KR20150120745A - 콜투콜 인증시스템 및 그 방법 - Google Patents

콜투콜 인증시스템 및 그 방법 Download PDF

Info

Publication number
KR20150120745A
KR20150120745A KR1020140046784A KR20140046784A KR20150120745A KR 20150120745 A KR20150120745 A KR 20150120745A KR 1020140046784 A KR1020140046784 A KR 1020140046784A KR 20140046784 A KR20140046784 A KR 20140046784A KR 20150120745 A KR20150120745 A KR 20150120745A
Authority
KR
South Korea
Prior art keywords
call
authentication
password
successful
service
Prior art date
Application number
KR1020140046784A
Other languages
English (en)
Other versions
KR102233581B1 (ko
Inventor
정현철
Original Assignee
정현철
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정현철 filed Critical 정현철
Priority to KR1020140046784A priority Critical patent/KR102233581B1/ko
Priority to PCT/KR2015/003673 priority patent/WO2015160156A1/ko
Publication of KR20150120745A publication Critical patent/KR20150120745A/ko
Application granted granted Critical
Publication of KR102233581B1 publication Critical patent/KR102233581B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/313User authentication using a call-back technique via a telephone network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

콜투콜 인증시스템 및 그 방법이 개시된다. 상기의 콜투콜 인증시스템은 콜을 발신하기 위한 발신모듈, 콜을 수신하기 위한 수신모듈, 및 상기 서비스를 요청하는 요청자의 모바일 단말기로 제1콜을 발신하도록 상기 발신모듈을 제어하고, 상기 제1콜이 발신된 후 상기 모바일 단말기로부터 제2콜이 상기 수신모듈을 통해 수신되어야 상기 서비스에 대한 인증이 성공하였다고 판단하는 제어모듈을 포함한다.

