KR20180109016A - 일회용 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체 - Google Patents

일회용 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체 Download PDF

Info

Publication number
KR20180109016A
KR20180109016A KR1020170037948A KR20170037948A KR20180109016A KR 20180109016 A KR20180109016 A KR 20180109016A KR 1020170037948 A KR1020170037948 A KR 1020170037948A KR 20170037948 A KR20170037948 A KR 20170037948A KR 20180109016 A KR20180109016 A KR 20180109016A
Authority
KR
South Korea
Prior art keywords
message
authentication
user
mobile phone
disposable
Prior art date
Application number
KR1020170037948A
Other languages
English (en)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020170037948A priority Critical patent/KR20180109016A/ko
Publication of KR20180109016A publication Critical patent/KR20180109016A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/42382Text-based messaging services in telephone networks such as PSTN/ISDN, e.g. User-to-User Signalling or Short Message Service for fixed networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명의 일회용 역방향 답장 메시지를 이용한 인증 방법에 따르면, 사용자에게 지정된 서비스를 제공하는 서비스서버와 연동하고 사용자의 휴대폰과 전화망을 경유하여 메시지를 교환 가능하며 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말과 연동 가능한 운영서버를 통해 실행되는 방법에 있어서, 상기 서비스서버의 서비스 제공을 위한 인증 시, 사용자의 휴대폰번호를 확인하고, 상기 서비스서버의 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)를 이용하여 생성된 인증코드를 확인하고, 상기 사용자의 휴대폰번호를 착신번호로 포함하여 전화망을 통해 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 순방향 메시지의 답장으로 수신될 역방향 메시지의 착신번호로 이용하기 위해 동적으로 결정된 일회용전화번호를 확인하고, 상기 순방향 메시지의 메시지본문 영역에 포함됨과 동시에 사용자단말의 웹/앱 화면을 통해 동기화 출력될 동기화정보를 확인하기 위한 절차를 수행하고, 상기 사용자의 휴대폰번호와 상기 생성된 인증코드 및 상기 일회용전화번호를 매핑하여 지정된 유효시간 동안 유지하고, 상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 일회용전화번호를 발신번호로 포함하며 메시지본문 영역에 지정된 메시지내용과 상기 동기화정보를 포함하는 순방향 메시지를 지정된 전화망을 경유하여 발송되도록 처리하고 상기 전화망과 분리된 별도의 데이터망을 경유하여 사용자단말의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드와 상기 동기화정보를 출력하도록 처리하고, 상기 순방향 메시지를 수신한 사용자의 휴대폰으로부터 상기 순방향 메시지에 대한 답장쓰기에 근거하여 상기 사용자의 휴대폰번호를 발신번호로 포함하고 상기 일회용전화번호를 착신번호로 포함하며 상기 사용자단말의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 메시지본문 영역에 입력된 인증코드를 포함하는 역방향 메시지를 상기 전화망을 경유하여 유효 수신하는지 인증하는 메시지 인증 절차를 수행하고, 상기 역방향 메시지를 유효 수신한 경우 상기 역방향 메시지의 발신번호를 확인하여 상기 역방향 메시지의 착신번호에 대응하는 일회용전화번호와 매핑된 휴대폰번호와 매칭되는지 인증하는 발신 인증 절차와 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드를 확인하여 상기 휴대폰번호와 매핑된 인증코드와 매칭되는지 인증하는 코드 인증 절차를 수행하는 제5 단계 및 상기 발신 인증과 코드 인증의 결과를 근거로 상기 서비스서버의 서비스 제공을 위한 인증 결과를 생성하여 상기 서비스서버나 사용자단말로 제공한다.

