액결제, 전자결재, 거래내역확인, 본인확인서비스 등의 다양한 사용자인증서비스에 있어서, 해킹의 위협으로부터 사용자인증 절차를 보호함으로써 안전하고 신뢰할 수 있는 거래를 구축하기 위한 것이다. 이러한 목적을 달성하기 위하여, SMPP 프토토콜을 이용하여 요청정보와 결과정보를 하나의 단위 구성으로 결합하여 사용자에 대한 인증요청에 대한 결과를 확인하며, 특히 CAPTCHA 방식의 적용을 통해 해커의 프로그램을 통해 결과정보를 자동으로 처리할 수 없도록 함으로써, 프로그램이 아닌 사용자가 직접 입력한 신뢰할 수 있는 정보를 확인하여 사용자인증절차를 완료하도록 한다. 이를 통해 기존의 방법보다 월등하게 향상된 보안효과와 사용자인증 서비스에 대한 신뢰성을 제공함으로써, 상기 사용자인증이 필요한 다양한 서비스에 대해 서비스 요청자 및 사용자 모두가 안심하고 이용할 수 있는 거래가 가능하도록 하여 관련 산업발전을 촉진시키는 효과를 더 제공한다.

Description

이동통신단말기 메시지 서비스와 CAPTCHA 기반의 사용자인증시스템 및 사용자인증방법 {User authentication system and user authentication method of Cell phone messaging service and CHATCHA bases}
본 발명은 사용자인증에 관한 것으로, 보다 상세하게는 사용자 인증이 필요한 서비스에서 이동통신단말기 메시지 서비스 및 CAPTCHA 기반의 방법을 통하여 전송된 데이터를 이동통신단말기 사용자가 확인 후, 사용자가 직접 그 결과에 대한 응답을 하고 그 결과의 유효여부를 확인함으로써 악의적인 프로그램을 통한 공격으로부터 보다 방어성을 높일 수 있는 사용자인증시스템 및 방법에 관한 것이다.
발명의 배경이 되는 기술로는 SMPP(Short Message Peer-to-Peer; SMPP) 프로토콜이 있다.
SMPP란 SMS발송센터간의 SMS를 교환할수 있는 산업표준을 말한다. SMPP는 Aldiscon이라는 아일랜드의 작은 회사에서 디자인되었는데,후에 Logica가 인수를 하게 된다. 이 프로토콜은 PDU(Protocol data units, or packets)의 요청과 응답에 관한 쌍으로 이루어져있으며, OSI의 4번째 레이어인 TCP/IP위에서 설계가 되어있다. PDU들은 효율성을 위해서 바이너리형태로 인코딩되어있다.
단문 메시징 서비스(Short Message Service; SMS)는 이동통신단말기 간에 짧은 텍스트 메시지들(즉, 160개 글자들)의 교환을 허용하는 통신 프로토콜이다. SMPP 프로토콜은 SMS 센터들(SMSC)및 외부 단문 메시징 엔티티들(ESME)과 같은, 피어 엔티티들 사이에서 SMS 메시지들을 교환하기 위해 사용된 전기통신 프로토콜이다. SMPP 프로토콜은 SMS 피어 엔티티들 간의 SMS 메시지들의 교환을 위한 동작들의 세트를 규정하며, SMPP 동작들 동안 SMS 피어 엔티티들이 교환하는 데이터를 규정한다. SMPP 동작을 의뢰하는 엔티티는 SMPP 송신기로서 불리운다. 상기 SMPP 동작을 수신하는 엔티티는 SMPP 트랜시버로서 불리운다. SMPP 프로토콜은상기 SMPP 송신기와 상기 SMPP 트랜시버 사이에서 교환되는 요청/응답 패킷 데이터 유닛들(Packet Data Units;PDU)의 쌍들에 기초한다. 상기 SMS 메시지들은 상기 PDU의 바디 내에 캡슐화된다.
특히, 일반적인 SMS 는 단방향 프로토콜이라고 볼 수 있으며, SMPP 프로토콜 SMS 게이트웨이서버와 MTA (Message Transfer Agent)를 추가하여 양방향으로 SMS 메시지를 처리할 수 있다.
또 다른 발명의 배경이 되는 기술로는 CAPTCHA(Completely Automated Public Test to tell Computers and Humans Apart)이다.
CAPTCHA란 컴퓨터 사용자가 사람인지를 판단하기 위해 사용되는 일종의 테스트이다. CAPTCHA 사용의 일예로는, 스팸 소프트웨어의 자동 계정 등록을 막기 위해 계정 등록할 때 거치는 테스트에서 볼 수 있다. 단어를 시각적으로 변형시킨 복잡한 패턴을 배경 화면 위에 보여 줌으로써 메일 계정을 등록하려는 사용자는 해당 단어를 키보드로 입력해 계정을 생성할 수 있다. 이와 같이 CAPTCHA 패턴은 일부러 변형시킨 글자로 사람은 쉽게 알아볼 수 있지만 스팸 컴퓨터는 알아보지 못한다. 따라서 스패머는 자동으로 계정을 생성할 수 없게 되고, 스팸 메일 발송도 어려워지게 된다.
