KR20180109025A - Method and System for Providing Certification by using Reverse Direction Reply Message, and Record Medium - Google Patents
Method and System for Providing Certification by using Reverse Direction Reply Message, and Record Medium Download PDFInfo
- Publication number
- KR20180109025A KR20180109025A KR1020170037970A KR20170037970A KR20180109025A KR 20180109025 A KR20180109025 A KR 20180109025A KR 1020170037970 A KR1020170037970 A KR 1020170037970A KR 20170037970 A KR20170037970 A KR 20170037970A KR 20180109025 A KR20180109025 A KR 20180109025A
- Authority
- KR
- South Korea
- Prior art keywords
- message
- authentication
- user
- mobile phone
- reverse
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/42382—Text-based messaging services in telephone networks such as PSTN/ISDN, e.g. User-to-User Signalling or Short Message Service for fixed networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 발명은 하나 이상의 전화망을 경유하여 사용자의 휴대폰으로 순방향 발송되는 순방향 메시지의 답장쓰기에 근거하여 상기 사용자의 휴대폰으로부터 전화망을 통해 역방향 발송되는 역방향 메시지에 대응하는 역방향 답장 메시지의 메시징 결합 특성과 상기 순방향 메시지의 답장에 해당하는 역방향 답장 메시지의 메시지본문 영역에 입력되는 일회용의 인증코드를 이용하여 상기 전화망과 분리된 별도의 데이터망을 통해 사용자에게 제공되는 서비스의 유효성을 인증하는 것이다.The present invention relates to a system and a method for controlling a messaging combination of a reverse reply message corresponding to a reverse message sent backward through a telephone network from a mobile phone of a user based on reply writing of a forward message forwarded to a user's mobile phone via one or more telephone networks, And verifies the validity of the service provided to the user through a separate data network separated from the telephone network by using the disposable authentication code input in the message body area of the reverse reply message corresponding to the reply of the message.
인터넷 상의 서버에서 인증번호를 생성하고 사용자의 휴대폰으로 상기 인증번호를 포함하는 SMS를 발송한 후 인터넷에 연결된 사용자의 단말기를 통해 상기 인증번호를 입력받아 인증하는 SMS 인증이 제공되고 있다. 그런데 이러한 종래의 SMS 인증은 SMS 내에 인증번호를 포함하여 사용자의 휴대폰으로 발송(=순방향 발송)하기 때문에 문자 가로채기를 통해 용이하게 탈취될 수 있을 뿐만 아니라 은행 직원을 가장한 피싱에 의해서도 용이하게 탈취될 수 있으며, 단말기에 키 입력하여 인증하기 때문에 실제 사용자가 사용하는 단말기가 아닌 제3자의 단말기를 통해서도 키 입력하여 인증될 수 있는 다양한 문제점을 포함하고 있다. 이에 금융감독원은 금융거래 등의 추가 인증에 이러한 종래의 SMS 인증을 사용 자제하도록 권고하고 있으며, 일부 은행(예컨대, NH은행 등)은 이미 종래의 SMS 인증서비스를 중단하고 있다.There is provided an SMS authentication for generating an authentication number from a server on the Internet, sending an SMS including the authentication number to a user's cellular phone, and receiving and authenticating the authentication number through a terminal of a user connected to the Internet. However, since the conventional SMS authentication includes the authentication number in the SMS and is sent to the user's mobile phone (= forward transmission), not only can it be captured easily through character interception, but also can easily be taken by phishing, And includes a variety of problems that can be authenticated by inputting a key through a terminal of a third party rather than a terminal used by an actual user because the terminal is authenticated by inputting a key. Accordingly, the Financial Supervisory Service (FSS) recommends the use of the conventional SMS authentication for the additional authentication such as financial transactions, and some banks (for example, NH bank, etc.) have already stopped the conventional SMS authentication service.
한편 인증번호를 포함하는 SMS를 순방향 발송하여 인증하는 SMS 인증 이외에 사용자의 전화기로 ARS 기반 전화를 걸어 인증번호를 입력받아 인증하는 ARS 인증이 제공되고 있다. 그러나 이러한 종래의 ARS 인증도 착신 제어, 음성 가로채기, 청각장애인은 이용불가, 해외사용 제한, SMS 인증보다 2~3배 이상의 고비용 발생 등의 문제점을 내포하고 있으나, 별다른 대안이 없이 다른 대안이 나올 때까지 임시적으로 사용하고 있는 실정이다.Meanwhile, in addition to the SMS authentication for authenticating and forwarding the SMS including the authentication number, the ARS authentication is provided to input and receive the authentication number by dialing the ARS-based phone with the user's telephone. However, such conventional ARS authentication also poses problems such as incoming call control, voice interception, inaccessibility of hearing-impaired persons, restriction of overseas use, and generation of two to three times higher costs than SMS authentication, but there are other alternatives It is a temporary use until now.
한편 종래의 SMS 인증과 ARS 인증 이외에 사용자의 스마트폰에 앱을 설치하고 상기 앱을 이용하여 추가 인증을 제공하는 앱인증 방식이 제공되고 있다. 그러나 이러한 종래의 앱인증 방식도 스마트폰에 대한 메모리해킹 등에 의해 악용되는 문제점을 지니고 있으며, 특히 스마트폰 이외에 앱을 설치할 수 없는 피쳐폰 등에는 사용할 수 없는 문제점을 지니고 있다. Meanwhile, in addition to the conventional SMS authentication and ARS authentication, an app authentication method is provided in which an app is installed in a user's smartphone and additional authentication is provided using the app. However, such a conventional application authentication method has a problem that it is abused by a memory hacking or the like for a smart phone, and has a problem that it can not be used in a feature phone in which an app can not be installed other than a smart phone.
결과적으로 종래의 SMS 인증이나 ARS 인증 내지 앱인증 등의 문제점을 해소하면서 저렴하고 안전한 추가 인증 방식이 필요한 실정이나, 현재까지 제안된 방식으로는 상기의 문제점을 해소하기에 기술적으로 난해한 문제점들을 지니고 있다.As a result, an additional low-cost and safe authentication method is needed while eliminating the problems of conventional SMS authentication, ARS authentication, and application authentication, and the presently proposed method has technically difficult problems to solve the above problems .
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자가 이용하는 사용자단말로 지정된 서비스를 제공하는 서비스서버로부터 서비스 제공을 위한 인증 요청 시 소정의 인증코드를 생성하고 상기 서비스를 제공하는 데이터망과 분리된 별도의 전화망을 경유하여 사용자의 휴대폰으로 발송될 순방향 메시지의 메시지본문 영역에 포함됨과 동시에 상기 사용자단말의 웹/앱 화면을 통해 동기화 출력될 동기화정보를 확인하되 사용자의 휴대폰번호와 상기 생성된 인증코드를 매핑 저장한 후, 전화망을 경유하여 사용자의 휴대폰으로 지정된 지정전화번호를 발신번호로 포함하는 순방향 메시지를 발송하도록 처리함과 동시에 상기 전화망과 분리된 별도의 데이터망을 통해 상기 사용자단말의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드와 동기화정보가 출력되도록 처리하여 상기 순방향 메시지를 수신한 사용자의 휴대폰으로부터 상기 순방향 메시지의 답장쓰기에 근거하여 사용자가 상기 사용자단말의 웹/앱 화면을 인지하고 입력한 인증코드를 메시지본문 영역에 포함하고 상기 지정전화번호를 착신번호로 포함하는 역방향 메시지를 수신하고, 상기 수신된 역방향 메시지가 상기 사용자 휴대폰으로 발송된 순방향 메시지의 답장으로 역방향 수신된 메시지인지 인증함과 동시에 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드가 상기 사용자단말의 웹/앱 화면을 통해 출력된 보안코드에 대응하는 코드인지 인증하여 상기 서비스서버의 서비스 제공을 위한 인증으로 처리하는 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체을 제공함에 있다.An object of the present invention to overcome the above-mentioned problems is to provide a method and system for generating a predetermined authentication code when requesting authentication for providing a service from a service server providing a service designated by a user terminal used by a user, And the synchronization information is included in the message body area of the forward message to be sent to the user's mobile phone via a separated separate telephone network and synchronized to be outputted through the Web / App screen of the user terminal, After the authentication code is mapped and stored, a forward message including a designated telephone number designated as a calling number is sent to the user's cellular phone via the telephone network, and at the same time, The security code including the authentication code is displayed on the web / And outputs the synchronization information to the mobile terminal. The mobile terminal recognizes the web / application screen of the user terminal based on the reply writing of the forward message from the mobile phone of the user who has received the forward message, And receiving a reverse message including the designated telephone number as a called number, authenticating whether the received reverse message is a reverse received message in response to a forward message sent to the user's cellular phone, and authenticating the message body area of the reverse message An authentication method and system using a reverse reply message for authenticating that the authentication code included in the user terminal is a code corresponding to the security code output through the web / And a recording medium.
본 발명에 따른 역방향 답장 메시지를 이용한 인증 방법은, 사용자에게 지정된 서비스를 제공하는 서비스서버와 연동하고 사용자의 휴대폰과 전화망을 경유하여 메시지를 교환 가능하며 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말과 연동 가능한 운영서버를 통해 실행되는 방법에 있어서, 상기 서비스서버의 서비스 제공을 위한 인증 시, 사용자의 휴대폰번호를 확인하고, 상기 서비스 제공을 위해 동적으로 생성된 인증코드를 확인하고, 상기 순방향 메시지의 메시지본문 영역에 포함됨과 동시에 사용자단말의 웹/앱 화면을 통해 동기화 출력될 동기화정보를 확인하기 위한 절차를 수행하는 제1 단계와 상기 사용자의 휴대폰번호와 상기 생성된 인증코드를 매핑하여 지정된 매체에 지정된 유효시간 동안 유지하는 제2 단계와 상기 사용자의 휴대폰번호를 착신번호로 포함하고 지정된 지정전화번호를 발신번호로 포함하며 메시지본문 영역에 지정된 메시지내용과 상기 동기화정보를 포함하는 순방향 메시지를 지정된 전화망을 경유하여 발송되도록 처리하고 상기 전화망과 분리된 별도의 데이터망을 경유하여 사용자단말의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드와 상기 동기화정보를 출력하도록 처리하는 제3 단계와 상기 순방향 메시지를 수신한 사용자의 휴대폰으로부터 상기 순방향 메시지에 대한 답장쓰기에 근거하여 상기 사용자의 휴대폰번호를 발신번호로 포함하고 상기 지정전화번호를 착신번호로 포함하며 상기 사용자단말의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 메시지본문 영역에 입력된 인증코드를 포함하는 역방향 메시지를 상기 전화망을 경유하여 유효 수신하는지 인증하는 메시지 인증 절차를 수행하는 제4 단계와 상기 역방향 메시지를 유효 수신한 경우 상기 역방향 메시지의 발신번호를 확인하여 상기 지정된 매체에 유효하게 유지된 휴대폰번호와 매칭되는지 인증하는 발신 인증 절차와 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드를 확인하여 상기 휴대폰번호와 매핑된 인증코드와 매칭되는지 인증하는 코드 인증 절차를 수행하는 제5 단계 및 상기 발신 인증과 코드 인증의 결과를 근거로 상기 서비스서버의 서비스 제공을 위한 인증 결과를 생성하여 상기 서비스서버나 사용자단말로 제공하는 제6 단계를 포함하는 것을 특징으로 한다.The authentication method using the reverse reply message according to the present invention is a method for interworking with a service server providing a designated service to a user and exchanging a message via a mobile phone and a telephone network of a user, The method comprising the steps of: confirming a mobile phone number of a user at the time of authentication for providing a service of the service server, checking a dynamically generated authentication code for providing the service, A first step of checking a synchronization information included in a message body area of the forward message and synchronized to be outputted through a web application screen of a user terminal, The second, which maps and keeps on the specified medium for the specified expiration time And a forwarding message including the message content specified in the message body area and a forward message including the designated phone number as a calling number and being transmitted through a designated telephone network, A third step of outputting the security code including the authentication code and the synchronization information via a web / app screen of the user terminal via a separate data network separated from the telephone network; Wherein the mobile terminal includes the mobile phone number of the user as a calling number based on the reply writing of the forward message from the mobile terminal and includes the designated phone number as a called number, A reverse message containing the authentication code entered in the message body area. A step of performing a message authentication procedure to authenticate whether the message is validly received via the telephone network; and a step of, if the reverse message is validly received, A fifth step of verifying an authentication code included in the message body area of the reverse message and performing a code authentication procedure for authenticating whether the message matches the authentication code mapped to the mobile phone number; And a sixth step of generating an authentication result for providing the service of the service server based on the result of the code authentication and providing the result of authentication to the service server or the user terminal.
본 발명에 따른 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제1 단계는, 상기 사용자의 휴대폰번호를 착신번호로 포함하여 전화망을 통해 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 순방향 메시지의 답장으로 수신될 역방향 메시지의 착신번호로 이용될 지정전화번호를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using the reverse reply message according to the present invention, the first step is used as a calling number of a forward message to be transmitted through the telephone network, including the mobile phone number of the user as a called number, And a step of confirming a designated telephone number to be used as a destination number of an uplink message to be received by the base station.
본 발명에 따른 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 동기화정보는, 상기 서비스서버의 서비스정보에 포함된 정보, 상기 서비스정보에 포함된 정보 중 적어도 일부의 정보, 상기 사용자에 대한 사용자정보에 포함된 정보, 상기 사용자정보에 포함된 정보 중 적어도 일부의 정보, 상기 사용자가 등록한 정보, 상기 순방향 메시지의 메시지본문 영역과 상기 사용자단말의 웹/앱 화면에 동기화하여 출력하기 위해 동적으로 생성되거나 결정된 정보 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using the reverse reply message according to the present invention, the synchronization information may include information included in service information of the service server, at least a part of information included in the service information, Generated or determined to be output in synchronization with the information included in the user information, at least a part of the information included in the user information, the information registered by the user, and the message body area of the forward message, And at least one of the information.
본 발명에 따른 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제2 단계는, 상기 휴대폰번호와 인증코드의 매핑 관계를 유지하는 유효시간을 카운트 개시하는 단계를 더 포함하고, 상기 매핑 관계를 유지하는 유효시간을 경과하는지 확인하는 단계 및 상기 유효시간을 경과한 경우 상기 휴대폰번호와 인증코드의 매핑 관계를 비활성화 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using a reverse reply message according to the present invention, the second step may further include starting counting an effective time for maintaining a mapping relationship between the mobile phone number and the authentication code, Determining whether the validity time has elapsed, and deactivating the mapping relationship between the mobile phone number and the authentication code when the validity time has elapsed.
본 발명에 따른 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 보안코드는, 상기 역방향 메시지의 메시지본문 영역에 입력될 인증코드를 포함하거나, 또는 상기 인증코드와 상기 역방향 메시지의 메시지본문 영역에 입력되지 않는 임의의 더미코드의 조합을 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using a reverse reply message according to the present invention, the security code may include an authentication code to be input to a message body area of the reverse message, or may include an authentication code to be input to the message body area of the reverse message And a combination of arbitrary dummy codes.
본 발명에 따른 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제3 단계는, 상기 사용자의 휴대폰번호로 발송된 순방향 메시지의 메시지본문 영역에 포함된 동기화정보와 상기 사용자단말의 웹/앱 화면을 통해 출력된 동기화정보의 동기화 상태를 확인하도록 지시하는 지시정보를 상기 사용자단말의 웹/앱 화면을 통해 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using a reverse reply message according to the present invention, the third step may include: synchronizing information included in a message body area of a forward message sent to the mobile phone number of the user; And outputting instruction information for instructing confirmation of the synchronization state of the output synchronization information through the web / application screen of the user terminal.
본 발명에 따른 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제3 단계는, 상기 사용자단말의 웹/앱 화면을 통해 출력된 인증코드를 상기 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보를 상기 사용자단말의 웹/앱 화면을 통해 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using the reverse reply message according to the present invention, in the third step, the authentication code output through the web / application screen of the user terminal is transmitted to the message body area of the reverse message corresponding to the reply of the forward message And outputting guide information for guiding the user to input and reply through the Web / App screen of the user terminal.
본 발명에 따른 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제3 단계는, 상기 사용자의 휴대폰번호로 발송되는 순방향 메시지의 메시지본문 영역에 상기 사용자단말의 웹/앱 화면을 통해 출력된 인증코드를 상기 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보를 포함시키는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using the reverse reply message according to the present invention, in the third step, the authentication code output through the web / application screen of the user terminal in the message body area of the forward message sent to the mobile phone number of the user, The method comprising the step of including guidance information for inputting and returning to the message body region of the reverse message corresponding to the reply of the forward message.
본 발명에 따른 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제3 단계는, 상기 사용자의 휴대폰번호로 발송된 순방향 메시지를 안심하고 사용하도록 유도하는 안심정보를 상기 사용자단말의 웹/앱 화면을 통해 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using the reverse reply message according to the present invention, in the third step, security information for guiding the forward message forwarded to the user's mobile phone number to be used with confidence is transmitted through the web / And outputting the output signal.
본 발명에 따른 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 안심정보는, 지정된 서비스제공기관의 서비스 제공을 인증하기 위한 방향 메시지가 상기 사용자의 휴대폰번호로 발송되었음을 사용자에게 알려주는 내용정보, 메시지본문 영역에 지정된 메시지내용을 포함하는 순방향 메시지가 상기 사용자의 휴대폰번호로 발송되었음을 사용자에게 알려주는 내용정보, 지정전화번호를 발신번호로 포함하는 순방향 메시지가 상기 사용자의 휴대폰번호로 발송되었음을 알려주는 내용정보 중 적어도 하나의 내용정보를 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using the reverse reply message according to the present invention, the security information may include content information indicating a user that a direction message for authenticating service provision by a designated service provider is sent to the mobile phone number of the user, Information indicating that the forward message including the designated message number is sent to the mobile phone number of the user, content information indicating that the forward message including the designated phone number is sent to the mobile phone number of the user, The content information includes at least one content information.
본 발명에 따른 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 역방향 메시지는, 사용자의 휴대폰이 가입된 전화망을 통해 발송되는 메시지로서 상기 휴대폰의 전화망을 제공하는 통신사 시스템에서 상기 메시지를 발송한 휴대폰에 실제 부여된 휴대폰번호와 상기 메시지에 포함된 발신번호가 일치하는지 검증하여 상기 휴대폰의 휴대폰번호와 상기 메시지의 발신번호가 일치한 경우에 상기 통신사 시스템을 통해 상기 메시지에 포함된 착신번호에 대응하는 지정전화번호로 수신되는 것을 특징으로 한다.In the authentication method using the reverse reply message according to the present invention, the reverse message is a message sent through a telephone network to which a mobile phone of the user is subscribed. In a communication company system providing the telephone network of the mobile phone, And the calling number of the message is matched with the calling number included in the message. If the calling number of the message matches the calling number of the mobile phone, a designated phone number corresponding to the called number included in the message Number of times.
본 발명에 따른 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제4 단계는, 상기 지정전화번호로 수신된 역방향 메시지를 확인하는 단계와 상기 역방향 메시지의 발신번호의 번호체계를 판독하여 휴대폰번호에 대응하는 번호체계인지 확인하는 단계 및 상기 역방향 메시지의 발신번호가 휴대폰번호의 번호체계인 경우에 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using the reverse reply message according to the present invention, the fourth step may include: checking the reverse message received at the designated telephone number, reading the number system of the origination number of the reverse message, And verifying that the reverse message is a valid message that can be used for the authentication procedure when the calling number of the reverse message is the number system of the mobile phone number.
본 발명에 따른 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제4 단계는, 상기 지정전화번호로 수신된 역방향 메시지를 확인하는 단계 및 상기 역방향 메시지의 발신번호에 대응하는 휴대폰번호와 인증코드의 매핑 상태를 유지하는 유효시간이 경과하기 전인지 확인하는 단계 및 상기 유효시간이 경과하기 전인 경우 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using a reverse reply message according to the present invention, the fourth step may include: checking a reverse message received at the designated phone number; mapping a mobile phone number and an authentication code corresponding to a calling number of the reverse message And a step of authenticating the reverse message as a valid message that can be used in the authentication procedure before the expiration time has elapsed.
본 발명에 따른 역방향 답장 메시지를 이용한 인증 방법에 있어서, 데이터망에서 전화망을 경유하여 메시지를 발송할 경우에 상기 메시지의 메시지본문 영역에 자동 삽입되도록 설정된 i(i≥1)개의 삽입 코드를 유지하는 단계를 더 포함하며, 상기 제4 단계는, 상기 지정전화번호로 수신된 역방향 메시지의 메시지본문 영역에 포함된 코드를 분석하여 i개의 삽입 코드 중 적어도 하나의 삽입 코드를 포함하는지 확인하는 단계 및 상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 삽입 코드를 포함하지 않는 경우 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증하는 단계를 포함하여 이루어지는 것을 특징으로 한다.The authentication method using a reverse reply message according to the present invention comprises the steps of: maintaining i (i > = 1) inserted codes set to be automatically inserted into a message body area of a message when a message is transmitted from a data network via a telephone network Analyzing the code included in the message body area of the reverse message received at the designated telephone number and checking whether the code includes at least one of the i inserted codes, And authenticating the reverse message as a valid message that can be used in the authentication procedure if the at least one insertion code is not included in the message body area of the message.
본 발명에 따른 역방향 답장 메시지를 이용한 인증 방법에 있어서, 사용자의 휴대폰에서 역방향 메시지의 메시지본문 영역에 입력 가능한 코드 중 인증코드로 사용되지 않도록 예외 처리된 j(j≥1)개의 예외 코드를 유지하는 단계를 더 포함하며, 상기 제4 단계는, 상기 지정전화번호로 수신된 역방향 메시지의 메시지본문 영역에 포함된 코드를 분석하여 j개의 예외코드 중 적어도 하나의 예외 코드를 포함하는지 확인하는 단계 및 상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 예외 코드를 포함하지 않는 경우 상기 역방향 메시지를 유효 수신한 것으로 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using the reverse reply message according to the present invention, j (j > = 1) exception codes, which are not used as authentication codes among codes that can be input in the message body area of the reverse message, Analyzing the code included in the message body area of the reverse message received at the designated telephone number to determine whether the message includes at least one exception code among the j exception codes; If the at least one exception code is not included in the message body area of the reverse message, confirming that the reverse message is effectively received.
본 발명에 따른 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 예외 코드를 포함한 경우 상기 사용자단말의 웹/앱 화면을 통해 상기 역방향 메시지의 메시지본문 영역에 대한 오류 정보를 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using the reverse reply message according to the present invention, when at least one exception code is included in the message body area of the reverse message, the error of the message body area of the reverse message through the web / And outputting the information.