Description

일회용 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체{Method and System for Providing Certification by using Disposable Reverse Direction Reply Message, and Record Medium}
본 발명은 인증 시점에 동적으로 결정된 일회용전화번호를 발신번호로 포함하여 하나 이상의 전화망을 경유하여 사용자의 휴대폰으로 순방향 발송되는 순방향 메시지와 상기 순방향 메시지의 답장쓰기에 근거하여 상기 일회용전화번호를 착신번호로 포함하여 상기 사용자의 휴대폰으로부터 전화망을 통해 역방향 발송되는 역방향 메시지를 조합한 일회용 메시지의 일회용 메시징 결합 특성과 상기 일회용 메시지 중 순방향 메시지의 답장에 해당하는 역방향 답장 메시지의 메시지본문 영역에 입력되는 일회용의 인증코드를 이용하여 상기 전화망과 분리된 별도의 데이터망을 통해 사용자에게 제공되는 서비스의 유효성을 인증하는 것이다.
인터넷 상의 서버에서 인증번호를 생성하고 사용자의 휴대폰으로 상기 인증번호를 포함하는 SMS를 발송한 후 인터넷에 연결된 사용자의 단말기를 통해 상기 인증번호를 입력받아 인증하는 SMS 인증이 제공되고 있다. 그런데 이러한 종래의 SMS 인증은 SMS 내에 인증번호를 포함하여 사용자의 휴대폰으로 발송(=순방향 발송)하기 때문에 문자 가로채기를 통해 용이하게 탈취될 수 있을 뿐만 아니라 은행 직원을 가장한 피싱에 의해서도 용이하게 탈취될 수 있으며, 단말기에 키 입력하여 인증하기 때문에 실제 사용자가 사용하는 단말기가 아닌 제3자의 단말기를 통해서도 키 입력하여 인증될 수 있는 다양한 문제점을 포함하고 있다. 이에 금융감독원은 금융거래 등의 추가 인증에 이러한 종래의 SMS 인증을 사용 자제하도록 권고하고 있으며, 일부 은행(예컨대, NH은행 등)은 이미 종래의 SMS 인증서비스를 중단하고 있다.
한편 인증번호를 포함하는 SMS를 순방향 발송하여 인증하는 SMS 인증 이외에 사용자의 전화기로 ARS 기반 전화를 걸어 인증번호를 입력받아 인증하는 ARS 인증이 제공되고 있다. 그러나 이러한 종래의 ARS 인증도 착신 제어, 음성 가로채기, 청각장애인은 이용불가, 해외사용 제한, SMS 인증보다 2~3배 이상의 고비용 발생 등의 문제점을 내포하고 있으나, 별다른 대안이 없이 다른 대안이 나올 때까지 임시적으로 사용하고 있는 실정이다.
한편 종래의 SMS 인증과 ARS 인증 이외에 사용자의 스마트폰에 앱을 설치하고 상기 앱을 이용하여 추가 인증을 제공하는 앱인증 방식이 제공되고 있다. 그러나 이러한 종래의 앱인증 방식도 스마트폰에 대한 메모리해킹 등에 의해 악용되는 문제점을 지니고 있으며, 특히 스마트폰 이외에 앱을 설치할 수 없는 피쳐폰 등에는 사용할 수 없는 문제점을 지니고 있다.
결과적으로 종래의 SMS 인증이나 ARS 인증 내지 앱인증 등의 문제점을 해소하면서 저렴하고 안전한 추가 인증 방식이 필요한 실정이나, 현재까지 제안된 방식으로는 상기의 문제점을 해소하기에 기술적으로 난해한 문제점들을 지니고 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자가 이용하는 사용자단말로 지정된 서비스를 제공하는 서비스서버로부터 서비스 제공을 위한 인증 요청 시 상기 서비스서버의 서비스정보와 연계된 인증코드를 생성하고 전화망을 경유하여 사용자의 휴대폰으로 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 순방향 메시지의 답장으로 수신될 역방향 메시지의 착신번호로 이용될 일회용전화번호를 결정하고 상기 순방향 메시지의 메시지본문 영역에 포함됨과 동시에 상기 사용자단말의 웹/앱 화면을 통해 동기화 출력될 동기화정보를 확인하되 사용자의 휴대폰번호와 상기 생성된 인증코드 및 상기 일회용전화번호를 매핑 저장한 후, 전화망을 경유하여 사용자의 휴대폰으로 상기 일회용전화번호를 발신번호로 포함하는 순방향 메시지를 발송하도록 처리함과 동시에 상기 전화망과 분리된 별도의 데이터망을 통해 상기 사용자단말의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드와 동기화정보가 출력되도록 처리하여 상기 순방향 메시지를 수신한 사용자의 휴대폰으로부터 상기 순방향 메시지의 답장쓰기에 근거하여 사용자가 상기 사용자단말의 웹/앱 화면을 인지하고 입력한 인증코드를 메시지본문 영역에 포함하고 상기 일회용전화번호를 착신번호로 포함하는 역방향 메시지를 수신하고, 상기 수신된 역방향 메시지가 상기 사용자 휴대폰으로 발송된 순방향 메시지의 답장으로 역방향 수신된 메시지인지 인증함과 동시에 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드가 상기 사용자단말의 웹/앱 화면을 통해 출력된 보안코드에 대응하는 코드인지 인증하여 상기 서비스서버의 서비스 제공을 위한 인증으로 처리하는 일회용 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체을 제공함에 있다.
본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법은, 사용자에게 지정된 서비스를 제공하는 서비스서버와 연동하고 사용자의 휴대폰과 전화망을 경유하여 메시지를 교환 가능하며 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말과 연동 가능한 운영서버를 통해 실행되는 방법에 있어서, 상기 서비스서버의 서비스 제공을 위한 인증 시, 사용자의 휴대폰번호를 확인하고, 상기 서비스서버의 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)를 이용하여 생성된 인증코드를 확인하고, 상기 사용자의 휴대폰번호를 착신번호로 포함하여 전화망을 통해 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 순방향 메시지의 답장으로 수신될 역방향 메시지의 착신번호로 이용하기 위해 동적으로 결정된 일회용전화번호를 확인하고, 상기 순방향 메시지의 메시지본문 영역에 포함됨과 동시에 사용자단말의 웹/앱 화면을 통해 동기화 출력될 동기화정보를 확인하기 위한 절차를 수행하는 제1 단계와 상기 사용자의 휴대폰번호와 상기 생성된 인증코드 및 상기 일회용전화번호를 매핑하여 지정된 유효시간 동안 유지하는 제2 단계와 상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 일회용전화번호를 발신번호로 포함하며 메시지본문 영역에 지정된 메시지내용과 상기 동기화정보를 포함하는 순방향 메시지를 지정된 전화망을 경유하여 발송되도록 처리하고 상기 전화망과 분리된 별도의 데이터망을 경유하여 사용자단말의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드와 상기 동기화정보를 출력하도록 처리하는 제3 단계와 상기 순방향 메시지를 수신한 사용자의 휴대폰으로부터 상기 순방향 메시지에 대한 답장쓰기에 근거하여 상기 사용자의 휴대폰번호를 발신번호로 포함하고 상기 일회용전화번호를 착신번호로 포함하며 상기 사용자단말의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 메시지본문 영역에 입력된 인증코드를 포함하는 역방향 메시지를 상기 전화망을 경유하여 유효 수신하는지 인증하는 메시지 인증 절차를 수행하는 제4 단계와 상기 역방향 메시지를 유효 수신한 경우 상기 역방향 메시지의 발신번호를 확인하여 상기 역방향 메시지의 착신번호에 대응하는 일회용전화번호와 매핑된 휴대폰번호와 매칭되는지 인증하는 발신 인증 절차와 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드를 확인하여 상기 휴대폰번호와 매핑된 인증코드와 매칭되는지 인증하는 코드 인증 절차를 수행하는 제5 단계 및 상기 발신 인증과 코드 인증의 결과를 근거로 상기 서비스서버의 서비스 제공을 위한 인증 결과를 생성하여 상기 서비스서버나 사용자단말로 제공하는 제6 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제1 단계는, 상기 서비스서버로부터 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)에 대응하는 정보를 포함하는 하나 이상의 정보를 해시하여 생성된 인증코드를 수신하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제1 단계는, 상기 서비스서버로부터 서비스 제공을 위한 서비스정보를 수신하는 단계 및 상기 서비스서버로부터 수신된 서비스정보(또는 서비스정보의 일부)에 대응하는 정보를 포함하는 하나 이상의 정보를 해시하여 생성된 인증코드를 확인하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증에 있어서, 상기 제1 단계는, N(N≥2)개의 전화번호를 관리하는 번호관리모듈로부터 상기 N개의 전화번호 중 중복되지 않는 어느 한 제n(1≤n≤N) 전화번호를 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증에 있어서, 상기 제1 단계는, 번호관리모듈이 관리하는 지정된 국번에 지정된 자릿수의 동적 번호를 지정된 전화번호체계로 조합하여 생성 가능한 N(N≥2)개의 전화번호 중 지정된 국번에 지정된 자릿수의 중복되지 않는 번호를 조합하여 생성한 중복되지 않는 어느 한 제n(1≤n≤N) 전화번호를 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제1 단계는, 상기 사용자의 휴대폰번호를 확인한 경우, N(N≥2)개의 전화번호를 관리하는 번호관리모듈로부터 N개의 전화번호 중 중복되지 않으며 상기 휴대폰번호와 매핑된 이력이 없는 어느 한 제n(1≤n≤N) 전화번호를 상기 휴대폰번호를 착신번호로 포함하는 순방향 메시지의 발신번호로 이용됨과 동시에 상기 휴대폰번호를 발신번호로 포함하는 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제1 단계는, 상기 사용자의 휴대폰번호를 확인한 경우, 번호관리모듈이 관리하는 지정된 국번에 지정된 자릿수의 동적 번호를 지정된 전화번호체계로 조합하여 생성 가능한 N(N≥2)개의 전화번호 중 지정된 국번에 지정된 자릿수의 중복되지 않는 번호를 조합하여 중복되지 않게 생성되며 상기 휴대폰번호와 매핑된 이력이 없는 어느 한 제n(1≤n≤N) 전화번호를 상기 휴대폰번호를 착신번호로 포함하는 순방향 메시지의 발신번호로 이용됨과 동시에 상기 휴대폰번호를 발신번호로 포함하는 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제n 전화번호는, N개의 전화번호 중 일정 기간 이상 일회용전화번호로 사용되지 않은 전화번호, N개의 전화번호 중 지정된 초기화 후 일회용전화번호로 사용되지 않은 전화번호, N개의 전화번호 중 일회용전화번호로 사용된 후 일정 기간 이상 재사용되지 않은 전화번호, N개의 전화번호 중 일회용전화번호로 사용된 후 가장 오랜 기간 동안 재사용되지 않은 전화번호 중 적어도 하나의 전화번호를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법 에 있어서, 상기 동기화정보는, 상기 서비스서버의 서비스정보에 포함된 정보, 상기 서비스정보에 포함된 정보 중 적어도 일부의 정보, 상기 사용자에 대한 사용자정보에 포함된 정보, 상기 사용자정보에 포함된 정보 중 적어도 일부의 정보, 상기 사용자가 등록한 정보, 상기 순방향 메시지의 메시지본문 영역과 상기 사용자단말의 웹/앱 화면에 동기화하여 출력하기 위해 동적으로 생성되거나 결정된 정보 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제2 단계는, 상기 휴대폰번호와 일회용전화번호의 매핑 관계에 대한 매핑이력정보를 지정된 DB에 저장하여 관리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제2 단계는, 상기 휴대폰번호와 인증코드 및 일회용전화번호의 매핑 관계를 유지하는 유효시간을 카운트 개시하는 단계를 더 포함하고, 상기 매핑 관계를 유지하는 유효시간을 경과하는지 확인하는 단계 및 상기 유효시간을 경과한 경우 상기 휴대폰번호와 인증코드 및 일회용전화번호의 매핑 관계를 비활성화 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 보안코드는, 상기 역방향 메시지의 메시지본문 영역에 입력될 인증코드를 포함하거나, 또는 상기 인증코드와 상기 역방향 메시지의 메시지본문 영역에 입력되지 않는 임의의 더미코드의 조합을 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제3 단계는, 상기 사용자의 휴대폰번호로 발송된 순방향 메시지의 메시지본문 영역에 포함된 동기화정보와 상기 사용자단말의 웹/앱 화면을 통해 출력된 동기화정보의 동기화 상태를 확인하도록 지시하는 지시정보를 상기 사용자단말의 웹/앱 화면을 통해 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제3 단계는, 상기 사용자단말의 웹/앱 화면을 통해 출력된 인증코드를 상기 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보를 상기 사용자단말의 웹/앱 화면을 통해 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제3 단계는, 상기 사용자의 휴대폰번호로 발송되는 순방향 메시지의 메시지본문 영역에 상기 사용자단말의 웹/앱 화면을 통해 출력된 인증코드를 상기 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보를 포함시키는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제3 단계는, 상기 사용자의 휴대폰번호로 발송된 순방향 메시지를 안심하고 사용하도록 유도하는 안심정보를 상기 사용자단말의 웹/앱 화면을 통해 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 안심정보는, 지정된 서비스제공기관의 서비스 제공을 인증하기 위한 방향 메시지가 상기 사용자의 휴대폰번호로 발송되었음을 사용자에게 알려주는 내용정보, 메시지본문 영역에 지정된 메시지내용을 포함하는 순방향 메시지가 상기 사용자의 휴대폰번호로 발송되었음을 사용자에게 알려주는 내용정보, 상기 일회용전화번호를 발신번호로 포함하는 순방향 메시지가 상기 사용자의 휴대폰번호로 발송되었음을 알려주는 내용정보 중 적어도 하나의 내용정보를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 역방향 메시지는, 사용자의 휴대폰이 가입된 전화망을 통해 발송되는 메시지로서 상기 휴대폰의 전화망을 제공하는 통신사 시스템에서 상기 메시지를 발송한 휴대폰에 실제 부여된 휴대폰번호와 상기 메시지에 포함된 발신번호가 일치하는지 검증하여 상기 휴대폰의 휴대폰번호와 상기 메시지의 발신번호가 일치한 경우에 상기 통신사 시스템을 통해 상기 메시지에 포함된 착신번호에 대응하는 일회용전화번호로 수신되는 것을 특징으로 한다.
본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제4 단계는, 지정된 일회용전화번호로 수신된 역방향 메시지를 확인하는 단계와 상기 역방향 메시지의 발신번호의 번호체계를 판독하여 휴대폰번호에 대응하는 번호체계인지 확인하는 단계 및 상기 역방향 메시지의 발신번호가 휴대폰번호의 번호체계인 경우에 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제4 단계는, 지정된 일회용전화번호로 수신된 역방향 메시지를 확인하는 단계 및 상기 역방향 메시지를 수신한 일회용전화번호와 휴대폰번호의 매핑 상태를 유지하는 유효시간이 경과하기 전인지 확인하는 단계 및 상기 유효시간이 경과하기 전인 경우 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 데이터망에서 전화망을 경유하여 메시지를 발송할 경우에 상기 메시지의 메시지본문 영역에 자동 삽입되도록 설정된 i(i≥1)개의 삽입 코드를 유지하는 단계를 더 포함하며, 상기 제4 단계는, 상기 일회용전화번호로 수신된 역방향 메시지의 메시지본문 영역에 포함된 코드를 분석하여 i개의 삽입 코드 중 적어도 하나의 삽입 코드를 포함하는지 확인하는 단계 및 상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 삽입 코드를 포함하지 않는 경우 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 사용자의 휴대폰에서 역방향 메시지의 메시지본문 영역에 입력 가능한 코드 중 인증코드로 사용되지 않도록 예외 처리된 j(j≥1)개의 예외 코드를 유지하는 단계를 더 포함하며, 상기 제4 단계는, 상기 일회용전화번호로 수신된 역방향 메시지의 메시지본문 영역에 포함된 코드를 분석하여 j개의 예외코드 중 적어도 하나의 예외 코드를 포함하는지 확인하는 단계 및 상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 예외 코드를 포함하지 않는 경우 상기 역방향 메시지를 유효 수신한 것으로 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 예외 코드를 포함한 경우 상기 사용자단말의 웹/앱 화면을 통해 상기 역방향 메시지의 메시지본문 영역에 대한 오류 정보를 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제5 단계는, 상기 발신 인증 또느 코드 인증의 오류 발생 시 상기 사용자단말의 웹/앱 화면을 통해 상기 발생한 오류 정보를 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 오류 발생 시 순방향 메시지를 통해 사용자의 휴대폰으로 상기 오류 정보를 발송하지 않는 것을 특징으로 한다.
본 발명에 따른 일회용 역방향 답장 메시지를 이용한 기록매체는, 제1항의 방법을 실행하는 프로그램을 기록한 것을 특징으로 한다.
본 발명에 따른 일회용 역방향 답장 메시지를 이용한 인증 시스템은, 사용자의 휴대폰과 전화망을 경유하여 메시지를 교환 가능하며 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말과 연동 가능한 시스템에 있어서, 사용자의 휴대폰번호를 확인하는 휴대폰번호 확인부와 지정된 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)를 이용하여 생성된 인증코드를 확인하는 인증코드 확인부와 상기 사용자의 휴대폰번호를 착신번호로 포함하여 전화망을 통해 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 순방향 메시지의 답장으로 수신될 역방향 메시지의 착신번호로 이용하기 위해 동적으로 결정된 일회용전화번호를 확인하는 일회용번호 확인부와 상기 순방향 메시지의 메시지본문 영역에 포함됨과 동시에 사용자단말의 웹/앱 화면을 통해 동기화 출력될 동기화정보를 확인하는 동기화정보 확인부와 상기 사용자의 휴대폰번호와 상기 생성된 인증코드 및 상기 일회용전화번호를 매핑하여 지정된 유효시간 동안 유지하는 매핑 유지부와 상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 일회용전화번호를 발신번호로 포함하며 메시지본문 영역에 지정된 메시지내용과 상기 동기화정보를 포함하는 순방향 메시지를 지정된 전화망을 경유하여 발송되도록 처리하는 메시지 발송부와 상기 전화망과 분리된 별도의 데이터망을 경유하여 사용자단말의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드와 상기 동기화정보를 출력하도록 처리하는 정보 출력부와 상기 순방향 메시지를 수신한 사용자의 휴대폰으로부터 상기 순방향 메시지에 대한 답장쓰기에 근거하여 상기 사용자의 휴대폰번호를 발신번호로 포함하고 상기 일회용전화번호를 착신번호로 포함하며 상기 사용자단말의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 메시지본문 영역에 입력된 인증코드를 포함하는 역방향 메시지를 전화망을 경유하여 수신하는 메시지 수신부와 상기 전화망을 경유하여 수신된 역방향 메시지의 유효성을 인증하는 메시지 인증부와 상기 역방향 메시지를 유효 수신한 경우 상기 역방향 메시지의 발신번호를 확인하여 상기 역방향 메시지의 착신번호에 대응하는 일회용전화번호와 매핑된 휴대폰번호와 매칭되는지 인증하는 발신 인증부와 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드를 확인하여 상기 휴대폰번호와 매핑된 인증코드와 매칭되는지 인증하는 코드 인증부 및 상기 발신 인증과 코드 인증의 결과를 근거로 상기 서비스 제공을 위한 인증 결과를 생성하여 제공하는 결과 처리부를 구비하는 것을 특징으로 한다.
본 발명에 따르면, 인증 시점에 동적으로 결정된 일회용전화번호를 발신번호로 포함하여 하나 이상의 전화망을 경유하여 사용자의 휴대폰으로 순방향 발송되는 순방향 메시지와 상기 순방향 메시지의 답장쓰기에 근거하여 상기 일회용전화번호를 착신번호로 포함하여 상기 사용자의 휴대폰으로부터 전화망을 통해 역방향 발송되는 역방향 메시지를 조합한 일회용 메시지의 일회용 메시징 결합 특성과 상기 일회용 메시지 중 순방향 메시지의 답장에 해당하는 역방향 답장 메시지의 메시지본문 영역에 입력되는 일회용의 인증코드를 이용하여 상기 전화망과 분리된 별도의 데이터망을 통해 사용자에게 제공되는 서비스의 유효성을 안전하게 저렴하게 인증하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따른 일회용 역방향 답장 메시지를 이용한 인증 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 일회용 메시지 기반의 인증 절차를 위한 정보 확인 및 매핑 과정을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 전화망을 경유하여 순방향 메시지를 발송하는 과정과 데이터망을 경유하여 인증코드를 출력하는 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 전화망을 경유하여 수신되는 일회용 역방향 답장 메시지를 이용하여 데이터망을 통해 제공되는 서비스의 유효성을 인증하는 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
즉, 하기의 실시예는 본 발명의 수 많은 실시예 중에 바람직한 합집합 형태의 실시예 예에 해당하며, 하기의 실시예에서 특정 구성(또는 단계)를 생략하는 실시예, 또는 특정 구성(또는 단계)에 구현된 기능을 특정 구성(또는 단계)로 분할하는 실시예, 또는 둘 이상의 구성(또는 단계)에 구현된 기능을 어느 하나의 구성(또는 단계)에 통합하는 실시예, 특정 구성(또는 단계)의 동작 순서를 교체하는 실시예 등은, 하기의 실시예에서 별도로 언급하지 않더라도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 따라서 하기의 실시예를 기준으로 부분집합 또는 여집합에 해당하는 다양한 실시예들이 본 발명의 출원일을 소급받아 분할될 수 있음을 분명하게 명기하는 바이다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 일회용 역방향 답장 메시지를 이용한 인증 시스템의 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 사용자가 이용하는 사용자단말(170)로 지정된 서비스를 제공하는 서비스서버(175)로부터 서비스 제공을 위한 인증 요청 시 상기 서비스서버(175)의 서비스정보와 연계된 인증코드를 생성하고 전화망을 경유하여 사용자의 휴대폰(180)으로 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 순방향 메시지의 답장으로 수신될 역방향 메시지의 착신번호로 이용될 일회용전화번호를 결정하고 상기 순방향 메시지의 메시지본문 영역에 포함됨과 동시에 상기 사용자단말(170)의 웹/앱 화면을 통해 동기화 출력될 동기화정보를 확인하되 사용자의 휴대폰번호와 상기 생성된 인증코드 및 상기 일회용전화번호를 매핑 저장한 후, 전화망을 경유하여 사용자의 휴대폰(180)으로 상기 일회용전화번호를 발신번호로 포함하는 순방향 메시지를 발송하도록 처리함과 동시에 상기 전화망과 분리된 별도의 데이터망을 통해 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드와 동기화정보가 출력되도록 처리하여 상기 순방향 메시지를 수신한 사용자의 휴대폰(180)으로부터 상기 순방향 메시지의 답장쓰기에 근거하여 사용자가 상기 사용자단말(170)의 웹/앱 화면을 인지하고 입력한 인증코드를 메시지본문 영역에 포함하고 상기 일회용전화번호를 착신번호로 포함하는 역방향 메시지를 수신하고, 상기 수신된 역방향 메시지가 상기 사용자 휴대폰(180)으로 발송된 순방향 메시지의 답장으로 역방향 수신된 메시지인지 인증함과 동시에 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드가 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드에 대응하는 코드인지 인증하여 상기 서비스서버(175)의 서비스 제공을 위한 인증으로 처리하는 시스템의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 인증 시스템의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 시스템은, 이동통신사의 이동전화망을 포함하는 하나 이상의 전화망을 경유하여 메시지를 교환 가능한 사용자의 휴대폰(180)과, 지정된 서비스를 제공받기 위해 사용자가 이용하는 사용자단말(170)과, 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말(170)로 지정된 서비스를 제공하는 서비스서버(175)와, 사용자의 휴대폰(180)과 전화망을 경유하여 메시지를 교환 가능하며 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말(170)과 연동 가능한 운영서버(100)를 포함하여 이루어진다.
