KR20180107448A - 호 연결을 이용한 인증 방법 - Google Patents

호 연결을 이용한 인증 방법 Download PDF

Info

Publication number
KR20180107448A
KR20180107448A KR1020170035643A KR20170035643A KR20180107448A KR 20180107448 A KR20180107448 A KR 20180107448A KR 1020170035643 A KR1020170035643 A KR 1020170035643A KR 20170035643 A KR20170035643 A KR 20170035643A KR 20180107448 A KR20180107448 A KR 20180107448A
Authority
KR
South Korea
Prior art keywords
authentication
code
user
service
mobile phone
Prior art date
Application number
KR1020170035643A
Other languages
English (en)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020170035643A priority Critical patent/KR20180107448A/ko
Publication of KR20180107448A publication Critical patent/KR20180107448A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 호 연결을 이용한 인증 방법에 관한 것으로, 본 발명에 따른 사용자에게 지정된 서비스를 제공하는 서비스서버와 연동하고 사용자의 휴대폰과 전화망을 경유하여 호 연결 가능하며 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말과 연동 가능한 운영서버를 통해 실행되는 호 연결을 이용한 인증 방법은, 상기 서비스서버의 서비스 제공을 위한 인증 시, 사용자의 휴대폰번호를 확인하고, 상기 서비스 제공을 위해 동적 생성되거나 결정된 인증코드를 확인하기 위한 절차를 수행하는 제1 단계와, 상기 사용자의 휴대폰번호와 상기 인증코드를 매핑하여 지정된 매체에 지정된 유효시간 동안 유지하는 제2 단계와, 상기 사용자의 휴대폰번호를 착신번호로 포함하고 지정된 지정전화번호를 발신번호로 포함하는 호 연결 요청이 지정된 전화망을 경유하여 발신되도록 처리하고 상기 전화망과 분리된 별도의 데이터망을 경유하여 사용자단말의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드를 출력하도록 처리하는 제3 단계와, 상기 호를 착신한 사용자의 휴대폰으로부터 상기 사용자단말의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 입력된 인증코드에 대응하는 인증신호를 상기 전화망을 경유하여 유효 수신하는지 인증하는 신호 인증 절차를 수행하는 제4 단계와, 상기 인증신호를 유효 수신한 경우 상기 인증신호에 대응하는 인증코드를 확인하여 상기 휴대폰번호와 매핑된 인증코드와 매칭되는지 인증하는 코드 인증 절차를 수행하는 제5 단계와, 상기 코드 인증의 결과를 근거로 상기 서비스서버의 서비스 제공을 위한 인증 결과를 생성하여 상기 서비스서버나 사용자단말로 제공하는 제6 단계를 포함한다.