CAPTCHA를 통해 사용자가 사람임을 확인할 수 있는 방법은 위에서 언급한 복잡한 패턴 배경 위에 시각적으로 변형시킨 단어를 보여주는 방법 이외에도 여러가지 방법이 있다. 일 예로는 문자로 풀어쓴 간단한 계산, 예를 들어 [10 더하기 25?] 를 보여주고 [35] 를 입력 받는 방법이 있다. 이를 좀더 컴퓨터가 쉽게 해석하지 못하게 [철수의 사과 열개와 영희의 사과 스물다섯개의 합을 입력하세요] 등의 방법으로 풀어 쓰는 것도 가능하며 필요에 따라 약간의 오타나 정상적이지 않은 띄어쓰기를 포함할 경우 보다 컴퓨터의 해석이 어렵게 만들 수 있을 것이다.
이와 같이 CAPTCHA의 근본적인 목적은 데이터를 입력하는 자가 사람인지 또는 자동으로 수행되는 컴퓨터의 프로그램인지를 확인하고자 하는 것이다.
인터넷은 기본적으로 대면 확인을 통해 본인 여부를 확인할 수 없는 서비스이기 때문에 본인 확인을 위한 프로세스는 여러 방법으로 대중화되어 있다.
그 중 대표적인 것은 PKI(Public Key Infrastructure) 기반의 인증서와 개인키를 통한 전자서명을 통한 확인이 있으며, 이미 전자상거래 또는 금융거래 등에 많이 이용되고 있다. 이 외의 방법으로는 Email의 소유 여부를 통한 확인방법, 또는 이동통신단말기의 SMS 프로토콜을 통한 방법이다.
Email 의 소유 여부를 통한 방법은 서비스에 등록된 사용자의 Email에 메일을 보낸 후 사용자가 Email을 받아 Email의 요청한 데이터를 처리하도록 하는 방법이다. 이를 통해 사용자가 Email을 소유하고 있음을 확인할 수 있다.
이동통신단말기의 SMS를 이용하는 방법의 예는, 서비스 프로세스 중 본인 여부 확인 또는 본인이 서비스의 내용을 확인했는지에 대한 확인 시 사용자의 등록된 이동통신단말기에 SMS로 랜덤한 특정 문자열을 전송한 후, 사용자는 자신의 이동통신단말기에서 그 문자열을 확인하고, 다시 서비스의 화면에 상기 문자열을 입력하는 방법이다. 이러한 방법은 인터넷 서비스 뿐 아니라, 전화통화로 제공되는 서비스에서도 유사한 방법으로 이용되고 있는데, 전화통화로 제공되는 서비스 중에서 사용자의 동의가 필요할 때 사용자 명의로 가입된 이동통신단말기 번호로 랜덤한 특정 문자열을 전송하고, 이를 확인한 사용자가 전화통화를 통해 목소리로 상기 문자열을 전송하는 방법이다.
그러나 한편으로는 각종 해킹의 기술이 발전함에 따라 이러한 SMS 정보가 쉽게 유출되고 변조될 수 있으며, 실제 이동통신단말기를 보유한 사용자는 SMS 도착 여부조차 확인할 수 없도록 하는 것이 가능해졌다.
특히, 스마트폰의 경우 설치된 해킹 프로그램을 이용하여 SMS 정보 탈취, 탈취된 문자열 외부 전송, 해당 SMS 정보 삭제 등 일련의 과정을 통해 이동통신단말기를 보유한 사용자가 확인 또는 동의하였다고 오인하도록 하는 과정이 가능해졌으며, 예를 들어 SMS를 통한 본인 확인 후 이동통신단말기 요금에 상품 금액이 추가되도록 하는 인터넷 소액 결제를 통한 상품 구매 서비스에서 본인 확인이 필요할 경우, 해커는 적절한 금액의 결제를 요청하도록 하고, 해당 사용자의 이동통신단말기에서 기 설치된 해킹 프로그램을 이용하여 거래 확인용 SMS 정보를 탈취한 후 상기 상품 구매 서비스에 대하여 결제 또는 확인이 이루어지도록 한 후, 상기 거래 확인용 SMS 정보는 삭제해 버린다. 이 경우 사용자는 거래 자체가 존재했는지도 알 수 없게 된다.
특히 이러한 SMS를 통한 사용자 인증은 다음과 같은 기본적인 문제점을 가진다. 첫번째는 해당 프로세스가 개별적으로 분리되는 문제점이다. 사용자를 인증하기 위해서 SMS를 전송하는 부분과, 전송된 SMS 데이터를 확인하는 부분이 분리되어 있기 때문에 위에서 언급한 해킹 방법이 가능한 것이다. 두번째는 전송된 문자열을 그대로 이용하는 문제점이다. 사용자 인증을 필요로 하는 시스템에서 보낸 문자열을 검증하는 시스템에서 그대로 받아 일치 여부를 비교하는 방법이므로 프로그래밍을 통해 이를 가져오고 대신 입력 또는 전송하는 것이 가능하다. 사람이 이동통신단말기를 이용함에도 사용자 모르게 프로그램이 이를 대신할 수 있도록 구성되어 있는 단점을 가진다.