상기 사용자의 휴대폰(180)은 이동통신사의 이동전화망을 포함하는 하나 이상의 전화망을 경유하여 메시지를 송수신 가능한 이동통신단말로서, 바람직하게 이동통신사에 가입된 피쳐폰이나 스마트폰을 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 사용자의 휴대폰(180)은 자신이 가입된 이동통신사의 이동전화망 구비된 메시지센터를 통해 SMS(Short Message Service), EMS(Enhanced Messaging Service), MMS(Mmultimedia Message Service) 중 적어도 하나의 메시지를 수신하거나, 및/또는 상기 메시지센터를 통해 SMS, EMS, MMS 중 적어도 하나의 메시지를 발송할 수 있다. 이하, 편의상 본 발명은 전화망을 경유하여 사용자의 휴대폰(180)으로 송수신되는 메시지가 'SMS'인 실시예를 위주로 본 발명의 특징을 설명하기로 한다. 그러나 본 발명에서 상기 메시지의 실시예가 'SMS'로 한정되는 것은 아니마, 사용자의 휴대폰(180)이 가입된 이동통신사의 이동전화망을 포함하는 하나 이상의 전화망을 경유하여 사용자의 휴대폰(180)으로 송수신 가능한 메시지라면 어떠한 메시지라도 본 발명의 권리범위에 포함됨을 명백하게 밝혀두는 바이다.
상기 서비스서버(175)는 상기 사용자의 휴대폰(180)으로 메시지를 송수신하기 위해 이용되는 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말(170)로 지정된 서비스를 제공하기 위해 서비스제공기관에서 운영하는 서버의 총칭으로서, 바람직하게 사용자가 이용하는 사용자단말(170)을 이용하여 웹 기반의 서비스를 제공하거나, 또는 사용자가 이용하는 사용자단말(170)에 지정된 앱을 설치하고 상기 앱을 이용한 앱 기반의 서비스를 제공할 수 있다. 예를들어, 상기 서비스서버(175)는 은행을 포함하는 금융기관에서 사용자가 이용하는 사용자단말(170)로 웹 기반의 인터넷 뱅킹 서비스를 제공하기 위해 이용하는 인터넷 뱅킹 서버를 포함할 수 있다. 또는 상기 서비스서버(175)는 증권사를 포함하는 금융기관에서 사용자가 이용하는 사용자단말(170)에 설치된 홈 트레이딩 앱을 통해 홈 트레이딩 서비스를 제공하기 위해 이용하는 홈 트레이딩 서버를 포함할 수 있다.
상기 사용자단말(170)은 상기 전화망과 분리된 별도의 데이터망을 통해 상기 서비스서버(175)로부터 지정된 서비스를 제공받기 위해 사용자가 이용하는 단말기의 총칭으로서, 바람직하게 유선 인터넷 등의 유선 데이터망에 연결된 개인컴퓨터나 노트북 등의 유선 단말기, 무선 랜을 포함하는 무선 데이터망에 연결된 태블릿PC나 노트북 등의 무선 단말기를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 사용자단말(170)은 상기 서비스서버(175)로부터 웹 기반 서비스를 제공받기 위한 브라우져를 구비하거나, 또는 상기 서비스서버(175)로부터 앱 기반 서비스를 제공받기 위한 특정한 앱을 설치할 수 있다.
상기 운영서버(100)는 사용자의 휴대폰(180)과 하나 이상의 전화망을 경유하여 메시지를 교환 가능하며 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말(170)과 연동 가능한 서버 중에서 본 발명에 따른 인증 절차를 수행하는 서버 측 구성의 총칭으로서, 본 발명은 상기 운영서버(100)가 사용자의 휴대폰(180)과 하나 이상의 전화망을 경유하여 메시지를 교환하는 채널을 '인증채널'로 정의하고, 상기 운영서버(100)가 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말(170)과 연동하는 채널이나 상기 서비스서버(175)가 상기 데이터망을 통해 상기 사용자단말(170)과 연동하는 채널을 '서비스채널'로 정의한다. 본 발명에서 전화망을 포함하는 인증채널과 데이터망을 포함하는 서비스채널은 서로 간섭할 수 없게 물리적 및/또는 논리적으로 분리됨을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 운영서버(100)에서 하나 이상의 전화망을 포함하는 인증채널을 경유하여 사용자의 휴대폰(180)으로 발송하는 메시지를 '순방향 메시지'라고 정의하고, 상기 사용자의 휴대폰(180)에서 하나 이상의 전화망을 포함하는 인증채널을 경유하여 상기 운영서버(100) 측의 지정된 전화번호로 발송하는 메시지를 '역방향 메시지'라고 정의한다.
도면1을 참조하면, 상기 운영서버(100)는, 상기 서비스서버(175)의 서비스 제공을 위한 인증 요청을 확인하는 인증 요청 확인부(105)와, 사용자의 휴대폰번호를 확인하는 휴대폰번호 확인부(110)와, 상기 서비스서버(175)의 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)를 이용하여 생성된 인증코드를 확인하는 인증코드 확인부(115)와, 상기 사용자의 휴대폰번호를 착신번호로 포함하여 전화망을 통해 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 순방향 메시지의 답장으로 수신될 역방향 메시지의 착신번호로 이용하기 위해 동적으로 결정된 일회용전화번호를 확인하는 일회용번호 확인부(120)와, 상기 순방향 메시지의 메시지본문 영역에 포함됨과 동시에 상기 사용자단말(170)의 웹/앱 화면을 통해 동기화 출력될 동기화정보를 확인하는 동기화정보 확인부(125)와, 상기 사용자의 휴대폰번호와 상기 생성된 인증코드 및 상기 일회용전화번호를 매핑하여 지정된 유효시간 동안 유지하는 매핑 유지부(130)를 구비한다.
서비스제공기관의 서비스서버(175)는 지정된 데이터망을 포함하는 서비스채널을 통해 사용자단말(170)로 웹/앱 기반의 서비스 제공 중에 상기 서비스 제공을 위한 인증을 요청하며, 상기 인증 요청 확인부(105)는 상기 서비스서버(175)로부터 상기 데이터망과 분리된 하나 이상의 전화망을 포함하는 인증채널을 통해 송수신되는 메시지를 이용하여 상기 서비스 제공을 인증하도록 요청하는 인증요청 정보를 수신한다.
본 발명의 실시 방법에 따르면, 상기 인증요청 정보는 운영서버(100)에서 데이터망을 포함하는 서비스채널을 통해 사용자단말(170)과 연동하기 위한 연동정보, 서비스서버(175)에서 데이터망을 경유하여 사용자단말(170)을 통해 사용자에게 제공하는 서비스를 식별하는 서비스식별정보, 사용자를 식별하는 사용자식별정보, 서비스서버(175)에서 사용자단말(170)을 통해 사용자에게 제공하는 서비스에 대한 서비스정보(예컨대, 인터넷 뱅킹 서비스의 경우 금융거래정보, 홈 트레이딩 서비스의 경우 증권거래정보 등)나 상기 서비스정보의 일부 정보, 서비스서버(175)에서 확인한 사용자의 휴대폰번호, 서비스서버(175)에서 서비스정보(또는 서비스정보의 일부)를 이용하여 생성한 인증코드, 서비스서버(175)에서 결정한 일회용전화번호, 서비스서버(175)에서 확인한 동기화정보 중 하나 이상의 지정된 정보를 포함할 수 있다.
한편 상기 인증 요청 확인부(105)를 통해 상기 서비스서버(175)의 서비스 제공을 위한 인증 요청 확인 시, 상기 휴대폰번호 확인부(110)는 하나 이상의 전화망을 경유하는 인증채널을 통해 사용자의 휴대폰(180)으로 발송할 순방향 메시지의 착신번호로 이용됨과 동시에 상기 사용자 휴대폰(180)에서 상기 순방향 메시지의 답장쓰기에 근거하여 상기 인증채널을 통해 역방향 발송될 역방향 메시지의 발신번호로 이용될 사용자의 휴대폰번호를 확인한다.
본 발명의 제1 휴대폰번호 확인 실시예에 따르면, 상기 서비스서버(175)는 사용자단말(170)을 통해 사용자로부터 휴대폰번호를 입력받거나 또는 사용자의 회원 가입 시 서비스서버(175) 측의 DB에 등록된 사용자의 휴대폰번호를 확인하여 상기 운영서버(100)로 제공(예컨대, 운영서버(100)로 제공하는 인증요청 정보에 포함하여 제공)할 수 있으며, 상기 휴대폰번호 확인부(110)는 상기 서비스서버(175)로부터 상기 사용자의 휴대폰번호를 수신할 수 있다.
본 발명의 제2 휴대폰번호 확인 실시예에 따르면, 상기 휴대폰번호 확인부(110)는 데이터망을 통해 상기 사용자가 이용하는 사용자단말(170)과 연동하여(예컨대, 서비스서버(175)로부터 수신된 인증요청 정보에 포함된 연동정보를 근거로 사용자단말(170)과 연동하여) 상기 사용자단말(170)로부터 사용자의 휴대폰번호를 입력받아 수신할 수 있다.
본 발명의 제3 휴대폰번호 확인 실시예에 따르면, 상기 서비스서버(175)와 운영서버(100)는 사용자정보를 공유하며, 상기 휴대폰번호 확인부(110)는 상기 서비스서버(175)로부터 수신된 식별자(예컨대, 서비스서버(175)로부터 수신된 인증요청 정보에 포함된 사용자식별정보 등)를 근거로 운영서버(100) 측의 지정된 DB를 참조하여 사용자의 휴대폰번호를 확인할 수 있다.
한편 상기 인증 요청 확인부(105)를 통해 상기 서비스서버(175)의 서비스 제공을 위한 인증 요청 확인 시, 상기 인증코드 확인부(115)는 상기 서비스서버(175)의 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)를 이용하여 생성된 인증코드를 확인한다.
본 발명의 제1 인증코드 확인 실시예에 따르면, 상기 서비스서버(175)는 서비스 제공을 위한 서비스정보를 확인하고, 상기 확인된 서비스정보(또는 서비스정보의 일부)에 대응하는 정보를 포함하는 하나 이상의 정보를 지정된 해시알고리즘으로 해시하여 지정된 코드체계의 인증코드를 동적 생성하고, 상기 생성된 인증코드를 상기 운영서버(100)로 제공(예컨대, 운영서버(100)로 제공하는 인증요청 정보에 포함하여 제공)할 수 있으며, 상기 인증코드 확인부(115)는 상기 서비스서버(175)로부터 상기 서비스정보(또는 서비스정보의 일부)를 이용하여 동적 생성된 인증코드를 수신할 수 있다.
본 발명의 제2 인증코드 확인 실시예에 따르면, 상기 인증코드 확인부(115)는 상기 서비스서버(175)로부터 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)를 수신(예컨대, 서비스서버(175)로부터 수신된 인증요청 정보에 포함된 서비스정보(또는 서비스정보의 일부)를 확인)하고, 상기 확인된 서비스정보(또는 서비스정보의 일부)에 대응하는 정보를 포함하는 하나 이상의 정보를 지정된 해시알고리즘으로 해시하여 지정된 코드체계의 인증코드를 동적 생성할 수 있다.
한편 상기 인증 요청 확인부(105)를 통해 상기 서비스서버(175)의 서비스 제공을 위한 인증 요청 확인 시, 상기 일회용번호 확인부(120)는 상기 사용자의 휴대폰번호를 착신번호로 포함하여 하나 이상의 전화망을 경유하는 인증채널을 통해 사용자의 휴대폰(180)으로 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 사용자 휴대폰(180)에서 상기 순방향 메시지의 답장쓰기에 근거하여 상기 인증채널을 통해 역방향 발송될 역방향 메시지의 일회용 착신번호로 이용하기 위해 동적으로 결정된 일회용전화번호를 확인한다.
본 발명의 제1 일회용전화번호 확인 실시예에 따르면, 상기 운영서버(100)는 전화망을 경유하여 메시지를 송수신하는데 이용 가능한 N(N≥2)개의 전화번호를 관리하는 번호관리모듈(예컨대, N개의 전화번호를 저장한 DB 및/또는 운영서버(100)에서 실행되는 프로그램코드 등)을 구비하며, 상기 일회용번호 확인부(120)는 상기 번호관리모듈이 관리하는 N개의 전화번호 중 중복되지 않는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다.
본 발명의 실시 방법에 따르면, 상기 일회용번호 확인부(120)는 상기 번호관리모듈이 관리하는 N개의 전화번호 중 휴대폰번호와 매핑 중인 다른 전화번호와 중복되지 않음과 동시에, 일정 기간 이상 일회용전화번호로 사용되지 않은 전화번호, 지정된 초기화 후 일회용전화번호로 사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 일정 기간 이상 재사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 가장 오랜 기간 동안 재사용되지 않은 전화번호 중 적어도 하나의 적어도 하나의 조건을 더 만족하는 전화번호를 포함하는 제n 전화번호를 선별하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다.
본 발명의 제2 일회용전화번호 확인 실시예에 따르면, 상기 운영서버(100)는 전화망을 경유하여 메시지를 송수신하는데 이용 가능한 N(N≥2)개의 전화번호를 관리하는 번호관리모듈(예컨대, N개의 전화번호를 저장한 DB 및/또는 운영서버(100)에서 실행되는 프로그램코드 등)을 구비하며, 상기 휴대폰번호 확인부(110)를 통해 상기 사용자의 휴대폰번호를 확인한 경우, 상기 일회용번호 확인부(120)는 상기 확인된 휴대폰번호의 매핑이력정보를 확인하고, 상기 번호관리모듈이 관리하는 N개의 전화번호 중 중복되지 않으며 상기 매핑이력정보를 근거로 상기 휴대폰번호와 매핑된 이력이 없는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 휴대폰번호를 착신번호로 포함하는 순방향 메시지의 발신번호로 이용됨과 동시에 상기 휴대폰번호를 발신번호로 포함하는 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다.
본 발명의 실시 방법에 따르면, 상기 일회용번호 확인부(120)는 상기 번호관리모듈이 관리하는 N개의 전화번호 중 다른 휴대폰번호와 매핑 중인 다른 전화번호와 중복되지 않고 상기 확인된 사용자의 휴대폰번호와 매핑된 이력이 없음과 동시에, 일정 기간 이상 일회용전화번호로 사용되지 않은 전화번호, 지정된 초기화 후 일회용전화번호로 사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 일정 기간 이상 재사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 가장 오랜 기간 동안 재사용되지 않은 전화번호 중 적어도 하나의 조건을 더 만족하는 전화번호를 포함하는 제n 전화번호를 선별하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다.
본 발명의 제3 일회용전화번호 확인 실시예에 따르면, 상기 운영서버(100)는 지정된 국번에 지정된 자릿수의 동적 번호를 지정된 전화번호체계로 조합하여 전화망을 경유하여 메시지를 송수신하는데 이용 가능한 N(N≥2)개의 전화번호를 생성 가능한 번호관리모듈(예컨대, 운영서버(100)에서 실행되는 프로그램코드 등)을 구비하며, 상기 일회용번호 확인부(120)는 상기 번호관리모듈을 통해 생성 가능한 N(N≥2)개의 전화번호 중 지정된 국번에 지정된 자릿수의 중복되지 않는 번호를 조합하여 생성한 중복되지 않는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다.
본 발명의 실시 방법에 따르면, 상기 일회용번호 확인부(120)는 상기 번호관리모듈을 통해 생성 가능한 N(N≥2)개의 전화번호 중 휴대폰번호와 매핑 중인 다른 전화번호와 중복되지 않음과 동시에, 일정 기간 이상 일회용전화번호로 사용되지 않은 전화번호, 지정된 초기화 후 일회용전화번호로 사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 일정 기간 이상 재사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 가장 오랜 기간 동안 재사용되지 않은 전화번호 중 적어도 하나의 전화번호를 포함하는 제n 전화번호를 선별하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다.
본 발명의 제4 일회용전화번호 확인 실시예에 따르면, 상기 운영서버(100)는 지정된 국번에 지정된 자릿수의 동적 번호를 지정된 전화번호체계로 조합하여 전화망을 경유하여 메시지를 송수신하는데 이용 가능한 N(N≥2)개의 전화번호를 생성 가능한 번호관리모듈(예컨대, 운영서버(100)에서 실행되는 프로그램코드 등)을 구비하며, 상기 휴대폰번호 확인부(110)를 통해 상기 사용자의 휴대폰번호를 확인한 경우, 상기 일회용번호 확인부(120)는 상기 확인된 휴대폰번호의 매핑이력정보를 확인하고, 상기 번호관리모듈을 통해 생성 가능한 N(N≥2)개의 전화번호 중 지정된 국번에 지정된 자릿수의 중복되지 않는 번호를 조합하여 중복되지 않게 생성되며 상기 매핑이력정보를 근거로 상기 휴대폰번호와 매핑된 이력이 없는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 휴대폰번호를 착신번호로 포함하는 순방향 메시지의 발신번호로 이용됨과 동시에 상기 휴대폰번호를 발신번호로 포함하는 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다.
본 발명의 실시 방법에 따르면, 상기 일회용번호 확인부(120)는 상기 번호관리모듈을 통해 생성 가능한 N(N≥2)개의 전화번호 중 휴대폰번호와 매핑 중인 다른 전화번호와 중복되지 않고 상기 확인된 사용자의 휴대폰번호와 매핑된 이력이 없음과 동시에, 일정 기간 이상 일회용전화번호로 사용되지 않은 전화번호, 지정된 초기화 후 일회용전화번호로 사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 일정 기간 이상 재사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 가장 오랜 기간 동안 재사용되지 않은 전화번호 중 적어도 하나의 전화번호를 포함하는 제n 전화번호를 선별하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다.
본 발명의 제5 일회용전화번호 확인 실시예에 따르면, 상기 서비스서버(175)는 N(N≥2)개의 전화번호를 관리하는 번호관리모듈을 구비하고, 상기 번호관리모듈이 관리하는 N개의 전화번호 중 중복되지 않는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 운영서버(100)로 제공(예컨대, 운영서버(100)로 제공하는 인증요청 정보에 포함하여 제공)할 수 있으며, 상기 일회용번호 확인부(120)는 상기 서비스서버(175)로부터 상기 제n 전화번호를 수신하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다.
본 발명의 실시 방법에 따르면, 상기 서비스서버(175)는 상기 번호관리모듈이 관리하는 N개의 전화번호 중 휴대폰번호와 매핑 중인 다른 전화번호와 중복되지 않음과 동시에, 일정 기간 이상 일회용전화번호로 사용되지 않은 전화번호, 지정된 초기화 후 일회용전화번호로 사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 일정 기간 이상 재사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 가장 오랜 기간 동안 재사용되지 않은 전화번호 중 적어도 하나의 전화번호를 포함하는 제n 전화번호를 선별하여 상기 운영서버(100)로 제공할 수 있으며, 상기 일회용번호 확인부(120)는 상기 서비스서버(175)로부터 상기 제n 전화번호를 수신하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다.
본 발명의 제6 일회용전화번호 확인 실시예에 따르면, 상기 서비스서버(175)는 N(N≥2)개의 전화번호를 관리하는 번호관리모듈을 구비하며, 상기 사용자의 휴대폰번호를 확인한 경우, 상기 확인된 휴대폰번호의 매핑이력정보를 확인하고, 상기 번호관리모듈이 관리하는 N개의 전화번호 중 중복되지 않으며 상기 매핑이력정보를 근거로 상기 휴대폰번호와 매핑된 이력이 없는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 운영서버(100)로 제공(예컨대, 운영서버(100)로 제공하는 인증요청 정보에 포함하여 제공)할 수 있으며, 상기 일회용번호 확인부(120)는 상기 서비스서버(175)로부터 상기 제n 전화번호를 수신하여 상기 휴대폰번호를 착신번호로 포함하는 순방향 메시지의 발신번호로 이용됨과 동시에 상기 휴대폰번호를 발신번호로 포함하는 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다.
본 발명의 실시 방법에 따르면, 상기 서비스서버(175)는 상기 번호관리모듈이 관리하는 N개의 전화번호 중 휴대폰번호와 매핑 중인 다른 전화번호와 중복되지 않고 상기 확인된 사용자의 휴대폰번호와 매핑된 이력이 없음과 동시에, 일정 기간 이상 일회용전화번호로 사용되지 않은 전화번호, 지정된 초기화 후 일회용전화번호로 사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 일정 기간 이상 재사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 가장 오랜 기간 동안 재사용되지 않은 전화번호 중 적어도 하나의 전화번호를 포함하는 제n 전화번호를 선별하여 상기 운영서버(100)로 제공할 수 있으며, 상기 일회용번호 확인부(120)는 상기 서비스서버(175)로부터 상기 제n 전화번호를 수신하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다.
본 발명의 제7 일회용전화번호 확인 실시예에 따르면, 상기 서비스서버(175)는 지정된 국번에 지정된 자릿수의 동적 번호를 지정된 전화번호체계로 조합하여 전화망을 경유하여 메시지를 송수신하는데 이용 가능한 N(N≥2)개의 전화번호를 생성 가능한 번호관리모듈을 구비하고, 상기 번호관리모듈을 통해 생성 가능한 N(N≥2)개의 전화번호 중 지정된 국번에 지정된 자릿수의 중복되지 않는 번호를 조합하여 생성한 중복되지 않는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 운영서버(100)로 제공(예컨대, 운영서버(100)로 제공하는 인증요청 정보에 포함하여 제공)할 수 있으며, 상기 일회용번호 확인부(120)는 상기 서비스서버(175)로부터 상기 제n 전화번호를 수신하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다.
본 발명의 실시 방법에 따르면, 상기 서비스서버(175)는 상기 번호관리모듈을 통해 생성 가능한 N(N≥2)개의 전화번호 중 휴대폰번호와 매핑 중인 다른 전화번호와 중복되지 않음과 동시에, 일정 기간 이상 일회용전화번호로 사용되지 않은 전화번호, 지정된 초기화 후 일회용전화번호로 사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 일정 기간 이상 재사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 가장 오랜 기간 동안 재사용되지 않은 전화번호 중 적어도 하나의 전화번호를 포함하는 제n 전화번호를 선별하여 상기 운영서버(100)로 제공할 수 있으며, 상기 일회용번호 확인부(120)는 상기 서비스서버(175)로부터 상기 제n 전화번호를 수신하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다.