Description

호 연결을 이용한 인증 방법{Method for Providing Certification by using Connection of a Telephone Call}
본 발명은 지정된 전화망을 경유해 사용자의 휴대폰으로 발신된 호 연결 요청에 근거하여 사용자의 휴대폰에서 상기 호 연결을 착신한 상태에서 상기 호 연결에 대응하는 전화망과 분리된 데이터망을 통해 사용자단말의 웹/앱 화면에 표시된 일회용의 인증코드를 상기 호 연결된 휴대폰에 입력받아 상기 데이터망과 분리된 전화망을 통해 수신하여 유효성을 인증함으로써 상기 인증코드를 수신하는데 이용된 전화망과 분리된 별도의 데이터망을 통해 사용자에게 제공되는 서비스의 유효성을 인증하는 것이다.
인터넷 상의 서버에서 인증번호를 생성하고 사용자의 휴대폰으로 상기 인증번호를 포함하는 SMS를 발송한 후 인터넷에 연결된 사용자의 단말기를 통해 상기 인증번호를 입력받아 인증하는 SMS 인증이 제공되고 있다. 그런데 이러한 종래의 SMS 인증은 SMS 내에 인증번호를 포함하여 사용자의 휴대폰으로 발송(=순방향 발송)하기 때문에 문자 가로채기를 통해 용이하게 탈취될 수 있을 뿐만 아니라 은행 직원을 가장한 피싱에 의해서도 용이하게 탈취될 수 있으며, 단말기에 키 입력하여 인증하기 때문에 실제 사용자가 사용하는 단말기가 아닌 제3자의 단말기를 통해서도 키 입력하여 인증될 수 있는 다양한 문제점을 포함하고 있다. 이에 금융감독원은 금융거래 등의 추가 인증에 이러한 종래의 SMS 인증을 사용 자제하도록 권고하고 있으며, 일부 은행(예컨대, NH은행 등)은 이미 종래의 SMS 인증서비스를 중단하고 있다.
한편 인증번호를 포함하는 SMS를 순방향 발송하여 인증하는 SMS 인증 이외에 사용자의 전화기로 ARS 기반 전화를 걸어 인증번호를 입력받아 인증하는 ARS 인증이 제공되고 있다. 그러나 이러한 종래의 ARS 인증도 착신 제어, 음성 가로채기, 청각장애인은 이용불가, 해외사용 제한, SMS 인증보다 2~3배 이상의 고비용 발생 등의 문제점을 내포하고 있으나, 별다른 대안이 없이 다른 대안이 나올 때까지 임시적으로 사용하고 있는 실정이다.
한편 종래의 SMS 인증과 ARS 인증 이외에 사용자의 스마트폰에 앱을 설치하고 상기 앱을 이용하여 추가 인증을 제공하는 앱인증 방식이 제공되고 있다. 그러나 이러한 종래의 앱인증 방식도 스마트폰에 대한 메모리해킹 등에 의해 악용되는 문제점을 지니고 있으며, 특히 스마트폰 이외에 앱을 설치할 수 없는 피쳐폰 등에는 사용할 수 없는 문제점을 지니고 있다.
결과적으로 종래의 SMS 인증이나 ARS 인증 내지 앱인증 등의 문제점을 해소하면서 안전한 추가 인증 방식이 필요한 실정이나, 현재까지 제안된 방식으로는 상기의 문제점을 해소하기에 기술적으로 난해한 문제점들을 지니고 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자가 이용하는 사용자단말로 지정된 서비스를 제공하는 서비스서버로부터 서비스 제공을 위한 인증 요청 시 사용자의 휴대폰번호를 확인하고 상기 서비스 제공을 위해 동적 생성되거나 결정된 인증코드를 확인하되 사용자의 휴대폰번호와 상기 인증코드를 매핑 저장한 후, 전화망을 경유하여 사용자의 휴대폰으로 지정된 지정전화번호를 발신번호로 포함하는 호 연결 요청이 발신되도록 처리함과 동시에 상기 전화망과 분리된 별도의 데이터망을 통해 상기 사용자단말의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드가 출력되도록 처리하여 상기 호 연결 요청을 착신한 사용자의 휴대폰으로부터 사용자가 상기 사용자단말의 웹/앱 화면을 인지하고 입력한 인증코드에 대응하는 인증신호를 전화망을 경유하여 수신하고, 상기 인증신호에 대응하는 인증코드가 상기 사용자단말의 웹/앱 화면을 통해 출력된 보안코드에 대응하는 코드인지 인증하여 상기 서비스서버의 서비스 제공을 위한 인증으로 처리하는 호 연결을 이용한 인증 방법을 제공함에 있다.
본 발명에 따른 사용자에게 지정된 서비스를 제공하는 서비스서버와 연동하고 사용자의 휴대폰과 전화망을 경유하여 호 연결 가능하며 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말과 연동 가능한 운영서버를 통해 실행되는 호 연결을 이용한 인증 방법은, 상기 서비스서버의 서비스 제공을 위한 인증 시, 사용자의 휴대폰번호를 확인하고, 상기 서비스 제공을 위해 동적 생성되거나 결정된 인증코드를 확인하기 위한 절차를 수행하는 제1 단계와, 상기 사용자의 휴대폰번호와 상기 인증코드를 매핑하여 지정된 매체에 지정된 유효시간 동안 유지하는 제2 단계와, 상기 사용자의 휴대폰번호를 착신번호로 포함하고 지정된 지정전화번호를 발신번호로 포함하는 호 연결 요청이 지정된 전화망을 경유하여 발신되도록 처리하고 상기 전화망과 분리된 별도의 데이터망을 경유하여 사용자단말의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드를 출력하도록 처리하는 제3 단계와, 상기 호를 착신한 사용자의 휴대폰으로부터 상기 사용자단말의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 입력된 인증코드에 대응하는 인증신호를 상기 전화망을 경유하여 유효 수신하는지 인증하는 신호 인증 절차를 수행하는 제4 단계와, 상기 인증신호를 유효 수신한 경우 상기 인증신호에 대응하는 인증코드를 확인하여 상기 휴대폰번호와 매핑된 인증코드와 매칭되는지 인증하는 코드 인증 절차를 수행하는 제5 단계와, 상기 코드 인증의 결과를 근거로 상기 서비스서버의 서비스 제공을 위한 인증 결과를 생성하여 상기 서비스서버나 사용자단말로 제공하는 제6 단계를 포함하여 구성될 수 있다.
본 발명에 따르면, 상기 제1 단계는, 난수 알고리즘을 이용하여 난수 형태로 생성된 인증코드를 확인하거나, 해시 알고리즘에 동적 변수를 포함하는 씨드 값을 대입하여 동적 생성된 인증코드를 확인하거나, 지정된 DB에 등록된 복수의 숫자 조합 중 동적 선별된 어느 한 숫자 조합에 대응하는 인증코드를 확인하는 단계를 포함하여 구성될 수 있다.
본 발명에 따르면, 상기 제1 단계는, 상기 서비스서버로부터 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)에 대응하는 정보를 포함하는 하나 이상의 정보를 해시하여 생성된 인증코드를 수신하는 단계를 포함하여 구성될 수 있다.
본 발명에 따르면, 상기 제1 단계는, 상기 서비스서버로부터 서비스 제공을 위한 서비스정보를 수신하는 단계와, 상기 서비스서버로부터 수신된 서비스정보(또는 서비스정보의 일부)에 대응하는 정보를 포함하는 하나 이상의 정보를 해시하여 생성된 인증코드를 확인하는 단계를 포함하여 구성될 수 있다.
본 발명에 따르면, 상기 제1 단계는, 상기 사용자의 휴대폰번호를 착신번호로 포함하는 호 연결 요청의 발신번호로 이용될 지정전화번호를 확인하는 단계를 더 포함하여 구성될 수 있다.
본 발명에 따르면, 상기 제2 단계는, 상기 휴대폰번호와 인증코드의 매핑 관계를 유지하는 유효시간을 카운트 개시하는 단계를 더 포함하고, 상기 매핑 관계를 유지하는 유효시간을 경과하는지 확인하는 단계와, 상기 유효시간을 경과한 경우 상기 휴대폰번호와 인증코드의 매핑 관계를 비활성화 처리하는 단계를 더 포함하여 구성될 수 있다.
본 발명에 따르면, 상기 보안코드는, 상기 호를 착신한 사용자의 휴대폰을 통해 입력될 인증코드를 포함하거나, 또는 상기 인증코드와 상기 휴대폰을 통해 입력되지 않는 임의의 더미코드의 조합을 포함하여 구성될 수 있다.
본 발명에 따르면, 상기 제3 단계는, 상기 사용자단말의 웹/앱 화면을 통해 출력된 인증코드를 상기 호를 착신한 사용자의 휴대폰에 입력하도록 안내하는 안내정보를 상기 사용자단말의 웹/앱 화면을 통해 출력하도록 처리하는 단계를 더 포함하여 구성될 수 있다.
본 발명에 따르면, 상기 제3 단계는, 상기 사용자의 휴대폰번호로 발신된 호 연결 요청을 안심하고 착신하도록 유도하는 안심정보를 상기 사용자단말의 웹/앱 화면을 통해 출력하도록 처리하는 단계를 더 포함하여 구성될 수 있다.
본 발명에 따르면, 상기 안심정보는, 지정된 서비스제공기관의 서비스 제공을 인증하기 위한 호 연결 요청이 상기 사용자의 휴대폰번호로 발신되었음을 사용자에게 알려주는 내용정보, 지정전화번호를 발신번호로 포함하는 호 연결 요청이 상기 사용자의 휴대폰번호로 발신되었음을 알려주는 내용정보 중 적어도 하나의 내용정보를 포함하여 구성될 수 있다.
본 발명에 따르면, 상기 제4 단계는, 전화망을 통해 수신된 인증신호를 송출한 휴대폰의 휴대폰번호와 인증코드의 매핑 상태를 유지하는 유효시간이 경과하기 전인지 확인하는 단계와, 상기 유효시간이 경과하기 전인 경우 상기 수신된 인증신호를 인증 절차에 이용 가능한 유효한 인증신호로 인증하는 단계를 포함하여 구성될 수 있다.
본 발명에 따른 호 연결을 이용한 인증 방법은, 사용자의 휴대폰에서 호 연결 중에 입력 가능한 코드 중 인증코드로 사용되지 않도록 예외 처리된 j(j≥1)개의 예외 코드를 유지하는 단계를 더 포함하여 구성될 수 있으며, 상기 제4 단계는, 상기 일회용전화번호로 수신된 인증신호에 대응하는 코드를 분석하여 j개의 예외코드 중 적어도 하나의 예외 코드를 포함하는지 확인하는 단계와, 상기 인증신호에 적어도 하나의 예외 코드를 포함하지 않는 경우 상기 인증신호를 유효 수신한 것으로 확인하는 단계를 더 포함하여 구성될 수 있다.
본 발명에 따르면, 상기 호 연결을 이용한 인증 방법은 상기 인증신호에 적어도 하나의 예외 코드를 포함한 경우 상기 사용자단말의 웹/앱 화면을 통해 상기 인증신호에 대한 오류 정보를 출력하도록 처리하는 단계를 더 포함하여 구성될 수 있다.
본 발명에 따르면, 상기 제5 단계는, 상기 발신 인증 또는 코드 인증의 오류 발생 시 상기 사용자단말의 웹/앱 화면을 통해 상기 발생한 오류 정보를 출력하도록 처리하는 단계를 더 포함하여 구성될 수 있다.
본 발명에 따르면, 지정된 전화망을 경유해 사용자의 휴대폰으로 발신된 호 연결 요청에 근거하여 사용자의 휴대폰에서 상기 호 연결을 착신한 상태에서 상기 호 연결에 대응하는 전화망과 분리된 데이터망을 통해 사용자단말의 웹/앱 화면에 표시된 일회용의 인증코드를 상기 호 연결된 휴대폰에 입력받아 상기 데이터망과 분리된 전화망을 통해 수신하여 유효성을 인증함으로써 상기 인증코드를 수신하는데 이용된 전화망과 분리된 별도의 데이터망을 통해 사용자에게 제공되는 서비스의 유효성을 안전하게 인증하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따른 호 연결을 이용한 인증 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 호 연결 기반의 인증 절차를 위한 정보 확인 및 매핑 과정을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 전화망을 통해 호 연결하는 과정과 데이터망을 경유하여 인증코드를 출력하는 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 전화망을 경유하여 수신되는 호 연결을 이용하여 데이터망을 통해 제공되는 서비스의 유효성을 인증하는 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