Description

콜투콜 인증시스템 및 그 방법{System and method for call to call authentication}
본 발명은 다양한 서비스(예컨대, 결제, 로그인, 금융거래, 아이템 거래 등)에 대해 서비스를 요청하는 자가 정당한 사용자임을 인증하기 위해 전화 연결을 하는 경우의 인증시스템 및 그 방법에 관한 것이다. 보다 상세하게는 소정의 모바일 단말기로 전화를 건 후, 상기 모바일 단말기로부터 전화가 와야지만 인증이 성공하도록 함으로써 공격자에 의해 임의로 전화 호가 탈취되는 공격을 방지할 수 있는 시스템 및 그 방법에 관한 것이다.
다양한 분야에서 전화를 통한 인증을 수행하는 방식이 공지되어 있다.
예컨대, 사용자의 모바일 단말기로 ARS 등을 통해 전화를 건 후, 호가 연결된 상태에서 미리 설정되어 있는 비밀번호를 입력받거나, 일회용 비밀번호를 불러주고 다시 일회용 비밀번호를 입력받는 방식으로 인증을 수행할 수 있다.
전화 호를 이용하는 인증의 경우에는 서비스를 요청하는 정당한 사용자의 모바일 단말기로 전화를 걸기 때문에, 공격자가 서비스를 요청하더라도 정당한 사용자의 모바일 단말기를 소지하고 있지 않은 이상은 인증이 성공할 수 없게 된다.
따라서 전화를 통한 인증의 경우에는 SMS 등과 같은 단문 메시지를 통해 일회용 비밀번호를 전송하고, 전송된 비밀번호를 인터넷 등을 통해 입력받는 인증방식(예컨대, 소액결제 등)에 비해, 전화 호의 탈취가 용이하지 않아서, 상대적으로 안전한 인증방식으로 이용되고 있다.
하지만, 모바일 단말기에 사용자가 임의로 소프트웨어를 설치할 수 있는 환경이 대두되면서, 비록 쉽지는 않더라도, 전화 호의 탈취(예컨대, 공격자의 폰으로 착신전환)의 가능성이 대두되고 있다.
특히, 착신 측에서는 발신 단말기의 전화번호를 파악할 수 있지만, 발신 측에서는 착신 단말기의 전화번호를 확인할 수 없는 전화 환경(예컨대, 대한민국에서는 발신측에서 착신 단말기의 전화번호를 확인할 수 없음)에서는 전화 호의 탈취가 이루어지게 되더라도 이를 발신 측에서 인지할 수 없게 되어서, 상대적으로 안전한 전화 호를 통한 인증의 경우에도 얼마든지 공격자에 의한 인증의 가능성이 높아질 수 있다. 그리고 이러한 공격자에 의한 인증의 가능성은 설령 연결된 전화 호를 통해 비밀번호의 입력이라는 절차를 거친다고 하더라도, 비밀번호의 유출이 다양한 방식으로 이루어질 수 있어서, 여전히 높아질 수 있다.
한국등록특허 10-0818793 "전화를 이용한 오토콜 시스템 및 그 시스템을 이용한 금융거래 방법"
본 발명은 이러한 문제점을 해결하고자 안출된 발명으로써, 본 발명이 이루고자 하는 기술적 과제는 정당 사용자의 모바일 단말기로 콜을 발신 한 후, 상기 모바일 단말기로부터 다시 콜이 걸려와야 인증이 성공했다고 판단함으로써 전화 호의 탈취가 되더라도 정상적인 인증기능을 제공할 수 있는 시스템 및 그 방법에 관한 것이다.
또한 발신 콜 또는 착신 콜 중에 어느 하나를 통해 비밀번호(예컨대, 미리 설정되어 있는 비밀번호 또는 일회용 비밀번호 등)를 통한 인증을 수행하거나, 발신 콜 및 착신 콜을 통해 비밀번호를 분할하여 입력받아서 인증을 수행함으로써 높은 보안성을 제공할 수 있는 시스템 및 그 방법을 제공하는 것이다.
또한, 인증 시스템의 발신전화번호를 변경할 수 있도록 함으로써 혹시 발신 콜을 받지 않은 상태에서 인증 시스템으로 전화를 걸 수 있을 확률을 줄일 수 있는 시스템 및 그 방법을 제공하는 것이다.
또한, 인증 시스템이 발신하는 발신 콜 또는 정당 사용자의 모바일 단말기로부터 인증 시스템으로 걸려오는 수신 콜 중 적어도 하나는 실제 통화연결이 수행되지 않아도 호만 연결되면(즉, 링잉 신호만 수신되면) 정상적인 발신 콜 또는 수신 콜이 이루어진 것으로 인식함으로써, 전화비용의 절감을 수행할 수 있는 시스템 및 그 방법을 제공하는 것이다.
본 발명의 일 측면에 따르면, 상기의 기술적 과제를 해결하기 위한 콜투콜 인증시스템은 콜을 발신하기 위한 발신모듈, 콜을 수신하기 위한 수신모듈, 및 상기 서비스를 요청하는 요청자의 모바일 단말기로 제1콜을 발신하도록 상기 발신모듈을 제어하고, 상기 제1콜이 발신된 후 상기 모바일 단말기로부터 제2콜이 상기 수신모듈을 통해 수신되어야 상기 서비스에 대한 인증이 성공하였다고 판단하는 제어모듈을 포함한다.
상기 제어모듈은 상기 제1콜이 발신된 후 미리 정해진 시간 내에 상기 제2콜이 수신되어야 상기 인증이 성공하였다고 판단할 수 있다.
상기 제어모듈은 상기 제1콜 또는 상기 제2콜 중 적어도 하나를 통해, 상기 제어모듈이 생성한 일회용 비밀번호 또는 사용자가 미리 설정한 사용자 설정 비밀번호 중 적어도 하나가 수신되어야 상기 인증이 성공하였다고 판단할 수 있다.
상기 제어모듈은 상기 서비스를 요청한 서비스 요청 단말기, 상기 제1콜, 또는 상기 제2콜 중 어느 하나로 일회용 비밀번호를 전달하고, 상기 제1콜 또는 상기 제2콜을 통해 상기 일회용 비밀번호가 수신되어야 상기 인증이 성공하였다고 판단하거나, 상기 제1콜을 통해 상기 일회용 비밀번호의 일부를 수신하고, 상기 제2콜을 통해 상기 일회용 비밀번호의 나머지 일부를 수신하여야 상기 인증이 성공하였다고 판단할 수 있다.
상기 제어모듈은 상기 비밀번호를 상기 제1콜 또는 상기 제2콜 중 어느 하나를 통해 수신하거나, 상기 비밀번호의 일부를 상기 제1콜을 통해 수신하고, 나머지 일부를 상기 제2콜을 통해 수신하여야 상기 인증이 성공했다고 판단할 수 있다.
상기 제어모듈은 상기 제2콜의 통화연결을 하지 않고도, 상기 제2콜의 호가 연결되면 상기 인증이 성공했다고 판단할 수 있다.
상기 기술적 과제를 해결하기 위한 콜투콜 인증방법은 콜투콜 인증 시스템이 상기 서비스를 요청하는 요청자의 모바일 단말기로 제1콜을 발신하는 단계, 상기 콜투콜 인증 시스템이 상기 제1콜이 발신된 후 상기 모바일 단말기로부터 제2콜이 상기 수신모듈을 통해 수신하는 단계, 및 상기 제2콜이 수신되면, 상기 콜투콜 인증 시스템이 상기 서비스에 대한 인증이 성공하였다고 판단하는 단계를 포함한다.