본 발명의 목적은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로,
본 발명에 일 양상에 따라 제공되는 이동통신단말기 메시지 서비스와 CAPTCHA 기반의 사용자인증시스템은,
사용자 인증을 위한 시스템(100)으로서,
사용자 인증을 요청하는 서비스(110)로부터 사용자인증요청정보를 받아들이는 사용자인증요청수신부(101);
이번 거래에 대한 CAPTCHA 정보를 생성하는 CAPTCHA 생성부(102);
이번 거래에 대한 사용자인증요청정보와 CAPTCHA 정보를 관리하는 데이터관리부(103);
상기 사용자인증요청정보와 CAPTCHA 정보로부터 사용자의 이동통신단말기에 전달할 인증요청메시지를 구성하는 사용자메시지생성부(104);
이동통신단말기에 전달할 인증요청메시지를 전송하기 위한 메시지전달부(105);
이동통신단말기에 전달된 인증요청메시지의 결과를 SMPP 프로토콜을 통해 획득하기 위한 메시지획득부(106);
CAPTCHA 정보의 유효 여부를 확인하기 위한 CAPTCHA 검증부(107);
상기 사용자 인증을 요청한 서비스(110)에게 CAPTCHA 검증 결과를 전달하는 사용자인증결과회신부(108);
를 포함하여 구성할 수 있다.
또한 본 발명의 다른 양상에 따라 제공되는 이동통신단말기 메시지 서비스와 CAPTCHA 기반의 사용자인증방법은,
사용자 인증을 위한 방법으로서,
사용자 인증을 요청하는 서비스로부터 사용자인증요청정보를 수신하는 단계(단계01);
이번 거래를 위한 새로운 CAPTCHA 정보를 생성하는 단계(단계02);
상기 사용자인증요청정보와 CAPTCHA 정보를 저장하는 단계(단계03);
인증 요청 사용자에게 전달할 이동통신단말기용 인증요청메시지를 구성하는 단계(단계04);
메시지 서비스 제공자(120)에게 이동통신단말기에 전달할 인증요청메시지를 송신하는 단계(단계05);
메시지 서비스 제공자로부터 상기 이동통신단말기에 전달된 인증요청메시지의 결과를 SMPP 프로토콜을 통해 획득하는 단계(단계06);
상기 획득한 인증요청결과메시지를, 상기 저장된 사용자인증요청정보와 CAPTCHA 정보를 통해 검증한 후 결과를 업데이트하는 단계(단계07);
상기 사용자 인증을 요청하는 서비스(110)에게 CAPTCHA 검증결과를 전달하는 단계(단계08)를 포함하여 구성할 수 있다.
일 실시예에 있어서, 상기 사용자 인증을 요청하는 서비스(110)로부터의 사용자인증요청정보는; 거래를 구별하기 위한 구별정보, 사용자 이동통신단말기 전화번호, 이동통신단말기 가입자 정보, 사용자가 확인할 수 있는 이번 거래의 정보, 이번 거래의 최대 입력 유효 시간 정보, 상기 사용자 인증을 요청하는 서비스(110)가 직접 생성한 CAPTCHA 정보 중 하나 이상을 포함할 수 있다.
다른 실시예에 있어서, 상기 사용자 인증을 요청하는 서비스(110)로부터의 입력 정보 중 CAPTCHA 정보가 포함되었을 경우에는; 입력 받은 CAPTCHA 정보를 사용하여 상기 이동통신단말기에 전달할 인증요청메시지를 구성하고, 사용자의 이동통신단말기로부터 SMPP 프로토콜을 통해 전달받은 결과값을 검증하지 않고 상기 사용자 인증을 요청한 서비스에 그 결과를 되돌려줄 수 있도록 할 수 있다.
또 다른 실시예에 있어서, 상기 이동통신단말기에 전달할 인증요청메시지는 CAPTCHA 정보의 종류에 따라 SMS(Short Message Service)를 이용하거나 또는 멀티미디어정보를 포함하는 MMS(Multimedia Messaging Service)를 이용할 수 있는 데이터로 구성할 수 있다.
또 다른 실시예에 있어서, 상기 사용자의 이동통신단말기(200)에 전달되는 인증요청메시지(210)의 구성은, 이번 거래에 대해 사용자가 확인할 수 있는 정보(211), CAPTCHA 처리에 대한 설명(212), CAPTCHA 정보(213) 중 하나 이상을 포함할 수 있다.
또 다른 실시예에 있어서, 상기 메시지 서비스 제공자(120)에게 이동통신단말기에 전달할 인증요청메시지를 송신하는 단계(단계05); 후에 상기 이동통신단말기에 전달된 인증요청메시지의 결과를 사용자가 상기 사용자 인증을 요청하는 서비스(110)에게 직접 제출할 수도 있다.