즉, 하기의 실시예는 본 발명의 수 많은 실시예 중에 바람직한 합집합 형태의 실시예 예에 해당하며, 하기의 실시예에서 특정 구성(또는 단계)를 생략하는 실시예, 또는 특정 구성(또는 단계)에 구현된 기능을 특정 구성(또는 단계)로 분할하는 실시예, 또는 둘 이상의 구성(또는 단계)에 구현된 기능을 어느 하나의 구성(또는 단계)에 통합하는 실시예, 특정 구성(또는 단계)의 동작 순서를 교체하는 실시예 등은, 하기의 실시예에서 별도로 언급하지 않더라도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 따라서 하기의 실시예를 기준으로 부분집합 또는 여집합에 해당하는 다양한 실시예들이 본 발명의 출원일을 소급받아 분할될 수 있음을 분명하게 명기하는 바이다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 호 연결을 이용한 인증 시스템의 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 사용자가 이용하는 사용자단말(170)로 지정된 서비스를 제공하는 서비스서버(175)로부터 서비스 제공을 위한 인증 요청 시 사용자의 휴대폰버호를 확인하고 상기 서비스 제공을 위해 동적 생성되거나 결정된 인증코드를 확인하되 사용자의 휴대폰버호와 상기 인증코드를 매핑 저장한 후, 전화망을 경유하여 사용자의 휴대폰(180)으로 지정된 지정전화번호를 발신번호로 포함하는 호 연결 요청이 발신되도록 처리함과 동시에 상기 전화망과 분리된 별도의 데이터망을 통해 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드가 출력되도록 처리하여 상기 호 연결 요청을 착신한 사용자의 휴대폰(180)으로부터 사용자가 상기 사용자단말(170)의 웹/앱 화면을 인지하고 입력한 인증코드에 대응하는 인증신호를 전화망을 경유하여 수신하고, 상기 인증신호에 대응하는 인증코드가 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드에 대응하는 코드인지 인증하여 상기 서비스서버(175)의 서비스 제공을 위한 인증으로 처리하는 시스템의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 인증 시스템의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 시스템은, 이동통신사의 이동전화망을 포함하는 하나 이상의 전화망을 경유하여 호 연결 가능한 사용자의 휴대폰(180)과, 지정된 서비스를 제공받기 위해 사용자가 이용하는 사용자단말(170)과, 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말(170)로 지정된 서비스를 제공하는 서비스서버(175)와, 사용자의 휴대폰(180)과 전화망을 경유하여 호 연결 가능하며 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말(170)과 연동 가능한 운영서버(100)를 포함하여 이루어진다.
상기 사용자의 휴대폰(180)은 이동통신사의 이동전화망을 포함하는 하나 이상의 전화망을 경유하여 호 연결 가능한 이동통신단말로서, 바람직하게 이동통신사에 가입된 피쳐폰이나 스마트폰을 포함할 수 있다.
상기 서비스서버(175)는 상기 사용자의 휴대폰(180)으로 호 연결하기 위해 이용되는 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말(170)로 지정된 서비스를 제공하기 위해 서비스제공기관에서 운영하는 서버의 총칭으로서, 바람직하게 사용자가 이용하는 사용자단말(170)을 이용하여 웹 기반의 서비스를 제공하거나, 또는 사용자가 이용하는 사용자단말(170)에 지정된 앱을 설치하고 상기 앱을 이용한 앱 기반의 서비스를 제공할 수 있다. 예를들어, 상기 서비스서버(175)는 은행을 포함하는 금융기관에서 사용자가 이용하는 사용자단말(170)로 웹 기반의 인터넷 뱅킹 서비스를 제공하기 위해 이용하는 인터넷 뱅킹 서버를 포함할 수 있다. 또는 상기 서비스서버(175)는 증권사를 포함하는 금융기관에서 사용자가 이용하는 사용자단말(170)에 설치된 홈 트레이딩 앱을 통해 홈 트레이딩 서비스를 제공하기 위해 이용하는 홈 트레이딩 서버를 포함할 수 있다.
상기 사용자단말(170)은 상기 전화망과 분리된 별도의 데이터망을 통해 상기 서비스서버(175)로부터 지정된 서비스를 제공받기 위해 사용자가 이용하는 단말기의 총칭으로서, 바람직하게 유선 인터넷 등의 유선 데이터망에 연결된 개인컴퓨터나 노트북 등의 유선 단말기, 무선 랜을 포함하는 무선 데이터망에 연결된 태블릿PC나 노트북 등의 무선 단말기를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 사용자단말(170)은 상기 서비스서버(175)로부터 웹 기반 서비스를 제공받기 위한 브라우져를 구비하거나, 또는 상기 서비스서버(175)로부터 앱 기반 서비스를 제공받기 위한 특정한 앱을 설치할 수 있다.
상기 운영서버(100)는 사용자의 휴대폰(180)과 하나 이상의 전화망을 경유하여 호 연결 가능하며 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말(170)과 연동 가능한 서버 중에서 본 발명에 따른 인증 절차를 수행하는 서버 측 구성의 총칭으로서, 본 발명은 상기 운영서버(100)가 사용자의 휴대폰(180)과 하나 이상의 전화망을 경유하여 호 연결하는 채널을 '인증채널'로 정의하고, 상기 운영서버(100)가 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말(170)과 연동하는 채널이나 상기 서비스서버(175)가 상기 데이터망을 통해 상기 사용자단말(170)과 연동하는 채널을 '서비스채널'로 정의한다. 본 발명에서 전화망을 포함하는 인증채널과 데이터망을 포함하는 서비스채널은 서로 간섭할 수 없게 물리적 및/또는 논리적으로 분리됨을 특징으로 한다.
도면1을 참조하면, 상기 운영서버(100)는, 상기 서비스서버(175)의 서비스 제공을 위한 인증 요청을 확인하는 인증 요청 확인부(105)와, 사용자의 휴대폰버호를 확인하는 휴대폰버호 확인부(110)와, 상기 서비스 제공을 위해 동적 생성되거나 결정된 인증코드를 확인하는 인증코드 확인부(115)와, 상기 사용자의 휴대폰버호와 상기 인증코드를 매핑하여 지정된 유효시간 동안 유지하는 매핑 유지부(125)를 구비하며, 상기 상기 사용자의 휴대폰버호를 착신번호로 포함하는 호 연결 요청의 발신번호로 이용될 지정전화번호를 확인하는 지정번호 확인부(120)를 더 구비할 수 있다.
서비스제공기관의 서비스서버(175)는 지정된 데이터망을 포함하는 서비스채널을 통해 사용자단말(170)로 웹/앱 기반의 서비스 제공 중에 상기 서비스 제공을 위한 인증을 요청하며, 상기 인증 요청 확인부(105)는 상기 서비스서버(175)로부터 상기 데이터망과 분리된 하나 이상의 전화망을 포함하는 인증채널을 통해 연결되는 호 연결을 이용하여 상기 서비스 제공을 인증하도록 요청하는 인증요청 정보를 수신한다.
본 발명의 실시 방법에 따르면, 상기 인증요청 정보는 운영서버(100)에서 데이터망을 포함하는 서비스채널을 통해 사용자단말(170)과 연동하기 위한 연동정보, 서비스서버(175)에서 데이터망을 경유하여 사용자단말(170)을 통해 사용자에게 제공하는 서비스를 식별하는 서비스식별정보, 사용자를 식별하는 사용자식별정보, 서비스서버(175)에서 사용자단말(170)을 통해 사용자에게 제공하는 서비스에 대한 서비스정보(예컨대, 인터넷 뱅킹 서비스의 경우 금융거래정보, 홈 트레이딩 서비스의 경우 증권거래정보 등)나 상기 서비스정보의 일부 정보, 서비스서버(175)에서 확인한 사용자의 휴대폰버호, 서비스서버(175)에서 서비스정보(또는 서비스정보의 일부)를 이용하여 생성한 인증코드 중 하나 이상의 지정된 정보를 포함할 수 있다.
한편 상기 인증 요청 확인부(105)를 통해 상기 서비스서버(175)의 서비스 제공을 위한 인증 요청 확인 시, 상기 휴대폰버호 확인부(110)는 하나 이상의 전화망을 경유하는 인증채널을 통해 사용자의 휴대폰(180)으로 발신할 호 연결 요청의 착신번호로 이용될 사용자의 휴대폰버호를 확인한다.
본 발명의 제1 휴대폰버호 확인 실시예에 따르면, 상기 서비스서버(175)는 사용자단말(170)을 통해 사용자로부터 휴대폰버호를 입력받거나 또는 사용자의 회원 가입 시 서비스서버(175) 측의 DB에 등록된 사용자의 휴대폰버호를 확인하여 상기 운영서버(100)로 제공(예컨대, 운영서버(100)로 제공하는 인증요청 정보에 포함하여 제공)할 수 있으며, 상기 휴대폰버호 확인부(110)는 상기 서비스서버(175)로부터 상기 사용자의 휴대폰버호를 수신할 수 있다.
본 발명의 제2 휴대폰버호 확인 실시예에 따르면, 상기 휴대폰버호 확인부(110)는 데이터망을 통해 상기 사용자가 이용하는 사용자단말(170)과 연동하여(예컨대, 서비스서버(175)로부터 수신된 인증요청 정보에 포함된 연동정보를 근거로 사용자단말(170)과 연동하여) 상기 사용자단말(170)로부터 사용자의 휴대폰버호를 입력받아 수신할 수 있다.
본 발명의 제3 휴대폰버호 확인 실시예에 따르면, 상기 서비스서버(175)와 운영서버(100)는 사용자정보를 공유하며, 상기 휴대폰버호 확인부(110)는 상기 서비스서버(175)로부터 수신된 식별자(예컨대, 서비스서버(175)로부터 수신된 인증요청 정보에 포함된 사용자식별정보 등)를 근거로 운영서버(100) 측의 지정된 DB를 참조하여 사용자의 휴대폰버호를 확인할 수 있다.
한편 상기 인증 요청 확인부(105)를 통해 상기 서비스서버(175)의 서비스 제공을 위한 인증 요청 확인 시, 상기 인증코드 확인부(115)는 상기 서비스 제공을 위해 동적으로 생성된 인증코드를 확인하거나, 동적으로 결정된 인증코드를 확인한다.
본 발명의 제1 인증코드 확인 실시예에 따르면, 상기 서비스서버(175)는 지정된 난수 알고리즘을 이용하여 난수 형태의 인증코드를 생성하고, 상기 생성된 인증코드를 상기 운영서버(100)로 제공(예컨대, 운영서버(100)로 제공하는 인증요청 정보에 포함하여 제공, 또는 별도의 채널을 통해 운영서버(100)로 제공)할 수 있으며, 상기 인증코드 확인부(115)는 상기 서비스서버(175)로부터 상기 난수 형태로 생성된 인증코드를 수신할 수 있다.
본 발명의 제2 인증코드 확인 실시예에 따르면, 상기 서비스서버(175)는 지정된 해시 알고리즘에 동적 변수를 포함하는 씨드 값(예컨대, 시간 값 등의 동적 변수를 포함하며 실시 방법에 따라 고정 변수를 더 포함하는 씨드 값)을 대입하여 일회용의 인증코드를 동적 생성하고, 상기 생성된 인증코드를 상기 운영서버(100)로 제공할 수 있으며, 상기 인증코드 확인부(115)는 상기 서비스서버(175)로부터 상기 일회용의 인증코드를 수신할 수 있다.
본 발명의 제3 인증코드 확인 실시예에 따르면, 상기 서비스서버(175)는 지정된 DB에 등록된 복수의 숫자 조합 중 동적 선별된 어느 한 숫자 조합에 대응하는 인증코드, 지정된 DB에 등록된 복수의 문자 조합 중 동적 선별된 어느 한 문자 조합에 대응하는 인증코드, 지정된 DB에 등록된 복수의 기호 조합 중 동적 선별된 어느 한 기호 조합에 대응하는 인증코드, 지정된 DB에 등록된 복수의 문자와 숫자의 조합 중 동적 선별된 어느 한 문자와 숫자의 조합에 대응하는 인증코드, 지정된 DB에 등록된 복수의 문자와 기호의 조합 중 동적 선별된 어느 한 문자와 기호의 조합에 대응하는 인증코드, 지정된 DB에 등록된 복수의 숫자와 기호의 조합 중 동적 선별된 어느 한 숫자와 기호의 조합에 대응하는 인증코드, 지정된 DB에 등록된 복수의 숫자와 문자 및 기호의 조합 중 동적 선별된 어느 한 숫자와 문자 및 기호의 조합에 대응하는 인증코드 중에서 적어도 하나의 조합에 대응하는 인증코드를 확인하고, 상기 확인된 인증코드를 상기 운영서버(100)로 제공할 수 있으며, 상기 인증코드 확인부(115)는 상기 서비스서버(175)로부터 숫자 및/또는 문자 및/또는 기호의 조합 중 적어도 하나의 조합에 대응하는 인증코드를 수신할 수 있다.
본 발명의 제4 인증코드 확인 실시예에 따르면, 상기 서비스서버(175)는 서비스 제공을 위한 서비스정보를 확인하고, 상기 확인된 서비스정보(또는 서비스정보의 일부)에 대응하는 정보를 포함하는 하나 이상의 정보를 지정된 해시알고리즘으로 해시하여 지정된 코드체계의 인증코드를 동적 생성하고, 상기 생성된 인증코드를 상기 운영서버(100)로 제공할 수 있으며, 상기 인증코드 확인부(115)는 상기 서비스서버(175)로부터 상기 서비스정보(또는 서비스정보의 일부)를 이용하여 동적 생성된 인증코드를 수신할 수 있다.