상기 서비스에 대한 인증이 성공하였다고 판단하는 단계는 상기 제1콜이 발신된 후 미리 정해진 시간 내에 상기 제2콜이 수신되어야 상기 인증이 성공하였다고 판단할 수 있다.
상기 콜투콜 인증 시스템은 상기 제1콜 또는 상기 제2콜 중 적어도 하나를 통해, 상기 콜투콜 인증 시스템이 생성한 일회용 비밀번호 또는 사용자가 미리 설정한 사용자 설정 비밀번호 중 적어도 하나가 수신되어야 상기 인증이 성공하였다고 판단하는 것을 특징으로 할 수 있다.
상기 콜투콜 인증시스템은 상기 서비스를 요청한 서비스 요청 단말기, 상기 제1콜, 또는 상기 제2콜 중 어느 하나로 상기 일회용 비밀번호를 전달하고, 상기 제1콜 또는 상기 제2콜을 통해 상기 일회용 비밀번호가 수신되어야 상기 인증이 성공하였다고 판단하거나, 상기 제1콜을 통해 상기 일회용 비밀번호의 일부를 수신하고, 상기 제2콜을 통해 상기 일회용 비밀번호의 나머지 일부를 수신하여야 상기 인증이 성공하였다고 판단할 수 있다.
상기 콜투콜 인증 시스템은 상기 비밀번호를 상기 제1콜 또는 상기 제2콜 중 어느 하나를 통해 수신하거나, 상기 비밀번호의 일부를 상기 제1콜을 통해 수신하고, 나머지 일부를 상기 제2콜을 통해 수신하여야 상기 인증이 성공했다고 판단할 수 있다.
상기 서비스에 대한 인증이 성공하였다고 판단하는 단계는 상기 제2콜의 통화연결을 하지 않고도, 상기 제2콜의 호가 연결되면 상기 인증이 성공했다고 판단하는 것을 특징으로 할 수 있다.
상기 콜투콜 인증방법은 프로그램이 기록된 컴퓨터 판독 가능한 기록매체에 저장될 수 있다.
본 발명의 기술적 사상에 따르면, 정당 사용자의 모바일 단말기로 콜을 발신 한 후, 상기 모바일 단말기로부터 다시 콜이 걸려와야 인증이 성공했다고 판단함으로써 전화 호의 탈취가 되더라도, 공격자가 정당 사용자의 모바일 단말기의 전화로 인증 시스템에 전화를 걸수가 없으므로 안전한 안전한 효과가 있다. 특히, 발신번호의 임의 변경을 수행할 수 없는 환경에서는 이러한 효과는 증가될 수 있다.
또한 단순히 인증 시스템의 발신 콜을 받은 단말기로부터 착신 콜이 수신되면 인증이 성공했다고 판단할 수도 있지만, 발신 콜 또는 착신 콜 중에 어느 하나를 통해 비밀번호(예컨대, 미리 설정되어 있는 비밀번호 또는 일회용 비밀번호 등)를 통한 인증을 수행함으로써 높은 보안성이 제공될 수 있는 효과가 있다.
또한 구현 예에 따라서는 발신 콜 및 착신 콜을 통해 비밀번호를 분할하여 입력받아서 인증을 수행할 수 있고, 이러한 경우에는 매우 높은 보안성이 제공될 수 있는 효과가 있다.
또한, 인증 시스템의 발신전화번호를 변경할 수 있도록 함으로써 혹시 발신 콜을 받지 않은 상태에서 인증 시스템으로 공격자가 전화를 걸어서 인증을 받을 수 있을 확률을 줄일 수 있는 효과가 있다. 특히, 이러한 경우에는 발신전화번호의 임의변경이 가능한 경우에도 안전한 인증이 수행될 수 있는 효과가 있다.
또한, 인증 시스템이 발신하는 발신 콜 또는 정당 사용자의 모바일 단말기로부터 인증 시스템으로 걸려오는 수신 콜 중 적어도 하나는 실제 통화연결이 수행되지 않아도 호만 연결되면(즉, 링잉 신호만 수신되면) 정상적인 발신 콜 또는 수신 콜이 이루어진 것으로 인식함으로써, 전화비용을 아끼면서도 인증을 수행할 수 있는 효과가 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 일 실시 예에 따른 콜투콜 인증시스템의 개략적인 구성을 나타내는 도면이다.
도 2는 본 발명의 일 실시 예에 따른 콜투콜 인증방법을 개략적으로 나타내는 도면이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
본 명세서에 있어서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예들을 중심으로 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 일 실시 예에 따른 콜투콜 인증시스템의 개략적인 구성을 나타내는 도면이다.
도 1을 참조하면, 본 발명의 기술적 사상을 구현하기 위하여, 콜투콜 인증시스템(이하, 인증시스템, 100)이 구비될 수 있다.
상기 인증시스템(100)은 제어모듈(110), 발신모듈(120), 및 수신모듈(130)을 포함할 수 있다. 상기 인증시스템(100)은 DB를 더 포함할 수 있다.
본 발명의 실시 예에 따라서는, 상술한 구성요소들 중 일부 구성요소는 반드시 본 발명의 구현에 필수적으로 필요한 구성요소에 해당하지 않을 수도 있으며, 또한 실시 예에 따라 상기 인증시스템(100)은 이보다 더 많은 구성요소를 포함할 수도 있음은 물론이다.
상기 인증시스템(100)은 소정의 서비스 시스템(200)과 통신을 수행하면서 본 발명의 기술적 사상에 따른 인증을 수행할 수 있다. 구현 예에 따라서는, 상기 인증시스템(100)은 상기 서비스 시스템(200)에 포함될 수도 있다. 즉, 상기 서비스 시스템(200)이 본 발명의 기술적 사상에 따른 인증시스템(100)의 기술적 사상을 수행할 수도 있다.
상기 서비스 시스템(200)은 예컨대, 로그인을 수행하여야 하는 다양한 웹 서버일 수도 있고, 금융거래를 제공하는 금융기관 시스템이거나, 게임 서비스를 제공하는 게임 시스템, 정보의 조회 및/또는 증명서의 발급 서비스를 제공하는 공공기관의 시스템일 수도 있다.
사용자는 자신의 모바일 단말기(400) 또는 상기 모바일 단말기(400)와는 별개의 타단말기(300)를 통해 상기 서비스 시스템(200)에 소정의 서비스를 요청할 수 있다. 그러면 상기 서비스 시스템(200)은 상기 인증시스템(100)과 통신을 수행하여 본 발명의 기술적 사상을 구현할 수 있다.