이상에서 설명한 바와 같이 본 발명에 의한 이동통신단말기 메시지 서비스와 CAPTCHA 기반의 사용자인증시스템 및 사용자인증방법에 의하면, 사용자의 행위가 포함되는 상호작용(INTERACTIVE)에 의한 입력을 통해서만 인증이 가능하도록 구성할 수 있으며, CAPTCHA를 통해 자동화된 해킹 프로그램의 위협을 제거하여 기존 시스템에 비해 월등한 신뢰성과 향상된 보안 효과를 제공한다.
[도 1] 제 1도는 본 발명의 바람직한 일실시예에 따른 이동통신단말기 메시지 서비스와 CAPTCHA 기반의 사용자인증시스템을 보여주는 구성
[도 2] 제 2도는 본 발명의 바람직한 다른 실시예에 따른 이동통신단말기 메시지 서비스와 CAPTCHA 기반의 사용자인증방법을 설명하기 위한 흐름도
[도 3] 제 3도은 제 2도에 따른 흐름 중, 사용자 이동통신단말기에 전달되는 요청메시지와 사용자가 입력한 화면에 대한 일실시예
[도 4] 제 4도는 제 2도에 따른 흐름 중, 사용자 이동통신단말기에 전달되는 메시지 중 MMS 메시지의 여러 실시예
[도 5] 제 5도는 본 발명의 바람직한 또 다른 실시예에 따른 이동통신단말기 메시지 서비스와 CAPTCHA 기반의 사용자인증방법을 설명하기 위한 흐름도
도면들 및 다음 설명은 본 발명의 특정 예시적인 실시예들을 도시한다. 따라서 이 기술분야의 숙련자들은 비록 여기에 명확하게 설명되거나 도시되지 않았을지라도, 본 발명의 원리들을 구체화하고 본 발명의 범위 내에 포함되는 다양한 장치들을 고안할 수 있을 것임을 이해할 것이다. 더욱이, 여기에 설명된 임의의 예들은 본 발명의 원리들을 이해하는데 도움을 주고 이러한 구체적으로 열거된 예들 및 조건들에 대한 제한이 없는 것으로서 해석되도록 의도된다. 그 결과, 본 발명은 이하에 설명된 특정 실시예들 또는 예들에 제한되지 않으며, 단지 청구항들 및 그 등가물들에 의해 제한된다.
도 1은 예시적인 실시예에 있어서 이동통신단말기 메시지 서비스와 CAPTCHA 기반의 사용자인증시스템(100)을 도시하며, 도 2는 이동통신단말기 메시지 서비스와 CAPTCHA 기반의 사용자인증방법의 흐름도를 나타낸다.
사용자인증을 필요로 하는 서비스(110)가 사용자인증을 필요로 하는 경우, 사용자인증시스템(100)의 사용자인증요청수신부(101)를 통해 사용자인증요청정보를 전달한다(단계01). 사용자인증을 필요로 하는 서비스(110)의 예는 전자상거래, 웹서비스 로그인, 소액결제, 전자결재, 거래내역확인, 본인확인서비스 등의 다양한 서비스가 있을 수 있을 것이다.
사용자인증요청정보에는 이번 거래를 구별하기 위한 구별정보, 사용자 이동통신단말기 전화번호, 사용자가 확인할 수 있는 이번 거래의 정보에 대한 내용, 이번 거래의 최대 입력 유효 시간 정보, 상기 사용자 인증 요청 서비스(110)의 CAPTCHA 생성부(111)를 통해 생성한 CAPTCHA 정보를 포함할 수 있다. 이 중 CAPTCHA 정보는 이전에 서술된 바와 같이 요청 메시지에 포함되지 않았을 경우에는 사용자인증시스템(100)에서 생성 후 검증과정을 거치게 되며, 포함되었을 경우에는 사용자인증을 필요로 하는 서비스(110)의 요청정보에 있는 값을 이용하여 사용자 이동통신단말기에 전달하고 그 결과를 사용자인증을 필요로 하는 서비스(110)에게 되돌려 주는 것이 적절할 것이다. 하기에 기술한 본 실시예에서는 상기 사용자인증시스템(100)이 CAPTCHA 정보를 생성하는 것을 기준으로 작성하였다, 사용자인증요청정보 중 최대 입력 유효 시간 정보가 있을 경우 해당 시간 동안 사용자가 응답하지 않았을 경우에는 해당 거래를 취소하는 것이 또한 적절할 것이다.
또한, 상기 사용자 인증 요청 서비스(110)의 CAPTCHA 생성부(111)를 통해 생성한 CAPTCHA 정보는 상기 이동통신단말기의 사용자와 사용자 인증 요청 서비스(110)간에 서로 이미 알고 있는 정보를 포함할 수 있는 것도 보안의 강도를 높일 수 있을 것이다. 일 예로, "20과 홍길동님이 본 서비스에 등록한 년도의 합은?" 이라는 CAPTCHA 정보를 생성할 수 있으며, 이 예에서 등록한 년도가 2005년이라면 "2025"를 응답으로 생성할 수 있을 것이다.