본 발명의 제5 인증코드 확인 실시예에 따르면, 상기 인증코드 확인부(115)는 지정된 난수 알고리즘을 이용하여 난수 형태의 인증코드를 생성할 수 있다.
본 발명의 제6 인증코드 확인 실시예에 따르면, 상기 인증코드 확인부(115)는 지정된 해시 알고리즘에 동적 변수를 포함하는 씨드 값(예컨대, 시간 값 등의 동적 변수를 포함하며 실시 방법에 따라 고정 변수를 더 포함하는 씨드 값)을 대입하여 일회용의 인증코드를 동적 생성할 수 있다.
본 발명의 제7 인증코드 확인 실시예에 따르면, 상기 인증코드 확인부(115)는 지정된 DB에 등록된 복수의 숫자 조합 중 동적 선별된 어느 한 숫자 조합에 대응하는 인증코드, 지정된 DB에 등록된 복수의 문자 조합 중 동적 선별된 어느 한 문자 조합에 대응하는 인증코드, 지정된 DB에 등록된 복수의 기호 조합 중 동적 선별된 어느 한 기호 조합에 대응하는 인증코드, 지정된 DB에 등록된 복수의 문자와 숫자의 조합 중 동적 선별된 어느 한 문자와 숫자의 조합에 대응하는 인증코드, 지정된 DB에 등록된 복수의 문자와 기호의 조합 중 동적 선별된 어느 한 문자와 기호의 조합에 대응하는 인증코드, 지정된 DB에 등록된 복수의 숫자와 기호의 조합 중 동적 선별된 어느 한 숫자와 기호의 조합에 대응하는 인증코드, 지정된 DB에 등록된 복수의 숫자와 문자 및 기호의 조합 중 동적 선별된 어느 한 숫자와 문자 및 기호의 조합에 대응하는 인증코드 중에서 적어도 하나의 조합에 대응하는 인증코드를 확인할 수 있다.
본 발명의 제8 인증코드 확인 실시예에 따르면, 상기 인증코드 확인부(115)는 상기 서비스서버(175)로부터 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)를 수신(예컨대, 서비스서버(175)로부터 수신된 인증요청 정보에 포함된 서비스정보(또는 서비스정보의 일부)를 확인)하고, 상기 확인된 서비스정보(또는 서비스정보의 일부)에 대응하는 정보를 포함하는 하나 이상의 정보를 지정된 해시알고리즘으로 해시하여 지정된 코드체계의 인증코드를 동적 생성할 수 있다.
한편 상기 인증 요청 확인부(105)를 통해 상기 서비스서버(175)의 서비스 제공을 위한 인증 요청 확인 시, 상기 지정번호 확인부(120)는 인증채널을 통해 사용자의 휴대폰버호로 발신될 호 연결 요청의 발신번호로 이용되도록 지정된 적어도 하나의 지정전화번호를 확인한다. 상기 지정전화번호는 본 발명에 따른 호 연결을 이용한 인증 절차에 사용하기 위해 지정된 전화번호로서, 어느 하나의 대표전화번호를 포함하거나, 둘 이상의 할당/등록된 전화번호 중에서 선택된 전화번호를 포함할 수 있다.
상기 휴대폰버호 확인부(110)를 통해 사용자의 휴대폰버호가 확인되고, 상기 인증코드 확인부(115)를 통해 상기 서비스서버(175)의 서비스정보(또는 서비스정보의 일부)를 이용하여 생성된 인증코드가 확인되면, 상기 매핑 유지부(125)는 상기 사용자의 휴대폰버호와 상기 인증코드를 매핑하여 지정된 매체(예컨대, 지정된 DB 또는 메모리영역 등)에 저장하여 유지한다.
본 발명의 실시 방법에 따르면, 상기 매핑 유지부(125)는 상기 사용자의 휴대폰버호와 인증코드를 지정된 유효시간 동안 지정된 매체에 저장하여 유지하며, 이를 위해 상기 매핑 유지부(125)는 지정된 매체에 상기 휴대폰버호와 인증코드를 매핑하여 저장함과 동시에 상기 휴대폰버호와 인증코드의 매핑 관계를 유지하는 유효시간을 카운트 개시하며, 상기 유효시간이 경과하기 전까지 상기 매체에 상기 휴대폰버호와 인증코드를 매핑한 상태를 유지하는 것이 바람직하다. 한편 지정된 매체에 상기 휴대폰버호와 인증코드가 매핑 저장된 후, 상기 매핑 유지부(125)는 상기 매핑 관계를 유지하는 유효시간을 경과하는지 확인하며, 만약 상기 유효시간을 경과한 경우 상기 휴대폰버호와 인증코드의 매핑 관계를 비활성화 처리하는 것이 바람직하다.
도면1을 참조하면, 상기 운영서버(100)는, 상기 사용자의 휴대폰버호를 착신번호로 포함하고 상기 지정전화번호를 발신번호로 포함하는 호 연결 요청이 지정된 전화망을 경유하여 발신되도록 처리하는 호 연결 처리부(130)와, 상기 전화망과 분리된 별도의 데이터망을 경유하여 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드를 출력하도록 처리하는 정보 출력부(135)를 구비한다.
상기 매핑 유지부(125)를 통해 지정된 매체에 상기 사용자의 휴대폰버호와 상기 인증코드가 매핑 유지된 경우, 상기 호 연결 처리부(130)는 상기 사용자의 휴대폰버호를 착신번호로 포함하고 상기 지정전화번호를 발신번호로 포함하는 호 연결 요청이 지정된 전화망을 포함하는 인증채널을 경우하여 발신되도록 처리한다. 실시 방법에 따라 상기 호 연결 처리부(130)는 내부적으로 구비된 통화기능을 통해 상기 호 연결 요청이 발신되도록 처리하거나, 또는 별도의 통화장치(예컨대, 별도의 ARS장치, 별도의 CTI장치 등)를 통해 상기 호 연결 요청이 발신되도록 처리할 수 있다.
한편 지정된 매체에 상기 사용자의 휴대폰버호와 상기 인증코드가 매핑 유지된 경우, 상기 정보 출력부(135)는 상기 전화망과 분리된 별도의 데이터망을 포함하는 서비스채널을 통해 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드를 출력하도록 처리한다.
본 발명의 제1 보안코드 실시예에 따르면, 상기 보안코드는 상기 인증코드 확인부(115)를 통해 확인된 인증코드를 포함하여 이루어지는 것이 바람직하며, 상기 인증코드는 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 후, 호 연결을 착신한 상태의 사용자의 휴대폰(180)으로 입력된다. 예를들어, 상기 인증코드 확인부(115)를 통해 확인된 인증코드가 '12'라면, 상기 보안코드는 상기 '12'를 포함할 수 있으며, 상기 '12'는 호 연결 상태의 휴대폰(180)으로 입력될 수 있다.
본 발명의 제2 보안코드 실시예에 따르면, 상기 보안코드는 상기 인증코드 확인부(115)를 통해 확인된 인증코드와 임의의 더미코드를 지정된 코드 구조로 조합한 코드조합을 포함할 수 있으며, 상기 더미코드는 상기 사용자단말(170)의 웹/앱 화면을 통해 출력되기는 하지만 상기 호 연결을 착신한 휴대폰(180)으로 입력되지 않는 임의의 코드를 포함한다. 예를들어, 상기 인증코드 확인부(115)를 통해 확인된 인증코드가 '12'이고, 더미코드가 '34'라면, 상기 보안코드는 '12'와 '34'를 연접한 '1234'를 포함할 수 있으며, 이 중 '12'는 상기 호 연결을 착신한 휴대폰(180)에 입력되지만, 상기 '34'는 상기 호 연결을 착신한 휴대폰(180)에 입력되지 않을 수 있다.
본 발명의 실시 방법에 따르면, 상기 정보 출력부(135)는 상기 전화망과 분리된 별도의 데이터망을 포함하는 서비스채널을 통해 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 서비스정보와 상기 보안코드를 출력하도록 처리하거나, 또는 상기 사용자단말(170)의 웹/앱 화면을 통해 출력 중인 서비스정보 관련 화면에 상기 보안코드를 출력하도록 처리할 수 있다.
본 발명의 실시 방법에 따르면, 상기 정보 출력부(135)는 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 인증코드를 상기 호 연결을 착신하거나 호 연결 상태인 사용자의 휴대폰(180)으로 입력하도록 안내하는 안내정보를 구성하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리할 수 있다.
만약 상기 사용자단말(170)의 웹/앱 화면을 통해 인증코드를 포함하는 보안코드가 출력된 경우, 상기 정보 출력부(135)는 상기 호 연결을 착신하거나 호 연결 상태인 사용자의 휴대폰(180)에 상기 사용자단말(170)의 웹/앱 화면에 출력된 인증코드를 입력하여 회신하도록 안내하는 안내정보를 구성하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리할 수 있다. 예를들어, 상기 사용자단말(170)의 웹/앱 화면을 통해 인증코드 '12'를 포함하는 보안코드가 출력된 경우, 상기 정보 출력부(135)는 상기 사용자단말(170)의 웹/앱 화면에 출력 중인 두 자리의 숫자를 상기 호 연결을 착신하거나 호 연결 상태인 사용자의 휴대폰(180)에 입력하여 회신하도록 안내하는 안내정보를 구성하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리할 수 있다.
한편 상기 사용자단말(170)의 웹/앱 화면을 통해 인증코드와 임의의 더미코드를 조합한 보안코드가 출력된 경우, 상기 사용자단말(170)의 웹/앱 화면에 출력된 보안코드 중 더미코드를 제외한 인증코드를 선별하여 상기 호 연결을 착신하거나 호 연결 상태인 사용자의 휴대폰(180)에 입력하여 회신하도록 안내하는 안내정보를 구성하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리할 수 있다. 예를들어, 상기 사용자단말(170)의 웹/앱 화면을 통해 인증코드 '12'와 임의의 더미코드 '34'를 조합한 '1234'를 포함하는 보안코드가 출력된 경우, 상기 정보 출력부(135)는 상기 사용자단말(170)의 웹/앱 화면에 출력 중인 보안코드에 포함된 숫자 중 앞 두자리에 해당하는 숫자를 상기 호 연결을 착신하거나 호 연결 상태인 사용자의 휴대폰(180)에 입력하여 회신하도록 안내하는 안내정보를 구성하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리할 수 있다.
한편 상기 안내정보를 출력하는 다른 실시예에 따르면, 상기 안내정보는 상기 호 연결 처리부(130)의 통화기능(또는 별도의 통화장치)를 통해 상기 사용자의 휴대폰(180)과 호 연결된 통화채널을 통해 음성멘트 형태로 송출될 수 있다.
본 발명의 실시 방법에 따르면, 상기 정보 출력부(135)는 상기 사용자의 휴대폰버호로 발신된 호 연결 요청을 안심하고 착신하도록 유도하는 안심정보를 구성하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리할 수 있다. 여기서, 상기 안심정보는 지정된 서비스제공기관의 서비스 제공을 인증하기 위한 호 연결 요청이 상기 사용자의 휴대폰버호로 발신되었음을 사용자에게 알려주는 내용정보, 상기 일회용전화번호를 발신번호로 포함하는 호 연결 요청이 상기 사용자의 휴대폰버호로 발신되었음을 알려주는 내용정보 중 적어도 하나(또는 둘의 조합)의 내용정보를 포함할 수 있다. 이로써 사용자는 자신의 휴대폰(180)으로 수신되는 호 연결 요청을 안심하고 착신할 수 있게 된다.
도면1을 참조하면, 상기 운영서버(100)는, 상기 호 연결 요청을 착신한 사용자의 휴대폰(180)으로부터 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 입력된 인증코드에 대응하는 인증신호를 상기 전화망을 경유하여 수신하거나 상기 전화망을 경유하여 수신된 인증신호를 확인하는 신호 수신부(140)와, 상기 인증신호가 상기 호 연결 요청을 착신한 사용자의 휴대폰(180)으로부터 하나 이상의 전화망을 경유하여 지정된 지정전화번호로 유효하게 수신된 신호인지 인증하는 신호 인증 절차를 수행하는 신호 인증부(145)를 구비한다.
상기 휴대폰버호에 대응하는 휴대폰(180)을 소유한 사용자는 자신의 휴대폰(180)으로 수신되는 호 연결 요청을 착신하고, 자신이 이용하는 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드를 확인한다.