본 발명의 제8 일회용전화번호 확인 실시예에 따르면, 상기 서비스서버(175)는 지정된 국번에 지정된 자릿수의 동적 번호를 지정된 전화번호체계로 조합하여 전화망을 경유하여 메시지를 송수신하는데 이용 가능한 N(N≥2)개의 전화번호를 생성 가능한 번호관리모듈을 구비하며, 상기 사용자의 휴대폰번호를 확인한 경우, 상기 확인된 휴대폰번호의 매핑이력정보를 확인하고, 상기 번호관리모듈을 통해 생성 가능한 N(N≥2)개의 전화번호 중 지정된 국번에 지정된 자릿수의 중복되지 않는 번호를 조합하여 중복되지 않게 생성되며 상기 매핑이력정보를 근거로 상기 휴대폰번호와 매핑된 이력이 없는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 운영서버(100)로 제공(예컨대, 운영서버(100)로 제공하는 인증요청 정보에 포함하여 제공)할 수 있으며, 상기 일회용번호 확인부(120)는 상기 서비스서버(175)로부터 상기 제n 전화번호를 수신하여 상기 휴대폰번호를 착신번호로 포함하는 순방향 메시지의 발신번호로 이용됨과 동시에 상기 휴대폰번호를 발신번호로 포함하는 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다.
본 발명의 실시 방법에 따르면, 상기 서비스서버(175)는 상기 번호관리모듈을 통해 생성 가능한 N(N≥2)개의 전화번호 중 휴대폰번호와 매핑 중인 다른 전화번호와 중복되지 않고 상기 확인된 휴대폰번호와 매핑된 이력이 없음과 동시에, 일정 기간 이상 일회용전화번호로 사용되지 않은 전화번호, 지정된 초기화 후 일회용전화번호로 사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 일정 기간 이상 재사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 가장 오랜 기간 동안 재사용되지 않은 전화번호 중 적어도 하나의 전화번호를 포함하는 제n 전화번호를 선별하여 상기 운영서버(100)로 제공할 수 있으며, 상기 일회용번호 확인부(120)는 상기 서비스서버(175)로부터 상기 제n 전화번호를 수신하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다.
한편 상기 인증 요청 확인부(105)를 통해 상기 서비스서버(175)의 서비스 제공을 위한 인증 요청 확인 시, 상기 동기화정보 확인부(125)는 상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 일회용전화번호를 발신번호로 포함하여 하나 이상의 전화망을 포함하는 인증채널을 통해 순방향으로 발송될 순방향 메시지의 메시지본문 영역에 포함됨과 동시에 서비스채널을 통해 상기 사용자가 이용하는 사용자단말(170)의 웹/앱 화면을 통해 동기화 출력될 동기화정보를 확인한다.
본 발명의 실시 방법에 따르면, 상기 동기화정보 확인부(125)는 상기 서비스서버(175)에서 제공한 서비스정보에 포함된 정보, 상기 서비스정보에 포함된 정보 중 적어도 일부의 정보, 상기 사용자에 대한 사용자정보에 포함된 정보, 상기 사용자정보에 포함된 정보 중 적어도 일부의 정보, 상기 사용자가 등록한 정보, 상기 순방향 메시지의 메시지본문 영역과 상기 사용자단말(170)의 웹/앱 화면에 동기화하여 출력하기 위해 동적으로 생성되거나 결정된 정보 중 적어도 하나의 정보를 포함하는 동기화정보를 확인할 수 있다.
상기 휴대폰번호 확인부(110)를 통해 사용자의 휴대폰(180)으로 순방향 발송될 순방향 메시지의 착신번호로 이용될 사용자의 휴대폰번호가 확인되고, 상기 인증코드 확인부(115)를 통해 상기 서비스서버(175)의 서비스정보(또는 서비스정보의 일부)를 이용하여 생성된 인증코드가 확인되고, 상기 일회용번호 확인부(120)를 통해 사용자의 휴대폰(180)으로 순방향 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 순방향 메시지의 답장으로 역방향 수신될 역방향 메시지의 착신번호로 이용될 일회용전화번호가 확인되면, 상기 매핑 유지부(130)는 상기 사용자의 휴대폰번호와 상기 생성된 인증코드 및 상기 일회용전화번호를 매핑하여 지정된 매체(예컨대, 지정된 DB 또는 메모리영역 등)에 저장하여 유지한다.
본 발명의 실시 방법에 따르면, 상기 매핑 유지부(130)는 상기 사용자의 휴대폰번호와 인증코드 및 일회용전화번호를 지정된 유효시간 동안 지정된 매체에 저장하여 유지하며, 이를 위해 상기 매핑 유지부(130)는 지정된 매체에 상기 휴대폰번호와 인증코드 및 일회용전화번호를 매핑하여 저장함과 동시에 상기 휴대폰번호와 인증코드 및 일회용전화번호의 매핑 관계를 유지하는 유효시간을 카운트 개시하며, 상기 유효시간이 경과하기 전까지 상기 매체에 상기 휴대폰번호와 인증코드 및 일회용전화번호를 매핑한 상태를 유지하는 것이 바람직하다. 한편 지정된 매체에 상기 휴대폰번호와 인증코드 및 일회용전화번호가 매핑 저장된 후, 상기 매핑 유지부(130)는 상기 매핑 관계를 유지하는 유효시간을 경과하는지 확인하며, 만약 상기 유효시간을 경과한 경우 상기 휴대폰번호와 인증코드 및 일회용전화번호의 매핑 관계를 비활성화 처리하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 매핑 유지부(130)는 지정된 매체에 상기 휴대폰번호와 인증코드 및 일회용전화번호를 매핑하여 저장함과 동시(또는 저장한 후)에 상기 휴대폰번호와 상기 일회용전화번호를 매핑했음에 대한 매핑 관계를 포함하는 매핑이력정보를 생성하여 지정된 DB에 저장하여 관리한다. 이후 상기 매핑이력정보는 상기 휴대폰번호가 같거나 유사한 일회용전화번호와 매핑되는 경우를 회피하는데 이용될 수 있다.
도면1을 참조하면, 상기 운영서버(100)는, 상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 일회용전화번호를 발신번호로 포함하며 메시지본문 영역에 지정된 메시지내용과 상기 동기화정보를 포함하는 순방향 메시지를 지정된 전화망을 경유하여 발송되도록 처리하는 메시지 발송부(135)와, 상기 전화망과 분리된 별도의 데이터망을 경유하여 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드와 상기 동기화정보를 출력하도록 처리하는 정보 출력부(140)를 구비한다.
상기 매핑 유지부(130)를 통해 지정된 매체에 상기 사용자의 휴대폰번호와 상기 생성된 인증코드 및 상기 일회용전화번호가 매핑 유지된 경우, 상기 메시지 발송부(135)는 상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 일회용전화번호를 발신번호로 포함하며 메시지본문 영역에 지정된 메시지내용(예컨대, 본 메시지가 사용자단말(170)의 웹/앱 화면에 출력된 서비스정보와 관련된 인증을 위해 발송된 메시지라는 취지의 메시지내용, 및/또는 본 메시지의 답장을 통해 인증을 수행한다는 취지의 메시지내용, 및/또는 사용자단말(170)의 웹/앱 화면에 출력된 인증코드를 입력하여 회신해달라는 취지의 메시지내용 등)을 포함하는 순방향 메시지를 구성한다.
본 발명의 실시 방법에 따르면, 상기 메시지 발송부(135)는 상기 순방향 메시지의 메시지본문 영역에 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 인증코드를 상기 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보를 더 포함하는 순방향 메시지를 구성할 수 있다.
한편 상기 메시지 발송부(135)는 상기 순방향 메시지의 메시지본문 영역에 상기 동기화정보 확인부(125)를 통해 확인된 상기 동기화정보를 더 포함하는 순방향 메시지를 구성할 수 있다.
상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 일회용전화번호를 발신번호로 포함하며 상기의 메시지본문을 포함하는 순방향 메시지가 구성되면, 상기 메시지 발송부(135)는 지정된 발송측 전화망(예컨대, 운영서버(100)에서 SMS 등의 메시지를 발송하기 위해 이용하는 전화망)을 포함하는 인증채널을 통해 상기 순방향 메시지가 발송되도록 처리하며, 상기 순방향 메시지는 상기 발송측 전화망을 통해 발송되어 상기 사용자의 휴대폰번호에 대응하는 이동통신사의 이동전화망에 구비된 메시지센터를 경유하는 인증채널을 통해 상기 사용자의 휴대폰(180)으로 수신된다.
만약 상기 발송측 전화망과 상기 사용자의 휴대폰번호에 대응하는 이동통신사의 이동전화망이 동일한 전화망인 경우 상기 순방향 메시지는 상기 사용자의 휴대폰번호에 대응하는 이동전화망을 포함하는 인증채널을 경유하여 사용자의 휴대폰(180)으로 수신된다. 만약 상기 발송측 전화망과 상기 사용자의 휴대폰번호에 대응하는 이동통신사의 이동전화망이 서로 다른 이종의 전화망인 경우 상기 순방향 메시지는 상기 발송측 전화망을 통해 발송되고 지정된 규격(예컨대, 이동전화간 SMS서비스 상호 연동을 위한 규격 등)에 따라 상기 사용자의 휴대폰번호에 대응하는 이동통신사의 이동전화망으로 전달된 후 상기 이동전화망으로 메시지센터를 경유하여 사용자의 휴대폰(180)으로 수신된다.
한편 지정된 매체에 상기 사용자의 휴대폰번호와 상기 생성된 인증코드 및 상기 일회용전화번호가 매핑 유지된 경우, 상기 정보 출력부(140)는 상기 전화망과 분리된 별도의 데이터망을 포함하는 서비스채널을 통해 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드를 출력하도록 처리한다.
본 발명의 제1 보안코드 실시예에 따르면, 상기 보안코드는 상기 인증코드 확인부(115)를 통해 확인된 인증코드를 포함하여 이루어지는 것이 바람직하며, 상기 인증코드는 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 후, 사용자의 휴대폰(180)으로 발송되는 순방향의 메시지의 답장에 해당하는 역방향 메시지의 메시지본문 영역에 입력된다. 예를들어, 상기 인증코드 확인부(115)를 통해 확인된 인증코드가 '12'라면, 상기 보안코드는 상기 '12'를 포함할 수 있으며, 상기 '12'는 상기 역방향 메시지의 메시지본문 영역에 입력될 수 있다.
본 발명의 제2 보안코드 실시예에 따르면, 상기 보안코드는 상기 인증코드 확인부(115)를 통해 확인된 인증코드와 임의의 더미코드를 지정된 코드 구조로 조합한 코드조합을 포함할 수 있으며, 상기 더미코드는 상기 사용자단말(170)의 웹/앱 화면을 통해 출력되기는 하지만 상기 역방향 메시지의 메시지본문 영역에 입력되지 않는 임의의 코드를 포함한다. 예를들어, 상기 인증코드 확인부(115)를 통해 확인된 인증코드가 '12'이고, 더미코드가 '34'라면, 상기 보안코드는 '12'와 '34'를 연접한 '1234'를 포함할 수 있으며, 이 중 '12'는 상기 역방향 메시지의 메시지본문 영역에 입력되지만, 상기 '34'는 역방향 메시지의 메시지본문 영역에 입력되지 않을 수 있다.
본 발명의 실시 방법에 따르면, 상기 정보 출력부(140)는 상기 전화망과 분리된 별도의 데이터망을 포함하는 서비스채널을 통해 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 서비스정보와 상기 보안코드를 출력하도록 처리하거나, 또는 상기 사용자단말(170)의 웹/앱 화면을 통해 출력 중인 서비스정보 관련 화면에 상기 보안코드를 출력하도록 처리할 수 있다.
본 발명의 실시 방법에 따르면, 상기 정보 출력부(140)는 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 보안코드를 출력하도록 처리함과 동시에, 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 동기화정보를 출력하도록 처리할 수 있다.
본 발명의 실시 방법에 따르면, 상기 메시지 발송부(135)를 통해 사용자의 휴대폰번호로 발송되는 순방향 메시지의 메시지본문 영역에 상기 동기화정보 확인부(125)를 통해 확인된 동기화정보가 포함되고, 상상기 사용자단말(170)의 웹/앱 화면에 상기 동기화정보가 출력되는 경우, 상기 정보 출력부(140)는 상상기 사용자단말(170)의 웹/앱 화면을 통해 상기 동기화정보를 출력함과 동시에, 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 동기화정보가 상기 사용자의 휴대폰(180)으로 수신된 순방향 메시지의 메시지본문 영역에 포함된 동기화정보와 매칭되는 동기화 상태인지 확인하도록 지시하는 지시정보를 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리할 수 있다. 예를들어, 상기 동기화정보가 'xx'인 경우, 상기 순방향 메시지의 메시지본문 영역에 'xx'가 포함되고 상기 사용자단말(170)의 웹/앱 화면에도 'xx'가 출력되는데, 상기 정보 출력부(140)는 상기 사용자단말(170)의 웹/앱 화면에 출력된 'xx'가 사용자 휴대폰(180)으로 수신된 순방향 메시지의 메시지본문 영역에도 포함되어 있는지 확인하도록 지시하는 지시정보를 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리할 수 있다. 이 경우 사용자는 상기 순방향 메시지의 메시지본문 영역에 포함된 동기화정보와 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 동기화정보가 동기화 상태인지 확인하여 그러한 경우에 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 인증코드를 상기 순방향 메시지의 답장에 해당하는 역방향 메시지의 메시지본문 영역에 입력할 수 있다.
본 발명의 실시 방법에 따르면, 상기 정보 출력부(140)는 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 인증코드를 상기 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보를 구성하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리할 수 있다.
만약 상기 사용자단말(170)의 웹/앱 화면을 통해 인증코드를 포함하는 보안코드가 출력된 경우, 상기 정보 출력부(140)는 상기 사용자의 휴대폰(180)으로 수신된 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 상기 사용자단말(170)의 웹/앱 화면에 출력된 인증코드를 입력하여 회신하도록 안내하는 안내정보를 구성하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리할 수 있다. 예를들어, 상기 사용자단말(170)의 웹/앱 화면을 통해 인증코드 '12'를 포함하는 보안코드가 출력된 경우, 상기 정보 출력부(140)는 상기 사용자단말(170)의 웹/앱 화면에 출력 중인 두 자리의 숫자를 상기 사용자의 휴대폰(180)으로 수신된 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보를 구성하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리할 수 있다.
한편 상기 사용자단말(170)의 웹/앱 화면을 통해 인증코드와 임의의 더미코드를 조합한 보안코드가 출력된 경우, 상기 사용자단말(170)의 웹/앱 화면에 출력된 보안코드 중 더미코드를 제외한 인증코드를 선별하여 상기 사용자의 휴대폰(180)으로 수신된 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보를 구성하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리할 수 있다. 예를들어, 상기 사용자단말(170)의 웹/앱 화면을 통해 인증코드 '12'와 임의의 더미코드 '34'를 조합한 '1234'를 포함하는 보안코드가 출력된 경우, 상기 정보 출력부(140)는 상기 사용자단말(170)의 웹/앱 화면에 출력 중인 보안코드에 포함된 숫자 중 앞 두자리에 해당하는 숫자를 상기 사용자의 휴대폰(180)으로 수신된 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보를 구성하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리할 수 있다.
한편 상기 안내정보를 출력하는 다른 실시예에 따르면, 상기 안내정보는 상기 사용자의 휴대폰(180)으로 발송되는 순방향 메시지의 메시지본문 영역에 포함될 수 있으며, 이 경우 상기 메시지 발송부(135)는 상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 일회용전화번호를 발신번호로 포함함과 동시에 메시지본문 영역에 상기 안내정보를 더 포함하는 순방향 메시지를 구성하여 하나 이상의 전화망을 경유하는 인증채널을 통해 발송되도록 처리할 수 있다.
본 발명의 실시 방법에 따르면, 상기 정보 출력부(140)는 상기 사용자의 휴대폰번호로 지정된 메시지내용을 포함하는 순방향 메시지가 발송될 예정이거나 발송되었으니 상기 순방향 메시지를 안심하고 사용하도록 유도하는 안심정보를 구성하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리할 수 있다. 여기서, 상기 안심정보는 지정된 서비스제공기관의 서비스 제공을 인증하기 위한 방향 메시지가 상기 사용자의 휴대폰번호로 발송되었음을 사용자에게 알려주는 내용정보, 메시지본문 영역에 지정된 메시지내용을 포함하는 순방향 메시지가 상기 사용자의 휴대폰번호로 발송되었음을 사용자에게 알려주는 내용정보, 상기 일회용전화번호를 발신번호로 포함하는 순방향 메시지가 상기 사용자의 휴대폰번호로 발송되었음을 알려주는 내용정보 중 적어도 하나(또는 둘의 조합)의 내용정보를 포함할 수 있다. 이로써 사용자는 자신의 휴대폰(180)으로 수신된 순방향 메시지를 안심하고 사용할 수 있게 된다.
도면1을 참조하면, 상기 운영서버(100)는, 상기 순방향 메시지를 수신한 사용자의 휴대폰(180)으로부터 상기 순방향 메시지에 대한 답장쓰기에 근거하여 상기 사용자의 휴대폰번호를 발신번호로 포함하고 상기 일회용전화번호를 착신번호로 포함하며 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 메시지본문 영역에 입력된 인증코드를 포함하는 역방향 메시지를 상기 전화망을 경유하여 수신하거나 상기 전화망을 경유하여 수신된 상기 역방향 메시지를 확인하는 메시지 수신부(145)와, 상기 역방향 메시지가 사용자의 휴대폰(180)으로부터 하나 이상의 전화망을 경유하여 지정된 일회용전화번호로 유효하게 수신된 유효한 역방향 메시지인지 인증하는 메시지 인증 절차를 수행하는 메시지 인증부(150)를 구비한다.
상기 휴대폰번호에 대응하는 휴대폰(180)을 소유한 사용자는 자신의 휴대폰(180)으로 수신된 순방향 메시지의 메시지본문 영역에 포함된 메시지내용을 확인하고, 자신이 이용하는 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드를 확인한다.
만약 상기 사용자의 휴대폰(180)으로 수신된 순방향 메시지의 메시지본문 영역에 소정의 동기화정보가 포함되고 상기 사용자단말(170)의 웹/앱 화면을 통해 소정의 동기화정보가 출력된 경우, 사용자는 상기 메시지본문 영역에 포함된 동기화정보와 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 동기화정보가 동기화된 상태인지 확인할 수 있으며, 상기 동기화정보가 동기화된 상태인 경우에 상기 순방향 메시지의 답장에 대응하는 역방향 메시지를 회신할 수 있다.
본 발명의 실시 방법에 따르면, 상기 사용자의 휴대폰(180)으로 수신된 순방향 메시지의 메시지본문 영역과 상기 사용자단말(170)의 웹/앱 화면 중 어느 하나(또는 둘 모두)에는 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 인증코드를 상기 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보가 포함되며, 사용자는 상기 안내정보에 따라 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 인증코드(예컨대, 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중에서 안내정보를 통해 입력하라고 안내된 인증코드)를 확인하고, 상기 사용자의 휴대폰(180)으로 수신된 순방향 메시지의 답장쓰기에 근거하는 역방향 메시지의 메시지본문 영역에 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 상기 안내정보에 대응하는 인증코드를 입력하여 회신할 수 있다. 상기 휴대폰(180)이 스마트폰인 경우 본 도면1의 예시와 같이 답장쓰기를 통해 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 상기 안내정보에 대응하는 인증코드를 입력하여 회신할 수 있으며, 상기 휴대폰(180)이 피쳐폰인 경우 순방향 메시지를 출력한 화면에서 '답장' 메뉴를 선택하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 상기 안내정보에 대응하는 인증코드를 입력하여 회신할 수 있다.
본 발명의 실시 방법에 따르면, 상기 역방향 메시지는 상기 순방향 메시지의 답장쓰기에 근거하여 사용자의 휴대폰(180)으로부터 역방향 발송되며, 자동으로 상기 사용자의 휴대폰번호를 발신번호로 포함하고 상기 일회용전화번호를 착신번호로 포함하게 되며, 상기 입력된 인증코드를 메시지본문 영역에 포함하여 이루어진다.
본 발명은 상기 일회용전화번호를 발신번호로 포함하고 상기 사용자의 휴대폰번호를 착신번호로 포함하여 사용자의 휴대폰(180)으로 발송된 순방향 메시지와, 상기 순방향 메시지의 답장으로서 사용자의 휴대폰(180)으로부터 역방향 발송되며 상기 사용자의 휴대폰번호를 발신번호로 포함하며 상기 일회용전화번호를 착신번호로 포함하는 역방향 메시지의 조합을 본 발명의 인증 절차를 위하여 상기 일회용전화번호와 메시지 답장 구조를 기반으로 일회용으로 유효 결합되는 일회용 메시지로 정의하며, 특히 상기 일회용 메시지 중 상기 일회용전화번호를 발신번호로 포함하는 순방향 메시지를 일회용 순방향 메시지로 정의하고, 상기 순방향 메시지의 답장으로서 사용자의 휴대폰(180)으로부터 역방향 발송되는 메시지를 일회용 역방향 답장 메시지로 정의할 수 있다.
본 발명의 실시 방법에 따르면, 상기 역방향 메시지는 상기 순방향 메시지의 답장쓰기에 근거하여 사용자의 휴대폰(180)으로부터 역방향 발송되는 메시지로서 상기 사용자의 휴대폰(180)에서 발송됨과 동시에 상기 사용자의 휴대폰(180)이 가입된 통신사 시스템으로 전달된다. 상기 통신사 시스템은 자사에 가입된 휴대폰(180)을 관리하는 DB를 참조하여 상기 역방향 메시지를 발송한 휴대폰(180)의 장치정보와 상기 휴대폰(180)에 실제 부여된 휴대폰번호를 확인하고 상기 역방향 메시지에 포함된 발신번호를 확인한 후, 상기 역방향 메시지를 발송한 휴대폰(180)이 자사에 가입된 휴대폰(180)인지 검증함과 동시에, 자사에 가입된 것으로 검증된 상기 휴대폰(180)에 대응하는 장치에 상기 역방향 메시지에 포함된 발신번호와 일치하는 휴대폰번호가 실제 부여되어 있는지 검증(즉, 상기 역방향 메시지를 발송한 휴대폰(180)에 실제 부여된 휴대폰번호와 상기 역방향 메시지에 포함된 발신번호가 일치하는지 검증)한다. 만약 상기 휴대폰(180)의 휴대폰번호와 상기 역방향 메시지의 발신번호가 일치한 경우에 상기 통신사 시스템은 상기 역방향 메시지가 상기 역방향 메시지에 포함된 착신번호에 대응하는 일회용전화번호로 전달되도록 중계하는 절차를 수행한다. 예를들어, 설사 해커가 상기 사용자의 휴대폰(180)을 복제한 복제폰을 구비하고 있을 경우 상기 순방향 메시지가 상기 사용자의 유효한 휴대폰(180) 이외에 상기 복제폰으로도 수신될 가능성은 존재하지만, 상기 복제폰에서 역방향 발송한 역방향 메시지는 상기 통신사 시스템에서 차단할 수 있다.
상기 메시지 수신부(145)는 상기 순방향 메시지를 수신한 사용자의 휴대폰(180)으로부터 상기 순방향 메시지에 대한 답장쓰기에 근거하여 상기 사용자의 휴대폰번호를 발신번호로 포함하고 상기 일회용전화번호를 착신번호로 포함하며 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 메시지본문 영역에 입력된 인증코드를 포함하는 역방향 메시지를 상기 전화망을 경유하여 수신하거나 또는 별도의 메시지서버(도시생략)로 수신된 역방향 메시지를 확인한다.
상기 메시지 수신부(145)를 통해 역방향 메시지가 수신(또는 확인)되면, 상기 메시지 인증부(150)는 상기 역방향 메시지가 사용자의 휴대폰(180)으로부터 하나 이상의 전화망을 경유하여 지정된 일회용전화번호로 유효하게 수신된 유효한 역방향 메시지인지 인증하는 메시지 인증 절차를 수행한다.