또한, 이동통신단말기 번호와 이동통신단말기 소유자에 대한 일치 여부는 이동통신단말기의 가입 통신사, 전화번호, 가입자 정보 등을 통해 확인이 가능하며, 사용자 인증이 필요한 서비스 가입 시 이동통신단말기 번호를 등록할 때 등 다양한 시점에 확인이 가능하다. 이 부분은 통신사의 정책 또는 서비스 정책에 따라 달라지며, 본 발명의 범위에는 포함되지 않으나, 이 기술분야의 숙련자 또는 통신사의 프로세스 등을 통해 고안할 수 있을 것임을 이해할 것이다.
사용자인증요청정보를 받은 상기 사용자인증시스템(100)은 CAPTCHA 정보 필요 시 이번 거래를 위해 CAPTCHA 생성부(102)를 통해 CAPTCHA 정보를 생성한다(단계02). CAPTCHA 정보는 일반적으로 복잡한 패턴을 배경으로 랜덤한 문자열을 시각적으로 변형하여 사람은 인식할 수 있으나 프로그램 입장에서는 인식하기 어려운 이미지를 제공한 후 사람이 이를 확인한 후 입력하는 방식이다. 또 다른 방법의 예로는 문자 등으로 풀어 나열한 수식, 예를 들어 "1 더하기 5는?" 과 같은 랜덤한 정보가 포함된 문자열을 제시한 후 결과값 "6"을 예상된 응답값으로 요청하는 방법도 있다. 또 다른 예는 도 4의 첫번째 실시예와 같이 이미지화된 값들을 사람이 인지한 후 계산하는 방법도 있다.
이와 같이 랜덤성을 지닌 정보를 포함하는 CAPTCHA 정보를 생성한 후, 상기 사용자인증요청정보와 CAPTCHA 정보 즉, CAPTCHA 요청메시지 및 예상 응답 메시지를 스토리지(103)에 보관한다(단계03).
그 다음, 실제 이동통신단말기에 전달할 메시지를 사용자메시지생성부(104)를 통해 생성한다(단계04). 상기 CAPTCHA의 예에서 서술한 바와 같이 CAPTCHA 정보는 문자열이나 이미지일 수 있으며, 이동통신단말기에는 문자열일 경우 SMS(Short Message Service), 이미지나 동영상 등일 경우 MMS(Multimedia Messaging Service)용 메시지를 구성하는 것이 적절할 것이다. 또한 메시지의 구성은 도 3의 예와 같이 사용자의 이동통신단말기 메시지 수신화면(200)의 메시지(210)과 같이 사용자가 확인할 수 있는 거래 정보(211), CAPTCHA 처리에 대한 설명 정보(212), CAPTCHA 정보(213) 중 하나 이상을 포함하는 것이 적절할 것이다.
상기 사용자메시지생성부(104)를 통해 생성된 이동통신단말기에 전달할 인증요청메시지는 메시지전달부(105)를 통해 SMPP 서비스 제공자(120)에게 전달(단계05)된 후 실제 사용자의 이동통신단말기에 전달되어진다. SMPP 서비스 제공자(120)는 일반적으로 사용자의 이동통신단말기 가입 통신사일 수도 있으며, 또는 SMPP 서비스를 대행하는 서비스 사업자일 수 있다.
인증요청메시지를 수신한 사용자가 메시지를 확인한 후 정당할 경우 CAPTCHA 정보에 따른 문자열을 입력하게 되면 SMPP 서비스 제공자(120)에게 전달되게 된다. 사용자는 CAPTCHA의 내용에 따라 문자열을 인식하던지 또는 CAPTCHA의 요청 내용에 따른 결과값을 유추하게 된다. 적절한 결과의 예로는, 도 3에서와 같은 결과값은 "15"로 결정할 수 있으며, 도 4의 첫번째 그림(310)과 같은 MMS를 받은 사용자는 "10"을 CAPTCHA의 결과값으로, 두번째 그림(320)과 같은 MMS를 받은 사용자는 "6138B"를 CAPTCHA의 결과값으로 결정할 수 있을 것이다.
사용자인증시스템(100)은 상기 CAPTCHA 정보에 대한 사용자가 입력한 결과값을 메시지획득부(106)를 통해 획득한다(단계06). 이 중 SMPP 서비스에 의해 사용자의 이동통신단말기에 메시지가 전달되고, 사용자가 입력한 정보를 SMPP 프로토콜에 의해 획득하는 과정이 있으며, 이 부분은 SMPP 프로토콜에 따른 메시지 요청 및 응답에 속하며, 본 발명의 범위에는 포함되지 않으나, 이 기술분야의 숙련자 또는 통신사의 프로세스 등을 통해 고안할 수 있을 것임을 이해할 것이다.