본 발명의 실시 방법에 따르면, 상기 사용자의 휴대폰(180)으로 착신된 호 연결의 통화채널을 통해 수신된 음성멘트와 상기 사용자단말(170)의 웹/앱 화면 중 어느 하나(또는 둘 모두)에는 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 인증코드를 상기 호 연결을 착신하거나 호 연결 상태인 사용자의 휴대폰(180)으로 입력하도록 안내하는 안내정보가 포함되며, 사용자는 상기 안내정보에 따라 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 인증코드(예컨대, 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중에서 안내정보를 통해 입력하라고 안내된 인증코드)를 확인하고, 상기 호 연결을 착신한 사용자의 휴대폰(180)에 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 상기 안내정보에 대응하는 인증코드를 입력하여 회신할 수 있다.
본 발명의 실시 방법에 따르면, 상기 인증코드는 전화망을 경유하여 전달 가능한 DTMF(Dual Tone Multi Frequency) 형태의 인증신호로 송출될 수 있으며, 상기 신호 수신부(140)(또는 별도의 통화장치)를 통해 DTMF를 디지트화한 신호 형태로 수신될 수 있다.
상기 신호 수신부(140)는 상기 호 연결 요청을 착신한 사용자의 휴대폰(180)으로부터 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 입력된 인증코드에 대응하는 인증신호를 상기 전화망을 경유하여 수신하거나 또는 별도의 통화장치(도시생략)로 수신된 인증신호를 확인한다.
상기 신호 수신부(140)를 통해 인증신호가 수신(또는 확인)되면, 상기 신호 인증부(145)는 상기 인증신호가 사용자의 휴대폰(180)으로부터 하나 이상의 전화망을 경유하여 지정전화번호로 유효하게 수신된 유효한 인증신호인지 인증하는 신호 인증 절차를 수행한다.
본 발명의 제1 신호 인증 실시예에 따르면, 상기 신호 인증부(145)는 상기 신호 수신부(140)를 통해 수신(또는 확인)된 인증신호에 대응하는 휴대폰버호를 확인하고, 상기 휴대폰버호와 인증코드의 매핑 상태를 유지하는 유효시간이 경과하기 전인지 또는 경과한 상태인지 확인한다. 본 발명의 실시 방법에 따르면, 상기 신호 인증부(145)는 상기 인증신호에 대응하는 휴대폰버호와 매핑되어 카운트되는 유효시간을 판독하여 유효시간이 경과하기 전인지 또는 경과한 상태인지 확인할 수 있다. 만약 상기 유효시간이 경과하기 전인 경우, 상기 신호 인증부(145)는 상기 인증신호를 인증 절차에 이용 가능한 유효한 인증신호로 인증할 수 있으며, 그렇지 않은 경우에 상기 인증신호를 자동 폐기할 수 있다.
본 발명의 제2 신호 인증 실시예에 따르면, 상기 신호 인증부(145)는 사용자의 휴대폰(180)에서 지정된 키 입력수단(예컨대, 키 버튼, 터치스크린 등)을 통해 입력 가능한 코드 중 인증코드로 입력되지 않도록 예외 처리된 j(j≥1)개의 예외 코드를 유지할 수 있다. 예를들어, 상기 인증코드가 '1' 내지 '9'와 '0'을 포함하는 숫자로만 이루어지는 경우, 상기 신호 인증부(145)는 휴대폰(180)의 키 입력수단을 통해 입력 가능한 코드 중 '1' 내지 '9'와 '0'을 포함하는 숫자를 제외한 나머지 모든 문자와 기호(예컨대, '스페이스바' 등의 빈칸도 포함) 등의 코드를 포함하는 j개의 예외 코드를 유지할 수 있다. 한편 상기 신호 수신부(140)를 통해 인증신호가 수신(또는 확인)된 경우, 상기 신호 인증부(145)는 상기 신호 수신부(140)를 통해 수신(또는 확인)된 인증신호에 대응하는 코드를 분석하여 j개의 예외코드 중 적어도 하나의 예외 코드를 포함하는지 확인한다. 만약 상기 인증신호에 적어도 하나의 예외 코드를 포함하지 않는 경우, 상기 신호 인증부(145)는 사용자의 휴대폰(180)에서 인증코드를 입력하는 중에 입력 오류 없이 정상적으로 인증코드가 입력된 것으로 간주하여 상기 인증신호를 인증 절차에 이용 가능한 유효한 인증신호로 인증할 수 있으며, 그렇지 않은 경우에 상기 인증신호에 입력 오류가 발생한 것으로 간주하여 자동 폐기할 수 있다.
한편 본 발명의 실시 방법에 따르면, 상기 인증신호에 적어도 하나의 예외 코드가 포함된 경우, 상기 신호 인증부(145)는 상기 사용자단말(170)의 웹/앱 화면을 확인(예컨대, 상기 호 연결 요청의 착신번호인 휴대폰버호와 매칭된 사용자단말(170)의 웹/앱 화면, 또는 상기 호 연결 요청의 발신번호인 지정전화번호와 사용자단말(170)의 웹/앱 화면을 확인)하고, 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 인증신호에 대응하는 인증코드에 발생한 입력 오류에 대한 오류 정보를 출력하도록 처리할 수 있다.
도면1을 참조하면, 상기 운영서버(100)는, 상기 인증신호를 유효 수신한 경우 상기 인증신호에 대응하는 인증코드를 확인하여 상기 휴대폰버호와 매핑된 인증코드와 매칭되는지 인증하는 코드 인증 절차를 수행하는 코드 인증부(150)와, 상기 코드 인증의 결과를 근거로 상기 서비스서버(175)의 서비스 제공을 위한 인증 결과를 생성하여 상기 서비스서버(175)나 사용자단말(170)로 제공하는 결과 처리부(155)를 구비한다.
상기 신호 인증부(145)를 통해 상기 인증신호의 유효성이 인증된 경우, 상기 코드 인증부(150)는 상기 인증신호에 대응하는 인증코드를 확인하고, 상기 매체 유지부에서 등록한 정보를 유지하는 지정된 매체를 통해 상기 인증신호에 대응하는 휴대폰버호와 매핑되거나 및/또는 상기 인증신호에 대응하는 지정전화번호와 매핑된 인증코드를 확인한 후, 상기 인증신호에 대응하는 인증코드가 상기 지정된 매체를 통해 확인된 인증코드와 매칭되는지 인증하는 코드 인증 절차를 수행한다. 본 발명의 실시 방법에 따르면, 상기 지정된 매체는 지정된 유효시간 동안만 상기 휴대폰버호와 인증코드의 매핑 관계를 유효하게 유지하는 것이 바람직하며, 상기 유효시간이 경과한 이후에는 상기 지정된 매체로부터 상기 휴대폰버호와 매핑된 인증코드가 확인되지 않거나, 설사 확인되더라도 상기 휴대폰버호는 다른 인증 절차의 인증코드와 매핑된 상태일 수 있다.
본 발명의 실시 방법에 따르면, 상기 지정된 매체를 통해 유효한 인증코드가 확인되지 않거나 또는 상기 인증신호에 대응하는 인증코드가 상기 지정된 매체를 통해 확인된 인증코드와 매칭되지 않는 경우, 상기 코드 인증부(150)는 상기 사용자단말(170)의 웹/앱 화면을 확인하고, 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 코드 인증에 대한 오류 정보를 출력하도록 처리할 수 있다.
상기 결과 처리부(155)는 상기 코드 인증부(150)를 통해 수행된 코드 인증의 결과를 확인한 후, 상기 코드 인증의 결과를 AND 결합하여 상기 서비스서버(175)의 서비스 제공을 위한 인증 결과 정보를 생성하고, 상기 생성된 인증 결과 정보를 상기 서비스서버(175)로 제공하거나 및/또는 사용자단말(170)로 제공하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리한다.
상기 서비스서버(175)나 사용자단말(170)로 상기 상기 생성된 인증 결과 정보가 제공된 경우, 상기 결과 처리부(155)는 상기 매핑 유지부(125)를 통해 상기 사용자의 휴대폰버호와 인증코드의 매핑 관계를 즉시 해제(또는 비활성)하도록 처리하며, 이로써 상기 매핑 관계를 유지하는 유효시간의 잔여 시간과 무관하게 제3자(또는 해커)가 상기 매핑 관계를 악용하려는 시도를 차단할 수 있다.
도면2는 본 발명의 실시 방법에 따른 호 연결 기반의 인증 절차를 위한 정보 확인 및 매핑 과정을 도시한 도면이다.
보다 상세하게 본 도면2는 서비스 제공을 위한 인증 시 사용자의 휴대폰버호를 확인하고, 상기 서비스서버(175)의 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)를 이용하여 생성된 인증코드를 확인하고, 상기 상기 사용자의 휴대폰버호를 착신번호로 포함하는 호 연결 요청의 발신번호로 이용될 지정전화번호를 확인한 후 상기 사용자의 휴대폰버호와 상기 인증코드를 매핑하여 지정된 매체에 지정된 유효시간 동안 저장하여 유지하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 사용자단말(170)은 지정된 웹/앱 화면을 통해 데이터망을 경유하여 서비스제공기관의 서비스서버(175)로 지정된 서비스를 요청하며(200), 상기 서비스서버(175)는 상기 사용자단말(170)로부터 데이터망을 경유하여 지정된 서비스 요청을 확인하고(205), 상기 데이터망을 통해 요청된 서비스 제공을 위해 필요한 서비스정보를 확인한다(210). 예를들어, 상기 서비스제공기관이 은행이고, 상기 서비스서버(175)가 인터넷 뱅킹 서버이고, 상기 서비스 요청이 계좌이체 요청인 경우, 상기 서비스서버(175)는 상기 사용자단말(170)과 데이터망을 통해 통신하여 계좌이체를 위한 이체정보를 확인할 수 있다(210). 만약 상기 서비스 제공을 위한 서비스정보가 확인되지 않으면, 상기 서비스서버(175)는 데이터망을 통해 상기 사용자단말(170)과 통신하는 과정을 추가 수행하여 상기 서비스 제공을 위한 서비스정보를 확인할 수 있다(210).
한편 상기 서비스 제공을 위한 서비스정보가 확인되면, 상기 서비스서버(175)는 상기 확인된 서비스정보를 이용한 서비스 제공을 위해 본 발명에 따른 호 연결을 이용한 인증을 실행할 지 여부를 확인한다(215). 만약 상기 서비스 제공을 위해 호 연결을 이용한 인증이 필요하지 않은 경우, 상기 서비스서버(175)는 데이터망을 통해 사용자단말(170)로 상기 서비스정보를 이용하여 서비스를 제공하는 절차를 수행하며(220), 상기 사용자단말(170)은 웹/앱 화면을 통해 상기 서비스서버(175)로부터 데이터망을 경유하여 서비스를 제공받는 절차를 수행한다(225).
한편 상기 서비스 제공을 위해 호 연결을 이용한 인증을 실행해야 하는 경우, 상기 서비스서버(175)는 상기 서비스정보를 포함하는 인증요청 정보를 구성하여 지정된 운영서버(100)로 제공하며(230), 상기 운영서버(100)는 상기 서비스서버(175)로부터 상기 인증요청 정보를 수신하여 판독하여 상기 서비스 제공을 위한 인증이 요청되었는지 확인한다(235).
상기 서비스서버(175)의 서비스 제공을 위한 인증 요청 확인 시, 상기 운영서버(100)는 하나 이상의 전화망을 경유하는 인증채널을 통해 사용자의 휴대폰(180)으로 발신할 호 연결 요청의 착신번호로 이용될 사용자의 휴대폰버호를 확인한다(240).
본 발명의 제1 휴대폰버호 확인 실시예에 따르면, 상기 서비스서버(175)는 사용자단말(170)을 통해 사용자로부터 휴대폰버호를 입력받거나 또는 사용자의 회원 가입 시 서비스서버(175) 측의 DB에 등록된 사용자의 휴대폰버호를 확인하여 상기 운영서버(100)로 제공할 수 있으며, 상기 운영서버(100)는 상기 서비스서버(175)로부터 상기 사용자의 휴대폰버호를 수신할 수 있다(240).
본 발명의 제2 휴대폰버호 확인 실시예에 따르면, 상기 운영서버(100)는 데이터망을 통해 상기 사용자가 이용하는 사용자단말(170)과 연동하여(예컨대, 서비스서버(175)로부터 수신된 인증요청 정보에 포함된 연동정보를 근거로 사용자단말(170)과 연동하여) 상기 사용자단말(170)로부터 사용자의 휴대폰버호를 입력받아 수신할 수 있다(240).
본 발명의 제3 휴대폰버호 확인 실시예에 따르면, 상기 서비스서버(175)와 운영서버(100)는 사용자정보를 공유하며, 상기 운영서버(100)는 상기 서비스서버(175)로부터 수신된 식별자(예컨대, 서비스서버(175)로부터 수신된 인증요청 정보에 포함된 사용자식별정보 등)를 근거로 운영서버(100) 측의 지정된 DB를 참조하여 사용자의 휴대폰버호를 확인할 수 있다(240).
한편 상기 서비스서버(175)의 서비스 제공을 위한 인증 요청 확인 시, 상기 운영서버(100)는 상기 서비스서버(175)의 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)를 이용하여 생성된 인증코드를 확인한다(245).