본 발명에 따른 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 제5 단계는, 상기 발신 인증 또느 코드 인증의 오류 발생 시 상기 사용자단말의 웹/앱 화면을 통해 상기 발생한 오류 정보를 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the authentication method using the reverse reply message according to the present invention, the fifth step includes processing to output the generated error information through the Web / App screen of the user terminal when an error occurs in the origination authentication or the code authentication And further comprising:
본 발명에 따른 역방향 답장 메시지를 이용한 인증 방법에 있어서, 상기 오류 발생 시 순방향 메시지를 통해 사용자의 휴대폰으로 상기 오류 정보를 발송하지 않는 것을 특징으로 한다.In the authentication method using the reverse reply message according to the present invention, the error information is not transmitted to the user's mobile phone through the forward message in the event of the error.
본 발명에 따른 역방향 답장 메시지를 이용한 기록매체는, 제1항의 방법을 실행하는 프로그램을 기록한 것을 특징으로 한다.The recording medium using the reverse reply message according to the present invention is characterized in that a program for executing the method of the first aspect is recorded.
본 발명에 따른, 역방향 답장 메시지를 이용한 인증 시스템은, 사용자의 휴대폰과 전화망을 경유하여 메시지를 교환 가능하며 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말과 연동 가능한 시스템에 있어서, 사용자의 휴대폰번호를 확인하는 휴대폰번호 확인부와 서비스 제공을 위해 동적으로 생성된 인증코드를 확인하는 인증코드 확인부와 상기 순방향 메시지의 메시지본문 영역에 포함됨과 동시에 사용자단말의 웹/앱 화면을 통해 동기화 출력될 동기화정보를 확인하는 동기화정보 확인부와 상기 사용자의 휴대폰번호와 상기 생성된 인증코드를 매핑하여 지정된 매체에 지정된 유효시간 동안 유지하는 매핑 유지부와 상기 사용자의 휴대폰번호를 착신번호로 포함하고 지정된 지정전화번호를 발신번호로 포함하며 메시지본문 영역에 지정된 메시지내용과 상기 동기화정보를 포함하는 순방향 메시지를 지정된 전화망을 경유하여 발송되도록 처리하는 메시지 발송부와 상기 전화망과 분리된 별도의 데이터망을 경유하여 사용자단말의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드와 상기 동기화정보를 출력하도록 처리하는 정보 출력부와 상기 순방향 메시지를 수신한 사용자의 휴대폰으로부터 상기 순방향 메시지에 대한 답장쓰기에 근거하여 상기 사용자의 휴대폰번호를 발신번호로 포함하고 상기 지정전화번호를 착신번호로 포함하며 상기 사용자단말의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 메시지본문 영역에 입력된 인증코드를 포함하는 역방향 메시지를 전화망을 경유하여 수신하는 메시지 수신부와 상기 전화망을 경유하여 수신된 역방향 메시지의 유효성을 인증하는 메시지 인증부와 상기 역방향 메시지를 유효 수신한 경우 상기 역방향 메시지의 발신번호를 확인하여 상기 지정된 매체에 유효하게 유지된 휴대폰번호와 매칭되는지 인증하는 발신 인증부와 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드를 확인하여 상기 휴대폰번호와 매핑된 인증코드와 매칭되는지 인증하는 코드 인증부 및 상기 발신 인증과 코드 인증의 결과를 근거로 상기 서비스 제공을 위한 인증 결과를 생성하여 제공하는 결과 처리부를 구비하는 것을 특징으로 한다.The authentication system using the reverse reply message according to the present invention is a system capable of exchanging messages via a mobile phone and a telephone network of a user and interworking with a user terminal used by a user through a separate data network separated from the telephone network, A mobile phone number confirmation unit for confirming a mobile phone number of a user and an authentication code confirmation unit for checking a dynamically generated authentication code for providing a service, A synchronization information verifying unit for confirming synchronization information to be outputted synchronously, a mapping maintaining unit for mapping the mobile phone number of the user and the generated authentication code to maintain the mobile phone number for a valid time specified on a designated medium, and a mobile phone number of the user as a destination number And the designated telephone number specified as the calling number. A message sending unit for processing a message specified in a message body area and a forward message including the synchronization information to be sent via a designated telephone network and a separate data network separate from the telephone network, An information output unit for outputting the security code including the authentication code and the synchronization information through an information output unit and a mobile phone number of the user based on the reply writing of the forward message from the mobile phone of the user who has received the forward message, And a reverse message including the authentication code input by the user in the message body area of the security code output through the Web / App screen of the user terminal, including the designated telephone number as a called number, via the telephone network And a message receiving unit A message authentication unit for authenticating a validity of an uplink message and an originating authentication unit for authenticating the originating number of the uplink message when the uplink message is effectively received and authenticating whether the mobile phone matches a valid mobile phone number on the designated medium, A code authentication unit for verifying an authentication code included in the message body area of the message body and matching the authentication code mapped to the mobile phone number and an authentication result for providing the service based on the result of the authentication of origin and the code authentication And a result processing unit for providing a result.
본 발명에 따르면, 하나 이상의 전화망을 경유하여 사용자의 휴대폰으로 순방향 발송되는 순방향 메시지의 답장쓰기에 근거하여 상기 사용자의 휴대폰으로부터 전화망을 통해 역방향 발송되는 역방향 메시지에 대응하는 역방향 답장 메시지의 메시징 결합 특성과 상기 순방향 메시지의 답장에 해당하는 역방향 답장 메시지의 메시지본문 영역에 입력되는 일회용의 인증코드를 이용하여 상기 전화망과 분리된 별도의 데이터망을 통해 사용자에게 제공되는 서비스의 유효성을 안전하게 저렴하게 인증하는 이점이 있다.According to the present invention, the messaging combination characteristic of the reverse reply message corresponding to the reverse message sent backward through the telephone network from the mobile phone of the user based on the reply writing of the forward message forwarded to the user's mobile phone via the at least one telephone network, An advantage of securely and inexpensively authenticating the validity of the service provided to the user through the separate data network separated from the telephone network by using the disposable authentication code input in the message body area of the reverse reply message corresponding to the reply of the forward message .
도 1은 본 발명의 실시 방법에 따른 역방향 답장 메시지를 이용한 인증 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 역방향 답장 메시지 기반의 인증 절차를 위한 정보 확인 및 매핑 과정을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 전화망을 경유하여 순방향 메시지를 발송하는 과정과 데이터망을 경유하여 인증코드를 출력하는 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 전화망을 경유하여 수신되는 역방향 답장 메시지를 이용하여 데이터망을 통해 제공되는 서비스의 유효성을 인증하는 과정을 도시한 도면이다.1 is a diagram illustrating a configuration of an authentication system using a reverse reply message according to an embodiment of the present invention.
2 is a diagram illustrating an information confirmation and mapping process for an authentication procedure based on a reverse reply message according to an embodiment of the present invention.
3 is a diagram illustrating a process of sending a forward message via a telephone network and a process of outputting an authentication code via a data network according to an embodiment of the present invention.
4 is a diagram illustrating a process of authenticating the validity of a service provided through a data network using a reverse reply message received via a telephone network according to an embodiment of the present invention.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention.
즉, 하기의 실시예는 본 발명의 수 많은 실시예 중에 바람직한 합집합 형태의 실시예 예에 해당하며, 하기의 실시예에서 특정 구성(또는 단계)를 생략하는 실시예, 또는 특정 구성(또는 단계)에 구현된 기능을 특정 구성(또는 단계)로 분할하는 실시예, 또는 둘 이상의 구성(또는 단계)에 구현된 기능을 어느 하나의 구성(또는 단계)에 통합하는 실시예, 특정 구성(또는 단계)의 동작 순서를 교체하는 실시예 등은, 하기의 실시예에서 별도로 언급하지 않더라도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 따라서 하기의 실시예를 기준으로 부분집합 또는 여집합에 해당하는 다양한 실시예들이 본 발명의 출원일을 소급받아 분할될 수 있음을 분명하게 명기하는 바이다.In other words, the following embodiments correspond to the preferred embodiment of the preferred embodiment of the present invention. In the following embodiments, a specific configuration (or step) is omitted, or a specific configuration (or step) (Or steps), or an embodiment that incorporates functions implemented in more than one configuration (or step) into any one configuration (or step), a particular configuration (or step) It will be apparent that the present invention is not limited to the embodiments described below. Therefore, it should be clearly stated that various embodiments corresponding to subsets or combinations based on the following embodiments can be subdivided based on the filing date of the present invention.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.
도면1은 본 발명의 실시 방법에 따른 역방향 답장 메시지를 이용한 인증 시스템의 구성을 도시한 도면이다.FIG. 1 is a diagram illustrating a configuration of an authentication system using a reverse reply message according to an embodiment of the present invention.
보다 상세하게 본 도면1은 사용자가 이용하는 사용자단말(170)로 지정된 서비스를 제공하는 서비스서버(175)로부터 서비스 제공을 위한 인증 요청 시 소정의 인증코드를 생성하고 상기 서비스를 제공하는 데이터망과 분리된 별도의 전화망을 경유하여 사용자의 휴대폰(180)으로 발송될 순방향 메시지의 메시지본문 영역에 포함됨과 동시에 상기 사용자단말(170)의 웹/앱 화면을 통해 동기화 출력될 동기화정보를 확인하되 사용자의 휴대폰번호와 상기 생성된 인증코드를 매핑 저장한 후, 전화망을 경유하여 사용자의 휴대폰(180)으로 지정된 지정전화번호를 발신번호로 포함하는 순방향 메시지를 발송하도록 처리함과 동시에 상기 전화망과 분리된 별도의 데이터망을 통해 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드와 동기화정보가 출력되도록 처리하여 상기 순방향 메시지를 수신한 사용자의 휴대폰(180)으로부터 상기 순방향 메시지의 답장쓰기에 근거하여 사용자가 상기 사용자단말(170)의 웹/앱 화면을 인지하고 입력한 인증코드를 메시지본문 영역에 포함하고 상기 지정전화번호를 착신번호로 포함하는 역방향 메시지를 수신하고, 상기 수신된 역방향 메시지가 상기 사용자 휴대폰(180)으로 발송된 순방향 메시지의 답장으로 역방향 수신된 메시지인지 인증함과 동시에 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드가 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드에 대응하는 코드인지 인증하여 상기 서비스서버(175)의 서비스 제공을 위한 인증으로 처리하는 시스템의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 인증 시스템의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 1 illustrates a method of generating a predetermined authentication code when requesting authentication for providing a service from a service server 175 that provides a service designated by a user terminal 170 used by a user, And the synchronization information to be output through the Web / App screen of the user terminal 170 is checked, and the synchronization information is output to the user's mobile phone 180 via the separate telephone network, The generated authentication code is mapped and stored, and a forward message including the designated telephone number designated as the calling number is sent to the user's cellular phone 180 via the telephone network, A security code including the authentication code is displayed on the web / application screen of the user terminal 170 via the data network, And outputs the authentication code to the user terminal 170. The user terminal 170 recognizes the web / application screen of the user terminal 170 based on the reply writing of the forward message from the user's mobile phone 180 receiving the forward message, And receiving the reverse message including the designated telephone number as the called number and verifying that the received reverse message is a reverse received message with the reply of the forward message sent to the user's cell phone 180 At the same time, the authentication code included in the message body area of the reverse message is authenticated as a code corresponding to the security code output through the web / application screen of the user terminal 170, As shown in Fig. 1, and is a schematic diagram showing the structure of a system that has a general knowledge in the technical field of the present invention If so, it will be possible to refer to and / or modify the FIG. 1 to derive various implementations of the configuration of the authentication system (e.g., some of the constructs may be omitted, or broken down or combined) The present invention is not limited to the above-described embodiments.
본 발명의 시스템은, 이동통신사의 이동전화망을 포함하는 하나 이상의 전화망을 경유하여 메시지를 교환 가능한 사용자의 휴대폰(180)과, 지정된 서비스를 제공받기 위해 사용자가 이용하는 사용자단말(170)과, 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말(170)로 지정된 서비스를 제공하는 서비스서버(175)와, 사용자의 휴대폰(180)과 전화망을 경유하여 메시지를 교환 가능하며 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말(170)과 연동 가능한 운영서버(100)를 포함하여 이루어진다.The system of the present invention includes a user's mobile phone 180 capable of exchanging messages via at least one telephone network including a mobile telephone network of a mobile communication company, a user terminal 170 used by a user to receive a designated service, A service server 175 for providing a service designated by the user terminal 170 through a separate data network separated from the service network 170 and a service server 175 for exchanging messages with the user's mobile phone 180 via the telephone network, And an operation server 100 interlocked with a user terminal 170 used by a user through a separate data network.
상기 사용자의 휴대폰(180)은 이동통신사의 이동전화망을 포함하는 하나 이상의 전화망을 경유하여 메시지를 송수신 가능한 이동통신단말로서, 바람직하게 이동통신사에 가입된 피쳐폰이나 스마트폰을 포함할 수 있다.The user's cellular phone 180 is a mobile communication terminal capable of transmitting and receiving messages via one or more telephone networks including a cellular phone network of a mobile communication company, and may preferably include a feature phone or a smart phone subscribed to a mobile communication company.
본 발명의 실시 방법에 따르면, 상기 사용자의 휴대폰(180)은 자신이 가입된 이동통신사의 이동전화망 구비된 메시지센터를 통해 SMS(Short Message Service), EMS(Enhanced Messaging Service), MMS(Mmultimedia Message Service) 중 적어도 하나의 메시지를 수신하거나, 및/또는 상기 메시지센터를 통해 SMS, EMS, MMS 중 적어도 하나의 메시지를 발송할 수 있다. 이하, 편의상 본 발명은 전화망을 경유하여 사용자의 휴대폰(180)으로 송수신되는 메시지가 'SMS'인 실시예를 위주로 본 발명의 특징을 설명하기로 한다. 그러나 본 발명에서 상기 메시지의 실시예가 'SMS'로 한정되는 것은 아니마, 사용자의 휴대폰(180)이 가입된 이동통신사의 이동전화망을 포함하는 하나 이상의 전화망을 경유하여 사용자의 휴대폰(180)으로 송수신 가능한 메시지라면 어떠한 메시지라도 본 발명의 권리범위에 포함됨을 명백하게 밝혀두는 바이다.According to an embodiment of the present invention, the user's mobile phone 180 can receive SMS (Short Message Service), EMS (Enhanced Messaging Service), MMS (Multimedia Message Service ), And / or may send at least one message of SMS, EMS, MMS through the message center. Hereinafter, the present invention will be described with reference to an embodiment in which the message transmitted / received to / from the user's cell phone 180 via the telephone network is 'SMS'. However, in the present invention, the embodiment of the message is not limited to 'SMS', and the user's mobile phone 180 can transmit / receive to / from the user's mobile phone 180 via one or more telephone networks including the mobile communication network of the mobile communication company It is evident that any message is included in the scope of the present invention.
상기 서비스서버(175)는 상기 사용자의 휴대폰(180)으로 메시지를 송수신하기 위해 이용되는 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말(170)로 지정된 서비스를 제공하기 위해 서비스제공기관에서 운영하는 서버의 총칭으로서, 바람직하게 사용자가 이용하는 사용자단말(170)을 이용하여 웹 기반의 서비스를 제공하거나, 또는 사용자가 이용하는 사용자단말(170)에 지정된 앱을 설치하고 상기 앱을 이용한 앱 기반의 서비스를 제공할 수 있다. 예를들어, 상기 서비스서버(175)는 은행을 포함하는 금융기관에서 사용자가 이용하는 사용자단말(170)로 웹 기반의 인터넷 뱅킹 서비스를 제공하기 위해 이용하는 인터넷 뱅킹 서버를 포함할 수 있다. 또는 상기 서비스서버(175)는 증권사를 포함하는 금융기관에서 사용자가 이용하는 사용자단말(170)에 설치된 홈 트레이딩 앱을 통해 홈 트레이딩 서비스를 제공하기 위해 이용하는 홈 트레이딩 서버를 포함할 수 있다.The service server 175 is connected to a service provider 170 through a separate data network separate from the telephone network used for sending and receiving messages to and from the user's mobile phone 180, A web-based service is preferably provided using the user terminal 170 used by the user, or an application specified in the user terminal 170 used by the user is installed, and the application-based Can be provided. For example, the service server 175 may include an Internet banking server used by a financial institution including a bank to provide a web-based Internet banking service to a user terminal 170 used by a user. Alternatively, the service server 175 may include a home trading server used by a financial institution including a securities company to provide a home trading service through a home trading application installed in a user terminal 170 used by a user.
상기 사용자단말(170)은 상기 전화망과 분리된 별도의 데이터망을 통해 상기 서비스서버(175)로부터 지정된 서비스를 제공받기 위해 사용자가 이용하는 단말기의 총칭으로서, 바람직하게 유선 인터넷 등의 유선 데이터망에 연결된 개인컴퓨터나 노트북 등의 유선 단말기, 무선 랜을 포함하는 무선 데이터망에 연결된 태블릿PC나 노트북 등의 무선 단말기를 포함할 수 있다.The user terminal 170 is a general term of a terminal used by a user to receive a designated service from the service server 175 via a separate data network separated from the telephone network and is preferably connected to a wired data network such as a wired Internet A wired terminal such as a personal computer or a notebook computer, and a wireless terminal such as a tablet PC or a notebook connected to a wireless data network including a wireless LAN.
본 발명의 실시 방법에 따르면, 상기 사용자단말(170)은 상기 서비스서버(175)로부터 웹 기반 서비스를 제공받기 위한 브라우져를 구비하거나, 또는 상기 서비스서버(175)로부터 앱 기반 서비스를 제공받기 위한 특정한 앱을 설치할 수 있다. According to an embodiment of the present invention, the user terminal 170 includes a browser for receiving a web-based service from the service server 175, or a browser for receiving a web-based service from the service server 175 You can install the app.
상기 운영서버(100)는 사용자의 휴대폰(180)과 하나 이상의 전화망을 경유하여 메시지를 교환 가능하며 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말(170)과 연동 가능한 서버 중에서 본 발명에 따른 인증 절차를 수행하는 서버 측 구성의 총칭으로서, 본 발명은 상기 운영서버(100)가 사용자의 휴대폰(180)과 하나 이상의 전화망을 경유하여 메시지를 교환하는 채널을 '인증채널'로 정의하고, 상기 운영서버(100)가 상기 전화망과 분리된 별도의 데이터망을 통해 사용자가 이용하는 사용자단말(170)과 연동하는 채널이나 상기 서비스서버(175)가 상기 데이터망을 통해 상기 사용자단말(170)과 연동하는 채널을 '서비스채널'로 정의한다. 본 발명에서 전화망을 포함하는 인증채널과 데이터망을 포함하는 서비스채널은 서로 간섭할 수 없게 물리적 및/또는 논리적으로 분리됨을 특징으로 한다.The operating server 100 is capable of exchanging messages with the user's mobile phone 180 via one or more telephone networks and is capable of exchanging messages through a separate data network separated from the telephone network, The present invention relates to a server-side configuration for performing an authentication procedure according to the present invention, wherein the operating server 100 defines a channel through which a message is exchanged with a user's mobile phone 180 via one or more telephone networks as an 'authentication channel' A channel interlocked with the user terminal 170 used by the user through the separate data network separated from the operating network server 100 or the channel connecting the service server 175 to the user terminal 170 ) Is defined as a 'service channel'. In the present invention, the authentication channel including the telephone network and the service channel including the data network are physically and / or logically separated so as not to interfere with each other.
본 발명의 실시 방법에 따르면, 상기 운영서버(100)에서 하나 이상의 전화망을 포함하는 인증채널을 경유하여 사용자의 휴대폰(180)으로 발송하는 메시지를 '순방향 메시지'라고 정의하고, 상기 사용자의 휴대폰(180)에서 하나 이상의 전화망을 포함하는 인증채널을 경유하여 상기 운영서버(100) 측의 지정된 전화번호로 발송하는 메시지를 '역방향 메시지'라고 정의한다.According to an embodiment of the present invention, a message sent from the operation server 100 to a user's mobile phone 180 via an authentication channel including one or more telephone networks is defined as a 'forward message' 180 to a designated telephone number on the operation server 100 via an authentication channel including at least one telephone network is defined as a 'reverse message'.
도면1을 참조하면, 상기 운영서버(100)는, 상기 서비스서버(175)의 서비스 제공을 위한 인증 요청을 확인하는 인증 요청 확인부(105)와, 사용자의 휴대폰번호를 확인하는 휴대폰번호 확인부(110)와, 상기 서비스 제공을 위해 동적으로 생성된 인증코드를 확인하는 인증코드 확인부(115)와, 상기 순방향 메시지의 메시지본문 영역에 포함됨과 동시에 상기 사용자단말(170)의 웹/앱 화면을 통해 동기화 출력될 동기화정보를 확인하는 동기화정보 확인부(125)와, 상기 사용자의 휴대폰번호와 상기 생성된 인증코드를 매핑하여 지정된 유효시간 동안 유지하는 매핑 유지부(130)를 구비하며, 상기 사용자의 휴대폰번호를 착신번호로 포함하여 전화망을 통해 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 순방향 메시지의 답장으로 수신될 역방향 메시지의 착신번호로 이용될 지정전화번호를 확인하는 지정번호 확인부(120)를 더 구비할 수 있다.Referring to FIG. 1, the operation server 100 includes an authentication request confirmation unit 105 for confirming an authentication request for providing a service of the service server 175, a mobile phone number confirmation unit An authentication code confirmation unit 115 for confirming an authentication code dynamically generated for providing the service, and a web / app display unit 115 included in the message body area of the forward message, And a mapping unit 130 for mapping the mobile phone number of the user and the generated authentication code to maintain the synchronization information for a designated valid time, A mobile phone number of the user is included as a called number and is used as a calling number of a forward message to be transmitted through the telephone network and a reverse message to be received in response to the forward message A specified number check unit 120 to identify the specified phone number be used as a new number may be further provided.
서비스제공기관의 서비스서버(175)는 지정된 데이터망을 포함하는 서비스채널을 통해 사용자단말(170)로 웹/앱 기반의 서비스 제공 중에 상기 서비스 제공을 위한 인증을 요청하며, 상기 인증 요청 확인부(105)는 상기 서비스서버(175)로부터 상기 데이터망과 분리된 하나 이상의 전화망을 포함하는 인증채널을 통해 송수신되는 메시지를 이용하여 상기 서비스 제공을 인증하도록 요청하는 인증요청 정보를 수신한다. The service server 175 of the service providing organization requests authentication for providing the service while providing the web / application based service to the user terminal 170 through the service channel including the designated data network, 105 receives authentication request information requesting authentication of the service using a message transmitted / received through an authentication channel including one or more telephone networks separated from the data network by the service server 175.