예컨대, 사용자가 상기 모바일 단말기(400) 또는 타단말기(300)를 통해 서비스를 요청할 수 있다. 상기 서비스는 결제, 금융거래, 아이템 거래 뿐만 아니라, 서비스를 제공하기 위해 본인인증이 수행될 필요가 있는 모든 종류의 서비스를 포함할수 있다. 일 예에 의하면, 본인인증 자체가 사용자 요청하는 서비스일 수도 있으며, 이러한 경우에는 별도의 서비스 시스템(200)은 구비되지 않을 수도 있다.
어떠한 경우든 서비스가 요청되면, 상기 서비스에 대한 인증을 위해 상기 인증시스템(100)은 사용자의 상기 모바일 단말기(400)로 전화를 걸 수 있다. 상기 모바일 단말기(400)의 식별정보(예컨대, 전화번호)는 미리 상기 서비스 시스템(200) 또는 상기 인증시스템(100)에 미리 저장되어 있을 수도 있다. 구현 예에 따라서는, 상기 서비스 시스템(200) 또는 상기 인증시스템(100)에 사용자가 자신의 모바일 단말기(400)의 식별정보를 입력할 수도 있다. 식별정보의 입력을 위한 소정의 UI가 상기 서비스 시스템(200) 또는 상기 인증시스템(100)에 의해 서비스를 요청하는 단말기(예컨대, 300, 400 등)로 제공될 수 있다.
이처럼 인증을 위해 인증시스템(100)이 정당한 사용자의 모바일 단말기로 거는 전화를 제1콜이라 하기로 한다. 상기 제1콜은 통화연결이 되지 않더라도 링잉(ringing) 신호가 상기 모바일 단말기(400)로만 전송되면, 상기 제1콜이 성공했다고 처리될 수도 있다. 예컨대, 인증시스템(100)은 상기 모바일 단말기(400)와 호가 연결되면 통화연결이 되기 전에(즉, 사용자가 전화를 받기 전에) 전화를 끊을 수 있다. 제1콜이 성공하면 본 발명의 기술적 사상에 따른 인증을 위해 다음 단계로 진행할 수 있다. 물론, 통화연결까지 되어야 제1콜이 성공했다고 처리될 수도 있다. 즉, 통화연결이 되지 않으면 제1콜이 실패한 것으로 취급되고, 일정 시간 후 다시 제1콜을 수행하거나 인증이 실패했다고 판단할 수도 있다.
한편, 제1콜이 성공하면, 사용자는 상기 모바일 단말기(400)로 상기 인증시스템(100)에 전화를 걸 수 있으며, 본 명세서는 모바일 단말기(400)가 본 발명의 기술적 사상을 위해 거는 전화를 제2콜이라 하기로 한다. 상기 제2콜은 통화연결이 되지 않더라도 링잉 신호가 상기 모바일 단말기(400)로부터 수신되면, 상기 제2콜이 성공했다고 처리될 수 있다. 인증시스템(100)은 제2콜의 호가 연결되면, 전화를 받지 않은 채 전화를 끊을 수 있다. 물론, 통화연결까지 되어야 제2콜이 성공했다고 처리될 수도 있다. 즉, 통화연결이 되지 않으면 제2콜이 실패한 것으로 취급되고, 일정 시간 후 다시 제2콜을 수행하거나 인증이 실패했다고 판단할 수도 있다.
사용자는 자신의 모바일 단말기(400)로 상기 제1콜이 수신된 후, 상기 모바일 단말기(400)를 통해 상기 제1콜의 발신전화번호로 제2콜을 걸 수 있다. 제2콜의 발신전화번호는 상기 모바일 단말기(400)의 전화번호가 되며, 상기 인증시스템(100)은 제1콜의 착신번호로부터 제2콜이 걸려왔는지를 판단할 수 있다. 그리고 판단결과 제1콜의 착신번호로부터 제2콜이 수신되어야 인증이 성공했다고 판단할 수 있다. 정책적으로 또는 기술적으로 발신번호의 조작이 불가능한 환경에서는 공격자가 자신의 단말기로 제1콜의 호를 탈취하더라도, 정당 사용자의 모바일 단말기(400)로 제2콜을 걸 수 없기 때문에 공격은 성공할 수 없게 되는 효과가 있다.
또한 상기 인증시스템(100)이 상기 제1콜의 발신번호를 매번 또는 일정 주기로 변경함으로써, 상기 제1콜을 받지 않은 자가 제2콜을 상기 인증시스템(100)으로 거는 위험도 방지할 수 있다. 특히, 이러한 위험은 전술한 바와 같이 통화연결이 되지 않고 제1콜이 완료되는 경우에는 더욱 커질 수 있으므로, 이러한 경우에는 제1콜의 발신번호를 변경함으로써 상기 제1콜을 받지 않은 자는 인증을 성공하기 위해 걸어야할 제2콜의 착신번호를 알 수 없게 되는 효과가 있다. 상기 인증시스템(100)은 이용할 발신번호를 복수 개 확보한 후, 복수 개의 발신번호 중에서 선택적으로 제1콜을 걸 수 있음은 물론이다.
제1콜 또는 제2콜은 호만 연결이 되고 통화연결이 되지 않아도 인증이 성공할 수도 있고, 통화 연결까지 되어야 인증이 성공할 수도 있다.
또한, 상기 인증 시스템(100)은 단순히 제1콜 또는 제2콜이 수행되었는지 뿐만 아니라, 소정의 상기 제1콜 또는 제2콜 중 적어도 하나를 이용하여 비밀번호가 입력되는지를 판단하는 비밀번호 인증을 더 수행함으로써 보안성을 높일 수도 있다.
비밀번호 인증은 제1콜 또는 제2콜 중 적어도 하나를 통해 소정의 비밀번호(예컨대, 제어모듈(110)이 생성하는 일회용 비밀번호 또는 사용자가 미리 설정한 사용자 설정 비밀번호)가 입력되고, 입력된 비밀번호가 상기 인증시스템(100)에 저장된 비밀번호와 일치하는지를 판단하는 일련의 프로세스일 수 있다.
상기 비밀번호는 사용자에 의해 설정되거나 상기 제어모듈(110)에 의해 생성되어 사용자별로 상기 인증시스템(100)의 DB(140)에 저장될 수 있다. 상기 일회용 비밀번호가 이용될 경우, 상기 인증시스템(100)은 제1콜 또는 제2콜을 통해 사용자에게 일회용 비밀번호를 전달할 수 있다. 전달된 일회용 비밀번호는 DB(140)에 저장될 수 있으며, 그리고 제1콜 또는 제2콜을 통해 전달된 일회용 비밀번호가 입력되면 저장된 일회용 비밀번호와 일치하는지 여부를 판단함으로써 인증을 수행할 수 있다.
상기 인증 시스템(100)은 일회용 비밀번호를 이용한 비밀번호 인증을 수행할 수도 있고, 사용자 설정 비밀번호를 이용한 비밀번호 인증을 수행할 수도 있다. 구현 예에 따라서는, 일회용 비밀번호와 사용자 설정 비밀번호를 모두 이용한 비밀번호 인증을 수행할 수도 있다.