본 발명의 제1 인증코드 확인 실시예에 따르면, 상기 서비스서버(175)는 서비스 제공을 위한 서비스정보를 확인하고, 상기 확인된 서비스정보(또는 서비스정보의 일부)에 대응하는 정보를 포함하는 하나 이상의 정보를 지정된 해시알고리즘으로 해시하여 지정된 코드체계의 인증코드를 동적 생성하고, 상기 인증코드를 상기 운영서버(100)로 제공할 수 있으며, 상기 운영서버(100)는 상기 서비스서버(175)로부터 상기 서비스정보(또는 서비스정보의 일부)를 이용하여 동적 생성된 인증코드를 수신할 수 있다(245).
본 발명의 제2 인증코드 확인 실시예에 따르면, 상기 운영서버(100)는 상기 서비스서버(175)로부터 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)를 수신(예컨대, 서비스서버(175)로부터 수신된 인증요청 정보에 포함된 서비스정보(또는 서비스정보의 일부)를 확인)하고, 상기 확인된 서비스정보(또는 서비스정보의 일부)에 대응하는 정보를 포함하는 하나 이상의 정보를 지정된 해시알고리즘으로 해시하여 지정된 코드체계의 인증코드를 동적 생성할 수 있다(245).
한편 상기 서비스서버(175)의 서비스 제공을 위한 인증 요청 확인 시, 상기 운영서버(100)는 상기 사용자의 휴대폰버호를 착신번호로 포함하여 하나 이상의 전화망을 경유하는 인증채널을 통해 사용자의 휴대폰(180)으로 발신될 호 연결의 발신번호로 이용하기 위해 지정된 지정전화번호를 확인한다(250).
상기 사용자의 휴대폰버호가 확인되고, 상기 서비스서버(175)의 서비스정보(또는 서비스정보의 일부)를 이용하여 생성된 인증코드가 확인되고, 상기 사용자의 휴대폰(180)으로 발신될 호 연결의 발신번호로 이용될 지정전화번호가 확인되면, 상기 운영서버(100)는 상기 사용자의 휴대폰버호와 상기 인증코드를 매핑하여 지정된 매체(예컨대, 지정된 DB 또는 메모리영역 등)에 지정된 유효시간 동안 저장하여 유지한다(255).
상기 지정된 저장매체에 상기 사용자의 휴대폰버호와 인증코드가 매핑 유지된 후, 상기 운영서버(100)는 상기 지정된 매체에 유지된 휴대폰버호와 인증코드의 매핑 관계를 유지하는 유효시간이 경과하는지 확인한다(260). 만약 상기 휴대폰버호와 인증코드의 매핑 관계를 유지하는 유효시간이 경과한 경우, 상기 운영서버(100)는 상기 지정된 저장매체에 유지된 휴대폰버호와 인증코드의 매핑 관계를 비활성화 처리한다(265).
도면3은 본 발명의 실시 방법에 따라 전화망을 통해 호 연결하는 과정과 데이터망을 경유하여 인증코드를 출력하는 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 사용자의 휴대폰버호와 인증코드가 매핑된 후, 상기 사용자의 휴대폰버호를 착신번호로 포함하고 상기 지정전화번호를 발신번호로 포함하는 호 연결 요청이 지정된 전화망을 경유하여 발신되도록 처리하고 상기 전화망과 분리된 별도의 데이터망을 경유하여 사용자단말(170)의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드를 출력하도록 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 상기 도면2의 과정을 통해 사용자의 휴대폰버호와 인증코드가 지정된 매체에 매핑 유지된 경우, 운영서버(100)는 상기 사용자의 휴대폰버호를 착신번호로 포함하고 상기 지정전화번호를 발신번호로 포함하는 호 연결 요청을 지정된 전화망을 경우하여 발신되도록 처리한다(300).
상기 사용자의 휴대폰버호에 대응하는 휴대폰(180)은 해당 휴대폰(180)이 가입된 이동전화망을 경유하여 상기 호 연결 요청을 수신하고(305), 상기 호 연결 요청이 착신된 경우 상기 운영서버(100)는 상기 호 연결된 통화채널을 통해 지정된 음성멘트를 송출하도록 처리할 수 있으며(310), 상기 휴대폰(180)은 상기 착신된 호 연결의 통화채널을 통해 상기 음성멘트를 수신하여 출력할 수 있다(315).
한편 상기 운영서버(100)는 상기 호 연결 요청에 대응하는 사용자단말(170)의 웹/앱 화면을 확인하고(320), 상기 호 연결 요청을 발신한 전화망과 분리된 별도의 데이터망을 경유하여 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드를 출력하도록 처리하며(325), 실시 방법에 따라 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 인증코드를 선별하여 상기 호 연결을 착신하거나 호 연결 상태인 사용자의 휴대폰(180)으로 입력하도록 안내하는 안내정보와, 상기 전화망을 경유하여 사용자의 휴대폰(180)으로 수신되는 호 연결 요청을 안심하고 착신하도록 유도하는 안심정보 중 하나 이상의 정보를 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리한다(325).
상기 사용자단말(170)은 데이터망을 통해 상기 인증코드를 포함하는 보안코드를 수신하여 웹/앱 화면을 통해 출력하며(330), 실시 방법에 따라 상기 안내정보와 안심정보 중 하나 이상의 정보를 상기 데이터망을 통해 더 수신하여 상기 웹/앱 화면을 통해 출력할 수 있다(330).
도면4는 본 발명의 실시 방법에 따라 전화망을 경유하여 수신되는 호 연결을 이용하여 데이터망을 통해 제공되는 서비스의 유효성을 인증하는 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 사용자의 휴대폰(180)과 전화망을 경유하는 호 연결이 확인되고 사용자단말(170)의 웹/앱 화면을 통해 보안코드가 출력된 후, 상기 호 연결 요청을 착신한 사용자의 휴대폰(180)으로부터 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 입력된 인증코드에 대응하는 인증신호를 상기 전화망을 경유하여 유효 수신하는지 인증하는 신호 인증 절차를 수행하고, 상기 인증신호를 유효 수신한 경우 상기 인증신호에 대응하는 인증코드를 확인하여 상기 휴대폰버호와 매핑된 인증코드와 매칭되는지 인증하는 코드 인증 절차를 수행하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 상기 도면3의 과정을 통해 사용자의 휴대폰(180)과 전화망을 경유하는 호 연결이 확인되고 사용자단말(170)의 웹/앱 화면을 통해 보안코드가 출력된 경우, 사용자는 상기 호 연결을 통해 송출된 음성멘트와 사용자단말(170)의 웹/앱 화면 중 적어도 일 측에 출력된 안내정보에 따라 상기 사용자단말(170)의 웹/앱 화면에 출력된 보안코드 중 지정된 인증코드를 선별하여 호 연결된 상태의 휴대폰(180)에 입력하며, 상기 휴대폰(180)은 상기 인증코드를 입력받는다(400).
상기 사용자단말(170)의 웹/앱 화면에 출력된 보안코드 중에서 선별된 인증코드가 상기 호 연결된 휴대폰(180)에 입력되면, 상기 휴대폰(180)은 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 입력된 인증코드에 대응하는 인증신호를 상기 호 연결된 통화채널을 경유하여 송출하며(405), 상기 운영서버(100)는 상기 지정전화번호를 통해 호 연결된 휴대폰(180)에서 송출한 인증코드에 대응하는 인증신호를 수신한다(410).
사용자의 휴대폰(180)에서 전화망을 경유해 호 연결된 통화채널을 통해 송출한 인증코드에 대응하는 인증신호가 상기 지정전화번호를 통해 수신되면, 상기 운영서버(100)는 상기 지정전화번호를 통해 수신된 인증신호의 유효성을 인증하는 신호 인증 절차를 수행한다(415).
본 발명의 제1 신호 인증 실시예에 따르면, 상기 운영서버(100)는 상기 수신(또는 확인)된 인증신호에 대응하는 휴대폰버호를 확인하고, 상기 휴대폰버호와 인증코드의 매핑 상태를 유지하는 유효시간이 경과하기 전인지 또는 경과한 상태인지 확인한다. 본 발명의 실시 방법에 따르면, 상기 운영서버(100)는 상기 인증신호에 대응하는 휴대폰버호와 매핑되어 카운트되는 유효시간을 판독하여 유효시간이 경과하기 전인지 또는 경과한 상태인지 확인할 수 있다. 만약 상기 유효시간이 경과하기 전인 경우, 상기 운영서버(100)는 상기 인증신호를 인증 절차에 이용 가능한 유효한 인증신호로 인증할 수 있으며, 그렇지 않은 경우에 상기 인증신호를 자동 폐기할 수 있다.
본 발명의 제2 신호 인증 실시예에 따르면, 상기 운영서버(100)는 사용자의 휴대폰(180)에서 지정된 키 입력수단(예컨대, 키 버튼, 터치스크린 등)을 통해 입력 가능한 코드 중 인증코드로 입력되지 않도록 예외 처리된 j(j≥1)개의 예외 코드를 유지할 수 있다. 예를들어, 상기 인증코드가 '1' 내지 '9'와 '0'을 포함하는 숫자로만 이루어지는 경우, 상기 운영서버(100)는 휴대폰(180)의 키 입력수단을 통해 입력 가능한 코드 중 '1' 내지 '9'와 '0'을 포함하는 숫자를 제외한 나머지 모든 문자와 기호(예컨대, '스페이스바' 등의 빈칸도 포함) 등의 코드를 포함하는 j개의 예외 코드를 유지할 수 있다. 한편 상기 인증신호가 수신(또는 확인)된 경우, 상기 운영서버(100)는 상기 수신(또는 확인)된 인증신호에 대응하는 코드를 분석하여 j개의 예외코드 중 적어도 하나의 예외 코드를 포함하는지 확인한다. 만약 상기 인증신호에 적어도 하나의 예외 코드를 포함하지 않는 경우, 상기 운영서버(100)는 사용자의 휴대폰(180)에서 인증코드를 입력하는 중에 입력 오류 없이 정상적으로 인증코드가 입력된 것으로 간주하여 상기 인증신호를 인증 절차에 이용 가능한 유효한 인증신호로 인증할 수 있으며, 그렇지 않은 경우에 상기 인증신호에 입력 오류가 발생한 것으로 간주하여 자동 폐기할 수 있다.
만약 상기 인증신호의 유효성이 인증되지 않으면, 상기 운영서버(100)는 상기 신호 인증 절차의 오류 정보를 생성하고(420), 데이터망을 경유하여 사용자단말(170)의 웹/앱 화면을 통해 상기 신호 인증 절차의 오류 정보를 출력하도록 처리하며(425), 상기 사용자단말(170)은 데이터망을 통해 상기 신호 인증 절차의 오류 정보를 수신하여 웹/앱 화면을 통해 출력한다(430). 한편 상기 운영서버(100)는 상기 오류가 발생한 인증신호를 폐기 처리할 수 있다(435).
한편 상기 인증신호의 유효성이 인증되지 않으면, 상기 운영서버(100)는 상기 인증신호에 대응하는 인증코드를 확인하고, 상기 매체 유지부에서 등록한 정보를 유지하는 지정된 매체를 통해 상기 인증신호에 대응하는 휴대폰버호와 매핑되거나 및/또는 상기 인증신호에 대응하는 지정전화번호와 매핑된 인증코드를 확인한 후, 상기 인증신호에 대응하는 인증코드가 상기 지정된 매체를 통해 확인된 인증코드와 매칭되는지 인증하는 코드 인증 절차를 수행한다(440).
만약 상기 인증신호에 대응하는 인증코드가 상기 휴대폰버호와 매핑된 인증코드와 매칭되지 않으면, 상기 운영서버(100)는 상기 코드 인증 절차의 오류 정보를 생성하고(420), 데이터망을 경유하여 사용자단말(170)의 웹/앱 화면을 통해 상기 코드 인증 절차의 오류 정보를 출력하도록 처리하며(425), 상기 사용자단말(170)은 데이터망을 통해 상기 코드 인증 절차의 오류 정보를 수신하여 웹/앱 화면을 통해 출력한다(430). 한편 상기 운영서버(100)는 상기 오류가 발생한 인증신호를 폐기 처리할 수 있다(435).
만약 상기 인증신호에 대응하는 인증코드가 상기 휴대폰버호와 매핑된 인증코드와 매칭되면, 상기 운영서버(100)는 상기 코드 인증의 결과를 근거로 상기 서비스서버(175)의 서비스 제공을 위한 인증 결과를 생성하여 상기 서비스서버(175)나 사용자단말(170)로 제공하며(445), 상기 사용자단말(170)은 상기 서비스서버(175)의 서비스 제공을 위한 호 연결 기반의 인증 결과를 수신하여 출력하며(450), 상기 서비스서버(175)는 상기 호 연결 기반의 인증 결과를 근거로 데이터망을 경유하여 사용자단말(170)의 웹/앱 화면을 통해 지정된 서비스를 제공할 수 있다.
100 : 운영서버 105 : 인증 요청 확인부
110 : 휴대폰번호 확인부 115 : 인증코드 확인부
120 : 지정번호 확인부 125 : 매핑 유지부
130 : 호 연결 처리부 135 : 정보 출력부
140 : 신호 수신부 145 : 신호 인증부
150 : 코드 인증부 155 : 결과 처리부
170 : 사용자단말 175 : 서비스서버
180 : 휴대폰