수신된 사용자 입력정보는 CAPTCHA 검증부(107)을 통해 스토리지(103)에 저장된 내용과의 일치 여부를 확인한 후 그 결과값을 저장한다(단계07). 상기 서술한 바와 같이 CAPTCHA 정보가 사용자 인증을 필요로 하는 서비스(110)의 사용자인증요청정보에 포함되어 있고 사용자 인증을 필요로 하는 서비스(110)가 검증을 하려고 한다면 이 과정은 통과하는 것이 적절하며, 상기 수신된 사용자 입력정보는 사용자인증결과회신부(108)의 회신 메시지에 포함하는 것이 필요할 것이다.
상기 사용자 입력 정보에 대한 검증이 완료된 후 그 결과는 사용자인증결과회신부(108)의 회신 메시지를 통해 사용자 인증을 필요로 하는 서비스(110)에게 전달된다(단계08). 만약 거래 구별정보가 상기 사용자인증요청정보에 포함되었다면 그 값을 포함한 정보를 전달하는 것이 적절할 것이다.
다른 실시예를 통해 본 발명을 이용한 예를 확인할 수 있다.
도 5는 이동통신단말기 메시지 서비스와 CAPTCHA 기반의 사용자인증방법(100)의 또 다른 실시예에 따른 흐름을 도시한 것이다.
사용자인증을 필요로 하는 서비스(110)가 사용자인증을 필요로 하는 경우, 사용자인증시스템(100)의 사용자인증요청수신부(101)를 통해 사용자인증요청정보를 전달한다(단계11).
사용자인증요청정보에는 거래를 구별하기 위한 구별정보, 사용자 이동통신단말기 전화번호, 이동통신단말기 가입자 정보, 사용자가 확인할 수 있는 이번 거래의 정보, 상기 사용자 인증을 요청하는 서비스(110)가 자기의 CAPTCHA 생성기(111)를 이용하여 직접 생성한 CAPTCHA 정보를 포함할 수 있다.
상기 사용자 인증을 요청하는 서비스(110)가 자기의 CAPTCHA 생성기(111)를 이용하여 직접 생성한 CAPTCHA 정보를 포함한 사용자인증요청정보를 받은 사용자인증시스템(100)은 이동통신단말기에 전달할 메시지를 사용자메시지생성부(104)를 통해 생성한다(단계12).
상기 이동통신단말기에 전달할 인증요청메시지는 메시지전달부(105)를 통해 이동통신단말기에게 메시지 전달을 위해 메시지 서비스 제공자(120)에게 전송된다(단계13).
상기 사용자의 이동통신단말기는 자기에게 전송된 메시지를 수신하며(단계14), 사용자는 자신의 이동통신단말기의 메시지를 확인한다(단계15). 이 때 사용자는 메시지의 CAPTCHA 내용에 따라 문자열을 인식하던지 또는 CAPTCHA의 요청 내용에 따른 결과값을 유추하게 된다.
상기 사용자는 판단한 CAPTCHA의 결과값을 상기 사용자인증을 필요로 하는 서비스(110)에게 제출하며(단계16), 상기 사용자인증을 필요로 하는 서비스(110)는 그 결과값을 상기 CAPTCHA의 결과값과 비교하여 검증하게 된다(단계17).
상기 사용자인증을 필요로 하는 서비스(110)에게 제출(단계16)하는 방법은 상기 사용자인증을 필요로 하는 서비스(110)의 웹 페이지 내 또는 프로그램 내의 특정 항목일 수도 있으며, 상기 사용자인증을 필요로 하는 서비스(110)의 전화 통화 중 음성을 통한 응답이거나, 다이얼패드의 입력값일 수도 있다. 이 기술분야의 숙련자들은 비록 여기에 명확하게 설명되거나 도시되지 않았을지라도, 본 발명의 원리들을 구체화하고 본 발명의 범위 내에 포함되는 다양한 장치들을 이용하여 고안할 수 있을 것임을 이해할 것이다.
100 : 이동통신단말기 메시지 서비스와 CAPTCHA 기반의 사용자인증시스템
101 : 사용자인증요청수신부 102 : CAPTCHA 생성부
103 : 데이터베이스 또는 스토리지 104 : 사용자메시지생성부
105 : 메시지전달부 106 : 메시지획득부
107 : CAPTCHA 검증부 108 : 사용자인증결과회신부
110 : 사용자 인증을 필요로 하는 서비스
111 : 사용자 인증을 필요로 하는 서비스의 CAPTCHA 생성부
120 : 메시지 서비스 제공자(통신사의 서비스 또는 대행 서비스사의 서비스)
130 : 사용자의 이동통신단말기
200 : 사용자의 이동통신단말기 메시지 수신화면
210 : 수신 메시지로 전달된 인증요청메시지의 예 1
211 : 거래 정보
212 : CAPTCHA 처리에 대한 설명 정보
213 : CAPTCHA 정보
220 : 사용자의 응답 메시지의 예
300 : 사용자의 이동통신단말기 메시지 수신화면 예 2
310 : 수신 메시지로 전달된 MMS 인증요청메시지의 예 1
310 : 수신 메시지로 전달된 MMS 인증요청메시지의 예 2