본 발명의 제1 메시지 인증 실시예에 따르면, 상기 메시지 인증부(150)는 상기 메시지 수신부(145)를 통해 수신(또는 확인)된 역방향 메시지의 발신번호의 번호체계를 판독하여 휴대폰번호에 대응하는 번호체계인지 확인한다. 본 발명의 실시 방법에 따르면, 상기 메시지 수신부(145)를 통해 수신(또는 확인)되는 역방향 메시지는 사용자의 휴대폰(180)으로 발송된 순방향 메시지의 답장으로 역방향 수신되는 메시지이므로, 상기 역방향 메시지의 발신번호는 반드시 사용자의 휴대폰번호이어야만 한다. 그런데 전화망을 경유하는 메시지(예컨대, SMS 등)는 휴대폰(180)만 발송할 수 있는 것이 아니라, 유선 전화망에 접속한 유선전화, 인터넷망에 기반하는 인터넷전화나 VoIP폰 등은 물론, 인터넷 상의 서버를 통해서도 지정된 게이트웨이를 통해 전화망을 경유하여 메시지를 발송할 수 있다. 이에 상기 메시지 인증부(150)는 상기 역방향 메시지의 발신번호의 번호체계가 휴대폰번호의 번호체계인지 확인하며, 만약 상기 역방향 메시지의 발신번호가 휴대폰번호의 번호체계로 확인된 경우에 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있으며, 그렇지 않은 경우에 상기 역방향 메시지를 자동 폐기할 수 있다. 본 발명의 실시 방법에 따르면, 휴대폰(180)이 가입된 통신사 시스템은 자사에 가입된 휴대폰(180)으로부터 역방향 메시지가 발송된 경우 상기 통신사 시스템의 내부에서 상기 역방향 메시지를 발송한 휴대폰(180)에 실제 부여된 휴대폰번호와 상기 역방향 메시지의 발신번호가 일치하는지 검증하여 검증된 경우에만 해당 역방향 메시지를 수신 측으로 중계 전달하도록 설정되므로, 상기 역방향 메시지의 발신번호가 휴대폰번호라면 상기 역방향 메시지의 발신측이 실제 휴대폰(180)이라고 간주할 수 있다. 한편 본 발명을 확장하는 실시예에 따르면, 휴대폰(180)이 가입된 이동통신사 이외에 유선전화, 인터넷전화, VoIP폰 등이 가입된 통신사도 역방향 메시지의 발신번호를 검증하는 기능을 구현한다면 본 발명은 이동통신사에 가입된 휴대폰(180) 이외에 유선전화, 인터넷전화, VoIP폰 등으로도 확대 실시될 수 있으며, 이 경우 상기 메시지 인증부(150)는 상기 역방향 메시지의 발신번호가 유선전화, 인터넷전화, VoIP폰 중 적어도 하나의 번호체계와 매칭되는지 확인할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 제2 메시지 인증 실시예에 따르면, 상기 메시지 인증부(150)는 상기 메시지 수신부(145)를 통해 수신(또는 확인)된 역방향 메시지의 착신번호에 대응하는 일회용전화번호를 확인하고, 상기 역방향 메시지를 수신한 일회용전화번호와 휴대폰번호의 매핑 상태를 유지하는 유효시간이 경과하기 전인지 또는 경과한 상태인지 확인한다. 본 발명의 실시 방법에 따르면, 상기 메시지 인증부(150)는 상기 역방향 메시지를 수신한 일회용전화번호와 매핑되어 카운트되는 유효시간을 판독하여 유효시간이 경과하기 전인지 또는 경과한 상태인지 확인할 수 있다. 만약 상기 유효시간이 경과하기 전인 경우, 상기 메시지 인증부(150)는 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있으며, 그렇지 않은 경우에 상기 역방향 메시지를 자동 폐기할 수 있다.
본 발명의 제3 메시지 인증 실시예에 따르면, 상기 메시지 인증부(150)는 데이터망에서 전화망을 경유하여 메시지를 발송할 경우에 상기 메시지의 메시지본문 영역에 자동 삽입되도록 설정된 i(i≥1)개의 삽입 코드를 유지할 수 있다. 바람직하게, 상기 i개의 삽입코드는 전화망 상의 단말기(예컨대, 이동전화망에 가입된 휴대폰(180) 등)가 아닌 데이터망 상의 서버(예컨대, 본 도면1의 운영서버(100)에 구비된 메시지 발송부(135) 등)에서 전화망을 경유하여 메시지를 발송할 경우에 상기 데이터망 상에서 전화망을 경유하여 발송되는 메시지의 메시지본문 영역에 자동 삽입되도록 설정된 코드를 포함하며, 예를들어 '[', 'Web', 'web', 'WEB', '웹', ']' 중 하나 이상의 코드를 포함할 수 있다. 한편 상기 메시지 수신부(145)를 통해 휴대폰번호를 발신번호로 포함함과 동시에 일회용전화번호를 착신번호로 포함하는 역방향 메시지가 수신(또는 확인)된 경우, 상기 메시지 인증부(150)는 상기 메시지 수신부(145)를 통해 수신(또는 확인)된 역방향 메시지의 메시지본문 영역에 포함된 코드를 분석하여 상기 i개의 삽입 코드 중 적어도 하나의 삽입 코드를 포함하는지 확인한다. 만약 상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 삽입 코드를 포함하지 않는 경우, 상기 메시지 인증부(150)는 상기 역방향 메시지가 데이터망 상에서 전화망을 경유하여 발송된 것이 아니라 실제 전화망 상의 단말기(예컨대, 이동전화망에 가입된 휴대폰(180) 등)에서 발송된 것으로 간주하여 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있으며, 그렇지 않은 경우에 상기 역방향 메시지를 자동 폐기할 수 있다.
한편 본 발명의 실시 방법에 따르면, 상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 삽입 코드가 포함된 경우, 상기 메시지 인증부(150)는 상기 역방향 메시지에 대응하는 사용자단말(170)의 웹/앱 화면을 확인(예컨대, 상기 역방향 메시지의 발신번호인 휴대폰번호와 매칭된 사용자단말(170)의 웹/앱 화면, 또는 상기 역방향 메시지의 착신번호인 일회용전화번호와 매칭된 사용자단말(170)의 웹/앱 화면을 확인)하고, 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 역방향 메시지의 메시지본문 영역에 대한 오류 정보를 출력하도록 처리할 수 있다. 다만 상기 역방향 메시지의 메시지본문 영역에 지정된 삽입 코드를 포함하여 발생한 오류 정보를 포함하는 순방향 메시지를 사용자의 휴대폰(180)으로 발송할 경우에 전화망을 경유하는 메시지 발송에 따른 비용이 추가 발생하게 되고, 해커가 상기 사용자의 휴대폰(180)을 복제한 복제폰을 구비할 경우 상기 복제폰에서 오류 발생을 인지할 수 있으므로, 상기 역방향 메시지의 메시지본문 영역에 대한 오류 정보를 순방향 메시지로 발송하지 않는 것이 바람직하다.
본 발명의 제4 메시지 인증 실시예에 따르면, 상기 메시지 인증부(150)는 사용자의 휴대폰(180)에서 지정된 키 입력수단(예컨대, 키 버튼, 터치스크린 등)을 통해 역방향 메시지의 메시지본문 영역에 입력 가능한 코드 중 인증코드로 사용되지 않도록 예외 처리된 j(j≥1)개의 예외 코드를 유지할 수 있다. 예를들어, 상기 인증코드가 '1' 내지 '9'와 '0'을 포함하는 숫자로만 이루어지는 경우, 상기 메시지 인증부(150)는 휴대폰(180)의 키 입력수단을 통해 입력 가능한 코드 중 '1' 내지 '9'와 '0'을 포함하는 숫자를 제외한 나머지 모든 문자와 기호(예컨대, '스페이스바' 등의 빈칸도 포함) 등의 코드를 포함하는 j개의 예외 코드를 유지할 수 있다. 한편 상기 인증코드가 '1' 내지 '9'와 '0'을 포함하는 숫자와 영문 알파벳을 포함하여 이루어지는 경우, 상기 메시지 인증부(150)는 휴대폰(180)의 키 입력수단을 통해 입력 가능한 코드 중 숫자와 영문 알파벳을 제외한 나머지 모든 문자와 기호 등의 코드를 포함하는 j개의 예외 코드를 유지할 수 있다. 한편 상기 인증코드가 '1' 내지 '9'와 '0'을 포함하는 숫자와 한글 단어를 포함하여 이루어지는 경우, 상기 메시지 인증부(150)는 휴대폰(180)의 키 입력수단을 통해 입력 가능한 코드 중 숫자와 한글 자모음을 제외한 나머지 모든 문자와 기호 등의 코드를 포함하는 j개의 예외 코드를 유지할 수 있다. 한편 상기 메시지 수신부(145)를 통해 휴대폰번호를 발신번호로 포함함과 동시에 일회용전화번호를 착신번호로 포함하는 역방향 메시지가 수신(또는 확인)된 경우, 상기 메시지 인증부(150)는 상기 메시지 수신부(145)를 통해 수신(또는 확인)된 역방향 메시지의 메시지본문 영역에 포함된 코드를 분석하여 j개의 예외코드 중 적어도 하나의 예외 코드를 포함하는지 확인한다. 만약 상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 예외 코드를 포함하지 않는 경우, 상기 메시지 인증부(150)는 사용자의 휴대폰(180)에서 상기 역방향 메시지의 메시지본문 영역에 인증코드를 입력하는 중에 입력 오류 없이 정상적으로 인증코드가 입력된 것으로 간주하여 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있으며, 그렇지 않은 경우에 상기 역방향 메시지에 입력 오류가 발생한 것으로 간주하여 자동 폐기할 수 있다.
한편 본 발명의 실시 방법에 따르면, 상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 예외 코드가 포함된 경우, 상기 메시지 인증부(150)는 상기 역방향 메시지에 대응하는 사용자단말(170)의 웹/앱 화면을 확인(예컨대, 상기 역방향 메시지의 발신번호인 휴대폰번호와 매칭된 사용자단말(170)의 웹/앱 화면, 또는 상기 역방향 메시지의 착신번호인 일회용전화번호와 매칭된 사용자단말(170)의 웹/앱 화면을 확인)하고, 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드에 발생한 입력 오류에 대한 오류 정보를 출력하도록 처리할 수 있다. 다만 상기 역방향 메시지의 메시지본문 영역에 지정된 예외 코드를 포함하여 발생한 입력 오류에 대한 오류 정보를 포함하는 순방향 메시지를 사용자의 휴대폰(180)으로 발송할 경우에 전화망을 경유하는 메시지 발송에 따른 비용이 추가 발생하게 되고, 해커가 상기 사용자의 휴대폰(180)을 복제한 복제폰을 구비할 경우 상기 복제폰에서 오류 발생을 인지할 수 있으므로, 상기 역방향 메시지의 메시지본문 영역에 대한 오류 정보를 순방향 메시지로 발송하지 않는 것이 바람직하나, 이에 의해 본 발명이 한정되는 것은 아니다.
본 발명의 제5 메시지 인증 실시예에 따르면, 상기 메시지 인증부(150)는 상기 제1 내지 제4 메시지 인증 실시예 중 적어도 둘 이상의 실시예를 적어도 부분적으로 조합한 실시예를 통해 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있으며, 이에 의해 본 발명이 한정되는 것은 아니다.
도면1을 참조하면, 상기 운영서버(100)는, 상기 역방향 메시지를 유효 수신한 경우 상기 역방향 메시지의 발신번호를 확인하여 상기 역방향 메시지의 착신번호에 대응하는 일회용전화번호와 매핑된 휴대폰번호와 매칭되는지 인증하는 발신 인증 절차를 수행하는 발신 인증부(155)와, 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드를 확인하여 상기 휴대폰번호와 매핑된 인증코드와 매칭되는지 인증하는 코드 인증 절차를 수행하는 코드 인증부(160)와, 상기 발신 인증과 코드 인증의 결과를 근거로 상기 서비스서버(175)의 서비스 제공을 위한 인증 결과를 생성하여 상기 서비스서버(175)나 사용자단말(170)로 제공하는 결과 처리부(165)를 구비한다.
상기 메시지 인증부(150)를 통해 상기 역방향 메시지의 유효성이 인증된 경우, 상기 발신 인증부(155)는 상기 역방향 메시지의 발신번호를 확인하고, 상기 매체 유지부에서 등록한 정보를 유지하는 지정된 매체를 통해 상기 역방향 메시지의 착신번호에 대응하는 일회용전화번호와 매핑된 휴대폰번호를 확인한 후, 상기 역방향 메시지의 발신번호가 상기 지정된 매체를 통해 확인된 휴대폰번호와 매칭되는지 인증하는 발신 인증 절차를 수행한다. 한편 본 발명의 다른 실시 방법에 따르면, 상기 발신 인증부(155)는 상기 역방향 메시지의 착신번호에 대응하는 일회용전화번호를 확인하고, 상기 매체 유지부에서 등록한 정보를 유지하는 지정된 매체를 통해 상기 역방향 메시지의 발신번호에 대응하는 휴대폰번호와 매핑된 일회용전화번호를 확인한 후, 상기 역방향 메시지의 착신번호가 상기 지정된 매체를 통해 확인된 일회용전화번호와 매칭되는지 인증하는 발신 인증 절차를 수행할 수 있으며, 이러한 발신 인증 절차는 상기 지정된 매체를 통해 상기 역방향 메시지의 착신번호에 대응하는 일회용전화번호와 매핑된 휴대폰번호를 확인하여 비교하는 인증 절차와 실질적으로 동일한 방식이다. 본 발명의 실시 방법에 따르면, 상기 지정된 매체는 지정된 유효시간 동안만 상기 일회용전화번호와 휴대폰번호의 매핑 관계를 유효하게 유지하는 것이 바람직하며, 상기 유효시간이 경과한 이후에는 상기 지정된 매체로부터 상기 일회용전화번호와 매핑된 휴대폰번호가 확인되지 않거나, 설사 확인되더라도 상기 일회용전화번호는 다른 휴대폰번호와 매핑된 상태일 수 있다.
본 발명의 실시 방법에 따르면, 상기 지정된 매체를 통해 유효한 휴대폰번호가 확인되지 않거나 또는 상기 역방향 메시지의 발신번호가 상기 지정된 매체를 통해 확인된 휴대폰번호와 매칭되지 않는 경우, 상기 발신 인증부(155)는 상기 역방향 메시지에 대응하는 사용자단말(170)의 웹/앱 화면을 확인(예컨대, 상기 역방향 메시지의 발신번호인 휴대폰번호와 매칭된 사용자단말(170)의 웹/앱 화면, 또는 상기 역방향 메시지의 착신번호인 일회용전화번호와 매칭된 사용자단말(170)의 웹/앱 화면을 확인)하고, 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 발신 인증에 대한 오류 정보를 출력하도록 처리할 수 있다. 다만 상기 발신 인증에 대한 오류 정보를 포함하는 순방향 메시지를 사용자의 휴대폰(180)으로 발송할 경우에 전화망을 경유하는 메시지 발송에 따른 비용이 추가 발생하게 되고, 해커가 상기 사용자의 휴대폰(180)을 복제한 복제폰을 구비할 경우 상기 복제폰에서 오류 발생을 인지할 수 있으므로, 상기 발신 인증의 오류 정보를 순방향 메시지로 발송하지 않는 것이 바람직하나, 이에 의해 본 발명이 한정되는 것은 아니다.
상기 메시지 인증부(150)를 통해 상기 역방향 메시지의 유효성이 인증된 경우, 상기 코드 인증부(160)는 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드를 확인하고, 상기 매체 유지부에서 등록한 정보를 유지하는 지정된 매체를 통해 상기 역방향 메시지의 발신번호에 대응하는 휴대폰번호와 매핑되거나 및/또는 상기 역방향 메시지의 착신번호에 대응하는 일회용전화번호와 매핑된 인증코드를 확인한 후, 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드가 상기 지정된 매체를 통해 확인된 인증코드와 매칭되는지 인증하는 코드 인증 절차를 수행한다. 본 발명의 실시 방법에 따르면, 상기 지정된 매체는 지정된 유효시간 동안만 상기 휴대폰번호와 인증코드 및 일회용전화번호의 매핑 관계를 유효하게 유지하는 것이 바람직하며, 상기 유효시간이 경과한 이후에는 상기 지정된 매체로부터 상기 휴대폰번호와 매핑된 인증코드나 상기 일회용전화번호와 매핑된 인증코드 등이 확인되지 안헉나, 설사 확인되더라도 상기 휴대폰번호나 상기 일회용전화번호는 다른 인증 절차의 인증코드와 매핑된 상태일 수 있다.
본 발명의 실시 방법에 따르면, 상기 지정된 매체를 통해 유효한 인증코드가 확인되지 않거나 또는 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드가 상기 지정된 매체를 통해 확인된 인증코드와 매칭되지 않는 경우, 상기 코드 인증부(160)는 상기 역방향 메시지에 대응하는 사용자단말(170)의 웹/앱 화면을 확인(예컨대, 상기 역방향 메시지의 발신번호인 휴대폰번호와 매칭된 사용자단말(170)의 웹/앱 화면, 또는 상기 역방향 메시지의 착신번호인 일회용전화번호와 매칭된 사용자단말(170)의 웹/앱 화면을 확인)하고, 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 코드 인증에 대한 오류 정보를 출력하도록 처리할 수 있다. 다만 상기 코드 인증에 대한 오류 정보를 포함하는 순방향 메시지를 사용자의 휴대폰(180)으로 발송할 경우에 전화망을 경유하는 메시지 발송에 따른 비용이 추가 발생하게 되고, 해커가 상기 사용자의 휴대폰(180)을 복제한 복제폰을 구비할 경우 상기 복제폰에서 오류 발생을 인지할 수 있으므로, 상기 코드 인증의 오류 정보를 순방향 메시지로 발송하지 않는 것이 바람직하나, 이에 의해 본 발명이 한정되는 것은 아니다.
상기 결과 처리부(165)는 상기 발신 인증부(155)를 통해 수행된 발신 인증의 결과를 확인하고 상기 코드 인증부(160)를 통해 수행된 코드 인증의 결과를 확인한 후, 상기 발신 인증의 결과와 코드 인증의 결과를 AND 결합하여 상기 서비스서버(175)의 서비스 제공을 위한 인증 결과 정보를 생성하고, 상기 생성된 인증 결과 정보를 상기 서비스서버(175)로 제공하거나 및/또는 사용자단말(170)로 제공하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리한다.
상기 서비스서버(175)나 사용자단말(170)로 상기 상기 생성된 인증 결과 정보가 제공된 경우, 상기 결과 처리부(165)는 상기 매핑 유지부(130)를 통해 상기 사용자의 휴대폰번호와 인증코드 및 일회용전화번호의 매핑 관계를 즉시 해제(또는 비활성)하도록 처리하며, 이로써 상기 매핑 관계를 유지하는 유효시간의 잔여 시간과 무관하게 제3자(또는 해커)가 상기 매핑 관계를 악용하려는 시도를 차단할 수 있다.
도면2는 본 발명의 실시 방법에 따른 일회용 메시지 기반의 인증 절차를 위한 정보 확인 및 매핑 과정을 도시한 도면이다.
보다 상세하게 본 도면2는 서비스 제공을 위한 인증 시 사용자의 휴대폰번호를 확인하고, 상기 서비스서버(175)의 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)를 이용하여 생성된 인증코드를 확인하고, 상기 사용자의 휴대폰번호를 착신번호로 포함하여 전화망을 통해 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 순방향 메시지의 답장으로 수신될 역방향 메시지의 착신번호로 이용하기 위해 동적으로 결정된 일회용전화번호를 확인하고, 상기 순방향 메시지의 메시지본문 영역에 포함됨과 동시에 사용자단말(170)의 웹/앱 화면을 통해 동기화 출력될 동기화정보를 확인한 후 상기 사용자의 휴대폰번호와 상기 생성된 인증코드 및 상기 일회용전화번호를 매핑하여 지정된 매체에 지정된 유효시간 동안 저장하여 유지하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 사용자단말(170)은 지정된 웹/앱 화면을 통해 데이터망을 경유하여 서비스제공기관의 서비스서버(175)로 지정된 서비스를 요청하며(200), 상기 서비스서버(175)는 상기 사용자단말(170)로부터 데이터망을 경유하여 지정된 서비스 요청을 확인하고(205), 상기 데이터망을 통해 요청된 서비스 제공을 위해 필요한 서비스정보를 확인한다(210). 예를들어, 상기 서비스제공기관이 은행이고, 상기 서비스서버(175)가 인터넷 뱅킹 서버이고, 상기 서비스 요청이 계좌이체 요청인 경우, 상기 서비스서버(175)는 상기 사용자단말(170)과 데이터망을 통해 통신하여 계좌이체를 위한 이체정보를 확인할 수 있다(210). 만약 상기 서비스 제공을 위한 서비스정보가 확인되지 않으면, 상기 서비스서버(175)는 데이터망을 통해 상기 사용자단말(170)과 통신하는 과정을 추가 수행하여 상기 서비스 제공을 위한 서비스정보를 확인할 수 있다(210).
한편 상기 서비스 제공을 위한 서비스정보가 확인되면, 상기 서비스서버(175)는 상기 확인된 서비스정보를 이용한 서비스 제공을 위해 본 발명에 따른 일회용 메시지를 이용한 인증을 실행할 지 여부를 확인한다(215). 만약 상기 서비스 제공을 위해 일회용 메시지를 이용한 인증이 필요하지 않은 경우, 상기 서비스서버(175)는 데이터망을 통해 사용자단말(170)로 상기 서비스정보를 이용하여 서비스를 제공하는 절차를 수행하며(220), 상기 사용자단말(170)은 웹/앱 화면을 통해 상기 서비스서버(175)로부터 데이터망을 경유하여 서비스를 제공받는 절차를 수행한다(225).
한편 상기 서비스 제공을 위해 일회용 메시지를 이용한 인증을 실행해야 하는 경우, 상기 서비스서버(175)는 상기 서비스정보를 포함하는 인증요청 정보를 구성하여 지정된 운영서버(100)로 제공하며(230), 상기 운영서버(100)는 상기 서비스서버(175)로부터 상기 인증요청 정보를 수신하여 판독하여 상기 서비스 제공을 위한 인증이 요청되었는지 확인한다(235).
상기 서비스서버(175)의 서비스 제공을 위한 인증 요청 확인 시, 상기 운영서버(100)는 하나 이상의 전화망을 경유하는 인증채널을 통해 사용자의 휴대폰(180)으로 발송할 순방향 메시지의 착신번호로 이용됨과 동시에 상기 사용자 휴대폰(180)에서 상기 순방향 메시지의 답장쓰기에 근거하여 상기 인증채널을 통해 역방향 발송될 역방향 메시지의 발신번호로 이용될 사용자의 휴대폰번호를 확인한다(240).
본 발명의 제1 휴대폰번호 확인 실시예에 따르면, 상기 서비스서버(175)는 사용자단말(170)을 통해 사용자로부터 휴대폰번호를 입력받거나 또는 사용자의 회원 가입 시 서비스서버(175) 측의 DB에 등록된 사용자의 휴대폰번호를 확인하여 상기 운영서버(100)로 제공할 수 있으며, 상기 운영서버(100)는 상기 서비스서버(175)로부터 상기 사용자의 휴대폰번호를 수신할 수 있다(240).
본 발명의 제2 휴대폰번호 확인 실시예에 따르면, 상기 운영서버(100)는 데이터망을 통해 상기 사용자가 이용하는 사용자단말(170)과 연동하여(예컨대, 서비스서버(175)로부터 수신된 인증요청 정보에 포함된 연동정보를 근거로 사용자단말(170)과 연동하여) 상기 사용자단말(170)로부터 사용자의 휴대폰번호를 입력받아 수신할 수 있다(240).
본 발명의 제3 휴대폰번호 확인 실시예에 따르면, 상기 서비스서버(175)와 운영서버(100)는 사용자정보를 공유하며, 상기 운영서버(100)는 상기 서비스서버(175)로부터 수신된 식별자(예컨대, 서비스서버(175)로부터 수신된 인증요청 정보에 포함된 사용자식별정보 등)를 근거로 운영서버(100) 측의 지정된 DB를 참조하여 사용자의 휴대폰번호를 확인할 수 있다(240).
한편 상기 서비스서버(175)의 서비스 제공을 위한 인증 요청 확인 시, 상기 운영서버(100)는 상기 서비스서버(175)의 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)를 이용하여 생성된 인증코드를 확인한다(245).
본 발명의 제1 인증코드 확인 실시예에 따르면, 상기 서비스서버(175)는 서비스 제공을 위한 서비스정보를 확인하고, 상기 확인된 서비스정보(또는 서비스정보의 일부)에 대응하는 정보를 포함하는 하나 이상의 정보를 지정된 해시알고리즘으로 해시하여 지정된 코드체계의 인증코드를 동적 생성하고, 상기 생성된 인증코드를 상기 운영서버(100)로 제공할 수 있으며, 상기 운영서버(100)는 상기 서비스서버(175)로부터 상기 서비스정보(또는 서비스정보의 일부)를 이용하여 동적 생성된 인증코드를 수신할 수 있다(245).
본 발명의 제2 인증코드 확인 실시예에 따르면, 상기 운영서버(100)는 상기 서비스서버(175)로부터 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)를 수신(예컨대, 서비스서버(175)로부터 수신된 인증요청 정보에 포함된 서비스정보(또는 서비스정보의 일부)를 확인)하고, 상기 확인된 서비스정보(또는 서비스정보의 일부)에 대응하는 정보를 포함하는 하나 이상의 정보를 지정된 해시알고리즘으로 해시하여 지정된 코드체계의 인증코드를 동적 생성할 수 있다(245).
한편 상기 서비스서버(175)의 서비스 제공을 위한 인증 요청 확인 시, 상기 운영서버(100)는 상기 사용자의 휴대폰번호를 착신번호로 포함하여 하나 이상의 전화망을 경유하는 인증채널을 통해 사용자의 휴대폰(180)으로 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 사용자 휴대폰(180)에서 상기 순방향 메시지의 답장쓰기에 근거하여 상기 인증채널을 통해 역방향 발송될 역방향 메시지의 일회용 착신번호로 이용하기 위해 동적으로 결정된 일회용전화번호를 확인한다(250).
본 발명의 제1 일회용전화번호 확인 실시예에 따르면, 상기 운영서버(100)는 전화망을 경유하여 메시지를 송수신하는데 이용 가능한 N(N≥2)개의 전화번호를 관리하는 번호관리모듈(예컨대, N개의 전화번호를 저장한 DB 및/또는 운영서버(100)에서 실행되는 프로그램코드 등)을 구비할 수 있다. 이 경우 상기 운영서버(100)는 상기 번호관리모듈이 관리하는 N개의 전화번호 중 중복되지 않는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다(250).