비밀번호 인증이 제1콜 또는 제2콜 중 적어도 하나를 통해 수행된다고 함은, 인증 시스템(100)이 제1콜 또는 제2콜 중 적어도 하나를 통해 비밀번호(예컨대, 일회용 비밀번호 및/또는 사용자 설정 비밀번호)를 입력받고, 입력받은 비밀번호의 정당성을 판단하는 과정을 의미할 수 있다. 또한, 제1콜 또는 제2콜 중 적어도 하나를 통해 비밀번호르 입력받는다고 함은, 제1콜을 통해 비밀번호를 입력받거나, 제2콜을 통해 비밀번호를 입력받거나, 제1콜을 통해 비밀번호의 일부를 입력받고 제2콜을 통해 비밀번호의 나머지 일부를 입력받는 것을 수 있다.
일회용 비밀번호를 이용한 비밀번호 인증을 위해서는 인증 시스템(100)이 사용자에게 일회용 비밀번호를 전달하는 과정이 필요할 수 있다. 상기 인증 시스템(100)은 일회용 비밀번호를 서비스를 요청하는 서비스 요청 단말기(예컨대, 300, 400)으로 전달하거나, 제1콜로 전달하거나, 제2콜로 전달할 수 있다. 다만, 제2콜로 전달하는 경우에는 제2콜을 통해 일회용 비밀번호 전체를 입력받아야 할 수 있다. 그리고 서비스 요청 단말기(예컨대, 300, 400) 또는 제1콜로 상기 일회용 비밀번호를 전달할 경우에는 선택적으로 제1콜 또는 제2콜을 통해 일회용 비밀번호 전체를 입력받을 수 있다. 또는 제1콜 또는 제2콜을 통해 상기 일회용 비밀번호의 일부를 분할하여 입력받을 수도 있다.
한편, 상기 인증 시스템(100)에 의해 일회용 비밀번호 및 사용자 설정 비밀번호 모두를 이용한 비밀번호 인증이 수행될 수도 있다.
예컨대, 인증 시스템(100)은 제1콜을 통해 사용자 설정 비밀번호를 입력받고, 제2콜을 통해 상기 일회용 비밀번호를 입력받을 수 있다. 일회용 비밀번호는 제1콜 또는 제2콜을 통해 사용자에게 전달되거나, 서비스 요청 단말기(예컨대, 300, 400)로 전달될 수 있다.
물론, 인증 시스템(100)은 제1콜을 통해 일회용 비밀번호를 입력받고, 제2콜을 통해 사용자 설정 비밀번호를 입력받을 수도 있다. 이때에는 제1콜 또는 서비스 요청 단말기(예컨대, 300, 400)로 상기 일회용 비밀번호가 전달될 필요가 있음은 물론이다.
또한, 일회용 비밀번호 및 사용자 설정 비밀번호 모두를 이용한 비밀번호 인증에서도 상기 일회용 비밀번호 및/또는 상기 사용자 설정 비밀번호의 일부가 제1콜을 통해 입력되고, 제2콜을 통해 나머지 일부가 입력될 수도 있음은 물론이다.
일 예에 의하면, 제1콜을 통해 인증시스템(100)은 안내정보를 전달할 수 있다. 안내정보는 제1콜이 인증을 위한 콜임을 나타내는 정보를 포함하거나 제1콜의 발신번호로 제2콜을 걸라는 정보를 포함할 수 있다. 그러면 사용자는 제2콜을 걸어서 인증을 성공할 수 있다.
다른 실시 예에 의하면, 제1콜을 통해 인증시스템(100)은 일회용 비밀번호를 사용자에게 전달할 수 있다. 그리고 제2콜을 통해 일회용 비밀번호를 입력받을 수도 있다.
또는 제1콜을 통해 인증시스템(100)은 일회용 비밀번호를 전달하고, 전달한 일회용 비밀번호를 입력받을 수도 있다. 그리고 제2콜이 걸려오면 인증이 성공했다고 판단할 수도 있다. 또는 제1콜을 걸고, 제2콜이 걸려오면 상기 인증시스템(100)은 일회용 비밀번호를 전달하고, 전달한 일회용 비밀번호를 입력받을 수도 있다.
구현 예에 따라서는, 인증시스템(100)은 제1콜을 통해 일회용 비밀번호를 전달하고, 제1콜을 통해 일회용 비밀번호의 일부를 입력받고, 제2콜을 통해 나머지 일부를 입력받을 수도 있다. 이러한 경우에는 훨씬 높은 보안성이 제공됨을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
물론, 사용자가 설정한 비밀번호(이하, 사용자 설정 비밀번호)가 이용될 경우, 제1콜 또는 제2콜 중 어느 하나를 통해 상기 사용자 설정 비밀번호를 입력받을 수 있다. 또는 제1콜을 통해 상기 사용자 설정 비밀번호의 일부를 입력받고, 제2콜을 통해 사용자 설정 비밀번호의 나머지 일부를 입력받을 수도 있다.
결국, 본 발명의 기술적 사상에 따른 인증시스템(100)은 종래에 제1콜만을 통해서 인증을 수행하던 것에 비해, 제2콜이 걸려와야지만 인증이 성공했다고 판단함으로써 보안성의 향상을 제공할 수 있다.
그리고 비밀번호(일회용 비밀번호 또는 비밀번호)를 이용한 비밀번호 인증을 제1콜 또는 제2콜 중 어느 하나를 이용하여 수행하거나, 제1콜 및 제2콜을 이용해 수행함으로써 보안성을 더욱 높일 수 있다.
인증시스템(100)은 제1콜이 수행된 후, 미리 설정된 일정 시간내에 제2콜이 걸려와야 인증을 성공시킬 수도 있다. 이를 위해 인증시스템(100)은 제1콜을 수행한 후, 제1콜의 착신번호 및 제1콜의 수행시간에 대한 정보를 DB(140)에 저장할 수 있음은 물론이다. 인증시스템(100)이 상기 모바일 단말기(400)로의 발신번호를 변경할 수 있는 경우(복수의 발신번호 중에서 선택할 수 있는 경우를 포함함), 상기 DB(140)에 더 저장할 수도 있음은 물론이다.
이러한 기술적 사상을 구현하기 위해, 상기 인증시스템(100)은 전술한 바와 같이 제어모듈(110), 발신모듈(120), 및 수신모듈(130)을 포함할 수 있다. 또한 DB(140)를 더 포함할 수 있다.
상기 인증시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 인증시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다. 또한, 상기 인증시스템(100)은 본 발명의 기술적 사상을 구현하기 위한 각각의 기능 또는 역할별로 별도로 구현되는 구성들의 집합을 의미할 수도 있다. 예를 들면, 상기 제어모듈(110), 상기 발신모듈(120), 상기 수신모듈(130), 및/또는 상기 DB(140) 등은 서로 다른 물리적 장치에 위치할 수도 있고, 동일한 물리적 장치에 위치할 수도 있다. 또한, 구현 예에 따라서는 상기 제어모듈(110), 상기 발신모듈(120), 상기 수신모듈(130), 및/또는 상기 DB(140) 등 각각의 모듈 역시 서로 다른 물리적 장치에 위치하고, 서로 다른 물리적 장치에 위치한 구성들이 서로 유기적으로 결합되어 각각의 모듈들이 수행하는 기능을 실현할 수도 있다.