Claims (9)

  1. 사용자 인증을 위한 시스템 및 방법에 있어서,
    상기 사용자의 이동통신단말에 전송할 인증요청메시지에 상기 CAPTCHA 정보를 포함하고 SMPP 프로토콜에 의한 송신을 한 다음,
    SMPP 프로토콜에 따라 사용자의 이동통신단말로부터의 응답을 획득한 후,
    CAPTCHA 응답 정보를 검증하여 사용자인증을 수행하는 것을 특징으로 하는 이동통신단말기 메시지 서비스와 CAPTCHA 기반의 사용자인증시스템 및 사용자인증방법
  2. 사용자 인증을 위한 시스템(100)으로서,
    사용자 인증을 요청하는 서비스(110)로부터 사용자인증요청정보를 받아들이는 사용자인증요청수신부(101);
    이번 거래에 대한 CAPTCHA 정보를 생성하는 CAPTCHA 생성부(102);
    이번 거래에 대한 사용자인증요청정보와 CAPTCHA 정보를 관리하는 데이터관리부(103);
    상기 사용자인증요청정보와 CAPTCHA 정보로부터 사용자의 이동통신단말기에 전달할 인증요청메시지를 구성하는 사용자메시지생성부(104);
    이동통신단말기에 전달할 인증요청메시지를 전송하기 위한 메시지전달부(105);
    이동통신단말기에서 전달된 인증요청메시지의 결과를 획득하기 위한 메시지획득부(106);
    CAPTCHA 정보의 유효 여부를 확인하기 위한 CAPTCHA 검증부(107);
    상기 사용자 인증을 요청한 서비스(110)에게 CAPTCHA 검증 결과를 전달하는 사용자인증결과회신부(108);
    를 포함하여 구성된 것을 특징으로 하는 이동통신단말기 메시지 서비스와 CAPTCHA 기반의 사용자인증시스템
  3. 사용자 인증을 위한 방법으로서,
    사용자 인증을 요청하는 서비스(110)로부터 사용자인증요청정보를 수신하는 단계(단계01);
    이번 거래를 위한 새로운 CAPTCHA 정보를 생성하는 단계(단계02);
    상기 사용자인증요청정보와 CAPTCHA 정보를 저장하는 단계(단계03);
    인증 요청 사용자에게 전달할 이동통신단말기용 인증요청메시지를 구성하는 단계(단계04);
    메시지 서비스 제공자(120)에게 이동통신단말기에 전달할 인증요청메시지를 송신하는 단계(단계05);
    메시지 서비스 제공자(120)로부터 상기 이동통신단말기에 전달된 인증요청메시지의 결과를 획득하는 단계(단계06);
    상기 획득한 인증요청결과메시지를, 상기 저장된 사용자인증요청정보와 CAPTCHA 정보를 통해 검증한 후 결과를 업데이트하는 단계(단계07);
    상기 사용자 인증을 요청하는 서비스에게 CAPTCHA 검증결과를 전달하는 단계(단계08);
    를 포함하여 구성된 것을 특징으로 하는 이동통신단말기 메시지 서비스와 CAPTCHA 기반의 사용자인증방법
  4. 청구항 2 또는 청구항 3에 있어서,
    사용자 인증을 요청하는 서비스(110)로부터의 사용자인증요청정보는;
    거래를 구별하기 위한 구별정보, 사용자 이동통신단말기 전화번호, 이동통신단말기 가입자 정보, 사용자가 확인할 수 있는 이번 거래의 정보, 이번 거래의 최대 입력 유효 시간 정보, 상기 사용자 인증을 요청하는 서비스(110)가 직접 생성한 CAPTCHA 정보 중 하나 이상을 포함하는 것을 특징으로 하는 이동통신단말기 메시지 서비스와 CAPTCHA 기반의 사용자인증시스템 및 사용자인증방법
  5. 청구항 4에 있어서,
    상기 사용자 인증을 요청하는 서비스(110)가 직접 생성한 CAPTCHA 정보는 상기 이동통신단말기의 사용자와 상기 사용자 인증을 요청하는 서비스(110)가 서로 이미 알고 있는 정보를 포함할 수 있는 것을 특징으로 하는 이동통신단말기 메시지 서비스와 CAPTCHA 기반의 사용자인증시스템 및 사용자인증방법
  6. 청구항 2 또는 청구항 3에 있어서,
    상기 사용자 인증을 요청하는 서비스(110)로부터의 사용자인증요청정보 중 CAPTCHA 정보가 포함되었을 경우;
    입력 받은 CAPTCHA 정보를 사용하여 상기 이동통신단말기용 인증요청메시지를 구성하고;
    사용자의 이동통신단말기로부터 SMPP 프로토콜을 통해 전달받은 결과값을 검증하지 않고 상기 사용자 인증을 요청한 서비스(110)에 그 결과를 되돌려줄 수 있는 것을 특징으로 하는 이동통신단말기 메시지 서비스와 CAPTCHA 기반의 사용자인증시스템 및 사용자인증방법
  7. 청구항 1 또는 청구항 2 또는 청구항 3에 있어서,
    상기 이동통신단말기(130)에 전달할 인증요청메시지(210)는 CAPTCHA 정보의 종류에 따라 SMS(Short Message Service)를 이용하거나 또는 멀티미디어정보를 포함하는 MMS(Multimedia Messaging Service)를 이용할 수 있는 데이터로 구성하는 것을 특징으로 하는 이동통신단말기 메시지 서비스와 CAPTCHA 기반의 사용자인증시스템 및 사용자인증방법
  8. 청구항 1 또는 청구항 2 또는 청구항 3에 있어서,
    상기 메시지 서비스 제공자(120)를 통하여 사용자의 이동통신단말기(130)에 전달되는 인증요청메시지(210)의 구성은,
    이번 거래에 대해 사용자가 확인할 수 있는 정보(211), CAPTCHA 처리에 대한 설명(212), CAPTCHA 정보(213) 중 하나 이상을 포함하는 것을 특징으로 하는 이동통신단말기 메시지 서비스와 CAPTCHA 기반의 사용자인증시스템 및 사용자인증방법
  9. 청구항 3에 있어서,
    상기 메시지 서비스 제공자(120)에게 이동통신단말기에 전달할 인증요청메시지를 송신하는 단계(단계05 또는 단계13); 후에 상기 이동통신단말기에 전달된 인증요청메시지의 결과를 사용자가 상기 사용자 인증을 요청하는 서비스(110)에게 직접 제출할 수 있는 것을 특징으로 하는 이동통신단말기 메시지 서비스와 CAPTCHA 기반의 사용자인증시스템 및 사용자인증방법
KR1020150034292A 2015-03-12 2015-03-12 이동통신단말기 메시지 서비스와 captcha 기반의 사용자인증시스템 및 사용자인증방법 KR20160109582A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150034292A KR20160109582A (ko) 2015-03-12 2015-03-12 이동통신단말기 메시지 서비스와 captcha 기반의 사용자인증시스템 및 사용자인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150034292A KR20160109582A (ko) 2015-03-12 2015-03-12 이동통신단말기 메시지 서비스와 captcha 기반의 사용자인증시스템 및 사용자인증방법