본 발명의 제2 일회용전화번호 확인 실시예에 따르면, 상기 운영서버(100)는 전화망을 경유하여 메시지를 송수신하는데 이용 가능한 N(N≥2)개의 전화번호를 관리하는 번호관리모듈(예컨대, N개의 전화번호를 저장한 DB 및/또는 운영서버(100)에서 실행되는 프로그램코드 등)을 구비할 수 있으며, 상기 운영서버(100)를 통해 상기 사용자의 휴대폰번호를 확인한 경우, 상기 운영서버(100)는 상기 확인된 휴대폰번호의 매핑이력정보를 확인하고, 상기 번호관리모듈이 관리하는 N개의 전화번호 중 중복되지 않으며 상기 매핑이력정보를 근거로 상기 휴대폰번호와 매핑된 이력이 없는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 휴대폰번호를 착신번호로 포함하는 순방향 메시지의 발신번호로 이용됨과 동시에 상기 휴대폰번호를 발신번호로 포함하는 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다(250).
본 발명의 제3 일회용전화번호 확인 실시예에 따르면, 상기 운영서버(100)는 지정된 국번에 지정된 자릿수의 동적 번호를 지정된 전화번호체계로 조합하여 전화망을 경유하여 메시지를 송수신하는데 이용 가능한 N(N≥2)개의 전화번호를 생성 가능한 번호관리모듈(예컨대, 운영서버(100)에서 실행되는 프로그램코드 등)을 구비할 수 있다. 이 경우 상기 운영서버(100)는 상기 번호관리모듈을 통해 생성 가능한 N(N≥2)개의 전화번호 중 지정된 국번에 지정된 자릿수의 중복되지 않는 번호를 조합하여 생성한 중복되지 않는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다(250).
본 발명의 제4 일회용전화번호 확인 실시예에 따르면, 상기 운영서버(100)는 지정된 국번에 지정된 자릿수의 동적 번호를 지정된 전화번호체계로 조합하여 전화망을 경유하여 메시지를 송수신하는데 이용 가능한 N(N≥2)개의 전화번호를 생성 가능한 번호관리모듈(예컨대, 운영서버(100)에서 실행되는 프로그램코드 등)을 구비할 수 있으며, 상기 운영서버(100)를 통해 상기 사용자의 휴대폰번호를 확인한 경우, 상기 운영서버(100)는 상기 확인된 휴대폰번호의 매핑이력정보를 확인하고, 상기 번호관리모듈을 통해 생성 가능한 N(N≥2)개의 전화번호 중 지정된 국번에 지정된 자릿수의 중복되지 않는 번호를 조합하여 중복되지 않게 생성되며 상기 매핑이력정보를 근거로 상기 휴대폰번호와 매핑된 이력이 없는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 휴대폰번호를 착신번호로 포함하는 순방향 메시지의 발신번호로 이용됨과 동시에 상기 휴대폰번호를 발신번호로 포함하는 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다(250).
본 발명의 제5 일회용전화번호 확인 실시예에 따르면, 상기 서비스서버(175)는 N(N≥2)개의 전화번호를 관리하는 번호관리모듈을 구비하고, 상기 번호관리모듈이 관리하는 N개의 전화번호 중 중복되지 않는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 운영서버(100)로 제공할 수 있으며, 상기 운영서버(100)는 상기 서비스서버(175)로부터 상기 제n 전화번호를 수신하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다(250).
본 발명의 제6 일회용전화번호 확인 실시예에 따르면, 상기 서비스서버(175)는 N(N≥2)개의 전화번호를 관리하는 번호관리모듈을 구비하며, 상기 사용자의 휴대폰번호를 확인한 경우, 상기 확인된 휴대폰번호의 매핑이력정보를 확인하고, 상기 번호관리모듈이 관리하는 N개의 전화번호 중 중복되지 않으며 상기 매핑이력정보를 근거로 상기 휴대폰번호와 매핑된 이력이 없는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 운영서버(100)로 제공(예컨대, 운영서버(100)로 제공하는 인증요청 정보에 포함하여 제공)할 수 있으며, 상기 운영서버(100)는 상기 서비스서버(175)로부터 상기 제n 전화번호를 수신하여 상기 휴대폰번호를 착신번호로 포함하는 순방향 메시지의 발신번호로 이용됨과 동시에 상기 휴대폰번호를 발신번호로 포함하는 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다(250).
본 발명의 제7 일회용전화번호 확인 실시예에 따르면, 상기 서비스서버(175)는 지정된 국번에 지정된 자릿수의 동적 번호를 지정된 전화번호체계로 조합하여 전화망을 경유하여 메시지를 송수신하는데 이용 가능한 N(N≥2)개의 전화번호를 생성 가능한 번호관리모듈을 구비하고, 상기 번호관리모듈을 통해 생성 가능한 N(N≥2)개의 전화번호 중 지정된 국번에 지정된 자릿수의 중복되지 않는 번호를 조합하여 생성한 중복되지 않는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 운영서버(100)로 제공할 수 있으며, 상기 운영서버(100)는 상기 서비스서버(175)로부터 상기 제n 전화번호를 수신하여 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다(250).
본 발명의 제8 일회용전화번호 확인 실시예에 따르면, 상기 서비스서버(175)는 지정된 국번에 지정된 자릿수의 동적 번호를 지정된 전화번호체계로 조합하여 전화망을 경유하여 메시지를 송수신하는데 이용 가능한 N(N≥2)개의 전화번호를 생성 가능한 번호관리모듈을 구비하며, 상기 사용자의 휴대폰번호를 확인한 경우, 상기 확인된 휴대폰번호의 매핑이력정보를 확인하고, 상기 번호관리모듈을 통해 생성 가능한 N(N≥2)개의 전화번호 중 지정된 국번에 지정된 자릿수의 중복되지 않는 번호를 조합하여 중복되지 않게 생성되며 상기 매핑이력정보를 근거로 상기 휴대폰번호와 매핑된 이력이 없는 어느 한 제n(1≤n≤N) 전화번호를 선별하여 상기 운영서버(100)로 제공할 수 있으며, 상기 운영서버(100)는 상기 서비스서버(175)로부터 상기 제n 전화번호를 수신하여 상기 휴대폰번호를 착신번호로 포함하는 순방향 메시지의 발신번호로 이용됨과 동시에 상기 휴대폰번호를 발신번호로 포함하는 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인할 수 있다(250).
본 발명의 실시 방법에 따르면, 상기 제1 내지 제8 일회용전화번호 확인 실시예 중 적어도 하나의 실시예를 통해 확인되는 일회용전화번호는 중복되지 않으면서 동시에, 일정 기간 이상 일회용전화번호로 사용되지 않은 전화번호, 지정된 초기화 후 일회용전화번호로 사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 일정 기간 이상 재사용되지 않은 전화번호, 한 번 이상 일회용전화번호로 사용된 후 가장 오랜 기간 동안 재사용되지 않은 전화번호 중 적어도 하나의 전화번호를 포함할 수 있다.
한편 상기 서비스서버(175)의 서비스 제공을 위한 인증 요청 확인 시, 상기 운영서버(100)는 상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 일회용전화번호를 발신번호로 포함하여 하나 이상의 전화망을 포함하는 인증채널을 통해 순방향으로 발송될 순방향 메시지의 메시지본문 영역에 포함됨과 동시에 서비스채널을 통해 상기 사용자가 이용하는 사용자단말(170)의 웹/앱 화면을 통해 동기화 출력될 동기화정보를 확인한다(255).
상기 사용자의 휴대폰번호가 확인되고, 상기 서비스서버(175)의 서비스정보(또는 서비스정보의 일부)를 이용하여 생성된 인증코드가 확인되고, 상기 사용자의 휴대폰(180)으로 순방향 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 순방향 메시지의 답장으로 역방향 수신될 역방향 메시지의 착신번호로 이용될 일회용전화번호가 확인되면, 상기 운영서버(100)는 상기 사용자의 휴대폰번호와 상기 생성된 인증코드 및 상기 일회용전화번호를 매핑하여 지정된 매체(예컨대, 지정된 DB 또는 메모리영역 등)에 지정된 유효시간 동안 저장하여 유지한다(260).
상기 지정된 저장매체에 상기 사용자의 휴대폰번호와 인증코드 및 일회용전화번호가 매핑 유지된 후, 상기 운영서버(100)는 상기 지정된 매체에 유지된 휴대폰번호와 인증코드 및 일회용전화번호의 매핑 관계를 유지하는 유효시간이 경과하는지 확인한다(265). 만약 상기 휴대폰번호와 인증코드 및 일회용전화번호의 매핑 관계를 유지하는 유효시간이 경과한 경우, 상기 운영서버(100)는 상기 지정된 저장매체에 유지된 휴대폰번호와 인증코드 및 일회용전화번호의 매핑 관계를 비활성화 처리한다(270).
도면3은 본 발명의 실시 방법에 따라 전화망을 경유하여 순방향 메시지를 발송하는 과정과 데이터망을 경유하여 인증코드를 출력하는 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 사용자의 휴대폰번호와 인증코드 및 일회용전화번호가 매핑된 후, 상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 일회용전화번호를 발신번호로 포함하며 메시지본문 영역에 지정된 메시지내용과 상기 동기화정보를 포함하는 순방향 메시지를 지정된 전화망을 경유하여 발송되도록 처리하고 상기 전화망과 분리된 별도의 데이터망을 경유하여 사용자단말(170)의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드와 상기 동기화정보를 출력하도록 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 상기 도면2의 과정을 통해 사용자의 휴대폰번호와 인증코드 및 일회용전화번호가 지정된 매체에 매핑 유지된 경우, 운영서버(100)는 상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 일회용전화번호를 발신번호로 포함하며 메시지본문 영역에 지정된 메시지내용과 상기 동기화정보를 포함하는 순방향 메시지를 구성하고(300), 지정된 전화망을 경유하여 상기 순방향 메시지를 발송하도록 처리한다(305).
상기 사용자의 휴대폰번호에 대응하는 휴대폰(180)은 해당 휴대폰(180)이 가입된 이동전화망을 경유하여 상기 순방향 메시지를 수신하고(310), 상기 순방향 메시지의 메시지본문 영역에 포함된 지정된 메시지내용(예컨대, 안내정보 등)과 동기화정보를 출력한다(315).
한편 상기 운영서버(100)는 상기 순방향 메시지에 대응하는 사용자단말(170)의 웹/앱 화면을 확인하고(320), 상기 순방향 메시지를 발송한 전화망과 분리된 별도의 데이터망을 경유하여 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드를 출력하도록 처리하며(325), 실시 방법에 따라 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 인증코드를 선별하여 상기 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보와, 상기 전화망을 경유하여 사용자의 휴대폰(180)으로 수신된 순방향 메시지를 안심하고 사용하도록 유도하는 안심정보 및 상기 동기화정보 중 하나 이상의 정보를 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리한다(325).
상기 사용자단말(170)은 데이터망을 통해 상기 인증코드를 포함하는 보안코드를 수신하여 웹/앱 화면을 통해 출력하며(330), 실시 방법에 따라 상기 안내정보와 안심정보 및 상기 동기화정보 중 하나 이상의 정보를 상기 데이터망을 통해 더 수신하여 상기 웹/앱 화면을 통해 출력할 수 있다(330).
도면4는 본 발명의 실시 방법에 따라 전화망을 경유하여 수신되는 일회용 역방향 답장 메시지를 이용하여 데이터망을 통해 제공되는 서비스의 유효성을 인증하는 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 사용자의 휴대폰(180)으로 전화망을 경유하는 순방향 메시지가 발송되고 사용자단말(170)의 웹/앱 화면을 통해 보안코드가 출력된 후, 상기 순방향 메시지를 수신한 사용자의 휴대폰(180)으로부터 상기 순방향 메시지에 대한 답장쓰기에 근거하여 상기 사용자의 휴대폰번호를 발신번호로 포함하고 상기 일회용전화번호를 착신번호로 포함하며 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 메시지본문 영역에 입력된 인증코드를 포함하는 역방향 메시지를 상기 전화망을 경유하여 유효 수신하는지 인증하는 메시지 인증 절차를 수행하고, 상기 역방향 메시지를 유효 수신한 경우 상기 역방향 메시지의 발신번호를 확인하여 상기 역방향 메시지의 착신번호에 대응하는 일회용전화번호와 매핑된 휴대폰번호와 매칭되는지 인증하는 발신 인증 절차와 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드를 확인하여 상기 휴대폰번호와 매핑된 인증코드와 매칭되는지 인증하는 코드 인증 절차를 수행하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 상기 도면3의 과정을 통해 사용자의 휴대폰(180)으로 전화망을 경유하는 순방향 메시지가 발송되고 사용자단말(170)의 웹/앱 화면을 통해 보안코드가 출력된 경우, 사용자는 상기 순방향 메시지의 메시지본문 영역과 사용자단말(170)의 웹/앱 화면을 통해 동기화 출력된 동기화정보를 확인하여 동기화 상태를 확인한 후, 상기 순방향 메시지의 메시지본문 영역과 사용자단말(170)의 웹/앱 화면 중 적어도 일 측에 출력된 안내정보에 따라 상기 사용자단말(170)의 웹/앱 화면에 출력된 보안코드 중 지정된 인증코드를 선별하여 상기 순방향 메시지의 답장쓰기의 메시지본문 영역에 입력하며, 상기 휴대폰(180)은 상기 순방향 메시지의 답장쓰기의 메시지본문 영역에 상기 인증코드를 입력받는다(400).
상기 사용자단말(170)의 웹/앱 화면에 출력된 보안코드 중에서 선별된 인증코드가 상기 순방향 메시지의 답장쓰기의 메시지본문 영역에 입력되면, 상기 휴대폰(180)은 상기 순방향 메시지에 대한 답장쓰기에 근거하여 상기 사용자의 휴대폰번호를 발신번호로 포함하고 상기 일회용전화번호를 착신번호로 포함하며 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 메시지본문 영역에 입력된 인증코드를 포함하는 역방향 메시지를 지정된 이동전화망을 경유하여 역방향 발송하며(405), 상기 운영서버(100)는 상기 순방향 메시지의 답장쓰기에 근거하여 상기 일회용전화번호를 착신번호로 포함하여 사용자의 휴대폰(180)에서 역방향 발송된 역방향 메시지를 하나 이상의 전화망을 경유하여 수신한다(410).
사용자의 휴대폰(180)에서 상기 일회용전화번호를 착신번호로 포함하여 역방향 발송된 역방향 메시지가 하나 이상의 전화망을 경유하여 수신되면, 상기 운영서버(100)는 상기 일회용전화번호를 착신번호로 포함하여 역방향 수신된 역방향 메시지의 유효성을 인증하는 메시지 인증 절차를 수행한다(415).
본 발명의 제1 메시지 인증 실시예에 따르면, 상기 운영서버(100)는 상기 수신된 역방향 메시지의 발신번호의 번호체계를 판독하여 휴대폰번호에 대응하는 번호체계인지 확인한다. 본 발명의 실시 방법에 따르면, 상기 역방향 메시지는 사용자의 휴대폰(180)으로 발송된 순방향 메시지의 답장으로 역방향 수신되는 메시지이므로, 상기 역방향 메시지의 발신번호는 반드시 사용자의 휴대폰번호이어야만 한다. 그런데 전화망을 경유하는 메시지(예컨대, SMS 등)는 휴대폰(180)만 발송할 수 있는 것이 아니라, 유선 전화망에 접속한 유선전화, 인터넷망에 기반하는 인터넷전화나 VoIP폰 등은 물론, 인터넷 상의 서버를 통해서도 지정된 게이트웨이를 통해 전화망을 경유하여 메시지를 발송할 수 있다. 이에 상기 운영서버(100)는 상기 역방향 메시지의 발신번호의 번호체계가 휴대폰번호의 번호체계인지 확인하며, 만약 상기 역방향 메시지의 발신번호가 휴대폰번호의 번호체계로 확인된 경우에 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있다(415).
본 발명의 제2 메시지 인증 실시예에 따르면, 상기 운영서버(100)는 상기 수신된 역방향 메시지의 착신번호에 대응하는 일회용전화번호를 확인하고, 상기 역방향 메시지를 수신한 일회용전화번호와 휴대폰번호의 매핑 상태를 유지하는 유효시간이 경과하기 전인지 또는 경과한 상태인지 확인한다. 본 발명의 실시 방법에 따르면, 상기 운영서버(100)는 상기 역방향 메시지를 수신한 일회용전화번호와 매핑되어 카운트되는 유효시간을 판독하여 유효시간이 경과하기 전인지 또는 경과한 상태인지 확인할 수 있다. 만약 상기 유효시간이 경과하기 전인 경우, 상기 운영서버(100)는 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있다(415).
본 발명의 제3 메시지 인증 실시예에 따르면, 상기 운영서버(100)는 데이터망에서 전화망을 경유하여 메시지를 발송할 경우에 상기 메시지의 메시지본문 영역에 자동 삽입되도록 설정된 i(i≥1)개의 삽입 코드를 유지할 수 있다. 바람직하게, 상기 i개의 삽입코드는 전화망 상의 단말기(예컨대, 이동전화망에 가입된 휴대폰(180) 등)가 아닌 데이터망 상의 서버에서 전화망을 경유하여 메시지를 발송할 경우에 상기 데이터망 상에서 전화망을 경유하여 발송되는 메시지의 메시지본문 영역에 자동 삽입되도록 설정된 코드를 포함하며, 예를들어 '[', 'Web', 'web', 'WEB', '웹', ']' 중 하나 이상의 코드를 포함할 수 있다. 한편 휴대폰번호를 발신번호로 포함함과 동시에 일회용전화번호를 착신번호로 포함하는 역방향 메시지가 수신된 경우, 상기 운영서버(100)는 상기 수신된 역방향 메시지의 메시지본문 영역에 포함된 코드를 분석하여 상기 i개의 삽입 코드 중 적어도 하나의 삽입 코드를 포함하는지 확인한다. 만약 상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 삽입 코드를 포함하지 않는 경우, 상기 운영서버(100)는 상기 역방향 메시지가 데이터망 상에서 전화망을 경유하여 발송된 것이 아니라 실제 전화망 상의 단말기(예컨대, 이동전화망에 가입된 휴대폰(180) 등)에서 발송된 것으로 간주하여 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있다(415).
본 발명의 제4 메시지 인증 실시예에 따르면, 상기 운영서버(100)는 사용자의 휴대폰(180)에서 지정된 키 입력수단(예컨대, 키 버튼, 터치스크린 등)을 통해 역방향 메시지의 메시지본문 영역에 입력 가능한 코드 중 인증코드로 사용되지 않도록 예외 처리된 j(j≥1)개의 예외 코드를 유지할 수 있다. 예를들어, 상기 인증코드가 '1' 내지 '9'와 '0'을 포함하는 숫자로만 이루어지는 경우, 상기 운영서버(100)는 휴대폰(180)의 키 입력수단을 통해 입력 가능한 코드 중 '1' 내지 '9'와 '0'을 포함하는 숫자를 제외한 나머지 모든 문자와 기호(예컨대, '스페이스바' 등의 빈칸도 포함) 등의 코드를 포함하는 j개의 예외 코드를 유지할 수 있다. 한편 상기 인증코드가 '1' 내지 '9'와 '0'을 포함하는 숫자와 영문 알파벳을 포함하여 이루어지는 경우, 상기 운영서버(100)는 휴대폰(180)의 키 입력수단을 통해 입력 가능한 코드 중 숫자와 영문 알파벳을 제외한 나머지 모든 문자와 기호 등의 코드를 포함하는 j개의 예외 코드를 유지할 수 있다. 한편 상기 인증코드가 '1' 내지 '9'와 '0'을 포함하는 숫자와 한글 단어를 포함하여 이루어지는 경우, 상기 운영서버(100)는 휴대폰(180)의 키 입력수단을 통해 입력 가능한 코드 중 숫자와 한글 자모음을 제외한 나머지 모든 문자와 기호 등의 코드를 포함하는 j개의 예외 코드를 유지할 수 있다. 한편 휴대폰번호를 발신번호로 포함함과 동시에 일회용전화번호를 착신번호로 포함하는 역방향 메시지가 수신된 경우, 상기 운영서버(100)는 상기 수신된 역방향 메시지의 메시지본문 영역에 포함된 코드를 분석하여 j개의 예외코드 중 적어도 하나의 예외 코드를 포함하는지 확인한다. 만약 상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 예외 코드를 포함하지 않는 경우, 상기 운영서버(100)는 사용자의 휴대폰(180)에서 상기 역방향 메시지의 메시지본문 영역에 인증코드를 입력하는 중에 입력 오류 없이 정상적으로 인증코드가 입력된 것으로 간주하여 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있다(415).
본 발명의 제5 메시지 인증 실시예에 따르면, 상기 운영서버(100)는 상기 제1 내지 제4 메시지 인증 실시예 중 적어도 둘 이상의 실시예를 적어도 부분적으로 조합한 실시예를 통해 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있으며(415), 이에 의해 본 발명이 한정되는 것은 아니다.
만약 상기 역방향 메시지의 유효성이 인증되지 않으면, 상기 운영서버(100)는 상기 메시지 인증 절차의 오류 정보를 생성하고(420), 데이터망을 경유하여 사용자단말(170)의 웹/앱 화면을 통해 상기 메시지 인증 절차의 오류 정보를 출력하도록 처리하며(425), 상기 사용자단말(170)은 데이터망을 통해 상기 메시지 인증 절차의 오류 정보를 수신하여 웹/앱 화면을 통해 출력한다(430). 한편 상기 운영서버(100)는 상기 오류가 발생한 역방향 메시지를 폐기 처리할 수 있다(435).
한편 상기 역방향 메시지의 유효성이 인증되지 않으면, 상기 운영서버(100)는 상기 역방향 메시지의 발신번호를 확인하고, 상기 매체 유지부에서 등록한 정보를 유지하는 지정된 매체를 통해 상기 역방향 메시지의 착신번호에 대응하는 일회용전화번호와 매핑된 휴대폰번호를 확인한 후, 상기 역방향 메시지의 발신번호가 상기 지정된 매체를 통해 확인된 휴대폰번호와 매칭되는지 인증하는 발신 인증 절차를 수행한다(440).
만약 상기 역방향 메시지의 발신번호가 상기 지정된 매체를 통해 확인된 휴대폰번호와 매칭되지 않으면, 상기 운영서버(100)는 상기 발신 인증 절차의 오류 정보를 생성하고(420), 데이터망을 경유하여 사용자단말(170)의 웹/앱 화면을 통해 상기 발신 인증 절차의 오류 정보를 출력하도록 처리하며(425), 상기 사용자단말(170)은 데이터망을 통해 상기 발신 인증 절차의 오류 정보를 수신하여 웹/앱 화면을 통해 출력한다(430). 한편 상기 운영서버(100)는 상기 오류가 발생한 역방향 메시지를 폐기 처리할 수 있다(435).
한편 상기 역방향 메시지의 발신번호가 상기 지정된 매체를 통해 확인된 휴대폰번호와 매칭되면, 상기 운영서버(100)는 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드를 확인하고, 상기 매체 유지부에서 등록한 정보를 유지하는 지정된 매체를 통해 상기 역방향 메시지의 발신번호에 대응하는 휴대폰번호와 매핑되거나 및/또는 상기 역방향 메시지의 착신번호에 대응하는 일회용전화번호와 매핑된 인증코드를 확인한 후, 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드가 상기 지정된 매체를 통해 확인된 인증코드와 매칭되는지 인증하는 코드 인증 절차를 수행한다(445).
만약 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드가 상기 휴대폰번호와 매핑된 인증코드와 매칭되지 않으면, 상기 운영서버(100)는 상기 코드 인증 절차의 오류 정보를 생성하고(420), 데이터망을 경유하여 사용자단말(170)의 웹/앱 화면을 통해 상기 코드 인증 절차의 오류 정보를 출력하도록 처리하며(425), 상기 사용자단말(170)은 데이터망을 통해 상기 코드 인증 절차의 오류 정보를 수신하여 웹/앱 화면을 통해 출력한다(430). 한편 상기 운영서버(100)는 상기 오류가 발생한 역방향 메시지를 폐기 처리할 수 있다(435).
만약 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드가 상기 휴대폰번호와 매핑된 인증코드와 매칭되면, 상기 운영서버(100)는 상기 발신 인증과 코드 인증의 결과를 근거로 상기 서비스서버(175)의 서비스 제공을 위한 인증 결과를 생성하여 상기 서비스서버(175)나 사용자단말(170)로 제공하며(450), 상기 사용자단말(170)은 상기 서비스서버(175)의 서비스 제공을 위한 일회용 메시지 기반의 인증 결과를 수신하여 출력하며(455), 상기 서비스서버(175)는 상기 일회용 메시지 기반의 인증 결과를 근거로 데이터망을 경유하여 사용자단말(170)의 웹/앱 화면을 통해 지정된 서비스를 제공할 수 있다.
100 : 운영서버 105 : 인증 요청 확인부
110 : 휴대폰번호 확인부 115 : 인증코드 확인부
120 : 일회용번호 확인부 125 : 동기화정보 확인부
130 : 매핑 유지부 135 : 메시지 발송부
140 : 정보 출력부 145 : 메시지 수신부
150 : 메시지 인증부 155 : 발신 인증부
160 : 코드 인증부 165 : 결과 처리부
170 : 사용자단말 175 : 서비스서버
180 : 휴대폰