Claims (14)

  1. 사용자에게 지정된 서비스를 제공하는 서비스서버와 연동하고 사용자의 휴대폰과 전화망을 경유하여 호 연결 가능하며 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말과 연동 가능한 운영서버를 통해 실행되는 방법에 있어서,
    상기 서비스서버의 서비스 제공을 위한 인증 시, 사용자의 휴대폰번호를 확인하고, 상기 서비스 제공을 위해 동적 생성되거나 결정된 인증코드를 확인하기 위한 절차를 수행하는 제1 단계;
    상기 사용자의 휴대폰번호와 상기 인증코드를 매핑하여 지정된 매체에 지정된 유효시간 동안 유지하는 제2 단계;
    상기 사용자의 휴대폰번호를 착신번호로 포함하고 지정된 지정전화번호를 발신번호로 포함하는 호 연결 요청이 지정된 전화망을 경유하여 발신되도록 처리하고 상기 전화망과 분리된 별도의 데이터망을 경유하여 사용자단말의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드를 출력하도록 처리하는 제3 단계;
    상기 호를 착신한 사용자의 휴대폰으로부터 상기 사용자단말의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 입력된 인증코드에 대응하는 인증신호를 상기 전화망을 경유하여 유효 수신하는지 인증하는 신호 인증 절차를 수행하는 제4 단계;
    상기 인증신호를 유효 수신한 경우 상기 인증신호에 대응하는 인증코드를 확인하여 상기 휴대폰번호와 매핑된 인증코드와 매칭되는지 인증하는 코드 인증 절차를 수행하는 제5 단계; 및
    상기 코드 인증의 결과를 근거로 상기 서비스서버의 서비스 제공을 위한 인증 결과를 생성하여 상기 서비스서버나 사용자단말로 제공하는 제6 단계;를 포함하는 호 연결을 이용한 인증 방법.
  2. 제 1항에 있어서, 상기 제1 단계는,
    난수 알고리즘을 이용하여 난수 형태로 생성된 인증코드를 확인하거나,
    해시 알고리즘에 동적 변수를 포함하는 씨드 값을 대입하여 동적 생성된 인증코드를 확인하거나,
    지정된 DB에 등록된 복수의 숫자 조합 중 동적 선별된 어느 한 숫자 조합에 대응하는 인증코드를 확인하는 단계를 포함하여 이루어지는 것을 특징으로 하는 호 연결을 이용한 인증 방법.
  3. 제 1항에 있어서, 상기 제1 단계는,
    상기 서비스서버로부터 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)에 대응하는 정보를 포함하는 하나 이상의 정보를 해시하여 생성된 인증코드를 수신하는 단계를 포함하여 이루어지는 것을 특징으로 하는 호 연결을 이용한 인증 방법.
  4. 제 1항에 있어서, 상기 제1 단계는,
    상기 서비스서버로부터 서비스 제공을 위한 서비스정보를 수신하는 단계; 및
    상기 서비스서버로부터 수신된 서비스정보(또는 서비스정보의 일부)에 대응하는 정보를 포함하는 하나 이상의 정보를 해시하여 생성된 인증코드를 확인하는 단계를 포함하여 이루어지는 것을 특징으로 하는 호 연결을 이용한 인증 방법.
  5. 제 1항에 있어서, 상기 제1 단계는,
    상기 사용자의 휴대폰번호를 착신번호로 포함하는 호 연결 요청의 발신번호로 이용될 지정전화번호를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 호 연결을 이용한 인증 방법.
  6. 제 1항에 있어서,
    상기 제2 단계는, 상기 휴대폰번호와 인증코드의 매핑 관계를 유지하는 유효시간을 카운트 개시하는 단계를 더 포함하고,
    상기 매핑 관계를 유지하는 유효시간을 경과하는지 확인하는 단계; 및
    상기 유효시간을 경과한 경우 상기 휴대폰번호와 인증코드의 매핑 관계를 비활성화 처리하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 호 연결을 이용한 인증 방법.
  7. 제 1항에 있어서, 상기 보안코드는,
    상기 호를 착신한 사용자의 휴대폰을 통해 입력될 인증코드를 포함하거나, 또는
    상기 인증코드와 상기 휴대폰을 통해 입력되지 않는 임의의 더미코드의 조합을 포함하여 이루어지는 것을 특징으로 하는 호 연결을 이용한 인증 방법.
  8. 제 1항에 있어서, 상기 제3 단계는,
    상기 사용자단말의 웹/앱 화면을 통해 출력된 인증코드를 상기 호를 착신한 사용자의 휴대폰에 입력하도록 안내하는 안내정보를 상기 사용자단말의 웹/앱 화면을 통해 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 호 연결을 이용한 인증 방법.
  9. 제 1항에 있어서, 상기 제3 단계는,
    상기 사용자의 휴대폰번호로 발신된 호 연결 요청을 안심하고 착신하도록 유도하는 안심정보를 상기 사용자단말의 웹/앱 화면을 통해 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 호 연결을 이용한 인증 방법.
  10. 제 9항에 있어서, 상기 안심정보는,
    지정된 서비스제공기관의 서비스 제공을 인증하기 위한 호 연결 요청이 상기 사용자의 휴대폰번호로 발신되었음을 사용자에게 알려주는 내용정보,
    지정전화번호를 발신번호로 포함하는 호 연결 요청이 상기 사용자의 휴대폰번호로 발신되었음을 알려주는 내용정보 중 적어도 하나의 내용정보를 포함하여 이루어지는 것을 특징으로 하는 호 연결을 이용한 인증 방법.
  11. 제 1항에 있어서, 상기 제4 단계는,
    전화망을 통해 수신된 인증신호를 송출한 휴대폰의 휴대폰번호와 인증코드의 매핑 상태를 유지하는 유효시간이 경과하기 전인지 확인하는 단계; 및
    상기 유효시간이 경과하기 전인 경우 상기 수신된 인증신호를 인증 절차에 이용 가능한 유효한 인증신호로 인증하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 호 연결을 이용한 인증 방법.
  12. 제 1항에 있어서,
    사용자의 휴대폰에서 호 연결 중에 입력 가능한 코드 중 인증코드로 사용되지 않도록 예외 처리된 j(j≥1)개의 예외 코드를 유지하는 단계를 더 포함하며,
    상기 제4 단계는,
    상기 일회용전화번호로 수신된 인증신호에 대응하는 코드를 분석하여 j개의 예외코드 중 적어도 하나의 예외 코드를 포함하는지 확인하는 단계; 및
    상기 인증신호에 적어도 하나의 예외 코드를 포함하지 않는 경우 상기 인증신호를 유효 수신한 것으로 확인하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 호 연결을 이용한 인증 방법.
  13. 제 12항에 있어서,
    상기 인증신호에 적어도 하나의 예외 코드를 포함한 경우 상기 사용자단말의 웹/앱 화면을 통해 상기 인증신호에 대한 오류 정보를 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 호 연결을 이용한 인증 방법.
  14. 제 1항에 있어서, 상기 제5 단계는,
    상기 발신 인증 또는 코드 인증의 오류 발생 시 상기 사용자단말의 웹/앱 화면을 통해 상기 발생한 오류 정보를 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 호 연결을 이용한 인증 방법.
KR1020170035643A 2017-03-21 2017-03-21 호 연결을 이용한 인증 방법 KR20180107448A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170035643A KR20180107448A (ko) 2017-03-21 2017-03-21 호 연결을 이용한 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170035643A KR20180107448A (ko) 2017-03-21 2017-03-21 호 연결을 이용한 인증 방법