본 발명의 실시 방법에 따르면, 상기 인증요청 정보는 운영서버(100)에서 데이터망을 포함하는 서비스채널을 통해 사용자단말(170)과 연동하기 위한 연동정보, 서비스서버(175)에서 데이터망을 경유하여 사용자단말(170)을 통해 사용자에게 제공하는 서비스를 식별하는 서비스식별정보, 사용자를 식별하는 사용자식별정보, 서비스서버(175)에서 사용자단말(170)을 통해 사용자에게 제공하는 서비스에 대한 서비스정보(예컨대, 인터넷 뱅킹 서비스의 경우 금융거래정보, 홈 트레이딩 서비스의 경우 증권거래정보 등)나 상기 서비스정보의 일부 정보, 서비스서버(175)에서 확인한 사용자의 휴대폰번호, 서비스서버(175)에서 동적 생성한 인증코드, 서비스서버(175)에서 확인한 동기화정보 중 하나 이상의 지정된 정보를 포함할 수 있다.According to an embodiment of the present invention, the authentication request information may be interworking information for interworking with the user terminal 170 through the service channel including the data network in the operation server 100, Service identification information for identifying the service to be provided to the user through the user terminal 170, user identification information for identifying the user, service information about the service to be provided to the user through the user terminal 170 in the service server 175 (For example, financial transaction information in the case of an Internet banking service, securities transaction information in the case of a home trading service, etc.), partial information of the service information, mobile phone number of the user identified by the service server 175, One authentication code, and synchronization information confirmed by the service server 175. [
한편 상기 인증 요청 확인부(105)를 통해 상기 서비스서버(175)의 서비스 제공을 위한 인증 요청 확인 시, 상기 휴대폰번호 확인부(110)는 하나 이상의 전화망을 경유하는 인증채널을 통해 사용자의 휴대폰(180)으로 발송할 순방향 메시지의 착신번호로 이용됨과 동시에 상기 사용자 휴대폰(180)에서 상기 순방향 메시지의 답장쓰기에 근거하여 상기 인증채널을 통해 역방향 발송될 역방향 메시지의 발신번호로 이용될 사용자의 휴대폰번호를 확인한다.On the other hand, upon confirming the authentication request for service provision of the service server 175 through the authentication request confirmation unit 105, the mobile phone number checking unit 110 may check the mobile phone number of the user through the authentication channel via one or more telephone networks 180), and at the same time, the user's mobile phone 180 uses the mobile phone number of the user to be used as the calling number of the reverse message to be transmitted in the backward direction through the authentication channel, based on the reply writing of the forward message Check.
본 발명의 제1 휴대폰번호 확인 실시예에 따르면, 상기 서비스서버(175)는 사용자단말(170)을 통해 사용자로부터 휴대폰번호를 입력받거나 또는 사용자의 회원 가입 시 서비스서버(175) 측의 DB에 등록된 사용자의 휴대폰번호를 확인하여 상기 운영서버(100)로 제공(예컨대, 운영서버(100)로 제공하는 인증요청 정보에 포함하여 제공)할 수 있으며, 상기 휴대폰번호 확인부(110)는 상기 서비스서버(175)로부터 상기 사용자의 휴대폰번호를 수신할 수 있다.According to the first mobile phone number confirmation embodiment of the present invention, the service server 175 receives the mobile phone number from the user through the user terminal 170 or registers the mobile phone number in the DB of the service server 175 (For example, included in the authentication request information provided to the operation server 100) to the operation server 100, and the mobile phone number check unit 110 checks the mobile phone number of the user The mobile phone number of the user can be received from the server 175.
본 발명의 제2 휴대폰번호 확인 실시예에 따르면, 상기 휴대폰번호 확인부(110)는 데이터망을 통해 상기 사용자가 이용하는 사용자단말(170)과 연동하여(예컨대, 서비스서버(175)로부터 수신된 인증요청 정보에 포함된 연동정보를 근거로 사용자단말(170)과 연동하여) 상기 사용자단말(170)로부터 사용자의 휴대폰번호를 입력받아 수신할 수 있다.According to the second mobile phone number identification method of the present invention, the mobile phone number identification unit 110 may be connected to the user terminal 170 used by the user via the data network (for example, (In cooperation with the user terminal 170 based on the interworking information included in the request information), and receive and receive the mobile phone number of the user from the user terminal 170. [
본 발명의 제3 휴대폰번호 확인 실시예에 따르면, 상기 서비스서버(175)와 운영서버(100)는 사용자정보를 공유하며, 상기 휴대폰번호 확인부(110)는 상기 서비스서버(175)로부터 수신된 식별자(예컨대, 서비스서버(175)로부터 수신된 인증요청 정보에 포함된 사용자식별정보 등)를 근거로 운영서버(100) 측의 지정된 DB를 참조하여 사용자의 휴대폰번호를 확인할 수 있다.According to the third embodiment of the present invention, the service server 175 and the operation server 100 share user information, and the mobile phone number identification unit 110 identifies the mobile phone number (E.g., user identification information included in the authentication request information received from the service server 175), and confirm the mobile phone number of the user by referring to the designated DB on the operation server 100 side.
한편 상기 인증 요청 확인부(105)를 통해 상기 서비스서버(175)의 서비스 제공을 위한 인증 요청 확인 시, 상기 인증코드 확인부(115)는 상기 서비스 제공을 위해 동적으로 생성된 인증코드를 확인한다. Meanwhile, at the time of confirming the authentication request for providing the service of the service server 175 through the authentication request confirmation unit 105, the authentication code confirmation unit 115 checks the authentication code dynamically generated for providing the service .
본 발명의 제1 인증코드 확인 실시예에 따르면, 상기 서비스서버(175)는 난수발생알고리즘을 이용하여 난수 형태의 인증코드를 동적 생성하거나, 또는 시간값이나 난수값을 포함하는 동적 씨드를 포함하는 하나 이상의 씨드를 지정된 해시알고리즘에 적용하여 일회용의 인증코드를 동적 생성하거나, 또는 임의의 숫자 및/또는 문자 및/또는 기호들의 조합을 저장하는 DB로부터 임의의 조합을 선별하여 일회용의 인증코드로 동적 결정하고, 상기와 같이 동적으로 생성(또는 결정)된 인증코드를 상기 운영서버(100)로 제공(예컨대, 운영서버(100)로 제공하는 인증요청 정보에 포함하여 제공)할 수 있으며, 상기 인증코드 확인부(115)는 상기 서비스서버(175)로부터 상기 인증코드를 수신할 수 있다.According to the first authentication code checking embodiment of the present invention, the service server 175 may generate a random number authentication code dynamically using a random number generation algorithm, or may include a dynamic seed including a time value or a random number value One or more seeds can be applied to the specified hash algorithm to dynamically generate disposable authorization codes or any combination from arbitrary numbers and / or characters and / or combinations of symbols stored in the database can be selected for dynamic use with disposable authentication codes And may provide the authentication code dynamically generated (or determined) as described above to the operation server 100 (for example, provided in the authentication request information provided to the operation server 100), and the authentication The code verification unit 115 may receive the authentication code from the service server 175. [
본 발명의 제2 인증코드 확인 실시예에 따르면, 상기 인증코드 확인부(115)는 난수발생알고리즘을 이용하여 난수 형태의 인증코드를 동적 생성하거나, 또는 시간값이나 난수값을 포함하는 동적 씨드를 포함하는 하나 이상의 씨드를 지정된 해시알고리즘에 적용하여 일회용의 인증코드를 동적 생성하거나, 또는 임의의 숫자 및/또는 문자 및/또는 기호들의 조합을 저장하는 DB로부터 임의의 조합을 선별하여 일회용의 인증코드로 동적 결정할 수 있다. According to the second authentication code checking embodiment of the present invention, the authentication code checking unit 115 may dynamically generate a random number authentication code using a random number generating algorithm, or may generate a dynamic seed containing a time value or a random number One or more included seeds may be applied to a specified hash algorithm to dynamically generate a disposable authentication code or to select any combination from a DB that stores any number and / or a combination of letters and / or symbols to generate a disposable authentication code . ≪ / RTI >
한편 상기 인증 요청 확인부(105)를 통해 상기 서비스서버(175)의 서비스 제공을 위한 인증 요청 확인 시, 상기 지정번호 확인부(120)는 상기 사용자의 휴대폰번호를 착신번호로 포함하여 전화망을 통해 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 순방향 메시지의 답장으로 수신될 역방향 메시지의 착신번호로 이용하기 위해 지정된 적어도 하나의 지정전화번호를 확인한다. 상기 지정전화번호는 본 발명에 따른 역방향 답장 메시지를 이용한 인증 절차에 사용하기 위해 지정된 전화번호로서, 어느 하나의 대표전화번호를 포함하거나, 둘 이상의 할당/등록된 전화번호 중에서 선택된 전화번호를 포함할 수 있다. Meanwhile, at the time of confirming the authentication request for service provision of the service server 175 through the authentication request confirmation unit 105, the designated number confirmation unit 120 may include the mobile phone number of the user as a called number, And identifies at least one designated telephone number designated for use as a destination number of a reverse message to be received in response to the forward message. The designated telephone number is a telephone number designated for use in the authentication procedure using the reverse reply message according to the present invention and includes either a representative telephone number or a telephone number selected from two or more assigned / registered telephone numbers .
한편 상기 인증 요청 확인부(105)를 통해 상기 서비스서버(175)의 서비스 제공을 위한 인증 요청 확인 시, 상기 동기화정보 확인부(125)는 상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 지정전화번호를 발신번호로 포함하여 하나 이상의 전화망을 포함하는 인증채널을 통해 순방향으로 발송될 순방향 메시지의 메시지본문 영역에 포함됨과 동시에 서비스채널을 통해 상기 사용자가 이용하는 사용자단말(170)의 웹/앱 화면을 통해 동기화 출력될 동기화정보를 확인한다.On the other hand, upon confirmation of the authentication request for service provision of the service server 175 through the authentication request confirmation unit 105, the synchronization information confirmation unit 125 may include the mobile phone number of the user as a called number, Apps screen of the user terminal 170 used by the user through the service channel is included in the message body area of the forward message to be forwarded through the authentication channel including the at least one telephone network, Check synchronization information to be output through synchronization.
본 발명의 실시 방법에 따르면, 상기 동기화정보 확인부(125)는 상기 서비스서버(175)에서 제공한 서비스정보에 포함된 정보, 상기 서비스정보에 포함된 정보 중 적어도 일부의 정보, 상기 사용자에 대한 사용자정보에 포함된 정보, 상기 사용자정보에 포함된 정보 중 적어도 일부의 정보, 상기 사용자가 등록한 정보, 상기 순방향 메시지의 메시지본문 영역과 상기 사용자단말(170)의 웹/앱 화면에 동기화하여 출력하기 위해 동적으로 생성되거나 결정된 정보 중 적어도 하나의 정보를 포함하는 동기화정보를 확인할 수 있다.According to an embodiment of the present invention, the synchronization information confirmation unit 125 may include information included in the service information provided by the service server 175, at least a part of information included in the service information, Outputting the information included in the user information, at least a part of the information included in the user information, the information registered by the user, the message body area of the forward message, and the web / Or synchronization information including at least one of information dynamically generated or determined.
상기 휴대폰번호 확인부(110)를 통해 사용자의 휴대폰(180)으로 순방향 발송될 순방향 메시지의 착신번호로 이용될 사용자의 휴대폰번호가 확인되고, 상기 인증코드 확인부(115)를 통해 상기 서비스 제공을 위해 동적 생성된 인증코드가 확인되면, 상기 매핑 유지부(130)는 상기 사용자의 휴대폰번호와 상기 생성된 인증코드를 매핑하여 지정된 매체(예컨대, 지정된 DB 또는 메모리영역 등)에 저장하여 유지한다. The mobile phone number of the user to be used as the destination number of the forward message forwarded to the user's mobile phone 180 is confirmed through the mobile phone number confirmation unit 110 and the service code is confirmed through the authentication code confirmation unit 115 The mapping maintaining unit 130 maps the mobile phone number of the user and the generated authentication code and stores the mobile phone number in a designated medium (e.g., a designated DB or a memory area).
본 발명의 실시 방법에 따르면, 상기 매핑 유지부(130)는 상기 사용자의 휴대폰번호와 인증코드를 지정된 유효시간 동안 지정된 매체에 저장하여 유지하며, 이를 위해 상기 매핑 유지부(130)는 지정된 매체에 상기 휴대폰번호와 인증코드를 매핑하여 저장함과 동시에 상기 휴대폰번호와 인증코드의 매핑 관계를 유지하는 유효시간을 카운트 개시하며, 상기 유효시간이 경과하기 전까지 상기 매체에 상기 휴대폰번호와 인증코드를 매핑한 상태를 유지하는 것이 바람직하다. 한편 지정된 매체에 상기 휴대폰번호와 인증코드가 매핑 저장된 후, 상기 매핑 유지부(130)는 상기 매핑 관계를 유지하는 유효시간을 경과하는지 확인하며, 만약 상기 유효시간을 경과한 경우 상기 휴대폰번호와 인증코드의 매핑 관계를 비활성화 처리하는 것이 바람직하다.According to an embodiment of the present invention, the mapping unit 130 stores and maintains the mobile phone number and the authentication code of the user on a designated medium for a specified valid time period. To this end, the mapping unit 130 stores The mobile phone number and the authentication code are mapped and stored, and at the same time, an effective time for maintaining the mapping relationship between the mobile phone number and the authentication code is counted, and the mobile phone number and the authentication code are mapped to the medium until the effective time elapses It is desirable to maintain the state. On the other hand, after the mobile phone number and the authentication code are mapped on the designated medium, the mapping maintaining unit 130 checks whether the effective time for maintaining the mapping relationship has elapsed, It is desirable to deactivate the code mapping relationship.
도면1을 참조하면, 상기 운영서버(100)는, 상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 지정전화번호를 발신번호로 포함하며 메시지본문 영역에 지정된 메시지내용과 상기 동기화정보를 포함하는 순방향 메시지를 지정된 전화망을 경유하여 발송되도록 처리하는 메시지 발송부(135)와, 상기 전화망과 분리된 별도의 데이터망을 경유하여 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드와 상기 동기화정보를 출력하도록 처리하는 정보 출력부(140)를 구비한다.Referring to FIG. 1, the operation server 100 includes the mobile phone number of the user as a called number, the designated phone number as a calling number, a forward message including the contents of the message specified in the message body area, A message sending unit 135 for sending a message via a designated telephone network, a message sending unit 135 for sending the message via the designated telephone network, and a separate data network separate from the telephone network, And an information output unit 140 for outputting the security code and the synchronization information.
상기 매핑 유지부(130)를 통해 지정된 매체에 상기 사용자의 휴대폰번호와 상기 생성된 인증코드가 매핑 유지된 경우, 상기 메시지 발송부(135)는 상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 지정전화번호를 발신번호로 포함하며 메시지본문 영역에 지정된 메시지내용(예컨대, 본 메시지가 사용자단말(170)의 웹/앱 화면에 출력된 서비스정보와 관련된 인증을 위해 발송된 메시지라는 취지의 메시지내용, 및/또는 본 메시지의 답장을 통해 인증을 수행한다는 취지의 메시지내용, 및/또는 사용자단말(170)의 웹/앱 화면에 출력된 인증코드를 입력하여 회신해달라는 취지의 메시지내용 등)을 포함하는 순방향 메시지를 구성한다. If the mobile phone number of the user and the generated authentication code are mapped on the medium designated by the mapping holding unit 130, the message sending unit 135 may include the mobile phone number of the user as a called number, A message number indicating that the message is a message sent for authentication related to the service information output on the web / application screen of the user terminal 170, And / or message content indicating that authentication is to be performed through reply of this message, and / or message content indicating that an authentication code output on the web / application screen of the user terminal 170 is to be returned and the like) Forward message.
본 발명의 실시 방법에 따르면, 상기 메시지 발송부(135)는 상기 순방향 메시지의 메시지본문 영역에 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 인증코드를 상기 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보를 더 포함하는 순방향 메시지를 구성할 수 있다.According to the embodiment of the present invention, the message sending unit 135 transmits the authentication code output through the Web / App screen of the user terminal 170 to the message body area of the forward message, A forward message may be constructed which further includes guidance information for inputting and returning to the message body area of the reverse message.
한편 상기 메시지 발송부(135)는 상기 순방향 메시지의 메시지본문 영역에 상기 동기화정보 확인부(125)를 통해 확인된 상기 동기화정보를 더 포함하는 순방향 메시지를 구성할 수 있다.Meanwhile, the message sending unit 135 may form a forward message including the synchronization information confirmed through the synchronization information confirmation unit 125 in the message body area of the forward message.
상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 지정전화번호를 발신번호로 포함하며 상기의 메시지본문을 포함하는 순방향 메시지가 구성되면, 상기 메시지 발송부(135)는 지정된 발송측 전화망(예컨대, 운영서버(100)에서 SMS 등의 메시지를 발송하기 위해 이용하는 전화망)을 포함하는 인증채널을 통해 상기 순방향 메시지가 발송되도록 처리하며, 상기 순방향 메시지는 상기 발송측 전화망을 통해 발송되어 상기 사용자의 휴대폰번호에 대응하는 이동통신사의 이동전화망에 구비된 메시지센터를 경유하는 인증채널을 통해 상기 사용자의 휴대폰(180)으로 수신된다. If the forwarding message including the mobile phone number of the user as a destination number and including the designated phone number as the calling number and including the message body, the message forwarding unit 135 transmits the forwarding destination (E.g., a telephone network used by the server 100 to send a message such as SMS), and the forward message is transmitted through the sending-side telephone network to the mobile phone number of the user And is received by the mobile phone 180 of the user through an authentication channel via a message center provided in the mobile communication network of the corresponding mobile communication company.
만약 상기 발송측 전화망과 상기 사용자의 휴대폰번호에 대응하는 이동통신사의 이동전화망이 동일한 전화망인 경우 상기 순방향 메시지는 상기 사용자의 휴대폰번호에 대응하는 이동전화망을 포함하는 인증채널을 경유하여 사용자의 휴대폰(180)으로 수신된다. 만약 상기 발송측 전화망과 상기 사용자의 휴대폰번호에 대응하는 이동통신사의 이동전화망이 서로 다른 이종의 전화망인 경우 상기 순방향 메시지는 상기 발송측 전화망을 통해 발송되고 지정된 규격(예컨대, 이동전화간 SMS서비스 상호 연동을 위한 규격 등)에 따라 상기 사용자의 휴대폰번호에 대응하는 이동통신사의 이동전화망으로 전달된 후 상기 이동전화망으로 메시지센터를 경유하여 사용자의 휴대폰(180)으로 수신된다.If the forwarding telephone network and the mobile telephone network of the mobile communication company corresponding to the mobile telephone number of the user are the same telephone network, the forward message is transmitted to the user's mobile phone via the authentication channel including the mobile telephone network corresponding to the mobile telephone number of the user 180). If the sending-side telephone network and the mobile telephone network of the mobile communication company corresponding to the mobile telephone number of the user are different kinds of telephone networks, the forward message is sent through the sending-side telephone network and the designated standard (for example, The standard for interworking), and then received by the mobile phone network of the mobile communication company corresponding to the mobile phone number of the user via the message center to the mobile phone network.
한편 지정된 매체에 상기 사용자의 휴대폰번호와 상기 생성된 인증코드가 매핑 유지된 경우, 상기 정보 출력부(140)는 상기 전화망과 분리된 별도의 데이터망을 포함하는 서비스채널을 통해 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드를 출력하도록 처리한다. On the other hand, when the mobile phone number of the user and the generated authentication code are mapped on the designated medium, the information output unit 140 transmits the authentication code to the user terminal 170 And outputs the security code including the authentication code through the web /
본 발명의 제1 보안코드 실시예에 따르면, 상기 보안코드는 상기 인증코드 확인부(115)를 통해 확인된 인증코드를 포함하여 이루어지는 것이 바람직하며, 상기 인증코드는 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 후, 사용자의 휴대폰(180)으로 발송되는 순방향의 메시지의 답장에 해당하는 역방향 메시지의 메시지본문 영역에 입력된다. 예를들어, 상기 인증코드 확인부(115)를 통해 확인된 인증코드가 '12'라면, 상기 보안코드는 상기 '12'를 포함할 수 있으며, 상기 '12'는 상기 역방향 메시지의 메시지본문 영역에 입력될 수 있다.According to the first security code embodiment of the present invention, it is preferable that the security code includes the authentication code confirmed by the authentication code checking unit 115, / App screen and then input to the message body area of the reverse message corresponding to the reply of the forward message sent to the user's mobile phone 180. [ For example, if the authentication code confirmed by the authentication code checking unit 115 is '12', the security code may include '12', '12' is a message body area of the reverse message Lt; / RTI >
본 발명의 제2 보안코드 실시예에 따르면, 상기 보안코드는 상기 인증코드 확인부(115)를 통해 확인된 인증코드와 임의의 더미코드를 지정된 코드 구조로 조합한 코드조합을 포함할 수 있으며, 상기 더미코드는 상기 사용자단말(170)의 웹/앱 화면을 통해 출력되기는 하지만 상기 역방향 메시지의 메시지본문 영역에 입력되지 않는 임의의 코드를 포함한다. 예를들어, 상기 인증코드 확인부(115)를 통해 확인된 인증코드가 '12'이고, 더미코드가 '34'라면, 상기 보안코드는 '12'와 '34'를 연접한 '1234'를 포함할 수 있으며, 이 중 '12'는 상기 역방향 메시지의 메시지본문 영역에 입력되지만, 상기 '34'는 역방향 메시지의 메시지본문 영역에 입력되지 않을 수 있다.According to the second security code embodiment of the present invention, the security code may include a code combination obtained by combining an authentication code and an arbitrary dummy code, which are identified through the authentication code checking unit 115, in a designated code structure, The dummy code includes any code that is output through the web / application screen of the user terminal 170 but is not input into the message body area of the reverse message. For example, if the authentication code confirmed by the authentication code checking unit 115 is '12' and the dummy code is '34', the security code may be '1234' concatenating '12' and '34' '12' is input to the message body region of the reverse message, and '34' may not be inputted to the message body region of the reverse message.
본 발명의 실시 방법에 따르면, 상기 정보 출력부(140)는 상기 전화망과 분리된 별도의 데이터망을 포함하는 서비스채널을 통해 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 서비스정보와 상기 보안코드를 출력하도록 처리하거나, 또는 상기 사용자단말(170)의 웹/앱 화면을 통해 출력 중인 서비스정보 관련 화면에 상기 보안코드를 출력하도록 처리할 수 있다.According to the embodiment of the present invention, the information output unit 140 may transmit the service information and the service information through a Web / App screen of the user terminal 170 through a service channel including a separate data network separated from the telephone network. Or to output the security code to the service information related screen being output through the web / application screen of the user terminal 170. [
본 발명의 실시 방법에 따르면, 상기 정보 출력부(140)는 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 보안코드를 출력하도록 처리함과 동시에, 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 동기화정보를 출력하도록 처리할 수 있다.According to an embodiment of the present invention, the information output unit 140 processes the security code output through the web / application screen of the user terminal 170, And output the synchronization information through a screen.