Claims (27)

  1. 사용자에게 지정된 서비스를 제공하는 서비스서버와 연동하고 사용자의 휴대폰과 전화망을 경유하여 메시지를 교환 가능하며 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말과 연동 가능한 운영서버를 통해 실행되는 방법에 있어서,
    상기 서비스서버의 서비스 제공을 위한 인증 시, 사용자의 휴대폰번호를 확인하고, 상기 서비스서버의 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)를 이용하여 생성된 인증코드를 확인하고, 상기 사용자의 휴대폰번호를 착신번호로 포함하여 전화망을 통해 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 순방향 메시지의 답장으로 수신될 역방향 메시지의 착신번호로 이용하기 위해 동적으로 결정된 일회용전화번호를 확인하고, 상기 순방향 메시지의 메시지본문 영역에 포함됨과 동시에 사용자단말의 웹/앱 화면을 통해 동기화 출력될 동기화정보를 확인하기 위한 절차를 수행하는 제1 단계;
    상기 사용자의 휴대폰번호와 상기 생성된 인증코드 및 상기 일회용전화번호를 매핑하여 지정된 유효시간 동안 유지하는 제2 단계;
    상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 일회용전화번호를 발신번호로 포함하며 메시지본문 영역에 지정된 메시지내용과 상기 동기화정보를 포함하는 순방향 메시지를 지정된 전화망을 경유하여 발송되도록 처리하고 상기 전화망과 분리된 별도의 데이터망을 경유하여 사용자단말의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드와 상기 동기화정보를 출력하도록 처리하는 제3 단계;
    상기 순방향 메시지를 수신한 사용자의 휴대폰으로부터 상기 순방향 메시지에 대한 답장쓰기에 근거하여 상기 사용자의 휴대폰번호를 발신번호로 포함하고 상기 일회용전화번호를 착신번호로 포함하며 상기 사용자단말의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 메시지본문 영역에 입력된 인증코드를 포함하는 역방향 메시지를 상기 전화망을 경유하여 유효 수신하는지 인증하는 메시지 인증 절차를 수행하는 제4 단계;
    상기 역방향 메시지를 유효 수신한 경우 상기 역방향 메시지의 발신번호를 확인하여 상기 역방향 메시지의 착신번호에 대응하는 일회용전화번호와 매핑된 휴대폰번호와 매칭되는지 인증하는 발신 인증 절차와 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드를 확인하여 상기 휴대폰번호와 매핑된 인증코드와 매칭되는지 인증하는 코드 인증 절차를 수행하는 제5 단계; 및
    상기 발신 인증과 코드 인증의 결과를 근거로 상기 서비스서버의 서비스 제공을 위한 인증 결과를 생성하여 상기 서비스서버나 사용자단말로 제공하는 제6 단계;를 포함하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
  2. 제 1항에 있어서, 상기 제1 단계는,
    상기 서비스서버로부터 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)에 대응하는 정보를 포함하는 하나 이상의 정보를 해시하여 생성된 인증코드를 수신하는 단계를 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
  3. 제 1항에 있어서, 상기 제1 단계는,
    상기 서비스서버로부터 서비스 제공을 위한 서비스정보를 수신하는 단계; 및
    상기 서비스서버로부터 수신된 서비스정보(또는 서비스정보의 일부)에 대응하는 정보를 포함하는 하나 이상의 정보를 해시하여 생성된 인증코드를 확인하는 단계를 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
  4. 제 1항에 있어서, 상기 제1 단계는,
    N(N≥2)개의 전화번호를 관리하는 번호관리모듈로부터 상기 N개의 전화번호 중 중복되지 않는 어느 한 제n(1≤n≤N) 전화번호를 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인하는 단계를 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
  5. 제 1항에 있어서, 상기 제1 단계는,
    번호관리모듈이 관리하는 지정된 국번에 지정된 자릿수의 동적 번호를 지정된 전화번호체계로 조합하여 생성 가능한 N(N≥2)개의 전화번호 중 지정된 국번에 지정된 자릿수의 중복되지 않는 번호를 조합하여 생성한 중복되지 않는 어느 한 제n(1≤n≤N) 전화번호를 상기 순방향 메시지의 발신번호로 이용됨과 동시에 상기 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인하는 단계를 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
  6. 제 1항에 있어서, 상기 제1 단계는,
    상기 사용자의 휴대폰번호를 확인한 경우,
    N(N≥2)개의 전화번호를 관리하는 번호관리모듈로부터 N개의 전화번호 중 중복되지 않으며 상기 휴대폰번호와 매핑된 이력이 없는 어느 한 제n(1≤n≤N) 전화번호를 상기 휴대폰번호를 착신번호로 포함하는 순방향 메시지의 발신번호로 이용됨과 동시에 상기 휴대폰번호를 발신번호로 포함하는 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인하는 단계를 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
  7. 제 1항에 있어서, 상기 제1 단계는,
    상기 사용자의 휴대폰번호를 확인한 경우,
    번호관리모듈이 관리하는 지정된 국번에 지정된 자릿수의 동적 번호를 지정된 전화번호체계로 조합하여 생성 가능한 N(N≥2)개의 전화번호 중 지정된 국번에 지정된 자릿수의 중복되지 않는 번호를 조합하여 중복되지 않게 생성되며 상기 휴대폰번호와 매핑된 이력이 없는 어느 한 제n(1≤n≤N) 전화번호를 상기 휴대폰번호를 착신번호로 포함하는 순방향 메시지의 발신번호로 이용됨과 동시에 상기 휴대폰번호를 발신번호로 포함하는 역방향 메시지의 착신번호로 이용될 일회용전화번호로 확인하는 단계를 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
  8. 제 4항 내지 제 7항 중 어느 한 항에 있어서, 상기 제n 전화번호는,
    N개의 전화번호 중 일정 기간 이상 일회용전화번호로 사용되지 않은 전화번호,
    N개의 전화번호 중 지정된 초기화 후 일회용전화번호로 사용되지 않은 전화번호,
    N개의 전화번호 중 일회용전화번호로 사용된 후 일정 기간 이상 재사용되지 않은 전화번호,
    N개의 전화번호 중 일회용전화번호로 사용된 후 가장 오랜 기간 동안 재사용되지 않은 전화번호 중 적어도 하나의 전화번호를 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
  9. 제 1항에 있어서, 상기 동기화정보는,
    상기 서비스서버의 서비스정보에 포함된 정보,
    상기 서비스정보에 포함된 정보 중 적어도 일부의 정보,
    상기 사용자에 대한 사용자정보에 포함된 정보,
    상기 사용자정보에 포함된 정보 중 적어도 일부의 정보,
    상기 사용자가 등록한 정보,
    상기 순방향 메시지의 메시지본문 영역과 상기 사용자단말의 웹/앱 화면에 동기화하여 출력하기 위해 동적으로 생성되거나 결정된 정보 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
  10. 제 1항에 있어서, 상기 제2 단계는,
    상기 휴대폰번호와 일회용전화번호의 매핑 관계에 대한 매핑이력정보를 지정된 DB에 저장하여 관리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
  11. 제 1항에 있어서,
    상기 제2 단계는, 상기 휴대폰번호와 인증코드 및 일회용전화번호의 매핑 관계를 유지하는 유효시간을 카운트 개시하는 단계를 더 포함하고,
    상기 매핑 관계를 유지하는 유효시간을 경과하는지 확인하는 단계; 및
    상기 유효시간을 경과한 경우 상기 휴대폰번호와 인증코드 및 일회용전화번호의 매핑 관계를 비활성화 처리하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
  12. 제 1항에 있어서, 상기 보안코드는,
    상기 역방향 메시지의 메시지본문 영역에 입력될 인증코드를 포함하거나, 또는
    상기 인증코드와 상기 역방향 메시지의 메시지본문 영역에 입력되지 않는 임의의 더미코드의 조합을 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
  13. 제 1항에 있어서, 상기 제3 단계는,
    상기 사용자의 휴대폰번호로 발송된 순방향 메시지의 메시지본문 영역에 포함된 동기화정보와 상기 사용자단말의 웹/앱 화면을 통해 출력된 동기화정보의 동기화 상태를 확인하도록 지시하는 지시정보를 상기 사용자단말의 웹/앱 화면을 통해 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
  14. 제 1항에 있어서, 상기 제3 단계는,
    상기 사용자단말의 웹/앱 화면을 통해 출력된 인증코드를 상기 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보를 상기 사용자단말의 웹/앱 화면을 통해 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
  15. 제 1항에 있어서, 상기 제3 단계는,
    상기 사용자의 휴대폰번호로 발송되는 순방향 메시지의 메시지본문 영역에 상기 사용자단말의 웹/앱 화면을 통해 출력된 인증코드를 상기 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보를 포함시키는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
  16. 제 1항에 있어서, 상기 제3 단계는,
    상기 사용자의 휴대폰번호로 발송된 순방향 메시지를 안심하고 사용하도록 유도하는 안심정보를 상기 사용자단말의 웹/앱 화면을 통해 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
  17. 제 16항에 있어서, 상기 안심정보는,
    지정된 서비스제공기관의 서비스 제공을 인증하기 위한 방향 메시지가 상기 사용자의 휴대폰번호로 발송되었음을 사용자에게 알려주는 내용정보,
    메시지본문 영역에 지정된 메시지내용을 포함하는 순방향 메시지가 상기 사용자의 휴대폰번호로 발송되었음을 사용자에게 알려주는 내용정보,
    상기 일회용전화번호를 발신번호로 포함하는 순방향 메시지가 상기 사용자의 휴대폰번호로 발송되었음을 알려주는 내용정보 중 적어도 하나의 내용정보를 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
  18. 제 1항에 있어서, 상기 역방향 메시지는,
    사용자의 휴대폰이 가입된 전화망을 통해 발송되는 메시지로서 상기 휴대폰의 전화망을 제공하는 통신사 시스템에서 상기 메시지를 발송한 휴대폰에 실제 부여된 휴대폰번호와 상기 메시지에 포함된 발신번호가 일치하는지 검증하여 상기 휴대폰의 휴대폰번호와 상기 메시지의 발신번호가 일치한 경우에 상기 통신사 시스템을 통해 상기 메시지에 포함된 착신번호에 대응하는 일회용전화번호로 수신되는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
  19. 제 1항에 있어서, 상기 제4 단계는,
    지정된 일회용전화번호로 수신된 역방향 메시지를 확인하는 단계;
    상기 역방향 메시지의 발신번호의 번호체계를 판독하여 휴대폰번호에 대응하는 번호체계인지 확인하는 단계; 및
    상기 역방향 메시지의 발신번호가 휴대폰번호의 번호체계인 경우에 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
  20. 제 1항에 있어서, 상기 제4 단계는,
    지정된 일회용전화번호로 수신된 역방향 메시지를 확인하는 단계; 및
    상기 역방향 메시지를 수신한 일회용전화번호와 휴대폰번호의 매핑 상태를 유지하는 유효시간이 경과하기 전인지 확인하는 단계; 및
    상기 유효시간이 경과하기 전인 경우 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
  21. 제 1항에 있어서,
    데이터망에서 전화망을 경유하여 메시지를 발송할 경우에 상기 메시지의 메시지본문 영역에 자동 삽입되도록 설정된 i(i≥1)개의 삽입 코드를 유지하는 단계를 더 포함하며,
    상기 제4 단계는,
    상기 일회용전화번호로 수신된 역방향 메시지의 메시지본문 영역에 포함된 코드를 분석하여 i개의 삽입 코드 중 적어도 하나의 삽입 코드를 포함하는지 확인하는 단계; 및
    상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 삽입 코드를 포함하지 않는 경우 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
  22. 제 1항에 있어서,
    사용자의 휴대폰에서 역방향 메시지의 메시지본문 영역에 입력 가능한 코드 중 인증코드로 사용되지 않도록 예외 처리된 j(j≥1)개의 예외 코드를 유지하는 단계를 더 포함하며,
    상기 제4 단계는,
    상기 일회용전화번호로 수신된 역방향 메시지의 메시지본문 영역에 포함된 코드를 분석하여 j개의 예외코드 중 적어도 하나의 예외 코드를 포함하는지 확인하는 단계; 및
    상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 예외 코드를 포함하지 않는 경우 상기 역방향 메시지를 유효 수신한 것으로 확인하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
  23. 제 22항에 있어서,
    상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 예외 코드를 포함한 경우 상기 사용자단말의 웹/앱 화면을 통해 상기 역방향 메시지의 메시지본문 영역에 대한 오류 정보를 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
  24. 제 1항에 있어서, 상기 제5 단계는,
    상기 발신 인증 또느 코드 인증의 오류 발생 시 상기 사용자단말의 웹/앱 화면을 통해 상기 발생한 오류 정보를 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
  25. 제 24항에 있어서,
    상기 오류 발생 시 순방향 메시지를 통해 사용자의 휴대폰으로 상기 오류 정보를 발송하지 않는 것을 특징으로 하는 일회용 역방향 답장 메시지를 이용한 인증 방법.
  26. 제1항의 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.
  27. 사용자의 휴대폰과 전화망을 경유하여 메시지를 교환 가능하며 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말과 연동 가능한 시스템에 있어서,
    사용자의 휴대폰번호를 확인하는 휴대폰번호 확인부;
    지정된 서비스 제공을 위한 서비스정보(또는 서비스정보의 일부)를 이용하여 생성된 인증코드를 확인하는 인증코드 확인부;
    상기 사용자의 휴대폰번호를 착신번호로 포함하여 전화망을 통해 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 순방향 메시지의 답장으로 수신될 역방향 메시지의 착신번호로 이용하기 위해 동적으로 결정된 일회용전화번호를 확인하는 일회용번호 확인부;
    상기 순방향 메시지의 메시지본문 영역에 포함됨과 동시에 사용자단말의 웹/앱 화면을 통해 동기화 출력될 동기화정보를 확인하는 동기화정보 확인부;
    상기 사용자의 휴대폰번호와 상기 생성된 인증코드 및 상기 일회용전화번호를 매핑하여 지정된 유효시간 동안 유지하는 매핑 유지부;
    상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 일회용전화번호를 발신번호로 포함하며 메시지본문 영역에 지정된 메시지내용과 상기 동기화정보를 포함하는 순방향 메시지를 지정된 전화망을 경유하여 발송되도록 처리하는 메시지 발송부;
    상기 전화망과 분리된 별도의 데이터망을 경유하여 사용자단말의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드와 상기 동기화정보를 출력하도록 처리하는 정보 출력부;
    상기 순방향 메시지를 수신한 사용자의 휴대폰으로부터 상기 순방향 메시지에 대한 답장쓰기에 근거하여 상기 사용자의 휴대폰번호를 발신번호로 포함하고 상기 일회용전화번호를 착신번호로 포함하며 상기 사용자단말의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 메시지본문 영역에 입력된 인증코드를 포함하는 역방향 메시지를 전화망을 경유하여 수신하는 메시지 수신부;
    상기 전화망을 경유하여 수신된 역방향 메시지의 유효성을 인증하는 메시지 인증부;
    상기 역방향 메시지를 유효 수신한 경우 상기 역방향 메시지의 발신번호를 확인하여 상기 역방향 메시지의 착신번호에 대응하는 일회용전화번호와 매핑된 휴대폰번호와 매칭되는지 인증하는 발신 인증부;
    상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드를 확인하여 상기 휴대폰번호와 매핑된 인증코드와 매칭되는지 인증하는 코드 인증부; 및
    상기 발신 인증과 코드 인증의 결과를 근거로 상기 서비스 제공을 위한 인증 결과를 생성하여 제공하는 결과 처리부;를 구비하는 일회용 역방향 답장 메시지를 이용한 인증 시스템.
KR1020170037948A 2017-03-24 2017-03-24 일회용 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체 KR20180109016A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170037948A KR20180109016A (ko) 2017-03-24 2017-03-24 일회용 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170037948A KR20180109016A (ko) 2017-03-24 2017-03-24 일회용 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체