Publications (1)

Publication Number Publication Date
KR20160109582A true KR20160109582A (ko) 2016-09-21

Family

ID=57080588

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150034292A KR20160109582A (ko) 2015-03-12 2015-03-12 이동통신단말기 메시지 서비스와 captcha 기반의 사용자인증시스템 및 사용자인증방법

Country Status (1)

Country Link
KR (1) KR20160109582A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106656977A (zh) * 2016-10-19 2017-05-10 广东欧珀移动通信有限公司 获取验证码的方法及移动终端
CN107493378A (zh) * 2017-08-07 2017-12-19 广东欧珀移动通信有限公司 应用程序登录的方法和装置、计算机设备及可读存储介质
CN111191215A (zh) * 2019-11-25 2020-05-22 深圳市跨越新科技有限公司 一种安全设备识别方法及系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106656977A (zh) * 2016-10-19 2017-05-10 广东欧珀移动通信有限公司 获取验证码的方法及移动终端
CN106656977B (zh) * 2016-10-19 2019-03-29 Oppo广东移动通信有限公司 获取验证码的方法及移动终端
CN107493378A (zh) * 2017-08-07 2017-12-19 广东欧珀移动通信有限公司 应用程序登录的方法和装置、计算机设备及可读存储介质
CN107493378B (zh) * 2017-08-07 2020-05-26 Oppo广东移动通信有限公司 应用程序登录的方法和装置、计算机设备及可读存储介质
CN111191215A (zh) * 2019-11-25 2020-05-22 深圳市跨越新科技有限公司 一种安全设备识别方法及系统

Similar Documents

Publication Publication Date Title
US11727396B2 (en) Processing electronic tokens
US8055558B2 (en) Method and system for authentication via communication terminal using short message
JP7118708B2 (ja) 通信検証のためのシステムおよび方法
JP5719871B2 (ja) フィッシング攻撃を防ぐ方法および装置
US9083680B2 (en) Systems, methods, and computer readable media for application-level authentication of messages in a telecommunications network
JP5548256B2 (ja) 電子メール通信のための方法及び装置
US7711786B2 (en) Systems and methods for preventing spam
US9852276B2 (en) System and methods for validating and managing user identities
US8484456B2 (en) Trusted electronic messaging system
KR20090089394A (ko) 네트워크의 클라이언트 장치로의 보안 패스워드 분배
CN103944737A (zh) 用户身份认证方法、第三方认证平台、运营商认证平台
JP2020534751A (ja) 電子識別および信用サービス(eidas)のための電子契約の証明のプラットフォームおよび方法
CN110719252B (zh) 用于通过通信信道授权交易的方法、系统和介质
KR20160109582A (ko) 이동통신단말기 메시지 서비스와 captcha 기반의 사용자인증시스템 및 사용자인증방법
KR20150065083A (ko) 메시지 전송 장치, 메시지 서버 및 메시지 수신 장치
CN102387016A (zh) 一种认证方法、装置及系统
KR101774845B1 (ko) 안전메시지 통지시스템 및 방법
CN103986724A (zh) 电子邮件实名认证方法及系统
US9998919B1 (en) SMS spoofing protection
KR20190009239A (ko) 쌍방 인증을 통한 배달 증명 서비스를 제공하는 전자문서 전송 시스템
US20100255811A1 (en) Transmission of messages
KR20170041574A (ko) 악성사이트 차단을 위한 장치 및 방법
KR20160094726A (ko) 통신 사업자의 사용자의 의해 인증되는 전자 계약을 생성하기 위한 방법
KR101618976B1 (ko) 문자 메시지 발송을 위한 중계 서버, 방법, 기록 매체, 및 컴퓨터 프로그램
WO2005104422A1 (en) Electronic message authentication process

Legal Events

Date Code Title Description
E601 Decision to refuse application