또한, 본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예를 들면, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.
상기 제어모듈(110)은 상기 인증시스템(100)에 포함된 다른 구성들(예컨대, 상기 발신모듈(120), 상기 수신모듈(130), 및/또는 상기 DB(140)의 기능 및/또는 리소스를 제어할 수 있다. 또한, 상기 제어모듈(110)은 제1콜 후에 제2콜이 걸려왔는지에 대한 판단, 제2콜이 결러온 시점에 대한 판단, 비밀번호 인증 등을 수행할 수 있다. 비밀번호 인증을 위해 구현 예에 따라 상기 제어모듈(110)은 일회용 비밀번호를 생성할 수도 있다.
상기 발신모듈(120)은 모바일 단말기(400)로 전화를 걸 수 있다. 이를 위해 상기 발신모듈(120)은 상기 인증시스템(100)에 포함되거나 상기 인증시스템(100)과 연결된 소정의 전화 시스템(예컨대, 오토콜 시스템, ARS 시스템 등)을 제어할 수 있음은 물론이다. 또는 상기 발신모듈(120) 자체가 전화를 걸 수 있는 전화 시스템으로 구현될 수 있음은 물론이다.
상기 수신모듈(130)은 걸려오는 전화를 수신할 수 있다. 상기 수신모듈(130) 역시 상기 전화 시스템을 제어하거나, 상기 수신모듈(130) 자체가 전화 시스템으로 구현될 수 있음은 물론이다.
상기 제어모듈(110)은 상기 발신모듈(120) 및/또는 상기 수신모듈(130)을 제어할 수 있다. 상기 제어모듈(110)은 상기 제1콜 및/또는 상기 제2콜을 통해 전달되거나 수신되는 정보를 제어할 수 있다. 또한, 상기 제어모듈(110)은 상기 제1콜 및/또는 상기 제2콜이 호 연결만 수행될 것인지 또는 통화연결까지 수행되어야 할 것인지에 따라 상기 발신모듈(120) 및/또는 상기 수신모듈(130)을 제어할 수 있다. 예컨대, 제1콜 또는 제2콜 중 적어도 하나가 호 연결만 수행되도록 구현되는 경우에는, 호 연결 신호가 디텍팅되면 전화를 끊도록 상기 발신모듈(120) 및/또는 수신모듈(130)을 제어할 수 있다.
물론, 전술한 바와 같이 다양한 방식으로 비밀번호(일회용 비밀번호 또는 사용자 설정 비밀번호)를 이용한 비밀번호 인증을 수행할 경우, 제1콜 및 제2콜로 사용자에게 전달될 정보(예컨대, 단순한 안내정보 또는 비밀번호를 입력하도록 하기 위한 멘트 등)를 결정하고, 결정된 정보를 상기 발신모듈(120) 및/또는 수신모듈(130)로 전송하여 사용자에게 전달되도록 할 수 있다. 물론, 상기 제1콜 및/또는 상기 제2콜을 통해 사용자가 입력하는 정보를 수신하여 비밀번호가 상기 DB(140)에 저장된 정보와 상응하는지를 판단할 수도 있다.
도 2는 본 발명의 일 실시 예에 따른 콜투콜 인증방법을 개략적으로 나타내는 도면이다.
도 2를 참조하면, 상기 인증시스템(100)은 사용자의 모바일 단말기(400)로 제1콜을 걸 수 있다(S100). 물론, 상기 인증시스템(100)은 상기 모바일 단말기(400)의 식별정보(예컨대, 전화번호)를 상기 서비스 시스템(200)으로부터 수신할 수 있다(S90). 또는 상기 서비스 시스템(200)으로 서비스 요청을 하는 서비스 요청 단말기(예컨대, 300 또는 400)가 상기 인증시스템(100)이 제공하는 페이지로 리다이렉트(redirect)되면, 상기 인증시스템(100)은 사용자로부터 상기 요청 단말기를 통해 직접 상기 모바일 단말기(400)의 식별정보를 입력받을 수도 있다. 상기 인증시스템(100)은 상기 제1콜이 호가 연결되면 통화연결 전에 전화를 끊을 수도 있다. 또는 제1콜의 통화연결이 된 후 전술한 바와 같은 다양한 실시 예와 같이 소정의 정보를 안내할 수 있고, 비밀번호의 적어도 일부를 입력받을 수도 있다.
이후, 사용자는 상기 모바일 단말기(400)로 제2콜을 걸 수 있다. 즉, 제1콜의 발신번호에 전화를 걸 수 있다(S110). 인증시스템(100)은 제2콜의 수신여부, 제2콜의 수신시간, 및/또는 제2콜을 통해 입력되는 정보 중 적어도 하나에 기초하여 인증의 성공여부를 판단할 수 있다(S120).
상기 인증시스템(100)은 단순히 상기 제2콜이 걸려오면 인증이 성공??다고 판단할 수 있다. 특히 제2콜의 호가 연결되면, 통화연결을 하지 않고 전화를 끊을 수 있다. 이러한 경우, 제2콜은 사용자가 전화를 걸게 되므로, 사용자에게 전화요금이 부과되는 것을 방지하면서도 높은 보안성의 인증을 수행할 수 있는 효과도 있다.
또는 상기 인증시스템(100)은 제2콜의 통화연결을 수행하고, 연결된 제2콜을 통해 필요한 정보의 전달 및/또는 비밀번호의 적어도 일부를 입력받을 수 있다.
또한, 상기 인증시스템(100)은 전술한 바와 같이 제1콜로부터 제2콜이 걸려온 시간이 미리 결정된 시간 내인지를 더 판단할 수도 있다.
그러면, 상기 인증시스템(100)은 인증결과를 나타내는 인증신호를 상기 서비스 시스템(200)으로 전송할 수 있다(S130). 그러면 상기 인증시스템(100)은 인증신호에 따라 서비스 요청 단말기(예컨대, 300 또는 400)이 요청한 서비스를 허용하거나 거부할 수 있다.
본 발명의 실시 예에 따른 콜투콜 인증방법은 컴퓨터가 읽을 수 있는 프로그램 명령 형태로 구현되어 컴퓨터로 읽을 수 있는 기록 매체에 저장될 수 있으며, 본 발명의 실시예에 따른 제어 프로그램 및 대상 프로그램도 컴퓨터로 판독 가능한 기록 매체에 저장될 수 있다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.
기록 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다.
컴퓨터로 읽을 수 있는 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타나며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (13)