Publications (1)

Publication Number Publication Date
KR20180109016A true KR20180109016A (ko) 2018-10-05

Family

ID=63878129

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170037948A KR20180109016A (ko) 2017-03-24 2017-03-24 일회용 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체

Country Status (1)

Country Link
KR (1) KR20180109016A (ko)

Similar Documents

Publication Publication Date Title
JP5241736B2 (ja) ショートメッセージを使用して通信端末を通じて認証を行うための方法及びシステム
EP3230917B1 (en) System and method for enabling secure authentication
US20220070174A1 (en) Transaction system, transaction method, and information recording medium
JP5679401B2 (ja) Atmを用いた緊急時連絡システムおよび方法
KR20120061022A (ko) 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법 및 시스템과 이를 위한 발신측 장치, 착신 단말 및 프로그램
JP2011215940A (ja) 携帯電話機を用いた本人認証のための認証装置、認証システム、認証プログラム及び認証方法
JP6584824B2 (ja) 取引システム、取引方法、ならびに、情報記録媒体
WO2015186372A1 (ja) 取引システム、取引方法、ならびに、情報記録媒体
KR20180109024A (ko) 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체
KR20180109027A (ko) 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체
KR20180109030A (ko) 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체
KR20180109021A (ko) 일회용 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체
KR20180109016A (ko) 일회용 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체
KR20180109017A (ko) 일회용 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체
KR20180109018A (ko) 일회용 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체
KR20180109019A (ko) 일회용 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체
KR20180109025A (ko) 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체
KR20180109026A (ko) 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체
KR20180109028A (ko) 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체
KR20180107450A (ko) 일회용 역방향 답장 메시지를 이용한 인증 방법
KR20180109032A (ko) 일회용 역방향 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체
KR20180109033A (ko) 일회용 역방향 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체
KR20180109029A (ko) 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체
KR20180109022A (ko) 일회용 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체
KR20180109031A (ko) 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체