본 발명의 실시 방법에 따르면, 상기 메시지 발송부(135)를 통해 사용자의 휴대폰번호로 발송되는 순방향 메시지의 메시지본문 영역에 상기 동기화정보 확인부(125)를 통해 확인된 동기화정보가 포함되고, 상상기 사용자단말(170)의 웹/앱 화면에 상기 동기화정보가 출력되는 경우, 상기 정보 출력부(140)는 상상기 사용자단말(170)의 웹/앱 화면을 통해 상기 동기화정보를 출력함과 동시에, 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 동기화정보가 상기 사용자의 휴대폰(180)으로 수신된 순방향 메시지의 메시지본문 영역에 포함된 동기화정보와 매칭되는 동기화 상태인지 확인하도록 지시하는 지시정보를 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리할 수 있다. 예를들어, 상기 동기화정보가 'xx'인 경우, 상기 순방향 메시지의 메시지본문 영역에 'xx'가 포함되고 상기 사용자단말(170)의 웹/앱 화면에도 'xx'가 출력되는데, 상기 정보 출력부(140)는 상기 사용자단말(170)의 웹/앱 화면에 출력된 'xx'가 사용자 휴대폰(180)으로 수신된 순방향 메시지의 메시지본문 영역에도 포함되어 있는지 확인하도록 지시하는 지시정보를 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리할 수 있다. 이 경우 사용자는 상기 순방향 메시지의 메시지본문 영역에 포함된 동기화정보와 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 동기화정보가 동기화 상태인지 확인하여 그러한 경우에 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 인증코드를 상기 순방향 메시지의 답장에 해당하는 역방향 메시지의 메시지본문 영역에 입력할 수 있다.According to the embodiment of the present invention, the synchronization information confirmed by the synchronization information confirmation unit 125 is included in the message body area of the forward message sent to the user's mobile phone number through the message sending unit 135, When the synchronization information is output to the web / application screen of the base user terminal 170, the information output unit 140 outputs the synchronization information through the Web / App screen of the imaginary user terminal 170 , And instructs the mobile terminal 180 to confirm whether the synchronization information output through the web / application screen of the user terminal 170 is synchronized with the synchronization information included in the message body area of the forward message received by the user's mobile phone 180 And output the instruction information through the web / application screen of the user terminal 170. For example, if the synchronization information is 'xx', 'xx' is included in the message body region of the forward message and 'xx' is also output to the web / application screen of the user terminal 170, Unit 140 transmits instruction information for instructing the user to confirm whether 'xx' outputted on the web / application screen of the user terminal 170 is included in the message body area of the forward message received by the user's mobile phone 180, And output it through the web / application screen of the terminal 170. [ In this case, the user confirms whether the synchronization information included in the message body area of the forward message is synchronized with the synchronization information output through the web / application screen of the user terminal 170, The authentication code output through the Web / App screen can be input to the message body area of the reverse message corresponding to the reply of the forward message.
본 발명의 실시 방법에 따르면, 상기 정보 출력부(140)는 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 인증코드를 상기 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보를 구성하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리할 수 있다. According to the embodiment of the present invention, the information output unit 140 inputs the authentication code output through the web / application screen of the user terminal 170 into the message body area of the reverse message corresponding to the reply of the forward message And output the information through the web / application screen of the user terminal 170. The web /
만약 상기 사용자단말(170)의 웹/앱 화면을 통해 인증코드를 포함하는 보안코드가 출력된 경우, 상기 정보 출력부(140)는 상기 사용자의 휴대폰(180)으로 수신된 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 상기 사용자단말(170)의 웹/앱 화면에 출력된 인증코드를 입력하여 회신하도록 안내하는 안내정보를 구성하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리할 수 있다. 예를들어, 상기 사용자단말(170)의 웹/앱 화면을 통해 인증코드 '12'를 포함하는 보안코드가 출력된 경우, 상기 정보 출력부(140)는 상기 사용자단말(170)의 웹/앱 화면에 출력 중인 두 자리의 숫자를 상기 사용자의 휴대폰(180)으로 수신된 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보를 구성하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리할 수 있다. If the security code including the authentication code is output through the Web / App screen of the user terminal 170, the information output unit 140 responds to the reply of the forward message received by the user's mobile phone 180 And transmits the authentication code output from the web / application screen of the user terminal 170 to the user terminal 170 through the web / application screen of the user terminal 170 . For example, when the security code including the authentication code '12' is output through the web / application screen of the user terminal 170, the information output unit 140 outputs the security code including the authentication code ' The user terminal 170 may configure the guide information to guide the user to input a two-digit number being output on the screen into the message body area of the reverse message corresponding to the reply of the forward message received by the user's cellular phone 180, To be outputted through the web / application screen of the web browser.
한편 상기 사용자단말(170)의 웹/앱 화면을 통해 인증코드와 임의의 더미코드를 조합한 보안코드가 출력된 경우, 상기 사용자단말(170)의 웹/앱 화면에 출력된 보안코드 중 더미코드를 제외한 인증코드를 선별하여 상기 사용자의 휴대폰(180)으로 수신된 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보를 구성하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리할 수 있다. 예를들어, 상기 사용자단말(170)의 웹/앱 화면을 통해 인증코드 '12'와 임의의 더미코드 '34'를 조합한 '1234'를 포함하는 보안코드가 출력된 경우, 상기 정보 출력부(140)는 상기 사용자단말(170)의 웹/앱 화면에 출력 중인 보안코드에 포함된 숫자 중 앞 두자리에 해당하는 숫자를 상기 사용자의 휴대폰(180)으로 수신된 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보를 구성하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리할 수 있다. Meanwhile, when a security code obtained by combining an authentication code and an arbitrary dummy code is output through the web / application screen of the user terminal 170, a security code output from the web / The user terminal 170 selects the authentication code except for the authentication code and inputs it to the message body area of the reverse message corresponding to the reply of the forward message received by the user's mobile phone 180, / App screen. For example, when a security code including '1234', which is a combination of an authentication code '12' and an arbitrary dummy code '34', is output through the Web / App screen of the user terminal 170, Corresponding to the reply of the forward message received by the user's cellular phone 180, the number corresponding to the first two digits of the numbers included in the security code outputting on the Web / App screen of the user terminal 170, The user terminal 170 may configure the guide information to guide the user through the web / app screen of the user terminal 170. In this case,
한편 상기 안내정보를 출력하는 다른 실시예에 따르면, 상기 안내정보는 상기 사용자의 휴대폰(180)으로 발송되는 순방향 메시지의 메시지본문 영역에 포함될 수 있으며, 이 경우 상기 메시지 발송부(135)는 상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 지정전화번호를 발신번호로 포함함과 동시에 메시지본문 영역에 상기 안내정보를 더 포함하는 순방향 메시지를 구성하여 하나 이상의 전화망을 경유하는 인증채널을 통해 발송되도록 처리할 수 있다.Meanwhile, according to another embodiment of the present invention, the guidance information may be included in a message body area of a forward message sent to the user's cellular phone 180. In this case, A forwarding message including the mobile phone number of the mobile communication terminal as a called number, the designated telephone number as a calling number, and further including the guidance information in a message body area, so as to be transmitted through an authentication channel via one or more telephone networks can do.
본 발명의 실시 방법에 따르면, 상기 정보 출력부(140)는 상기 사용자의 휴대폰번호로 지정된 메시지내용을 포함하는 순방향 메시지가 발송될 예정이거나 발송되었으니 상기 순방향 메시지를 안심하고 사용하도록 유도하는 안심정보를 구성하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리할 수 있다. 여기서, 상기 안심정보는 지정된 서비스제공기관의 서비스 제공을 인증하기 위한 방향 메시지가 상기 사용자의 휴대폰번호로 발송되었음을 사용자에게 알려주는 내용정보, 메시지본문 영역에 지정된 메시지내용을 포함하는 순방향 메시지가 상기 사용자의 휴대폰번호로 발송되었음을 사용자에게 알려주는 내용정보, 상기 지정전화번호를 발신번호로 포함하는 순방향 메시지가 상기 사용자의 휴대폰번호로 발송되었음을 알려주는 내용정보 중 적어도 하나(또는 둘의 조합)의 내용정보를 포함할 수 있다. 이로써 사용자는 자신의 휴대폰(180)으로 수신된 순방향 메시지를 안심하고 사용할 수 있게 된다.According to the embodiment of the present invention, since the forward message including the content of the message designated by the mobile number of the user is to be sent or sent, the information output unit 140 may transmit the relief information inducing the forward message to use safely And output the resultant through the web / application screen of the user terminal 170. [ Here, the security information may include content information indicating a user that a direction message for authenticating service provision by a designated service provider is sent to the mobile phone number of the user, a forward message including content of a message specified in the message body area, Content information indicating at least one (or a combination of two) of information indicating that the forwarding message including the designated phone number is sent to the mobile phone number of the user is transmitted to the mobile phone number of the user, . ≪ / RTI > This allows the user to safely use the forward message received by his / her cell phone 180.
도면1을 참조하면, 상기 운영서버(100)는, 상기 순방향 메시지를 수신한 사용자의 휴대폰(180)으로부터 상기 순방향 메시지에 대한 답장쓰기에 근거하여 상기 사용자의 휴대폰번호를 발신번호로 포함하고 상기 지정전화번호를 착신번호로 포함하며 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 메시지본문 영역에 입력된 인증코드를 포함하는 역방향 메시지를 상기 전화망을 경유하여 수신하거나 상기 전화망을 경유하여 수신된 상기 역방향 메시지를 확인하는 메시지 수신부(145)와, 상기 역방향 메시지가 사용자의 휴대폰(180)으로부터 하나 이상의 전화망을 경유하여 지정전화번호로 유효하게 수신된 유효한 역방향 메시지인지 인증하는 메시지 인증 절차를 수행하는 메시지 인증부(150)를 구비한다.Referring to FIG. 1, the operation server 100 includes the mobile phone number of the user as a calling number based on the reply writing of the forward message from the mobile phone 180 of the user who has received the forward message, Receives a reverse message including the authentication code input by the user in the message body area of the security code output through the web / application screen of the user terminal 170 including the telephone number as the destination number via the telephone network A message receiver 145 for confirming the received reverse-direction message via the telephone network, and a control unit 145 for checking whether the reverse message is a valid reverse message validly received from the user's mobile phone 180 via one or more telephone networks, And a message authentication unit 150 for performing a message authentication procedure.
상기 휴대폰번호에 대응하는 휴대폰(180)을 소유한 사용자는 자신의 휴대폰(180)으로 수신된 순방향 메시지의 메시지본문 영역에 포함된 메시지내용을 확인하고, 자신이 이용하는 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드를 확인한다. The user who owns the mobile phone 180 corresponding to the mobile phone number confirms the contents of the message included in the message body area of the forward message received by the mobile phone 180 of the mobile phone 180, Check the security code displayed on the app screen.
만약 상기 사용자의 휴대폰(180)으로 수신된 순방향 메시지의 메시지본문 영역에 소정의 동기화정보가 포함되고 상기 사용자단말(170)의 웹/앱 화면을 통해 소정의 동기화정보가 출력된 경우, 사용자는 상기 메시지본문 영역에 포함된 동기화정보와 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 동기화정보가 동기화된 상태인지 확인할 수 있으며, 상기 동기화정보가 동기화된 상태인 경우에 상기 순방향 메시지의 답장에 대응하는 역방향 메시지를 회신할 수 있다.If predetermined synchronization information is included in the message body area of the forward message received by the user's mobile phone 180 and predetermined synchronization information is output through the Web / App screen of the user terminal 170, It is possible to check whether the synchronization information included in the message body area and the synchronization information output through the web / app screen of the user terminal 170 are in a synchronized state. If the synchronization information is synchronized, Lt; RTI ID = 0.0 > a < / RTI >
본 발명의 실시 방법에 따르면, 상기 사용자의 휴대폰(180)으로 수신된 순방향 메시지의 메시지본문 영역과 상기 사용자단말(170)의 웹/앱 화면 중 어느 하나(또는 둘 모두)에는 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 인증코드를 상기 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보가 포함되며, 사용자는 상기 안내정보에 따라 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 인증코드(예컨대, 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중에서 안내정보를 통해 입력하라고 안내된 인증코드)를 확인하고, 상기 사용자의 휴대폰(180)으로 수신된 순방향 메시지의 답장쓰기에 근거하는 역방향 메시지의 메시지본문 영역에 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 상기 안내정보에 대응하는 인증코드를 입력하여 회신할 수 있다. 상기 휴대폰(180)이 스마트폰인 경우 본 도면1의 예시와 같이 답장쓰기를 통해 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 상기 안내정보에 대응하는 인증코드를 입력하여 회신할 수 있으며, 상기 휴대폰(180)이 피쳐폰인 경우 순방향 메시지를 출력한 화면에서 '답장' 메뉴를 선택하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 상기 안내정보에 대응하는 인증코드를 입력하여 회신할 수 있다.According to the embodiment of the present invention, the message body area of the forward message received by the user's mobile phone 180 and the web / app screen of the user terminal 170 are transmitted to the user terminal 170 And a guidance information for guiding the user to return the authentication code output through the web / application screen of the web / application screen of the user terminal to the message body region of the reverse message corresponding to the reply of the forward message, (For example, an authentication code guided to enter through the guidance information among the security codes output through the web / application screen of the user terminal 170) output via the web / The user terminal 170 displays the message on the web / app screen of the user terminal 170 in the message body area of the reverse message based on the reply writing of the forward message received by the user's mobile phone 180 The authentication code corresponding to the guidance information among the security codes can be inputted and returned. When the mobile phone 180 is a smart phone, an authentication code corresponding to the guide information is input from the security code output through the Web / App screen of the user terminal 170 through reply writing as in the example of FIG. 1 If the mobile phone 180 is a feature phone, the 'reply' menu is selected on the screen displaying the forward message, and the 'security' code displayed on the web / It is possible to input and return the authentication code corresponding to the authentication code.
본 발명의 실시 방법에 따르면, 상기 역방향 메시지는 상기 순방향 메시지의 답장쓰기에 근거하여 사용자의 휴대폰(180)으로부터 역방향 발송되며, 자동으로 상기 사용자의 휴대폰번호를 발신번호로 포함하고 상기 지정전화번호를 착신번호로 포함하게 되며, 상기 입력된 인증코드를 메시지본문 영역에 포함하여 이루어진다. According to the method of the present invention, the reverse message is sent backward from the user's mobile phone 180 based on the reply writing of the forward message, automatically includes the mobile phone number of the user as the calling number, And the received authentication code is included in the message body area.
본 발명은 상기 지정전화번호를 발신번호로 포함하고 상기 사용자의 휴대폰번호를 착신번호로 포함하여 사용자의 휴대폰(180)으로 발송된 순방향 메시지의 답장으로서 사용자의 휴대폰(180)으로부터 역방향 발송되며 상기 사용자의 휴대폰번호를 발신번호로 포함하고 상기 지정전화번호를 착신번호로 포함하는 역방향 메시지를 본 발명의 인증 절차를 위한 메시지 답장 구조의 역방향 답장 메시지로 정의한다. The present invention is directed to the reverse direction of a forward message sent to the user's cell phone 180 by including the designated phone number as a calling number and including the mobile phone number of the user as a called number, And a reverse message including the designated telephone number as a called number is defined as a reverse reply message of the message reply structure for the authentication procedure of the present invention.
본 발명의 실시 방법에 따르면, 상기 역방향 메시지는 상기 순방향 메시지의 답장쓰기에 근거하여 사용자의 휴대폰(180)으로부터 역방향 발송되는 메시지로서 상기 사용자의 휴대폰(180)에서 발송됨과 동시에 상기 사용자의 휴대폰(180)이 가입된 통신사 시스템으로 전달된다. 상기 통신사 시스템은 자사에 가입된 휴대폰(180)을 관리하는 DB를 참조하여 상기 역방향 메시지를 발송한 휴대폰(180)의 장치정보와 상기 휴대폰(180)에 실제 부여된 휴대폰번호를 확인하고 상기 역방향 메시지에 포함된 발신번호를 확인한 후, 상기 역방향 메시지를 발송한 휴대폰(180)이 자사에 가입된 휴대폰(180)인지 검증함과 동시에, 자사에 가입된 것으로 검증된 상기 휴대폰(180)에 대응하는 장치에 상기 역방향 메시지에 포함된 발신번호와 일치하는 휴대폰번호가 실제 부여되어 있는지 검증(즉, 상기 역방향 메시지를 발송한 휴대폰(180)에 실제 부여된 휴대폰번호와 상기 역방향 메시지에 포함된 발신번호가 일치하는지 검증)한다. 만약 상기 휴대폰(180)의 휴대폰번호와 상기 역방향 메시지의 발신번호가 일치한 경우에 상기 통신사 시스템은 상기 역방향 메시지가 상기 역방향 메시지에 포함된 착신번호에 대응하는 지정전화번호로 전달되도록 중계하는 절차를 수행한다. 예를들어, 설사 해커가 상기 사용자의 휴대폰(180)을 복제한 복제폰을 구비하고 있을 경우 상기 순방향 메시지가 상기 사용자의 유효한 휴대폰(180) 이외에 상기 복제폰으로도 수신될 가능성은 존재하지만, 상기 복제폰에서 역방향 발송한 역방향 메시지는 상기 통신사 시스템에서 차단할 수 있다. According to an embodiment of the present invention, the reverse message is transmitted from the user's mobile phone 180 as a message sent backward from the user's mobile phone 180 based on the reply writing of the forward message, ) Is transmitted to the subscribed communication company system. The communication company system checks the device information of the mobile phone 180 that has sent the reverse message and the mobile phone number actually given to the mobile phone 180 by referring to the DB managing the mobile phone 180 subscribed to the mobile phone 180, Verifies that the cell phone 180 that has sent the reverse message is the cell phone 180 that is subscribed to the cell phone 180 and verifies the cell phone 180 that is the cell phone 180 that has been verified to be subscribed to the cell phone 180, It is determined whether or not a cell phone number corresponding to the calling number included in the uplink message is actually given (i.e., the cell phone number actually assigned to the cell phone 180 that sent the uplink message matches the calling number included in the uplink message) . If the cell phone number of the mobile phone 180 matches the calling number of the uplink message, the communication company system relays the uplink message to be transmitted to the designated phone number corresponding to the called number included in the uplink message . For example, if the hacker has a clone phone replicating the user's phone 180, there is a possibility that the forward message is also received by the clone phone in addition to the valid phone 180 of the user. The reverse message transmitted backward from the clone phone can be blocked by the communication company system.
상기 메시지 수신부(145)는 상기 순방향 메시지를 수신한 사용자의 휴대폰(180)으로부터 상기 순방향 메시지에 대한 답장쓰기에 근거하여 상기 사용자의 휴대폰번호를 발신번호로 포함하고 상기 지정전화번호를 착신번호로 포함하며 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 메시지본문 영역에 입력된 인증코드를 포함하는 역방향 메시지를 상기 전화망을 경유하여 수신하거나 또는 별도의 메시지서버(도시생략)로 수신된 역방향 메시지를 확인한다.The message receiver 145 includes the mobile phone number of the user as a calling number and the designated phone number as a called number based on the reply writing of the forward message from the user's mobile phone 180 receiving the forward message And receives a reverse message including the authentication code input by the user in the message body area from the security code output through the web / application screen of the user terminal 170 via the telephone network or a separate message server Quot; omitted ").
상기 메시지 수신부(145)를 통해 역방향 메시지가 수신(또는 확인)되면, 상기 메시지 인증부(150)는 상기 역방향 메시지가 사용자의 휴대폰(180)으로부터 하나 이상의 전화망을 경유하여 지정전화번호로 유효하게 수신된 유효한 역방향 메시지인지 인증하는 메시지 인증 절차를 수행한다.When the reverse message is received (or confirmed) via the message receiver 145, the message authenticator 150 receives the reverse message from the user's mobile phone 180 via one or more telephone networks And performs a message authentication procedure for authenticating the valid reverse message.
본 발명의 제1 메시지 인증 실시예에 따르면, 상기 메시지 인증부(150)는 상기 메시지 수신부(145)를 통해 수신(또는 확인)된 역방향 메시지의 발신번호의 번호체계를 판독하여 휴대폰번호에 대응하는 번호체계인지 확인한다. 본 발명의 실시 방법에 따르면, 상기 메시지 수신부(145)를 통해 수신(또는 확인)되는 역방향 메시지는 사용자의 휴대폰(180)으로 발송된 순방향 메시지의 답장으로 역방향 수신되는 메시지이므로, 상기 역방향 메시지의 발신번호는 반드시 사용자의 휴대폰번호이어야만 한다. 그런데 전화망을 경유하는 메시지(예컨대, SMS 등)는 휴대폰(180)만 발송할 수 있는 것이 아니라, 유선 전화망에 접속한 유선전화, 인터넷망에 기반하는 인터넷전화나 VoIP폰 등은 물론, 인터넷 상의 서버를 통해서도 지정된 게이트웨이를 통해 전화망을 경유하여 메시지를 발송할 수 있다. 이에 상기 메시지 인증부(150)는 상기 역방향 메시지의 발신번호의 번호체계가 휴대폰번호의 번호체계인지 확인하며, 만약 상기 역방향 메시지의 발신번호가 휴대폰번호의 번호체계로 확인된 경우에 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있으며, 그렇지 않은 경우에 상기 역방향 메시지를 자동 폐기할 수 있다. 본 발명의 실시 방법에 따르면, 휴대폰(180)이 가입된 통신사 시스템은 자사에 가입된 휴대폰(180)으로부터 역방향 메시지가 발송된 경우 상기 통신사 시스템의 내부에서 상기 역방향 메시지를 발송한 휴대폰(180)에 실제 부여된 휴대폰번호와 상기 역방향 메시지의 발신번호가 일치하는지 검증하여 검증된 경우에만 해당 역방향 메시지를 수신 측으로 중계 전달하도록 설정되므로, 상기 역방향 메시지의 발신번호가 휴대폰번호라면 상기 역방향 메시지의 발신측이 실제 휴대폰(180)이라고 간주할 수 있다. 한편 본 발명을 확장하는 실시예에 따르면, 휴대폰(180)이 가입된 이동통신사 이외에 유선전화, 인터넷전화, VoIP폰 등이 가입된 통신사도 역방향 메시지의 발신번호를 검증하는 기능을 구현한다면 본 발명은 이동통신사에 가입된 휴대폰(180) 이외에 유선전화, 인터넷전화, VoIP폰 등으로도 확대 실시될 수 있으며, 이 경우 상기 메시지 인증부(150)는 상기 역방향 메시지의 발신번호가 유선전화, 인터넷전화, VoIP폰 중 적어도 하나의 번호체계와 매칭되는지 확인할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to the first message authentication embodiment of the present invention, the message authentication unit 150 reads the number system of the origination number of the reverse message received (or confirmed) through the message receiver 145, Check if it is a numbering system. According to the embodiment of the present invention, since the reverse message received (or confirmed) through the message receiver 145 is a message received backward with the reply of the forward message sent to the user's mobile phone 180, The number must be the user's mobile number. However, a message (for example, SMS or the like) via the telephone network can not only be sent to the mobile phone 180, but can also be a wired telephone connected to a wired telephone network, an Internet telephone or a VoIP phone based on the Internet network, You can also send a message via the phone network through the designated gateway. The message authenticator 150 checks whether the number system of the origination number of the reverse message is a number system of the mobile phone number. If the origination number of the reverse message is identified as the number system of the mobile phone number, Authenticate with a valid message available for the authentication procedure, or otherwise automatically discard the reverse message. According to the method of the present invention, when a reverse message is transmitted from the mobile phone 180 to which the mobile phone 180 is subscribed, the communication company system to which the mobile phone 180 is subscribed, It is set so as to relay the reverse message to the receiver only when it is verified that the mobile phone number actually matched with the calling number of the reverse message is matched with the calling number of the reverse message so that if the calling number of the reverse message is a mobile phone number, It can be regarded as a real mobile phone 180. [ According to the embodiment of the present invention, if a communication company subscribed to a fixed line telephone, an internet telephone, or a VoIP phone other than the mobile communication company to which the mobile phone 180 is subscribed also implements the function of verifying the calling number of the reverse message, In addition to the mobile phone 180 that is subscribed to the mobile communication company, the message authentication unit 150 may be extended to a wired telephone, an internet telephone, a VoIP phone, etc. In this case, VoIP phone, and the present invention is not limited thereto.
본 발명의 제2 메시지 인증 실시예에 따르면, 상기 메시지 인증부(150)는 상기 메시지 수신부(145)를 통해 수신(또는 확인)된 역방향 메시지의 발신번호에 대응하는 휴대폰번호를 확인하고, 상기 휴대폰번호와 인증코드의 매핑 상태를 유지하는 유효시간이 경과하기 전인지 또는 경과한 상태인지 확인한다. 본 발명의 실시 방법에 따르면, 상기 메시지 인증부(150)는 상기 역방향 메시지의 발신번호에 대응하는 휴대폰번호와 매핑되어 카운트되는 유효시간을 판독하여 유효시간이 경과하기 전인지 또는 경과한 상태인지 확인할 수 있다. 만약 상기 유효시간이 경과하기 전인 경우, 상기 메시지 인증부(150)는 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있으며, 그렇지 않은 경우에 상기 역방향 메시지를 자동 폐기할 수 있다. According to the second message authentication embodiment of the present invention, the message authenticator 150 confirms the mobile phone number corresponding to the calling number of the reverse message received (or confirmed) through the message receiver 145, It is checked whether the valid time for maintaining the mapping state between the number and the authentication code has elapsed or has elapsed. According to the embodiment of the present invention, the message authentication unit 150 reads the effective time counted by mapping with the mobile phone number corresponding to the calling number of the uplink message, and determines whether the valid time is before or after the effective time elapses . If the validity time has not elapsed, the message authentication unit 150 can authenticate the uplink message with a valid message that can be used in the authentication procedure. Otherwise, the message authentication unit 150 can automatically discard the uplink message.
본 발명의 제3 메시지 인증 실시예에 따르면, 상기 메시지 인증부(150)는 데이터망에서 전화망을 경유하여 메시지를 발송할 경우에 상기 메시지의 메시지본문 영역에 자동 삽입되도록 설정된 i(i≥1)개의 삽입 코드를 유지할 수 있다. 바람직하게, 상기 i개의 삽입코드는 전화망 상의 단말기(예컨대, 이동전화망에 가입된 휴대폰(180) 등)가 아닌 데이터망 상의 서버(예컨대, 본 도면1의 운영서버(100)에 구비된 메시지 발송부(135) 등)에서 전화망을 경유하여 메시지를 발송할 경우에 상기 데이터망 상에서 전화망을 경유하여 발송되는 메시지의 메시지본문 영역에 자동 삽입되도록 설정된 코드를 포함하며, 예를들어 '[', 'Web', 'web', 'WEB', '웹', ']' 중 하나 이상의 코드를 포함할 수 있다. 한편 상기 메시지 수신부(145)를 통해 휴대폰번호를 발신번호로 포함함과 동시에 지정전화번호를 착신번호로 포함하는 역방향 메시지가 수신(또는 확인)된 경우, 상기 메시지 인증부(150)는 상기 메시지 수신부(145)를 통해 수신(또는 확인)된 역방향 메시지의 메시지본문 영역에 포함된 코드를 분석하여 상기 i개의 삽입 코드 중 적어도 하나의 삽입 코드를 포함하는지 확인한다. 만약 상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 삽입 코드를 포함하지 않는 경우, 상기 메시지 인증부(150)는 상기 역방향 메시지가 데이터망 상에서 전화망을 경유하여 발송된 것이 아니라 실제 전화망 상의 단말기(예컨대, 이동전화망에 가입된 휴대폰(180) 등)에서 발송된 것으로 간주하여 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있으며, 그렇지 않은 경우에 상기 역방향 메시지를 자동 폐기할 수 있다. According to the third message authentication embodiment of the present invention, when the message authentication unit 150 sends a message via the telephone network in the data network, the message authentication unit 150 may transmit i (i 1) You can keep the embedded code. Preferably, the i inserted codes are transmitted to a server on a data network (for example, a message sending unit included in the operating server 100 of FIG. 1) other than a terminal on the telephone network (e.g., mobile phone 180 subscribed to the mobile telephone network, (For example, '[', 'Web', and the like) are set to be automatically inserted into the message body area of a message sent via the telephone network in the data network when a message is sent from the ' , 'web', 'WEB', 'web', ']'. Meanwhile, when the mobile phone number is included as a calling number through the message receiver 145 and a reverse message including a designated phone number as a called number is received (or confirmed), the message authentication unit 150 transmits, (Or verified) through the receiver 145 to determine whether it contains at least one embedded code of the i embedded codes. If the message authentication unit 150 does not include at least one embedded code in the message body area of the uplink message, the message authentication unit 150 determines that the uplink message is not transmitted via the telephone network on the data network, (E.g., mobile phone 180 subscribed to the mobile telephone network), and authenticate the uplink message as a valid message available for the authentication procedure. Otherwise, the uplink message may be automatically discarded.
한편 본 발명의 실시 방법에 따르면, 상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 삽입 코드가 포함된 경우, 상기 메시지 인증부(150)는 상기 역방향 메시지에 대응하는 사용자단말(170)의 웹/앱 화면을 확인(예컨대, 상기 역방향 메시지의 발신번호인 휴대폰번호와 매칭된 사용자단말(170)의 웹/앱 화면, 또는 상기 역방향 메시지의 착신번호인 지정전화번호와 매칭된 사용자단말(170)의 웹/앱 화면을 확인)하고, 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 역방향 메시지의 메시지본문 영역에 대한 오류 정보를 출력하도록 처리할 수 있다. 다만 상기 역방향 메시지의 메시지본문 영역에 지정된 삽입 코드를 포함하여 발생한 오류 정보를 포함하는 순방향 메시지를 사용자의 휴대폰(180)으로 발송할 경우에 전화망을 경유하는 메시지 발송에 따른 비용이 추가 발생하게 되고, 해커가 상기 사용자의 휴대폰(180)을 복제한 복제폰을 구비할 경우 상기 복제폰에서 오류 발생을 인지할 수 있으므로, 상기 역방향 메시지의 메시지본문 영역에 대한 오류 정보를 순방향 메시지로 발송하지 않는 것이 바람직하다.Meanwhile, when at least one embedded code is included in the message body area of the reverse message, the message authentication unit 150 transmits the web / application of the user terminal 170 corresponding to the reverse message (E.g., a Web / App screen of the user terminal 170 matched with the mobile number, which is the originating number of the uplink message, or a web / application screen of the user terminal 170 matched with the designated phone number, / App screen) and output error information on the message body area of the reverse message through the Web / App screen of the user terminal 170. [ However, when a forward message including error information generated by including an insertion code specified in a message body area of the reverse message is sent to the user's mobile phone 180, a cost for sending a message via the telephone network is additionally generated, It is preferable that the error information for the message body area of the reverse message is not forwarded to the forward message because the error message is generated in the replica phone when the user has the replica phone replicating the mobile phone 180 .
본 발명의 제4 메시지 인증 실시예에 따르면, 상기 메시지 인증부(150)는 사용자의 휴대폰(180)에서 지정된 키 입력수단(예컨대, 키 버튼, 터치스크린 등)을 통해 역방향 메시지의 메시지본문 영역에 입력 가능한 코드 중 인증코드로 사용되지 않도록 예외 처리된 j(j≥1)개의 예외 코드를 유지할 수 있다. 예를들어, 상기 인증코드가 '1' 내지 '9'와 '0'을 포함하는 숫자로만 이루어지는 경우, 상기 메시지 인증부(150)는 휴대폰(180)의 키 입력수단을 통해 입력 가능한 코드 중 '1' 내지 '9'와 '0'을 포함하는 숫자를 제외한 나머지 모든 문자와 기호(예컨대, '스페이스바' 등의 빈칸도 포함) 등의 코드를 포함하는 j개의 예외 코드를 유지할 수 있다. 한편 상기 인증코드가 '1' 내지 '9'와 '0'을 포함하는 숫자와 영문 알파벳을 포함하여 이루어지는 경우, 상기 메시지 인증부(150)는 휴대폰(180)의 키 입력수단을 통해 입력 가능한 코드 중 숫자와 영문 알파벳을 제외한 나머지 모든 문자와 기호 등의 코드를 포함하는 j개의 예외 코드를 유지할 수 있다. 한편 상기 인증코드가 '1' 내지 '9'와 '0'을 포함하는 숫자와 한글 단어를 포함하여 이루어지는 경우, 상기 메시지 인증부(150)는 휴대폰(180)의 키 입력수단을 통해 입력 가능한 코드 중 숫자와 한글 자모음을 제외한 나머지 모든 문자와 기호 등의 코드를 포함하는 j개의 예외 코드를 유지할 수 있다. 한편 상기 메시지 수신부(145)를 통해 휴대폰번호를 발신번호로 포함함과 동시에 지정전화번호를 착신번호로 포함하는 역방향 메시지가 수신(또는 확인)된 경우, 상기 메시지 인증부(150)는 상기 메시지 수신부(145)를 통해 수신(또는 확인)된 역방향 메시지의 메시지본문 영역에 포함된 코드를 분석하여 j개의 예외코드 중 적어도 하나의 예외 코드를 포함하는지 확인한다. 만약 상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 예외 코드를 포함하지 않는 경우, 상기 메시지 인증부(150)는 사용자의 휴대폰(180)에서 상기 역방향 메시지의 메시지본문 영역에 인증코드를 입력하는 중에 입력 오류 없이 정상적으로 인증코드가 입력된 것으로 간주하여 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있으며, 그렇지 않은 경우에 상기 역방향 메시지에 입력 오류가 발생한 것으로 간주하여 자동 폐기할 수 있다. According to the fourth message authentication embodiment of the present invention, the message authenticator 150 may receive the message body area of the reverse message through key input means (for example, a key button, a touch screen, etc.) It is possible to keep j (j ≥ 1) exception codes that can not be used as authentication codes among inputable codes. For example, when the authentication code is composed of only digits including '1' to '9' and '0', the message authenticating unit 150 transmits' J excepting codes including codes such as all the characters except for the numbers including '1' to '9' and '0' and symbols (including spaces such as 'space bar'). If the authentication code includes numbers and alphabets including '1' to '9' and '0', the message authenticator 150 may generate a code that can be input through key input means of the mobile phone 180 You can keep j exception codes that contain codes such as all letters and symbols except the middle and the English alphabet. If the authentication code includes a number including '1' to '9' and '0' and a Korean word, the message authenticator 150 may generate a code that can be input through a key input unit of the mobile phone 180 You can keep j exception codes that contain codes such as all digits and symbols except for Chinese digits and Hangul characters. Meanwhile, when the mobile phone number is included as a calling number through the message receiver 145 and a reverse message including a designated phone number as a called number is received (or confirmed), the message authentication unit 150 transmits, (Or verified) through the receiver 145 to determine whether it contains at least one exception code among the j exception codes. If the message authentication unit 150 does not include at least one exception code in the message body area of the uplink message, the message authentication unit 150 receives an authentication code in the message body area of the uplink message from the user ' It is possible to authenticate the reverse message as a valid message that can be used in the authentication procedure without regard to the error, and to consider the input error in the reverse message to be automatically discarded.
한편 본 발명의 실시 방법에 따르면, 상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 예외 코드가 포함된 경우, 상기 메시지 인증부(150)는 상기 역방향 메시지에 대응하는 사용자단말(170)의 웹/앱 화면을 확인(예컨대, 상기 역방향 메시지의 발신번호인 휴대폰번호와 매칭된 사용자단말(170)의 웹/앱 화면, 또는 상기 역방향 메시지의 착신번호인 지정전화번호와 매칭된 사용자단말(170)의 웹/앱 화면을 확인)하고, 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드에 발생한 입력 오류에 대한 오류 정보를 출력하도록 처리할 수 있다. 다만 상기 역방향 메시지의 메시지본문 영역에 지정된 예외 코드를 포함하여 발생한 입력 오류에 대한 오류 정보를 포함하는 순방향 메시지를 사용자의 휴대폰(180)으로 발송할 경우에 전화망을 경유하는 메시지 발송에 따른 비용이 추가 발생하게 되고, 해커가 상기 사용자의 휴대폰(180)을 복제한 복제폰을 구비할 경우 상기 복제폰에서 오류 발생을 인지할 수 있으므로, 상기 역방향 메시지의 메시지본문 영역에 대한 오류 정보를 순방향 메시지로 발송하지 않는 것이 바람직하나, 이에 의해 본 발명이 한정되는 것은 아니다.According to the embodiment of the present invention, when at least one exception code is included in the message body area of the uplink message, the message authentication unit 150 transmits the exception message to the web / application of the user terminal 170 corresponding to the uplink message (E.g., a Web / App screen of the user terminal 170 matched with the mobile number, which is the originating number of the uplink message, or a web / application screen of the user terminal 170 matched with the designated phone number, And displays error information on an input error occurring in the authentication code included in the message body area of the reverse message through the web / app screen of the user terminal 170. [ However, when a forward message including error information for an input error including an exception code specified in a message body area of the reverse message is sent to the user's mobile phone 180, a cost for sending a message via the telephone network is added And if the hacker has a clone phone in which the user's cellular phone 180 is cloned, it is possible to recognize the occurrence of an error in the clone phone, so that error information on the message body area of the reverse message is not sent in a forward message However, the present invention is not limited thereto.
본 발명의 제5 메시지 인증 실시예에 따르면, 상기 메시지 인증부(150)는 상기 제1 내지 제4 메시지 인증 실시예 중 적어도 둘 이상의 실시예를 적어도 부분적으로 조합한 실시예를 통해 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있으며, 이에 의해 본 발명이 한정되는 것은 아니다.According to the fifth message authentication embodiment of the present invention, the message authenticator 150 may be configured to at least partially combine at least two embodiments among the first through fourth message authentication embodiments to generate the reverse message Authenticating with a valid message available for the authentication procedure, and thus the present invention is not limited thereto.
도면1을 참조하면, 상기 운영서버(100)는, 상기 역방향 메시지를 유효 수신한 경우 상기 역방향 메시지의 발신번호를 확인하여 상기 역방향 메시지의 착신번호에 대응하는 지정전화번호와 매핑된 휴대폰번호와 매칭되는지 인증하는 발신 인증 절차를 수행하는 발신 인증부(155)와, 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드를 확인하여 상기 휴대폰번호와 매핑된 인증코드와 매칭되는지 인증하는 코드 인증 절차를 수행하는 코드 인증부(160)와, 상기 발신 인증과 코드 인증의 결과를 근거로 상기 서비스서버(175)의 서비스 제공을 위한 인증 결과를 생성하여 상기 서비스서버(175)나 사용자단말(170)로 제공하는 결과 처리부(165)를 구비한다.Referring to FIG. 1, when the reverse message is validly received, the operation server 100 checks the origination number of the reverse message to match a mobile phone number mapped to a designated phone number corresponding to the called number of the reverse message A source authentication unit 155 for performing an origin authentication process for authenticating whether the mobile phone number matches an authentication code mapped to the mobile phone number and a verification code included in a message body area of the reverse message, And generates an authentication result for providing the service of the service server 175 based on a result of the origination authentication and the code authentication and provides the authentication result to the service server 175 or the user terminal 170 And a result processing unit (165).
상기 메시지 인증부(150)를 통해 상기 역방향 메시지의 유효성이 인증된 경우, 상기 발신 인증부(155)는 상기 역방향 메시지의 발신번호를 확인하고, 상기 확인된 발신번호가 상기 지정된 매체에 유효하게 유지된 휴대폰번호와 매칭되는지 인증하는 발신 인증 절차를 수행한다. 본 발명의 실시 방법에 따르면, 상기 지정된 매체는 지정된 유효시간 동안만 상기 휴대폰번호와 인증코드의 매핑 관계를 유효하게 유지하는 것이 바람직하며, 상기 유효시간이 경과한 이후에는 상기 지정된 매체로부터 상기 휴대폰번호가 확인되지 않거나, 설사 확인되더라도 상기 휴대폰번호는 전혀 다른 인증코드와 매핑된 상태일 수 있다. When the validity of the uplink message is authenticated through the message authentication unit 150, the originating authentication unit 155 identifies the origination number of the uplink message, and validates the origination number to the designated medium The mobile terminal authenticates whether the mobile phone number matches the mobile phone number. According to the embodiment of the present invention, it is preferable that the designated medium effectively maintains the mapping relationship between the mobile phone number and the authentication code only for a designated valid time, and after the effective time has elapsed, The mobile phone number may be mapped with a completely different authentication code even if it is not confirmed or even confirmed.
본 발명의 실시 방법에 따르면, 상기 지정된 매체를 통해 유효한 휴대폰번호가 확인되지 않거나 또는 상기 역방향 메시지의 발신번호가 상기 지정된 매체를 통해 확인된 휴대폰번호와 매칭되지 않는 경우, 상기 발신 인증부(155)는 상기 역방향 메시지에 대응하는 사용자단말(170)의 웹/앱 화면을 확인(예컨대, 상기 역방향 메시지의 발신번호인 휴대폰번호와 매칭된 사용자단말(170)의 웹/앱 화면, 또는 상기 역방향 메시지의 착신번호인 지정전화번호와 매칭된 사용자단말(170)의 웹/앱 화면을 확인)하고, 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 발신 인증에 대한 오류 정보를 출력하도록 처리할 수 있다. 다만 상기 발신 인증에 대한 오류 정보를 포함하는 순방향 메시지를 사용자의 휴대폰(180)으로 발송할 경우에 전화망을 경유하는 메시지 발송에 따른 비용이 추가 발생하게 되고, 해커가 상기 사용자의 휴대폰(180)을 복제한 복제폰을 구비할 경우 상기 복제폰에서 오류 발생을 인지할 수 있으므로, 상기 발신 인증의 오류 정보를 순방향 메시지로 발송하지 않는 것이 바람직하나, 이에 의해 본 발명이 한정되는 것은 아니다.According to the embodiment of the present invention, when the valid mobile phone number is not confirmed through the designated medium or if the originating number of the reverse message does not match the mobile phone number confirmed through the designated medium, (For example, a web / app screen of the user terminal 170 matched with the mobile phone number, which is the calling number of the reverse message, or a web / app screen of the user terminal 170 corresponding to the reverse message, To check the Web / App screen of the user terminal 170 matched with the designated telephone number as the called party number), and to output the error information for the outgoing authentication through the Web / App screen of the user terminal 170 have. However, when a forward message including the error information for the outgoing authentication is sent to the user's cell phone 180, a cost for sending a message via the telephone network is additionally generated, and a hacker replicates the cell phone 180 of the user It is preferable not to send the error information of the origination authentication in the forward message, but the present invention is not limited thereto.
상기 메시지 인증부(150)를 통해 상기 역방향 메시지의 유효성이 인증된 경우, 상기 코드 인증부(160)는 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드를 확인하고, 상기 매체 유지부에서 등록한 정보를 유지하는 지정된 매체를 통해 상기 역방향 메시지의 발신번호에 대응하는 휴대폰번호와 매핑되거나 및/또는 상기 역방향 메시지의 착신번호에 대응하는 지정전화번호와 매핑된 인증코드를 확인한 후, 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드가 상기 지정된 매체를 통해 확인된 인증코드와 매칭되는지 인증하는 코드 인증 절차를 수행한다. 본 발명의 실시 방법에 따르면, 상기 지정된 매체는 지정된 유효시간 동안만 상기 휴대폰번호와 인증코드의 매핑 관계를 유효하게 유지하는 것이 바람직하며, 상기 유효시간이 경과한 이후에는 상기 지정된 매체로부터 상기 휴대폰번호와 매핑된 인증코드가 확인되지 않거나, 설사 확인되더라도 상기 휴대폰번호는 다른 인증 절차의 인증코드와 매핑된 상태일 수 있다. When the validity of the uplink message is authenticated through the message authenticator 150, the code authenticator 160 checks the authentication code included in the message body area of the uplink message, And / or after verifying an authentication code mapped to a designated telephone number corresponding to the called number of the reverse message, the mobile communication terminal transmits the message of the reverse message And performs a code authentication procedure for authenticating whether an authentication code included in the body area matches an authentication code confirmed through the designated medium. According to the method of the present invention, it is preferable that the designated medium effectively maintains the mapping relationship between the mobile phone number and the authentication code only for a designated valid time, and after the effective time has elapsed, The mobile phone number may be mapped with the authentication code of another authentication procedure even if the mapped authentication code is not confirmed or even confirmed.