  1. 소정의 서비스에 대한 인증을 하기 위한 인증 시스템에 있어서,
    콜을 발신하기 위한 발신모듈;
    콜을 수신하기 위한 수신모듈; 및
    상기 서비스를 요청하는 요청자의 모바일 단말기로 제1콜을 발신하도록 상기 발신모듈을 제어하고, 상기 제1콜이 발신된 후 상기 모바일 단말기로부터 제2콜이 상기 수신모듈을 통해 수신되어야 상기 서비스에 대한 인증이 성공하였다고 판단하는 제어모듈을 포함하는 콜투콜 인증 시스템.
  2. 제1항에 있어서, 상기 제어모듈은,
    상기 제1콜이 발신된 후 미리 정해진 시간 내에 상기 제2콜이 수신되어야 상기 인증이 성공하였다고 판단하는 콜투콜 인증 시스템.
  3. 제1항에 있어서, 상기 제어모듈은,
    상기 제1콜 또는 상기 제2콜 중 적어도 하나를 통해, 상기 제어모듈이 생성한 일회용 비밀번호 또는 사용자가 미리 설정한 사용자 설정 비밀번호 중 적어도 하나가 수신되어야 상기 인증이 성공하였다고 판단하는 것을 특징으로 하는 콜투콜 인증 시스템.
  4. 제3항에 있어서, 상기 제어모듈은,
    상기 서비스를 요청한 서비스 요청 단말기, 상기 제1콜, 또는 상기 제2콜 중 어느 하나로 일회용 비밀번호를 전달하고,
    상기 제1콜 또는 상기 제2콜을 통해 상기 일회용 비밀번호가 수신되어야 상기 인증이 성공하였다고 판단하거나,
    상기 제1콜을 통해 상기 일회용 비밀번호의 일부를 수신하고, 상기 제2콜을 통해 상기 일회용 비밀번호의 나머지 일부를 수신하여야 상기 인증이 성공하였다고 판단하는 콜투콜 인증 시스템.
  5. 제3항 또는 제4항에 있어서, 상기 제어모듈은,
    상기 비밀번호를 상기 제1콜 또는 상기 제2콜 중 어느 하나를 통해 수신하거나,
    상기 비밀번호의 일부를 상기 제1콜을 통해 수신하고, 나머지 일부를 상기 제2콜을 통해 수신하여야 상기 인증이 성공했다고 판단하는 콜투콜 인증 시스템.
  6. 제1항에 있어서, 상기 제어모듈은,
    상기 제2콜의 통화연결을 하지 않고도, 상기 제2콜의 호가 연결되면 상기 인증이 성공했다고 판단하는 콜투콜 인증 시스템.
  7. 소정의 서비스에 대한 인증을 하기 위한 인증방법에 있어서,
    콜투콜 인증 시스템이 상기 서비스를 요청하는 요청자의 모바일 단말기로 제1콜을 발신하는 단계;
    상기 콜투콜 인증 시스템이 상기 제1콜이 발신된 후 상기 모바일 단말기로부터 제2콜이 상기 수신모듈을 통해 수신하는 단계; 및
    상기 제2콜이 수신되면, 상기 콜투콜 인증 시스템이 상기 서비스에 대한 인증이 성공하였다고 판단하는 단계를 포함하는 콜투콜 인증방법.
  8. 제7항에 있어서, 상기 서비스에 대한 인증이 성공하였다고 판단하는 단계는,
    상기 제1콜이 발신된 후 미리 정해진 시간 내에 상기 제2콜이 수신되어야 상기 인증이 성공하였다고 판단하는 단계를 포함하는 콜투콜 인증방법.
  9. 제7항에 있어서, 상기 콜투콜 인증 시스템은,
    상기 제1콜 또는 상기 제2콜 중 적어도 하나를 통해, 상기 콜투콜 인증 시스템이 생성한 일회용 비밀번호 또는 사용자가 미리 설정한 사용자 설정 비밀번호 중 적어도 하나가 수신되어야 상기 인증이 성공하였다고 판단하는 것을 특징으로 하는 콜투콜 인증 방법.
  10. 제9항에 있어서, 상기 콜투콜 인증시스템은,
    상기 서비스를 요청한 서비스 요청 단말기, 상기 제1콜, 또는 상기 제2콜 중 어느 하나로 상기 일회용 비밀번호를 전달하고,
    상기 제1콜 또는 상기 제2콜을 통해 상기 일회용 비밀번호가 수신되어야 상기 인증이 성공하였다고 판단하거나,
    상기 제1콜을 통해 상기 일회용 비밀번호의 일부를 수신하고, 상기 제2콜을 통해 상기 일회용 비밀번호의 나머지 일부를 수신하여야 상기 인증이 성공하였다고 판단하는 콜투콜 인증방법.
  11. 제9항에 있어서, 상기 콜투콜 인증 시스템은,
    상기 비밀번호를 상기 제1콜 또는 상기 제2콜 중 어느 하나를 통해 수신하거나,
    상기 비밀번호의 일부를 상기 제1콜을 통해 수신하고, 나머지 일부를 상기 제2콜을 통해 수신하여야 상기 인증이 성공했다고 판단하는 콜투콜 인증 방법.
  12. 제7항에 있어서, 상기 서비스에 대한 인증이 성공하였다고 판단하는 단계는,
    상기 제2콜의 통화연결을 하지 않고도, 상기 제2콜의 호가 연결되면 상기 인증이 성공했다고 판단하는 콜투콜 인증방법.
  13. 제7항 내지 제12항 중 어느 한 항에 기재된 방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록매체.