Publications (1)

Publication Number Publication Date
KR20180107448A true KR20180107448A (ko) 2018-10-02

Family

ID=63863781

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170035643A KR20180107448A (ko) 2017-03-21 2017-03-21 호 연결을 이용한 인증 방법

Country Status (1)

Country Link
KR (1) KR20180107448A (ko)

Similar Documents

Publication Publication Date Title
CN101025843B (zh) 自助金融交易系统和方法
US20100153276A1 (en) Method and system for online payment and identity confirmation with self-setting authentication fomula
EP0925664A2 (en) Secure telecommunications data transmission
CN101242271A (zh) 可信的远程服务方法及其系统
JP5679401B2 (ja) Atmを用いた緊急時連絡システムおよび方法
JP5536511B2 (ja) 携帯電話機を用いた本人認証のための認証装置、認証システム、認証プログラム及び認証方法
CN101771684A (zh) 一种互联网计算机电话认证的方法及其服务系统
CN102883313A (zh) 在通信过程中实现隐私保护的方法及其终端
KR20120061022A (ko) 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법 및 시스템과 이를 위한 발신측 장치, 착신 단말 및 프로그램
KR101060047B1 (ko) 본인인증용 정보 수집 대행 시스템과 그 방법, 신용카드 승인 처리 시스템
US8681965B1 (en) Systems and methods for authenticating interactive voice response systems to callers
KR20180107448A (ko) 호 연결을 이용한 인증 방법
KR20180109030A (ko) 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체
KR20180109024A (ko) 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체
KR20180109021A (ko) 일회용 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체
KR20180107446A (ko) 일회용 호 연결을 이용한 인증 방법
KR20180109027A (ko) 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체
KR20180107449A (ko) 호 연결을 이용한 인증 방법
KR20180107447A (ko) 일회용 호 연결을 이용한 인증 방법
KR20180109033A (ko) 일회용 역방향 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체
KR20180109032A (ko) 일회용 역방향 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체
KR20180109018A (ko) 일회용 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체
KR20180109016A (ko) 일회용 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체
KR20180109034A (ko) 일회용 역방향 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체
KR20180109028A (ko) 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체