본 발명의 실시 방법에 따르면, 상기 지정된 매체를 통해 유효한 인증코드가 확인되지 않거나 또는 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드가 상기 지정된 매체를 통해 확인된 인증코드와 매칭되지 않는 경우, 상기 코드 인증부(160)는 상기 역방향 메시지에 대응하는 사용자단말(170)의 웹/앱 화면을 확인(예컨대, 상기 역방향 메시지의 발신번호인 휴대폰번호와 매칭된 사용자단말(170)의 웹/앱 화면, 또는 상기 역방향 메시지의 착신번호인 지정전화번호와 매칭된 사용자단말(170)의 웹/앱 화면을 확인)하고, 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 코드 인증에 대한 오류 정보를 출력하도록 처리할 수 있다. 다만 상기 코드 인증에 대한 오류 정보를 포함하는 순방향 메시지를 사용자의 휴대폰(180)으로 발송할 경우에 전화망을 경유하는 메시지 발송에 따른 비용이 추가 발생하게 되고, 해커가 상기 사용자의 휴대폰(180)을 복제한 복제폰을 구비할 경우 상기 복제폰에서 오류 발생을 인지할 수 있으므로, 상기 코드 인증의 오류 정보를 순방향 메시지로 발송하지 않는 것이 바람직하나, 이에 의해 본 발명이 한정되는 것은 아니다.According to the embodiment of the present invention, when a valid authentication code is not confirmed through the designated medium or an authentication code included in the message body area of the reverse message does not match the authentication code confirmed through the designated medium, The code authentication unit 160 checks the Web / App screen of the user terminal 170 corresponding to the uplink message (for example, the web / app screen of the user terminal 170 matched with the mobile number, (Or a web / app screen of the user terminal 170 matched with a designated telephone number, which is a destination number of the uplink message), and transmits error information on the code authentication through the web / To be output. However, when a forward message including error information on the code authentication is sent to the user's cell phone 180, a cost for sending a message via the telephone network is additionally generated, and a hacker may copy the cell phone 180 of the user It is preferable not to send the error information of the code authentication to the forward message, but the present invention is not limited thereto.
상기 결과 처리부(165)는 상기 발신 인증부(155)를 통해 수행된 발신 인증의 결과를 확인하고 상기 코드 인증부(160)를 통해 수행된 코드 인증의 결과를 확인한 후, 상기 발신 인증의 결과와 코드 인증의 결과를 AND 결합하여 상기 서비스서버(175)의 서비스 제공을 위한 인증 결과 정보를 생성하고, 상기 생성된 인증 결과 정보를 상기 서비스서버(175)로 제공하거나 및/또는 사용자단말(170)로 제공하여 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리한다.The result processing unit 165 confirms the result of the outgoing authentication performed by the outgoing authentication unit 155 and checks the result of the code authentication performed by the code authentication unit 160, And outputs the generated authentication result information to the service server 175 and / or transmits the generated authentication result information to the user terminal 170. [ And displays it on the web / application screen of the user terminal 170. [
상기 서비스서버(175)나 사용자단말(170)로 상기 상기 생성된 인증 결과 정보가 제공된 경우, 상기 결과 처리부(165)는 상기 매핑 유지부(130)를 통해 상기 사용자의 휴대폰번호와 인증코드의 매핑 관계를 즉시 해제(또는 비활성)하도록 처리하며, 이로써 상기 매핑 관계를 유지하는 유효시간의 잔여 시간과 무관하게 제3자(또는 해커)가 상기 매핑 관계를 악용하려는 시도를 차단할 수 있다.If the generated authentication result information is provided to the service server 175 or the user terminal 170, the result processing unit 165 may map the mobile phone number of the user and the authentication code (Or deactivates) the relationship so that a third party (or hacker) can block attempts to exploit the mapping relationship regardless of the remaining time of the validity time maintaining the mapping relationship.
도면2는 본 발명의 실시 방법에 따른 역방향 답장 메시지 기반의 인증 절차를 위한 정보 확인 및 매핑 과정을 도시한 도면이다.2 is a diagram illustrating an information confirmation and mapping process for an authentication procedure based on a reverse reply message according to an embodiment of the present invention.
보다 상세하게 본 도면2는 서비스 제공을 위한 인증 시 사용자의 휴대폰번호를 확인하고, 상기 서비스 제공을 위해 동적으로 생성된 인증코드를 확인하고, 상기 사용자의 휴대폰번호를 착신번호로 포함하여 전화망을 통해 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 순방향 메시지의 답장으로 수신될 역방향 메시지의 착신번호로 이용될 지정전화번호를 확인하고, 상기 순방향 메시지의 메시지본문 영역에 포함됨과 동시에 사용자단말(170)의 웹/앱 화면을 통해 동기화 출력될 동기화정보를 확인한 후 상기 사용자의 휴대폰번호와 상기 생성된 인증코드를 매핑하여 지정된 매체에 지정된 유효시간 동안 저장하여 유지하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 2 shows a case where a user's mobile phone number is confirmed at the time of authentication for providing a service, a dynamically generated authentication code is confirmed for providing the service, and the mobile phone number of the user is included as a called number, The user terminal 170 is used as a calling number of a forward message to be transmitted and at the same time a designated telephone number to be used as a called number of a reverse message to be received in response to the forward message is included and is included in a message body area of the forward message, The mobile phone number of the user and the generated authentication code are mapped and stored and maintained for a designated valid time in a designated medium. Those of ordinary skill in the art will be able to refer to and / It will be appreciated that various implementations of the process may be inferred (e.g., some of the steps may be omitted, or alternate implementations), but the present invention includes all of the above- And the technical features thereof are not limited only by the illustrated method.
도면2를 참조하면, 사용자단말(170)은 지정된 웹/앱 화면을 통해 데이터망을 경유하여 서비스제공기관의 서비스서버(175)로 지정된 서비스를 요청하며(200), 상기 서비스서버(175)는 상기 사용자단말(170)로부터 데이터망을 경유하여 지정된 서비스 요청을 확인하고(205), 상기 데이터망을 통해 요청된 서비스 제공을 위해 필요한 서비스정보를 확인한다(210). 예를들어, 상기 서비스제공기관이 은행이고, 상기 서비스서버(175)가 인터넷 뱅킹 서버이고, 상기 서비스 요청이 계좌이체 요청인 경우, 상기 서비스서버(175)는 상기 사용자단말(170)과 데이터망을 통해 통신하여 계좌이체를 위한 이체정보를 확인할 수 있다(210). 만약 상기 서비스 제공을 위한 서비스정보가 확인되지 않으면, 상기 서비스서버(175)는 데이터망을 통해 상기 사용자단말(170)과 통신하는 과정을 추가 수행하여 상기 서비스 제공을 위한 서비스정보를 확인할 수 있다(210).Referring to FIG. 2, the user terminal 170 requests (200) a service designated by the service server 175 of the service providing organization via the data network through the designated web / application screen, and the service server 175 The user terminal 170 confirms the designated service request via the data network 205 and checks the service information required for providing the requested service through the data network 210. For example, when the service providing organization is a bank, the service server 175 is an Internet banking server, and the service request is a money transfer request, the service server 175 transmits a request to the user terminal 170, The user can confirm the transfer information for the account transfer (210). If the service information for providing the service is not confirmed, the service server 175 may perform a process of communicating with the user terminal 170 through the data network to check the service information for providing the service 210).
한편 상기 서비스 제공을 위한 서비스정보가 확인되면, 상기 서비스서버(175)는 상기 확인된 서비스정보를 이용한 서비스 제공을 위해 본 발명에 따른 역방향 답장 메시지를 이용한 인증을 실행할 지 여부를 확인한다(215). 만약 상기 서비스 제공을 위해 역방향 답장 메시지를 이용한 인증이 필요하지 않은 경우, 상기 서비스서버(175)는 데이터망을 통해 사용자단말(170)로 상기 서비스정보를 이용하여 서비스를 제공하는 절차를 수행하며(220), 상기 사용자단말(170)은 웹/앱 화면을 통해 상기 서비스서버(175)로부터 데이터망을 경유하여 서비스를 제공받는 절차를 수행한다(225).Meanwhile, when the service information for providing the service is confirmed, the service server 175 confirms whether to perform the authentication using the reverse reply message according to the present invention for providing the service using the confirmed service information (215) . If authentication using a reverse reply message is not required for providing the service, the service server 175 performs a procedure of providing a service using the service information to the user terminal 170 through the data network 220, and the user terminal 170 performs a procedure of receiving a service through the data network from the service server 175 through a web / application screen (step 225).
한편 상기 서비스 제공을 위해 역방향 답장 메시지를 이용한 인증을 실행해야 하는 경우, 상기 서비스서버(175)는 상기 서비스정보를 포함하는 인증요청 정보를 구성하여 지정된 운영서버(100)로 제공하며(230), 상기 운영서버(100)는 상기 서비스서버(175)로부터 상기 인증요청 정보를 수신하여 판독하여 상기 서비스 제공을 위한 인증이 요청되었는지 확인한다(235).Meanwhile, when authentication using the reverse reply message is to be performed for providing the service, the service server 175 configures the authentication request information including the service information and provides the authentication request information to the designated operation server 100 (230) The operation server 100 receives the authentication request information from the service server 175, and determines whether authentication for the service provision is requested (235).
상기 서비스서버(175)의 서비스 제공을 위한 인증 요청 확인 시, 상기 운영서버(100)는 하나 이상의 전화망을 경유하는 인증채널을 통해 사용자의 휴대폰(180)으로 발송할 순방향 메시지의 착신번호로 이용됨과 동시에 상기 사용자 휴대폰(180)에서 상기 순방향 메시지의 답장쓰기에 근거하여 상기 인증채널을 통해 역방향 발송될 역방향 메시지의 발신번호로 이용될 사용자의 휴대폰번호를 확인한다(240).When confirming the authentication request for service provision of the service server 175, the operating server 100 is used as a destination number of a forward message to be transmitted to the user's cellular phone 180 through an authentication channel via one or more telephone networks (240) the mobile phone number of the user to be used as the calling number of the reverse message to be transmitted backward through the authentication channel based on the reply writing of the forward message in the user mobile phone (180).
본 발명의 제1 휴대폰번호 확인 실시예에 따르면, 상기 서비스서버(175)는 사용자단말(170)을 통해 사용자로부터 휴대폰번호를 입력받거나 또는 사용자의 회원 가입 시 서비스서버(175) 측의 DB에 등록된 사용자의 휴대폰번호를 확인하여 상기 운영서버(100)로 제공할 수 있으며, 상기 운영서버(100)는 상기 서비스서버(175)로부터 상기 사용자의 휴대폰번호를 수신할 수 있다(240).According to the first mobile phone number confirmation embodiment of the present invention, the service server 175 receives the mobile phone number from the user through the user terminal 170 or registers it in the DB of the service server 175 And the operation server 100 may receive the mobile phone number of the user from the service server 175 in operation 240.
본 발명의 제2 휴대폰번호 확인 실시예에 따르면, 상기 운영서버(100)는 데이터망을 통해 상기 사용자가 이용하는 사용자단말(170)과 연동하여(예컨대, 서비스서버(175)로부터 수신된 인증요청 정보에 포함된 연동정보를 근거로 사용자단말(170)과 연동하여) 상기 사용자단말(170)로부터 사용자의 휴대폰번호를 입력받아 수신할 수 있다(240).According to the second mobile phone number identification method of the present invention, the operation server 100 may operate in cooperation with the user terminal 170 used by the user through the data network (for example, the authentication request information received from the service server 175 The user terminal 170 may receive and receive a mobile phone number of the user from the user terminal 170 (operation 240).
본 발명의 제3 휴대폰번호 확인 실시예에 따르면, 상기 서비스서버(175)와 운영서버(100)는 사용자정보를 공유하며, 상기 운영서버(100)는 상기 서비스서버(175)로부터 수신된 식별자(예컨대, 서비스서버(175)로부터 수신된 인증요청 정보에 포함된 사용자식별정보 등)를 근거로 운영서버(100) 측의 지정된 DB를 참조하여 사용자의 휴대폰번호를 확인할 수 있다(240).According to the third embodiment of the present invention, the service server 175 and the operation server 100 share the user information, and the operation server 100 receives the identifier (E.g., user identification information included in the authentication request information received from the service server 175), the mobile phone number of the user can be confirmed 240 by referring to the designated DB on the operation server 100 side.
한편 상기 서비스서버(175)의 서비스 제공을 위한 인증 요청 확인 시, 상기 운영서버(100)는 상기 서비스 제공을 위해 동적으로 생성된 인증코드를 확인한다(245). Meanwhile, at the time of confirming the authentication request for providing the service of the service server 175, the operating server 100 confirms the authentication code dynamically generated for providing the service (245).
본 발명의 제1 인증코드 확인 실시예에 따르면, 상기 서비스서버(175)는 난수발생알고리즘을 이용하여 난수 형태의 인증코드를 동적 생성하거나, 또는 시간값이나 난수값을 포함하는 동적 씨드를 포함하는 하나 이상의 씨드를 지정된 해시알고리즘에 적용하여 일회용의 인증코드를 동적 생성하거나, 또는 임의의 숫자 및/또는 문자 및/또는 기호들의 조합을 저장하는 DB로부터 임의의 조합을 선별하여 일회용의 인증코드로 동적 결정하고, 상기와 같이 동적으로 생성(또는 결정)된 인증코드를 상기 운영서버(100)로 제공(예컨대, 운영서버(100)로 제공하는 인증요청 정보에 포함하여 제공)할 수 있으며, 상기 운영서버(100)는 상기 서비스서버(175)로부터 상기 인증코드를 수신할 수 있다(245).According to the first authentication code checking embodiment of the present invention, the service server 175 may generate a random number authentication code dynamically using a random number generation algorithm, or may include a dynamic seed including a time value or a random number value One or more seeds can be applied to the specified hash algorithm to dynamically generate disposable authorization codes or any combination from arbitrary numbers and / or characters and / or combinations of symbols stored in the database can be selected for dynamic use with disposable authentication codes And may provide the authentication code dynamically generated (or determined) as described above to the operation server 100 (for example, provided in the authentication request information provided to the operation server 100), and the operation The server 100 may receive the authentication code from the service server 175 (245).
본 발명의 제2 인증코드 확인 실시예에 따르면, 상기 운영서버(100)는 난수발생알고리즘을 이용하여 난수 형태의 인증코드를 동적 생성하거나, 또는 시간값이나 난수값을 포함하는 동적 씨드를 포함하는 하나 이상의 씨드를 지정된 해시알고리즘에 적용하여 일회용의 인증코드를 동적 생성하거나, 또는 임의의 숫자 및/또는 문자 및/또는 기호들의 조합을 저장하는 DB로부터 임의의 조합을 선별하여 일회용의 인증코드로 동적 결정할 수 있다(245). According to the second authentication code checking embodiment of the present invention, the operation server 100 may generate a random number authentication code dynamically using a random number generation algorithm, or may include a dynamic seed including a time value or a random number value One or more seeds can be applied to the specified hash algorithm to dynamically generate disposable authorization codes or any combination from arbitrary numbers and / or characters and / or combinations of symbols stored in the database can be selected for dynamic use with disposable authentication codes (245).
한편 상기 서비스서버(175)의 서비스 제공을 위한 인증 요청 확인 시, 상기 운영서버(100)는 상기 사용자의 휴대폰번호를 착신번호로 포함하여 하나 이상의 전화망을 경유하는 인증채널을 통해 사용자의 휴대폰(180)으로 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 사용자 휴대폰(180)에서 상기 순방향 메시지의 답장쓰기에 근거하여 상기 인증채널을 통해 역방향 발송될 역방향 메시지의 착신번호로 이용하기 위해 지정된 지정전화번호를 확인한다(250).On the other hand, upon confirming the authentication request for providing the service of the service server 175, the operation server 100 may include the mobile phone number of the user as a destination number, ), And at the same time, the user's mobile phone (180) uses the designated telephone number designated for use as the called number of the reverse message to be forwarded in the reverse direction through the authentication channel based on the writing of the forward message (250).
한편 상기 서비스서버(175)의 서비스 제공을 위한 인증 요청 확인 시, 상기 운영서버(100)는 상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 지정전화번호를 발신번호로 포함하여 하나 이상의 전화망을 포함하는 인증채널을 통해 순방향으로 발송될 순방향 메시지의 메시지본문 영역에 포함됨과 동시에 서비스채널을 통해 상기 사용자가 이용하는 사용자단말(170)의 웹/앱 화면을 통해 동기화 출력될 동기화정보를 확인한다(255).On the other hand, upon confirming the authentication request for providing the service of the service server 175, the operation server 100 includes the mobile phone number of the user as the called number and includes the designated phone number as the calling number, (255) included in the message body area of the forward message to be forwarded through the authentication channel, and confirms the synchronization information to be output through the web / app screen of the user terminal 170 used by the user through the service channel, .
상기 사용자의 휴대폰번호가 확인되고, 상기 서비스 제공을 위해 동적 생성된 인증코드가 확인되고, 상기 사용자의 휴대폰(180)으로 순방향 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 순방향 메시지의 답장으로 역방향 수신될 역방향 메시지의 착신번호로 이용될 지정전화번호가 확인되면, 상기 운영서버(100)는 상기 사용자의 휴대폰번호와 상기 생성된 인증코드를 매핑하여 지정된 매체(예컨대, 지정된 DB 또는 메모리영역 등)에 지정된 유효시간 동안 저장하여 유지한다(260). The mobile phone number of the user is confirmed and a dynamically generated authentication code for providing the service is confirmed and used as a calling number of a forward message to be forwarded to the mobile phone 180 of the user, When the designated telephone number to be used as the destination number of the reverse message to be received is identified, the operation server 100 maps the mobile phone number of the user and the generated authentication code to a designated medium (e.g., a specified DB or memory area) (260). ≪ / RTI >
상기 지정된 저장매체에 상기 사용자의 휴대폰번호와 인증코드가 매핑 유지된 후, 상기 운영서버(100)는 상기 지정된 매체에 유지된 휴대폰번호와 인증코드의 매핑 관계를 유지하는 유효시간이 경과하는지 확인한다(265). 만약 상기 휴대폰번호와 인증코드의 매핑 관계를 유지하는 유효시간이 경과한 경우, 상기 운영서버(100)는 상기 지정된 저장매체에 유지된 휴대폰번호와 인증코드의 매핑 관계를 비활성화 처리한다(270).After the mobile phone number and the authentication code of the user are mapped on the designated storage medium, the operation server 100 determines whether the validity period of maintaining the mapping relationship between the mobile phone number and the authentication code held in the designated medium has passed (265). If the expiration time for maintaining the mapping relationship between the mobile phone number and the authentication code has elapsed, the operation server 100 deactivates the mapping relationship between the mobile phone number and the authentication code held in the designated storage medium (270).
도면3은 본 발명의 실시 방법에 따라 전화망을 경유하여 순방향 메시지를 발송하는 과정과 데이터망을 경유하여 인증코드를 출력하는 과정을 도시한 도면이다.3 is a diagram illustrating a process of sending a forward message via a telephone network and a process of outputting an authentication code via a data network according to an embodiment of the present invention.
보다 상세하게 본 도면3은 사용자의 휴대폰번호와 인증코드가 매핑된 후, 상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 지정전화번호를 발신번호로 포함하며 메시지본문 영역에 지정된 메시지내용과 상기 동기화정보를 포함하는 순방향 메시지를 지정된 전화망을 경유하여 발송되도록 처리하고 상기 전화망과 분리된 별도의 데이터망을 경유하여 사용자단말(170)의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드와 상기 동기화정보를 출력하도록 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 3 illustrates a case where after the mobile phone number and the authentication code of the user are mapped, the mobile phone number of the user is included as the called number, the designated phone number is included as the calling number, And transmits the security code including the authentication code through the web / application screen of the user terminal 170 via a separate data network separate from the telephone network, It is to be understood by those skilled in the art that reference may be made and / or modified to the accompanying drawings in order to provide a more detailed description of various implementations of the process Is omitted, or the sequence is changed), but the present invention can be applied to all of the above- And the technical features thereof are not limited only by the method shown in FIG.
도면3을 참조하면, 상기 도면2의 과정을 통해 사용자의 휴대폰번호와 인증코드가 지정된 매체에 매핑 유지된 경우, 운영서버(100)는 상기 사용자의 휴대폰번호를 착신번호로 포함하고 상기 지정전화번호를 발신번호로 포함하며 메시지본문 영역에 지정된 메시지내용과 상기 동기화정보를 포함하는 순방향 메시지를 구성하고(300), 지정된 전화망을 경유하여 상기 순방향 메시지를 발송하도록 처리한다(305). Referring to FIG. 3, when the mobile phone number and the authentication code of the user are mapped to the designated media through the process of FIG. 2, the operation server 100 includes the mobile phone number of the user as the called number, And configures a forward message including the contents of the message specified in the message body area and the synchronization information, and processes the forward message to be forwarded via the designated telephone network (305).
상기 사용자의 휴대폰번호에 대응하는 휴대폰(180)은 해당 휴대폰(180)이 가입된 이동전화망을 경유하여 상기 순방향 메시지를 수신하고(310), 상기 순방향 메시지의 메시지본문 영역에 포함된 지정된 메시지내용(예컨대, 안내정보 등)과 동기화정보를 출력한다(315).The mobile phone 180 corresponding to the mobile phone number of the user receives the forward message 310 via the mobile telephone network to which the mobile phone 180 is subscribed 310 and transmits the designated message content included in the message body area of the forward message E.g., guide information, etc.) and synchronization information (315).
한편 상기 운영서버(100)는 상기 순방향 메시지에 대응하는 사용자단말(170)의 웹/앱 화면을 확인하고(320), 상기 순방향 메시지를 발송한 전화망과 분리된 별도의 데이터망을 경유하여 상기 사용자단말(170)의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드를 출력하도록 처리하며(325), 실시 방법에 따라 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 인증코드를 선별하여 상기 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보와, 상기 전화망을 경유하여 사용자의 휴대폰(180)으로 수신된 순방향 메시지를 안심하고 사용하도록 유도하는 안심정보 및 상기 동기화정보 중 하나 이상의 정보를 상기 사용자단말(170)의 웹/앱 화면을 통해 출력하도록 처리한다(325).Meanwhile, the operation server 100 confirms the web / application screen of the user terminal 170 corresponding to the forward message (320), and transmits the forward message to the operating server 100 via the separate data network, (325) to output the security code including the authentication code through the web / application screen of the terminal 170 (step 325), and the security code output from the web / application screen of the user terminal 170 Guidance information for selecting the authentication code and inputting the authentication code into the message body area of the reverse message corresponding to the reply of the forward message and returning the forward message to the user, and forwarding the forward message received by the user's cellular phone 180 via the telephone network (Step 325) so as to output at least one of the security information for inducing the user terminal 170 and the synchronization information to be output through the web / app screen of the user terminal 170.
상기 사용자단말(170)은 데이터망을 통해 상기 인증코드를 포함하는 보안코드를 수신하여 웹/앱 화면을 통해 출력하며(330), 실시 방법에 따라 상기 안내정보와 안심정보 및 상기 동기화정보 중 하나 이상의 정보를 상기 데이터망을 통해 더 수신하여 상기 웹/앱 화면을 통해 출력할 수 있다(330).The user terminal 170 receives the security code including the authentication code through the data network and outputs the security code through the web / application screen (330), and transmits the security code including the guidance information, the security information, The above information may further be received through the data network and output through the web / app screen (330).
도면4는 본 발명의 실시 방법에 따라 전화망을 경유하여 수신되는 역방향 답장 메시지를 이용하여 데이터망을 통해 제공되는 서비스의 유효성을 인증하는 과정을 도시한 도면이다.FIG. 4 is a diagram illustrating a process of authenticating the validity of a service provided through a data network using a reverse reply message received via a telephone network according to an embodiment of the present invention.
보다 상세하게 본 도면4는 사용자의 휴대폰(180)으로 전화망을 경유하는 순방향 메시지가 발송되고 사용자단말(170)의 웹/앱 화면을 통해 보안코드가 출력된 후, 상기 순방향 메시지를 수신한 사용자의 휴대폰(180)으로부터 상기 순방향 메시지에 대한 답장쓰기에 근거하여 상기 사용자의 휴대폰번호를 발신번호로 포함하고 상기 지정전화번호를 착신번호로 포함하며 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 메시지본문 영역에 입력된 인증코드를 포함하는 역방향 메시지를 상기 전화망을 경유하여 유효 수신하는지 인증하는 메시지 인증 절차를 수행하고, 상기 역방향 메시지를 유효 수신한 경우 상기 역방향 메시지의 발신번호를 확인하여 상기 역방향 메시지의 착신번호에 대응하는 지정전화번호와 매핑된 휴대폰번호와 매칭되는지 인증하는 발신 인증 절차와 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드를 확인하여 상기 휴대폰번호와 매핑된 인증코드와 매칭되는지 인증하는 코드 인증 절차를 수행하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, in FIG. 4, a forward message via a telephone network is transmitted to a user's cell phone 180, a security code is output through a web / application screen of the user terminal 170, The mobile phone 180 includes the mobile phone number of the user as a calling number based on the reply writing of the forward message and includes the designated phone number as a called number and outputs it through the web / A message authentication procedure is performed to authenticate whether a reverse message including an authentication code entered in a message body area by a user is validly received via the telephone network, and if the reverse message is validly received, The called number is checked and the mobile telephone number mapped to the designated telephone number corresponding to the called number of the reverse message And a code authentication procedure for verifying the authentication code included in the message body area of the reverse message and authenticating whether the mobile phone number matches the authentication code mapped to the mobile phone number. Those skilled in the art will be able to refer to and / or modify Figure 4 to derive various implementations of the process (e.g., omitting some of the steps or changing the order) However, the present invention includes all of the above-mentioned embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.
도면4를 참조하면, 상기 도면3의 과정을 통해 사용자의 휴대폰(180)으로 전화망을 경유하는 순방향 메시지가 발송되고 사용자단말(170)의 웹/앱 화면을 통해 보안코드가 출력된 경우, 사용자는 상기 순방향 메시지의 메시지본문 영역과 사용자단말(170)의 웹/앱 화면을 통해 동기화 출력된 동기화정보를 확인하여 동기화 상태를 확인한 후, 상기 순방향 메시지의 메시지본문 영역과 사용자단말(170)의 웹/앱 화면 중 적어도 일 측에 출력된 안내정보에 따라 상기 사용자단말(170)의 웹/앱 화면에 출력된 보안코드 중 지정된 인증코드를 선별하여 상기 순방향 메시지의 답장쓰기의 메시지본문 영역에 입력하며, 상기 휴대폰(180)은 상기 순방향 메시지의 답장쓰기의 메시지본문 영역에 상기 인증코드를 입력받는다(400).Referring to FIG. 4, when a forward message via the telephone network is transmitted to the user's mobile phone 180 through the process of FIG. 3 and the security code is outputted through the web / application screen of the user terminal 170, After confirming the synchronization information synchronized with the message body region of the forward message and the web / application screen of the user terminal 170, the synchronization state is confirmed, and the message body region of the forward message and the web / The authentication code selected from the security codes output on the web / application screen of the user terminal 170 is selected in accordance with the guidance information output to at least one side of the application screen and is input to the message body area of the reply writing of the forward message, The mobile phone 180 receives the authentication code in the message body area of the reply message of the forward message (400).
상기 사용자단말(170)의 웹/앱 화면에 출력된 보안코드 중에서 선별된 인증코드가 상기 순방향 메시지의 답장쓰기의 메시지본문 영역에 입력되면, 상기 휴대폰(180)은 상기 순방향 메시지에 대한 답장쓰기에 근거하여 상기 사용자의 휴대폰번호를 발신번호로 포함하고 상기 지정전화번호를 착신번호로 포함하며 상기 사용자단말(170)의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 메시지본문 영역에 입력된 인증코드를 포함하는 역방향 메시지를 지정된 이동전화망을 경유하여 역방향 발송하며(405), 상기 운영서버(100)는 상기 순방향 메시지의 답장쓰기에 근거하여 상기 지정전화번호를 착신번호로 포함하여 사용자의 휴대폰(180)에서 역방향 발송된 역방향 메시지를 하나 이상의 전화망을 경유하여 수신한다(410).If the authentication code selected from the security code output on the web / application screen of the user terminal 170 is input to the message body area of the reply write of the forward message, the mobile phone 180 transmits a reply message to the forward message The user terminal 170 includes the mobile phone number of the user as a calling number, the designated phone number as a called number, and the security code output through the Web / App screen of the user terminal 170, (405) the reverse message including the authentication code through the designated mobile telephone network (405), and the operation server (100) transmits the forwarding message including the designated telephone number as the called number based on the reply writing of the forward message, (410) the reverse message forwarded from the reverse link 180 via one or more telephone networks.
사용자의 휴대폰(180)에서 상기 지정전화번호를 착신번호로 포함하여 역방향 발송된 역방향 메시지가 하나 이상의 전화망을 경유하여 수신되면, 상기 운영서버(100)는 상기 지정전화번호를 착신번호로 포함하여 역방향 수신된 역방향 메시지의 유효성을 인증하는 메시지 인증 절차를 수행한다(415).When the user's mobile phone 180 receives the reverse telephone number including the designated telephone number as the called number via the at least one telephone network, the operation server 100 includes the designated telephone number as the called number, A message authentication procedure for authenticating the validity of the received reverse message is performed (415).
본 발명의 제1 메시지 인증 실시예에 따르면, 상기 운영서버(100)는 상기 수신된 역방향 메시지의 발신번호의 번호체계를 판독하여 휴대폰번호에 대응하는 번호체계인지 확인한다. 본 발명의 실시 방법에 따르면, 상기 역방향 메시지는 사용자의 휴대폰(180)으로 발송된 순방향 메시지의 답장으로 역방향 수신되는 메시지이므로, 상기 역방향 메시지의 발신번호는 반드시 사용자의 휴대폰번호이어야만 한다. 그런데 전화망을 경유하는 메시지(예컨대, SMS 등)는 휴대폰(180)만 발송할 수 있는 것이 아니라, 유선 전화망에 접속한 유선전화, 인터넷망에 기반하는 인터넷전화나 VoIP폰 등은 물론, 인터넷 상의 서버를 통해서도 지정된 게이트웨이를 통해 전화망을 경유하여 메시지를 발송할 수 있다. 이에 상기 운영서버(100)는 상기 역방향 메시지의 발신번호의 번호체계가 휴대폰번호의 번호체계인지 확인하며, 만약 상기 역방향 메시지의 발신번호가 휴대폰번호의 번호체계로 확인된 경우에 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있다(415).According to the first message authentication embodiment of the present invention, the operation server 100 reads out the number system of the origination number of the received reverse message, and confirms whether the number system corresponds to the mobile phone number. According to the method of the present invention, since the reverse message is a message received in the reverse direction with the reply of the forward message sent to the user's mobile phone 180, the calling number of the reverse message must be the mobile number of the user. However, a message (for example, SMS or the like) via the telephone network can not only be sent to the mobile phone 180, but can also be a wired telephone connected to a wired telephone network, an Internet telephone or a VoIP phone based on the Internet network, You can also send a message via the phone network through the designated gateway. The operation server 100 checks whether the number system of the origination number of the reverse message is a number system of the mobile phone number, and if the origination number of the reverse message is confirmed as the number system of the mobile number, (415) with a valid message available for the procedure.
본 발명의 제2 메시지 인증 실시예에 따르면, 상기 운영서버(100)는 상기 수신된 역방향 메시지의 발신번호에 대응하는 휴대폰번호를 확인하고, 상기 휴대폰번호와 인증코드의 매핑 상태를 유지하는 유효시간이 경과하기 전인지 또는 경과한 상태인지 확인한다. 본 발명의 실시 방법에 따르면, 상기 운영서버(100)는 상기 역방향 메시지의 발신번호에 대응하는 휴대폰번호와 매핑되어 카운트되는 유효시간을 판독하여 유효시간이 경과하기 전인지 또는 경과한 상태인지 확인할 수 있다. 만약 상기 유효시간이 경과하기 전인 경우, 상기 운영서버(100)는 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있다(415). According to the second message authentication embodiment of the present invention, the operation server 100 confirms the mobile phone number corresponding to the origination number of the received reverse message, and determines an effective time for maintaining the mapping state of the mobile phone number and the authentication code It is confirmed whether or not it has passed or has elapsed. According to the embodiment of the present invention, the operation server 100 reads out the effective time counted by mapping with the mobile phone number corresponding to the calling number of the uplink message, and confirms whether the valid time is before or after the effective time has elapsed have. If the expiration time is before the expiration time, the operating server 100 may authenticate the reverse message with a valid message available for the authentication procedure (415).
본 발명의 제3 메시지 인증 실시예에 따르면, 상기 운영서버(100)는 데이터망에서 전화망을 경유하여 메시지를 발송할 경우에 상기 메시지의 메시지본문 영역에 자동 삽입되도록 설정된 i(i≥1)개의 삽입 코드를 유지할 수 있다. 바람직하게, 상기 i개의 삽입코드는 전화망 상의 단말기(예컨대, 이동전화망에 가입된 휴대폰(180) 등)가 아닌 데이터망 상의 서버에서 전화망을 경유하여 메시지를 발송할 경우에 상기 데이터망 상에서 전화망을 경유하여 발송되는 메시지의 메시지본문 영역에 자동 삽입되도록 설정된 코드를 포함하며, 예를들어 '[', 'Web', 'web', 'WEB', '웹', ']' 중 하나 이상의 코드를 포함할 수 있다. 한편 휴대폰번호를 발신번호로 포함함과 동시에 지정전화번호를 착신번호로 포함하는 역방향 메시지가 수신된 경우, 상기 운영서버(100)는 상기 수신된 역방향 메시지의 메시지본문 영역에 포함된 코드를 분석하여 상기 i개의 삽입 코드 중 적어도 하나의 삽입 코드를 포함하는지 확인한다. 만약 상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 삽입 코드를 포함하지 않는 경우, 상기 운영서버(100)는 상기 역방향 메시지가 데이터망 상에서 전화망을 경유하여 발송된 것이 아니라 실제 전화망 상의 단말기(예컨대, 이동전화망에 가입된 휴대폰(180) 등)에서 발송된 것으로 간주하여 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있다(415). According to the third message authentication embodiment of the present invention, when the operation server 100 sends a message via the telephone network in the data network, i (i > = 1) inserts that are automatically inserted into the message body area of the message You can keep your code. Preferably, when the i inserted codes are transmitted from a server on a data network, not a terminal on the telephone network (for example, the mobile phone 180 subscribed to the mobile telephone network) via the telephone network, Code that is set to be automatically inserted into the message body area of a message to be sent. For example, the code may include one or more codes of '[', 'Web', 'web', 'WEB', 'web', ' . Meanwhile, when a reverse message including the mobile number as a calling number and a designated telephone number as a called number is received, the operating server 100 analyzes the code included in the message body area of the received reverse message And at least one of the i inserted codes is included. If the mobile terminal does not include at least one embedded code in the message body area of the reverse message, the operation server 100 determines that the reverse message is not transmitted via the telephone network on the data network, The mobile phone 180 subscribed to the telephone network, or the like) to authenticate the reverse message as a valid message available for the authentication procedure (415).
본 발명의 제4 메시지 인증 실시예에 따르면, 상기 운영서버(100)는 사용자의 휴대폰(180)에서 지정된 키 입력수단(예컨대, 키 버튼, 터치스크린 등)을 통해 역방향 메시지의 메시지본문 영역에 입력 가능한 코드 중 인증코드로 사용되지 않도록 예외 처리된 j(j≥1)개의 예외 코드를 유지할 수 있다. 예를들어, 상기 인증코드가 '1' 내지 '9'와 '0'을 포함하는 숫자로만 이루어지는 경우, 상기 운영서버(100)는 휴대폰(180)의 키 입력수단을 통해 입력 가능한 코드 중 '1' 내지 '9'와 '0'을 포함하는 숫자를 제외한 나머지 모든 문자와 기호(예컨대, '스페이스바' 등의 빈칸도 포함) 등의 코드를 포함하는 j개의 예외 코드를 유지할 수 있다. 한편 상기 인증코드가 '1' 내지 '9'와 '0'을 포함하는 숫자와 영문 알파벳을 포함하여 이루어지는 경우, 상기 운영서버(100)는 휴대폰(180)의 키 입력수단을 통해 입력 가능한 코드 중 숫자와 영문 알파벳을 제외한 나머지 모든 문자와 기호 등의 코드를 포함하는 j개의 예외 코드를 유지할 수 있다. 한편 상기 인증코드가 '1' 내지 '9'와 '0'을 포함하는 숫자와 한글 단어를 포함하여 이루어지는 경우, 상기 운영서버(100)는 휴대폰(180)의 키 입력수단을 통해 입력 가능한 코드 중 숫자와 한글 자모음을 제외한 나머지 모든 문자와 기호 등의 코드를 포함하는 j개의 예외 코드를 유지할 수 있다. 한편 휴대폰번호를 발신번호로 포함함과 동시에 지정전화번호를 착신번호로 포함하는 역방향 메시지가 수신된 경우, 상기 운영서버(100)는 상기 수신된 역방향 메시지의 메시지본문 영역에 포함된 코드를 분석하여 j개의 예외코드 중 적어도 하나의 예외 코드를 포함하는지 확인한다. 만약 상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 예외 코드를 포함하지 않는 경우, 상기 운영서버(100)는 사용자의 휴대폰(180)에서 상기 역방향 메시지의 메시지본문 영역에 인증코드를 입력하는 중에 입력 오류 없이 정상적으로 인증코드가 입력된 것으로 간주하여 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있다(415). According to the fourth message authentication embodiment of the present invention, the operation server 100 inputs (inputs) the message body area of the reverse message through the key input means (for example, a key button, a touch screen, etc.) It is possible to keep j (j ≥ 1) exception codes that are not used as authentication codes among the possible codes. For example, when the authentication code is composed of only digits including '1' to '9' and '0', the operating server 100 transmits '1' J " including codes such as all the characters except for the numbers including '0' to '9' and '0' (including spaces such as 'space bar') and the like. Meanwhile, when the authentication code includes numbers and alphabets including '1' to '9' and '0', the operating server 100 transmits a code that can be input through key input means of the mobile phone 180 You can keep j exception codes that contain codes such as all letters and symbols except numbers and alphabets. Meanwhile, when the authentication code includes digits including '1' to '9' and '0' and Hangul words, the operating server 100 transmits a code that can be inputted through key input means of the mobile phone 180 You can keep j exception codes containing codes such as all characters and symbols except numbers and Hangul characters. Meanwhile, when a reverse message including the mobile number as a calling number and a designated telephone number as a called number is received, the operating server 100 analyzes the code included in the message body area of the received reverse message Check whether it contains at least one exception code of j exception codes. If the at least one exception code is not included in the message body area of the uplink message, the operation server 100 determines that the input error (415), the authentication server may authenticate the reverse message as a valid message that can be used in the authentication procedure without considering the authentication code.
본 발명의 제5 메시지 인증 실시예에 따르면, 상기 운영서버(100)는 상기 제1 내지 제4 메시지 인증 실시예 중 적어도 둘 이상의 실시예를 적어도 부분적으로 조합한 실시예를 통해 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증할 수 있으며(415), 이에 의해 본 발명이 한정되는 것은 아니다.According to the fifth message authentication embodiment of the present invention, the operation server 100 authenticates the reverse message through at least part of at least two embodiments of the first to fourth message authentication embodiments (415) with a valid message available for the procedure, thereby not limiting the invention.
만약 상기 역방향 메시지의 유효성이 인증되지 않으면, 상기 운영서버(100)는 상기 메시지 인증 절차의 오류 정보를 생성하고(420), 데이터망을 경유하여 사용자단말(170)의 웹/앱 화면을 통해 상기 메시지 인증 절차의 오류 정보를 출력하도록 처리하며(425), 상기 사용자단말(170)은 데이터망을 통해 상기 메시지 인증 절차의 오류 정보를 수신하여 웹/앱 화면을 통해 출력한다(430). 한편 상기 운영서버(100)는 상기 오류가 발생한 역방향 메시지를 폐기 처리할 수 있다(435).If the validity of the uplink message is not authenticated, the operation server 100 generates error information of the message authentication procedure 420, and transmits the error information to the user terminal 170 via the data / (425). The user terminal (170) receives the error information of the message authentication procedure through the data network and outputs the error information through the web / application screen (430). Meanwhile, the operation server 100 may discard the error message (435).
한편 상기 역방향 메시지의 유효성이 인증되지 않으면, 상기 운영서버(100)는 상기 역방향 메시지의 발신번호를 확인하고, 상기 확인된 발신번호가 상기 지정된 매체에 유효하게 유지된 휴대폰번호와 매칭되는지 인증하는 발신 인증 절차를 수행한다(440). On the other hand, if the validity of the reverse message is not authenticated, the operation server 100 confirms the origination number of the reverse message, and authenticates whether the confirmed origination number matches the mobile number validated in the designated medium Authentication process is performed (440).
만약 상기 역방향 메시지의 발신번호가 상기 지정된 매체를 통해 확인된 휴대폰번호와 매칭되지 않으면, 상기 운영서버(100)는 상기 발신 인증 절차의 오류 정보를 생성하고(420), 데이터망을 경유하여 사용자단말(170)의 웹/앱 화면을 통해 상기 발신 인증 절차의 오류 정보를 출력하도록 처리하며(425), 상기 사용자단말(170)은 데이터망을 통해 상기 발신 인증 절차의 오류 정보를 수신하여 웹/앱 화면을 통해 출력한다(430). 한편 상기 운영서버(100)는 상기 오류가 발생한 역방향 메시지를 폐기 처리할 수 있다(435).If the origination number of the reverse message does not match the mobile number identified through the designated medium, the operation server 100 generates the error information of the origination authentication procedure 420, The user terminal 170 processes the error information of the origination authentication procedure through the web / application screen of the user terminal 170 (step 425). The user terminal 170 receives the error information of the origination authentication procedure through the data network, (430). Meanwhile, the operation server 100 may discard the error message (435).
한편 상기 역방향 메시지의 발신번호가 상기 지정된 매체를 통해 확인된 휴대폰번호와 매칭되면, 상기 운영서버(100)는 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드를 확인하고, 상기 매체 유지부에서 등록한 정보를 유지하는 지정된 매체를 통해 상기 역방향 메시지의 발신번호에 대응하는 휴대폰번호와 매핑되거나 및/또는 상기 역방향 메시지의 착신번호에 대응하는 지정전화번호와 매핑된 인증코드를 확인한 후, 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드가 상기 지정된 매체를 통해 확인된 인증코드와 매칭되는지 인증하는 코드 인증 절차를 수행한다(445).If the source number of the reverse message is matched with the mobile phone number confirmed through the designated medium, the operation server 100 checks the authentication code included in the message body area of the reverse message, And / or a mapped number mapped to a designated phone number corresponding to the called number of the uplink message, and then transmits the mapped message to the mobile station via the designated medium, (445) a code authentication procedure for authenticating whether an authentication code included in the message body area matches an authentication code identified through the designated medium.
만약 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드가 상기 휴대폰번호와 매핑된 인증코드와 매칭되지 않으면, 상기 운영서버(100)는 상기 코드 인증 절차의 오류 정보를 생성하고(420), 데이터망을 경유하여 사용자단말(170)의 웹/앱 화면을 통해 상기 코드 인증 절차의 오류 정보를 출력하도록 처리하며(425), 상기 사용자단말(170)은 데이터망을 통해 상기 코드 인증 절차의 오류 정보를 수신하여 웹/앱 화면을 통해 출력한다(430). 한편 상기 운영서버(100)는 상기 오류가 발생한 역방향 메시지를 폐기 처리할 수 있다(435).If the authentication code included in the message body region of the reverse message does not match the authentication code mapped to the mobile phone number, the operation server 100 generates error information of the code authentication procedure 420, The user terminal 170 processes the error information of the code authentication procedure through the Web / App screen of the user terminal 170 (425), and the user terminal 170 transmits error information of the code authentication procedure through the data network And outputs it through the web / app screen (430). Meanwhile, the operation server 100 may discard the error message (435).
만약 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드가 상기 휴대폰번호와 매핑된 인증코드와 매칭되면, 상기 운영서버(100)는 상기 발신 인증과 코드 인증의 결과를 근거로 상기 서비스서버(175)의 서비스 제공을 위한 인증 결과를 생성하여 상기 서비스서버(175)나 사용자단말(170)로 제공하며(450), 상기 사용자단말(170)은 상기 서비스서버(175)의 서비스 제공을 위한 역방향 답장 메시지 기반의 인증 결과를 수신하여 출력하며(455), 상기 서비스서버(175)는 상기 역방향 답장 메시지 기반의 인증 결과를 근거로 데이터망을 경유하여 사용자단말(170)의 웹/앱 화면을 통해 지정된 서비스를 제공할 수 있다.If the authentication code included in the message body area of the reverse message is matched with the authentication code mapped to the mobile phone number, the operation server 100 searches the service server 175 based on the results of the origination authentication and the code authentication, And provides the authentication result to the service server 175 or the user terminal 170 in step 450. The user terminal 170 receives the reverse response message for providing the service of the service server 175, Based on the authentication result based on the backward reply message, the service server 175 receives the authentication result based on the designated service through the web / application screen of the user terminal 170 via the data network Can be provided.
100 : 운영서버
105 : 인증 요청 확인부
110 : 휴대폰번호 확인부
115 : 인증코드 확인부
120 : 지정번호 확인부
125 : 동기화정보 확인부
130 : 매핑 유지부
135 : 메시지 발송부
140 : 정보 출력부
145 : 메시지 수신부
150 : 메시지 인증부
155 : 발신 인증부
160 : 코드 인증부
165 : 결과 처리부
170 : 사용자단말
175 : 서비스서버
180 : 휴대폰100: Operation server 105: Authentication request confirmation part
110: mobile phone number confirmation unit 115: authentication code verification unit
120: designation number confirmation unit 125: synchronization information confirmation unit
130: mapping maintaining unit 135: message sending unit
140: Information output unit 145: Message receiving unit
150: message authentication unit 155: origin authentication unit
160: Code authentication unit 165: Result processing unit
170: user terminal 175: service server
180: Mobile phone
Claims (20)
상기 서비스서버의 서비스 제공을 위한 인증 시, 사용자의 휴대폰번호를 확인하고, 상기 서비스 제공을 위해 동적으로 생성된 인증코드를 확인하고, 상기 순방향 메시지의 메시지본문 영역에 포함됨과 동시에 사용자단말의 웹/앱 화면을 통해 동기화 출력될 동기화정보를 확인하기 위한 절차를 수행하는 제1 단계;
상기 사용자의 휴대폰번호와 상기 생성된 인증코드를 매핑하여 지정된 매체에 지정된 유효시간 동안 유지하는 제2 단계;
상기 사용자의 휴대폰번호를 착신번호로 포함하고 지정된 지정전화번호를 발신번호로 포함하며 메시지본문 영역에 지정된 메시지내용과 상기 동기화정보를 포함하는 순방향 메시지를 지정된 전화망을 경유하여 발송되도록 처리하고 상기 전화망과 분리된 별도의 데이터망을 경유하여 사용자단말의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드와 상기 동기화정보를 출력하도록 처리하는 제3 단계;
상기 순방향 메시지를 수신한 사용자의 휴대폰으로부터 상기 순방향 메시지에 대한 답장쓰기에 근거하여 상기 사용자의 휴대폰번호를 발신번호로 포함하고 상기 지정전화번호를 착신번호로 포함하며 상기 사용자단말의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 메시지본문 영역에 입력된 인증코드를 포함하는 역방향 메시지를 상기 전화망을 경유하여 유효 수신하는지 인증하는 메시지 인증 절차를 수행하는 제4 단계;
상기 역방향 메시지를 유효 수신한 경우 상기 역방향 메시지의 발신번호를 확인하여 상기 지정된 매체에 유효하게 유지된 휴대폰번호와 매칭되는지 인증하는 발신 인증 절차와 상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드를 확인하여 상기 휴대폰번호와 매핑된 인증코드와 매칭되는지 인증하는 코드 인증 절차를 수행하는 제5 단계; 및
상기 발신 인증과 코드 인증의 결과를 근거로 상기 서비스서버의 서비스 제공을 위한 인증 결과를 생성하여 상기 서비스서버나 사용자단말로 제공하는 제6 단계;를 포함하는 역방향 답장 메시지를 이용한 인증 방법.
And is executed through an operation server that can interoperate with a service server providing a designated service to a user and exchange messages via a user's cellular phone and a telephone network and interworking with a user terminal used by a user through a separate data network separated from the telephone network In the method,
The method comprising: confirming a mobile phone number of a user at the time of authentication for providing a service of the service server, confirming a dynamically generated authentication code for providing the service, receiving the authentication code included in the message body area of the forward message, A first step of performing a procedure for confirming synchronization information to be outputted in synchronization through an app screen;
A second step of mapping the mobile phone number of the user and the generated authentication code and maintaining the mobile phone number for a specified valid time period on a designated medium;
A mobile phone number of the user is included as a called number, a specified designated telephone number is included as a calling number, a forward message including the contents of the message specified in the message body area and the synchronization information is sent via a designated telephone network, A third step of outputting the security code including the authentication code and the synchronization information through a separate data network separated through a Web / App screen of the user terminal;
Wherein the mobile terminal includes the mobile phone number of the user as a calling number based on the reply writing of the forward message from the mobile phone of the user who has received the forward message and includes the designated phone number as the called number, A fourth step of performing a message authentication procedure for authenticating whether a reverse message including an authentication code entered in a message body area by a user among the security codes output via the telephone network is validly received via the telephone network;
A source authentication procedure for authenticating a source number of the uplink message and authenticating whether the mobile communication terminal is matched with a mobile phone number validated in the designated medium when the uplink message is effectively received and an authentication code included in the message body area of the uplink message A fifth step of performing a code authentication procedure for authenticating whether the mobile phone number matches the authentication code mapped to the mobile phone number; And
And generating an authentication result for providing a service of the service server based on a result of the origination authentication and the code authentication, and providing the authentication result to the service server or the user terminal.
상기 사용자의 휴대폰번호를 착신번호로 포함하여 전화망을 통해 발송될 순방향 메시지의 발신번호로 이용됨과 동시에 상기 순방향 메시지의 답장으로 수신될 역방향 메시지의 착신번호로 이용될 지정전화번호를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 역방향 답장 메시지를 이용한 인증 방법.
2. The method according to claim 1,
Further comprising the step of using the mobile phone number of the user as a called number and being used as a calling number of a forward message to be transmitted through the telephone network and a designated telephone number to be used as a called number of an uplink message to be received in response to the forward message And transmitting the reverse response message.
상기 서비스서버의 서비스정보에 포함된 정보,
상기 서비스정보에 포함된 정보 중 적어도 일부의 정보,
상기 사용자에 대한 사용자정보에 포함된 정보,
상기 사용자정보에 포함된 정보 중 적어도 일부의 정보,
상기 사용자가 등록한 정보,
상기 순방향 메시지의 메시지본문 영역과 상기 사용자단말의 웹/앱 화면에 동기화하여 출력하기 위해 동적으로 생성되거나 결정된 정보 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 역방향 답장 메시지를 이용한 인증 방법.
2. The method of claim 1,
Information included in service information of the service server,
At least a part of information included in the service information,
Information included in user information about the user,
At least a part of information included in the user information,
Information registered by the user,
Wherein the at least one message comprises at least one of a message body area of the forward message and information dynamically generated or determined for outputting in synchronization with a web / app screen of the user terminal.
상기 제2 단계는, 상기 휴대폰번호와 인증코드의 매핑 관계를 유지하는 유효시간을 카운트 개시하는 단계를 더 포함하고,
상기 매핑 관계를 유지하는 유효시간을 경과하는지 확인하는 단계; 및
상기 유효시간을 경과한 경우 상기 휴대폰번호와 인증코드의 매핑 관계를 비활성화 처리하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 역방향 답장 메시지를 이용한 인증 방법.
The method according to claim 1,
Wherein the second step further includes counting an effective time for maintaining a mapping relationship between the mobile phone number and the authentication code,
Confirming whether the validity period of maintaining the mapping relationship has elapsed; And
And deactivating the mapping relationship between the mobile phone number and the authentication code when the valid time has elapsed.
상기 역방향 메시지의 메시지본문 영역에 입력될 인증코드를 포함하거나, 또는
상기 인증코드와 상기 역방향 메시지의 메시지본문 영역에 입력되지 않는 임의의 더미코드의 조합을 포함하여 이루어지는 것을 특징으로 하는 역방향 답장 메시지를 이용한 인증 방법.
The method of claim 1,
Includes an authentication code to be entered into a message body area of the reverse message, or
And a combination of the authentication code and an arbitrary dummy code not input in a message body area of the reverse message.
상기 사용자의 휴대폰번호로 발송된 순방향 메시지의 메시지본문 영역에 포함된 동기화정보와 상기 사용자단말의 웹/앱 화면을 통해 출력된 동기화정보의 동기화 상태를 확인하도록 지시하는 지시정보를 상기 사용자단말의 웹/앱 화면을 통해 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 역방향 답장 메시지를 이용한 인증 방법.
2. The method according to claim 1,
The mobile terminal transmits instruction information for instructing synchronization status of the synchronization information included in the message body area of the forward message sent to the mobile phone number of the user and the synchronization information output through the web / And outputting the generated response message through the application screen.
상기 사용자단말의 웹/앱 화면을 통해 출력된 인증코드를 상기 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보를 상기 사용자단말의 웹/앱 화면을 통해 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 역방향 답장 메시지를 이용한 인증 방법.
2. The method according to claim 1,
The guidance information for guiding the user to input the authentication code output through the web / application screen of the user terminal into the message body area of the reverse message corresponding to the reply of the forward message and to return the guide information to the user terminal via the web / And transmitting the reverse response message to the authentication server.
상기 사용자의 휴대폰번호로 발송되는 순방향 메시지의 메시지본문 영역에 상기 사용자단말의 웹/앱 화면을 통해 출력된 인증코드를 상기 순방향 메시지의 답장에 대응하는 역방향 메시지의 메시지본문 영역에 입력하여 회신하도록 안내하는 안내정보를 포함시키는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 역방향 답장 메시지를 이용한 인증 방법.
2. The method according to claim 1,
An authentication code output from the web / application screen of the user terminal is input to a message body area of a forward message sent to the mobile phone number of the user, and is returned to the message body area of the reverse message corresponding to the reply of the forward message The method of claim 1, further comprising the step of including guidance information on the reverse response message.
상기 사용자의 휴대폰번호로 발송된 순방향 메시지를 안심하고 사용하도록 유도하는 안심정보를 상기 사용자단말의 웹/앱 화면을 통해 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 역방향 답장 메시지를 이용한 인증 방법.
2. The method according to claim 1,
Further comprising the step of outputting, through the web / application screen of the user terminal, security information for guiding the user to safely use the forward message sent to the mobile phone number of the user. Way.
지정된 서비스제공기관의 서비스 제공을 인증하기 위한 방향 메시지가 상기 사용자의 휴대폰번호로 발송되었음을 사용자에게 알려주는 내용정보,
메시지본문 영역에 지정된 메시지내용을 포함하는 순방향 메시지가 상기 사용자의 휴대폰번호로 발송되었음을 사용자에게 알려주는 내용정보,
지정전화번호를 발신번호로 포함하는 순방향 메시지가 상기 사용자의 휴대폰번호로 발송되었음을 알려주는 내용정보 중 적어도 하나의 내용정보를 포함하여 이루어지는 것을 특징으로 하는 역방향 답장 메시지를 이용한 인증 방법.
10. The method according to claim 9,
Content information for notifying a user that a direction message for authenticating service provision by a designated service provider is sent to the mobile phone number of the user,
Content information for informing the user that a forward message including the content of the message specified in the message body area is sent to the mobile phone number of the user,
And contents information indicating that a forward message including a designated telephone number as a calling number has been sent to the mobile telephone number of the user is included in the authentication information.
사용자의 휴대폰이 가입된 전화망을 통해 발송되는 메시지로서 상기 휴대폰의 전화망을 제공하는 통신사 시스템에서 상기 메시지를 발송한 휴대폰에 실제 부여된 휴대폰번호와 상기 메시지에 포함된 발신번호가 일치하는지 검증하여 상기 휴대폰의 휴대폰번호와 상기 메시지의 발신번호가 일치한 경우에 상기 통신사 시스템을 통해 상기 메시지에 포함된 착신번호에 대응하는 지정전화번호로 수신되는 것을 특징으로 하는 역방향 답장 메시지를 이용한 인증 방법.
2. The method of claim 1,
A message sent from a telephone network to which a user's mobile phone is subscribed, verifies whether the cell phone number actually assigned to the cell phone that sent the message matches the calling number included in the message, When the mobile telephone number of the message is matched with the calling number of the message, the message is received through the communication company system at the designated telephone number corresponding to the called number included in the message.
상기 지정전화번호로 수신된 역방향 메시지를 확인하는 단계;
상기 역방향 메시지의 발신번호의 번호체계를 판독하여 휴대폰번호에 대응하는 번호체계인지 확인하는 단계; 및
상기 역방향 메시지의 발신번호가 휴대폰번호의 번호체계인 경우에 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 역방향 답장 메시지를 이용한 인증 방법.
The method as claimed in claim 1,
Confirming a reverse message received at the designated telephone number;
Reading the number system of the origination number of the reverse message and confirming whether the number system corresponds to the mobile phone number; And
And authenticating the reverse message as a valid message that can be used in the authentication procedure when the calling number of the reverse message is the number system of the mobile phone number.
상기 지정전화번호로 수신된 역방향 메시지를 확인하는 단계; 및
상기 역방향 메시지의 발신번호에 대응하는 휴대폰번호와 인증코드의 매핑 상태를 유지하는 유효시간이 경과하기 전인지 확인하는 단계; 및
상기 유효시간이 경과하기 전인 경우 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 역방향 답장 메시지를 이용한 인증 방법.
The method as claimed in claim 1,
Confirming a reverse message received at the designated telephone number; And
Confirming whether a valid time for maintaining a mapping state of a mobile phone number and an authentication code corresponding to a calling number of the reverse message has elapsed; And
And authenticating the uplink message with a valid message that can be used in the authentication procedure if the valid time is before the expiration time elapses.
데이터망에서 전화망을 경유하여 메시지를 발송할 경우에 상기 메시지의 메시지본문 영역에 자동 삽입되도록 설정된 i(i≥1)개의 삽입 코드를 유지하는 단계를 더 포함하며,
상기 제4 단계는,
상기 지정전화번호로 수신된 역방향 메시지의 메시지본문 영역에 포함된 코드를 분석하여 i개의 삽입 코드 중 적어도 하나의 삽입 코드를 포함하는지 확인하는 단계; 및
상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 삽입 코드를 포함하지 않는 경우 상기 역방향 메시지를 인증 절차에 이용 가능한 유효한 메시지로 인증하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 역방향 답장 메시지를 이용한 인증 방법.
The method according to claim 1,
Further comprising the step of maintaining i (i > = 1) embedded codes set to be automatically inserted into the message body area of the message when the message is transmitted from the data network via the telephone network,
In the fourth step,
Analyzing a code included in the message body area of the reverse message received at the designated telephone number and confirming whether it includes at least one of the i inserted codes; And
And authenticating the reverse message as a valid message that can be used in the authentication procedure if the reverse message does not include at least one embedded code in the message body area of the reverse message.
사용자의 휴대폰에서 역방향 메시지의 메시지본문 영역에 입력 가능한 코드 중 인증코드로 사용되지 않도록 예외 처리된 j(j≥1)개의 예외 코드를 유지하는 단계를 더 포함하며,
상기 제4 단계는,
상기 지정전화번호로 수신된 역방향 메시지의 메시지본문 영역에 포함된 코드를 분석하여 j개의 예외코드 중 적어도 하나의 예외 코드를 포함하는지 확인하는 단계; 및
상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 예외 코드를 포함하지 않는 경우 상기 역방향 메시지를 유효 수신한 것으로 확인하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 역방향 답장 메시지를 이용한 인증 방법.
The method according to claim 1,
(J > = 1) exception codes that are not used as authentication codes among codes that can be input in the message body area of the reverse message in the user's cellular phone,
In the fourth step,
Analyzing the code included in the message body area of the reverse message received at the designated telephone number and confirming whether at least one of the j exception codes is included; And
Further comprising: confirming that the reverse message is validly received if the at least one exception code is not included in the message body area of the reverse message.
상기 역방향 메시지의 메시지본문 영역에 적어도 하나의 예외 코드를 포함한 경우 상기 사용자단말의 웹/앱 화면을 통해 상기 역방향 메시지의 메시지본문 영역에 대한 오류 정보를 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 역방향 답장 메시지를 이용한 인증 방법.
16. The method of claim 15,
And outputting error information for a message body area of the uplink message through a Web / App screen of the user terminal when the at least one exception code is included in the message body area of the uplink message. The authentication method using the reverse reply message.
상기 발신 인증 또느 코드 인증의 오류 발생 시 상기 사용자단말의 웹/앱 화면을 통해 상기 발생한 오류 정보를 출력하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 역방향 답장 메시지를 이용한 인증 방법.
The method as claimed in claim 1,
And outputting the generated error information through the Web / App screen of the user terminal when an error occurs in the origination authentication or the code authentication.
상기 오류 발생 시 순방향 메시지를 통해 사용자의 휴대폰으로 상기 오류 정보를 발송하지 않는 것을 특징으로 하는 역방향 답장 메시지를 이용한 인증 방법.
18. The method of claim 17,
And does not send the error information to the user's cellular phone through the forward message upon occurrence of the error.
A computer-readable recording medium storing a program for executing the method of claim 1.
사용자의 휴대폰번호를 확인하는 휴대폰번호 확인부;
서비스 제공을 위해 동적으로 생성된 인증코드를 확인하는 인증코드 확인부;
상기 순방향 메시지의 메시지본문 영역에 포함됨과 동시에 사용자단말의 웹/앱 화면을 통해 동기화 출력될 동기화정보를 확인하는 동기화정보 확인부;
상기 사용자의 휴대폰번호와 상기 생성된 인증코드를 매핑하여 지정된 매체에 지정된 유효시간 동안 유지하는 매핑 유지부;
상기 사용자의 휴대폰번호를 착신번호로 포함하고 지정된 지정전화번호를 발신번호로 포함하며 메시지본문 영역에 지정된 메시지내용과 상기 동기화정보를 포함하는 순방향 메시지를 지정된 전화망을 경유하여 발송되도록 처리하는 메시지 발송부;
상기 전화망과 분리된 별도의 데이터망을 경유하여 사용자단말의 웹/앱 화면을 통해 상기 인증코드를 포함하는 보안코드와 상기 동기화정보를 출력하도록 처리하는 정보 출력부;
상기 순방향 메시지를 수신한 사용자의 휴대폰으로부터 상기 순방향 메시지에 대한 답장쓰기에 근거하여 상기 사용자의 휴대폰번호를 발신번호로 포함하고 상기 지정전화번호를 착신번호로 포함하며 상기 사용자단말의 웹/앱 화면을 통해 출력된 보안코드 중 사용자에 의해 메시지본문 영역에 입력된 인증코드를 포함하는 역방향 메시지를 전화망을 경유하여 수신하는 메시지 수신부;
상기 전화망을 경유하여 수신된 역방향 메시지의 유효성을 인증하는 메시지 인증부;
상기 역방향 메시지를 유효 수신한 경우 상기 역방향 메시지의 발신번호를 확인하여 상기 지정된 매체에 유효하게 유지된 휴대폰번호와 매칭되는지 인증하는 발신 인증부;
상기 역방향 메시지의 메시지본문 영역에 포함된 인증코드를 확인하여 상기 휴대폰번호와 매핑된 인증코드와 매칭되는지 인증하는 코드 인증부; 및
상기 발신 인증과 코드 인증의 결과를 근거로 상기 서비스 제공을 위한 인증 결과를 생성하여 제공하는 결과 처리부;를 구비하는 역방향 답장 메시지를 이용한 인증 시스템.
A system capable of exchanging messages via a mobile phone and a telephone network of a user and interworking with a user terminal used by a user through a separate data network separated from the telephone network,
A mobile phone number confirmation unit for confirming the mobile phone number of the user;
An authentication code confirmation unit for confirming a dynamically generated authentication code for service provision;
A synchronization information checking unit included in the message body area of the forward message and confirming synchronization information to be outputted in synchronization through the web / app screen of the user terminal;
A mapping unit configured to map the mobile phone number of the user and the generated authentication code and maintain the mapped mobile phone number for a designated valid time period;
And a message sending unit for sending a forward message including the contents of the message specified in the message body area and the synchronization information through a designated telephone network, including a mobile phone number of the user as a destination number, ;
An information output unit for outputting a security code including the authentication code and the synchronization information through a web / app screen of the user terminal via a separate data network separated from the telephone network;
Wherein the mobile terminal includes the mobile phone number of the user as a calling number based on the reply writing of the forward message from the mobile phone of the user who has received the forward message and includes the designated phone number as the called number, A message reception unit for receiving, via a telephone network, an uplink message including an authentication code input by a user in a message body area of the security code output through the telephone network;
A message authentication unit for authenticating the validity of the reverse message received via the telephone network;
An originating authentication unit for verifying the originating number of the reverse message when the reverse message is received and authenticating whether the mobile phone matches a valid mobile phone number stored in the designated medium;
A code authentication unit for verifying an authentication code included in the message body area of the reverse message and verifying whether the authentication code matches the authentication code mapped to the mobile phone number; And
And a result processor for generating and providing an authentication result for providing the service based on a result of the origination authentication and the code authentication.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170037970A KR20180109025A (en) | 2017-03-24 | 2017-03-24 | Method and System for Providing Certification by using Reverse Direction Reply Message, and Record Medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170037970A KR20180109025A (en) | 2017-03-24 | 2017-03-24 | Method and System for Providing Certification by using Reverse Direction Reply Message, and Record Medium |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20180109025A true KR20180109025A (en) | 2018-10-05 |
Family
ID=63878169
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170037970A KR20180109025A (en) | 2017-03-24 | 2017-03-24 | Method and System for Providing Certification by using Reverse Direction Reply Message, and Record Medium |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20180109025A (en) |
-
2017
- 2017-03-24 KR KR1020170037970A patent/KR20180109025A/en unknown
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5241736B2 (en) | Method and system for authenticating through a communication terminal using a short message | |
EP1807966B1 (en) | Authentication method | |
US20220070174A1 (en) | Transaction system, transaction method, and information recording medium | |
JP5679401B2 (en) | Emergency communication system and method using ATM | |
CN103139179A (en) | Multi-channel active type network identity verification system and network identity verification device | |
JP2015230728A (en) | Transaction system, transaction method, and information recording medium | |
KR20120061022A (en) | Method and System for Authenticating Caller of Voice Network using Data Network, Caller Side Device, Receiver Device and Program | |
KR20180109024A (en) | Method and System for Providing Certification by using Reverse Direction Reply Message, and Record Medium | |
KR20180109027A (en) | Method and System for Providing Certification by using Reverse Direction Reply Message, and Record Medium | |
WO2015186372A1 (en) | Transaction system, transaction method, and information recording medium | |
KR20180109030A (en) | Method and System for Providing Certification by using Reverse Direction Reply Message, and Record Medium | |
KR20180109021A (en) | Method and System for Providing Certification by using Disposable Reverse Direction Reply Message, and Record Medium | |
CN108235311A (en) | A kind of method, apparatus of push/reception identifying code and identifying code sending system | |
KR20180109025A (en) | Method and System for Providing Certification by using Reverse Direction Reply Message, and Record Medium | |
KR20180109026A (en) | Method and System for Providing Certification by using Reverse Direction Reply Message, and Record Medium | |
KR20180109017A (en) | Method and System for Providing Certification by using Disposable Reverse Direction Reply Message, and Record Medium | |
KR20180109016A (en) | Method and System for Providing Certification by using Disposable Reverse Direction Reply Message, and Record Medium | |
KR20180109018A (en) | Method and System for Providing Certification by using Disposable Reverse Direction Reply Message, and Record Medium | |
KR20180109029A (en) | Method and System for Providing Certification by using Reverse Direction Reply Message, and Record Medium | |
KR20180109019A (en) | Method and System for Providing Certification by using Disposable Reverse Direction Reply Message, and Record Medium | |
KR20180109028A (en) | Method and System for Providing Certification by using Reverse Direction Reply Message, and Record Medium | |
KR20180109031A (en) | Method and System for Providing Certification by using Reverse Direction Reply Message, and Record Medium | |
KR20180109033A (en) | Method and System for Providing Certification by using Disposable Reverse Direction Message, and Record Medium | |
KR20180107450A (en) | Method for Providing Certification by using Disposable Reverse Direction Reply Message | |
KR20180109032A (en) | Method and System for Providing Certification by using Disposable Reverse Direction Message, and Record Medium |