KR1020140046784A 2014-04-18 2014-04-18 콜투콜 인증시스템 및 그 방법 KR102233581B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020140046784A KR102233581B1 (ko) 2014-04-18 2014-04-18 콜투콜 인증시스템 및 그 방법
PCT/KR2015/003673 WO2015160156A1 (ko) 2014-04-18 2015-04-14 콜투콜 인증시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140046784A KR102233581B1 (ko) 2014-04-18 2014-04-18 콜투콜 인증시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20150120745A true KR20150120745A (ko) 2015-10-28
KR102233581B1 KR102233581B1 (ko) 2021-03-30

Family

ID=54324289

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140046784A KR102233581B1 (ko) 2014-04-18 2014-04-18 콜투콜 인증시스템 및 그 방법

Country Status (2)

Country Link
KR (1) KR102233581B1 (ko)
WO (1) WO2015160156A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018160039A1 (ko) * 2017-03-03 2018-09-07 주식회사 와임 분할 기능을 이용한 자동 인증 처리 방법 및 시스템

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050010430A (ko) * 2003-07-21 2005-01-27 한민규 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템
KR100818793B1 (ko) 2006-05-04 2008-04-02 (주)씽크에이티 전화를 이용한 오토콜시스템 및 그 시스템을 이용한금융거래방법
KR20080058060A (ko) * 2006-12-21 2008-06-25 엘지전자 주식회사 휴대단말기의 음성호 시그널링 방법
KR20090002074A (ko) * 2007-06-04 2009-01-09 한국전자통신연구원 보안성이 향상된 일회용 비밀번호에 기반한 사용자 인증장치 및 방법
KR20120125698A (ko) * 2011-05-09 2012-11-19 주식회사 엘지유플러스 비밀 번호 기반 호/메시지 통신을 위한 서버, 단말, 방법, 및 기록 매체

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050010430A (ko) * 2003-07-21 2005-01-27 한민규 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템
KR100818793B1 (ko) 2006-05-04 2008-04-02 (주)씽크에이티 전화를 이용한 오토콜시스템 및 그 시스템을 이용한금융거래방법
KR20080058060A (ko) * 2006-12-21 2008-06-25 엘지전자 주식회사 휴대단말기의 음성호 시그널링 방법
KR20090002074A (ko) * 2007-06-04 2009-01-09 한국전자통신연구원 보안성이 향상된 일회용 비밀번호에 기반한 사용자 인증장치 및 방법
KR20120125698A (ko) * 2011-05-09 2012-11-19 주식회사 엘지유플러스 비밀 번호 기반 호/메시지 통신을 위한 서버, 단말, 방법, 및 기록 매체

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018160039A1 (ko) * 2017-03-03 2018-09-07 주식회사 와임 분할 기능을 이용한 자동 인증 처리 방법 및 시스템
US11240230B2 (en) 2017-03-03 2022-02-01 Waem Co., Ltd. Automatic authentication processing method and system using dividing function

Also Published As

Publication number Publication date
KR102233581B1 (ko) 2021-03-30
WO2015160156A1 (ko) 2015-10-22

Similar Documents

Publication Publication Date Title
US11700529B2 (en) Methods and systems for validating mobile devices of customers via third parties
KR101384608B1 (ko) 모바일 전화번호를 이용한 카드결제 제공방법 및 그 시스템
KR20210135986A (ko) 고객 지원 통화의 제2 요인 인증을 위한 시스템 및 방법
RU2570838C2 (ru) Строгая аутентификация посредством предоставления номера
US20170289261A1 (en) Communications methods and apparatus related to web initiated sessions
WO2016050990A1 (en) Identity and/or risk management system and method
KR101028882B1 (ko) 휴대단말기를 이용한 otp 방식의 사용자인증 시스템 및 방법
KR20080069210A (ko) 사용자 인터페이스 엑세스 컨트롤을 위한 시스템 및 방법
KR20110081966A (ko) 서버 동작의 인가 장치, 시스템 및 컴퓨터 프로그램
WO2014111888A1 (en) Mobile payment system
US9571480B1 (en) Authentication methods and apparatus
CN112968892B (zh) 信息的验证方法、装置、计算设备和介质
KR20200003162A (ko) 신원 인증 방법 및 장치, 전자 기기
KR102116587B1 (ko) 사이버 id를 이용하여 보안 트랜잭션을 제공하는 방법 및 시스템
UA100711C2 (uk) Спосіб здійснення захищених транзакцій
CN110944300B (zh) 短信服务***、转发接口装置及防御服务器
KR20150120745A (ko) 콜투콜 인증시스템 및 그 방법
KR101671807B1 (ko) 인바운드 콜을 이용한 인증에서 위조된 전화번호를 식별할 수 있는 인증시스템 및 그 방법
KR20150013926A (ko) 본인 인증 시스템 및 그 제공방법
KR20190036741A (ko) 사용자 단말과의 복수 채널 인증을 지원하는 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체
KR101555195B1 (ko) 동적 패스워드 제공방법 및 그 시스템
KR101493590B1 (ko) 본인 인증 시스템 및 그 제공방법
KR101331575B1 (ko) 전화인증 우회 해킹 차단 방법 및 시스템
KR101758158B1 (ko) 통화연결음을 이용한 인증 시스템 및 그 방법
WO2023079625A1 (ja) 認証システム、認証方法、及び、プログラム

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant